Размещение и обновление программ
Категория: Политика администрирования | Автор: admin | 29-06-2010, 05:09 | Просмотров: 2602

В каждой компании свои правила размещения и модернизации программного обеспечения. Тут не существует хороших и плохих методов, а правила и процедуры во многом определяются масштабом сети. Объем данного материала можно было бы увеличить до отдельной главы, но мы решили ограничиться только общими рекомендациями. Кроме того, мы предлагаем список программного обеспечения (с открытым кодом), которое может быть вам полезно.

 

Управление программным обеспечением в крупных системах

 

Управление программным обеспечением и установка выпускаемых его производителями "заплат" с ростом компании может стать очень сложной задачей. В ее решении может помочь множество различных средств. Это и коммерческие системы управления конфигурацией ПО, и вспомогательные утилиты, такие как rdist, rsync и make.

 

В компании обычно имеется несколько различных комбинаций аппаратных средств и операционной системы. Как правило, все машины одного типа имеют сходную конфигурацию и на них устанавливаются одни и те же выпуски программного обеспечения, которые отличаются только настройками для конкретных пользователей. В небольшой системе распространение ПО может быть организовано плохо и этого никто не заметит, однако в крупной компании работа должна быть выполнена один раз и затем быстро перенесена на другие машины.

При этом необходимо решить две важные задачи:

  • организовать иерархию каталогов обсуживаемого программного обеспечения;
  • определить механизм распространения устанавливаемого ПО с машины-прототипа на рабочие компьютеры.

В некоторых организациях используются программы типа automuonter или amd, скрывающие от пользователя реальное расположение программных пакетов. В других организациях пакеты хранятся централизованно и для каждой архитектуры определяется свое дерево каталогов. В любом случае, нельзя просто сбрасывать все в /usr/local/bin — имена программ из разных пакетов могут вызвать конфликт.

Системные администраторы разработали два пакета, облегчающих самую трудоемкую часть работы. Это cfengine и SEPP. Пакет cfengine, созданный Марком Бургесом из колледжа Осло (Норвегия), представляет собой высокоуровневый язык для описания конфигурации машины. Он помещает все данные в единое хранилище. Пакет cfengine выполняет команду diff, а затем синхронизирует клиентскую систему с главной. Этот пакет распространяется бесплатно и работает во всех четырех наших опытных системах. Вы найдете его по адресу www.iu.hioslo.no/sfengine.

Программа SEPP, созданная Тоби Оэтикером из Swiss Federal Institute of Technology (ETH, Швейцарский федеральный институт технологий), — это упаковочная система для инсталляции и совместного использования программного обеспечения. Она также распространяется бесплатно, и ее можно получить по адресу www.ee.ethz.ch/sepp. Более подробные сведения об этих пакетах имеются в материалах, указанных в конце главы.

Существует много средств для автоматизации и стандартизации установки операционных систем и программного обеспечения. Мы не рассматриваем их здесь, но в табл. 27.1 приводятся ссыпки на дополнительные источники информации.

 

Таблица 27.1. Средства установки программного обеспечения

Система

Программа

Дополнительная информация

Solaris

JampStart

См. документ "Solaris Advanced Installation Guide" пo адресу docs.sun.com

HP-UX

SD-UX

Дистрибьютор ПО, распространяется в составе HP-UX 11.Х

 

SD-OV

Усовершенствованная SD-UX, более дорогая и использующая OpenView

Red Hat

Kickstart

RPM

См. документ "Red Hat Installation Guide" по адресу www.readhat.com

Red Hat Package Manager, man rpm

FreeBSD

каталог ports

Использует make и pkg_{add, create, delete, info}

 

Обновление программ

 

Модернизация программного обеспечения — процедура болезненная и нарушающая налаженную работу пользователей и системы, но часто она необходима. А потому не откладывайте ее надолго, особенно если оказалось, что вы на несколько порядков недооценили количество пользователей Web-узла. Здесь важно умение найти разумный компромисс. Не стоит торопиться внедрять каждое усовершенствование продукта, предлагаемое его производителем, поскольку при этом всегда что-нибудь да ломается. Но и затягивать надолго не стоит, чтобы вручную не исправлять то, что давно исправлено производителем.

Новую версию операционной системы или важного программного пакета сначала устанавливают на тестовой площадке и эксплуатируют недели и месяцы и только затем переносят на основную рабочую технику компании. Попросите разработчиков протестировать новую систему на вашей машине, чтобы они убедились, что используемые ими средства установлены и работают. Тщательно протестируйте каждое коммерческое приложение, чтобы как следует разобраться со всеми вопросами лицензирования.

Одно из важнейших правил модернизации гласит: сначала создайте полную и надежную резервную копию существующей системы и только после этого приступайте к ее обновлению. Желательно иметь подробный план восстановления на случай, если модернизация не получится. Для резервного копирования лучше использовать запасной компьютер или на худой конец запасной диск, на котором полностью установлена старая версия системы. Вот что мы можем посоветовать, исходя из собственного опыта:

  • Будьте осторожны с версиями х.0 продуктов.
  • Читайте отзывы о продуктах, чтобы узнавать о связанных с ними важных проблемах.
  • Утраивайте предполагаемое время обновления ПО.
  • Составьте план возврата к старой системе и заранее оцените, сколько времени займет его выполнение.
  • Включите в план инсталляции возможность отменить ее и попробовать еще раз на следующий день. При этом строго придерживайтесь составленного расписания.

Приведенная ниже история, произошедшая в крупной телекоммуникационной компании, иллюстрирует некоторые типичные проблемы. Планировалось обновить операционную систему и одно из приложений. После некоторых наблюдений и исследований администраторы решили, что справятся с задачей за три дня, т.е. с 7:00 в пятницу до 18:00 в понедельник.

Первая попытка не удалась, поскольку администраторы обнаружили, что производитель программного обеспечения не рекомендует пользоваться имевшимся у них CD-ROM. На нем было слишком много ошибок. Прислали новый набор дисков, и администраторы приступили к работе. К сожалению, новое приложение и новая операционная система конфликтовали друг с другом, и то, на что обычно уходит несколько часов, не удалось сделать за три дня. После 60 часов непрерывной работы они, наконец, установили операционною систему. Руководители компании, включая вице-президента, были довольны, что обновление завершилось, но и порядком устали, поскольку все это время каждые три-четыре часа они справлялись о состоянии дел.

Этот пример показывает, что до тех пор, пока не получена информация о работе программного обеспечения от тех, кто его уже использует, и пока оно не протестировано на отдельной площадке в полной конфигурации (новое приложение плюс новая ОС), нечего даже думать об установке его на основной технике компании. Производственное оборудование — не полигон для испытаний.

 

Полезные программы сторонних производителей

 

В нашем списке полезного программного обеспечения имеется несколько настолько важных программ, что их нужно обязательно устанавливать на все машины. Другие программы необходимы или полезны только на отдельных компьютерах. Однако стоимость дискового пространства сегодня настолько низкая, что проще установить все и везде, чтобы служебное программное обеспечение на всех машинах было идентичным. Перечень программ, которые мы советуем обязательно устанавливать, приведен в табл. 27.2.

В табл. 27.3 описаны наши любимые программы, которые, однако, не являются необходимыми. Мы разделили их на программы для пользователей и программы для администраторов.

Программы, перечисленные в табл. 27.2 и 27.3, являются бесплатными. Большинство из них можно загрузить из Web, а некоторые доступны только по FTP. Для их поиска можно применять поисковые программы и ссылки в этой книге (предметный указатель).

В архивах Red Hat Linux содержится много программного обеспечения сторонних производителей, упакованного в виде дистрибутивов RPM (Red Hat Package Manager). Для управления этими файлами и их установки можно использовать команду rpm, подобную программе pkgadd из Solaris. С пакетами RPM работать гораздо удобнее, чем с большинством встроенных процедур компиляции и инсталляции программного обеспечения. Поэтому, прежде чем пускаться на поиски оригинала, всегда проверяйте, доступна ли RPM-версия команды.

 

Таблица 27.2. Важные программы сторонних производителей

Пакет

Описание и комментарии

ssh

Оболочка для защиты — использует шифрование, не показывает пароли

sudo

Заменяет su, предоставляя дополнительные возможности контроля и управления входом в систему

sendmail

Программа транспортировки электронной почты — получите последний выпуск (для лучшей защиты)

traceroute1

Показывает сетевые маршруты — нужна для выявления сетевых проблем

tcpdump

Используется для анализа сетевого трафика и выявления сетевых проблем

nmap

Сканирует сетевые порты — используется для мониторинга системы и защиты сети

tcsh/bash

Хорошие интерпретаторы — tcsh хорош для использования по умолчанию, всегда приятно иметь удобный интерпретатор

gzipa

Программа сжатия и распаковки zip-файлов GNU — используется для распаковки загружаемых материалов

netscape

Web-броузер

tcpd

TCP-оболочки — регистрируют входящие подключения к серверу и управляют ими

RCSa/SCCS/CVS

Системы ревизионного контроля — полезны и системным администраторам, и пользователям

Perl

Язык сценариев. Установите Perl 5. Удобен для администраторов и CGI

1 Эти программы входят в состав всех описываемых нами систем, но не обязательно устанавливаются вместе с ними по умолчанию. Возможно, они не включены и в пакеты других производителей.

 

В каталоге /usr/ports системы FreeBSD содержится make-файл, который знает, как найти и установить несколько тысяч различных программных пакетов. Если войти в этот каталог и ввести команду make имя_пакета, система найдет в make-файле адрес того места, где хранится оригинал программного обеспечения, загрузит его через Internet, откомпилирует и установит. Это очень удобная система. Ее нужно регулярно обновлять, поскольку содержимое и место хранения пакетов может время от времени изменяться. Подробные инструкции по ее использованию вы найдете в руководстве "FreeBSD Handbook" на сервере www.freebsd.org/handbook.

 

Таблица 27.3. Полезное программное обеспечение сторонних производителей

Пакет

Описание и команды

Инструменты для системного администрирования

gcc

Компилятор C/C++ — очень качественный компилятор от GNU

BIND1

Средства службы имен — установите последнюю версию (для более надежной защиты)

tripwire

Проверяет статус файлов и обнаруживает изменения в системных файлах

COPS

Средство защиты — выявляет слабые места системы

crack

Средство для взлома паролей — пытается отгадать пароли пользователей

npasswd

Замена passwd — заставляет пользователей выбирать правильные пароли

sniffit/ethereal

Утилиты для обследования сети и выявления проблем

xntpd

Поддерживает правильное, синхронизированное время на системных часах

Samba

Windows SMB — средство для совместного использования файлов и принтеров в системах Windows

Apache

Web-сервер

Squid

Прокси и кэширование для Web

LPRng

Программное обеспечение для печати — замена для lpr/lpd со множеством усовершенствований

imapd/procmail

Почтовые утилиты — для доступа к электронной почте и ее фильтрации

Инструменты для пользователей

Acrobat Reader

Отображает PDF-файлы, прекрасное бесплатное средство от Adobe

xv/gimp

Манипулирует двоичными графическими форматами в X Windows

Xfig

Программа для рисования XII — вроде MacDraw для UNIX

PGP

Pretty Good Privacy — подписывает, проверяет и шифрует сообщения

nvi/vim

Текстовый редактор типа vi — рекомендуем системным админист­раторам

Emacs

Текстовый редактор/операционная система — хорош для опытных пользователей

Picos

Текстовый редактор — хорош для начинающих

enscript/mpage

Утилиты для печати и форматирования

pine/mh/exmh

Программы чтения электронной почты — pine для начинающих и mh/exmh для большого количества почты

glimpse

Средство индексирования — индексирует файлы и выполняет бы­стрый поиск

gs/gv/ghostview

Средства для просмотра и печати документов PostScript



 (голосов: 0)
Версия для печати | Комментариев: 0
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.


 
Логин
Пароль
 

 
Locations of visitors to this page