6.1 Enterprise Server 11

Integratie

10/6 SuSE Linux 10/6.1 Enterprise Server 11 Ongeveer eens in de drie jaar komt Novell met een nieuwe versie van SuSE Linux Enterprise. Dit jaar was het weer zo ver: onlangs is SuSE Linux Enterprise 11 gelanceerd. Er zijn drie versies van deze server: Desktop, Server en Real Time, een versie die gespecialiseerd is in het afhandelen van transacties in real time. We bespreken hier SuSE Linux Enterprise Server 11; u leest of een upgrade de moeite waard is. Het grootste probleem van SuSE Linux Enterprise Server (SLES) 11 is waarschijnlijk dat SuSE Linux Enterprise Server 10 al heel goed was. Dit merkt u ook als u voor het eerste kijkt naar SLES 11. Hier en daar is een nieuwe feature te bespeuren, maar in grote lijnen is het nog hetzelfde product. Toch zijn er ook wel de nodige veranderingen. Vooral op het gebied van clustering zijn de wijzigingen groot. 10/6.1.1 Installatie De eerste kennismaking met de verandering krijgt u als u SLES 11 installeert. In de installatieprocedure is een aantal subtiele nieuwigheden doorgevoerd. Om te beginnen heeft SLES 11 zoals te verwachten was de look and feel van OpenSuSE 11.1. Daarbij komt dat de installatieprocedure een aantal mogelijkheden biedt die voorheen niet beschikbaar waren. Zo kunt u SLES 11 installeren vanuit een ISObestand. Dit klinkt wellicht handiger dan dat het ook echt is. Om hier gebruik van te kunnen maken moet u eerst een Novell Netwerkoplossingen, aanvulling 31

10/6.1-1

Enterprise Server 11

boot image aanleveren via PXE/TFTP, geen enkele server kan namelijk ook opstarten van een ISO-bestand. En als u dan toch eenmaal bezig bent die PXE/TFTP-server in te richten, is het nog maar een kleine stap naar een NFS-installatieserver. Installatieprofielen

Wel erg handig is dat SLES 11 een drietal installatieprofielen biedt: een fysieke machine (zonder virtualisatie), een virtualisatiehost of een Xen-host. Deze opties tonen dat Novell virtualisatie nog steeds serieus neemt, veel verbeteringen in SLES 11 zijn ook juist aan virtualisatie gerelateerd. Ook is het standaardbestandssysteem veranderd. Eindelijk wordt niet langer ReiserFS als standaardkeuze gebruikt, maar maakt SLES 11 gebruik van Ext3. Net als in eerdere versies krijgt u tijdens de installatie een standaardpartitie-indeling aangeboden. Als u daar geen genoegen mee neemt, zult u zelf met de volledig opnieuw ontworpen Expert Partitioner een andere partitie-indeling moeten maken. Het doel van het nieuwe ontwerp van de partitioneringstool is om het eenvoudiger te maken om een harde schijf in te richten. Naar onze mening is Novell daar slechts gedeeltelijk in geslaagd. Aan de ene kant is het inderdaad eenvoudiger om bijvoorbeeld een LVM-omgeving aan te maken, maar het ontbreekt bijvoorbeeld wel aan standaardkeuzen die de inrichting eenvoudiger maken. Wij hadden bijvoorbeeld graag de Default LVM Setup die in SLES 10 nog wel beschikbaar was, terug willen zien. Wel handig zijn de tooltjes die aan het schijfbeheer zijn toegevoegd. Zo is er een SMART-interface waarmee u de gezondheid van een harde schijf in de gaten kunt houden (niet vergeten SMART aan te zetten in het BIOS van de server!).

10/6.1-2

Novell Netwerkoplossingen, aanvulling 31

Integratie

10/6.1.2 Features Na afloop van de installatie kunt u nader kennismaken met de nieuwe features. De belangrijkste features worden hierna genoemd: • Het clusterbestandssysteem OCFS2 is nu stabiel. • De LVS load balancer maakt deel uit van de distributie • De Heartbeat clustering stack is vervangen door PaceMaker. • Er is een Profiling-tool voor geavanceerd beheer van security-instellingen. • De softwarebeheerinterface in YaST heeft een facelift gekregen. Naast deze vernieuwingen zijn de versies van de meeste componenten bijgewerkt tot de laatste versie en is hier en daar een feature toegevoegd, maar zijn er niet echt spectaculaire vernieuwingen.

High Availability Extension Pack

Betere clustering Een van de belangrijkste vernieuwingen in SLES 11 is de verbeterde clustering stack. Hierbij zit er echter wel een addertje onder het gras. In SLES 10 waren de clustercomponenten Heartbeat en OCFS2 nog standaard onderdeel van het basispakket, in SLES 11 is dit niet langer het geval en moet u het zogenaamde High Availability Extension Pack aanschaffen. Dit betekent dat u er extra voor moet betalen en dat de onderdelen die hier besproken worden dus niet standaard aanwezig zijn in de software. Om gebruik te kunnen maken van het High Availability Extension Pack moet u eerst de cd downloaden en toevoegen als installation source. Dit doet u via de optie Software Repositories in YaST, de vervanging van de oude optie Installation Sources. Hiermee voegt u alle clusteringopties toe. Dit omvat de volgende onderdelen:


10/6.1-3


DRBD: het Distributed Replicated Block Device, een optie om een RAID 1-mirrorringoplossing te maken over het netwerk. • IPVS: de IP Virtual Server, de Linux load balancer die nu standaard deel uitmaakt van SLES 11. • OCFS2: de sterk verbeterde versie van het clusterbestandssysteem OCFS2. Dit bestandssysteem maakt het in een clusteromgeving mogelijk om vanaf meerdere nodes gelijktijdig naar hetzelfde bestandssysteem te schrijven, iets wat u met Ext3 bepaald niet hoeft te proberen. • PaceMaker: de opvolger van Heartbeat, de high-availability clusteringoplossing die in SLES 10 als de standaardoplossing aangeboden werd. •

Nadat u de software vanuit het High Availability-package hebt toegevoegd, ziet u dat enkele opties wel en andere niet door middel van een eigen optie in YaST beheerd kunnen worden. Zo doorloopt u probleemloos de eerste stappen van de configuratie van het PaceMaker-cluster en configureert u ook het DRBD-device, maar is er geen optie om vanuit YaST ook een OCFS2-bestandssysteem aan te maken. Behalve slordigheid kunnen wij hier niet echt een goede reden voor aanwijzen, maar aan de andere kant, dit is nooit anders geweest in eerdere versies van SLES. Om PaceMaker te configureren hebt u twee tools nodig. Het eerste deel van de configuratie doet u vanuit YaST, waarin u de initiële configuratie aanmaakt. Hierin geeft u aan hoeveel nodes in het cluster voorkomen en welke protocolinstellingen u wilt gebruiken. Vervolgens gebruikt u de opdracht hb_gui om de grafische gebruikersinterface te starten waarmee u de rest van het cluster aanmaakt. Deze hb_gui doet denken aan de gelijknamige tool uit SLES 10, maar u zult snel merken dat het echt om een compleet 10/6.1-4


Integratie

nieuwe versie gaat. De manier waarop instellingen in hb_ gui georganiseerd zijn, is een stuk handiger. Zo is het aanmaken van resources gescheiden van het beheer van resources en hierdoor wordt het veel eenvoudiger om grote clusters met veel resources te beheren.

De manier waarop een cluster ingericht wordt is vernieuwd.

Door het verbeterde beheergereedschap lijkt het alsof u werkt met een compleet nieuw product op het gebied van clustering. Gelukkig is dit niet het geval. PaceMaker is gewoon de volgende versie van Heartbeat, waarin een centrale component (namelijk de Cluster Resource Manager) vervangen is en beheerutility’s verbeterd zijn. Juist ook omdat het product voorbouwt op voorgaande versies, is er voor zover wij hebben kunnen waarnemen, niets mis met de stabiliteit ervan. Het betreft geen nieuw product waar allemaal kinderziekten in zitten, maar een verbetering van een oud product dat op zich ook al goed was. Novell Netwerkoplossingen, aanvulling 31

10/6.1-5


De hb_gui-tool zit veel beter in elkaar dan voorheen.

OCFS2 Een ander element dat te maken heeft met clustering is het clusterbestandssysteem OCFS2. Dit bestandssysteem was er ook al in SLES 10, maar het functioneerde soms net niet helemaal zoals het zou moeten functioneren, met alle gevolgen voor de stabiliteit van dien. In SLES 11 is de stabiliteit van OCFS2 een van de belangrijkste aandachtspunten geweest. Juist doordat OCFS2 nu wel stabiel is en goed integreert met de PaceMaker-software, biedt SLES 11 hiermee een goede fundering voor een geclusterde virtualisatieomgeving. Deze virtualisatieomgeving bestaat dan uit drie delen. Om te beginnen een aantal nodes waarop virtuele machines aangeboden kunnen worden. Deze fysieke nodes houden 10/6.1-6


Integratie

elkaar door middel van PaceMaker High Availability in de gaten. Op het moment dat er een fysieke node uitvalt, zorgt PaceMaker ervoor dat deze node op een andere node kan doordraaien. Dit laatste is mogelijk als de bestanden die door de virtuele machines aangemaakt worden, op het OCFS2-bestandssysteem opgeslagen worden. U moet hiervoor OCFS2 gebruiken, want dat is het enige bestandssysteem dat ondersteuning biedt voor meerdere nodes die gelijktijdig naar het bestandssysteem willen schrijven. Buiten de verbeteringen onder de motorkap merkt u in het werken en beheren van OCFS2 niet bijzonder veel veranderingen. De ocfs2console management utility is ongewijzigd en ook de parameters die u op de OCFS2-volumes kunt instellen, zijn verder nog hetzelfde. Virtualisatie Op het gebied van virtualisatie zelf zijn er geen echt schokkende verbeteringen. Naast Xen wordt nu ook KVM geleverd, maar in de Xen-stack zelf zijn geen grote wijzigingen aangebracht. Helaas geldt dit ook voor het beheergereedschap. Dit zult u nog steeds uitvoeren met virt-manager en deze tool heeft nog steeds hetzelfde gebrek aan mogelijkheden die het in SLES 10 ook al had. Voor een volwassen beheer van virtuele omgevingen zult u dus nog steeds gebruik moeten maken van PlateSpin Orchestrator. Enige tijd geleden was er sprake van een tussenoplossing die meer mogelijkheden zou bieden dan PlateSpin Orchestrator, maar ook deze is niet in SLES 11 aanwezig. Het enige wat blijft is het vage bericht dat er later dit jaar een product zal verschijnen dat het beheer van datacentra moet vereenvoudigen. Hierover is echter nog niets concreets bekend.


10/6.1-7


SLES 11 en OES Het feit dat SLES 11 nu beschikbaar is, heeft voor Open Enterprise Server geen gevolgen. De huidige versie van Open Enterprise Server is versie 2 SP1 en deze wordt geïnstalleerd op basis van SLES 10 SP2. U moet dus ook niet gaan proberen om de SLES-laag in OES te upgraden naar SLES 11, want dan zal de OES-server niet meer functioneren. Wel is Novell momenteel bezig met OES2 SP2, een product dat naar verwachting gebruik zal maken van SLES 11.

SELinux

Checklists Naast de al genoemde wijzigingen kent SLES 11 ook een aantal merkwaardige wijzigingen. Wat denkt u bijvoorbeeld van SELinux? Dit is een alternatief voor AppArmor, technologie die Novell in 2005 heeft opgekocht en die veel eenvoudiger te configureren is dan SELinux. In SLES 11 wordt echter ook SELinux aangeboden als alternatief. De reden hiervoor is overigens helemaal niet zo vreemd. Sommige organisaties hebben checklists om te kijken of een Linuxdistributie bepaalde componenten aan boord heeft. SELinux is daar een van en door de software mee te leveren verzekert Novell zich ervan dat ze op dat punt geen kansen laten liggen. Hetzelfde verhaal geldt op het gebied van virtualisatie. Novell gebruikt voor dit doel Xen en Xen is nog steeds de standaard, maar omdat veel andere Linux-vendors (bijvoorbeeld Ubuntu en Red Hat) van KVM hun standaardoplossing voor virtualisatie hebben gemaakt, levert Novell nu ook KVM mee. Wat overigens niet betekent dat u het ook moet gaan gebruiken, want de ondersteuning voor Xen is echt veel beter. Ook bij KVM gaat het er puur om dat het kruisje in de checklist afgevinkt kan worden.

10/6.1-8


Integratie

YaST Zoals al genoemd, zijn er wat wijzigingen in de YaST-beheertool. De meest opvallende hiervan is de aangepaste partitioneringstool. In eerdere versies was niet altijd even goed duidelijk hoe u bepaalde zaken moest oplossen. Een kenmerkend voorbeeld hiervan is de configuratie van LVM, waar de uit te voeren stappen ronduit ondoorzichtig waren. Dit is opgelost door een nieuwe lay-out waarbij alle devices links in beeld in een lijst staan en u rechts in beeld ziet wat er op dit device dan precies geconfigureerd is. Natuurlijk, alle verandering is even wennen en vergt aanpassing, maar wij zijn ervan overtuigd dat het hier een verduidelijking betreft waardoor het uiteindelijk alleen maar gemakkelijker wordt.

De partitioneringstool is volledig opnieuw ingericht.


10/6.1-9


Andere modules in YaST zijn ook aangepast, al zijn de aanpassingen niet zo heel erg duidelijk waarneembaar. Zo zijn er bijvoorbeeld de nodige grafische elementen ingevoerd in de module waarmee u softwarebeheer uitvoert, maar al met al is het nog wel steeds dezelfde module. De veranderingen zijn beter zichtbaar in de SuSE Linux Enterprise Desktop (SLED) 11, waar de softwarebeheermodule soms meer op een stripboek lijkt dan op beheerutility. Gelukkig is het zelfs op SLES vrij eenvoudig om het uiterlijk aan te passen. Wanneer u YaST starten met de optie -qt, komt het er meer uit te zien als de oude YaST. Wilt u volop kunnen genieten van alle grafische elementen, dan moet u YaST juist met de optie -gtk starten. Naar onze mening wordt het programma daar echter niet duidelijker van.

De softwarebeheermodule in YaST is meer grafisch van aard.

10/6.1-10


Integratie

Storage Ook op het gebied van opslag is er een belangrijke wijziging, al is het een wijziging die niet iedereen meteen zal opvallen. Er wordt nu gebruikgemaakt van LVM versie 2, de cluster-aware versie van LVM. Daarnaast wordt de oude volumemanager EVMS niet langer ondersteund. Dit hoeft ook niet, want alle features die maakten dat u in het verleden EVMS nodig had, zitten nu in LVM. Voor wat betreft de volgende versie van Open Enterprise Server (die voorlopig nog niet uitkomt), wordt het nog wel even wachten wat het gaat worden, NSS steunt op dit moment nog in belangrijke mate op EVMS. Een andere wijziging op het gebied van opslag is dat u nu ook swaps kunt aanmaken op een NFS-share. Dat lijkt misschien merkwaardig, maar er zijn zeker wel omstandigheden te verzinnen waaronder u dit zou willen overwegen. Dit is bijvoorbeeld het geval als u een Linux High Performance-cluster wilt installeren op basis van SLES waarbij geen van de nodes lokale opslag heeft. U moet de swap dan toch ergens kwijt en opslag van swap op een NFSshare is een prima mogelijkheid. PolicyKit Als laatste in het oog springende wijziging biedt SLES 11 de PolicyKit. Dit is een toolkit die het mogelijk maakt om op procesniveau extra permissies toe te passen. Vergelijk het qua functionaliteit met sudo, waar u voor individuele gebruikers aangeeft dat ze bepaalde taken met rootpermissies mogen uitvoeren. PolicyKit doet iets soortgelijks, maar dan voor grafische toepassingen. Juist omdat PolicyKit vooralsnog vooral bedoeld is voor grafische omgevingen, zult u er op SLES 11 echter waarschijnlijk minder mee te maken hebben.


10/6.1-11


Met PolicyKit kunt u profielen maken voor toepassingen in een grafische omgeving.

Tot slot Eerlijk is eerlijk, de veranderingen in SuSE Linux Enterprise Server 11 zijn niet echt schokkend. Waarschijnlijk heeft dit alles te maken met het feit dat met SLES 10 al een heel degelijk product geboden werd. Daarnaast zijn er de afgelopen periode überhaupt op Linux-niveau geen heel grote verbeteringen geweest. De software is stabiel en op Linux gebaseerde enterpriseoplossingen worden volwassen. Hierdoor zijn er geen schokkende veranderingen in SLES 11.

10/6.1-12


Integratie

Draait u een Linux-server met een LAMP-stack? Dan is er weinig reden om te upgraden naar SLES 11. Wilt u echter SLES inzetten voor high-availability clustering of als platform voor virtualisatie, dan is deze upgrade zeer zeker de moeite waard en kunt u het zich eigenlijk niet permitteren de oude versie te blijven gebruiken.


10/6.1-13


10/6.1-14


6.1 Enterprise Server 11

Recommend Documents