Настройка распределенной сети

Федеральное агентство по образованию
ОТЧЕТ
по производственной практике
Выполнил студент
Руководительот УГТУ-УПИ
Руководительот предприятия
Екатеринбург 2007

Содержание отчета
Цели и задачи
Основная часть
Использование мастера создания области
Завершение мастера настройки сервера
Индивидуальное задание
Выводы
Список литературы
Приложения
Цели и задачи
/>Первая производственная практика является неотъемлемойчастью учебного процесса. В ходе ее прохождения студент получает углубление изакрепления знаний и профессиональных навыков, полученных в процессе обученияна основе изучения практических ситуаций.
Целью данной практикиявляется/>/>:
адаптация к рынку труда, ивозможной будущей трудовой деятельности связанной с администрированием ипроектированием компьютерных сетей;
знакомство и изучениепрактической работы системного администратора и/или системного инженера врамках деятельности предприятия, на котором проходит практика;
приобретение практическихнавыков по выполнению должностных обязанностей системного администратора и/илисистемного инженера;
закрепление на практикетеоретических знаний, полученных при изучении общетехнических и специальныхдисциплин на I — IIIкурсах (информатика, архитектура ЭВМ и сетей, надёжность информационных систем,операционные системы, информационные сети).
Задачами первойпроизводственной практики является:
Ознакомиться с деятельностьюпредприятия по решению поставленных производственных задач;
Выполнить индивидуальноезадание, связанные с приобретением практических навыков и опыта решения однойили нескольких поставленных задач.
Основная часть
Данную практику былорекомендовано проходить на предприятиях, фирмах и других организациях, которыеимеют развитую компьютерную сеть и/или используют распределённую компьютернуюсеть для связи нескольких офисов. Базой первой производственной практики мноюбыло выбрана кафедра.
Есть подразделение, где и находитсясервера и множество swetches и hubs, куда и подсоединены остальные кафедры и структурныеподразделения всего университета. На кафедре также находится отдельноеподразделение -, что еще больше влияет на развитие сети и дает шанс студентамработать с более сложной структурой сети.
Кафедра “” имеетпять помещений: два компьютерных класса (Т-, Т-), кабинет заведующей кафедры (Т-)и преподавательскую (Т-), состоящую из двух помещений (см. рис.1, прил.2). Вкомпьютерном классе Т-находится около 22 ПК, которые подключены в 3 свитчакаждый по 8 портов и все свитчи подсоединены к свитчу №2, который подключен всвитч №6. В Т — — 15 машин, подключенные в свитч №5, имеющий 16 гнезд, и такжеподключен в свитч №6. За сеть на ПК преподавательской и зав. кафедры отвечаетсвитч №4, который тоже подключен в свитч №6. Из выше перечисленного можносделать вывод, что свитч №6 главный, он подсоединен к nuclear. Впреподавательской установлен шкаф, в котором два сервера: nuclear и hoster. Hoster выделен под систему автоматизированного тестирования Irаn,содержит файловый архив и сайты, которыми занимается. Nuclear — ядро всей сети, является шлюзом,на нем установлен DHCP, на нем находится сайт.
Характеристики Nuclear:
материнская плата M/B INTEL SE7501CW2;
2 процессора Intel(R) Xeon (TM) CPU 2.66GHz, FSB133MHz;
2 оперативной памяти 512MB DDR Synchronous 266;
2 сетевые карты, но однаотключена, вторая подключена, ее адрес ip=10.32.14.129;
жесткий диск SEAGATE ST3120022A 120 Gb;
жесткий диск SEAGATE ST340014A 40GB.
Характеристики Hoster:
материнская плата M/B INTEL S5000VSASAS;
2 процессора Intel(R) Xeon (TM) CPU 2.66GHz, FSB667MHz
2 оперативной памяти 1GBDDRII DIMM
2 сетевые карты, но однаотключена, вторая подключена, ее адрес ip=10.32.14.120;
4 жестких диска WDC WD1600YS HDD 160 Gb SATA-II300, в данный момент только 3 в рабочем состоянии (один перестал работать отперенагрева, так как все четыре находятся рядом и при включенных четырех былповрежден). Сейчас функционируют не все 3.
По характеристикам заметно,что сервер hoster новее, чем nuclear.
В свитч №6 входят подключенияпяти свитчей, сервера nuclear, выход связи в аудиторию Т-900 и во внешний порт. Воснове информационной инфраструктуры заложена структурированная кабельнаясистема, но не совсем отвечающая требованиям. Структурная схема сетипредставлена в приложение 2.
В конце анализа сети кафедрыможно сказать, что топология сети сложная — «гибрид», которая состоитиз топологии «шина» и «звезда». Также
За время прохожденияпрактики, также были изучены следующие аспекты:
обеспечение общего доступа кфайлам и папкам с различными правами — установка и настройка файл сервера (Windows,UNIX):
На компьютерах подуправлением Windows XP, которые не являются членами домена, общий доступ кфайлам включается по умолчанию. Это позволяет открывать доступ к папкам длявсех членов рабочей группы или пользователей сети, а также определять личныепапки в своем профиле пользователя. Однако в случае использования общегодоступа невозможно запретить доступ к своим общим папкам для отдельныхпользователей и групп. Если отключить общий доступ к файлам, появляетсявозможность разрешать доступ к общим папкам только отдельным пользователям игруппам. Такой пользователь должен войти в систему с помощью учетных данныхпрофиля, которому предоставлено соответствующее право.
Как открыть общий доступ кпапке или диску:
Чтобы открыть общий доступ кпапке или диску, необходимо выполнить следующие действия. 1. Нажмите кнопку Пуск, выберите пункт Мой компьютер и найдите папку или диск, к которым необходимо открыть общий доступ. 2. Щелкните диск или папку правой кнопкой мыши и выберите команду Общий доступ и безопасность. 3. На вкладке Доступ установите флажок Открыть общий доступ к этой папке. 4. Для изменения имени общей папки или диска введите новое имя в поле Общий ресурс (при получении доступа другие пользователи будут видеть именно это имя). Фактическое имя папки или диска не меняется. 5. Чтобы ограничить число пользователей, одновременно подключенных к общей папке или диску, в группе Предельное число пользователей выберите не более и введите нужное значение. 6.
Чтобы установить разрешения для общей папки или диска, нажмите кнопку Разрешения.
Примечание. Для выполнения этого действия необходимо войти в систему с помощью учетной записи члена одной из следующих групп: • Администраторы • Операторы сервера • Опытные пользователи 7. Нажмите кнопку ОК.
Как отключить простой общийдоступ к файлам:
Чтобы отключить общий доступк файлам, необходимо выполнить следующие действия. 1. Нажмите кнопку Пуск и выберите пункт Мой компьютер. 2. В меню Сервис выберите команду Свойства папки и перейдите на вкладку Вид. 3. В списке Дополнительные параметры снимите флажок Использовать общий доступ к файлам (рекомендуется). 4. Нажмите кнопку ОК.
Централизованные файловыесервисы работают на головной машине под управлением ОС и призваны обеспечитьцентрализованное хранение данных с высокой надежностью, четкое разделение правдоступа к ним и работу различных пользователей с одними и теми же документами. Данаязадача решена посредством таких компонентов, как в ОС Linux и семействе UNIX — Samba Server, а в Microsoft — Active Directory.
Создание виртуальных сетей,настройка DHCP, настройка Active Directory, организация VPN:
Главная функция виртуальныхсетей это создание виртуальных рабочих групп, основанных на общих функцияхпользователей и общих ресурсах, в доступе к которым они нуждаются. В наше времянаправление создания частных виртуальных сетей получило свое широкое применениев бизнесе.
DHCP (Dynamic Host Configuration Protocol, протокол динамической конфигурации хоста) — серверы осуществляютцентрализованное управление IP-адресами и соответствующими данными,автоматически предоставляя их клиентам. Это позволяет настраивать параметрыклиента сети на сервере, а не на каждом компьютере в отдельности. Принеобходимости выделения IP-адресов клиентам в данном компьютере, следуетнастроить его как DHCP-сервер.
Служба DHCP использует модель«клиент-сервер». Сетевой администратор устанавливает один илинесколько DHCP-серверов, которые отслеживают сведения о конфигурации TCP/IP ипредоставляют их клиентам. База данных сервера содержит следующие сведения:
допустимые параметрыконфигурации для всех клиентов в сети;
допустимые IP-адреса,хранимые в пуле для назначения клиентам, и зарезервированные адреса для ручногоназначения;
продолжительность аренды,предоставляемой сервером. Аренда определяет промежуток времени, в течениекоторого назначенный IP-адрес может использоваться.
С помощью DHCP-сервера,установленного и настроенного в сети, клиенты, поддерживающие DHCP, могутдинамически получать IP-адреса и сопутствующие параметры конфигурации прикаждом запуске и входе в сеть. DHCP-серверы предоставляют эту конфигурацию вформе предложения аренды адреса запрашивающим клиентам.
Для настройки DHCP-сервера необходимо запустить мастер настройки сервера,выполнив следующие действия.
В программе «Управлениеданным сервером» выберите ссылку Добавить или удалить роль. По умолчаниюпрограмма «Управление данным сервером» автоматически загружается привходе в систему. Чтобы открыть оснастку «Управление данным сервером»,нажмите кнопку Пуск, выберите команду Панель управления, дважды щелкните значокАдминистрирование, а затем дважды щелкните значок Управление данным сервером.
Чтобы открыть мастернастройки сервера, нажмите кнопку Пуск, выберите команду Панель управления,дважды щелкните значок Администрирование, а затем дважды щелкните значок Мастернастройки сервера.
На странице Роль серверавыберите DHCP-сервер и нажмите кнопку Далее.
В этом разделе:
Сводка выбранных параметров
Использование мастерасоздания области
Завершение мастера настройкисервера
/>1. Сводкавыбранных параметров
На странице Сводка выбранныхпараметров посмотрите и подтвердите выбранные параметры. Если на предыдущейстранице был выбран DHCP-сервер, то будут отображены следующие параметры.
Установка DHCP-сервера
Запуск мастера создания новойобласти для настройки новой области DHCP
Для применения параметров,выбранных на странице Сводка выбранных параметров, нажмите кнопку Далее. Посленажатия кнопки Далее появится, а затем автоматически закроется страница Настройкакомпонентов мастера компонентов Windows. На этой странице невозможно нажатькнопки Назад или Далее.
/>Использование мастера создания области
После нажатия кнопки Далеемастер настройки сервера установит службу DHCP-сервера и запустит мастерсоздания области для сбора сведений и добавления роли DHCP-сервера. Если выотмените работу мастера создания области, служба DHCP-сервера останетсяустановленной, но не сможет рассылать клиентам IP-адреса, пока не будет созданаобласть. Создать область позже можно при помощи консоли DHCP.
Действия при работе смастером создания области:
Имя области: На странице Имя области в строке Имя введите имясоздаваемой области. В строке Описание введите описание области (это необязательно). Большинство сетей включают несколько подсетей, а для каждойподсети требуется отдельная область, поэтому DHCP-сервер обычно управляетнесколькими областями. Следует выбрать имя и описание области, которые вдальнейшем помогут отличить эту область от остальных. Нажмите Далее.
Диапазон IP-адресов: На странице Диапазон адресов определите диапазонIP-адресов для области. Для этого необходимо ввести начальный и конечныйIP-адреса диапазона. Мастер использует введенные IP-адреса для определениякорректной маски подсети. Корректная маска подсети автоматически появляется встроке Маска подсети.
Если клиентам данной подсетинеобходимо использовать отличную от предложенной мастером маску подсети, чтобывает довольно редко, необходимо ввести ее в строке Маска подсети или ввестидлину маски подсети в битах в строке Длина. Для продолжения нажмите кнопку Далее.
Добавление исключений: На странице Добавление исключений можно определитьIP-адреса, которые DHCP-сервер не должен назначать клиентам. Например, самDHCP-сервер имеет статический IP-адрес, который не должен назначаться клиентам.То же самое верно и для основного шлюза и различных сетевых устройств, такихкак принтеры с непосредственным подключением к сети. Эти IP-адреса должны бытьисключены, тогда DHCP-сервер не будет предоставлять их клиентам.
Рекомендуется исключитьбольшее количество адресов, чем необходимо в данный момент, потому что прощеуменьшить диапазон исключения, чем расширить его. Исключайте IP-адреса в началеили в конце диапазона возможных IP-адресов, а не в середине. Например, еслидиапазон IP-адресов данной подсети — с 10.0.0.1 по 10.0.0.255 и необходимо исключитьдесять IP-адресов, можно задать диапазон исключения одним из показанных нижеспособов: с 10.0.0.1 по 10.0.0.10 с 10.0.0.245 по 10.0.0.255
Для каждого диапазонаисключаемых IP-адресов в строке Начальный IP-адрес введите начальный IP-адрес,а в строке Конечный IP-адрес введите конечный IP-адрес и нажмите кнопку Добавить.
Это действие упрощаетадминистрирование клиентов, но не является обязательным. Если все поля наданной странице останутся незаполненными и будет нажата кнопка Далее, клиентывсе равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмитекнопку Далее.
Срок действия арендыадреса: На странице Срок действияаренды адреса задается, как долго клиент может использовать IP-адрес из даннойобласти.
DHCP-сервер предоставляет IP-адресав аренду своим клиентам. Каждая аренда имеет дату и время окончания действия. Клиентдолжен обновить аренду, если он продолжает использовать IP-адрес. По умолчаниюдлительность аренды составляет восемь дней.
Это действие упрощаетадминистрирование клиентов, но не является обязательным. Если все поля наданной странице останутся незаполненными и будет нажата кнопка Далее, клиентывсе равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмитекнопку Далее.
Настройка параметров DHCP: На странице Настройка параметров DHCP задается, вкакой момент настраивать параметры DHCP.
Даже если настраиватьпараметры не планируется, рекомендуется принять предложенную по умолчаниюстроку Да, настроить эти параметры сейчас и нажать кнопку Далее. Или выбрано Нет,настроить эти параметры позже
Маршрутизатор (основнойшлюз): На странице Маршрутизатор (основнойшлюз) задаются маршрутизаторы (также называемые основными шлюзами), которыебудут использоваться клиентами. Можно добавить столько IP-адресов, сколько маршрутизаторовимеется в подсети.
Это действие упрощаетадминистрирование клиентов, но не является обязательным. Если все поля наданной странице останутся незаполненными и будет нажата кнопка Далее, клиентывсе равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмитекнопку Далее.
Имя домена и DNS-серверы: На странице Имя домена и DNS-серверы задается имядомена, который будут использовать клиенты данной подсети при сопоставленииDNS-имен.
Также можно задатьDNS-сервер, который будут использовать клиенты при сопоставлении DNS-имен. Можноввести IP-адрес этого DNS-сервера или ввести его имя и нажать кнопку Сопоставить.Мастер определит IP-адрес самостоятельно. Можно добавить несколько DNS-серверов.
Это действие упрощаетадминистрирование клиентов, но не является обязательным. Если все поля наданной странице останутся незаполненными и будет нажата кнопка Далее, клиентывсе равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмитекнопку Далее.
WINS-серверы: На странице WINS-серверы задается WINS-сервер, скоторым клиенты будут соединяться для регистрации и сопоставления NetBIOS-имен.Можно ввести IP-адрес этого WINS-сервера или же ввести его имя и нажать кнопку Сопоставить.Мастер определит IP-адрес самостоятельно. Можно добавить несколькоWINS-серверов.
Это действие упрощаетадминистрирование клиентов, но не является обязательным. Если все поля наданной странице останутся незаполненными и будет нажата кнопка Далее, клиентывсе равно смогут получать IP-адреса с DHCP-сервера. Для продолжения нажмитекнопку Далее.
Активация области: На странице Активация области активируется областьили выбирается более поздняя активация. В большинстве случаев следуетсогласиться с предложенной по умолчанию немедленной активацией области. Активироватьобласть можно и позже при помощи консоли DHCP. Для того чтобы клиенты подсетисмогли получать IP-адреса с DHCP-сервера, необходимо активировать область.
Завершение работы мастерасоздания области: На странице Завершениемастера создания области для изменения предыдущих настроек нажмите кнопку Назад.Для применения выбранных параметров нажмите Готово.
/>/>/>/>/>/>Завершение мастеранастройки сервера
После завершения мастерасоздания области мастер настройки сервера отобразит страницу Этот сервер теперьявляется DHCP-сервером. Для просмотра всех изменений, сделанных на серверемастером настройки сервера, или для проверки успешности установки новой ролищелкните ссылку Просмотр сведений о настройке журнала сервера. Журнал мастеранастройки сервера находится в файле systemroot\Debug\Configure YourServer. log. Чтобы завершить работу мастера настройки сервера, нажмите кнопку Готово.
/>/>Настройка DHCP-серверов в сети обеспечивает ряд преимуществ:
Администратор получаетвозможность централизованно указывать глобальные и характерные для подсетипараметры TCP/IP для использования во всей сети.
Компьютеры-клиенты не требуютручной настройки TCP/IP.
Когда компьютеры-клиенты перемещаютсямежду подсетями, старый IP-адрес освобождается для повторного использования.Клиент автоматически перенастраивает параметры TCP/IP, когда компьютерперезапускается в новом месте.
Большинство маршрутизаторовможет пересылать запросы настройки DHCP и BOOTP, поэтому DHCP-серверы нетребуются в каждой подсети.
VPN — Virtual PrivateNetworking — это шифрованный туннель, который устанавливается между вашимкомпьютером и специальным сервером находящимся в США. При работе с ВПН весьтрафик передается в виде зашифрованных GRE пакетов как от вас к серверу так иот сервера к вам. Сервер выступает в роли прозрачного прокси для всехинтернет-протоколов. Для шифрования используется максимально стойкий насегодняшний день алгоритм шифрования.
интеграция сетевогопрограммного обеспечения, баз данных сервера и рабочих станций (Windows, UNIX):
Появление персональныхкомпьютеров обеспечило возможность массовой автоматизации деятельности среднихи даже мелких компаний. И с ними появилась проблема интегрированных корпоративныхинформационных систем. В идеале интегрированная корпоративная система создаетсяс нуля на основе выбранной открытой или проприетарной технологии. Однако вбольшинстве случаев приходится иметь дело с некоторой унаследованнойкорпоративной системой, не являющейся интегрированной (а если говорить честно,то часто вообще являющейся не системой, а набором несвязанных приложений), итребуется решать сложную задачу интеграции. Сразу заметим, что никто неможет предложить общее решение этой задачи, поскольку она проявляется висключительно разных формах. В самых тяжелых случаях может оказаться болеевыгодным отказаться от интеграции существующих приложений и данных и занятьсясозданием новой интегрированной системы на фоне продолжающейся эксплуатации и сопровождениясуществующей системы.
Установка, тестирование инастройка Apache (IIS), MySQL (MS SQL, Oracle):
Веб-сервер — это сервер, принимающий HTTP-запросы от клиентов,обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе сHTML-страницей, изображением, файлом, медиа-потоком или другими данными. Веб-серверы- основа Всемирной паутины. Веб-сервером называют как программное обеспечение,выполняющее функции веб-сервера, так и компьютер, на котором это программноеобеспечение работает.
Apache HTTP-сервер — это веб-сервер с открытым исходным кодом. Основнымидостоинствами Apache считаются надёжность и гибкость конфигурации. Он позволяетподключать внешние модули для предоставления данных, использовать СУБД дляаутентификации пользователей, модифицировать сообщения об ошибках и т.д. Наиболеечасто используется в UNIX — подобных ОС.
Сервер был написан в начале1995 года и считается, что его имя восходит к шуточному названию «a patchy»(англ. “заплаточный”), так как он устранял ошибки популярноготогда сервера Всемирной паутины NCSA HTTPd 1.3 В дальнейшем, с версии 2. хсервер был переписан заново и теперь не содержит кода NCSA, но имя осталось. Наданный момент разработка ведется в ветке 2.2, а в версиях 1.3 и 2.0производятся лишь исправления ошибок безопасности.
Веб-сервер Apacheразрабатывается и поддерживается открытым сообществом разработчиков под эгидойApache Software Foundation и включён во многие программные продукты, средикоторых СУБД Oracle и IBM WebSphere
IIS (Internet InformationServices, до версии 5.0 — Internet Information Server) — это набор серверов для нескольких служб Интернета откомпании Майкрософт. IIS распространяется с операционными системами семействаWindows NT. Основным компонентом IIS является веб-сервер, который позволяет размещатьв Интернете сайты Всемирной паутины. Этот веб-сервер поддерживает протоколыHTTP и HTTPS.
Кроме того, IIS содержитслужбы, необходимые для предоставления доступа к файлам по протоколу FTP, дляотправки электронной почты по протоколу SMTP, а также для предоставлениядоступа к группам новостей по протоколу NNTP.
Систе́мауправле́ния ба́зами да́нных (СУБД) — специализированная программа (чаще комплекс программ),предназначенная для манипулирования базой данных. Для создания и управленияинформационной системой СУБД необходима в той же степени, как для разработкипрограммы на алгоритмическом языке необходим транслятор.
MySQL — свободная система управления базами данных (СУБД). MySQLявляется собственностью компании MySQL AB, осуществляющей разработку иподдержку приложения. MySQL является решением для малых и средних приложений. Входитв LAMP. Обычно MySQL используется в качестве сервера, к которому обращаютсялокальные или удалённые клиенты, однако в дистрибутив входит библиотекавнутреннего сервера, позволяющая включать MySQL в автономные программы.
Гибкость СУБД MySQLобеспечивается поддержкой большого количества типов таблиц: пользователи могутвыбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так иболее медленные таблицы InnoDB, поддерживающие транзакции на уровне отдельныхзаписей. Более того, СУБД MySQL поставляется со специальным типом таблицEXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаряоткрытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляютсяновые типы таблиц
Oracle DatabaseилиOracleRDBMS — объектно-реляционная система управления базами данных (СУБД).
обеспечение доступа вИнтернет — прокси сервер, учёт и ограничение трафика, системы биллинга (Windows,UNIX):
Прокси-сервер — служба в компьютерных сетях, позволяющая клиентамвыполнять косвенные запросы к другим сетевым службам. Сначала клиентподключается к прокси-серверу и запрашивает какой-либо ресурс (например, файл),расположенный на другом сервере. Затем прокси-сервер либо подключается куказанному серверу и получает ресурс у него, либо возвращает ресурс изсобственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаяхзапрос клиента или ответ сервера может быть изменён прокси-сервером в определённыхцелях.
/>Чаще всего прокси-серверы применяются для следующихцелей:
Обеспечение доступа скомпьютеров локальной сети в Интернет.
Кеширование данных
Сжатие данных
Защита локальной сети отвнешнего доступа
Ограничение доступа излокальной сети к внешней
Анонимизация доступа кразличным ресурсам. Прокси-сервер может скрывать сведения об источнике запросаили пользователе. В таком случае целевой сервер видит лишь информацию о прокси-сервере,например, IP-адрес, но не имеет возможности определить истинный источникзапроса. Существуют также искажающие прокси-серверы, которые передают целевомусерверу ложную информацию об истинном пользователе.
Источники трафика — это блоки IP адресов, с которых может приходитьтрафик в Вашу сеть. Источники трафика образуют иерархическую систему ихарактеризуются IP адресами и масками. Верхний уровень иерархии — это «весьИнтернет». Учитываетсятрафик путем перехвата пакетов на всех своих сетевых интерфейсах- реальных и логических. Это дает информацию по потреблению в виде IP адресов,портов и объемов данных.
Биллинговая системапредоставляет отчеты по потреблению трафика, например, детальная статистика,часовая статистика, дневная статистика и т.п.
установка и настройкапочтового сервера предприятия и его клиентов на рабочих станциях — различныеварианты ОС и программ (Windows, UNIX):
Почтовый сервер, серверэлектронной почты, мейл-сервер — всистеме пересылки электронной почты так обычно называют агент пересылкисообщений (англ. mail transfer agent, MTA). Это компьютерная программа, котораяпередаёт сообщения от одного компьютера к другому. Обычно почтовый серверработает «за кулисами», а пользователи имеют дело с другой программой- клиентом электронной почты (англ. mail user agent, MUA).
/>
Схема взаимодействия
К примеру, в распространённойконфигурации агентом пользователя является Outlook Express. Когда пользовательнабрал сообщение и посылает его получателю, почтовый клиент взаимодействует спочтовым сервером, используя протокол SMTP. Почтовый сервер отправителявзаимодействует с почтовым сервером получателя (напрямую или через промежуточныйсервер — релей). На почтовом сервере получателя сообщение попадает в почтовый ящик,откуда при помощи агента доставки сообщений (mail delivery agent, MDA) доставляетсяклиенту получателя. Часто последние два агента совмещены в одной программе (кпримеру, sendmail), хотя есть специализированные MDA, которые в том числезанимаются фильтрацией спама. Для финальной доставки полученных сообщенийиспользуется не SMTP, а другой протокол — часто POP3 или IMAP — который такжеподдерживается большинством почтовых серверов. Хотя в простейшей реализации MTAдостаточно положить полученные сообщения в личный каталог пользователя вфайловой системе центрального сервера («почтовый ящик»).
Организация терминальногодоступа к серверу и программам:
Смысл терминального доступасостоит в консолидации информационных и вычислительных ресурсов на терминальномсервере, который обеспечивает работу бизнес-приложений на всех рабочих станцияхпредприятия.
Основными предпосылками длявнедрения инфраструктуры терминального доступа является рост компании — увеличениечисла сотрудников и, соответственно, количества рабочих станций, появлениетерриториально распределенных филиалов, вследствие чего значительно усложняетсяпроцесс ИТ-администрирования. Кроме того, в связи с появлением новых рабочихмест, а также необходимостью внедрения новых информационных систем, приложенийи сервисов, ИТ-инфраструктура компаний постоянно претерпевает изменения имодернизацию.
Наиболее эффективным способомрешения задач, связанных с расширением и обновлением ИТ-инфраструктуры,является внедрение централизованной информационной системы с терминальнымдоступом.
Семь преимуществ терминальныхрешений:
1. Снижение полной стоимостивладения ИТ-инфраструктурой (TCO) за счет уменьшения расходов наадминистрирование, на покупку лицензий и обновление компьютерного парка.
2. Возможность использованияустаревшего оборудования и каналов связи с низкой пропускной способностью.
3. Возможность использования«тонких клиентов» — недорогих, компактных, неразборныхпользовательских рабочих станций без внешних накопителей и жестких дисков,подключаемых к терминальному серверу.
4. Возможность безопаснойработы с клиент-серверными приложениями, рассчитанными на работу в локальнойсети, из удаленных офисов.
5. Безопасность.
6. Надежность.
7. Повышение эффективностиработы мобильных пользователей.
организация удалённого доступа(для администрирования):
Для организации репликацииданных и удаленного администрирования серверов в районах необходимопредусмотреть средства взаимодействия между серверами. При анализе процессавзаимодействия серверов можно выделить следующие компоненты системы: процесс-клиент(сервер 1), среда передачи данных, процесс-сервер (сервер 2).
В этой схеме в каждыйконкретный момент времени в качестве клиента выступает один извзаимодействующих серверов. Таким образом, на каждом из серверов в любой моментвремени должен быть запущен процесс, отвечающий за взаимодействие с удаленнымузлом сети. В Windows NT в качестве такого процесса может выступать специальноразработанный сервис операционной системы (system service). Он должен «уметь»обслуживать подключения удаленных клиентов, а также при необходимости самвыступать в роли клиента. Кроме того, на него можно возложить функцииудаленного администрирования и резервного копирования данных. Для организацииобмена информацией в общем случае необходимо разработать протокол этого обмена,что само по себе является достаточно сложной задачей. Кроме того, необходимореализовать поддержку сервисом различных транспортных протоколов (TCP/IP,NetBIOS, IPX/SPX), что выливается в многократное дублирование программного кода.Для решения этой задачи можно использовать слой вызова удаленных процедурMicrosoft RPC (Microsoft Remote Procedure Call).
проектирование компьютернойсети предприятия, на основе принципов СКС, создание схемы компьютерной сети,описание функциональных ролей серверов, перечня оборудования, схемы проводкикабеля. Обжим кабеля конектором, проверка физического соединения:
Структурированнаякабельная система (СКС) — основаинформационной инфраструктуры любого предприятия, позволяющая свести в единуюсистему множество информационных сервисов разного назначения: локальныевычислительные сети, телефонные сети и системы безопасности.
Именно поэтому для надёжногои удобного функционирования бизнеса необходима грамотно построенная СКС. Сложность,состав, а, в итоге, и стоимость СКС зависит от того масштаба бизнеса,бесперебойную работу которого она должна обеспечивать.
В простейшем случае СКС — этолокальная сеть на несколько десятков компьютеров, но при необходимости должнаобеспечить полноценную работу пользователей на нескольких этажах в несколькихзданиях.
Перед тем как разрабатыватьсеть, необходимо понять, какие подсистемы объединяются и как построить из нихсистему с оптимальной производительностью и управляемостью. Необходимопланировать установку серверов на платформе Windows NT и Novell Netware,платформе UNIX, расположение наиболее активных пользователей, принимать вовнимание работу приложений и предполагаемый трафик. Выбор сегментов сиспользованием Ethernet (10Mbit), FastEthernet (100 Mbit) и Gigabit Ethernet (1000Mbit), возможность применения дуплексного режима.
После создания рабочегопроекта на основе имеющихся данных, привозится необходимое оборудование имонтаж СКС.
Проектирование ЛВС являетсянеотъемлемой составной частью ее построения. Создание проекта позволяет заранееопределить объемы работ и затраты по созданию будущей сети, выявить путирасширения или модернизации при существующей, но не удовлетворяющей требованиямсети, избежать ошибок на этапе покупки активного оборудования.
Проект компьютерной сетивключает рассмотрение следующих основных вопросов:
Исходные данные;
Основные принципы построениясовременной компьютерной сети;
Структурная схемакомпьютерной сети: выбор оборудования и используемых протоколов, принципыработы, обеспечение надежности;
Управление компьютерной сетью;
Операционные системы,средства архивирования;
Система защиты от сбоев сетиэлектропитания.
Монтаж кабельных систем: Внастоящее время для организации локальных сетей в подавляющем большинствеслучаев используется неэкранированная витая пара UTP. Более дорогие варианты наоснове экранированной витой пары, оптоволоконного кабеля или беспроводныхсоединений применяются на предприятиях, где в этом существует действительноострая необходимость. Обжим кабеля выполняется с помощью коннектора, обжимногоинструмента и самого кабеля.
ЛВС-Тестирование: Послезавершения инсталляции, осуществляется тестирование кабельной системы. Тестированиепроизводится согласно TSB-67 (Telecommunications Sys-tems Bulletin — документ,содержащий спецификации тестов и их результатов, а также базовые электрическиеспецификации для тестового оборудования).
Результатами тестированияявляются протоколы испытаний, которые содержат фактические, измеренные значениядлины, волнового сопротивления, емкости, погонного и переходного затухания.
обеспечение бесперебойногопитания с использованием: сетевых фильтров, блоков бесперебойного питания (расчётмощности), генераторов электроэнергии:
Сетевой фильтр — используется для защиты от импульсных помех.
Источники бесперебойногопитания — оборудование, необходимоедля обеспечения стабильного безаварийного функционирования любой электроники. Онизащитят технику от скачков напряжения или незапланированного отключенияэлектросети.
Блоки бесперебойного питания(далее UPS) нужны, в первую очередь, для защиты компьютерной техники от аварийв сети и прекращения подачи напряжения. Но, кроме этого, в зависимости отконструкции, они могут решать такие задачи:
Стабилизация напряженияпитания компьютера.
Защита от импульсных высокочастотныхпомех.
Защита телефонной линии кмодему от перенапряжений.
Защита лазерных принтеров отсетевых помех.
Защита первичной электросетиот короткого замыкания в компьютере.
Управление закрытиемоперационной системы при длительном пропадании электропитания.
Генераторы необходимы при полном или частичном (периодическом) отсутствииэлектроэнергии. Генераторы позволяют обеспечить электроэнергией различныеобъекты. Особенно важно использование генераторов в тех местах, где необходимабесперебойная подача электроэнергии.
устранение сбоев в работесредств вычислительной и оргтехники:
Постоянный контроль иоперативное устранение неисправностей позволяют избежать простоев в работеорганизации, максимально снизить риск неожиданного выхода из строя сервера илисети.
наладка элементовкомпьютерного парка
регулярное создание резервныхкопий и восстановление программного обеспечения на рабочих станциях и серверахв случае сбоев
Замена вышедших из строядеталей компьютерного парка
Обеспечение антивируснойзащиты компьютерного парка с учетом особенностей его эксплуатации
Организация совместногодоступа в сеть Интернет по локальной компьютерной сети
Установка и поддержка защитыЛВС от атак через сеть Интернет
Диагностика, выявление ошибокв работе оборудования;
Профилактическоеобслуживание, мелкий ремонт;
Настройка компьютера намаксимальную производительность;
Установка, настройка,сопровождение базового программного обеспечения,
Антивирусная профилактика;
Обслуживание локальной сети,настройка сетевого программного обеспечения;
Консультации всеми доступнымисредствами связи.
подключение и удалениеаппаратных средств:
Любая компьютерная сетьсостоит из трех основных компонентов:
Активное оборудование (концентраторы,коммутаторы, сетевые адаптеры и др.).
Коммуникационные каналы (кабели,разъемы).
Сетевая операционная система.
Естественно, все этикомпоненты должны работать согласованно. Для корректной работы устройств в сетитребуется их правильно инсталлировать и установить рабочие параметры.
В случае приобретения новыхаппаратных средств или подключения уже имеющихся аппаратных средств к другоймашине систему нужно сконфигурировать таким образом, чтобы она распознала ииспользовала эти средства. Изменение конфигурации может быть как простойзадачей (например, подключение принтера), так и более сложной (подключениенового диска).
Для того чтобы принятьправильное решение о модернизации системы, как системному администраторунеобходимо проанализировать производительность системы. Конечными узлами сетиявляются компьютеры, и от их производительности и надежности во многом зависятхарактеристики всей сети в целом. Именно компьютеры являются теми устройствамив сети, которые реализуют протоколы всех уровней, начиная от физического иканального (сетевой адаптер и драйвер) и заканчивая прикладным уровнем (приложенияи сетевые службы операционной системы). Следовательно, оптимизация компьютеравключает две достаточно независимые задачи:
Во-первых, выбор такихпараметров конфигурации программного и аппаратного обеспечения, которыеобеспечивали бы оптимальные показатели производительности и надежности этогокомпьютера как отдельного элемента сети. Такими параметрами являются, например,тип используемого сетевого адаптера, размер файлового кэша, влияющий наскорость доступа к данным на сервере, производительность дисков и дисковогоконтроллера, быстродействие центрального процессора и т.п.
Во-вторых, выбор такихпараметров протоколов, установленных в данном компьютере, которые гарантировалибы эффективную и надежную работу коммуникационных средств сети. Посколькукомпьютеры порождают большую часть кадров и пакетов, циркулирующих в сети, томногие важные параметры протоколов формируются программным обеспечениемкомпьютеров, например начальное значение поля TTL (Time-to-Live) протокола IP,размер окна неподтвержденных пакетов, размеры используемых кадров.
Тем не менее выполнениевычислительной задачи может потребовать участия в работе нескольких устройств. Каждоеустройство использует определенные ресурсы для выполнения своей части работы. Плохаяпроизводительность обычно является следствием того, что одно из устройствтребует намного больше ресурсов, чем остальные. Чтобы исправить положение, выдолжны выявить устройство, которое расходует максимальную часть времени привыполнении задачи. Такое устройство называется узким местом (bottleneck). Например,если на выполнение задачи требуется 3 секунды и 1 секунда тратится навыполнение программы процессором, а 2 секунды — на чтение данных с диска, тодиск является узким местом.
Определение узкого места — критическийэтап в процессе улучшения производительности. Замена процессора в предыдущемпримере на другой, в два раза более быстродействующий процессор, уменьшит общеевремя выполнения задачи только до 2,5 секунд, но принципиально исправить ситуациюне сможет, поскольку узкое место устранено не будет. Если же мы приобретем диски контроллер диска, которые будут в два раза быстрее прежних, то общее времяуменьшится до 2 секунд.
Технический аудит идокументирование компьютерной системы:
Технический аудит ИТ — это сбор, анализ информации и выдача рекомендацийпо улучшению работы отдельного технического элемента ИТ-инфраструктуры. Дляэтого вида аудита характерны малый масштаб работы и узкая техническаяспециализация исследования.
/>Результаты аудитаИС организации можно разделить на три основных группы:
1. Организационные — планирование,управление, документооборот функционирования ИС.
2. Технические — сбои,неисправности, оптимизация работы элементов ИС, непрерывное обслуживание,создание инфраструктуры и т.д.
3. Методологические — подходык решению проблемных ситуаций, управлению и контролю, общая упорядоченность иструктуризация.
Проведенный аудит позволитобоснованно создать следующие документы:
Долгосрочный план развития ИС.
Политика безопасности ИСорганизации.
Методология работы и доводкиИС организации.
План восстановления ИС вчрезвычайной ситуации.
Техническая поддержкааппаратного обеспечения (в т. ч. периферии):
Аппаратное обеспечение (в т. ч.периферии) в наше время настолько разнообразно в зависимости от спецификиинформационных систем предприятий, что описание технической поддержки каждогоневозможно. Обычно этим занимается специалист данного предприятия или сторонниеорганизации, специализирующиеся на предоставлении подобного рода услуг.
Техническая поддержкапрограммного обеспечения (например, добавить/удалить пользователя, установить/настроитьпрограмму и т.п.):
В наше время широко развитыинформационные технологии и почти все сферы работы автоматизированы, поэтомубольшинство населения обучаются эксплуатации их. И даже не опытный пользовательсможет удалить, установить почти любое программное обеспечение, кроме,например, СУБД и ПО, касающегося опытного вмешательства в настройки приустановке. Панель управления — управление ПК, изменение и установка параметровдолжным образом, в зависимости от нахождения данной рабочей станции вкомпьютерной сети.
Выдача рекомендаций поразвитию компьютерной системы и улучшению качества ее работы:
Выдачу рекомендаций поразвитию компьютерной системы и улучшению качества ее работы выполняют можносделать на базе проведенного технического аудита, т.е. комплексного изучения ианализа всей компьютерной системы и выводы, результаты проведенной работыпредставить в ясно изложенной документации.
Обучение пользователей работев сети, ведению архивов, ответы на вопросы пользователей, связанные с работой всети, составляет инструкции по работе с сетевым программным обеспечением идоведение их до сведения пользователей:
Обучение пользователей работев сети, нужно начинать с самого элементарного и постепенно: вход в Сеть дома ина работе, объяснение ее цели существования и практические занятия поэксплуатации сети в соответствующей сфере работ. То есть разработатькомплексную инструкцию по работе как с программным обеспечением так и саппаратными средствами.
Обеспечение своевременногокопирования и резервирования данных:
Резервное копирование (англ. backup) — процесс создания копии данных наносителе (жестком диске, дискете и т.д.), предназначенной для восстановленияданных в оригинальном месте их расположения в случае их повреждения илиразрушения.
Требования к системерезервного копирования:
Надёжность храненияинформации. Обеспечиваетсядублированием информации и заменой утерянной копии другой в случае уничтожения однойиз копий.
Простота в эксплуатации — автоматизация (по возможности минимизироватьучастие человека: как пользователя, так и администратора).
Быстрое внедрение (лёгкая установка и настройка программ, созданиескриптов, краткое обучение пользователей).
Виды резервногокопирования: полное,дифференциальное, добавочный, пофайловый, метод отображающего дублированиядиска.
Обеспечение отказоустойчивостиважных программ создание альтернативных вариантов работы при выходе из строяоборудования или программ:
Отказоустойчивость являетсяна сегодняшний день одной из наиболее важных характеристик, и разработчикиоперационных систем уделяют особое внимание этому вопросу. Система защиты приотказах оборудования означает бесперебойную работу файлового сервера при различногорода отказах аппаратных средств.
Многие версии Unixподдерживают различные варианты избыточной аппаратной отказоустойчивости, хотяэта особенность строго индивидуальна и напрямую зависит от используемогоаппаратного обеспечения. Однако эталоном отказоустойчивости остаются мэйнфреймы;именно на них равняются при создании отказоустойчивых программно-аппаратныхкомплексов.
Надёжность иотказоустойчивость Windows NT обеспечиваются архитектурными особенностями,которые защищают прикладные программы от повреждения друг другом и операционнойсистемой. Операционная система использует отказоустойчивую структурированнуюобработку особых ситуаций на всех архитектурных уровнях, которая включаетвосстанавливаемую файловую систему NTFS.
Помимо резервного копирования,которое производится при возникновении внештатной ситуации либо по заранеесоставленному расписанию, для большей сохранности данных на жестких дискахприменяют специальные технологии — «зеркалирование» дисков (записьосуществляется параллельно на два диска) и создание RAID-массивов. Последниепредставляют собой объединение нескольких жестких дисков. При записи информацияпоровну распределяется между ними — кроме одного, на который записываются такназываемые «контрольные суммы». При выходе из строя одного из дисковнаходящиеся на нем данные могут быть восстановлены по содержимому остальных.
Симметричныемногопроцессорные модели серверов, получающие все большее распространение,позволяют не только увеличить производительность машины за счет разделения задачимежду несколькими процессорами, но и обеспечить ее самовосстановление привыходе из строя одного из процессоров.
Обеспечение сетевойбезопасности (защиты от несанкционированного доступа к информации, просмотраили изменения системных файлов и данных) и безопасности межсетевоговзаимодействия.
С повышением значимости иценности информации соответственно растёт и важность её защиты.
С одной стороны, информациястоит денег. Значит утечка или утрата информации повлечёт материальный ущерб. Сдругой стороны, информация — это управление. Несанкционированное вмешательствов управление может привести к катастрофическим последствиям в объектеуправления — производстве, транспорте, военном деле.
Межсетевой экран илисетевой экран (Firewall, Брандмауэр) — комплекс аппаратных и программных средств, осуществляющий контроль ифильтрацию проходящих через него сетевых пакетов на различных уровнях моделиOSI в соответствии с заданными правилами.
Криптография (иногда употребляют термин криптология) — областьзнаний, изучающая тайнопись (криптография) и методы ее раскрытия (криптоанализ).Криптография считается разделом математики. Цель криптографической системызаключается в том, чтобы зашифровать осмысленный исходный текст (такженазываемый открытым текстом), получив в результате совершенно бессмысленный навзгляд шифрованный текст (шифртекст, криптограмма).
Также существуют шифры сзакрытым и открытым ключами, хэш-функции.
 Индивидуальное задание
Индивидуальное заданиезаключалось в настройке файл-сервера в операционной системе Linux Debian длянебольшой компании.
Как и многие программныепродукты, используемые на Linux-машине, пакет Samba былустановлен при инсталляции ОС Linux. При всей функциональной ценности пакета, ондостаточно легко настраивается.
Функционирование сервера Smbобеспечивается работой демонов nmbd (обеспечивает клиентам netbios — поддержку имен) и smbd(обеспечивает клиентам smb — сервис). Выполнение индивидуального задания будемреализовывать с помощью samba. Чрезвычайно популярный пакет Samba распространяетсяна условиях открытой лицензии GNU и реализует серверную часть CIFS1 в Linux. Сегодняпакет Samba постоянно дорабатывается и расширяется. Он обеспечивает стабильныйнадежный механизм интеграции компьютеров работающих под управлением Windows всеть Linux, т.е. с помощью этого пакета наш сервер под управлением Linux, ничемне будет отличаться от сервера сети Microsoft.
Пакет Samba предназначен дляиспользования протокола SMB (Server Message Block), который также называютпротоколом NetBIOS.
Прелесть этого пакетазаключается в том, что он инсталлируется только на сервере Linux — никакогодополнительного программного обеспечения на Windows -клиентах не требуется.
Samba предоставляет пять основных услуг:
Совместное использование файлов;
Сетевая печать;
Аутентификация и авторизация;
Преобразование имен;
Анонсирование служб.
Пакет Samba не толькопозволяет загружать файлы Linux через CIFS, но также реализует все основныефункции первичного контроллера домена Windows NT. Поддерживается и рядрасширенных возможностей, а именно: доменные учетные записи Windows NT,копирование по сети профилей пользователей Windows и спулинг печати. Sambaупрощает совместное использование файлов между Linux и ранними версиямиWindows, начиная с Windows 95.
Эти программы запускаютсяскриптом начальной загрузки /etc/rc. d/init. d/smb, мы будем время о времени пользоваться командой /etc/init.d/samba restart — для перезапуска samba.
Основной конфигурационныйфайл сервера — /etc/samba/smb. conf. Файл достаточно большой и снабжен избыточнымикомментариями, поэтому заострим внимание только на ключевых моментах настроек:
Определяет общие настройки серверной части Sambaв целом для всех ресурсов.
[global] — общиенастройки серверной части Samba в целом для всех ресурсов.
workgroup = AS
server string =%hserver (Samba%v)
Используемый Ethernet-интерфейс:
interfaces = lo,eth0
log file =/var/log/samba/log.%m.%U
time server = Yes
socket options =IPTOS_LOWDELAY TCP_NODELAY
load printers = No
Приоритет данного сервера средидругих компьютеров рабочей группы. Определяет, кто именно будет главноймашиной, отвечающей за отображение ресурсов сети:
os level = 0
Быть или не бытьмастер-браузером домена:
preferred master = No
Быть или не бытьмастер-браузером для домена:
local master = No
Быть или не быть PDC:
domain master = No
remote announce =10.10.20.9
panic action =/usr/share/samba/panic-action%d
invalid users = root
Хосты, которые имеют доступ кSamba:
hosts allow = 10.10.20.0/24
hosts deny = all
use sendfile = Yes
Для правильной кодировки:
dos charset = CP866
unix charset =KOI8-R
display charset =KOI8-R
Ресурсы с открытым общимдоступом, то есть ресурсы предоставляемые пользователям имя ресурса, видимое всети:
[Files]
Путь к каталогу ресурса:
path =/var/shares/files
read only = No
Установка прав длясоздаваемых в этом ресурсе файлов:
create mask = 0255
force create mode= 0225
directory mask =0225
force directorymode = 0225
[Media]
path =/var/shares/media
read only = No
create mask = 0222
force create mode= 0222
directory mask =0222
force directorymode = 0222
[Work]
path =/var/shares/work
read only = No
create mask = 0222
force create mode= 0222
directory mask =0222
force directorymode = 0222
Выводы
По окончании первойпроизводственной практики мною было многое изучено и реализовано на практике. Цели,поставленные в начале практики, достигнуты, задачи выполнены.
Особый подход был к анализусети кафедры, что на самом деле и закрепило все мои теоретические знания ипрактические навыки.
После проведенного анализастоит заметить, что сеть довольно развита и поддерживается. В дальнейшемпланируется ее развивать. Сервер nuclear старше сервера hoster и их бы надопоменять ролями, но не к спеху.
Хотелось бы навести порядок,установить структурированную кабельную систему по всем правилам и ГОСТам,которые предусмотрены для проектирования сети. Но для начала можно было хотя бынавести порядок в кабельной проводке, например, установить лотки, а в техместах где кабель не подключен, а просто торчит, установить розетки. Предусмотретьв тех местах, где происходит перегрев — вентиляторы.
В целом производственнаяпрактика благотворно повлияла на развитие и совершенствование профессиональныхнавыков в одном из направлений специальности — администрирование сетей.
Список литературы
1. «UNIX system administration», Frank G. Fiamingo, 1996University Technology Services
2. support. microsoft.com/kb/307874/
3. portal. nauu. kiev.ua/ci/techinfo. nsf/bf25ab0f47ba5dd785256499006b15a4/11a18cae7969c96d88256bf20013b73c? OpenDocument
4. www.microsoft.com/
5. ru. wikipedia.org
6. xserver. a-real.ru/functions/traffic. php
7. www.croc.ru/solution/solution_30. shtm
8. pricesi. narod.ru/
9. chechenkin.com/network_decisions.html
10. www.pbaconsult.com
Приложения
Приложение 1
Федеральное агентство пообразованию
Дневник студента по первойпроизводственной практике
(вид практики)Фамилия Имя, отчество Факультет Курс 3 Группа Специальность (направление) Наименование базы практики 2007 г. /> /> /> /> /> /> /> № п/п Период выполнения Нименование задачи Описание 1 10.07.07-12.07.07 Настройка DHCP Поиск литературы, изучение поставленной задачи, применение на практике 2 17.07.07-20.07.07 Настройка Active Directory Изучение литературы, настройка DNS и Active Directory 3 22.07.07-25.07.07 Интеграция ПО, БД и робочих станций Изучение литературы по ОС UNIX-семейства, Linux, Microsoft Windows различных версий. Знакомство ПО и БД, которые работают на платформах выше перечисленных ОС. 4 25.07.07-28.07.07 MySQL Установка, настройка и работа с различными БД (AIS USTU, STUDY USTU, ASU USTU). 5 29.07.07-30.07.07 Терминальный доступ к серверу и программам Изучение литературы по терминальному доступу, а именно цели и плюсы на практике предприятий. 6 31.07.07-02.08.07 Удаленный доступ Знакомство организации удаленного доступа, а также организация работы удаленных офисов. Реализация поддержки сервисом различных транспортных протоколов (TCP/IP, NetBIOS, IPX/SPX), но это вылилось в дублирование программного кода. Знакомтсво со слоем вызова удаленных процедур Microsoft RPC (Microsoft Remote Procedure Call). 7 03.08.07-08.08.07 Обеспечение бесперебойного питания и устранения сбоев системы Виды средств обеспечения безперебойного питания: сетевой фильтр, генератор электроэнергии, блоки безперебойного питания. И знакомство с их характеристиками. Рассмотрение причин, вызывающих сбои системы. Вывод в виде комплекса действий, предотвращающих сбои. 8 09.08.07-14.08.07 Аппаратные средства, программное обеспечение Установка, удаление, настройка различных аппаратных средств, программного обеспечения 9 15.08.07-16.08.07 Технический аудит Изучение литературы по техническому аудиту и правилам составления документации, которая составляется по окончанию аудита.