Linux im Unternehmenseinsatz

Die Durchdringung und das Verhältnis von Linux zu Microsoft in den Rechenzentren der Unternehmen steigt zu Gunsten von Linux, je größer ein Unternehmen ist. Im Segment des kleineren Mittelstands ist häufig nur wenig bis gar kein Linux Serversystem anzutreffen, wenn man von Embedded oder NAS Systemen einmal absieht. Dabei bietet der Einsatz von Linux mehrere Vorteile, auch gerade bei kleineren Umgebungen.

In diesem Artikel geht es nicht um den Glaubenskrieg des besseren Betriebssystems und auch erst recht nicht darum, Microsoft Betriebssysteme gänzlich ablösen zu wollen. Vielmehr geht es um die Vorteile auf mehreren Ebenen die der Einsatz von Linux mit sich bringt. Wichtig ist beim Einsatz alternativer Systeme, dass die Rahmenbedingungen passen müssen bzw. eine entsprechende Strategie im Unternehmen verfolgt wird, diese Rahmenbedingungen zu schaffen. Wenn immer noch das Denken in der klassischen 90’er Jahre IT stattfindet, wo es primär um den Fat-Client mit lokal installierten Applikationen geht, muss an dieser Stelle erst einmal das Umdenken stattfinden. In vielen Fällen muss das Umdenken auch zu aller erst bei den Anbietern der Applikationen stattfinden, denn gerade Anbieter für Software im Mittelstand hinken dem “Stand der Technik” sehr häufig und sehr weit hinterher. Dies zeigt sich in vielen Beispielen, wo ERP Systeme immer noch keine Middleware aufweisen und jeder Client direkt mit dem Datenbankserver kommuniziert. In solchen Umgebungen stellt sich dann schon die Frage, wie dieser Anbieter in Zukunft sich den Herausforderungen von BYOD, Industrie 4.0 und IoT stellen wollen. Oft sind solche Clients in Java geschrieben und benötigen eine bestimmte Version um korrekt zu funktionieren. Was wiederum das Patch- und Update-Management völlig aushebelt. Zudem hat Oracle mehr oder weniger direkt Java auf dem Client keine große Zukunft mehr eingeräumt und die ersten Teile abgekündigt. HTML5 wird favorisiert, was uns dann direkt wieder zum Grund dieses Artikels hier im Blog führt – Linux im Unternehmen. Der Einsatz von Linux als Basis für Applikationen die im Browser mit HTML5 laufen ist einer der Faktoren, warum Linux auch immer mehr Einzug in das Segment der KMU hält.

Wer selbst vor der Wahl steht eine geeignete Distribution auswählen zu müssen, steht oft mangels Linux KnowHow schon vor dem ersten Problem, wenn der Applikationsanbieter nicht eine passende Distribution angibt oder gleich mitliefert. Damit ist man aber schon beim zweiten Problem, liefert der Anbieter was mit, muss das Patch-Management geklärt werden. Einen Server zu betreiben, auf dem eine für das Unternehmen wichtige Anwendung läuft ist ohne ein geeignetes Patch-Management unverantwortlich. Werden auf diesem System dazu noch personenbezogene Daten verarbeitet, hat spätestens mit derjenige kommenden DSGVO ein massives Problem. Daher sind dies nur ein paar wenige Gründe, warum ein Patch-Management und somit die Entscheidung für eine geeignete Distribution mit die wichtigste Entscheidung ist, wenn ein Linux System zum Einsatz kommen soll bzw. kommen muss. Aber was sich hier wie ein Nachteil anhört, ist bei genauer Betrachtung gar keiner. Linux gilt als sehr sicheres Betriebssystem, was aber nichts damit zu tun hat, dass für Linux bessere Programmierer arbeiten als für andere Systeme. Primär sind es zwei Gründe, die Linux dazu gemacht haben, einer ist die Basis selbst und das Vorbild der unixoiden Väter. Der andere Grund ist das deutlich besser Patch-Management was Linux an den Tag legt, es werden vorhandene Sicherheitslücken einfach schneller geschlossen. Die Linux Basis heute ist viel größer als man glaubt, ob Google, Facebook, AWS und viele andere Cloud Provider setzen auf Linux und steuern zum Teil Code und Patches bei. Selbst Microsoft mit Azure, hat den gleichen Trend, Linux ist auf dem Vormarsch. Nicht von ungefähr hat Microsoft das Wort Windows bei Azure verschwinden lassen und setzt jetzt auch bei IoT auf Linux. Die damalige Ausrichtung von Steve Ballmer für Microsoft ist durch seinen Nachfolger damit völlig “überarbeitet”.

Ein langer Support der Distribution ist ein wichtiges Auswahlkriterium, hier gilt es auch zu berücksichtigen, dass bis ein Projekt “live” geht, einige Zeit vergehen kann und dann braucht es eine Distribution mit langem Support. Somit scheiden Distributionen mit nur kurzer Supportzeit wie 12 oder 18 Monate aus. Damit bleiben die kommerziellen Varianten von SuSE mit SLES und Redhat mit RHEL sowie Canonical Ubuntu und eben auch CentOS übrig. Insbesondere letztere ist die freie Variante des RHEL und stellt eine erprobte, stabile und auch solide Basis da und bietet mit 10 Jahren Support einen zum RHEL identischen Support. Bei Ubuntu sind es 5 Jahre Support bei den LTS Versionen, die alle zwei Jahre jeweils im April mit einer neuen Version erschienen. Dieses Jahr ist die 18.04 LTS erschienen und Support bis 2023 bietet. RHEL 7 bzw. CentOS 7 sind schon 2014 erschienen aber bieten immer noch Support bis 2024. Damit sind wir auch schon bei den beiden Distributionen die in Frage kommen, wenn es nicht aus bestimmten Gründen eine der kommerziellen Varianten sein muss. Die Gründe können u.a. der Einsatz von Oracle oder SAP (HANA) sein, die eine entsprechend zertifizierte Basis benötigen. In vielen produktiven Umgebungen, die auf PostgreSQL als Datenbank setzen kommt häufig CentOS zum Einsatz. Ubuntu wird oft in Verbindung mit WebApplikationen und hier vor allem bei Intranet Lösungen genutzt. Bei Webdiensten im Internet nimmt die Anzahl der CentOS Systeme weiter zu, was von den diversen Statistiken im Web erst kürzlich veröffentlicht worden ist.

Wer also vor der Wahl einer geeigneten Distribution steht, sollte sich Ubuntu und CentOS ansehen und entsprechend seiner Anwendung die passende Wahl treffen. Diese beiden Distributionen sind auch aus der eigenen Erfahrung diejenigen die zur Zeit die favorisierten Systeme sind. Noch vor zehn Jahren war es fast ausschließlich SuSE, aber dies hat sich im Laufe der Zeit vollständig geändert. Heute findet die Wahl nur noch zwischen CentOS und Ubuntu LTS statt.

Da CentOS die freie Variante des RHEL ist, kommt hier rpm als Paketmanager zum Einsatz. Ubuntu Linux basiert auf Debian, bietet daher auch die gleiche Struktur im Dateisystem und auch die gleiche Paketverwaltung. Sehr gut ist auch das kleine Installationsmedium, da Ubuntu Server per Default ohne grafische Oberfläche daherkommt. CentOS bietet zwar eine solche Oberfläche, aber in der Minimalinstallation ist diese ebenfalls nicht vorhanden. Das hat auch seinen Grund, ein Linux Server benötigt keine grafische Oberfläche, diese ist nur unnötiger Ballast und bietet Cyber Kriminellen nur zusätzliche Angriffsfläche. Auf der Shell gibt es alles was man braucht und mit ssh gibt einen gut abgesicherten Zugriff auf das System. Zudem spart es auch nicht gerade wenig Plattenplatz, Downloadvolumen für die Updates und auch die Anzahl der Pakete die aktualisiert werden müssen, wenn die grafische Oberfläche mit dabei ist. Der Verzicht macht daher Sinn und ist auch nur konsequent.

Die Mühe lohnt sich auch für kleinere Unternehmen auf Linux zu setzen, wenn es denn möglich ist. Diese Mühen werden mit wenig bis keinen Lizenzkosten und viel IT Sicherheit belohnt. Vor allem bricht es die Monokultur auf, die es einem potentiellen Angreifer ermöglicht die gleiche Schwachstelle auf allen Systemen ausnutzen zu können. Im Falle eine Zero-Day Exploids sind dann sofort alle Systeme betroffen. Daher ist auch KMU’s zum Einsatz von Linux zu raten, wo es denn auch sinnvoll ist. Besondres bei den klassischen Bereichen der Linux Systeme, sei es Web Applikationen und Systeme für die Infrastruktur selbst. Auch Web- und Mail-Gateways gehören dazu, wie auch Load Balancer oder Reverse Proxies. Dabei ist der Einsatz von Linux universell zu sehen, da immer mehr Hersteller Linux als Server nicht nur unterstützen, sondern sogar bevorzugen. Aber noch mal der Hinweis, nur der reine Einsatz von Linux macht eine Umgebung nicht per se sicher, ein passenden Patch-Management ist egal bei welchem Systeme immer die Basis eines sicheren betriebst.

Wer Fragen zum Einsatz von Linux hat, kann sich wie gewohnt an uns wenden.