Open-Source-Migration der Monopolkommission

Der INFRAppliance Webserver ist für eine Reihe von Funktionen eingesetzt. Zuerst dient er als Webserver für die zentralen Webapplikationen. Dann werden die Intranetseiten der Monopolkommission über den Webserver zur Verfügung gestellt. Gleichzeitig stehen die Softwarepakete für Clients über den Webserver zur Verfügung. Für die Webapplikationen, jedoch auch für andere Applikationen sind auch die Datenbanken (PostgreSQL, MySQL) hier implementiert. Zuletzt nimmt der Webserver mit dem INFRAppliance PHP-Groupware- und Webfilespace die Aufgaben für Datenaustausch und Groupware über die Webapplikation PHP-Groupware wahr. Integriert ist hierbei ein Backup-Modul für die Sicherung und Rücksicherung der entsprechenden Datenbestände.

Die drei Server und die ergänzenden Module wurden innerhalb des Projektes so erstellt bzw. angepasst, dass die gesamte Client- und Serverlandschaft von der Administration Console aus zu administrieren ist. Dabei basiert das Frontend der Administration Console auf der Open-Source-Software Webmin. Die Weboberfläche gestattet die Administration der Clients und Server unabhängig vom Standort des Administrators von jedem im Netzwerk befindlichen Arbeitsplatzrechner.

Als zentraler Verzeichnisdienst kommt OpenLDAP zum Einsatz, wo letztlich alle Einstellungen, die zu Benutzern, Software oder Hardware administriert werden, abgelegt werden. Damit sind die Daten für die Wiederherstellung von Benutzerprofilen besonders leicht zu erhalten. Gleichzeitig werden die Benutzerprofile auch in den jeweiligen Home-Verzeichnissen der Benutzer hinterlegt, so dass bei der Anmeldung eines Benutzers die entsprechenden individuellen Einstellungen für den beliebigen Arbeitsplatz zur Verfügung stehen.

Für die Kosten des Betriebs einer IT-Infrastruktur sind eine ganze Reihe von Faktoren von Bedeutung. Neben den Lizenzkosten für Betriebssystem und Applikationen auf Servern und Clients sind die laufenden Kosten des Betriebs der wesentliche Faktor.

Der zentrale Ansatz wurde grundsätzlich für alle Funktionen zum Betrieb der IT-Struktur in der Monopolkommission und für die zu erstellenden Webapplikationen gewählt, da dadurch die Administrationskosten wesentlich gesenkt werden können. Wenn Administration vor Ort entfallen kann, die Benutzer grundsätzlich nicht in der Lage sind, die auf dem LDAP-Server liegenden Einstellungen zu ändern, die aktuellen Konfigurationen jederzeit eingesehen werden können, d.h. das System jederzeit definiert ist und letztlich auch noch die Fernwartung mit systemeigenen Tools möglich ist, dann kommt mit der zentralen Administration und Datenhaltung bei dezentraler Verfügbarkeit von Rechenleistung lokal am Arbeitsplatz derzeit ein Optimum an kostensenkenden Faktoren zusammen.

Auf dem Administrationsserver war bereits Red Hat Version 7.2 installiert. Die INFRAppliance Administration-Console basiert auf verschiedenen Filesystemen: ext3 für das eigentliche Betriebssystem, xfs für die Nutzdaten wie Web, Administration (LDAP), Datenbanken und NFS-Exporte.

Die Benutzerdaten (z.B. Name, User ID, Group IDs) und Benutzereinstellungen für Applikationen werden über die Administration Console angelegt und administriert. Die Daten werden über die Administration Console im LDAP-Server abgelegt, aus dem die Daten jederzeit wiederhergestellt werden können. Gleichzeitig werden Benutzereinstellungen auf dem INFRAppliance Fileserver mit in den jeweiligen Homeverzeichnissen deponiert. Die Zuweisung von im Netzwerk befindlichen Druckern - letztlich werden alle Drucker als Netzwerk in das Netzwerk eingebunden - erfolgt ebenfalls über die Administration Console. Die entsprechenden Informationen werden in den Homeverzeichnissen abgelegt und stehen den Benutzern mit der Anmeldung automatisch zur Verfügung.

Ebenfalls werden weitere Einstellungen der Hardwarekonfiguration der Clients über den Administration Console auf dem LDAP-Server abgelegt. Die Daten werden automatisch bei Installation der Clients oder über das entsprechende Modul der Administration Console manuell registriert. Dabei wird die MAC-Adresse der Netzwerkkarten als Client-bezeichnendes Merkmal verwendet. Die vom Client automatisch erkannten Hardwaredaten (Grafikkarte, Grafikkartentreiber und Monitoreinstellungen) werden nach Angabe des Host-Administrator-Passwortes im LDAP-Tree abgelegt.

Der Administrationsserver stellt auch die Verwaltung der für die Clients vorgesehenen Softwarepakete zur Verfügung. Dabei findet die Installation von Software (Patches, Updates oder Applikationen) über die in der Administration Console definierten Client-Gruppen statt. So können Updates oder Release-Wechsel zunächst auf einzelnen Clients getestet wer­den, ohne die Produktivumgebung zu beeinflussen. Natürlich sind so auch unterschiedliche Client-Konfigurationen möglich, wobei dann jedoch die Roaming-Funktion eingeschränkt oder gar aufgehoben wird.

Die Daten der Benutzer werden zentral auf dem Server im INFRAppliance Fileserver mit Backup gehalten. Damit ist gewährleistet, dass die sensiblen Daten in das bestehende Sicherungskonzept für den Server eingebunden werden und eine Delegierung der Verantwortlichkeiten der individuellen Sicherung der Daten auf dem Client - mit den damit verbundenen Schwierigkeiten der Kontrolle - unterbleiben kann. Der Zugriff auf die Daten auf dem Server ist durch User- und Gruppenrechte gesteuert, wobei die Home-Verzeichnisse der Benutzer für andere Benutzer nicht zugänglich sind. Lediglich dem Administrator sind Zugriffsrechte gewährt.

Die zentrale Softwareverteilung ermöglicht die automatische, schnelle und einfache Verteilung von Betriebssystem-Updates, Applikationen und Security-Patches. Dabei wird die zu verteilende Software in systemkonforme Pakete für die Debian-Distribution (apt-get-Schnittstelle) gepackt, die den Clients zur automatischen Installation zur Verfügung gestellt werden. Beim Booten des Rechners wird der Softwarestand des Clients überprüft und eventuell zur Verfügung stehende Softwarepakete automatisch heruntergeladen und installiert. Die Möglichkeit, auch manuell Softwarepakete auf die Clients zu laden, bleibt dabei erhalten. Durch Zuordnung von Clients zu Clientklassen können einzelne Softwarepakete diesen Clientklassen zugewiesen werden.

Neben den für den Client und auf der Serverseite entwickelten Lösung sollten im Rahmen der Migration noch weitere Funktionalitäten erstellt oder aus dem Microsoft-Umfeld ersetzt werden.

Da eine Reihe von Funktionen von mehreren Arbeitsplätzen aus genutzt werden sollte, entstanden im Rahmen das Projektes Webapplikationen, die über den INFRAppliance Web und Groupware-Server allen Mitarbeitern der Monopolkommission per Webbrowser zur Verfügung stehen.

• Drucken
• Versenden

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• VIM kannste knicken! 
• Einsteiger-Installation von SuSE 8.2