openSUSE Leap als Serverbetriebssystem

OpenSUSE Leap ist die LTS-Variante von openSUSE. Im Gegensatz zu Debian, RHEL/CentOS oder Ubuntu galt openSUSE nie als gutes Serverbetriebssystem – die Supportzeiträume waren einfach zu kurz. Jede Leap-Hauptversion hat jedoch mindestens 42 Monate Support. Das ist weniger als Ubuntu oder CentOS, aber genug um für manchen Heimserver attraktiv zu werden.

Diese Attraktivität wird noch gesteigert durch den Releaseprozess von Leap. Dieses basiert nämlich auf SUSE Linux Enterprise und vor allem die Server-relevanten Pakete entstammen fast alle SLE. In diesem Einsatzszenario kommt openSUSE Leap somit auch seiner zugeschriebenen Rolle als freie SLE-Variante besonders Nahe.

Bei der Installation sind jedoch einige Fallstricke zu beachten. Zwar lässt sich in der Desktopauswahl der Server-Modus auswählen. Das entsprechende Metapaket reduziert die Installation auf ein Basisbetriebssystem ohne grafischen Überbau. Durch eine fehlerhafte Abhängigkeit zieht das Paket snapper-zypp-plugin jedoch Mesa nach sich und dann durch empfohlene RPM-Abhängigkeiten einen vollständigen GTK-Stack. Bei einem Server ist das natürlich vollkommen überflüssig. Das Paket snapper-zypp-plugin sollte daher bei der Installation manuell abgewählt werden. Dadurch funktioniert allerdings das SUSE-eigene snapper/btrfs-snapshot System nicht mehr vollständig, da dieses Plugin die Veränderungen bei jeder Installation/Deinstallation von Paketen dokumentierte. Gegebenenfalls muss man hier im Einzelfall abwägen, welche Prioritäten man setzt.

Weiterhin muss SSH in der Installationsübersicht manuell aktiviert werden, da man ansonsten nach der Installation nicht über das Netzwerk zugreifen kann. Die Firewall ist standardmäßig bereits abgeschaltet und sollte daher keine Problem verursachen. Sofern eine Firewall gewünscht ist, sollte man darauf achten, dass die entsprechenden Ausnahmen für SSH festgelegt sind.

Direkt nach der Installation sollte man zudem  noch die wicked-Einstellungen anpassen. Dies kann man über die ncurses-Oberfläche von YAST erledigen. Wicked ist das SUSE-eigene Werkzeug zur Netzwerk-Konfiguration.

Bei einer Server-Installation ist standardmäßig eine feste IP eingestellt. Oft soll aber die IP über DHCP zugewiesen werden und die feste IP-Zuordnung im Router erfolgen. Hier muss man dann nachjustieren, bevor der Server von der Peripherie getrennt wird.

Hierzu muss die entsprechende Netzwerkschnittstelle (i.d.R. eth0) bearbeitet werden. Hier sollte das “x” bei Dynamische Adresse positioniert sein.

yast wicked

Zur Reduzierung des Wartungsaufwands kann man noch die automatische Onlineaktualisierung aktivieren. Hierzu muss das Konfigurationsmodul für das entsprechende YAST-Modul noch nachinstalliert werden:

# zypper in yast2-online-update-configuration

Anschließend lässt sich in Konfiguration der Online Aktualisierung festlegen wie oft die Onlineaktualisierung durchgeführt und welche Pakete mit einbezogen werden sollen. Die automatische Installation sicherheitsrelevanter Patches ist empfehlenswert. Ob man auch lediglich empfohlene Pakete einbeziehen möchte oder dies lieber gelegentlich manuell macht, muss jeder für sich entscheiden. Dies hängt sicherlich auch davon ab, wie viel Kontrolle man über die Updates ausüben möchte bzw. wie sehr man den Testroutinen von openSUSE vertraut.

Cruiz
Cruizhttps://curius.de
Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

Kommentieren Sie den Artikel

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Weitere Artikel