Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Linux dla stacji roboczych

Data publikacji: 24-09-2020 Autor: Konrad Kubecki

Opiekunowie różnych dystrybucji linuksowych od lat pracują nad stworzeniem przystępnej edycji systemu, która będzie dedykowana osobom związanym na co dzień z produktami firmy Microsoft. Jedną z ciekawych alternatyw jest obecnie Ubuntu Desktop.

 

Kierując się stereotypami na temat zwolenników wolnego oprogramowania, można pomyśleć, że stacje robocze z systemem operacyjnym Linux spodobają się właśnie tej grupie odbiorców. Są to bowiem osoby posiadające określone doświadczenie, głównie administratorskie lub deweloperskie związane z tym systemem. Kto bowiem poznał Linuksa, zdobył większą świadomość na temat cyberbezpieczeństwa, wydajności oraz stabilności, a tym samym poszerzył swoją wiedzę informatyczną. Dla kogoś niezwiązanego zawodowo z branżą IT lub niezainteresowanego niuansami systemów operacyjnych Linux jawi się jako kompletnie nieznany ląd, trudny w zrozumieniu i użytkowaniu. Tymczasem system ten przeszedł długą drogę i dziś to gratka nie tylko dla informatycznych pasjonatów.

 

> Mocne strony produktu


Rozwój środowiska graficznego, dostępność programów użytkowych oraz wsparcie dla najpopularniejszych technologii związanych z internetem czynią z Linuksa sensowną alternatywę dla systemów Windows. Mogą z niego korzystać niemal wszyscy. Nie bez znaczenia jest uproszczenie instalatora dystrybucji dedykowanych desktopom, który nie zaskakuje użytkownika trudnymi pytaniami o techniczne szczegóły, takie jak partycjonowanie, LVM, firewall lub SELinux. Standardowo: aplikacje, internet, przeglądarki, multimedia i obsługa urządzeń są gotowe do użycia praktycznie po wyjęciu „z pudełka”, bez potrzeby konfiguracji ich z poziomu powłoki. Jeżeli tworzone w obecnych czasach aplikacje opierają się na przeglądarce i na językach html, java i technologii flash, to czemu nie miałyby działać poprawnie w Firefoxie, Operze lub Chromium zainstalowanych w dystrybucji Ubuntu Desktop? A przecież funkcjonują bez zarzutu. Zakupy internetowe, serwisy bankowe i media społecznościowe? Tak samo. Gry online dla najmłodszych? Również działają na Linuksie.


Rozważając wykorzystanie systemu na firmowych stacjach roboczych, warto wziąć pod uwagę kilka argumentów „za”. Przede wszystkim dużą stabilność, która objawia się możliwością nieprzerwanej pracy desktopa tygodniami, bez restartu, przy zachowaniu początkowej wydajności. Wynika to wprost z charakteru Linuksa, który latami rozwijany był głównie z myślą o pracy na serwerach, czyli tam gdzie stabilne i wydajne działanie (bez częstych restartów) jest wymogiem z kategorii „must-have”. Nie do przecenienia jest również kwestia bezpieczeństwa. Zdecydowana większość wirusów i złośliwego oprogramowania powstaje na systemy Windows. To użytkownicy Windowsów są bardziej narażeni na zawirusowanie komputera po kliknięciu w odpowiednio spreparowany odnośnik na stronie internetowej. Podobnie przedstawia się sytuacja z popularnymi w ostatnich latach fałszywymi mailami z rachunkiem za media – otworzenie trefnego załącznika oznacza zaszyfrowanie własnego dysku. Pół biedy jeśli padło na dysk komputera użytkownika, gorzej gdy szyfrowanie rozejdzie się na dyski sieciowe. Natomiast Linux stosowany jest głównie na serwerach, a relatywnie rzadko na stacjach roboczych. To jego ogromna… zaleta. Mniejsza popularność systemu powoduje, że nie jest on aż tak atrakcyjny dla twórców złośliwego oprogramowania. W efekcie stacja robocza z Linuksem jest znacznie bardziej odporna na beztroskie poczynania nieświadomego użytkownika niż system Windows obwarowany firewallem i oprogramowaniem antywirusowym.


Oczywiście istnieje oprogramowane antywirusowe na Linuksa i można je instalować na stacjach, ale nie jest to aż tak ważne. Antywirus stosowany jest na Linuksie, ale przeważnie na serwerach pocztowych, a jego rola to wychwytywanie zainfekowanych wiadomości. Stosuje się go także na serwerach plików do neutralizowania zainfekowanych dokumentów. Ważna zaleta Linuksa to możliwość częstej aktualizacji jego oprogramowania, bez zmuszania użytkowników do wykonywania restartu systemu. W zasadzie jedynym elementem, którego aktualizacja powinna zakończyć się restartem (przy czym system nie wymusza tej czynności), jest kernel. Nie stanowi to jednak reguły. W ostatnich latach pojawiło się kilka narzędzi, które pozwalają na aktualizację kernela w locie, bez potrzeby restartu systemu. W przypadku Ubuntu 20.04 LTS realizuje to zadanie mechanizm Livepatch. Warto jednak mieć na uwadze, że ta funkcja jest darmowa tylko w przypadku niekomercyjnego użytku i jest dodatkowo limitowana do trzech komputerów. Komercyjne pakiety dedykowane są głównie środowiskom serwerowym. Skoro zdecydowaną większość oprogramowania da się aktualizować bez restartu, łatwo utrzymać system i zainstalowane w nim programy w najnowszej wersji. Natomiast sama aktualizacja przebiega szybciej niż w przypadku Windowsa. Wynika to z tego, że Linux jest po instalacji znacznie chudszym systemem. Przykładowo dystrybucja CentOS 8, posiadająca podstawowe środowisko graficzne, przeglądarki internetowe, pakiet biurowy, klienta poczty, menedżera plików, programy do obsługi multimediów oraz szereg innych narzędzi, to zaledwie 1700 pakietów i zajęcie około trzech gigabajtów na dysku komputera. Tak, to nie pomyłka. Kompletny system operacyjny może potrzebować tylko tyle miejsca i nie należy traktować tego jako skrajnego przykładu. Co więcej, światu znane są o wiele „chudsze” dystrybucje, które oferują jeszcze lżejsze, ale nadal funkcjonalne środowisko graficzne.


> Zalety dla admina


Linux wspiera wiele technologii, które powszechnie stosowane są w przedsiębiorstwach, w kontekście zarządzania stacjami roboczych z systemem Microsoft Windows – w tym usługę Active Directory. Dzięki temu możliwe jest uwierzytelnianie użytkowników na stacjach z Linuksem, za pomocą ich kont skonfigurowanych w tej usłudze. Decydujemy, które konta użytkowników mogą logować się na wybranych stacjach roboczych oraz (w dalszej kolejności) które z nich otrzymają szersze uprawnienia poprzez pełne lub ograniczone prawo do polecenia sudo. W przypadku tego ostatniego zagadnienia należy wyjaśnić pojęcie „pełnego albo ograniczonego uprawnienia”. Pełne oznacza nadanie użytkownikowi możliwości nieograniczonej pracy z uprawnieniami konta root. Ograniczone sudo to zestaw konkretnie zdefiniowanych czynności, które wymagają uprawnień roota, a które dany użytkownik lub grupa domenowa może wykonać na danej stacji roboczej. Takie rozwiązanie może być przydatne szczególnie w przypadku zaawansowanych użytkowników, związanych z dewelopmentem aplikacji. Co prawda potrzebują oni nieco więcej władzy, ale nieograniczone uprawnienia nie są pożądane.


Jeżeli natomiast rozpatrywany jest pomysł wykorzystania Linuksa na stacjach roboczych użytkowanych przez pracowników niezwiązanych z IT, zastosowanie będą miały inne obszary integracji tego systemu z usługą Active Directory. Kluczowe jest choćby wsparcie Samby dla obsługi udziałów sieciowych udostępnionych z serwerowych systemów Microsoft Windows, do których uwierzytelnianie odbywa się przy użyciu kont użytkowników i grup tej usługi.


Analogicznie do mapowań wykonanych w systemach klienckich Windows, na Linuksie można te same zasoby zamontować do wybranych katalogów, stosując te same konta i otrzymując w efekcie ten sam poziom uprawnień. Co więcej, stacje robocze na Linuksie można w dość wygodny sposób monitorować systemami takimi jak Zabbix, Netcrunch czy Nagios. Interesujące zjawiska da się także zauważyć, wykorzystując możliwości pakietu ElasticSearch, Logstash i Kibana. Monitoring stosuje się zazwyczaj do ciągłej obserwacji stanu serwerów. Stacje robocze objęte są takim systemem rzadziej. W kontekście stacji roboczych opartych na Linuksie warto jednak zastanowić się nad wykorzystaniem niektórych dobrych praktyk stosowanych podczas monitoringu serwerów linuksowych. Stopień zajętości partycji, zmiany w kluczowych plikach konfiguracyjnych (np. passwd, shadow, fstab, sudoers, sudoers), status firewalla, SELinuksa, ewentualnej ochrony antywirusowej, aktywność kont uprzywilejowanych to obszary istotne z perspektywy bezpieczeństwa. Szczególnie teraz, gdy praca zdalna i rozproszenie użytkowników stało się standardem. Dla działu zajmującego się konfiguracją stacji roboczych istotna jest również możliwość podłączenia do pulpitu odległego komputera i – tą drogą – dokonywania napraw, instalacji oprogramowania, konfiguracji lub wyjaśnienie użytkownikowi sposobu wykonania danej czynności. Najpopularniejsze programy umożliwiające zdalną pomoc – takie jakie TeamViewer, Dameware Remote Everywhere czy AnyDesk – posiadają swoje odmiany dedykowane systemom linuksowym. Można ich używać praktycznie tak samo, jak odbywa się to w zakresie wspierania stacji z systemem Microsoft Windows. W obwodzie jest także stary znajomy – VNC, który pozwala na podłączenie się do sesji graficznej odległego komputera.
W kontekście wdrażania stacji roboczych oraz serwerów warto również wspomnieć o instalacji nienadzorowanej. Różne dystrybucje Linuksa posiadają swoje mechanizmy, które pozwalają na szybką instalację systemu operacyjnego przy użyciu scentralizowanego repozytorium obrazów i plików zawierających odpowiedzi dla instalatora. Możliwe jest między innymi wykorzystanie serwera dhcp i protokołu pxe. Nowa stacja robocza lub laptop uruchamia się z sieci i dostaje od serwera dhcp namiary na serwer instalacyjny. Stamtąd pobiera obraz oraz informacje o ustawieniach, które mają być zastosowane podczas instalacji: partycjonowanie, lista oprogramowania do instalacji, ustawienia sieci, firewalla, konta, konfiguracja usług systemowych, skrypty do uruchomienia na zakończenie instalacji i wiele innych. W nieco mniej scentralizowanym scenariuszu może to być nośnik USB zawierający skrojony na miarę standard dystrybucji.

 

[...]

 

Specjalista ds. utrzymania infrastruktury i operacji. Zajmuje się problematyką budowy i utrzymania centrów przetwarzania danych oraz zarządzania nimi i koordynowaniem zmian dotyczących krytycznej infrastruktury IT.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"