Re-Booten oder nicht, das ist die Frage

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Moin @ all

    Ich hatte gestern mit meinem Server ein paar Probleme.... wobei ich zugeben muss, dass ich ihm mit diversen Experimenten doch arg zugesetzt habe. Ich kämpfe im Moment noch mit ein paar Problemen und versuche da die Versucher dingfest zu machen... aber egal, darum gehts hier nicht.

    Nun ja, ich musste also gestern einmal in den Keller und den Stecker ziehen, nach dem der shutdown -r nicht erfolgreich war.... mein Pi hat sich danach jedenfalls nicht mehr bewegt.

    Ich kenne das schon von früher. Auch mein Windows-Server hat sich anfangs ab und zu einen Bluescreen gegönnt und jegliche Arbeit eingestellt. Erst nachdem ich über den Scheduler (sowas wie die crontab) einen wöchentlichen Reboot mit Auto-Login eingestellt habe, war das Problem dauerhaft gelöst.

    Nun meine Frage. Ist es sinnvoll, auch den PI ab und zu mal zu rebooten oder kann er im Normalbetrieb auch länger (vielleicht auch über Monate) durchlaufen? Im Betrieb kenne ich das auch nicht anders, irgendwie wurden die Maschinen auch einmal pro Woche neu gestartet. Was ist hier der beste Weg? Wie handhaben das die Leute hier, die schon längere Erfahrungen mit dem Pi haben? Was natürlich total blöd wäre, wenn er sich genau am 2. Tag meines Urlaubs verabschieden würde. Genau das würde ich ja gerne vermeiden.

    Ich hoffe, Ihr habt einen Ratschlag für mich.

    Gruß, Thomas

    Einmal editiert, zuletzt von WinterUnit16246 (1. September 2014 um 18:53)

  • Ein regelmäßiger Neustart ist bei der Pi nicht notwendig. Mein Pi Lan-Server läuft seit knapp 1 Jahr 7/24.

    Es kann natürlich vorkommen, dass Du irgendwas installiert bzw konfiguriert hast was SW oder HW Probleme macht. Wenn es Probleme gibt musst Du in /var/log/syslog oder anderen Logs suchen warum es diese Probleme gibt und sie fixen.

    Ein watchdog kann Dir auch helfen - ist aber eine Notlösung. Dazu sollte es hier im Tutorialteil was zu finden sein.

  • Das Systeme neu gestartet werden müssen, liegt daran das die betroffenen Personen das als einfacher empfinden, als der Ursache auf den Grund zu gehen.

    Es ist also nur eine Bekämpfung der Symptome, die Ursache bleibt vorhanden.

    Irgendwo hatte ich mal gelesen das der Pi einen Watchdog hat, diesen könnte man nutzen um zu prüfen ob das System noch reagiert, und im Zweifel dann einen Reboot auslösen.

    Evt. hilft diese Anleitung weiter:
    http://www.bayerschmidt.com/raspberry-pi/8…hdog-timer.html

  • Danke Euch beiden.... ich werde Ihn also auch erst mal eine Zeitlang durchlaufen lassen und beobachten, was passiert. Gestern war natürlich kein normaler Tag und ich habe da wohl auch Probleme provoziert. Und ich werde mich künftig noch mehr dahingehend beschränken, dass ich ihm nicht noch laufend andere Jobs aufgebe, wie z.B. irgendwelche Archive entpacken und so. Das kann auch der zweite Pi tun. Ich werde ihn also mal einfach in Ruhe seinen Job tun lassen.

    framp
    Nee, ich habe nix aussergewöhnliches installiert. Eher das Gegenteil, ich habe noch Anwendungen deinstalliert. Zum Beispiel dieses Scratch und mehrere hundert MB Wolfram-Engine. Ich hatte mich gefragt, warum ich jedesmal diese Menge mitsichern soll, wenn ich das dort doch nie nutzen werde.

    Benny
    Ich wusste damals sehr wohl, was die Ursache war, nur konnte ich die nicht beheben. Die im System eingebaute Video-Karte mit 2 Kameras wurde durch die ständigen System-Updates des Betriebssystems immer älter und hat dann quasi planmäßig irgendwann Kompatibilitäts-Probleme gemacht. Aber mal eben 500€ in die Tonne zu hauen, war anfangs auch keine Alternative.... zumal sich das Problem mit dem Reboot ja "klein" halten lies. Jetzt ist das mit IP-Cams gelöst und der Pi hat da gar nix mehr mit zu tun. Tja, vor ein paar Monaten war das also noch alles anders.... aber man lernt ja immer dazu....:huh:

    Gruß, Thomas

    Einmal editiert, zuletzt von WinterUnit16246 (1. September 2014 um 19:36)

  • ... Gestern war natürlich kein normaler Tag und ich habe da wohl auch Probleme provoziert. Und ich werde mich künftig noch mehr dahingehend beschränken, dass ich ihm nicht noch laufend andere Jobs aufgebe, wie z.B. irgendwelche Archive entpacken und so...

    Wenn Du eine Pi quasi 7/24 in Produktionsumgebung haben möchtest solltest Du immer eine dedizierte Pi dafür aufsetzen und Entwicklung bzw Herumspielen auf eine anderen Pi vornehmen.
    Archive entpacken sollte aber drin sein. Musst aber aufpassen, dass noch genügend Speicherplatz verfügbar ist, denn zu wenig Platz auf der SD Karte kann zu Problemen führen.

  • Grundsätzlich sind Linux-Systeme dazu ausgelegt, nicht gebootet zu werden. Bei Windows scheint dies genau anders herum zu sein, aber damit kenne ich mich nun nicht wirklich aus :)

    Allerdings ist der PI wiederum kein System, das von hause aus auf Zuverlässigkeit ausgelegt ist. Daher bitte dafür sorgen, dass zumindest ein Zweitgerät zur Stelle ist und sofort einspringen kann - daher vor dem Urlaub jemanden einweisen :)

    Ich will jetzt keine endlose Diskussion über das Thema lostreten - gebe dies nur zu Bedenken. Es kommt schließlich auf den Einsatzzweck an - und der heiligt oft alle Mittel (also boote jede Nacht, ruhig schlafen ist auch was wert).

  • Moin

    Ja, ich denke, dass müsste jedem klar sein, dass der kleine Pi nicht den höchsten Sicherheitsanforderungen genügt. Aber andersrum stelle ich ja auch nicht wirklich hohe Anforderungen an ihn. Ich werde das jetzt einfach mal beobachten und lasse ihn zunächst Mal durchlaufen. Und zur Sicherheit kann ich ja vor einer Reise einmal runterfahren, stromlos machen und dann neu starten. Mir war nur wichtig zu erfahren, ob's überhaupt ne generelle Empfehlung dazu gibt. Aber dem ist ja wohl nicht so.

    framp
    Auf meiner SD-C passiert -glaube ich- überhaupt nichts. Auf beiden Pi's nicht. Die stecken nur unverwendet drin. Die. Protokolle sind komplett umgeleitet, und alles, was von mir veranlasst ist, findet ausnahmslos nur auf den Platten statt. Ich wüsste jetzt echt nicht, dass da noch was passiert. Und mit dem "dediziert" werde ich jetzt auch unbedingt beherzigen. Schließlich habe ich ja noch für alles andere den zweiten Pi im Netz.

    Gruss, Thomas

    Einmal editiert, zuletzt von WinterUnit16246 (1. September 2014 um 23:38)


  • Wie handhaben das die Leute hier, ...

    Ich mache einmal in der Woche "sudo rpi-update" und wenn damit ein Firmware-update statt gefunden hat, dann mache ich auch ein reboot des Pi, sonst nicht. Evtl. kann man auch an anderer Stelle im Internet sehen, ob ein "rpi-update" für den Pi erforderlich ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (2. September 2014 um 09:57)


  • Ich mache einmal in der Woche "sudo rpi-update" und wenn damit ein ...... statt gefunden hat, dann mache ich auch ein reboot des Pi, sonst nicht.


    Das ist ein guter Hinweis. Genau so werde ich das zunächst auch handhaben. Und dann einfach mal abwarten und sehen , welche Erfahrungen die Zeit mitbringt.

    Gruß, Thomas


  • ... die Zeit mitbringt.

    Informationen betr. neueste Firmware findet man u. a. auch hier: https://github.com/raspberrypi/firmware/ und hier: https://github.com/Hexxeh/rpi-firmware/commits/master

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (2. September 2014 um 15:49)

  • Muss man wirklich jede Woche nach einem FW Update prüfen? Auf einem 7/24 System, auf dem sämtliche HW gut läuft ist das meiner Meinung nicht notwendig. Ich mache ab und zu mal einen

    Code
    sudo apt-get update
    sudo apt-get upgrade

    . Danach ist aber ausser bei seltenen Kernel Updates kein Reboot notwendig.


  • ... ein System, das fertig eingerichtet ist und stabil läuft, braucht imho auch keine Updates. Wozu auch?

    Auch keine Sicherheitsupdates?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • ich geh sogar noch einen Schritt weiter: ein System, das fertig eingerichtet ist und stabil läuft, braucht imho auch keine Updates. Wozu auch?

    Stimmt. Aber ich öffne manchmal Ports an meinem Router auf die Pi und da möchte ich schon alle Security fixes auf der Pi haben ...

  • Einer meiner am häufigsten Sätze die ich ständig wiederhole:

    Linux ist kein Windoof. Linux muss nicht ständig für irgendein Mist rebooten.

    Es ist ein gewaltiger Unterschied das gesamte System und somit auch die Hardware neu zu starten, oder nur einzelne Dienste / Ebenen.
    Mit Linux hat man viele Möglichkeiten auch ohne Neustart des Systems einzelne Segmente separat neu zu initialisieren. Aber wenn es um den Kernel geht, geht das freilich nicht..


    Desweiteren teile ich dreamshaders Ansicht: Never change a running System.

    Dazu gesagt sollte man aber selbstverständlich beachten das es auch hier einen gewaltigen Unterschied gibt ob der Rechner permanent über die selbe IP im Internet ansprechbar steht, oder bei jemandem Zuhause hinter einem Router.. Erstere Systeme sollte man schon zumindest ein bisschen up2date halten, letzteres aber eher weniger.
    Ich schreib das ausführlicher um irgendwelchen Negativlern von vorneherein den Wind aus den Segeln zu nehmen - selbstverständlich gibt es Situationen wo es Sinn macht ein upgrade der installierten Pakete durchzuführen, aber wer (noch) keine Probleme hat brauch auch kein upgrade.
    Beim PI ist eins klar: Der Kernel und die Firmware wird ungewöhnlich oft ständig weiter entwickelt. Das kann gut aber auch schlecht sein! 'rpi-update' kann nämlich durchaus auch einen fehlerhaften Kernel beinhalten.


    Ich hab etliche Internet-Server die ich aber nicht regelmässig upgrade - und? nix passiert, alles läuft super.
    Und ja, selbstverständlich sind da auch Plattformen mit einigen hundert Besuchern am Tag dabei (Foren, Wiki's, Gameserver usw)
    Da ist auch ein System bei was ich zuletzt vor 1462 Tagen rebootet habe. Also ein ziemlich alter Kernel.

    Spoiler anzeigen

    23:17:52 up 1462 days, 20:01, 7 users, load average: 0.53, 0.73, 0.83


    Jemand mit dynamischer IP muss schon viel anstellen damit jemand auf Ihn aufmerksam wird und versucht ins System einzudringen...


    PS: Ich hab in anderen Threads schon ein paar mal dazu aufgerufen meinen Raspberry @ edis.at zu hacken oder zumindest das ziemlich einfach gehaltene root-Password zu knacken. Hier erneut der Aufruf: RaspberryPI.RoXXs.org
    Der letzte Reboot und auch "apt-get upgrade" ist 44 Tage her...
    Als Beweis solltet ihr mir sagen welche GROSS-geschriebene Datei sich direkt im Wurzelverzeichnis " / " befindet.
    Viel Erfolg!


  • ...
    Auch keine Sicherheitsupdates?


    Nein, auch dann nicht. Wenn es ein sicherheitsrelevantes System ist, sollte es so abgesichert sein, dass ein Zugriff von aussen nicht möglich ist.
    Mal ganz davon abgesehen, dass es keine fehlerfreie Software gibt und jedes Update dadurch zwangsläufig wieder Fehler verursacht.

    BTW: Du würdest Dich wundern was in Firmen noch an Novell-Servern und Windows 95 PCs ihren Dienst versehen ...

    cu,
    -ds-

  • Moin

    Ich habe das jetzt alles sehr aufmerksam gelesen und verstehe auch die Sichtweise, den kleinen Pi einfach laufen zu lassen. Allerdings -das muss ich gestehen- bin ich durch meine berufliche Vergangenheit ein wenig auf Windowsdenke gedrillt...und das lässt sich auch nicht so leicht ablegen.

    Unter Windows gabs ja nicht nur Sicherheitspatches, sondern im BS und auch bei den App's immer auch Bugfixes. Mit den Bugfixes wirds doch unter Linux nicht anders sein ....oder?

    Ohne Updates kriege ich zwar keine Neuerungen und auch keine neuen Fehler, ist klar, aber ich krieg auch keine Beseitigung alter Fehler. Und ob mein System wirklich stabil läuft, ist eben die Frage ... nur weil im Moment keine tiefen Schlaglöcher zu sehen sind, bedeutet das doch nicht, dass die Fahrbahndecke nicht doch irgendwo vor dem Einsturz steht.

    Auch das Thema Sicherheitspatches ....unter Windows absolut brisant....unter Linux ist das für mich völlig undurchschaubar. Für Windows gibts keine öffentlichen Source-Codes, und dennoch finden Hacker ständig in den Tiefen des Systems Angriffspunkte. Linux ist OpenSource und wirklich jeder kann nachsehen, wie und wo man sich am leichtesten einnistet, um Schaden zu verursachen. Und ist der Schädling einmal auf dem System, steht ihm mit dem vorgestellten "sudo" bei der Ausführung eines Kommandos alles offen zur Verfügung.

    Im Moment weiss ich erst mal nicht, wie ich jetzt damit umgehen soll. Ich kenne sicher die Schwächen von Windows. Aber warum das gleiche -eher sogar mit mehr Relevanz wegen offenen Sourcen- nicht auch für Linux gilt, verstehe ich im Moment noch nicht. Dafür sind meine Linux-Erfahrungen einfach nicht ausreichend.

    Mein vom früheren Windows beeinflusstes Gefühl sagt mir im Moment noch , du musst das System aktuell halten, damit es dauerhaft stabil läuft.

    Gruß, Thomas

    Einmal editiert, zuletzt von WinterUnit16246 (4. September 2014 um 10:36)


  • Mit den Bugfixes wirds doch unter Linux nicht anders sein ....oder?

    Ja, das sehe ich auch so. Siehe z. B. den Heartbleed-Bug: http://heartbleed.com/

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ...Unter Windows gabs ja nicht nur Sicherheitspatches, sondern im BS und auch bei den App's immer auch Bugfixes. Mit den Bugfixes wirds doch unter Linux nicht anders sein ....oder? ...

    Das ist der Grund warum ich immer mal wieder wenn ich mich mal auf meiner Pi anmelde um irgend eine Kleinigkeit zu machen, ein apt-get update und upgrade laufen lasse. Damit bekommst Du alle SW Fixes - sowohl Bugs wie auch Secutity Updates. Im Gegensatz zu Windows ist da so gut wie nie ein reboot notwendig und ich habe bislang (das sind schon diverse Jahre) dadurch noch nie Probleme bekommen.

    Der Ansatz 'never touch a running System' hat natürlich auch seine Lebensberechtigung, denn nicht umsonst wird diese Philosophie schon sehr lange in der EDV aus der Erfahrung heraus von Fachleuten vertreten. Ich bin da auch kein Freund von. Im Prinzip muss das jeder für sich selbst entscheiden welchen Weg er geht. Ein wesentliches Entscheidungskriterium sind auch Randbedingungen wie Sicherheitsanspruch (Ist die Pi vom Internet aus erreichbar), Ansprüche an Verfügbarkeit (Wie gross ist der Schaden wenn die Überwachungskamera oder der LAN Server mal ein paar Tage ausfällt), Support bzw Kenntnisse des Systemadmins bzw dessen Vertreters (Kann der Nachbar wenn Du im Urlaub bist Deine Pi im Notfall restarten und Probleme fixen ? :lol: ) usw usw ...


  • Unter Windows gabs ja nicht nur Sicherheitspatches, sondern im BS und auch bei den App's immer auch Bugfixes. Mit den Bugfixes wirds doch unter Linux nicht anders sein ....oder?

    Ohne Updates kriege ich zwar keine Neuerungen und auch keine neuen Fehler, ist klar, aber ich krieg auch keine Beseitigung alter Fehler. Und ob mein System wirklich stabil läuft, ist eben die Frage ... nur weil im Moment keine tiefen Schlaglöcher zu sehen sind, bedeutet das doch nicht, dass die Fahrbahndecke nicht doch irgendwo vor dem Einsturz steht.

    Nur weil ein Update raus kommt bedeutet das aber nicht das es keinerlei Fehler oder Sicherheitslücken mehr beinhaltet.
    Ein Update kann überhaupt erst Probleme verursachen, aber vor dem Update gab es noch keine bemerkbaren Probleme.
    Auch kann es problematisch werden wenn ein Update von einem anderen abhängig ist, dann lässt sich das eine Update nicht mehr so einfach rückgängig machen..

    Desweiteren gibt es aus gutem Grund für Windows die mit großem Abstand am meisten Viren usw... Für Linux hingegen kann man das qussi an ein paar Fingern abzählen - natürlich gibts dafür auch welche aber das sind vielleicht Zweihunder Stück, nicht Zweimillionen... Desweiteren fängt man sich mit Linux nicht allzuschnell etwas schadhaftes ein als es mit Windows der Fall ist.

    Auch das Thema Sicherheitspatches ....unter Windows absolut brisant....unter Linux ist das für mich völlig undurchschaubar. Für Windows gibts keine öffentlichen Source-Codes, und dennoch finden Hacker ständig in den Tiefen des Systems Angriffspunkte. Linux ist OpenSource und wirklich jeder kann nachsehen, wie und wo man sich am leichtesten einnistet, um Schaden zu verursachen. Und ist der Schädling einmal auf dem System, steht ihm mit dem vorgestellten "sudo" bei der Ausführung eines Kommandos alles offen zur Verfügung.

    Der aller größte Vorteil von OpenSource ist das nicht nur die ursprünglichen Macher des Codes Einblick haben sondern eine ziemlich große Community also auch noch 10.000 andere.. Und Viele Augen sehen mehr als nur 2 :)
    Bedeutet: Wenn es ein Sicherheitsproblem geben sollte dann besteht bei OpenSource eine höhere Wahrscheinlichkeit das diese auffällt und auch geschlossen wird, als es bei Closed-Source ala Windows der Fall ist.
    Aber auch absichtliche Sicherheitslücken (sog. Backdoors) können bei OpenSource einfacher und schneller identifiziert werden als eine ClosedSource Software aufwendig zu überwachen und darauf zu warten das zB es Nachhausetelefoniert.....
    Man nehme nur mal den InternetExplorer in dem Sicherheitslücken bekannt aber aber erst Jahre später behoben wurden, und das sind ziemlich üble Sicherheitslücken, wovon auch der aktuellste weiterhin betroffen ist.

    Mein vom früheren Windows beeinflusstes Gefühl sagt mir im Moment noch , du musst das System aktuell halten, damit es dauerhaft stabil läuft.

    Tja, leider gibt es nicht nur diese Denkweise die dank Windows negativ beeinträchtigt wurde...

    Führ dir einfach folgendes vor Augen:

    Deinen Windows PC verwendest du für alles mögliche, aber vorallem fürs Surfen durchs Internet. Du rufst also ständig irgendwelche Webseiten auf, rufst EMails ab, lädst Dateien runter welche du auch öffnest usw usw usw

    Vergleich das mal mit dem PI: Was machst du mit dem PI?

    Wenn du mit dem PI dich auch derart im Internet bewegst - also wirklich vom PI aus auf Seiten herum surfst usw - dann solltest du dein System up2date halten.

    Wenn dein PI zwar an deinen Internet-Router angeschlossen ist, du aber kaum bis gar nicht interaktiv damit im Internet unterwegs bist, kannst du Updates vernachlässigen.


    PS: Der Heartbleed Bug hat nichts mit speziell Windows, Linux, Mac, BSD oder Amiga zu tun und kam erst Jahre später heraus. Was Beweis genug ist das keine Software wirklich Fehlerfrei ist, auch kein achsotolles Update.
    Die Technik schreitet immer weiter voran und das nur weil immer mal wieder Verbesserungen entdeckt werden die letztlich auch Fehlerbehebungen sind.. Nur weil sich jemand die Mühe machte nach einem Fehler zu suchen wird dieser später auch behoben. Würde das niemand machen wären wir noch immer in der Steinzeit!
    Bessere Technik -> bessere Möglichkeit Fehler zu suchen und zu entdecken -> mehr Möglichkeiten Verbesserungen zu entwickeln.
    Hier sagt auch keiner das man niemalsnie Updates einspielen soll - letztlich geht es imho aber auch um ständige Reboots die mit Updates zu tun haben..... Also bitte nicht alles Wild durcheinander würfeln

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!