Spacewalk

Beim zweiten Testkandidaten handelt es sich um die Open-Source-Variante des Red Hat Network Satellite Server [5]. Ähnlich wie M23 kann Spacewalk nicht nur Softwarepakete verteilen, sondern auch gleich Clientsysteme automatisiert aufsetzen und inventarisieren. Der Server verwaltet zwar auch Clients mit Debian und Suse Enterprise Linux, doch an vielen Stellen zeigt sich, dass die Software ursprünglich nur auf Red-Hat-Systeme zugeschnitten war.

Obwohl für RHEL, Centos und Fedora fertige Pakete der Spacewalk-Software bereitstehen, macht die Einrichtung des Servers einige Arbeit. Das liegt zum einen an der Dokumentation, die lediglich aus einem ziemlich chaotischen Wiki besteht [6], zum anderen an den zahlreichen Abhängigkeiten. Der Spacewalk-Server übertrifft darin seine Konkurrenten und bannt unter anderem Java, Python, den Tomcat-Server und die Datenbank PostgreSQL auf die Platte. Anstelle von PostgreSQL darf der Anwender auch zu einer Oracle-Datenbank greifen, in beiden Fällen ist er jedoch für die Einrichtung selbst verantwortlich.

Darüber hinaus hätte Spacewalk gerne auf allen Rechnern Full Qualified Domain Names sowie Durchgänge in der Firewall an den Ports 80, 443, 4545, 5222 und 5269. Bei den Clientrechnern ist Spacewalk genügsamer: Dort reicht es volkommen aus, ein kleines Kommandozeilenwerkzeug zu installieren.

Die Bedienung erfolgt wie bei M23 größtenteils über eine Webanwendung (Abbildung 3). In einigen Situationen muss der Admin jedoch auf Kommandozeilenwerkzeuge zurückgreifen – etwa wenn er dem Spacewalk-Server ein Paket hinzufügt oder einen bestehenden Client anmeldet. Damit Letzteres klappt, muss er für diesen auf dem Server zunächst einen Aktivierungsschlüssel generieren. Der funktioniert ähnlich wie eine Eintrittskarte ins Fußballstadion: Er verhindert, dass beliebige Clients eigenmächtig an den Server andocken, und regelt gleichzeitig, zu welchen Paketquellen der legitimierte Client Zutritt erhält.

Abbildung 3: Die Benutzeroberfläche von Spacewalk wirkt nur auf den ersten Blick übersichtlich. Viele Funktionen verstecken sich in Untermenüs.

Softwarepakete und Repositories sammelt Spacewalk in so genannten Channels. Jeder Client kann einen oder mehrere solcher Kanäle abonnieren. Neue Pakete in den Channels holt sich entweder der Client automatisch ab (Polling) oder der Administrator schiebt sie explizit hinüber (Push). In letzterem Fall hat er jedoch keine Kontrolle darüber, wann genau die Installation eines Pakets stattfindet. Der Administrator kann lediglich festlegen, ab wann Spacewalk das Paket installieren darf (Abbildung 4). Selbst geschnürte Pakete müssen übrigens signiert sein, andernfalls weist Spacewalk sie standardmäßig ab.

Abbildung 4: In Spacewalk kann man Pakete ab einem bestimmten Zeitpunkt einspielen lassen.

In einer History merkt sich Spacewalk ausgeführte Aktionen, sie rückgängig machen kann die Software aber nicht. Außerdem lassen sich Profile anlegen, die den aktuellen Paketbestand des Clients festhalten. Die Profile darf der Admin dann miteinander vergleichen – mehr aber auch nicht. Snapshots der Clientsysteme lassen sich zwar erstellen und später bei Bedarf zurückspielen. Das funktioniert aber nur, wenn der Administrator den Client über die entsprechenden Provisioning-Funktionen in Spacewalk aufgesetzt hat.

Errata verwaltet Spacewalk separat, dabei darf der Anwender auch eigene erstellen. Als kleine Besonderheit führt Spacewalk auf den Clients (Shell-)Skripte aus und schiebt ihnen automatisch vorgefertigte Konfigurationsdateien unter. Für diese existiert sogar eine kleine Versionsverwaltung, über die der Administrator schnell zu einer älteren Konfiguration zurückspringen kann.

Spacewalk ist sichtlich auf große Unternehmensnetzwerke ausgelegt. So hält es sogar die Rechner verschiedener Organisationen auseinander. Jeder Benutzer, der sich an der Weboberfläche anmeldet, sieht dabei nur die Systeme aus seiner Organisation. Spacewalk unterscheidet zwischen Benutzern und Administratoren, wobei Rollen für Admins festlegen, welche Aktionen sie auslösen dürfen und welche nicht. Daneben sieht Spacewalk den Einsatz von Proxys vor. Sie puffern die Inhalte und Pakete eines Spacewalk-Servers und sollen so die Last besser verteilen beziehungsweise die Ausfallsicherheit erhöhen.

Die Dokumentation beschränkt sich auf das angesprochene, unordentliche Wiki [6] und die offizielle Red-Hat-Network-Satellite-Dokumentation [7]. Weiteren Support gibt es nur über die Mailingliste oder via IRC [8].

Fazit

Administratoren haben in der Praxis keine besonders große Auswahl: Wer Debian- oder Ubuntu-Systeme einsetzt, greift eher zu M23, für Installationen mit Fedora, Centos oder Red Hat gibt es Spacewalk oder auch Pulp, das ein anderer Artikel in diesem Schwerpunkt beschreibt. In heterogenen Umgebungen empfehlen sich trotz ihrer Vorlieben M23 und Spacewalk, der Admin muss dabei aber genau auf die unterstützten Distributionen achten. Eine kostenlose Softwareverteilung für beliebige Linux-Systeme ließ sich leider nicht aufspüren. Der Kasten "Weitere Software" listet aber weitere erwähnenswerte Tools, die für bestimmte Szenarien passen mögen.

M23 lässt sich am einfachsten in ein neu aufzusetzendes Netzwerk integrieren, das Einbinden bestehender Clientrechner klappt dagegen nur mit Schwierigkeiten. Spacewalk wiederum lässt sich nur umständlich installieren, bietet dafür aber einen großen Funktionsumfang und bringt eine komfortable, Browser-basierte Benutzeroberfläche mit – wenngleich diese nicht ganz so intuitiv zu bedienen ist wie die von M23.

Einen eindeutigen Favoriten gibt es somit nicht, jedes System hat seine individuellen Vor- und Nachteile, die in Tabelle 1 übersichtlich präsentiert sind. Wer vor der Wahl steht, sollte daher seine Anforderungen mit den Funktionen der Probanden vergleichen und sich dann erst entscheiden. (mhu)