ČESKÁ ZEMĚDĚLSKÁ UNIVERZITA V PRAZE PROVOZNĚ EKONOMICKÁ FAKULTA KATEDRA INFORMAČNÍCH TECHNOLOGIÍ DIPLOMOVÁ PRÁCE Serverové operační systémy se zaměřením na webové aplikace Bc. Karel Jager 2013 ČZU v Praze
Čestné prohlášení Prohlašuji, že jsem tuto diplomovou práci na téma "Serverové operační systémy se zaměřením na webové aplikace" vypracoval samostatně pod vedením vedoucího práce a s použitím uvedených zdrojů, které jsou citovány v práci a uvedeny v seznamu literatury. Jako autor uvedené diplomové práce dále prohlašuji, že jsem v souvislosti s jejím vytvořením neporušil autorská práva třetích osob. V Praze dne 25. 3. 2013...
Poděkování Děkuji panu Ing. Jiřímu Vaňkovi, Ph.D. za vedení a cenné rady poskytované při zpracování této diplomové práce. Dále děkuji společnosti Implayo s.r.o. za poskytnutí některých materiálů do praktické části práce.
Serverové operační systémy se zaměřením na webové aplikace -------------------------------------------------------------------------------------------------------------- Server operating systems with a focus on web applications Souhrn Diplomová práce se zabývá představením serverových operačních systémů. Popisuje jejich vývoj, dělení a možnosti využití z pohledu administrátora. Na vybrané systémy je také nahlíženo z hlediska možnosti obsluhy a konfigurace serverového zařízení. Je vymezen pojem server a jsou prezentovány příklady jeho užití. Praktická část práce je zaměřena na využití konkrétního operačního systému pro instalaci webového serveru ve vybraném firemním prostředí. V závěru jsou shrnuty poznatky a doporučení pro správu a zálohování serveru. Autor po provedené analýze doporučí vhodnou alternativu provozu zařízení z hlediska úspory nákladů. Summary This thesis deals with the introduction of server operating systems. It describes their evolution, classification and usage from the perspective of the administrator. The selected systems are also seen in terms of operation and configuration of server equipment. It specifies the term server and presents examples of its use. The practical part is focused on the use of a specific operating system to install a web server in the selected corporate environment. The conclusion summarizes the findings and recommendations for management and backup of the server. After performed analysis the author will recommend a suitable alternative operation with regard to cost savings. Klíčová slova Apache, Ubuntu, webový server, virtuální server, doména, localhost Keywords Apache, Ubuntu, web server, virtual server, domain, localhost 6
Obsah 1 Úvod... 11 2 Cíl práce a metodika... 12 3 Přehled řešené problematiky... 13 3.1 Pojmy... 13 3.1.1 Operační systém... 13 3.1.2 Server... 13 3.2 Serverové operační systémy... 20 3.3 GNU/Linux... 20 3.3.1 Historie operačního systému GNU/Linux... 20 3.3.2 Distribuce systému... 21 3.3.2.1 CentOS... 22 3.3.2.2 Debian... 23 3.3.2.3 Red Hat... 26 3.3.2.4 Ubuntu... 27 3.3.3 Balíčkovací systémy... 33 3.3.3.1 Systém APT... 33 3.3.3.2 Systém RPM... 34 3.3.3 Statistiky - Linux... 35 3.3.4 Anketa - využití Linuxu na serverech... 36 3.3.4.1 Výběr distribuce Linuxu z hlediska nákladových faktorů... 36 3.3.4.2 Technické hledisko... 37 3.3.4.3 Distribuce systému... 38 3.3.4.4 Architektura procesoru... 39 3.3.4.5 Druh serveru... 41 7
3.3.4.6 Služba pro web server... 42 3.3.4.7 Virtualizace... 43 3.3.4.8 Použití OS Windows Server a distribucí Linux... 44 3.4 Microsoft Windows Server... 45 3.4.1 Historie... 45 3.4.2 Virtualizace... 47 3.4.2.1 Hyper - V... 47 3.4.2.2 Dynamic memory... 48 3.4.2.3 RemoteFX... 51 3.4.3 Windows Server 2000... 52 3.4.4 Windows Server 2003... 52 3.4.5 Windows Server 2008... 54 3.4.6 Windows Server 2012... 55 4 Praktická část... 57 4.1 LAMP server... 57 4.1.1 Apache... 58 4.2 Serverová zařízení společnosti... 59 4.3 Instalace webového serveru... 60 4.3.1 Instalace operačního systému... 60 4.3.2 Instalace součástí LAMP... 61 4.3.3 Nastavení zabezpečení... 62 4.3.4 Správa a konfigurace serveru pomocí Webmin... 65 4.3.5 Zálohování... 68 4.3.6 Monitorování webového serveru... 70 4.3.7 Návrh méně nákladného provozu serveru... 71 5 Zhodnocení výsledků a doporučení... 74 8
5.1 Výběr operačního systému... 74 5.2 Správa a zálohování webového serveru... 75 5.3 Alternativní způsob provozu serveru... 76 6 Závěr... 77 7 Seznam použitých zdrojů... 78 8 Přílohy... 82 8.1 Doplňující statistiky... 82 8.2 Výstupy z instalace web serveru... 83 8.3 Ukázka skriptu pro zálohování databáze... 85 Seznam tabulek Tabulka č. 1 - HW nároky systému CentOS... 22 Tabulka č. 2 - HW nároky systému Debian... 25 Tabulka č. 3 - přehled vydaných verzí Ubuntu... 30 Tabulka č. 4 - HW nároky systému Ubuntu 12.10... 31 Tabulka č. 5 - balíčkovací systémy... 33 Tabulka č. 6 - HW nároky systému Windows Server 2003... 53 Tabulka č. 7 - podporovaný HW systému Windows Server 2003... 53 Tabulka č. 8 - edice systému Windows Server 2008... 54 Tabulka č. 9 - minimální HW požadavky systému Windows Server 2012... 55 Tabulka č. 10 - verze systému Windows Server 2012... 55 Tabulka č. 11 - konfigurace 1. serveru... 59 Tabulka č. 12 - konfigurace 2. serveru... 59 Tabulka č. 13 - požadavky na webový server... 60 Tabulka č. 14 - základní nastavení firewallu na serveru... 63 Tabulka č. 15 - měsíční náklady na provoz serveru č. 1... 71 Tabulka č. 16 - minimální HW konfigurace pro VPS definována společností... 72 Tabulka č. 17 - nevyhovující poskytovatelé VPS... 72 Tabulka č. 18 - vyhovující poskytovatelé VPS... 72 Tabulka č. 19 - Vyčíslení rozdílu měsíčních nákladů... 73 9
Seznam obrázků Obrázek č. 1 - sdílený souborový systém... 15 Obrázek č. 2 - bezdrátový tiskový server... 17 Obrázek č. 3 - pracovní prostředí Unity s Dash v Ubuntu 12.10... 32 Obrázek č. 4 - adresování fyzické paměti... 49 Obrázek č. 5 - rozhraní pro definici uživatelů... 66 Obrázek č. 6 - nastavení webového serveru Apache v aplikaci Webmin... 67 Obrázek č. 7 - nastavení zálohování v aplikaci Webmin... 68 Obrázek č. 8 - monitorování serveru v aplikaci UptimeRobot... 70 Obrázek č. 9 - průběh instalace LAMP serveru s aktualizacemi... 83 Obrázek č. 10 - výzva k zadání hesla pro MySql server... 83 Obrázek č. 11 - dokončená instalace balíku LAMP... 84 Obrázek č. 12 - kontrola služby Apache přes localhost... 84 Seznam grafů Graf č. 1 - volba Linuxu z pohledu nákladů na provoz serveru... 36 Graf č. 2 - volba Linuxu z technického hlediska... 37 Graf č. 3 - zastoupení jednotlivých distribucí Linuxu na serverech... 38 Graf č. 4 - architektura použitého procesoru... 39 Graf č. 5 - služby na serverech... 41 Graf č. 6 - použitá služba pro realizaci web serveru... 42 Graf č. 7 - použití virtualizace... 43 Graf č. 8 - virtualizační technologie... 43 Graf č. 9 - použití OS Linux ve vztahu k OS Windows... 44 Graf č. 10 - podíl distribucí Linuxu za období prosinec 2011 - květen 2012... 82 Graf č. 11 - podíl použitých služeb pro web server... 82 10
1 Úvod Díky rychlému vývoji počítačových věd získává uživatel pracovní stanice stále více komfortu v podobě možnosti navštěvování svých oblíbených webových stránek, síťových úložišť nebo sdílených aplikací. Vše je dostupné po pouhém přihlášení do operačního systému počítače. Tyto služby by ovšem nebylo možné obstarat bez příslušného serveru k řízení jednotlivých domén a k tomu určenému systému zajišťující bezpečnost sítě a dat. Pro pochopení funkce a možnosti řízení serverové stanice je třeba poznat jednotlivé operační systémy, které daná zařízení obsluhují a zajišťují komunikaci s jeho administrátorem. Hlavní trend vývoje je udáván společností Microsoft s řadou produktů Windows Server a jednotlivými distribucemi systému GNU/Linux případně BSD, postavených na jádře programu Unix. Obě vývojové větve prošly v průběhu několika let různorodým pokrokem a našly si také své cílové zákazníky. Kritéria pro výběr optimálního operačního systému na konkrétní pracovní stanici jsou různá. Vždy je třeba rozmýšlet, jaké náklady jsme ochotni poskytnout pro realizaci koncového serveru, pro jaký účel má sloužit a také jaké prostředky jsme ochotni investovat do jeho správy a údržby. Náklady je třeba dělit z hlediska hardwarových, softwarových a lidských zdrojů. Využití serveru lze rozdělit podle mnoha skupin, například aplikační, databázové, herní, souborové, tiskové, webové a další. Administrace serveru je vždy závislá na počtu a kvalitách jednotlivých správců. Moderní doba s potřebou stále rychlejší komunikace s sebou přináší dynamický rozvoj internetu. Jednotlivé podniky vyžadují spolupráci svých oddělení a aktivní podíl na řešení problémů. Zaměstnanci potřebují přístup ke specializovaným aplikacím bez nutnosti časově náročné instalace. Výsledky práce musí být rychle publikovatelné. Všechny tyto pro uživatele často již samozřejmé služby obstarávají serverová zařízení, aniž by si to často uvědomovali. Veškeré pracovní možnosti a uživatelskou přívětivost jim poté poskytují správci serverů. Bez těchto zařízení a nutných pracovníků na jejich obsluhu si lze současný svět jen těžko představit. 11
2 Cíl práce a metodika Cílem práce je charakterizovat operační systémy využitelné pro potřeby serverových aplikací. Důraz je kladen především na zkoumání a hodnocení možnosti využití jednotlivých systémů, a tím i na jejich konkrétní použití v praxi. Dále je představeno využití služeb LAMP serveru pro řešení problému určeného pracovním prostředím. Dílčím cílem práce je praktické zprovoznění webového serveru na operačním systému představeného v teoretické části diplomové práce. Server bude nastaven dle požadavků vybraného podniku. Na vytvořené zařízení je pohlíženo z hlediska nákladů na pronájem služeb. Analyzované náklady jsou dále porovnány s alternativními způsoby provozu. Na základě získaných dat bude vybrána nejvhodnější varianta financování. Teoretická část práce představuje jednotlivé operační systémy, vhodné pro využití v oblasti serverových aplikací. Systémy jsou rozděleny podle verzí. Dále jsou představeny statistiky a výzkumy z oblasti serverových aplikací. Obsažené informace čerpá autor z uvedené literatury a internetových zdrojů. Praktická část práce je věnována instalaci webového serveru ve zvoleném podnikovém prostředí. Na vytvořený webový server je v závěru práce pohlíženo také z hlediska administrátora. Je představena možnost jeho správy a dálkové obsluhy. Součástí pravidelné údržby je také nutnost pravidelně zálohovat data. Autor představí postup záloh a použité nástroje. Důležitou součástí webového serveru je konfigurace příslušného zabezpečení. Práce definuje způsob nastavení firewallu a navrhuje stanovit příslušnou bezpečnostní politiku podniku. Závěrem jsou shrnuty získané poznatky a provedeny konkrétní doporučení. V přílohách jsou uvedeny ukázky příkazů pro terminál systému Linux a snímky obrazovky některých použitých aplikací na lokální doméně. 12
3 Přehled řešené problematiky 3.1 Pojmy V případě serveru hovoříme nejčastěji o jeho roli. Následující kapitoly objasňují základní termíny pro oblast serverových zařízení a softwaru nezbytného pro správný chod systému. 3.1.1 Operační systém Operační systém lze chápat jako základní software počítače. Program funguje na principu rozhraní pro komunikaci uživatele s hardwarem počítače. Po zapnutí zařízení je jádro systému nahráno do operační paměti počítače, kde zůstává k dispozici po celou dobu vlastního chodu. Tato vlastnost je spojena s principem těchto pamětí, které uchovávají informace pomocí přivádění velmi malého napětí na jednotlivé paměťové čipy. Zavedení OS (operačního systému) zprostředkovává tzv. BIOS (z anglického Basic Input Output System), který je součástí základní desky. Mezi hlavní úkoly operačního systému lze zařadit správu procesů, paměti, souborů, komunikaci s perifériemi, komunikaci v síti i s uživateli. Systémy můžeme dělit podle počtu uživatelů na jednouživatelské a víceuživatelské nebo podle možnosti počtu zpracovávaných úloh. Dalším typem rozdělení může být druh použití. Rozlišujeme dávkový, interaktivní a systém reálného času. 3.1.2 Server Počítač lze považovat za server především podle účelu využití. Zjednodušeně řečeno se jedná o zařízení připojené k síti poskytující další služby. Termín server pochází z anglického slova "serve" = sloužit. Samotné zařízení není vymezeno použitým hardwarem, softwarem nebo operačním systémem. [1] Ke správnému výběru typu serveru je třeba znát odpovědi na několik otázek. Především je důležité znát účel použití a požadavky, které na zařízení klademe. Podle druhu zaměření můžeme servery rozdělit na několik základních skupin, dle rolí a typů [1]: 13
Aplikační servery Databázové servery Herní servery Poštovní servery Řadiče domén Servery DNS, DHCP Servery určené pro vzdálené připojení Souborové servery Terminálové servery Tiskové servery Webové servery a další. [1] Výsledné zařízení nemusí obsahovat pouze jeden typ uvedené role, ale nejčastěji jich obsahuje několik. Funkce se do již vytvořeného serveru mohou také přidávat či odebírat pomocí jednotlivých aplikací. Úkolem souborového serveru je poskytování sdíleného úložiště dat v rámci sítě. K tomuto účelu využívá architekturu klient/server. Jelikož je hlavním smyslem zařízení pojmout velká množství dat, jsou požadována především rozsáhlá disková úložiště. Nejčastěji je využíván distribuovaný souborový systém, který má uživatelům v maximálně možné míře zjednodušit práci. V podstatě je toto řešení identické s běžným síťovým systémem souborů, pouze se snaží nabízet data ve stejné podobě, jako kdyby byla uložena na lokálním disku. Postupem času nabídl tento systém další možnosti. Například technologii označovanou jako "Disconected Operations" pro často dotazovaná data. Uživatel tak získal rychlejší přístup k často vyhledávaným položkám. Z podstaty samotného slova distribuovaný také vyplývá základní možnost rozkládat velké datové části na vícero menších souborů. Ty lze pak ukládat na neomezený počet jiných datových serverů. Informace se mezi servery mohou také libovolně přemisťovat, ovšem uživatel pracuje s daty stále jako s celkem a žádné přesuny nezaregistruje. Díky možnosti migrace dat může být klientem i tzv. bezdiskový server, který zprostředkuje datový přenos. Všechny zmíněné vlastnosti se poté projevují především v nákladech na realizaci. [2] 14
Možnost nahradit velké a drahé servery několika malými nízkonákladovými zařízeními se pro mnoho společností jeví jako velmi výhodnou investicí. Mezi 3 hlavní koncepce distribuovaných systému patří OpenAFS, CODA a InterMezzo. Všechny přitom vychází ze základní koncepce od firmy IBM označené jako AFS. Na obrázku č. 1 je příklad distribuovaného souborové systému pro systémy Windows a Unix. Data jsou v tomto schématu sdílena pod jedním souborovým systémem. Více o souborových serverech pojednává pan Jiří Peterka v článku dostupným online na [2]. Obrázek č. 1 - sdílený souborový systém [3] Databázový server je velmi podobný souborovému serveru ve smyslu cílové manipulace s daty. Hlavním rozdílem databázové stanice je očekávaná možnost manipulace s daty. Práci s nimi obstarává tzv. databázový stroj, příkladem je například SQL, MySQL apod. Architektura je typu klient/server. Databázové zařízení může být součástí jiné stanice, kde má vyhrazený určitý prostor. Může být také pojat jako samostatné zařízení. Aplikační server lze považovat za prostředníka mezi operačním systémem a aplikacemi. Pomáhá při jejich vytváření poskytováním další vrstvy abstrakce. Příkladem může být podpora transakčního zpracování požadavků, komunikace aplikací aj. Abstrakce je poskytována tzv. enterprise aplikacím. Mezi ně můžeme řadit webové aplikace. Nejčastěji je aplikační server postaven na jazyce Java. Výhoda toho jazyka spočívá především v existenci standardu pro zmíněné aplikace. [4] 15
Terminálový server lze považovat za formu úložiště aplikací, ke kterým uživatel pomocí terminálu může volně přistupovat. Odpadá tak nutnost jednotlivých instalací pro každou pracovní stanici. Výhodou je i možnost vzdálené správy, kdy není nutná fyzická přítomnost pracovníka. Díky tomu lze mnoho úkonů provést z pohodlí domova nebo kanceláře. Jedinou nutností pro využívání zařízení je mít příslušná oprávněný k přihlášení klienta. Terminálový server dokáže ušetřit také značnou část nákladů v případě, že zvolená aplikace vyžaduje velké hardwarové požadavky. Jednotlivé uživatelské terminály tyto nároky samozřejmě splňovat nemusí, jelikož výpočetní výkon obstará právě hostitelský server. Nevýhodou tohoto řešení je riziko poškození serveru. Při takovémto výpadku bude znemožněna práce všem přistupujícím klientům. Vhodným řešením se jeví obstarání pravidelné údržby a správy zařízení. Tiskové servery bývají často součástí jiných typů serverů, kvůli své omezené funkci. Za takovýto typ serveru lze považovat počítač, který shromažďuje frontu dokumentů z okolních pracovních stanic a následně odesílá požadavek na tisk [1]. Tiskové servery tedy umožňují frontu několika uživatelů na jednom zařízení. K využití této služby je potřebná správná konfigurace jednotlivých zařízení. Z ekonomického hlediska přináší tento druh serveru velké úspory z hlediska nutnosti nákupu menšího počtu tiskáren. Množství těchto stanic je vždy úměrné počtu zaměstnanců, požadavkům na tisk a nárokům na rychlost jednotlivých pracovišť. Moderní tisková zařízení mohou nabízet také vlastní síťové rozhraní pro přenos fronty dokumentů pomocí wi-fi (bezdrátové komunikace v počítačové síti). Jednotlivé podniky by tak nutně nemusely investovat náklady na samostatné zařízení. Na obrázku č. 2 je příklad bezdrátového tiskového serveru, řešeného pomocí jednoduchých a nízkonákladových zařízení. 16
Obrázek č. 2 - bezdrátový tiskový server [5] Řadiče domén se používají v centralizovaných sítích s velkým počtem pracovních stanic. V těchto případech je třeba jednotlivým uživatelům přidělovat různorodá oprávnění k práci v operačním systému. K vytvoření sítě s doménou je třeba kombinace služeb: doménového řadiče, adresářového, souborového, DHCP a DNS serveru. DHCP (z anglického Dynamic Host Configuration Protocol) - slouží pro automatické konfigurace pracovních stanic připojených do sítě. Dle požadavků společnosti lze síť rozšířit o další druhy serverů. Řadiče domén např. představuje u systémů firmy Microsoft služba Active Directory. Jedná se o implementaci jednotlivých adresářových služeb LDAP (z anglického Lightweight Directory Access Protocol). Služba je dostupná od systému Windows Server 2000 a je úzce spjata s instalací další služby, konkrétně DNS (Domain Name System). DNS představuje systém jmen, které jsou seřazeny hierarchicky. Služba informuje o tom, který z počítačů v síti je řadičem domény. V posledních letech se vyvinul do podoby databáze obsahující síťové informace. [1] U systému na bázi Unixu bývá využíván typ serveru Samba, který lze použít jako hlavní doménový řadič, případně k možnosti sdílení dat. Jedná se o balík pěti služeb, distribuovaných pod otevřenou licencí GNU. Více informací o Samba serveru lze nalézt v knize od autorů Matthewa Helmke, Andrewa a Paula Hudson. [6] 17
Poštovní server umožňuje vytvoření osobních emailových schránek. Zajímavou možností takto vytvořených emailových adres je možnost vybrat vlastní název domény za symbolem "@". Společnosti tak obdrží možnost odlišit firemní komunikaci od běžně používaných velkých poštovních poskytovatelů typu centrum, google, seznam apod. V případě OS Windows Server je nabídka poštovního klienta integrována v možnostech konfigurace zařízení. Samotné nastavení klienta probíhá s průvodcem nápovědou systému a není tedy složité. U systému GNU/Linux je poněkud obtížnější konfigurace služby označovaná jako Postfix. Webové servery představují zařízení, které mají za úkol vyřizovat požadavky pro přístup k HTTP (z anglického Hypertext Transfer Protocol) a dalších protokolů od jednotlivých uživatelů. HTTP protokol je určený pro výměnu informací. Mnohdy server nabízí také další služby, např. FTP (z anglického File Transfer Protocol) pro přenos souborů v síti. Instalace a provoz webového serveru je součástí praktické části práce. Servery vzdáleného připojení představují jednoduchý nástroj pro dálkové ovládání pracovní stanice ze vzdáleného umístění. Příkladem může být aktualizace dat prováděná na serveru, pracovníkem z pohodlí domova aj. Služba je v případě Windows Server integrována v operačním systému. Jsou zde využívány protokoly RDP (z anglického Remote Desktop Protocol). U systémů vycházejí z jádra Unix lze využívat protokol pro komunikaci označený jako SSH (z anglického Secure Shell). Při používání protokolu SSH je nutné mít pro komunikaci klienta, např. Putty. Tento protokol umožňuje plnohodnotné vzdálené ovládání stanice. Ke vzdálenému připojení je třeba znát adresu počítače, ke kterému se uživatel chce připojit a správné autentizační údaje. [7] Jednotlivé možnosti využití protokolu pro vzdálenou správu počítačů se liší z hlediska použitých systémů, které chceme spravovat. Příkladem může být možnost instalace protokolu RDP do prostředí Linuxu apod. Pro poskytování vzdálené správy slouží i různé aplikace, které poskytnou jednotné rozhraní i v případě stanic s rozdílnými operačními systémy. Z mnohých lze jmenovat např. Team Viewer, Webmin ad. 18
Servery nemusí sloužit pouze pro účely plnění firemních úkolů a hostování webových stránek. Důležitou roli plní také herní servery. Významný rozvoj zažívají především díky vzrůstající popularitě online hraní. Pomocí těchto zařízení mohou být připojeni naráz v jednom z mnoha digitálních světů až tisíce uživatelů. Plní tedy funkci poskytování zábavy hráčům her z celého světa. Jejich provozovatelům tvoří významnou část příjmů z herního průmyslu. Hledisek pro dělení zařízení může být více. Nejčastěji hovoříme o herních serverech oficiálních a soukromých. Další možné členění je podle počtu současně připojených uživatelů, cílové lokality poskytovaných služeb ad. Serverům mohou být přiděleny i jiné typy rolí lišící se od verze použitého operačního systému a požadavků jednotlivých organizací. Představené typy patří mezi nejčastěji se vyskytující serverové role. 19
3.2 Serverové operační systémy Serverový operační systém je od desktopového (systému určeným převážně pro stolní počítače) odlišen převážně účelem použití. Jeho úkolem je poskytovat hromadnou obsluhu uživatelů, zajišťovat služby dle rolí aj. Na tyto systémy jsou kladeny také velké nároky na výkon. Na rozdíl od desktopových, které se zaměřují na univerzálnost a uživatelský komfort. Serverové OS podporují odlišné typy použitého hardwarového vybavení. Příkladem mohou být paměti typu ECC (z anglického Error Checking and Correcting), které podporují větší paměťové kapacity než je tomu u hardwaru stolních počítačů. Využití těchto modulů také přináší větší stabilitu zařízení. Dovedou tak lépe předcházet nečekaným komplikacím. Liší se také typem použité techniky. Hardware určený pro serverové stanice vyžaduje velkou životnost a tepelnou odolnost jednotlivých komponent. 3.3 GNU/Linux Jednotlivé vývojové verze a distribuce tohoto OS nejsou primárně rozděleny na desktopové a serverové. Využití systému je dáno především instalací jednotlivých aplikací a konfigurací zařízení. Některé distribuce přesto nabízí verze určené primárně pro podnikové užití, serverové aplikace apod. Bývají nazývaný jako "odnože" dané distribuce. 3.3.1 Historie operačního systému GNU/Linux Historii operačního systému s projektovým označením Linux odstartoval v roce 1983 projekt GNU. Cílem bylo vytvořit systém na bázi Unixu (ochranná známka společnosti AT&T) založený na tzv. "svobodném softwaru". Zakladatelem projektu GNU je Richard Matthew Stallman, který formuloval konkrétní znění licence. Cílem je poskytovat volně a bezplatně šiřitelné zdrojové kódy jednotlivých aplikací. V průběhu několika let se projekt stal plně kompatibilním s většinou unixových systémů. Obsahoval mnoho důležitých aplikací, systémových knihoven apod. Problémová byla pouze absence jádra pro operační systém. [8] 20
Vývoj jádra zahájil v roce 1991 finský student Linus Torvalds. Bylo vyvíjeno z komerčního Unixu, konkrétně ze systému Minix. Unix byl vybrán především díky velké rozšířenosti výuky na jednotlivých univerzitách. Problém absence zdrojových kódů a jednoduchosti Minixu ovšem přiměl Torvaldsa k napsání vlastního programového kódu. Později vývoj vyústil k tvorbě systému pod licencí GNU GPL. Vznikla tak cesta k vydání operačního systému Linux pod úplným označením GNU/Linux. Zajímavostí je, že název OS vznikl podle jména finského vývojáře. První verze byla v digitální distribuci k dispozici 17. září 1991. Na vývoji softwaru se dále podílelo a stále podílí tisíce nadšených vývojářů z celého světa. Jedinou podmínkou je akceptování licence GNU a spolupracovat s tzv. koordinátorem pracovní skupiny. Omezila se tak nevýhoda uzavřených programátorských celků. Nespornou výhodou je také možnost reagovat na skutečné problémy uživatelů díky velkého množství odborné veřejnosti podílející se na rozvoji softwaru. Vývoj jádra i nadále pokračuje pod vedením Linuse Torvalda, ovšem projekt samotný je již sponzorován velkými společnostmi typu IBM, Intel aj. [8] 3.3.2 Distribuce systému Z projektů GNU a Linux začali vznikat jednotlivé distribuce programu, jako jsou Mandriva, SUSE, Ubuntu apod. Jednotlivé verze obsahují odlišnosti v aplikačním vybavení, systémových požadavcích aj. Většina jich je k dispozici zdarma společně se zdrojovými kódy programu. Společnosti jako např. Red Hat našli svůj obchodní byznys například v poskytování technické podpory volně šířenému OS. Tyto a jiné podobné činnosti tvoří pro společnost část zisků. [9] Množství distribucí OS Linux je velmi rozsáhlé. V práci proto budou představeny pouze nejvíce používané distribuce v oblasti serverů, mezi něž patří: Debian, CentOS, Ubuntu a Red Hat Enterprise Linux ad. Oblíbenost jednotlivých distribucí na serverech představuje graf č. 3 (viz. kapitola 3.3.4.3). Autor věnuje pozornost především systému Ubuntu, který je využit v praktické části diplomové práce. 21
3.3.2.1 CentOS Distribuce CentOS je šířená pod licencí GNU/Linux. O vývoj se stará CentOS Developer Team. Vývojový tým není součástí žádné další organizace. Na rozdíl od Debianu a Ubuntu využívá balíčkovací systém RPM. Vychází z OS Linux Enterprise Red Hat, u kterého je technická podpora poskytována za poplatek. Autoři systému vždy čekají na vydání nové verze Red Hat a na uvolnění zdrojových kódů. Následují povinné úpravy v podobě odstranění loga a jiných prvků společnosti, v důsledku zachování autorských práv. CentOS se snaží o 100 % binární kompatibilitu. Aktualizace CentOS vychází vždy několik dnů po vydání nové verze systému Red Hat Enterprise Linux. [10] Dle výsledků průzkumu uvedených na grafu č. 3, patří CentOS k velmi oblíbeným operačním systémům pro potřeby serveru. V této konkrétní anketě se umístil na 2. místě, za distribucí Debian. Tak jako u Debianu, je cílem CentOS především stabilní a výkonný systém. Jeho využití směřuje především na servery. Výhodou je délka technické podpory k jednotlivým vydáním systému. Pro verzi 6 s updatem 6.3 je zajištěna do roku 2017. Následují tři roky, kdy budou poskytovány programové aktualizace. Přibližně v polovině března 2013 vychází nová verze programu ve verzi 6.4. Mezi novinkami je zmiňována podpora virtualizační platformy Microsoftu Hyper - V a aktualizace programových funkcí. Za slabou stránku lze považovat menší množství aplikací (dostupných balíčků), nežli je tomu např. u Debianu. Jako základní pracovní prostředí je využito Gnome. Alternativou je prostředí KDE. HW nároky pro vydané verze CentOS jsou uvedeny v tabulce č. 1 Minimální systémové požadavky 32 - bitový CPU min. 1 GHz a více, min. 512 MB RAM min. 3 GB místa na disku Tabulka č. 1 - HW nároky systému CentOS [11] 22
3.3.2.2 Debian Debian je považován za nejstarší distribuci systému Linux. Program využívá balíčkovací systém APT. Z jeho vývojových verzí pochází řada jiných oblíbených linuxových systémů. Dle článku Bruce Byfielda [12] vychází až 63 % ostatních linuxových distribucí právě z Debianu. Výsledky svého pozorování zveřejnil na serveru Distrowatch.com, který dlouhodobě sleduje vývoj přibližně 323 linuxových distribucí. Konkrétně 128 z nich, vychází přímo z Debianu a dalších 74 z Ubuntu, které je na Debian rovněž vázané svým vývojem. Téměř 15 % distribucí svým vývojem vychází z Fedory nebo z Red Hatu. Z článku je patrné, že Debian zásadním způsobem ovlivnil vývoj většiny Linuxových systémů. Vznik distribuce je spojen s rokem 1993. Ian Murdock dává dohromady skupinu vývojářů. Vítáni jsou všichni, kteří se chtějí podílet na softwaru s licencí GNU. Malá skupina se postupem času rozrostla až na dnešních přibližně 886 aktivních vývojářů. Projekt původně financovaný Free Software Foundation definoval řadu standardů. Důležitým z nich je dokument "Debian Free Software Guidelines". Specifikuje nároky na nově vytvořené "svobodné" aplikace. Díky přesně stanoveným pravidlům ovlivnil také definici pro open source (otevřený software) licenci. Debian byl první distribucí Linuxu, která využívá systém správy aplikačních balíků. K dispozici je také technická podpora, tvořená diskusními skupinami. Jedná se o 245 klubů, které jsou moderovány a spravovány vývojáři Debianu. Pokročilá je i bezpečnostní politika společnosti. Všechny balíky ukládané na servery prochází kontrolou původu. Snahou je tak zabránit výskytu virů či jiného nebezpečného softwaru v repozitářích. [13] Skupina kolem Debianu je angažována v dalších projektech [13]: přispívá do LSB (z anglického Linux Standard Base) - Jedná se o snahu standardizovat jádro programu GNU/Linux. Aplikace vydané třetími stranami musí být kompatibilní se širokou škálou Linuxových systémů. přispívá do FHS (z anglického Filesystem Hierarchy Standard) - Snaha o sjednocení umístění souborů. Cílem jsou univerzální Linuxové programy. [13] 23
Politika nových verzí spočívá u Debianu ve vydávání minimálně tří základních edicí. Uživatelům by měl být vždy dostupný systém ve verzi: stabilní (z anglického stable), testovací (z anglického testing) a nestabilní (z anglického unstable). [14] Stabilní verze je vývojáři doporučována pro většinu uživatelů. Přináší schválené instalační balíčky. Zaručuje dokončené testování stability programu. Aktuálně je za tuto verzi označen systém Debian 6.06 s kódovým označením "squeeze". [14] Testovací verze obsahuje množství balíčků, které dosud neprošly oficiálním schvalovacím procesem pro zařazení do stabilní edice. Své příznivce nachází především díky posledním verzím aplikací. Pro využití na serverech je ovšem vhodné využít schválené a stabilní verze balíčků Debianu. [14] Za nestabilní distribuci Debianu je považována ta, která prochází stádiem vývoje. Je tedy určena především pro programátory, odborníky a testery. Uživatel ji pozná díky kódovému označení "Sid". Její využití nabízí dostupnost aktuálních programů, které mohou být ve fázi testování a zavádění. Přináší také řadu problému v podobě nestability a nečekaných chybových hlášeních. [14] Pro zachování integrity dat u jednotlivých distribucí je využito digitálního podpisu v souboru "release" (v češtině vydání). Kontrola zda balíček do konkrétní distribuce patří či nepatří, je poté ověřena pomocí kontrolního součtu. Tato funkce je označena jako "MD5". Dohled a samotné vydávání klíčů má na starost tzv. "Stable release team". [14] Systém nabízí uživatelům výběr z tzv. aktualizačních větví. Na výběr je možnost instalace nové verze systému s aktualizacemi přibližně každé dva roky. Druhou variantou je aktualizovat systém pravidelně, dle nově vydaných updatů. 24
Debian je dostupný v následujících stabilních verzích [14]: Debian GNU/Linux 1.1 (nese označení "buzz") - vydán 17. června 1996 Debian GNU/Linux 1.2 (nese označení "rex") - vydán 12. prosince 1996 Debian GNU/Linux 1.3 (nese označení "bo") - vydán 2. června 1997 Debian GNU/Linux 2.0 (nese označení "hamm") - vydán 24. července 1998 Debian GNU/Linux 2.1 (nese označení "slink") - vydán 9. března 1999 Debian GNU/Linux 2.2 (nese označení "potato") - vydán 15. srpna 200 Debian GNU/Linux 3.0 (nese označení "woody") - vydán 19. července 2002 Debian GNU/Linux 3.1 (nese označení "sarge") - vydán 6. června 2005 Debian GNU/Linux 4.0 (nese označení "etch") - vydán 8. dubna 2007 Debian GNU/Linux 5.0 (nese označení "lenny") - vydán 14. února 2009 Debian GNU/Linux 6.0 (nese označení "squeeze") - vydán 6. února 20011 dosud nevydaná vývojová verze (nese označení "wheezy") - datum vydání nestanoveno [14] Minimální hardwarové požadavky jsou uvedeny v tabulce č. 2 Verze systému 6.0 "Squeeze" Minimální systémové požadavky 32 - bitový CPU min. 1 GHz a více min. 128 MB RAM (512 doporučeno) 5 GB místa na disku (1 GB bez kancelářských aplikací) Tabulka č. 2 - HW nároky systému Debian [15] Autoři systému uvádí požadavky na konfiguraci HW jako teoretické. Požadavky na operační paměť se mohou lišit dle použité architektury procesoru. Pro nejméně náročné si systém vystačí s pouhými 20 MB RAM. Podobně je tomu také u vyžadovaného místa na disku. Použitá kapacita je odlišná dle zvolené role serveru. S tím souvisí množství a velikost instalovaných aplikací. [15] 25
3.3.2.3 Red Hat Produktem společnosti Red Hat je operační systém s označením Red Hat Enterprise Linux. Tato linuxová distribuce je považována za jednu z nejdéle vydávaných verzí OS. Počátek vývoje systému je datován do roku 1993. Organizace ACC Corporation se orientuje na distribuci Linuxu od Linuse Torvalda a jeho propagaci. Ta je tvořena především vydáváním publikací a uživatelských manuálů. Systém s označením Red Hat vychází v roce 1994, jeho hlavním vývojářem je Marc Ewing. V roce 1995 kupuje společnost ACC Corporation práva od Ewinga a oficiálně vzniká společnost Red Hat. [16] Podnik se orientuje na vývoj aplikací rozšiřující systém. Část zaměstnanců Red Hatu přispívá vývojem také k rozvoji samotného jádra Linuxu pod svobodnou licencí. Hlavní příjmy společnosti plynuli z prodeje systému na výměnných nosičích, z pořádání výukových seminářů apod. Převážná část vývoje přichází od stále se rozšiřující komunity uživatelů. [16] Rok 1998 je pro Linux označován jako zlomový. Systému si začínají všímat velké IT společnosti. Mezi nimi jsou např. Oracle, IBM, Informix ad. Ty hromadně oznamují podporu distribucí Linuxu. V roce 2002 vychází první verze Red Hat Enterprise Linux určená převážně pro servery. Tato verze systému je poskytována za poplatek, který zahrnuje také aktualizace s technickou podporou. Systém si u uživatelů získal velkou oblibu, převážně díky malému odklonu od vývoje původní koncepce Linuxu. [16] Následovali snahy o získání většího počtu předplatitelů komerčního systému. Na toto reaguje část vývojářů s volně šířenou distribucí Fedora. Systém původně sloužil k testování nových aplikací, které by se měli objevit na Red Hatu. Tato forma testování si od Linuxové komunity vysloužila značnou kritiku. [16] V roce 2003 se společnost rozhoduje dále nepokračovat ve vývoji systému Red Hat Linux. V jeho dalším vývoji pokračuje projekt Fedora. Red Hat se zaměřuje na vývoj systému Red Hat Enterprise Linux. 26
3.3.2.4 Ubuntu Ubuntu patří dle průzkumu uvedeného na grafu č. 10 k nejvíce používaným Linuxovým systémům. Jeho vývoj a distribuce je podporován britskou společností Canonical. Systém je určen pro velké množství platforem, od domácích počítačů až po servery. Nové verze systému vychází dvakrát ročně. Podpora každé z nich je 18 měsíců. Díky délce podpory získává uživatel stále aktualizovaný a stabilní systém. [17] V roce 2004 dává Mark Shuttleworth dohromady skupinu vývojářů. Jejich specializací je tvorba svobodného softwaru. Cílem tohoto projektu bylo vytvoření nového operačního systému. Produkt měl být postaven na jádře systému Linux. Myšlenkou Shuttlewortha bylo vycházet z již zavedené a ověřené distribuce Debian s pracovním prostředí GNOME. Systém má vycházet pod licencí svobodného softwaru s pravidelnými aktualizacemi. [18] 20. října 2004 vychází první verze Ubuntu s označením "Warty Watrhog". Systém získal brzy po svém uvedení na trh řadu přispěvatelů a sponzorů. Ti měli velký vliv na budoucí rozvoj celého projektu. Ve stejném období vzniká také první komunitní tým. V následujícím roce pokračuje intenzivní růst počtu uživatelů Ubuntu. Ti vytváří pro systém novou grafiku, aplikace, dokumentace a podílí se na marketingu. [18] V roce 2005 vychází systém také v první odnoži označené jako Kubuntu. Rozdíl mezi vydáními je v použitém pracovním prostředí. Ubuntu využívá služeb Gnome, zatímco Kubuntu prostředí KDE. Vychází také distribuce určená pro vzdělávací organizace, nese název Edubuntu. Během několika let vychází stále více odnoží programu. [18] 1. června 2006 vychází první verze s přívlastkem LTS (z anglického Long Term Support). Jedná se o verzi s prodloužením technické podpory. V následujícím roce vzniká občanské sdružení Ubuntu pro ČR. To přináší do České Republiky první mezinárodní semináře a setkání vývojářů projektu. [18] 27
Další vývoj systému se zaměřuje na multiplatformy. V roce 2011 přichází také výrazná změna v grafickém prostředí. Dosud používáné Gnome je nahrazeno řešením Unity. Uživatelé však mají na výběr a mohou si Gnome stále zvolit jako výchozí pracovní rozhraní. [18] U aktuální verze programu se tato možnost částečně omezuje. Vývojové centrum Ubuntu spolupracuje s komunitou Debianu i Gnome. Nově také s vývojáři prostředí Unity. Všechny dostupné balíčky aplikací obsahují koncovku deb. Stejný formát používaných instalací dává uživatelům jistotu, že aplikace je určená právě pro systém Ubuntu. Řada balíčků deb pracuje také pod Debianem. Aby distribuce vyšla vstříc opravdu velkému počtu uživatelů, překládá se již do 25 světových jazyků, přičemž nechybí ani kompletní česká lokalizace. [17] Obliba systému pravděpodobně vychází právě z velkého počtu aktivních uživatelů. Díky nimž získává širokou komunitu potencionálních vývojářů repozitářů (úložiště aplikací) třetích stran. Široké spektrum příznivců Ubuntu nalezneme také v ČR. Nový uživatelé tak nemají problém s jazykovou bariérou a své dotazy mohou pokládat na nejrůznější diskusní skupiny v rodném jazyce. Dostupný software je pro Ubuntu dělen na 4 základní komponenty. Ty lze chápat jako velké repozitáře. Dělí dle druhu použité licence a s tím spojené technické podpory. První komponenta označovaná jako Main slouží pro potřeby běžných uživatelů. Instalace jsou oficiálně schválené vývojáři systému. Obsahují systém pro vzdálenou podporu a pravidelné aktualizace. Samozřejmostí je i licenční politika svobodného softwaru. [17] Restricted je komponenta obsahující software podporovaný Ubuntu, ale na rozdíl od aplikací v "Main", nemají tyto instalace svobodnou licenci. Jedná se především o balíčky ovladačů grafických karet apod. [17] Následují komponenty Universe a Multiverse. Aplikace v prvním jmenovaném mohou obsahovat jak svobodný software, tak balíčky podobné licenci restricted. Shodný je pro všechny fakt, že nejsou podporovány vývojáři Ubuntu. Poslední jmenovaný repozitář Multiverse obsahuje instalace bez svobodné licence, které nejsou podporovány vývojáři systému. [17] 28
Každá verze Ubuntu přinesla nové služby, například [17]: Verze 5.04 - přidán správce aktualizací, nastavení frekvence procesoru, režim spánku, možnost instalace z USB ad. Verze 5.10 - možnost přidat/odebrat aplikace, grafická obrazovka (Uspalsh) při zavádění OS ad. Verze 6.06 - dlouhodobá podpora, možnost využití grafického instalátoru Ubiquity, grafický instalátor balíčku ad. Verze 6.10 - aplikace EasyUbuntu (pro usnadnění ovládání systému) ad. Verze 7.04 - migrační nástroj pro uživatele OS MS Windows, podpora Javy a Adobe Flash, podpora ovladačů grafických karet Nvidia a ATI (dnes AMD) ad. Verze 7.10 - funkce rychlého vyhledávání, plugin pro prohlížeč internetu Firefox, podpora NTFS (souborový systém) ad. Verze 8.04 - první verze se širokým zájmem veřejnosti, nástroj na sdílení obsahu, vylepšený správce zvuku ad. Verze 8.10 - nástroj pro vytvoření bootovacího USB, možnost mobilní práce se systémem ad. Verze 9.04 - podpora procesorů ARM, rychlejší zavádění systému, aplikace Ubuntu One - sdílení mezi počítači ad. Verze 9.10 - přepracovaný vzhled, centrum softwaru ad. Verze 10.04 - služba Ubuntu One Music Store, lepší podpora ovladačů Nvidia ad. Verze 10.10 - i ve verzi pro netbooky, grafické prostředí Unity ad. Verze 11.04 - prostředí Gnome 2. řady, vylepšené centrum softwaru ad. Verze 11.10 - prostředí Gnome 3, zjednodušená instalace Gnome Shell Verze 12.04 - velká podpora multimedií, změna délky podpory [17] 29
Následující tabulka představuje jednotlivé verze systému Ubuntu. Obsahuje informace o verzi, datu vydání a kódového názvu, který systém nese. Tabulka č. 3 - přehled vydaných verzí Ubuntu [17] 30
V následující tabulce č. 4 jsou uvedeny minimální systémové požadavky pro instalaci naposledy vydané verze Ubuntu. Verze systému Minimální systémové požadavky 12.10 "Quantal Quetzal" 32 - bitový CPU min. 1 GHz a více, 1 GB RAM, 5 GB místa na disku Tabulka č. 4 - HW nároky systému Ubuntu 12.10 [19] V praktické části práce se autor věnuje instalaci webového serveru. Dle zadání zvoleného podniku bude využit OS Ubuntu 12.04. Verze nese označení LTS, uživatel tedy získává technickou podporu na dobu 5 let od data vydání. Společnost Canonical se zaměřila na vydání stabilního a rychlého systému, významné změny oproti předchozím verzím tedy zůstaly odloženy. Autoři se do systému snažili zařazovat pouze stabilní a otestované aplikace. Samotná instalace zůstává uživatelsky intuitivní a přívětivá. Je totožná s předchozí verzí systému. Shodné grafické prostředí instalace zůstalo i pro novou verzi 12.10. Výrobce jako výchozí verzi Ubuntu nabízí 32 - bitovou architekturu. K dispozici je, ale také 64 - bitová. [20] Autor článku si po dokončené instalaci všímá odezvy systému. Označuje ji jako výrazně rychlejší oproti starším verzím. Výrazný vliv na výkon má upravené prostředí Unity. Pokud v počítači nejsou nainstalovány ovladače grafické karty, systém sám přepne pracovní plochu do 2 D režimu. Prostředí Unity vývojáři upravili i do poslední verze Ubuntu 12.10. Na obrázku č. 3 je zobrazena pracovní plocha po nové instalaci systému. Definitivně opouští Gnome a do systému přidávají softwarovou aplikaci pro bezproblémový chod Unity ve 3 D režimu. Potřebné grafické výpočty jsou převáděny z grafické karty na CPU (z anglického Central Processing Unit, v češtině procesor). Zrychlení odpovědi mezi uživatelem a počítačem se dočkalo také Ubuntu Software Center. Od předchozích verzí Ubuntu přibylo množství volně šiřitelných i placených aplikací. [20] Správci serveru ovšem tuto funkci příliš nepoužívají. Dávají přednost služeb příkazové konzole bez grafického rozhraní. 31
Obrázek č. 3 - pracovní prostředí Unity s Dash v Ubuntu 12.10 Ubuntu se zaměřuje také na ochranu. Službu Dash je možné kontrolovat pomocí nastavení v panelu soukromí. Dash je aplikace, která na základě záznamu o činnosti zpřístupní naposledy uživatelem otevřené dokumenty, aplikace atd. Správce má právo tyto činnosti omezit nebo zcela ukončit. [20] Autor článku považuje Ubuntu 12.04 za stabilní operační systém. Jako nedostatek lze zmínit absenci některých dříve používaných aplikací. Ty ovšem není problém dodatečně instalovat. Velmi dobře poté na autora působí již zmíněná rychlost celého programu. [20] 32
3.3.3 Balíčkovací systémy Představené operační systémy disponují několika významnými řešeními pro zavádění nových aplikací. Mezi významné balíčkovací systémy patří řešení APT a RPM. Lze nalézt i celou řadu dalších systémů, které ovšem nejsou mezi systémy natolik rozšířené. Tabulka č. 5 uvádí přehled použitých balíčkovacích systémů u distribucí, které byly nejčastěji voleny účastníky ankety [viz. kapitola 3.3.4.3]. Jednotlivé systémy jsou seřazeny dle procentuálního umístění ve zmíněném průzkumu. Název distribuce Balíčkovací systém Debian APT CentOS RPM Ubuntu APT Red Hat RPM Gentoo Portage SLES RPM opensuse RPM Fedora RPM Mandriva RPM Tabulka č. 5 - balíčkovací systémy V následujících kapitolách budou popsány systémy, které jsou využívány vícero distribucemi Linuxu. Práce s nimi je součástí instalace systému např. pro roli serveru. 3.3.3.1 Systém APT Systém pro práci s aplikacemi je možné nalézt pod zkratkou "dpkg". Jedná se o řešení distribuce Debian. Pomocí něho lze provádět většinu požadovaných úloh, jako je instalace a odebírání aplikací aj. Problém nastává až v případech, kdy uživatel při instalaci balíčku obdrží chybové hlášení, které upozorňuje na nedostupnost jiného programu, nutného pro chod dané aplikace. Uživateli poté často nezbývá jiné řešení, než dohledávat potřebný instalační balíček. Pro usnadnění slouží odkazy na domovských stránkách distribucí, nebo specializované FTP servery. Všechny tyto komplikace vedly k novému instalačnímu systému. [21] 33
Zkratka APT pochází z anglického Advance Package Tool. Tento systém si klade za cíl nahradit tradiční linuxový příkaz "dpkg". Pod zkratkou je obsažen soubor užitečných nástrojů. Mezi nejčastěji používaný příkaz lze zařadit: "apt-get". Uvedený povel umožní zavádět a odebírat nové balíčky. Uživatel se ovšem nemusí starat o umístění instalačního souboru. Rovněž byl vyřešen problém chybějících součástí. Systém sám rozpozná nutné aplikace pro chod potřebné instalace, a sám nabídne jejich doinstalování. Příkaz lze vhodně rozšířit o další potřebné nástroje. Například po zadání "apt-get update" bude provedena automatická inovace obsažených systémových balíčků na jejich aktuální verze. Do řešení APT patří dále například "apt-file" pro vyhledání souboru obsaženého v balíčku, nebo "apt-zip" pro práci s archivy. [21] Příkaz apt-get lze použít například pro instalaci služeb LAMP serveru, uvedené v praktické části práce. V terminálu je zadán: sudo apt-get install lamp-server^ "Sudo" slouží k přepínání mezi uživateli. Pokud je uživatel přihlášen do systému jako root (označení pro administrátora), může tuto část z příkazu vynechat. V opačném případě bude vyzván k autentizaci uživatele root. Zbývající část příkazu dává povel k instalaci všech aplikací obsažených v LAMP. Proces zavedení celého balíku do systému je znázorněn v přílohách práce. 3.3.3.2 Systém RPM Balíčkovací systém RPM byl vyvinut společností Red Hat pro potřeby své verze Linuxu. V současnosti je toto řešení využito řadou dalších systémů. Příklady jsou uvedeny v tabulce č. 5. Možnostmi se tento systém příliš neliší od konkurenčního APT. Vývojáři balíčků RPM se snaží o důsledné dodržování jmenné konvence souborů. Při zavádění instalačního balíčku by mělo být u názvu respektováno uvedené pořadí: jméno_verze_revize_architektura. O stejnou strukturu se ovšem zasazují také tvůrci řešení APT. Systém disponuje také několika nástavbami. Ty mají za cíl vyčlenit distribuci specifickým rozhraním pro instalaci. U Mandrivi je tento systém nazván jako Urpmi. U Fedory se jedná o Yum apod. Práce s RPM není nikterak odlišná od systému APT. Pro uživatele je důležité používat typ balíčku určeného pro konkrétní distribuci systému. 34
3.3.3 Statistiky - Linux Význam systémů na bázi Unix lze vyjádřit také statistikami jejich využití. V kategorii superpočítačů, tj. počítačů s velkým výpočetním výkonem navržených pro speciální úkoly, mají OS Linux dominantní postavení. Dle webu top 500 [22] používá 469 z 500 superpočítačů právě jednu z distribucí Linuxu. Zdroj dále uvádí, že převážnou většinu těchto zařízení představují počítače od firem IBM a HP. V oblasti osobních počítačů se netěší Linuxové řešení příliš velké oblibě. Využití se po dlouhá léta pohybuje pod 2 % uživatelů. Známé distribuce jako je například Ubuntu nebo Fedora nabízejí velké množství aplikací, avšak zájem o ně jeví spíše specializované podniky. Jejich význam se projeví u zpracování náročných operací v oblasti designu atd. Velkou oblibu zaznamenává Linux také u velkých státních institucí, kde jednotlivé úřady vidí velké možnosti především v energetických úsporách. Snížení nákladů přináší také nízká pořizovací cena softwaru. Společnosti vydávající jednotlivé distribuce mají ovšem nový zájem v podobě mobilních aplikací. Zde se otevřený systém na bázi Linuxu těší velké oblibě. Konkrétně se jedná o systém Linux Android zakoupený společností Google. Jeho obliba vzrůstá také díky cloudovým (služby poskytované na vzdálených serverech) a datovým službám. Cloud ovšem není hlavním lákadlem systému, uživatele také zajímá velké množství svobodně šířených aplikací, jejichž množství již převyšuje počty placených produktů. Díky vzrůstající oblibě těchto zařízení a tím rostoucímu povědomí o systémech Linux se začíná jednotlivým distribucím dařit pronikat do velkých firem. Zde poté mohou zastávat role serverů či jiných specializovaných zařízení. [23] V oblasti serverů je situace Linuxu zcela odlišná. Na rozdíl od osobních počítačů zde open source systém zastává dominantní roli. Za tímto účelem uspořádal server root.cz [24] zajímavou anketu s cílem oslovit velké množství správců serverů a odborníků v dané oblasti. 35
3.3.4 Anketa - využití Linuxu na serverech Veškeré dotazníkové otázky, jejich vyhodnocení včetně grafického zpracování byly vytvořeny a publikovány na webových stránkách root.cz. [24] Byla položena řada otázek z oblasti používaných systémů na serverech. Účastnici měli také objasnit svou volbu z hlediska několika kritérií. Na dotazník odpovědělo 2683 respondentů. Některé výsledky výzkumu byly následně okomentovány autorem diplomové práce. 3.3.4.1 Výběr distribuce Linuxu z hlediska nákladových faktorů První otázkou bylo proč vybrat právě systém na bázi Unix z pohledu nákladů na pořízení a provoz OS? Výsledky jsou vidět na grafu č. 1. Graf č. 1 - volba Linuxu z pohledu nákladů na provoz serveru [24] Nejvíce preferovanou možností odpovědi jsou nízké náklady na pořízení distribuce Linuxu v otevřené licenci. Druhou nejvíce preferovanou volbou byla cena za licence a náklady na lidské zdroje. 36
3.3.4.2 Technické hledisko Další oblastí ankety bylo analyzovat technické hledisko pro volbu linuxové distribuce. Výsledky jsou zobrazeny na grafu č. 2. Graf č. 2 - volba Linuxu z technického hlediska [24] Závěry lze očekávat, jelikož pro správce serveru je nejdůležitější vlastností systému jeho spolehlivost. Z dalších možností byla nejvíce preferovaná přizpůsobitelnost, které jednotlivé distribuce Linuxu nabízejí díky množství svobodných aplikací. Důležitou pro volbu systému je také hledisko bezpečnosti, které představuje jednu z hlavních priorit v nastavení OS administrátorem serveru. Podobného výsledku dosáhla také hlediska, jako jsou otevřenost a výkonnost systému. Nejméně hlasů v anketě obdržela možnost dostupnost softwaru a škálovatelnost distribuce. [24] Názor autora práce: Více než 60 % respondentů považuje za hlavní mít na svém serveru spolehlivý operační systém. Vzhledem k tomu, že zařízení musí často obstarávat nepřetržité spojení mezi klientem a nabízenou službou jedná se o předpokládaný výsledek. Překvapující se jeví umístění požadavku na výkon. Tato možnost skončila na 5. místě. 37
Je možné, že před několika málo lety by patřila mezi hlavní priority respondentů. Vše nasvědčuje tomu, že dnešní výkonný hardware serverů, již omezuje jeho správce v menší míře, než tomu bylo v minulosti. 3.3.4.3 Distribuce systému Zajímavou položkou ankety byl dotaz na vlastní distribuci Linuxu. Konkrétně byla položena otázka, jakou distribuci systému respondenti používají na svých serverech. Výsledky jsou zobrazeny na grafu č. 3. Graf č. 3 - zastoupení jednotlivých distribucí Linuxu na serverech [24] V této anketě jednoznačně převažuje volba systému Debian. Distribuce je velmi oblíbená kvůli široké dostupnosti aplikací z přichystaných repozitářů. Umožňuje také rozsáhlé možností síťových nastavení. Debian následuje systém CentOS, který zvolilo přibližně 30 % uživatelů. Pro autory ankety je překvapením 3. místo distribuce Ubuntu, která získala téměř 25 % hlasů. Ubuntu je považován za desktopový OS. Přesto nalezneme systém i v serverové upravené variantě. 25 % hlasů získal na 4. místě systém Red Hat. 38
Překvapivou volbu nalezneme také na 5. místě, kdy účastníci ankety volili možnost využití jiné verze systému Linux. Nevyužili tak připravené nabídky. Názor autora práce: Umístění systému Debian na prvním místě není překvapením, jelikož se jedná o velmi stabilní a prověřený operační systém. Autor práce preferuje systém Ubuntu. Tato distribuce vychází svým vývojem ze systému Debian. Jedná se o uživatelsky přívětivý systém, který disponuje velkým množstvím serverových aplikací se svobodnou licencí. Hlavní výhodu lze spatřovat v jednoduché instalaci volitelných balíčků a jejich podporu od široké komunity uživatelů na internetu. V rešeršní části práce jsou představeny převážně ty distribuce Linuxu, které se umístili na prvních místech grafu č. 3. 3.3.4.4 Architektura procesoru Další oblastí průzkumu bylo HW vybavení serverů, konkrétně architektury procesoru. Na výběr byly poskytnuty procesory řady x86, ale také čipy určené do mobilních zařízení. Výsledky jsou uvedeny na grafu č. 4. Graf č. 4 - architektura použitého procesoru [24] 39
Přes 80 % uživatelů využívá na serverech 64 - bitovou architekturu procesoru. Více než 40 % respondentů dále uvedlo, že ve svém zařízení mají použit 32 - bitový čip. Oba procesory patří do rodiny architektury x86. Tento typ procesorů využívá 96,7 % hlasujících. [24] Názor autora práce: Není překvapením převaha moderních 64 bitových procesorů s velkým výkonem a nízkou spotřebou. 32 - bitová architektura je vývojově o několik let starší. Za povšimnutí stojí procesory ARM, které se umístili na 4. příčce. Tyto procesory jsou nacházeny především v mobilních zařízeních, kde sou ceněny pro svou nízkou spotřebu a vysoký výpočetní výkon. Malá spotřeba a vysoká účinnost s sebou přináší také zanedbatelné tepelné ztráty a tím i potřeby méně výkonného chlazení. Všechny tyto vlastnosti předurčují procesor také do nízkonákladových serverů pro domácí užití. Nejméně hlasů získali čipy PowerPC. Zařízení osazené těmito procesory byli oblíbené u starších počítačů společností Apple a Amiga. Z větší části byly nahrazeny novými řešeními od korporací Intel, AMD apod. 40
3.3.4.5 Druh serveru Nezbytnou otázkou ankety bylo analyzovat způsob využití serveru. Výsledky jsou zobrazeny na grafu č. 5. Graf č. 5 - služby na serverech [24] Nejčastěji zvolenou možností, tedy 90 % respondenty, bylo využití služeb web serveru. V téměř 80 % případů je přítomna také databáze. Na hranici 60 % respondentů se pohybují služby mail a souborového serveru. Nejmenší zastoupení mají role tiskové. Názor autora práce: Umístění prvních 4 služeb pro využití na serveru není překvapením. Nejčastěji se s nimi setkáváme ve společném užití, například pro e-shopy aj. Kladně lze hodnotit více než 40 % zastoupení zálohovacích a firewall serverů. Výsledek napovídá, že hledisko bezpečnosti stále častěji proniká do firemních prostředí. Otázka bezpečnosti již není pouze na straně klienta, ale také provozovatele služeb, webových stránek ad. Nejmenší zastoupení v podobě tiskových serverů patrně ovlivňuje rozvoj techniky. Stále častěji se setkáváme s jevem, že tiskárny disponují síťovými prvky nebo wifi připojením. Význam těchto serverů, především v menších podnicích se tedy pomalu vytrácí. 41
3.3.4.6 Služba pro web server Využití zařízení v roli web serveru zaujalo v anketě přední místo. Další otázka tedy směřovala na tuto oblast. Respondenti měli vybrat, jakého klienta pro realizaci tohoto typu serveru využívají. Výsledky jsou zobrazeny na grafu č. 6. Graf č. 6 - použitá služba pro realizaci web serveru [24] Služba Apache získala téměř 90 % hlasů všech respondentů. S necelými 15 % se dále umístila služba zvaná Nginx. Názor autora práce: Apache svým uživatelům přináší několik výhod. V první řadě je to open source licence. Pořízovací náklady jsou tedy minimální. Služba se vyvíjí již téměř 20 let. Za tu dobu získala velké množství uživatelů. Není příliš obtížné nalézt řešení případného problému na komunitních skupinách apod. Na grafu č. 11 je zobrazeno srovnání tohoto výsledku se statistikami serveru Netcraft pro aktivně provozované webové stránky. 42
3.3.4.7 Virtualizace Respondenti měli označit, zda na serveru využívají virtualizaci. Pokud ano, jaký druh konkrétně. Výsledky jsou zobrazeny na grafu č. 7 a 8. Graf č. 7 - použití virtualizace [24] Přibližně 70 % účastníku ankety virtualizaci na svém serveru využívá. Graf č. 8 - virtualizační technologie [24] 43
Přes 40 % respondentů využívá technologii Vmware. Tato volba nebyla pro autory ankety překvapením. Poněkud jinak tomu bylo u druhé nejvíce volené technologie - KVM. Jedná se o řešení určené spíše na desktopové stanice. [24] Názor autora práce: Virtualizace zažívá v posledních letech značný rozvoj. Především díky unikátním vlastnostem, jako je provozování několika serverů na jednom hardwaru apod. Výsledek průzkumu ukazuje, že virtualizaci na svém serveru využívá téměř 3/4 dotazovaných. Lze očekávat, že s rozšiřujícím se výpočetním výkonem bude virtualizace stále obvyklejší. 3.3.4.8 Použití OS Windows Server a distribucí Linux Poslední otázka v průzkumu byla zaměřena na druh operačního systému využívaného pro správu serveru. Graf č. 9 - použití OS Linux ve vztahu k OS Windows [24] Přes 50 % serverových správců dle ankety využívá OS Linux. Přibližně 33 % respondentů využívá systém Linux i Windows. Ve 14 % případů byl Windows nahrazen jednou z Linuxových distribucí. Naopak tomu bylo "pouze" v 1 % případů. [24] 44
3.4 Microsoft Windows Server Operační systémy pocházející od společnosti Microsoft zaujímají výhradní postavení na trhu desktopových PC. Množství produktů je ovšem orientováno také na serverové využití. V následujících kapitolách se autor věnuje představení společné historie systému. Následuje výčet systémů určený pro podnikové účely. Jsou vynechány tzv. Home edice. 3.4.1 Historie Historie společnosti je datována k lednu 1975, kdy se dvěma přátelům ze školy dostává na stůl časopis představující mikropočítač Altair 8800. Pro tento přístroj neexistuje programovací jazyk. Pánové Gates a Allen proto kontaktují výrobce MITS a nabídnou mu spolupráci. Vzniká tak nový programovací jazyk nazvaný Altair Basic. [25] V roce 1975 zakládají Bill Gates a Paul Allen společnost Micro-soft. Název firmy se brzy změní na dnešní podobu jednoho slova. Společnou zálibou těchto mužů je technika a vize zářné budoucnosti výpočetní techniky. Paul získává nadějnou pracovní pozici u společnosti MITS. Nově vytvořenému Microsoftu se daří a v prvním roce existence dosahuje obratu 16 tisíc dolarů. [25] V následujícím roce se oba přátele opět společně věnují naplnění svých vizí. Paul odchází z MITS a pomáhá Gatesovi s novými projekty. Novými klienty jsou společnosti Tandy Corporation a Apple. Vzniká nová licencovaná verze programovacího jazyka Microsoft Basic. V roce 1978 dosahuje společnost finančního obratu ve výši 1 miliónu dolarů. [25] Milníkem v historii společnost je rok 1980. Do společnosti přichází přítel Gatese z Harvardu, Steve Ballmer. Jeho úkolem je starat se o management a nábor nových zaměstnanců. Pro společnost nastává doba velkého ekonomického růstu. [25] Společnost IBM začíná s vývojem osobního počítače. Nové zařízení potřebují stabilní operační systém. Jednání s jinými společnostmi pro IBM nedopadla dobře. [25] 45
S nabídkou dodávek OS přichází také Microsoft. Obě strany se po jednáních dohodnou na podpisu smlouvy. Obsahem dohody je také povolení pro Microsoft prodávat hotový systém jiným společnostem a cílovým zákazníkům. Tato část smlouvy se v průběhu několika měsíců ukázala jako zásadní pro další rozvoj společnosti. [25] Na IBM PC začíná Microsoft dodávat operační systém MS-DOS. Zajímavostí je, že v době podání nabídky na dodavatele OS, neměla společnost žádný systém hotový. Produkt byl proto zakoupen od programátora Tima Patersona za přibližně 50 tisíc dolarů. Microsoft poté tento systém upravil na finální podobu MS-DOS. [25] V roce 1983 opouští společnost, kvůli zdravotním potížím, její spoluzakladatel Paul Allen. Objevují se také první produkty kancelářských aplikací, konkrétně textový editor Word. Začínají se programovat nové aplikace na ovládání pomocí myši. Společnost provází také první větší vlny kritiky. Ty směřují především na nedodělky u raných verzí aplikací. Apple ve spolupráci s Microsoftem uvádí v roce 1984 na trh počítač Macintosh. Ten přináší do operačního systému revoluční grafické rozhraní. Nahrazuje uživatelsky nepřívětivou příkazovou řádku. Gates vidí v grafické podobě ovládání velkou příležitost a začíná s vývojem svého vlastního OS. V listopadu 1985 přichází na trh první verze Windows. Ta si navzdory očekávání nenašla velké množství zákazníků. Problémem byla rychlost, odezva systému a také malé množství dostupných aplikací. Po dvou letech tedy přichází Microsoft s Windows 2.0. Systém je velmi úspěšný a společnost se během dvou měsíců dočká milionu prodaných kopií. [25] V roce 1986 vstupuje společnost na burzu a hodnota akcií prudce stoupá. Výdělek je díky tomuto kroku uváděn na 61 miliónu dolarů. Sídlo společnosti se přesouvá z Nového Mexika do Washingtonu. V roce 1989 rozšiřuje OS také kompletní kancelářská aplikace Office. Zisky společnosti dále rostou. [25] Za další historický milník lze považovat rok 1995. Společnost uvádí na trh Windows 95. Prodeje doprovázené dobrým marketingem převyšují očekávání. Miliónu prodaných kopií docílí systém již za 4 dny. Úspěch tohoto systému předznamenal vývoj dalších neméně úspěšných verzí až po dnes aktuální OS Windows 8. [25] 46
Společnost se dále angažuje v mnoha jiných aktivitách. Příkladem jsou internetové aplikace, hardwarové produkty či herní zařízení. Významnou roli představuje také angažování v oblasti serverů a serverových aplikací. [25] 3.4.2 Virtualizace Operační serverové systémy Microsoftu obsahují některé společné nástroje. Příkladem může být virtualizace. Pojem lze definovat jako alternativní přístup ke zdrojům. Příkladem je například operační systém spuštěný uvnitř jiného systému. Společnost dodává řešení pomocí platformy Hyper - V. Důležitost této sady komponent spočívá ve stále rostoucí oblibě virtualizace serverů. Pozitivním krokem firemní politiky je také podpora OS od jiných výrobců. 3.4.2.1 Hyper - V Hyper - V představuje virtualizační nástroj společnosti Microsoft, určený pro serverové operační systémy. První verze se objevuje v operačním systému Windows Server 2008. Platforma je dostupná zdarma a podporuje i operační systémy třetích stran. Mezi významné lze zařadit: SUSE Linux Enterprise Server, pro verzi 10 a 11 Red Hat Enterprise Linux, pro 5.2 a 5.3 CentOS Linux, pro verzi 6.0 až 6.2 FreeBSD, pro verzi 8.2 Službu lze využívat i pro ostatní Linuxové systémy. Ovšem jen výše jmenované disponují technickou podporou Microsoftu. Hyper - V je rozšířeno o komponenty Dynamic Memory, RemoteFX ad. Obsažena je podpora pro virtuální části sítě, například switche. Aktuální verze platformy je obsažena ve Windows Server 2012. [26] 47
3.4.2.2 Dynamic memory Služba dynamické paměti (z anglického Dynamic Memory) je poprvé obsažena ve Windows Server 2008. Jedná se o komponentu virtualizačního nástroje Hyper - V. K dispozici je po instalaci prvního balíku aktualizací (service pack) označeného R1. Jedná se o technologii pro správu virtuální paměti. Pracuje na principu tzv. balooningu. Ve virtuálním zařízení je aktivní služba, která shromažďuje informace o nevyužité RAM (z anglického random access memory). Volnou paměť je následně schopna přidělovat jiným virtuálním serverům, které ji aktuálně potřebují. Maximální velikost takto spravované paměti je 64 GB. Hlavním cílem služby je zamezit ukládání stránkovacího souboru na pevný disk v případě nedostatečné kapacity RAM. Pevné disky mají na rozdíl od operačních pamětí velkou přístupovou dobu a menší datové přenosové rychlosti. Systém by měl pomocí této služby vždy obdržet dostatek volné virtuální kapacity. [27] Modul využívá ke správné činnosti tři klíčové komponenty. První z nich je tzv. VSC (z anglického Dynamic Memory Virtual Service Consumer). Tato funkce je obsažena ve virtuálním zařízení. Ve výchozím stavu je služba zastavena. Správce ji musí povolit při konfiguraci virtuálního zařízení. Má za úkol vykonávat řízení dostupné paměti. Sleduje její stav a informace poskytuje druhé komponentě. Jedná se o tzv. VSP (z anglického Dynamic Memory Virtual Server Provider). VSP je spuštěna na fyzickém hardwaru serveru. Přijímá informace od VSC. Ty následně zpracovává a předává poslední komponentě. Tou je Memory Balancer. Je umístěn na fyzickém hardwaru. Obstarává dohled nad využitou pamětí mezi hostem a hostitelem. V případě potřeby komunikuje s VSP a poskytuje nepotřebnou RAM virtuálnímu operačnímu systému. [27] Princip služby spočívá v již zmíněné technologii "balooning". Nevyužitá paměť je alokována ovladačem systému. Ten následně reaguje na požadavky OS. Přidělování virtuální a fyzické paměti je znázorněno na obrázku č. 4. 48
Obrázek č. 4 - adresování fyzické paměti [28] Adresování fyzické paměti probíhá nepřímo. Je sdílena ve virtuálním adresném prostoru. Udaná velikost je abstraktní číslo. Skutečná velikost fyzické RAM proto může být odlišná od virtuální. [27] Pro výpočet využití fyzické RAM lze použít následující vzorec: využitá pamět = aktuální využití paměti OS celkově dostupná fyzická paměť Výsledná hodnota je po vynásobení stem udávána v procentech. Pokud je výsledek nižší než 100 %, systém disponuje přebytečnou pamětí. Ta je označována jako volný buffer (z anglického free buffer). V případě nedostatku RAM je systém nucen stránkovat na pevný disk. Jedná se o tzv. odkládací soubor (z anglického page file). Služba hypervizor pracuje v rámci Dynamic Memory jako zásobník informací o dostupné kapacitě paměti. Pro veškeré virtuální stroje nástroj monitoruje její vytížení. Tyto hodnoty následně ukládá do historie a stavuje hranice pro minimální a maximální objem vyžadované operační paměti. [27] 49
Aktuální vyžadovaná RAM virtuálním zařízením musí spadat do intervalu stanoveným dlouhodobým měřením hypervizoru. V případě, že hodnota využité paměti poklesne pod minimum, bude provedeno její vyrovnání (z anglického memory balance). To spočívá v odebrání přebytečné paměťové kapacity virtuálnímu stroji. V případě překročení maxima stanoveného intervalu dojde naopak k jejímu postupnému navyšování, pokud je k dispozici. V případě jejího nedostatku je důležité mít správně nastavenou prioritu virtuálních zařízení. [27] Službu Dynamic Memory není vhodné využívat pro aplikace, které alokují příliš mnoho dostupné RAM. Příkladem je např. SQL Server, který díky velkému množství zpracovávaných operací rezervuje veškerou dostupnou paměť. Ta pak není k dispozici ostatním virtuálním serverům. V těchto případech je vhodné nastavit statickou velikost přidělené RAM. Další možností je nastavit limity pro maximálně odebíranou paměťovou kapacitu. Monitorování služby je řešeno pomocí čítačů Hyper - V. [27] Dynamická práce s pamětí byla přidána i do starších verzí systému Windows Server, aktuálně jí lze najít v [27]: Windows Server 2003 všechny edice, SP 2 (service pack) Windows Server 2003 R2 všechny edice, SP 2 (service pack) Windows Server 2008 všechny edice, SP 2 (service pack) Windows Server 2008 R2 všechny edice, SP 2 (service pack) Windows Server 2012 z desktopových OS: Windows Vista SP 2, Windows 7, Windows 8 [27] Edice systému obsahující Hyper-V jsou náležitě označeny. Na trhu jsou dostupné také verze bez této komponenty. 50
3.4.2.3 RemoteFX Součástí platformy Hyper - V je služba nazvaná RemoteFX. Skládá se ze tří komponent: RemoteFX vgpu, RemoteFX USB přesměrování (z anglického redirection) a RemoteFX kodek. Aplikace je součástí instalace Windows server 2008 R2. Společnost Microsoft následně přidala podporu i pro další OS. [29] USB přesměrování nabízí možnost zapojit zařízení na klientském počítači. V praxi se např. flash disk připojený na klientovi, jeví jako jednotka připojená přímo na serveru. Správce systému tedy nemusí přenášet data na server, vše za něj obstará RemoteFX. [29] Komponenta vgpu představuje řešení pro virtualizaci grafiky. Instalace a konfigurace probíhá v rámci nastavení Hyper - V. RemoteFX pracuje na principu vzdálené správy mezi klientem a serverem. Po připojení ke vzdálené ploše běžně využívá klientská stanice svůj vlastní grafický hardware. Pokud je ovšem správně nakonfigurován vgpu všechny zobrazovací výpočetní výkony provede vzdálený server. Výsledný obraz je z hostitelské stanice posílán klientovi ve formě stream videa. Klient na svém zařízení pouze dekóduje obraz pomocí procesoru. Kodek automaticky přizpůsobí rozlišení a datový tok obrazu výkonu CPU. Dle provedených testů autorem článku probíhá převážná část výpočetního výkonu na procesoru hostitele. Rozdělení zátěže mezi CPU a grafikou ovlivňuje převážně typ použitého hardwaru. [29] Vizí společnosti Microsoft je nabídnout vzdálenou správu serveru všem formám zařízení. Jsou to právě tablety, chytré telefony aj., které by za normálních okolností nebyly schopny s graficky náročnou vzdálenou plochou plynule pracovat. Problém lze spatřovat ve vyšších pořizovacích nákladech. Řešení vyžaduje nejen zakoupení licence serverového OS, ale rovněž licencování pro vzdálené plochy. [29] 51
3.4.3 Windows Server 2000 Vychází z desktopového Windows 2000. Jádro NT je pro oba systémy společné. Shodné je například také uživatelské rozhraní. Jedná se o první software od společnosti Microsoft primárně určený na server. V současné době je systém značně zastaralý. Výrobce poskytoval technickou podporu do 13. července 2010. Vzhledem k těmto skutečnostem nabízí Microsoft snadný přechod na novější verze systému. 3.4.4 Windows Server 2003 Druhá generace OS Microsoft se serverovým zaměřením byla vydána v roce 2003. Ačkoliv se systém vyskytuje na trhu již 10 let, je produktu stále poskytována technická podpora. Konkrétně v roce 2010 vstoupil software do fáze prodloužené odborné pomoci. Systém vychází ve 4 základních edicích [1]: Web edition - verze je určena pro poskytování webových služeb Standard edition - určena pro podnikové užití, poskytuje veškeré běžné serverové role (viz kapitola 3.1.2) Enterprise edition - podpora clusterování (možnost volného spojení více serverů, zařízení pracuje jako jeden celek), určena pro náročné podnikové prostředí Datacenter edition - pro podnikové využití s vysokými nároky na bezpečnost a rychlost odezvy, podpora konsolidace (spojení) několika serverů na jednom hardwaru [1] Jednotlivé vydané edice vyžadují rozdílné minimální HW nároky. Konkrétní požadavky na systém přináší tabulka č. 6. 52
Verze systému Web edition Standard edition Enterprise edition Datacenter edition Minimální systémové požadavky 32 - bitový CPU min. 133 MHz a více, 128 MB RAM, 1,5 GB místa na pevném disku 32 - bitový CPU min. 133 MHz a více, 128 MB RAM, 1,5 GB místa na pevném disku 32 - bitový CPU min. 133 MHz a více, 128 MB RAM, 1,5 GB místa na pevném disku 32 - bitový CPU min. 400 MHz a více, 512 MB RAM, 1,5 GB místa na pevném disku Tabulka č. 6 - HW nároky systému Windows Server 2003 [1] Edice systému se dále liší podporovaným hardwarem. Jednotlivé rozdíly jsou porovnány v tabulce č. 7. Verze systému Web edition Standard edition Enterprise edition Datacenter edition Podporovaný HW max. 2 GB RAM operační paměti max. 2 procesory max. 4 GB RAM operační paměti max. 4 procesory max. 32 GB RAM operační paměti max. 8 procesorů max. 64 GB RAM operační paměti max. 32 procesory Tabulka č. 7 - podporovaný HW systému Windows Server 2003 [1] Správci systému jsou prostřednictvím služby Windows update k dispozici dva velké balíky aktualizací (z anglického service pack). Jsou označeny jako R1 a R2. 53
3.4.5 Windows Server 2008 Nástupce Windows Server 2003 R2 byl vydán 27. února 2008. Vývoj systému trval několik let a od své předešlé verze doznal řadu změn. V tabulce č. 8 jsou uvedeny dostupné verze systému. Jednotlivé edice jsou předurčeny pro výkon serverových rolí. Omezení vyplývají převážně z vybavenosti jednotlivých produktů. Některé "nižší" edice systému (např. Foundation) neposkytují virtualizační platformu Hyper - V apod. Verze systému Foundation Standard Enterprise Datacenter Web Server pro Itanium Minimální HW nároky CPU min. 1,4 GHz 512 MB RAM 32 GB volného místa na disku Tabulka č. 8 - edice systému Windows Server 2008 [30] Často kritizovaným prvkem oproti systémům na bázi Linuxu bylo neschopnost oddělit grafické jádro systému. Microsoft na tyto požadavky reagoval. Ve Windows Server 2008 nalezne správce systému možnost tzv. server core instalace. Jedná se o příležitost zavést operační systém bez "nadbytečných" aplikací. Podle společnosti mají právě tyto funkce za následek zvýšení bezpečnostních hrozeb. Dle statistik Microsoftu je při použití server core riziko sníženo až o 60%. Menší množství dostupných aplikací snižuje pravděpodobnost nestability systému. Pozitivní vliv má také na celkové HW nároky serveru. Grafické uživatelské rozhraní (často se vyskytující pod zkratkou GUI) je obsaženo rovněž, ovšem ve značně omezené míře. Správci zůstává dostupný Task Manager (systémový monitor) a některé menší aplikace. [31] Po instalaci typu server core získá správce operační systém s dostupným ovládáním pomocí příkazové řádky. Veškeré ostatní prvky jsou v tomto režimu vypnuty. Následuje konfigurace zařízení. Zde je možnost nastavit jednotlivé role dle cílových požadavků. Nastavení probíhá pomocí MS Power Shellu (skriptovací jazyk) z příkazové řádky. [31] Z tohoto rozhraní lze nastavit také bezpečnostní prvky aj. Více o systému a jeho možnostech pojednává kniha pana Williama R. Stanka [32]. 54
3.4.6 Windows Server 2012 Aktuální verze serverového systému od společnosti Microsoft byla vydána 4. září 2012. Minimální požadavky na HW jsou následující: Verze systému Minimální systémové požadavky 2012 64 - bitový CPU min. 1,4 GHz a více, 512 MB RAM, 32 GB místa na disku Tabulka č. 9 - minimální HW požadavky systému Windows Server 2012 [33] Systém je distribuován ve 4 základních edicích, které jsou uvedeny v následující tabulce: Verze systému Počet licencí Poznámky Foundation (OEM licence) 15 bez Hyper - V a Server Core Essentials 25 bez Hyper - V a Server Core Standard není omezen Datacenter není omezen Tabulka č. 10 - verze systému Windows Server 2012 [34] Instalace programu je shodná s aktuální verzí desktopového OS, tedy MS Windows 8. Na výběr je typ instalace server core nebo možnost využití grafického rozhraní. Server core prošel na rozdíl od verze z roku 2008 několika změnami. Hlavní z nich je možnost dodatečné instalace GUI. Systém tak umožňuje snadný přechod mezi oběma prostředími. V případě volby grafického průvodce bude po zavedení systému přístupný Server Manager. Obsahuje možnost konfigurace jednotlivých rolí, uživatelů, disků apod. Po provedení potřebných nastavení bude zavedeno prostředí metro. Jedná se o systém "dlaždic" nahrazující klasické ikony pro spouštění aplikací. Přináší uživatelský komfort zejména pro mobilní zařízení a dotykové displeje. Autor článku si na nový systém ovládání rychle zvykl také při práci na serveru. [33] Pro potřeby správy serveru je ovšem vhodné systém spravovat přímo z příkazové řádky bez nutnosti grafických nástaveb. 55
Systém ve verzi 2012 přináší několik nových řešení pro správu serveru. Změny se týkají virtualizace pomocí platformy Hyper - V. Ta získala tzv. VHDx úložiště souborů. Jedná se o změnu maximální podporované velikost souboru na virtuálním disku. U předešlých verzí bylo nabízeno 2042 GB na soubor, nově je tomu 16 TB. Významnou změnou také prošla práce s ukládanými daty. [35] Společnost si uvědomuje rostoucí nároky na počty archivovaných dat. Přichází proto s technologií pro jejich deduplikaci. Ta je součástí role souborového serveru. Data uložená na pevných discích prochází chunkovacím algoritmem. Procesem prochází pouze delší dobu nepoužívané soubory. Princip spočívá v jejich rozdělení na menší 64 KB jednotky, které jsou komprimovány a uloženy do tzv. "chunky store". Na místo souboru poté odkazuje index, který udává polohu a počet jednotlivých částí. Dle průzkumu společnosti je deduplikací dosažena úspora [36]: 30-50 % pro dokumenty a multimédia 70-80 % pro soubory instalací 80-95 % VHD a VHDx soubory (virtuálních zařízení) [36] Pro správu serveru je důležitý vliv služeb na jeho výkon. Při zápisu souborů deduplikace neovlivňuje datový tok. Ke komprimaci dat dochází se zpožděním, dle definovaného intervalu. Při čtení takto komprimovaných dat dochází k navýšení přístupové doby. Ta je ovlivněna převážně velikostí souboru. [36] Systém přináší novou verzi System Message Blocku označenou jako SMB 3.0. Jedná se o protokol pro přístup ke vzdáleným souborům. Výhodou je snadná aktivace šifrování přenášených dat. [36] Vývojem prošel také PowerShell ve verzi 3.0. Skriptovací jazyk disponuje zjednodušenou syntaxí. Přibyly nové operátory, možnost definovat parametry ad. Funkce Intellisense nabízí možnost automatického doplňování příkazů. Inovací prošlo vyhledávání zadaných příkazů. Filtrování lze zadat pomocí jména nebo modulu. [37] 56
4 Praktická část Praktická část práce je věnována realizaci a správě webového serveru ve vybraném firemním prostředí. 4.1 LAMP server LAMP představuje balík nástrojů obsahující operační systém Linux, službu Apache, databázi MySQL a jazyk PHP. Počáteční písmena aplikací určují výsledný název služby. Server pracuje výhradně na obsaženém operačním systému GNU/Linux. Vývoj balíku nástrojů začal v roce 1997 a ve své době byl považován za značně radikální. Otevřenost využití a volná distribuce ovšem přinesla aplikaci značnou oblibu. Zdrojový kód LAMP je k dispozici zdarma a je možné provádět jeho libovolné úpravy. K rozvoji využití bylo ovšem třeba překonat licenčně nákladné, ale již zaběhlé softwary na straně serveru i klienta. [9] Výhodu oproti konkurenci přináší LAMP v podobě dobrých benchmarkových (výkonnostních) výsledků. Jednotlivé aplikace, dokázali v mnoha ohledech předčit drahý licencovaný software. Společně s rozvojem stability a spolehlivost začal masivní růst využití LAMP serverů. Obliba vzrůstá i u státních organizací, kde využití balíku často vychází z nařízení vlády. Jsou míněna např. ministerstva, kde nasazení linuxových serverů přináší úspory v podobě malých vstupních nákladů na pořízení licencí. [9] Výkon aplikaci přináší především kombinace nástroje Apache a OS GNU/Linux. Klienty přistupujících k serveru dokáže obsloužit velkým počtem stránek. Ten převyšuje možnosti velké části konkurence. Aplikace MySQL přináší volně šiřitelné databázové řešení, které se svou rychlostí a kvalitou vyrovná komerčním produktům od firmy Oracle. V současné době je aplikace ve vlastnictví společnosti Sun Microsystems, která spadá pod Oracle. Stále je však k dispozici ve variantně komerční i bezplatné licence. [9] Poslední aplikaci představuje PHP. Jedná se o velmi rychlý skriptovací jazyk. V mnoha oblastech překonává konkurenční Javu,.NET apod. Předností je možnost přístupu velkého množství uživatelů na server. [9] 57
Namísto PHP může být v balíku LAMP obsažen programovací jazyk Perl nebo Python. Použitý systém Ubuntu obsahuje v základním repozitáři instalaci s PHP. 4.1.1 Apache Apache je výkonným nástrojem pro tvorbu webových serverů. Byl vytvořen společností ASF (Apache Software Foundation). Historie programu se datuje k roku 1993, kdy začal jeho vývoj v Národním centru pro superpočítačové aplikace univerzity Illinois, USA. Projekt nesl označení HTTP daemon developed (HTTPd). Vývoj projektu ovlivnil odchod hlavního programátora Roba McCoola. V polovině roku 1994 však již aplikaci HTTPd využívali správci webových serverů i jiní nadšenci po celém světě. Tito lidé se věnovali aktualizacím a opravám chyb. Malá skupina webmasterů se kontaktovala prostřednictvím soukromých emailů s cílem zahájit koordinaci vývoje jednotlivých oprav. Za hlavní propagátory této iniciativy jsou považováni Brian Behlendorf a Cliff Skolnick. Do konce února 1995 tvořilo skupinu 8 pravidelných přispěvatelů, kteří jsou považování za zakládající skupinu aplikace Apache. Jejich společná snaha vyústila v dubnu 1995 k vydání první oficiální veřejné verze s označením 0.6.2. Následoval vývoj nové serverové architektury s označením Shambhala. Rozšiřoval se také počet členů vývojového týmu. Po rozsáhlém betatestování následovalo 1. prosince 1995 vydání první finální verze programu s označením 1.0. Méně než rok po založení vývojové skupiny se stal Apache nejvíce používaným webovým serverem na internetu. Tuto statistiku přinesl server Netcraft, dostupný z: <http://news.netcraft.com>. Uvedený server se podobným statistikám věnuje i nadále. V roce 1999 byla založena již zmíněná společnost ASF. Jejím úkolem bylo starat o organizační, právní a finanční podporu aplikace. Byl tak zajištěn trvalý vývoj služby. S postupem času se skupina rozšířila o další projekty s volně šiřitelnou licencí. [38] Aplikaci je možno využívat na platformách systémů Linux, Microsoft Windows, BSD, ale také na Mac OS aj. V dnešní době je považována za multiplatformní. Aktuální verze programu nese označení 2.4. S verzí 2.0 přišla i nová licenční ujednání, která přinesla méně svobody při práci s aplikací. Mnoho webových správců, proto raději zůstalo u starší verze programu. 58
4.2 Serverová zařízení společnosti V následujících tabulkách jsou uvedeny konfigurace dvou serverů společnosti Implayo s.r.o., včetně nákladů na pořízení jednotlivých komponentů. Typ Model / upřesnění Výrobce Počet Cena CPU 2 - jádrový Opteron 2400 MHz AMD 2 4800,00 Kč Motherboard rackový x HP 1 4400,00 Kč Rack (case) rackový 1U rack HP 1 3500,00 Kč Zdroj rackový 500 W HP 1 2500,00 Kč Pevný disk Caviar 250 GB/ 7200 ot. WD 1 2500,00 Kč Paměti DDR2 4 GB HP 2 3800,00 Kč Ostatní komponenty DVD ROM x Sony 1 450,00 Kč Celková cena 21950,00 Kč * Ceny s DPH při zakoupení komponentů u vybraného prodejce v lednu 2011 x - neuvedeno Tabulka č. 11 - konfigurace 1. serveru [Implayo s.r.o.] Typ Model / upřesnění Výrobce Počet Cena CPU 4 - jádrový Phenom II AMD 1 4050,00 Kč Motherboard ATX M4A89GTD PRO/USB3 ASUS 1 3900,00 Kč Rack (case) case full tower Logic 1 4700,00 Kč Zdroj ATX VX550, 550 W Corsair 1 2700,00 Kč Pevný disk Velociraptor WD740HLFS,74 GB WD 1 4000,00 Kč Pevný disk Velociraptor WD740HLFS,74 GB WD 1 4000,00 Kč Paměti DDR3 X-series,4 GB A-DATA 2 6000,00 Kč Ostatní komponenty x x x x x Celková cena 29350,00 Kč * Ceny s DPH při zakoupení komponentů u vybraného prodejce v lednu 2011 x - neuvedeno Tabulka č. 12 - konfigurace 2. serveru [Implayo s.r.o.] 59
4.3 Instalace webového serveru Společnost měla na webový server požadavky uvedené v tabulce č. 13. Hardwarová konfigurace vychází ze serveru č. 1 (viz. kapitola 4.2). Operační systém Ubuntu 12.04 Pangolin Hardware Server č. 1 Program pro správu dosavadní zkušenosti s Webmin Zálohování na vzdálený datový server Aktualizace pouze prověřené verze aplikací Provoz doporučit vhodný virtuální server Tabulka č. 13 - požadavky na webový server [Implayo s.r.o.] 4.3.1 Instalace operačního systému Získání Ubuntu je možné několika cestami. Jednoduchým způsobem je bezplatné stažení ISO souboru (obraz disku), který je k dispozici na oficiálních webových stránkách Ubuntu. Soubor lze najít i na jiných portálech, jelikož je povoleno šíření instalačního média. Stále existuje možnost zakoupení bootovacího (zaváděcího) CD za poplatek, který je spojen s náklady na přípravu média a jeho distribuci. U starších verzí programu existovala také možnost telefonické objednávky. Instalace operačního systému Ubuntu 12.04 probíhá pomocí grafického prostředí. Obsahuje kompletní českou lokalizaci. Po zavedení zdrojového média dojde k načtení rozraní, které uživatele provede celým procesem. Na výběr je tzv. procházení systému, kdy není nutné Ubuntu na zařízení instalovat. Uživatel má možnost zavést systém pomocí tzv. live CD. Po restartu je načtena pracovní plocha Unity. Nabízí se tak možnost nezávislého seznámení se systémem. Druhou nabídkou je běžná instalace na pevný disk počítače. Probíhá bezproblémově bez minimální účasti uživatele. Systém vybízí pouze k nastavení jazykové lokalizace a k zadání hesla nového správce. Při instalaci je vhodné být připojen k síti internet. Například jazyková podpora není v systému úplná, pokrývá pouze instalaci a základní ovládací prvky. Po prvním zavedení systému je automaticky stažena z FTP repozitářů. 60
4.3.2 Instalace součástí LAMP Balík LAMP tvořený aplikacemi Apache, MySQL, PHP je součástí standardních repozitářů Ubuntu. Jednotlivé součásti lze instalovat samostatně, a získat tak jejich aktuální (často testovací) verze. Pro potřeby serveru je ovšem vhodné volit stabilní a prověřené vydání programů. Ty jsou obsažené právě v balíku LAMP, který může obsahovat starší vydání svých součástí. Ubuntu nabízí několik možností pro instalaci balíku z repozitáře. Grafické prostředí Synaptic vytváří přehledné seznamy aplikací. Uživatel pouze vybírá, které součásti chce do systému přidat. Nástroj pak vše potřebné provede samostatně. Nevýhodou tohoto řešení je jeho absence v základní instalaci systému. Je tedy nutné aplikaci nejprve přidat, např. pomocí Dash. Autor práce zvolil k zavedení balíku systémový terminál, který nevyužívá podporu grafického prostředí. Je tak zaručena vyšší stabilita systému. Aplikace se zde inicializují pomocí příkazu v Shellu. Po spuštění terminálu je vyplněn úvodní řádek ve tvaru: "uživatelské_jméno @ název_pracovní_stanice :~$". Symbol "~" označuje domovský adresář uživatele. Následuje symbol "$", označující začátek oblasti pro psaní příkazu. Příkaz pro instalaci LAMP serveru je následující: sudo apt-get install lamp-server^ Sudo, nastavuje práva uživateli, který provedl instalaci systému. Nahrazuje superuživatele tzv. Root. Jedná se o bezpečnější formu práce se systémem. Superuživatel (Root) je běžně po instalaci deaktivován. Jednotlivé části balíku jsou stahovány z repozitáře. V tomto případě z českého archivu Ubuntu pro verzi Quantal, viz obrázek č. 1. Terminál přináší informace o velikosti stahovaných komponent a jejich integrace do systému. Uživatel je během procesu vyzván k zadání hesla pro MySQL server viz. obrázek č. 10. Instalační prostředí terminálu dále nabízí aktualizaci celého balíku LAMP. Vyžádá si dodatečné místo na pevném disku. Rozhodnutí zda nové verze přijmout může zásadním vlivem ovlivnit stabilitu serveru. 61
Je vhodné prostudovat si aktuální vydání (anglicky releases) součástí LAMP na domovských webových stránkách. Jsou zde obsaženy informace o stádiu současného vydání aplikace. Důležité je nezavádět balíčky ve fázi beta a RC (z anglického release candidate). Závěr instalace je uveden na obrázku č. 3. Systém přináší některé důležité informace. Apache 2 informuje o lokální IP adrese, pro kterou je nyní nastaven. Dále zobrazí polohu svého konfiguračního souboru a proběhne automatický restart. Díky tomu je služba připravena k použití viz obrázek č. 4. Ověření zda server funguje je nejlépe provádět na lokální doméně (localhostu) pomocí internetového prohlížeče. Pokud stránka nejde z nějakých důvodů načíst, je nutné Apache 2 opětovně restartovat příkazem: sudo /etc/init.d/apache2/ restart Adresář etc obsahuje konfigurační soubory zavedených aplikací. Z bezpečnostního důvodu nejde složce nastavit možnosti sdílení. 4.3.3 Nastavení zabezpečení Základem zabezpečení dat na serveru je používat správně nastavený firewall. Jedná se o program k řízení síťové komunikace. Na základě zdrojové a cílové IP adresy společně s příslušným portem kontroluje nastavení komunikačních pravidel. Je schopen blokovat nevyžádanou komunikaci. Mezi další užitečné funkce patří kontrola bezpečnostních certifikátů ad. Standardní instalace Ubuntu obsahuje firewall UFW. V systému je již zaveden, uživatel tedy nemusí aplikaci přidávat. Jedná se o program vyvíjený speciálně pro společnost Canonical. V případě potřeby je možné doinstalovat také grafické ovládací rozhraní. Pro ověření stavu aplikace slouží následující příkaz zadaný v Shellu: sudo ufw status 62
Systém odpovídá zprávou Inactive (neaktivní) nebo Active (aktivní). Ve výchozím stavu je firewall vypnutý. Pro nastavení zabezpečení webového serveru je vhodné znát možnosti stanovení komunikačních pravidel. Program je dovoluje definovat pomocí jména aplikace, IP adresy nebo portů. Pro aktivaci firewallu slouží příkaz: sudo ufw enable Provede aktivaci programu s výchozím nastavením. Definice pravidel na přiděleném webovém serveru je následující: Příkaz v Shellu Co příkaz vykoná Upřesnění sudo ufw allow 1000 Povolí port 10000 aplikace Webmin sudo ufw allow 22 Povolí port 22 SSH - zabezpečený protokol sudo ufw allow 443 Povolí port 443 HTTPS - zabezpečený protokol sudo ufw allow 80/tcp Povolí port 80 na protokolu TCP HTTP - protokol sudo ufw allow 21/tcp Povolí port 21 na protokolu TCP FTP (file transfer protokol) Tabulka č. 14 - základní nastavení firewallu na serveru Dále je vhodné ověřit, zda pravidla byla správně zavedena, pomocí příkazu: Výstupem je seznam definovaných pravidel: sudo ufw status verbose To Action From -- ------ ---- 22 ALLOW Anywhere 80/tcp ALLOW Anywhere 443 ALLOW Anywhere 10000 ALLOW Anywhere 21/tcp ALLOW Anywhere Aplikace UFW umožňuje ukládání tzv. logů, tedy zpráv o připojení k serveru. Lze zde dohledat možné pokusy o neoprávněné přístupy apod. Aktivace zpráv proběhne automaticky po povolení firewallu. Pro zapnutí funkce slouží příkaz: sudo ufw logging on. Jedná se o logování na nízké úrovni. Pro podrobnější zprávy je možné změnit nastavení výpisů pomocí: sudo ufw logging level. 63
Zabezpečení serveru nespočívá pouze ve správném nastavení firewallu. Je důležité stanovit všechny prvky bezpečnostní politiky, kterými se podnik bude řídit. U této příležitosti je nutné vytvořit písemný dokument, udávající bezpečností pravidla. Neměl by být formulován v ústní formě, jelikož předáváním informací v této podobě dochází k jejich zkreslení a pozměňování. Dokument nejčastěji vychází z bezpečnostního auditu celé společnosti. Ten stanový nedostatky na jednotlivých úrovních a doporučí, jejich nápravu. Na koncovém znění písemnosti musí být shoda celého vedení společnosti. To bude dále dohlížet na jeho plnění. Se zněním pravidel je nutné zaměstnance vhodným způsobem seznámit. Ideální jsou zejména společná školení nebo různé formy oběžníků. V dokumentu musí být definováno zejména, co chce firma chránit, jakým způsobem toho dosáhne a jak bude postihováno porušení stanovených pravidel. Nařízení stanoví oprávnění zaměstnanců při práci s důvěrnými daty. Nejčastěji se tak děje pomocí nastavení uživatelských rolí. V řešeném případě je tomu tak na webovém serveru. Nastavení chrání data na softwarové úrovni. Další formou zabezpečení je zamezení samotného přístupu k zařízení. To může mít v tomto případě na starosti konkrétní poskytovatel místa pro uložení serveru, který má zamezit vstupu neoprávněným osobám. Oprávnění definuje pověřený pracovník pronajímatele. Pokud má osoba mandát fyzicky manipulovat se serverem společnosti, měli by být stanoveny další pravidla. Mezi nimi je omezení přístupu na internet, zákaz načítání externích pamětí ad. Samozřejmostí je i zákaz manipulace s hardwarem zařízení bez předchozího schválení. Na dodržování stanovené politiky nemusí dohlížet pouze vedení společnosti, ale existuje také několik specializovaných aplikací. Ty mají za úkol např. pomocí vzdálené správy odhalit případné narušení bezpečnosti. Společná pravidla by měla být definována i pro práci s vytvořenými zálohami. Veškerá data by měla být dostatečným způsobem chráněna také před dalšími externími vlivy. Není je vhodné uchovávat ve stejné budově společně se serverem. V případě vzniku požáru apod. by tak byli ztraceny všechny informace. Ideálním řešením se jeví pravidelné odesílání záloh na vzdálený datový server. Tento způsob je obsahem praktické části diplomové práce. Více o práci a nakládání s informacemi specifikuje mezinárodní norma ISO/EIC 27000 ad., z kterých by měla vycházet společnost pověřená auditem. 64
4.3.4 Správa a konfigurace serveru pomocí Webmin Webmin je nástroj pro správu Linuxového systému naprogramovaný v jazyce Perl. Z oficiálních webových stránek [39] je aplikace k dispozici pro operační systémy Linux i Windows. Jsou zde uvedeny podrobné instrukce pro instalaci Webminu a také odkazy na jeho stažení. Aplikace je poskytována zdarma. Pro instalaci v operačním systému Ubuntu je na výběr více možností. Praktické je instalátor stáhnout přímo pomocí terminálu a následně provést kompilaci balíku. Příkaz vypadá následovně, jeho aktuální znění je vždy uvedeno na stránkách výrobce [39]: wget http://prdownloads.sourceforge.net/webadmin/webmin_1.620_all.deb Provede stažení aplikace ze zadaného zdroje dpkg --install webmin_1.620_all.deb Příkaz pro zavedení Webminu. Pro svůj chod potřebuje jazyk Perl. Při instalaci LAMP dostupné v repozitáři byl však obsažen jazyk PHP, aplikace tedy Perl postrádá a není možno v instalaci pokračovat. Je nutné zadat následující příkaz v Shellu: apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libiopty-perl apt-show-versions python Stáhne a instaluje jazyk Perl, následně systém provede zavedení aplikace Webmin. K ovládání slouží doména se zabezpečeným protokolem: <https://localhost:10000>. Pro první přihlášení je využit uživatel Root. Jelikož tento druh účtu dovoluje provádět systémové změny, je vhodné stanovit vhodnou bezpečnostní politiku. Ta spočívá především ve vytvoření nových uživatelských rolí s náležitými omezeními. Aplikace vše provádí intuitivně pomocí grafického rozhraní. Nastavení nových uživatelů je předvedeno na obrázku č. 5. 65
Obrázek č. 5 - rozhraní pro definici uživatelů Aplikace umožňuje nastavovat většinu funkcí operačního systému a zavedených serverových rolí. Jelikož ovládání probíhá přes webový prohlížeč, je program vhodný i pro vzdálenou správu. Z množství funkcí lze jmenovat: práce s webovým serverem Apache 2 včetně jeho konfigurátoru práce s MySQL databází instalace aktualizací monitorování sítě nastavení zálohování serveru sledování vytížení serveru vytváření bezpečností politiky vytváření kontrolních logů vzdálená správa serveru ad. 66
Aplikace disponuje možností nastavení a správy webové služby Apache. Příkladem může být práce s konfiguračním souborem. Odpadá tak nutnost otevírat soubor (httpd.conf, apache2.conf) z výchozího umístění ve složce programu. Webmin soubor otevře ve vybraném textovém editoru. Aplikace nabízí i rozšířené možnosti nastavení ovlivňující další konfigurační moduly Apache, viz. obrázek č. 6. Obrázek č. 6 - nastavení webového serveru Apache v aplikaci Webmin Soubor obsahuje společné definice pro webový server. Veškerá nastavení probíhají v rámci direktiv. Direktivy specifikují typ a název serveru, určují umístění dokumentů a složek pro sdílení s klienty, stanovují parametry připojení. Cílový server má obsluhovat několik webových prezentací. K tomuto účelu slouží služby virtuálního hostitele. V nástroji je zapsán formou tagů jako: <VirtualHost>. Konkrétně lze do vlastního souboru zapsat virtuální web tímto způsobem: <VirtualHost *:80> ServerName: www.implayo.cz ServerAlias: implayo.cz DocumentRoot var/www/implayo <Directory var/www/implayo> Options -Indexes </Directory> </VirtualHost> #uvádí port, na kterém bude hostitel naslouchat #jméno serveru #alternativní jméno #složka s umístěním webové prezentace #začátek tagu Directory #zabraňuje listování mezi složkami #ukončení tagu Directory #ukončení tagu VirtualHost Podobným způsobem lze vkládat rozšiřující direktivy. Webmin disponuje také grafickým rozhraním pro manipulaci s virtuálními hostiteli. Veškeré provedené změny v konfiguračním souboru Apache musí být doprovázené restartováním služby. 67
4.3.5 Zálohování Aplikace Webmin nabízí některé nástroje zálohování prováděné na serveru. Možnosti nastavení jsou uvedeny na obrázku č. 7. Obrázek č. 7 - nastavení zálohování v aplikaci Webmin Nástroj umožňuje vytvářet zálohy z dostupných modulů. Na výběr jsou tedy například zálohy pro konfiguraci webového serveru Apache aj. Vytvořené zálohy lze ukládat na lokální místo na serveru. K dispozici je také odeslání vytvořených souborů pomocí FTP nebo zabezpečeného SSH protokolu na vzdálený datový server. Pomocí aplikace Webmin lze k výše jmenovaným protokolům ukládat přihlašovací údaje. Zálohování tak bude prováděno automaticky, ve stanovených časových intervalech. 68
Pro provedení záloh databáze byl použit skript napsaný v jazyce Shell. Jeho ukázka obsahující komentáře je uvedena v přílohách práce. Skript slouží pro uložení MySQL databáze pomocí příkazu MySqlDump. Vytvořená záloha je odeslána zabezpečeným SSH tunelem na vzdálený datový server. Tento typ zálohy je vhodný, jelikož v databázi serveru je obsažen jeden druh tabulek ve formátu MyISAM, představující způsob ukládání dat v databázi. Řešení zálohování pomocí skriptu je pro vybrané firemní prostředí snadnou cestou pro vytváření a odesílání šifrovaných souborů. Dále je skript nezávislí na programu Webmin a je tedy přenositelný mezi servery, které aplikací nedisponují. Kompletní zálohy dat vyžadují přenos velkých objemů informací a jsou rovněž časově náročné. Z těchto důvodů je vhodné používat tzv. inkrementální zálohy. Jedná se o ukládání pouze těch informací, které prošli změnou od provedení poslední zálohy. Jsou tak kladeny menší kapacitní nároky na datový server. Nevýhodou inkrementálních záloh jsou jejich nástroje obnovy. Je nutné pracovat se všemi verzemi, které proběhli před datem požadovaného bodu obnovení. K provedení inkrementálních záloh využívá společnost Implayo s.r.o. nástroje Duplicity. Technologie Duplicity napsaná v programovacím jazyce Python slouží pro práci s inkrementálními zálohami. Využívá protokolu Rsync, který pracuje na principu kontrolních součtů zálohovaných dat. Princip spočívá v ověření kontrolních hashů a identifikaci souborů, které mají projít procesem zálohy. Předností tohoto nástroje je možnost odesílání vytvořených záloh na vzdálené servery. Komunikace probíhá zabezpečeně, symetrickým nebo asymetrickým šifrováním. Nástroj umožní připojit digitální podpis. Výsledné zálohy jsou děleny na menší soubory. Nabízena je také podpora přímého ukládání na Amazon cloud. [40] Pro nastavení zálohování slouží jednoduchý příkaz zadaný do terminálu Ubuntu: sudo duplicity /název_zálohované složky /cíl zálohy Příkaz je možný rozšířit o parametr volby požadovaného úkonu. Nástroj ovšem dokáže sám rozlišit jaký typ zálohy případně obnovení má provést. Rozšíření příkazu není nutné. Záloha je ve výchozím stavu automaticky symetricky šifrována s doplňkovým heslem. 69
4.3.6 Monitorování webového serveru Server vyžaduje neustálé monitorování. Správce tak může reagovat na případnou nedostupnost provozovaných webových stránek. K tomuto účelu slouží řada nástrojů. Společnost vyžaduje bezplatnou aplikaci. Od služby se v případě výpadku očekává zaslání emailu či jiné formy zprávy. Preferovány jsou aplikace dostupné online, které umožňují vzdálenou správu. Byla vybrána služba dostupná z: <www.uptimerobot.com>. Výběr proběhl na základě 10 měsíčního testovacího provozu, během kterého nenastaly žádné problémy. Po registraci získá uživatel 50 pozic pro monitorování. Nastavit lze sledování konkrétní domény nebo IP adresy. Možnosti nastavení jsou uvedeny na obrázku č. 8. Obrázek č. 8 - monitorování serveru v aplikaci UptimeRobot Služba vysílá požadavek na odpověď serveru každých 5 minut. Umožní tak odhalit jeho případnou poruchu. V případě nedostupnosti monitorovaných adres odešle upozornění na nastavené kontakty. Na výběr je e-mail, zprávy SMS, Twitter či RSS. Pro majitelé mobilních zařízení typu Iphone/iPad je k dispozici několik rozšířených funkcí. 70
4.3.7 Návrh méně nákladného provozu serveru Měsíční náklady na housing serveru představují pro společnost Implayo s.r.o. finanční zátěž. Housing serveru lze definovat jako fyzické umístění vlastního hardwaru k poskytovateli vybraných služeb. Ten se dále stará o připojení zařízení k elektrické a datové síti, klimatizování prostor, zabezpečení přístupu k serveru aj. Provoz serveru č. 1, představuje měsíční náklady uvedené v tabulce č. 15 za období leden 2011 - listopad 2011. Hodin měsíčně Cena* za hodinu Náklady* Správa serveru 12 250,00 Kč 3 000,00 Kč Pronájem místa x x 1 300,00 Kč Energie x x 800,00 Kč Náklady celkem * Ceny uvedeny v Kč bez DPH x - neuvedeno 5 100,00 Kč Tabulka č. 15 - měsíční náklady na provoz serveru č. 1 [Implayo s.r.o.] Společnost upřednostňuje pro budoucí provoz webového serveru služby virtuálních zařízení. Z těchto důvodu požaduje pro analýzu alternativního provozu služby VPS (virtuálního serveru). Při výběru vhodného poskytovatele lze považovat za důležité několik kritérií. Mezi ně patří cena pronájmu zařízení. Zákazník by dále chtěl obdržet některé garantované služby. Například dostupnost dieselového agregátu v případě výpadku elektrické energie. Dále garanci náhradního poskytovatele internetu. Obě služby jsou společností stavěny na stejnou úroveň důležitosti, jako je tomu v případě ceny pronájmu. Problémem je, že společnosti nabízející VPS nechtějí ve většině případů doplňkové služby garantovat. Z těchto důvodů byla cena měsíčních nákladů určena jako rozhodující kritérium. Autor analyzuje vhodné nabídky virtuálních serverů několika poskytovatelů. Úkolem je najít VPS odpovídající zadané konfiguraci. Minimální výkon zařízení specifikuje tabulka č. 16. Tabulky č. 17 a č. 18 uvádí seznam vybraných společností včetně pozorovaných parametrů. Poskytovatel musí nabízet své služby na území ČR, kvůli nízké době odezvy při odeslání požadavku klienta. Dále byly do srovnání vybrány nabídky VPS, na které má autor práce nebo vybraná společnost pozitivní reference ze svého okolí. 71
Minimální HW nároky počet vcpu 2 vcpu [GHz] 2 RAM [MB] 4096 HDD [GB] 120 Tabulka č. 16 - minimální HW konfigurace pro VPS definována společností Hosting Wedos Bezobav VPS Profi Dostupný z <http://hosting.wedos.com/> < www.bezobav.cz/> <www.vas-hosting.cz/> Název produktu připravená nabídka VPS enterprise 2012 Profi Počet vcpu 3 2 3 Frekvence vcpu [GHz] 1,8 2 2 Velikost RAM [MB] 4096 3072 4096 Velikost HDD [GB] 120 80 60 Operační systém Ubuntu 12.04 Ubuntu 12.04 Ubuntu 12.04 Technická podpora ano ano ano Cena* za měsíc 880,00 Kč 600,00 Kč 1 080,00 Kč Cena* - roční fakturace 800,00 Kč x 900,00 Kč * Ceny uvedené bez DPH, platné k 25. 2. 2013 dle dostupných webových ceníků x - neuvedeno Tabulka č. 17 - nevyhovující poskytovatelé VPS Master Internet Best net Angel Hosting Dostupný z <www.master.cz> <www.best-hosting.cz> <www.angel-hosting.cz/> Název produktu dle konfigurátoru dle konfigurátoru dle konfigurátoru Počet vcpu 2 2 2 Frekvence vcpu [GHz] 2,26 2,67 2 Velikost RAM [MB] 4096 4096 4100 Velikost HDD [GB] 120 120 120 Operační systém Ubuntu 12.04 Ubuntu 12.04 Ubuntu 12.04 Technická podpora ano ano ano Cena* za měsíc 1 261,00 Kč 1 033,00 Kč 875,00 Kč Cena* - roční fakturace 1 201,00 Kč 939,00 Kč x * Ceny uvedené bez DPH, platné k 25. 2. 2013 dle dostupných webových ceníků x - neuvedeno Tabulka č. 18 - vyhovující poskytovatelé VPS 72
Pole označená červeným rámem označují nesplnění některého ze vstupních parametrů serveru specifikovaného společností Implayo s.r.o. Tří poskytovatelé podmínky minimální HW konfigurace VPS splňují. V tabulce č. 19 je znázorněna možná měsíční úspora provozu jednoho webového serveru s novým provozovatel virtuálního serveru. Současné provozní náklady * 2 100,00 Kč Poskytovatel VPS Master Internet Best net Angel Hosting Měsíční fakturace * 1 261,00 Kč 1 033,00 Kč 875,00 Kč Roční fakturace * 1 201,00 Kč 939,00 Kč x Úspora při měsíční fakturaci * 839,00 Kč 1 067,00 Kč 1 225,00 Kč Úspora při roční fakturaci * 899,00 Kč 1 161,00 Kč x * Ceny uvedeny v Kč bez DPH x - neuvedeno Tabulka č. 19 - Vyčíslení rozdílu měsíčních nákladů Do kalkulace nejsou zahrnuty pevné náklady na první instalaci serveru ve výši 2000 Kč bez DPH a náklady na měsíční správu zařízení ve výši 3000 Kč bez DPH. Zmíněné náklady jsou rovněž součástí provozu serveru formou VPS. Při přechodu webového serveru na VPS rovněž odpadají počáteční investice na zakoupení hardwaru zařízení. To v případě nahrazovaného serveru č. 1 (viz. tabulka č. 11) přinese úsporu nákladu 21 950 Kč s DPH při pořízení komponentů v uvedeném období. Náklady spojené s housingem serveru dále vzrůstají v případě poškození některé z komponent. Tato starost a dodatečné náklady u virtuálního serveru odpadají, jelikož veškeré poruchy spojené s užíváním VPS má na starosti jeho poskytovatel. Z výsledků je patrné, že přechod z housingu serveru na virtuální provoz se společnosti z finančního hlediska vyplatí. Všechny uvedené společnosti splňující daný vstupní požadavek přináší úsporu měsíčních nákladů na provoz serveru. Po přechodném testovacím období u vybraného poskytovatele je vhodné přejít na systém roční fakturace pronájmu, pokud to obchodní podmínky umožňují. 73
5 Zhodnocení výsledků a doporučení 5.1 Výběr operačního systému V teoretické části práce byly představeny operační systémy vhodné pro serverové role. Jednotlivé programy se v mnoha ohledech liší. Správce by měl vybírat vhodný systém především dle kladených požadavků na hostitelské zařízení. Je zřejmé, že výběr systému ovlivňují vstupní náklady na pořízení programu. Z tohoto hlediska jasně dominují distribuce GNU/Linux, vycházející ze svobodné licence. Výjimkou je společnost Red Hat nabízející některé placené služby. Systémy se dále dělí převážně dle náročnosti na správu a obsluhu. Rozdíly lze také spatřovat v množství nabízených a podporovaných aplikací. Společnosti, hledající u systému technickou podporu budou ve výběru značně omezeni. Vhodnou volbou je řada produktů MS Windows Server. Alternativou z distribucí Linuxu je poté Red Hat Enterprise Linux. Doporučit lze nejnovější verze obou systémů. Server tak získá moderní systémovou technologii s dlouhodobou podporou aktualizací a technickou asistencí. Společnosti preferující velikost vstupních nákladů na provoz serveru volí raději systémy na bázi Linuxu. Nevýhodu lze spatřovat v náročnější správě systému skrze systémový terminál. Nemusí být tedy snadné najít zkušeného správce serveru, který bude schopen splnit požadované úkoly. Zajímavou alternativou může být spojení virtualizační platformy Hyper - V od Microsoftu s některým z podporovaných systémů na bázi Linuxu. Možnosti uvedené virtualizace působí na autora práce pozitivním dojmem především díky široké nabídce funkcí. Volbu serverového systému na bázi Linuxu lze společnosti Implayo s.r.o. doporučit. Zvolený systém Ubuntu 12.04 splňuje požadavky bezplatné licence produktu. Vhodnou alternativu lze spatřovat v systému Debian. Na rozdíl od Ubuntu nabízí delší životní cyklus, který je pro serverové užití zásadní. Jelikož současný správce serveru má zkušenosti s provozem systému s instalačním nástrojem APT, nebyl by přechod na Debian nikterak obtížný. 74
5.2 Správa a zálohování webového serveru Instalace a konfigurace webového serveru proběhla dle požadavků a specifikací společnosti Implayo s.r.o. Pro monitorování serveru byla vybraná webová aplikace Uptimerobot. Výběr proběhl na základě autorových kladných zkušeností s tímto nástrojem během desetiměsíčního testovacího provozu. Aplikace vyhovuje specifikovaným požadavkům, mezi které patří bezplatné používání a široké možnosti upozornění na výpadky zařízení. Bonusem je automatická tvorba přehledných zpráv tzv. logů. Pomocí grafů a tabulek obdrží uživatel přehled o zaznamenaných problémech na monitorovaných úsecích. Může tak například analyzovat, v kterých dnech či časových úsecích dochází k výpadkům nejčastěji. Vyhodnocené údaje lze dále konzultovat s poskytovatelem serverových služeb a žádat nápravu nedostatků. Pro správu webového serveru byla zvolena aplikace Webmin. Výběr vychází především z dosavadních zkušeností správce serveru vybrané společnosti s touto aplikací. Nebudou tedy třeba případná školení a jiné formy výuky jako tomu je při přechodu na nová řešení. Program nabízí široké možnosti nastavení a konfigurace jednotlivých služeb. Poskytuje funkci šifrované dálkové obsluhy. Hlavní nevýhodu lze spatřovat v přítomnosti samotné aplikace, kde konfigurace zařízení probíhá pomocí grafického rozhraní. Je tak zvýšeno riziko nestability operačního systému. Zabezpečení zařízení bylo řešeno pomocí firewallu UFW. Výhodou nástroje je integrace v základní instalaci Ubuntu. Nevýhodu lze spatřovat ve složitější konfiguraci nástroje pomocí linuxového terminálu. Absenci grafického rozhraní lze ovšem v roli serveru jenom přivítat. Společnosti bylo doporučeno vytvořit dokument bezpečnostní politiky. Zálohování dat probíhá u společnosti ve dvou úrovních. Pro zálohování MySql databází byl použit skript napsaný v jazyce Shell. Po zabalení databáze příkazem "dump" proběhne automatické odeslání výsledného souboru na vzdálený datový server. 75
Ostatní data jako jsou položky internetových obchodů, obrázky ad. jsou zálohována pomocí inkrementálních záloh v Duplicity. Jedná se o moderní řešení využívající přenosu nízkého objemu dat a vysokého stupně zabezpečení. Lze konstatovat, že zálohování je řešeno na dobré úrovni s ohledem na vysoký stupeň bezpečnosti. Pozitivním faktem je, že zálohy jsou uchovány na vzdáleném datovém serveru, tedy v jiné budově nežli je poskytovatel serverových služeb. Je tak zvýšena ochrana záložních dat před přírodními živly. 5.3 Alternativní způsob provozu serveru Autor práce provedl dle požadavků vybraného firemního prostředí srovnání několika poskytovatelů virtuálních serverů. Cílem bylo nahradit dosavadní provoz serveru dle stanovené minimální HW konfigurace. Srovnání nabídek bylo zaměřeno na společnosti působící na území České Republiky, na které obdržel autor nebo vybraná společnost kladné reference a doporučení ze svého okolí. Nabídky ze zahraničí nebyly do srovnání zahrnovány z důvodu nárůstu doby odezvy serveru na požadavek klienta. V případě webových aplikací musí být tato odezva velmi nízká, v řádech několika málo milisekund. Lze konstatovat, že 3 ze 6 společností nenabízeli na svých webových prezentacích požadovanou konfiguraci hardwaru a nemohli být tedy dále porovnávány. Zbylí poskytovatelé nabízejí služby virtuálního serveru v požadované HW konfiguraci, v některých případech i ve výkonnější variantě. Vybraná společnost si jako hlavní kritéria analýzy určila výši měsíčních nákladů na provoz zařízení. Z tohoto výběru vychází nejlépe poskytovatel Angel Hosting. Z výsledků je ovšem patrné, že ani další dva poskytovatelé tedy Master Internet a Best Net splňující požadovanou serverovou konfiguraci nenabízí své služby finančně o mnoho nákladněji. Převážně pokud bude zvolena možnost roční fakturace měsíčního pronájmu. Společnosti Implayo s.r.o. nezbývá než doporučit využít u zmíněných společností nabídku testovacího hostingu. Během tohoto provozu je vhodné testovat především stabilitu a možné výpadky nabízených služeb. Druhým doporučením je, poptávat předem negarantované služby. Mezi ně patří přítomnost záložního dieselového agregátu a dostupnost druhého internetového připojení. 76
6 Závěr Stanovené cíle byly splněny. Výsledkem diplomové práce je teoretická charakteristika serverových operačních systémů. Je představena stručná historie vývoje jednotlivých programů. Dále se práce zaměřuje na představení důležitých technologií určených pro potřeby serveru. Z hlediska životnosti zařízení je zmíněna perioda aktualizací systému použitého v praktické části práce. Pro názornost popisovaných jevů je text doplněn množstvím tabulek a obrázků. Na základě představených charakteristik jednotlivých operačních systémů je proveden souhrn, jehož cílem je doporučit vhodný systém podle nároků potencionálních zákazníků. Přínosem k dané problematice je praktická instalace webového serveru pro společnost Implayo s.r.o., dle specifikovaných požadavků. Zařízení je vhodným způsobem chráněno podle stanovené bezpečnostní politiky. Autor práce doporučí vybrané společnosti nástroje pro monitorování a zálohování serveru. Výběr použitých aplikací vychází z praktických zkušeností spojených s jejich užíváním. Obdržená data vyjadřují dosavadní náklady na provoz zařízení a slouží k vypracování postupu pro výběr vhodné alternativy. Poskytovatelé virtuálních serverů jsou vybráni na podkladě referencí a určených kritérií. Relevantní data jsou seřazena do přehledných tabulek. Dle vybraných ukazatelů je poté proveden rozbor výsledků. Autor na jejich základě doporučí společnosti náhradní způsob provozu zařízení. Cílem je snížit měsíční náklady spojené s činností webového serveru. Praktickým zjištěním je skutečnost, že díky výběru vhodného poskytovatele virtuálního zařízení může vybraná společnost ušetřit až polovinu dosavadních měsíčních nákladů. 77
7 Seznam použitých zdrojů [1] ŠETKA, Petr. Mistrovství v Microsoft Windows Server 2003. 1. vyd. Brno: Computer press a.s., 2008. 704 s. ISBN 978-80-251-1871-9 [2] PETERKA, Jiří, earchiv.cz: archiv článků a přednášek Jiřího Peterky [online]. 2011. [cit. 2012-12-11]. Dostupný z WWW: <http://www.earchiv.cz/a94/a412c500.php3#dusledky> [3] Symantec [online]. 2013. [cit. 2012-08-12]. Dostupný z WWW: <http://www.symantec.com/business/support/library/business/vasont/ v52225250/cifs_nfs.png> [4] VEČEŘA, Martin, ROOT.CZ - JBoss: aplikační server [online]. 2008-02-18 [cit. 2012-06-05]. Dostupný z WWW: <http://www.root.cz/clanky/jboss- aplikacni-server/> [5] Home Network Help [online]. 2013. [cit. 2012-08-12]. Dostupný z WWW: <http://www.home-network-help.com/images/wireless-print-server-network.jpg> [6] HELMKE, Matthew, HUDSON, Andrew, HUDSON, Paul. Ubuntu: unleashed. 1. vyd. Indiana, Indianapolis: Sams, 2011. 769 s. ISBN 978-0-672-33344-6 [7] JANOVSKÝ, Dušan, jakpsatweb.cz - Jak z Windows pracovat na vzdáleném Linuxu [online]. 2012-12-06. [cit. 2012-08-04]. Dostupný z WWW: <http://www.jakpsatweb.cz/server/ssh-klient.html> [8] KRČMÁŘ, Petr, ROOT.CZ - Historie operačního system GNU/Linux [online]. 2010-06-11. [cit. 2012-07-11]. Dostupný z WWW: < http://www.root.cz/texty/historie-operacniho-systemu-gnulinux/> [9] ROSEBROCK, Eric, FILSON, Eric. Linux, Apache, MySQL a PHP: Instalace a konfigurace prostředí pro pokročilé webové aplikace. 1. vyd. Praha: Grada Publishing a.s., 2005. 344 s. ISBN 80-247-1260-1 [10] CentOS - Modules [online]. 2013. [cit. 2013-01-06]. Dostupný z WWW: < http://www.centos.org/modules/tinycontent/index.php?id=3> [11] Linuxpres - CentOS [online]. 2013. [cit. 2013-01-03]. Dostupný z WWW: <http://www.linuxexpres.cz/distribuce/centos> 78
[12] BYFIELD, Bruce, Datamation -Linux Leaders: Debian and Ubuntu Derivative Distros [online]. 2011-03-03. [cit. 2013-01-18]. Dostupný z WWW: < http://www.datamation.com/osrc/article.php/3926941/linux-leaders-debianand-ubuntu-derivative-distros.htm> [13] Debian.org - Debian GNU/Linux - instalační příručka [online]. 2013. [cit. 2013-02-10]. Dostupný z WWW: <http://www.debian.org/releases/squeeze/i386/> [14] Debian.org - verze Debianu [online]. 2013. [cit. 2013-01-20]. Dostupný z WWW: <http://www.debian.org/releases/index.cs.html> [15] Debian.org - Debian GNU/Linux - instalační příručka- splnění minimálních hardwarových požadavků [online]. 2012. [cit. 2013-02-10]. Dostupný z WWW: <http://www.debian.org/releases/squeeze/i386/ch03s04.html.cs#id454847> [16] HORNIK, Patrik - Dsl.sk - Red Hat - open sourceová komunita nie je slepá. História a súčasnosť Red Hat-u. [online]. 2005-02-26. [cit. 2013-01-20]. Dostupný z WWW: <http://www.dsl.sk/article.php?article=67&title=red-hatkomunita-nie-je-slepa> [17] Iubuntu.cz - O Ubuntu [online]. 2013. [cit. 2013-01-21]. Dostupný z WWW: < http://www.iubuntu.cz/index.php?site=5> [18] Canonical Ltd. - Ubuntu.cz - Příběh Ubuntu [online]. 2013. [cit. 2013-01-22]. Dostupný z WWW: <http://www.ubuntu.cz/komunita/pribehubuntu> [19] Canonical Ltd. - Ubuntu.cz - získejte [online]. 2013. [cit. 2013-01-22]. Dostupný z WWW: <http://www.ubuntu.cz/ziskejte/stahnout> [20] ŠTRAUCH, Adam - Root.cz - Ubuntu 12.04 Presice Pangolin: důstojný nástupce na pět let [online]. 2012-04-27. [cit. 2013-01-24]. Dostupný z WWW: < http://www.root.cz/clanky/ubuntu-12-04-precise-pangolindustojny-nastupce-na-pet-let/> [21] KOLAJA, Marcel - ROOT.CZ - balíčkovací systém distribuce Debian GNU/Linux: APT [online]. 2003-06-30. [cit. 2013-01-20]. Dostupný z WWW: <http://www.root.cz/clanky/balickovaci-system-debian-gnu-linux-apt/> [22] TOP 500 - Supercomputer sites [online]. 2013. [cit. 2012-08-12]. Dostupný z WWW: < http://www.top500.org/> 79
[23] SEDLÁK, Jan, connect.zive.cz - Linux sílí a pohání velkou část koncových zařízení [online]. 2012-11-07. [cit. 2012-11-15]. Dostupný z WWW: <http://connect.zive.cz/clanky/linux-sili-a-pohani-velkou-cast-koncovychzarizeni/sc-320-a-166199> [24] ROOT.CZ - Výsledky průzkumu: Jak si stojí Linux na serverech? [online]. 2012-07-04. [cit. 2012-10-19]. Dostupný z WWW: <http://www.root.cz/clanky/vysledky-pruzkumu-jak-si-stoji-linux-na-serverech/> [25] BUDAI, David, ITBIZ - Microsot: Bill Gates a nejznámější příběh počítačové historie [online]. 2010. [cit. 2013-01-05]. Dostupný z WWW: <http://www.itbiz.cz/pribeh-spolecnosti-microsoft> [26] Microsoft, technet [online]. 2013. [cit. 2013-02-10]. Dostupný z WWW: <http://blogs.technet.com/b/technetczsk/p/microsoft-hyper-v.aspx> [27] VÝŠEK, Ondřej - Zive.cz - Windows Server 2008 R2 Dynamic Memory [online]. 2011-03-18. [cit. 2013-01-24]. Dostupný z WWW: <http://www.zive.cz/clanky/ windows-server-2008-r2-dynamic-memory/sc-3-a-156276/default.aspx> [28] Microsoft, technet [online]. 2013. [cit. 2013-02-10]. Dostupný z WWW: < http://blogs.technet.com/cfs-filesystemfile.ashx/ key/communityserver-blogscomponents-weblogfiles/00-00-00-48-74metablogapi/ 1122.clip_5F00_image003_5F00_6E280D33.png> [29] Diit.cz - Vyzkoušeli jsme RemoteFX, využití grafiky v serveru na vzdálené ploše [online]. 2012-11-06. [cit. 2013-02-10]. Dostupný z WWW: <http://diit.cz/clanek/vyzkouseli-jsme-remotefx-na-windows-serveru-2012> [30] Microsoft - Windows server 2008 R2, Informace o produktu [online]. 2013. [cit. 2013-01-24]. Dostupný z WWW: < http://www.microsoft.com/cze/windowsserver2008/informace/default.aspx> [31] ŠOLC, Ladislav - Zive.cz - Windows Server 2008 - bezpečně v praxi [online]. 2008-04-16. [cit. 2013-01-24]. Dostupný z WWW: <http://www.zive.cz/ clanky/windows-server-2008--bezpecne-v-praxi/sc-3-a-141273/default.aspx> [32] STANEK, R. William. MS Windows Server 2008 - kapesní rádce administrátora. 1. vyd. Brno: Computer press a.s., 2008. 153 s. ISBN 978-80-251-1936-5 80
[33] SOUKUP, Pavel - Cnews.cz - Windows server 2012 - jak vypadají a fungují serverové Osmičky? [online]. 2012-09-28. [cit. 2013-02-10]. Dostupný z WWW: <http://extrawindows.cnews.cz/clanky/windows-server-2012-jak-vypadajifunguji-serverove-osmicky> [34] SOUKUP, Pavel - CNEWS.cz - Microsoft poodhalil ceny serverových licencí Windows server 2012 [online]. 2012-07-06. [cit. 2013-01-24]. Dostupný z WWW: <http://extrawindows.cnews.cz/microsoft-poodhalil-ceny-serverovych-licenciwindows-server-2012> [35] Microsoft, technet - Zive.cz - Windows Server 2012 Hyper - V [online]. 2012-05-07. [cit. 2013-01-26] Dostupný z WWW: <http://www.zive.cz/ clanky/windows-server-8-hyper-v/sc-3-a-163547/default.aspx> [36] Microsoft, technet - Zive.cz - Windows Server 2012 (1. díl) [online]. 2013-01-09. [cit. 2013-01-26] Dostupný z WWW: <http://www.zive.cz/clanky/windowsserver-2012-1-dil/sc-3-a-167069/default.aspx> [37] Microsoft, technet - Zive.cz - Windows Server 2012: úvod do správy [online]. 2012-11-14. [cit. 2013-02-03] Dostupný z WWW: <http://www.zive.cz/ clanky/windows-server-2012-uvod-do-spravy/sc-3-a-166286/default.aspx> [38] Apache - about apache [online]. 2013. [cit. 2012-08-12]. Dostupný z WWW: < http://httpd.apache.org/about_apache.html> [39] Webmin [online]. 2013. [cit. 2013-01-10]. Dostupný z WWW: <http://www.webmin.com/> [40] CALETKA, Ondřej - Root.cz - Šifrované inkrementální zálohy s Duplicity [online]. 2011-10.13. [cit. 2013-01-10]. Dostupný z WWW: <http://www.root.cz/clanky/sifrovane-inkrementalni-zalohy-s-duplicity/> [41] Statowl.com - [online]. 2013. [cit. 2012-08-12]. Dostupný z WWW: <http://statowl.com/operating_system_market_share_by_os_version.php? 1=1&timeframe=last_6&interval=month&chart_id=4&fltr_br=& fltr_os=&fltr_se=&fltr_cn=&limit[]=linux&chart_id=3> [42] Netcraft.com [online]. 2013. [cit. 2013-02-25]. Dostupný z WWW: <http://news. netcraft.com/archives/2013/03/01/march-2013-web-server-survey.html > 81
8 Přílohy 8.1 Doplňující statistiky Graf č. 10 - podíl distribucí Linuxu za období prosinec 2011 - květen 2012 [41] Graf č. 11 - podíl použitých služeb pro web server [42] 82
8.2 Výstupy z instalace web serveru Obrázek č. 9 - průběh instalace LAMP serveru s aktualizacemi Obrázek č. 10 - výzva k zadání hesla pro MySql server 83
Obrázek č. 11 - dokončená instalace balíku LAMP Obrázek č. 12 - kontrola služby Apache přes localhost 84