PANASONIC PANASONIC PANASONIC

Linux súkromne i pracovne v2.0 (14. časť): Small Business Server

0

Pojem Small Business Server (malý firemný server) začala používať spoločnosť Microsoft ešte v roku 2000 na označenie servera, ktorý ­dokázal plniť úlohy niekoľkých samostatných serverov. Aplikačná vrstva SBS vznikla „kompiláciou“ služieb viacerých serverov. Predpokladalo sa, že hardvér neposkytne potrebný výpočtový výkon na obsluhu veľkého množstva požiadaviek, a preto bol server prioritne určený pre malé podnikové prostredie s menším počtom používateľov. Dôležitá bola požiadavka, aby takýto server nespravoval profesionálny administrátor, ale aby jeho obsluhu zvládol aj menej skúsený IT odborník. To bolo a je realizované najmä pomocou intuitívneho grafického rozhrania, vo väčšine prípadov implementovaného v rámci prostredia HTTP.

ClearOS a iné produkty

Je samozrejmé, že funkcionalitu SBS v linuxovom prostredí neplní iba server ClearOS, ale na trhu existuje niekoľko ďalších riešení, ako je napr. Zentyal Server (pôvodne eBox) španielskej firmy Zentyal S.L., nethserver talianskej firmy Nethesis srl. alebo podobné produkty, napr. NG Firewall americkej spoločnosti Untangle, Inc. Naším zámerom nie je porovnávať ani hodnotiť kvality jednotlivých riešení. Skúsenosti prezentované dlhoročnými používateľmi príslušného produktu poukazujú na fakt, že každý z nich má svoje výhody aj nevýhody a v praxi neexistuje jediné preferované riešenie. V našom prípade sme úplne nezávisle vybrali server ClearOS (pôvodne ClarkConnect) spoločnosti ClearFoundation, ktorému sa budeme venovať detailnejšie.


Sieťová konzola a textové UI spusteného servera

SBS ClearOS

Server ClearOS je založený na linuxovej distribúcii CentOS (centos.org) vychádzajúcej z RHEL. Z pôvodnej distribúcie bol odstránený všetok softvér, ktorý nesúvisel so serverovými službami. ClearOS sa ponúka v troch základných verziách – bezplatnej Community a platených Home, resp. Business. Pripravovaná je štvrtá, tzv. Hosted verzia. Rozdiel medzi uvedenými variantmi je v rozsahu inštalovaných súčastí – počte integrovaných aplikácií a nástrojov, no najmä v rozsahu poskytovaných služieb a podpory.

Inštalačný obraz ISO je pre všetky verzie rovnaký, konkrétnu verziu vyberáme až neskôr v procese konfigurácie servera. Obdivuhodný je fakt, že inštalácia ClearOS 7.2.0 na priemerne výkonnom PC v rámci virtuálneho prostredia VirtualBox trvá necelých 10 minút. Pri inštalácii zadáme heslo administrátora, ktoré neskôr použijeme na sprístupnenie a konfiguráciu servera.

Po reštarte je systém okamžite pripravený na konfiguráciu, pričom na strane servera nám ponúka dve možnosti:

1. nastavenie sieťového pripojenia pomocou sieťovej konzoly (Network Console),

2. prácu v textovom UI (shell).

Pretože ide o štandardný Linux, v rámci shellu pracujeme so štandardnými linuxovými príkazmi. Distribúcia je založená na modeli RPM, to značí, že využíva správcu balíčkov YUM. Server nám v tomto momente nekladie žiadne prekážky a umožňuje nám pracovať rovnako ako s hociktorou inou linuxovou distribúciou.

Konfigurácia ClearOS

Priama práca na strane servera nie je štandardný spôsob jeho správy. Na to má server ­pripravené veľmi jednoduché a elegantné webové používateľské rozhranie. Na prístup k nemu stačí poznať IP adresu:port, ktorá je uvedená/nastavená v sieťovej konzole. Po zadaní URL na adresný riadok nami používaného internetového prehliadača a zadaní prihlasovacích údajov (root + heslo) nám server umožní jeho komfortnú správu prostredníctvom webového rozhrania, a to z ktoréhokoľvek PC v sieti.

Pred prvým použitím treba vykonať minimálnu konfiguráciu servera v automatickom procese, ktorý nás postupne vyzve na výber (zadanie), resp. úpravu pracovného módu, sieťovej konfigurácie, verzie servera, aktualizácie aplikácií, časovej zóny, názvu domény a servera. Súčasťou konfigurácie je aj povinné vytvorenie účtu ClearOS a registrácia servera, ktorá je nevyhnutná z dôvodu neskoršieho používania ClearOS Marketplace. GUI je štruktúrované do šiestich základných kategórií:

Cloud Administrácia softvéru pracujúceho v rámci sieťového cloudu:

- antimalvérové, antispamové pravidlá, synchronizácia Dropboxu, vzdialené sieťové úložiská

- dynamické DNS, VPN

Server Správa softvéru poskytujúceho služby klientom:

- tlačový, adresárový, súborový, FTP, IMAP,

POP server

- mail antivírus, antimalware

- DBMS MariaDB

Network  Nastavenie prvkov a nástrojov sieťovej infraštruktúry:

- NAT, QoS

- Firewall

- RADIUS, DHCP, DMZ, DNS, SSH, NTP, PPTP server

- IP, port forwarding

- OpenVPN, IPsec VPN

Gateway Administrácia aplikácií pracujúcich na sieťovom rozhraní:

- aplikačný filter, antivírus, IDS, IPS, antimalwa­re, proxy

System Správa:

- účtov (skupín) prostredníctvom OpenLDAP, Samba, MS Active Directory Connector

- zálohovania a obnovy

- certifikátov

- balíčkov prostredníctvom Marketplace, ­Google Apps Connector

- panela Dashboard

- poskytovanej podpory

- systémových nastavení (dátum a čas, jazyk, pošta, registrácia)

Reports Poskytovanie informácií o bežiacom systéme:

- sieťové udalosti, využitie diskov, monitoring procesov

Marketplace

ClearOS Marketplace je repozitár aplikácií určených prioritne pre tento server. Princíp jeho fungovania je podobný službe Google Play. Jednotlivé aplikácie sú vyvíjané a podporované pod hlavičkou novozélandskej spoločnosti ClearCenter Ltd. Nachádza sa tu mnoho aplikácií, ktoré sú poskytované bezplatne. Sofistikovanejšie aplikácie určené na produktívnu podnikovú prevádzku, napr. ako poštový správca Zarafa, sú však platené. Je to príklad komerčného modelu, ktorého základom je bezplatné poskytnutie základnej súpravy aplikácií a následné spoplatnenie zložitejších nadstavbových nástrojov. Správa ClearOS sa realizuje práve prostredníctvom aplikácií inštalovaných z Marketplace. Všetko prebieha vo webovom prostredí, teda bez použitia príkazového riadka. Napriek tomu skúsenejším administrátorom nič nebráni v tom, aby server spravovali napr. prostredníctvom SSH.


Panel (dashboard) informácií o stave servera

Zobrazit Galériu

Marek Sopko

Všetky autorove články

Pridať komentár