Fedora 18 als Server-Distribution

© Anna Ivanova, 123RF

Testlabor

Fedora ist eine richtungsweisende Distribution, gibt sie doch den Takt für künftige Entwicklungen in Red Hat Enterprise Linux vor. Administratoren sind, ob sie Fedora nutzen oder nicht, gut beraten, einen Blick auf die aktuellen Innovationen der Fedora-Distribution zu werfen.
Seit Jahren erwartet, ist endlich Version 4 des Samba-Servers erschienen, der nun als vollwertige Alternative zu Microsofts Active Directory dienen kann. In der ... (mehr)

Das neueste Fedora-Release musste mit mehr als zwei Monaten Verspätung ins Rennen um die Gunst der Anwender gehen. Dass sich Fedora 18 nach ersten Tests je nach Einschätzung als "extrem buggy" oder "völlig unbrauchbar" erwies, hat die Situation kaum verbessert. Die Kritik bezieht sich aber vorrangig auf den Desktop-Einsatz und dort vor allem auf Fehler in der neuen Gnome-Version 3.6.2, sowie den massiv überarbeiteten Anaconda-Installer. Unter der Oberfläche finden sich eine ganze Reihe von Neuerungen, die für ambitionierte Anwender und Administratoren von Interesse sind.

Desktops nach Wahl

Aus Sicht von Admins und Entwicklern bietet Fedora 18 insbesondere im Hinblick auf den Einsatz als Server beziehungsweise als Virtualisierungs- und Cloud-Management-Plattform einen interessantem Ausblick auf neue Entwicklungen. Die zu Recht thematisierten Defizite für den Desktop-Einsatz (Anaconda-Installer und Gnome) sind für den Admin weniger schwerwiegend, denn einerseits bietet Fedora 18 mit KDE SC 4.92, Cinnamon 1.6.7, XFCE 4.10 und Mate ausreichend stabile Alternativen, und andererseits können die meisten Server-Admins wohl auch ganz auf eine grafische Oberfläche verzichten.

Im Übrigen steht Fedora 18 nicht nur in der Standard-Version als installierbare Live-CD mit Gnome-Desktop zur Vefügung, sondern auch als für diesen Test verwendete, direkt installierbare DVD-Variante und in Form von Spins für KDE und XFCE. Der Gnome3-Fork Cinnamon und der Gnome2-Fork Mate lassen sich, genau wie KDE und XFCE, alternativ aus einem Standard-Fedora-System mit Gnome 3.6.2 einfach nachinstallieren.

Anaconda bändigen

Trotz aller Mängel des Installers sollte es jedem Admin gelingen, Fedora 18 mit dem neuen Installer in der gewünschten Art und Weise (Partitionierung) zu installieren, auch wenn sich verfügbare Updates nicht während der Installation einspielen lassen. Diese Funktion des alten Anaconda ließ sich aus Zeitgründen nicht mehr in Fedora 18 integrieren, soll aber mit Fedora 19 zurückkommen.

Die Kritik am optisch überarbeiteten Anaconda bezieht sich vor allem auf die manuelle Partitionierung des Festplattenspeichers. Anwendern beschert er dank geschickter Voreinstellungen und automatischer Partitionierung schneller als bisher ein benutzbares System mit einem Minimum an Benutzer-Interaktion. Der Installer kopiert im Hintergrund bereits Dateien, während der Benutzer noch fehlende oder optionale Einstellungen vornimmt, etwa die Zeitzone, das Gebietsschema oder das Root-Passwort.

Zum manuellen Partitionieren klickt man im Anaconda-Startbildschirm auf »INSTALLATIONSZIEL« und markiert dann in der Liste »Lokale Standard-Speichermedien« das gewünschte Gerät. Optional liefert der Link »Ausführliche Festplatten-Zusammenfassung und Optionen« weitere Informationen zu den oben markierten Devices. Ein Klick auf »Weiter« führt zunächst zu den »INSTALLATIONSOPTIONEN« , in denen Anaconda im Beispiel darauf hinwies, dass auf der frisch angelegten virtuellen SCSI-Platte genügend freier Platz für die automatische Partitionierung vorhanden sei.

Wer trotzdem manuell partitionieren möchte, muss zunächst den Knoten »Konfiguration des Partitionsschemas« ausklappen und dann den Partitionstyp wählen, wobei neben »Standard-Partitionen« auch LVM und Btrfs zur Verfügung stehen. Mithilfe einer unscheinbaren Checkbox ist es auch möglich, die Partition zu verschlüsseln.

Die derzeitige Kritik am Partitionier-Modul bezieht sich zum Beispiel auf die Bedienbarkeit, die zumindest aus Anwendersicht umständlicher ist, als beim alten Anaconda. Schwerwiegender sind allerdings einige Bugs im neuen Anaconda [4]. So stürzte das Programm beispielsweise beim Test im Zusammenhang mit der gewählten Btrfs-Partition reproduzierbar ab, weil sie offenbar zu klein war. Der Grenzwert für diesen Bug liegt laut Fedora-Wiki bei 8 GByte. Im zweiten Versuch lief die Installation mit einer größeren Btrfs-Partition einwandfrei durch, und Btrfs erwies sich im laufenden Betrieb als stabil (Abbildung 1). Auch das unten erläuterte neue Tool zur Datenträgerverwaltung "System Storage Manager" (SSM) kam problemlos mit Btrfs zurecht.

Abbildung 1: Fedora 18 unterstützt das neue Brtfs-Dateisystem auch bei der Boot-Partition zuverlässig – sofern sie mindestens acht GByte groß ist.

Nach der Installation sorgen die erstmals signierten Bootloader und Kernel dafür, dass Linux auf per UEFI Secure-Boot gesicherten Rechnern überhaupt bootet (siehe den Kasten Boot-Sperre).

Boot-Sperre

Auf Rechnern, die für Windows 8 zertifiziert sind, müssen Betriebssysteme mit einem von Microsoft stammenden Schlüssel signiert werden, wenn UEFI Secure Boot aktiviert ist. Für die Linux-Welt ist dies ein Problem, denn Linux bootet auf solcher Hardware nicht mehr ohne Weiteres. Die Lösung sieht bei Fedora 18 so aus [14], dass Fedora einen mit Zertifikaten von Microsoft signierten Bootloader verwendet. Fedora geht allerdings einen Schritt weiter als der von Canonical mit Ubuntu 12.10 eingeführte Ansatz, bei dem lediglich die Boot-Loader signiert sind, nicht aber der Kernel.

Gegenüber Canonicals Vorgehen, das lediglich sicherstellt, dass sich Ubuntu auf Windows-8-PCs starten lässt, schützt Fedoras Ansatz tatsächlich auch vor Schadsoftware, die sich schon vor dem Booten des Betriebssystems aktiviert, worin laut Microsoft der primäre Zweck von Secure Boot besteht. Der bei Fedora 18 Microsoft-signierte Boot-Loader lädt ausschließlich die von Fedora signierten Linux-Kernel und die ihrerseits signierten Module. Damit ist bei Fedora die vollständige Boot-Kette abgesichert.

Die Methode birgt jedoch gerade für Desktop-Anwender gravierende Nachteile, denn mit Fedora 18 ist es bei aktiviertem Secure-Boot unmöglich, proprietäre Grafiktreiber von Nvidia oder ATI zu laden. Möchte der Desktop-Anwender dennoch proprietäre Grafiktreiber einsetzen, muss er Secure Boot in der UEFI-Firmware deaktivieren. Eine weitere Alternative bestünde allenfalls darin, den Kernel mit selbst erzeugten Signaturen auszustatten und im Setup als vertrauenswürdig bekannt zu machen. Mehr Einzelheiten zum Thema UEFI Secure-Boot und Fedora lassen sich im "UEFI Secure Boot Guide" [15] des Fedora-Projekts, sowie im Blog des Fedora-Kernel-Entwickler Josh Boyer [16] nachlesen.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Loadtests ohne Server

Für Loadtests der eigenen Server bietet sich die Cloud an, denn kurz getaktet lassen sich dort viele Rechnerinstanzen starten, die das eigene Budget nur wenig belasten. Noch flexibler, günstiger und besser skalierbar sind Tests mit einer Serverless-Infrastruktur wie AWS Lambda. Wir führen vor, wie Sie dort mit Serverless Artillery eigene Loadtests starten. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018