[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ 15 ] [ 16 ] [ 17 ] [ 18 ]

Kapitel 3


Anzahl der Absätze: 94

Project-Id-Version: 0 POT-Creation-Date: 2012-05-09T20:00:15 PO-Revision-Date: 2012-05-09T20:00:15 Last-Translator: Automatically generated Language-Team: None MIME-Version: 1.0 Content-Type: application/x-publican; charset=UTF-8 Content-Transfer-Encoding: 8bit


Bestehendes Setup


Wiederverwendung


Überführung


Untersuchung der bestehenden Einrichtung und Überführung


Jede Computer-Überholung sollte das bestehende System mit einschließen. Dies erlaubt eine möglichst weitgehende Wiederverwendung von Ressourcen und garantiert das nahtlose Zusammenarbeiten der verschiedenen Elemente, aus denen das System besteht. Diese Studie will ein allgemeingültiges Rahmenkonzept einführen, dem bei der Überführung einer Rechner-Infrastruktur hin zu Linux zu folgen ist.


Nebeneinanderbestehen in gemischten Umgebungen


Umgebunggemischte Umgebung


Debian lässt sich sehr gut in alle Arten von bestehenden Umgebungen einbinden und arbeitet gut mit allen anderen Betriebssystemen zusammen. Diese fast perfekte Harmonie rührt vom Marktdruck her, der dafür sorgt, dass Softwarehersteller ihre Programme den Standards folgend erstellen. Die Beachtung von Standards erlaubt es den Administratoren, Programme auszutauschen: Clients oder Server, egal ob frei, oder nicht.


Integration mit Windows-Maschinen


Samba's SMB-/CIFS-Support sichert eine exzellente Kommunikation innerhalb von Windows-Umgebungen. Es verteilt Dateien und Druckerwarteschlangen an Windows-Clients und enthält Software, die es Linux-Rechnern erlaubt, Resourcen von Windows-Servern zu nutzen.


TOOL Samba


Samba


Samba Version 2 verhält sich wie ein WindowsNT-Server (Authentifizierung, Dateien, Druckerwarteschlangen, Herunterladen von Druckertreibern, DFS usw.). Version 3 arbeitet mit Active Directory, sorgt für die Interoperabilität mit NT4-Domänencontrollern und unterstützt RPCs (Remote Procedure Calls). Version 4 wurde komplett neu geschrieben (ist jedoch immer noch experimentell). Ziel ist die Zurverfügungstellung der Funktionalitäten eines Domain Controllers, der zum Active Directory kompatibel ist.


Integration mit MacOS-Maschinen


Netatalk ist ein Programm, das das Appletalk-Protokoll nutzt (läuft auf einem Linux-Kernel) und erlaubt Debian, mit einem MacOS-Netzwerk zusammenzuarbeiten. Es erlaubt die Arbeit mit Dateiservern und Druckerwarteschlangen sowie die Nutzung als Zeitserver (Uhren-Synchronisierung). Seine Router-Funktionalität erlaubt die Verbindung zu Appletalk-Netzwerken.


Integration mit anderen Linux/Unix Maschinen


Schließlich sorgt die integrierte Unterstützung von NFS und NIS für eine reibungslose Zusammenarbeit mit Unix-Systemen. NFS stellt die Dateiserver-Funktionalität zur Verfügung, während NIS Nutzerverzeichnisse anlegt. Das von den meisten Unix-Systemen genutzte BSD-Printing-Layer erlaubt auch die Verteilung von Druckerwarteschlangen.


Koexistenz von Debain mit MacOS, Windows und Unix Systemen


Migrationsvorgang


Migration


Um die Kontinuität der Services zu garantieren, muss jede Computer-Migration anhand des Plans geplant und durchgeführt werden. Was das Betriebssystem auch immer benutzt haben mag, dieses Prinzip ändert sich nie.


Überprüfen und Identifizieren von Services


So einfach es auch scheint, dieser Schritt ist wesentlich. Ein professioneller Administrator kennt die primären Aufgaben jedes Servers genau. Solche Aufgaben können sich jedoch ändern, und manchmal haben erfahrene Nutzer vielleicht auch "wilde" Dienste installiert. Wenn man wenigstens über sie Bescheid weiß, kann man zumindest entscheiden was man mit ihnen machen wird, anstatt sie planlos zu löschen.


Zu diesem Zweck ist es sinnvoll, Ihre Benutzer vor der Servermigration über das Projekt zu informieren. Um sie an dem Projekt zu beteiligen, könnte es nützlich sein, vor der Migration die am häufigsten verwendeten, freien Softwareprogramme auf ihren Desktops zu installieren, mit denen die Benutzer nach der Migration zu Debian später wieder zusammenstoßen; OpenOffice.org und die Mozillasuite sind dafür die besten Beispiele.


Netzwerk und Prozesse


Das nmap Werkzeug (im Paket mit dem selben Namen) identifiziert schnell Internet Services die auf einer Maschine laufen, die über das Netzwerk verbunden ist, ohne dass ein Login benötigt wird. Man braucht nur das folgende Kommando auf einer anderen Maschine aufzurufen, dass mit dem selben Netzwerk verbunden ist:


$ nmap mirlaine Starting Nmap 5.00 ( http://nmap.org ) at 2010-07-29 16:36 CET Interesting ports on mirlaine (192.168.1.99): Not shown: 1694 closed ports PORT STATE SERVICE 22/tcp open ssh 79/tcp open finger 111/tcp open rpcbind Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds


ALTERNATIVE Benutze netstat um die Liste der verfügbaren Dienste zu finden


Auf einem Linux Rechner kann mit dem Befehl netstat -tupan eine Liste von aktiven und anstehenden TCP Sitzungen, sowie von UDP Ports, an denen laufende Programme horchen, angezeigt werden. Dies erleichtert das Aufspüren von Diensten, die im Netzwerk angeboten werden.


Vertiefung / Weiterführende Informationen IPv6


Einige Netzwerkbefehle arbeiten entweder mit IPv4 (was normalerweise der Standard ist) oder mit IPv6. Das ist speziell bei nmap und netstat, aber auch bei anderen wie etwa route oder ip der Fall. Die Konvention ist, dass dieses Verhalten mit der Kommandozeilenoption -6 eingeschaltet wird.


Wenn auf einem Server UNIX läuft und Anwendern eine Shell angeboten wird, ist es oftmals interessant zu wissen ob ein Prozess auch in Abwesenheit des Users im Hintegrund läuft. Das Dienstprogramm ps auxw zeigt alle laufende Prozesse mit der zugehörigen ID. Ein Gegenprüfen dieser Informationen mit der Ausgabe des who Befehls, das eine Liste der angemeldeten User zeigt, kann helfen verwaiste Prozesse aufzeigen. Ein Blick auf crontab zeigt oftmals interessante Information über Funktioen und Prozesse die der Server regelmäßig ausführt. Eine vollständige Erläuterung des cron Befehls findet sich hier


In jedem Fall ist es absolut unerlässlich Backups des eigenen Servers anzulegen. Dadurch ist es möglich Informationen wiederherzustellen, falls Benutzer Probleme aufgrund der Migration melden.


Sichern der Konfiguration


Es ist anzuraten die Konfiguration jedes verwendeten Dienstes zu sichern um dessen Äquivalent auf dem aktualisierten Server einzurichten. Die Konfiguration der Dienste sollte wenigstens ausgedruckt und auch als digitale Kopie vorliegen.


Für Unix Maschinen befinden sich die Konfigurationsdateien gewöhnlich in /etc/. Sie können sich aber auch in einem Unterverzeichnis von /usr/local/ befinden. Dies ist der Fall wenn ein Programm durch compilieren des Quellcodes installiert wird. In manchen Fällen sind sie dann auch unter /opt/ zu finden.


Bei Diensten zur Datenverwaltung (wie zum Beispiel Datenbanken) wird dringend empfohlen, die Daten in ein standardisiertes Format zu exportieren, dass durch die neue Software problemlos wieder importiert werden kann. Ein solches Format ist üblicherweise dokumentiert und liegt als Textdatei vor; so kann es beispielsweise als SQL Dump bei einer Datenbank oder als LDIF Datei für einen LDAP Server vorliegen.


Datenbank Backups


Jede Serversoftware ist verschieden und es ist unmöglich auf jedes Detail aller existierenden Fälle einzugehen. Um alle Tweaks herauszufinden ist es ratsam die gegenwärte Dokumentation zu lesen. Zusätzlich erfährt man dann welche Bereiche automatisch erstellt werden und welche manuelle Anpassungen benötigen. Das Ziel deses Buches ist es die Konfiguration der gängigen Serverprogramme unter Linux zu veranschaulichen.


Übernahme eines vorhandenen Debian Servers


Wiederherstellung einer Debian-Maschine


Erforschen einer Debian-Maschine


Übernahme eines Debian-Servers


Um die Wartung tatsächlich selbst zu übernehmen, kann man einen schon mit Debian laufenden Server analysieren.


Die erste Datei, die man kontrollieren sollte, ist /etc/debian_version, welche üblicherweise die Versionsnummer des installierten Debian Systems enthält (sie ist Teil des base-files Pakets). Falls sie testing/unstable beinhaltet bedeutet dies, dass das System mit Paketen aktualisiert wurde, welche aus einem der beiden Entwicklerzweige stammen.


Das Programm apt-show-versions (aus dem Debian Paket mit dem selben Namen) überprüft die Liste der installierten Pakete und identifiziert die verfügbaren Versionen. Für diesen Zweck kann auch aptitude benutzt werden, wenn auch in einer weniger systematischen Art und Weise.


Ein kurzer Blick auf die Datei /etc/apt/sources.list zeigt, woher die installierten Debian Pakete kamen. Falls viele unbekannte Quellen erscheinen, könnte es der Administrator vorziehen, das Betriebssystem komplett neu zu installieren, um die optimale Kompatibilität zu gewährleisten, welche durch die Software von Debian sichergestellt wird.


Die Datei sources.list ist oft ein guter Indikator: Die Mehrheit der Administratoren lassen Einträge zu früher genutzten APT Quellen bestehen, oft auch auskommentiert. Dabei ist zu beachten, dass ehemalige Quellen inzwischen gelöscht und auch manuell zufällig aus dem Internet heruntergeladene Pakete installiert worden sein können (mit Hilfe des Kommandos dpkg). In diesem Fall trügt das Erscheinungsbild eines "Standard" Debian. Darum sollte man auf jeden noch so kleinen Hinweis achtgeben, der auf die Existenz externer Pakete hindeutet (Vorhandensein von deb Dateien in unüblichen Verzeichnissen, Paket Versionsnummern mit spezieller Endung, welche auf auf eine Herkunft außerhalb des Debian Projekts hindeuten, so zum Beispiel ubuntu, ximian etc.).


Genauso interessant ist es, den Inhalt des Verzeichnisses /usr/local/ zu analysieren. Dieses Verzeichnis soll Programme beinhalten, die manuell compiliert und installiert wurden. Eine Auflistung von Software, die auf diese Weise installiert wurde, ist lehrreich, denn die Frage nach den Gründen, warum nicht das entsprechende Debian Packet benutzt wurde (falls ein solches existiert), stellt sich.


Schnellansicht cruft


Das cruft Paket schlägt vor die verfügbaren Dateien aufzulisten, die nicht zu einem Paket gehören. Es besitzt einige Filter (mehr oder weniger effektiv und mehr oder weniger aktuell) um zu vermeiden, dass legitime Dateien (solche, die von Debian Paketed generiert werden, oder generierte Konfigurations Dateien, die nicht von dpkg, etc. gemanagt werden).


Seien Sie vorsichtig und löschen nicht blind alles, was cruft aufführen könnte!


Installation von Debian


Da nun alle Informationen über den jetzigen Server bekannt sind, können wir ihn herunterfahren und beginnen, Debian auf ihm zu installieren.


Architektur


Um die passende Version auszuwählen, müssen wir die Computerarchitektur kennen. Wenn es ein PC ist, dann wird dies sehr wahrscheinlich i386 sein. In anderen Fällen können wir die Möglichkeiten entsprechend dem zuvor genutzten System eingrenzen.


Installation der passenden Debian Version


Es ist nicht vorgesehen, dass vollständig ist, aber es kann hilfreich sein. In jedem Fall ist die Originaldokumentation die verlässlichste Quelle, um diese Informationen zu finden.


HARDWARE PC der nächsten Generation


Itanium


amd64


ia64


Die meisten aktuellen Computer haben 64-Bit Intel oder AMD Prozessoren, die kompatibel zu älteren 32-Bit Prozessoren sind; daher läuft auf ihnen Software, die für die "i386" Architektur übersetzt wurde. Andererseits werden durch diesen Kompatibilitätsmodus die Möglichkeiten dieser neuen Prozessoren nicht volständig genutzt. Aus dem Grund liefert Debian Software für die "ia64" Architektur von Intel Itanium Chips und "amd64" für AMD Chips. Letztgenannte funktioniert auch auf Intel "emt64" Prozessoren, die den AMD64 Prozessoren sehr ähnlich sind.


Abgleichen von Betriebssystem und Architektur


Betriebssystem


Architektur(en)


DEC Unix (OSF/1)


alpha, mipsel


HP Unix


hppa


IBM AIX


powerpc


Irix


mips


MacOS


powerpc, m68k, i386


MVS


s390


Solaris, SunOS


sparc, m68k, i386


Ultrix


VMS


alpha


Windows NT


i386, alpha, mipsel


Windows XP / Windows Server 2008


i386, ia64, amd64


Windows Vista / Windows 7


i386, amd64


Installation und Einrichtung der ausgewählten Services


Nach der Installation von Debian müssen wir Stück für Stück die Services installieren und einrichten, die auf diesem Computer laufen müssen. Die neue Konfiguration muss sich an der vorherigen orientieren, um einen reibungslosen Übergang zu gewährleisten. Alle in den beiden ersten Schritten gesammelten Informationen sind nützlich, um diesen Part erfolgreich abzuschließen.


Installation der ausgewählten Dienste


Bevor man sich Hals über Kopf auf diese Übung stürzt, sollte man unbedingt die Zusammenfassung dieses Buches lesen. Danach wird man ein präziseres Verständnis davon haben, wie die erwarteten Dienste einzurichten sind.