IT-Zeitschriften, Fachbücher, eBooks, digitale Magazine und vieles mehr - direkt im heise shop online kaufen

alle aktuellen Zeitschriften,

ausgewählte Fachbücher, eBooks und digitale Magazine

ab 15€ oder für Heise-Abonnenten versandkostenfrei

Warenkorb Ihr Warenkorb ist noch leer.
> Als eMagazin für 9,99 €* kaufen

iX Kompakt Administration Open-Source 2014

Zeitschrift

Bewerten Sie dieses Produkt als Erster

Highlights dieser Ausgabe:

  • Cloud und mehr
  • Wer ist wer
  • Eine Frage der richtigen Überwachung
  • Cat-Content satt
  • Heft DVD
Lieferung: 1-4 Tage
Anbieter: Heise Zeitschriften Verlag
Sprache: Deutsch
EAN: 4018837005538
Veröffentlicht: 12.06.2014

Wer ist wer

Früher oder später stellt sich in gemischten Umgebungen die Frage, wie man die Benutzerverwaltung von unixoiden und Windows-Systemen unter einen Hut bekommt. Für das Themenfeld Identity-Management bietet die Open-Source-Community leistungsfähige Alternativen.
ab Seite 33


Cloud und mehr

Im Open-Source-Cloud-Umfeld hat sich das Projekt OpenStack mittlerweile zum De-facto-Standard entwickelt – die Zahl von über 200 unterstützenden Unternehmen spricht für sich. Ein Tutorial beschreibt Schritt für Schritt den Weg zur eigenen „Private Cloud“.
ab Seite 135

Eine Frage der richtigen Überwachung

Wem seine IT am Herzen liegt, der kümmert sich nicht erst bei Fehlern um das Wohlbefinden der Systeme. Die Open-Source-Pakete Nagios und das daraus entstandene Icinga sind heute die verbreitetsten Anwendungen für das Monitoring. Wie man mit diesen und weiteren Tools seine Umgebung automatisch erfasst sowie sie sicher im Auge behält
ab Seite 81

SICHERHEIT

Betriebssystem-Security

Grsecurity für das Härten von Linux-Systemen 8

Compliance-Management

Systemüberprüfungen mit OpenSCAP 16

SELinux-Tutorial

Mandatory Access Control auf Linux-Systemen 24, 28

IDENTITÄTSMANAGEMENT

FreeIPA-Tutorial

Linux- und Windows-Welt mit dem freien Identity-Management-Framework verbinden 34, 40, 46

Single Sign-on

Mehrfaktor-Authentifizierung durch Kerberos 52

Active-Directory-Tools

Kerberos-Keytab-Management mit msktutil 58

SYSTEMKONFIGURATION

AD-Integration

Mit Linux via SSSD ins Active Directory 62

Backup

Daten sichern mit Bacula 7 67

Wiederverwendung

Ältere Hardware mit FreeNAS weiternutzen 72

Softwareverteilung

Linux-Clients per m23 zentral verwalten 76

MONITORING

Security

Best Practises für sichere Monitoring-Systeme 82

Inventarisierung

Octopussy für die automatische Bestandserfassung 90

Werkzeuge

Systemüberwachung mit Icinga 2 96

Linux-Tools

Systemaktivität überwachen 105

Log-Management

Ein integriertes Monitoring-System mit Logstash 106

Systemüberwachung

Mit Octopussy Logdateien zentral verwalten 112

NETZWERK

DDoS-Abwehr

Offene DNS-Server als Waffe im DDoS-Angriff 118

Administrations-Tools

Netzproblemen per Wireshark auf die Spur kommen 120

Sicheres Linux

Mandatory Access Control für IP-Pakete 124

Zugriffskontrolle

Port-based 802.1x-Authentifizierung mit RADIUS 128

VIRTUALISIERUNG UND CLOUD

OpenStack-Tutorial

Grundstein für die eigene „Private Cloud“ 136, 142, 148

Linux-Container

Mit Docker Anwendungen virtualisieren 155

Open-Source-Tools

MCollective und Rundeck für das zentrale Administrieren virtueller Maschinen 159

SONSTIGES

Editorial 3
Impressum 6
Inserentenverzeichnis 6
Informationen zur UCS-Demo-Appliance 6

Cat-Content satt


Nach landläufiger Meinung soll beim sogenannten Cat-Content angeblich kein Sysadmin widerstehen können – egal ob Cat-5e oder lebende Miezekätzchen. Während sich Letztere in diesem iX-Kompakt zu Administration mit Open-Source-Tools als Aufmacherbilder tummeln, spielen Cat-x-Kabel als Transportmedium im Tagesgeschäft der IT eine tragende Rolle. Sie sind quasi die Nervenenden des globalen Rückgrats Internet, über das Anwender und Anwendungen Daten austauschen.

Im Internet funktionierten von Anfang an große Teile der Infrastruktur mit Open-Source-Betriebssystemen und -Programmen – etwa Linux oder der Webserver Apache. In anderen Bereichen war freie Software zunächst überwiegend technikaffinen und experimentierfreudigen Naturen vorbehalten.


Doch inzwischen hat das dahinter stehende Entwicklungsmodell große Verbreitung und Akzeptanz gefunden. Selbst klassische IT-Unternehmen wie HP, IBM und Co. setzen für ihre Angebote teilweise – Tendenz steigend – auf freie Komponenten. Die wiederum müssen in vielen Bereichen den Leistungsvergleich mit ihren kommerziellen Gegenstücken nicht scheuen, laufen ihnen zum Teil sogar den Rang ab.


Ein aktuelles Beispiel hierfür ist OpenStack. Das ursprünglich von der NASA und der amerikanischen Rackspace Inc. initiierte Projekt hat sich mit mittlerweile rund 200 unterstützenden Firmen zum Quasi-Standard für offene Cloud-Angebote gemausert. Allein die Liste der Gold- und Platin-Mitglieder liest sich wie das Who-is-Who der IT-Branche. Dabei setzen produktseitig nicht nur die „üblichen Verdächtigen“ wie Red Hat, SUSE oder Canonical auf OpenStack, auch HP und IBM haben darauf basierende Cloud-Angebote im Portfolio. Apropos: Ein dreiteiliges Tutorial in diesem Heft zeigt Schritt für Schritt, wie sich das aktuelle OpenStack „Icehouse“ im eigenen Umfeld einsetzen lässt.

Aber nicht nur bei den Infrastrukturkomponenten kann Open Source punkten, auch beim Administrieren und Steuern der zugehörigen Systeme existieren neben dem breiten Strauß kommerzieller Pakete leistungsfähige freie Alternativen. Letztlich kommen vor allem in komplexen Umgebungen die IT-Verantwortlichen nicht ohne effiziente Werkzeuge für die Systemverwaltung aus. Hier kann die Community ein vielfältiges Angebot vorweisen. Gerade im Bereich Monitoring setzt man derzeit quasi die Standards dessen, was machbar ist.


Jedoch fordert die Komplexität der Anwendungen ihren Tribut: Die gängige Vorstellung, Open-Source-Software koste ja nichts, stimmt nur bedingt. Zwar fallen keine Lizenzkosten an, aber für einen wirkungsvollen Einsatz muss man entweder in das Know-how seiner Mitarbeiter investieren oder externes Wissen von Dienstleistern einkaufen. Der Gewinn, der in jedem Fall bleibt, ist die Offenheit der eingesetzten Tools.



André von Raison

Software zum Heft:

Bacula 7.0.3, FreeNAS 9.2.1.5, Kerberos-Tools (kstart 4.1, msktutil 0.5.1, realmd 0.14.5, SSSD 1.11.5.1), Logstash (Elasticsearch 1.1.1, Kibana 3.0.1, Redis 2.8.9), Octopussy 1.0.14, OpenSSL 1.0.1g (Windows), WinSCP 5.3.3, Wireshark 1.10.7, Zenmap 6.46


Weitere Tools:

7-Zip, dd_rescue 1.40, dd_rhelp 0.1.2, EtherAPE 0.9.13, Iperf 2.0.5/3.0, liboping 1.6.2, Ncat 6.46, Ndisc6 0.7.1, Netperf 2.6.0, Nmap 6.46, Nping 0.6.46, OpenVPN 2.3.3, OpenVPN GUI 1.0.3, p7zip 9.20.1, Putty, tinc 1.0.24, Tunnelblick 3.1.7

Dokumentation:

M23-Handbuch, OpenLDAP Admin Guide, Wireshark User Guide, über 350 RFCs


Fertige VMs zum Ausprobieren:

· Debian-Wheezy mit Bacula 7

· CentOS 6.5 mit Icinga 2 und Icinga Web 2

· Univention Corporate Server 3.2-2 (25 User)

Hinweis für Käufer der digitalen Ausgaben

· PDF- und iPad-Version: In der iX-App finden Sie einen Button zum Download des DVD-Images.

· PDF-E-Book: Folgen Sie im Browser der unter „Alle Links“ angegebenen URL zum DVD-Image.



Alle Links: www.ix.de/ix1416004

Alle Links: www.ix.de/ix1416SSS



Artikel mit Verweisen ins Web enthalten am Ende einen Hinweis darauf, dass diese Webadressen auf dem Server der iX abrufbar sind. Dazu gibt man den iX-Link in der URL-Zeile des Browsers ein. Dann kann man auch die längsten Links bequem mit einem Klick ansteuern. Alternativ steht oben rechts auf der iX-Homepage ein Eingabefeld zur Verfügung.

Um bewerten zu können, melden Sie sich bitte an