В последнее время Unix-решения постепенно начали сдавать свои позиции на рынке серверов. Система, славящаяся своей стабильностью и хорошо зарекомендовавшая себя за годы успешной службы, медленно, но неуклонно вытесняется новыми перспективными решениями на базе Windows и Linux.

Почему популярность Unix–решений на рынке серверов падает? Есть несколько причин. Во–первых, постоянная эволюция как Windows, так и Linux–серверов. Невозможно не обратить внимание на то, что по сравнению с совсем недавним прошлым платформа Windows сейчас выглядит гораздо более зрело. Притом стоит заметить, что Unix занимал свое место на рынке серверов почти 40 лет, в то время как Windows и Linux являются относительными новичками в мире серверов. Однако предоставление бесплатных услуг одной компанией и мощные постоянные финансовые вливания другой вместе оказались достаточной силой, чтобы занять достойное место на рынке.

Растущая популярность Windows ощутимо повлияла на продажи Unix, лишив его существенной доли рынка в последние несколько лет. С конца 2005 года Unix больше не является поставщиком серверов № 1 на рынке, как показывают исследования IDC. Растущая тенденция лишь подтверждает долгосрочные прогнозы аналитиков относительно перспектив Unix–решений. Все чаще рост потребностей корпоративных потребителей приводит к замене Unix–сервера на решения, основанные на Microsoft Windows Server.

Кроме того, произошли заметные изменения в технических характеристиках серверов. Долгое время «железные» Unix сервера, работающие на SPARCs, Power или Intel Itanium были платформой, которую выбирали для работы крупные корпорации. Хотя компании IBM и Sun продолжали работу над усовершенствованием своих центральных процессоров, архитектура x86 заметно выросла, особенно с появлением 64–разрядных процессоров, например, Opteron от AMD. IDC отмечает, что во втором квартале 2006г. поставки серверов x86 выросли на 13.7%, из которых почти 80% - именно 64–разрядные процессоры. А серверы, основанные на Intel Itaniumи представляющие собой отдельную категорию как серверы способные работать на разных операционных системах насчитали в целом 740 млн. что составляет порядка 36.4% от общего объема продаж.

Возможно, еще более значительным фактором является усовершенствование blade - серверов: привлекательность формы, способность подключать несколько «лезвий» к одному источнику питания и возможность их «горячей» замены (без выключения электропитания) в кластерах. Продажа «лезвий» в 2005 году выросла на 49.3% в сравнении с предыдущим годом, а в текущем году их продажи доходят до 37.1% (639 млн. долл. При этом IBM имеет долю 39.5%, HP же существенно сократил разрыв и занял второе место, получив 38.9%.

Книга описывает процесс развертывания и администрирования сети на основе Unix-сервера и Linux-станций. Автор предлагает готовые решения для быстрой установки и настройки локальной сети. Большое количество примеров и готовых настроек позволяет использовать эту книгу в качестве практического руководства для работы.
Издание предназначено для системных администраторов и опытных пользователей.

Миграция с ActiveDirectory на LDAP

21.1. Прежде чем приступить к настройке

В прошлой главе мы рассмотрели, как настроить первичный контроллер домена на базе FreeBSD п Samba. В этой главе мы усложним задачу и рассмотрим миграцию с ActiveDirectory на LDAP (Lightweight Directory Access Protocol - легковесный нротокап доступа к каталогам). Чтобы фанатам Linux не было обидно, в этой главе мы будем рассматривать настройку на базе Linux. Во FreeBSD форматы файлов будут темп же. но следите за именами файлов - они могут быть несколько иными (имеются в виду полные имена файлов - названия конфигурационных каталогов во FreeBSD и Linux отличаются).

Итак, предположим, что у нас есть Windows 2000 Server с настроенным ActiveDirectory, наш домен называется LTD. а NetBIOS-имя Windows-сервера - server (имя для Linux-сервера придумаем в процессе настройки). Для реализации нашего проекта нужно установить следующие пакеты: samba (желательно использовать версию 3, если получится), slapd. smbldap-tools. libnss-ldap. apache2. nscd. phpldapadmin. libpam-ldap.

В этой главе мы выполним не только настройку сервера на базе Linux, но и произведем миграцию пользователей и компьютеров с ActiveDirectory на LDAP.

В большинстве случаев у вас будет установлена русская версия Windows Server, поэтому перед началом миграции вам нужно переименовать следующие группы пользователей (в скобках приводится новое название группы):

• Администраторы домена (Domain Admins).
• Компьютеры домена (Domain Computers).
• Гости домена (Domain Guests).
• Пользователи домена (Domain Users).

В прошлой главе мы не переименовывали группы, поскольку предполагалось, что самого процесса миграции не будет. Мы настраивали сервер с нуля, поэтому сразу создали необходимые группы на английском языке и установили их соответствие системным UNIX-группам с помощью команд:

Если же оставить название групп на русском, то процесс миграции не будет выполнен корректно - пользователи не будут перенесены на Linux-сервер.

Теперь нужно подготовить Linux-сервер. Нужно убедиться, что на вашем сервере нет групп со следующими GID: 512, 513. 514, 515, 544, 548. 550, 552. Дело в том. что сценарии smbldap-populate создаст группы именно с этими GID. 11 если в системе уже будут группы с такими GID, то сценарию Sfrbldap-populate не получится создать необходимые группы, следовательно, не получится произвести процесс миграции. Кстати, именно из-за smbldap-populate мы и переименовывали группы пользователей на Windows-сервере - этот сценарий создает группы на английском языке.

Сам процесс миграции будет производиться утилитой Windows to Linux Migration Toolkit (w2lmt). Скачать эту утилиту можно по адресу: sourceforge.net/projects/w2lmt/

В состав w2lmt входят несколько сценариев. Основной сценарий называется w21mt-migrate-smbauth. Именно этот сценарий переносит пользователей с Windows-сервера на LDAP. Для миграции DNS используется сценарий w21mt-migrate-dns, но мы этот сценарии использовать не будем, поскольку будем считать, что DNS-сервер уже работает под управлением UNIX. Для миграции службы Exchange используется сценарий w21mt-migrate-directory. Во многих случаях Exchange не используется, a ActiveDirectory используется только для аутентификации пользователей, следовательно, вам понадобится запустить только один сценарий - w21mt-migrate-dns.

Все готово для миграции, теперь можно приступить к установке программного обеспечения на Linux-сервер. Настройка Linux-сервера будет производиться на примере дистрибутива Debian. В других дистрибутивах будут небольшие отличия, связанные с использованием других менеджеров пакетов. То есть команды установки пакетов в других дистрибутивах будут иными, а форматы файлов останутся такими же, как описано в этой главе.

Если вы недавно начали изучать Linux и осваиваться в этой огромной вселенной, то наверное, часто встречали термин Unix. Звучит очень похоже на Linux, но что же оно значит? Наверное, вам интересно чем отличается unix от linux. Ответ на этот вопрос зависит от того что вы понимаете под этими словами. Ведь каждое из них может интерпретироваться по-разному. В этой статье мы рассмотрим упрощенную историю Linux и Unix чтобы помочь вам понять что это и как они между собой связаны. Как всегда вы можете задавать вопросы или добавить дополнительную информацию в комментариях.

Свою историю Unix начал в конце 1960-х и в начале 1970-х в научно-исследовательских вычислительных лабораториях AT&T Bell Labs в Соединенных штатах. Вместе с MIT и General Electric исследовательская лаборатория Bell Labs начала разработку новой операционной системы. Некоторые исследователи были недовольны ходом разработки этой операционной системы. Они отошли от работы над основным проектом и начали разрабатывать собственную ОС. В 1970 году эта система получила название Unix, а два года спустя она была полностью переписана на языке программирования Си.

Это позволило распространять и портировать Unix на различные устройства и вычислительные платформы.

Так как Unix продолжал развиваться, AT&T начал продавать лицензии на использование ее в университетах, а также в коммерческих целях. Это означало что не все могли, как сейчас, свободно изменять и распространять код операционной системы Unix. Вскоре начало появляться много редакций и вариантов операционной системы Unix, предназначенной для решения различных задач. Самой известной из них была BSD.

Linux похож на Unix по функциональности и возможностям, но не кодовой базой. Эта операционная система была собрана из двух проектов. Первый - проект GNU, разработанный Ричардом Столлманом в 1983, второй - ядро Linux, написанное Линусом Торвальдсом в 1991.

Целью проекта GNU было создать систему похожую на Unix, но не зависящую от него. Иными словами, операционную систему, не содержащую код Unix, которая могла бы свободно распространяться и модифицироваться без ограничений, как свободное программное обеспечение. Так как свободное ядро Linux не могло работать само по себе, проект GNU объединился с ядром Linux, и так родилась операционная система Linux.

Конструировался Linux под влиянием системы Minix, потомка Unix, но весь код был написан с нуля. В отличие от Unix, который использовался на серверах и больших мэйнфреймах различных предприятий, Linux был рассчитан для использования на домашнем компьютере с более простым аппаратным обеспечением.

На сегодняшний день Linux работает на огромном количестве платформ, большем чем любая другая ОС, это сервера, встраиваемые системы, микрокомпьютеры, модемы и даже мобильные телефоны. Теперь будет более подробно рассмотрена разница linux и unix.

Что такое Unix

Термин Unix может относиться к таким понятиям:

• Оригинальная операционная система, разработанная в AT&T Bell Labs, на основе которой развиваются другие ОС.
• Товарный знак, написано заглавными буквами. UNIX принадлежит The Open Group, которая разработала набор стандартов для операционных систем - Single UNIX Specification. Только те системы, которые соответствуют стандартам могут законно называться UNIX. Сертификация не бесплатная и требует от разработчиков платить за использование этого товарного знака.
• Все операционные системы зарегистрированы с именем Unix. Потому что они соответствуют вышеупомянутым стандартам. Это AIX, A/UX, HP-UX, Inspur K-UX, Reliant UNIX, Solaris, IRIX, Tru64, UnixWare, z/OS и OS X - да, даже те что работают на компьютерах Apple.

Что такое Linux

Термин Linux относится только к ядру. Операционная система не будет полной без настольной среды и приложений. Поскольку большинство приложений были разработаны и сейчас разрабатываются в рамках проекта GNU, полное название операционной системы - GNU / Linux.

Сейчас множество людей используют термин Linux для обозначения всех, основанных на ядре Linux, дистрибутивов. На данный момент самая новая версия ядра Linux - 4.4, версия 4.5 находится на стадии разработки. Смена нумерации релизов ядра с 3.х на 4.х состоялась не так уж давно.

Linux - это Unix подобная операционная система, которая ведет себя как Unix, но не содержит его код. Unix подобные ОС часто называют Un*x, *NIX и *N?X, или даже Юниксоидами. У Linux нет сертификации Unix, а GNU расшифровывается как GNU not Unix, так что в этом отношении Mac OS X больше Unix чем Linux. Но тем не менее ядро Linux и ОС GNU Linux очень похожи на Unix по функциональности, реализуют большинство принципов философии Unix. Это удобочитаемый код, хранение конфигурации системы в отдельных текстовых файлах, а также использование небольших инструментов командной строки, графическая оболочка и менеджер сеансов.

Важно заметить что далеко не все Unix подобные системы получили сертификацию UNIX. В определенном контексте все операционные системы, основанные на UNIX или на его идеях, называются UNIX подобными, независимо от того есть ли у них сертификат UNIX или нет. Кроме того, они могут быть коммерческими и бесплатными.

Надеюсь, теперь стало более понятно, чем отличается unix от linux. Но пойдем еще дальше и подведем итоги.

Основные отличия

• Linux - свободная операционная система с открытым исходным кодом, а оригинальная Unix - нет, кроме некоторых ее производных.
• Linux - это клон оригинального Unix, но он не содержит его код.
• Главное отличие unix от linux, в том что Linux - это только ядро, в то время как Unix была и есть полноценной операционной системой.
• Linux был разработан для персональных компьютеров. А Unix ориентирован в первую очередь на крупные рабочие станции и сервера.
• Сегодня Linux поддерживает больше платформ чем Unix.
• Linux поддерживает больше типов файловых систем чем Unix.

Как видите, путаница обычно возникает из-за того, что linux vs unix могут означать совершенно разные вещи. Какое бы значение ни имелось в виду, факт остается фактом - Unix был первым, а Linux появился позже. Linux родился из стремления к свободе программного обеспечения и мобильности, вдохновленный подходом Unix. Можно смело сказать что мы все в долгу перед движением свободного программного обеспечения, потому что мир был бы намного хуже без него.

Итак, сеть поднята и свитч бодренько моргает диодами. Самое время для настройки нашего маленького, но гордого сервера, работающего под управлением Ubuntu Server 10.04 LTS. Используя образ диска (его можно по HTTP или через torrent, - 700Mb.) записываем его на болванку. Для этих целей рекомендую использовать «Daemon Tools Lite» или « » так как обе эти программы - бесплатные и полностью удовлетворяет нашим требованиям.

Выставляем в bios-е загрузку с CD или DVD и перезагружаемся.

Для начала, нам предложат выбрать язык установки. Выберем русский.

Подсказка : Обратите внимание на строку в самом низу экрана. В ней перечислены функциональные клавиши, с помощью которых осуществляется навигация по меню, выбор опций, доступ к справке и т.д. Это - особенность nix систем.

Мы попадаем в меню загрузки диска. Выбираем пункт «Установить Ubuntu Server».

У нас спросят, где мы будем использовать наш сервер, это повлияет на выбор зеркал обновления (репозиториев). Так как Интернет-провайдеры обычно предоставляют доступ в IX (UA-IX, MSK-IX и похожим сегментам) на более высоких скоростях, выберем наше местоположение. Так как я живу на Украине, я и выбрал «Украина».

В списке стран выберем «Россия»:

После этого начнется поиск сетевых устройств для дополнительных возможностей установки.

Итак, после тщательных поисков, нашлись две (в среде Linux они обозначаются как eth0 и eth1 - ethernet). Нам нужно выбрать ту, которая подключена к Интернету (роутеру или модему в нашей локальной сети).

Если на роутере был настроен DHCP (Dynamic Host Configuration Protocol - протокол автоматического назначения IP адресов ), сетевая карта получит соответствующие настройки автоматически. В моем случае DHCP сервер был не настроен, о чем программа установки нам и сообщила. Не беда, ведь можно позже настроить все руками, согласимся со сбоем и продолжим установку.

Вот нам и предложили ввести настройки подключения вручную или попробовать еще раз, пропустить настройку сети или вернуться и выбрать другую сетевую карту. Выберем «настроить сеть вручную».

• IP: 172.30.2.3
• Netmask: 255.255.255.0
• Gateway: 172.30.2.1
• DNS: 172.30.2.1

После настройки, у нас поинтересуются, как же будет называться наш новоиспеченный сервер? Я назвал его «CoolServ ». В названии должны быть только латинские буквы, цифры, тире или подчеркивание, иначе могут возникнуть непредвиденные неприятности.

Вообще, лучше следовать трем правилам именования переменных в языках программирования, а именно: имя не должно начинаться цифрой, в имени не должно быть пробелов, нельзя использовать зарезервированные слова (специальные конструкции, например if, else, for, goto и т.п.) Есть и четвертое, - не использовать символы национальных алфавитов кроме латинского, например: Русский, Японский, Украинский и т.д. Если придерживаться этого правила, у Вас никогда не будет проблем с работой программ и отображением имен файлов.

ОС определила, что мы находимся во временной зоне Европа/Запорожье, те GMT+2, все так и есть. Для Вас, соответственно, будет свой часовой пояс, если Вы не живете на Украине.

Настало самое «страшное» при любой инсталляции ОС - разметка для ее установки. Но дружелюбная ОС (именно так переводится слово «ubuntu» с языка какого-то племени банановой республики) поможет нам все сделать быстро и качественно. У нас есть два варианта разметки: автоматическая или вручную. Так как мы не ищем легких путей, - выбираем ручную разметку.

На фото ниже отображены подключенные диски. В нашем случае, это - один диск SDA на 8 гигабайт под именем (WD, Seagate и т.п. В моем случае это - виртуальный диск Virtual Box-a). Выбираем его.

Примечание : В *NIX подобных ОС диски не имеют привычных для Windows имен, вроде «C» или «D». Вместо этого они именуются как HDA (для IDE канала) или SDA (в случае SATA или SCSI дисков).

Последняя буква в названии (А) обозначает диск в алфавитном порядке. Т.е. - следующий SATA диск будет именоваться SDB, SDC и так далее. Но это только именование физических дисков, а логические их разделы будут иметь вид SDA1, SDA2, SDA5 и т.д. Причем, цифры от 1 до 4 означают первичный раздел, от 5 и выше - логический. Пусть Вас не смущает такое странное наименование, со временем, я надеюсь, оно станет таким же легким и привычным, как и в среде MS Windows.

Грозная надпись на скриншоте ниже сообщает о том, что все что было на диске может быть утеряно при переразметке, но мы ничего не боимся и жмем «Да».

После этого будет создана таблица разделов, которую нужно «заполнить» самими разделами. Выбираем свободное место и жмем далее (клавишу «Пробел»).

На следующем скриншоте выбираем «Создать новый раздел», хотя все еще можно сделать автоматически, мы упорно будем настраивать вручную:)

Вводим размер нового диска в MB или GB, для начала создадим своп (аналог файла подкачки в MS Windows), размером в 512 мегабайт. Хотя, рекомендуется делать своп размером в полтора раза больше размера общего количества установленной , мы сделаем его равным этому значению.

Примечание : операционные системы *NIX (Unix и Linux) более правильно использует файл подкачки (особенно - в версиях без графического интерфейса), здесь своп будет загружен крайне редко. Например, на моем сервере из 1Gb свопа максимально использовалось несколько мегабайт и то, из-за реально большой нагрузки и времени бесперебойной работы около месяца. В любом случае, больше гигабайта нет смысла делать, так как просто потеряете место, которого всегда не хватает.

Выбираем тип раздела. Я выбрал первичный (т.е., полное имя данного раздела будет - SDA1)

На следующем скриншоте нам нужно будет явно указать что это будет именно своп-раздел. Для этого в настройках раздела выберем опцию «раздел подкачки», поставим метку «загрузочный» и закончим настройку раздела.

Теперь опять выбираем свободную область, создать диск, но сейчас выберем тип «логический». Размер поставим 15 GB, тип файловой системы: EXT4, точка монтирования: / (корень) и на этом закончим с этим разделом.

На все оставшееся место создаем логический раздел с файловой системой EXT4 и точкой монтирования /home , это будет домашний каталог всех пользователей (аналог каталога в MS Windows “Documents and Settings”). На этом закончим настройку дисков. В итоге у Вас должно получиться примерно следующее.

Если все правильно, то выбираем «Да» (как показано на скриншоте ниже). Это - последний момент перед записью таблицы разделов на диск (пока все проделанные нами настройки записывались исключительно в оперативную память ПК). Ну, понеслась!

После записи таблицы начнется установка самой ОС Ubuntu Server 10.04 LTS, это займет минут 5-7.

После окончания процесса, нам предложат ввести имя будущего пользователя. Я введу свое имя. Оно будет использоваться для отправки почты от имени этого пользователя.

После ввода имени, нам нужно придумать имя учетной записи, те пользователя, под которым мы будем входить в систему. Я использовал asus (это - не реклама:))

В целях безопасности, нам предложат бесплатно зашифровать домашний каталог. Нам скрывать нечего, поэтому мы откажемся.

Примечание : при шифровании есть риск того, что в случае неполадок с винчестером, будет проблематично восстановить зашифрованную информацию.

Нам предлагают ввести информацию о прокси-сервере для получения доступа к Интернету. Так как его у нас пока нет, то просто оставим поле пустым. Выбираем «Продолжить».

В отличие от денег-просящей MS Windows, Ubuntu предлагает совершенно бесплатно и своевременно обновляться через Интернет. Выберем пункт «устанавливать обновления безопасности автоматически», чтобы не делать этого потом вручную.

Также, нам сразу предложат установить парочку «демонов» (аналоги системных служб в Windows). Да, это - «страшная» ОС, здесь могут быть даже «зомби» - зависшие «демоны», и отсутствуют иконки:) Для удобства конфигурирования выберем Open SSH server (чтобы можно было по необходимости подключатся к серверу удаленно по сети с использованием терминала).

Наконец-то! Ubuntu Server 10.04 LTS установлен и можно проверить плоды своих трудов! Пробуем войти в систему, используя логин и пароль указанные при установке.

После успешного ввода логина и пароля, ОС поприветствует нас краткой информацией о своем состоянии. У Вас это будет выглядеть приблизительно так:

Из информации на скриншоте выше видно:

• Система загружена на 0.4%,
• В домашнем каталоге использовано 3.3% места из 1009 Mb.
• Используется 3% ОЗУ из 512 Mb, что в переводе на мегабайты составляет всего 21 Mb. Для сравнения MS Windows XP Pro SP3 после «чистой» установки (с оригинального диска) использует около 100Mb и уже в файле подкачки изначально «держит» мегабайт 30.
• Сейчас запущено 84 процесса, вошедших пользователей нет (потому что информация была взята до того как пользователь, т.е. - мы, вошли в систему).
• Одной сетевой карте под именем eth0 присвоен IP адрес 172.30.2.3
• Также доступно 89 пакетов для обновления и 67 пакетов обновления безопасности.

После установки необходимо обновить ОС, для этого потребуется около 70 мегабайт скачать из Интернета. Запускаем команду обновления от имени root-a (администратора) sudo apt-get update , которая обновит список доступных пакетов.

Так как команда требует прав супер пользователя «su» (super user), у нас спросят наш пароль, введем его. Введенная следом команда apt-get upgrade запустит сам процесс обновления пакетов. После запуска будет проверен список пакетов и предложены обновления, подтвердим установку нажав клавишу «Y».

Команда «get update» обновляет список доступного ПО, те только информацию о нем (версия и т.п.), а «upgrade» - производит непосредственно обновление программного обеспечения (скачивает с сайта разработчика новую версию и устанавливает ее).

Рассмотрим ту же самую процедуру обновления с использованием команды sudo

После скачивания необходимых пакетов начнется их установка, что может занять несколько минут.

Теперь ваш сервер готов к работе! Но его еще нужно настроить (сконфигурировать). Этим мы и займемся в следующей статье.

Приветствую.
Прежде всего, не стоит представлять себе решение задачи, как "большую кнопку", т.к. наши представления об управлении инфраструкурой несколько извращены опытом работы с продуктами MS. Интерфейс скрывает от нас стек ПО используемого для достижения цели. Например, WSUS. Под его капотом находится набор служб, каждая из которых играет определенную роль - bits для загрузки на сервер и доставки пакетов на клиента, веб-сервер для управляющих команд, база данных для хранения состояния клиентов и исправлений, .net приложение, обьединяющее все это. Для парка nix машин вам предстоит построить подобную архитектуру самому, выбирая каждый раз инструмент, который будет играть ту или иную роль.
На втором шаге вам нужно посмотреть на задачу. Если у вас десяток инфраструктурных серверов, то Ansible действительно неплохой выбор. Но только не "скрипт". "Скрипт" - это язык, который говорит как достичь результата. Но инструменты управления конфигурацией избавляют вас от этого, с помощью декларативного языка вы описываете сам конечный результат(это ключевой момент) и не задумывайтесь о том, какой дистрибутив (читай менеджер пакетов, расположение конфигурационного файла) установлен на управляемой системе.
Если вам нужно дать доступ большому количеству пользователей к большому количеству машин, то на первом шаге вам нужно выбрать два инструмента:
1. управление конфигурацией.
2. управление sudo.
Первый инструмент с натяжкой может предоставить вам возможность решить пункт 2, т.к. в этом втором пункте вам нужно управлять теми самыми политиками: группе пользователей дать доступ на группу машин и разрешить выполнять группу команд. Здесь в игру вступает Identity Manager и этот вопрос для меня по крайней мере, открыт. Текущие тенденции ведут к развертыванию двух каталогов (MS AD и каталог для парка NIX), но не берусь сказать насколько это правильно. Обойтись без второго каталога можно и, если отбросить шелуху, то ключевой проблемой, в таком случае, является сопоставление идентификаторов безопасности пользователей в MS AD и в nix системах (просто когда один домен, сложнее когда лес, совсем не просто в случае созданных вручную доверительных отношений). Раньше этот вопрос решал winbind с набором библиотек, реализующих тот или иной алгоритм сопоставления, теперь это SSSD, реализующий два алгоритма. Опять же вопрос с выполнением привилегированных команд в такой конфигурации не решается. RedHat предлагает скомпанованные в единый продукт инструменты, которые, якобы эти задачи решают. Поддержкак от этого самого редахата стоит бешеных для нас денег, но вы посмотрите из чего состоят такие решения как Sattelit и IdM, это открытые продукты (FreeIPA, candlepin, pulp, katello, puppet и, наконец, foreman.) которые, возможно вам и нужны.