Какая ос лучше справляется с ролью сервера приложений

Выбираем операционную систему для сервера грамотно

Выбор операционной системы для сервера – задача крайне непростая и ответственная. Дело в том, что все ОС серверного типа входят в одну из двух категорий по основанию, если быть конкретнее – Windows или Linux. Первостепенно нужно понимать, для каких целей будет применяться система. В общем случае базовые критерии подбора можно описать следующим образом:

• стоимость, в которую будет обходиться ее использование и обслуживание;
• частота, с которой обычно происходят обновления;
• степень надежности и безопасности;
• удобство в работе.

Основные разновидности ОС, предназначенных для серверов

Windows

Наибольшей популярностью на практике пользуется Windows Server. Данная ОС считается максимально простой, по крайней мере, для очень многих людей, поскольку она почти не имеет отличий от классической «винды». Это универсальное решение, поскольку оно одновременно может быть файловым сервером и сервером веб-приложений. Система Windows Server крайне надежна и не нуждается во вспомогательных настройках перед стартом применения.

Под Windows Server заточено множество программ Майкрософт, но именно для Windows создано большинство вирусов. Так что процесс и результат администрирования не может считаться безопасным на 100%. В рамках последних версий наблюдается значительное повышение безопасности на внутреннем уровне, также сформированы результативные антивирусные программы.

FreeBSD

Еще одна популярная операционная система – FreeBSD, она считается старейшей. Если быть конкретнее, то выход ее первой версии произошел в далеком 1993 году. Главный плюс заключается в возможности применения на бесплатной основе, на ней функционирует порядка 40% общего числа серверов. Продукт FreeBSD действительно надежен и работает качественно.

Он располагает целостным ядром и сложностями в настройках, зато их можно организовать под себя. К тому же существует небольшое количество информационных правил использования, что упрощает общую задачу. Но если вдруг возникнут проблемы, найти специалиста будет непросто, ведь в последнее время с данной ОС работает все меньшее число людей.

CentOS

Следующий вариант, который стоит рассмотреть – CentOS. Данная система разработана на базе Линукс и распространяется бесплатно. Она действует на основе архитектуры в 32 и 64 бит, а также характеризуется предельно удобными решениями в плане управления контентом.

Установить систему можно сравнительно быстро и без каких-либо сложностей, однако это не лучшее решение для новичков, невзирая на внушительное количество созданных инструкций. Разработкой продукта CentOS занимались энтузиасты, он часто подвергается обновлениям, и отыскать версию, которая работает без каких-либо багов, не так уж легко.

Red Hat Enterprise Linux

Следующий вариант – Red Hat Enterprise Linux. Невзирая на сложное название, сама программа является простой. Серверная система станет оптимальным решением в рамках корпоративного использования. Она считается наиболее надежной и безопасной, к тому же она характеризуется более чем доступной стоимостью.

В рамках данной операционной системы уже содержатся защитные шифры от атак. К тому же администрирование считается простейшим, а производительность максимально высока. Регулирование системы быстрое, имеет повышенную гибкость за счет высокого спектра настроек.

К тому же определить сбои здесь можно в самостоятельном порядке. Но есть и минусы, они заключаются первостепенно в невысокой частоте обновлений, которые осуществляются лишь разово в 3 года.

Ubuntu

Рассматриваемая операционная система характеризуется предельной простотой в применении, и разобраться с ее особенностями не составит труда даже новичку, не говоря уже о пользователе с опытом. После инсталляции можно пользоваться ей практически сразу, к тому же есть много достойных инструкций. Система работает на Линукс, так что разработчик наделил ее приличным уровнем защиты от угроз внешнего характера. Но под Ubuntu действует не так уж много программ, что может привести к определенным трудностям на крупных серверах, характеризующихся не домашним назначением.

Заключение

На основании всего, что было сказано выше, можно отметить, что любое семейство включает в свой состав еще несколько моделей. Практика показывает, что ОС на Windows не могут похвастаться идеальной безопасностью, а в процессе их применения уходит много ресурсов. В то же время они прекрасно комбинируются с многочисленными приложениями от Майкрософт.

Если же рассматривать ОС именно на Линукс, традиционно они не располагают графическим интерфейсом, зато можно производить администрирование удаленно, а стоимость при этом максимально низкая. Также следует отметить, что безопасность находится на высочайшем уровне.

Так, если устанавливать специализированные приложения не придется, лучше остановиться именно на Линукс, ведь такие программы характеризуются массой положительных свойств.

1. Безопасность. Помимо того, что данная операционная система априори характеризуется повышенной степенью защиты данных, вирусов под нее создано крайне мало, и даже при проникновении риск нанесения вреда файлам сведен к минимуму.
2. Надежность. Здесь речь ведется о возможности взаимодействия с минимальным количеством компонентов, что снижает вероятность сбоя системы вследствие выхода из строя какого-то из них.
3. Доступность. Встречаются продукты, которые распространяются 100% на бесплатной основе, другие, в свою очередь, просто дешевые.
4. Администрирование в удаленном режиме. Это касается серверов Линукс, для решения поставленной задачи применяются всевозможные команды встроенного типа.

В процессе выбора оптимального варианта нужно смотреть не только на ценник, но и на удобство, а также на уровень защиты данных.

Какую операционную систему выбрать для сервера в 2023 году?

Вопрос выбора операционной системы для сервера крайне важен, ведь от правильности этого выбора зависит то, насколько эффективно, просто и надёжно вы сможете использовать сервер в дальнейшем. Пожалуй, этот вопрос можно поставить на второе место по значимости перед запуском сервера в работу.

Уже имеющие опыт владельцы серверов, а также системные администраторы как правило делают выбор в пользу той операционной системы, к которой привыкли и которую знают. Но что же делать тем, кто только начинает? Разберёмся в этой статье.

Что такое операционная система?

Операционная система — это совокупность программ, обеспечивающих взаимодействие пользователя с оборудованием. То есть, некая надстройка, устанавливаемая на оборудование и взаимодействующая с ним, тем самым предоставляю пользователю возможность запуска различных приложений.

Какие операционные системы бывают?

В настоящий момент на рынке присутствуют два основных семейства операционных систем для сервера:

• UNIX-подобные операционные системы: к таким системам относятся все системы на базе ядра Linux, а также FreeBSD, NetBSD и OpenBSD.
• Windows Server
• MacOS Server

Наиболее популярными системами являются системы, базирующиеся на ядре Linux: CentOS, Debian, Ubuntu и другие. Это самые простые в управлении системы, имеющие широкую поддержку различного программного обеспечения. Однако, некоторые опытные системные администраторы склонны к выбору FreeBSD, а для специфических задач и вовсе предпочитают коммерческий Windows Server. В рамках данной статьи мы не станем рассматривать MacOS Server ввиду его низкой популярности.

А теперь давайте разберёмся, какие плюсы и минусы есть у каждой из популярных операционных систем.

AlmaLinux, Rocky Linux, Fedora и CentOS

Мы не просто так поставили эти операционные системы в один список, между ними есть связь. Все они базируются на программном коде Red Hat Enterprise Linux, используют пакеты RPM (Red Hat Package Manager) и менеджер пакетов YUM (DNF с версии RHEL 8), но имеют несколько разное предназначение, а также будущее.

AlmaLinux

AlmaLinux — проект компании CloudLinux, это бесплатная операционная система, совместимая с ПО для CentOS и RHEL. Изначально AlmaLinux была своего рода заменой CentOS 8, которая с 2022 года стала выпускаться в формате нестабильных сборок. В 2023 году вышла AlmaLinux 9, работающая на базе RHEL 9. Все версии AlmaLinux можно установить в том числе и на наши VPS. Помимо этого, есть возможность обновить CentOS до AlmaLinux, тем самым сохранив все преимущества и, вполне вероятно, получив новые за счёт поддержки крупного сообщество и серьёзной компании.

Операционную систему AlmaLinux официально поддерживают следующие панели управления хостингом:

• DirectAdmin
• FASTPANEL
• ispmanager
• Plesk
• cPanel/WHM
• BrainyCP

На наш взгляд, на сегодняшний день AlmaLinux — лучший выбор среди свободных операционных систем, базирующихся на RHEL.

Rocky Linux и Oracle Linux

Данные ОС – ещё два проекта, получившие известность по той же причине, что и описанная выше ОС AlmaLinux.

В настоящий момент Rocky Linux и Oracle Linux достаточно стабильны для использования на серверах, полностью совместимы между собой в плане запуска программного обеспечения. Существуют, как версии на RHEL 8, так и RHEL 9, что делает данные ОС современными в технологическом смысле.

Поддержку современными панелями управления пока что получила только ОС Rocky Linux. В теории, панели управления должны работать и на Oracle Linux, но официальной поддержки сейчас нет.

CentOS Stream

CentOS Stream базируется на коммерческой системе RedHat Enterprise Linux (RHEL) и представляет собой пересобранную из исходных кодов версию RedHat Linux. Stream-версия появилась в 2019 году и представляет собой ОС, которая обновляется непрерывно. То есть на сервер под управлением такой ОС может попасть и нестабильное программное обеспечение.

Актуальной версией в 2023 году является CentOS Stream 9. Версия Stream 8 считается устаревшей, но будет поддерживаться ещё до конца мая 2024 года. Использовать CentOS Stream мы не рекомендуем из-за принципа обновления ОС, описанного выше.

CentOS 7

CentOS 7 является последней стабильной версией системы CentOS и по-прежнему используется на многих серверах. Она, как и CentOS Stream 8, в нынешнее время уже является устаревшей, но поддерживается разработчиком до конца июня 2024 года.

Если Вы выбираете ОС для нового сервера, то CentOS 7 стоит пройти стороной. Связано это не с самой ОС как таковой, а с тем, что уже меньше чем через год данная версия перестанет поддерживаться разработчиком. Поддержка CentOS 7 тем не менее есть у большинства современных панелей управления.

Fedora

Fedora — ещё одна система, базирующаяся на RHEL и спонсируемая компанией RedHat. Отличием от CentOS является тот факт, что наиболее свежие функции появляются в Fedora раньше, чем в CentOS и в самом RHEL. Fedora можно было бы назнать испытательным полигоном, но это не совсем так. Новые функции, попадающие в дистрибутив Fedora, проходят предварительно тестирование и в целом являются стабильными. К минусам данной системы можно отнести короткий жизненный цикл версий, равный 6 или 9 месяцам. Данную операционную систему есть смысл выбрать тем пользователям, которые стремятся иметь возможность использования наиболее современных функций первыми. Однако, наше субъективное мнение в том, что для production и для серьёзных проектов Fedora не подойдёт.

Операционную систему Fedora в данный момент официально поддерживает только DirectAdmin.

CloudLinux

CloudLinux является коммерческой операционной системой и предназначен для хостинг-провайдеров. Отличием от AlmaLinux, Rocky Linux и других RHEL-совместимых систем является встроенная система изоляции пользователей сервера друг от друга, тесная интеграция с панелями управления хостингом (cPanel, DirectAdmin, ispmanager и другие), функционал ограничения ресурсов для пользователей, а также возможность использования Node.JS и Python для сайтов на тех серверах, которые не поддерживают эти языки программирования средствами панели управления.

Мы рекомендуем использовать CloudLinux всем тем, кто планирует организовать свой собственный хостинг. Также эта система отлично подойдёт и для простой, доступной из коробки, изоляции пользователей друг от друга, что существенно повышает безопасность. Однако, за такую возможность придётся заплатить, бесплатной версии CloudLinux не существует.

Операционную систему CloudLinux официально поддерживают следующие панели управления хостингом:

• ispmanager
• DirectAdmin
• Plesk
• cPanel/WHM

Debian и Ubuntu

Есть ещё одно семейство операционных систем Linux, имеющих общую основу и занимающих важное место среди Linux-систем. Безусловно, эти операционные системы очень популярны среди преверженцев Linux и владельцев виртуальных и выделенных серверов.
Всё дело в том, что Debian — один из самых популярных дистрибутивов Linux, а Ubuntu базируется на Debian.

Поскольку критичных различий между Debian и Ubuntu нет, расскажем об этих операционных системах в целом.

Главным преимуществом Debian на фоне, например, RHEL-дистрибутивов является большой выбор пакетов, доступных для установки через официальные репозитории операционной системы. Говоря простым языком, это преимущество позволит с помощью пары команд установить огромное количество программного обеспечения и библиотек. Нет-нет, это вовсе не означает, что в RHEL-системах готового к установке программного обеспечения недостаточно для комфортной работы. Разница лишь в том, что в Debian такого программного обеспечения больше.

Ещё одним преимуществом Debian является тот факт, что эту систему можно обновлять между мажорными версиями (первая цифра версии).
Сравнивая с RHEL-дистрибутивами важно отметить, что владелец сервера не имеет возможностей для обновления с CentOS 7 на CentOS 8. Однако, владелец сервера с Debian сможет обновиться до актуальной версии, хоть и не всегда без проблем. Это единственная операционная система, имеющая такую систему обновлений, что делает её очень удобной при длительном многолетнем использовании.

Debian поддерживается многими популярными панелями управления, имеет богатый функционал и станет прекрасным выбором для сервера. Важно отметить, что подход к релизу новых версий Debian таков, что ставка делается на стабильность и надёжность. Этот дистрибутив может быть несколько консерватирвным в плане фукционала, однако, стабильная работа при использовании на сервере ценится гораздо выше.

Ubuntu в свою очередь базируется на Debian, то есть имеет все его преимущества, но своей целевой аудиторией видит пользователей ноутбуков и стационарных ПК. Ориентир разработки — визуальное удобство для пользователей. Система Ubuntu исторически базируется на нестабильной версии Debian, имеет несколько иной подход к управлению пакетами. В свою очередь, это добавляет преимущества, но и снижает уровень надёжности. В частности, доступных из коробки пакетов в Ubuntu больше, чем в Debian (впрочем, дополнительные репозитории с пакетами можно подключить и в Debian).

Как вы уже поняли, для длительного использования в production-среде хорошим выбором станет именно Debian, тогда как Ubuntu отлично подойдёт при необходимости управлять сервером через графический интерфейс и для некритичных задач.

Операционные системы Debian и Ubuntu официально поддерживают следующие панели управления хостингом:

• ISPmanager
• DirectAdmin
• Plesk
• FASTPANEL
• VestaCP
• HestiaCP

FreeBSD

Операционная система FreeBSD существенно отличается от Linux-систем, описанных нами выше. Основным отличием является сам подход к разработке системы. В случае FreeBSD разработка ведётся как единое целое, программный код ядра разрабатывается совместно с внедрением программного обеспечения. В случае Linux-систем, ядро операционной системы разрабатывается отдельно от программного обеспечения.

FreeBSD на наш взгляд несколько сложнее в управлении и в администрировании, требует больше навыков, однако, не уступает в надёжности и стабильности описанным выше системам.

Помимо отличающегося подхода к разработке системы, разработчики FreeBSD предлагают и другой подход к установке программного обеспечения. Установка программного обеспечения делится на два способа: бинарные пакеты (аналогично CentOS, Debian и другим) и установка из исходного кода. Предоставляемое в FreeBSD программное обеспечение отличается высоким уровнем надёжности, проработки и проходит длительное, многолетнее тестирование.

Несмотря на высокую надёжность, количество пользователей FreeBSD с каждым годом становится всё меньше. Это обусловлено недостаточным количеством поддерживаемого данную операционную систему программного обеспечения, сложность в поиске специалистов по настройке, а также отсутствие поддержки этой системы практически всеми панелями управления хостингом.

Подводя итог о FreeBSD можно сказать, что выбрать эту операционную систему сейчас имеет смысл разве что профессионалу, поскольку использовать передовые технологии на этой операционной системе будет сложнее и дороже, нежели на Linux-системах.

Операционную систему FreeBSD официально поддерживает только панель управления DirectAdmin, впрочем, это отличный вариант.

Windows Server

Серверы, работающие на операционных системах семейства Windows Server, существенно отличаются от тех, которые работают на Linux и на FreeBSD. Причина в том, что Linux и BSD-системы имеют общее начало в виде UNIX, в то время, как Windows Server — совершенно самостоятельная система.

К преимуществам Windows Server для новичка можно отнести управление через графический интерфейс, наличие веб-сервера из коробки, удобную систему виртуализации, позволяющую создавать множество виртуальных серверов с Windows.

Основной недостаток — высокая цена. За использование этой системы ежемесячно придётся платить. В зависимости от редакции и от используемого оборудования, стоимость лицензии может варьироваться от 20 до нескольких сотен долларов в месяц.

Ещё один недостаток — безопасность. Как вы знаете из использования Windows дома, эта операционная система всегда требует наличия антивируса, что означает наличие большого количества угроз для операционной системы извне. Не стала исключением и серверная версия.

Ещё одно отличие Windows Server от UNIX-систем в том, что здесь нет репозиториев программного обеспечения, приложения, библиотеки и программы нельзя установить одной командой (через YUM, RPM, DNF или apt-get). Необходимое программное обеспечение потребуется сначала скачать (как правило, .exe файл), а затем запустить для установки.

Windows Server стоит выбрать при наличии особых требований к среде, например, при необходимости разместить сайт на ASP.NET. Делать выбор в пользу Windows Server при размещении сайтов на традиционных PHP и MySQL мы не рекомендуем, поскольку, такое решение будет необоснованно избыточно и очень затрано.

Операционную систему Windows Server официально поддерживает панель управления Plesk, а также некоторые другие, гораздо менее известные на рынке услуг хостинга.

Linux или FreeBSD?

Делая выбор между Linux и FreeBSD стоит обратить внимание на следующие важные моменты моменты:

• В Linux установка программного обеспечения в большинстве случаев проще, поскольку все популярные системы Linux имеют тысячи готовых к использованию пакетов, а их установка занимает мало времени. В FreeBSD по традиции установка происходит из исходного кода, что занимает много времени и требует соответствующих навыков.
• Linux-системы поддерживают все популярные панели управления хостингом, а значит вы сможете легко установить необходимое для ваших сайтов программное обеспечение и запустить сайты максимально просто. FreeBSD поддерживается очень небольшим количеством панелей управления, из популярных — только DirectAdmin.
• Linux-системы обладают большей совместимостью, например, вы можете собрать одно и то же программное обеспечение вручную на практически всех системах Linux. FreeBSD также позволяет запустить программу, написанную для Linux, но вы не сможете запустить программу для FreeBSD на Linux.
• Linux-системы идеальны для новичков, для управления такими системами есть огромное количество статей, мануалов и гайдов, а найти специалиста по Linux-системам гораздо проще, чем специалиста по FreeBSD.
• FreeBSD практически не поддерживается панелями управления хостингом, поддержка есть только у DirectAdmin.

Что же в итоге выбрать?

Основываясь на нашем многолетнем опыте, в 2023 году мы бы порекомендовали использовать AlmaLinux или Debian.
Именно эти системы отвечают всем требованиям для круглосуточной, надёжной, эффективной и бесперебойной работы серверов, а также не имеют каких-либо предпосылок для прекращения поддержки сообществом.

Возможно, вы задались вопросом, почему же в этом списке нет CentOS, которая де-факто является одной из самых популярных ОС для серверов. Всё дело именно в смене принципа обновлений данной ОС. А значит, мы не можем рекомендовать эту систему, поскольку ещё в 2022 году эта система перестала быть той, какой мы её знали многие годы. До 2024 года можно использовать и CentOS 7, эта версия системы продолжит получать обновления до конца июня 2024 года, однако, функционал (если вдаваться в сложные технические детали) уступает функционалу ОС, базирующихся на свежих версиях RHEL, которые сейчас представлены в стабильных ОС AlmaLinux, Rocky Linux, Oracle Linux.

Comments ()

Читайте также

Выбор бесплатной панели управления в 2023 году

Рассмотрим все популярные бесплатные решения и выберем наиболее оптимальную для большинства бесплатную панель управления в 2023 году.

Как выбрать операционную систему для сервера

Серверная операционная система предназначена для управления программами, приложениями, службами и сетевыми решениями. В отличие от пользовательской версии, серверная ОС использует больший объем ресурсов для вычислений и выполнения ряда операций, а ее функционал рассчитан для обработки специальных задач и работы в многопользовательском режиме.

В серверных целях используется три семейства операционных систем: Windows, Unix системы и Unix-подобные ОС с открытым кодом. Для того чтобы сделать правильный выбор, необходимо определиться с рядом задач, которые будут выполняться на сервере. Несмотря на большое количество дистрибутивов и версий ОС, всегда есть четкие сигналы, продиктованные либо используемыми программами, либо техническими возможностями системы. Так как у каждой серверной ОС есть свои особенности, немаловажным фактором считается знание и умение администрирования конкретной системы. Рассмотрим наиболее популярные серверные ОС, чтобы вы могли найти оптимальное решение.

Самые популярные серверные ОС

Microsoft Windows Server

• Знакомая для многих специалистов и удобная в администрировании ОС. Найти системного администратора не составит труда.
• Обладает понятной настройкой политик Active Directory, большим количеством информации и мануалов по работе с системой.
• Удобный функционал для удаленного доступа пользователей к серверным приложениям по технологии RDP.
• Наличие облегченной версии серверной ОС без графического интерфейса GUI, который можно отключить и включить по желанию.
• Классическая система для бизнес-приложений и программ. Отсутствие проблем с совместимостью или поиском специальных версий, реализации «костылей».

• Высокие системные требования. Среди прочих серверных ОС, Windows Server нуждается в куда больших системных ресурсах, поэтому не подойдет для маломощных конфигураций.
• Безопасность. Не секрет, то большинство вирусных программ разработано специально для ПО Microsoft. Это требует больше внимания к настройкам систем безопасности и применения антивирусных программ.
• Windows Server является платным решением и требует строгого лицензирования программных продуктов и пользовательских расширений. Вы можете самостоятельно приобрести или арендовать лицензии Microsoft по программе SPLA для выделенного или виртуального сервера.

Серверная ОС Windows станет неизбежным выбором если в экосистеме компании используются решения на базе библиотеки или части ядра Microsoft. Также есть ряд узкоспециализированных программ, которые совместимы только с определенными версиями систем Windows.

FreeBSD Server

Последняя версия: FreeBSD 13 выпущена 13 апреля 2021 года

Семейство ОС: UNIX

FreeBSD относится к UNIX-системам с открытым исходным кодом. Она была выпущена в 1993 году и считается одной из самых старых серверных ОС. Долгое время FreeBSD держала пальму первенства по стабильности серверного ОС, широко использовалась для разработки программного обеспечения, развертывания графических решений, управления интернет и интранет сетями.

• Бесплатный продукт. Лицензия BSD состоит из короткого шаблона уведомления об авторских правах и отказом от ответственности. ОС совместима с использованием коммерческих лицензий.
• Имеет целостное ядро, так как разрабатывалась как полноценная ОС. Исходный код ядра, драйверов устройств, командных оболочек и прочих компонентов использует единую систему управления версиями.
• FreeBSD может работать на разных архитектурах процессоров. Обладает возможностью тонкой настройки ядра системы при наличии соответствующих знаний.
• Надежная серверная ОС, хорошо справляющаяся с нагрузками. Система зарекомендовала себя лучшим образом и продолжает развиваться.

• Небольшое количество коммерческого ПО для FreeBSD.
• Недостаток материалов и инструкций по работе с системой, слабый уровень технической поддержки. Возникшая проблема может остаться без решения.
• Для администрирования системы и ее индивидуальной настройки, нужно хорошо разбираться в продукте. Найти хорошо разбирающегося в FreeBSD специалиста достаточно непросто.
• Продукт постепенно теряет свою актуальность среди пользователей.

CentOS Server

Последняя версия: CentOS 8.4 выпущена 3 июня 2021 года

Семейство ОС: Linux

Дистрибутив Linux корпоративного уровня, который входит в список самых популярных серверных операционных систем. ОС CentOS построена на базе Red Hat Enterprise Linux (RHEL) и является продуктом с открытым исходным кодом. Система обладает минимальными требованиям к ресурсам, что сделало ее популярной для установки на виртуальные серверы. CentOS прекрасно подходит для решения корпоративных задач.

• Бесплатное использование дистрибутива при соблюдении условий лицензии GNU GPL. В интернет сообществе CentOS часто называют бесплатным аналогом Red Hat.
• Консольный менеджер пакетов YUM, который упрощает работу с дистрибутивами, помогая управлять установкой, удалением и обновлением программ.
• Большое количество активных пользователей CentOS, профильных форумов и сообществ, где можно найти решение на свой вопрос или получить совет.
• Широкая функциональность CentOS вкупе с удобным интерфейсом открывает возможности к администрированию без глубинных знаний конкретного продукта. Например, с FreeBSD так не получится.
• CentOS поддерживает все наиболее популярные панели управления хостингом.

• Отсутствие технической поддержки. Возникшие вопросы нужно решать самостоятельно или искать помощь в CentOS комьюнити. При желании можно приобрести коммерческое сопровождение.
• В ближайшее время CentOS ждут изменения. После поглощения Red Hat компанией IBM, был взят курс на развитие коммерческого сегмента. Это приведет к прекращению поддержки и обновлений последних версий CentOS. Администраторам придется выбирать между платной ОС RHEL или бесплатным тестовым форматом CentOS Stream.

Компания Red Hat объявила о прекращении обновлений классического формата CentOS 8 с 2022 года. Вместо него будет представлен новый вариант работы с ОС – CentOS Stream, который станет непрерывно обновляемой версией для тестирования системы Red Hat Enterprise Linux. Сопровождение бесплатной операционной системы CentOS 7 будет прекращено в конце 2024 года.

Ubuntu Server

Последняя версия: Ubuntu 21.10 выпущена 14 октября 2021 года

Семейство ОС: Linux

Операционная система с открытым кодом Ubuntu – первая в списке дистрибутивов для веб-серверов на базе Linux. Ubuntu развивается и поддерживается компанией Canonical, а также большим свободным комьюнити. ОС широко используется для веб-разработки, служб маршрутизации, терминальных серверов.

• Бесплатное использование дистрибутива по лицензии GNU GPL.
• Понятная в управлении ОС. Наличие документации, мануалов, большого сообщества со своим форумом.
• Высокая стабильность работы – одна из причин, по которой Ubuntu используют при высоких серверных нагрузках. ОС обладает небольшими требованиями к системным ресурсам и не требует частых перезагрузок.
• Регулярные обновления. Частота выхода финальных версий происходит каждые полгода.
• Ubuntu имеет версии для разных архитектурных процессоров: х86, AMD, ARM.
• Достойный уровень безопасности ОС.

• Ограниченное количество программ, написанных для данной операционной системы. При использовании специфичного ПО, его аналога для Ubuntu скорее всего не удастся найти.
• Работа с ядром в полноценной серверной конфигурации потребует определенных знаний и навыков.
• Ubuntu не сфокусирован на решениях корпоративных задач и больше подходит для разработки или хостинга web-проектов.

Часто Ubuntu сравнивают с ОС Debian. Дистрибутивы действительно похожи между собой интерфейсом и поддерживаемыми утилитами. Это не удивительно, так как Debian был создан на 10 лет раньше и стал прародителем современной ОС. Хотя Ubuntu использует собственные репозитории, в его основе лежит код Debian.

Debian Server

Последняя версия: Debian 11.1 выпущена 9 октября 2021 года

Семейство ОС: Linux

Debian – старейший и не менее популярный дистрибутив с открытым исходным кодом на базе GNU/Linux. ОС считается достаточно универсальной, ее часто можно встретить на файловых серверах, терминалах, виртуальных машинах и в веб-приложениях. Операционная система Debian прекрасно подходит для стабильной и бесперебойной работы сервера.

• Бесплатное использование дистрибутива по лицензии GNU GPL.
• Гибкость системы, возможность более глубокого конфигурирования по сравнению с подобными бесплатными дистрибутивами Linux.
• Серверная операционная система Debian обладает низким потреблением ресурсов.
• Высокий уровень безопасности по сравнению с другими ОС. Высокая стабильность системы.
• Большое комьюнити разработчиков, наличие мануалов и документаций. Debian обладает самым большим хранилищем программ и библиотек среди прочих дистрибутивов Linux.
• Debian лидирует по количеству поддерживаемых архитектур на фоне конкурентов.

• Редкие обновления версий. Выпуск нового релиза не гарантирует его стабильность. Присутствует проблема разрыва версий, когда в релизе могут встречаться устаревшие части и модули системы.
• Debian ОС больше ориентирована на работу с бесплатными решениями, что не всегда подходит для решения корпоративных задач.
• Интерфейс системы трудно назвать дружественным. Несмотря на гибкость настроек, понадобится больше сил и умений для администрирования серверов под управлением ОС Debian.

Fedora Server

Последняя версия: Fedora 34 выпущена 27 апреля 2021 года

Семейство ОС: Linux

Fedora Server — дистрибутив с открытым исходным кодом на базе GNU/Linux. ОС поддерживается компаниями Red Hat и IBM для дальнейшего использования наработок в коммерческом RHEL. Серверная операционная система Fedora создана для хранения и обработки данных, удобного управления сервисами и инфраструктурой.

• Бесплатное использование дистрибутива при соблюдении условий лицензии GNU.
• Сообщество пользователей Fedora, которое регулярно обновляет и дополнят документацию. На профильных форумах всегда можно получить ответ на свой вопрос.
• Обновление версий каждые 6-9 месяцев. Актуальная версия GNOME с быстрым стартом рабочей среды.
• Надежность и безопасность ОС. По умолчанию Fedora содержит встроенный файервол и прочие политики безопасности.
• Невысокие системные требования.
• В ОС применяется формат RPM (Red Hat Package Manager) и менеджер пакетов Dandified YUM, что упрощает работу с дистрибутивом.

• Для тонкой настройки под конкретные задачи понадобятся знания.
• Ограниченное количество программ, написанных для данной ОС. Некоторые пакеты придется покупать или брать из репозиториев сторонних производителей.

ОpenSUSE

Последняя версия: openSUSE 15.3 выпущена 2 июня 2021 года

Семейство ОС: Linux

Операционная система openSUSE — дистрибутив GNU/Linux. Проект с открытым исходным кодом был основан на коммерческой системе SUSE Linux. Наработки свободного ПО являются базой для проприетарного SUSE Linux Enterprise.

• Ограниченное количество программ, написанных для данной ОС. Некоторые пакеты придется покупать или брать из репозиториев сторонних производителей. При этом не все кодеки смогут нормально работать в системе.
• Файловая система Btrfs считается не самой стабильной в openSUSE сообществе.

Red Hat Enterprise Linux Server

Последняя версия: RHEL 8.4 выпущена 18 мая 2021 года

Семейство ОС: Linux

Проприетарный дистрибутив Linux компании Red Hat. Операционна система RHEL основана на базе Red Hat Linux, который прекратил поддерживаться в 2004 году. Всем активным пользователям было предложено перейти на коммерческую систему RHEL или бесплатную ОС Fedora. Red Hat Enterprise Linux – система корпоративного уровня, которая выделяется своей безопасностью и надежностью. RHEL используют в глобальных информационных проектах, финансовых структурах, сфере здравоохранения, студиях анимации, телекоммуникационных компаниях, корпоративных дата-центрах.

• Понятный интерфейс, удобство управления и настроек. Сюда относится менеджер пакетов RPM, функционал по предоставлению дополнительных ролей System Role, использование протоколов автоматизации.
• Расширенный набор инструментов для работы с системой. Широкий функционал для администрирования масштабных проектов и облачных инфраструктур.
• Стабильность и надежность системы. Встроенные сценарии защиты от уязвимостей.
• Коммерческая поддержка доступна на протяжении 10 лет.

• RHEL доступна только на платной основе.
• Редкие релизы. Новые версии выходят раз в несколько лет. Тем не менее компания отслеживает критические исправления Linux и производит обновления уже выпущенных версий ОС.

Oracle Linux Server

Последняя версия: Oracle Linux 8.4 выпущена 26 мая 2021 года

Семейство ОС: Linux

Oracle Linux представляет собой открытый дистрибутив GNU/Linux. Серверная операционная система была создана в 2006 году на базе Red Hat Enterprise Linux. Система составляет серьезную конкуренцию RHEL, так как содержит реализованные улучшения от компании Oracle и оказывает пользователям более выгодную техническую поддержку. ОС оптимизирована для работы баз данных, отлично подходит корпоративных задач, развертывания масштабных инфраструктур, облачных нагрузок.

• Бесплатное использование по лицензии GNU GPL без необходимости подключения платной технической поддержки от Oracle.
• Опциональная возможность использовать платную техническую поддержку Oracle с разными условиями по срокам, дополнениям и доработкам продукта.
• Oracle Linux поддерживает применения исправлений в реальном времени. Без перезагрузок и прерывания работы системы. Это касается как пользовательского, так и пространства ядра ОС.
• Дружелюбный интерфейс, Использование менеджера пакетов RPM.
• Удобство администрирования. Наличие готовых шаблонов Oracle Linux для быстрого развертывания корпоративных приложений.
• Функционал для построения масштабируемых веб-серверов, кластерных баз данных, виртуализации.
• Стабильность и надежность системы. Встроенные сценарии защиты от уязвимостей.

• Редкие релизы. Новые версии выходят раз в несколько лет.
• Возможны проблемы совместимости пакетов, использующих сторонние модули ядра, ядро системы с закрытым исходным кодом, либо оба варианта вместе.

Oracle на своем официальном сайте предлагает пользователям всех совместимых RHEL-систем мигрировать на собственный продукт. Компания даже подготовила специальный скрипт для перехода с CentOS на дистрибутив Oracle Linux. Миграция должна происходить с автоматическим замещением пакетов одного дистрибутива на другой. Для перехода поддерживаются системы CentOS версий 6, 7, 8.

поделиться с друзьями:

Протестируйте сервер перед оплатой

Оставьте свои данные, чтобы мы могли подобрать нужную конфигурацию выделенного сервера

Обратная связь

Оставьте свои контакты и наш специалист свяжется с вами.

Спасибо за обращение!

Наши специалисты свяжутся с вами в ближайшее время.

Хотим выразить благодарность специалистам технической поддержки за оперативную реакцию и решение любых вопросов. Сотрудники ООО «Микс Телеком» обеспечивают качественную работу нашего оборудования, находясь на связи круглосуточно.

Занятие 1. Сетевые операционные системы

Раньше ОС, управляющая отдельным компьютером, и сетевая ОС сильно отличались друг от друга. Обычные ОС сетевыми возможнос­тями не располагали, и потому для работы в сети приходилось поку­пать и устанавливать специальное ПО. Сегодня сетевыми являются чуть ли не все ОС, поскольку программы для работы в сети стали практически обязательным их компонентом. На этом занятии мы рас­смотрим, в основном, серверные ОС, хотя иногда их можно успешно использовать в качестве клиента или члена одноранговой сети.

Windows NT и 2000

Все ОС семейства Windows, кроме Windows NT и 2000, основаны на ядре MS-DOS. Первым радикальным отклонением стала Windows NT, выпущенная в 1993 г. Создатели разрабатывали ее «с нуля», чтобы включить в нее возможности работы с совершенно иной архитекту­рой памяти и интегрировать в ОС сетевые возможности. За годы су­ществования Windows NT корпорация Microsoft выпустила несколь­ко ее обновлений, кульминацией которых стала Windows NT 4.0, а затем создала следующую версию этой ОС — Windows 2000. В Win­dows NT и 2000 использована вытесняющая многозадачность (preemp­tive multitasking), позволяющая процессору выполнять несколько про­грамм одновременно, не полагаясь на автоматический возврат управ­ления программой.

Windows NT и 2000 всегда выпускались в вариантах, предназна­ченных для работы как на серверах, так и на клиентских рабочих стан­циях. У Windows NT эти варианты называются, соответственно, Server и Workstation. У Windows 2000 серверных версий сразу три — Server,Advanced Server и Datacenter Server — для систем с различным числом процессоров. Версия Windows 2000 для рабочих станций называется Professional. Ядра серверной и клиентской версий практически одинаковы, главное отличие в том, что в серверную версию включены многочисленные дополнительные компоненты — программы и службы, необходимые для нормального функционирования сервера. Многие из них имеют отношение к сетям. В следующих разделах рассматриваются возможности некоторых из этих компонентов и их влияние на сетевые возможности ОС.

Компьютерные сети создаются, главным образом, для того, чтобы обеспечить пользователям возможность совместно работать с одни­ми и теми же файлами, поэтому во всех сетевых ОС есть служба, обес­печивающая их совместное использование. Один из наиболее важ­ных элементов этой службы — ограничение доступа к файлам на сер­вере. Windows NT и 2000 поддерживают файловую систему NTFS (NT File System), специально разработанную для этой цели. Файловая си­стема FAT, применяемая в версиях Windows, основанных на MS-DOS (Windows NT и 2000 ее также поддерживают), также позволяет осу­ществлять совместный доступ к файлам, но возможности защиты информации в ней весьма ограничены. Если при установке Windows NT или 2000 преобразовать диски в NTFS, возможности по управлению доступом к файлам и каталогам существенно расширяются (рис. 4.1). NTFS также поддерживает диски большего объема, чем FAT.

Допустим, Вы храните на диске NTFS компьютера под управле­нием Windows NT или 2000 бухгалтерские документы. В этом случае Вы, вероятно откроете полный доступ к файлам для сотрудников бух­галтерии, разрешите их чтение (но не запись) руководству компании, а остальным пользователям запретите даже просмотр списка этих файлов. Управление доступом — важная часть обязанностей сетевого администратора.

Внимание! Содержимое дисков NTFS можно читать только средства­ми Windows NT и 2000. Если Вы загрузите компьютер с дисками NTFS, воспользовавшись загрузочной дискетой MS-DOS, они останутся неви­димыми. Это не относится к чтению дисков через сеть. Доступ к сете­вым дискам NTFS может получить любая ОС, при условии, конечно, что это разрешено администратором сети.

Службой (service) в Windows NT и 2000 называется программа, рабо­тающая непрерывно в фоновом режиме одновременно с другими приложениями (рис. 4.2). Большая часть сетевых возможностей этих ОС, в особенности, серверные возможности, обеспечивается именно службами. Как правило, службы сконфигурированы на запуск при загрузке системы и продолжают работать независимо от пользовате­лей, входящих в систему и выходящих из нее.

Следующие службы составляют основу сетевых возможностей ОС.

• Сервер (Server) — позволяет системе предоставлять в совместное пользование ее ресурсы, например, файлы или принтеры.

• Рабочая станция (Workstation) — предоставляет системе доступ к общим ресурсам другого компьютера.

• Обозреватель компьютеров (Computer Browser) — поддерживает список общих ресурсов сети, предоставляя пользователю возможность выбора из него.

• Служба сообщений (Messenger) — позволяет системе выводить всплывающие сообщения о событиях в других системах сети.

• Оповещатель (Alerter) — совместно со Службой сообщений (Messenger) рассылает избранным пользователям административные оповещения.

• Netlogon — обеспечивает защищенные каналы связи между компьютерами Windows для обмена информацией, связанной с процессом авторизации.

Далее перечислены необязательные службы, которые, однако, также играют важную роль в работе сети.

• IIS — обеспечивает работу служб Интернета, например Web- и FTP-сервера.

• WINS — преобразует NetBIOS-имена в IP-адреса.

• DNS-сервер (DNS Server) — преобразует DNS-имена компьютеров в IP-адреса.

• DHCP-сервер (DHCP Server) — автоматически настраивает параметры TCP/IP в сетях с многочисленными клиентскими системами.

• Служба RRAS (RRA Service) — позволяет направлять трафик между двумя ЛВС или ГВС и ЛВС; обеспечивает поддержку различных протоколов маршрутизации.

• Распределенная файловая система DFS (Distributed File System) —позволяет представлять все общие диски на серверах сети в виде единого общего ресурса.

• • Microsoft Cluster Server — позволяет системам под управлением Windows NT 4.0 Enterprise Server или Windows 2000 Advanced Server функционировать в составе кластера — группы компьютеров, од­новременно выполняющих одну и ту же программу, например, для повышения отказоустойчивости.

В крупных сетях защита информации — первоочередная задача, и в Windows NT и 2000 она решается гораздо эффективнее, чем в версиях ОС семейства Windows, основанных на MS-DOS. Windows NT и 2000 способны выполнять функции контроллеров домена, т. е. хранить информацию об учетных записях и других сетевых ресурсах и предо­ставлять доступ к ней всем клиентам сети. Хранение сведений о безо­пасности сети не на отдельных компьютерах, а на контроллере доме­на облегчает администратору управление доступом к сетевым ресур­сам. Подробнее о контроллерах доменов — в занятии 3 этой главы.

Серверы Windows NT и 2000 способны работать практически со все­ми современными клиентскими ОС. Доступ к серверам Windows NT и 2000 могут получить все ОС Windows, а также MS-DOS (после уста­новки соответствующего клиентского ПО). После установки Microsoft Services for UNIX или Microsoft Services for Macintosh доступ к ресур­сам серверов Windows NT и 2000 (например, файлам и принтерами) можно получить также с рабочих станций UNIX и Macintosh.

Novell NetWare — первая коммерчески успешная сетевая ОС. В наши дни в тени Windows NT и 2000 ее популярность несколько поблекла, тем не менее она продолжает оставаться вполне жизнеспособной се­тевой платформой. NetWare — система со строгим разделением кли­ентов и серверов. Этим она отличается от ОС Windows NT/2000 Server, которые могут функционировать и как клиент, и как сервер. Сервер NetWare нельзя использовать для доступа к общим ресурсам на дру­гих компьютерах или запускать на нем клиентские приложения. Опе­рационная система NetWare выполняет только серверные функции. Клиенты NetWare способны связываться с серверами NetWare, но не друг с другом. Например, чтобы передать файл с одной рабочей стан­ции на другую, Вам придется скопировать его на сервер, а потом пе­реписать на другую рабочую станцию. Она не основана на DOS, хотя и запускается из командной строки DOS. Примечание На компьютере, работающем под управлением клиента NetWare, можно одновременно запустить сетевой клиент Windows, тем самым открыв компьютеру доступ к сетевым ресурсам Windows.

Две основные версии NetWare — 3.2 и 5.1. Версия 3.2 стала окон­чательным вариантом исходной системы NetWare, в которой инфор­мация об учетных записях пользователей хранится в регистрационной базе данных (bindery). В 1993 г. вместе с версией NetWare 4.0 на смену регистрационной базе данных пришла служба NDS (Novell Directory Services). В октябре 2000 г. Novell рассталась с версией 3.2, но у нее до сих пор огромное количество пользователей, которые не нуждаются в расширенных возможностях NDS и не собираются обновлять сети. Версия 5.1 выросла из версии 4.0 и основана на DNS.

Сетевая ОС NetWare изначально проектировалась, в основном, для предоставления общего доступа к файлам и принтерам, и эти службы продолжают оставаться ее основным достоинством. В качестве сер­вера приложений NetWare значительно уступает как Windows, так и Unix, поэтому на сегодняшний день приложения для NetWare прак­тически не разрабатываются.

Примечание «Изюминка» NetWare — служба NDS — представляет собой полноценную службу каталога. Она увидела свет в 1993 г. и име­ла достаточно времени для развития. Аналогичная служба для систем Microsoft — Active Directory — выпущена в 2000 г. Подробнее о NDS — в занятии 3 этой главы.

Поскольку приложения для рабочих станций на серверах NetWare не выполняются, на них используется относительно простой тексто­вый интерфейс (рис. 4.3). В графическом интерфейсе на сервере не­обходимости нет (хотя в большинство современных версий включен дополнительный необязательный компонент — интерфейс Conso-leOne, основанный на языке Java). В результате компьютер меньше ресурсов тратит на обеспечение работы дисплея, и больше — на вы­полнение функций сервера.

Подобно Windows NT и 2000, NetWare имеет собственную файло­вую систему, позволяющую осуществлять тонкую настройку доступа к ресурсам сервера. В зависимости от используемой версии NetWare, можно управлять доступом на основе учетных записей из регистра­ционной базы данных или на основе объектов NDS. Файловая систе­ма NetWare состоит из томов, которые создаются на дисках сервера. С помощью специальных компонентов, называемых модулями пространства имен (name space module), можно создавать тома NetWare, поддерживающие различные клиентские файловые системы, напри­мер, VFAT (Virtual File Allocation Table) на компьютерах Windows, файловую систему Macintosh и NFS (Network File System). Это позво­ляет клиентам хранить файлы на серверах NetWare в их «родном» формате.

Когда в середине 80-х гг. начиналось создание NetWare, объединени­ем компьютеров в сеть разные компании занимались самостоятель­но, и о совместимости их продуктов никто особо не заботился. По­этому Novell разработала собственный набор сетевых протоколов, названный впоследствии IPX (Internetwork Packet Exchange) в честь основного протокола сетевого уровня. В отличие от Windows NT, Windows 2000 и UNIX, которые уже давно включили TCP/IP в набор поддерживаемых протоколов, в NetWare все еще используется в ос­новном IPX. К счастью, корпорация Microsoft для совместимости с IPX разработала протокол NWlink, с помощью которого все ОС се­мейства Windows могут получать доступ к общим ресурсам NetWare.

В дополнение к основным службам для доступа к файлам и принте­рам, которые предоставляются системой NetWare с момента ее появ­ления, в последние версии включены и другие службы, перечислен­ные ниже.

• NSS (Novell Storage Services) — 64-разрядная служба хранения дан­
ных с индексированием, позволяющая администраторам создавать
на нескольких дисках неограниченное количество логических томов объемом до 8 терабайт (1 терабайт = 2 40 байтов, приблизитель­но 1 триллион или точнее 1 099 511 627 776 байтов). NDPS (Novell Distributed Print Services) — новая архитектура ис- пользования принтеров, сменившая традиционную архитектуру создания очереди печати. В NDS создается единственный объект-принтер, что облегчает централизованное администрирование. Серверы Интернета NetWare — серверы Web, FTP, News и Mul- timedia, а также сервер для поиска в Web, индексирующий Web- узлы для облегчения доступа к ним клиентов. Серверы DNS и DHCP — NetWare теперь поддерживает не только IPX, но и TCP/IP. В систему включены службы DNS и DHCP, преобразующие имена компьютеров в IP-адреса и конфигуриру- ющие TCP/IP-клиенты с платформы NetWare.

• Multiprotocol WAN Router — служба, позволяющая серверу NetWare
осуществлять маршрутизацию для нескольких протоколов сетево-

% го уровня между двумя ЛВС или между ЛВС и ГВС. Ее можно ис- пользовать как для объединения разных сетей, так и для подклю­чения сети к Интернету.

Сетевая операционная система UNIX разработана в 70-х гг. и суще­ствует теперь в десятках различных версий и вариантов. В отличие от Windows и NetWare, UNIX не является продуктом какой-либо одной компании. В течение последних десятилетий над UNIX работало мно­жество команд, в результате чего на свет появилось множество вер­сий этой ОС, некоторые из которых перечислены ниже.

• UNIX System V — потомок самой первой версии UNIX, разрабо тайной фирмой AT&T в 70-х гг. На протяжении последующих лет торговая марка UNIX несколько раз меняла владельца, и сегодня

UNIX System V является собственностью корпорации Santa Cruz Operation или сокращенно SCO.

• BSD (Berkeley Software Distribution) UNIX — один из первых вариантов UNIX, разработанных независимо от AT&T, и неизменно один из самых популярных. Самые распространенные сегодня версии — FreeBSD, OpenBSD и NetBSD. Эти системы и их исход­ные коды доступны для загрузки из Интернета.

• Sun Solaris — одна из самых популярных и удобных в работе коммерческих версий UNIX, продаваемая компанией Sun Microsystems. По сути, Solaris является значительно переработанной версией BSD UNIX с элементами SVR4, одного из прародителей UNIX System V. В Solaris включен один из лучших графических интерфейсов для UNIX — Open Windows.

• Linux — основана на UNIX, но стала в последние годы самостоятельной субкультурой со множеством различных версий, как коммерческих, так и бесплатных. Из школьного проекта Линуса Торвальдса (Linus Torvalds) Linux превратилась в образцовую открытую ОС. Вплоть до недавнего времени ее разработка и поддержка осуществлялись в рамках некоммерческого сотрудничества. Сегодня уже существует несколько коммерческих версий Linux, поставляемых с документацией и технической поддержкой, но другие версии по-прежнему распространяются бесплатно.

• Версии UNIX для конкретных аппаратных платформ — разрабатывались некоторыми производителями компьютерного оборудования специально для работы только на их компьютерах. В их число входят HP-UX компании Hewlett Packard и AIX (Advanced Interactive Executive) компании IBM.

Примечание В отличие от NetWare, работающей только на компьютерах с процессорами Intel, и Windows NT/2000, работающих на плат­формах Intel и Alpha, различные версии UNIX работают на компьюте­рах с самыми разнообразными процессорами, в том числе Intel, Alpha, SPARC корпорации Sun Microsystems и др.

Все ОС UNIX основаны на протоколах TCP/IP, но, несмотря на определенное сходство, по своим возможностям они сильно различа­ются. Это связано с разнообразными дополнительными программа­ми, входящими в состав ОС, а также с коммерческой (или некоммер­ческой) природой различных продуктов. Некоторые версии UNIX являются коммерческими, и их продают крупные компании, специа­лизирующиеся на программном обеспечении, например, Hewlett Pac­kard, Sun Microsystems и IBM. Другие версии создаются и поддержи­ваются в рамках движения Open Source программистами-доброволь­цами, которые работают над кодом ОС в свободное время, общаясь с коллегами с помощью Интернета, и предоставляют результаты свое­го труда в общее пользование. Многие варианты UNIX — FreeBSD, NetBSD, различные варианты Linux — можно бесплатно «скачать» из Интернета.

Основу некоммерческой стороны развития UNIX составляет пуб­ликация многими разработчиками исходных кодов ОС. Пользовате­ли, знакомые с программированием, могут отредактировать эти коды в соответствии со своими нуждами и опубликовать измененный ва­риант. Эта практика составляет полную противоположность полити­ке таких компаний, как Microsoft и Novell, которые ревностно охра­няют исходные коды своих ОС.

UNIX в первую очередь рассчитана на применение в качестве сер­вера приложений и обычно ассоциируется со службами Интернета — Web-серверами, FTP-серверами и серверами электронной почты. Подобно Windows NT и 2000, системы UNIX могут функционировать в качестве как сервера, так и клиента. Конечно, Вы вольны исполь­зовать UNIX на сетевом сервере общего назначения, однако имейте в виду, что устанавливать и администрировать эту систему гораздо труд­нее, чем Windows или NetWare. В UNIX есть программы, удовлетво­ряющие потребности пользователей ЛВС в совместном использова­нии файлов и принтеров, такие как NFS и LPD (Line Printer Daemon), но пользоваться ими не в пример сложнее, чем аналогичными служ­бами Windows NT, Windows 2000 и NetWare. Если силу NetWare со­ставляют ее файловые и принтерные службы, то UNIX не знает себе равных в качестве сервера сетевых приложений. Системы Windows NT и 2000 занимают промежуточное положение между двумя этими ОС. Они способны выполнять обе роли, но ни с одной из них не справля­ются так же хорошо, как специализированные ОС.

Примечание В UNIX демоном (daemon) называют приложение, не­прерывно работающее в фоновом режиме, подобно службе Windows NT или 2000.

UNIX, вообще говоря, менее «интуитивная» ОС, чем Windows NT или 2000. Хотя во многие современные варианты этой системы вклю­чен графический интерфейс пользователя (GUI), UNIX остается в пер­вую очередь текстовой ОС, и для эффективного использования ее командного интерфейса необходимо обучение и практический опыт. Установить и заставить работать сервер Windows NT, Windows 2000 или NetWare способен даже относительно неподготовленный пользо­ватель, чего о UNIX никак не скажешь.

В ОС UNIX используется одноранговая сетевая модель. Они ос­нованы на небольшом ядре, которое дополняется такими процесса­ми, как, например, приложения и службы. Некоторые службы, обеспечивающие работу UNIX в сети, имеются практически во всех вер­сиях UNIX, как, например, NFS, которая позволяет системам совме­стно пользоваться файлами, или такие популярные сетевые продук­ты, как FTP и Telnet. Поскольку эти службы основаны на стандарт­ных протоколах TCP/IP, другие ОС также могут использовать их для взаимодействия с компьютерами UNIX.

В компьютерах Apple Macintosh сетевые возможности имелись с пер­вых же дней их существования. В стандартный комплект компьюте­ров Macintosh в течение долгого времени включался сетевой адаптер LocalTalk, а в ОС MacOS включался собственный набор протоколов AppleTalk. Выполнять функции сервера компьютеру Macintosh позво­ляла программа управления совместным доступом к файлам и прин­терам AppleShare. Она позволяла, в частности, защищать ресурсы па­ролями и следить за работой сети. Компьютеры в сети Macintosh раз­делены на зоны (zones) — организационные единицы, облегчающие распределение сетевых ресурсов. Эти компоненты обеспечивают вы­полнение базовых сетевых функций и позволяют объединить в сеть с общими файлами и принтерами несколько компьютеров Apple. Про­изводительность сетей Apple невелика, и с большими нагрузками они не справляются.

С течением времени Apple по примеру всей компьютерной индус­трии отошла от собственных разработок, отдав предпочтение при­знанным стандартам. На компьютерах Macintosh теперь можно уста­навливать адаптеры сетевого интерфейса Ethernet или Token Ring, использующие протоколы канального уровня EtherTalk и Token Talk, соответственно. Кроме того, Apple прекратила разработку протоко­лов AppleTalk и в своих сетевых продуктах, например, Apple Open Transport и AppleShare IP, для выполнения транспортных функций использует TCP/IP. Всеобщее стремление подключиться к Интерне­ту привело к тому, что набором протоколов по умолчанию для MacOS стал TCP/IP. В качестве серверной платформы Macintosh уступает Windows и UNIX, хотя при наличии соответствующего оборудования может показать неплохие результаты. Тем не менее в сетях Windows или UNIX компьютеры Macintosh в качестве серверов практически не используются.

Упражнение 4.1. Сетевые операционные системы

Сопоставьте сетевой ОС в левой колонке наиболее точное описание из правой.

Сетевая ОС Описание

1. Linux а. Использует регистрационную базу данных

для хранения учетных записей пользователей

2. Windows NT b. Современная версия первого варианта UNIX,

3. Macintosh с. Доступна в версиях Server, Advanced Server

4. UNIX System V d. Первая версия Windows, не основанная на

5. NetWare 3.x e. Изначально использовал собственный
протокол канального уровня

6. Windows 2000 f. Версия UNIX в рамках проекта Open Source

Краткое содержание занятия

Операционные системы Windows NT, Windows 2000 и UNIX могут функционировать и как серверы, и как клиенты.

• Файловая система NTFS позволяет сетевому администратору уп­равлять доступом к файлам и папкам.

• Многие сетевые функции ОС и 2000 выполняются службами.

• Novell NetWare — со строгим разделением серверов и клиентов.

• В ранних версиях NetWare для хранения учетных записей использовалась регистрационная база данных. В последних версиях на
смену ей пришла служба NDS (Novell Directory Services).

• Существует множество версий UNIX от различных компаний.

• UNIX не знает равных в роли сервера приложений. Сила NetWare — в файловых и принтерных службах. Windows NT и 2000 способ­ны выполнять обе роли.

• Уже в первых компьютерах Macintosh имелись сетевые функции, разработанные фирмой Apple. Сейчас в них используются общие сетевые стандарты.

1. Как называется файловая система Windows NT и 2000, позволяющая администратору управлять доступом к отдельным файлам?

a. Active Directory.

2. Какая сетевая служба Windows NT и 2000 отвечает за конфигурирование клиентов TCP/IP?

3. Какая ОС лучше всех справляется с ролью сервера приложений?

d. Novell NetWare.

4. Как в системе UNIX называется программа, работающая в фоновом режиме?

5. Как называется служба Windows NT и 2000, составляющая список общих сетевых ресурсов?

c. Обозреватель компьютеров.

d. Служба сообщений.

Занятие 2, Сетевые клиенты

Клиентом (client) называется программный компонент, позволяющий компьютеру получить доступ к ресурсам сервера. Клиенты бывают самые разные. Они могут быть частью ОС или представлять собой отдельный программный продукт. В простейшем варианте это само­стоятельная программа, которая посылает серверу запросы и получа­ет от него ответы. Браузер, например, является клиентом для связи с Web-серверами в локальной сети или в Интернете. Клиентами явля­ются также программы для работы с FTP, электронной почтой и груп­пами новостей. Они действуют на прикладном уровне модели OSI и в высшей степени специализированы, т. е. способны связываться с сер­верами только одного типа. Клиенты прикладного уровня не содер­жат протоколов низших уровней; чтобы воспользоваться сетевыми службами, они прибегают к протоколам типа TCP/IP и Ethernet, ко­торые также должны быть установлены на данном компьютере.

Клиенты другого типа позволяют осуществлять доступ к общим ресурсам локальной сети, например, файлам и принтерам. Эти кли­енты более жестко интегрированы в ОС. Запускать для их активиза­ции специальную программу не нужно. Вы получаете доступ к фай­лам и принтерам обычными средствами приложений, словно эти ре­сурсы являются частью ЛВС. Клиенты этого типа существенно зави­сят от серверной платформы. Существуют клиенты для сетей Win­dows, NetWare и UNIX. В следующих разделах рассматриваются кли­енты ЛВС для различных платформ.

Почти во всех версиях Windows, включая Windows for Workgroups, Windows 95/98/Me, а также Windows NT и 2000 (как для серверов, так и для рабочих станций), клиентские и серверные возможности встро­ены в саму ОС. Это значит, что в любой из этих систем Вы можете предоставлять в совместное пользование файлы и принтеры, а также получать доступ к общим файлам и принтерам на других компьюте­рах. Обратите внимание, что в Windows 3.1 и более ранних версиях сетевого клиента нет.

В Windows 95/98/Me/NT и 2000 ОС включает все необходимое для соединения с сетью Windows, включая полный стек клиентских сетевых протоколов (рис 4.4), состоящий из четырех основных компонентов.

• Клиентом в этих ОС часто называется компонент, который на самом деле является редиректором (redirector). Редиректор получает от приложения запрос к ресурсам файловой системы и определяет, на каком диске — локальном или сетевом — расположен запрашиваемый ресурс. Именно редиректор позволяет открывать в текстовом процессоре сетевой файл так же легко, как и локальный.

• Драйверы протоколов в Windows обеспечивают работу протоколов (например, TCP/IP, IPX и NetBEUI), необходимых для подключения к сети. В терминологии Windows словом «протокол» в единственном числе обозначаются такие компоненты, как TCP/IP и IPX, в действительности представляющие собой наборы из нескольких различных протоколов. Некоторые программные компоненты, работающие в системе (например, Ethernet), в Windows протоколами вообще не называются, хотя в действительности это, конечно, протоколы.

Драйвер сетевого адаптера обеспечивает взаимодействие между сетевым адаптером и стеком сетевых протоколов. Комбинация сетевого адаптера и его драйвера обеспечивает работу протокола канального уровня, используемого системой, например, Ethernet или Token Ring. В Windows поддерживаются сетевые адаптеры, соответствующие спе­цификациям NDIS (Network Driver Interface Specification). В различ­ных ОС используются драйверы различных версий NDIS. • Службы для нормального функционирования клиента, вообще го­воря, не требуются, но с сетью без них работать нельзя. Напри­мер, для совместного использования ресурсов в сети Windows Вы должны установить Службу доступа к файлам и принтерам сетей Microsoft (File and printer sharing for Microsoft networks).

Эти программные компоненты и сетевой адаптер обеспечивают функционирование всех семи уровней модели OSI. В системе можно установить несколько вариантов каждого из перечисленных компо­нентов, обеспечивая приложениям альтернативные пути через сете­вой стек. Большинство ОС семейства Windows включает два редирек­тора, например, один для сетей Windows и один для соединения сер­веров NetWare. По тем же причинам в ОС включают несколько драй­веров протоколов. Для работы в NetWare традиционно требуется про­токол IPX (хотя последняя версия NetWare поддерживает и TCP/IP), а в сети Windows можно использовать TCP/IP или NetBEUI. Обычно системы Windows и NetWare совместно используют одну и ту же сете­вую среду. При желании Вы вольны установить на компьютере два сетевых адаптера, каждый с собственным драйвером, и подключить (Компьютер к двум сетям — Windows и NetWare — но делается такое нечасто.

Примечание Хотя драйверы могут принимать различные формы, во всех ОС семейства Windows содержится одинаковый набор сетевых компонентов. Единственное исключение — Windows for Workgroups. Эта система разрабатывалась на заре создания сетей Microsoft и в наши дни используется редко. В нее включен редиректор для сетей Windows, а также протоколы NetBEUI и IPX. Клиент для NetWare и протокол TCP/IP отсутствуют. Для работы в сетях NetWare установите в Win­dows for Workgroups соответствующий клиент от фирмы Novell. Для включения поддержки TCP/IP установите на компьютере обновление TCP/IP-32, доступное по адресу ftp://ftp.microsoft.com/peropsys/windows/ public/tcpip/WFWT32.EXE.

Протоколами различных уровней задается путь данных вверх или вниз по модели OSI. Например, когда на рабочую станцию прибыва­ет пакет из сети, в его кадре Ethernet содержится идентификатор про­токола сетевого уровня, который необходимо использовать. В заго­ловке протокола сетевого уровня указан протокол транспортного уровня, а в заголовке транспортного уровня есть номер порта, иден­тифицирующий приложение, которому предназначены данные. Для пакетов, сгенерированных рабочей станцией, процесс происходит в обратном порядке. Редиректор задает протокол транспортного уров­ня, на транспортном уровне задается протокол сетевого уровня, а на сетевом уровне — протокол канального уровня.

Установка сетевых компонентов Windows

Благодаря технологии Plug and Play в наши дни установка сетевых ком­понентов Windows в большинстве случаев происходит автоматически. Но умение сделать это вручную не помешает. Ниже описан процесс установки протокола в системе Windows 2000 Professional. В Windows 95/98/Ме все происходит практически аналогично. В Windows NT ис­пользуется немного другой интерфейс, но сущность процесса в значи­тельной степени та же самая.

1. В меню Пуск (Start) выберите команду Настройка (Settings), а затем— Сеть и удаленный доступ к сети (Network and Dial-Up Connections).

2. Щелкните правой кнопкой мыши значок Подключение по локальной сети (Local Area Connection) и выберите в контекстном меню команду Свойства (Properties), чтобы открыть диалоговое окно Подключение по локальной сети — свойства (Local Area Connection Properties), показанное на рис. 4.5.

3. Щелкните кнопку Установить (Install) — откроется диалоговое окно Выбор типа сетевого компонента (Select Network Component Type).

4. Выделите в списке компонентов Протокол (Protocol) и щелкните кнопку Добавить (Add), чтобы открыть диалоговое окно Выбор сетевого протокола (Select Network Protocol). Чтобы установить другой компонент, например, клиент, выделите соответствующий вариант в диалоговом окне Выбор типа сетевого компонента (Select Network Component Type).

5. Выделите в списке протоколов нужный вариант, например, NetBEUI Protocol, и щелкните ОК.

6. Щелкните кнопку Закрыть (Close) в диалоговом окне Подключение по локальной сети — свойства (Local Area Connection Properties), чтобы завершить установку компонента. Для копирова­ния необходимых файлов Вам может понадобиться установочный компакт-диск Windows 2000. Перезагрузите компьютер.

Примечание Из всех сетевых компонентов диалоговое окно Сеть и удаленный доступ к сети (Network and Dial-Up Connections) не исполь­зуется только для установки драйвера сетевого адаптера. Поскольку драйвер связан с аппаратным компонентом, для его установки вруч­ную воспользуйтесь значком Установка оборудования (Add/Remove Hardware) в окне Панель управления (Control Panel).

Когда в 1993 г. появились первые ОС Microsoft для работы с сетью (Windows for Workgroups и Windows NT), индустрией построения ло­кальных сетей заправляла система Novell NetWare. В Microsoft пони­мали, что для успешной конкуренции с Novell в ОС семейства Win­dows необходимо включить поддержку доступа к ресурсам NetWare, но поначалу в Novell создавать клиент NetWare для Windows не хотели. В результате корпорация Microsoft выпустила собственный кли­ент NetWare для Windows, а через некоторое время все-таки подоспел и аналогичный клиент от Novell. Работу по их развитию обе компа­нии продолжают, и сегодня Вы можете выбрать между клиентом NetWare из комплекта Windows или собственным клиентом Novell, загрузив его с Web-узла компании.

Клиенты NetWare от Microsoft

Клиенты NetWare, поставляемые Microsoft с ОС семейства Windows, соответствуют той же сетевой архитектуре, что и сетевой клиент Microsoft. Чтобы получить доступ к ресурсам NetWare в Windows 2000 Professional, установите модули CSNW (Client Service for NetWare) и NWLink IPX/SPX/NetBIOS Compatible Transport Protocol (процедура установки описана выше). В Windows 95/98/Ме названия модулей немного иные: установить надлежит Клиент для сетей NetWare (Client for NetWare Networks) и IPX/SPX-совместимый протокол (IPX/SPX-compatible Protocol).

Клиент CSNW является вторым редиректором, который можно использовать вместе с клиентом для сетей Microsoft или вместо него. Когда приложение запрашивает доступ к сетевому ресурсу, система определяет, относится ли запрос к файлам Windows или к файлам NetWare, и направляет его соответствующему редиректору. Модуль протоколов NWLink представляет собой «вывернутые наизнанку» протоколы IPX. В большинстве случаев система Windows использует протоколы IPX только для доступа к серверам NetWare. Редиректор NetWare подсоединен к модулю протоколов NWLink, а редиректор Microsoft — к модулю протоколов TCP/IP или NetBEUI. Оба модуля соединены с одним и тем же драйвером сетевого адаптера (рис. 4.6).

Клиенты NetWare от Novell

Novell также поддерживает программы-клиенты для NetWare, кото­рые можно использовать вместо аналогичных клиентов из ОС семей­ства Windows. Функциональные возможности клиентов Microsoft и Novell, например, доступ к томам и принтерам NetWare и к Novell Directory Services, практически совпадают. Но клиенты Novell распо­лагают также дополнительными возможностями, полезными для ад­министраторов и опытных пользователей.

Основное различие между клиентами Microsoft и Novell состоит в том, что в состав клиентов Novell входит приложение NetWare Ad­ministrator — административная программа для создания и обслужи­вания объектов базы данных NDS. Эта программа является важной составной частью системы администрирования NetWare и основной причиной для использования клиентов Novell вместо клиентов Mic­rosoft. Помимо административных функций, клиенты Novell распо­лагают также дополнительными возможностями по управлению фай­лами и служебными программами, доступными из контекстных меню и системной области панели задач. С другой стороны, работают они заметно медленнее, чем клиенты Microsoft.

Novell выпускает следующие клиенты NetWare для Windows:

• Novell Client для DOS и Windows 3.1x;

• Novell Client для Windows 95/98;

• Novell Client для Windows NT и 2000.

Клиенты Windows 95/98/NT и 2000 состоят из модулей, согласую­щихся с сетевой архитектурой Windows. У каждого клиента есть соб­ственный редиректор (основанный на оригинальной версии прото­кола IPX, а не на совместимом варианте от Microsoft) и драйверы се­тевых адаптеров, соответствующие стандарту ODI (Open Data-link Interface), используемому в Novell. Тем не менее клиент может ис­пользовать и драйверы NDIS из комплекта Windows, если один из них уже установлен.

Хотя в приведенном выше списке клиентов Windows Me отсутству­ет, Novell утверждает, что эту систему полностью поддерживают кли­енты для Windows 95/98.

В DOS и Windows 3.1 собственных сетевых возможностей нет, по­этому клиент для этих систем, в отличие от клиентов для других ОС, сам обеспечивает всю сетевую архитектуру, что не мешает ему при необходимости работать параллельно с клиентом, включенным в Windows for Workgroups.

Клиентские возможности Macintosh

С компьютера Macintosh можно получить доступ к ресурсам практи­чески любой серверной ОС, но чаще всего к возможностям Macintosh или MacOS это отношения не имеет. Чтобы использовать компьютер Macintosh в качестве клиента, Вам почти всегда придется устанавли­вать на клиенте или сервере дополнительные программные модули. В течение долгого времени в серверных ОС Windows и NetWare име­лась поддержка протоколов AppleTalk, либо встроенная в саму ОС, либо реализованная в виде дополнительного продукта. Для поддерж­ки клиентов Macintosh на сервере Windows NT/2000 необходимо ус­тановить Microsoft Services for Macintosh. Этот продукт обеспечивает поддержку сервером протоколов AppleTalk и позволяет системам Macintosh сохранять файлы на серверах Windows в «родном» форма­те. Microsoft Services for Macintosh не позволяет компьютерам Ma­cintosh предоставлять свои ресурсы клиентам Windows.

Доступ к серверам NetWare с компьютера Macintosh можно полу­чить тремя способами. В NetWare встроена поддержка протоколов AppleTalk. После установки AppleTalk на сервере NetWare клиенты Macintosh получают доступ к серверу с помощью своих собственных сетевых возможностей. Можно также установить на компьютере Ma­cintosh клиент Novell Client for MacOS, поддерживающий протоколы IPX. Правда, его разработка уже не ведется. Более современный про­дукт NovellNative File Access for Macintosh позволяет компьютерам Macintosh получать доступ к дискам NetWare с помощью протокола AFP (AppleTalk Filing Protocol) поверх TCP/IP. Устанавливать допол­нительный клиент на компьютере Macintosh не нужно.

Доступ с компьютеров Macintosh к системам UNIX осуществляет­ся с помощью тех же стандартных коммуникационных средств TCP/ IP (FTP и Telnet), что используются и для взаимодействия между ра­бочими станциями UNIX.

Клиентские возможности UNIX

Компьютеры, работающие под управлением UNIX или Linux, способ­ны играть роль клиента практически любой другой ОС, но процесс их настройки и подключения не столь прост, как в случае других кли­ентов. Специальных клиентов для UNIX в ОС Windows, NetWare и Macintosh, вообще говоря, нет, но во всех этих системах имеются сер­верные функции, доступ к которым могут получать компьютеры UNIX. Ряд более обширных клиентских функций реализован в от­дельных программных продуктах.

Поскольку все версии UNIX и Linux основаны на протоколах TCP/IP, в них включены стандартные клиенты TCP/IP, например, FTP и Telnet. Это означает, что клиентский компьютер UNIX спосо­бен подключиться к любой системе, на которой работают серверные варианты этих приложений. В некоторых серверных ОС имеются и другие службы, совместимые с UNIX. Например, в Windows 2000 включена поддержка служб LPR (Line Printer Remote) и LPD (Line Printer Daemon), что позволяет компьютерам Windows и UNIX совме­стно пользоваться одними и теми же принтерами. Однако в большин­стве случаев для расширения клиентских возможностей UNIX при­ходится устанавливать дополнительное ПО, примером которого мо­жет служить Microsoft Windows Services for UNIX. Эта программа по­зволяет компьютеру Windows играть роль клиента и сервера NFS, от­крывая компьютерам Windows и UNIX возможность совместного ис­пользования файловых систем. В состав этого продукта включены также клиент и сервер Telnet, а также программы Authentication Tools for NFS, Remote Shell Service и другие «UNIX-подобные» утилиты. Фирмой Novell создан собственный продукт с клиентскими и сервер­ными возможностями NFS — NetWare NFS Services.

Упражнение 4.2. Диагностика клиентских подключений

1. В сети с двумя серверами NetWare 5.1, использующими протоколы IPX и NDS, и десятью рабочими станциями Windows 98, на кото­рых работают как IPX, так и TCP/IP, у одной из рабочих станций отсутствует доступ к обоим серверам. Остальные рабочие станции таких проблем не испытывают. Чем это может быть вызвано?

a. На этой рабочей станции не установлен клиент NetWare.

b. На серверах NetWare установлены неправильные протоколы.

c. У пользователя этой рабочей станции нет полномочий для до­
ступа к серверам NetWare.

d. На этой рабочей станции запущен только IPX.

e. Ничего из перечисленного.

2. В той же сети одной из рабочих станций с Windows 98 доступен только один из двух серверов NetWare. Остальные рабочие стан­ции таких проблем не испытывают. Чем это может быть вызвано?

a. На этой рабочей станции не установлен клиент NetWare.

b. На сервере, к которому нет доступа с этой рабочей станции,
запущены неверные протоколы.

c. Пользователь этой рабочей станции не авторизовался в NDS.

d. На этой рабочей станции запущены неверные протоколы.

e. Ничего из перечисленного.

Краткое содержание занятия

• Сетевой стек Windows состоит из клиентов, протоколов, драйве­
ров сетевых адаптеров и служб.

• Большая часть сетевых компонентов Windows 2000 устанавливает­
ся с помощью диалогового окна Сеть и Удаленный доступ к сети.

• В большинстве версий Windows имеется клиент NetWare, разра­
ботанный Microsoft, но Вы можете использовать также клиент,
созданный фирмой Novell.

1. Какой протокол традиционно связан с сетями NetWare?

2. Какой компонент Windows позволяет приложениям обращаться к
сетевым ресурсам точно так же, как и к локальным?

3. Какой сетевой компонент Windows не нужен для функционирова-
ния клиента?

d. Драйвер сетевого адаптера.

4. В чем состоит главное преимущество клиента NetWare фирмы
Novell по сравнению с клиентом NetWare от Microsoft?

a. Клиент Novell работает с оригинальным вариантом протоко­
лов IPX.

b. Клиент Novell работает быстрее клиента Microsoft.

c. Клиент Novell дешевле клиента Microsoft.

d. В комплект клиента Novell входит приложение NetWare Ad-
ministrator.

5. Какой сетевой компонент Windows 2000 не устанавливается с по­
мощью диалогового окна Сеть и удаленный доступ к сети (Network
and Dial-up Connections)?

d. Драйвер сетевого адаптера.

6. Какие сетевые клиенты включены в комплект Windows 2000 Pro­
fessional?

a. Client Service for NetWare.

b. Gateway Service for NetWare,
с Client for Microsoft Networks,
d. Client Service for UNIX.

Занятие 3, Служба каталога

Служба каталога (directory service) — это база данных со сведениями об учетных записях пользователей и другой информацией, с помо­щью которой администраторы могут управлять доступом к общим сетевым ресурсам. Чтобы получить доступ к ресурсам сети, в начале работы пользователь должен в ней зарегистрироваться. Регистрация состоит в сверке введенного пользователем кода доступа, обычно со­стоящего из имени и пароля, с данными службы каталога. Пользова­телю, который ввел корректные регистрационные данные, открыва­ется доступ в сеть в соответствии с его полномочиями, заданными администратором.

Как говорилось в занятии 1 главы 1, в одноранговой сети на каж­дом компьютере поддерживаются собственные учетные записи пользо­вателей и параметры безопасности, тогда как в клиент-серверной сети эти сведения хранятся в централизованной базе данных или службе каталога. Службы каталога варьируются от простых двухмерных спис­ков учетных записей до сложных иерархических баз данных с инфор­мацией о множестве сетевых ресурсов: устройствах, программах и пользователях.

Простые двухмерные службы каталога удобны в относительно не­больших сетях, но в крупных корпоративных сетях поддерживать их становится очень трудно. Поэтому компании Novell и Microsoft раз­работали иерархические службы каталога, способные поддерживать сети практически любых размеров, обладающие высокой отказоус­тойчивостью и надежно обеспечивающие безопасность данных.

Регистрационная база данных NetWare

Регистрационная база данных (bindery) включена во все версии Net­Ware вплоть до 3.2. Это простейшая база данных, содержащая список учетных записей пользователей и групп и некоторые другие сведения. Информация обо всей сети в ней не хранится. Каждый сервер регис-. трационной базы данных NetWare поддерживает собственный спи-сок учетных записей, которым он пользуется для авторизации пользо-вателей, пытающихся получить доступ к его ресурсам. Если пользо­вателю нужен доступ к файлам или принтерам на нескольких серве­рах NetWare, на каждом из них ему придется получить учетную за­пись и отдельно зарегистрироваться.

Когда система NetWare только начинала создаваться, ЛВС были относительно невелики, и пользователям, как правило, достаточно было получить доступ к 1—2 серверам, так что регистрационная база данных вполне удовлетворяла их потребности. Даже сейчас остается достаточно много потребителей, которым полномасштабная служба каталога, наподобие NDS, просто не нужна, и потому продажа вер­сии NetWare с регистрационной базой данных (версия 3.2) прекрати­лась лишь в конце 2000 г., через семь лет после создания более совре-менной системы NDS.

Служба каталога NDS

Впервые служба каталога NDS была включена в состав ОС NetWare 4.0, выпущенной в 1993 г. В то время это сокращение означало NetWare Directory Services; сейчас оно расшифровывается как Novell Directory Services. NDS была первой коммерчески успешной иерархической службой каталога. За годы, прошедшие с ее создания, она выросла во вполне конкурентоспособный сетевой продукт.

Иерархическая служба каталога состоит из объектов (objects), об­разующих древовидную структуру, которая напоминает дерево ката­логов (рис. 4.7). Существует два основных типа объектов — контей­неры и листья. Контейнеры (containers) эквивалентны каталогам (пап­кам) файловой системы: они служат вместилищем для других объек­тов. Листья (leaves) представляют сетевые ресурсы — пользователей, группы, компьютеры и приложения. Все объекты состоят из атрибу­тов, которые в NDS называются свойствами (properties). Природа свойств зависит от типа объекта. Например, свойства пользователя могут включать его имя, пароль, номер телефона, адрес электронной почты и другую подобную информацию.

Примечание Основные элементы иерархических служб каталога в Net­Ware и Windows 2000 (например, применение объектов и свойств, кон­тейнеры и листья, древовидная структура) определены стандартом служб каталога Х.500, который разработан Международным телекоммуникационным союзом (International Telecommunications Union, ITU) и Международной организацией по стандартам (International Organization for Standardization, ISO). X.500 не является коммерческим продуктом. Это скорее модель глобального каталога, который за счет стандартиза­ции имен и иерархической древовидной структуры позволял бы пользо­вателям искать людей и объекты.

Типы объектов, которые можно создавать в дереве NDS, и их свой­ства задаются схемой каталога (directory schema). Сетевым приложе­ниям разрешается изменять схему, создавая новые типы объектов или добавляя новые свойства к существующим типам. Это делает службу каталога гибким инструментом для разработчиков приложений. На­пример, сетевая программа резервного копирования может создать новый тип объектов для представления очереди заданий, которая со­держит задания на резервное копирование, ожидающие выполнения.

Развертывание службы каталога заключается в проектировании и создании дерева NDS, т. е. в создании иерархии контейнеров для раз­мещения объектов-листьев. Структура дерева может, например, по­вторять «географию» сети. В таком дереве контейнеры будут представ­лять здания, этажи и комнаты. В дереве, основанном на администра­тивной структуре организации, контейнеры соответствуют подразде­лениям, отделам и рабочим группам. Вы можете комбинировать «гео­графический» и «административный» принципы построения дерева, а также использовать любой другой принцип. Важная часть проектарования дерева состоит в составлении групп пользователей со сход­ными требованиями к сети. Это существенно упрощает процесс ад­министрирования. Как и в файловой системе, разрешения «спуска­ются» вниз по дереву NDS и наследуются объектами на нижних уров­нях. Если Вы разрешили контейнеру доступ к конкретному ресурсу, это разрешение действительно для всех объектов в данном контейнере.

В отличие от регистрационной базы данных NetWare, привязан­ной к конкретному серверу, одна база данных NDS обычно обслужи­вает всю сеть. Входя в систему, пользователь регистрируется не на сервере, а в NDS. Однократная регистрация обеспечивает пользова­телю доступ ко всем ресурсам сети. Это означает, что для каждого пользователя администратору достаточно создать и поддерживать все­го одну учетную запись, а не по одной на каждом сервере, к которому пользователю нужен доступ, как это происходит в регистрационной базе данных NetWare.

Поскольку на NDS опирается вся сеть NetWare целиком, в состав этой службы включены элементы, обеспечивающие ее постоянную доступность. Базу данных NDS можно разделить на разделы (par­titions), хранимые на разных серверах, чтобы облегчить пользователю вход в сеть с ближайшего сервера. Кроме того, для каждого раздела можно создать реплики (replicas) и также хранить их на разных серве­рах. Даже если сервер, полностью или частично содержащий дерево NDS, выйдет из строя, пользователи смогут воспользоваться катало­гом, хранящимся на другом сервере.

Домены Windows NT

Служба каталога Windows NT сложнее регистрационной базы данных NetWare и располагает большими возможностями, но для крупных сетей все-таки не годится. Сеть Windows NT разделяется на домены (domains), которые содержат учетные записи, представляющие пользо­вателей, группы и компьютеры сети. Домен, как и регистрационная база данных, является простым двухмерным списком, но он не при­вязан к конкретному серверу. Каталог домена хранится на серверах, которым при установке ОС отведена роль контроллеров домена.

Внимание! Не путайте домены Windows NT с доменами Интернета, используемыми в DNS. Имена доменов Windows NT состоят из одного слова, тогда как имена доменов DNS состоят, по крайней мере, из двух слов, разделенных точкой (например, microsoft.com).

Сервер может быть главным контроллером домена (Primary Domain Controller, PDC) или резервным контроллером домена (Backup Domain Controller, BDC). В большинстве доменов для вящей надежности со­держится не менее двух контроллеров: один главный, на котором хра­нится каталог домена, и один или несколько резервных, на каждом из которых хранится реплика каталога домена. Когда администратор сети редактирует каталог, добавляя, удаляя или изменяя учетные за­писи, изменения вносятся в файлы на главном контроллере, а он пе­риодически реплицирует базу данных каталога на резервные контрол­леры домена (рис. 4.8), чтобы они также располагали самой свежей информацией о сети. Этот процесс называется репликацией в модели с одним главным контроллером (single master replication).

Примечание Назначить сервер Windows NT контроллером домена можно только во время установки ОС. После этого можно сделать резер­вный контроллер главным или наоборот, но нельзя сделать обычный сер­вер контроллером домена или понизить статус контроллера домена до обычного сервера.

Обычно в больших сетях Windows NT создается несколько доме­нов, которые могут связываться друг с другом. Чтобы обеспечить связь, администраторы создают между доменами доверительные от­ношения (trust relationships). Доверительные отношения работают только в одном направлении. Если домен А доверяет домену В, пользова­тели домена В могут пользоваться ресурсами домена А (при условии, что им это разрешено). Чтобы пользователи домена А получили дос­туп к ресурсам домена В, администратор должен создать доверитель­ное отношение, действующее в этом направлении.

Поскольку создавать доверительные отношения приходится вруч­ную, управление крупной сетью Windows NT с многочисленными доменами превращается в неблагодарную работу. Если пользователю необходим доступ к ресурсам в нескольких доменах, в каждом из этих доменов он должен иметь отдельную учетную запись, так же как пользователи регистрационной базы данных NetWare должны иметь отдельные учетные записи на каждом сервере.

Служба каталога Active Directory

После многих лет ожидания в линии продуктов Windows 2000 Server корпорации Microsoft наконец-то появилась служба каталога масш­таба предприятия — Active Directory. Как и NDS, она состоит из кон­тейнеров и листьев, объединенных в иерархическую древовидную структуру. Основной организационной единицей в Active Directory по-прежнему является домен, но теперь их можно группировать в де­ревья (trees), а деревья — в лес (forest). Между доменами одного дерева автоматически формируются двусторонние доверительные отноше­ния, благодаря чему администратору не приходится создавать их вруч­ную. Доверительные отношения также являются транзитивными, т. е., если домен А доверяет домену В, а домен В доверяет домену С, то домен А также доверяет домену С.

Домены Windows NT полностью отличны от доменов DNS, но в архитектуре Active Directory они более схожи. Имена доменов одного дерева строятся из нескольких слов (как и в DNS) и отражают струк­туру дерева каталогов. Если корневой домен дерева называется abc-corp.com, домен нижнего уровня может называться sales.abccorp.com или engineering.abccorp.com.

В архитектуре Active Directory, как и в Windows NT, используются контроллеры доменов, но возможности их конфигурирования суще­ственно расширились. В Windows 2000 можно с помощью программы-мастера в любой момент повысить статус сервера до контроллера до­мена или понизить статус контроллера домена до простого сервера. Кроме того, исчезло разделение на главные и резервные контроллеры: все контроллеры Active Directory действуют на равных. Администрато­ры могут вносить изменения в данные Active Directory на любом кон­троллере домена, и эти изменения автоматически передаются на другие контроллеры сети (рис. 4.9) — происходит репликация в модели с несколькими главными контроллерами (multiple master replication).

Благодаря этим особенностям Active Directory способна поддер­живать сети любого размера, включая корпоративные сети, разбро­санные по всему земному шару. В конфигурации сети Вы можете за­дать репликацию данных между контроллерами домена в специально отведенное время (чтобы сократить трафик по дорогостоящим соеди­нениям ГВС), разработать иерархию каталогов, отражающую распо­ложение филиалов компании и даже создавать связи между деревья­ми или лесами различных компаний при их слиянии.

Упражнение 4.3. Службы каталога

Найдите для понятия в левой колонке соответствующее описание в правой.

1. Схема а. Представляет сетевой ресурс

2.Раздел Ь. Использует однословные имена

3. Репликация в модели с нес- с. Позволяет администратору вносить
колькими главными изменения в данные Active Directory
контроллерами на любом контроллере домена

4. Домен Windows NT d. Определяет типы объектов службы

5. Объект-лист е. Используется для разделения базы

данных службы каталога на отдельные фрагменты, хранимые на

Краткое содержание занятия

• Регистрационная база данных NetWare представляет собой простой список учетных записей пользователей и групп, поддерживаемый на каждом сервере.

• NDS (Novell Directory Services) — первая коммерчески успешная
иерархическая служба каталога.

• В Windows NT информация об учетных записях объединяется в
доменах, которые хранятся на специальных серверах — контроллерах доменов.

• В Active Directory концепция домена расширена за счет добавления новых административных единиц — деревьев и лесов.

• Отказоустойчивость служб каталога, подобных Active Directory и NDS, обеспечивается за счет их репликации на нескольких серверах.

1. Какая служба каталога требует заводить отдельные пользовательс­кие учетные записи на каждом сервере?

a. Домен Windows NT.

b. Active Directory.

c. Регистрационная база данных NetWare.

d. Novell Directory Services.

2. Чем обеспечивается связь между доменами Windows NT?

a. Доверительными отношениями.

b. Репликацией в модели с одним главным контроллером.

c. Репликацией в модели с несколькими главными контроллерами.

d. Созданием разделов.

3. Из чего состоит лес Active Directory?

4. Чем определяются типы объектов, которые можно создавать в де-

a. Числом разделов.

b. Схемой каталога.

c. Числом контейнеров.

d. Службой каталога Х.500.

5. Какое из перечисленных определений не походит к доверитель­
ным отношениям между доменами Active Directory в пределах од­
ного дерева?

d. Единственный мастер.

6. Какой стандарт ITU стал основой для NDS и Active Directory?

7. В какой службе каталога используются имена доменов, состоящие
из нескольких слов?

a. Регистрационная база данных NetWare.

c. Домен Windows NT.

d. Active Directory.

8. Как называется разделение дерева NDS на части, хранящиеся на разных серверах?

b. Создание раздела.

c. Доверительные отношения.

d. Создание дерева.

9. Какое из приведенных ниже утверждений неверно?

a. Контейнеры состоят из объектов.

b. Деревья состоят из доменов.

c. Объекты состоят из атрибутов.

d. Леса состоят из деревьев.