An meiner neuen Arbeitsstelle haben wir uns entschieden Ubuntu 18.04 anstatt Debian/CentOS als standardmäßiges OS einzusetzen. Wie schlägt sich Ubuntu 18.04 LTS seit April 2018 im Einsatz?

Ich persönlich habe kein Problem damit Ubuntu als Serverplattform zu nutzen, obwohl ich privat wann immer möglich Debian bevorzuge. So arbeitete ich die letzten 5 Jahren mit Debian auf privaten Servern und geschäftlich auf SLES/CentOS/RHEL.

Ubuntu als Unterboden habe ich durch Linux Mint auf dem Desktop im Einsatz. Im Server-Bereich habe ich persönlich bisher Ubuntu bewusst gemieden und so war die Entscheidung auch für mich etwas neues, zumindest ein bisschen neu.

Ubuntu 18.04 Bionic Beaver steht für «Bionischer Biber».

Unser Plan sah & sieht vor, alle neuen Linux-Dienste auf dem eben erschienen Ubuntu 18.04 einzusetzen und die bisherigen Ubuntu-Server (14.04/16.04) dahingehend zu migrieren. Bisher habe ich kein dist-upgrade von 14.04/16.04 auf 18.04 durchführen müssen, da ich alle Server mit Ansible Playbooks frisch und zu 100% durchkonfiguriert aufsetze. Um ein dist-upgrade soll es in diesem Artikel auch nicht gehen, sondern um die mir aufgefallenen Unterschiede – positive wie negative – zwischen Ubuntu 18.04 und 16.04, Debian 8/9 bzw. CentOS.

Ubuntu Server 18.04 vs. 16.04/Debian/CentOS

Neuer Installer

Der erste Unterschied offenbart sich schon in der Installation: Anstatt Debians Installer den auch Ubuntu bis 17.04 eingesetzt hat, gibt es einen neumodischer Installer genannt Subiquity. Dieser neue Installer ist gar zu doof LVM zu konfigurieren. Daher sollte man sich in jedem Fall auf der Ubuntu Download-Page den Ubuntu Server «Alternativen Installer» herunterladen und selbst vergleichen, welche der beiden Images (Live/Alternative) man bevorzugt. Ich empfehle auf klassischen Ubuntu Server VMs ganz klar den Alternativen (Debian-) Installer.

«Cloud Optimiert»

Wer nicht den alternativen Installer benutzt, erhält durch die Ubuntu-18.04-Live.iso ein Ubuntu Server für Cloud/Container optimiert. Das zeigt sich in unerwarteten Problemen. Zum Beispiel lässt sich der Hostname nicht einfach so in /etc/hostname ändern, der wird bei jedem Reboot zurückgesetzt. Bis man eine Option «allow change hostname» ändert. Äh, ja. Nervt.

/etc/motd

Die Message of the Day, also die Nachricht die angezeigt wird nach dem SSH-Login ist gewöhnungsbedürftig. Canonical benutzt diesen Kanal um Informationen über kritische Patches zu verbreiten, aber auch nutzlose Dinge wie Werbung für Live-Patching wenn man bezahlter Kunde von Canonical ist. Der Login dauert durch das generieren der /etc/motd aus verschiedenen Bausteinen durchaus 3-5 Sekunden, viel zu lange.

An dieser Stelle erkennt man den kommerziellen Touch von Ubuntu nur zu gut.

netplan.io: Super Idee

Ubuntu bringt seit 17.10 und auch in 18.04 netplan.io für die Netzwerkkarten-Konfiguration mit. Netplan als Canonical Erfindung ist ein Wrapper um Netzerkkonfigurationen im .yml Format an Systemd zu übergeben. Die Konfiguration wird nicht mehr in /etc/network/interfaces gemacht sondern in /etc/netplan/*.yml Datei(en). Die Idee hinter netplan empfinde ich als sehr gut. Yml Dateien sind mir durch Ansible sehr vertraut, eine für Maschine wie Mensch lesbare Netzwerkkonfiguration ist eine gute Idee.

Unter www.netplan.io gibt es schöne Beispiele zur neuen Konfiguration der Netzwerkkarten.

netplan.io: Kritischer Bug unter Hyper-V (und Xen)

Leider macht Netplan unter Hyper-V (Windows) als Hypervisor Probleme. Fügt man eine 2. Karte in der .yml Konfiguration hinzu und aktiviert die Änderung mit sudo netplan apply, wird dieser Ubuntu Hyper-V Gast beim nächsten VM-Gast-Reboot hängen bleiben. Nicht einmal killen lässt sich die vmwp*.exe (access denied, auch mit Admin Rechten), es gibt nur noch den Reboot des gesamten Hyper-V Hosts als Lösung.

Ein Bugreport von mir bei Canonical ist in Bearbeitung, der Bugreport wurde sofort auf «Private» geschaltet, weil das eine Sicherheitslücke darstellt. Eine Gast-VM darf niemals den Host beeinträchtigen.

Update 08/2018: Canonical hat den Bug inzwischen an Microsoft weitergeleitet und beiläufig erwähnt, auch Xen sei betroffen. Ein mir mitgeteilter Workaround hat geklappt. Canonical schreibt die in Python geschriebene Routine hinter netplan apply trotzdem neu, um das Problem auch ohne MS zu umgehen. Zeitplan bis der Patch ins Upstream kommt ist unbekannt.

Dieser Bug hat mich zusammengezählt mehrere Tage beschäftigt und dementsprechend bin ich nicht gut darauf zu sprechen 🙂

Community-Support

Der Community-Support bei Ubuntu ist gemütlicher als bei Debian, trotzdem effektiv. Wer eine Frage hat wird unter askubuntu.com in der Regel eine befriedigende Antwort erhalten. Bei Debian benutzt man i.d.R. debianforum.de oder das IRC. Ersteres beherbergt auch heute noch nervige Geeks mit spießigen Antworten, letzteres ist schwierig, denn im IRC hat es zwar hunderte Debian Nutzer aber die idlen mehr vor sich hin als helfen zu wollen.

Entwickler warten zu lange mit Ubuntu 18.04 Support

Leider versemmeln es einige Entwickler ihre Produkte zügig auf Ubuntu 18.04 anzupassen. Als bestes Beispiel muss ich Bareos nennen (ein Bacula Fork für Backups, angedacht für Firmen/große Infrastrukturen), das bis heute kein Ubuntu 18.04 offiziell unterstützt. Meine Umgehungslösung mit einem Fake .deb Paket für libreadline6 funktioniert zwar problemlos – aber Bareos ist nur ein Beispiel das aufzeigt, immer das neuste OS – also Ubuntu 18.04 ab Erscheinungszeitpunkt –  einzusetzen kann Probleme machen beim Einsatz von anderer Server-Software.

Extrem viele Patches

Patches bekommt Ubuntu 18.04 gefühlt 5x öfters als Debian 9. Das Standard Server Image hat auch zu viele Pakete drin, wie ich finde. Was zum Beispiel hat «snapd» auf einem stabilen Serversystem zu suchen? Ich lösche das Paket während dem Provisioning inzwischen weg..

Ubuntu 18.04 vs RHEL/CentOS

Im Vergleich zu CentOS/RedHat ist mir aufgefallen, dass RHEL 7 immer noch kein nginx paketiert hat. Dort muss man doch ernsthaft die EPEL Repos anzapfen. Und wenn nginx mit EPEL installiert ist, findet man recht hässliche Dateistrukturen in /etc/nginx vor, nicht zu vergleichen mit dem schönen Debian/Ubuntu Standard für Webserver. Daher würde ich bei Webseiten-Servern in jedem Fall Ubuntu 18.04 einem RHEL/CentOS bevorzugen. Ubuntu 18.04 hat übrigens nginx v1.14.0 im Gepäck.

Sehr aktuelle Pakete im Standard-Repo

Die mitgelieferten Pakete im offiziellen Repository sind durchaus als aktuell zu bezeichnen. Das ist erfreulich und spart Zeit sowie nerven. Ansible kommt mit der neusten Version 2.5.1 direkt mit. PHP ist mit 7.2 dabei. Überhaupt musste ich noch keine PPA anzapfen, was bei einem Server-System meine letzte Notlösung wäre, begründet wegen der vermutlich geringeren Stabilität. Je nach dem wer die PPA verwaltet.

Fazit

Also, wie schlägt sich Ubuntu 18.04 im produktiven Firmen-Einsatz?

Abgesehen von den oben erwähnten Problemen ist es produktiv einsatzbereit, so meine Erfahrung nach 4 Monaten Ubuntu 18.04 im Einsatz.

Die von mir angesprochenen Probleme sind zumeist dem kürzlichen Release von 18.04 geschuldet. Wer auf neuste Software setzt, muss damit rechnen. Das ist der Grund, wieso Debian nachgesagt ist es wäre veraltet (was Debian nicht ist, ich nenne es schlicht stabil). Würde ich meine eigene Firma führen würde ich CentOS oder Debian einsetzen, aber sicher kein Ubuntu. Ganz einfach weil ich keinen echten Vorteil darin sehe. Als OpenStack-Unterboden oder für ähnliche Cloud Einsätze kommt Ubuntu durchaus in Frage, aber nicht als klassiche Gast-VM für Dienste und Services wenn man die Wahl hat.

Debian hat zwar alle 2 Jahre einen Major Release, dafür klappt ein Dist-Upgrade mit Debian hervorragend. Ein Dist-Upgrade kann RHEL/CentOS übrigens überhaupt nicht anbieten und plant erst mit RHEL 8 eine brauchbares Dist-Upgrade ein. Bei Ubuntu bekommt man während einem Dist-Upgrade das Zittern und ist besser beraten, die Kiste komplett neu aufzusetzen mit der neuen LTS Version.

Wer schon vorher Ansible, Puppet, Chef, CFEngine oder ähnliches einsetzt, macht womöglich so oder so kein Dist-Upgrade sondern provisioniert neue VMs/Container direkt ins neue Ubuntu 18.04 hinein und verwirft die alten Server. So wird aufgeräumt.


Schroeffu

Der Autor ist Schweizer, verheiratet, Vater von bisher einem Kind und seit November 2015 zu seiner liebevollen Frau nach Braunschweig, Deutschland, ausgewandert. Mit im Gepäck: Die Familienplanung, jede Menge Plüsch-Pinguine und die Tastatur zum bloggen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.