Lange läuft es schon… Der Linux-Distributor Red Hat pflegt sein Server-Betriebssystem Red Hat Enterprise Linux 5 (RHEL 5) seit über drei Jahren mit Updates und Patches - und wird es auch weiterhin tun. Trotzdem ist der Zeitpunkt jetzt gekommen, mit Red Hat Enterprise Linux 6 (RHEL 6) eine neue Version auf den Markt zu bringen.
Das Server-Betriebssystem RHEL ist traditionell in Rechenzentren und "großen" Servern beheimatet. So zeichnet sich RHEL durch eine hohe Skalierfähigkeit aus und bietet einen Multi-Plattform-Support. Neben den Architekturen x86, x64, POWER und IBM System z unterstützt RHEL 5 noch Intels Itanium. In der neuen Version RHEL 6 fällt der Support von IA64 allerdings weg. Dafür verwaltet RHEL 6 nun deutlich mehr Prozessoren und Arbeitsspeicher.
Deutliche Änderungen gibt es bei RHEL 6 im Bereich Virtualisierung. Das neue Betriebssystem setzt nun auf den Bare-Metal-Hypervisor KVM, der Xen als eingesetzte Lösung vollständig ersetzt. Diesen Schritt dürften einige Administratoren sicherlich nicht begrüßen.
Lesen Sie in diesem Artikel, welche Änderungen und Neuerungen es sonst noch bei Red Hat Enterprise Linux 6 gibt und worauf Sie bei der Installation achten müssen.
Installation von RHEL 6
Red Hat Enterprise Linux 6 können Sie sich nach einer Registrierung in RHN als Evaluierungs-Version herunterladen. Der Distributor stellt zwei ISO-Abbilder zur Verfügung. Eine "Network Install and Recovery"-Version und eine allgemeine DVD. Diese sind sowohl für x86- als auch x86_64-Architekturen verfügbar. Die kleinere Version wiegt ungefähr 200 MB und die DVD ist je nach Architektur 2,7 beziehungsweise 3,2 GB groß. Red Hat Enterprise Linux 6 ist darüber hinaus für die Architekturen "System z" (IBM Mainframe) und IBM Power (64-Bit) erhältlich.
Sie können das Betriebssystem auf zwei Arten installieren. Eleganter und mit mehr Möglichkeiten versehen ist der grafische Installations-Wizard. Der Text-basierte Installer ist rudimentär, funktioniert aber auch. Wenn möglich, wird man sich in der Regel für die grafische Variante entscheiden.
Red Hat unterscheidet nicht mehr zwischen Abbildern für Desktops/Workstations und Server. Alle Pakete sind auf der DVD enthalten und Sie entscheiden während der Installation, welche Software-Pakete Sie installieren möchten. Während der Software-Auswahl stellt Ihnen der Wizard einige ausgewählte Szenarien zur Verfügung. Sie haben die Wahl zwischen Basis-Server, Datenbank-Server, Web-Server, Virtueller Host, Desktop, Software-Entwicklungs-Workstation und Minimal.
Je nach Wahl spielt der Installations-Wizard die entsprechenden Software-Pakete ein. Diese sind jedoch nicht in Stein gemeißelt. Sie können schon während der Auswahl des Szenarios weitere Pakete markieren, oder diese über die entsprechenden Kanäle und Repositories nachinstallieren. Auch wenn der Haupt-Einsatz ein Desktop-Rechner ist, können Sie somit trotzdem eine Web- oder Datenbank-Server-Software installieren.
Optionen bei der Installation
Als Dateisystem setzt RHEL 6 nun auf ext4. Somit unterstützt das Betriebssystem größere Dateien. Darüber hinaus ist ext4 gegenüber ext3 schneller und auch fixer bei der Allokation von Speicherplatz. Red Hat empfiehlt ext4 als Standard-Dateisystem. Als weitere Neuerung ist die Unterstützung des Dateisystems XFS zu verzeichnen, das ursprünglich von Silcon Graphics entwickelt wurde. Es unterstützt Dateisysteme bis zu 16 und Dateien bis zu acht Exabyte. Ein Exabyte entspricht ungefähr einer Million Terabyte. Die Entwickler haben auch NFS auf Vordermann gebracht und die Unterstützung für IPv6 wurde verbessert.
Sehr angenehm fällt auf, dass sich die Netzwerk-Karte(n) auch über den Installations-Wizard konfigurieren lassen. Gerade wenn Sie eine Minimal- oder eine Server-Installation ohne grafische Oberfläche vornehmen, ist das Konfigurieren von zum Beispiel fester IP-Adresse sehr einfach. Es ist zwar kein "Killer-Feature", aber eine Sache, die zum Beispiel bei der Installation eines Ubuntu-Servers etwas nervt. Hier lässt sich während des Installations-Vorgangs keine fixe IP-Adresse vergeben, sondern diese wird via DHCP-Server zugewiesen. Falls der Administrator eine feste IP-Adresse wünscht, muss er diese manuell vergeben oder den DHCP-Server entsprechend anweisen.
Ebenso können Sie bereits während des Einspielens des Betriebssystems entscheiden, ob Sie das System per Standard verschlüsseln möchten. Das Passwort muss dabei mindestens acht Zeichen enthalten, sonst kommt die Software dem Verschlüsselungs-Wunsch nicht nach. Neu in Red Hat Linux Enterprise 6 ist, dass man ein Backup-Passwort anlegen kann. Sollten Sie das Original-Kennwort vergessen und nicht mehr finden, hätten Sie keine Möglichkeiten, die gespeicherten Daten wieder herzustellen. Mittels Backup-Passwort können Administratoren alle Daten, inklusive root-Medium, auslesen.
Haben Sie die Partitionen konfiguriert, die Software ausgewählt, Zeitzone und root-Passwort vergeben, fängt das System mit der Installation an. Je nach Auswahl dauert dies eine gewisse Zeit. Ist dieser Vorgang abgeschlossen, verlangt das System einen Neustart.
Abschluss der Installation
Nach einer Installation heißt Sie das Betriebssystem Willkommen und Sie können weitere Konfigurations-Schritte durchführen. Red-Hat- oder Fedora-Kennern ist dies nicht unbekannt. Sie haben nun die Möglichkeit, einen Benutzer anzulegen, was vor allen Dingen für die Desktop-Variante interessant ist.
Ein ungeschriebenes Linux-/UNIX-Gesetz besagt, dass man per Standard nicht als root arbeitet. In der Benutzermaske können Sie außerdem entscheiden, ob Sie ein Netzwerk-Login verwenden möchten. In der nächsten Maske entscheiden Sie dann, ob das Betriebssystem über einen NTP-Server die Zeit synchronisieren soll.
Verbesserungen bei LVM
Die Einführung der Dateisysteme ext4 und XFS wurde bereits weiter vorne in diesem Artikel behandelt. Es gibt aber auch weitere Highlights, mit denen Red Hat Enterprise Linux 6 aufwarten kann. In Sachen Logical Volume Management hat Red Hat ebenfalls Verbesserungen eingepflegt.
LVM in RHEL 6 unterstützt bis zu vier gespiegelte Logical Volumes. Bei der Spiegel-Methode stellt LVM sicher, dass alle Daten auf einen separaten physikalischen Massenspeicher geschrieben werden. Ebenso können Administratoren auf "Merging Snapshots" zurückgreifen. Es lassen sich also Momentaufnahmen von Datenträgern kreieren, die der Admin zu Rate ziehen und wieder herstellen kann. Man kennt dieses Prinzip vielleicht von Virtualisierungs-Software wie VMware oder VirtualBox.
Sinnvoll ist die Spiegel-Methode zum Beispiel bei Aktualisierungen von produktiven Systemen, die vielleicht doch nicht den gewünschten Effekt hatten und mehr kaputt als gut machten.
Stromsparen mit powertop
Die Einführung eines Tickless Kernel erlaubt der CPU, sich öfter in einen Leerlauf-Modus zu versetzen. Das reduziert den Stromverbrauch und verbessert das Energiemanagement. Mittels des neuen powertop-Werkzeugs können Administratoren kernel- und Userspace-Applikationen definieren, die die CPU aufwecken. Laut Hersteller wurde mit powertop die Anzahl der unnötigen CPU-Erweckungen um den Faktor Zehn reduziert.
Mittels tuned kann das System dynamisch Geräte, zum Beispiel Festplatten und Netzwerk-Karten, überwachen und abstimmen. Red Hat Enterprise Linux 6 stellt darüber hinaus diskdevstat für die Überwachung von Festplatten- und netdevstat für das Monitoring von Netzwerk-Operationen vor.
Verbessertes Paket-Management
RHEL 6 bringt eine neue Signatur für Pakete mit. Um die Sicherheit zu erhöhen, sind diese mit einem 4096-RSA-Schlüssel signiert und benutzen einen SHA-256-Hash. Des Weiteren sind die Pakete durch die Verwendung der "XZ lossless compression"-Bibliothek, die den LZMA2-Algorithmus benutzt, kleiner. Der Paket-Manager Yum bringt ebenfalls Neuerungen mit sich. Dieser unterstützt zum Beispiel durch die Benutzung des presto-Plugin deltaRPMs.
Clustering
Red Hat Enterprise Linux 6 benutzt die Corosync Cluster Engine, um mehrere Rechner zu einem Verbund zusammenzuschließen. Für Administratoren besonders interessant dürfte die Möglichkeit der "Shared Unified Logging"-Konfiguration sein. Somit haben Systemverwalter mit nur einem Befehl das Log des gesamten Clusters im Blick.
Die Entwickler haben auch die Web-Administrationsoberfläche für luci überarbeitet. Bei luci handelt es sich um eine Komponente von Conga. Es ist ein Server, der mit mehreren Clustern und Rechnern kommunizieren kann. Conga wiederum ist eine integrierte Ansammlung von Komponenten, mit der sich die RHEL-Hochverfügbarkeit administrieren lässt.
Die Entwickler haben darüber hinaus die Unterstützung für das Internet Protokoll Version 6 (IPv6) verbessert. Virtualisierte KVM-Gäste als können "Managed Services" laufen.
Mehr Sicherheit mit SSSD
Der "System Security Services Daemon" (SSSD) ist eine Neuerung in RHEL 6, die eine Sammlung an Diensten für die zentrale Verwaltung der Identitäten und Authentifizierung mit sich bringt. Das bedeutet zum Beispiel, dass ein lokales Zwischenspeichern (Caching) der Daten möglich ist. Somit können sich Anwender immer noch identifizieren, auch wenn die Verbindung zum entsprechenden Server unterbrochen ist. SSSD unterstützt dabei eine Vielzahl an Authentifizierungs-Diensten: Red Hat Directory Server, Active Directory, OpenLDAP, 389, Kerberos und LDAP.
SELinux (Security-Enhanced Linux) bringt Mandatory Access Control (Mac) mit sich und ist per Standard in Red Hat Enterprise Linux 6 aktiviert. Ebenfalls neu ist der Sandkasten-Modus (Sandbox). Somit können Administratoren Applikationen gezielt in sicheren, kleinen Gummizellen laufen lassen. Wildgewordene Programme lassen sich somit im Zaum halten. Ebenso ist so eine abgesicherte Umgebung natürlich zum Testen von Programmen von Vorteil.
Virtualisierung
Das Betriebssystem enthält volle Unterstützung für Kernel-based Virtual Machine (KVM) Hypervisor auf AMD64- und Intel-64-Bit-Architkturen. "Transparent Hugepages" erhöhen die Anzahl der Page-Größe von vier KByte auf zwei MByte. Das wirkt sich ein bisschen wie ein Turbo auf den Speicher aus.
RHEL 6 unterstützt bis zu 64 virtualisierte CPUs für einen einzigen virtualisierten Gast. Der neue x2apic-Controller erlaubt einen direkten Zugriff auf APIC und entfernt somit den Overhead eines emulierten Zugriffs. "Spin Locks" für den paravirtualisierten virtio-Treiber erlaubt mehr gleichzeitige I/O-Zugriffe und erhöht damit die Geschwindigkeit.
Als Gast wird Red Hat Enterprise Linux 6 von Xen unterstützt. Dies gilt sowohl für x86- als auch für AMD64-/Intel64-Architkturen. Der paravirtualisierte pv-ops ist im Red-Hat-Kernel enthalten. Somit lässt sich der Standard-Kernel des Betriebssystems als paravirtualisierter Gast für Xen verwenden. Als Host unterstützt Red Hat Enterprise Linux 6 Xen nicht.
Weiterführende Informationen
Red Hat stellt für RHEL 6 zahlreiche Dokumente zur Verfügung. Wer sich genauer mit dem System beschäftigen möchte, sollte einen Blick in die sehr ausführlichen Release-Notizen werfen. Der Linux-Dsitributor stellt zu jedem der großen Themen ein eigenes Dokument zur Verfügung. Einige Beispiele hierfür sind Cluster Administration, Logical Volume Manager Administration, Migration Planning Guide, Power Management Guide, Security Guide, Security-Enhanced Linux, Virtual Server Administration und Virtualization.
Red Hat Enterprise Linux gibt es ab 64 Euro pro jährlichem Abonnement. Dies ist aber die kleinste Desktop-Variante, die nur eine gewisse Unterstützung umfasst. Das Standard-Abo für eine Workstation kostet 241 Euro. Auf Server-Seite ist der Preis von der Anzahl der CPU-Sockel und Unterstützung für virtuelle Gäste abhängig. Wer spezielle Bedürfnisse hat, sollte am besten Red Hat direkt kontaktieren.
Fazit
Red Hat wird sicher keinen Schönheitspreis für RHEL 6 bekommen. Aber das ist auch gar nicht der Anspruch dieser Linux-Distribution. Stabilität, Hochverfügbarkeit, hohe Skalierbarkeit und Sicherheit im Server-Bereich sind schon immer die Steckenpferde von Red Hat gewesen. Und an dieser Tradition hält der Linux-Distributor fest.
Dank des grafischen Installations-Wizards lässt sich das System recht unkompliziert installieren. Um den Server zu konfigurieren und zu administrieren, sollten Sie aber schon einiges an Linux-Kenntnissen mitbringen. Aber das ist bei allen Pinguin-getriebenen Server-Varianten der Fall.
Die Neuerungen springen einem Laien sicher nicht sofort ins Auge. Aber unter der Haube merkt man die dreijährige Entwicklungs-Phase schon. Die neuen Dateisysteme ext4 und XFS, SSSD, Verbesserungen bei IPv6 und SELinux und so weiter.
Die Dokumentation ist komplett in Englisch gehalten. Dies ist für deutschsprachige Administratoren vielleicht ein kleiner Nachteil. Ansonsten sind die bereitgestellten Dokumente vorbildlich. Einfach zu navigieren, ausführlich und informativ. Es macht fast Spaß diese technischen Schriftstücke zu lesen.
Der erste Eindruck von Red Hat Enterprise Linux 6 ist: Gewohnt solide, schnörkellose Arbeit der Entwickler, die ein Betriebssystem geschaffen haben, das sich im Normalfall auf Hardware in einem dunklen, klimatisierten Rechenzentrum befindet und einfach seinen Dienst absolviert. RHEL 6 ist eine Empfehlung wert.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche. (cvi)