David Pravec: Linux ve školské síti a Laurel & Hardy

středa 1. prosince 2004 ·

Dnešní pokračování série článků, přednesených původně na nedávné konferenci Open Source a Free Software ve školství, je na hardwarovou notu. Nejprve shrne výhody a nevýhody různých přístupů k řešení sítě s pomocí Linuxu (pracovní stanice, tencí klienti, tlustí klienti) a především pak představí nové řešení školní sítě zvané Laurel & Hardy, kladoucí důraz na nízké pořizovací náklady i údržbu.

1 Rozdělení podle umístění aplikací a dat

1.1 Samostatné pracovní stanice - workstation

Provozovat pracovní stanice je výhodné tam, kde si stanice chtějí administrovat sami uživatelé, například vývojáři softwaru. Pokud tito chtějí experimentovat s všelijakým harwarem a softwarem, dává jim toto řešení největší svobodu. Takovouto stanici lze získat nainstalováním operačního systému a základním nastavením.

Pro správce sítě to ale znamená zvýšenou pracnost a neustálý vznik nějakých potíží. Stále musí být ve střehu a v případě problémů musí identifikovat, jestli za to může hardware nebo software, a pracně, často pomocí metody pokus/omyl musí nacházet řešení. Pokud nejsou data uložena na centrálním počítači, dělá to spolupráci a zálohování výrazně obtížnější.

Kromě technické náročnosti se zvyšují i nároky na administrativní záležitosti. Mají všichni zaměstnanci nainstalován jenom legální software? Používají ho v souladu s licenčními podmínkami?

Všemi těmito faktory se tak zvyšuje celková cena daného řešení (TCO).


1.2 Pracovní stanice s centrálním diskovým úložištěm

K datům uloženým na centrálním serveru jde přistupovat odkudkoliv. Výpadek hw stanice neohrozí data uložená na síťovém disku.

Pokud bude systém vhodně nastaven, je možné pracovat prakticky z libovolného počítače, práce bude vypadat podobně, ne-li přímo shodně.

Trošku oříšek je v tomto případě centralizovaná správa uživatelů. Nastavení je netriviální, ale s troškou snahy je možno ukládat data o uživatelích do SQL nebo LDAP databáze, případně kopírovat jednou za čas soubor s hesly uživatelů z centrálního počítače na všechny stanice v síti.

Pravděpodobně nejlepším řešením je LDAP, umožňující přehledně a kvalitně spravovat uživatele na jednom místě. LDAP je objektová databáze přímo navržená pro takovéto použití a mnoho systémů je schopno ověřovat hesla uživatelů na LDAP serveru. Takto je možno dostat pro poštu, sdílené disky či přístup do webové aplikace stejné heslo.

Zde ovšem narážíme na nevýhodu LDAPU. Shodné heslo v různých službách znamená větší riziko, že útočník heslo získá a pokusí se jej zneužít.

Tuto situaci zachraňuje Kerberos. Uživatel po zadání hesla dostane od Kerberos serveru časově omezený ticket (lístek), kterým se automaticky prokazuje jednotlivým systémům. To znamená, že nejenom stačí zadat heslo jenom jedenkrát, ale taky je řešení s Kerberosem mnohem bezpečnější. Nevýhodou Kerberosu je fakt, že jeho instalace a správná konfigurace je poměrně obtížná. Proto dávají správci často přednost některé méně náročnější alternativě.


1.3 Terminálový server a tencí klienti

Toto řešení připomíná svojí architekturou dávné sálové počítače a jejich textové terminály. Ovšem dnes již vše může běžet v pěkné grafice. Hlavní výhoda tohoto řešení spočívá ve výborném využití starého i nového hardwaru a snížení nároků na správu hardwaru i softwaru. Navíc stanice může být bez točících se součástí naprosto tichá, což přispěje k menší poruchovosti a kreativní atmosféře na pracovišti. Drahý hardware (server) je využíván současně všemi uživateli, kteří si na něm spouštějí aplikace a je tak výborně vytížen. Hardware uživatelských stanic může být nenáročný, levný a snadno nahraditelný v případě nějakého problému.

Tenký klient může být i repasovaný či starý, jinak obtížně použitelný počítač. Na tenkém klientovi nejsou spouštěny žádné aplikace, slouží víceméně jenom jako vzdálená obrazovka a klávesnice pro aplikace spouštěné na serveru.

Protože jsou data uložena na serveru, není nutné je přenášet po síti z jednoho počítače na druhý. Takže síť je zatěžovánána přibližně 30 až 128 kbps na jeden desktop.

Nevýhodou může být závislost na fungující síti. Pokud je server geograficky vzdálený, musí se vybudovat linka pro případ výpadku běžného spojení. Některým uživatelům (vývojářům) práce na terminálovém serveru nemusí vyhovovat, protože potřebují přímý přístup na hardware.

Přestože například terminálový server a klienti běží na Linuxu, je možné spouštět i aplikace například na vzdáleném Windows Terminálovém Serveru (který používá protokol RDP). Je tak možné spouštět určité Windows aplikace i po přechodu na řešení používající primárně Linux.


1.4 XDM

Základní metoda postavená na X protokolu. Stabilní, vyzkoušené řešení. Tato metoda má vyšší nároky na přenosy po síti. Snížení přenosů je možno zajistit pomocí dxpc, což je metoda komprese X protokolu tak, aby byl použitelný ze vzdálených míst s nízkou šířkou pásma (modem).


1.5 VNC - Virtual Network Computer

VNC je multiplatformní otevřené řešení. Desktop běžící na Windows nebo Linuxovém počítači může být zobrazen např. na jiném Linuxu, na PC s Windows nebo na Solarisu. Dokonce i v jakémkoliv webovém prohlížeči schopném spouštět Java aplety. Implementace je poměrně jednoduchá - například applet v Javě, který dokáže zobrazovat vzdálený desktop je velký pouze 150kB. VNC klient i server bývá standardně součástí KDE (VNC se zde používá pro vzdálený desktop).

Nevýhoda: vyšší nároky na kvalitu spojení mezi klientem a serverem.


1.6 TightVNC

Odlišná vývojová větev VNC, zaměřená na přepracování za účelem snížení nároků na síťové spojení. Server může běžet pod Linuxem i Windows, prohlížeč je pro Linux, Windows a Javu. Je dokonce možné spojit mezi sebou TightVNC a VNC, nedojde pak ovšem ke zrychlení komunikace, které je v TightVNC rozšířením původního protokolu.


1.7 NX (nomachine)

NoMachine.com vytvořili řešení terminálového serveru, které je vhodné i pro použití přes modem. Práce na několik set kilometrů vzdáleném serveru každého překvapí svou svižností - je to prakticky jako práce na lokálním počítači, pokud máte linku 128kb.

NXClient je dodáván jako freeware pro Windows, Linux a Solaris, PlayStation2, iPAQ a Sharp Zaurus. Protože ale freeware není Free Software (neobsahuje svobodné zdrojové kódy), vznikly projekty pro dodání svobodných alternativ. Linuxová svobodná alternativa se jmenuje knx.

NXServer dodávaný od NoMachine je komerční implementace NX protokolu. Existuje však již i implementace svobodná, tzv. FreeNx. NX dosahuje komprimace X protokolu až 75krát a umožňuje provádět všechnu komunikaci přes ssh, což znamená vysokou bezpečnost.


2 Rozdělení podle správy uživatelů

Správci Linuxu mají mnoho možností, jak pracovat s uživateli a jejich daty. Mezi nejvíce pokrokové a vhodné pro rozsáhlé síťové topologie patří správa uživatelů v objektové databázi LDAP, z hlediska bezpečnosti pak ideálně v kombinaci se systémem Kerberos.

LDAP je výhodný, pokud chceme uživatele ověřovat na mnoha místech a službách v síti. Pokud ale všechny aplikace poběží na jednom jediném počítači, je řešení s databází LDAP možná kanónem na vrabce, postačí i klasické uživatelské účty.

Mezi další, méně oblíbené možnosti, patří například ukládání dat o uživatelích do SQL databáze nebo použití některého Windows serveru pro ověřování hesel.


3 Jak se řeší spouštění aplikací pro Windows?

Možností je mnoho - část aplikací pro Windows jde poměrně dobře spouštět v emulaci pomocí WINE. WINE vlastně není emulátor, je to přepis knihoven Windows pro Linux.

Pokud se zakoupí plugin CrossoverOffice, je možné bez problémů spouštět všechny Windows Office aplikace a také mnohé další, jako Internet Explorer.

Další možností je win4lin, které dokonce nabízejí Win4Lin Terminal Server.

Nejsnadnějším přechodem na Linux ale asi bude ponechání nutných aplikací na MS Terminálovém serveru, na který lze z Linuxového Desktopu přistupovat pomocí protokolu RDP. Tím jsou oba systémy bezpečně odděleny, ale zároveň je možné jeden z druhého používat.


4 Největší překážka nasazení Linuxu?

Zde stačí jmenovat v bodech:

  • nedostatek dostatečně odborných lidí, kteří jsou pohotově k dispozici, pokud to škola potřebuje,
  • malá vůle riskovat investice a čas, neochota učit se něco nového,
  • obava z nemožnosti používat navyklé postupy a aplikace,
  • slabá motivace pro zájem o moderní technologie. Většina škol by byla nejraději úplně bez počítačů.


David Pravec

 

0 komentářů:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)

Články dle data

Česká škola


Učitelské listy

Načítání

Nabídka práce

Česká škola - portál pro ZŠ a SŠ

Česká škola poskytuje svým čtenářům diskusní prostor k vyjádření názorů na školskou problematiku. Tyto příspěvky se nemusí shodovat se stanoviskem redakce České školy a jsou uveřejňovány jako podnět k dalším diskusím.

Obsah článků nemusí vyjadřovat stanovisko redakce nebo vydavatele Albatros Media, a.s.


 Všechna práva vyhrazena.

Tento server dodržuje právní předpisy
o ochraně osobních údajů.

ISSN 1213-6018




Licence Creative Commons

Obsah podléhá licenci Creative Commons Uveďte autora-Neužívejte dílo komerčně-Nezasahujte do díla 3.0 Česká republika, pokud není uvedeno jinak nebo nejde-li o tiskové zprávy.



WebArchiv - archiv českého webu



Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie.