Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Функциональная схема корпоративной сети
Организационная структура предприятия Проектируется корпоративная информационная сеть для ООО НПО «МИР». Основная деятельность предприятия – разработка, производство и внедрение аппаратно-программных комплексов для энергетики, нефтедобычи, промышленности и ЖКХ. НПО «МИР» ориентировано на создание комплексных технологий автоматизации энергосбережения, позволяющих клиентам произвести полную автоматизацию своих объектов, не обращаясь к сторонним производителям. Создание полного цикла производства позволяет собственными силами создавать полный спектр услуг, необходимых для разработки и совершенствования автоматизированных систем телемеханики. Продукция НПО «МИР» – это системы автоматизированного учета энергоресурсов, системы управления энергообъектами, измерительные приборы и электротехническое оборудование. Для создания новых образцов продукции в НПО «Мир» организована отдельная структурная единица – Управление НИОКР. Основная его задача – постоянное совершенствование производимой продукции и создание принципиально новых образцов, позволяющих занимать пустующие ниши на рынке автоматизированных систем телемеханики. Структура объединения включает в себя Управление научно-исследовательскими и опытно-конструкторскими работами, Управление проектами, Управление по работе с Заказчиками, два приборостроительных завода, региональные представительства и сервисные центры в России и Республике Казахстан. Схема упрощенной организационной структуры предприятия с указанием связей управления приведена на рисунке 1.1; на схеме в верхнем углу блока, обозначающего структурное подразделение, указано количество сотрудников в подразделении. В центральных офисах размещены Управление и Управление проектами; Управление научно-исследовательскими и опытно-конструкторскими работами, Завод №1, Завод №2 расположены в филиалах, территориально удаленных от центральных офисов. Для определения основных потоков управленческой информации между подразделениями выделим основные бизнес-процессы на предприятии: – бухгалтерский учет; – управление кадрами; – документооборот; – разработка проектов автоматизированных систем управления; – разработка программного обеспечения. Информационные связи на предприятии обозначены на рисунке 1.1. Рисунок 1.1 – Организационная структура предприятия
Функциональная схема корпоративной сети Классическая модель построения корпоративных сетей предполагает наличие трех уровней иерархии: уровень ядра, уровень распределения и уровень доступа. Уровень ядра отвечает за высокоскоростную передачу сетевого трафика. На уровне распределения происходит суммирование маршрутов и агрегация трафика. Уровень доступа предназначен для формирования сетевого трафика и контроля доступа к сети. Исходя их масштабов предприятия, в проектируемой сети функции уровней ядра, распределения и доступа могут быть возложены на маршрутизаторы подразделений. Функциональная схема проектируемой сети представлена на рисунке 2.1. Рисунок 2.1 – Функциональная схема сети Физическое соединение маршрутизаторов подразделений осуществляется через сеть провайдера. Для обмена корпоративным трафиком в сети провайдера поддерживаются туннели VPN over IP-MPLS. Сеть подразделения строится следующим образом. К маршрутизатору подразделения подсоединены коммутатор подразделения и коммутатор демилитаризованной зоны (DMZ). Коммутатор подразделения объединяет в одну сеть коммутаторы рабочих групп и серверы подразделения, а так же выполняет маршрутизацию трафика между виртуальными подсетями. В здании Управления к коммутатору подразделения так же подключены серверы предприятия. Коммутаторы рабочих групп обеспечивают подключения хостов к сети. Для АРМов каждого отдела создается VLAN. Технология VLAN позволяет предотвратить затопление сети широковещательными сообщениями, а также повышает производительность сети, т. к. в этом случае кадры передаются только узлу назначения, и позволяет управлять правами доступа пользователей. К коммутатору DMZ подключаются серверы DMZ и маршрутизатор доступа в Internet, обеспечивающий доступ к ресурсам Internet через сеть провайдера. 3 Схема IP-адресации и DNS-система Адресная схема разрабатывается в соответствии с иерархическим принципом проектирования компьютерных сетей. Схема адресации должна позволять агрегирование адресов: адреса сетей более низких уровней должны входить в диапазон сети более высокого уровня с большей маской. Также необходимо предусмотреть возможность расширения адресного пространства на каждом уровне иерархии. Проектируемая сеть имеет три уровня иерархии: офисы, отделы, хосты. Для раздачи адресов внутри корпоративной сети используется частный диапазон 10.0.0.0/8, обладающий наибольшей емкостью. Расчет количества бит для адресации структурных единиц приведен в таблице 3.1. Таблица 3.1 – Расчет количества бит для адресации структурных единиц
Распределение бит адресного пространства можно представить следующим образом: 00001010.DDDDDDDD.NNNNNNNN.HHHHHHHH, где D – биты подразделения (офиса), N – подразделения (отдела), H – хоста. Подчеркнутые биты зарезервированы для возможного расширения сети. Соответствующие подразделениям диапазоны IP-адресов и маски, приведены в таблице 3.2. Таблица 3.2 – Адресное пространство подразделений
Адресное пространство для отделов выделяется из адресного пространства соответствующего подразделения. Порядок распределения адресного пространства в Управлении рассмотрен в таблице 3.3. В прочих подразделениях адреса распределяются аналогичным образом. Таблица 3.3 – Адресное пространство отделов
IP-адреса хостов выбираются из пула соответствующего подразделения. Например, 10.1.4.113 соответствует АРМу сотрудника ОпРП, 10.1.5.101 – АРМу сотрудника отдела АСУиС, 10.3.2.111 – АРМу сотрудника ОПО, 10.4.3.107 – АРМу сотрудника ОПП Завода №1, 10.2.4.108 – АРМу сотрудника ОП. Система доменных имен DNS (Domain Name System) является стандартной службой стека TCP/IP и дает возможность сетевым устройствам регистрировать и разрешать доменные имена. DNS-система характеризуется иерархией доменных имен: полное доменное имя состоит из непосредственного имени домена и далее имён всех доменов, в которые он входит, разделённых точками. В системе доменных имен рассматриваемой организации доменное имя формируется следующим образом: «отдел-АРМ.подразделение.домен», где АРМ соответствует фамилии сотрудника, имя домена – «mir-omsk.ru». Обозначения отделов и подразделений в DNS-системе приведены в таблице 3.4. Таблица 3.4 – Обозначения в системе DNS
Таким образом, доменное имя pers-shamara.main.mir-omsk.ru соответствует АРМу сотрудника ОпРП, asu-suhanov.main.mir-omsk.ru – АРМу сотрудника отдела АСУиС, progr-leto.uniokr.mir-omsk.ru – АРМу сотрудника ОПО, pp-ivanov.zav1.mir-omsk.ru – АРМу сотрудника ОПП Завода №1, proj-kras.uproj.mir-omsk.ru – АРМу сотрудника ОП. 4 Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования 4.1 Программная и аппаратная конфигурация рабочих станций В соответствии с должностными обязанностями сотрудников автоматизированные рабочие места КИС можно сгруппировать следующим образом: – АРМ делопроизводителя, сотрудника управления кадрами; – АРМ бухгалтера; – АРМ инженера-проектировщика; – АРМ инженера-программиста. Рабочая станция делопроизводителя, сотрудника управления кадрами должна обеспечивать ведение электронного документооборота и обращение к корпоративным и Internet ресурсам, при этом обладать мобильностью, невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ делопроизводителя, сотрудника управления кадрами представлена в таблицах 4.1 и 4.2. Таблица 4.1 – Программная комплектация АРМ делопроизводителя
Таблица 4.2 – Аппаратная комплектация АРМ делопроизводителя
Помимо офисных приложений рабочая станция бухгалтера должна позволять комфортно работать с пакетом бухгалтерских программ, при этом иметь невысокую стоимость и высокую надежность. Программная и аппаратная комплектация АРМ бухгалтера представлена в таблицах 4.3 и 4.4. Таблица 4.3 – Программная комплектация АРМ бухгалтера
Таблица 4.4 – Аппаратная комплектация АРМ бухгалтера
Рабочая станция инженера-проектировщика, инженера-программиста должна обеспечивать комфортное функционирование систем автоматизированного проектирования и сред разработки программного обеспечения. Программная и аппаратная комплектация АРМ инженера-проектировщика, инженера-программиста представлена в таблицах 4.5 – 4.7. Таблица 4.5 – Программная комплектация АРМ инженера-проектировщика
Таблица 4.6 – Программная комплектация АРМ инженера-программиста
Таблица 4.7 – Аппаратная комплектация АРМ инженера
4.2 Программная и аппаратная конфигурация серверов Аппаратная конфигурация серверов должна учитывать специализацию сервера, количество клиентов, требуемую производительность, масштабируемость и надёжность, а также «стоимость/качество». Сервисы КИС распределены между серверами следующим образом. В центральном офисе компании размещены три сервера: на одном из них реализованы сервисы DHCP, DNS, резервный mail-сервис; на другом – mail и web-сервисы; на третьем – samba. В периферийных офисах компании размещается один сервер с сервисом samba. Для серверов выбрана платформа HP ProLiant DL385G5. Сервер предназначен для монтажа в стойку, имеет два четырехъядерных процессора AMD® Opteron® 2300-series Core 2 EM64T, до 32Gb оперативной памяти DDR2 PC2-5200 ECC Registered, дисковую подсистему SAS/SATA RAID, два интегрированных многофункциональных сетевых адаптера 1Gbit Ethernet с поддержкой iSCSI (опция), систему управления сервером Integrated Lights Out 2 (iLO2) Management. Данная серверная платформа отличается высокой надежностью, ресурсов платформы достаточно для реализации нескольких сервисов. Для реализации сервисов КИС требуется следующее программное обеспечение: ОС Ubuntu 10.10, пакеты dhcp3, bind9, apache2, postfix, dovecot, mysql, samba. Все перечисленное ПО является свободным. 4.3. Расчет стоимости оборудования и ПО Расчет стоимости оборудования приведен в таблице 4.8: Таблица 4.8 – Расчет стоимости оборудования
Расчет стоимости программного обеспечения приведен в таблице 4.9: Таблица 4.9 – Расчет программного обеспечения
Общая стоимость составляет 7504340 руб. 5 Конфигурирование типовых сервисов 5.1 Настройка DHCP-сервиса DHCP-сервер размещен в главном офисе компании. Передача DHCP-сообщений в подсети удаленных офисов осуществляется установленными на маршрутизаторы офисов DHCP-ретрансляторами. Для обеспечения работоспособности корпоративной сети в случае отказа DHCP-сервера адреса основных корпоративных ресурсов записываются статически, а также устанавливается длительное время аренды IP-адресов. В качестве DHCP-сервера используется демон dhcp3. Для установки dhcp3 необходимо выполнить команду:
sudo apt-get install dhcp3-server
Настройки DHCP-сервера описываются в конфигурационном файле «/etc/dhcp3/ dhcpd.conf»:
option domain-name "mir-omsk.ru"; option domain-name-servers 10.1.1.1, ns.mir-omsk.ru;
authoritative;
ddns-updates on; ddns-update-style interim; ddns-domainname "mir-omsk.ru";
update-static-leases on;
default-lease-time 600; max-lease-time 7200;
log-facility local7;
key "rndc-key" { algorithm HMAC-MD5; secret "XP2dR+UXUAXL+3TAohjERw=="; }
zone mir-omsk.ru. { primary 10.1.1.1; key "rndc-key"; }
zone 1.1.10.in-addr.arpa. { primary 10.1.1.1; key "rndc-key"; }
subnet 10.1.1.0 netmask 255.255.255.0 { interface eth0; range 10.1.1.100 10.1.1.224; option routers 10.1.1.25; option broadcast-address 10.1.1.255; default-lease-time 9999; max-lease-time 99999; }
subnet 10.3.1.0 netmask 255.255.255.0 { range 10.3.1.100 10.3.1.224; option routers 10.3.1.1; option broadcast-address 10.3.1.255;
}
host DB-server { option host-name "DB-server.main.mir-omsk"; hardware ethernet 00:1E:8C:85:77:90; fixed-address 10.1.1.11;
}
Настройки для других подсетей аналогичны. 5.2 Настройка DNS-сервиса В главном офисе компании размещены первичный и дублирующий DNS-серверы. Дублирующий DNS-сервер необходим на случай выхода из строя первичного сервера. В удаленных офисах размещены кэширующие DNS-серверы. Кэширующие серверы снижают загрузку ответственных серверов и прохождение трафика в сети. В качестве DNS-сервера используется демон bind9. Для установки bind9 необходимо выполнить команду:
sudo apt-get install bind9
Настройки DNS-сервера описываются в конфигурационном файле «/etc/bind/named.conf», описание зон содержится в файлах в каталоге «/etc/bind/master/». Для обеспечения динамического обновления записей необходимо предоставить bind права на редактирование файлов описания зон. named.conf:
key "rndc-key" { algorithm hmac-md5; secret "XP2dR+UXUAXL+3TAohjERw=="; };
options { directory "etc/bind/master"; forwarders { 10.1.1.1; }; allow-query {any;}; auth-nxdomain yes; listen-on-v6 { any; }; };
controls { inet 127.0.0.1 allow {localhost; } keys {rndc-key;}; };
zone "mir-omsk.ru" { type master; file "etc/bind/master/mir-omsk.ru"; allow-transfer { 127.0.0.1; }; allow-update {key "rndc-key";}; notify yes; };
zone "1.1.10.in-addr.arpa" { type master; file "/etc/bind/master/10.1.1.rev"; allow-transfer { 127.0.0.1; }; allow-update {key "rndc-key";}; notify yes; };
mir-omsk.ru (описание прямой зоны):
$ORIGIN . $TTL 10800 ; 3 hours mir-omsk.ru IN SOA ns.mir-omsk.ru. admin.mir-omsk.ru. ( 22 ; serial 86400 ; refresh (1 day) 43200 ; retry (12 hours) 604800 ; expire (1 week) 10800 ; minimum (3 hours) ) NS ns.mir-omsk.ru. $ORIGIN mir-omsk.ru. mx A 10.1.1.2 ns A 10.1.1.1 srv1 A 10.1.1.3 srv2 A 10.1.1.4 srv3 A 10.1.1.5 srv5 A 10.3.1.1 srv6 A 10.3.1.2
10.1.1.rev (описание обратной зоны):
$ORIGIN . $TTL 604800 ; 1 week 1.1.10.in-addr.arpa IN SOA ns.mir-omsk.ru. admin.mir-omsk.ru. ( 2 ; serial 86400 ; refresh (1 day) 43200 ; retry (12 hours) 604800 ; expire (1 week) 10800 ; minimum (3 hours) ) NS ns. $ORIGIN 1.1.10.in-addr.arpa. 1 PTR ns.mir-omsk.ru $TTL 4999 ; 1 hour 23 minutes 19 seconds 103 PTR pandora-bcad268.mir-omsk.ru. $TTL 604800 ; 1 week 2 PTR mx.mir-omsk.ru 3 PTR srv1.mir-omsk.ru 4 PTR srv2.mir-omsk.ru 5 PTR srv3.mir-omsk.ru
Описание других зон аналогично.
5.3 Настройка web-сервиса Для данной компании достаточно одного Web-сервера, размещенного в центральном офисе компании. В качестве web-сервера используется демон apache2. Для установки apache2 необходимо выполнить команду:
sudo apt-get install apache2
Web-сервис работает с настройками по умолчанию. Виртуальные хосты настраиваются следующим образом. В папке /etc/apache2/sites-available размещается файл с описанием хостов:
<VirtualHost *:80> ServerAdmin admin@mir-omsk.ru ServerName site1.mir-omsk.ru ServerAlias www.site1.mir-omsk.ru DocumentRoot "/home/httpd/" <Directory "/home/httpd/"> DirectoryIndex index.html Options FollowSymLinks AllowOverride None </Directory> </VirtualHost>
Далее создается символическая ссылка на рабочий файл виртуального хоста, который будет обработан при следующем перезапуске вебсервера. Для этого необходимо выполнить команду:
ln -s /etc/apache2/sites-available/breys_ru.conf /etc/apache2/sites-enabled/site1.conf
Для обеспечения доступа по символьному имени необходимо добавить соответствующие записи в файлы зон DNS-сервиса.
mir-omsk.ru (описание прямой зоны):
site1 A 10.1.1.1 site2 A 10.1.1.1
10.1.1.rev (описание обратной зоны):
1 PTR site1.mir-omsk.ru 1 PTR site2.mir-omsk.ru
5.4 Настройка почтовой системы Учитывая размер и объем трафика в корпоративной сети, достаточно разместить один почтовый сервер в главном офисе компании. Почтовая система реализуется на базе продуктов MySQL, Postfix и Dovecot. Необходимые пакеты устанавливаются следующей командой:
aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server dovecot-common dovecot-imapd dovecot-pop3d postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl telnet bsd-mailx
При установке Postfix сервера указан тип используемого сервера «Internet Site», почтовое имя – mir-omsk.ru. С помощью MySQL необходимо создать базу данных доменных имён и пользователей:
//создание БД: mysql -u root -p CREATE DATABASE mail;USE mail; //создание пользователя admin: GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'admin'@'mir-omsk.ru' IDENTIFIED BY '123'; GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO 'admin'@'mir-omsk.ru' IDENTIFIED BY '123'; FLUSH PRIVILEGES; //таблица активных почтовых доменов: CREATE TABLE domains ( domain varchar(50) NOT NULL, PRIMARY KEY (domain) ); //таблица пересылки почты с ящика на ящик: CREATE TABLE forwardings ( source varchar(80) NOT NULL, destination TEXT NOT NULL, PRIMARY KEY (source) ); //таблица для хранения почтовых аккаунтов: CREATE TABLE users ( email varchar(80) NOT NULL, password varchar(20) NOT NULL, PRIMARY KEY (email) ); //таблица транспортировки: CREATE TABLE transport ( domain varchar(128) NOT NULL default '', transport varchar(128) NOT NULL default '', UNIQUE KEY domain (domain) ); Quit
Далее настраивается взаимодействие Postfix с MySQL. Для этого для каждой таблицы в MySQL создается файл соответствия для Postfix. Создание файла для работы с почтовыми доменами Postfix:
touch /etc/postfix/mysql-virtual_domains.cf
Файл /etc/postfix/mysql-virtual_domains.cf:
user = admin password = 123 dbname = mail query = SELECT domain AS virtual FROM domains WHERE domain = '%s' hosts = 127.0.0.1
Создание файла настройки пересылки почты с ящика на ящик:
touch /etc/postfix/mysql-virtual_forwardings.cf
Файл /etc/postfix/mysql-virtual_forwardings.cf:
user = admin password = 123 dbname = mail query = SELECT destination FROM forwardings WHERE source = '%s' hosts = 127.0.0.1
Создание файла для работы с почтовыми аккаунтами:
touch /etc/postfix/mysql-virtual_mailboxes.cf
Файл /etc/postfix/mysql-virtual_mailboxes.cf:
user = admin password = 123 dbname = mail query = SELECT CONCAT( SUBSTRING_INDEX(email, '@', -1), '/' , SUBSTRING_INDEX(email, '@', 1), '/' ) FROM users WHERE email = '%s' hosts = 127.0.0.1
Создание вспомогательного файла для виртуального отображения почты:
touch /etc/postfix/mysql-virtual_email2email.cf
Файл /etc/postfix/mysql-virtual_email2email.cf:
user = admin password = 123 dbname = mail query = SELECT email FROM users WHERE email = '%s' hosts = 127.0.0.1 На созданные файлы установили нужные права и владельца:
chmod o= /etc/postfix/mysql-virtual_*.cf chgrp postfix /etc/postfix/mysql-virtual_*.cf
Добавили почтовую группу и пользователя для передачи почты: groupadd -g 5000 vmail useradd -g vmail -u 5000 vmail -d /home/vmail -m
Для работы с почтой по защищённому соединению создали SSL-сертификат для Postfix:
cd /etc/postfix openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -keyout smtpd.key -keyform PEM -days 365 -x509
Ввели информацию о ключе:
Country Name (2 letter code) [US]: RU State or Province Name (full name) [Some-State]: Siberia Locality Name (eg, city) []: Omsk Organization Name (eg, company) [Internet Widgits Pty Ltd]: MIR, LLC Organizational Unit Name (eg, section) []: Email Services Common Name (eg, YOUR name) []: mailsrv.mir=omsk.ru Email Address []: admin@example.com
Взаимосвязь Postfix с MySQL обеспечивается демоном аутентификации Saslauthd. Для настройки Saslauthd в конфигурационном файле /etc/default/saslauthd необходимо установить следующие значения параметров:
START=yes DESC="SASL Authentication Daemon" NAME="saslauthd" MECHANISMS="pam" MECH_OPTIONS="" THREADS=5 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"
Создали файл /etc/pam.d/smtp:
auth required pam_mysql.so user=admin passwd=123 host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1account sufficient pam_mysql.so user=admin passwd=123 host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1
Создали файл /etc/postfix/sasl/smtpd.conf:
pwcheck_method: saslauthd mech_list: plain login allow_plaintext: true auxprop_plugin: mysql sql_hostnames: 127.0.0.1 sql_user: admin sql_passwd: 123 sql_database: mail sql_select: SELECT password FROM users WHERE email = '%u'
Установили права на созданные файлы и добавили пользователя postfix в группу sasl:
chmod o= /etc/pam.d/smtp chmod o= /etc/postfix/sasl/smtpd.conf adduser postfix sasl
Далее необходимо настроить Dovecot. Для этого изменили содержание конфигурационных файлов. В файл /etc/postfix/master.cf и добавили следующие строки:
dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
Отредактировали файл /etc/dovecot/dovecot.conf: protocols = imap imaps pop3 pop3s log_timestamp = "%Y-%m-%d %H:%M:%S " mail_location = maildir:/home/vmail/%d/%n/Maildir ssl_cert_file = /etc/ssl/certs/dovecot.pem ssl_key_file = /etc/ssl/private/dovecot.pem namespace private { separator = . prefix = INBOX. inbox = yes} protocol lda { log_path = /home/vmail/dovecot-deliver.log auth_socket_path = /var/run/dovecot/auth-master postmaster_address = admin@mir-omsk.ru mail_plugins = cmusieve global_script_path = /home/vmail/globalsieverc } protocol pop3 { pop3_uidl_format = %08Xu%08Xv } auth default { user = root passdb sql { args = /etc/dovecot/dovecot-sql.conf } userdb static { args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes } socket listen { master { path = /var/run/dovecot/auth-master mode = 0600 user = vmail } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } }
Отредактировали файл /etc/dovecot/dovecot-sql.conf: driver = mysql connect = host=127.0.0.1 dbname=mail user=mail_admin password=mail_admin_password default_pass_scheme = CRYPT password_query = SELECT email AS user, password FROM users WHERE email = '%u';
Установили значение почтовых алиасов в файле /etc/aliases:
postmaster: root root: admin@mir-omsk.ru Рисунок 5.1 – Демонстрация работы почтового сервера 5.5 Настройка сервера Samba Samba позволяет обращаться к сетевым дискам на различных операционных системах. Пакет предотсавляет возможность Linux-системе выступать в качестве файл- и принт-сервера в сети MS Windows, а также позволяет компьютеру под управлением Linux выступать в качестве первичного контроллера домена сети Windows или члена домена. В проектируемой КИС Samba должна обеспечивать функционирование общего файлового ресурса, персональных файловых ресурсов сотрудника, ресурса печати. Серверы Samba размещены в каждом из офисов компании. Конфигурация Samba описывается в файле /etc/samba/smb.conf:
#=== Global Settings === [global] netbios name = server workgroup = mir server string = Samba Server
#Networking hosts allow = 10.1.1. 127. #allow access interfaces = 127.0.0.1 10.1.1.1 #listen on
#Debugging/Accounting log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d
#Authentication security = user encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . pam password change = yes map to guest = bad user
#Printing load printers = yes printing = bsd printcap name = /etc/printcap printing = cups printcap name = cups
# Misc include = /home/samba/etc/smb.conf.%m #!! socket options = TCP_NODELAY domain master = yes local master = yes preferred master = yes usershare allow guests = yes name resolve order = lmhosts host wins bcast #Search for NetBIOS names through DNS dns proxy = no wins support = yes kernel oplocks = no
#=== Share Definitions === [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no
[share_all] comment = access for all users path = /home/share/all public = yes writable = yes read only = no guest ok = yes
[share_user] comment = access only for me path = /home/share/my2 valid users = myuser writable = yes
Пользователь добавляется следующим образом:
sudo adduser <username> sudo smbpasswd -a <username>
Рисунок 5.2 – Демонстрация работы сервера samba
Заключение В процессе выполнения курсовой работы спроектирована корпоративная информационная система для ООО НПО «МИР» с учетом организационной структуры и информационных потоков в организации. Разработана структура КИС, адресное пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень надежности, а также предусматривает возможность масштабирования и наращивания КИС; предполагается развертывание в КИС программный брандмауэров, серверов СУБД, приложении, IM-сервиса. Выбрана аппаратная конфигурация и программное обеспечение клиентских станций и серверного оборудования в соответствии с их функциональным назначением. Мощность и программное обеспечение АРМ соответствует требуемой функциональности и обеспечивает комфортную работу пользователей. Аппаратная конфигурация серверного оборудования подобрана с учетом специализации сервера, количеством клиентов, требуемой производительностью и надёжность, а также предусматривает возможное использование серверов под дополнительные задачи. В качестве ПО серверов используется программное обеспечение, распространяемое по лицензии General Public License. Общая стоимость программного и аппаратного обеспечения КИС составляет 7504340 руб. Библиографический список 1 Малютин А.Г. Проектирование корпоративной информационной системы предприятия / А.Г. Малютин., Омск: Омский государственный университет путей сообщения, 2011. 31 с. 2 Стаханов А.А. Сетевое администрирование Linux / А.А. Стаханов., Спб: БХВ-Петербург, 2004. 480 с. 3 СТП ОмГУПС-1.2-2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов., Омск: Омский государственный университет путей сообщения, 2005. 28с. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2018-04-12; просмотров: 981. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |