Netz-Betriebssysteme und Intra-Internet/Solaris 2.6 Server-Edition

Die Herausforderung aus dem Hause Sun für Novell und Microsoft

05.12.1997

In gewisser Hinsicht sind Unix-Netze schon immer Intranets gewesen: Sie basieren auf dem Protokoll TCP/IP und den dafür entwickelten Diensten - ein Kriterium, das bei der Charakterisierung von Intranets neben dem Zugriff via Web-Browser ebenfalls häufig ins Feld geführt wird. Deshalb sind Unix-Derivate, zu denen auch die Server-Edition von Sunsofts Betriebssystem Solaris in der kürzlich erschienenen Version 2.6 gehört, beim Aufbau solcher Umgebungen allemal eine Betrachtung wert.

Dabei ist die neue Solaris-Ausgabe nicht nur im Hinblick auf das reine Bereitstellen von Informationen im Inter- beziehungsweise Intranet interessant: Viele der nachgerüsteten Features ermöglichen über einen Solaris-Server auch die nahtlose Anbindung von NT- und LAN-Server-Netzen ans Internet. Dabei muß nicht zwingend eine Sparc-Station oder ein Sparc-kompatibler Clon als Server eingesetzt werden. Die x86-Prozessor-Variante von Solaris 2.6 erzielt ebenfalls akzeptable Ergebnisse, hält jedoch in puncto Skalierbarkeit nicht annähernd mit der Sparc-Version mit. Die Evaluierung eines Solaris-Systems auf PC-Hardware kann sich für kleine Betriebe unter Umständen aber durchaus lohnen.

Zu den größten Stärken von Solaris gehören Robustheit und die Skalierbarkeit im Hinblick auf Prozessoren, Anwender und Clients im Netz. Die gleiche Solaris-Version kann sowohl auf einem Einzelprozessor-Arbeitsplatzrechner als auch auf einem High-end-Server mit 64 CPUs laufen - und das mit unglaublicher Stabilität. Diese Vorzüge müssen allerdings über das nicht gerade einfache Handling erkauft werden: Einige Funktionen lassen sich noch immer nur über kryptisch anmutende Befehlszeilen aktivieren. Erfahrenen Administratoren stehen damit jedoch sehr weit reichende Möglichkeiten zur Verfügung.

Der TCP/IP-Stack ist seit jeher integraler Bestandteil des Betriebssystems und wird nahezu vollautomatisch installiert. Angegeben werden müssen während des Betriebssystem-Setups lediglich eine IP-Adresse, der Host-Name und eine IP-Netmask. Zusätzlich kann ein Name-Service ausgewählt werden. Weitere Angaben, etwa zu Default-Routes und Domain-Namen, sind später von Hand zu konfigurieren, wenn nicht einer der qualifizierten Name Services wie Network Information Sy-stem (NIS) oder NIS+ verwendet wird.

In diesem Fall können sowohl die Adresse des Standard-Gateways als auch der Standard-Domänenname in einer speziellen Datei abgelegt werden.

Von Haus aus läuft auf einem Solaris-System ein sogenannter Routing-Daemon, der für das Routing notwendige Informationen in der Regel selbständig sammelt und das System so zum Teil automatisch konfiguriert. Der Daemon ist daneben in der Lage, die meisten Hardware-Router, die häufig für die Anbindung ans Internet oder entfernte firmeninterne Subnetze verwendet werden, zu erkennen. Alle weiteren Konfigurationsschritte sind vorwiegend Maßnahmen zur Einrichtung und Konfiguration des Systems selbst.

Wie die meisten Unix-Lösungen setzt Solaris bei den Naming Services unterdessen nicht mehr vorzugsweise auf den Domain Name Service (DNS), wie er vom Berkeley-Internet-Name-Domain-(BIND-)Server eingeführt wurde und heute in zumeist kompatiblen Abwandlungen als Distributed Domain Naming Service (DDNS) unter OS/2 beziehungsweise als WINS/DNS-Gespann (Windows Internet Naming Service) unter Windows NT zur Verfügung steht.

Verwaltung der Domains über NIS

Statt dessen favorisiert das Unternehmen den NIS, der eine Domain-Verwaltung, wie man sie von Netware-, Windows- und LAN-Server-Netzen kennt, in Unix-Umgebungen ermöglicht. Mit seiner Hilfe lassen sich daher Intranets ebenfalls in Domains verwalten, in denen netzweite Ressourcen und netzweite Dienste sowie Benutzer, Gruppen und Zugriffsrechte zentral definierbar und administrierbar sind.

Verzichtet man auf diesen Dienst (oder den erweiterten, aber weitaus komplizierter zu handhabenden Service NIS+), hat man es mit einem reinen Peer-to-peer Networking wie in den Arbeitsgruppen von Windows 95 zu tun. Alle Benutzer-Accounts, Gruppendefinitionen und Zugriffsrechte gelten dann nur rechnerweit. Wem dies genügt, der kann für die notwendigen Namensauflösungen wie gehabt auf Host- Dateien oder DNS-Dienste zurückgreifen.

Leider bietet die Installation bei der Auswahl des Name-Services lediglich die Möglichkeit, NIS, NIS+ oder gar keinen Name-Service einzurichten. Da kommt es gelegen, daß Solaris auch mit BIND und anderen DNS-Servern zusammenarbeitet beziehungsweise Namensauflösungen auch auf Basis lokaler Host-Informationen realisieren oder beide Mechanismen kombinieren kann.

Sowohl die Client- als auch die Server-Edition von Solaris 2.6 kommen mit NIS+-Client und -Server, wobei letzterer auch als DNS-Server fungieren kann. Ein expliziter DNS- oder DDNS-Server gehört nicht zum Lieferumfang. In großen Installationen, in denen Peer-to-peer Networking nicht praktikabel ist, bieten sich mit NIS und NIS+ Name-Server an, die in einem Intranet gewissermaßen die Rolle von primären und sekundären Domain-Controllern übernehmen können. Wie bei diesen gestatten sie die Erstellung einer netzweit verfügbaren Benutzer- und Gruppenverwaltung.

Während NIS eine flache Domain-Verwaltung bietet, erweitert NIS+ das Konzept und ermöglicht die hierarchische Organisation mehrerer Domains. Nicht nur Unix-Clients profitieren von diesem Konzept. Sunsoft bietet mit der Client-Suite "Solstice Network Client" unter anderem auch einen NIS-Client für gängige PC-Betriebssysteme außerhalb des Unix-Umfelds an, mit deren Hilfe diese ebenso komfortabel wie Solaris- und andere Unix-Clients auf einen Solaris-Server zugreifen können. Von besonderem Interesse sind hier vor allem die NIS+-Unterstützung und der NFS-Client.

Weiteres Plus von Solaris ist seine reichhaltige Ausstattung: Die Lösung kommt von Haus aus mit Unterstützung für alle gängigen IP-Dienste. In der Server-Edition sind dies NFS-, POP-3-, IMAP-4-, Print- und FTP-Server-Funktionen. Zusätzlich enthält das Produkt die Erstversion eines von Sunsoft entwickelten Web-Servers. Er unterstützt Secure Connections via Secure Sockets Layer 3.0 (SSL) und ist mit einem CGI-Interface ausgestattet (Common Gateway Interface), über das sich beispielsweise Datenbankanbindungen realisieren lassen.

Java-Servlets (in Java geschriebene Programme speziell für die Ausführung auf Servern) unterstützt Solaris nicht. Die Antwort auf die Frage, ob Suns Web-Server gegenüber dem für Solaris verfügbaren Server von Netscape eine wirkliche Alternative ist, bleibt einem ausführlichen Test vorbehalten. Nicht zum Lieferumfang gehören SMTP- und NNTP-Server (Simple Mail Transfer Protocol; Network News Transfer Protocol). Wer auf diese Funktionen Wert legt, kann entsprechende Implementierungen jedoch in Form von Shareware- beziehungsweise Public-Domain-Programmen finden. Suns neue Lösung Solaris for Intranets hat News-Service-Funktionen bereits integriert, zusätzlich verfügt das Produkt über E-Mail- und NFS-Services sowie über den Sun Web-Server.

In der regulären Server- wie auch der Client-Edition von Solaris sind dagegen die Sendmail-Funktion sowie Clients für alle genannten Dienste enthalten. Diese greifen auf die vom Betriebssystem vorgehaltenen Benutzer- und Gruppeninformationen zurück, was Zugriffe auf das System selbst sowie die Dateisysteme leicht kontrollier- und konfigurierbar macht.

Sunsofts Solaris 2.6 eignet sich darüber hinaus auch für die Anbindung einer lokalen Benutzergruppe an das Internet. Das Produkt ermöglicht Ein- und Auswahl nach dem Standard Point-to-point Protocol (PPP) 3.0.1, wobei sowohl Modem- als auch ISDN-Verbindungen unterstützt werden. Benötigen Anwender ISDN-Dial-Services, muß zusätzlich die Installation des ISDN-Supports erfolgen.

Gut in Form bei Java

Die Sicherung des Netzes erfolgt dabei über das PPP-Gate von Solaris, das sichere Logins via Challenge Authentication Protocol (CHAP) ermöglicht und außerdem Network Address Translation (NAT) bietet. Auf diese Weise läßt sich über einen Solaris-Server als Gateway die Anbindung eines gesamten Netzes an das Internet via Dial-up-Leitung realisieren.

Es verwundert nicht, daß Solaris beim Thema Java im großen und ganzen eine gute Figur macht. Allerdings sind die ehrgeizigen Vorhaben, die Sunsoft für künftige Solaris-Versionen angekündigt hat, in Version 2.6 noch nicht umgesetzt worden. Nicht verfügbar ist beispielsweise die enge Koppelung der Java Virtual Machine (JVM) mit dem Basis-Betriebssystem, wodurch die JVM eng in die Basisdienste des Kernel-Umfelds und das Dateisystem eingebunden werden soll. Dafür zählt die JVM unter Solaris mit Sicherheit zu den performantesten Implementierungen.

Angeklickt

Als auf Unix basierendes Netz-Betriebssystem profitiert Solaris von der Rolle, die diese Systeme bei der Entwicklung der Internet-Technologien gespielt haben. Dabei verwundert es nicht weiter, daß Suns Produkt gerade in puncto Java eine gute Figur macht. Solaris ist auch von Hause aus mit fast allem ausgestattet, was Anwender zum Betrieb eines Intranets oder einer Anbindung an das Internet benötigen.

*Jan Heller ist Consultant und freier Autor in Zürich.