Ethernus – serwer z pudełka

30 maja 2005 0 przez Artur Wyrzykowski

Ktoś kiedyś wpadł na pomysł, by zintegrować sprzęt z systemem operacyjnym i usługami serwerowymi, udostępnić interfejs WWW do konfiguracji wszystkich funkcji przez przeglądarkę i sprzedawać produkt jako całość. Pamiętamy to z czasów istnienia firmy Cobalt (choć zapewne nie była to pierwsza firma oferująca takie serwery), zaś jednym z polskich produktów tego typu był ADAX Appliance Server. Niestety, wszystkie takie projekty mają wspólną cechę – ich żywot jest zazwyczaj dość krótki. Czyżby „serwer z pudełka” nie miał racji bytu?

Twórcy serwerów z preinstalowanym i skonfigurowanym oprogramowaniem zakładają, że istnieje wiele bardzo małych biur, nawet kilkuosobowych, które chciałyby centralnie składować dane, współdzielić pliki i drukarki, ale brakuje im fachowego personelu do zajmowania się sprzętem i oprogramowaniem. Powstają więc prościutkie urządzenia, w których 99 procent konfiguracji wykonuje producent, zaś klient kupuje produkt, włącza, ustawia kilka najważniejszych i zupełnie oczywistych parametrów, po czym może korzystać z różnych usług sieciowych. Taki serwer ze zintegrowanym oprogramowaniem ma niewątpliwie liczne zalety:

  • oprogramowanie wraz z licencjami dla wielu użytkowników jest dostarczone w cenie sprzętu;
  • dostęp przez przeglądarkę pozwala konfigurować serwer z dowolnego miejsca, więc zdalnie może się tym zajmować informatyk;
  • ograniczona liczba funkcji sprzętu ułatwia jego konfigurację, umożliwia wykonywanie podstawowych czynności przysłowiowej pani Zosi;
  • niewielka liczba funkcji przekłada się też na koszty administracji (nie ma się czym „bawić”, pełną konfigurację można wykonać w kilka minut).

Oczywiście dla przeciwwagi musimy przytoczyć także wady serwerów tego typu, a więc:

  • praktycznie zerowa elastyczność konstrukcji, brak możliwości stosowania dodatkowych kart rozszerzeń czy składników oprogramowania;
  • zerowe możliwości integracji z innymi elementami sieci, na przykład jeśli chodzi o uwierzytelnianie;
  • całkowita zależność od jednego producenta.

Zapewne znajdziecie jeszcze kilka zalet i wad tych nietypowych rozwiązań. Niestety, sprzedaż „serwerów z pudełka” jest bardzo niewielka w porównaniu do tradycyjnych serwerów – czy zatem ich zalety nie są dostatecznie duże? Nawet uruchomienie i skonfigurowanie serwera wykorzystującego bezpłatną dystrybucję Linuksa (wraz z niezbędnymi usługami) trwa parę godzin, codzienna (czy nawet cotygodniowa) administracja związana z dodawaniem nowych usług, kont, udziałów sieciowych również zajmuje pewien czas i musi się tym zajmować nie byle kto. Nie lepiej kupić komputer z oprogramowaniem za 2500 zł, nad którymś już ktoś posiedział i tę pracę wykonał? A może wady w postaci małej elastyczności okazują się nie do zaakceptowania? A być może jest to obawa przed nieznanym? W każdym razie faktem jest mała popularność takiego sprzętu, chcielibyśmy poznać Wasze zdanie na jego temat. A tymczasem przedstawimy zupełnie nowe rozwiązanie tego typu – polski serwer Ethernus, stworzony przez firmę Embedos.


Ethernus

Ethernus to „czarna skrzynka”, której zawartość nie powinna interesować przeciętnego użytkownika. Jednak od producenta dowiedzieliśmy się, że wykorzystano procesor Sempron 2300+ działający na płycie ASRock, zastosowany dysk ATA ma pojemność 160 GB (z czego 20 GB przewidziano na system), a w kieszeni można zamontować drugi dysk. Urządzenie zostało wyposażone w dwie karty sieciowe (LAN i WAN), port równoległy i cztery USB do podłączenia drukarek, a także złącze D-SUB do podłączenia monitora (tylko w sytuacjach awaryjnych).


Ethernus

Sprzęt pracuje pod kontrolą systemu Linux, co z pewnością daje producentowi duże możliwości i zapewnia niski koszt rozwiązania (chyba nikt nie zaprzeczy, że do takich zastosowań Linux jest idealny). Rolą takiej konstrukcji jest zapewnienie określonych usług w sieci lokalnej – jest to serwer plików i drukarek, serwer DHCP, a także podstawowe funkcje rutingu. Rozwiązanie jest więc przeznaczone dla małych sieci LAN, które wszelkie usługi internetowe (poczta, serwer WWW, FTP) mają na zewnątrz firmy. Wszystkie ustawienia konfiguruje się przez przeglądarkę i protokół HTTPS, a czynności administracyjne mogą być wykonywanie zdalnie, przez Internet. W momencie pisania artykułu interfejs administracyjny wyglądał tak jak na załączonych zrzutach ekranu, później pojawiła się jeszcze jedna aktualizacja, która zmieniła nieco funkcjonalność Ethernusa, a także w niewielkim stopniu wygląd samego interfejsu.


Logowanie do systemu

   

Informacje

Skoro Ethernus wykorzystuje Linuksa, to jasne, że serwer plików wykorzystuje Sambę. Na tej podstawie nietrudno wywnioskować, jaka jest jego funkcjonalność, ale należy pamiętać, że jest ona mocno ograniczona przez opcje dostępne przez interfejs konfiguracyjny. Użytkownik ani administrator nie ma możliwości zalogowania się np. przez SSH i ustawienia niestandardowych opcji – taką możliwość ma tylko serwis firmy Embedos.


Konta użytkowników

By użytkownicy sieci mieli dostęp do zasobów serwera, przede wszystkim muszą mieć konta i należeć do określonych grup. Ponieważ Ethernus jest przeznaczony do pracy w małych sieciach, konta trzeba zakładać bezpośrednio na nim, nie ma możliwości uwierzytelniania użytkowników np. za pośrednictwem usług katalogowych, jak to ma miejsce w rozwiązaniach większego kalibru. Tak więc trzeba podać podstawowe dane osoby (login, hasło, przynależność do grupy użytkowników), można dodać także takie dane jak imię i nazwisko, telefon służbowy i domowy, e-mail oraz dowolną informację opisową.


Użytkownik

  

Użytkownicy

Mały problem pojawiał się tylko wtedy, gdy numer telefonu wpisaliśmy się bez żadnych kresek czy spacji, czyli w postaci „1234567”. W najnowszej wersji oprogramowania błąd został usunięty.

Błąd

Każdy użytkownik może mieć (lecz nie musi) prywatny katalog niedostępny dla innych osób, przy czym administrator ma możliwość określenia pojemność katalogu. W bardzo prosty sposób można także zezwolić na logowanie danej osoby do własnego panelu konfiguracyjnego, w którym może zmienić własne hasło, a także sprawdzić zajętość przestrzeni dyskowej i dostępny limit. Można też zablokować konto użytkownika, co uniemożliwia dostęp do panelu konfiguracyjnego i plików, ale nie usuwa danych.

Oczywiście jak w każdym systemie operacyjnym, użytkownicy są członkami grup, które pozwalają na łatwiejsze ustawianie dostępu do zasobów. Domyślnie Ethernus ma dwie grupy (AdminsUsers), wszyscy nowi użytkownicy są przypisywani do tej drugiej grupy. Natomiast użytkownicy, którzy podczas tworzenia konta zostaną dodani do grupy Admins, będą automatycznie mieli wgląd do wszystkich plików (nie tylko do tych zasobów, do których mają wyraźne prawo odczytu). Jednak bardziej logiczne byłoby chyba to, by administratorzy mogli też modyfikować lub usuwać dowolne pliki (można to skonfigurować ręcznie).


Grupy

  

Grupa


Współdzielenie plików i backup

Ethernus oferuje możliwość skonfigurowania globalnych parametrów serwera plików, ale nie ma tu ich zbyt wielu – jest to jedynie nazwa serwera, grupa robocza i opis. Można także skonfigurować serwer w ten sposób, by pełnił rolę tzw. domyślnej przeglądarki w sieci lokalnej (jeśli jest to jedyny serwer w sieci), a także by pełnią rolę serwera WINS (funkcja raczej dla większych sieci LAN).


Zasoby

  

Konfiguracja

Ważną czynnością administracyjną jest stworzenie zasobów dyskowych i udostępnienie ich odpowiednim użytkownikom (grupom). Każdy z zasobów może być zasobem publicznym, do którego dostęp mają wszyscy zalogowani użytkownicy, albo zasobem o ściśle określonych prawach dostępu. Podczas naszych testów pojawił się mały i przejściowy problem – dostęp do zasobu skonfigurowanego jako publiczny nie był możliwy, ale po restarcie serwera wszystko wróciło do normy.


Zasoby

  

Edycja uprawnień

Zasób o charakterze publicznym nie jest bezpieczny, można go wykorzystać na przykład jako „worek na śmieci”, producent zaleca bardziej szczegółową konfigurację praw dostępu. W ten sposób administrator serwera może określić które grupy mają dostęp do danego zasobu z możliwością zapisu, a które tylko do odczytu. Ponadto każdy z zasobów może mieć charakter „bazodanowy”, który wymaga dostępu wielu osób do jednego pliku. Możliwe jest także przydzielenie limitu przestrzeni dyskowej dla każdego zasobu (tak samo jak wielkości prywatnego katalogu każdego użytkownika). W razie potrzeby można zwiększyć limit.

Wraz z udostępnieniem nowej wersji oprogramowania, w serwerach Ethernus pojawiła się możliwość korzystania z zasobów znajdujących się nie tylko na głównym dysku twardym, lecz także na dodatkowym dysku zamontowanym w kieszeni lub pamięci USB flash. Dodatkowe urządzenie traktowane jest na równi z napędem głównym, może służyć do przechowywania współdzielonych plików albo kopii zapasowych, jednak trzeba go wcześniej dołączyć do systemu za pomocą narzędzi znajdujących się w sekcji Urządzenia (w poprzedniej wersji oprogramowania były to tylko Drukarki).


Dyski

  

Zasoby

Ponieważ Ethernus, jak każdy inny serwer, może służyć do przechowywania ważnych plików, konstruktorzy pomyśleli o funkcji backupu. W tym przypadku nowa wersja oprogramowania przyniosła jeszcze większą zmianę funkcjonalności – wcześniej wyłącznie Ethernus z drugim dyskiem zamontowanym w kieszeni mógł wykonać kopię zapasową, a użytkownik nie mógł wybrać katalogów przeznaczonych do backupu, docelowego miejsca dla kopii, ani harmonogramu zadań – sekcja dotycząca backupu wyglądała tak jak poniżej. No i poza tym w ogóle były problemy z wykonaniem kopii.


Backup

Ethernus z najnowszą wersją oprogramowania może wykonać kopię zapasową na tym samym dysku, w dowolnym katalogu, domyślnie jest to katalog backup, do którego dostęp mają tylko użytkownicy z grupy administratorów. Można także szczegółowo określić, które zasoby mają być uwzględnione w kopii zapasowej – łącznie z poszczególnymi podkatalogami i pojedynczymi plikami.


Backup - dane źródłowe

  

Backup - katalog docelowy

Każde zadanie backupu ma oczywiście określony harmonogram w cyklu dziennym, tygodniowym lub miesięcznym, brakuje jedynie kopii jednorazowej. Administrator także ma wpływ na to, czy dane będą podczas kopiowana kompresowane, natomiast nie ma możliwości wykonania np. backupu przyrostowego lub różnicowego, co mogłoby zdecydowanie zmniejszyć rozmiar kopii. Przygotowane zadanie backupu jest dopisywane do listy, która może zawierać wiele podobnych zadań, zabezpieczających różne dane, z różną częstotliwością – prywatne dane użytkowników można zabezpieczać nawet codziennie, po zakończonym dniu pracy.


Backup - harmonogram

  

Zadanie backupu


Serwer druku

Serwer Ethernus został wyposażony w cztery porty USB oraz port równoległy, które służą do podłączenia drukarek. Jednak można wykorzystać najwyżej dwie drukarki – jedną USB i jedną na porcie równoległym. Próby podłączenia kolejnej drukarki USB kończą się komunikatem, że port jest już zajęty. Podczas testów korzystaliśmy więc z dwóch drukarek Epson AcuLaser 1100 oraz Canon BJC-8200 Photo – pierwsza została podłączona przez port równoległy, druga przez USB.


Drukarki

  

Drukarka

Oczywiście poszczególne urządzenia dodawane są ręcznie, w prostym oknie konfiguracyjnym wystarczy wpisać ich nazwę, wybrać port i nadać uprawnienia. Podobnie jak w przypadku udostępniania zasobów dyskowych, również drukarki mogą mieć charakter publiczny (dostępne dla wszystkich) lub niepubliczny (czyli dostępne dla określonych grup użytkowników). Oczywiście w przypadku drukarek nie ma rozróżnienia na dostęp do odczytu i zapisu. Nie ma też możliwości drukowania dla grupy administratorów.


Edycja uprawnień

Korzystanie z drukarki podłączonej do Ethernusa odbywa się dokładnie w taki sam sposób, jak zawsze w przypadku drukarek udostępnianych przez Windows lub Sambę. Wystarczy, że w otoczeniu sieciowym odnajdziemy Ethernusa, odpowiednią drukarkę, a z jej menu kontekstowego wybierzemy polecenie Połącz. W komputerze zostanie stworzony port sieciowy pozwalający na druk na zdalnej drukarce.


Inne usługi sieciowe

Choć przeznaczeniem Ethernusa jest głównie praca w sieci LAN, serwer został wyposażony w pewne dodatkowe funkcje sieciowe, m.in. w ruting. Właśnie w tym celu wyposażono go w drugą kartę Ethernet, którą można podłączyć do modemu kablowego lub ADSL, albo też do łącza Ethernet dostarczanego przez dostawcę usług internetowych. Konfiguracja parametrów interfejsu WAN może odbywać się ręcznie lub automatycznie, jednak nie jest całkiem intuicyjna. Ustawienia „internetowe” znalazły się w dwóch oknach konfiguracyjnych, w jednym (Ustawienia globalne) jest to domyślna brama i serwery DNS, zaś w drugim (Router) jest to adres IP i maska podsieci interfejsu WAN, ewentualnie jego adres MAC.


Ustawienia globalne

  

Router

Gdy skonfigurowane są obie karty sieciowe, Ethernus oferuje działający na bazie IP Tables mechanizm NAT, a dokładnie mówiąc tylko SNAT (Source NAT), dzięki któremu komputery z sieci lokalnej mogą korzystać z jednego publicznego adresu IP. Niestety, nie ma możliwości realizacji mechanizmu DNAT (Destination NAT), który jest oferowany nawet w najtańszych ruterach np. w postaci funkcji Virtual Server. Funkcja taka pojawi się w Ethernusie we wrześniu w nowym module Gateway, który dodatkowo będzie odpowiedzialny za limitowanie ruchu sieciowego dla każdego użytkownika, zestawianie połączeń VPN, bardzo dokładne filtrowanie całego ruchu sieciowego i inne nowe funkcje.

Oczywiście Ethernus pozwala także na konfigurację interfejsu LAN (adres IP i maska podsieci), a także konfigurację serwera DHCP, przede wszystkim zakres adresów IP. Można tak ustawić DHCP, by konfigurował na komputerach inną bramę niż domyślna (standardowo bramą jest Ethernus), a także inne serwery DNS niż z konfiguracji pobranej z sieci operatora. Można także zdefiniować stałe adresy IP dla poszczególnych komputerów, jednak w tym przypadku pary adresów MAC-IP trzeba wpisać ręcznie (wygodniejsza metodą byłby ich wybór z listy).


Sieć lokalna

  

Serwer DHCP


Diagnostyka, aktualizacje i pomoc

Ethernus został wyposażony w kilka funkcji, które pozwalają przez przeglądarkę sprawdzić stan połączenia z Internetem, działanie usługi DNS czy też obciążenie łącza. Testy polegają na zamianie nazwy na adres IP, adresu IP na nazwę oraz nawiązaniu połączenia z dowolnym adresem URL (domyślnie www.embedos.com). Dzięki temu natychmiast można sprawdzić stan połączenia (w tym konfigurację IP interfejsu WAN, poprawność komunikacji z bramą sieciową), a także działanie DNS.

Pewne szczegóły znajdują się także w grupie Informacje – są tam podstawowe dane o konfiguracji urządzenia, a także ciekawy moduł do śledzenia obciążenia łącza w ciągu ostatnich 24 godzin. Dzięki niemu wiadomo ile danych przesłano przez interfejs LAN i WAN, w jakiej części była to poczta, WWW i inne usługi, jaki jest stosunek ilości danych wysyłanych do odbieranych. Bardzo użytecznym narzędziem do monitorowania byłyby także statystyki obciążenia serwera (a szczególnie łącza internetowego) przez poszczególne komputery.


Diagnostyka sieci

  

Statystyki użytkowania sieci

Twórcy Ethernusa przewidzieli także kilka sposobów rozwiązywania problemów. Po pierwsze, w oknie Pomoc techniczna znajduje się formularz, za pomocą którego można zgłosić problemy z urządzeniem bądź propozycje ulepszenia produktu. To chyba optymalny sposób zgłaszania problemów, o ile ktoś potrafi je sensownie opisać. W wyniki tego producent może dostarczyć poprawki, zaś użytkownik może sprawdzić ich dostępność w sekcji Aktualizacje. Podczas testów pojawiła się jedna nowa wersja oprogramowania, dzięki której m.in. serwer zyskał możliwość generowania statystyk sieciowych, o których napisaliśmy powyżej. Aktualizacja odbyła się błyskawicznie i bez najmniejszego problemu.


Kontakt ze wsparciem technicznym

  

Aktualizacje

Konstruktorzy Ethernusa także przewidzieli sytuację, w której użytkownik nie może połączyć się z serwerem, bo na przykład nie pamięta ustawionego adresu IP. Można więc użyć funkcji o nazwie Dostęp awaryjny, dzięki której serwer jest dostępny pod drugim adresem IP, zawsze jest to 1.1.1.10. Można też podłączyć na chwilę monitor do wyjścia D-SUB i sprawdzić konfigurację serwera, która zostanie wyświetlona na ekranie. Natomiast dla serwisu firmy Embedos przewidziano tzw. dostęp serwisowy, dzięki któremu możliwa jest większa ingerencja w konfigurację serwera (łącznie ze zmianą jądra). Należy jednak zauważyć, że włączenie dostępu serwisowego nie jest równoważne z otwarciem żadnych standardowych portów.


Konsola

Istnieje także możliwość konfiguracji serwera spoza sieci LAN, jest to znacznie bardziej bezpieczne niż w przypadku konfiguracji ruterów sprzętowych, ponieważ odbywa się z wykorzystaniem protokołu SSL.

Jeśli Ethernus będzie konfigurowany przez niewykwalifikowanego administratora, a przecież do tego został stworzony, istotny będzie polskojęzyczny interfejs użytkownika (można zmienić na angielski, w planach są także inne wersję językowe), krótkie opisy dotyczące znaczenia każdej funkcji, a także pomoc kontekstowa w każdym oknie konfiguracyjnym (kliknięcie na znaku zapytania powoduje wyświetlenie odpowiedniego tematu pomocy). Natomiast przed przypadkową zmianą ustawień chroni kłódeczka, która na każdej stronie jest zamknięta – by zmodyfikować jakiekolwiek opcje, trzeba najpierw na nią kliknąć.


System pomocy


Dobry pomysł, ale…

Ethernus służył nam kilka tygodni, a jego możliwości okazały się świetne dla potrzeb małego biura. Część dotycząca serwera plików podczas testów sprawowała się niemal idealnie – poza jednym incydentem, kiedy to zasoby stworzone jako publiczne nie były dostępne dla żadnego z użytkowników. Natomiast wszystkie pozostałe funkcje działały bardzo dobrze, szczególnie warte uwagi jest łatwe przydzielanie dostępu do zasobów poszczególnych grupom, a także możliwość nakładania limitów na poszczególne osoby (w odniesieniu do ich katalogów prywatnych) lub na poszczególne zasoby. Można także na pierwszy rzut oka ocenić ilość danych znajdujących się w poszczególnych katalogach, ale nie dotyczy to prywatnych katalogów użytkowników. Nie mieliśmy żadnych problemów z udostępnianiem drukarek – w większości małych biur jest tylko jedna drukarka i możliwości Ethernusa okażą się w tym zakresie wystarczające. Natomiast gdy urządzenie będzie musiało służyć do współdzielenia dwóch drukarek, w dodatku obu z portami USB, będzie problem…

Co do pozostałych usług, zauważyliśmy pewne błędy, które jednak zniknęły po aktualizacji oprogramowania. Były to błędy poważne, takie jak niedziałająca funkcja backupu w jednej z wersji oprogramowania (serwer wręcz zawieszał się przy próbie wykonania kopii zapasowej), a także drobne, na przykład uniemożliwiające logowanie użytkowników przez przeglądarkę (z wyjątkiem administratora). Obecnie te niedogodności zostały usunięte. Podczas testu dokuczał nam brak mechanizmu DNAT (eksportu usług z sieci LAN do Internetu), choć dla małych firm jest to specyficzne zastosowanie i większość osób zapewne brak tej funkcji nie uzna za wadę serwera.

W przypadku urządzenia takiego jak Ethernus niemal cała funkcjonalność zależy od użytego oprogramowania i jego konfiguracji, więc trudno jednoznacznie ocenić produkt – bowiem kolejne moduły z pewnością przyniosą pozytywne zmiany, ale może też i błędy… Obecnie wiadomo, że we wrześniu będzie dostępny moduł Gateway, zaś w styczniu 2006 roku pojawi się moduł internetowy, w skład którego będzie wchodził serwer pocztowy z systemem webmail, serwer WWW z kreatorem serwisów internetowych, a także serwer FTP. Jednak pewnej wady nie da się usunąć za pomocą oprogramowania, a jest nią konstrukcja obudowy – ma ona kilka otworów, ale ani jednego w przedniej części, więc dyski praktycznie nie są chłodzone. Natomiast Ethernus jako całość jest niewątpliwie rozwiązaniem dobrym – łatwym w obsłudze i bardziej elastycznym niż podobne serwery tej klasy.









       Zalety       Wady


  • Bardzo szybkie uruchamianie serwera

  • Estetycznie zaprojektowany interfejs

  • Liczne funkcje diagnostyczne i serwisowe

  • Interfejs konfiguracyjny po polsku

  • Dobra pomoc kontekstowa

  • Atrakcyjna cena




  • Problemy z backupem i logowaniem w poprzedniej wersji oprogramowania

  • Przejściowe problemy z dostępem do zasobów publicznych

  • Słabo uregulowany przepływ powietrza wewnątrz obudowy

  • Brak funkcji DNAT


Do testów dostarczył:

Embedos

www.embedos.com

Sugerowana cena brutto: 2440 zł (będzie zależeć od liczby modułów)