Rezension: Linux-Server Das Administrationshandbuch

Eine Rezension für ein Buch zu schreiben ist immer eine Sache für sich, vor allem wenn das Buch als das Schweizer Taschenmesser für Administratoren gehandelt wird.

In solch einem Moment bleibt einem nichts anderes übrig, wenn man ein Exemplar gestellt bekommt, sich vorzunehmen es mit strengen Augen  aus seinem Blickwinkel zu betrachten.

Das Buchexemplar wurde mir von Galileo Computing auf  Bitten einer der Authoren,  Dirk Deimeke,  gestellt und von Britta Behrens von Galileo Press zugesandt.

Dafür möchte ich mich auf jeden Fall nochmals bedanken.

Die Rezension bezieht sich auf die 2te aktualiserte und erweitere Auflage mit der ISBN 978-3-8362-1879-5 und wurde von den Authoren Dirk Deimeke, Stefan Kania, Charly Kühnast, Stefan Semmelroggen, Daniel van Soest in einer Zusammenarbeit geschrieben. Dies sollte man nicht missverstehen, es bedeutet, dass jeweils ein Author ein Kapitel geschrieben hat und jene zu einem Buch zusammengefasst wurden. Das Buch soll ein distributionsunabhängiges Nachschlagewerk für das Einrichten und Administrieren von Linux-Servern und Ihren Diensten sein und bietet dazu einsetzbare Praxislösungen.

Als Distributionen sind Debian GNU/Linux, SuSE Linux Enterprise Server (SLES) und Ubuntu Server Edt. genannt.

Vorwort/e

galileopress_linuxserveradministrationshandbuch-e1355570193752Es dauerte keine Woche bis das Buch mich erreichte nachdem ich die CC der Mail von Dirk Deimeke an Galileo Press bekommen hatte.  Ich mag es, wenn Bücher eingeschweisst sind. Noch mehr mag ich es, wenn es richtig dicke Wälzer sind und sich um eines meiner Lieblingsthemen handeln. Als ein gut gebundes Hardcover mit fast 1000 Seiten ( 948 inkl Inhaltsangabe und Index) hält es den Adminalltag schon einmal durch und beweisst Papierstärke.
Papierstärke?
Wer die Microsoftpressbücher und manch andere aus den letzten 15-20 Jahren kennt, der freut sich mal nicht durch eine Papierseite seinen Desktop zu betrachten ;)

Als leichte, aber interessante Kost sind die Vorworte der Authoren und auch des Lektors Sebastian Kestel von Galileo Computing  zu betrachten. Dirk Deimeke und Charly Kühnast waren mir ja schon bekannt, nicht persönlich, aber als Linuxerbenutzer und OpenSourceler kommt man an den Beiden nicht vorbei. Ersterer durch seine Blog und seine Arbeit für/mit Ubuntu/Deimhart, letzterer durch das jahrelange Lesen des Linux Magazins und seiner Kolumne. Die anderen drei Authoren Stefan Kania, Stefan Semmelroggen und Daniel van Soest scheinen anhand der Vorworte auch zu Wissen wovon sie schreiben und nach dem einleitenden Worten kann man sich in das erste Kapitel stürzen.

Die Kapitel

Das erste Kapitel ist an sich eine Überraschung und auch der eigentliche Grund, warum ich ein Rezensionsexemplar bekam. Es handelt sich um den Beruf, die Berufung und das Sein des Administrators.
Das Buch beschreibt es so

In diesem Kapitel geht es um den Beruf des Administators, um notwendige Fähigkeiten und Fertigkeiten zu seiner Ausübung, eine Einordnung der eigenen Tätigkeit, Verhaltensempfehlungen und um einen Ehrencodex

Meiner Meinung nach rechtfertigt alleine schon dieses Kapitel den Kauf des Buches und es macht Spaß es zu lesen. Nachdem ich Personen in meinem Umkreis von dem ersten Kapitel erzählte, wollten jene schon das Buch auf den Kopierer legen und jenen Abschnitt den firmeneigenen Administrator aushändigen. Liebe Authoren, dieses Kapitel sollte CC sein. Kopiert wurde nichts, aber dieses Kapitel regt zu Diskussionen an, ich hoffe von drei Seiten.
Ohhh, bevor ich es noch vergesse, auf Grund eines Gespräches, welches durch ein Kommentar zu diesem Kapitel entstand, wurde das Buch für mich interessant und ich wollte es erstehen. Dirk Deimeke war so nett mir daraufhin ein Rezensionsexemplar anzubieten. Somit ist auch die Bedeutung des ersten Satzes…

In dem Kapitel zwei, welcher der erste Teil mit dem Thema Grundlagen ist ( hört sich komisch an, ist aber so), wird man in die wichtigen Grundlagen des Sytems eingeführt.
Konfiguration/Installation von Grub und Grub2 , über die Modifizierung der initrd und das Anpassen des upstart-Daemons.
Ich empfand dieses Kapitel als absolut ausreichend, natürlich gibt es zu dem einem oder auch anderen etwas mehr zu sagen, aber für weiteres wäre die man-page des jeweiligen Dienstes vorhanden. Schön ist es, dass auch der manuelle Weg zu der Modifikation der initrd erklärt wird. Wer dies mal gemacht hat, empfindet vieles an Linux nicht mehr so automagically und einiges mag in einem anderen Licht erscheinen. Somit, man sollte es mal gemacht haben ;)

Das dritte Kapitel war eines, welches mir sehr Gut gefallen hat.
Wobei es eigentlich nur um das Thema Festplatten und andere Devices ging.
Nach dem obligatorischen Thema RAID inkl. Software-RAID hat man sich in Teil 3.2 dem Thema Logical Volume Management angenommen. Mancher Hesse und der werte Heinz Becker würde jetzt ein Geh fott! austossen, ich schliesse mich an.
Geh fott!!! , das ist endlich mal eine Erklärung warum mal LVM nutzen muss und sollte. Auf 16 Seiten erklärt uns der Author warum LVM wichtig ist und das LVM-Snapshots mit eine der perfektesten Backuplösungen sind, welche für eine HA-Lösung genutzt werden sollten. Nicht zuviel, nicht zu wenig, genau richtig. Wer mehr tiefgehendes Wissen erlangen möchte, sollte sich am besten sich ein Buch nur mit diesem Thema aneignen.
Aberundet wird das Thema noch in einen kleinen Ausflug in die Erstellung von udev-Regeln und einen Flug durch das /proc-Dateisystem. Schön der Hinweis auf verschwindende Dateien, oder auch neu hinzugekommen am Schluss des Themas /proc. Dies brachte mir oft einen nervigen Moment mit meinen Scripten ein und ist ein sehr unschöner Punkt.

Kapitel 4 kann sich nur Dateisystem handeln, eine logische Schlussfolgerung. Ich finde die Erklärungen zu den Dateisystem mehr als gelungen, wer mehr möchte muss sich Fachliteratur besorgen. Für den ersten Einstieg ist das Kapitel vollkommen in Ordnung, sogar ReiserFS kommt noch zum Zuge. Finde ich Gut, auch wenn ich das Dateisystem seit längerer Zeit nicht mehr nutze. Was mir selbst fehlte, war eine Erklärung zu Werkzeugen wie extundelete und Konsorten.

Rechte und Berechtigungen sind in Kapitel 5 das Thema, somit werden dort die ACL, Attribute, Quotas ( Platz begrenzen ist ein sehr wichtiges Thema) und mein Liebling PAM beschrieben.
Das ganze Kapitel wird sehr anschaulich durch eine Übung mit einer fiktiven Firma erklärt, wobei auch die “ Spezialbits“ nicht ausgelassen werden. ACLs sind ein wichtiges Thema und gerade Rechte und Berechtigungen können sich als ein guter Fallstrick erweisen, wenn man sie nicht beherrscht. Somit sollte man dem Thema viel Zeit und Ruhe widmen. In Prüfungen fallen genau and diesem Punkt viele Menschen durch. Das Thema Quota passt Gut an die Stelle und wird ausreichend behandelt. Mein Lieblingsthema PAM wird sehr Gut erklärt, mir fehlen aber vielleicht ein paar sexy Beispiele an der Stelle, wie vielleicht OTP oder Gesichtserkennung, welche Heutzutage sehr einfach mit PAM zu bewerkstelligen sind. Das Thema ulimit passt gefühlt nicht, irgendwie and diese Stelle, aber es gehört auch zu dem Thema Rechte und Berechtigungen. Vor allem dürfte dies jenen bekannt sein, welche die Unixgeschichte verfolgt haben.  Mir hätte ein kleinwenig Unixgeschichte vielleicht an der Stelle gefallen. Für mich ist dieses Kapitel eine tolle Kursgrundlage, auch wenn ich das notwendige Thema Rechte und Berechtigungen nicht wirklich mag, es ist trocken, aber noch angenehm erklärt.

Der Teil Zwei  des Buches mit dem Hauptitel Aufgaben befasst sich mit den Paketmanagement der Distributionen und dem Thema Backup und Recovery. Bei dem Thema Paketmanagement möchte ich nicht allzugroß in die Tiefe gehen. Es werden die absolut nötigen Grundlagen vermittelt und es beinhaltet solide Hausmannskost. Anhand des berühmten Hello World wird das erstellen eines Paketes erklärt, welches leider mit checkinstall bei dem deb-basierten Distributionen vorgenommen wird und nicht mit dpkg-buildpackage und Konsorten, obwohl im späteren Beispiel für das Bauen eines Updatepaketes debuild genommen wird. Finde ich von meiner Seite aus nicht so Gut als Lösung, aber aus Sicht der Authoren auch vielleicht verständlich, da das debianbasierte Paketsystem wirklich einen sehr großen Erklärungsraum lässt. Checkinstall kann ja auch auch für rpm-Pakete genommen werden kann. Des weiteren gibt es noch in dem Paketbereich die nötigen Erklärungen wie man ein Paket auf hold setzt.
Somit, wer mehr über das Paketbauen und die dahinter liegenden Werkzeuge wissen möchte findet entweder bei  Martin F. Krafft / Das Debian System oder im The Debian Administrator’s Handbook von Raphaël Hertzog und Roland Mas mehr Informationen.

Backupstrategien, ein Thema auf welche ich mich sehr in dem Buch gefreut habe. Ich bin einer der Menschen, die immer gerne etwas über Backups lesen. Wie ich sie verbessern kann, welche neuen Tricks und Kniffe es gibt, wie meine Daten konsitent gehalten werden können, vor allem über einen längeren Zeitraum. Der Einstieg in das Kapitel ist eine tolle Sache und nach dem kurzen Ausflug in tar inkl tar mit ssh geht es in die wohlbekannte Richtung rsync und dd. Erdiges und gutes Backup wie man es kennt und wie es oft auch im Netz berschrieben ist und wird. Ein kleines Script mit Rotation rundet das ganze ab und an sich kann man darauf aufbauen. Am Schluss noch 10 Seiten über das bei den Administratoren beliebte Werkzeug Relax and Recovery (ReaR) und damit klingt das Thema auch schon aus. Neues habe ich nicht wirklich kennengelernt, für viele wird aber in dem Moment der Einstieg in das Thema Backup erleichtert, aber auch nicht wirklich mehr.

Teil Drei mit dem Namen Dienste deckt in dem Sinne die Serversparte ab. Und hier packen die Authoren den Wissenshammer aus. Webserver ( Apache, lightHTTP, Kein Nginx) , FTP-Server (inkl LDAP-Anbindung), Mailserver, Datenbankmanagementsysteme (leider nur MySQL), Syslog, Proxyserver (Squid inkl SquidGuard und Dansguardian, Calamaris Logauswertung), Kerberos, Samba, NFSv4, LDAP, Druckserver mit Cups.
Meiner Meinung nach hätte man jenes noch mal aufteilen können in kleinere Bündel, aber es sind tolle Kapitel ツ
LDAP und Kerberos hätten am Anfang des Kapitel stehen sollen, da bei einigen Diensten in den Erklärungen genau auf diese Authenfizierungsmaßnahmen zurückgegriffen wird. Das empfinde ich als unschön. Warum nicht auch Squid als ReverseProxy, oder als LoadBalancer für HA mit round-robin zu Zuge kommt, verstehe ich nicht, aber es wird ja auch noch eine dritte Auflage geben ( Zaunpfahlwink).
Ja, warum watsche ich den dritten Teil des Buches denn so ab?
Weil er wirklich eine an sich sehr runde Sache ist und mir nur noch ein paar kleine Dinge für das perfekt Sein fehlen, Subjektiv. Alleine das Sambakapitel  ist wirklich mit seinen über 80 Seiten eine lohnenswerte Investition und das für mich dazugehörende LDAP-Kapitel wird Niemanden zu einem absoluten Guru in der Materie machen, aber es lohnt sich zu mehr als einem Einstieg in die Welt des LDAP. Das letzte Sambabuch, welches ich in der Hand hatte, war von Jens Kühnel, das Buch  Samba 3 – Wanderer zwischen den Welten. Solange er noch an der neuen Version schreibt, versüsst uns auf alle Fälle dieses Kapitel die Zeit.  Oh, es sollte noch gesagt werden, mittlerweile gibt es tolle LDAP-GUIs ( Als ein Bsp. den LAM (LDAP Account Manager) )
Bei NFS wurde ein mir wichtiger Parameter vergessen, nfsvers=3, falls ein Client per default mit NFSv4 auf einen NFSv3-export zugreift. Es mündet sonst in einem mount.nfs operation not permitted. Mehr unke ich nun nicht und aus Faulheitsgründen verweise ich auf den lohnenden Blick in die Inhaltsangabe, denn dann muss ich nicht alles hier spiegeln ;)

Teil Vier mit dem Thema Infrastruktur und den Unterthemen Virtualisierung und Hochverfügbarkeit.
Das Thema Virtualisierung hatte man ausführlich erklärt, auch und vor allem warum man sich für Xen oder besser KVM entscheiden sollte. Wie beide Lösungen funktionieren ( Bilder als Hilfsmittel ) und wie man sie konfiguriert gehört auch hier zu dem guten Ton. Passt. Kann man so nehmen, fand ich Gut,  vor allem auch den Hinweis auf die propritären Lösungen. Bei dem Thema HA hätte ich mir eine nicht so trockene Herangehensweise gewünscht. Wobei alles was das Thema und für eine grundlegende Konfiguration inkl Beispiele betrifft abgehandelt wird, auch noch ein kleiner Hinweis wie man einen ntp-Server aufsetzt. Subjektiv gesagt, irgendetwas fehlt mir da, aber ich weiss nicht was.  Vielleicht kann dies ja Jemand hier kommentieren?

Kommunikation ist das Netzwerk, OpenSSH, die Administrationstools und auch der fünte Teil des Buches. Netzwerk beschäftigt sich mit Routing, Bonding, IPv, sowie netfilter und iptables. Abgerundet wird das ganz mit den Themen DHCP und DNS. Netfilter ist so eine Sache, die meisten Menschen sprechen über iptables, aber meinen eigentlich netfilter. Schonmal bemerkt? Der Author des Kapitel macht es in 21.5 gleich mal richtig und klärt die Nichtwissenden auf. Danke.  In dem Abschnitt Firewall mit iptables wird grundlegend erkärt wie man Regeln schreibt und wie man eine Firewall mit einer DMZ betreibt. Wobei ich der Meinung bin, dass Firewalls nur von Menschen aufgesetzt werden sollten, welche auch wirklich Wissen was sie tun. Aber einen grundlegenden Schutz zu etablieren ist schon einmal nicht schlecht. Ich bin einer der Menschen, welche diesen neumodischen Blödsinn von keinen Firewalls, man solle darauf verzichten etc.
Keine Ahnung hatte da mal was Englisches gelesen, vielleicht weiss ein Leser?
Nein, ist ja auch Egal.
DHCP und DNS-Server inkl DNS-Server werden in Ihren Grundzügen erklärt, mir fehlt da eigentlich nur noch DDNS, das hätte noch Gut dazu gepasst (Stichwort dnssec-keygen).

Der Author beschreibt die kleinen nötigen Dinge des SSH-Lebens wie das Anmelden, kopieren etc. Eine Grundkonfiguration des sshd wird in groben Zügen erklärt, sowie die Schlüsselgenerierung und auch das Tunneling. Ein kleines Was kann dies jenes noch ?  stellt kleine Adminwerkzeuge für den Alltag vor, welche man wirklich braucht. strace ist so ein Kandidat, auf welchen ich nicht gerne verzichten würde und den ich schon relativ früh kennenlernte. Auch screen, lsof und Konsorten werden hier angesprochen. Hat mir wirklich gefallen und man sollte das  in der dritten Auflage auf jeden Fall ausweiten.
Oder vielleicht im LinuxMag eine weitere ausführliche Nische einführen.

Der sechste Teil begrüsst uns mit dem Thema Automatisierung und bietet unter anderem das Thema fortgeschrittene Shellprogrammierung.  Auf 16 Seiten ist dies ein wenig Hart.
Finde ich den Spagat noch gut?
Rückgabewerte, Spezialparameter, reguläre Ausdrücke, Expansions kommen zum Zuge, nicht so ausführlich wie in manchen Fachbuch, aber so weit, dass man weiss wie man verzweifeln kann ( Wer Regex kennt, weiss was ich meine ツ ). Wie schon einmal gesagt, wer mehr möchte, und bei dem Thema ist es ein asbolutes Muss, sollte sich das Buch zu seiner Shell, oder seiner für die Aufgabe bevorzugten Scriptsprache kaufen. Eigentlich nicht sollte, für seinen Editor, Shell und Scriptsprache ist es ein muss.

Auf zum Endspurt mit dem Thema Monitoring und  danach in den siebten Teil Sicherheit.
Monitoring ohne Nagios ist wie eine Suppe ohne Salz. Ja, am Ende des Kapitels, welches sich eigentlich nur mit Nagios befasst, wird Monin erwähnt, aber darf ich ehrlich sein?
Wer einmal Monin installiert hat und einmal Nagios, wird sich zu 99% für Nagios entscheiden. Monin ist eine tolle Lösung im privaten Bereich und rudimentär, aber für den Businessbereich mit all seinen Diensten ist Nagios besser geeignet. Von der grundlegenden Struktur, über das kompilieren von Plugins, zu den Objekten/Ressourcen etc bietet das Kapitel einen sehr guten Einstieg in Nagios. Schön ist auch das darin beinhaltende Kapitel 25.1.12 Performance-Datenanalyse mit PNP4Nagios, es befasst sich nicht nur damit, wie man das Zusatztool installiert, sondern wie man es auch in Nagios direkt einbindet. Ich gehe davon aus, dass ich dieses Kapitel mal öfter aufschlage, bevor ich mir ein „dediziertes“ Buch kaufe.

Sicherheit, wie versprochen nun Teil 7 und auch der letzte Part über welchen ich hier schreiben kann.
chroot, jailkit, apparmor ( wo ist denn SELinux geblieben ?), IDS/IPS (snort), fail2ban, OTP mit OPIE, OpenVPN sind die ersten Themen, welchen sich gewidmet wird. Mir fehlt bei Snort der Spagat zu Nagios oder Snorby ( letzteres kann ich ja mal im Blog verwursten).

Meine Frau sagt das sind nun über 2500 Wörter, dass wäre zuviel, grade bei meinem Lieblingsthema, Sicherheit ?
Wollen wir Schluss machen und zu einem Fazit kommen und der  Rest wird selbst gelesen und eine Rezension zu dem Kapitel verfasst?
Ich meine, natürlich würde ich gerne noch etwas mehr schreiben, aber ein zweites Buch für das Buch? Nein, dass muss nicht sein.

 

Fazit

Was ich erwartete

Mein erster Gedanke zu dem Buch war ja, Oh Gott, das ist dann so eine Art tutsi fruitsi icecream-Geschichte nach Marx Brothersart. Sprich, ich brauche für jeden Dienst, welcher beschrieben wird noch ein weiteres Buch, weil im Grunde so eine kurze Zusammenfassung keinen Sinn hat.
Copy and Paste mit einem Buch?
Erwin, scann das mal ein ツ

Was ich dann bekommen habe

Bei dem Buch aus dem Galileo Computing Verlag hat man, (darf ich den Vergleich machen)?, den Kofler für Server in der Hand. Das darf man nicht missverstehen, es ist kein Buch mit tollen Screenshots und, ich hoffe man versteht was ich meine ;). Es sind die wichtigsten Dienste erklärt, viele so auführlich, dass man sich fragt, ob man ein dediziertes Buch braucht. An vielen Punkten sage ich, Ja, braucht man absolut. An manchen Punkten bin ich der Meinung, nur wenn tiefergehendes Wissen gebraucht wird, bzw. wenn die Materie mehr verlangt als eine kleine einfache Installation. Mir hat das Buch Spaß gemacht, viele Kapitel habe ich mit bedacht gelesen und neues erfahren, andere Kapitel habe ich nur überflogen. Letzteres darf man mir nicht Krumm nehmen, aber Kleinkind/Zeit und eine Empfehlung für Weihnachten, oder auch nicht …

Meine abschliessende Meinung

Nun, wer es noch nicht hat und sich für Linux und seine Serverdienste interessiert sollte es unter dem Weihnachtsbaum vorfinden. Vieles findet man auch verstreut im Netz der Netze wieder, aber nicht so Fehlerlos. Das Buch macht keinem zu einem Administrator in dem Sinne, wie ein Buch über Blumen niemand zu einem Gärtner macht, aber ich möchte es nicht missen und empfehle es weiter. Wenn ich wieder eine Stelle als Administrator besetze, wird ausser ein paar anderen Büchern dieses eine ganz bestimmt dort vor Ort liegen.
Oder der Chef muss eines Kaufen, damit die Authoren beglücken, welche eine weitere Auflage herausbringen die mehr als 1200 Seiten umfasst. Das ist zu machen.

Somit empfehle ich aus Sicht eines Debianers noch das Buch von Herrn Krafft Das Debian System zu kaufen, oder wenn es um die anderen Distributionen geht eines in jener Richtung um das ganze abzurunden. Den Authoren ist dies nicht Krumm zu nehmen, denn da gibt es einfach Dinge, welche man nicht aller Tiefe abdecken kann. Und seine Distribution zu kennen sehe ich schon einmal als sehr wichtig an. Im Bereich Firewall fliegt immer noch das  Firewall Buch (Wolfgang Barth, SuSe Press) bei mir herum, welches ich als Toll empfand und immer noch empfinde. Gut ein paar Jahre auf dem Buckel, aber zum lernen und anwenden finde ich das Gut.

Fehler hat das Buch auch eins zwei, aber keiner welcher wirklich massiven Schaden anrichtet, nicht einmal einen Kleinen und wer aufmerksam liest wird jene auch finden ;)

Einiges fehlt mir in diesem Buch und jenes gebe ich auf jeden Fall an die Authoren weiter, die nächste Ausgabe werde ich dann kaufen.

Wer das Buch nun kaufen möchte, findet dies unter diesem Link bei Galileo Computing und sollte am besten auch dort bestellen, denn somit verdient der Verlag und die Authoren mehr und nichts geht an den Zwischenhändler.

One Comment

  1. Wow, vielen Dank fuer die ausfuehrliche Rezension.

    Mit der Tiefe hast Du absolut Recht. Uns war der Spagat aber auch zu jeder Zeit klar. Wenn Du als hauptberuflicher Administrator arbeitest, sind die einzelnen Punkte vielleicht zu wenig tief abgehandelt.Wenn Du aber nur „ab und an“ administrierst, ist das Buch hoffentlich enorm hilfreich. Ein SSH-Kapitel mit 50 Seiten kann kein Buch von 400 Seiten ersetzen. Aber das hast Du ja auch gesagt.

Schreibe einen Kommentar

You have to agree to the comment policy.