Серверы шрифтов представляют собой достаточно простые программы. Они не требуют аутентификации и предоставляют пользователю лишь ограниченный доступ к ресурсам компьютера. Получая запрос от клиентской программы, сервер преобразует исходный файл шрифтов в битовую карту, посредством которой осуществляется вывод символов определенного размера. В большинстве случаев в роли клиента выступает X-сервер, расположенный на другом компьютере. Сервер шрифтов, выполняющийся на локальном компьютере, позволяет работать с форматами файлов шрифтов, которые не поддерживаются X-сервером; кроме того, при этом появляется возможность использования сервера шрифтов с расширенными возможностями, предоставляющего приложению дополнительную информацию. Сервер шрифтов, поддерживающий обращение по сети, позволяет осуществлять централизованное управление шрифтами. Шрифт, установленный на таком сервере, становится доступен многим компьютерам в сети. Процедура установки шрифтов достаточно трудоемкая и требует внимания, но при использовании сервера шрифтов она выполняется лишь один раз.

Глава 16

Удаленное администрирование системы

Средства удаленной регистрации, которые рассматривались в главах 13 и 14, позволяют пользователям запускать программы с удаленного компьютера. Эти инструменты можно использовать для регистрации в системе и управления ею. Существуют также специализированные инструменты, предназначенные для решения задач удаленного администрирования. Некоторые из них предоставляют дружественный интерфейс, упрощая тем самым работу начинающих администраторов. Даже если интерфейс сложен для восприятия, работать с этими инструментами все же проще, чем вручную редактировать конфигурационные файлы. Справочная информация, предоставляемая инструментами удаленного администрирования, помогает в работе даже опытным специалистам. В данной главе рассматриваются два универсальных инструмента (Linuxconf и Webmin), а также утилита, ориентированная на работу с единственным сервером (Samba Web Administration Tool, или SWAT). Кроме того, в конце главы обсуждаются вопросы безопасности при использовании инструментов удаленного администрирования.

Использование средств удаленного администрирования

В некоторых случаях возникает необходимость выполнять администрирование системы с удаленного компьютера. Справиться с этой задачей помогают специализированные инструменты. Эти средства можно использовать и локально. Все программы удаленного администрирования предоставляют Web-интерфейс, с помощью которого можно работать, используя в качестве клиентской программы обычный Web-броузер. Linuxconf, помимо Web-интерфейса, поддерживает также альтернативные средства взаимодействия с пользователем. Учитывая, что для удаленного администрирования подходит любой из серверов удаленной регистрации, рассмотренных в главах 13 и 14, становится ясно, что основное преимущество специализированных инструментов удаленного администрирования — это интерфейс, упрощающий работу администратора.

Многие начинающие администраторы испытывают большие трудности при установке конфигурации посредством редактирования текстовых файлов, поэтому они с радостью применяют рассматриваемые здесь инструменты. А поскольку вряд ли отыщется специалист, который детально представляет себе структуру всех конфигурационных файлов, используемых в системе, то инструменты администрирования могут помочь в работе даже квалифицированному администратору. В идеале данные средства призваны исключить ошибки, допускаемые при формировании конфигурационных файлов, и выявлять некорректные сочетания параметров. Но на практике дело обстоит несколько хуже. Неправильно сконфигурировать систему можно даже с помощью специализированного инструмента, поэтому необходимо знать функционирование системы и структуру конфигурационных файлов. Никакие инструментальные средства не заменят специальные знания и опыт администратора.

Программы Linuxconf и Webmin, рассматриваемые в данной главе, представляют собой универсальные средства, ориентированные на работу с различными подсистемами. Они хорошо подходят для определения основных параметров системы, но не поддерживают специфические установки сложных подсистем. Для некоторых из подсистем разработаны специальные программы администрирования. Один из таких инструментов, SWAT, предназначенный для работы с Samba, будет обсуждаться ниже. SWAT поддерживает практически все параметры Samba, однако для работы с другими компонентами Linux этот инструмент непригоден.

Все рассматриваемые в данной главе средства удаленного администрирования используют протокол HTTP, поэтому взаимодействие с ними может осуществляться посредством Web-броузера. Порты, по которым данные инструменты принимают обращение клиентской программы, отличаются от стандартных портов, используемых Web-серверами. При выполнении администрирования с удаленного узла необходимо знать требуемый номер порта и указывать его в составе URL.