В данной дипломной работе в практической части произведено построение вычислительной сети из машин Linux.
Основная задача состоит в построении отказоустойчивой локальной сети из нескольких Linux-машин с настроенной системой безопасности и мониторинга. В сети будут находиться:
клиентские машины с дистрибутивом Ubuntu;
контроллер домена с дистрибутивом Debian, с настроенным DHCP, Samba и BIND;
веб-сервер Apache с установленным CentOS.
Цель данной сети состоит в бесперебойном предоставлении сервисов к клиентам.
Расшифровка выбора
Ubuntu – дистрибутив Linux, основанный на Debian. Ubuntu является одним из самых популярных дистрибутивов Linux, во многом благодаря понятному интерфейсу и простой установке. Новичкам, которые ни разу не пользовались Linux, рекомендуют установить Ubuntu. Как клиентская ОС для рабочих станций это отличный выбор. Ubuntu сочетает в себе баланс стабильности и поддержки новых функций.
Debian отличается своей надежностью. Debian один из самых распространенных серверных ОС. Помимо надежности и стабильности, можно выделить низкие требования дистрибутива к аппаратному обеспечению компьютера.
CentOS основан на коммерческом дистрибутиве Red Hat Enterprise Linux. CentOS так же распространен среди серверов, и так же отличается своей стабильностью. Недавно Red Hat объявил о прекращении поддержки CentOS, и отныне сосредоточится на своем тестовом дистрибутиве CentOS Stream. Однако в ближайшие годы стабильная седьмая версия CentOS еще будет актуален. Fedora и CentOS Stream по сути теперь являются заменой CentOS, но они по-прежнему являются тестовыми операционными системами и не пригодны для проектирования на их основе корпоративных серверов.
Samba – пакет программ, позволяющий работать с файловыми операциями по сети. Кроме того, Samba может стать полноценным контроллером домена.
BIND – открытая и наиболее распространённая реализация DNS-сервера. Практически 80% DNS-серверов настроены через BIND. Среди анлогов можно выделить NSD (Name Server Daemon), однако по сравнению с BIND, NSD имеет минимальный набор инструментов.
Apache – самый распространенный открытый веб-сервер. Отлично работает в связке CentOS, PHP/Python и MySQL, образуя стек технологий LAMP (Linux, Apache, MySQL, PHP/Python). Поддерживает виртуальный хостинг, однако в последнее время уступает место другому открытому веб-сервису nginx.
Rsyslog – это модификация стандартного сервиса журналирования Syslog. Rsyslog очень быстрый, расширяемый сервис для управления логами с огромным количеством возможностей. Среди его возможностей можно отметить поддержку фильтрации контента, а также передачу логов по сетям. Разработчики утверждают, что эта система очень быстрая: программа может обрабатывать до миллиона сообщений в секунду. В современных дистрибутивах rsyslog используется чаще всего.
Iptables - стандартный интерфейс управления работой межсетевого экрана (брандмауэра) netfilter. Iptables обладает большим и гибким набором задач, в том числе технологию NAT.