МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ КАЗАХСТАН
Северо-Казахстанский государственный университет
им. М.Козыбаева
Факультет информационных технологий
Кафедра «Информационные системы»
ОТЧЕТ
по производственной практике 2
«Дистанция сигнализации и связи №2»
5В070300.DO.ИС-11
АВТОР . ___________
(фамилия, инициалы) (подпись, дата)
РУКОВОДИТЕЛЬ преподаватель ___________
(степень, звание) (подпись, дата)
(фамилия, инициалы)
Петропавловск, 2014
Аннотация
Базой прохождения практики является петропавловский филиал «Дистанции сигнализации и связи».
Цель данной производственной практики в установке и настройке сервера на базе Linux, который обеспечит «горячий» резерв уже имеющемуся.
Для достижения поставленной цели были поставлены следующие задачи:
– Изучить ОС Linux;
– Изучить ее серверное направление;
– Спроектировать систему кабельной связи для серверной базы;
– Установить программное и аппаратное обеспечение;
– Настроить и протестировать сервер.
Отчет состоит из 46 страниц. Основными элементами отчета являются: аннотация, содержание, список сокращений, введение, две главы, заключение и список литературы. В данном отчете имеется в общей сумме 11 рисунков.
Аңдатпа
Тәжірибеніңсапарыныңбазасыменсигнализацияныңжәнебайланыстың" "арасыныңПетропавлдың филиалы болыптабылады.
Айтылмышөндірістіктәжірибеніңмақсатықондырғыжәне "ыстық" резервті уже бар қамсыздандыратын бас база Linux сервердіңкүйтте.
Құрулымақсаттыңтабысыүшінқұрулыкелесімақсаттарболды:
–таныс- Linux Ос;
–таныс- оныңсерверлікбағытын;
–кабельдікбайланыстыңжүйесінсерверлік база үшін;
–тағайындажәнеаппараттықамсыздандыру;
–күйтте- жәнесауалсынақтанөткіз- сервер.
Есеп беру 46 беттендегенқұралады. Есепберудіңнегізгіэлементтерімен: аңдатпа, мазмұн, қысқарт- тізбесінің, кіріспе, екі бас, тұжырымжәнеәдебиеттіңтізбесініңболыптабылады. Арадаесепбер- 11 ортақсомадаәлеміштердебар.
Annotation
Base of practice is Petropavlovsk branch "signaling and communication."
The purpose of this work experience in installing and configuring the server based on Linux, which provide a "hot" reserve already available.
To achieve this goal were as follows:
– Examine OS Linux;
– Examine the server its direction;
– Design a system for cable communication server database;
– Install the software and hardware;
– Configure and test the server.
The report consists of 46 pages. The main elements of the report are: abstract, contents, list of abbreviations, introduction, two chapters, conclusion and bibliography. Inthisreport, thereare a totalof 11 figures.
СОДЕРЖАНИЕ
ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ 5
ВВЕДЕНИЕ 6
1 Аналитическая часть 8
1.1 База прохождения практики 8
1.2Операционные системы, используемые при организации корпоративного сервера 8
1.3 Понятие корпоративного сервера как системы 21
2. Проектная часть 32
2.1 Основания для внедрения системы 32
2.2 Описание программно-аппаратного комплекса 33
ЗАКЛЮЧЕНИЕ 44
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 45
ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ ОБОЗНАЧЕНИЙ И СОКРАЩЕНИЙ
В настоящем отчете применяются ряд терминов с соответствующим обозначением и сокращением:
ACL − AccessControlList (список контроля доступа);
AJAX − AsynchronousJavascriptandXML (асинхронный JavaScript и расширяемый язык разметки);
API − Applicationprogramminginterface (интерфейс программирования приложений);
CMS − ContentManagement System (система управления содержимым);
HTML − HyperTextMetaLanguage (язык гипертекстовой разметки);
LDAP − Lightweight Directory Access Protocol (облегченный
протокол доступа к каталогам);
PHP − Hypertext Preprocessor (препроцессор гипертекста);
SQL − Structuredquerylanguage (структурированный язык запросов);
WYSIWYG − What you see is what you get (чтовидишь, то и получишь);
XHTML − ExtensibleHypertextMarkupLanguage (расширяемый язык гипертекстовой разметки);
ПО − Програмное обеспечение;
СУБД − Система управления базами данных;
ВВЕДЕНИЕ
С развитием информационных технологий и телекоммуникаций компьютеры все тесней входят в нашу жизнь, как на работе, так и дома. В связи с взятием курса на инновационное развитие экономики, все чаще и чаще в повседневной работе в большинстве предприятий и организаций используют различные средства информационно вычислительной техники. Это позволяет сократить расходы, и повысить скорость обработки создания и оборота документов. Также благодаря компьютерам существенно увеличивается безопасность и надежность документооборота. Сейчас трудно представить жизнь какого-нибудь офиса без компьютерной техники. В связи с этим появилась потребность не только в персональных компьютерах сотрудников, но и в создании корпоративных серверов. В больших корпорациях они занимают целые комнаты и этажи, и построены на специальных серверных платформах. В небольших и средних организациях бывает достаточно 1 − 2 серверов на базе стандартного компьютера.
Актуальность проблемы обусловлена тем, что многие предприятия испытывают острую необходимость в создании и обустройстве продуманной и надежной IT инфраструктуры. Необходимость обусловлена тем, что в повседневной работе большинства сотрудников используются компьютеры. Корпоративный сервер является частью IT инфраструктуры предприятия и его организация позволяет сотрудникам более эффективно, быстро, качественно выполнять свою работу, уменьшит время, затрачиваемое на выполнение сотрудниками своих непосредственных обязанностей, что в свою очередь и делает работу организации более эффективной и как следствие увеличит прибыль, которую приносит предприятие. Например, использование САПР позволяет ускорить проектный этап конструкторских работ.
Целью данной работы является организация корпоративного сервера, который выполняет функции прокси-сервера в «Дистанции сигнализации и связи №2», города Петропавловска.
Анализируя поставленную цель, определяем следующие задачи:
– исследование IT-структуры филиала и определение концепций организации сервера;
– выбор оптимальной аппаратно-программной платформы;
Предметом IT инфраструктура «Дистанции сигнализации и связи №2» города Петропавловска.
Объектом исследования является корпоративный сервер, выполняющий функции прокси-сервера, являющийся составной частью современной IT структуры предприятия.
Практической значимостью исследования является повышение уровня использования информационных технологий на предприятии:
– обеспечение безопасным доступом в Интернет всех нуждающихся;
– возможность контролирования интернет трафика;
– возможность отслеживания количества потребляемого организацией трафика;
– и т.д.
Теоретической значимостью является то, что настоящее исследование может выступать, в качестве руководства, при эксплуатации корпоративного сервера.
1 Аналитическая часть
1.1 База прохождения практики
Петропавловская дистанция сигнализации и связи № 2. Дистанция организована в 1940 году. Задачей дистанции является обеспечение качественного обслуживания и ремонта устройств: сигнализации, централизации, блокировки, связи, радиосвязи, контроля за техническим состоянием подвижного состава.
Протяженность дистанции 280 километров, на всем ее протяжении действует автоблокировка; все станции оборудованы электрической централизацией стрелок и сигналов; пересечение железнодорожных путей с автодорогами обеспечивают 22 переезда с автоматической переездной сигнализацией; контроль за техническим состоянием подвижного состава осуществляют 27 установок КТСМ. Дистанция обслуживает 426 километров кабельных, 437 километров воздушных и 279 километров оптоволоконных линий связи.
1.2 Операционные системы, используемые при организации корпоративного сервера
IT отдел организации, является важнейшим органом предприятия. Работа, выполняемая сотрудниками этого отдела различна, начиная от сборки и настройки компьютеров сотрудников организации и заканчивая разработкой политики информационной безопасности и администрированием серверов. За время работы сотрудники этого отдела сталкиваются со многими проблемами и задачами, которые необходимо решать быстро, эффективно и с минимальными затратами.
Некоторую часть этих задач позволяет решить установка в организации корпоративного сервера. Основной составляющей, как сервера, так и любого компьютера является операционная система.
Сервер – в информационных сетях – компьютер или программная система, предоставляющая удаленный доступ к своим службам или ресурсам с целью обмена информацией.
Операционная система, сокр. ОС (англ. operatingsystem, OS) — комплекс управляющих и обрабатывающих программ, которые, с одной стороны, выступают как интерфейс между устройствами вычислительной системы и прикладными программами, а с другой стороны — предназначены для управления устройствами, управления вычислительными процессами, эффективного распределения вычислительных ресурсов между вычислительными процессами и организации надежных вычислений. Это определение применимо к большинству современных операционных систем общего назначения.
В логической структуре типичной вычислительной системы операционная система занимает положение между устройствами с их микроархитектурой, машинным языком и, возможно, собственными (встроенными) микропрограммами — с одной стороны — и прикладными программами с другой.
Разработчикам программного обеспечения операционная система позволяет абстрагироваться от деталей реализации и функционирования устройств, предоставляя минимально необходимый набор функций (см.: интерфейс программирования приложений).
В большинстве вычислительных систем операционная система является основной, наиболее важной (а иногда и единственной) частью системного программного обеспечения. С 1990-х годов наиболее распространенными операционными системами являются системы семейства Windows и системы класса UNIX (особенно Linux и Mac OS).
Программа – это набор инструкций, записанных в виде одного специального файла – приложения – и понятных аппаратной части компьютера.
Любая операционная система представляет собой некую рабочую среду, в которой пользователь может выполнять различные функции. Определить, может ли выполнять ту или иную программу та или иная операционная система не возможно до тех пор, пока эта программа не будет запущена. Есть программы, которые не смогут выполнять каких-либо функций на компьютере без какого-либо компонента компьютера. Например, незачем устанавливать на компьютер программу для скачивания изображений из буфера обмена данных со сканера, если самого сканера у вас нет.
Современные операционные системы имеют графический интерфейс, мода на него началась еще в начале 80-х годов с выхода первой версии операционной системы MacOS для компьютеров ApplePC. Собственно, сам графический интерфейс появился гораздо раньше и использовался в операционной системе UNIX. Понятие графического интерфейса появилось еще раньше, чем операционные системы с его использованием.
Общими свойствами большинства современных операционных систем является так же многозадачность. Многозадачность – это возможность операционной системы с помощью процессора выполнять одновременно сразу несколько программ, а по современным меркам за единицу времени современная система может выполнять сразу более чем несколько программ, тут речь идет уже о десятках, о сотнях программ, которые выполняются компьютером одновременно. Это то, чего в полной мере не реализовано в системе Windows, но давно реализовано в Linux и еще раньше реализовано в UNIX. Многопользовательский режим – это когда на одном компьютере может одновременно работать сразу несколько человек. Операционные системы разделяют по определенным типам, которые помогают пользователям лучше разобраться в надобности приобретения той или иной операционной системы:
– однозадачные – многозадачные;
– многопользовательские – однопользовательские;
– графические (с наличием GUI) – текстовые (только командная строка);
– бесплатные – платные;
– открытые (с возможностью редактировать исходный код) – закрытые (без возможности редактировать исходный код);
– клиентские – серверные;
– высокая стабильность (устойчивость к сбоям аппаратной части) – низкая стабильность;
– простая в администрировании (для рядового пользователя) – сложная, для системных администраторов;
– 16-разрядная – 32-разрядная – 64-разрядная (в далеком прошлом были еще и 8-разрядные);
– с высоким уровнем безопасности данных – с низким уровнем безопасности.
Операционные системы.
История Windows уходит в начало 80-х годов, а именно в 1983 год, когда компания Microsoft занялась выполнением давно обещанного компании IBM проекта графической операционной системы. Ранее, еще при создании компьютера IBM PC 5200, компания Microsoft пообещала, что обязательно предоставит IBM полноценную операционную систему с графическим интерфейсом, чего так и не сделала из-за того, что процессоры того времени были не достаточно производительны, чем работу с DOS или UNIX. Нужно было создать подходящие условия для того, чтобы в полной мере осуществить, создать-таки графический интерфейс. [1]
Впервые Microsoft Windows была представлена на выставке Comdex 10 ноября 1983 г., тогда она позиционировалась как графическое расширение для MS-DOS. Даже известные Microsoft Windows 3.x и Microsoft Windows for Workgroups 3.x не являлись операционными системами в чистом виде, а представляли собой надстройки или расширения MS-DOS. Основными новшествами, реализованными в Microsoft Windows, стали появление графического интерфейса пользователя и использование наряду с клавиатурой другого устройства – графического манипулятора «мышь», без которого теперь трудно представить любой современный персональный компьютер.
Хронология выпусков различных версий Windows выглядит следующим образом, в соответствии с рисунком 1.1.
Рисунок 1.1 Хронология версий Windows. [9]
В эволюции Windows можно выделить 5 ветвей это:
–16 битные версии;
– линейка 9x;
– линейка NT;
– Windows Server линейка;
– CE линейка.
Далее Windows разделился на следующие ветви, это линейка NT, WinServer и CE линейки.
Линейка NT – ориентирована на домашних пользователей и на персональные компьютеры соответственно
Линейка Windows Server – ориентирована уже на серверные платформы именно к ней и относится Windows Server 2008
CE линейка – предназначена для различных мобильных устройств.
В данной работе рассматривается именно серверная линейка операционных систем Windows, Windows Server 2008.
Что же касается операционной системы Linux, то, Linux – это нечто большее, чем просто операционная система для персонального компьютера. История Linux началась 90-х, когда молодой программист Линус Торвальдс из Хельсинского института компьютерных технологий решил создать операционную систему для своих нужд. Он занялся созданием системы на основе UNIX. А Unix, в свою очередь, родился так.
В середине 60-х годов сотрудники компании General Electrics, AT&T Bell Laboratories и Массачусетского института написали операционную систему Multics, в которой было реализовано то, о чем даже и не задумывались другие разработчики программных продуктов. Например, поддержка файловых систем, многозадачный и многопользовательский режим работы. Проект, из-за слабой развитости и отсутствия поддержки других разработчиков, был закрыт в конце 60-х годов.
После Multics был разработан UNIX, который, в отличие от предшественницы, поддерживал не только многозадачность, но и работал на разных платформах, включая предков современных ПК, которых тогда называли как мини-компьютеры. В основе, а вернее в первопричине создания операционной системы лежит игра Space Travel, которая была разработана программистом Кеном Томпсоном. Так уж получилось, что игра не смогла заработать на компьютере того времени Honeywell 635, и поэтому Кен Томпсон ожидал выхода более мощного компьютера. Игра все же заработала, но перед этим она прошла очень сложный путь модернизации, причем это касается не столько игры, сколько самого компьютера. В конце концов, для того, чтобы игра заработала, пришлось в буквальном смысле этого слова создать для нее операционную систему. Пришлось усовершенствовать файловую систему для ускорения работоспособности системы, добавить функции управления системными устройствами, процессором, памятью и так далее. Управление всеми функциональными возможностями занимался мощный командный процессор Bourne Again Shell, в народе просто Bash. UNIX стал одной из первых POSIX-совместимых операционных систем. (POSIX – Portable Operating System Interface for computer environments, интерфейс переносимой операционной системы.).
За весьма короткий срок операционная система превратилась в мощную многозадачную и многопользовательскую операционную систему, которую некто Браян Керниган предложил назвать Unics, название походило от системы Multics, а уже позже Unics назвали короче – UNIX, звучит так же, но лишнюю букву программистам писать было лень. Первой официальной версией системы является выпущенная в ноябре 1971 года система UNIX 1.0. Операционная система UNIX была написана на ассемблере, но не на C и уж тем более не на Pascal, как думают некоторые. Товарищ Кена Томпсона Деннис Ритчи предложил внести в исходный код операционной системы некоторые изменения, вплоть до того, что исходный код системы был позже написан с использованием языка программирования C. Кстати, официальная дата появления операционной системы UNIX является первое января 1970 года. Эту дату считают, как День рождения UNIX-систем.
Неофициально UNIX стал продаваемым программным продуктом уже с 1972 года. Лицензию на владение системой покупали многие компании, включая IBM, Nowell и даже сама Microsoft. В 1975 году Калифорнийский университет в Беркли купил права на Unix и выпустил свою систему – Berkeley Software Distribution, BSD, позже последовали различные выпуски Unix BSD, BSD 4 и так далее, из которых до сегодняшнего дня сохранилась только FreeBSD – сетевая многозадачная и многопользовательская операционная система, ныне основной конкурент Linux.
За время своего существования проект UNIX стал коммерческим и широко продаваемым. UNIX сильно заинтересовал молодого программиста Линуса Торвальдса. Так получилось, что сам UNIX Линус приобрести не мог, в виду его высокой стоимости. Поэтому он тщательно изучил систему Minix и с уже достаточно полученными сведениями он приступил к разработке уже самой Linux и ее ядра. Нелегко было справиться с задачей, когда над программированием новой системы работать приходиться одному.
Линус Торвальдс объявил о выходе официальной версии Linux 0.02, в которой был только командный процессор Bash и GNU C Compiler. Внимание все же уделялось ядру системы, которое было незаконченное.
За четырех годовую работу Линус Торвальдс создал нечто похожее на операционную систему. Вот только конкретного назначения она не имела и вообще была очень сырой и неготовой к работе на компьютере. Однако кое-что она выполняла. Не думая об успехе, Линус выложил свои разработки в интернете, ожидая, что у него найдутся сторонники его необычайного творения. К счастью, таковые нашлись. Линусу были предложены многочисленные нововведения от программистов со всего мира, которые проявили интерес к операционной системе Linux. В марте 1994 года вышла первая официальная рабочая версия Linux, которая полностью была готова к установке и использованию. Построена она была на первой версии ядра. Многие преданные энтузиасты администрирования Linux называют Линуса Торвальдса своим добрым диктатором. В этом нет ничего удивительного, ведь проектом Linux продолжает руководить Линус Торвальдс и последнее слово всегда за ним. Он сам решает, какие изменения вносить, а какие не стоит, что следует предпринимать для продвижения операционной системы, а что не следует.
Уже в 1995 году Linux был очень устойчивой операционной системой. Для его полноценной работы достаточно было компьютера, на котором Windows 95 от Microsoft просто не потянул бы. Это было большим достижением. Самое главное: Linux построен на открытом исходном коде, то есть каждый пользователь может вносить в операционную систему свои изменения вплоть до полного и капитального изменения всей программной части и ядра операционной системы, однако при этом любой пользователь не должен забывать, что полностью присвоить систему себе он не может, может лишь создать на основе Linux какую-нибудь свою операционную систему, но таким образом, что все будут знать, что она основана на Linux. Это повлияло на то, что различные программисты со всего мира переделывали Linux, как могли, и таким образом на сегодняшний день существует более 550 дистрибутивов операционной системы Linux. Каждый дистрибутив имеет свои определенные особенности, это как бы отдельные разновидности Linux. Многие дистрибутивы известны лишь в пределах какой-нибудь компании или страны.
Разновидности – это не версии! Каждая из таких существующих разновидностей Linux – это в корне одно и то же, только с разной программной начинкой, которая по-разному выдается пользователю в виде готового продукта. Не стоит, забывать так же, что операционная система Linux – это полностью бесплатная операционная система, от начала и до конца. Покупая дистрибутив Linux Вы платите только за диск, который может быть скопирован куда угодно и сколько угодно. Есть, конечно, и платные (коммерческие) дистрибутивы Linux, но их очень мало.
Последнее время растет популярность программ-эмуляторов для Linux, способных загружать в системе программы, написанные для других операционных систем, в частности имеются в виду операционные системы DOS и Windows. Так, установив на компьютер подобную программу, пользователю системы Linux предоставляется уникальнейшая возможность запускать программы Windows, включая игры, программы на подобии текстовых или графических редакторов. Подобные программы проходили тестирование еще в 1999 году. Тогда одной из самых первых Windows-игр, которую удачно запустили в Linuxе был Max Payne. Программа эта называется WineX, сейчас известная как Cedega. Позже начался подъем популярности таких эмуляторов, на тематических сайтах опубликовывали скрипты для запуска многих игр в среде Linux.
В наше время Linux считается самой устойчивой операционной системой. Многие системные администраторы, наработавшись в Windows, переходят на Linux из-за ее качества и широких возможностей. Удивительно, но факт! Linux занимает почетное место в списке самых известных серверных операционных систем. Сейчас вряд ли можно найти компанию или фирму, в которой сервер работал бы под управлением отличной от Unix операционной системы. Я не говорю, что сервер наверняка работает под Linux. Собратьев у Linux хоть отбавляй: FreeBSD, Solaris, Digital Unix, Minix и многие другие. Все они, как и Linux, являются бесплатными и построены на открытом исходном коде.
В отличие от Windows, Linux – это POSIX-совместимая система, которая без проблем работает как на обычном PC, так и на специфических серверах и рабочих станциях. С Windows иная проблема: пользователь должен четко определить, какая ОС Windows ему подойдет для установки ее на сервер, а таких не очень много. Есть лишь отдельные редакции Windows, поддерживающие многопроцессорные архитектуры и огромные объемы оперативной памяти. К сожалению, они менее доступны, так как редко встречаются в продаже, а те, что встречаются, стоят в три-пять раз больше обычных Windows для ПК.
В 2000 году была выпущена 2-я версия ядра Linux. На нем основываются все современные дистрибутивы системы. По закону, или правильней сказать, по сложившейся традиции, каждая нечетная версия ядра системы является пробной (тестовой) и на ней не принято основывать какие-либо нормальные рабочие дистрибутивы, следующая четная версия – это как бы измененная, в которой исправлены ошибки из предыдущей версии ядра.
В настоящее время на компьютере с Linux можно играть в современные трехмерные игры, создавать программы, работать с мультимедиа, рисовать и лазить по интернету. Помимо этого, на работу системы Linux затрачивается в несколько раз меньше системных ресурсов по сравнению с Windows. Общеизвестно, что откомпилированные файлы Windows-программ имеют во много раз больший размер по сравнению с файлом, в котором храниться исходные тексты программы. Именно поэтому программы под Linux имеют очень маленький размер. Да и сама Linux имеет небольшой размер. Все зависит от выбранного дистрибутива.
Популярность Linux растет, и растет буквально на глазах. Все чаще в магазинах по продаже дисков в рядах можно обнаружить как Linux-дистрибутивы, так и программы и даже игры для Linux. Linux находит все больше и больше почитателей среди пользователей Apple PowerPC, разработана даже целая налаженная система по обмену операционными системами: дистрибутивы Linux портируются в Apple-совместимые, а версии MacOS портируются в IBM-совместимые ПК.
Операционная система Sun OS, разработана компанией Sun Microsystems как система для мощных мейнфреймов и рабочих станций, которые с свою очередь так же разрабатывались компанией Sun. Компания купила лицензию на UNIX и с тем пор стала на ее основе развивать свою Sun OS. Система является операционной системой с открытым исходным кодом и POSIX-совместимой. Сейчас ее популярность растет только за счет роста количества мейнфреймов.
Родственником системы Linux, и в то же время основным конкурентом, многие годы является FreeBSD. Корни этой системы уходят в 1976 год, когда на основе UNIX был, создан проект BSD, однако проект развалился, а на его основе те же разработчики разработали систему FreeBSD и стали развивать ее и дальше, только не сразу, а лет так через 10. Поначалу производителя FreeBSD обвинили в том, что лицензия на систему принадлежит не институту в Беркли, он основан на проекте BSD, который в свою очередь принадлежит другим создателям. Поэтому в 1994 году FreeBSD, а вернее ее создатели, потерпели поражение в судебном деле по защите прав на владение FreeBSD. После этого система была полностью переделана, ничего от старого FreeBSD не осталось.
FreeBSD представляет собой некую самостоятельную систему, однако так же, как и в Linux, она построена на UNIX и бесплатна, в ней есть многопользовательский режим, командный интерпретатор (Bash, Bourne Again Shell) такой же, как и в Linux, да и рабочие столы Gnome и KDE практически ничем не отличаются от Linuxовых. Единственное важное различие FreeBSD от Linux – это то, что FreeBSD не имеет такое большое количество дистрибутивов, а в идеале вообще их не имеет. Лицензия на систему не позволяет частным лицам создавать на ее основе отдельные системы или дистрибутивы, это незаконно. Изменения в исходный код FreeBSD принято вносить только самим создателям системы – разработчикам из института в Беркли, штат Калифорния, США. Про продажу лицензий на систему никто ничего никогда не слышал, по крайней мере, на момент написания данной статьи. Однако можно модернизировать FreeBSD под нужды конкретного пользователя, точно так же, как и Linux. Если новый дистрибутив данной ОС и разрабатывается, то он имеет отношение к семейству BSD – Berkley Software Distribution.
Поддержка аппаратной составляющей. ОС Linux поддерживает самое различное оборудование. Самое главное, что пользователю нет необходимости устанавливать драйвера под конкретное оборудование. Все драйвера устанавливаются при установке дистрибутива.
Что касается самой UNIX. Дистрибутивы системы стоят дороже, чем Windows и предназначены исключительно для серверов, как сетевых, так и Web-серверов. Это мощная операционная система, находящаяся на острие прогресса вот уже многие года.
История Linux тем временем продолжается…
В настоящее время содружество Linux-разработчиков растет и ежегодно пополняется тысячами пользователей со всего мира. Сейчас насчитывается свыше 550 дистрибутивов операционной системы. Среди них есть так же разработки отечественных программистов. Поддержкой и продвижением системы в массы занимаются не просто пользователи с хорошим знанием компьютера, а программисты, которые обновляют системные компоненты Linux и создают программное обеспечение с открытым исходным кодом, чтобы каждый мог настроить систему с максимальным учетом своих желаний. Linux это позволяет. [1]
Корпоративный сервер чаще всего бывает, необходим для выполнения следующих задач:
– Организация защищенного доступа в интернет – является одной из важнейших задач, поскольку именно Интернет представляет одну из серьезнейших угроз для информационной безопасности организации, начиная от компьютерных вирусов, сетевого мошенничества, онлайн игр и заканчивая различными угрозами со стороны злоумышленников которые реализуются через интернет.
– Организация файлового сервера – позволяет хранить резервные копии важной для организации информации и проводить внутрикорпоративный файловый обмен;
– Корпоративный почтовый сервер – позволяет организовать безопасное внутрикорпоративное почтовое сообщение;
– Корпоративный чат – используется для организации безопасного корпоративного общения в реальном времени;
– Хранилище баз данных организации – необходимо для хранения корпоративных баз данных различных стандартов;
– Корпоративный WEB сервер – создается для устройства, как внутреннего сайта организации, так и для организации публичного WEB сайта;
– Маршрутизация внутри корпоративной сети – в большинстве организаций существуют сети различных видов, сервер может выполнять также функцию маршрутизатора, позволяя сотрудникам обмениваться данными;
– и т.д.;
Кроме решения описанных выше задач, целью организации корпоративного сервера является повышение безопасности IT структуры предприятия, уменьшения затрат, увеличение производительности труда сотрудников, увеличение безопасности сохранности документов и информации организации резервное копирование важной информации данных.
До середины 90-х годов 20 века корпоративные сервера чаще всего создавались в крупных организациях, но с развитием науки и техники, компьютеры становились все доступней. Именно это и стало причиной того что сейчас практически не одна уважающая себя организация не пренебрегает использованием компьютеров. А как следствие рано или поздно возникает необходимость в создании IT отдела, и соответственно корпоративного сервера.
Если брать аппаратную часть то она может строиться как на комплектующих класса SOHO, или же на специальных серверных платформах таких фирм как: HP, IBM, Intel, Dell, AMD, COMPAQ.
SOHO (от англ. Small Office, Home Office) – название сегмента рынка электроники, предназначенного для домашнего использования. Как правило, характеризует устройства, не предназначенные для производственных нагрузок и довольно хорошо переживающие длительные периоды бездействия.
Что касается серверных операционных систем, то они представлены в основном продукцией фирмы Microsoft, и ОС семейства UnixLinux.
Основные характеристики Windows Server 2008:
WindowsServer 2008 выпускается в следующих изданиях:
– Windows Server 2008 Standard Edition (x86 и x64);
– Windows Server 2008 Enterprise Edition (x86 и x64);
– Windows Server 2008 Datacenter Edition (x86 и x64);
– Windows HPC Server 2008 – замена Windows Compute Cluster Server 2003 для кластерных систем;
– Windows Web Server 2008 (x86 и x64);
– Windows Storage Server 2008 (x86 and x64);
– WindowsServer 2008 для систем, основанных на Itanium.
Server Core доступенв Web, Standard, Enterprise и Datacenter изданиях. Он не доступен в Itanium edition.
– Распространяются на коммерческой основе;
– Дружественный интерфейс для настройки и администрирования;
– Отлаженная техподдержка;
– Достаточно большие требования к аппаратным ресурсам.
Минимальные системные требования:
– процессор-1 ГГц (x86) или 1.4 ГГц (x64);
– оперативная память – 512 МБ ОЗУ (возможно ограничение производительности и некоторых возможностей);
– место на жестком диске – 10 ГБ.
Рекомендуемые:
– процессор – 2 ГГц и выше;
– оперативная память – 2 ГБ ОЗУ и выше.
Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter);
Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах);
Место на жестком диске-40 ГБ и выше.
Сервер с более чем 16 ГБ ОЗУ требует больше места для swap и dump файлов.
– Закрытый исходный программный код;
Невозможность что-то изменить или дописать в системе
– Большинство прикладных серверных программ распространяются на коммерческой основе;
– Наличие русской локализации.
Отличие рекомендуемых и минимальных требований к аппаратной части заключается в том, что минимальные требования обеспечивают необходимую вычислительную мощность только для работы системы с минимальной нагрузкой. Рекомендуемые системные требования обеспечивают вычислительную мощность системы необходимую для максимальной нагрузки на сервер. Аппаратная платформа не обязательно должна соответствовать рекомендуемым требованиям, но в тоже время по параметрам должна быть выше минимальных требований.
Большая часть дистрибутивов Linux распространяется на основе лицензии GNUGPL.
GNU General Public License (иногда переводят, как, например, Универсальная общественная лицензия GNU, Универсальная общедоступная лицензия GNU или Открытое лицензионное соглашение GNU) – лицензия на свободное программное обеспечение, созданная в рамках проекта GNU в 1988 г. Ее также сокращенно называют GNU GPL или даже просто GPL, если из контекста понятно, что речь идет именно о данной лицензии (существует довольно много других лицензий, содержащих слова «general public license» в названии). Вторая версия этой лицензии была выпущена в 1991 году, третья версия, после многолетней работы и длительной дискуссии – в 2007 году. GNU Lesser General Public License (LGPL) – это ослабленная версия GPL, предназначенная для некоторых библиотек ПО. GNU Affero General Public License – это усиленная версия GPL для программ, предназначенных для доступа к ним через сеть.
Цель GNU GPL – предоставить пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе) программы (что по умолчанию запрещено законом об авторских правах), а также гарантировать, что и пользователи всех производных программ получат вышеперечисленные права. (Например, запрещается создавать на основе свободной программы под GPL другой проект, не предоставляя его исходники пользователям. Таким образом, данная лицензия вовсе не позволяет делать с программами «что попало», как могут ошибочно трактовать данную лицензию плохо знакомые с ней.) Принцип «наследования» прав называется «копилефт» (транслитерация английского «copyleft») и был придуман Ричардом Столлмэном. По контрасту с GPL, лицензии собственнического ПО очень редко дают пользователю такие права и обычно, наоборот, стремятся их ограничить, например, запрещая восстановление исходного кода
Лицензируя работу на условиях GNU GPL, автор не отказывается от права считаться ее автором. [9]
То есть исходный код таких программ доступен для просмотра, изучения и изменения, что позволяет помочь в доработке самой открытой программы, а также использовать код для создания новых программ и исправления в них ошибок – через заимствование исходного кода, если это позволяет лицензия, или изучение использованных алгоритмов, структур данных, технологий, методик и интерфейсов (поскольку исходный код может существенно дополнять документацию, а при отсутствии таковой сам служит документацией).
– Основная часть прикладного программного обеспечения распространяется бесплатно по лицензии GNU;
– Высокая стабильность и надежность работы системы.
Linux отличается высокой надежностью и стабильностью работы системы, компьютер может работать месяцами без перезагрузки без ущерба производительности.
– Высокая безопасность системы;
Также эту систему отличает высокая безопасность системы и достаточно быстрый выход обновлений ликвидирующих проблемы безопасности
– Меньшая подверженность заражению компьютерными вирусами.
Вирусов под Linux очень мало и их еще нужно, уметь правильно запустить
– Не большие аппаратные требования
– Широчайшие возможности масштабирования и настройки.
Используя дистрибутив Linux можно создать как небольшой маршрутизатор для сети на несколько компьютеров, так и высокопроизводительный корпоративный сервер обслуживающий несколько тысяч человек
– Большой выбор различных дистрибутивов вплоть до создания собственного;
Сильные и слабые стороны Windows:
Сильные стороны:
– Дружественный интерфейс настройки и администрирования;
Интерфейс достаточно прост и позволяет достаточно быстро освоить административные функции. Так же большая часть интерфейса русифицирована и не требует знания английского языка
– Наличие технической поддержки со стороны производителя;
Покупая продукцию корпорации Microsoft вы оплачиваете техническую поддержу, в случае возникновения каких-то трудностей в работе операционной системы вы всегда можете позвонить в службу технической поддержки.
– Простота установки и первичной настройки;
в отличие от Linux установка Windows достаточно проста, и происходит при помощи мастера установки
– Стандартизация и наличие специфических инструментов, таких как Active Directory;
Active Directory – LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развертывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.
Представление Active Directory состоялось в 1996 году, продукт был впервые выпущен с Windows 2000 Server, а затем был модифицирован и улучшен при выпуске сначала Windows Server 2003, затем Windows Server 2003 R2.
В отличие от версий Windows до Windows 2000, которые использовали в основном протокол NetBIOS для сетевого взаимодействия, служба Active Directory интегрирована с DNS и TCP/IP. DNS-сервер, обслуживающий Active Directory, должен быть совместим c BIND версии 8.1.2 или более поздней, сервер должен поддерживать записи типа SRV (RFC 2052) и протокол динамических обновлений (RFC 2136).
Слабые стороны:
– Требовательность к аппаратным ресурсам;
– Подверженность заражению компьютерным вирусам;
– Коммерческая основа распространения;
– Коммерческая основа распространения прикладного ПО;
Сильные и слабые стороны Linux:
Сильные стороны:
– Некоммерческое распространение;
– Некоммерческое распространение большинства прикладного ПО;
– Низкие требования к аппаратным ресурсам;
– Высокое быстродействие системы;
– Высокая стабильность системы (система может работать годами без выключения и вмешательства человека);
– Высокая безопасность;
– Низкая подверженность заражению компьютерными вирусами;
– Открытый код системы и прикладного программного обеспечения;
Слабые стороны:
– Частичное отсутствие русской локализации;
– Отсутствие технической поддержки, компенсируемое огромным количеством различных форумов и тематических сообщест;
Развертывание системы корпоративного сервера на базе OC Linux обойдется значительно дешевле, чем при использовании продукции корпорации Microsoft.
В условиях СНГ проблему коммерческого распространения, какого-либо программного продукта в некоторых организациях принято решать проблему коммерческого распространения различных программных продуктов решают очень просто, используют не лицензионные копии этих продуктов. Такие пиратские копии стоят в десятки раз дешевле лицензионных продуктов и соответственно, а функциональность таких копий может не в чем ни уступать оригиналу.
Использование пиратского программного обеспечения влечет за собой ряд проблем:
– Нестабильная работа компьютера;
– Проблемы с подключением периферии (неполный набор драйверов устройств);
– Невозможность установки обновлений;
– Некорректная работа программ;
– Отсутствие технической поддержки продукта со стороны разработчика;
– Опасность заражения компьютерными вирусами (от частичной потери данных до полной утраты содержимого жесткого диска) или другими вредоносными программами, что влечет за собой угрозу для информационной безопасности компании;
– Отсутствие файла справки (помощи), документации, руководства пользователя.
Однако же следует четко представлять, что каждая операционная система подходит для определенного круга задач, иногда круг задач решаемых различными системами совпадает, т.е. обе системы могут выполнять одну и туже функцию. Например, прокси-сервер можно организовать, как на базе Linux, так и на базе Windows. Бывают случаи, когда задачи решаемые операционной системой уникальны, к примеру, для развертывания ActiveDirectory, о которой писалось выше, потребуется Windows Server 20032008. А вот если встает задача организовать маршрутизатор и аппаратная часть не достаточно производительна, то для этого, как нельзя лучше подойдет Linux.
В настоящее время существует ряд проблем при внедрении различных IT технологий, их внедрение на предприятии влечет повышение уровня расходов, и далеко не все предприятия готовы пойти на это, в большинстве случаев организации функционируют в режиме «коротких денег», то есть такие предприятия стремятся окупить вложенные средства за минимально короткий срок или же стремятся получить максимальную прибыль за минимально короткое время и не заинтересованы в долгосрочных и среднесрочных вложениях в предприятие, а вложения в перспективные IT технологии окупаются не быстро.
Еще одна проблема – это тщательнейший анализ существующей IT инфраструктуры предприятия и соответствующие выводы по ее оптимизации и улучшению. Возможно привлечение сторонних специалистов для проведения анализа и выработки рекомендаций по улучшению инфраструктуры.
Многие предприятия этого не делают, а начинают модернизацию и оптимизацию, без каких-либо предварительных исследований.
В результате возникает вероятность либо избыточных финансовых вложений, либо чрезмерной экономии в результате нововведения могут не только не улучшить ситуацию, но и наоборот ухудшить, и привести к катастрофическим последствиям.
1.3 Понятие корпоративного сервера как системы
Корпоративный сервер представляет собой аппаратно программный комплекс позволяющий решать большинство задач, решение которых требуется для нормальной работы организации.
Типичные задачи, которые позволяет решать корпоративный сервер:
– Организация безопасного доступа в интернет;
– Внутрикорпотивный файлообмен посредствам файлового сервера;
– Подсчет потребляемого трафика;
– Мониторинг сетевой активности;
– Блокировка нежелательных сайтов;
– Хранилище SQL баз данных организации;
Внедрение такой системы ставит перед IT департаментом новые задачи и новые возможности, например, создание собственного Web сервера, собственного почтового сервера. Примерами новых задач может служить то, что возникает необходимость в периодическом обновлении системы, во избежание возникновения уязвимостей и слабых мест в системе безопасности и как следствие возникновения опасности проникновения злоумышленника.
Между тем, по мнению Кастельса М., «созревание информационно-технологической революции в 1990-х годах трансформировало трудовой процесс, введя новые формы социального и технического разделения труда» [2, с. 233]. И далее «…новая информационная технология перестраивает трудовые процессы и работников, а, следовательно, структуру занятости и профессиональную структуру» [2, с. 242].
Внедрение новых информационных технологий требует разработки внутренней политики безопасности, регламента работы со средствами вычислительной техники. Разработка кадровой политики направленной на обучение и переквалификацию работников.
Новые возможности позволяют сотрудникам более эффективно выполнять свою работу, например использование электронной почты существенно увеличивает скорость документооборота. А использование Интернета позволяет сотрудникам оперативно получать доступ к необходимой информации, благодаря чему увеличивается эффективность выполнения ими своих обязанностей. Но тот, же доступ в Интернет нуждается в жестовой регламентации, поскольку помимо источника ценнейшей информации интернет является источником компьютерных вирусов и потенциальным путем проникновения для злоумышленника. Именно поэтому на отдел информационных технологий ложится задача защиты от различных информационных угроз, это требует комплексного подхода к проблеме. Игнорирование угроз может привести к серьезным потерям не только финансовым, но и материальным. Также типичной задачей IT является оказание поддержки пользователям, это связано с тем, что большинство рядовых сотрудником в большинстве своем не знакомо с внедряемыми технологиями. Наиболее простое решение данной проблемы — это организация бесплатных курсов по информационным технологиям силами отдела информационных технологий или же направление сотрудников на специализированные курсы за счет предприятия.
При организации корпоративного сервера следует уделять особое внимание, как программной составляющей, так и технической, особое внимание должно быть уделено программной части, поскольку именно она влияет на функционал сервера.
Аппаратная платформа определяет вычислительную мощность сервера. Аппаратная составляющая рассчитывается из нагрузки на сервер, а нагрузка в свою очередь вычисляется из количества пользователей и задач которые будут возложены на сервер. Существует огромный перечень различных аппаратных решений, начиная широкопрофильными и заканчивая узкоспециализированными.
Программная же часть, определяет функционал сервера. Ее нужно подбирать исходя из того, какие функции должен выполнять сервер и на какой аппаратной платформе он будет функционировать. К выбору программной платформы нужно подходить наиболее тщательно, поскольку ошибка в выборе может привести к серьезным материальным и финансовым потерям.
За последние время существенно расширился ряд, как программных серверных платформ, так и аппаратных. Предназначенных для решения различного рода задач, начиная от самых обычных и заканчивая задачами государственного и планетарного масштаба. Они различаются ценой качеством, функциональными особенностями, и т.д.
Что касается аппаратной части, то чаще всего используется продукция таких фирм как: HP, IBM, Intel, Dell, AMD, COMPAQ.
Программная же составляющая, в качестве OC: Microsoft Windows Server, или операционные системы семейства UNIXLINUX различных фирм.
Продукция фирмы Microsoft более дружелюбна администратору, нежели UNIXLINUX в плане удобства настройки и администрирования, но и стоит она соответственно немало, UNIXLINUX в 99% случаев распространяется абсолютно бесплатно и редко требует больших финансовых расходов на приобретение, к тому, же и серверное ПО под UNIXLINUX, в отличие от аналогичного по функциональным возможностям серверного ПО под Windows, распространяется также бесплатно.
Ко всему выше перечисленному операционные системы семейства UNIXLINUX работают значительно стабильней, чем продукция фирмы Microsoft, и требуют меньших аппаратных мощностей, благодаря чему снижаются финансовые расходы на развертывание и поддержание работоспособности сервера. Поэтому операционные системы семейства UNIXLINUX являются наиболее предпочтительными для организации корпоративного сервера, выполняющего задачу предоставления доступа в интернет
Сегмент рынка корпоративных серверов на базе LINUX, велик, но не достаточно, основную часть рынка составляет продукция корпорации Microsoft. Основными факторами достоинствами Linux являются.
– дешевизна;
– стабильность;
– гибкость;
Корпоративный сервер является частью общей IT инфраструктуры организации, такой же частью, как и вычислительная сеть организации. Именно ЛВС предприятия осуществляет передачу информации внутри организации.
В настоящее время наличие компьютерных сетей в офисе является неотъемлемым атрибутом успешного бизнеса. Локальная вычислительная сеть – это связанные между собой в единую информационную систему независимые персональные компьютеры, серверы, принтеры, факсы и другое телекоммуникационное оборудование.
Используя ресурсы локальной компьютерной сети, можно связать в единую корпоративную информационную систему несколько офисов, удаленных территориально. Современное оборудование позволяет передавать большие информационные потоки данных, как по проводным линиям, так и по радиоканалу, что увеличивает эффективность и гибкость создаваемых локальных и корпоративных сетей связи.
При правильном построении компьютерной сети и грамотном администрировании легко обеспечивается доступ к необходимой информации, а также ее защита от несанкционированного доступа. Вложенные на этапе организации финансовые средства обеспечивают системе долговечность и эффективность, в дальнейшем сеть быстро окупится и потребует минимальных затрат на эксплуатацию.
Основными требованиями, которым должна удовлетворять компьютерная сеть являются:
Открытость – возможность подключения дополнительных компьютеров и других устройств, а также линий (каналов) связи без изменения технических и программных средств существующих компонентов сети.
Гибкость – сохранение работоспособности при изменении структуры в результате выхода из строя любого компьютера или линии связи.
Эффективность – обеспечение требуемого качества обслуживания пользователей при минимальных затратах. [3]
Большая часть сетей построена по технологии Ethernet.
При создании локальных сетей чаще всего используется аппаратная архитектура, называемая Ethernet. В простейшем виде сеть Ethernet состоит из одного кабеля, к которому при помощи разъемов, коннекторов и трансиверов подключаются все сетевые узлы. Простая сеть Ethernet обходится относительно недорого, что в сочетании со скоростью передачи в 10, 100 и даже 1000 Мбит/с в значительной степени способствует ее популярности.
Существует три разновидности Ethernet, условно называемые толстый, тонкий и витая пара. При использовании тонкого и толстого Ethernet данные передаются через коаксиальные кабели, отличающиеся по диаметру и способу подключения к компьютеру. Для подключения компьютера к тонкому кабелю Ethernet используется специальный коннектор Т-образной формы (Т-коннектор), который вставляется в разрыв кабеля и подключается к разъему на задней стенке компьютера. Чтобы подключить компьютер к толстому кабелю Ethernet, необходимо просверлить в кабеле небольшое отверстие и при помощи специального прокалывающего приспособления (vampire tap) подсоединить к нему вспомогательный трансиверный кабель. К трансиверному кабелю можно подсоединить один или несколько сетевых узлов. Тонкий кабель Ethernet может достигать 200 метров в длину, а толстый – 500 метров. Эти разновидности Ethernet называют 10base-2 и 10base-5 соответственно. Связка base происходит от термина «baseband modulations», означающего, что данные передаются непосредственно в кабель, минуя модем. Число в начале определяет скорость в Мбит/с, а число на конце – максимальную длину кабеля в сотнях метров. При использовании витой пары используется кабель, состоящий из двух пар медных проводов. Обычно при этом требуется установить дополнительное устройство, называемое активным концентратором (active hub). Витую пару обозначают термином 10base-T (Т – twisted pair, то есть «витая пара»). Для витых пар со скоростью передачи 100 Мбит/с, используется обозначение 100base-T.
Чтобы подключить новый сетевой узел к тонкому кабелю Ethernet, требуется прервать передачу всех данных, по крайней мере, на несколько минут, поскольку при этом необходимо разорвать кабель и вставить в разрыв новый Т-коннектор. Подсоединить новый узел к сети, использующей толстый кабель Ethernet, несколько сложнее, однако при этом не требуется останавливать работу сети. С витой парой дело обстоит еще проще. В этой технологии используется устройство, называемое концентратором (hub) и выполняющее функции точки соединения. Подключение и отключение узлов от концентратора абсолютно не мешает работе других пользователей.
Чаще всего для создания малых сетей используется тонкий кабель Ethernet, поскольку этот вариант обходится очень дешево. Карты Ethernet стоят около 15 долларов (многие компании отдают их почти задаром), а кабель обходится в несколько центов за метр. Тем не менее, для крупномасштабных сетей больше подходит толстый кабель или витая пара. Сети на базе витой пары также получили очень широкое распространение. Стоимость концентраторов падает, а небольшие устройства сейчас продаются по цене, вполне подходящей даже для малых домашних сетей. Прокладка витой пары обходится существенно дешевле для больших сетей, а сам кабель обладает существенно большей гибкостью, чем коаксиальные кабели, используемые в других системах Ethernet.
Одним из недостатков технологии Ethernet является ограничение на длину кабеля, что позволяет использовать Ethernet только при создании локальных сетей. Однако несколько сетевых сегментов Ethernet можно соединить друг с другом при помощи повторителей (repeaters), мостов (bridges) или маршрутизаторов (routers). Повторитель просто передает сигнал из сегмента в сегмент, при этом усиливая его. Благодаря этому все сегменты сети работают так, будто они являются единым сегментом Ethernet. Из-за ограничений, связанных с временными задержками, между любыми двумя сетевыми узлами может быть установлено не более четырех повторителей. Мосты и маршрутизаторы устроены более сложно. Они анализируют поступающие данные и передают их в другой сегмент только в случае, если принимающий сетевой узел расположен в другом сегменте сети.
Сеть Ethernet работает подобно единой шине, через которую любой узел может пересылать пакеты (или фреймы) размером до 1500 байт на другой узел, подключенный к тому же сегменту Ethernet. Узел адресуется шестибайтовым адресом, хранящимся в постоянном запоминающем устройстве сетевой карты Ethernet (Network Interface Card, NIC). Адрес Ethernet обычно записывают как последовательность из шести Двухзначных шестнадцатеричных чисел, разделенных двоеточиями – например, aa:bb:cc:dd:ee:ff.
Фрейм, посланный одним из узлов, принимается всеми подключенными станциями, но только узел назначения обращает на него внимание и начинает его обработку. Если два узла пытаются переслать фрейм одновременно, происходит коллизия (collision), или столкновение. Коллизии в Ethernet очень быстро обнаруживаются электронными схемами сетевых карт. Чтобы разрешить конфликт, оба узла прекращают передачу и осуществляют новую попытку спустя случайно выбранный интервал времени. Вам предстоит услышать немало историй о проблеме коллизий в Ethernet и о том, что из-за них Ethernet используется только на 30 процентов своей потенциальной пропускной способности. Коллизии в Ethernet считаются нормальным явлением, и в очень занятой сети Ethernet частота коллизий вполне может доходить до 30 процентов. При использовании сетей Ethernet причина для беспокойства обычно появляется лишь тогда, когда частота коллизий доходит до 60 процентов. [4]
Не одна сеть не обходится без прокладки проводов. Для сети используются провода типа витая пара UTP.
Витая пара UTP (UnshieldedTwistedPair) представляет собой изолированные попарно свитые одножильные провода, при чем, число переплетений пар имеет разный шаг, на определенном отрезке длины кабеля. Это делается для сокращения перекрестных наводок между проводниками.
Во время монтажа кабеля типа «витая пара», важно обеспечить минимально допустимую величину развития пар кабеля, для уменьшения потерь сигнала в кабеле.
Для построения сетей применяются следующие разновидности кабеля:
UTP (unshielded twisted pair) – незащищенная витая пара – витые пары которого не имеют экранирования, в соответствии с рисунком 1.2.
Рисунок 1.2 Витая пара
FTP (FoiledTwistedPair) – фольгированная витая пара – имеет общий экран из фольги, однако у каждой пары нет индивидуальной защиты, в соответствии с рисунком 1.3.
Рисунок 1.3 Витая пара
STP (shieldedtwistedpair) – защищенная витая пара – каждая пара имеет собственный экран, в соответствии с рисунком 1.4.
Рисунок 1.4 Витая пара
Помимо основных спецификаций, стандарт ANSI/TIA/EIA-568 определяет уровни производительности для кабеля UTP, в соответствии с которыми кабель разделяется на категории. Чем выше категория кабеля, тем он более эффективен. Основное отличие между категориями кабеля заключается в разном количестве витков пар проводов. [5]
Также кроме кабельных сетей, в некоторых случаях целесообразно воспользоваться технологией WiFi, благодаря ей появилась возможность строить без проводные сети.
Беспроводная сеть Wi-Fi состоит из точек доступа и клиентских устройств (настольных компьютеров, ноутбуков, КПК), оснащенных беспроводными адаптерами. Точки доступа могут работать в пяти различных режимах:
– собственно точка доступа (Access Point);
– мост «точка – точка» (Wireless Bridge);
– мост «точка – много точек» (Multi-point Bridge);
– репитер (Repeater);
– беспроводной клиент (Wireless Client).
Также в состав беспроводной сети могут входить различные устройства со встроенными точками доступа – ADSL-модемы, маршрутизаторы, принт-серверы, видеокамеры и т.д.
Точка доступа (access point, AP) – приемо-передающее радиоустройство, обеспечивающее связь между мобильными пользователями и их подключение к проводной локальной сети.
Точки доступа, работающие в режиме беспроводного моста, обеспечивают беспроводное соединение между двумя проводными сетями. Точки доступа в режиме репитера используются для расширения площади покрытия беспроводной сети. Точки доступа в режиме беспроводного клиента выполняют функции клиентского адаптера. Этот режим используется, когда нет возможности установить в компьютер обычный адаптер Wi-Fi, но имеется интерфейс Ethernet.
Беспроводной адаптер предоставляет клиентскому устройству подключение к сети через точку доступа (инфраструктурный режим) либо выполняет прямое подключение к другому адаптеру (режим Ad-Hoc). Выпускаются адаптеры с различными интерфейсами – для установки в настольные компьютеры (PCI), в ноутбуки (Cardbus), в КПК (CompactFlash), в принтеры. Есть также адаптеры, которые подключаются через интерфейс USB. Таким образом, к сети Wi-Fi может быть подключено практически любое современное клиентское устройство.
Режимы работы: инфраструктурный и Ad-Hoc.В инфраструктурном режиме беспроводной сети устройства взаимодействуют друг с другом через точку доступа. Точка доступа также обеспечивает связь беспроводных устройств c проводной частью сети. Большинство сетей Wi-Fi работают именно в инфраструктурном режиме.
Режим Ad-Hoc предназначен для прямого соединения клиентских устройств без участия точки доступа. В этом режиме не обеспечивается связь с проводной инфраструктурой. Режим Ad-Hoc предназначен в основном для создания временных сетей.
SSID
SSID (Service Set Identifier) – уникальное наименование беспроводной сети, отличающее одну сеть Wi-Fi от другой. В настройках всех устройств, которые должны работать в одной беспроводной сети, должен быть указан одинаковый SSID. SSID выбирается администратором сети самостоятельно и может содержать до 32 символов. Значение SSID на клиентском устройстве, равное «ANY», означает возможность подключения к любой доступной сети.
WEP
WEP (Wired Equivalent Privacy) – протокол безопасности для сетей Wi-Fi, определенный стандартом IEEE 802.11b. WEP был разработан для обеспечения уровня безопасности, аналогичного тому, какой существует в проводных локальных сетях.
WEP обеспечивает шифрование данных, передаваемых по радиоканалу.
К сожалению, протокол оказался не столь надежным, как ожидалось. Основным его недостатком является использование статического ключа для шифрования данных. Злоумышленник может тем или иным способом узнать этот ключ и получить доступ к беспроводной сети.
На смену WEP приходят более надежные протоколы WPA и 802.11i. Тем не менее, протокол WEP продолжает широко использоваться, так как не все WEP – лучше, чем ничего.
Open System, Shared Key
При использовании протокола WEP возможны два типа взаимной аутентификации беспроводных устройств (Authentication Type): Open System и Shared Key. При аутентификации Open System к беспроводной сети может подключиться любое устройство с соответствующим значением SSID. Ключи WEP в процессе аутентификации не проверяются.
Аутентификация типа Shared Key требует, чтобы точка доступа и беспроводной адаптер имели одинаковый ключ WEP.
Процесс аутентификации в режиме Shared Key выглядит следующим образом. В ответ на запрос клиентского устройства на подключение к сети Wi-Fi точка доступа посылает незашифрованное тестовое сообщение (challenge text). Клиент зашифровывает это сообщение своим ключом WEP и возвращает точке доступа. Точка доступа расшифровывает сообщение с помощью своего ключа WEP и, если результат совпадает с исходным сообщением, разрешает доступ. Тип аутентификации Shared Key значительно безопаснее, чем Open System, поэтому, если нет специальных противопоказаний, следует использовать именно Shared Key Authentication.
В русскоязычной версии Microsoft Windows режим аутентификации Shared Key называется «Проверка подлинности сети».
802.1x
Протокол, определенный стандартом IEEE 802.1x, используется при аутентификации и авторизации пользователей с последующим предоставлением доступа к среде передачи данных. При этом применяются динамические ключи вместо статических, используемых в WEP. Протокол предполагает совместную работу трех протоколов:
– EAP (Extensible Authentication Protocol) – расширяемый протокол аутентификации;
– TLS (Transport Layer Security) – протокол безопасности транспортного уровня;
– RADIUS (Remote Authentication Dial-In User Server) – сервераутентификацииудаленныхпользователей.
Запрос пользователя на доступ к сети переадресовывается на сервер RADIUS, который выполняет аутентификацию и разрешает или запрещает доступ.
Протокол 802.1x предусматривает частую смену ключей шифрования, что сильно затрудняет взлом сети.
Большим недостатком протокола 802.1x для пользователей домашних и малых офисов является требование обязательного наличия сервера RADIUS.
WPA, 802.11i, PSK.В настоящее время существуют два очень похожих стандарта аутентификации и шифрования в сетях Wi-Fi – WPA и 802.11i. WPA (Wi-Fi Protected Access) был разработан в Wi-Fi Alliance как решение, которое можно применить немедленно, не дожидаясь завершения длительной процедуры ратификации 802.11i в IEEE.
В настоящее время стандарт IEEE 802.11i вступил в силу, но производители не слишком торопятся включать его поддержку в свои устройства, так как при сходном уровне безопасности он требует большей вычислительной мощности, чем WPA. Кроме того, поддержка WPA может вводиться на старых устройствах путем обновления встроенного программного обеспечения (чего не скажешь о 802.11i). Оба протокола используют механизм 802.1x для обеспечения надежной аутентификации, оба используют сильные алгоритмы шифрования, оба предназначены для замены протокола WEP.
Основное отличие двух стандартов заключается в использовании различных механизмов шифрования. В WPA применяется Temporal Key Integrity Protocol (TKIP), который так же, как и WEP, использует шифр RC4, но значительно более безопасным способом. Стандарт 802.11i предусматривает шифрование с помощью алгоритмов, основанных на технологии Advanced Encryption Standard (AES), и обеспечивает наиболее устойчивое шифрование из доступных в настоящее время.
Стандартами WPA и 802.11i предусмотрен режим Pre-Shared Key (PSK), который позволяет обойтись без сервера RADIUS.
DHCP
DHCP (Dynamic Host Configuration Protocol) не относится непосредственно к беспроводным технологиям, но поскольку серверы DHCP часто входят в состав точек доступа, то, наверное, есть смысл дать здесь определение и этому термину.
DHCP – протокол динамического конфигурирования сетевых устройств. Он используется для автоматического предоставления IP-адресов (вместе с информацией о маске подсети, шлюзе по умолчанию и DNS-серверах) компьютерам в сети.
MAC-адрес
MAC-адрес – уникальный шестнадцатеричный номер, назначаемый каждому сетевому устройству Ethernet (в том числе беспроводному) для его идентификации. Этот адрес устанавливается на заводе при изготовлении устройства.
Вместо термина «MAC-адрес» могут встречаться «MAC-ID», «физический адрес», «Physical Address». [6]
Основываясь на вышеописанном можно сделать следующий вывод: сервер на базе LINUX, не является какой-то универсальной системой решающей все задачи и проблемы. Система требует адаптации под определенную организацию, под адаптацией подразумевается правильный расчет нагрузки на сервер, следовательно, необходимо правильно выбрать аппаратную составляющую системы. Аппаратная часть не должна иметь слабую вычислительную мощность. Аппаратная часть должна быть рассчитана на реальную нагрузку, плюс некоторый запас «прочности», рассчитанный на расширение организации. Для решения этой задачи необходимо провести исследование и необходимо тесное сотрудничество всех отделов предприятия. Сотрудничество необходимо для того чтобы отдел информационных технологий имел полное представление о тех задачах которые будут возложены на сервер, а так же имел возможность рассчитать нагрузку. В противном случае, если нагрузка окажется выше расчетной, могут возникнуть проблемы с обслуживанием сотрудников и как следствие снижение эффективности их работы, и как следствие снижение производительности работы организации в целом, что может привести к значительным финансовым потерям.
2. Проектная часть
2.1 Основания для внедрения системы
Задачи, связанные с внедрением информационных технологий, имеют своей конечной целью именно практический аспект.
Одной из главных особенностей внедрение информационных технологий, а именно организации корпоративного сервера, заключается в четком представлении функций и задач которые будут возложены на сервер. В процессе подготовки к реализации возникает вопрос, какими средствами проводить реализацию проекта.
Корпоративные сервера ведут свою историю от вычислительных комплексов 80–90 годов, тогда эти комплексы играли роль больших калькуляторов, но прогресс не стоит на месте. Сейчас же корпоративный сервер это сложный многофункциональный аппаратно-программный комплекс позволяющий решать широкий круг задач, таких как: ведение статистики, хранение данных, предоставление доступа в интернет и многое другое.
Автоматизация в большинстве организаций проходит следующим образом: IT-специалист готовит смету, которая отражала нужды организации в программном и аппаратном обеспечении, далее эта смета ложится на стол руководителю, и жестко урезается на усмотрение руководителя. В результате планы по оптимизации IT-структуры предприятия, либо надолго затягивались, или же просто проваливалась. Это происходило из-за того что руководство не воспринимало информационные технологии, как часть бизнес процессов протекающих на предприятии.
Для того чтобы внедрение тех или иных информационных технологий проходило более успешно необходимо, чтобы во внедрении был заинтересован не только сотрудник отдела информационных технологий, но и руководство организации. Только в этом случае внедрение принесет наибольшую выгоду предприятию. Для того что бы заинтересовать руководство предприятия, нужно донести до него все положительные стороны и выгоды от внедрения. Но также необходимо чтобы все подразделения организации участвовали в процессе внедрения, это необходимо для того чтобы выбранное решение было максимально адаптировано для данной организации и было выгодно не только, какому то одному подразделению, но и другим. Именно тогда использование системы будет максимально выгодно, оправданно и эффективно.
Основными принципами выбора той или иной системы в большинстве случаев являются:
– первым делом нужно изучить существующую инфраструктуру предприятия
– выработка критериев, которым должна будет удовлетворять система. Именно этому этапу следует уделить много внимания, поскольку неверная выработка критериев, скажется на функционале системы и как следствие на эффективности ее работы.
– Так же важным показателем является собственное мнение о системе;
– Одним из важнейших критериев является конечная стоимость системы; Стоимость системы складывается из затрат на: анализ выбора системы, приобретение, обслуживание, поддержание в рабочем состоянии, обучение персонала, доработку, различных изменений внутри организации;
– Не менее важным является наличие русскоязычной документации к системе;
2.2 Описание программно-аппаратного комплекса
Корпоративный сервер представляет собой гибкую систему, которая позволяет решать ряд задач:
– Маршрутизация трафика;
– Предоставление доступа в интернет посредством прокси-сервера;
– Возможность хранения данных;
– Просмотр статистики посещения сайтов, и количества потребляемого трафика;
– Хранилище баз данных MySQL;
Корпоративный сервер является частью инфраструктуры предприятия. Существует несколько основных способов построения локальной вычислительной сети предприятия. Способ построения сети называется топологией
Сетевая топология – способ описания конфигурации сети, схема расположения и соединения сетевых устройств.
Сетевая топология может быть:
– физической – описывает реальное расположение и связи между узлами сети;
– логической – описывает хождение сигнала в рамках физической топологии;
– информационной – описывает направление потоков информации, передаваемых по сети;
Существует множество способов соединения сетевых устройств, из них можно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топология и решетка. Остальные способы являются комбинациями базовыми. В общем случае такие топологии называются смешанными или гибридными, но некоторые из их имеют собственные названия, например «Дерево». В соответствии с рисунком 2.1, A – линия, B – каждый с каждым, C – звезда, D – кольцо, E – шина, F – дерево.
Рисунок 2.1 Варианты топологий [12]
Наиболее часто используемые топологии — это шина, звезда и кольцо.
При использовании топологии Шина, все компьютеры подключаются к одному кабелю. На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и10Base-5. В качестве кабеля используется Коаксиальные кабели.
Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть. Все компьютеры в сети «слушают» сеть и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства – повторители (repeater) с внешним источником питания.
Когда используется топология звезда, то каждый компьютер (и т.п.) подключен отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом (Hub).
Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть Топология «Звезда» продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать.
Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств «звезда» также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии «Звезда».
При построении по топологии кольцо, все компьютеры в сети связаны по замкнутому кругу.
Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей, если они расположены не по кольцу, а, например, выстроены в линию.
В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу.
Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть.
Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т. к. он определяется только расстоянием между узлами в сети.
Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: «звезда-шина», «звезда-кольцо», «звезда-звезда».
Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном – концентраторы (хабы).
Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети.
В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы, к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети. [13]
IT структура предприятия представляет собой следующее:
2 строения (управление и техническая база) расположенных на небольшом удалении.
В управлении около 35–40 компьютеров связанных в физическую сеть и в целях безопасности логически разделенных на две подсети, рабочую и административную. Это сделано в целях недопущения попадания информации из административной подсети, в рабочую. По результатам проведенного анализа было решено организовать сервер на базе ОС Linux, а именно на дистрибутиве Gentoo.
После введения в строй сервера, доступ к интернету стал возможен со всех компьютеров входящих в сеть, также появилась возможность контролировать количество интернет трафика потребляемого сотрудниками, кроме этого появилась возможность блокировать доступ к сайтам, не имеющим отношение к рабочему процессу, и служебным обязанностям. В результате в несколько раз сократилось количество потребляемого организацией интернет трафика, и его количество перестало превышать установленные провайдером по тарифу лимиты. Схема сети управления в соответствии с рисунком 2.2.
Рисунок 2.1 Схема сети управления
В технической базе в качестве прокси-сервера использовался компьютер с операционной Microsoft Windows XP и программой EServ. Установленная версия EServа имела ограниченный функционал, поскольку данная версия распространялась бесплатно, кроме этого возникали различные сбои в работе как операционной системы так и самой программы. После анализа ситуации и имеющихся возможностей было принято решение установить операционную систему Linux, а в качестве прокси-сервера программу Squid.
При реализации проекта использовалась топология звезда, поскольку она является наиболее оптимальной, ввиду того что она позволяет собрать в 1 месте все соединительные концы кабелей, облегчает диагностику неисправностей, возникающих в процессе эксплуатации сети, например, возникновение проблем при работе концентратора, таких как зависание «зависание» или выход его из строя. После введения в эксплуатацию нового сервера, появилась возможность отслеживать трафик потребляемый пользователями, блокировать нежелательные сайты. Схема сети технической базы в соответствии с рисунком 2.3.
Рисунок 2.3 Схема сети технической базы
Сетевая инфраструктура предприятия была построена по технологии Ethernet, выбор данной технологии был обусловлен простотой в эксплуатации,не менее важным было то, что данная технология обеспечивает достаточно высокий уровень безопасности при соблюдении простейших правил безопасности. Кроме этого рассматривается вариант построения без проводной сети по технологии WiFi.
Основной задачей системы является обеспечение безопасного доступа в интернет, сотрудников предприятия через прокси-сервер.
Прокси-сервер осуществляет:
– Кэширование и обеспечение доступа к запрашиваемым сайтам;
– Блокирование доступа к нежелательным сайтам;
– Ведение журналов (логов) посещенных пользователями сайтов;
– Возможность просматривать логии (журналы) прокси-сервера для получения информации о посещенных пользователями сайтах и количестве использованного трафика.
Аппаратной платформой для системы были выбраны комплектующие класса SOHO, поскольку для поставленных задач не требуется высокая производительность, которую обеспечивают специализированные серверные платформы, а также выбранные комплектующие обеспечивают требуемый уровень надежности. Было принято решение использовать имеющееся в наличие оборудование.
Характеристики аппаратной части:
– Двухъядерный процессор Intel pentium 4 с тактовой частотой одного ядра 3200 Mgh;
– оперативная память 2048mb;
– жесткийдиск seagete barracuda 1024GB;
Аппаратная часть обоих зданий была одинаковой различие было только в моделях корпусов, что не существенно.
Выбор программной платформы стоял между Linux и Windows Server 2008.
В результате проведенного анализа, был выбран Linux, а именно дистрибутив Gentoo.
Критериями, по которым производился выбор:
– минимальные затраты на развертывание системы;
– минимальное время развертывания системы;
– надежность системы;
– наличие знаний и умений по администрированию системы;
– удовлетворение имеющимся вычислительным мощностям.
Gentoo появился на основе разработок собственного дистрибутива ДаниэлаРобинса под названием Enoch Linux. Уже тогда основной целью дистрибутива являлась собственная сборка (подобная Linux fromScratch), оптимизированная под конкретное аппаратное обеспечение и содерживающее минимальный, необходимый пользователю, набор программ.
Эксперименты над сборками GCC показали, что производительность получаемого пакета увеличивалась (в зависимости от аппаратного обеспечения) от 10 до 200% по сравнению с бинарными сборками GCC, поставляемыми другими дистрибутивами. Наработки, увеличивающие производительность, были включены в официальный выпуск GCC 2.95, благодаря чему другие дистрибутивы также получили дополнительный прирост в производительности. Начиная с этого момента, Enoch начал приобретать репутацию «быстрого» дистрибутива, после чего было принято решение сменить название на Gentoo Linux.
Мощная и гибкая технология Portage, совмещающая в себе возможности конфигурирования, настройки, а также автоматизированную систему управления пакетами. Которая создавалась под влиянием системы управления пакетами в ОС FreeBSD, называемой портами.
Кроссплатформенность – на данный момент Gentooпортирована на ARM, x86, x86–64, PowerPC, PowerPC 970 (PowerPC G5), SPARC, MIPS, DEC Alpha, PA-RISC, IBM/390, SuperH и 68k. Доступны также сборки под ядра OpenBSD, FreeBSD, NetBSD, Darwin. Система Portageпортирована на платформы Mac OS X, Windows NT 5.x.
Оптимизация системы под конкретное аппаратное обеспечение и нужды пользователя. Это достигается посредством сборки программ из исходных текстов с использованием, так называемых USE-флагов оптимизации и подключением / отключением необходимых модулей. Для удобства все опции могут быть внесены в конфигурационные файлы как для системы в целом (/etc/make.conf), так и для конкретных программ (/etc/portage/package.use). В случае необходимости изменения флагов, например, в случае подключения поддержки системы печати (cups) или потребности в дополнительных функциях (kerberos, pda), они будут учтены при следующем обновлении, и все программы, где используются эти флаги, включая все зависимости, автоматически пересобраны. Таким образом, любое обновление программ или системы осуществляется очень просто, например, для всей системы в целом обычно используют emerge – vDNuworld, обновление только системных программ emerge – vDNusystem.
Собственная init-система, расширенная и удобная система инициализационных файлов, в частности, вместо числовых используются именованные уровни запуска (runlevels), при этом с указанием зависимости от прочих сценариев. Для управления используется команда rc-update.
Маскирование (masking) – возможность использовать как стабильные (по умолчанию), так и экспериментальные, но более свежие / функциональные версии программ. При этом сохраняется возможность откатиться на любую из старых версий (также следует учитывать, что есть ряд пакетов и подсистем, не поддерживающих возврат к старым версиям, что связано с особенностями их функционирования, например библиотека glibc).
Более 10000 пакетов в основном дереве и множество подключаемых оверлеев от сторонних разработчиков.Регулярное обновление пакетов и минимальные сроки устранения уязвимостей.
В последнее время для программ, требующих долгой компиляции, распространяются официальные бинарные сборки программ, например, openoffice-bin, mozilla-firefox-bin. Также есть много ресурсов с неофициальными сборками. [14]
В качестве кэширующего прокси-сервера был выбран Squid, выбор обуславливается быстротой и надежностью данного программного продукта.
Squid – программный пакет, реализующий функцию кэширующего прокси-сервера для протоколов HTTP, FTP, Gopher и (в случае соответствующих настроек) HTTPS. Разработан сообществом как программа с открытым исходным кодом (распространяется в соответствии с GNU GPL). Все запросы выполняет как один неблокируемый процесс ввода / вывода. Используется в UNIX-системах и в ОС семейства Windows NT. Имеет возможность взаимодействия с ActiveDirectory Windows Server путем аутентификации через LDAP, что позволяет использовать разграничения доступа к интернет ресурсам пользователей, которые имеют учетные записи на Windows Server, также позволяет организовать «нарезку» интернет трафика для различных пользователей.
Сервер Squid развивается в течение уже многих лет. Обеспечивает совместимость с большинством важнейших протоколов Интернета, а также с операционными системами. [15]
в качестве СУБД для баз данных был выбран MySQL
MySQL – свободная система управления базами данных (СУБД). MySQL является собственностью компании Sun Microsystems, осуществляющей разработку и поддержку приложения. Распространяется под GNU General PublicLicense и под собственной коммерческой лицензией, на выбор. Помимо этого компания MySQL AB разрабатывает функциональность по заказу лицензионных пользователей, именно благодаря такому заказу почти в самых ранних версиях появился механизм репликации.
MySQL является решением для малых и средних приложений. Входит в LAMP. Обычно MySQL используется в качестве сервера, к которому обращаются локальные или удаленные клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы.
Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц.
Использование такой аппаратно программной платформы наиболее эффективно, надежно и безопасно. А также позволяет достичь необходимого быстродействия системы, которое позволит, реагировать на запросы пользователей без каких бы то ни было задержек, что в свою очередь увеличивает эффективность работы как сотрудников организации, так и как следствие эффективность работы самого предприятия.
2.3 Описание программных модулей
Основным программным модулем системы является кэширующий HTTP прокси-сервер Squid, предназначенный для организации безопасного доступа сотрудников в интернет.
Принцип работы модуля очень прост: после запуска он начинает прослушивать стандартный порт прокси-сервера 3128. Для того чтобы пользователь мог получить доступ в интернет, ему необходимо вписать адрес HTTP прокси-сервер в настройках браузера.
HTTP прокси-сервер – это сервер, который обрабатывает HTTP запросы клиентов. Если клиенты имеет общую организацию или домен, или они проявляют подобие в просмотре документов, прокси-сервер может эффективно кэшировать запрошенные документы. Кэширование, которое перемещает документы из сети ближе к пользователям, разгружает сетевой трафик, снижает нагрузку на популярных серверах Web и уменьшает время, в течение которого конечные пользователи ждут запрашиваемые документы.
Прокси-сервер принимает запросы от клиентов. Когда это возможно и желательно, он генерирует ответ, основанный на документах, сохраненных в локальном КЭШе. Иначе, он направляет запрос удаленному серверу, а полученный ответ направляет клиенту, и если ответ был удачен, кэширует его. Схема работы кэширующего прокси-сервера в соответствии с рисунком 2.4.
Рисунок 2.4 Передача информации через кэширующий proxy-сервер
Таким образом, proxy-сервер действует, и как сервер и как клиент. Он выступает в качестве сервера при приемке HTTP запросов от клиентов, и клиентом по отношению к удаленным серверам, с которыми он устанавливает связь, когда не способен ответить на запрос, воспользовавшись данными из локального КЭШа.
Рассмотрим работу прокси-сервер более подробно. Когда прокси-сервер начинает работать, он находится в состоянии ожидания запросов от клиентов на специальный порт (по умолчанию 3128). После получения, для каждого запроса создается новый поток для обработки. Поток обработки анализирует запрос.
Статистика, накопленная в течении транзакции с удаленным сервером (время соединения, ширина пропускной полосы) используется для модификации статистической базы данных сервера. [16]. Благодаря кэшированию документов в значительной степени снижается количество потребляемого организацией трафика, как следствие экономятся финансовые средства предприятия.
Squid может выполнять следующие функции:
– Запрет доступа к различным не желательным сайтам
– ведение журнала посещенных сайтов
– ограничение скорости доступа в интернет и т.д.
Как и большинство программ для Linux, Squid не имеет графического интерфейса настройки. Настройка параметров работы прокси-сервера производится из текстового конфигурационного файла, располагающегося etcsquidsquid.conf.
Принцип работы редиректора заключается в следующемSquid позволяет в своей конфигурации указать внешнюю программу редиректор. Эта программа выполняет функцию фильтрования запросов клиентов.
Каждый раз, когда кто-то загружает файл через прокси-сервер, на стандартный вход редиректора передаются данные о запросе. Редиректор эти данные анализирует, при выполнении некоторых условий изменяет и выдает ответ на стандартный выход.
Например, чей-то браузер посылает запрос:
http://www.mp3.ru/pesna.mp3 10.1.1.10/- – GET
аредиректор, по замыслу администратора, меняет его на:
http:// 10.1.1.1/antimp3.mp3 10.1.1.10/- – GET
В результате этого пользователь получает не понравившийся ему файл из интернета, а mp3 с локального веб сервера.
Также можно все запрещенные сайты заменить веб страницей с локального веб сервера гласящей, что посещение данного сайта запрещено.
Настройка редиректорапроизводится также как и настройка Squida то есть путем редактирования текстового файла расположенного /usr/local/rejik3/redirector.conf
Кроме необходимости блокирования доступа к нежелательным сайтам также важен учет потребляемого организацией трафика. Существует большой спектр программ, которые позволяют это сделать примерами могут служить SARG, Squidguard, Sams и lightsquid. На основании результатов полученных опытным путем решено было использовать lightsquid.
LighSquid – маленький и быстрый анализатор лога для прокси-сервера Squid, написан на Perl по мотивам SARG. Быстро устанавливается, не требует дополнительных модулей. В сравнении с SARG на диске занимает гораздо меньше места. Имеется web-интерфейс для просмотра статистики. Данные хранятся в файловой системе, не требует внешней БД. Статистика – общая с трафиком для каждого пользователя по дням и детальная, на какие сайты в какое время за день ходил пользователь.
Как видно разобраться достаточно сложно, кто, что когда, во сколько скачивал и какие сайты посещал, после проведения lightsquidом анализа файла, данные представлены в удобном виде, в соответствии с рисунком 2.5.
Рисунок 2.5 Отчет lightsquid
Как видно данные представлены в удобной форме, можно посмотреть трафик по дням, в соответствии с рисунком 2.6 и 2.7.
Рисунок 2.6 Отчет lightsquid
Рисунок 2.7 Отчет lightsquid, за месяц, по пользователям
Благодаря, анализатору логов, всегда есть возможность отследить посещаемые сотрудниками сайты и в случае необходимости заблокировать к ним доступ. Также наглядно показано количество потребляемого каждым сотрудником трафика, что в свою очередь при наличии лимитов позволяет ограничить этому пользователю доступ к Интернету.
Принимая во внимание вышеописанное, можно сделать следующие выводы: внедрение на предприятии корпоративного сервера позволяет уменьшить расходы организации на оплату услуг интернета. Блокирование сайтов уменьшает время, которые сотрудники тратят не на выполнение своих прямых обязанностей, благодаря чему сотрудники более эффективно выполняют свою работу, что в свою очередь, может увеличить эффективность работы предприятия в целом, то есть с точки зрения менеджмента внедрение корпоративного сервера в организации целесообразно.
Заключение
В настоящее время не одна уважающая себя организация не обходиться без компьютеров, начиная от компьютеров сотрудников и заканчивая корпоративными серверами. Существует большое разнообразие как программных, так и аппаратных платформ, цель данной работы исследование этого разнообразия и выбор оптимальных компонентов для построения корпоративного сервера.
Выбор аппаратной части достаточно прост, но требует серьезного подхода. Основную же проблему вызывает программная часть, поскольку именно она определяет основной функционал системы. На данный момент на ранке программная часть представлена продукцией корпорации Microsoft Windows Server 20032008 и операционными системами семейства Linux.
Microsoft Windows Server – платная и требует достаточно серьезных аппаратных ресурсов. Кроме этого сопутствующее программное обеспечение также в большинстве своем платное. Linux так же, как и большая часть программного обеспечения для него, бесплатен. К тому же он менее требователен к аппаратным ресурсам, значительно более надежен, чем Microsoft Windows Server. Таким образом, развертывание Linux сервера обойдется значительно дешевле, чем на базе Microsoft Windows. Каждая операционная система имеет свои положительные и отрицательные стороны. Одну задачу можно решить разными способами так и с сервером определенный круг задач может с успехом выполнять как Windows, так и Linux, однако некоторые функции могут быть уникальны, к примеру, только Windows позволяет развернуть ActiveDirectory. Именно поэтому не стоит рассчитывать, что Linux это какая-то волшебная палочка, которая решит все проблемы организации. При грамотном подходе сервер на базе Linux способен решать достаточно широкий спектр задач. Особенно это актуально для небольших и средних организаций с парком компьютеров до 100 единиц. В большинстве случаев такие предприятия не могут позволить себе больших финансовых вложений в IT инфраструктуру, именно в таких случаях целесообразно обратить свой взгляд на Linux.
Проведя анализ ситуации было решено установить на сервер операционную систему Linux.
Основная задача сервера — это выполнение функций прокси-сервера, второстепенными функциями являются сервер баз данных MySQL и выполнение файловый сервер.
Список литературы
1) Типы операционных систем, их история, свойства и разновидности // [Электронный ресурс]. URL: http://www.gadzilla.org.ua/book/index10.htm (дата обращения 20.06.2014).
2) Кастельс М. Информационная эпоха: экономика, общество и культура. – М.: Изд-во ГУ–ВШЭ, 2000. – 607 с.
3) Компьютерные сети // «Альтеркомм» телекоммуникационная компания. [Электронный ресурс]. URL: http://www.altercomm.ru/lan.htm (дата обращения 20.06.2014).
4) Сети Ethernet // Компьютерные сети [Электронный ресурс]. URL: http://www.dokanet.net/locnet/15-seti-ethernet.html (дата обращения 20.06.2014).
5) Статья о характеристиках витой пары // Компьютерные сети [Электронный ресурс]. URL:http://www.dokanet.net/obor/30-kabel-vitaja-para.html (дата обращения 20.06.2014).
6) Беспроводные сети // Компьютерные сети [Электронный ресурс]. URL: http://www.dokanet.net/locnet/12-besprovodnaja-set-wi-fi.html (дата обращения 20.06.2014).
7) Социальные сети обходятся британским компаниям в 1,4 млрд. фунтов в год // Новостной портал [Электронный ресурс]. URL: http://www.rian.ru/economy/20091026/190676888.html (дата обращения 20.06.2014).
8) MicrosoftWindows // Википедия – Свободная энциклопедия [Электронный ресурс] URL:http://ru.wikipedia.org/wiki/Microsoft_Windows (дата обращения 20.06.2014).
9) GNUGeneralPublicLicense // Википедия – Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/GPL (дата обращения 20.06.2014).
10) Открытое программное обеспечение // Википедия – Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/OpenSource (дата обращения 20.06.2014).
11) Ответственность за использование пиратского программного обеспечения // Компания «ITStyle» [Электронный ресурс] URL: http://itstyle.net.ru/piratsoft (дата обращения 20.06.2014).
12) Сетевая топология // Википедия – Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/%D0% A2% D0% BE % D0% BF % D0% BE % D0% BB % D0% BE % D0% B3% D0% B8% D1% 8F_%D1% 81% D0% B5% D1% 82% D0% B8 (дата обращения 20.06.2014).
13) Виды сетевых топологий // Компьютерные сети [Электронный ресурс]. URL: http://www.dokanet.net/osnovi/9-vidy-topologijj-setejj.html (дата обращения 20.06.2014).
14) Gentoo // Википедия – Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/Gentoo (дата обращения 20.06.2014).
15) Squid // Википедия – Свободная энциклопедия [Электронный ресурс] URL:http://ru.wikipedia.org/wiki/Squid (дата обращения 20.06.2014).
16) Принцип работы HTTPProxy сервера // Информационные технологи [Электронный ресурс] URL:http://inftech.webservis.ru/it/diploms/dip4/c3_3.html (дата обращения 20.06.2014).
17) Интернет супермаркет программного обеспечения [Электронный ресурс] URL:http://www.softkey.ru (дата обращения 20.06.2014).
18) GentooLinuxx86 Handbook // Сайт разработчиков GentooLinux [Электронный ресурс] URL: http://www.gentoo.org/doc/en/handbook/handbook-x86.xml (дата обращения 20.06.2014).
19) Squid часто задаваемые вопросы // Русская информация об ОС Linux [Электронный ресурс] URL: http http://www.linux.org.ru/books/Squid-faq.html (дата обращения 20.06.2014).
20) Аллен Р. Active Directory. Сборникрецептов. Windows Server 2003 и Windows 2000 / АлленР – С-Пб, Питер, 2006, 432.
21) Баррет Д.Д. Linux-сервер. Пошаговые инструкции инсталляции и настройки / К. Шредер – Мск, Кудиц-образ, 2005, 288.
22) Бруй В., Карлов С. LINUX-сервер: пошаговые инструкции / Бруй В., Карлов С. – Мск, СИП РИА, 2003,572.
23) Бугорский В. Сетевая экономика: Учебное пособие для вузов / Бугорский В.–С-Пб, Финансы и статистика, 2007, 256.
24) Бэкон Дж., Харрис Т. Операционные системы / Бэкон Дж., Харрис Т. – С-Пб, Питер, 2004, 864.
25) Бэндл Д. Защита и безопасность в сетях Linux. Для профессионалов/ Бэндл Д. – С-Пб, Питер, 2003,480.
26) Волкова В. Денисов А. Теория систем: Учебное пособие для вузов/ Волкова В. Денисов А.–Мск, Высшая школа, 2006, 511.
27) Гниденко И. Соколовская С. Информационные технологии в бизнесе: Учебное пособие/ Гниденко И. Соколовская С. – Мск, Вектор, 2005, 160.
28) Емельянова Н. Партыка Т. Романов В. Проектирование экономических информационных систем: Методология и современные технологии: Учебное пособие для вузов / Емельянова Н. Партыка Т. Романов В. – Мск, Экзамен, 2005, 256
29) Зиглер Р. Брандмауэры Linux / Зиглер Р.–Мск, Вильямс, 2000, 384.
30) Карлинг М., Деглер М., Деннис Д. Системное администрирование Linux / Карлинг М., Деглер М., Деннис Д. – С-Пб, Питер, 2004, 592.
Дистанция сигнализации и связи №2
Отчет по практике по предмету «Транспорт»