необходимых для работы в сети, от определения IP-адреса до настройки процедур авторизации.
Что важнее, реализован удобный диалог настройки параметров безопасности. Можно указать доверенные службы, порты, доступ к которым разрешен в сети, и т. д. Система настраивается достаточно гибко и в целом превосходит по функциональности встроенный межсетевой экран Windows (что, кстати, избавляет от необходимости приобретать отдельно ПО брандмауэра).
Выполнять все эти операции на каждой рабочей станции вручную – довольно трудоемкое занятие. Если имеется парк на сотню ПК, то даже предельно простая процедура настройки потребует немало времени. Такого рода действия обычно выполняются централизованно. Вообще, если следовать идеологии Linux, то такие задачи легко решаются элементарным копированием стандартной заготовки домашнего каталога пользователя на жесткие диски целевых машин, возможно в сочетании с простейшим сценарием инсталляции, который обеспечивает запись переменных параметров (скажем, имени пользователя), и системой сетевой загрузки (кстати, в дистрибутив входит PXE-образ для сетевой загрузки). Однако в сети все равно требуется какая-то разновидность службы каталогов (чаще всего в случае с Linux это OpenLDAP), возможность сквозной идентификации и пр. (аппетит, как известно, приходит во время еды). Поскольку Active Directory, в сущности, представляет собой хорошо проработанное сочетание службы каталога, контроля ресурсов и централизованного управления, будет логично ею воспользоваться, а не изобретать велосипед.
В дистрибутив Linux XP входит служба Linux Integration Service for Active Directory (LIS), которая, в частности, предоставляет возможность управлять параметрами графической среды GNOME и ряда прикладных программ в хранилищах Active Directory (обзор LIS мы планируем подготовить позднее). В качестве клиента Active Directory машина с Linux XP способна задействовать большинство ее функций. Некоторые сложности могут возникнуть при подключении детальных модулей групповых политик, а также если используются нестандартные сценарии входа, но в целом решение вполне работоспособное (в частности, предусматривается возможность централизованной настройки ограничений на запуск прикладного ПО, контроль внешних носителей информации, принтеров и др.)
Еще одна типовая административная задача: централизованное управление ПО (установка «заплаток», обновление версий). В Linux эта проблема не требует специальных усилий. Операционная система и все инсталлированное ПО могут обновляться «одним махом», в ходе единой – хорошо продуманной и автоматизированной – процедуры. При этом в ходе инсталляции, удаления или обновления программ и библиотек автоматически же выполняется контроль взаимозависимостей между компонентами и модулями. Система управления пакетами (в терминологии Linux) обеспечивает предотвращение ситуаций, когда вместе с какой-то программой была удалена библиотека, используемая другими утилитами. Пользователям Linux XP доступно фирменное хранилище ПО, где собрана внушительная коллекция программ.
Кроме того, в Linux XP предустановлен пакет WINE, он обеспечивает возможность запуска в среде Linux некоторых программ для Windows. WINE – не эмулятор (его название и расшифровывается как рекурсивная аббревиатура Wine Is Not Emulator), с технической точки зрения это скорее воспроизведение API операционной системы Windows в среде Linux, когда вызовы системных функций Windows на ходу транслируются в соответствующие запросы API различных компонентов Linux. С точки зрения пользователя, разница несущественна. Разумеется, не все Windows-ПО совсем уж гладко функционирует в Linux, но если говорить о программах, используемых в офисе, то в большинстве случаев проблем нет. В официальный список совместимого ПО входят, например, пакеты «1С: Бухгалтерия 8» (клиентская часть), «Бизнес-Пак 6.41», Adobe Photoshop CS2, Corel Draw 7/9/10/11/12 и др., – кроме того, разработчик предоставляет услуги по адаптации и настройке специализированного ПО (за отдельную плату).
Аналогично обстоят дела с терминальным доступом. В Windows-сетях для дистанционной работы обычно используются или стандартный клиент протокола RDP (в локальных сетях), или коммерческие разработки, подобные утилите RAdmin (обычно для управления ПК в филиалах, подключенных каналами связи с недостаточной для RDP пропускной способностью). В Linux XP задача дистанционного управления решается... (сюрприз, сюрприз) почти так же, как в Windows. С тем только исключением, что вместо RAdmin предлагается несколько терминальных модулей на выбор. Имеется клиентское ПО системы VNC, а также универсальный пакет «Терминал-Сервер (клиент)», совместимый с несколькими протоколами (в том числе RDP разных версий, VNC и др.). На клиентских машинах, разумеется, придется запустить соответствующие службы (с помощью диалога «Системные службы» в «Панели управления»).
Разумеется, при желании можно воспользоваться и традиционной для Linux системой конфигурации и настройки в режиме командной строки, подключаясь к станциям по протоколу SSH.
Процедуры установки принтеров, в том числе и сетевых, в Linux XP также существенно упрощены в сравнении со многими другими дистрибутивами Linux.
Реализована также возможность организации VPN-подключений. Она оформлена в стиле Windows, для подключения используется специальный «мастер» (с его же помощью настраиваются и некоторые другие типы соединений, например коммутируемое).
Традиционно вирусная опасность для Linux считается незначительной. И технические особенности ОС, и малое «поголовье» вредоносного ПО для нее позволяют существенно повысить безопасность корпоративной сети в целом. Четкое ограничение прав позволяет эффективно перекрыть один из самых сложных для защиты каналов: действия самих пользователей, запускающих (по умыслу или недомыслию) сомнительное ПО, или любопытных секретарш, открывающих вложения в письмах с темой вроде «я тебя люблю». Кроме того, в Linux предусматривается эффективный контроль за службами и портами (в Linux XP за управление ими отвечает модуль «Настройка системы безопасности» в разделе «Сеть» системной «Панели управления»).
