Haldustarkvara
Sisukord
Vajadused
Serverite haldamise tarkvara peaks võimaldama järgmisi toiminguid, kahaneva tähtsusega:
- Kliendiandmete baas - vaja koostada/kasutusele võtta rakendus kliendi andmete haldamiseks sh korrastatud ja ühene pilt teenuste reaalsest kasutusest
- E-postkastide automaatne haldamine; soovitavalt kooli esindaja poolt
- veebikontode automaatne haldamine (vähemalt meie enda töötajatele)
- koormuse jaotamine
- veakindlus/pudelikaelte vähendamine
- graafiline liides kasutajate esindajale ftp, andmebaasi jne haldamiseks, failihaldus
Lahenduste variandid
eraldi serverid
Iga teenuse jaoks (e-post, veeb) on eraldi server, kus asuvad kõik selle teenuse kasutajad. Kasutajate nimekiri ei pruugi kattuda. Igale teenuse serverile võib paigaldada erineva haldustarkvara ja mittekasutatavad teenused selles vahendis keelata. Tarvidus programmeerida ise oma kliendiandmete baas ja see siduda kõikide serveritega.
Eelised:
- lihtne üles seada
- lihtne hallata
Puudused:
- koormusejagamine
- raske kasutajate andmeid ühitada
serveripark
Teenuseid osutab N serverit, kõigis jookseb identne tarkvara, kasutajad on aga kinnistatud ühele konkreetsele serverile. Igas serveris jookseb ka sarnane haldustarkvara.
Eelised:
- lihtne üles seada
- koormuse jagamine
Puudused:
- keerulisem hallata - kasutajabaas tuleb endiselt ise programmeerida
- ühe serveri hävimisel selle kasutajad kaotsis - vajadus kiireks migreerimiseks teistesse serveritesse
Peidetud serveripark
Näiliselt käivad kõik teenused ühe keskseadme peal, kus toimub ka kasutajate haldus, kuid reaalset tööd teeb mitu erinevat masinat, mis on andmebaasi ja (näiteks) NSF-i share abil seotud keskseadmega. Selline lahendus lubaks koormuse hajutamist seda mitte võimaldava serverihaldustarkvara puhul.
Eelised:
- võimalik kasutada olemasolevat serverihaldustarkvara (C-Panel, VHCS vms) nö klastris
- osaline koormuse jaotus
Puudused:
- veaohtlikuks pudelikaelaks keskseade
- testimata, ei tea, kas on üldse võimalik iga tarkvara puhul
HA-Klaster
teenuseid osutab HA (High Availlability) klaster, millel on ühine SAN vmt andmekandjaks ja koormusejagajad ees, kasutajad ei ole kinnistatud ühele serverile. Klastrisse võimalik lihtsalt lisada uusi seadmeid jõudluse kasvatamiseks.
Lingid:
- http://www.ultramonkey.org/ - Linuxi klasterdamise tarkvara (kasutab LVS, Linux-HA)
- http://www.linuxvirtualserver.org/ - koormusjagamise vahend Linuxi kernelis (Layer-4 switching)
- http://www.linux-ha.org/ - HA lahendus Linuxile
Eelised:
- koormuse jagamine
- pudelikaelte puudumine
- Sobiva tarkvara puhul lihtne hallata
Puudused:
- Sobimatu tarkvara puhul keeruline hallata
- võimsa SAN puudumisel pudelikaelaks IO
Serverite Haldamise tarkvara
cPanel
Võrreldes teistega (sh Pleskiga) öeldakse cPaneli suurimaks plussiks tema kasutajaliidese lihtsus ja kasutusmugavus ning ka suurest kasutajaskonnast tingitud automaatne heakskiit kasutajate poolt. Samuti pidada cPanel out-of-the-box tulema rohkemate featuuridega.
* Kaughaldus: http://www.cpanel.net/remoteaccess-php.html
Hinnad (per server):
- $50 /kuus
- $430 /aastas
- $1230 üks kord (1 a supporti, 2a update)
- 3 aastat kokku: $1230
cPaneli tasuta kloon tundub olevat ZPanel
Plesk
Pleski suurimaks plussiks peetakse tema API-t, mis võimaldab praktiliselt suvalise oma softist juhtida Pleski tööd. Idee poolest võiks ka meil olla üks (railsi) leht, kust näeb kõiki kontosid, saab raamatupidajale väljavõtteid teha ja ühtlasi ka uusi kontosid tekitada.
Samas pole ilmselt uue konto tekitamine ka mingi tüli veebiliidese kaudu.
* RPC-API
Hinnad:
- $69.99 /kuus
- $799 + 25% lisa-aasta
- 10 slave serverit: $199
- 3 aastat kokku: $1198.50
- !!! PostgreSQL support: $49.00
Webmin/Usermin/Virtualmin
Põhiline ISP manageerimise paneel siin on Virtualmin
Plussid:
- skriptide installimine (CMSid, wikid jne)
- domeeni ümbernimetamine
- saab konfida, milliseid aliaste variante lubada
- saab serverite konfifaili templaate muuta
- LDAP kasutajate moodul (alfa)
- mailman moodul (outdated, uus tegemisel)
- htpasswd faili haldusmoodul
- Väga võimas kooli admini interfeiss (apache conf, logide conf jne)
Miinused:
- tasuline: piiramatu domeenide hulk - $499/aastas/server (early adapter soodus - 50%) o alternatiiv: GPL versioon, mis on Pro-st pisut ajast maas
- GPL versioon ei sisalda Reselleri rolli - adminid teevad kõike. o siiski saab teha spets. kasutaja, kellel ainult virtualmin moodul aktiivne.
- apache confi kirjutab kõik ühte faili
- Kasutajate infi hoiab tekstifailides /etc harus (võiks olla ldap või andmebaas)
- NB! valesti konfimise puhul on domeeni adminil võimalik näiteks roodu parool ära vahetada
Muud omadused (+/- pole selgunud veel):
- quota jaguneb kaheks:
domeeni quota - selle alla käib nii veeb, mail kui kõigi kasutajate quota domeeni admini quota - selle alla käib vist peamiselt veeb.
Web-CP
Web-Cp (selle fork FlexCP on surnud) link FlexCP
ISPConfig
Kasutamisel tundub hea:
- Kliendid on eraldatud saitidest. Igale kliendile saab panna külge mitu saiti, igale neist mingi pakett, kus sees mingi teenuste komplekt.
- Prügikast - saitide või klientide kustutamisel liiguvad need prügikasti, kust saab hiljem ühe klikiga taastada. See on ilmselt alternatiiv teiste paneelide "suspended" staatusele.
- DNS haldur kõikide domeenide kohta
- admin näeb kõiki kundesid, iga reseller ainult omi
Kasutamisel tundub halb:
- liiga palju tuleb uue saidi loomisel klõpsida. Isegi see tuleb ekstra määrata, et kliendid läheksid kausta "kliendid" ja saidid kausta "saidid" jne. Seega võib juhtuda, et asjad lähevad kaotsi.
ISPMan
ISPMan on mõeldud hajusaks ISP osade haldamiseks. Kasutajale läbipaistev, kuid administraatoril võimaldab koormuse hajutamist. Kirjutatud Perlis ja põhineb neljal komponendil:
* LDAP-kataloog - kasutajade andmed * ISPMan-veebiliides * ISPMan-agent - igas hostis käiv haldusdeemon * kasutajate veebiliides - dns, www, kasutajad, mail, listid, juurdepääs jne
Puudused:
* ISPman ei paku lahendust IO hajutamisele, seega kuna meil puudub võimalus kiire SAN-i muretsemiseks, jääks asi ikkagi NFS peale, seega ei anna klaster iseenesest meile kiirust juurde, kuna IO jääks pudelikaelaks, samas konfimine on keerulisem.
VHCS
VHCS omadused:
- võimalik paigaldada töötavasse süsteemi (kui see on kompatiibel)
- võimalik hoida reselleri kohta rohket infot (CustomerID? , nimi, asutus, aadress jne)
- andmebaasidel võimalik UID prefixiks või suffixiks panna
- andmebaasi kasutajad per-andmebaas. (nt baas: 198_forum, kasutaja: 198_forum_user1)
- sisemine tiketite süsteem (lõppkasutajad saavad tekitada tiketeid, ja oma tiketeid uurida)
- webmail ja filemanager olemas, phpmyadmin olemas
- subdomeenid ja domeeni aliased eraldi kataloogidesse (nt: www2.kool.edu.ee -> /www2, www.kool.ee -> /kool_ee)
- postkaste saab teha ka alias-domeenidele
- postkast võib olla ka redirect/forward
VHCS requirements:
- Postfix (Version 2 or greater)
- ProFTPd?
- Apache (Version 2 or greater)
- Courier POP3 and IMAP
- Bind9
- MySQL? (Version 4 or greater)
- iptables
Kasutamisel tundub hea:
- kasutajaid saab ühelt resellerilt teisele anda
Kasutamisel tundub halb:
- veider on see, et ka resellereid saab ühelt adminilt teisele anda
- andmebaasi loomisel saab lõppkasutaja ise öelda, kas numbriline uid peaks nimes kajastuma.