Systeme mit Vamigru verwalten

Sicherheitsprobleme gibt es in der IT hinreichend viele und quasi jeden Tag. Wochenlang etwa dominierte die Diskussion rund um die verschiedenen Prozessoren-Bugs die IT-Nachrichten, Stichwort Spectre und Meltdown. Eiligst machten sich Ende Dezember die Hersteller verschiedener Betriebssysteme an die Arbeit, um für das Hardware-Problem eine Software-Lösung zu ersinnen. Das Ende vom Lied waren für Linux diverse Kernel-Updates samt Neustart aller Server, die von den Problemen betroffen waren. Aus Sicht von Firmen, die mit Hosting und dem Betrieb von Linux-Systemen ihr Geld verdienen, sind solche Abläufe de facto Routine: Entsprechende Prozesse existieren und erlauben es, effektiv und kontrolliert Sicherheitsupdates überall dort einzuspielen, wo es nötig ist.

Aber Linux ist eben nicht nur das Betriebssystem der Wahl, wenn es um große Hosting-Plattformen geht. Oft kommt das freie Betriebssystem auch in KMUs und anderen kleinen Organisationen zum Einsatz, die für ihre kritische IT-Infrastruktur eine solide Grundlage benötigen. Dort ist das Einspielen von Sicherheitsupdates samt anschließendem Reboot allerdings keine bis zum Exzess geprobte Routine, sondern mühsame Handarbeit.

Meist gibt es in solchen Unternehmen keine eigene IT-Abteilung, sondern die Verantwortung für die genannten Systeme ruht auf den Schultern weniger Mitarbeiter – falls es nicht ohnehin nur einen "IT-Beauftragten" gibt. Und der muss sich im Fall der Fälle auch nicht nur mit Sicherheitsproblemen herumschlagen, sondern Systeme auch etwa durch Firewall-Regeln wirksam gegen Angriffe absichern, die Funktion von Diensten überwachen und diverse andere Aufgaben wahrnehmen. Kurzum: Admins von kleinen Linux-Flotten haben oft mehr zu tun als Admins bei großen Hostern, weil entsprechende Prozesse fehlen, die die Systemwartung effizient gestalten.

 Management aus der Dose

An eben jene Admins richtet sich das Produkt Vamigru des deutschen Herstellers Secuvera. Vamigru tritt mit dem Versprechen an, alltägliche Aufgaben für den Admin kleiner Linux-Umgebungen zu automatisieren. Dazu gehört neben dem Einspielen von Sicherheitsupdates auch das Konfigurieren von Firewalls oder die Überwachung kritischer Dienste per Mausklick. Tatsächlich steht Vamigru also wenigstens zum Teil in direkter Konkurrenz zu klassischen Automatisierern wie Ansible oder Puppet, die sich zumeist allerdings an ein größeres Publikum richten und deutlich mehr Vorarbeit bedingen. Anders bei Vamigru: Die Systeme, die der Admin überwachen möchte, lassen sich laut Hersteller spielend leicht in die Lösung aufnehmen – und der Rest geht beinahe komplett automatisch.

Die Inbetriebnahme

Vamigru basiert anders als viele andere Automatisierer nicht auf dem Prinzip einer Server-Client-Architektur. Zwar existiert ein Vamigru-Server, der als "Single Source of Truth" den Konfigurationsstand aller Systeme im Setup kennt; Secuvera hat allerdings darauf verzichtet, ein eigenes Server-Client-Protokoll zu entwickeln und lässt den Vamigru-Server stattdessen per SSH-Protokoll mit seinen Servern reden. Die Inbetriebnahme der Lösung ist entsprechend stringent und leicht durchführbar: Zunächst installieren Sie den Vamigru-Server – auf einem frischen System mit Ubuntu 16.04, denn das ist augenblicklich die einzige Distribution, die Secuvera unterstützt. Der Vamigru-Server kommt in Form fertiger Deb-Pakete daher, die Sie auf dem Server-System mittels "apt-get" oder "dpkg" installieren. Die Konfiguration des Vamigru-Servers übernehmen Skripte, die der Hersteller im Paket beigelegt hat, automatisch während der Paketinstallation. Danach steht das Webinterface von Vamigru unmittelbar zur Verfügung (Bild 1 und 2).

Bild 1: apt-get install vamigru auf dem designierten Vamigru-Server genügt, um die Installation in Gang zu setzen.

Bild 2: Nach dem ersten Login bei Vamigru kennt dieses lediglich sich selbst – auch eine passende Lizenz fehlt noch.

Weil Vamigru eine kommerzielle Lösung ist, benötigen Sie für seine Verwendung einen Lizenzschlüssel. Secuvera stellt über seine Website Trial-Lizenzen aus, bei denen die Zahl der verwaltbaren Rechner allerdings eingeschränkt ist. Für einen ersten Überblick genügt die Testlizenz jedoch allemal.

Sobald der Vamigru-Server lauffähig ist, verrät er Ihnen, wie Sie Server in die Vamigru-Verwaltung übernehmen: Üblicherweise rufen Sie auf den Systemen dazu vorgefertigte Shell-Befehle auf, die dort einen SSH-Schlüssel hinterlegen und dem Vamigru-Admin-Nutzer so den Login ermöglichen. Auch auf den Systemen, die Vamigru verwalten soll, rät der Hersteller zu Ubuntu, merkt aber auch an, dass Debian-basierte Systeme im Prinzip funktionieren sollten. Offiziellen Support vom Hersteller gibt es jedoch nur für Ubuntu-Clients (Bild 4).

In Summe gestaltet sich der Installationsprozess recht simpel; er stellt erfahrene Administratoren und Gelegenheitsadministratoren jedenfalls nicht vor unüberwindbare Hürden. Hat das Hinzufügen eines Hosts zu Vamigru geklappt, taucht er in der Liste der von Vamigru verwalteten Server auf. Danach können Sie für den Server Regeln festlegen, die Vamigru im Anschluss automatisch auf dem System mittels SSH-Login anwendet.