[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ]

Kapitel 3

Project-Id-Version: 0 POT-Creation-Date: 2012-05-09T20:00:15 PO-Revision-Date: 2012-05-09T20:00:15 Last-Translator: Automatically generated Language-Team: None MIME-Version: 1.0 Content-Type: application/x-publican; charset=UTF-8 Content-Transfer-Encoding: 8bit

Bestehendes Setup

Wiederverwendung

Überführung

Untersuchung der bestehenden Einrichtung und Überführung

Jede Computer-Überholung sollte das bestehende System mit einschließen. Dies erlaubt eine möglichst weitgehende Wiederverwendung von Ressourcen und garantiert das nahtlose Zusammenarbeiten der verschiedenen Elemente, aus denen das System besteht. Diese Studie will ein allgemeingültiges Rahmenkonzept einführen, dem bei der Überführung einer Rechner-Infrastruktur hin zu Linux zu folgen ist.

Nebeneinanderbestehen in gemischten Umgebungen

Umgebunggemischte Umgebung

Debian lässt sich sehr gut in alle Arten von bestehenden Umgebungen einbinden und arbeitet gut mit allen anderen Betriebssystemen zusammen. Diese fast perfekte Harmonie rührt vom Marktdruck her, der dafür sorgt, dass Softwarehersteller ihre Programme den Standards folgend erstellen. Die Beachtung von Standards erlaubt es den Administratoren, Programme auszutauschen: Clients oder Server, egal ob frei, oder nicht.

Integration mit Windows-Maschinen

Samba's SMB-/CIFS-Support sichert eine exzellente Kommunikation innerhalb von Windows-Umgebungen. Es verteilt Dateien und Druckerwarteschlangen an Windows-Clients und enthält Software, die es Linux-Rechnern erlaubt, Resourcen von Windows-Servern zu nutzen.

TOOL Samba

Samba

Samba Version 2 verhält sich wie ein WindowsNT-Server (Authentifizierung, Dateien, Druckerwarteschlangen, Herunterladen von Druckertreibern, DFS usw.). Version 3 arbeitet mit Active Directory, sorgt für die Interoperabilität mit NT4-Domänencontrollern und unterstützt RPCs (Remote Procedure Calls). Version 4 wurde komplett neu geschrieben (ist jedoch immer noch experimentell). Ziel ist die Zurverfügungstellung der Funktionalitäten eines Domain Controllers, der zum Active Directory kompatibel ist.

Integration mit MacOS-Maschinen

Netatalk ist ein Programm, das das Appletalk-Protokoll nutzt (läuft auf einem Linux-Kernel) und erlaubt Debian, mit einem MacOS-Netzwerk zusammenzuarbeiten. Es erlaubt die Arbeit mit Dateiservern und Druckerwarteschlangen sowie die Nutzung als Zeitserver (Uhren-Synchronisierung). Seine Router-Funktionalität erlaubt die Verbindung zu Appletalk-Netzwerken.

Integration mit anderen Linux/Unix Maschinen

Schließlich sorgt die integrierte Unterstützung von NFS und NIS für eine reibungslose Zusammenarbeit mit Unix-Systemen. NFS stellt die Dateiserver-Funktionalität zur Verfügung, während NIS Nutzerverzeichnisse anlegt. Das von den meisten Unix-Systemen genutzte BSD-Printing-Layer erlaubt auch die Verteilung von Druckerwarteschlangen.

Koexistenz von Debain mit MacOS, Windows und Unix Systemen

Migrationsvorgang

Migration

Um die Kontinuität der Services zu garantieren, muss jede Computer-Migration anhand des Plans geplant und durchgeführt werden. Was das Betriebssystem auch immer benutzt haben mag, dieses Prinzip ändert sich nie.

Überprüfen und Identifizieren von Services

So einfach es auch scheint, dieser Schritt ist wesentlich. Ein professioneller Administrator kennt die primären Aufgaben jedes Servers genau. Solche Aufgaben können sich jedoch ändern, und manchmal haben erfahrene Nutzer vielleicht auch "wilde" Dienste installiert. Wenn man wenigstens über sie Bescheid weiß, kann man zumindest entscheiden was man mit ihnen machen wird, anstatt sie planlos zu löschen.

Zu diesem Zweck ist es sinnvoll, Ihre Benutzer vor der Servermigration über das Projekt zu informieren. Um sie an dem Projekt zu beteiligen, könnte es nützlich sein, vor der Migration die am häufigsten verwendeten, freien Softwareprogramme auf ihren Desktops zu installieren, mit denen die Benutzer nach der Migration zu Debian später wieder zusammenstoßen; OpenOffice.org und die Mozillasuite sind dafür die besten Beispiele.

Netzwerk und Prozesse

Das nmap Werkzeug (im Paket mit dem selben Namen) identifiziert schnell Internet Services die auf einer Maschine laufen, die über das Netzwerk verbunden ist, ohne dass ein Login benötigt wird. Man braucht nur das folgende Kommando auf einer anderen Maschine aufzurufen, dass mit dem selben Netzwerk verbunden ist:

$ nmap mirlaine Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-29 16:36 CET Interesting ports on mirlaine (192.168.1.99): Not shown: 1694 closed ports PORT STATE SERVICE 22/tcp open ssh 79/tcp open finger 111/tcp open rpcbind Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds

ALTERNATIVE Benutze netstat um die Liste der verfügbaren Dienste zu finden

Auf einem Linux Rechner kann mit dem Befehl netstat -tupan eine Liste von aktiven und anstehenden TCP Sitzungen, sowie von UDP Ports, an denen laufende Programme horchen, angezeigt werden. Dies erleichtert das Aufspüren von Diensten, die im Netzwerk angeboten werden.

Vertiefung / Weiterführende Informationen IPv6

Einige Netzwerkbefehle arbeiten entweder mit IPv4 (was normalerweise der Standard ist) oder mit IPv6. Das ist speziell bei nmap und netstat, aber auch bei anderen wie etwa route oder ip der Fall. Die Konvention ist, dass dieses Verhalten mit der Kommandozeilenoption -6 eingeschaltet wird.

Wenn auf einem Server UNIX läuft und Anwendern eine Shell angeboten wird, ist es oftmals interessant zu wissen ob ein Prozess auch in Abwesenheit des Users im Hintegrund läuft. Das Dienstprogramm ps auxw zeigt alle laufende Prozesse mit der zugehörigen ID. Ein Gegenprüfen dieser Informationen mit der Ausgabe des who Befehls, das eine Liste der angemeldeten User zeigt, kann helfen verwaiste Prozesse aufzeigen. Ein Blick auf crontab zeigt oftmals interessante Information über Funktioen und Prozesse die der Server regelmäßig ausführt. Eine vollständige Erläuterung des cron Befehls findet sich hier

In jedem Fall ist es absolut unerlässlich Backups des eigenen Servers anzulegen. Dadurch ist es möglich Informationen wiederherzustellen, falls Benutzer Probleme aufgrund der Migration melden.

Sichern der Konfiguration

Es ist anzuraten die Konfiguration jedes verwendeten Dienstes zu sichern um dessen Äquivalent auf dem aktualisierten Server einzurichten. Die Konfiguration der Dienste sollte wenigstens ausgedruckt und auch als digitale Kopie vorliegen.

Für Unix Maschinen befinden sich die Konfigurationsdateien gewöhnlich in /etc/. Sie können sich aber auch in einem Unterverzeichnis von /usr/local/ befinden. Dies ist der Fall wenn ein Programm durch compilieren des Quellcodes installiert wird. In manchen Fällen sind sie dann auch unter /opt/ zu finden.

Bei Diensten zur Datenverwaltung (wie zum Beispiel Datenbanken) wird dringend empfohlen, die Daten in ein standardisiertes Format zu exportieren, dass durch die neue Software problemlos wieder importiert werden kann. Ein solches Format ist üblicherweise dokumentiert und liegt als Textdatei vor; so kann es beispielsweise als SQL Dump bei einer Datenbank oder als LDIF Datei für einen LDAP Server vorliegen.

Datenbank Backups

Jede Serversoftware ist verschieden und es ist unmöglich auf jedes Detail aller existierenden Fälle einzugehen. Um alle Tweaks herauszufinden ist es ratsam die gegenwärte Dokumentation zu lesen. Zusätzlich erfährt man dann welche Bereiche automatisch erstellt werden und welche manuelle Anpassungen benötigen. Das Ziel deses Buches ist es die Konfiguration der gängigen Serverprogramme unter Linux zu veranschaulichen.

Übernahme eines vorhandenen Debian Servers

Wiederherstellung einer Debian-Maschine

Erforschen einer Debian-Maschine

Übernahme eines Debian-Servers

Um die Wartung tatsächlich selbst zu übernehmen, kann man einen schon mit Debian laufenden Server analysieren.

Die erste Datei, die man kontrollieren sollte, ist /etc/debian_version, welche üblicherweise die Versionsnummer des installierten Debian Systems enthält (sie ist Teil des base-files Pakets). Falls sie testing/unstable beinhaltet bedeutet dies, dass das System mit Paketen aktualisiert wurde, welche aus einem der beiden Entwicklerzweige stammen.

Das Programm apt-show-versions (aus dem Debian Paket mit dem selben Namen) überprüft die Liste der installierten Pakete und identifiziert die verfügbaren Versionen. Für diesen Zweck kann auch aptitude benutzt werden, wenn auch in einer weniger systematischen Art und Weise.

Ein kurzer Blick auf die Datei /etc/apt/sources.list zeigt, woher die installierten Debian Pakete kamen. Falls viele unbekannte Quellen erscheinen, könnte es der Administrator vorziehen, das Betriebssystem komplett neu zu installieren, um die optimale Kompatibilität zu gewährleisten, welche durch die Software von Debian sichergestellt wird.

Die Datei sources.list ist oft ein guter Indikator: Die Mehrheit der Administratoren lassen Einträge zu früher genutzten APT Quellen bestehen, oft auch auskommentiert. Dabei ist zu beachten, dass ehemalige Quellen inzwischen gelöscht und auch manuell zufällig aus dem Internet heruntergeladene Pakete installiert worden sein können (mit Hilfe des Kommandos dpkg). In diesem Fall trügt das Erscheinungsbild eines "Standard" Debian. Darum sollte man auf jeden noch so kleinen Hinweis achtgeben, der auf die Existenz externer Pakete hindeutet (Vorhandensein von deb Dateien in unüblichen Verzeichnissen, Paket Versionsnummern mit spezieller Endung, welche auf auf eine Herkunft außerhalb des Debian Projekts hindeuten, so zum Beispiel ubuntu, ximian etc.).

Genauso interessant ist es, den Inhalt des Verzeichnisses /usr/local/ zu analysieren. Dieses Verzeichnis soll Programme beinhalten, die manuell compiliert und installiert wurden. Eine Auflistung von Software, die auf diese Weise installiert wurde, ist lehrreich, denn die Frage nach den Gründen, warum nicht das entsprechende Debian Packet benutzt wurde (falls ein solches existiert), stellt sich.

Schnellansicht cruft

Das cruft Paket schlägt vor die verfügbaren Dateien aufzulisten, die nicht zu einem Paket gehören. Es besitzt einige Filter (mehr oder weniger effektiv und mehr oder weniger aktuell) um zu vermeiden, dass legitime Dateien (solche, die von Debian Paketed generiert werden, oder generierte Konfigurations Dateien, die nicht von dpkg, etc. gemanagt werden).

Seien Sie vorsichtig und löschen nicht blind alles, was cruft aufführen könnte!

Installation von Debian

Da nun alle Informationen über den jetzigen Server bekannt sind, können wir ihn herunterfahren und beginnen, Debian auf ihm zu installieren.

Architektur

Um die passende Version auszuwählen, müssen wir die Computerarchitektur kennen. Wenn es ein PC ist, dann wird dies sehr wahrscheinlich i386 sein. In anderen Fällen können wir die Möglichkeiten entsprechend dem zuvor genutzten System eingrenzen.

Installation der passenden Debian Version

Es ist nicht vorgesehen, dass vollständig ist, aber es kann hilfreich sein. In jedem Fall ist die Originaldokumentation die verlässlichste Quelle, um diese Informationen zu finden.

HARDWARE PC der nächsten Generation

Itanium

amd64

ia64

Die meisten aktuellen Computer haben 64-Bit Intel oder AMD Prozessoren, die kompatibel zu älteren 32-Bit Prozessoren sind; daher läuft auf ihnen Software, die für die "i386" Architektur übersetzt wurde. Andererseits werden durch diesen Kompatibilitätsmodus die Möglichkeiten dieser neuen Prozessoren nicht volständig genutzt. Aus dem Grund liefert Debian Software für die "ia64" Architektur von Intel Itanium Chips und "amd64" für AMD Chips. Letztgenannte funktioniert auch auf Intel "emt64" Prozessoren, die den AMD64 Prozessoren sehr ähnlich sind.

Abgleichen von Betriebssystem und Architektur

Betriebssystem

Architektur(en)

DEC Unix (OSF/1)

alpha, mipsel

HP Unix

hppa

IBM AIX

powerpc

Irix

mips

MacOS

powerpc, m68k, i386

MVS

s390

Solaris, SunOS

sparc, m68k, i386

Ultrix

VMS

alpha

Windows NT

i386, alpha, mipsel

Windows XP / Windows Server 2008

i386, ia64, amd64

Windows Vista / Windows 7

i386, amd64

Installation und Einrichtung der ausgewählten Services

Nach der Installation von Debian müssen wir Stück für Stück die Services installieren und einrichten, die auf diesem Computer laufen müssen. Die neue Konfiguration muss sich an der vorherigen orientieren, um einen reibungslosen Übergang zu gewährleisten. Alle in den beiden ersten Schritten gesammelten Informationen sind nützlich, um diesen Part erfolgreich abzuschließen.

Installation der ausgewählten Dienste

Bevor man sich Hals über Kopf auf diese Übung stürzt, sollte man unbedingt die Zusammenfassung dieses Buches lesen. Danach wird man ein präziseres Verständnis davon haben, wie die erwarteten Dienste einzurichten sind.