Создание и конфигурирование рабочей станции сети предприятия

Содержание

 

 

 

 

 

 

Введение

В процессе выполнения курсового проекта нам необходимо создать и сконфигурировать рабочую станцию сети предприятия. При необходимости она должна подменить любой узел этой сети, как обычную рабочую станцию, так и станцию администрирования. Для этого она должна обладать всем набором инструментов обеспечивающих эти задачи: сетевые сервисы, утилиты для работы с пользователями и группами и т.п. Современная тенденция развития средств администрирования ЛВС такова, что на серверах и на локальных рабочих станциях в качестве операционной системы применяются продукты семейства Unix-подобных, в частности Linux.

Сейчас Linux подходит для использования практически  на любом предприятии и может  позволить повысить эффективность  вложений в информационные технологии. Привлекательность Linux также повышают хорошие показатели его безопасности и масштабируемости, а также многочисленные исследования, говорящие о более низкой по сравнению с альтернативными операционными системами стоимости владения.

Каковы наиболее перспективные направления использования Linux в корпоративных системах? Высокая степень развития Linux сейчас дает возможность предприятиям построить практически всю информационную систему на основе Linux: доступные для этой платформы приложения обеспечивают всю необходимую серверную функциональность.

Согласно исследованиям IBM, самыми перспективными областями внедрения Linux, в которых эта платформа представляет наиболее зрелые решения и более всего востребована, являются инфраструктурные серверы, кластерные решения и решения, обеспечивающие консолидацию нагрузки, а также специализированные прикладные решения, как ERP или приложения для различных отраслей. Кроме того, многие компании уже разрабатывают пользовательские приложения для Linux и продвигают Linux как настольную операционную систему.

Операционная  система Linux используется на инфраструктурных серверах практически с момента своего появления, и многие свободно распространяемые продукты для Linux уже давно завоевали бешеную популярность среди системных администраторов и практически стали стандартами де-факто в своей области. К таким продуктам относится веб-сервер Apache, сетевой сервис для организации совместного доступа к файлам и принтерам – Samba, почтовый сервер Sendmail и другие.

Важной особенностью инфраструктурных серверов, построенных  на основе Linux, является их успешная работа в гетерогенных сетях, т.к. очень большой процент компаний использует в своих информационных системах компьютеры и серверы, работающие под управлением различных операционных систем.

С технической  точки зрения решения на базе Linux предлагают всю необходимую функциональность. Кроме того, возможность выбора среди различных программных продуктов очень широка. С помощью одних только свободно распространяемых приложений, существующих в Linux, можно построить локальную сеть предприятия, включающую Интернет-серверы, серверы печати, данных, web-серверы.

При этом если функциональности свободного программного не хватает, можно использовать коммерческое ПО различных вендоров, среди которых – IBM, Novell и другие компании. К примеру, сервер для организации групповой работы, в зависимости от потребностей вашей компании, можно реализовать как на свободном программном обеспечении, так и на базе программных продуктов Lotus Domino и других.

OpenSUSE — дистрибутив Linux. Изначально разрабатывался в Германии, но сейчас его владельцем является американская корпорация Novell, Inc.. Был основан на дистрибутиве Slackware, однако был значительно переделан и представляет собой обособленный дистрибутив, отличается от последнего форматом пакетов, а также системой настройки и администрирования YaST. Со временем SUSE включила в себя много аспектов Red Hat Linux (использование системы RPM и /etc/sysconfig). Лёгкие для пользователей система настройки YaST и система управления пакетами Zypper. Имеется набор драйверов «из коробки». Большой выбор пакетов, за счёт использования RPM и подключаемых репозиториев. Система сборки OBS.

1. Создание платформы

1.1 Анализ ТЗ

В процессе курсового  проектирования нам необходимо создать  рабочую станцию для сети предприятия. В качестве базовой ОС, согласно заданию, будем использовать Linux Ubuntu 10.4.

Для выполнения задания нам необходимо:

1. установить один из дистрибутивов и познакомится с основными особенностями и принципами работы в *nix системах (на примере Linux Ubuntu 10.4);
2. познакомится с основными утилитами и приложениями дистрибутива;
3. применить утилиты администрирования пользователей и групп, утилиты присвоения прав и владельца объектам;
4. сконфигурировать сетевые сервисы: DNS-сервер, LDAP-сервер, DHCP-служба;
5. сконфигурировать брандмауэр iptables.

1.2 Установка  ОС и ее первоначальная настройка

В процессе установки Ubuntu 10.04 , пользователю предлагается выбрать основные параметры системы – имя пользователя, пароли, страну, язык, раскладку клавиатуры. Важным пунктом установки системы является разметка дисков.

Данный шаг подразумевает выполнение двух задач: во-первых, подготовка, которая заключается в освобождение места под разделы Linux, а во-вторых, создание разделов Linux. Для начала вам будет предложено несколько опций, в зависимости от того, что в данный момент находится на вашем жёстком диске. Выбираем «Задать разделы вручную» и нажмём «Вперед», не обращая внимания на то, что сейчас есть на диске. Здесь остановлюсь по подробней :

• Если весь диск полностью размечен под Windows, выполняйте указания части А.
• Если диск совершенно пустой, выполняйте указания части В.
• Если на диск установлена операционная система Windows, и есть неразмеченное свободное дисковое пространство, выполняйте указания части С.

Часть А

Если весь диск полностью размечен под Windows , выберите свой разделWindows и нажмите кнопку «Изменить…», как показано на рисунке 1.2.1 .

Появится диалоговое окно, в нем Вам нужно сократить размер раздела Windows , чтобы появилось свободное место для Ubuntu . В первое поле введите размер (в мегабайтах), до которого вы хотите уменьшить раздел Windows , а во втором поле выберите «не использовать раздел». Нажмите «OK».

    

    Рисунок 1.2.1

Далее следовать  пунктам 2 и 3.

Часть В

1. Если у вас  один жёсткий диск, и он совершено пустой, то первым делом нужно будет создать новую таблицу разделов. Для этого выберите свой пустой диск, который обычно обозначается как HDA (для IDE) или SDA (для SATA, SCSI и USB), и нажмите кнопку «Новая таблица разделов». Если вы устанавливаете Ubuntu на второй жёсткий диск, а на первом у вас установлена Windows , то второй диск, скорее всего, будет обозначен «HDB» или «SDB» (или наоборот, второй диск будет HDA или SDA). Появится предупреждение о возможной потере данных. Если у вас несколько дисков, убедитесь, что вы выбрали нужный, и нажмите «Продолжить».

2. Как и в случае с местом, предназначенным для файлов подкачки в Windows , существуют разные мнения по поводу того, каким должен быть размер раздела «swap». Для простоты выделяем под «swap» место, равное объёму оперативной памяти системы. Если у вас 512 Мбайт памяти, то раздел «swap» должен иметь размер 512 Мбайт. Если у вас 4 Гбайт памяти, то и раздел «swap» будет на 4 Гбайт. Будет ли раздел первичным (primary) или логическим (logical), зависит от того, сколько операционных систем вы планируете поставить на этот диск. Максимальное число первичных разделов - четыре на диск. Хотя есть определённая выгода от расположения раздела «swap» в начале или в конце жёсткого диска, в значительной степени это зависит от индивидуальных спецификаций винчестера. Выбераем пункт «свободное пространство» и нажмите кнопку «добавить…». Заполняем все поля, кроме «точки монтирования» и нажимаем «OK».

3. Далее нужно создать корневой раздел ( / ). Выберите пункт «свободное пространство» и нажмите кнопку «добавить…». Поскольку корневой раздел будет содержать все точки монтирования , мы должны выделить для него место. Минимум для  корневого раздела ( / ) - 4 Гбайт, и этого будет достаточно, если большинство ваших приложений находятся в онлайне (в облаке). Однако если вы планируете установить много приложений локально или приложения будут большими, то нужно выделить для  корневого раздела ( / ) больше места. Рекомендуется выделить под корневой раздел от 15 Гбайт и более, в зависимости от того, сколько у вас доступно места. В отличие от Windows, системные файлы Ubuntu можно установить как на первичный, так и на логический раздел. Для данного раздела выберите «Журанлированная файловая система Ext4», точку монтирования - /, затем нажмите «OK».

Часть С

Если на диск установлена операционная система Windows , и есть неразмеченное свободное дисковое пространство, то это должно выглядеть как на рисунке 1.2.2.

Рисунок 1.2.2

Следуем пунктам 2 и 3 .

Далее все просто , нужно будет указать название компьютера, создать учетную запись , затем появится мастер переноса настроек  из других операционных систем , т.е. если есть иная операционная система ,то вы можете перенести файлы и настройки из учетных записей той системы в Ubuntu.

Все , система установлена , теперь можете приступать к русификации , настройке оформления и установки дополнительных приложений .

2. Администрирование  сервисов рабочей станции

2.1 Администрирование  пользователей и групп

В linux-системах есть понятия суперпользователя (Super User). Он называется root. Пользователь root может контролировать каждый процесс, имеет доступ к каждому файлу и может выполнить любую функцию в системе. Ничего не может быть спрятано от root'а. Говоря административным языком, root - это высшее существо. Поэтому очень важно, чтобы учетная запись root была защищена секретным паролем. Не стоит использовать root'а для выполнения обычных задач. Другим пользователям можно дать привилегии суперпользователя, но делать это надо с осторожностью. Обычно вы будете настраивать отдельные программы, чтобы определенные пользователи могли выполнять их как root, вместо того, чтобы предоставлять всем суперпользовательский доступ.

Основные атрибуты пользователя:

<UID> - User Id.

<GID> - Group Id.

<HOME_DIR> - каталог пользователя.

<SHELL> - интерпретатор  команд для пользователя.

И др.

Основные атрибуты группы:

<GID> - Group Id.

<GROUP_NAME> - имя группы.

<USER_LIST> - список  пользователей группы.

И др.

 

 

 

 

 

Таблица 2.1.1 Основные утилиты работы с пользователями и группами, назначения доступа и прав

Формат команды	Назначение
groupadd group_name	Создать новую  группу с именем group_name
groupdel group_name	Удалить группу group_name
groupmod -n new_group_name old_group_name	Переименовать группу old_group_name в new_group_name
useradd -c "Nome Cognome" -g admin -d /home/user1 -s /bin/bash user1	Создать пользователя user1, назначить ему в качестве домашнего каталога /home/user1, в качестве shell'а/bin/bash, включить его в группу admin и добавить комментарийNome Cognome
useradd user1	Создать пользователя user1
userdel -r user1	Удалить пользователя user1 и его домашний каталог
usermod -c "User FTP" -g system -d /ftp/user1 -s /bin/nologin user1	Изменить атрибуты пользователя
passwd	Сменить пароль
passwd user1	Сменить пароль пользователя user1 (только root)
chage -E 2005-12-31 user1	Установить  дату окончания действия учётной  записи пользователя user1
pwck	Проверить корректность системных файлов учётных записей. Проверяются файлы /etc/passwd и /etc/shadow
grpck	Проверяет корректность системных файлов учётных записей. Проверяется файл /etc/group
newgrp [-] group_name	Изменяет первичную  группу текущего пользователя. Если указать "-", ситуация будет идентичной той, в которой пользователь вышил  из системы и снова вошёл. Если не указывать группу, первичная группа будет назначена из/etc/passwd
chmod	Изменение прав доступа к файлам и каталогам.
chown	Изменение владельца  файлов и каталогов.

 

 

 

1. Создание пользователей  под учетной записью root:

useradd –d /home/user_1 user_1

passwd user_1

111

useradd –d /home/user_2 user_2

passwd user_2

222

useradd –d /home/user_3 user_3

passwd user_3

333

useradd –d /home/user_4 user_4

passwd user_4

444

useradd –d /home/user_5 user_5

passwd user_5

555

2. Создание каталогов  пользователей

mkdir /home/user_1

mkdir /home/user_2

mkdir /home/user_3

mkdir /home/user_4

mkdir /home/user_5

Чтобы удостоверится  в добавлении можно посмотреть файл /home.

3. Изменение  владельцев каталогов пользователей

chown user_1 /home/user_1