Obwohl Linux als freie Software kostenlos verfügbar ist, setzen viele beim Unternehmenseinsatz auf Enterprise-Distributionen mit Support. Wo die Stärken der ... (mehr)

Empfehlenswert

Die vertikal gegliederte Proxy-Topologie ist sicher und skalierbar. Sie schont gleichzeitig die Bandbreite, weil die benötigten Pakete nur einmal aus dem Internet heruntergeladen werden müssen, und sie vereinfacht die Konfiguration für spezielle Architekturen und Betriebssystemversionen. Die Proxy-Lizenzen sind zudem billiger als komplette Satellite-Server-Lizenzen, was Kosten spart. Auf der anderen Seite fallen im Vergleich mit der Single-Server-Version natürlich mehr Lizenzkosten an, und das Personal muss trainiert werden, diese Variante zu beherrschen. Abbildung 5 illustriert, wie eine Firma die Proxy-Server-Topologie einsetzen könnte, um Updates und Softwareverteilung über mehrere Standorte hinweg zu vereinfachen.

Abbildung 5: Realistisches Beispiel einer Proxy-Server-Konfiguration mit vertikaler Gliederung.

Testresultate

Im Zuge der Evaluierung des Satellite Servers haben wir den Eindruck gewonnen, dass die Dokumentation von Red Hat einen guten Überblick verschafft, aber nicht zu wörtlich genommen werden sollte. Die Handbücher enthalten eine Reihe von Fehlern und Auslassungen. Außerdem hat Red Hat die Namen aller Kommandos von der vorhergehenden zur aktuellen Version geändert, aber die Dokumentation nicht angepasst.

Der Kasten "Satellite Server Systemanforderungen" enthält eine Zusammenfassung der Anforderungen. Außerdem sollte man bedenken, dass für den Satellite Server eine Reihe von Ports geöffnet und die Firewallregeln dafür entsprechend modifiziert werden müssen. Im Einzelnen geht es dabei um die Ports 80, 443 und 4545 eingehend und ausgehend, sowie 5222 nur eingehend. Im Fall der Konfiguration mit Proxy Servern muss außerdem der Port 5369 offen sein.

Weiter wird eine Quelle für die Zeitsynchronisation via NTP benötigt, und der zugehörige Port 123 muss konfiguriert werden. Der qualifizierte Domänname des Servers (FQDN) muss im DNS-System registriert sein.

Red Hat setzt voraus, dass der Satellit Server komplett installiert ist, bevor irgendwelche spezifischen Sicherheitseinstellungen konfiguriert werden. Per Default sind die folgenden Services abgeschaltet: Telnet, FTP und TFTP. Zum Einloggen verwendet man SSH.

Für den Satellite Server 5.4.1 muss sich SE Linux im sogenannten Permissive Mode befinden im Enforcing Mode kommt es zu Fehlern (das soll im nächsten Release behoben sein). Für diesen Test lief der Satellite Server virtualisiert unter VMware oder KVM mit eingebetteter Datenbank.

Der Satellite Server wird über ein Webinterface administriert ( Abbildung 6 ). Sein Installationsskript richtet dafür einen Apache Webserver 2.2 ein. Abbildung 6 zeigt die Übersichtsseite, die Aufgaben und kritische Systeme zusammenfasst. Um zu der Systems-Seite zu wechseln, auf der der Administrator die meiste Zeit verbringen wird, klickt man auf den Reiter "Systems" ( Abbildung 7 ).

Abbildung 6: Das Webinterface des Satellite Servers mit der Übersichtsseite.
Abbildung 7: Die Systems-Seite zeigt eine Zusammenfassung zu den verwalteten Systemen.

Ähnliche Artikel

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023