iX Kompakt Administration Open-Source 2014

Wer ist wer

Früher oder später stellt sich in gemischten Umgebungen die Frage, wie man die Benutzerverwaltung von unixoiden und Windows-Systemen unter einen Hut bekommt. Für das Themenfeld Identity-Management bietet die Open-Source-Community leistungsfähige Alternativen.
ab Seite 33

Cloud und mehr

Im Open-Source-Cloud-Umfeld hat sich das Projekt OpenStack mittlerweile zum De-facto-Standard entwickelt – die Zahl von über 200 unterstützenden Unternehmen spricht für sich. Ein Tutorial beschreibt Schritt für Schritt den Weg zur eigenen „Private Cloud“.
ab Seite 135

Eine Frage der richtigen Überwachung

Wem seine IT am Herzen liegt, der kümmert sich nicht erst bei Fehlern um das Wohlbefinden der Systeme. Die Open-Source-Pakete Nagios und das daraus entstandene Icinga sind heute die verbreitetsten Anwendungen für das Monitoring. Wie man mit diesen und weiteren Tools seine Umgebung automatisch erfasst sowie sie sicher im Auge behält
ab Seite 81

SICHERHEIT

Betriebssystem-Security

Compliance-Management

SELinux-Tutorial

IDENTITäTSMANAGEMENT

FreeIPA-Tutorial

Single Sign-on

Active-Directory-Tools

SYSTEMKONFIGURATION

AD-Integration

Backup

Wiederverwendung

Softwareverteilung

MONITORING

Security

Inventarisierung

Werkzeuge

Linux-Tools

Log-Management

Systemüberwachung

NETZWERK

DDoS-Abwehr

Administrations-Tools

Sicheres Linux

Zugriffskontrolle

VIRTUALISIERUNG UND CLOUD

OpenStack-Tutorial

Linux-Container

Open-Source-Tools

SONSTIGES

Nach landläufiger Meinung soll beim sogenannten Cat-Content angeblich kein Sysadmin widerstehen können – egal ob Cat-5e oder lebende Miezekätzchen. Während sich Letztere in diesem iX-Kompakt zu Administration mit Open-Source-Tools als Aufmacherbilder tummeln, spielen Cat-x-Kabel als Transportmedium im Tagesgeschäft der IT eine tragende Rolle. Sie sind quasi die Nervenenden des globalen Rückgrats Internet, über das Anwender und Anwendungen Daten austauschen.

Im Internet funktionierten von Anfang an große Teile der Infrastruktur mit Open-Source-Betriebssystemen und -Programmen – etwa Linux oder der Webserver Apache. In anderen Bereichen war freie Software zunächst überwiegend technikaffinen und experimentierfreudigen Naturen vorbehalten.

Doch inzwischen hat das dahinter stehende Entwicklungsmodell große Verbreitung und Akzeptanz gefunden. Selbst klassische IT-Unternehmen wie HP, IBM und Co. setzen für ihre Angebote teilweise – Tendenz steigend – auf freie Komponenten. Die wiederum müssen in vielen Bereichen den Leistungsvergleich mit ihren kommerziellen Gegenstücken nicht scheuen, laufen ihnen zum Teil sogar den Rang ab.

Ein aktuelles Beispiel hierfür ist OpenStack. Das ursprünglich von der NASA und der amerikanischen Rackspace Inc. initiierte Projekt hat sich mit mittlerweile rund 200 unterstützenden Firmen zum Quasi-Standard für offene Cloud-Angebote gemausert. Allein die Liste der Gold- und Platin-Mitglieder liest sich wie das Who-is-Who der IT-Branche. Dabei setzen produktseitig nicht nur die „üblichen Verdächtigen“ wie Red Hat, SUSE oder Canonical auf OpenStack, auch HP und IBM haben darauf basierende Cloud-Angebote im Portfolio. Apropos: Ein dreiteiliges Tutorial in diesem Heft zeigt Schritt für Schritt, wie sich das aktuelle OpenStack „Icehouse“ im eigenen Umfeld einsetzen lässt.

Aber nicht nur bei den Infrastrukturkomponenten kann Open Source punkten, auch beim Administrieren und Steuern der zugehörigen Systeme existieren neben dem breiten Strauß kommerzieller Pakete leistungsfähige freie Alternativen. Letztlich kommen vor allem in komplexen Umgebungen die IT-Verantwortlichen nicht ohne effiziente Werkzeuge für die Systemverwaltung aus. Hier kann die Community ein vielfältiges Angebot vorweisen. Gerade im Bereich Monitoring setzt man derzeit quasi die Standards dessen, was machbar ist.

Jedoch fordert die Komplexität der Anwendungen ihren Tribut: Die gängige Vorstellung, Open-Source-Software koste ja nichts, stimmt nur bedingt. Zwar fallen keine Lizenzkosten an, aber für einen wirkungsvollen Einsatz muss man entweder in das Know-how seiner Mitarbeiter investieren oder externes Wissen von Dienstleistern einkaufen. Der Gewinn, der in jedem Fall bleibt, ist die Offenheit der eingesetzten Tools.

André von Raison

Software zum Heft:

Bacula 7.0.3, FreeNAS 9.2.1.5, Kerberos-Tools (kstart 4.1, msktutil 0.5.1, realmd 0.14.5, SSSD 1.11.5.1), Logstash (Elasticsearch 1.1.1, Kibana 3.0.1, Redis 2.8.9), Octopussy 1.0.14, OpenSSL 1.0.1g (Windows), WinSCP 5.3.3, Wireshark 1.10.7, Zenmap 6.46

Weitere Tools:

7-Zip, dd_rescue 1.40, dd_rhelp 0.1.2, EtherAPE 0.9.13, Iperf 2.0.5/3.0, liboping 1.6.2, Ncat 6.46, Ndisc6 0.7.1, Netperf 2.6.0, Nmap 6.46, Nping 0.6.46, OpenVPN 2.3.3, OpenVPN GUI 1.0.3, p7zip 9.20.1, Putty, tinc 1.0.24, Tunnelblick 3.1.7

Dokumentation:

M23-Handbuch, OpenLDAP Admin Guide, Wireshark User Guide, über 350 RFCs

Fertige VMs zum Ausprobieren:

· Debian-Wheezy mit Bacula 7

· CentOS 6.5 mit Icinga 2 und Icinga Web 2

· Univention Corporate Server 3.2-2 (25 User)

Hinweis für Käufer der digitalen Ausgaben

· PDF- und iPad-Version: In der iX-App finden Sie einen Button zum Download des DVD-Images.

· PDF-E-Book: Folgen Sie im Browser der unter „Alle Links“ angegebenen URL zum DVD-Image.

Alle Links: www.ix.de/ix1416004

Alle Links: www.ix.de/ix1416SSS

Artikel mit Verweisen ins Web enthalten am Ende einen Hinweis darauf, dass diese Webadressen auf dem Server der iX abrufbar sind. Dazu gibt man den iX-Link in der URL-Zeile des Browsers ein. Dann kann man auch die längsten Links bequem mit einem Klick ansteuern. Alternativ steht oben rechts auf der iX-Homepage ein Eingabefeld zur Verfügung.