Immer stärker vernetzte Computersysteme müssen für einwandfreie Funktionsfähigkeit betreut werden. Systemadministratoren können die dafür notwendigen Schritte nur dann setzen, wenn sie genau und aktuell über den Zustand ihres Systems informiert sind. Dazu dient IT-Monitoring, das mit dem Werkzeug Icinga implementiert ist. Damit können Sie Ihr Netzwerk überwachen und auf sich anbahnende Probleme reagieren, bevor diese das Netzwerk ernsthaft beeinträchtigen.

Woher kommt Icinga?

Icinga ist ein Fork des ähnlichen Projekts Nagios und wurde in seiner ersten Version im Jahr 2009 vorgelegt. Icinga Core wurde in C programmiert, verwaltet die Überwachung eines Netzwerks, nimmt die dafür notwendigen Daten entgegen und leitet sie an eine Datenbank weiter. Fünf Jahre später entstand 2014 die neue Version Icinga 2, das neu in der Programmiersprache C++ geschrieben wurde. Der Name bedeutet „durchsuchen“ in der Zulu-Sprache. Icinga 2 ist in mehrerer Hinsicht mit der früheren Version kompatibel, verwendet allerdings eine eigene Konfigurationssyntax.

Die Grundfunktionen von Icinga

Das Programmpaket Icinga übernimmt die System- und Netzwerküberwachung für den Zustand und die Leistung aller angeschlossenen Geräte und ihrer Vernetzung. Icinga bietet einen einfachen Zugang zu den Netzwerkdaten für Administratoren und sofortige Warnungen bei auftretenden Problemen. Das Monitoring umfasst also die verschiedenen Server, zu denen auch Webserver und virtuelle Server gehören und die unter Windows oder Linux laufen können. Des Weiteren werden Switches, Router und die Netzwerkdienste überwacht. Zur Visualisierung der Daten und Ergebnisse steht eine grafische Benutzeroberfläche zur Verfügung. Die Übermittlung von Nachrichten betreffend akute Probleme wird über verschiedene Kanäle abgewickelt, zu denen E-mail, SMS und HTTP gehören. Das System ist einfach skalierbar, was bei der heute üblichen Wachstumsrate von Netzwerken besonders wichtig ist. Das IT-Monitoring wächst also mit dem Netzwerk und mit jedem neuen angeschlossenen Gerät mit.

 

Zur Überwachung und auch zum Untersuchen von Problemen müssen die Netzwerkdaten gespeichert werden und bei Bedarf dem Systemadministrator zugänglich sein. Für die Speicherung der Logdateien stellt Icinga Schnittstellen für verschiedene Lösungen zur Verfügung, zu denen auch kommerzielle Anbieter wie Splunk gehören. Die Performancedaten liefert Icinga an Tools wie beispielsweise InfluxDB, wofür nur das Aktivieren des entsprechenden Features notwendig ist.

Die Benutzeroberfläche und Bedienung von Icinga

Icingaweb ist das Interface zum Programmpaket, das in einem Webbrowser läuft. Das Layout ist intuitiv und dynamisch gestaltet und deshalb schnell zu erlernen. Die Benutzeroberfläche basiert auf einem PHP Framework. Für Anpassungen sind verschiedene Plug-ins verfügbar, deren Designs für eigene und vom Benutzer definierte Checks angepasst werden kann. Das ganze System Icinga ist konfigurierbar. Seine Funktion ist in wesentlichem Ausmaß auf diese Konfigurationen aufgebaut, da sie erst eine Anpassung des Monitorings an die Bedürfnisse und Probleme eines bestimmten Netzwerks ermöglichen. Sowohl Anfänger als auch erfahrene Systemadministratoren wurden beim Entwurf der Konfigurationsmöglichkeiten berücksichtigt. Die Konfigurationssprache DSL wird zur Beschreibung der zu überwachenden Elemente und der Details des Monitorings eingesetzt. Die entsprechenden Regeln können auf das ganze Netzwerk oder nur auf bestimmte Konfigurationszonen angewendet werden. Diese Konfiguration ist sowohl datei- als auch webbasiert möglich.

Zum ersten Kennenlernen von Icinga wird auf der Webseite ein Demosystem angeboten. Entschließen Sie sich zum Einsatz von Icinga in Ihrem Netzwerk, können Sie für erste Schritte einen Aufwand von einigen Tagen für die Einrichtung vor Ort und die Schulung erwarten. Icinga kann auch barrierefrei benutzt werden und ist also mit einem Screenreader verwendbar. Für Sehbehinderte sind die Farben der Benutzeroberfläche auf ihre Bedürfnisse einstellbar.

Die Technische Möglichkeiten

Icinga wird als Software in quelloffener Form angeboten. Sie können sich also nicht nur von den Funktionsabläufen selbst überzeugen, es lässt sich auch die Sicherheit auf diese Weise überprüfen und wenn Sie wünschen, steht einer Anpassung des Quellcodes nach Ihren Vorstellungen nichts im Wege.

Für die Speicherung und Verwaltung der vom Monitoring generierten Daten sind mehrere Datenbanklösungen verfügbar. Icinga stellt Anbindungen zu MySQL, PostgreSQL und Oracle bereit.

Eine wesentliche Eigenschaft von Icinga ist die Verwendung von Modulen. Diese Erweiterungen lassen sich in das Webinterface integrieren. Fertige Module können ebenso eingesetzt werden wie auch individuell angepasste. Ein wichtiges Beispiel eines Moduls ist der Icinga Director, der als Konfigurationsfrontend für die benutzerfreundliche Verwaltung der Monitoring-Umgebung verwendet werden kann. Dieses Modul ist eine Alternative zu manuell vorgenommener Konfiguration. Es erlaubt die Beschränkung der Rechte verschiedener Benutzer und führt ein Audit-Log über alle von Benutzern gesetzten Schritte. Dieses Modul bietet interessante Möglichkeiten sowohl für Anfänger als auch für erfahrene Systemadministratoren.

Virtuelle Server finden hier Verwendung. Gerade sie sollten in die Netzwerküberwachung mit einbezogen werden, denn sie stellen eine weitere Abstraktionsebene dar und können bei Fehlfunktionen das Netzwerk schwer in Mitleidenschaft ziehen. Icinga bietet die problemlose Einbindung von virtuellen Servern wie auf VMware und ermöglicht eine Reaktion bei problematischen Vorfällen. Je vernetzter ein System ist, desto wichtiger ist eine Beachtung der Informationssicherheit. Icinga verwendet selbst SSL für alle seiner Verbindungen. Darüber hinaus unterstützt es die Verwendung von SSL, denn es kann alle SSL Zertifikate überwachen und vor ihrem Ablauf eine Nachricht an den Systemadministrator schicken. Damit versäumen Sie keine notwendige Erneuerung Ihrer Zertifikate.

Je nach der Größe eines Unternehmens ist es notwendig, für eine bestimmte Anzahl von PCs Betriebssysteme und Software- bzw. Hardware-Produkte automatisiert zu verteilen. OPSI ist ein automatisiertes Software-Verteilungssystem und die Kernfunktionen sind Open Source, unabhängig von der Anzahl an PCs. Hier finden sich die wichtigsten Informationen über die Verteilungssoftware von der Mainzer uib GmbH.

OPSI bedeutet Open PC Server Integration. Es handelt sich um ein auf Linux-Server basierendes Clientmanagement-System für die Verwaltung und Verteilung von Software.

Ursprünglich wurde die Verteilungssoftware unter dem Namen hup-si (Hessisches Umweltamt PC-Server-Integration) für den internen Gebrauch im Hessischen Umweltamt (Hessisches Landesamt für Naturschutz, Umwelt und Geologie) entwickelt. Die ursprüngliche Version war auf die Client-Verwaltung mit Windows NT4“ und Windows for Workgroups“ ausgerichtet. 1995 erfolgte die Gründung des Umwelt-Informatikbüro, 3 Jahres später wurde es in die uib GmbH ausgegliedert. Die hup-si Freeware wurde zu einer Open Source Software und umbenannt in OPSI.

Was sind die Kernkomponenten?

Was kann die Software eigentlich, für wen wurde sie erstellt? Es handelt sich um ein Software Deployment Tool, dass unabhängig von der Anzahl an angebundenen PCs kostenfrei ist. Die Kernfunktionen sind Open Source, dazu zählen folgende:

-Installation (und Verteilung) von Betriebssystemen und Softwares

-Deinstallation und Updates von Software bzw. Betriebssystemen

-konfigurieren von Endgeräten

-Inventarisierung von Hardware und Software

Den Software-Verteilung und Inventarisierung wird vollautomatisch übernommen. Sie wird vor allem von öffentlichen Verwaltungen genutzt (Schulen, Behörden, etc.).

Was ist ein Software Deployment Tool?

Ein Software Deployment bezeichnet die professionelle Methode, Software-Produkte und Betriebssysteme automatisiert zu verteilen. Durch modere Tools kann dieser Vorgang je nach Unternehmen und Vorhaben sehr passgenau umgesetzt werden. Für den reibungslosen Ablauf und unternehmerische Erfolge ist eine bedarfsgerechter Software-Verteilung essentiell. Abläufe müssen effizient vonstattengehen und die Handhabung von EDV-Lösungen sollte möglichst komfortabel bzw. sicher sein.

Je mehr PCs in einem Unternehmen vorhanden sind, desto dringender wird ein Software Deployment Tool benötigt. Theoretisch kann die Software-Verteilung manuell oder auch automatisiert erfolgen. Ab einer bestimmten PC Anzahl wird die händische Verteilung zum Zeitfresser, da die Softwarelösungen auf jedem einzelnen Gerät verteilt werden müssen. Diese Arbeit kann durch ein leistungsstarkes Tool automatisiert erfolgen.

Welche besonderen Vorteile hat OPSI?

Die Installation und Verteilung von Software innerhalb eines Unternehmens können mit kostenlosen und kostenpflichtigen Tools erfolgen. Eine wesentliche Rolle spielt bei der Auswahl natürlich auch das genutzte Betriebssystem. Für Linux beispielsweise lassen sich Chefe, Puppet und Ansible empfehlen. Wer Windows nutzt, sollte besser auf OPSI, SSCM und PDQ Deploy zugreifen.

Kostenlose Tools sind meistens bei der Anzahl der zu verwaltenden PCs beschränkt. Die optimale Software hängt von der Größe des Unternehmens und der Anzahl der zu nutzenden PCs ab. OPSI ist eine Open Source Software und unabhängig von der Anzahl der PCs kostenlos.

Was sind die Voraussetzungen für OPSI?

Die absolute Grundvoraussetzung ist ein einfacher Linux-Server, da die Software und allen Linux Distributionen funktioniert. Wenn die Software produktiv genutzt werden soll, dann ist viel Speicherplatz einzuplanen (2 CPUs und 3-4 GB RAM).

Die benötigten Größe der Festplatte ist kundenspezifisch, die entscheidenden Parameter sind folgende:

-Anzahl der Endgeräte (MySQL Datenbank)

-die Anzahl der Software-Pakete

Was ist der Unterschied zu SCCM, PDQ-Deploy

Im Gegensatz zu SCCM (Microsoft), PDQ-Deploy und DeskCenter ist OPSI eine Open-Source Software und damit im Kern kostenfrei. SCCM (System Center Configuration Manager) ist ein Software Produkt für die Verwaltung von Soft- und Hardware in einem Unternehmen.

Wie verläuft die Installation bzw. Konfiguration?

Für den Server wird eine statische IP-Adresse benötigt. Der Hostname und die IP müssen im DNS problemlos auflösbar sein. Ein Tutorial für die Durchführung der Installation findet man hier auf Biteno. Dort finden sich auch weitere Ausführungen über die Konfiguration.

OPSI ist als System für die Software-Verteilung in Unternehmen sehr ausgereift. Die Software ist in ihren Kernfunktionen Open Source und das gilt unabhängig von der Anzahl an PCs. Die Anwendung wird in Schulen und Behörden sehr oft verwendet. Für geübte Administratoren mit Grundkenntnissen über Linux sollte es innerhalb von Stunden möglich sein, ein Test-System zu nutzen.

Es hängt vom Unternehmen ab, wie hoch der praktische Nutzen ist. Wer aber auf der Suche nach einen kostenfreien Software Deployment Tool ist, der sollte OPSI allemal testen. Insbesondere bei einem Netzwerk von mehr als 30 PCs lohnt sich ein Test. Es handelt sich um ein sehr praktisches und handliches Tool für die Softwareverteilung.

Die im April 2013 erstmals als Beta-Version veröffentliche Software namens Mailbird ist ein E-Mail-Client. Die Nutzung von Mailbird läuft über ein Freemium-Modell. Der E-Mail-Client legt besonderen Fokus auf ein simples Design, auf die Geschwindigkeit der Anwendung und steht zudem auch anderen Entwicklern für eine Verbesserung offen.

Begonnen hatten die beiden dänischen Entwickler Michael Olsen und Michael Bodekaer mit der Arbeit an dieser Alternative zu anderen E-Mail-Clients wie Outlook, Thunderbird oder Postbox. Sie suchten nach einer schnelleren Alternative, fanden keine und so machten sie sich selbst an die Arbeit. Schon im Januar 2012 stand eine Alpha-Version, ab Januar 2013 lief das öffentliche Testen der Beta-Version.

Jeweils zu Jahresbeginn folgte 2014 die Version 1.0 und 2015 die 2.0, die bis heute die aktuelle Version darstellt. Die Version 2.0 enthielt im Unterschied zur Vorgängerversion neue Features wie „E-Mail Snooze“, eine Möglichkeit zu Video Meetings und die Integration von WhatsApp, Facebook und vielem mehr.

Das Lizenz-Modell bei Mailbird

Das Freemium-Prinzip, nach dem Mailbird angeboten wird, bedeutet, dass die ganz grundlegende Version kostenlos zu nutzen ist. Für weitere Funktionen, wie beispielsweise die Verwaltung unbegrenzt vieler E-Mail-Konten oder eben jene recht neue „E-Mail-Snooze“-Funktion, wird dann eine regelmäßige Gebühr fällig. Hier wird zwischen privater und Business-Nutzung unterschieden. Zudem existiert auch die Option, für einen Einmalbetrag die Nutzung aller Zusatzfeatures dauerhaft freizuschalten, was dann natürlich etwas teurer ist, sich aber für langfristige Nutzer rasch auszahlt.

Interaktion mit MX Exchange ist bei Mailbird sehr vorteilhaft

Besonders beliebt macht sich Mailbird auch dadurch, dass die Interaktion mit MS Exchange viele Vorteile ermöglicht. Diese bewirken rasch ein strukturierteres und zügigeres Interagieren mit allem, was rund um den E-Mail-Verkehr anfällt. Besondere Features, die Mailbird bei der Kooperation mit MS Exchange möglich macht umfassen die folgenden:

– gesendete E-Mails zurückzuholen

– Integration von anderen Anwendungen wie Skype, Dropbox, Google Docs und vieles mehr, nicht zuletzt die schon erwähnten WhatsApp und Facebook

– Nutzung der E-Mails von Gmail aus oder von Yahoo sowie weiteren Anbietern aus

Dass Mailbird nicht nur bei Freaks Anerkennung findet, ist übrigens leicht daran abzulesen, dass der E-Mail-Client 2014 und 2015 von der Fachzeitschrift IT-Welt als bestes Software-Programm ausgezeichnet wurde. Bereits 2013 war Mailbird von der Zeitschrift PC World zum besten kostenlosen E-Mail-Client gekürt worden.

Zudem erfreut sich Mailbird großer Popularität in der Entwickler-Szene, da aller Code nach dem Open-Source zur Bearbeitung zur Verfügung steht. Das garantiert eine regelmäßige Weiterentwicklung und so ist man von 2015 bis 2019 schon bis zur Version 2.5.19.0 gekommen. Jede einzelne dieser erneuerten Versionen von Mailbird bedeutet jeweils eine Verbesserung des Nutzerkomforts und der anderen Aspekte wie Sicherheit, Geschwindigkeit und Zuverlässigkeit.

Mailserver und Spamschutz

Um alles rund um die Abwicklung von E-Mails zu verstehen, ist es gut, auch grundlegend zu wissen, was die folgenden vier Begriffe innerhalb dieses Metiers bedeuten.

Mailserver

Der Mailserver ist schlicht jene Software (und somit kein „physischer Server“), die Empfang und Versand von E-Mails sowie deren Verwaltung im Sinne von Verarbeitung und Speicherung erledigt. Der technische Ausdruck für einen solchen Mailserver lautet MTA (Mail Transfer Agent). Verschiedene Protokolle kommen dabei zum Einsatz: POP3 oder IMAP zum Austauschen (im Sinne von auf den E-Mail-Client herunterladen) von E-Mails sowie SMTP, um versendete E-Mails an den richtigen Empfänger zu bringen.

Spamschutz

Absolut unentbehrlich bei der Nutzung von E-Mails ist ein wirksamer Schutz gegen Spam, also unerwünschte Werbung bzw. schädliche E-Mails oder Angriffsversuche auf diesem Einfallsweg. Dabei sind gleich mehrere Komponenten wichtig, die alle zur Wirksamkeit des eingesetzten Spamschutzes beitragen.

Da wäre zunächst die Aktualität in Bezug auf neu geschaffene Formen von Spam, Phishing-Typen oder auch schlicht nervige Werbe-E-Mails. Da die Gegenseite nicht schläft, ist es von enormer Bedeutung, in diesem Punkt immer up-to-date zu sein. Dann muss dieser Spamschutz auch zuverlässig sein und zu jedem beliebigen Zeitpunkt mit einer äußerst geringen Ausfallquote zur Verfügung stehen. Alles andere kostet Zeit und Nerven und in den schlimmeren Fällen Geld.

Antivirus und Office 365

Zwei weitere Aspekte, die bei der Verwendung eines E-Mail-Clients wie es Mailbird einer ist, eine wichtige Rolle spielen:

Antivirus

Besonders gefährlich sind alle Formen von Viren, die gerne via E-Mail in fremde Rechner eingeschleust werden sollen. Zwar gibt es heutzutage auch viele andere Einfallstore bei der Kommunikation mit allem außerhalb des eigenen Netzes. Doch gerade wer viel E-Mail-Verkehr hat, sollte beim Antivirus noch intensiver auf ständige Aktualität achten als beim Spamschutz. Zwar erledigen dies die meisten Virenscanner automatisch, dennoch existieren Unterschiede in ihrer Zuverlässigkeit dabei, potenzielle Gefahren abzuwehren.

Office 365

Im Prinzip wird eine jede und ein jeder einmal bereits mit einer der Komponenten gearbeitet haben, die das Angebot von Office 365 umfasst. Es ist schlicht das klassische MS-Office-Paket, um ein bis zwei Elemente erweitert, welches allerdings in die Cloud ausgelagert ist.

 

Seamonkey ist ein Paket von Programmen für den Zugang zum Internet. Sie können damit Ihre E-Mail lesen und verwalten, im Internet surfen und mit einem IRC Client chatten. Darüber hinaus werden von Seamonkey noch Werkzeuge für Entwickler wie ein DOM Inspektor angeboten.

Im Gegensatz zu den heute am meisten verbreiteten Browsern und E-Mail Programmen bietet Seamonkey diese Programme in einem Paket an. Dieses besteht neben dem Browser und dem Mailclient auch aus einem Client für IRC und für Newsgroups. Ein technischer Vorteil besteht darin, dass die verschiedenen Teile des Pakets Programme gemeinsam benützen. Dadurch ergibt sich ein geringerer Speicherbedarf und eine schnellere Verarbeitung. Die Software ist quelloffen und gratis, wird aber von einer Entwicklergruppe ständig betreut und regelmäßig in neuen Versionen herausgebracht. Obwohl das Seamonkey Paket ein eigenes Projekt ist, verwendet es viele Programmteile des Webbrowsers Firefox und des Mailclients Thunderbird. Wie diese Programme ist auch Seamonkey für Windows, MacOS und Linux verfügbar.

Wie wird Seamonkey weiterentwickelt?

Diese Entwicklung erfolgt durch freiwillige Programmierer. Es gibt auch eine große Gemeinschaft von Testern, die neue Versionen ausprobieren und die Entwickler mit Berichten über Probleme und Fehler unterstützen. Das Paket Seamonkey ist in 22 Sprachen verfügbar und auch dieser Aufwand an Übersetzungen und Anpassungen wird von interessierten Nutzern geleistet.

Was sind Grenzen und Alternativen zu Seamonkey?

Seamonkey bietet einen Mailclient, aber keinen Mailserver. Der Mailclient bietet Funktionen zu Schreiben, Lesen und Verwalten von E-Mails, benötigt aber eine Verbindung zu einem Mailserver für die Übermittlung. Als Alternative können statt dem Paket auch die separaten Programme Firefox, Thunderbird oder auch Outlook eingesetzt werden. Die für Seamonkey verfügbaren Add-ons zeigen die enge Verbindung zu diesen Programmen, da sie auch für Seamonkey direkt von der Thunderbird Webseite herunterzuladen sind. Eine weitere Alternative zumindest für den Mail Client ist Microsoft Office365.

Gibt es Support für Seamonkey?

Da das Programmpaket von Freiwilligen betreut wird, ist auch der Support von diesen abhängig. Das bedeutet aber keinesfalls, dass er nicht gut erledigt wird. Neben einer Dokumentation in den verschiedenen Sprachen werden ein Forum und auch ein Blog mit Besprechungen neuer Funktionen und Versionen angeboten. Da man mit der quelloffenen Software sehr gut experimentieren kann, ist Seamonkey besonders für fortgeschrittene Benutzer, Entwickler und gewerbliche Nutzer interessant. Das soll andere mögliche Nutzer aber keineswegs abschrecken. Einen Eindruck von den erwarteten Computerkenntnissen vermittelt die Aufforderung, kein Update durchzuführen, sondern eine volle Version neu zu installieren. Fühlen Sie sich unwohl mit solchen Arbeitsschritten, empfiehlt sich eine Unterstützung durch erfahrenere Nutzer.

Was kann der Webbrowser ?

Er bietet einen mit vielen Browsern vergleichbaren Funktionsumfang. Insbesondere können Sie in einem Fenster mit verschiedenen Tabs mehrere Seiten gleichzeitig offenhalten und benutzen. Die Lesezeichen, der Browserverlauf und die Einstellungen können über mehrere Geräte synchronisiert werden, sodass diese Daten Ihnen überall in der neuesten Version zur Verfügung stehen. Ein Data Manager übernimmt die Verwaltung von Cookies und von Zugangsbeschränkungen. Popup Fenster können Sie blockieren, was irritierende Werbung wesentlich reduziert. Der Browser bietet auch die Möglichkeit zum Lesen von RSS Feeds.

Wie sieht der Mailclient aus?

Er unterstützt die Verwendung von mehreren E-Mail-Konten und bietet Tabs und Tags zur übersichtlichen Verwaltung Ihrer Nachrichten. Für die Abwehr von Junk und Spam werden eigene Filter verwendet, die selbständig lernen können und sich an ihre Nutzergewohnheiten anpassen. Damit werden diese Filter nach einiger Zeit immer besser im Herausfiltern der von Ihnen unerwünschten Mails. Antivirus Anwendungen können zur Filterung ebenfalls eingesetzt werden, allerdings stellen E-Mails in dieser Hinsicht kein großes Problem mehr dar.

Welche anderen Funktionen bietet Seamonkey?

Seamonkey bietet auch einen IRC Chat Klienten, der konfigurierbar ist und auch einen eigenen Kanal für Informationen über das Seamonkey Projekt anbietet. An Werkzeugen für Entwickler stehen als Add-ons ein DOM Inspektor und auch ein HTML Editor zur Verfügung. Der DOM Inspektor erlaubt einen strukturierten Zugriff auf HTML- und XML-Daten, die im Browserfenster dargestellt werden.

Bei Postfix handelt es sich um einen sogenannten „Mail Transfer Agent“ für Unix und Linux-Distributionen, der im Jahr 1998 entwickelt und veröffentlicht wurde. Die Entwickler wollten mit der Software eine kompatible Alternative zu Sendmail bieten. Dabei fokussierten sich die Programmierer in erster Linie auf Sicherheitsaspekte, um die Software möglichst sicher zu gestalten. Der Quellcode von Postfix wird unter der IBM Public Lizenz zur Verfügung gestellt, womit Postfix eine freie Software ist.

Entwicklungsgeschichte von Postfix

Postfix ist ein Mail Transfer Agent der als Open Source-Software frei für Betriebssysteme auf Basis von Unix, wie beispielsweise Solaris, BSD und Linux zur Verfügung gestellt wird und ist im Gegensatz zu Office 365 und Exchange nicht für Windows-Systeme erhältlich. Postfix wurde ursprünglich von dem niederländischen Softwareentwickler Wietse Venema bei dem US-amerikanischen IT-Unternehmen IBM entwickelt und im Jahr 1998 auf den Markt gebracht. IBM hat Postfix jedoch einige Jahre nach dem offiziellen Marktstart der Open Source-Community zur freien Weiterentwicklung zur Verfügung gestellt und hat mittlerweile keine Kontrolle über das Projekt. Die Software ist in erster Linie als eine sichere und leicht zu bedienende Alternative für Sendmail entworfen worden. Sendmail war zu jener Zeit der am meisten genutzte Mailserver im Internet, die Software hatte jedoch 2 erhebliche Schwachstellen, und war:

–          Sendmail hatte in der Vergangenheit immer wieder mit gravierenden Sicherheitslücken zu kämpfen.

–          Die Software ist äußerst kompliziert zu bedienen und zu administrieren. Früher galt unter IT-Experten der Spruch, dass man kein echter Unix-Administrator ist, wenn man Sendmail nicht konfiguriert hat.

Obwohl die Sicherheitslücken in Sendmail relativ schnell geschlossen wurden, war die Architektur der Software nicht auf Sicherheit ausgelegt. Postfix ist hingegen von Anfang an auf hohe Sicherheit ausgelegt. Der Postfix-Entwickler Wietse Venema war ein anerkannter IT-Sicherheitsexperte, der sich in erster Linie mit IT-Sicherheitsforschung beschäftigt hatte. Im Gegensatz zu Sendmail ist Postfix kein monolithischer Block, sondern setzt sich vielmehr aus einer Vielzahl einzelner Programmteile zusammen. Dank dieser Microservice-Architektur ist es möglich, jeden einzelnen Teil von Postfix nur mit so vielen Rechten zu versehen, wie es unbedingt nötig ist. Kein Programmteil von Postfix, der einen direkten Zugriff auf Netzwerkkommunikation hat, läuft mit Root-Rechten.

Eigenschaften

Postfix setzt sich aus unterschiedlichen Teilen zusammen, die jeweils verschiedene Rollen im Gesamtsystem ausüben. Dadurch wird nicht nur ein performanter Antiviren– und Spamschutz, sondern auch eine ausgezeichnete Performance gewährleistet, weswegen die Software in erster Linie in großen Rechenzentren und Mainframes zum Einsatz kommt. Postfix ist ein performantes und im Verhältnis zu den beiden Konkurrenten qmail und Sendmail ein einfach zu administrierendes System. Wie jeder Mail Transfer Agent setzt auch Postfix ein gewisses Maß an Kenntnissen in den Bereichen Mailserver, Netzwerkprotokolle sowie Betriebssysteme voraus, da sich die Konfiguration der Software je nach vorgesehenem Einsatzbereich sehr komplex gestalten kann.

Entwickler haben bei Postfix ein besonderes Augenmerk auf eine simple Administration und hohe Sicherheit gelegt. Es ist mit Sendmail kompatibel und kann mit Software genutzt werden, die Sendmail anstatt Postfix als Mailserver erwarten würde. Darüber hinaus ist der Mail Transfer Agent modular aufgebaut und führt sämtliche Befehle ohne Root-Rechte aus. Änderungen in der Konfiguration können zur Laufzeit realisiert werden, sodass ein Neustart nicht nötig ist.

Konfiguration

Auf den meisten Systemen wird das Verzeichnis mit den Konfigurationsdateien als „/etc/postfix“ angelegt. In diesem Verzeichnis finden Sie die master.cf und auch die Hauptkonfigurationsdatei main.cf. Sämtliche Funktionalitäten und Einstellungen aller Postfix-Teile werden über die Hauptkonfigurationsdatei main.cf realisiert. Die main.cf setzt sich aus Name-/Werte-Paaren zusammen. Dabei wird der Name eines des Konfigurationsparameters als erster Begriff auf einer Zeile auf der linken Seite eingefügt. Danach folgt die explizite Zuweisung eines Wertes. Manche Parameter können sich aus mehreren Werten zusammensetzen. Die multiplen Werte können sowohl durch Leerzeichen als auch durch Kommas getrennt werden.

Als die beiden deutschen Softwareentwickler Martin und Dietmar Maurer im Frühjahr 2008 die Open SourceVirtualisierungssoftware Proxmox VE erstmals der breiten Öffentlichkeit vorstellten, hatte niemand wirklich damit gerechnet, dass sich die Virtualisierungsplattform in den nächsten 12 Jahren zu einer der meistgenutzten Virtualisierungslösungen im Linux-Segment entwickeln würde. Aktuellen Informationen zufolge werden weltweit mehr als 150.000 Server-Hosts in mehr als 150 Ländern mit Proxmox betrieben.

Allgemeine Informationen zu Proxmox

Ein Umstand, der zum Erfolg der Virtualisierungsplattform maßgeblich beigetragen hat, spiegelt sich in der Tatsache wider, dass Proxmox die Option bereitstellt, zwei unterschiedliche Virtualisierungslösungen gleichzeitig zu betreiben, und zwar:

–       virtuelle Linux Container (LXC)

–       kernelbasierte Virtual Machine (KVM)

Der virtuelle Linux Container ist eine performante und ressourcenschonende Container-Virtualisierung. Bei den KVMs handelt es sich um ein Kernel-Modul auf Linux-Basis, das direkt auf der Hardware als Hypervisor ausgeführt wird und bei der Virtualisierung von Hardware eingesetzt wird. Mit den KVMs lässt sich eine Vielzahl verschiedener Vserver (virtueller Server) erstellen, wobei alle aktuellen Betriebssysteme wie Windows, Linux und verschiedene BSD-Derivate unterstützt werden. Der Linux-Kernel wird im Rahmen der Virtualisierung selbst zum Hypervisor befördert, wodurch der Overhead auf einem Minimum gehalten wird. Die kernelbasierte Virtual Machine gehört außerdem zu einem der am besten gewarteten Open Source-Systeme im Linux-Bereich. Bugs und Probleme werden dank der gigantischen Open Source-Community schnell erkannt und behoben.

Einfache und schnelle Verwaltung von Proxmox

LXC und KVM decken unterschiedliche Einsatzbereiche ab. So virtualisiert KVM beispielsweise im Gegensatz zu LXC mit virtuellen Maschinen und nicht auf Betriebssystem-Ebene. Aus diesem Grund ist LXC viel flexibler und bietet die Möglichkeit, Applikationen und Nutzer Stacks in kürzester Zeit in Betreib zu nehmen sowie einzelne Prozesse und gesamte Prozessgruppen voneinander zu isolieren. Auf diese Weise lassen sich mehrere Linux-Systeme parallel auf einem Host-Betriebssystem betreiben, die voneinander getrennt und abgeschottet sind. Dadurch lässt die Hardware des Hostsystems wesentlich besser auslasten. Ähnlich wie die Konkurrenzprodukte Docker, VMware und Hyper-V ist LXC gleichermaßen gut bei der Virtualisierung einzelner Anwendungen einsetzbar.

Proxmox bot bis zu der Version 3.4 ausschließlich Unterstützung für OpenVZ als Container-Technologie. LXC kam erst mit der Version 4.0 hinzu. Gründe hierfür waren u. a. die bessere Unterstützung für Storage-Devices und ein optimiertes Storage-System für Linux-Container. So können Anwender zum Beispiel mit LXC ZFS Sub-Volumes nutzen, was sich mit OpenVZ nicht realisieren lässt. Hinzu kommt noch die Tatsache, dass die Netzwerk-Konfiguration bei Linux-Containern viel flexibler ist.

Ein dedizierter Server für das Management der Cluster, Virtual Machines oder der Container ist nicht notwendig. Jeder Proxmox-Host ist mit einem eigenen Webinterface ausgestattet, mit dem sich der gesamte Cluster von jedem Knoten aus schnell und unkompliziert verwalten lässt. Durch den Einsatz eines verteilten Dateisystems (Proxmox Cluster File System), können die Konfigurationsdateien auf alle Nodes (Hosts) im Cluster automatisch verteilt werden. Auf diese Weise wird für konsistente Verwaltungsinformationen auf mehreren Tausenden virtueller Maschinen gesorgt.

Virtualisierungsplattform für Linux-Enthusiasten

Promox bietet neben dem intuitiven Web-Interface auch eine API für Administratoren und Entwickler, sodass wiederkehrende Tasks ohne großen Aufwand per Skript automatisiert werden können. Clients stehen für folgende Programmier- bzw. Skriptsprachen zur Verfügung:

–       Python

–       Java

–       JavaScript (NodeJS)

–       PHP

–       Perl

Da sich die Virtualisierungsplattform mit den entsprechenden Programmier-Kenntnissen individuell an die eigenen Bedürfnisse der Nutzer anpassen lässt, wird ein äußerst flexibles Agieren ermöglicht.

Proxmox VE nutzt als Basis die Linux-Distribution Debian, sodass Anwender auf alle Funktionalitäten des Betriebssystems zugreifen können. Nutzer können grundsätzlich auch alle Pakete, die für das beliebte Debian entwickelt wurden, unter Proxmox installieren. Die Virtualisierungsplattform ist somit optimal an die Anforderungen von Administratoren zugeschnitten, die bereits über Linux-Erfahrungen verfügen. Proxmox ermöglicht ein ebenso interaktives Arbeiten wie mit Debian. Dank der riesigen Community steht außerdem viel Know-how zur Verfügung, sodass für viele Probleme, mit denen Anwender konfrontiert werden können, bereits eine Lösung existiert.

Hohe Verfügbarkeit von Proxmox

Da Debian als extrem sicher und stabil gilt, trägt es in wesentlichem Maße zu der Zuverlässigkeit der Virtualisierungssoftware bei. Die Proxmox Server Solutions GmbH ist der Verwalter des Projekts und ist direkt dafür zuständig, die Virtualisierungsplattform regelmäßig zu aktualisieren und sie dabei auch an neue Debian-Versionen anzupassen. Die Virtualisierungsplattform kann ebenfalls mit einer hohen Verfügbarkeit punkten. Der Proxmox VE HA Manager ist dafür zuständig, alle Knoten im Cluster kontinuierlich zu überwachen. Sobald einer dieser Knoten ausfällt, wird der Proxmox VE HA Manager aktiviert. Diese Funktionalität ist bereits bei der Standardinstallation von Proxmox VE bereits vorinstalliert, weswegen Anwender die Funktion lediglich an die eigenen Anforderungen und Bedürfnissen anpassen müssen.

Vielseitige Speichertypen für Proxmox

Proxmox VE ist extrem flexibel in Bezug auf den Speicher. Die Virtualisierungsplattform ist mit verschiedenen lokalen Speicher- und Netzwerkspeicher-Modulen versehen, was ebenfalls Debian zu verdanken ist. Alle Speichertypen, die von der Linux-Distribution unterstützt werden, können im Rahmen von Proxmox genutzt werden. Hierzu gehören:

–       Ceph

–       NFS

–       ISCSI

–       FibreChannnel

–       ZFS

Mithilfe der Shared Storage-Funktionalität lassen sich Abbilder der Vserver im lokalen Netzwerk ablegen. Die Virtualisierungsplattform ist außerdem mit einer Funktion zur Live-Migration versehen, sodass sich die erstellten Vserver ohne Ausfallzeit migrieren lassen.