Реферати

Звіт по практиці: Настройка розподіленої мережі

Радуйтеся оргазму разом з партнером. Досягнення кульмінації при половому акті. Плато при половому акті. Оргазм у момент проникнення. Позиція "CAT". Наслідування оргазму.

Бухгалтерський облік розрахунків з постачальниками в сільському господарстві. Зміст Уведення 2 1.. Теоретичні основи обліку розрахунків з постачальниками і підрядчиками 4 1.1. Економічний зміст і значення обліку розрахункових операцій 4

Історія психології від античності до середини XX у Ярошевский М Г. М. Г. Ярошевский ІСТОРІЯ ПСИХОЛОГІЇ від античності до середини ХХ століття. У даному навчальному посібнику проаналізований історичний шлях однієї з основних наук про людину - психології - у контексті суспільного розвитку й у її взаємозв'язку з іншими галузями знання. Спеціальна увага приділена історії вітчизняної психологічної думки.

Аналіз структури і якості активів банку. Муніципальна освітня установа Южно - Уральський професійний інститут КУРСОВА РОБОТА з дисципліни "Аналіз діяльності комерційного банку"

На дні Горький М. Максим Горький На дні КАРТИНИ. ЧОТИРИ АКТИ. Присвячую Костянтинові Петровичу Пятницкому Діючі обличчя: Михайло Іванов Костилев , 54 роки, власник нічліжки.

Федеральне агентство за освітою

ЗВІТ

по виробничій практиці

Виконав студент

Керівник від УГТУ-УПИ

Керівник від підприємства

Екатерінбург 2007

Зміст звіту

Мети і задачі

Основна частина

Використання майстра створення області

Завершення майстра настройки сервера

Індивідуальне завдання

Висновки

Список літератури

Додатку

Мети і задачі

Перша виробнича практика є невід'ємною частиною учбового процесу. У ході її проходження студент отримує поглиблення і закріплення знань і професійних навиків, отриманих в процесі навчання на основі вивчення практичних ситуацій.

Метою даної практики є:

адаптація до ринку труда, і можливої майбутньої трудової діяльності пов'язаної з адмініструванням і проектуванням комп'ютерних мереж;

знайомство і вивчення практичної роботи системного адміністратора і/або системного інженера в рамках діяльності підприємства, на якому проходить практика;

придбання практичних навиків по виконанню посадових обов'язків системного адміністратора і/або системного інженера;

закріплення на практиці теоретичних знань, отриманих при вивченні общетехнических і спеціальних дисциплін на I- III курсах (інформатика, архітектура ЕОМ і мереж, надійність інформаційних систем, операційні системи, інформаційні мережі).

Задачами першої виробничої практики є:

Ознайомитися з діяльністю підприємства за рішенням поставлених виробничих задач;

Виконати індивідуальне завдання, пов'язані з придбанням практичних навиків і досвіду рішення однієї або декількох поставлених задач.

Основна частина

Дану практику було рекомендовано пройти на підприємствах, фірмах і інших організаціях, які мають розвинену комп'ютерну мережу і/або використовують розподілену комп'ютерну мережу для зв'язку декількох офісів. Базою першої виробничої практики мною була вибрана кафедра.

Є підрозділ, де і знаходиться сервера і безліч swetches і hubs, куди і приєднані інші кафедри і структурні підрозділи всього університету. На кафедрі також знаходиться окремий підрозділ -, що ще більше впливає на розвиток мережі і дає шанс студентам працювати з більш складною структурою мережі.

Кафедра "" має п'ять приміщень: два комп'ютерних класи (Т-, Т-), кабінет завідуючої кафедри (Т-) і викладацьку (Т-), що складається з двох приміщень (див. мал. 1, прил.2).)( В комп'ютерному класі Т-знаходиться біля 22 ПК, які підключені в 3 світчі кожний по 8 портів і всі світчі приєднані до світчу №2, який підключений в світч №6.)( ВТ - - 15 машин, підключені в світч №5, що має 16 гнізд, і також підключений в світч №6.)( За мережу на ПК викладацької і зав.)( кафедри відповідає світч №4, який також підключений в світч №6.)( З вище перерахованого можна зробити висновок, що світч №6 головний, він приєднаний до nuclear.)( В викладацькій встановлена шафа, в якій два сервери:)( nuclear і hoster.)( Hoster виділений під систему автоматизованого тестування Irаn, містить файловий архів і сайти, яку займається.)( Nuclear- ядро всієї мережі, є шлюзом, на ньому встановлений DHCP, на ньому знаходиться сайт.)(

Характеристики Nuclear:)(

материнська плата M/BINTELSE7501CW2;)(

2 процесори Intel (R) Xeon (TM) CPU2.66GHz, FSB 133MHz;)(

2 оперативної пам'яті 512MBDDRSynchronous 266;)(

2 мережеві карти, але одна відключена, друга підключена, її адреса ip=10.32.14.129;)(

жесткийдиск SEAGATE ST3120022A 120 Gb;)(

жесткийдиск SEAGATE ST340014A 40GB.)(

Характеристики Hoster:)(

материнська плата M/BINTELS5000VSASAS;)(

2 процесори Intel (R) Xeon (TM) CPU2.66GHz, FSB 667MHz

2 оперативної пам'яті 1GB DDRII DIMM

2 мережеві карти, але одна відключена, друга підключена, її адреса ip=10.32.14.120;)(

4 жорстких диска WDCWD1600YSHDD 160 GbSATA-II 300, в даний момент тільки 3 в робочому стані (один перестав працювати від перенагрева, оскільки всі чотири знаходяться рядом і при включених чотирьох був пошкоджений).)( Зараз функціонують не все 3.)(

За характеристиками помітно, що сервер hoster новіше, ніж nuclear.)(

В світч №6 входить підключення п'яти світчів, сервера) nuclear, вихід зв'язку в аудиторію Т-900 і у зовнішній порт.)( В основі інформаційної інфраструктури закладена структурована кабельна система, але що не зовсім відповідає вимогам.)( Структурна схема мережі представлена в додаток 2.)(

В кінці аналізу мережі кафедри можна сказати, що топологія мережі складна - "гібрид", яка складається з топології "шина" і "зірка".)( Також

За час проходження практики, також були вивчені наступні аспекти:)(

забезпечення загального доступу до файлів і папок з різними правами - установка і настройка файл сервера (Windows, UNIX):)(

На комп'ютерах під управлінням Windows XP, які не є членами домена, загальний доступ до файлів включається за умовчанням.)( Це дозволяє відкривати доступ до папок для всіх членів робочої групи або користувачів мережі, а також визначати особисті папки в своєму профілі користувача.)( Однак у разі використання загального доступу неможливо заборонити доступ до своїх загальних папок для окремих користувачів і груп.)( Якщо відключити загальний доступ до файлів, з'являється можливість дозволяти доступ до загальних папок тільки окремим користувачам і групам.)( Такий користувач повинен увійти в систему за допомогою облікових даних профілю, якому надане відповідне право.)(

Як відкрити загальний доступ до папки або диска:)(

Щоб відкрити загальний доступ до папки або диска, необхідно виконати наступні дії.)(

1.)(

Натисніть кнопку Пуск, виберіть пункт Мій комп'ютер і знайдіть папку або диск, до яких необхідно відкрити загальний доступ.)(

2.)(

Клацніть диск або папку правою кнопкою миші і виберіть команду Загальний доступ і безпека.)(

3.)(

На вкладці Доступ встановите прапорець Відкрити загальний) доступ до цієї папки.

4.

Для зміни імені загальної папки або диска введіть нове ім'я в полі Загальний ресурс (при отриманні доступу інші користувачі будуть бачити саме це ім'я). Фактичне ім'я папки або диска не міняється.

5.

Щоб обмежити число користувачів, одночасно підключених до загальної папки або диска, в групі Граничне число користувачів виберіть не більш і введіть потрібне значення.

6.

Щоб встановити дозволи для загальної папки або диска, натисніть кнопку Дозволу.

Примітка. Для виконання цієї дії необхідно увійти в систему за допомогою облікового запису члена однієї з наступних груп:

-

Адміністратори

-

Оператори сервера

-

Досвідчені користувачі

7.

Натисніть кнопку ОК.

Як відключити простий загальний доступ до файлів:

Щоб відключити загальний доступ до файлів, необхідно виконати наступні дії.

1.

Натисніть кнопку Пуск і виберіть пункт Мій комп'ютер.

2.

У меню Сервіс виберіть команду Властивості папки і перейдіть на вкладку Вигляд.

3.

У списку Додаткові параметри зніміть прапорець Використати загальний доступ до файлів (рекомендується).

4.

Натисніть кнопку ОК.

Централізовані файлові сервіси працюють на головній машині під управлінням ОС і покликані забезпечити централізоване зберігання даних з високою надійністю, чітке розділення прав доступу до них і роботу різних користувачів з одними і тими ж документами. Даная задача вирішена за допомогою таких компонентів, як в ОС Linux і сімействі UNIX - Samba Server, а в Microsoft - Active Directory.

Створення віртуальних мереж, настройка DHCP, настройка Active Directory, організація VPN:

Головна функція віртуальних мереж це створення віртуальних робочих груп, заснованих на загальних функціях користувачів і загальних ресурсах, в доступі до яких вони мають потребу. У наш час напрям створення приватних віртуальних мереж отримав своє широке застосування в бізнесі.

DHCP (DynamicHostConfigurationProtocol, протокол динамічної конфігурації хоста) - сервери здійснюють централізоване управління IP-адресами і відповідними даними, автоматично надаючи їх клієнтам. Це дозволяє настроювати параметри клієнта мережі на сервері, а не на кожному комп'ютері окремо. При необхідності виділення IP-адрес клієнтам в даному комп'ютері, потрібно настроїти його як DHCP-сервер.

Служба DHCP використовує модель "клієнт-сервер". Мережевий адміністратор встановлює один або декілька DHCP-серверів, які відстежують відомості про конфігурацію TCP/IP і надають їх клієнтам. База даних сервера містить наступні відомості:

допустимі параметри конфігурації для всіх клієнтів в мережі;

допустимі IP-адреси, що зберігаються в кулі для призначення клієнтам, і зарезервовані адреси для ручного призначення;

тривалість оренди, що надається сервером. Оренда визначає проміжок часу, протягом якого призначена IP-адреса може використовуватися.

За допомогою DHCP-сервера, встановленого і настроєного в мережі, клієнти, підтримуючі DHCP, можуть динамічно отримувати IP-адреси і супутні параметри конфігурації при кожному запуску і вході в мережу. DHCP-сервери надають цю конфігурацію в формі пропозиції оренди адреси запитуючим клієнтам.

Для настройки DHCP-серверанеобходимо запустити майстер настройки сервера, виконавши наступні дії.

У програмі "Управління даним сервером" виберіть посилання Додати або видалити роль. За умовчанням програма "Управління даним сервером" автоматично завантажується при вході в систему. Щоб відкрити оснащення "Управління даним сервером", натисніть кнопку Пуск, виберіть команду Панель управління, двічі клацніть значок Адміністрування, а потім двічі клацніть значок Управління даним сервером.

Щоб відкрити майстер настройки сервера, натисніть кнопку Пуск, виберіть команду Панель управління, двічі клацніть значок Адміністрування, а потім двічі клацніть значок Майстер настройки сервера.

На сторінці Роль сервера виберіть DHCP-сервер і натисніть кнопку Далі.

У цьому розділі:

Зведення вибраних параметрів

Використання майстра створення області

Завершення майстра настройки сервера

1. Зведення вибраних параметрів

На сторінці Зведення вибраних параметрів подивитеся і підтвердите вибрані параметри. Якщо на попередній сторінці був вибраний DHCP-сервер, то будуть відображені наступні параметри.

Установка DHCP-сервера

Запуск майстра створення нової області для настройки нової області DHCP

Для застосування параметрів, вибраних на сторінці Зведення вибраних параметрів, натисніть кнопку Далі. Після натиснення кнопки Далі з'явиться, а потім автоматично закриється сторінка Настройка компонентів майстра компонентів Windows. На цій сторінці неможливо натиснути кнопки Назад або Далі.

Використання майстра створення області

Після натиснення кнопки Далі майстер настройки сервера встановить службу DHCP-сервера і запустить майстер створення області для збору відомостей і додавання ролі DHCP-сервера. Якщо ви відміните роботу майстра створення області, служба DHCP-сервера залишиться встановленою, але не зможе розсилати клієнтам IP-адреси, поки не буде створена область. Створити область пізніше можна за допомогою консолі DHCP.

Дії при роботі з майстром створення області:

Ім'я області: На сторінці Ім'я області в рядку Ім'я введіть ім'я області, що створюється. У рядку Опис введіть опис області (це не обов'язкове). Більшість мереж включають декілька подсетей, а для кожної подсети потрібно окрема область, тому DHCP-сервер звичайно управляє декількома областями. Потрібно вибрати ім'я і опис області, які надалі допоможуть відрізнити цю область від інших. Натисніть Далі.

Діапазон IP-адрес: На сторінці Діапазон адрес визначите діапазон IP-адрес для області. Для цього необхідно ввести початкова і кінцева IP-адреси діапазону. Майстер використовує введені IP-адреси для визначення коректної маски подсети. Коректна маска подсети автоматично з'являється в рядку Маска подсети.

Якщо клієнтам даної подсети необхідно використати відмінну від запропонованої майстром маску подсети, що буває досить рідко, необхідно ввести її в рядку Маска подсети або ввести довжину маски подсети в бітах в рядку Довжина. Для продовження натисніть кнопку Далі.

Додавання виключень: На сторінці Додавання виключень можна визначити IP-адреси, які DHCP-сервер не повинен призначати клієнтам. Наприклад, сам DHCP-сервер має статичну IP-адресу, яка не повинна призначатися клієнтам. Те ж саме вірне і для основного шлюзу і різних мережевих пристроїв, такого як принтери з безпосереднім підключенням до мережі. Ці IP-адреси повинні бути виключені, тоді DHCP-сервер не буде надавати їх клієнтам.

Рекомендується виключити більшу кількість адрес, ніж необхідно в даний момент, тому що простіше зменшити діапазон виключення, ніж розширити його. Виключайте IP-адреси на початку або в кінці діапазону можливих IP-адрес, а не в середині. Наприклад, якщо діапазон IP-адрес даної подсети - з 10.0.0.1 по 10.0.0.255 і необхідно виключити десять IP-адрес, можна задати діапазон виключення одним з показаних нижче способів:

з 10.0.0.1 по 10.0.0.10

з 10.0.0.245 по 10.0.0.255

Для кожного діапазону IP-адрес, що виключаються в рядку Початкову IP-адресу введіть початкова IP-адреса, а в рядку Кінцеву IP-адресу введіть кінцева IP-адреса і натисніть кнопку Додати.

Ця дія спрощує адміністрування клієнтів, але не є обов'язковим. Якщо всі поля на даній сторінці залишаться незаповненими і буде натиснена кнопка Далі, клієнти все одно зможуть отримувати IP-адреси з DHCP-сервера. Для продовження натисніть кнопку Далі.

Термін дії оренди адреси: На сторінці Термін дії оренди адреси задається, як довго клієнт може використати IP-адресу з даної області.

DHCP-сервер надає IP-адреси в оренду своїм клієнтам. Кожна оренда має дату і час закінчення дії. Клієнт повинен оновити оренду, якщо він продовжує використати IP-адресу. За умовчанням тривалість оренди становить вісім днів.

Ця дія спрощує адміністрування клієнтів, але не є обов'язковим. Якщо всі поля на даній сторінці залишаться незаповненими і буде натиснена кнопка Далі, клієнти все одно зможуть отримувати IP-адреси з DHCP-сервера. Для продовження натисніть кнопку Далі.

Настройка параметрів DHCP: На сторінці Настройка параметрів DHCP задається, в який момент настроювати параметри DHCP.

Навіть якщо настроювати параметри не планується, рекомендується прийняти запропонований за умовчанням рядок Так, настроїти ці параметри зараз і натиснути кнопку Далі. Або вибрано Немає, настроїти ці параметри пізніше

Маршрутизатор (основний шлюз): На сторінці Маршрутизатор (основний шлюз) задаються маршрутизатори (також звані основними шлюзами), які будуть використовуватися клієнтами. Можна додати стільки IP-адрес, скільки маршрутизаторів є в подсети.

Ця дія спрощує адміністрування клієнтів, але не є обов'язковим. Якщо всі поля на даній сторінці залишаться незаповненими і буде натиснена кнопка Далі, клієнти все одно зможуть отримувати IP-адреси з DHCP-сервера. Для продовження натисніть кнопку Далі.

Ім'я домена і DNS-сервери: На сторінці Ім'я домена і DNS-сервери задається ім'я домена, який будуть використовувати клієнти даної подсети при зіставленні DNS-імен.

Також можна задати DNS-сервер, який будуть використовувати клієнти при зіставленні DNS-імен. Можна ввести IP-адресу цього DNS-сервера або ввести його ім'я і натиснути кнопку Зіставити. Майстер визначить IP-адресу самостійно. Можна додати декілька DNS-серверів.

Ця дія спрощує адміністрування клієнтів, але не є обов'язковим. Якщо всі поля на даній сторінці залишаться незаповненими і буде натиснена кнопка Далі, клієнти все одно зможуть отримувати IP-адреси з DHCP-сервера. Для продовження натисніть кнопку Далі.

WINS-сервери: На сторінці WINS-сервери задається WINS-сервер, з яким клієнти будуть сполучатися для реєстрації і зіставлення NetBIOS-імен. Можна ввести IP-адресу цього WINS-сервера або ж ввести його ім'я і натиснути кнопку Зіставити. Майстер визначить IP-адресу самостійно. Можна додати декілька WINS-серверів.

Ця дія спрощує адміністрування клієнтів, але не є обов'язковим. Якщо всі поля на даній сторінці залишаться незаповненими і буде натиснена кнопка Далі, клієнти все одно зможуть отримувати IP-адреси з DHCP-сервера. Для продовження натисніть кнопку Далі.

Активація області: На сторінці Активація області активується область або вибирається більш пізня активація. У більшості випадків потрібно погодитися із запропонованою за умовчанням негайною активацією області. Активувати область можна і пізніше за допомогою консолі DHCP. Для того щоб клієнти подсети змогли отримувати IP-адреси з DHCP-сервера, необхідно активувати область.

Завершення роботи майстра створення області: На сторінці Завершення майстра створення області для зміни попередніх настройок натисніть кнопку Назад. Для застосування вибраних параметрів натисніть Готове.

Завершення майстра настройки сервера

Після завершення майстра створення області майстер настройки сервера відобразить сторінку Цей сервер тепер є DHCP-сервером. Для перегляду всіх змін, зроблених на сервері майстром настройки сервера, або для перевірки успішності установки нової ролі клацніть посилання Перегляд відомостей про настройку журналу сервера. Журнал майстра настройки сервера знаходиться в файлеsystemroot\Debug\Configure Your Server. log. Щоб завершити роботу майстра настройки сервера, натисніть кнопку Готове.

Настройка DHCP-серверів в сетиобеспечивает ряд переваг:

Адміністратор отримує можливість централизованно вказувати глобальні і характерні для подсети параметри TCP/IP для використання у всій мережі.

Комп'ютери-клієнти не вимагають ручної настройки TCP/IP.

Коли комп'ютери-клієнти переміщаються між подсетями, стара IP-адреса звільняється для повторного використання. Клієнт автоматично перенастроює параметри TCP/IP, коли комп'ютер перезапускається в новому місці.

Більшість маршрутизаторів може пересилати запити настройки DHCP і BOOTP, тому DHCP-сервери не потрібно в кожної подсети.

VPN - Virtual Private Networking - це шифрований тунель, який встановлюється між вашим комп'ютером і спеціальним сервером що знаходиться в США. При роботі з ВПН весь трафік передається у вигляді зашифрованих GRE пакетів як від вас до сервера так і від сервера до вас. Сервер виступає в ролі прозорого прокси для всіх інтернету-протоколів. Для шифрування використовується максимально стійкий на сьогоднішній день алгоритм шифрування.

інтеграція мережевого програмного забезпечення, баз даних сервера і робочих станцій (Windows, UNIX):

Поява персональних комп'ютерів забезпечила можливість масової автоматизації діяльності середніх і навіть дрібних компаній. І з ними з'явилася проблема інтегрованих корпоративних інформаційних систем. У ідеалі інтегрована корпоративна система створюється з нуля на основі вибраної відкритої або проприетарной технології. Однак в більшості випадків доводиться мати справу з некоторойунаследованнойкорпоративной системою, що не є інтегрованою (а якщо говорити чесно, то часто не системою, що взагалі є, а набором непов'язаних додатків), і потрібно вирішувати складну задачуинтеграції. Відразу помітимо, що ніхто не може запропонувати загальне рішення цієї задачі, оскільки вона виявляється у виключно різних формах. У самих важких випадках може виявитися більш вигідним відмовитися від інтеграції існуючих додатків і даних і зайнятися створенням нової інтегрованої системи на фоні експлуатації, що продовжується і супроводу існуючої системи.

Установка, тестування і настройка Apache (IIS), MySQL (MS SQL, Oracle):

Веб-сервер- це сервер, що приймає НТТР-запити від клієнтів, звичайне веб-браузеров, і що видає їм НТТР-відповіді, звичайно разом з HTML-сторінкою, зображенням, файлом, медиа-потоком або іншими даними. Веб-сервери - основа Всесвітньої павутини. Веб-сервером називають як програмне забезпечення, що виконує функції веб-сервера, так і комп'ютер, на якому це програмне забезпечення працює.

Apache НТТР-сервер- це веб-сервер з відкритим початковим кодом. Основними перевагами Apache вважаються надійність і гнучкість конфігурації. Він дозволяє підключати зовнішні модулі для надання даних, використати СУБД для аутентификація користувачів, модифікувати повідомлення про помилки і т. д. Найчастіше використовується в UNIX - подібних ОС.

Сервер був написаний на початку 1995 року і вважається, що його ім'я сходить до жартівливої назви "а patchy" (англ. "заплаточний"), оскільки він усував помилки популярного тоді сервера Всесвітньої павутини NCSA HTTPd 1.3 Надалі, з версії 2. х сервер був переписаний наново і тепер не містить коду NCSA, але ім'я залишилося. На даний момент розробка ведеться в гілці 2.2, а у версіях 1.3 і 2.0 виробляються лише виправлення помилок безпеки.

Веб-сервер Apache розробляється і підтримується відкритим співтовариством розробників під егідою Apache Software Foundation і включений у багато які програмні продукти, серед якої СУБД Oracle і IBM WebSphere

IIS (Internet Information Services, до версії 5.0 - Internet Information Server) - це набір серверів для декількох служб Інтернету від компанії Майкрософт. IIS розповсюджується з операційними системами сімейства Windows NT. Основним компонентом IIS є веб-сервер, який дозволяє розміщувати в Інтернеті сайти Всесвітньої павутини. Цей веб-сервер підтримує протоколи HTTP і HTTPS.

Крім того, IIS містить служби, необхідні для надання доступу до файлів по протоколу FTP, для відправки електронної пошти по протоколу SMTP, а також для надання доступу до груп новин по протоколу NNTP.

Систе́ ма управле́ ния ба́ зами таќ нних (СУБД) - спеціалізована програма (частіше комплекс програм), призначена для маніпулювання базою даних. Для створення і управління інформаційною системою СУБД необхідна в тій же мірі, як для розробки програми на алгоритмічній мові необхідний транслятор.

MySQL- вільна система управління базами даних (СУБД). MySQL є власністю компанії MySQL AB, що здійснює розробку і підтримку додатку. MySQL є рішенням для малих і середніх додатків. Входить в LAMP. Звичайно MySQL використовується як сервер, до якого звертаються локальні або видалені клієнти, однак в дистрибутив входить бібліотека внутрішнього сервера, що дозволяє включати MySQL в автономні програми.

Гнучкість СУБД MySQL забезпечується підтримкою великої кількості типів таблиць: користувачі можуть вибрати як таблиці типу MyISAM, підтримуючі полнотекстовий пошук, так і більш повільні таблиці InnoDB, підтримуючі транзакції на рівні окремих записів. Більш того СУБД MySQL постачається зі спеціальним типом таблиць EXAMPLE, що демонструє принципи створення нових типів таблиць. Завдяки відкритій архітектурі і GPL-ліцензуванню, в СУБД MySQL постійно з'являються нові типи таблиць

Oracle DatabaseилиOracle RDBMS- об'єктно-реляційна система управління базами даних (СУБД).

забезпечення доступу в Інтернет - прокси сервер, облік і обмеження трафіка, системи биллинга (Windows, UNIX):

Прокси-сервер- служба в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережевих служб. Спочатку клієнт підключається до прокси-сервера і запитує який-небудь ресурс (наприклад, файл), розташований на іншому сервері. Потім прокси-сервер або підключається до вказаного сервера і отримує ресурс у нього, або повертає ресурс з власного кеша (у випадках, якщо прокси має свій кеш). У деяких випадках запит клієнта або відповідь сервера може бути змінений прокси-сервером в певних цілях.

Частіше за все прокси-сервери застосовуються для наступних цілей:

Забезпечення доступу з комп'ютерів локальної мережі в Інтернет.

Кеширование даних

Стиснення даних

Захист локальної мережі від зовнішнього доступу

Обмеження доступу з локальної мережі до зовнішньої

Анонімізация доступу до різних ресурсів. Прокси-сервер може приховувати зведення про джерело запиту або користувачі. У такому випадку цільовий сервер бачить лише інформацію про прокси-сервер, наприклад, IP-адреса, але не має можливості визначити істинне джерело запиту. Існують також спотворюючі прокси-сервери, які передають цільовому серверу помилкову інформацію про істинного користувача.

Джерела трафіка- це блоки IP адрес, з яких може приходити трафік в Вашу мережу. Джерела трафіка утворять ієрархічну систему і характеризуються IP адресами і масками. Верхній рівень ієрархії - це "весь Інтернет". Враховується трафік шляхом перехоплення пакетів на всіх своїх мережевих інтерфейсах - реальних і логічних. Це дає інформацію по споживанню у вигляді IP адрес, портів і об'ємів даних.

Білінгова система надає звіти по споживанню трафіка, наприклад, детальна статистика, часова статистика, денна статистика і т. п.

установка і настройка поштового сервера підприємства і його клієнтів на робочих станціях - різні варіанти ОС і програм (Windows, UNIX):

Поштовий сервер, сервер електронної пошти, мейл-сервер- в системі пересилки електронної пошти так звичайно називають агент пересилки повідомлень (англ. mail transfer agent, MTA). Це комп'ютерна програма, яка передає повідомлення від одного комп'ютера до іншого. Звичайно поштовий сервер працює "за кулисами", а користувачі мають справу з іншою програмою - клієнтом електронної пошти (англ. mail user agent, MUA).

Схема взаємодії

Наприклад, в поширеній конфігурації агентом користувача є Outlook Express. Коли користувач набрав повідомлення і посилає його одержувачу, поштовий клієнт взаємодіє з поштовим сервером, використовуючи протокол SMTP. Поштовий сервер відправника взаємодіє з поштовим сервером одержувача (прямо або через проміжний сервер - релей). На поштовому сервері одержувача повідомлення попадає в поштовий ящик, звідки за допомогою агента доставки повідомлень (mail delivery agent, MDA) доставляється клієнту одержувача. Часто останні два агенти суміщені в одній програмі (наприклад, sendmail), хоч є спеціалізовані MDA, які в тому числі займаються фільтрацією спама. Для фінальної доставки отриманих повідомлень використовується не SMTP, а інший протокол - часто POP3 або IMAP - який також підтримується більшістю поштових серверів. Хоч в найпростішій реалізації MTA досить покласти отримані повідомлення в особистий каталог користувача в файловій системі центрального сервера ( "поштовий ящик").

Організація термінального доступу до сервера і програм:

Значення термінального доступу складається в консолідації інформаційних і обчислювальних ресурсів на термінальному сервері, який забезпечує роботу бізнесу-додатків на всіх робочих станціях підприємства.

Основними передумовами для впровадження інфраструктури термінального доступу є зростання компанії - збільшення числа співробітників і, відповідно, кількості робочих станцій, поява територіально розподілених філіали, внаслідок чого значно ускладнюється процес ИТ-адміністрування. Крім того, в зв'язку з появою нових робочих місць, а також необхідністю впровадження нових інформаційних систем, додатків і сервісів, ИТ-інфраструктура компаній постійно зазнає змін і модернізації.

Найбільш ефективним способом рішення задач, пов'язаних з розширенням і оновленням ИТ-інфраструктури, є впровадження централізованої інформаційної системи з термінальним доступом.

Сім переваг термінальних рішень:

1. Зниження повної вартості володіння ИТ-інфраструктурою (TCO) за рахунок зменшення витрат на адміністрування, на купівлю ліцензій і оновлення комп'ютерного парку.

2. Можливість використання застарілого обладнання і каналів зв'язку з низькою пропускною спроможністю.

3. Можливість використання "тонких клієнтів" - недорогих, компактних, нерозбірних робочих користувача станцій без зовнішніх накопичувачів і жорстких дисків, що підключаються до термінального сервера.

4. Можливість безпечної роботи з клієнтом-серверний додатками, розрахованими на роботу в локальній мережі, з видалених офісів.

5. Безпека.

6. Надійність.

7. Підвищення ефективності роботи мобільних користувачів.

організація видаленого доступу (для адміністрування):

Для організації реплікації даних і видаленого адміністрування серверів в районах необхідно передбачити кошти взаємодії між серверами. При аналізі процесу взаємодії серверів можна виділити наступні компоненти системи: процес-клієнт (сервер 1), середа передачі даних, процес-сервер (сервер 2).

У цій схемі в кожний конкретний момент часу як клієнт виступає один з взаємодіючих серверів. Таким чином, на кожному з серверів в будь-який момент часу повинен бути запущений процес, що відповідає за взаємодію з видаленим вузлом мережі. У Windows NT як такий процес може виступати спеціально розроблений сервіс операційної системи (system service). Він повинен "уміти" обслуговувати підключення видалених клієнтів, а також при необхідності сам виступати в ролі клієнта. Крім того, на нього можна покласти функції видаленого адміністрування і резервного копіювання даних. Для організації обміну інформацією в загальному випадку необхідно розробити протокол цього обміну, що саме по собі є досить складною задачею. Крім того, необхідно реалізувати підтримку сервісом різних транспортних протоколів (TCP/IP, NetBIOS, IPX/SPX), що виливається в багаторазове дублювання програмного коду. Для рішення цієї задачі можна використати шар виклику видалених процедур Microsoft RPC (Microsoft Remote Procedure Call).

проектування комп'ютерної мережі підприємства, на основі принципів СКС, створення схеми комп'ютерної мережі, опис функціональних ролей серверів, переліку обладнання, схеми проводки кабеля. Обтиск кабеля конектором, перевірка фізичного з'єднання:

Структурована кабельна система (СКС) - основа інформаційної інфраструктури будь-якого підприємства, що дозволяє звести в єдину систему безліч інформаційних сервісів різного призначення: локальні обчислювальні мережі, телефонні мережі і системи безпеки.

Саме тому для надійного і зручного функціонування бізнесу необхідна грамотно побудована СКС. Складність, склад, а, в результаті, і вартість СКС залежить від того масштабу бізнесу, безперебійну роботу якого вона повинна забезпечувати.

У найпростішому випадку СКС - це локальна мережа на декілька десятків комп'ютерів, але при необхідності повинна забезпечити повноцінну роботу користувачів на декількох поверхах в декількох будівлях.

Перед тим як розробляти мережу, необхідно зрозуміти, які підсистеми об'єднуються і як побудувати з них систему з оптимальною продуктивністю і керованістю. Необхідно планувати установку серверів на платформі Windows NT і Novell Netware, платформі UNIX, розташування найбільш активних користувачів, брати до уваги роботу додатків і передбачуваний трафік. Вибір сегментів з використанням Ethernet (10Mbit), FastEthernet (100 Mbit) і Gigabit Ethernet (1000 Mbit), можливість застосування дуплексного режиму.

Після створення робочого проекту на основі даних, що є, привозиться необхідне обладнання і монтаж СКС.

Проектування ЛВС є невід'ємною складовою частиною її побудови. Створення проекту дозволяє зазделегідь визначити об'єми робіт і витрати по створенню майбутньої мережі, виявити шляхи розширення або модернізації при існуючій, але не задовольняючої вимогам мережі, уникнути помилок на етапі купівлі активного обладнання.

Проект комп'ютерної мережі включає розгляд наступних основних питань:

Початкові дані;

Основні принципи побудови сучасної комп'ютерної мережі;

Структурна схема комп'ютерної мережі: вибір обладнання і протоколів, що використовуються, принципи роботи, забезпечення надійності;

Управління комп'ютерною мережею;

Операційні системи, кошти архівування;

Система захисту від збоїв мережі електроживлення.

Монтаж кабельних систем: У цей час для організації локальних мереж в переважній більшості випадків використовується неекранована пара, що виється UTP. Більш дорогі варіанти на основі екранованої пари, що виється, оптоволоконного кабеля або беспроводних з'єднань застосовуються на підприємствах, де в цьому існує дійсно гостра необхідність. Обтиск кабеля виконується за допомогою коннектора, обжимного інструмента і самого кабеля.

ЛВС-Тестування: Після завершення інсталяції, здійснюється тестування кабельної системи. Тестування проводиться згідно TSB-67 (Telecommunications Sys-tems Bulletin - документ, вмісний специфікації тестів і їх результатів, а також базові електричні специфікації для тестового обладнання).

Результатами тестування є протоколи випробувань, які містять фактичні, виміряні значення довжини, хвильового опору, ємності, погонного і перехідного затухання.

забезпечення безперебійного живлення з використанням: мережевих фільтрів, блоків безперебійного живлення (розрахунок потужності), генераторів електроенергії:

Мережевий фільтр- використовується для захисту від імпульсних перешкод.

Джерела безперебійного живлення- обладнання, необхідне для забезпечення стабільного безаварийного функціонування будь-якої електроніки. Вони захистять техніку від стрибків напруження або незапланованого відключення електромережі.

Блоки безперебійного живлення (далі UPS) потрібні, насамперед, для захисту комп'ютерної техніки від аварій в мережі і припинення подачі напруження. Але, крім цього, в залежності від конструкції, вони можуть вирішувати такі задачі:

Стабілізація напруження живлення комп'ютера.

Захист від імпульсних високочастотних перешкод.

Захист телефонної лінії до модему від перенапруг.

Захист лазерних принтерів від мережевих перешкод.

Захист первинної електромережі від короткого замикання в комп'ютері.

Управління закриттям операційної системи при тривалому проваллі електроживлення.

Генераторинеобходими при повній або частковій (періодичному) відсутності електроенергії. Генератори дозволяють забезпечити електроенергією різні об'єкти. Особливо важливе використання генераторів в тих місцях, де необхідна безперебійна подача електроенергії.

усунення збоїв в роботі коштів обчислювальної і оргтехніки:

Постійний контроль і оперативне усунення несправностей дозволяють уникнути простоїв в роботі організації, максимально знизити ризик несподіваного виходу з ладу сервера або мережі.

наладка елементів комп'ютерного парку

регулярне створення резервних копій і відновлення програмного забезпечення на робочих станціях і серверах у разі збоїв

Заміна деталей, що вийшли з ладу комп'ютерного парення

Забезпечення антивірусного захисту комп'ютерного парку з урахуванням особливостей його експлуатації

Організація спільного доступу в мережа Інтернет по локальній комп'ютерній мережі

Установка і підтримка захисту ЛВС від атак через мережа Інтернет

Діагностіка, виявлення помилок в роботі обладнання;

Профілактичне обслуговування, дрібний ремонт;

Настройка комп'ютера на максимальну продуктивність;

Установка, настройка, супровід базового програмного забезпечення,

Антивірусна профілактика;

Обслуговування локальної мережі, настройка мережевого програмного забезпечення;

Консультації всіма доступними коштами зв'язку.

підключення і видалення апаратних коштів:

Будь-яка комп'ютерна мережа складається з трьох основних компонентів:

Активне обладнання (концентратори, комутатори, мережеві адаптери і інш.).

Комунікаційні канали (кабелі, роз'єм).

Мережева операційна система.

Природно, всі ці компоненти повинні працювати погоджено. Для коректної роботи пристроїв в мережі потрібно їх правильно інсталювати і встановити робочі параметри.

У разі придбання нових апаратних коштів або підключення апаратних коштів, що вже є до іншої машини систему треба сконфигурировать таким чином, щоб вона розпізнала і використала ці кошти. Зміна конфігурації може бути як простою задачею (наприклад, підключення принтера), так і більш складної (підключення нового диска).

Для того щоб ухвалити правильне рішення про модернізацію системи, як системному адміністратору необхідно проаналізувати продуктивність системи. Кінцевими вузлами мережі є комп'ютери, і від їх продуктивності і надійності багато в чому залежать характеристики всієї мережі загалом. Саме комп'ютери є тими пристроями в мережі, які реалізовують протоколи всіх рівнів, починаючи від фізичного і канального (мережевий адаптер і драйвер) і закінчуючи прикладним рівнем (додатки і мережеві служби операційної системи). Отже, оптимізація комп'ютера включає дві досить незалежні задачі:

По-перше, вибір таких параметрів конфігурації програмного і апаратного забезпечення, які забезпечували б оптимальні показники продуктивності і надійності цього комп'ютера як окремого елемента мережі. Такими параметрами є, наприклад, тип мережевого адаптера, що використовується, розмір файлового кеша, що впливає на швидкість доступу до даних на сервері, продуктивність дисків і дискового контроллера, швидкодію центрального процесора і т. п.

По-друге, вибір таких параметрів протоколів, встановлених в даному комп'ютері, які гарантували б ефективну і надійну роботу комунікаційних коштів мережі. Оскільки комп'ютери породжують велику частину кадрів і пакетів, циркулюючих в мережі, то багато які важливі параметри протоколів формуються програмним забезпеченням комп'ютерів, наприклад початкове значення поля TTL (Time-to-Live) протоколу IP, розмір вікна непідтверджених пакетів, розміри кадрів, що використовуються.

Проте виконання обчислювальної задачі може зажадати участь в роботі декількох пристроїв. Кожний пристрій використовує певні ресурси для виконання своєї частини роботи. Погана продуктивність звичайно є слідством того, що один з пристроїв вимагає набагато більше ресурсів, ніж інші. Щоб виправити положення, ви повинні виявити пристрій, який витрачає максимальну частину часу при виконанні задачі. Такий пристрій називається вузьким місцем (bottleneck). Наприклад, якщо на виконання задачі потрібно 3 секунди і 1 секунда тратиться на виконання програми процесором, а 2 секунди - на читання даних з диска, то диск є вузьким місцем.

Визначення вузького місця - критичний етап в процесі поліпшення продуктивності. Заміна процесора в попередньому прикладі на інший, в два рази більш швидкодіючий процесор, зменшить загальний час виконання задачі тільки до 2,5 секунд, але принципово виправити ситуацію не зможе, оскільки вузьке місце усунене не буде. Якщо ж ми придбаємо диск і контроллер диска, які будуть в два рази швидше колишніх, то загальний час поменшає до 2 секунд.

Технічний аудит і документування комп'ютерної системи:

Технічний аудит ИТ- це збір, аналіз інформації і видача рекомендацій по поліпшенню роботи окремого технічного елемента ИТ-інфраструктури. Для цього вигляду аудиту характерні малий масштаб роботи і вузька технічна спеціалізація дослідження.

Результати аудиту ИС організації можна розділити на три основних групи:

1. Організаційні - планування, управління, документообіг функціонування ИС.

2. Технічні - збої, несправності, оптимізація роботи елементів ИС, безперервне обслуговування, створення інфраструктури і т. д.

3. Методологічні - підходи до рішення проблемних ситуацій, управління і контролю, загальна впорядкованість і структуризація.

Проведений аудит дозволить обгрунтовано створити наступні документи:

Довгостроковий план розвитку ИС.

Політика безпеки ИС організації.

Методологія роботи і доведення ИС організації.

План відновлення ИС в надзвичайній ситуації.

Технічна підтримка апаратного забезпечення (в т. ч. периферії):

Апаратне забезпечення (в т. ч. периферії) в наш час настільки різноманітно в залежності від специфіки інформаційних систем підприємств, що опис технічної підтримки кожного неможливий. Звичайно цим займається фахівець даного підприємства або сторонні організації, що спеціалізується на наданні подібного роду послуг.

Технічна підтримка програмного забезпечення (наприклад, додати/видалити користувача, встановити/настроїти програму і т. п.):

У наш час широко розвинені інформаційні технології і майже всі сфери роботи автоматизовані, тому більшість населення навчаються експлуатації їх. І навіть не досвідчений користувач зможе видалити, встановити майже будь-яке програмне забезпечення, крім, наприклад, СУБД і ПО, досвідченого втручання, що стосується в настройки при установці. Панель управління - управління ПК, зміна і установка параметрів належно, в залежності від знаходження даної робочої станції в комп'ютерній мережі.

Видача рекомендацій по розвитку комп'ютерної системи і поліпшенню якості її роботи:

Видачу рекомендацій по розвитку комп'ютерної системи і поліпшенню якості її роботи виконують можна зробити на базі проведеного технічного аудиту, т. е. комплексного вивчення і аналізу всієї комп'ютерної системи і висновки, результати проведеної роботи представити в ясно викладеній документації.

Навчання користувачів роботі в мережі, ведінню архівів, відповіді на питання користувачів, пов'язані з роботою в мережі, складає інструкції по роботі з мережевим програмним забезпеченням і доведення їх до зведення користувачів:

Навчання користувачів роботі в мережі, треба починати з самого елементарного і поступово: вхід в Мережу будинку і на роботі, пояснення її мети існування і практичні заняття по експлуатації мережі у відповідній сфері робіт. Тобто розробити комплексну інструкцію по роботі як з програмним забезпеченням так і з апаратними коштами.

Забезпечення своєчасного копіювання і резервування даних:

Резервне копіювання (англ. backup) - процес створення копії даних на носії (жорсткому диску, дискеті і т. д.), призначеної для відновлення даних в оригінальному місці їх розташування у разі їх пошкодження або руйнування.

Вимоги до системи резервного копіювання:

Надійність зберігання інформації. Забезпечується дублюванням інформації і заміною загубленої копії іншої у разі знищення однієї з копій.

Простота в експлуатації- автоматизація (по можливості мінімізувати участь людини: як користувача, так і адміністратора).

Швидке впровадження (легка установка і настройка програм, створення скриптов, коротке навчання користувачів).

Види резервного копіювання: повне, диференціальне, додатковий, пофайловий, метод відображаючого дублювання диска.

Забезпечення отказоустойчивости важливих програм створення альтернативних варіантів роботи при виході з ладу обладнання або програм:

Отказоустойчивость є на сьогоднішній день однієї з найбільш важливих характеристик, і розробники операційних систем приділяють особливу увагу цьому питанню. Система захисту при відмовах обладнання означає безперебійну роботу файлового сервера при різного роду відмовах апаратних коштів.

Багато які версії Unix підтримують різні варіанти надлишкової апаратної отказоустойчивости, хоч ця особливість суворо індивідуальна і прямо залежить від апаратного забезпечення, що використовується. Однак еталоном отказоустойчивости залишаються мейнфрейми; саме на них дорівнюють при створенні отказоустойчивих програмно-апаратних комплексів.

Надійність і отказоустойчивость Windows NT забезпечуються архітектурними особливостями, які захищають прикладні програми від пошкодження один одним і операційною системою. Операційна система використовує отказоустойчивую структуровану обробку особливих ситуацій на всіх архітектурних рівнях, яка включає файлову систему, що відновлюється NTFS.

Крім резервного копіювання, яке проводиться при виникненні позаштатної ситуації або по зазделегідь складеному розкладу, для більшого збереження даних на жорстких дисках застосовують спеціальні технології - "зеркалирование" дисків (запис здійснюється паралельно на два диски) і створення RAID-масивів. Останні являють собою об'єднання декількох жорстких дисків. При записі інформація порівну розподіляється між ними - крім одного, на який записуються так звані "контрольні суми". При виході з ладу одного з дисків дані, що знаходяться на йому можуть бути відновлені по вмісту інших.

Симетричні многопроцессорние моделі серверів, одержуючі все більше поширення, дозволяють не тільки збільшити продуктивність машини за рахунок розділення задачі між декількома процесорами, але і забезпечити її самовосстановление при виході з ладу одного з процесорів.

Забезпечення мережевої безпеки (захисту від несанкціонованого доступу до інформації, перегляду або зміни системних файлів і даних) і безпеки міжмережевої взаємодії.

З підвищенням значущості і цінності інформації відповідно зростає і важливість її захисту.

З одного боку, інформація стоїть грошей. Означає витік або втрата інформації спричинить матеріальний збиток. З іншого боку, інформація - це управління. Несанкціоноване втручання в управління може привести до катастрофічних наслідків в об'єкті управління - виробництві, транспорті, військовій справі.

Міжмережевий екран або мережевий екран (Firewall, Брандмауер) - комплекс апаратних і програмних засобів, здійснюючий контроль і фільтрацію минаючих через нього мережевих пакетів на різних рівнях моделі OSI відповідно до заданих правил.

Криптографія (іноді вживають термін криптология) - область знань, що вивчає тайнопис (криптографія) і методи її розкриття (криптоаналіз). Криптографія вважається розділом математики. Мета криптографічної системи полягає в тому, щоб зашифрувати осмислений початковий текст (також званий відкритим текстом), отримавши в результаті абсолютно безглуздий на погляд шифрований текст (шифртекст, криптограма).

Також існують шифри із закритим і відкритим ключами, хеш-функції.

Індивідуальне завдання

Індивідуальне завдання полягало в настройці файла-сервера в операційній системі LinuxDebianдля невеликої компанії.

Як і багато які програмні продукти, що використовуються на Linux-машині, пакет Samba був встановлений при інсталяції ОС Linux. При всій функціональній цінності пакету, він досить легко настроюється.

Функціонування сервера Smb забезпечується роботою демонів nmbd (забезпечує клієнтам netbios- підтримку імен) і smbd (забезпечує клієнтам smb - сервіс). Виконання індивідуального завдання будемо реалізовувати з допомогою samba. Надзвичайно популярний пакет Samba розповсюджується на умовах відкритої ліцензії GNU і реалізовує серверний частину CIFS1 в Linux. Сьогодні пакет Samba постійно допрацьовується і розширяється. Він забезпечує стабільний надійний механізм інтеграції комп'ютерів працюючих під управлінням Windows в мережу Linux, т. е. за допомогою цього пакету наш сервер під управлінням Linux, нічим не буде відрізнятися від сервера мережі Microsoft.

Пакет Samba призначений для використання протоколу SMB (Server Message Block), який також називають протоколом NetBIOS.

Чарівність цього пакету полягає в тому, що він інсталюється тільки на сервері Linux - ніякого додаткового програмного забезпечення на Windows - клієнтах не потрібно.

Samba надає п'ять основних послуг:

Спільне використання файлів;

Мережевий друк;

Аутентификація і авторизація;

Перетворення імен;

Анонсування служб.

Пакет Samba не тільки дозволяє завантажувати файли Linux через CIFS, але також реалізовує всі основні функції первинного контроллера домена Windows NT. Підтримується і ряд розширених можливостей, а саме: доменні облікові записи Windows NT, копіювання по мережі профілів користувачів Windows і спулинг друку. Samba спрощує спільне використання файлів між Linux і ранніми версіями Windows, починаючи з Windows 95.

Ці програми запускаються скриптом початкового завантаження /etc/rc. d/init. d/smb, ми будемо час про час користуватися командою /etc/init. d/sambarestart- для перезапуску samba.

Основний конфігураційний файл сервера - /etc/samba/smb. conf. Файл досить великий і забезпечений надлишковими коментарями, тому загостримо увагу тільки на ключових моментах настройок:

Визначає загальні настройки серверний частини Samba загалом для всіх ресурсів.

[global] - загальні настройки серверний частини Samba загалом для всіх ресурсів.

workgroup = AS

server string =%h server (Samba%v)

Ethernet-інтерфейс, що Використовується:

interfaces = lo, eth0

log file = /var/log/samba/log.%m.%U

time server = Yes

socket options = IPTOS_LOWDELAY TCP_NODELAY

loadprinters = No

Пріоритет даного сервера серед інших комп'ютерів робочої групи. Визначає, хто саме буде головною машиною, що відповідає за відображення ресурсів мережі:

oslevel = 0

Бути або не бути мастер-браузером домена:

preferredmaster = No

Бути або не бути мастер-браузером для домена:

localmaster = No

Бути або не бути PDC:

domain master = No

remote announce = 10.10.20.9

panic action = /usr/share/samba/panic-action%d

invalidusers = root

Хости, які мають доступ до Samba:

hosts allow = 10.10.20.0/24

hosts deny = all

use sendfile = Yes

Для правильного кодування:

doscharset = CP866

unix charset = KOI8-R

display charset = KOI8-R

Ресурси з відкритим загальним доступом, тобто ресурси що надаються користувачам ім'я ресурсу, видиме в мережі:

[Files]

Шлях до каталога ресурсу:

path = /var/shares/files

read only = No

Установка прав для файлів, що створюються в цьому ресурсі:

create mask = 0255

force create mode = 0225

directory mask = 0225

force directory mode = 0225

[Media]

path = /var/shares/media

read only = No

create mask = 0222

force create mode = 0222

directory mask = 0222

force directory mode = 0222

[Work]

path = /var/shares/work

read only = No

create mask = 0222

force create mode = 0222

directory mask = 0222

force directory mode = 0222

Висновки

По закінченні першої виробничої практики мною було багато що вивчене і реалізоване на практиці. Цілі, поставлені на початку практики, досягнуті, задачі виконані.

Особливий підхід був до аналізу мережі кафедри, що насправді і закріпило всі мої теоретичні знання і практичні навики.

Після проведеного аналізу варто помітити, що мережа досить розвинена і підтримується. Надалі планується її розвивати. Сервер nuclear старше за сервер hoster і їх би треба поміняти ролями, але не спішно.

Хотілося б навести порядок, встановити структуровану кабельну систему за всіма правилами і ГОСТам, які передбачені для проектування мережі. Але для початку можна було хоч би провідай порядок в кабельній проводці, наприклад, встановити лотки, а в тих місцях де кабель не підключений, а просто стирчить, встановити розетки. Передбачити в тих місцях, де відбувається перегрів - вентилятори.

Загалом виробнича практика благотворно вплинула на розвиток і вдосконалення професійних навиків в одному з напрямів спеціальності - адміністрування мереж.

Список літератури

1. "UNIX system administration", Frank G. Fiamingo, 1996 University Technology Services

2. http://support. microsoft.com/kb/307874/

3. http://portal. nauu. kiev.ua/ci/techinfo. nsf/bf25ab0f47ba5dd785256499006b15a4/ 11a18cae7969c96d88256bf20013b73c? OpenDocument

4. http://www.microsoft.com/

5. http://ru. wikipedia.org

6. http://xserver. a-real.ru/functions/traffic. php

7. http://www.croc.ru/solution/solution_30. shtm

8. http://pricesi. narod.ru/

9. http://chechenkin.com/network_decisions.html

10. http://www.pbaconsult.com

Додатку

Додаток 1

Федеральне агентство за освітою

Щоденник студента по першій виробничій практиці

(вигляд практики)

Прізвище

Ім'я, по батькові

Факультет

Курс

3

Група

Спеціальність (напрям)

Найменування бази практики

2007 р.

№ п/п

Період виконання

Німенованіє задачі

Опис

1

10.07.07-12.07.07

Настройка DHCP

Пошук літератури, вивчення поставленої задачі, застосування на практиці

2

17.07.07-20.07.07

Настройка Active Directory

Вивчення літератури, настройка DNS і Active Directory

3

22.07.07-25.07.07

Інтеграція ПО, БД і робочих станцій

Вивчення літератури по ОС UNIX-сімейства, Linux, Microsoft Windows різних версій. Знайомство ПО і БД, які працюють на платформах вище перерахованих ОС.

4

25.07.07-28.07.07

MySQL

Установка, настройка і робота з різною БД (AIS USTU, STUDY USTU, ASU USTU).

5

29.07.07-30.07.07

Термінальний доступ до сервера і програм

Вивчення літератури по термінальному доступу, а саме цілі і плюси на практиці підприємств.

6

31.07.07-02.08.07

Видалений доступ

Знайомство організації видаленого доступу, а також організація роботи видалених офісів. Реалізація підтримки сервісом різних транспортних протоколів (TCP/IP, NetBIOS, IPX/SPX), але це вилилося в дублювання програмного коду. Знакомтсво з шаром виклику видалених процедур Microsoft RPC (Microsoft Remote Procedure Call).

7

03.08.07-08.08.07

Забезпечення безперебійного живлення і усунення збоїв системи

Види коштів забезпечення безперебойного живлення: мережевий фільтр, генератор електроенергії, блоки безперебойного живлення. І знайомство з їх характеристиками. Розгляд причин, зухвалих збої системи. Висновок у вигляді комплексу дій, що запобігають збоям.

8

09.08.07-14.08.07

Апаратні кошти, програмне забезпечення

Установка, видалення, настройка різних апаратних коштів, програмного забезпечення

9

15.08.07-16.08.07

Технічний аудит

Вивчення літератури по технічному аудиту і правилам складання документації, яка складається по закінченню аудиту.

Ріс.1. Структурна схема кафедри