Государственный Комитет по высшему образованию осударственный Комитет по высшему образованию московский госумосковский госу

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Рабочие станции, работающие под управлением Windows 95/98
осуществляют печать на сетевом принтере посредством специального диспетчера сетевой печати JetAdmin фирмы Hewlett Packard, поставляемой в составе самой операционной системы. Данная утилита предоставляет пользователям рабочих станций широкий выбор средств управления конфигурациями сетевых принтеров,
очередями печати и параметрами печати. JetAdmin содержит так же дополнительные средства диагностики, позволяющие выявлять ошибки настройки,
аварии и сбои сетевой печати (к счастью, автору за весь период эксплуатации не приходилось к ним прибегать).
При печати с Windows-станций используется протокол IPX 802.3.В качестве драйвера принтера используется программное обеспечение, поставленное вместе с аппаратом.
Печать с рабочих станций Macintosh производится с использованием
PostScript-драйвера печати AdobPS 8.5.1 OEM и собственного профайла принтера посредством ethernet-реализации протокола AppleTalk.
Сетвеая плата JetDirect обладает собственным сервисом telnet для удаленного конфигурирования с использованием протокола TCP/IP:
> > ?
===JetDirect Telnet Configuration===
Configured Parameters
IP Address : 195.133.132.20
MAC Address : 00:60:b0:11:a8:63
Subnet Mask : 255.255.255.240
Default Gateway : 195.133.132.17
Syslog Server : 195.133.132.17
Idle Timeout : 90 Seconds
Set Cmnty Name :
Passwd : disabled
Port[1] Banner page: enabled
To Change/Configure Parameters Enter:
Parameter-name: value
Parameter-name Type of value
ip: IP-address in dotted notation
subnet-mask: address in dotted notation
default-gw: address in dotted notation
syslog-svr: address in dotted notation
idle-timeout: seconds in integers
set-cmnty-name: alpha-numeric string (32 chars max)
banner: 0 to disable, 1 to enable
type passwd to change passwd
Type "?" for HELP Or "quit" to save-and-exit
Or type "exit" to exit without saving configuration parameter entries
>
стр. 82

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Как видно из примера, принтере работает как независимое сетевое устройств.
Печать с рабочих станций может осуществляться как посредством собственной очереди принтера, так и в 2 очереди печати (PostScript и очередь с собственным профайлом принтера для печати не PostScript-документов ) сетевой ОС Linux.
Сетевая печать на два других принтера, являющихся разделенными ресурсами рабочих станций осуществляется в особых случаях (например, при необходимости вывода результатов упражнений учащихся Учебного центра в цвете).
стр. 83

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
стр. 84 3. ЭКСПЕРИМЕНТАЛЬНАЯ
3. ЭКСПЕРИМЕНТАЛЬНАЯ
ЧАСТЬ
ЧАСТЬ

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Для инсталляции ОС Linux был выбран жесткий диск объемом 2.5 Гб.
Дисковое пространство было разбито на основную часть ( hda1 ) и swap-партицию,
размер которой рекомендуется выбирать как удвоенное количество оперативной памяти ( в нашем случае это 32x2=64 ). Операция разбиения была выполнена в ходе процесса инсталляции при помощи Linux-версии программы fdisk:
Command (m for help): m
Command action
a toggle a bootable flag
b edit bsd disklabel
c toggle the dos compatibility flag
d delete a partition
l list known partition types
m print this menu
n add a new partition
o create a new empty DOS partition table
p print the partition table
q quit without saving changes
t change a partition's system id
u change display/entry units
v verify the partition table
w write table to disk and exit
x extra functionality (experts only)
Command (m for help): p
Disk /dev/hda: 128 heads, 63 sectors, 621 cylinders
Units = cylinders of 8064 * 512 bytes
Device Boot Start End Blocks Id System
/dev/hda1 1 605 2439328+ 83 Linux native
/dev/hda2 606 621 64512 82 Linux swap
Достаточно современный Bios материнской платы позволил произвести начальную загрузку системы и запуск программы-инсталлятора с дистрибутивного диска RedHat 5.2, т.е. создания загрузочных дискет не потребовалось. Следует отметить удобство и простоту процедуры инсталляции. Определенного уровня знаний требовал оптимальный выбор пакетов.
Так, например, к числу необходимых к установке отнесены следующие компоненты системы:
X Window система Bind компилятор GCC
стр. 85 3.1 Инсталляция LINUX
3.1 Инсталляция LINUX
3.1.1 Системные и программные компоненты
3.1.1 Системные и программные компоненты

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
базовые системные библиотеки glibc исходные тексты ядра и модулей текстовые редакторы joe, vi коммуникационная программа minicom командные оболочки Bash, csh
Как уже говорилось, в ходе процесса инсталляции было предложено подготовить дисковое пространство. Операцию было возможно выполнить либо утилитой fdisk, либо более удобной и наглядной в обращении утилитой DiskDruid.
После выделения соответсвующих разделов было произведено их форматирование
( на hda1 - ex2fs, стандартная файловая система Linux ) с проверкой поверхности диска на наличие т.н. bad blocks ( поврежденных блоков ). По завершению данной процедуры программа-инсталлятор предложила сконфигурировать LILO (
программу начальной загрузки LInux LOader, позволяющую помимо Linux иметь на одной машине несколько операционных систем таких как MS DOS, Windows или
OS/2, при загрузке выбирая одну из них ). Раздел hda1 выбран загрузочным c точкой монтирования корневой файловой системы, вспомогательный диск hdc1
емкостью 500 Мб, отформатированный как Linux extended предполагалось монтировать к точке /mnt/hdc.
После копирования и инсталляции ядра ( по умолчанию ) и выбранных компонент системы на раздел hda1, инсталлятор предложил сконфигурировать типовые базовые параметры системы, такие как параметры сетевой карты, IP-адрес системы, домен, имя хоста, пароль пользователя root и проч. была произведена перезагрузка компьютера.
После загрузки ОС в терминальном окне появилось название и версия системы и приглашение к вводу имени пользователя (login). Было введено имя root и пароль, введенный в процессе инсталляции. После успешного процесса аутентифкации был получен доступ к командному shell ( Bash ).
стр. 86

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
3.2.2 Пересборка ядра и модулей
3.2.2 Пересборка ядра и модулей
Прежде всего необходимо было пересобрать ядро системы, оптимальное для нашей конкретной конфигурации и реализующий необходимый набор свойств.
Инсталлированный набор исходных текстов и библиотек дал автору такую возможность.
Конфигурирование ядра возможно производить двумя путями: командой make config, последовательно отвечая на вопросы и командой make menuconfig при установленной библиотеке ncurces3 в режиме последовательно окрывающихся меню. Второй вариант, безусловно, является более предпочтительным, поскольку позволяет возвращаться к уже установленным параметрам и является более наглядным и удобным в обращении.
Конфигуратор ядра включал в себя несколько больших разделов:
Code maturity level options
Loadable module support
General setup
Floppy, IDE, and other block devices
Networking options
SCSI support
Network device support
ISDN subsystem
CD-ROM drivers (not for SCSI or IDE/ATAPI drives)
Filesystems
Character devices
Sound
стр. 87
Рис. 14

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Kernel hacking
На Рис. 14 приведен пример выбора сетевых опций и параметров ядра.
Большинство парметров и опций имеет три состояния: включено, выключено и модуль. Последнее определяет, следует ли включать поддерку того или иного протокола, устройства и проч. непосредственно в ядро или же реализовывать данное свойство в виде отделного загружаемого модуля. Среди важнейших компонент,
безусловно подлежащих включению в ядро, следует перечислить поддержку протоколов TCP/IP ( с полным набором свойств ), IPX, AppleTalk и PPP,
оптимизацию ядра под процессор Pentium. Напротив, поддержка звуковой карты,
контроллеров SCSI, накопителей на магнитной ленте и сетевых плат помимо
NE2000-совместимых была выключена. При выходе из конфигуратора была сохранена новая конфигурация ядра.
Была выполнена команда make dep, позволяющая убедиться в том, что соблюдены все зависимости ( такие, например, как включаемые файлы ),
необходимые для последующей компиляции ядра и модулей. Следует отметить, что вышеперечисленные и последующие команды make выполяются в директории
/usr/src/linux-2.0.36.
После успешного выполнения make dep была дана команда make clean,
результатом действия которой является удаление объектных файлов и прочего,
оставшегося после предыдущего процесса компиляции ядра.
Командами make modules и make modules_install, соответственно, была произведена сборка и инсталляция выбранных модулей. Собранные модули находятся в каталоге /lib/modules/2.0.36-0.7.
Перед финальной сборкой ядра был откорректирован файл /etc/lilo.conf для последующей загрузки вновь собранного ядра из корня файловой системы:
[root@unix /etc]# less ./lilo.conf
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
image=/vmlinuz
label=linux
root=/dev/hda1
read-only
Далеее, собственно, основная операция: make zlilo. Операция собственно сборки ядра заняла около 25 минут. После успешного завершения была произведена общая перезагрузка системы.
стр. 88

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
3.2.3 Пользовательские бюджеты
3.2.3 Пользовательские бюджеты
Одной из необходимых процедур был переход к системе теневых паролей,
хранящихся в файле /etc/shadow. Вот некоторые улучшения, внесенные в систему бюджетов пакетом Shadow-Suite:
- добавлен файл предворительных установок процесса login (/etc/login.defs)
- добавлены утилиты добавления и модификации пользовательских бюджетов и групп;
- появилось свойство устаревания бюджетов и паролей;
- добавлено опциональное свойство групповых теневых паролей;
- появилось опциональное свойство удвоенной длины пароля;
- улучшен контроль над выбором паролей пользователей;
- добавлены Dial-up пароли;
После собственно установки пакета при помощи утилиты pwconv файл
/etc/passwd вместо своей исходной структуры username:Npge08pfz4wuk:503:100:Full
Name:/home/username:/bin/sh приобрел следующий вид: username:x:503:100:Full
Name:/home/username:/bin/sh. Появился файл /etc/shadow следующей структуры:
username:passwd:last:may:must:warn:expire:disable:reserved, где: username - имя пользователя, passwd - зашифрованный пароль, last - количество дней с 1 Января
1970, прошедших с последнего изменения пароля, may - количество дней, по прошествии которых пароль можнт быть изменен, must - количество дней, по прошествии которых парол должен быть изменен,warn - количество дней перед предупреждением о необходимости замены пароля, expire - количество дней, после которых просроченный бюджет должен быть выключен, disable - количество дней после 1 Января 1970 года, после которого бюджет выключается, reserved - зарезервированное поле. Вот пример записи файла /etc/shadow:
username:Npge08pfz4wuk:9479:0:10000::::
Добавление пользователей системы производилось при помощи команды adduser,
пароль задавался командой passwd [имя пользователя]. Дисковые квоты пользователей были установлены при помощи утилиты конфигурироваия и настройки linuxconf ( установка и контроль дисковых квот может производиться и штатными средствами UNIX - с помощью команд quota, quotactl, edquota, quo- tacheck, quotaon, repquota.) Вот пример включенного квотирования диска пользователя little:
[root@unix /root]# quota little
Disk quotas for user little (uid 509):
Filesystem blocks quota limit grace files quota limit grace
/dev/hda1 74426 100000 150000 1262 0 0
стр. 89

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
3.2.4. Сетевые настройки
3.2.4. Сетевые настройки
Часть сетевых настроек выполнена еще в процессе инсталляции. Программа- инсталлятор Linux запросил такие первичные параметры как параметры сетевой карты, IP-адрес ethernet-адаптора (195.133.132.17), имя хоста ( unix.px.podolsk.ru
), адрес шлюза по умолчанию, статический роутинг иадрес DNS-сервера (
195.133.132.17).
3.2.4.1 Протоколы уровня ядра
3.2.4.1 Протоколы уровня ядра
Низкоуровневые компоненты протоколов TCP/IP, PPP, AppleTalk и IPX
реализованы в ядре Linux в процессе его пересборки. Вот некоторые сообщения ядра, иллюстрирующие данный факт:
NET3: Unix domain sockets 0.13 for Linux NET3.035.
Swansea University Computer Society TCP/IP for NET3.034
IP Protocols: IGMP, ICMP, UDP, TCP
Linux IP multicast router 0.07.
Swansea University Computer Society IPX 0.34 for NET3.035
IPX Portions Copyright (c) 1995 Caldera, Inc.
Appletalk 0.17 for Linux NET3.035
....
PPP: version 2.2.0 (dynamic channel allocation)
TCP compression code copyright 1989 Regents of the University of California
PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
PPP line discipline registered.
SLIP: version 0.8.4-NET3.019-NEWTTY (dynamic channels, max=256).
CSLIP: code copyright 1989 Regents of the University of California.
SLIP linefill/keepalive option.
ne.c:v1.10 9/23/94 Donald Becker (becker@cesdis.gsfc.nasa.gov)
NE*000 ethercard probe at 0x280: 00 00 b4 3a cb f9
eth0: NE2000 found at 0x280, using IRQ 12.
3.2.4.2 Настройка сетевых интерфейсов
3.2.4.2 Настройка сетевых интерфейсов
Прочие сетевые настройки выполнены при помощи утилиты linuxconf,
предоставляющей удобный интерфейс конфигурирования сетевых протоколов и интерфейсов. ( См. Приложение 7) Собствеенно, файлы этих настроек располагаются в различных частях системы. Файлы и сценарии, отвечающие за инициализацию сетевых интерфейсов ethernet, ppp, lo, slip находятся в каталоге
/etc/sysconfig/network-scripts:
chat-ppp0, chat-ppp1, ifcfg-eth0, ifcfg-lo, ifcfg-ppp0, ifcfg-ppp1,
ifdhcpc-done, ifdown, ifdown-post, ifdown-ppp, ifdown-sl, ifup, ifup-aliases,
ifup-ipx, ifup-plip, ifup-post, ifup-ppp, ifup-routes, ifup-sl,
network-functions
стр. 90

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети
масштаба малого предприятия на основе сетевой ОС LINUX»
Эти файлы используются при вызове сценариев начальной инициализации при загрузке ОС в соответствующем уровне исполнения.
Так, файл /etc/rc.d/init.d/inet используется для запуска, контроля и остановки сетевых сервисов TCP/IP, он определяет имя хоста, запускает супердемон inetd,
устанавлеивает параметры IP-роутинга и проч. Сценарий /etc/rc.d/init.d/network отвечает за начальную инициализацию сетевых протоклов.
3.2.4.3 Порты TCP/IP
3.2.4.3 Порты TCP/IP
Файл /etc/services отвечает за соотвестствие определенных сетевых интерфейсов портам TCP/IP. В частности, для функционирования пакета netatalk необходимо было расширить данный описательный файл строчками,
закрепляющими порты TCP за протоколами AppleTalk:
rtmp 1/ddp # Routing Table Maintenance Protocol
nbp 2/ddp # Name Binding Protocol
echo 4/ddp # AppleTalk Echo Protocol
zip 6/ddp # Zone Information Protocol
afpovertcp 548/tcp # AFP over TCP
afpovertcp 548/udp
Процесс Listener, “прослушивающий” запросы к серверу баз данных Oracle описан следующим образом:
listener 1521/tcp #for Oracle
Файл /etc/inetd.conf определяет работу супердемона inetd и порождаемых им процессов сетевого взаимодействия ( например, in.ftpd, ipop3d ) при поступающих на конкретные порты запросах.
3.2.4.4 Диагностика и отладка
3.2.4.4 Диагностика и отладка
Правильность работы сетевых протоколов и диагностика их работы проведена
( и проводится ) с помощью следующих утилит:
- netstat позволяет просматривать существующие сетевые соединения на текущий момент, проводить анализ информации о конфигурации интерфейсов, выводить таблицу маршрутизации и получать статические данные о различных сетевых протоколах;
- ifconfig выводит интегрированную статистику, помимо этого, при помощи ifconfig можно на ходу инициализировать и деинициализировать сетевые интерфейсы,
задавать IP-адреса и проч.:
...
eth0 Link encap:Ethernet HWaddr 00:00:B4:3A:CB:F9
inet addr:195.133.132.17 Bcast:195.133.132.31 Mask:255.255.255.240
стр. 91

ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети