Virtualni stroji za takojšnjo rabo
Virtualizacijske tehnologije so de facto postale del vsakdanjika IT-strokovnjakov. Tako se ne sprašujejo več, ali virtualizirati ali ne, marveč, ali se lotiti postavljanja specializiranega virtualnega stroja »od začetka« ali pa se prepustiti udobju že pripravljenih virtualnih strojev, ki jih lahko dobimo na spletu. (Objavljeno v reviji MonitorPro zima 2010) Matic Zupančič, 22.2.2011
Pred nekaj leti, v začetku virtualizacijske revolucije, je bil VMware Marketplace pravzaprav edini kraj, kjer se je dalo dobiti informacije in povezave z virtualnimi stroji. Danes je stanje drugačno. Predvsem razvojniki, vsekakor pa tudi sistemski inženirji in administratorji, potrebujejo že pripravljene virtualne stroje za preizkušanje izdelkov. Če je včasih veljalo, da so virtualni stroji res primerni samo za potrebe testiranja in bolj poglobljenega preizkušanja zmogljivosti programov ter različnih konceptov, potem to danes zagotovo ne velja več. Predpripravljeni virtualni stroji so, če so narejeni z mislijo na varnost namestitve, povsem primerni za produkcijsko okolje. V nadaljevanju bomo zato predstavili nekaj zanimivih virtualnih strojev te vrste.
Preverjanje varnosti z BackTrack 4
BackTrack 4 Linux
Info: www.backtrack-linux.org/downloads
Cena: brezplačno
Za: odlično orodje za testiranje varnosti omrežij
Proti: nič
Preverjanje varnosti omrežij mnogokrat terja, da se naloge lotimo na način, kot bi se je tudi pravi kriminalci. Pri tej nalogi nam seveda z vsemi na enem mestu zbranimi orodji lahko precej pomaga tudi posebna Linux distribucija BackTrack, ki jo je razvoj trenutno pripeljal do četrte različice. Poganjati jo je mogoče kot primarni operacijski sistem na računalniku, kot »živi« CD (Live CD) ali pa z njihovega spletišča prenesemo virtualno sliko za VMware virtualizacijska okolja.
BackTrack je pravi hekerski stroj, s katerim lahko preverjamo vse tehnične vidike informacijske varnosti v podjetju. Filozofijo razvijalcev (mimogrede: večinoma prihajajo iz naše soseske – iz Italije) še najbolje opisuje kar moto oziroma stara modrost, ki jo imajo objavljeno na spletni strani: »Tišji kot si, več slišiš.«
V BackTracku je zbrano mnogo orodij, ki nam lahko služijo za začetno zbiranje informacij (0Trace, dig, dnstracer, Firewalk, InTrace, Maltego, NetEnum, PSTools, RelayScanner), odkrivanje topologije omrežja (Amap, Angry IP Scanner, Hping, Netdiscover, Nmap, Xprobe ...), identifikacijo ranljivosti (Absinthe, Cisco Scanner, Curl, Httprint, Metoscan, SMB Bruteforcer, SNMP Scanner, SQL Scanner …), za vdor v omrežja (Metasploit Framework, OpenSSL-To-Open, Pirana), povečevanje pravic uporabnika (Ascend Attacker, Etherape, Hydra, MailSnarf, Medusa, VNCrack ...), za zakrivanje sledov vdora (Housekeeping), analizo WiFi in Bluetooth omrežij (AirSnarf, Karma, Kismet …), analizo telefonije VoIP (PcapSipDump, SipCrack … ), za potrebe digitalne forenzike (Autopsy, Foremost, Pasco, RootkitHunter ...) in vzvratnega inženirstva (GNU DDD, Hexdump, Hexedit ...).
Gre torej za zelo obširno zbirko orodij »vse-v-enem«, ki jo imajo radi tudi fantje na drugi strani zakona. Zato je dobro, da jih prehitimo.
Nagios za nadzor nad strežniki
Nagios
Info: www.jumpbox.com/app/nagios3
Cena: Nagios brezplačno, Jumpbox Nagios appliance od 49 USD mesečno
Za: zmogljivost, razširljivost
Proti: zahteva precej privajanja
Nagios je ena izmed najbolj poznanih in razširjenih aplikacij za aktivno spremljanje dogajanja na strežnikih, odjemalcih in v omrežju. Še najbolj je primeren za spremljanje okolij Linux, saj je ta segment izdatno podprt z dokumentacijo, pa vendar to ne pomeni, da z Nagiosom ne moremo spremljati tudi Microsoftovih operacijskih sistemov in njihovih storitev.
Strežniška stran je sestavljena iz osnove in vtičnikov, ki jih dodajamo tej osnovi. Ti so v bistvu glava celotnega sistema, saj bedijo nad posameznimi storitvami na strežnikih in sporočajo njihova stanja. Spremljanje osnovnih, javnih storitev pa je mogoče brez dodatkov, kajti orodja za dostop do njih so sestavni del operacijskih sistemov (ping, http, ftp, ssh, smtp, pop3, imap in drugi).
Za nadzorovanje Windows odjemalcev in strežnikov bomo morali namestiti odjemalce, ki bodo znali komunicirati s strežnikom Nagios. Med najbolj razširjenimi je NSClient++. Z njim lahko spremljamo, recimo, velikost posamezne mape ali datoteke (denimo pagefile.sys), zasedenost in velikost posameznih particij, pogledamo, ali je bila v dnevnik dogodkov zapisana določena napaka, sledimo obremenjenosti procesorja, zasedenosti pomnilnika, preverjamo, koliko časa je sistem že delujoč, vidimo, ali posamezne storitve delujejo in so odzivne in ali se opravila v programu Task scheduler še vedno poganjajo ob nastavljenih časih.
S povečevanjem zapletenosti našega omrežja nam pride prav »zemljevid« omrežja, v katerem je grafično prikazano stanje naprav in storitev, kako so med seboj povezane, katere delujejo in katere ne. Glavna značilnost vmesnika so pregledi dogajanja po posameznih skupinah, na primer po storitvah, posameznih napravah, težavah, ki se pojavljajo. Zelo podrobno lahko pripravimo poročila, na primer o razpoložljivosti posameznih (skupin) sistemov oziroma storitev, izdelamo grafe, iz katerih lahko razberemo posamezne trende – povečano število izpadov povezave posameznega strežnika nas bo morda pripeljalo do okvarjenih vrat na stikalu.
Datotečni strežnik OpenFiler
OpenFiler
Info: www.openfiler.com/community/download
Cena: brezplačno
Za: zmogljivosti in enostavna uporaba
Proti: nekaj dokumentacije je plačljive
OpenFiler je odprtokodni projekt, namenjen izdelavi preprostih in tudi bolj kompleksnih datotečnih strežnikov, ki ponujajo enostavno upravljanje prek spletnega vmesnika. Seznam zmogljivosti se lahko kosa z marsikaterim komercialnim izdelkom, ki domuje v danes vse bolj priljubljenih napravah NAS. Tako lahko naprava, v katero namestimo OpenFiler, postane iniciator ali tarča iSCSI, podpira programske ali strojne krmilnike RAID, sprotno razširjanje teh polj, izdelavo posnetkov (snapshot), sinhrono ali asinhrono replikacijo podatkov, podpira protokole NFS, SMB/CIFS, HTTP /WebDAV in FTP, uporabnikom pa lahko zelo fleksibilno določamo kvote za podatke, ki jih zapisujejo na strežnik. Za marsikoga pa je seveda pomembno, da se celoto enostavno upravlja prek spletnega vmesnika, vključimo jo lahko tudi v domeno Active Directory ali drugo domeno, ki uporablja protokol LDAP, primeren pa je tudi za namestitve, od katerih se pričakuje visoka razpoložljivost, saj deluje tudi v pasivnih in aktivnih gručah.
Zimbra za skupinsko delo
Zimbra – Open Source Edition
Info: www.turnkeylinux.org/zimbra
Cena: brezplačno
Za: dober nadomestek za tandem Exchange/Outlook
Proti: občasno nestabilen namizni odjemalec (Zimbra Desktop)
Že stara modrost pravi, da se za dobrim konjem dviga prah. In nekateri vodilni igralci na trgu očitno menijo, da je Zimbra nesporno vodilna med vsemi alternativami Microsoftovemu tandemu Exchange/Outlook, saj je sprva odprtokodni projekt, ki ga je peljalo podjetje Zimbra Inc., v letu 2007 kupil Yahoo, v začetku letošnjega leta pa je spet zamenjal lastnika in Zimbra je pristala v objemu VMwara. Še vedno pa je dostopna tudi v prosti različici, kateri seveda manjka nekaj najpomembnejših sladkorčkov (na primer konektor MAPI za sinhronizacijo koledarja s strežnikom Exchange, modul za povezavo z mobilnimi napravami ...).
Srce brezplačne različice je zelo dodelan spletni vmesnik, ki v marsičem presega danes še zelo uporabljani Outlook Web Access, vgrajen v Exchange 2007. Različni dodatki (Zimlets) pa še bolj razširjajo krog uporabnosti. Med zanimivejšimi je tisti, ki nam sporoča status poletov največjih letalskih prevoznikov. Dovolj je, da poznamo naziv prevoznika ter številko leta in že so nam na voljo informacije o letu. Kot prevajalka je na voljo tudi riba Babilonka (Yahoo Translator), vsakemu sporočilu pa lahko dodamo tudi samolepilni listek s kratko opombo. Med zanimivejšimi lastnostmi dela s sporočili je tudi njihovo označevanje z značkami, kar olajša iskanje pomembnejših informacij.
Kot od celovite rešitve za skupinsko delo pričakujejo, ji ne manjkajo naslovnik, koledar, opravila, dokumenti, aktovka (vanjo odlagamo datoteke, ki jih hočemo imeti vedno pri roki). Skratka ima vse, kar potrebuje poslovni uporabnik, tudi zahteven.
Sistem za pomoč uporabnikom OTRS
OTRS
Info: www.turnkeylinux.org/otrs
Cena: brezplačno
Za: preprosta oddaja servisnih zahtevkov
Proti: precej kompleksna nastavitev
Nudenje korektne in ustrezne tehnične pomoči uporabniku je danes nuja za uspešno poslovanje. Pa naj gre za majhno proizvodno podjetje ali pa za velikega telekomunikacijskega operaterja. Brez aplikacij, ki nam pomagajo pri delu in čim bolj poenostavljajo potrebna opravila, več ne gre. OTRS je že star znanec v tem segmentu in še vedno ga zelo intenzivno razvijajo. Na voljo je tudi slovenski prevod.
Gre za tako imenovani sistem kartic oziroma oddajanja servisnih/tehničnih zahtevkov. Stranka prek enostavnega spletnega vmesnika odda zahtevek za pomoč (tam ima tudi pregled nad stanjem predhodnih zaprtih ali odprtih zadev), sistem pa glede na nastavitve sam razporeja naloge delavcem v centru za pomoč uporabnikom, in če je treba, tudi sam posreduje obvestila »višjim instancam«.
Zmogljivo orodje torej, ki podpira številne možnosti, skrajša čakalne vrste, poveča produktivnost sodelavcev in zadovoljstvo strank.
Zbirke virtualnih strojev
Bitnami skladi – www.bitnami.org
Entuziasti, združeni pod imenom projekta Bitnami, ponujajo zelo zanimive že pripravljene virtualne stroje. Predvsem pa je vsa programska oprema, ki jo pretočimo z njihove spletne strani, brezplačna. A s tem posebnosti še ni povsem konec. Njihove stroje lahko dobimo v treh različnih »okusih« in nekaj odtenkih. Pakete programske opreme je moč namestiti neposredno v operacijski sistem Windows, Linux, MacOS (različice za procesorje Intel in PPC). Drugi »okus« so virtualni stroji, ki jih poganjamo v okolju VMware ali VirtualBox. Navadno sta na voljo različici, temelječi na podlagah openSuse in Ubuntu. Če pa smo zelo napredni in v stiku z najnovejšimi trendi v IT, si lahko prenesemo tudi virtualne slike, ki so primerne za poganjanje v Amazonovem oblaku EC2 ali oblaku MyGSI Grid.
Naštejmo nekaj najzanimivejših namestitev, ki jih lahko prenesemo s spletišča Bitnami: Django, LAMP, LAPP, Ruby, Typo3, WordPress, Mantis, Redmine, JasperServer, Joomla, phpBB, Coppermine Photo Gallery, Liferay, Redmine, Moodle ...
TurnKey Linux – www.turnkeylinux.com
Kot pravijo ustvarjalci Turnkey Linux so njihove namestitve velike ravno toliko, kot morajo biti. Redkokdaj pa presegajo 300 MB. Gre za virtualne stroje, ki so zgrajeni izključno na podlagi Ubuntu (zaradi podobnosti distribucije v prihodnosti načrtujejo tudi nameščanje v Debian). Med zanimivejšimi stoji, ki jih dobite pri Turnkey Linuxu, omenimo Drupal, MediaWiki, Trac, Movable Type, MoinMoin, OTRS, BugZilla, Tomcat on Apache ...
Jumpbox – www.jumpbox.com
Pri Jumpboxu zase pravijo, da so »odprta koda kot storitev« (Open Source as a Service), in res bi tako še najlažje opisali njihovo ponudbo. Ponujajo dva različna naročniška paketa (Pro in Business), ki sta cenovno zanimiva, če sami nimamo dovolj časa in znanja, da bi skrbeli za posodobitve operacijskega sistema v virtualnem stroju. Mesečno bomo za to odšteli 49 ali pa 99 dolarjev, pri Jumpboxu pa bodo poskrbeli, da bodo virtualnemu sistemu vedno na voljo najnovejši popravki. Če potrebujete več tovrstnih virtualnih strojev in se odločite za njihovo ponudbo, potem so mesečni zneski že relativno nižji, saj dovoljujejo poganjanje za neomejeno število pripravljenih namestitev.
Tudi pri njih lahko izbiramo med običajnimi virtualnimi stroji, z orodji, ki jih ponujajo, pa lahko z njimi naselimo tudi oblak. Njihova zbirka virtualnih naprav je kar obsežna, omenimo pa nekaj zanimivejših: KnowledgeTree, Nagios, Alfresco, SugarCRM, OrangeHRM, Zenoss, Cacti, LimeSurvey, OpenVPN, Magento eCommerce, OpenLDAP ...
Bagside Virtual Appliances – Bagvapp.com
Bagvapp je še ena zbirka brezplačnih virtualnih strojev. Specializirana je za najrazličnejše Linux distribucije, ki jih uporabimo za namene učenja, preizkušanja ali pa kot osnovo za gradnjo lastnih rešitev. Med znanimi distribucijami (Ubuntu, openSuse, Slackware, Fedora) najdemo tudi bolj eksotične, kot so Zenwalk, PCLinuxOS, Gentoo, Arch Linux in druge. Nekaj pa je tudi bolj namenskih, na primer Caine, namenjen digitalni forenziki, ali pa ArtistX s tisoči orodij za foto ter avdio/video obdelavo gradiv.
Komentarji
Bodite prvi in dodajte svoj komentar.
Komentiraj prispevek
Za komentiranje morate biti prijavljeni
Komentarji