Главная страница
Навигация по странице:

  • ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX»

  • -------------------------------------------------------------------------------- 1

  • -------------------------------------------------------------------------------- 2

  • -------------------------------------------------------------------------------- 3

  • Государственный Комитет по высшему образованию осударственный Комитет по высшему образованию московский госумосковский госу


    Скачать 1.06 Mb.
    НазваниеГосударственный Комитет по высшему образованию осударственный Комитет по высшему образованию московский госумосковский госу
    Дата01.01.2019
    Размер1.06 Mb.
    Формат файлаpdf
    Имя файлаlvs_na_linux.pdf
    ТипПояснительная записка
    #62259
    страница10 из 12
    1   ...   4   5   6   7   8   9   10   11   12
    :
    ## :

    ## can be a name or IP address; no wildcards. Any hosts not
    ## listed here are handed off to nnrpd.
    localhost:
    [root@unix news]# less hosts.nntp.nolimit
    ## $Revision: 1.1 $
    ##
    ## Any hosts listed in this file will be permitted to connect past the
    ## limits set up by the `-i' and `-X' flags to innd.
    ##
    localhost
    Файл expire.ctl используется программой expire, входящей в состав пакета
    INN и предназначенной для удаления статей с истекшим сроком хранения. После удаления статьи запись о ее идентификаторе остается в системе еще некоторое время, чтобы статью можно было отклонить, если поставщик предложит ее вновь.
    Это позволяет избежать дублирования публикаций.
    /remember/:14
    ## Keep for 1-10 days, allow Expires headers to work.
    *:A:1:10:30
    В строке remember задается срок , по истечении которого из ситемы удаляются идентификаторы старых статей. В нашем примере это 14 дней. В следующей командной строке указано, что все ( *) конференции любого (А) типа ( с модератором и обычные ) хранятся минимально 1 день, по умолчанию 10 дней, а максимально 30.
    Каждая совокупность конференций может иметь свои параметры устаревания.
    Файл cleanfeed.conf определяет прочие многочисленные параметры конференций, такие как разрешение или запрещение посылки бинарного файла в теле сообщения, максимальный размер сообщения, число строк, разрешение применения специальных фильтров, разрешения или запрещения инкапсулирования html-документов и другие. Файл достаточно громоздок и нашему рассмотрению не подлежит.
    Файл /var/lib/news/active содержит перечень конференций, о которых известно ситеме:
    [root@unix news]# less active
    control 0000000002 0000000003 y
    junk 0000000001 0000000002 y
    test 0000000003 0000000004 y
    to 0000000001 0000000002 y
    promexport.local 0000000004 0000000005 y
    pxtest 0000000000 0000000001 y
    стр. 113

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Кроме того, регистрируются номера хранящихся в системе статей по каждой конференции и статус приема и публикации по каждой из них.
    Значения опций могут принимать следующие значения: y - конференция принимается и возможна публикация, n - конференция существует, но не на этом узле, прием и публикация невозможны, m - конференция с модератором,
    принимается, но публикация невозможна, x - конференция принимается, но публикация невозможна, j - статьи конференции не хранятся, а только передаются.
    В директории /usr/lib/news/bin хранится основная часть программ пакета
    INN. Часть из них запускается из собственных shell-сценариев INN, другие допускают обычный пользовательский запуск. Так, например, программа innstatus выводит следущую информацию о состоянии системы:
    [root@unix bin]# ./innstat
    Server status:
    Server running
    Allowing remote connections
    Parameters c 14 i 0 (0) l 75000 o 243 t 300 H 2 T 60 X 0 normal specified
    Not reserved
    Readers separate enabled
    Perl filtering enabled
    History cache: 1 lookups, 0 hits
    Precommit cache: 2 lookups, 0 hits
    Disk usage:
    /dev/hda1 2359165 1492410 744789 67% /
    Batch file sizes:
    Log file sizes:
    0 badcontrol.log 1 news 0 nntpsend.log
    0 errlog 0 news.crit 0 unwanted.log
    6 expire.log 0 news.err
    0 innfeed.log 0 news.notice
    Lock files:
    LOCK.innwatch
    Server connections:
    innfeed!:18:proc:519 crosspost:16:proc:517
    overview!:17:proc:518
    Центральным “пультом управления” пакета INN является интерактивная программа ctlinnd. Она позволяет останавливать и запускать сервер, менять аттрибуты конференций, временно преостанавливать работу сервера, удалять и создавать группы, пересчитывать файлы конфигурации и многое другое.
    К сожалению, объем данной дипломной работы не позволяет подробно остановиться на всех вопросах функционирования INN.
    стр. 114

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Как и многие программные продукты, используемые на Linux-машине, пакет
    Samba был установлен при инсталляции ОС Linux. При всей функциональной ценности пакета, он достаточно легко настраивается.
    Функционирование сервера Smb обеспечивается работой демонов nmbd (
    обеспечивает клиентам netbios-поддержку имен ) и smbd ( обеспечивает клиентам smb-сервис ). Эти программы запускаются скриптом начальной загрузки
    /etc/rc.d/init.d/smb. Упомянутый скрипт имеет четыре возможных значения опции вызова: start, stop, restart и status. Символьные ссылки на скрипт загрузки samba имеются в соответсвующих каталогах уровней исполнения.
    Основной конфигурационный файл сервера - /etc/smb.conf. Файл достаточно большой и снабжен избыточными комментариями, поэтому заострим внимание только на ключевых моментах настроек:
    [root@unix /etc]# less smb.conf
    # This is the main Samba configuration file. You should read the
    # workgroup = NT-Domain-Name or Workgroup-Name
    workgroup = Office
    Здесь задано имя группы сети Microsoft
    # server string is the equivalent of the NT Description field
    server string = Samba
    Название сервера.
    # the smb.conf man page
    hosts allow = 195.133.132. 127.
    Разрешение обслуживания клиентов, принадлежащих к сети 195.133.132.
    # this tells Samba to use a separate log file for each machine
    # that connects
    log file = /var/log/samba/log.%m
    Указание вести раздельные файлы регистрации по каждой клиентской машины.
    # Put a capping on the size of the log files (in Kb).
    max log size = 50
    Максимальный размер файлов регистрации.
    # Security mode. Most people will want user level security. See
    # security_level.txt for details.
    security = user
    стр. 115 3.2.8 Установка и настройка Samba
    3.2.8 Установка и настройка Samba

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Пользовательский уровень безопасности.
    # Unix users can map to different SMB User names
    username map = /etc/smbusers
    Файл соответствия пользовательских имен UNIX и клиентов сетей Microsoft.
    #======ShareDefinitions ==============
    Начало задания разделяемых ресурсов сервера
    [homes]
    comment = Home Directories
    browseable = no
    writable = yes
    Разрешение использования индивидуальных пользовательских каталогов UNIX.
    # Set public = yes to allow user 'guest account' to print
    guest ok = no
    writable = no
    printable = yes
    Разрешение гостевого доступа
    [Linux CD]
    comment = cdrom
    path = /mnt/cdrom
    public = yes
    writable = no
    printable = no
    guest ok = yes
    Разрешение общего и гостевого доступа к накопитетелю CD ROM ( только чтение ).
    [public]
    path = /var/mars_nwe/sys/public
    public = yes
    only guest = yes
    writable = yes
    printable = no
    Разрешение доступа к общему разделу эмулятора NetWare
    Некоторое время существовала известная проблема, связанная с неправильным воспроизведением русских символов в именах файлов, объясняемая различем кодировок хранения имен файлов на Linux и Windows 95. Эта сложность была решена добавлением следующих строчек в файл smb.conf:
    стр. 116

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    coding system = koi8-r
    clientcodepage=866
    Упомянутый в данном конфигурационном файле файл соответствий пользователей
    UNIX именам SMB-клиентов достаточно прост по своему строению:
    [root@unix /etc]# less smbusers
    # Unix_name = SMB_name1 SMB_name2 ...
    root = administrator admin
    nobody = guest pcguest smbguest
    1 = guest
    dima =dima
    yura = yura
    little = little
    стр. 117

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Настройка клиентских станций Windows95 - процедура достаточно простая и понятная среднему пользователю. Большинство действий выполняется в меню
    ”Сеть”.
    Прежде всего, необходимо обнаружить сетевую карту, в большинстве случаев это действие выполняет сама Windows95. Если карта не относится к типу устройств plu’n’play и операционная система оказывается неспособной ее обнаружить,
    приходится устанавливать драйверы сетевой карты и вручную выставлять ее параметры (I/O adress, IRQ).
    Далее производится добавление нужных сетевых протоколов и удаление ненужных. К необходимым протоколам относятся TCP/IP и IPX/SPX-совместимый протокол.
    При настройке свойств TCP/IP выставляются следующие параметры:
    - IP-адрес машины ( 195.133.132.xx );
    - маска подсети ( 255.255.255.240 );
    - шлюз ( 195.133.132.17 );
    - имя машины;
    - домен ( px.podolsk.ru );
    - сервер DNS ( 195.133.132.17 );
    - привязка ( “Служба доступа к файлам и принтерам сетей Microsoft”,
    “Клиент для сетей Microsoft” );
    Далее устанавливаются следующие клиент-серверные компоненты:
    - “Служба доступа к файлам и принтерам сетей Microsoft”;
    - “Клиент для сетей Microsoft”;
    - “Клиент для сетей NetWare”;
    - “HP JetAdmin” ( Для доступа к сетевому принтеру офиса );
    Проверка правильности настроек протокола TCP/IP проверяется при помощи команды ping [имя любого хоста сети].
    Закладка “Сеть”/”Компьютер” позволяет установить имя данной машины в сетях Microsoft ( Smb ) и принадлежность ее к рабочей группе сети Microsoft.
    Далее, пользователь машины ( или системный администратор ) должен определить те ресурсы, которые он собирается выделить для сетевого доступа другим станциям, и установить на них соответствующие права доступа.
    Щелчком правой кнопки мыши на иконке файлового ресурса (директории или дискового раздела ) необходимо вызвать окно “Свойства” и открыть его на закладке “Доступ”. В зависимости от конкретного ресурса устанавливаются свойства разделенного ресурса и пароль доступа.
    стр. 118 3.3 Настройка клиентских станций
    3.3 Настройка клиентских станций
    3.2.1 Станции Windows
    3.2.1 Станции Windows

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Большинство необходимых средств станций Macintosh поставляются в составе операционной системы MacOS, хотя они доступны и в виде отдельного набора OpenTransport/PPP. Средство MacTCP DNR является своеобразным ускорителем сетевого обмена.
    Для настройки, прежде всего, необходимо убедиться в наличии соответствующих расширений системы ( Extentions ) и панелей управления (Control
    Panels ) в соответствующих папках фолдера System.
    Далее выполняется привязка протоколов AppleTalk и TCP/IP к соответствующему сетевому интерфейсу ( помимо Ethernet, например, AppleTalk может быть привязан к последовательным портам станции Macintosh, а TCP/IP к адаптеру удаленного доступа по протоколу PPP).
    Следует отметить, что ситема панелей управления сетевыми настройками взаимосвязана, интуитивна легка и не нуждается в подробном описании.
    На Рис.17 представлен общий вид панели настройки протокола TCP/IP.
    Настройки пакета Dave и сетевое взаимодействие станций Macintosh достаточно подробно описаны в разделах 2.3.2.1 и 2.3.2.3
    стр. 119 3.2.2 Станции Macintosh
    3.2.2 Станции Macintosh
    Рис. 17

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Для полноценного участия рабочих станций в сетях Internet/Intranet необходимы следующие компоненты:
    - почтовый клиент ( прием, пересылка и хранение электронной почты );
    - Web-броузер ( навигация по WoldWideWeb );
    - клиент новостей ( просмотр конференций новостей и написание статей );
    Подавляющее большинство рабочих станций использует для этих целей
    Microsoft Internet Explorer ( в качестве броузера ), Microsoft Oulook Express ( в качестве почтового клиента и клиента новостей ) или Netscape Navigator,
    совмещающий в себе все три компоненты. В последнее время фирма Microsoft поставляет пакеты Outlook Express и Internet Explorer вместе со своими операционными системами, а фирма Apple - все три упомянутые компоненты в составе MacOS. Особенной качественной и функциональной разницы между продуктами Netscape и Microsoft не существует; предпочтение того или другого - дело вкуса пользователя.
    Последовательно рассмотрим настройки каждого из трех компонент.
    Для почтового клиента необходимо указать IP-адрес (символьный или численный)
    сервера входящей почты. Обмен с этим сервером происходит по протоколу pop3,
    хотя в последнее время широкое распространение получает протокол IMAP.
    Взаимодействие с сервером исходящей ( отправляемой ) почты происходит по протоколу SMTP ( Simple Mail Transport Protocol ). Вообще говоря, сервера входящей и исходящей почты разные, но на практике в большинстве случаев в их качестве выступает один почтовый сервер. На примере рассматриваемой сети фирмы - это сервер фирмы под управлением ОС Linux. В настройках необходимо указать имя ( название бюджета ) пользователя сервера входящей почты. Для удобства можно сохранить и пароль доступа, но это не рекомендуется по соображениям информационной безопасности. Помимо обязательных параметров можно указать обратный адрес отправителя, подпись и реквизиты владельца ящика.
    Современные почтовые клиенты позволяют включать фильтрацию почты,
    т.е. автоматическую сортировку входящих сообщений по какому-то критерию. Это бывает удобно при больших объемах входящей корреспонденции. Программа
    Outlook Express позволяет даже заводить несколько почтовых бюджетов на различных серверах. Любой почтовый клиент позволяет сохранять полученные письма, удалять их, вести базу электронных адресов, пересылать письма с комментариями и сохранять копии исходящих.
    Среди настроек Web-броузеров следует упомянуть адрес и порт кэширующего proxy-сервера, систему интернациональных перекодировок, шрифтовые настройки, базовую страницу, базовые поисковые сервера и прочее. Каждый из броузеров позволяет сохранять адреса интересных пользователю страниц; помимо этого они обладают собственным дисковым кэшем, что отчасти ускоряет загрузку часто посещаемых страниц.
    К настройкам клиента новостей следует отнести указание адреса и порта
    TCP/IP News-сервера и, возможно, имя и пароль пользователя ( для доступа к
    стр. 120 3.2.3 Internet/Intranet на рабочих местах
    3.2.3 Internet/Intranet на рабочих местах

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    закрытым серверам новостей ). Корпоративный сервер новостей размещается на
    Linux-машине (unix.px.podolsk.ru). Аутентификация пользователей не требуется,
    т.к. сервер закрыт для обращений извне ( см. Раздел “3.2.7 Конфигурирование сервера новостей” ).
    В заключение следует заметить, что почтовые клиенты и клиенты новостей плотно взаимодействуют. И в электронных сообщениях, и в статьях конференций новостей допускается использовать инкапсулированные HTML-документы.
    стр. 121

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Система резервного копирования является своеобразной “жемчужиной”
    проекта. Ранее упоминалось, что автору потребовались собственные решения проблемы резервного копирования, наиболее подходящие для нужд предприятия.
    Общая схема системы резервного копирования представлена в Приложении
    9. Основа системы - shell-скрипт main, который находится в каталоге
    /usr/local/bin/backup:
    #!/bin/sh
    echo "Staring main Backup"
    home=/usr/local/bin/backup
    #Backin' Up Windows Machines
    -------------------------------------------------------------------------------- 1
    echo " Windows Machines "
    winbackup BUH buh_doc buhbuh
    winbackup NALIM nal_reestr narreestr
    winbackup NALIM nal_doc1 mardoc
    winbackup NALIM nal_doc2 marshet
    winbackup WIN csc_doc cdocsc
    winbackup WIN csc_work cworksc
    -------------------------------------------------------------------------------- 2
    #echo Backing Up Local UNIX Server, main files
    date > "$home"/message.local
    tar cvzf "$home"/files/temp/local.tgz -T "$home"/locallist 2>> \
    "$home"/message.local 1>&2
    [ $? -eq 0 ] || {
    cat "$home"/message.local | mail -s "localhost backed up with errors!" backup;
    exit $?
    }
    cat "$home"/message.local | mail -s "UNIX Server backuped OK" backup
    rm -f "$home"/message.local
    -------------------------------------------------------------------------------- 3
    "$home"/rotate
    exit 0;
    Скрипт можно разделить на три функциональные части. В первой части производятся вызовы специально написанной shell-процедуры winbackup, которая производит архивацию критически важных каталогов Windows-машин (вернее,
    разделенных smb-ресурсов). О процедуре winbackup будет рассказано позднее.
    Вторая часть отвечает за копирование и архивирование ресурсов собственно
    Linux-сервера. Достигается это следующим образом: сначала во временный log- файл message.local записывается текущая дата и время. Далее при помощи утилиты tar локальные ресурсы машины, заданные в файле locallist, архивируются в файл files/temp/local.tgz. При этом файл сообщений message.local дополняется записями с абсолютными путями архивируемых файлов и каталогов:
    1   ...   4   5   6   7   8   9   10   11   12


    написать администратору сайта