Организация виртуальных сред для проведения практических занятий по направлению "сетевые технологии" в дистанционном режиме

· Command-line Utility - позволяет управлять из командной строки встроенной утилитой vmrun базирующейся на VIX API.

VirtualBox использует клиент-серверный дизайн, что означает, что всякий раз, когда любая часть VirtualBox выполняется, такие как графический интерфейс пользователя (GUI), интерфейс командной строки VBoxManage или любая виртуальная машина - специализированный серверный процесс под названием выполнения VBoxSVC будет выполняться на заднем плане. Это позволяет множественным процессам, работающим с VirtualBox взаимодействовать без конфликтов. Эти процессы поддерживают связь друг с другом, используя средства взаимодействия процессов, предоставленные реализацией общей объектной модели главной ЭВМ.

На Windows-платформах Main API VirtualBox использует общую объектную модель Microsoft COM, присущею реализации общей объектной модели. На всех других хост-системах используется Mozilla XPCOM, реализация COM с открытым исходным кодом.

Все модули, с которыми взаимодействует типичный пользователь VirtualBox ( графический интерфейс пользователя, интерфейс командной строки VBoxManage и сервер VBoxVRDP) являются технически внешними интерфейсами к Главному API и только используют интерфейсы, которые реализованы в Main API. Это гарантирует, что с любой данной выпускаемой версией VirtualBox все возможности продукта, которые могли быть полезными для внешней клиентской программы, всегда предоставляются посредством этого API. Main API является высокоуровневым, а также удобным, и практичным для написания и обычных скриптов управления и для программирования прикладных устройств.

Для настройки клиентских операционных систем пользователем должен быть организован удаленный доступ к ним. При использовании VirtualBox пользователь может подключаться к серверу VRDP.

В графическом интерфейсе пользователя VirtualBox есть встроенный сервер Remote Desktop Protocol (VRDP). Это позволяет видеть окно виртуальной машины удаленно на любом другом компьютере и управлять виртуальной машиной оттуда, как будто управление выполнялся на удаленной машине.

VRDP - это совместимое расширение к Remote Desktope Protocol протоколу Microsoft (RDP). Обновления графических символов и аудио отправляются от удаленной машины до клиента, в то время как клавиатуру и события мыши отсылают назад.

Вы можете использовать любое стандартное средство просмотра RDP, например, тот, который поставляется с Microsoft

Windows или, на системе Linux, стандартный rdesktop программа для удаленного подключения к виртуальной машине.

При подключении используется IP-адрес хост системы, как адрес сервера. VRDP.

Сервер использует стандартный порт TCP RDP 3389 по умолчанию. Порт может быть изменен в GUI или скриптами используя Main API.

В VMware Server 2.0 такое средство как VRDP отсутствует, поэтому пользователю необходимо подключаться к клиентским операционным системам по протоколам SSH и RDP (для клиентских операционных систем FreeBSD, и Windows соответственно.

SSH (англ. Secure Shell -- «безопасная оболочка») -- сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования. SSH-клиенты и SSH-серверы имеются для большинства сетевых операционных систем.

SSH позволяет безопасно передавать в незащищенной среде практически любой другой сетевой протокол, таким образом, можно не только удаленно работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео. Также SSH может использовать сжатие передаваемых данных для последующего их шифрования.

Поддержка SSH реализована во всех UNIX_подобных системах, и на большинстве из них в числе стандартных утилит присутствуют клиент и сервер ssh. Существует множество реализаций SSH-клиентов и для не-UNIX ОС. Большую популярность протокол получил после широкого развития анализаторов трафика и способов нарушения работы локальных сетей, как альтернативное небезопасному протоколу Telnet решение для управления важными узлами.

SSH-серверы

· OpenBSD: OpenSSH

· Debian GNU/Linux: dropbear, lsh-server, openssh-server, ssh

· Windows: freeSSHd, copssh, OpenSSH sshd, WinSSHD, Cygwin[3]

SSH-клиенты и оболочки

· GNU/Linux: kdessh, lsh-client, openssh-client, putty, ssh

· MS Windows и Windows NT: PuTTY, SecureCRT, ShellGuard, Axessh, ZOC, SSHWindows, ProSSHD

Для работы по SSH нужен SSH-сервер и SSH-клиент. Сервер прослушивает соединения от клиентских машин и при установлении связи производит аутентификацию, после чего начинает обслуживание клиента. Клиент используется для входа на удаленную машину и выполнения команд.

Для соединения сервер и клиент должны создать пары ключей -- открытых и закрытых -- и обменяться открытыми ключами. Обычно используется также и пароль.

При подключении по протоколу SSH должен быть использован ip-адрес клиентской операционной системы и соответствующий порт.

RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола) -- протокол прикладного уровня, использующийся для обеспечения удалённой работы пользователя с сервером, на котором запущен сервис терминальных подключений. Клиенты существуют практически для всех версий Windows (включая Windows CE и Mobile), Linux, FreeBSD, Mac OS X. По-умолчанию используется порт TCP 3389. Официальное название Майкрософт для клиентского ПО -- Remote Desktop Connection или Terminal Services Client (TSC), в частности, клиент в Windows XP/2003/Vista называется mstsc.exe.

Особенности:

· Поддержка 32-битного цвета.

· 128-битовое кодирование, используя алгоритм кодирования RC4 (значение безопасности по умолчанию; старые клиенты могут использовать более слабое кодирование).

· Поддержка Transport Layer Security.

· Звук с удалённого ПК переадресовывается и воспроизводится на локальном компьютере.

· Позволяет подключать локальные ресурсы к удалённой машине.

· Позволяет использовать локальный или сетевой принтеры на удалённом ПК

· Позволяет приложениям, выполняющимся в пределах текущего сеанса обращаться к локальным последовательным и параллельным портам.

· Можно обмениваться информацией через буфер обмена.

При подключении по протоколу RDP должен быть использован ip-адрес клиентской операционной системы и соответствующий порт.

1.3 Анализ существующих операционных систем

1.3.1 Microsoft Windows

Операционные системы компании Microsoft семейства Windows хорошо зарекомендовали себя в роли настольных и серверных операционных систем. Главными достоинствами операционных систем Windows являются эргономичность, большое количество программного обеспечения, чуткость к запросам так называемого «среднего пользователя» и собственные «стандарты де-факто», установившиеся в IT-области благодаря её доминирующему положению. Microsoft не публикует программный код Windows. Она предоставляет пользователю возможность достаточно хорошо выполнять целый ряд задач, не разбираясь во внутренних деталях системы. Однако делает она это ценой более низкой производительности, эффективности и, особенно, гибкости. Windows имеет достаточно высокие требования к оборудованию, но многие пользователи согласны принять их в обмен на удобство применения, тем более что цены на новое оборудование, как правило, очень быстро начинают падать. Кроме того, из-за графического оформления Windows «опытные пользователи» запросто могут натолкнуться на ограничения. Возможности пользователя ограничиваются возможностями графического интерфейса, то есть пользователь может выполнять только те задачи, для которых предусмотрены кнопки и другие элементы управления. Ниже перечислены некоторые наиболее важные отличия между UNIX-подобными системами (на примере Linux) и Windows:

· Ядро Windows нельзя настраивать. Ядро -- это "сердце" операционной системы; оно отвечает за работу практически всех элементов системы. Linux позволяет создавать новое ядро для операционной системы, настраивая его в соответствии со своими потребностями, активизируя только те функциональные возможности и драйверы устройств, которые необходимы, и добавляя поддержку для новых, разрабатываемых устройств, что может повысить производительность и сократить количество используемых ресурсов памяти, а также избавить от зависимости от официальных производителей драйверов. Windows не позволяет собрать ядро заново или настраивать его. И это одна из областей, где Windows жертвует определенной долей эффективности и производительности ради простоты в использовании.

· Windows использует графический интерфейс пользователя для большинства своих задач, тогда как FreeBSD более полагается на командную строку. Графический интерфейс пользователя Windows ХР основан на том, что все вещи должны легко находиться, а общие задачи -- легко выполняться. Например, настройка сети в Windows ХР выполняется через панель управления сетью, при этом доступно множество "мастеров", помогающих в прохождении этого процесса. С другой стороны, в Linux, наряду с использованием мастеров для конфигурирования сети, используются текстовые конфигурационные файлы. Настройка сети в этом случае предполагает ручное редактирование одного или большего числа таких файлов. Философия Linux означает большие шансы внесения путаницы, нежели жестко регламентированный интерфейс Windows, однако она же означает и отсутствие возможности повреждения системного реестра, а также сохранение изменений в конфигурации с помощью простой системы контроля версий вроде CVS (или просто в текстовом редакторе).

· В Windows ХР режим графического интерфейса пользователя работает всегда, а в Linux он является режимом "по выбору". Хотя графический интерфейс пользователя может сделать рабочую станцию более удобной для использования, на работающем в фоновом режиме сервере он является абсолютно бесполезным, потому что экран этого сервера все равно никто никогда не видит (а еще он может даже стать причиной нарушения системы безопасности). Linux предлагает возможность отключить режим графического интерфейса пользователя и вообще не применять его. Если вы все-таки решите использовать графический пользовательский интерфейс, доступные настольные среды (такие как GNОМЕ, KDE и другие) позволят вам настроить должным образом (то есть в соответствии с существующими потребностями).

· В Windows для удаленного администрирования требуется специальное программное обеспечение. Поскольку в Linux все задачи можно выполнять из командной строки и графической оболочки, удаленное администрирование в Linux не представляет сложности: вы можете подключиться к оболочке командной строки. Удалённое управление осуществляется, обычно, через SSH или VNC. Используются «виртуальные терминалы», что позволяет избежать перезагрузки системы в случае отказа одного из терминалов. Используя SSH можно управлять удаленным компьютером, отправляя простые текстовые команды. В Linux из командной строки могут выполняться абсолютно все связанные с администрированием системы задачи, что делает процедуру удаленного администрирования достаточно простой. Ее можно выполнять с любого терминала (даже с терминала, который не может отображать графику), а также с любой системы, на которой возможен запуск эмулятора терминала. Администрировать Linux можно и с другой системы типа UNIX, с Windows, Macintosh и так далее. В Windows XP, в свою очередь, использование режима графического интерфейса пользователя является обязательным, и поэтому для обеспечения возможности получать доступ к системе Windows удаленно на удаленной системе придется установить специальное клиентское ПО и выполнить ряд графических операций, подразумевающих перемещение окон и курсоров мыши. В случае Windows многие задачи по удаленному администрированию могут выполняться только с машины, на которой либо тоже установлена операционная система Windows, либо на которой установлена операционная система Macintosh и компонент Remote Desktop, либо на которой установлена операционная система Linux или FreeBSD и пакет программ rdesktop.

· Любой графический интерфейс пользователя (включая тот, что применяется в Windows) по своей природе имеет ограничения, которых в интерфейсе командной строки нет. Графический интерфейс пользователя -- это высокоуровневый слой интерфейса пользователя, который находится далеко от ядра и ограничивается только теми возможностями, которые были для него разработаны, то есть в нем доступны только эти функциональные возможности, и не более того. Интерфейс командной строки (CLI) в Unix-подобных системах, где команды выполняются на более близком к ядру уровне, предоставляет намного больше возможностей, нежели системы, основанные на графическом пользовательском интерфейсе.



1.3.2 UNIX-подобные операционные системы

Первая система UNIX была разработана в 1969 г. в подразделении Bell Labs компании AT&T. С тех пор было создано большое количество различных UNIX-систем. Юридически лишь некоторые из них имеют полное право называться «UNIX»; остальные же, хотя и используют сходные концепции и технологии, объединяются термином «UNIX-подобные» (англ. Unix-like).

Некоторые отличительные признаки UNIX-систем включают в себя:

· использование простых текстовых файлов для настройки и управления системой;

· широкое применение утилит, запускаемых в командной строке;

· взаимодействие с пользователем посредством виртуального устройства -- терминала;

· представление физических и виртуальных устройств и некоторых средств межпроцессового взаимодействия как файлов;

· использование конвейеров из нескольких программ, каждая из которых выполняет одну задачу.

В настоящее время UNIX используются в основном на серверах, а также как встроенные системы для различного оборудования. На рынке ОС для рабочих станций и домашнего применения UNIX уступили другим операционным системам, в первую очередь Microsoft Windows, хотя существующие программные решения для Unix-систем позволяют реализовать полноценные рабочие станции как для офисного, так и для домашнего использования.

UNIX-системы имеют большую историческую важность, поскольку благодаря им распространились некоторые популярные сегодня концепции и подходы в области ОС и программного обеспечения. Также, в ходе разработки Unix-систем был создан язык Си.

С 1978 года начинает свою историю BSD UNIX, созданный в университете Беркли. Его первая версия была основана на шестой редакции. В 1979 выпущена новая версия, названная 3BSD, основанная на седьмой редакции. BSD поддерживал такие полезные свойства, как виртуальную память и замещение страниц по требованию. Автором BSD был Билл Джой.

В начале 1980-х компания AT&T, которой принадлежали Bell Labs, осознала ценность UNIX и начала создание коммерческой версии UNIX. Эта версия, поступившая в продажу в 1982 году, носила название UNIX System III и была основана на седьмой версии системы.

Важной причиной раскола UNIX стала реализация в 1980 г. стека протоколов TCP/IP. До этого межмашинное взаимодействие в UNIX пребывало в зачаточном состоянии -- наиболее существенным способом связи был UUCP (средство копирования файлов из одной UNIX-системы в другую, изначально работавшее по телефонным сетям с помощью модемов).

Было предложено два интерфейса программирования сетевых приложений: Berkley sockets и интерфейс транспортного уровня TLI (англ. Transport Layer Interface). Интерфейс Berkley sockets был разработан в университете Беркли и использовал стек протоколов TCP/IP, разработанный там же. TLI был создан AT&T в соответствии с определением транспортного уровня модели OSI и впервые появился в системе System V версии 3. Хотя эта версия содержала TLI и потоки, первоначально в ней не было реализации TCP/IP или других сетевых протоколов, но подобные реализации предоставлялись сторонними фирмами. Реализация TCP/IP официально и окончательно была включена в базовую поставку System V версии 4. Это, как и другие соображения (по большей части, рыночные), вызвало окончательное размежевание между двумя ветвями UNIX -- BSD (университета Беркли) и System V (коммерческая версия от AT&T). Впоследствии, многие компании, лицензировав System V у AT&T, разработали собственные коммерческие разновидности UNIX, такие, как AIX, HP-UX, IRIX, Solaris.

В середине 1983 года была выпущена версия 4.2BSD, поддерживающая работу в сетях Ethernet и Arpanet. Система стала весьма популярной. Между 1983 и 1990 в BSD было добавлено много новых возможностей, таких как отладчик ядра, сетевая файловая система NFS, виртуальная файловая система VFS, и существенно улучшены возможности работы с файловыми сетями.

Тем временем AT&T выпускала новые версии своей системы, названной System V. В 1983 была выпущена версия 1 (SVR1 -- System V Release 1), включавшая полноэкранный текстовый редактор vi, библиотеку curses, буферизацию ввода-вывода, кеширование inode. Версия 2 (SVR2), выпущенная в 1984, реализовывала монопольный доступ к файлам (file locking), доступ к страницам по требованию (demand paging), копирование при записи (copy-on-write). Версия 3 вышла в 1987 году и включала, среди прочего, TLI, а также систему поддержки удалённых файловых систем RFS. Версия 4 (SVR4), разработанная в сотрудничестве с фирмой Sun и вышедшая 18 октября 1988, поддерживала многие возможности BSD, в частности TCP/IP, сокеты, новый командный интерпретатор csh. Кроме того, там было много других добавлений, таких как символические ссылки, командный интерпретатор ksh, сетевая файловая система NFS (заимствованная у SunOS) и т. д.

Современные реализации UNIX, как правило, не являются системами V или BSD в чистом виде. Они реализуют возможности как System V, так и BSD.

В 1991 году, когда Линус Торвальдс опубликовал ядро Linux и привлёк помощников, использование инструментов, разработанных в рамках проекта GNU, было очевидным выбором. Операционная система GNU и ядро Linux вместе составляют ОС, известную, как GNU/Linux. Дистрибутивы этой системы (такие как Red Hat и Debian), включающие ядро, утилиты GNU и дополнительное программное обеспечение стали популярными как среди любителей, так и среди представителей бизнеса.

Linux -- это версия UNIX, которая в последние годы стала просто чрезвычайно популярной. Linux представляет собой ПО с открытым кодом и разрабатывалась группой энтузиастов (которая со временем только росла). В связи с этим, никакого единого органа, который бы контролировал развитие Linux, нет, и поэтому на сегодняшний день доступно уже более 60 различных дистрибутивов Linux. Linux являются прекрасным, многоцелевым (универсальным) операционной системой и достаточно хорошо отвечает потребностям большинства пользователей.

Ниже перечислены некоторые наиболее важные особенности Unix-подобных операционных систем, на примере Linux:

Особенности UNIX, отличающие данное семейство от других ОС:

· Файловая система древовидная, чувствительная к регистру символов в именах, очень слабые ограничения на длину имён.

· Нет поддержки структурированных файлов ядром ОС, на уровне системных вызовов файл есть поток байт.

· Командная строка находится в адресном пространстве запускаемого процесса, а не извлекается системным вызовом из процесса интерпретатора команд.

· Понятие «переменных окружения».

· Запуск процессов вызовом fork(), то есть возможность клонирования текущего процесса со всем состоянием.

· Традиционно крайне слабая поддержка асинхронного ввода/вывода, по сравнению с VMS и Windows NT.

· Интерпретатор команд есть обыкновенное приложение, общающееся с ядром обыкновенными системными вызовами.

· Команда командной строки есть не более чем имя файла программы, не требуется специальная регистрация и специальная разработка программ как команд.

· Не принят подход с программой, задающей пользователю вопросы о режимах своей работы, вместо этого используются параметры командной строки.

· Пространство имён устройств на диске в каталоге /dev, поддающееся управлению администратором.

· Широкое использование текстовых файлов для хранения настроек, в отличие от двоичной базы данных настроек, как, например, в Windows.

· Широкое использование утилит обработки текста для выполнения повседневных задач под управлением скриптов.

· «Раскрутка» ОС после загрузки ядра путём исполнения скриптов стандартным интерпретатором команд.

· Широкое использование конвейеров (pipe).

· Все процессы, кроме init, равны между собой, не бывает «специальных процессов».

· Адресное пространство делится на глобальное для всех процессов ядро и на локальную для процесса части, нет «групповой» части адресного пространства, как в VMS и Windows NT, как и возможности загрузки туда кода и его исполнения там.

· Отказ от использования оверлеев в пользу деления программы на несколько программ поменьше, общающихся через конвейеры или временные файлы.

· Unix-подобные операционные системы имеют большое количество дистрибутивов. Причем, если, FreeBSD будет работать одинаково на всех системах, на которых она устанавливается, то Linux -- нет. Каждый дистрибутив Linux работает отлично от другого. Например, в Slackware Linux для управления процессом запуска различных служб при загрузке системы используются сценарии управления выполнением BSD-типа. В Debian Linux используются сценарии Sys V, запускающиеся не в такой, как сценарии BSD-типа архитектуре. А в Red Hat Linux тоже применяются сценарии Sys V, но хранятся эти сценарии в другом, не таком как в стандартной версии Sys V UNIX, месте. Это может сбивать с толку пользователей, которые переходят с одного дистрибутива Linux на другой, потому что в другом дистрибутиве некоторые вещи могут работать совсем иначе. (То же можно сказать и о таких версиях FreeBSD, как NetBSD и OpenBSD, но различия между этими "вариантами" BSD UNIX являются, пожалуй, более фундаментальными и значительными, чем между различными дистрибутивами Linux).

· Linux -- это незавершенная операционная система, а только ядро, сопровождаемое Линусом Торвальдсом (Linus Torvalds). Как уже упоминалось в разделе, посвященном Windows, ядро -- это "сердце" (то есть базовый компонент) операционной системы, который контролирует поток проходящих через систему данных, управляет драйверами устройств и сетевыми соединениями, а также поддерживает систему в рабочем состоянии, пока пользователь возится со своими приложениями. Компании, занимающиеся продажей дистрибутивов Linux, просто берут ядро Linux и добавляют в него пакет других, разработанных для Linux программ. Поскольку каждая компания имеет свое представление о том, что должно быть включено в дистрибутив, программы, которая была доступна в одной системе Linux, в другой системе Linux может не оказаться (хотя, конечно, ее всегда можно загрузить и установить). Этот факт нередко становится причиной возникновения проблем с зависимыми программами при обновлении версий Linux. Например, обновив ядро Linux, вы можете обнаружить, что вам также необходимо обновить несколько других пакетов программ, причем пока вы этого не сделаете, ваша система может даже не загружаться.

· Linux разрабатывают организации, занимающиеся распространением и продажей этой операционной системы, что приводит к появлению множества параллельных кодовых баз. Предложить внести изменения в проект FreeBSD может любой, и такие изменения могут касаться любой части операционной системы. В случае Linux изменения, вносимые в код ядра, должны быть одобрены самим Линусом Торвальдсом, а изменения, касающиеся какой-нибудь другой области системы, просто становятся частью того или иного дистрибутива. Это были перечислены лишь некоторые, наиболее важные отличия между Linux и FreeBSD. Поскольку у FreeBSD имеется только одна кодовая база, за которой следит главная команда разработчиков, FreeBSD считается более стабильной, чем Linux, и поэтому зачастую больше подходит для использования на производстве. (В разных дистрибутивах Linux акцент делается на разных приложениях, некоторые из которых "вариантами" BSD UNIX являются, пожалуй, более фундаментальными и значительными, чем между различными дистрибутивами Linux).

· Существует множество виртуальных машин, которые могут использовать Linux в качестве базовой (хост) операционной системы. Многие виртуальные машины такие как VMware, XEN, Parallels Workstation, VirtualBox и другие могут использовать различные дистрибутивы Linux в качестве клиентских и базовых операционных систем.

Это были перечислены лишь некоторые, наиболее важные особенности Linux. В разных дистрибутивах Linux акцент делается на разных приложениях, некоторые из которых больше подходят для установки на "любительских" машинах, а некоторые -- больше подходят для установки на сложном корпоративном или серверном оборудовании.

1.3.3 Выбор оптимальных базовой и гостевой операционных систем для виртуальной машины

Причин, по которым стоит пользоваться Unix-подобными операционными системами, существует, наверное, столько же, сколько людей, которые отдают им предпочтение. Пожалуй, наиболее очевидная причина -- это то, что Unix-подобные ОС, такие как Ubuntu Linux доступны бесплатно, причем в самом что ни на есть прямом смысле этого слова: их не только можно бесплатно загрузить и установить, но и за нее не нужно платить никаких лицензионных отчислений. Вы можете установить одну копию Ubuntu на стольких компьютерах, на скольких пожелаете, не потратив буквально ни рубля. В отличие от некоторых коммерческих сетевых операционных систем, при использовании Linux на сервере также не нужно платить и ни "за соединение", ни "за пользователя".

Однако то, что UNIX-подобные ОС доступны бесплатно, вовсе не означает, что они хуже коммерческих операционных систем по качеству. Ниже перечислено еще несколько убедительных причин, по которым стоит задуматься о переходе на UNIX-подобные ОС, такие как Ubuntu.

· Она чрезвычайно стабильна. Известно, что Linux серверы могут работать без перезагрузки в течение более чем трех лет.

· Код ядра открыт для пользователей. Исходный код ядра полностью доступен для пользователей, то есть они могут выполнять в нем проверку средств безопасности, разрабатывать новые функциональные возможности и затем добавлять их в операционную систему.

· Для нее доступны тысячи бесплатных пакетов программ. Пользователи могут устанавливать тысячи бесплатных, доступных для UNIX программ для выполнения любых задач, начиная от игры в шахматы и заканчивая моделированием процесса деления клеток и роста бактерий, обработкой текста, редактированием изображений и обслуживанием Web-страниц.

· Она не требовательна к оборудованию. Для реализации шлюза под управлением FreeBSD можно использовать персональный компьютер с процессором Intel Pentium I, 32 мегабайтами оперативной памяти и жестким диском на 2 гигабайта.

· Вытесняющая многозадачность с динамическим регулированием приоритетов, позволяющая плавно и справедливо распределить ресурсы компьютера между приложениями и пользователями, даже при тяжелейших нагрузках.

· Многопользовательская поддержка, которая позволяет множеству людей использовать Linux сервера совместно для различных задач. Это значит, например, что системная периферия, такая как принтеры и ленточные устройства, правильно разделяется всеми пользователями в системе или сети, и что пользователям или группам пользователей могут быть установлены лимиты каждого ресурса, защищая критические системные ресурсы от перегрузок.

· Мощный TCP/IP-стек с поддержкой промышленных стандартов, таких как SLIP, PPP, NFS, DHCP и NIS. Это означает, что Linux-системы может легко взаимодействовать с другими системами, а также работать сервером масштаба предприятия, предоставляя жизненно важные функции, такие как NFS (удалённый доступ к файлам) и услуги электронной почты, или представить вашу организацию в Интернете, обеспечивая работу служб WWW, FTP, маршрутизацию и функции межсетевого экрана (брандмауэра).

· Защита памяти гарантирует, что приложения (или пользователи) не смогут чинить препятствия друг другу. Фатальная ошибка в выполнении одного приложения не скажется на работоспособности всей системы.

· Тысячи легко адаптируемых приложений доступны в Интернете.

· Полный комплект инструментов для разработчика: C, C++ и Fortran. Множество дополнительных языков программирования для исследований и разработки также доступны из коллекций портов и пакетов.

· Доступность исходных текстов всей системы означает, что вы имеете максимальный контроль над операционной средой. Зачем выбирать закрытые решения и уповать на милость производителя, когда вы можете получить по-настоящему открытую систему?

· Обширная online-документация.

Таблица 2. Сравнительная таблица операционных систем

Параметр	Nowell NetWare	Ms Windows 2003 server	FreeBSD	Linux
Многозадачность	Да	Да	Да	Да
Защита памяти отдельного процесса	Нет	Да	Да	Да
Многопользовательская поддержка	Да	Да	Да	Да
Интерфейс	Текстовый	Графический	Текстовый	Графический
Привилегии	Да	Да	Да	Да
Доступность исходного кода	Нет	Нет	Да	Да
Возможность модификации ядра	Нет	Нет	Да	Да
Стоимость	Средняя	Высокая	Бесплатно	Бесплатно

В результате проведенной сравнительной оценки была в качестве базовой операционной системы для виртуальной машины была выбрана операционная система Ubuntu Linux. Она наибольшим образом подходит для решения поставленной задачи, так как поддерживает такие режимы, как многозадачность, многопользовательская поддержка, разграничение доступа к файлам и каталогам. Самым главным аспектом является то, что данная система распространяется бесплатно. Система имеет графический интерфейс KDE или Gnome. Её полностью поддерживает выбранная виртуальная машина VMware Server.

В качестве клиентских операционных систем будут использоваться операционные системы FreeBSD и Windows XP. FreeBSD в нынешней структуре сетевой ячейки используется в качестве сервера, на котором установлены DHCP, SAMBA, NAT и др. ОС FreeBSD позволяет обучить сетевых администраторов методам настройки локальной сети, при этом не требуя больших машинных ресурсов. Windows XP выбрана в качестве клиентской операционной системы для возможности тестирования корректности настроек сервера (FreeBSD), при этом используя привычный всем пользователям интерфейс. От клиентской операционной системы не требуется возможность модифицирования ядра, а требуется только легкость в установке, использование привычного графического интерфейса и общей структуры ОС.



1.4 Варианты организации виртуальных сред для проведения практических занятий

1.4.1 Схемы работы комплекса для проведения различных практических занятий

Для проведения практических работ по направлению «Сетевые технологии» нужно учитывать начальный уровень подготовки специалистов. Выделим пять уровней и приведем схему работы комплекса для каждой из них.

Для подготовки пользователя должна быть использована клиентская операционная система - ОС FreeBSD и Linux.

В качестве гостевых ОС для подготовки администраторов необходимо использовать FreeBSD (для выделенного сервера виртуальной сети) и Windows XP или Vista для рабочей станции виртуальной сети.

1.4.1.1 Виртуальная среда для отработки умений начинающего пользователя UNIX (Квалификация - User01)

Пользователь User01 умеет работать в одной из реализаций UNIX (FreeBSD, Linux) на уровне начинающего пользователя.

Обладает знаниями:

· об основных свойства ОС UNIX

· о концептуальной модели

· о современных реализациях UNIX;

· об архитектуре ОС UNIX и её ядра;

· о процедуре входа в ОС UNIX

· о базовом наборе команд (команды обслуживания файлов пользователя)

· о текстовых редакторах vi и joe

· о структуре файловой системы с пользовательской точки зрения

· о составе основных каталогов UNIX

· о правилах пользования справочной системой

Виртуальная среда предназначена для отработки следующих умений:

· регистрироваться в системе;

· применять команды базового набора (обслуживать свои файлы и каталоги);

· работать с основными текстовыми редакторами (vi и joe);

· применять справочную систему для получения информации о конкретной команде и получения сведений о неизвестных командах.

Состав виртуальной среды:

Виртуальная машина с установленной гостевой ОС FreeBSD и с возможностью входа в гостевую ОС из Интернета.

Пользователь подключается к виртуальной машине используя протокол SSH, указывая необходимый ip-адрес и порт для подключения.

1.4.1.2 Виртуальная среда для отработки умений опытного пользователя UNIX (Квалификация - User02)

Пользователь User02 умеет работать в одной из реализаций UNIX (FreeBSD, Linux) на уровне опытного пользователя Примечание. Опытный администратор UNIX владеет знаниями и умениями на уровне «начинающий пользователь (квалификация - User01)».

Обладает знаниями:

· о назначении и сфере применения командного языка sh;

· о структурных элементах командного языка sh;

· о специальных переменных интерпретатора sh, встроенных командах и переменных окружения;

· о назначении и сфере применения интерпретатора awk;

· о назначении и сфере применения потокового редактора sed и фильтра grep,

· о составе минимального набора команд административного плана: создании учетных карточек пользователей; проверке целостности файловой системы и устранении её повреждений; создании файловой системы; сборе информации о потреблении ресурсов ОС пользователями; управлении процессами, выполняющимися в системе.

Виртуальная среда предназначена для отработки следующих Умений:

· разрабатывать простейшие командные процедуры на языке sh;

· обрабатывать структурированные тексты с помощью интерпретатора awk;

· использовать потоковый редактор sed и фильтр grep, осуществляющий поиск по шаблону, заданному регулярным выражением;

· пользоваться минимальным набором команд административного плана.

Состав виртуальной среды:

Виртуальная машина с установленной гостевой ОС FreeBSD и с возможностью входа в гостевую ОС из Интернета.

1.4.1.3 Виртуальная среда для отработки умений начинающего администратора UNIX (Квалификация - Adm1)

Умеет работать в свободно распространяемой реализации UNIX (FreeBSD) на уровне начинающего администратора Примечание. Начинающий администратор UNIX владеет знаниями и умениями на уровне «опытный пользователь UNIX (квалификация - User02)».

Обладает знаниями:

· о последовательности установки и настройки ОС FreeBSD;

· о процедуре начальной загрузки ОС FreeBSD;

· о задаче администрирования пользователей и пользовательских групп;

· о задаче администрирования файловой системы;

· о задаче и средствах управления процессами;

· о минимально необходимых сведения об управлении сложным о программным проектом (утилиты configure и make);

· о процедуре настройки и сборки ядра операционной системы;

· о механизмах поддержки операционной системы в актуальном состоянии;

· о технологии резервного копирования данных.

Виртуальная среда предназначена для отработки следующих умений:

· устанавливать и настраивать (русификация, дополнительные пакеты, консоли, журнальные файлы) ОС FreeBSD;

· управлять процедурой начальной загрузки, в том числе сетевым демоном inetd;

· осуществлять администрирование пользователей и пользовательских групп;

· проводить администрирование файловой системы;

· управлять процессами, протекающими в ОС;

· настраивать и собирать ядро операционной системы FreeBSD;

· управлять механизмами поддержки операционной системы в актуальном состоянии;

· проводить резервное копирование операционной системы и пользовательских данных.

Состав виртуальной среды:

Виртуальная машина с установленной гостевой ОС FreeBSD и с возможностью входа в гостевую ОС из Интернета.



1.4.1.4 Виртуальная среда для отработки умений опытного администратора UNIX (Квалификация - Adm2)

Знает:

· задачи, решаемые серверными пакетами UNIX;

· процедуру планирования UNIX-сервера;

· о необходимости синхронизации системного времени и средствах её осуществления;

· систему динамической начальной настройки узлов (DHCP);

· систему доменных имён (DNS);

· назначение и особенности работы FTP-сервера;

· назначение и принципы функционирования Web-сервера;

· задачи, решаемые файловым сервером Samba;

· концепцию сетевой файловой системы и процедуру настройки сервера NFS;

· назначение, состав и принцип функционирования системы электронной почты;

· механизм преобразования сетевых адресов;

· назначение сетевого демона inetd и его настройку.

Виртуальная среда предназначена для отработки умений по установке и настройки выделенного UNIX-сервера следующей функциональности:

· служба динамической начальной настройки узлов (DHCP)

· система доменных имён (DNS)

· FTP-сервер

· Web-сервер

· файловый сервер Samba

· система электронной почты

· межсетевой экран

· служба преобразования сетевых адресов

· служба синхронизации системного времени

Состав виртуальной среды:

Для отработки умений опытного администратора (Квалификация - Adm2) необходимо использовать выделенный UNIX-сервер и рабочую станцию локальной сети.

Сервер содержит установленную ОС FreeBSD с возможностью входа ОС из Интернета. На ней разворачивается собственно выделенный UNIX-сервер.

На рабочей станции должна быть установлена ОС Windows XP. На ней развернута полномасштабная рабочая станция локальной сети.

В этом случае на сервер возлагаются три основные задачи:

· Предоставлять локальным клиентам доступ к необходимым службам.

· Предоставлять локальным клиентам доступ в Internet через себя.

· Предоставлять удалённым клиентам доступ к своим службам.

В состав виртуальной среды входят две виртуальных машины.

Первая виртуальная машина содержит установленную гостевую ОС FreeBSD с возможностью входа в гостевую ОС из Интернета. На ней разворачивается собственно выделенный UNIX-сервер.

Вторая виртуальная машина содержит установленную гостевую ОС Windows XP. На ней развернута полномасштабная рабочая станция локальной сети

Взаимодействие выделенного UNIX-сервера и рабочей станции в рамках виртуальной сети ведётся через виртуальные сетевые адаптеры и виртуальные сетевые коммутаторы.

Рассмотрим сетевое взаимодействие виртуальных сред при использовании двух гипервизоров: VMware Server 2.0 (Рисунок 12) и VirtualBox

При использовании гипервизора VMware Server 2.0 (Рисунок 12), в нем создаются две клиентские операционные системы FreeBSD (Virtual Machine 1) с двумя виртуальными сетевыми интерфейсами и Windows XP (Virtual Machine 2), также с двумя виртуальными сетевыми интерфейсами. Virtual Ethernet adapter 2 и Virtual Ethernet adapter 3 используют технологию сетевого взаимодействия «Host-only». Они подключаются к виртуальному коммутатору Vmnet1. При этом в данной подсети в роли DHCP-сервера используется виртуальная машина 1 (FreeBSD). Вторая виртуальная сетевая карта клиентской ОС FreeBSD (Virtual adapter 1) подключается к физическому сетевому интерфейсу сервера по технологии сетевого взаимодействия «Мост» (Bridget), при этом используя виртуальный коммутатор Vmnet0. Аналогично подключается Виртуальная машина 2 (WinXP), используя виртуальный коммутатор Vmnet2. Данные виртуальным картам должны быть даны реальные статические ip-адреса, для того чтобы пользователь мог управлять клиентскими операционными системами (для FreeBSD по протоколу SSH, а для Windows XP по протоколу RDP. В данном случае подключение виртуальных машин использую технологию NAT с функцией port forwarding не возможно по нескольким причинам:

1) подключения по протоколам SSH и RDP предполагаются из сетей с меньшей степени защищенности;

2) возможность использования port forwarding отсутствует, при подключении извне к разным клиентским ОС (по протоколам RPD, FTP) будут использоваться одинаковые порты.

При использовании виртуальной машины VirtualBox, в ней создаются две клиентские операционные системы FreeBSD (Virtual Machine 1) с двумя виртуальными сетевыми интерфейсами и Windows XP (Virtual Machine 2), с одним виртуальным сетевым интерфейсом. Virtual Ethernet adapter 2 и Virtual Ethernet adapter 3 используют технологию сетевого взаимодействия «Host-only». Они подключаются к виртуальному коммутатору Vmnet1. При этом в данной подсети в роли DHCP-сервера используется виртуальная машина 1 (FreeBSD). Вторая виртуальная сетевая карта клиентской ОС FreeBSD (Virtual adapter 1) подключается к физическому сетевому интерфейсу сервера по технологии сетевого взаимодействия «NAT» (Network Address Translation -- «преобразование сетевых адресов»), при этом используя виртуальный коммутатор Vmnet0. Возможность использования технологии NAT обусловлена наличием встроенного VRDP сервера (Remote Desktop Protocol, протокол удалённого рабочего стола), который позволяет подключиться к удаленному столу используя ip-адрес хост машины и порт по которому будет проходить подключение. Для каждой клиентской виртуальной машины он должен быть уникален. Применение технологии NAT избавляет от необходимости использования большого количества реальных ip-адресов (возможна конфигурация с одним ip-адресом на сервер). Пользователь подключается ко всем виртуальным машинам по протоколу RDP, используя утилиту Remote Desktop Connection при использовании Microsoft Windows или пакет rdesktop при подключении из ОС Linux. Также при применении виртуальной машины VirtualBox не возникает необходимости во втором сетевом интерфейсе в клиентской ОС Windows XP, использовавшегося только для управления по протоколу RDP.

1.4.1.5 Виртуальная среда для отработки умений администратора UNIX, специалиста по защите информации (Квалификация - Adm2)

Знает:

· Принципы построения Локальной Вычислительной Системы (ЛВС) с Демилитаризованной Зоной (DMZ);

· Основы организации активной/пассивной Системы Обнаружения Вторжений (IDS) (программные средства);

· Технологии доступ из LAN в Internet по определенным портам(http,https,ftp, IM Clients);

· Технологии доступа из Internet к серверам в DMZ по определенным портам (для каждого сервера) (так называемая публикация серверов);

· Методы ограничения доступа из LAN к серверам в DMZ(к необходимым ресурсам серверов, таким как почта, web-сервер, ftp-сервер);

· Методы антивирусной защиты серверов и рабочих станций;

· Технологию защищенного доступа к сегменту сети по VPN.

Виртуальная среда предназначена для отработки умений по установке и настройки выделенного сегмента сети с использованием UNIX-серверов следующей функциональности:

· Система Обнаружения Вторжений (IDS)

· Доступ из LAN в Internet по определенным портам(http,https,ftp, IM Clients)

· Доступ из сети Internet к серверам в сети DMZ по определенным портам

· Ограничения доступа из LAN к серверам в DMZ

· Антивирусная защита серверов и рабочих станций

· Защищенный доступ к сегменту сети по VPN

Состав виртуальной среды:

В состав виртуальной среды входят четыре виртуальных машины.

Виртуальная машина 2 содержит установленную гостевую ОС FreeBSD с возможностью входа в гостевую ОС из Интернета. На ней настраиваются взаимодействие внутренней сети DMZ с сетью Internet, Система Обнаружения Вторжений (IDS).

Виртуальная машина 3 содержит установленную гостевую ОС FreeBSD с возможностью входа в гостевую ОС из Интернета. На ней настраивается служба динамической начальной настройки узлов (DHCP), система доменных имён (DNS), служба преобразования адресов (NAT), антивирус, защищенный доступ к сегменту сети производится по протоколу VPN .

Виртуальная машина 1 содержит установленную гостевую ОС FreeBSD с возможностью входа в гостевую ОС из Интернета. На ней настраивается веб-сервер.

Четвертая виртуальная машина содержит установленную гостевую ОС Windows XP. На ней развернута полномасштабная рабочая станция локальной сети

Взаимодействие выделенных UNIX-серверов и рабочей станции в рамках виртуальной сети ведётся через виртуальные сетевые адаптеры и виртуальные сетевые коммутаторы.

Рассмотрим сетевое взаимодействие виртуальных машин в виртуальной среде для отработки умений администратора UNIX, специалиста по защите информации, при применении гипервизора VMware Server 2.0

Виртуальная машина 2 имеет два виртуальных сетевых адаптера. Виртуальный сетевой адаптер 1 подключен к виртуальному сетевому коммутатору Vmnet 0, который в свою очередь подключен к хост сетевому адаптеру используя подключение типа «Мост» (Bridget). Тем самым обеспечивается подключение виртуальной машины 1 к сети интернет по протоколу TCP (используется для сетевого взаимодействия с сетью Internet и проверки работоспособности виртуальной среды в целом) и SSH (используется для удаленного управления клиентской операционной системой FreeBSD).

Для сетевого взаимодействия и организации виртуального сегмента сети DMZ введен виртуальный сетевой коммутатор Vmnet 1. К нему подключены виртуальные машины 1,2 и 3, используя виртуальные сетевые адаптеры 3,2 и 5 соответственно. На виртуальной машине 2 настроены Система Обнаружения Вторжений (IDS) и правила прохождения пакетов из LAN в Internet по определенным портам(http,https,ftp, IM Clients), из сети Internet к серверам в сети DMZ по определенным портам, из LAN к серверам в DMZ, учитывая ограничения доступа TCP и UDP.

Для организации виртуального защищенного сегмента сети LAN введен виртуальный коммутатор Vmnet 2. К коммутатору подключены выделенный сервер с настроенной службой преобразования адресов, антивирусом и VPN (Виртуальная машина 3) и рабочая станция (Виртуальная машина 4). Коммутатор Vmnet 2 осуществляет взаимодействие по протоколам транспортного уровня TCP и UDP.

Все UNIX-подобные виртуальные машины виртуальной среды подключены к виртуальному сетевому коммутатору Vmnet 0 по протоколу SSH, для возможности удаленного управления ими (использованы виртуальные сетевые адаптеры Ethernet 1,4, 6.

Рассмотрим сетевое взаимодействие виртуальных машин в виртуальной среде для отработки умений администратора UNIX, специалиста по защите информации, при применении гипервизора VirtualBox

Виртуальная машина 2 имеет два виртуальных сетевых адаптера. Виртуальный сетевой адаптер 1 подключен к виртуальному сетевому коммутатору Vmnet 0, который в свою очередь подключен к хост сетевому адаптеру используя подключение типа «Мост» (Bridget). Тем самым обеспечивается подключение виртуальной машины 1 к сети интернет по протоколу TCP (используется для сетевого взаимодействия с сетью Internet и проверки работоспособности виртуальной среды в целом).

Для сетевого взаимодействия и организации виртуального сегмента сети DMZ введен виртуальный сетевой коммутатор Vmnet 1. К нему подключены виртуальные машины 1,2 и 3, используя виртуальные сетевые адаптеры 3,2 и 4 соответственно. На виртуальной машине 2 настроены Система Обнаружения Вторжений (IDS) и правила прохождения пакетов из LAN в Internet по определенным портам(http,https,ftp, IM Clients), из сети Internet к серверам в сети DMZ по определенным портам, из LAN к серверам в DMZ, учитывая ограничения доступа TCP и UDP.

Для организации виртуального защищенного сегмента сети LAN введен виртуальный коммутатор Vmnet 2. К коммутатору подключены выделенный сервер с настроенной службой преобразования адресов, антивирусом и VPN (Виртуальная машина 3) и рабочая станция (Виртуальная машина 4). Коммутатор Vmnet 2 осуществляет взаимодействие по протоколам транспортного уровня TCP и UDP.

Удаленный доступ к виртуальным машинам организуется с помощью встроенного сервера VRDP, по уникальным портам, соответствующим определенной виртуальной машине. Для этого пользователь должен использовать выданные ему ip-адрес сервера и порт назначенный виртуальной машине.

1.4.2 Функциональные возможности виртуальных сред для проведения различных практических занятий

Рассмотрим структуру комплекса со стороны обучаемого, на примере Виртуальной среды для отработки умений опытного администратора UNIX (Квалификация - Adm1).

Преподаватель выдает обучаемому ссылку на ресурс, из которого он может начать выполнять лабораторную работу (запустив виртуальную машину), приостановить, закончить выполнение лабораторной работы (остановив работу клиентских ОС), при этом пользователю сообщается ip-адрес и порт для удаленного подключения. При использовании виртуальной машины VMware Server 2.0 для управления клиентскими ОC пользователь подключается к клиенткой ОС FreeBSD по протоколу SSH и к клиентской ОС Windows XP по протоколу RDP (пользователю выдается два адреса и порта для подключения). При использовании виртуальной машины VirtualBox для управления клиентскими ОC пользователь подключается к клиентским ОС FreeBSD и Windows XP по протоколу RDP, используя встроенный в данную виртуальную машину VRDP сервер (пользователю выдается физический ip-адрес сервера, и два порта, указанных при настройке VRDP сервера для двух виртуальных машин). Пользователь может приступить у выполнению настройки клиентских ОС, сконфигурировать сетевые интерфейсы клиентской ОС FreeBSD, присвоив ей необходимые ip-адреса, а именно установить на клиентской ОС FreeBSD следущие службы:

· Протокол динамической конфигурации хостов (DHCP);

· Формирование файлового пространства локальной сети Samba);

· Файловый сервер (FTP);

· Система доменных имен (DNS);

· Межсетевой экран;

· Web-сервер;

После настройки служб, пользователь имеет возможность проверить их функционирование, используя клиентскую ОС Windows XP.

Также пользователь имеет возможность использования технологии резервного копирования и приведения виртуальной машины в исходное состояние (snapshot) при не запущенной ОС.

После выбора пункта «закончить выполнение лабораторных работ» у пользователя отбираются права на удаленный доступ к клиентским ОС (или меняется порт доступа к VRDP серверу для VirtualBox).

Полное руководство пользователя описано в приложении 2.

II. РЕАЛИЗАЦИЯ ВИРТУАЛЬНЫХ СРЕД

2.1 Установка программного обеспечения на сервер и настройка виртуальных сред

2.1.1 Установка базового варианта операционной системы для хост-сервера

Перед установкой необходимо, указать источник загрузки CD-ROM и положить диск с Ubuntu Linux 8.10 в консоль CD привода.

После загрузки компьютера с CD, появится меню, состоящее из нескольких пунктов.

· Нажимаем F2 и выбираем необходимый язык (Русский). После выбора языка, система выводит все сообщения на привычном языке.

· Выбираем пункт «Запустить или установить Ubuntu» и ждём окончания загрузки. Загрузившись, система готова к работе и мы видим стандартное для Ubuntu окружении GNOME.

· Перейти к процессу установки Ubuntu Linux одним из способов: