Szolgáltatások Írta: Szládovics Péter 2009. május 23. szombat, 22:29 - Módosítás: 2012. május 14. hétfő, 11:47
Mi mindenhez értek? Alapvetően Linuxhoz, de ez nem teljesen igaz, mert a Windowshoz is, meglehetősen jól. Csak mivel nem szeretek vele dolgozni, inkább kerülöm. És így messziről szeretjük is egymást (mármint a Windows, és én...).
A Windowsszal főleg az a bajom, hogy ahhoz mindenki ért, hisz' a Józsinak is az van otthon, ismeri, nehogymá' ne legyen rendszergazda a gépén, amin dolgozik... Tessék? Ha a Józsi rendszergazda a gépén, akkor rám semmi szükség, takarítsa a szemetet maga után a Józsi, én nem kellek...
És ha Linux, milyen Linux? Mindegy. A Linux alapvetően csak egy kernel, ami majd' minden disztribúcióban ugyanaz, így a kérdés inkább az: milyen disztribúció? Mindegy. Mivelhogy a disztribúciók többségénél van szerver és desktop vonal, így a kérdés még inkább az, milyen célra?
Desktop - XY szeretne otthon és/vagy a munkahelyén Linuxszal dolgozni, mit ajánlok? Semmit, döntsön ő. Lehet SuSE, Fedora, Gentoo, Ubuntu, Mandrake, vagy akár Debian bárm i . Minden ember más, mindenkinek más felület/feature jön be jobban, az én ízlésemet senkire sem akarom ráerőltetni.
Ha valaki azt kérdezi, hogy én mit használok, akkor azt mondom: Ubuntu, vagy SuSE. Édesapám 69 éves, két éve, amikor az első PC-t összeraktam neki (és hogy tiltakozott ellene...), Linuxot raktam rá. Semmi kedvem nem volt ahhoz, hogy 2-3 hetente vírust irtsak nála, meg a sok spyware-adware szemetet vakarjam le. Mivel se Linuxot, se Windowst életében nem látott, mindegy, mi elé úl, kapott egy SuSE 10.2-t.
Ma már elzavarni nem lehet a gép elől, a neten lóg, kommunikál a rokonsággal, hozza/viszi a híreket. Azóta a gépét is kinőtte, kapott újat/erősebbet, újabb verziót is. Hamarosan lecserélem neki, mert már régi a szoftver, és megkínálom egy Ubuntuval, hadd szokja a dolgot.
1/8
Szolgáltatások Írta: Szládovics Péter 2009. május 23. szombat, 22:29 - Módosítás: 2012. május 14. hétfő, 11:47
Tehát, akinek elképzelése sincs, hogy mit szeretne, annak lehet ajánlani bármit. Aki már dolgozott PC-n, annak már vannak megfogalmazható igényei - amit nyilván akkor fog megfogalmazni, amikor valami nem tetszik neki, így ezt a dolgot inkább elkerülöm. Amit kér, azt kap.
Szerver - ez már nehezebb kérdés, tudni kell, hogy mi a feladat, amit meg kell valósítani. Így nézzük e-szerinti bontásban.
Levelezés Az egyik kedvencem. Szervernek Debian, vagy Ubuntu szerver LTS. A levélküldő kiszolgáló Postfix, saját SMTP beállítással, vagy smarthosttal, ha pl. nincs fix IP cím.
A mailfiókokat IMAP-pal és Maildir-rel szoktam használni, ebből is a Courier az, amit preferálok. Kézbesítő-szűrő feladatra Maildrop. Közös levélmappák kezelése, akár belső levlistákhoz, akár osztott mappakezelés az érdekes/fontos leveleknek.
A leveleket olvasó felhasználók lehetnek virtuálisak, vagy igaziak, kezelhetünk egyszerre több domaint, vagy csak egyet, alapvetően mindegy.
SPAM/Vírusszűrés Régen szerettem - ma is, de másképp. Ha csak RBL listák használata kell, meg egy kis szürkelistával megbolondított Postfix, akkor azt megoldhatjuk könnyedén. Ellenben, ha tartalomszűrni is akarunk, és vírusfilterezést, vagy a csatolt fájlok vizsgálatát, házirend szerinti engedélyezését/tiltását, ezekkel együtt karanténkezelést és tanulási lehetőséget (tévesen spamnek ítélt levelek tanítása, bejutott spamek száműzése), akkor inkább egy appliance - pl. ENDIAN Firewall. A karantént a levelezőszerverre, egy külön IMAP user alá kell tenni, és a rendszergazdának valami webes hozzáférést adni.
És ha már megszólíttatott:
Webmail 2/8
Szolgáltatások Írta: Szládovics Péter 2009. május 23. szombat, 22:29 - Módosítás: 2012. május 14. hétfő, 11:47
Roundcube. Akár valami hiperegyszerű webszerveren, vagy egy robusztuson, ha úgyis van, mindegy. Sokat nem kér enni, szép, egyszerű használni.
Webszerver Feladatfüggő. Alapvetően Lighttpd, mert szeressük, de lehet Apache is, mert megérdemeljük. Mind a kettő másért jó, és másért hitvány. A biztonsági beállításoknál mindkettővel vigyázni kell, mert a webszervereket támadják leginkább, mivel azok hívják fel magukra a figyelmet legjobban.
A webszerver alá PHP, perl, python, amit a portálrendszer megkíván.
Adatbázis (SQL) MySQL, PostgreSQL. Alapvetően ezek a leggyakoribbak, és ez az a pont, ahol a disztribúciót meghatározhatja az alkalmazás. Az említett adatbázisok alá a már először is említett Debian/Ubuntu kettősből kell választani. Ha az ügyfél azonban Oracle-t kér, akkor először is tudni kell, hogy milyen Oracle?
XE - Ubuntu, nem vitás Standard, Enterprise - RedHat ES/SuSE Enterprise - vagy, hogy maradjunk viccesek: Oracle Linux
És ezen disztribúcióknál időzzünk el egy kicsipicikét. Igen, ezek vállalati Linux termékek, és igen, ingyenesek, de nem úgy. Letölteni, feltelepíteni, használni ingyenes. Szolgáltatásokat igénybe venni velük kapcsolatban nem ingyenes. Mit jelent ez? Nem, semmilyen korlátozás nincs, nincs max. 5 felhasználó, nincs 5 nap múlva lekettyenő és már csak kóddal induló operációs rendszer, semmi korlát, de... Ha kijön egy frissítés egy összetevőhöz, ami lehet hibajavítás, vagy biztonsági rést kijavító patch, akkor azt nem kapjuk meg, tehát nem frissíthetjük az összetevőket automatikusan. Kézzel tudjuk, naná. A nagyobb frissítések után szoktak kiadni új disztribúció-telepítőt, amin már a frissített csomagok vannak, letölthetjük, installálhatunk új rendszert , és használhatjuk. Igen, nem a meglévőt frissítjük, újat telepítünk.
3/8
Szolgáltatások Írta: Szládovics Péter 2009. május 23. szombat, 22:29 - Módosítás: 2012. május 14. hétfő, 11:47
Kényelmetlen? Akkor vegyünk supportot, és kapjuk a frissítést online. RedHat és SuSE esetében kb. 350$/év a support, Oracle Linux esetében 120$ - igen, Oracle Enterprise Linux egy éves szoftverkövetéssel egy desktop XP OEM áráért, OCFS2-vel és Oracle ClusterWare-rel az árban. Jó, ahhoz már két gép kell, hogy clustert csináljunk, és 2*120$, de akkor is... Ez azért nagyon jó ár!
Fájlszerver Környezetfüggő. Windows környezetbe főleg Samba, DC-ként, vagy domainbe léptetve akár. Nyomtatómegosztással, csoportkezeléssel, és hiányosságokkal. Nincs group policy management, egyénileg lehet policy-t csinálni a felhasználóknak, azt lehet szétszórni köztük, csak macerás. Nyilván, a Windows szerver többet tud. Ja, hogy sokba kerül? És? Aki magasabb szintű szolgáltatást szeretne ezen a téren, az fizesse meg.
Linuxos környezetbe NFS, vagy a már említett Samba akár, bár az emuláció miatt a Samba kissé lassabb, az NFS meg sebezhetőbb, de ezt úgyis alhálózaton használjuk, és az egy védett hely (kellene, hogy legyen).
És ha már szóba került:
Tűzfal Appliance. Lehet a már említett ENDIAN Firewall, vagy a másik kedvencem a FreeBSD alapú pfSense (csak halkan szólok, hogy roppant mód fel tud bosszantani, ha a BSD-t lelinuxszozzák). Igen, valóban unixlike rendszer mindkettő, de ugye a Macintosh OS-X-re sem mondjuk, hogy BSD, vagy Linux... Pedig tulajdonképpen több köze van a BSD-hez, mint a Linuxnak. Sokkal több köze...
Hogy mégis a tűzfalakról beszéljünk, alapvetően az dönti el, hogy melyiket javaslom, hogy mik a társított szolgáltatások.
Pl. ha kell spamszűrés, proxy, esetleg behatolásazonosító rendszer (IDS - Snort van beépítve), akkor mindenképp ENDIAN. Ha ezek nem kellenek, de szóba jöhet a site-to-site VPN lehetőség, vagy több ISP esetén a terheléselosztásos internethasználat, akkor pedig pfSense. Az ENDIAN is tud több ISP-t kezelni (multiwan), de csak hibatűréssel (failover),
4/8
Szolgáltatások Írta: Szládovics Péter 2009. május 23. szombat, 22:29 - Módosítás: 2012. május 14. hétfő, 11:47
terheléselosztást (loadbalance) nem tud.
Webalkalmazások Zabbix, Nagios - monitoring rendszerek, a telephely/központi szerverszoba/stb. folyamatos figyelésére, szolgáltatások, folyamatok, erőforrások nyomon követésére, naplózására. Mindkét rendszer tud figyelmeztető emailt (kis barkácsolással SMS-t) küldeni, ha baj van, szolgáltatások/gépek álltak le. A Zabbix webes felülete grafikus sémát is mutat, hiba esetén a séma elemeinek átszínezésével, ikonok megváltoztatásával, illetve képes grafikonon ábrázolni a mért adatokat, akár évekre visszamenőleg, így SLA-t is mér, illetve tud grid környezetben is működni.
OCS Reports - Windows/Linux gépek szoftvereinek figyelése, webes felülettel ellátva. A rendszer a kliensekre ügyfélszoftvert telepítve használható.Az ügyfélszoftver által szinte minden telepített szoftver és hardverelem beazonosítható, leltározható. Szofver deploymentet is tud, a háttérben a kliensekre telepíti a központilag összeállított szoftvercsomagot is. Igen hasznos eszköz.
FlySpray - Hibakezelő/nyomkövető rendszer. Az ügyfél bejelenti a hibát, az IT kezeli a folyamatot, szükség esetén eszkalálja. Az ügyfél nyomon követheti az általa bejelentett hiba folyamatát, látja, hogy ki foglalkozik az ügyével, hol tart a folyamat, illetve a felületen át további kérdéseket kaphat a hibával kapcsolatban, illetve további bejelentéseket tehet, állományokat csatolhat a hibajegyhez.
Wiki - DokuWiki. Azért szeretem, mert egyszerű, nem használ adatbázist, jól szabályozhatóak a jogosultságok. PDF exportra van lehetőség az általam tovább fejlesztett PHP alapú PDF exporttal - borítóval, tartalomjegyzékkel, vízjellel.
phpMyAdmin, phpPGAdmin - Adatbázisainkat managelhetjük webes felületről. Vigyázat, távoli használatra engedélyezni életveszélyes.
DNS - névkiszolgáló
A bindet használom főként, de tinydns, djbdns is használható eszköz. NS1, NS2, vagy akár
5/8
Szolgáltatások Írta: Szládovics Péter 2009. május 23. szombat, 22:29 - Módosítás: 2012. május 14. hétfő, 11:47
mindkettő egyszerre, megoldható.
NTP - időkiszolgáló Alapvetően ntpd-t használok, ha a pontos idő nem kritikus, ritkább időközökkel ntpdate is időzíthető, bár ezt az utóbbi megoldást nem szeretem.
DHCP kiszolgáló Ha van appliance, akkor abban megoldott, ha nincs, akkor kézzel. Macerásabb így, mert menedzsment felület nincs, de a feladat egyszerű.
VPN Ha van appliance, akkor avval. Ez főként OpenVPN. CA+PSK az ENDIAN estében, illetve kliens oldali cert+key és szerver CA a pfSense esetében. Ha nincs appliance, akkor OpenVPN (azért is). Ha a Windows VPN-re van igény - nem kell meglepődni, van rá igény, és van olyan ügyfél, aki ragaszkodik hozzá -, akkor PPTP. Appliance esetében ez eldönti a kérdést, mert csak a pfSense tudja (16 egyidejű max. felhasználószámnál). Ha nincs appliance, akkor nincs korlát sem, van bezzeg vele munka, mert elég labilis, és a tűzfalon a GRE miatt plusz odafigyelést igényel.
FTP kiszolgáló ProFTPd - alapvetően, bár akkor vagyok nyugodt, ha nincs FTP szolgáltatás az általam tervezett/üzemeltetett rendszerekben. Egyrészt előszeretettel törik, másrészt előszeretettel viszik el a gépet a hostingból a lelkes jogvédők ha FTP van használatban a masinán. Meg lehet bolondítani ProFTPDAdmin felülettel, ha jól védjük, mert külső hozzáféréssel adminisztrálni életveszélyes.
Hosting Több hostingban lévő gépet adminisztrálok, ezek többsége már virtualizált alapokon üzemel. Az enyém még nem - hiszen a suszter cipője okosság itt is igaz -, de ami késik, az nem múlik, hamarosan kikerül.
Webfejlesztés, CMS
6/8
Szolgáltatások Írta: Szládovics Péter 2009. május 23. szombat, 22:29 - Módosítás: 2012. május 14. hétfő, 11:47
Alapvetően a CMS rendszereket preferálom, ha a feladat nem specifikus, és nem túl egyszerű. Drupal vagy Joomla - alapvetően mindegy. Mindkettő PHP, mindkettő MySQL alatt szeret oltalomra lelni. Valamelyik kliensem az egyikre, valamelyik a másikra esküszik. Mélységeiben egyiket sem ismerem, de a lehetőségeik (modularitás, testre szabhatóság) ugyanazok. Talán a Drupal kicsit túl van bonyolítva, de lehet, hogy komplexebb feladatokra, esetleg egy egyedi portállá való továbbfeljesztésre alkalmasabb - de ez csak talán, lehet, hogy nem így van.
Programnyelvek, scriptek Az egyszerűbb feladatokra shellscript, a bonyolultabbakra perl. Webfejlesztésre perl vagy php - bár ez utóbbi igen randa jószág, és ha lehet, kerülöm a bőrrel való érintkezést, és bottal sem szívesen nyúlok hozzá - de azért van az a pénz... :)
Régen még a pascalt tanultam, C-vel bohóckodtam, a diplomamunkámat anno Assemblyben írtam - kérdezték is, hogy milyen anyagot szedek :) De az az idő is elmúlt, már ritkán kell ilyen mély szintre (és most nem pejoratív értelemben) süllyednem.
Clustering Egyszerűbb Linuxok esetében heartbeat Linux HA failover cluster (master/slave nodeok), és a futó szolgáltatások által lemezre írt adatok replikálása DRBD-vel a slave node diszkjére.
Enterprise Linux esetén OCFS2 - természetesen, és vagy Linux HA ismételten, vagy Oracle Linux, és az OCFS2 mellé az alap-supporttal már használható Oracle ClusterWare, ami azért jobban kitalált dolog, mint a Linux HA.
Virtualizáció KVM/Qemu. Desktopra pedig VirtualBOX .
Szerverre külön a host OS fölé nem telepíteném, inkább egy ingyenes, minden igényt kielégítő appliance-re bíznám a gép felügyeletét, ami tulajdonképpen egy kissé átalakított Debian: Prox moxVE . Természetesen a VMware - mint régi jó ismerős - még mindig számításba jöhet, és fog is, de már nem olyan intenzitással, mint régen. Ez amolyan "maradjunk csak barátok a továbbiakban"
7/8
Szolgáltatások Írta: Szládovics Péter 2009. május 23. szombat, 22:29 - Módosítás: 2012. május 14. hétfő, 11:47
jellegű kapcsolat köztünk.
Mit vállalok el? A fentiek közül bármit, de vannak olyan elvek, amiket nem szegek meg, ezekkel jó tisztában lenni: - Semmi olyanra nem vagyok hajlandó, ami üzleti partnereim érdekeit sérti. - Mivel kevés a szabadidőm, válogatok. Olyan munkát, ahol nem hallgatják meg a tanácsaimat, nem érzem testhezállónak a feladatot, vagy nem megfelelőek az anyagi kilátások és itt nem csak az én díjazásomat értem, hanem a hardver minőségét is, amin dolgoznom kell -, nem fogok elvállalni. - Ha a határidők nem igazíthatók az időmhöz, nem vállalom el, nem szeretek kapkodni és nem is vállalom túl magam. - Régebben ugyan csináltam, de már nem vállalok hálózatépítési munkát sem. - Nem vállalok semmi olyat, ami esetleg törvénybe ütköző - legyen az munka-, vagy szerzői jogi törvény, esetleg más.
Minden más jöhet
8/8
