- •1. Основные утилиты диагностики сети, основные последовательности тестирования.
- •2. Назначение службы dns, причины возникновения. Пространство имён dns.
- •3. Функции клиента и сервера dns. Механизм разрешения имён. Типы запросов и ответов
- •4. Типы серверов и зон dns. Репликация баз данных dns между серверами.
- •5. Последовательность действий по конфигурированию dns-сервера. Типы ресурсных записей.
- •6. Использование представлений (view) в dns для гибкого управления зонами.
- •7. Назначение службы dhcp, причины возникновения. Основные понятия службы dhcp: область, пул адресов, диапазоны исключений, резервирование, период аренды.
- •8. Опции dhcp. Механизм взаимодействия dhcp-сервера и клиента.
- •10. Подсети. Необходимость маршрутизации. Принцип определения принадлежности компьютера к подсети.
- •11. Таблицы маршрутизации. Статическая маршрутизация.
- •12. Принципы и протоколы динамической маршрутизации.
- •13. Системы регистраций событий: назначение, конфигурирование, просмотр.
- •14. Служба регистрации событий unix-систем Syslog (источники и виды событий, виды реакций на события).
- •15. Пользователи и группы. Одноранговые и иерархические модели многопользовательских сетей.
- •16. Управление учётными записями пользователей и групп в современных многопользовательских ос.
- •17. Файловые системы современных многопользовательских операционных систем. Принципы построения (метаданные и данные, журналирование). Схемы контроля доступа.
- •18. Особенности файловой системы ntfs: потоки, точки повторной обработки, сжатие файлов и папок, квоты, разрежённые файлы.
- •19. Стандарт fhs: причины возникновения, основные положения.
- •20. Основные понятия служб каталогов X.500: агенты, модели, объекты и их атрибуты, схема каталога.
- •21. Утилиты управления Active Directory.
- •22. Логическая структура Active Directory
- •23. Физическая структура Active Directory
- •24. Групповые политики: назначение, создание, конфигурирование.
- •25. Трансляция сетевых адресов: назначение, виды, преимущества и недостатки.
14. Служба регистрации событий unix-систем Syslog (источники и виды событий, виды реакций на события).
Syslog — это полноценная система регистрации событий.
Данная система отличается высокой гибкостью. Она позволяет сортировать сообщения по источникам и степени важности и направлять их в различные пункты назначения: в журнальные файлы, на терминалы пользователей и даже на другие машины. Одной из самых ценных особенностей этой системы является ее способность централизовать процедуру регистрации событий в сети.
Источники событий:
1. user - Сообщения от пользовательских процессов. Используется также по умолчанию при поступлении сообщений от источников, не указанных в настоящем файле.
2. kern - Сообщения ядра системы.
3. mail - Сообщения почтовой системы.
4. daemon - Системные демоны
5. auth - Система авторизации
6. lpr - Система печати
7. news - Зарезервировано для системы телеконференций USENET.
8. cron - Диспетчеры расписаний
9. local0-7 - Зарезервировано для локального использования.
10. mark - Отметки времени, генерируемые самим демоном syslogd.
11. * Все источники, кроме mark.
Виды событий:
1. emerg - Паника в системе
2. alert - Ситуации, требующие немедленного исполнения
3. crit - Предупреждения о критических условиях
4. err - Прочие ошибки.
5. warning - Предупреждения.
6. notice - Ситуации, не являющиеся ошибками, но могущие потребовать специальной обработки.
7. info - Информационные сообщения.
8. debug - Отладочный уровень.
9. none - Не обрабатывать сообщения от указанного источника.
Виды реакций на события:
1. Запись сообщения в файл
2. Пересылка сообщения на удаленный компьютер
3. Отправка сообщения конкретным пользователям, находящимся в данный момент в системе
4. Отправка сообщения всем пользователям, находящимся в данный момент в системе
15. Пользователи и группы. Одноранговые и иерархические модели многопользовательских сетей.
К пользователю относится следующая информация:
имя
пароль
уникальный номер
номер первичной группы
информация о пользователе
домашний каталог пользователя,
командная оболочка пользователя
К группе относится следующая информация
имя
пароль
номер группы.
список членов группы
В UNIX есть пользователи, которые объединены в группы. Каждый пользователь принадлежит к одной или нескольким группам. Если он принадлежит к нескольким группам, то одна из них - первичная, остальные - дополнительные. Некоторые пользователи — привилегированные, они называются суперпользователями и могут делать всё что угодно.
Каждому пользователю и группе присваивается уникальный идентификатор, по которому система их распознает.
Каждый файл принадлежит какому–то пользователю и какой–то группе. Изначально владельцем файла становится тот, кто его создал.
Для каждого файла существуют следующие категории пользователей
владелец файла
члены группы, владеющей файлом
все прочие
Каждая категория может иметь или не иметь каждое из следующих прав:
r (read) — право на чтение
w (write) — право на запись
x (execute) — право на исполнение
Эти права, таким образом, представляют собой 9 бит, расположенных в порядке rwxrwxrwx. Первые три бита - права владельца, следующие три - права группы, последние 3 - права прочих.
Одноранговая сетьпредставляет собой сеть равноправных компьютеров – рабочих станций, каждая из которых имеет уникальное имя и адрес. Все рабочие станции объединяются в рабочую группу. В одноранговой сети нет единого центра управления – каждая рабочая станция сети может отвечать на запросы других компьютеров, выступая в роли сервера, и направлять свои запросы в сеть, играя роль клиента. Применима для сетей состоящих не более чем из 10 узлов.
Достоинства: - простота ввода в эксплуатацию.
Недостатки: - необходимость администрирования множества точек;
- трудность создания единых атрибутов доступа.
В иерархических сетяхвыделяется один или несколько специальных компьютеров –серверов. Серверы обычно представляют собой высокопроизводительные ПК с серверной операционной системой, отказоустойчивыми дисковыми массивами и системой защиты от сбоев. Серверы управляют сетью и хранят информацию, которую совместно используют остальные компьютеры сети. Компьютеры, с которых осуществляется доступ к информации на сервере, называются клиентами.
Достоинства: - значительное сокращение всех расходов на администрирование;
- профилактика человеческого фактора.
Недостатки: - большая трудоёмкость первоначальной настройки;
- увеличение времени входа в систему;
- в случае поломки сервера или его временной недоступности взаимодействие будет нарушено.