Настройка распределенной сети

Тип работы:
Отчет
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

Федеральное агентство по образованию

ОТЧЕТ

по производственной практике

Выполнил студент

Руководитель от УГТУ-УПИ

Руководитель от предприятия

Екатеринбург 2007

Содержание отчета

  • Цели и задачи
    • Основная часть
    • Использование мастера создания области
    • Завершение мастера настройки сервера
    • Индивидуальное задание
    • Выводы
    • Список литературы
    • Приложения

Цели и задачи

Первая производственная практика является неотъемлемой частью учебного процесса. В ходе ее прохождения студент получает углубление и закрепления знаний и профессиональных навыков, полученных в процессе обучения на основе изучения практических ситуаций.

Целью данной практики является:

адаптация к рынку труда, и возможной будущей трудовой деятельности связанной с администрированием и проектированием компьютерных сетей;

знакомство и изучение практической работы системного администратора и/или системного инженера в рамках деятельности предприятия, на котором проходит практика;

приобретение практических навыков по выполнению должностных обязанностей системного администратора и/или системного инженера;

закрепление на практике теоретических знаний, полученных при изучении общетехнических и специальных дисциплин на I — III курсах (информатика, архитектура ЭВМ и сетей, надёжность информационных систем, операционные системы, информационные сети).

Задачами первой производственной практики является:

Ознакомиться с деятельностью предприятия по решению поставленных производственных задач;

Выполнить индивидуальное задание, связанные с приобретением практических навыков и опыта решения одной или нескольких поставленных задач.

Основная часть

Данную практику было рекомендовано проходить на предприятиях, фирмах и других организациях, которые имеют развитую компьютерную сеть и/или используют распределённую компьютерную сеть для связи нескольких офисов. Базой первой производственной практики мною было выбрана кафедра.

Есть подразделение, где и находится сервера и множество swetches и hubs, куда и подсоединены остальные кафедры и структурные подразделения всего университета. На кафедре также находится отдельное подразделение -, что еще больше влияет на развитие сети и дает шанс студентам работать с более сложной структурой сети.

Кафедра «» имеет пять помещений: два компьютерных класса (Т-, Т-), кабинет заведующей кафедры (Т-) и преподавательскую (Т-), состоящую из двух помещений (см. рис. 1, прил. 2). В компьютерном классе Т-находится около 22 ПК, которые подключены в 3 свитча каждый по 8 портов и все свитчи подсоединены к свитчу № 2, который подключен в свитч № 6. В Т — - 15 машин, подключенные в свитч № 5, имеющий 16 гнезд, и также подключен в свитч № 6. За сеть на ПК преподавательской и зав. кафедры отвечает свитч № 4, который тоже подключен в свитч № 6. Из выше перечисленного можно сделать вывод, что свитч № 6 главный, он подсоединен к nuclear. В преподавательской установлен шкаф, в котором два сервера: nuclear и hoster. Hoster выделен под систему автоматизированного тестирования Irаn, содержит файловый архив и сайты, которыми занимается. Nuclear — ядро всей сети, является шлюзом, на нем установлен DHCP, на нем находится сайт.

Характеристики Nuclear:

материнская плата M/B INTEL SE7501CW2;

2 процессора Intel ® Xeon™ CPU 2. 66GHz, FSB 133MHz;

2 оперативной памяти 512MB DDR Synchronous 266;

2 сетевые карты, но одна отключена, вторая подключена, ее адрес ip=10. 32. 14. 129;

жесткий диск SEAGATE ST3120022A 120 Gb;

жесткий диск SEAGATE ST340014A 40GB.

Характеристики Hoster:

материнская плата M/B INTEL S5000VSASAS;

2 процессора Intel ® Xeon™ CPU 2. 66GHz, FSB 667MHz

2 оперативной памяти 1GB DDRII DIMM

2 сетевые карты, но одна отключена, вторая подключена, ее адрес ip=10. 32. 14. 120;

4 жестких диска WDC WD1600YS HDD 160 Gb SATA-II 300, в данный момент только 3 в рабочем состоянии (один перестал работать от перенагрева, так как все четыре находятся рядом и при включенных четырех был поврежден). Сейчас функционируют не все 3.

По характеристикам заметно, что сервер hoster новее, чем nuclear.

В свитч № 6 входят подключения пяти свитчей, сервера nuclear, выход связи в аудиторию Т-900 и во внешний порт. В основе информационной инфраструктуры заложена структурированная кабельная система, но не совсем отвечающая требованиям. Структурная схема сети представлена в приложение 2.

В конце анализа сети кафедры можно сказать, что топология сети сложная — «гибрид», которая состоит из топологии «шина» и «звезда». Также

За время прохождения практики, также были изучены следующие аспекты:

обеспечение общего доступа к файлам и папкам с различными правами — установка и настройка файл сервера (Windows, UNIX):

На компьютерах под управлением Windows XP, которые не являются членами домена, общий доступ к файлам включается по умолчанию. Это позволяет открывать доступ к папкам для всех членов рабочей группы или пользователей сети, а также определять личные папки в своем профиле пользователя. Однако в случае использования общего доступа невозможно запретить доступ к своим общим папкам для отдельных пользователей и групп. Если отключить общий доступ к файлам, появляется возможность разрешать доступ к общим папкам только отдельным пользователям и группам. Такой пользователь должен войти в систему с помощью учетных данных профиля, которому предоставлено соответствующее право.

Как открыть общий доступ к папке или диску:

Чтобы открыть общий доступ к папке или диску, необходимо выполнить следующие действия.

1.

Нажмите кнопку Пуск, выберите пункт Мой компьютер и найдите папку или диск, к которым необходимо открыть общий доступ.

2.

Щелкните диск или папку правой кнопкой мыши и выберите команду Общий доступ и безопасность.

3.

На вкладке Доступ установите флажок Открыть общий доступ к этой папке.

4.

Для изменения имени общей папки или диска введите новое имя в поле Общий ресурс (при получении доступа другие пользователи будут видеть именно это имя). Фактическое имя папки или диска не меняется.

5.

Чтобы ограничить число пользователей, одновременно подключенных к общей папке или диску, в группе Предельное число пользователей выберите не более и введите нужное значение.

6.

Чтобы установить разрешения для общей папки или диска, нажмите кнопку Разрешения.

Примечание. Для выполнения этого действия необходимо войти в систему с помощью учетной записи члена одной из следующих групп:

*

Администраторы

*

Операторы сервера

*

Опытные пользователи

7.

Нажмите кнопку ОК.

Как отключить простой общий доступ к файлам:

Чтобы отключить общий доступ к файлам, необходимо выполнить следующие действия.

1.

Нажмите кнопку Пуск и выберите пункт Мой компьютер.

2.

В меню Сервис выберите команду Свойства папки и перейдите на вкладку Вид.

3.

В списке Дополнительные параметры снимите флажок Использовать общий доступ к файлам (рекомендуется).

4.

Нажмите кнопку ОК.

Централизованные файловые сервисы работают на головной машине под управлением ОС и призваны обеспечить централизованное хранение данных с высокой надежностью, четкое разделение прав доступа к ним и работу различных пользователей с одними и теми же документами. Даная задача решена посредством таких компонентов, как в ОС Linux и семействе UNIX — Samba Server, а в Microsoft — Active Directory.

Создание виртуальных сетей, настройка DHCP, настройка Active Directory, организация VPN:

Главная функция виртуальных сетей это создание виртуальных рабочих групп, основанных на общих функциях пользователей и общих ресурсах, в доступе к которым они нуждаются. В наше время направление создания частных виртуальных сетей получило свое широкое применение в бизнесе.

DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста) — серверы осуществляют централизованное управление IP-адресами и соответствующими данными, автоматически предоставляя их клиентам. Это позволяет настраивать параметры клиента сети на сервере, а не на каждом компьютере в отдельности. При необходимости выделения IP-адресов клиентам в данном компьютере, следует настроить его как DHCP-сервер.

Служба DHCP использует модель «клиент-сервер». Сетевой администратор устанавливает один или несколько DHCP-серверов, которые отслеживают сведения о конфигурации TCP/IP и предоставляют их клиентам. База данных сервера содержит следующие сведения:

допустимые параметры конфигурации для всех клиентов в сети;

допустимые IP-адреса, хранимые в пуле для назначения клиентам, и зарезервированные адреса для ручного назначения;

продолжительность аренды, предоставляемой сервером. Аренда определяет промежуток времени, в течение которого назначенный IP-адрес может использоваться.

С помощью DHCP-сервера, установленного и настроенного в сети, клиенты, поддерживающие DHCP, могут динамически получать IP-адреса и сопутствующие параметры конфигурации при каждом запуске и входе в сеть. DHCP-серверы предоставляют эту конфигурацию в форме предложения аренды адреса запрашивающим клиентам.

Для настройки DHCP-сервера необходимо запустить мастер настройки сервера, выполнив следующие действия.

В программе «Управление данным сервером» выберите ссылку Добавить или удалить роль. По умолчанию программа «Управление данным сервером» автоматически загружается при входе в систему. Чтобы открыть оснастку «Управление данным сервером», нажмите кнопку Пуск, выберите команду Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок Управление данным сервером.

Чтобы открыть мастер настройки сервера, нажмите кнопку Пуск, выберите команду Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок Мастер настройки сервера.

На странице Роль сервера выберите DHCP-сервер и нажмите кнопку Далее.

В этом разделе:

Сводка выбранных параметров

Использование мастера создания области

Завершение мастера настройки сервера

1. Сводка выбранных параметров

На странице Сводка выбранных параметров посмотрите и подтвердите выбранные параметры. Если на предыдущей странице был выбран DHCP-сервер, то будут отображены следующие параметры.

Установка DHCP-сервера

Запуск мастера создания новой области для настройки новой области DHCP

Для применения параметров, выбранных на странице Сводка выбранных параметров, нажмите кнопку Далее. После нажатия кнопки Далее появится, а затем автоматически закроется страница Настройка компонентов мастера компонентов Windows. На этой странице невозможно нажать кнопки Назад или Далее.

Использование мастера создания области

После нажатия кнопки Далее мастер настройки сервера установит службу DHCP-сервера и запустит мастер создания области для сбора сведений и добавления роли DHCP-сервера. Если вы отмените работу мастера создания области, служба DHCP-сервера останется установленной, но не сможет рассылать клиентам IP-адреса, пока не будет создана область. Создать область позже можно при помощи консоли DHCP.

Действия при работе с мастером создания области:

Имя области: На странице Имя области в строке Имя введите имя создаваемой области. В строке Описание введите описание области (это не обязательно). Большинство сетей включают несколько подсетей, а для каждой подсети требуется отдельная область, поэтому DHCP-сервер обычно управляет несколькими областями. Следует выбрать имя и описание области, которые в дальнейшем помогут отличить эту область от остальных. Нажмите Далее.

Диапазон IP-адресов: На странице Диапазон адресов определите диапазон IP-адресов для области. Для этого необходимо ввести начальный и конечный IP-адреса диапазона. Мастер использует введенные IP-адреса для определения корректной маски подсети. Корректная маска подсети автоматически появляется в строке Маска подсети.

Если клиентам данной подсети необходимо использовать отличную от предложенной мастером маску подсети, что бывает довольно редко, необходимо ввести ее в строке Маска подсети или ввести длину маски подсети в битах в строке Длина. Для продолжения нажмите кнопку Далее.

Добавление исключений: На странице Добавление исключений можно определить IP-адреса, которые DHCP-сервер не должен назначать клиентам. Например, сам DHCP-сервер имеет статический IP-адрес, который не должен назначаться клиентам. То же самое верно и для основного шлюза и различных сетевых устройств, таких как принтеры с непосредственным подключением к сети. Эти IP-адреса должны быть исключены, тогда DHCP-сервер не будет предоставлять их клиентам.

Рекомендуется исключить большее количество адресов, чем необходимо в данный момент, потому что проще уменьшить диапазон исключения, чем расширить его. Исключайте IP-адреса в начале или в конце диапазона возможных IP-адресов, а не в середине. Например, если диапазон IP-адресов данной подсети — с 10.0.0.1 по 10.0.0. 255 и необходимо исключить десять IP-адресов, можно задать диапазон исключения одним из показанных ниже способов:

с 10.0.0.1 по 10.0.0. 10

с 10.0.0. 245 по 10.0.0. 255

Для каждого диапазона исключаемых IP-адресов в строке Начальный IP-адрес введите начальный IP-адрес, а в строке Конечный IP-адрес введите конечный IP-адрес и нажмите кнопку Добавить.

Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее.

Срок действия аренды адреса: На странице Срок действия аренды адреса задается, как долго клиент может использовать IP-адрес из данной области.

DHCP-сервер предоставляет IP-адреса в аренду своим клиентам. Каждая аренда имеет дату и время окончания действия. Клиент должен обновить аренду, если он продолжает использовать IP-адрес. По умолчанию длительность аренды составляет восемь дней.

Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее.

Настройка параметров DHCP: На странице Настройка параметров DHCP задается, в какой момент настраивать параметры DHCP.

Даже если настраивать параметры не планируется, рекомендуется принять предложенную по умолчанию строку Да, настроить эти параметры сейчас и нажать кнопку Далее. Или выбрано Нет, настроить эти параметры позже

Маршрутизатор (основной шлюз): На странице Маршрутизатор (основной шлюз) задаются маршрутизаторы (также называемые основными шлюзами), которые будут использоваться клиентами. Можно добавить столько IP-адресов, сколько маршрутизаторов имеется в подсети.

Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее.

Имя домена и DNS-серверы: На странице Имя домена и DNS-серверы задается имя домена, который будут использовать клиенты данной подсети при сопоставлении DNS-имен.

Также можно задать DNS-сервер, который будут использовать клиенты при сопоставлении DNS-имен. Можно ввести IP-адрес этого DNS-сервера или ввести его имя и нажать кнопку Сопоставить. Мастер определит IP-адрес самостоятельно. Можно добавить несколько DNS-серверов.

Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее.

WINS-серверы: На странице WINS-серверы задается WINS-сервер, с которым клиенты будут соединяться для регистрации и сопоставления NetBIOS-имен. Можно ввести IP-адрес этого WINS-сервера или же ввести его имя и нажать кнопку Сопоставить. Мастер определит IP-адрес самостоятельно. Можно добавить несколько WINS-серверов.

Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее.

Активация области: На странице Активация области активируется область или выбирается более поздняя активация. В большинстве случаев следует согласиться с предложенной по умолчанию немедленной активацией области. Активировать область можно и позже при помощи консоли DHCP. Для того чтобы клиенты подсети смогли получать IP-адреса с DHCP-сервера, необходимо активировать область.

Завершение работы мастера создания области: На странице Завершение мастера создания области для изменения предыдущих настроек нажмите кнопку Назад. Для применения выбранных параметров нажмите Готово.

Завершение мастера настройки сервера

После завершения мастера создания области мастер настройки сервера отобразит страницу Этот сервер теперь является DHCP-сервером. Для просмотра всех изменений, сделанных на сервере мастером настройки сервера, или для проверки успешности установки новой роли щелкните ссылку Просмотр сведений о настройке журнала сервера. Журнал мастера настройки сервера находится в файле systemrootDebugConfigure Your Server. log. Чтобы завершить работу мастера настройки сервера, нажмите кнопку Готово.

Настройка DHCP-серверов в сети обеспечивает ряд преимуществ:

Администратор получает возможность централизованно указывать глобальные и характерные для подсети параметры TCP/IP для использования во всей сети.

Компьютеры-клиенты не требуют ручной настройки TCP/IP.

Когда компьютеры-клиенты перемещаются между подсетями, старый IP-адрес освобождается для повторного использования. Клиент автоматически перенастраивает параметры TCP/IP, когда компьютер перезапускается в новом месте.

Большинство маршрутизаторов может пересылать запросы настройки DHCP и BOOTP, поэтому DHCP-серверы не требуются в каждой подсети.

VPN — Virtual Private Networking — это шифрованный туннель, который устанавливается между вашим компьютером и специальным сервером находящимся в США. При работе с ВПН весь трафик передается в виде зашифрованных GRE пакетов как от вас к серверу так и от сервера к вам. Сервер выступает в роли прозрачного прокси для всех интернет-протоколов. Для шифрования используется максимально стойкий на сегодняшний день алгоритм шифрования.

интеграция сетевого программного обеспечения, баз данных сервера и рабочих станций (Windows, UNIX):

Появление персональных компьютеров обеспечило возможность массовой автоматизации деятельности средних и даже мелких компаний. И с ними появилась проблема интегрированных корпоративных информационных систем. В идеале интегрированная корпоративная система создается с нуля на основе выбранной открытой или проприетарной технологии. Однако в большинстве случаев приходится иметь дело с некоторой унаследованной корпоративной системой, не являющейся интегрированной (а если говорить честно, то часто вообще являющейся не системой, а набором несвязанных приложений), и требуется решать сложную задачу интеграции. Сразу заметим, что никто не может предложить общее решение этой задачи, поскольку она проявляется в исключительно разных формах. В самых тяжелых случаях может оказаться более выгодным отказаться от интеграции существующих приложений и данных и заняться созданием новой интегрированной системы на фоне продолжающейся эксплуатации и сопровождения существующей системы.

Установка, тестирование и настройка Apache (IIS), MySQL (MS SQL, Oracle):

Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы — основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и компьютер, на котором это программное обеспечение работает.

Apache HTTP-сервер — это веб-сервер с открытым исходным кодом. Основными достоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей, модифицировать сообщения об ошибках и т. д. Наиболее часто используется в UNIX — подобных ОС.

Сервер был написан в начале 1995 года и считается, что его имя восходит к шуточному названию «a patchy» (англ. «заплаточный»), так как он устранял ошибки популярного тогда сервера Всемирной паутины NCSA HTTPd 1.3 В дальнейшем, с версии 2. х сервер был переписан заново и теперь не содержит кода NCSA, но имя осталось. На данный момент разработка ведется в ветке 2. 2, а в версиях 1.3 и 2.0 производятся лишь исправления ошибок безопасности.

Веб-сервер Apache разрабатывается и поддерживается открытым сообществом разработчиков под эгидой Apache Software Foundation и включён во многие программные продукты, среди которых СУБД Oracle и IBM WebSphere

IIS (Internet Information Services, до версии 5. 0 - Internet Information Server) — это набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT. Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты Всемирной паутины. Этот веб-сервер поддерживает протоколы HTTP и HTTPS.

Кроме того, IIS содержит службы, необходимые для предоставления доступа к файлам по протоколу FTP, для отправки электронной почты по протоколу SMTP, а также для предоставления доступа к группам новостей по протоколу NNTP.

Системма управлемния бамзами дамнных (СУБД) — специализированная программа (чаще комплекс программ), предназначенная для манипулирования базой данных. Для создания и управления информационной системой СУБД необходима в той же степени, как для разработки программы на алгоритмическом языке необходим транслятор.

MySQL — свободная система управления базами данных (СУБД). MySQL является собственностью компании MySQL AB, осуществляющей разработку и поддержку приложения. MySQL является решением для малых и средних приложений. Входит в LAMP. Обычно MySQL используется в качестве сервера, к которому обращаются локальные или удалённые клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы.

Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и более медленные таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц

Oracle Database или Oracle RDBMS — объектно-реляционная система управления базами данных (СУБД).

обеспечение доступа в Интернет — прокси сервер, учёт и ограничение трафика, системы биллинга (Windows, UNIX):

Прокси-сервер — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях.

Чаще всего прокси-серверы применяются для следующих целей:

Обеспечение доступа с компьютеров локальной сети в Интернет.

Кеширование данных

Сжатие данных

Защита локальной сети от внешнего доступа

Ограничение доступа из локальной сети к внешней

Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IP-адрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе.

Источники трафика — это блоки IP адресов, с которых может приходить трафик в Вашу сеть. Источники трафика образуют иерархическую систему и характеризуются IP адресами и масками. Верхний уровень иерархии — это «весь Интернет». Учитывается трафик путем перехвата пакетов на всех своих сетевых интерфейсах — реальных и логических. Это дает информацию по потреблению в виде IP адресов, портов и объемов данных.

Биллинговая система предоставляет отчеты по потреблению трафика, например, детальная статистика, часовая статистика, дневная статистика и т. п.

установка и настройка почтового сервера предприятия и его клиентов на рабочих станциях — различные варианты ОС и программ (Windows, UNIX):

Почтовый сервер, сервер электронной почты, мейл-сервер — в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой — клиентом электронной почты (англ. mail user agent, MUA).

Схема взаимодействия

К примеру, в распространённой конфигурации агентом пользователя является Outlook Express. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер — релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе (к примеру, sendmail), хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол — часто POP3 или IMAP — который также поддерживается большинством почтовых серверов. Хотя в простейшей реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера («почтовый ящик»).

Организация терминального доступа к серверу и программам:

Смысл терминального доступа состоит в консолидации информационных и вычислительных ресурсов на терминальном сервере, который обеспечивает работу бизнес-приложений на всех рабочих станциях предприятия.

Основными предпосылками для внедрения инфраструктуры терминального доступа является рост компании — увеличение числа сотрудников и, соответственно, количества рабочих станций, появление территориально распределенных филиалов, вследствие чего значительно усложняется процесс ИТ-администрирования. Кроме того, в связи с появлением новых рабочих мест, а также необходимостью внедрения новых информационных систем, приложений и сервисов, ИТ-инфраструктура компаний постоянно претерпевает изменения и модернизацию.

Наиболее эффективным способом решения задач, связанных с расширением и обновлением ИТ-инфраструктуры, является внедрение централизованной информационной системы с терминальным доступом.

Семь преимуществ терминальных решений:

1. Снижение полной стоимости владения ИТ-инфраструктурой (TCO) за счет уменьшения расходов на администрирование, на покупку лицензий и обновление компьютерного парка.

2. Возможность использования устаревшего оборудования и каналов связи с низкой пропускной способностью.

3. Возможность использования «тонких клиентов» — недорогих, компактных, неразборных пользовательских рабочих станций без внешних накопителей и жестких дисков, подключаемых к терминальному серверу.

4. Возможность безопасной работы с клиент-серверными приложениями, рассчитанными на работу в локальной сети, из удаленных офисов.

5. Безопасность.

6. Надежность.

7. Повышение эффективности работы мобильных пользователей.

организация удалённого доступа (для администрирования):

Для организации репликации данных и удаленного администрирования серверов в районах необходимо предусмотреть средства взаимодействия между серверами. При анализе процесса взаимодействия серверов можно выделить следующие компоненты системы: процесс-клиент (сервер 1), среда передачи данных, процесс-сервер (сервер 2).

В этой схеме в каждый конкретный момент времени в качестве клиента выступает один из взаимодействующих серверов. Таким образом, на каждом из серверов в любой момент времени должен быть запущен процесс, отвечающий за взаимодействие с удаленным узлом сети. В Windows NT в качестве такого процесса может выступать специально разработанный сервис операционной системы (system service). Он должен «уметь» обслуживать подключения удаленных клиентов, а также при необходимости сам выступать в роли клиента. Кроме того, на него можно возложить функции удаленного администрирования и резервного копирования данных. Для организации обмена информацией в общем случае необходимо разработать протокол этого обмена, что само по себе является достаточно сложной задачей. Кроме того, необходимо реализовать поддержку сервисом различных транспортных протоколов (TCP/IP, NetBIOS, IPX/SPX), что выливается в многократное дублирование программного кода. Для решения этой задачи можно использовать слой вызова удаленных процедур Microsoft RPC (Microsoft Remote Procedure Call).

проектирование компьютерной сети предприятия, на основе принципов СКС, создание схемы компьютерной сети, описание функциональных ролей серверов, перечня оборудования, схемы проводки кабеля. Обжим кабеля конектором, проверка физического соединения:

Структурированная кабельная система (СКС) — основа информационной инфраструктуры любого предприятия, позволяющая свести в единую систему множество информационных сервисов разного назначения: локальные вычислительные сети, телефонные сети и системы безопасности.

Именно поэтому для надёжного и удобного функционирования бизнеса необходима грамотно построенная СКС. Сложность, состав, а, в итоге, и стоимость СКС зависит от того масштаба бизнеса, бесперебойную работу которого она должна обеспечивать.

В простейшем случае СКС — это локальная сеть на несколько десятков компьютеров, но при необходимости должна обеспечить полноценную работу пользователей на нескольких этажах в нескольких зданиях.

Перед тем как разрабатывать сеть, необходимо понять, какие подсистемы объединяются и как построить из них систему с оптимальной производительностью и управляемостью. Необходимо планировать установку серверов на платформе Windows NT и Novell Netware, платформе UNIX, расположение наиболее активных пользователей, принимать во внимание работу приложений и предполагаемый трафик. Выбор сегментов с использованием Ethernet (10Mbit), FastEthernet (100 Mbit) и Gigabit Ethernet (1000 Mbit), возможность применения дуплексного режима.

После создания рабочего проекта на основе имеющихся данных, привозится необходимое оборудование и монтаж СКС.

Проектирование ЛВС является неотъемлемой составной частью ее построения. Создание проекта позволяет заранее определить объемы работ и затраты по созданию будущей сети, выявить пути расширения или модернизации при существующей, но не удовлетворяющей требованиям сети, избежать ошибок на этапе покупки активного оборудования.

Проект компьютерной сети включает рассмотрение следующих основных вопросов:

Исходные данные;

Основные принципы построения современной компьютерной сети;

Структурная схема компьютерной сети: выбор оборудования и используемых протоколов, принципы работы, обеспечение надежности;

Управление компьютерной сетью;

Операционные системы, средства архивирования;

Система защиты от сбоев сети электропитания.

Монтаж кабельных систем: В настоящее время для организации локальных сетей в подавляющем большинстве случаев используется неэкранированная витая пара UTP. Более дорогие варианты на основе экранированной витой пары, оптоволоконного кабеля или беспроводных соединений применяются на предприятиях, где в этом существует действительно острая необходимость. Обжим кабеля выполняется с помощью коннектора, обжимного инструмента и самого кабеля.

ЛВС-Тестирование: После завершения инсталляции, осуществляется тестирование кабельной системы. Тестирование производится согласно TSB-67 (Telecommunications Sys-tems Bulletin — документ, содержащий спецификации тестов и их результатов, а также базовые электрические спецификации для тестового оборудования).

Результатами тестирования являются протоколы испытаний, которые содержат фактические, измеренные значения длины, волнового сопротивления, емкости, погонного и переходного затухания.

обеспечение бесперебойного питания с использованием: сетевых фильтров, блоков бесперебойного питания (расчёт мощности), генераторов электроэнергии:

Сетевой фильтр — используется для защиты от импульсных помех.

Источники бесперебойного питания — оборудование, необходимое для обеспечения стабильного безаварийного функционирования любой электроники. Они защитят технику от скачков напряжения или незапланированного отключения электросети.

Блоки бесперебойного питания (далее UPS) нужны, в первую очередь, для защиты компьютерной техники от аварий в сети и прекращения подачи напряжения. Но, кроме этого, в зависимости от конструкции, они могут решать такие задачи:

Стабилизация напряжения питания компьютера.

Защита от импульсных высокочастотных помех.

Защита телефонной линии к модему от перенапряжений.

Защита лазерных принтеров от сетевых помех.

Защита первичной электросети от короткого замыкания в компьютере.

Управление закрытием операционной системы при длительном пропадании электропитания.

Генераторы необходимы при полном или частичном (периодическом) отсутствии электроэнергии. Генераторы позволяют обеспечить электроэнергией различные объекты. Особенно важно использование генераторов в тех местах, где необходима бесперебойная подача электроэнергии.

устранение сбоев в работе средств вычислительной и оргтехники:

Постоянный контроль и оперативное устранение неисправностей позволяют избежать простоев в работе организации, максимально снизить риск неожиданного выхода из строя сервера или сети.

наладка элементов компьютерного парка

регулярное создание резервных копий и восстановление программного обеспечения на рабочих станциях и серверах в случае сбоев

Замена вышедших из строя деталей компьютерного парка

Обеспечение антивирусной защиты компьютерного парка с учетом особенностей его эксплуатации

Организация совместного доступа в сеть Интернет по локальной компьютерной сети

Установка и поддержка защиты ЛВС от атак через сеть Интернет

Диагностика, выявление ошибок в работе оборудования;

Профилактическое обслуживание, мелкий ремонт;

Настройка компьютера на максимальную производительность;

Установка, настройка, сопровождение базового программного обеспечения,

Антивирусная профилактика;

Обслуживание локальной сети, настройка сетевого программного обеспечения;

Консультации всеми доступными средствами связи.

подключение и удаление аппаратных средств:

Любая компьютерная сеть состоит из трех основных компонентов:

Активное оборудование (концентраторы, коммутаторы, сетевые адаптеры и др.).

Коммуникационные каналы (кабели, разъемы).

Сетевая операционная система.

Естественно, все эти компоненты должны работать согласованно. Для корректной работы устройств в сети требуется их правильно инсталлировать и установить рабочие параметры.

В случае приобретения новых аппаратных средств или подключения уже имеющихся аппаратных средств к другой машине систему нужно сконфигурировать таким образом, чтобы она распознала и использовала эти средства. Изменение конфигурации может быть как простой задачей (например, подключение принтера), так и более сложной (подключение нового диска).

Для того чтобы принять правильное решение о модернизации системы, как системному администратору необходимо проанализировать производительность системы. Конечными узлами сети являются компьютеры, и от их производительности и надежности во многом зависят характеристики всей сети в целом. Именно компьютеры являются теми устройствами в сети, которые реализуют протоколы всех уровней, начиная от физического и канального (сетевой адаптер и драйвер) и заканчивая прикладным уровнем (приложения и сетевые службы операционной системы). Следовательно, оптимизация компьютера включает две достаточно независимые задачи:

Во-первых, выбор таких параметров конфигурации программного и аппаратного обеспечения, которые обеспечивали бы оптимальные показатели производительности и надежности этого компьютера как отдельного элемента сети. Такими параметрами являются, например, тип используемого сетевого адаптера, размер файлового кэша, влияющий на скорость доступа к данным на сервере, производительность дисков и дискового контроллера, быстродействие центрального процессора и т. п.

Во-вторых, выбор таких параметров протоколов, установленных в данном компьютере, которые гарантировали бы эффективную и надежную работу коммуникационных средств сети. Поскольку компьютеры порождают большую часть кадров и пакетов, циркулирующих в сети, то многие важные параметры протоколов формируются программным обеспечением компьютеров, например начальное значение поля TTL (Time-to-Live) протокола IP, размер окна неподтвержденных пакетов, размеры используемых кадров.

Тем не менее выполнение вычислительной задачи может потребовать участия в работе нескольких устройств. Каждое устройство использует определенные ресурсы для выполнения своей части работы. Плохая производительность обычно является следствием того, что одно из устройств требует намного больше ресурсов, чем остальные. Чтобы исправить положение, вы должны выявить устройство, которое расходует максимальную часть времени при выполнении задачи. Такое устройство называется узким местом (bottleneck). Например, если на выполнение задачи требуется 3 секунды и 1 секунда тратится на выполнение программы процессором, а 2 секунды — на чтение данных с диска, то диск является узким местом.

Определение узкого места — критический этап в процессе улучшения производительности. Замена процессора в предыдущем примере на другой, в два раза более быстродействующий процессор, уменьшит общее время выполнения задачи только до 2,5 секунд, но принципиально исправить ситуацию не сможет, поскольку узкое место устранено не будет. Если же мы приобретем диск и контроллер диска, которые будут в два раза быстрее прежних, то общее время уменьшится до 2 секунд.

Технический аудит и документирование компьютерной системы:

Технический аудит ИТ — это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного технического элемента ИТ-инфраструктуры. Для этого вида аудита характерны малый масштаб работы и узкая техническая специализация исследования.

Результаты аудита ИС организации можно разделить на три основных группы:

1. Организационные — планирование, управление, документооборот функционирования ИС.

2. Технические — сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т. д.

3. Методологические — подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация.

Проведенный аудит позволит обоснованно создать следующие документы:

Долгосрочный план развития ИС.

Политика безопасности ИС организации.

Методология работы и доводки ИС организации.

План восстановления ИС в чрезвычайной ситуации.

Техническая поддержка аппаратного обеспечения (в т. ч. периферии):

Аппаратное обеспечение (в т. ч. периферии) в наше время настолько разнообразно в зависимости от специфики информационных систем предприятий, что описание технической поддержки каждого невозможно. Обычно этим занимается специалист данного предприятия или сторонние организации, специализирующиеся на предоставлении подобного рода услуг.

Техническая поддержка программного обеспечения (например, добавить/удалить пользователя, установить/настроить программу и т. п.):

В наше время широко развиты информационные технологии и почти все сферы работы автоматизированы, поэтому большинство населения обучаются эксплуатации их. И даже не опытный пользователь сможет удалить, установить почти любое программное обеспечение, кроме, например, СУБД и ПО, касающегося опытного вмешательства в настройки при установке. Панель управления — управление ПК, изменение и установка параметров должным образом, в зависимости от нахождения данной рабочей станции в компьютерной сети.

Выдача рекомендаций по развитию компьютерной системы и улучшению качества ее работы:

Выдачу рекомендаций по развитию компьютерной системы и улучшению качества ее работы выполняют можно сделать на базе проведенного технического аудита, т. е. комплексного изучения и анализа всей компьютерной системы и выводы, результаты проведенной работы представить в ясно изложенной документации.

Обучение пользователей работе в сети, ведению архивов, ответы на вопросы пользователей, связанные с работой в сети, составляет инструкции по работе с сетевым программным обеспечением и доведение их до сведения пользователей:

Обучение пользователей работе в сети, нужно начинать с самого элементарного и постепенно: вход в Сеть дома и на работе, объяснение ее цели существования и практические занятия по эксплуатации сети в соответствующей сфере работ. То есть разработать комплексную инструкцию по работе как с программным обеспечением так и с аппаратными средствами.

Обеспечение своевременного копирования и резервирования данных:

Резервное копирование (англ. backup) — процесс создания копии данных на носителе (жестком диске, дискете и т. д.), предназначенной для восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения.

Требования к системе резервного копирования:

Надёжность хранения информации. Обеспечивается дублированием информации и заменой утерянной копии другой в случае уничтожения одной из копий.

Простота в эксплуатации — автоматизация (по возможности минимизировать участие человека: как пользователя, так и администратора).

Быстрое внедрение (лёгкая установка и настройка программ, создание скриптов, краткое обучение пользователей).

Виды резервного копирования: полное, дифференциальное, добавочный, пофайловый, метод отображающего дублирования диска.

Обеспечение отказоустойчивости важных программ создание альтернативных вариантов работы при выходе из строя оборудования или программ:

Отказоустойчивость является на сегодняшний день одной из наиболее важных характеристик, и разработчики операционных систем уделяют особое внимание этому вопросу. Система защиты при отказах оборудования означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств.

Многие версии Unix поддерживают различные варианты избыточной аппаратной отказоустойчивости, хотя эта особенность строго индивидуальна и напрямую зависит от используемого аппаратного обеспечения. Однако эталоном отказоустойчивости остаются мэйнфреймы; именно на них равняются при создании отказоустойчивых программно-аппаратных комплексов.

Надёжность и отказоустойчивость Windows NT обеспечиваются архитектурными особенностями, которые защищают прикладные программы от повреждения друг другом и операционной системой. Операционная система использует отказоустойчивую структурированную обработку особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS.

Помимо резервного копирования, которое производится при возникновении внештатной ситуации либо по заранее составленному расписанию, для большей сохранности данных на жестких дисках применяют специальные технологии — «зеркалирование» дисков (запись осуществляется параллельно на два диска) и создание RAID-массивов. Последние представляют собой объединение нескольких жестких дисков. При записи информация поровну распределяется между ними — кроме одного, на который записываются так называемые «контрольные суммы». При выходе из строя одного из дисков находящиеся на нем данные могут быть восстановлены по содержимому остальных.

Симметричные многопроцессорные модели серверов, получающие все большее распространение, позволяют не только увеличить производительность машины за счет разделения задачи между несколькими процессорами, но и обеспечить ее самовосстановление при выходе из строя одного из процессоров.

Обеспечение сетевой безопасности (защиты от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных) и безопасности межсетевого взаимодействия.

С повышением значимости и ценности информации соответственно растёт и важность её защиты.

С одной стороны, информация стоит денег. Значит утечка или утрата информации повлечёт материальный ущерб. С другой стороны, информация — это управление. Несанкционированное вмешательство в управление может привести к катастрофическим последствиям в объекте управления — производстве, транспорте, военном деле.

Межсетевой экран или сетевой экран (Firewall, Брандмауэр) — комплекс аппаратных и программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.

Криптография (иногда употребляют термин криптология) — область знаний, изучающая тайнопись (криптография) и методы ее раскрытия (криптоанализ). Криптография считается разделом математики. Цель криптографической системы заключается в том, чтобы зашифровать осмысленный исходный текст (также называемый открытым текстом), получив в результате совершенно бессмысленный на взгляд шифрованный текст (шифртекст, криптограмма).

Также существуют шифры с закрытым и открытым ключами, хэш-функции.

Индивидуальное задание

Индивидуальное задание заключалось в настройке файл-сервера в операционной системе Linux Debian для небольшой компании.

Как и многие программные продукты, используемые на Linux-машине, пакет Samba был установлен при инсталляции ОС Linux. При всей функциональной ценности пакета, он достаточно легко настраивается.

Функционирование сервера Smb обеспечивается работой демонов nmbd (обеспечивает клиентам netbios — поддержку имен) и smbd (обеспечивает клиентам smb — сервис). Выполнение индивидуального задания будем реализовывать с помощью samba. Чрезвычайно популярный пакет Samba распространяется на условиях открытой лицензии GNU и реализует серверную часть CIFS1 в Linux. Сегодня пакет Samba постоянно дорабатывается и расширяется. Он обеспечивает стабильный надежный механизм интеграции компьютеров работающих под управлением Windows в сеть Linux, т. е. с помощью этого пакета наш сервер под управлением Linux, ничем не будет отличаться от сервера сети Microsoft.

Пакет Samba предназначен для использования протокола SMB (Server Message Block), который также называют протоколом NetBIOS.

Прелесть этого пакета заключается в том, что он инсталлируется только на сервере Linux — никакого дополнительного программного обеспечения на Windows -клиентах не требуется.

Samba предоставляет пять основных услуг:

Совместное использование файлов;

Сетевая печать;

Аутентификация и авторизация;

Преобразование имен;

Анонсирование служб.

Пакет Samba не только позволяет загружать файлы Linux через CIFS, но также реализует все основные функции первичного контроллера домена Windows NT. Поддерживается и ряд расширенных возможностей, а именно: доменные учетные записи Windows NT, копирование по сети профилей пользователей Windows и спулинг печати. Samba упрощает совместное использование файлов между Linux и ранними версиями Windows, начиная с Windows 95.

Эти программы запускаются скриптом начальной загрузки /etc/rc. d/init. d/smb, мы будем время о времени пользоваться командой /etc/init. d/samba restart — для перезапуска samba.

Основной конфигурационный файл сервера — /etc/samba/smb. conf. Файл достаточно большой и снабжен избыточными комментариями, поэтому заострим внимание только на ключевых моментах настроек:

Определяет общие настройки серверной части Samba в целом для всех ресурсов.

[global] - общие настройки серверной части Samba в целом для всех ресурсов.

workgroup = AS

server string =%h server (Samba%v)

Используемый Ethernet-интерфейс:

interfaces = lo, eth0

log file = /var/log/samba/log. %m. %U

time server = Yes

socket options = IPTOS_LOWDELAY TCP_NODELAY

load printers = No

Приоритет данного сервера среди других компьютеров рабочей группы. Определяет, кто именно будет главной машиной, отвечающей за отображение ресурсов сети:

os level = 0

Быть или не быть мастер-браузером домена:

preferred master = No

Быть или не быть мастер-браузером для домена:

local master = No

Быть или не быть PDC:

domain master = No

remote announce = 10. 10. 20. 9

panic action = /usr/share/samba/panic-action%d

invalid users = root

Хосты, которые имеют доступ к Samba:

hosts allow = 10. 10. 20. 0/24

hosts deny = all

use sendfile = Yes

Для правильной кодировки:

dos charset = CP866

unix charset = KOI8-R

display charset = KOI8-R

Ресурсы с открытым общим доступом, то есть ресурсы предоставляемые пользователям имя ресурса, видимое в сети:

[Files]

Путь к каталогу ресурса:

path = /var/shares/files

read only = No

Установка прав для создаваемых в этом ресурсе файлов:

create mask = 0255

force create mode = 0225

directory mask = 0225

force directory mode = 0225

[Media]

path = /var/shares/media

read only = No

create mask = 0222

force create mode = 0222

directory mask = 0222

force directory mode = 0222

[Work]

path = /var/shares/work

read only = No

create mask = 0222

force create mode = 0222

directory mask = 0222

force directory mode = 0222

Выводы

По окончании первой производственной практики мною было многое изучено и реализовано на практике. Цели, поставленные в начале практики, достигнуты, задачи выполнены.

Особый подход был к анализу сети кафедры, что на самом деле и закрепило все мои теоретические знания и практические навыки.

После проведенного анализа стоит заметить, что сеть довольно развита и поддерживается. В дальнейшем планируется ее развивать. Сервер nuclear старше сервера hoster и их бы надо поменять ролями, но не к спеху.

ПоказатьСвернуть
Заполнить форму текущей работой