Добавить в избранное | Сделать стартовой страницей

Большая Linux библиотека для пользователей OS Linux и ПО для нее
Есть что сказать? Нужен совет? Посети наш форум.


-


ClarkConnect - мечты админа сбываются. Как за полчаса получить работающий Linux-сервер, готовый к интеграции в Windows-сеть.

Автор : Арсений ЧЕБОТАРЕВ,

Ругать Windows проще, чем отказаться от нее. Но, тем не менее, каждый админ знает, что когда-нибудь на это придется решиться. Эта статья о том, как сделать такой шаг смело и безболезненно — за полчаса получив работающий Linux-сервер, готовый к интеграции в Windows-сеть

Если еще пару лет назад Линукс стоял только у фанатов этого дела, то сегодня эту операционную систему можно встретить во многих офисах — на рабочих местах как начальника, так и секретарши (именно такое положение вещей я и наблюдал пару дней назад). Этому способствует массовое распространение информации — книг, статей о Линуксе (к слову — какие герои наполнили город кульками с гордым пингвином?) — и, кроме того, появление после длительного перерыва русифицированных дистрибутивов, ориентированных на миграцию рабочих станций. Не последнюю роль в деле распространения Линукс играет и масштабная борьба Майкрософт (в сотрудничестве с ОМОНом), направленная на подавление пиратского использования ПО этой компании.

То есть пока ситуация такова, что идеальная сеть — гетерогенная сеть.

В любом случае, ни о каком развертывании рабочих станций не может быть и речи, пока в офисе не будет установлен и надежно сконфигурирован Linux-сервер (а лучше несколько). Таким образом, типичная задача администратора сводится к следующему — в кратчайшие сроки «вклинить» в сеть сервер под Linux, настроить его в качестве (типично) gateway'я, почтового сервера, сервера печати и файл-сервера с поддержкой Windows.

Для этого существуют специальные «сервера быстрого развертывания». Об одном из них и речь.

ClarkConnect — «сервер быстрого развертывания»

ClarkConnect — сравнительно новый, но в то же время зрелый проект, получивший начало на задворках (они так и пишут — «на задворках») Carnegue Mellon University в начале 2000 года. Для создания зарегистрированного продукта была организована компания Point Clark Net. В настоящее время она занята разработкой концепции «Black Box» — то есть инструментами генерации серверов с заданной функциональностью, рассчитанными на работу в non-managed режиме. Подробнее с текущим состоянием дел можно познакомиться на странице.

Но это проекты, сегодня же речь о флагманском продукте — ClarkConnect 1.1. Первое же, что производит приятное впечатление — это тот немаловажный факт, что ClarkConnect основан на Red Hat Linux версии 7.2. Несмотря на постоянную «гонку дистрибутивов», 7.2 — это то, что можно рекомендовать любому серверостроителю. Как известно, под вывеской Red Hat скрывается ряд соглашений, и одно из главных — это способ установки приложений с помощью RPM. Влияние этого метода таково, что его поддержку включают даже дистрибутивы, имеющие собственный метод инсталляции — например, Slackware. Полезное следствие: устанавливая ClarkConnect, вы открываете для себя возможность инсталлировать любые модули, пакеты и приложения, созданные для Red Hat (в последнее время можно шутя сказать: «созданные для Mandrake, совместимые с Red Hat»).

Чего ClarkConnect НЕ включает — это исходных текстов и XWindows. Это логично — в том смысле, что система создана для работы в производственном режиме, а не для разработки приложений и, тем более, для работы в качестве терминала. Впрочем, исходники, как всегда, доступны как через ftp, так и через cvs. X также вполне доступен для инсталляции — например, для установки терминального сервера. Другое дело, что предложенная система приоритетов как бы подсказывает: сначала поставь и настрой базовые сервисы — а потом ставь все, чего тебе еще не хватает. Скажу сразу — «не хватать» почти ничего не будет.

О возможностях

ClarkConnect включает следующие заранее настроенные сервисы:

  • безопасность: firewall, Snort, SSL, IPsec (VPN);
  • динамический DNS, DHCP;
  • веб: Apache, PHP, SSL, Squid+ad filtering;
  • файловые сервера: ftp, Samba, AppleShare, WebDAV;
  • почтовые сервера: POP, IMAP, SMTP;
  • сервер печати.

Рисунок. Это ПО убьет на вашей системе всё! Будьте внимательны :-)

Инсталляция начинается с загрузки образа ISO на страничке. Размер инсталляции сравнительно невелик (по сравнению с Red Hat — но не с MuLinux) и позволяет создать трехдюймовые CD. Докачка файла (в отличие от файловых серверов Sun или HP) приветствуется, так что можете не торопиться и использовать фоновую закачку с низким приоритетом.

Обратите внимание — система обещает при случае «снести» на вашем винчестере всё — и лучше поверить на слово. Так что вам понадобится реально отдельный диск. Для тех, кто хотел бы поставить систему в тестовом режиме, рекомендую установить VMWare — помимо спасения данных на винчестере, вы получите настоящую локальную сеть на одном компьютере (в VMWare при создании виртуальной машины задайте сеть в режиме Host Only Networking).

Аппаратные требования

Собственно, не отличаются от требований RedHat:

  • процессор: для gateway+firewall без прочих настроек достаточно системы 486-66 МГц. Для полной установки со всеми поднятыми серверами — Pentium 166 и выше, в зависимости от предполагаемого трафика;
  • память: 32-х мегабайт будет достаточно для всех операций при небольшой нагрузке, а 64 Мб рекомендовано для production state сервера;
  • дисковое пространство: типично хватит 1 Гб (с учетом swap-файла и пользовательских областей, в том числе /var). Естественно, если вы планируете активно использовать файловые серверы Samba, ftp или WebDAV, вам понадобится соответствующее дисковое пространство;
  • монитор — нужен только на стадии инсталляции;
  • видео: учитывая, что установка X-сервера не производится — о совместимости и настройке видеокарты можно не заботиться. То есть работать будет все — от самых старых и проверенных S3 Virge и ATI Mach64 до новомодных акселераторов, встроенных в чипсет;
  • сетевые адаптеры: что касается ISA-карт, то тут в силе все, чего вы можете ожидать от Linux-системы. То есть придется отключить PNP, настроить IRQ и номер порта — либо с помощью джамперов, либо с помощью ДОС-утилит из дискетного набора драйверов. После этих операций вы сможете указать в консоли управления физические параметры. Впрочем, для человека, уже не раз проделывавшего такие манипуляции, все это не составит труда.

Рисунок. Слово «clark» подтверждает стирание HDD

Сама инсталляция не отличается сложностью. Нужно только не ошибиться и быть уверенным в том, что вы ставите систему либо на отдельный винчестер, либо на VMWare. В противном случае она сделает с вашими данными то, что и обещала. В качестве спасительного предохранителя для рассеянных: инсталляция начинается с просьбы ввести слово «clark» — как символ того, что вы вменяемы и действуете по собственной воле (как-то раз это меня спасло, я тогда не смог (не сумел) набрать это слово — это был действительно плохой день для инсталляции).

После такой, вроде бы, ясности вас все равно еще раз переспросят на предмет «а Вы уверены»? В дальнейшем вас встретят знакомые диалоги, просящие выбрать тип установки. Тут уж я не смогу подсказать вам правильные ответы. Если устанавливаемый сервер будет выполнять функции gateway, конфигурируйте его в этом стиле, выбирая в качестве сетевого интерфейса DSL-модем (или что там у вас). Если же у вас все еще обычный модем на последовательном порту — просто выбирайте LAN, потом вы сможете без особого труда дозваниваться по PPP.

Установка сервисов не отличается хитростью — на выбор даны: Samba, Apache, Mail (все вместе), Cups, Snort, Squid, Proftp, PHP, Webmin и Gallery (последнее представляет собой «тестовое» веб-приложение). Обратите внимание: не выбраны FTP и Webmin. Не знаю, из каких побуждений так сделано, но вам наверняка пригодится и то, и другое — так что не забудьте их отметить (и, конечно, PHP — если он вам нужен). После копирования файлов и перезагрузки вы попадаете… в GRUB. Несколько странно для системы, которая только что «удалила всё» на нашем компьютере, но, наверное, в этом есть какой-то скрытый смысл.

После установки

Вот и все — вы в Administration Console на первом терминале, где можно настроить свойства gateway.

Теперь можете снимать со своего «black box'а» монитор и отправлять его в плавание по сети (black box, а не монитор, конечно). Если вас интересует, как у него идут дела — воспользуйтесь инструментами Webmin, встроенными в дистрибутив. (Это веб-приложение ждет вас по адресу вашего сервера на 81-м порту.) Для входа в режим администрирования нужно ввести пароль администратора. Самое главное — Running Services — именно там вы можете посмотреть, как что-то работает (или не работает), и, кроме того, установить автоматический запуск сервиса при перезагрузке. Чуть ниже — настройки отдельных серверов, описать их все нет возможности — впрочем, практически всё понятно и без слов. Для настоящего понимания механизма работы того или иного приложения смотрите документацию по соответствующей программе на сайте разработчика.

Из заметных для меня приятных моментов укажу следующие.

Рисунок. Сервер появляется в сетевом окружении без дополнительных телодвижений

  • Серверы идут в сконфигурированном виде. То есть после инсталляции вы получаете готовый к употреблению сервер — без необходимости проходить конфигурацию каждого демона. Например, ниже показана моя домашняя сеть и доступ к файловому серверу ClarkConnect через Samba. Эта настройка не потребовала никаких административных мер (кроме переименования рабочей группы).
  • Предустановленный Snort. Это программа, анализирующая трафик на предмет вторжения — она использует около 100 правил для обнаружения попыток получить доступ к вашему серверу. Поскольку система правил открытая, вы можете продолжить процесс совершенствования этого инструмента. С другой стороны, пройдясь по правилам, вы поймете, как можно проникнуть в системы, на которых не установлен Snort. Вы будете просто поражены количеством «упущенных возможностей»! (Больше об этой программе вы можете узнать на странице)
  • Использование транспорта Exim и Xinetd в качестве почтового super-сервера. Эта (на мой взгляд, очень правильная и своевременная конструкция) делает доставку почты операцией относительно несложной — особенно по сравнению с тем, что было принято до сих пор. Но настройка почты в общем случае — это отдельная история.

О непонятном

Первое «непонятное место» — это выбор операционной системы при запуске (с помощью GRUB). Если ClarkConnect предназначен для работы на необслуживаемом сервере (предположительно, даже без экрана), то не понятно, из чего и зачем выбирать.

Второе замечание: коль уж в систему встроен сервер Apache и PHP, то для полноценной работы им в компанию не помешал бы MySQL. Конечно, в большой организации сервер баз данных ставится на специально выделенный для этого компьютер — но ClarkConnect нацелен как раз на мелкие офисы и домашние сети, так что для полноценных веб-приложений придется самостоятельно ставить сервер БД (вариант — использовать встроенные базы данных, если знаете как).

Третьим неровным местом (которое, правда, относится не к самому дистрибутиву, а к пакету Samba) является не вполне корректная работа с русскими именами файлов в настройке по умолчанию. Проблема решается добавлением в /etc/samba/smb.cnf в раздел [global] таких строк:

character set=koi8-r
client code page=866
preserve case=yes
short preserve case=yes


                  

Обратите внимание — этот путь отличается от того, который вы можете найти в FAQ по этой проблеме.

Рисунок. Статус сервера можно видеть в трее

И последнее излишество: если вы хотите видеть состояние вашего сервера прямо в трее Windows, установите ClarkConnect Tools — их можно найти на инсталляционном диске в разделе E:\installer\windows. Эта маленькая программка показывает статус подключения вашего сервера к интернету.