Функциональная схема корпоративной сети

Организационная структура предприятия

Проектируется корпоративная информационная сеть для ООО НПО «МИР». Основная деятельность предприятия – разработка, производство и внедрение аппаратно-программных комплексов для энергетики, нефтедобычи, промышленности и ЖКХ.

НПО «МИР» ориентировано на создание комплексных технологий автоматизации энергосбережения, позволяющих клиентам произвести полную автоматизацию своих объектов, не обращаясь к сторонним производителям. Создание полного цикла производства позволяет собственными силами создавать полный спектр услуг, необходимых для разработки и совершенствования автоматизированных систем телемеханики. Продукция НПО «МИР» – это системы автоматизированного учета энергоресурсов, системы управления энергообъектами, измерительные приборы и электротехническое оборудование.

Для создания новых образцов продукции в НПО «Мир» организована отдельная структурная единица – Управление НИОКР. Основная его задача – постоянное совершенствование производимой продукции и создание принципиально новых образцов, позволяющих занимать пустующие ниши на рынке автоматизированных систем телемеханики.

Структура объединения включает в себя Управление научно-исследовательскими и опытно-конструкторскими работами, Управление проектами, Управление по работе с Заказчиками, два приборостроительных завода, региональные представительства и сервисные центры в России и Республике Казахстан.

Схема упрощенной организационной структуры предприятия с указанием связей управления приведена на рисунке 1.1; на схеме в верхнем углу блока, обозначающего структурное подразделение, указано количество сотрудников в подразделении. В центральных офисах размещены Управление и Управление проектами; Управление научно-исследовательскими и опытно-конструкторскими работами, Завод №1, Завод №2 расположены в филиалах, территориально удаленных от центральных офисов.

Для определения основных потоков управленческой информации между подразделениями выделим основные бизнес-процессы на предприятии:

– бухгалтерский учет;

– управление кадрами;

– документооборот;

– разработка проектов автоматизированных систем управления;

– разработка программного обеспечения.

Информационные связи на предприятии обозначены на рисунке 1.1.

Рисунок 1.1 – Организационная структура предприятия

Функциональная схема корпоративной сети

Классическая модель построения корпоративных сетей предполагает наличие трех уровней иерархии: уровень ядра, уровень распределения и уровень доступа. Уровень ядра отвечает за высокоскоростную передачу сетевого трафика. На уровне распределения происходит суммирование маршрутов и агрегация трафика. Уровень доступа предназначен для формирования сетевого трафика и контроля доступа к сети.

Исходя их масштабов предприятия, в проектируемой сети функции уровней ядра, распределения и доступа могут быть возложены на маршрутизаторы подразделений. Функциональная схема проектируемой сети представлена на рисунке 2.1.

Рисунок 2.1 – Функциональная схема сети

Физическое соединение маршрутизаторов подразделений осуществляется через сеть провайдера. Для обмена корпоративным трафиком в сети провайдера поддерживаются туннели VPN over IP-MPLS.

Сеть подразделения строится следующим образом. К маршрутизатору подразделения подсоединены коммутатор подразделения и коммутатор демилитаризованной зоны (DMZ).

Коммутатор подразделения объединяет в одну сеть коммутаторы рабочих групп и серверы подразделения, а так же выполняет маршрутизацию трафика между виртуальными подсетями. В здании Управления к коммутатору подразделения так же подключены серверы предприятия. Коммутаторы рабочих групп обеспечивают подключения хостов к сети. Для АРМов каждого отдела создается VLAN. Технология VLAN позволяет предотвратить затопление сети широковещательными сообщениями, а также повышает производительность сети, т. к. в этом случае кадры передаются только узлу назначения, и позволяет управлять правами доступа пользователей.

К коммутатору DMZ подключаются серверы DMZ и маршрутизатор доступа в Internet, обеспечивающий доступ к ресурсам Internet через сеть провайдера.

3 Схема IP-адресации и DNS-система

Адресная схема разрабатывается в соответствии с иерархическим принципом проектирования компьютерных сетей. Схема адресации должна позволять агрегирование адресов: адреса сетей более низких уровней должны входить в диапазон сети более высокого уровня с большей маской. Также необходимо предусмотреть возможность расширения адресного пространства на каждом уровне иерархии.

Проектируемая сеть имеет три уровня иерархии: офисы, отделы, хосты. Для раздачи адресов внутри корпоративной сети используется частный диапазон 10.0.0.0/8, обладающий наибольшей емкостью. Расчет количества бит для адресации структурных единиц приведен в таблице 3.1.

Таблица 3.1 – Расчет количества бит для адресации структурных единиц

Распределение бит адресного пространства можно представить следующим образом:

00001010.DDDDDDDD.NNNNNNNN.HHHHHHHH,

где D – биты подразделения (офиса), N – подразделения (отдела), H – хоста. Подчеркнутые биты зарезервированы для возможного расширения сети.

Соответствующие подразделениям диапазоны IP-адресов и маски, приведены в таблице 3.2.

Таблица 3.2 – Адресное пространство подразделений

Адресное пространство для отделов выделяется из адресного пространства соответствующего подразделения. Порядок распределения адресного пространства в Управлении рассмотрен в таблице 3.3. В прочих подразделениях адреса распределяются аналогичным образом.

Таблица 3.3 – Адресное пространство отделов

IP-адреса хостов выбираются из пула соответствующего подразделения. Например, 10.1.4.113 соответствует АРМу сотрудника ОпРП, 10.1.5.101 – АРМу сотрудника отдела АСУиС, 10.3.2.111 – АРМу сотрудника ОПО, 10.4.3.107 – АРМу сотрудника ОПП Завода №1, 10.2.4.108 – АРМу сотрудника ОП.

Система доменных имен DNS (Domain Name System) является стандартной службой стека TCP/IP и дает возможность сетевым устройствам регистрировать и разрешать доменные имена. DNS-система характеризуется иерархией доменных имен: полное доменное имя состоит из непосредственного имени домена и далее имён всех доменов, в которые он входит, разделённых точками.

В системе доменных имен рассматриваемой организации доменное имя формируется следующим образом: «отдел-АРМ.подразделение.домен», где АРМ соответствует фамилии сотрудника, имя домена – «mir-omsk.ru». Обозначения отделов и подразделений в DNS-системе приведены в таблице 3.4.

Таблица 3.4 – Обозначения в системе DNS

Таким образом, доменное имя pers-shamara.main.mir-omsk.ru соответствует АРМу сотрудника ОпРП, asu-suhanov.main.mir-omsk.ru – АРМу сотрудника отдела АСУиС, progr-leto.uniokr.mir-omsk.ru – АРМу сотрудника ОПО, pp-ivanov.zav1.mir-omsk.ru – АРМу сотрудника ОПП Завода №1, proj-kras.uproj.mir-omsk.ru – АРМу сотрудника ОП.

4 Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования

4.1 Программная и аппаратная конфигурация рабочих станций

В соответствии с должностными обязанностями сотрудников автоматизированные рабочие места КИС можно сгруппировать следующим образом:

– АРМ делопроизводителя, сотрудника управления кадрами;

– АРМ бухгалтера;

– АРМ инженера-проектировщика;

– АРМ инженера-программиста.

Рабочая станция делопроизводителя, сотрудника управления кадрами должна обеспечивать ведение электронного документооборота и обращение к корпоративным и Internet ресурсам, при этом обладать мобильностью, невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ делопроизводителя, сотрудника управления кадрами представлена в таблицах 4.1 и 4.2.

Таблица 4.1 – Программная комплектация АРМ делопроизводителя

Таблица 4.2 – Аппаратная комплектация АРМ делопроизводителя

Помимо офисных приложений рабочая станция бухгалтера должна позволять комфортно работать с пакетом бухгалтерских программ, при этом иметь невысокую стоимость и высокую надежность. Программная и аппаратная комплектация АРМ бухгалтера представлена в таблицах 4.3 и 4.4.

Таблица 4.3 – Программная комплектация АРМ бухгалтера

Таблица 4.4 – Аппаратная комплектация АРМ бухгалтера

Рабочая станция инженера-проектировщика, инженера-программиста должна обеспечивать комфортное функционирование систем автоматизированного проектирования и сред разработки программного обеспечения. Программная и аппаратная комплектация АРМ инженера-проектировщика, инженера-программиста представлена в таблицах 4.5 – 4.7.

Таблица 4.5 – Программная комплектация АРМ инженера-проектировщика

Таблица 4.6 – Программная комплектация АРМ инженера-программиста

Таблица 4.7 – Аппаратная комплектация АРМ инженера

4.2 Программная и аппаратная конфигурация серверов

Аппаратная конфигурация серверов должна учитывать специализацию сервера, количество клиентов, требуемую производительность, масштабируемость и надёжность, а также «стоимость/качество».

Сервисы КИС распределены между серверами следующим образом. В центральном офисе компании размещены три сервера: на одном из них реализованы сервисы DHCP, DNS, резервный mail-сервис; на другом – mail и web-сервисы; на третьем – samba. В периферийных офисах компании размещается один сервер с сервисом samba.

Для серверов выбрана платформа HP ProLiant DL385G5. Сервер предназначен для монтажа в стойку, имеет два четырехъядерных процессора AMD® Opteron® 2300-series Core 2 EM64T, до 32Gb оперативной памяти DDR2 PC2-5200 ECC Registered, дисковую подсистему SAS/SATA RAID, два интегрированных многофункциональных сетевых адаптера 1Gbit Ethernet с поддержкой iSCSI (опция), систему управления сервером Integrated Lights Out 2 (iLO2) Management. Данная серверная платформа отличается высокой надежностью, ресурсов платформы достаточно для реализации нескольких сервисов.

Для реализации сервисов КИС требуется следующее программное обеспечение: ОС Ubuntu 10.10, пакеты dhcp3, bind9, apache2, postfix, dovecot, mysql, samba. Все перечисленное ПО является свободным.

4.3. Расчет стоимости оборудования и ПО

Расчет стоимости оборудования приведен в таблице 4.8:

Таблица 4.8 – Расчет стоимости оборудования

Расчет стоимости программного обеспечения приведен в таблице 4.9:

Таблица 4.9 – Расчет программного обеспечения

Общая стоимость составляет 7504340 руб.

5 Конфигурирование типовых сервисов

5.1 Настройка DHCP-сервиса

DHCP-сервер размещен в главном офисе компании. Передача DHCP-сообщений в подсети удаленных офисов осуществляется установленными на маршрутизаторы офисов DHCP-ретрансляторами. Для обеспечения работоспособности корпоративной сети в случае отказа DHCP-сервера адреса основных корпоративных ресурсов записываются статически, а также устанавливается длительное время аренды IP-адресов.

В качестве DHCP-сервера используется демон dhcp3. Для установки dhcp3 необходимо выполнить команду:

sudo apt-get install dhcp3-server

Настройки DHCP-сервера описываются в конфигурационном файле «/etc/dhcp3/ dhcpd.conf»:

option domain-name "mir-omsk.ru";

option domain-name-servers 10.1.1.1, ns.mir-omsk.ru;

authoritative;

ddns-updates on;

ddns-update-style interim;

ddns-domainname "mir-omsk.ru";

update-static-leases on;

default-lease-time 600;

max-lease-time 7200;

log-facility local7;

key "rndc-key"

{

algorithm HMAC-MD5;

secret "XP2dR+UXUAXL+3TAohjERw==";

}

zone mir-omsk.ru.

{

primary 10.1.1.1;

key "rndc-key";

}

zone 1.1.10.in-addr.arpa.

{

primary 10.1.1.1;

key "rndc-key";

}

subnet 10.1.1.0 netmask 255.255.255.0

{

interface eth0;

range 10.1.1.100 10.1.1.224;

option routers 10.1.1.25;

option broadcast-address 10.1.1.255;

default-lease-time 9999;

max-lease-time 99999;

}

subnet 10.3.1.0 netmask 255.255.255.0

{

range 10.3.1.100 10.3.1.224;

option routers 10.3.1.1;

option broadcast-address 10.3.1.255;

}

host DB-server

{

option host-name "DB-server.main.mir-omsk";

hardware ethernet 00:1E:8C:85:77:90;

fixed-address 10.1.1.11;

}

Настройки для других подсетей аналогичны.

5.2 Настройка DNS-сервиса

В главном офисе компании размещены первичный и дублирующий DNS-серверы. Дублирующий DNS-сервер необходим на случай выхода из строя первичного сервера. В удаленных офисах размещены кэширующие DNS-серверы. Кэширующие серверы снижают загрузку ответственных серверов и прохождение трафика в сети.

В качестве DNS-сервера используется демон bind9. Для установки bind9 необходимо выполнить команду:

sudo apt-get install bind9

Настройки DNS-сервера описываются в конфигурационном файле «/etc/bind/named.conf», описание зон содержится в файлах в каталоге «/etc/bind/master/». Для обеспечения динамического обновления записей необходимо предоставить bind права на редактирование файлов описания зон.

named.conf:

key "rndc-key"

{

algorithm hmac-md5;

secret "XP2dR+UXUAXL+3TAohjERw==";

};

options

{

directory "etc/bind/master";

forwarders { 10.1.1.1; };

allow-query {any;};

auth-nxdomain yes;

listen-on-v6 { any; };

};

controls { inet 127.0.0.1 allow {localhost; } keys {rndc-key;}; };

zone "mir-omsk.ru"

{

type master;

file "etc/bind/master/mir-omsk.ru";

allow-transfer { 127.0.0.1; };

allow-update {key "rndc-key";};

notify yes;

};

zone "1.1.10.in-addr.arpa"

{

type master;

file "/etc/bind/master/10.1.1.rev";

allow-transfer { 127.0.0.1; };

allow-update {key "rndc-key";};

notify yes;

};

mir-omsk.ru (описание прямой зоны):

$ORIGIN .

$TTL 10800 ; 3 hours

mir-omsk.ru      IN SOA ns.mir-omsk.ru. admin.mir-omsk.ru. (

                 22    ; serial

                 86400     ; refresh (1 day)

                 43200 ; retry (12 hours)

                 604800 ; expire (1 week)

                 10800 ; minimum (3 hours)

                 )

           NS ns.mir-omsk.ru.

$ORIGIN mir-omsk.ru.

mx         A 10.1.1.2

ns         A 10.1.1.1

srv1       A 10.1.1.3

srv2       A 10.1.1.4

srv3       A 10.1.1.5

srv5       A 10.3.1.1

srv6       A 10.3.1.2

10.1.1.rev (описание обратной зоны):

$ORIGIN .

$TTL 604800 ; 1 week

1.1.10.in-addr.arpa IN SOA ns.mir-omsk.ru. admin.mir-omsk.ru. (

                 2     ; serial

                 86400 ; refresh (1 day)

                 43200 ; retry (12 hours)

                 604800 ; expire (1 week)

                 10800 ; minimum (3 hours)

                 )

           NS ns.

$ORIGIN 1.1.10.in-addr.arpa.

1          PTR ns.mir-omsk.ru

$TTL 4999 ; 1 hour 23 minutes 19 seconds

103        PTR pandora-bcad268.mir-omsk.ru.

$TTL 604800 ; 1 week

2          PTR mx.mir-omsk.ru

3          PTR srv1.mir-omsk.ru

4          PTR srv2.mir-omsk.ru

5          PTR srv3.mir-omsk.ru

Описание других зон аналогично.

5.3 Настройка web-сервиса

Для данной компании достаточно одного Web-сервера, размещенного в центральном офисе компании.

В качестве web-сервера используется демон apache2. Для установки apache2 необходимо выполнить команду:

sudo apt-get install apache2

Web-сервис работает с настройками по умолчанию. Виртуальные хосты настраиваются следующим образом. В папке /etc/apache2/sites-available размещается файл с описанием хостов:

<VirtualHost *:80>

ServerAdmin admin@mir-omsk.ru

ServerName site1.mir-omsk.ru

ServerAlias www.site1.mir-omsk.ru

DocumentRoot "/home/httpd/"

<Directory "/home/httpd/">

      DirectoryIndex index.html

      Options FollowSymLinks

      AllowOverride None

</Directory>

</VirtualHost>

Далее создается символическая ссылка на рабочий файл виртуального хоста, который будет обработан при следующем перезапуске вебсервера. Для этого необходимо выполнить команду:

ln -s /etc/apache2/sites-available/breys_ru.conf /etc/apache2/sites-enabled/site1.conf

Для обеспечения доступа по символьному имени необходимо добавить соответствующие записи в файлы зон DNS-сервиса.

mir-omsk.ru (описание прямой зоны):

site1      A 10.1.1.1

site2      A 10.1.1.1

10.1.1.rev (описание обратной зоны):

1          PTR site1.mir-omsk.ru

1          PTR site2.mir-omsk.ru

5.4 Настройка почтовой системы

Учитывая размер и объем трафика в корпоративной сети, достаточно разместить один почтовый сервер в главном офисе компании.

Почтовая система реализуется на базе продуктов MySQL, Postfix и Dovecot.

Необходимые пакеты устанавливаются следующей командой:

aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server dovecot-common dovecot-imapd dovecot-pop3d postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl telnet bsd-mailx

При установке Postfix сервера указан тип используемого сервера «Internet Site», почтовое имя – mir-omsk.ru.

С помощью MySQL необходимо создать базу данных доменных имён и пользователей:

//создание БД:

mysql -u root -p

CREATE DATABASE mail;USE mail;

//создание пользователя admin:

GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'admin'@'mir-omsk.ru' IDENTIFIED BY '123';

GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'admin'@'mir-omsk.ru' IDENTIFIED BY '123';

FLUSH PRIVILEGES;

//таблица активных почтовых доменов:

CREATE TABLE domains ( domain varchar(50) NOT NULL, PRIMARY KEY (domain) );

//таблица пересылки почты с ящика на ящик:

CREATE TABLE forwardings ( source varchar(80) NOT NULL, destination TEXT NOT NULL, PRIMARY KEY (source) );

//таблица для хранения почтовых аккаунтов:

CREATE TABLE users ( email varchar(80) NOT NULL, password varchar(20) NOT NULL, PRIMARY KEY (email) );

//таблица транспортировки:

CREATE TABLE transport ( domain varchar(128) NOT NULL default '', transport varchar(128) NOT NULL default '', UNIQUE KEY domain (domain) );

Quit

Далее настраивается взаимодействие Postfix с MySQL. Для этого для каждой таблицы в MySQL создается файл соответствия для Postfix.

Создание файла для работы с почтовыми доменами Postfix:

touch /etc/postfix/mysql-virtual_domains.cf

Файл /etc/postfix/mysql-virtual_domains.cf:

user = admin

password = 123

dbname = mail

query = SELECT domain AS virtual FROM domains WHERE domain = '%s'

hosts = 127.0.0.1

Создание файла настройки пересылки почты с ящика на ящик:

touch /etc/postfix/mysql-virtual_forwardings.cf

Файл /etc/postfix/mysql-virtual_forwardings.cf:

user = admin

password = 123

dbname = mail

query = SELECT destination FROM forwardings WHERE source = '%s'

hosts = 127.0.0.1

Создание файла для работы с почтовыми аккаунтами:

touch /etc/postfix/mysql-virtual_mailboxes.cf

Файл /etc/postfix/mysql-virtual_mailboxes.cf:

user = admin

password = 123

dbname = mail

query = SELECT CONCAT( SUBSTRING_INDEX(email, '@', -1), '/' , SUBSTRING_INDEX(email, '@', 1), '/' ) FROM users WHERE email = '%s'

hosts = 127.0.0.1

Создание вспомогательного файла для виртуального отображения почты:

touch /etc/postfix/mysql-virtual_email2email.cf

Файл /etc/postfix/mysql-virtual_email2email.cf:

user = admin

password = 123

dbname = mail

query = SELECT email FROM users WHERE email = '%s'

hosts = 127.0.0.1

На созданные файлы установили нужные права и владельца:

chmod o= /etc/postfix/mysql-virtual_*.cf

chgrp postfix /etc/postfix/mysql-virtual_*.cf

Добавили почтовую группу и пользователя для передачи почты:

groupadd -g 5000 vmail

useradd -g vmail -u 5000 vmail -d /home/vmail -m

Для работы с почтой по защищённому соединению создали SSL-сертификат для Postfix:

cd /etc/postfix

openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509

Ввели информацию о ключе:

Country Name (2 letter code) [US]: RU

State or Province Name (full name) [Some-State]: Siberia

Locality Name (eg, city) []: Omsk

Organization Name (eg, company) [Internet Widgits Pty Ltd]: MIR, LLC

Organizational Unit Name (eg, section) []: Email Services

Common Name (eg, YOUR name) []: mailsrv.mir=omsk.ru

Email Address []: admin@example.com

Взаимосвязь Postfix с MySQL обеспечивается демоном аутентификации Saslauthd. Для настройки Saslauthd в конфигурационном файле /etc/default/saslauthd необходимо установить следующие значения параметров:

START=yes

DESC="SASL Authentication Daemon"

NAME="saslauthd"

MECHANISMS="pam"

MECH_OPTIONS=""

THREADS=5

OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

Создали файл /etc/pam.d/smtp:

auth required pam_mysql.so user=admin passwd=123 host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1account sufficient pam_mysql.so user=admin passwd=123 host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1

Создали файл /etc/postfix/sasl/smtpd.conf:

pwcheck_method: saslauthd

mech_list: plain login

allow_plaintext: true

auxprop_plugin: mysql

sql_hostnames: 127.0.0.1

sql_user: admin

sql_passwd: 123

sql_database: mail

sql_select: SELECT password FROM users WHERE email = '%u'

Установили права на созданные файлы и добавили пользователя postfix в группу sasl:

chmod o= /etc/pam.d/smtp

chmod o= /etc/postfix/sasl/smtpd.conf

adduser postfix sasl

Далее необходимо настроить Dovecot. Для этого изменили содержание конфигурационных файлов.

В файл /etc/postfix/master.cf и добавили следующие строки:

dovecot unix - n n - - pipe

flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Отредактировали файл /etc/dovecot/dovecot.conf:

protocols = imap imaps pop3 pop3s

log_timestamp = "%Y-%m-%d %H:%M:%S "

mail_location = maildir:/home/vmail/%d/%n/Maildir

ssl_cert_file = /etc/ssl/certs/dovecot.pem

ssl_key_file = /etc/ssl/private/dovecot.pem

namespace private {

separator = .

prefix = INBOX.

inbox = yes}

protocol lda {

log_path = /home/vmail/dovecot-deliver.log

auth_socket_path = /var/run/dovecot/auth-master

postmaster_address = admin@mir-omsk.ru

mail_plugins = cmusieve

global_script_path = /home/vmail/globalsieverc

}

protocol pop3 {

pop3_uidl_format = %08Xu%08Xv

}

auth default {

user = root

passdb sql {

args = /etc/dovecot/dovecot-sql.conf

}

userdb static {

args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes

}

socket listen {

master {

path = /var/run/dovecot/auth-master

mode = 0600

user = vmail

}

client {

path = /var/spool/postfix/private/auth

mode = 0660

user = postfix

group = postfix

}

}

}

Отредактировали файл /etc/dovecot/dovecot-sql.conf:

driver = mysql

connect = host=127.0.0.1 dbname=mail user=mail_admin password=mail_admin_password

default_pass_scheme = CRYPT

password_query = SELECT email AS user, password FROM users WHERE email = '%u';

Установили значение почтовых алиасов в файле /etc/aliases:

postmaster: root

root: admin@mir-omsk.ru

Рисунок 5.1 – Демонстрация работы почтового сервера

5.5 Настройка сервера Samba

Samba позволяет обращаться к сетевым дискам на различных операционных системах. Пакет предотсавляет возможность Linux-системе выступать в качестве файл- и принт-сервера в сети MS Windows, а также позволяет компьютеру под управлением Linux выступать в качестве первичного контроллера домена сети Windows или члена домена. В проектируемой КИС Samba должна обеспечивать функционирование общего файлового ресурса, персональных файловых ресурсов сотрудника, ресурса печати. Серверы Samba размещены в каждом из офисов компании.

Конфигурация Samba описывается в файле /etc/samba/smb.conf:

#=== Global Settings ===

[global]

netbios name = server

workgroup = mir  

server string = Samba Server

#Networking

hosts allow = 10.1.1. 127.  #allow access

interfaces = 127.0.0.1 10.1.1.1 #listen on

#Debugging/Accounting

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

panic action = /usr/share/samba/panic-action %d

#Authentication

security = user

encrypt passwords = true

passdb backend = tdbsam

obey pam restrictions = yes

unix password sync = yes

passwd program = /usr/bin/passwd %u

passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

pam password change = yes

map to guest = bad user

#Printing

load printers = yes

printing = bsd

printcap name = /etc/printcap

printing = cups

printcap name = cups

# Misc

include = /home/samba/etc/smb.conf.%m #!!

socket options = TCP_NODELAY

domain master = yes

local master = yes

preferred master = yes

usershare allow guests = yes

name resolve order = lmhosts host wins bcast

#Search for NetBIOS names through DNS

dns proxy = no          

wins support = yes

kernel oplocks = no

#=== Share Definitions ===

[print$]

comment = Printer Drivers

path = /var/lib/samba/printers

browseable = yes

read only = yes

guest ok = no

[share_all]

comment = access for all users

path = /home/share/all

public = yes

writable = yes

read only = no

guest ok = yes

[share_user]

comment = access only for me

path = /home/share/my2

valid users = myuser

writable = yes

Пользователь добавляется следующим образом:

sudo adduser <username>

sudo smbpasswd -a <username>

Рисунок 5.2 – Демонстрация работы сервера samba

Заключение

В процессе выполнения курсовой работы спроектирована корпоративная информационная система для ООО НПО «МИР» с учетом организационной структуры и информационных потоков в организации.

Разработана структура КИС, адресное пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень надежности, а также предусматривает возможность масштабирования и наращивания КИС; предполагается развертывание в КИС программный брандмауэров, серверов СУБД, приложении, IM-сервиса.

Выбрана аппаратная конфигурация и программное обеспечение клиентских станций и серверного оборудования в соответствии с их функциональным назначением. Мощность и программное обеспечение АРМ соответствует требуемой функциональности и обеспечивает комфортную работу пользователей. Аппаратная конфигурация серверного оборудования подобрана с учетом специализации сервера, количеством клиентов, требуемой производительностью и надёжность, а также предусматривает возможное использование серверов под дополнительные задачи. В качестве ПО серверов используется программное обеспечение, распространяемое по лицензии General Public License. Общая стоимость программного и аппаратного обеспечения КИС составляет 7504340 руб.

Библиографический список

1 Малютин А.Г. Проектирование корпоративной информационной системы предприятия / А.Г. Малютин., Омск: Омский государственный университет путей сообщения, 2011. 31 с.

2 Стаханов А.А. Сетевое администрирование Linux / А.А. Стаханов., Спб: БХВ-Петербург, 2004. 480 с.

3 СТП ОмГУПС-1.2-2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов., Омск: Омский государственный университет путей сообщения, 2005. 28с.