VyOS - bu korxonalar, xizmat ko'rsatuvchi provayderlar va tarmoq intilishlari uchun mo'ljallangan Debian Linux-ga asoslangan dasturiy ta'minot router. VyOS apparatga (amd64) o'rnatiladi yoki virtual mashinalar sifatida o'rnatiladi. Konfiguratsiya odatda CLI orqali amalga oshiriladi.
VyOS quyidagilarni o'z ichiga oladi:
- bir nechta dinamik marshrutlash protokollari (BGP, OSPF, IS-IS, PIM-SM, Babel, ...);
- bir nechta VPN (OpenVPN, L2TP, WireGuard, IPsec, DMVPN…);
- commit/orqaga qaytarish va versiyalash funksiyasi bilan konfiguratsiya tizimi;
- masofaviy HTTP API va qobiq va Python uchun skript API'lari.
VyOS 2013 yilda Vyatta dasturiy ta'minot routerining vilkasi sifatida tashkil etilgan bo'lib, u o'z navbatida Juniper JunOS ga o'xshash sintaksisni amalga oshirgan.
Rivojlanish kompaniyasining biznes modeli LTS qurilmalarini sotish, texnik yordam va maxsus ishlab chiqishdir. Shuning uchun, bir necha yil oldin, LTS tuzilmalariga, keyin esa ularning manba kodlariga bepul kirish to'xtatildi. LTS tuzilmalari yaratilgan asosiy kod bazasiga kirish har doim mavjud bo'lib qoldi; Avtomatik kundalik tuzilmalar ham mavjud edi. Shuni ta'kidlash kerakki, LTS inshootlari bir qator notijorat kompaniyalar va loyiha ishtirokchilariga (hujjatlarni ishlab chiqish, sinovdan o'tkazish, yozishga hissa qo'shganlar, shuningdek, loyiha haqida ma'lumot tarqatuvchi "xushxabarchilar") bepul taqdim etiladi. ishtirok etish shartlari).
Texnik nuqtai nazardan, ochiqlik quyidagicha ifodalanadi:
- manba kodlarining mavjudligi;
- o'zingizning ISO tasvirlaringizni osongina yaratish qobiliyati (masalan, ehtiyojlaringizga mos keladigan qo'shimcha paketlarni o'rnatishingiz mumkin);
- standart Linux vositalari va tanish yordamchi dasturlarning mavjudligi (grep, sed, awk, nmap, tcpdump va boshqalar);
- ochiq rivojlanish jarayoni (qarang: vyos.dev).
VyOS Stream - ommaga ochiq nashrlarni yaratishga yangi yondashuv. Ishlab chiquvchilar nima yozadilar:
Xulosa qilib aytganda, VyOS Stream biz ustida ishlayotgan yangi LTS versiyasining suratidir. VyOS 1.4 dan boshlab, biz hozirgisidan emas, balki avvalgi LTS dan yangi LTS reliz filialini yaratamiz. Bu bizga ma'lum bo'lgan yaxshi holatdan boshlash va uzoq barqarorlashtirish jarayonidan qochish imkonini beradi. Faqat sinov davomida sinovdan o'tgan va yakuniy shaklini olgan xususiyatlar yangi LTS filialiga o'tkaziladi - bu xususiyatlarni tubdan qayta ishlash yoki LTS nashrlaridan olib tashlash kerak bo'lgan holatlar sonini kamaytirish uchun.
Yangi VyOS Stream tasvirlari har chorakda taxminan bir marta chiqariladi.
Xo'sh, VyOS Streamning maqsadlari qanday?
Birinchidan, bu foydalanuvchilar yangi LTS relizida nimalar kelishini ko‘rishlari va sinab ko‘rishlari uchun texnologiyani oldindan ko‘rishdir.
Ikkinchidan, bu ishlab chiquvchilar uchun oldindan ko‘rish bo‘lib, ular potentsial API uzilishlarini aniqlashlari va o‘z skriptlarini, vositalarini, boshqaruv va monitoring tizimi integratsiyalarini va ular qilgan boshqa narsalarni yangilashlari yoki ushbu loyihalarga yangi VyOS funksiyalarini qo‘llab-quvvatlashlari mumkin.
Uchinchidan, bu sifat nazorati: ba'zida xatolarni faqat tasvirlarni haqiqiy muhitda sinab ko'rish orqali topish mumkin, ayniqsa apparat mosligi va boshqa tizimlar bilan o'zaro aloqada bo'lganda. VyOS Stream har kimga keyingi LTS versiyasi uchun mo'ljallangan xususiyatlarni sinab ko'rish va ular yaxshi ishlayotganligini yoki biroz yaxshilashga muhtojligini ko'rish imkonini beradi.
VyOS Stream (tungi tuzilmalardan farqli o'laroq) ba'zi barqarorlik kafolatlarini beradi. Ishlab chiquvchilar shunday yozadilar:
VyOS Stream keyingi LTS ning oldindan ko'rishi bo'lgani uchun u LTS relizlari bilan bir xil yondashuvga amal qilishi kerak. Masalan:
- Agar VyOS Stream tasvirida biron bir xususiyat mavjud bo'lsa, uni faqat mahrum qilish protsedurasi orqali olib tashlash mumkin.
- Konfiguratsiya formati har doim oldingi versiyalar bilan mos keladi (yuklash paytida migratsiya skriptlari tomonidan o'zgartirilmaydi yoki sozlanmaydi).
- Ichki API'lar mos keladi yoki eskirish tartibiga amal qiladi. Shunday qilib, agar biror narsa VyOS Stream tasvirida ishlayotgan bo'lsa, u rasmiy LTS bo'lganda ham xuddi shunday ishlashiga ishonch hosil qilishingiz mumkin. Agar biror narsa o'zgartirilsa, eskirish haqida ogohlantirish paydo bo'ladi. Bu joylashtirishni rejalashtirish va Ansible modullari to'plami kabi loyihalarni saqlashni osonlashtirishi kerak.
OK, endi VyOS Stream nima emasligini tushunamiz. Ishlab chiquvchilar nima yozadilar:
VyOS Stream bepul LTS versiyasi emas. Favqulodda xatolarni tuzatish yoki u uchun xavfsizlik yamoqlarini taqdim etmaymiz. Agar muhim zaiflik aniqlansa, biz uni prokat bo'limida va LTS relizlarida imkon qadar tezroq tuzatamiz va mijozlarga yamoqlarni taqdim etamiz. Ammo bu tuzatish bilan oqimli tasvirlar keyingi chorakgacha ko‘rinmasligi mumkin.
Biz faqat umumiy ISO tasvirini taqdim etamiz; qo'shimcha qo'ng'iroqlar va hushtaklar yo'q (masalan, Azure uchun maxsus tuzilmalar - tarjimonning eslatmasi)
VPP asosidagi Tezlashtirilgan ma'lumotlar paneli alohida ta'kidlab o'tishga arziydi: u hali VyOS Stream tarkibiga kiritilmagan, chunki uning dizayni va amalga oshirilishi etarlicha barqaror hisoblanmaydi va sezilarli darajada o'zgarishi mumkin. Shunday qilib, hozircha, VPP faqat siljish rasmlariga kiritiladi.
Agar siz o'zgartirishlar kiritilgan barqaror tasvirlarni xohlasangiz, obuna yoki bepul obunalardan biri orqali LTS versiyasini sotib olishingiz kerak.
Ishlab chiquvchilarga ko'ra, ushbu nashrning asosiy nuqtalari (1.5-2025-Q1) quyidagilardir:
- NAT qoidalari uchun FQDN yordami;
- Conntrack logging demoni;
- interfeysda va uning barcha VLAN-larida PPPoE serverini tinglash imkoniyati;
- Kea asosidagi DHCP serveri.
Manba: linux.org.ru
