SME Server – серверная система уровня предприятия на базе RHEL. Установка, настройка, использование

Часть 2. Установка и настройка SME Server

Comments

Серия контента:

Этот контент является частью # из серии # статей: SME Server – серверная система уровня предприятия на базе RHEL. Установка, настройка, использование

Следите за выходом новых статей этой серии.

Этот контент является частью серии:SME Server – серверная система уровня предприятия на базе RHEL. Установка, настройка, использование

Следите за выходом новых статей этой серии.

В предыдущей статье отмечалось, что на сегодняшний день SME server является одним из наиболее функциональных продуктов, имеющих такой большой пакет готовых к развертыванию служб прямо из «коробки». Распространяется он по лицензии GPL, собран на базе Linux CentOS 4 (а значит, RHEL) и является абсолютно свободным. Главная страница сайта этого проекта находится по адресу: http://wiki.contribs.org/Main_Page.

На момент написания статьи последняя стабильная версия – это SME Server 7.4. До начала установки необходимо знать, что если уже имеется работоспособный и настроенный SME Server, то новая установка более свежего варианта этой системы просто установит его на жесткий диск с удалением всех предыдущих данных, сайтов и настроек. Поэтому особенно важно сделать резервное копирование всего имеющегося содержимого на отдельную машину в соответствии с разделом “Administration” -> “Backup or restore” панели администрирования имеющегося сервера. После этого можно приступать к новой установке. До начала установки необходимо прочитать лицензию и принять условия, на которых распространяется SME Server. Установку можно осуществлять на RAID1 (зеркалирование), который может быть реализован как аппаратным, так и программным путем. В случае сбоя одного из дисков, входящих в «зеркало», все данные будут сохранены на другом. Таким образом достигается защита данных от различных сбоев.

SME Server уже по умолчанию поставляется готовым к реализации зеркалирования, и уровень этого зеркалирования определяется количеством реально установленных HDD на сервере. Дополнительные диски можно добавлять в систему и позже, просто потом необходимо через консоль инициализировать их в массиве. Они могут быть как SCSI-, так и IDE-типа; единственная рекомендация, обязательная к применению: они должны быть одинаковыми по размеру и типу. Дополнительную информацию по организации RAID в SME Server можно получить здесь: http://wiki.contribs.org/Raid.

Для реализации аппаратного RAID на сервере должен быть установлен RAID-контроллер, в задачи которого входит объединение всех дисков в зеркало определенного уровня (типа). При использовании аппаратного контроллера работа с зеркалом будет упрощена, потому что в этом случае система будет видеть весь массив дисков как одно целое в силу собственной работы самого контроллера. Как было сказано выше, в случае апгрейда предыдущих версий на 7-ю версию необходимо сначала выполнить резервное копирование всех имеющихся данных и настроек, а затем штатно выполнить операцию обновления операционной системы. А вот любое обновление, которое будет накатываться на новый RAID1, если его не было в предыдущей инсталляции, должно быть сделано в следующей четкой последовательности.

  1. Выполнить резервное копирование через штатную оснастку сервера.
  2. Выполнить свежую установку системы с задействованием опции использования RAID.
  3. Выполнить восстановление данных, используя штатную административную оснастку сервера.

Установка операционной системы

Начало установки обычное – необходимо вставить носитель с дистрибутивом в привод и начать загрузку. Начало установки ознаменуется соответствующим окном с логотипом SME Server (рисунок 1). Рассмотрим имеющиеся установочные опции этого этапа.

Рисунок 1.
Рисунок 1
Рисунок 1

Для установки или апгрейда системы предлагается ввести sme и нажать enter (далее о нажатии на клавишу enter упоминаться не будет). В случае наличия процессоров поколения i586 – набрать и ввести smei586, для использования дополнительных функций необходимо следовать ключам, расположенным ниже на экране. Это по F2 – дополнительные опции, по F3 – общие опции, по F4 – выбор ядра, по F5 задействуется режим спасения системы.

К числу дополнительных опций относятся опции загрузки установщика системы, такие как пропуск программного RAID (если он не нужен) – по вводу sme noraid, пропуск менеджера логических томов, если он не нужен – по вводу sme nolvm, форсировать установку только с опцией задействования RAID1 – sme raid1, для пропуска создания дискового запаса при использовании более чем трех дисков – по вводу sme nospare, для множественных разделов – по вводу sme multipart (требует LVM), тогда /, /tmp, /var/, /home/e-smith/files, /swap будут разнесены на разные разделы.

Если имеется дополнительный диск с драйверами, то нужно ввести sme dd, а при активизации спасательного режима (режима восстановления), ввести sme rescue. Дополнительную информацию по этому режиму можно получить при нажатии F5.

При нажатии на F4 можно получить консультацию по поводу использования возможных параметров ядра при установке дистрибутива. Например, если требуется установить систему на аппаратную конфигурацию со 128 МБ оперативной памяти, надо задействовать noprobe-режим следующим образом: sme mem=128 M noprobe. Это выключит в ядре модуль PCI autoprobing и даст возможность установить систему при наличии всего 128 М оперативной памяти. Конечно, необходимо заранее знать возможные опции и режимы работы с ними, чтобы иметь возможность их использовать. В любом случае, непосредственное начало установки инициализируется нажатием на enter с последующим появлением экрана возможной проверки установочного диска.

На следующем экране можно выбрать язык установки. Русского языка там нет. После выбора english и раскладки клавиатуры us переходим к выбору временной зоны. А тут можно выбрать Europe/Moscow. Затем форматируется весь диск (после предварительного предупреждения) и начинается установка всех требуемых пакетов по умолчанию. Уже буквально через несколько минут установка завершается «поздравительным» окном (рисунок 2), и после нажатия на reboot и перезагрузки сервера пробегает череда сообщений ядра, которая заканчивается вопросом о возможном восстановлении из backup (о котором я писал в начале статьи).

Рисунок 2.
Рисунок 2
Рисунок 2

Следующее окно информирует о предстоящей серии вопросов, касающихся настройки сервера. Управление курсором осуществляется посредством клавиш со стрелками и клавиши Tab. До начала этого процесса предлагается ввести пароль администратора (рисунок 3). После ввода пароля и его проверки системой на «устойчивость» (в противном случае предлагается ввести его заново), предстоит ввести имя домена рабочей системы, а затем и самой системы. Имя системы может комбинироваться из букв, цифр и знаков подчеркивания. Затем следует ввод ip-адреса и сетевой маски.

Рисунок 3.
Рисунок 3
Рисунок 3

Последующее окно предлагает выбрать роль, которую будет выполнять сервер. Это очень важный момент, который не только отразится на функционировании сервера, но и на его сетевой защите. Режим «server and gateway» обеспечивает сервер режимом шлюза с прозрачным прокси-сервером на базе squid и подразумевает наличие минимум двух сетевых интерфейсов, на внешнем из которых будут сконфигурированы Web- и mail-серверы.

Режим «private server and gateway» также осуществит конфигурирование системы как шлюз, защищенный сетевым фильтром с функцией прозрачного прокси-сервера, но запретит все входящие внешние соединения для его внешнего интерфейса. Он также подразумевает наличие хотя бы двух сетевых интерфейсов.

Режим «server only» обеспечит предоставление ряда сетевых служб для внутренней, защищенной сети. Понятно, что в такой конфигурации никакого шлюзования не будет, и SME Server не будет принимать участие ни в защите локальной сети, ни в обеспечении выхода хостов этой сети в Интернет.

При выборе любого режима с опцией gateway будет предоставлена возможность конфигурирования режима выхода в Интернет – по дозвону, через модем или используя постоянное соединение. Для демонстрационного режима я выбрал «server only», и после ввода ip-адреса шлюза по умолчанию переходим к вопросу о необходимости использования для локальной сети сервиса DHCP на конфигурируемом сервере. При необходимости конфигурирования DHCP нужно будет задать диапазон ip-адресов, которые планируется раздавать хостам, использующим этот сервис. Очень важно, чтобы ip-адрес самого SME Server не попал в этот диапазон, – это нужно иметь в виду. Мне не понадобилось разворачивать DHCP, но важно знать, что такая возможность есть.

Затем происходит активизация введенных данных и перезагрузка сервера, в результате которой появляется приглашение на вход в систему (рисунок 4). Тут есть очень интересная особенность. Можно зайти на сервер под учетной записью root с введенным при установке паролем и получить полный доступ к системе в привычном режиме. Есть даже предустановленный mc, и все окружение выглядит так, как будто все происходит в CentOS Linux, а можно сделать правильно, т.е. на приглашение командной строки ответить вводом “admin” и ввести пароль root. Тогда открывается фирменное окно конфигурирования сервера (рисунок 5), откуда можно:

  • проверить статус сервера (время его непрерывной работы и т.д.);
  • переконфигурировать сервер (заново задать предыдущие настройки или изменить часть из них);
  • проверить возможность доступа в Интернет;
  • перезагрузить сервер или выключить его;
  • войти в режим конфигурирования массивов RAID;
  • находясь в консоли, войти в режим «server-manager», используя консольный же браузер (типа lynx), работающий в текстовом режиме;
  • просмотреть информацию о лицензировании и о возможной технической поддержке;
  • выполнить backup на usb-устройство.
Рисунок 4.
Рисунок 4
Рисунок 4
Рисунок 5.
Рисунок 5
Рисунок 5

Неплохой набор функций, на мой взгляд. Но все равно, всего лишь второстепенный, так как основная модель управления сервером – это доступ к его менеджменту через Web-интерфейс по защищенному протоколу с другого хоста этой же подсети.

Для этого в браузере надо набрать https://ip_adrr/server-manager/ и после этого откроется окно, как на рисунке 6. Введя там учетную запись admin и пароль, заданный при установке, произойдет переход к главному стартовому административному окну (рисунок 7).

Рисунок 6.
Рисунок 6
Рисунок 6
Рисунок 7.
Рисунок 7
Рисунок 7

Слева на странице находятся все подразделы для управления сервером. В первом, «collaboration»->Users, можно завести учетные записи для пользователей этого сервера. Выбрав этот пункт и перейдя на соответствующее окно, нужно нажать кнопу «add user account» и, после заполнения требуемых полей и ввода информации в сервер можно задать или изменить пароль пользователя. На этой же странице можно заблокировать или удалить пользователей, что очень удобно.

В подразделе «Quotas» этого же раздела можно назначить квоту на использование файловой системы для пользователей этой системы. Квота задается в границах мягкой и жесткой градации. При превышении пользователем мягкой градации ему выдается предупреждение, а если нарушена жесткая градация ("Absolute limit"), то пользователь не сможет сохранять свои файлы на сервере или даже получать письма, хранение которых тоже требует определенного места на файловой системе. Задание или изменение квоты происходит там же, по ссылке «modify», открытие которой приводит к появлению соответствующего окна с возможностью задать описанные выше градации.

В разделе «pseudonyms» можно задать почтовые псевдонимы, которые могут служить, например, хорошей возможностью для отправки почтовой рассылки сразу целому списку пользователей в целях уведомления или предупреждения о каких-либо событиях (например, о предстоящем выключении сервера для проведения регламентных работ).

В следующем разделе «Administration» имеется доступ к решению ряда административных задач, таких как резервное копирование важной информации и ее восстановление, просмотр лог-файлов работы сервера, где опционально можно выбрать практически все аспекты работы серверных служб, просмотр лог-файлов почтового сервера и выключение (перезагрузка) сервера.

Раздел «Security» предоставляет большой диапазон защитных средств. Это и разрешение (задание параметров) для VPN-доступа к серверу по протоколу PPTP, и задание подсетей, из которых разрешен доступ к серверу как по единичным хостам, так и по целым подсетям, и параметры доступа к серверу по протоколу SSH, и его специальная настройка (такая, как разрешение выполнения административных команд при таком доступе и др.), и возможность FTP-доступа и его параметры (хотя по умолчанию такой доступ не рекомендован).

В подразделе «local networks» задается несколько подсетей, для которых сервер предоставляет сервисы, как для локальной сети. Это может быть реализовано в связи с тем, что изначально многие сервисы обслуживают только локальную сеть, определенную при установке SME Server, а сервисы позже могут понадобиться и другим подсетям.

В подразделе «Port forwarding» можно было задать проброс портов, если бы сервер играл роль шлюза и имел бы несколько интерфейсов. Это могло обеспечить переадресацию внешних запросов на внутренний хост по требуемому порту. Например, передачу запросов по протоколу HTTP на внутренний сервер с IIS.

В подразделе «Proxy settings» можно задать параметры HTTP и SMTP прокси, которым может быть сам сервер.

В разделе «Configuration» имеется возможность настроить системный установщик, служащий для обновления системы и доустановки дополнительного программного обеспечения при необходимости. Ниже можно сконфигурировать дату и время, задать рабочие группы, определить LDAP-каталоги для хранения адресной книги почтовой службы, сконфигурировать сетевые принтеры, различные имена сервера для предоставления различных служб, используемые домены. Кроме того, на вкладке «E-mail» полностью определяются параметры почтового сервера (используется qmail в качестве SMTP-сервера) и служб POP3, IMAP, Web-mail а также параметры фильтров спама и антивирусной защиты, в качестве которых используются ClamAV и Spamassassin.

Заключительный подраздел «review configuration» дает возможность на одной обобщающей странице оценить все основные настройки и параметры, назначенные серверу, и при необходимости вернуться к исправлениям.

Выводы

На этапе начальной установки подробно рассмотрены различные режимы инсталляции сервера, включая опции ядра и конфигурирование RAID-массивов. Рассмотрен процесс установки и предварительной настройки SME Server в различных возможных конфигурациях и ролях. Описан вход в административную консольную и Web панель. Дан обзор панели управления сервером и ее компонентами. В следующей статье будет рассмотрена работа основных серверных служб.


Ресурсы для скачивания


Комментарии

Войдите или зарегистрируйтесь для того чтобы оставлять комментарии или подписаться на них.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=Linux, Open source
ArticleID=513025
ArticleTitle=SME Server – серверная система уровня предприятия на базе RHEL. Установка, настройка, использование: Часть 2. Установка и настройка SME Server
publish-date=08242010