По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Почитать лекцию №17 про модель OSI (Open Systems Interconnect) можно тут.
У моделей DoD и OSI есть два общих пункта:
Они оба содержат прикладные уровни; это имеет смысл в контексте более раннего мира сетевой инженерии, поскольку прикладное и сетевое программное обеспечение были частью более крупной системы.
Они объединяют концепции того, какие данные и где должны содержаться, с концепцией того, какая цель достигается на определенном уровне.
Это приводит к некоторым странным вопросам, таким как:
Border Gateway Protocol (BGP), который обеспечивает маршрутизацию (достижимость) между независимыми объектами (автономными системами), работает поверх транспортного уровня в обеих моделях. Это делает его приложением? В то же время этот протокол предоставляет информацию о достижимости, которая необходима сетевому уровню. Делает ли это протокол сетевого уровня?
IPsec добавляет информацию в заголовок интернет-протокола (IP) и определяет шифрование информации, передаваемой по сети. Поскольку IP - это сетевой уровень, а IPsec (вроде) работает поверх IP, делает ли это IPsec транспортным протоколом? Или, поскольку IPsec работает параллельно IP, это протокол сетевого уровня?
Споры по такого рода вопросам могут доставить массу удовольствия на технической конференции или совещании по стандартам; однако они также указывают на некоторую неопределенность в том, как определяются эти модели. Неоднозначность возникает из-за тщательного смешения формы и функции, найденных в этих моделях; описывают ли они, где содержится информация, кто использует информацию, что делается с информацией, или конкретную цель, которая должна быть достигнута для решения конкретной проблемы при передаче информации через сеть? Ответ таков-все вышеперечисленное. Или, возможно, это зависит от обстоятельств.
Это приводит к следующему наблюдению: на самом деле любой протокол переноса данных может выполнять только четыре функции: транспортировка, мультиплексирование, исправление ошибок и управление потоком.
Внутри этих четырех функций есть две естественные группировки: транспорт и мультиплексирование, контроль ошибок и управление потоком. Таким образом, большинство протоколов выполняют одну из двух вещей:
Протокол обеспечивает транспорт, включая некоторую форму перевода из одного формата данных в другой; и мультиплексирование, возможность протокола хранить данные от различных хостов и приложений отдельно.
Протокол обеспечивает контроль ошибок либо за счет возможности исправлять небольшие ошибки, либо за счет повторной передачи потерянных или поврежденных данных; а также контроль потока, который предотвращает неоправданную потерю данных из-за несоответствия между возможностями сети по доставке данных и возможностями приложения по генерированию данных.
С этой точки зрения Ethernet предоставляет транспортные услуги и управление потоком, поэтому он представляет собой смешанный пакет, сконцентрированный на одном канале, port to port (или tunnel endpoint to tunnel endpoint) в сети. IP это multihop протокол (протокол, охватывающий более одного физического канала), обеспечивающий транспортные услуги, в то время как TCP - это multihop протокол, который использует транспортные механизмы IP и обеспечивает исправление ошибок и управление потоком. Рисунок 4 иллюстрирует итеративную модель.
Каждый слой модели имеет одну из тех же двух функций, только в другой области. Эта модель не получила широкого распространения в работе с сетевыми протоколами, но она обеспечивает гораздо более простое представление о динамике и операциях сетевых протоколов, чем семиуровневые или четырехуровневые модели, и добавляет концепцию области действия, которая имеет жизненно важное значение при рассмотрении работы сети. Объем информации является основой стабильности и устойчивости сети.
В этой статье будут рассмотрены пять наиболее распространенных дистрибутивов Linux. Разберем различия и сходства между операционными системами Fedora, Ubuntu, Red Hat, Oracle, SUSE.
Любой, уважающий себя профессионал по сетевым технологиям, нуждаются в знакомстве с Linux, потому что операционная система лежит в основе многих корпоративных инструментов и платформ, включая программно-определяемые сети и SD-WAN, облачные сети, сетевую автоматизацию и управление конфигурациями.
За десятилетия, прошедшие с момента появления ОС Linux, появилось огромное количество дистрибутивов. Это связано с тем, что разработчики создавали версии, отвечающие потребностям конкретных заинтересованных групп пользователей. Хоть и все версии имеют общее ядро, каждая из них имеет отличительные характеристики, подходящие для определенных целей.
В этой статье мы рассмотрим пять из них – Debian, Fedora, CentOS, RHEL и Ubuntu
Разберем такие пункты, как:
Скачивание (приобретение) и установка ОС
Оценка того, для чего они лучше всего подходят
Первое что мы рассмотрим - это сходства дистрибутивов.
Все дистрибутивы Linux используют ядро Linux и соответственно получают все преимущества от обновлений, которые вносятся в основное программное обеспечение и процессы операционной системы.
Все они используют стандартные команды Linux, такие как cd, ls, rm и cp, для навигации по структуре каталогов. Также они включают в себя множество известных команд, таких как find, grep, tail, more, cat и ps. Во всех версиях ОС Linux есть похожие команды для добавления и удаления пользователей, перемещения файлов и взаимодействия с внешними устройствами.
Большинство систем Linux используют systemd в качестве системы инициализации, управления процессами и системного менеджмента. Администраторы используют команду systemctl для управления ее настройкой и запуском, перезапуском, включением, отключением, перезагрузкой или проверкой состояния служб, запущенных в операционной системе.
Когда дело доходит до сети, большинство ОС Linux используют NetworkManager, поддерживают DHCP для IPv4 и DHCPv6, SLAAC с RDNSS/DNSSL и изначально поддерживают IPv6.
Теперь рассмотрим основные различия между дистрибутивами.
Есть несколько важных отличительных характеристик между дистрибутивами Linux.
Дистрибутивы Linux поддерживают различные аппаратные архитектуры компьютеров, хотя наиболее популярны архитектуры x86-64-разрядные и Arm. При выборе дистрибутива учитывайте архитектуру вашего оборудования (компьютера, сервера).
Операционные системы Linux по умолчанию используют различные типы файловых систем, при этом ext4 и xfs являются общими для популярных дистрибутивов Linux.
Менеджер (он же диспетчер) пакетов программного обеспечения - одно из самых основных отличий между дистрибутивами Linux. Для загрузки программного обеспечения в систему Linux можно использовать RPM, APT, yum, DNF, dpkg, Flatpak или другие. Различные дистрибутивы Linux поставляются с разнообразным включенным программным обеспечением и имеют широкий спектр приложений с открытым исходным кодом, которые можно добавить.
У любителей Linux чаще всего есть предпочитаемая среда рабочего стола. Даже, если дистрибутив Linux поставляется с графической оболочкой по умолчанию, таким как GNOME, KDE, Xfce, LXDE, вовремя установки вам будет предоставлен выбор установки предпочтительной среды рабочего стола. И ее вы можете настроить по своему вкусу. Однако GNOME используется в большинстве дистрибутивов Linux и включен по умолчанию.
Несмотря на то, что Linux относится к программному обеспечению с открытым исходным кодом, модель лицензирования позволяет коммерческим организациям оказывать техническую поддержку. Различные дистрибутивы Linux имеют разные модели поддержки и лицензирования. Например, некоторым пользователям требуется поддержка в реальном времени, чтобы гарантировать бесперебойную работу серверов, на которых выполняются критически важные для бизнеса приложения, другие используют операционную систему Linux дома для личных целей, и соответственно эти пользователи изменяют систему самостоятельно и/или с участием в сообществе разработчиков ПО с открытым исходным кодом.
Давайте перейдем к выбору дистрибутива для наших нужд.
Выбор нужного дистрибутива- задача не из легких. Один из способов выбрать дистрибутив Linux -это использовать то, что используют все остальные. По оценкам компании W3Techs, 72% всех веб-сайтов размещены на серверах, работающих на той или иной операционной системе Unix (из них 39% используют Linux). Из операционных систем Linux, которые W3Techs отследила через Интернет, чаще всего используется Ubuntu, затем CentOS и Debian, но также есть много версий Linux, которые компания W3Techs не смогла идентифицировать.
Желательно выбрать наиболее популярный дистрибутив, чтобы получать своевременные обновления. Кроме того, поддержка, скорее всего, будет лучше, потому что, чем больше пользователей используют данную систему, тем выше вероятность того, что другие пользователи помогут в решении проблем, с которыми вы возможно столкнетесь.
Выбирайте ОС с некоторой гарантией долговечности. Если вы выбрали малоизвестную операционную систему, которая поддерживается только сообществом, и , если вдруг это сообщество прекратит существование, то вы столкнетесь с проблемами поддержки.
В зависимости от ваших потребностей, вам может потребоваться дистрибутив Linux, который можно использовать в качестве настольной рабочей станции или сервера.
Приступим к обзору наших дистрибутивов.
Как выше писалось было выбрано пять наиболее популярных дистрибутивов Linux. Так же учитывалось: долговечность, возможности поддержки, открытого исходного кода и динамика развития отрасли. В этой статье рассматриваются дистрибутивы Linux: Ubuntu, Debian, CentOS, Red Hat и Fedora.
Все образы дистрибутивов загружены с проверенных веб-сайтов (большей частью с официальных сайтов дистрибутивов). Далее были созданы виртуальные машины с помощью ПО VMware Workstation 16 Pro. Эти виртуальные машины были подключены к физической сети с двумя протоколами (IPv4 и IPv6) с двухпротокольным доступом в Интернет.
Первый дистрибутив, который мы рассмотрим – это Fedora
Fedora - это ветвь разработки Red Hat Enterprise Linux (RHEL), что означает, что в ней тестируется и проверяется работоспособность различных программных функций, которые в конечном итоге попадают в RHEL. То есть Fedora является полигоном отработки программных функций. Текущая версия данной ОС – это Fedora - 33. Она была выпущена 27 октября 2020 года. Данная версия Fedora - 33 будет использовать функции, которые будут присутствовать в выпуске RHEL 8.4+.
Порядок лицензирования и существующая поддержка.
Хоть этот дистрибутив официально поддерживается разработчиками Red Hat, подразделения IBM, Fedora является программным обеспечением с открытым исходным кодом и имеет лицензию Free and Open-Source Software (FOSS).
Поддержка каждого выпуска Fedora длится год или два, в зависимости от версии и времени ее первой установки. Например, Fedora-33 должна иметь поддержку по крайней мере до ноября 2021 года, прежде чем она будет считаться завершенной.
Официальной поддержки Fedora нет, но есть списки рассылки Fedora, форум Fedora и Ask Fedora. Существует также система отслеживания ошибок Bugzilla.
Документация и обучение
У Fedora есть хорошая документация на официальном веб-сайте, и также есть ресурсы на вики-сайте Fedora. Сам проект Fedora не предлагает курсы обучения, но есть сторонние онлайн-курсы для прохождения обучения.
Загрузка и установка
Fedora имеет пять редакций: Fedora Workstation для настольных компьютеров, Fedora для физических и виртуальных центров обработки данных, Fedora IoT для приложений IoT, а также Fedora CoreOS и Fedora Silverblue для запуска и управления контейнерными приложениями. Fedora поддерживает аппаратные архитектуры x86-64, Arm и aarch64.
Для изучения был загружен файл-образ Fedora-Workstation размером 2ГБ с официального сайта. Это очень небольшой образ для настольного дистрибутива Linux со средой рабочего стола GNOME. Данный образ использовался для установки Fedora на виртуальную машину. Загрузчиком по умолчанию для Fedora-33 является GNU GRUB, а его версия - GRUB 2.04-31. Журналируемая файловая система по умолчанию для Fedora-33 - EXT4, но EXT3, Btrfs и XFS также можно настроить. После завершения установки размер виртуальной машины без файла ISO составляет 13,4 ГБ, а использование диска - 6,41 ГБ. Использование памяти в установившемся режиме после установки по умолчанию составляет 1,61 ГБ.
Программное обеспечение
Данная редакция Fedora основана на версии 5.9.13-200 ядра Linux, новейшей версии ядра среди протестированных операционных систем.
Fedora стандартизирована для рабочего стола GNOME. Протестированный ISO-образ использует GNOME 3.38.2, который является новейшей версией GNOME среди протестированных ОС. Однако вместо него можно использовать рабочую среду Cinnamon, KDE, LXDE, MATE и Xfce. По умолчанию в данную редакцию операционной системы включены только ПО LibreOffice и Firefox, но в дальнейшем можно добавить и другие приложения.
Сеть
Fedora использует Network Manager для настройки сетевых интерфейсов, но можно включить и установить Netplan.
Fedora - это двухпротокольная ОС с установленным и включенным по умолчанию IPv6. Он поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6.
Безопасность
В процессе установки был создан пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь был автоматически добавлен в список sudoers. Демон SSH не был установлен и не запущен по умолчанию, поэтому пришлось добавить его, прежде чем мы сможем использовать SSH в ОС. Fedora использует SELinux для обеспечения безопасности ОС хоста с обязательным контролем доступа (по MAC) и по умолчанию находится в Enforcing режиме.
ОС поставляется с брандмауэром firewalld, установленным и включенным по умолчанию. Существуют правила iptables по умолчанию, но правила ip6tables по умолчанию не установлены.
Где использовать
Данная ОС рекомендуется, если вам нужна совместимость с RHEL и вам нужно новейшее ядро Linux и новейшие инновационные функции. Что касается бесплатности ОС, то существует огромное сообщество Fedora, которое имеет хорошую документацию и поддержку на форуме. Если вы хотите познакомится с Linux и получить надежную ОС для начала, выберите Fedora.
Второй дистрибутив, который мы рассмотрели – это RHEL
Red Hat Enterprise Linux (RHEL), известная еще в начале 1990-х годов просто как Red Hat, теперь является частью IBM и считается чрезвычайно стабильной в самых требовательных серверных средах.
Выпуски данного дистрибутива выходят крайне редко и, соответственно, более тщательно тестируются и уточняются перед выпуском новых версий. Текущая версия 8.3 под кодовым названием Oopta была выпущена 29 октября 2020 г. и будет поддерживаться до 2029 г.
Порядок лицензирования и существующая поддержка.
RHEL доступен по подписке, которая дает пользователю право на поддержку с несколькими доступными опциями. Self-support дает пользователям доступ к загрузке и запуску RHEL и доступ к базе знаний Red Hat. Standard support добавляет доступ к разработчикам Red Hat для технической поддержки в течении рабочего дня, а premium support обеспечивает круглосуточную техническую поддержку для решения наиболее серьезных проблем.
Документация и обучение
Доступна отличная онлайн-документация, но для доступа к большей ее части вам потребуется логин и пароль от подписки на Red Hat, как в случае с порталом клиентов Red Hat. Так же, как и у Fedora, есть трекер ошибок Bugzilla, который можно использовать для поиска ошибок. Red Hat имеет программу обучения и сертификации, которая начинается с обучения и завершается сертификационными экзаменами для получения сертификатов RHCSA, RHCE и RHCA. Имеется обучение по Java, OpenShift, Ansible, OpenStack и контейнерам.
Загрузка и установка
Чтобы получить дистрибутив RHEL, потребуется учетная запись. Если вы хотите сначала протестировать RHEL, вы можете подписаться на бесплатную пробную версию - одну 30-дневную подписку на Red Hat Enterprise Linux Server для x86. ДЛя тестирования был выбран этот вариант. Была создана учетная запись для входа в Red Hat, принято лицензионное соглашение и получен доступ для загрузки ОС. У RHEL есть десктопная версия, которая поддерживает архитектуры x86-64, и серверная версия, которая поддерживает мэйнфреймы x86-64, ARM64 и даже IBM System z. Был загружен ISO-файл размером 9,24 ГБ.
На ранее созданную виртуальную машину, используя этот ISO-образ, установлена ОС Red Hat Enterprise. Загрузчиком по умолчанию для RHEL 8.3 является GNU GRUB версии 2.02-90. Журналируемая файловая система по умолчанию - XFS.
После установки размер виртуальной машины без файла ISO составляет 15,4 ГБ, а использование диска - 5,28 ГБ. Использование памяти в установившемся режиме после установки по умолчанию составляет 1,57 ГБ.
Программное обеспечение
В данной редакции версия ядра 4.18.0-240. Неудивительно, что из протестированных дистрибутивов Linux - это самая старая версия ядра, потому что RHEL очень консервативен и стремится к стабильности и надежности.
Среда рабочего стола по умолчанию - GNOME, но также можно использовать KDE.
В RHEL не входит значительное количество программного обеспечения подефолту, кроме веб-браузера Firefox. RHEL 8 использует RPM, yum и Flatpak для управления пакетами. Дополнительные пакеты для EPEL, созданные Fedora, также доступны для загрузки.
Сеть
RHEL использует Network Manager для настройки сетевых интерфейсов, но установить и использовать Netplan.
RHEL - это полностью двухпротокольная ОС с установленным и включенным по умолчанию IPv6. RHEL поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6.
Безопасность
В процессе установки были созданы пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь не был добавлен в список sudoers.
Кроме того, демон SSH был установлен и запущен по умолчанию.
RHEL использует SELinux для обеспечения безопасности ОС хоста с проверкой по MAC, которая по умолчанию находится в «Enforcing» режиме. RHEL поставляется с брандмауэром firewalld, установленным и включенным по умолчанию.
Где использовать
RHEL рекомендуется использовать в компаниях, где необходима техническая поддержка поддержания работы критически важных систем. Это лучшая ОС Linux для запуска производственных приложений, требующих высокой доступности с использованием наиболее стабильной ОС.
CentOS Stream
CentOS (Community Enterprise Linux Operating System) - это поддерживаемая сообществом операционная система с открытым исходным кодом, основанная на RHEL. Хотя Red Hat является основным «спонсором» ОС, она бесплатна для использования и имеет лицензионную модель GNU GPLv2.
Исторически CentOS и RHEL разделяли соглашение об именовании версий, поэтому CentOS 6.5 был построен на исходных пакетах RHEL 6.5, но всё изменилось с появлением в прошлом году CentOS Stream. Новое обозначение делает CentOS то, что дистрибутив является полигоном для обкатки того, что будет в следующем выпуске RHEL. Текущая версия называется CentOS Stream 8. CentOS Stream 9 должен выйти позже этой весной.
Последней версией по старой схеме именования является CentOS 8, которая была выпущена в сентябре 2020 года, а обновления для нее заканчиваются 31 декабря 2021 года.
Хотя CentOS не имеет официальной поддержки, сторонний поставщик OpenLogic предоставляет коммерческую поддержку. Если требуется дополнительная поддержка, другой вариант - переход на RHEL, у которого есть коммерческая поддержка. Кроме того, поскольку CentOS очень похож на RHEL, большая часть учебных материалов по RHEL 8 также применима для помощи в настройке и обслуживании систем CentOS.
Существует множество источников документации по дистрибутиву CentOS, включая основной веб-сайт и вики-сайт. Существуют также отслеживаемые и поддерживаемые сообществом списки рассылки, форумы и средства отслеживания ошибок, с которыми можно связаться, когда вы возникнут проблемы.
Проект CentOS не предлагает обучения, но есть онлайн-курсы, предлагаемые третьими сторонними ресурсами. CentOS легко загрузить и запустить в тестовой среде. Важно убедиться, что вы загружаете правильный установочный образ для оборудования, на котором он будет работать. CentOS сузила число поддерживаемых аппаратных архитектур до x86-64 (самая популярная), aarch64 и ppc64le.
Загрузка и установка
Для обзора был загружен ISO-образ CentOS-Stream-8, файл размером 9,37 ГБ, и использовали его для создания новой виртуальной машины, включения ее и использовали процедуру быстрой установки.
Загрузчиком по умолчанию в CentOS является GNU GRUB, в данном случае GRUB 2.02-90. Журналируемая файловая система, поддерживаемая CentOS, - XFS.
После завершения установки размер виртуальной машины без файла ISO составлял 14,5 ГБ, а использование диска - 4,57 ГБ. Использование памяти в установившемся режиме после установки по умолчанию составляет 1,31 ГБ.
Программное обеспечение
В данном выпуске CentOS Stream версия ядра Linux - 4.18.0-257, что лишь немного новее, чем версия RHEL, которую была рассмотрена ранее.
GNOME 3.32.2 – среда рабочего стола, входящий в состав тестируемого дистрибутива, но также доступен и KDE.
Другое программное обеспечение, включенное по умолчанию в этот дистрибутив, включает: Firefox, инструменты GNOME и Cockpit (для управления веб-службами). LibreOffice доступен, но не в этой версии скаченного дистрибутива.
CentOS использует RPM, DNF, yum и Flatpak для управления пакетами. CentOS имеет возможность загружать RHEL 8-совместимое программное обеспечение и использовать пакеты/репозитории Enterprise Linux (EPEL), поскольку он имеет высокую степень совместимости с RHEL.
Сеть
CentOS использует Network Manager для настройки сетевых интерфейсов, но можно в и установить и настроить Netplan.
CentOS - это полностью двухпротокольная ОС с установленным и включенным по умолчанию IPv6. CentOS поддерживает статическое назначение адресов, адреса SLAAC или DHCPv6.
Безопасность
В процессе установки были созданы пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь не был добавлен в список sudoers. Кроме того, демон SSH был установлен и запущен по умолчанию.
CentOS использует SELinux для обеспечения безопасности ОС хоста с обязательной проверкой по MAC и по умолчанию находится в Enforcing режиме.
CentOS поставляется с брандмауэром firewalld, установленным и включенным по умолчанию.
Где использовать
CentOS рекомендуется, когда необходим дистрибутив Linux, который имеет отличную совместимость с пакетами RHEL и EPEL, но не хочется платить деньги. CentOS может быть идеальным вариантом для ОС для разработки/тестирования или для лабораторной среды, которая может предполагает переход на RHEL. Если вы собираетесь использовать CentOS для производственных приложений, используйте RHEL и приобретите подписку на тех.поддержку.
Debian
Debian - это версия Linux, которая породила другие дистрибутивы, включая Ubuntu и Raspberry Pi OS, и находится под крылом проекта Debian, который совмещает идеал бесплатного и открытого программного обеспечения. Он разработан добровольцами из сообщества разработчиков ПО с открытым исходным кодом.
Текущая версия, выпущенная 26 сентября 2020 года, - это Debian 10.7, также называемая Buster, в честь таксы из мультфильма «Истории игрушек». (Другие кодовые имена Debian - Lenny, Squeeze, Wheezy, Jessie - также являются персонажами мультфильма, созданного Pixar, где использовался Debian.)
У Debian нет коммерческой поддержки, но есть сайт поддержки со ссылками на варианты помощи, включая список рассылки, отслеживаемый сообществом разработчиков ПО с открытым исходным кодом, канал чата IRC, форумы пользователей и систему отслеживания ошибок.
Документация и обучение
Debian предлагает множество бесплатной загружаемой документации, которая включает полезные руководства, руководства и примечания к выпуску. Проект Debian не предлагает обучения, но есть сторонние онлайн-курсы обучения.
Загрузка и установка
Debian легко загрузить и запустить в тестовой среде, но важно загрузить правильный установочный образ для оборудования и среды рабочего стола, на котором он будет запускаться. Он поддерживает множество аппаратных архитектур, но основными из них являются x86, x86-64 и Arm. Другие поддерживаемы архитектуры: i386, i686, aarch64, armel, armhf, mips, mipsel, ppc64el и s390x.
Файл-образ был скачен с официального сайта загрузки. Выбран вариант DVD/USB через BitTorrent. Файл размером 2,59 ГБ. ОС Debian была установлена на нашу виртуальную машину. Загрузчиком по умолчанию в Debian является GNU GRUB, а версия GRUB - GRUB 2.02. Журналируемая файловая система по умолчанию, является EXT4, но также доступны Btrfs, EXT3, JFS и XFS.
После завершения установки размер виртуальной машины без файла ISO составляет 11,3 ГБ, а использование диска - 7,63 ГБ. Использование памяти в стабильном состоянии (после установки) составляет 0,71 ГБ, это наименьшее использование диска и памяти из всех протестированных дистрибутивов. В данной редакции Debian ядро Linux имеет версию 4.19.0-13.
Программное обеспечение
Используется среда рабочего стола GNOME 3.30.2. Существует множество графических оболочек, доступных при загрузке ISO, включая Cinnamon, Gnome, kde, lxde, lxqt, mate, standard и xfce. Другое программное обеспечение по умолчанию включает LibreOffice, Firefox, Evolution, Thunderbird и некоторые игры.
Debian и его участники написали пакеты предварительно скомпилированного программного обеспечения, которые можно легко установить. Опции управления пакетами Debian включают APT и dpkg.
Сеть
Debian использует Network Manager для настройки сетевых интерфейсов, но Netplan можно добавить.
Debian - это полностью двухпротокольная ОС с установленным и включенным по умолчанию IPv6. Debian поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6.
Безопасность
В процессе установки были созданы пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь не был добавлен в список sudoers. Кроме того, демон SSH не был установлен и запущен по умолчанию, поэтому пришлось добавить его, прежде начать использовать SSH в ОС.
Debian использует AppArmor для обеспечения безопасности ОС хоста с обязательной проверкой по MAC.
Операционная система поставляется с брандмауэром netfilter, установленным с iptables и ip6tables, и он включен по умолчанию. Однако по умолчанию правила iptables или ip6tables не заданы.
Где использовать
Debian рекомендуется в том случае, если вам нужна урезанная ОС с базовыми функциями и предпочтительными пакетами Debian. Если вы уже знакомы с Linux и хотите иметь полный контроль над операционной системой, то Debian - отличный вариант. Однако она не рекомендуется для крупных и серьезных проектов.
Ubuntu
Ubuntu - это бесплатная операционная система Linux на основе Debian, изначально разработанная как настольная и серверная ОС, которая теперь имеет версию Ubuntu Core для приложений IoT.
У Ubuntu есть модель лицензирования free-software, что означает, что вы можете бесплатно использовать Ubuntu и запускать ее где угодно. В данной статье рассматривается дистрибутив Ubuntu 20.04.1 LTS, также известный как Focal Fossa, который был выпущен 23 апреля 2020 г. и имеет поддержку до апреля 2025 г. Существует более новая версия Ubuntu 20.10 (Groovy Gorilla), выпущенная 22 октября 2020 г., но ее поддержка истекает в июле 2021 года. (Версии Ubuntu выпускаются периодически, а альтернативные версии предназначены для более длительного срока службы, а также имеют долгосрочную поддержку (LTS). Если вы планируете использовать систему в течение длительного времени и постоянно обновлять программное обеспечение, то рекомендуются версии LTS. Следующая, Ubuntu 21.04 (Hirsute Hippo), будет доступна примерно в апреле 2021 года.
Порядок лицензирования и существующая поддержка.
Компания Canonical Ltd. предоставляет коммерческие услуги для поддержки Ubuntu, включая круглосуточную техническую поддержку Ubuntu Advantage, которая доступна в различных вариантах для удовлетворения потребностей компаний и потребностей сетевой инфраструктуры. Документация по Ubuntu доступна в Интернете, а CommunityHelpWiki предоставляет полезные советы. Существуют также списки рассылки Ubuntu, форумы Ubuntu, Ask Ubuntu и средство отслеживания ошибок. Canonical предлагает базовые и расширенные учебные курсы по Ubuntu Server.
Загрузка и установка
Ubuntu легко загрузить и быстро запустить на физическом или виртуальном сервере. Была загружена десктопная версия Ubuntu 20.04.1 LTS, которая поддерживается архитектурами x86-64 и Arm. Размер ISO-файла - 2,71 ГБ.
Загрузчиком Ubuntu по умолчанию является GNU GRUB, а его версия - GRUB 2.04. Журналируемая файловая система по умолчанию в тестируемой версии была EXT4. Однако доступны Btrfs, EXT3, JFS и XFS.
После установки размер виртуальной машины без файла ISO составляет 12,1 ГБ, а использование диска - 8,42 ГБ. Использование памяти в после установки составляет 0,97 ГБ.
Программное обеспечение
Версия ядра Linux для ОС - 5.4.0-58, а версия GNOME, окружения рабочего стола, - 3.36.3. LibreOffice, Firefox, Thunderbird, Transmission и несколько игр устанавливаются по умолчанию. Ubuntu использует APT, dpkg и Flatpak для управления пакетами.
Сеть
Ubuntu использует Network Manager для настройки сетевых интерфейсов, но он поставляется с установленной по умолчанию поддержкой Netplan. Netplan также поддерживается Canonical.
Ubuntu - это двухпротокольная ОС с установленным и включенным по умолчанию IPv6. Ubuntu поддерживает статическое назначение адресов, адресов SLAAC или DHCPv6.
Безопасность
В процессе установки был создан пароль пользователю root и стандартная учетная запись непривилегированного пользователя, и этот пользователь был автоматически добавлен в список sudoers. Демон SSH не был установлен и не запущен по умолчанию, поэтому пришлось добавить его, прежде чем появится возможность использования SSH в ОС.
Ubuntu использует AppArmor для обеспечения безопасности ОС хоста с обязательной проверкой по MAC. Операционная система поставляется с установленным межсетевым экраном UFW с включенными по умолчанию iptables и ip6tables, но без установленных правил iptables или ip6tables.
Где использовать
Ubuntu - ОС пользующаяся солидной поддержкой. Это чрезвычайно популярная де-факто операционная система для сетевых инженеров, предлагающая широкий выбор приложений. Рекомендуется тем, кто хочет узнать о Linux с ограниченным бюджетом, но хочет простой, но современный рабочий стол GNOME.
CentOS дистрибутив линукс основанный на коммерческом дистрибутиве RHEL от компании RED HAT. Считается, что CentOS имеет более высокую степень защиты, чем Ubuntu server. И именно поэтому системные администраторы предпочитают его устанавливать в качестве серверного ПО.
В данной статье мы рассмотрим установку данной ОС. Для тестовой установки выбрана виртуальная машина, развертывание ВМ на VMware, не является предметом данной статьи.
Установка CentOS 7
Подключаем скаченный с официального сайта CentOS дистрибутив (в нашем случае 7, версия 8 и 8.1 устанавливаются аналогично) и запускаем ВМ. Загрузчик предлагает сделать выбор:
1-й вариант - это непосредственно сама установка
2-й вариант - это проверка вашего "железа" и в случае отсутствия ошибок дальнейшая установка.
На следующем экране программа предлагает сделать выбор языка и раскладки клавиатуры.
В большинстве случаев, на данных серверах работает серверное ПО и подключаются для управления только администраторы. Не вижу большого смысла менять язык интерфейса и раскладку клавиатуры. Нажимаем Continue.
Основной экран настроек будущей Операционной системы. Предлагаю начать с настройки сети и имени сервера.
Меняем hostname. Рекомендую писать понятные имена или вообще завести классификацию. В дальнейшем это очень облегчит жизнь. Вводим и нажимаем Apply
Далее нажимаем кнопку Configure и проваливаемся в настройки сетевого адаптера.
Идем в настройки IPv6 и отключаем данный протокол. Это делаем по следующим соображениям. Мало кто использует данный протокол в локальной сети. Для новичков он более сложен в освоении и использовании, чем протокол ipv4. Поэтому он навряд ли вам понадобится. А тот, кто умеет его использовать, данная инструкция будет не интересна.
Поэтому в поле Method щелкам и из списка выбираем Ignore.
Настраиваем протокол ipv4. Данный протокол самый распространенный. Для настройки, нам потребуется сетевые параметры. Ip, mask, Gateway, DNS и если у вас есть то имя домена. Нажимаем ADD и добавляем ip , маску можно задать 2-мя вариантами CIDR или развернуто. Прописываем ip адрес шлюза. Шлюз должен иметь сетевую связанность с ip адресом машины, т. к. автоматически в системе пропишется маршрут по умолчанию через данный шлюз.
DNS cервера. Если у нас один DNS сервер, то просто пишем его Ip адрес, если более их можно указать, через символ запятой.
И последнее указываем домен если он у вас есть Search domains. Если нету, то можно оставить поле пустым.
Если сетевые пакеты данных должны ходить, каким-то хитрым способом, то для этого есть кнопка Routers, где можно описать маршруты, но думаю новичкам это не понадобится.
Жмем кнопку Save и сохраняем настройки. Возвращаемся к главному меню. Следующее Date and Time. В отличии от windows машин, часовой пояс и время, а также синхронизация на серверах CentOS может оказаться критичной. Поэтому данный параметр лучше настроить сразу, как и синхронизацию с ntp сервером.
В поле Region выбираем Регион и в поле City выбираем ближайший город. Фактически данные настройки позволяют установить региональный часовой пояс. Данная настройка позволит адекватно анализировать записи логов на сервере и сопоставлять произошедшее с реальным временем. Network Time должно быть включено - это означает, что часы на сервере будут синхронизироваться с серверами ntp в глобальной сети или нажав на значок шестеренок мы можем указать другой ntp сервер с которым наша ОС, будет синхронизироваться. По окончанию настройки нажимаем Done.
Следующая настройка, это разбивка Жесткого диска на разделы.
В данном разделе можно оставить все в автоматическом режиме, если нет специфических требований к логическим разделам жесткого диска. Можно галочкой отметить шифрование и ввести пароль если данная опция требуется. А также можно выбрать "I will configure partitioning", если предполагается отклонение от рекомендуемых параметров разбивки. Если рекомендуемая конфигурация устраивает, то убедитесь, что галочка установлена как на изображении и жмите Done.
Следующий раздел Software Selection. В данном разделе можно выбрать набор прикладного ПО, которое будет установлено на сервер.
В данном разделе можно очень гибко настроить, то, что будет установлено вместе с ОС. Minimal Install - это базовая установка функционала по сути это только ОС. Конечно в процессе эксплуатации можно все доставить, но не всегда удобно. Но этого в принципе достаточно для базового функционирования сервера. Остальные пункты можно самостоятельно просмотреть и выбрать то, что необходимо.
Жмем на кнопку Done и выходим в главное меню. Основные параметры установки ОС настроены. Можно начинать процесс установки. Жмем Begin Installation.
Начинается установка. В процессе установки необходимо задать пароль root. И можно создать пользователя, даже наделить правами Администратора (root). По окончанию процесса вам программа установки предложит перезагрузить ВМ. Жмем Reboot. Установка завершена.
Базовая настройка ОС CentOS 7
Для управления серверными *nix ОС, системные администраторы используют подключение по SSH протоколу для этого на Firewall должен быть открыт 22 порт, для подключения и настроен OpenSSH. В базовой установке CentOS7 обычно сразу устанавливается OpenSSH и настраивается правило, открывающее порт 22 на сервере. НО по умолчанию запрещено подключение от пользователя root по ssh к серверу, это сделано в целях безопасности. Поэтому 2 варианта:
Если вы создали на этапе установки пользователя и дали ему root права, подключится с помощью ssh.
Через окно инсталляции ВМ внести изменение в конфигурацию openssh.
Для подключения по ssh в классическом варианте используется программа putty, но на самом деле можно использовать любой ssh клиент. Даже встроенный в ОС Windows.
При удачном подключении вы увидите приглашение к авторизации на сервере. Вводим логин и пароль и попадаем в консоль ОС. Примерно это выглядит так.
Знак "$" говорит, что мы в пользовательском режиме. Знак "#", о том, что в привилегированном. Мы будем работать в пользовательском режиме для повышения прав используя команду "sudo".
Первое, что необходимо сделать это поставить обновления.
sudo yum update sudo yum upgrade
После обновления для удобства рекомендую поставить Midnight Commander
sudo yum install mc -y
Устанавливаем сетевые утилиты:
sudo yum install net-tools -y
sudo yum install bind-utils -y
Ставим удобный текстовый редактор nano
sudo yum install nano -y
Отключаем SElinux
sudo setenforce 0
Или отключаем на постоянной основе через sudo nano /etc/sysconfig/selinux и редактируем строчку SElinux=disable. Сохраняем и перезагружаем сервер. Reboot. На этом первоначальная настройка сервера закончена.