Подарки для админов
О новых инструментах администрирования рассказали участники конференции «СПО: от обучения до разработки»

Нынешним летом в Переславле-Залесском прошла конференция «Свободное программное обеспечение: от обучения до разработки». Ее организовала компания «Базальт СПО» при поддержке Института программных систем имени А.К. Айламазяна РАН (ИПС РАН), АНО «НСКФ», АРПП «Отечественный софт» и НП «РУССОФТ»

Обычно «Базальт СПО» проводит две конференции в году: разработчиков свободных программ и «СПО в высшей школе». Но пандемия нарушила привычный порядок, мероприятия неоднократно переносили и, в конечном итоге, объединили. От этого они только выиграли. Как отметил Алексей Смирнов, председатель совета директоров «Базальт СПО», «граница между двумя частями конференции оказалась очень условной. Преподаватели и студенты рассказали о своих проектах разработки свободных программ, а доклады разработчиков СПО часто апеллировали к обучению».

Новых интересных разработок, в том числе студенческих, накопилось много. Их привезли на конференцию участники проектов СПО. Все проекты – свободные.

Надо отметить, свобода кода была обязательным условием участия. По словам Алексея Новодворского, заместителя генерального директора «Базальт СПО», программный комитет строго отбирал заявки, отклонял проекты «на основе» Open Source: «Наша конференция – дань поддержки и уважения энтузиастам, развивающим проекты Open Source. Покажите мне хотя бы один программный продукт, в котором сегодня не используются наработки СПО! Но от этого он не становится автоматически свободным. Поэтому при отборе докладов мы четко разделяли свободное ПО и продукты “на основе Open Source”. Участники свободных проектов делятся с коллегами результатами своей работы. Благодаря этому во всем мире растет качество программ, индустрия ИТ развивается быстрее».

Свободные проекты сегодня критически важны для развития российской индустрии ИТ. Ренат Лашин, исполнительный директор Ассоциации разработчиков программных продуктов «Отечественный софт», рассказал, что Минцифры запланировало совместно с ИТ-компаниями разработать к сентябрю стратегию развития в России программного обеспечения с открытым кодом: «Документ определит необходимые меры господдержки развития Open Source. Какое регулирование должно быть, уместны ли прямые финансовые меры, потребуется ли поддержка через госзаказ. Министерство видит три основных приоритета стратегии: эффективность разработки, качество продуктов на основе Open Source разработок; технологическая и информационная безопасность, возможность проводить независимый аудит исходного кода; технологическая независимость, то есть снижение санкционных рисков, снижение зависимости от глобальных вендоров».

Что облегчит жизнь системного администратора

А теперь подробнее о разработках, которые демонстрировали участники свободных проектов. Многие из этих решений предназначены для системных администраторов. Для них сейчас наступила горячая пора: госсектор массово переходит на российское ПО и «железо», масштабные проекты внедрения начал крупный бизнес. Админам приходится быстро осваивать незнакомые решения. В первую очередь – операционные системы, поскольку они служат фундаментом всей ИТ-инфраструктуры, обеспечивают работу компьютеров и прикладного ПО.

Естественно, ИТ-специалисты постоянно сталкиваются с трудностями, обусловленными недостатком знаний и навыков работы с российским свободным софтом. И при этом надо сохранять работоспособность вверенной им ИТ-инфраструктуры (!). Поэтому для системных администраторов настоящим подарком стали разработки, представленные на конференции.

Одна из самых сложных задач – интеграция российской ОС на основе ядра Linux в существующую ИТ-инфраструктуру, которая построена преимущественно на Windows. Саратовская команда «Базальт СПО» проделала огромную аналитическую работу по решениям для домена. Ее результатом стала поддержка групповых политик в ОС «Альт». Разработанные инструменты поддерживают домен Linux на базе Samba или FreeIPA, а также интеграцию с Active Directory. Об их разработке и применении рассказал Евгений Синельников, руководитель Саратовского филиала «Базальт СПО», в докладе «Аналитика инфраструктурных решений службы единого каталога на базе Samba». Проект ведется третий год, он полностью открыт. Разработчики вывели свои решения на международную арену.

Для полноценного внедрения групповых политик надо администрировать домен. Эта работа заключается в просмотре и редактировании информации об объектах в домене. Просмотр подразумевает просмотр объектов, «детей» объектов, поиск объектов и просмотр атрибутов объекта. А редактирование – создание объектов, редактирование их свойств, перемещение и т. п. В Windows эти функции выполняет программа ADUC (Active Directory Users and Computers). Российские разработчики создали ее свободного «двойника» – программу ADMC. Причем изначально поставили условие: ADMC должен быть таким же, как ADUC, но лучше.

Во-первых, большинство будущих пользователей используют или пользовались программой ADUC. У них сформировались определенные ожидания и привычки, поэтому им будет удобнее пользоваться ADMC, похожей на ADUC.

Во-вторых, ADUC была выпущена в 2000 году, развивается давно и до сих пор имеет большую базу пользователей. Следовательно, дизайн ADUC содержит много хороших идей, проверенных временем. ADMC (Active Directory Management Console) – часть открытого проекта интеграции групповых политик в ОС «Альт». О нем рассказал участник этого проекта Дмитрий Дегтярев.

«Базальт СПО» продолжает развивать Alterator, центр управления ОС «Альт». Он позволяет в графическом интерфейсе управлять наиболее востребованными настройками операционной системы. Центр управления состоит из нескольких независимых диалогов-модулей. Каждый модуль отвечает за настройку определенной функции или свойства системы и состоит из двух частей: бэкенда (функциональности) и интерфейса. В Alterator в отдельный процесс выделена часть, занимающаяся обслуживанием запросов к бэкендам (alteratord). Доступ к ним организован через новую службу alterator-dbus.

О ней в докладе «Служба alterator-dbus, как возможность представить API модулей центра управления системой ALT через D-Bus», рассказал Валерий Синельников из саратовского филиала «Базальт СПО». С помощью нового инструмента осуществляется регистрация сервиса на шине D-Bus, в котором модули Alterator представлены как отдельные объекты. Каждый объект предоставляет интерфейс для взаимодействия с модулем. Код проекта alterator-dbus полностью открыт.

О другом изменении в Alterator рассказал Иван Савин (саратовский филиал «Базальт СПО»). Это инструмент обновления ядра в ОС «Альт», разработка проекта alterator-update-kernel. На протяжении многих лет инструментом для обновления ядра в ОС «Альт» остается утилита update-kernel. Ее интерфейс выглядит естественным для опытных пользователей, но сложным для новичков. В помощь новичкам разработчики ОС «Альт» создали графический инструмент для работы с утилитой update-kernel. Это новый модуль «Обновление ядра» в составе Alterator. Он позволяет просмотреть список установленных ядер, удалять модули для выбранного ядра, сделать ядро загружаемым по умолчанию или удалить ядро.

Алексей Костарев из пермской компании «Новая Платформа» подсказал, как справиться с трудностью, которая возникает при администрировании крупной территориально распределенной инфраструктуры. Число узлов в такой инфраструктуре исчисляется десятками и сотнями, на них установлены ОС Linux и системные библиотеки разных версий, а также разные наборы прикладного ПО. Грамотное администрирование таких систем (установка обновлений, закрытие уязвимостей и т. п.) крайне затруднительно.

Алексей Костарев рассказал о механизмах ОС Fedora CoreOS, которые обеспечивают решение проблемы. Он использовал технологии и программный код ОС Fedore Core для выпуска и поддержки линейки дистрибутивов «Альт CoreOS». В дальнейшем эти наработки можно использовать для создания «Альт IoT». Большинство пакетов Fedora CoreOS уже портировано в российский независимый репозиторий  «Сизиф» (Sisyphus).

Обзор стека инструментов начальной загрузки и массового развертывания ОС «Альт» сделал Леонид Кривошеин, «Базальт СПО», проект ALT Linux Team. Он рассказал, как комбинировать новые методы загрузки с инструментами развертывания, какие инструменты разработчики могут использовать уже сейчас.

Особое внимание уделил рассмотрению новой системы загрузки altboot, призванной заменить привычный propagator в ОС «Альт». Объяснил, как с помощью нового инструментария установить на компьютер ОС «Альт» и прикладное ПО (антивирусы, крипто и др.), настроить, а затем «разлить» этот набор на другие компьютеры и ничего не потерять по дороге.

Инфраструктурные решения на основе ОС «Альт» разрабатывают и в ЛЭТИ. Иван Хахаев, доцент кафедры вычислительной техники ЛЭТИ, рассказал, что в 2020 году на основе «Альт Образование» в университете были развернуты два крупных сервиса: LMS Moodle и облачное хранилище NextCloud. Виртуальные машины с LMS Moodle работают на ОС «Альт Образование» 9.1, количество зарегистрированных пользователей – около 14 тысяч. Виртуальные машины с NextCloud также оснащены ОС «Альт Образование» 9.1, дисковое пространство – 20 Тб, RAM 32 Гб, 4 ядра 2,2 ГГц.

Одной из задач при развертывании этих инфраструктурных решений было обеспечение корректной работы https с подтверждением сертификата. Сертификаты безопасности, генерируемые при установке дистрибутива, не подтверждаются никаким центром сертификации, поэтому пользователи получают сообщение о вероятной угрозе.

Специалисты ЛЭТИ создали скрипт, который позволяет автоматизировать процедуру обновления SSL-сертификата. Он не дает мошенникам перехватить или подменить личные данные пользователей (логины, пароли, адреса электронной почты и т. п.).

Много времени системные администраторы тратят на помощь пользователям в работе с офисным пакетом – редактором текстов, презентаций, электронных таблиц. Чаще всего это LibreOffice, включенный в дистрибутивы ОС. Сотрудники ЛЭТИ выявили и устранили ошибки в коде офисного пакета, которые препятствовали применению пользовательских расширений в LibreOffice. Версия расширений BasicAddonBuilder, корректно работающая в LibreOffice 7, опубликована на GitHub.

Интересную и полезную разработку показали на конференции специалисты Национального исследовательского университета «Высшая школа экономики» Борис Зоричев и Юрий Попов. Это открытый новый протокол связи для передачи видео в самоорганизующихся сетях. В ходе работы специалисты ВШЭ проанализировали существующие проблемы самоорганизующихся сетей и варианты передачи информации в них.

Практически все сисадмины в прошлом году прошли «боевое крещение» организацией работы удаленных пользователей. Трудностей возникла масса. Часть из них помогли разрешить сотрудники обнинского филиала «Базальт СПО». Они разработали решение для поддержки альтернативного SPICE-клиента (открытого протокола удаленного доступа к компьютеру или виртуальной машине) для Fleet Commander (инструмент для управления и развертывания конфигурации окружения рабочего стола в большой сети пользователей и рабочих станций).

Fleet Commander позволяет легко администрировать профили окружений рабочего стола доменных пользователей. Но режим живой сессии работает только в современных Web-браузерах, он медленный и лишен многих необходимых функций SPICE. Разработчики устранили этот недостаток, добавив поддержку remote-viewer как SPICE-клиента. В 2020 году их наработки были включены в апстрим – международный проект разработки Fleet Commander.

Российское ПО: админу на заметку

Решения для сисадминов – только часть разработок, представленных на конференции. Интересные решения показали разработчики прикладных программ и системного ПО. Их можно применять в проектах обеспечения технологической независимости госсектора и коммерческих фирм.

Все проекты свободные, многие развиваются не первый год. Среди них – Embox, свободная ОС реального времени, мобильная ОС «Аврора», учебная операционная система HellOS, решения для виртуализации Virtuozzo Linux 8 и OpenVZ 8.

Diglossa.js – приложение для чтения и редактирования многоязычных текстов и словарей на основе нового формата е-книг, RunaWFE Free – свободная система управления бизнес-процессами и административными регламентами, которая реализует процессный подход к управлению предприятием, ТОМИИТ – программно-аппаратный модуль для изучения интернет-технологий в вузе, LJV (Lightweight Java Visualizer) – инструмент визуализации структур данных Java с использованием Reflection API для прохода по объекту и GraphViz для отрисовки и др.

Мы уже отметили, что системным администраторам часто не хватает знаний и навыков для работы с российским свободным ПО. О том, где и как можно восполнить этот пробел, рассказал Егор Орлов из СПбПУ. Он разработал учебные программы по ОС «Альт» и проводит переподготовку ИТ-специалистов. На базе вуза создан сертифицированный учебный центр «Базальт СПО». Выросший спрос на специализированные курсы по отечественным ОС отметил и Дмитрий Гудзенко, руководитель Центра компьютерного обучения «Специалист» при МГТУ имени Н.Э. Баумана.

Видеозапись конференции выложена на канале «Базальт СПО» – организаторы позаботились о тех, кто не удовольствуется кратким обзором, а захочет посмотреть доклады целиком.

Ключевые слова: конференция, свободное ПО, ОС «Альт», системный администратор, свободная ОС, проект, инструмент, курсы

Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи