Главная страница
Навигация по странице:

  • ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX»

  • Государственный Комитет по высшему образованию осударственный Комитет по высшему образованию московский госумосковский госу


    Скачать 1.06 Mb.
    НазваниеГосударственный Комитет по высшему образованию осударственный Комитет по высшему образованию московский госумосковский госу
    Дата01.01.2019
    Размер1.06 Mb.
    Формат файлаpdf
    Имя файлаlvs_na_linux.pdf
    ТипПояснительная записка
    #62259
    страница8 из 12
    1   ...   4   5   6   7   8   9   10   11   12
    стр. 81 2.5.7 Сетевая печать
    2.5.7 Сетевая печать

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Рабочие станции, работающие под управлением Windows 95/98
    осуществляют печать на сетевом принтере посредством специального диспетчера сетевой печати JetAdmin фирмы Hewlett Packard, поставляемой в составе самой операционной системы. Данная утилита предоставляет пользователям рабочих станций широкий выбор средств управления конфигурациями сетевых принтеров,
    очередями печати и параметрами печати. JetAdmin содержит так же дополнительные средства диагностики, позволяющие выявлять ошибки настройки,
    аварии и сбои сетевой печати (к счастью, автору за весь период эксплуатации не приходилось к ним прибегать).
    При печати с Windows-станций используется протокол IPX 802.3.В качестве драйвера принтера используется программное обеспечение, поставленное вместе с аппаратом.
    Печать с рабочих станций Macintosh производится с использованием
    PostScript-драйвера печати AdobPS 8.5.1 OEM и собственного профайла принтера посредством ethernet-реализации протокола AppleTalk.
    Сетвеая плата JetDirect обладает собственным сервисом telnet для удаленного конфигурирования с использованием протокола TCP/IP:
    > > ?
    ===JetDirect Telnet Configuration===
    Configured Parameters
    IP Address : 195.133.132.20
    MAC Address : 00:60:b0:11:a8:63
    Subnet Mask : 255.255.255.240
    Default Gateway : 195.133.132.17
    Syslog Server : 195.133.132.17
    Idle Timeout : 90 Seconds
    Set Cmnty Name :
    Passwd : disabled
    Port[1] Banner page: enabled
    To Change/Configure Parameters Enter:
    Parameter-name: value
    Parameter-name Type of value
    ip: IP-address in dotted notation
    subnet-mask: address in dotted notation
    default-gw: address in dotted notation
    syslog-svr: address in dotted notation
    idle-timeout: seconds in integers
    set-cmnty-name: alpha-numeric string (32 chars max)
    banner: 0 to disable, 1 to enable
    type passwd to change passwd
    Type "?" for HELP Or "quit" to save-and-exit
    Or type "exit" to exit without saving configuration parameter entries
    >
    стр. 82

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Как видно из примера, принтере работает как независимое сетевое устройств.
    Печать с рабочих станций может осуществляться как посредством собственной очереди принтера, так и в 2 очереди печати (PostScript и очередь с собственным профайлом принтера для печати не PostScript-документов ) сетевой ОС Linux.
    Сетевая печать на два других принтера, являющихся разделенными ресурсами рабочих станций осуществляется в особых случаях (например, при необходимости вывода результатов упражнений учащихся Учебного центра в цвете).
    стр. 83

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    стр. 84 3. ЭКСПЕРИМЕНТАЛЬНАЯ
    3. ЭКСПЕРИМЕНТАЛЬНАЯ
    ЧАСТЬ
    ЧАСТЬ

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Для инсталляции ОС Linux был выбран жесткий диск объемом 2.5 Гб.
    Дисковое пространство было разбито на основную часть ( hda1 ) и swap-партицию,
    размер которой рекомендуется выбирать как удвоенное количество оперативной памяти ( в нашем случае это 32x2=64 ). Операция разбиения была выполнена в ходе процесса инсталляции при помощи Linux-версии программы fdisk:
    Command (m for help): m
    Command action
    a toggle a bootable flag
    b edit bsd disklabel
    c toggle the dos compatibility flag
    d delete a partition
    l list known partition types
    m print this menu
    n add a new partition
    o create a new empty DOS partition table
    p print the partition table
    q quit without saving changes
    t change a partition's system id
    u change display/entry units
    v verify the partition table
    w write table to disk and exit
    x extra functionality (experts only)
    Command (m for help): p
    Disk /dev/hda: 128 heads, 63 sectors, 621 cylinders
    Units = cylinders of 8064 * 512 bytes
    Device Boot Start End Blocks Id System
    /dev/hda1 1 605 2439328+ 83 Linux native
    /dev/hda2 606 621 64512 82 Linux swap
    Достаточно современный Bios материнской платы позволил произвести начальную загрузку системы и запуск программы-инсталлятора с дистрибутивного диска RedHat 5.2, т.е. создания загрузочных дискет не потребовалось. Следует отметить удобство и простоту процедуры инсталляции. Определенного уровня знаний требовал оптимальный выбор пакетов.
    Так, например, к числу необходимых к установке отнесены следующие компоненты системы:
    X Window система Bind компилятор GCC
    стр. 85 3.1 Инсталляция LINUX
    3.1 Инсталляция LINUX
    3.1.1 Системные и программные компоненты
    3.1.1 Системные и программные компоненты

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    базовые системные библиотеки glibc исходные тексты ядра и модулей текстовые редакторы joe, vi коммуникационная программа minicom командные оболочки Bash, csh
    Как уже говорилось, в ходе процесса инсталляции было предложено подготовить дисковое пространство. Операцию было возможно выполнить либо утилитой fdisk, либо более удобной и наглядной в обращении утилитой DiskDruid.
    После выделения соответсвующих разделов было произведено их форматирование
    ( на hda1 - ex2fs, стандартная файловая система Linux ) с проверкой поверхности диска на наличие т.н. bad blocks ( поврежденных блоков ). По завершению данной процедуры программа-инсталлятор предложила сконфигурировать LILO (
    программу начальной загрузки LInux LOader, позволяющую помимо Linux иметь на одной машине несколько операционных систем таких как MS DOS, Windows или
    OS/2, при загрузке выбирая одну из них ). Раздел hda1 выбран загрузочным c точкой монтирования корневой файловой системы, вспомогательный диск hdc1
    емкостью 500 Мб, отформатированный как Linux extended предполагалось монтировать к точке /mnt/hdc.
    После копирования и инсталляции ядра ( по умолчанию ) и выбранных компонент системы на раздел hda1, инсталлятор предложил сконфигурировать типовые базовые параметры системы, такие как параметры сетевой карты, IP-адрес системы, домен, имя хоста, пароль пользователя root и проч. была произведена перезагрузка компьютера.
    После загрузки ОС в терминальном окне появилось название и версия системы и приглашение к вводу имени пользователя (login). Было введено имя root и пароль, введенный в процессе инсталляции. После успешного процесса аутентифкации был получен доступ к командному shell ( Bash ).
    стр. 86

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    3.2.2 Пересборка ядра и модулей
    3.2.2 Пересборка ядра и модулей
    Прежде всего необходимо было пересобрать ядро системы, оптимальное для нашей конкретной конфигурации и реализующий необходимый набор свойств.
    Инсталлированный набор исходных текстов и библиотек дал автору такую возможность.
    Конфигурирование ядра возможно производить двумя путями: командой make config, последовательно отвечая на вопросы и командой make menuconfig при установленной библиотеке ncurces3 в режиме последовательно окрывающихся меню. Второй вариант, безусловно, является более предпочтительным, поскольку позволяет возвращаться к уже установленным параметрам и является более наглядным и удобным в обращении.
    Конфигуратор ядра включал в себя несколько больших разделов:
    Code maturity level options
    Loadable module support
    General setup
    Floppy, IDE, and other block devices
    Networking options
    SCSI support
    Network device support
    ISDN subsystem
    CD-ROM drivers (not for SCSI or IDE/ATAPI drives)
    Filesystems
    Character devices
    Sound
    стр. 87
    Рис. 14

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Kernel hacking
    На Рис. 14 приведен пример выбора сетевых опций и параметров ядра.
    Большинство парметров и опций имеет три состояния: включено, выключено и модуль. Последнее определяет, следует ли включать поддерку того или иного протокола, устройства и проч. непосредственно в ядро или же реализовывать данное свойство в виде отделного загружаемого модуля. Среди важнейших компонент,
    безусловно подлежащих включению в ядро, следует перечислить поддержку протоколов TCP/IP ( с полным набором свойств ), IPX, AppleTalk и PPP,
    оптимизацию ядра под процессор Pentium. Напротив, поддержка звуковой карты,
    контроллеров SCSI, накопителей на магнитной ленте и сетевых плат помимо
    NE2000-совместимых была выключена. При выходе из конфигуратора была сохранена новая конфигурация ядра.
    Была выполнена команда make dep, позволяющая убедиться в том, что соблюдены все зависимости ( такие, например, как включаемые файлы ),
    необходимые для последующей компиляции ядра и модулей. Следует отметить, что вышеперечисленные и последующие команды make выполяются в директории
    /usr/src/linux-2.0.36.
    После успешного выполнения make dep была дана команда make clean,
    результатом действия которой является удаление объектных файлов и прочего,
    оставшегося после предыдущего процесса компиляции ядра.
    Командами make modules и make modules_install, соответственно, была произведена сборка и инсталляция выбранных модулей. Собранные модули находятся в каталоге /lib/modules/2.0.36-0.7.
    Перед финальной сборкой ядра был откорректирован файл /etc/lilo.conf для последующей загрузки вновь собранного ядра из корня файловой системы:
    [root@unix /etc]# less ./lilo.conf
    boot=/dev/hda
    map=/boot/map
    install=/boot/boot.b
    prompt
    timeout=50
    image=/vmlinuz
    label=linux
    root=/dev/hda1
    read-only
    Далеее, собственно, основная операция: make zlilo. Операция собственно сборки ядра заняла около 25 минут. После успешного завершения была произведена общая перезагрузка системы.
    стр. 88

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    3.2.3 Пользовательские бюджеты
    3.2.3 Пользовательские бюджеты
    Одной из необходимых процедур был переход к системе теневых паролей,
    хранящихся в файле /etc/shadow. Вот некоторые улучшения, внесенные в систему бюджетов пакетом Shadow-Suite:
    - добавлен файл предворительных установок процесса login (/etc/login.defs)
    - добавлены утилиты добавления и модификации пользовательских бюджетов и групп;
    - появилось свойство устаревания бюджетов и паролей;
    - добавлено опциональное свойство групповых теневых паролей;
    - появилось опциональное свойство удвоенной длины пароля;
    - улучшен контроль над выбором паролей пользователей;
    - добавлены Dial-up пароли;
    После собственно установки пакета при помощи утилиты pwconv файл
    /etc/passwd вместо своей исходной структуры username:Npge08pfz4wuk:503:100:Full
    Name:/home/username:/bin/sh приобрел следующий вид: username:x:503:100:Full
    Name:/home/username:/bin/sh. Появился файл /etc/shadow следующей структуры:
    username:passwd:last:may:must:warn:expire:disable:reserved, где: username - имя пользователя, passwd - зашифрованный пароль, last - количество дней с 1 Января
    1970, прошедших с последнего изменения пароля, may - количество дней, по прошествии которых пароль можнт быть изменен, must - количество дней, по прошествии которых парол должен быть изменен,warn - количество дней перед предупреждением о необходимости замены пароля, expire - количество дней, после которых просроченный бюджет должен быть выключен, disable - количество дней после 1 Января 1970 года, после которого бюджет выключается, reserved - зарезервированное поле. Вот пример записи файла /etc/shadow:
    username:Npge08pfz4wuk:9479:0:10000::::
    Добавление пользователей системы производилось при помощи команды adduser,
    пароль задавался командой passwd [имя пользователя]. Дисковые квоты пользователей были установлены при помощи утилиты конфигурироваия и настройки linuxconf ( установка и контроль дисковых квот может производиться и штатными средствами UNIX - с помощью команд quota, quotactl, edquota, quo- tacheck, quotaon, repquota.) Вот пример включенного квотирования диска пользователя little:
    [root@unix /root]# quota little
    Disk quotas for user little (uid 509):
    Filesystem blocks quota limit grace files quota limit grace
    /dev/hda1 74426 100000 150000 1262 0 0
    стр. 89

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    3.2.4. Сетевые настройки
    3.2.4. Сетевые настройки
    Часть сетевых настроек выполнена еще в процессе инсталляции. Программа- инсталлятор Linux запросил такие первичные параметры как параметры сетевой карты, IP-адрес ethernet-адаптора (195.133.132.17), имя хоста ( unix.px.podolsk.ru
    ), адрес шлюза по умолчанию, статический роутинг иадрес DNS-сервера (
    195.133.132.17).
    3.2.4.1 Протоколы уровня ядра
    3.2.4.1 Протоколы уровня ядра
    Низкоуровневые компоненты протоколов TCP/IP, PPP, AppleTalk и IPX
    реализованы в ядре Linux в процессе его пересборки. Вот некоторые сообщения ядра, иллюстрирующие данный факт:
    NET3: Unix domain sockets 0.13 for Linux NET3.035.
    Swansea University Computer Society TCP/IP for NET3.034
    IP Protocols: IGMP, ICMP, UDP, TCP
    Linux IP multicast router 0.07.
    Swansea University Computer Society IPX 0.34 for NET3.035
    IPX Portions Copyright (c) 1995 Caldera, Inc.
    Appletalk 0.17 for Linux NET3.035
    ....
    PPP: version 2.2.0 (dynamic channel allocation)
    TCP compression code copyright 1989 Regents of the University of California
    PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
    PPP line discipline registered.
    SLIP: version 0.8.4-NET3.019-NEWTTY (dynamic channels, max=256).
    CSLIP: code copyright 1989 Regents of the University of California.
    SLIP linefill/keepalive option.
    ne.c:v1.10 9/23/94 Donald Becker (becker@cesdis.gsfc.nasa.gov)
    NE*000 ethercard probe at 0x280: 00 00 b4 3a cb f9
    eth0: NE2000 found at 0x280, using IRQ 12.
    3.2.4.2 Настройка сетевых интерфейсов
    3.2.4.2 Настройка сетевых интерфейсов
    Прочие сетевые настройки выполнены при помощи утилиты linuxconf,
    предоставляющей удобный интерфейс конфигурирования сетевых протоколов и интерфейсов. ( См. Приложение 7) Собствеенно, файлы этих настроек располагаются в различных частях системы. Файлы и сценарии, отвечающие за инициализацию сетевых интерфейсов ethernet, ppp, lo, slip находятся в каталоге
    /etc/sysconfig/network-scripts:
    chat-ppp0, chat-ppp1, ifcfg-eth0, ifcfg-lo, ifcfg-ppp0, ifcfg-ppp1,
    ifdhcpc-done, ifdown, ifdown-post, ifdown-ppp, ifdown-sl, ifup, ifup-aliases,
    ifup-ipx, ifup-plip, ifup-post, ifup-ppp, ifup-routes, ifup-sl,
    network-functions
    стр. 90

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    масштаба малого предприятия на основе сетевой ОС LINUX»
    Эти файлы используются при вызове сценариев начальной инициализации при загрузке ОС в соответствующем уровне исполнения.
    Так, файл /etc/rc.d/init.d/inet используется для запуска, контроля и остановки сетевых сервисов TCP/IP, он определяет имя хоста, запускает супердемон inetd,
    устанавлеивает параметры IP-роутинга и проч. Сценарий /etc/rc.d/init.d/network отвечает за начальную инициализацию сетевых протоклов.
    3.2.4.3 Порты TCP/IP
    3.2.4.3 Порты TCP/IP
    Файл /etc/services отвечает за соотвестствие определенных сетевых интерфейсов портам TCP/IP. В частности, для функционирования пакета netatalk необходимо было расширить данный описательный файл строчками,
    закрепляющими порты TCP за протоколами AppleTalk:
    rtmp 1/ddp # Routing Table Maintenance Protocol
    nbp 2/ddp # Name Binding Protocol
    echo 4/ddp # AppleTalk Echo Protocol
    zip 6/ddp # Zone Information Protocol
    afpovertcp 548/tcp # AFP over TCP
    afpovertcp 548/udp
    Процесс Listener, “прослушивающий” запросы к серверу баз данных Oracle описан следующим образом:
    listener 1521/tcp #for Oracle
    Файл /etc/inetd.conf определяет работу супердемона inetd и порождаемых им процессов сетевого взаимодействия ( например, in.ftpd, ipop3d ) при поступающих на конкретные порты запросах.
    3.2.4.4 Диагностика и отладка
    3.2.4.4 Диагностика и отладка
    Правильность работы сетевых протоколов и диагностика их работы проведена
    ( и проводится ) с помощью следующих утилит:
    - netstat позволяет просматривать существующие сетевые соединения на текущий момент, проводить анализ информации о конфигурации интерфейсов, выводить таблицу маршрутизации и получать статические данные о различных сетевых протоколах;
    - ifconfig выводит интегрированную статистику, помимо этого, при помощи ifconfig можно на ходу инициализировать и деинициализировать сетевые интерфейсы,
    задавать IP-адреса и проч.:
    ...
    eth0 Link encap:Ethernet HWaddr 00:00:B4:3A:CB:F9
    inet addr:195.133.132.17 Bcast:195.133.132.31 Mask:255.255.255.240
    стр. 91

    ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
    1   ...   4   5   6   7   8   9   10   11   12


    написать администратору сайта