Manapság a web és a konténer technológia a “menő”, de ettől még nem halt ki a kisvállalati szerver sem. A kérdés csak az, hogy ez az egyértelműen hasznos technológia (konténerek) alkalmazható-e a hagyományos szervereknél?
De mi haszna, ha egy Samba 4 AD DC fájlszerver konténerben fut? Elárulom, hogy nagyon sok. Utazzunk kicsit vissza az időben, még a virtualizáció elterjedése elé. Ekkor mindenki úgy készített kisvállalati szervert, hogy feltette kedvenc Linux disztribúcióját, arra pedig felpakolt mindent, ami kellett. Azaz mindenféle szeparáció nélkül a tűzfalat, sambát (jobb esetben azért a külső címről letiltva), levelezést, fax szervert, és így tovább. Ezek többé-kevésbé jól elvoltak egymás mellett. Ritka eset volt, hogy jutott külön gép a tűzfalnak, még ritkább, hogy volt DMZ és abban levelező- és proxy szerver. Amikor egy ilyen szervert frissíteni kellett egy egy új kiadásra, az ritkán ment egyszerűen, mivel túl összetett volt. Az volt a tuti, ha kimentem a helyszínre, mert ha távolról nem sikerült, könnyen elérhetetlenné vált az egész.
Aztán jött a virtualizációs korszak. Ez sokat javított a biztonságon, kényelmesen el lehetett szeparálni a szolgáltatásokat. Simán építettünk DMZ-t virtuálisan. A tűzfal is csak egy virtuális gép volt, a fájlszerver csak a belső hálózathoz kapcsolódott. A frissítés is egyszerűbb, hiszen ha egy virtuális gép lehal, akkor ott a virtuális konzol és távolról egyszerűen megoldom. Apró szépséghibája ennek, hogy elszaporodtak a komplett gépek. Bár könnyebb volt a kevésbé komplex gépeket karbantartani, mégis lett egy helyett három vagy négy, a virtualizációs környezetről nem is beszélve. És ott a felesleges erőforrás pazarlás, amit a komplett gépek futtatása okoz.
De ha Linuxon futtatunk Linuxot, akkor mindek egy komplett gépet bootlolni mindenre? Ez a felvetés sem új, már régen is voltak rá kísérletek a chroot-tól kezdve az openvz-ig, hogy ezt megoldják. Ezeknek viszont van pár nehézsége: egyrészt kézzel összerakni egy chroot vagy openvz környezetet macerás, a későbbi karbantartás pedig egy rémálom. Másrészt annyira nem szeparál biztonságosan, mint a virtualizáció.
Itt jön a képbe a konténer és a Docker. Előbbihez fejlesztettek megfelelő biztonságot nyújtó szeparációt (külön namespace és cgroup), az utóbbi pedig annyira egyszerűvé tette az egész adminisztrációját, hogy csak pislogunk, hogy ezt miért nem lehetett előbb? Azaz a virtualizáció mehet a levesbe, leaglábbis a fenti kisvállalati környezet kialakítására felesleges.
A képzésen megtanulsz elkészíteni egy Samba 4 Active Direcrtoy tartomány-vezérlőt úgy, hogy az Docker konténerben működjön. Mivel a konténereknél nem szokás ssh-val adminisztrálni a futó környezetet, sem a beállítások kezelése, sem a frissítés nem a megszokott módon történik. A konténerek alapja egy-egy több-rétegű image. Ezt kell módosítani, frissíteni. Elsőre macerásnak tűnik, de ha belejössz hamar kiderül, hogy kényelmesebb és biztonságosabb. Ugyanis bármilyen módosítás (beállítás, frissítés) egyetlen mozdulattal visszacsinálható az előző állapotra. A képzésen erről (beállítások kezelése, frissítés, visszaállás előzőre) is tanulsz. Egy Ubuntu 16.04 Docker imageből kiindulva megtanulod, hogyan készítsd el a teljes Samba AD DC szervert a telepítéstől a provisionön át a beállításokig.
A gyakorlati képzésen az oktató képernyőjén látod az elvégzendő feladatokat, melyekhez a 22 éves gyakorlati tapasztalatára épülő hasznos tippeket kapsz.
A vállalati környezet egyik fontos összetevője az Active Directory mellett a jó csoportmunka. Ezen a területen nem túl nagy a választék, legalábbis ha a jól használható megoldásokat keresed. Az egyik régi, megbízható szereplő a Zarafa volt, de nekik is váltaniuk kellett. Míg pár éve az volt még a fő szempont, hogy Exchange kompatibilis megoldást adjanak, mely kiszolgálja az Outlook klienseket, mára ez alapvetően megváltozott. Megváltozott azért, mert kisvállalati környezetben a saját szerveres megoldást maga a Microsoft sem “erőlteti”.
A Zarafa helyett pedig jött a Kopano, mely az előbbiből származó, de sokkal inkább a mai webes környezethez igazodó termék lett, megmaradva a nyílt forrású modellnél. A hagyományos szolgáltatások mellett a fő hangsúly a webes és mobil elérésre került. Így a megszokott POP3 és IMAP mellett ott az ActiveSync (ez kiszolgál Outlookot is) és a profi webes felület, mely ma már bőven felér egy hagyományos klienssel, sőt.
A Kopano egy meglehetősen komplex szoftver. A felhasználó-kezelést a “sima” linuxos felhasználóktól az OpenLDAP-on át Active Dricerory kiszolgálóig bármivel csinálhatod. A működéséhez egy MySQL (MariaDB) adatbázisra van szükséged, a beállításai többszáz sorosak. De bármennyire komplexnek is tűnik a rendszer, kis ügyességgel a telepítés és beállítás java automatizálható.
A képzésen ezt tanulod meg lépésről lépésre: a megszokott módon végigmegyek a telepítés és beállítás minden pontján, amiből megtanulod a mit, hol és miértekre a választ. Egy Ubuntu 16.04 alap Docker image-ből kiindulva elkészül a Kopano image, mely mindent tartalmaz a működéshez. Ebbe kerülnek bele végül a beállítások, melyben a meglévő Samba 4 AD tartományvezérlőhöz kapcsolod, hogy a felhasználókat onnan vegye. Ehhez megtanulod az AD schema bővítését is.
A képzés végére elkészül egy komplett rendszer, mely egyszerűen hordozható a konténer technológiának köszönhetően, így az egyes éles telepítések már csak pár beállítási lépésből állnak (az AD adatok átírása).
A gyakorlati képzésen az oktató képernyőjén látod az elvégzendő feladatokat, melyekhez a 22 éves gyakorlati tapasztalatára épülő hasznos tippeket kapsz. A képzés közben van lehetőséged kérdezni, ha valamit nem értesz.
A vállalati levelező szerverről elsőre nem a konténerizáció jut az eszünkbe. Pedig ha az SMTP küldés/fogadás szolgáltatást nézed, egy olyan egyszerű dologról van szó, amit nyugodtan le lehet választani és egy önálló, zárt rendszerbe helyezni. Erre pedig a konténer tökéletes.
Ha egy teljes Linux szervert kellene alátenni, akkor (főleg kisebb rendszernél) felesleges munka lenne különválasztani a csoportmunkától, de a konténer rendszerben az a csodálatos, hogy nem kell a futtatásához semmi extra. Ezért nálam a vállalati szerver három legfontosabb komponense (Samba 4 AD DC, csoportmunka és levelezés) három külön konténrbe szokott kerülni. Egyszerűen megcsináltam mindhez a megfelelő image-et, melyeket utána az adott ügyfél egyedi igényeihez paraméterezek, de azt már csak pár beállítással. Gyakorlatilag egy Lego lesz belőle. A Samba 4 az egyik alap elem, ami mindig ugyan az. A többi viszont gyakran változik. Az igyéntől függően a csoportmunka lehet Kopani, SOGo vagy más, a levelező szerver Postfix vagy Exim. Ha a csoportmunka SOGo, kell alá egy Dovecot is. Mivel nekem ezek mind-mind egy-egy jól összerakott Docker image-ben előre készen vannak, csak kiválasztom azt, ami épp kell, elkészítem a Docker-compose fájlt, a környezeti változókkal átadom a fontos paramétereket és készen van egy komplett vállalati szerver.
Korábbi képzéseken megtanultad, hogyan tutod a Samba 4 AD DC-t és a Kopanot elkészíteni ehhez. Ezen a képzésen egy Postfix szervert tanulsz meg Docker image-be tenni úgy, hogy a fenti legós rendszerbe könnyedén betehesd. Egy teljesen automatizált környezetet kapsz, mely a meglévő AD környezethez igazítja a Postfix beállításait: a levelek az AD felhasználóknak kézbesülnek, a levélküldéshez az SMTP azonosítás szintén AD alapú.
A képzésen tanultakkal egyszeri munkával megvagy az egyedi telepítéseknél elvégzendő feladatok 90%-val.