Государственный Комитет по высшему образованию осударственный Комитет по высшему образованию московский госумосковский госу

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Кроме того, регистрируются номера хранящихся в системе статей по каждой конференции и статус приема и публикации по каждой из них.
Значения опций могут принимать следующие значения: y - конференция принимается и возможна публикация, n - конференция существует, но не на этом узле, прием и публикация невозможны, m - конференция с модератором,
принимается, но публикация невозможна, x - конференция принимается, но публикация невозможна, j - статьи конференции не хранятся, а только передаются.
В директории /usr/lib/news/bin хранится основная часть программ пакета
INN. Часть из них запускается из собственных shell-сценариев INN, другие допускают обычный пользовательский запуск. Так, например, программа innstatus выводит следущую информацию о состоянии системы:
[root@unix bin]# ./innstat
Server status:
Server running
Allowing remote connections
Parameters c 14 i 0 (0) l 75000 o 243 t 300 H 2 T 60 X 0 normal specified
Not reserved
Readers separate enabled
Perl filtering enabled
History cache: 1 lookups, 0 hits
Precommit cache: 2 lookups, 0 hits
Disk usage:
/dev/hda1 2359165 1492410 744789 67% /
Batch file sizes:
Log file sizes:
0 badcontrol.log 1 news 0 nntpsend.log
0 errlog 0 news.crit 0 unwanted.log
6 expire.log 0 news.err
0 innfeed.log 0 news.notice
Lock files:
LOCK.innwatch
Server connections:
innfeed!:18:proc:519 crosspost:16:proc:517
overview!:17:proc:518
Центральным “пультом управления” пакета INN является интерактивная программа ctlinnd. Она позволяет останавливать и запускать сервер, менять аттрибуты конференций, временно преостанавливать работу сервера, удалять и создавать группы, пересчитывать файлы конфигурации и многое другое.
К сожалению, объем данной дипломной работы не позволяет подробно остановиться на всех вопросах функционирования INN.
стр. 114

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Как и многие программные продукты, используемые на Linux-машине, пакет
Samba был установлен при инсталляции ОС Linux. При всей функциональной ценности пакета, он достаточно легко настраивается.
Функционирование сервера Smb обеспечивается работой демонов nmbd (
обеспечивает клиентам netbios-поддержку имен ) и smbd ( обеспечивает клиентам smb-сервис ). Эти программы запускаются скриптом начальной загрузки
/etc/rc.d/init.d/smb. Упомянутый скрипт имеет четыре возможных значения опции вызова: start, stop, restart и status. Символьные ссылки на скрипт загрузки samba имеются в соответсвующих каталогах уровней исполнения.
Основной конфигурационный файл сервера - /etc/smb.conf. Файл достаточно большой и снабжен избыточными комментариями, поэтому заострим внимание только на ключевых моментах настроек:
[root@unix /etc]# less smb.conf
# This is the main Samba configuration file. You should read the
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = Office
Здесь задано имя группы сети Microsoft
# server string is the equivalent of the NT Description field
server string = Samba
Название сервера.
# the smb.conf man page
hosts allow = 195.133.132. 127.
Разрешение обслуживания клиентов, принадлежащих к сети 195.133.132.
# this tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m
Указание вести раздельные файлы регистрации по каждой клиентской машины.
# Put a capping on the size of the log files (in Kb).
max log size = 50
Максимальный размер файлов регистрации.
# Security mode. Most people will want user level security. See
# security_level.txt for details.
security = user
стр. 115 3.2.8 Установка и настройка Samba
3.2.8 Установка и настройка Samba

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Пользовательский уровень безопасности.
# Unix users can map to different SMB User names
username map = /etc/smbusers
Файл соответствия пользовательских имен UNIX и клиентов сетей Microsoft.
#======ShareDefinitions ==============
Начало задания разделяемых ресурсов сервера
[homes]
comment = Home Directories
browseable = no
writable = yes
Разрешение использования индивидуальных пользовательских каталогов UNIX.
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
Разрешение гостевого доступа
[Linux CD]
comment = cdrom
path = /mnt/cdrom
public = yes
writable = no
printable = no
guest ok = yes
Разрешение общего и гостевого доступа к накопитетелю CD ROM ( только чтение ).
[public]
path = /var/mars_nwe/sys/public
public = yes
only guest = yes
writable = yes
printable = no
Разрешение доступа к общему разделу эмулятора NetWare
Некоторое время существовала известная проблема, связанная с неправильным воспроизведением русских символов в именах файлов, объясняемая различем кодировок хранения имен файлов на Linux и Windows 95. Эта сложность была решена добавлением следующих строчек в файл smb.conf:
стр. 116

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
coding system = koi8-r
clientcodepage=866
Упомянутый в данном конфигурационном файле файл соответствий пользователей
UNIX именам SMB-клиентов достаточно прост по своему строению:
[root@unix /etc]# less smbusers
# Unix_name = SMB_name1 SMB_name2 ...
root = administrator admin
nobody = guest pcguest smbguest
1 = guest
dima =dima
yura = yura
little = little
стр. 117

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Настройка клиентских станций Windows95 - процедура достаточно простая и понятная среднему пользователю. Большинство действий выполняется в меню
”Сеть”.
Прежде всего, необходимо обнаружить сетевую карту, в большинстве случаев это действие выполняет сама Windows95. Если карта не относится к типу устройств plu’n’play и операционная система оказывается неспособной ее обнаружить,
приходится устанавливать драйверы сетевой карты и вручную выставлять ее параметры (I/O adress, IRQ).
Далее производится добавление нужных сетевых протоколов и удаление ненужных. К необходимым протоколам относятся TCP/IP и IPX/SPX-совместимый протокол.
При настройке свойств TCP/IP выставляются следующие параметры:
- IP-адрес машины ( 195.133.132.xx );
- маска подсети ( 255.255.255.240 );
- шлюз ( 195.133.132.17 );
- имя машины;
- домен ( px.podolsk.ru );
- сервер DNS ( 195.133.132.17 );
- привязка ( “Служба доступа к файлам и принтерам сетей Microsoft”,
“Клиент для сетей Microsoft” );
Далее устанавливаются следующие клиент-серверные компоненты:
- “Служба доступа к файлам и принтерам сетей Microsoft”;
- “Клиент для сетей Microsoft”;
- “Клиент для сетей NetWare”;
- “HP JetAdmin” ( Для доступа к сетевому принтеру офиса );
Проверка правильности настроек протокола TCP/IP проверяется при помощи команды ping [имя любого хоста сети].
Закладка “Сеть”/”Компьютер” позволяет установить имя данной машины в сетях Microsoft ( Smb ) и принадлежность ее к рабочей группе сети Microsoft.
Далее, пользователь машины ( или системный администратор ) должен определить те ресурсы, которые он собирается выделить для сетевого доступа другим станциям, и установить на них соответствующие права доступа.
Щелчком правой кнопки мыши на иконке файлового ресурса (директории или дискового раздела ) необходимо вызвать окно “Свойства” и открыть его на закладке “Доступ”. В зависимости от конкретного ресурса устанавливаются свойства разделенного ресурса и пароль доступа.
стр. 118 3.3 Настройка клиентских станций
3.3 Настройка клиентских станций
3.2.1 Станции Windows
3.2.1 Станции Windows

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Большинство необходимых средств станций Macintosh поставляются в составе операционной системы MacOS, хотя они доступны и в виде отдельного набора OpenTransport/PPP. Средство MacTCP DNR является своеобразным ускорителем сетевого обмена.
Для настройки, прежде всего, необходимо убедиться в наличии соответствующих расширений системы ( Extentions ) и панелей управления (Control
Panels ) в соответствующих папках фолдера System.
Далее выполняется привязка протоколов AppleTalk и TCP/IP к соответствующему сетевому интерфейсу ( помимо Ethernet, например, AppleTalk может быть привязан к последовательным портам станции Macintosh, а TCP/IP к адаптеру удаленного доступа по протоколу PPP).
Следует отметить, что ситема панелей управления сетевыми настройками взаимосвязана, интуитивна легка и не нуждается в подробном описании.
На Рис.17 представлен общий вид панели настройки протокола TCP/IP.
Настройки пакета Dave и сетевое взаимодействие станций Macintosh достаточно подробно описаны в разделах 2.3.2.1 и 2.3.2.3
стр. 119 3.2.2 Станции Macintosh
3.2.2 Станции Macintosh
Рис. 17

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Для полноценного участия рабочих станций в сетях Internet/Intranet необходимы следующие компоненты:
- почтовый клиент ( прием, пересылка и хранение электронной почты );
- Web-броузер ( навигация по WoldWideWeb );
- клиент новостей ( просмотр конференций новостей и написание статей );
Подавляющее большинство рабочих станций использует для этих целей
Microsoft Internet Explorer ( в качестве броузера ), Microsoft Oulook Express ( в качестве почтового клиента и клиента новостей ) или Netscape Navigator,
совмещающий в себе все три компоненты. В последнее время фирма Microsoft поставляет пакеты Outlook Express и Internet Explorer вместе со своими операционными системами, а фирма Apple - все три упомянутые компоненты в составе MacOS. Особенной качественной и функциональной разницы между продуктами Netscape и Microsoft не существует; предпочтение того или другого - дело вкуса пользователя.
Последовательно рассмотрим настройки каждого из трех компонент.
Для почтового клиента необходимо указать IP-адрес (символьный или численный)
сервера входящей почты. Обмен с этим сервером происходит по протоколу pop3,
хотя в последнее время широкое распространение получает протокол IMAP.
Взаимодействие с сервером исходящей ( отправляемой ) почты происходит по протоколу SMTP ( Simple Mail Transport Protocol ). Вообще говоря, сервера входящей и исходящей почты разные, но на практике в большинстве случаев в их качестве выступает один почтовый сервер. На примере рассматриваемой сети фирмы - это сервер фирмы под управлением ОС Linux. В настройках необходимо указать имя ( название бюджета ) пользователя сервера входящей почты. Для удобства можно сохранить и пароль доступа, но это не рекомендуется по соображениям информационной безопасности. Помимо обязательных параметров можно указать обратный адрес отправителя, подпись и реквизиты владельца ящика.
Современные почтовые клиенты позволяют включать фильтрацию почты,
т.е. автоматическую сортировку входящих сообщений по какому-то критерию. Это бывает удобно при больших объемах входящей корреспонденции. Программа
Outlook Express позволяет даже заводить несколько почтовых бюджетов на различных серверах. Любой почтовый клиент позволяет сохранять полученные письма, удалять их, вести базу электронных адресов, пересылать письма с комментариями и сохранять копии исходящих.
Среди настроек Web-броузеров следует упомянуть адрес и порт кэширующего proxy-сервера, систему интернациональных перекодировок, шрифтовые настройки, базовую страницу, базовые поисковые сервера и прочее. Каждый из броузеров позволяет сохранять адреса интересных пользователю страниц; помимо этого они обладают собственным дисковым кэшем, что отчасти ускоряет загрузку часто посещаемых страниц.
К настройкам клиента новостей следует отнести указание адреса и порта
TCP/IP News-сервера и, возможно, имя и пароль пользователя ( для доступа к
стр. 120 3.2.3 Internet/Intranet на рабочих местах
3.2.3 Internet/Intranet на рабочих местах

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
закрытым серверам новостей ). Корпоративный сервер новостей размещается на
Linux-машине (unix.px.podolsk.ru). Аутентификация пользователей не требуется,
т.к. сервер закрыт для обращений извне ( см. Раздел “3.2.7 Конфигурирование сервера новостей” ).
В заключение следует заметить, что почтовые клиенты и клиенты новостей плотно взаимодействуют. И в электронных сообщениях, и в статьях конференций новостей допускается использовать инкапсулированные HTML-документы.
стр. 121

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Система резервного копирования является своеобразной “жемчужиной”
проекта. Ранее упоминалось, что автору потребовались собственные решения проблемы резервного копирования, наиболее подходящие для нужд предприятия.
Общая схема системы резервного копирования представлена в Приложении
9. Основа системы - shell-скрипт main, который находится в каталоге
/usr/local/bin/backup:
#!/bin/sh
echo "Staring main Backup"
home=/usr/local/bin/backup
#Backin' Up Windows Machines
-------------------------------------------------------------------------------- 1
echo " Windows Machines "
winbackup BUH buh_doc buhbuh
winbackup NALIM nal_reestr narreestr
winbackup NALIM nal_doc1 mardoc
winbackup NALIM nal_doc2 marshet
winbackup WIN csc_doc cdocsc
winbackup WIN csc_work cworksc
-------------------------------------------------------------------------------- 2
#echo Backing Up Local UNIX Server, main files
date > "$home"/message.local
tar cvzf "$home"/files/temp/local.tgz -T "$home"/locallist 2>> \
"$home"/message.local 1>&2
[ $? -eq 0 ] || {
cat "$home"/message.local | mail -s "localhost backed up with errors!" backup;
exit $?
}
cat "$home"/message.local | mail -s "UNIX Server backuped OK" backup
rm -f "$home"/message.local
-------------------------------------------------------------------------------- 3
"$home"/rotate
exit 0;
Скрипт можно разделить на три функциональные части. В первой части производятся вызовы специально написанной shell-процедуры winbackup, которая производит архивацию критически важных каталогов Windows-машин (вернее,
разделенных smb-ресурсов). О процедуре winbackup будет рассказано позднее.
Вторая часть отвечает за копирование и архивирование ресурсов собственно
Linux-сервера. Достигается это следующим образом: сначала во временный log- файл message.local записывается текущая дата и время. Далее при помощи утилиты tar локальные ресурсы машины, заданные в файле locallist, архивируются в файл files/temp/local.tgz. При этом файл сообщений message.local дополняется записями с абсолютными путями архивируемых файлов и каталогов: