Альт Сервер: обзор операционной системы от компании Базальт СПО

В современной информационной среде операционные системы играют ключевую роль, обеспечивая стабильное и безопасное функционирование компьютерных систем. В этой статье мы рассмотрим одну из таких систем — Альт Сервер, разработанную компанией Базальт СПО.

Альт Сервер — это многопользовательская операционная система, предназначенная для построения надежных серверных инфраструктур и обеспечения эффективной работы предприятий и организаций. Мы рассмотрим основные возможности, преимущества и недостатки этой операционной системы, а также ее роль в современной информационной среде.

Краткий обзор системы

Альт Сервер – это специализированный дистрибутив Linux, предназначенный для поддержки корпоративной инфраструктуры и совместимый с различным оборудованием. Он доступен для 32/64-битных платформ x86, а также для архитектур «Эльбрус» v3 и v4. Система управления сервером обладает более 100 модулями и предоставляет пользователю возможность работы через графический или веб-интерфейс. В дополнение к своему серверному предназначению, дистрибутив Альт Сервер может использоваться в качестве рабочей станции разработчика, предлагая широкие возможности для разработки программного обеспечения.

Этот дистрибутив представляет собой решение для предприятий, способствующее импортозамещению и миграции на российское программное и аппаратное обеспечение, подтвержденное включением в Единый реестр российских программ.

Альт Сервер представляет собой комплекс интегрированных программных продуктов, разработанных на базе операционной системы Linux, предназначенный для непрерывной обработки, хранения и передачи информации. Этот дистрибутив обеспечивает единое операционное окружение на оптимизированной платформе, поддерживая различные аппаратные конфигурации, включая возможность установки графического интерфейса. Управление сервером осуществляется с помощью удобного пользовательского интерфейса через веб-браузер, обеспечивая гибкость и удобство настройки.

ОС Альт Сервер представляет собой систему, спроектированную для работы с несколькими пользователями одновременно. Это означает, что несколько людей могут одновременно использовать систему.

Пользователи могут взаимодействовать с системой двумя способами:

• они могут работать напрямую, выполняя команды в системе;
• прикладные процессы могут выполняться от их имени.

Взаимодействие пользователя с системой осуществляется через командный интерпретатор. Командный интерпретатор — это прикладная программа, которая принимает команды или наборы команд от пользователя и передает их ядру операционной системы для выполнения. Он позволяет пользователям просматривать файлы, перемещаться по файловой системе и запускать приложения. Командные интерпретаторы UNIX обладают мощным командным языком и позволяют создавать сложные программы, упрощающие администрирование системы и работу с ней.

Важные отличия от конкурентов

Отличия операционной системы Альт Сервер от конкурентов становятся ключевым фактором при выборе платформы для построения информационной инфраструктуры компании. Давайте рассмотрим основные особенности, которые выделяют Альт Сервер среди аналогичных решений на отечественном рынке операционных систем.

Включение в реестр Минцифры

Российское программное обеспечение (ПО), имеющее регистрационный номер 1541 в реестре Минцифры, подтверждает его соответствие стандартам безопасности и качества.

Множество вариантов исполнения

Дистрибутив предоставляется в различных вариантах, включая x86 (64-битные), AArch64 (для архитектур Huawei Kunpeng, ThunderX и других), ppc64le (для Power 8 и 9, OpenPower), e2kv5/e2kv6 (совместимые с процессорами «Эльбрус»), что обеспечивает гибкость при выборе аппаратной платформы.

Сетевые службы и сервисы

Для эффективного функционирования корпоративной инфраструктуры в дистрибутиве включены сетевые службы и сервисы, обеспечивающие безопасность и эффективное взаимодействие в сети.

СМОТРИТЕ ТАКЖЕ: Обзор семейства ОС AltLinux.

Контроллеры доменов

Предоставляются два контроллера доменов: «Альт Домен» (с поддержкой групповых политик для миграции с Windows на Linux) и FreeIPA (для централизованной аутентификации пользователей), обеспечивая широкие возможности управления аутентификацией и авторизацией.

Безопасные настройки конфигурации

Настройки конфигурации обеспечивают высокий уровень безопасности, что важно для защиты данных и предотвращения уязвимостей. Они обеспечивают защиту от несанкционированного доступа, атак злоумышленников и утечек конфиденциальной информации, что является критически важным аспектом для сохранения целостности и безопасности информационной системы.

Совместимость с отечественной экосистемой ПО

Поддержка экосистемы ПО отечественных производителей способствует устойчивому развитию и поддержанию независимости в использовании программного обеспечения.

Удобное управление сервером

Система управления сервером предоставляет более 100 модулей и позволяет работать через графический или веб-интерфейс, обеспечивая удобство администрирования и мониторинга серверной инфраструктуры.

Сфера применения

Альт Сервер прежде всего ориентирован на использование в корпоративных сетях, обеспечивая управление через веб-интерфейс с более чем 100 доступными модулями. Кроме того, он может функционировать как рабочая станция для разработчиков.

ОС предлагает широкий спектр возможностей для развертывания различных типов серверов, включая: файловые, веб- и почтовые серверы, а также базы данных, предоставляя инструменты для эффективного управления серверной инфраструктурой.

Альт Сервер может также использоваться в качестве контроллера домена Active Directory, обеспечивая управление через привычные средства. Помимо этого, он предлагает собственную реализацию доменной инфраструктуры «ALT-домен», включающую взаимосвязанные серверы LDAP, Kerberos, DNS, Samba, DHCP, Postfix, Dovecot, сервер сетевой загрузки и сервер обновлений, которые могут использоваться по отдельности.

Функционал

Операционная система «Альт Сервер» обладает обширным набором инструментов и служб, предназначенных для создания и поддержания корпоративной инфраструктуры. Давайте рассмотрим ключевые функции и возможности, доступные в ОС «Альт Сервер», которые делают ее идеальным выбором для организаций любого масштаба.

Этот серверный дистрибутив обладает широким спектром функциональности, позволяющей развертывать серверы баз данных PostgreSQL и MariaDB, настраивать прокси-сервер Squid, устанавливать и настраивать веб-сервер Apache, настраивать почтовые сервисы Postfix и Dovecot, организовывать защиту от спама, интегрировать многофункциональную систему мониторинга Zabbix, организовывать централизованную систему обновления ПО на рабочих местах, и подключать сервер сетевой загрузки. Альт Сервер предназначен для использования на различных типах серверов, обеспечивая эффективное управление серверной инфраструктурой.

Графический интерфейс

Операционная система «Альт Сервер» использует графическую оболочку MATE, которая представляет собой легкую версию среды рабочего стола и развивает концепцию Gnome2.

На рабочем столе имеется две панели: верхняя содержит главное меню, область уведомлений с системным треем и часами, а нижняя — панель задач для переключения между открытыми приложениями.

Основная рабочая область содержит обои, иконки папок и приложений, а также стандартные иконки для быстрого доступа, такие как «Компьютер», «Домашняя папка» и «Корзина».

Пользователь может перетаскивать файлы на рабочий стол и создавать ярлыки для программ через контекстное меню правой кнопки мыши, которое также позволяет настраивать фон рабочего стола и другие параметры.

Объединение удалённых офисов с помощью OpenVPN-сервера

Альт Сервер предоставляет функционал для безопасного объединения удалённых офисов с использованием технологии VPN (Virtual Private Network), что обеспечивает шифрованное соединение через публичные сети, такие как Интернет. Это позволяет связать два офиса организации, упрощая доступ к документам, расположенным в сети удалённого офиса. Кроме того, имеется возможность организовать удалённый доступ в офисную сеть, что позволяет сотрудникам работать в привычной среде даже вне офиса, например, в командировке или дома.

Поддержка контроллера доменов Samba-DC

Использование Samba 4 в качестве контроллера домена Active Directory облегчает вступление компьютеров под управлением Windows 7/8 в домен без необходимости редактирования реестра. Он поддерживает основные функции Active Directory, такие как аутентификация для рабочих станций Windows и Linux, предоставление доступа к ресурсам, настройку групповых политик (GPO), перемещаемые профили и другие.

Следует обратить внимание, что Samba AD DC может конфликтовать с OpenLDAP и MIT Kerberos, так как использует те же порты для протоколов LDAP и Kerberos.

Также стоит отметить, что Samba AD DC работает на уровне контроллера доменов Windows 2008 R2 и может быть введен в домен Windows 2012 только в качестве клиента, но не как контроллер домена.

Поддержка контроллера доменов FreeIPA

FreeIPA представляет собой комплексное решение для управления безопасностью Linux-систем, включающее в себя такие компоненты, как 389 Directory Server, MIT Kerberos, NTP, DNS, и Dogtag. Он обладает веб-интерфейсом и интерфейсом командной строки для управления.

FreeIPA функционирует как интегрированная система проверки подлинности и авторизации в сетевой среде Linux. Сервер FreeIPA обеспечивает централизованную проверку подлинности, авторизацию и контроль учетных записей пользователей, а также хранит информацию о пользователях, группах, узлах и других объектах для обеспечения безопасности сети.

Сервер SOGo

SOGo — это сервер для коллективной работы, который аналогичен Microsoft Exchange и имеет веб-интерфейс, а также доступ через MAPI для Microsoft Outlook. Он обеспечивает веб-интерфейс на основе AJAX и совместимость с различными клиентами через стандартные протоколы.

Основные функции SOGo включают общие папки для почты, календари и адресные книги, веб-интерфейс, аналогичный Outlook Web Access, и поддержку протоколов CalDAV, CardDAV, GroupDAV, Microsoft ActiveSync, IMAP и SMTP. Он также предоставляет доступ через MAPI для Microsoft Outlook без необходимости установки дополнительных модулей. Другие возможности включают делегирование, уведомления, резервирование, поддержку категорий и почтовых фильтров, а также поддержку нескольких почтовых ящиков в веб-интерфейсе. SOGo также поддерживает Single sign-on через CAS, WebAuth или Kerberos.

Следует отметить, что SOGo не поддерживает MAPI over HTTPS.

Fleet Commander

Fleet Commander — это инструмент, предназначенный для управления и развертывания профилей в обширных сетях пользователей и рабочих станций. Он включает в себя три компонента: плагин FreeIPA для хранения политик на контроллере домена, плагин Cockpit, который предоставляет веб-интерфейс для администрирования, и службу на стороне клиента, ответственную за применение политик.

Fleet Commander использует libvirt и KVM для запуска виртуального рабочего стола, где пользователь может в реальном времени редактировать конфигурацию приложений в системе шаблонов. Эти изменения затем применяются на клиентских устройствах. Инструмент позволяет установить глобальную политику для определения того, как применять несколько профилей: к конкретному пользователю, группе или хосту.

Fleet Commander работает со следующими приложениями: GSettings, LibreOffice, Chromium, Chrome, Firefox и NetworkManager. Администрирование осуществляется через веб-интерфейс Cockpit.

Поддержка системы мониторинга Zabbix

Zabbix представляет собой систему мониторинга и отслеживания состояния различных сервисов компьютерной сети, серверов и сетевого оборудования.

Для эффективного мониторинга среды используются 4 основных инструмента:

1. Сервер, являющийся ядром системы и хранящий все данные, включая статистику, оперативные данные и конфигурацию. Он дистанционно управляет сетевыми сервисами и уведомляет администратора о возникающих проблемах с оборудованием.
2. Прокси — это сервис, собирающий данные о доступности и производительности устройств от имени сервера. Он сохраняет все собранные данные в буфере и передает их на сервер, снижая нагрузку на процессор и жесткий диск.
3. Агент — это программа, активно отслеживающая и собирающая статистику о работе локальных ресурсов и приложений, таких как накопители, оперативная память и процессор.
4. Веб-интерфейс является частью сервера системы и требует веб-сервера для работы. Он обеспечивает пользовательский интерфейс для взаимодействия с системой.

Функциональность Zabbix включает общие проверки для различных сервисов, таких как СУБД, SSH, Telnet, VMware, NTP, POP, SMTP, FTP и т. д. При необходимости пользователь может изменять стандартные настройки или использовать дополнения через API.

Среди стандартных функций системы мониторинга Zabbix можно выделить:

• Контроль нагрузки на процессор, включая отдельные процессы.
• Сбор информации о доступной оперативной и физической памяти.
• Мониторинг активности жесткого диска.
• Отслеживание сетевой активности.
• Использование пинга для проверки доступности узлов в сети.

Сервер видеоконференций на базе Jitsi Meet

Jitsi Meet — это открытое веб-приложение, основанное на технологии WebRTC, которое предназначено для проведения видеоконференций. Сервер Jitsi Meet создает виртуальные залы для видеоконференций на несколько человек, которые доступны через браузер. Преимущество Jitsi заключается в том, что все данные передаются только через ваш сервер, а шифрование TLS обеспечивает безопасность от перехвата и прослушивания.

Система состоит из следующих компонентов:

1. Jicofo — это модератор видеоконференций, который является XMPP-компонентом. Клиенты взаимодействуют через общую XMPP-комнату и обмениваются сообщениями. Также имеется HTTP API /about/health для мониторинга состояния сервиса.
2. Jitsi Videobridge — это механизм медиасервера, который поддерживает многосторонние видеоконференции Jitsi. Он передает видео и аудио между участниками, терминирует RTP/RTCP и определяет доступные рамки битрейта. Для мониторинга имеется внутренний HTTP API (/colibri/debug).
3. Jigasi — это шлюз для участия в Jitsi-конференциях через SIP-телефонию.
4. Jibri — это вещатель и рекордер, используемые для сохранения записей видеозвонков и потоковой передачи на YouTube Live.

Отказоустойчивый кластер (High Availability) на основе Pacemaker

Pacemaker — это менеджер ресурсов кластера, который обеспечивает максимальную доступность управляемых ресурсов и защиту от сбоев на уровне ресурсов и узлов. Ключевые особенности Pacemaker включают обнаружение и восстановление сбоев, гарантирование целостности данных, поддержку нескольких узлов и стандартов интерфейса ресурсов.

Архитектура Pacemaker состоит из трех уровней: кластеронезависимого, менеджера ресурсов и информационного. На каждом уровне происходят определенные действия, включая управление ресурсами, реагирование на события в кластере и сетевое взаимодействие узлов.

Узел кластера представляет собой физический сервер или виртуальную машину с установленным Pacemaker, которые должны иметь одинаковую конфигурацию для предоставления одинаковых сервисов.

Ресурсы включают в себя сервисы, службы, точки монтирования и тома, их создание требует указания класса, типа, провайдера и параметров. Поддерживаются дополнительные возможности, такие как привязка к узлу, роли по умолчанию и создание групп ресурсов, клонов и т.д. Связи определяют порядок запуска ресурсов и их проживание на узле.

OpenUDS

OpenUDS — это платформа, которая служит в качестве брокера подключений для управления виртуальными рабочими местами и приложениями на различных платформах.

В состав решения VDI на базе OpenUDS входят несколько основных компонентов:

1. OpenUDS Server (openuds-server) — это брокер соединений пользователей и интерфейс администратора для его настройки. Для работы этого сервера необходим SQL сервер, такой как mysql или mariadb, который может быть установлен как на отдельном сервере, так и совместно с OpenUDS Server.
2. Платформа для запуска клиентских окружений и приложений. OpenUDS совместима с различными системами виртуализации, такими как PVE, OpenNebula, oVirt, OpenStack, а также может быть использована без виртуализации на отдельном сервере (терминальное решение).
3. OpenUDS Client (openuds-client) — это клиентское приложение, которое подключается к брокеру соединений и предоставляет доступ к виртуальному рабочему окружению.
4. OpenUDS Tunnel (openuds-tunnel) — это решение для туннелирования обращений от клиента к виртуальному рабочему окружению. Он используется для предоставления доступа из ненадежных сегментов сети, таких как Интернет, и устанавливается на отдельный сервер.
5. OpenUDS Actor (openuds-actor) — это программное обеспечение для гостевых виртуальных машин, которое обеспечивает связь между виртуальной машиной и брокером соединений.

Поддержка Proxmox Backup Server (PBS)

Proxmox Backup Server (PBS) — это решение для создания резервных копий и восстановления виртуальных машин, контейнеров и данных с физических узлов. Оно специально оптимизировано для использования в рамках проекта Proxmox VE (PVE). PBS поддерживает инкрементное резервное копирование с полной дедупликацией, что позволяет значительно снизить нагрузку на сеть и сэкономить место для хранения данных.

Все взаимодействия между клиентом и сервером происходят через зашифрованное соединение с использованием TLS. Кроме того, данные могут быть зашифрованы на стороне клиента перед отправкой на сервер, что повышает безопасность процесса резервного копирования.

Сервер резервного копирования хранит данные резервных копий и предоставляет API для управления хранилищами данных. С помощью этого API также можно управлять дисками и другими ресурсами на стороне сервера.

Клиент резервного копирования использует API для доступа к резервным копиям. Для создания и восстановления резервных копий можно использовать инструмент командной строки proxmox-backup-client (встроенный в PVE).

Управление настройками резервного копирования и резервными копиями осуществляется через веб-интерфейс. Все административные задачи могут быть выполнены в браузере. Веб-интерфейс также предоставляет встроенную консоль.

Преимущества

Переходим к разбору преимуществ операционной системы Альт Сервер. В этом разделе мы обсудим ключевые преимущества, которые делают эту ОС привлекательным выбором для организаций и предприятий при построении своей информационной инфраструктуры.

Установка с одного диска

ОС Альт Сервер позволяет установить как серверные решения, так и решения для конечных пользователей с одного диска. Это удобно и экономит время, так как нет необходимости искать и загружать разные образы для различных целей.

Графическая рабочая среда MATE

Преимущество ОС Альт Сервер включает использование графической оболочки MATE, которая обеспечивает комфортное взаимодействие с системой для пользователей, привыкших к интерфейсу, напоминающему Gnome2.

Гибкий выбор служб

Пользователи имеют возможность как развернуть полный набор служб с помощью Alterator, так и использовать только определенные службы по своему усмотрению. Это позволяет настроить систему под конкретные потребности организации или проекта.

Единая аутентификация и общие ресурсы

ОС Альт Сервер предоставляет возможность обеспечить единую аутентификацию пользователей, общие ресурсы и совместную работу через сервер каталогов. Это упрощает управление доступом к данным и обеспечивает централизованное управление пользователями и ресурсами.

Недостатки

Далее мы рассмотрим некоторые недостатки операционной системы Альт Сервер. Давайте проанализируем проблемы, с которыми пользователи могут столкнуться при использовании этой ОС, что поможет получить полное представление о ее функциональности и возможных ограничениях.

Ограниченные возможности Cockpit

Cockpit, хоть и предоставляет удобный интерфейс для управления сервером, не предназначен для управления конфигурацией множества серверов из единой точки. Это ограничение создает неудобства для системных администраторов, которым требуется централизованное управление большим количеством серверов.

Недостаток инструментов управления конфигурацией

Отсутствие инструментов управления конфигурацией подобных Ansible или Puppet снижает полноту картины и усложняет автоматизацию задач системного администрирования. Возможность управления конфигурацией из единой точки через средства автоматизации могла бы значительно упростить процессы управления серверами.

Проблемы с Alterator

Alterator, используя не самый распространенный язык Scheme, создает дополнительные барьеры для разработчиков. Отсутствие репозитория модулей, аналогичного Ansible Galaxy или Puppet Forge, затрудняет обмен опытом и развитие средства управления конфигурацией.

Заключение

В заключении статьи об операционной системе Альт Сервер можно подчеркнуть её значимость как мощного инструмента для построения надежной и безопасной IT-инфраструктуры. Альт Сервер отличается от конкурентов своей гибкостью и многофункциональностью, предлагая полный набор инструментов для эффективного управления серверами и сетями.

Несмотря на ряд недостатков, таких как ограниченность средств управления конфигурацией, ОС Альт Сервер остается привлекательным выбором для компаний, стремящихся к высокой производительности и безопасности своих IT-систем. Разработка и поддержка операционной системы компанией Базальт СПО гарантирует стабильность и дальнейшее развитие продукта, делая его одним из ведущих решений на рынке корпоративных IT-технологий.