Open Source im professionellen Einsatz

Server vollständig remote steuern mit Raritan Eric Express

Fernsteuerung mit Bild

Tobias Eggendorfer

Besitzer von Fernlenkautos und jene von entfernten Rechnern eint das gleiche Problem: Gerät das Spielzeug außer Sichtweite, ist Blindflug angesagt. Innovative Bastler bauen daher eine Kamera ins Auto und eine Eric-Express-Karte in den Server.

Just beim Verfassen des Artikels rauchte ein Mietserver des Autors ab (siehe Kasten "Wenn schlechter Rat noch teuer ist"). Und nicht nur Hardwarefehler lassen viele Roots wünschen, sie könnten per Konsole einem entfernten Rechner beim Booten zuschauen. So möchte mancher statt des Standard-Suse-Linux vom Vermieter lieber ein Fedora Core oder wegen der Sicherheit Adamantix auf seinen Rootserver spielen. Aber selbst für Profis gestaltet sich jede Neuinstallation als Nervenkitzel.

Wenn schlechter Rat noch teuer ist
Der Autor hatte vor einiger Zeit für seine Webseiten einen dedizierten Rootserver bei einem Hosting-Provider gemietet, der mit niedrigen Preisen und der Möglichkeit wirbt, die Hardware nach Wunsch zusammenzustellen. Bis dato gab es nie Grund zur Klage, doch zeitgleich zu diesem Test war der Server plötzlich unerreichbar - kein Port nirgends. Die bereitgestellte Remote-Administration umfasst zum einen ein Webinterface für Warm- oder Kaltstarts und zum anderen die Möglichkeit, den Rechner über das Rechenzentrum-Netzwerk zu booten und lokale Platten zu mounten. Die zweite Variante ist dann sinnvoll, wenn die Firewall verkonfiguriert ist oder ein neu übersetzter Kernel nicht bootet. Weil die Software auf dem Server über Wochen unverändert lief und sich der Reset über das Webinterface nicht auslösen ließ, sprach vieles für einen Hardwarefehler. Der kontaktierte Support kam jedoch zu dem Schluss, die Firewall sei fehlerhaft. Da ein Reboot 25 Euro kostet, mochte der Autor keine Kostenübernahmeerklärung unterzeichnen, denn bei Mietservern ist der Provider für die Funktionsfähigkeit der Hardware zuständig. Rette ihn, wer kann Nach einigem Hin und Her sowie dem Hinweis auf vertragliche Pflichten startete ein Techniker den Rechner in das Rescuesystem. Keine Stunde später war der Server wieder tot. Einen Anruf, einige Mails und die Androhung zu kündigen später, bootete ein Supportmitarbeiter erneut das Rescuesystem, deaktivierte (ohne Ankündigung) die Firewall und startete den Rechner im regulären System. Nach einer Stunde war der Server wieder perdu. Mit dem sich anschließenden Hickhack summierten sich die Service-Einheiten zu 75 Euro. Nach fünf Tagen die erlösende Nachricht: "Wir haben Ihre Festplatte in einen neuen Rechner eingebaut." Seither läuft alles (wieder) prima. Die angedrohten Service-Einheiten fanden sich nicht auf der nächsten Rechnung. Eine Fernwartungsmöglichkeit, wie sie die hier vorgestellte Karte bietet, hätte dem Autor sofort schlüssige Beweise für den Defekt in die Hand gegeben.

Wenn schlechter Rat noch teuer
ist

Der Autor hatte vor einiger Zeit für seine Webseiten einen dedizierten Rootserver bei einem Hosting-Provider gemietet, der mit niedrigen Preisen und der Möglichkeit wirbt, die Hardware nach Wunsch zusammenzustellen. Bis dato gab es nie Grund zur Klage, doch zeitgleich zu diesem Test war der Server plötzlich unerreichbar - kein Port nirgends.

Die bereitgestellte Remote-Administration umfasst zum einen ein Webinterface für Warm- oder Kaltstarts und zum anderen die Möglichkeit, den Rechner über das Rechenzentrum-Netzwerk zu booten und lokale Platten zu mounten. Die zweite Variante ist dann sinnvoll, wenn die Firewall verkonfiguriert ist oder ein neu übersetzter Kernel nicht bootet.

Weil die Software auf dem Server über Wochen unverändert lief und sich der Reset über das Webinterface nicht auslösen ließ, sprach vieles für einen Hardwarefehler. Der kontaktierte Support kam jedoch zu dem Schluss, die Firewall sei fehlerhaft. Da ein Reboot 25 Euro kostet, mochte der Autor keine Kostenübernahmeerklärung unterzeichnen, denn bei Mietservern ist der Provider für die Funktionsfähigkeit der Hardware zuständig.

Rette ihn, wer kann

Nach einigem Hin und Her sowie dem Hinweis auf vertragliche Pflichten startete ein Techniker den Rechner in das Rescuesystem. Keine Stunde später war der Server wieder tot. Einen Anruf, einige Mails und die Androhung zu kündigen später, bootete ein Supportmitarbeiter erneut das Rescuesystem, deaktivierte (ohne Ankündigung) die Firewall und startete den Rechner im regulären System. Nach einer Stunde war der Server wieder perdu. Mit dem sich anschließenden Hickhack summierten sich die Service-Einheiten zu 75 Euro.

Nach fünf Tagen die erlösende Nachricht: "Wir haben Ihre Festplatte in einen neuen Rechner eingebaut." Seither läuft alles (wieder) prima. Die angedrohten Service-Einheiten fanden sich nicht auf der nächsten Rechnung. Eine Fernwartungsmöglichkeit, wie sie die hier vorgestellte Karte bietet, hätte dem Autor sofort schlüssige Beweise für den Defekt in die Hand gegeben.

Die Einsteckkarte Eric Express von Peppercon (Mitte 2004 mit der Firma Raritan verschmolzen) eröffnet die Chance, einen Rechner über jeden Webbrowser mit vollständigem Monitorbild, Maus und Tastatur eins zu eins fernzuwarten. Da die Karte Maus und Tastatur simuliert, ist es auch möglich, die Bios-Einstellungen remote zu verändern und in den Bootvorgang einzugreifen. Außerdem soll sie in der Lage sein, beim Admin lokal gemountete Datenträger als Remote-Bootmedien zu exportieren, was eine Neu-Installation des Betriebssystems des entfernten Rechners erlaubt.

Der recht neue Hoster 1blu aus Deutschland hat das erkannt und verschafft einem Teil seiner Kunden so Autonomie: Das Top-Paket Root Server Unlimited XXL+ enthält auch eine Eric Express zur Fernwartung. Um herauszufinden, wie sich die Fernwartung macht, hat sich das Linux-Magazin von Raritan eine Karte kommen lassen und in verschiedene Testsysteme eingebaut. Anschließend schauten sich die Tester deren Einsatz in einem Mietserver von 1blu an.

Die Hardware der Karte

Auf der Slotblende der PCI-Karte prangen ein Kombi-VGA-/USB-Eingang, ein eigener Stromanschluss, eine RJ45-Ethernet-Buchse und eine RS232-Schnittstelle (Abbildung 1). Das mitgelieferte Kabel verbindet den VGA-/USB-Eingang der Eric Express mit dem VGA-Ausgang der Grafikkarte und einem USB-Port des Rechners. Das VGA-Kabel greift das Monitorsignal ab - schick wäre, wenn das auch via DVI ginge. Am USB-Port des Rechners simuliert die Karte Tastatur und Maus, bei Bedarf auch Festplatten.

Abbildung 1: Die Eric-Express-Karte mit den Buchsen am Slotblech und rechts den Steckleisten für die durchgeschliffenen Power- und Reset-Tasten.

Auf der Karte finden sich Stecker zum Anschluss des Power- und des Reset-Schalters zum Mainboard, die dazu nötigen Kabel liegen bei. Dadurch kann die Raritan-Karte einen harten Reset und das Drücken des Power-Schalters herbeiführen, gleichzeitig bleiben die Funktionen der Gehäusetaster erhalten.

Installation

Obgleich die Kontakte auf der Karte nicht beschriftet sind und die Anleitung dürftig ist, wirkt die Lösung universell, zuverlässig und einfach. Doch der erste Eindruck täuscht: Ein Referenzcheck im Rechenzentrum des Universität der Bundeswehr in München endete in einem Fiasko. In den dortigen Fujitsu-Siemens-Rechnern sitzen Siemens-Mainboards, bei denen ein vergossener Stecker den Anschluss der Power- und Reset-Kontakte vereitelt. Das gleiche Problem ergab sich in der Testumgebung des Autors mit einem älteren HP-Server. Auch ihm blieben die Vorzüge des entfernten Abschaltens und Resets versagt.

Auch in der vorgesehenen Testumgebung ergaben sich Schwierigkeiten. Bei dem Gerät handelt es sich um die Bridge, auf die der Autor einen HTTP-Proxy installiert hat (siehe Artikel "Superhirn"). Für sie wäre eine Fernwartung mit der Karte sehr praktisch, denn auf einer Bridge soll möglichst kein SSH-Daemon laufen. Der schlanke Kernel der Bridge war manuell übersetzt, auch ohne USB-Treiber. Fatal für die Eric Express, zwar ließ sich die Bildschirmausgabe des Testrechners auf eine entfernte Maschine holen, aber nicht die Tastatur.

Eric Express
Kategorie: Konsole zur Fernwartung Hersteller: Raritan/Peppercon Internet: [http://www.raritan.de] Preis: rund 750 Euro Lieferumfang: PCI-Karte, Stecknetzteil, Kabel, Software, Dokumentation

Eric Express

Kategorie: Konsole zur Fernwartung

Hersteller: Raritan/Peppercon

Internet: [http://www.raritan.de]

Preis: rund 750 Euro

Lieferumfang: PCI-Karte, Stecknetzteil, Kabel, Software, Dokumentation

Die Tester mussten also einen neuen Kernel kompilieren. Alternativ wäre gegen Aufpreis der Erwerb einer Kabelpeitsche möglich, die einen PS/2-Anschluss für die Tastatur bereitstellt. Nach dem Vorbild der Automobilbranche gibt es ein Y-Kabel, das den Betrieb eines lokalen Monitors gestattet, auch nur gegen einen zusätzlichen Obolus.

Ist die Karte eingebaut und sind die USB-Treiber installiert, wartet für manchen die nächste Hürde: Die Konfiguration des karteneigenen Ethernet-Anschlusses. Er braucht IP-Adresse, Gateway und DNS-Serveradressen. Die bezieht die Karte per DHCP. Wer wie der Autor keinen DHCP-Server im Zugriff hat, muss laut Dokumentation ein mitgeliefertes Windows-Programm bemühen, so er denn Windows hat.

Auf der CD fand sich bei gründlicher Suche auch ein korrespondierendes Linux-Binary. Das setzt aber X11 voraus - für einen Server keine Selbstverständlichkeit. Ein Kommandozeilen-Tool wäre da sicherlich sinnvoller. (Für Macs, zu denen die Karte laut Beschreibung auch kompatibel sein soll, lag auf der CD gar kein Programm bei.)

Immerhin öffnete eine bestimmte Tastenkombination im Zuge des Neustarts der Karte ein Konfigurationsmenü über die serielle Konsole der Karte. Der Autor löste das Problem schließlich anders, nämlich mit einem per Crossover-Ethernet-Kabel angeschlossenen Laptop, auf dem ein DHCP-Server lief.