Tecart BG dunkel

Linux OS als produktive Arbeitsumgebung im Büroalltag – Teil 2: Administratorenbericht

Linux Pinguin mit verschiedenen Devices Abbildung: Linux Pinguin mit verschiedenen Devices | Design von TecArt & Grafiken Infographic vector designed by Freepik

Mein Kollege Oliver Bärwolff hat im vorhergehenden Blogartikel von seinen Eindrücken und Erfahrungen des neuen Linux-Arbeitsplatzes in unserem Unternehmen berichtet. Er bat mich, die Vorgehensweise und technischen Hintergründe der Migration aus Sicht der IT-Administration zu schildern, um eine weitere Perspektive hinzufügen. Es gehört eine ganze Menge Vorbereitung und technisches Know-how zur erfolgreichen Umstellung weiter Teile der Systemlandschaft eines Unternehmens. Mit der Erfahrung aus der Umstellung der ersten Arbeitsplätze ließen sich Pakete erstellen, die weitere Installationen erheblich beschleunigen werden und den individuellen Konfigurationsaufwand deutlich minimieren.

Erfahrungsbericht  eines Administrators zu Linux Mint 18 „Sarah“ mit Cinnamon-Desktop, 64 Bit, deutsch

  1. Vorbereitung
  2. Installation
  3. Einrichtung
  4. Übergabe
  5. Wartung
  6. Fazit

Als Linuxdistribution haben wir uns für „Linux Mint 18 Cinnamon“ entschieden. Auf Wunsch der Entwickler wird bei diesen Installationen auf die Variante mit dem XFCE-Desktop zurückgegriffen, da sich diese Oberfläche besser an die Bedürfnisse und Anforderungen der Entwickler anpassen lässt, beispielsweise die Platzierung der Fenster, das Definieren von Tastenkombinationen, der schlichte Fensterstil und die Integration nützlicher Applets in der Leiste. Dies unterstreicht den im Anwenderbericht beschriebenen Grad der Individualisierung von Oliver Bärwolff und die „Freiheit“ in der Wahl der passenden Software, anhand der Anforderungen. Der Großteil der Nutzer, die keine gesonderten Anforderungen an die Arbeitsoberfläche stellen, waren nach kurzer Eingewöhnungsphase vom Cinnamon-Desktop begeistert, da die sich Oberfläche stark an bekannten Designs orientiert und in der Bedienung keine Rätsel aufgibt.

1. Vorbereitungen

Anforderungen an die Hardware

Vor der Umstellung eines Windows-PCs auf das neue Linuxsystem, war die Frage der Kompatibilität der verwendeten Hardware zu klären. Die verwendete Rechnerinfrastruktur bewegt sich größtenteils in der Generation 2006 – 2010 und schwankt vom Gerätealter her stark zwischen den einzelnen Abteilungen und Kollegen, da über die letzten Jahre hinweg nacheinander Mitarbeiter hinzugekommen und dementsprechend neue Geräte angeschafft worden sind. Erwartungsgemäß gab es nur wenige Probleme bei den betagteren Rechnern, da die ältere Hardware der Community und den Entwicklern des Linux-Kernels bekannt ist und entsprechende Treiber vorhanden sind. Wurde ein Rechner erfolgreich migriert, bestanden gute Chancen, dass Rechner der selben Baureihe oder mit ähnlicher Hardware ebenfalls erfolgreich migriert werden konnten. Hingegen bestätigte sich die Erfahrung, dass neuere Hardware nicht immer mit allen Features unterstützt wird. So ließ sich beispielsweise Linux Mint 18 auf den vorhandenen Intel NUC's nur im Legacy-BIOS-Modus installieren. Bei der Installation über UEFI schlug die Installation des Bootloaders fehl, so dass ein Starten des neu installierten Systems nicht möglich war. Dies deutet auf einen Implementationsfehler seitens Intel hin, welcher per Firmwareupdate zukünftig behoben werden dürfte. Zum Installationszeitpunkt stand leider kein Firmwareupdate zur Verfügung. Ein großer Vorteil der Linux-Distributionen besteht im Test des Systems vor der eigentlichen Installation über den Live-Modus. Dabei wird das Linux System von seinem Datenträger (bevorzugt bootfähiger USB-Stick) im „Live-CD-Format“ gebootet und nimmt keine Änderungen am Computer vor, bis die Installation explizit gestartet wird. So lässt sich die Hardwarekompatibilität quasi am lebenden Computer testen. Da der erfolgreiche Start des Live-Systems in diesem Fall auch Voraussetzung ist, um die Installation starten zu können, lässt sich der Erfolg des Vorhabens recht schnell erkennen.

Software-Anforderungen und Funktionen

Eine ganz andere Vorbereitung ist nötig, um die Anwendungsfälle das neue Linux-Systems abzudecken. Hintergrund ist, dass hier das komplette Betriebssystem ausgetauscht wird und die bestehenden Programme portiert, oder durch passende Pendants ausgetauscht werden müssen, welche die Anforderungen erfüllen und alle notwendigen Funktionalitäten mitbringen. So sind beispielsweise zwar die Ttreiber für den eingesetzten Scanner vorhanden, aber nicht die Programme zur Organisation, Texterkennung und Nachbearbeitung wie es das Windowsprogramm des Herstellers ermöglicht. Ebenso erfüllt die von Linux Mint vorinstallierte LibreOffice-Suite die geforderte Kompatibilität zu den proprietären Microsoft Office-Formaten leider nicht in dem Umfang, wie es im alltäglichen Geschäftsumgang von Nöten wäre. So war es nötig, Microsoft Office 2010 über das Programm wine mit PlayOnLinux lauffähig zu bekommen und weit genug ins System zu integrieren. Andere Programme hingegen ließen sich ohne Probleme durch native Linux-Programme ersetzen, beispielsweise das Programm shutter als Ersatz für SnagIt als Screenshot-Tool oder der Dokumentenbetrachter evince als PDF-Tool.

Nutzung von Hardware-Virtualisierung

In wenigen Fällen konnte tatsächlich nicht auf Fachprogramme verzichtet werden, so dass diese Programme in eine virtuelle Maschine ausgelagert wurden, um weiterhin auf dem Computer lauffähig zu sein. Dies setzte allerdings voraus, dass die verwendeten Hardwarekomponenten eine genügend schnelle Virtualisierung ermöglichten. So musste bei einem Computer die CPU gegen eine aktuellere CPU der selben Produktreihe ausgetauscht werden, welche das so genannte „Intel VT-x“-Feature bot und dabei mit dem Mainboard und dem BIOS kompatibel war. Glücklicherweise fand sich genau so eine CPU in einem der Austauschrechner, so dass es nicht notwendig wurde einen neuen Rechner zu beschaffen oder sich auf die Suche nach einer Ersatz-CPU im Internet zu machen. Unter diesem Gesichtspunkt könnte man argumentieren, dass die Verwendung von Linux als Betriebssystem die Einsatzzeit von Hardware in Computern verlängert und so die Wirtschaftlichkeit des Unternehmens verbessert. Um im Bedarfsfall die Möglichkeit zu haben auf alle Daten des alten Systems zugreifen zu können, sollte vor der Linux-Installation ein Backup des kompletten, bestehenden Datenträgers angefertigt. So lassen sich auch im Nachgang noch Daten aus dem Backup extrahieren, die im Zuge der Vorbereitung des Nutzers selbst vergessen oder übersehen worden sind.

2. Installation

Das Linux-System wurde bevorzugt über einen USB-Stick installiert, was voraussetzte, dass das BIOS / UEFI des Computers diese Bootmethode unterstützte. Bis auf einige Ausnahmen, war meist sogar der Start im UEFI-Modus auf älterer Hardware möglich. Davon wurde bevorzugt Gebrauch gemacht, da sich diese Installationsmethode aus persönlicher Erfahrung als weniger fehleranfällig erwies – nimmt man die angesprochenen Intel NUC's mal außen vor. Mit dem verwendeten Bootmodus entstanden Anforderungen für die bevorstehende Installation bezüglich der Partitionstabelle der Festplatten / SSDs. Im UEFI-Modus ist zwingend eine GPT notwendig, im Legacy-Bootmodus ein MBR bevorzugt. War auf den Computern zuvor ein Windows 8 installiert, konnte dies einen Dialog im Installationsprogramm von Linux Mint hervorrufen, der sich weder bestätigen noch weg klicken ließ. An dem Punkt war es nicht mehr möglich die Installation fortzusetzen. Lösung des Problemes war die vorgenannte Einrichtung der passenden Partitionstabelle auf dem Massenspeicher. So gelang die Installation im UEFI-Modus ohne Probleme, ebenso im Legacy-Modus. Während der Installation fragt das Installationsprogramm einige Parameter ab die während der Installation eingerichtet werden:

  • Partitionierung
  • zu verwendende Sprache des neuen Systems
  • Vorbereitungen für die Verwendung nicht-freier Software und Treiber
  • Zugangsdaten für einen Benutzer

Abschließend bittet das Programm um etwas Geduld, während die Installation durchgeführt und – sofern eine Internetverbindung eingerichtet ist – Updates und Sprachpakete bezieht und installiert. Zum Abschluss der Installation bietet das System einen Neustart des Computers an, mit dem das neu installierte System gestartet werden kann.

3. Einrichtung

Das installierte Grundsystem wurde nun gebootet und durch die Mint-Updateverwaltung auf den neusten Stand gebracht. Die Einstellung, dass möglichst schnelle und naheliegende Spiegelserver zum Download verwendet werden, spart einiges an Zeit und wird gerne vergessen. Nach den Updates, die in mehreren Wellen eingespielt werden, erfolgt abschließend ein Neustart des Systems, da oft Systembibliotheken wie die libc oder sogar der Systemkernel selbst aktualisiert wurden. Außerdem umgeht man auf diesem Wege Inkompatibilitäten zwischen aktuell im Hauptspeicher geladenen Programmen und Bibliotheken mit eben jenen, die durch die Updates erneuert wurden und beim nächsten Aufruf wieder geladen würden. Nach den Updates folgt die eigentliche Einrichtung bzw. Konfiguration. Diese umfasst folgende Schritte:

  • Einrichten der Drucker und Scanner
  • Einspielen der Profile der Webbrowser
  • Einspielen der Profile aller anderen Programme für Linux
  • Nachinstallieren von Anwendungsprogrammen und Umgebungen, welche für das jeweilige Tätigkeitsfeld des Anwenders notwendig sind

Einen Großteil dieser Konfigurationsarbeit konnten wir inzwischen durch selbst gebaute Debianpakete innerhalb eines eigenen Debian-Repositorys automatisieren, so dass sich eine Umstellung und/oder Neueinrichtung eines Linux-Arbeitsplatzes innerhalb von wenigen Minuten bewerkstelligen lässt. Diese Pakete umfassen beispielsweise die Abhängigkeiten zu Anwendungsprogrammen, die für bestimmte Tätigkeitsfelder notwendig sind und somit nicht einzeln installiert werden müssen. Auch beinhalten sie beispielsweise Druckertreiber, Schlüssel für Fernwartungszugänge, Lizenzen, Skripte, Programme oder Zertifikate. Hier zeigt sich ein ungekannter Vorteil gegenüber den Microsoft-Lösungen, da die hier verwendeten Techniken und Möglichkeiten, namentlich „dpkg“, „Shellskripte“ oder „Repository“ seit mehreren Jahrzehnten innerhalb der Welt der Open-Source-Betriebssysteme bekannt, integriert und dokumentiert sind. Dies ist zwar inzwischen in Microsoft-Umgebungen mit einem aktuellen Windows-Server und den entsprechenden Serverrollen, Lizenzen und Programmen ähnlich zu realisieren, benötigt aber umfassende Kenntnisse, eine sehr große Konfigurationsarbeit (und damit viel Zeit) und einen relativ großen Geldbeutel. Man sollte aber nicht vergessen, dass es sich hier um zwei Plattformen handelt, die unterschiedlicher nicht sein können und seit mehreren Jahrzehnten in verschiedenen Einsatzszenarien zu finden sind.

4. Übergabe

Sind alle Konfigurationsarbeiten abgeschlossen, findet abschließend die Übergabe an den jeweiligen Benutzer des Systems statt. Hierbei wird der neue Benutzer in die neue Benutzeroberfläche und die Programme eingewiesen, die sich zum Teil optisch und funktional vom bisher gewohnten Desktop aus Redmond unterscheiden. Dementsprechend fallen natürlich Fragen an, die zufriedenstellend beantwortet werden wollen. Anfangs stehen die Gewohnheiten von mehreren Jahren oder Jahrzehnten Windowsnutzung dem neuen Bedienkonzept der Linuxumgebung stellenweise entgegen. Um den Umstieg zu erleichtern, ist es möglich, das Aussehen der Cinnamon-Oberfläche möglichst nah an Windows anzupassen, was den Nutzer stark unterstützt. Nach einigen Tagen Eingewöhnung kann der neue Linux-Desktop effizient und produktiv genutzt werden. Die Bedienkonzepte sind inzwischen auf allen Plattformen ähnlich genug. Stattdessen können nun Wünsche und Verbesserungsvorschläge deutlich besser umgesetzt werden, da es oft integrierte System-Lösungen gibt oder externe Programme bzw. Erweiterungen, die nachinstalliert werden können. Abschluss der Übergabe ist das Setzen des persönlichen Kennwortes des Benutzers. Installiert wurde das System mit einem einfachen temporären Kennwort, so dass sich der Wechsel zwischen normalem Benutzer und Administrator auf dem System schnell bewerkstelligen lässt. Der Benutzer wird bei der Eingabe des neuen Kennwort durch eine Anzeige dazu animiert ein möglichst sicheres Kennwort zu wählen und wird im schlimmsten Fall damit konfrontiert sich ein neues ausdenken zu müssen, da das gewählte oder bisherige nicht den Sicherheitsanforderungen entspricht. Auch ein Weg die Informationssicherheit zu erhöhen...

5. Wartung

Hier offenbart Linux eine große Stärke, die der IT-Administration maßgeblich zu Gute kommt. Über das Programm und Protokoll "ssh" ist es möglich, einen Linux Computer aus der Ferne zu warten. Dabei wird eine (von den Usern verschmähte) Kommandozeile verschlüsselt über das Netzwerk auf den Computer des Administrators weitergeleitet. Es lassen sich auf diese Weise, nach vorheriger Konfiguration, grafische Anwendungen über die Ferne starten – allerdings keine bereits geöffneten Fenster oder Bildschirme abgreifen. So lässt sich beispielsweise bei akuter Peripherieknappheit schnell die Installation vom USB-Stick durchführen, um anschließend den SSH-Server auf dem neuen System zu aktivieren, alles bis auf das Netzwerkkabel und den Netzstecker abzuziehen und die Konfiguration ganz bequem vom eigenen Arbeitsplatz aus über das Netzwerk durchzuführen. Abgesichert ist diese Verbindung durch ein Public-Key-System, so dass es nicht möglich ist anhand eines abgefangenen Kennwortes den Administratorenzugang zu nutzen. Auch haben über diese Möglichkeit nur bestimmte Personen Zugriff. Die Fernwartung ermöglicht weiterhin die zentrale Kontrolle, wann Updates in die einzelnen System eingespielt werden. Außerdem steht über den Fernzugang eine sehr viel tiefgreifendere Möglichkeit bereit, um aus der Ferne Probleme auf dem System zu diagnostizieren und zu beheben. Es ist ein Leichtes, ein Skript zu bauen, welches zum Beispiel die Hardwareinformationen von jedem einzelnen Rechner zusammenträgt und in einer Textdatei übersichtlich präsentiert. Auf diese Weise ergibt sich ein großer Mehrwert und Effizienzvorteil für die IT-Administration. Ergänzen lässt sich dieses Konzept mit einer Monitoringsoftware wie Nagios, womit die Systemparameter der einzelnen Systeme permanent überwacht und im Problem die Administratoren automatisch benachrichtigt werden. So kann etwa rechtzeitig darauf aufmerksam gemacht werden, dass die Festplattenkapazität sich dem Ende zuneigt oder das Speichermedium an sich nicht mehr ganz fit ist und die Wahrscheinlichkeit eines nahenden Ausfalls besteht. Sollte das System den wachsenden Leistungsanforderungen nicht mehr gewachsen sein, ist dies über bestimmte Metriken sichtbar.

6. Fazit

Die Möglichkeiten, die sich durch die weitergehende Migration von Microsoft Windows auf Linux (Mint) ergeben haben, sind vielfältig und bei Weitem noch nicht ausgeschöpft. Plötzlich sind Automatismen realisierbar, die zuvor viele Stunden Arbeit verursacht hätten und somit das Leben jedes einzelnen IT-Mitarbeiters erleichtern. Nichts desto trotz erweist sich so eine Migration nicht immer als Kinderspiel, da zu Beginn erst viele Erfahrungen gesammelt werden müssen. Erstaunlicherweise findet man recht wenig zum Thema Linux-Migration, wenn man seine Standardsuchmaschine nach diesen und ähnlichen Stichworten befragt. Die Linuxmigration der Stadtverwaltung München ist eines der wenigen größeren Projekte, die man zu diesem Thema finden kann. In letzter Zeit wird in den Medien allerdings berichtet, dass es Probleme mit proprietären Office-Dokumentformaten gab und dies zu einigen emotionalen Aussagen und Diskussionen führte. Dies erklärt die zum Teil recht zähe Meinung zu Linux in der deutschen Wirtschaft. Galt Linux doch bisher als nicht konkurrenzfähig und inkompatibel. Mit unseren bisherigen Erfahrungen können wir dem zum großen Teil widersprechen. Im Falle von Branchensoftware wie Buchhaltung oder Lohn- und Gehaltsabrechnung, Standardsoftware im Officebereich und einigen speziellen Programmen, gibt es, sofern die Hersteller keine entsprechende oder nur minderwertige Softwarelösungen für Linux bereitstellen, keine andere Möglichkeit, als weiterhin in irgendeiner Form an den Konzern aus Redmond gebunden zu sein. Eine echte Unabhängigkeit bietet in so einem Fall das Ausweichen auf andere Programme, die optimalerweise webgestützt sind, wie beispielsweise das TecArt CRM für Linux , oder Tools, die nativ auf Linux vorhanden sind. Für Unternehmen bietet eine Infrastruktur, die auf Linux setzt, den weiteren riesengroßen Vorteil der noch anhaltenden Virenfreiheit. Die Betonung liegt auf "noch", da auch unter Linux Sicherheitslücken vorhanden sind und diese ebenso, wie unter anderen System auch, für Malware ausgenutzt werden kann. Allerdings bieten die meisten Linuxdistributionen mit ihren Paketmanagern eine weit schnellere und flexiblere Lösung der Updateproblematik an, als andere, teils kommerzielle Systeme. Meiner vorhergehenden Tätigkeit als Administrator einer ausschließlichen Windows Systemlandschaft auf den Mitarbeiterrechnern trauere ich keinen einzigen Tag nach. Die Möglichkeiten von Linux haben mich schon lange Zeit davor begeistert und stetig Neues entdecken lassen. Durch die aktuelle Linuxmigration habe ich einen direkten Vergleich der beiden Systemplattformen nachvollziehen können und bin um so mehr davon überzeugt, dass sich Linux auf dem Unternehmsdesktop als sehr gute Alternative erweist. Selbst Microsoft hat in den letzten Jahren seine Haltung gegenüber Linux radikal geändert und ist inzwischen sogar soweit dazu übergangen, Ubuntu in Teilen in Windows 10 zu integrieren. Vielleicht kann man dies als ein weiteres Zeichen deuten, dass die Zeit reif ist, dem Pinguin eine Chance auf dem hiesigen Bildschirm zu geben.