OES 2 – Linux для профессионалов

Виталий Сайфуллин

OES 2 – Linux для профессионалов

В №11 за 2007 г. вышла статья Алексея Барабанова «Убить «Билла», вторая попытка, или Novell OES 2». Сотрудники российского представительства компании Novell не согласились с точкой зрения автора. По их просьбе мы предоставили место в журнале для изложения официальной версии о продукте Novell OES 2.

Краткая история развития

Практически у любого компьютерного специалиста, который слышал про компанию Novell, первая возникающая ассоциация была связана с сетевой операционной системой NetWare. Начиная со второй половины 80-х годов прошлого века и до начала века нынешнего она была общепризнанным лидером в своем классе. Инфраструктура подавляющего большинства сетей, развернутых тогда в нашей стране, базировалась именно на NetWare. Слова Novell и NetWare стали почти синонимами. Стремительный рост популярности Linux не остался незамеченным для компании, и к 2003 году многие ключевые службы и приложения были портированы и на эту платформу. В январе 2004 года компания серьезно сместила вектор развития, и началось движение с приобретения немецкой компании SUSE Linux. Компания уже была хорошо известна на рынке как один из ведущих производителей коммерческих дистрибутивов Linux. Следующим этапом развития этого направления была интеграция сервисов Novell, доступных для платформы Linux в операционную систему SLES 9, и добавление специфичного функционала в ядро, в частности – поддержка файловой системы Novell Storage System. Усилия, направленные на интеграцию, в результате вылились в выпуск на рынок продукта под название Open Enterprise Server. На тот момент OES еще не мог тягаться по возможностям с современной версией NetWare, но он показал серьезный потенциал платформы как промышленного решения для распределённых сетей. В 2007 году была выпущена вторая версия операционной системы OES, завершающая перевод всех базовых служб с NetWare на платформу Linux. Также были добавлены некоторые новые технологии и кардинально улучшены процессы установки и конфигурации серверов.

Состав дистрибутива

Прежде чем говорить о составе дистрибутива следует отметить, что, приобретая коробку OES 2, клиент получает два дистрибутива на разных платформах: NetWare и SLES, т.к. OES 2, по сути, торговая марка, совмещающая в себе эти две платформы плюс набор дополнительных сервисов.

Про Novell NetWare можно сказать, что она доступна только в варианте под 32-битную архитектуру. Версия OES 2 на платформе SLES включает в себя операционную систему Suse Linux Enterprise Server 10. Для этой платформы характерно наличие версий для 32- и 64-битной архитектуры, что на сегодняшний день является более прогрессивным вариантом.

ОС SLES 10 из состава дистрибутива OES 2 может быть установлен отдельно, если это необходимо, например, как платформа под веб-портал или СУБД.

Установка

Установка и последующая конфигурация сервера достаточно просты. При вдумчивом и неторопливом подходе и уважительном отношении к документации можно развернуть полноценный готовый к работе сервер за 2-3 часа.

Для установки требуется скачать с download.novell.com следующие образы:

Для 32-битной архитектуры:

• SLES-10-SP1-DVD-i386-DVD1.iso (или 4CD);
• OES2-i386-CD1.iso.

Для 64-битной архитектуры:

• SLES-10-SP1-DVD-x86_64-DVD1.iso (или 4CD);
• OES2-x86_64-CD1.iso.

Установка начинается с SLES 10 SP1 DVD или с первого диска SLES 10 SP1 CD, как и в случае обычной установки SLES. Чтобы поставить OES 2, необходимо на этапе выбора типа установки (новая, обновление или другой) выбрать «Add-on Product» и добавить OES 2 CD (см. рис. 1).

Рисунок 1. Выбор типа установки и включение дополнительных продуктов (Add-On)

В дальнейшем установка также практически не отличается от стандартного дистрибутива SLES 10. В списке ПО появятся дополнительные шаблоны приложений, специфичные для OES 2 (см. рис. 2).

Рисунок 2. Выбор устанавливаемых приложений

Любой из перечисленных сервисов Novell можно выбрать сразу при установке, а если что-то забыли, то впоследствии через инструмент YaST их можно легко добавить и настроить. Обязательным для установки сервисом является Novell eDirectory – сетевой каталог. Он требуется для успешной работы всех остальных сервисов Novell. Novell eDirectory выполняет авторизацию пользователей и сервисов, раздачу прав, определение политик безопасности, хранение некоторых настроек. При настройке eDirectory во время установки или после с помощью YaST необходимо помнить об одной небольшой особенности: при введении пароля администратора eDirectory не допускается ввод некоторых специальных символов, например «&», «|» и подобных, однако задать пароль с этими символами можно позднее из iManager или ConsoleOne. Всему виной досадная оплошность разработчиков YaST.

Подробная инструкция по установке и настройке (на английском языке) находится на сайте компании – http://www.novell.com/documentation/oes2.

Что есть в комплекте

Особенностью продукта OES 2 можно назвать то, что в его составе доступны как коммерческие сервисы, поставляемые Novell, так и свободные решения, типа OpenLDAP, Samba и другие решения, знакомые системным администраторам, занимающимся Linux. Зачем же в таком случае использовать дорогие коммерческие решения? Для каждого эта мотивация может быть своей. Это может быть и тесная интеграция служб между собой (например, с использованием протокола LDAPv3), или расширенное управление правами, или хорошая масштабируемость многосерверных конфигураций. Объективно, большинство этих преимущест не только облегчает работу пользователей, но и сильно разгружает рабочий день администратора.

Первоначально рассмотрим, какие преимущества и функционал предоставляет платформа SLES 10 SP1. В первую очередь стоит упомянуть старинный инструмент базового управления сервером – YaST. Его неоспоримые преимущества: удобство использования, наглядность, расширяемость и возможность работы в консольном режиме. Но не стоит забывать, что тонкую настройку сервера с его помощью делать всё же пока не стоит.

Встроенная поддержка виртуализации на базе гипервизора Xen позволяет запускать как полностью виртуализированные ОС (если это поддерживает платформа), так и паравиртуализированные. Паравиртуализация хороша тем, что снижает потери производительности виртуализированной ОС, но требует изменения ядра ОС. В частности, в паравиртуализированном режиме поддерживаются ОС Novell NetWare 6.5 SP7 и SLES 10 SP1.

Теперь взглянем подробнее на сервисы, поставляемые в OES 2.

Как уже говорилось, ключевым компонентом сети Novell является сетевой каталог eDirectory. Это сердце сети, остановится каталог – остановится сеть. К счастью, eDirectory обладает редкой живучестью, и убить его очень непросто. Встроенные средства поддержки жизнеспособности и реплицирования каталога по серверам позволяют сохранить работу сети даже при единственном сервере, оставшемся работоспособным. Немаловажным плюсом является полная совместимость eDirectory с протоколом LDAPv3. Это позволяет подключать к нему дополнительные сервисы без особых усилий, почтовые системы (Axigen), Jabber-сервера (OpenFire), порталы (Liferay).

Вторым по значимости сервисом можно назвать сервис протокола NCP – поддерживающий авторизацию и доступ клиентов по протоколу Novell Core Protocol (TCP:524). В частности, с его помощью осуществляется доступ пользователей в сеть и доступ к сетевым дискам. Этот же протокол используется для администрирования сети с рабочей станции.

В качестве основной файловой системы для томов сервера используется Novell Storage System (NSS). У нее есть масса приятных особенностей, например, расширенный набор прав: Просмотр, Чтение, Создание, Запись, Удаление, Изменение, Контроль Доступа. А также расширенные атрибуты, например, «Запрет Удаления» и «Запрет Перемещения».

Тома файловой системы динамические, что позволяет менять их размер без остановки сервера. Немаловажной особенностью является система восстановления, позволяющая в случае непреднамеренного удаления файлов пользователем восстановить их без вмешательства администратора. Как полный антипод существует система гарантированного уничтожения удалённых файлов. Ну и, несомненно, присутствуют такие функции, как шифрование томов и отдельных файлов, мгновенные снимки.

Dynamic Storage Technology дополнительно расширяет функционал NSS возможностью автоматического разделения данных на оперативные и архивные с автоматической миграцией архивных данных на медленные носители.

Небольшой ложкой дегтя у NSS под Linux является тот факт, что работает он через прослойку в виде EVMS, что в некоторой степени снижает скорость работы NSS на Linux, как утверждают многие технические специалисты. Скорость работы NSS под Novell NetWare несколько выше в виду того, что данная файловая система для NetWare является родной и работает напрямую без каких-либо прослоек в виде EVMS.

Независимой от NSS службой хранения и репликации информации поставляется Novell iFolder 3.6. Основная его задача – синхронизация локальных каталогов пользователей с хранилищем на сервере. Помимо этого, пользователь может использовать веб-браузер для подключения к хранилищу, а также получения и закачивания файла. Дополнительной особенностью сервиса является возможность предоставить пользователю совместный доступ к своим папкам для других пользователей. Это позволяет полностью исключить «расшаривание» локальных дисков с бесконтрольным обменом информацией.

Небольшим приятным дополнением к файловым сервисам идёт портал NetStorage, который позволяет получить доступ снаружи к любым данным внутри корпоративной сети, используя всего-лишь веб-браузер. Портал поддерживает аутентификацию пользователей в общем дереве со сквозным контролем доступа, т.е. права через портал полностью соответствуют правам на файловую систему.

Novell iManager – это основная веб-консоль управления сетью предприятия. Его главное отличие от открытого инструмента WebAdmin в том, что iManager управляет не отдельными серверами, а всей инфраструктурой в масштабе сети: пользователями, группами, правами, политиками, хранилищами, сертификатами, зонами DNS и еще десятками различных настроек.

Неким аналогом WebAdmin можно назвать Novell Remote Manager – портал по мониторингу и управлению отдельно взятым сервером. Он позволяет просматривать агрегированное состояние базовых показателей (нагрузка процессора, объем свободной памяти, коллизии в сети) и производить небольшую настройку и управление, например, запускать-останавливать процессы, управлять задачами cron, перезапускать и выключать сервер, производить инвентаризацию хранимых файлов (кто, что и сколько хранит на сервере).

Планы на будущее

В долговременных планах компании прорисована чёткая линия по дальнейшему планомерному развитию платформы SLES как базового элемента построения всех остальных сетевых сервисов. В частности, запланирован выпуск следующей версии SLES 11 со значительными улучшениями в области интеграции в гетерогенные сети и обеспечения еще большего удобства использования.

Что касается ближайшего будущего, которое может наступить уже в момент выхода этой статьи, то на момент написания материала Novell начал авторизованное бета-тестирование OES 2 Support Pack 1, включающего в себя некоторые новинки: улучшенную поддержку доступа по CIFS и AFP, новую версию iFolder (3.7), обновленный iPrint, 64‑битную версию eDirectory, улучшенные инструменты и графические консоли для миграции, улучшенную производительность гипервизора XEN.

Отдельно стоит рассказать про такую новинку, как Novell Domain Services for Windows (DsfW). Этот новый сервис обеспечивает виртуализацию сетевого каталога Novell eDirectory для поддержки естественной авторизации в Active Directory с рабочих станций Windows.

Он позволяет выполнять следующее:

• авторизацию AD с рабочих станций Windows без установки дополнительного клиентского ПО;
• естественное подключение сетевых дисков Windows;
• поддержку Групповых Политик рабочих станций;
• возможность создания междоменных транзитивных доверительных отношений между сервером OES 2 Linux и сервером Windows 2003;
• получать доступ к файлам NTFS пользователям eDirectory без синхронизации самих объектов пользователей.

Ни в коем случае этот сервис не позиционируется как полная замена Microsoft Active Directory, интегрировать в него такие продукты, как Exchange и MS SQL, не получится, да и не имеет смысла при большом количестве качественных аналогов.

Фактически выпуск OES 2 SP1 если и не ставит под вопрос существование AD в сети организации, то даёт возможность во многих случаях свести использование серверов Windows до минимального уровня. Что в свою очередь снижает расходы на приобретение лицензий, упрощает обслуживание и повышает общую эффективность информационных отделов.

Ещё в этом году готовится к выпуску новая версия пакета для малого бизнеса (Novell Open Workgroup Suite Small Business Edition – NOWS SBE), в который будет реализована упрощенная установка и интегрированное управление всеми включенными в него продуктами (OES 2 + Groupwise 7.0.2). Данное решение резко снижает барьер перехода на платформу Linux и позволяет неподготовленному инженеру быстро и, главное, качественно поднять все необходимые сервисы в предельно малые сроки.

Давайте рассмотрим пример, где может пригодиться такое решение. Возьмём организацию в 50 человек, со здоровыми амбициями и планами вырасти в ближайший год в два раза. Какие типовые задачи у такой организации?

Авторизация пользователей – раз, файловое хранилище и печать – два, выход в Интернет и почта – три, ну и офисные задачи – четыре.

Четвёртый пункт можно разбить на составления документов (актов, договоров, приказов), составление отчётов в электронных таблицах и ведения бухгалтерии.

Можно ли здесь обойтись исключительно Windows-free решениями? Несомненно!

С первой и второй задачей легко в любом масштабе справляется сам OES 2, причём стоит помнить, что все сервера OES 2 работают согласно технологии OneNet, что подразумевает абстрагирование от уровня серверов при управлении пользователями, группами, правами и прочими объектами сети. Если проще, то для инженера не имеет значения, сколькими серверами управлять, трудоёмкость будет одинаковой.

Под задачу доступа в Интернет хорошо укладывается сама платформа SLES с поднятым прокси-сервисом, завёрнутым на аутентификацию по протоколу LDAP в сетевой каталог eDirectory.

Почтовым решением могут выступить как встроенные в платформу SLES открытые решения (postfix, exam, sendmail), так и различные коммерческие продукты, как то Novell Groupwise или Axigen Mail Server.

Четвёртая задача кажется неразрешимой без Windows. Задачи написания документов и составления электронных табличек вполне покрывает OpenOffice.

Использование же популярного бухгалтерского пакета компании «1С» зачастую обрекает организации на использование Windows под сервер терминального доступа. Увы, чаще всего это делается от незнания, что бухгалтерия от «1С» совершенно замечательно работает в связке Linux + WINE@Etersoft + NX Nomachine Terminal Server, что уже неоднократно подтверждено успешными установками в различных организациях.

Итак, как сказал один специалист «Оп-пля!». У нас всё работает без Windows, и с лучшими показателями управляемости, гибкости, надёжности и производительности.

Резюмируя всё вышесказанное, хочется сказать, что OES 2 как результат работы Novell за четыре года, прошедшие с момента приобретения компании SUSE, является весьма гармоничным дополнением рынка систем с открытым кодом.

Продукт, сделанный из смеси открытого кода и коммерческих разработок, даёт каждому именно то, что ему необходимо, позволяя расти самому и быстро адаптировать сеть к требованиям компании.