Настройка распределенной сети
Отчет по практике - Компьютеры, программирование
Другие отчеты по практике по предмету Компьютеры, программирование
ости остаются мэйнфреймы; именно на них равняются при создании отказоустойчивых программно-аппаратных комплексов.
Надёжность и отказоустойчивость Windows NT обеспечиваются архитектурными особенностями, которые защищают прикладные программы от повреждения друг другом и операционной системой. Операционная система использует отказоустойчивую структурированную обработку особых ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS.
Помимо резервного копирования, которое производится при возникновении внештатной ситуации либо по заранее составленному расписанию, для большей сохранности данных на жестких дисках применяют специальные технологии - "зеркалирование" дисков (запись осуществляется параллельно на два диска) и создание RAID-массивов. Последние представляют собой объединение нескольких жестких дисков. При записи информация поровну распределяется между ними - кроме одного, на который записываются так называемые "контрольные суммы". При выходе из строя одного из дисков находящиеся на нем данные могут быть восстановлены по содержимому остальных.
Симметричные многопроцессорные модели серверов, получающие все большее распространение, позволяют не только увеличить производительность машины за счет разделения задачи между несколькими процессорами, но и обеспечить ее самовосстановление при выходе из строя одного из процессоров.
Обеспечение сетевой безопасности (защиты от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных) и безопасности межсетевого взаимодействия.
С повышением значимости и ценности информации соответственно растёт и важность её защиты.
С одной стороны, информация стоит денег. Значит утечка или утрата информации повлечёт материальный ущерб. С другой стороны, информация - это управление. Несанкционированное вмешательство в управление может привести к катастрофическим последствиям в объекте управления - производстве, транспорте, военном деле.
Межсетевой экран или сетевой экран (Firewall, Брандмауэр) - комплекс аппаратных и программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Криптография (иногда употребляют термин криптология) - область знаний, изучающая тайнопись (криптография) и методы ее раскрытия (криптоанализ). Криптография считается разделом математики. Цель криптографической системы заключается в том, чтобы зашифровать осмысленный исходный текст (также называемый открытым текстом), получив в результате совершенно бессмысленный на взгляд шифрованный текст (шифртекст, криптограмма).
Также существуют шифры с закрытым и открытым ключами, хэш-функции.
Индивидуальное задание
Индивидуальное задание заключалось в настройке файл-сервера в операционной системе Linux Debian для небольшой компании.
Как и многие программные продукты, используемые на Linux-машине, пакет Samba был установлен при инсталляции ОС Linux. При всей функциональной ценности пакета, он достаточно легко настраивается.
Функционирование сервера Smb обеспечивается работой демонов nmbd (обеспечивает клиентам netbios - поддержку имен) и smbd (обеспечивает клиентам smb - сервис). Выполнение индивидуального задания будем реализовывать с помощью samba. Чрезвычайно популярный пакет Samba распространяется на условиях открытой лицензии GNU и реализует серверную часть CIFS1 в Linux. Сегодня пакет Samba постоянно дорабатывается и расширяется. Он обеспечивает стабильный надежный механизм интеграции компьютеров работающих под управлением Windows в сеть Linux, т.е. с помощью этого пакета наш сервер под управлением Linux, ничем не будет отличаться от сервера сети Microsoft.
Пакет Samba предназначен для использования протокола SMB (Server Message Block), который также называют протоколом NetBIOS.
Прелесть этого пакета заключается в том, что он инсталлируется только на сервере Linux - никакого дополнительного программного обеспечения на Windows -клиентах не требуется.
Samba предоставляет пять основных услуг:
Совместное использование файлов;
Сетевая печать;
Аутентификация и авторизация;
Преобразование имен;
Анонсирование служб.
Пакет Samba не только позволяет загружать файлы Linux через CIFS, но также реализует все основные функции первичного контроллера домена Windows NT. Поддерживается и ряд расширенных возможностей, а именно: доменные учетные записи Windows NT, копирование по сети профилей пользователей Windows и спулинг печати. Samba упрощает совместное использование файлов между Linux и ранними версиями Windows, начиная с Windows 95.
Эти программы запускаются скриптом начальной загрузки /etc/rc. d/init. d/smb, мы будем время о времени пользоваться командой /etc/init. d/samba restart - для перезапуска samba.
Основной конфигурационный файл сервера - /etc/samba/smb. conf. Файл достаточно большой и снабжен избыточными комментариями, поэтому заострим внимание только на ключевых моментах настроек:
Определяет общие настройки серверной части Samba в целом для всех ресурсов.
[global] - общие настройки серверной части Samba в целом для всех ресурсов.
workgroup = AS
server string =%h server (Samba%v)
Используемый Ethernet-интерфейс:
interfaces = lo, eth0
log file = /var/log/samba/log.%m.%U
time server = Yes
socket options = IPTOS_LOWDELAY TCP_NODELAY
load printers = No
Приоритет данного сервера среди других компьютеров рабочей группы. Определяет, кто именно будет главной машиной, отвечающей за отображение ресурсов сети:
os le