Проектирование и создание FTP-сервера на базе ОС Linux

ПРАВИТЕЛЬСТВО САНКТ-ПЕТЕРБУРГА КОМИТЕТ ПО НАУКЕ И ВЫСШЕЙ ШКОЛЕ

Санкт-Петербургское государственное бюджетное образовательное учреждение среднего профессионального образования «ПЕТРОВСКИЙ КОЛЛЕДЖ» (СПб ГБОУ СПО «Петровский колледж»)

Отделение информационно-промышленных технологий и судостроения

ДИПЛОМНЫЙ ПРОЕКТ

ПРОЕКТИРОВАНИЕ И СОЗДАНИЕ FTP-СЕРВЕРА НА БАЗЕ ОС Linux

Специальность 230106 Техническое обслуживание средств вычислительной техники и компьютерных сетей

Выполнил: Паутов Александр Андреевич

Санкт-Петербург, 2012г.

Введение

С развитием информационных технологий и телекоммуникаций компьютеры всё тесней входят в нашу жизнь, как на работе, так и дома. В связи с реформированием экономики Российской Федерации, с взятием курса на инновационное развитие экономики, всё чаще и чаще в повседневной работе в большинстве предприятий и организаций используют различные средства информационно вычислительной техники. Это позволяет сократить расходы, и повысить скорость обработки создания и оборота документов. Также благодаря компьютерам существенно увеличивается безопасность и надежность документооборота. Сейчас трудно представить жизнь какого-нибудь офиса без компьютерной техники. В связи с этим появилась потребность не только в персональных компьютерах сотрудников, но и в создании корпоративных серверов. В больших корпорациях они занимают целые комнаты и этажи, и построены на специальных серверных платформах. В небольших и средних организациях бывает достаточно 1 - 2 серверов на базе стандартного компьютера.

Актуальность проблемы обусловлена тем, что многие предприятия испытывают острую необходимость в создании и обустройстве продуманной и надежной IT инфраструктуры. Необходимость обусловлена тем, что в повседневной работе большинства сотрудников используются компьютеры. Корпоративный сервер является частью IT инфраструктуры предприятия и его организация позволяет сотрудникам более эффективно, быстро, качественно выполнять свою работу, уменьшит время, затрачиваемое на выполнение сотрудниками своих непосредственных обязанностей, что в свою очередь и делает работу организации более эффективной и как следствие увеличит прибыль, которую приносит предприятие. Например, использование САПР позволяет ускорить проектный этап конструкторских работ.

Целью дипломной работы является организация корпоративного сервера, который выполняет функции прокси-сервера. Анализируя поставленную цель, определяем следующие задачи:

исследование IT-структуры филиала и определение концепций организации сервера;

выбор оптимальной аппаратно-программной платформы;

экономическое обоснование эффективности внедрения;

Глава 1. Техническая часть

.1 Постановка задачи

.1.1 Используемые ОС при организации сервераотдел организации, является важнейшим органом предприятия. Работа, выполняемая сотрудниками этого отдела различна, начиная от сборки и настройки компьютеров сотрудников организации и заканчивая разработкой политики информационной безопасности и администрированием серверов. За время работы сотрудники этого отдела сталкиваются со многими проблемами и задачами, которые необходимо решать быстро, эффективно и с минимальными затратами.

Некоторую часть этих задач позволяет решить установка в организации корпоративного сервера. Основной составляющей, как сервера, так и любого компьютера является операционная система.

Сервер - в информационных сетях - компьютер или программная система, предоставляющая удаленный доступ к своим службам или ресурсам с целью обмена информацией.

Операционная система - это комплекс программ, направленных на работу и функционирование компьютера и позволяющих пользователю «общаться» с компьютером. Компьютер - без человека (пользователя, оператора) и операционной системы ничего делать не может.

Операционная система выполняет самые различные функции, среди которых самая основная - это обеспечение среды работы, в которой пользователь может общаться с компьютером. За счет операционной системы пользователь может выполнять различные операции на компьютере, играть в игры, слушать музыку, рисовать картинки, набирать текст в текстовом редакторе, получать информацию из сети Интернет и многое другое. Уже за счет операционной системы все изученные ранее устройства ввода-вывода информации выполняют назначенные им функции. В компьютерном мире, операционные системы, называют просто: ОС.

Именно операционная система отвечает за безопасность работы компьютера, за правильность проведения подсчета различных данных, за безопасность данных, расположенных на нем, и многое другое. Первоначально компьютеры, разработанные в 50, 60-х годах прошлого столетия, не имели установленных на них операционных систем, поэтому для выполнения какой-нибудь функции необходимо было указать компьютеру кучу инструкций, которые необходимо было вводить с клавиатуры. Это было крайне неудобно. Поэтому уже на ранних стадиях развития компьютера создавались программы для выполнения различных вычислительных операций на компьютере.

Программа - это набор инструкций, записанных в виде одного специального файла - приложения - и понятных аппаратной части компьютера. Первые программы были весьма примитивны и имели узкий круг возможностей. Например: посчитать сумму и разность двух и более чисел, вывести на экран текстовую информацию и тому подобное.

Операционные системы были созданы для того чтобы программы могли работать согласовано, и не конфликтовать друг с другом. Зная свойства операционных систем можно построить общее представление о том, какой круг возможностей той или иной операционной системы и стоит ли ее использовать на своем компьютере.

Любая операционная система представляет собой некую рабочую среду, в которой пользователь может выполнять различные функции. Определить, может ли выполнять ту или иную программу та или иная операционная система не возможно до тех пор, пока эта программа не будет запущена. Есть программы, которые не смогут выполнять какие-либо функции на компьютере без какого-либо компонента компьютера. Например, незачем устанавливать на компьютер программу для скачивания изображений из буфера обмена данных со сканера, если самого сканера у пользователя нет.

Современные операционные системы имеют графический интерфейс, мода на него началась еще в начале 80-х годов с выхода первой версии операционной системы MacOS для компьютеров ApplePC. Собственно сам графический интерфейс появился гораздо раньше и использовался в операционной системе UNIX. Понятие графического интерфейса появилось еще раньше, чем операционные системы с его использованием.

Общими свойствами большинства современных операционных систем является так же многозадачность. Многозадачность - это возможность операционной системы с помощью процессора выполнять одновременно сразу несколько программ, а по современным меркам за единицу времени современная система может выполнять сразу более чем несколько программ, тут речь идет уже о десятках, о сотнях программ, которые выполняются компьютером одновременно.

Это то, чего в полной мере не реализовано в системе Windows, но давно реализовано в Linux и еще раньше реализовано в UNIX. Многопользовательский режим - это когда на одном компьютере может одновременно работать сразу несколько человек. Персональный компьютер - он потому то и персональный, что на нем может работать только один человек. Но операционные системы сейчас устраивают так, что они позволяют обслуживать одновременно несколько пользователей. Правда, на это обычно уходит много оперативной памяти. Вспомним пример со спичечным заводом: один станок может одновременно обслуживать несколько служащих, но при этом необходимо повысить мощность станка, иначе он может не выдержать нагрузки и выйти из строя. Понятия многопользовательского режима зародились еще в 60-х годах.

Операционные системы разделяют по определенным типам, которые помогают пользователям лучше разобраться в надобности приобретения той или иной операционной системы:

однозадачные - многозадачные;

многопользовательские - однопользовательские;

графические (с наличием GUI) - текстовые (только командная строка);

бесплатные - платные;

открытые (с возможностью редактировать исходный код) - закрытые (без возможности редактировать исходный код);

клиентские - серверные;

высокая стабильность (устойчивость к сбоям аппаратной части) - низкая стабильность;

простая в администрировании (для рядового пользователя) - сложная, для системных администраторов;

16-разрядная - 32-разрядная - 64-разрядная (в далеком прошлом были еще и 8-разрядные);

с высоким уровнем безопасности данных - с низким уровнем безопасности; Windows - это целая история.

История Windows уходит в начало 80-х годов, а именно в 1983 год, когда компания Microsoft занялась выполнением давно обещанного компании IBM проекта графической операционной системы. Ранее, еще при создании компьютера IBM PC 5200, компания Microsoft пообещала, что обязательно предоставит IBM полноценную операционную систему с графическим интерфейсом, чего так и не сделала из-за того, что процессоры того времени были не достаточно производительны, чем работу с DOS или UNIX. Нужно было создать подходящие условия для того, чтобы в полной мере осуществить, создать-таки графический интерфейс.

Впервые Microsoft Windows была представлена на выставке Comdex 10 ноября 1983 г., тогда она позиционировалась как графическое расширение для MS-DOS. Даже известные Microsoft Windows 3.x и Microsoft Windows for Workgroups 3.x не являлись операционными системами в чистом виде, а представляли собой надстройки или расширения MS-DOS. Основными новшествами, реализованными в Microsoft Windows, стали появление графического интерфейса пользователя и использование наряду с клавиатурой другого устройства - графического манипулятора «мышь», без которого теперь трудно представить любой современный персональный компьютер.

За четыре года, прошедшие с момента появления Windows 3.1, она стала фактическим стандартом операционных систем для персональных компьютеров. Microsoft Windows 3.1 (и впоследствии Windows for Workgroups 3.11) устанавливалась примерно на 80% выпускаемых в то время персональных компьютеров, а на прикладные программы для Microsoft Windows приходилось 60% продаж программного обеспечения».

Хронология выпусков различных версий Windows выглядит следующим образом:

Рисунок 1. Хронология версий Windows

В эволюции Windows можно выделить 5 ветвей это:

битные версии;

линейка 9x;

линейка NT;

Windows Server линейка;

CE линейка;

битные версии - одни из самых первых версий Windows

линейка 9x-второе поколения Windows.

Далее Windows разделился на следующие ветви, это линейка NT, Win Server и CE линейки.

Линейка NT - ориентирована на домашних пользователей и на персональные компьютеры соответственно.

Линейка Windows Server - ориентирована уже на серверные платформы именно к ней и относится Windows Server 2008.линейка - предназначена для различных мобильных устройств.

В данной дипломной работе рассматривается именно серверная линейка операционных систем Windows, Windows Server 2008.

Что же касается операционной системы Linux, то, Linux - это нечто большее, чем просто операционная система для персонального компьютера. История Linux началась 90-х, когда молодой программист Линус Торвальдс из Хельсинского института компьютерных технологий решил создать операционную систему для своих нужд. Он занялся созданием системы на основе UNIX. А Unix, в свою очередь, родился так.

В середине 60-х годов сотрудники компании General Electrics, AT&T Bell Laboratories и Массачусетского института написали операционную систему Multics, в которой было реализовано то, о чем даже и не задумывались другие разработчики программных продуктов. Например, поддержка файловых систем, многозадачный и многопользовательский режим работы. Проект, из-за слабой развитости и отсутствия поддержки других разработчиков, был закрыт в конце 60-х годов.

После Multics был разработан UNIX, который, в отличие от предшественницы, поддерживал не только многозадачность, но и работал на разных платформах, включая предков современных ПК, которых тогда называли как мини-компьютеры. В основе, а вернее в первопричине создания операционной системы лежит игра Space Travel, которая была разработана программистом Кеном Томпсоном. Так уж получилось, что игра не смогла заработать на компьютере того времени Honeywell 635, и поэтому Кен Томпсон ожидал выхода более мощного компьютера. Игра все же заработала, но перед этим она прошла очень сложный путь модернизации, причем это касается не столько игры, сколько самого компьютера. В конце концов, для того, чтобы игра заработала, пришлось в буквальном смысле этого слова создать для нее операционную систему. Пришлось усовершенствовать файловую систему для ускорения работоспособности системы, добавить функции управления системными устройствами, процессором, памятью и так далее. Управление всеми функциональными возможностями занимался мощный командный процессор Bourne Again Shell, в народе просто Bash. UNIX стал одной из первых POSIX - совместимых операционных систем. (POSIX - Portable Operating System Interface for computer environments, интерфейс переносимой операционной системы.).

За весьма короткий срок операционная система превратилась в мощную многозадачную и многопользовательскую операционную систему, которую некто Браян Керниган предложил назвать Unics, название походило от системы Multics, а уже позже Unics назвали короче - UNIX, звучит так же, но лишнюю букву программистам писать было лень. Первой официальной версией системы является выпущенная в ноябре 1971 года система UNIX 1.0. Операционная система UNIX была написана на ассемблере, но не на C и уж тем более не на Pascal, как думают некоторые. Товарищ Кена Томпсона Деннис Ритчи предложил внести в исходный код операционной системы некоторые изменения, вплоть до того, что исходный код системы был позже написан с использованием языка программирования C. Кстати, официальная дата появления операционной системы UNIX является первое января 1970 года. Эту дату считают как День рождения UNIX-систем.

Неофициально UNIX стал продаваемым программным продуктом уже с 1972 года. Лицензию на владение системой покупали многие компании, включая IBM, Nowell и даже сама Microsoft. В 1975 году Калифорнийский университет в Беркли купил права на Unix и выпустил свою систему - Berkeley Software Distribution, BSD. позже последовали различные выпуски Unix BSD, BSD 4 и так далее, из которых до сегодняшнего дня сохранилась только FreeBSD - сетевая многозадачная и многопользовательская операционная система, ныне основной конкурент Linux.

За время своего существования проект UNIX стал коммерческим и широкопродаваемым. UNIX сильно заинтересовал молодого программиста Линуса Торвальдса. Так получилось, что сам UNIX Линус приобрести не мог, в виду его высокой стоимости. Поэтому он тщательно изучил систему Minix и с уже достаточно полученными сведениями он приступил к разработке уже самой Linux и ее ядра. Нелегко было справиться с задачей, когда над программированием новой системы работать приходиться одному.

Линус Торвальдс объявил о выходе официальной версии Linux 0.02, в которой был только командный процессор Bash и GNU C Compiler. Внимание все же уделялось ядру системы, которое было незаконченное. За четырех годовую работу Линус Торвальдс создал нечто похожее на операционную систему. Вот только конкретного назначения она не имела и вообще была очень сырой и неготовой к работе на компьютере. Однако кое-что она выполняла. Не думая об успехе, Линус выложил свои разработки в интернете, ожидая, что у него найдутся сторонники его необычайного творения. К счастью, таковые нашлись. Линусу были предложены многочисленные нововведения от программистов со всего мира, которые проявили интерес к операционной системе Linux. В марте 1994 года вышла первая официальная рабочая версия Linux, которая полностью была готова к установке и использованию. Построена она была на первой версии ядра. Многие преданные энтузиасты администрирования Linux называют Линуса Торвальдса своим добрым диктатором. В этом нет ничего удивительного, ведь проектом Linux продолжает руководить Линус Торвальдс и последнее слово всегда за ним. Он сам решает, какие изменения вносить, а какие не стоит, что следует предпринимать для продвижения операционной системы, а что не следует.

Уже в 1995 году Linux был очень устойчивой операционной системой. Для его полноценной работы достаточно было компьютера, на котором Windows 95 от Microsoft просто не потянул бы. Это было большим достижением. Самое главное: Linux построен на открытом исходном коде, то есть каждый пользователь может вносить в операционную систему свои изменения вплоть до полного и капитального изменения всей программной части и ядра операционной системы, однако при этом любой пользователь не должен забывать, что полностью присвоить систему себе он не может, может лишь создать на основе Linux какую-нибудь свою операционную систему, но таким образом, что все будут знать, что она основана на Linux. Это повлияло на то, что различные программисты со всего мира переделывали Linux, как могли, и таким образом на сегодняшний день существует более 550 дистрибутивов операционной системы Linux. Каждый дистрибутив имеет свои определенные особенности, это как бы отдельные разновидности Linux. Многие дистрибутивы известны лишь в пределах какой-нибудь компании или страны.

Каждая из таких существующих разновидностей Linux - это в корне одно и то же, только с разной программной начинкой, которая по разному выдается пользователю в виде готового продукта. Не стоит, забывать так же, что операционная система Linux - это полностью бесплатная операционная система, от начала и до конца. Покупая дистрибутив Linux Вы платите только за диск, который может быть скопирован куда угодно и сколько угодно. Есть, конечно, и платные (коммерческие) дистрибутивы Linux, но их очень мало.

Последнее время растет популярность программ-эмуляторов для Linux, способных загружать в системе программы, написанные для других операционных систем, в частности имеются в виду операционные системы DOS и Windows. Так, установив на компьютер подобную программу, пользователю системы Linux предоставляется уникальнейшая возможность запускать программы Windows, включая игры, программы на подобии текстовых или графических редакторов. Подобные программы проходили тестирование еще в 1999 году. Тогда одной из самых первых Windows-игр, которую удачно запустили в Linuxе был Max Payne. Программа эта называется WineX, сейчас известная как Cedega. Позже начался подъем популярности таких эмуляторов, на тематических сайтах опубликовывали скрипты для запуска многих игр в среде Linux.

В наше время Linux считается самой устойчивой операционной системой. Многие системные администраторы, наработавшись в Windows, переходят на Linux из-за ее качества и широких возможностей. Удивительно, но факт! Linux занимает почетное место в списке самых известных серверных операционных систем. Сейчас вряд ли можно найти компанию или фирму, в которой сервер работал бы под управлением отличной от Unix операционной системы. Сервер работает не только под Linux. Собратьев у Linux хоть отбавляй: FreeBSD, Solaris, Digital Unix, Minix и многие другие. Все они, как и Linux, являются бесплатными и построены на открытом исходном коде.

В отличие от Windows, Linux - это POSIX-совместимая система, которая без проблем работает как на обычном PC, так и на специфических серверах и рабочих станциях. С Windows иная проблема: пользователь должен четко определить, какая ОС Windows ему подойдет для установки ее на сервер, а таких не очень много. Есть лишь отдельные редакции Windows, поддерживающие многопроцессорные архитектуры и огромные объемы оперативной памяти. К сожалению, они менее доступны, так как редко встречаются в продаже, а те, что встречаются, стоят в три-пять раз больше обычных Windows для ПК.

В 2000 году была выпущена 2-я версия ядра Linux. На нем основываются все современные дистрибутивы системы. По закону, или правильней сказать, по сложившейся традиции, каждая нечетная версия ядра системы является пробной (тестовой) и на ней не принято основывать какие-либо нормальные рабочие дистрибутивы, следующая четная версия - это как бы измененная, в которой исправлены ошибки из предыдущей версии ядра.

В настоящее время на компьютере с Linux можно играть в современные трехмерные игры, создавать программы, работать с мультимедиа, рисовать и лазить по интернету. Помимо этого, на работу системы Linux затрачивается в несколько раз меньше системных ресурсов по сравнению с Windows. Общеизвестно, что откомпилированные файлы Windows-программ имеют во много раз больший размер по сравнению с файлом, в котором храниться исходные тексты программы. Именно поэтому программы под Linux имеют очень маленький размер. Да и сама Linux имеет небольшой размер. Все зависит от выбранного дистрибутива.

Популярность Linux растет буквально на глазах. Все чаще в магазинах по продаже дисков в рядах можно обнаружить как Linux-дистрибутивы, так и программы и даже игры для Linux. Linux находит все больше и больше почитателей среди пользователей Apple PowerPC, разработана даже целая налаженная система по обмену операционными системами: дистрибутивы Linux портируются в Apple-совместимые, а версии MacOS портируются в IBM-совместимые ПК.

Операционная система Sun OS, разработана компанией Sun Microsystems как система для мощных мейнфреймов и рабочих станций, которые в свою очередь так же разрабатывались компанией Sun. Компания купила лицензию на UNIX и с тем пор стала на ее основе развивать свою Sun OS. Система является операционной системой с открытым исходным кодом и POSIX-совместимой. Сейчас ее популярность растет только за счет роста количества мейнфреймов.

Родственником системы Linux, и в то же время основным конкурентом, многие годы является FreeBSD. Корни этой системы уходят в 1976 год, когда на основе UNIX был, создан проект BSD, однако проект развалился, а на его основе те же разработчики разработали систему FreeBSD и стали развивать ее и дальше, только не сразу, а лет так через 10. Поначалу производителя FreeBSD обвинили в том, что лицензия на систему принадлежит не институту в Беркли, он основан на проекте BSD, который в свою очередь принадлежит другим создателям. Поэтому в 1994 году FreeBSD, а вернее ее создатели, потерпели поражение в судебном деле по защите прав на владение FreeBSD. После этого система была полностью переделана, ничего от старого FreeBSD не осталось.представляет собой некую самостоятельную систему, однако так же, как и в Linux, она построена на UNIX и бесплатна, в ней есть многопользовательский режим, командный интерпретатор (Bash, Bourne Again Shell) такой же, как и в Linux, да и рабочие столы Gnome и KDE практически ничем не отличаются от Linuxовых. Единственное важное различие FreeBSD от Linux - это то, что FreeBSD не имеет такое большое количество дистрибутивов, а в идеале вообще их не имеет. Лицензия на систему не позволяет частным лицам создавать на ее основе отдельные системы или дистрибутивы, это незаконно. Изменения в исходный код FreeBSD принято вносить только самим создателям системы - разработчикам из института в Беркли, штат Калифорния, США. Про продажу лицензий на систему никто ничего никогда не слышал, по крайней мере, на момент написания данной статьи. Однако можно модернизировать FreeBSD под нужды конкретного пользователя, точно так же, как и Linux. Если новый дистрибутив данной ОС и разрабатывается, то он имеет отношение к семейству BSD - Berkley Software Distribution.

Поддержка аппаратной составляющей. ОС Linux поддерживает самое различное оборудование. Самое главное, что пользователю нет необходимости устанавливать драйвера под конкретное оборудование. Все драйвера устанавливаются при установке дистрибутива.

Что касается самой UNIX. Дистрибутивы системы стоят дороже, чем Windows и предназначены исключительно для серверов, как сетевых, так и Web-серверов. Это мощная операционная система, находящаяся на острие прогресса вот уже многие года.

В настоящее время содружество Linux-разработчиков растет и ежегодно пополняется тысячами пользователей со всего мира. Сейчас насчитывается свыше 550 дистрибутивов операционной системы. Среди них есть так же разработки отечественных программистов. Поддержкой и продвижением системы в массы занимаются не просто пользователи с хорошим знанием компьютера, а программисты, которые обновляют системные компоненты Linux и создают программное обеспечение с открытым исходным кодом, чтобы каждый мог настроить систему с максимальным учетом своих желаний.

Корпоративный сервер чаще всего бывает, необходим для выполнения следующих задач:

Организация защищенного доступа в интернет - является одной из важнейших задач, поскольку именно Интернет представляет одну из серьезнейших угроз для информационной безопасности организации, начиная от компьютерных вирусов, сетевого мошенничества, онлайн игр и заканчивая различными угрозами со стороны злоумышленников которые реализуются через интернет.

Организация файлового сервера - позволяет хранить резервные копии важной для организации информации и проводить внутрикорпоративный файловый обмен;

Корпоративный почтовый сервер - позволяет организовать безопасное внутрикорпоративное почтовое сообщение;

Корпоративный чат - используется для организации безопасного корпоративного общения в реальном времени;

Хранилище баз данных организации - необходимо для хранения корпоративных баз данных различных стандартов;

Корпоративный WEB сервер - создается для устройства, как внутреннего сайта организации, так и для организации публичного WEB сайта;

Маршрутизация внутри корпоративной сети - в большинстве организаций существуют сети различных видов, сервер может выполнять также функцию маршрутизатора, позволяя сотрудникам обмениваться данными;

и т.д.;

Кроме решения описанных выше задач, целью организации корпоративного сервера является повышение безопасности IT структуры предприятия, уменьшения затрат, увеличение производительности труда сотрудников, увеличение безопасности сохранности документов и информации организации резервное копирование важной информации данных.

До середины 90-х годов 20 века корпоративные сервера чаще всего создавались в крупных организациях, но с развитием науки и техники, компьютеры становились всё доступней. Именно это и стало причиной того, что сейчас практически не одна уважающая себя организация не пренебрегает использованием компьютеров. А как следствие рано или поздно возникает необходимость в создании IT отдела, и соответственно корпоративного сервера.

Если брать аппаратную часть то она может строиться как на комплектующих класса SOHO, или же на специальных серверных платформах таких фирм как: HP, IBM, Intel, Dell, AMD, COMPAQ.(от англ. Small Office, Home Office) - название сегмента рынка электроники, предназначенного для домашнего использования. Как правило, характеризует устройства, не предназначенные для производственных нагрузок и довольно хорошо переживающие длительные периоды бездействия.

Серверные операционные системы семейства Microsoft, и ОС семейства Unix\Linux:

Основные характеристики Windows Server 2008:Server 2008 выпускается в следующих изданиях:

Windows Server 2008 Standard Edition (x86 и x64);

Windows Server 2008 Enterprise Edition (x86 и x64);

Windows Server 2008 Datacenter Edition (x86 и x64);

Windows HPC Server 2008 - замена Windows Compute Cluster Server 2003 для кластерных систем;

Windows Web Server 2008 (x86 и x64);

Windows Storage Server 2008 (x86 and x64);

Windows Server 2008 для систем, основанных на Itanium;Core доступен в Web, Standard, Enterprise и Datacenter изданиях. Он не доступен в Itanium edition.

Распространяются на коммерческой основе;

Дружественный интерфейс для настройки и администрирования;

Отлаженная техподдержка;

Достаточно большие требования к аппаратным ресурсам;

минимальные системные требования:

процессор-1 ГГц (x86) или 1.4 ГГц (x64);

оперативная память - 512 МБ ОЗУ (возможно ограничение производительности и некоторых возможностей);

место на жёстком диске - 10 ГБ;

Рекомендуемые:

процессор - 2 ГГц и выше;

оперативная память - 2 ГБ ОЗУ и выше;

Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter);

Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах);

место на жёстком диске-40 ГБ и выше;

Сервер с более чем 16 ГБ ОЗУ требует больше места для swap и dump файлов.

Закрытый исходный программный код;

невозможность что-то изменить или дописать в системе

Большинство прикладных серверных программ распространяются на коммерческой основе;

Наличие русской локализации;

Отличие рекомендуемых и минимальных требований к аппаратной части заключается в том, что минимальные требования обеспечивают необходимую вычислительную мощность только для работы системы с минимальной нагрузкой. Рекомендуемые системные требования обеспечивают вычислительную мощность системы необходимую для максимальной нагрузки на сервер. Аппаратная платформа не обязательно должна соответствовать рекомендуемым требованиям, но в тоже время по параметрам должна быть выше минимальных требований.

Основные характеристики ОС семейства Linux:

некоммерческое распространение в большинстве случаев;

большая часть дистрибутивов Linux распространяется на основе лицензии GNU\GPL.General Public License (иногда переводят, как, например, Универсальная общественная лицензия GNU, Универсальная общедоступная лицензия GNU или Открытое лицензионное соглашение GNU) - лицензия на свободное программное обеспечение, созданная в рамках проекта GNU в 1988 г. Её также сокращённо называют GNU GPL или даже просто GPL, если из контекста понятно, что речь идёт именно о данной лицензии (существует довольно много других лицензий, содержащих слова «general public license» в названии). Вторая версия этой лицензии была выпущена в 1991 году, третья версия, после многолетней работы и длительной дискуссии - в 2007 году. GNU Lesser General Public License (LGPL) - это ослабленная версия GPL, предназначенная для некоторых библиотек ПО. GNU Affero General Public License - это усиленная версия GPL для программ, предназначенных для доступа к ним через сеть.

Цель GNU GPL - предоставить пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе) программы (что по умолчанию запрещено законом об авторских правах), а также гарантировать, что и пользователи всех производных программ получат вышеперечисленные права. (Например, запрещается создавать на основе свободной программы под GPL другой проект, не предоставляя его исходники пользователям. Таким образом, данная лицензия вовсе не позволяет делать с программами «что попало», как могут ошибочно трактовать данную лицензию плохо знакомые с ней.) Принцип «наследования» прав называется «копилефт» (транслитерация английского «copyleft») и был придуман Ричардом Столлмэном. По контрасту с GPL, лицензии собственнического ПО очень редко дают пользователю такие права и обычно, наоборот, стремятся их ограничить, например, запрещая восстановление исходного кода

Лицензируя работу на условиях GNU GPL, автор не отказывается от права считаться её автором.

Открытый исходный код;

открытый исходный код или open source software

То есть исходный код таких программ доступен для просмотра, изучения и изменения, что позволяет помочь в доработке самой открытой программы, а также использовать код для создания новых программ и исправления в них ошибок - через заимствование исходного кода, если это позволяет лицензия, или изучение использованных алгоритмов, структур данных, технологий, методик и интерфейсов (поскольку исходный код может существенно дополнять документацию, а при отсутствии таковой сам служит документацией).

«Открытая» лицензия не требует, чтобы открытое ПО предоставлялось бесплатно. Многие из наиболее успешных проектов открытого ПО, тем не менее, бесплатны. Открытое программное обеспечение имеет большие перспективы в России в связи с принятием правительством и президентом РФ решений по обеспечению национальной безопасности в сфере ИТ. На основе внедрения открытого и свободного ПО в государственные и бюджетные организации.

Основная часть прикладного программного обеспечения распространяется бесплатно по лицензии GNU;

Высокая стабильность и надежность работы системы;отличается высокой надёжностью и стабильностью работы системы, компьютер может работать месяцами без перезагрузки без ущерба производительности.

Высокая безопасность системы;

Также эту систему отличает высокая безопасность системы и достаточно быстрый выход обновлений ликвидирующих проблемы безопасности

Меньшая подверженность заражению компьютерными вирусами;

Вирусов под Linux очень мало и их ещё нужно, уметь правильно запустить

Таблица. 1 Не большие аппаратные требования

Широчайшие возможности масштабирования и настройки;

Используя дистрибутив Linux можно создать как небольшой маршрутизатор для сети на несколько компьютеров, так и высокопроизводительный корпоративный сервер обслуживающий несколько тысяч человек

Большой выбор различных дистрибутивов вплоть до создания собственного;

Сильные и слабые стороны Windows:

Сильные стороны:

Дружественный интерфейс настройки и администрирования;

Интерфейс достаточно прост и позволяет достаточно быстро освоить административные функции. Так же большая часть интерфейса русифицирована и не требует знания английского языка

Наличие технической поддержки со стороны производителя;

При покупке продукции корпорации Microsoft оплачивается техническая поддержка, в случае возникновения каких-то трудностей в работе операционной системы всегда можно позвонить в службу технической поддержки.

Простота установки и первичной настройки;

в отличие от Linux установка Windows достаточно проста, и происходит при помощи мастера установки

Стандартизация и наличие специфических инструментов, таких как Active Directory;Directory - LDAP-совместимая реализация интеллектуальной службы каталогов корпорации Microsoft для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее).Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.

Представление Active Directory состоялось в 1996 году, продукт был впервые выпущен с Windows 2000 Server, а затем был модифицирован и улучшен при выпуске сначала Windows Server 2003, затем Windows Server 2003 R2.

В отличие от версий Windows до Windows 2000, которые использовали в основном протокол NetBIOS для сетевого взаимодействия, служба Active Directory интегрирована с DNS и TCP/IP. DNS-сервер, обслуживающий Active Directory, должен быть совместим c BIND версии 8.1.2 или более поздней, сервер должен поддерживать записи типа SRV (RFC 2052) и протокол динамических обновлений (RFC 2136).

Слабые стороны:

Требовательность к аппаратным ресурсам;

Подверженность заражению компьютерным вирусам;

Коммерческая основа распространения;

Коммерческая основа распространения прикладного ПО;

Сильные и слабые стороны Linux:

Сильные стороны:

Некоммерческое распространение;

Некоммерческое распространение большинства прикладного ПО;

Низкие требования к аппаратным ресурсам;

Высокое быстродействие системы;

Высокая стабильность системы (система может работать годами без выключения и вмешательства человека);

Высокая безопасность;

Низкая подверженность заражению компьютерными вирусами;

Открытый код системы и прикладного программного обеспечения;

Слабые стороны:

Частичное отсутствие русской локализации;

Отсутствие технической поддержки, компенсируемое огромным количеством различных форумов и тематических сообществ;

Развёртывание системы корпоративного сервера на базе OC Linux обойдётся значительно дешевле, чем при использовании продукции корпорации Microsoft.

В Российских условиях проблему коммерческого распространения, какого либо программного продукта в некоторых организациях принято решать очень просто, используя не лицензионные копии этих продуктов. Такие пиратские копии стоят в десятки раз дешевле лицензионных продуктов и соответственно, а функциональность таких копий может ни в чём не уступать оригиналу.

Использование пиратского программного обеспечения влечет за собой ряд проблем:

Нестабильная работа компьютера;

Проблемы с подключением периферии (неполный набор драйверов устройств);

Невозможность установки обновлений;

Некорректная работа программ;

Отсутствие технической поддержки продукта со стороны разработчика;

Опасность заражения компьютерными вирусами (от частичной потери данных до полной утраты содержимого жесткого диска) или другими вредоносными программами, что влечет за собой угрозу для информационной безопасности компании;

Отсутствие файла справки (помощи), документации, руководства пользователя.

В легальном же программном продукте этих проблем НЕТ!

Проверять подлинность лицензии программного обеспечения могут как сами правообладатели, так и государственные органы и службы:

Милиция общественной безопасности (подразделения по борьбе с правонарушениями в сфере потребительского рынка и административного законодательства);

Антимонопольные органы:

Криминальная милиция (подразделения по борьбе с налоговыми и экономическими преступлениями, специальных технических мероприятий);

Таможенные органы;

Государственные инспекции и надзоры;

Сами правообладатели (в порядке обеспечения доказательств).

Прежде всего, использование нелицензионного (пиратского) ПО - это правонарушение, за которое пользователь (руководитель организации) может быть привлечен к уголовной, административной или гражданской ответственности. Наличие пиратского программного обеспечения в офисе является простым и удобным поводом для визита правоохранительных органов, а для конкурентов - возможностью организовать расправу с Вашим предприятием.

Существует несколько видов ответственности за использование не лицензионного программного обеспечения

Административная (ст. 7.12, 14.33 КоАП РФ);

Уголовная (ст. 146 УК РФ);

Гражданско-правовая (ст. 12, 1252, 1301 ГК РФ)

Как видно из вышесказанного, использование не лицензионного ПО, решает проблему большой стоимости программ, но порождает ряд других проблем, начиная уменьшением стабильности работы и заканчивая тем, что использование нелицензионного программного обеспечения карается законом. Результатом использования такого софта будут в лучшем случае финансовые потери, не сопоставимые по размерам с вложениями которые потребовались бы для приобретения легальных программных средств, а также у организации возникнут проблемы с законом. Всего этого можно избежать, приобретя лицензионное программное обеспечение или же попользовавшись бесплатными программами, к которому относится Linux.

Однако же следует чётко представлять, что каждая операционная система подходит для определённого круга задач, иногда круг задач решаемых различными системами совпадает, т.е. обе системы могут выполнять одну и туже функцию. Например, прокси-сервер можно организовать, как на базе Linux, так и на базе Windows. Бывают случаи, когда задачи решаемые операционной системой уникальны, к примеру, для развёртывания Active Directory, о которой писалось выше, потребуется Windows Server 2003\2008. А вот если встаёт задача организовать маршрутизатор и аппаратная часть не достаточно производительна, то для этого, как нельзя лучше подойдёт Linux.

В настоящее время существует ряд проблем при внедрении различных IT технологий, их внедрение на предприятии влечёт повышение уровня расходов, и далеко не все предприятия готовы пойти на это, в большинстве случаев организации функционируют в режиме «коротких денег», то есть такие предприятия стремятся окупить вложенные средства за минимально короткий срок или же стремятся получить максимальную прибыль за минимально короткое время и не заинтересованы в долгосрочных и среднесрочных вложениях в предприятие, а вложения в перспективные IT технологии окупаются не быстро.

В большинстве случаев компьютер и другая техника воспринимаются как калькуляторы или печатные машинки. Конечно, руководство не должно знать всех технических деталей и способов применения компьютерной техники, но оно должно быть информативно грамотным и иметь представление о различных системах, внедрение которых позволит сократить расходы, увеличить безопасность, повысить производительность труда, а также скорость документооборота и будет способствовать постепенному переходу на электронный документооборот, что в современных условиях непросто необходимость, а жизненно важная задача любой организации. Эта проблема решается следующим способом: тщательная проработка проекта, указание в проекте финансовых и других выгод от внедрения проекта, а также материальной финансовой экономии предприятия при внедрении проекта.

Ещё одна проблема - это тщательнейший анализ существующей IT инфраструктуры предприятия и соответствующие выводы по её оптимизации и улучшению. Возможно привлечение сторонних специалистов для проведения анализа и выработки рекомендаций по улучшению инфраструктуры.

Многие предприятия этого не делают, а начинают модернизацию и оптимизацию, без каких либо предварительных исследований.

В результате возникает вероятность либо избыточных финансовых вложений, либо чрезмерной экономии в результате нововведения могут не только не улучшить ситуацию, но и наоборот ухудшить и привести к катастрофическим последствиям.

1.2 Классификация типов серверов

Классификация серверов - по назначению, выполняемым функциям или ролям.

Файловый сервер

Предназначен для организации и структурированного хранения данных пользователей с учетом политик безопасности и доступа. Количество пользователей и объем хранимых данных являются определяющими моментами при определении состава такой системы.

Серверы DHCP

В настоящее время во многих локальных сетях (интрасетях) также используется протокол TCP/IP, но иногда применяются и оригинальные протоколы обмена, такие, как NetBEUI или AppleTalk. IP-адрес компьютерам можно присваивать вручную, или же на одной из машин запускается так называемый сервер DHCP (Dynamic Host Configuration Protocol), который автоматически присваивает IP-адрес каждой локальной машине. Основное преимущество сервера DHCP - свобода изменения конфигурации локальной сети при ее расширении, добавлении или удалении машин (например, портативных ПК).

Серверы FTP

Подобные серверы, работающие на основе протокола File Transfer Protocol, уже много десятилетий назад стали стандартом де-факто при перемещении файлов в Интернете. FTP-серверы поддерживают работу простых файловых менеджеров - клиентов. Сложные FTP-серверы обеспечивают администратору большие возможности управления в том, что касается прав на подключение и совместного использования файлов, типов разделяемых файлов и их размещения. Конфигурируемые ресурсы, выделяемые ряду соединений с сервером, ограничения на количество передаваемых данных и минимальную скорость передачи и т.п., становятся все более популярными средствами, помогающими повысить безопасность FTP-серверов.

Прокси Сервер - шлюз в Интернет.

В этой роли серверная машина обеспечиваюет общий доступ в интернет всем (или определенным компьютерам офиса) безопасную работу сотрудников в Интернете. В случае, если бизнес компании жестко связан с работой сотрудников во внешней сети, такой шлюз должен быть не только отказоустойчивым, но и достаточно производительным: работа специального программного обеспечения (антивирусных программ, анализ и учет трафика, анализаторы атак и т.п.) может требовать большого количества системных ресурсов и высокоскоростных интерфейсов связи.

Веб сервер, сервер web приложений.

Многие современные компании и организации имеют свой виртуальный офис или магазин в сети Интернет WEB-сайт. Сайт может быть простым и служить лишь визитной карточкой компании, либо более сложным - порталом, онлайн каталогом с возможностью оформления заказов от клиентов. Бизнес процесс многих компаний в современном мире полностью зависим от работы WEB служб, а в нашем случае от веб сервера, его доступность и отказоустойчивость, возможность противостоять внешним негативным воздействиям, атакам и попыткам взлома, достаточной производительностью для сотни или тысячи одновременно принимаемых запросов из сети. Выделенный узел для веб приложений позволит обеспечить доступ большому количеству посетителей, гарантировать работу сложных, критически важных веб приложений компании.

1.3 Сравнительный обзор способов реализации файловых серверов и их классификация

.3.1 Понятие корпоративного сервера как системы

Корпоративный сервер представляет собой аппаратно программный комплекс позволяющий решать большинство задач, решение которых требуется для нормальной работы организации.

Типичные задачи, которые позволяет решать корпоративный сервер:

Организация безопасного доступа в интернет;

Внутрикорпоративный файлообмен посредствам файлового сервера;

Подсчёт потребляемого трафика;

Мониторинг сетевой активности;

Блокировка нежелательных сайтов;

Хранилище SQL баз данных организации;

Внедрение такой системы ставит перед IT департаментом новые задачи и новые возможности, например, создание собственного Web сервера, собственного почтового сервера. Примерами новых задач может служить то, что возникает необходимость в периодическом обновлении системы, во избежание возникновения уязвимостей и слабых мест в системе безопасности и как следствие возникновения опасности проникновения злоумышленника.

Внедрение новых информационных технологий требует разработки внутренней политики безопасности, регламента работы со средствами вычислительной техники. Разработка кадровой политики направленной на обучение и переквалификацию работников.

Новые возможности позволяют сотрудникам более эффективно выполнять свою работу, например использование электронной почты существенно увеличивает скорость документооборота. А использование Интернета позволяет сотрудникам оперативно получать доступ к необходимой информации, благодаря чему увеличивается эффективность выполнения ими своих обязанностей. Но тот, же доступ в Интернет нуждается в жесткой регламентации, поскольку помимо источника ценнейшей информации интернет является источником компьютерных вирусов и потенциальным путём проникновения для злоумышленника. Именно поэтому на отдел информационных технологий ложится задача защиты от различных информационных угроз, это требует комплексного подхода к проблеме. Игнорирование угроз может привести к серьёзным потерям не только финансовым, но и материальным. Также типичной задачей IT департамента является оказание поддержки пользователям, это связано с тем, что большинство рядовых сотрудником в большинстве своём не знакомо с внедряемыми технологиями. Наиболее простое решение данной проблемы это организация бесплатных курсов по информационным технологиям силами отдела информационных технологий или же направление сотрудников на специализированные курсы за счёт предприятия.

При организации корпоративного сервера следует уделять особое внимание, как программной составляющей, так и технической, особое внимание должно быть уделено программной части, поскольку именно она влияет на функционал сервера.

Аппаратная платформа определяет вычислительную мощность сервера. Аппаратная составляющая рассчитывается из нагрузки на сервер, а нагрузка в свою очередь вычисляется из количества пользователей и задач которые будут возложены на сервер. Существует огромный перечень различных аппаратных решений, начиная широкопрофильными и заканчивая узкоспециализированными.

Программная же часть, определяет функционал сервера. Её нужно подбирать исходя из того, какие функции должен выполнять сервер и на какой аппаратной платформе он будет функционировать. К выбору программной платформы нужно подходить наиболее тщательно, поскольку ошибка в выборе может привести к серьёзным материальным и финансовым потерям.

За последнее время существенно расширился ряд, как программных серверных платформ, так и аппаратных. Предназначенных для решения различного рода задач, начиная от самых обычных и заканчивая задачами государственного и планетарного масштаба. Они различаются ценой качеством, функциональными особенностями, и т.д.

Что касается аппаратной части, то чаще всего используется продукция таких фирм как: HP, IBM, Intel, Dell, AMD, COMPAQ.

Программная же составляющая, в качестве OC: Microsoft Windows Server, или операционные системы семейства UNIX\LINUX различных фирм.

Продукция фирмы Microsoft более дружелюбна администратору, нежели UNIX\LINUX в плане удобства настройки и администрирования, но и стоит она соответственно немало, UNIX\LINUX в 99% случаев распространяется абсолютно бесплатно и редко требует больших финансовых расходов на приобретение, к тому, же и серверное ПО под UNIX\LINUX, в отличие от аналогичного по функциональным возможностям серверного ПО под Windows, распространяется также бесплатно.

Ко всему выше перечисленному операционные системы семейства UNIX\LINUX работают значительно стабильней, чем продукция фирмы Microsoft, и требуют меньших аппаратных мощностей, благодаря чему снижаются финансовые расходы на развертывание и поддержание работоспособности сервера. Поэтому операционные системы семейства UNIX\LINUX являются наиболее предпочтительными для организации корпоративного сервера, выполняющего задачу предоставления доступа в интернет

Сегмент рынка корпоративных серверов на базе LINUX, велик, но не достаточно, основную часть рынка составляет продукция корпорации Microsoft. Основными факторами достоинствами Linux являются.

дешевизна;

стабильность;

гибкость;

Корпоративный сервер является частью общей IT инфраструктуры организации, такой же частью, как и вычислительная сеть организации. Именно ЛВС предприятия осуществляет передачу информации внутри организации.

В настоящее время наличие компьютерных сетей в офисе является неотъемлемым атрибутом успешного бизнеса. Локальная вычислительная сеть - это связанные между собой в единую информационную систему независимые персональные компьютеры, серверы, принтеры, факсы и другое телекоммуникационное оборудование.

Используя ресурсы локальной компьютерной сети, можно связать в единую корпоративную информационную систему несколько офисов, удалённых территориально. Современное оборудование позволяет передавать большие информационные потоки данных, как по проводным линиям, так и по радиоканалу, что увеличивает эффективность и гибкость создаваемых локальных и корпоративных сетей связи.

При правильном построении компьютерной сети и грамотном администрировании легко обеспечивается доступ к необходимой информации, а также ее защита от несанкционированного доступа. Вложенные на этапе организации финансовые средства обеспечивают системе долговечность и эффективность, в дальнейшем сеть быстро окупится и потребует минимальных затрат на эксплуатацию.

Основными требованиями, которым должна удовлетворять компьютерная сеть являются:

Открытость - возможность подключения дополнительных компьютеров и других устройств, а также линий (каналов) связи без изменения технических и программных средств существующих компонентов сети.

Гибкость - сохранение работоспособности при изменении структуры в результате выхода из строя любого компьютера или линии связи.

Эффективность - обеспечение требуемого качества обслуживания пользователей при минимальных затратах.

Большая часть сетей построена по технологии Ethernet.

При создании локальных сетей чаще всего используется аппаратная архитектура, называемая Ethernet. В простейшем виде сеть Ethernet состоит из одного кабеля, к которому при помощи разъемов, коннекторов и трансиверов подключаются все сетевые узлы. Простая сеть Ethernet обходится относительно недорого, что в сочетании со скоростью передачи в 10, 100 и даже 1000 Мбит/с в значительной степени способствует ее популярности.

Существует три разновидности Ethernet, условно называемые толстый, тонкий и витая пара

Таблица 2. Разновидности UTP кабелей

Помимо основных спецификаций, стандарт ANSI/TIA/EIA-568 определяет уровни производительности для кабеля UTP, в соответствии с которыми кабель разделяется на категории. Чем выше категория кабеля, тем он более эффективен. Основное отличие между категориями кабеля заключается в разном количестве витков пар проводов.

Также кроме кабельных сетей, в некоторых случаях целесообразно воспользоваться технологией WiFi, благодаря ей появилась возможность строить без проводные сети.

Беспроводная сеть Wi-Fi состоит из точек доступа и клиентских устройств (настольных компьютеров, ноутбуков, КПК), оснащенных беспроводными адаптерами. Точки доступа могут работать в пяти различных режимах:

собственно точка доступа (Access Point);

мост «точка - точка» (Wireless Bridge);

мост «точка - много точек» (Multi-point Bridge);

репитер (Repeater);

беспроводной клиент (Wireless Client).

Также в состав беспроводной сети могут входить различные устройства со встроенными точками доступа - ADSL-модемы, маршрутизаторы, принт-серверы, видеокамеры и т.д.

Точка доступа (access point, AP) - приемо-передающее радиоустройство, обеспечивающее связь между мобильными пользователями и их подключение к проводной локальной сети.

Точки доступа, работающие в режиме беспроводного моста, обеспечивают беспроводное соединение между двумя проводными сетями. Точки доступа в режиме репитера используются для расширения площади покрытия беспроводной сети. Точки доступа в режиме беспроводного клиента выполняют функции клиентского адаптера. Этот режим используется, когда нет возможности установить в компьютер обычный адаптер Wi-Fi, но имеется интерфейс Ethernet.

Беспроводной адаптер предоставляет клиентскому устройству подключение к сети через точку доступа (инфраструктурный режим) либо выполняет прямое подключение к другому адаптеру (режим Ad-Hoc). Выпускаются адаптеры с различными интерфейсами - для установки в настольные компьютеры (PCI), в ноутбуки (Cardbus), в КПК (CompactFlash), в принтеры. Есть также адаптеры, которые подключаются через интерфейс USB. Таким образом, к сети Wi-Fi может быть подключено практически любое современное клиентское устройство.

Режимы работы: инфраструктурный и Ad-Hoc.В инфраструктурном режиме беспроводной сети устройства взаимодействуют друг с другом через точку доступа. Точка доступа также обеспечивает связь беспроводных устройств c проводной частью сети. Большинство сетей Wi-Fi работают именно в инфраструктурном режиме.

Режим Ad-Hoc предназначен для прямого соединения клиентских устройств без участия точки доступа. В этом режиме не обеспечивается связь с проводной инфраструктурой. Режим Ad-Hoc предназначен в основном для создания временных сетей.

1.4 Выбор серверной платформы

Практические аспекты внедрения корпоративного сервера на базе ОС Linux.

Основания для внедрения системы

Решение любой задачи состоит из двух этапов. Первый этап теоретический или описательный он включает в себя: возникновение идеи, определение понятий, анализ и исследование проблемы, описание задачи, и формулирование выводов. Второй прикладной или технологический включающий в себя: постановку задачи, способы решения, детальное описание используемых средств, описание технологии и введение в строй.

Задачи, связанные с внедрением информационных технологий, имеют своей конечной целью именно практический аспект.

Одной из главных особенностей внедрение информационных технологий, а именно организации корпоративного сервера, заключается в чётком представлении функций и задач которые будут возложены на сервер. В процессе подготовки к реализации возникает вопрос, какими средствами проводить реализацию проекта.

Корпоративные сервера ведут свою историю от вычислительных комплексов 80-90 годов, тогда эти комплексы играли роль больших калькуляторов, но прогресс не стоит на месте. Сейчас же корпоративный сервер это сложный многофункциональный аппаратно-программный комплекс позволяющий решать широкий круг задач, таких как: ведение статистики, хранение данных, предоставление доступа в интернет и многое другое.

Автоматизация в большинстве организаций проходит следующим образом: IT-специалист готовит смету, которая отражала нужды организации в программном и аппаратном обеспечении, далее эта смета ложится на стол руководителю, и жестко урезается на усмотрение руководителя. В результате планы по оптимизации IT-структуры предприятия, либо надолго затягивались, или же просто проваливалась. Это происходило из-за того что руководство не воспринимало информационные технологии, как часть бизнес процессов протекающих на предприятии.

Для того чтобы внедрение тех или иных информационных технологий проходило более успешно необходимо, чтобы во внедрении был заинтересован не только сотрудник отдела информационных технологий, но и руководство организации. Только в этом случае внедрение принесёт наибольшую выгоду предприятию. Для того, что бы заинтересовать руководство предприятия, нужно донести до него все положительные стороны и выгоды от внедрения. Но также необходимо чтобы все подразделения организации участвовали в процессе внедрения, это необходимо, для того чтобы выбранное решение было максимально адаптировано для данной организации и было выгодно не только, какому то одному подразделению, но и другим. Именно тогда использование системы будет максимально выгодно, оправданно и эффективно.

Основными принципами выбора той или иной системы в большинстве случаев являются:

первым делом нужно изучить существующую инфраструктуру предприятия

выработка критериев, которым должна будет удовлетворять система. Именно этому этапу следует уделить много внимания, поскольку неверная выработка критериев, скажется на функционале системы и как следствие на эффективности её работы.

Так же важным показателем является собственное мнение о системе;

Одним из важнейших критериев является конечная стоимость системы; Стоимость системы складывается из затрат на: анализ выбора системы, приобретение, обслуживание, поддержание в рабочем состоянии, обучение персонала, доработку, различных изменений внутри организации;

Не менее важным является наличие русскоязычной документации к системе.

.5 Способы реализации файлового сервера на базе ОС Linux

Корпоративный сервер представляет собой гибкую систему, которая позволяет решать ряд задач:

Маршрутизация трафика;

Предоставление доступа в интернет посредством прокси-сервера;

Возможность хранения данных;

Просмотр статистики посещения сайтов, и количества потребляемого трафика;

Хранилище баз данных на основе MySQL;

Корпоративный сервер является частью инфраструктуры предприятия. Существует несколько основных способов построения локальной вычислительной сети предприятия. Способ построения сети называется топологией

Сетевая топология - способ описания конфигурации сети, схема расположения и соединения сетевых устройств.

Сетевая топология может быть:

физической - описывает реальное расположение и связи между узлами сети;

логической - описывает хождение сигнала в рамках физической топологии;

информационной - описывает направление потоков информации, передаваемых по сети;

Существует множество способов соединения сетевых устройств, из них можно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топология и решётка. Остальные способы являются комбинациями базовыми. В общем случае такие топологии называются смешанными или гибридными, но некоторые из их имеют собственные названия, например «Дерево».

Рисунок 2. Варианты топологий A - линия; B - каждый с каждым; C - звезда; D - кольцо; E - шина; F - дерево;

Наиболее часто используемые топологии это шина, звезда и кольцо.

При использовании топологии Шина, все компьютеры подключаются к одному кабелю. На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и 10Base-5. В качестве кабеля используется Коаксиальные кабели.

Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть. Все компьютеры в сети «слушают» сеть и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства - повторители (repeater) с внешним источником питания.

Когда используется топология звезда, то каждый компьютер (и т.п.) подключен отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом (Hub).

Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть Топология «Звезда» продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать.

Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств «звезда» также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии «Звезда».

Рисунок 3. Топология звезда

При построении по топологии кольцо, все компьютеры в сети связаны по замкнутому кругу.

Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей, если они расположены не по кольцу, а, например, выстроены в линию.

В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу.

Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть.

Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т. к. он определяется только расстоянием между узлами в сети.

Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: «звезда-шина», «звезда-кольцо», «звезда-звезда».

Рисунок 4. Топология «Кольцо»

Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы).

Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети.

В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы, к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети.

1.6 Выбор способа реализации FTP-сервера на OC Linux Ubuntu

Для реализации FTP-сервера была выбрана OC Linux Ubuntu 12.04 desktop и server. Распространяются они бесплатно. Весь процесс реализации сервера будет производиться на виртуальной машине VMware Workstation использоваться будет бесплатная пробная версия. Сервер будет без GUI и все действия будут производится через консоль. Все основные настройки через файлы конфигурирования.- основанная на ядре Linux операционная система, которая идеально подходит для использования на персональных компьютерах, ноутбуках и серверах. Она содержит все необходимые программы: программу просмотра Интернет, офисный пакет для работы с текстами, электронными таблицами и презентациями, программы для общения в Интернет и т.д.

          Виртуальная машина - это программа, которую запускают из операционной системы. Программа эмулирует физический компьютер, поэтому у виртуальной машины есть:

·              BIOS

·              жесткий диск (отведенное место на вашем жестком диске)

·              CD-ROM (ваш CD-ROM или подключенный ISO-образ)

·              сетевые адаптеры для соединения с вашей реальной машиной, сетевыми ресурсами или другими виртуальными машинам и т.д.

Рисунок 5. Виртуальная машина VMware Workstation

1.7 Описание процесса реализации

Что будет реализовано:

. Доступ по SSH,

. доступ по FTP,

. сетевой доступ в расшаренные папки (SAMBA),

. небольшой хостинг для тестирования своих сайтов,

. торренто-качалка на основе Transmisson,

6. система бекапов.Сервер будет без GUI и все действия будут производится через консоль или веб-интерфейс. Все основные настройки через конфиг-файлы и иногда для наглядности через веб-интерфейс. Сервер будет реализован на виртуальной машине VMware Workstation.

Рисунок 6. Установка Ubuntu Server

Процесс установки самого сервера: указываем директорию с образом дистрибутива Linux загружаемся с него и следуя подсказкам на экране выполняем установку, в конце установки выбираем установку OpenSSH server.

Рисунок 7. Установка OpenSSH server

Сразу после первой загрузки настраивается сеть. Для этого нужно прописать настройки в файле /etc/network/interfaces. sudo nano /etc/network/interfacesЕсть три сетевых адаптера, настроено два из них, конфиг-файл выглядит так: Замыкание на себя auto lo iface lo inet loopback

Первый адаптер eth0 auto eth0 - значит автозапуск этого адаптера при загрузке auto eth0 dhcp - значит айпи и днс настраиваются динамически iface eth0 inet dhcp

Второй адаптер eth1 не настроен и в этом конфиге не прописан

Третий адаптер eth2 автозапуск при загрузке auto eth2 static - значит айпи статический iface eth2 inet static далее указываем айпи, маску и шлюз. address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1

Сохраняем изменения нажатием клавиш Ctrl+o, Enter и закрываем nano Ctrl+x. И перезапускаем сеть. /etc/init.d/networking restart

Теперь можно отключить монитор, клаву, мышь и управлять по сети. Но для этого нужно настроить доступ по SSH.

Рисунок 8. Настройка сети

Установка и настройка доступа к серверу по SSH.

Сервер установлен, сеть настроена. Теперь настраиваем доступ к серверу по SSH. Во время установки системы была выбрана установка дополнительного ПО OpenSSH server.

Конфиг лежит в файле /etc/ssh/sshd_config sudo nano /etc/ssh/sshd_config

Порт для подключения. Можно изменить на другой свободный Port 22

Чтобы сервер отображал содержимое файла /etc/issue.net в качестве сообщения перед логином (типа приветствия), раскомментируем следующую строку: Banner /etc/issue.net

Настроим доступ для разных пользователей. Для этого изменим следующие строки: UsePAM yes AllowUsers sasha@* user2@192.168.1.10 *@192.168.1.*

В строке AllowUsers прописываем пользователей через пробел в виде юзер@хост, т. е. указываем какой пользователь откуда может подключаться. Можно использовать знак * и ? для подстановки. В данном примере пользователю sasha разрешен доступ отовсюду (и с локалки, и извне), для user2 разрешен доступ только с адреса 192.168.1.10, т. е. только с локалки, а для всех остальных (включая первых двух юзеров) доступ разрешен только с локалки.

Запретим доступ для определенных пользователей директивой DenyUsers. Хосты, можно не указывать. Запретим доступ для user4: DenyUsers user4

Таким же образом можно настроить доступ для групп в директивах AllowGroups, DenyUsers, для групп хост нельзя указывать.

Далее перезапускаем сеть. sudo /etc/init.d/ssh restart

Пробуем подключиться набрав ip сервера: ssh 192.168.1.100 или сразу ip сервера и пользователя: ssh user1@192.168.1.100

Для ускорения подключения в файлах /etc/pam.d/login и /etc/pam.d/sshd закомментируем строки session optional pam_motd.so

и удаляем landscape-клиент: sudo apt-get remove landscape-client landscape-common

Установка и настройка торрент-клиента Transmission-daemon

Установливаем и настроиваем торрентокачалку пока настраиваем все остальные сервисы. В качестве торрент-клиента была выбрана Transmission-daemon с веб-интерфейсом. В отличие от некоторых других клиентов, Transmission не требует наличия веб-сервера для работы веб-интерфейса. Веб-сервер тоже будет, да и функционал Transmission не очень широкий, но все же он подходит, необходимый функционал обеспечивает.

Установливаем sudo apt-get install transmission-daemon

Запускаем transmission-daemon

Конфиг Transmission-daemon-а можно найти в нескольких местах: ~/config/transmission-daemon/settings.json,

/var/lib/transmission-daemon/info/settings.json,

/etc/transmission-daemon/settings.json.

Но только последний является настоящим конфигом. Первый - это конфиг для версии с GUI, второй - ссылка на третий файл. Его и нужно править, но сначала останавливаем демон: sudo /etc/init.d/transmission-daemon stop sudo nano /etc/transmission-daemon/settings.json

Конфигурация: download-dir: папка для загрузки торрентов, например, /home/user/torrents/ watch-dir: папка, откуда будут забираться .torrent-файлы для автоматической загрузки, например, /home/user/torrents/files/ watch-dir-enabled: разрешить автозагрузку .torrent-файлов, true или falseauthentication-required: нужна ли авторизация для доступа к веб-интерфейсу, true или false rpc-enabled: вкл/выкл веб-интерфейс, true или false rpc-username: пользователь rpc-password: пароль, после перезапуска демона будет зашифрован rpc-port: порт, по умолчанию 9091 rpc-whitelist: ip-адреса через запятую, с которых разрешен доступ, можно использовать *, например, "127.0.0.*,192.168.*.*" rpc-whitelist-enabled: разрешить белый список

speed-limit-down: ограничение скорости загрузки в кбит/с, по умолчанию 100 speed-limit-down-enabled: включить ограничение скорости загрузки, true или false speed-limit-up: ограничение скорости раздачи в кбит/с, по умолчанию 100 speed-limit-up-enabled: включить ограничение скорости раздачи, true или falsespeed-enabled: включение "Turtle Mode" - временное ограничение скорости alt-speed-up: временное ограничение скорости загрузки в кбит/с, по умолчанию 50 alt-speed-down: временное ограничение скорости раздачи в кбит/с, по умолчанию 50

Планировщик позволяет ограничивать скорость по расписанию: ratio-limit: лимит на отдачу, по умолчанию 2.0 alt-speed-time-enabled: включить планировщик, по умолчанию false (отключены) alt-speed-time-begin: время в минутах от 0:00 до начала действия правил, по умолчанию=540 - 9 часов утра alt-speed-time-end: время в минутах от 0:00 до окончания действия правил, по умолчанию=1020 - 5 часов вечера alt-speed-time-day: битовая маска дней, по которым действуют правила, по умолчанию=127, каждый день воскресенье: 1 (0000001) понедельник: 2 (0000010) вторник: 4 (0000100) среда: 8 (0001000) четверг: 16 (0010000) пятница: 32 (0100000) суббота: 64 (1000000) рабочие дни: 62 (0111110) выходные: 65 (1000001) все дни: 127 (1111111)limit-global: максимальное количество подключенных пиров, по умолчанию 240 peer-limit-per-torrent: максимальное количество подключенных пиров на торрент, по умолчанию 60 blocklist-enabled: блоклист, true или false dht-enabled: включить DHT, true или false encryption: режим шифрования для пиров: 0=выкл, 1=предпочтительно, 2=принудительно, по умолчанию 1 peer-socket-tos: по умолчанию 0 pex-enabled: обмен пирами, true или false peer-port: порт входящих соединений, 51413size-mb: 2 (размер кеша в Мб) preallocation: 2 (чтобы не фрагментировалась фс)

Остальные настройки остаются как есть. Вписываем настройки и сохраняем.

Конфиг для примера:

"alt-speed-down": 300,

"alt-speed-enabled": false,

"alt-speed-time-begin": 540,

"alt-speed-time-day": 127,

"alt-speed-time-enabled": true,

"alt-speed-time-end": 1380,

"alt-speed-up": 150,

"bind-address-ipv4": "0.0.0.0",

"bind-address-ipv6": "::",

"blocklist-enabled": false,

"cashe-size-mb": 2,

"dht-enabled": true,

"download-dir": "/home/user1/torrents",

"download-limit": 100,

"download-limit-enabled": 0,

"encryption": 1,

"lazy-bitfield-enabled": true,

"max-peers-global": 200,

"message-level": 2,

"open-file-limit": 32,

"peer-limit-global": 200,

"peer-limit-per-torrent": 60,

"peer-port": 11523,

"peer-port-random-high": 65535,

"peer-port-random-low": 49152,

"peer-port-random-on-start": false,

"peer-socket-tos": 0,

"pex-enabled": true,

"port-forwarding-enabled": true,

"preallocation": 2,

"proxy": "",

"proxy-auth-enabled": false,

"proxy-auth-password": "",

"proxy-auth-username": "",

"proxy-enabled": false,

"proxy-port": 80,

"proxy-type": 0,

"ratio-limit": 1.0000,

"ratio-limit-enabled": true,

"rename-partial-files": true,

"rpc-authentication-required": true,

"rpc-bind-address": "0.0.0.0",

"rpc-enabled": true,

"rpc-password": "{00656fa2590aadfd78c3aceab6f3f2c616f57cc3uokaCTEm",

"rpc-port": 9091,

"rpc-username": "user1",

"rpc-whitelist": "127.0.0.1,192.168.1.*",

"rpc-whitelist-enabled": true,

"speed-limit-down": 5000,

"speed-limit-down-enabled": true,

"speed-limit-up": 5000,

"speed-limit-up-enabled": true,

"umask": 18,

"upload-limit": 100,

"upload-limit-enabled": 0,

"upload-slots-per-torrent": 14,

"watch-dir": "/home/user1/torrents/files",

"watch-dir-enabled": true

Итог:

§   торренты качаются и раздаются круглосуточно, но с 9 утра до 11 вечера скорость загрузки ограничиваем до 300 кбит, скорость раздачи до 150 кбит;

§   ночью 5000 кбит на загрузку и раздачу;

§   все торренты скачиваются в папку ~/torrents;

§   торрент файлы кладутся в папку ~/torrents/files/, откуда Transmission сам будет их забирать и ставить на скачивание;

§   веб-интерфейс доступен по адресу #"551806.files/image010.gif">

Рисунок 6. Transmission-daemon

Установка пакета программ, для обращения к сетевым дискам по протоколу SMB/CIFS. Samba

sudo apt-get install samba

Настройка. Самба хранит все свои настройки в файле /etc/samba/smb.conf. Открываем его для редактирования. sudo nano /etc/samba/smb.conf

Каждый раздел файла начинается с заголовка раздела: [global], [homes], [printers], и т.п.

В [global] определяются глобальные настройки для всего сервера.

Раздел [homes] позволяет удаленным пользователям иметь доступ к своим (и только своим) домашним директориям на сервере. Т. е., если к серверу подключиться пользователь user1, то он будет подключены к своему домашнему каталогу. Для этого он должен быть зарегистрированы на сервере.

В [printers] прописаны настройки для принтеров.

Глобальные настройки:

[global]

сюда записывать логиfile = /var/log/samba/log.%m

максимальный размер файла журналаlog size = 1000

имя самба сервера в сетевом окруженииname = HomeServer

коментарий самба сервераstring = Home Server Ubuntu

рабочая группа= WORKGROUP

выступать как контролер доменаmaster = no

привязка к интерфейсам, на каких слушать, если не указано слушает на все интерфейсах, можно указать ай-пи адреса= lo, eth2

подчиняться директивам учетных записей PAM и управлению сессиямиpam restrictions = yes

шифрование паролей между сервером и клиентомpasswords = true

параметр сообщают демону smbd что делать с запросами, которые не удалось аутентифицировать в UNIXuser - запросы с неправильным паролем будут отклонены, если такое имя пользователя существует. Если не существует, то такие запросы будут считаться как попытки зайти гостем (guest account).to guest = bad user

определяет будет ли демон nmbd делать запрос к DNS, если WINS не смог разрешить NetBIOS имяproxy = no

параметр заставляет синхронизировать пароль UNIX с паролем SMB при изменении зашифрованного пароля SMB в файле smbpasswd. При включении этого параметра (yes) от пользователя ROOT вызывается программа, определенная в параметре passwd program, что позволяет установить новый пароль UNIX без доступа к старому паролю UNIXpassword sync = yes

имя программы, которую можно использовать для смены паролей UNIX, любые вхождения %u будут заменены именем пользователяprogram = /usr/bin/passwd %u

механизм для хранения информации о пользователяхbackend = tdbsam

уровень отладки журналов событий, которые будут записываться в системный syslog, 0 - события LOG_ERR, 1 - LOG_WARNING, 2 - LOG_NOTICE, 3 - LOG_INFO.= 0

режим работы Samba:- уровень ресурсов,- уровень пользователей, доступ по логин-паролю,- домен,- сервер паролей,- Active directory= user

не аутентифицированные пользователи получают доступ к общим ресурсам пользователейallow guests = yesaction = /usr/share/samba/panic-action %dlevel = 20

если включено, для смены паролей будет использован PAM, вместо программы указанной в параметре passwd programpassword change = yes

разрешаем доступ для всех со своей подсетки и локалхостаallow = 192.168.10. 127.

пользователь с root-правамиusers = user1

выступать сервером времениserver = yes

Основные настройки сделаны. Теперь расшарим нужные папки.

Расшариваем домашние папки пользователей

[HOMES]

комментарий= Home directories

путь к папке, %U = имя пользователя= /home/samba/homes/%U

только для чтения?only = no

вход с паролем?= no

запись разрешена?= yes

права создаваемых файлов и папокmask = 0600mask = 0700

отображать в списке ресурсов в сетевом окружении?= no

Далее расшариваем нужные папки. Для каждой папки можно определить свои параметры доступа. Для этого дописываем в конец конфиг-файла smb.conf разделы как представлено в примере ниже.

Пример:

создадим расшаренную папку files

[files]

комментарий к создаваемой папке= Media files

путь к папке= /home/user1/files

будем разрешать доступ только по паролю= yes

не видно в сетевом окружении всем кроме владельцев= no

запрещаем запись всем= no

и разрешаем запись для user1 и пользователям из группы admlist = user1 @adm

По аналогии создаются все остальные шары.

Для добавления пользователей в Samba делается следующее: smbpasswd -a username

Будет предложено ввести пароль, пользователь будет добавлен в базу, теперь необходимо включить этого пользователя. smbpasswd -e username

Для проверки правильности сделанных настроек выполняем команду testparm

если testparm сообщает об отсутствии проблем, то smbd правильно загрузит файл настроек.

Перезапускаем Samba после изменения конфиг-файла. sudo /etc/init.d/samba restart

Если расшаривать внешние устройства, нтфс диски и т. д., следует добавить пользователя в группу plugdev.

Установка протокола передачи файлов

Папки на сервере расшарили теперь по сети обмениваться файлами. Удобно и быстро. Но файлы и папки доступны только в локальной сети, т. е. физически нужно быть подключенным к серверу у себя на ПК. А если срочно что-то понадобиться из вне? На этот случай поднимается FTP-сервер. Тогда будет доступ к своим файлам из любой точки планеты, где есть интернет. Еще и можно обмениваться файлами не пользуясь файлообменниками.

В качестве FTP-сервера была выбрана vsftpd. Разработчик позиционирует его как very security, т. е. очень безопасный. Безопасность лишней не бывает. sudo apt-get install vsftpd

Настройки vsftpd сервера находятся в файле /etc/vsftpd.conf

Первым делом создается резервная копия sudo cp /etc/vsftpd.conf/ etc/vsftpd.conf_original

Потом очищается содержимое файла cat /dev/null > /etc/vsftpd.conf

И откраваем его для редактирования sudo nano /etc/vsftpd.conf

   Сервер будет работать следующим образом. Для анонимных пользователей разрешен доступ на скачивание из папки /home/ftp. Эта папка является домашней для пользователя ftp (он же anonymous). Любое изменение файлов, включая загрузку, запрещено. Подключаться анонимусы будут без пароля.

   Анонимный доступ я открываем для обмена файлами. А для себя делаются следующие настройки. На сервере есть локальные пользователи. Открываем для них доступ с полными правами в определенную папку, т. е. файлы и папки можно не только скачивать, но и загружать, переименовывать, удалять и т.д. Настройки самого сервера в примере конфиг файла. Файл настроек vsftpd сервера имеет следующую структуру: опция=параметр. Параметр может быть значением YES или NO, числом, строковым значением. Строки начинающиеся с символа # являются комментариями и на настройки не влияют.

Пример настройки: vsftpd будет загружаться в автономном режиме и сам позаботится о прослушивании и перехвате входящих соединений. inetd использоваться не будет listen=YES работать в фоновом режиме background=YES если на сервере несколько сетевых интерфейсов, можно прямо прописать какой из них прослушивать listen_address=192.168.1.100 максимальное количество подключений max_clients=20 максимальное количество подключений с одного ip max_per_ip=10 разрешить доступ анонимным пользователям anonymous_enable=YES папка анонимусов anon_root=/home/ftp не спрашивать пароль no_anon_password=YES разрешить доступ локальным пользователям local_enable=YES папка локальных пользователей local_root=/media/files включить команду "async ABOR" для "плохих" клиентов async_abor_enable=YES разрешить изменение файлов write_enable=YES скачивать и загружать данные в режиме ASCII ascii_download_enable=YES ascii_upload_enable=YES вся пользовательская и груповая информация в списке директорий, выводится как "ftp" hide_ids=YES детальный отчет о скачиваниях и загрузках (пишется в /var/log/vsftpd.log) xferlog_enable=YES активируем 20-й порт connect_from_port_20=YES приветствие при подключении ftpd_banner=Welcome to home FTP server. пустая папка "для безопасности" secure_chroot_dir=/var/run/vsftpd/empty имя сервиса PAM, который будет использоваться vsftp pam_service_name=passwd

Так выглядит файл конфигурации vsftpd сервера.

Запуск ftp сервера sudo vsftpd

Все заработало сразу же, если у не подключается, проверяем еще раз настройки. При запуске, возможно, некоторые ошибки. Например: 500 OOPS: config file not owned by correct user - измените владельца файлов конфигураций пользователей на roor:root

OOPS: vsftpd: refusing to run with writable anonymous root - изменить права каталога указаного в anon_root на 555

Security: bad IP connecting - добавить опцию pasv_promiscuous=YES, хотя добавление этой опции является нежелательным.

Подключаемся: user@user-pc:~$ ftp 192.168.1.100 Connected to 192.168.1.100. 220 Welcome to user`s FTP server. Name (192.168.1.100:user): ftp 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>

Чтобы можно было подключаться из интернета необходимо, чтобы сервер имел внешний ip-адрес, либо можно воспользоваться сервисами вроде DynDNS.org.

.7.1 Эффективное использование корпоративного сервера

Корпоративный сервер представляет собой сложный аппаратно-программный комплекс, именно поэтому для эффективной его работы в штате организации должен быть IT специалист который бы отвечал за сервер, и постоянно занимался обновлением программного обеспечения, заменой устаревших или изношенных аппаратных частей. Кроме этого у организации в процессе развития могут возникать различные потребности, которые могут быть удовлетворены при помощи корпоративного сервера, примерами таких потребностей могут быть:

внутри корпоративный сайт

файловое хранилище организации

хранилище баз данных предприятия

и т.д.

Так же специалист, а чаще всего это системный администратор должен продумывать политику информационной безопасности организации, одним из главных звеньев является корпоративный сервер. Потому, что он обеспечивает безопасный доступ в интернет, безопасное хранилище различной информации предприятия, маршрутизацию сетевого трафика внутри предприятия, сбор статистики интернет трафика и т.д. Только использование всех возможностей корпоративного сервера позволяет решить этих задач, что в свою очередь позволяет добиться более эффективной работы предприятия.

В большинстве случаев корпоративный сервер, выполняющих роль прокси-сервера, является одной из составляющих IT инфраструктуры предприятия, то есть кроме прокси-сервера, на предприятии может быть развёрнута служба каталогов (Active Directory), организован корпоративный почтовый сервер, файл сервер и многое другое. Для повышения эффективности их работы все эти сервисы должны быть максимально интегрированы. Чаще всего интеграция происходит на базе Active Directory, прокси-сервера Squid поддерживает такую интеграцию.

Одним из обязательных условий использования корпоративного сервера, является периодическое копирование конфигурационных файлов и создание слепков системы. Это обусловлено тем, что любая хорошо отлаженная система может выйти из строя, и при наличии резервных копий критически важных данных, можно максимально быстро, с минимальным ущербом для работы предприятия, восстановить работоспособность системы.

Важным фактором, влияющим на эффективность работы корпоративного сервера, является то, насколько, хорошо документирована IT инфраструктура организации, поскольку при смене специалиста занимающегося этот фактор играет большую роль, ввиду того, что новому специалисту, при наличии документации на инфраструктуру значительно проще разобраться в том, как она построена, как функционирует, определить основные риски. Понимание основных рисков позволяет заранее просчитать пути их решения или сведения к минимуму последствие этих рисков. Так же наличие документации позволяет определить стратегию модернизации инфраструктуры предприятия, вследствие чего увеличится эффективность работы, как инфраструктуры, так и организации в целом.

Развитие инфраструктуры предприятия может привести к её усложнению, например увлечению количества серверов. Возложение большого числа задач на один единственный сервер, может привести к тому, что при выходе его из строя станет невозможной работа всей организации. Для того, что бы этого избежать приходится увеличивать количество серверов, и распределять выполнение задач между ними. Это позволяет достичь значительной отказоустойчивости, и при выходе из строя одного сервера его функции временно может взять на себя другой, данная мера позволяет избежать остановки деятельности предприятия.

Не менее важным фактором, влияющим на эффективность работы сервера, является своевременное обновленное обновление программной платформы и программных модулей, это обусловлено тем, что в новых версиях программного обеспечения: исправляются ошибки, выявленные при работе предыдущих версий, и появляется новый функционал, так же ликвидируются уязвимости в безопасности, что уменьшает вероятность взлома системы. Кроме этого с появлением новых версий повышается стабильность работы программного обеспечения. При построении корпоративного сервера на базе Linux, для обновления программного обеспечения не требуется приостанавливать работу сервера, обновление происходит прямо в процессе работы системы, что весьма удобно при невозможности временной приостановки работы сервера.

Модернизация аппаратной платформы так же является важным фактором эффективной работы корпоративного сервера. Модернизация аппаратной платформы в первую очередь необходима в связи с тем, что аппаратная составляющая имеет свойство устаревать, как физически, так и морально. Моральное устаревания связано в первую очередь с тем, что наука и информационные технологии развиваются с огромной скоростью. Своевременное обновление аппаратной части позволяет избежать выхода её из строя, и как следствие незапланированной остановки системы, что может повлечь парализацию работы предприятия.

корпоративный файловый сервер

Глава 2. Экономическая часть

.1 Основные цели и задачи экономической части дипломного проекта

Цель - составление сметы расходов на организацию корпоративного сервера, который выполняет функции прокси-сервера.

Основные задачи выполнения экономической части

дипломного проекта:

   Анализ основных критериев и показателей, определяющих себестоимость изготовления изделия или выполнения плановой калькуляции или работ по теме.

   Выполнение расчёта показателей по статьям плановой калькуляции или сметы затрат согласно выбранного алгоритма действий

Алгоритм действий по выполнению задания экономической части дипломного проекта:

·        Изучить необходимую литературу и применить ее на практике для решения поставленных задач.

·        Изучение, закрепление в рамках теоретической части основных показателей и критериев определяющих плановую калькуляцию или смету затрат и рентабельность работ по теме.

·        Последовательный математический расчёт показателей, определяющих себестоимость изготовления изделия или выполнения работ по теме.

·        Формирование плановой калькуляции или сметы затрат на выполнение работ по теме.

·        Посещать все консультации по дипломной работе и слушать рекомендации преподавателя.

·        Использовать методические указания по выполнению дипломной работы.

·        Использовать дополнительную информацию из Интернет ресурса.

.1.1 Теоретическая составляющая. Критерии и показатели, определяющие смету затрат на выполнение работы

Понятия о работе и её актуальность.

Корпоративный сервер предприятия разработан, прежде всего, для малых и средних предприятий. Он задумывался как единое решение, способное взять на себя все серверные задачи - регулировать доступ в Интернет, резервировать и хранить информацию, обеспечивать ее безопасность и т. д. Реализован Корпоративный сервер на бесплатной платформе Linux Ubuntu, что обеспечивает его высокую надежность и не требует покупки серверного программного обеспечения.

Так же рассматривался вариант построения без проводной сети по технологии WiFi. Однако данный вариант был, отвергнут ввиду его дороговизны и сложности покрытия всего здания радиосигналом. Именно поэтому было решено строить сетевую инфраструктуру по технологии Ethernet.

Основной задачей системы является обеспечение безопасного доступа в интернет, сотрудников предприятия через прокси-сервер.

Основные характеристики ОС семейства Linux:

некоммерческое распространение в большинстве случаев;

Высокая стабильность и надежность работы системы;

Высокая безопасность системы;

Меньшая подверженность заражению компьютерными вирусами;

Основными факторами достоинствами Linux являются:

дешевизна;

–   стабильность;

–        гибкость;

Себестоимость выполнение услуг.

Себестоимость - финансовые и материальные затраты предприятия, которые возникают в связи с расходами на изготовление товара (оказание услуг), его реализации и всех сопутствующих услуг. Состав себестоимости по экономическим элементам затрат (смета затрат на производство) - это:

1. Сырье и основные материалы (покупные комплектующие изделия и полуфабрикаты), вспомогательные материалы, топливо со стороны, энергия со стороны.

. Заработная плата всех работников - расходы на оплату труда.

. Отчисления: на государственное социальное страхование;

§   по медицинскому страхованию;

§   по обязательному страхованию имущества;

§   по процентам за краткосрочные кредиты банков.

. Амортизация;

. Прочие денежные расходы.

Понятия о заработной плате. Повременная форма заработной платы и повременно-премиальной оплате труда.

Заработная плата (оплата труда работника) - вознаграждение за труд в зависимости от квалификации работника, сложности, количества, качества и условий выполняемой работы, а также компенсационные выплаты (доплаты и надбавки компенсационного характера, в том числе за работу в условиях, отклоняющихся от нормальных, работу в особых климатических условиях и на территориях, подвергшихся радиоактивному загрязнению, и иные выплаты компенсационного характера) и стимулирующие выплаты (доплаты и надбавки стимулирующего характера, премии и иные поощрительные выплаты.

При повременной форме оплаты труда заработная плата рассчитывается исходя из установленной фиксированной тарифной ставки или оклада за фактически отработанное время, как правило, месяц. Иначе говоря, работникам оплачивается то время, которое они фактически отработали. При этом труд работников может оплачиваться: 1) по часовым тарифным ставкам; 2) по дневным тарифным ставкам; 3) исходя из установленного оклада. Размеры часовых (дневных) тарифных ставок и окладов для различных работников организации устанавливаются в Положении об оплате труда и указываются в штатном расписании. Чтобы определить то количество времени, которое фактически отработали работники организации, необходимо вести табель учета использования рабочего времени. Повременная оплата труда может быть двух видов: простой и повременно-премиальной. При простой повременной системе оплаты труда организация оплачивает работникам фактически отработанное время. Если работнику установлена часовая ставка, то заработная плата начисляется за то количество часов, которое он фактически отработал в конкретном месяце. Таким образом, сумма заработной платы будет исчисляться путем умножения количества часов, фактически отработанных работником, на часовую ставку. При повременно-премиальной оплате труда предусматривается начисление и выплата дополнительно к заработной плате премий. Премии могут устанавливаться как в твердых суммах, так и в процентах от оклада. Порядок начисления и выплаты премий закрепляется в положении об оплате труда либо в отдельном положении о премировании, коллективных договорах, соглашениях. Заработная плата при повременно-премиальной оплате труда рассчитывается так же, как и при простой повременной оплате труда, соответственно, с учетом премий.

Понятие о выплатах в социальные фонды.

Государственные социальные фонды - целевые фонды денежных  средств, образуемые вне бюджетной системы, предназначенные для реализации конституционных прав граждан на пенсионное обеспечение, социальное страхование в случае безработицы, охрану здоровья и медицинскую помощь и формируемые как на основе обязательных страховых взносов, так и за счет добровольных поступлений от предприятий, организаций и населения. Таких фондов четыре: Пенсионный фонд РФ, Фонд социального страхования РФ, Государственный фонд занятости населения РФ, Фонды обязательного медицинского страхования (федеральный и территориальные).

Ставки страховых взносов устанавливаются федеральным законом и являются обязательными.

Контроль за правильностью и своевременностью уплаты плательщиками страховых взносов в эти фонды возложен на налоговые органы (совместно с исполнительными органами фондов).

Смета затрат.

Смета затрат - полная сводка затрат на производство продукции, выполнение работ, услуг.

.2 Практическая составляющая

Воспользуемся сметой затрат (Таблица 3) для выполнения расчета необходимых затрат на организацию корпоративного сервера.

Таблица 3. Смета затрат на выполнение работ по организации корпоративного сервера.

2.2.1 Расчёт сметы затрат на выполнение всего объёма работ по организации корпоративного сервера

2.2.1.1.Расчёт затрат на основные и вспомогательные материалы, комплектующие (Зм).

Для создания корпоративного сервера понадобится, собственно, сам сервер. Это может быть практически любой компьютер из актуальных комплектующих с подключенным приводом для чтения компакт-дисков, монитором и клавиатурой. Монитор, клавиатуру и привод для чтения компакт-дисков можно будет впоследствии отключить - для работы сервера они не потребуются. Важно, чтобы в сервере было две сетевых карты для организации доступа в интернет и два жестких диска для создания «зеркала» RAID1. Следует знать, что вся информация на этих дисках будет утеряна на четвертом шаге установки. Крайне желательно, чтобы сервер также имел не менее 256Mb оперативной памяти. Также настоятельно рекомендуется подключить сервер к источнику бесперебойного питания.

Далее рассмотрим список затрат на комплектующие, которые приведены в таблице 4.

Таблица 4. Затраты на комплектующие.

Суммарные затраты Зм

Зм = З_КМ = 22614 руб.,

где З_КМ - затраты на комплектующие материалы (руб.)

.2.1.2 Расчёт основной заработной платы. (З По)

Для обеспечения организации корпоративного сервера необходим один специалист техник на должность системного администратора, в обязанности которого входит слежение за сетевой безопасностью организации, создание оптимальной работоспособности компьютеров и программного обеспечения для пользователей, часто связанных между собой общей работой.

Для организации корпоративного необходимо провести следующие работы:

)Инсталляция операционной системы Linux на сервере.

)Дополнительно устанавливаемые пакеты.

)Настройки BIOS.

)Оптимизация операционной системы.

)Настройка сети.

)Установка программного обеспечения и организация служб.

Месячный оклад инженера по техническому обслуживанию средств:

ВТ - 25000руб.

Ом=25000руб. в месяц

Оклад инженера за день работы

О_Д =Ом/Тм = 25000/22 = 1136,36 руб., где

О_Д - оклад за день работы (руб.)

Ом - оклад в месяц (руб.)

Тм - число рабочих дней в месяц (среднее за год)

Продолжительность работы инженера по обслуживанию ВТ в день: 8 часов = Т_g, где Т_{g -} продолжительность рабочего дня.

Определяет стоимость 1 нормо/часа работы специалиста (целостную ЧТС)

ЧТС_усл = О_g/ T_g = 1136,36/8 = 142,05 руб.

Продолжительность всей операции составила (всего объёма работ) составила 24 часа. (таблица 3)_i = 24 часов

Общая стоимость работы специалиста составила (условная сдельная расценка).

ЗП_О = ЧТС_усл*t_{i =} 142,05*24 =3409,2 руб.

ЗПО ОСНОВНАЯ ЗП

Основная заработная плата за выполненную работу составит:

З По = ЗП_срi =3409,2 руб.

Все рассчитанные данные сводим в Таблице 5.

Таблица 5. Основная заработная плата рабочих и специалистов по обеспечению организации корпоративного сервера.

.2.1.3 Расчёт дополнительной заработной платы (ЗП_д).

Согласно калькуляции затрат дополнительная заработная плата составляет 30% от основной заработной платы (дополнительная заработная плата может устанавливаться как в твердых суммах, так и в процентах от оклада)

ЗПд = 30% ЗПо = 0,3 * ЗПо =0,3 * 3409,2=1022,76 руб.

.2.1.4 Отчисления страховых взносов

С 01.01.2010 года единый социальный налог(ЕСН) заменяется отчислениями страховых взносов в социальные фонды(ОСВ).

В 2012 году суммарная ставка страховых взносов составит от 30% от суммы основной и дополнительной заработной платы работника.

ОСВ=30%(3По+3Пд)=0,30(3409.2+1022.76)=1329,59руб.

Причём страховые взносы распределяются следующим образом:- Страховые взносы в пенсионный фонд (СВПФ) составляет 20% от суммы основной и дополнительной заработной платы работника. СВПФ=22%(3По+3Пд)=0,22(3По+3Пд)=0,22(3409.2+1044.36)=975,03руб.- Страховые взносы в фонд социального страхования (СВФСС) составляет 2,9% от суммы основной и дополнительной заработной платы работника.

СВФСС=2,9%(3По+3Пд)=0,029(3409.2+1022.76)=128.53руб.-

Страховые взносы в федеральный фонд обязательного медицинского страхования (СВФФОМС) составляет 1,1% от суммы основной и дополнительной заработной платы работника

СВФФОМС=3,1%(3По+3Пд)=0,031(3409.2+1022.76)=137,39 руб.

Страховые взносы в территориальный фонд обязательного медицинского страхования (СВТФОМС) составляет 2% от суммы основной и дополнительной заработной платы работника

СВТФОМС=2%(3По+3Пд)=0,02(3409.2+1022.76)=88.64 руб.

В смету затрат по организации корпоративного сервера суммарные отчисления страховых взносов(ОСВ) составят 1329.59 руб.

.2.1.5 Расчёт эксплуатационных затрат (Зэк)

Эксплуатационные затраты включают в себя затраты на электроэнергию (З э.э.) затраты на тепловую энергию (З т.э.), затраты на амортизацию основных фондов (оборудование, здания и сооружения, оснастка и т.д.) (За) и затраты на техническое обслуживание и ремонт оборудования и оснастки (Зт.о.р.).

·        Расчёт затрат на используемую электроэнергию, необходимую для функционирования ПЭВМ и периферийных устройств (З э.э.)

Эти затраты рассчитываем по формуле:

Зэ.э. = М * Кз * F эф * Скв.т.ч., где

М - потребляемая мощность ПЭВМ и устройств современного уровня.

Рекомендуется: М = 0,3…0,5 квт.

Кз - коэффициент загрузки оборудования.

Рекомендуется: Кз = 0,8… 0,9.

Сквт.ч. - стоимость 1 киловатт - часа электроэнергии на период выполнения работ.

На 01.01.2012 Сквт.ч. = 2,8 руб эф - эффективный фонд рабочего времени (час).

эф. = Д_ном. * d *(1 - f/100)=3*8*(1-0,025)=23,4 , где

Д_ном. - номинальное число рабочих дней, затраченных на проведение работ.- продолжительность рабочего дня (час)- % времени, затраченный на текущий ремонт ПЭВМ.\рекомендуется: f=2…4%

Зэ.э. = М * Кз * F эф * Скв.т.ч.=0,4*0,85* 23,4 *2,8=22,28 руб

·        Расчёт затрат на амортизацию основных фондов (За).

Амортизационные отчисления на ПВЭМ и периферийные устройства рассчитываем по формуле:

З_А = Собор. * Н_а/100%=22614*19/100=4296,67 руб, где

Собор. - стоимость нового оборудования, руб.

Н_а - норма амортизации.

Её можно рассчитать по формуле:

Н_а = Собор. - Сликв./ Тнорм.* Собор. * 100%=22614-1130,7/5*22614*100= 19, где

Сликв. - ликвидационная стоимость оборудования.

Рекомендуется: Сликв. = 5% Собор=0,05*22614=1130,7 руб.

Тнорм. - нормативный срок службы оборудования, лет.

Рекомендуется: Тнорм = 3…5 лет,

для расчета принимает максимальный срок службы оборудования 5 лет.

·        Расчёт затрат на техническая обслуживание и текущий ремонт оборудования и оснастки (Зт.о.р.)

Рекомендуемая величина Зт.о.р. составляет 3…5% от стоимости нового оборудования и оснастки.

Зт.о.р. = 5% Собор. = 0,05 Собор. =0,05*22614=1130,7 руб

·        Расчёт затрат на тепловую энергию (Зт.э.).

Затраты на отопление производственных площадей определяются по формуле:

Зт.э. = Цот.кв.м. * S * t = 17,01*21,99*0,033=12,34 руб, где

Цот.кв.м. - стоимость отопления 1 кв.м. площади в месяц, руб.

Цот.кв.м. на 01.01.2012 составляет 17,01руб.- Площадь помещения = 21,99 кв.м.- количество времени, затраченное на проведение работ по техническому обслуживанию и ремонту оборудования. (смотреть пункт 2.2.1.2.)

·        Суммарная величина эксплуатационных затрат определяется по формуле:

З э.к. =Зэ.э.+Зт.э.+З_А+ Зт.о.р.=22,28+12,34+ 4296,67+1130,7=5702,31руб

.2.1.6 Расчёт накладных расходов (Зн)

Накладные расходы - это постоянные издержки, которые остаются неизменными и осуществляются вне зависимости от объёма производства (объёма работ). К таким расходам, например можно отнести величину арендной платы, оплату административно - управленческого персонала, страхование имущества, командировки и т.д.

Величина накладных расходов (Зн) рекомендуется 40% … 50% от величины основной заработной платы.

В расчет берём 40% от ЗПо.

Зн = 40% ЗПо = 0,4 *ЗПо =0,4*3409,2=1363,68 руб.

.2.1.7 Расчёт себестоимости объёма выполненных работ (С)

С = Зм + ЗПо + ЗПд + ОСВ + Зэк + Зн=

= 22614+3409.2+1022.76+1329.59+5702,31 +1363,68=35441,54 руб

.2.1.8 Расчёт внепроизводственных расходов (З в.п.)

Они составляют 1% от величины основной заработной платы.

З в.п. = 1% ЗПо = 0,01 *ЗПо =0,01*3409.2=34,09 руб

2.2.1.9 Расчёт общей себестоимости объёма работ (Со)

Она составляет сумму затрат :

Со = С + З в.п. =35441,54+34,09=35475,63 руб

2.2.1.10 Расчёт плановой прибыли (П)

Величина плановой прибыли при выполнении объёма работ закладывается в диапазоне от 15% до 20% от величины общей себестоимости.

В расчетах принимаем величину плановой прибыли 15%:

П = 15% СО = 0,15 СО = 0,15* 35475,63=5321,34 руб.

Итоговая смета затрат на выполнение работ по организации корпоративного сервера приведена в таблице 6.

Таблица 6. Смета затрат на выполнение работ по организации корпоративного сервера.

2.2.2 Расчёт рентабельности продукции (Рп)

·        Рентабельность продукции представляет собой отношение величины возможной прибыли к величине общей себестоимости.

Рп = П/Со * 100% =5321,34/35475,63 *100%=15%

·        Рп - рентабельность продукции, %

·        П - плановая прибыль (руб.)

·        Со - общая себестоимость продукции (руб.)

2.3 Выводы по экономической части дипломного проекта.

В процессе выполнения экономической части дипломного проекта я приобрёл необходимые знания и умения, которые я смогу применить в полной мере при подобных работах в будущем. Научился выполнять расчёт по смете затрат.

Для снижения себестоимости работ можно найти комплектующие материалы по более низкой цене.

Заключение

Задачей дипломного проекта являлась разработать способ реализации, отвечающий требованиям, по надежному хранению, резервному копированию данных. Осуществить выбор реализации и необходимого программного и аппаратного обеспечения.

Для реализации этой задачи были выполнены следующие этапы:

был осуществлен выбор серверной платформы

были рассмотрены способы реализации корпоративного файлового сервера на базе ОС Linux

было произведено тестирование конфигурации в "виртуальной машине"

Задачи дипломного проекта выполнены успешно в соответствии с требованиями технического задания, были изучены различные варианты реализации и выбран оптимальный по соотношению технических и экономических характеристик, но отвечающий требованиям, предъявляемым к реализации проекта.

Список литературы

1)      Типы операционных систем, их история, свойства и разновидности // [Электронный ресурс]. URL: <http://www.gadzzilla.org.ua/book/index10.htm> (дата обращения 08.12.2011).

)        Кастельс М. Информационная эпоха: экономика, общество и культура. - М.: Изд-во ГУ-ВШЭ, 2000. - 607 с.

)        Компьютерные сети // «Альтеркомм» телекоммуникационная компания. [Электронный ресурс]. URL: <http://www.altercomm.ru/lan.htm> (дата обращения 08.12.2011).

)        Сети Ethernet // Компьютерные сети [Электронный ресурс]. URL: <http://www.dokanet.net/locnet/15-seti-ethernet.html> (дата обращения 08.12.2011).

)        Статья о характеристиках витой пары // Компьютерные сети [Электронный ресурс]. URL:<http://www.dokanet.net/obor/30-kabel-vitaja-para.html> (дата обращения 08.12.2011).

)        Беспроводные сети // Компьютерные сети [Электронный ресурс]. URL: <http://www.dokanet.net/locnet/12-besprovodnaja-set-wi-fi.html> (дата обращения 12.12.2011).

)        Социальные сети обходятся британским компаниям в 1,4 млрд. фунтов в год // Новостной портал [Электронный ресурс]. URL: <http://www.rian.ru/economy/20091026/190676888.html> (дата обращения 14.12.2011).

)        Microsoft Windows // Википедия - Свободная энциклопедия [Электронный ресурс] URL:<http://ru.wikipedia.org/wiki/Microsoft_Windows> (дата обращения 18.12.2011).

)        GNU General Public License // Википедия - Свободная энциклопедия [Электронный ресурс] URL: <http://ru.wikipedia.org/wiki/GPL> (дата обращения 18.12.2011).

)        Открытое программное обеспечение // Википедия - Свободная энциклопедия [Электронный ресурс] URL: <http://ru.wikipedia.org/wiki/OpenSource> (дата обращения 18.12.2011).

)        Ответственность за использование пиратского программного обеспечения // Компания «IT Style» [Электронный ресурс] URL: <http://itstyle.net.ru/piratsoft> (дата обращения 18.12.2011).

)        Сетевая топология // Википедия - Свободная энциклопедия [Электронный ресурс] URL: http://ru.wikipedia.org/wiki/%D0% A2% D0% BE % D0% BF % D0% BE % D0% BB % D0% BE % D0% B3% D0% B8% D1% 8F_%D1% 81% D0% B5% D1% 82% D0% B8 <http://ru.wikipedia.org/wiki/%D0%A2%D0%BE%D0%BF%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F_%D1%81%D0%B5%D1%82%D0%B8> (дата обращения 20.12.2011).

)        Виды сетевых топологий // Компьютерные сети [Электронный ресурс]. URL: <http://www.dokanet.net/osnovi/9-vidy-topologijj-setejj.html> (дата обращения 20.12.2011).

)        Gentoo // Википедия - Свободная энциклопедия [Электронный ресурс] URL: <http://ru.wikipedia.org/wiki/Gentoo> (дата обращения 20.12.2011).

)        Squid // Википедия - Свободная энциклопедия [Электронный ресурс] URL:<http://ru.wikipedia.org/wiki/Squid> (дата обращения 20.12.2011).

)        Принцип работы HTTP Proxy сервера // Информационные технологи [Электронный ресурс] URL:<http://inftech.webservis.ru/it/diploms/dip4/c3_3.html> (дата обращения 20.12.2011).

)        Интернет супермаркет программного обеспечения [Электронный ресурс] URL:<http://www.softkey.ru> (дата обращения 20.12.2011).

)        Gentoo Linux x86 Handbook // Сайт разработчиков Gentoo Linux [Электронный ресурс] URL: http://www.gentoo.org/doc/en/handbook/handbook-x86.xml (дата обращения 21.12.2011).

)        Squid часто задаваемые вопросы // Русская информация об ОС Linux [Электронный ресурс] URL: http http://www.linux.org.ru/books/Squid-faq.html (дата обращения 21.12.2011).

20) Аллен Р. Active Directory. Сборник рецептов. Windows Server 2003 и Windows 2000 / Аллен Р - С-Пб, Питер, 2006, 432.

21)    Баррет Д.Д. Linux-сервер. Пошаговые инструкции инсталляции и настройки / К. Шрёдер - Мск, Кудиц-образ, 2005, 288.

)        Бруй В., Карлов С. LINUX-сервер: пошаговые инструкции / Бруй В., Карлов С. - Мск, СИП РИА, 2003,572.

23) Бугорский В. Сетевая экономика: Учебное пособие для вузов / Бугорский В.-С-Пб, Финансы и статистика, 2007, 256.

24) Бэкон Дж., Харрис Т. Операционные системы / Бэкон Дж., Харрис Т. - С-Пб, Питер, 2004, 864.

25)    Бэндл Д. Защита и безопасность в сетях Linux. Для профессионалов/ Бэндл Д. - С-Пб, Питер, 2003,480.

)        Волкова В. Денисов А. Теория систем: Учебное пособие для вузов/ Волкова В. Денисов А.-Мск, Высшая школа, 2006, 511.

)        Гниденко И. Соколовская С. Информационные технологии в бизнесе: Учебное пособие/ Гниденко И. Соколовская С. - Мск, Вектор, 2005, 160.

)        Емельянова Н. Партыка Т. Романов В. Проектирование экономических информационных систем: Методология и современные технологии: Учебное пособие для вузов / Емельянова Н. Партыка Т. Романов В. - Мск, Экзамен, 2005, 256

)        Зиглер Р. Брандмауэры Linux / Зиглер Р.-Мск, Вильямс, 2000, 384.

)        Карлинг М., Деглер М., Деннис Д. Системное администрирование Linux / Карлинг М., Деглер М., Деннис Д. - С-Пб, Питер, 2004, 592.

)        Кирх О., Доусон Т. Linux для профессионалов. Руководство администратора сети. 2-е изд. / Кирх О., Доусон Т. - С-Пб, Питер, 2001,368.

)        Колисниченко Д. Linux-сервер своими руками. / К. Шрёдер - С-Пб, Питер, 2006,432.

)        Колисниченко Д., Аллен П. Linux: полное руководство (2-е издание) / Колисниченко Д., Аллен П. - Мск, Наука и техника, 2006, 784.

)        Кулемина Ю. Информационные системы в экономике / Кулемина Ю.-Мск, Окей-книга, 2009, 112.

)        Лазарев И. Лазарев К. Хижа Г. Новая информационная экономика и сетевые механизмы ее развития / Лазарев И. Лазарев К. Хижа Г. - Мск, Дашков и Ко, 2005, 244.

)        Манн C., Крелл М. Linux. Администрирование сетей ТСР/IP/ Стахов А.-Мск, Бином - Пресс, 2009, 1056.

)        Манн С., Митчелл э., Митчелл К. Безопасность Linux. Руководство администратора по системам защиты с открытым исходным кодом / Манн С., Митчелл Э., Митчелл К. - Мск, Вильнюс, 2003,624.

)        Маслаков В. Linux на 100% (+DVD)/ Маслаков В. - С-Пб, Питер, 2009, 336.

)        Одинцов Б. Романов А. Информационные системы в экономике: Учебное пособие / Одинцов Б. Романов А. - Мск, Вузовский учебник, 2007, 300.

)        Пфаффенбергер Б. Linux. Специальный справочник / Б. Пфаффенбергер - С-Пб, Питер, 2002, 576.

)        Соломенчук В. Linux. Краткий курс / Соломенчук В. - С-Пб, Питер, 2001,288.

)        Старовойтов А. Сеть на Linux. Проектирование, прокладка, эксплуатация / Старовойтов А.-С-Пб, БХВ-Петербург, 2006, 288.

)        Стахнов А. Сетевое администрирование Linux / Стахнов А.-С-Пб, БХВ-Петербург, 2004,480.

)        Стахнов А. Сеть для офиса и LINUX-сервер своими руками / К. Шрёдер - С-Пб, БХВ-Петербург, 2006, 551.

)        Стахов А. Linux. / Стахов А.-С-Пб, БХВ-Петербург, 2009, 1056.

)        Филимонова Е. Черненко Н. Шубин А. Linux глазами хакера / Филимонова Е. Черненко Н. Шубин А.-Мск, Феникс, 2008, 444.

)        Шашлов С Азбука сисадмина. Энциклопедия iXBT.com / Шашлов С - С-Пб, Питер, 2009, 208.

)        Ясенев В. Информационные системы и технологии в экономике / Ясенев В.-Мск, Юнити-Дама, 2008, 560.

Список используемых сокращений

1)ИТ (IT) (англ. information technology) - информационные технологии.

)САПР - система автоматизированного проектирования автоматизированная система, реализующая информационную технологию выполнения функций проектирования, представляет собой организационно-техническую систему, предназначенную для автоматизации процесса проектирования, состоящую из персонала и комплекса технических, программных и других средств автоматизации его деятельности.

)ОС - операционная система.

)Mac OS (англ. Macintosh Operating System) - семейство операционных систем с графическим интерфейсом.

)UNIX - семейство переносимых, многозадачных и многопользовательских операционных систем.

)GUI - графический интерфейс пользователя (англ. Graphical user interface), разновидность пользовательского интерфейса, в котором элементы интерфейса (меню, кнопки, значки, списки и т. п.), представленные пользователю на дисплее, исполнены в виде графических изображений.

)DOS (англ. Disk Operating System - дисковая операционная система, ДОС) - семейство операционных систем для персональных компьютеров. Ориентировано на использование дисковых накопителей, таких как жёсткий диск и дискета.

)WEB(Веб) - сервер - это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.

)HTTP (англ. HyperText Transfer Protocol) - протокол передачи гипертекста.

)HTML (англ. HyperText Markup Language) - язык разметки гипертекста) - стандартный язык разметки документов во Всемирной паутине.

)IBM (англ. International Business Machines) - транснациональная корпорация, один из крупнейших в мире производителей и поставщиков аппаратного и программного обеспечения, а также ИТ-сервисов и консалтинговых услуг.

)MS-DOS (англ. MicroSoft Disk Operating System) - дисковая операционная система от Microsoft) - коммерческая операционная система фирмы Microsoft для IBM PC-совместимых персональных компьютеров.

)POSIX (англ. Portable Operating System Interface for Unix) - переносимый интерфейс операционных систем Unix.

)ОЗУ Оперативное Запоминающее Устройство (оперативная память).

)ПО - программное обеспечение.

)Wi-Fi - торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11. Термин возник как игра слов с Hi-Fi и никак не расшифровывается.

)MySQL - свободная система управления базами данных

)КЭШ - промежуточный буфер с быстрым доступом, содержащий информацию, которая может быть запрошена с наибольшей вероятностью. Доступ к данным в кэше идёт быстрее, чем выборка исходных данных из оперативной (ОЗУ) и быстрее внешней (жёсткий диск или твердотельный накопитель) памяти, за счёт чего уменьшается среднее время доступа и увеличивается общая производительность компьютерной системы. Прямой доступ к данным, хранящимся в кэше, программным путем невозможен.

)OpenSSH (открытая безопасная оболочка) - набор программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH.

)SSH (англ. Secure SHell - «безопасная оболочка») - сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).

)Samba - пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.

)FTP (англ. File Transfer Protocol - протокол передачи файлов) - протокол, предназначенный для передачи файлов в компьютерных сетях. FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер; кроме того, возможен режим передачи файлов между серверами

)TCP Transmission Control Protocol (протокол управления передачей) - один из основных сетевых протоколов Интернета, предназначенный для управления передачей данных в сетях и подсетях TCP/IP.

)SMB (англ. Server Message Block) - сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.

)Common Internet File System (CIFS - Общая файловая система для Интернет) позволяет подключать сетевые диски.

)Конфиг (англ. CONFIG) - файл конфигурирования операционных систем семейств DOS, Windows 9x и OS/2. Это текстовый файл, содержащий директивы настройки системы и команды загрузки драйверов.