Д-р Крис Браун

Доктор обучает, пишет и консультирует по Linux. Ученая степень по физике элементарных частиц ему в этом совсем не помогает.

Па­тен­то­ван­но глу­по

В 1855 го­ду Ген­ри Бес­се­мер [Henry Bessemer] за­па­тен­то­вал ме­тод из­го­тов­ления ста­ли. Так как сталь ста­ло воз­мож­но вы­пускать в боль­ших ко­ли­че­­ст­вах, мы смог­ли от­ка­зать­ся от чу­гун­ных кон­ст­рук­ций (склон­ных к хруп­ко­сти) и на­чать стро­ить сталь­ные (не имею­щие это­го свой­ст­ва). Дан­ный шаг дей­ст­ви­тель­но мож­но на­звать ре­во­лю­ци­он­ным.

В 2004 го­ду Microsoft за­па­тен­то­ва­ла «ме­тод рас­ши­рения функ­цио­наль­но­сти кно­пок при­ло­жения на вы­чис­ли­тель­ном уст­рой­ст­ве с ог­раничен­ны­ми ре­сур­са­ми», ко­то­рый, ока­зы­ва­ет­ся, со­сто­ит в та­ких прие­мах, как двой­ной щел­чок, и, на мой взгляд, раз­дви­га­ет границы неоче­вид­но­го, что и счи­та­ет­ся усло­ви­ем вы­да­чи па­тен­та.

Ныне ком­пании на­ка­п­ли­ва­ют па­тен­ты. Бы­ст­рый по­иск по ба­зе дан­ных аме­ри­кан­ско­го Па­тент­но­го бю­ро па­тен­тов Microsoft да­ет 19118 ре­зуль­та­тов. У Cisco – 6976 па­тен­тов, у Google – 956, а у Novell – 513 (мо­же­те по­ис­кать са­ми на patft.uspto.gov).

Со­глас­но дан­ным бри­тан­ско­го Бю­ро ин­тел­лек­ту­аль­ной соб­ст­вен­но­сти, толь­ко на про­шлой неде­ле бы­ло опуб­ли­ко­ва­но 385 но­вых па­тен­тов. Ком­пании тор­гу­ют па­тен­та­ми как се­меч­ка­ми и пред­ла­га­ют их в при­да­ное по­тен­ци­аль­ным партнерам. Все боль­ше и боль­ше они при­ме­ня­ют­ся как ору­жие, осо­бен­но про­тив дви­жения open source.

Па­тен­ты пи­шут лю­ди, убе­ж­ден­ные, что нет ну­ж­ды об­хо­дить­ся че­тырь­мя про­сты­ми сло­ва­ми, ес­ли мож­но упот­ре­бить 50 слож­ных. На­вер­ное, это нуж­но для га­ран­тии, что никто не пой­мет их невер­но, а то и для за­щи­ты чес­ти мун­ди­ра и до­хо­дов лю­дей, ко­то­рые их пи­шут.

Кто мне не ве­рит, по­чи­тай­те ка­кой-нибудь па­тент. Я зна­чусь как изо­бре­та­тель все­го в од­ном па­тен­те (учеб­ная сис­те­ма пре­зен­та­ций – см. US Patent 7,134,079), и ме­ня по­про­си­ли пе­ре­честь этот до­ку­мент. Я с ог­ром­ным тру­дом по­ве­рил, что опи­сан­ная в па­тен­те сис­те­ма – мое же соз­дание. Это у меня с головой плохо, или па­тен­ты по­глу­пе­ли?

Но­вый об­лик Anaconda

По­зна­комь­тесь с мо­де­лью «центр и лу­чи».

Ус­та­нов­щик Linux боль­шин­ст­во поль­зо­ва­те­лей за­пуска­ет все­го раз, и лег­ко счесть, что сде­лать его по-на­стоя­ще­му удоб­ным – за­да­ча, не стоя­щая трудов. Но пер­вый опыт но­вич­ка спо­собе­н ре­шить его судь­бу в Linux. Я знаю лю­дей, го­то­вых перейти в Linux, которых ра­бо­та с уста­нов­щи­ком за­пу­та­ла и от­пу­гну­ла.

На­бро­сок Мо для «двух­цен­тро­вой» схе­мы ра­бо­ты ус­та­нов­щи­ка Fedora 17.

Бо­лее опыт­ные поль­зо­ва­те­ли, уста­нав­ли­вая Red Hat, CentOS или Fedora, на­вер­ное, недо­уме­ва­ли, по­че­му раз­биение дис­ка на раз­де­лы в Anaconda так услож­нено. Ну, от­час­ти потому, что раз­ра­бот­чи­ки пы­та­ют­ся удов­ле­тво­рить ши­ро­кий спектр поль­зо­ва­те­лей – экс­пер­тов, но­вич­ков, тех, ко­му нуж­на двой­ная за­груз­ка, тех, кто хо­чет со­хранить /home с пре­ды­ду­щей уста­нов­ки, любителей ло­ги­че­­ских то­мов или RAID и тех, кто их не любит... и т. д. Эти эк­ра­ны не ме­ня­лись с тех пор, когда Red Hat Linux на­зы­вал­ся, э-э, Red Hat Linux еще в 2002 го­ду. Но в Fedora 17 ре­ше­но все из­менить. В бло­ге Мэй­рин Даф­фи [Ma´І´irin Duffy] на blog.linuxgrrl.com при­ве­де­ны эс­ки­зы, ко­то­рые они хо­тят во­пло­тить в жизнь. Мэй­рин – ди­зайнер по взаи­мо­дей­ст­вию в Red Hat и глава ко­ман­ды ди­зайнеров Fedora.

Планиру­ется пе­рей­ти от линей­ной по­сле­до­ва­тель­ности из 30+ эк­ра­нов к то­му, что Мэй­рин на­зы­ва­ет мо­де­лью «центр и лу­чи» с об­щим цен­тром уста­нов­ки и цен­тром пер­со­на­ли­за­ции. Ка­ж­дый центр да­ет ра­зум­ные на­строй­ки по умол­чанию, а на лу­чи вы пере­хо­дите, толь­ко ес­ли надо что-то из­менить. По­это­му минималь­ная уста­нов­ка ук­ла­ды­ва­ет­ся в три ок­на. Под­роб­но­сти можно уз­нать, зай­дя на ка­нал #anaconda на irc.freenode.net.

Webmin

Нуж­но ли на са­мом де­ле учить vi, что­бы быть сис­тем­ным ад­ми­ни­ст­ра­то­ром? Вот вам спо­соб из­бе­жать руч­но­го ре­дак­ти­ро­ва­ния фай­лов в /etc.

Главная навигационная панель Webmin (на рисунке часть пунктов развернута) дает представление о широком наборе опций настройки, предоставляемых программой.

Поч­ти ка­ж­дый ме­сяц я от­пускаю ка­кой-нибудь глум­ли­вый ком­мен­та­рий по ад­ре­су фай­лов на­строй­ки. Хо­тя раз­ме­щение кон­фи­гу­ра­ции сис­те­мы в тек­сто­вых фай­лах име­ет несо­мнен­ные пре­иму­ще­ст­ва, слож­ность неко­то­рых из этих фай­лов и от­сут­ст­вие еди­но­го син­так­си­са мо­жет немно­го обес­ку­ра­жи­вать.

Webmin – сред­ст­во ад­минист­ри­ро­вания с web-ин­тер­фей­сом, с по­мо­щью ко­то­ро­го мож­но на­страи­вать как локаль­ные, так и уда­лен­ные сис­те­мы, не на­би­рая вруч­ную ни од­ной стро­ки тек­ста в /etc. Оно пре­крас­но под­хо­дит для стра­даю­щих кла­виа­ту­ро­бо­яз­нью (qwerty-фо­бия) или ал­лер­ги­ей на син­так­сис (на двое­то­чие [colonitis], или, в менее тя­же­лой фор­ме, на точ­ку с за­пя­той [semicolonitis]). Де­ти­ще Джей­ми Кэ­ме­ро­на [Jamie Cameron], Webmin су­ще­ст­ву­ет уже не пер­вый день, но все еще на­хо­дит­ся в ак­тив­ной раз­ра­бот­ке. Его сайт – www.webmin.com.

Webmin со­сто­ит из про­сто­го web-сер­ве­ра и ря­да мо­ду­лей рас­ши­рения, под кон­крет­ные ад­минист­ра­тив­ные за­да­чи. Все это на­пи­са­но на Perl 5 с ис­поль­зо­ванием толь­ко стан­дарт­ных биб­лио­тек. Perl, ве­ро­ят­но, уста­нов­лен в ва­шем ди­ст­ри­бу­ти­ве по умол­чанию, по­это­му уста­нов­ка Webmin долж­на быть про­стой – ско­рее все­го, для это­го доста­точ­но на­брать

yum install webmin

Или, ес­ли он отсутствует в ре­по­зи­то­ри­ях ва­ше­го ди­ст­ри­бу­тива, мож­но за­гру­зить RPM- и deb-па­ке­ты с www.webmin.com/download.html.

Webmin мож­но ис­поль­зо­вать для на­строй­ки боль­шо­го диа­па­зо­на ди­ст­ри­бу­ти­вов, вклю­чая все по­пу­ляр­ные ди­ст­ри­бу­ти­вы Linux и несколь­ко дру­гих плат­форм, та­ких как Mac OS-X, Solaris, HP/UX, AIX и BSD. По­следние вер­сии так­же ра­бо­та­ют с Windows. В этом ру­ко­во­дстве я уста­но­вил его в Fedora 15.

На ди­во разносторонний

По­сле уста­нов­ки и за­пуска Webmin слу­ша­ет порт 10000, по­это­му все, что нуж­но сде­лать – от­крыть ад­рес http://localhost:10000 в сво­ем брау­зе­ре, зай­ти в сис­те­му от имени root, и пе­ред ва­ми долж­на поя­вить­ся до­маш­няя страница Webmin. Сле­ва на­хо­дит­ся основ­ная на­ви­га­ци­он­ная панель. На эк­ран­ном сним­ке я от­крыл несколь­ко групп, что­бы вы по­лу­чи­ли пред­став­ление о ши­ро­те воз­мож­но­стей Webmin. Он и прав­да уди­ви­тель­но раз­но­сто­ронний.

Сра­зу же про­ясним: хо­тя с Webmin вы мо­же­те отой­ти от низ­ко­уровнево­го син­так­си­са фай­лов на­строй­ки, он не осво­бо­ж­да­ет вас от необ­хо­ди­мо­сти понимать су­ти про­ис­хо­дя­ще­го. На­при­мер, в окне на­строй­ки PAM (по­ка­зан­ном на ри­сун­ке) мож­но ме­нять на­бо­ры пра­вил PAM, не ре­дак­ти­руя ниче­го вруч­ную – но все рав­но сле­ду­ет знать, что де­ла­ют от­дель­ные мо­ду­ли PAM, как взаи­мо­дей­ст­ву­ют мо­ду­ли сте­ков (в Webmin этот па­ра­метр на­зы­ва­ет­ся «уровнем ошиб­ки» [Failure Level]) и к че­му при­во­дит из­менение по­ряд­ка мо­ду­лей. Так же сло­жен и мо­дуль для по­строения на­бо­ров пра­вил бранд­мау­эра, де­мон­ст­ри­рую­щий всю мощь и под­роб­но­сти фильт­ра­ции па­ке­тов netfilter в окне со мно­же­ст­вом вы­па­даю­щих спи­сков, ра­дио­кно­пок и тек­сто­вых по­лей. В от­ли­чие от уп­ро­щен­ных ути­лит для соз­дания пра­вил бранд­мау­эра, вро­де system-config-firewall от Red Hat, Webmin не пы­та­ет­ся все ог­ру­бить или пре­доста­вить бо­лее вы­со­кий уро­вень аб­ст­рак­ции.

Про­ще сде­лать и глу­пые ошиб­ки, что я уз­нал на соб­ст­­вен­ном опы­те, ис­сле­дуя мо­дуль на­строй­ки фай­ло­вой сис­те­мы. В окне из­менения оп­ций мон­ти­ро­вания я лег­ко­мыс­лен­но на­жал на од­ну из ра­дио­кно­пок, что при­ве­ло к за­пре­щению вы­полнения фай­лов в корневой фай­ло­вой сис­те­ме. (В fstab неза­мет­но для ме­ня до­ба­ви­лась оп­ция мон­ти­ро­вания noexec.) Получилось плоховато. По­сле это­го ма­ло что ра­бо­та­ло, и в ито­ге при­шлось восста­нав­ли­вать сис­те­му с по­мо­щью ава­рий­ной за­груз­ки.

Ошиб­ка, конеч­но, бы­ла моя – но ре­дак­ти­руя со­от­вет­ст­вую­щий файл вруч­ную, я ее не сде­лал бы. При­зна­юсь, что «сто­ронние» ути­ли­ты вро­де Webmin немно­го ме­ня нер­ви­ру­ют. (Под сто­ронними я понимаю ути­ли­ты, на­пи­сан­ные не те­ми, кто раз­ра­ба­ты­ва­ет и со­би­ра­ет ди­ст­ри­бу­тив Linux). Ду­маю, это во­прос до­ве­рия. Син­хронизи­ру­ют­ся ли раз­ра­бот­чи­ки Webmin с по­следними раз­ра­бот­ка­ми в со­от­вет­ст­вую­щем ди­ст­ри­бу­ти­ве? Смо­гут ли они спра­вить­ся с нети­пич­ны­ми кон­фи­гу­ра­ция­ми, вы­пол­няе­мы­ми вруч­ную?

Ду­маем по­зи­тив­но

От­бро­сим все эти нега­тив­ные мыс­ли и пе­рей­дем к по­зи­тив­ным. Бо­лее все­го в Webmin впе­чат­ля­ет спектр ее дей­ст­вия: мож­но де­лать поч­ти все что угод­но, от ба­зо­вых дей­ст­вий с учет­ны­ми за­пи­ся­ми поль­зо­ва­те­лей до на­строй­ки ро­та­ции фай­лов жур­на­лов, про­смот­ра ин­фор­ма­ции о вы­пол­няю­щих­ся про­цес­сах и от­прав­ки им сиг­на­лов, соз­дания про­грамм­но­го RAID, вклю­чения дис­ко­вых квот, соз­дания за­даний cron, по­строения на­бо­ров пра­вил брандмауэра и мно­го­го дру­го­го. В раз­де­ле Сеть [Networking] мож­но на­стро­ить поч­ти лю­бую служ­бу, в том чис­ле ssh, sendmail, apache и bind.

Мо­дуль на­строй­ки Apache по­тря­саю­ще все­объ­ем­лющ. В нем есть да­же фай­ло­вый менед­жер с web-ин­тер­фей­сом. В Webmin (ес­те­ст­вен­но) мож­но за­да­вать на­строй­ки и для него са­мо­го – на ри­сун­ке ввер­ху по­ка­зан об­раз­чик очень чис­то­го и со­вре­мен­но­го ис­кусст­ва. Ин­тер­фейс поль­зо­ва­те­ля це­ли­ком или час­тич­но пе­ре­ве­ден на несколь­ко язы­ков... на­при­мер, немец­кий пе­ре­вод, как ут­вер­жда­ет­ся, вы­полнен на 74 %, гре­че­­ский – толь­ко на 3 %. Еще од­но пре­иму­ще­ст­во в том, что Webmin ве­дет жур­нал всех из­менений, про­из­ве­ден­ных с его по­мо­щью. В жур­на­ле ука­зы­ва­ет­ся, что бы­ло сде­ла­но, когда, кем и с ка­ко­го IP-ад­ре­са. Та­кие жур­налы неза­менимы при до­ку­мен­ти­ро­вании ис­то­рии на­строй­ки ва­шей сис­те­мы.

Конеч­но, жур­нал не пол­но­стью ду­ра­ко­упо­рен, в том смыс­ле, что лю­бые из­менения кон­фи­гу­ра­ции, про­из­во­ди­мые вне Webmin, в нем от­ра­же­ны не бу­дут. И по­следнее: ссыл­ка «По­мощь» (Help), ото­бра­жае­мая в верхней час­ти страниц боль­шин­ст­ва мо­ду­лей. Тек­сты справ­ки от­кры­ва­ют­ся в но­вых ок­нах; они до­воль­но крат­ки, но сжа­тость их тол­ко­вая.

Раз­верните соб­ст­вен­ный

Окно настройки PAM содержит исчерпывающую информацию, но теорию все равно нужно знать.

Кро­ме 113 мо­ду­лей, вхо­дя­щих в основ­ную по­став­ку Webmin, существует нема­ло мо­ду­лей от сто­ронних раз­ра­бот­чи­ков. В них вхо­дят Webminstat (ко­то­рый стро­ит гра­фик ис­поль­зо­вания сис­тем­ных ре­сур­сов) и уп­ро­щен­ный бранд­мау­эр (от­вет на мои ком­мен­та­рии о до­воль­но под­роб­ной на­строй­ке мо­ду­ля бранд­мау­эра в основ­ном мо­ду­ле).

Эти мо­ду­ли мож­но за­гру­зить (обыч­но в ви­де фай­лов .wbm) и уста­но­вить в окне Webmin > Webmin Configuration > Webmin Modules [Webmin > На­строй­ка Webmin > Мо­ду­ли Webmin]. Не най­дя ниче­го под­хо­дя­ще­го, мож­но, ра­зу­ме­ет­ся, на­пи­сать свой мо­дуль, ес­ли вы раз­би­рае­тесь в HTML и скрип­тах Perl CGI. Поль­зо­ва­тель­ские мо­ду­ли обыч­но раз­ме­ща­ют­ся в ка­та­ло­ге Webmin (ве­ро­ят­но, /usr/libexec/webmin). На сай­те есть под­роб­ное ру­ко­водство, как это сде­лать, и, конеч­но, по­сколь­ку Perl – ин­тер­пре­ти­руе­мый язык, весь ис­ход­ный код всех мо­ду­лей на­хо­дит­ся в ка­та­ло­ге /usr/libexec/webmin.

Так как Webmin спо­со­бен из­менить все па­ра­мет­ры сис­те­мы, об­ра­щай­тесь с ним осто­рож­но.

По умол­чанию Webmin им­пор­ти­ру­ет од­ну учет­ную запись (root), из ко­то­рой вы смо­же­те вой­ти в сис­те­му. В Webmin мож­но до­ба­вить до­полнитель­ных поль­зо­ва­те­лей или им­пор­ти­ро­вать их из обыч­ных учет­ных за­пи­сей Linux. Для ка­ж­до­го поль­зо­ва­те­ля мож­но ука­зать доступ­ные ему мо­ду­ли Webmin. При вхо­де в сис­те­му поль­зо­ва­тель уви­дит толь­ко их. Это дей­ст­ви­тель­но пре­крас­ная воз­мож­ность, по­зво­ляю­щая на­зна­чать ад­минист­ра­тив­ные пра­ва от­дель­ным поль­зо­ва­те­лям очень из­би­ра­тель­но и во мно­гом по­хо­жая на дей­ст­вие sudo.

По умол­чанию Webmin ис­поль­зу­ет нешиф­ро­ван­ное со­единение через порт 10 000. Ес­ли вы за­бо­ти­тесь о безо­пас­но­сти, то ад­минист­ри­ро­вание уда­лен­но­го ком­пь­ю­те­ра с по­мо­щью Webmin мо­жет немно­го трево­ж­ить вас, ес­ли вы не счи­тае­те сеть по-на­стоя­ще­му безо­пас­ной. Помните, что тра­фик по се­ти, вклю­чая, на­при­мер, па­ро­ли для све­же­соз­дан­ных учет­ных за­пи­сей, не го­во­ря уже о па­ро­ле для вхо­да в Webmin, бу­дет пе­ре­да­вать­ся без шиф­ро­вания.

Од­на­ко, ес­ли у вас уста­нов­лен мо­дуль Perl SSLeay (а ес­ли нет, Webmin пред­ло­жит уста­но­вить его...), Webmin лег­ко пе­ре­клю­чить на https с са­мо­под­пи­сан­ным сер­ти­фи­ка­том, на ко­то­рый брау­зер, воз­мож­но, слегка по­жа­лу­ет­ся, но ко­то­рый по крайней ме­ре пре­доста­вит вам за­щи­ту за­шиф­ро­ван­но­го ка­на­ла. Так­же мож­но ог­раничить вход в Webmin ука­зан­ны­ми се­тя­ми или до­ме­на­ми и бло­ки­ро­вать хосты по­сле несколь­ких неудач­ных по­пы­ток вхо­да в сис­те­му для за­щи­ты от атак ме­то­дом пе­ре­бо­ра.

Мас­шта­би­руе­мость

В Webmin есть ог­раничен­ная воз­мож­ность управ­ления несколь­кими ком­пь­ю­те­ра­ми с по­мо­щью ме­ханиз­ма т. н. кла­сте­ри­за­ции. Идея со­сто­ит в том, что­бы вы­пол­нять дей­ст­вия ти­па соз­дания учет­ной за­пи­си поль­зо­ва­те­ля од­но­вре­мен­но на несколь­ких сер­ве­рах че­рез один web-ин­тер­фейс. Пре­ж­де все­го нуж­но вы­брать сис­те­му, ко­то­рая бу­дет ис­поль­зо­вать­ся в ка­че­­ст­ве глав­ной. Зай­ди­те в Webmin в этой сис­те­ме и до­бавь­те сер­ве­ры, ко­то­ры­ми хо­ти­те управ­лять, на странице Webmin Servers Index [Сер­ве­ры Webmin]. По­на­до­бит­ся вве­сти имя поль­зо­ва­те­ля и па­роль для ка­ж­до­го сер­ве­ра, что­бы глав­ная сис­те­ма смог­ла вой­ти в Webmin в ка­ж­дой из управ­ляе­мых сис­тем.

Webmin уме­ет ав­то­ма­ти­че­­ски ис­кать в се­ти дру­гие сер­ве­ры Webmin, и мож­но да­же за­ста­вить его де­лать это пе­рио­ди­че­­ски. За­ре­ги­ст­ри­ро­вав сер­ве­ра здесь, мож­но до­бав­лять их в дру­гие ­мо­ду­ли кла­сте­ра, что по­зво­ля­ет соз­да­вать и из­ме­нять поль­зо­ва­те­лей и груп­пы, ко­пи­ро­вать фай­лы, соз­да­вать за­дания cron, вы­пол­нять ко­ман­ды обо­лоч­ки и уста­нав­ли­вать па­ке­ты ПО на всех ком­пь­ю­те­рах кла­сте­ра. Это серь­ез­ная воз­мож­ность, ко­то­рая по­нра­вит­ся сис­тем­ным ад­минист­ра­то­рам, не же­лаю­щим, что­бы их за­груз­ка линей­но росла с чис­лом об­слу­жи­вае­мых ком­пь­ю­те­ров. Конеч­но, су­ще­ст­ву­ют и дру­гие ад­минист­ра­тив­ные ути­ли­ты с web-ин­тер­фей­сом. На­при­мер, Landscape от Canonical пре­достав­ля­ет web-ин­тер­фейс для ад­минист­ри­ро­вания сис­тем Ubuntu. И Webmin, и Landscape по­зво­ля­ют вы­пол­нять ад­минист­ра­тив­ные за­да­чи на несколь­ких ком­пь­ю­те­рах. Од­на­ко ар­хи­тек­ту­ра и на­зна­чение Landscape со­вер­шен­но иные. И, что бо­лее важ­но, пре­достав­ляе­мый Landscape web-ин­тер­фейс на­хо­дит­ся на сто­роннем сер­ве­ре (при­над­ле­жа­щем Canonical).

На управ­ляе­мые ком­пь­ю­те­ры уста­нав­ли­ва­ет­ся агент, ко­то­рый пе­рио­ди­че­­ски свя­зы­ва­ет­ся с сер­ве­ром Landscape и про­ве­ря­ет, нет ли дей­ст­вий для вы­полнения. Так как со­единение иниции­рует управ­ляе­мый ком­пь­ю­тер, мож­но управ­лять ком­пь­ю­те­ра­ми, за­щи­щен­ны­ми бранд­мау­эром или на­хо­дя­щим­ся за NAT (а это боль­шин­ст­во ком­пь­ю­те­ров). В Webmin сде­лать та­ко­го нель­зя.

Бес­плат­но

Для Webmin тре­бу­ет­ся, что­бы на ка­ж­дом ком­пь­ю­те­ре под ва­шим управ­лением был за­пу­щен web-сер­вер miniserv и что­бы вы мог­ли под­клю­чить­ся к нему с глав­но­го ком­пь­ю­те­ра. Сер­вер Landscape так­же зна­ет об об­нов­лениях па­ке­тов в ре­по­зи­то­ри­ях Canonical и мо­жет ав­то­ма­ти­че­­ски уста­нав­ли­вать их на за­ре­ги­ст­ри­ро­ван­ные ком­пь­ю­те­ры. Webmin это­го не уме­ет. Объ­ек­тив­но­сти сравнения ра­ди, от­ме­чу, что Landscape – сер­вис с плат­ной подпис­кой; Webmin бес­пла­тен. Ес­ли вам нуж­но что-то имен­но для управ­ления вир­ту­аль­ны­ми сер­ве­рам для под­держ­ки ком­мер­че­­ско­­го web-хостин­га, мо­же­те так­же рас­смот­реть CPanel или Plesk – оба сер­ви­са рас­про­стра­ня­ют­ся за абонент­скую пла­ту, и оба кон­ку­ри­ру­ют с Virtualmin (см. врез­ку). Ин­те­рес­ное (пусть и не вполне бес­при­стра­ст­ное) сравнение мож­но най­ти на http://www.virtualmin.com/compare.html.

Су­ще­ст­ву­ет две книги о Webmin, од­на от его ав­то­ра Джей­ми Кэ­ме­ро­на, дру­гая – от Джо Ку­пе­ра [Joe Cooper] (Джей­ми и Джо соз­да­ли Virtualmin). Обе книги вы­шли в 2003 го­ду. На сай­те Webmin есть под­роб­ная ин­фор­ма­ция о ка­ж­дом мо­ду­ле и мно­же­ст­во эк­ран­ных сним­ков, и это, по­жа­луй, луч­ший вы­бор.

Что из­ме­ни­лось?

Ес­ли вы хо­ти­те уз­нать, что Webmin де­ла­ет «за ку­ли­са­ми», вот со­вет. Для на­ча­ла соз­дай­те файл с вре­мен­ной от­мет­кой «пря­мо сей­час». В команд­ной стро­ке это сде­лать лег­ко:

touch /tmp/now

Те­перь сде­лай­те что-нибудь в Webmin и со­храните из­менения. Вернитесь в команд­ную стро­ку и введи­те

find /etc -newer /tmp/now

Луч­ше все­го она ра­бо­та­ет от имени root – ина­че вас за­ва­лят со­об­щения­ми «нет досту­па [permission denied]». Эта ко­ман­да най­дет все фай­лы, из­менив­шие­ся со вре­мени вы­полнения ко­ман­ды touch. Ис­сле­дуй­те ре­зуль­тат внима­тель­но: там на­вер­ня­ка попа­дется од­на-две «лож­ных тре­вог», но об­щее на­прав­ле­ние бу­дет вер­ным.

Virtualmin

Ос­но­ван­ный на том же каркасе, что и webmin, но вы­хо­дя­щий за пре­де­лы ис­ход­ной кон­цеп­ции webmin, Virtualmin пред­став­ля­ет со­бой на­бор мо­ду­лей, уп­ро­щаю­щих управ­ление вир­ту­аль­ны­ми до­ме­на­ми. Он пре­крас­но под­хо­дит про­вай­де­рам, по­зво­ляя им на­стро­ить це­лый до­мен для хостин­га, в том чис­ле MySQL, web-сер­вер Apache, поч­то­вые ящи­ки и свя­зан­ные с ними за­пи­си DNS все­го па­рой щелч­ков мы­ши. На де­мо-сай­те www.virtualmin.com/demo мож­но соз­дать соб­ст­вен­ный вир­ту­аль­ный до­мен и сы­ми­ти­ро­вать на­стоя­щую вир­ту­аль­ную сре­ду. Virtualmin раз­вил­ся до ком­мер­че­­ско­­го про­дук­та (Virtualmin Pro) с под­держ­кой и плат­ной подпис­кой.

Cloudmin

Cloudmin – из той же се­мей­ки, что и Webmin с Virtualmin – пре­до­став­ля­ет web-ин­тер­фейс для соз­дания и управ­ления вир­туа­ли­зи­ро­ван­ны­ми эк­зем­п­ля­ра­ми сер­ве­ров. Он под­дер­жи­ва­ет несколь­ко тех­но­ло­гий вир­туа­ли­за­ции, в том чис­ле Xen, OpenVZ (на осно­ве кон­тейнеров Linux), KVM, vserver и Amazon EC2. С его по­мо­щью так­же мож­но управ­лять фи­зи­че­­ски­­ми сер­ве­ра­ми, на ко­то­рых за­пу­ще­ны Virtualmin и Webmin, или с по­мо­щью ста­ро­го доб­ро­го ssh. Cloudmin пред­на­зна­чен для то­го, что­бы про­вай­де­ры лег­че смог­ли на­чать пре­достав­лять сво­им кли­ен­там об­лач­ные сер­ви­сы. Как и Virtualmin Pro, это ли­цен­зи­он­ный про­дукт, стои­мость ко­то­ро­го на дан­ный мо­мент со­став­ля­ет $ 149 в год за 10 ком­пь­ю­те­ров или $ 299 за 50. Есть и бес­плат­ная вер­сия (Cloudmin GPL), но с ее по­мо­щью мож­но управ­лять толь­ко одним хостом Xen или KVM.