Если еще пару лет назад Линукс стоял только у фанатов этого дела, то сегодня эту операционную систему можно встретить во многих офисах - на рабочих местах как начальника, так и секретарши (именно такое положение вещей я и наблюдал пару дней назад). Этому способствует массовое распространение информации - книг, статей о Линуксе (к слову - какие герои наполнили город кульками с гордым пингвином?) - и, кроме того, появление после длительного перерыва русифицированных дистрибутивов, ориентированных на миграцию рабочих станций. Не последнюю роль в деле распространения Линукс играет и масштабная борьба Майкрософт (в сотрудничестве с ОМОНом), направленная на подавление пиратского использования ПО этой компании.

 

Несмотря на столь оптимистическое начало, следует все же признать, что до полной "пингвинизации" еще далеко. Говоря образно, установка полного Linux (как это часто делают счастливые обладатели Mandrake) на одиноко стоящую рабочую станцию - это все равно, что езда на Lamborgini по проселочной дороге: огромная мощность, не находящая себе применения. А если еще учесть, что Маше время от времени хочется поиграть в "колобки" (а Маша - главбух; отказать не можно), а Коля ощущает страстную необходимость писать программы на Visual Васике…- в общем, приходится искать всякого рода компромиссы.

 

То есть пока ситуация такова, что идеальная сеть - гетерогенная сеть.

В любом случае, ни о каком развертывании рабочих станций не может быть и речи, пока в офисе не будет установлен и надежно сконфигурирован Linux-сервер (а лучше несколько). Таким образом, типичная задача администратора сводится к следующему - в кратчайшие сроки "вклинить" в сеть сервер под Linux, настроить его в качестве (типично) gateway'я, почтового сервера, сервера печати и файл-сервера с поддержкой Windows.

 

Дальнейшее ясно, как божий день. Сначала появится несколько "тонких" клиентов - у тех, кому "колобки не положены" (впрочем, их и там найдут). После чего Коля поймет, что "Васик" есть и в Open Office - а со временем там же будут обнаружены Perl, Java и PHP…

 

А когда в поисках пиратского МсОфиса придут "человеки с ружьем" - последние компьютеры со следами Windows на винчестере будут срочно утилизированы путем выброса из окон.

 

Но это будет потом, а сейчас задача нумеро уно - поставить сервер Linux с такой скоростью, чтобы Маша и Коля не успели сформулировать свои ненужные претензии. Для этого существуют специальные "сервера быстрого развертывания". Об одном из них и речь.

 

ClarkConnect - "сервер быстрого развертывания"

 

ClarkConnect - сравнительно новый, но в то же время зрелый проект, получивший начало на задворках (они так и пишут - "на задворках") Carnegue Mellon University в начале 2000 года. Для создания зарегистрированного продукта была организована компания Point Clark Net. В настоящее время она занята разработкой концепции "Black Box" - то есть инструментами генерации серверов с заданной функциональностью, рассчитанными на работу в non-managed режиме. Подробнее с текущим состоянием дел можно познакомиться на странице.

 

Но это проекты, сегодня же речь о флагманском продукте - ClarkConnect 1.1. Первое же, что производит приятное впечатление - это тот немаловажный факт, что ClarkConnect основан на Red Hat Linux версии 7.2. Несмотря на постоянную "гонку дистрибутивов", 7.2 - это то, что можно рекомендовать любому серверостроителю. Как известно, под вывеской Red Hat скрывается ряд соглашений, и одно из главных - это способ установки приложений с помощью RPM. Влияние этого метода таково, что его поддержку включают даже дистрибутивы, имеющие собственный метод инсталляции - например, Slackware. Полезное следствие: устанавливая ClarkConnect, вы открываете для себя возможность инсталлировать любые модули, пакеты и приложения, созданные для Red Hat (в последнее время можно шутя сказать: "созданные для Mandrake, совместимые с Red Hat").

 

Чего ClarkConnect НЕ включает - это исходных текстов и XWindows. Это логично - в том смысле, что система создана для работы в производственном режиме, а не для разработки приложений и, тем более, для работы в качестве терминала. Впрочем, исходники, как всегда, доступны как через ftp, так и через cvs. X также вполне доступен для инсталляции - например, для установки терминального сервера. Другое дело, что предложенная система приоритетов как бы подсказывает: сначала поставь и настрой базовые сервисы - а потом ставь все, чего тебе еще не хватает. Скажу сразу - "не хватать" почти ничего не будет.

 

О возможностях

 

ClarkConnect включает следующие заранее настроенные сервисы:

  • безопасность: firewall, Snort, SSL, IPsec (VPN);
  • динамический DNS, DHCP;
  • веб: Apache, PHP, SSL, Squid+ad filtering;
  • файловые сервера: ftp, Samba, AppleShare, WebDAV;
  • почтовые сервера: POP, IMAP, SMTP;
  • сервер печати.

Инсталляция начинается с загрузки образа ISO на страничке. Размер инсталляции сравнительно невелик (по сравнению с Red Hat - но не с MuLinux) и позволяет создать трехдюймовые CD. Докачка файла (в отличие от файловых серверов Sun или HP) приветствуется, так что можете не торопиться и использовать фоновую закачку с низким приоритетом.

 

 

Обратите внимание - система обещает при случае "снести" на вашем винчестере всё - и лучше поверить на слово. Так что вам понадобится реально отдельный диск. Для тех, кто хотел бы поставить систему в тестовом режиме, рекомендую установить VMWare - помимо спасения данных на винчестере, вы получите настоящую локальную сеть на одном компьютере (в VMWare при создании виртуальной машины задайте сеть в режиме Host Only Networking).

 

Аппаратные требования

 

Собственно, не отличаются от требований RedHat:

  • процессор: для gateway + firewall без прочих настроек достаточно системы 486-66 МГц. Для полной установки со всеми поднятыми серверами - Pentium 166 и выше, в зависимости от предполагаемого трафика;
  • память: 32-х мегабайт будет достаточно для всех операций при небольшой нагрузке, а 64 Мб рекомендовано для production state сервера;
  • дисковое пространство: типично хватит 1 Гб (с учетом swap-файла и пользовательских областей, в том числе /var). Естественно, если вы планируете активно использовать файловые серверы Samba, ftp или WebDAV, вам понадобится соответствующее дисковое пространство;
  • монитор - нужен только на стадии инсталляции;
  • видео: учитывая, что установка X-сервера не производится - о совместимости и настройке видеокарты можно не заботиться. То есть работать будет все - от самых старых и проверенных S3 Virge и ATI Mach64 до новомодных акселераторов, встроенных в чипсет;
  • сетевые адаптеры: что касается ISA-карт, то тут в силе все, чего вы можете ожидать от Linux-системы. То есть придется отключить PNP, настроить IRQ и номер порта - либо с помощью джамперов, либо с помощью ДОС-утилит из дискетного набора драйверов. После этих операций вы сможете указать в консоли управления физические параметры. Впрочем, для человека, уже не раз проделывавшего такие манипуляции, все это не составит труда.

Сама инсталляция не отличается сложностью. Нужно только не ошибиться и быть уверенным в том, что вы ставите систему либо на отдельный винчестер, либо на VMWare. В противном случае она сделает с вашими данными то, что и обещала. В качестве спасительного предохранителя для рассеянных: инсталляция начинается с просьбы ввести слово "clark" - как символ того, что вы вменяемы и действуете по собственной воле (как-то раз это меня спасло, я тогда не смог (не сумел) набрать это слово - это был действительно плохой день для инсталляции).

 

 

После такой, вроде бы, ясности вас все равно еще раз переспросят на предмет "а Вы уверены"? В дальнейшем вас встретят знакомые диалоги, просящие выбрать тип установки. Тут уж я не смогу подсказать вам правильные ответы. Если устанавливаемый сервер будет выполнять функции gateway, конфигурируйте его в этом стиле, выбирая в качестве сетевого интерфейса DSL-модем (или что там у вас). Если же у вас все еще обычный модем на последовательном порту - просто выбирайте LAN, потом вы сможете без особого труда дозваниваться по PPP.

 

Установка сервисов не отличается хитростью - на выбор даны: Samba, Apache, Mail (все вместе), Cups, Snort, Squid, Proftp, PHP, Webmin и Gallery (последнее представляет собой "тестовое" веб-приложение). Обратите внимание: не выбраны FTP и Webmin. Не знаю, из каких побуждений так сделано, но вам наверняка пригодится и то, и другое - так что не забудьте их отметить (и, конечно, PHP - если он вам нужен). После копирования файлов и перезагрузки вы попадаете… в GRUB. Несколько странно для системы, которая только что "удалила всё" на нашем компьютере, но, наверное, в этом есть какой-то скрытый смысл.

 

После установки

 

Вот и все - вы в Administration Console на первом терминале, где можно настроить свойства gateway.

 

Теперь можете снимать со своего "black box'а" монитор и отправлять его в плавание по сети (black box, а не монитор, конечно). Если вас интересует, как у него идут дела - воспользуйтесь инструментами Webmin, встроенными в дистрибутив. (Это веб-приложение ждет вас по адресу вашего сервера на 81-м порту.) Для входа в режим администрирования нужно ввести пароль администратора. Самое главное - Running Services - именно там вы можете посмотреть, как что-то работает (или не работает), и, кроме того, установить автоматический запуск сервиса при перезагрузке. Чуть ниже - настройки отдельных серверов, описать их все нет возможности - впрочем, практически всё понятно и без слов. Для настоящего понимания механизма работы того или иного приложения смотрите документацию по соответствующей программе на сайте разработчика.

 

Из заметных для меня приятных моментов укажу следующие.

 

  • Серверы идут в сконфигурированном виде. То есть после инсталляции вы получаете готовый к употреблению сервер - без необходимости проходить конфигурацию каждого демона. Например, ниже показана моя домашняя сеть и доступ к файловому серверу ClarkConnect через Samba. Эта настройка не потребовала никаких административных мер (кроме переименования рабочей группы).
  • Предустановленный Snort. Это программа, анализирующая трафик на предмет вторжения - она использует около 100 правил для обнаружения попыток получить доступ к вашему серверу. Поскольку система правил открытая, вы можете продолжить процесс совершенствования этого инструмента. С другой стороны, пройдясь по правилам, вы поймете, как можно проникнуть в системы, на которых не установлен Snort. Вы будете просто поражены количеством "упущенных возможностей"! Больше о программе можно узнать на странице.
  • Использование транспорта Exim и Xinetd в качестве почтового super-сервера. Эта (на мой взгляд, очень правильная и своевременная конструкция) делает доставку почты операцией относительно несложной - особенно по сравнению с тем, что было принято до сих пор. Но настройка почты в общем случае - это отдельная история.


О непонятном

 

Первое "непонятное место" - это выбор операционной системы при запуске (с помощью GRUB). Если ClarkConnect предназначен для работы на необслуживаемом сервере (предположительно, даже без экрана), то не понятно, из чего и зачем выбирать.

 

Второе замечание: коль уж в систему встроен сервер Apache и PHP, то для полноценной работы им в компанию не помешал бы MySQL. Конечно, в большой организации сервер баз данных ставится на специально выделенный для этого компьютер - но ClarkConnect нацелен как раз на мелкие офисы и домашние сети, так что для полноценных веб-приложений придется самостоятельно ставить сервер БД (вариант - использовать встроенные базы данных, если знаете как).

 

Третьим неровным местом (которое, правда, относится не к самому дистрибутиву, а к пакету Samba) является не вполне корректная работа с русскими именами файлов в настройке по умолчанию. Проблема решается добавлением в /etc/samba/smb.cnf в раздел [global] таких строк:

 

character set=koi8-r
client code page=866
preserve case=yes
short preserve case=yes

 

Обратите внимание - этот путь отличается от того, который вы можете найти в FAQ по этой проблеме.

 


И последнее излишество: если вы хотите видеть состояние вашего сервера прямо в трее Windows, установите ClarkConnect Tools - их можно найти на инсталляционном диске в разделе E:\installer\windows. Эта маленькая программка показывает статус подключения вашего сервера к интернету.

2004.04.16
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".