Ubuntu Pro: Enterprise Support & Compliance (Artikel 058)
Nutzung von Ubuntu Pro in professionellen Umgebungen. Erfahren Sie alles über Expanded Security Maintenance (ESM), Kernel Livepatching und Compliance-Zertifizierungen.
# Ubuntu Pro: Die Enterprise-Ebene für Ubuntu LTS
TL;DR / Management Summary Während das Standard-Ubuntu LTS 5 Jahre Support bietet, erweitert Ubuntu Pro diesen Zeitraum auf bis zu 12 Jahre. Es bietet Sicherheits-Patches für über 30.000 Pakete (Universe-Repo!), ermöglicht Kernel-Updates ohne Reboot (Livepatch) und liefert Werkzeuge für die Einhaltung von Compliance-Standards wie FIPS, HIPAA und PCI-DSS. Für Unternehmen ist Ubuntu Pro das Ticket für revisionssichere Langzeit-Infrastrukturen.
# 1. Einführung & Architektur
Vom Community-LTS zum Enterprise-LTS.
Ubuntu Pro (früher Ubuntu Advantage) ist eine Subscription-Ebene über dem normalen Betriebssystem. Für bis zu 5 Rechner (Privatpersonen) ist es kostenlos, Firmen benötigen eine Lizenz.
# Die drei Säulen von Ubuntu Pro (Mermaid)
graph TD
A[Ubuntu Pro Subscription] --> B[ESM: Expanded Security Maintenance]
A --> C[Kernel Livepatch]
A --> D[Compliance & Hardening]
B --> B1[OS: Infrastructure Patches]
B --> B2[Apps: Universe Repo Patches]
C --> C1[Zero-Downtime Updates]
D --> D1[FIPS / CIS Benchmarks]# 2. Aktivierung & Management
Den Server “pro-fessionalisieren”.
# Token anfügen
Nach dem Erhalt des Tokens von Canonical:
sudo pro attach <your_token># Status prüfen
pro status --waitDies zeigt Ihnen an, welche Services (ESM, Livepatch, etc.) aktiv sind.
# 3. Kern-Features im Detail
Wo liegt der Mehrwert?
# ESM (Expanded Security Maintenance)
Ohne Pro erhalten Pakete im universe Repository (z.B. Redis, MongoDB, Node.js) oft keine schnellen Security-Fixes durch Canonical. ESM schließt diese Lücke.
# Zeigt an, wie viele Security-Updates durch ESM verfügbar sind
pro security-status# Kernel Livepatch
Installiert kritische Kernel-Patches im RAM, während der Server läuft.
# Status der Live-Patches
pro status --services | grep livepatch# 4. Day-2 Operations: Compliance & Tools
Revisionssicherheit.
# CIS Audit & Compliance
Ubuntu Pro bietet Tools, um den Server nach CIS-Benchmarks zu härten.
# Installation des Audit-Tools
pro enable usg
# Audit durchführen
usg audit cis_level1_server# Landscape (Optional)
Landscape ist das zentrale Management-Tool für Ubuntu Pro Instanzen. Es erlaubt Inventarisierung, Patch-Management und Monitoring über eine Web-GUI.
# 5. Troubleshooting & “War Stories”
Wenn die Registrierung hakt.
# Story 1: “Der Proxy-Wall”
Symptom: pro attach schlägt fehl mit einem Timeout.
Ursache: Der Server steht hinter einer Firmen-Firewall/Proxy und kann die Canonical-APIs nicht erreichen.
Lösung: Konfigurieren Sie den Proxy für das pro Tool:
pro config set http_proxy=http://proxy.company.com:8080.
# Story 2: “Versions-Wirrwarr bei ESM”
Symptom: apt upgrade will hunderte Pakete installieren, obwohl das System “up-to-date” schien.
Ursache: Durch die Aktivierung von ESM wurden neue Repositories hinzugefügt, die hunderte zurückgehaltene Sicherheits-Patches für Universe-Pakete enthalten.
Lösung: Planen Sie das erste apt upgrade nach der Pro-Aktivierung wie ein Wartungsfenster ein, da es massiv in die Applikations-Libraries eingreifen kann.
# 6. Fazit & Empfehlung
- Lifecycle: Nutzen Sie Ubuntu Pro, wenn Sie Server länger als 5 Jahre ohne Major-OS-Upgrade betreiben müssen.
- Sicherheit: Livepatch ist ein Gamechanger für High-Uptime-Systeme (z.B. Load Balancer).
- Compliance: Wenn Ihre Kunden nach Zertifizierungen fragen, ist Ubuntu Pro (usg tool) der schnellste Weg dorthin.
# Anhang: Cheatsheet
| Aufgabe | Befehl |
|---|---|
| Service aktivieren | pro enable <service_name> |
| Service deaktivieren | pro disable <service_name> |
| Token entfernen | sudo pro detach |
| Hilfe anzeigen | pro --help |
| Security-Status | pro security-status --verbose |