Серверные технологии в GNU Linux Владимир Крумштейн Департамент вычислительных

Серверные технологии в GNU/Linux Владимир Крумштейн Департамент вычислительных систем

ПЛАН СЕМИНАРА 1. Краткая история систем семейства UNIX 2. Проект GNU и ядро Linux 3. Лицензия GPL 4. GNU/Linux в качестве серверной ОС 5. Обзор распространенных серверных дистрибутивов Linux 6. Linux как сетевая система, примеры основных сервисов 7. Linux в качестве платформы виртуализации. Облако КРОК 8. Высоконадежные кластеры и другие способы обеспечения непрерывной работы 9. Безопасность в Linux 2

ИСТОРИЯ РАЗВИТИЯ: BELL LABS Bell Labs PDP-7 IBM 704 3

ИСТОРИЯ РАЗВИТИЯ: UNIX Кен Томпсон и Деннис Ритчи 4

ИСТОРИЯ РАЗВИТИЯ: BERKELEY SOFTWARE DISTRIBUTION Vax компании Digital Open. BSD Open. Solaris Билл Джой 5

GNU’S NOT UNIX Ричард Столман • • • Пользовательское окружение UNIX компилятор Си gcc (GNU Compiler Collection) отладчик gdb собственная лицензия GNU GPL(1988) ядро Hurd(1990) Проект GNU, 1983 6

LINUX From: torvalds@klaava. Helsinki. Fi (Линус Бенедикт Торвальдс) Newsgroups: comp. os. minix Subject: Что бы вы больше всего хотели увидеть в миниксе? Summary: маленький опрос о моей новой операционной системе Keywords: 386, preferences Message-ID: 1991 Aug 25. 205708. 9541@klaava. Helsinki. Fi Date: 25 Aug 91 20: 57: 08 GMT Organization: Университет Хельсинки Здравствуйте, все те, кто использует миникс – Я делаю (бесплатную) операционную систему (это всего лишь хобби, и она не будет большой и профессиональной как gnu) для клонов 386(486) AT. Работа над ней началась в апреле и скоро будет закончена. Я бы хотел получить отзывы о том, что людям нравится/не нравится в миниксе, ибо моя ОС на неё похожа (такое же устройство файловой системы (из практических соображений) среди всего прочего). Я уже перенёс bash(1. 08) и gcc(1. 40), и всё, кажется, работает. Подразумевается, что практические вещи у меня появятся через несколько месяцев, и я хотел бы узнать, каких особенностей хотелось бы большинству. Любые предложения принимаются, но я не обещаю, что реализую их : -) Линус (torvalds@kruuna. helsinki. fi) PS. Да, у неё нет никакого миниксовского кода, и у неё есть многопоточнаяфс. Она НЕ переносима (применяет переключение задач 386 -го, и т. д. ), и, вероятно, никогда не будет поддерживать ничего, кроме жёстких дисков. AT, т. к. это всё, что у меня есть : -(. Линус Торвальдс • первая программа - Bash • монолитное ядро Проект Linux, (1991) 7

ЛИЦЕНЗИЯ GPL GNU General Public License Основная идея GPL состоит в том, что пользователь должен обладать следующими четырьмя правами (или четырьмя свободами): • правом запускать программу для любых целей; • правом изучать устройство программы и приспосабливать её к своим потребностям ; • правом распространять программу, имея возможность помочь другим; • правом улучшать программу и публиковать улучшения, в пользу всего сообщества . 8

GNU/Linux в качестве сервера + 9

ПОДДЕРЖИВАЕМЫЕ ПЛАТФОРМЫ • Intel x 86 -64 • IBM System Z • IBM Power. PC • Sun SPARC, Ultra. SPARC • Itanium – ia 64 • ARM • и др. 10

ОБЛАСТИ ПРИМЕНЕНИЯ GNU/LINUX 1 2 3

ОБЛАСТИ ПРИМЕНЕНИЯ • Рабочие станции • узлы Internet • Банковская сфера • Бытовая техника • Телефоны и гаджеты • Оборудование для IT-отрасли • Кластерные решения 12

ОБЗОР ПОПУЛЯРНЫХ ДИСТРИБУТИВОВ 1 2 3

Дистрибутивы Linux 14

Ubuntu Knoppix Cent. OS Fedora Mandriva Дистрибутивы GNU/Linux SLES Slax Back. Track Source based Gentoo Arch Linux 15

RHEL Red Hat Enterprise Linux Разработчик: Red Hat Кодовое имя: Santiago Текущая версия: RHEL 6. 4 Версия ядра: 2. 6. 32 Пользовательская поддержка: коммерческая Архитектура: x 86, x 86_64, IBM POWER, IBM System Z Поддержка версии: 10 лет Релизы: каждые 2 -3 года Обновление версий: каждые 6 месяцев Пакетный менеджер: rpm, yum 16

CENTOS The Community Enterprise Operating System Разработчик: The Cent. OS Project Текущая версия: Centos 6. 4 Версия ядра: 2. 6. 32 Пользовательская поддержка: от сторонних компаний Архитектура: i 386, x 86_64 Поддержка версии: 10 лет Релизы: каждые 2 -3 года Обновление версий: каждые 6 месяцев Пакетный менеджер: rpm, yum 17

UBUNTU SERVER Ubuntu Server Разработчик: Canonical Кодовое имя: Quantal Quetzal Текущая версия: 12. 10 Версия ядра: 3. 5 Пользовательская поддержка: Canonical Архитектура: i 386, amd 64 Релизы: каждые пол года Поддержка версии: 1, 5 года Релизы LTS: каждые 2 года Поддержка версии LTS: 5 лет Пакетный менеджер: apt 18

SLES SUSE Linux Enterprise Server Разработчик: SUSE Текущая версия: SLES 11 SP 2 Версия ядра: 3. 0. 10 Пользовательская поддержка: коммерческая Архитектура: x 86, x 86 -64, IBM POWER, Itanium Релизы: каждые 3 -4 года Промежуточные релизы: каждые 1, 5 года Поддержка версии: 5 лет Пакетный менеджер: zypper, yast 2 19

LINUX КАК СЕТЕВАЯ СИСТЕМА 1 2 3

ИНФРАСТРУКТУРНЫЕ СЕТЕВЫЕ СЕРВИСЫ Domain Name Service (DNS) BIND - Berkeley Internet Name Domain ru croc zone croc cloud zone ru zone it it zone support … support zone 21

ИНФРАСТРУКТУРНЫЕ СЕТЕВЫЕ СЕРВИСЫ Dynamic Host Configuration Protocol (DHCP) dhcpd dnsmasq 22

ИНФРАСТРУКТУРНЫЕ СЕТЕВЫЕ СЕРВИСЫ Network Time Protocol (NTP) RS-232 Сеть 23

LINUX - МАРШРУТИЗАТОРЫ Статическая маршрутизация ip route add 192. 168. 2. 0/24 via 192. 168. 1. x dev eth 0 echo > 1 /proc/sys/ipv 4/ip_forward echo “net. ipv 4. ip_forward = 1”>> /etc/sysctl. conf cat /etc/sysconfig/network-scripts/route-eth 0 192. 168. 2. 0/24 via 192. 168. 1. x dev eth 0 24

LINUX - МАРШРУТИЗАТОРЫ Динамическая маршрутизация Пример: quagga Протоколы: - Routing Information Protocol (RIP): v 1, v 2, v 3; - Open Shortest Path First (OSPF): v 2, v 3; - Border Gateway Protocol (BGP): v 4; 25

МЕЖСЕТЕВЫЕ ЭКРАНЫ IPTABLES iptables -A INPUT -s 192. 168. 0. 10 -j DROP iptables -A INPUT -p tcp --sport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d 192. 168. 0. 20 -s 192. 168. 1. 10 -j DROP 26

VPN И ШИФРОВАННЫЕ ТУННЕЛИ VPN-концентраторы и шифрованные туннели Протокол Реализация pppd pptpd Open. VPN openvpn IPSec racoon openswan strongswan 27

WWW-СЕРВЕРЫ Примеры: • apache httpd • nginx пользователи Web-сервер контент Сайт 28

FTP-СЕРВЕРЫ Примеры: • vsftpd • Pro. FTPD Активный режим Пассивный режим 29

СУБД Коммерческие: • DB 2 • Oracale Свободные: • Mysql • Postgre. SQL • Cassandra • Mongo. DB 30

СЛУЖБЫ ОБМЕНА ПОЧТОВЫМИ СООБЩЕНИЯМИ Mail User Agent (MUA) • Kmail • Mozilla Thunderbird Mail Transfer Agent (MTA) • Postfix • Exim • Sendmail Mail Delivery Agent (MDA) (imap, pop 3 ) • Dovecot • Cyrus-imapd 31

ВИРТУАЛИЗАЦИЯ В LINUX Виртуализация – Это термин, описывающий разнообразные технологии, методы и подходы к созданию образов реальных объектов, таких как аппаратные платформы, операционные системы, устройства хранения и сетевые ресурсы Виртуализация на уровне ОС (Open. VZ, LXC, Virtuozzo) Аппаратная виртуализация (KVM, VMWare, XEN, Hyper-V ) Intel VT, AMD-V 32

ОБЛАКО КРОК 33

НАДЕЖНОСТЬ И БЕЗОПАСНОСТЬ В LINUX 1 2 3

ПРИЕМЫ ОБЕСПЕЧЕНИЯ НЕПРЕРЫВНОЙ РАБОТЫ VRRP, Load Balancer nginx, haproxy bonding CLVM, кластерная ФС RAID, multipathing 35

КЛАСТЕРНЫЕ РЕШЕНИЯ Red Hat Load Balancer 36

ВЫСОКОНАДЕЖНЫЕ КЛАСТЕРЫ Red Hat High Availability 37

КЛАСТЕРНЫЕ РЕШЕНИЯ Red Hat cluster suite 38

БЕЗОПАСНОСТЬ В LINUX Средства безопасности: - Разграничение прав доступа на основе их атрибутов - POSIX ACL (chmod, chown, chgrp, setfact) - Выполнение программ от чужого имени - sudo /etc/sudoers User_Alias CROC = ivanov, petrov CROC www = (www) (root) /usr/bin/su www - Изоляция процессе в собвстенном корне ФС Bind в chroot окружении / > /var/named/ 39

БЕЗОПАСНОСТЬ В LINUX Средства безопасности: -Подключаемые модули аутентификации - Pluggable Authentication Modules набор разделяемых библиотек, позволяющие интегрировать различные методы аутентификации в виде единого высокоуровневого API - Система принудительного контроля доступа - SELinux Смена контекста в target-режиме для работы сайта в /home chcon -R -h -t httpd_sys_content_t /home/croc 40

СПАСИБО ЗА ВНИМАНИЕ! 111033, Москва, ул. Волочаевская, д. 5, корп. 1 +7 495 974 2274, +7 495 974 2277 (факс) сroc@croc. ru www. croc. ru 41