Hlavní navigace

Co používat po přechodu II - internetový server

Michal Krause

Je to již pár měsíců, co zde vycházel seriál o un*xových alternativách k programům pro Windows. Jelikož ohlasy byly veskrze kladné, vracíme se dnes k tomuto tématu, ovšem tentokrát se zaměřením na serverové aplikace.

Takže nejdříve si řekněme, co je vlastně na takovém internetovém serveru obvykle potřeba. Takže:

  1. nástroj pro vzdálenou správu – jenom málokdo má to štěstí, že mu linka (a nebo lokalita, v níž má kanceláře) dovolí mít server fyzicky u sebe (zdravím Mobil Server :)
  2. HTTP server – poskytování WWW stránek je obvykle hlavním úkolem takového serveru
  3. FTP server – stránky a další soubory je třeba na server nějak dostat, někdy je služba FTP tou hlavní, viz například cdrom.com
  4. elektronická pošta – email je stále jedním z klíčových prvků Internetu, takže nesmíme opomenout SMTP, POP3 a/nebo IMAP server
  5. vývojové prostředky – statická stránka dnes již nikoho neohromí, takže potřebujeme buď nějaký programovací jazyk nebo jiný prostředek pro vývoj dynamických WWW stránek
  6. databázový server – obsah dynamických stránek se obvykle získává z databázového (SQL) serveru
  7. systémové prostředky – pod tento poněkud nekonkrétním termín zahrnuji například diskové kvóty, bezpečnostní pomůcky a podobně

Jistě jsou i další aplikace, které by na internetovém serveru našly svoje uplatnění, ale tohle je rozumný základ, který dnes potřebuje téměř každý, kdo se rozhodne budovat vlastní internetový server.


VZDÁLENÁ SPRÁVA

Windows: je třeba dokoupit aplikací typu PC Anywhere nebo Carbon Copy, údajně již existuje i SSH server, ale nevím, co všechno přes něj lze dělat.

Možnost vzdálené správy považuji za klíčovou pro každý internetový server a proto se ji budu věnovat nejdříve. Unxy obecně jsou od pradávna multiuživatelské operační systémy, a tak se u nich vždy počítalo se vzdáleným přístupem, jenom používané nástroje se obměnily. Do nedávna se používal klasický telnet, ale vzhledem k nulovému zabezpečení komunikace se novým standardem stal Secure Shell (SSH). Dnes již existuje několik implementací, z nichž některé jsou úplně zdarma, jiné mají restriktivnější licenci.
Odkazy: SSH, OpenSSH

Pokud by na serveru běžely z nějakých důvodů Xka, lze i k nim vzdáleně přistupovat, a to pomocí VNC (de facto ve stylu PC Anywhere či Carbon Copy). Pro zvýšení bezpečnosti se doporučuje tunelovat VNC skrz SSH.


HTTP SERVER

Windows: obvykle Micro$oft IIS, existuje i mutace Apache a samozřejmě i množství dalších serverů různé kvality

Volbou vhodného HTTP serveru lze hodně ovlivnit celkový výkon systému, takže je třeba výběr pečlivě zvážit. Někdy je třeba vhodné použít výkonnější server na úkor jeho možností a jindy je zase třeba volit opačně. Pro Linux i další un
xy existují jak volně šiřitelné, tak komerční HTTP servery. Bezkonkurenčně nejpoužívanějším je Apache, který je oblíbený zejména kvůli výborné konfigurovatelnosti a široké podpoře vývojářů. Bez nadsázky lze říci, že s Apachem a moduly pro něj lze udělat téměř cokoliv (například i používat FrontPage Extensions, kdyby to, nedejbože, bylo nutné). Na druhou stranu ve výkonnostních testech by asi nejspíš nezvítězil. Není pomalý, ale není ani žádný rychlostní šampion.
Výrazně rychlejší, ale také na mnohem chudší na funkce, jsou servery thttpd nebo Boa. Oba bych doporučil asi hlavně pro jednodušší použití.
Za výkonnostní špičku se považuje komerční Zeus, ale jeho cena je nepříjemných 1699 dolarů, tedy něco kolem 60000 korun českých.
Zdarma je i server Roxen Challenger, se kterým bohužel nemám žádné praktické zkušenosti, ale prý není špatný.

Jedním z požadavků na server může být i podpora SSL, tedy šifrované komunikace mezi klientem a serverem. Z uvedených serverů ji podporuje Apache (externí moduly apache-ssl a mod_ssl), Roxen Challenger a Zeus.


FTP SERVER

Windows: přiznám se, že nevím, co je nejrozšířenější, ale M$ sám používá něco, co se hlásí jako Micro$oft FTP Service :)

Un*x dal službě FTP vzniknout a proto pro něj logicky existuje i množství FTP serverů. Na Linuxu je zřejmě nejpoužívanější wu-ftpd, který vzniká (jak název napovídá) na Washingtonské univerzitě. Najdeme ho snad v každé linuxové distribuci, ale mnoho administrátorů mu nepřišlo na chuť, a tak se hodně prosazuje i konkurence, jako například ProFTPD nebo BeroFTPD.
Zřejmě hlavně kvůli bezpečnostním chybám, které se ve všech uvedených produktech nedávno objevily, vznikl nedávno linuxový port OpenBSD ftp démona ftpd-BSD, pro který je bezpečnost na prvním místě (koneckonců OpenBSD je považován za jeden z nejbezpečnějších operačních systémů vůbec).
Pokud preferujete komerční řešení, doporučil bych zaměřit vaší pozornost na NcFTPd, který je stavěný hlavně na velký provoz (i když „velký provoz“ je relativní pojem, například již zmiňovaný server ftp.cdrom.com se prý po otestování všeho možného rozhodl napsat si vlastního jednoúčelového démona a na něm jedou dodnes). Cena za licenci pro jeden server a 50 uživatelů je 39 dolarů, pro neomezený počet uživatelů 199 dolarů.
Stejně jako u HTTP serveru záleží hodně na tom, co od produktu očekáváte. Asi nelze říci, že by některý z uvedených serverů nějak výrazně vyčníval nad ostatními, a tak většinou rozhodnou konkrétní specifické požadavky, jako je například možnost omezovat přenosové pásmo a podobně.


A to je pro dnešek vše. Na zbývající kategorie se podíváme zase příště.

Našli jste v článku chybu?