© froodmat, Photocase.com

Das Warten von Red-Hat-Admins und Anwendern auf neue Features hat ein Ende. Drei Jahre, nachdem der Anbieter im März 2007 Red Hat Enterprise Linux 5.0 veröffentlicht hat, erscheint das neue Major-Release RHEL 6. Zwar enthält das letzte Release 5.5 weitgehend aktuelle Software und genügt den grundlegenden Anforderungen sowohl an ein Server- als auch an ein Desktop-Betriebssystem, hat allerdings einige neue Technologien noch nicht an Bord. Dazu gehören Weiterentwicklungen der Virtualisierung, LVM, sowie von Serverdiensten wie Apache, Samba und NFS.

Auch manche Neuerungen für Workstations wie WLAN, Suspend und Hibernate sowie eine breitere Hardwareunterstützung hatte Red Hat in den bisherigen Versionen noch nicht integriert. Seit November ist das neue Major-Release heraus, das das Unternehmen offiziell bis 2017 unterstützt, mit einer gesonderten Verlängerung sogar noch drei weitere Jahre.

Sowohl Red Hat als auch Novell gehen bei der Entwicklung ihrer Enterprise-Distribution den gleichen Weg und sichern sich wertvolle Beiträgedurch eine weit reichende Unterstützung einer Open-Source-Community- hier das Fedora-Projekt, dort Open Suse.

Installation

Die RHEL-6-Testinstallation von DVD auf einem IBM Blade im Labor der Tester gefiel durch ihre schnörkellose Einfachheit und dauerte etwa 20 Minuten. Im Vergleich zu früheren Versionen wirkt der Installer Anaconda aufgeräumter und frischer, allerdings bietet nur der grafische Installer alle Konfigurationsoptionen.

Der Bootvorgang läuft schneller als bisher ab und verwendet Grub Legacy, sodass es keine Probleme bei gleichzeitiger Verwendung von Grub mit Grub 2 gibt. Die Netzanbindung, die jetzt mit besserer IPv6-Unterstützung kommt, gelang auf Anhieb und steht auf den ersten Blick den Wettbewerbern in nichts nach.

Neuerungen im Überblick

Die Entwickler haben den Kernel auf Version 2.6.32 aktualisiert und sämtliche Software mit GCC 4.4 kompiliert. Sie unterstützen die Dateisysteme Ext 4 und XFS. Red Hat empfiehlt Ext 4 dabei für alle Standardanwendungen. Damit kommt das Dateisystem wohl endgültig in der Enterprise-Welt an. Neu in RHEL ist Btrfs, das Next Generation File System for Linux, was darauf hindeutet, dass Red Hat diesem Dateisystem langfristig den Rücken stärken will.

Als Desktop-Umgebungen liegen Gnome 2.28 und KDE 4.3.4 bei. Als Datenbanken bringt die Distribution PostgreSQL 8.4 und MySQL 5.1 mit, als Java-Laufzeitumgebung Open JDK 1.6 sowie als Compiler GCC 4.4.

Red Hats Linux läuft auf den Plattformen Intel i386, AMD64/Intel64, System z und IBM Power (64 Bit), jedoch nicht mehr auf Itanium IA64. Da das neue RHEL 6 bis zu 4 096 Prozessoren und 64 TByte Hauptspeicher verwaltet, skaliert es besser. Der Anbieter unterstützt offiziell jedoch nur Installationen mit bis zu 8 TByte Hauptspeicher.

Red Hat änderte neben der Software auch das Abonnentenmodell und gliederte einzelne Komponenten aus, die früher nur Bestandteil des teuren Advance Server waren. Die nennt das Unternehmen jetzt Addons [1]. Nach dem neuen Modell sind Desktops je nach Auswahl schon für unter 50 Euro pro Jahr zu haben, die Preise für Server richten sich nach der Hardwareausstattung und beginnen ab etwa 300 Euro. Die Subskriptionen bietet Red Hat über Distributoren an.

Desktop-Einsatz

Auch wenn Red Hat nicht die Eroberung des Desktop-Marktes im Auge hat, so brauchen sich sieben Jahre Unterstützung, eine im Industrieeinsatz bewährte Stabilität und Sicherheit, sowie das volle Spektrum an Desktop-Funktionen nicht zu verstecken. Somit könnte RHEL 6 sich zu einer mächtigen Konkurrenz für Microsoft, Apple und möglicherweise auch andere Linux-Distributionen entwickeln, spekuliert mancher.

Der Standard-Desktop kleidet sich in eine einfache, saubere Gnome-Oberfläche. Das vorliegende Release fußt dabei auf neueren Fedora-Versionen mit ihrer – im Vergleich zu früher – smarteren Nutzung von Elementen und Farben (siehe Abbildung 1). Zudem liefert der Anbieter alle Anwendungen für den normalen, täglichen Gebrauch mit: Dazu gehören Open Office 3.2, Pidgin, Firefox 3.6, Thunderbird 3.1, aber auch Ekiga, Cheese, Brasero, Evolution mit Exchange-Anbindung sowie weitere nützliche Tools und Programme.

Abbildung 1: Schlicht und aufgeräumt präsentiert sich die Gnome-Oberfläche von RHEL 6, hier mit dem Admin-Werkzeug für Systemdienste. Das gilt nicht nur für Server, sondern auch für Desktops und Notebooks.

RHEL 6 ist mit dem Gnome Control Center ausgestattet, das einen schnellen Zugriff auf alle wichtigen Systemfunktionen ermöglicht. Dienste steuert der Admin ebenfalls über die GUI im System-Menü (siehe Abbildung 2).

Abbildung 2: Das Gnome-Kontollzentrum lässt sich über das Benutzermenü im Top-Panel aufrufen und steuert die wichtigsten Systemfunktionen.

Der System Security Services Daemon (SSSD), eine SE-Linux-Sandbox für Desktop-Applikationen, besteht aus einer Reihe von Daemons, die den Zugriff auf entfernte Verzeichnisse und Authentifizierungsdienste verwalten: Der Dienst bietet eine NSS- und PAM-Schnittstelle und ein modulares Backendsystem zur Verbindung mit unterschiedlichen Konten an. SSSD unterstützt dabei Offline-Caching und die Authentifizierung durch LDAP, NIS, aber auch IPA-Dienste wie Free IPA.

Auf Laptops macht RHEL 6 ebenfalls eine gute Figur: Eine Installation der Workstation-Version auf einem Thinkpad T410 mit 64-Bit-Dualcore-Prozessor und 2 GByte RAM verlief reibungslos. Das System fällt in weniger als drei Sekunden in den Schlaf und erwacht in der gleichen Zeit wieder. Wireless-Verbindungen bereiten – wohl auch aufgrund des neuen 802.11-Wireless-Stacks – keine Probleme.

Virtualisierung

Die wesentlichste Neuerung dürfte wohl der Umstieg von Xen auf KVM (Kernel-based Virtual Machine) als Hypervisor sein. Seit Red Hat 2008 Qumranet übernahm, trieb es KVM maßgeblich mit den eigenen Entwicklern voran. Als Virtualisierungs-API dient Libvirt, die virtuelle Maschinen über XML-Dateien konfiguriert. Dabei spielt es keine Rolle, ob dahinter KVM oder Xen zum Einsatz kommt. Damit eignet sich Libvirt nicht nur für den Produktivbetrieb, sondern hilft auch bei einem Umstieg. Zudem gehört der Virtual Machine Manager Virt-Manager für Xen und KVM zur Grundausstattung.

RHEL 6 enthält den Xen-Hypervisor nicht mehr selbst, soll als para- oder vollvirtualisiertes Gastsystem aber weiterhin unter Xen laufen. Mit dem neuen Tool »virt-v2v« lassen sich bestehende Xen- und VMware-ESX-Gäste leicht auf KVM migrieren. Leider ist dies noch auf Red-Hat- und Fedora-Gäste beschränkt.

Experimentell dagegen ist die neue Unterstützung für die Linux Container (LXC), einer Open VZ ähnelnden Virtualisierungslösung. Ebenfalls noch reifen müssen die debütierenden Komponenten des Simple Protocol for Independent Computing Environments (Spice), das als künftiges Standard Remote Display Protocol gilt. Red Hat kündigt an, diese so aktuell zu halten, damit sie mit den Enterprise-Virtualization-Produkten einsetzbar sind. Eine verbesserte Sicherheit in virtualisierten Umgebungen erreicht die Isolierung von Gastsystemen und Hosts mit Hilfe von S-Virt. Das ist ein Community-Projekt, das Mandatory-Access-Control-Sicherheit (MAC) in die Virtualisierung mit KVM einbringt.

RHEL 6 partitioniert erstmals Hardware-Ressourcen mittels so genannter »cgroups« (Control Groups). Sie weisen einer Gruppe von Prozessen Kontingente von beispielsweise Hauptspeicher oder CPU-Zeit zu. Admins dürfen solche Gruppen außerdem einfrieren oder ihren Ressourcenverbrauch im Rahmen des Accountings messen [2].

Storage am Limit

Neuerdings unterstützt die Unternehmensdistribution Storage-I/O-Limits. Manche Speichergeräte können Informationen über ihr Leistungsvermögen an das Betriebssystem übergeben. Version 6 kann diese Informationen lesen und dazu verwenden, die Schreib- und Lesezugriffe zu optimieren. Das dynamische Load Balancing mit Devicemapper-Multipathing hat Red Hat um zwei weitere Optionen erweitert: Das Subsystem fasst die Kabel, Switches und Controller, die einen Server mit dem SAN verbinden, unter dem Begriff Pfad zusammen. Es wählt auf Wunsch nun Pfade abhängig von der Länge von Warteschlangen oder der vorausgehenden I/O-Zeiten aus.

Auch den Logical Volume Manager (Abbildung 3) hat der Anbieter erweitert: Wenn der Admin Mirrored Volumes anlegt, stellt LVM nun sicher, dass es die Daten auf verschiedene Physical Volumes spiegelt. Zusätzlich erlaubt die Software nun bis zu vier Spiegel je logischem Laufwerk. Die Logdateien, die sich üblicherweise auf einem separaten Gerät befinden, spiegelt das Subsystem auf Wunsch ebenfalls. Admins dürfen die Snapshots im Rahmen eines Technical Preview auch für die gespiegelten Logical Volumes aktivieren. Das gilt auch für die neue LVM-Application-Library »lvm2app«, die das Entwickeln von Anwendungen mit LVM-basierter Speicherung erlaubt.

Abbildung 3: Der überarbeitete Logical Volume Manager stellt neuerdings sicher, dass Systemverwalter Mirrored Logical Volumens tatsächlich auf verschiedenen Physical Volumes anlegen.

Während Ext 4 als Standard-Dateisystem mit an Bord ist, unterstützt der Anbieter NTFS leider nicht offiziell. Was auf Servern noch durchaus Sinn ergibt, ist für Desktops leider kaum nachzuvollziehen. Wer – übrigens völlig problemlos – NTFS durch ein passendes RPM-Paket aus externen Quellen nachrüstet, hat darauf keinen Supportanspruch [3]. Die Tester verwunderte auch, dass Red Hat immer noch nicht DRBD integriert hat [4]. Dies könnte allerdings auch am verwendeten Kernel liegen, da DRBD erst mit Version 2.6.33 in den Kernel wanderte.

Power- und Ressourcenmanagement

Die Bemühungen zum Stromsparen tragen Früchte: Powermanagement und Powersaving erfolgen unter anderem durch Powertop von Intel und das Tuningtool Tuned, das dem System erlaubt, den Stromverbrauch an den tatsächlichen Gebrauch anzupassen.

Eine bessere Performance ist unter anderem dem Completely Fair Scheduler (CFS) zu verdanken. Seit Kernel 2.6.23 ist das der neue Prozess-Scheduler in Linux. Weitere Optimierungen rühren von den Locking-Mechanismen des Kernels her, die Red-Hat-Mitarbeiter erweitert haben. Ungenutzte Prozesse versetzt der Kernel dabei früher in den Idle-Status.

Bisher hatte der Kernel Timer implementiert, die jederzeit liefen, selbst wenn gar keine Arbeit anstand. Weil dazu die CPU in einem aktiven Zustand bleiben muss, verbraucht sie unnötig Strom. Das neue Tickless-Feature ersetzt die periodischen Timer-Unterbrechungen mit On-Demand-Interrupts, die die einzelnen Subsysteme wie der Scheduler nach Bedarf anfordern. So erlaubt der Tickless-Kernel der CPU mehr Zeit im Sleeping-Modus zu verbringen, den sie erst dann wieder verlässt, wenn sich ein lauffähiger Task zur Verarbeitung in die Warteschlange einreiht. Ein Tickless Kernel spart wegen der optimierten Prozessorleistung zusätzlich Strom und nutzt die Virtualisierungstechnik bei Servern besser aus.

RHEL liegen die im Rahmen des Kernels entwickelten Diagnose- und Debugtools Ftrace und Perf bei. Mit Kdump gibt es einen Kernel-Dump-Konfigurationsassistenten, mit dem sich eine spezielle Crash-Umgebung einrichten lässt.

Cluster-Stack

Red Hat führt den Cluster-Stack neuerdings nicht nur als Addon, sondern hat auch große Teile davon überarbeitet. Zuerst fällt auf, dass »system-config-cluster« – neben vielen anderen Programmen aus der Reihe mit diesem Präfix – aus der Distribution verschwunden ist. Der Stack lässt sich aber weiterhin über die Kommandozeile und die Web-GUI Conga konfigurieren (siehe Abbildung 4). Für die Clusterkommunikation verwendet RHEL nun Corosync.

Abbildung 4: Die neue Version der Conga Cluster Administration sieht nicht nur frischer aus, sondern lässt sich auch besser bedienen. Als Alternative steht Admins aber weiterhin die Kommandozeile offen.

Neu hinzugekommen ist die Option, den bekannten Cluster Resource Manager (CRM) »rgmanager« durch Pacemaker zu ersetzen [5]. Auch wenn dies nur eine Technical Preview ist und so ohne Support läuft, kann der Systemverwalter somit einen HA-Cluster ohne den Cluster Manager von Red Hat realisieren. Möchte er den Cluster-Stack Pacemaker testen, darf er den allerdings nicht über die dessen GUI administrieren. Stattdessen muss er auf die CRM-Shell ausweichen. Weil auch nicht alle nötigen SE-Linux-Policys vorhanden sind, deaktiviert der Admin diese besser.

Auch wenn es unwahrscheinlich ist, dass in naher Zukunft der Red Hat Cluster Manager verschwindet, bringt diese Annäherung an den Cluster-Stack von Novell dem Anwender nur Vorteile. Weitere Details zu diesen und zahlreichen anderen Neuerungen liefern die Release Notes [6] sowie die Technical Notes [7].

Virtuell, skalierbar, sicher und performant

RHEL 6 hinterließ im Test einen performanten und stabilen Eindruck. Es ist in vielen Bereichen mit seinem wichtigsten Mitbewerber, SLES 11, gleichgezogen und hat ihn bei der Skalierbarkeit oder Virtualisierung vielleicht sogar überholt. Ob Red Hats Bekenntnis zu KVM der Xen-Lösung von Novells SLES das Wasser abgraben kann, wird sich zeigen. Microsoft hat beide Lösungen zertifiziert.

Somit buhlen nun schon zwei – mit Ubuntu-Server von Canonical sogar drei – Enterprise-Distributionen um die Gunst im Highend-Server-Markt. RHEL ist hier durch seine nachgewiesene Sicherheit, Stabilität, Funktionalität und Skalierbarkeit gut positioniert. Die Distribution setzt auch im neuen Release ohne besondere Highlights durch kontinuierliches Weiterentwickeln wichtiger Kerntechnologien Red Hats Unternehmensstrategie konsequent fort. Das zeigen auch die Zertifizierungen für Drittanbieter beispielsweise Oracle. Noch wichtiger für Admins dürfte jedoch sein, dass nun auch von Red Hat wieder eine Unternehmensdistribution nach aktuellem Stand der Technik vorliegt. (mg)