Fernwartung seriell und per KVM

Aus Linux-Magazin 06/2005

Fernwartung seriell und per KVM

Von

Um schnell einen Blick auf den Monitor des Fileservers im Nebenraum zu werfen, braucht niemand einen langen Hals zu machen. Die Lösung sind Remote KVM-Switches (Keyboard, Video, Mouse) und serielle Konsolen-Server, die größere Distanzen überbrücken.

Mit SSH und Systemmanagement-Programmen lassen sich kleinere administrative Aufgaben und der tägliche Blick in die Server-Logs bequem vom Arbeitsplatz aus erledigen – solange der Server per Netzwerk erreichbar ist. Bootet der Rechner hingegen nicht mehr, etwa weil sich Werte im CMOS unerwartet verstellt haben, der automatische »fsck« schief ging oder die IP-Adresse falsch eingetippt wurde, muss der Administrator vor Ort die Tastatur bedienen.

Mit Remote-KVM-Lösungen lassen sich nicht nur mit wenig Aufwand viele Rechner gleichzeitig überwachen, sie ersparen auch den einen oder anderen Weg ins Rechenzentrum.

Das Competence Center Hardware des Linux-Magazins suchte aus dem reichhaltigen Angebot von KVM-Lösungen am Markt drei Systeme aus, die sich sowohl für kleine als auch mittlere Unternehmen eignen.

Raritan Z-4200U Kit

Das Komplettset Z4200U von Raritan ist mit rund 925 Euro relativ günstig. Es besteht aus einer analogen Bedienkonsole für einen Benutzer und drei so genannten Z-CIMs (Computer Interface Modules). Bei den Z-CIMs handelt es sich um KVM-Interfaces, die der Administrator auf den VGA-Anschluss des zu verwaltenden PC schraubt und zusätzlich mit den PS/2-Anschlüssen verbindet.

Für den Kontakt der Z-CIMs zur Bedienkonsole, an der Monitor, Tastatur und Maus des Benutzers oder Administrators angeschlossen sind, verwendet Raritan herkömmliche Cat-5-Kabel. Zudem führt nur ein einziges Kabel von den Z-CIMs zur Bedienkonsole: Alle CIMs besitzen zwei RJ45-Ports und werden hintereinander geschaltet. Bei bis zu 42 CIMs pro Kette vereinfacht das die Verkabelung in Server-Racks spürbar.

Der Nachteil der CIM-Ketten ist, dass pro Kette lediglich ein CIM aktiv sein kann. Wird die Kette etwa an den Mehrbenutzer-fähigen Paragon-Switch von Raritan statt an der mitgelieferten Bedienkonsole angeschlossen, kann trotzdem immer nur ein Benutzer auf einen Server in der Kette zugreifen.

Das Verbindungsprotokoll der Z-CIMs untereinander und mit der Bedienkonsole ist nicht IP-basiert und lässt sich damit nicht in das normale Netzwerk integrieren – es ist eine separate Leitung erforderlich, die bis zu 300 Meter lang sein darf. Für den Remote-Zugriff per Browser und Java-Bedienkonsole bietet Raritan optional den IP-Reach-Server an.

Einer nach dem anderen

Die Verkabelung und Konfiguration der Z-CIMs erscheint zunächst ungewöhnlich umständlich: Das Handbuch weist ausdrücklich darauf hin, dass jedes Z-CIM einzeln angeschlossen und konfiguriert werden müsse. Tatsächlich erkennt die Bedienkonsole aber auch mehrere fabrikneue Z-CIMs ohne weiteres.

Einzig die anschließende Zuordnung ist dann etwas unkomfortabler: Im On-Screen-Menü der Bedienkonsole tauchen die neuen Z-CIMs lediglich mit ihrer Seriennummer als Identifikationsmerkmal auf, der Administrator muss also schon wissen, welches Z-CIM an welchem Rechner steckt, um nicht schnell den Überblick zu verlieren.

Zum Glück lassen sich die Seriennummern durch Klarnamen ersetzen, die das Z-CIM intern speichert, sodass man die Rechner selbst dann noch wiedererkennt, wenn mehrere Z-CIMs vor und hinter den bestehenden angefügt werden. Dabei ist tunlichst zu beachten, die beiden RJ45-Anschlüsse für Ein- und Ausgang nicht zu vertauschen – sonst bleibt der Monitor dunkel, selbst wenn die Z-CIMs korrekt im On-Screen-Menü auftauchen.

Die Benutzeroberfläche (Abbildung 1) ist komplett in Englisch gehalten und bietet nur wenige Funktionen zum Verwalten der Z-CIMs. Einen Zugangsschutz wie beim Cat-Center von Guntermann & Drunck (siehe nächsten Absatz) gibt es nicht, der Administrator muss notfalls einen entsprechenden Bildschirmschoner mit Passwortabfrage auf allen Maschinen installieren.

G&D Cat-Center X8

Guntermann & Drunck (G&D) zielt mit der Cat-Center-Lösung auf Workstation- und Server-Farmen, bei denen mehrere Administratoren oder Benutzer gleichzeitig auf verschiedene Rechner zugreifen müssen. Dementsprechend arbeitet G&D mit einer sternförmigen Verkabelung: Vom KVM-Interface jedes Rechners führt ein eigenes Cat-5-Kabel zum Cat-Center. Der Nachteil ist der höhere Verkabelungsaufwand im Rack verglichen mit Raritans Z-Serie.

Die Schaltmatrix Cat-Center X8 ist zentral im Rack oder Server-Raum aufgestellt, um möglichst kurze Kabelwege zu erreichen. Die Modellbezeichnung X8 steht für acht Benutzer- oder Administrator-Arbeitsplätze, die auf maximal 32 Rechner zugreifen können. Wem der Ausbau mit 32 Servern nicht ausreicht, der kaskadiert mehrere Cat-Center – allerdings kostet jedes Cat-Center X8 rund 5800 Euro. Für kleinere Infrastrukturen bietet Guntermann & Drunck auch Cat-Center für zwei oder vier Benutzer und 16 Server an.

Beim jeweiligen Benutzer oder Administrator wird eine Bedienkonsole angeschlossen. Im einfachsten Fall ist das eine UCON-Konsole, die ausschließlich mit dem Cat-Center sowie Monitor, Tastatur und Maus verbunden ist. Zwischen Cat-Center und UCON-Konsole wird ein gekreuztes Cat-5- oder Cat-7-Kabel verlegt, laut Hersteller sind bis zu 300 Meter Distanz zwischen Bedienkonsole und Cat-Center möglich.

Abbildung 1: Das On-Screen-Menü von Raritans Bedienkonsole ist in Englisch gehalten und emuliert sogar eine amerikanische Tastatur.

Abbildung 1: Das On-Screen-Menü von Raritans Bedienkonsole ist in Englisch gehalten und emuliert sogar eine amerikanische Tastatur.

Abbildung 2: Für die Benutzerverwaltung und Einrichtung des Cat-Center KVM-Multiswitch liefert der Hersteller ein eigenes grafisches Linux-Programm.

Abbildung 2: Für die Benutzerverwaltung und Einrichtung des Cat-Center KVM-Multiswitch liefert der Hersteller ein eigenes grafisches Linux-Programm.

Wie schon bei Raritans Z-Serie handelt es sich beim G&D Cat-Center um ein rein analoges KVM-System. Die Benutzerkonsole UCON/IP erweitert das Cat-Center um einen IP-Zugang. Mehrere Benutzer gleichzeitig verkraftet die UCON/IP jedoch nicht, sodass man pro Benutzer eine der rund 3500 Euro teuren Konsolen anschaffen muss.

Administratoren dürfte die Bedienkonsole UCON/s interessieren: Sie hat einen Anschluss für das Cat-Center sowie zwei Anschlüsse für lokale Computer. Die Bedienkonsole arbeitet also einmal als lokaler und einmal als Remote-KVM-Switch. Die lokalen Rechner werden allerdings nicht direkt, sondern wieder über KVM-Interfaces angeschlossen, die mit über 150 Euro pro Stück zu Buche schlagen. Die Bedienkonsole UCON/s selbst kostet 1100 Euro.

Einrichtung per Linux-Client

Über das Cat-Center legt der Administrator die Zugriffsrechte der einzelnen Konsolen auf die angeschlossenen Rechner fest. Am einfachsten geht das mit einem speziellen Linux-Client des Herstellers, der das Cat-Center über einen der beiden Netzwerkanschlüsse konfiguriert. Das grafische Frontend aus Abbildung 2 enthält nicht nur die Funktionen des On-Screen-Menüs, sondern ermöglicht zusätzlich die Netzwerkeinrichtung und Firmware-Updates.

Die Benutzer- und Rechnerverwaltung des Cat-Center X8 ist sehr flexibel, der Administrator kann detailliert festlegen, von welchen Rechnern der jeweilige Benutzer über welche Bedienkonsolen die Bildschirmausgabe betrachten darf und ob der Benutzer vollen Zugriff auf die Maschine erhält. Die Anmeldung erledigen die Benutzerkonsolen.

Die Umschaltung zwischen den einzelnen Rechnern nimmt der Benutzer entweder durch selbst definierte Hotkeys vor oder er öffnet das Konsolenmenü mit [Strg]+[Num-Lock] (Abbildung 3). Die ursprüngliche Sprache des Menüs war Englisch, das können auch die hier und da eingepflegten deutschen Menüpunkte oder Abkürzungen nicht verhehlen, insgesamt bleiben die Menüs aber verständlich und bedienbar.

Cyclades Alterpath ACS8

Alterpath ACS8 von Cyclades ist ein serieller Konsolen-Server mit acht seriellen Schnittstellen und einem Netzwerkanschluss. Im Gegensatz zu den beiden KVM-Lösungen von Raritan und G&D transferiert der Alterpath lediglich eingehende Daten der seriellen Schnittstelle zum Netzwerk-Client. Die Einsatzmöglichkeiten sind vielfältig, hauptsächlich wird der Alterpath jedoch für den administrativen Zugriff über die serielle Schnittstelle, die Kommunikation mit dem Management-Port von Storage-Systemen oder die Ansteuerung von seriellen Powerswitches verwendet.

Abbildung 3: Das On-Screen-Menü der UCON-Konsolen von Guntermann & Drunck ist nur teilweise übersetzt, bleibt aber trotzdem ausreichend bedienbar.

Abbildung 3: Das On-Screen-Menü der UCON-Konsolen von Guntermann & Drunck ist nur teilweise übersetzt, bleibt aber trotzdem ausreichend bedienbar.

Abbildung 4: Das Web-Frontend des Alterpath ACS8 erleichtert die Verwaltung der Schnittstellen, alternativ kann sich der Admin per SSH als Root einloggen.

Abbildung 4: Das Web-Frontend des Alterpath ACS8 erleichtert die Verwaltung der Schnittstellen, alternativ kann sich der Admin per SSH als Root einloggen.

Serielles Login

Um bei falschen Netzwerkeinstellungen oder Netzwerkausfall trotzdem auf einen Server zugreifen zu können, muss der Admin lediglich »getty« beziehungsweise »mgetty« oder »agetty« auf einem der seriellen Anschlüsse lauschen lassen und die Schnittstelle mit dem Alterpath ACS8 verbinden.

Im Webfrontend des Alterpath wird der Port mit dem Verbindungsprotokoll »Console (SSH)« konfiguriert, danach der Zugriff auf einen Benutzer oder eine Benutzergruppe beschränkt. Ab dann ist der Getty-Prozess des Servers per SSH direkt erreichbar.

Der folgende SSH-Aufruf greift als Benutzer »mdoelle« auf den zweiten seriellen Port (7002) des Alterpath ACS8 mit der IP-Adresse 192.168.1.199 zu: 

ssh -l mdoelle:7002 192.168.1.199

Die Konfigurationsmöglichkeiten des Webfrontends sind umfangreich und sicherlich für die meisten Szenarien ausreichend, selbst Firewallregeln und Aliasnamen für die einzelnen seriellen Anschlüsse sieht das Webinterface vor. Sollte trotzdem mal etwas fehlen, kann sich der Administrator jederzeit per SSH oder über einen separaten seriellen Konsolenanschluss direkt auf dem Embedded-Linux-System des Alterpath einloggen und das Betriebssystem nach eigenen Vorstellungen konfigurieren oder erweitern.

Für größere Infrastrukturen bietet Cyclades Alterpath-Modelle mit bis zu 48 Schnittstellen und redundanten Netzteilen an, wer noch mehr möchte, kann mehrere Alterpath über den Alterpath Manager parallel betreiben und dort wiederum auch KVM-über-IP-Lösungen wie den Cyclades Alterpath KVM/net anschließen.

Fazit

Ob serieller Konsolen-Server oder KVM über Ethernet-Kabel, als Stern oder als Kette verschaltet, jedes der vorgestellten Geräte löst andere Probleme. Für den kleinen Geldbeutel und wenige Server ist Raritans Komplettset sicher eine Überlegung wert, zumal sich die Ketten nachträglich mit Hilfe eines Paragon-Switches verkürzen lassen.

Das Cat-Center von G&D orientiert sich eher an mittleren und größeren Installationen, die mehr als ein oder zwei Administratoren warten. Cyclades Alterpath schließlich ist für Hosting-Firmen interessant, die ihren Kunden für den Notfall eine serielle Rettungskonsole zur Verfügung stellen wollen, wie 1&1 das bei seinen Root-Servern tut.

Tabelle 1: Remote-KVM und Remote
Console Server

LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo

Verwandte Artikel

Editorial

Elon Musk tritt im Prozess gegen OpenAI als Altruist auf, der sich um eine gemeinnützige Firma betrogen sieht, die er einst mitgegründet hatte. Dabei weiß er, dass Geldverdienen unumgänglich ist. Wie aber das Gericht entscheiden wird, bleibt hoch spannend.

Welche Neuerungen die SUSECON 2026 in Prag bringt

Niemand entkam auf der SUSECON den beiden Topthemen KI und digitale Souveränität – manch einer mag versucht gewesen sein, laut Bingo zu rufen. Doch abseits davon lässt sich vor allem bei SLE und MLM viel Positives berichten.

25 Jahre Vintage Computer Festival Europa

2026 feiert das Vintage Computer Festival Europa sein 25. Jubiläum. Veranstaltungen in Berlin, München und Zürich präsentieren historische Rechentechnik zum Bestaunen und Anfassen.

Notizen von der Stackconf 2026

Ein breites Themenspektrum, das viele Referenten in der Tiefe ausloteten. Das bildete die Mischung für eine gelungene Konferenz zu Fragen der Open-Source-Infrastruktur.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben