Реализация разделяемых ресурсов

 

Обоснование необходимости ресурсов для конкретных целей.

· Файл-север.

· Сервер БД.

· Сервер приложений.

· Сетевая печать.

· Электронная почта.

· Доступ в Internet.

Разделяемые ресурсы реализуются следующим образом

1.Файл-сервер организован с помощью Microsoft Windows Server 2003. В зависимости от категории пользователей и их статуса в группе, они имеют определенный доступ к файлам. Для организации файлового сервера нам нужен пакет Samba.

Файл конфигурации Samba по умолчанию (/etc/samba/smb.conf) позволяет пользователям просматривать свои домашние каталоги как ресурсы Samba. Чтобы настроить Samba в графическом интерфейсе, воспользуйтесь средством Настройка сервера Samba (Samba Server Configuration Tool). Чтобы использовать это приложение, у нас должна работать система X Window, должен быть установлен RPM-пакет system-config-samba и мы должны иметь привилегии root. Чтобы запустить средство Настройка сервера Samba (Samba Server Configuration Tool) с рабочего стола, выберите в Главном меню (Main Menu) (на панели) => Системные параметры (System Settings) => Настройка сервера (Server Settings) => Samba или введите команду system-config-samba в приглашении оболочки (например, в XTerm или терминале GNOME).

Настройка основных параметров сервера и нескольких параметров безопасности. Запустив приложение, выбираем в выпадающем меню Настройка (Preferences) => Параметры сервера (Server Settings). На экране появится вкладка Основные (Basic), показанная Первым шагом настройки сервера Samba является настройка основных параметров сервера и нескольких параметров безопасности. Запустив приложение, выберите в выпадающем меню Настройка (Preferences) => Параметры сервера (Server Settings). На экране появится вкладка Основные (Basic), показанная на рисунке

На вкладке Основные (Basic) определите, к какой рабочей группе должен относиться компьютер, а также его краткое описание. Этим полям соответствуют параметры workgroup и server string в файле smb.conf.

Режим аутентификации (Authentication Mode) — Этой настройке соответствует параметр security. Выбераем один из следующих типов проверки подлинности.

ADS — Сервер Samba работает как участник домена в сфере домена Active Directory (Active Directory Domain, ADS). Для этого на сервере должен быть установлени и настроен Kerberos, а Samba должна стать участником сферы ADS с помощью команды net, включённой в пакет samba-client. При выборе этого варианта Samba не становится контроллером ADS. Укажите сферу сервера Kerberos в поле Домен Kerberos (Kerberos Realm).

Домен (Domain) —Укажим в поле Сервер аутентификации (Authentication Server) NETBIOS-имя первичного или резервного контроллера домена.Если выбран этот вариант, параметр Шифровать пароли (Encrypted Passwords) должен иметь значение Да (Yes).

Сервер (Server) —Укажите в поле Сервер аутентификации (Authentication Server) NETBIOS-имя другого сервера Samba.

Ресурс (Share) — Пользователи Samba не должны вводить своё имя и пароль при подключении к серверу Samba.Сервер Samba не спрашивает имя и пароль, пока они не попытаются подключиться к определённому общему каталогу этого сервера.

Пользователь (User) — (По умолчанию) Пользователи Samba должны представить правильное имя пользователя и пароль для сервера Samba. Выбераем этот вариант, если вы хотите чтобы работал параметр Имя пользователя Windows (Windows Username).

Шифровать пароли (Encrypt Passwords) — Этот параметр должен быть включён, если к серверы подключаются клиенты с системой Windows 98, Windows NT 4.0 с пакетом исправления 3 или более новой системой Microsoft Windows. В этом случае пароли между клиентом и сервером передаются не открытым текстом (при этом их можно перехватить), а в зашифрованном виде. Этой настройке соответствует параметр encrypted passwords.

Гостевая учётная запись (Guest Account) — Когда обычные или гостевые пользователи подключаются к серверу Samba, им должен сопоставляться подходящий пользователь сервера. Выбераем одного из существующих пользователей системы, который станет гостевой учётной записью Samba. Когда к серверу Samba подключаются гости, они получают те же привилегии, что и данный пользователь. Этой настройке соответствует параметр guest account.

После нажатия OK изменения сохраняются в файл конфигурации и демон перезапускается, таким образом, изменения вступают в силу немедленно.

2.Электронная почта, факс. С помощью Microsoft Fax Server пользователи могут отправлять факсы со своего рабочего места, используя любое прикладное приложение. Также факсы можно отправлять через электронную почту.

3.Интернет - Для планирования доступа в интернет применяются, обычно, программы, сочетающие в себе возможности биллинга, фаерволла, прокси. К ним относятся User Gate, Traffic Inspector.

Доступ к Интернету обеспечивают Internet Connection Wizard (у пользователя), User Gate - Proxy Server (на сервере), средство разделения доступа к модемам Modem Charing Server, который позволяет осуществлять совместное использование модемов, подключенных к серверу. Для выполнения запроса пользователя автоматически выбирается имеющийся свободный модем.

В Windows XP professional для доступа к Internet внутренней сети используется служба Internet Connection Sharing (далее ICS), или " Общий доступ к подключению Интернета". Эта служба осуществляет поддержку DNS и DHCP (поддержка DHCP происходит только для диапазона адресов 192.168.0.0/24). Далее рассмотрим настройку сервера по шагам:

1) Зайдите в ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) и выберите подключение настроенное на Internet (обратите внимание, что если подключение происходит через VPN, то и настраивать общий доступ нужно именно в нем, а не в сетевом подключении.)

2) Дважды кликните на подключении. Появится следующее окно. Откройте свойства этого подключения, нажав соответствующую кнопку.

3) Обратите внимание, что во вкладке " Общие" есть различные компоненты. Обязательно отключите компоненты " Клиент для сетей Microsoft" и " Службу доступа к файлам и принтерам сетей Microsoft". Зайдите во вкладку " Дополнительно".

4) Здесь и запускается служба ICS.

5) Отключите Брандмауэр Windows.

6) Установите галку " Разрешить другим пользователям сети использовать подключение к Интернет данного компьютера", снимите галку с " Разрешить другим пользователям сети управлять общим доступом подключения к Интернету". Жмите кнопку " ОК".

Настройка клиентских машин

 

1) Зайдите в ПУСК / НАСТРОЙКА / СЕТЕВЫЕ ПОДКЛЮЧЕНИЯ / (START / SETTINGS / NETWORK CONNECTIONS) и выберите подключение настроенное на локальную сеть. Зайдите в свойства этого подключения. В появившемся окне дважды щелкните по " Протокол Интернета TCP/IP".

2) " IP-адрес" - это адрес клиентской машины, который лежит в диапазоне (диапазон адресов зависит от IP в подсети) для первого общежития это 192.168.1.3-192.168.0.254 т.е. любой из этих адресов может быть указан (главное чтобы они не повторялись). " Маска подсети" - это еще один идентификатор сети выставляется он автоматически. Главное, чтобы на всех машинах он был одинаковым. " Основной шлюз" и " Предпочитаемый DNS-сервер" - здесь мы указываем IP адрес внутреннего интерфейса сервера (192.168.1.1). Для остальных клиентских машин все настройки те же, меняется только собственный IP адрес.

 

Установка Traffic Inspector

 

1) При установке ТИ на сервер выберите тип установки " Сервер".

2) После установки запустите консоль управления ТИ (Программы/Traffic Inspector/Администрирование).

3) Нажмите на вкладку " Конфигуратор", в появившемся окне выбираем " Используется внутренняя и внешняя сеть", жмем далее.

4) Внутренней сетью выбираем название внутреннего подключения (интерфейса) сервера.

5) Если сеть находится под полным контролем администратора, то указывать ее тут не нужно, а " публичная" подразумевает, что такая сеть требует дополнительных мер защиты. Жмем " Далее".

6) В программе используется автоопределение интерфейса RAS (VPN) сервера, так как он сразу после старта операционной системы может быть недоступен. Разрешить работу с RAS сервером - включите, если планируете делать VPN доступ. Интерфейс RAS сервера будет автоматически назначаться в программе как внутренний. Конфигурировать этот интерфейс как публичный - включить, если VPN-клиенты неподконтрольны администратору, иначе этот интерфейс будет сконфигурирован как локальный. Жмем " Далее".

7) Здесь выставляются порты прокси и веб сервера статистики, здесь менять ничего не будем. Жмем " Далее".

8) Здесь выбираем внешний интерфейс, кнопка " Выбрать с " белыми" IP адресами" работает как и " Выбрать с интернет IP адресами".

9) Галка " Разрешить сетевой экран" включает firewall.

10) Функция Advanced Routing может использоваться только в том случае, если подключений к Интернет несколько (станут активны параметры настройки на закладках " Роутинг" в настройках групп, клиентов и фильтров). Жмем " Далее".

11) Разрешаем SMTP шлюз, если у Вас в сети есть внутренний почтовый сервер. Если пользуетесь внешней почтой, то обязательно снимите эту галку. Жмем " Далее".

12) Выбираем " Нормальный" режим использования DNS. Подробности о других режимах можно посмотреть в справке. Жмем " Далее".

13) Применение установленной нами конфигурации.

14) После конфигурирования ТИ в консоли у Вас должны отобразиться интерфейсы внутренней и внешней сетей

15) Раскройте вкладку " Traffic Inspector" и выберите " Внутренние сети". В появившемся окне (см.рис) выберите " Добавить клиента".

16) В окне добавления клиента Вы можете задать его имя, способ авторизации, время доступа и другие необходимые Вам параметры (подробнее см. в справке, она доступна в любом окне консоли по нажатию F1).

17) Чтобы клиент мог пользоваться Интернетом он должен авторизоваться. Авторизация может быть разной в зависимости от выбранного способа (логин, IP, MAC и.т.п). Отдельно стоит отметить возможность авторизации через клиентского агента. В нем пользователь может видеть свой баланс, а также переключать режимы кэширования и блокировки. Агента можно загрузить с встроенного Веб-сервера программы, который доступен по адресу http: \\< имя сервера>: 8080, где " имя сервера" - это сетевое имя или IP компьютера на котором установлен ТИ (в нашем случае http: \\192.168.0.1: 8080). В настройках агента необходимо указать имя сервера или IP адрес его внутреннего интерфейса (в нашем случае 192.168.1.1).

4.Сервер БД обеспечивается с помощью сервера баз данных MySQL 5.x.x под FreeBSD (mysql install freebsd) (клиентская часть стоит на рабочих станциях, серверная – на сервере).

6.Настройка принтера в терминальном клиенте WTPRO

В этом режиме принтер доступен любому пользователю локальной сети. Алгоритм подключения принтера на терминальном сервере:

1. Заходим на сервер с учетной записью администратора

2. Пуск -> Настройка -> Принтеры и факсы -> Установка принтера

3. Ставим галку " Локальный принтер " и убираем галку " Автоматическое определение и установка принтера 'Plug ang Play' "

4. Ставим галку " Создать новый порт" и выбираем тип порта " Standart TC/IP Port"

5. Указываем IP адрес терминала, к которому подключен принтер. Оставляем примечание для себя.

6. Говорим что устройство это " Generic Network Card"

7. Готово

8. Выбираем драйвер для принтера или устанавливаем свой.

9. Называем принтер

10. Далее по желанию открываете или нет доступ к принтеру по сети. И печатаете пробную страницу. Если печать не получилась, то попробуйте установить параметр Односторонний обмен PRINTER_W (PRINTER_W='on')

Этапы реализации проекта

 

⇐ Предыдущая12

Поделиться: