По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие наши статьи:
img
От слов к делу! Заходим на Communication Manager через веб-браузер по его IP-адресу. После ввода правильных логина и пароля нас информируют об удачном входе и времени последней попытки неудачного входа с указание IP- адреса, откуда была выполнена данная попытка. Далее выбрав пункт Administration → Server (Maintenance) мы попадаем в веб-интерфейс управления и настройки Communication Manager. Как мы видим, тут очень много ссылок, которые позволяют проводить мониторинг работоспособности системы, диагностировать и настраивать ее. Ссылки сгруппированы по функционалу: Alarm – Current Alarm позволяет просматривать ошибки и предупреждения, выводимые системой с указанием даты возникновения. При необходимости после ознакомления предупреждения можно удалить. Diagnostics – в данном разделе представлен доступ для диагностики и просмотра результатов работоспособности сервера. Restarts – выводит список историй перезагрузок сервера с указанием причин перезагрузки, даты и времени перезагрузки и статуса процесса. System Logs – позволяет получить и просмотреть большое количество сообщений из различных журналов системы, используя настраиваемые фильтры. Ping, Traceroute – данные утилиты позволяют проверить доступность требуемого хоста (по имени или IP-адресу) с самого сервера. Netstat – с помощью настраиваемых фильтров позволяет получить различную информацию по подключениям самого сервера (порты, сетевые интерфейсы, статусы и так далее.) Server – в данной группе собрана информация, касающаяся самого сервера (общий статус сервере, запущенные процессы, актуальные время и дату, версии и даты установки ПО, переключение между активным и резервным сервером в случае наличия резервного сервера) Отдельным пунктом следует отметить пункт Shutdown Server. Данный пункт позволяет как выключить сервер, так и перегрузить его. Так как в основном подключение к серверу осуществляется удаленно, то с этим пунктом надо быть очень аккуратным, иначе придется искать физический доступ к серверу для его включения. Если перезагрузка сервера происходит НЕ в экстренном случае, то рекомендуется выполнять её с ожиданием завершения всех запущенных процессов. Server Configuration – в данной группе собраны настройки самого сервера. Настройки в данном пункте зависят от того, как был проинсталлирован сам сервер (основной или локальный (LSP) сервер). Server Role – если сервер был проинсталлирован как основной сервер, то указывается тип сервера (основной или выживающий (ESS)), идентификаторы системы и модуля и настройки для памяти (Small, Medium, Large) В случае выбора при инсталляции роли локального выживающего процессора настройки роли будут другие. Тут придется указать адреса основного сервера для регистрации, сервера для синхронизации и серийный номер шлюза, где установлен данный сервер СМ. Network Configuration – указываем сетевые настройки, такие как адреса сетевых интерфейсов, DNS-серверов, шлюзов, имена серверов и альясы к ним. Static Routes – указываем необходимые специальные направления для отправки информации для работы сервера по сети. Display Configuration – показывает информацию по «физическим» характеристикам сервера – память, количество и тип процессоров, размер «жестких» дисков. Server Upgrade – раздел, посвященный проведению обновлений ПО, установленного на сервер. На «больших» серверах, есть дополнительный пункт по подготовительным шагам, который блокирует сохранение и синхронизацию данный до тех пор, пока процесс обновления не будет завершен. Ещё одним важным пунктом является Data Backup/Restore: Backup Now – позволяет выполнить разовое сохранение выбранных данных. Необходимо выбрать сохраняемые данные, выбрать метод сохранения (scp, ftp или sftp) и ввести учетные данные для подключения к серверу, куда будет произведено сохранение. После заполнения всех необходимых данных нажимаем Start и ждем завершения операции. После завершения Backup будет выведен результат: Backup History – показывает выполненные ранее сохранения. Можно посмотреть статус по каждому представленному тут сохранению. Schedule Backup – предназначен для настройки автоматического выполнения сохранений. Настройки такие же, как и в случае выполнения одноразового сохранения, но к ним добавляется возможность указать день недели и время для запуска сохранения. На системе, которая находится в более-менее статическом состоянии (т.е. нет больших ежедневных изменений, например, абонентской емкости) можно настроить еженедельное сохранение трансляций, а полное сохранение выполнять в ручном режиме, например, раз в месяц. Backup Logs – показывает информацию по запущенным процессам сохранения с указанием самого процесса, даты и времени запуска, статуса выполнения и полного пути до сохраняемого файла. View/Restore Data – позволяет восстанавливать ранее сохраненные данные. Указываются данные для подключения, как и для выполнения сохранения. После подключения предлагается выбрать необходимый бекап и выполнить восстановление. Restore History – журнал восстановления, аналогичный журналу сохранения. Security – раздел, посвященный безопасности. В нем создаются пользователи для управления, меняются и обнуляются пароли для существующих учетных записей, настраивается доступ к серверу, устанавливаются сертификаты безопасности и так далее. Administrator Account – позволяет создавать, изменять пользователей с различными приоритетами, блокировать, разблокировать или удалять учетные записи. Login Account Policy – указываются параметры для безопасного создания и использования парольного доступа такие как минимальная длина пароля, использование в пароле заглавных и строчных букв, цифр и специальных символов, количество использованных предыдущих паролей, количество символов, отличающихся в создаваемом пароле от предыдущего, время бездействия пользователя, по истечение которого будет произведен автовыход, количество неправильных попыток входа, время блокировки после неправильного ввода пароля, срок действия пароля, время напоминания об окончании действия пароля. Change password – смена пароля для ТЕКУЩЕГО пользователя. Login Report – позволяет получать при помощи настраиваемых фильтров различные сведения о подключенных пользователях, неудачных или удачных попыток входа, конкретной учетной записи и так далее. Server Access – позволяет настраивать удаленный доступ к серверу. Рекомендуется выключать доступ по Telnet для обеспечения более безопасного подключения Syslog Server – позволяет настраивать внешний Syslog сервера и делать выбор данных, отправляемых на него Firewall – показывает текущее состояние встроенного firewall и сработок по правилам. Дальше идут пункты, позволяющие работать с сертификатами – установка новых, просмотр уже установленных, настройка порогов для уведомления об окончании сроков действия, формирования запроса на генерацию нового сертификата и SSH ключи для проверки. Web Access Mask – настройка профиля подключений для доступа через Web. В системе есть профили, которые имеют настройки по умолчанию для доступа и настройку сервера через web-браузер. Если создается новый профиль, то для работы через браузер этому профилю надо определить права доступа. Miscellaneous – в данном разделе представлены остальные инструменты File synchronization – просмотр статуса синхронизации файлов между основными и резервными серверами. Download Files – позволяет закачивать на сервер необходимые файлы, в том числе и сертификаты для установки. CM Phone Message File – файлы для поддержки Unicode на телефонных аппаратах.
img
В этой статье будут рассмотрены пять наиболее распространенных дистрибутивов Linux. Разберем различия и сходства между операционными системами Fedora, Ubuntu, Red Hat, Oracle, SUSE. Любой, уважающий себя профессионал по сетевым технологиям, нуждаются в знакомстве с Linux, потому что операционная система лежит в основе многих корпоративных инструментов и платформ, включая программно-определяемые сети и SD-WAN, облачные сети, сетевую автоматизацию и управление конфигурациями. За десятилетия, прошедшие с момента появления ОС Linux, появилось огромное количество дистрибутивов. Это связано с тем, что разработчики создавали версии, отвечающие потребностям конкретных заинтересованных групп пользователей. Хоть и все версии имеют общее ядро, каждая из них имеет отличительные характеристики, подходящие для определенных целей. В этой статье мы рассмотрим пять из них – Debian, Fedora, CentOS, RHEL и Ubuntu Разберем такие пункты, как: Скачивание (приобретение) и установка ОС Оценка того, для чего они лучше всего подходят Первое что мы рассмотрим - это сходства дистрибутивов. Все дистрибутивы Linux используют ядро Linux и соответственно получают все преимущества от обновлений, которые вносятся в основное программное обеспечение и процессы операционной системы. Все они используют стандартные команды Linux, такие как cd, ls, rm и cp, для навигации по структуре каталогов. Также они включают в себя множество известных команд, таких как find, grep, tail, more, cat и ps. Во всех версиях ОС Linux есть похожие команды для добавления и удаления пользователей, перемещения файлов и взаимодействия с внешними устройствами. Большинство систем Linux используют systemd в качестве системы инициализации, управления процессами и системного менеджмента. Администраторы используют команду systemctl для управления ее настройкой и запуском, перезапуском, включением, отключением, перезагрузкой или проверкой состояния служб, запущенных в операционной системе. Когда дело доходит до сети, большинство ОС Linux используют NetworkManager, поддерживают DHCP для IPv4 и DHCPv6, SLAAC с RDNSS/DNSSL и изначально поддерживают IPv6. Теперь рассмотрим основные различия между дистрибутивами. Есть несколько важных отличительных характеристик между дистрибутивами Linux. Дистрибутивы Linux поддерживают различные аппаратные архитектуры компьютеров, хотя наиболее популярны архитектуры x86-64-разрядные и Arm. При выборе дистрибутива учитывайте архитектуру вашего оборудования (компьютера, сервера). Операционные системы Linux по умолчанию используют различные типы файловых систем, при этом ext4 и xfs являются общими для популярных дистрибутивов Linux. Менеджер (он же диспетчер) пакетов программного обеспечения - одно из самых основных отличий между дистрибутивами Linux. Для загрузки программного обеспечения в систему Linux можно использовать RPM, APT, yum, DNF, dpkg, Flatpak или другие. Различные дистрибутивы Linux поставляются с разнообразным включенным программным обеспечением и имеют широкий спектр приложений с открытым исходным кодом, которые можно добавить. У любителей Linux чаще всего есть предпочитаемая среда рабочего стола. Даже, если дистрибутив Linux поставляется с графической оболочкой по умолчанию, таким как GNOME, KDE, Xfce, LXDE, вовремя установки вам будет предоставлен выбор установки предпочтительной среды рабочего стола. И ее вы можете настроить по своему вкусу. Однако GNOME используется в большинстве дистрибутивов Linux и включен по умолчанию. Несмотря на то, что Linux относится к программному обеспечению с открытым исходным кодом, модель лицензирования позволяет коммерческим организациям оказывать техническую поддержку. Различные дистрибутивы Linux имеют разные модели поддержки и лицензирования. Например, некоторым пользователям требуется поддержка в реальном времени, чтобы гарантировать бесперебойную работу серверов, на которых выполняются критически важные для бизнеса приложения, другие используют операционную систему Linux дома для личных целей, и соответственно эти пользователи изменяют систему самостоятельно и/или с участием в сообществе разработчиков ПО с открытым исходным кодом. Давайте перейдем к выбору дистрибутива для наших нужд. Выбор нужного дистрибутива- задача не из легких. Один из способов выбрать дистрибутив Linux -это использовать то, что используют все остальные. По оценкам компании W3Techs, 72% всех веб-сайтов размещены на серверах, работающих на той или иной операционной системе Unix (из них 39% используют Linux). Из операционных систем Linux, которые W3Techs отследила через Интернет, чаще всего используется Ubuntu, затем CentOS и Debian, но также есть много версий Linux, которые компания W3Techs не смогла идентифицировать. Желательно выбрать наиболее популярный дистрибутив, чтобы получать своевременные обновления. Кроме того, поддержка, скорее всего, будет лучше, потому что, чем больше пользователей используют данную систему, тем выше вероятность того, что другие пользователи помогут в решении проблем, с которыми вы возможно столкнетесь. Выбирайте ОС с некоторой гарантией долговечности. Если вы выбрали малоизвестную операционную систему, которая поддерживается только сообществом, и , если вдруг это сообщество прекратит существование, то вы столкнетесь с проблемами поддержки. В зависимости от ваших потребностей, вам может потребоваться дистрибутив Linux, который можно использовать в качестве настольной рабочей станции или сервера. Приступим к обзору наших дистрибутивов. Как выше писалось было выбрано пять наиболее популярных дистрибутивов Linux. Так же учитывалось: долговечность, возможности поддержки, открытого исходного кода и динамика развития отрасли. В этой статье рассматриваются дистрибутивы Linux: Ubuntu, Debian, CentOS, Red Hat и Fedora. Все образы дистрибутивов загружены с проверенных веб-сайтов (большей частью с официальных сайтов дистрибутивов). Далее были созданы виртуальные машины с помощью ПО VMware Workstation 16 Pro. Эти виртуальные машины были подключены к физической сети с двумя протоколами (IPv4 и IPv6) с двухпротокольным доступом в Интернет. Первый дистрибутив, который мы рассмотрим – это Fedora Fedora - это ветвь разработки Red Hat Enterprise Linux (RHEL), что означает, что в ней тестируется и проверяется работоспособность различных программных функций, которые в конечном итоге попадают в RHEL. То есть Fedora является полигоном отработки программных функций. Текущая версия данной ОС – это Fedora - 33. Она была выпущена 27 октября 2020 года. Данная версия Fedora - 33 будет использовать функции, которые будут присутствовать в выпуске RHEL 8.4+. Порядок лицензирования и существующая поддержка. Хоть этот дистрибутив официально поддерживается разработчиками Red Hat, подразделения IBM, Fedora является программным обеспечением с открытым исходным кодом и имеет лицензию Free and Open-Source Software (FOSS). Поддержка каждого выпуска Fedora длится год или два, в зависимости от версии и времени ее первой установки. Например, Fedora-33 должна иметь поддержку по крайней мере до ноября 2021 года, прежде чем она будет считаться завершенной. Официальной поддержки Fedora нет, но есть списки рассылки Fedora, форум Fedora и Ask Fedora. Существует также система отслеживания ошибок Bugzilla. Документация и обучение У Fedora есть хорошая документация на официальном веб-сайте, и также есть ресурсы на вики-сайте Fedora. Сам проект Fedora не предлагает курсы обучения, но есть сторонние онлайн-курсы для прохождения обучения. Загрузка и установка Fedora имеет пять редакций: Fedora Workstation для настольных компьютеров, Fedora для физических и виртуальных центров обработки данных, Fedora IoT для приложений IoT, а также Fedora CoreOS и Fedora Silverblue для запуска и управления контейнерными приложениями. Fedora поддерживает аппаратные архитектуры x86-64, Arm и aarch64. Для изучения был загружен файл-образ Fedora-Workstation размером 2ГБ с официального сайта. Это очень небольшой образ для настольного дистрибутива Linux со средой рабочего стола GNOME. Данный образ использовался для установки Fedora на виртуальную машину. Загрузчиком по умолчанию для Fedora-33 является GNU GRUB, а его версия - GRUB 2.04-31. Журналируемая файловая система по умолчанию для Fedora-33 - EXT4, но EXT3, Btrfs и XFS также можно настроить. После завершения установки размер виртуальной машины без файла ISO составляет 13,4 ГБ, а использование диска - 6,41 ГБ. Использование памяти в установившемся режиме после установки по умолчанию составляет 1,61 ГБ. Программное обеспечение Данная редакция Fedora основана на версии 5.9.13-200 ядра Linux, новейшей версии ядра среди протестированных операционных систем. Fedora стандартизирована для рабочего стола GNOME. Протестированный ISO-образ использует GNOME 3.38.2, который является новейшей версией GNOME среди протестированных ОС. Однако вместо него можно использовать рабочую среду Cinnamon, KDE, LXDE, MATE и Xfce. По умолчанию в данную редакцию операционной системы включены только ПО LibreOffice и Firefox, но в дальнейшем можно добавить и другие приложения. Сеть Fedora использует Network Manager для настройки сетевых интерфейсов, но можно включить и установить Netplan. Fedora - это двухпротокольная ОС с установленным и включенным по умолчанию IPv6. Он поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6. Безопасность В процессе установки был создан пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь был автоматически добавлен в список sudoers. Демон SSH не был установлен и не запущен по умолчанию, поэтому пришлось добавить его, прежде чем мы сможем использовать SSH в ОС. Fedora использует SELinux для обеспечения безопасности ОС хоста с обязательным контролем доступа (по MAC) и по умолчанию находится в Enforcing режиме. ОС поставляется с брандмауэром firewalld, установленным и включенным по умолчанию. Существуют правила iptables по умолчанию, но правила ip6tables по умолчанию не установлены. Где использовать Данная ОС рекомендуется, если вам нужна совместимость с RHEL и вам нужно новейшее ядро Linux и новейшие инновационные функции. Что касается бесплатности ОС, то существует огромное сообщество Fedora, которое имеет хорошую документацию и поддержку на форуме. Если вы хотите познакомится с Linux и получить надежную ОС для начала, выберите Fedora. Второй дистрибутив, который мы рассмотрели – это RHEL Red Hat Enterprise Linux (RHEL), известная еще в начале 1990-х годов просто как Red Hat, теперь является частью IBM и считается чрезвычайно стабильной в самых требовательных серверных средах. Выпуски данного дистрибутива выходят крайне редко и, соответственно, более тщательно тестируются и уточняются перед выпуском новых версий. Текущая версия 8.3 под кодовым названием Oopta была выпущена 29 октября 2020 г. и будет поддерживаться до 2029 г. Порядок лицензирования и существующая поддержка. RHEL доступен по подписке, которая дает пользователю право на поддержку с несколькими доступными опциями. Self-support дает пользователям доступ к загрузке и запуску RHEL и доступ к базе знаний Red Hat. Standard support добавляет доступ к разработчикам Red Hat для технической поддержки в течении рабочего дня, а premium support обеспечивает круглосуточную техническую поддержку для решения наиболее серьезных проблем. Документация и обучение Доступна отличная онлайн-документация, но для доступа к большей ее части вам потребуется логин и пароль от подписки на Red Hat, как в случае с порталом клиентов Red Hat. Так же, как и у Fedora, есть трекер ошибок Bugzilla, который можно использовать для поиска ошибок. Red Hat имеет программу обучения и сертификации, которая начинается с обучения и завершается сертификационными экзаменами для получения сертификатов RHCSA, RHCE и RHCA. Имеется обучение по Java, OpenShift, Ansible, OpenStack и контейнерам. Загрузка и установка Чтобы получить дистрибутив RHEL, потребуется учетная запись. Если вы хотите сначала протестировать RHEL, вы можете подписаться на бесплатную пробную версию - одну 30-дневную подписку на Red Hat Enterprise Linux Server для x86. ДЛя тестирования был выбран этот вариант. Была создана учетная запись для входа в Red Hat, принято лицензионное соглашение и получен доступ для загрузки ОС. У RHEL есть десктопная версия, которая поддерживает архитектуры x86-64, и серверная версия, которая поддерживает мэйнфреймы x86-64, ARM64 и даже IBM System z. Был загружен ISO-файл размером 9,24 ГБ. На ранее созданную виртуальную машину, используя этот ISO-образ, установлена ОС Red Hat Enterprise. Загрузчиком по умолчанию для RHEL 8.3 является GNU GRUB версии 2.02-90. Журналируемая файловая система по умолчанию - XFS. После установки размер виртуальной машины без файла ISO составляет 15,4 ГБ, а использование диска - 5,28 ГБ. Использование памяти в установившемся режиме после установки по умолчанию составляет 1,57 ГБ. Программное обеспечение В данной редакции версия ядра 4.18.0-240. Неудивительно, что из протестированных дистрибутивов Linux - это самая старая версия ядра, потому что RHEL очень консервативен и стремится к стабильности и надежности. Среда рабочего стола по умолчанию - GNOME, но также можно использовать KDE. В RHEL не входит значительное количество программного обеспечения подефолту, кроме веб-браузера Firefox. RHEL 8 использует RPM, yum и Flatpak для управления пакетами. Дополнительные пакеты для EPEL, созданные Fedora, также доступны для загрузки. Сеть RHEL использует Network Manager для настройки сетевых интерфейсов, но установить и использовать Netplan. RHEL - это полностью двухпротокольная ОС с установленным и включенным по умолчанию IPv6. RHEL поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6. Безопасность В процессе установки были созданы пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь не был добавлен в список sudoers. Кроме того, демон SSH был установлен и запущен по умолчанию. RHEL использует SELinux для обеспечения безопасности ОС хоста с проверкой по MAC, которая по умолчанию находится в «Enforcing» режиме. RHEL поставляется с брандмауэром firewalld, установленным и включенным по умолчанию. Где использовать RHEL рекомендуется использовать в компаниях, где необходима техническая поддержка поддержания работы критически важных систем. Это лучшая ОС Linux для запуска производственных приложений, требующих высокой доступности с использованием наиболее стабильной ОС. CentOS Stream CentOS (Community Enterprise Linux Operating System) - это поддерживаемая сообществом операционная система с открытым исходным кодом, основанная на RHEL. Хотя Red Hat является основным «спонсором» ОС, она бесплатна для использования и имеет лицензионную модель GNU GPLv2. Исторически CentOS и RHEL разделяли соглашение об именовании версий, поэтому CentOS 6.5 был построен на исходных пакетах RHEL 6.5, но всё изменилось с появлением в прошлом году CentOS Stream. Новое обозначение делает CentOS то, что дистрибутив является полигоном для обкатки того, что будет в следующем выпуске RHEL. Текущая версия называется CentOS Stream 8. CentOS Stream 9 должен выйти позже этой весной. Последней версией по старой схеме именования является CentOS 8, которая была выпущена в сентябре 2020 года, а обновления для нее заканчиваются 31 декабря 2021 года. Хотя CentOS не имеет официальной поддержки, сторонний поставщик OpenLogic предоставляет коммерческую поддержку. Если требуется дополнительная поддержка, другой вариант - переход на RHEL, у которого есть коммерческая поддержка. Кроме того, поскольку CentOS очень похож на RHEL, большая часть учебных материалов по RHEL 8 также применима для помощи в настройке и обслуживании систем CentOS. Существует множество источников документации по дистрибутиву CentOS, включая основной веб-сайт и вики-сайт. Существуют также отслеживаемые и поддерживаемые сообществом списки рассылки, форумы и средства отслеживания ошибок, с которыми можно связаться, когда вы возникнут проблемы. Проект CentOS не предлагает обучения, но есть онлайн-курсы, предлагаемые третьими сторонними ресурсами. CentOS легко загрузить и запустить в тестовой среде. Важно убедиться, что вы загружаете правильный установочный образ для оборудования, на котором он будет работать. CentOS сузила число поддерживаемых аппаратных архитектур до x86-64 (самая популярная), aarch64 и ppc64le. Загрузка и установка Для обзора был загружен ISO-образ CentOS-Stream-8, файл размером 9,37 ГБ, и использовали его для создания новой виртуальной машины, включения ее и использовали процедуру быстрой установки. Загрузчиком по умолчанию в CentOS является GNU GRUB, в данном случае GRUB 2.02-90. Журналируемая файловая система, поддерживаемая CentOS, - XFS. После завершения установки размер виртуальной машины без файла ISO составлял 14,5 ГБ, а использование диска - 4,57 ГБ. Использование памяти в установившемся режиме после установки по умолчанию составляет 1,31 ГБ. Программное обеспечение В данном выпуске CentOS Stream версия ядра Linux - 4.18.0-257, что лишь немного новее, чем версия RHEL, которую была рассмотрена ранее. GNOME 3.32.2 – среда рабочего стола, входящий в состав тестируемого дистрибутива, но также доступен и KDE. Другое программное обеспечение, включенное по умолчанию в этот дистрибутив, включает: Firefox, инструменты GNOME и Cockpit (для управления веб-службами). LibreOffice доступен, но не в этой версии скаченного дистрибутива. CentOS использует RPM, DNF, yum и Flatpak для управления пакетами. CentOS имеет возможность загружать RHEL 8-совместимое программное обеспечение и использовать пакеты/репозитории Enterprise Linux (EPEL), поскольку он имеет высокую степень совместимости с RHEL. Сеть CentOS использует Network Manager для настройки сетевых интерфейсов, но можно в и установить и настроить Netplan. CentOS - это полностью двухпротокольная ОС с установленным и включенным по умолчанию IPv6. CentOS поддерживает статическое назначение адресов, адреса SLAAC или DHCPv6. Безопасность В процессе установки были созданы пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь не был добавлен в список sudoers. Кроме того, демон SSH был установлен и запущен по умолчанию. CentOS использует SELinux для обеспечения безопасности ОС хоста с обязательной проверкой по MAC и по умолчанию находится в Enforcing режиме. CentOS поставляется с брандмауэром firewalld, установленным и включенным по умолчанию. Где использовать CentOS рекомендуется, когда необходим дистрибутив Linux, который имеет отличную совместимость с пакетами RHEL и EPEL, но не хочется платить деньги. CentOS может быть идеальным вариантом для ОС для разработки/тестирования или для лабораторной среды, которая может предполагает переход на RHEL. Если вы собираетесь использовать CentOS для производственных приложений, используйте RHEL и приобретите подписку на тех.поддержку. Debian Debian - это версия Linux, которая породила другие дистрибутивы, включая Ubuntu и Raspberry Pi OS, и находится под крылом проекта Debian, который совмещает идеал бесплатного и открытого программного обеспечения. Он разработан добровольцами из сообщества разработчиков ПО с открытым исходным кодом. Текущая версия, выпущенная 26 сентября 2020 года, - это Debian 10.7, также называемая Buster, в честь таксы из мультфильма «Истории игрушек». (Другие кодовые имена Debian - Lenny, Squeeze, Wheezy, Jessie - также являются персонажами мультфильма, созданного Pixar, где использовался Debian.) У Debian нет коммерческой поддержки, но есть сайт поддержки со ссылками на варианты помощи, включая список рассылки, отслеживаемый сообществом разработчиков ПО с открытым исходным кодом, канал чата IRC, форумы пользователей и систему отслеживания ошибок. Документация и обучение Debian предлагает множество бесплатной загружаемой документации, которая включает полезные руководства, руководства и примечания к выпуску. Проект Debian не предлагает обучения, но есть сторонние онлайн-курсы обучения. Загрузка и установка Debian легко загрузить и запустить в тестовой среде, но важно загрузить правильный установочный образ для оборудования и среды рабочего стола, на котором он будет запускаться. Он поддерживает множество аппаратных архитектур, но основными из них являются x86, x86-64 и Arm. Другие поддерживаемы архитектуры: i386, i686, aarch64, armel, armhf, mips, mipsel, ppc64el и s390x. Файл-образ был скачен с официального сайта загрузки. Выбран вариант DVD/USB через BitTorrent. Файл размером 2,59 ГБ. ОС Debian была установлена на нашу виртуальную машину. Загрузчиком по умолчанию в Debian является GNU GRUB, а версия GRUB - GRUB 2.02. Журналируемая файловая система по умолчанию, является EXT4, но также доступны Btrfs, EXT3, JFS и XFS. После завершения установки размер виртуальной машины без файла ISO составляет 11,3 ГБ, а использование диска - 7,63 ГБ. Использование памяти в стабильном состоянии (после установки) составляет 0,71 ГБ, это наименьшее использование диска и памяти из всех протестированных дистрибутивов. В данной редакции Debian ядро Linux имеет версию 4.19.0-13. Программное обеспечение Используется среда рабочего стола GNOME 3.30.2. Существует множество графических оболочек, доступных при загрузке ISO, включая Cinnamon, Gnome, kde, lxde, lxqt, mate, standard и xfce. Другое программное обеспечение по умолчанию включает LibreOffice, Firefox, Evolution, Thunderbird и некоторые игры. Debian и его участники написали пакеты предварительно скомпилированного программного обеспечения, которые можно легко установить. Опции управления пакетами Debian включают APT и dpkg. Сеть Debian использует Network Manager для настройки сетевых интерфейсов, но Netplan можно добавить. Debian - это полностью двухпротокольная ОС с установленным и включенным по умолчанию IPv6. Debian поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6. Безопасность В процессе установки были созданы пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь не был добавлен в список sudoers. Кроме того, демон SSH не был установлен и запущен по умолчанию, поэтому пришлось добавить его, прежде начать использовать SSH в ОС. Debian использует AppArmor для обеспечения безопасности ОС хоста с обязательной проверкой по MAC. Операционная система поставляется с брандмауэром netfilter, установленным с iptables и ip6tables, и он включен по умолчанию. Однако по умолчанию правила iptables или ip6tables не заданы. Где использовать Debian рекомендуется в том случае, если вам нужна урезанная ОС с базовыми функциями и предпочтительными пакетами Debian. Если вы уже знакомы с Linux и хотите иметь полный контроль над операционной системой, то Debian - отличный вариант. Однако она не рекомендуется для крупных и серьезных проектов. Ubuntu Ubuntu - это бесплатная операционная система Linux на основе Debian, изначально разработанная как настольная и серверная ОС, которая теперь имеет версию Ubuntu Core для приложений IoT. У Ubuntu есть модель лицензирования free-software, что означает, что вы можете бесплатно использовать Ubuntu и запускать ее где угодно. В данной статье рассматривается дистрибутив Ubuntu 20.04.1 LTS, также известный как Focal Fossa, который был выпущен 23 апреля 2020 г. и имеет поддержку до апреля 2025 г. Существует более новая версия Ubuntu 20.10 (Groovy Gorilla), выпущенная 22 октября 2020 г., но ее поддержка истекает в июле 2021 года. (Версии Ubuntu выпускаются периодически, а альтернативные версии предназначены для более длительного срока службы, а также имеют долгосрочную поддержку (LTS). Если вы планируете использовать систему в течение длительного времени и постоянно обновлять программное обеспечение, то рекомендуются версии LTS. Следующая, Ubuntu 21.04 (Hirsute Hippo), будет доступна примерно в апреле 2021 года. Порядок лицензирования и существующая поддержка. Компания Canonical Ltd. предоставляет коммерческие услуги для поддержки Ubuntu, включая круглосуточную техническую поддержку Ubuntu Advantage, которая доступна в различных вариантах для удовлетворения потребностей компаний и потребностей сетевой инфраструктуры. Документация по Ubuntu доступна в Интернете, а CommunityHelpWiki предоставляет полезные советы. Существуют также списки рассылки Ubuntu, форумы Ubuntu, Ask Ubuntu и средство отслеживания ошибок. Canonical предлагает базовые и расширенные учебные курсы по Ubuntu Server. Загрузка и установка Ubuntu легко загрузить и быстро запустить на физическом или виртуальном сервере. Была загружена десктопная версия Ubuntu 20.04.1 LTS, которая поддерживается архитектурами x86-64 и Arm. Размер ISO-файла - 2,71 ГБ. Загрузчиком Ubuntu по умолчанию является GNU GRUB, а его версия - GRUB 2.04. Журналируемая файловая система по умолчанию в тестируемой версии была EXT4. Однако доступны Btrfs, EXT3, JFS и XFS. После установки размер виртуальной машины без файла ISO составляет 12,1 ГБ, а использование диска - 8,42 ГБ. Использование памяти в после установки составляет 0,97 ГБ. Программное обеспечение Версия ядра Linux для ОС - 5.4.0-58, а версия GNOME, окружения рабочего стола, - 3.36.3. LibreOffice, Firefox, Thunderbird, Transmission и несколько игр устанавливаются по умолчанию. Ubuntu использует APT, dpkg и Flatpak для управления пакетами. Сеть Ubuntu использует Network Manager для настройки сетевых интерфейсов, но он поставляется с установленной по умолчанию поддержкой Netplan. Netplan также поддерживается Canonical. Ubuntu - это двухпротокольная ОС с установленным и включенным по умолчанию IPv6. Ubuntu поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6. Безопасность В процессе установки был создан пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь был автоматически добавлен в список sudoers. Демон SSH не был установлен и не запущен по умолчанию, поэтому пришлось добавить его, прежде чем появится возможность использования SSH в ОС. Ubuntu использует AppArmor для обеспечения безопасности ОС хоста с обязательной проверкой по MAC. Операционная система поставляется с установленным межсетевым экраном UFW с включенными по умолчанию iptables и ip6tables, но без установленных правил iptables или ip6tables. Где использовать Ubuntu - ОС пользующаяся солидной поддержкой. Это чрезвычайно популярная де-факто операционная система для сетевых инженеров, предлагающая широкий выбор приложений. Рекомендуется тем, кто хочет узнать о Linux с ограниченным бюджетом, но хочет простой, но современный рабочий стол GNOME.
img
Маршрутизаторы от производителя Mikrotik приобретают все большую популярность благодаря привлекательной цене и богатому функционалу. Пожалуй, в SOHO сегмента Mikrotik является лидером. Сегодня хотим рассказать о полезных опциях настройки, которые помогут укрепить устойчивость к внешним атакам и обеспечить стабильную работу для вашего офисного Mikrotik. Защита Mikrotik 1. Смена логина и пароля администратора Начнем с первичной защиты нашего маршрутизатора – созданию стойкого к взломам логина и пароля администратора. По умолчанию, в Mikrotik используется логин admin и пустой пароль. Давайте исправим это: подключаемся через Winbox к нашему маршрутизатору и переходим в раздел настройки System → Users. Видим пользователя admin, который настроен по умолчанию: Добавим нового пользователя, который будет обладать более строгими к взлому реквизитами (логин/пароль). Для этого, нажмите на значок «+» в левом верхнем углу: Обратите внимание, в поле Group необходимо выбрать full, чтобы предоставить администраторские привилегии для пользователя. После произведенных настроек удаляем пользователя admin и отныне используем только нового пользователя для подключения к интерфейса администрирования. 2. Сервисные порты В маршрутизаторе Микротик «зашиты» некоторые службы, порты которых доступны для доступа из публичной сети интернет. Потенциально, это уязвимость для Вашего сетевого контура. Поэтому, мы предлагаем перейти в раздел настройки IP → Services: Если вы используете доступ к Mikrotik только по Winbox, то мы предлагаем Вам отключить все сервисы, за исключением winbox и ssh (на всякий случай оставить ssh), а именно: api api-ssl ftp www www-ssl Для отключения нажмите красный значок «х». Так как мы оставили SSH доступ к серверу, давайте «засекьюрим» его, сменив порт с 22 на 6022. Для этого, дважды нажмите на сервисный порт SSH и в открывшемся окне укажите настройку: Нажимаем Apply и ОК. 3. Защита от брут – форса (перебора) На официальном сайте Mikrotik существуют рекомендации о том, как защитить свой маршрутизатор от перебора паролей по FTP и SSH доступу. В предыдущем шаге мы закрыли FTP доступ, поэтому, если Вы строго следуете по данной инструкции, то используйте только код для защиты от SSH – атак. В противном случае, скопируйте оба. Итак, открываем терминал управления маршрутизатором. Для этого, в правом меню навигации нажмите New Terminal. Последовательно скопируйте указанный ниже код в консоль роутера: /ip firewall filter #Блокируем атаки по FTP add chain=input protocol=tcp dst-port=21 src-address-list=ftp_blacklist action=drop comment="drop ftp brute forcers" add chain=output action=accept protocol=tcp content="530 Login incorrect" dst-limit=1/1m,9,dst-address/1m add chain=output action=add-dst-to-address-list protocol=tcp content="530 Login incorrect" address-list=ftp_blacklist address-list-timeout=3h #Блокируем атаки по SSH add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop comment="drop ssh brute forcers" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist address-list-timeout=10d comment="" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 address-list-timeout=1m comment="" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 action=add-src-to-address-list address-list=ssh_stage2 address-list-timeout=1m comment="" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new action=add-src-to-address-list address-list=ssh_stage1 address-list-timeout=1m comment="" disabled=no Создание резервной копии конфигурации На случай выхода из строя или аварии роутера, необходимо иметь под рукой его конфиг для оперативного восстановления. Сделать его крайне просто: открываем терминал, нажав в меню навигации New Terminal и указываем следующую команду: export file=backup echo date("Y-m-d_H:i:s") Файл можно обнаружить нажав в меню навигации на раздел Files. Скачайте его себе на ПК, нажав правой кнопкой мыши и выбрав Download Блокировка доступа к сайта В рабочее время сотрудники должны работать. Поэтому, давайте заблокируем доступ к развлекательным ресурсам, таким как Youtube, Facebook и Вконтакте. Для этого, перейдите в раздел IP → Firewall. Нажимаем на вкладку Layer 7 Protocol и затем нажимаем на значок «+» в левом верхнем углу: Даем имя нашему правилу, которое будет оперировать на 7 уровне модели OSI, а в разделе Regexp добавляем: ^.+(youtube.com|facebook.com|vk.com).*$ Нажимаем OK и переходим к вкладке Filter Rules и нажимаем значок «+»: В разделе Chain выбираем Forward. Переходим в том же окне во вкладку Advanced и в поле Layer 7 Protocol выбираем созданное нами правило блокировки: Переходим во вкладку Action, и там выбираем Action = Drop: По окончанию настроек нажимаем Apply и OK.
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59