Государственный Комитет по высшему образованию осударственный Комитет по высшему образованию московский госумосковский госу
Скачать 1.06 Mb.
|
стр. 81 2.5.7 Сетевая печать 2.5.7 Сетевая печать ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» Рабочие станции, работающие под управлением Windows 95/98 осуществляют печать на сетевом принтере посредством специального диспетчера сетевой печати JetAdmin фирмы Hewlett Packard, поставляемой в составе самой операционной системы. Данная утилита предоставляет пользователям рабочих станций широкий выбор средств управления конфигурациями сетевых принтеров, очередями печати и параметрами печати. JetAdmin содержит так же дополнительные средства диагностики, позволяющие выявлять ошибки настройки, аварии и сбои сетевой печати (к счастью, автору за весь период эксплуатации не приходилось к ним прибегать). При печати с Windows-станций используется протокол IPX 802.3.В качестве драйвера принтера используется программное обеспечение, поставленное вместе с аппаратом. Печать с рабочих станций Macintosh производится с использованием PostScript-драйвера печати AdobPS 8.5.1 OEM и собственного профайла принтера посредством ethernet-реализации протокола AppleTalk. Сетвеая плата JetDirect обладает собственным сервисом telnet для удаленного конфигурирования с использованием протокола TCP/IP: > > ? ===JetDirect Telnet Configuration=== Configured Parameters IP Address : 195.133.132.20 MAC Address : 00:60:b0:11:a8:63 Subnet Mask : 255.255.255.240 Default Gateway : 195.133.132.17 Syslog Server : 195.133.132.17 Idle Timeout : 90 Seconds Set Cmnty Name : Passwd : disabled Port[1] Banner page: enabled To Change/Configure Parameters Enter: Parameter-name: value Parameter-name Type of value ip: IP-address in dotted notation subnet-mask: address in dotted notation default-gw: address in dotted notation syslog-svr: address in dotted notation idle-timeout: seconds in integers set-cmnty-name: alpha-numeric string (32 chars max) banner: 0 to disable, 1 to enable type passwd to change passwd Type "?" for HELP Or "quit" to save-and-exit Or type "exit" to exit without saving configuration parameter entries > стр. 82 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» Как видно из примера, принтере работает как независимое сетевое устройств. Печать с рабочих станций может осуществляться как посредством собственной очереди принтера, так и в 2 очереди печати (PostScript и очередь с собственным профайлом принтера для печати не PostScript-документов ) сетевой ОС Linux. Сетевая печать на два других принтера, являющихся разделенными ресурсами рабочих станций осуществляется в особых случаях (например, при необходимости вывода результатов упражнений учащихся Учебного центра в цвете). стр. 83 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» стр. 84 3. ЭКСПЕРИМЕНТАЛЬНАЯ 3. ЭКСПЕРИМЕНТАЛЬНАЯ ЧАСТЬ ЧАСТЬ ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» Для инсталляции ОС Linux был выбран жесткий диск объемом 2.5 Гб. Дисковое пространство было разбито на основную часть ( hda1 ) и swap-партицию, размер которой рекомендуется выбирать как удвоенное количество оперативной памяти ( в нашем случае это 32x2=64 ). Операция разбиения была выполнена в ходе процесса инсталляции при помощи Linux-версии программы fdisk: Command (m for help): m Command action a toggle a bootable flag b edit bsd disklabel c toggle the dos compatibility flag d delete a partition l list known partition types m print this menu n add a new partition o create a new empty DOS partition table p print the partition table q quit without saving changes t change a partition's system id u change display/entry units v verify the partition table w write table to disk and exit x extra functionality (experts only) Command (m for help): p Disk /dev/hda: 128 heads, 63 sectors, 621 cylinders Units = cylinders of 8064 * 512 bytes Device Boot Start End Blocks Id System /dev/hda1 1 605 2439328+ 83 Linux native /dev/hda2 606 621 64512 82 Linux swap Достаточно современный Bios материнской платы позволил произвести начальную загрузку системы и запуск программы-инсталлятора с дистрибутивного диска RedHat 5.2, т.е. создания загрузочных дискет не потребовалось. Следует отметить удобство и простоту процедуры инсталляции. Определенного уровня знаний требовал оптимальный выбор пакетов. Так, например, к числу необходимых к установке отнесены следующие компоненты системы: X Window система Bind компилятор GCC стр. 85 3.1 Инсталляция LINUX 3.1 Инсталляция LINUX 3.1.1 Системные и программные компоненты 3.1.1 Системные и программные компоненты ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» базовые системные библиотеки glibc исходные тексты ядра и модулей текстовые редакторы joe, vi коммуникационная программа minicom командные оболочки Bash, csh Как уже говорилось, в ходе процесса инсталляции было предложено подготовить дисковое пространство. Операцию было возможно выполнить либо утилитой fdisk, либо более удобной и наглядной в обращении утилитой DiskDruid. После выделения соответсвующих разделов было произведено их форматирование ( на hda1 - ex2fs, стандартная файловая система Linux ) с проверкой поверхности диска на наличие т.н. bad blocks ( поврежденных блоков ). По завершению данной процедуры программа-инсталлятор предложила сконфигурировать LILO ( программу начальной загрузки LInux LOader, позволяющую помимо Linux иметь на одной машине несколько операционных систем таких как MS DOS, Windows или OS/2, при загрузке выбирая одну из них ). Раздел hda1 выбран загрузочным c точкой монтирования корневой файловой системы, вспомогательный диск hdc1 емкостью 500 Мб, отформатированный как Linux extended предполагалось монтировать к точке /mnt/hdc. После копирования и инсталляции ядра ( по умолчанию ) и выбранных компонент системы на раздел hda1, инсталлятор предложил сконфигурировать типовые базовые параметры системы, такие как параметры сетевой карты, IP-адрес системы, домен, имя хоста, пароль пользователя root и проч. была произведена перезагрузка компьютера. После загрузки ОС в терминальном окне появилось название и версия системы и приглашение к вводу имени пользователя (login). Было введено имя root и пароль, введенный в процессе инсталляции. После успешного процесса аутентифкации был получен доступ к командному shell ( Bash ). стр. 86 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 3.2.2 Пересборка ядра и модулей 3.2.2 Пересборка ядра и модулей Прежде всего необходимо было пересобрать ядро системы, оптимальное для нашей конкретной конфигурации и реализующий необходимый набор свойств. Инсталлированный набор исходных текстов и библиотек дал автору такую возможность. Конфигурирование ядра возможно производить двумя путями: командой make config, последовательно отвечая на вопросы и командой make menuconfig при установленной библиотеке ncurces3 в режиме последовательно окрывающихся меню. Второй вариант, безусловно, является более предпочтительным, поскольку позволяет возвращаться к уже установленным параметрам и является более наглядным и удобным в обращении. Конфигуратор ядра включал в себя несколько больших разделов: Code maturity level options Loadable module support General setup Floppy, IDE, and other block devices Networking options SCSI support Network device support ISDN subsystem CD-ROM drivers (not for SCSI or IDE/ATAPI drives) Filesystems Character devices Sound стр. 87 Рис. 14 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» Kernel hacking На Рис. 14 приведен пример выбора сетевых опций и параметров ядра. Большинство парметров и опций имеет три состояния: включено, выключено и модуль. Последнее определяет, следует ли включать поддерку того или иного протокола, устройства и проч. непосредственно в ядро или же реализовывать данное свойство в виде отделного загружаемого модуля. Среди важнейших компонент, безусловно подлежащих включению в ядро, следует перечислить поддержку протоколов TCP/IP ( с полным набором свойств ), IPX, AppleTalk и PPP, оптимизацию ядра под процессор Pentium. Напротив, поддержка звуковой карты, контроллеров SCSI, накопителей на магнитной ленте и сетевых плат помимо NE2000-совместимых была выключена. При выходе из конфигуратора была сохранена новая конфигурация ядра. Была выполнена команда make dep, позволяющая убедиться в том, что соблюдены все зависимости ( такие, например, как включаемые файлы ), необходимые для последующей компиляции ядра и модулей. Следует отметить, что вышеперечисленные и последующие команды make выполяются в директории /usr/src/linux-2.0.36. После успешного выполнения make dep была дана команда make clean, результатом действия которой является удаление объектных файлов и прочего, оставшегося после предыдущего процесса компиляции ядра. Командами make modules и make modules_install, соответственно, была произведена сборка и инсталляция выбранных модулей. Собранные модули находятся в каталоге /lib/modules/2.0.36-0.7. Перед финальной сборкой ядра был откорректирован файл /etc/lilo.conf для последующей загрузки вновь собранного ядра из корня файловой системы: [root@unix /etc]# less ./lilo.conf boot=/dev/hda map=/boot/map install=/boot/boot.b prompt timeout=50 image=/vmlinuz label=linux root=/dev/hda1 read-only Далеее, собственно, основная операция: make zlilo. Операция собственно сборки ядра заняла около 25 минут. После успешного завершения была произведена общая перезагрузка системы. стр. 88 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 3.2.3 Пользовательские бюджеты 3.2.3 Пользовательские бюджеты Одной из необходимых процедур был переход к системе теневых паролей, хранящихся в файле /etc/shadow. Вот некоторые улучшения, внесенные в систему бюджетов пакетом Shadow-Suite: - добавлен файл предворительных установок процесса login (/etc/login.defs) - добавлены утилиты добавления и модификации пользовательских бюджетов и групп; - появилось свойство устаревания бюджетов и паролей; - добавлено опциональное свойство групповых теневых паролей; - появилось опциональное свойство удвоенной длины пароля; - улучшен контроль над выбором паролей пользователей; - добавлены Dial-up пароли; После собственно установки пакета при помощи утилиты pwconv файл /etc/passwd вместо своей исходной структуры username:Npge08pfz4wuk:503:100:Full Name:/home/username:/bin/sh приобрел следующий вид: username:x:503:100:Full Name:/home/username:/bin/sh. Появился файл /etc/shadow следующей структуры: username:passwd:last:may:must:warn:expire:disable:reserved, где: username - имя пользователя, passwd - зашифрованный пароль, last - количество дней с 1 Января 1970, прошедших с последнего изменения пароля, may - количество дней, по прошествии которых пароль можнт быть изменен, must - количество дней, по прошествии которых парол должен быть изменен,warn - количество дней перед предупреждением о необходимости замены пароля, expire - количество дней, после которых просроченный бюджет должен быть выключен, disable - количество дней после 1 Января 1970 года, после которого бюджет выключается, reserved - зарезервированное поле. Вот пример записи файла /etc/shadow: username:Npge08pfz4wuk:9479:0:10000:::: Добавление пользователей системы производилось при помощи команды adduser, пароль задавался командой passwd [имя пользователя]. Дисковые квоты пользователей были установлены при помощи утилиты конфигурироваия и настройки linuxconf ( установка и контроль дисковых квот может производиться и штатными средствами UNIX - с помощью команд quota, quotactl, edquota, quo- tacheck, quotaon, repquota.) Вот пример включенного квотирования диска пользователя little: [root@unix /root]# quota little Disk quotas for user little (uid 509): Filesystem blocks quota limit grace files quota limit grace /dev/hda1 74426 100000 150000 1262 0 0 стр. 89 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» 3.2.4. Сетевые настройки 3.2.4. Сетевые настройки Часть сетевых настроек выполнена еще в процессе инсталляции. Программа- инсталлятор Linux запросил такие первичные параметры как параметры сетевой карты, IP-адрес ethernet-адаптора (195.133.132.17), имя хоста ( unix.px.podolsk.ru ), адрес шлюза по умолчанию, статический роутинг иадрес DNS-сервера ( 195.133.132.17). 3.2.4.1 Протоколы уровня ядра 3.2.4.1 Протоколы уровня ядра Низкоуровневые компоненты протоколов TCP/IP, PPP, AppleTalk и IPX реализованы в ядре Linux в процессе его пересборки. Вот некоторые сообщения ядра, иллюстрирующие данный факт: NET3: Unix domain sockets 0.13 for Linux NET3.035. Swansea University Computer Society TCP/IP for NET3.034 IP Protocols: IGMP, ICMP, UDP, TCP Linux IP multicast router 0.07. Swansea University Computer Society IPX 0.34 for NET3.035 IPX Portions Copyright (c) 1995 Caldera, Inc. Appletalk 0.17 for Linux NET3.035 .... PPP: version 2.2.0 (dynamic channel allocation) TCP compression code copyright 1989 Regents of the University of California PPP Dynamic channel allocation code copyright 1995 Caldera, Inc. PPP line discipline registered. SLIP: version 0.8.4-NET3.019-NEWTTY (dynamic channels, max=256). CSLIP: code copyright 1989 Regents of the University of California. SLIP linefill/keepalive option. ne.c:v1.10 9/23/94 Donald Becker (becker@cesdis.gsfc.nasa.gov) NE*000 ethercard probe at 0x280: 00 00 b4 3a cb f9 eth0: NE2000 found at 0x280, using IRQ 12. 3.2.4.2 Настройка сетевых интерфейсов 3.2.4.2 Настройка сетевых интерфейсов Прочие сетевые настройки выполнены при помощи утилиты linuxconf, предоставляющей удобный интерфейс конфигурирования сетевых протоколов и интерфейсов. ( См. Приложение 7) Собствеенно, файлы этих настроек располагаются в различных частях системы. Файлы и сценарии, отвечающие за инициализацию сетевых интерфейсов ethernet, ppp, lo, slip находятся в каталоге /etc/sysconfig/network-scripts: chat-ppp0, chat-ppp1, ifcfg-eth0, ifcfg-lo, ifcfg-ppp0, ifcfg-ppp1, ifdhcpc-done, ifdown, ifdown-post, ifdown-ppp, ifdown-sl, ifup, ifup-aliases, ifup-ipx, ifup-plip, ifup-post, ifup-ppp, ifup-routes, ifup-sl, network-functions стр. 90 ДИПЛОМНЫЙ ПРОЕКТ : «Построение локальной компьютерной сети масштаба малого предприятия на основе сетевой ОС LINUX» Эти файлы используются при вызове сценариев начальной инициализации при загрузке ОС в соответствующем уровне исполнения. Так, файл /etc/rc.d/init.d/inet используется для запуска, контроля и остановки сетевых сервисов TCP/IP, он определяет имя хоста, запускает супердемон inetd, устанавлеивает параметры IP-роутинга и проч. Сценарий /etc/rc.d/init.d/network отвечает за начальную инициализацию сетевых протоклов. 3.2.4.3 Порты TCP/IP 3.2.4.3 Порты TCP/IP Файл /etc/services отвечает за соотвестствие определенных сетевых интерфейсов портам TCP/IP. В частности, для функционирования пакета netatalk необходимо было расширить данный описательный файл строчками, закрепляющими порты TCP за протоколами AppleTalk: rtmp 1/ddp # Routing Table Maintenance Protocol nbp 2/ddp # Name Binding Protocol echo 4/ddp # AppleTalk Echo Protocol zip 6/ddp # Zone Information Protocol afpovertcp 548/tcp # AFP over TCP afpovertcp 548/udp Процесс Listener, “прослушивающий” запросы к серверу баз данных Oracle описан следующим образом: listener 1521/tcp #for Oracle Файл /etc/inetd.conf определяет работу супердемона inetd и порождаемых им процессов сетевого взаимодействия ( например, in.ftpd, ipop3d ) при поступающих на конкретные порты запросах. 3.2.4.4 Диагностика и отладка 3.2.4.4 Диагностика и отладка Правильность работы сетевых протоколов и диагностика их работы проведена ( и проводится ) с помощью следующих утилит: - netstat позволяет просматривать существующие сетевые соединения на текущий момент, проводить анализ информации о конфигурации интерфейсов, выводить таблицу маршрутизации и получать статические данные о различных сетевых протоколах; - ifconfig выводит интегрированную статистику, помимо этого, при помощи ifconfig можно на ходу инициализировать и деинициализировать сетевые интерфейсы, задавать IP-адреса и проч.: ... eth0 Link encap:Ethernet HWaddr 00:00:B4:3A:CB:F9 inet addr:195.133.132.17 Bcast:195.133.132.31 Mask:255.255.255.240 стр. 91 |