- 5 лучших генераторов искусственного интеллекта для написания и переписывания любого контента
- Современные технологии в Национальной Баскетбольной Ассоциации
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
Руководство по миграции на Linux |
В настоящий момент Linux занял свое место на рынке операционных систем для настольных компьютеров, постепенно он становится все более привлекательными для широкого круга конечных пользователей, особенно для тех, чья деятельность тесно связана с интернетом. Это вызвано, с одной стороны, теми ограничениями и проблемам, с которыми все в большей степени сталкиваются пользователи коммерческих настольных ОС. С другой стороны, дистрибутивы Linux становятся более мощными и удобными для конечных пользователей, что является естественным следствием усилий широкого сообщества программистов, разработчиков программного обеспечения с открытым кодом.
Если ответ хотя бы на один из этих вопросов «да», то переход на Linux, возможно, не лучшее решение, во всяком случае, переход не будет простым и будет требовать известных вложений.Если вы ответили «нет» на все три вопроса, то это означает, что ситуация благоприятна для перехода на Linux.Прежде всего желание заменить операционную систему на настольном компьютере конечного пользователя возникает тогда, когда появляется альтернатива, когда есть на что менять. Решение выполнить миграцию основывается на том, что альтернативный вариант по своим свойствам подходит больше, чем имеющийся.Свойства, которыми обладает настольная машина, работающая под Linux.
Рассмотрим каждое их этих свойств в деталях.Безопасность персонального компьютера
Броузеры, используемые под Linux, как правило — программы с открытым кодом. Для некоторых из них существуют версии, работающие с другими операционными системами. Существенно то, что в Linux броузер никогда не интегрирован в операционную систему, это отдельное приложение, которое просто работает под управлением операционной системы. Наиболее часто используются следующие броузеры: Mozilla, Opera, Konqueror. Поскольку броузеры не интегрированы в операционную систему, при работе с ними практически невозможно разрушить систему безопасности операционной системы. Все броузеры могут запускаются в пространстве, выделенном для пользователей, и не могут затрагивать пространство, выделенное под ядро. Это также означает, что программное обеспечение броузера может быть установлено пользователем, не имеющим административных полномочий.Конечно, ни одна программа не может быть полностью застрахована от слабых мест, но, во-первых прореха в коде броузера не дает пиратам возможности нарушить работу ядра, а, во-вторых, подобные проблемы под Linux очень быстро обнаруживаются и исправляются. Скорость реакции обусловлена тем, что с Linux связано широкое и активное сообщество разработчиков ПО с открытым кодом, и тем, что изменять и тестировать нужно только само приложение, а не операционную систему в целом.
Под клиентом электронных сообщений мы будем понимать любую программу, которая применяется для обмена электронными сообщениями между двумя конечными пользователями с использованием протокола TCP/IP, включая интернет. Таким образом в понятие «клиент электронных сообщений» включаются как почтовые клиенты, так и клиенты для непосредственного обмена сообщениями.Также как и броузеры, приложения для обмена электронными сообщениями под Linux — это программы с открытым кодом, которые не интегрированы в операционную систему, а просто работают под управлением операционной системы. Таким образом, все, что было сказано о безопасности использования броузеров под Linux, справедливо и для клиентов электронных сообщений.Клиенты электронных сообщений с открытым кодом как правило могут работать с несколькими протоколами обмена сообщениями. Таким образом, выбор клиента под Linux не означает жесткой привязки к одному протоколу и оставляет возможность выбора как протокола, так и приложения, управляющего потоком сообщений на стороне сервера. С другой стороны, выбор самих клиентов с открытым кодом довольно широк, что позволяет выбрать лучший вариант для конкретного приложения на серверной стороне.
Вопросы обеспечения безопасности системы и защиты конечного пользователя от несанкционированного доступа с самого начала были важной частью проекта по созданию операционной системы Unix. Linux, так же как и Unix, по своей сути является многопользовательской системой, в которой каждому пользователю и группе пользователей приписаны конкретные полномочия. В Linux только один пользователь, пользователь с полномочиями администратора, может производить существенные изменения в настройках операционной системы, что обеспечивает дополнительную безопасность как системы в целом, так и отдельных конечных пользователей.Конечные пользователи под Linux, как правило, не имеют административных полномочий для доступа к операционной системе. Кроме того, конкретный пользователь или группа пользователей имеют различные права доступа к различным группам файлов. Благодаря этому данные каждого пользователя защищены от несанкционированного доступа.
Никакая операционная система не может гарантировать отсутствие слабых мест в программном обеспечении. Поэтому очень существенным фактором безопасности является время реакции на информацию об ошибках. Риск, связанный с «брешью» в системе безопасности, прямо пропорционален времени, которое требуется, чтобы ее заделать. Поскольку большинство компонент в Linux — ПО с открытым кодом, всякая информация об ошибке вызывает реакцию большого числа программистов и, как правило, бывает исправлена очень быстро.Существенным моментом является то, что каждая организация, работающая с открытым ПО, имеет доступ к исходным текстам. Поэтому всякий, кто обнаружил ошибку, может ее исправить, протестировать внесенные изменения и разослать соответствующий патч всем остальным пользователям. В случае же закрытого ПО нет ни возможности адекватной диагностики, ни возможности исправления. Единственное, что можно сделать — послать сообщение об ошибке производителю ПО и ждать, пока тот сам ее исправит.
В Linux сервисы брандмауэра встроены в ядро. Начиная с версии ядра 2.4, эти сервисы называются iptables. Правильно сконфигурированный iptables позволяет администратору определить набор правил (policy) для работы клиентов Linux в сети. Брандмауэр iptables может быть использован для:
Стоимость рабочего места под LinuxОчевидно, что часть затрат на организацию рабочего места с настольной машиной носят общий характер и не зависят от того, какая операционная система будет выбрана. Факторы, которые могут зависеть от операционной системы:
Ядро Linux и большинство приложений, включаемых в дистрибутив, являются свободным ПО и распространяются под лицензией GNU Public License (GPL). Это означает, что ПО может быть получено бесплатно. То есть, стоимость лицензии на рабочее место нулевая.Однако промышленные дистрибутивы обычно стоят достаточно дорого. Дистрибутив представляет собой некоторый заранее подобранный комплект: ядро и набор приложений вместе с процедурой установки системы и документацией. Обычно фирмы, продающие дистрибутивы, включают в стоимость пакета поддержку на один год. Существуют различные формы поддержки пользователей, как правило, за дополнительную плату у тех же фирм можно получить поддержку более высокого уровня.Поскольку Linux представляет собой свободное ПО, то его можно использовать полностью бесплатно, не тратя денег ни на лицензию, ни на поддержку. В этом случае организация может рассчитывать только на поддержку со стороны сообщества разработчиков свободного ПО, такой вариант оправдан при наличии в штате собственных программистов.
Большинство дистрибутивов Linux очень нетребовательны к оборудованию и хорошо работают на достаточно старых машинах. Вполне вероятно, что для установки клиентов Linux можно использовать те машины, от которых пришлось отказаться, поскольку они не соответствовали требованиям очередной версии Microsoft Windows.Однако следует учитывать, что последние версии дистрибутивов Linux в варианте «промышленный» имеют довольно высокие требования к оперативной памяти, приближаясь по этому параметру к Microsoft Windows. Но, поскольку требуется нарастить только память, то, как правило, это требование легко выполнить даже для старых машин.
Дистрибутивы Linux включают в себя большое число базовых приложений, как то: текстовые редакторы, средства обработки изображений, броузеры, средства для обмена электронными сообщениями, набор офисных приложений, включающий текстовый редактор, редактор электронных таблиц и средство подготовки презентаций. Таким образом, стоимость приложений для стандартного рабочего места практически равна нулю.Даже если нужное приложение отсутствует в дистрибутиве, есть достаточно большая вероятность, что оно существует в виде свободного пакета, который можно бесплатно скачать из сети и установить.
Известно, что поддержание клиентской настольной машины в рабочем состоянии, в том числе профилактика и поддержка системы безопасности, требует определенных затрат. Это обстоятельство, безусловно, является веским аргументом в пользу миграции на Linux, так как Unix-подобные операционные системы включают массу опций, позволяющих минимизировать стоимость поддержки. Например, возможность удаленного доступа по протоколу telnet или ssh, позволяет устанавливать на клиентской машине нужные скрипты и удаленно выполнять их.Используя удаленный запуск скриптов, несложно следить за порядком на клиентских машинах и делать необходимые поправки прямо с сервера. Например, если надо обновить версию пакета или установить заплатку на все клиентские машины, это можно сделать прямо с сервера при помощи скрипта, не прерывая работы конечных пользователей.Уровень управляемости Linux клиентаСтепень управляемости клиентов под Linux очень высока благодаря, во-первых, заложенным изначально в Linux проектным решениям и, во-вторых, большому числу инструментов, предназначенных специально для этих целей.
Ядро Linux было спроектировано как модульная структура. Оно не представляет собой монолитный двоичный код, а состоит из небольшой исполняемой части и набора модулей. Модули ядра подгружаются по мере необходимости. Часть модулей загружается во время запуска системы, поскольку без них невозможно обращение к файловой системе и к периферийному оборудованию.Не только ядро имеет модульную структуру, приложения также построены по модульному принципу. Такие приложения, как языки скриптов (Perl, PHP, Python) или текстовые редакторы (gedit, vi) не интегрированы в операционную системы и в большинстве случаев могут быть заменены другими приложениями или новыми версиями.Модульный принцип построения дает неоспоримое преимущество при обновлениях и всевозможных заменах, поскольку меняется только то, что необходимо заменить, например, отдельный исполняемый файл, или библиотека, или модуль ядра. Благодаря такому подходу, обновление приложения и даже применение патча, как правило, не требует перезагрузки операционной системы.
Как уже упоминалось, обновление приложений не затрагивает работу операционной системы, как правило, его можно запустить параллельно с выполнением других задач. Оно не требует перезагрузки системы, кроме тех случаев, когда обновляется ядро или его модули, и может быть выполнено оперативно.Что это дает? Кроме упрощения процедуры и сокращения времени, мы имеем также возможность автоматизировать процесс, просто включив процедуру обновления/наложения патчей в расписание автоматически выполняемых задач.
Как и для всех Unix-подобных операционных систем, возможность уделенного доступа посредством TCP/IP является для Linux естественной, базовой функцией. Это действительно мощное средство системного администрирования, поскольку все задачи управления можно выполнить удаленно, безопасность при этом обеспечивается использованием шифрованного протокола обмена, например, ssh.Рассмотрим два типа задач удаленного администрирования:
Удаленное выполнение. Удаленное выполнение полезно тогда, когда нужно централизованно запустить на клиентских машинах какое-либо приложение или скрипт, например, обновить антивирус или применить свежий патч. Возможно, надо получить информацию от контролирующего скрипта, это поможет вовремя произвести профилактические работы, скажем, очистить каталог с временными файлами, чтобы предотвратить переполнение файловой системы.Удаленная поддержка. Практически все потребности клиента в поддержке могут быть удовлетворены путем удаленного доступа на клиентскую машину. Единственная проблема, которая может потребовать присутствия технического персонала у клиентской машины — это неработающая сеть. Все остальные вопросы могут быть разрешены удаленно, путем доступа к конфигурационным файлам и журналам на клиентской машине. Такая возможность существенно повышает производительность персонала, отвечающего за техническую поддержку клиентских машин.Настройка системы под нужды пользователяИногда бывает полезно специально настроить клиентскую машину под конкретные нужды конечного пользователя. Если стандартная клиентская установка содержит все возможные приложения, которые содержатся в дистрибутиве, то система становится громоздкой, и ее трудно администрировать. Поэтому разумная настройка клиентских машин является существенной частью стратегии развертывания Linux на настольных машинах.
Все дистрибутивы Linux на этапе установки предоставляют пользователю возможность выбрать те компоненты, которые он хочет установить. Также есть возможность использовать стандартный набор пакетов, в этом случае добавить или удалить пакет можно после установки дистрибутива. Эти действия можно выполнить, не прерывая работы системы. благодаря тому, что Linux имеет модульную структуру.
Гибкость в добавлении или удалении компонент помогает предотвратить «разбухание» клиента. Поскольку настройка конкретного клиента достаточно проста, имеется возможность поддерживать несколько вариантов установки системы для конечного пользователя.Можно собрать работоспособный дистрибутив Linux, который будет помещаться на один гибкий диск (1.4 МБ). При этом стандартный «промышленный» вариант дистрибутива занимает несколько гигабайт.
Поскольку компоненты установки можно свободно исключать, а также есть возможность добавить к ней любое другое приложение, распространяемое свободно, то в некоторых случаях оказывается полезно собрать свой дистрибутив, нацеленный на решение конкретной задачи. Это может быть работа с аудио/видео файлами или специфическая обработка сигналов. Создание собственного дистрибутива может быть полезно в том случае, если в организации есть несколько рабочих мест со специфическими, нестандартными требованиями.
Различие в подходах между Microsoft Windows и Linux-ориентированным клиентом можно наглядно продемонстрировать на примере менеджера рабочего стола. В Linux существует несколько соответствующих программ, и вы имеете возможность выбрать тот менеджер, который вам больше подходит. Большинство таких программ (например, KDE или GNOME) также предоставляют пользователю средства настройки внешнего вида рабочего стола и интерфейса пользователя. Пользователь может создать свой собственный профиль экрана: задать набор иконок, цвета, фон экрана, вид и управляющие элементы окон и т.п.Философия открытого ПОВ некоторых случаях уже сам тот факт, что Linux представляет собой открытое ПО, достаточен для того, чтобы принять решение о миграции. Если вы используете свободное ПО, вы не привязаны к конкретной фирме-разработчику. Другой причиной использования свободного ПО может быть желание адаптировать программы под свои специфические нужды. Это всегда возможно, поскольку для свободного ПО всегда доступен исходный код.Эти причины являются очень весомыми для некоторых правительственных организаций, особенно в Европе.Простота в эксплуатацииПоскольку сейчас масса рабочих мест оснащена компьютерами, важным свойством ПО, установленного на клиентской машине, является простота его использования. Если для работы с программным обеспечением на обычном рабочем месте необходима длительная интенсивная подготовка персонала, то можно считать, что применение такого ПО требует неоправданных расходов. Следует иметь в виду, что наибольшая часть нагрузки, связанной с миграцией, падает на плечи системных администраторов. Именно от этих людей в конечном итоге зависит, будет ли миграция успешной, или она провалится. Энтузиазм системных администраторов и штата поддержки является важнейшим фактором, который надо учитывать, принимая решение о миграции.
Оставьте свой комментарий! Tags:
Похожие статьи: |