1. АНАЛОГТАРҒА ШОЛУ ЖӘНЕ ТАЛДАУ
1.1 UserGate және Traffic Inspector бағдарламасы
Қазір Интернетке кіруге рұқсат беретін немесе тыйым салатын көптеген бағдарламалар бар, олардың кейбіреулерімен біз енді танысамыз. Мысалы, екі танымал UserGate және Traffic Inspector бағдарламаларын алайық.
- Қолданбаны басқару
- Интернетке қосылуды басқару саясаты Firewall клиент модулі ретінде қисынды түрде жалғасты. UserGate-ті пайдалану арқылы сіз тек Интернетке кіруді ғана емес, сонымен қатар белгілі бір қосымшалардың жұмысын да қосуға немесе өшіре аласыз. Мысалы, сіз тек Internet Explorer шолғыш ретінде басқа браузерлерге тыйым салу арқылы пайдалануға рұқсат бере аласыз.
- Трафик менеджері (Динамикалық арнаның енін басқару)
- Трафик менеджері модулі Интернет-канал жүктемесін динамикалық басқаруды жүзеге асырады. Трафик менеджері ережелерінде кіріс / шығыс трафиктің белгілі бір түрі (HTTP, FTP, Mail және т.б.) үшін максималды жылдамдықты анықтайтын Kb / сек мәнін орнатуға болады. Трафикті басқаруды сонымен қатар Интернет желісінің белгілі бір үлесін жергілікті желінің кейбір пайдаланушылары үшін резервтеу үшін пайдалануға болады, қалған бөлігін тек Интернет жолағын ғана қалдыра алады.
- UserGate (IP-телефония) арқылы қоңырауларды басқару
- SIP және H.323 протоколдарын қолдау UserGate-ке қосылды, бұл прокси серверді VoIP шлюзі ретінде жұмсақ және қатты IP телефондары үшін пайдалануға мүмкіндік береді. Осылайша, UserGate барлық кіріс және шығыс қоңырауларды IP-телефония арқылы басқарады.
Веб-сайтты сүзу
- Веб-мекенжайлардың аттары, санаттары және фрагменттері бойынша пайдаланушылардың веб-сайттарға кіруін бақылау
- Жол қозғалысын есепке алу
- Әкімші Интернет-ресурстарды компания қызметкерлері үшін таратады, тыйым салынған немесе рұқсат етілген домен атауларының, IP мекенжайларының тізімдерін жасайды. Сонымен қатар, ол уақыт шегін немесе трафик мөлшерін орната алады. Артық болған жағдайда Интернетке қол жеткізу автоматты түрде жабылады.
Қозғалыс шектеуі
- UserGate прокси-сервері әр пайдаланушы немесе пайдаланушылар тобы үшін трафикті шектеудің және қол жеткізу жылдамдығының дамыған жүйесіне ие.
Кэштеу
- Кірген беттер мен суреттерді кэштеу пайдалы ақпаратты жүктеу үшін арнаны босатады және кіріс трафикті үнемдейді.
- Компания ресурстарына қол жеткізу
- UserGate көмегімен компанияның ішкі ресурстарына, мысалы, веб, FTP, VPN немесе пошта серверіне қол жеткізе аласыз. Осылайша, компанияның ішкі серверлері Интернеттен пайдаланушыларға қол жетімді болады.
Пайдаланушы кестесі
- Әкімші Интернеттегі пайдаланушылардың сағаттық кестесін орнатады.
- Веб-сессияны бақылау
UserGate прокси-сервері нақты уақыт режимінде пайдаланушының белсенді Интернет-сессияларын егжей-тегжейлі бақылау мүмкіндігін ұсынады:
IP мекенжайы бойынша;
Пайдаланушы аты
берілетін және алынған трафиктің нақты мөлшері;
веб-мекенжайларға кіру.
Әкімші пайдаланушының ағымдағы балансымен танысып, шектеу қоя алады:
трафик мөлшері туралы;
желіде болу ұзақтығы туралы;
жұмсалған ақша мөлшері, содан кейін пайдаланушының жұмысы бұғатталады немесе шектеулі режимге өтеді.
Пайдаланушы прокси-сервері
Интернетке қосылуды қамтамасыз ету және басқару
Интернетке жеке қол жетімділік!
Компанияның әр қызметкері үшін әкімші Интернетке кіру үшін параметрлерді орнатады:
- кіріс және шығыс байланыс жылдамдығы;
- Интернет желісінің өткізу қабілетін тарату
- рұқсат етілген қосымшалар (мысалы, тек Internet Explorer шолғыш ретінде пайдалану мүмкіндігі)
Интернеттегі қызметкерлердің жұмысын оңтайландыру
Статистикаға сәйкес, қызметкерлердің 80% -дан астамы жұмыс уақытын жеке мақсаттар үшін пайдаланады, мысалы, сыныптастарымен сөйлесу, ICQ-те достарымен сөйлесу, музыка мен фильмдерді жүктеу. UserGate жұмыс үшін қажет емес сайттарға кіруді шектеу, ICQ-ке тыйым салу және * сияқты кеңейтімдердің файлдарын жүктеу арқылы қызметкерлердің жұмысын оңтайландыруға көмектеседі. mp3, *. ави және т.б.
Қуатты веб-сайтты сүзу жүйесі
«Ойындар» санатына тыйым салынады!
Bright Cloud веб-сайтының сүзгілеу жүйесін енгізу UserGate-де URL-мекен-жайы бойынша сүзгілеуді жақсартты. Қажет емес санаттарды таңдау жеткілікті, мысалы, «Танысу» және «Ойындар» және оларға кіруді шектеу. Осылайша, қажет емес сайттардың тізімін үнемі жаңартып отырудың қажеті жоқ. 70 санаттағы және 450 миллионнан астам сайт қол жетімді! (1.1-сурет)
Сур. 1.1 Пайдаланушы қақпасы бағдарламасының схемасы.
Интернет-трафиктің компания шығындарын азайту - үнемдеуші!
UserGate-тің алғашқы айында кіріс трафикті 40% төмендету!
Желінің жүктемесін азайту
Пайдалы кэштеу! Арнаны босатып, барлық кірілген беттер мен суреттерді есте сақтайды (кэштайды). Мұның бәрі трафикті ғана емес, сонымен қатар желіде өткізетін уақытты да азайтады.
Әрқашан қол жетімді статистикалық есептер
Веб-статистика әрқашан қол жетімді!
Менеджер әрдайым желідегі өз жұмысшыларының жұмысын веб-статистиканы қолдана отырып қадағалай алады, әкімші ішкі статистикада Excel немесе HTML форматында есептер жасай алады, ал пайдаланушы жеке ақпаратты көреді - желіде өткізілген уақыт, тариф, жүктелген мегабайттардың саны және т.б..
UserGate статистикасы Интернетке қол жетімді әлемнің кез келген нүктесінде оған қол жеткізуді қамтамасыз ететін веб-технологияларға негізделген.
Ақпараттар кестелік түрінде ғана емес, сонымен қатар графикалық түрінде де ұсынылады, бұл есептерді қабылдауға мүмкіндік береді.
Сур. 1.2 UserGate параметрлері терезесі
Интернеттің статистикасы.
Әртүрлі параметрлер бойынша (күндер, сайттар) пайдаланушының статистикасын санау және қарау уақыт аралығы. HTTP арқылы ағымдағы айда қолданушы белсенділігінің онлайн-статистикасын көруге болады. Интернет-статистиканы талдай отырып, әкімші мынаны көреді:
қызметкерлер арасында Интернет-трафик қалай бөлінеді;
пайдаланушының максималды белсенділігі қандай уақыт;
протоколдар бойынша трафиктің қалай бөлінетіні;
пайдаланушылар қай сайттарға жиі кіреді
Пайдаланушыларға арналған статистика
UserGate қолданушысы өзінің жеке статистикасын әрқашан көре алады:
алынған / берілген мегабайттардың саны;
онлайн уақыт: ай / күн / апта;
сіздің тарифіңіз және басқа ақпарат.
Кірістірілген биллинг жүйесі.
Кірістірілген биллинг жүйесі трафиктің бағасы, уақыты және / немесе көлеміне қарай Интернеттегі пайдаланушының жұмыс құнын автоматты түрде есептейді. Сіз әр пайдаланушы үшін жеке немесе пайдаланушылар тобы үшін тарифтер орната аласыз. Тәулік уақытына, аптаның күніне, сайттың мекен-жайына байланысты тарифтерді ауыстыру мүмкіндігі бар.
Екі модульдің болуы: Касперский антивирусы және Panda бағдарламалық қамтамасыздануы вирустарға трафикті максималды қарап шығуды қамтамасыз етеді. Әкімші антивирустың біреуін таңдайды немесе оларды бір уақытта қолданады. Соңғы жағдайда сіз трафиктің әр түрін тексерудің басымдылығын көрсете аласыз.
Бекітілген брандмауэр және VPN қолдауы!
Брандмауэр серверді шабуылдардан және рұқсатсыз кіруден қорғайды. VPN қолдауы желі арқылы берілетін ақпараттың құпиялылығы мен тұтастығын қамтамасыз етеді.
Қазақстан астанасына жақын орналасқан компаниялар үшін интернет-трафик арзан «рахат» болып қала береді. Олардан неғұрлым алыс болса, трафиктің құны соғұрлым жоғары болады және жылдамдықтың өзі үнемі төмендейді. Мұндай жағдайда қалай үнемдеуге болады? Квотаның көп бөлігін кім тұтынатынын қалай және қалай анықтауға болады? Бұл мақалада біз жол инспекторы туралы сөйлесеміз.
Интернет-трафиктің тұтынылуын есепке алуды ұйымдастыру ұйымның кез-келген жергілікті желісін құру мен оңтайландырудың негізгі міндеттерінің бірі болып табылады. Бұл жағдайда жүйелік әкімшінің алдында белгілі бір сайттарға қол жетімділікті шектеу ғана емес (мысалы, әлеуметтік желілерге кіруге тыйым салу) және әр қызметкер үшін жұмсалған трафикті дәл есептеу ғана емес, әлдеқайда күрделі және масштабты мәселелер шешіледі. Оларға жергілікті желіні сыртқы кедергіден қорғау, желілік құрттардың таралуын болдырмау, трафик шығынын азайту үшін кэштеуді ұйымдастыру, жұмысшылардың компьютерлеріне жарнамалар мен файлдардың жекелеген түрлерін жүктеуге тыйым салу жатады. Компьютерлік клубтар, интернет-кафелер және оқу орындары үшін есептеу жүйесі де өзекті болып табылады, бұл сізге компьютер үшін ақылы пайдаланушылық жұмысты ұйымдастыруға мүмкіндік береді. Біздің ойымызша, Барлық осы міндеттерді кешенді өнімді орнатқан кезде ғана шешуге болады. Осындай дамудың бірін қарастырыңыз - жергілікті Smart-Soft жеткізушісінің жол инспекторы қосымшасы.
Қосымшаның негізгі функциясы - Интернетке компьютерлік желіні ұйымдастыруға арналған икемді және жетілдірілген интерфейсті қамтамасыз ету (опциялардың толық спектрімен, оның ішінде сұраулардың кеңейтілген бағыты, резервтік арнаға автоматты түрде ауысу және желіде жарияланған ресурстардың қол жетімділігін қамтамасыз ету). Мұндай параметрлер қосымшаны серверге орнатқаннан кейін бірден жасалады - бұл үшін басқару консолінде «Конфигуратор» бөлімі таңдалады, ол шлюздің екі мүмкін рөліне сәйкес екі параметр бар (сервер мен шлюз бірдей болған кезде және шлюз сыртқы аппараттық құрал болған кезде). Мұнда сіз прокси-сервердің шлюзінің қажетті параметрлерін орната аласыз, осылайша LAN қолданушылары ішкі IP мекенжайларын пайдаланады, ал сыртқы адрестер DHCP арқылы немесе желілік картаға күшпен беріледі.
Трафикті есепке алу әдетте келесі схема бойынша жүзеге асырылады - ұйымда клиенттің компьютерлері қосылған Интернет шлюзі (желіге қосылған) рөлі бар. Тиісінше, дәл нәтиже алу үшін есептеу дәл бағдарлама орнатылған шлюзде орындалуы керек. Бұл схемада жүйелік әкімші Интернетке кіретін барлық машиналардың жұмыс орындарынан шығуын басқара алады, мысалы, шығыс трафиктің жылдамдығын шектеу, ауыр файлдардың жүктелуіне тосқауыл қою немесе HTTP пакеттерін басқа Интернет қосылымына бағыттау (мысалы, жылдамдық жоғары болған жағдайда). Жол инспекторы желілік трафикті бақылау үшін сыртқы есептегіштердің екі түрін қолданады - бақыланатын және ақпараттық. Атау көрсеткендей, біріншісі сізге провайдердің ресурстарын тұтынуға белгілі бір шектеулер қоюға мүмкіндік береді, оларды ақылы деп түсіндіру. Белгілі бір шекке жеткенде әкімші хабарламаны пошта арқылы ала алады немесе бұғаттау ережесі қолданылады. Есептегіштердің тағы бір түрі танымал протоколдарды (POP3, SMTP, FTP, HTTP және басқалар) одан әрі талдау мақсатында белгілі бір трафиктің тұтынылуын бақылауға мүмкіндік береді. Ақпараттық есептегіштердің қосалқы түрі - бұл қауіпсіздік есептегіштері - олар тек сүзгіден өткен трафикті қарастырады, бұл сізге желідегі зиянды трафиктің және серверге шабуылдың үлес салмағын бағалауға мүмкіндік береді.
Біз зиянды трафикті есепке алу туралы сөйлесетін болсақ, жол инспекторында алдыңғы қатарлы брандмауэрдің болғаны жөн. Ол трафикті сыртынан сүзуге (берілген ережелерге сәйкес) сәйкес параметрлермен шығыс сұраныстарды өткізіп жіберуге мүмкіндік береді. Конфигурацияны жеңілдету үшін бағдарламада стандартты түрдегі протоколдар мен қосылыстар түрлерін ашуға арналған бірнеше алдын ала анықталған ережелер шаблондары бар, өйткені авторландырылған пайдаланушылардың немесе қызметтердің / бағдарламалардың қызметіне қатысы жоқ әдепкі кіріс трафигі бұғатталады. Жол инспекторының поштаның серверін бұзушылыққа қарсы шлюздік бақылау механизмі сәтті енгізілгеніне назар аударыңыз, шабуылдаушыларға әйгілі әдіс, ол қайтарылатын мекен-жайлардан тұрады.
Трафиктің тым көп тұтынылуына байланысты күрделі проблемалар көбінесе клиенттік компьютерлерді желілік құрттармен жұқтырумен байланысты. Жол инспекторының желілік белсенділіктің күрт артуымен (Virus Flood Detect функциясы) бағдарламаның жүріс-тұрысы ережелерін орнатуға ыңғайлы интерфейсі болғандықтан, жүйелік әкімші шлюз антивирустарын қолдана алады. Олар бағдарламаның қосымшалары түрінде жасалады және өнімнің толық нұсқасында осындай екі шешім бар - Касперский қақпасы антивирусы және Panda Gate антивирусы. Оларды бір уақытта қосуға болады және олардың біреуін пайдалануға болады. Жалпы алғанда, олардың міндеті қарапайым - бағдарламаның прокси-сервері арқылы өтетін веб-трафикті және бағдарламаның SMTP шлюзі арқылы вирус жұққан файлдарды бақылау, оларды жою немесе бұл туралы әкімшіні хабардар ету.
Трафик есебі оның құнын есептеумен тығыз байланысты. Бұл үшін МАИ инспекторында Интернет желісіне қол жеткізуді сататын ұйымдар үшін - компьютерлік клубтар мен оқу орындарынан бастап үй желілеріндегі Интернет-провайдерлерге дейін есеп айырысу модулі бар. Бағдарлама трафиктің әр түрлі түрлерін (жеке кіріс және шығыс, жалпы, максималды) зарядтай алады және кейінге қалдырылған және алдын ала төленген схема бойынша жұмыс істейді. Параметрлер бір бағытта немесе басқа бағытта қосылыстардың белгілі бір бөлігі (мысалы, орталық филиалдың корпоративті ресурстары) зарядталмаған кезде өте жиі кездесетіндіктен, Жол инспекторында ережелер мен сүзгілерге сәйкес бөлулерді пайдалануға мүмкіндік бар.
Биллинг жүйесінің маңызды компоненті - бұл теңшелетін веб-интерфейсі бар кірістірілген статистикалық сервер. Ол ASP.net негізінде жазылған, оның функционалдығын тиімді кеңейтуге мүмкіндік береді. Оның негізінде әкімшілерге арналған есеп беру жүйесін де, «жеке кабинет» типіндегі арнайы шешімді де іске асыруға болады. Сонымен қатар, мысалы, «жеке кабинетке» жеке пайдаланушылардың емес, топтардың шоттарын басқаруға мүмкіндік беретін арнайы модуль жасауға болады.
Жол инспекторының барлық ерекшеліктерінің сипаттамасын тек қана есеп интерфейсін іске асыруды сипаттайтын шағын материалдың аясында жеткізу қиын. Қосымша функциялар тізімінде әкімшінің таңдауы бойынша бірнеше дерекқор серверлеріне (SQL) қолдау көрсетіледі, олар журналдың барлық журналдарын сервердің дискілік кеңістігін ұтымды пайдалана отырып сақтай алады. Жүйелік әкімшілер желіде қажетті машиналарға тез орналастырылатын жұмыс станциялары үшін ыңғайлы түрде енгізілген клиенттерді, сондай-ақ қашықтан басқару консолінің мүмкіндіктерін бағалайды. Сонымен қатар, трафик инспекторы күнделікті операцияларды автоматтандыру үшін алдын-ала теңшелген сценарийлерді ұсынады - мысалы, Internet Explorer веб-шолғышында прокси сервер параметрлерін белгілеу - Windows ОЖ-нің стандартты шолушысы, сонымен қатар әкімші болмаған кезде қызметтік сценарийлерді орындауға арналған жоспарлаушы кіріктірілген құрал. Сонымен қатар, отандық өнім танымал бағдарламалық жасақтама серверінің құрамдас бөліктері - «достар» болып табылатынын - Squid және ISA Server, бұл оны ұйымның қолданыстағы IT-инфрақұрылымында неғұрлым күрделі мақсаттарға (мысалы, VLAN / VPN құру) қолдануға тартымды етеді.
Қарастырылған аналогтық жүйелер әртүрлі компаниялар мен кәсіпорындардың белгілі бір талаптары үшін дайын жүйелер болғандықтан, Интернетке қосылудың өзіндік жүйесін құру туралы шешім қабылданды.
Мәселенің қазіргі жағдайын талдау негізінде әзірленген жүйеге қойылатын келесі талаптарды анықтауға болады:
Кәсіпорындар мен ұйымдар үшін Интернетке қол жетімділіктің Интернет-жүйесін құру
Жүйе келесі функционалдылыққа ие болуы керек:
Пайдаланушы авторизациясы веб-интерфейс арқылы өтуі керек.
Уақыт аяқталғаннан кейін пайдаланушы автоматты түрде өшіріледі.
IP мекенжайларын DHCP тағайындау керек.
Пайдаланушы туралы ақпарат MySQL-де сақталуы керек
1.2 FreeBSD операциялық жүйесінің ерекшеліктері. Мәселені шешу үшін қолданылатын жабдыққа қойылатын талаптар
WEB-жүйесін жасау үшін мен келесі компоненттерді қолдандым
OC FreeBSD;
PHP бағдарламалау тілі;
Брандмауэр IPfw;
Nginx веб-сервері;
MySQL дерекқоры.
FreeBSD [3] - Unix тәрізді ақысыз операциялық жүйе, Беркли университетінде құрылған BSD жолағынан шыққан AT&T Unix ұрпағы. FreeBSD x86 PC-үйлесімді жүйелерде жұмыс істейді, соның ішінде Microsoft Xbox, сонымен қатар DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM. MIPS архитектурасына қолдау көрсетіледі, ол біртұтас операциялық жүйе ретінде жасалады. Ядроның бастапқы коды, құрылғы драйверлері және негізгі пайдаланушы бағдарламалары (мысалы, снарядтар және т.б.) нұсқаларды басқару жүйесінің бір ағашында болады (2008 жылдың 31 мамырына дейін - CVS, қазір - SVN). Бұл FreeBSD-ті GNU / Linux-тен - UNIX-ға ұқсас басқа операциялық жүйеден ерекшелейді, онда ядро бір әзірлеу тобы және басқалардың қолданушы бағдарламаларының жиынтығы (мысалы, GNU жобасы), және көптеген топтар барлығын біріктіріп, оны Linux-тың әртүрлі дистрибутивтері түрінде шығарады, ол өзін интранет пен Интернет-серверлерді құрудың жүйесі ретінде көрсетті. Ол сенімді желілік қызметтерді және жадты тиімді басқаруды қамтамасыз етеді.
Өзінің тұрақтылығымен қатар, FreeBSD өзінің лицензиясы арқасында да танымал, ол әйгілі GNU GPL лицензиясынан айтарлықтай ерекшеленеді - ол кодты тек бағдарламалық жасақтамада ғана емес, меншікте де пайдалануға мүмкіндік береді. Жабық бағдарламада тегін кодты қолдануға мүмкіндік беретін GNU LGPL-ден айырмашылығы, BSD лицензиясы қарапайым және қысқа.
FreeBSD әзірлеу 1993 жылы 386BSD пайдаланушыларына арналған қарқынды дамып келе жатқан түзетулер жиынтығымен басталды. Бұл пакет кейінірек ұлғайды және 386BSD-тен Еркін бағдарламалық жасақтама қорының коды бар жеке амалдық жүйеге бөлінді. FreeBSD 1.0 алғашқы ресми нұсқасы 1993 жылдың желтоқсанында шығарылды. Walnut Creek CDROM дискіде FreeBSD таратуға келісіп, жоба үшін Интернет байланысы бар жеке компьютер берді. Содан кейін 1994 жылдың мамырында FreeBSD 1.1 сәтті шығарылды.
Алайда, BD Net / 2 бастапқы кодын 386BSD-де қолданудың заңдылығына байланысты, FreeBSD әзірлеу тобы жүйенің көп бөлігін 1995 жылдың қаңтарында 4.4BSD-Lite қолдана отырып, FreeBSD 2.0 шығарылған кезде қайта жасады. FreeBSD анықтамалығы жүйенің пайда болуы туралы толығырақ тарихи ақпаратты ұсынады.
FreeBSD дамыту моделі
Бұл жүйеде ерікті негізде жұмыс жасайтын шамамен 4000 әзірлеуші бар. Олардың барлығы репозиторий ағашын оқи алады, бірақ өзгерістер жасай алмайды. Оның орнына, әзірлеуші кодқа өзгерістер енгізуге құқығы бар комиссарға жүгінеді. Онда 400-ге жуық міндеттеме бар. Әзірлеуші жобаның әлеуметтік баспалдақтарын өсіре алады және комиссионер бола алады. Болашақ комиссардың тәлімгері жаңа комиссардың кандидатурасын қарастыруды ұсынады. Негізгі қызмет саласына байланысты жаңа коммутаторды негізгі команда portmgr @ немесе docmgr @ бекітеді. Негізгі команда жобаның әкімшілік өзегі болып табылады және 9 адамнан тұрады, олардың құрамына 2 жыл ішінде комиссарлар сайланады. Негізгі команда міндеттеме берушілер арасындағы қақтығыстарды шешеді.
Жобаға қатысушылар CURRENT («ағымдағы» нұсқасы) және бірнеше STABLE («тұрақты», тұрақтылық дегеніміз интерфейстердің өзгермейтіндігіне кепілдік береді, мысалы, API, ABI және басқалар).
Жаңа код ағымдағы филиалда қойылады, ол жерде ол кеңейтілген тестілеуден өтеді. CURRENT-қа қосылған жаңа функциялар жүйеде қалуы немесе орындалмаса тоқтатылуы мүмкін. Кейде бұл нұсқа жарамсыз күйде болуы мүмкін. Перфорацияны көмекші репозиторий ретінде қолдана бастағанда және svn-де жобаларды / аудандарды бөле отырып, жоба CURRENT-тің үздіксіз жұмыс істеуін қамтамасыз етуге бағытталған.Нұсқа тек CURRENT-та сыналған инновацияларды қамтиды. Дегенмен, бұл нұсқа негізінен әзірлеушілерге арналған. Алғашқы тестілеусіз жауапты өндірістік серверлеріңізді STABLE деңгейіне дейін жаңарту ұсынылмайды. STABLE негізінде жасаушылар мұқият тексеріп отырады,
Шығарылымдар шығарылғаннан кейін шығарылымдарды қолдау үшін қосымша даму салалары құрылады, бірақ олар үшін маңызды қателіктер немесе жүйенің қауіпсіздігіндегі мәселелер түзетіліп, оларға ең қажетті өзгерістер ғана енгізіледі. FreeBSD-тің төртінші нұсқасына дейін тұрақты және қазіргі филиалдарда негізгі нұсқаның нөмірі бірдей болды. Содан кейін қазіргі филиалға 5 нөмір берілді, ал тұрақты филиалға 4 нөмір берілді.
Қазіргі уақытта 7-тұрақты, 8-тұрақты және 9-тұрақты және қазіргі 10-ағымдағы тұрақты даму салалары қолданылады. Қауіпсіздік қызметкерлерінің командасы FreeBSD 8 және 9 нұсқаларына әлі жаңартылмаған пайдаланушылар үшін 7-STABLE филиалын қолдайды. Бұл көптеген жетілдірілген мүмкіндіктерді ұсынады.
Қолданбаның түріне қарамастан, сіз жүйелік ресурстарды мүмкіндігінше тиімді пайдаланғыңыз келеді. FreeBSD қарапайым жүйелік басқарумен және керемет құжаттамамен біріктірілген өнімді басқаруға, желіге және деректерді сақтауға көңіл бөледі.
BSD негізінде толық операциялық жүйе.
FreeBSD тарихы Калифорния университетінің компьютерлік жүйелерді зерттеу тобы Беркли шығарған BSD дистрибуцияларынан басталады. 10 жылдан астам уақыт ішінде BSD жүйесін жетілдіруге, саланың жетекші SMP-ді қосуға, желінің өнімділігімен, сонымен қатар басқарудың жаңа құралдарымен, файлдық жүйелермен және қауіпсіздік мүмкіндіктерімен инвестицияланды. Нәтижесінде FreeBSD бүкіл Интернет арқылы, негізгі маршрутизаторлардың операциялық жүйелерінде, түпнұсқа серверінде, үлкен веб-сайттарды орналастыруда және кеңінен қолданылатын жұмыс үстелінің негізі ретінде болады. Бұл тек қатысушылардың алуан түрлілігіне және бүкіл әлемдегі FreeBSD жобасының арқасында мүмкін, ол әртүрлі қосымшалар үшін идеалды ететін операциялық жүйенің жетілдірілген мүмкіндіктерін ұсынады:
2008 жылдың ақпан айында FreeBSD 7.0 шығарылуымен жүйе көптеген жаңа мүмкіндіктер мен өнімділікті ұсынады. Деректерді сақтауға және мультипроцессордың өнімділігіне назар аудара отырып, Sun's ZFS файлдық жүйесімен және кеңейтілген мультипроцессорлық өнімділігімен FreeBSD 7.0 шығарылды. Бағдарлар FreeBSD 8 ядролы серверлердегі қазіргі Linux жүйелерімен салыстырғанда MySQL және PostgreSQL екі есе өнімділігін қамтамасыз ететіндігін көрсетті: Жетілген жеті жылдық жетілдірілген SMP қолдауын қолданғаннан кейін, FreeBSD 7.0 жетілген сызықты масштабталуды қамтамасыз ететін ұсақ түйіршікті синхрондау механизмін алу мақсатына қол жеткізді. 8-ге қарағанда, процессор көптеген жүктемелерде өзекті. FreeBSD 7-де. Гиганттық құлып дерлік алынып тасталды және CAM және NFS клиенттерді сақтау деңгейінен толығымен шығарылды, желілік ішкі жүйеде әртараптандырылған (ұсақ түйіршіктелген) үндестіруге көшті. Ядронды жоспарлағышты және синхрондау примитивтерін оңтайландыру бойынша да маңызды жұмыстар атқарылды, қосымша ULE жоспарлаушы процессордың шығуын азайту және кэш тиімділігін жоғарылату үшін процессорға кезекпен қосылуды қамтамасыз етеді. 1: 1 көп ағынды енгізуді жүзеге асыратын libthr ағындар кітапханасы қазір әдепкі бойынша қолданылады. Эталон белгілері бірдей көп ядролы жабдықтағы басқа UNIX® операциялық жүйелерімен салыстырғанда айтарлықтай тиімділікті көрсетеді және FreeBSD ядросына SMP технологиясына салынған ұзақ инвестицияны көрсетеді. Желілік ішкі жүйеде неғұрлым сараланған (ұсақ түйінді) синхронизацияға көшу жасалды. Ядронды жоспарлағышты және синхрондау примитивтерін оңтайландыру бойынша да маңызды жұмыс жасалды; қосымша ULE жоспарлаушы қосымша процестерді азайту және кэш тиімділігін арттыру үшін әр процессор үшін бастапқы кезектерді процессормен байланыстыруды қамтамасыз етеді. 1: 1 көп ағынды енгізуді жүзеге асыратын libthr ағындар кітапханасы қазір әдепкі бойынша қолданылады. Эталон белгілері бірдей көп ядролы жабдықтағы басқа UNIX® операциялық жүйелерімен салыстырғанда айтарлықтай тиімділікті көрсетеді және FreeBSD ядросына SMP технологиясына салынған ұзақ инвестицияны көрсетеді. Желілік ішкі жүйеде неғұрлым сараланған (ұсақ түйінді) синхронизацияға көшу жасалды. Ядронды жоспарлағышты және синхрондау примитивтерін оңтайландыру бойынша да маңызды жұмыс жасалды; қосымша ULE жоспарлаушы қосымша процестерді азайту және кэш тиімділігін арттыру үшін әр процессор үшін бастапқы кезектерді процессормен байланыстыруды қамтамасыз етеді. 1:1 көп ағынды енгізуді жүзеге асыратын libthr ағындар кітапханасы қазір әдепкі бойынша қолданылады. Эталон белгілері бірдей көп ядролы жабдықтағы басқа UNIX® операциялық жүйелерімен салыстырғанда айтарлықтай тиімділікті көрсетеді және FreeBSD ядросына SMP технологиясына салынған ұзақ инвестицияны көрсетеді. Қосымша ULE жоспарлағышы шығындарды азайту және кэш тиімділігін арттыру үшін процессорға жіптерді байланыстыруды және әр процессор үшін басталу кезектерін ұсынады. 1:1 көп ағынды енгізуді жүзеге асыратын libthr ағындар кітапханасы қазір әдепкі бойынша қолданылады. Эталон белгілері бірдей көп ядролы жабдықтағы басқа UNIX® операциялық жүйелерімен салыстырғанда айтарлықтай тиімділікті көрсетеді және FreeBSD ядросына SMP технологиясына салынған ұзақ инвестицияны көрсетеді. Қосымша ULE жоспарлағышы шығындарды азайту және кэш тиімділігін арттыру үшін процессорға жіптерді байланыстыруды және әр процессор үшін басталу кезектерін ұсынады. 1: 1 көп ағынды енгізуді жүзеге асыратын libthr ағындар кітапханасы қазір әдепкі бойынша қолданылады. Эталон белгілері бірдей көп ядролы жабдықтағы басқа UNIX® операциялық жүйелерімен салыстырғанда айтарлықтай тиімділікті көрсетеді және FreeBSD ядросына SMP технологиясына салынған ұзақ инвестицияны көрсетеді.
ZFS файлдық жүйесі: Sun ZFS - бұл оңай басқаруды, транзакциялық семантиканы және деректердің үздіксіз тұтастығын ұсынатын заманауи файлдық жүйе. Өзін-өзі емдеуден бастап кірістірілген қысу, рейдтер, суреттер және ZFS көлемін басқаруға дейін FreeBSD жүйесінің әкімшілері үлкен көлемдегі деректерді оңай басқара алады.
10Гбит / с желілерін оңтайландыру: 10Гбиттік желілік жабдықтың барлық негізгі өндірушілерінің оңтайландырылған драйверлерімен FreeBSD 7.0 өнімділігі жоғары жүктемелерге арналған кеңейтілген стек оптимизациясын алды, соның ішінде автоматты түрде масштабтау буферлері, TCP сегменттерінің жүктелуі (TSO), үлкен қабылдау жүктемесі (LRO), желіні тікелей тарату және 10Гбит / с карталарын қолдайтын бірнеше желілік процессорларда немесе бір уақытта бірнеше желілік интерфейстерді қолдана отырып TCP / IP іске қосу кезінде жүктемелерді теңдестіру. Өндірушілердің толық қолдауын Chelsio, Intel, Myricom және Neterion сайтынан алуға болады: FreeBSD 7.0 VETIP -ті қолдауға арналған жаңа IETF, ағындарды басқару протоколының (SCTP) сілтемелерін енгізуді қамтиды.
Жаңа аппараттық архитектуралар: FreeBSD 7.0 кірістірілген ARM архитектурасы үшін айтарлықтай жақсартылған қолдауды, сонымен қатар Sun Ultrasparc T1 платформасына бастапқы қолдауды қамтиды, операциялық жүйенің жетілдірілген мүмкіндіктерін дамытудың ұзақ тарихы бар; олардың кейбіреулерін төменде оқуға болады:
Виртуалды жадтың және файлдық жүйенің біріктірілген кэші программалармен қолданылатын жад пен дискі кэшін бөлуді оңтайландырады. Нәтижесінде бағдарламалар керемет жад менеджерін және дискіге өнімділігі жоғары қатынасты алады және жүйелік әкімші кэш өлшемдерін теңшеу қажеттілігінен құтылады.
Сыйысымдылық модульдері басқа операциялық жүйелерде, соның ішінде Linux, SCO UNIX және System V Release 4 жүйелерінде FreeBSD-де іске қосылуға мүмкіндік береді.
Жұмсақ жаңартулар сенімділік пен тұрақтылықты жоғалтпастан файл жүйесінің жұмысын жоғарылатады. Мета-деректердегі әрекеттерді талдау олардың барлығын синхронды орындауға мүмкіндік бермейді. Оның орнына мета-деректермен ағымдық операциялар туралы ішкі ақпарат сақталады, ол кэштеуге, осы операцияларды өзгертуге, сол файлдарда тізбектелген әрекеттерді біріктіруге және осы операцияларды тиімдірек орындалуы үшін қайта құруға қолданылады. Файлдық жүйенің фондық тексерістері және файлдық жүйенің суреттері жұмсақ жаңартулардың тұтастығы мен жұмыс істеу негіздеріне негізделген.
Файлдық жүйенің суреттері әкімшілерге файлдық жүйеде бос кеңістікті пайдалану арқылы резервтік көшірме жасау үшін атомдық файлдар жүйесінің суретін жасау механизмін ұсынады, сонымен қатар фондық fsck қолдануды алға жылжытады, бұл электр қуатын өшіруге байланысты файлдық жүйені тазарту жұмыстарын күтпестен бірден көп пайдаланушы режиміне қол жеткізуге мүмкіндік береді.
IP қауіпсіздігін (IPsec) қолдау желінің қауіпсіздігін жақсартуға және IPv6 Интернет-протоколының келесі буынына қолдау көрсетуге мүмкіндік береді. FreeBSD IPsec енгізу көптеген криптографиялық жабдықты қолдауды қамтиды.
KAME IPv6 стегі арқылы жергілікті IPv6 қолдауы FreeBSD жүйесін келесі буын желілік ортасына үздіксіз біріктіруге мүмкіндік береді. FreeBSD сонымен қатар IPv6-ны қолдауға арналған көптеген жетілдірілген қосымшалармен бірге келеді!
Көп тармақты SMP архитектурасы бірнеше процессорлардағы ядроның параллель орындалуын қамтамасыз етеді, ал ядроға көп басымдылық беру артықшылықты ядролық тапсырмаларға басқа процестерді басып озып, кідірісті азайтуға мүмкіндік береді. Бұған сонымен қатар көп ағынды желілік стек және виртуалды жадтың көп бұрандалы ішкі жүйесі кіреді. FreeBSD 6.x бастап, параллель VFS қолдау UFS файлдық жүйесінде процессорға қажет I / O жүктемелерін үлестіре отырып, бір уақытта бірнеше процессорларда жұмыс істеуге мүмкіндік береді.
Pthreads арқылы көп ағынды M: N моделі бірнеше процессорларда масштабталатын жіптерді орындауға мүмкіндік береді, бұл көптеген пайдаланушылар тізбегін Ядро жоспарланған субъектілерінің аз санына сәйкестендіреді. Жоспарлағышты іске қосу моделінің қабылдануымен, көп ағынды тәсілді кең ауқымды қолданбалардың нақты талаптарына бейімдеуге болады.
Netgraph-тің қосылатын желілік стегі әзірлеушілерге оқшауланған, ортақ абстракциялар арқылы желінің динамикалық және оңай кеңеюіне мүмкіндік береді. Нетграфтық тораптар жаңа желілік қызметтердің кең спектрін, соның ішінде инкапсуляция, туннельдеу, шифрлау және өнімділікті реттеуге мүмкіндік береді. Нәтижесінде жылдам прототиптеу және жетілдірілген желілік қызметтерді пайдалануға қосу әлдеқайда қарапайым және аз қателіктермен жасалуы мүмкін.
TrustedBSD MAC Framework кеңейтілген ядро қауіпсіздігі тетігі әзірлеушілерге қатаң саясатты жасаудан бастап, міндетті түрдегі белгілерде құпиялылық тұтастығын сақтау саясатын жүзеге асыруға дейін нақты орта үшін операциялық жүйенің қауіпсіздік моделін теңшеуге мүмкіндік береді. Қарапайым қауіпсіздік саясатына көп деңгейлі қауіпсіздік (MLS) және Biba тұтастығын қорғау кіреді. Үшінші тарап модулдеріне SEBSD, FLASK негізіндегі типтік тұжырымдаманы енгізу кіреді Аудит - бұл қауіпсіздік қызметі арқылы жүйелік оқиғаларды сараланған, қауіпсіз, сенімді тіркеуді қамтамасыз ететін қауіпсіздік оқиғаларын тіркеу қызметі. Әкімшілер пайдаланушыларды тіркеу, файлдарға қол жетімділікті бақылау, командаларды орындау, желілік белсенділік, жүйеге кіру және басқа жүйенің әрекеті кезінде дереккөз бен тартымдылықты теңшей алады. Аудит арналары IDS құралдарын ядро аудит қызметіне қосуға және қауіпсіздікті бақылау үшін қажет оқиғаларға жазылуға мүмкіндік береді. FreeBSD қолданыстағы BSM құралдарына өзгеріссіз жұмыс істеуге мүмкіндік беретін BSM аудиторлық жол стандартты файл форматын және API интерфейсін қолдайды. Бұл файл форматы лезде өзара әрекеттесу және біркелкі талдау үшін мүмкіндік беретін Solaris және Mac OS X-де қолданылады.
GEOM қосылатын дискілерді сақтау деңгейі қолданыстағы FreeBSD сақтаудың ішкі жүйесіне үздіксіз интеграциялану арқылы жаңа сақтау қызметтерінің жылдам дамуын қамтамасыз етеді. GEOM RAID-ті ұйымдастыруды және диск көлемін басқаруды жеңілдететін сақтау қызметтерін табуға және анықтауға арналған тұтас және келісілген модель ұсынады.
GEOM-ге негізделген диск шифрлау (GBDE) GEOM шеңберін қолдана отырып, қатты криптографиялық қорғауды қамтамасыз етеді және файлдық жүйелерді, своп-құрылғылар мен дискілерді басқа мақсаттарда қолдана алады.
Ядро кезектері бағдарламаларға әртүрлі асинхронды оқиғаларға, соның ішінде файлдар мен желілерді енгізу / шығару, жүйенің және қосымшалардың өнімділігінің артуына тиімді әсер етуге мүмкіндік береді.
Кіріс сүзгілер қосылыстармен қарқынды жұмыс істейтін қосымшаларға, мысалы, веб-серверлерге, жұмысының бір бөлігін операциялық жүйенің ядросына толығымен беруге мүмкіндік береді, осылайша өнімділікті арттырады.
FreeBSD-де ақпаратты қорғаудың және желілер мен серверлердің қауіпсіздігін қамтамасыз етудің көптеген нұсқалары бар.
FreeBSD әзірлеушілері ақпараттық қауіпсіздікті өнімділік пен тұрақтылықпен қатар қояды. FreeBSD ядросы мемлекеттік желіаралық қалқаны қолдауды, сонымен қатар прокси IP шлюздерін, қол жеткізуді басқару тізімдерін, тіркелгі деректерін басқаруды, түрмеге негізделген хостингті және криптографиялық сақтау сияқты басқа қызметтерді қамтиды. Бұл мүмкіндіктер өзара сенімді клиенттерге немесе тұтынушыларға жақсы қорғалған хостинг құру үшін, желі сегменттерін қатты бөлу және ақпаратты тазарту және ақпарат ағынын бақылау үшін қауіпсіз арналар құру үшін пайдаланылуы мүмкін.
FreeBSD [4] криптографиялық бағдарламалық қамтамасыз етуді, қауіпсіз командалық снарядтарды, Kerberos аутентификациясын, «виртуалды серверлерді» түрме көмегімен, файлдық жүйеге кіруді шектейтін чрово негізіндегі қызметтерді, Secure RPC және TCP- қолдайтын қызметтерге кіру тізімдерін ұсынады. өңдеушілер.
1.3 PHP бағдарламалау тілінің ерекшеліктері
PHP (ағылш. «PHP: гипермәтіннің алдын-ала процессоры»; бастапқыда жеке үй парағы құралдары - «жеке веб-парақтарды құруға арналған құралдар») - веб-қосымшаларды әзірлеу үшін белсенді қолданылатын сценарийлердің бағдарламалау тілі. Қазіргі уақытта оны хостинг провайдерлерінің көпшілігі қолдайды және динамикалық веб-сайттар құруда қолданылатын бағдарламалау тілдерінің арасында көшбасшылардың бірі болып табылады.
Тілді және оның аудармашысын энтузиастар тобы ашық бастапқы жоба аясында әзірлейді. Жоба GNU GPL-мен үйлеспейтін өзінің лицензиясы бойынша таратылады.
Интернетке арналған бағдарламалау саласында PHP сценарийлердің ең танымал тілдерінің бірі болып табылады (JSP, Perl және ASP.net-те қолданылатын тілдермен), қарапайымдылығымен, орындалу жылдамдығымен, бай функционалдылығымен, кросс-платформасымен және PHP лицензиясы негізінде бастапқы кодтарды таратумен ерекшеленеді.
Веб-сайтты құру саласындағы танымалдылық веб-қосымшаларды жасауға арналған үлкен құралдар жиынтығының болуымен анықталады [7]. Олардың негізгілері:
- алдын ала анықталған массивтерде POST және GET параметрлерін, сонымен қатар веб-сервер ортасының айнымалы мәндерін автоматты түрде алу;
- мәліметтер қорын басқарудың көптеген жүйелерімен (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape және Apache Derby, Informix, Ovrimos SQL, Lotus Notes) өзара әрекеттесу , DB ++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO интерфейсі);
- HTTP тақырыптарын автоматты түрде жіберу
- HTTP авторизациясымен жұмыс істеу;
- печенье және сессиялармен жұмыс;
- жергілікті және қашықтағы файлдармен, розеткалармен жұмыс;
- серверге жүктелген файлдарды өңдеу;
- XForms-пен жұмыс.
Қазіргі уақытта PHP-ны жүздеген мың әзірлеушілер қолданады. TIOBE іздеу жүйесінің деректері бойынша рейтингі бойынша, 2011 жылдың сәуірінде PHP бағдарламалау тілдері арасында бесінші орында болды. PHP қолданатын ең үлкен сайттарға Facebook, ВКонтакте, Википедия т.б.
LAMP-де қамтылған - веб-сайттарды құруға және орналастыруға арналған жалпы бағдарламалық қамтамасыздандыру жиынтығы (Linux, Apache, MySQL, PHP).
1.4 MySQL мүмкіндіктері
MySQL - ақысыз дерекқорды басқару жүйесі (ДББЖ). MySQL оны Oracle корпорациясына тиесілі, оны Sun Microsystems-пен бірге қосымшаны әзірлейтін және жүргізетін сатып алынған компания алады. GNU General Public License немесе өзінің жеке лицензиясы бойынша таратылады. Сонымен қатар, әзірлеушілер лицензияланған пайдаланушылардың тапсырысы бойынша функционалдылықты жасайды, мұндай бұйрықтың арқасында ең алғашқы нұсқаларда шағылысу механизмі пайда болды - бұл шағын және орта қосымшаларға арналған шешім. Ол WAMP, AppServ, LAMP серверлерінің және Денвер, XAMPP портативті серверлік жинақтарының бөлігі болып табылады. Әдетте, MySQL жергілікті немесе қашықтағы клиенттер қол жеткізетін сервер ретінде пайдаланылады, бірақ дистрибуцияға жеке серверге MySQL қосуға мүмкіндік беретін ішкі серверлік кітапхана кіреді.
MySQL ДҚБЖ икемділігіне кестенің көптеген түрлері қолдау көрсетеді: пайдаланушылар толық мәтінді іздеуді қолдайтын MyISAM кестелерін де, жеке жазба деңгейінде транзакцияларды қолдайтын InnoDB кестелерін де таңдай алады. Сонымен қатар, MySQL ДҚБЖ кестенің жаңа типтерін құрудың принциптерін көрсететін арнайы EXAMPLE кесте түрімен бірге келеді. Ашық сәулет және GPL лицензиялау арқасында MySQL ДҚБЖ-де кестелердің жаңа түрлері үнемі пайда болады.
2008 жылғы 1 ақпанда Sun Microsystems MySQL AB-ны $ 1 миллиардқа сатып алды, 2010 жылдың 27 қаңтарында Oracle корпорациясы Sun Microsystems-ті сатып алды және MySQL-ді өзінің ДББЖ өнімдерінің қатарына қосты.
MySQL жасаушылар қауымдастығы Drizzle, OurDelta, Percona Server және MariaDB сияқты әртүрлі кодтық филиалдарды жасады. Бұл филиалдардың барлығы Sun және MySQL AB-ді Oracle қабылдаған кезде болған.
Достарыңызбен бөлісу: |