openSUSE Leap als Serverbetriebssystem

OpenSUSE Leap ist die LTS-Variante von openSUSE. Im Gegensatz zu Debian, RHEL/CentOS oder Ubuntu galt openSUSE nie als gutes Serverbetriebssystem - die Supportzeiträume waren einfach zu kurz. Jede Leap-Hauptversion hat jedoch mindestens 42 Monate Support. Das ist weniger als Ubuntu oder CentOS, aber genug um für manchen Heimserver attraktiv zu werden.

Diese Attraktivität wird noch gesteigert durch den Releaseprozess von Leap. Dieses basiert nämlich auf SUSE Linux Enterprise und vor allem die Server-relevanten Pakete entstammen fast alle SLE. In diesem Einsatzszenario kommt openSUSE Leap somit auch seiner zugeschriebenen Rolle als freie SLE-Variante besonders Nahe.

Bei der Installation sind jedoch einige Fallstricke zu beachten. Zwar lässt sich in der Desktopauswahl der Server-Modus auswählen. Das entsprechende Metapaket reduziert die Installation auf ein Basisbetriebssystem ohne grafischen Überbau. Durch eine fehlerhafte Abhängigkeit zieht das Paket snapper-zypp-plugin jedoch Mesa nach sich und dann durch empfohlene RPM-Abhängigkeiten einen vollständigen GTK-Stack. Bei einem Server ist das natürlich vollkommen überflüssig. Das Paket snapper-zypp-plugin sollte daher bei der Installation manuell abgewählt werden. Dadurch funktioniert allerdings das SUSE-eigene snapper/btrfs-snapshot System nicht mehr vollständig, da dieses Plugin die Veränderungen bei jeder Installation/Deinstallation von Paketen dokumentierte. Gegebenenfalls muss man hier im Einzelfall abwägen, welche Prioritäten man setzt.

Weiterhin muss SSH in der Installationsübersicht manuell aktiviert werden, da man ansonsten nach der Installation nicht über das Netzwerk zugreifen kann. Die Firewall ist standardmäßig bereits abgeschaltet und sollte daher keine Problem verursachen. Sofern eine Firewall gewünscht ist, sollte man darauf achten, dass die entsprechenden Ausnahmen für SSH festgelegt sind.

Direkt nach der Installation sollte man zudem  noch die wicked-Einstellungen anpassen. Dies kann man über die ncurses-Oberfläche von YAST erledigen. Wicked ist das SUSE-eigene Werkzeug zur Netzwerk-Konfiguration.

yast 

Bei einer Server-Installation ist standardmäßig eine feste IP eingestellt. Oft soll aber die IP über DHCP zugewiesen werden und die feste IP-Zuordnung im Router erfolgen. Hier muss man dann nachjustieren, bevor der Server von der Peripherie getrennt wird.

Hierzu muss die entsprechende Netzwerkschnittstelle (i.d.R. eth0) bearbeitet werden. Hier sollte das "x" bei Dynamische Adresse positioniert sein.

yast wicked

Zur Reduzierung des Wartungsaufwands kann man noch die automatische Onlineaktualisierung aktivieren. Hierzu muss das Konfigurationsmodul für das entsprechende YAST-Modul noch nachinstalliert werden:

zypper in yast2-online-update-configuration

Anschließend lässt sich in Konfiguration der Online Aktualisierung festlegen wie oft die Onlineaktualisierung durchgeführt und welche Pakete mit einbezogen werden sollen. Die automatische Installation sicherheitsrelevanter Patches ist empfehlenswert. Ob man auch lediglich empfohlene Pakete einbeziehen möchte oder dies lieber gelegentlich manuell macht, muss jeder für sich entscheiden. Dies hängt sicherlich auch davon ab, wie viel Kontrolle man über die Updates ausüben möchte bzw. wie sehr man den Testroutinen von openSUSE vertraut.

1000 Buchstaben übrig


Über

[Mer]Curius bietet Informationen zur technischen Dimension des Datenschutz im digitalen Bereich. Neben permanent aktualisierten Artikeln zu Betriebssystemen, Verschlüsselung und Kommunikationsabsicherung werden im Blog aktuelle Trends präsentiert und kommentiert.

Top