Администрирование Локальных Сетей Доклад

      Комментарии к записи Администрирование Локальных Сетей Доклад отключены

Уважаемый гость, на данной странице Вам доступен материал по теме: Администрирование Локальных Сетей Доклад. Скачивание возможно на компьютер и телефон через торрент, а также сервер загрузок по ссылке ниже. Рекомендуем также другие статьи из категории «Книги».

Администрирование Локальных Сетей Доклад.rar
Закачек 1251
Средняя скорость 8259 Kb/s
Скачать

Администрирование локальных сетей

1. Общий обзор архитектуры UNIX систем.

Краткий обзор UNIX подобных операционных систем.

Основные причины популярности UNIX.

Структура операционной системы.

Задачи выполняемые ядром операционной системы

Подсистема управления процессами.

Подсистема управления памятью.

2. Шеллы и основные команды HP-UX.

Общее знакомство с шелами

Korn Shell и POSIX shell

Key Shell (keysh).

3. Администрирование системы X Window

Базовые концепции X Window

Компоненты системы X Window

Имена и классы клиентов

Имена и классы ресурсов

2. Программирование на HP-UX

Работа с библиотеками

Создание архивной библиотеки.

Открытие Библиотек Распределеного доступа

Создание Общедоступной Библиотеки с ld

Модифицирование Общедоступной Библиотеки

3. Примеры команд

4. Системные вызовы и взаимодействие с UNIX.

Пайпы и FIFO-файлы.

5. Старт системы.

Конфигурирование ядра системы

7. Изменение системных параметров

Управление процессами и ядро системы

8. 1. Файловая система HFS.

Структура файловой системы HFS

Доступ к блокам данных

Модификация файлов в HP-UX

Менджер логических дисков LVM

Создание корневой VG и корневого LV

Резервное копирование и свосстановление конфигурации Volume Groups

Перемещение и переконфигурирование дисков

3. Особенности файловой системы VxFS

Монтирование и демонтирование файловых систем

Проверка файловых систем

10. Мониторинг использования дискового пространства

11. . Организация веб-сайта

Выбор операционной системы.

Выбор программного обеспечения сервера.

Стратегическое планирование. Определение объема работы.

Тактическое планирование сайта. Разработка структуры.

Публикация и Маркетинг.

12. Веб-страницы и веб-приложения.

Спецификация DTD. Понятие ортогональности и методы ее реализации.

Веб-страницы. Языки разметки. (HTML, XML)

Веб-страницы. Программирование (JavaScript, CSS, SSI, CGI, PHP)

Модульность и ортогональность с использованием существующих технологий.

Общие требования к страницам сайта.

Совместимость с различными браузерами.

13. Конфигурация и управление веб-серверами.

Встроенные средства управления сервером. (apachectl, apxs)

Глобальные разделы конфигурации.

Вспомогательные скрипты – просмотр и ротация логов, статистика посещений.

Организация доступа и разграничение прав пользователей.

. Подключение новых модулей и апгрейд программного обеспечения веб-сайта.

14. Администрирование веб-сервера.

Логгирование и поиск ошибок.

Создание резервных копий. Технологии: Backup, mirroring.

15. Система безопасности HP-UX

16. Политика и планирование системы безопасности

Установка Trusted Системы

Управление паролями и системным доступом

17. Управлением доступом к файлам и каталогам

Контроль безопасности сети (networks)

1. Общий обзор архитектуры UNIX систем.

Краткий обзор UNIX подобных операционных систем.

В даный момент, не существует стандартной системы UNIX, вместо этого вы столкнетесь со множеством операционных систем, имеющих свои названия и особенности. Но за этими особенностями и названиями прослеживается общая архитектура, интерфейс и среда программирования. Все эти системы так или иначе являются родственными Из-за своей простоты, ясности, легкой способности к расширению и модификации UNIX стали переносить на множество платформ. Однако несмотря на множество реализаций базовой системы, среди всех них можно четко выделить две основные ветки: System V UNIX и BSD UNIX. Различия между ними не носят принципияльный характер и зачастую сказать к какой из веток принадлежит та или иная реализация операционной системы бывает сложно. К основным различиям между System V и BSD подобными системами можно отнести терминальную инициализацию, имена конфигурационных файлов и файлов инициализации системы, стандартный размер блоков файловой системы, управление терминалами, различное отображение информации о процессах и.т.п. Одним словом принципиальных различий с точки зрения пользователя между разными ветками операционной системы UNIX не существует. Рассматриваемая нами операционная система HP-UX 10.20 является одной из реализаций UNIX выпущенной фирмой Hewlett-Packard. По своей структуре это чистая System V подобная 32-х разрядная операционная система, включающая поддержку симметричных многопроцессорных систем (SMP), файловых систем большего объема (до 128Гб) и расширенного виртуального адресного пространства (до 3.75 Гб).

Основные причины популярности UNIX.

Каковы же причины популярности этой операционной системы ? В первую очередь это более чем трех десятилетний возраст. За этот период она полностью прошла проверку временем. Во вторых код системы практически полностью написан на языке высокого уровня С, что сделало ее простой для понимания, внесения изменений и переноса на другие аппаратные платформы. Некоторые из версий UNIX поставляются вместе с исходными текстами, однако даже несмотря на то что большинство UNIX поставляется в виде бинарных файлов, система все равно остается легко расширяемой и настраиваемой. Так же следует отметить тот факт что UNIX в изначально создавалась как мно­го­поль­зо­ва­тель­ская и многозадачная система ориентированная в первую очередь на выполнение серверных функций. Следует отметить и тот факт что UNIX практически изначально создавалась как сетевая операционная система (даже графическая оболочка UNIX система X Window является полностью сетевой), что позволило ей занять лидирующие позиции на рынке серверов для Интернет приложений и дало мощные встроенные средства удаленного администрирования. Не маловажную роль в популярности UNIX сыграла ее единая иерархическая файловая система с унифицированным доступом не только к файлам данных но и к аппаратным ресурсам таким как диски, терминалы, принтеры, сеть, память и.т.п.

Структура операционной системы.

В задачу операционной системы UNIX входит непосредственное управление ресурсами компьютера, распределение их между пользователями, скрывая от последних внутреннюю архитектуру аппаратного обеспечения, путем предоставления унифицированного интерфейса доступа к аппаратным ресурсам. К аппаратным ресурсам компьютера относится в первую очередь вычислительные ресурсы процессора, память и дисковое пространство, а также ряд периферийных устройств, таких как накопители на магнитных лентах, принтеры, терминалы, сетевые адаптеры и.т.п. Самый общий взгляд позволяет увидеть двухуровневую модель системы в том виде как она представлена на рис. 1.1.

Понятие администрирования. Задачи администратора сети

Основной целью администрирования является приведение сети в соответствие с целями и задачами, для которых она предназначена. Администрирование заключается в контроле за работой сетевого оборудования и управление функционированием сети в целом. Администрирование выполняет администратор сети – специалист, отвечающий за нормальное функционирование и использование ресурсов сети. Если более детально, то администрирование информационных систем включает следующие цели:

  • Установка и настройка сети. Поддержка её дальнейшей работоспособности.
  • Мониторинг. Планирование системы.
  • Установка и конфигурация аппаратных устройств.
  • Установка программного обеспечения.
  • Архивирование (резервное копирование) информации.
  • Создание и управление пользователями.
  • Установка и контроль защиты.

Вот выписка должностных обязанностей администратора сети:

  1. Устанавливает на серверы и рабочие станции сетевое программное обеспечение.
  2. Конфигурирует систему на сервере.
  3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.
  4. Поддерживает рабочее состояние программного обеспечения сервера.
  5. Регистрирует пользователей, назначает идентификаторы и пароли.
  6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.
  7. Контролирует использование сетевых ресурсов.
  8. Организует доступ к локальной и глобальной сетям.
  9. Устанавливает ограничения для пользователей по:
    • использованию рабочей станции или сервера;
    • времени;
    • степени использования ресурсов.

Группы пользователей — что это и зачем?

Все пользователи сети разделяются по своим полномочиям на группы. Каждая группа может отвечать за выполнение тех или иных задач. Возможно такое определение прав групп пользователей, при котором пользователи имеют все права , необходимые им для выполнения своих функций, но не более того. Полностью все права должны быть только у одного пользователя — администратора (супервизора) сети. Он имеет все права , в том числе может создавать группы пользователей и определять права , которыми они обладают.

Пользователи могут быть членами одновременно нескольких групп. Можно, например, создать новый каталог и разрешить к нему доступ сразу для всех пользователей сети. При этом вам придется изменять права доступа не для всех пользователей (их может быть несколько десятков), а только для одной группы, что существенно легче. Для каждой лаборатории или отдела имеет смысл создать свою группу пользователей. Если у вас есть пользователи, которым требуются дополнительные права (например, права доступа к каким-либо каталогам или сетевым принтерам), создайте соответствующие группы пользователей и предоставьте им эти права .

Если в сети много рабочих станций, которые находятся в разных помещениях и принадлежат разным отделам или лабораториям, имеет смысл создать группу администраторов сети. Права нескольких администраторов сети определяются системным администратором. Не следует предоставлять администраторам сети всех прав системного администратора. Вполне достаточно, если в каждом отделе или лаборатории будет Один-два администратора, которые обладают правами управления, только работающими в данном отделе или лаборатории пользователями. Если в отделе или лаборатории имеется сетевой принтер или какие-либо другие сетевые ресурсы, у администратора должны быть права на управление этими устройствами. Однако вовсе ни к чему, чтобы администратор одной лаборатории мог управлять сетевым принтером, принадлежащим другой лаборатории. При этом пользователи должны иметь минимально необходимые им для нормальной работы права доступа к дискам сервера.

Таким образом, очевидно, что создание групп пользователей актуально только в больших компьютерных сетях. Если сеть небольшая, то и один человек справится с такими вопросами, как добавление новых пользователей, разграничение доступа к дискам сервера, сетевым принтерам и другим сетевым ресурсам и в создании групп администраторов и обычных пользователей смысла нет.

Создание группы пользователей

Запускаем на виртуальной машине сервер . Наберем команду mmc и добавим в консоль оснастки, с которыми будем работать — DNS, DHCP, AD-пользователи и компьютеры. Для этого потребуется команда Консоль-Добавить или удалить оснастку-Добавить ( рис. 55.1.

Теперь в AD щелкните правой кнопкой мыши и выполните команду Создать-Группа ( рис. 55.2 и ( рис. 55.3).

Группа безопасности назначает права доступа к ресурсам сети (администрирует). Группа распространения не может заниматься администрированием, она занимается рассылкой сообщений. Локальная в домене может содержать в себе пользователя любого домена в лесу, но администрировать эта группа может только в том домене, в котором группа создавалась. Глобальная может содержать в себе пользователей из того домена, в котором она была создана, но администрировать они могут любой домен в лесу (если эти домены доверяют друг другу). Универсальная может содержать пользователей из любого домена леса, и эта группа может администрировать любой домен в лесу.

Группа Admin создана ( рис. 55.4. Теперь нужно добавить в нее пользователей.

Щелкнем дважды мышкой на этой группе и на вкладке Член групп нажмем на кнопку Добавить ( рис. 55.5.

Теперь нажмите на кнопку Дополнительно и Поиск ( рис. 55.6.

Теперь если мы щелкнем мышкой на Виктора Шумского в консоли, то мы увидим в его свойствах, что он является членом сразу двух групп ( рис. 55.7.

Созданную нами консоль командой Консоль-Сохранить как сохраним на рабочий стол .


Статьи по теме