Выйдя на пенсию в качестве программиста и проболтавшись около полугода в качестве "чистого" рантье, я согласился несколько плотнее сотрудничать с некоей компанией, занимающейся администрированием небольших (до полусотни хостов) локальных сетей. Я и ранее оказывал им услуги, связанные с использованием posix-машин (случалось, как ни странно), сейчас же речь зашла о более активном внедрении удалённого администрирования и всё более широком использовании ПО Open Source.
В рамках этого самого "более широкого использования", инспирированного, по крайней мере отчасти, усилившейся активностью государства в сфере защиты авторских прав, и занялся я инспекцией десятка "подшефных" организаций. Вот, некоторыми наблюдениями и хочу поделиться.
Сразу скажу, что с пожеланиями перевести на Linux офисные десктопы я не столкнулся ни разу. Случаи, когда меня просили сделать мультизагрузку, позволяющую представлять проверяющему Linux, сохранив при этом "в загашнике" 100%-но пиратский windows-десктоп во внимание не принимаем: ребячество.
Палиативным вариантом можно бы считать Linux -десктопы (начинённые open source ПО от Open Office до FireFox) с возможностью терминального подключения к windows-машине для выполнения приложений, не имеющих свободных аналогов. Как правило, на одну лицензионно чистую машину с ms windows и 1С клиенты идут достаточно легко. Такие случаи уже есть, но и они эпизодичны.
И, тем не менее, применение себе Linux (или *-BSD) в этих win-офисах находит. Вот несколько случаев, с которыми мне пришлось столкнуться.
Прежде всего это файрволы. Наплевательское отношение MicroSoft к сетевой безопасности создало нишу для производителей ПО этого назначения. KerioFW (авторы которого не скрывают, что в своей разработке опирались прежде всего на Open Source), достаточно хорош, но отнюдь не бесплатен. Да и к ресурсам довольно требователен (среда обязывает, очевидно). Так почему бы не использовать на этом месте Linux? Практически, в каждом втором офисе я встречал машины, "выведенные" из числа рабочих станций: они служили межсетевым экраном, прокси, почтовым сервером и т.п. Монитор, клавиатура и мышь при них служили лишь оружием в неравной борьбе администратора с MS Windows в качестве файрвола.
Smoothwall, дистрибутив которого занимает аж 72 МБ, прекрасно заменил собой Windows 2000 + KerioFW, освободив при этом, помимо монитора и клавиатуры, ещё и винчестер (Smoothwall удовлетворился 1.3 ГБ-ным старичком). Такие "слабые" для win-начинки PIII-500/128, Smoothwall-у, кажется, представляются верхом роскоши. Во всяком случае, за три месяца наблюдения я что-то не видел, чтобы ему потребовалось более 4% вычислительной мощности CPU. Разумеется, никаких перезагрузок.
Web-администрирование очень быстро освоили люди, представления никакого о Linux не имевшие ранее и не имеющие его теперь. Это не мешает им на основании логов файрвола время от времени обнаруживать очередного троянца на какой-нибудь из станций, контролировать "справедливое" распределение трафика (QoS), "призвать к порядку" пользователя, увлёкшегося закачкой mp3 или "отбарабанившего" в Аське 200 КБ за день.
SSH-сервер Smoothwall позволил создать тунели, обеспечившие возможность удалённого администрирования как серверов, так и станций локальной сети. Основное отличие от реализации подобного администрирования средствами, например, Kerio VPN — экономичность. Как в смысле отсутствия финансовых затрат, так и в отношении требований к аппаратуре.
Дальше — больше. Когда одна из организаций задумала организовать файл-сервер, который бы обеспечил дублирование данных офиса, то вопрос "а можно ли это сделать с помощью Linux" возник достаточно естественно. RAID — поддерживаем, MS Networking — пожалуйста, регламентация доступа — лучше, чем это имело место (не удивляйтесь: домен в организации отсутствовал, а лучше, чем в "рабочей группе" сделать средствами SAMBA совсем не сложно). И опять — без проблем. Пользователей я, правда, вводил в ssh-консоли, а вот дальнейшее web-администрирование посредством SWAT мои коллеги освоили достаточно легко.
Потребности ещё одного клиента были удачно покрыты возможностями ClarkConnect. Ограничение на 10 почтовых ящиков, существующее в Community Edition, его вполне устроило. Мне, правда, ClarkConnect понравился уже меньше. Возможно, это позиция "линуксоида", но для достижения такой функциональности проще, мне кажется, использовать всё-таки универсальный дистрибутив.
Одним словом, абсолютно не претендуя на "рабочие столы" секретарш и менеджеров (скажу больше: имея весьма приблизительное представление о том, что они за ними делают, с одной стороны, и серьёзные сомнения в рациональности того, что именно они делают, с другой) я обнаружил возможность применения Linux-box-ов практически в каждом втором офисе.
К чему это я.... А к тому, что пока истовые апологеты Linux борются за дружественность Linux-дистрибутивов, пока поборники KDE/Gnome выясняют, чей десктоп эргономичнее (вплоть до мордобоя), пока смышлёные школьники увлечённо изучают возможности Compiz (вместо того, чтобы самому написать на bash хотя бы "напоминалку"), Linux НЕ применяется там, где он изначально более уместен, чем любая из windows. И, кажется, людей, которые хотя бы приблизительно представляли себе его возможности, становится всё меньше. Похоже, совершенствование собственного десктопа увлекло слишком многих из тех, кто мог бы заниматься вычислительными системами, а не "IBM PC, как продуктом индивидуального потребления". А жаль.
