Kapitoly článku:
Univerzální operační systém - SUSE LINUX Enterprise Server 8
Enterprise Server od SUSE, který je součástí DVD, je vhodným řešením jak pro středně velké společnosti, které chtějí kombinovat na jednom stroji více služeb, tak pro použití k jediné specifické úloze na dedikovaném serveru.
Různé služby
Obvykle je SLES využíván víceúčelově. Středně velká společnost dnes potřebuje poštovní server s ochranou před nevyžádanou poštou, antivirus a většinou i databázi. Případně pak RAID pole pro množství dat, DNS server, firewall pro HTTP a FTP provoz (kombinace klient a server ochrany), rozdělení linky (shaping), webový server, intranet a další a další služby. Řada větších společností používají SLES ve výpočetních serverech kvůli podpoře clustrování a jako operační systém pod databází Oracle a IBM DB2. Používá ho např. T-mobile, Daewoo Avia, Mountfield i psychiatrická léčebna v Bohnicích.
Poštovní server
Poštovní server sestává z několika důležitých součástí. Jako MTA (Mail Transfer Agent) doporučujeme použít Postfix, případně můžete nasadit Sendmail. Pro správu uživatelských účtů obsahuje SLES OpenLDAP2, který garantuje odpovídající škálovatelnost. Příchozí poštu je možné také na serveru přímo ukládat a dále zpřístupnit uživatelům prostřednictvím protokolů POP3 a IMAP. Pro odstranění nežádoucí pošty se výborně hodí SpamAssasin a antivirovou ochranu zajišťují produkty Trend Micro nebo NOD32, které již nejsou integrální součástí SLESu.
Firewall
Enterprise server obsahuje SuSEfirewall, který kromě automaticky generovaných pravidel pro IPtables můžete upravit podle svých potřeb a přidat také vlastní pravidla. Správci systému stačí definovat pouze síťová rozhraní, požadované služby a to vše v grafickém rozhraní YaSTu. Pro propojování sítí přes Internet využijete Secure Shell a můžete také vytvářet VPN (Virtual Private Network) prostřednictvím IPsec nebo cipe.
Clustering a databáze
V případě potřeby lze rozkládat zátěž na více serverů nebo zajistit 100% dostupnost serveru. Proto se nasazují fail-over clustery, které jsou tvořeny 2 a více uzly rozdělující příchozí požadavky a v případě výpadku uzlu přebírají ostatní jeho funkce. Pro distribuované výpočty se používá Grid Engine sponzorovaný společností SUN Microsystems. Jedno z nejčastějších nasazení Enterprise Linuxu je pro databáze Oracle. Jádro i knihovny jsou certifikovány společností Oracle a navíc je základní systém SLESu zahrnut do programu Unbreakable Linux, kdy klient získává podporu operačního systému přímo od společnosti Oracle.
Hardware
Enterprise Server obsahuje ovladače pro všechen běžně dostupný serverový hardware. Zvýšenou pozornost je třeba věnovat pouze při výběru RAID řadiče a SATA, proto při pořizování nového serveru doporučujeme kontaktovat instalační podporu českého zastoupení SuSE nebo navštívit stránku cdb.suse.de. Kromě softwaru je SLES certifikován také pro servery od významných světových výrobců IBM, HP, DELL, Fujitsu-Siemens a další.
Instalace a dokumentace
DVD obsahuje plnou verzi SLES (ISO image) včetně service packů, které byly dostupné v době uvedení. ISO image je třeba vypálit na CD a z nich instalovat Enterprise server. Po vložení prvního CD se zavede systém a naběhne grafické prostředí nástroje pro instalaci a konfiguraci YaST, který vás provede nastavením serveru. SLES obsahuje také kompletní dokumentaci k operačnímu systému v angličtině a němčině.
Licence
Produkty společnosti SuSE mají různé licenční podmínky podle toho, jaký obsahují software, služby a pro jakou hardwarovou platformu jsou určeny. SuSE Linux Enterprise Server je licencován per server, tzn. že je potřeba pro každý server jeden produkt. Serverem je míněn jedno nebo víceprocesorový stroj. Každý node clusteru je považován za server. SLES obsažený na DVD neobsahuje podporu, a můžete ho nainstalovat v souladu s licencemi obsaženého softwaru na neomezený počet počítačů v rámci jednoho subjektu. Nemůžete ho ovšem dále šířit na médiu (CD, HD, DVD apod.)
Podpora
Každý software bez soustavné údržby zastarává a může dojít i ke snížení úrovně zabezpečení celého řešení. Proto je pro SLES k dispozici maintenance program, v rámci kterého jsou správci systému informováni o aktualizacích a bezpečnostních záplatách, které jsou dostupné prostřednictvím chráněných internetových stránek SuSE. Přístup k nim získá klient po zakoupení maintenance programu (pro 1 nebo 3 roky).
Audit Pro
AuditPro je původním českým nástrojem pro správu licencí a e evidenci počítačů, který byl na mezinárodní konferenci Fusion konané v červenci 2002 v kalifornském Los Angeles společností Microsoft oceněn jako jedno z nejlepších řešení na světě. Systém AuditPro dokáže snadno a spolehlivě inventarizovat existující hardware a software, odhalit nežádoucí instalace a soubory (mp3, mpeg, jpg a další), zavést jednoduchou evidenci licencí, sledovat průběžné změny na síti a mnoho dalšího.
Doplňkový modul "Monitor Využití Počítačů" přidává další, velmi cenné informace: Jak jsou daná zařízení či aplikace skutečně využívána? Jaké vybavení daný uživatel skutečně ke své práci potřebuje? Je zřejmé, že tyto údaje mají při plánování investic do IT zcela nezastupitelnou roli.
Doplňkový modul "Správa majetku" je určen především správcům prostředků IT, ale nejen jim. Stromová struktura dovoluje přehledně sledovat umístění jednotlivých předmětů na úrovni budov, vybavení kanceláří, periferních zařízení k počítačům, mobilních telefonů. Evidované objekty definuje správce systému. Univerzálnost systému dovoluje plně přizpůsobit strukturu evidence specifickým požadavkům každé organizace. Význam produktů pro správu, řízení a evidování personálních počítačů, bude v následujících letech ještě mnohem více proklamováno v oblasti IT, a to ve spojitosti se vstupem ČR do EU. Vzhledem k tomu, že zákony naší republiky vítají sílící tlak na snižování nelegálně instalovaného software, je ochrana dat a instalovaných programů stejně důležitá jako ochrana vlastní bezpečnosti pořízených dat.
Na DVD Connect! naleznete plnou síťovou verzi produktu pro 5 počítačů včetně obou modulů.
Microsoft Update Services
Program Microsoft Software Update Services umožňuje administrátorům rychle a pohodlně nasazovat nejnovější bezpečnostní záplaty pro serverový operační systém Microsoft Windows Server 2000 a 2003, stejně jako na osobní počítače, kde běží operační systém Windows 2000 Professional či Windows XP Professional. Může pracovat buď v režimu automatickém, nebo manuálním. V plné míře se zde využívá homogenního prostředí LAN/WAN sítí Microsoft s nainstalovaným systémem Active Directory a Group Policy. Program je klíčovou komponentou programu STPP (Strategic Technology Protection Program). Automatické zajištění bezpečnosti jak samostatných počítačů tak i serverů popř. celých farem je implementováno pomocí několika nástrojů. Privilegovaných účtů, just-in-time validace aktuální verze OS, BITS (Background Inteligent Transfer Service), zlepšené funkce datových přenosů využívajících úzkého kanálového pásma při stahování upgrade OS, víceuživatelská nastavení, automatické update registrů a logovacích skriptů. V neposlední řadě je to podpora mnoha národních jazykových mutací OS a aplikací. Program obsahuje nástroje pro kontrolu integrity dat a synchronizace obsahu. Firma Microsoft, tak jak si předem sama stanovila zajišťuje ochranu svých produktů, dodržuje uvádění a implementaci nástrojů pro zajištění bezpečnosti nejen v celopodnikových systémech, ale i zabezpečení programových zdrojů v Internet/Intranetových řešeních.