SUSE Linux Enterprise Server 10 und SUSE Linux Enterprise Desktop 10 basieren auf der gleichen Codebasis. Ziel dieser Softwarebasis (Common Code Base) ist eine einheitliche Bereitstellung von Software und Schnittstellen. Administrative Tätigkeiten und Einstellungen sind somit untereinander kompatibel. Daher ist auch die Installation der beiden Pakete gleich – lediglich die Softwareauswahl variiert. Die Hardwareunterstützung reicht von Intel- und AMD-Servern mit 32 oder 64 Bit über Itanium bis hin zur IBM-z-Series, 10-TB-Speicher und 1024 CPUs. Für die Nutzung der kompletten Leistung kommen zunehmend Virtualisierungslösungen, die auch für den SUSE Linux Enterprise Server ein Thema sind, zum Einsatz.

Die Kernfunktionen

SUSE Linux Enterprise Server 10 bietet zahlreiche Serverdienste an, darunter File-, Mail- und Druckserver sowie Verzeichnisdienste, Firewall, Webserver und Infrastruktur Gateway. Alle Dienste werden direkt aus dem Systemwerkzeug Yast (Yet another setup tool) heraus installiert und konfiguriert. Die Inbetriebname der Grundfunktionen geht somit schnell und gestaltet sich einfach. Der Fileserver unterstützt verschiedene File-Protokolle und kann auch für Windows-Netze in wenigen Schritten verfügbar gemacht werden. Optional kann sich der Server direkt an einem ActiveDirectory anmelden, sodass die Benutzer den Unterschied nicht bemerken. Als Mailserver kommt Postfix zum Einsatz. Darauf können weitere Collaboration-Werkzeuge, wie zum Beispiel Hula, eingesetzt werden. Auf dem Desktop gibt es zudem eine ganze Reihe von Mail- und Collaboration Clients. Zum Drucken wird auf SUSE Linux Enterprise Server 10 der CUPS-Server installiert. Alternativ kann bei der Installation ein bereits vorhandener CUPS-Server im Netz als Drucker eingerichtet werden. Die aktuelle Version von SUSE Linux Enterprise Server enthält OpenLDAP als Verzeichnisdienst und kann diesen als zentrale Benutzerdatenbank verwenden. SUSE Linux Enterprise Server 10 steht dabei als Verzeichnisdienst für ein ganzes Netzwerk bereit.

Eine Firewall wird automatisch installiert. Die Sicherheitseinstellungen für installierte Anwendungen werden automatisch eingerichtet. Sollte der Linux-Server als Infrastrukturgateway betrieben werden, so sind alle notwendigen Dienste wie Web, Proxy, DNS, DHCP etc. vorhanden und können wie Yast einfach und schnell eingerichtet werden. Mit dem Systemwerkzeug Yast können alle wichtigen Anwendungen des Servers komfortabel eingerichtet und administriert werden. Neben einer umfangreichen Dokumentation steht eine Online-Hilfe bereit, so können auch unerfahrene Administratoren die Aufgaben lösen.

Virtualisierung mit Xen

SUSE Linux Enterprise Server 10 unterstützt Xen (Version 3.0.2) [2] Out-of-the-box. Mit dem Systemwerkzeug Yast kann das installierte System durch einen Klick in einen Xen-Server umgewandelt werden.

Mit dem Systemwerkzeug Yast werden alle wichtigen Anwendungen administriert.

Die notwendigen Pakete installieren sich automatisch und nach einem Reboot ist Xen bereits aktiv. Weitere Xen-Gastsysteme können ebenfalls mit Yast eingerichtet werden. Die Installation gestaltet sich sehr einfach – es müssen lediglich die Hardwaregröße des virtuellen Rechners und das Medium, von welchem installiert werden soll, angegeben werden. Die nächsten Schritte finden nun über die Kommandozeile statt – dynamisches Vergrößern oder Verkleinern des Speichers, Hinzufügen oder Entfernen von CPUs, Verschieben von Xen-Gästen auf andere Rechner (auch im laufenden Betrieb), Snapshots, Suspend und anderes.

Xen ist eine Open-Source-Virtualisierungsplattform, die von allen großen Soft- und Hardwareherstellern wie Novell, AMD und Intel unterstützt wird. Inzwischen sind bereits die ersten Prozessoren (Intel VT) verfügbar, die Xen nativ unterstützen.

Die Einsatzgebiete von Xen sind sehr vielfältig. Der klassische Ansatz ist die Serverkonsolidierung. Mit Xen können mehrere Server auf einer Hardware zusammengefasst werden, damit kann Serverhardware eingespart werden. Linux- und Windows-Systeme können dabei gemischt betrieben werden. Vorteile bietet Virtualisierung auch durch die Flexibilisierung des Supports. Sollte festgestellt werden, dass eine Serverhardware ausfällt, wie zum Beispiel durch einen defekten Lüfter, so können Gastsysteme im laufenden Betrieb auf andere Server verschoben werden, ohne dass die Benutzer hiervon etwas bemerken. Der defekte Server kann so repariert werden, ohne den laufenden Betrieb zu stören. Des Weiteren bieten sich eine ganze Reihe von Cluster und Hochverfügbarkeitsszenarien in der Xen-Welt an, welche die Komplexität der Systeme drastisch reduzieren.

Novell liefert die gesamte Xen-Technologie als Teil von SUSE Linux Enterprise Server 10 aus. Der Einsatz der neuen Virtualisierungstechnik verursacht somit keine Zusatzkosten. In naher Zukunft sind weitere Systemmanagementwerkzeuge für die Steuerung und Automatisierung von Xen geplant.

Sicherheit mit AppAmor

Sicherheit ist eines der wichtigsten IT-Themen. Neben der permanenten Überprüfung der Software nach Sicherheitsproblemen erschließt Novell mit AppArmor [3] einen neuen Ansatz. AppAmor ist ein System, das die Auswirkungen von Sicherheitslöchern stark reduziert. Hat sich eine schadhafte Software in einem System eingenistet (Virus, Trojanisches Pferd etc.), so können normalerweise System- oder Benutzerdaten ausspioniert oder das System zum Beispiel als SPAM-Server verwendet werden. AppArmor schützt Anwendungen davor, dass diese auf ungewollte Bereiche des Systems zugreifen. Es legt sich wie ein Korsett um eine Anwendung und lässt diese nur die Tätigkeiten durchführen, für die sie gedacht ist. Taucht ein Sicherheitsloch auf, so kann das Gesamtsystem nicht übernommen werden. Die Auswirkungen von Angriffen können somit massiv eingedämmt werden.

AppAmor kann sowohl auf dem Server als auch auf dem Desktop eingesetzt werden. Der Ressourcenverbrauch für die Sicherheitsprüfung der Anwendungen liegt bei drei bis fünf Prozent. Im SUSE Linux Enterprise Server 10 liegen bereits knapp 100 Sicherheitsprofile für verschiedenste Server- und Desktopanwendungen bereit, zum Beispiel Apache, Samba, Firefox und Evolution.

AppArmor verhindert, dass Anwendungen auf ungewollte Bereiche des Systems zugreifen können.

AppArmor sowie die Anwendungsprofile werden bereits mit SUSE Linux Enterprise Server 10 und SUSE Linux Enterprise Desktop 10 mitgeliefert. Bei der Installation wird AppArmor dann automatisch aktiviert.

Systemmanagement

Für den Einsatz von SUSE Linux Enterprise Server 10 im Rechenzentrum sind neben Technologien wie Xen oder der Unterstützung von 1024 CPUs die Möglichkeiten zum Steuern, Überwachen und Automatisieren entscheidend. Novell unterstützt hier offene Standards. Kunden mit vorhandenen Systemwerkzeugen können SUSE Linux Enterprise Server 10 in ihr Rechenzentrum integrieren und vorhandene Prozesse wie gewohnt nutzen.

Die wichtigste Neuerung ist die Bereitstellung so genannter CIM-Schnittstellen (Common Information Model). CIM ermöglicht den Austausch von Daten zwischen Systemmanagementwerkzeugen und zu überwachenden Geräten, wie z. B. dem SUSE Linux Enterprise Server SLES mit dessen Serverdiensten. Der Vorteil liegt darin, dass keine spezifischen Softwareagenten für jedes separate System benötigt werden, sondern CIM eine standardisierte Schnittstelle ist, mit der Daten ausgetauscht werden. CIM stellt also eine Flexibilisierung dar und hilft, die Integration der Systeme im Rechenzentrum zu verbessern.

Der Einsatz von CIM beschränkt sich jedoch nicht nur auf große Rechenzentren. Bereits beim Einsatz von wenigen SLES-Servern kann die Überwachung und Steuerung wichtig sein und von der CIM-Integration profitieren.

Der Preis für SUSE Linux Enterprise Server 10 liegt bei umgerechnet rund 270 Euro. Im Preis inbegriffen sind alle hier beschriebenen Technologien sowie zahlreiche weitere Softwarepakete. Enthalten ist zudem ein Jahr Softwarepflege mit der Lieferung von Patches und Updates sowie Basic-Support. Alternativ gibt es Pakete mit Standard-Support (werktags) und Priority-Support (24x7) sowie Versionen für die verschiedenen Hardwareplattformen.