Open Source-Software findet in immer mehr Unternehmen und Behörden ihren Einsatz. Im Juli widmet IT-Administrator daher seinen Heftschwerpunkt der quelloffenen ... (mehr)

Monitoring, die Open Source-Domäne

Ein Anwendungsfeld, in dem auch viele Windows-Administratoren zum ersten Mal mit Open Source in Berührung kommen, ist das Monitoring der Systemlandschaft, meist in Form der Nagios-Software. Monitoring bietet sich an, um Erfahrungen mit Open Source-Software zu sammeln, da Monitoring-Systeme meistens nicht mission critical sind und die Produktivsysteme auch weiterlaufen, wenn die Überwachung stockt. So können interessierte Admins beispielsweise einen Linux-Server auf echter Hardware oder als VM installieren, darauf ein Monitoring-System ihrer Wahl installieren und die zu überwachenden Server und Komponenten konfigurieren. Nagios ist unter anderem deshalb populär geworden, weil sich mit einfachsten Mitteln eigene Plug-ins zur Überwachung schreiben lassen, aber das System hat in den letzten Jahren aus unterschiedlichen Gründen etwas an Popularität eingebüßt. Zum Beispiel gilt die Installation als kompliziert und in großen Umgebungen lässt die Performance zu wünschen übrig. Brauchbare Alternativen dazu sind etwa Zabbix oder das als Nagios-Fork gestartete Check_MK. Alle paar Monate betritt ein Newcomer die Szene, der oft aus dem Umfeld großer Startups oder Internet-Firmen stammt. So hat kürzlich Soundcloud sein Monitoring-System Prometheus (Bild 4) veröffentlicht, einige Monate vorher hat Stackoverflow das Bosun-System unter einer Open Source-Lizenz freigegeben.

Verwandt mit Monitoring ist der Bereich des Log-Managements, in dem es ebenfalls eine große Auswahl an freier Software gibt. Beispiele dafür sind Fluentd, Graylog2, Logstash und Octopussy, die ein IT-Administrator-Artikel näher vorstellt [5]. Ähnliche Programme, die sich auf das Sammeln von Security-Events spezialisiert haben, firmieren unter dem Begriff SIEM (Security Information and Event Management). Das Open Source-SIEM OSSIM stellt, typisch für ein Open Source-Projekt, eine ganze Reihe anderer freier Tools zu einem brauchbaren Werkzeugkasten zusammen, darunter wiederum Nagios, die Intrusion-Detection-Systeme Snort und Suricata, den Vulnerability-Scanner OpenVAS und viele mehr.

Bild 4: Prometheus ist eine neue Monitoring-Software, die die Firma Soundcloud als Open Source veröffentlicht hat.

Interoperabel mit Open Source

Wer einen Linux-Server in einem Netz mit Windows-Clients einsetzen möchte, hat es einfach. Die Lösung dafür, den Clients etwa Fileserver- und Druckdienste zur Verfügung zu stellen, heißt Samba. Viele Jahre hat das Samba-Team an Version 4 gearbeitet, die letztes Jahr erschienen ist und den Samba-Server auf einen neuen Stand der Technik bringt. Samba 4 kann endlich einen Domain Controller mehr oder weniger vollständig ersetzen. Da auch Microsoft mit Hundertschaften von Entwicklern sein Active Directory immer weiter entwickelt, muss das freie Pendant zwangsläufig hinterherlaufen, aber die wichtigsten Funktionen sind auf jeden Fall vorhanden. Selbst Hochverfügbarkeit lässt sich mit Samba 4 dank dem CTDB-Projekt erreichen (siehe den Artikel in diesem Heft auf Seite 80). Wer auf die Kompatibilität zum Active Directory verzichten kann, findet in OpenLDAP einen performanten LDAP-Directory-Server mit einer Vielzahl von Funktionen. Eine Alternative dazu ist der 389 Directory Server, den Red Hat bevorzugt und der dem FreeIPA-Projekt zugrunde liegt, das die umfassende Lösung zum Identity- und Policy-Management der Open Source-Welt werden möchte (siehe auch dazu den Artikel auf Seite 72).

Um den Storage eines Dateiservers zu verwalten, gibt es viele Optionen. Schon wer nur die in einem Linux-Server eingebauten Festplatten verwenden möchte, hat die Qual der Wahl der Linux-Dateisysteme. In modernen Linux-Distributionen ist der Standard meist Ext4, aber Red Hat setzt neuerdings auf XFS. Oft liegt der Teufel im Detail, weil es beim Anlegen eines Dateisystems oft noch eine Menge Optionen gibt. Wer ein RAID verwendet, muss die Optionen des Dateisystems darauf abstimmen. Das "Dateisystem der Zukunft" der Linux-Welt ist Btrfs, das eingebaute Snap-shots und RAID bietet, allerdings schon einige Jahre auf sich warten lässt und immer noch nicht als völlig stabil gilt. Eine stabilere Alternative mit ähnlichen und teilweise besseren Features ist das von Solaris stammende ZFS. Es steht zwar unter einer Open Source-Lizenz, die aber nicht kompatibel zur GPL von Linux ist, was den Einzug des Codes in den Kernel verhindert. Mit dem ZFS-on-Linux-Projekt ist die Installation der Pakete aber kein Problem.

Schließlich gibt es für einen Dateiserver noch einige Lösungen, die out-of-the-Box funktionieren, weil sie als spezialisierte Distributionen alle nötige Software mitbringen. Neben den typischen Netzwerk-Dateisystemen wie Samba (CIFS) und NFS bieten sie meist auch die Möglichkeit, den Storage über iSCSI zur Verfügung zu stellen. Zum Management bringen solche Systeme wie OpenFiler, OpenAttic und FreeNAS (auf FreeBSD-Basis) mehr oder weniger komfortable Webinterfaces mit.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019