Навіны вольнага ПЗ

У гэтым аглядзе ВПЗ за тыдзень сканцэнтруемся на выхадзе файлавага і прынт-сервера Samba 4.0. У цэлым гэты праект з'яўляецца вельмі важнай часткай для ўсіх Linux-сістэм ва ўмовах дамінавання лакальных сетак на аснове Windows, і кампаненты Samba з'яўляюцца абавязковымі практычна для любога дыстрыбутыва. Да таго ж праца над чацвёртай версіяй Samba была вельмі доўгай і нялёгкай, таму тым больш прыемна, што вялікая частка гэтай працы ўжо завершана.


Samba 4.0

11-га снежня гэтага года выйшаў першы стабільны выпуск чацвёртай версіі файлавага і прынт-сервера Samba з падтрымкай Active Directory Domain Services. Думаю, гэта падзея прэтэндуе на званне адной з галоўных у 2012-ым годзе ў свеце Open Source.

З аднаго боку, выхад такіх важных праектаў, як Samba 4.0, павінен адбывацца дзесьці восенню ці вясной. Бо занадта маштабны праект, каб асвойваць яго перад каляднымі святамі.

З іншага боку, Samba 4 даўно тэстуецца. Праект распрацоўваўся амаль дзесяцігоддзе, і галіна 4 знаходзілася ў распрацоўцы з 2003 года. Першая тэхналагічная зборка Samba 4 была выпушчана ў студзені 2006 года. За гэты час над праектам Samba 4 сумесна працавалі спецыялісты з такіх кампаній як SerNet, Red Hat, Novell, Microsoft і іншыя.

Дарэчы, асабліва пастараліся менавіта ў Microsoft. У рамках праекта Samba 4 распрацоўнікам стала даступна мноства кода, тэставых утыліт і спецыфікацый пратаколаў Windows. Так, напрыклад, распрацоўнікам стала даступная арыгінальная дакументацыя на пратаколы Active Directory, апублікаваныя кампаніяй Microsoft у рамках праграмы па павелічэнні сумяшчальнасці са іншымі прадуктамі. Хоць на такую адкрытасць рэдмандскі гігант пайшоў не без ціску з боку Еўракамісіі ў ходзе разгляду аб парушэннях антыманапольнага заканадаўства. Але ў выніку атрымалася дамагчыся поўнай сумяшчальнасці паміж Samba 4.0 і прадуктамі Microsoft.

Праект Samba важны ўжо тым, што гэта сістэмнае сеткавае ПЗ. А праца ў лакальнай сеткі - адна з найбольш запатрабаваных магчымасцяў для любой, нават вельмі невялікай арганізацыі.

Ды і хатнія сеткі цяпер перажываюць перараджэнне ў кватэрныя лакальныя сеткі. Зараз часта ў карыстальнікаў маецца некалькі кампутараў у кватэры, якія многія хацелі б аб'яднаць. Прыклад такой кватэрнай сеткі можна знайсці ў артыкуле аўтара "КВ" Міхаіла Гурчыка з цыклу "Абарані сябе сам", калі для абмену дадзенымі паміж ПК мужа і жонкі лепшае рашэнне - гэта старая добрая правадная кампутарная сетка.

У свой час Microsoft зрабіла наладу і выкарыстанне сетак даволі простым заняткам для карыстальнікаў MS Windows. На мой погляд, стварэнне і абслугоўванне лакальных сетак у Windows - гэта адна з галоўных прычын дамінавання аперацыйнай сістэмы Microsoft.

Астатнім жа сістэмам, у тым ліку і Linux, даводзіцца зараз неяк ўкараняцца ў гэтае "ваконнае" сеткавае царства. Каб Linux-машына змагла "прыкінуцца сваёй" ў лакальнай Windows-сетцы, і існуе праект Samba.

Першапачаткова распрацоўка Samba была пачата для забеспячэння ўзаемадзеяння паміж кліентамі MS Windows 3.x і UNIX-серверам. З тых часоў Samba развівалася ў бок як мага большай сеткавай сумяшчальнасці з прадуктамі Microsoft. Сягоння Samba - пакет праграм, якія дазваляюць звяртацца да сеткавых рэсурсаў, файлаў і друкарак на розных аперацыйных сістэмах па пратаколе SMB/CIFS.

Пратакол SMB - пратакол "блока паведамленняў серевера" (Server Message Block) - таксама з'яўляецца стварэннем Microsoft. Пачынаючы з 1996-га года, ён стаў больш вядомы як пратакол "агульнай файлавай сістэмы Internet" (Common Internet FileSystem - CIFS). Другая версія SMB 2.0 была створана да моманту выхаду Windows Vista.

З кропкі гледжання звычайнага карыстальніка або адміністратара невялікай аднарангавай лакальнай сеткі, Samba даўно, пачынаючы з версіі 3.0, выконвае ўсе патрэбныя функцыі. Гэта значыць - дае Linux-сістэме магчымасць замаскіравацца пад Windows і зрабіць агульнымі сеткавыя дырэкторыі і файлы. Напрыклад, Ubuntu будзе прапаноўваць ўсталяваць сервер Samba пры спробе "расшарыць" якую-небудзь тэчку па лакальнай сеткі праз меню "ўласцівасці". Графічны інтэрфейс "Убунты" і файлавага мэнэджара Nautilus дазваляе зручна "расшарыць" рэсурсы па сетцы праз графічнае меню, не звяртаючыся да дапамогі іншых графічных утыліт, як, напрыклад, LinNeighborhood.

А вось з пункту гледжання адміністратара вялікіх змешаных сетак прамысловага ўзроўню, Samba - гэта больш складаны комплекс функцый кіравання сеткавымі рэсурсамі. У свеце сетак SMB\CIFS пры рэалізацыі узроўняў доступу да рэсурсаў Samba мае гнуткасць нават большую, чым мелася ў серверах MS Windows NT4/2000. Фактычна, Samba рэалізуе адзін варыянт агульнага ўзроўню бяспекі і чатыры варыянту карыстацкага ўзроўню бяспекі.

Samba можа ўзяць на сябе розныя ролі сервера Microsoft, - напрыклад, службы імёнаў і даменных сэрвісаў, якія забяспечваюць інтэграцыю з новымі серверамі Active Directory Domain Services.

Асноўным сродкам адміністравання агульных рэсурсаў у маштабных прамыслова сетках зараз з'яўляюцца так званыя службы каталогаў. Гэтыя службы ўяўляюць сабой праграмны комплекс, які дазваляе адміністратару працаваць з упарадкаваным масівам інфармацыі аб сеткавых рэсурсах (агульныя дырэкторыі, серверы друку, карыстальнікі і г. д.), якія захоўваюцца ў адным месцы для цэнтралізаванага кіравання.

Службы каталогаў маюць цэлы шэраг камерцыйных і свабодных праграмных рэалізацый. З некамерцыйных адкрытых рэалізацый такой службы можна адзначыць, напрыклад, 389 Directory Server. Што ж тычыцца рэалізацый службы каталогаў для Windows, то спачатку ў 1993 годзе кампанія Microsoft прадставіла службы Windows NT Directory Services (NTDS), якія ў далейшым развіліся ў сэрвісы пад назвай Active Directory Domain Services, Менавіта з арганізацыі дамена і разгортвання службаў Active Directory звычайна і пачынаецца пабудова ІТ-інфраструктуры узроўня прадпрыемства.

Калі адміністратар кампутарнай сеткі выкарыстоўвае службы Active Directory, то, пачынаючы з Samba 3, ён мог далучаць Linux-кампутар да дамену як "аднастайны" член AD. Іншымі словамі, пачынаючы з версіі 3, сервер Samba атрымаў магчымасць ўваходзіць у дамен Active Directory, хоць і не ў якасці кантролера дамена. Яшчэ адным абмежаваннем варта лічыць тое, што Samba можа працаваць толькі па-над сеткавым пратаколам TCP/IP, тады як аналагічны сэрвіс у Windows можа падавацца яшчэ і па-над IPX і NetBEUI.

Samba працягвала развівацца, і ў версіі 3.6 адным з галоўных новаўвядзенняў стала поўнафункцыянальная падтрымка пратаколу SMB2.

Samba 4 - новая версія сервера, што значна адрозниваецца ад былых варыянтаў. Асноўнае новаўвядзенне - гэта магчымасць выкарыстоўваць Samba-сервер у якасці кантролера дамена Active Directory. Кантролеры дамена AD - гэта выдзеленыя серверы, на якіх захоўваецца ўся база дадзеных службы каталогаў прадпрыемства.

Гэта значыць, што сервер Samba 4, запушчаны на Linux-сістэме, можа замяніць кантролер ActiveDirectory, у ролі якога раней маглі выступаць толькі сістэмы Microsoft Windows Server 200x. Сервер Active Directory на базе Samba 4.0 можа быць падлучаны да ўжо існуючых даменаў Microsoft Active Directory. Ці наадварот, кантролеры даменаў на базе прадуктаў Microsoft могуць быць падлучаныя да Active Directory сервера на базе Samba 4.0.

У якасці кантролера AD Samba 4 мае падтрымку наступных магчымасцяў:

  • групавыя палітыкі (Group Policy),
  • пярамяшчальныя профілі (Roaming Profiles),
  • новыя наборы тэставання (testsuites),
  • інтэграцыя з Microsoft Exchange і сумяшчальнымі сэрвісамі, такімі як OpenChange;
  • падтрымка ўваходу ў сістэму у стылі Active Directory;
  • поўная падтрымка семантыкі NTFS;
  • два асобных файлавых сервера - smbd з Samba 3.x і новы эксперыментальны файлавы сервер NTVFS;
  • убудаваная служба DNS і ўбудова для задзейнічання DNS-сервера BIND 9.8 або 9.9;
  • убудаваны сервер LDAP;
  • гнуткая архітэктура базы дадзеных LDB;
  • убудаваны сродак сцэнарыяў на мове Python;
  • і шмат іншага.

Але для кіравання даменам неабходна карыстацца пакетам Adminpak.msi для Windows 7, Windows Vista. Гэта значыць кіраваць кантролерам дамена трэба з Windows-станцыі.

Такім чынам, тым удзельнікам невялікіх аднарангавыя сетак, каго цалкам задавальняе функцыянал Samba 3, паскоранымі тэмпамі пераходзіць на чацвёртую версіі сэнсу няма. Пасля выхаду Samba 4 трэцяя ветка працягне сваё развіццё, і, як раней, будзе забяспечваць працу ў ролі кліента, члена дамена, файлавага сервера і сэрвісу друку. Тым больш, што на мінулым тыдні выйшла абнаўленне Samba 3.6.10

Тым жа, каму патрэбен альтэрнатыўны рашэнням Microsoft працаздольны кантролер дамен AD, усё ж такі, на мой погляд, варта пачакаць бліжэйшы выпуск якога-небудзь дыстрыбутыва, дзе кампаненты Samba 4 будуць інтэграваныя з астатнімі кампанентамі сістэмы больш арганічна, чым калі спрабаваць сабраць Samba пад бягучыя дыстрыбутывы.

Магчыма сістэма Fedora 18, якая спазняецца з выхадам ўжо больш чым на два месяцы, будзе першым дыстрыбутывам з натыўнай рэалізацыяй Samba 4.

Міхаіл АСТАПЧЫК

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!