ДМИТРИЙ ШУРУПОВ
ALT Linux 4.0 Server: что день грядущий нам готовит?
Одна из ведущих российских компаний, специализирующихся на решениях на базе Linux и Open Source, готовит к выпуску новую версию годами проверенного продукта.
ALT Linux Server?
Семейство дистрибутивов ALT Linux, основывающихся на собственном ежедневно обновляемом репозитории пакетов Sisyphus, пополнил ALT Linux 4.0 Server. Продукт позиционируется как решение «для создания серверов любых типов» и будет сопровождаться технической поддержкой в течение не менее трех лет.
Обсуждение нового инсталлятора для ALT Linux 4.0 началось в почтовой рассылке для разработчиков еще в последний день прошлого года, а дискуссии о тестовых релизах 4.0 Server – в конце марта 2007. На момент написания статьи актуальной версией готовящегося дистрибутива являлся выпуск от 1 июня (server-20070601.iso). В случае отсутствия проблем с этим выпуском планировалось обозначить его как релиз 4.0.1 и на его базе строить финальную коробочную редакцию ALT Linux 4.0 Server (к моменту выхода журнала из печати она как раз уже должна будет повсеместно появиться). Именно эта версия (для архитектуры x86_64) и рассматривается сегодня.
Установка
Первое меню, возникающее на экране после загрузки с единственного установочного компакт-диска, обыденно, но и достаточно функционально. Предоставляется выбор загрузки с жесткого диска, запуска установки с произвольными параметрами для ядра Linux (в том числе есть и предопределенный вариант с отключенным ACPI), загрузки в режиме «rescue» или обращения к утилите проверки оперативной памяти memtest86.
Кроме того, присутствует скромная система помощи по предлагаемым опциям, а также возможность смены источника установки (помимо CD их роль могут выполнять серверы FTP, HTTP и NFS) и выбора языка. Однако, несмотря на то что решения ALT Linux у многих ассоциируются с хорошей локализацией, уже здесь наблюдается недостаток. Языков на выбор 6: русский, английский, украинский, татарский, казахский, белорусский. Но присутствует поддержка лишь первых двух, в русской локализации текст на странице помощи неожиданно заканчивается.
Инсталлятор выглядит как приложение с графическим интерфейсом (на базе Qt) и работает поверх сервера Xorg (с самим дистрибутивом X-сервер по умолчанию не устанавливается). Первым делом он вновь просит установить нужный язык, предлагая уже чуть более скромный выбор: русский, английский, украинский, белорусский и... POSIX.
Затрудняюсь сообщить, когда последний успел стать «языком», зато, вне всяких сомнений, предположу, что выбрать здесь предлагают все-таки «локаль», заботливо оставив POSIX как вполне актуальный для кого-то вариант. На сей раз было замечено отсутствие лишь одного из обещанных «языков» – белорусского.
Далее установщик проходит по 11 привычным шагам:
- Принятие условий лицензии.
- Выбор способа смены раскладки клавиатуры. Возможных вариантов лишь 4, и нет, например, такого популярного сочетания, как <Alt+Shift>.
- Подготовка жесткого диска: разделы, файловые системы, точки монтирования и т. д.
- Установка базовой системы (копирование и инсталляция основных системных пакетов).
- Установка загрузчика (LILO). Предусмотрена возможность сразу же задать для него пароль.
- Пароль для суперпользователя root. Есть кнопка для случайной генерации пароля.
- Добавление системного пользователя. Для пароля – аналогично.
- Установка дополнительных пакетов. Предлагаются стандартные наборы для следующих серверов: SMTP, POP3/IMAP4, почтовые рассылки, NTP, Kerberos, Proxy, FTP, Caching name.
- Настройка сети. Позволяет задать параметры для каждого найденного интерфейса, в том числе и беспроводного. Однако моя карточка wi-fi (ipw3945), к сожалению, в списке доступных не появилась.
- Дата и время (задается страна и город для часового пояса).
- Завершение инсталляции и сообщение о том, что веб-интерфейс для управления сервером будет доступен по адресу https://localhost.localdomain:8080.
В целом процесс установки очень прост, интуитивно понятен и не должен вызвать серьезных проблем у администратора. Инсталлятор, возможно, не так визуально красив, как у некоторых других GNU/Linux-дистрибутивов, но главное не в этом. Также отмечу еще один, на мой взгляд, существенный недочет: по ходу установки есть возможность возвращаться на шаг (или несколько) назад, но... В таком случае не сохраняются ранее введенные установки. То есть если (условно) вдруг на шаге 9 возникнет необходимость внести изменения в параметры шага 7, то после этого придется заново проходить шаг 8 и 9. Конечно, нельзя сказать, что это критично, но вот что не очень удобно – однозначно.
Система
В основе ALT Linux 4.0 Server – Linux-ядро версии 2.6.18 и набор известных и проверенных серверных решений, подробнее о которых – позже. Управление пакетами ПО традиционно для дистрибутивов ALT Linux: адаптированная для RPM версия менеджера APT, родного для Debian GNU/Linux.
Как уже сообщалось, по умолчанию в системе нет графического X-сервера, однако по загадочным причинам установлены такие пакеты, как xterm и GTK+2. Причем у последнего присутствует и каталог с конфигурационными файлами (/etc/gtk-2.0), и даже свой скрипт в /etc/cron.daily с закомментированным вызовом gtk-update-icon-cache.
Одно из ключевых новшеств для дистрибутивов ALT Linux – появление системы виртуализации OpenVZ. Для того чтобы сразу приступить к работе с ней, достаточно выбрать соответствующий образ при загрузке (с «ovz» в названии файла – т.е., например, vmlinuz-2.6.18-ovz-smp-alt14). Конфигурация виртуальных серверов (как и многих других компонентов ALT Linux Server) доступна через систему настройки ALTerator, для которой есть веб-интерфейс – именно об этом и извещал инсталлятор на последнем шаге установки.
Управление сервером через веб-интерфейс
Хотя веб-интерфейс на базе ALTerator, по умолчанию доступный на https://127.0.0.1:8080, и ориентирован на возможность удобного удаленного администрирования сервера, его простота позволяет эффективно работать с ним из-под консольного браузера links, входящего в дистрибутив ALT Linux Server. Для авторизации на этой странице необходимо указать логин и пароль системного суперпользователя (root).
Интерфейс снабжен помощью. Формально на трех языках (русский, украинский и английский), но на практике все же лишь на двух первых (причем помощь на русском – наиболее полная). Вместе с выбором другого языка помощи меняется и язык интерфейса.
В веб-интерфейсе доступен ряд вкладок для управления сервисами и настройки отдельных компонентов. Неполное перечисление реализованных в нем возможностей поможет сформировать представление об ALT Linux 4.0 Server в целом.
- Система.
- Вывод общей информации: версия ядра, количество доступной и свободной оперативной памяти, swap, места на примонтированных разделах жесткого диска.
- Управление обновлениями с возможностью модификации списка источников.
- Управление пользователями: добавление, удаление, изменение данных (в том числе и пароля).
- «Альтернативы» – специальная система ссылок, обеспечивающая дополнительные имена для используемых по умолчанию программ. Ее файлы хранятся в /etc/alternatives. Например, по умолчанию /usr/sbin/httpd2 ссылается на /etc/alternatives/links/|usr|sbin|httpd2, а этот файл, в свою очередь – на /usr/sbin/httpd2.prefork.
- Системные объекты – выбор одного из доступных «режимов работы» для некоторых приложений. Например, использование утилиты write можно либо разрешить для всех («public»), либо – запретить («restricted»), а в случае с su – полезно разрешить только тем, кто входит в группу wheel («wheelonly»).
- Виртуализация (OpenVZ).
- Изменение параметров (хост, IP, автоматический запуск, «VE capabilities», ограничения по системным ресурсам, дисковые квоты, доступ к устройствам) существующих виртуальных серверов (VE), добавление новых по одному из шаблонов.
- Создание шаблонов на основе профилей.
- Создание профилей. Среди стандартных есть заготовки для следующих серверов: caching nameserver, FTP, IMAP, SMTP, Mailing list, Kerberos, NTP, PPTP, OpenVPN, print, proxy.
- Настройка сети.
- Общие параметры: хост, DNS.
- Конфигурация интерфейсов: включение/выключение, DHCP, IP/маска сети/шлюз по умолчанию.
- FTP (vsftpd 2.0.5).
- Общие параметры: доступ для анонимных и локальных пользователей, право записи.
- Anonymous: права на создание каталогов, закачку файлов, переименование и удаление.
- Распределение прав на запись для выбранных локальных пользователей.
- Proxy (Squid 2.6STABLE13).
- Хост и порт для приема подключений.
- Список подсетей, имеющих доступ к серверу.
- Черный список сайтов.
- Почта.
- SMTP (Postfix 2.3.11): включение (в т.ч. с фильтрацией)/выключение транспорта, SASL, выбор типа сервера аутентификации (Cyrus или Dovecot).
- POP3/IMAP (Dovecot 1.0): поддерживаемые протоколы (POP3, POP3+TLS/SSL, IMAP, IMAPS) и механизмы аутентификации (plain, login, CRAM-MD5, DIGEST-MD5, APOP, NTLM, GSSAPI, RPA, anonymous, OTP, SKEY). Возможно использование Dovecot как внешнего сервера аутентификации для Postfix.
- Защита от спама (Spamassassin 3.1.8): режим (удаление или установление метки), пороговое значение, включение белого списка, управление правилами и очками.
- Управление списками рассылок (Mailman 2.1.9).
- Kerberos. Указание домена и пароля, управление списком принципалов.
- ИБП. Добавление устройств (название + порт) в upsd, поддержка upsdrv.
- DNS (BIND 9.3.4).
- Список серверов для пересылаемых запросов.
- Списки сетей, которым разрешено делать простые и рекурсивные запросы.
- NTP (OpenNTPD 3.9p1).
- Может выступать в качестве клиента (т.е. только синхронизировать время у текущей машины) и сервера (предоставлять эти данные по запросам других машин).
- Списки отдельных NTP-серверов и NTP-пулов.
- Настройка сервера с веб-интерфейсом (порт, пароль, параметры SSL-сертификата).
Стоит признать, что в теории красивое модульное решение для конфигуратора, построенного на базе ALTerator, на практике иногда оказывалось не очень удобным. В частности, при выполнении некоторых операций, связанных с OpenVZ и требующих значительного времени на выполнение, в интерфейсе сообщалось об успехе в совершении какого-либо действия, а top и фактическое положение вещей на сервере явно свидетельствовали о том, что процесс еще не завершен.
Еще одной приятной возможностью веб-интерфейса является поддержка RSS, способствующая элементарному мониторингу сервера. По словам разработчиков, в генерируемом RSS-файле должна содержаться информация о заполненности дисков и наличии обновлений (у меня же этот файл оказался фактически пустым).
Другие возможности и пакеты ПО
Разумеется, возможности ALT Linux 4.0 Server не ограничиваются теми, что могут быть сконфигурированы через веб-интерфейс. И даже если не вдаваться в подробности по уже представленным в этом интерфейсе программным продуктам, можно выделить еще целый ряд предусмотренных в дистрибутиве пакетов.
Среди них:
- Asterisk PBX (1.4.4) – популярная программная УАТС (пакеты для нее вынесены на CD в отдельный каталог – RPMS.asterisk).
- Nagios (2.7) – система сетевого мониторинга.
- jabberd2 (2.1.4) – демон для организации сетевого общения в реальном времени на базе протокола XMPP (именно он лежит в основе того, что все знают как Jabber),
- OpenLDAP (2.3.35), а также средства работы с другими серверами каталогов для централизованного управления в гетерогенных сетях.
- И, конечно, такие классические и не нуждающиеся в комментариях средства, как OpenSSH (4.6p1), PAM (0.99.6.3), GnuPG (1.4.7), Apache 1.3 (1.3.37 «Russian») и 2.2 (2.2.4), nginx (0.5.20), Samba (3.0.25), MySQL (5.0.41) и PostgreSQL (8.2.4), CVS (1.11.22), Git (1.5.1.6) и Subversion (1.4.3), Amanda (2.5.1)...
Резюме
ALT Linux 4.0 Server оставил смешанные чувства. С одной стороны, дистрибутив – интересный, нужный и по многим моментам «правильный», но, с другой, – изобилует недочетами. Возможно, это было связано с тем, что рассматривалась тестовая сборка дистрибутива. С большой вероятностью можно предположить, что продукт найдет применение во многих компьютерных парках и серверных, однако для того чтобы попадать туда было проще, стоит довести до блеска свои системные компоненты. И тогда – в добрый путь!
Рисунок 1. Главная страница веб-интерфейса
Рисунок 2. Список доступных профилей OpenVZ
Рисунок 3. Настройки ограничений по системным ресурсам для OpenVZ VE
Рисунок 4. Список источников для обновления системы
Рисунок 5. Настройки спам-фильтра
Приложение
Важное напоминание
В обзоре представлена тестовая сборка ALT Linux 4.0 Server. Упомянутые проблемы могут быть устранены уже в финальной версии дистрибутива.
Тем не менее продукт был с успехом протестирован на оборудовании отечественных и зарубежных производителей. Кроме того, ALT Linux славится хорошими каналами связи между пользователями, службой технической поддержки и разработчиками, что позволяет надеяться на быстрое исправление обнаруживаемых ошибок.
Готовящиеся новинки от ALT Linux
Стоит заметить, что в ALT Linux всерьез взялись за развитие серверного направления. Помимо рассматриваемого в обзоре продукта ожидаются и другие интересные решения:
- ALT Linux 4.0 Office Server ориентирован на использование в средних и крупных предприятиях, в государственных учреждениях;
- ALT Linux 4.0 Server-K – специальная защищенная версия, находящаяся в процессе прохождения сертификации Федеральной службы по техническому и экспортному контролю России.