Download: KnowHow_mandrake

KNOW HOW
Mandrakelinux 10.0 PowerPack+ w firmie
Linux w małej firmie
Ekonomia
przede wszystkim
Dzięki Wolnemu Oprogramowaniu z dobrodziejstw nowoczesnych technologii mogą korzystać również małe i średnie firmy, nie ponosząc przy tym ogromnych kosztów.
Dzięki temu procesy zarządzania przedsiębiorstwem dostaną impuls kreujący w efekcie nową jakość oraz możliwości
działania bez kapitałochłonnych inwestycji. Wolne Oprogramowanie wychodzi naprzeciw najistotniejszym potrzebom sektora MSP, którego bolączką jest brak kapitału,
www.PhotoCase.de
ograniczone możliwości organizacyjne, a także brak dostępu do nowoczesnych technologii.
TOMASZ BEDNARSKI
L
inux jest systemem stabilnym, wydajnym, bezpiecznym, elastycznym i, co
bardzo ważne, ekonomicznym. Dlaczego więc nie opanował jeszcze świata biznesu?
Można wymieniać kilka czynników, które
wpływają na taki stan rzeczy. Jednak prawdopodobnie najważniejszym z nich jest brak
świadomości osób decydujących o wyborze
stosowanych rozwiązań informatycznych oraz
obawy przed nieznanym, które w znaczącym
stopniu wpływają na wynik procesów decyzyjnych w zakresie inwestycji w infrastrukturę
informatyczną. W niniejszym artykule postaramy się zmniejszyć poziom niepewności
związany z zastosowaniem Linuksa i zaprezentować przykład zastosowania w małej firmie. W tym numerze przedstawimy założenia
do omawianego studium przypadku oraz opiszemy proces instalacji systemu, a za miesiąc
zajmiemy się konfiguracją i uruchomieniem
systemu.
marketingowe, wycena przedsiębiorstw, doradztwo inwestycyjne, doradztwo w zakresie
organizacji i zarządzania, doradztwo w zakresie zarządzania kadrami. Przedsiębiorstwo zatrudnia na stałe kilkunastu konsultantów
o różnych specjalizacjach, stałą obsługę administracyjną oraz, w razie potrzeby, konsultantów zewnętrznych.
Charakter tego typu działalności wymaga od
pracowników dużej mobilności, a od systemu
informatycznego niezawodności i rozwiązań,
które pozwolą na szybki dostęp do informacji,
koordynację pracy rozproszonych geograficznie zespołów roboczych i w rezultacie sprawne
zarządzanie projektami. Ponadto zastosowanie systemu
powinno być elastyczne
i ekonomiczne w krótkim
i długim okresie.
Założenia – firma
Przedsiębiorstwo świadczy
usługi o niskim stopniu standaryzacji. Każde ze zleceń
jest inne, zlecenia najczęściej
nie są ze sobą bezpośrednio
Naszym „poligonem” będzie firma konsultingowa, zajmująca się prowadzeniem różnego
rodzaju usług związanych z wykonywaniem
działalności gospodarczej. Są to m. in.: analizy
64
Lipiec 2004
powiązane, klienci mają różne wymagania,
a terminy realizacji są ustalane w negocjacjach.
Ze względu na taki charakter działalności, zlecenia nazywa się projektami, do których realizacji powoływane są każdorazowo odpowiednio dobrane zespoły konsultantów. Podczas
pracy nad projektem członkowie zespołów korzystają ze wspólnych źródeł informacji,
z efektów pracy pozostałych współpracowników i potrzebują szybkiego dostępu do wszelkich informacji na temat projektu, niezależnie
od miejsca pobytu (praca w domu lub u klientów). Ponadto prawo wglądu do informacji na
temat projektu posiadać mogą tylko członkoSerwer:
samba
ftp
www
baza danych
poczta elektroniczna
praca grupowa
Laptop 1
Laptop 2
Internet
Założenia –
organizacja pracy
www.linux-magazine.pl
Komputer 1
Laptop 3
Zapora sieciowa
VPN
Komputer 2
Komputer 3
Komputer 4
Rysunek 1: Sieć komputerowa firmy konsultingowej.
Mandrakelinux 10.0 PowerPack+ w firmie
wie zespołu oraz koordynator zarządzający
wszystkimi grupami roboczymi.
System informatyczny
– stan obecny
Zastosowanie odpowiedniego systemu informatycznego w opisanych warunkach może
skutecznie przyczynić się do poprawy efektywności pracy i poziomu jakości świadczonych usług. Pytanie tylko, jakie rozwiązanie
będzie w tym przypadku odpowiednie? Na
wstępie przyjrzyjmy się obecnie stosowanym
rozwiązaniom:
1. Sprzęt – wykorzystywane są komputery stacjonarne oraz przenośne. Do drukowania
wykorzystuje się laserową drukarkę sieciową i drukarki przy niektórych stanowiskach stacjonarnych.
2. Sieć – komputery pracują w sieci lokalnej.
3. System operacyjny – większość maszyn
pracuje pod kontrolą systemu Windows.
4. Oprogramowanie biurowe – konsultanci
wykorzystują pakiet biurowy MS Office
oraz narzędzia wspomagające analizy ekonomiczne.
5. Oprogramowanie specjalistyczne – system
finansowo-księgowy, oprogramowanie kadrowo-płacowe, bazy danych.
6. Zarządzanie – nie stosuje się dedykowanych narzędzi wspomagających zarządzanie.
System informatyczny
– stan docelowy
W związku z powyższym, uzasadnione jest poczynienie następujących założeń:
1. Sprzęt – w systemie wykorzystywane będą
urządzenia różnej klasy i rodzaju: sprzęt
stacjonarny, komputery przenośne, drukarki laserowe. W związku z rozwojem działalności planuje się zakup nowych komputerów.
2. Sieć – w związku z planowanym poszerzeniem skali działalności oraz ze stopniowym
upowszechnianiem się technologii bezprzewodowych planuje się uruchomienie sieci
bezprzewodowej.
3. Oprogramowanie – konieczne będzie zachowanie zgodności wstecznej ze stosowanymi wcześniej formatami dokumentów
oraz formatami wykorzystywanymi przez
klientów i partnerów biznesowych.
Czas zatem na określenie docelowego modelu
systemu informatycznego. Przypomnijmy
krótko postawione wymagania: system ma zapewnić sprawność i efektywność działania oraz
bezpieczeństwo informacji, poniesione na
wdrożenie i utrzymanie systemu nakłady mu-
szą być uzasadnione ekonomicznie, system
musi być łatwy w administracji i rozbudowie,
a zastosowane rozwiązania umożliwiać szybkie
reagowanie na potrzeby zespołów roboczych.
Biorąc pod uwagę poczynione założenia
i postawione wymagania oczywistym jest, że
w badanym przypadku konieczne jest zastosowanie zestawu usług działających w oparciu
o komunikację sieciową.
Poniżej prezentujemy propozycje rozwiązań
z podziałem na zakresy zastosowania:
1. Zarządzanie. Firmowy portal informacyjny, w którym zbierane będą:
a) ogólne informacje na temat działania
firmy,
b) dane o źródłach informacji związanych
z rodzajami realizowanych projektów,
c) informacje o pracownikach i współpracownikach,
d) informacje o aktualnie realizowanych
projektach oraz projektach zakończonych,
e) informacje o klientach i partnerach biznesowych,
Zadaniem takiego portalu jest ułatwienie powoływania zespołów roboczych, organizacja ich pracy oraz zarządzanie projektami, wymiana informacji i wiedzy pomiędzy poszczególnymi pracownikami oraz zarządzanie kontaktami z klientami. System
portalowy powinien być oparty na rozwiązaniach otwartych, umożliwiających jego
pracę niezależnie od zastosowanej platformy systemowej. Dobrym rozwiązaniem
w tym przypadku będzie wykorzystanie bazy danych SQL, serwera WWW oraz języka
programowania umożliwiającego zintegrowanie tych dwóch technologii. Zaletą zastosowania bazy danych SQL będzie możliwość wykorzystania informacji zebranych
w bazie danych również do innych celów,
np. podczas pracy z pakietem biurowym
czy przygotowaniem korespondencji do
klientów. System powinien być zintegrowany z serwerem pracy grupowej, który umożliwi koordynację pracy zespołów.
Ze względu na bardzo specyficzny charakter działalności, najprawdopodobniej
konieczne będzie zlecenie budowy portalu
specjalistycznej firmie.
2. Zarządzanie plikami. Podczas pracy nad
projektem konsultanci tworzą różnego rodzaju opracowania, które następnie są wykorzystywane przez pozostałych członków
zespołu. Dlatego też konieczne będzie wydzielenie dla każdego z projektów odrębnego udziału dyskowego na serwerze. Będą na
nim umieszczane wszelkie pliki związane
3.
4.
5.
6.
KNOW HOW
z projektem. Dostęp do udziału uzyskują
tylko członkowie zespołu. Po zakończeniu
projektu udział jest zamykany i przenoszony do archiwum, które może być przeglądane przez upoważnionych pracowników. Ze
względu na fakt, iż konsultanci korzystają
z różnych systemów operacyjnych, konieczne jest zastosowanie rozwiązania, które potrafi je obsłużyć. Doskonałym wyjściem
w tej sytuacji jest Samba, która jest elastycznym serwerem plików i pozwala na
wydajną komunikację między systemami
uniksowymi i systemami z rodziny Windows.
Zdalne wykorzystanie plików. Ponieważ
konsultanci często podróżują i potrzebują
stałego dostępu do plików, konieczne jest
umożliwienie łączenia się z zewnątrz. Dobrym rozwiązaniem w tym zakresie, tanim
i zapewniającym bezpieczeństwo, jest zastosowanie szyfrowanych połączeń w obrębie wirtualnej sieci prywatnej (VPN) do realizowania połączeń z zasobami w sieci firmowej (serwer plików, serwer ftp).
Poczta elektroniczna. Poczta elektroniczna
jest bardzo istotnym narzędziem komunikacji między wszystkimi pracownikami firmy oraz kontrahentami i tym samym jej
wykorzystanie w firmie jest nieodzowne.
Bezpieczeństwo i komunikacja zewnętrzna.
Informacja jest dziś krytycznym zasobem
będącym w dyspozycji przedsiębiorstwa
i dlatego niezwykle istotne jest jej właściwe
zabezpieczenie. Ze względu na to, iż objętość artykułu nie pozwala na pełne ujęcie
problematyki bezpieczeństwa systemu informatycznego i informacji w nim przetwarzanych, uwzględnione zostaną tylko
aspekty techniczne.
W omawianym systemie konieczne będzie zastosowanie zapory ogniowej kontrolującej ruch pomiędzy siecią wewnętrzną i Internetem, oprogramowanie
do budowy VPN oraz zastosowanie odpowiednich rozwiązań w zakresie aktualizacji oprogramowania.
Zastosowania biurowe. W systemie informatycznym stosowane będzie następujące
oprogramowanie: pakiet biurowy, oprogramowanie analityczne, oprogramowanie do
obsługi baz danych, oprogramowanie
wspierające planowanie, oprogramowanie
do komunikacji. W związku z wysokimi
kosztami zakupu oprogramowania przewiduje się stopniowe wdrażanie pakietu OpenOffice, jako podstawowego pakietu biurowego. W miejscach, gdzie z różnych względów zmiana nie będzie możliwa, pakiety
www.linux-magazine.pl
Lipiec 2004
65
KNOW HOW
Mandrakelinux 10.0 PowerPack+ w firmie
Instalacja – podział dysku
i bezpieczeństwo
MS Office będą nadal wykorzystywane
przez konsultantów. Jeżeli zaistnieje konieczność użycia tego oprogramowania pod
kontrolą systemu Linux, zostanie zastosowany emulator Cross Over Office.
System informatyczny
– sprzęt
Linux jest bardzo wydajnym systemem i ma
niewielkie wymagania sprzętowe. W związku
z tym koszty wdrożenia takiego systemu mogą
być istotnie niższe niż ma to miejsce w przypadku konkurencyjnych rozwiązań. Poziom
przewidywanego obciążenia oraz wydajna praca systemu pozwala wykorzystać w roli serwera komputer klasy PC. Proponuje się zastosowanie następujących parametrów: procesor
o częstotliwości 1800 GHz; pamięć operacyjna
512 MB DDR; dysk twardy – serial ATA podłączony do dodatkowego kontrolera SATA,
prędkość obrotowa 10 tys. obrotów, rozmiar 40
GB. Konfiguracja taka jest ekonomiczna
i umożliwia łatwe zwiększenie mocy zestawu
w przyszłości.
W przypadku rutera nie będzie konieczny
zakup nowego sprzętu. Firma może wykorzystać starszy, kilkuletni posiadany sprzęt, również klasy PC. Procesor o prędkości 300 – 400
GHz, 128 Mb pamięci i mały dysk twardy (6
GB) w zupełności wystarczą do pełnienia roli
rutera i zapory sieciowej. Możliwe jest również
przystosowanie samego serwera do pełnienia
roli firmowego rutera.
System informatyczny
– oprogramowanie
Wdrożenie zaproponowanych rozwiązań opiszemy na przykładzie systemu Mandrakelinux 10.0 PowerPack+. Dlaczego właśnie ten
produkt? Ponieważ stanowi kompleksowe
i ekonomiczne rozwiązanie dla przedsiębiorstwa. O takim stanie rzeczy decyduje kilka
czynników:
a) liberalna licencja – jeden pakiet można zainstalować na wszystkich komputerach
w oddziale firmy,
b) duży zestaw oprogramowania, umożliwiający płynną zmianę systemu operacyjnego,
które dodatkowo można zainstalować szybko i wygodnie,
c) narzędzia do konfigurowania serwerów,
usług systemowych i bezpieczeństwa, dzięki którym zarządzanie systemem jest łatwiejsze i bardziej efektywne,
d) 60-dniowa bezpłatna pomoc techniczna
w wariancie serwer, dzięki czemu wdrożenie przebiegnie szybciej i będzie mniej
kosztowne,
66
Lipiec 2004
Rysunek 2: Podział dysku na partycje za pomocą programu DiskDrake.
e) dokumentacja systemu – serwerowa w języku angielskim oraz obszerne wprowadzenie
do systemu w języku polskim.
System informatyczny
– instalacja systemów
Sposób zainstalowania systemu jest bardzo
istotnym czynnikiem wpływającym na jego
późniejszą pracę. Warto zatem poświęcić
trochę czasu na właściwe dobranie parametrów instalacyjnych i dzięki temu uniknąć
konieczności wprowadzania poważnych
zmian konfiguracji w pracującym już systemie. Instalator Mandrakelinux jest narzędziem o dużych możliwościach i jednocześnie prostym w obsłudze, które pozwoli na
szybkie uruchomienie wstępnie skonfigurowanego systemu serwerowego. W przypadku
zastosowań biurkowych pracę można zacząć
zaraz po zakończeniu procesu instalacji. Natomiast do zastosowań serwerowych, przed
podłączeniem komputera do sieci należy
jeszcze doszlifowywać konfigurację i dodatkowo zabezpieczyć.
Ponieważ instalator „prowadzi użytkownika
za rękę”, nie będziemy opisywać szczegółowo
poszczególnych kroków procesu instalacji
i skoncentrujemy się na jego najbardziej istotnych etapach.
Instalacja
– poziom bezpieczeństwa
Programiści pracujący nad dystrybucją Mandrakelinux przygotowali bardzo przydatne
narzędzie upraszczające i automatyzujące
proces zabezpieczenia systemu – msec.
Umożliwia ono ustawienie kilku poziomów
bezpieczeństwa systemu, odpowiednich dla
jego różnych zastosowań. Można i należy
z niego skorzystać już na etapie instalacji systemu. Wybieramy zatem poziom bezpieczeństwa „Wyższy”, który jest odpowiedni dla
serwerów sieciowych i powoduje instalację
specjalnie skompilowanego pod kątem bezpieczeństwa jądra systemu.
www.linux-magazine.pl
Również odpowiedni podział dysku na partycje i wybór dodatkowych opcji będzie miał
wpływ na pracę systemu i jego bezpieczeństwo. Do zarządzania partycjami służy narzędzie DiskDrake, które wykorzystujemy podczas procesu instalacji. Jest one również dostępne z poziomu systemu. DiskDrake jest
bardzo wygodnym programem, z którym szybko ustawimy odpowiednie parametry dysku
(Rysunek 2). Zacznijmy jednak od wyboru
systemu plików. Instalator umożliwia nam
wybór spośród bardzo dużej liczby różnych
systemów, jednak dla nas istotny jest wybór
jednego spośród 4 najbardziej popularnych
w Linuksie: ext3, ReiserFS, XFS i JFS. Każdy
z nich ma swoje zalety i wady. Więcej informacji na temat systemów plików znajduje się
w numerze 5/2004 Linux Magazine [str. 47].
W przypadku naszych serwerów nie ma większego znaczenia, który z systemów wybierzemy – system prawdopodobnie nie będzie pracował w ekstremalnych warunkach i różnice
wydajności mogą być niezauważalne. Mało
prawdopodobne jest również, że będziemy korzystali z zaawansowanych funkcji poszczególnych systemów plików. W naszym przykładzie
pozostaniemy przy systemie ext3.
Po wyborze systemu plików przychodzi czas
na dobór odpowiedniej struktury podziału dysku oraz opcji dla poszczególnych partycji.
Włączmy tryb zaawansowany, w którym pojawią się dodatkowe opcje umożliwiające określenie typu i rozmiaru partycji oraz ustawienie
dodatkowych parametrów. W Tabeli 1 zaprezentowano proponowane ustawienia dla serwera wewnętrznego, na którym działać będzie
serwer ftp, samba, Apache i MySQL. Tabela
2 przedstawia konfigurację dysku wykorzystywanego na routerze.
Podział dysku przedstawiony w tabeli oraz
zaznaczone opcje mają wpływ na zwiększenie
poziomu bezpieczeństwa systemu, a w niektórych sytuacjach także na jego stabilności oraz
wydajność. Odpowiedni dobór rozmiarów par-
Rysunek 3: Wybór grup pakietów.
Mandrakelinux 10.0 PowerPack+ w firmie
Tabela 1: Proponowana struktura dysku serwera
oraz opcje dodatkowe poszczególnych partycji
Punkt montowania
Rozmiar
Opcje
/boot
30 MB
jądro systemu
Przeznaczenie
/
1 GB
katalog główny
/swap
1 GB
partycja wymiany
/home
22 GB
grpquota, usrquota, nosuid,
noexec, nodev
pliki użytkowników i pliki projektów
/var
1 GB
nosuid, noexec, nodev
pliki często zmieniające się
/var/ftp
7 GB
nosuid, noexec, nodev
pliki instalacyjne do instalacji systemów przez sieć,
mirror serwera aktualizacji
/var/www
1 GB
nosuid, noexec, nodev
pliki portalu firmowego
/usr
6 GB
nodev
zainstalowane oprogramowanie
/tmp
1 GB
nosuid, noexec, nodev
pliki tymczasowe
Tabela 2: Proponowana struktura dysku serwera oraz
opcje dodatkowe poszczególnych partycji dla routera
Punkt montowania
Rozmiar
Opcje
/boot
30 MB
jądro systemu
/
1 GB
katalog główny
/swap
256 MB
partycja wymiany
/home
500 MB
grpquota, usrquota, nosuid,
noexec, nodev
/var
1 GB
nosuid, noexec, nodev
pliki często zmieniające się
/usr
2 GB
nodev
zainstalowane oprogramowanie
/tmp
1 GB
nosuid, noexec, nodev
pliki tymczasowe
tycji umożliwi nam również uniknięcie przykrych niespodzianek związanym z zapełnieniem dysku.
Instalacja – wybór pakietów
Kolejnym etapem „stawiania” serwera jest
wybór pakietów, które zostaną zainstalowane.
Odpowiednie dobranie oprogramowania pozwoli nam zaoszczędzić czas w trakcie doszlifowywania konfiguracji. Instalator umożliwia
skorzystanie z kilku grup pakietów (Rysunek
3), przyspieszając tym samym wybór odpowiedniego zestawu narzędzi.
Wybieramy interesujące nas zastosowania
serwerowe, dodatkowe narzędzia oraz odpowiadające nam środowisko graficzne. Ponieważ system będzie pełnił rolę serwera, dobrze
byłoby zrezygnować z dużych i ciężkich środowisk graficznych na rzecz jakiegoś lżejszego
menedżera okien. Zwiększymy tym samym
bezpieczeństwo systemu, a cenne zasoby systemowe pozostaną do dyspozycji usług, z których będziemy korzystać w sieci. Na koniec zaznaczamy opcję „Samodzielny wybór pakietów” i przechodzimy dalej.
Na tym etapie należy przejrzeć listę wybranych automatycznie programów i dostosować zestaw do własnych potrzeb. Pomocne
nam będą dostępne opcje widoku listy pakie-
Przeznaczenie
pliki użytkowników i pliki projektów
tów (lista lub grupy) oraz podpowiedzi wyświetlane po prawej stronie ekranu. Jeżeli
istnieje taka potrzeba, można zapisać listę
wybranych pakietów na dyskietce do późniejszego wykorzystania.
Na serwerze wewnętrznym w omawianej firmie niezbędne jest zainstalowanie przynajmniej następujących pakietów: ssh, samba,
proftpd, apache2 (z modułami mod_php,
mod_ssl), mysql, php_mysql, postfix (lub inny
serwer poczty elektronicznej np. exim).
W przypadku komputera pełniącego rolę
routera będą to pakiety: routed, iptables,
vpnd i ssh.
Na koniec klikamy przycisk „Zainstaluj”.
Proces instalacji oprogramowania potrwa od
kilku do kilkunastu minut
Instalacja – użytkownicy
Następnie przychodzi czas na ustawienie hasła root-a oraz dodanie użytkowników systemowych. Musimy dodać co najmniej jednego
użytkownika. Należy zaznaczyć, że na „Wyższym” poziomie bezpieczeństwa system blokuje możliwość logowania bezpośrednio na
konto administratora. Dlatego konieczne będzie zalogowanie się na konto zwykłego użytkownika i wykorzystanie polecenia su w celu
uzyskania dostępu do konta root-a lub też wy-
KNOW HOW
korzystanie pakietu sudeoers.
Instalator umożliwia nam na tym etapie
wstępne skonfigurowanie uprawnień użytkownika. Możemy zdecydować, czy będzie on miał
prawo dostępu do różnych grup narzędzi oraz
możliwość uruchomienia polecenia su. Włączamy dostęp do narzędzi X Window oraz do
polecenia su. W przypadku wykorzystania
oprogramowania sudoers, konfiguracji dokonamy po zainstalowaniu systemu.
Instalacja
– konfiguracja systemu
Po zainstalowaniu pakietów i dodaniu użytkowników, instalator poprosi nas o zmianę
podstawowych parametrów konfiguracji systemu. Na tym etapie możemy zmienić ustawienia wyświetlania, połączeń sieciowych,
drukowania, zabezpieczenia (konfiguracja zapory sieciowej), programu ładującego oraz
opcje uruchamiania systemu. Narzędzie to
jest bardzo przydatne i warto na chwilę się zatrzymać i ewentualnie dostosować ustawienia
do swoich potrzeb.
Ze względu na bezpieczeństwo serwera,
warto zwrócić uwagę na konfigurację programu ładującego oraz ustawienia uruchamiania
systemu. W pierwszym wypadku warto włączyć opcję „ograniczenie” i wprowadzić hasło
dostępu do bootloadera, co uniemożliwi uruchomienie systemu w trybie „single” bez
przeprowadzenia autoryzacji. W drugim
przypadku należy wyłączyć wszystkie niepotrzebne usługi systemowe i pozostawić tylko
te, które są niezbędne do właściwej pracy systemu. Wyłączamy zatem demony wszystkich
serwerów, które uruchomimy dopiero po ich
skonfigurowaniu i ustawieniu odpowiednich
zabezpieczeń.
Instalacja – zakończenie
Ostatnim etapem instalacji systemu jest jego
aktualizacja. Ponieważ poprawki oprogramowania pojawiają się dość często, na pewno
i dla naszego systemu już się coś znajdzie na
liście aktualizacji. Rozwiązanie takie podnosi
bezpieczeństwo systemu, który podłączymy
do sieci już z zainstalowanymi poprawkami.
Na koniec uruchamiamy ponownie komputer. W tej chwili możemy przejść do kolejnego
etapu uruchamiania serwera – ale o tym napiszemy w kolejnym numerze.
■
INFO
Strona internetowa Mandrakelinux
http://www.mandrakelinux.pl
www.linux-magazine.pl
Lipiec 2004
67