$ hello="Hello from local"

$ echo $hello

Hello from local

$. /myscript

Env variable: Hello from environment!

Local variable:

$

Переменные окружения

Когда оболочка начинает работу, она устанавливает для себя несколько переменных окружения. Имена их стандартны. Программы и сценарии могут запросить их значения вместо того, чтобы пытаться выяснить нужную им информацию самостоятельно.

Вопросы для самоконтроля:

1. Начало и завершение работы в Linux в консольном режиме

2. Пользователь ROOT

3. Основные команды в терминале

4. Переменные

5. Ограничение прав доступа

6. Создание пользователей и разграничение прав доступа

Тема 7. Рабочее место пользователя. Работа с текстовыми данными. Офисные приложения: электронные таблицы, базы данных, презентации

(8-неделя)

План:

1. Open Office и К Office

2. OpenOffice Writer

3. Электронные таблицы. OpenOffice Calc.

4. Работа с базами данных, презентации. Графика

Если вы собираетесь только изучать, настраивать и администрировать свою ОС Linux, то вашим рабочим местом станет консоль, а средой обитания - командная строка. Для нормальных же людей компьютер - не хобби, а инструмент для решения определенного круга задач. Задачи эти решаются не средствами операционной системы, а прикладными программами, и большинство людей привыкло решать их с помощью приложений, работающих в графическом режиме под управлением ОС семейства Windows. Среди таких приложений:

офисный набор: текстовый процессор, редактор электронных таблиц, система управления базами данных;

средства просмотра и редактирования графической информации;

средства общения с коллегами (электронная почта, интернет-пейджер);

средства получения информации из Интернета: веб-браузер, ftp - клиент;

программы для воспроизведения аудио - и видеозаписей;

узкопрофессиональные программные пакеты: математические, инженерные, бухгалтерские, разработчика программного обеспечения и т.п.

Для подавляющего большинства таких Windows-приложений существуют достойные (и, что немаловажно, бесплатные) Linux-аналоги, совокупность которых и создает удобную среду рабочего места.

Open Office и К Office

В среде Linux наибольшее распространение получили два офисных пакета:

К Office и Open Office, оба - свободно распространяемые. В большинство дистрибутивов включены они оба, так что вы можете выбирать инструмент, исходя из конкретной задачи.

Пакет Open Office обладает гораздо большим количеством возможностей, чем К Office, и наиболее приближен по своей функциональности к MS Office.

OpenOffice - это пакет программ для офиса, подобный Microsoft Office и WordPerfect Office. OpenOffice Writer - текстовый процессор, входящий в пакет OpenOffice. По своей функциональности OpenOffice Writer не уступает другим текстовым процессорам. OpenOffice Writer имеет все необходимое для полноценной работы с текстовыми документами: проверка правописания, работа с графическими объектами, а также множество других полезных возможностей.

При сохранении документа на диск, текстовый процессор также сохраняет дополнительную информацию, необходимую для форматирования документа. Каждый текстовый процессор имеет свой формат сохранения данных, в результате чего документ можно открыть только тем процессором, в котором он был создан. Тем не менее, некоторые текстовые процессоры могут открывать и "чужие" документы. Например, Microsoft Word может работать с файлами, созданными с помощью WordPerfect.

Программа OpenOffice Writer может работать с файлами Microsoft Word. К тому же работает с ними лучше, чем другие приложения. Программа Word не может читать файлы Writer, но Writer может сохранять свои файлы в формате Word. OpenOffice Writer работает с основными форматами текстовых документов: HTML и RTF. Более подробно о форматах файлов вы можете узнать в разделе "Документированные форматы файлов"

Электронные таблицы

Электронные таблицы получили широкое распространение. С их помощью вы можете распределить ваши данные по строкам и столбцам. Вы можете вводить числа в таблицу и производить над ними математические операции, операции могут быть как простыми, так и достаточно сложными. Электронные таблицы облегчают анализ данных. Также вы можете вводить текстовые данные в столбцы и строки, комментарии, пометки. В результате таблица может быть как простой, так и сложной.

Программа Calc - это редактор электронных таблиц, входящий в состав OpenOffice.

По своей функциональности программа Calc очень похожа на Microsoft Excel, ведущий редактор электронных таблиц. Calc включает в себя все необходимое: функции, диаграммы, сохранение графических объектов в документе, рисование в документе и др. Редактор электронных таблиц сохраняет как содержимое таблицы, так и данные, необходимые для ее форматирования. Файл электронной таблицы включает в себя информацию о границах, размере текста, размерах и типах шрифтов, цвете и многих других вещах. В разных файлах электронных таблиц информация, необходимая для форматирования таблицы, хранится по-разному. Следовательно, файлы, созданные в одном приложении, не могут быть открыты в другом. Тем не менее, некоторые редакторы таблиц имеют возможности, позволяющие им работать с файлами других редакторов. Например, Microsoft Excel может работать с файлами Lotus, QuatroPro и dBASE.

Графика

В операционной системе Linux есть инструменты, способные удовлетворить общие потребности по работе с графикой:

o Изображения: Приложения способны создавать и редактировать файлы, содержащие изображения в цифровом формате. Например, вы можете работать с изображениями, полученными с помощью цифровой фотокамеры или сканера. В Linux наиболее мощным приложением для создания и редактирования

o изображений является GIMP (GNU Image Manipulation Program - GNU программа для работы с изображениями). По функциональности программа GIMP сравнима с Photoshop.

o Диаграммы: Изображения, состоящие из геометрических форм, соединенных при помощи линий. Организационные диаграммы и схемы сети составлены из форм и линий. Dia - программа для создания диаграмм, подобная Visio.

o Рисование: Рисунки выполняются с помощью линий и обычно являются чернобелыми. Анимация и логотипы также обычно создаются с помощью программ для рисования. В OpenOffice существует приложение под названием Draw, которое позволит вам создавать и редактировать рисунки. Вы можете рисовать прямо в документе OpenOffice так, как это было описано в Главе 11. Или же вы можете экспортировать изображения, созданные в Draw, в одном из графических форматов для использования в другом приложении.

o Презентации: Создание слайдов для сопровождения вашей речи - одно из применений графических объектов. В OpenOffice существует приложение Impress, предназначенное для создания слайдов для презентаций. Слайды, созданные в Impress, можно использовать в программе PowerPoint, входящей в MS Office. Источником ваших графических объектов могут быть ваши собственные рисунки или фотографии, сделанные вами. Если вы используете рисунки или фотографии, сделанные кем-либо другим, вы должны быть уверены, что у вас есть права на их использование. Изображения по умолчанию защищены авторскими правами и не могут быть использованы без разрешения.

Вопросы для самоконтроля:

1. Текстовый редактор в Линуксе. Отличия и особенности от операционной системы Windows

2. Табличный редактор в Линуксе.

3. Графические и редакторы графики в Линуксе. Отличия и особенности от операционной системы Windows

Тема 8. Соединение с Интернетом. Безопасность в Интернете и фильтрация данных. Настройка firewall

(9-неделя)

План:

1. Получение доступа к Интернету

2. Настройка подключения

3. Настройка firewall.

4. Правила фильтрации

Получение доступа к Интернету

Чтобы пользоваться услугами Интернета, вы должны иметь соответствующие аппаратные

средства и доступ к сети. Доступ к сети осуществляется одним из следующих способов:

· Локальная сеть офиса: Ваш рабочий компьютер подключен к локальной сети компании. У вас может возникнуть необходимость в настройке подключения в Linux, или это может быть сделано автоматически. Ваш системный администратор предоставит вам всю необходимую информацию. Ваш отдел информационных технологий также может настроить подключение. Подключение локальной сети к Интернету является задачей вашей компании.

· Широкополосное подключение: Ваш домашний компьютер имеет широкополосное подключение - через кабельный модем, DSL, с помощью беспроводных средств связи, предоставленными телефонной компанией или независимым Интернет провайдером (ИП). Для настройки вашего широкополосного подключения вы должны ввести всю необходимую информацию. Если вы не сделали этого при установке, вы можете сделать это сейчас. За информацией обращайтесь к вашему ИП. Некоторые провайдеры устанавливают собственное программное обеспечение, с помощью которого вы получаете доступ в Интернет. Если это так, то ваш провайдер может не поддерживать операционную систему Linux. Обсудите с вашим ИП поддержку Linux. В настоящее время практически все широкополосные подключения являются подключениями типа "всегда подключен". Подключение создается, когда вы включаете компьютер, и вы можете им воспользоваться в любое время. Неважно, в какой операционной системе было создано подключение, в Linux или в какой-либо другой.

· Домашний Dial-up: Домашний компьютер подключен к Интернету с помощью телефонной линии и модема. Доступ к Интернету осуществляется по определенному номеру, предоставленному вашим ИП. Многие провайдеры предоставляют программное обеспечение, с помощью которого вы получаете доступ к Интернету. Не все провайдеры поддерживают Linux. Если программа, предоставленная провайдером, не работает в Linux, то вы не сможете подключиться к Интернету. Обсудите это перед началом использования услуг провайдера. Или же, если вы уже пользуетесь услугами какого-либо провайдера, возможно, вам придется найти другого.

Настройка подключения

Ваше подключение может быть установлено во время установки системы. Самый быстрый способ проверить ваше подключение - попытаться подключиться к Интернету.

Если у вас широкополосный доступ, запустите браузер. Если же у вас dial-up подключение, попробуйте соединиться с провайдером. Вы можете настроить ваши сетевые подключения с помощью программ, входящих в Linux.

Чтобы увидеть настройки вашего подключения в Fedora, в главном меню выберите

System Settings Network (Параметры системы Сеть). На экране появится окно настройки сети, как на Рис. 8.1.

Рисунок 8.1 - Окно настройки сети

Настройка firewall.

Брандмауэр (межсетевой экран, бастион, firewall) - это компонент системы, обеспечивающий защиту сети от несанкционированного доступа. Как известно, весь трафик в сети состоит из пакетов. Каждый пакет состоит из двух частей: заголовка и тела. В заголовке пакета находится информация об источнике, адресате, типе пакета, а также прочая информация, которая характерна для пакетов определенных типов. В теле пакета находится собственно передаваемая информация. Так вот, брандмауэр представляет собой пакетный фильтр: он просматривает заголовок каждого проходящего через него пакета, а потом решает, что с этим пакетом делать: принять, игнорировать или отказать с уведомлением отправителя.

Обычно брандмауэр используется на шлюзах, соединяющих две сети. Например, на шлюзе между локальной сетью и Интернетом можно запретить передавать или принимать пакеты некоторых категорий, отграничив таким образом свою хорошо организованную сеть от всемирного хаоса. Фильтрация пакетов встроена в ядро ОС Linux. В старых дистрибутивах (ядро 2.2 и ниже) стандартным брандмауэром служит IPChains, в новых (ядро 2.4 и выше) - IPTables. Оба они позволяют защититься от таких распространенных атак, как пинг смерти, атака на отказ, 1Р-спуфинг, фрагментация пакетов. Возможности пакетного фильтра IPTables значительно шире, чем у IPChains, но на практике дополнительные возможности используются редко - в основном применяются средства, присутствовавшие уже в IPChains. Поэтому я начну изложение принципов и приемов настройки брандмауэра с этого устаревшего фильтра.

Первичная настройка IPTables.

Задание политики по умолчанию. Если к пакету не может быть применено ни одно правило из стандартной цепочки, то судьбу этого пакета определяет политика цепочки - действие по умолчанию. Значением политики может быть либо ACCEPT (принять), либо DROP (отклонить), либо REJECT (отклонить с уведомлением источника). Первоначально встроенные цепочки не содержат ни одного правила, а политикой имеют ACCEPT, поэтому первое, что нужно сделать, - это установить в целях безопасности действие DROP:

# iptables - P INPUT DROP

# iptables - P OUTPUT DROP

# iptables - P FORWARD DROP

Правила фильтрации

Задание правил фильтрации IPTables похоже на задание правил в IPChains. Для создания правила используется опция - append (или - А). После этой опции указывается имя цепочки и критерий выбора пакетов в этой цепочке. Затем указывается опция - jump (или - j), значением которой служит действие (ACCEPT, DROP и т.п.):

iptables - A INPUT критерий_выбора - j действие

В качестве критерия выбора обычно указываются либо порты, либо IPадреса, либо МАС-адрес. По этим параметрам и будет "вылавливаться" пакеты из цепочки. Можно задать сразу несколько критериев выбора, перечислив их друг за другом.

Фильтрация по портам, IP-адресу и МАС-адресу в IPTables задается с помощью следующих критериев выбора:

- р протокол - задает протокол, по которому будет производиться отбор пакетов. Может принимать значение all, что означает "все протоколы";

- s адрес (или - -source адрес) - задает исходный IP-адрес, по которому будет производиться отбор пакетов. В качестве значения может указываться сетевая маска или порт;

- d адрес (или - destination адрес) - задает IP-адрес получателя, по которому будет производиться отбор пакетов. В качестве значения может указываться сетевая маска или порт;

- i интерфейс - задает входной интерфейс (ethO, pppO и т.п.), с которого будет производиться отбор пакетов. Этот критерий работает только в цепочках INPUT и FORWARD. При задании интерфейса может использоваться знак "+", означающий "все интерфейсы заданного типа". Например, запись ррр+ означает все интерфейсы ррр

(pppO-pppN);

Вопросы для самоконтроля:

1. Как отключить файрвол?

2. Система универсальных идентификаторов ресурсов-

3. URL начинается с указания:

4. Какая технология позволяет использовать широкую полосу пропускания телефонного кабеля?

Литература:

1.В. Белунцов Самоучитель пользователя Linux - Москва: ?ДЕСС КОМ?, 2003. - 512 с.

2. Бруй В.В., Карлов С. В.

Б67 LINUX-сервер: пошаговые инструкции инсталляции и настройки. - М.: Изд-во СИП РИА, 2003. - 572 с.

3.100% самоучитель. LinuxR / Дж. Валади; [пер. с англ.А. А. Климов и др.]. - М.: Технолоджи - 3000, 2006. - 336 с.: ил. - Доп. тит. л. англ.

4. Алексей Стаханов. Сетевое администрирование Linux. - СпБ: БХВ - Петербург, - 2004. - 480 с., илл.

Тема 9. Установка локального сервера Apache PHP MySQL для Linux.

План:

1. HTTP-серверу Apache

2. Установка и настройка Apache

3. Установка и настройка MySQL

4. Установка РНР и настройка связки Apache+PHP+MySQL

HTTP-серверу Apache. Эта глава посвящена популярному HTTP-серверу Apache. Этот сервер возник из веб-сервера NCSA, разработанного в Национальном центре разработок суперкомпьютеров Иллинойского университета. В 1994 году из проекта NCSA ушел главный разработчик, оставив многих последователей самостоятельно разбираться в своем сервере. Со временем начали появляться исправления и дополнения к серверу NCSA - заплатки (патчи). А в апреле 1995 года вышла первая версия сервера Apache, основанного на версии 1.3 сервера NCSA, которая просто вобрала в себя все известные на тот момент исправления NCSA. Отсюда появилось и само название Apache - "A PatCHy". Позже Apache стал самостоятельной разработкой, и сейчас он поддерживается группой программистов-добровольцев Apache Group.

Сервер Apache разрабатывался для ОС Linux и UNIX, но со временем были выпущены его версии и для ОС Windows и OS/2. Отметим, что, кроме Apache, для ОС Linux существуют и другие веб-серверы: Red Hat Secure Server, Apache-SSL, Netscape Enterprise Server и т.д.

Установка и настройка Apache

В зависимости от дистрибутива, пакет, из которого устанавливается вебсервер Apache, может называться apache или httpd, а пакет с документацией - apache-docs или httpd-manual соответственно. В первом случае вам понадобится установить еще пакет apache-common, содержащий необходимые файлы для запуска сервера.

После установки сервер конфигурируется для запуска в режиме standalone, то есть он будет постоянно находиться в памяти. Я не рекомендую изменять этот режим. Для запуска и останова сервера Apache вы можете воспользоваться командами:

# /etc/rc. d/init. d/httpd start

# /etc/rc. d/init. d/httpd stop

После успешной установки сервера отредактируйте файл /etc/httpd/conf/httpd. conf. В нем исправьте всего одну директиву - ServerName. Значением ее должно быть имя, зарегистрированное в службе DNS вашей сети. После этого запустите сервер. Откройте любой браузер и попробуйте обратиться к серверу с локального компьютера (netscape http://localhost), а потом с другого компьютера вашей сети (netscape http://server, firma.ru). Если в обоих случаях вы увидите приветствие сервера, значит, ваш сервер Apache нормально работает и можно приступать к его дальнейшему конфигурированию. Если в первом случае у вас произошла ошибка, значит, искать ее нужно на локальном уровне. При этом если сеть нормально работает, то, скорее всего, вы просто забыли запустить сервер. Появление ошибки во втором случае может быть связано с неправильной установкой директивы ServerName (например, назначенное вами имя веб-сервера не прописано в службе DNS).

Основные настройки. Файл httpd. conf (httpd2. conf)

Как уже отмечалось ранее, этот файл содержит практически все директивы, необходимые для работы сервера. Директивы конфигурационного файла сервера Apache можно условно разделить на такие группы:

1. Общие. К общим директивам относятся глобальные директивы, влияющие на работу всего веб-сервера. Это директивы ServerName, ServerType, Port, User и Group, ServerAdmin, ServerRoot, PidFile, DocumentRoot, UserDir.

2. Директивы протоколирования: ErrorLog, TransferLog, HostnameLookups.

3. Директивы ограничения доступа: AllowOverride, Options, Limit.

4. Директивы управления производительностью:

StartServers, MaxSpareServers, MinSpareServers, а также директива CacheNegotiatedDocs.

5. Директивы обеспечения постоянного соединения с клиентом: Timeout, KeepAlive, KeepAliveTimeout.

6. Директивы настройки отображения каталога. Оформить отображение каталогов можно с помощью директив настройки отображения каталогов: Directory Index, Fancy Indexing и AddlconByType.

7. Директивы обработки ошибок. Директивой обработки ошибок HTTP-сервера является директива ErrorDocument. С ее помощью можно установить реакцию на любую ошибку сервера, например, на ошибку 404 (документ не найден).

8. Директивы перенаправления: Redirect, Alias и ScriptAlias.

9. Директивы для работы с многоязычными документами: AddLanguage и LanguagePriority.

10. Директивы обработки MIME-типов. Настроить свой сервер для обработки различных MIME-типов можно с помощью директив DefaultType, AddEncoding, AddType, AddHandler и Action.

11. Директивы создания виртуальных узлов: VirtualHost, Listen, Bind Address.

Установка и настройка MySQL

Ни один серьезный интернет-проект нельзя построить без использования баз данных. Большинство провайдеров предоставляет хостинг вместе с одним из серверов баз данных. Самым популярным из таких серверов считается MySQL, получивший широкое распространение благодаря своей простоте. Здесь я не буду ни рассматривать технические характеристики MySQL, ни сравнивать его с другими серверами баз данных (InterBase Server, IBM DB/2, Oracle) - достаточно сказать, что InterBase Server или Oracle более масштабируемы и поэтому лучше подходят для организации распределенной системы обработки информации, но для обычного интернет-проекта MySQL подходит практически идеально. В этой главе описывается его установку, настройку и использование.

Прежде всего нужно установить пакеты, необходимые для работы MySQL. У нас MySQL версии 4.0.15, поэтому я установил такие пакеты (номера версий у вас, возможно, будут другими, и я их обозначил символами "х"):

MySQL_GPL-4. x. x

MySQL_GPL-client-4. x. x

MySQL_GPL-shared-libs-4. x

MySQL_GPL-bench-4. x. x

MySQL_GPL-resolveip-4. x. x

После установки пакетов нужно создать системную базу данных mysql, содержащую таблицы db, host и user. Скорее всего, она уже создана, но, чтобы окончательно убедиться в этом, введите команду:

mysql_install_db

Автозапуск сервера MySQL

Последнее, что вам осталось сделать - это добавить сервер MySQL в автозапуск. С этой целью перейдите в каталог /etc/rc. d/rc3. d и создайте символическую ссылку на файл /etc/rc. d/init. d/mysql:

# In - s S14mysql /etc/rc. d/init. d/mysql

Префикс S14 определяет очередность запуска сервера mysqld. В данном случае он запустится после сервисов network (S10) и portmap (S11). Эти значения могут быть другими.

Установка РНР и настройка связки Apache+PHP+MySQL

Сейчас мы произведем не только установку РНР, которая не вызывает особых проблем, но и настройку связки Apache+PHP + MySQL. Эту связку, очень полезную при создании веб-проектов, можно настроить двумя способами. Первый - использование программ, которые входят в состав дистрибутива и, как правило, устанавливаются из пакетов RPM.

Второй способ заключается в загрузке последних версий Apache, MySQL и PHP и в самостоятельной их сборке из исходных текстов. Первый способ я могу порекомендовать начинающим пользователям, так как он проще. Если же вы чувствуете уверенность в своих силах, приступайте сразу к чтению второго способа.

Первый способ: из пакетов RPM

Первую часть связки в дистрибутивах Red Hat выше 7.2 и Mandrake выше 8.1 настраивать не нужно: все настраивается во время установки системы. Поэтому вы можете сразу приступить к тестированию связки Apache+PHP (листинг 9.1).

Убедитесь, что сервер Apache установлен и корректно функционирует:

$ lynx http://localhost

Текстовый браузер lynx должен отобразить стартовую страницу Apache. После успешной проверки работы сервера остановите его командой:

# /etc/init. d/httpd stop

Проверьте наличие библиотеки gd - она необходима для работы с графикой в РНР:

$ rpm - qa I grep gd

$ rpm - ihv gd-1.8.4-4. i386. rpm

Загрузить последнюю версию РНР 5 можно по адресу http://www.php.net/downloads. php.

Скачайте (www.php.net /downloads. php) и установите пакет php, если вы его еще не установили. Вам также понадобится пакет php-mysql, обеспечивающий поддержку сервера MySQL языком РНР, и модуль Apache, обеспечивающий поддержку РНР (пакет mod_php).

Затем в файле httpd. conf раскомментируйте следующую строчку. После этого файлы с расширением. php будут правильно обрабатываться сервером:

AddType application/x-httpd-php4. php

Теперь можно проверять правильность настройки двух компонент связки: Apache и РНР.

После этого перейдите в секцию MySQL файла php. ini и установите параметры сервера MySQL по умолчанию:

mysql. default_port =

mysql. default_socket =

mysql. default_host =localhost

mysql. default_user =

mysql. default_password =

Эти параметры будут использоваться при установлении соединения с сервером, если в функциях РНР они не будут явно указаны. Никогда не указывайте пользователя root (а тем более его пароль) в качестве пользователя по умолчанию!

Теперь можно приступить к настройке сервера MySQL. Имеет смысл использовать версию MySQL не ниже 3.23, поскольку в этой версии появилась нормальная поддержка транзакций. Если вы устанавливаете MySQL версии 3.23 или выше, то установите еще пакет mod_auth_mysql, обеспечивающий базовую аутентификацию для сервера Apache с использованием таблиц MySQL. При добавлении сервера MySQL в сценарии загрузки (/etc/red/) обратите внимание на то, что сервер MySQL должен быть запущен ПЕРЕД сервером Apache.

Вопросы для самоконтроля:

1. Для чего нужна установка Apache сервера на компьютер?

2. Как посмотреть сетевые соединения?

3. Установка и настройка РНР

4. Установка и настройка MySQL

Тема 10. Виртуальные частные сети

VPN соединение. RAS технологии.

План:

1. Виртуальные частные сети: конфиденциальное общение в общедоступной сети

2. Описание основных способов реализации VPN.

3. Варианты построения.

4. Варианты реализации.

Виртуальная частная сеть (Virtual Private Network, VPN)

Зашифрованный канал связи, который надежно защитит вашу информацию на ее пути в Интернете.

Можно выделить два основных способа реализации VPN:

1. Разделение трафика в канале передачи;

2. Шифрование трафика в канале передачи.

РАЗДЕЛЕНИЕ ТРАФИКА В КАНАЛЕ ПЕРЕДАЧИ Узлы, входящие в VLAN могут группироваться на основе различных признаков:

• Группировка по портам. Классический и самый простой способ формирования VLAN, согласно которому каждому порту коммутатора соответствует номер VLAN.

• Группировка по MAC-адресам. Принадлежность к VLAN определяется по MAC-адресам сетевых пакетов.

• Группировка по номерам подсетей сетевого уровня. В данном случае VLAN является аналогом обычной подсетью, которая известна по протоколам IP или IPX.

• Группировка по меткам. Самый эффективный и надежный способ группирования узлов в VLAN, согласно которому номер виртуальной сети добавляется к кадру, передаваемому между коммутаторами.

Большую известность получила технология шифрования трафика, которая скрывает от глаз содержание данных, передаваемых по открытым сетям. Именно эта технология применяется многими разработчиками средств сетевой безопасности.

Вопросы для самоконтроля:

1. Способы реализации VPN.

2. Разделение трафика в канале передачи;

3. Шифрование трафика в канале передачи.

4. Варианты построения VPN.

Тема 11. Сетевые технологии удаленного доступа. Удаленный узел. Дистанционное управление. Web операционные системы

Технологии соединения, обеспечивающее удаленный доступ:

Обычная телефонная линия POTS POTS (сокращение от англ. Plain old telephone service, старые обычные телефонные службы) - название тел

POTS предоставляет:

ћ полнёодуплексную передачу звуковых данных с диапазоном частот от 300 до 3400 Гц

ћ возможность принятия сигнала вызова

ћ возможность передачи номера абонента для установления связи (набор номера - тоновый или импульсный)

ћ (возможно) предоставление дополнительных сервисов с переадресацией телефонной сети

Системы PSDN

ћ Система PSDN представляет собой сеть, обычно базирующуюся на протоколе Х.25 или на технологии фреймов, доступ к которой предоставляется фирмами - провайдерами.

ћ Эта система обеспечивает пользователем постоянный обмен данными между несколькими географическими - удаленными точками.

ћ В процессе функционирования PSDN принимает пакеты данных фиксированной длины (обычно 128, 256 байт) и пересылает их через сеть к желаемому месту назначения.

Цифровая сеть ISDN

ћ ISDN (англ. Integrated Services Digital Network) - цифровая сеть с интеграцией обслуживания. Позволяет совместить услуги телефонной связи и обмена данными. Они пришли к замене аналоговых систем PSTN.

ћ Интерфейс базового уровня (англ. Basic Rate Interface, BRI) - предоставляет для связи аппаратуры абонента и ISDN-станции два B-канала и один D-канал. Интерфейс базового уровня описывается формулой 2B+D. В стандартном режиме работы BRI могут быть одновременно использованы оба B-канала (например, один для передачи данных, другой для передачи голоса) или один из них. При одновременной работе каналов они могут обеспечивать соединение с разными абонентами. Максимальная скорость передачи данных для BRI интерфейса составляет 128кб/с. D-канал используется только для передачи управляющей информации.

Удаленный узел

ћ Одним из вариантов удаленного доступа типа компьютер - сеть является режим удаленного узла (remote node). Программное обеспечение удаленного узла на клиентской машине позволяет последовательному порту и модему (или терминальному адаптеру ISDN) стать медленным узлом удаленной локальной сети, взаимодействующим обычным способом с сетевыми операционными системами при разделении их ресурсов.

ћ Удаленный узел - это сетевой узел, расположенный на значительном расстоянии от локальной сети.

ћ В режиме удаленного узла обработка данных осуществляется на удаленном компьютере, поэтому приходится передавать через канал связи все необходимые данные на удаленный компьютер и обратно

Дистанционное управление

ћ Доступ в режиме дистанционного управления требует запуска на управляемой рабочей станции (которая непосредственно подключена к сети) специального приложения. Управление сетевой рабочей станцией осуществляется с удаленного компьютера при помощи специальной программы клиент. При этом реальные сетевые соединения и запуск рабочих программ осуществляется на сетевой рабочей станции, а удаленный компьютер используется в качестве терминала ввода/вывода.

С развитием технологий в целом, и интернет-технологий в частности, привычные нам понятия трансформируются, превращаясь в нечто совершенно новое. Были модемы - стала беспроводная передача данных. Были текстовые игры - появились сложные трехмерные игровые миры. Был Web - стал Web 2.0. И именно росту популярности приложений Web 2.0 обязан своим появлением совершенно новый тип операционных систем - браузерные операционные системы, или, сокращенно, WOS (WebOperating System).

Термин "Web operating system" принадлежит все тому же Тиму О'Рилли, который придумал и термин Web 2.0. Проект "WebOS" был начат в Университете Калифорнии для выработки теоретической базы и конечных web-приложений для управления и взаимодействия через Сеть. Были названы основные черты WOS:

Файловая система, идентифицирующая информацию по однозначному ее местоположению.

Не зависящая от расположения ресурсов система их имен.

Безопасное удаленное выполнение программ.

Охраняемый доступ к данным.

Безопасная передача информации.

Работы по созданию WOS были продолжены в Университетах Северной Каролины, Вашингтона и Техаса. Общую концепцию браузерной операционной системы можно выразить одной фразой "упорядоченное собрание сервисов".

Первая WOS увидела свет в 1999 году. Позднее она стала известна как Hyperoffice, а еще позже - MyWebOS. Фредерик Малмер (Fredrik Malmer) - вот имя молодого шведского программиста, который первым создал online-десктоп. В настоящее время команда, создавшая проект MyWebOS, в основном сосредоточена на поддержке двух своих Web 2.0 проектов.

Изначально операционная система предназначалась для управления всеми ресурсами ПК и была довольно громоздка. С годами положение вещей не изменилось. Однако WOS - совершенно новый тип ОС, чья цель - фактически переместить рабочий стол пользователя целиком во Всемирную Паутину, дабы обеспечить подключение к нему с любого ПК, оснащенного браузером и подключенного к Интернету.

WOS никак не связан с аппаратной частью компьютера, что делает ее аппаратно-независимой и не "стесненной" системными требованиями. Ведутся ожесточенные споры среди специалистов, можно ли вообще называть приложения WOS операционными системами, и пока что единого мнения тут не выработано.

Операционные веб-системы отлично решают проблему доступа ко всем вашим данным из любой точки земного шара (при наличии компьютера с интернет-соединением и веб-браузера). Особенно они пригодятся владельцам нескольких компьютеров, которые часто бывают в разъездах и при этом хотят, чтобы вся информация всегда была под рукой, да к тому же, обрабатывалась посредством привычных приложений. Вот наиболее популярные веб операционные системы:

1. icloud

2. Glide OS 3.0

3. G. ho. st

4. Jolicloud

Вопросы для самоконтроля:

1. Технологии соединения, обеспечивающее удаленный доступ?

2. Обычная телефонная линия POTS

3. Системы PSDN

4. Цифровая сеть ISDN

5. Удаленный узел

Тема 12. Сетевая информационная система

Использования Linux-серверов для организации корпоративной сети.

План:

5. Сетевая информационная система.

6. Серверные технологии Linux

Сетевая информационная система. Когда Вы запускаете локальную вычислительную сеть, ваша цель - обеспечить среду окружения вашим пользователям, которая делает сеть очевидной. Важен stepping stone к этому концу должен хранить насущными данные типа пользователя синхронизированные между всеми множествами. Мы видели перед этим, что для решения имени хоста, мощное и сложное обслуживание существует, являющееся DNS. Для других задачи, имеется нет такого специализированного обслуживания. Кроме того, если В малой локальной вычислительной сетью с no Internet activity, устанавливая DNS может показаться утояыим затруднение для многих администраторов.

Это - то, почему Sun разрабатывало NIS, Сетевую Информационную Систему NIS обеспечивает обобщенные средства доступа к базе данных, которые могут использоваться для дизинформации данных типа этого, содержали в passwd и группах файлах всех множествах на вашей сети. Это заставит сеть появиться только как единственная система, с теми же самыми account на всех множествах. В подобном режиме, Вы может использовать NIS, чтобы распределить hostname информационную форму /etc/hos сети.

Серверные технологии Linux

Каждая операционная система имеет свое "призвание". Операционную систему Windows NT Server предпочтительнее использовать как сервер рабочих групп сетей Microsoft. Система Novell Netware лучше "смотрится" в роли файлового сервера и сервера печати. ОС UNIX первоначально разрабатывалась как интернет-сервер.

Средства для работы с Сетью встроены непосредственно в ядро этой операционной системы, а все необходимое программное обеспечение для организации сервера входит в состав дистрибутива. UNIX-система работает со всеми сетевыми протоколами (особенно с TCP/IP) лучше, чем любая другая операционная система для платформы Intel. Недаром говорят, что UNIX создан для сети, как птица для полета. Все перечисленные выше качества касаются также и ОС Linux.

Еще один важный аспект - документация системы. Все без исключения Unix-подобные системы очень хорошо документированы, и поэтому вся необходимая информация для настройки сервера, по сути, уже есть в вашем компьютере.

Где же применяются Linux-серверы? Прежде всего, это интернет-серверы.

Вы можете спросить, почему именно Linux (Unix)? Почему не какая нибудь другая операционная система, например, Windows NT (2000)?

Давайте подумаем вместе. В начале 60-х годов по приказу Министерства обороны США была создана сеть Arpanet, которая и послужила в дальнейшем прототипом для создания Интернет. Как можно использовать NT-сервер в качестве интернет-сервера, если он был выпущен в 1996 году?

А Интернет-то существовал с 70-х годов. И существовал именно благодаря Unix-системам. Так почему же не использовать для предоставления интернет-услуг родную операционную систему?

Многие правительственные и финансовые организации всего мира, например, Министерство иностранных дел Германии, используют Linux (SuSE Linux), а немецкий Dresdner Bank совместно с американской компанией CollabNet объявил о новой банковской информационной системе, построенной на основе Linux. И тут, как вы видите, дело не в деньгах - платить или не платить за Linux, а в заботе организаций о своей информационной безопасности и надежности своих серверов. Как объяснить клиенту, что

его счет "будет закрыт", поскольку "программа выполнила недопустимую операцию"? Тут даже созданный журнал ошибок не поможет. Недавно открытый сайт президента России, к которому предъявляются повышенные требования надежности, безопасности и производительности, базируется именно на основе Red Hat Linux.

Второй отраслью применения Linux-серверов является создание кластеров для произведения параллельных вычислений. По определению кластер - это несколько компьютеров, объединенных вместе для совместного решения одной задачи. Объединение компьютеров, как правило, производится с помощью вы дится с помощью высокоскоростной сети. На сегодняшний день создано специальное программное обеспечение, позволяющее собрать кластер даже в домашних условиях, например, PVM (Parallel Virtual Machine).

Помимо всего вышеуказанного, существует еще множество направлений, где используются Linux-серверы: WWW-серверы, FTP-серверы, почтовики, шлюзы, можно даже эмулировать домен NT с помощью пакета Samba. При этом нужно учитывать то, что все необходимое программное обеспечение уже входит в ваш дистрибутив:

1. веб-сервер Apache

2. FTP-серверы wu-ftpd и ProFTPD

3. Агенты МТА (Mail Transfer Agant) sendmail и postfix

4. Поддержка сети Microsoft - пакет Samba

5. DHCP (Dynamic Host Configuration Protocol) - cepBep, который используется для автоматического назначения IP-адреса рабочим станциям в сети

6. Прокси-сервер SQUID

7. Брандмауэр IpChains и/или IpTables

8. Сервер баз данных MySQL

9. DNS-сервер

10. Специальный прокси-сервер Socks5.

Вопросы для самоконтроля:

1. Систему NIS

2. PVM (Parallel Virtual Machine).

3. Средства для работы с сетью

Литература

1. Алексей Стаханов. Сетевое администрирование Linux. - СпБ: БХВ - Петербург, - 2004. - 480 с., илл.

2. 6. Гургенидзе. Мультисервисные сети и услуги широкопол. доступа, 400 с.

3. Д.Н. Колисниченко, Питер В. Аллен. LINUX: полное руководство. - СПб: Наука и Техника, 2006. - 784 с: ил. Под редакцией М.В. Финкова

4. В. Белунцов Самоучитель пользователя Linux - Москва: ?ДЕСС КОМ, 2003. - 512 с.

5. Бруй В.В., Карлов С. В.

6. Б67 LINUX-сервер: пошаговые инструкции инсталляции и настройки. - М.: Изд-во СИП РИА, 2003. - 572 с.

7. 4.100% самоучитель. LinuxR / Дж. Валади; [пер. с англ.А. А. Климов и др.]. - М.: Технолоджи - 3000, 2006. - 336 с.: ил. - Доп. тит. л. англ.

8. Таненбаум Э. Современные операционные системы.2-е изд. - СПб.: Питер, 2006. - 1040 с.

9. Симонович С. Windows: учебный курс. - СПб.: Питер, 2004. - 570 с.

10. Потапкин А.В. Операционная система Windows: руководство к действию. - М.: ЭКОМ, 2003. - 432 с.

11. Омельченко Л.Н., Федоров А.Ф. Самоучитель Microsoft Windows XP/ - СПб.: БХВ-Петербург, 2003. - 560 с.

12. Бруй В.В., Карлов С.В. LINUX-сервер: пошаговые инструкции инсталляции и настройки. - М.: Изд-во СИП РИА, 2003. - 572 с.

13. 100% самоучитель. LinuxR / Дж. Валади; [пер. с англ.А. А. Климов и др.]. - М.: Технолоджи - 3000, 2006. - 336 с.: ил. - Доп. тит. л. англ.

14. Алексей Стаханов. Сетевое администрирование Linux. - СпБ: БХВ - Петербург, - 2004. - 480 с., илл.

15. Д.Н. Колисниченко, Питер В. Аллен. LINUX: полное руководство. - СПб: Наука и Техника, 2006. - 784 с: ил. Под редакцией М.В. Финкова

16. В. Белунцов Самоучитель пользователя Linux - Москва: ?ДЕСС КОМ, 2003. - 512 с.

17. Таненбаум Э. Современные операционные системы.2-е изд. - СПб.: Питер, 2006. - 1040 с.

18. Бэрри Нанс. Компьютерные сети: Пер. с англ. - М.: Бином, 1996. - 400 с.: ил.

19. Лапонина, О.Р. Основы сетевой безопасности: криптографические алгоритмы и протоколы взаимодействия: курс лекций / О.Р. Лапонина. - М.: Интернет-Ун-т Информационных Технологий, 2005. - 608 с.

20. Алексей Стаханов. Сетевое администрирование Linux. - СпБ: БХВ - Петербург, - 2004. - 480 с., илл.

21. Угринович Н.Д. Информатика и информационные технологии. - М.: БИНОМ. Лаборатория знаний, 2003. - 437 с.

22. Таненбаум Э. Современные операционные системы.2-е изд. - СПб.: Питер, 2006. - 1040 с.

23. Симонович С. Windows: учебный курс. - СПб.: Питер, 2004. - 570 с.

24. Потапкин А.В. Операционная система Windows: руководство к действию. - М.: ЭКОМ, 2003. - 432 с.

25. Омельченко Л.Н., Федоров А.Ф. Самоучитель Microsoft Windows XP/ - СПб.: БХВ-Петербург, 2003. - 560 с.

26. Д.Н. Колисниченко, Питер В. Аллен. LINUX: полное руководство. - СПб: Наука и Техника, 2006. - 784 с: ил. Под редакцией М.В. Финкова

27. В. Белунцов Самоучитель пользователя Linux - Москва: ?ДЕСС КОМ, 2003. - 512 с.

28. Бруй В.В., Карлов С. В.

29. Б67 LINUX-сервер: пошаговые инструкции инсталляции и настройки. - М.: Изд-во СИП РИА, 2003. - 572 с.

30. 100% самоучитель. LinuxR / Дж. Валади; [пер. с англ.А. А. Климов и др.]. - М.: Технолоджи - 3000, 2006. - 336 с.: ил. - Доп. тит. л. англ.

31. Алексей Стаханов. Сетевое администрирование Linux. - СпБ: БХВ - Петербург, - 2004. - 480 с., илл.

32. Гургенидзе. Мультисервисные сети и услуги широкопол. доступа, 400 с.

33. Харли Хан. Эффективный самоучитель работы в Internet. ISBN 966-7393-70-4, 150x210 мм, 448 с., мягк. переплет

34. Дейл Харви. Операционные системы. Распределенные системы, сети, безопасность. М.: БИНОМ-ПРЕСС, 2007. - 704 с.

35. Иванов М.И., Спиридонов Э.С., Волков Б.А., Клыков М.С. Автоматизированные системы управления строительством. - М.: ИПК "Желдориздат", 2000. - 640 с.

36. Меняев М.Ф. Информатика и основы программирования: Учеб. пособие для вузов / - М.: Омега-Л, 2007. - 458 с.

37. Гургенидзе. Мультисервисные сети и услуги широкопол. доступа, 400 с.

38. Харли Хан. Эффективный самоучитель работы в Internet. ISBN 966-7393-70-4, 150x210 мм, 448 с., мягк. переплет

39. Дейл Харви. Операционные системы. Распределенные системы, сети, безопасность. М.: БИНОМ-ПРЕСС, 2007. - 704 с.

Размещено на Allbest.ru

...