Was ist CentOS?

En­ter­pri­se-Be­triebs­sys­te­me müssen einige wichtige Kriterien erfüllen: So ist es bei­spiels­wei­se von ent­schei­den­der Bedeutung, dass die ent­spre­chen­de Software zur Sys­tem­ver­wal­tung mit einem um­fas­sen­den Support-Angebot seitens des Ent­wick­ler­teams bzw. des Anbieters verknüpft ist. Nur so sind re­gel­mä­ßi­ge Ver­bes­se­run­gen der Software und Feh­ler­be­he­bun­gen sowie Si­cher­heits­up­dates zum Schutz vor neuer Malware und zum Schließen ent­deck­ter Si­cher­heits­lü­cken dauerhaft ge­währ­leis­tet. Ebenso wichtig für den kon­stan­ten Betrieb der Un­ter­neh­mens­an­wen­dun­gen ist es, dass die Sta­bi­li­tät der Schnitt­stel­len zwischen dem Be­triebs­sys­tem und den genutzten Pro­gram­men ga­ran­tiert ist (Rück­wärts­kom­pa­ti­bi­li­tät). Eine En­ter­pri­se-Lösung, die ins­be­son­de­re im Websektor sehr beliebt und zudem Open Source ist, ist die Linux-Dis­tri­bu­ti­on CentOS.

Community Enterprise Operating System, kurz CentOS, ist eine Linux-Dis­tri­bu­ti­on, die im März 2004 ver­öf­fent­licht wurde. Das Open-Source-Projekt, das von einer riesigen Community ent­wi­ckelt und un­ter­stützt wird, basiert auf den Quell­pa­ke­ten von Red Hat En­ter­pri­se Linux (RHEL) – einer kom­mer­zi­el­len Dis­tri­bu­ti­on, die nur in Kom­bi­na­ti­on mit kos­ten­pflich­ti­gen Sup­port­ver­trä­gen genutzt werden kann. Red Hat, der Anbieter von RHEL, ist sei­ner­seits dazu ver­pflich­tet, den Quellcode öf­fent­lich be­reit­zu­stel­len, um den ver­schie­de­nen freien Lizenzen der ein­ge­bun­de­nen Soft­ware­kom­po­nen­ten Genüge zu leisten. Im Rahmen des CentOS-Projekts konnten die Ent­wick­ler daher bei der Pro­gram­mie­rung eines kos­ten­frei nutzbaren Äqui­va­lents pro­blem­los auf den Quellcode von RHEL aufbauen.

Alle bisher ver­öf­fent­lich­ten CentOS-Versionen lehnen sich an ent­spre­chen­de Release-Versionen von RHEL an und sind darüber hinaus auch bi­när­kom­pa­ti­bel mit dem Red-Hat-Produkt. Alle An­wen­dun­gen, die für das kom­mer­zi­el­le En­ter­pri­se-System exis­tie­ren, funk­tio­nie­ren also auch ohne zu­sätz­li­che Compiler und ohne ir­gend­wel­che Ein­schrän­kun­gen. Anfang 2014 schlossen sich Mit­ar­bei­ter von Red Hat und Ent­wick­ler des weiterhin un­ab­hän­gi­gen CentOS-Projekts im so­ge­nann­ten „Governing Board“ zusammen. Dieses Team ist seitdem vorrangig für die Wei­ter­ent­wick­lung der Dis­tri­bu­ti­on und die Betreuung der ver­schie­de­nen Ar­beits­grup­pen (Sys­tem­kern, Support, Design etc.) ver­ant­wort­lich.

Wie sein Vorbild RHEL ist CentOS eine En­ter­pri­se-Plattform, die in erster Linie für den Einsatz in Un­ter­neh­men und großen Or­ga­ni­sa­tio­nen geeignet ist. Prin­zi­pi­ell kann die Linux-Dis­tri­bu­ti­on aber auch im privaten Sektor ein­ge­setzt werden, wobei die Ent­wick­ler hierauf al­ler­dings keinerlei Fokus legen. Darüber hinaus erfreut sich die Linux-Dis­tri­bu­ti­on großer Be­liebt­heit als Be­triebs­sys­tem für Webserver – laut w3techs.com (Stand: Januar 2017) werden lediglich Ubuntu und Debian häufiger genutzt. Als En­ter­pri­se-Dis­tri­bu­ti­on zeichnen CentOS jene Ei­gen­schaf­ten aus, die auch schon RHEL für Un­ter­neh­men so wertvoll machen:

• Sta­bi­li­tät: CentOS wird stetig wei­ter­ent­wi­ckelt, um auch aktueller Software die perfekte Plattform bieten zu können. Dabei wird der Aspekt der Kom­pa­ti­bi­li­tät älterer An­wen­dun­gen jedoch stets bedacht. Zu­kunfts­ori­en­tier­te Ent­wick­lungs­schrit­te werden immer so vollzogen, dass auch die Sta­bi­li­tät aktiver Kom­po­nen­ten ge­währ­leis­tet ist. Ferner überzeugt das System mit starken Leis­tun­gen in den Bereichen Vir­tua­li­sie­rung (auf Kernel-based-Virtual-Maschine-Basis) und Hoch­ver­füg­bar­keit, weshalb die Dis­tri­bu­ti­on auch beim Betrieb von Vir­tua­li­sie­rungs- und Cloud-Servern eine gute Figur macht.
• Si­cher­heit: Das Thema Si­cher­heit ist heute wichtiger denn je, weshalb CentOS als En­ter­pri­se-Lösung mit RHEL-Hin­ter­grund eine aus­ge­zeich­ne­te Wahl darstellt. So ist der zu­grun­de­lie­gen­de Quellcode von Red Hat dank proaktiver Schwach­stel­len-Auf­de­ckung durch das Security-Team des ame­ri­ka­ni­schen Soft­ware­un­ter­neh­mens bereits auf einem hohen Level, was die Si­cher­heit betrifft. Darüber hinaus stehen bei jedem CentOS-Update und bei der In­te­gra­ti­on neuer Programme die Si­cher­heits- und Feh­ler­über­prü­fung an erster Stelle. Ferner un­ter­stützt die Linux-Dis­tri­bu­ti­on die Kernel-Er­wei­te­rung SELinux (Security-Enhanced Linux) – ein Open-Source-Produkt, das der Zu­sam­men­ar­beit von Red Hat und der NSA ent­springt. Dieses Programm im­ple­men­tiert Be­rech­ti­gungs­kon­trol­len für die Nutzung der Com­pu­ter­res­sour­cen und schützt auf diese Weise vor un­au­to­ri­sier­ten Zugriffen.
• Lange Wartungs- und Support-Zyklen: Seit der ersten CentOS-Version sind sowohl große als auch kleine Releases eng an die ent­spre­chen­den Ver­öf­fent­li­chun­gen von RHEL geknüpft. Für den mitt­ler­wei­le ein­ge­spiel­ten Prozess bei der Code­an­pas­sung sieht das Ent­wick­lungs­team einen Zeitraum von 2 bis 6 Wochen (bzw. wenigen Stunden bei kleinen Updates) vor. Die Ver­si­ons­num­mern werden dabei einfach bei­be­hal­ten (z.B. RHEL 6.2 à CentOS 6.2). Seit Version 7 wird zu­sätz­lich auch ein Zeit­stem­pel, der auf das Release des Ba­sis­codes hinweist, angehängt. Version 7.0-1406 weist bei­spiels­wei­se auf die Ver­öf­fent­li­chung der Quelle im Juni 2014 hin. Neben der Ver­sio­nie­rung hat CentOS auch die Richt­li­ni­en für den Be­treu­ungs­zeit­raum über­nom­men: Mitt­ler­wei­le sind bis zu 7 Jahre für ge­ne­rel­len Support und bis zu 10 Jahre für die Ver­sor­gung mit Si­cher­heits­up­dates vor­ge­se­hen (bis Version 5.0 waren es bis zu 4 und 7 Jahre).

Die In­stal­la­ti­on erfolgt – wie auch bei RHEL – über den ein­steig­er­freund­li­chen, gra­fi­schen Manager Anaconda. Und auch in puncto Pa­ket­ma­nage­ment (RPM) und Soft­ware­ver­wal­tung (yum) bedient sich CentOS bewährter Red-Hat-Kom­po­nen­ten. Doch auch wenn RHEL-Programme für ge­wöhn­lich unter dem kos­ten­frei­en Pendant laufen, fehlen ihnen oftmals die Zer­ti­fi­zie­run­gen sowie der Support durch den je­wei­li­gen Her­stel­ler, weshalb nicht immer ga­ran­tiert ist, dass sie unter CentOS ein­wand­frei funk­tio­nie­ren.

Abhängig von der je­wei­li­gen CentOS-Version werden lo­gi­scher­wei­se ganz un­ter­schied­li­che An­for­de­run­gen an die Hardware gestellt. CentOS 5 kommt bei­spiels­wei­se noch mit 512 MB Ar­beits­spei­cher aus, wenn Sie es über ein gra­fi­sches User-Interface bedienen wollen, und sparsamen 128 MB, wenn Ihnen die Bedienung via Kom­man­do­zei­le genügt. Zu­sätz­lich sind 5 GB Spei­cher­platz empfohlen (min­des­tens 1 GB). Version 6 setzt für die Kom­man­do­zei­len-Variante, die es als separate Option in CentOS 7 nicht mehr gibt, bereits 392 MB voraus und benötigt auf Nicht-x86-Ar­chi­tek­tu­ren 1 GB Ar­beits­spei­cher. Die bereits genannte 7. Version der Linux-Dis­tri­bu­ti­on setzt stan­dard­mä­ßig 1 GB Ar­beits­spei­cher sowie 20 GB Fest­plat­ten­spei­cher (min­des­tens 10 GB) voraus.

Auch hin­sicht­lich der un­ter­stütz­ten Hardware-Ar­chi­tek­tu­ren un­ter­schei­den sich die ver­schie­de­nen Releases des RHEL-Ab­kömm­lings. Viele der Por­tie­run­gen für Version 7 wurden dabei von der Ar­beits­grup­pe „Al­ter­na­ti­ve Ar­chi­tec­tu­re Special Interest Group“ (AltArch SIG) vor­ge­nom­men und nach­träg­lich hin­zu­ge­fügt. Die folgende Tabelle gibt einen Überblick über die möglichen Sys­tem­ar­chi­tek­tu­ren:

Die aktuelle CentOS-Version 7.0 (Stand: Januar 2017) basiert auf dem Linux-Kernel 3.10.0 inklusive der bereits auf­ge­grif­fe­nen Si­cher­heits­er­wei­te­rung SELinux und hat GCC (GNU Compiler Coll­ec­tion) im­ple­men­tiert. Diese Sammlung enthält Compiler für die wich­tigs­ten Pro­gram­mier­spra­chen: wie C, C++ und Java. Die Linux-Dis­tri­bu­ti­on un­ter­stützt darüber hinaus Hy­per­th­re­a­ding (Teilung eines Pro­zes­sors in zwei virtuelle Pro­zes­so­ren zur Stei­ge­rung der Per­for­mance), Plug and Play, Bluetooth und Version 6 des In­ter­net­pro­to­kolls (IPv6). Für die älteren Versionen CentOS 5 und 6 exis­tie­ren Kom­pa­ti­bi­li­täts-Bi­blio­the­ken. Das Standard-Paket der Dis­tri­bu­ti­on umfasst außerdem folgende Software-Kom­po­nen­ten:

• Webserver: httpd 2.4.6 (Apache)
• LAN-Manager: Samba-4.1.x
• Datenbank: MariaDB 5.5.x, Post­greS­QL 9.2.x
• Skript­spra­chen: PHP 5.4, Python 2.7, Perl 5.16.3
• Desktop-Interface: Gnome 3.14, KDE 4.14
• An­zei­ge­ser­ver: X.org 7.7
• E-Mail-Client: Evolution 3.12, Thun­der­bird 45
• In­ter­net­brow­ser: Firefox 45
• Office-Suite: Libre­Of­fice 4.3.7

Mit der Gründung des Governing Boards struk­tu­rier­te man die Wei­ter­ent­wick­lung des Linux-Systems. Seitdem arbeiten un­ter­schied­li­che Teams – bestehend aus Mit­glie­dern der breit­ge­fä­cher­ten Community – in ver­schie­de­nen Ar­beits­grup­pen, die entweder den Zweck haben, die CentOs-Dis­tri­bu­ti­on zu erweitern oder die funk­tio­na­len Aspekte des CentOS-Projekts (In­fra­struk­tur, Do­ku­men­ta­ti­on etc.) zu op­ti­mie­ren. Aufgrund des offenen Quell­codes ist es zwar auch möglich, Ver­än­de­run­gen an dem System vor­zu­neh­men, ohne einer dieser Special Interest Groups (SIG) an­zu­ge­hö­ren, al­ler­dings dürfen diese dann nicht unter der Brand „CentOS“ ver­öf­fent­licht werden. Die einzelnen SIGs besitzen ein gewisses Maß an Autonomie und sind haupt­ver­ant­wort­lich für den Ent­wick­lungs­pro­zess. Bevor das Ergebnis als of­fi­zi­el­les CentOS-Produkt ge­kenn­zeich­net und ver­öf­fent­licht werden kann, ist jedoch die Zu­stim­mung des Governing Boards von Nöten.

Die drei de­kla­rier­ten Typen von Special Interest Groups sind die folgenden:

1. Core SIG: Core SIGs er­ar­bei­ten Inhalte, die für die Haupt­ver­si­on der Linux-Dis­tri­bu­ti­on relevant sind. Diese Gruppen müssen den Ent­wick­lungs­pro­zess auf etwaige RHEL-Updates abstimmen und sich ab­schlie­ßend um die Si­gnie­rung und Ver­öf­fent­li­chung kümmern. Ferner müssen sie bei Lizenzen und Beiträgen Richt­li­ni­en für die Ver­öf­fent­li­chung per Git ent­wi­ckeln.
2. Variant SIG: Wenn der Kern von CentOS-Versionen ab­ge­wan­delt oder un­ab­hän­gig von der of­fi­zi­el­len Release-Reihe erweitert werden soll, geschieht dies in Variant SIGs. Vor­aus­set­zung für ein solches Projekt ist, dass es einen konkreten Nutzen für eine Gruppe der Community darstellt. Alle zu­sätz­lich ver­wen­de­ten Software-Pakete müssen sich den Lizenzen des CentOS-Projekts fügen und stan­des­ge­mäß entpackt und aus­ge­ge­ben werden können. Außerdem ist es die Aufgabe der Ar­beits­grup­pe, zu­sätz­li­chen Code, der von anderen Nutzern für die jeweilige Variante ge­schrie­ben und via Git-Re­po­si­to­ry ver­öf­fent­licht wurde, zu über­prü­fen und ge­ge­be­nen­falls mit­ein­zu­be­zie­hen.
3. Func­tion­al SIG: Die Func­tion­al SIGs haben die Aufgabe, wichtige Kom­po­nen­ten des CentOS-Projekts zu erstellen bzw. zu verwalten. Ziel dieser Ar­beits­grup­pen ist es, es für jeden in­ter­es­sier­ten Nutzer so einfach wie möglich zu machen, an der Wei­ter­ent­wick­lung mit­zu­wir­ken. Ferner besteht der Sinn dieser SIGs darin, die Community zu stärken, indem die Ver­ant­wor­tung und Ar­beits­be­las­tung gezielt und gemäß der je­wei­li­gen Fä­hig­kei­ten unter den aktiven Mit­glie­dern verteilt wird.

Eine der wich­tigs­ten Ar­beits­grup­pen ist die bereits erwähnte AltArch SIG, die bereits diverse Por­tie­run­gen der 7. CentOS-Version ver­öf­fent­licht hat. Die erste wirkliche Variante ist jedoch die von der CentOS Atomic SIG ver­öf­fent­lich­te CentOS Atomic Host. Diese basiert auf dem Kern­kon­strukt und ist speziell für den Einsatz von Docker-Con­tai­nern designt. Weitere Projekte, die sich in der Planung oder Ent­wick­lung befinden, sind unter anderem folgende:

• Public CI: In­fra­struk­tur für öf­fent­li­che Tests
• Hardening: Variante mit Fokus auf einen sicheren, ge­här­te­ten Sys­tem­kern und Quell­codes
• Cloud Instance: Dis­tri­bu­ti­on, die CentOS-Linux für öf­fent­li­che oder private Clouds optimiert
• PaaS: Platform-as-a-Service auf Basis von CentOS
• NFV: Network Functions Vir­tua­liza­ti­on stellt einen Software-Stack bereit, der als Grund­ge­rüst für die Ver­tei­lung und Über­prü­fung vir­tu­el­ler Netz­werk­funk­tio­nen dient
• Promo: Ar­beits­grup­pe, die sich mit der Au­ßen­dar­stel­lung von CentOS be­schäf­tigt

Um das Open-Source-Be­triebs­sys­tem auf dem eigenen Computer bzw. Server zu in­stal­lie­ren, laden Sie zunächst die passende Por­tie­rung und Variante im of­fi­zi­el­len Download-Center herunter. Neben den aktuellen Releases finden Sie dort auch In­stal­la­ti­ons­da­tei­en sowie die Re­po­si­to­ries älterer CentOS-Versionen. Bei den of­fe­rier­ten Images, die Sie nach dem Download auf CD, DVD oder ein anderes portables Spei­cher­me­di­um wie einen USB-Stick über­tra­gen müssen, stehen Ihnen zudem in einigen Fällen abseits der ge­wöhn­li­chen Kom­plett­in­stal­la­ti­on 3 ver­schie­de­ne Varianten zur Verfügung:

• LiveCD: Ein solches Image ist bootfähig und stellt eine Lauf­zeit­um­ge­bung bereit, die direkt vom Spei­cher­me­di­um aus startet, ohne dass eine In­stal­la­ti­on von Nöten ist.
• ServerCD: Mit diesem Image haben Sie eine in­stal­lier­ba­re Variante in der Hand, die mit einem li­mi­tier­ten Paket-Umfang für Ser­ver­in­stal­la­tio­nen aus­ge­stat­tet ist.
• Net­In­stall: Das Net­In­stall-Image, das in einigen Fällen auch unter der Be­zeich­nung „Minimal“ in der Download-Übersicht auf­ge­lis­tet ist, er­mög­licht Ihnen eine mi­ni­ma­lis­ti­sche Netz­werk­in­stal­la­ti­on, die an das jeweils aktuelle Release gebunden ist. Mit der Net­In­stall-ISO von CentOS 6.2 können Sie also zum Beispiel nicht Version 6.3 in­stal­lie­ren.

Haben Sie das ge­wünsch­te Boot-Medium erstellt, starten Sie die In­stal­la­ti­on von CentOS direkt von diesem aus. Wählen Sie einfach zunächst die Schalt­flä­che „Install CentOS“ und be­stä­ti­gen Sie an­schlie­ßend Ihre Auswahl mit der [Enter]-Taste. Nach­fol­gend werden Sie bei der minimalen Net­In­stall-Variante von dem gra­fi­schen In­stal­la­ti­ons­hel­fer durch den weiteren Prozess geführt. Stan­dard­mä­ßig ist dabei die englische Sprach- und Tas­ta­tur­aus­ga­be ein­ge­stellt, al­ler­dings lassen sich beide auch auf die deutsche Sprache umstellen.

Bei der Auf­zäh­lung leis­tungs­star­ker Linux-Ab­kömm­lin­ge zählt CentOS meist nicht zu den Ver­tre­tern, die direkt als erstes genannt werden. Dabei bringt die Dis­tri­bu­ti­on für ihren Ziel­sek­tor – im Server- und En­ter­pri­se-Bereich – alles Not­wen­di­ge mit. Wer also auf der Suche nach einem stabilen System ist, das er über einen längeren Zeitraum nutzen kann, macht mit der RHEL-Ab­wand­lung nicht viel falsch. CentOS kann zwar nicht den ex­klu­si­ven Support der kom­mer­zi­el­len Vorlage bieten und erhält auch nicht für jegliche Software eine Zer­ti­fi­ka­ti­on, wie es bei dem Red-Hat-System der Fall ist. Dank der Bi­när­kom­pa­ti­bi­li­tät laufen jedoch diverse An­wen­dun­gen und Si­cher­heits­fea­tures auch auf dem Open-Source-System – das zudem den Vorteil bietet, voll­kom­men kos­ten­frei nutzbar zu sein.