Обзор
У продукта компании BSDI много возможностей, но его установка требует хорошего знания Unix
Уильям Вонг (для PC Week Labs)
Пакет Internet Super Server (ISS) 4.0 фирмы Berkeley Software Design, основанный на ОС BSDI Unix, - высоконадежная платформа для построения Web-серверов, оснащенная богатым набором возможностей, в том числе поддержкой мультипроцессорных систем и виртуальных частных сетей (VPN). Однако его конфигурирование требует глубокого знания Unix и практически недоступно для большинства администраторов.
В комплект ISS входит операционная система BSD/OS, на базе которой уже работают многие крупные сайты, но в нем нет корпоративных средств управления, подобных тем, что поставляются вместе с ОС Solaris. Несмотря на это, результаты испытаний в Тестовом центре PC Week Labs свидетельствуют о том, что он прекрасно подойдет для применения на автономных Web-серверах. Его непременно стоит использовать для модернизации узлов с BSDI Internet Super Server 3.0, апгрейд обойдется в $200.
Благодаря усовершенствованной графической управляющей утилите Maxim, работающей на базе Web, установка пакета упрощена до предела, что выгодно отличает его от конкурирующих ОС Linux и FreeBSD. Однако по удобству использования ОС BSDI пока еще недотягивает до UnixWare фирмы SCO.
Стартовая цена ISS - $995 (лицензия на 16 пользователей и неограниченный доступ к Web-серверу), что совсем не много, если принять во внимание богатство возможностей пакета и техническую поддержку, предоставляемую фирмой BSDI. При такой цене данный продукт может даже заменить Windows NT Server или NetWare в организациях, имеющих хороших специалистов по Unix и нуждающихся лишь в серверных службах Интернета, печати и доступе к файлам.
Продукт BSDI поддерживает многопроцессорные системы и в этом отношении вполне может конкурировать с другими ОС. Однако эта возможность принесет ощутимую пользу только в том случае, если организация имеет и другое ПО, способное использовать преимущества многопроцессорной обработки.
ISS 4.0, выпущенный в августе, оснащен шлюзом IPX/IP, развитыми средствами защиты данных, предназначенных для передачи через Интернет, а также позволяет осуществлять фильтрацию IP-пакетов и совместим со службами файлов и печати NetWare 3.x. В него по-прежнему входят бесплатный Web-сервер Apache, серверы электронной почты и новостей, службы DNS и FTP, Web-браузер корпорации Netscape Communications.
Хотя мы и столкнулись со сложностями при конфигурировании ряда функций пакета, их последующая поддержка не составляет особого труда. По завершении начальной настройки от пользователей уже не потребуется серьезное знание Unix.
Когда приходится повозиться
Утилита Maxim серьезно упрощает настройку стандартных функций ISS, но мы решили использовать некоторые продвинутые возможности пакета, для чего отредактировали в текстовом редакторе его конфигурационные файлы. И тут выяснилось, что продолжить администрирование с помощью Maxim после таких операций уже нельзя. Как нам подтвердили в службе технической поддержки BSDI, эту утилиту всегда следует использовать первой и только потом можно прибегать к дополнительной помощи текстового редактора.
Хотя в состав ISS входит сервер X-Windows, имеющиеся графические утилиты управления, призванные упростить текущее администрирование системы, довольно примитивны. В отличие от многих других разновидностей Unix, и в частности UnixWare, в пакете BSDI отсутствует графический интерфейс Motif.
Утилита Maxim заметно упрощает настройку Web-сервера Apache, серверов FTP, DNS, электронной почты, новостей, средств поддержки Интернет-протокола следующего поколения IPv6, а также создание учетных записей пользователей и групп. И если бы обязанности администраторов ограничивались только этим, то пакет BSDI был бы достоин высших оценок. К сожалению, многие другие нужные параметры можно настроить только с помощью текстового редактора.
Текстовый редактор совершенно необходим при конфигурировании ПО эмуляции сервера NetWare, серверов Samba (эмуляция сервера Windows NT для рабочих станций на платформе Windows) и файловой системы NFS. Сервер NFS содержит ПО NFS Lock Manager, а демон эмуляции NetWare совместим с NetWare 3.x, но не поддерживает клиентов NetWare версии выше 2.2.
Нам не удалось сконфигурировать службы IPX и шлюз IPX/IP без помощи отдела технической поддержки компании. Для решения этих проблем нам пришлось установить программную “заплату”, переписав ее с Web-узла BSDI.
Если организация использует среду Windows, то ISS может выполнять функции главного контроллера домена. Однако пакет пригоден и в том случае, когда первичным контроллером домена назначен Windows NT Server.
Замки для всех дверей
BSDI отказалась от ставки на собственные механизмы защиты информации и встроила в пакет поддержку протокола IP Security, взаимодействующего с ISAKMP-сервером управления ключами (Internet Security Association and Key Management Protocol). Однако для настройки этой службы необходимо чтение онлайновой документации.
Создавать виртуальные частные сети (VPN) стало несколько проще, но и в этом случае не обойтись без изучения онлайновых документов и ручного редактирования конфигурационных файлов.
ISS предоставляет функции фильтрации IP-пакетов и содержит сервер аутентификации Remote Authentication Dial-In User Service. Эти возможности пригодятся на узлах, где необходима повышенная безопасность, однако и они требуют трудоемкой ручной настройки. ISS обеспечивает трансляцию сетевых адресов, что позволяет сохранить в компании существующую внутреннюю схему IP-нумерации.
Новая версия пакета BSDI поддерживает самонастраивающиеся устройства plug and play, и это позволило нам использовать последние модели сетевых адаптеров PCI. Кроме того, она способна работать с дисководами CD-R, что дает администраторам возможность загрузки серверов с созданных специально для этого загрузочных компакт-дисков.
BSDI внесла ряд улучшений в производительность файловой системы, в том числе использовала специальный алгоритм синхронизации, который не записывает короткоживущие файлы на диск. Такие файлы, в частности, генерирует Web-сервер Apache в процессе обслуживания CGI-программ.
Уильям Вонг - консультант и автор публикаций по компьютерным технологиям. Его адрес: bwong@voicenet.com.
Новое в Internet Super Server 4.0
- Поддержка многопроцессорности
- VPN
- IPv6 и фильтрации IP-пакетов
- IPSec с управлением ключами ISAKMP
- Шлюз IPX/IP
- Эмуляция служб файлов и печати NetWare 3.x
- Поддержка plug and play
- Создание загрузочных компакт-дисков
Резюме для руководителей
Internet Super Server фирмы BSDI предоставляет компаниям законченную серверную Интернет-платформу и включает большое число служб, которые при использовании других продуктов обычно приходится приобретать дополнительно. Для конфигурирования обновленных вариантов серверной ОС и входящих в пакет серверных продуктов нужно быть опытным администратором Unix, однако уже установленный продукт впоследствии требует лишь минимальной поддержки.Методика оценки: www.pcweek.com/reviews/meth.html.
Internet Super Server 4.0.Фирма Berkeley Software Design,
Колорадо-Спрингс, шт. Колорадо, (800) 711-2734, www.bsdi.com.
(+) Поддержка многопроцессорных систем; возможность организации VPN с использованием IPSec; повышенная защита Интернет-шлюза на основе фильтрации IP-пакетов.
(-) Настройка пакета и особенно его более сложных функций требует опыта в Unix; отсутствие интерфейса Motif.