Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Linux как рабочая платформа

Джошуа Куо

Простота в работе и мощные средства обеспечения безопасности — вот главные достоинства четырех протестированных нами дистрибутивов Linux.

Дебютировав в 1991 г., следующие десять лет Linux развивалась в качестве альтернативной ОС как для “персоналок”, так и для серверов. Спустя какое-то время после выхода новой версии ее ядра мы вновь обратили свой взгляд на четыре популярных дистрибутива Linux — Caldera OpenLinux Server 3.1, Mandrake ProSuite 8.0, Red Hat Professional Server 7.1 и SuSE Linux Professional 7.2. Нас интересовало, как соотносятся они теперь с ОС Windows NT, наиболее часто используемой на том же оборудовании, что и Linux.

Особенно нам интересно было посмотреть, как поведет себя Linux в ситуациях, требующих поддержки основных сетевых и Интернет-приложений. В ходе тестирования самых последних на момент наших исследований версий дистрибутивов мы обнаружили существенные различия между ними — и это несмотря на то, что они основаны на одном и том же ядре. Каждый из них чем-нибудь да выделяется: Red Hat — технической поддержкой, Caldera — простотой инсталляции, Mandrake — легкостью в использовании, SuSE — мощными средствами обеспечения безопасности и администрирования. Особенности того или иного дистрибутива связаны со сформировавшимся набором требований пользователей и сложившимися традициями компании-дистрибутора.

В целом все рассмотренные нами продукты выглядят достаточно зрелыми и, что называется, “тщательно вылизанными”— и при этом они обладают богатым набором функциональных возможностей. И все же в некоторых важных областях применения подход Microsoft нам более предпочтителен.

Многие люди путают ОС с ее графическим интерфейсом пользователя (GUI). Хотя GUI не является единственным интерфейсом OC, в наши дни многие профессионалы в области ИТ и системные администраторы предпочитают его командной строке. Большинству из них наглядность графического интерфейса позволяет увереннее чувствовать себя в системе, поэтому в нашем тестировании мы решили уделить внимание преимущественно средствам GUI, а не инструментарию командной строки.

Нам захотелось посмотреть, как поведет себя Linux в существующей корпоративной сети на базе Windows NT, какие новые функции появились в каждом из дистрибутивов и насколько просто стало инсталлировать, настраивать и использовать их. В качестве аппаратной платформы для тестирования был выбран сервер Compaq ProLiant ML350, оснащенный 933-МГц процессором Pentium III, 9-Гбайт жестким диском с интерфейсом SCSI и ОЗУ емкостью 256 Мбайт.

Дистрибутив Caldera идеален с точки зрения безопасности удаленного администрирования, но ему недостает некоторых простых инструментов для установки межсетевого экрана и локальных графических инструментов управления. Mandrake, возможно, лучше всего подойдет тем, кто привык работать в среде Windows. Он обладает множеством средств управления и графическим интерфейсом, с которым пользователи Windows будут чувствовать себя, что называется, как дома.

Red Hat достаточно хорошо документирован; его формат пакетов RPM в значительной степени облегчает установку нового ПО. Поскольку этот продукт до сих пор является одним из самых широко используемых дистрибутивов Linux, для него гораздо проще найти информацию об ошибках и получить исправленные версии ПО.

SuSE Linux Professional предлагает наилучшее ПО безопасности. В его состав входят не только два программных межсетевых экрана, но и неплохо написанное руководство по конфигурированию системы. В SuSE также имеется инструмент, очень похожий на панель управления ОС Windows.

Инсталляция и безопасность

Новые сценарии и программы инсталляции значительно упростили процедуру установки Linux. Установка ПО сервера заключается теперь в выборе одной из предложенных опций меню. Caldera даже поддерживает режим автоматической установки, запускаемый одним нажатием клавиши.

Поразительно, но установка каждого дистрибутива Linux на сервере ProLiant занимает значительно меньше времени, чем установка стандартной конфигурации ОС Windows NT или Windows 2000 Server. Мы затратили на инсталляцию Linux от 15 до 20 мин.

Ни у одного из дистрибутивов при инсталляции не было выявлено проблем с распознаванием оборудования и автоматической установкой нужного драйвера. На самом деле, установив Red Hat, мы решили заменить сетевую карту Ethernet на Gigabit Ethernet. Перезагрузив ОС, мы приготовились к установке драйвера сетевой карты вручную в режиме командной строки. К нашему удивлению, вместо этого на экране всплыло окно с уведомлением, что сетевая карта удалена. После того как мы подтвердили это, появилось новое окно, сообщающее о том, что установлена новая карта Gigabit Ethernet и в связи с этим будет произведена установка соответствующего драйвера. После очередного нашего подтверждения Red Hat осуществил установку и загрузку ОС. Эта полезная функция поможет избежать головной боли при инсталляции нового или замене старого оборудования.

Каждый дистрибутив Linux поступил к нам, как минимум, на семи компакт-дисках. Но разве количество и качество — это одно и то же? Скорее всего, нет. Поскольку одна часть программ каждого дистрибутива поставляется с открытыми исходными кодами, а другая — является коммерческой собственностью, качество и стабильность ПО соответственно варьируются. Наличие фирменного ПО в составе дистрибутива усложняет выбор оптимальной комбинации программ, гарантирующей стабильность и производительность работы сервера. В окончательном варианте инсталляции каждого дистрибутива вам, возможно, захочется заменить одни программы из его состава другими, — именно в самой возможности этой замены и заключается главное преимущество ПО с открытыми исходными кодами. На самом же деле вам, скорее всего, сначала придется проанализировать функциональные возможности каждого дистрибутива в свете конкретных требований бизнеса, уровня знаний и опыта вашего персонала.

Несмотря на прогресс в части процедур инсталляции и наличие инструментов управления, выполненных на базе графического пользовательского интерфейса, помните, что системное администрирование Linux требует совсем иного подхода, нежели администрирование Windows. Сначала, как говорится, нужно углубиться в дебри, чтобы впоследствии вам во всей полноте раскрылась вся мощь этого клона Unix.

Просто ли пользователям Windows мигрировать на Linux? Ответ — нет. К нашему разочарованию, ни один дистрибутив Linux не обладает инструментами для перенесения существующих учетных записей пользователей и профилей ОС Windows NT. Для сравнения, ОС Windows 2000 Server обладает инструментом, с помощью которого в ее среду можно переносить профили пользователей из среды Unix. Этот ценный инструмент в составе ПО Windows помогает избежать многочасового повторного ввода данных и множества телефонных звонков.

Обеспечивает ли Linux более прогрессивное и лучшее администрирование пользователей, чем Windows? Ответ снова отрицательный. Хотя администрирование пользователей можно осуществлять как посредством командной строки и сценариев, так и с помощью графического интерфейса, то, что предоставляет в этой области Linux практически не отличается от того, что предлагает Windows. Инструменты администрирования пользователей каждого из дистрибутивов базируются на одном принципе — на выборе их посредством “мыши” (point-and-click). Этого вполне достаточно, если имеешь дело с небольшим числом пользователей, но, когда оно возрастает до сотен и тысяч, можно потратить весь день на беспрестанное щелканье мышью.

Фирма Microsoft “славится” несовместимостью своих продуктов с продукцией конкурентов, а иногда и со своими же программами. Мы обнаружили, что в отношении Linux ситуация полностью противоположная. Сервер Linux, который мы установили в нашей лаборатории, отлично работал со всеми другими Unix-системами и не испытывал проблем с доступом к ресурсам сети Windows NT, начиная от принт-сервера и кончая общими папками и файлами.

Хотя с точки зрения администрирования пользователей ОС Linux не превосходит ОС Windows NT, она значительно лучше ее с точки зрения безопасности. Благодаря новой файловой системе и новому ядру 2.4 Linux более безопасна, чем любой коробочный вариант Windows.

Раньше одной из проблем безопасности Linux являлся запуск большинства (если не всех) ее служб по умолчанию. Это делало систему уязвимой для злоумышленников. К счастью, в последних версиях этой ОС данную проблему стали принимать во внимание. При установке Mandrake, Red Hat и SuSE предлагаются на выбор следующие предварительно сконфигурированные уровни безопасности: низкий (автономные рабочие станции), средний (сетевые клиенты), высший (сервер). Предусмотрено также заказное конфигурирование параметров безопасности.

Мы были вполне удовлетворены предложенным выбором. Установки по умолчанию на высшем уровне безопасности должны подойти большинству серверов, а на среднем уровне — клиентским машинам.

Caldera

Компания Caldera забыла прислать нам документацию. Все, что мы получили, — это маленькая коробочка с тоненькой инструкцией по установке. К счастью, на Web-сайте компании имеется вся необходимая документация.

Для ПО OpenLinux Server 3.1 производства Caldera предусмотрено несколько режимов установки. После того как мы выбрали стандартную установку, запустилась программа-мастер инсталляции Lizard.

Самым лучшим в Lizard является то, что по завершении выбора пакетов ПО процесс установки осуществляется в фоновом режиме. В это время вы можете заниматься конфигурированием сетевого интерфейса, мыши, принтера, задавать пароли и имена пользователей. Если вы успеете сделать все это до завершения установки, то у вас останется еще время разложить пасьянс. Lizard устанавливает Linux гораздо быстрее, чем инсталляторы других дистрибутивов.

Lizard отлично разбирается и в сетевых настройках. После того, как мы ввели статический IP-адрес, он автоматически определил адрес шлюза и сервера DNS и заполнил поле имени DNS для введенного нами IP-адреса. Автоопределение экономит ваше время и избавляет вас от необходимости вспоминать имя хоста для каждого IP-адреса, тем самым предохраняя вас от ошибок при вводе.

При инсталляции Caldera по умолчанию устанавливается Webmin — инструмент для удаленного управления системой, который превращает любой Web-браузер в терминал администратора, что делает удаленное управление простым и безопасным делом. По умолчанию в Webmin включено SSL-шифрование, обеспечивающее достаточный уровень защиты.

Другие функции этого продукта, например IP Access Control и аплет регистрации Secure Shell (SSH), тоже повышают уровень безопасности удаленного администрирования Caldera. По иронии судьбы, хотя дистрибутив Caldera обладает средствами безопасного удаленного администрирования, ему очень недостает простого в установке межсетевого экрана. Это был единственный дистрибутив, при инсталляции которого мы не смогли сконфигурировать межсетевой экран. И уже после инсталляции мы не нашли никакого межсетевого экрана, установленного в системе по умолчанию.

Для локального администрирования в Caldera используется стандартный пакет KDE2 с различным набором функций, например KUPS для настройки принтера. К недостаткам этого решения можно отнести его незрелость и наличие ошибок при выполнении некоторых задач, что вообще свойственно KDE2. Мы пытались использовать KUPS для установки сетевого принтера, но добились лишь того, что приложение “вылетало” каждый раз, когда мы пытались настроить параметры принтера. Caldera — это единственный дистрибутив, в котором “фирменная” панель управления отсутствует.

Если в ходе вашей деятельности вам ежедневно необходимо проводить операции по удаленному администрированию, то Caldera имеет для этого весь набор необходимых функций. Все, что вам нужно, — это Web-браузер.

Mandrake

Пользователи, привыкшие к Windows, будут комфортно себя чувствовать, работая с Mandrake ProSuite 8.0. И это не только благодаря виртуальной кнопке вызова меню с буквой “K” на рабочем столе KDE, синхронизированной с Windows-клавишей на клавиатуре, но также благодаря Mandrake Control Center, который аналогично панели управления Windows упрощает процесс установки/удаления программ и работу с оборудованием. К сожалению, в Mandrake Control Center имеется несколько незначительных ошибок, — скорее всего, корни их уходят в KDE2, — что и стало причиной его периодического “падения”.

Для решения задач администрирования, например для установки принтера или управления группами пользователей, в Mandrake имеются средства с Web-интерфейсом. Но поскольку для каждой задачи требуется отдельный порт и не всегда удается сразу вспомнить, какой из них отвечает за какую службу, распознавание нужного порта иногда превращается в сложный и утомительный процесс. Было бы очень хорошо включить в состав Mandrake комплексный пакет администрирования вроде Webmin.

Для обеспечения безопасности в Mandrake имеется межсетевой экран tinyFirewall, который настраивается во время установки простым выбором низкого, среднего или высшего уровня безопасности. К сожалению, tinyFirewall достаточно сложно конфигурировать “на заказ”, т. е. на блокировку определенных портов или исполнение более сложных правил, как это можно делать с межсетевыми экранами, включенными в состав других дистрибутивов.

Следуя стратегии большинства организаций, мало вероятно, что вы решите заменить Windows на ваших рабочих станциях на Linux. Но если вы решите заменить клиентскую операционную систему на Linux, дистрибутив Mandrake станет лучшим выбором, поскольку он очень похож на Windows.

Red Hat

Red Hat — это наиболее популярный дистрибутив Linux. И как следствие этого — более оперативное выявление и устранение ошибок, а также наличие большой базы знаний. Служба Red Hat Network обеспечивает превосходную техническую поддержку системы в режиме он-лайн, включая управление программами, произведение обновлений и выдачу сообщений о найденных в защите дырах.

Продукт Red Hat Professional Server 7.1 поставляется с бесплатной подпиской на поддержку 10 систем службой Red Hat Network. Для каждой дополнительной системы подписка стоит 19,95 долл. в месяц.

Дистрибутив Red Hat поддерживает множество национальных языков, начиная с распространенных европейских языков (французского и немецкого) и кончая азиатскими, например такими, как традиционный китайский и корейский.

В комплект поставки входят целых девять CD с пятью руководствами. Руководство по настройке отличается от всего виденного нами в других продуктах прежде всего тем, что очень грамотно написано.

Межсетевой экран Red Hat — самый простой с точки зрения конфигурирования. Для этого просто нужно выбрать один из уровней безопасности — низкий, средний или высокий, а затем вручную отобрать, трафик каких служб (SSH, Telnet) следует разрешить и какие порты заблокировать или открыть. Настройка и работа этого межсетевого экрана покажется простым делом даже для новичков.

Продукт Red Hat включает панель управления, похожую на панель управления Windows. Используя ее, а также инструменты linuxconf и Red Had Package Manager (RPM), нам было очень легко управлять всей системой.

Грамотная документация, обширная база знаний и служба Red Hat Network делают дистрибутив Red Hat в целом неплохим приобретением. Если вам нужен безопасный продукт с хорошей поддержкой и документацией, или вы не уверены, какой дистрибутив Linux выбрать, то, купив Red Hat, не ошибетесь.

SuSE

Продукт SuSE Linux Professional поставляется с YaST (Yet another Setup Tool), возможно, лучшей программой установки среди всех рассмотренных нами продуктов с точки зрения возможностей выбора индивидуальных пакетов. YaST выдает удобочитаемый список всех пакетов, их размеры, описания и даже маршруты к ним.

Дистрибутив SuSE 7.2 поставляется с двумя межсетевыми экранами: SuSEfirewall и Personal Firewall. Оба устанавливаются по умолчанию.

В дополнение к двум межсетевым экранам SuSE обеспечивает несколько уровней безопасности файловой системы. Для нее, как и в случае с межсетевыми экранами, предусмотрены три уровня безопасности: низкий (easy), безопасный (secure) и высокий (paranoid). SuSE также снабжен подробной документацией, содержащей исчерпывающие сведения о том, как сконфигурировать межсетевые экраны и систему в целом, чтобы достичь максимально возможной безопасности.

В SuSE имеется графический инструмент, похожий на панель управления Windows, — YaST2, который используется для решения задач администрирования и управления всей системой. Это один из лучших инструментов управления из тех, что мы когда-либо использовали. При добавлении нового сетевого принтера YaST автоматически выдал нам список всех серверов сети с их именами. Все, что нам нужно было сделать, — это найти имя нашего сервера печати и щелкнуть на нем мышью.

В дополнение ко всему прочему документация SuSE выполнена на самом высоком уровне и представлена пятью томами руководства по эксплуатации, в которых описаны приложения, процессы установки, настройки и работы с сетью и в которых содержатся ссылки на дополнительные источники информации. В руководстве по работе с приложениями имеется информация по записи компакт-дисков, настройке звуковой подсистемы и сканированию. В руководстве по работе с сетью есть глава по сетевой безопасности, в ней рассказывается о том, как настроить оба межсетевых экрана и сопутствующее сетевое ПО.

Для пользователей дистрибутива доступны также различные варианты технической поддержки. Оплачиваемая по подписке услуга Professional Services включает техническую поддержку при решении конкретных проблем, а цена дополнительных услуг Business и Advanced Support зависит от количества часов.

Обладающий самой минимальной стоимостью из всех продуктов этого обзора (менее 100 долл.), двумя межсетевыми экранами и “интеллектуальным” инструментом управления YaST, дистрибутив SuSE является отличным приобретением как для малых предприятий со скромным бюджетом, так и для больших предприятий, умеющих считать деньги.

Большие возможности

Сторонники Linux любят рассуждать о возможностях свободы выбора, которые дает пользователям эта ОС. И действительно теперь у пользователей есть большой выбор Linux-продуктов, и, благодаря усилиям растущего сообщества энтузиастов эта ОС становится все более дружественной по отношению к пользователю и простой в работе. Однако основная конкурентная борьба сейчас развернулась не между вариантами Linux, а между Linux и Windows NT.

Подходит ли Linux вашей компании? Если ее бизнес требует поддержки нескольких платформ и обширных возможностей по настройке, обеспечению стабильности и безопасности ПО, и ваша организация хочет попробовать выиграть что-то от применения этой ОС, обладающей большим потенциалом, значит, для вас Linux — достойная альтернатива коммерческим операционным системам. Если ваша организация и ее потребности не подпадают под это описание, то вам, вероятно, лучше остаться с Windows NT... пока.





  
13 '2001
СОДЕРЖАНИЕ

колонка редактора

• Спутниковая отрасль возвращается к истокам

бизнес

• Катастрофоустойчивые корпоративные информационные системы

• Hewlett-Packard всерьез обосновывается на рынке ПО

• Профессиональная сертификация - уравнение со многими неизвестными

локальные сети

• Экранирование кабелей: практичное решение защищенной передачи сигналов

• Взаимодействие ИБП и дизель-генератора

• Еще раз о совместимости ИБП с дизель-генератором

• Руководство для покупателя серверов NAS

• Linux как рабочая платформа

корпоративные сети

• Коммутаторы Web: руководство для покупателя

• Резервирование данных для мобильных и удаленных пользователей

• Тестируем 2-Гбит/с адаптеры Fibre Channell

• Закон и ПО с открытым исходным кодом

услуги сетей связи

• VoDSL. Что над чем и зачем

• Сначала сеть - потом приложения?

• MMDS: от телевещания к высокоскоростному доступу в Интернет

• Технологическое оборудование для прокладки волоконно-оптических линий связи на ЛЭП

системы учрежденческой связи

• Call-центры в России и за рубежом

• Телефонные "лего" из Москвы и Петербурга

защита данных

• Урок функциональности

новые продукты

• Знакомьтесь: ViewStation; Очередная "пятерка" Invensys Powerware Division


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх