ZIDline
Novell an der TU Wien oder Totgesagte leben länger
Andreas Astleitner, Institut für Sensor- und Aktuatorsysteme
Andreas.Astleitner@TUWien.ac.at
Die Netzwerk-Software Novell NetWare kann vom ZID als Campus-Software bezogen werden. Dieser Artikel zeigt die historische Entwicklung von Novell an der TU Wien auf und beschreibt das heutige Angebot.

Im Jahre 1986 hatten ein paar Unerschrockene die Idee, Netzwerkdienste (File- und Print-Services) auch auf PC-Ebene haben zu wollen. Microsoft hatte damals zwar schon ein Netzwerkbetriebssystem, war aber noch hauptsächlich mit der Verbreitung von MS-DOS beschäftigt. XEROX stellte die erste Version einer graphischen Benutzeroberfläche vor („GEM), Windows war ein noch ungelegtes Ei. Als Möglichkeiten boten sich damals raumfüllende Main-Frame-Lösungen im Gegenwert eines Einfamilienhauses an bzw. einfachste Peer-to-Peer Netzwerke zu günstigeren Kosten, aber mit sehr bescheidenen Leistungsdaten. Netzwerkbetriebssysteme, welche den Zugriff von PCs unterstützten, gab es einige:

  • IBM OS/2- LAN-Server
  • MS LAN-Manager
  • Banyan Vines
  • ARCNET
  • Novell NetWare

Nach kurzer Evaluierung fiel die Wahl auf Novells NetWare (in der Version 2.12 Advanced SFTII).

Aus diesen zarten Anfängen an einem Institut (Institut für Feinwerktechnik) entstand bis Anfang der 90er-Jahre eine Gemeinde aus bis zu 20 Instituten und Einrichtungen verschiedenster Größe, verteilt über alle Fakultäten der TU Wien. Die Software-Beschaffung war damals noch jedem Institut selbst überlassen, es gab allerdings eigene Konditionen für Hochschuleinrichtungen. Da auch andere Universitäten NetWare einsetzten, wurde der Abschluss eines MLA (Master License Agreement) mit Novell von Seiten des Bundesministeriums für Wissenschaft und Forschung angestrebt und auch realisiert. Der große Vorteil für die Institute war nun die Lizenzierungsmöglichkeit per Node (Node = Gerät, das die Möglichkeit bietet, auf einen NetWare-Server zuzugreifen) auf Basis eines Rabattsatzes, welcher sich auf Grund der österreichweiten Gesamtanzahl an Nodes errechnete. Dieser Vertrag musste nach In-Kraft-Treten des UG2002 neu verhandelt werden, da die Universitäten als eigene Gesellschaften auftraten und daher die Grundlage für die Rabattermittlung wegfiel. Es gelang aber, diesen - nun ALA (Academic Licence Agreement) genannten - Vertrag zu ähnlichen Konditionen abzuschließen. Die einzige große Änderung ergab sich für die Nutzungsbedingungen: aus einem Kaufvertrag wurde ein Mietvertrag,  d.h., durften früher lizenzierte Produkte nach Kündigung in der bestehenden Version weiter benutzt werden, so müssen sie heute deaktiviert werden.

Wenn wir nun die Geschichte von Novell an der TU weiter betrachten, so darf man den Einbruch der Anzahl von Servern und Nodes in den Jahren 1993-1995 nicht verschweigen. Der Grund war ein ganz einfacher: die TU wollte eine der ersten großen Einrichtungen sein, welche Novell NetWare 4.00 universitätsweit einsetzt - und dieses Unternehmen endete mit einem riesigen „Bauchfleck. Was war geschehen? Erstmals mit NetWare 4.00 kam ein Verzeichnisdienst zum Einsatz: NDS, die Novell Directory Services. Dieser ermöglichte es, Benutzern den Zugriff auf mehrere Server gleichzeitig zu ermöglichen, ohne dass der Benutzer wissen musste, welchen Server er gerade benutzt; er loggte sich damit nicht in einen bestimmten Server ein, sondern in einen Tree (Baum). Der weitere Gedanke war der eines - zumindest - österreichweiten Universitätsbaumes unter Aufsicht des ACOnet  ein aus heutiger Sicht zwar visionärer, mit den damaligen Erfahrungen aber naiver Gedanke. Microsoft schwor damals mit Windows NT3.51/NT4 auf das Domänen-Konzept, bei dem allerdings jeder Server sein eigenes Verzeichnis hatte. Die NDS hätte in weiterer Folge mit zusätzlichen Benutzerdaten gefüllt werden sollen, sodass sie zum Abgleich mit anderen Anwendungen (Personalverzeichnissen, Telefonverzeichnissen, ...) benutzt werden hätte können - der Prototyp eines Meta-Directories. Leider war das Synchronisieren der NDS-Masterreplica mit den NDS-Replicas auf den einzelnen Servern „etwas“ zeitkritisch, sodass die NDS asynchron lief. (Dazu ist anzumerken, dass jeder Verzeichnisdienst - egal ob NDS, AD, ... - jedem Ereignis einen Zeitstempel zuordnet; ansonsten wäre es unmöglich, Dateien, Benutzer, Benutzerinformationen, ... eindeutig zu synchronisieren.) Die Folge waren unrichtige oder fehlende Einträge in der NDS bzw. lange Synchronisationswartezeiten bei Neueinträgen, bis die NDS der TU Wien endgültig „kollabierte“, d.h. ein Arbeiten war nicht mehr möglich. Die Folgen waren, dass das EDV-Zentrum der TU Wien auf Grund dieser Probleme seine Benutzerräume auf Windows NT umstellte, ebenso wie einige Institute. Nachdem die verbliebenen Server an den Instituten auf NetWare 4.10 und in weiterer Folge auf 4.11 aufgerüstet wurden, stabilisierte sich die Situation und die NDS verhielt sich so wie man es erwartet hatte  der gesamtösterreichische Baum war damit aber kein Thema mehr.

Seit diesen Tagen hat sich die Situation mit jeder neuen Softwareversion weiter verbessert. Novell steht heute nicht mehr nur für File- und Printservices (das können mittlerweile viele) sondern auch für Directory-Services, welche heute Basis vieler Applikationen sind. Die ursprünglich NDS genannten Dienste wurden vor einigen Jahren in eDirectory umbenannt und laufen mittlerweile auf den verschiedensten Rechner- und Betriebssystemplattformen (Intel, AMD, PowerPC / NetWare, Windows, Linux, div. Unix-Derivate). Was mit einem eDirectory-basiertem Meta-Directory möglich ist, zeigen z.B. die Universität Klagenfurt bzw. die Universität Linz, die auf diese Weise sämtliche Dienstleistungen für Studierende und Mitarbeiter abbilden, andere Universitäten in Österreich benutzen das eDirectory für Teilbereiche, wie z.B. Mail und Collaboration.

Ein weiterer signifikanter Vorteil der NetWare, neben den Directory-Services, ist das granulare File-Rechtesystem (es ist fast so mächtig wie jenes des alten VMS von Digital) - wer es einmal gewohnt ist, möchte es überall haben.

Anfang des dritten Jahrtausends übernahm Novell die Linux-Company SuSE (Gesellschaft für Software und System-Entwicklung). Hatten die NetWare und die Linux-Produkte anfangs nur das Novell-Logo gemeinsam, kristallisierte sich relativ schnell eine Produktstrategie heraus:

  • SLES / SuSE Linux Enterprise Server - der Linux-Server
  • OES NW / Open Enterprise Server NetWare - die klassische NetWare
  • OES Linux / Open Enterprise Server Linux - von beiden das Beste
  • SLED / SuSE Linux Enterprise Desktop - ein zertifizierter Desktop unter Linux
  • openSuSE - Linux-Desktop/Server ohne Wartung / ohne Zertifikat

Auf Grund des bestehenden ALA-Vertrages kann der ZID den NetWare-Lizenznehmern die Produkte SLES / OES NW / OES Linux zu gleichen Konditionen anbieten. Worin besteht nun der Unterschied?

SuSE Linux Enterprise Server (SLES)

Der SLES ist ein Bundle an Linux-Softwarepaketen speziell für Serverumgebungen. Mit der Mietgebühr erwerben Sie das Recht sowohl für den Zugriff auf den Update-Server für das Einspielen von Patches als auch für neue Produktversionen. Die gebündelten Pakete sind auf ihre Verträglichkeit geprüft (zertifiziert), ebenso die Updates und Patches. Es wird auch eine Hardware-Kompatibilität garantiert. Er inkludiert seit der Version 10 auch die Virtualisierungsumgebung XEN. Mit XEN ist es möglich, andere Betriebssystemumgebungen voll- bzw. paravirtualisiert zur Verfügung zu stellen, d.h. mehrere virtuelle Instanzen laufen auf einem physikalischen Server, als paravirtualisierter Dienst sogar ohne nennenswerte Performance-Einbuße. Der SLES kann als File/Print-Server, Web-Server, Mail-Server, DNS/DHCP-Server u.v.a.m. eingesetzt werden. Die unterstützten Filesysteme sind ext2 / ext3 / ReiserFS / XFS mit den von Linux bekannten Zugriffsrechten read/write/execute. Der Zugriff auf die Daten kann über Samba/CIFS oder FTP/SFTP erfolgen. Die Authentifizierung erfolgt entweder über eine lokale User-Datenbank bzw. LDAP. Der Produktzyklus beträgt ca. 18 Monate, der Support ist bis mindestens 6 Jahre nach Erscheinen einer Nachfolgeversion gewähr- leistet.

Open Enterprise Server NetWare (OES NW)

Die soeben erschienene Version OES 2 NW ist die letzte, welche auch direkt auf physikalischer Hardware installiert werden kann (intern trägt sie auch die Bezeichnung NetWare 6.5sp7). Mit der Mietgebühr erwerben Sie das Recht sowohl für den Zugriff auf den Update-Server für das Einspielen von Patches als auch für neue Produktversionen. Die Pakete auf den Installationsmedien sind auf ihre Verträglichkeit geprüft (zertifiziert), ebenso die Updates und Patches. Alle in Zukunft nachfolgenden Versionen werden als paravirtualisierte Dienste auf einem Linux-Server installiert und betrieben werden können (so wie auch schon die aktuelle Version OES 2 NW). Unterstützt werden nur 32-Bit-Prozessoren von Intel und AMD, dessen ungeachtet kann sie aber auch auf 64-Bit-Prozessoren mit Ausnahme von Itanium und PowerPC installiert werden. Maximal unterstützter/erkannter Hauptspeicher ist 3,5 GB, sie ist Cluster-fähig, als Dienste werden standardmäßig Apache/MySQL/PHP, DNS/DHCP, iPrint (eine standardisierte Technologie für das Ausdrucken via Internet), iFolder (eine Technologie zum Synchronisieren mit hoher Geschwindigkeit von ganzen Verzeichnissen auf mehrere Geräte/Laufwerke), NetStorage (eine Technologie zum Datenzugriff via Webbrowser), die Laufwerkszuordnung sowie die Zugriffsrechte sind wie bei Zugriff mittels NCP (NetWare Client). Als File-System gibt es das klassische NetWare Filesystem und das NSS (Novell Storage Services), beide mit den ausführlichen Zugriffsrechten und der Möglichkeit, gelöschte Dateien zu einem späteren Zeitpunkt wieder herzustellen. Die Authentifizierung am Server kann entweder über das eDirectory erfolgen bzw. via LDAP, mittels LUM (Linux User Management) kann jeder eDirectory-Benutzer auch zum lokalen Linux-Benutzer gemacht werden. Der Zugriff auf die Daten kann über Samba/CIFS, FTP/SFTP, NCP (NetWare-Client) oder HTTP (Net Storage) erfolgen. Der Support für die jetzt aktuelle Version ist zumindest bis zum Jahr 2014 gesichert.

Open Enterprise Server Linux (OES Linux)

Die dieser Tage erschienene Version OES 2 Linux baut auf den SLES 10sp1 auf, die NetWare-Erweiterungen werden als AddOn installiert. Es werden sowohl 32-Bit- als auch 64-Bit-Prozessoren von Intel und AMD unterstützt (jedoch keine Itanium oder PowerPC). Für Updates, Patches und neue Versionen gilt das Gleiche wie für den SLES. Als File-Systeme stehen ext2 / ext3 / ReiserFS / XFS / NSS zur Verfügung. Alle Laufwerke können als NCP-Laufwerke freigegeben werden und sind damit für Zugriffe von außen mittels NCP (NetWare-Client) sichtbar. Für NSS-Laufwerke stehen die ausführlichen NW-Filerechte inkl. der Wiederherstellungsmöglichkeit für gelöschte Dateien zur Verfügung. Die Authentifizierung am Server kann entweder über das eDirectory erfolgen bzw. via LDAP, mittels LUM (Linux User Management) kann jeder eDirectory-Benutzer auch zum lokalen Linux-Benutzer gemacht werden. Der Zugriff auf die Daten kann über Samba/CIFS, FTP/SFTP, NCP (NetWare-Client) oder HTTP (NetStorage) erfolgen. Apache/MySQL/PHP, DNS/DHCP, iPrint (eine standardisierte Technologie für das Ausdrucken via Internet) werden als Linux-Dienste installiert, iFolder (eine Technologie zum Synchronisieren mit hoher Geschwindigkeit von ganzen Verzeichnissen auf mehrere Geräte/Laufwerke) und NetStorage (eine Technologie zum Datenzugriff via Webbrowser) werden als NetWare-Dienste gestartet.

SuSE Linux Enterprise Desktop (SLED)

Der SLED ist ein Bundle an Linux-Softwarepaketen speziell für Desktopumgebungen. Die gebündelten Pakete sind auf ihre Verträglichkeit geprüft (zertifiziert) ebenso die Updates und Patches. Es sind für fast alle Office-Tätigkeiten relevante Produkte vorhanden, z.B. OpenOffice als Pendant zu MS-Office. Im Campus ist dieses Produkt leider noch nicht verfügbar, hier muss ich auf die openSuSE-Versionen verweisen.

openSuSE

OpenSuSE ist eine Software-Distribution, welche in ca. 6-monatigem Rhythmus erscheint. Die Verträglichkeit der einzelnen Pakete ist nicht gewährleistet und wird nicht garantiert. Es gibt einen 30-tägigen Installationssupport, welcher allerdings ab dem Zeitpunkt der Möglichkeit der Erreichbarkeit der Maschine erlischt. Weiters erlischt der Support bei Erscheinen einer neuen Version. Weitere Unterstützung, Updates und Patches sind in den einschlägigen Foren zu erhalten. Sie ist „for free“ vom unten angegebenen Link downloadbar (allerdings nur innerhalb der TU Wien!). Sollten Sie auf gedruckte Handbücher und gepresste DVDs Wert legen, so verweise ich auf den einschlägigen Fachhandel.

Auf allen oben angegeben Produkten können eDirectory-basierte Zusatzdienste installiert werden, wie Mail-Systeme (NetMail von Novell/Messaging Architects) oder Collaboration-Systeme (GroupWise von Novell). Ein weiteres interessantes Produkt ist ZEN-Works, welches u.a. die Software-Verteilung bzw. das Zur-Verfügung-Stellen von Software abhängig vom Benutzer ermöglicht. Sollten Sie an Zusatzdiensten interessiert sein, so ersuche ich um Kontaktaufnahme.

Ausblick

Im zweiten Quartal 2008 wird das Service Pack 1 für den OES 2 NW/ Linux erwartet. Eine schon jetzt angekündigte Erweiterung wird die Einbindung in bestehende MS-Windows-Netze sein. MS-Windows-Benutzer können sich auch jetzt schon gegen einen SLES authentifizieren (zum Datenzugriff); in Zukunft wird es auch möglich sein, dass sich Workstations gegen einen SLES/OES als Mitglieder einer Domäne authentifizieren - der SLES als Domänencontroller; roaming profiles, dynamic local user - alles unter Linux.

Informationsaustausch

Sollte Interesse an (regelmäßigem) Informationsaustausch bestehen, so lassen Sie es mich wissen - per E-Mail oder per Telefon.

Bei Fragen:

zur Lizenzierung: www.zid.tuwien.ac.at/sts/server_software/

zur Systempflege: www.zid.tuwien.ac.at/sts/systempflege/

zu obigem Artikel bzw. den Produkten:
E-Mail: Andreas.Astleitner@TUWien.ac.at
Tel.: 58801-36683

Downloads (nur innerhalb der TU Wien): novell.tuwien.ac.at