Betriebssystemgrenzen überwinden

Datenaustausch zwischen Linux, Windows 7 und Server 2008 R2

07.02.2009 von Jürgen Donauer
Neue Windows-Betriebssysteme bieten sich an. Arbeiten sie mit Linux-Systemen zusammen? TecChannel hat Windows 7 und Server 2008 R2 in heterogenen Umgebungen getestet.

Neue Windows-Betriebssysteme bieten sich an. Arbeiten sie mit Linux-Systemen zusammen? TecChannel hat Windows 7 und Server 2008 R2 in heterogenen Umgebungen getestet.

In Firmennetzwerken ist ein reibungsloser Datenaustausch über das Netzwerk heutzutage essentiell. Daten fließen dabei oft heterogen, also zwischen Windows-Systemen und Linux-Installationen. Microsofts neue Betriebssysteme, Windows 7 für Clients und Server 2008 R2, sind dabei, sich als neue Komponenten in diese Netze zu integrieren. In unserem Workshop zeigen wir Ihnen, wie Sie Ihre Linux-Landschaft zur Kooperation mit den neuen Windows-Varianten bringen.

In heterogenen Netzen ist neben NFS oftmals Samba im Einsatz. Daher legen wir Wert darauf, dass sowohl Linux als auch Windows mit beiden Formaten zurechtkommen. Abschließend beschäftigt sich der Artikel mit dem gesicherten Zugriff auf Server mittels SSH.

Bevor wir allerdings auf den Server zu sprechen kommen, widmen wir uns einem lokalen Problem. Denn wer Windows und Linux im Desktop im Dual-Boot-Modus einsetzt, der hat oft ein Problem: Gerade benötigte Daten liegen auf der Partition des anderen Betriebssystems. Wir zeigen Ihnen, wie Sie von Linux aus auf NTFS-Dateisysteme zugreifen können und wie Sie unter Windows an Linux-Dateien gelangen.

Für unsere Testumgebung haben wir uns für Kubuntu und Ubuntu Intrepid 8.10 als Linux-Desktops entschieden. Alle Systeme liefen unter VMware 6.5 – gehostet von Ubuntu 8.04 – auf einem Dual-Core-System mit 4 GByte RAM. Alle virtuellen Maschinen wurden mit zwei virtuellen Prozessoren betrieben.

Einfach: Mit Linux auf Windows-7-Partitionen zugreifen

Hier gibt es außer „Es funktioniert“ wenig zu berichten. Unser Ubuntu-Testsystem konnte die NTFS-Partition von Windows 7 Beta dank NTFS-3G einwandfrei einbinden. Auch Lese- und Schreibzugriffe waren problemlos möglich. Ein einfacher Klick auf die Windows-Partition reichte, um vollen Zugriff zu erlangen.

Vollzugriff: Von Linux auf NTFS-Partitionen zugreifen klappt ohne Probleme.

Einzig wenn das Journal von NTFS nicht leer ist, können Schwierigkeiten auftreten. Dies ist jedoch eine Schutzmaßnahme von NTFS-3G, etwa wenn Windows nicht sauber heruntergefahren wurde. Sollte dies der Fall sein, reicht es, Windows 7 einmal zu starten und herunterzufahren. Danach sollte es in der Regel wieder funktionieren. Das war allerdings auch zu erwarten, da sich an NTFS im Gegensatz zu Vista nichts geändert hat.

Umkehrschwung: Windows 7 und Linux-Partitionen

Ein Zugriff von Windows auf Linux-Dateisysteme ist deutlich komplizierter als der Zugriff auf NTFS-Dateisysteme. Dennoch gibt es einige Programme, die dies ermöglichen – zumindest teilweise. Dabei lassen sich Reiser-Dateisysteme – wenn überhaupt – nur lesend einbinden. Bei den dafür entwickelten Werkzeugen hat sich in jüngster Zeit auch nicht mehr viel getan. Das könnte unter anderem daran liegen, dass alle großen Linux-Distributionen nunmehr wieder auf das Dateisystem ext3 oder in Kürze ext4 setzen.

Ext2IFS – Hindernisparcour und kein Erfolg

Ext2IFS dürfte eines der bekanntesten Werkzeuge sein, um Zugriff auf ext2 zu erlangen. Das Programm kann ebenfalls mit ext3 umgehen. Hierfür unterliegt es allerdings einigen Einschränkungen. Der Entwickler spricht derzeit von einer Kompatibilität mit Windows NT4.0/2000/XP/2003/Vista/2008. Ein Installationsversuch unter Windows 7 schlägt zunächst auch fehl.

Nicht kompatibel: Ext2IFS verweigert eine Installation unter Windows 7.

Setzt man es allerdings in den Kompatibilitäts-Modus für Windows Vista, erscheint die Fehlermeldung nicht mehr.

Kompatibel zu Vista: Mit diesen Einstellungen lässt sich die Fehlermeldung unterbinden.

Während der Installation können Sie wählen, ob Sie die Software lediglich im “Nur Lesen”-Modus verwenden wollen. Sie können zwar einen Schreibzugriff ermöglichen, allerdings sollten Sie hier aufpassen, wenn Sie Änderungen vornehmen. Dieses Risiko ist nicht unbedingt notwendig, da Linux, wie bereits erwähnt, Vollzugriff auf NTFS hat. Im Test sind wir dieses Risiko nicht eingegangen. Nach der Installation können Sie sofort den Linux-Dateisystemen einen Laufwerksbuchstaben zuweisen.

Zugewiesen: Die Software erkennt die Linux-Laufwerke ohne Probleme.

Die neu eingebundenen Laufwerke P (ext2) und Q (ext3) erscheinen anschließend im Explorer. Allerdings gibt es Fehler beim Zugriff. Ein Doppelklick auf die Laufwerke teilt mit, dass man die Laufwerke formatieren müsse, um darauf zugreifen zu können. Das wollen wir natürlich nicht. Weiteres Herumspielen mit der Dateizugriffskontrolle brachte ebenfalls keine positiven Ergebnisse. Der Versuch mit Ext2IFS ist also gescheitert.

Ext2fsd - Absturzgefahr

Ein Einsatz von Ext2fsd sah zunächst vielversprechender aus. Das Programm ließ sich installieren. Nach der permanenten Zuweisung der ext-Laufwerke forderte Ext2fsd jedoch einen Neustart, der in einem Systemabsturz endete. Bei einem weiteren Startversuch sah es besser aus, und es wurde sogar der freie Speicherplatz der Linux-Laufwerke angezeigt. Das ext2-System funktionierte einwandfrei.

Ein Versuch, auf ext3 zuzugreifen, endete ebenfalls wieder in einem Crash. Der war anscheinend zu viel für die Beta-Version des neusten Microsoft-Betriebssystems. Versuchte Neustarts endeten entweder in einem BSOD oder führten zu Fehlern im Bootvorgang.

Teilerfolg: Mit Ext2fsd funktioniert zumindest das Einbinden von ext2-Dateisystemen.

Nach einer Neuinstallation versuchten wir das ganze Spiel noch einmal, diesmallerdings nur mit einem ext2-Dateisystem. Diesmal hatten wir Erfolg: Das Linux-FS ließ sich lesend und schreibend einbinden. Einen Komplettabsturz gab es nicht mehr. Für den Einsatz mit ext3 eignet sich das Programm aber nicht.

Zwischenfazit und eine Web-Alternative

Mit Linux lässt sich in gewohnter Manier auf das NTFS-Dateisystem zugreifen. Dies hat sich auch mit Windows 7 Beta nicht geändert. Der Reverse-Versuch fiel eher kläglich aus. Lediglich Ext2fsd konnte einen Teilerfolg verbuchen. Damit lassen sich zumindest ext2-Dateisysteme einbinden. TecChannel verwendete noch ein drittes Tool: explore2fs.

Dieser Versuch endete nach wenigen Klicks im Mount-Manager der Software ebenfalls in einem Blue Screen. Da die meisten Linux-Systeme mit ext3 installiert sein dürften, ist ein Datenaustausch zwischen Windows 7 und Linux auf Dateisystemebene somit nicht ohne Weiteres möglich. Derzeit ist also keines der Programme uneingeschränkt zu empfehlen. Die Entwickler der freien Software brauchen wohl noch Zeit, um ihre Programme entsprechend an das neue Betriebssystem anzupassen.

Problemloser geht der Austausch von Dateien beispielsweise mit Web-Synchronisierungs-Tools wie Dropbox vonstatten. Der Client lässt sich unter Linux, Windows und Mac OS X installieren. Legt man anschließend Dateien in der Dropbox ab, kann man von anderen Systemen aus darauf zugreifen. Allerdings eignet sich die Lösung natürlich nur dann, wenn Sie vorher wissen, welche Daten Sie benötigen.

Datenaustausch zwischen Linux und Windows 7 über das Netzwerk

Geht man von der lokalen Festplatte ins Netzwerk, stößt man immer häufiger auf heterogene Umgebungen, in denen Linux-Server fleißig Daten mit der Windows-Welt austauschen. Windows 7 und Windows Server 2008 R2 werden mit dieser Realität klar kommenmüssen, wenn sie sich im Business-Umfeld durchsetzen wollen.

Linux als Samba-Server

Als Linux-Server haben wir uns für Ubuntu 8.04 LTS „Hardy Heron“ entschieden. Dies hat einen einfachen Grund: Für die Server-Variante des Betriebssystems gibt es noch vier Jahre Unterstützung – sprich bis 2013. Wichtig ist, dass die Samba-Software einen möglichst aktuellen Stand hat. Denn wie Windows Vista benötigt auch die Beta von Windows 7 eine Samba ab Version 3.0.10.

Im Test hinterlässt Microsofts neues Desktop-Betriebssystem einen positiven Eindruck. Der Datenaustausch funktioniert exakt so, wie er soll. Über die Netzwerkschaltfläche sucht man sich den entsprechenden Rechner und klickt ihn an. Sollten Anwendername und Passwort nicht mit dem Windows-7-Rechner übereinstimmen, fordert das System den User auf, die richtigen Kontodaten zu verwenden. Danach können Sie wie gewohnt auf Ihre Daten zugreifen.

Klappt: Eine Verbindung von einem Windows-7-Client zu einem Linux-Server ist ohne Probleme möglich.

Ein kleines Problem trat dann aber doch auch: In der Standard-Einstellung gibt Samba auch Drucker frei. Darin ist auch ein PDF-Drucker enthalten. Will man diesen unter Windows-7 verbinden, beschwert sich das System über einen fehlenden Druckertreiber. Hier reicht es, einen passenden PostScript-Treiber zu verwenden. Die Linux-Gegenstelle verwendet Ghostscript und erzeugt damit die PDFs.

Linux als Samba-Client an Server 2008 R2

Mit Windows 7 auf einen Samba-Server zuzugreifen klappt. Allerdings wollten wir auch wissen, ob ein Linux-Client auf einen Windows Server 2008 R2 zugreifen kann. In erster Linie interessiert uns dabei der simple Dateiaustausch. Dazu haben wir ein einfaches Benutzerkonto erstellt und einen Ordner freigegeben. Im Test erkannten wir dann schnell die Einschränkungen.

Sowohl Kubuntu 8.10 als auch Ubuntu 8.10 bringen die notwendigen Tools in KDE beziehungsweise GNOME mit sich, um sich zu dem Windows Server zu verbinden. Allerdings funktionieren nicht beide gleich gut. KDE 4.10 schlägt sich im Vergleich eindeutig besser. Hier findet man via „Netzwerk – Samba-Freigaben“ den entsprechenden Rechner. Bei einem Klick auf diesen kommt eine Passwort-Abfrage, und man sieht die entsprechende Freigabe. Mit dieser lässt sich nun ganz normal arbeiten. Sie können Dateien und Ordner löschen, anlegen und so weiter.

Note „Gut“: KDE 4.1 kann mit den Freigaben des Windows Server 2008 R2 gut umgehen.

Durchstreift man mit GNOME das Netzwerk, findet man den Windows-Server ebenso. Ein Doppelklick auf ihn endet jedoch in einer leeren Suchmaske. Der Dateimanager Nautilus will weder ein Passwort haben, noch zeigt er die Freigabe an. Erst die Verwendung der Schaltfläche “Zu Server verbinden” führte zum gewünschten Ergebnis. Erster Nachteil ist, dass Sie wissen müssen, wie die Freigabe heißt. Zweite Eigenheit: Sie können direkt in der Freigabe weder einen Ordner noch eine Datei erstellen. Ebenso funktionierte rech „kopieren – einfügen“ mit der rechten Maustaste nicht. Ziehen Sie allerdings mit der linken Maustaste eine Datei in den Hauptordner der Freigabe, wird die Datei angelegt. Das Speichern einer Datei aus OpenOffice in den Hauptordner der Freigabe funktionierte ebenfalls – aber erst beim zweiten Versuch. In KDE klappte alles einwandfrei.

Note „Befriedigend“: GNOME weist im Zusammenspiel mit Windows-Freigaben Eigenheiten auf.

Zuverlässig funktioniert die Kommandozeile:

mount -t smbfs -o username=[Windows-Anwender],password=[Passwort] //[IP-Adresse Windows-Server]/[Freigabe]/ /[Einbindepunkt]

Binden Sie auf diese Weise eine Windows-Freigabe ein, arbeitet auch der GNOME-Dateimanager ohne Probleme damit. Sollten Sie die IP-Adresse des Windows-Rechners nicht wissen, hilft: nmblookup [Name Windows-Rechner]. Falls Sie den Namen der Freigabe herausfinden wollen, könnte das Programm smbtree hilfreich sein. Mehr dazu erfahren Sie mit man smbtree.

Mit Windows auf Linux-NFS-Server zugreifen

Für ältere Windows-Installationen gibt es die Windows Services for UNIX 3.5, die unter anderem einen NFS-Client bereitstellten. Mit dem Erscheinen von Windows Vista wurde das Paket in Services for Unix umbenannt. Die notwendige NFS-Software ist aber nur für Business- oder Ultimate-Varianten verfügbar. Die Beta von Windows 7 entspricht der Ultimate-Version, das Paket ist also mit an Bord. Sie müssen es allerdings erst aktivieren.

NFS-Client für Windows: Sie müssen die entsprechende Option aktivieren.

Ist dies geschehen, können Sie sich zu NFS-Servern verbinden. Öffnen Sie dazu die Kommandozeile und benutzen den mount-Befehl. Eine Hilfe zu mount bekommen Sie, indem Sie den Befehl ohne weitere Optionen ausführen.

mount [Optionen] //[Servername oder IP-Adresse]/[Freigabe] [Laufwerksbuchstabe]

Bei den optionalen Komponenten befinden sich auch die „Services for UNIX“. Nach der Installation finden Sie einen entsprechenden Ordner unter „Alle Programme“. Der Download-Link bringt Sie auf die richtige Seite im Internet. Hier können Sie das Subsystem for UNIX-based Applikations (SUA) herunterladen. Je nach Architektur ist das Paket zwischen 473 und 484,1 MByte groß. Derzeit steht Windows 7 noch nicht in der Liste der unterstützten Betriebssysteme, aber es funktioniert trotzdem.

Großer Download: Das SUA-Paket ist nicht gerade klein.

Windows Server 2008 R2 als NFS-Server

Windows Server 2008 R2 stellt einen eigenen NFS-Server-Dienst zur Verfügung. Dieser ist per Standard jedoch deaktiviert. Sie müssen die „Dienste für NFS“ daher zunächst freischalten.

NFS aktiviert: Zuerst müssen Sie den passenden Dienst in Server 2998 R2 freischalten.

Einen Ordner können Sie nun via Rechtsklick – Eigenschaften – NFS-Freigabe freigeben. Binden Sie diese Freigabe nun unter Linux ein, funktioniert das scheinbar zunächst problemlos.

mount [Name Windows Server oder IP-Adresse]:/[Freigabe] [Mountpunkt]

Sobald Sie jedoch auf das Verzeichnis zugreifen wollen, könnten Sie einen Input/Output-Fehler bekommen. Dies ist ein Berechtigungs-Problem. Der berechtigte Anwender und die zugelassene Gruppe unter Linux könnte die Nummer 4294967294 haben. Wenn Windows keine Mapping-Informationen besitzt und Sie als UID/GID -2 ankommen, weist Windows ihnen diese bizarre Berechtigungs-Nummer zu. Sie finden hierzu weitere Informationen im Blog von MSDN „Who’s 4294967294“. Abhilfe schafft zum Beispiel der Befehl chown. In unserem Fall gewährte ein chown tecchannel.tecchannel nfs Zugriff ohne Fehlermeldung.

SSH mit Windows 7

Gerade wenn man sein eigenes Netzwerk verlässt, sollten Sie Verbindungen mittels SSH verschlüsseln. Von Windows auf einen OpenSSH-Server zuzugreifen war bereits in der Vergangenheit nicht schwer. Es gibt gute Programme, mit denen ein verschlüsselter Datenaustausch problemlos funktioniert. Simpel, aber übersichtlich und funktionabel ist der SFTP-Client WinSCP.

Klein, aber fein: WinSCP eignet sich hervorragend, um Daten verschlüsselt von einem Linux-OpenSSH-Server abzuholen.

Ein bekannter FTP- und SFTP-Client ist Filezilla. Der Transfer-Client ist aufwendiger gestaltet als WinSCP, dafür ein wenig komfortabler in der Handhabung. Filezilla stellt neben SFTP auch „FTP over implicit TLS/SSL“ und „FTP over explicit TLS/SSL“ zur Verfügung.

Alter Bekannter: Filezilla hat sich mittlerweile zu einem der beliebtesten FTP- und SFTP-Clients gemausert.

Ein weiterer sehr interessanter Vertreter dieses Genres ist Tunnelier von Bitvise. Für den privaten Gebrauch ist die Software kostenlos. Sie öffnet beim Einloggen nicht nur einen grafischen Dateimanager, sondern bietet auch ein Terminal-Fenster mit an. Somit können Sie auf der Kommandozeile des entfernten Systems arbeiten.

Mehr als ein Dateimanager: Tunnelier stellt auch ein Terminal-Fenster zur Verfügung.

Mit Windows Server 2008 SSH-Dienste zur Verfügung stellen

Auch unter Windows haben Sie die Möglichkeit, Daten verschlüsselt über SSH anzubieten. Am einfachsten funktioniert das mit der Software WinSSHD von Bitvise. Wie beim bereits erwähnten Tunnelier ist auch hier ein privater Einsatz kostenlos. Die nicht-kommerzielle Version bietet allerdings einige Einschränkungen. Die Installation ist ganz nach Windows-Manier denkbar einfach. Nach der Installation können Sie das Control Panel öffnen, den SSH-Daemon konfigurieren und starten. Für einen kurzen Test reichen die Standard-Einstellungen.

SSH-Daemon für Windows: Die Software ist schnell und unkompliziert installiert. Mit nur einem Mausklick läuft der Daemon.

Allerdings bekamen wir bei einer Testverbindung zunächst ein Timeout. Daran ist allerdings nicht WinSSHD schuld, sondern die Windows-Firewall. Diese hat keinen Eintrag für eingehende Verbindungen über Port 22. Unter den erweiterten Einstellungen der Windows-Firewall finden Sie den Punkt „Eingehende Regeln“. Dort legen Sie einfach eine neue Regel an und wählen als Regeltyp „Port“ aus. Im nächsten Schritt geben Sie als TCP-Port unter „Bestimmte lokale Port“ 22 an. Unter „Aktion“ müssen Sie diesen Schritt nun zulassen. Im vorletzten Schritt können Sie bestimmen, in welchem Umfang die Regel Anwendung findet: Domäne, Privat oder Öffentlich. Nun brauchen Sie der Regel nur noch einen Namen und optional eine Beschreibung geben.

Einlass bitte!: Sollten Sie die Standardeinstellungen von WinSSHD nicht verändern, müssen Sie Port 22 der Windows-Firewall öffnen.

Nachdem Sie die Firewall korrekt konfiguriert haben, können Sie zum Beispiel mit jedem beliebigen SFTP-Client via SSH auf den Windows-Server zugreifen.

Linux nach Windows: Ist alles ordnungsgemäß eingerichtet, können Sie von Linux via SSH Daten des Windows-Servers abholen.

Fazit

Die Koexistenz zwischen Linux und Windows 7 Beta beziehungsweise Windows Server 2008 R2 hat sich gegenüber Vista oder Server 2003 weder verbessert noch verschlechtert. Windows als Client und Linux als Server funktioniert immer noch besser als der andere Weg. Desktop-Linuxer haben aber normalerweise ein dickes Fell und lassen sich von Nichtigkeiten wie fehlenden Treibern oder zusätzlicher Software nicht entmutigen.

Linows oder Windux?: Das wäre wohl die Wunschvorstellung – sie wird aber in absehbarer Zeit nicht in Erfüllung gehen.

Als Quintessenz lässt sich aus diesem Test ziehen, dass Linux und die nächste Generation von Windows durchaus harmonisch miteinander umgehen können. Dem Einsatz in heterogenen Umgebungen steht also wenig entgegen. (tecchannel; mja) (wl)