Mithilfe eines Softwareverteilungssystems legt der Administrator fest, welche Betriebssysteme und Anwendungen auf welchen Computern laufen sollen – den Rest erledigt die Softwareverteilung. Zu diesen nützlichen Helfern gehört auch das freie und damit komplett kostenlose m23. Es existiert bereits seit 2002 und konzentriert sich hauptsächlich auf Linux-Systeme. Vater, Hauptentwickler und Betreuer des Projekts ist Hauke Goos-Habermann, der bei Bedarf auch kommerziellen Support [1] für das Tool anbietet.

Den Kern von m23 bildet ein Server auf Debian-Basis, der die im Unternehmen vorhandenen Linux-Systeme kontrolliert. Administratoren legen über eine Webschnittstelle fest, welche Rechner mit welcher Softwareausstattung und welcher Distribution starten sollen. Dank der Bedienung über den Browser gelingt die Verwaltung prinzipiell auch von mobilen Geräten aus der Ferne, die Benutzeroberfläche selbst ist jedoch recht altbacken gestaltet und arbeitet nicht responsive.

Der m23-Server erwartet, dass die Clients per PXE (Preboot Execution Environment) über das Netzwerk starten. Wenn dies in Ihrem Netzwerk nicht möglich ist, können Sie die Clients auch über ein spezielles Bootmedium hochfahren. In jedem Fall läuft auf dem m23-Server ein eigener DHCP-Server. Sie sollten daher vorab sicherstellen, dass dieser nicht mit einem schon vorhandenen DHCP-Server in Ihrem Netzwerk kollidiert. Darüber hinaus muss der m23-Server ins Internet gelangen können.

Auf der Hardwareseite empfehlen die Entwickler lediglich einen 1-GHz-Prozessor mit 1 GByte Hauptspeicher und mindestens 10 GByte Festplattenspeicher. m23 setzt bei Ihnen leichte Kenntnisse über Linux und dessen Netzwerkkonfiguration voraus. Idealerweise haben Sie sich schon einmal mit der zentralen Datei "/etc/network/interfaces" beschäftigt. Als Clientsysteme unterstützt m23 derzeit offiziell Debian, Ubuntu, Kubuntu, Xubuntu, Fedora, Linux Mint, elementary OS, CentOS und openSUSE. Zwar lassen sich auch beliebige weitere Linux-Distributionen verwenden, dort ist dann jedoch zum einen noch etwas Handarbeit notwendig und zum anderen stehen nicht alle Funktionen zur Verfügung.

Die Inbetriebnahme des Servers erfolgt mit wenigen Handgriffen, wobei Sie die Wahl zwischen gleich drei Wegen haben. Der einfachste Weg zum m23-Server führt über ein ISO-Image. Dieses laden Sie auf der Projektseite [2] herunter, schreiben es auf einen USB-Stick oder eine CD und booten dann davon den zukünftigen m23-Server. Es meldet sich ein Installationsassistent, der Debian-System, m23 und alle weiteren benötigten Werkzeuge einrichtet. Nach der Wahl der Sprache bestätigen Sie die Lizenz und vergeben ein Passwort für den Root-Benutzer. Da es dabei keine optische Rückmeldung gibt, schließen Sie die Eingabe mit "Enter" ab und wiederholen Sie das Passwort.

Der Assistent richtet nur die erste vorhandene Netzwerkverbindung ein, die zudem zwingend eine statische IP-Adresse erhält. Tragen Sie zunächst den Hostnamen des m23-Servers ein und legen Sie seine statische IPv4-Adresse fest. Sofern Sie einen DHCP-Server in Ihrem Netzwerk betreiben, muss dieser die statische IP-Adresse des m23-Servers berücksichtigen. Zudem müssen Sie sicherstellen, dass der m23-Server alle Clients erreichen kann. In den nächsten Schritten kontrollieren Sie die Netzmaske, die IP-Adresse des Netzwerks, die Broadcast-Adresse, das Standard-Gateway und die IP-Adresse des DNS-Nameservers. Ein besonderes Augenmerk verlangen das Standard-Gateway und der DNS-Nameserver: Falsche Einträge führen später gerne zu Netzwerkproblemen und Fehlern. Im Zweifelsfall übernehmen Sie erst einmal alle Vorgaben und passen nachträglich die Netzwerkkonfiguration an.

Die Festplatte lassen Sie vom Installationsassistenten aufteilen, indem Sie die Vorgabe "m23setup" übernehmen und bestätigen. Doch Vorsicht: Dabei gehen sämtliche Daten auf der Festplatte verloren. Während der jetzt folgenden Installation versucht das System, den Apache-2-Webserver zu starten, was zu diesem Zeitpunkt noch misslingt. Die entsprechenden Fehlermeldungen können Sie ignorieren. Lassen Sie zum Schluss das System online aktualisieren. Dabei sehen Sie ganz nebenbei, ob die Verbindung ins Internet funktioniert. Den Bootmanager GRUB installieren Sie im Standard-Modus, übernehmen also wieder die Vorgabe. Starten Sie den Server neu.

Sollten Sie später die Netzwerkkonfiguration anpassen müssen, melden Sie sich mit dem Benutzer "root" und dem bei der Installation vergebenen Passwort an. Ändern Sie dann die Datei "/etc/network/interfaces" nach Ihren Bedürfnissen. Die erste Netzwerkschnittstelle muss allerdings immer zwingend zu den Clients führen und eine statische IP-Adresse erhalten.

Für VirtualBox stellen die Macher eine fertig konfektionierte virtuelle Maschine (VM) bereit. Das entsprechende 7z-Archiv müssen Sie zunächst entpacken und dann die freigelegte OVA-Datei in VirtualBox über den Menüpunkt "Appliance importieren" einladen. Die VM enthält automatisch eine Netzwerkkarte, die über eine Netzwerkbrücke direkt in Ihr reales Netzwerk funken kann. Zum Redaktionsschluss war zudem die Videoaufzeichnung aktiviert, die Sie unter "Maschine / Anzeige / Aufnahme" abschalten.

Nach dem Start der virtuellen Maschine melden Sie sich als Benutzer "root" mit dem Passwort "test" an. Dieses einfache Passwort sollten Sie direkt per passwd ändern. Prüfen Sie jetzt die Netzwerkeinstellungen unter "/etc/network/interfaces". Aktualisieren Sie abschließend das komplette System mit apt-get update, gefolgt von apt-get upgrade. Alle Rückfragen bestätigen Sie einfach, als Ziel für Grub wählen Sie den oberen Punkt "/dev/sda". In unseren Tests wollte allerdings Apache nach der Aktualisierung reproduzierbar nicht mehr starten, weil ein Zertifikat fehlte. Auch das erneute komplette Durchlaufen der m23-Konfiguration mittels dpkg-reconfigure m23 brachte keine Abhilfe. Funktioniert bei Ihnen die virtuelle Maschine nicht mehr, sollten Sie nicht zeitaufwendig nach der Ursache suchen, sondern kurzerhand eine neue mit dem ISO-Image aufsetzen. Das gelingt in den meisten Fällen stressfreier und schneller.

Als dritte Möglichkeit können Sie ein beliebiges existierendes Debian-System in einen m23-Server verwandeln. Dazu rufen Sie die folgenden Befehle als Root-Benutzer auf der Kommandozeile auf:

Bei Rückfragen nicken Sie die Vorgaben ab. Identifizieren Sie anschließend die Netzwerkschnittstelle, über die der m23-Server mit den Clients kommuniziert. Diese Schnittstelle muss zwingend eine statische IP-Adresse erhalten und zudem in der Datei "/etc/network/interfaces" als erste Schnittstelle aufgeführt sein. Bei späteren Problemen im Betrieb sollten Sie kontrollieren, ob sich eventuell ein bereits installierter Dienst mit dem von m23 nachinstallierten beißt. Das passiert beispielsweise, wenn bereits ein Webserver lief. Im Zweifelsfall können Sie die Konfiguration mit dpkg-reconfigure m23 neu anstoßen.

Achten Sie in jedem Fall nach der Installation des m23-Servers darauf, dass niemand außer Ihnen Zugriff erhält: Bis zum Abschluss der Einrichtung erlaubt der Server jeder beliebigen Person den Zugang zu allen Einstellungen mit einem Standardpasswort. Steuern Sie jetzt mit einem Browser die IP-Adresse des m23-Servers an. Sie landen damit auf der Seite aus Bild 2. Melden Sie sich mit dem Benutzernamen "god" und dem Passwort "m23" an. Sie erhalten damit Zugriff auf alle Einstellungen aus Bild 3. In der Drop-down-Liste oben links können Sie Deutsch als Sprache für die Benutzeroberfläche auswählen.

Im nächsten Schritt sollten Sie sich ein eigenes Benutzerkonto erstellen und den aktuellen unsicheren Zugang abschalten. Dazu wählen Sie den Punkt "Server-Einstellungen", lassen die "Administratoren verwalten" und füllen das Formular aus. Nach dem "Hinzufügen" melden Sie sich rechts oben via "Ausloggen" ab, steuern erneut die IP-Adresse des m23-Servers an und melden sich jetzt mit Ihrem neuen Benutzerkonto an. Rufen Sie wieder die Benutzerverwaltung auf und löschen Sie dort das Benutzerkonto "god". Damit haben nur noch Sie selbst Zugang zum m23-Server. Sollen weitere Kollegen auf den m23-Server zugreifen dürfen, erstellen Sie für sie nach dem gezeigten Prinzip jeweils ein eigenes Administratorkonto.

Der m23-Server kann die Kontrolle über einen Client auf zwei Wegen übernehmen: Im ersten Fall bootet der Client via PXE, wobei ihm der m23-Server antwortet und dabei direkt ein spezielles Minimal-Linux unterschiebt. Beim zweiten Weg starten Sie den Client von einem speziellen Bootmedium. Diese Methode hat zwar den Nachteil, dass Sie vor dem Client sitzen müssen, im Gegenzug müssen Sie sich aber auch nicht mit der Einrichtung von PXE herumschlagen. Um ein passendes Bootmedium zu erzeugen, klicken Sie in der Benutzeroberfläche im Abschnitt "Clients" auf "Bootmedien erstellen". Abhängig vom Client laden Sie sich dann über den passenden Link die 32-Bit- oder die 64-Bit-Fassung des Bootmediums herunter. Brennen Sie die Datei anschließend auf eine CD oder schreiben Sie sie auf einen leeren USB-Stick. Die m23-Macher empfehlen dabei Unetbootin.

In jedem Fall benötigen Sie vorab die MAC-Adresse des Clients. Mit ihr im Hinterkopf fügen Sie in der Benutzeroberfläche des m23-Servers unter "Clients" einen solchen hinzu. Der Benutzer des Clients meldet sich später an seinem Linux-System mit dem Benutzernamen an, den Sie unter "Anmeldungsname" vorgeben. Der "Clientname" ist der Hostname des Clients, er sollte in Ihrem Netz eindeutig sein. Hinterlegen Sie zudem den Vor- und den Nachnamen des Benutzers.

Der "Boottyp" legt fest, wie der Client später bootet. Im Zweifelsfall belassen Sie "PXE". Bei der "Rechnerarchitektur" sollte bei einem 64-Bit-Client "amd64" ausgewählt sein, andernfalls "i386". Tragen Sie dann die MAC-Adresse des Clients ohne die sonst üblichen Doppelpunkte in das passende Feld ein. Kontrollieren Sie die nachfolgenden IP-Einstellungen des Clients. Er holt sich diese Konfiguration später per DHCP beim m23-Server ab. Im Zweifelsfall können Sie auch hier die Vorgaben übernehmen. Mit dem "Benutzer-Passwort" meldet sich der Benutzer des Clients später am Rechner an, das "Root-Passwort" gestattet Ihnen später den Zugriff bei Wartungsarbeiten. Die übrigen Einstellungen können Sie zunächst ignorieren. Über die Option "Hinzufügen" fügen Sie den Client hinzu.

Starten Sie anschließend den Client – entweder per PXE oder über das präparierte Bootmedium. Auf dem Client fährt damit ein minimales Linux-System hoch. Sollte das nicht klappen, funkt entweder ein weiterer DHCP-Server dazwischen oder aber die Netzwerkkonfiguration des m23-Servers stimmt nicht. Das minimale Linux-System hält auf dem Client irgendwann kurz an. Danach springt in der Benutzeroberfläche des m23-Servers unter "Clients" im "Überblick" der Status des Clients auf Gelb.

Damit können Sie im nächsten Schritt ein Betriebssystem auf den Client aufspielen. Klicken Sie dazu unter "Clients" auf "Einrichten", suchen Sie dann in der Liste den Client und klicken Sie in dessen Zeile auf "Einrichten". Im neuen, etwas unübersichtlichen Formular legen Sie die Partitionierung des Clients fest. Auf der rechten Seite visualisieren die Balken den Aufbau. Wählen Sie zunächst links oben in der Drop-down-Liste das "Aktuelle Laufwerk", das Sie bearbeiten möchten. Unter "Partitionierungsschema" können Sie sich einen Vorschlag aussuchen und dann das Schema anwenden lassen. Alternativ erstellen Sie über die Aktionen links unten neue Partitionen. Sofern der Client später über UEFI starten soll, benötigen Sie in jedem Fall eine passende EFI-Partition. Abschließend müssen Sie noch rechts unten die Mount-Points festlegen. Für einen ersten schnellen Test genügt es, alle Vorgaben zu belassen und auf "Schema anwenden" zu klicken. Warten Sie eine Sekunde, bis sich die Anzeige aktualisiert hat. Fügen Sie rechts unten im Eingabefeld den Mountpoint "/" hinzu. Wählen Sie nun die Option "Partitionierung/Formatierung abschließen und Distribution wählen".

Standardmäßig schlägt der m23-Server ein Debian-System vor. Unter "Paketquellenliste" können Sie eine andere unterstützte Distribution aussuchen. Wählen Sie die Distribution aus und entscheiden Sie sich dann für eine Benutzeroberfläche. Die Bezeichnungen sind zwar etwas kryptisch, sollten aber direkt Rückschlüsse auf die entsprechende Desktopumgebung

geben. Anschließend lässt sich unter dem Punkt "Kernel" noch ein ganz bestimmter Linux-Kernel vorgeben. Hier sollten Sie nur dann einen anderen Eintrag wählen, wenn Sie wissen, was Sie tun.

Wenn alle Angaben stimmen, installieren Sie die Distribution über die gleichnamige Option. Es dauert jetzt eine Weile, bis der Client mit der Arbeit beginnt. Im Zweifelsfall können Sie den Client einmal neu starten. Das Installationsgeschehen lässt sich verfolgen, indem Sie unter "Clients" den "Überblick" aufrufen und dann auf den Namen des Clients klicken. Im oberen Teil der Seite finden Sie ein paar allgemeine Informationen über den Client, darunter ein Fenster mit einem Echtzeitprotokoll. Hier landen insbesondere die Ausgaben, die der Client auf die Konsole schreibt. Zudem lässt sich die Installation von Softwarepaketen verfolgen.

Sobald der Client läuft, schaltet ihn m23 im "Überblick" auf Grün. Hier sehen Sie auch die Anzahl der Softwarepakete, die auf dem entsprechenden Client bereits installiert sind. Den Lohn der ganzen Mühen können Sie jetzt bei Updates und der Anwendungsinstallation ausspielen. Um etwa nachträglich den Texteditor Emacs zu installieren, gehen Sie wie folgt vor:

1. Im Menü am linken Rand klicken Sie im Abschnitt "Pakete" auf "Installieren".

2. Suchen Sie in der Liste den Client, auf dem Sie Emacs installieren möchten, und klicken Sie in seiner Zeile auf "Installieren".

3. Es erscheint ein Suchfeld. In dieses tippen Sie "emacs" und klicken auf "Suchen".

4. Anschließend erscheinen alle für den Client verfügbaren Softwarepakete, deren Inhalt zu dem Suchbegriff passt. Im einfachsten Fall ist das nur ein Paket, das Emacs enthält.

5. Setzen Sie einen Haken neben die Pakete, die Sie benötigen, und lassen Sie sie installieren.

Eine Aktualisierung des Clients stoßen Sie unter "Update" an. Alle Aktionen laufen immer etwas zeitversetzt an. Den aktuellen Stand finden Sie im "Überblick".

Die Softwareverteilung mit m23 eignet sich vor allem für KMU mit reiner Linux-Landschaft. An seine Grenzen stößt m23 allerdings, wenn Sie auf den einzelnen Systemen eine ausgefeilte Konfiguration benötigen, eine heterogene Computerlandschaft besitzen oder sehr viele Clients verwalten müssen. Dann lohnt sich ein Blick auf Chef, Puppet oder Ansible. Über die vorgestellten Funktionen hinaus bietet m23 noch zahlreiche weitere. So kann der m23-Server mehrere Clients in einem Schulungsraum gleichzeitig mit einem identischen System bestücken. Auch erlaubt er den Start virtueller Maschinen und das Erstellen automatischer Backups. Eine knappe Beschreibung dieser Funktionen finden Sie im offiziellen m23-Handbuch [3].