Mottó A megfelelő eszközt a megfelelő feladatra Mit, mire? Alapvetően Linuxot, és mindenre, amire csak lehetséges. Igen, nem mindenre! Vannak olyan terültetek, ahol - bár alkalmazható -, mégsem a legtökéletesebb megoldás, hiszen - mint köztudott -, nincs olyan, hogy tökéletes. Az csak elmélet. Amire a Linuxot ajánlani tudom: otthonra, munkahelyre, munkára, multimédiára, szervernek. Játékra nem ajánlom, bár ismerek olyanokat, akik játszanak Linux alatt. Ha valaki játszani akar, az használjon olyan eszközt, ami játékra készült: PSX-et, XBox-ot, Windowst... Szerverfeladatok körében sem egyértelmű, hogy csak a Linuxnak van létjogosultsága. Egy Novell Netware, vagy egy Windows doménkontroller helyettesíthető Linuxszal, csak épp nem lesz tökéletes - mivel csak utánzat. Sok funkció egyáltalán nem, vagy nem úgy fog működni, mint egy homogén Windows környezetben. Nyilván, aki ezekkel a hiányosságokkal együtt képes élni - pl. nem akar a központi csoportházirend menedzsment lehetőségének hiánya miatt egy csendes sarokban szeppukut elkövetni -, annak bátran ajánlom, hogy használjon Linux alapú doménkontrollert. Mindig kinevettem azokat, akik úgy gondolják, hogy ha egy feladat valamivel megoldható, akkor avval kell megoldani, még az esetleges hiányosságok árán is. Az ilyen emberek mindent szögnek látnak, amikor kalapács kerül a kezükbe. A másik oldalon szintén nevetségesek azok, akik csak azért, mert valamit nem ismernek, képtelenek elfogadni, mint alternatíva, vagy - elég gyakran - mint kézenfekvő megoldás. Ez a szemlélet elég jellemző rám. Meg kell tanulni el- és befogadni az újat, megismerni, és kiaknázni a lehetőségeit. A virtualizációról Igen, ez is érzékeny téma. Nem gondolom, hogy minden esetben ezt kell bevetni, ellenben 1 / 5
vallom, hogy ahol lehetőség kínálkozik rá, mert a használatával együtt járó hátrányok nem jelentenek problémát, és lényegesen egyszerűbbé lehet tenni az infrastruktúrát, akkor gondolkodás nélkül ebbe az irányba kell lépni. Ha eltekintünk attól a már-már agyoncsépelt közhelytől, hogy erőforrás-gazdálkodás, több operációs rendszer használata egyetlen hardveren, stb., és csak azt vesszük észre, hogy egys éges hardver, akkor nagyon sok dologra fény derül: hardverfüggetlenség, hordozhatóság, sokszorosítás, mentés/helyreállítás, és még lehetne folytatni. Milyen virtualizáció? Mert hogy többféle van, és ebből adódóan nem is kompatibilisek egymással, de mivel a hardver tulajdonképpen logikai, így az ide-oda konvertálásnak akadálya nincs. Régebben a VMware termékeit ismertem főként, azokat használtam, és nagyon meg voltam velük elégedve. Talán azt is mondhatom, hogy az utóbbi 6 évben a legjobb dolog, ami történt velem, az az, hogy nem csak játszottam a virtualizációval, hanem megtanulhattam eszközként is használni. És ami a lényeg, hogy több virtualizációs platformmal is meg tudtam ismerkedni közelebbről nagyjából tisztában vagyok az előnyeikkel és hátrányaikkal. S ha már az imént szóba került a VMware, gyorsan le is szögeznék valamit. Váltottam. Már nem a VMware termékeit preferálom, mert nagyon elmentek abba az irányba, ami a pénzesebb ügyfeleket jelenti. Az addig ingyenes VMware Server terméket 2009 októbere óta nem fejlesztik, és nem is fogják. Az ingyenes, általánosan használható megoldásuk csupán a VMware Player, ami azonban nem szervertermék. Hangsúlyozzák, hogy az ingyenesség a szerveroldalon megmaradt, hiszen az ESXi (VMware Hypervisor) ingyenes termék, és valóban nagyszerű is. Általában a figyelmesebb emberek itt szokták közbeszúrni, hogy most jön a d e. De van vele egy nagy probléma: nem lehet feltelepíteni akármilyen hardverre. Egy 15-20 fős cégnél nem telik milliós szerverre és tárkapacitásra ahhoz, hogy olyan vasat tegyenek a virtualizáció alá, amin az hajlandó is megbízhatóan elfutni. Szerintem nagy hiba volt a VMware Server fejlesztésével leállni, az még egy porszívón is elfutott, de már nem. Az új CPU-kat ismeretlennek feltételezi, és még ha van is a CPU-van virtualizációs támogatás, azt nem használja... 2 / 5
Akkor milyen virtualizáció is? KVM/Qemu. Van ugyan több platform is, vegyük is őket sorba: - Microsoft HyperV Alapvetően jó termék, mióta a következő felsorolásban lévő termék egy adott fejlesztési stádiumát felvásárolva, a MS továbbfejlesztette. Van azonban egy olyan hibája, ami miatt nem javaslom: a telepítéséhez doméntagnak kell lennie, ami addig nem lehet, amíg nincs egy doménkontroller. Na de akkor a doménkontroller nem lehet virtuális? És mi van, ha a doménkontroller megáll? Hogyan érjük el a virtuális gépeink menedzsmentjét? Nem megoldhatatlan a feladat, vannak rá a neten HOW-TO-k, csak nagyon, nagyon rázós, nyögvenyelős, izzadságszagú. És arról nem is beszélve, hogy eleve kell alá egy MS 2008 Server Core, ami nincs ingyen... - XEN Túlságosan nem ismerem, még nem sikerült megbarátkoznunk, ezért véleményt sem alkotnék róla, de biztosan jó termék, ha a Microsoft ezt szemelte ki abból a célból, hogy a HyperV alapját képezze. - KVM/Qemu Ugyanolyan paravirtualizációs környezet, mint a HyperV, vagy a XEN, vagy akár a VMware ESXi. A XEN-hez hasonlóan a futtatásához (Linux alatt) egy módosított kernel kell, és gyakorlatilag ) feltelepíthető, bármilyen futtatható. hardverre Konfigurálása (mosógép, egyszerű, mikrosütő, kezelése zseblámpa, könnyű, stb... és emellett még megbízható is. Van egy speciális appliance, ami a KVM/Qemu-t használja motorként, és egy igen nagyszerű menedzsmentfelületet ad hozzá, backup, storage, HA és egyéb szolgáltatásokkal, amivel gyakorlatilag porig alázza a VMware ingyenes termékét, hiszen olyan lehetőségei vannak, amikért a VMware alatt már fizetni kell - nem is keveset. A Proxmox azonban ingyenes termék, ha a felhasználó megelégszik a community által biztosított segítséggel - van hozzá hivatalos támogatás is, de az már természetesen fizetős szolgáltatás. - OpenVZ Ez egy érdekes virtualizációs platform, a gépek fájljai egy könyvtárban vannak, és a host kernelét örökölve működnek, egy amolyan konténer megoldással. Ennek alapján csak Linuxot futtathatunk rajta (illetőleg ugyanolyan oprendszert, mint ami a fizikai gépen fut). Ez az eddigi leggyorsabb virtualizációs mód, amivel valaha találkoztam, de éles környezetben még nem volt megtapasztalni az előnyeit, minden esetre érdekes kezdeményezés, és látok benne fantáziát. A Proxmox appliance ilyen lehetőséget is ad nekünk. Appliance-ek És itt alapvetően nem a hardveres appliance az, amire gondolok. 3 / 5
Sokáig azt vallottam, hogy ha valamit agy operációs rendszerrel meg lehet oldani, és a dolog működik, akkor azt sok helyen sokféle igény szerint alkalmazni lehet, és kell. Hmm... mire is gondolok? Inkább egy példából induljunk ki. Adott egy Linux, rengeteg lehetősséggel, akár egy LEGO játék, építsünk belőle valami jót. Szép feladat, nosza, építsünk tűzfalat, legyen rajta VPN, csináljuk meg a levelezést, szűrjünk spamet, vírusokat. Ez egy darabig megy, aztán nem. Nem azért, mert a feladat nehéz, hanem azért, mert időigényes, kényes, és veszélyes. Aki sok rendszert üzemeltet így, az tudja, hogy mennyi sok munkába kerül az ilyen rendszerek napra készen tartása, menedzselése. És van egy pont, amikor az ember eléri azt a szintet, hogy képtelen tovább lépni, mert se idő, se energia... Lehet valaki nagyon profi a csomagszűrésben, kiváló a levelezés kellemetlenségeinek kiszűrésében, vagy a VPN megoldások alkalmazásában - és még sorolhatnám -, de nem lehet egyszerre mindegyikben az. Elég egy-két alkalommal megégetnie magát, és rájön, hogy a munkát profikra kell bízni. Vannak ugyanis kisebb nagyobb csoportok, közösségek, akik olyan fél-univerzális rendszereket fejlesztenek, amelyek lelke valamilyen Linux, vagy BSD rendszer, de azokból csak azokat a komponenseket tartják meg, amelyek feltétlenül kellenek, és egy olyan webes menedzsment felülettel látják el, amelyen keresztül pofon egyszerűvé válik a menedzselés, a beállítások elmentése, vagy a teljes frissítés, újratelepítés. Biztosak lehetünk benne, hogy az ilyen eszközök különböző részeit olyanok fejlesztik, akik az adott területen a legjobbak - legyen az egy proxy, vagy egy tűzfal feladat. Az ilyen rendszer szerint kiadott cél-disztribúciók azok az appliance-ek, amelyek nagyban megkönnyítik az életünket. Igen, lehet azt mondani, hogy lustaság, de hol tartana ma az informatika lusták nélkül? És nyilván, kinek van kedve ahhoz, hogy három napig konfiguráljon egy komplexebb rendszert, amikor pár munkaórából is megoldható? Nyilván, ha az adott eszköz nem fedi le a támasztott igényeket, akkor nem jó választás, de még akkor sem kell mindig feladni, hiszen hiába nem tud pl. az Endian firewall fájlmegosztást és IMAP levelezést megvalósítani (a lehetőség megvan, csak a menedzsment felületbe nincs beültetve), ha a spam/vírusszűrésre, a proxyra, és a hálózati forgalom monitorozására, valamint tűzfalként tökéletes, és a virtualizáció révén ezeket a feladatokat egy virtualizált appliance-ben megvalósítva, csak a hiányzó funkciókat kell megépítenünk a host operációs rendszeren. Az ügyfél, aki használni fogja a szolgáltatásokat, csak azt látja, hogy egy szervere van, holott 4 / 5
lehet, hogy van ott még néhány virtuális gép, ami csendben teszi a dolgát az ő kényelméért. Linuxok Melyik Linux? Nem vallom, hogy a disztribúciók híveinek háborúja bárhová is vezet (maximum a diliházba). Régen a SuSE/openSUSE volt az a rendszer, amit szerettem, amiben hittem. Mára a SuSE úgynevezett ingyenes vonala elment az eldesktoposodás irányába, ami nem baj, ám szervereket már ebből építeni nem szabad. Arra ott a jó kis Debian, vagy a még jobb Ubuntu szerver verziója - feltéve persze, ha az LTS kiadásról beszélünk. Asztali Linuxok terén a SuSE erős, a Fedora is, és az Ubuntu desktop. Talán a legnépszerűbb ezek közül az utóbbi - megkockáztatom: a legjobb is, de ez csak szubjektív vélemény, nem mérhető információ. A SuSE után nem volt nehéz megszeretni, furcsa volt megszokni először, hogy valami azonnal működik, a SuSE és a Fedora esetében ez nem volt mindig ilyen egyértelmű. Mit mondhatnék még magamról? Ezek után talán nyilvánvalóvá vált a dolgokhoz való hozzáállásom, és a rendszerek üzemeltetéséről vallott nézetem. Mindenhez ugyan én sem értek, de amihez értek, azt csak olyan szinten vagyok hajlandó végezni, amelyre majd büszkén mondhatom, hogy én csináltam. 5 / 5