přejít na obsah přejít na navigaci

Linux E X P R E S, Správa linuxového serveru: Úvod

Správa linuxového serveru: Úvod

debain_notext.png

V tomto seriálu se budu zabývat správou linuxového serveru postaveného na Debian GNU/Linuxu. V prvním díle vám představím Debian jako takový a podívám se na problematiku linuxových distribucí na serveru.


Linuxový server

Na Linuxu se dá postavit ledacos, od malého LAMP servříku po komplexní řešení firemního informačního systému s vysokou dostupností. V tomto seriálu se zaměřím spíše na onu první oblast, přičemž věnovat se budu nejenom konkrétním postupům, jak nastavit jednoduchý LAMP server, ale i řadě témat spojených se správou serverů, zejména pak bezpečnosti a monitorování.

U čtenářů budu předpokládat základní znalosti prostředí i správy GNU/Linuxu, tzn. správu softwaru, adresářovou strukturu, práci v příkazové řádce, atd. - linuxový začátečník by se neměl pouštět do správy "ostrého" serveru připojeného k Internetu. Vhodnější je začít buď za pomoci virtualizace, nebo přestavbou staršího počítače na server v domácí síti.

Linuxové distribuce pro server

Při výběru distribuce pro server je třeba se odrazit od požadavků - jaký server chcete postavit (jaký software má mít v repositářích), preferujete-li aktuálnost balíčků před stabilitou nebo naopak (obojí mít nejde - viz dále), ale také třeba jaké máte zkušenosti - jaké distribuce znáte a jste schopni hladce spravovat (nasadit na server distribuci, ve které se nevyznáte, není nejlepší nápad).

Vývojové cykly distribucí

Jedna z veledůležitých věcí, které je třeba zvážit, je vývojový cyklus vámi zvolené distribuce. Existují v zásadě dva typy vývojových cyklů - periodický a kontinuální (rolling release).

Periodický vývojový cyklus zná asi každý - distribuce udržuje vývojovou větev, kam umisťuje nové balíčky. Jednou za čas se tato větev "zmrazí" (přestane akceptovat nové verze balíčků, akceptuje pouze opravy chyb), otestuje se, odladí se chyby a za nějakou dobu se z této větve vyloupne další vydání distribuce (třeba aktuální Debian 5.0 nebo Ubuntu 9.10). Balíčky v tomto vydání (které se obvykle označuje jako stabilní větev) jsou po určitou dobu udržované - setrvávají sice obvykle ve stejné verzi, ale opravují se u nich zjištěné chyby. Tato doba trvá obvykle do té doby, než se vyloupne další stabilní verze a nějakou dobu se na světě ohřeje (což dává správcům serverů čas naplánovat příslušný upgrade).

Méně známý typ vývojového cyklu mají distribuce jako Gentoo nebo Arch Linux, a sice kontinuální vývoj (rolling release). V rámci něj nedochází k periodickému vydávání nových verzí distribuce, ale k plošné, kontinuální aktualizaci všech balíčků - distribuce má tedy stále aktuální software (bleeding edge). To nevylučuje přítomnost testovacích větví s nejnovějšími balíčky, které se do "stabilní" větve distribuce dostanou až v okamžiku, kdy byly otestovány a bylo shledáno, že fungují.

Kontinuální vývoj zaručuje aktuální software, ale obvykle vede k o něco menší stabilitě (na dostatečné otestování obvykle není čas) a/nebo k problémům při aktualizacích. Dochází totiž ke změnám verzí programů, což obvykle znamená změny v jejich konfiguraci, a pro vás jako správce to znamená, že při každé aktualizaci může program (zejména pak démon) přestat spolupracovat s naším pečlivě odladěným konfiguračním souborem, protože se mezi tím pozměnila jeho syntaxe. Tyto typy distribucí před takovými změnami obvykle varují, což ovšem znamená, že by správce měl před každou aktualizací za domácí úkol projít web distribuce, jestli tam náhodou není napsáno, že po aktualizaci nějaký program (nebo hůř - systémová komponenta) přestane fungovat, pokud se adekvátně neupraví konfigurační soubor.

Naopak periodický vývojový cyklus zajišťuje obvykle o něco větší stabilitu a vzhledem k tomu, že verze programů jsou zmrazeny, nedochází až na výjimky k větším změnám při aktualizacích. Problémem u tohoto typu vývojového cyklu je, že s rostoucím časem software v distribuci zastarává.

Enterprise distribuce a distribuce s dlouhou podporou

Enterprise distribuce s periodickým vývojovým cyklem jako Red Hat Enterprise Linux (RHEL), SUSE Linux Enteprise Server (SLES) či Mandriva Enterprise Server se vyznačují nejenom komerční podporou, ale i relativně dlouhým obdobím, kdy jsou vydávány aktualizace. U RHEL je to třeba 7 let, i když jisté záležitosti jsou řešeny pouze první čtyři roky (update instalačních médií, apod.) u příslušného vydání.

Dobrou zprávou je, že i některé nekomerční distribuce mají dlouhou podporu, například klon RHEL s názvem CentOS nebo Ubuntu LTS. V obou případech však před případným nasazením doporučuji důkladně projít, které věci se řeší prvních pár let a co se pro zbytek inzerované doby podpory už neřeší (zejména pak u Ubuntu LTS seznamy balíčků, ke kterým už nevychází ani bezpečnostní aktualizace po skončení prvních tří let podpory).

Pro správce serverů jsou takové distribuce z jistého pohledu požehnáním - není třeba řešit upgrade každých 6-12 měsíců jako u většiny ostatních distribucí. Samozřejmě je třeba zvážit, že software v takové distribuci zastarává, a za několik let může být rozdíl mezi softwarem v distribuci a aktuálními verzemi propastný.

Ostatní faktory

Při výběru distribuce pro server vás bude zajímat ještě pár věcí. Předně to bude počet vývojářů a rychlost reakcí na problémy (u menších distribucí může být v tomto směru problém). A určitě vás bude zajímat i množství softwaru v repositářích - kupříkladu, mně osobně v základu RHEL/CentOS citelně chyběl OpenVPN server. Takový nedostatek sice někdy lze vyřešit přidáním dalšího repositáře s požadovaným softwarem, ale v takovém případě si musíte uvědomit, že závisíte nejenom na distributorovi, ale i správci daného repositáře. Od něj potřebujete nejenom řádné testování, ale i reakce na případné nalezené chyby a bezpečnostní problémy. Bude je řešit podobně jako distribuce (patchováním a nikoliv změnou verze), nebo do repositářů hodí verzi novou, kde se třeba změnila syntaxe konfiguračních souborů?

Ilustrační obrázekIlustrační obrázek

Debian GNU/Linux

Debian je druhou nejstarší žijící distribucí vůbec (hned po Slackwaru). Byl založen v roce 1993 Ianem Murdockem a dnes je jednou z nejznámějších, nejrozsáhlejších a nejuznávanějších distribucí vůbec. Debian je ryze nekomerční a se svými uživateli uzavírá "společenskou smlouvu" (Social contract), ve které se zavazuje mj. k tomu, že zůstane 100% svobodný, zaměřený na uživatele a otevřený (v tom smyslu, že před nimi nebude skrývat známé problémy).

Z Debianu vycházejí některé další distribuce, ať již nekomerční či komerční. Mezi tyto distribuce patří mj. Knoppix, Linspire, Ubuntu či Xandros.

Aktuální verze Debianu je 5.0 s kódovým označením Lenny. Počínaje verzí 6.0 bude mít Debian dvouletý vývojový cyklus - zmrazení nastane každý lichý rok v prosinci s tím, že nové vydání bude následovat v první polovině následujícího roku. Bezpečnostní aktualizace pro starou verzi vycházejí ještě rok po vydání nové verze, což dává správcům dostatek času pro upgrade na aktuální verzi. Verze 6.0 vyjde v první polovině příštího roku.

Z hlediska nasazení na server vyniká Debian svou stabilitou a relativně dlouhým vývojovým cyklem, který představuje jistý kompromis mezi distribucemi s dlouhou podporou jako CentOS nebo Ubuntu LTS, a distribucemi, které vycházejí každých 6-12 měsíců (Fedora, apod.). Jak už bylo zmíněno, Debian je jednou z nejrozsáhlejších distribucí - jeho repositáře čítají 25 tisíc balíčků, což nám dává ohromnou paletu pro výběr serverového softwaru k nasazení, o jehož aktualizaci se postará distribuce.

Delší vývojový cyklus může u Debianu naopak vadit tam, kde záleží na tom, aby byl software aktuální. Tohle do jisté míry řeší repositář Debian-backports, který obsahuje novější verze vybraného softwaru pro stabilní větev Debianu. V případě, že je aktuálnost softwaru důležitá, může být nicméně přesto vhodnější zvolit distribuci s kratším vývojovým cyklem (Fedora, apod.) nebo s kontinuálním vývojem (Gentoo, apod.).

Pokračování příště

Příště si probereme předinstalační přípravu a související záležitosti jako RAID, LVM a dm-crypt/LUKS.

Další díl můžete očekávat příští čtvrtek.

Nahoru

Odkazy

Příspěvky

Správa linuxového serveru: Úvod
James_Scott 23. 11. 2009, 11:08:49
Odpovědět  Odkaz 
Vypada to na zajimavy serial, jen tak dal ! :-)
Správa linuxového serveru: Úvod
Hpeat 23. 11. 2009, 13:23:12
Odpovědět  Odkaz 
Ubuntu 9.04 aktualni dnes jiz neni (23.11.2009) ;)
Miroslav Hrončok Re:Správa linuxového serveru: Úvod
Miro Hrončok 23. 11. 2009, 18:07:36
Odpovědět  Odkaz 
Opraveno, díky. Článek byl napsán dříve.
Správa linuxového serveru: Úvod
Segeda 23. 11. 2009, 18:47:58
Odpovědět  Odkaz 
Jako kdyby jste mi četli myšlenky. Jen tak dál! :-)
Správa linuxového serveru: Úvod
majkro 24. 11. 2009, 03:07:46
Odpovědět  Odkaz 
Hoj, sotva jsem se trosku zacetl, tak to rychle to skoncilo :) Sice jsem se o tom uz kdysi s nekym v redakci bavil, tehdy pry na to nebyl zadny odbornik, ale nakousnu to znova. Nez se budete rozepisovat o tom, jak vlastne nainstalovat vlastni server, tak bych rad zminil, ze spousta lidi, ktere toto zajima ma prvni zkusenosti se zdedenym serverem. Tj. ktery po nekom zdedi napriklad v nove praci. Malokdy to bude moci nekdo od zacatku reinstalovat, ale hodne zacinajicich adminu bude rado, pokud se budou umet chovat k jiz bezicimu serveru. Meli by vedet co na nem bezi, jak zjistit jeho konfiguraci (lshw atd..), jak se podivat na nastaveni firewallu, zjistit si co bezi za sluzby, jak je na tom z bezpecnosti, jak odriznout byvaleho admina od masiny. Predpokladam tedy, ze dalsi clanky uz budou se serverem pripojenym do internetu a aspon v lehce produkcnim prostredi.
Martin Šín Re:Správa linuxového serveru: Úvod
Martin Šín 24. 11. 2009, 06:28:14
Odpovědět  Odkaz 
"Jak odříznout bývalého admina"? - zavřít ho do basy, přivázat ho k židli a odstřihnout basu od Internetu... Podle mě to tak snadné není a ve výsledku byste mohl skončit u porovnávání kontrolních součtů předaného a vzorového počítače .. To pak je jistě mnohem rychlejší si nainstalovat počítač vlastní. Proto si dovolím tvrdit, že je lepší odpovídat pouze za to co jsem si sám vytvořil (nainstaloval) jinak to je asi stejné, jako když věříte, že vás zítra nesrazí auto.

Technická poznámka: v Linuxu je superuživatelem root, ve Windows je to administrator a třeba v Netwaru to je admin, proto admina na Linuxu nehledejte.
Re:Re:Správa linuxového serveru: Úvod
majkro 24. 11. 2009, 15:09:25
Odpovědět  Odkaz 
K tomu adminovi a hloupe technicke poznamce.. Jak se jmenuje tvoje pracovni pozice? Oki, to ze jsi ucitel jsem si uz precetl ;) Ja jsem jeste nevidel pracovni pozici s nazvem root, casteji je to systemovy administrator nezavisle na systemu. Co kdyz tech serveru je 60? Co kdyz jsou v clusteru? A co kdyz maji nekolik desitek tisic navstev za sekundu? Ono je jedno jestli je to jeden malej IS a nebo jakasi velka aplikace, porad je na druhe strane zakaznik nebo uzivatel, kteremu je jedno, ze si admin neumi prekontrolovat server. Preji hodne stesti a spokojenych uzivatelu u reinstalace.
Martin Šín Re:Re:Re:Správa linuxového serveru: Úvod
Martin Šín 24. 11. 2009, 16:01:09
Odpovědět  Odkaz 
Moje další pracovní pozice je správce počítačové sítě, myslím si, že to je vcelku obvyklé. I kdyby těch počítačů byla 100, pak o to víc nelze za takovéhle dílo bez dalšího zkoumání jakkoliv ručit, nebo snad ano? A myslíte si, že tohle nebude vašemu zaměstnavateli nijak vadit, že řekne: ok, teď se tím půl roku prohrabuj a pak už to je na tobě?... Přeinstalování je vcelku elegantním řešením vzniklé situace, prohrabat se hromadou souborů není žádný med, o tom že by byl nutný nějaký výpadek jsem nic neřekl, to se dělá za chodu, ale je to pořád lepší než ometat servery koštětem a spoléhat se na předchozího správce. Obří společnosti mě nezajímají, ale představte si situaci, kdy přijdete k nějakým počítačům, které předtím spravoval Ferda Mravenec ze sousedství, kterého vykopli za xxxx. Pak je opatrnost jistě na místě.
Re:Re:Re:Re:Správa linuxového serveru: Úvod
majkro 24. 11. 2009, 19:20:48
Odpovědět  Odkaz 
Hm praxe je ale jina, meho zamestnavatele vynechame, vezmem si cokoliv mensiho. Pro vetsinu firem je problem vypadek a pro stejne velkou vetsinu firem je problem kupovat dalsi zelezo na kterem vsechno rozjedeme abychom puvodni mohli preinstalovat. A to nemluvim o pripade, kdy tech masin bude vic. To vas radsi ve zkusebce vyhodim a priplatim si za nekoho, kdo dovede najit vsechny mozne cesty jak se muze puvodni administrator dostat k serverum, ono to zas neni zadne kouzleni a carovani.
Martin Šín Re:Re:Re:Re:Re:Správa linuxového serveru: Úvod
Martin Šín 24. 11. 2009, 19:32:46
Odpovědět  Odkaz 
Mluvíme o tom samém, jen každý trochu jinak. Jedna z prací, které vykonává správce sítě je "být chytřejší" než ti druzí, tzn. že se k datům nedostane někdo jiný, že je nesmaže atp. Znovu, ale tvrdím, že pokud převezmete počítač (server), který nainstaloval někdo jiný, tak se nestanete jeho správcem přes noc ani přes týden atd. (zpravidla se na vás navalí jiné povinnosti) a tak prakticky nelze po určitou dobu ručit za to, že bude vše ok. I když podchytíte přístup zvenku, neznamená to, že nikde nejsou nějaká ta zadní vrátka. On stačí šikovně podstrčený soubor, upravená služba atp. - těch možností je mnoho. Z mého pohledu, pokud mi nový správce řekne: teď to přebírám a vše bude OK, pak buď vědomě lže, nebo neví do čeho jde. Dál to už komentovat nebudu, ať nespamuju. ;-)
Re:Re:Re:Re:Re:Re:Správa linuxového serveru: Úvod
majkro 24. 11. 2009, 19:36:07
Odpovědět  Odkaz 
Proc spam? Aspon se tu neco deje :P
Re:Re:Správa linuxového serveru: Úvod
majkro 24. 11. 2009, 15:19:18
Odpovědět  Odkaz 
Jeste me tak napadlo... Kdyz se ti nelibi pojem "byvaleho admina", tak to mam napsat "byvaleho roota"? Ono jako ze systemu s odchodem zamestnance zmizi ze systemu UID0? :D Drogy jsou spatne..
Re:Správa linuxového serveru: Úvod
Michal Dočekal 24. 11. 2009, 17:13:23
Odpovědět  Odkaz 
Zkusím to vzít v úvahu při psaní dalších dílů, i když si myslím, že "začínající admin" by se měl zacvičovat "nanečisto", tedy na nějaké cvičné (popř. vlastní) mašině, a ne na ostrém serveru, který ještě navíc zdědí po nějakém adminovi. To by mělo přijít až ve chvíli, kdy už "se vyzná". Ale vezmu to v potaz.
Re:Re:Správa linuxového serveru: Úvod
majkro 24. 11. 2009, 18:45:24
Odpovědět  Odkaz 
Nutne to neni, mozna by to byl spis clanek sam o sobe, ale bohuzel je to bezna praxe. Ja jsem se pred lety taky dostal k serverum, ktere uz byly v chodu a na tech jsem zacal budovat praxi.
Správa linuxového serveru: Úvod
majkro 24. 11. 2009, 03:08:18
Odpovědět  Odkaz 
Hoj, sotva jsem se trosku zacetl, tak to rychle to skoncilo :) Sice jsem se o tom uz kdysi s nekym v redakci bavil, tehdy pry na to nebyl zadny odbornik, ale nakousnu to znova. Nez se budete rozepisovat o tom, jak vlastne nainstalovat vlastni server, tak bych rad zminil, ze spousta lidi, ktere toto zajima ma prvni zkusenosti se zdedenym serverem. Tj. ktery po nekom zdedi napriklad v nove praci. Malokdy to bude moci nekdo od zacatku reinstalovat, ale hodne zacinajicich adminu bude rado, pokud se budou umet chovat k jiz bezicimu serveru. Meli by vedet co na nem bezi, jak zjistit jeho konfiguraci (lshw atd..), jak se podivat na nastaveni firewallu, zjistit si co bezi za sluzby, jak je na tom z bezpecnosti, jak odriznout byvaleho admina od masiny. Predpokladam tedy, ze dalsi clanky uz budou se serverem pripojenym do internetu a aspon v lehce produkcnim prostredi.
Výběr distribuce
Dramon 27. 11. 2009, 17:33:05
Odpovědět  Odkaz 
Osobně bych dávat na server distribuci s půlročním cyklem nedoporučoval. Když jsem začínal s linuxem, tak jsem na pár strojů dal Fedoru a trvalo pak dost dlouho, než jsem se dostal k tomu vše převést na CentOS. Poslední mohykán s Fedorou 4 padl za vlast letos v létě :)
I na stolních PC u kamarádů a rodiny mi s Fedorou stačí maraton jednou za rok.
Správa linuxového serveru: Úvod
Domek_CZ 2. 12. 2012, 09:16:27
Odpovědět  Odkaz 
Dobrý den, nejsem moc zkušený se serverama ale nešel by přikoupit a nějak nainstalovat wifi usb adapter?
Miroslav Hrončok Re: Správa linuxového serveru: Úvod
Miro Hrončok 2. 12. 2012, 13:16:46
Odpovědět  Odkaz 
šel

Odpovědět

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz