ZIDline
SuSE an der TU Wien
Andreas Astleitner, Institut für Sensor- und Aktuatorsysteme
In diesem Artikel soll anhand von SuSE veranschaulicht werden, dass es Serverbetriebssysteme als Alternative zu Microsoft-Produkten im Angebot der Abt. Standardsoftware des ZID gibt, welche sich für Institutsumgebungen eignen und daher eine nähere Betrachtung verdienen. Zwei davon sind der „SuSE Linux Enterprise Server (SLES)“ bzw. der „Open Enterprise Server (OES)“.

Warum (Enterprise-)Linux von SuSE?

Einfach gesagt: „Es kann alles, was ich von einem Serverbetriebssystem erwarte!“ (Das kann OpenSuSE zwar auch, allerdings gibt es dafür keinen Support, abgesehen von Internetforen – siehe ZIDline 17: „Novell an der TU Wien oder Totgesagte leben länger“). Die Windows Server-Produkte decken ebenfalls den Bedarf an Serverdiensten ab, allerdings werden die Stimmen an den Instituten immer mehr, der ZID möge doch auch eine Alternative aus der Welt der Open Source anbieten: und hier kommen die Produkte von SuSE ins Spiel. Auf Grund einer in Jahrzehnten aufgebauten Erfahrung mit Novell-Produkten war es mit der Übernahme von SuSE durch Novell möglich, ohne zusätzliche Kosten die Linux-Serverprodukte an der TU Wien anzubieten. An einigen Instituten wird dieser Dienst schon in Anspruch genommen, an anderen wird vielleicht noch überlegt, zu migrieren bzw. neu einzusteigen.

An einem Beispiel soll der Versuch unternommen werden, die Beweggründe für den Einsatz von SuSE Linux Enterprise Server zu veranschaulichen.

Die Ausgangslage

Ein Institut, mehrere Server für Daten, für Websites, für Maildienste. Betrieben wurde dies unter Novell NetWare mit eDirectory (ein Verzeichnisdienst). Ein wichtiger Punkt war der Zugriff auf die Daten: jeder Benutzer sollte auf jedem Arbeitsplatz seine Daten in gewohnter Weise finden. Dies wurde durch einheitliche Laufwerkszuordnungen, welche den Benutzern zugeordnet waren, gewährleistet (via LoginScripts). Der Zugriff von außen auf die Daten sollte genau so einfach und vor allem verschlüsselt erfolgen können; damit war der Einsatz von FTP oder SFTP ausgeschlossen. Ein zweiter Punkt war das Synchronhalten von Daten auf mehreren Arbeitsplätzen mit der Möglichkeit, auf die Files auch mittels Webbrowser zugreifen zu können. Ein weiteres Kriterium war das Mailsystem: auch auf dieses sollte sowohl von den Arbeitsplätzen als auch mittels Webbrowsern zugegriffen werden können; die Möglichkeit der Synchronisierung mit Mobiltelefonen war ein Wunsch an die Zukunft. Ebenso keimte der Wunsch nach einer möglichen Einbindung von Linux-Arbeitsplätzen auf.

Die Entscheidung für SuSE

Die Serverhardware musste von Zeit zu Zeit erneuert bzw. erweitert werden – und damit traten die ersten Probleme auf: Hardwareunterstützung für NetWare war teilweise nur mehr ein Traum. Also mussten Alternativen gesucht werden: Windows auch auf Server-Ebene? Dies hätte den Verzicht auf die Linux-Arbeitsplätze zur Folge gehabt. Linux? Welches? Distributionen gibt es viele. Aber nur wenige mit leistbarem Support bzw. mit Zertifizierung. Wie sieht es mit der Co-Existenz mehrerer Serverplattformen aus? Das eDirectory auflösen – das hätte bedeutet, auf allen Servern alle Benutzer und deren Berechtigungen neu zu konfigurieren. Da es aber einen bestehenden Vertrag mit Novell gab, bot das die Möglichkeit, ohne Mehrkosten auf den „SuSE Linux Enterprise Server“, kurz „SLES“, umzusteigen. Mit der Möglichkeit der Erweiterung (ohne Aufpreis!) auf einen „Open Enterprise Server“, kurz „OES“, war auch die Frage des eDirectory beantwortet – es konnte weiterbestehen, nur die Serverobjekte wurden andere.

Die Umsetzung

Als erstes war der Web-Server von der Umstellung betroffen; dies deshalb, da es sich nur um eine Migration eines Dienstes handelte, verbunden mit ganz wenigen Benutzerberechtigungen. Die Installation(en) des SLES (auf neuer Hardware) verliefen  reibungslos – abgesehen von den ewigen Diskussionen und Überlegungen, welches Filesystem, welche Partitionen, welche Mountpoints. Eine größere Hürde war die Konfiguration der virtuellen Hosts: Nach intensivem Studium der diversen Manuals und Konfiguration mittels Texteditor (Linux-Gurus verzeiht!) lief jedoch alles nach Wunsch. Der letzte Schritt war die Installation der OES-Erweiterung und Einbindung des Servers in das eDirectory. Gesagt – getan – und – Überaschung: keine Probleme.

Als nächstes folgte die Migration und Konsolidierung der Datenserver (ebenfalls auf neue Hardware, allerdings nur mehr eine Maschine für Daten): die Installation des SLES verlief reibungslos, bei der OES-Erweiterung wurde kurz mit der Konfiguration eines für Linux-User neuen Filesystems – NSS – gehadert. Das NSS-Filesystem wurde ursprünglich auf NetWare-Servern verwendet und bietet gegenüber den klassischen Linux-Filesysstemen einige Vorteile, wie z. B. von gelöschten Dateien, granulare Zugriffsberechtigungen, und einiges mehr (siehe http://en.wikipedia.org/wiki/Novell_Storage_Services). Nach kurzer Zeit wurde jedoch auch dies gelöst und einem Umkopieren der Daten stand nichts mehr im Wege. Da die Filerechte im eDirectory mit den Benutzerrechten verknüpft waren, merkten die Benutzer nichts von der geänderten Serverumgebung, sowohl beim direkten Zugriff auf die Daten als auch beim Zugriff mittels Webbrowser.

Der letzte Schritt war der Austausch der Mailserver-Umgebung. Nicht nur, dass die Hardware und das Betriebssystem getauscht wurden – es wurde auch gleich das Mailsystem mitgetauscht. Warum? Das bis dahin verwendete System „NetMail“ war nur via IMAP4, POP3 oder Webaccess erreichbar. Als Mailclienten wurden Outlook, Outlook Express, Thunderbird, PegasusMail usw. eingesetzt. Das Problem in dieser Konfiguration steckt z. B. in den Adressbüchern, Kalendern, gesendeten Objekten usw. Diese Daten liegen normalerweise am Arbeistplatz. Was mache ich, wenn ich auf mehreren Rechnern arbeite? Als neues Mailsystem wurde „GroupWise“ ausgewählt, welches sowohl unter NetWare, SuSE, als auch unter Windows(!) installierbar ist. Ein ganz großer Pluspunkt ist die Integration in das eDirectory, sowie die Wahlfreiheit des Filesystems. Nach erfolgter Installation des SLES, des OES und GroupWise wurden sowohl NetMail als auch GroupWise parallel betrieben und die Benutzer nach und nach umgestellt – dank eDirectory kein Problem.

Der Zugriff auf die Daten, Mails, Kontakte, Kalender mittels Webbrowser war bei Abschluss der Installationen zur vollsten Zufriedenheit gegeben.

Weitere Möglichkeiten

Stellen Sie sich vor, aus der Kombination Windows-Workstation und Windows-Server den Server durch einen Linux-Server zu ersetzen. „Roaming Profiles“ und „Dynamic Local User“ wären plötzlich nur mit großer Kraftanstrengung umzusetzen; ebenso wäre es mit Applikationen, welche „Active Directory“ voraussetzen. Mittels SLES und OES ist aber auch das kein Mirakel: Bei den OES-Erweiterungen sind auch „Directory Services for Windows“ dabei, welche aus einem Linux- einen AD-Server machen. Das Schöne bei der Sache: Der Benutzer merkt nichts davon.

Zusammenfassung

Der SLES, mit oder ohne OES, ist mit Sicherheit eine leistungsfähige Alternative zu Servern von Microsoft, welche vom ZID, Abt. Standardsoftware, angeboten wird.

Ausblick

Als Gegenstück zu den Arbeitsplatzversionen von Microsoft ist für die Zukunft geplant, auch den „SuSE Linux Enterprise Desktop“ anzubieten. Es handelt sich hiebei um eine vollständige Office-Distribution basierend auf SuSE- Linux mit allen Komponenten, welche für einen Büro-Computerarbeitsplatz notwendig sind.

Bei Fragen kontaktieren Sie mich bitte unter
andreas.astleitner@tuwien.ac.at