Integration von Linux in eine Windows 2000 Infrastruktur

Inhalt

1 LINUX - DISTRIBUTIONEN
1.1 Debian / Gnu Linux
1.1.1 Allgemeine Informationen
1.1.2 Kompatibilität
1.1.3 Support
1.2 Mandrake Linux
1.2.1 Allgemeine Informationen
1.2.2 Kompatibilität
1.2.3 Administration
1.3 Red Hat Linux
1.3.1 Allgemeine Informationen
1.3.2 Kompatibilität
1.3.4 Administration
1.3.5 Support
1.4 S.U.S.E. Linux
1.4.1 Allgemeine Informationen
1.4.2 Kompatibilität
1.4.3 Administration
1.5 Kundenrelevante Distribution

2 EINMALAUFWÄNDE
2.1 Neuinstallation eines Linux - Servers
2.1.1 Die Kickstart Datei
2.1.2 Erstellung einer Kickstart Boot - Disk
2.1.3 Bereitstellung der Daten:
2.2 Datei - und Druckserver
2.2.1 Installation der Samba Software
2.2.2 Samba Status und Aktivierung
2.2.3 Konfiguration des Servers
2.2.4 Vertrauensstellung
2.2.5 Einbindung weiterer Server der Domäne
2.2.7 Konfiguration des Windows Clients
2.2.8 Printserver Samba / Cups
2.3 Single Sign - On in einem heterogenen Netzwerk
2.3.1 Traditionelle Benutzerverwaltung unter UNIX
2.3.2 NIS - Network Information Service
2.3.3 NSS - Name Service Switch
2.3.4 PAM - Pluggable Authentication Module
2.3.5 LDAP - Lightweight Directory Autentication Protocol
2.3.6 Kerberos v5
2.3.7 SSL / TLS
2.3.8 SASL / GSSAPI
2.3.9 Authentication via NSS/PAM/LDAP - Lösungsansatz 1
2.3.10 Authentication via Kerberos v5 - Lösungsansatz 2
2.3.11 Einfügen von Samba 3.0 in eine Active Directory - Lösungsansatz 3
2.3.11 kommerzielle Produkte
2.4 Benutzerverwaltung
2.4.1 Benutzerverwaltung im heterogenen Einsatz (Samba)
2.4.2 Benutzerprofile und Login Scripte (Samba)
2.4.3 Anlegen von Benutzergruppen / Importieren der NT Sicherheitsdatenbank (Samba)
2.4.4 root - Rechte ohne root - Account (Linux OS)
2.4.5 Administratorenverwaltung mit Hilfe des RhEN

3 REGELMÄßIGE AUFWÄNDE
3.1 Virenschutz und -Bedrohung unter Linux
3.1.1 Warum soll Linux unverwundbar sein?
3.1.2 Virenscanner unter Linux
3.1.3 Virenscanner im heterogenen Einsatz
3.1.4 Virenscanner für Email Server
3.2 Updates / Patches - Red Hat Enterprise Network
3.2.1 Funktion des RhEN:
3.2.2 Zusatzfunktionen
3.2.3 Im Lieferumfang befinden sich folgende Produkte:
3.3 Softwareverteilung - RhEN Software Delivery Module
3.3.1 RPM Packages
3.3.2 RhEN Hostet Model (Enterprise Entitlement)
3.3.3 RhEN Mixed Mode (Proxy Server)
3.3.4 RhEN: On - Site Model (Satellite Entitlement)
3.3.5 Notification
3.3.6 Dependency Check
3.3.7 Installation
3.4 Monitoring - RhEN
3.3.1 Infrastructure Monitoring
3.3.2 End User Experience Monitoring
3.3.3 Monitoring Module Beispiele
3.5 Backup / Restore (IBM Tivoli)
3.5.1 Unterstützung für die Sicherung eines logischen Datenträgers als Einzelobjekt (Imagesicherung) auf einem Linux86 - Client
3.5.2 Clientumgebung bei Linux für X86
3.5.3 Linux86 - Client installieren (Quelle: IBM.com)
3.5.4 weitere IBM Tivoli Produkte
3.6 Remote Administration
3.6.1 Fernadministration per Konsole (Telnet / ssh)
3.6.1 Administrationsoberfläche Webmin

4 KONFIGURATIONSVORSCHLAG
4.1 Schichtenmodell der Konfiguration

5 QUELLENANGABEN

1 Linux - Distributionen

1.1 Debian / Gnu Linux

1.1.1 Allgemeine Informationen

- Empfohlene Linux Version: es gibt nur eine (stable, newest) 3.0 revl „Woody“ Releasedatum der Version: 19. Juli 2002
- Releasecycle: ca. 2 Jahre
- Hauptmerkmale der Distribution:

CEO:

Gründung: 1993

Beschreibung:

GNU steht für „Gnu is Not Unix“ und ist das Markenzeichen einer großen internationalen Linux Gemeinde, die ohne die Organisation oder Geldmittel einer großen Firma ihre Version des Freien Betriebssystems entwickelt. Neben GNU Linux entwickelt die Gruppe eine Vielzahl weitere Applikationen für Firmen. Vor allem ERP (Enterprise Resource Planing) - Projekte zielen auf Platzhirsche wie SAP.

1.1.2 Kompatibilität

Um Hard - und Software Kompatibilität von Debian feststellen zu können ist es notwendig, sich durch die Dokumentationen der verschiedenen Webseiten zu suchen. Eine offizielle Treiberliste mit Zertifizierung steht nicht zur Verfügung.

1.1.3 Support

- Werden Schulungen für Linux - Administratoren angeboten? keine
- Steht ein Call - Center zur Verfügung? nein
- 24/7 Service (Telefon, Email)

Mitglieder der Debian Community können jederzeit über irc (irc.debian.org) im Channel #debian erreicht werden. Außerdem stehen Foren und Mailinglisten zur Verfügung, wo Fragen sehr schnell beantwortet werden. Ein Telefonisches Call - Center gibt es nicht.

- 12/5 Service (Telefon, Email)
- 8/5 Service (Telefon, Email)
- Welche Support - Level werden angeboten? Keine

1.2 Mandrake Linux

1.2.1 Allgemeine Informationen

Name der Distribution: Mandrake Linux

Adresse:

43, rue d´Abouchin

75002 Paris

www.mandrake.com

- Empfohlene Linux Version: Corporate Server 2.1
- Releasedatum der Version:
- Voraussichtliches Releasedatum nächsten Version:
- Hauptmerkmale der Distribution:

CEO: Jaques Le Marois

Gründung: 1998

Zielgruppe:

Mandrake, ursprünglich ein Ableger von Red Hat, wurde mit dem Ziel gegründet, Privatnutzern eine Linux - Version zu bieten, die nicht nur leicht zu bedienen, sondern auch leicht zu installieren sei. Produkte von Mandrake präsentieren sich mit einer sehr schönen GUI und lassen sich (wenn auch auf manchem Labtop etwas holprig) so einfach wie etwa Windows XP installieren.

1.2.2 Kompatibilität

1.2.2.1: Welche spezielle Hardware wird unterstützt?

- Im Bereich Prozessoren (Unterstützung auch für nicht x86 - Architekturen?):

In der Kompatibilitätsliste des Corporate Server 2.1 finden sich ausschließlich x86 Prozessoren bis ca. 1200 MHz Taktraten

- Im Bereich SCSI/RAID Systeme:

Hier steht einer große Liste an unterstützter Hardware zur Verfügung

1.2.2.2: Welche Serverplattformen werden Unterstütz?

- Im Bereich Storage:

Keine näheren Angaben zur Skalierbarkeit dieser Systeme.

- Im Bereich Applicationserver:

Keine näheren Angaben zur Skalierbarkeit dieser Systeme

1.2.3 Administration

- Welche Software wird für die Remote - Administration empfohlen?

Keine eigene Monitoring Software

- Wird IBM Tivoli für Linux unterstützt?

Nicht zertifiziert

1.2.4 Support

- Werden Schulungen für Linux - Administratoren angeboten?

Mandrake bietet Kurse über die Linux Campus Organisation:

Linux - Campus bietet Kurse sowohl für Einsteiger als auch für Experten (System - & Netzwerkadministratoren) an. Die Administrator - Kurse führen bis hin zu dem technischen Linux - Zertifikat des LPI (Linux Professional Institute). Das LPI ist ein internationaler Zertifizierungsprozess für Linux - Wissen und Anerkennung der Software.

MandrakeSoft's Kursangebot ist derart gestaltet, daß die Linux auf jede Distribution anwendbar ist.

- Steht ein Call - Center zur Verfügung?

Nein. Mandrake bietet Online - Support, Mailinglisten und eine Dokumentation. Ausserdem kann man sich von Mandrake als „Mandrake Expert“ zertifizieren lassen und anderen Mandrake Kunden dann als Supporter zur Verfügung stehen.

- 24/7 Service (Telefon, Email)
- 12/5 Service (Telefon, Email)
- 8/5 Service (Telefon, Email)

Welche Support - Level werden angeboten? Keine Angabe

1.3 Red Hat Linux

1.3.1 Allgemeine Informationen

- Name der Distribution: Red Hat Linux www.Red Hat.de

Adresse:

Hauptstätterstrasse 58

70178 Stuttgart

www.Red Hat.de

Tel: 0711 - 96437 - 0

Fax: 0711 - 96437 - 111

- Empfohlene Linux Version: Enterprise Linux 2.1 ES (Kosten ca. 700 €)
- Releasedatum der Version: keine Angabe
- Voraussichtliches Releasedatum nächsten Version:
Releasecycle wird beim Enterprise Server mit 12 - 18 Monate angegeben.
- Hauptmerkmale der Distribution:

CEO: Matthew J. Szulik

Geschäftsführer: Dirk Haaga

Gründung: 1993 / 1994

Zielgruppe: Fachgebiet sind für Red Hat Linux Enterprise Operating und Service Solution.

Red Hat entwickelt Software, die vor allem Großskalierte Systeme stabil betreiben soll. Mit Applicatio]n Server, Storage und Security Systeme mit einem professionellen Service und Support versucht Red Hat vor allem Großkunden und Firmen eine Rundum - Lösung zu bieten.

1.3.2 Kompatibilität

1.3.2.1: Welche spezielle Hardware wird unterstützt?

- Im Bereich Prozessoren (Unterstützung auch für nicht x86 - Architekturen?):

auch nicht x86 Architekturen wie Intels Itanium werden unterstützt

AS: multi - CPU SMP und viel Speicher (bis 16 GB)

ES: 1 - 2 CPUs Speicher bis 4 GB

- Im Bereich SCSI/RAID Systeme:

Hier steht einer große Liste an unterstützter Hardware zur Verfügung

1.3.2.2: Welche Serverplattformen werden Unterstütz?

- Im Bereich Storage:

AS ist geeignet für besonders große Datenbanken

Um die Kompatibilität zu bestimmten Server - Systemen herauszufinden bietet Red Hat eine umfangreiche Liste mit allen Geräten, die zertifiziert unterstützt werden. HP Proliant Server finden sich beispielsweise alle gängige Modelle.

- Im Bereich Applicationserver:

AS: Corporate Applications (CRM, ERP, SCM)

ES: Mail/File/Print/Web - Server

1.3.4 Administration

- Welche Software wird für die Remote - Administration empfohlen?

Veritas Foundation Suite, VCS, NetBackup

Red Hat Network für Monitoring und Softwareverteilung

- Wird IBM Tivoli für Linux unterstützt?

Ja, in den Versionen 7.1 und 7.2

1.3.5 Support

Werden Schulungen für Linux - Administratoren angeboten?

Es besteht ein umfangreiches Schulungsangebot:

Ausbildung zum RHCT - Red Hat Certified Technician

Ausbildung zum RHCE - Red Hat Certified Engineer

Der Red Hat Certified Engineer ist derzeit die beste und am weitesten verbreitete Ausbildung / Zertifizierung für einen Linux Administrator.

Karriere: Operator - > Administrator - > Senior Administrator

Schulungsbeispiel:

RH 605 - Samba Administration Dauer: 3 Tage

Kosten: 1500 €

- Steht ein Call - Center zur Verfügung?

- 24/7 Service (Telefon, Email) - nur bei AS; Reaktionszeit mit 1 Stunde angegeben (bei Email)
- 12/5 Service (Telefon, Email)
- 8/5 Service (Telefon, Email)

Außerdem bietet RH den Zugang zum RH Network

- Welche Support - Level werden angeboten?

Support Services: 1 Jahr mit RHEN Support Lifetime: 5 - 7 Jahre

1.4 S.U.S.E. Linux

1.4.1 Allgemeine Informationen

- Name der Distribution: SuSE Linux

- Adresse:

Deutschherrnstrasse 15 - 19

90429 Nürnberg

www.SuSE.de

Tel: 0911 - 740530 Fax: 0911 - 7417755

Mail: SuSE@SuSE.de

- Empfohlene Linux Version: Enterprise Server 8 (SLES)

- Releasedatum der Version:

- Voraussichtliches Releasedatum nächsten Version: Release - Cycle 12 - 18 Monate

- Hauptmerkmale der Distribution:

CEO: Richard Seibt

Gründung:

Zielgruppe:

SuSE bietet für den professionellen Einsatz die wohl bekannteste Linux Server - Version: SuSE Linux Enterprise Server (SLES).

SuSE ist Mitglied der Initiative D21. Dieser Zusammenschluß von Unternehmen und

Unternehmerpersönlichkeiten hat sich zum Ziel gesetzt, den Wandel von der Industrie - zur Informationsgesellschaft in Deutschland zu beschleunigen. Dadurch soll der aktuelle Rückstand Deutschlands im Vergleich zu anderen Ländern aufgeholt und die Chancen der Informationsgesellschaft bezüglich Wettbewerbsfähigkeit, Wachstum und Beschäftigung besser genutzt werden.

Das Engagement von SuSE richtet sich im Rahmen der Initiative D21 vor allem auf die verstärkte Nutzung von Opensource - Software an Schulen und öffentlichen Bildungseinrichtungen.

1.4.2 Kompatibilität

1.4.2.1 Welche spezielle Hardware wird unterstützt?

- Im Bereich Prozessoren (Unterstützung auch für nicht x86 - Architekturen?):

Intel Itanium

IBM I/P Series

AMD 64

Bis zu 32 Prozessoren im Multiprozessorbetrieb werden unterstützt

Bis zu 64 GB Hauptspeicher werden unterstützt

Im Bereich SCSI/RAID Systeme:

Bis zu 600 Festplatten werden unterstützt

Eine Liste mit zertifiziert unterstützter Hardware findet man in der SuSE Dokumentation

1.4.2.2 Welche Serverplattformen werden Unterstütz?

Im Bereich Storage:

Um die Kompatibilität zu bestimmten Server - Systemen herauszufinden bietet SuSE Eine umfangreiche Liste mit allen Geräten, die zertifiziert unterstützt werden.

- Im Bereich Applicationserver:

1.4.3 Administration

Welche Software wird für die Remote - Administration empfohlen?

Für Aufgaben wir Installation und Backup von Clients per Netzwerk und zur Softwareverteilung bietet SuSE den „SuSE Smartclient“. Allerdings zielt dieses System auf die Versorgung von Desktop Systemen und Workstations. Eine Übertragbarkeit auf eine Serverfarm müsste noch untersucht werden.

- Wird IBM Tivoli für Linux unterstützt?

Möglich aber nicht zertifiziert

1.4.4 Support

- Werden Schulungen für Linux - Administratoren angeboten?

SuSE bietet ein breites Schulungsangebot zu fast allen Themen

Beispielschulung:

SLES Administration für Fortgeschrittene II Dauer: 3 Tage

Kosten: 1392 €

Steht ein Call - Center zur Verfügung?

- 24/7 Service (Telefon, Email) - Premium Support Paket - Reaktionszeit 2 Stunden (bei Email)
- 12/5 Service (Telefon, Email)
- 8/5 Service (Telefon, Email) - Standart Support Packet - Reaktionszeit 4 Stunden (bei Email)

Außerdem Zugriff auf das SuSE Linux Maintenance Programm.

Welche Support - Level werden angeboten?

Level 1 - 3

1.5 Kundenrelevante Distribution

- Für die Integration von Linux Server - Software in die Windows - Dominierte Infrastruktur der Company eignet sich am besten der Enterprise Server v2.1 ES von Red Hat. Für Red Hat werden die meisten IBM Tivoli Produkte für x86 Systeme unterstützt. Somit können beispielsweise Backup und Restore Verfahren mit den vorhandenen TSM Servern durchgeführt werden.
- Red Hat hat eine größere Niederlassung in Stuttgart
- Red Hat pflegt eine enge Zusammenarbeit mit HP, was die Kompatibilität von Red Hat zu der Serverfarm der Company Lebensversicherungs AG, die von HP Proliant Server dominiert wird garantiert. Mehr unter: http://www.Red Hat.de/news/article/135.html
- Red Hat bietet ein Service - Center, das auch große Firmen betreuen kann
- Einfach Installationsroutine mit der Kickstart Datei
- Einfache Updatefähigkeit durch die Nutzung von RPM - Paketen (Mandrake und SuSE unterstützen dieses Format auch mittlerweile, bieten jedoch keinen derartigen Updateservice wie das RhEN) Einfachere Installation von Softwarepaketen und Programmen, da praktisch alle Applikationen die für Red Hat Linux angeboten werden ein einheitliches RPM - Format vorweisen. Es ist nicht notwendig zusätzliche Installationsscript zu entwerfen. Reduziert administrativen Aufwand

Häufig gestellte Fragen

Was sind die empfohlenen Linux-Distributionen laut diesem Dokument?

Das Dokument behandelt primär Debian/GNU Linux, Mandrake Linux, Red Hat Linux und S.U.S.E. Linux. Es empfiehlt Red Hat Enterprise Server v2.1 ES als die kundenrelevanteste Distribution.

Welche Informationen werden zu jeder Linux-Distribution bereitgestellt?

Für jede Distribution werden allgemeine Informationen, Kompatibilität (Hardware- und Serverplattformen), Administration und Support-Details aufgeführt.

Was sind die Hauptmerkmale von Debian/GNU Linux?

Debian/GNU Linux ist eine von einer großen internationalen Linux-Gemeinde entwickelte, kostenlose Betriebssystemversion. Die empfohlene Version ist "Woody" (3.0 rev1), veröffentlicht am 19. Juli 2002. Es gibt keinen offiziellen Support oder Call Center.

Was sind die Hauptmerkmale von Mandrake Linux?

Mandrake Linux wurde gegründet, um Privatanwendern eine benutzerfreundliche Linux-Version anzubieten. Die empfohlene Version ist Corporate Server 2.1. Mandrake bietet Kurse über die Linux Campus Organisation. Es gibt keinen direkten Call Center Support, sondern Online-Support, Mailinglisten und Dokumentation.

Was sind die Hauptmerkmale von Red Hat Linux?

Red Hat Linux zielt auf Großskalensysteme ab und bietet Enterprise Operating und Service Solutions. Die empfohlene Version ist Enterprise Linux 2.1 ES. Red Hat bietet ein umfangreiches Schulungsangebot mit Zertifizierungen wie RHCT und RHCE. Es wird ein Call Center Support (24/7 für AS) und Zugang zum RH Network angeboten.

Was sind die Hauptmerkmale von S.U.S.E. Linux?

S.U.S.E. Linux ist bekannt für seine Enterprise Server Version (SLES). Es unterstützt Intel Itanium, IBM I/P Series und AMD 64 Prozessoren. S.U.S.E. bietet den "SuSE Smartclient" zur Softwareverteilung für Desktop-Systeme. Es werden Schulungen und Call Center Support (24/7 Premium Support) mit verschiedenen Reaktionszeiten angeboten.

Warum wird Red Hat Enterprise Server als kundenrelevante Distribution empfohlen?

Red Hat Enterprise Server v2.1 ES wird aufgrund der guten Integration in Windows-dominierte Infrastrukturen, der Unterstützung von IBM Tivoli Produkten, der engen Zusammenarbeit mit HP, des Service-Centers für große Firmen, der einfachen Installation mit der Kickstart-Datei und der einfachen Updatefähigkeit durch RPM-Pakete empfohlen. Darüber hinaus fallen keine Lizenzkosten für das Betriebssystem oder die Zusatzprogramme an.

Welche einmaligen Aufwände werden im Dokument erwähnt?

Die einmaligen Aufwände umfassen die Neuinstallation eines Linux-Servers (mit Kickstart-Datei), die Einrichtung eines Datei- und Druckservers (Samba) und Single Sign-On in heterogenen Netzwerken (mit NIS, NSS, PAM, LDAP, Kerberos v5, SSL/TLS, SASL/GSSAPI).

Welche regelmäßigen Aufwände werden im Dokument erwähnt?

Die regelmäßigen Aufwände umfassen Virenschutz und -Bedrohung unter Linux, Updates/Patches über das Red Hat Enterprise Network (RhEN), Softwareverteilung (RhEN Software Delivery Module), Monitoring (RhEN), Backup/Restore (IBM Tivoli) und Remote Administration (Telnet/ssh, Webmin).

Was ist die Kickstart-Datei und wozu dient sie?

Die Kickstart-Datei wird für die automatisierte Installation eines Linux-Servers verwendet.

Was ist Samba und wozu dient es?

Samba ist eine Software, die es ermöglicht, Linux-Server als Datei- und Druckserver in Windows-Netzwerken zu nutzen.

Was ist RhEN (Red Hat Enterprise Network)?

RhEN ist das Red Hat Enterprise Network, ein System zur Verwaltung von Updates, Patches, Softwareverteilung und Monitoring von Red Hat Linux Systemen.

Welche Backup- und Restore-Lösungen werden erwähnt?

IBM Tivoli wird als Backup- und Restore-Lösung für Linux erwähnt.

Welche Methoden zur Remote Administration werden genannt?

Telnet/ssh (per Konsole) und Webmin (Administrationsoberfläche) werden als Methoden zur Remote Administration genannt.

Was sind die verschiedenen Authentication Methoden, die im Dokument erwähnt werden?

NIS, NSS, PAM, LDAP, Kerberos v5, SSL/TLS, SASL/GSSAPI.