Ing. Jitka Komárková, Ph.D1, Ing. Václav Dušek2
1 Ústav systémového inženýrství a informatiky
2 Informační centrum
UniverzitaPardubice
Studentská 85, 532 10 Pardubice
1 Tel.: +420 46 603 6070 Fax: +420 46 603 6010,
E-mail: jitka.komarkova@upce.cz, vaclav.dusek@upce.cz
Geographic information is more and more demanded not only by the business but by the public as well. At the same time, today it is impossible to manage a territory without using geographic information systems (GIS). GIS are quite complicated so Internet map servers (Internet GIS) are spreading rapidly over the Internet. For many people it is normal to use their services. Many schools have introduced subjects concerning Internet GIS.
Nowadays, there are new demands - for example to work or learn at home. Remote administration of Internet map servers belongs to these demands. It is not so easy to implement remote administration because of security restrictions, operating system capabilities, Internet map server's requirements, speed of Internet connection and many other reasons.
Some practical experience with remote administration of University of Minnesota MapServer, GeoMedia WebMap a Autodesk MapGuide are described. Most of the experience were obtained during the practical lessons of the subject dealing with Internet GIS.
S postupem času, především se stále rychlejším rozvojem práce doma (tzv. teleworking), stále ožehavěji vyvstává do popředí otázka, jakým způsobem zajistit vzdálenou administraci internetových mapových serverů a jednotlivých webových aplikací. Stejný požadavek přitom vznáší i distanční vzdělávání.
V obou případech je požadována možnost vzdálené administrace serverů, tedy plnohodnotné práce administrátora a správce webových aplikací na dálku. Všechny servery přitom musí být dostupné a fungovat 24 hodin denně a 7 dnů v týdnu, s minimálními výpadky provozu, což je samozřejmý požadavek v případě komerčního provozu či veřejné správy (z tohoto hlediska ji lze chápat jako komerční provoz), ale přeci jen stále ještě méně častý v případě škol.
Možnosti vzdálené administrace komplikují nejen vlastnosti a omezení jednotlivých mapových serverů, ale také bezpečnostní opatření používaná v jednotlivých počítačových sítích.
Porovnání možností vzdálené administrace jednotlivých mapových serverů (University of Minnesota MapServer, GeoMedia WebMap a Autodesk MapGuide), resp. webových aplikací nad nimi vytvořených, a shrnutí některých dalších okolností, které mohou vzdálenou administraci ovlivnit (převážně negativně), je náplní příspěvku. Možnosti vzdálené administrace jsou porovnávány především z hlediska přístupu uživatele k serveru, možnosti práce v grafickém rozhraní, organizace práce většího počtu osob a bezpečnosti vzdáleného přístupu. Příspěvek shrnuje poznatky získané při práci se třemi výše uvedenými mapovými servery. Neklade si však za cíl být zcela detailním návodem, jak vzdáleně spravovat jednotlivé mapové servery.
Geoinformace se postupně stávají součástí každodenního života člověka. Nelze si bez nich dnes představit veřejnou správu, komerční sféru ani volný čas člověka. Stoupá potřeba zpřístupňovat je stále většímu počtu lidí bez ohledu na jejich znalosti práce s informačními technologiemi. Také proto neustále roste popularita internetových mapových serverů. Stoupá zájem o využívání služeb mapových serverů jak v komerční sféře, tak ve veřejné správě. V souladu s tímto trendem začínají být do výuky na vysokých školách zařazovány předměty orientované právě na problematiku interaktivního zpřístupňování prostorových dat koncovým uživatelům prostřednictvím internetových mapových serverů.
S postupem času, především se stále rychlejším rozvojem práce doma (tzv. teleworking), stále ožehavěji vyvstává do popředí otázka, jakým způsobem zajistit vzdálenou administraci internetových mapových serverů a jednotlivých webových aplikací. Stejný požadavek přitom vznáší i distanční vzdělávání.
V obou případech je požadována možnost vzdálené administrace serverů, tedy plnohodnotné práce administrátora a správce webových aplikací na dálku. Všechny servery přitom musí být dostupné a fungovat 24 hodin denně a 7 dnů v týdnu, s minimálními výpadky provozu, což je samozřejmý požadavek v případě komerčního provozu či veřejné správy (z tohoto hlediska ji lze chápat jako komerční provoz), ale přeci jen stále ještě méně častý v případě škol.
S rostoucím zájmem o geoinformace se stále více rozvíjejí a rozšiřují internetové mapové servery, resp. internetové geografické informační systémy. Mezi jejich největší přednosti patří především jednoduché uživatelské rozhraní, intuitivně ovladatelné i laickým koncovým uživatelem, a nízké náklady na jednoho uživatele. Převážná část nákladů je hrazena provozovatelem serveru, který také řeší většinu problémů 0.
Technický princip internetových mapových serverů vychází z principu internetových technologií. Internetové mapové servery jsou založeny na třívrstvé architektuře klient/server. Celé řešení lze rozdělit na následující části:
Původním záměrem bylo provozovat více cvičných systémů pro předmět Interaktivní prezentace dat zároveň na jednom serveru. Tato cesta se nezdála být ideální, ačkoli je reálné provozovat vedle sebe např. WWW server Apache + PHP a WWW server MS IIS + ASP (samozřejmě každé na jiném portu). S přibývajícím množstvím systémů narůstají problémy administrativního i organizačního rázu. Pokud není celý server dobře zálohován, znamená navíc jeho havárie výpadek všech systémů zároveň na dlouhou dobu.
Varianta zvýšení počtu serverů není obvykle přijatelná, především z finančních důvodů. Svou roli hrají ale i vyšší časové nároky na instalaci a udržování serverů v provozu.
Jako zatím nejzajímavější se jeví varianta využít programový nástroj VMware Workstation. Je to aplikace pro vytvoření virtuálního počítače (PC). Jediný software od VMware, který uvnitř tohoto virtuálního PC běží, je BIOS. Ten nakonfiguruje virtuální počítač, jako kdyby virtuální nebyl, a spustí z disku operační systém. VMware je sice zároveň také aplikace, která běží na určitém hostitelském systému (např. Linux, MS Windows), ale operační systém v ní nainstalovaný (např. Linux, MS Windows, MS DOS, ...) vůbec nic o koexistenci s hostitelským operačním systémem netuší. Myslí si, že má celý počítač pro sebe, že má k dispozici např. 128 MB RAM, ačkoli se jedná pouze o operační paměť námi přidělenou v konfiguraci VMware. Cena je únosná - 300 USD v případě elektronické distribuce. Více informací lze najít na domovské stránce http://www.vmware.com/, distributorem v ČR byla např. společnost SuSE CR, s.r.o., http://www.suse.cz/ nebo Trask solutions s.r.o., http://www.trask.cz/.
VMware byl poprvé prakticky vyzkoušen v rámci cvičení předmětu Počítačové sítě (12 posluchačů). VMware byl nainstalován na běžný kancelářský počítač (Intel Celeron 366, 256 MB RAM) s operačním systém Windows NT Server 4.0. Na virtuální počítač byl nainstalován Linux RedHat 7.2 a WWW server Apache. Linux byl instalován pouze v textovém režimu, bez grafického prostředí. Posluchači mohli na dálku ve virtuálním Linuxu pracovat včetně přístupu k CD-ROM, disketové mechanice a administrace Linuxu a Apache. Zároveň bylo možné bez omezení pracovat v aplikacích na hostitelském počítači.
Pro potřeby předmětu Interaktivní prezentace dat byl pak nainstalován speciální dedikovaný server. Byl nainstalován hostitelský operační systém - Linux RedHat 7.3, VMware a hostující operační systémy (Linux RedHat 7.3 a Windows NT 4.0), do nich požadované WWW servery s podporou přístupu do databází (PHP, ASP) a mapové servery. K dispozici tak byl zároveň MapServer University of Minnesota, Autodesk MapGuide a GeoMedia WebMap, každé na samostatném ("nezávislém") virtuálním serveru. Virtuální servery jsou od nainstalování využívány v řádné výuce.
Další možností do budoucna bylo mohlo být použití Microsoft Virtual PC, které by podle tvrzení zástupců firmy mělo být k dispozici na konci tohoto roku za 130 USD a podporovat většinu běžných operačních systémů včetně Linuxu 0.
Posluchači potřebují pro některé úkony využívat uživatelské účty správců systémů (jak operačních systémů, tak WWW serverů, mapových serverů a databázového systému). V důsledku toho může čas od času dojít ke zhroucení systému nebo celého serveru, způsobenému buď neúmyslnou chybou nebo i úmyslně. Zatímco posluchači denní formy studia mají v případě nejasnosti možnost okamžité konzultace s pedagogem, čímž se snižuje riziko neúmyslného poškození, posluchači distanční tuto možnost nemají. Pokud není vyřešena otázka zálohování celých disků jednotlivých serverů (např. tvorba image disku a její následné použití), nezbývá než vždy vše nově nainstalovat, tedy časově náročná a pracná záležitost.
Po zvážení celé situace a všech požadavků byl proto nakonec zvolen právě programový nástroj VMware Workstation, ačkoli i on má svá omezení a problémy.
Za největší přínosy VMware Workstation lze považovat:
Omezení VMware Workstation 3.2 (nepříjemná z našeho pohledu a pravděpodobně zdaleka ne všechna):
Nová verze VMware 4.0 přinesla zlepšení grafického uživatelského rozhraní, podpory multimedií a větší nabídku operačních systémů pro virtuální systémy (např. o MS Windows 2003, nejnovější distribuce UNIXových OS). Rozšířilo se i množství hostitelských operačních systémů.
Pokud jde o připojení, studenti obvykle pracovali v rámci učeben připojených k lokální počítačové síti univerzity. Vyhovovalo však i připojení přes dial-up a GPRS (od běžné rychlosti 40 kbps a výše) - bylo postačující pro práci na vzdálené ploše v MS Windows a je ho možné pro práci posluchačů použít.
Dalším problémem je, jak zajistit plnohodnotný přístup všech posluchačů k jednotlivým cvičným serverům. V našem případě situaci komplikuje skutečnost, že většina programových produktů je k dispozici pouze v omezeném počtu. Vzhledem k jejich ceně se dá předpokládat, že na většině dalších škol bude panovat podobná situace.
Následující Tabulky č. 1 a 2 shrnují poznatky získané při práci s vybranými mapovými servery a jejich vzdálené administraci.
MapServer University of Minnesota | |
základní informace | Open Source program, zdarma |
podporované platformy | UNIX, Windows 32-bitové, Cygwin na Win32 |
WWW server | Apache, IIS |
technická poznámka | fakticky jde o CGI skript - kopíruje se do příslušného podadresáře WWW serveru |
konfigurace | UNIX: terminálová relace a libovolný textový editor (např. Vim) pro editaci konfiguračních souborů MapServeru a v případě potřeby i WWW serveru (Apache); Win: připojit síťovou jednotku a dále stejně |
grafické rozhraní pro konfiguraci | není k dispozici; není potřeba |
organizace práce posluchačů | každý posluchač svůj podadresář, v něm má všechny konfigurační a popř. i datové soubory; posluchači se při práci neovlivňují |
bezpečnost |
|
Tabulka č. 1 MapServer
Autodesk MapGuide, GeoMedia WebMap | |
základní informace | cena cca 15 000 - 30 000 Kč pro školy; vzhledem k charakteru lze shrnout oba produkty zároveň |
podporované platformy | Windows 32-bitové |
WWW server | IIS |
technická poznámka - licence | Autodesk MapGuide - SW klíč C-dilla; GeoMedia WebMap - licenční manažer FLEXlm |
konfigurace | práce na vzdálené ploše (např. funkce MS Windows volání vzdálené plochy, NetMeeting, PC Anywhwere, Magic's Remote Desktop 32) - omezení, lze pouze 1 člověk - pro některé činnosti (např. definice mapových souborů) nezbytné; připojení síťové jednotky - stačí jen pro část činností |
grafické rozhraní pro konfiguraci | administrace IIS - přes WWW; administrace map. serverů - lokálně; pouze část definičních souborů (např. ASP soubory) jsou textové, tj. stačí textový editor |
organizace práce posluchačů | každý posluchač svůj podadresář, v něm má všechny konfigurační a popř. i datové soubory; pouze organizačními opatřeními (např. rezervační systém) lze při 1 licenci zajistit legálními prostředky plnohodnotnou práci všech posluchačů |
bezpečnost |
|
Tabulka č. 2 Autodesk MapGuide a GeoMedia WebMap
Praktická cvičení by měla probíhat pouze na serverech vyhrazených k tomuto účelu, protože vždy hrozí určitá rizika jejich poškození, byť neúmyslného, a zneužití.
Pro práci na cvičných systémech měl každý uživatel vždy své vlastní uživatelské jméno a heslo definované na příslušném systému - lze rozumně realizovat pouze při menším počtu posluchačů. Pro cvičení nebyla řešena centrální databáze uživatelů (např. LDAP služba). Pro snadnou správu uživatelských účtů by bylo ale vhodné službu LDAP zprovoznit.
Pro přihlašování uživatelů k UNIXovým serverům byl využíván protokol SSH. Pro přihlašování k systémům typu MS Windows byla využívána služba NetMeeting (zabezpečené volání) nebo služba Windows Vzdálená plocha. Pro sdílení síťových jednotek byla využívána skupina protokolů Samba (NetBIOS).
Byly vyzkoušeny možnosti vzdálené administrace vybraných internetových mapových serverů (Autodesk MapGuide, GeoMedia WebMap a MapServer) v rámci praktických cvičení předmětu Interaktivní prezentace dat. Za jeden z největších problémů při vzdálené administraci lze považovat nutnost práce v grafickém uživatelském rozhraní. V případě potřeby zajištění přístupu pro více uživatelů zároveň je nutné použít vhodná organizační opatření (práce v různých podadresářích a různých časech). Pokud jde o připojení, vyhovovalo i připojení přes dial-up a GPRS. Dalším vážným problémem, kterým je také potřeba se důkladně zabývat, je zabezpečení přístupu uživatelů k internetovému mapovému serveru.