Specializované internetové servery od firmy Cobalt jsou urƒeny jak pro menτí firmy, tak i pro velké poskytovatele sluºeb.
Tenké servery od Cobaltu
Poslední dobou se do pop²edí zájmu uºivatelà menτích a st²edních firem dostávají tzv. tenké servery, tedy servery, které jsou p²izpàsobeny jednomu úƒelu, zpravidla pro internet. První produkty takového charakteru se objevily jiº p²ed n╪kolika lety a zpravidla pocházely od renomovan∞ch sí£ov∞ch firem (Cisco, Intel,...). Dnes se na tuto problematiku zam╪²ily i jiné firmy, a n╪které se na to dokonce specializují. Jednou z takov∞ch firem je i spoleƒnost Cobalt Networks, jejíº produkty RaQ 2 a Qube 2 vzbudily u ve²ejnosti oprávn╪n∞ zájem. Naτe redakce m╪la moºnost seznámit se podrobn╪ji s ob╪ma produkty a následující ²ádky jsou v∞sledkem jejich uºívání.
Spoleƒnost Cobalt Networks je v ¼eské republice zastoupena dv╪ma distributory, firmou soft-tronik a firmou PowerSys. V nabídce obou firem se objevuje v podstat╪ celé spektrum Cobaltu. To zahrnuje produkt Cobalt Qube 2, coº je server s integrovan∞mi funkcemi pro p²ístup k internetu, pro vystavení webov∞ch stránek (vƒetn╪ fulltextového vyhledávání), pro zabezpeƒení proti pràniku vet²elcà, pro vytvá²ení WWW stránek apod. Produkt RaQ 2 je naopak internetov∞ server urƒen∞ zejména pro poskytovatele sluºeb. Jeho prost²ednictvím lze provozovat aº 200 virtuálních webov∞ch serverà a do standardní rozvád╪ƒové sk²ín╪ jich lze umístit aº 40. U obou produktà existují i verze cache, které umoºσují provozovatelàm uτet²it znaƒné prost²edky za p²enosovou kapacitu.
Dalτími produkty jsou pak Qube 2700, coº je v podstat╪ p²edchàdce produktu Qube 2, od n╪hoº se liτí p²edevτím tím, ºe nemá implementovánu podporu pro protokol PPP a pro sm╪rování a nemá implementovány takové aplikace, jako je firewall, DNS ƒi DHCP. Produkt NASRaQ nabízí aº 30GB úloºní kapacitu, kterou ocení p²edevτím firmy, které pracují s velk∞mi objemy dat.
Podívejme se nyní na jednotlivé produkty podrobn╪ji. Zaƒn╪me produktem Cobalt RaQ 2, kter∞ jsme m╪li zapàjƒen od firmy soft-tronik.
Cobalt RaQ 2
Tento produkt jsme m╪li moºnost posoudit z hlediska moºnosti nasazení jako "hostování zákaznického HTTP serveru" na uzlu ISP. Druh∞m moºn∞m pouºitím RaQ2 by bylo nasazení jako "Traffic SHAPER".
RaQ2 Microserver je postaven na procesorech MIPS R4000 a dodává se v kobaltov╪ modrém 19" 1U provedení. Základní verze obsahuje jednu sí£ovou 10/100Mb kartu, 3,2GB disk EIDE HDD a 16 MB pam╪ti EDO RAM. V plné verzi má max. 256 EDO RAM, Ultra SCSI a dv╪ 10/100Mb ethernetové karty.
Jako operaƒní systém je pouºit Linux 2.0 pro procesory MIPS. Pouºitá linuxová distribuce je Cobalt Linux 4.0, která ƒásteƒn╪ vychází z distribuce RedHat 5 mips. Pouºité linuxové jádro 2.0.34-C1 je upraveno pro RaQ2. (Standardní ²adu jader 2.0.36 nelze bez úprav ani p²eloºit.)
Dokumentace k RaQ2 je celkem velice jednoduchá: skládá se ze dvou minip²íruƒek. První p²íruƒka pojednává o prvotním zprovozn╪ní RaQ2 a druhá popisuje základní administraƒní postupy p²es uºivatelsky p²íjemné WWW rozhraní.
Zprovozn╪ní RaQ2 je triviální. Mikroserver se p²ipojí k 220 V a automaticky nab╪hne na neve²ejnou IP adresu. Tuto adresu zm╪níme pomocí LCD displeje a kurzorov∞ch τipek na poºadovanou IP adresu. RaQ2 se p²ekonfiguruje a p²es WWW rozhraní zadáme heslo administrátora. Od této chvíle je server p²ipraven k provozu. Pro bliºτí p²edstavu, jak RaQ2 funguje, je k dispozici prezentace RaQ2 technicaltraining (ApplixWare).
Jako HTTP server s hlavním zam╪²ením pro statické WWW stránky vyuºívá server CGI a Perl. Standardn╪ obsahuje FrontPage extenze 98 (pro snadnou aktualizaci dat z Win32). Samoz²ejmostí je také p²ístup k aktualizaci stránek p²es FTP. Za p²íplatek lze také obdrºet od Cobaltu server Apache v zabezpeƒeném provedení SSL.
Jádro 2.0.34, obsaºené v RaQ2, je celkem dob²e p²ipraveno na velké zát╪ºe generované serverem Apache p²i otvírání logà a p²i otvírání extenzí FrontPage. Oproti standardním, maximáln╪ 256 souboràm otev²en∞m jedním uºivatelem je limit zvednut na 1024, coº odpovídá cca 300 virtuálním serveràm.
Jako aplikaƒní HTTP server pro aktivní WWW stránky svázané s SQL databází je zapot²ebí doplnit RaQ 2 o pat²iƒné programové vybavení. V experimentální verzi Cobalt Linuxu jsou k dispozici funkƒní binární balíƒky pro aktivní stránky PHP3 (jako modul do Apache). Pokud jde o SQL databáze, je k dispozici rychlá MySQL a transakƒní PostgresSQL. Instalace prob╪hla zcela bezproblémov╪ a fungovalo to hned napoprvé. Je veliká τkoda, ºe alespoσ PHP3 není standardní souƒástí RaQ 2. Ne kaºd∞ bude pouºívat Perl.
RaQ 2 obsahuje také p²íjemné WWW rozhraní pro konfiguraci DNS, a tak i neznalému uºivateli velice ulehƒuje administraci virtuálních domén pro virtuální HTTP servery.
Samoz²ejmostí je také poτtovní server SMTP s moºností virtuálních poτtovních domén. P²es WWW rozhraní se administrují poτtovní schránky a aliasy. Pro p²ístup k poτtovním schránkám se vyuºívají protokoly POP3 a IMAP4. Pro p²ipojování pevn∞ch linek lze RaQ 2 objednat i v provedení s vysokorychlostním portem a druhou sí£ovou kartou.
Pro pouºití RaQ 2 jako produktu "Traffic SHAPER" je bohuºel fatálním nedostatkem absence modulu shaper v jád²e 2.0.34. Ani v experimentálních balíƒcích není k dispozici poslední verze jádra 2.0.36. Se stabilními jádry ²ady 2.2, která zvládají CBQ, se u Cobaltu prozatím nepoƒítá. Pokud se rozhodneme "opatchovat" jádro 2.0.34-C1 mips shaperem, pak bohuºel nelze p²eloºit práv╪ modul shaper. Nastavovací shapercfg b╪há pod RaQ 2, ale nemá co konfigurovat. Originální jádro 2.0.36 z ftp.kernel.org nelze bez úprav pro mips p²eloºit. V p²ípad╪ nasazení hardwaru, kter∞ není firmou Cobalt p²ímo podporován, asi moc nepochodíte. To vτak asi ani nebylo zám╪rem serveru tohoto typu.
Celkem je pot╪τitelné, ºe RaQ2 standardn╪ obsahuje úplné v∞vojové prost²edí vƒetn╪ p²ekladaƒà a také skriptového jazyka Perl. S úsp╪chem jsem napoprvé p²eloºil oblíben∞ Midnight Comander, kter∞ v distribuci kupodivu zcela chybí.
Z hlediska bezpeƒnosti je RaQ 2 celkem snadno napadnuteln∞ server. Administrace se d╪je p²es standardní HTTP a na shell se p²istupuje p²es Telnet. Dalτí moºností, jak se dostat dovnit², je nainstalované IMAP4, které je vhodné pro pouºití na intranetu, ale do internetového serveru bych jej urƒit╪ nedával. O SSH není bohuºel na www.CobaltNet.com ani zmínka. Naτt╪stí lze bez problémà SSH p²eloºit a pouºívat jako bezpeƒnou náhradu za Telnet.
P²i simulované maximální zát╪ºi benchmarkov∞mi testy mne RaQ2 mile p²ekvapil. Poté, co zaƒal "swapovat" a vyƒerpal vτechnu fyzickou i virtuální pam╪£, po restartu mi zaslal jako administrátorovi zprávu e-mailem, ºe pot²ebuje rozτí²it stávající pam╪£ RAM. T╪ch základních 16 MB je opravdu málo.
Nemil∞m p²ekvapením p²i maximální zát╪ºi je ovládaní LCD. Pomocí n╪j je p²ímo z ƒelního panelu RaQ 2 dostupn∞ nap²íklad Reboot, Shutdown a PowerOFF. Bohuºel pokud je RaQ 2 p²etíºen a nereaguje na Telnet, nereaguje ani na LCD panel.
Hodnocení
Tenk∞ server
RaQ 2 lze celkem úsp╪τn╪ nasadit jako hostitelsk∞ server na uzlu ISP. Díky extenzím FrontPage a administraƒnímu WWW rozhraní se kvalitní linuxov∞ produkt p²ibliºuje i "amatéràm". Kódování ƒeτtiny lze celkem snadno zajistit pomocí vhodn∞ch CGI skriptà. Velkou v∞hodou je také profesionální 19" U1 provedení, které lze pohodln╪ stohovat.
Aplikaƒní server
RaQ 2 lze celkem snadno rozτí²it o PHP3 a MySQL. Zde bychom trochu narazili na problém jednotného kódování ƒeτtiny typu ModCzech, ale toho lze dosáhnout op╪t pomocí vhodného CGI. P²i tomto provedení bychom mohli narazit na maximálních 256 MB RAM.
Traffic SHAPER
RaQ 2 je k t╪mto úƒelàm celkem nepouºiteln∞. Pokud by se p²eci o tom uvaºovalo, musí se RaQ 2 zapàjƒit s dv╪ma ethernetov∞mi rozhraními a svolením na "opatchovaní" jádra o modul shaper. Bohuºel není k dispozici ani poslední verze jádra 2.0.36, kde bylo celkem dost nov∞ch v╪cí t∞kajících se sítí. Na druhou stranu je RaQ 2 osazen nejlepτí moºnou 100Mb sí£ovou kartou, postavenou na ƒipu Tulip. Bohuºel vzhledem k absenci kabelu pro 100 Mb nebylo moºno vyzkouτet spolupráci s 100Mb p²epínaƒem.
Cobalt Qube 2
Server Cobalt Qube 2 je p²ímo p²edurƒen pro menτí organizace, nebo£ v podstat╪ nevyºaduje ºádnou údrºbu a jeho instalace a konfigurace je hotova b╪hem n╪kolika desítek minut. Ta totiº probíhá prost²ednictvím internetového prohlíºeƒe a je velmi intuitivní (viz doprovodn∞ obr.).
Qube 2 na rozdíl od RaQ 2 p²ichází mj. s následujícími aplikacemi a sluºbami: jsou to podpora pro externí modem, sm╪rovací funkce PPP, zabezpeƒení prost²ednictvím firewallu (dodávány jsou dv╪ 10/100Mb ethernetové karty), kontrola p²ístupu a p²ekladu adres NAT, diskuzní skupiny ƒi automatické indexování a vyhledávaní uloºen∞ch informací. Tato ²eτení umoºσují bez dodateƒn∞ch úprav vytvo²it pom╪rn╪ v∞konn∞ internetov∞ server (my jsme m╪li k dispozici verzi se 6,4GB diskem a se 64MB pam╪tí RAM; cena takové konfigurace se pohybovala okolo 60 000 Kƒ). Veτkeré sluºby (webové publikování, e-mailov∞ server, diskuzní skupiny) se rovn╪º konfigurují prost²ednictvím webového rozhraní a neƒiní ºádné problémy (zadávání uºivatelà nebo jejich skupin se realizuje klepáním na myτ). K serveru Qube 2 se màºe najednou p²ipojit více neº 150 uºivatelà; server dokáºe obslouºit aº 10 milionà poºadavkà denn╪.
