Файловый сервер позволяет хранить файлы любого типа и выполнять файловые операции по сети. В Linux для использования файлового сервера и предоставления общего доступа чаще всего выступает Samba, состоящая из серверной и клиентской части. Samba также может позволить обмен файлами между Linux и Windows через протокол SMB (12).
Журналирование позволяет просматривать события, произошедшие на сервере за определенный период времени. По умолчанию все логи (системные журналы) хранятся в /var/log.
Система Syslog (System Logging Protocol) на сервере может выступать в качестве центральной точки наблюдения за журналами в сети, где все серверы, сетевые устройства, коммутаторы, маршрутизаторы и внутренние службы создают журналы, независимо от того, связаны ли они с определенной внутренней проблемой или только с информативными сообщениями. На сервере CentOS демон Rsyslog, модификация syslog, является наиболее важным сервером журналов, который предварительно устанавливается по умолчанию (7, c.331).
Межсетевой экран (firewall) – это комплекс программно-аппаратных средств, осуществляющих информационную защиту одной части компьютерной сети от другой, прежде всего, внешней путем анализа и фильтрации проходящего между ними трафика (8, с.868).
Во многих дистрибутивах Linux встроена файрвол-утилита iptables. Можно и использовать и обычный сервис межсетевого экрана, но iptables имеет больше гибкости и функциональности, позволяя, например, резервное копирование и восстановление. Также на iptables существует возможность настроить NAT (Network Translate Technology) – трансляцию сетевых адресов, благодаря которой мы можем транслировать один глобальный адрес для нескольких локальных, тем самым, обеспечив локальной сети выход в Интернет (8, c.462).
Таким образом, можно сделать вывод, что перечисленные сервисы операционной системы являются стандартными эффективными инструментами для обслуживания любой сети.
Выводы к первой главе
В первой главе исследованы и анализированы особенности системы Linux, основные сервисы, проведен аналитический обзор дистрибутивов и технологий настроек сервисов.
На основе анализа операционной системы Linux мы выявили следующие особенности:
ОС Linux многозадачная и многопользовательская система;
сам по себе Linux является ядром для ряда дистрибутивов;
дистрибутивы Linux, в основном, распространяются свободно;
исходный код ядра Linux находится в открытом доступе, и поэтому каждый желающий может работать с кодом и создать собственный дистрибутив.
Проведен аналитический обзор технологий и методов администрирования серверов Linux, методов настроек таких сервисов и технологий, как:
система доменных имен DNS;
протокол DHCP;
файловый сервер Samba;
служба печати CUPS;
служба журналирования rsyslog;
межсетевой экран iptables;
технология трансляции сетевых адресов NAT.
В ходе исследования выявлено много направлений, где эти инструменты можно улучшить, то есть:
выбор более функционального сервиса межсетевого экрана iptables вместо стандартного сервиса firewalld.
использование трансляции сетевых адресов NAT в правилах службы iptables;
использование обновленной усовершенствованной версии сервиса журналирования rsyslog вместо классического syslog;
распространение настроек DNS по протоколу DHCP.
У всех дистрибутивов, есть свои достоинства и недостатки, эффективность сети незначительно зависит от выбора дистрибутива.
Таким образом, на основании исследования в качестве серверного администрирования Linux мы выбрали дистрибутивы Debian одиннадцатой версии и CentOS седьмой, потому что они имеют отличную стабильность и открытость (открытый исходный код). В качестве клиентской системы выбран Ubuntu двадцатого выпуска с фирменным графическим интерфейсом, отличный, ориентированный на простых пользователей дистрибутив Linux.
Достарыңызбен бөлісу: |