Zentrale Verwaltung von Linux-Systemen
Die effiziente Verwaltung einer größeren Anzahl Linux-Server stellt eine Herausforderung für jeden Administrator dar. Das betrifft nicht nur die Installation von Systemen, sondern genauso die Verwaltung der installierten Software und der Konfigurationsdateien. Manuell ist diese Aufgabe kaum zu lösen, zum Glück gibt es aber eine Reihe von Werkzeugen, die dem Administrator die Arbeit erleichtern.
Aller Anfang ist leicht: Die Automatische Installation
Egal, ob es sich um die Installation vieler gleicher oder ähnlicher Systeme oder die häufige Neuinstallation von Test- oder Schulungssystemen handelt: Eine automatische Installation macht das Leben einfacher. Im Linux-Enterprise-Umfeld existieren zwei Lösungen zur automatischen Installation: Kickstart (für Red Hat Enterprise Linux) und AutoYaST (für SUSE Linux Enterprise Server). Beiden Lösungen ist gemeinsam, dass sich die Installation individuell modifizieren lässt, indem nach der Basisinstallation Skripte ausgeführt werden, die spezielle Anpassungen vornehmen. Die zu installierenden Pakete kommen dazu von einem Installationsserver im Netzwerk, mittels PXE-Boot kann sogar eine komplett unbeaufsichtigte Installation erfolgen.
Das ganze geht natürlich für physikalische Maschinen wie für virtuelle Maschinen.Ein Puppenspiel: Die zentrale KonfigurationsverwaltungMit dem Werkzeug Puppet lassen sich Konfigurationsdateien zentral für viele Systeme verwalten. Der Administrator definiert auf dem Server (dem so genannten Puppet Master) den gewünschten Zustand der Systeme – die notwendigsten Schritte, um diesen Zustand zu erreichen übernimmt dann Puppet. In den meisten Fällen werden auf dem Puppet Master nur Konfigurationsdateien vorgehalten, es können aber auch Definitionen zu benötigten Softwarepaketen vorgenommen werden. Puppet weiß dann, wie diese zu installieren sind und welche Schritte vorzunehmen sind.
Auf dem verwalteten System läuft der sogenannte Puppet Agent, der in bestimmten Abständen den Puppet Master kontaktiert und nachschaut, ob es eine neue Anweisung für ihn gibt. Nur wenn dies der Fall ist, werden die entsprechenden Dateien über ein SSL-basiertes Protokoll übertragen. Handelt es sich um die Konfiguration eines Dienstes, so wird dieser bei Bedarf automatisch neu gestartet.
Ein Spaziergang: Die zentrale Softwareverwaltung
Im Linux-Enterprise-Umfeld erfolgt der Zugriff auf Updates und Patches über eine sogenannte Subscription, die beim Hersteller zu erwerben ist. Damit kann ein Server angewiesen werden, seine Updates vom Hersteller zu beziehen. Damit nicht alle Server einer Firma/Organisation einzeln Zugang zum Internet bekommen müssen, bietet sich die Installation eines lokalen Updateservers an.Das Produkt Spacewalk ist die Basis für die beiden kommerziellen Produkte Red Hat Satellite Server und SUSE Manager. Spacewalk bietet eine Reihe von Vorteilen gegenüber seinen kommerziellen Ablegern: Es bietet Wahlfreiheit bei der verwendeten Datenbank (Oracle oder PostgreSQL) und unterstützt neben RHEL und SLES auch weitere Distributionen. Allerdings sollen auch einige Einschränkungen nicht verschwiegen werden, wie z.B. die fehlende automatische Synchronisation mit dem Red Hat Network (die Updatepakete müssen von dort über ein separates Synchronisationsskript kopiert werden).
Das Rundum-Sorglos-Paket: Unser Workshop
Sie möchten mehr über diese Thema erfahren? Die ATIX AG bietet Ihnen in einem dreitägigen Workshop (der selbstverständlich individuell angepasst werden kann) alles zum Einstieg in das Thema „Zentrale Verwaltung von Linux-Systemen“:
ATIX Training
Natürlich stehen wir Ihnen auch nach dem Workshop gerne mit Rat und Tat zur Seite. Kontaktieren Sie uns unter vertrieb@atix.de, wir erstellen Ihnen gerne ein maßgeschneidertes Angebot.