V tomto Φlßnku popφ╣u nasazenφ Linuxu pro server na╣φ katedry matematiky FEL ╚VUT. MΘ zku╣enosti s tφmto °e╣enφm jsou vesm∞s pozitivnφ. ZaΦnu ale popo°ßdku.

V minulΘm roce jsem stßl jako sprßvce sφt∞ math.feld.cvut.cz p°ed rozhodnutφm, co koupit, abych dal nov² ╛ivot rychle stßrnoucφ technice. M∞li jsme zde star╣φ p°φstroje SPARC je╣t∞ se SUN OS 4.1.3 a dßle uΦebnu s Φty°iosm╣estkami na 30 MHz s p∞kn²mi 17 palcov²mi monitory. V jednotliv²ch kancelß°φch m²ch koleg∙ se pak nachßzejφ PCΦka typu "ka╛d² pes jinß ves". Lokßlnφ sφ╗ jsme do tΘ doby m∞li postavenu na exportu UNIXov²ch disk∙ ze SUN∙, p°iΦem╛ na PCΦkßch b∞╛eli klienti PC NFS. Tento klient byl docela spolehliv² v DOSu, ale jakmile cht∞li n∞kte°φ mφ kolegovΘ "upgradeovat" na Win95, klient PC NFS zaΦal d∞lat v tomto prost°edφ potφ╛e.

Nejprve jsme zva╛ovali koupi novΘho SUNu. P°echod ze SUN OS 4.* na Solaris 2.* by m∞ asi stßl stejnΘ ·silφ, jako p°echod na Linux (nap°φklad spustitelnΘ programy nejsou binßrn∞ kompatibilnφ). P°itom s Linuxem jsem u╛ v uΦebn∞ dost dßvno zaΦal experimentovat. D∞lat nezßvaznΘ experimenty se Solarisem dost dob°e ne╣lo, proto╛e bych jej nejprve musel koupit. Dßle jsem se dozv∞d∞l, ╛e SUN ji╛ nedodßvß se sv²m systΘmem standardn∞ p°ekladaΦ jazyka C. SkuteΦnost, ╛e n∞kdo dokß╛e naz²vat UNIX bez p°ekladaΦe jazyka C operaΦnφm systΘmem m∞ docela p°ekvapila. Je sice pravda, ╛e mohu pro Solaris stßhnout free p°ekladaΦ gcc, ale kupovat UNIX bez C m∞ p°ipadalo p°inejmen╣φm podez°elΘ. Je rovn∞╛ pravda, ╛e bych mohl v novΘm SUNu z gruntu vym∞nit dodan² systΘm za Linux, ale tato cesta m∞ osobn∞ p°ipadala pon∞kud mΘn∞ probßdanß a nejistß. Hardware stav∞n² kolem platformy Intel dnes podle mΘho nßzoru dosp∞l k takov²m parametr∙m, ╛e m∙╛e b²t velmi dob°e nasazen jako server pro organizaci rozsahu na╣φ katedry. Je p°itom podstatn∞ levn∞j╣φ. Mφ nad°φzenφ byli p°φjemn∞ p°ekvapeni, kdy╛ jsem konstatoval, ╛e k nßkupu novΘho serveru nebudu pot°ebovat p∙vodn∞ odhadovan²ch 600 tisφc, ale ╛e bude staΦit zhruba 300 tisφc.

A tak jsme koupili v kv∞tnu minulΘho roku dvouprocesorovΘ PPro (200MHz/512k) s 200 MB pam∞ti RAM, dvoukanßlovΘ SCSI od Adaptek∙, s n∞kolika disky a pßskov²m streamerem. Do ceny HW sestavy se ve╣la je╣t∞ velkß 21 palcovß televize pro sprßvce sφt∞, kterß je p°φmo p°ipojena jako konzola k serveru. To vy╛adovalo osadit server kvalitnφ grafickou kartou. Nezanedbatelnß cena tohoto grafickΘho rozhranφ se schovala v cen∞ serveru. Kdyby m∞l b²t kupovßn monitor pro Ol╣ßka samostatn∞, byl by tento po╛adavek asi mΘn∞ pr∙chodn². N∞kte°φ lidΘ toti╛ nedovedou pochopit, proΦ n∞jakß televize m∙╛e mφt vφc ne╛ dvojnßsobnou cenu "obyΦejnΘho" poΦφtaΦe.

Zaznamenal jsem technick² pokrok i v tΘto oblasti. Monitor mi pracuje s obnovovacφ vertikßlnφ frekvenci 105 Hz (doladil jsem editacφ tajemn²ch Φφsel v XF86Config). Od tΘ doby mi p°ipadß, ╛e v╣echny starΘ SUNovskΘ televize zcela nep°φstojn∞ pomrkßvajφ. Jak jsem se na n∞ mohl je╣t∞ nedßvno tak dlouho koukat!

S nßkupem hardware jsem m∞l u jistΘ nejmenovanΘ pom∞rn∞ velkΘ firmy obrovskΘ problΘmy. P°edev╣φm mi nebyli schopni zajistit AT klßvesnici QWERTY. Dßle tvrdili, ╛e server zaho°ovali na Linuxu, ale na dodanΘm disku zbyla partition MS DOS. PotΘ co jsem se o to zaΦal zajφmat, nikdo z firmy mi o tom zaho°ovacφm Linuxu nebyl schopen nic °φci. P°i souΦtu cen jednotliv²ch komponent podle katalogu firmy vΦetn∞ procent za skladovßnφ a zaho°ovßnφ jsem do╣el k Φφslu o 20 tisφc men╣φ, ne╛ co si firma ·Φtovala. Do serveru p∙vodn∞ dodali procesor PPro s 256k cache, zatφmco jß jsem ╛ßdal 512k. Kdo sledoval v lΘt∞ minulΘho roku ceny t∞chto procesor∙, vφ, ╛e cena druhΘho z nich (aΦkoli na stejnΘ frekvenci) byla asi dvojnßsobnß. Museli jsme tedy ╛ßdat o v²m∞nu procesor∙.

⌐Θf poboΦky (ne)zmφn∞nΘ firmy mi nebyl ochoten °φci, o kolik jsem vlastn∞ u╣et°il, kdy╛ jsem u nich koupil za°φzenφ bez operaΦnφho systΘmu. Prohlßsil, ╛e jejich firma je vßzßna smlouvou s firmou Microsoft. Cena, kterou musejφ tΘto firm∞ za ka╛d² p°edinstalovan² MS systΘm zaplatit, je otßzkou obchodnφho tajemstvφ a nesmφ b²t zve°ejn∞na. To je ale blbost nejrub╣φho zrna. Jß jako zßkaznφk si p°ece mohu nechat ud∞lat odhad ceny na za°φzenφ do poslednφho tlaΦφtka my╣i stejnΘ, ale jednou s p°edinstalovan²m MS systΘmem a jednou bez n∞ho. Rozdφl t∞chto dvou cen je hledanß Φßstka. Nebo snad ne? Druhß mo╛nost je, ╛e jsem firm∞ Microsoft nedobrovoln∞ zaplatil on∞ch 20 tisφc, ani╛ bych si to p°ßl a ani╛ bych po nφ cokoli cht∞l!

S p°φstrojem jsem m∞l n∞kolik m∞sφc∙ je╣t∞ r∙znΘ hardwarovΘ problΘmy. Uvedu jen jeden p°φklad. AΦkoli SCSI disky byly ULTRA a sb∞rnice taky, zßhadn∞ na vysokΘ frekvenci pracovaly jen n∞kterΘ disky. DodanΘ v²chozφ nastavenφ poΦφtaΦe v∙bec nebralo v ·vahu pou╛itφ sb∞rnice v ULTRA re╛imu. Vyzkou╣el jsem tedy zßruΦnφ servis, o kterΘm se zmφn∞n² ╣Θf poboΦky zaruΦoval, ╛e je kvalitnφ. Ti lidΘ od firmy mi p°ipadali, ╛e s SCSI majφ pom∞rn∞ malΘ zku╣enosti, Φasto si p°φstroj odnß╣eli do servisu a zase vraceli, sami nebyli skoro na nic schopni fundovan∞ odpov∞d∞t. Nakonec takΘ p°iznali, ╛e se na tom teprve uΦφ! Tak╛e se nß╣ server stal pokusn²m krßlφkem pro jejich experimenty. Takto jsem si urΦit∞ servis nep°edstavoval.

Po nainstalovßnφ Linuxu ze Slackware (nemßm nic proti Red Hatu ani Debianu, ale Slackware jsem m∞l u╛ dßvno p°edtφm osahan²) m∞ Φekaly u╛ p°φjemn∞j╣φ v∞ci. Sotva jsem vybalil p°φstroj z krabice a zavedl do n∞j operaΦnφ systΘm (ze zdroje sunsite.mff.cuni.cz), spustil jsem na n∞m dekryptovacφ program DESu. Jist∞ si vzpomφnßte, ╛e v minulΘm roce prob∞hla na Sφti davovß mßnie poΦφtßnφ tohoto klφΦe. D°φve, ne╛ jsem m∞l na serveru zprovozn∞ny jakΘkoli slu╛by, za°adil jsem se do tΘto mßnie. Bylo p°φjemnΘ pozorovat, jak se nov² poΦφtaΦ mezi ostatnφmi sv²m v²konem zviditel≥uje a hßjφ barvy Linuxu. M∙╛ete namφtnout, ╛e ╣kola jist∞ nekoupila tak drah² p°φstroj, aby si na n∞m administrßtor takto hrßl, ale na druhΘ stran∞ se to dalo pova╛ovat jako dobr² zat∞╛ovacφ test procesor∙, neboli ono firmou t∞╛ko vysv∞tlenΘ "zaho°ovßnφ".

Hned napoprvΘ po kompilaci jßdra 2.0.30 pro vφce procesor∙ (odkrytφm °ßdku SMP=1 v Makefile) systΘm zaΦal vyu╛φvat oba procesory a b∞╛φ stabiln∞ dodnes. Bez problΘm∙ se mi poda°ilo formßtovat disky s ext2fs ve velikosti partition∙ v∞t╣φ ne╛ 2 GB. To u star²ch SUN∙ nebylo mo╛nΘ, ale v d∙sledku neustßle rostoucφch po╛adavk∙ na kapacity sφ╗ov²ch disk∙ to u╛ bylo vφce ne╛ nutnΘ. Server se tedy stal diskov²m serverem zvlß╣t∞ pro u╛ivatelskß data. U╛ivatelΘ k nim p°istupujφ pomocφ PC NFS, nebo ze SUN∙, nebo (nov∞) pomocφ Samby, co╛ umo╛≥uje dφvat se do sφ╗ov²ch UNIXov²ch disk∙ i zatvrzel²m Microsoftist∙m.

Nainstalovßnφm IPX rozhranφ do serveru a nov∞ vyu╛itou funkcφ re-export nabφzφm pro PC NFS i pro SUNy disky, kterΘ jsou Φteny ze vzdßlenΘho fakultnφho NovellskΘho serveru. Do tabulky crontab jsem p°idal test startovan² ka╛dou hodinu, zda se fakultnφ Novellsk² server neskßcel a zda tedy nenφ pot°eba obnovit ncpmount. Linux tak funguje jako filtr mezi IPX protokolem Netware a NFS protokolem, kter² jsem v na╣φ katedernφ sφti pou╛φval u╛ dßvno (Novella neprovozuji). U╛ivatelΘ star²ch PCΦek ocenili, ╛e nemusejφ poka╛dΘ znovu bootovat svΘ strojeΦky, pokud st°φdajφ p°φstup mezi katedernφmi NFS disky a fakultnφmi Novellsk²mi disky. Nynφ vidφ oba typy disk∙ pomocφ PC NFS z DOSu souΦasn∞. Vid∞t NovellskΘ disky namontovanΘ pomocφ NFS z LinuxovΘho serveru i na SUNech je takΘ p°φjemnΘ.

Do ka╛dΘ Φty°iosm╣estce v poΦφtaΦovΘ uΦebn∞ jsem instaloval ochuzen² Linux (disky jsou tam u╛ pon∞kud men╣φ), kter² montuje softwarovΘ svazky /usr/local resp. share ze serveru. Lokßln∞ majφ instalovßno p°edev╣φm X, kterΘ se nejΦast∞ji v uΦebn∞ spou╣tφ jako -query server. T∞m kalkulaΦkßm se 17 palcov²mi monitory grafickΘ rozhranφ slu╣φ, a p°itom dostaly "druhou mφzu" z v²konu novΘho serveru. Ten se tedy stßvß p°edev╣φm aplikaΦnφm serverem pro dvanßct poΦφtaΦ∙ v uΦebn∞ a n∞kterΘ dal╣φ v kancelß°φch koleg∙, kte°φ ji╛ d°φve pou╛φvali nap°φklad DOSov² X-appeal na grafickΘ p°ipojenφ k SUN∙m. Dnes se p°ipojujφ k Linuxu. Na serveru n∞kdy b∞╛φ p°es 500 proces∙ a je tam p°ihlß╣eno t°eba dvacet u╛ivatel∙. Jsou k dispozici i nßroΦnΘ matematickΘ programy Mathematica 3.0 a Maple V R4. P°itom server stφhß. Jen tak bokem funguje i jako fontserver pro X terminßly. P°ece nebudu po instalaci novΘho fontu obchßzet v╣echny poΦφtaΦe na kated°e!

Ji╛ p°ed mnoha lety jsem d∞lal podobn² pokus se SUNem (SPARCStation 5), kdy jsem spustil v╣ech dvanßct poΦφtaΦ∙ uΦebny jako grafickΘ terminßly proti jedinΘmu SUNu. Jakmile jsem ale otev°el v rßmci tohoto pokusu pon∞kud vφce proces∙, zaΦal mφt SUN potφ╛e s forkovßnφm a nedalo se na n∞m nic d∞lat. Jsem tedy p°φjemn∞ p°ekvapen, ╛e dne╣nφ linuxov² server nemß tytΘ╛ problΘmy. Pokrok holt nelze zastavit.

Proto╛e na╣e starΘ SUNy sv²m v²konem u╛ zdaleka nestaΦφ, rozhodl jsem se vyu╛φt aspo≥ jejich velkΘ p∞knΘ obrazovky. Bohu╛el SUNovsk² X server Xnews neumo╛≥uje pou╛φt parametr -query. Musel jsem tedy pro SUN kompilovat XFree86. Nynφ SUN nabφdne u╛ivateli bu∩ p∙vodnφ grafickΘ rozhranφ v lokßlnφm provozu zprost°edkovanΘ pomocφ p∙vodnφho Xnews nebo grafickΘ rozhranφ linuxovΘho serveru pomocφ XFree86 s parametrem -query server. Tφm jsem vrßtil ╛ivot i t∞mto postar╣φm SUN∙m. Pro srovnßnφ: kompilace kompletnφho XFree86 na na╣em starΘm (ale nejv²konn∞j╣φm) SUNu SPARCStation 5 trvala p∙l dne, zatφmco tatß╛ operace na novΘm linuxovΘm serveru trvß Φtvrt hodiny.

Uvedenß centralizace softwaru a degradace klient∙ na pouhΘ projekΦnφ plßtno, na n∞m╛ se promφtß to, co se odehrßvß na serveru, mß obrovskΘ v²hody pro administrßtora sφt∞. Prost∞ nainstaluji nov² software na jedinΘm mφst∞, vyzkou╣φm a mohou jej okam╛it∞ pou╛φvat v╣ichni. Nap°φklad Wolframova Mathematica je instalovßna jen jednou. U╛ivatelskß konta jsou spravovßna centrßln∞ a bezpeΦn∞ji. R∙znΘ poΦφtaΦe kdekoli na kated°e nabφdnou u╛ivateli v╛dy zcela stejnΘ u╛ivatelskΘ rozhranφ zßvislΘ na u╛ivatelsk²ch preferencφch. Pravidelnß archivace v╣ech u╛ivatelsk²ch dat na pßsky probφhß lokßln∞. Sly╣el jsem, ╛e jinφ administrßto°i, kte°φ pro Mathematicu zvolili platformu Windows NT, musφ ka╛dou chvφli obchßzet jednotlivΘ poΦφtaΦe a po°ßd n∞co konfigurovat.

Podle mΘho nßzoru je t°eba soust°edit investice do disk∙, pam∞ti RAM a procesor∙ na stran∞ serveru a do velk²ch monitor∙ a v²konn²ch grafick²ch karet na stran∞ klient∙. Tam nejsou pot°eba velkΘ disky a v²kon procesoru. Bohu╛el, v∞t╣ina na trhu prodßvan²ch poΦφtaΦ∙ (platformy Intel) tuto filosofii nedodr╛uje. Jako prvnφ ·daj v katalogu si m∙╛eme p°eΦφst, jak mocn² procesor sestava obsahuje, jak velik² disk mß, a n∞kde v koutku vzadu se krΦφ informace o tom, ╛e v zßkladnφ sestav∞ se poΦφtß pouze s patnßcti palcov²m divadelnφm kukßtkem.

V dne╣nφ dob∞ nabφzφ server ji╛ pom∞rn∞ dost aplikacφ. Krom∞ Mathematicy a Maple je ve╣ker² software Φerpßn z free zdroj∙ (aspo≥ pro akademickΘ instituce). Uvedu ne·pln² seznam aplikacφ, kterΘ jsou k dispozici: Netscape, Emacs, TeX, LyX, Ghostview, Acrobat reader, Imagemagic, xv, Gnuplot, Xfig, souborovΘ managery, e-mail managery, ...

Aby toho nebylo dost, jsou k serveru p°ipojeny sφ╗ovΘ tiskßrny. Klienti startujφ tiskovΘ ·lohy jednak z PC NFS, nebo prost°ednictvφm Samby nebo standardnφm UNIXov²m zp∙sobem. Server "oΦichß" prvnφ dva znaky tiskovΘ ·lohy a pokud zjistφ, ╛e se jednß o PostScript (%!) a ·loha je p°itom zasφlßna na nePostScriptovou tiskßrnu, automaticky ·lohu profiltruje Ghostscriptem. Klient∙m se tedy jevφ virtußln∞ v╣echny sφ╗ovΘ tiskßrny jako PostScriptovΘ. VΦetn∞ nap°φklad jehliΦkovΘ tiskßrny.

S tiskßrnami souvisφ problΘm paralelnφch port∙. Do serveru jsem dokoupil jedno paralelnφ rozhranφ navφc, tak╛e tiskßrny mohou b²t dv∞. ┌lohy pro dal╣φ tiskßrny jsou posφlßny na p∙vodnφ mφsta ke star²m SUN∙m. Vzpomφnßm si, ╛e paralelnφ rozhranφ pro SUNy nebylo v∙bec ve standardnφ v²bav∞ a ╛e to taky tehdy nebyla ╛ßdnß lßce. P°itom u PCΦka mßme paralelnφ port skoro v╛dy a druh² lze velmi levn∞ dokoupit.

Krom∞ paralelnφch port∙ je vyu╛ita v∞t╣ina port∙ sΘriov²ch. Nß╣ poΦφtaΦ mß seriovΘ porty Φty°i. Bylo pot°eba nastavit n∞kterΘ z nich na nestandardnφ IRQ, proto╛e od v²robce je nastavenφ takovΘ, ╛e se IRQ v╛dy dvou seriov²ch port∙ p°ekr²vajφ. To se Linuxu nelφbφ. Jeden port jsem obsadil hlodavcem, k druhΘmu je p°ipojen sta°iΦk² textov² terminßl a po t°etφm portu komunikuje server s modemem. Tam kraluje mgetty+sendfax. Konfigurace umo╛≥uje p°ijφmat oficißlnφ katedernφ faxy a o p°φjmu faxu rozeslat zprßvu administrativnφm osobßm. To ╣et°φ na╣e lesy. Faxy lze takΘ posφlat p°φmo z UNIXu. StaΦφ mφt p°ipraveno TeXovskΘ dvi a ╣up s nφm do faxovΘ fronty. Software jej automaticky konvertuje na PostScript a ten na faxov² g3 a dßle se jej sna╛φ odfaxovat v intervalech, stanoven²ch v tabulce crontab.

Proto╛e telefonnφ linka nenφ na faxy p°φli╣ vyu╛ita, je software k modemu konfigurovßn tΘ╛ jako jednoduch² "terminßlov² server", kter² umo╛≥uje p°ipojenφ jednoho poΦφtaΦe po telefonu protokolem PPP do sφt∞ Internet. To vyu╛ijφ n∞kte°φ ╣╗astn∞j╣φ kolegovΘ, kte°φ majφ doma u poΦφtaΦe modem. Zatφm takov²ch "modemist∙" nenφ mnoho, tak╛e jedna telefonnφ linka je pro na╣i katedru dostaΦujφcφ.

Je tedy vid∞t, ╛e linuxov² server pracuje na na╣em pracovi╣ti jako "holka pro v╣echno". Neuvedl jsem, ╛e na n∞m b∞╛φ takΘ DNS server a mo╛nß ╛e jsem na plno dal╣φch funkcφ zapomn∞l.

Krom∞ uvedenΘho serveru jsme koupili je╣t∞ jeden poΦφtaΦ. Mß jen jeden mΘn∞ v²konn² procesor, je bez monitoru, mß mΘn∞ pam∞ti a jedin² SCSI disk. OperaΦnφm systΘmem je samoz°ejm∞ Linux a p°esunu na n∞j mail server (ze stßvajφcφho SUNu) a DNS server. Tento strojeΦek lze po°φdit pom∞rn∞ levn∞ - asi za t°icet tisφc. Z bezpeΦnostnφch d∙vod∙ do n∞j nepustφm u╛ivatele. Sφ╗ na╣eho pracovi╣t∞ (asi 40 zam∞stnanc∙ a 200 student∙ st°φdajφcφch se v uΦebn∞) tedy bude postavena hlavn∞ na jednom v²konnΘm aplikaΦnφm serveru a jednom serveru pro slu╛by. WWW server a ftp server http://math.feld.cvut.cz z∙stane zatφm na sta°iΦkΘm SUN OS, ale a╛ tento p°φstroj odejde do v∞Φn²ch lovi╣╗, urΦit∞ jej naprosto bezproblΘmov∞ nahradφ Linux.