Для того чтобы разработать WEB-систему я использовал следующие компоненты

ь OC FreeBSD;

ь язык программирования PHP;

ь Firewall IPfw;

ь Web server Nginx;

ь База данных MySQL.

1.3.1 Особенности операционной системы FreeBSD

FreeBSD [3] - свободная Unix-подобная операционная система, потомок AT&T Unix по линии BSD, созданной в университете Беркли. FreeBSD работает на PC-совместимых системах семейства x86, включая Microsoft Xbox, а также на DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM. Готовится поддержка архитектуры MIPS.

FreeBSD разрабатывается как целостная операционная система. Исходный код ядра, драйверов устройств и базовых пользовательских программ (т. н. userland), таких как командные оболочки и т.п., содержится в одном дереве системы управления версиями (до 31 мая 2008 - CVS, сейчас - SVN). Это отличает FreeBSD от GNU/Linux - другой свободной UNIX-подобной операционной системы - в которой ядро разрабатывается одной группой разработчиков, а набор пользовательских программ - другими (например, проект GNU), а многочисленные группы собирают это всё в единое целое и выпускают в виде различных дистрибутивов Linux.

FreeBSD хорошо зарекомендовала себя как система для построения интранет- и интернет-серверов. Она предоставляет достаточно надёжные сетевые службы и эффективное управление памятью.

Помимо своей стабильности, FreeBSD популярна и благодаря своей лицензии, которая существенно отличается от широко известной лицензии GNU GPL - она позволяет использовать код не только в свободном ПО, но и в проприетарном. В отличие от GNU LGPL, которая тоже позволяет использовать свободный код в закрытой программе, лицензия BSD более простая и короткая.

Разработка FreeBSD началась в 1993 году с быстрорастущего набора патчей пользователей системы 386BSD. Этот набор позже вырос и отделился от 386BSD в отдельную операционную систему, включив в себя код от Free Software Foundation. Первая официальная версия FreeBSD 1.0 вышла в декабре 1993 года. Walnut Creek CDROM согласилась распространять FreeBSD на компакт-диске и также предоставила для работы проекту отдельный компьютер с интернет-соединением. Затем, в мае 1994 года, последовал успешный выпуск FreeBSD 1.1.

Однако, из соображений законности использования исходных кодов BSD Net/2 в 386BSD, команда разработчиков FreeBSD переработала большую часть системы ко времени выпуска FreeBSD 2.0 в январе 1995 года, используя 4.4BSD-Lite. Руководство к FreeBSD содержит более подробную историческую информацию о происхождении системы.

Модель разработки FreeBSD

Существует около 4000 разработчиков, которые работают над системой на добровольной основе. Все они могут читать дерево репозитория, но не могут вносить изменения. Вместо этого разработчик обращается к коммитеру, который имеет право вносить изменение в код. Существует около 400 коммитеров. Разработчик может вырасти по социальной лестнице проекта и стать коммитером. Кандидатуру нового коммитера предлагает к рассмотрению ментор будущего коммитера. В зависимости от основной области деятельности, новый коммитер утверждается основной командой, portmgr@ или docmgr@. Основная команда является административным ядром проекта и состоит из 9 человек, которые выбираются на 2 года коммитерами из своего состава. Основная команда решает конфликты между коммитерами.

Участники проекта разрабатывают ветку CURRENT ("текущая" версия) и несколько STABLE ("стабильная", стабильность означает гарантию неизменности интерфейсов, как то API, ABI и так далее).

Новый код помещают в ветку CURRENT, где он получает более широкое тестирование. Новые функции, добавленные в CURRENT, могут остаться в системе или от них могут отказаться, если реализация окажется неудачной. Иногда эта версия может оказаться в непригодном для использования состоянии. С началом использования perforce как вспомогательного репозитория, и с выделением projects/ области в svn, проект стремится гарантировать постоянную работоспособность CURRENT.

STABLE-версия содержит только те нововведения, которые прошли проверку в CURRENT. Тем не менее, эта версия тоже предназначена, в основном, для разработчиков. Не рекомендуется обновлять ответственные рабочие серверы до STABLE, предварительно её не протестировав. На основе STABLE регулярно создаются тщательно протестированные разработчиками, группой release-инженеров и более широким кругом пользователей RELEASE-версии.

После выпуска релизов создаются дополнительные ветви разработки для поддержки релизов, но в них вносятся лишь самые необходимые изменения, исправляющие серьёзные ошибки или проблемы с безопасностью системы. До четвёртой версии FreeBSD у стабильной и текущей веток был один и тот же старший номер версии. Затем текущей ветви был присвоен номер 5, а у стабильной остался номер 4.

В настоящее время поддерживаются стабильные ветви разработки 7-STABLE, 8-STABLE и 9-STABLE и текущая 10-CURRENT. Группа разработчиков, исправляющих проблемы безопасности системы (security officers) поддерживает ветвь 7-STABLE для тех пользователей, которые ещё не обновили FreeBSD до версии 8 и 9.

FreeBSD предоставляет множество продвинутых возможностей.

Вне зависимости от типа вашего приложения вы хотите, чтобы ресурсы системы использовались максимально эффективно. Средоточие FreeBSD на производительности, сетевом взаимодействии и хранении данных вкупе с простым системным администрированием и прекрасной документацией позволяет достичь этого.

Полноценная операционная система, основанная на 4.4BSD.

История FreeBSD берет начало из дистрибутивов BSD, выпущенных Группой Исследования Вычислительных Систем (Computer Systems Research Group) Калифорнийского Университета (Беркли). Более 10 лет работы было вложено в улучшение BSD, в добавление ведущей в индустрии SMP, многопоточности и сетевой производительности, а также в новые инструменты управления, файловые системы и функции безопасности. В итоге FreeBSD можно обнаружить по всему Интернету, в операционных системах опорных маршрутизаторов, на корневых серверах имен, в работе хостинга крупных веб-сайтов и как основу для широко используемых десктопных операционных систем. Это возможно только благодаря разнообразию участников и всемирному масштабу свободного Проекта FreeBSD.

FreeBSD предлагает продвинутые возможности операционной системы, что делает ее идеальной для разных сфер применения: от встраиваемого окружения до мультипроцессорных серверов класса hi-end.

С выходом в феврале 2008 года версии FreeBSD 7.0 система предлагает много новых возможностей и улучшения в производительности. С фокусировкой на хранении данных и мультипроцессорной производительности FreeBSD 7.0 выпущена с поддержкой файловой системы ZFS от Sun и хорошо масштабируемой мультипроцессорной производительностью. Бенчмарки показали, что FreeBSD обеспечивает вдвое большую производительность MySQL и PostgreSQL по сравнению с текущими системами Linux на 8-ядерных серверах.

SMPng: После семи лет разработки расширенной поддержки SMP FreeBSD 7.0 достигла поставленной цели получения мелкогранулированного механизма синхронизации в ядре, который обеспечивает линейную масштабируемость на более, чем 8, ядрах CPU на большинстве нагрузок. В FreeBSD 7.0 почти полностью устранена большая блокировка (Giant lock) и целиком убрана из уровня хранения CAM и клиента NFS, выполнен переход на более дифференцированную (fine-grained) синхронизацию в сетевой подсистеме. Значительная работа также была проделана для оптимизации планировщика ядра и примитивов синхронизации, опциональный планировщик ULE обеспечивает привязку потоков к CPU и очереди запуска для каждого CPU для уменьшения накладных расходов и повышения эффективности работы кеша. Библиотека потоков libthr, реализующая 1: 1 многопоточность, используется теперь по умолчанию. Бенчмарки показывают значительное преимущество в производительности над другими операционными системами UNIX® на идентичном многоядерном оборудовании и отражают долгие инвестиции в технологию SMP для ядра FreeBSD.

Файловая система ZFS: Sun ZFS - это современная файловая система, предлагающая простое администрирования, транзакционную семантику и непрерывную целостность данных. От самовосстановления до встроенной компрессии, raid, снапшотов и управления томами ZFS позволит системным администраторам FreeBSD простой способ управления большими массивами данных.

Оптимизация для 10gbps сетей: С оптимизированными драйверами устройств от всех основных производителей 10gbps сетевого оборудования FreeBSD 7.0 получила обширную оптимизацию сетевого стека для высокопроизводительных нагрузок, включая автомасштабирование сокетных буферов, TCP Segment Offload (TSO), Large Receive Offload (LRO), прямую диспетчеризацию сетевого стека и балансировку нагрузки при работе TCP/IP на множестве CPU с поддержкой карт 10gbps или при одновременном использовании нескольких сетевых интерфейсов. Полная поддержка от производителя доступна у Chelsio, Intel, Myricom и Neterion.

SCTP: FreeBSD 7.0 включает эталонную реализацию нового протокола передачи с управлением потоком IETF - Stream Control Transmission Protocol (SCTP), предназначенный для поддержки VoIP, телекоммуникаций и других приложений со строгими требованиями к надежности и передачей переменного качества и с такими возможностями, как многолучевая (multi-path) доставка, отказоустойчивость (fail-over) и многопоточность (multi-streaming).

Wireless: FreeBSD 7.0 поставляется со значительно улучшенной поддержкой беспроводной связи, включая мощные карты на основе Atheros, новые драйверы для карт Ralink, Intel и ZyDAS, WPA, фоновое сканирование и роуминг и 802.11n.

Новые аппаратные архитектуры: FreeBSD 7.0 включает значительно улучшенную поддержку для встраиваемой архитектуры ARM, а также первоначальную поддержку для платформы Sun Ultrasparc T1.

FreeBSD имеет долгую историю разработки расширенных возможностей операционной системы; о некоторых из них можно прочитать ниже:

Объединённый кэш виртуальной памяти и буферов файловых систем оптимизирует распределение памяти и дискового кэша, используемого программами. В результате программы получают прекрасный менеджер памяти и высокопроизводительный доступ к дискам, а системный администратор избавляется от необходимости настройки размеров кэша.

Модули совместимости позволяют программам, предназначенным для выполнения в других операционных системах, включая Linux, SCO UNIX и System V Release 4, работать во FreeBSD.

Мягкие обновления увеличивают производительность файловой системы, не жертвуя надёжностью и стабильностью. Анализ действий над мета-данными позволяет не производить их все синхронно. Вместо этого сохраняется внутренняя информация о текущих операциях с мета-данными, которая используется для кэширования, изменения этих операций, комбинирования последовательных операций над одними и теми же файлами, и реорганизации этих операций так, чтобы они производились более эффективно. Механизмы фоновой проверки файловой системы и снапшотов файловой системы построены на целостности и основах производительности мягких обновлений.

Снапшоты файловых систем предоставляют администраторам механизм атомарных снапшотов файловой системы в целях резервного копирования с использованием свободного пространства в файловой системе, также содействуя использованию background fsck, что дает возможность сразу достигать многопользовательского режима без ожидания операций очистки файловой системы из-за отключений питания.

Поддержка IP Security (IPsec) позволяет улучшить безопасность при работе в сети и обеспечить поддержку Интернет-протокола следующего поколения IPv6. Реализация FreeBSD IPsec включает поддержку широкого спектра криптографического аппаратного обеспечения.

Встроенная поддержка IPv6 через стек KAME IPv6 позволяет провести бесшовную интеграцию FreeBSD в сетевые окружения следующего поколения. FreeBSD также поставляется с многочисленными приложениями, расширенными для поддержки IPv6!

Многопоточная SMP архитектура обеспечивает параллельное исполнение ядра на нескольких процессорах, а вытесняющая многозадачность ядра позволяет высокоприоритетным задачам ядра вытеснять остальные процессы, снижая время ожидания. Сюда же входят многопоточный сетевой стек и многопоточная подсистема виртуальном памяти. Начиная с FreeBSD 6. x поддержка полностью параллельного VFS дает возможность файловой системе UFS выполняться на множестве процессоров одновременно, распределяя нагрузку ввода/вывода, требовательного к CPU.

Многопоточая модель M: N через pthreads делает возможным масштабируемое исполнение потоков на множестве CPU, ставя множество пользовательских потоков в соответствие малому количеству Kernel Schedulable Entities. С принятием модели Scheduler Activation такой подход к многопоточности может быть адаптирован к специфическим требованиям широкого набора приложений.

Подключаемый сетевой стек Netgraph позволяет разработчикам динамически и легко расширять сетевой стек через изолированные разделенные сетевые абстракции. Узлы Netgraph позволяют реализовать широкий набор новых сетевых сервисов, включая инкапсуляцию, тунеллирование, шифрование и адаптацию производительности. В результате, быстрое прототипирование и введение в эксплуатацию расширенных сетевых сервисов может быть осуществлено намного проще и с меньшим числом ошибок.

Расширенный механизм безопасности ядра TrustedBSD MAC Framework позволяет разработчикам настраивать модель безопасности операционной системы для специфического окружения, от создания ужесточающих политик до внедрения конфиденциальности политик целостности на мандатных метках. В простые политики безопасности входят Многоуровневая безопасность (MLS) и Защита целостности Biba. В сторонние модули входит SEBSD, базирующаяся на FLASK реализация концепции Type Enforcement.

TrustedBSD Audit - это сервис записи в журнал событий безопасности, обеспечивающий дифференцированную, безопасную, надежную запись в журнал системных событий через сервис аудита. Администраторы могут конфигурировать источник и детализацию при регистрации пользователей, отслеживании доступа к файлам, исполнении команд, сетевой активности, входах в систему и ряде другого поведения системы. Каналы аудита позволяют подключать инструменты IDS к сервису аудита ядра и подписываться к требуемым для мониторинга безопасности событиям. FreeBSD поддерживает формат файлов и API промышленного стандарта BSM audit trail, позволяющий существующим инструментам BSM запускаться с небольшими изменениями или вовсе без них. Данный формат файла используется в Solaris и Mac OS X, что открывает возможности для мгновенного взаимодействия и единообразного анализа.

Подключаемый уровень дискового хранилища GEOM предоставляет быструю разработку новых сервисов хранения с чистой интеграцией в существующую подсистему хранения FreeBSD. GEOM обеспечивает целостную и когерентную модель обнаружения и наложения сервисов хранения, делая возможным простую организацию RAID и управления дисковыми томами.

Шифрование дисков на базе GEOM (GBDE) обеспечивает строгую криптографическую защиту с использованием фреймворка GEOM и может защищать файловые системы, устройства swap и накопители с прочим характером использования.

Очереди ядра позволяют программам более эффективно реагировать на различные асинхронные события, включая файловый и сетевой ввод/вывод, повышая производительность работы системы и приложений.

Входящие фильтры позволяют приложениям, интенсивно работающим с соединениями, например, веб-серверам, полностью передать часть своей работы ядру операционной системы, повышая тем самым производительность.

Во FreeBSD имеется масса возможностей по обеспечению информационной безопасности и защиты сетей и серверов.

Разработчики FreeBSD ставят заботу об информационной безопасности в один ряд с производительностью и стабильностью. В ядро FreeBSD включена поддержка межсетевого экрана на сеансовом уровне (stateful), а также других сервисов, таких как проксирующие IP-шлюзы, списки контроля доступа, мандатный контроль доступа, виртуальный хостинг на основе jail и хранилище с криптографической защитой. Эти возможности могут быть использованы для создания хорошо защищаемого хостинга взаимного недоверенных клиентов или потребителей, жесткого разделения сетевых сегментов и создания безопасных каналов очистки информации и контроля информационных потоков.

Во FreeBSD [4] имеется поддержка криптографического программного обеспечения, безопасных командных оболочек, аутентификации Kerberos, "виртуальных серверов" с использованием jail, сервисов, выполняющих chroot для ограничения доступа приложений к файловой системе, средств Secure RPC и списков доступа для сервисов, поддерживающих TCP-обработчики.

1.3.2 Особенности языка программирования PHP

PHP [5] (англ. PHP: Hypertext Preprocessor - "PHP: препроцессор гипертекста"; первоначально Personal Home Page Tools - "Инструменты для создания персональных веб-страниц") - скриптовый язык программирования общего назначения, интенсивно применяемый для разработки веб-приложений. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров и является одним из лидеров среди языков программирования, применяющихся для создания динамических веб-сайтов.

Язык и его интерпретатор разрабатываются группой энтузиастов в рамках проекта с открытым кодом. Проект распространяется под собственной лицензией, несовместимой с GNU GPL.

В области программирования для сети Интернет PHP - один из популярных скриптовых языков (наряду с JSP, Perl и языками, используемыми в ASP.net) благодаря своей простоте, скорости выполнения, богатой функциональности, кросс-платформенности и распространению исходных кодов на основе лицензии PHP.

Популярность в области построения веб-сайтов определяется наличием большого набора встроенных средств для разработки веб-приложений [7]. Основные из них:

· автоматическое извлечение POST и GET-параметров, а также переменных окружения веб-сервера в предопределённые массивы;

· взаимодействие с большим количеством различных систем управления базами данных (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape и Apache Derby, Informix, Ovrimos SQL, Lotus Notes, DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, Интерфейс PDO);

· автоматизированная отправка HTTP-заголовков;

· работа с HTTP-авторизацией;

· работа с cookies и сессиями;

· работа с локальными и удалёнными файлами, сокетами;

· обработка файлов, загружаемых на сервер;

· работа с XForms.

В настоящее время PHP используется сотнями тысяч разработчиков. Согласно рейтингу корпорации TIOBE, базирующемся на данных поисковых систем, в апреле 2011 года PHP находился на 5 месте среди языков программирования. К крупнейшим сайтам, использующим PHP, относятся Facebook, ВКонтакте, Wikipedia и др.

Входит в LAMP - распространённый набор программного обеспечения для создания и хостинга веб-сайтов (Linux, Apache, MySQL, PHP).

1.3.3 Особенности MySQL

MySQL [8] - свободная система управления базами данных (СУБД). MySQL является собственностью компании Oracle Corporation, получившей её вместе с поглощённой Sun Microsystems, осуществляющей разработку и поддержку приложения. Распространяется под GNU General Public License или под собственной коммерческой лицензией. Помимо этого разработчики создают функциональность по заказу лицензионных пользователей, именно благодаря такому заказу почти в самых ранних версиях появился механизм репликации.

MySQL является решением для малых и средних приложений. Входит в состав серверов WAMP, AppServ, LAMP и в портативные сборки серверов Денвер, XAMPP. Обычно MySQL используется в качестве сервера, к которому обращаются локальные или удалённые клиенты, однако в дистрибутив входит библиотека внутреннего сервера, позволяющая включать MySQL в автономные программы.

Гибкость СУБД MySQL обеспечивается поддержкой большого количества типов таблиц: пользователи могут выбрать как таблицы типа MyISAM, поддерживающие полнотекстовый поиск, так и таблицы InnoDB, поддерживающие транзакции на уровне отдельных записей. Более того, СУБД MySQL поставляется со специальным типом таблиц EXAMPLE, демонстрирующим принципы создания новых типов таблиц. Благодаря открытой архитектуре и GPL-лицензированию, в СУБД MySQL постоянно появляются новые типы таблиц.

26 февраля 2008 года Sun Microsystems приобрела MySQL AB за 1 миллиард долларов.27 января 2010 года Oracle Corporation приобрела Sun Microsystems и включила MySQL в свою линейку СУБД.

Сообществом разработчиков MySQL созданы различные ответвления кода, такие как Drizzle, OurDelta, Percona Server, и MariaDB. Все эти ответвления уже существовали на момент поглощения компаний Sun и MySQL AB корпорацией Oracle

2. Конструкторский раздел

2.1 Концептуальная модель программной системы

2.2 Спецификация элементов Use Case

Пользователь имеет возможность пройти авторизацию (S1) в системе. После ввода данных происходит "проверка логина/пароля" (S2) в результате чего программа дает доступ к сети, либо если при неправильном наборе она снова дает возможность ввести новые данные. Далее система делает следующее:

· Дает доступ к сети Internet

· Выделяет Ip адрес

· Отключает пользователя от сети после 30 минут простоя

Генерация логина и пароля происходит автоматически, причем есть несколько вариантов активации, закрепление индивидуального логина и пароля за пользователем или общего логина и пароля.

Интерфейсы

Всего в системе 3 интерфейса:

· Форма для ввода логина и пароля - появляется в самом начале подключения

· Форма с оповещением, что можно работать в сети и с клавишей отключения

· Оповещение о том, что ваш аккаунт уже используется

2.3 Применение Firewall Ipfw