Seit Ende November liefert SuSE den neuen Enterprise Server 8 aus, der erstmals auf United Linux basiert. Das Linux-Magazin hat den Golden Master des neuen Flaggschiffs getestet.

SuSE Linux Enterprise Server 8, kurz SLES 8, basiert als erste Distribution auf dem brandneuen United Linux 1.0[1] und besteht daher aus gleich vier CDs: drei United-Linux-CDs, die bei allen United-Linux-Partnern bis aufs Byte identisch sein sollen, und der SLES-CD. Die Box, die seit Ende November für rund 900 Euro im Handel ist, soll zudem noch eine umfangreiche Dokumentation enthalten, sie war aber bei Redaktionsschluss noch nicht verfügbar.

Der Kern von SLES 8 ist mit Kernel 2.4.19, GCC 3.2 und Glibc 2.2.5 sehr aktuell. Wenn man allerdings die Update-Pakete im Maintenance Web der Vorgängerversion berücksichtigt, relativiert sich der Vorsprung: Für den SLES 7 wurden inzwischen Kernel 2.4.18 und Glibc 2.2.5 freigegeben. Der Red Hat Advanced Server 2.1 ist im Vergleich dazu mit Kernel 2.4.9 (Laufwerke bis maximal 1 TByte) und Glibc 2.2.4 ziemlich angegraut: Red Hat scheut sich bis heute, die Änderungen im Memory Management ab Kernel 2.4.10 in die Server-Distribution einzubauen.

Dennoch ist unmittelbar nach der Erstinstallation ein Kernel-Update fällig: Die am 13. November veröffentlichte Sicherheitslücke, mit der lokale Benutzer den Kernel lahm legen können, ist auch im Kernel des SLES 8 enthalten.

Backports von Kernel 2.5

SuSE hat einige Backports in den SLES 8 mit aufgenommen, die im Serverumfeld besonders interessant sind. Dazu zählen unter anderem der Scheduler von Kernel 2.5 und asynchrones I/O, mit dem SLES auf mehreren Prozessoren besser skalieren und auch unter hoher Last schneller reagieren soll. Zudem gibt es Posix Event Logging und Dynamic Probes, mit denen eine Fehlermeldung etwa per SMS an den Administrator geschickt und ein Failover gestartet werden kann, sowie Flexible Crash Dumps und Next Generation Posix Threads.

SuSE garantiert beim SLES 8 fünf Jahre Support über das Maintenance Web, das erste Jahr ist im Kaufpreis enthalten, jedes weitere Jahr soll 750 Euro kosten. Auch der SLES 7 wird über das Maintenance Web weiterhin gepflegt, ein Update auf den SLES 8 ist allerdings nicht möglich: Bei den internen Tests traten laut Ralf Flaxa von SuSE zu viele Probleme auf, sodass man letztlich besser auf das Update verzichtete. Die richtige Entscheidung, denn so wird dem Administrator nicht vorgespiegelt, man könne ein funktionierendes Update durchführen, obwohl das System am Ende doch komplett neu installiert werden muss.

Installation

Für die Installation wird von der SLES-CD gestartet, nach der üblichen Bootprozedur erwartet den Admin dann der Yast 2 mit einer nur in Englisch verfügbaren Lizenzvereinbarung, die bestätigt werden muss – ob die Vereinbarung in Deutschland juristisch relevant ist, ist zumindest sehr zweifelhaft.

Auf den ersten Blick hat sich an der Installation nur wenig geändert, die Optik ist nahezu identisch mit der von United Linux 1.0 und SuSE 8.1 Professional. Die größten Neuerungen sind die Unterstützung für bis zu 600 Festplatten pro Server und redundant ausgelegte Laufwerke (Multipathing). Laut SuSE sind die einzelnen Zugriffskanäle auch parallel nutzbar, um die Transferrate zu steigern. Yast 2 erkennt redundante Laufwerke über identische MD5-Hashes, die sich aus Seriennummer, Modell und Hersteller – also für jedes Gerät einzigartig – zusammensetzen. Sind zwei Hashes identisch, handelt es sich daher sehr wahrscheinlich um ein Laufwerk mit mehreren Zugriffswegen.

Als Bootloader werden sowohl Grub als auch Lilo eingesetzt. Letzterer wird allerdings nur dann installiert, wenn das Root-Dateisystem auf einem RAID liegt. Interessant ist, dass SuSE beide Bootloader mit dem gleichen Yast-2-Modul konfiguriert. Doch dazu später mehr.

Problemfälle ACPI und APIC

Im Unterschied zum Kernel der SuSE 8.1 benutzt der SLES-8-Kernel standardmäßig ACPI und APIC, was je nach Rechner die unterschiedlichsten Phänomene hervorbringt. So blieb der Kernel auf dem Standard-Laborrechner immer dann stehen, wenn das Firewire-Modul »ohci-1394« geladen wurde, andere Module funktionierten problemlos.

Auch der zum Test verwendete Toshiba-Server Magnia Z310 bereitete Probleme. In diesem Fall war es jedoch der APIC, den wir mit »noapic« abschalten mussten. Zudem ließ sich das eingebaute IDE-RAID-System MegaRAID von LSI-Logic nicht in Betrieb nehmen. Auf der HP Workstation X2100 hingegen, die bereits für[1] zum Einsatz kam, gab es von der Grafikkarte abgesehen keine Probleme.

Bei Ungereimtheiten lohnt es sich, ACPI und APIC über die Bootparameter »acpi=off« und »noapic« zunächst abzuschalten. Das gilt auch für den Installations-Kernel, der ebenfalls ACPI und APIC verwendet. Den Menüpunkt »Installation mit ACPI« der Installations-CD hat SuSE vergessen zu entfernen.

Abbildung 1: Eine gefüllte ACL wird bei “ls” mit einem Pluszeichen hinter den Dateirechten symbolisiert (rote Markierung), ihr Inhalt muss separat mit “getfacl” abgefragt werden.

Ein interessantes Feature des SLES 8 ist die automatische Installation, die sich für Masseninstallationen bei Serverfarmen eignet. Der Administrator kann mit einem Yast-2-Modul vorgeben, wie etwa die Partitionierung aussehen soll, welche Pakete und möglicherweise Drittpakete zu installieren und welche Benutzer anzulegen sind. Laut SuSE kann das Modul Kickstartlisten von Red Hat und Paketlisten des SLES 7 einlesen[2]. Auch für Systemhäuser ist das neue Yast-Modul (Abbildung 2) interessant: So lässt sich ein eigenes Produkt in die Grundinstallation integrieren, indem man eine weitere CD zum Original-SLES mitliefert, von der aus die Installation erfolgt. Damit werden proprietäre Installationsprogramme weitgehend überflüssig und der Kunde erhält ein Produkt aus einem Guss.

Access Control Lists

Für heterogene Netze – und dort besonders für Windows-Clients – sind die Access Control Lists (ACL) interessant. Der SLES 8 unterstützt ACLs bei den Dateisystemen ReiserFS, Ext 2, Ext 3, XFS und JFS sowie unter Samba. Standardmäßig sind ACLs abgeschaltet und müssen über die Mount-Option »acl« eingefügt werden – was schon bei der Installation im Yast 2 erfolgen kann.

Abbildung 2: Mit dem Yast-2-Modul “Automatische Installation” lassen sich nicht nur Masseninstallationen vorbereiten, sondern auch Drittprodukte voll in die SuSE Enterprise integrieren.

Dann können im Betrieb die ACLs mit den Befehlen »setfacl« und »getfacl« bearbeitet werden, »ls« fügt bei Dateien und Verzeichnissen mit ACL-Einträgen ein Pluszeichen an die Zugriffsrechte an, wie in Abbildung 1 zu sehen ist. Kritik muss SuSE für die Dokumentation der Befehle »setfacl« und »getfacl« einstecken, die Manpages enthalten etliche nicht existente Optionen, selbst die Beispiele funktionieren mitunter nicht. Bleibt zu hoffen, dass es diese Fehler im Handbuch nicht gibt.

Das Yast-2-Modul zur nachträglichen Konfiguration des Bootloaders kann sowohl mit Grub als auch mit Lilo umgehen, ist in der getesteten Version aber nicht für Systeme mit Software-RAID geeignet. Der Kernelparameter zur Angabe der Root-Partition kann nur auf Partitionen gesetzt werden, die das Yast-Modul selbst erkennt und anbietet – »/dev /md0« befindet sich jedoch nicht darunter. Selbst eine manuelle Korrektur des Parameters in Yast hilft nicht, die »/etc/lilo.conf« sollte daher in jedem Fall von Hand bearbeitet werden.

Auch ohne RAID gibt es kleine Ungereimtheiten, so müssen die Bootlabels umbenannt werden, um beim Bearbeiten Änderungen zu speichern, und anschließend in einem zweiten Schritt wieder zurückbenannt, damit die Konfiguration insgesamt wieder stimmt. Beim Erscheinen dieses Artikels sollten entsprechende Update-Pakete verfügbar sein, die diese Probleme beheben.

Fazit

Der SuSE Linux Enterprise Server 8 hinterlässt einen guten Eindruck, schwerwiegende Probleme traten im Testverlauf nicht auf. Die bemängelten Details wie zum Beispiel die Ungereimtheiten bei der Bootloader-Konfiguration oder veraltete Manpages kann SuSE ohne Probleme über Online-Updates beheben, ein Jahr Maintenance Support ist ja im Kaufpreis jeder Box enthalten. Möglicherweise sind die entsprechenden Updates schon unterwegs.

Mit einem Kaufpreis von knapp 900 Euro bleibt der Nürnberger Distributor fast 150 Euro unter dem Preis für Red Hats Advanced Server 2.1 und bietet dafür zudem eine deutlich aktuellere Distribution. Wie stabil die neue Enterprise in der Praxis ist, wird letztlich aber erst der Langzeitbetrieb zeigen.