Branża IT nie jest jednorodna, nie chodzi tylko o zakres obowiązków, ale również o wykorzystywane narzędzia. Podobnie jest w przypadku głównych elementów jakimi nadal są systemy operacyjne, pomimo tego, że coraz częściej pracujemy na graficznych nakładkach.
Istotnym elementem przy wybraniu systemu operacyjnego nie jest tylko funkcjonalność, ale również kosztów jego wdrożenia oraz obsługi. Legalne korzystanie z systemów operacyjnych takich jak Microsoft Windows czy Red Hat wymaga zakupu licencji. Problemem jest jednak płacenie kilka razy za to samo. Patrząc na licencje Microsoft Windows, zastanawiam się dlaczego ciągle firmy płacą kilka razy za to samo. Licencja na system operacyjny , licencja na dostęp do plików, licencje na użytkownika, licencja do bazy oraz licencje na dostęp do bazy. Czyste szaleństwo, żeby jeszcze produkt był idealny, wiemy jak jest, szczególnie ostatnio. Alternatywa? GNU/Linux. Oczywiście zaraz okaże się, że przecież brak wsparcia, trudna konfiguracja etc. Tylko czy to prawda? Śmiem twierdzić, że wiele osób, które tak mówią, nie zdaje sobie sprawy, w ilu miejscach systemy GNU/Linux działają. W ostatnich wpisach pokrótce przedstawiłem takie przypadki, pierwszy oraz drugi.
W dalszej części tego wpisu, chciałbym przedstawić listę oszczędności na licencjach, które pozwalają na utrzymywanie sprawności infrastruktury IT, bez zbędnych kosztów. Jeżeli nadal sądzisz, że wsparcie od Microsoft jest lepsze, rozważ przejście na systemy GNU/Linux ale ze wsparciem, np. Red Hat.
Co robi Administrator systemu?
Ze względu na duże możliwości GNU/Linux został on zainstalowany na większości serwerów działających na świecie, a już na pewno na top 500 najmocniejszych serwerów. Monitorowanie oraz zarządzanie serwerami jest najważniejszym zadaniem Administratora. Taka osoba musi nadzorować pracę systemów, reagować na błędy w logach czy instalować poprawki wydane przez zespoły deweloperskie.
Jako że serwery zapewniają pracę 24/7, muszą być odpowiednio serwisowane i zarządzane, aby zapewnić możliwie jak najwyższą dostępność. Idealnym rozwiązaniem jest wyprzedzanie takich problemów poprzez regularne wymiany zużywających się elementów takich jak dyski, zasilacze etc.
Drugim zadaniem Administratora jest konfiguracja serwerów. Konfiguracja dzieli się na trzy części. Pierwszym krokiem jest wybranie serwera, który będzie spełniał wymagania niezbędne do wdrożenia konkretnego rozwiązania. Serwer powinien oczywiście być rozwojowy, czyli mieć możliwości jego rozbudowy w przyszłości, nawet jeżeli będzie droższy niż idealne na ten moment rozwiązanie. Drugim etapem jest oczywiście przygotowanie po otrzymaniu urządzenia. Montaż w szafie, konfiguracja macierzy dyskowej RAID, zabezpieczenie zasilania, podłączenie do urządzenia UPS, czyli awaryjnego źródła prądu. Serwery fizyczne powinny mieć agentów, którzy w razie awarii zasilania bezpiecznie zamkną maszyny oraz usługi na maszynie.
Wynagrodzenie dla takiej osoby, musi iść w zgodzie z jego umiejętnościami i często przeczuciem, które pozwala na wcześniejsze rozwiązanie potencjalnych problemów.
Darmowy serwer www GNU/Linux? Apache, Nginx
Większość serwerów www takich jak Apache czy NGINX działa w dystrybucjach GNU/Linux, takich jak CentOS, Cloud Linux i Debian. GNU/Linux jest stabilny, bezpieczny i szybki, rzadko zdarza się, że dochodzi do przerw w działaniu.
Znając PHP, HTML czy CSS, możesz zupełnie za darmo przygotować strony www dla klientów czy też środowisko do testów. Nie potrzebny jest zakup dodatkowych licencji na usługę serwera www.
Pentester w GNU/Linux? Kali Linux?
Coraz częściej i w większej liczbie pojawiają się oferty pracy związane z bezpieczeństwem. Takie podejście nie powinno dziwić, zważywszy, że dziś wszystko jest w Internecie (czy raczej w Internetach), zupełnie mnie to nie dziwi. W jaki sposób można wykorzystać tutaj GNU/Linux? Odpowiedź jest bardzo prosta, Kali Linux. Jest to dedykowane rozwiązanie oparte o Debiana, które można wykorzystać do przeprowadzenia testów penetracyjnych oraz audytów bezpieczeństwa infrastruktury IT.
W prosty sposób, oczywiście po zapoznaniu się z tym rozwiązaniem można sprawdzić czy występują potencjalne niebezpieczeństwa w sieci WiFi, czy też podatności w systemach operacyjnych. Testy dotyczą również podatności aplikacji, które tworzą deweloperzy. Tutaj również nie trzeba dodatkowych licencji na Kali Linux.
Własny VPN
Ukrywanie swoich działań w Internecie to coraz częstsza praktyka. Jednak czy można wierzyć w VPN, którym ktoś inny zarządza? Pewnie nie, warto przygotować własny VPN w oparciu o Ubuntu.
Takie podejście nie wyeliminuje w 100% zagrożenia, ale pozwoli na podniesienie bezpieczeństwa. Poprawki wprowadzane w pakiety GNU/Linux są sprawdzane przez innych deweloperów, co pozwala na uniknięcie wprowadzenie tzw. backdoor’a do systemu.
Bazy danych
Licencja na MSSQL 2019 kosztuje ile? No cóż tanio nie jest, więcej informacji tutaj. Alternatywa? PostgreSQL, MySQL czy MongoDB (baza nierelacyjna). Zawsze pojawi się ktoś kto powie, że bez MSSQQL się nie da, otóż da się, kwestia odpowiednio pisanych aplikacji. Dziś projekty muszą być elastyczne, czyli szybko pisane i jeszcze szybciej utylizowane. Nikt nie traci czasu na konfiguracje całej infrastruktury po czym okazuje się, że praca ta jest do wyrzucenia na drugi dzień. Wdrożenie baz opartych o chmury obliczeniowe czy też mikroserwisy, znacznie ułatwia pracę, a to wszystko za darmo.
Mikroserwisy
Elastyczność pozwala na cięcie kosztów, oszczędność czasu oraz szybkie dostosowanie się do zmieniającej się sytuacji w projekcie. Na czym działają kontenery Docker czy środowisko Kubernetes? Oczywiście praktycznie tylko na systemach GNU/Linux, ze względu właśnie na koszty. Dodatkowym atutem jest możliwość stworzenia skryptów, które wzmacniają automatyzacje środowiska.
Czego używa się w chmurze publicznej Azure, AWS, GCP?
Jak myślisz jaka grupa systemów jest najpopularniejsza na platformie Microsoft Azure? Windows? Przewrotnie nie. Zgodnie z raportem systemy GNU/Linux stanowią większość nie tylko obrazów (co jest zrozumiałe, jest ich więcej na rynku), ale również liczba działających maszyn wirtualnych.
Tutaj również plusem jest koszt utrzymania, płacimy tylko za sprzęt. W przypadku VM opartych o systemy Windows dodatkowym kosztem jest opłata za licencje. Koszt ten można obniżyć o około 50% (w MS Azure), jednak nadal to dodatkowy wydatek.
Podsumowanie
Kilka elementów, które przedstawiłem powyżej powinny przekonać nieprzekonanych, że GNU/Linux nie jest tylko gorszym bratem systemów Microsoftu. Nie jest wykorzystywany przy okazji startup’ów czy firm, których nie stać na Windows. Jest pełnoprawnym systemem operacyjnym, który jest bezpieczniejszy oraz tańszy w utrzymaniu. Poprawki do systemu są wdrażane szybciej oraz nie powodują tak dużych problemów jak w przypadku systemu Windows. Dużym plusem jest wydajność systemu, praca z konsoli, która daje duże możliwości i pozwala na instalacje oraz konfiguracje usług w prosty sposób. Ograniczenie środowiska tylko do konsoli, pozwala na eliminacje niebezpieczeństwa wynikającego z „dziur” w GUI. Minimalizm pociąga również za sobą oszczędności sprzętowe, co w przypadku chmury ogranicza koszty wynajęcia sprzętu.
Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.
Link do formularza tutaj: https://beitadmin.pl/pomysly
Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).