Enterprise-Linux-
Alternative?
Ubuntu Server LTS
Server-Variante
Enterprise-Linux-
Alternative?
Ubuntu ist als Desktop-System in der Linux-Community längst etabliert. Mit dem Ubuntu 6.06 Server LTS bietet Hersteller Canonical auch eine Server-Variante an. Das Betriebssystem basiert auf Debian GNU/Linux, einer der ältesten Linux-Distributionen mit der größten aktiven Entwicklergemeinde. Diese teilt sich mittlerweile zwischen Ubuntu und Debian auf. Das Repository von Debian ist gewaltig: Rund 15 500 Binärpakete sind zum Stand Juni 2006 enthalten. Darunter sind auch zahlreiche Pakete zum Thema Sicherheit: Die so genannte »Hardening«-Linie von Debian bietet aus der Box ein erhöhtes Maß an Sicherheit, Spezialitäten wie SELinux oder GRsecurity/PaX sind für Debian schon lange verfügbar und damit eben auch für Ubuntu. Gepaart mit dem kommerziellen Support, den Canonical für rund 700 US-Dollar pro Jahr und Server anbietet, scheint Ubuntu 6.06 Server LTS eine interessante Alternative zum klassischen Enterprise Linux zu sein. Das Kürzel LTS steht für Long Term Support ? für die aktuelle Version 6.06 bietet Canonical einen erweiterten Support von 36 Monaten, reguläre Ubuntu-Versionen werden Hinter Ubuntu 6.06 Server LTS steckt die Kombination aus einem soliden System auf Basis von Debian GNU/Linux und kommerziellem Support. Ist Ubuntu Server damit eine ernsthafte Alternative zu Red Hat Enterprise Linux und Suse Linux Enterprise Server? THOMAS WITTMANN lediglich 18 Monate unterstützt. Allerdings finden in Ubuntu Änderungen deutlich schneller statt als in Debian GNU/Linux. Die aktuelle Ubuntu 6.06 basiert etwa auf einem 2.6.15-Kernel ? Debian 3.1 (Sarge) setzt noch auf die Version 2.6.11.
Minimaler Download
Enterprise-Linux-
Alternative?
Ubuntu 6.06 Server LTS beziehen Sie bequem von der Website www.ubuntu.com per Download. Die Zusammenstellung der Pakete gestaltet sich sehr kompakt: Das ISO-Abbild der Server-Edition ist lediglich 431 MByte groß. Die Standard-Edition von Ubuntu 6.06 (Dapper Drake) ist dort ebenfalls erhältlich als 697 MByte großes ISO-Abbild. Das aktuelle Image finden Sie übrigens auch auf der Heft-DVD zu dieser Ausgabe im Verzeichnis ISO. Alternativ zum Download bietet Canonical einen Shipit-Service an. Unter shipit.ubuntu.com können Sie die Ubuntu-CD weltweit kostenfrei bestellen. Die Lieferzeit beträgt ? je nach Land ? allerdings bis zu mehreren Wochen, so dass der Download für Benutzer aus Deutschland im Regelfall die beste Alternative bleibt. Ubuntu 6.06 Server LTS gibt es für die Architekturen x86, x86_64, PPC und neuerdings auch für Ultra- SPARC-Prozessoren von Sun.
Textlastige Installation
Enterprise-Linux-
Alternative?
Bei der Installation von Ubuntu 6.06 Server LTS entscheiden Sie sich bereits im ersten Menü für eine von zwei Installationsstufen: Neben der klassischen Option Install to the hard disk bietet das Betriebssystem eine zweite Installationsoption für ein LAMP-System mit Install a LAMP server an. Den genauen Funktionsumfang von Standard- und LAMPInstallation erklären wir später. Neben den beiden Installationsoptionen haben Sie zusätzlich die Möglichkeit, den Datenträger von Ubuntu 6.06 Server LTS mit einem Prüfsummen- Check auf seine Korrektheit zu prüfen. Diese Prüfung sollten Sie bei einem per Download gebrannten ISO-Abbild auf jeden Fall starten. Weitere Optionen im Install- Menü sind der obligatorische Speichertest, das Booten eines speziellen Rettungskernels, mit dessen Hilfe Sie eine defekte Installation wiederbeleben können, und Boot from the first hard disk, um ein vorhandenes Betriebssystem zu starten. Im Gegensatz zu aktuellen Linux-Distributionen wie OpenSuse 10.1 oder Fedora Core 5 basiert die Installation von Ubuntu 6.06 Server LTS nicht auf einem grafischen Installer, sondern wird mit dem klassischen Debian-Installationsprogramm durchgeführt. Dieses mag auf den ersten Blick sehr rückständig sein, allerdings bietet der Debian-Installer vor allem beim Partitionieren und beim Erstellen des Dateisystems ausgefeiltere Optionen. Als Installationskernel kommt für die Installation der ebenfalls im Betriebssystem verwendete Kernel 2.6.15 zum Einsatz. Nach der Erkennung der System-Hardware liest der Installer eine Liste der auf der CD-ROM vorhandenen Programmpakete sowie deren Versionsnummern ein. Installieren Sie später per apt-get eine Anwendung, so überprüft Ubuntu, ob diese Anwendung auf der CD vorhanden ist, und fordert Sie zum Einlegen des Datenträgers auf. Alternativ kann apt-get die benötigten Pakete auch direkt von einem Repository-Server aus dem Internet laden und anschließend installieren.
Partitionieren mit Verstand
Enterprise-Linux-
Alternative?
Viele Details bietet der Ubuntu-Installationsprozess bei der Partitionierung der Festplatte und der Konfiguration der Dateisysteme. Über das Fehlen einer automatischen Partitionierung unter Berücksichtigung eines bestehenden Windows-Dateisystems können Sie bei einer Server-Edition im Regelfall hinwegsehen. Über den Installer konfigurieren Sie auch Erweiterungen wie beispielsweise Software-RAID oder Logical Volume Manager (LVM) problemlos. Bei der Erstellung des Dateisystems bietet Ubuntu Server zahlreiche Optionen: Sie können etwa festlegen, wie viel Kapazität einer Partition für den Superuser root exklusiv bereitgestellt wird. Die Standard-Einstellung von fünf Prozent reicht im Regelfall zwar aus, bei größeren Festplatten oder kritischen Partitionen wie /var sollten Sie unter Umständen aber etwas mehr Spielraum einplanen. Sie können jeder Partition außerdem ein virtuelles Label zuschreiben, über das die Partition in Systemtabellen wie /etc/fstab oder imBoot-Loader Grub einfach und direkt adressiert wird.
Kein Superuser
Enterprise-Linux-
Alternative?
Während der Installation von Ubuntu 6.06 Server LTS werden Sie nicht nach dem Kennwort für den Superuser root gefragt. Die Entwickler setzen auf einen alternativen Weg: Es gibt in der Grundeinstellung des Betriebssystems kein gültiges Root-Kennwort. Privilegierte Operationen, die unter den Rechten des Superusers erfolgen, führen Siemit einem autorisierten Benutzer und dem Befehl sudo aus. Nähere Informationen, wie Sie weiteren Benutzern den Zugriff auf sudo erlauben, finden Sie im Kasten »Sonderfall: Root-Account « auf der letzten Seite dieses Beitrags. Eine erweiterte Auswahl der zu installierenden Programmpakete finden Sie in Ubuntu 6.06 Server LTS nicht. Die Entscheidung zwischen Standard- und LAMP-Installation ist die einzige Auswahlmöglichkeit. Erst nachträglich können Sie mit Hilfe von dpkg beziehungsweise apt-get Pakete entfernen oder neu hinzufügen. Während der Installation führt das Betriebssystem einen Abgleich mit den Repository-Servern im Internet durch: Pakete, die einem neueren Stand entsprechen als die auf der CD-ROM enthaltenen Anwendungen, werden direkt aus dem Netz geladen und installiert. In der von uns durchgeführten Standard-Installation waren davon 64 Pakete betroffen. Diese Strategie bedeutet ? abhängig von der Bandbreite Ihrer Internet-Anbindung ? unter Umständen zwar eine längere Installationszeit, allerdings ist Ubuntu 6.06 Server LTS bereits nach dem ersten Boot auf dem aktuellen Stand der Technik und damit verhältnismäßig sicher.
X.Org für Ubuntu 6.06 Server
Enterprise-Linux-
Alternative?
In der Standard-Distribution von Ubuntu 6.06 Server LTS ist kein X-Window-System enthalten. Sie können die grafische Oberfläche aber nachträglich installieren. Für KDE geben Sie als Superuser ein:
apt-get update
apt-get install x-windowsystem- core
apt-get install kde-core
Anschließend konfigurieren Sie den X-Server mit dem Befehl:
dpkg-reconfigure xserver-xorg
Im Regelfall erkennt Ubuntu 6.06 Server LTS die verwendete Hardware wie Grafikkarte und Monitor automatisch und nimmt die Anpassungen vor. Änderungen müssen Sie nur bei älterer Hardware vornehmen. Bei dem über apt-get installierten X-Server handelt es sich um die neue Version 7.0.0 von X.Org. KDE liegt in Version 3.5.2 vor, GNOME war auf dem Testsystem von Linux Professionell nicht per Kommando apt-get installierbar, was einen Bug im Repository vermuten lässt, da Ubuntu GNOME in den Desktop-Versionen als bevorzugte Oberfläche verwendet.
LAMP-Extras
Enterprise-Linux-
Alternative?
In Ubuntu Server stecken eine Reihe von Extras, die den Einsatz von LAMP-Komponenten erleichtern. Mit dem Werkzeug apache2-ssl-certificate erstellen Sie auf einfache Weise unter /etc/apache2/ssl/apache.pem ein SSL-Zertifikat für Ihren HTTPD-Server; auch ohne sich in die Untiefen der Syntax von openssl einzuarbeiten. Mit den Befehlen
a2ensite
a2dissite
können Sie virtuelle Hosts der Apache-Konfiguration bequem hinzufügen oder wieder entfernen. Ubuntu 6.06 Server LTS enthält auch den im Lieferumfang von MySQL 5 befindlichen mysqlmanager,mit dessen Hilfe Sie entfernte MySQL-Instanzen einfacher und effektiver administrieren können. Um sicherzustellen, dass die von Ihrer PHP-Anwendung geforderten Funktionen im LAMP-PHP auch tatsächlich enthalten sind, erstellen Sie die Datei /var/www/info. php mit folgendem Inhalt:
Rufen Sie jetzt mit einem Webbrowser die URL http://”ip-des-lamp-servers”/info. php auf. Sie erhalten einen Überblick aller in Ubuntu 6.06 Server LTS PHP5-kompilierten Features. Fehlt eines, bleibt Ihnen allerdings nur die manuelle Neuübersetzung von PHP.
LAMP-Installation
Enterprise-Linux-
Alternative?
Ubuntu 6.06 Server LTS bietet die Option, das Betriebssystem als so genannten LAMP-Server zu installieren. Ubuntu nimmt Ihnen den kompletten Konfigurationsaufwand zwischen den in LAMP enthaltenen Komponenten Linux, Apache, MySQL und PHP (oder Perl/Python) komplett ab, so dass Sie direkt nach der Installation eigene Appliances aufsetzen und starten können. Das Einsatzspektrum eines LAMP-Servers reicht vom klassischen Webserver mit statischen oder dynamisch generierten Inhalten bis hin zur leistungsstarken Appliance, beispielsweise für den Betrieb eines Open- Source-Content-Management-Systems (CMS) wie Typo3 (www.typo3.org) oder Mambo (www.mamboserver.com). Die LAMP-Installation, deren Umfang Sie während der Installation nicht verändern können, besteht bei Ubuntu 6.06 Server LTS aus insgesamt 248 Paketen (nach dpkg –list) und belegt rund 573 MByte Speicherplatz in der Root-Partition. Im Gegensatz zur Standard- Installation sind bei LAMP die beiden Dienste MySQLD und HTTPD nach der Installation aktiv: MySQL lauscht jedoch nur auf dem lokalen Interface (lo0) und ist von außen nicht erreichbar. HTTPD (Apache 2) steht auf Port 80 für jedermann im Netzwerk zur Verfügung. Einstellungen an der iptable-basierten Firewall trifft Ubuntu 6.06 Server LTS nicht. Diese müssen Sie selbst vornehmen. Die LAMP-Konfiguration hinterlässt einen gemischten Eindruck. Positiv: Auf der einen Seite kommt Apache in der stabilen, praxiserprobten Version 2.0.55 zum Einsatz. Im Gegensatz dazu sind MySQL 5.0.21 und PHP 5.1.2 sehr aktuell und für Produktivsysteme nur eingeschränkt zu empfehlen.
Standard-Installation
Enterprise-Linux-
Alternative?
Die Standard-Installation von Ubuntu 6.06 Server LTS zeigt sich äußerst sparsam: Mit 223 Paketen belegt das Betriebssystem gerade einmal 444 MByte Speicherplatz in der Root-Partition der Festplatte. Mit Hilfe der Tools popcon-largest-unused und popularity- contest können Sie ermitteln, welche Pakete Sie wirklich benötigen. Ausführliche Informationen zu diesenWerkzeugen finden Sie im Kasten »Schlankheitskur« auf dieser Seite. Dass Ubuntu 6.06 Server LTS out of the box sicher ist und Hackern keine Angriffsfläche bietet, zeigt der Befehl:
netstat -antp
Es sind nach der Standard-Installation keinerlei Dienste installiert beziehungsweise aktiviert. Um beispielsweise den Dienst SSHD (Secure Shell Daemon) zu starten, müssen Sie zunächst das notwendige Programmpaket installieren. In der Grundinstallation finden Sie mit dem Befehl
dpkg –list | grep ssh
nur den entsprechenden openssh-client. Um den SSHD zu installieren, geben Sie (mit sudo oder in der Superuser-Shell) nacheinander folgende Befehle ein:
apt-get update
apt-get install openssh-server
Ubuntu bindet den SSHD anschließend für den automatischen Start unter /etc/init.d ein. Um bei Ubuntu 6.06 Server LTS einen Dienst zu starten, müssen Sie diesen immer erst grundsätzlich installieren, da Ubuntu die stringente Trennung zwischen Client- und Server-Paketen vornimmt.