Download: KnowHow_mandrake
Transkrypt
Download: KnowHow_mandrake
KNOW HOW Mandrakelinux 10.0 PowerPack+ w firmie Linux w małej firmie Ekonomia przede wszystkim Dzięki Wolnemu Oprogramowaniu z dobrodziejstw nowoczesnych technologii mogą korzystać również małe i średnie firmy, nie ponosząc przy tym ogromnych kosztów. Dzięki temu procesy zarządzania przedsiębiorstwem dostaną impuls kreujący w efekcie nową jakość oraz możliwości działania bez kapitałochłonnych inwestycji. Wolne Oprogramowanie wychodzi naprzeciw najistotniejszym potrzebom sektora MSP, którego bolączką jest brak kapitału, www.PhotoCase.de ograniczone możliwości organizacyjne, a także brak dostępu do nowoczesnych technologii. TOMASZ BEDNARSKI L inux jest systemem stabilnym, wydajnym, bezpiecznym, elastycznym i, co bardzo ważne, ekonomicznym. Dlaczego więc nie opanował jeszcze świata biznesu? Można wymieniać kilka czynników, które wpływają na taki stan rzeczy. Jednak prawdopodobnie najważniejszym z nich jest brak świadomości osób decydujących o wyborze stosowanych rozwiązań informatycznych oraz obawy przed nieznanym, które w znaczącym stopniu wpływają na wynik procesów decyzyjnych w zakresie inwestycji w infrastrukturę informatyczną. W niniejszym artykule postaramy się zmniejszyć poziom niepewności związany z zastosowaniem Linuksa i zaprezentować przykład zastosowania w małej firmie. W tym numerze przedstawimy założenia do omawianego studium przypadku oraz opiszemy proces instalacji systemu, a za miesiąc zajmiemy się konfiguracją i uruchomieniem systemu. marketingowe, wycena przedsiębiorstw, doradztwo inwestycyjne, doradztwo w zakresie organizacji i zarządzania, doradztwo w zakresie zarządzania kadrami. Przedsiębiorstwo zatrudnia na stałe kilkunastu konsultantów o różnych specjalizacjach, stałą obsługę administracyjną oraz, w razie potrzeby, konsultantów zewnętrznych. Charakter tego typu działalności wymaga od pracowników dużej mobilności, a od systemu informatycznego niezawodności i rozwiązań, które pozwolą na szybki dostęp do informacji, koordynację pracy rozproszonych geograficznie zespołów roboczych i w rezultacie sprawne zarządzanie projektami. Ponadto zastosowanie systemu powinno być elastyczne i ekonomiczne w krótkim i długim okresie. Założenia – firma Przedsiębiorstwo świadczy usługi o niskim stopniu standaryzacji. Każde ze zleceń jest inne, zlecenia najczęściej nie są ze sobą bezpośrednio Naszym „poligonem” będzie firma konsultingowa, zajmująca się prowadzeniem różnego rodzaju usług związanych z wykonywaniem działalności gospodarczej. Są to m. in.: analizy 64 Lipiec 2004 powiązane, klienci mają różne wymagania, a terminy realizacji są ustalane w negocjacjach. Ze względu na taki charakter działalności, zlecenia nazywa się projektami, do których realizacji powoływane są każdorazowo odpowiednio dobrane zespoły konsultantów. Podczas pracy nad projektem członkowie zespołów korzystają ze wspólnych źródeł informacji, z efektów pracy pozostałych współpracowników i potrzebują szybkiego dostępu do wszelkich informacji na temat projektu, niezależnie od miejsca pobytu (praca w domu lub u klientów). Ponadto prawo wglądu do informacji na temat projektu posiadać mogą tylko członkoSerwer: samba ftp www baza danych poczta elektroniczna praca grupowa Laptop 1 Laptop 2 Internet Założenia – organizacja pracy www.linux-magazine.pl Komputer 1 Laptop 3 Zapora sieciowa VPN Komputer 2 Komputer 3 Komputer 4 Rysunek 1: Sieć komputerowa firmy konsultingowej. Mandrakelinux 10.0 PowerPack+ w firmie wie zespołu oraz koordynator zarządzający wszystkimi grupami roboczymi. System informatyczny – stan obecny Zastosowanie odpowiedniego systemu informatycznego w opisanych warunkach może skutecznie przyczynić się do poprawy efektywności pracy i poziomu jakości świadczonych usług. Pytanie tylko, jakie rozwiązanie będzie w tym przypadku odpowiednie? Na wstępie przyjrzyjmy się obecnie stosowanym rozwiązaniom: 1. Sprzęt – wykorzystywane są komputery stacjonarne oraz przenośne. Do drukowania wykorzystuje się laserową drukarkę sieciową i drukarki przy niektórych stanowiskach stacjonarnych. 2. Sieć – komputery pracują w sieci lokalnej. 3. System operacyjny – większość maszyn pracuje pod kontrolą systemu Windows. 4. Oprogramowanie biurowe – konsultanci wykorzystują pakiet biurowy MS Office oraz narzędzia wspomagające analizy ekonomiczne. 5. Oprogramowanie specjalistyczne – system finansowo-księgowy, oprogramowanie kadrowo-płacowe, bazy danych. 6. Zarządzanie – nie stosuje się dedykowanych narzędzi wspomagających zarządzanie. System informatyczny – stan docelowy W związku z powyższym, uzasadnione jest poczynienie następujących założeń: 1. Sprzęt – w systemie wykorzystywane będą urządzenia różnej klasy i rodzaju: sprzęt stacjonarny, komputery przenośne, drukarki laserowe. W związku z rozwojem działalności planuje się zakup nowych komputerów. 2. Sieć – w związku z planowanym poszerzeniem skali działalności oraz ze stopniowym upowszechnianiem się technologii bezprzewodowych planuje się uruchomienie sieci bezprzewodowej. 3. Oprogramowanie – konieczne będzie zachowanie zgodności wstecznej ze stosowanymi wcześniej formatami dokumentów oraz formatami wykorzystywanymi przez klientów i partnerów biznesowych. Czas zatem na określenie docelowego modelu systemu informatycznego. Przypomnijmy krótko postawione wymagania: system ma zapewnić sprawność i efektywność działania oraz bezpieczeństwo informacji, poniesione na wdrożenie i utrzymanie systemu nakłady mu- szą być uzasadnione ekonomicznie, system musi być łatwy w administracji i rozbudowie, a zastosowane rozwiązania umożliwiać szybkie reagowanie na potrzeby zespołów roboczych. Biorąc pod uwagę poczynione założenia i postawione wymagania oczywistym jest, że w badanym przypadku konieczne jest zastosowanie zestawu usług działających w oparciu o komunikację sieciową. Poniżej prezentujemy propozycje rozwiązań z podziałem na zakresy zastosowania: 1. Zarządzanie. Firmowy portal informacyjny, w którym zbierane będą: a) ogólne informacje na temat działania firmy, b) dane o źródłach informacji związanych z rodzajami realizowanych projektów, c) informacje o pracownikach i współpracownikach, d) informacje o aktualnie realizowanych projektach oraz projektach zakończonych, e) informacje o klientach i partnerach biznesowych, Zadaniem takiego portalu jest ułatwienie powoływania zespołów roboczych, organizacja ich pracy oraz zarządzanie projektami, wymiana informacji i wiedzy pomiędzy poszczególnymi pracownikami oraz zarządzanie kontaktami z klientami. System portalowy powinien być oparty na rozwiązaniach otwartych, umożliwiających jego pracę niezależnie od zastosowanej platformy systemowej. Dobrym rozwiązaniem w tym przypadku będzie wykorzystanie bazy danych SQL, serwera WWW oraz języka programowania umożliwiającego zintegrowanie tych dwóch technologii. Zaletą zastosowania bazy danych SQL będzie możliwość wykorzystania informacji zebranych w bazie danych również do innych celów, np. podczas pracy z pakietem biurowym czy przygotowaniem korespondencji do klientów. System powinien być zintegrowany z serwerem pracy grupowej, który umożliwi koordynację pracy zespołów. Ze względu na bardzo specyficzny charakter działalności, najprawdopodobniej konieczne będzie zlecenie budowy portalu specjalistycznej firmie. 2. Zarządzanie plikami. Podczas pracy nad projektem konsultanci tworzą różnego rodzaju opracowania, które następnie są wykorzystywane przez pozostałych członków zespołu. Dlatego też konieczne będzie wydzielenie dla każdego z projektów odrębnego udziału dyskowego na serwerze. Będą na nim umieszczane wszelkie pliki związane 3. 4. 5. 6. KNOW HOW z projektem. Dostęp do udziału uzyskują tylko członkowie zespołu. Po zakończeniu projektu udział jest zamykany i przenoszony do archiwum, które może być przeglądane przez upoważnionych pracowników. Ze względu na fakt, iż konsultanci korzystają z różnych systemów operacyjnych, konieczne jest zastosowanie rozwiązania, które potrafi je obsłużyć. Doskonałym wyjściem w tej sytuacji jest Samba, która jest elastycznym serwerem plików i pozwala na wydajną komunikację między systemami uniksowymi i systemami z rodziny Windows. Zdalne wykorzystanie plików. Ponieważ konsultanci często podróżują i potrzebują stałego dostępu do plików, konieczne jest umożliwienie łączenia się z zewnątrz. Dobrym rozwiązaniem w tym zakresie, tanim i zapewniającym bezpieczeństwo, jest zastosowanie szyfrowanych połączeń w obrębie wirtualnej sieci prywatnej (VPN) do realizowania połączeń z zasobami w sieci firmowej (serwer plików, serwer ftp). Poczta elektroniczna. Poczta elektroniczna jest bardzo istotnym narzędziem komunikacji między wszystkimi pracownikami firmy oraz kontrahentami i tym samym jej wykorzystanie w firmie jest nieodzowne. Bezpieczeństwo i komunikacja zewnętrzna. Informacja jest dziś krytycznym zasobem będącym w dyspozycji przedsiębiorstwa i dlatego niezwykle istotne jest jej właściwe zabezpieczenie. Ze względu na to, iż objętość artykułu nie pozwala na pełne ujęcie problematyki bezpieczeństwa systemu informatycznego i informacji w nim przetwarzanych, uwzględnione zostaną tylko aspekty techniczne. W omawianym systemie konieczne będzie zastosowanie zapory ogniowej kontrolującej ruch pomiędzy siecią wewnętrzną i Internetem, oprogramowanie do budowy VPN oraz zastosowanie odpowiednich rozwiązań w zakresie aktualizacji oprogramowania. Zastosowania biurowe. W systemie informatycznym stosowane będzie następujące oprogramowanie: pakiet biurowy, oprogramowanie analityczne, oprogramowanie do obsługi baz danych, oprogramowanie wspierające planowanie, oprogramowanie do komunikacji. W związku z wysokimi kosztami zakupu oprogramowania przewiduje się stopniowe wdrażanie pakietu OpenOffice, jako podstawowego pakietu biurowego. W miejscach, gdzie z różnych względów zmiana nie będzie możliwa, pakiety www.linux-magazine.pl Lipiec 2004 65 KNOW HOW Mandrakelinux 10.0 PowerPack+ w firmie Instalacja – podział dysku i bezpieczeństwo MS Office będą nadal wykorzystywane przez konsultantów. Jeżeli zaistnieje konieczność użycia tego oprogramowania pod kontrolą systemu Linux, zostanie zastosowany emulator Cross Over Office. System informatyczny – sprzęt Linux jest bardzo wydajnym systemem i ma niewielkie wymagania sprzętowe. W związku z tym koszty wdrożenia takiego systemu mogą być istotnie niższe niż ma to miejsce w przypadku konkurencyjnych rozwiązań. Poziom przewidywanego obciążenia oraz wydajna praca systemu pozwala wykorzystać w roli serwera komputer klasy PC. Proponuje się zastosowanie następujących parametrów: procesor o częstotliwości 1800 GHz; pamięć operacyjna 512 MB DDR; dysk twardy – serial ATA podłączony do dodatkowego kontrolera SATA, prędkość obrotowa 10 tys. obrotów, rozmiar 40 GB. Konfiguracja taka jest ekonomiczna i umożliwia łatwe zwiększenie mocy zestawu w przyszłości. W przypadku rutera nie będzie konieczny zakup nowego sprzętu. Firma może wykorzystać starszy, kilkuletni posiadany sprzęt, również klasy PC. Procesor o prędkości 300 – 400 GHz, 128 Mb pamięci i mały dysk twardy (6 GB) w zupełności wystarczą do pełnienia roli rutera i zapory sieciowej. Możliwe jest również przystosowanie samego serwera do pełnienia roli firmowego rutera. System informatyczny – oprogramowanie Wdrożenie zaproponowanych rozwiązań opiszemy na przykładzie systemu Mandrakelinux 10.0 PowerPack+. Dlaczego właśnie ten produkt? Ponieważ stanowi kompleksowe i ekonomiczne rozwiązanie dla przedsiębiorstwa. O takim stanie rzeczy decyduje kilka czynników: a) liberalna licencja – jeden pakiet można zainstalować na wszystkich komputerach w oddziale firmy, b) duży zestaw oprogramowania, umożliwiający płynną zmianę systemu operacyjnego, które dodatkowo można zainstalować szybko i wygodnie, c) narzędzia do konfigurowania serwerów, usług systemowych i bezpieczeństwa, dzięki którym zarządzanie systemem jest łatwiejsze i bardziej efektywne, d) 60-dniowa bezpłatna pomoc techniczna w wariancie serwer, dzięki czemu wdrożenie przebiegnie szybciej i będzie mniej kosztowne, 66 Lipiec 2004 Rysunek 2: Podział dysku na partycje za pomocą programu DiskDrake. e) dokumentacja systemu – serwerowa w języku angielskim oraz obszerne wprowadzenie do systemu w języku polskim. System informatyczny – instalacja systemów Sposób zainstalowania systemu jest bardzo istotnym czynnikiem wpływającym na jego późniejszą pracę. Warto zatem poświęcić trochę czasu na właściwe dobranie parametrów instalacyjnych i dzięki temu uniknąć konieczności wprowadzania poważnych zmian konfiguracji w pracującym już systemie. Instalator Mandrakelinux jest narzędziem o dużych możliwościach i jednocześnie prostym w obsłudze, które pozwoli na szybkie uruchomienie wstępnie skonfigurowanego systemu serwerowego. W przypadku zastosowań biurkowych pracę można zacząć zaraz po zakończeniu procesu instalacji. Natomiast do zastosowań serwerowych, przed podłączeniem komputera do sieci należy jeszcze doszlifowywać konfigurację i dodatkowo zabezpieczyć. Ponieważ instalator „prowadzi użytkownika za rękę”, nie będziemy opisywać szczegółowo poszczególnych kroków procesu instalacji i skoncentrujemy się na jego najbardziej istotnych etapach. Instalacja – poziom bezpieczeństwa Programiści pracujący nad dystrybucją Mandrakelinux przygotowali bardzo przydatne narzędzie upraszczające i automatyzujące proces zabezpieczenia systemu – msec. Umożliwia ono ustawienie kilku poziomów bezpieczeństwa systemu, odpowiednich dla jego różnych zastosowań. Można i należy z niego skorzystać już na etapie instalacji systemu. Wybieramy zatem poziom bezpieczeństwa „Wyższy”, który jest odpowiedni dla serwerów sieciowych i powoduje instalację specjalnie skompilowanego pod kątem bezpieczeństwa jądra systemu. www.linux-magazine.pl Również odpowiedni podział dysku na partycje i wybór dodatkowych opcji będzie miał wpływ na pracę systemu i jego bezpieczeństwo. Do zarządzania partycjami służy narzędzie DiskDrake, które wykorzystujemy podczas procesu instalacji. Jest one również dostępne z poziomu systemu. DiskDrake jest bardzo wygodnym programem, z którym szybko ustawimy odpowiednie parametry dysku (Rysunek 2). Zacznijmy jednak od wyboru systemu plików. Instalator umożliwia nam wybór spośród bardzo dużej liczby różnych systemów, jednak dla nas istotny jest wybór jednego spośród 4 najbardziej popularnych w Linuksie: ext3, ReiserFS, XFS i JFS. Każdy z nich ma swoje zalety i wady. Więcej informacji na temat systemów plików znajduje się w numerze 5/2004 Linux Magazine [str. 47]. W przypadku naszych serwerów nie ma większego znaczenia, który z systemów wybierzemy – system prawdopodobnie nie będzie pracował w ekstremalnych warunkach i różnice wydajności mogą być niezauważalne. Mało prawdopodobne jest również, że będziemy korzystali z zaawansowanych funkcji poszczególnych systemów plików. W naszym przykładzie pozostaniemy przy systemie ext3. Po wyborze systemu plików przychodzi czas na dobór odpowiedniej struktury podziału dysku oraz opcji dla poszczególnych partycji. Włączmy tryb zaawansowany, w którym pojawią się dodatkowe opcje umożliwiające określenie typu i rozmiaru partycji oraz ustawienie dodatkowych parametrów. W Tabeli 1 zaprezentowano proponowane ustawienia dla serwera wewnętrznego, na którym działać będzie serwer ftp, samba, Apache i MySQL. Tabela 2 przedstawia konfigurację dysku wykorzystywanego na routerze. Podział dysku przedstawiony w tabeli oraz zaznaczone opcje mają wpływ na zwiększenie poziomu bezpieczeństwa systemu, a w niektórych sytuacjach także na jego stabilności oraz wydajność. Odpowiedni dobór rozmiarów par- Rysunek 3: Wybór grup pakietów. Mandrakelinux 10.0 PowerPack+ w firmie Tabela 1: Proponowana struktura dysku serwera oraz opcje dodatkowe poszczególnych partycji Punkt montowania Rozmiar Opcje /boot 30 MB jądro systemu Przeznaczenie / 1 GB katalog główny /swap 1 GB partycja wymiany /home 22 GB grpquota, usrquota, nosuid, noexec, nodev pliki użytkowników i pliki projektów /var 1 GB nosuid, noexec, nodev pliki często zmieniające się /var/ftp 7 GB nosuid, noexec, nodev pliki instalacyjne do instalacji systemów przez sieć, mirror serwera aktualizacji /var/www 1 GB nosuid, noexec, nodev pliki portalu firmowego /usr 6 GB nodev zainstalowane oprogramowanie /tmp 1 GB nosuid, noexec, nodev pliki tymczasowe Tabela 2: Proponowana struktura dysku serwera oraz opcje dodatkowe poszczególnych partycji dla routera Punkt montowania Rozmiar Opcje /boot 30 MB jądro systemu / 1 GB katalog główny /swap 256 MB partycja wymiany /home 500 MB grpquota, usrquota, nosuid, noexec, nodev /var 1 GB nosuid, noexec, nodev pliki często zmieniające się /usr 2 GB nodev zainstalowane oprogramowanie /tmp 1 GB nosuid, noexec, nodev pliki tymczasowe tycji umożliwi nam również uniknięcie przykrych niespodzianek związanym z zapełnieniem dysku. Instalacja – wybór pakietów Kolejnym etapem „stawiania” serwera jest wybór pakietów, które zostaną zainstalowane. Odpowiednie dobranie oprogramowania pozwoli nam zaoszczędzić czas w trakcie doszlifowywania konfiguracji. Instalator umożliwia skorzystanie z kilku grup pakietów (Rysunek 3), przyspieszając tym samym wybór odpowiedniego zestawu narzędzi. Wybieramy interesujące nas zastosowania serwerowe, dodatkowe narzędzia oraz odpowiadające nam środowisko graficzne. Ponieważ system będzie pełnił rolę serwera, dobrze byłoby zrezygnować z dużych i ciężkich środowisk graficznych na rzecz jakiegoś lżejszego menedżera okien. Zwiększymy tym samym bezpieczeństwo systemu, a cenne zasoby systemowe pozostaną do dyspozycji usług, z których będziemy korzystać w sieci. Na koniec zaznaczamy opcję „Samodzielny wybór pakietów” i przechodzimy dalej. Na tym etapie należy przejrzeć listę wybranych automatycznie programów i dostosować zestaw do własnych potrzeb. Pomocne nam będą dostępne opcje widoku listy pakie- Przeznaczenie pliki użytkowników i pliki projektów tów (lista lub grupy) oraz podpowiedzi wyświetlane po prawej stronie ekranu. Jeżeli istnieje taka potrzeba, można zapisać listę wybranych pakietów na dyskietce do późniejszego wykorzystania. Na serwerze wewnętrznym w omawianej firmie niezbędne jest zainstalowanie przynajmniej następujących pakietów: ssh, samba, proftpd, apache2 (z modułami mod_php, mod_ssl), mysql, php_mysql, postfix (lub inny serwer poczty elektronicznej np. exim). W przypadku komputera pełniącego rolę routera będą to pakiety: routed, iptables, vpnd i ssh. Na koniec klikamy przycisk „Zainstaluj”. Proces instalacji oprogramowania potrwa od kilku do kilkunastu minut Instalacja – użytkownicy Następnie przychodzi czas na ustawienie hasła root-a oraz dodanie użytkowników systemowych. Musimy dodać co najmniej jednego użytkownika. Należy zaznaczyć, że na „Wyższym” poziomie bezpieczeństwa system blokuje możliwość logowania bezpośrednio na konto administratora. Dlatego konieczne będzie zalogowanie się na konto zwykłego użytkownika i wykorzystanie polecenia su w celu uzyskania dostępu do konta root-a lub też wy- KNOW HOW korzystanie pakietu sudeoers. Instalator umożliwia nam na tym etapie wstępne skonfigurowanie uprawnień użytkownika. Możemy zdecydować, czy będzie on miał prawo dostępu do różnych grup narzędzi oraz możliwość uruchomienia polecenia su. Włączamy dostęp do narzędzi X Window oraz do polecenia su. W przypadku wykorzystania oprogramowania sudoers, konfiguracji dokonamy po zainstalowaniu systemu. Instalacja – konfiguracja systemu Po zainstalowaniu pakietów i dodaniu użytkowników, instalator poprosi nas o zmianę podstawowych parametrów konfiguracji systemu. Na tym etapie możemy zmienić ustawienia wyświetlania, połączeń sieciowych, drukowania, zabezpieczenia (konfiguracja zapory sieciowej), programu ładującego oraz opcje uruchamiania systemu. Narzędzie to jest bardzo przydatne i warto na chwilę się zatrzymać i ewentualnie dostosować ustawienia do swoich potrzeb. Ze względu na bezpieczeństwo serwera, warto zwrócić uwagę na konfigurację programu ładującego oraz ustawienia uruchamiania systemu. W pierwszym wypadku warto włączyć opcję „ograniczenie” i wprowadzić hasło dostępu do bootloadera, co uniemożliwi uruchomienie systemu w trybie „single” bez przeprowadzenia autoryzacji. W drugim przypadku należy wyłączyć wszystkie niepotrzebne usługi systemowe i pozostawić tylko te, które są niezbędne do właściwej pracy systemu. Wyłączamy zatem demony wszystkich serwerów, które uruchomimy dopiero po ich skonfigurowaniu i ustawieniu odpowiednich zabezpieczeń. Instalacja – zakończenie Ostatnim etapem instalacji systemu jest jego aktualizacja. Ponieważ poprawki oprogramowania pojawiają się dość często, na pewno i dla naszego systemu już się coś znajdzie na liście aktualizacji. Rozwiązanie takie podnosi bezpieczeństwo systemu, który podłączymy do sieci już z zainstalowanymi poprawkami. Na koniec uruchamiamy ponownie komputer. W tej chwili możemy przejść do kolejnego etapu uruchamiania serwera – ale o tym napiszemy w kolejnym numerze. ■ INFO Strona internetowa Mandrakelinux http://www.mandrakelinux.pl www.linux-magazine.pl Lipiec 2004 67