Smalltalk - Labern, reden, diskutieren...


  • Einen schönen 2. Advent dir, deiner Familie und deinen Freunden.

    Den ich wohl verschlafen werde :sleeping: .

    Meine Augenringe, roten Augen, kaputte Stimme, und schweren Knochen (irgendwie helfen die aber nicht der Waage beizubringen wohin sie soll :rolleyes: ) sagen mir: 22h NonStop am PC.... sie gehören ins Bett!

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


  • Darf ich rein aus Interesse fragen welche Probleme dir da so untergekommen sind?

    Gerne ;)


    Also ich gebe gerne zu, dass das schon ein paar Tage her ist. Das so vorab geschickt. Vielleicht kriege ich es deshalb auch nicht mehr ganz genau zusammen.


    Also wir hatten damals verschiedene Pakete aus verschiedenen Quellen, weil Debian im Grunde schon immer famously veraltete (aber dafür stabile) Versionen auslieferte. Also fing es dabei schon an, dass beispielsweise PHP aktualisiert werden musste. Und dann entsprechend auf dem neuen Debian nicht mehr lief und die Quellen noch nicht vorbereitet waren. Dasselbe mit mod_pagespeed (falls sich noch jemand an den Quatsch erinnert).


    Ich kann auch nicht mehr so ganz genau sagen warum, vielleicht war es der Wechsel von init auf systemd, aber es hatte auf jeden Fall beim Update auch Fehlermeldungen ohne Ende geregnet und der Neustart führte dann dazu, dass nichts mehr ging.


    Und selbst wenn das Update klappt, kommt es trotzdem noch mit der Gefahr einer Downtime, nämlich dann, wenn sich die Config-Files in inkompatibler Weise ändern. Oder die Einstellungen, die man darin vornimmt. Ja, da müssen die CPs angepasst werden und erfreulicherweise passiert das auch zeitnah (oder man hat eben sehr viel Plan und macht das einfach selber, ich gehöre nicht in die Kategorie), aber das ist halt auch etwas, das mit in die Betrachtung einfließen sollte.


    Mit "neues OS gibts mit neuer Hardware" bin ich in der luxuriösen Lage, dass ich die Downtime bei 0 halten kann, weil alter und neuer Server parallel laufen. Ich kann mir die hosts-Datei anpassen, um zu testen, ob alles läuft, und wenn es live gehen soll, passe ich das Zonefile an. Und 2 Tage später kriegt der alte Server einen mit dem guten alten dd if=/dev/urandom of=/dev/sda (und sdb) und die Sache ist erledigt, ohne dass für den Nutzer eine Downtime entstanden wäre.

    No, you clearly don't know who you're talking to, so let me clue you in. I am not in danger, Skyler. I am the danger. A guy opens his door and gets shot and you think that of me? No. I am the one who knocks!

  • Also wir hatten damals verschiedene Pakete aus verschiedenen Quellen, weil Debian im Grunde schon immer famously veraltete (aber dafür stabile) Versionen auslieferte.

    Wenn du auf neuere Pakete angewiesen bist, ist eventuell Debian generell nichts für dich. :/

  • Wenn du auf neuere Pakete angewiesen bist, ist eventuell Debian generell nichts für dich. :/

    OK, und wenn ichs nicht tue, darf ich mir seit knapp 3 Jahren hier im Forum anhören, wie verantwortungslos es ist, noch PHP 7.0 einzusetzen. Das mit Stretch ausgeliefert wird (und Stretch hat noch Support).


    In jedem Fall werde ich von irgendjemand als inkompetent geframed ;)

    No, you clearly don't know who you're talking to, so let me clue you in. I am not in danger, Skyler. I am the danger. A guy opens his door and gets shot and you think that of me? No. I am the one who knocks!

  • Wenn du der Meinung bist, dass ich dich als „inkompetent“ dargestellt habe, dann verstehe ich dein Weltbild nicht. Denn das habe ich nirgendwo erwähnt.

  • Habe ich das gesagt? Du sagtest, wenn ich externe Pakete brauche (z.B. PHP), dann ist Debian vielleicht nicht die richtige Wahl. Fair enough. (Andererseits: Externe Pakete und keine Distro-Update auf neue Versionen hat jetzt jahrelang prima funktioniert)


    Theoretisch "brauche" "ich"* keine neueren Pakete als z.B. PHP 7.0. Also abseits von future-proofing. Aber dann kriegt man bei quasi jedem PHP-Problem eins mit, dass man ja das Monster überhaupt ist, noch eine so alte Version einzusetzen.



    * = gut, das ist nicht ganz richtig. Der Herr Froxlor hat irgendwann irgendeine Library aktualisiert, die dann 7.2 voraussetzte. Natürlich stillschweigend. :D Naja und das gleiche Spiel wieder "jaja selber schuld, wenn du noch so eine alte Version einsetzt".

    No, you clearly don't know who you're talking to, so let me clue you in. I am not in danger, Skyler. I am the danger. A guy opens his door and gets shot and you think that of me? No. I am the one who knocks!

    • Official Post

    TLDR Wahr ist aber eben auch, dass du dich nicht wundern musst, dass dir Softwarehersteller einen Vogel zeigen, wenn du Versionen einsetzt, die schon seit Jahren offiziell EOL sind.


    Gerade bei PHP stehen wir zum Beispiel vor dem Problem, dass das gar nicht über beliebig viele Zweige zu warten ist. Die WoltLab Suite 5.5 wird die letzte Version sein, die mit PHP 7.2 lauffähig ist, danach werden wir auf PHP 7.4 hochgehen müssen. PHP 7.2 und PHP 8.1 im selben Zweig zu unterstützen ist jetzt schon ein ziemlicher Krampf, ich will gar nicht wissen, was mit PHP 8.2 wieder in Flammen aufgeht…


    PS: Wir setzen auch durchgehend auf Debian (mit Root on ZFS), aber z. B. für PHP kommen eigene Docker-Images mit aktuellen Versionen zum Einsatz, da wir so mehr Kontrolle haben.

  • TLDR Wahr ist aber eben auch, dass du dich nicht wundern musst, dass dir Softwarehersteller einen Vogel zeigen, wenn du Versionen einsetzt, die schon seit Jahren offiziell EOL sind.

    Ich selber habe auf allen Servern das (zum Zeitpunkt der Anschaffung) aktuelle Debian + PHP-Pakete von Sury - ich kann also alle Versionen von 5.6 bis 8.1 haben, und Default ist aktuell 7.4. Im Web jedenfalls. Froxlor verwendet Cronjobs, um beispielsweise Let's Encrypt neu zu erstellen und da war der Default halt auf der Binary von Debian, also 7.0 - das hat für eine böse Mail vom Cron-Daemon gesorgt, aber eine kurze Anpassung später wurde das auch auf 7.4 gehievt. Das war dann auch das einzige Mal, dass es irgendwo geknallt hat.


    Das war auch im Grunde nur die Erklärung, warum ich kein Dist-Upgrade machen möchte. Weils halt einmal böse schiefgegangen ist und ich ansonsten auf externe Pakete angewiesen bin. Woraufhin es hieß "dann ist Debian vielleicht nicht das richtige". (Macht das irgendwo außerhalb meines Kopfes irgendwie Sinn?)

    No, you clearly don't know who you're talking to, so let me clue you in. I am not in danger, Skyler. I am the danger. A guy opens his door and gets shot and you think that of me? No. I am the one who knocks!

    • Official Post

    Selbst bei Debian hat es schon vor Jahren ein Umdenken gegeben: Kürze Release-Zyklen und aktuellere Bibliotheken. Letztlich mussten sich die Maintainer auch der Realität stellen, dass man eben nicht mehr über viele Jahre mit alten Bibliotheken zurechtkommt. Beim Einsatz alter Software hat man das Problem, dass nicht nur die Software selbst veraltet ist, sondern auch so ziemlich der gesamte Unterbau mit seinen eigenen Abhängigkeiten.


    Wir sehen dies immer wieder bei den typischen Hostern, dort kommt Hardware aus der Zeit um 2009/2010 zum Einsatz (Xeon E55xx und Xeon E56xx sind noch sehr beliebt!) und das Betriebssystem ist in einem ähnlich desolaten Zustand. Eine alte PHP-Version geht oftmals Hand-in-Hand mit alten Kernel-Versionen und sonstigen Abhängigkeiten. Gerne noch garniert mit einer Plesk-Version von 2013 und dem ganzen Rattenschwanz an ungepflegten Paketen. Mein persönliches Highlight war übrigens Confixx, das zuletzt 2011 ein Update bekommen hat und nur mit PHP 4 läuft. Dieses "Erlebnis" stammt übrigens von Anfang diesen Jahres…


    Meine Empfehlung, die LTS-Versionen nicht bis zum bitteren Ende einzusetzen, kommt halt nicht von ungefähr: Es ist einfach extrem risikobehaftet auf Grund der ganzen veralteten Abhängigkeiten. Gedanklich solltest du dich eher auf einen 3-Jahres-Zyklus einschießen, das geht dann auch Hand-in-Hand mit den Abschreibungen für die Hardware. Wenn dann mal der Umstieg nicht so recht will, hast du mehr als genug Zeitpuffer, um eventuelle Probleme zu beseitigen.

  • Die scheiße bei plesk zum Beispiel die kommen so gar nicht hinterher ich bin wegen denen immer noch nicht auf Debian 11 es nervt tierisch

    Wollte schon Abstand davon nehmen geht nur leider nicht …

    • Official Post

    Hallo,

    Also, was können die bieten was du nicht mit der Shell nicht machen könntest?

    mit dieser Formulierung ist die Antwort auf die Frage: „nichts“. Natürlich kann man alles was Plesk macht, auch manuell machen – das macht ja auch nichts anderes als die Server- und Dienstkonfiguration entsprechend anzupassen. Die relevante Frage ist: Wie viel mehr aufwändig ist es, wenn man das manuell macht?


    Wenn man Kunden hat, dann muss man sich entweder ein Verwaltungstool selbst bauen – oder halt alle Änderungen auf Zuruf manuell vornehmen.

  • Wenn man Kunden hat, dann muss man sich entweder ein Verwaltungstool selbst bauen – oder halt alle Änderungen auf Zuruf manuell vornehmen.

    Genau das ist der Punkt habe zwar keine Kunden aber andere User noch mit drauf die eben nur Webspace haben und keine Ahnung von der Materie. Auf zu ruf wäre mir zu stressig habe ja so schon genug um die Ohren. Ansonsten wäre es Manuell zu machen kein Problem.

  • Hallo,

    mit dieser Formulierung ist die Antwort auf die Frage: „nichts“. Natürlich kann man alles was Plesk macht, auch manuell machen – das macht ja auch nichts anderes als die Server- und Dienstkonfiguration entsprechend anzupassen. Die relevante Frage ist: Wie viel mehr aufwändig ist es, wenn man das manuell macht?


    Wenn man Kunden hat, dann muss man sich entweder ein Verwaltungstool selbst bauen – oder halt alle Änderungen auf Zuruf manuell vornehmen.

    War vielleicht etwas ungenau formuliert, aber natürlich machen die nichts anderes als Commands ausführen und configs schreiben,…

    Es war natürlich auf die Features bezogen die man für andere hat die nicht unbedingt Zugriff auf alles haben/benötigen.

    Genau das ist der Punkt habe zwar keine Kunden aber andere User noch mit drauf die eben nur Webspace haben und keine Ahnung von der Materie. Auf zu ruf wäre mir zu stressig habe ja so schon genug um die Ohren. Ansonsten wäre es Manuell zu machen kein Problem.

    Mh, dann brauchst du natürlich für die Benutzer für einige Sachen eine Verwaltungsoberfläche. Die ist aber die Sache ob man das nicht über zusätzliche Tools, wie z.b. VimbAdmin und co. für einzelne Sachen und ansonsten für die komplexeren Sachen einen externen Administrator der sich um alles kümmert und Zeit hat. Sprich managed Server, was natürlich teuerer ist.

    Man kann leider nicht immer alles haben, man muss leider immer Abstriche machen.


    Wenn du gerne Debian 11 haben willst dann musst du entweder warten oder aber auch plesk wegschmeißen 🤣

  • Die ist aber die Sache ob man das nicht über zusätzliche Tools, wie z.b. VimbAdmin und co. für einzelne Sachen und ansonsten für die komplexeren Sachen einen externen Administrator der sich um alles kümmert und Zeit hat

    Naja das ist halt die Sache. Plesk möchte gerne alles selber machen (und ist auch nicht sehr zufrieden damit, wenn man reinfummelt), und vermutlich sehen das die meisten anderen Tools ähnlich. Also mehr als ein Tool würde ich da nicht einsetzen.


    Man könnte sich allenfalls überlegen, ob man nicht ein Tool nimmt, das "nicht allzu viel kann", wo man sich um alles andere dann selbst kümmert.

    Das gefällt mir beispielsweise an Froxlor sehr gut. Froxlor kümmert sich um so klassische Sachen, die fummelig sind und/oder eigentlich der User auch selbst erledigen können soll, beispielsweise vhost-Config (inkl. Let's Encrypt-Erneuerung), MySQL-Datenbanken erstellen, FTP-User verwalten. Die Konfiguration überlässt Froxlor dem Admin, und ans Finetuning geht das Tool gar nicht ran.


    Aber mehrere Tools würde ich auf keinen Fall einsetzen.

    No, you clearly don't know who you're talking to, so let me clue you in. I am not in danger, Skyler. I am the danger. A guy opens his door and gets shot and you think that of me? No. I am the one who knocks!

  • Bis sie von Host Europe gekauft wurden ^^ Davon abgesehen hab ich ständig Brechreiz bekommen, als ich DF dann bei HE ins KIS integrieren durfte, speziell "Hosted Exchange" <X

    • Official Post

    Hallo,

    Das gefällt mir beispielsweise an Froxlor sehr gut.

    ein Problem, was ich an so Control Panels abseits beiden 800 Pound-Gorillas Plesk und cPanel sehe, ist, dass ich weiß woran ich bei Plesk und cPanel bin: Die Konfiguration ist vielleicht nicht perfekt (irgendwie muss man alle Fälle ja auch in der UI abbilden können), aber es ist zumindest auch nichts offensichtlich kaputt. Inbesondere bezahle ich aber auch die Entwickler dafür, dass die mir zeitnah (Sicherheits-)Korrekturen zur Verfügung stellen.


    Froxlor hingegen hat einen Bus-Faktor von ziemlich genau 1.

  • Mh, dann brauchst du natürlich für die Benutzer für einige Sachen eine Verwaltungsoberfläche. Die ist aber die Sache ob man das nicht über zusätzliche Tools, wie z.b. VimbAdmin und co. für einzelne Sachen und ansonsten für die komplexeren Sachen einen externen Administrator der sich um alles kümmert und Zeit hat. Sprich managed Server, was natürlich teuerer ist.

    Man kann leider nicht immer alles haben, man muss leider immer Abstriche machen.


    Wenn du gerne Debian 11 haben willst dann musst du entweder warten oder aber auch plesk wegschmeißen 🤣

    Hab da schon einiges durch wenn du User mit 0 Plan hast gibts da echt nicht viele Optionen mit plesk kommen die meisten komischerweise klar.


    Für mich ist es im Endeffekt so das ich bei plesk bleibe und somit warte. Aber eigentliche Intention hinter dem Post war das es traurig ist was das Plesk das nicht auf die Reihe bekommt aber Preise anziehen das können sie gut ….

  • Froxlor hingegen hat einen Bus-Faktor von ziemlich genau 1.

    Fair enough.


    Aber dafür ist es relativ einfach gestrickt und versteckt auch nichts vor dem Admin - es gibt zwar wohl mittlerweile einen Auto-Config-Knopf, aber es gibt dir Anleitungen, wie du die grundsätzlichen Files anpassen sollst. Wenn du willst, hast du also die vollständige Kontrolle darüber.


    Dass da so im Grunde genommen nur eine Person dran arbeitet, joah. Ehm. Ist halt so. Aber auch nicht anders, als wenn du alles manuell konfigurierst.

    No, you clearly don't know who you're talking to, so let me clue you in. I am not in danger, Skyler. I am the danger. A guy opens his door and gets shot and you think that of me? No. I am the one who knocks!