Обзор серверного дистрибутива tinysofa

 СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС

Обзор серверного дистрибутива tinysofa

Установить и настроить надежную, всесторонне защищенную систему на сервер не такая уж и легкая задача. Упростить ее можно, только правильно подобрав дистрибутив и компоненты будущей системы.

Дистрибутив tinysofa

Цель австралийского проекта tinysofa (http://www.tinysofa.org) – создание быстрой, надежной, стабильной и безопасной операционной системы, которую можно применять на серверах уровня предприятия, которая оставалась бы в течение своего жизненного цикла свободной (As in beer). Причем цели проекта, можно сказать, глобальные – стать де-факто серверным дистрибутивом Linux, заполнив нишу свободных решений, предназначенных для этой цели.

Основой первых версий этого дистрибутива служил коммерческий дистрибутив Trustix Secure Linux, который, в свою очередь, базировался на Red Hat. В середине октября вышел релиз tinysofa classic server 2.0 Update 6 (Ceara), о котором и будет идти речь далее. Второй релиз также основан на Trustix 2.1 и Fedora Core. В частности, набор пакетов аналогичен Trustix. Хотя есть и изменения, так как некоторые идеи взяты с дистрибутивов SUSE и Conectiva. Дистрибутив полностью совместим с Red Hat Enterprise Linux (включая ядро и рабочее пространство), поэтому при отсутствии в репозитарии tinysofa необходимых пакетов их всегда можно будет взять с RHEL. Проблем с их установкой не будет. Все пакеты, входящие в состав дистрибутива, собраны с i586 оптимизацией, доступна и x86_64-версия. Для работы с пакетами используется APT, с помощью которого можно легко и просто устанавливать приложения и исправления в безопасности. Начиная со второй версии в дистрибутиве дополнительно к APT для работы с пакетами также используется и SmartPM. Вокруг дистрибутива образовалось большое комьюнити, члены которого составляют группу поддержки пользователей tinysofa и дистрибьюторов пакетов.

Безопасность является для tinysofa приоритетом номер один. Перед выходом дистрибутив тщательно тестируется на огромном количестве критических задач. В конфигурации по умолчанию стартует всего один сетевой сервис – Postfix, привязанный к интерфейсу 127.0.0.1. Решение о запуске остальных администратор принимает самостоятельно после их настройки, начальные значения в конфигурационных файлах этих сервисов также выбраны с учетом максимальной защищенности.

В текущем релизе использовано ядро 2.6.16 с поддержкой SELinux и grsecurity, переработанная PAM-аутентификация, допускающая настройку контроля доступа в рамках всей системы. В компиляторе gcc 3.4.3 использована система защиты от «срыва» стека («stack smashing»), разработанная в корпорации IBM.

Установка сервера tinysofa

Дистрибутив прост в установке. Если вы сталкивались с ранними версиями Red Hat или Trustix, то не найдете ничего нового. Образ диска, который можно получить на сайте проекта, по размеру небольшой – 350 Мб.

Весь процесс установки проходит в псевдографической среде. Хотя здесь нет красоты, какой могут похвастаться современные дистрибутивы вроде SUSE и Mandriva, зато с функциональностью все в порядке. Интерфейс англоязычный, других вариантов не предусмотрено. Пользователь, устанавливающий tinysofa, будет последовательно проведен по всем этапам, зная необходимые параметры, преодолеть их можно будет минут за пять.

Помимо CD-ROM поддерживается установка с раздела жесткого диска, NFS, FTP и HTTP. Можно проверить установочный диск на наличие ошибок.

На этапе создания разделов можно выбрать автоматическое разбиение диска, использовать Disk Druid или ручной (fdisk) вариант. Несмотря на то, что на сайте DistroWatch.com в списке поддерживаемых файловых систем были указаны только ext2 и ext3, при форматировании можно также указать ReiserFS, VFAT, а также Soft-RAID. Путаница может возникнуть только при указании размера раздела. Доступны три варианта: Fixed size, Fill maximum size on MB и Fill all aval table space.

После создания и форматирования разделов  – установка загрузчика на выбор – GRUB или LILO.

Этап настройки сети стандартен. Выбираем сетевой интерфейс, указываем IP-адрес, сетевую маску, адреса DNS-серверов и автоматическую активацию при загрузке.

Далее – настройка поддерживаемых вариантов аутентификации. По умолчанию включены только Use Shadow Password и Enable MD5 password. Здесь же можно добавить поддержку NIS, LDAP и Kerberos, активировав опцию и заполнив предлагаемые параметры.

В небольшом по размеру дистрибутиве выбирать пакеты легко, тем более здесь нет групп и подгрупп, в которых можно запутаться. Есть несколько базовых групп пакетов, предлагаемые к установке серверы (AppleTalk, IMAP Server (Cyrus, dovecot), OpenSSH, OpenLDAP, Apache, Samba, DHCP, vsftpd, tftp и другие) представлены отдельными позициями. Выбор Developers позволит включить весь представленный набор средств разработки (PHP 5.0.4, Python 2.4.2, GCC 3.4.3, Ruby 1.8.2, subversion 1.1.3, nasm 0.98.39 и другие).

По умолчанию устанавливается и драйвер экспорта блочных устройств DRBD 0.7.14. И пакет UCARP 1.1 (Common Address Redundancy Protocol), использование которого позволяет организовать совместное использование IP между несколькими серверами в локальной сети, что может пригодиться для балансировки нагрузки (IP одновременно используют все сервера) или для создания отказоустойчивых систем.

Есть и wireless-tools, Squid, базы данных MySQL 4.1.21 и PostgreSQL 7.4.13. Для настройки PPPoE-соединения в комплект включен RP-PPPoE, с помощью которого это можно проделать за пару минут. Достаточно ввести adsl-setup (в новых версиях пакета pppoe-setup) и ответить на все вопросы. Всего в дистрибутиве доступно 604 пакета.

Как говорилось, по умолчанию запускается только один сервер Postfix, после установки пакетов администратору предлагается активировать еще и сервер SSH. Все остальное доводится на уже рабочей системе.

Без сомнения, дистрибутивы вроде tinysofa classic server ориентированы на опытных администраторов, которые хотят полностью контролировать процесс установки и настройки системных сервисов, знакомы с особенностями работы входящих в его состав приложений и имеющие некоторое время на его доводку. Но зато в свои руки вы получите стабильную, безопасную и предсказуемую систему, которую просто поддерживать в актуальном состоянии.

Приложение

Преимущества и недостатки в использовании «обычного» дистрибутива для сервера

Первый вариант, который приходит в голову при попытке выбрать систему для установки на сервер, – использовать обычный дистрибутив вроде ALTLinux, ASP Linux, SUSE или что-то из RedHat/Fedora, в котором оставить только самые необходимые пакеты.

Преимущества: использование одного дистрибутива для сервера и клиентов значительно упрощает поддержку. В репозитариях многих популярных решений можно найти готовые пакеты на все случаи жизни, которые легко устанавливаются. Специальные группы выпускают критические обновления, упрощая поддержку системы в самом актуальном состоянии. Некоторые коммерческие приложения доступны в скомпилированном виде, для наиболее популярных дистрибутивов.

В то же время есть и минусы. Дистрибутивы широкого применения собираются не с самыми оптимальными для сервера параметрами. И, как правило, после установки, даже в самой минимальной конфигурации, содержат большое количество лишних пакетов. Кроме того, в таких дистрибутивах установленные сервисы стартуют сразу же после инсталляции, с параметрами по умолчанию.

Комментарии могут оставлять только зарегистрированные пользователи