Государственный Комитет по высшему образованию осударственный Комитет по высшему образованию московский госумосковский госу

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Java, ActiveX, позволяющими организовывать активное взаимодействие клиента с компонентами сервера посредством гипертекстовых документов. Это получило широкое использование при организации доступа к базам данных, переменным структурам и проч. Компоненты взаимодействия открывают широкие перспективы для применения WWW-технологий в Intranet-сетях.
Собственный Web-сервер фирмы построен на системе Apache-1.3.4rus. Apache
- один из самых популярных Web-серверов. Он разрабатывается и поддерживается
Apache Group и распространяется в рамках лицензии GNU.Он содержит обширный
API для расширения с помощью модулей, множество способностей и большое количество подключаемых модулей; очень гибок, работает на большом количестве популярных операционных систем, имеет активное сообщество пользователей.
В проекте используется русская версия Apache, поддерживаемая российскими учасниками Apache Group. Главным достоинством русской версии является возможность автоматического распознавания кодировки клиентской стороны с последующим перекодированием страниц в требуемую кодировку. Так,
например если HTML-ресурсы сервера хранятся в кодировке KOI8, а к серверу обращается броузер Windows-машины, то Apache на лету перекодирует страницу в кодироку 1251 и “отдает” содержимое страницы клиентской стороне.
Данный продукт был сгружен с одного из анонимных российских ftp- серверов поддержки Apache в виде исходных текстов. Подробно о настройке Web- сервера будет рассказано в главе “3.2.2 Установка и настройка Apache”.
стр. 48

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Следует отметить, что деление сервисов UNIX на сервисные и общепользовательские чисто условно. Однако в сети фирмы системы X Window и telnet занимают особое положение. Основное их предназначение - помощь в администрировании и управлении сервером (который, чаще всего, лишен монитора) стандартными и расширенными средствами UNIX и специальным программным обеспечением, установленным на клиентских станциях.
2.3.5.1 Система X Window
2.3.5.1 Система X Window
Система X Window - большая и сложная компонента UNIX-систем,
обеспечивающая UNIX графическое окружение. Х Window давно уже стала промышленным стандартом, и практически каждая UNIX-система так или иначе использует ее. Свободно распространяемый порт MIT X Window System версии 11,
релиз 6 (т.н. X11R6) для UNIX-систем на основе 80386/80486/Pentium развивается командой программистов, изначально возглавляемой Дэвидом Вексельблатом
(David Wexelblat). Данный продукт, известный как XFree86, доступен для System
V/386, 386BSD, и других x86-вариаций UNIX, включая Linux. Продукт включает в себя исполняемые файлы, вспомогательные файлы, библиотеки и утилиты.
Система X Window является клиент-серверной. Сервер - собственно графическая оболочка, клиенты - приложения, написанные под X Window,
взаимодействующие с X-сервером по протоколу X11R6. Так, например, клиенты - control panel, xterm. Х-сервер может находиться как на локальной машине, так и на удаленной. Существует бесконечное количество т.н. Window Manager, здесь следует упомянуть KDE, Enlightment, AfterStep, xvwm95 (см. примеры различных менеджеров в Приложениях 5 и 8).
Помимо настройки X Window собственно на сервере Linux, есть необходимость использования удаленного X-сервера, например, на рабочих станциях Macintosh. Для этой цели на станциях Macintosh установлен eXodus 6.1.2
фирмы WhitePine Inc. Для удаленного запуска X-компонент используется специальное приложение Xdm, запускаемое в режиме демона. Xdm управлет наборами предоставляемых X-дисплеев согласно разработанному X-консорциумом стандарту XDMCP (X Display Manager Control Protocol). Этот демон существенно упрощает управление удаленным доступом, обеспечивая аутентификацию пользователей, устанавливая параметры и запуская сессии.
В Приложении 4 показан процесс аутентификации удаленного пользователя
X Window, управляемый Xdm.
Система X Window и соответствующие графические прграммные средства активно используются автором для управления и администрирования системы,
управления бюджетами пользователей и дисковым пространством сервера.
стр. 49 2.3.5 Традиционные сервисные компоненты UNIX
2.3.5 Традиционные сервисные компоненты UNIX

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
2.3.5.2 Telnet
2.3.5.2 Telnet
Другим важным средством удаленного администрирования и управления является telnet. Telnet также является клиент-серверным приложением,
позволяющим получать удаленный доступ к командному Shell системы UNIX по
TCP/IP. С точки зрения UNIX каждое telnet-соединение обеспечивается индивидуальным процессом in.telnetd. Клиентское программное обеспечение
(например MacBlueTelnet, BetterTelnet и проч.) устанавливается на рабочие станции, имеющие TCP/IP-доступ к серверу. При этом клиентская машина превращается в текстовый терминал, каждая консоль которой функционирует независимо от другой. Процесс удаленного соединения выглядит так: клиент telnet посылает свой запрос на порт 23/tcp IP-интерфейса сервера. Супердемон inetd
“слышит” запрос, передает управление демону сервера telnet in.telnetd, который в свою очередь вызывает процесс login. После аутентификации пользователя предоставляется доступ к соответствующему shell, описанному в файле /etc/pass- word.
Следует отметить, что telnet - универсальная компонента любой UNIX- системы, позволяющая используя даже слабый канал связи полноценно управлять системой и производить операции администрирования.
стр. 50

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
2.3.5.3 Сервер DNS
2.3.5.3 Сервер DNS
Для человека, поработавшего даже небольшое время в сети, становится совершенно естественным, что у каждого компьютера, подключенного к интернет,
есть свое название, имя, которое легко запомнить. Система, которая позволяет нам использовать эти привычные для человека имена, избегая других неудобных способов "маркировки" компьютеров, называется DNS (Domain Name System,
доменная система имен).
В интернете существует, вообще говоря, два основных способа адресации компьютеров. Первый - численный (или IP-адрес; например, 195.133.132.66),
второй - символьный (ns.podolsk.ru). DNS создана для того, чтобы поставить в соответствие один способ другому.
DNS определяет:
- иерархически организованное пространство имен машин;
- таблицу машин, реализованную в виде распределенной базы данных;
- библиотечные подпрограммы запросов этой базы данных;
- усовершенствованные средства маршрутизации электронной почты;
- протокол обмена информацией об именах;
Чтобы облегчить упорядочивание наименований, вся структура компьютерных имен устроена таким образом: есть отдельные уровни (домены),
которые могут включать в себя как другие поддомены, так и имена компьютеров.
Все названия должны состоять только из латинских букв, цифр и, может быть,
знака "минус". Отдельные уровни доменов разделяются точкой.
Типичное полное доменное имя компьютера может выглядеть так: comput- er3.otdel-5.firma.msk.ru В этом примере такой адрес мы присвоили компьютеру номер три, который стоит в отделе (номер сообразите сами) фирмы с изысканным английским названием "firma", которая находится в Москве ("msk"), в России
("ru"). Локальным именем компьютера (hostname) здесь является "computer3", а ".ru" обычно называется доменом верхнего уровня. Домен msk.ru, соответственно,
является доменом второго уровня; firma.msk.ru - третьего...
В пределах домена каждого уровня есть группа людей, которые отвечают за этот домен. Они могут добавлять имена вновь появившихся компьютеров, менять их или удалять. И по сути дела, то, как будет называться та или иная машина зависит от того, что им подскажет фантазия написать в конфигурационном файле
DNS.
Тот, кто имеет право администрировать домен, может делать изменения только в пределах этого домена. Например, системный администратор отдела N5
может, скажем, изменить имя "computer3" на "computer4" или на что-то более человеческое, например, назвать этот компьютер "julia" (Тогда полный его адрес станет julia.otdel-5.firma.msk.ru). Но для того, чтобы изменить имя домена 4-го уровня "otdel-5", администратору придется просить об этом у сисадмина фирмы
(если, конечно, это не одно и тоже лицо). Процедура получения имени, например, в зоне .ru или .com называется регистрацией домена. Конечно, каждая компания,
подключающаяся к интернет, стремится зарегистрировать как можно более естественное и легкое для запоминания имя. Так, для "Microsoft inc." логично
стр. 51

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
зарезервировать домен microsoft.com.
Доменов верхнего уровня очень немного - всего около 250. Большая часть из них - так называемые, географические домены. Например, .de (Deutschland,
Германия), .ru (Russia, Россия), .iq (Iraq, Ирак). Оставшиеся негеографические домены верхнего уровня - .com (для коммерческих компаний), .net (для сетевых ресурсов), .edu (образовательные учреждения), .mil (военные организации), .org
(некоммерческие организации), .gov (правительственные ведомства), .int
(интернациональные корпорации).
Если кому-либо бы захотелось зарегистрировать еще один домен верхнего уровня, то потребовалось для этого предоставить такие серьезные обоснования, что гораздо проще было бы организовать свое маленькое государство и для него уже получитьгеографический домен.
К началу 1998 года во всем интернете зарегистрировано около 30 миллионов хостов. Распределение по доменам верхнего уровня приведено ниже: домен число хостов описание com 8201511 Commercial net 5283568 Networks edu 3944967 Educational jp 1168956 Japan mil 1099186 US Military us 1076583 United States de 994926 Germany uk 987733 United Kingdom ca 839141 Canada au 665403 Australia org 519862 Organizations gov 497646 Government
Россия в этом списке находится на 28-м месте. Под доменом .ru зарегистрировано около 100 тысяч компьютеров. А в Антарктике (.aq), как оказывается, нет ни одного компьютера, подключенного к интернет.
При текущем уровне развития коммуникаций в России, все больше компаний встают перед необходимостью подключения своих локальных сетей к Интернет.
Если опустить все организационные и коммерческие вопросы подключения, то в техническом отношении этот процесс сводится к следующей последовательности действий:
- Подключение к провайдеру. Физическое подключение может быть выполнено многими различными способами: от обычного модема до радиосетей и оптоволокна. Способ подключения и, соответственно, оплата оговариваются непосредственно с провайдером. (В нашем случае сеть фирмы подключена к каналу провайдера через выделенную линию)
- Получение численных (IP) адресов. Для того, чтобы собственные компьютеры, подключенные к Интернет, стали доступны, необходимо выделить для них уникальные численные адреса. Обычно в договоре на подключение к интернет указывается, сколько и каких адресов отдается в пользование компании.
стр. 52

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Формат IP-адресов такой: четыре числа от 1 до 255, отделенных точками.
Например, 193.124.134.101 - IP-адрес какого-то компьютера в сети. ( Провайдером выделена 16 адресов с сети 195.133.132. )
- Настройка DNS. Это означает, что при выделении собственных IP-адресов следует правильно сконфигурировать систему имен и корректно настроить работу серверов с этими именами.
- Процедура регистрации доменного имени. Она сильно различается для различных доменов верхнего уровня, и может быть как бесплатной, так и по оплате.
Фирма получила поддомен px.podolsk.ru в домене podolsk.ru, делегированного региональному провайдеру.
- Дальнейшая установка программного обеспечения на компьютеры,
требующего явного указания доменного имени (например, web-сервера). Так для традиционного удобства внешних пользователей Web-сервера фирмы было выбрано имя www.px.podolsk.ru.
Традиционной системой, обеспечивающей реализацию всех компонент DNS
на UNIX-машинах является BIND (Berkley Internet Name Domain), свободно поставлемой с большинством UNIX-систем. В состав дистрибутива Linux RedHat
5.2 входит BIND версии 8.1.2., которая и успешно используется. Система BIND
состоит из трех компонент:
- демон named, который отвечает на запросы;
- библиотечные программы, которые отвечают на запросы машин, используя
DNS;
- командные интерфейсы пользователей DNS: dip, nslookup, host
Прежде всего, для полноценной работы DNS необходимо два или больше компьютеров, так называемых, name-серверов, которые независимо друг от друга подключенны к интернет (лучше, если они будут находиться в разных сетях или даже разных странах). Такая структура обеспечит неизменную работу системы преобразования символьного адреса в числовой и обратно, даже если какое-то время некоторые из этих компьютеров будут недоступны по сети. На таких компьютерах запускается специальная программа-демон named, которая обрабатывает запросы на преобразование адресов и отвечает на них. Настроить DNS - означает корректно написать конфигурационные файлы named. Подробно конфигурация системы
BIND, установленной на главной Linux-машине предприятия будет рассказано позже в соотвествующем разделе.
Name-сервера бывают primary и secondary. Иногда их называют первичными и вторичными, а также master и slave. Primary name-сервер может быть только один. На нем хранится вся информация о доменах, и если происходят изменения, то конфигурация правится только на нем. Secondary name-серверов может быть несколько, но обычная практика - один secondary nameserver. Дополнительные вторичные name-сервера служат для повышения скорости расшифровывания адреса и для повышения устойчивости такого преобразования. Для небольших сетей три и больше вторичных name-сервера - это уже излишество. Secondary name-
стр. 53

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
сервера с заданной периодичностью в автоматическом режиме считывают текущую конфигурацию с primary-сервера. Заметим, что один и тот же компьютер может одновременно являться primary-сервером для одних доменов и secondary nameserv- er'ом для нескольких других.
стр. 54

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Сервер удаленного доступа выполняет две функции:
- доступ сотрудников фирмы к ресурсам сети, обеспечивающий работу над проектами на удаленных рабочих местах (например, из дома);
- удаленное администрирование сети и, в частности, управление центральной
Linux-машиной;
В частности, сервер удаленного доступа позволяет приблизиться к концепции распределенного офиса, которая заключается в снижении нагрузки на центральный офис предприятия перенося часть рабочих в дома сотрудников. Данная концепция находит все большее распространение в Европе и Соединенных Штатах.
Помимо удаленных рабочих мест весьма актуальна проблема удаленного администрирования. В этом аспекте UNIX предоставляет, пожалуй, наиболее гибкие возможности: практически все действия по управлению системой с консоли платформа UNIX поддерживает по умолчанию. Управление системными и пользовательскими процессами, конфигурирование, настройки сетевых интерфейсов, пользовательские бюджеты, даже пересборка ядра машины и ее перезапуск доступны, если есть хотя бы низкоскоростное соединение по коммутируемой линии.
Сервер удаленного доступа фирмы использует одну из телефонных линий офиса и установленный на Linux-машине внутренний модем US Robotics Sportster
33600. Данная линия связи в штатных ситуациях используется лишь в ночное время.
Следует отметить, что дистрибутив RedHat 5.2 содержит все необходимые программные средства, необходимые для организации сервера удаленного доступа.
К эти средствам относятся: комплект mgetty-1.1.14, позволяющий работать с факс-модемами, системный демон initd, вызывающий демон mgetty, системный шедулер crond и комплект средств протокола PPP ( Point-to-Point Protocol, см раздел “2.2.4 Протокол PPP”).
Работа mgetty совершается в традиционной для UNIX манере.
Конфигурационный файл процесса initd содержит строчку запуска демона mgetty
(это необходимо для постоянного поддержания mgetty в рабочем состоянии) :
S2:35:respawn:/sbin/mgetty -s 38400 -n 3 -i /etc/mgetty.issue -m '"" AT&F1M0 OK'
/dev/ttyS2
S2 указывает, на то, что процесс mgetty работает на порту ttyS2, ресурсы которого принадлежат модему. Опция -s означает скорость захвата (“залочки”)
порта. Опция -n указывает, что модему необходимо поднимать трубку после третьего входящего звонка. Дальнейшее содержимое строки - текстовый issue- файл, который предшествует запросу на аутентификацию в терминальном окне пользователя:
[root@unix /root]# less /etc/mgetty.issue
PROMEXPORT Remote Access Service
UNIX (Linux)
If problems occured contact Dmitry Seleznev