RaQ2 + Qube2
Specializovan‚ internetov‚ servery od firmy Cobalt jsou urŸeny jak pro menç¡ firmy, tak i pro velk‚ poskytovatele slu§eb.

Tenk‚ servery od Cobaltu

Posledn¡ dobou se do popýed¡ z jmu u§ivatel… menç¡ch a stýedn¡ch firem dost vaj¡ tzv. tenk‚ servery, tedy servery, kter‚ jsou pýizp…sobeny jednomu £Ÿelu, zpravidla pro internet. Prvn¡ produkty takov‚ho charakteru se objevily ji§ pýed nØkolika lety a zpravidla poch zely od renomovanìch s¡œovìch firem (Cisco, Intel,...). Dnes se na tuto problematiku zamØýily i jin‚ firmy, a nØkter‚ se na to dokonce specializuj¡. Jednou z takovìch firem je i spoleŸnost Cobalt Networks, jej¡§ produkty RaQ 2 a Qube 2 vzbudily u veýejnosti opr vnØnì z jem. Naçe redakce mØla mo§nost sezn mit se podrobnØji s obØma produkty a n sleduj¡c¡ ý dky jsou vìsledkem jejich u§¡v n¡.
SpoleŸnost Cobalt Networks je v ¬esk‚ republice zastoupena dvØma distributory, firmou soft-tronik a firmou PowerSys. V nab¡dce obou firem se objevuje v podstatØ cel‚ spektrum Cobaltu. To zahrnuje produkt Cobalt Qube 2, co§ je server s integrovanìmi funkcemi pro pý¡stup k internetu, pro vystaven¡ webovìch str nek (vŸetnØ fulltextov‚ho vyhled v n¡), pro zabezpeŸen¡ proti pr…niku vetýelc…, pro vytv ýen¡ WWW str nek apod. Produkt RaQ 2 je naopak internetovì server urŸenì zejm‚na pro poskytovatele slu§eb. Jeho prostýednictv¡m lze provozovat a§ 200 virtu ln¡ch webovìch server… a do standardn¡ rozv dØŸov‚ ský¡nØ jich lze um¡stit a§ 40. U obou produkt… existuj¡ i verze cache, kter‚ umo§åuj¡ provozovatel…m uçetýit znaŸn‚ prostýedky za pýenosovou kapacitu.
Dalç¡mi produkty jsou pak Qube 2700, co§ je v podstatØ pýedch…dce produktu Qube 2, od nØho§ se liç¡ pýedevç¡m t¡m, §e nem  implementov nu podporu pro protokol PPP a pro smØrov n¡ a nem  implementov ny takov‚ aplikace, jako je firewall, DNS Ÿi DHCP. Produkt NASRaQ nab¡z¡ a§ 30GB £lo§n¡ kapacitu, kterou ocen¡ pýedevç¡m firmy, kter‚ pracuj¡ s velkìmi objemy dat.
Pod¡vejme se nyn¡ na jednotliv‚ produkty podrobnØji. ZaŸnØme produktem Cobalt RaQ 2, kterì jsme mØli zap…jŸen od firmy soft-tronik. 

Cobalt RaQ 2 
Tento produkt jsme mØli mo§nost posoudit z hlediska mo§nosti nasazen¡ jako "hostov n¡ z kaznick‚ho HTTP serveru" na uzlu ISP. Druhìm mo§nìm pou§it¡m RaQ2 by bylo nasazen¡ jako "Traffic SHAPER". 
RaQ2 Microserver je postaven na procesorech MIPS R4000 a dod v  se v kobaltovØ modr‚m 19" 1U proveden¡. Z kladn¡ verze obsahuje jednu s¡œovou 10/100Mb kartu, 3,2GB disk EIDE HDD a 16 MB pamØti EDO RAM. V pln‚ verzi m  max. 256 EDO RAM, Ultra SCSI a dvØ 10/100Mb ethernetov‚ karty.
Jako operaŸn¡ syst‚m je pou§it Linux 2.0 pro procesory MIPS. Pou§it  linuxov  distribuce je Cobalt Linux 4.0, kter  Ÿ steŸnØ vych z¡ z distribuce RedHat 5 mips. Pou§it‚ linuxov‚ j dro 2.0.34-C1 je upraveno pro RaQ2. (Standardn¡ ýadu jader 2.0.36 nelze bez £prav ani pýelo§it.) 
Dokumentace k RaQ2 je celkem velice jednoduch : skl d  se ze dvou minipý¡ruŸek. Prvn¡ pý¡ruŸka pojedn v  o prvotn¡m zprovoznØn¡ RaQ2 a druh  popisuje z kladn¡ administraŸn¡ postupy pýes u§ivatelsky pý¡jemn‚ WWW rozhran¡. 
ZprovoznØn¡ RaQ2 je trivi ln¡. Mikroserver se pýipoj¡ k 220 V a automaticky nabØhne na neveýejnou IP adresu. Tuto adresu zmØn¡me pomoc¡ LCD displeje a kurzorovìch çipek na po§adovanou IP adresu. RaQ2 se pýekonfiguruje a pýes WWW rozhran¡ zad me heslo administr tora. Od t‚to chv¡le je server pýipraven k provozu. Pro bli§ç¡ pýedstavu, jak RaQ2 funguje, je k dispozici prezentace RaQ2 technicaltraining (ApplixWare). 
Jako HTTP server s hlavn¡m zamØýen¡m pro statick‚ WWW str nky vyu§¡v  server CGI a Perl. StandardnØ obsahuje FrontPage extenze 98 (pro snadnou aktualizaci dat z Win32). Samozýejmost¡ je tak‚ pý¡stup k aktualizaci str nek pýes FTP. Za pý¡platek lze tak‚ obdr§et od Cobaltu server Apache v zabezpeŸen‚m proveden¡ SSL. 
J dro 2.0.34, obsa§en‚ v RaQ2, je celkem dobýe pýipraveno na velk‚ z tاe generovan‚ serverem Apache pýi otv¡r n¡ log… a pýi otv¡r n¡ extenz¡ FrontPage. Oproti standardn¡m, maxim lnØ 256 soubor…m otevýenìm jedn¡m u§ivatelem je limit zvednut na 1024, co§ odpov¡d  cca 300 virtu ln¡m server…m. 
Jako aplikaŸn¡ HTTP server pro aktivn¡ WWW str nky sv zan‚ s SQL datab z¡ je zapotýeb¡ doplnit RaQ 2 o patýiŸn‚ programov‚ vybaven¡. V experiment ln¡ verzi Cobalt Linuxu jsou k dispozici funkŸn¡ bin rn¡ bal¡Ÿky pro aktivn¡ str nky PHP3 (jako modul do Apache). Pokud jde o SQL datab ze, je k dispozici rychl  MySQL a transakŸn¡ PostgresSQL. Instalace probØhla zcela bezprobl‚movØ a fungovalo to hned napoprv‚. Je velik  çkoda, §e alespoå PHP3 nen¡ standardn¡ souŸ st¡ RaQ 2. Ne ka§dì bude pou§¡vat Perl. 
RaQ 2 obsahuje tak‚ pý¡jemn‚ WWW rozhran¡ pro konfiguraci DNS, a tak i neznal‚mu u§ivateli velice ulehŸuje administraci virtu ln¡ch dom‚n pro virtu ln¡ HTTP servery. 
Samozýejmost¡ je tak‚ poçtovn¡ server SMTP s mo§nost¡ virtu ln¡ch poçtovn¡ch dom‚n. Pýes WWW rozhran¡ se administruj¡ poçtovn¡ schr nky a aliasy. Pro pý¡stup k poçtovn¡m schr nk m se vyu§¡vaj¡ protokoly POP3 a IMAP4. Pro pýipojov n¡ pevnìch linek lze RaQ 2 objednat i v proveden¡ s vysokorychlostn¡m portem a druhou s¡œovou kartou. 
Pro pou§it¡ RaQ 2 jako produktu "Traffic SHAPER" je bohu§el fat ln¡m nedostatkem absence modulu shaper v j dýe 2.0.34. Ani v experiment ln¡ch bal¡Ÿc¡ch nen¡ k dispozici posledn¡ verze j dra 2.0.36. Se stabiln¡mi j dry ýady 2.2, kter  zvl daj¡ CBQ, se u Cobaltu prozat¡m nepoŸ¡t . Pokud se rozhodneme "opatchovat" j dro 2.0.34-C1 mips shaperem, pak bohu§el nelze pýelo§it pr vØ modul shaper. Nastavovac¡ shapercfg bØh  pod RaQ 2, ale nem  co konfigurovat. Origin ln¡ j dro 2.0.36 z ftp.kernel.org nelze bez £prav pro mips pýelo§it. V pý¡padØ nasazen¡ hardwaru, kterì nen¡ firmou Cobalt pý¡mo podporov n, asi moc nepochod¡te. To vçak asi ani nebylo z mØrem serveru tohoto typu. 
Celkem je potØçiteln‚, §e RaQ2 standardnØ obsahuje £pln‚ vìvojov‚ prostýed¡ vŸetnØ pýekladaŸ… a tak‚ skriptov‚ho jazyka Perl. S £spØchem jsem napoprv‚ pýelo§il obl¡benì Midnight Comander, kterì v distribuci kupodivu zcela chyb¡. 
Z hlediska bezpeŸnosti je RaQ 2 celkem snadno napadnutelnì server. Administrace se dØje pýes standardn¡ HTTP a na shell se pýistupuje pýes Telnet. Dalç¡ mo§nost¡, jak se dostat dovnitý, je nainstalovan‚ IMAP4, kter‚ je vhodn‚ pro pou§it¡ na intranetu, ale do internetov‚ho serveru bych jej urŸitØ ned val. O SSH nen¡ bohu§el na www.CobaltNet.com ani zm¡nka. NaçtØst¡ lze bez probl‚m… SSH pýelo§it a pou§¡vat jako bezpeŸnou n hradu za Telnet. 
Pýi simulovan‚ maxim ln¡ z tاi benchmarkovìmi testy mne RaQ2 mile pýekvapil. Pot‚, co zaŸal "swapovat" a vyŸerpal vçechnu fyzickou i virtu ln¡ pamØœ, po restartu mi zaslal jako administr torovi zpr vu e-mailem, §e potýebuje rozç¡ýit st vaj¡c¡ pamØœ RAM. TØch z kladn¡ch 16 MB je opravdu m lo. 
Nemilìm pýekvapen¡m pýi maxim ln¡ z tاi je ovl dan¡ LCD. Pomoc¡ nØj je pý¡mo z Ÿeln¡ho panelu RaQ 2 dostupnì napý¡klad Reboot, Shutdown a PowerOFF. Bohu§el pokud je RaQ 2 pýet¡§en a nereaguje na Telnet, nereaguje ani na LCD panel. 

Hodnocen¡
Tenkì server
RaQ 2 lze celkem £spØçnØ nasadit jako hostitelskì server na uzlu ISP. D¡ky extenz¡m FrontPage a administraŸn¡mu WWW rozhran¡ se kvalitn¡ linuxovì produkt pýibli§uje i "amat‚r…m". K¢dov n¡ Ÿeçtiny lze celkem snadno zajistit pomoc¡ vhodnìch CGI skript…. Velkou vìhodou je tak‚ profesion ln¡ 19" U1 proveden¡, kter‚ lze pohodlnØ stohovat.

AplikaŸn¡ server
RaQ 2 lze celkem snadno rozç¡ýit o PHP3 a MySQL. Zde bychom trochu narazili na probl‚m jednotn‚ho k¢dov n¡ Ÿeçtiny typu ModCzech, ale toho lze dos hnout opØt pomoc¡ vhodn‚ho CGI. Pýi tomto proveden¡ bychom mohli narazit na maxim ln¡ch 256 MB RAM.

Traffic SHAPER
RaQ 2 je k tØmto £Ÿel…m celkem nepou§itelnì. Pokud by se pýeci o tom uva§ovalo, mus¡ se RaQ 2 zap…jŸit s dvØma ethernetovìmi rozhran¡mi a svolen¡m na "opatchovan¡" j dra o modul shaper. Bohu§el nen¡ k dispozici ani posledn¡ verze j dra 2.0.36, kde bylo celkem dost novìch vØc¡ tìkaj¡c¡ch se s¡t¡. Na druhou stranu je RaQ 2 osazen nejlepç¡ mo§nou 100Mb s¡œovou kartou, postavenou na Ÿipu Tulip. Bohu§el vzhledem k absenci kabelu pro 100 Mb nebylo mo§no vyzkouçet spolupr ci s 100Mb pýep¡naŸem. 

Cobalt Qube 2
Server Cobalt Qube 2 je pý¡mo pýedurŸen pro menç¡ organizace, neboœ v podstatØ nevy§aduje § dnou £dr§bu a jeho instalace a konfigurace je hotova bØhem nØkolika des¡tek minut. Ta toti§ prob¡h  prostýednictv¡m internetov‚ho prohl¡§eŸe a je velmi intuitivn¡ (viz doprovodnì obr.).
Qube 2 na rozd¡l od RaQ 2 pýich z¡ mj. s n sleduj¡c¡mi aplikacemi a slu§bami: jsou to podpora pro extern¡ modem, smØrovac¡ funkce PPP, zabezpeŸen¡ prostýednictv¡m firewallu (dod v ny jsou dvØ 10/100Mb ethernetov‚ karty), kontrola pý¡stupu a pýekladu adres NAT, diskuzn¡ skupiny Ÿi automatick‚ indexov n¡ a vyhled van¡ ulo§enìch informac¡. Tato ýeçen¡ umo§åuj¡ bez dodateŸnìch £prav vytvoýit pomØrnØ vìkonnì internetovì server (my jsme mØli k dispozici verzi se 6,4GB diskem a se 64MB pamØt¡ RAM; cena takov‚ konfigurace se pohybovala okolo 60 000 KŸ). Veçker‚ slu§by (webov‚ publikov n¡, e-mailovì server, diskuzn¡ skupiny) se rovnا konfiguruj¡ prostýednictv¡m webov‚ho rozhran¡ a neŸin¡ § dn‚ probl‚my (zad v n¡ u§ivatel… nebo jejich skupin se realizuje klep n¡m na myç). K serveru Qube 2 se m…§e najednou pýipojit v¡ce ne§ 150 u§ivatel…; server dok §e obslou§it a§ 10 milion… po§adavk… dennØ.
Petr StanØk, Pavel Louda