- •Администрирование в информационных системах
- •Глава 1. Информационные процессы в системах управления. Цели, задачи и функции администрирования в информационных системах
- •Глава 2. Программное и техническое обеспечение современных ис и технологий управления организацией
- •Глава 3. Методология построения администрирования и его средства
- •Глава 4. Обеспечение иб в администрировании ис
- •Глава 5. Управление конфигурацией и ресурсами ис
- •Глава 6. Сетевые службы и их мониторинг
- •Глава 7. Управление пользователями, сетевыми службами, дисками, службой печати
- •1.Теория администрирования сетей tcp/ip
- •1.1. Организация сети tcp/ip
- •1.2. Межсетевой обмен в сетях tcp/ip
- •1.3. Основные протоколы стека tcp/ip
- •IPing - новое поколение протоколов ip
- •1.4. Принципы построения ip-адресов
- •1.5. Подсети
- •1.6.Порты и сокеты
- •1.7.Основные принципы ip-маршрутизации
- •1.8.Информационные сервисы Internet
- •1.9 Система Доменных Имен
- •1.10 Электронная почта в Internet
- •1.11 Взаимодействие отдельных эвм друг с другом
- •1.12 Обмен файлами. Служба ftp
- •2. Администрирование сетей
- •2.1. Учетные записи и группы безопасности
- •2.1.1. Понятие пользовательской учетной записи
- •2.1.2.Встроенные пользовательские учетные записи Windows 2000/xp
- •2.1.3. Группы безопасности
- •2.1.4.Типы учетных записей
- •2.1.5. Встроенные группы безопасности
- •2.2. Администрирование файлов и папок
- •2.2.1. Режимы доступа к папкам
- •2.2.2. Права доступа
- •2.3.3 Права доступа при копировании (перемещении) файлов.
- •2.3. Сервисы сетей ncp/ip
- •2.3.1. Протокол динамической конфигурации клиентских машин
- •Администрирование информационных систем Правила эксплуатации и ответственные за их соблюдение
- •Проектирование информационных систем и их приемка
- •Защита от вредоносного программного обеспечения
- •Обслуживание систем
- •Сетевое администрирование
- •Защита носителей информации
- •Обмен данными и программным обеспечением
- •Проблема организации администрирования крупных информационных систем.
- •Администрирование в информационных системах
- •1. Ведение. Основные проблемы администрирования сетей tcp/ip и информационных технологий Internet
- •1.1. Организация сети tcp/ip
- •1.2. Подключениe локальной или корпоративной сети к Internet
- •1.3. Маршрутизация в сетях tcp/ip
- •1.4. Система доменных имен
- •1.5. Обмен электронной почтой
- •1.6. Организация информационного обслуживания на основе технологий Internet
- •1.7. Проблемы безопасности сетей tcp/ip
- •2. Основы межсетевого обмена в сетях tcp/ip
- •2.1. Структура стека протоколов tcp/ip
- •2.2. Основные протоколы стека tcp/ip
- •2.2.1. Протоколы slip и ppp
- •2.2.2. Протокол arp. Отображение канального уровня на уровень межсетевого обмена
- •2.2.3. Протокол ip
- •2.8. Формат пакета Ipv4
- •2.2.4. IPing - новое поколение протоколов ip
- •2.3. Принципы построения ip-адресов
- •2.4. Подсети
- •2.5. Порты и сокеты
- •2.6. Основные принципы ip-маршрутизации
- •2.7. Настройка операционной системы и сетевые интерфейсы
- •2.8. Настройка сетевых интерфейсов
- •2.8.1. Настройка Ethernet-интерфейса
- •2.8.2. Настройка slip
- •2.8.3. Настройка интерфейса ppp
- •2.9. Маршрутизация, протоколы динамической маршрутизации, средства управления маршрутами
- •2.9.1. Статическая маршрутизация
- •2.9.2. Динамическая маршрутизация
- •2.9.3. Программа routed
- •2.9.4. Программа gated
- •2.10 Анализ и фильтрация tcp/ip пакетов
- •3. Информационные сервисы Internet
- •3.1. Система Доменных Имен
- •3.1.1. Принципы организации dns
- •3.1.3. Регистрация доменных имен
- •3.1.4. Серверы доменных имен и механизм поиска ip-адреса
- •3.1.5. Настройка resolver
- •3.1.6. Программа named
- •3.1.6.1. Файлы настройки named
- •3.1.6.2. Запись "Start Of Authority"
- •3.1.6.3. Запись "Name Server"
- •3.1.6.4. Адресная запись "Address"
- •3.1.6.5. Запись Mail eXchanger
- •3.1.6.6. Запись назначения синонима каноническому имени "Canonical Name"
- •3.1.6.7. Записи типа "Pointer"
- •3.1.6.8. Запись типа hinfo
- •3.1.6.9. Запись определения информационных сервисов "Well Known Services"
- •3.1.6.10. Команды описания зоны
- •3.1.6.11. Файлы описания зоны
- •3.1.7. Примеры настроек программы named и описания зон
- •3.1.7.1. Небольшой поддомен в домене ru
- •3.1.7.2. Описание "прямой" и "обратной" зон для поддомена определенного на двух подсетях
- •3.1.7.3. Делегирование поддомена внутри домена
- •3.1.8. Программа nslookup
- •3.1.9. Dns и безопасность
- •3.2. Электронная почта в Internet
- •3.2.1. Принципы организации
- •3.2.2. Формат почтового сообщения (rfc-822)
- •3.2.3. Формат представления почтовых сообщений mime и его влияние на информационные технологии Internet
- •3.2.3.1. Поле версии mime (mime-Version)
- •3.2.3.2. Поле типа содержания тела почтового сообщения (Content-Type)
- •3.2.3.3. Поле типа кодирования почтового сообщения (Content-Transfer-Encoding)
- •3.2.3.4. Дополнительные необязательные поля
- •3.2.4. Протокол обмена почтой smtp (Simple Mail Transfer Protocol)
- •3.2.5. Интерфейс Eudora
- •3.2.6. Системы почтовой рассылки (программа sendmail)
- •3.2.6.1. Принцип работы программы sendmail
- •3.2.7. Настройка программы sendmail
- •3.2.7.1. Тестирование Sendmail и способы запуска
- •3.3. Эмуляция удаленного терминала. Удаленный доступ к ресурсам сети
- •3.3.1. Протокол Telnet
- •3.3.2. Интерфейс пользователя (telnet) и демон (telnetd)
- •3.3.2.1. Программа-сервер (telnetd)
- •3.3.2.2. Программа-клиент (telnet)
- •3.3.3. Организация модемных пулов, настройка оборудования. Квоты пользователей
- •3.4. Обмен файлами. Служба архивов ftp
- •3.4.1. Типы информационных ресурсов
- •3.4.2. Протокол ftp
- •3.4.3. Сервер протокола - программа ftpd
- •3.5. Администрирование серверов World Wide Web
- •3.5.1. История развития, отцы-основатели, современное состояние
- •3.5.2. Понятие гипертекста
- •3.5.3. Основные компоненты технологии World Wide Web
- •3.5.4. Архитектура построения системы
- •3.5.4.1. Язык гипертекстовой разметки html
- •3.5.4.2. Принципы построения и интерпретации html
- •3.5.5. Протокол обмена гипертекстовой информацией (HyperText Transfer Protocol, http 1.0.)
- •3.5.5.1. Форма запроса клиента
- •3.5.5.2. Методы доступа
- •3.5.5.3. Ответ сервера
- •3.5.5.4. Защита сервера от несанкционированного доступа
- •3.5.6. Universal Resource Identifier - универсальный идентификатор. Спецификация универсального адреса информационного ресурса в сети
- •3.5.6.1. Принципы построения адреса www
- •3.5.6.2. Схемы адресации ресурсов Internet
- •3.5.7. Common Gateway Interface - средство расширения возможностей технологии World Wide Web
- •3.5.7.1. Механизмы обмена данными
- •3.5.7.2. Практика применения скриптов cgi
- •3.5.8. Выбор и установка сервера протокола http и другого программного обеспечения базы данных World Wide Web
- •3.5.8.1. Структура базы данных сервера www
- •3.5.8.2. Редакторы html-документов
- •3.5.8.3. Графические редакторы и их особенности
- •3.5.8.4. Серверы протокола http
- •3.5.8.5. Выбор, установка и настройка сервера
- •3.5.8.6. Обслуживание запросов
- •3.5.9. Организация информационной службы на основе технологии World Wide Web
- •3.5.9.1. Статистика доступа к системе и ее анализ
- •3.6. Информационно-поисковые системы Internet
- •3.6.1. Архитектура современных информационно-поисковых систем World Wide Web
- •3.6.2. Информационные ресурсы и их представление в информационно-поисковой системе
- •3.6.3. Информационно-поисковый язык системы
- •3.6.4. Типы информационно-поисковых языков
- •3.6.5. Традиционные информационно-поисковые языки и их модификации
- •3.6.6. Информационно-поисковые языки Internet
- •3.6.7. Интерфейс системы
- •5. Литература
- •Администрирование сети и сервисов internet учебное пособие
- •Содержание
- •Введение в ip-сети
- •Принципы построения составных сетей
- •Локализация трафика и изоляция сетей
- •Согласование протоколов канального уровня
- •Маршрутизация в сетях с произвольной топологией
- •Сетевой уровень и модель osi
- •Функции сетевого уровня
- •Протоколы передачи данных и протоколы обмена маршрутной информацией
- •Стек протоколов tcp/ip История и перспективы стека tcp/ip
- •Структура стека tcp/ip. Краткая характеристика протоколов
- •Адресация в ip-сетях Типы адресов: физический (mac-адрес), сетевой (ip-адрес) и символьный (dns-имя)
- •Три основных класса ip-адресов
- •Соглашения о специальных адресах: broadcast, multicast, loopback
- •Отображение физических адресов на ip-адреса: протоколы arp и rarp
- •Отображение символьных адресов на ip-адреса: служба dns
- •Автоматизация процесса назначения ip-адресов узлам сети - протокол dhcp
- •Протокол межсетевого взаимодействия ip
- •Формат пакета ip
- •Управление фрагментацией
- •Маршрутизация с помощью ip-адресов
- •Пример взаимодействия узлов с использованием протокола ip
- •Структуризация сетей ip с помощью масок
- •Протокол доставки пользовательских дейтаграмм udp
- •Зарезервированные и доступные порты udp
- •Мультиплексирование и демультиплексирование прикладных протоколов с помощью протокола udp
- •Формат сообщений udp
- •Протокол надежной доставки сообщений tcp
- •Сегменты tcp
- •Порты и установление tcp-соединений
- •Концепция квитирования
- •Реализация скользящего окна в протоколе tcp
- •Выбор тайм-аута
- •Реакция на перегрузку сети
- •Формат сообщений tcp
- •Протокол обмена управляющими сообщениями icmp Общая характеристика протокола icmp
- •Формат сообщений протокола icmp
- •Сообщения о недостижимости узла назначения
- •Перенаправление маршрута
- •Протоколы обмена маршрутной информацией стека tcp/ip
- •Дистанционно-векторный протокол rip
- •Комбинирование различных протоколов обмена. Протоколы egp и bgp сети Internet
- •Протокол состояния связей ospf
- •Развитие стека tcp/ip: протокол iPv.6
- •Администрирование информационных систем (tcp/ip)
- •Преподаватели
- •Аннотация
- •Знания и умения, полученные в результате обучения
- •Зачет и экзамен
- •Требования к начальному уровню знаний
- •Программа курса
- •Полезные Интернет-ссылки
3.1.6.3. Запись "Name Server"
Запись NS используется для обозначения сервера, который поддерживает описание зоны. Эта запись позволяет делегировать поддомены, поддерживая тем самым иерархию доменов системы доменных имен Internet. Для того, чтобы домен был виден в сети в зоне описания домена старшего уровня должна быть указана запись типа NS для этого поддомена. Формат записи NS можно записать в виде:
[domain][ttl] IN NS [server]
В поле domain указывается имя домена, для которого сервер, указанный последним аргументом записи NS поддерживает описание зоны. Значение поля ttl обычно оставляют пустым, тем самым заставляя named устанавливать значение по умолчанию (поле minimum из записи SOA для данной зоны). При указании имени сервера следует иметь в виду следующие обстоятельства: если в качестве сервера указывается сервер из текущей зоны, то можно обойтись только именем машины, не указывая полное доменное имя этого компьютера, т.к. имя может быть расширено именем домена, но это скорее исключение, чем правило. В записях NS указываются как primary, так и secondary серверы. Последние же скорее всего принадлежат другим зонам, и для них следует указывать полное доменное имя сервера с указанием имени машины и имени зоны. Например, для сервера из домена polyn.kiae.su c именем ns следует писать полностью ns.polyn.kiae.su. Для того, чтобы придерживаться какого-то единого стиля и во избежание ошибок рекомендуется писать всегда полное имя сервера.
Приведем пример записи описывающей делегирование поддомена:
$ORIGIN vega.ru.
zone1 IN NS ns.zone1.vega.ru.
В данном примере в качестве первой строки используется команда $ORIGIN, которая определяет имя текущей зоны. Об этой команде поговорим несколько позже. Здесь она введена только для того, чтобы определить текущую зону. В поле имени зоны указано имя zone1 без точки на конце. В данном контексте это означает делегирование зоны в домене vega.ru, полное имя которой будет zone1.vega.ru. В качестве имени сервера, который управляет делегированной зоной указано имя ns.zone.vega.ru, т.е. полное имя машины в делегированном домене. В принципе, в данном случае можно было бы написать и по другому:
$ORIGIN vega.ru.
zone1 IN NS ns.zone1
т.к. имя принадлежит текущему домену и может быть расширено его именем.
3.1.6.4. Адресная запись "Address"
Основное назначение адресной записи - установить соответствие между доменным именем машины и IP-адресом. В принципе для разных имен можно установить один и тот же адрес. Адресная запись - это основа файла описания "прямой" зоны. Запись имеет следующий формат:
[host][ttl] IN A [address]
Поле host определяет доменное имя машины. Чаще всего это имя указывается относительно имени текущей зоны, поэтому на конце имени не проставляется символ ".". Если же надо описать машину из другой зоны, то следует указать ее полное доменное имя и не забыть в конце этого имени символ ".". Например, "quest.polyn.kiae.su.", указанное в поле host ссылается на машину с именем quest.polyn.kiae.su. Поле ttl обычно оставляют пустым, а в поле address указывают IP-адрес машины. В этом адресе точку на конце ставить не надо. При делегировании доменов и в самом начале описания зоны возникает проблема описания серверов, поддерживающих базы данных описания зоны и поддоменов. Ведь реально при маршрутизации пакетов по сети нужно знать только IP-адреса, а их-то как раз и не хватает для обращения к серверам поддоменов и к серверу зоны, если он расположен в той же зоне. Для решения этой проблемы используются "приклеенные" (буквально "glue") записи типа "А". При этом вообще-то нет разницы что будет указано раньше использование доменного имени или определение соответствия этого имени IP-адресу.
Приведем пример записи типа A и использование "приклеенных" адресных записей. Во-первых, рассмотрим простую запись типа A:
$ORIGIN vega.ru.
vega-gw IN A 194.226.43.1
В данном случае в зоне vega.ru определяется доменное имя для машины с IP-адресом 194.226.43.1. Для каждой машины зоны будет указана такая же запись.
Теперь рассмотрим возможность назначения "приклеенной" записи для сервера зоны для обращений по имени зоны, а не конкретной машины, что бывает полезно при настройке электронной почты.
$ORIGIN vega.ru.
@ IN SOA vega-gw.vega.ru paul.kiae.su (
101 ; serial number
86400 ; refresh within a day
3600 ; retry every hour
3888000 ; expire after 45 days
99999999 ) ; default ttl is set to maximum value
IN NS vega-gw.vega.ru.
IN A 194.226.43.1
;
vega-gw IN A 194.226.43.1
В данном примере при назначении сервера зоны в записи NS IP-адрес этого сервера еще не определен, но это и не суть важно, главное, чтобы он был определен далее в одной из адресных записей определения. Кроме этого, для обслуживания типа:
/usr/paul>mail paul@vega.ru
"приклеена" еще одна адресная запись, которая назначает текущему домену IP-адрес 194.226.43.1. Формально эта запись определяет адрес для, так называемых, запросов по неполному имени. В данном случае для всех запросов, которые используют имя зоны, определен адрес шлюза, на котором установлено обслуживание всех сервисов, например, http://vega.ru/ или gopher://vega.ru/. Обычно такой подход используют в маленьких сетях для упрощения работы с сервисами этих сетей [Tom Yager].
Другим примером "приклеенной" записи может служить делегирование зон внутри домена. Пусть мы создаем два поддомена zone1 и zone2, серверы которых также расположены в этих же поддоменах:
$ORIGIN vega.ru.
@ IN SOA vega-gw.vega.ru paul.kiae.su (
101 ; serial number
86400 ; refresh within a day
3600 ; retry every hour
3888000 ; expire after 45 days
99999999 ) ; default ttl is set to maximum value
IN NS vega-gw.vega.ru.
IN A 194.226.43.1
;
vega-gw IN A 194.226.43.1
.........
; Glue address records.
zone1-gw.zone1 IN A 194.226.43.2
zone2-gw.zone2 IN A 194.226.43.3
; Subdomain delegation.
zone1 IN NS zone1-gw.zone1.vega.ru.
zone2 IN NS zone2-gw.zone2.vega.ru.
Данный пример - это расширение предыдущего примера. Сначала мы определили IP-адреса серверов поддоменов в рамках текущего домена, а потом определили их в качестве серверов соответствующих зон нашего домена. При разбиении домена на зоны не следует увлекаться. Запоминать и набивать длинные имена также трудно, как и числа IP-адреса.