Guido Hennecke <[EMAIL PROTECTED]> writes: > Die Konfiguration from Scratch selbst zu erstellen, waere mir ach zu > aufwendig. > > Aber wozu braucht man denn noch ein Tool, welches einem ein ls abnimmt?
Weil es zum einen nicht für alles ein *conf* gibt (schon mal einen LDAP-Server für netzweite Benutzerverwaltung aufgesetzt?) und zum anderen jedes Tool anders zu bedienen ist. Ich will ein einheitliches UI (und dann ist es mir letztlich egal, ob die Tools alle bla-conf heißen und in /usr/bin liegen oder als Module in /usr/lib/tooles-tool liegen und über irgendein UI gestartet werden). > Das hat aber mit der Diskussion hier nichts zu tun, denn hier wurde > darueber diskutiert, weitere Abstraktionsschichten einzufuehren, um es > auch noch dem letzten leseunwilligen DAU zu ermoeglichen, sein System zu > konfigurieren. > > Und das finde ich eben daneben. Das kommt durchaus auf das Einsatzgebiet an. Ich halte für den Privatrechner zu Hause sehr viel davon, 90% des Systems geschickt von dem Anwender zu verstecken (wenn dies geschickt gemacht wird). Dann kann nämlich wirklich Tante Hedchen von nebenan mit der Kiste einigermaßen ordentlich umgehen. Da müssen dann aber auch Grenzen deutlich werden. Für den zentralen Firmenserver ist es natürlich sehr bedenklich, wenn mit "kann auch der letzte Idiot noch problemlos einrichten und bedienen" geworben wird (siehe Auswirkungen des Windows-Marketings). > Wie das ausgeht, sieht man bei Windows, wo die ganzen selbsternannten > Admins dann fuer jedes Interface eine default Route setzen (und sich > dann wundern, warum Netz nicht _funtzt_) etc. Der Ansatz der Netz-Konfig in Win ist schon OK. Da muss nichts groß von Hand gesetzt werden. Die Bedienung könnte in Teilen noch verbessert werden, aber der Ansatz ist schon recht gut. Das Problem ist hier eher die Implementation der Protokolle, bei denen MS sich eben nicht an den Standard hält. Das wäre bei Linux aber genauso ein Problem, wenn Linux nur eine beschissene Protokoll-Implementierung hätte, da kaum ein normaler User in der Lage ist, das mal eben neu zu implementieren (und die, die es könnten, haben dann oftmals nicht die Zeit dazu). Problematisch sind doch genau die Leute, die wahllos rumbasteln. Die wird es immer und überall geben und die kannst du durch nichts bremsen. Die werden doch selbst durch den TÜV bei Autos nicht gebremst. Die sind halt ein Problemfall für sich. > Oder Paketfilter. Ich sage nur "SuSE Personal Firewall". Was soll den > so ein Unsinn? Das ist ein rein kommerzielles Problem und SuSE springt da schlicht auf einen fahrenden Zug. Es bringt halt mehr, Placebos zu verkaufen, als die Leute aufzuklären. Das gleiche Problem hast du bei Virenscannern. Es wird immer Produkte geben, die den Leuten nur Geld aus der Tasche ziehen, ohne das Geld wert zu sein. > Ein erfahrener Admin kaeme ueberhaupt nicht auf die Idee, jetzt noch ein > Frontend fuer ls /usr/sbin/*conf* haben zu wollen. Das kannst Du mir > nicht weis machen! Doch. Ein gutes Frontend gibt dir den direkten Zugriff auf alle Unternehmensserver und das auf eine sichere Weise. Man muss sich nicht auf jeden von Hand per ssh einloggen, man kann leicht Konfigurationen replizieren und dergleichen mehr. > > Und warum sind manche > > Komfort-Utilities völlig OK und sogar eine wichtige Hilfe, andere > > Komfort-Utilities dagegen unsinnig und böse? > > Weil Du den Unterschied zwischen Automation und Abstraktion nicht > verstanden hast? Dann nimmt halt mein ursprüngliches Beispiel mit sendmail.cf und sendmail.m4. Letzteres ist eine Abstraktion für ersteres. Die meisten erfahrene Mailadministrator waren sehr glücklich über die Hilfe und Vereinfachung durch die M4-Makros aus denen die sendmail.cf nun generiert wird. Einfach weil die .cf eine grauenvolle und komplizierte Syntax hat, die von den eigentlichen Problemen, der konkreten Konfiguration, eher ablenkt als dass sie hilft. Und das ist auch genau die Idee, die hinter Tools wie Webmin steckt. -- Until the next mail..., Stefan. -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 836 eingetragene Mitglieder in dieser Liste.