интерактивный web-сервер персональных страниц угту
advertisement
ИНТЕРАКТИВНЫЙ WEB-СЕРВЕР ПЕРСОНАЛЬНЫХ СТРАНИЦ УГТУ П.Б.Дудкин, Д.Б.Желтышев, Э.П.Макаров Уральский государственный технический университет, Екатеринбург Тел.: (3432) 75-97-21, 74-50-75, e-mail: dimbo@cnit.ustu.ru, cnit@ustu.ru Все возрастающая необходимость аренды Web-пространства с целью информационного наполнения корпоративной сети (КС) УГТУ самими пользователями требует наличия возможности публикации ими материалов на интерактивном Web-сервере с доступом к ним из интрасети УГТУ и сети Интернет. Традиционным способом публикации является размещение материалов на WWW- и FTPсерверах интрасети. Однако к серверу "персональных страниц" возникает ряд дополнительных требований: возможность размещения на сервере страниц большого количества (нескольких тысяч) пользователей; защищенность персональных страниц и собственно сервера от несанкционированного доступа; интерактивный режим доступа пользователей к собственным страницам, в том числе и через межсетевые экраны; удобство администрирования сервера (добавление и удаление пользователей, выделение необходимого дискового пространства и т.п.); возможность взаимного общения пользователей (обратная связь). В целях обеспечения безопасности основного сервера УГТУ и персональных страниц других пользователей для размещения персональных страниц выделен отдельный сервер, на котором пользователи могут арендовать пространство для размещения материалов. Выделение пространства на сервере для создания персональной страницы пользователя производится по его заявлению, поданному в электронной форме администрации КС УГТУ (в части наличия технической возможности и принятой политики безопасности). Заявление должно удовлетворять формальным критериям (заполнение обязательных реквизитов), а также пройти ручную проверку. Ответственность за содержание персональной страницы несет исключительно разместивший ее абонент. УГТУ не несет ответственности за содержание персональных страниц. Публикуемые на сервере материалы, как правило, не подвергаются цензуре, однако пользователи явно предупреждаются об ответственности в соответствии с действующим законодательством (в том числе Конституцией РФ, Законами о СМИ, авторских правах и Уголовным кодексом РФ) за содержание размещаемой информации и несанкционированный доступ к персональным страницам других пользователей. Объем размещаемой информации квотируется администрацией КС УГТУ на уровне, обеспечиваемом техническими средствами сервера. В качестве протоколов доступа к собственным страницам для размещения на них информации могут использоваться HTTP, FTP, а также SMB (только из интрасети). Решение о выборе набора протоколов для конкретного пользователя выбирается, исходя из общей политики безопасности сервера. Протоколы доступа обеспечивают только файловые операции (размещение и удаление) в пределах выделенных пользователю ресурсов и никоим образом не затрагивают ресурсы других пользователей или сервера в целом. В частности, запрещены создание ссылок, изменение владельца, атрибутов файлов и прав доступа к ним. Используемые протоколы доступа поддерживают: авторизацию (идентификацию/аутентификацию) пользователя (как минимум, по имени и паролю); загрузку файла (файлов) пользователя на сервер; удаление файла (файлов) с сервера; загрузку архивного файла на сервер с его автоматической распаковкой; создание подкаталога; удаление подкаталога. Использование пользовательских программ или сценариев на сервере персональных страниц запрещено. Разработанный в лаборатории информационных сервисов РЦ НИТ УГТУ сервер персональных страниц реализован на базе свободно распространяемых ОС Linux и WWW-сервера Apache. Прежде всего, были реализованы средства безопасности и поддержки большого числа пользователей. Для хранения информации о пользователях сервера создана база данных на основе SQL-сервера MySQL, причем эта информация используется и непосредственно для идентификации пользователей. Для этого процедуры идентификации/аутентификации всех доступных пользователям сетевых служб были соответствующим образом модифицированы. В целях обеспечения безопасности сервера общесистемное ПО и его файловая система сделаны недоступными для пользовательских процессов, в том числе и для сетевых служб. Они могут обращаться только к специально выделенному разделу с квотированием доступного пространства и количества размещаемых файлов. Основным средством доступа пользователей сервера к их информации является специально разработанный файловый Web-менеджер с развитым интерфейсом, работа с которым возможна из любого WWW-браузера, поддерживающего загрузку файлов на сервер (upload). Возможен также доступ по FTP с помощью любого доступного FTPклиента. Для общения пользователям предоставлена возможность создания и участия в Webконференциях, для чего было также разработано специализированное ПО. В целях повышения быстродействия, масштабируемости и гибкости материалы конференций также хранятся на MySQL-сервере. Кроме того, абонент может разрешить публикацию сведений о себе в общедоступном каталоге ресурсов ("желтые страницы" сервера). Разработанное программное обеспечение открывает перспективу создания в университете мощного Web-портала с предоставлением пользователям в аренду пространства для электронных публикаций и сотрудничества в Интернет.
