Управление образования и науки Тамбовской области ТОГАПОУ «Тамбовский бизнес-колледж» ОТЧЕТ о преддипломной практике (по профилю специальности) студента (ки) _301_ группы специальности 09.02.04 Информационные системы (по отраслям) Сланского Павла Олеговича (фамилия, имя, отчество) Государственная инспекция труда в Тамбовской области 392003, Тамбов, ул. Рылеева, д. 53 "В" адрес 11 марта 2019г. по 14 апреля 2019г. время прохождения практики Руководитель практики от организации преподаватель Трефилов Павел Александрович должность, фамилия, имя, отчество Тамбов 2019 1 Содержание Введение…………………………………………………………………….……3 1. Роль информационных систем в современном бизнесе………………….5 1.1 Сведения о предприятии …………………………………..……………....... 5 1.2. Теоретические основы работы электроника……………………….…...…15 1.3. Анализ существующих разработок для автоматизации задачи и выбор технологии проектирования…………………………………………………… 23 2.Выполнение поставленных задач………………………………...…..……30 2.1 Разработка структуры распределенной сети.……………………………... 36 2.2 Реализация структуры…………………………………………………..…...37 2.3 Настройка сети…………………………………………………………….....38 Заключение……………………………………………………………….……..41 2 Введение Целью производственной практики является закрепление теоретических и практических знаний, полученных студентами в процессе обучения и приобретение практических навыков использования научно-методического и теоретического аппарата разных дисциплин, а также сбор материалов для подготовки отчёта и написания выпускной квалификационной работы. (ВКР). Производственная практика организуется в соответствии с Федеральным государственным образовательным стандартом среднего профессионального образования (ФГОС СПО) в части Государственных требований к минимуму содержания и уровню подготовки выпускников, уровнем освоении, а также в соответствии с графиком прохождения практики, разработанной бизнес-колледжем рабочими программами, заключенными договорами с учреждениями, приказами о распределении обучающихся по объектам практики. Задачи производственной практики: - пополнение полученных ранее знаний; - сбор материала для составления отчета по практике; - сбор материала для написания практической части выпускной квалификационной работы. Программа производственной практики раскрывает дидактически обоснованное содержание и последовательность процесса овладения студентами всеми видами профессиональной деятельности в соответствии с ФГОС СПО для данной специальности на всех этапах преддипломной практики. Преддипломная практика предусмотрена учебным планом бизнес– колледжа по специальности 09.02.04 Информационные системы (по отраслям), квалификация – техник по информационным системам. Программа производственной практики предусматривает обеспечение: 3 - готовности профессиональных выпускника функций в к выполнению соответствии с основных квалификационными требованиями; - последовательное овладение профессиональными и общими компетенциями, соответствующими основным видам профессиональной деятельности; - непрерывную связь теоретического обучения с практическим применением полученных навыков и умений. В период прохождения практики на студента распространяется законодательство о труде. 4 Сведения о предприятии Государственная инспекция труда в Тамбовской области является территориальным органом Роструда и осуществляет свою деятельность базируясь на положениях Конвенции Международной организации труда №81 об инспекции труда (1947), ратифицированной Федеральным законом от 11.04.1998 года №58-ФЗЖ, Трудовом кодексе РФ, Кодексе РФ об административных правонарушениях, Федеральном законе от 26.12.2008 N294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля", Положении о Федеральной службе по труду и занятости, утв. постановлением Правительства РФ от 30.06.2004 года №324, и Положении о Государственной инспекции труда в Тамбовской области (территориальном органе Федеральной службы по труду и занятости), утв. Приказом Федеральной службы по труду и занятости №152 от 24.03.05г. В соответствии с положениями ст.355 Трудового кодекса РФ основными задачами государственной инспекции труда являются: обеспечение соблюдения и защиты трудовых прав и свобод граждан, включая право на безопасные условия труда; обеспечение соблюдения работодателями трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права; обеспечение работодателей и работников информацией о наиболее эффективных средствах и методах соблюдения положений трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права; доведение до сведения соответствующих органов государственной власти фактов нарушений, действий (бездействия) или злоупотреблений, которые не подпадают под действие трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права. 5 В частности, исходя из возложенных задач, в соответствии со статьей 356 Трудового кодекса РФ государственная инспекция труда в Тамбовской области реализует следующие основные полномочия: осуществляет государственный надзор и контроль за соблюдением работодателями трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, посредством проверок, обследований, выдачи обязательных для исполнения предписаний об устранении нарушений, составления протоколов об административных правонарушениях в пределах полномочий, подготовки других материалов (документов) о привлечении виновных к ответственности в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации; анализирует обстоятельства и причины выявленных нарушений, принимает меры по их устранению и восстановлению нарушенных трудовых прав граждан; осуществляет в соответствии с законодательством Российской Федерации рассмотрение дел об административных правонарушениях; направляет в установленном порядке соответствующую информацию в федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления, правоохранительные органы и в суды; осуществляет надзор и контроль за соблюдением установленного порядка расследования и учета несчастных случаев на производстве; обобщает практику применения, анализирует причины нарушений трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, готовит соответствующие предложения по их совершенствованию; анализирует состояние и причины производственного травматизма и разрабатывает предложения по его профилактике, принимает участие в 6 расследовании несчастных случаев на производстве или проводит его самостоятельно; принимает необходимые меры по привлечению в установленном порядке квалифицированных экспертов в целях обеспечения применения положений трудового законодательства и иных нормативных правовых актов, относящихся к охране здоровья и безопасности работников во время их работы, а также получения информации о влиянии применяемых технологий, используемых материалов и методов на состояние здоровья и безопасность работников; запрашивает у федеральных органов исполнительной власти и их территориальных органов, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления, органов прокуратуры, судебных органов и других организаций и безвозмездно получает от них информацию, необходимую для выполнения возложенных на них задач; ведет прием и рассматривает заявления, письма, жалобы и иные обращения граждан о нарушениях их трудовых прав, принимает меры по устранению выявленных нарушений и восстановлению нарушенных прав; осуществляет информирование и консультирование работодателей и работников по вопросам соблюдения трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права; информирует общественность о выявленных нарушениях трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, ведет разъяснительную работу о трудовых правах граждан; готовит и публикует ежегодные доклады о соблюдении трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, в установленном порядке представляет их Президенту Российской Федерации и в Правительство Российской Федерации; осуществляет надзор и контроль за реализацией прав работников на получение обеспечения по обязательному социальному страхованию от 7 несчастных случаев на производстве и профессиональных заболеваний, а также за назначением, исчислением и выплатой пособий по временной нетрудоспособности за счет средств работодателей; иные полномочия в соответствии с федеральными законами и иными нормативными правовыми актами Российской Федерации. Государственные инспекторы труда при осуществлении своих прав и исполнении обязанностей являются полномочными представителями государства и находятся под его защитой, независимы от государственных органов, должностных лиц и подчиняются только закону. Государственные государственного инспекторы надзора и труда контроля за при осуществлении соблюдением трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, обязаны: соблюдать законодательство Российской Федерации, права и законные интересы работодателей - физических лиц и работодателей - юридических лиц (организаций). хранить охраняемую законом тайну (государственную, служебную, коммерческую и иную), ставшую им известной при осуществлении ими своих полномочий, а также после оставления своей должности, считать абсолютно конфиденциальным источник всякой жалобы на недостатки или нарушения положений трудового законодательства и иных нормативных правовых актов, содержащих нормы трудового права, воздерживаться от сообщения работодателю сведений о заявителе, если проверка проводится в связи с его обращением, а заявитель возражает против сообщения работодателю данных об источнике жалобы. Характеристика структуры Государственной инспекции труда в Тамбовской области Государственную инспекцию труда возглавляет руководитель, назначаемый на должность и освобождаемый от должности Министром Минздравсоцразвития России по предложению руководителя Роструда. 8 Руководитель государственной инспекции труда назначается на должность по согласованию с полномочным представителем Президента Российской Федерации в центральном федеральном округе. Заместители руководителя государственной инспекции труда назначаются на должность и освобождаются от должности руководителем Роструда по представлению руководителя государственной инспекции труда. В структуру Государственной инспекции труда в Тамбовской области входят 4 структурных подразделения (отдела): отдел надзора и контроля за соблюдение трудового законодательства РФ, два отдела надзора и контроля за соблюдением законодательства РФ об охране труда и отдел административнохозяйственной работы, бухгалтерского учета и отчетности, созданные для реализации функций и полномочий. Штатная численность инспекции 31 человек, из которых 12 государственных инспекторов труда (по правовым вопросам), включая руководство, 15 государственных инспекторов труда (по охране труда), включая руководство и 3 должности административнохозяйственной работы. За каждым государственным инспектором труда закреплены районы, отрасли, ведомства, организации, предприятия и учреждения в соответствии с отраслевыми кодами экономической деятельности. Описание используемой на предприятии вычислительной техники Каждое рабочее место на предприятии оснащено необходимым офисным набором вычислительной техники: персональные компьютеры, телефоны, принтер. Каждый компьютер имеет выход в интернет. Компьютеры объединены общей внутренней сетью. Необходимо отметить, что каждый ПК закреплен за конкретным работником и оснащен индивидуальным логином и паролем, без которых невозможно получить доступ к персональной информации. На каждом компьютере установлена платформа «1С: Предприятие» и прикладные решения, соответствующие специализации каждого сотрудника. 9 На протяжении всей практики» мне было предложено выполнять работу электроника. Работа электроника непосредственно связана с обслуживанием сервера, оборудования и программного обеспечения, вопросами информационной безопасности. Без таких специалистов не может обойтись практически не одна крупная организация. Среди плюсов профессии программиста можно выделить: 1) Востребованность на рынке труда, 2) Творческая работа, так как каждая задача уникальна, и для ее решения 3) Можно совмещать с учебой, 4) Возможность стать специалистом в молодом возрасте, 5) Достойный уровень заработной платы 6) Самостоятельность в принятии решений 7) Относительно свободный график работы, 8) Постоянное повышение уровня образования. 9) Возможность удаленной работы. Минусами же являются: 1) Частые переключения с одной задачи на другую, 2) Иногда поставленные задачи приходится решать не только в будни, но и выходные, 3) Постоянная работа за компьютером сказывается на здоровье, особенно сильно страдают глаза. 4) Специалисты этой области вынуждены быть мастерами на все руки, не редки случаи, когда к системному администратору бегут по мелочам, 5) Случаи внештатных ситуаций, 6) Общение с большим количеством пользователей, неосведомленных в работе компьютера. 10 Для электроника важна усидчивость, особенно на начальных стадиях карьеры. Успешный начинающий системный администратор в будущем может претендовать на хорошую должность. Описание проделанной работы В ходе прохождения производственной практики мною были выполнены ряд задач: работа с программным обеспечением и операционными системами, которые используются на данном предприятии; самостоятельное определения конфигурации ПК; правильная организации работы на ПК; организация хранения информации; инсталляции прикладных программ для различных операционных систем; обеспечение безопасной работы ПК; установка ПО. На компьютерах под управлением Windows 10, которые не являются членами домена, общий доступ к файлам включается по умолчанию. Это позволяет открывать доступ к папкам для всех членов рабочей группы или пользователей сети, а также определять личные папки в своем профиле пользователя. Однако в случае использования общего доступа невозможно запретить доступ к своим общим папкам для отдельных пользователей и групп. Если отключить общий доступ к файлам, появляется возможность разрешать доступ к общим папкам только отдельным пользователям и группам. Такой пользователь должен войти в систему с помощью учетных данных профиля, которому предоставлено соответствующее право. Как открыть общий доступ к папке или диску: 11 Чтобы открыть общий доступ к папке или диску, необходимо выполнить следующие действия. 1. Нажмите кнопку Пуск, выберите пункт Мой компьютер и найдите папку или диск, к которым необходимо открыть общий доступ. 2. Щелкните диск или папку правой кнопкой мыши и выберите команду Общий доступ и безопасность. 3. На вкладке Доступ установите флажок Открыть общий доступ к этой папке. 4. Для изменения имени общей папки или диска введите новое имя в поле Общий ресурс (при получении доступа другие пользователи будут видеть именно это имя). Фактическое имя папки или диска не меняется. 5. Чтобы ограничить число пользователей, одновременно подключенных к общей папке или диску, в группе Предельное число пользователей выберите не более и введите нужное значение. 6. Чтобы установить разрешения для общей папки или диска, нажмите кнопку Разрешения. Примечание. Для выполнения этого действия необходимо войти в систему с помощью учетной записи члена одной из следующих групп: • Администраторы • Операторы сервера • Опытные пользователи 7. Нажмите кнопку ОК. Как отключить простой общий доступ к файлам: Чтобы отключить общий доступ к файлам, необходимо выполнить следующие действия. 1. Нажмите кнопку Пуск и выберите пункт Мой компьютер. 2. В меню Сервис выберите команду Свойства папки и перейдите на вкладку Вид. 12 3. В списке Дополнительные параметры снимите флажок Использовать общий доступ к файлам (рекомендуется). 4. Нажмите кнопку ОК. Централизованные файловые сервисы работают на головной машине под управлением ОС и призваны обеспечить централизованное хранение данных с высокой надежностью, четкое разделение прав доступа к ним и работу различных пользователей с одними и теми же документами. Даная задача решена посредством таких компонентов, как в ОС Linux и семействе UNIX - Samba Server, а в Microsoft - Active Directory. Создание виртуальных сетей, настройка DHCP, настройка Active Directory, организация VPN: Главная функция виртуальных сетей это создание виртуальных рабочих групп, основанных на общих функциях пользователей и общих ресурсах, в доступе к которым они нуждаются. В наше время направление создания частных виртуальных сетей получило свое широкое применение в бизнесе. DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста) - серверы осуществляют централизованное управление IP-адресами и соответствующими данными, автоматически предоставляя их клиентам. Это позволяет настраивать параметры клиента сети на сервере, а не на каждом компьютере в отдельности. При необходимости выделения IPадресов клиентам в данном компьютере, следует настроить его как DHCPсервер. Служба DHCP использует модель "клиент-сервер". Сетевой администратор устанавливает один или несколько DHCP-серверов, которые отслеживают сведения о конфигурации TCP/IP и предоставляют их клиентам. База данных сервера содержит следующие сведения: допустимые параметры конфигурации для всех клиентов в сети; допустимые IP-адреса, хранимые в пуле для назначения клиентам, и зарезервированные адреса для ручного назначения; 13 продолжительность аренды, предоставляемой сервером. Аренда определяет промежуток времени, в течение которого назначенный IP-адрес может использоваться. С помощью DHCP-сервера, установленного и настроенного в сети, клиенты, поддерживающие DHCP, могут динамически получать IP-адреса и сопутствующие параметры конфигурации при каждом запуске и входе в сеть. DHCP-серверы предоставляют эту конфигурацию в форме предложения аренды адреса запрашивающим клиентам. Для настройки DHCP-сервера необходимо запустить мастер настройки сервера, выполнив следующие действия. В программе "Управление данным сервером" выберите ссылку Добавить или удалить роль. По умолчанию программа "Управление данным сервером" автоматически загружается при входе в систему. Чтобы открыть оснастку "Управление данным сервером", нажмите кнопку Пуск, выберите команду Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок Управление данным сервером. Чтобы открыть мастер настройки сервера, нажмите кнопку Пуск, выберите команду Панель управления, дважды щелкните значок Администрирование, а затем дважды щелкните значок Мастер настройки сервера. На странице Роль сервера выберите DHCP-сервер и нажмите кнопку Далее. В этом разделе: Сводка выбранных параметров Использование мастера создания области Завершение мастера настройки сервера 1. Сводка выбранных параметров На странице Сводка выбранных параметров посмотрите и подтвердите выбранные параметры. Если на предыдущей странице был выбран DHCPсервер, то будут отображены следующие параметры. 14 Установка DHCP-сервера Запуск мастера создания новой области для настройки новой области DHCP Для применения параметров, выбранных на странице Сводка выбранных параметров, нажмите кнопку Далее. После нажатия кнопки Далее появится, а затем автоматически закроется страница Настройка компонентов мастера компонентов Windows. На этой странице невозможно нажать кнопки Назад или Далее. Использование мастера создания области После нажатия кнопки Далее мастер настройки сервера установит службу DHCP-сервера и запустит мастер создания области для сбора сведений и добавления роли DHCP-сервера. Если вы отмените работу мастера создания области, служба DHCP-сервера останется установленной, но не сможет рассылать клиентам IP-адреса, пока не будет создана область. Создать область позже можно при помощи консоли DHCP. Действия при работе с мастером создания области: Имя области: На странице Имя области в строке Имя введите имя создаваемой области. В строке Описание введите описание области (это не обязательно). Большинство сетей включают несколько подсетей, а для каждой подсети требуется отдельная область, поэтому DHCP-сервер обычно управляет несколькими областями. Следует выбрать имя и описание области, которые в дальнейшем помогут отличить эту область от остальных. Нажмите Далее. Диапазон IP-адресов: На странице Диапазон адресов определите диапазон IP-адресов для области. Для этого необходимо ввести начальный и конечный IP-адреса диапазона. Мастер использует введенные IP-адреса для определения корректной маски подсети. Корректная маска подсети автоматически появляется в строке Маска подсети. Если клиентам данной подсети необходимо использовать отличную от предложенной мастером маску подсети, что бывает довольно редко, 15 необходимо ввести ее в строке Маска подсети или ввести длину маски подсети в битах в строке Длина. Для продолжения нажмите кнопку Далее. Добавление исключений: На странице Добавление исключений можно определить IP-адреса, которые DHCP-сервер не должен назначать клиентам. Например, сам DHCP-сервер имеет статический IP-адрес, который не должен назначаться клиентам. То же самое верно и для основного шлюза и различных сетевых устройств, таких как принтеры с непосредственным подключением к сети. Эти IP-адреса должны быть исключены, тогда DHCP-сервер не будет предоставлять их клиентам. Рекомендуется исключить большее количество адресов, чем необходимо в данный момент, потому что проще уменьшить диапазон исключения, чем расширить его. Исключайте IP-адреса в начале или в конце диапазона возможных IP-адресов, а не в середине. Например, если диапазон IP-адресов данной подсети - с 10.0.0.1 по 10.0.0.255 и необходимо исключить десять IP-адресов, можно задать диапазон исключения одним из показанных ниже способов: с 10.0.0.1 по 10.0.0.10 с 10.0.0.245 по 10.0.0.255 Для каждого диапазона исключаемых IP-адресов в строке Начальный IPадрес введите начальный IP-адрес, а в строке Конечный IP-адрес введите конечный IP-адрес и нажмите кнопку Добавить. Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее. Срок действия аренды адреса: На странице Срок действия аренды адреса задается, как долго клиент может использовать IP-адрес из данной области. DHCP-сервер предоставляет IP-адреса в аренду своим клиентам. Каждая аренда имеет дату и время окончания действия. Клиент должен обновить 16 аренду, если он продолжает использовать IP-адрес. По умолчанию длительность аренды составляет восемь дней. Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее. Настройка параметров DHCP: На странице Настройка параметров DHCP задается, в какой момент настраивать параметры DHCP. Даже если настраивать параметры не планируется, рекомендуется принять предложенную по умолчанию строку Да, настроить эти параметры сейчас и нажать кнопку Далее. Или выбрано Нет, настроить эти параметры позже Маршрутизатор (основной шлюз): На странице Маршрутизатор (основной шлюз) задаются маршрутизаторы (также называемые основными шлюзами), которые будут использоваться клиентами. Можно добавить столько IP-адресов, сколько маршрутизаторов имеется в подсети. Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее. Имя домена и DNS-серверы: На странице Имя домена и DNS-серверы задается имя домена, который будут использовать клиенты данной подсети при сопоставлении DNS-имен. Также можно задать DNS-сервер, который будут использовать клиенты при сопоставлении DNS-имен. Можно ввести IP-адрес этого DNS-сервера или ввести его имя и нажать кнопку Сопоставить. Мастер определит IP-адрес самостоятельно. Можно добавить несколько DNS-серверов. Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными 17 и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее. WINS-серверы: На странице WINS-серверы задается WINS-сервер, с которым клиенты будут соединяться для регистрации и сопоставления NetBIOS-имен. Можно ввести IP-адрес этого WINS-сервера или же ввести его имя и нажать кнопку Сопоставить. Мастер определит IP-адрес самостоятельно. Можно добавить несколько WINS-серверов. Это действие упрощает администрирование клиентов, но не является обязательным. Если все поля на данной странице останутся незаполненными и будет нажата кнопка Далее, клиенты все равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмите кнопку Далее. Активация области: На странице Активация области активируется область или выбирается более поздняя активация. В большинстве случаев следует согласиться с предложенной по умолчанию немедленной активацией области. Активировать область можно и позже при помощи консоли DHCP. Для того чтобы клиенты подсети смогли получать IP-адреса с DHCP-сервера, необходимо активировать область. Завершение работы мастера создания области: На странице Завершение мастера создания области для изменения предыдущих настроек нажмите кнопку Назад. Для применения выбранных параметров нажмите Готово. Завершение мастера настройки сервера После завершения мастера создания области мастер настройки сервера отобразит страницу Этот сервер теперь является DHCP-сервером. Для просмотра всех изменений, сделанных на сервере мастером настройки сервера, или для проверки успешности установки новой роли щелкните ссылку Просмотр сведений о настройке журнала сервера. Журнал мастера настройки сервера находится в файле systemroot\Debug\Configure Your Server. log. Чтобы завершить работу мастера настройки сервера, нажмите кнопку Готово. 18 Настройка DHCP-серверов в сети обеспечивает ряд преимуществ: Администратор получает возможность централизованно указывать глобальные и характерные для подсети параметры TCP/IP для использования во всей сети. Компьютеры-клиенты не требуют ручной настройки TCP/IP. Когда компьютеры-клиенты перемещаются между подсетями, старый IP-адрес освобождается для повторного использования. Клиент автоматически перенастраивает параметры TCP/IP, когда компьютер перезапускается в новом месте. Большинство маршрутизаторов может пересылать запросы настройки DHCP и BOOTP, поэтому DHCP-серверы не требуются в каждой подсети. VPN - Virtual Private Networking - это шифрованный туннель, который устанавливается между вашим компьютером и специальным сервером находящимся в США. При работе с ВПН весь трафик передается в виде зашифрованных GRE пакетов как от вас к серверу так и от сервера к вам. Сервер выступает в роли прозрачного прокси для всех интернет-протоколов. Для шифрования используется максимально стойкий на сегодняшний день алгоритм шифрования. Интеграция сетевого программного обеспечения, баз данных сервера и рабочих станций (Windows, UNIX): Появление персональных компьютеров обеспечило возможность массовой автоматизации деятельности средних и даже мелких компаний. И с ними появилась проблема интегрированных корпоративных информационных систем. В идеале интегрированная корпоративная система создается с нуля на основе выбранной открытой или проприетарной технологии. Однако в большинстве случаев приходится некоторой унаследованной корпоративной иметь системой, дело не с являющейся интегрированной (а если говорить честно, то часто вообще являющейся не системой, а набором несвязанных приложений), и требуется решать сложную задачу интеграции. Сразу заметим, что никто не может предложить общее 19 решение этой задачи, поскольку она проявляется в исключительно разных формах. В самых тяжелых случаях может оказаться более выгодным отказаться от интеграции существующих приложений и данных и заняться созданием новой интегрированной системы на фоне продолжающейся эксплуатации и сопровождения существующей системы. Установка, тестирование и настройка Apache (IIS), MySQL (MS SQL, Oracle): Веб-сервер - это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTMLстраницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы - основа Всемирной паутины. Веб-сервером называют как программное обеспечение, выполняющее функции веб-сервера, так и компьютер, на котором это программное обеспечение работает. Apache HTTP-сервер - это веб-сервер с открытым исходным кодом. Основными достоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяет предоставления данных, подключать использовать СУБД внешние для модули для аутентификации пользователей, модифицировать сообщения об ошибках и т.д. Наиболее часто используется в UNIX - подобных ОС. Сервер был написан в начале 1995 года и считается, что его имя восходит к шуточному названию "a patchy" (англ. "заплаточный"), так как он устранял ошибки популярного тогда сервера Всемирной паутины NCSA HTTPd 1.3 В дальнейшем, с версии 2. х сервер был переписан заново и теперь не содержит кода NCSA, но имя осталось. На данный момент разработка ведется в ветке 2.2, а в версиях 1.3 и 2.0 производятся лишь исправления ошибок безопасности. Веб-сервер Apache разрабатывается и поддерживается открытым сообществом разработчиков под эгидой Apache Software Foundation и включён во многие программные продукты, среди которых СУБД Oracle и IBM WebSphere 20 IIS (Internet Information Services, до версии 5.0 - Internet Information Server) - это набор серверов для нескольких служб Интернета от компании Майкрософт. IIS распространяется с операционными системами семейства Windows NT. Основным компонентом IIS является веб-сервер, который позволяет размещать в Интернете сайты Всемирной паутины. Этот веб-сервер поддерживает протоколы HTTP и HTTPS. Кроме того, IIS содержит службы, необходимые для предоставления доступа к файлам по протоколу FTP, для отправки электронной почты по протоколу SMTP, а также для предоставления доступа к группам новостей по протоколу NNTP. Систе́ма управле́ния ба́зами да́нных (СУБД) - специализированная программа (чаще комплекс программ), предназначенная для манипулирования базой данных. Для создания и управления информационной системой СУБД необходима в той же степени, как для разработки программы на алгоритмическом языке необходим транслятор. MySQL - свободная система управления базами данных (СУБД). MySQL является собственностью компании MySQL AB, осуществляющей разработку и поддержку приложения. MySQL является решением для малых и средних приложений. Входит в LAMP. Обычно MySQL используется в качестве сервера, к которому обращаются локальные или удалённые клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы. Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и более медленные таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц 21 Oracle Database или Oracle RDBMS - объектно-реляционная система управления базами данных (СУБД). обеспечение доступа в Интернет - прокси сервер, учёт и ограничение трафика, системы биллинга (Windows, UNIX): Прокси-сервер - служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Чаще всего прокси-серверы применяются для следующих целей: Обеспечение доступа с компьютеров локальной сети в Интернет. Кеширование данных Сжатие данных Защита локальной сети от внешнего доступа Ограничение доступа из локальной сети к внешней Анонимизация доступа к различным ресурсам. Прокси-сервер может скрывать сведения об источнике запроса или пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере, например, IPадрес, но не имеет возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе. Источники трафика - это блоки IP адресов, с которых может приходить трафик в Вашу сеть. Источники трафика образуют иерархическую систему и характеризуются IP адресами и масками. Верхний уровень иерархии - это "весь Интернет". Учитывается трафик путем перехвата пакетов на всех своих сетевых интерфейсах - реальных и логических. Это дает информацию по потреблению в виде IP адресов, портов и объемов данных. 22 Биллинговая система предоставляет отчеты по потреблению трафика, например, детальная статистика, часовая статистика, дневная статистика и т.п. установка и настройка почтового сервера предприятия и его клиентов на рабочих станциях - различные варианты ОС и программ (Windows, UNIX): Почтовый сервер, сервер электронной почты, мейл-сервер - в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает "за кулисами", а пользователи имеют дело с другой программой - клиентом электронной почты (англ. mail user agent, MUA). Схема взаимодействия К примеру, в распространённой конфигурации агентом пользователя является Outlook Express. Когда пользователь набрал сообщение и посылает его получателю, почтовый клиент взаимодействует с почтовым сервером, используя протокол SMTP. Почтовый сервер отправителя взаимодействует с почтовым сервером получателя (напрямую или через промежуточный сервер - релей). На почтовом сервере получателя сообщение попадает в почтовый ящик, откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляется клиенту получателя. Часто последние два агента совмещены в одной программе (к примеру, sendmail), хотя есть специализированные MDA, которые в том числе занимаются фильтрацией спама. Для финальной доставки полученных сообщений используется не SMTP, а другой протокол - часто POP3 или IMAP - который также поддерживается большинством почтовых серверов. Хотя в простейшей 23 реализации MTA достаточно положить полученные сообщения в личный каталог пользователя в файловой системе центрального сервера ("почтовый ящик"). Организация терминального доступа к серверу и программам: Смысл терминального доступа состоит в консолидации информационных и вычислительных ресурсов на терминальном сервере, который обеспечивает работу бизнес-приложений на всех рабочих станциях предприятия. Основными предпосылками для внедрения инфраструктуры терминального доступа является рост компании - увеличение числа сотрудников и, соответственно, количества рабочих станций, появление территориально распределенных филиалов, вследствие чего значительно усложняется процесс ИТ-администрирования. Кроме того, в связи с появлением новых рабочих мест, а также необходимостью внедрения новых информационных систем, приложений и сервисов, ИТ-инфраструктура компаний постоянно претерпевает изменения и модернизацию. Наиболее эффективным способом решения задач, связанных с расширением и обновлением ИТ-инфраструктуры, является внедрение централизованной информационной системы с терминальным доступом. Семь преимуществ терминальных решений: 1. Снижение полной стоимости владения ИТ-инфраструктурой (TCO) за счет уменьшения расходов на администрирование, на покупку лицензий и обновление компьютерного парка. 2. Возможность использования устаревшего оборудования и каналов связи с низкой пропускной способностью. 3. Возможность использования "тонких клиентов" - недорогих, компактных, неразборных пользовательских рабочих станций без внешних накопителей и жестких дисков, подключаемых к терминальному серверу. 24 4. Возможность безопасной работы с клиент-серверными приложениями, рассчитанными на работу в локальной сети, из удаленных офисов. 5. Безопасность. 6. Надежность. 7. Повышение эффективности работы мобильных пользователей. организация удалённого доступа (для администрирования): Для организации репликации данных и удаленного администрирования серверов в районах необходимо предусмотреть средства взаимодействия между серверами. При анализе процесса взаимодействия серверов можно выделить следующие компоненты системы: процесс-клиент (сервер 1), среда передачи данных, процесс-сервер (сервер 2). В этой схеме в каждый конкретный момент времени в качестве клиента выступает один из взаимодействующих серверов. Таким образом, на каждом из серверов в любой момент времени должен быть запущен процесс, отвечающий за взаимодействие с удаленным узлом сети. В Windows NT в качестве такого процесса может выступать специально разработанный сервис операционной системы (system service). Он должен "уметь" обслуживать подключения удаленных клиентов, а также при необходимости сам выступать в роли клиента. Кроме того, на него можно возложить функции удаленного администрирования и резервного копирования данных. Для организации обмена информацией в общем случае необходимо разработать протокол этого обмена, что само по себе является достаточно сложной задачей. Кроме того, необходимо реализовать поддержку сервисом различных транспортных протоколов (TCP/IP, NetBIOS, IPX/SPX), что выливается в многократное дублирование программного кода. Для решения этой задачи можно использовать слой вызова удаленных процедур Microsoft RPC (Microsoft Remote Procedure Call). проектирование компьютерной сети предприятия, на основе принципов СКС, создание схемы компьютерной сети, описание функциональных ролей 25 серверов, перечня оборудования, схемы проводки кабеля. Обжим кабеля конектором, проверка физического соединения: Структурированная кабельная система (СКС) - основа информационной инфраструктуры любого предприятия, позволяющая свести в единую систему множество информационных сервисов разного назначения: локальные вычислительные сети, телефонные сети и системы безопасности. Именно поэтому для надёжного и удобного функционирования бизнеса необходима грамотно построенная СКС. Сложность, состав, а, в итоге, и стоимость СКС зависит от того масштаба бизнеса, бесперебойную работу которого она должна обеспечивать. В простейшем случае СКС - это локальная сеть на несколько десятков компьютеров, но при необходимости должна обеспечить полноценную работу пользователей на нескольких этажах в нескольких зданиях. Перед тем как разрабатывать сеть, необходимо понять, какие подсистемы объединяются и как построить из них систему с оптимальной производительностью и управляемостью. Необходимо планировать установку серверов на платформе Windows NT и Novell Netware, платформе UNIX, расположение наиболее активных пользователей, принимать во внимание работу приложений и предполагаемый трафик. Выбор сегментов с использованием Ethernet (10Mbit), FastEthernet (100 Mbit) и Gigabit Ethernet (1000 Mbit), возможность применения дуплексного режима. После создания рабочего проекта на основе имеющихся данных, привозится необходимое оборудование и монтаж СКС. Проектирование ЛВС является неотъемлемой составной частью ее построения. Создание проекта позволяет заранее определить объемы работ и затраты по созданию будущей сети, выявить пути расширения или модернизации при существующей, но не удовлетворяющей требованиям сети, избежать ошибок на этапе покупки активного оборудования. Проект компьютерной сети включает рассмотрение следующих основных вопросов: 26 Исходные данные; Основные принципы построения современной компьютерной сети; Структурная схема компьютерной сети: выбор оборудования и используемых протоколов, принципы работы, обеспечение надежности; Управление компьютерной сетью; Операционные системы, средства архивирования; Система защиты от сбоев сети электропитания. Монтаж кабельных систем: В настоящее время для организации локальных сетей в подавляющем большинстве случаев используется неэкранированная витая пара UTP. Более дорогие варианты на основе экранированной витой пары, оптоволоконного кабеля или беспроводных соединений применяются на предприятиях, где в этом существует действительно острая необходимость. Обжим кабеля выполняется с помощью коннектора, обжимного инструмента и самого кабеля. ЛВС-Тестирование: После завершения инсталляции, осуществляется тестирование кабельной системы. Тестирование производится согласно TSB67 (Telecommunications Sys-tems Bulletin - документ, содержащий спецификации тестов и их результатов, а также базовые электрические спецификации для тестового оборудования). Результатами тестирования являются протоколы испытаний, которые содержат фактические, измеренные значения длины, волнового сопротивления, емкости, погонного и переходного затухания. обеспечение бесперебойного питания с использованием: сетевых фильтров, блоков бесперебойного питания (расчёт мощности), генераторов электроэнергии: Сетевой фильтр - используется для защиты от импульсных помех. Источники бесперебойного питания - оборудование, необходимое для обеспечения стабильного электроники. Они защитят безаварийного технику от функционирования скачков любой напряжения или незапланированного отключения электросети. 27 Блоки бесперебойного питания (далее UPS) нужны, в первую очередь, для защиты компьютерной техники от аварий в сети и прекращения подачи напряжения. Но, кроме этого, в зависимости от конструкции, они могут решать такие задачи: 1) Стабилизация напряжения питания компьютера. 2) Защита от импульсных высокочастотных помех. 3) Защита телефонной линии к модему от перенапряжений. 4) Защита лазерных принтеров от сетевых помех. 5) Защита первичной электросети от короткого замыкания в компьютере. 6) Управление закрытием операционной системы при длительном пропадании электропитания. Генераторы необходимы при полном или частичном (периодическом) отсутствии электроэнергии. Генераторы позволяют обеспечить электроэнергией различные объекты. Особенно важно использование генераторов в тех местах, где необходима бесперебойная подача электроэнергии. устранение сбоев в работе средств вычислительной и оргтехники: Постоянный контроль и оперативное устранение неисправностей позволяют избежать простоев в работе организации, максимально снизить риск неожиданного выхода из строя сервера или сети. наладка элементов компьютерного парка регулярное создание резервных копий и восстановление программного обеспечения на рабочих станциях и серверах в случае сбоев Замена вышедших из строя деталей компьютерного парка Обеспечение антивирусной защиты компьютерного парка с учетом особенностей его эксплуатации Организация совместного доступа в сеть Интернет по локальной компьютерной сети Установка и поддержка защиты ЛВС от атак через сеть Интернет 28 Диагностика, выявление ошибок в работе оборудования; Профилактическое обслуживание, мелкий ремонт; Настройка компьютера на максимальную производительность; Установка, настройка, сопровождение базового программного обеспечения, Антивирусная профилактика; Обслуживание локальной сети, настройка сетевого программного обеспечения; Консультации всеми доступными средствами связи. подключение и удаление аппаратных средств: Любая компьютерная сеть состоит из трех основных компонентов: Активное оборудование (концентраторы, коммутаторы, сетевые адаптеры и др.). Коммуникационные каналы (кабели, разъемы). Сетевая операционная система. Естественно, все эти компоненты должны работать согласованно. Для корректной работы устройств в сети требуется их правильно инсталлировать и установить рабочие параметры. В случае приобретения новых аппаратных средств или подключения уже имеющихся аппаратных средств к другой машине систему нужно сконфигурировать таким образом, чтобы она распознала и использовала эти средства. Изменение конфигурации может быть, как простой задачей (например, подключение принтера), так и более сложной (подключение нового диска). Для того чтобы принять правильное решение о модернизации системы, как системному администратору необходимо проанализировать производительность системы. Конечными узлами сети являются компьютеры, и от их производительности и надежности во многом зависят характеристики всей сети в целом. Именно компьютеры являются теми устройствами в сети, которые реализуют протоколы всех уровней, начиная от физического и 29 канального (сетевой адаптер и драйвер) и заканчивая прикладным уровнем (приложения и сетевые службы операционной системы). Следовательно, оптимизация компьютера включает две достаточно независимые задачи: Во-первых, выбор таких параметров конфигурации программного и аппаратного обеспечения, которые обеспечивали бы оптимальные показатели производительности и надежности этого компьютера как отдельного элемента сети. Такими параметрами являются, например, тип используемого сетевого адаптера, размер файлового кэша, влияющий на скорость доступа к данным на сервере, производительность дисков и дискового контроллера, быстродействие центрального процессора и т.п. Во-вторых, выбор таких параметров протоколов, установленных в данном компьютере, которые гарантировали бы эффективную и надежную работу коммуникационных средств сети. Поскольку компьютеры порождают большую часть кадров и пакетов, циркулирующих в сети, то многие важные параметры протоколов формируются программным обеспечением компьютеров, например, начальное значение поля TTL (Time-to-Live) протокола IP, размер окна неподтвержденных пакетов, размеры используемых кадров. Тем не менее выполнение вычислительной задачи может потребовать участия в работе нескольких устройств. Каждое устройство использует определенные ресурсы для выполнения своей части работы. Плохая производительность обычно является следствием того, что одно из устройств требует намного больше ресурсов, чем остальные. Чтобы исправить положение, вы должны выявить устройство, которое расходует максимальную часть времени при выполнении задачи. Такое устройство называется узким местом (bottleneck). Например, если на выполнение задачи требуется 3 секунды и 1 секунда тратится на выполнение программы процессором, а 2 секунды - на чтение данных с диска, то диск является узким местом. Определение узкого места - критический этап в процессе улучшения производительности. Замена процессора в предыдущем примере на другой, в 30 два раза более быстродействующий процессор, уменьшит общее время выполнения задачи только до 2,5 секунд, но принципиально исправить ситуацию не сможет, поскольку узкое место устранено не будет. Если же мы приобретем диск и контроллер диска, которые будут в два раза быстрее прежних, то общее время уменьшится до 2 секунд. Технический аудит и документирование компьютерной системы: Технический аудит ИТ - это сбор, анализ информации и выдача рекомендаций по улучшению работы отдельного технического элемента ИТинфраструктуры. Для этого вида аудита характерны малый масштаб работы и узкая техническая специализация исследования. Результаты аудита ИС организации можно разделить на три основных группы: 1. Организационные - планирование, управление, документооборот функционирования ИС. 2. Технические - сбои, неисправности, оптимизация работы элементов ИС, непрерывное обслуживание, создание инфраструктуры и т.д. 3. Методологические - подходы к решению проблемных ситуаций, управлению и контролю, общая упорядоченность и структуризация. Проведенный аудит позволит обоснованно создать следующие документы: 1) Долгосрочный план развития ИС. 2) Политика безопасности ИС организации. 3) Методология работы и доводки ИС организации. 4) План восстановления ИС в чрезвычайной ситуации. Техническая поддержка аппаратного обеспечения (в т. ч. периферии): Аппаратное обеспечение (в т. ч. периферии) в наше время настолько разнообразно в зависимости от специфики информационных систем предприятий, что описание технической поддержки каждого невозможно. Обычно этим занимается специалист данного предприятия или сторонние организации, специализирующиеся на предоставлении подобного рода услуг. 31 Техническая поддержка программного обеспечения (например, добавить/удалить пользователя, установить/настроить программу и т.п.): В наше время широко развиты информационные технологии и почти все сферы работы автоматизированы, поэтому большинство населения обучаются эксплуатации их. И даже не опытный пользователь сможет удалить, установить почти любое программное обеспечение, кроме, например, СУБД и ПО, касающегося опытного вмешательства в настройки при установке. Панель управления - управление ПК, изменение и установка параметров должным образом, в зависимости от нахождения данной рабочей станции в компьютерной сети. Выдача рекомендаций по развитию компьютерной системы и улучшению качества ее работы: Выдачу рекомендаций по развитию компьютерной системы и улучшению качества ее работы выполняют можно сделать на базе проведенного технического аудита, т.е. комплексного изучения и анализа всей компьютерной системы и выводы, результаты проведенной работы представить в ясно изложенной документации. Обучение пользователей работе в сети, ведению архивов, ответы на вопросы пользователей, связанные с работой в сети, составляет инструкции по работе с сетевым программным обеспечением и доведение их до сведения пользователей: Обучение пользователей работе в сети, нужно начинать с самого элементарного и постепенно: вход в Сеть дома и на работе, объяснение ее цели существования и практические занятия по эксплуатации сети в соответствующей сфере работ. То есть разработать комплексную инструкцию по работе как с программным обеспечением так и с аппаратными средствами. Обеспечение своевременного копирования и резервирования данных: Резервное копирование (англ. backup) - процесс создания копии данных на носителе (жестком диске, дискете и т.д.), предназначенной для 32 восстановления данных в оригинальном месте их расположения в случае их повреждения или разрушения. Требования к системе резервного копирования: Надёжность хранения информации. Обеспечивается дублированием информации и заменой утерянной копии другой в случае уничтожения одной из копий. Простота в эксплуатации - автоматизация (по возможности минимизировать участие человека: как пользователя, так и администратора). Быстрое внедрение (лёгкая установка и настройка программ, создание скриптов, краткое обучение пользователей). Виды резервного копирования: полное, дифференциальное, добавочный, пофайловый, метод отображающего дублирования диска. Обеспечение отказоустойчивости важных программ создание альтернативных вариантов работы при выходе из строя оборудования или программ: Отказоустойчивость является на сегодняшний день одной из наиболее важных характеристик, и разработчики операционных систем уделяют особое внимание этому вопросу. Система защиты при отказах оборудования означает бесперебойную работу файлового сервера при различного рода отказах аппаратных средств. Многие версии Unix поддерживают различные варианты избыточной аппаратной отказоустойчивости, хотя эта особенность строго индивидуальна и напрямую зависит от используемого аппаратного обеспечения. Однако эталоном отказоустойчивости остаются мэйнфреймы; именно на них равняются при создании отказоустойчивых программно-аппаратных комплексов. Надёжность и отказоустойчивость Windows NT обеспечиваются архитектурными особенностями, которые защищают прикладные программы от повреждения друг другом и операционной системой. Операционная система использует отказоустойчивую структурированную обработку особых 33 ситуаций на всех архитектурных уровнях, которая включает восстанавливаемую файловую систему NTFS. Помимо резервного копирования, которое производится при возникновении внештатной ситуации либо по заранее составленному расписанию, для большей сохранности данных на жестких дисках применяют специальные технологии - "зеркалирование" дисков (запись осуществляется параллельно на два диска) и создание RAID-массивов. Последние представляют собой объединение нескольких жестких дисков. При записи информация поровну распределяется между ними - кроме одного, на который записываются так называемые "контрольные суммы". При выходе из строя одного из дисков находящиеся на нем данные могут быть восстановлены по содержимому остальных. Симметричные многопроцессорные модели серверов, получающие все большее распространение, позволяют не только увеличить производительность машины за счет разделения задачи между несколькими процессорами, но и обеспечить ее самовосстановление при выходе из строя одного из процессоров. Обеспечение сетевой безопасности (защиты от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных) и безопасности межсетевого взаимодействия. С повышением значимости и ценности информации соответственно растёт и важность её защиты. С одной стороны, информация стоит денег. Значит утечка или утрата информации повлечёт материальный ущерб. С другой стороны, информация это управление. Несанкционированное вмешательство в управление может привести к катастрофическим последствиям в объекте управления производстве, транспорте, военном деле. Межсетевой экран или сетевой экран (Firewall, Брандмауэр) - комплекс аппаратных и программных средств, осуществляющий контроль и 34 фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Криптография (иногда употребляют термин криптология) - область знаний, изучающая тайнопись (криптография) и методы ее раскрытия (криптоанализ). Криптография считается разделом математики. Цель криптографической системы заключается в том, чтобы зашифровать осмысленный исходный текст (также называемый открытым текстом), получив в результате совершенно бессмысленный на взгляд шифрованный текст (шифртекст, криптограмма). Также существуют шифры с закрытым и открытым ключами, хэшфункции. Индивидуальное задание Индивидуальное задание заключалось в настройке файл-сервера в операционной системе Linux Debian для небольшой компании. Как и многие программные продукты, используемые на Linux-машине, пакет Samba был установлен при инсталляции ОС Linux. При всей функциональной ценности пакета, он достаточно легко настраивается. Функционирование сервера Smb обеспечивается работой демонов nmbd (обеспечивает клиентам netbios - поддержку имен) и smbd (обеспечивает клиентам smb - сервис). Выполнение индивидуального задания будем реализовывать с помощью samba. Чрезвычайно популярный пакет Samba распространяется на условиях открытой лицензии GNU и реализует серверную часть CIFS1 в Linux. Сегодня пакет Samba постоянно дорабатывается и расширяется. Он обеспечивает стабильный надежный механизм интеграции компьютеров работающих под управлением Windows в сеть Linux, т.е. с помощью этого пакета наш сервер под управлением Linux, ничем не будет отличаться от сервера сети Microsoft. Пакет Samba предназначен для использования протокола SMB (Server Message Block), который также называют протоколом NetBIOS. 35 Прелесть этого пакета заключается в том, что он инсталлируется только на сервере Linux - никакого дополнительного программного обеспечения на Windows -клиентах не требуется. Samba предоставляет пять основных услуг: 1) Совместное использование файлов; 2) Сетевая печать; 3) Аутентификация и авторизация; 4) Преобразование имен; 5) Анонсирование служб. Пакет Samba не только позволяет загружать файлы Linux через CIFS, но также реализует все основные функции первичного контроллера домена Windows NT. Поддерживается и ряд расширенных возможностей, а именно: доменные учетные записи Windows NT, копирование по сети профилей пользователей Windows и спулинг печати. Samba упрощает совместное использование файлов между Linux и ранними версиями Windows, начиная с Windows 95. Эти программы запускаются скриптом начальной загрузки /etc/rc. d/init. d/smb, мы будем время о времени пользоваться командой /etc/init. d/samba restart - для перезапуска samba. Основной конфигурационный файл сервера - /etc/samba/smb. conf. Файл достаточно большой и снабжен избыточными комментариями, поэтому заострим внимание только на ключевых моментах настроек: Определяет общие настройки серверной части Samba в целом для всех ресурсов. [global] - общие настройки серверной части Samba в целом для всех ресурсов. workgroup = AS server string =%h server (Samba%v) Используемый Ethernet-интерфейс: interfaces = lo, eth0 36 log file = /var/log/samba/log.%m.%U time server = Yes socket options = IPTOS_LOWDELAY TCP_NODELAY load printers = No Приоритет данного сервера среди других компьютеров рабочей группы. Определяет, кто именно будет главной машиной, отвечающей за отображение ресурсов сети: os level = 0 Быть или не быть мастер-браузером домена: preferred master = No Быть или не быть мастер-браузером для домена: local master = No Быть или не быть PDC: domain master = No remote announce = 10.10.20.9 panic action = /usr/share/samba/panic-action%d invalid users = root Хосты, которые имеют доступ к Samba: hosts allow = 10.10.20.0/24 hosts deny = all use sendfile = Yes Для правильной кодировки: dos charset = CP866 unix charset = KOI8-R display charset = KOI8-R Ресурсы с открытым общим доступом, то есть ресурсы предоставляемые пользователям имя ресурса, видимое в сети: [Files] Путь к каталогу ресурса: path = /var/shares/files 37 read only = No Установка прав для создаваемых в этом ресурсе файлов: create mask = 0255 force create mode = 0225 directory mask = 0225 force directory mode = 0225 [Media] path = /var/shares/media read only = No create mask = 0222 force create mode = 0222 directory mask = 0222 force directory mode = 0222 [Work] path = /var/shares/work read only = No create mask = 0222 force create mode = 0222 directory mask = 0222 force directory mode = 0222 Выводы 38 Рис.1. Структурная схема кафедры 39 Заключение По окончании первой производственной практики мною было многое изучено и реализовано на практике. Цели, поставленные в начале практики, достигнуты, задачи выполнены. Особый подход был к анализу сети кафедры, что на самом деле и закрепило все мои теоретические знания и практические навыки. После проведенного анализа стоит заметить, что сеть довольно развита и поддерживается. В дальнейшем планируется ее развивать. Сервер nuclear старше сервера hoster и их бы надо поменять ролями, но не к спеху. Хотелось бы навести порядок, установить структурированную кабельную систему по всем правилам и ГОСТам, которые предусмотрены для проектирования сети. Но для начала можно было хотя бы навести порядок в кабельной проводке, например, установить лотки, а в тех местах где кабель не подключен, а просто торчит, установить розетки. Предусмотреть в тех местах, где происходит перегрев - вентиляторы. В целом производственная практика благотворно повлияла на развитие и совершенствование профессиональных навыков в одном из направлений специальности - администрирование сетей. В заключение хотелось бы остановиться на наиболее интересных моментах практики и сделать следующие выводы. Практика в данной организации позволила развить навыки в компьютерной сфере, а также дала фундаментальные знания в этой области. 40 Список литературы 1. "UNIX system administration", Frank G. Fiamingo, 1996 University Technology Services 2. http://support. microsoft.com/kb/307874/ 3. http://portal. nauu. kiev.ua/ci/techinfo. nsf/bf25ab0f47ba5dd785256499006b15a4/ 11a18cae7969c96d88256bf20013b73c? OpenDocument 4. http://www.microsoft.com/ 5. http://ru. wikipedia.org 6. http://xserver. a-real.ru/functions/traffic. php 7. http://www.croc.ru/solution/solution_30. shtm 8. http://pricesi. narod.ru/ 9. http://chechenkin.com/network_decisions.html 10. http://www.pbaconsult.com 41
