Gael Duval, Mandrake-Linux-Gründer: Wir haben ein System, das eine Installation sehr einfach auf viele Maschinen repliziert. Zusätzlich stellen wir eine parallelisierte Version unseres Update-Tools URPMI bereit. Diese Variante bedient zur gleichen Zeit viele Com- puter und lädt die Updates aus dem lokalen CD-ROM, über FTP oder von einer Website.

Gael Duval, Mandrake.

URPMI löst automatisch alle Abhängigkeiten zwischen den Softwarepaketen. Das Kommandozeilenprogramm wird außerdem ergänzt durch ein einfaches Tool namens Mandrake Update.

Die parallelisierte URPMI-Version im kommenden Mandrake 9.1 stammt aus dem Mandrake-Clustering-Projekt. Diese Clustering-Lösung für Linux basiert auf dem Forschungsprojekt CLIC. [http://clic.mandrakesoft.com]

Martin Loschwitz, Debian-Developer: Eine einfache und sichere Möglichkeit, Debian-Maschinen aus der Ferne zu administrieren und Sicherheitsupdates einzuspielen, ist eine Mischung aus SSH, Dancers Distributed Shell »dsh« und dem kleinen Helfer »sudo«.

Der Admin legt auf jedem Desktop-Client einen Benutzer namens »update« an, der sich nur remote mit seinem SSH-Schlüssel einloggen darf. Danach kürt er einen Rechner zum Install-Server und legt dort einen SSH-Schlüssel an. Dessen öffentlichen Teil kopiert er auf jeden Client in das SSH-Verzeichnis des Update-Benutzers.

Mit Hilfe des »ssh-agent« kann sich der Admin ohne Passwort und Passphrase auf seinen Clients als Update-User einloggen. Auf jedem Client erlaubt »/etc/sudoers« diesem Account, »apt-get« als Root auszuführen.

Auf dem Install-Server muss der Admin »dsh« konfigurieren. In »machines.list« trägt er alle Desktop-Clients ein, die er verwaltet, und ändert in »dsh.conf« die Remote Shell von »rsh« auf »ssh«. Nun kann er auf dem Install-Server ein netzwerkweites Update in Gang setzen:

dsh -g all -c -- sudo apt-get update && 
  apt-get -y dist-upgrade

Um Zeit und Kosten zu sparen, empfiehlt es sich, auf einem internen Server »apt-proxy« zu installieren. Dieser lädt Debain-Pakete nur beim ersten Request aus dem Internet und speichert sie auf der Festplatte. Wenn ein weiterer Client dasselbe Paket anfordert, liefert es der Proxy aus seinem Cache.

Update eines entfernten Debian-Desktop-Clients mit Hilfe der »dsh«.

Die Distributed Shell ist auf der Dancer- Homepage zu finden. [http://www.netfort.gr.jp/~dancer/software/dsh.html.en]

Dirk Haaga, Geschäftsführer Red Hat GmbH: Mit dem Red Hat Network (RHN) können Admins ihre Systeme sicher und aktuell halten. Nach einer Anmeldung informiert das RHN den Abonnenten laufend über Updates und Patches. Die Meldungen sind jeweils als sicherheitskritisch oder unkritisch gekennzeichnet.

Dirk Haaga, Red Hat.

Dem Admin steht es frei, ob und auf welche Systeme er Patches und Updates automatisch aufspielt. Er kann auch Gruppen von Rechnern definieren und einzelne Updates nur auf einigen Computern installieren.

Seit neuestem enthält das RHN zudem Monitoring- und Reporting-Funktionen. Damit überwacht es einzelne Rechner, analysiert Trends, erstellt Berichte über die Service-Level-Verfügbarkeit und hilft beim Fehlermanagement. Das System wurde von Grund auf für verteilte Umgebungen entworfen. Als Frontend genügt ein Webbrowser.

Während höhere Ser- vice-Level sowie die Überwachungs- und Berichts-Funktionen kostenpflichtig sind, ist der Basis-Level-Support durch das RHN mit den Updates und Patches kostenlos. [https://rhn.redhat.com/]

Rafael Laguna, Vice President Business Development and Marketing der SuSE Linux AG: Die Lösung der SuSE Linux AG heißt Smart Client. Dieses Framework ist für große Client-Infrastrukturen ausgelegt. Es benutzt erprobte und leistungsfähige Open-Source- und Third-Party-Komponenten, kombiniert mit dem SuSE Linux Enterprise Server im Backend. Die Debeka-Versicherung etwa verwaltet damit 3000 Clients in über 230 Geschäftsstellen.

Rafael Laguna, SuSE.

Herzstück ist ein zentrales LDAP-Ver-zeichnis, das ein komplettes Inventar enthält und zudem Serverkomponenten wie DHCP und DNS steuert. Einträge im LDAP bestimmen auch das Boot- und Update-Verhalten der Clients. Das Open-Source-Tool »rsync« überträgt Client-Images oder Updates vom Server zum Client. Dank Komprimierung und Differenzenbildung ist so ein zentrales Management auch über schmalbandige ISDN-Anbindungen möglich. Das Update auf Basis zentral verwalteter Referenz-Images erfolgt automatisch. [http://www.suse.de/de/business/products/frameworks/smartclient/]

Für wenige standardisierte Umgebungen und für weniger als 500 Desktop-Clients empfiehlt SuSE das Ximian-Produkt Red Carpet Enterprise (siehe nächsten Absatz).

Außer Konkurrenz berichtet Linux-Magazin-Redakteur Andreas Grytz über Red Carpet: Mit Red Carpet Enterprise bietet Ximian eine Management-Software an, die ähnlich wie das Red Hat Network funktioniert. Mit ihr verwaltet der Admin zentral die Softwarepakete in verschiedenen Versionen, inklusive Updates. Ursprünglich entwickelte Ximian das Framework, um die Installation des Ximian-Desktops zu vereinfachen. Die Enterprise-Variante ist für den Betrieb hinter einer Firewall gedacht. Sie kann Software auch in einem Cache vorhalten, um die Downloads zu reduzieren.

Eines der neuen Features in Version 1.2 ist der Rollback. Damit lassen sich Rechner auf einen früheren Konfigurationsstand zurücksetzen, etwa um Maschinen nach einem fehlgeschlagenen Update schneller wiederherzustellen. Mit der Enterprise-Version kann der Admin zudem eigene Kanäle aufsetzen, um interne Software des Unternehmens zu verteilen.

Red Carpet unterstützt mit Mandrake 9, Red Hat 8 und SuSE 8.1 alle großen Distributionen. Für den Server und jeden verwalteten Client fallen Lizenzkosten an. [http://www.ximian.com/products/redcarpet_enterprise/] (fjl)

Copyright © 2002 Linux New Media AG