Big Blues Network Operating System (NOS) OS/2 Warp Server wird von Branchenkennern mitunter als "elegante Lösung" bezeichnet. Das bedeutet jedoch nicht, daß das System lediglich der Liebling einiger extravaganter Individualisten wäre: Es ist vor allem der Stabilität des Betriebssystems und der Multitasking- Fähigkeit zu verdanken, daß Administratoren die Lösung gerade in kritischen Umgebungen (beispielsweise im Banken- oder Versicherungsumfeld) gerne einsetzen. Darauf ist es auch zurückzuführen, daß OS/2 Warp laut den Analysten von IDC 1996 einen Marktanteil von 12 Prozent hatte.
Für Inter- und Intranet hat Big Blue das Produkt zeitig präpariert. Auf Drängen von Großkunden bot die Company bereits sehr früh ein umfangreiches TCP/IP-Paket für das OS/2-Basis-Betriebssystem an. Hierbei stand die Nutzung des Internet Protocol (IP) und der Low-Level-Dienste innerhalb der zum Teil sehr großen Intranets der Kunden im Vordergrund. Allerdings mußten Anwender danach bis zum "Internet Access Kit" für OS/2 2.x und schließlich auf Version 3 von OS/2 Warp warten, bis eine Überarbeitung dieses TCP/IP-Pakets erfolgte. Neu hinzu kamen bei dieser Gelegenheit Konfigurationshilfen, grafische Clients für Telnet, File Transfer Protocol (FTP), Mail und News sowie ein Web-Browser und ein Modem-Dialer für den Zugriff auf das Internet.
Zu OS/2 Warp Server bietet IBM eine Reihe von kostenlosen Zusatz-Tools. Dazu zählen die System-Management-Services, die in der Lage sind, außer den Warp Servern im LAN auch alle Windows- oder OS/2-Clients zu verwalten. Außerdem erhältlich sind Backup- und Recovery-Services sowie fortgeschrittene Druckerdienste.
Stabile TCP/IP-Unterstützung
Die verfügbaren Remote-Access-Services erlauben drei Arten des Fernzugriffes: Einwahl, um auf Applikationen zuzugreifen (beispielsweise E-Mail); Einwahl, um auf Dienste auf einem Server zuzugreifen; Fernzugriff auf den Arbeitsrechner (und damit auf lokale Datei- und Druckservices). Über die Ergänzung "Remote Node" können mobile Anwender sich am LAN anmelden - sie werden genau wie lokale User behandelt. Wird im Netz ein Verzeichnisdienst eingesetzt, ist sogar der Zugriff auf ein WAN möglich.
Mit dem aktuellen TCP/IP 4.0, wie es im Warp Server 4 und OS/2 Warp 4 zu finden ist, steht Anwendern eine stabile TCP/IP-Unterstützung zur Verfügung, auf deren Basis sich das Betriebssystem gleichermaßen als Intra- und Internet-Server wie auch als Client für alle Arten von Diensten in diesen Bereichen eignet. Der TCP/IP-Stack ist nahtlos in die Multi Protocol Transport Services (MPTS) des LAN-Servers beziehungsweise -Clients eingebunden.
Wird lediglich der IP-Stack installiert, der zum Lieferumfang der MPTS für Warp 3 und 4 sowie des Warp Servers gehört, erfolgt die Konfiguration über mehrere Dialoge des MPTS-Konfigurationsprogrammes. Eingestellt werden können die IP-Adresse und die Netmask für bis zu acht LAN-Interfaces und das Loopback-Interface. Die Aktivierung eventueller PPP- oder Slip-Interfaces wird hingegen beim Dialup oder beim Start eines entsprechenden Dial-in-Service per Script oder Dialer-Software vorgenommen. Die Parameter hierfür sind demnach separat zu konfigurieren.
Verzeichnisdienst mit kleinen Schwächen
Mit den Directory and Security Services (DSS) verfügt IBMs Lösung zudem über einen Verzeichnisdienst, der zwar mehr bietet als beispielsweise Windows NT, jedoch nicht an den von Novell mit den Novell Directory Services (NDS) gesetzten Standard heranreicht. Unter anderem hat Big Blues Produkt Schwächen in puncto Erweiterbarkeit und Replikation, Erweiterbarkeit von Anwenderschemata fehlt ebenso wie eine Ressourcen-Suchfunktion. Immerhin lassen sich über die DSS mehrere Domains administrieren, die sich zudem hierarchisch organisieren lassen. Mittlerweile unterstützt die Lösung auch Windows-95- und -NT-Clients. Dafür fehlt eine Integration mit dem Domain-Konzept von Microsoft noch immer: Soll in einem NT-Netz der DSS genutzt werden, ist der OS/2 Warp Server zu installieren.
Bei der Implementierung von Name-Services und Möglichkeiten der weitgehend automatischen IP-Konfiguration der LAN-Clients hat IBM strikt auf die Kompatibilität mit den allgemeinen Internet-Standards geachtet. Der Dynamic Domain Naming Service (DDNS) basiert auf dem Bind-Server der Universität Berkeley (BIND = Berkeley Internet Name Domain). Es handelt sich also zunächst um einen gewöhnlichen Name-Server, der IP-zu-Host- und Host-zu-IP-Auflösungen vornehmen kann. Dabei kann ein DDNS-Server prinzipiell beliebig viele Domains bedienen und in die Name-Server-Hierarchie des firmeninternen Intranets sowie des Internets integriert werden. Alle Namensanfragen zu Domains, die der befragte Server nicht bedient, werden in diesem Fall an die zuständigen Root-Server weitergeleitet. Hat der DDNS Zugriff aufs Internet, kann er also alle Namen zuordnen, so daß bei jedem Client nur ein Name-Server eingetragen werden muß.
Der DDNS wurde mit zwei Erweiterungen versehen. Als sehr praktisch erweist sich die Funktion, die Konfiguration dynamisch (also ohne Neustart) anpassen zu können. Daneben lassen sich zur Sicherung dieser dynamischen Updates optional binäre Paare öffentlicher und privater Schlüssel einsetzen. Der Name-Server speichert die Schlüssel für jeden einzelnen Eintrag in den Konfigurationsdateien im ASCII-Klartext. Die Zugangsschlüssel werden, ebenfalls im ASCII-Klartext, in der Datei "ddns.dat" im ETC-Verzeichnis abgelegt. Dies ist nicht ungefährlich, denn wer sich diese Datei beschafft, kann den DDNS-Server remote administrieren. Die Datei ist also dringend vor unbefugtem Zugriff zu schützen.
Der DDNS-Server des TCP/IP-Paketes für OS/2 kann als primärer und als sekundärer DNS, als dynamischer oder als statischer DNS, gesichert oder ungesichert aufgesetzt werden. Die Konfiguration erfolgt über die von BIND bekannten ASCII-Konfigurationsdateien. Ein Administrationsprogramm wird leider erst in der neuen Version 4.1 enthalten sein. Aktiviert der Administrator die Dynamik- beziehungsweise Secure-Features, kann als Backup-Server für einen solchen OS/2-DDNS kein anderer Name-Server (etwa unter Unix oder Windows NT) eingesetzt werden, da die Konfigurationsdateien dann gegenüber BIND syntaktische Erweiterungen für die Security-Funktionen enthalten.
Eng mit dem DDNS-Server zusammen arbeitet der DHCP-Server (DHCP = Dynamic Host Configuration Protocol). Er ermöglicht die vollständig automatische Konfiguration eines mit einem DHCP-Client ausgestatteten Client-Systems. "Bootp"-Clients werden vom DHCP-Server ebenfalls bedient, die Funktionalität geht jedoch über Bootp hinaus. Beim ersten Start eines DHCP-Clients auf einem noch völlig unkonfigurierten System muß lediglich ein Host-Name angegeben werden. Alle übrigen Informationen erhält der DHCP-Client vom DHCP-Server. Konfiguriert man den DHCP-Server sehr detailliert auf Basis der Adapteradressen der Netzwerkkarten, kann auch der Host-Name noch automatisch zugewiesen werden. Der DHCP-Server übernimmt nach erfolgreicher Konfiguration des entfernten Systems das Update der DDNS-Konfiguration. Dabei werden alle nötigen Einträge samt absichernden Keys automatisch generiert. Der Eintrag wird konfigurierbar zeitlich begrenzt, behält also nur für die Dauer der Lease-Time der zugewiesenen IP-Adresse seine Gültigkeit.
Da der DHCP-Server mit Hilfe eines Relay-Agents auch über Router- und Netzgrenzen hinweg arbeitet, erhält man mit dem DDNS/ DHCP-Gespann eine sehr nützliche Hilfe für ein unkompliziertes Intranet-Setup. DHCP-Clients können dann beliebig zwischen Subnetzen umziehen, ohne explizit umkonfiguriert werden zu müssen. Alle Name-Server-Updates werden dabei automatisch erledigt.
Weniger rosig sieht es bei den anderen Server-Diensten aus. Ob Telnet-, File-Transfer-Protocol- (FTP-) oder NFS-Server, die Implementierung können im Vergleich zu anderen Systemen nicht befriedigen. Als Manko zeigt sich beispielsweise, daß bis zur Version 4.0 alle diese Server über unverschlüsselte ASCII-Dateien konfiguriert werden. Die Verwaltung der Zugriffsrechte und Benutzerdaten ist von der des Warp-Servers selbst also völlig getrennt. Beispielsweise erfolgt die Konfiguration des FTP-Servers über die Datei "trusers" im ETC-Verzeichnis. Dabei läßt sich der Zugriff auf Benutzer- und Dateisystemebene gezielt einstellen - die über die Administration des Warp-Servers vergebenen Zugriffsrechte auf Dateisystemebene haben keinerlei Auswirkungen. Aus diesem Grund sollte diese kritische Datei besonders geschützt werden, da sich Eindringlinge sonst leicht Zugang zum gesamten Dateisystem des Servers verschaffen können.
Der FTP-Daemon behält die Konventionen des OS/2-Dateisystems mit Laufwerksbuchstaben bei. Eine Umsetzung auf den Unix-Stil ist nicht möglich; es werden aber Foreward-Slashes in den Pfadnamen akzeptiert. In der Free- und Shareware finden sich deutlich bessere FTP-Server, auf die man unbedingt ausweichen sollte.
Völlig unbrauchbar ist der Telnet-Server. Es kann nur ein allgemeingültiges Telnet-Paßwort vergeben werden, das dann entweder im Klartext in die Datei "config.sys" eingetragen oder beim Start des Daemons auf der Kommandozeile übergeben wird. Greift man über diesen Daemon auf einen Warp-Server zu, sind dem Mißbrauch Tür und Tor geöffnet. Der "Gast" hat alle Rechte eines lokalen Benutzers und kann sogar den Befehl "fdisk" (zum Formatieren des Datenträgers) ausführen.
Ebenfalls mit Mängeln behaftet ist der Server des NFS-Paketes, der inzwischen als Zusatzprodukt zu erwerben ist: Hier kann nur ein Zugriffsmodus für alle Clients definiert werden. Zwar ist es möglich, NFS-Shares nur für bestimmte Clients freizugeben, Funktionen für eine gezieltere Zugriffsverwaltung fehlen jedoch. Auch der NFS-Dienst läuft vollständig außerhalb der Benutzer- und Rechteverwaltung des Warp-Servers.
News- und Mail-Server werden mit TCP/IP für OS/2 nicht geliefert. Hier muß und kann auf Shareware ausgewichen werden: Sogar sehr gute Lösungen kosten unter 100 Mark. Über den Shareware-Markt finden sich Server für NNTP, Simple Mail Transport Protocol (SMTP), Post Office Protocol (POP) 3, Internet Mail Access Protocol (IMAP) sowie komfortable Mailing-List-Prozessoren.
Stark bei Java und TCP/IP
Im Hinblick auf die Integration des World Wide Web (WWW) und der Programmiersprache Java hat sich bei IBM einiges getan. So kann man bei den Web-Servern unter OS/2 zwischen drei Produkten wählen. Das sind zum einen die kommerziellen Produkte von Lotus/IBM, "Lotus Domino" und "Lotus Go" (früher "IBM Internet Connection Secure Server"). Als Shareware wird drittens der "Apache"-Server geboten, der sich unter OS/2 jedoch lediglich als schneller Proxy eignet. Beide Server von Lotus/IBM unterstützen Verbindungen über Secure Socket Layer (SSL) sowie Common Gateway Interface (CGI). Die Benutzerverwaltung erfolgt jeweils auf Produktebene, läßt sich also ebenfalls nicht mit der des Warp-Servers verbinden.
Für den Zugriff auf Web- oder Internet-Inhalte sah es auf der Client-Seite lange Zeit düster aus. Der von IBM gelieferte "Web Explorer" konnte mit den Browsern von Netscape, Microsoft und Sun in keiner Weise konkurrieren. Mittlerweile hat sich das geändert: Big Blue hat gemeinsam mit Netscape den "Navigator 2.02" auf OS/2 portiert. Über die frei verfügbare sogenannte "Jbridge" wird diese Netscape-Version Java-tauglich bis hin zum aktuellen Release-Stand 1.1.1. Der Navigator empfiehlt sich auch als Client für FTP-, News- und Mail-Services, da die von IBM mit dem TCP/IP-Paket gelieferten Clients für diese Dienste allesamt nicht die Anforderungen an moderne Internet-Anwendungen erfüllen.
Besondere Stärken kann OS/2 im Bereich Java ausspielen. Die Java Virtual Machine (JVM) für OS/2 ist leistungsfähig und direkt in das Betriebssystem-Umfeld integriert, so daß Java-Applikationen wie gewöhnliche Anwendungen ausgeführt werden können. IBM ist in der Regel bei neuen JDK-Releases (JDK = Java Development Kit) immer vorn mit dabei und verzichtet auf proprietäre Erweiterungen, um die Kompatibilität zu wahren.
Auf Java basiert auch der von IBM entwickelte "Feature Installer", der künftig die Softwareverteilung über das Web ermöglichen soll. Wer in den Genuß der Neuerungen des kürzlich vorgestellten TCP/IP-Paketes 4.1 kommen will, benötigt bereits zwingend diese Software. Die Installation und Konfiguration dieses renovierten TCP/IP-Paketes erfolgt vollständig via Netscape Navigator und Java. Ein umfassender Test war bis zum Redaktionsschluß nicht möglich. Festzuhalten ist allerdings, daß der IP-Stack nunmehr als 32-Bit-Lösung implementiert ist, der DDNS-Server über ein Tool mit grafischer Oberfläche administriert werden kann und die Daten für Benutzernamen, Paßwörter und Zugriffsrechte der Dienste-Daemons in Binärdateien verlegt wurden, die von allen Daemons gemeinsam verwendet werden.
Angeklickt
Was die Intra- und Internet-Tauglichkeit des OS/2 Warp Server angeht, kann IBM auf eine gute TCP/IP- und Java-Integration verweisen. Auch der Verzeichnisdienst Directory and Security Services (DSS) ist brauchbar. Dagegen bietet die Lösung keinerlei News- und Mail-Server - Anwender, die in ihren Netzen entsprechende Dienste nutzen wollen, müssen auf Produkte von Drittherstellern ausweichen.
*Jan Heller ist freier Autor in Zürich.