Netzwerk managen mit Novell Open Enterprise Server
Novell-Features unter Suse

BetriebssystemNetzwerkeOpen SourceSoftwareWorkspace

Nach der Übernahme von Suse hat der Netzwerkspezialist Novell seine Produktpalette konsequent in Richtung Open Source migriert. Mit dem Open Enterprise Server können die mächtigen Novell-Dienste komfortabel unter Linux genutzt werden.

Netzwerk-Infrastruktur in heterogenen Systemen

Netzwerk managen mit Novell Open Enterprise Server

Novells neuer Open Enterprise Server (OES) bietet die von Netware 6.5 bekannte Netzwerk-Infrastruktur sowie Management- und Endanwender-Dienste wie eDirectory, iManager, iFolder und NSS.

Als zentraler Infrastrukturserver in heterogenen Unternehmensnetzwerken deckt OES Funktionen ab, die Windows-Servern verschlossen bleiben: Der OES kann nicht nur Windows-, sondern auch Unix-, Linux-, Netware- und Mac-Umgebungen verwalten.

OES wird sowohl für die Netware-Plattform als auch für Linux angeboten. Die Beschränkung früherer Versionen auf Netware Server als Betriebssystem-Plattform ist somit endlich aufgehoben.

Unter Linux wird ausschließlich der Suse Linux Enterprise Server 9 (SLES 9) für die x86-Plattform mit Support-Pack 1 unterstützt. Technisch gesehen ist der OES nichts anderes als ein SLES-9-SP-1-Server mit Kernel 2.6.5, der aber um die Netware-Dienste erweitert wurde. Als Nachfolger der im vergangenen Jahr erschienenen Novell Enterprise Linux Services (NNLS) bietet der OES ein umfangreiches Set von Verwaltungswerkzeugen für das Management von Servern und Netzwerkdiensten. Die meisten Tools werden von Novells Verzeichnisdienst eDirectory gesteuert. Es gibt aber auch Ausnahmen wie beispielsweise das Setup-Tool Yast, das sich lokal authentifiziert.


Identity Management mit eDirectory

Netzwerk managen mit Novell Open Enterprise Server

Novells Verzeichnisdienst eDirectory ist, vereinfacht ausgedrückt, eine auf Leseoperationen optimierte Datenbank. Dort werden Objekte oder eben Identitäten gespeichert, die im weitesten Sinne Netzwerkressourcen repräsentieren. Darunter fallen beispielsweise einzelne Benutzer, Benutzergruppen, Server, Drucker und Applikationen.

eDirectory verwaltet die Plattformen Netware, Windows, Unix und Linux und eignet sich somit sehr gut für heterogene Netzwerke. Hierin liegt auch der entscheidende Vorteil von Novells eDirectory gegenüber dem Windows-Verzeichnisdienst Active Directory. Active Directory ist eine reine Betriebssystemerweiterung und damit nur zur Verwaltung homogener Windows-Umgebungen konzipiert.

Mit dem Identity Manager 2 wird die Einbindung des OES in Microsoft-Netzwerke erheblich vereinfacht.
Administriert wird eDirectory auf dem OES über den iManager. Unter https://ser vername/nps/iManager.html stehen die Menüs eDirectory Administration, eDirectory Maintenance, Partition and Replica Management sowie Users zur Verfügung. Wer die Kommandozeile bevorzugt, kann auch mit den Befehlen ndsstat, ndsconfig, ndstrace, ndsrepair und ndsbackup arbeiten.


eDirectory konfigurieren

Netzwerk managen mit Novell Open Enterprise Server

Komfortabel ist die Möglichkeit, schon bei der Installation des OES das eDirectory zu konfigurieren. Entscheidet man sich dagegen, lässt es sich aber auch später nachholen. Der folgende Befehl richtet einen neuen eDirectory-Verzeichnisbaum namens da-tree mit einem Admin-Konto im Container OU=SLC.O=DA ein:

‘ndsconfig new -t da-tree -n ou=slc.o=da -a
cn=admin.ou=slc.o=da’

Den aktuellen Zustand des eDirectorys auf dem OES überprüft man an der Kommandozeile mit ndsstat, die Synchronisation der Replicas mit ndssrepair -E. Der OES enthält die Identity Manager 2 Bundle Edition. Hierbei handelt es sich um eine Metadirectory- und Synchronisationslösung für Verzeichnisdienste. Es lassen also mit dem Identity Manager (IDM) Objekte und Attribute aus Microsofts Active Directory, Windows-NT-Domänen sowie eDirectory-Verzeichnisbäume anderer Netzwerke mit dem eigenen eDirectory synchronisieren. Die dafür notwendigen Treiber gehören zum Lieferumfang des OES.

IDM 2 kann darüber hinaus auch weitere Verzeichnisdienste und Applikationen wie Lotus Domino und SAP unterstützen. Die erforderlichen Treiber sind nicht in der Grundausstattung des OES enthalten, sondern müssen separat geordert werden. Administriert wird der IDM 2 über den iManager im Menü Server Management.


Management-Werkzeuge im OES

Netzwerk managen mit Novell Open Enterprise Server

Lokal am Server stehen die Bash-Shell sowie Yast für serverbezogene Administrationsaufgaben zur Verfügung. Für die Administration über das Netzwerk kann man entweder auf OpenSSH oder Novells Remote Manager (NRM) zurückgreifen. Eleganter und einfacher ist in jedem Fall NRM. Es bietet ein ausgefeiltes Servermanagement und -monitoring per Browser. Hiermit lassen sich unter anderem Festplatten und Partitionen, die Server-Prozesstabelle sowie CPU- und Speicherauslastung grafisch über das Netzwerk administrieren und überwachen. Den NRM findet man unter http://servername: 8008. Zum Management des eDirectorys und seiner Dienste steht der Novell iManager in der Version 2.5 zur Verfügung. Diese Version unterstützt jetzt auch Nicht-IE-Browser wie den Firefox. So konnte Novell auch bei der browser-basierten Verwaltung den überfälligen Schritt in Richtung Open Source vollziehen. Der iManager kann zur Administration von eDirectory-Objekten, Partitionen und Replicas, Dateizugriffsprotokollen (NCP, CIFS, HTTP), Dateisystemen (NSS) und Druckdiensten (iPrint) verwendet werden. In der Benutzeroberfläche des iManagers fehlt allerdings eine Funktion zum Verwalten der Plattenbereiche, die den Benutzern zur Verfügung stehen (Disk Quotas). Diese werden immer noch über die bei Netware altbekannte Console One administriert. Mit iMonitor (https://servername:8028) hat der OES ein umfangreiches und ebenfalls browser-basiertes Werkzeug zur Überwachung und Fehleranalyse des eDirectorys zur Verfügung.


Netzwerkinfrastruktur-Dienste

Netzwerk managen mit Novell Open Enterprise Server

DNS und DHCP gehören zum Standard-Repertoire eines jeden guten Netzwerk-Servers, daher dürfen sie natürlich auch beim OES nicht fehlen.

Der DNS-Server ist BIND-9.2-kompatibel, administriert werden beide Dienste über Yast. Dort stehen sie im Modul Network Services direkt an oberster Stelle. Die umfassende Protokollunterstützung erleichtert die Einbindung des OES in heterogene Unternehmensnetze mit Netware ab der Version 5.

Während in früherer Zeit in Novell-IPX-Netzwerken das broadcast-basierende Service Advertising Protocol (SAP) zur Ankündigung und Lokalisierung von Netzwerkdiensten verwendet wurde, wird in IP-Netzen seit Netware 5.0 das multicast-basierende Service Location Protocol (SLP) eingesetzt.

Obwohl OES standardmäßig DNS zur Lokalisierung von Diensten einsetzt, kann der Server auch mit OpenSLP konfiguriert werden, der IETF-Version 2 des SLP-Protokolls. Für die Zeitsynchronisation verwendet der OES das NTP, so dass der Server auch bei diesem Netzwerkinfrastrukturdienst eine zentrale Rolle in heterogenen Umgebungen übernehmen kann.


Ausgefeilte Speicherdienste

Netzwerk managen mit Novell Open Enterprise Server

Während klassische Linux-Fileserver Dateidienste nur mit den Dateisystemen ext2, ext3 und ReiserFS anbieten, wartet der OES mit den leistungsfähigen Novell Storage Services (NSS) auf. Dieses 64-Bit-Dateisystem ist eine Eigenentwicklung von Novell. Es basiert auf einem extrem schnellen Binary-Tree-Algorithmus und hat sich unter Netware bereits seit Jahren bewährt. NSS unterstützt eine maximale Dateigröße von 8 Terabyte sowie Milliarden einzelner Dateien. NSS ist mit dem OES auch unter Linux nutzbar, derzeit allerdings mit einer deutlichen Einschränkung: Die Geschwindigkeit von NSS lässt unter Linux noch zu wünschen übrig.

Überspi
tzt formuliert: Unter Netware fliegt NSS, unter Linux kriecht es. Die Novell-Entwickler arbeiten an einem Update, bei Redaktionsschluss war es noch nicht verfügbar.

Ein interessantes Feature von NSS ist Data Shredding. Gelöschte Dateien werden mehrfach überschrieben und lassen sich dann nicht mehr wiederherstellen. Die Funktion sollte aus Performancegründen allerdings nur eingeschaltet werden, wenn man sie auch tatsächlich benötigt.

Im praktischen Betrieb unter Linux sind die erweiterten Dateisystemberechtigungen (Trustee Rights) der Hauptvorteil von NSS. Die Trustee Rights erlauben eine sehr viel detailliertere und einfachere Verwaltung von Dateisystemrechten auf großen Datenträgern, als dies mit den herkömmlichen Linux-Berechtigungen (rwx für Besitzer, Gruppe und Andere) möglich ist. Voraussetzung für den Einsatz von NSS auf dem OES für Linux ist derzeit eine unpartitionierte separate IDE- oder SCSI-Festplatte für die NSS-Partition. Eine eigene Partition auf der ersten Festplatte reicht nicht aus, da NSS auf dem Extended Volume Management System (www. tldp.org/LDP/EVMSUG/html/) basiert.


Volumes anlegen mit NSS

Netzwerk managen mit Novell Open Enterprise Server

Die NSS werden über den iManager oder über das von Netware übernommene NSS Management Utility (NSSMU) administriert. Damit lassen sich auf einfache Weise NSS-Volumes auf der sekundären Festplatte des OES anlegen.

Hierzu muss diese Platte, üblicherweise sdb (sda = erste SCSI-Festplatte, sdb=zweite SCSI-Festplatte), im Menü Devices mit F3 zunächst initialisiert werden. Anschließend wird im Menü Pool ein NSS-Datenpool auf der Platte angelegt. Die dazu notwendige NSS-Partition erzeugt das System dabei automatisch, wobei man die Partitionsgröße im Dialog noch bestimmen kann. Innerhalb des Pools wird zum Schluss im Menü Volumes ein NSS-Volume angelegt. Nachdem das Volume angelegt wurde, wird es automatisch gemountet und steht den Netzwerkclients (Windows, Linux oder Macintosh) zur Verfügung.


Arbeitsverzeichnisse verwalten

Netzwerk managen mit Novell Open Enterprise Server

Mit iFolder 2.15 steht auf dem OES ebenfalls ein bereits unter Netware bewährtes Produkt zur Verfügung, das jedem Benutzer sein persönliches Arbeitsverzeichnis überall dort anbietet, wo ein Internetzugang verfügbar ist. Hierfür muss am Rechner des Benutzers ein iFolder-Client installiert werden. Dadurch wird das iFolder-Konto des Benutzers initialisiert. Nun steht das Home Directory auf dem Server dem Benutzer überall zur Verfügung: auf dem Heim-PC, am Notebook während einer Dienstreise, sogar von einem Internetcafé aus. Dazu authentifiziert sich der Benutzer zunächst per Secure LDAP beim OES-Server. Die Daten werden dann über HTTPS zum OES-Server übertragen. Alle Home Directorys sind unter OES verschlüsselt. Jeder Benutzer kann nur seine eigenen Dateien sehen das gilt auch für den Administrator.

Auf dem Prinzip des Dateizugriffs über HTTPS basiert auch Netstorage. Hiermit können Benutzer mit einem Internet-Browser einfach auf das OES-Dateisystem zugreifen. Downloads oder Installationen sind unnötig.


Unkomplizierte Druckerinstallation

Netzwerk managen mit Novell Open Enterprise Server

Druckdienste stellt der OES mit iPrint zur Verfügung. Mit iPrint können Benutzer schnell und übersichtlich Netzwerkdrucker mit ihrem Browser lokaliseren. Da iPrint auf dem offenen Internet Printing Protocol (IPP) basiert, lassen sich die Druckertreiber anschließend ebenfalls über den Browser installieren. Administratoren können hierbei sogar Gebäude- und Geschosspläne als Grafiken hinterlegen, in denen die iPrint-Drucker durch Icons symbolisiert sind.

Ein Klick auf das Drucker-Icon aktiviert den Installationsprozess. Das entlastet den Support, weil Benutzer sich Drucker unkompliziert selbst einrichten können. Alternativ ist auch eine Installation mit der vom Client-Betriebssystem bevorzugten Methode möglich, unter Windows ist das der Drucker-Assistent.

Voraussetzung für die Nutzung von iPrint ist, dass einmal der schlanke iPrint-Client auf der Arbeitsstation des Benutzers installiert wird. Dies kann automatisiert oder manuell über die iPrint-Homepage (http://servername/ipp) vonstatten gehen.

Mit den White Pages (ehemals eGuide) bietet der OES ein LDAP-Frontend, mit dem sich das eDirectory als Adressdatenbank professionell nutzen lässt. Die White Pages sind auch in die Virtualisierungslösung Virtual Office integriert. Sie erlaubt dem Benutzer, seine am häufigsten benötigten Webdienste und Applikationen in einem Webportal individuell zusammenzustellen und zu gestalten.


Zukunftssichere Ausrichtung

Netzwerk managen mit Novell Open Enterprise Server

Durch die große Entwicklergemeinde der Open-Source-Community sind in Zukunft viele neue Applikationen für den OES zu erwarten. Das ist ein großes Plus für den Weg des OES zum Applikationsserver und auch etwas, das Novell mit Netware aus eigener Kraft bisher nie verwirklichen konnte. Das Thema Novell gewinnt mit dem OES wieder spürbar an Bedeutung. Da es sich beim Open Enterprise Server unter Linux um ein neues Produkt handelt, ist beim Einsatz in Produktivumgebungen noch etwas Vorsicht geboten. Wenn es eilt, sollte man eher zu der Netware-Version des OES greifen. Unter Linux empfiehlt es sich, auf das Service-Pack 1 für den OES zu warten, bevor man tatsächlich migriert.

Weitere Infos
OES-Testversion
Installationsanleitung