Linux vs. FreeBSD

4. Oktober 2007

Gerade einmal haben wir wieder mal einen Kunden gesperrt, der eine Fork-Bombe auf seinem Webspace hatte. Die kürzeste Bash-Fork-Bombe der Welt kennt glaube ich jeder:
){:|:&};:
Unter Linux ist der Rechner damit nach all den Jahren Entwicklung immer noch sofort platt. FreeBSD kann sowas ab. Im Serverraum stehen auch einige wenige Kisten mit Linux (der Großteil läuft ja bei uns von Anfang an mit FreeBSD), die Kisten, die alle paar Monate mal abranzen, sind die mit Linux. Irgendwann haben wir mal durch Zufall den dedizierten FreeBSD-Server eines Kunden mit einer Uptime von über drei Jahren gefunden, er hatte nie Probleme gemacht. Und auch bei einem Load von 150 kann man sich an einer FreeBSD-Maschine noch einloggen und das Problem beheben, unter Linux klappt das nicht. Von meinem Haß gegenüber iptables will ich hier gar nicht erzählen. Unter FreeBSD gibt es seit einiger Zeit die Firewall pf mit einer schön lesbaren, selbsterklärenden Syntax, die von OpenBSD übernommen wurde. Einige Leute von bsdgroup.de meinen, daß pf noch nicht bereit sei für den produktiven Einsatz. Das kann ich nicht bestätigen, auf unserer Firewall läuft seit einem Jahr pf und hat ohne Probleme zig Terabyte bearbeitet. Oder nehmen wir unseren Load Balancer. Das sind 3 Zeilen pf-Regeln. Hat Linux eigentlich inzwischen ACLs?

Allgemein | Kommentare