Open Source im professionellen Einsatz

Linux- und Windows-Maschinen zentral administrieren

Brückenschlag

Markus Klimke

Eine heterogene Systemlandschaft macht IT-Verantwortlichen ihren Job nicht eben leichter: Experten für jedes Betriebssystem vervielfachen den Personalaufwand und verschärfen das Vertretungsproblem. Einen Ausweg weist Quest mit einer Lösung, die Linux-, Windows- und Mac-OS-Systeme gemeinsam verwaltet.

Wer einen Betriebssystem-Mix betreuen muss, hat ein Problem: Erzieht er seine Admins zu Generalisten, kennen sie sich überall ein bisschen aus und nirgends richtig. Setzt er Spezialisten ein, lässt sich jedes Problem bis zur Wurzel verfolgen - aber nur solange keiner krank wird oder in Urlaub geht. Dann nämlich entsteht ein Loch, Irrtümer und Missverständnisse sind programmiert.

Ein möglicher Ausweg ist eine betriebssystemübergreifende Administrationsumgebung - und genau diesem Ansatz hat sich Quest Software [1] mit ihrer Vintela-Produktschiene [2] verschrieben. Die Firma Vintela war bereits als Spezialist für Authentifizierung bekannt, bot sie doch bisher neben dem MIT und der Heimdal-Version eine eigene kommerzielle Kerberos-Implementierung an.

Das Portfolio hat sich seit der Übernahme durch Quest Software im vergangenen Jahr um einige Facetten erweitert. Fürs Systemmanagement kamen zwei wichtige Produkte hinzu: die Vintela Management Extensions (VMX) und der Vintela Systems Monitor (VSM). Der Bereich Authentifizierung blieb mit den Vintela Authentication Services (VAS) erhalten. Der Schwerpunkt dieses Beitrags liegt auf der Management-Lösung VMX. Der Systemmonitor VSM stand für einen Test noch nicht zur Verfügung, weil er sich noch in einer Betaphase befand. Beim Erscheinen dieser Ausgabe sollte allerdings der Vertrieb angelaufen sein.

Vintela-Suite
Produkt Vintela [http://www.vintela.com/products] Getestete Versionen Vintela Management Extensions (VMX) 1.1.3, Vintela Authentication Services (VAS) 2.6.47 Nicht getestet Vintela Systems Monitor (VSM) Beta 1 Aufgaben Management von Linux-Systemen mit Microsofts Systems-Management-Plattform; Verwaltung von Linux-Benutzern und -Gruppen im Active Directory Hersteller Quest Software [http://www.quest.com] Systemvoraussetzungen Windows 2000/2003 Server SP1/SP2; Systems Management Server (SMS) 2003 für VMX; Microsoft Operations Master (MOM) 2005 für VSM; Active Directory für VAS/VGP Unterstützte Linux-Clients VMX ist zertifiziert für Red Hat Linux Advanced Server und Workstation 2.1 und 3.0; Red Hat Enterprise Linux, Versionen AS/ES/WS 4.0; Red Hat Linux 7.3, 8, 9; Suse Linux in den Versionen 9.0, 9.1, 9.2; Suse Linux Standard und Enterprise Server 8 und 9; Sun Solaris 8, 9 und 10 (jeweils Sparc); HP-UX 11i v1 (B.11.11/PA-Risc); IBM AIX 5.1, 5.2, 5.3 PPC sowie Apple Mac OS X 10.3 PPC Die Authentifizierungs-Dienste VAS sind zertifiziert für Red Hat Linux 7.3 und 9.0; Red Hat Enterprise Linux AS/ES/WS 2.1, 3.0, 4.0; Red Hat Enterprise Linux 3.0, 4.0; Suse Linux 8.0, 8.1, 8.2, 9.1, 9.2, 9.3 (x86 und x86_64), Suse Linux Enterprise Server 8.1, 9.0 (PPC, x86, x86_64); Solaris 2.6, 2.7, 8, 9 und 10 (Sparc); Solaris 8 und 9 (x86); HP-UX 11 (11.0/PA-Risc), 11i v1 (B.11.11/PA-Risc), 11i v1.6 (B11.22/IA-64) Preise Für VAS/VGP pro Server 355 Euro, pro Client 49 Euro; für VMX in einem Basis-Installationspaket mit einer VMX-SMS-Central-Site-Lizenz und fünf Workstation-Lizenzen 2176 Euro, für jeden weiteren Client fallen 109 Euro an

Vintela-Suite

Produkt Vintela [http://www.vintela.com/products]

Getestete Versionen Vintela Management Extensions (VMX) 1.1.3, Vintela Authentication Services (VAS) 2.6.47

Nicht getestet

Vintela Systems Monitor (VSM) Beta 1

Aufgaben Management von Linux-Systemen mit Microsofts Systems-Management-Plattform; Verwaltung von Linux-Benutzern und -Gruppen im Active Directory

Hersteller Quest Software [http://www.quest.com]

Systemvoraussetzungen Windows 2000/2003 Server SP1/SP2; Systems Management Server (SMS) 2003 für VMX; Microsoft Operations Master (MOM) 2005 für VSM; Active Directory für VAS/VGP

Unterstützte Linux-Clients VMX ist zertifiziert für Red Hat Linux Advanced Server und Workstation 2.1 und 3.0; Red Hat Enterprise Linux, Versionen AS/ES/WS 4.0; Red Hat Linux 7.3, 8, 9; Suse Linux in den Versionen 9.0, 9.1, 9.2; Suse Linux Standard und Enterprise Server 8 und 9; Sun Solaris 8, 9 und 10 (jeweils Sparc); HP-UX 11i v1 (B.11.11/PA-Risc); IBM AIX 5.1, 5.2, 5.3 PPC sowie Apple Mac OS X 10.3 PPC

Die Authentifizierungs-Dienste VAS sind zertifiziert für Red Hat Linux 7.3 und 9.0; Red Hat Enterprise Linux AS/ES/WS 2.1, 3.0, 4.0; Red Hat Enterprise Linux 3.0, 4.0; Suse Linux 8.0, 8.1, 8.2, 9.1, 9.2, 9.3 (x86 und x86_64), Suse Linux Enterprise Server 8.1, 9.0 (PPC, x86, x86_64); Solaris 2.6, 2.7, 8, 9 und 10 (Sparc); Solaris 8 und 9 (x86); HP-UX 11 (11.0/PA-Risc), 11i v1 (B.11.11/PA-Risc), 11i v1.6 (B11.22/IA-64)

Preise Für VAS/VGP pro Server 355 Euro, pro Client 49 Euro; für VMX in einem Basis-Installationspaket mit einer VMX-SMS-Central-Site-Lizenz und fünf Workstation-Lizenzen 2176 Euro, für jeden weiteren Client fallen 109 Euro an

Voraussetzungen

Die Management-Extension VMX setzt auf den Systems Management Server 2003 [3] von Microsoft auf. Wo dieser Server bereits eingesetzt wird, kann der Admin mit Hilfe der Erweiterung seine Linux-Clients auf sehr einfache Weise integrieren. Wer seine Windows-Maschinen allerdings noch nicht unter der Obhut des Management Servers verwaltet, sollte einkalkulieren, dass der seinerseits einen Microsoft-SQL-Server voraussetzt. Insgesamt lohnt der beträchtliche Aufwand also sicherlich eher in einer größeren Umgebung.

Vintelas VMX-Extensions erweitern die Microsoft Management Console (MMC) innerhalb des SMS 2003 um Funktionen für Linux-Clients. Diese Clients kommunizieren über den Internetstandard OpenWBEM (Web-Based Enterprise Management, [4]) mit CIM (Common Information Model) als Datenformat. Dabei entstehen XML-Files, die Client und Server via HTTP austauschen. Eben diesen Standard implementierte Microsoft auch in den Server-Editionen unter dem Oberbegriff Windows Management Instrumentation (WMI).

Für den HTTP-Transfer müssen außerdem auf Microsoft-Seite der intelligente Hintergrundübertragungsdienst (BITS) sowie das WebDAV-Protokoll installiert sein. Sind diese Voraussetzungen erfüllt, lassen sich die Management-Extensions aufspielen.

Installation

Die für diesen Beitrag getesteten Evaluationsversionen kann jedermann nach einer kurzen Registrierung von der Vintela-Website herunterladen [2]. Sie bieten eine sehr gute Möglichkeit, die Produkte vorab in der eigenen Umgebung zu prüfen. Als SQL-Server diente dem Autor die abgespeckte, aber freie Microsoft-Version SQL Express 2005, die allerdings wenig für einen Produktivbetrieb geeignet ist.

Die Installation auf Server-Seite benutzt den klassischen Windows-Installer. Die Dokumentation im PDF-Format führt den Leser Schritt für Schritt an das Produkt und dessen Administration heran. Dabei hat sich Quest erkennbar Mühe gegeben und ein hilfreiches, klar strukturiertes Dokument geschaffen. Nach der Installation ist die Management Console des SMS 2003 unauffällig um Einträge für Linux und andere Betriebssysteme sowie neue Kontextmenüs erweitert. Welche Kollektionen im Einzelnen erscheinen sollen, kann der Admin vorgegeben.

Anschließend ist noch die Installation von Client-Software auf den zu verwaltenden Linux-Maschinen nötig. Das kann manuell oder über einen Wizard geschehen. Der Wizard öffnet hierzu einen Dialog für eine SSH-Verbindung (Abbildung 1), in dem die Zugangsdaten einzugeben sind. Danach überträgt er die Installationsdateien auf den Client und führt dort ein Skript aus, das ein RPM-Paket installiert, konfiguriert und den notwendigen Daemon startet.

Abbildung 1: Der Client-Wizard führt den Administrator Schritt für Schritt durch die Installation eines VMX-Clients und gibt ausführlich Auskunft über Erfolg oder Misserfolg einer Installation.

Die manuelle Variante, lässt sich auch über die Remote Tools innerhalb der VMX-Erweiterungen für den SMS 2003 ausführen. Der vorliegende Test verwendet als Clientsystem ein Suse Linux in der Version 9.2.