Абстрактный
В этой статье исследуются преимущества операционной системы на базе Unix и приводятся соответствующие доказательства, подтверждающие выбор. Автор останавливается на особенностях Ubuntu и ее положительных сторонах по сравнению с Windows 7/XP. Подробно описан план развертывания, а также представлено обоснование нового оборудования. В предложении уделяется пристальное внимание использованию конкретных служб Ubuntu (DHCP, SAMBA, Encfs) и подробно описывается процесс миграции с операционной системы Windows на Ubuntu. Автор обсуждает варианты шифрования важных данных и предоставления к этим файлам сетевого доступа. Разумные объяснения, обосновывающие выбор, можно найти в каждом разделе предложения.
Убунту 12.10
Для начала необходимо обосновать выбор Ubuntu 12.10 вместо Windows XP. Следует перечислить ряд важных преимуществ. Во-первых, следует обратить внимание на дизайн операционной системы. Ubuntu имеет дизайн Unity, и он был благосклонно принят большинством пользователей (Sobell, 2011). Многие люди также отметили, что его пользовательский интерфейс (UI) выглядит намного лучше, чем, например, в Windows 8. Во-вторых, это возможность настройки Ubuntu по сравнению с ОС Windows. В случае Ubuntu возможности настройки практически безграничны. В-третьих, Ubuntu предлагает ряд универсальных приложений, готовых к работе (Sobell, 2011). В дополнение к этому, большинство приложений Ubuntu имеют открытый исходный код и бесплатны для использования (в отличие от Windows, где большинство приложений доступно только в течение фиксированного пробного периода).
В-четвертых, следует обратить внимание на минимальные системные требования. Системные требования Ubuntu гораздо скромнее, и эта ОС является идеальным выбором, когда человек или организация ограничены в ресурсах и оборудовании (Sobell, 2011). В-пятых, я бы подчеркнул важность опций безопасности, присутствующих в Ubuntu. Модули безопасности Linux и контейнеры Linux делают эту ОС практически неуязвимой для различных вирусов и других внешних угроз. В-шестых, Ubuntu поддерживает Active Directory и включает приложение Landscape, которое является эксклюзивной альтернативой Ubuntu и способно выполнять большинство задач Active Directory (Sobell, 2011). Седьмой вариант — VPN — доступен как пользователям Ubuntu, так и пользователям Windows. Последнее преимущество Ubuntu перед Windows — это цена. Эта ОС на базе Unix доступна бесплатно, а за лицензию Windows придется платить (Sobell, 2011).
Более того, я также хотел бы обосновать выбор Ubuntu 12.10 среди других доступных вариантов Linux. На первый взгляд его графический интерфейс пользователя (GUI) прост для понимания и подходит большинству пользователей (включая как экспертов по Linux, так и тех, кто плохо знаком с операционными системами такого типа). Более того, в Ubuntu имеется Apt — помощник по загрузке и установке, который значительно упрощает работу конечных пользователей (Sobell, 2011). Следует отметить, что Ubuntu работает «из коробки» («как есть») и никаких дополнительных действий, которые следует выполнить, если речь идет об установке самой ОС, не требуется. Еще одним преимуществом перед другими дистрибутивами является то, что Ubuntu содержит гораздо больше программного обеспечения, чем другие дистрибутивы, и не зависит ни от каких других дистрибутивов (Sobell, 2011).
Обзор оборудования
После тщательного рассмотрения текущей аппаратной конфигурации Windows 7 я считаю ее адекватной и в ближайшем будущем она может быть успешно заменена Ubuntu. Единственное изменение, которое я мог бы порекомендовать, — это замена Intel Core i3 на i5. Это будет стоить компании денег, но результат будет гарантировать стабильную производительность. Четырех гигабайт оперативной памяти будет достаточно для машины под управлением Windows 7. Мы можем добавить до 6 ГБ ОЗУ только в том случае, если необходимо обновить наиболее важные станции в организации (поэтому я не рекомендую обновлять все системы Windows 7 до 6 ГБ ОЗУ). Текущую конфигурацию оборудования для Windows XP следует считать конфигурацией начального уровня и заменить ее как можно скорее. Несмотря на то, что Windows XP не является достаточно требовательной к ресурсам операционной системой, я бы обновил процессоры и объем оперативной памяти на каждой машине в организации. Советую установить 3 гигабайта оперативки (или 4 гига для x64 систем) и процессоры Intel i3. Это оборудование можно приобрести за разумную цену и обеспечить стабильную и высокую производительность. Я бы выбрал Intel Core i3-3130M и оперативную память Kingston или Crucial с частотой 1866 МГц.
План миграции
Первая и самая главная задача — проанализировать текущую настройку. Сетевое оборудование и другие важные части следует оценивать с точки зрения миграции. Я бы проанализировал готовность системы к переходу на Linux и программное обеспечение, которое будет заменено (Parziale et al., 2014). Также существует необходимость неоднократно оценивать требования к оборудованию и новые конфигурации, которые будут служить заменой компьютеров под управлением Ubuntu. Другая важная задача — разделить существующее программное обеспечение на три категории — серьезное, полезное и незначительное — и спланировать дальнейшие шаги в соответствии с уровнем важности приложений (Parziale et al., 2014).
Следующим шагом будет создание образа жесткого диска. Основная цель этого этапа миграции — создание универсальных версий операционной системы, чтобы конечным пользователям не приходилось самостоятельно устанавливать необходимые приложения (это означает, что необходимые приложения уже предустановлены) (Parziale et al., 2014). Любые другие приложения будут установлены позже с помощью Apt. Следовательно, все приложения, установленные отдельно, должны быть проверены и протестированы. Приложения, которые необходимы для организации, должны быть развернуты в первую очередь. Кроме того, я бы также обратил внимание на вопрос совместимости (Parziale et al., 2014). Приложения, которые могут вызвать проблемы, следует проверить в первую очередь. Также следует инициировать групповое тестирование приложений по той причине, что некоторые приложения будут работать корректно только при установке на чистую ОС. В этом случае я мог бы использовать виртуализацию для решения любых возникающих проблем (Parziale et al., 2014).
Третья задача — максимально плавно передать файлы, настройки и предпочтения пользователей.
Я бы принял во внимание все настройки, выполненные пользователями. Для корректной миграции необходимо определить ключевые настройки, которые необходимо перенести (включая сетевые диски, принтеры и т. д.) (Parziale et al., 2014). Пользователи должны быть проинформированы о том, что некоторые файлы могут быть потеряны. Лучший способ успешно перенести файлы и настройки пользователей — автоматизировать процесс переноса. Последний должен быть настроен таким образом, чтобы предполагать, что следующий шаг будет сделан только в случае успешного завершения предыдущего шага (Parziale et al., 2014). Эти шаги включают сохранение настроек, установку образа ОС, установку основных приложений и восстановление сохраненных настроек.
Последний шаг — проверить, прошел ли процесс развертывания успешно. Я рекомендую начать с одной машины, а затем протестировать машины по всей организации. Необходимо убедиться, что все настройки перенесены и все приложения работают как положено (Parziale et al., 2014). Все данные о миграции должны регистрироваться (включая стоимость миграции, количество задействованных рабочих станций и т. д.).
Используемое оборудование и варианты установки
Новые конфигурации настольных компьютеров и ноутбуков для Ubuntu 12.10
Процессор: Intel Core i3-3130M/Intel Core i5
Память: 3 ГБ ОЗУ/4 ГБ ОЗУ
Жесткий диск: 250 ГБ/500 ГБ
Сетевая карта: 10/100/1000 Мбит/с
USB-порты: 4 USB 2.0
Монитор: 19/21-дюймовый ЖК-дисплей
Обоснование
Большинство доступных в настоящее время дистрибутивов Linux (и особенно Ubuntu) поддерживаются разработчиками оборудования. Ubuntu 12.10 автоматически обнаружит и установит оборудование. В случае необходимости использования определенных драйверов могут возникнуть проблемы с совместимостью оборудования (Мартинес, Марин-Лопес и Гарсия, 2014). Тем не менее, есть две альтернативы – покупать новое оборудование или приостановить проект. Для ноутбуков необходимо скачать официальные драйвера от производителя.
Процесс входа в систему
Сначала пользователю придется ввести имя пользователя. Если пользователь не является пользователем root и в файловой системе присутствует файл /etc/nologin, появляется предупреждение и процесс входа в систему останавливается (Sobell, 2011). Во-вторых, система ищет конкретные ограничения, установленные для пользователя, который входит в систему, в файле /etc/usertty. Для обычных пользователей и даже для пользователей root может существовать ряд определенных ограничений, если речь идет о конкретных терминалах (Martinez et al., 2014). Система фиксирует все случаи использования команды «sudo» и каждый вход пользователя. Ряд программ безопасности могут просматривать файл /var/log/messages, чтобы найти сбои и указать на возможные нарушения безопасности системы.
IP-адреса
Системы на базе Ubuntu будут получать IP-адреса посредством протокола динамической конфигурации хоста (DHCP). Каждый хост будет отправлять запрос DHCP по сети, чтобы запросить IP-адрес или найти любой другой доступный DHCP-сервер и впоследствии запросить новую конфигурацию сети (Martinez et al., 2014). Затем DHCP-клиент подключается к DHCP-серверу и обновляет информацию об IP-адресе до тех пор, пока не истечет срок аренды IP-адреса. Если этот конкретный DHCP-клиент не может обновить свой IP-адрес из-за сбоя или отключения клиента, срок действия его IP-адреса истекает (Martinez et al., 2014). После этого другой DHCP-клиент имеет возможность арендовать этот IP-адрес у DHCP-сервера. Все арендованные IP-адреса сохраняются службой DHCP в файле dhcpd.leases. Последний хранится в /var/lib/dhcp. С помощью этого файла DHCP-сервер сможет отслеживать все аренды IP-адресов даже после перезагрузки или сбоя (Sobell, 2011). Также хотелось бы отметить, что настройка DHCP-сервера имеет ряд преимуществ. Во-первых, никаких конфликтов между IP-адресами не возникнет. Во-вторых, сервис гарантирует, что ни один IP-адрес не будет дублироваться. В-третьих, DHCP-сервер хранит все назначения IP-адресов в соответствии с MAC-адресами хоста (Martinez et al., 2014). На основе последнего DHCP позволяет создать определенную конфигурацию для конкретного хоста. В-четвертых, DHCP требует минимальной настройки, но весьма эффективен.
DNS-доступ
Чтобы предоставить LSDG доступ к DNS, организации необходимо правильно настроить файл /etc/network/interfaces. Это также следует сделать с целью разрешить реализацию изменений, внесенных в DNS-сервер, с помощью командной строки. Более того, стоит отметить, что компании понадобится как минимум два сервера (Martinez et al., 2014). Один из них будет служить главным DNS-сервером, на котором будут созданы все необходимые файлы зоны. Другой будет подчиненным сервером. Этот сервер будет получать данные от главного сервера и предоставлять данные, если главный сервер обнаружит критическую ошибку (Sobell, 2011). Благодаря этому организация сможет защитить свои DNS-серверы и свести к минимуму возникновение опасных событий. Такая установка предоставит организации и ее клиентам высокопроизводительную систему. Это важно для LSDG, поскольку таким образом у них не будет проблем с решением устаревших запросов клиентов. Организация будет беспокоиться только о настройке DNS-серверов (Martinez et al., 2014).
Сетевой доступ к файлам
LSDG может получить доступ к файлам в сети посредством SSH-соединения. Этот метод доступен, если на сервере установлена безопасная оболочка. Многочисленные веб-хосты предоставляют услуги SSH, такие как загрузка защищенных файлов и т. д. (Sobell, 2011). Ключевой особенностью SSH-серверов является то, что им постоянно требуются учетные данные. Все данные, отправляемые через SSH, зашифрованы (включая пароль пользователя), поэтому никто в сети не сможет увидеть эту информацию. Еще один вариант, о котором стоит упомянуть, — это WebDAV (Sobell, 2011). Эта служба основана на использовании протокола HTTP и часто используется для локального обмена файлами или хранения данных в Интернете. Одной из наиболее важных особенностей WebDAV является то, что он использует стойкое шифрование SSL. Это означает, что никто не может видеть личные данные пользователя, получающего доступ к файлам или загружающего их, и украсть эту информацию практически невозможно (Sobell, 2011).
Защищенный обмен файлами
Одним из лучших вариантов для настольных компьютеров Linux является SAMBA. Это приложение с открытым исходным кодом процедуры распространения файлов блока сообщений сервера (SMB) (Sobell, 2011). Основным преимуществом SAMBA является то, что ее можно легко установить в Ubuntu или любой другой дистрибутив Linux. Совершенно бесплатно SAMBA может заменить, например, контроллер домена, доступный только в Windows NT. Проблема, с которой может столкнуться LSDG, связана с ограничениями, присущими операционным системам на базе Unix. Разрешения, доступные пользователям, не совсем удобны для пользователя, и это трудно изменить (Sobell, 2011). Тем не менее, существует несколько альтернатив, призванных помочь в борьбе с этой проблемой. Я рекомендую использовать OpenAFS (приложение с открытым исходным кодом, представляющее собой клиент-серверную систему для загрузки и выгрузки файлов) и Netware Novell Storage Services, которые вскоре будут доступны «из коробки» в системах Linux (Sobell, 2011).
Доступ к принтеру
Чтобы получить доступ к принтеру, его следует подключить к компьютеру (обычно через USB-порт или Wi-Fi) и включить. Затем мы перейдем к параметрам печати и добавим новый принтер. Тогда принтер будет автоматически обнаружен, и нам останется только его настроить (Sobell, 2011). После того, как мы выбрали принтер, мы выбираем драйвер (обычно подходят драйверы по умолчанию). После этого мы заполняем описательную информацию, которая служит для идентификации принтера в сети. Изменения применяются, и драйвер устанавливается (Sobell, 2011). При необходимости те или иные драйвера можно скопировать (в виде *.tar-архива или *.deb-пакета) вручную с официального сайта производителя. Если мы настраиваем локальный принтер, который будет работать через Wi-Fi, действия такие же, как указано выше. Разница лишь в том, что нам придется указать IP-адрес принтера (Sobell, 2011).
Шифрование данных
Есть информация, которую следует зашифровать (Собелл, 2011). Сюда входит определенная деловая документация, хранящаяся в электронном виде, и личная информация сотрудников. Информация также должна быть доступна с разными уровнями доступа. Чтобы гарантировать безопасность этих данных, я рекомендую использовать Encfs. Это приложение, которое позволяет администраторам создавать зашифрованные файлы и файловые каталоги (Sobell, 2011). Более того, любой незашифрованный файл, перемещенный в зашифрованный каталог, также станет зашифрованным. Доступ к зашифрованным файлам и каталогам будет предоставляться с помощью сложных паролей. Ключевым недостатком этого приложения является то, что его можно настроить только из командной строки (Sobell, 2011).
Ссылки
Мартинес А.Р., Марин-Лопес Р. и Гарсия Ф.П. (2014). Архитектуры и протоколы для безопасных инфраструктур информационных технологий. Херши, Пенсильвания: IGI Global.
Парциале Л., Франко Э., Гарднер К., Огандо Т., Шахин С. и Гунребен Б. (2014). Практическая миграция с X86 на Linux на IBM System Z. Спрингвилл, Юта: Верванте.
Собелл, М.Г. (2011). Практическое руководство по Ubuntu Linux. Река Аппер-Седл, Нью-Джерси: Прентис-Холл.