Серверные компоненты
КОМПОНЕНТ | ОПИСАНИЕ КОМПОНЕНТА |
---|---|
Службы доступа к файлам | |
Samba | Набор утилит обеспечивающих сетевое взаимодействие по протоколу SMB/CIFS. |
FTP* | FTP — протокол передачи файлов по сети, является одним из старейших прикладных протоколов, появившихся задолго до HTTP, и даже до TCP/IP. |
vsftpd* | Один из самых популярных сервисов для работы по FTP на Linux. FTP-сервер с поддержкой IPv6 и SSL. |
NFS | Network File System — протокол сетевого доступа к файловым системам, первоначально разработан Sun Microsystems в 1984 году. За основу взят протокол вызова удалённых процедур. Позволяет подключать удалённые файловые системы через сеть. |
Системы управления базами данных (СУБД) | |
PostgreSQL | Объектно-реляционная база данных PostgreSQL с поддержкой мандатного управления доступом. Поддерживает хранение больших двоичных объектов, включая изображения, звуки или видео. |
MariaDB | Ответвление от системы управления базами данных MySQL, разрабатываемое сообществом под лицензией GNU GPL. Разработку и поддержку MariaDB осуществляет компания MariaDB Corporation Ab и фонд MariaDB Foundation. |
Redis | Резидентная система управления базами данных класса NoSQL с открытым исходным кодом, работающая со структурами данных типа «ключ — значение». Используется как для баз данных, так и для реализации кэшей, брокеров сообщений. |
Web-службы | |
Apache2 | Apache HTTP-сервер — свободный веб-сервер. Основными достоинствами Apache считаются надёжность и гибкость конфигурации. |
Nginx | Веб-сервер, который принимает запросы пользователей, обрабатывает их и отправляет ответ. Один из самых популярных веб-серверов сегодня. |
Почтовые службы и системы передачи сообщений | |
Exim4, Dovecot | Exim4 - это агент пересылки сообщений (EXperimental Internet Mailer), используемый в операционных системах семейства Unix. Dovecot - IMAP и POP3-сервер, разрабатываемый с упором на безопасность, гибкость настройки и быстродействие. |
Сетевые службы | |
Squid | Проект, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и HTTPS. |
iptables* | Утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана. |
UFW* | Uncomplicated Firewall — это утилита для конфигурирования межсетевого экрана Netfilter. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. |
BIND | BIND — открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. Исполняемый файл-демон сервера BIND называется named. |
NTP* | NTP — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью. |
OpenVPN* | OpenVPN — свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. |
SSH* | OpenSSH — набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH. |
DHCP | DHCP — сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». |
PXE | PXE (англ.Preboot eXecution Environment) — среда для загрузки компьютеров с помощью сетевой карты без использования жестких дисков, компакт-дисков и других устройств, применяемых при загрузке операционной системы. |
Apt-Cacher NG | Кеширующий прокси-сервер, который становится посредником между клиентом и зеркалом репозитория и сохраняет в собственное хранилище все загруженные из сети пакеты. |
Системы централизованного управления пользователями, доступом и конфигурациями | |
FreeIPA | Служба, предназначенная для реализации централизованного управления сетевыми службами, идентификацией и аутентификацией, а также для установки доверительных отношений и обеспечения взаимодействия Linux-систем с доменом Active Directory. |
Samba DC | Служба аутентификации на базе Kerberos v5; • LDAP-совместимая служба каталогов с поддержкой репликации; • Поддержка групповых политик; • Поддержка доверительных отношений; • DNS-сервер на базе BIND или собственной реализации. |
Salt | система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python. Поддерживает подход IaaS для развёртывания и управления облачными вычислениями. |
Ansible | Система управления конфигурациями, написанная на языке программирования Python, с использованием декларативного языка разметки для описания конфигураций. Используется для автоматизации настройки и развертывания программного обеспечения. |
Puppet* | Кроссплатформенное клиент-серверное приложение, которое позволяет централизованно управлять конфигурацией операционных систем и программ, установленных на нескольких компьютерах. |
Foreman | Инструмент для взаимодействия с Puppet (или Chef), позволяющий автоматизировать выполнение задач и развёртывание приложений. Foreman - пользовательский интерфейс, API и CLI, позволяющий выполнять настройку и мониторинг серверов. |
LDAP | OpenLDAP открытая реализация LDAP, разработанная одноимённым проектом, распространяется под собственной свободной лицензией OpenLDAP Public License. |
Kerberos* | Kerberos это система сетевой аутентифиации, основанная на принципах доверия третьей стороне. Другие две стороны - это пользователь и сервис, на котором он хочет авторизоваться. Не все сервисы и приложения могут использовать Kerberos, но те, которые могут, приближают сетевое окружение на один шаг к технологии единого входа (Single Sign On - SSO). |
389 Directory Server | 389 Directory Server — служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов. |
Системы высокой доступности | |
Pacemaker | Набор программного обеспечения используемого для построения кластерных систем высокой доступности. |
Corosync | Набор программного обеспечения используемого для построения кластерных систем высокой доступности. |
HAProxy | Серверное программное обеспечение для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений, посредством распределения входящих запросов на несколько обслуживающих серверов |
Ceph | Распределенное хранилище и файловая система Ceph - это масштабируемая, распределенная система хранения с открытым исходным кодом, работающая на обычном оборудовании и обеспечивающая хранение объектов, блоков и файловых систем. |
iSCSI | Проект Open-iSCSI обеспечивает высокопроизводительную, независимую от транспорта реализацию RFC 3720 iSCSI для Linux. |
Терминальный сервер | |
xrdp* | Служба удаленного рабочего стола для серверов Linux. Она позволяет подключать удаленные настольные системы Linux через Microsoft RDP |
x2go* | Программное обеспечение с открытым исходным кодом для удаленного администрирования машин Linux, обеспечивающее удаленный доступ к графическому интерфейсу Linux по протоколу NX technology. В качестве клиентской машины могут использоваться Linux и Windows, защищенность соединения обеспечивается благодаря использованию ssh. |
Службы резервного копирования и восстановления | |
Bacula* | Комплекс программ архитектуры «клиент-сервер» с открытым исходным кодом, предназначенный для создания и восстановления резервных копий данных. |
rsync* | Программа для UNIX-подобных систем, которая эффективно выполняет синхронизацию файлов и каталогов в двух местах с минимизированием трафика, используя кодирование данных при необходимости. |
Системы мониторинга | |
Zabbix* | Свободная система мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования. |
Prometheus | Программное обеспечение, используемое для мониторинга событий и оповещения. Записывает метрики в реальном времени в базу данных временных рядов, построенную с использованием модели HTTP-запроса, с гибкими запросами и оповещениями в режиме реального времени. |
Grafana | Программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга. Реализована как веб-приложение в стиле «приборных панелей» с диаграммами, графиками, таблицами, предупреждениями. |
OSSEC | Система обнаружения вторжений (HIDS), свободная и с открытым исходным кодом. |
Системы виртуализации | |
Qemu/KVM | KVM (Kernel-based Virtual Machine) – гипервизор (VMM – Virtual Machine Manager), работающий в виде модуля на ОС Linux. Гипервизор нужен для того, чтобы запускать некий софт в несуществующей (виртуальной) среде и при этом, скрывать от этого софта реальное физическое железо, на котором этот софт работает. Гипервизор работает в роли «прокладки» между физическим железом (хостом) и виртуальной ОС (гостем). |
VirtualBox* | Программный продукт виртуализации для операционных систем Microsoft Windows, Linux, FreeBSD, macOS, Solaris/OpenSolaris, ReactOS, DOS и других. |
Docker* | Программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации, контейнеризатор приложений. |
Podman* | Инструмент командной строки с открытым исходным кодом, предоставляющий возможности поиска, сборки, передачи и запуска приложений в контейнерной изоляции. Функционально podman аналогичен системе контейнерной изоляции docker, но предоставляет дополнительные возможности по управлению группами контейнеров |
Kubernetes | Платформа для автоматизации управления контейнерами приложений с помощью кластеров на ОС семейства Linux |
LXC* | Система виртуализации на уровне ОС для запуска нескольких изолированных экземпляров ОС Linux на одном узле. LXC не использует виртуальные машины, а создаёт виртуальное окружение с собственным пространством процессов и сетевым стеком. |
Терминальные службы | |
LTSP* | Linux Terminal Server Project — это свободно распространяемый дополнительный пакет для Linux с открытым исходным кодом, который позволяет нескольким людям с маломощными компьютерами использовать вычислительные мощности одного более производительного компьютера. |
VNC* | Virtual Network Computing — система удалённого доступа к рабочему столу компьютера, использующая протокол RFB. Управление осуществляется путём передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть. |
RDP* | RDP — проприетарный протокол прикладного уровня, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. |
RemoteApp* | Технология терминального сервера, позволяющая публиковать приложение в терминальном режиме, но без необходимости заходить на удаленный рабочий стол сервера. Проще говоря, пользователь запускает приложение, которое работает на стороне сервера, но внешне выглядит, будто оно запущено на локальном компьютере. |
Сервисы печати | |
CUPS* | Сервер печати для UNIX-подобных операционных систем. Компьютер с запущенным сервером CUPS представляет собой сетевой узел, который принимает задания на печать от клиентов, обрабатывает их и отправляет на соответствующий принтер. |
Службы тюнинга и роутинга | |
TuneD | ПО, предназначенное для тонкой настройки операционной системы. |
Службы управления сервером | |
cockpit | Мощный удаленный менеджер для серверов Linux, это интерактивный пользовательский интерфейс администрирования сервера, который предлагает LIVE-сеанс Linux через веб-браузер. |
(*) - компонент может также использоваться в некоторых десктопных сценариях