Wer Linux sagt, meint in fast allen Fällen eine Distribution wie Open Suse, Fedora Core und Ubuntu, die speziell auf die Anforderungen von Privatanwendern und Kleinbetrieben zugeschnitten sind. Geht es hingegen um den Einsatz als Server im Unternehmen, dominieren zwei andere Distributionen: Red Hat Enterprise Linux 5 (RHEL) und Suse Linux Enterprise Server 10 (SLES). Beide Distributionen sind nicht kostenlos. Die Nutzer müssen einen Supportvertrag mit dem Hersteller abschließen. Wir vergleichen die Server-Versionen der beiden Enterprise-Editionen auf Basis der Betaversionen miteinander und informiert über Stärken und Schwächen.
Enterprise-Business: Support kostet Geld
Nutzer der Enterprise-Varianten von Red Hat und Suse werden zur Kasse gebeten. Ein Kaufpreis ist nicht zu entrichten, dafür muss ein Supportvertrag abgeschlossen werden. Der Hersteller von Suse Linux Enterprise Edition 10 offeriert seinen Kunden drei Support-Level: Einfach, Standard und Priority. Die Laufzeiten betragen ein oder drei Jahre, die günstigste Support-Option kostet jährlich 290 Euro. Maximal müssen Sie 3113 Euro für drei Jahre Priority-Support ausgeben. Dafür erhalten Sie nicht nur alle neuen Updates und Fixes. Auch die 24-Stunden-Unterstützung per E-Mail und Telefon ist im Priority-Paket enthalten.
Käufer von Red Hat Enterprise Linux 5 stehen ebenfalls drei verschiedene Support-Modelle zur Auswahl: Basic, Standard und Premium. Das günstigste Abonnement – für Red Hat Enterprise Linux 4 – schlägt mit jährlich rund 370 Euro zu Buche, der Premium-Support kostet für zwölf Monate knapp über 2400 Euro. In allen Paketen eingeschlossen sind unter anderem unbeschränkte Updates über das Red Hat Network, Web-Support und telefonische Unterstützung.
SLES 10: Installation
Die Installation ist einfach, da bereits während des Bootens eine grafische Bedienoberfläche geladen wird. Das Betriebssystem führt eine umfangreiche Analyse der System-Hardware durch und bindet alle benötigten Treiber ein. Informationen zur erkannten Hardware liefern die virtuellen Konsolen. Entdeckt das System eine bereits vorhandene SLES -Installation, können Sie sich für die Aktualisierung entscheiden. Ansonsten steht die Neuinstallation an.
In der Standardkonfiguration werden folgende Pakete installiert: „GNOME Desktop“, „Umgebung für Server”, „Server-Basissystem”, „Druckserver”, „Novell AppArmor” und „X Window System“. Eine deutlich größere Auswahl finden Sie im Register Experten. Über Systemstart passen Sie die Einstellungen des „Boot-Loaders (GRUB)“ an oder erweitern das Boot-Menü um zusätzliche Betriebssysteme.
Wie bei SLES 9 fällt die Wahl auf das Journaling-Dateisystem ReiserFS. SLES 10 legt eine Swap-Partition an, die der doppelten Größe des verfügbaren Hauptspeichers entspricht, den Rest der Festplatte beansprucht das Root-Dateisystem.
RHEL 5: Installation
Die Installation ist recht komfortabel. Nach Auswahl von Sprach- und Tastatureinstellung sowie Installationsmedium lädt RHEL 5 die benötigten Hardware-Treiber. Die restlichen Arbeitsschritte erfolgen im Anaconda-System-Installer. Im Partitionierungs-Dialog können Sie über Erweiterte Speicherkonfiguration iSCSI-Geräte hinzufügen sowie DMRaid-Ziele verwalten.
Standardmäßig partitioniert RHEL 5 die Festplatte so: Für den Boot-Bereich sind 102 MB reserviert, den restlichen Speicherplatz beansprucht die Logical-Volume-Manager-Partition. In dieser LVM-Gruppe legt die Installationsroutine eine Swap-Partition an, die der doppelten Größe des Arbeitsspeichers entspricht. Der Rest ist für die Root-Partition reserviert, die mit dem Journaling-Dateisystem ext3 formatiert wird. Falls Sie auf die Journaling-Funktionen verzichten, ist auch die Wahl des ext2-Dateisystems möglich. Auch die Konfiguration von LVM- und Software-Raid-Geräten ist in Anaconda möglich.
Im letzten Schritt steht die „Softwareauswahl“ an. Standardmäßig spielt RHEL 5 die Gruppe Office und Produktivität ein. Pakete für Softwareentwicklung und Web-Server lassen sich auswählen.
SLES 10: Grundkonfiguration
Nach Abschluss der Installation, die rund 40 Minuten dauert, steht die Konfiguration an. Sie legen Host- und Domänenname, Super-User-Kennwort sowie Netzwerkkonfiguration fest. An dieser Stelle passen Sie auch die Einstellungen von iptable-basierter Firewall, Proxy-Servern sowie VNC-Konfiguration an.
Zusätzlich lassen sich Geräte wie DSL-Adapter sowie Netzwerkkarten konfigurieren. Um Support- und Update-Dienstleistung von Novell zu erhalten, müssen Sie sich im Novell Customer Center registrieren. Dazu müssen Sie Ihre E-Mail-Adresse und die SLES 10-Seriennummer angeben. Im Anschluss an die Registrierung ist es ratsam, ein Online-Update zu starten. Danach legen Sie eine Certificate Authority (CA) unter anderem für den Apache-2-Webserver fest, entscheiden sich für oder gegen den Einsatz von OpenLDAP und wählen eine Methode zur Authentifizierung der Benutzer aus: Neben lokal stehen die Optionen LDAP, NIS und Windows-Domänen zur Auswahl. Abschließend bestätigen Sie die Einstellungen zur Grafik-/Drucker-/Sound-Konfiguration, bevor SLES 10 das erste Mal startet.
RHEL 5: Grundkonfiguration
Im Anschluss an die Installation, die je nach Auswahl der zu installierenden Pakete durchaus 60 Minuten dauern kann, startet RHEL den als „Setup Agent“ bezeichneten Konfigurationsassistenten. Die Einrichtung ist einfach, da Sie Schritt für Schritt durch die Grundkonfiguration des Systems geleitet werden. Auf der X-basierten Oberfläche bestätigen Sie erst die Lizenzbedingungen und nehmen dann weitere Einstellungen vor, etwa an der Firewall, SELinux und Datum/Uhrzeit des Systems. Auch Benutzerkonten lassen sich einrichten. Die Firewall basiert bei RHEL 5 auf iptables und gibt in der Grundkonfiguration ausschließlich den SSHD-Dienst (OpenSSH Daemon) frei.
Bei der Konfiguration von SE -Linux bietet RHEL fünf verschiedene Optionen: Im Aktiv-Modus wird die Einhaltung der SE Policies erzwungen. Im Nur Warnen-Betrieb sind Verstöße erlaubt, werden aber in der Logdatei /var/log/auditd protokolliert. Selbstverständlich können Sie die während der Grundkonfiguration gewählten Einstellungen später verändern. RHEL 5 wird mit einer SELinux-Richtlinie ausgeliefert. In dieser ist festgelegt, dass bestimmte Dienste, unter anderem der Webserver HTTPD, von SELinux überwacht werden. Alternativ können Sie diesen Schutzmechanismus komplett abschalten. Über den Setup Agent ist auch individuelle Anpassung an SE
Linux-Policies möglich.
SLES 10: Minimalinstallation
Mit 372 Paketen in der Minimalinstallation belegt SLES 10 rund 644 MB Festplattenspeicher. Dazu gehören allerdings auch die Quellpakete, die im Rahmen des Online-Updates während der Installation geladen wurden. Insgesamt 12 Updates (rund 60 MB) führte die Installation durch – darin war auch eine neue Version des von SLES 10 verwendeten Kernels enthalten.
Die von SLES 10 installierte iptables-basierte Firewall sperrt von Haus aus alle externen Ports, inklusive des OpenSS H-Servers. Ein Blick auf netstat -ant zeigt zahlreiche offene Ports, die allerdings nahezu ausschließlich auf die lokale IP beziehungsweise das Local-Loop-Interface (lo0, 127.0.0.1) abgebildet sind. Lediglich der Remote Procedure Call (RPC) Service auf TCP-Port 111 lauscht auf externe Kommunikation, wird jedoch durch die installierte Firewall abgeblockt.
RHEL 5: Minimalinstallation
Genügsam zeigt sich RHEL 5 in der Minimalinstallation: Nur rund 537 MB belegen die 119 Pakete im root-Dateisystem. Die Installation verzichtet auf viele Extras, selbst iptables und openssh werden bei dieser Installationsvariante außen vor gelassen. Wie der Blick mit „netstat -ant“ zeigt, laufen keine Dienste; somit existiert keine Angriffsfläche in der minimalen Installation von RHEL 5. Der Verzicht auf iptables führt dazu, dass keine Firewall vorhanden ist. Selbst den Update- Service yum müssen Sie manuell von CD-ROM nachinstallieren. Um yum per rpm zu installieren, müssen zuvor die Abhängigkeiten rpm-python, python elementtree, python-urlgrabber, libxml2 und yum-metadata-parser erfüllt werden.
SLES 10: Paket-Management
Die Verwaltung neuer sowie das Update bereits installierter Pakete erfolgt bei SLES 10 mit Hilfe diverser Werkzeuge, die Sie über Yast aufrufen. Per Online-Updates bringen Sie das System auf den neuesten Stand und schließen eventuell vorhandene Sicherheitslücken.
Für den Zugriff auf die Online-Updates ist eine gültige Lizenz erforderlich. Die Evaluierungskopie erlaubt 60 Tage lang den Zugriff auf die Aktualisierungen. Das Einspielen neuer Pakete erledigen Sie über Software installieren oder löschen.
RHEL 5: Paket-Management
In der uns vorliegenden Beta 2 von RHEL 5 sind verschiedene Paket-Management-Werkzeuge integriert. Der Package Updater (pup) und Pirot, die seit Fedora Core 5 zum Einsatz kommen, sind auch in RHEL 5 vertreten.
Der klassische Red-Hat-Enterprise-Linux-Update-Dienst (up2date) und die Registrierung am Red Hat Network (RHN) sind ebenfalls fest implementiert – die Registrierung im RHN klappte bei unseren Tests jeweils auf Anhieb.
Fazit: Installation und Konfiguration
In Sachen Installation und Erstkonfiguration hat Suse Linux Enterprise Server 10 knapp die Nase vorne: Das System lässt sich sehr schnell und ohne Beantwortung vieler Fragen installieren. Nach der Installation ist der Konfigurationsaufwand bei SLES 10 allerdings etwas höher als bei RHEL 5, da Features wie CA oder LDAP explizit abgefragt und bestätigt werden müssen. Dafür bietet SLES 10 über seinen Expertenmodus teilweise bessere Tuning-Möglichkeiten, wie die Anpassung des System Runlevel und eine feinere Auswahl der Programmpakete. Für die automatisierte Installation ohne Benutzerinteraktion bieten beide Betriebssysteme entsprechende Features: SLES 10 wartet mit AutoYast-Dateien auf, bei RHEL 5 existieren die so genannten Kickstart-Dateien zur vollautomatischen Einrichtung und Konfiguration einer Installation.
Fazit: Minimalinstallation und Paket-Management
Geht es um die Minimalinstallation, hinterlassen beide Distributionen einen ausgezeichneten Eindruck. Die geringe Anzahl von installierten Paketen bei RHEL 5 wirkt sich vorteilhaft aus, da diese eine kleinere Angriffsfläche gegen eventuell vorhandene Schwachstellen einzelner Programme bedeuten. SLES 10 besitzt den Vorteil, dass schon während der Installation ein Online-Update initiiert und das System somit schon vor der echten Inbetriebnahme auf den neusten Stand der Technik gebracht werden kann. Das minimiert die Gefahr, mit einem nicht mehr ganz aktuellen – im Extremfall sogar unsicheren System – zu arbeiten. In beiden Distributionen sind Online-Updates nur mit gültiger Support-Lizenz oder während der Evaluierungsphase möglich. In der Praxis sind sowohl up2date als auch yum ideale Begleiter.