Donnerstag, 25. Oktober 2012

Den Vorzug geben

Manchmal ist ein kleines Detail wichtiger als man denkt. So geht es zB auch bei der Wahl der passenden Software. Für was mich sehr viele meiner Freunde und Kollegen hassen ist, ich finde man sollte die Software immer so wählen das es zu dem Szenario in der sie laufen soll auch passt. So halte ich es zB für alle Software, auch für das Betriebsystem.

Aber was ist das Entscheidungskriterium, wie wählt man eine Software. Da ich nicht sagen kann das ich hier die alleinige Weissheit besitze, stelle ich meine Ideen und Beweggründe kurz vor.

  • Einsatzsenario: Nameserver
    Ich bin ein grosser Freund von Statistik, daher ist mein bevorzugtes System hier FreeBSD, da es in allen Tests im zusammenspiel mit Bind die besten Ergebnisse liefert. Warum Bind? Die ISC welche die Entwickler hinter Bind sind sind sehr schnell, Bugs werden relativ schnell erkannt und gefixt. Grund für die schnelle Erkennung ist auch das ein paar der grössten registrys auf Bind setzen und somit Millionen von Testdomains vorliegen.
    Der Nutzung von Debian muss ich nach den geschehnissen der letzten Wochen eine klare Absage erteilen, Das letzte Sicherheitsupdate hatte eine echt lange Wartezeit
    Ubuntu: 1 Tag nach ISC Release
    Centos: 2 Tage nach ISC Release (Redhat 1 Tag)
    Debian: 14 Tage (!!!)
    ein echtes NOGO
    Ich muss auch noch eine Lanze für PowerDNS brechen. Ich mag es einfach. Vielleicht auch weil ich es angenehmer finde eine Datenbank zu manipulieren als ein Textfile. Die Grenzen sind bekannt. Mit PowerDNS schafft man gut und gerne 50.000 Verbindungen pro Sekunde bevor es Bergab geht, mit Bind sind hier gut und gerne 350.000 drin. Aber dank replikation kann man slaves einfach bedienen und muss dort nicht zuerst das Zonefile anlegen. Auch kann man ganz ohne Notifications auskommen. Positive ist auch das man DNSSEC nutzen kann und PowerDNS on the fly beim ausliefern signieren kann.

  • Einsatzszenario: Webserver
    Hier würde ich mich eindeutig für Ubuntu oder Centos aussprechen. Dies vorallem wegen dem Langzeitsupport. Ein Ubuntu LTS bietet Security Patches für ganze 5 Jahre, Centos sogar 9 Jahre. Somit kann ich mich drauf verlassen das ich Security Updates bekomme ohne den Server alle 1 bis 2 Jahre komplett updaten zu müssen. Auch kann ich für beide Varianten Kommerziellen Support bekommen wenn ich ihn benötigen sollte. Im Falle Centos sogar von zwei Seiten, durch den Switch zu RedHat oder Oracle.
    Der Webserver sollte wohl Apache sein. Der Dinosaurier unter den Systemen. Wobei hier auch das Szenario relevant ist, da Apache bei vielen kleinen und statischen Seiten eine echte Resourcenschleuder ist und man sollte überdenken ob Nginx oder Lighthttpd hier nicht besser und schneller sind.

  • Einsatzszenario Datenbank
    das OS ist in meinen Augen ganz klar ein Centos oder Redhat. Die Datenbank ist eine einzelne Anwendung und ein sicheres Centos System darunter das 9 Jahre Support hat scheint die beste Wahl, wer erneuert schon seine Datenbank alle paar Jahre oder kann sich eine Downtime leisten um das Betriebsystem zu updaten.
    Als MySQL meiner Wahl nehme ich MariaDB. Die Community um Monty ist recht gross und engagiert, ausserdme bieten sie für die meisten grossen Systeme eigene Repos an, so das man updates Zeitnah vom MariaDB selber bekommt. Also haben wir 9 Jahre Support und dann immer wieder die neusten Updates von MariaDB selbst. Eine optimale Mischung finde ich.