Das Einrichten eines UNIX basierenden Netzwerkes/Rechnerparks ist nach meiner Erfahrung billiger und einfacher als das eines Windows basierenden.
Tatsächlich wandert man auf einer steilen Lernkurve, besonders am Anfang, die erklommen werden muss, da man Mechanismen von Subsystemen besser begreifen sollte um sinnvolle Einzustellungen vorzunehmen.
Dies mag im ersten Moment nicht sehr attraktiv klingen, zumal Marketingabteilungen vieler IT Firmen eine einfache „intuitive“ Bedienung oder Konfiguration für Ihre Produkte versprechen. Tatsächlich wird man aber relativ schnell mit grundlegenden Strukturvorteilen UNIX basierender Rechner belohnt:
- Strikte Aufgabentrennung und einfache Schutzmechanismen machen die, v.a. unter Windows übliche massive Installation von Sicherheitssoftware, größtenteils obsolet.
- Die enorme Stabilität eines UNIX Kernels führt dazu, das bei einem SW Problem kein Reboot notwendig wird.
- Paketmanagementsysteme machen auch Rechner mit tausenden von Softwarepaketen handhabbar.
- Moderne Filesysteme machen ein Defragmentieren (oder gar Neuformatieren) überflüssig und haben inhärente Fähigkeiten wie transparente Backups, etc.
- 24/7 Betrieb stellt keinerlei Problem dar. Die Trennung von Kernel und grafischen System machen Lights-Out-Management (keine Tastatur,Maus,Monitor) zum Standard
Die Liste liese sich noch beliebig weiterführen, doch sind die wichtigsten Punkte aus meiner Sicht dargelegt. Unter den UNIX Varianten gibt es allerdings einige Unterschiede und Besonderheiten. Folgende UNIX basierende Systeme bieten sich an:
- Linux – als general-purpose Server, Desktop mit Open-Source Software
- macOS – als Desktop mit kommerzieller Software
- Solaris – als hochverfügbarer Server
Die Integrationsdienste in solch einem Netzwerk sind stabil, modern und beliebig konfigurierbar und frei (im Sinne von Freibier und im Sinne des philosophischen Begriffes). Die wichtigsten Serverdienste sind dabei
- NFS (Network File System)
- der klassische Fileserverdienst schlechthin. Version 3 läuft überall – Version 4, die aus Sicherheitsgründen bevorzugt werden sollte, zieht vom Featureumfang mit SMB/CIFS gleich, bei besserer Performance.
- LDAP (Lightweight Directory Access Protocol)
- Single-Sign On für alle UNIXe. Wichtig ist das Einhalten des LDAPv3 Standards. Diese spricht bspw. openLDAP aber auch netIQ’s eDirectory oder Oracle Directory Server. Die beiden letztgenannten sind auch von der OpenGroup LDAPv3 zertifiziert und eignen sich daher gut für große heterogene Systeme. LDAP kann neben Authentifizierungseinträgen auch viele andere Arten organisatorischen Daten aufnehmen.
- Webserver
- Hier sticht in ersten Linie der Apache Webserver heraus, der den Maßstab in dieser Kategorie setzt. Unter UNIX Systemen meist recht einfach in Betrieb zu nehmen. Viele Services (WebDAV, CalDAV, CardDAV) oder Content Management Systeme setzen darauf auf.
- CUPS (Common UNIX Printing System)
- der Druckserver schlechthin, mittlerweile im Besitz der Firma Apple – hervorragende Unterstützung unter Linux und macOS. Netzwerkunterstützung fast aller Drucker (auch nicht Postscript Drucker) durch .ppd Files. Alle namhaften Druckerhersteller bieten auch Linux und macOS Druckertreiber an, die übrigens nicht zum Umfang von CUPS gehören.
In Netzwerken größer als privat/SoHo lässt man auch DNS (Bind9 oder Bind10) und DHCP (ISC auf Linux) auf einem UNIX Server laufen anstatt auf einem Router/Gateway. Besondere Stärken hat hier sicherlich Linux, denn kein Betriebssystem ist so gut skalierbar und wird daher auf allen Plattformen vom Handy bis zum Supercomputer eingesetzt.
Um bestmögliche Interoperabilität unter Linux zu gewährleisten sollte eine Distribution gewählt werden, die der LinuxStandardBase (LSB) entspricht. Allerdings stellt auch die LSB keine 100%-ige POSIX Konformität her.
macOS ist prinzipiell voll POSIX kompatibel. Allerdings sind die Tendenzen bei Apple Ihr Betriebssystem immer weiter abzuschotten, sprich den User immer mehr zu entmündigen, leider auch unübersehbar. Wer dennoch nicht auf kommerzielle SW – Office, Audio, Video, Imaging – verzichten kann findet hier jedoch eine noch akzeptable Alternative zu Windows.
Einmal geplant und konfiguriert läuft so ein Netzwerk fast ohne Wartung. Sicher – ohne Kommandozeile wirds nicht gehen – aber wer möchte allen Ernstes auf die bash (+GNU Tools) mit ihrem Automatisierungpotenzial verzichten?
Anbei noch Präsentationen zu folgenden Themen: