Mandrake Linux 9.1 v roli serveru

Mini-recenze Mandrake Linuxu 9.1 GPL v roli serveru

V této mini-recenzi se nechci do detailu zabývat jednotlivými částmi distribuce, jde jen o “krátký” subjektivní pocit z instalace a vyzkoušení některých částí a také trošku přiblížení faktu, že Mandrake Linux není jen na desktop…

Instalace a podpora hardwaru serverového a poněkud méně obvyklého

Instalace byla prováděna na server postavený na platformě Intel se základní deskou Intel Bryson osazenou dvěma procesory Intel Xeon 2.4GHz s frekvencí sběrnice 533MHz. Bylo osazeno 1GB DDR paměti, jako disky byly použity jak 2 IDE disky (Seagate Baracuda V, 80GB) tak i tři SCSI disky (Seagate Cheetah, LVD 320, 36GB) zapojené do RAID pole na integrovaném SCSI řadiči doplněném RAID řadičem Adaptec 2010. Aby byla instalace veselejší, použil jsem DVD RW mechaniku Toshiba místo CD mechaniky, abych vyzkoušel, jak je to s podporou v Linuxu. Základní deska má integrovanou grafiku ATI Rage na PCI sběrnici a dvě síťové karty s čipsety Intelu – jedna je 10/100Mbit, jedna 10/100/1000Mbit.

Tolik k hardwaru. Instalátor budu popisovat jen stručně a zmíním spíše odlišnosti, protože recenzí je dost, nechci opisovat stejné dokola. Instalátor funguje, při standardním bootu pozná, že má více procesorů, instaluje automaticky enterprise kernel. Očekávaný problém s IDE řadičem v čipsetu se nekonal (předchůdce tohoto čipsetu na základní desce Intel Clearwater 7500 se s Mandrake Linux 9.0 neměl rád a tak trochu ignoroval IDE zařízení…).

První, co mě překvapilo, bylo chování diskdruida při rozdělování prostoru na disku. Volba Auto-alocate asi není zvyklá na více disků a už vůbec ne na větší kapacitu. Zcela neomylně obsadil napřed hda, potom hdb, na na RAID-5 svazek, který se správně detekoval jako sda, mu zbyl adresář /tmp o směšné velikosti 1GB, zbylých 71GB na disku sda zůstalo volných… Asi si instalátor myslel, že tolik dat nemám. Tak jsem si nastavil ručně, co jsem chtěl a pokračoval v instalaci. Protože mě zajímaly spíše věci kolem serverů, kde Linux používám častěji, vybral jsem si ručně balíčky především serverové – přišlo první překvapení.

Chtěl jsem instalovat balíčky, které nejsou defaultně zvoleny ale v Mandrake Linuxu GPL bývaly, případně starší verze serveru Apache a MySQL – člověk je tvor pohodlný a chtěl jsem použít své oblíbené konfigurační soubory. Další “překvápko” od instalátoru – nenabízí při ručním výběru vše, co má na CD (nebo to dobře schoval, ale Apache je 2.0, MySQL 4.0, Sendmail jsem nenašel (aspoň ne ve větvi serverové aplikace/mail)). V první chvíli jsem myslel, že je z final verze vyhodili, protože v RC2 jsem je měl nainstalované. Balíčkyse zmiňovaným softwarem ale na CD jsou – dostanu se k tomu dále.

Po výběru balíčků následovalo 6 minut instalování (byly vybrány téměř všechny dostupné serverové aplikace). Po instalaci balíčků standardní postup, změna až v přehledu hardwaru – tam, kde dost lidí těžko nese, že má síťovky v DHCP, mi svítil červený nápis, že nejsou zkonfigurované – takže další změna (je-li více síťovek, automatické nastavení se nekoná – dokonce ani ignorování červeného nápisu nepomáhá – instalace doběhne, moduly se nezavedou a drakconf v konzoli vytuhne při detekci síťovek, jedině je nastavit ručně…) – takže co je v instalátoru červeně je asi lepší zkontrolovat při instalaci.

Máme nainstalováno, co s tím dál??

Následoval restart a očekávání – nainstalován enterprise kernel, funkční víceprocesorová konfigurace, použité jádro už si zvyklo na technologii HyperThreading a netvrdí o dvou procesorech, že jsou čtyři… Vzhledem k novým verzím Apache serveru a MySQL a Sendmail se při instalaci schoval…, se nekonalo nakopírování připravených konfigurací, tak jsem se podíval, jak může uživatel Linuxu neznalý jednoduše konfigurovat. Nainstaloval jsem si KDE, webmin a balíček drakconf-wizards a zkoušel…

Hurá na Mandrake Control center a kouzelníky – co funguje dobře jsou instalace/odinstalace balíčků a updatování. V seznamu dostupných balíčků na instalačních CD se jako zázrakem objevuje Sendmail, Apache verze 1.3.x, starší verze MySQL… tak nevím, proč je instalátor držel v ilegalitě při instalaci. Nicméně chcete-li používat starší verze softwaru, nebo třeba Sendmail, máte možnost si je nainstalovat a použít, na CD jsou. Ale například kouzelníka pro Sendmail jsem neviděl, je jen pro postfix.

Prošel jsem si volbu konfigurace serverů – výsledek? – umožní primitivním způsobem na několik kliknutí velmi jednoduchou základní konfiguraci pro naprostého začátečníka, který má aspoň trošku tušení, co dělá – nic víc, nic míň. Potřebné množství znalostí o Linuxu je opravdu minimální (jako třeba že ~/ je domovský adresář uživatele). Jinak konfigurace jednotlivých serverů v prvním kroku sdělí, co se bude dít, není-li server nainstalován, nainstaluje ho, v dalších krocích nastavíte základní parametry pro server (např. jméno domény u postfixu) a ve posledním kroku uložíte. Nic víc, nic méně. Chcete-li např. přijímat poštu pro více domén, nastavit velikost mailboxu… Musíte sáhnout po jiném konfiguračním nástroji (např. webmin), nebo po nějakém editoru upravit si konfigurační soubory (což už není pro naprostého začátečníka vždy právě jednoduchá záležitost).

Podobně fungují všechna nastavení serverů, ať již jde o Apache, sambu, nebo třeba DHCP. Nastavení zabezpečení pomocí iptables je také jednoduché – okno vám umožní buď povolit vše, nebo jen konkrétní služby (s předvoleným výběrem a možností ručně zadat další porty), vyberete, nainstaluje se vše potřebné (iptables a shorewall) a je hotovo.

Druhá varianta konfigurování je již zmiňovaný webmin. Ten již není zcela začátečnický, nicméně v určitých případech je to rozumná alternativa k probírání se konfiguračními soubory. Bohužel mnohdy za cenu zhoršení čitelnosti konfiguračních souborů (měněné parametry na původním místě smaže a vloží všechny na konec konfiguračního souboru – pak jsou komentáře v konfiguračních souborech hůře použitelné). Každopádně u webmina můžu doporučit (už se mi mnohokrát vyplatilo) zálohovat si konfigurační soubory, než je začnete měnit. Některé změny dělá webmin po svém a ne vždy stejně, jako vaše distribuce Linuxu, takže třeba nakonfigurování Apache webminem možné je (a funguje to), ale už hůře se čte ve výsledku. Bohužel konkrétně webmin není s některými částmi Mandrake 9.1 ještě moc kamarád, a tak třeba na zmiňovaný Apache vám suše oznámí, že není instalovaný a konfigurační soubor nenajde (hledá konf. soubor pro apache 1.3.xx).

Poznatky, závěr

Při instalaci se našlo několik místeček, která mě trošku nepříjemně překvapila. Původní instalátor třeba umožňoval vrátit se zpět do kteréhokoliv kroku instalace, ten nový je jednoduchý, přehledný, ale když něco odklepnete, už je to hotové a nevrátíte se… Podobně mě trošku mrzí, že ačkoliv je mnoho balíčků k dispozici na CD, nenašel jsem cestu, jak některé z nich nainstalovat už při prvotní instalaci (např. zmiňovaný Sendmail – a metoda nainstalovat postfix nebo nic a potom doinstalovat… No je to trošku krkolomné). Jedničku má Mandrake za podporu hardwaru – že bude instalace natolik snadná a bezproblémová jsem nečekal, velmi příjemně mě překvapila rychlost instalace (pro srovnání – Windows 2000 Server na stejný hardware se instaloval 38 minut a instalace byla složitější – např. nepoznal řadič a bylo nutno jej instalovat z diskety, což je standardní postup, nic jiného jsem nečekal).

Abych jen nechválil – DVD-RW mechanika fungovala spolehlivě, do chvíle, než jsem na ni chtěl zapsat. Četla jak DVD, tak CD, při pokusu o zápis jsem obdržel kouzelnou červenou hlášku – cdrecord nepodporuje zápis DVD, chcete-li zapisovat DVD, kontaktujte autora… to co chcete se jmenuje cdrecord-ProDVD… Ale klasické CD s tím zapsat šlo.Pokud jde o konfiguraci a použi
tí, funguje Mandrake na serveru výborně, laikům nabízí kouzelníka, který umožní základní nastavení, pro další nastavování potřebujete sáhnout do konfigurační souborů a manuálů… Kromě zmíněných chybiček v instalaci mě mrzí například jistá nedotaženost například balíčku webmin, který je ve standardní distribuci, ale ne vždy dělá to, co má, například již zmiňovaný apache s ním nakonfigurovat nejde (ten ve verzi 2.x, co se defaultně nainstaluje).

Kladně hodnotím konfigurační nástroje, možnosti aktualizací a komplexnost celého řešení. Bohužel je vidět, že se vývojáři více snažili v oblasti desktopového nasazení, ale na druhou stranu – kdo si troufne nainstalovat a provozovat server na jakékoliv platformě, měl by ji dostatečně znát a zvládat konfigurace i v konfiguračních souborech, případně jiných nástrojích a být schopen si informace vyhledat v dostupných zdrojích na internetu.

13 komentářů

  1. blade | 08.04.2003 | 21:51 | Odpovědět

    MDK je dobry. Neni ale ted problem se skracenim podpory ?Preci jen predelavat po roce server.

  2. ppetr | 09.04.2003 | 07:54 | Odpovědět

    To je otazka kazdeho uzivatele. Osobne v tom problem nevidim, na aplikace, ktere pouzivam mam konfiguratory, ktere vychazeji z dat v databazi a pripadna reinstalace vcetne kompletniho nastaveni je na cca hodinu (vcetne kompletniho nastaveni do puvodniho stavu). Jinak se da vyzkouset i upgrade. No a jak znam uzivatele nekterych komercne prodavanych serveru (W2K a dalsi…), tak pokud nemaji schopneho spravce (coy casto nebyva), tak na ty updaty moc nehledi.

    Jinak Vam samozrejme nikdo nebrani koupit si verzi za penize, s podporou, s delsi podporou uzivatelu… a verte, ze celek bude spis lepsi nez GPL set – tj. pokud mate server ve vetsi firme kde je narocne ho jednou za rok dukladne preinstalovat, tak asi ta firma bude mit i nejakou tu korunu na serverovy balik – i kdyz ho koupi, naklady jsou nizsi nez na M$ server a mate po problemu.

    Snad posledni vec k tomuto – ´konkurencni´ RedHat udelal v podstate to same – chces podporu – kup si komercni produkt… Verim, ze kdyz si koupite komercni server, podporu k nemu dostanete, bude delsi a v Mandrakesoftu budou mit radost (a v QCM taky).

  3. jirka | 09.04.2003 | 14:01 | Odpovědět

    ja bych rekl, ze nainstalovat sendmail (a jine balicky) by melo byt mozne i v prubehu instalace a to tak, ze si date abecedni seznam balicku, pak jsou tam snad vsechny ..

  4. ppetr | 09.04.2003 | 14:57 | Odpovědět

    Snad jo, toto jsem nezkousel. Je to ale ponekud zvlastni zpusob, mam-li udelane trideni do skupin. Kazdopadne na to mrknu i kdyz predstava, ze hledam neco v seznamu o mooc polozkach mi radost nedela, teda aspon to abecedni trideni ze tam je… prvni dojem je ten, ze tam, kde bych ho hledal, neni.

  5. agentw4b | 10.04.2003 | 08:26 | Odpovědět

    Grafické prostředí na serveru nemá co dělat.

  6. ppetr | 10.04.2003 | 09:42 | Odpovědět

    Ano, souhlasím s Vámi. Nejlepší řešení je dát na server jen to, co doopravdy potřebujete a nic navíc (to vám instalátor umožní také). Přesto ale znám hodně uživatelů, kteří jsou schopni udělat instalaci serveru např. pro interní sdílení dokumentů a tiskáren a jediná možnost, jak si vše nakonfigurují je jednoduchý klikavý prostředek, který v právě v onom grafickém prostředí je. Obecně Vám však grafické prostředí na serveru kromě obsazeného místa na disku a nutnosti hlídat více bezpečnostních rizik ani nepomůže (pokud server zároveň nepoužíváte jako terminálový, případně z něj nepotřebujete na terminálový server přistupovat) a je-li x-server vypnutý, ani neuškodí.
    Pokud jde o tuto recenzi, šlo především o to, zjistit možnosti a první názor, jak to vypadá a co s tím jde dělat. Článek rozhodně není návodem na to, jak server instalovat a co na něj dávat. Předpokládám, že zkušený správce asi ví (nebo by měl vědět), co na serveru potřebuje, k čemu to potřebuje a co s tím chce dělat, případně jaká rizika mu to přinese…

  7. bibri | 10.04.2003 | 10:48 | Odpovědět

    Jeste k ten serverum. Casto si lidi stezuji, ze jim MDK naistaloval na server tunu veci ktere nepotrebuji. Chyba samozrejme neni tak uplne jen na strane MDK…

    Doporucuji nasledujici postup, popsany v dokumentaci. Pri zakladnim vyberu balicku dejte vsechny skupiny pryc. Pak vam instalator nabidene 3 moznosti: minimalni instalace s X (300MB), minimalni instalce (100MB) a minimalni instalace bez urpmi (65MB). Dale si muzete doinstalovat ty serverove aplikace, ktere chcete (doporucuji ponechat urpmi).

  8. ppetr | 10.04.2003 | 12:03 | Odpovědět

    Ano, zkušenější správce by měl umět pracovat s instalátorem… 🙂

  9. PJ | 10.04.2003 | 17:09 | Odpovědět

    Myslim, ze pokud je opravdu nekdo spravce – musi umet pracovat s instalatorem, pokud je zkusenejsi…nepotrebuje ani ten instalator 🙂
    Graficke prostredi opravdu nese zvysena bezp. rizika a proto se obecne durazne nedoporucuje jeho instalace (a uz vubec ne pouzivani). Tak jako se nedoporucuje vlastne instalace vubec niceho jineho, nez linuxoveho standardu (v MDK obohaceneho Urpmi).
    …tudiz zcela mi unika duvod jejich instalace. To ze tvrdite, ze jste tam “soupnul” KDE, uz povazuji za provokaci – nebudu na to nikterak vice reagovat.
    Pokud spravce neumi nastavit linux z shellu, nepotrebuje Xka, ale konference, manualy, helpdesk a jine pomocniky.
    PetrJ
    PS: nekteri z mych kolegu dokonce i ze zakladni instalace odmazavaji nektere (pro dany ty serveru) nepotrebne programy a utility…

  10. ppetr | 11.04.2003 | 07:49 | Odpovědět

    Není server jako server a toto NENÍ návod!!!
    Je to zvláštní, ale asi jste nečetl ty příspěvky k článku – z toho šetého zdůrazním dvě části:
    1. Ano, souhlasím s Vámi. Nejlepší řešení je dát na server jen to, co doopravdy potřebujete a nic navíc (to vám instalátor umožní také).
    2. Článek rozhodně není návodem na to, jak server instalovat a co na něj dávat.
    Je to přesně z toho textu. Je potřeba si uvědomit, že slovíčko server může být cokoliv (i má desktopová stanice nabízející ke sdílení tiskárnu, na které pracuji v účetnictví, html editorech a občas s grafikou je svým způsobem server a nezlobte se, ale k úpravám grafiky v textovém režimu mě asi nepřesvědčíte).
    Šlo také o to podívat se, jak vypadají grafické konfigurační nástroje přímo od mandrakesoftu, které umožňují základní nastavení intranetových serverů. Když upustíte od svého náhledu na server a připustíte, že server může být i něco jiného (já se ve své praxi setkávám i s lidma, kteří za server považují nejlepší 486-ku s Windows 95, kteou ve firmě mají a sdílí na ní disk se svým dosovým účtem a T602-kou…), třeba i vy najdete případy, kdy ty X-ka a KDE na serveru své opodstatnění najdou. Je jen trošku potřeba se oprostit od toho, na jaký server jste zvyklý a připustit i jiné možnosti. A chcete-li čtenářům udělat radost, napište článeček, co potřebujete k DNS, co dát na mailserver, co použít na webovém serveru, co na terminálovém, co ke sdílení souborů atd., co nekombinovat, jak nastavit bezpečně proxy a proč (ne)dávat x-server na server, když he to taky server… i když i na toto můžete napsat, že všechno (skoro) už někde je napsané a stačí jen hledat a číst.

  11. bibri | 13.04.2003 | 08:04 | Odpovědět

    Ted jsem zkousel ten abecedni seznam balicku a potvrzuji – jsou tam vsechny, nasel jsem sendmail, apache 1.x i ty, co standardne chybely mne (gkrellm, gqview).

  12. ppetr | 13.04.2003 | 22:17 | Odpovědět

    Dik za info, ja jsem se k tomu jeste nedostal… Ten stary instalator se mi libil vic. No, mohlo to snad byt i zatridene, hledalo by se to lip.

  13. bibri | 14.04.2003 | 15:43 | Odpovědět

    Stary instalator byl jedinecny v tom, ze se clovek mohl kdykoliv kamkoliv vratit. Snad to do priste bude umet i tento.

    S tim vyberem balicku – to je porad stejne. Ve stromu nikdy nebyly vsechny balicky, casto jsem na to nadaval ale nikdy mne nenapadlo, ze v abecedne razenem seznamu najednou budou vsechny 🙂

Leave a comment

Sorry, you must be logged in to post a comment. Login