[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Linux f?r Bundestag

To: debate@lists.fitug.de
Subject: Re: Linux f?r Bundestag
From: Dietz Proepper <dietz@rotfl.franken.de>
Date: Thu, 17 Jan 2002 18:12:14 +0100
Delivered-To: mailing list debate@lists.fitug.de
In-Reply-To: <200201150853.g0F8reY08151@valiant.koehntopp.de>
List-Help: <mailto:debate-help@lists.fitug.de>
List-Id: <debate.lists.fitug.de>
List-Post: <mailto:debate@lists.fitug.de>
List-Subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-Unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-List: contact debate-help@lists.fitug.de; run by ezmlm
References: <200201081150.MAA21574@aprilsonne.pps.de> <20020114190215.GA513@rotfl.franken.de> <200201150853.g0F8reY08151@valiant.koehntopp.de>
User-Agent: Mutt/1.3.25i

On Tue, Jan 15, 2002 at 09:53:40AM +0100, Kristian Koehntopp wrote:
> In schulung.lists.fitug-debate you write:
> >> vereinfacht sogar die Konsistenz der Sicherheitseinstellungen in etwas
> >> heterogeneren Installationsvarianten. Linux hat da gar nichts zu bieten.
> 
> >"Sicherheitspolicies" ist etwas zu ungenau ausgedrückt um dazu
> >irgendwas zu sagen.

[URLs]
merci, im Endeffekt NT 4 mit einigen Zusätzen.

> Policies beziehen sich meistenteils auf Einstellungen auf
> Anwendungsebene,

Sprich, auf Probleme welche man mit einem geeigneten WM (bzw. geeigneten
Anwendungen) garnicht erst hat.

> nicht auf Sicherheitsrichtlinien und Zugriffsrechte des 
> Betriebssystemkerns.

Ich hatte irgendwo im Hinterkopf, dies sei inzwischen weiter verzahnt.

[Policies]
> Sie sind jedoch eine grosse Hilfe im Bereich Change
> Management und Deployment und erlauben eine Standardisierung des
> Desktops, der die Arbeit von zentralen Helpdesks sehr
> vereinfacht.

MaW, Probleme welche sich bei geeigneter Wahl und Konfiguration des
WM nicht ergeben.

> >Mit Systemmitteln? Insbesondere der Backup? So daß man nur Bootmedium+
> >Band benötigt?
> 
> Zur Wartung von Windows in grossen Deployments sind speziell im
> bereich Backup und Recovery dringend kostenpflichtige Produkte
> von Drittherstellern notwendig.

Eben.

> Recovery von Windows ist jedoch moeglich und sogar automatisierbar,

Ich erinnere mich wie das irgendwann Anfang 97 mal war, mit Bordmitteln
auf garkeinen Fall (die Linux-Servicepartition mal außen vorgelassen),
BackupExec bedurfte 10-tägiger Beschwörung durch einen Guru. Der wollte
aber dann auch nicht seine Seele dafür verpfänden.

Mein erstes "Diskette + Netz"-Backup unter Linux hat mich zur
Implementierung ca. 5 h gekostet, davon waren 4 h das Basteln
der Boot-Diskette.

Meine Seele habe ich hierfür schon mehr als einmal beliehen und
würde es jederzeit wieder tun.

> wenn die Arbeitsumgebung entsprechend aufgezogen ist

MaW., wir backupen nicht sondern formulieren das Problem so daß
wir nicht müssen. Auch 'ne Lösung :).

> (wie in Linux auch: Speicherung von

Nun, unter Linux geht das (zumindest dort wo ich so durfte wie ich
wollte) anders, gegen 2300 werden die Clients single-user, hängen
ihre Dateisysteme ab, schieben ihren Stand auf den Backupserver und
werden wieder normal.

> Anwendungsdaten im Netz erzwingen und Clients ueber den
> Installserver reproduzierbar machen, im Fehlerfall einfach die
> Kiste plaetten und aus dem Installserver neu ziehen).

Meiner Erfahrung nach nur bei leidensfähigen Anwendern möglich.
Insbesondere da idR. die Maschinen zu unterschiedlich sind als
daß man mit einem Image hinkommt. Bevor man dann mit "aber 3
Images langen doch" rumhampert plant man gleich den aufwendigsten
Fall, ein Image pro Client, rechnets durch und stellt fest daß
dies im Wesentlichen ein vergrößertes Backup-Set bedingt.

Dann denkt man noch einen Schritt weiter und hat ein System bei
welchem spezielle Clients komplett gesichert werden, beim Rest
der diff zum Einheitsbrei.

> Auch unter Linux wird man ab einer gewissen Groesse ein
> kostenpflichtiges Recovery-Tool brauchen - Amanda skaliert nur
> bis zu einem gewissen Punkt und Recovery unter Amanda ist
> langsam und Fehleranfaellig.

Amanda ist solange schön bis man sich die Sourcen anschaut. Danach
will man es nie wieder verwenden. Zugegeben - kommerzielle Produkte
sind hier nicht nötigerweise besser.
Abgesehen davon - Amanda ist zur Sicherung einiger "fetter Server"
imho so geeignet wie Stäbchen für Hühnerbrühe.

Ich muß auch zugeben - mit wirklich großen Szenarien (2500+ Clients)
durfte ich noch nie spielen, für Datensicherung haben wir aber
eigentlich nie Geld für Drittprodukte ausgegeben, die kosten recht
schnell scheissviel Geld und tun, soweit ich das beurteilen kann,
auch nicht mehr als eine Handvoll shell.

> >> Dito.
> 
> >Was würdest Du hier bei Windows empfehlen? Den unsäglichen ISS (oder
> >wie das heißt)?
> 
> Das gesuchte Produkt heisst "ISA (Internet Security &
> Acceleration Server)".

Danke.

> Es handelt sich um eine kombinierte Proxy- und Firewall-Loesung.

s/Es handelt sich um/Es wird verkauft als/

Zusammenfassend - die angeblichen "Vorteile" unter Windows sind
im Wesentlichen durch die unsägliche Struktur des Systems selber
bedingt.

SHIEET! Ich krieg' das Bild des Barons von Münchhausen der sich
am eigenen Schopf aus des Soße zieht nimmer aus dem Kopf.

Dietz

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- Re: Linux f?r Bundestag
  - From: Peter Ross <petros@pps.de>
- Re: Linux f?r Bundestag
  - From: Dietz Proepper <dietz@rotfl.franken.de>
- Re: Linux f?r Bundestag
  - From: kris@koehntopp.de (Kristian Koehntopp)
- Re: Linux f?r Bundestag
  - From: kris@koehntopp.de (Kristian Koehntopp)

Prev by Date: [FYI] (Fwd) GILC Alert
Next by Date: Re: Linux f?r Bundestag
Prev by thread: Re: Linux f?r Bundestag
Next by thread: Re: Linux f?r Bundestag
Index(es):
- Date
- Thread