ALT Linux 4.0 Server: что день грядущий нам готовит?::Журнал СА 6.2007
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Книжная полка  

Защиты много не бывает

Среди книжных новинок издательства «БХВ» есть несколько изданий, посвященных методам социальной инженерии

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6421
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7122
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4402
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3089
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3885
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3903
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6390
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3237
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3534
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7367
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10727
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12448
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14104
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9194
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7144
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5449
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4685
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3500
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3214
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3450
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3092
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 ALT Linux 4.0 Server: что день грядущий нам готовит?

Архив номеров / 2007 / Выпуск №6 (55) / ALT Linux 4.0 Server: что день грядущий нам готовит?

Рубрика: Администрирование /  Продукты и решения

ДМИТРИЙ ШУРУПОВ

ALT Linux 4.0 Server: что день грядущий нам готовит?

Одна из ведущих российских компаний, специализирующихся на решениях на базе Linux и Open Source, готовит к выпуску новую версию годами проверенного продукта.

ALT Linux Server?

Семейство дистрибутивов ALT Linux, основывающихся на собственном ежедневно обновляемом репозитории пакетов Sisyphus, пополнил ALT Linux 4.0 Server. Продукт позиционируется как решение «для создания серверов любых типов» и будет сопровождаться технической поддержкой в течение не менее трех лет.

Обсуждение нового инсталлятора для ALT Linux 4.0 началось в почтовой рассылке для разработчиков еще в последний день прошлого года, а дискуссии о тестовых релизах 4.0 Server – в конце марта 2007. На момент написания статьи актуальной версией готовящегося дистрибутива являлся выпуск от 1 июня (server-20070601.iso). В случае отсутствия проблем с этим выпуском планировалось обозначить его как релиз 4.0.1 и на его базе строить финальную коробочную редакцию ALT Linux 4.0 Server (к моменту выхода журнала из печати она как раз уже должна будет повсеместно появиться). Именно эта версия (для архитектуры x86_64) и рассматривается сегодня.

Установка

Первое меню, возникающее на экране после загрузки с единственного установочного компакт-диска, обыденно, но и достаточно функционально. Предоставляется выбор загрузки с жесткого диска, запуска установки с произвольными параметрами для ядра Linux (в том числе есть и предопределенный вариант с отключенным ACPI), загрузки в режиме «rescue» или обращения к утилите проверки оперативной памяти memtest86.

Кроме того, присутствует скромная система помощи по предлагаемым опциям, а также возможность смены источника установки (помимо CD их роль могут выполнять серверы FTP, HTTP и NFS) и выбора языка. Однако, несмотря на то что решения ALT Linux у многих ассоциируются с хорошей локализацией, уже здесь наблюдается недостаток. Языков на выбор 6: русский, английский, украинский, татарский, казахский, белорусский. Но присутствует поддержка лишь первых двух, в русской локализации текст на странице помощи неожиданно заканчивается.

Инсталлятор выглядит как приложение с графическим интерфейсом (на базе Qt) и работает поверх сервера Xorg (с самим дистрибутивом X-сервер по умолчанию не устанавливается). Первым делом он вновь просит установить нужный язык, предлагая уже чуть более скромный выбор: русский, английский, украинский, белорусский и... POSIX.

Затрудняюсь сообщить, когда последний успел стать «языком», зато, вне всяких сомнений, предположу, что выбрать здесь предлагают все-таки «локаль», заботливо оставив POSIX как вполне актуальный для кого-то вариант. На сей раз было замечено отсутствие лишь одного из обещанных «языков» – белорусского.

Далее установщик проходит по 11 привычным шагам:

  1. Принятие условий лицензии.
  2. Выбор способа смены раскладки клавиатуры. Возможных вариантов лишь 4, и нет, например, такого популярного сочетания, как <Alt+Shift>.
  3. Подготовка жесткого диска: разделы, файловые системы, точки монтирования и т. д.
  4. Установка базовой системы (копирование и инсталляция основных системных пакетов).
  5. Установка загрузчика (LILO). Предусмотрена возможность сразу же задать для него пароль.
  6. Пароль для суперпользователя root. Есть кнопка для случайной генерации пароля.
  7. Добавление системного пользователя. Для пароля – аналогично.
  8. Установка дополнительных пакетов. Предлагаются стандартные наборы для следующих серверов: SMTP, POP3/IMAP4, почтовые рассылки, NTP, Kerberos, Proxy, FTP, Caching name.
  9. Настройка сети. Позволяет задать параметры для каждого найденного интерфейса, в том числе и беспроводного. Однако моя карточка wi-fi (ipw3945), к сожалению, в списке доступных не появилась.
  10. Дата и время (задается страна и город для часового пояса).
  11. Завершение инсталляции и сообщение о том, что веб-интерфейс для управления сервером будет доступен по адресу https://localhost.localdomain:8080.

В целом процесс установки очень прост, интуитивно понятен и не должен вызвать серьезных проблем у администратора. Инсталлятор, возможно, не так визуально красив, как у некоторых других GNU/Linux-дистрибутивов, но главное не в этом. Также отмечу еще один, на мой взгляд, существенный недочет: по ходу установки есть возможность возвращаться на шаг (или несколько) назад, но... В таком случае не сохраняются ранее введенные установки. То есть если (условно) вдруг на шаге 9 возникнет необходимость внести изменения в параметры шага 7, то после этого придется заново проходить шаг 8 и 9. Конечно, нельзя сказать, что это критично, но вот что не очень удобно – однозначно.

Система

В основе ALT Linux 4.0 Server – Linux-ядро версии 2.6.18 и набор известных и проверенных серверных решений, подробнее о которых – позже. Управление пакетами ПО традиционно для дистрибутивов ALT Linux: адаптированная для RPM версия менеджера APT, родного для Debian GNU/Linux.

Как уже сообщалось, по умолчанию в системе нет графического X-сервера, однако по загадочным причинам установлены такие пакеты, как xterm и GTK+2. Причем у последнего присутствует и каталог с конфигурационными файлами (/etc/gtk-2.0), и даже свой скрипт в /etc/cron.daily с закомментированным вызовом gtk-update-icon-cache.

Одно из ключевых новшеств для дистрибутивов ALT Linux – появление системы виртуализации OpenVZ. Для того чтобы сразу приступить к работе с ней, достаточно выбрать соответствующий образ при загрузке (с «ovz» в названии файла – т.е., например, vmlinuz-2.6.18-ovz-smp-alt14). Конфигурация виртуальных серверов (как и многих других компонентов ALT Linux Server) доступна через систему настройки ALTerator, для которой есть веб-интерфейс – именно об этом и извещал инсталлятор на последнем шаге установки.

Управление сервером через веб-интерфейс

Хотя веб-интерфейс на базе ALTerator, по умолчанию доступный на https://127.0.0.1:8080, и ориентирован на возможность удобного удаленного администрирования сервера, его простота позволяет эффективно работать с ним из-под консольного браузера links, входящего в дистрибутив ALT Linux Server. Для авторизации на этой странице необходимо указать логин и пароль системного суперпользователя (root).

Интерфейс снабжен помощью. Формально на трех языках (русский, украинский и английский), но на практике все же лишь на двух первых (причем помощь на русском – наиболее полная). Вместе с выбором другого языка помощи меняется и язык интерфейса.

В веб-интерфейсе доступен ряд вкладок для управления сервисами и настройки отдельных компонентов. Неполное перечисление реализованных в нем возможностей поможет сформировать представление об ALT Linux 4.0 Server в целом.

  • Система.
    • Вывод общей информации: версия ядра, количество доступной и свободной оперативной памяти, swap, места на примонтированных разделах жесткого диска.
    • Управление обновлениями с возможностью модификации списка источников.
    • Управление пользователями: добавление, удаление, изменение данных (в том числе и пароля).
    • «Альтернативы» – специальная система ссылок, обеспечивающая дополнительные имена для используемых по умолчанию программ. Ее файлы хранятся в /etc/alternatives. Например, по умолчанию /usr/sbin/httpd2 ссылается на /etc/alternatives/links/|usr|sbin|httpd2, а этот файл, в свою очередь – на /usr/sbin/httpd2.prefork.
    • Системные объекты – выбор одного из доступных «режимов работы» для некоторых приложений. Например, использование утилиты write можно либо разрешить для всех («public»), либо – запретить («restricted»), а в случае с su – полезно разрешить только тем, кто входит в группу wheel («wheelonly»).
  • Виртуализация (OpenVZ).
    • Изменение параметров (хост, IP, автоматический запуск, «VE capabilities», ограничения по системным ресурсам, дисковые квоты, доступ к устройствам) существующих виртуальных серверов (VE), добавление новых по одному из шаблонов.
    • Создание шаблонов на основе профилей.
    • Создание профилей. Среди стандартных есть заготовки для следующих серверов: caching nameserver, FTP, IMAP, SMTP, Mailing list, Kerberos, NTP, PPTP, OpenVPN, print, proxy.
  • Настройка сети.
    • Общие параметры: хост, DNS.
    • Конфигурация интерфейсов: включение/выключение, DHCP, IP/маска сети/шлюз по умолчанию.
  • FTP (vsftpd 2.0.5).
    • Общие параметры: доступ для анонимных и локальных пользователей, право записи.
    • Anonymous: права на создание каталогов, закачку файлов, переименование и удаление.
    • Распределение прав на запись для выбранных локальных пользователей.
  • Proxy (Squid 2.6STABLE13).
    • Хост и порт для приема подключений.
    • Список подсетей, имеющих доступ к серверу.
    • Черный список сайтов.
  • Почта.
    • SMTP (Postfix 2.3.11): включение (в т.ч. с фильтрацией)/выключение транспорта, SASL, выбор типа сервера аутентификации (Cyrus или Dovecot).
    • POP3/IMAP (Dovecot 1.0): поддерживаемые протоколы (POP3, POP3+TLS/SSL, IMAP, IMAPS) и механизмы аутентификации (plain, login, CRAM-MD5, DIGEST-MD5, APOP, NTLM, GSSAPI, RPA, anonymous, OTP, SKEY). Возможно использование Dovecot как внешнего сервера аутентификации для Postfix.
    • Защита от спама (Spamassassin 3.1.8): режим (удаление или установление метки), пороговое значение, включение белого списка, управление правилами и очками.
    • Управление списками рассылок (Mailman 2.1.9).
  • Kerberos. Указание домена и пароля, управление списком принципалов.
    • ИБП. Добавление устройств (название + порт) в upsd, поддержка upsdrv.
  • DNS (BIND 9.3.4).
    • Список серверов для пересылаемых запросов.
    • Списки сетей, которым разрешено делать простые и рекурсивные запросы.
  • NTP (OpenNTPD 3.9p1).
    • Может выступать в качестве клиента (т.е. только синхронизировать время у текущей машины) и сервера (предоставлять эти данные по запросам других машин).
    • Списки отдельных NTP-серверов и NTP-пулов.
  • Настройка сервера с веб-интерфейсом (порт, пароль, параметры SSL-сертификата).

Стоит признать, что в теории красивое модульное решение для конфигуратора, построенного на базе ALTerator, на практике иногда оказывалось не очень удобным. В частности, при выполнении некоторых операций, связанных с OpenVZ и требующих значительного времени на выполнение, в интерфейсе сообщалось об успехе в совершении какого-либо действия, а top и фактическое положение вещей на сервере явно свидетельствовали о том, что процесс еще не завершен.

Еще одной приятной возможностью веб-интерфейса является поддержка RSS, способствующая элементарному мониторингу сервера. По словам разработчиков, в генерируемом RSS-файле должна содержаться информация о заполненности дисков и наличии обновлений (у меня же этот файл оказался фактически пустым).

Другие возможности и пакеты ПО

Разумеется, возможности ALT Linux 4.0 Server не ограничиваются теми, что могут быть сконфигурированы через веб-интерфейс. И даже если не вдаваться в подробности по уже представленным в этом интерфейсе программным продуктам, можно выделить еще целый ряд предусмотренных в дистрибутиве пакетов.

Среди них:

  • Asterisk PBX (1.4.4) – популярная программная УАТС (пакеты для нее вынесены на CD в отдельный каталог – RPMS.asterisk).
  • Nagios (2.7) – система сетевого мониторинга.
  • jabberd2 (2.1.4) – демон для организации сетевого общения в реальном времени на базе протокола XMPP (именно он лежит в основе того, что все знают как Jabber),
  • OpenLDAP (2.3.35), а также средства работы с другими серверами каталогов для централизованного управления в гетерогенных сетях.
  • И, конечно, такие классические и не нуждающиеся в комментариях средства, как OpenSSH (4.6p1), PAM (0.99.6.3), GnuPG (1.4.7), Apache 1.3 (1.3.37 «Russian») и 2.2 (2.2.4), nginx (0.5.20), Samba (3.0.25), MySQL (5.0.41) и PostgreSQL (8.2.4), CVS (1.11.22), Git (1.5.1.6) и Subversion (1.4.3), Amanda (2.5.1)...

Резюме

ALT Linux 4.0 Server оставил смешанные чувства. С одной стороны, дистрибутив – интересный, нужный и по многим моментам «правильный», но, с другой, – изобилует недочетами. Возможно, это было связано с тем, что рассматривалась тестовая сборка дистрибутива. С большой вероятностью можно предположить, что продукт найдет применение во многих компьютерных парках и серверных, однако для того чтобы попадать туда было проще, стоит довести до блеска свои системные компоненты. И тогда – в добрый путь!

Рисунок 1. Главная страница веб-интерфейса

Рисунок 1. Главная страница веб-интерфейса

Рисунок 2. Список доступных профилей OpenVZ

Рисунок 2. Список доступных профилей OpenVZ

Рисунок 3. Настройки ограничений по системным ресурсам для OpenVZ VE

Рисунок 3. Настройки ограничений по системным ресурсам для OpenVZ VE

Рисунок 4. Список источников для обновления системы

Рисунок 4. Список источников для обновления системы

Рисунок 5. Настройки спам-фильтра

Рисунок 5. Настройки спам-фильтра

Приложение

Важное напоминание

В обзоре представлена тестовая сборка ALT Linux 4.0 Server. Упомянутые проблемы могут быть устранены уже в финальной версии дистрибутива.

Тем не менее продукт был с успехом протестирован на оборудовании отечественных и зарубежных производителей. Кроме того, ALT Linux славится хорошими каналами связи между пользователями, службой технической поддержки и разработчиками, что позволяет надеяться на быстрое исправление обнаруживаемых ошибок.

Готовящиеся новинки от ALT Linux

Стоит заметить, что в ALT Linux всерьез взялись за развитие серверного направления. Помимо рассматриваемого в обзоре продукта ожидаются и другие интересные решения:

  1. ALT Linux 4.0 Office Server ориентирован на использование в средних и крупных предприятиях, в государственных учреждениях;
  2. ALT Linux 4.0 Server-K – специальная защищенная версия, находящаяся в процессе прохождения сертификации Федеральной службы по техническому и экспортному контролю России.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru