Linux сервер для малого бизнеса. Обзор.
Вступление
Сервер для малого бизнеса — может показаться, что в этой области всё спокойно. Серверных продуктов хоть отбавляй, проблем с «железом» нет вообще. Но чтобы понять насколько все хорошо и хорошо ли, нужно задаться вопросом: а что же такое сервер для малого бизнеса?
Представители малого бизнеса — это компании с числом сотрудников до 50 человек [РАЭ01]. Количество персонала работающего с компьютером будет разным для каждой компании, поэтому будем использовать 50 человек как максимальное число.
Ещё одним критерием большинства компаний малого бизнеса является ограничения связанные с количеством свободных средств, из чего вытекают проблемы с площадью, оборудованием, интернет-каналом и главное — с квалифицированным ИТ специалистом.
Конечно критерии будут меняться от компании к компании, но охват всего и вся не является целью обзора.
И так, сервер для малого бизнеса — это 1 компьютер, который выполняет функции файлового сервера, сервера печати, почтового сервера, распределяет доступ к сети интернет и выполняет другие, более простые задачи. А так же не требует постоянного присутствия технического специалиста.
Цели и задачи
Сравнительная оценка Linux дистрибутивов для применения в качестве операционной системы для сервера для малого бизнеса и выбор наиболее подходящего для этой цели.
Будет сравниваться состав, процесс установки, интерфейс и настройки.
Состав
В составе дистрибутива должны быть следующие компоненты
- Управление учётными записями пользователей
- Файловый сервер
- Сервер печати
- Почтовый сервер
- Маршрутизатор и прокси-сервер
- Веб-сервер
- Контроллер домена
- Сетевые сервисы (DNS, DHCP)
По составу подойдёт любой дистрибутив Linux но, самое сложное в данном случае — это настройка и последующее администрирование. Из большого количества дистрибутивов были выбраны 4:
- ALT Linux Server 4.0
- ASP Linux 12
- eBox platform 0.11.99
- SME Server 7.3
Методика сравнения
Оценки будут ставиться по 5 бальной шкале в категориях:
- Состав
- Установка
- Интерфейс
- Настройка
Отдельно от оценок возможностей дистрибутивов будет представлена сравнительная таблица составных частей.
Сравнение происходит в виртуальной машине VMWare. Под каждый дистрибутив выделяется самостоятельная виртуальная машина:
- 256Мб RAM,
- 8Гб HDD
- 2 х 2Гб HDD для RAID
- 2 сетевых интерфейса (100МБит/сек)
- 8Мб видео
- Разрешение монитора: 1024х768.
Конфигурация хост-машины:
- Intel Pentium 4 2,60 Ггц (HT)
- MB MSI MS-6580 845PE Neo-L (Intel i845PE)
- 1Гб RAM
- 200Гб HDD (ATA100)
- 256Мб Video (GeForce FX 5700)
- Kubuntu 7.10
О системных требованиях
Очевидно, что требования к ресурсам зависит от поставленных задач. Для файлового и прокси сервера критичным будет скорость дисковой подсистемы. При работе в качестве маршрутизатора — критичным будет качество сетевой карты, и т. д. Чем больше функций задействовано, тем больше требования к ресурсам.
ALT Linux Server
Продукт российской компании ALT Linux. На сайте была найдена только общая маркетинговая информация:
Всё, что можно сделать по настройке сервера без вмешательства пользователя, уже сделано в дистрибутиве ALT Linux 4.0 Server Edition.
ALT Linux 4.0 Server Edition — серверный дистрибутив с широким спектром возможностей, включающий комплект готовых решений для актуальных задач организаций: построения корпоративной сети и среды обмена информацией. Простые веб-интерфейсы управления, включённые в дистрибутив, позволяют существенно ускорить развертывание корпоративного сервера.
Состав
- SMTP сервер
- Прокси-сервер
- Сервер времени (NTP)
- FTP сервер
- Kerberos сервер
- POP/IMAP сервер
- Сервер почтовых рассылок
- Кэширующий DNS сервер
Установка
В течении установки предлагается настроить все основные параметры системы, такие как разделы дисков и RAID, сеть, конфигурацию пакетов и сервисов, пользователи, загрузка и т.д.
В начале установки принимаем лицензионное соглашение и выбираем комбинацию смены раскладки клавиатуры. На 3ем этапе предлагается разбить диски на разделы. Есть возможность выбрать заранее настроены конфигурации разделов, которых две (Рабочая станция и сервер) и настроить вручную.
Конфигурация дисков для сервера выглядит немного странной, файловая система оказалась разнесена на 3 диска, причём корень оказался на втором диске, который был предназначен для RAID. Применение файловой системы XFS для каталога var тоже странно.
Разбиение дисков пришлось переделывать, на это были потрачены лишние 10 минут.
Далее установка базовой системы, загрузчика и пароля. На пароль qwerty отреагировал спокойно. На следующем, 7, этапе было предложено создать системного пользователя. Без создания пользователя система установки не давала возможности перейти к следующему этапу.
Далее выбор функций сервера (выбираем всё) и установка пакетов.
На 9 этапе настраивается сеть и всё, что с ней связано — имя компьютера, домен, DNS.
Затем выбор часового пояса и завершение установки.
Администрирование
Настраивается через собственную веб-панель, по умолчанию никаких настроек не сделано. Адрес веб-панели https://<servername>:8080/ аутентификация по логину и паролю. Наличие защищённого режима позволяет безопасно администрировать сервер через интернет.
Администраторская веб-панель имеет следующие разделы:
- Система
- Виртуализация
- Сеть
- Почта
- Сервер электронных рассылок
- FTP сервер
- DNS сервер
- ИБП
- Kerberos
- Прокси-сервер
- NTP сервер
- Администратор системы
Выводы
Продукт нацелен на применение специалистом с большим опытом работы с Linux. Продукт готов для применения в качестве FTP, Прокси и почтового сервера. Совершенно лишней для малого бизнеса является виртуализация, а отсутствие SAMBA не позволит применять этот продукт в качестве файлового сервера для рабочих станций с MS Windows.
Оценки
|
Категория |
Состав |
Процесс установки |
Интерфейс |
Настройки |
|---|---|---|---|---|
| Оценка | 4 | 2 | 5 | 4 |
Состав огорчил отсутствием служб DNS, DHCP, SAMBA, HTTP.
Обязательность некоторых этапов в процессе установки вызывает сомнение, а автоматическая настройка жестких дисков номинальна.
Интерфейс полностью русский и имеет краткую справку по функциям.
Настройки FTP и Прокси серверов неполные.
Достоинства
- Гибкая система установки.
- Русский интерфейс и справка
Недостатки
- Лишние этапы в процессе установки.
- Нет SAMBA, Web сервера, DHCP, DNS.
- Немного запутанная веб-панель
Скриншоты
|
Информация о системе |
Помощь по разделу |
Автоматическое разбиение диска |
|---|---|---|
|
|
|
|
Требуемая конфигурация разделов |
Обязательность ввода системного пользователя |
|
|
|
ASP Linux 12
Ещё один российский дистрибутив. Производитель - компания ASP Linux. Основан на Fedora/Red Hat.
Состав
В процессе установки было предложено выбрать
- Офисные приложения
- Разработка ПО
- Веб сервер.
Установка
Процесс установки стандартный для дистрибутивов основанных на Rad Hat.
В самом начале установщик предложил протестировать диск на читаемость, далее, уже в графическом режиме, выбор раскладки клавиатуры, разбиение дисков, установка загрузчика, настройка сети, часового пояса, пароля для root и функций.
Разбивка дисков была выбрана по умолчанию, после чего система создала на первом диске раздел boot а всё остальное дисковое пространство (часть первого и 2 для RAID) определила под LVM. Общий объём получился 12Гб, на которых разместился основной раздел и раздел подкачки.
Настройка прошла на ура, чего не скажешь про сам процесс установки, он длился больше часа. Причины столь долгой установки так и остались неясными.
Администрирование
После первой загрузки оказалось, что это дистрибутив для рабочей станции. Чтобы сделать из него сервер потребуется вручную установить пакеты и настроить конфигурационные файлы.
Выводы
Это дистрибутив для рабочей станции, а не для сервера.
Оценки
|
Категория |
Состав |
Процесс установки |
Интерфейс |
Настройки |
|---|---|---|---|---|
| Оценка | 1 | 3 | 0 | 0 |
Достоинства
- Хорошо работает автоматическая конфигурация разделов.
Недостатки
- Медленная установка
- Дистрибутив для рабочей станции
Скриншоты
|
Приглашение к установке |
Разбиение дисков |
Вход в систему |
|---|---|---|
|
|
|
|
Рабочий стол |
||
|
eBox platform
eBox — это GNU/Linux Debian с дополнительными пакетами службы веб-панели. На диске находятся все необходимые программы для работы в качестве сервера, а так же система управления параметрами, которая и является разработкой коллектива авторов.
Состав
- Брандмауэр
- Управление ПО
- Прозрачный прокси-сервер с фильтрацией контента
- Пользователи и группы
- Контроллер домена
- Общий доступ к файлам
- Сервер печати
- Почтовый сервер
- Сервер мгновенных сообщений
- DHCP сервер
- DNS сервер
- Сервер времени (NTP)
- 802.1q VLAN
- Резервное копирование
Установка
Устанавливается eBox с помощью DebianInstaller, после первой загрузки делаются основные настройки и ставятся пакеты eBox.
После загрузки с диска на мониторе появился экран приглашения к установке с логотипом Debian. Судя по всему, разработчики пошли по пути философии UNIX программ — делать что-то одно, но делать хорошо. Т. е. коллектив решил не тратить лишнее время на сборку собственной ОС, а воспользовался уже готовыми решениями.
Установка стандартна для систем основанных на Debian. Есть возможность выбрать русский язык и русскую раскладку клавиатуры. Далее система установки автоматически настраивает сеть, запрашивает имя домена и имя компьютера.
После настройки сети предлагается разбить жесткие диски на разделы. Есть три различных варианта разбиения дисков:
- Всё на одном разделе
- Рабочая станция
- Многопользовательская система
После записи изменений в таблицу разделов, был сконфигурирован RAID. На следующем этапе была установлена базовая часть ОС.
После перезагрузки запустился конфигуратор, первым настраивается часовой пояс, а затем пароль root. И завершение этих нехитрых действий происходит первый запуск ОС и установка пакетов eBox.
10-15 минут и система готова к работе.
Администрирование
По умолчанию все сервисы отключены, доступна только панель управления по адресу https://<eboxserver>/
Доступ только по паролю: ebox.
Административный интерфейс достаточно прост. Есть поддержка русского языка, правда не полная. Набор параметров включает в себя всё необходимые для настройки сервера, причём без всяких излишеств.
В разделе состояние можно посмотреть общую информацию о состоянии системы. Более детальные сведения можно получить в разделе система. Там же имеются средства для создания резервных копий файлов и настроек. Информация об использовании дискового пространства представляется в виде круговой диаграммы. Если сконфигурирован RAID, то появляется возможность посмотреть его состояние.
Конфигурация сети позволяет настроить сетевые интерфейсы, вручную указав адрес или получать настройки по DHCP. Из веб-интерфейса можно настроить маршруты, провести диагностику сети. Есть возможность настроить балансировку трафика. Межсетевой экран (firewall) позволяет настроить фильтрацию пакетов, а так же перенаправления.
Помимо маршрутизации и перенаправления есть функции шейпинга трафика и прокси сервера (прозрачного).
Работа с учётными записям пользователей достаточно проста, у каждого пользователя есть логин, пароль, комментарий и основная группа. После создания, пользователю можно создать почтовый ящик и псевдонимы для почтового ящика.
Доступ к почте возможен по протоколам POP3/IMAP, с SSL или без него. SMTP сервер поддерживает TLS аутентификацию.
Сервер может выполнять роль доменного контроллера или просто файлового сервера. Управление доступом к общим файлам не сложное: «личная папка пользователя» для каждого пользователя, для каждой группы общая папка, доступная для пользователей входящих в группу. Если требуется сделать учётную запись администратора, то достаточно указать соответствующую опцию в настройках учётной записи.
Сервер печати поддерживает работу как с локальными (LPT, USB) принтерами, так и с удалёнными (IPP, SAMBA).
DHCP можно привязать к статическим интерфейсам, после чего диапазон адресов создастся автоматически. При желании можно создать дополнительные диапазоны, а так же создать фиксированные соответствия IP и MAC-адреса.
В настройках DNS создаётся домен, а у домена можно создать хосты, с указанием IP адресов для последних.
К перечисленным средствам еще можно добавить наличие VPN, причём как сервера, так и клиента, авторизация в виртуальных сетях по сертификатам. Создание сертификатов происходит через web-интерфейс. А система оповещения о событиях будет полезна при удалённом администрировании и мониторинге системы.
Выводы
eBox достаточно развитый продукт для применения в качестве сервера для малого бизнеса.
Оценки
|
Категория |
Состав |
Процесс установки |
Интерфейс |
Настройки |
|---|---|---|---|---|
| Оценка | 5 | 5 | 4 | 5 |
Состав наиболее полный, в нём есть всё необходимое.
Процесс установки не вызвал нареканий лишними этапами, а задаваемые вопросы были понятны.
Интерфейс управления хоть и не полностью русифицирован, но при этом вполне понятен и не перегружен.
Набор настроек для изменения позволяет настроить систему под конкретные задачи.
Достоинства
- Система проста в обращении
- Несложная установка и настройка
- Возможность работы с репозиториями Debian
- Русская локализация
- Большой набор компонентов
- Поддержка VPN (client/server)
Недостатки
- Плохая поддержка UTF в административной панели
- Нет некоторых проверок на ограничения (в частности имена пользователей)
- Неполная локализация.
Скриншоты
|
Загрузка с диска |
Состояние системы |
Языки интеорфейса |
|---|---|---|
|
|
|
|
Учётная запись пользователя |
Настройка группы |
Общий доступ к файлам |
|
|
|
|
Мониторинг событий |
||
|
SME Server
Основан на CentOS. Каждая новая версия содержит обновления из этого дистрибутива.
Состав
- Файловый сервер
- Сервер печати
- Веб сервер
- Брандмауэр (firewall) / Прокси сервер
- Контроллер домена
- Сервер электронной почты
- Веб-интерфейс для чтения почты
Установка
Установка проходит в текстовом режиме, русский язык отсутствует, но можно выбрать русскую раскладку клавиатуры. По умолчанию установщик уничтожает всю информацию на дисках и разбивает диск на разделы автоматически. После разбивки устанавливает ОС и перезагружается.
Основная настройка происходит после перезагрузки. Сперва мастер настройки спрашивает о восстановлении системы из резервной копии, поскольку система устанавливается первый раз, то отвечаем нет и переходим к вводу пароля для root. Про пароль qwerty мастер настройки счёл не самым безопасным, но пропустил выдав соответствующее уведомление. Далее следуют сетевые настройки, такие как имя хоста, домена и адреса. Так же предлагается указать IP адреса для интерфейсов и выбрать режим работы сервера. Для сетевых интерфейсов необходимо задать конфигурацию — какой из них внешний, а какой внутренний. Последним шагом становится настройка DHCP, от которой можно и отказаться, либо задать параметры области. После процедуры активации настроек можно переходить в работе через веб интерфейс.
Администрирование
Администраторская панель имеет 5 разделов.
- Collaboration
Отвечает за функции совместной работы, в этом разделе содержатся средства управления пользователями, группами, квотами и общими папками.
- Administration
Выполняет административные задачи, такие как: резервное копирование, анализ журналов работы и перезагрузка/выключение системы.
- Security
Управляет: удалённым доступом, локальными сетями, перенаправлением портов и конфигурация прокси-сервера.
- Configuration
Самый обширный раздел, содержит инструменты для управления программами, временем и датой, рабочей группой, каталогом, принтерами, DNS сервером и доменами, электронной почтой и антивирусом. Есть инструмент обзора конфигурации.
- Miscellaneous
В том разделе все, что не вошло в предыдущие – это поддержка и лицензирование, а так же средство для простого создания внутреннего веб-сайта.
Так же для удалённого администрирования доступен VPN доступ.
Выводы
Качественный продукт для установки на сервер. Немного запутанная панель управления, полное удаление всех данных и длинный процесс конфигурации перед запуском являются недостатками.
Оценки
|
Категория |
Состав |
Процесс установки |
Интерфейс |
Настройки |
|---|---|---|---|---|
| Оценка | 5 | 4 | 4 | 4 |
В составе есть всё, что необходимо.
Полное форматирование диски при установке не самый лучший выход.
Интерфейс панели управления немного запутан, а так же нет поддержки русского языка.
Слишком много вопросов на первом этапе настройки.
Достоинства
- Система проста в обращении
- Большой набор компонентов
Недостатки
- Полное форматирование дисков при установке
- Нет русского языка
- Слишком много вопросов на первом этапе настройки
- Интерфейс панели управления немного запутан
Скриншоты
|
Полная очистка дисков |
Панель управления |
|---|---|
|
|
Сравнительные характеристики серверов Linux для малого бизнеса
Итоговые оценки
|
Категория Продукт |
Состав |
Процесс установки |
Интерфейс |
Настройки |
Итоговая оценка |
|---|---|---|---|---|---|
| ALT Linux Server 4.0 | 4 | 2 | 5 | 4 | 15 |
| ASP Linux 12 | 1 | 3 | 0 | 0 | 4 |
| eBox platform 0.11.99 | 5 | 5 | 4 | 5 | 19 |
| SME Server 7.3 | 5 | 4 | 4 | 5 | 18 |
Таким, образом, рассмотрев 4 различных продукта, нацеленных на сегмент малого бизнеса, можно отметить отсутствие у российских разработчиков законченных решений из этой области. Продуктов «из коробки» нет вовсе — так, что пользователь не имеющий специальных знаний вряд ли сможет установить и настроить систему.
Наиболее перспективным является продукт eBox — ввиду того, что авторы не занимаются модификацией ОС, а просто разрабатывают систему администрирования популярных программ. Систему на основе eBox можно настроить на получение обновлений из репозитория Debian, что позволяет сделать обновления ОС сервера независимыми от разработчиков eBox.
Windows vs. Linux
Несмотря на то, что обзор посвящён ОС Linux имеет смысл сравнить его с продуктом компании Microsoft, нацеленым на тот же сегмент рынка.
И так, Microsoft Windows Small Busines Server 2003 — это продукт нацеленый на применение в малом бизнесе, в состав которого входят средства для обеспечения общего доступа к файлам и принтерам, управления пользователями, сервер электронной почты и веб-сервер.
Освещать процесс установки и настройки в этом обзоре нет смысла, поскольку она одинакова для Windows XP/2003. А основной сутью дистрибутива является обязательная установка всех компонентов на один сервер. Веб-интерфейса для настроек эта система немеет, но для замены можно воспользоваться возможностью работы по RDP.
Состав
- Windows Server 2003
- Windows SharePoint Services
- Exchange Server 2003 SP2
- Office Outlook 2003
- Windows Server Update Services
- Shared Fax Service
Расчёт стоимости
|
Наименование |
Кол-во |
Цена (руб) |
|---|---|---|
| Лицензия на Windows Server 2003 SBS Standart (5 клиентских лицензий) | 1 | 19000 |
| 20 клиентских лицензий для Windows Server 2003 SBS Standart | 1 | 52000 |
| Диск с дистрибутивом | 1 | 1000 |
| Итого: | 72000 |
Выводы
Для объективной оценки была изучена информация о Windows Small Business Server 2003 R2. По сути он имеет те же функции, что и рассмотренные дистрибутивы. Ниже приводится таблица для сравнения функционала.
|
Функция |
Windows * |
Linux |
|---|---|---|
| Контроллер домена (авторизация пользователей) | ● | ● |
| Файловый сервер | ● | ● |
| Сервер печати | ● | ● |
| Маршрутизатор \ брандмауэр | ● | ● |
| Веб-сервер | ● | ● |
| DNS, DHCP сервера | ● | ● |
| E-Mail сервер | ● | ● |
| Автоматические обновления системы | ● | ● |
| Прокси-сервер | ● | |
| Сервер баз данных | ● |
* Функционал версии Standard Edition
Windows Small Business Server 2003 R2 Standard Edition поддерживает не более 4Гб RAM, не более 2х процессоров (считается по процессорным разъёмам), не более 75 клиентских лицензий.
Итоги
Если сравнивать решения на базе ОС Linux и Windows, то очевидной будет выгода от применения именно Linux. Суть выгоды в том, что в общую стоимость сервера будут входить только стоимости аппаратной части и услуг специалиста. Для решения на базе Windows к стоимости аппаратной части и услугам специалиста добавится ещё и стоимость лицензий на продукты. Разница в стоимости решений может быть более 200%.
Расчёт альтернативной стоимости сервера для малого бизнеса на 25 рабочих мест.
|
Windows решения |
Linux решения | |
|---|---|---|
| Аппаратное обеспечение | 30 000,00руб. | 30 000,00руб. |
|
Программное обеспечение (25 рабочих мест) |
72 000,00руб. | 0,00руб. |
| Услуги специалиста (в среднем) | 30 000,00руб. | 30 000,00руб. |
| Итого: | 132 000,00руб. | 60 000,00руб. |
Литература
РАЭ01: РА Эксперт, Исследование: Финансовые услуги малому бизнесу http://www.raexpert.ru/researches/credit_org/finmb/
Материалы сайта Nonprofit Open Source Initiative (NOSI): http://nosi.net
Информация о ценах на ПО Microsoft была взята из интернет-магазина SoftKey: http://www.softkey.ru
