Проектирование и создание FTP-сервера на базе ОС Linux
Организация корпоративного файлового сервера, выполняющего функции прокси-сервера на базе ОС Linux. Процесс его реализации. Выбор оптимальной аппаратно-программной платформы. Расчёт сметы затрат на выполнение объёма работ по созданию FTP-сервера.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 06.07.2012 |
Размер файла | 2,0 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
- дешевизна;
- стабильность;
- гибкость;
Корпоративный сервер является частью общей IT инфраструктуры организации, такой же частью, как и вычислительная сеть организации. Именно ЛВС предприятия осуществляет передачу информации внутри организации.
В настоящее время наличие компьютерных сетей в офисе является неотъемлемым атрибутом успешного бизнеса. Локальная вычислительная сеть - это связанные между собой в единую информационную систему независимые персональные компьютеры, серверы, принтеры, факсы и другое телекоммуникационное оборудование.
Используя ресурсы локальной компьютерной сети, можно связать в единую корпоративную информационную систему несколько офисов, удалённых территориально. Современное оборудование позволяет передавать большие информационные потоки данных, как по проводным линиям, так и по радиоканалу, что увеличивает эффективность и гибкость создаваемых локальных и корпоративных сетей связи.
При правильном построении компьютерной сети и грамотном администрировании легко обеспечивается доступ к необходимой информации, а также ее защита от несанкционированного доступа. Вложенные на этапе организации финансовые средства обеспечивают системе долговечность и эффективность, в дальнейшем сеть быстро окупится и потребует минимальных затрат на эксплуатацию.
Основными требованиями, которым должна удовлетворять компьютерная сеть являются:
Открытость - возможность подключения дополнительных компьютеров и других устройств, а также линий (каналов) связи без изменения технических и программных средств существующих компонентов сети.
Гибкость - сохранение работоспособности при изменении структуры в результате выхода из строя любого компьютера или линии связи.
Эффективность - обеспечение требуемого качества обслуживания пользователей при минимальных затратах.
Большая часть сетей построена по технологии Ethernet.
При создании локальных сетей чаще всего используется аппаратная архитектура, называемая Ethernet. В простейшем виде сеть Ethernet состоит из одного кабеля, к которому при помощи разъемов, коннекторов и трансиверов подключаются все сетевые узлы. Простая сеть Ethernet обходится относительно недорого, что в сочетании со скоростью передачи в 10, 100 и даже 1000 Мбит/с в значительной степени способствует ее популярности.
Существует три разновидности Ethernet, условно называемые толстый, тонкий и витая пара
Таблица 2. Разновидности UTP кабелей
Категории: |
Применение: |
|
1 |
Телефон; POTS (Plain Telephone System, услуги традиционной телефонии); системы сигнализации |
|
2 |
Телефон; миникомпьютеры IBM и терминалы; ARCNET; LocalTalk |
|
3 |
Локальные сети Token Ring и Ethernet 10Base T, голосовые каналы и другие низкочастотные приложения (в настоящее время не рассматривается). |
|
5 |
Локальные сети со скоростью передачи данных до 100 Mbit/s |
|
5E |
Локальные сети со скоростью передачи данных до 1000 Mbit/s |
|
6 |
Локальные сети со скоростью передачи данных до 1000 Mbit/s |
|
7 |
Локальные сети со скоростью передачи данных до 1000 Mbit/s |
Помимо основных спецификаций, стандарт ANSI/TIA/EIA-568 определяет уровни производительности для кабеля UTP, в соответствии с которыми кабель разделяется на категории. Чем выше категория кабеля, тем он более эффективен. Основное отличие между категориями кабеля заключается в разном количестве витков пар проводов.
Также кроме кабельных сетей, в некоторых случаях целесообразно воспользоваться технологией WiFi, благодаря ей появилась возможность строить без проводные сети.
Беспроводная сеть Wi-Fi состоит из точек доступа и клиентских устройств (настольных компьютеров, ноутбуков, КПК), оснащенных беспроводными адаптерами. Точки доступа могут работать в пяти различных режимах:
- собственно точка доступа (Access Point);
- мост «точка - точка» (Wireless Bridge);
- мост «точка - много точек» (Multi-point Bridge);
- репитер (Repeater);
- беспроводной клиент (Wireless Client).
Также в состав беспроводной сети могут входить различные устройства со встроенными точками доступа - ADSL-модемы, маршрутизаторы, принт-серверы, видеокамеры и т.д.
Точка доступа (access point, AP) - приемо-передающее радиоустройство, обеспечивающее связь между мобильными пользователями и их подключение к проводной локальной сети.
Точки доступа, работающие в режиме беспроводного моста, обеспечивают беспроводное соединение между двумя проводными сетями. Точки доступа в режиме репитера используются для расширения площади покрытия беспроводной сети. Точки доступа в режиме беспроводного клиента выполняют функции клиентского адаптера. Этот режим используется, когда нет возможности установить в компьютер обычный адаптер Wi-Fi, но имеется интерфейс Ethernet.
Беспроводной адаптер предоставляет клиентскому устройству подключение к сети через точку доступа (инфраструктурный режим) либо выполняет прямое подключение к другому адаптеру (режим Ad-Hoc). Выпускаются адаптеры с различными интерфейсами - для установки в настольные компьютеры (PCI), в ноутбуки (Cardbus), в КПК (CompactFlash), в принтеры. Есть также адаптеры, которые подключаются через интерфейс USB. Таким образом, к сети Wi-Fi может быть подключено практически любое современное клиентское устройство.
Режимы работы: инфраструктурный и Ad-Hoc.В инфраструктурном режиме беспроводной сети устройства взаимодействуют друг с другом через точку доступа. Точка доступа также обеспечивает связь беспроводных устройств c проводной частью сети. Большинство сетей Wi-Fi работают именно в инфраструктурном режиме.
Режим Ad-Hoc предназначен для прямого соединения клиентских устройств без участия точки доступа. В этом режиме не обеспечивается связь с проводной инфраструктурой. Режим Ad-Hoc предназначен в основном для создания временных сетей.
1.4 Выбор серверной платформы
Практические аспекты внедрения корпоративного сервера на базе ОС Linux.
Основания для внедрения системы
Решение любой задачи состоит из двух этапов. Первый этап теоретический или описательный он включает в себя: возникновение идеи, определение понятий, анализ и исследование проблемы, описание задачи, и формулирование выводов. Второй прикладной или технологический включающий в себя: постановку задачи, способы решения, детальное описание используемых средств, описание технологии и введение в строй.
Задачи, связанные с внедрением информационных технологий, имеют своей конечной целью именно практический аспект.
Одной из главных особенностей внедрение информационных технологий, а именно организации корпоративного сервера, заключается в чётком представлении функций и задач которые будут возложены на сервер. В процессе подготовки к реализации возникает вопрос, какими средствами проводить реализацию проекта.
Корпоративные сервера ведут свою историю от вычислительных комплексов 80-90 годов, тогда эти комплексы играли роль больших калькуляторов, но прогресс не стоит на месте. Сейчас же корпоративный сервер это сложный многофункциональный аппаратно-программный комплекс позволяющий решать широкий круг задач, таких как: ведение статистики, хранение данных, предоставление доступа в интернет и многое другое.
Автоматизация в большинстве организаций проходит следующим образом: IT-специалист готовит смету, которая отражала нужды организации в программном и аппаратном обеспечении, далее эта смета ложится на стол руководителю, и жестко урезается на усмотрение руководителя. В результате планы по оптимизации IT-структуры предприятия, либо надолго затягивались, или же просто проваливалась. Это происходило из-за того что руководство не воспринимало информационные технологии, как часть бизнес процессов протекающих на предприятии.
Для того чтобы внедрение тех или иных информационных технологий проходило более успешно необходимо, чтобы во внедрении был заинтересован не только сотрудник отдела информационных технологий, но и руководство организации. Только в этом случае внедрение принесёт наибольшую выгоду предприятию. Для того, что бы заинтересовать руководство предприятия, нужно донести до него все положительные стороны и выгоды от внедрения. Но также необходимо чтобы все подразделения организации участвовали в процессе внедрения, это необходимо, для того чтобы выбранное решение было максимально адаптировано для данной организации и было выгодно не только, какому то одному подразделению, но и другим. Именно тогда использование системы будет максимально выгодно, оправданно и эффективно.
Основными принципами выбора той или иной системы в большинстве случаев являются:
- первым делом нужно изучить существующую инфраструктуру предприятия
- выработка критериев, которым должна будет удовлетворять система. Именно этому этапу следует уделить много внимания, поскольку неверная выработка критериев, скажется на функционале системы и как следствие на эффективности её работы.
- Так же важным показателем является собственное мнение о системе;
- Одним из важнейших критериев является конечная стоимость системы; Стоимость системы складывается из затрат на: анализ выбора системы, приобретение, обслуживание, поддержание в рабочем состоянии, обучение персонала, доработку, различных изменений внутри организации;
- Не менее важным является наличие русскоязычной документации к системе.
1.5 Способы реализации файлового сервера на базе ОС Linux
Корпоративный сервер представляет собой гибкую систему, которая позволяет решать ряд задач:
- Маршрутизация трафика;
- Предоставление доступа в интернет посредством прокси-сервера;
- Возможность хранения данных;
- Просмотр статистики посещения сайтов, и количества потребляемого трафика;
- Хранилище баз данных на основе MySQL;
Корпоративный сервер является частью инфраструктуры предприятия. Существует несколько основных способов построения локальной вычислительной сети предприятия. Способ построения сети называется топологией
Сетевая топология - способ описания конфигурации сети, схема расположения и соединения сетевых устройств.
Сетевая топология может быть:
- физической - описывает реальное расположение и связи между узлами сети;
- логической - описывает хождение сигнала в рамках физической топологии;
- информационной - описывает направление потоков информации, передаваемых по сети;
Существует множество способов соединения сетевых устройств, из них можно выделить пять базовых топологий: шина, кольцо, звезда, ячеистая топология и решётка. Остальные способы являются комбинациями базовыми. В общем случае такие топологии называются смешанными или гибридными, но некоторые из их имеют собственные названия, например «Дерево».
Рисунок 2. Варианты топологий A - линия; B - каждый с каждым; C - звезда; D - кольцо; E - шина; F - дерево;
Наиболее часто используемые топологии это шина, звезда и кольцо.
При использовании топологии Шина, все компьютеры подключаются к одному кабелю. На его концах должны быть расположены терминаторы. По такой топологии строятся 10 Мегабитные сети 10Base-2 и 10Base-5. В качестве кабеля используется Коаксиальные кабели.
Пассивная топология, строится на использовании одного общего канала связи и коллективного использования его в режиме разделения времени. Нарушение общего кабеля или любого из двух терминаторов приводит к выходу из строя участка сети между этими терминаторами (сегмент сети). Отключение любого из подключенных устройств на работу сети никакого влияния не оказывает. Неисправность канала связи выводит из строя всю сеть. Все компьютеры в сети «слушают» сеть и не участвуют в передаче данных между соседями. Пропускная способность такой сети снижается с увеличением нагрузки или при увеличении числа узлов. Для соединения кусков шины могут использоваться активные устройства - повторители (repeater) с внешним источником питания.
Когда используется топология звезда, то каждый компьютер (и т.п.) подключен отдельным проводом к отдельному порту устройства, называемого концентратором или повторителем (репитер), или хабом (Hub).
Концентраторы могут быть как активные, так и пассивные. Если между устройством и концентратором происходит разрыв соединения, то вся остальная сеть Топология «Звезда» продолжает работать. Правда, если этим устройством был единственный сервер, то работа будет несколько затруднена. При выходе из строя концентратора сеть перестанет работать.
Данная сетевая топология наиболее удобна при поиске повреждений сетевых элементов: кабеля, сетевых адаптеров или разъемов. При добавлении новых устройств «звезда» также удобней по сравнению с топологией общая шина. Также можно принять во внимание, что 100 и 1000 Мбитные сети строятся по топологии «Звезда».
Рисунок 3. Топология звезда
При построении по топологии кольцо, все компьютеры в сети связаны по замкнутому кругу.
Прокладка кабелей между рабочими станциями может оказаться довольно сложной и дорогостоящей, если они расположены не по кольцу, а, например, выстроены в линию.
В качестве носителя в сети используется витая пара или оптоволокно. Сообщения циркулируют по кругу.
Рабочая станция может передавать информацию другой рабочей станции только после того, как получит право на передачу (маркер), поэтому коллизии исключены. Информация передается по кольцу от одной рабочей станции к другой, поэтому при выходе из строя одного компьютера, если не принимать специальных мер выйдет из строя вся сеть.
Время передачи сообщений возрастает пропорционально увеличению числа узлов в сети. Ограничений на диаметр кольца не существует, т. к. он определяется только расстоянием между узлами в сети.
Кроме приведенных выше топологий сетей широко применяются т. н. гибридные топологии: «звезда-шина», «звезда-кольцо», «звезда-звезда».
Рисунок 4. Топология «Кольцо»
Кроме трех рассмотренных основных, базовых топологий нередко применяется также сетевая топология «дерево» (tree), которую можно рассматривать как комбинацию нескольких звезд. Как и в случае звезды, дерево может быть активным, или истинным, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы).
Применяются довольно часто и комбинированные топологии, среди которых наибольшее распространение получили звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется комбинация шины и пассивной звезды. В этом случае к концентратору подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле реализуется физическая топология «шина», включающая все компьютеры сети. В данной топологии может использоваться и несколько концентраторов, соединенных между собой и образующих так называемую магистральную, опорную шину. К каждому из концентраторов при этом подключаются отдельные компьютеры или шинные сегменты. Таким образом, пользователь получает возможность гибко комбинировать преимущества шинной и звездной топологий, а также легко изменять количество компьютеров, подключенных к сети.
В случае звездно-кольцевой (star-ring) топологии в кольцо объединяются не сами компьютеры, а специальные концентраторы, к которым в свою очередь подключаются компьютеры с помощью звездообразных двойных линий связи. В действительности все компьютеры сети включаются в замкнутое кольцо, так как внутри концентраторов все линии связи образуют замкнутый контур. Данная топология позволяет комбинировать преимущества звездной и кольцевой топологий. Например, концентраторы позволяют собрать в одно место все точки подключения кабелей сети.
1.6 Выбор способа реализации FTP-сервера на OC Linux Ubuntu
Для реализации FTP-сервера была выбрана OC Linux Ubuntu 12.04 desktop и server. Распространяются они бесплатно. Весь процесс реализации сервера будет производиться на виртуальной машине VMware Workstation использоваться будет бесплатная пробная версия. Сервер будет без GUI и все действия будут производится через консоль. Все основные настройки через файлы конфигурирования.
Ubuntu -- основанная на ядре Linux операционная система, которая идеально подходит для использования на персональных компьютерах, ноутбуках и серверах. Она содержит все необходимые программы: программу просмотра Интернет, офисный пакет для работы с текстами, электронными таблицами и презентациями, программы для общения в Интернет и т.д.
Виртуальная машина - это программа, которую запускают из операционной системы. Программа эмулирует физический компьютер, поэтому у виртуальной машины есть:
· BIOS
· жесткий диск (отведенное место на вашем жестком диске)
· CD-ROM (ваш CD-ROM или подключенный ISO-образ)
· сетевые адаптеры для соединения с вашей реальной машиной, сетевыми ресурсами или другими виртуальными машинам и т.д.
Рисунок 5. Виртуальная машина VMware Workstation
1.7 Описание процесса реализации
Что будет реализовано:
1. Доступ по SSH,
2. доступ по FTP,
3. сетевой доступ в расшаренные папки (SAMBA),
4. небольшой хостинг для тестирования своих сайтов,
5. торренто-качалка на основе Transmisson,
6. система бекапов.Сервер будет без GUI и все действия будут производится через консоль или веб-интерфейс. Все основные настройки через конфиг-файлы и иногда для наглядности через веб-интерфейс. Сервер будет реализован на виртуальной машине VMware Workstation.
Рисунок 6. Установка Ubuntu Server
Процесс установки самого сервера: указываем директорию с образом дистрибутива Linux загружаемся с него и следуя подсказкам на экране выполняем установку, в конце установки выбираем установку OpenSSH server.
Рисунок 7. Установка OpenSSH server
Сразу после первой загрузки настраивается сеть. Для этого нужно прописать настройки в файле /etc/network/interfaces. sudo nano /etc/network/interfacesЕсть три сетевых адаптера, настроено два из них, конфиг-файл выглядит так: Замыкание на себя auto lo iface lo inet loopback
Первый адаптер eth0 auto eth0 - значит автозапуск этого адаптера при загрузке auto eth0 dhcp - значит айпи и днс настраиваются динамически iface eth0 inet dhcp
Второй адаптер eth1 не настроен и в этом конфиге не прописан
Третий адаптер eth2 автозапуск при загрузке auto eth2 static - значит айпи статический iface eth2 inet static далее указываем айпи, маску и шлюз. address 192.168.1.100 netmask 255.255.255.0 gateway 192.168.1.1
Сохраняем изменения нажатием клавиш Ctrl+o, Enter и закрываем nano Ctrl+x. И перезапускаем сеть. /etc/init.d/networking restart
Теперь можно отключить монитор, клаву, мышь и управлять по сети. Но для этого нужно настроить доступ по SSH.
Рисунок 8. Настройка сети
Установка и настройка доступа к серверу по SSH.
Сервер установлен, сеть настроена. Теперь настраиваем доступ к серверу по SSH. Во время установки системы была выбрана установка дополнительного ПО OpenSSH server.
Конфиг лежит в файле /etc/ssh/sshd_config sudo nano /etc/ssh/sshd_config
Порт для подключения. Можно изменить на другой свободный Port 22
Чтобы сервер отображал содержимое файла /etc/issue.net в качестве сообщения перед логином (типа приветствия), раскомментируем следующую строку: Banner /etc/issue.net
Настроим доступ для разных пользователей. Для этого изменим следующие строки: UsePAM yes AllowUsers sasha@* user2@192.168.1.10 *@192.168.1.*
В строке AllowUsers прописываем пользователей через пробел в виде юзер@хост, т. е. указываем какой пользователь откуда может подключаться. Можно использовать знак * и ? для подстановки. В данном примере пользователю sasha разрешен доступ отовсюду (и с локалки, и извне), для user2 разрешен доступ только с адреса 192.168.1.10, т. е. только с локалки, а для всех остальных (включая первых двух юзеров) доступ разрешен только с локалки.
Запретим доступ для определенных пользователей директивой DenyUsers. Хосты, можно не указывать. Запретим доступ для user4: DenyUsers user4
Таким же образом можно настроить доступ для групп в директивах AllowGroups, DenyUsers, для групп хост нельзя указывать.
Далее перезапускаем сеть. sudo /etc/init.d/ssh restart
Пробуем подключиться набрав ip сервера: ssh 192.168.1.100 или сразу ip сервера и пользователя: ssh user1@192.168.1.100
Для ускорения подключения в файлах /etc/pam.d/login и /etc/pam.d/sshd закомментируем строки session optional pam_motd.so
и удаляем landscape-клиент: sudo apt-get remove landscape-client landscape-common
Установка и настройка торрент-клиента Transmission-daemon
Установливаем и настроиваем торрентокачалку пока настраиваем все остальные сервисы. В качестве торрент-клиента была выбрана Transmission-daemon с веб-интерфейсом. В отличие от некоторых других клиентов, Transmission не требует наличия веб-сервера для работы веб-интерфейса. Веб-сервер тоже будет, да и функционал Transmission не очень широкий, но все же он подходит, необходимый функционал обеспечивает.
Установливаем sudo apt-get install transmission-daemon
Запускаем transmission-daemon
Конфиг Transmission-daemon-а можно найти в нескольких местах: ~/config/transmission-daemon/settings.json,
/var/lib/transmission-daemon/info/settings.json,
/etc/transmission-daemon/settings.json.
Но только последний является настоящим конфигом. Первый - это конфиг для версии с GUI, второй - ссылка на третий файл. Его и нужно править, но сначала останавливаем демон: sudo /etc/init.d/transmission-daemon stop sudo nano /etc/transmission-daemon/settings.json
Конфигурация: download-dir: папка для загрузки торрентов, например, /home/user/torrents/ watch-dir: папка, откуда будут забираться .torrent-файлы для автоматической загрузки, например, /home/user/torrents/files/ watch-dir-enabled: разрешить автозагрузку .torrent-файлов, true или false
rpc-authentication-required: нужна ли авторизация для доступа к веб-интерфейсу, true или false rpc-enabled: вкл/выкл веб-интерфейс, true или false rpc-username: пользователь rpc-password: пароль, после перезапуска демона будет зашифрован rpc-port: порт, по умолчанию 9091 rpc-whitelist: ip-адреса через запятую, с которых разрешен доступ, можно использовать *, например, "127.0.0.*,192.168.*.*" rpc-whitelist-enabled: разрешить белый список
speed-limit-down: ограничение скорости загрузки в кбит/с, по умолчанию 100 speed-limit-down-enabled: включить ограничение скорости загрузки, true или false speed-limit-up: ограничение скорости раздачи в кбит/с, по умолчанию 100 speed-limit-up-enabled: включить ограничение скорости раздачи, true или false
alt-speed-enabled: включение "Turtle Mode" - временное ограничение скорости alt-speed-up: временное ограничение скорости загрузки в кбит/с, по умолчанию 50 alt-speed-down: временное ограничение скорости раздачи в кбит/с, по умолчанию 50
Планировщик позволяет ограничивать скорость по расписанию: ratio-limit: лимит на отдачу, по умолчанию 2.0 alt-speed-time-enabled: включить планировщик, по умолчанию false (отключены) alt-speed-time-begin: время в минутах от 0:00 до начала действия правил, по умолчанию=540 -- 9 часов утра alt-speed-time-end: время в минутах от 0:00 до окончания действия правил, по умолчанию=1020 -- 5 часов вечера alt-speed-time-day: битовая маска дней, по которым действуют правила, по умолчанию=127, каждый день воскресенье: 1 (0000001) понедельник: 2 (0000010) вторник: 4 (0000100) среда: 8 (0001000) четверг: 16 (0010000) пятница: 32 (0100000) суббота: 64 (1000000) рабочие дни: 62 (0111110) выходные: 65 (1000001) все дни: 127 (1111111)
peer-limit-global: максимальное количество подключенных пиров, по умолчанию 240 peer-limit-per-torrent: максимальное количество подключенных пиров на торрент, по умолчанию 60 blocklist-enabled: блоклист, true или false dht-enabled: включить DHT, true или false encryption: режим шифрования для пиров: 0=выкл, 1=предпочтительно, 2=принудительно, по умолчанию 1 peer-socket-tos: по умолчанию 0 pex-enabled: обмен пирами, true или false peer-port: порт входящих соединений, 51413
cashe-size-mb: 2 (размер кеша в Мб) preallocation: 2 (чтобы не фрагментировалась фс)
Остальные настройки остаются как есть. Вписываем настройки и сохраняем.
Конфиг для примера:
"alt-speed-down": 300,
"alt-speed-enabled": false,
"alt-speed-time-begin": 540,
"alt-speed-time-day": 127,
"alt-speed-time-enabled": true,
"alt-speed-time-end": 1380,
"alt-speed-up": 150,
"bind-address-ipv4": "0.0.0.0",
"bind-address-ipv6": "::",
"blocklist-enabled": false,
"cashe-size-mb": 2,
"dht-enabled": true,
"download-dir": "/home/user1/torrents",
"download-limit": 100,
"download-limit-enabled": 0,
"encryption": 1,
"lazy-bitfield-enabled": true,
"max-peers-global": 200,
"message-level": 2,
"open-file-limit": 32,
"peer-limit-global": 200,
"peer-limit-per-torrent": 60,
"peer-port": 11523,
"peer-port-random-high": 65535,
"peer-port-random-low": 49152,
"peer-port-random-on-start": false,
"peer-socket-tos": 0,
"pex-enabled": true,
"port-forwarding-enabled": true,
"preallocation": 2,
"proxy": "",
"proxy-auth-enabled": false,
"proxy-auth-password": "",
"proxy-auth-username": "",
"proxy-enabled": false,
"proxy-port": 80,
"proxy-type": 0,
"ratio-limit": 1.0000,
"ratio-limit-enabled": true,
"rename-partial-files": true,
"rpc-authentication-required": true,
"rpc-bind-address": "0.0.0.0",
"rpc-enabled": true,
"rpc-password": "{00656fa2590aadfd78c3aceab6f3f2c616f57cc3uokaCTEm",
"rpc-port": 9091,
"rpc-username": "user1",
"rpc-whitelist": "127.0.0.1,192.168.1.*",
"rpc-whitelist-enabled": true,
"speed-limit-down": 5000,
"speed-limit-down-enabled": true,
"speed-limit-up": 5000,
"speed-limit-up-enabled": true,
"umask": 18,
"upload-limit": 100,
"upload-limit-enabled": 0,
"upload-slots-per-torrent": 14,
"watch-dir": "/home/user1/torrents/files",
"watch-dir-enabled": true
Итог:
§ торренты качаются и раздаются круглосуточно, но с 9 утра до 11 вечера скорость загрузки ограничиваем до 300 кбит, скорость раздачи до 150 кбит;
§ ночью 5000 кбит на загрузку и раздачу;
§ все торренты скачиваются в папку ~/torrents;
§ торрент файлы кладутся в папку ~/torrents/files/, откуда Transmission сам будет их забирать и ставить на скачивание;
§ веб-интерфейс доступен по адресу http://192.168.1.100:9091;
§ доступ разрешен для пользователя sasha только с локальной сети.
Запускаем: sudo /etc/init.d/transmission-daemon
Рисунок 6. Transmission-daemon
Установка пакета программ, для обращения к сетевым дискам по протоколу SMB/CIFS. Samba
sudo apt-get install samba
Настройка. Самба хранит все свои настройки в файле /etc/samba/smb.conf. Открываем его для редактирования. sudo nano /etc/samba/smb.conf
Каждый раздел файла начинается с заголовка раздела: [global], [homes], [printers], и т.п.
В [global] определяются глобальные настройки для всего сервера.
Раздел [homes] позволяет удаленным пользователям иметь доступ к своим (и только своим) домашним директориям на сервере. Т. е., если к серверу подключиться пользователь user1, то он будет подключены к своему домашнему каталогу. Для этого он должен быть зарегистрированы на сервере.
В [printers] прописаны настройки для принтеров.
Глобальные настройки:
[global]
сюда записывать логи
log file = /var/log/samba/log.%m
максимальный размер файла журнала
max log size = 1000
имя самба сервера в сетевом окружении
netbios name = HomeServer
коментарий самба сервера
server string = Home Server Ubuntu
рабочая группа
workgroup = WORKGROUP
выступать как контролер домена
domain master = no
привязка к интерфейсам, на каких слушать, если не указано слушает на все интерфейсах, можно указать ай-пи адреса
interfaces = lo, eth2
подчиняться директивам учетных записей PAM и управлению сессиями
obey pam restrictions = yes
шифрование паролей между сервером и клиентом
encrypt passwords = true
параметр сообщают демону smbd что делать с запросами, которые не удалось аутентифицировать в UNIX
bad user - запросы с неправильным паролем будут отклонены, если такое имя пользователя существует. Если не существует, то такие запросы будут считаться как попытки зайти гостем (guest account).
map to guest = bad user
определяет будет ли демон nmbd делать запрос к DNS, если WINS не смог разрешить NetBIOS имя
dns proxy = no
параметр заставляет синхронизировать пароль UNIX с паролем SMB при изменении зашифрованного пароля SMB в файле smbpasswd. При включении этого параметра (yes) от пользователя ROOT вызывается программа, определенная в параметре passwd program, что позволяет установить новый пароль UNIX без доступа к старому паролю UNIX
unix password sync = yes
имя программы, которую можно использовать для смены паролей UNIX, любые вхождения %u будут заменены именем пользователя
passwd program = /usr/bin/passwd %u
механизм для хранения информации о пользователях
passdb backend = tdbsam
уровень отладки журналов событий, которые будут записываться в системный syslog, 0 - события LOG_ERR, 1 - LOG_WARNING, 2 -- LOG_NOTICE, 3 - LOG_INFO.
syslog = 0
режим работы Samba:
share - уровень ресурсов,
user - уровень пользователей, доступ по логин-паролю,
domain - домен,
server - сервер паролей,
ads - Active directory
security = user
не аутентифицированные пользователи получают доступ к общим ресурсам пользователей
usershare allow guests = yes
panic action = /usr/share/samba/panic-action %d
os level = 20
если включено, для смены паролей будет использован PAM, вместо программы указанной в параметре passwd program
pam password change = yes
разрешаем доступ для всех со своей подсетки и локалхоста
hosts allow = 192.168.10. 127.
пользователь с root-правами
admin users = user1
выступать сервером времени
time server = yes
Основные настройки сделаны. Теперь расшарим нужные папки.
Расшариваем домашние папки пользователей
[HOMES]
комментарий
comment = Home directories
путь к папке, %U = имя пользователя
path = /home/samba/homes/%U
только для чтения?
read only = no
вход с паролем?
public = no
запись разрешена?
writable = yes
права создаваемых файлов и папок
create mask = 0600
directory mask = 0700
отображать в списке ресурсов в сетевом окружении?
browseable = no
Далее расшариваем нужные папки. Для каждой папки можно определить свои параметры доступа. Для этого дописываем в конец конфиг-файла smb.conf разделы как представлено в примере ниже.
Пример:
создадим расшаренную папку files
[files]
комментарий к создаваемой папке
comment = Media files
путь к папке
path = /home/user1/files
будем разрешать доступ только по паролю
public = yes
не видно в сетевом окружении всем кроме владельцев
printable = no
запрещаем запись всем
writable = no
и разрешаем запись для user1 и пользователям из группы adm
write list = user1 @adm
По аналогии создаются все остальные шары.
Для добавления пользователей в Samba делается следующее: smbpasswd -a username
Будет предложено ввести пароль, пользователь будет добавлен в базу, теперь необходимо включить этого пользователя. smbpasswd -e username
Для проверки правильности сделанных настроек выполняем команду testparm
если testparm сообщает об отсутствии проблем, то smbd правильно загрузит файл настроек.
Перезапускаем Samba после изменения конфиг-файла. sudo /etc/init.d/samba restart
Если расшаривать внешние устройства, нтфс диски и т. д., следует добавить пользователя в группу plugdev.
Установка протокола передачи файлов
Папки на сервере расшарили теперь по сети обмениваться файлами. Удобно и быстро. Но файлы и папки доступны только в локальной сети, т. е. физически нужно быть подключенным к серверу у себя на ПК. А если срочно что-то понадобиться из вне? На этот случай поднимается FTP-сервер. Тогда будет доступ к своим файлам из любой точки планеты, где есть интернет. Еще и можно обмениваться файлами не пользуясь файлообменниками.
В качестве FTP-сервера была выбрана vsftpd. Разработчик позиционирует его как very security, т. е. очень безопасный. Безопасность лишней не бывает. sudo apt-get install vsftpd
Настройки vsftpd сервера находятся в файле /etc/vsftpd.conf
Первым делом создается резервная копия sudo cp /etc/vsftpd.conf/ etc/vsftpd.conf_original
Потом очищается содержимое файла cat /dev/null > /etc/vsftpd.conf
И откраваем его для редактирования sudo nano /etc/vsftpd.conf
Сервер будет работать следующим образом. Для анонимных пользователей разрешен доступ на скачивание из папки /home/ftp. Эта папка является домашней для пользователя ftp (он же anonymous). Любое изменение файлов, включая загрузку, запрещено. Подключаться анонимусы будут без пароля.
Анонимный доступ я открываем для обмена файлами. А для себя делаются следующие настройки. На сервере есть локальные пользователи. Открываем для них доступ с полными правами в определенную папку, т. е. файлы и папки можно не только скачивать, но и загружать, переименовывать, удалять и т.д. Настройки самого сервера в примере конфиг файла. Файл настроек vsftpd сервера имеет следующую структуру: опция=параметр. Параметр может быть значением YES или NO, числом, строковым значением. Строки начинающиеся с символа # являются комментариями и на настройки не влияют.
Пример настройки: vsftpd будет загружаться в автономном режиме и сам позаботится о прослушивании и перехвате входящих соединений. inetd использоваться не будет listen=YES работать в фоновом режиме background=YES если на сервере несколько сетевых интерфейсов, можно прямо прописать какой из них прослушивать listen_address=192.168.1.100 максимальное количество подключений max_clients=20 максимальное количество подключений с одного ip max_per_ip=10 разрешить доступ анонимным пользователям anonymous_enable=YES папка анонимусов anon_root=/home/ftp не спрашивать пароль no_anon_password=YES разрешить доступ локальным пользователям local_enable=YES папка локальных пользователей local_root=/media/files включить команду "async ABOR" для "плохих" клиентов async_abor_enable=YES разрешить изменение файлов write_enable=YES скачивать и загружать данные в режиме ASCII ascii_download_enable=YES ascii_upload_enable=YES вся пользовательская и груповая информация в списке директорий, выводится как "ftp" hide_ids=YES детальный отчет о скачиваниях и загрузках (пишется в /var/log/vsftpd.log) xferlog_enable=YES активируем 20-й порт connect_from_port_20=YES приветствие при подключении ftpd_banner=Welcome to home FTP server. пустая папка "для безопасности" secure_chroot_dir=/var/run/vsftpd/empty имя сервиса PAM, который будет использоваться vsftp pam_service_name=passwd
Так выглядит файл конфигурации vsftpd сервера.
Запуск ftp сервера sudo vsftpd
Все заработало сразу же, если у не подключается, проверяем еще раз настройки. При запуске, возможно, некоторые ошибки. Например: 500 OOPS: config file not owned by correct user - измените владельца файлов конфигураций пользователей на roor:root
500 OOPS: vsftpd: refusing to run with writable anonymous root - изменить права каталога указаного в anon_root на 555
425 Security: bad IP connecting - добавить опцию pasv_promiscuous=YES, хотя добавление этой опции является нежелательным.
Подключаемся: user@user-pc:~$ ftp 192.168.1.100 Connected to 192.168.1.100. 220 Welcome to user`s FTP server. Name (192.168.1.100:user): ftp 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp>
Чтобы можно было подключаться из интернета необходимо, чтобы сервер имел внешний ip-адрес, либо можно воспользоваться сервисами вроде DynDNS.org.
1.7.1 Эффективное использование корпоративного сервера
Корпоративный сервер представляет собой сложный аппаратно-программный комплекс, именно поэтому для эффективной его работы в штате организации должен быть IT специалист который бы отвечал за сервер, и постоянно занимался обновлением программного обеспечения, заменой устаревших или изношенных аппаратных частей. Кроме этого у организации в процессе развития могут возникать различные потребности, которые могут быть удовлетворены при помощи корпоративного сервера, примерами таких потребностей могут быть:
- внутри корпоративный сайт
- файловое хранилище организации
- хранилище баз данных предприятия
- и т.д.
Так же специалист, а чаще всего это системный администратор должен продумывать политику информационной безопасности организации, одним из главных звеньев является корпоративный сервер. Потому, что он обеспечивает безопасный доступ в интернет, безопасное хранилище различной информации предприятия, маршрутизацию сетевого трафика внутри предприятия, сбор статистики интернет трафика и т.д. Только использование всех возможностей корпоративного сервера позволяет решить этих задач, что в свою очередь позволяет добиться более эффективной работы предприятия.
В большинстве случаев корпоративный сервер, выполняющих роль прокси-сервера, является одной из составляющих IT инфраструктуры предприятия, то есть кроме прокси-сервера, на предприятии может быть развёрнута служба каталогов (Active Directory), организован корпоративный почтовый сервер, файл сервер и многое другое. Для повышения эффективности их работы все эти сервисы должны быть максимально интегрированы. Чаще всего интеграция происходит на базе Active Directory, прокси-сервера Squid поддерживает такую интеграцию.
Одним из обязательных условий использования корпоративного сервера, является периодическое копирование конфигурационных файлов и создание слепков системы. Это обусловлено тем, что любая хорошо отлаженная система может выйти из строя, и при наличии резервных копий критически важных данных, можно максимально быстро, с минимальным ущербом для работы предприятия, восстановить работоспособность системы.
Важным фактором, влияющим на эффективность работы корпоративного сервера, является то, насколько, хорошо документирована IT инфраструктура организации, поскольку при смене специалиста занимающегося этот фактор играет большую роль, ввиду того, что новому специалисту, при наличии документации на инфраструктуру значительно проще разобраться в том, как она построена, как функционирует, определить основные риски. Понимание основных рисков позволяет заранее просчитать пути их решения или сведения к минимуму последствие этих рисков. Так же наличие документации позволяет определить стратегию модернизации инфраструктуры предприятия, вследствие чего увеличится эффективность работы, как инфраструктуры, так и организации в целом.
Развитие инфраструктуры предприятия может привести к её усложнению, например увлечению количества серверов. Возложение большого числа задач на один единственный сервер, может привести к тому, что при выходе его из строя станет невозможной работа всей организации. Для того, что бы этого избежать приходится увеличивать количество серверов, и распределять выполнение задач между ними. Это позволяет достичь значительной отказоустойчивости, и при выходе из строя одного сервера его функции временно может взять на себя другой, данная мера позволяет избежать остановки деятельности предприятия.
Не менее важным фактором, влияющим на эффективность работы сервера, является своевременное обновленное обновление программной платформы и программных модулей, это обусловлено тем, что в новых версиях программного обеспечения: исправляются ошибки, выявленные при работе предыдущих версий, и появляется новый функционал, так же ликвидируются уязвимости в безопасности, что уменьшает вероятность взлома системы. Кроме этого с появлением новых версий повышается стабильность работы программного обеспечения. При построении корпоративного сервера на базе Linux, для обновления программного обеспечения не требуется приостанавливать работу сервера, обновление происходит прямо в процессе работы системы, что весьма удобно при невозможности временной приостановки работы сервера.
Модернизация аппаратной платформы так же является важным фактором эффективной работы корпоративного сервера. Модернизация аппаратной платформы в первую очередь необходима в связи с тем, что аппаратная составляющая имеет свойство устаревать, как физически, так и морально. Моральное устаревания связано в первую очередь с тем, что наука и информационные технологии развиваются с огромной скоростью. Своевременное обновление аппаратной части позволяет избежать выхода её из строя, и как следствие незапланированной остановки системы, что может повлечь парализацию работы предприятия.
корпоративный файловый сервер
Глава 2. Экономическая часть
2.1 Основные цели и задачи экономической части дипломного проекта
Цель - составление сметы расходов на организацию корпоративного сервера, который выполняет функции прокси-сервера.
Основные задачи выполнения экономической части
дипломного проекта:
Анализ основных критериев и показателей, определяющих себестоимость изготовления изделия или выполнения плановой калькуляции или работ по теме.
Выполнение расчёта показателей по статьям плановой калькуляции или сметы затрат согласно выбранного алгоритма действий
Алгоритм действий по выполнению задания экономической части дипломного проекта:
· Изучить необходимую литературу и применить ее на практике для решения поставленных задач.
· Изучение, закрепление в рамках теоретической части основных показателей и критериев определяющих плановую калькуляцию или смету затрат и рентабельность работ по теме.
· Последовательный математический расчёт показателей, определяющих себестоимость изготовления изделия или выполнения работ по теме.
· Формирование плановой калькуляции или сметы затрат на выполнение работ по теме.
· Посещать все консультации по дипломной работе и слушать рекомендации преподавателя.
· Использовать методические указания по выполнению дипломной работы.
· Использовать дополнительную информацию из Интернет ресурса.
2.1.1 Теоретическая составляющая. Критерии и показатели, определяющие смету затрат на выполнение работы
Понятия о работе и её актуальность.
Корпоративный сервер предприятия разработан, прежде всего, для малых и средних предприятий. Он задумывался как единое решение, способное взять на себя все серверные задачи -- регулировать доступ в Интернет, резервировать и хранить информацию, обеспечивать ее безопасность и т. д. Реализован Корпоративный сервер на бесплатной платформе Linux Ubuntu, что обеспечивает его высокую надежность и не требует покупки серверного программного обеспечения.
Так же рассматривался вариант построения без проводной сети по технологии WiFi. Однако данный вариант был, отвергнут ввиду его дороговизны и сложности покрытия всего здания радиосигналом. Именно поэтому было решено строить сетевую инфраструктуру по технологии Ethernet.
Основной задачей системы является обеспечение безопасного доступа в интернет, сотрудников предприятия через прокси-сервер.
Основные характеристики ОС семейства Linux:
- некоммерческое распространение в большинстве случаев;
- Высокая стабильность и надежность работы системы;
- Высокая безопасность системы;
- Меньшая подверженность заражению компьютерными вирусами;
Основными факторами достоинствами Linux являются:
- дешевизна;
– стабильность;
– гибкость;
Себестоимость выполнение услуг.
Себестоимость - финансовые и материальные затраты предприятия, которые возникают в связи с расходами на изготовление товара (оказание услуг), его реализации и всех сопутствующих услуг. Состав себестоимости по экономическим элементам затрат (смета затрат на производство) -- это:
1. Сырье и основные материалы (покупные комплектующие изделия и полуфабрикаты), вспомогательные материалы, топливо со стороны, энергия со стороны.
2. Заработная плата всех работников -- расходы на оплату труда.
3. Отчисления: на государственное социальное страхование;
§ по медицинскому страхованию;
§ по обязательному страхованию имущества;
§ по процентам за краткосрочные кредиты банков.
4. Амортизация;
5. Прочие денежные расходы.
Понятия о заработной плате. Повременная форма заработной платы и повременно-премиальной оплате труда.
Заработная плата (оплата труда работника) - вознаграждение за труд в зависимости от квалификации работника, сложности, количества, качества и условий выполняемой работы, а также компенсационные выплаты (доплаты и надбавки компенсационного характера, в том числе за работу в условиях, отклоняющихся от нормальных, работу в особых климатических условиях и на территориях, подвергшихся радиоактивному загрязнению, и иные выплаты компенсационного характера) и стимулирующие выплаты (доплаты и надбавки стимулирующего характера, премии и иные поощрительные выплаты.
При повременной форме оплаты труда заработная плата рассчитывается исходя из установленной фиксированной тарифной ставки или оклада за фактически отработанное время, как правило, месяц. Иначе говоря, работникам оплачивается то время, которое они фактически отработали. При этом труд работников может оплачиваться: 1) по часовым тарифным ставкам; 2) по дневным тарифным ставкам; 3) исходя из установленного оклада. Размеры часовых (дневных) тарифных ставок и окладов для различных работников организации устанавливаются в Положении об оплате труда и указываются в штатном расписании. Чтобы определить то количество времени, которое фактически отработали работники организации, необходимо вести табель учета использования рабочего времени. Повременная оплата труда может быть двух видов: простой и повременно-премиальной. При простой повременной системе оплаты труда организация оплачивает работникам фактически отработанное время. Если работнику установлена часовая ставка, то заработная плата начисляется за то количество часов, которое он фактически отработал в конкретном месяце. Таким образом, сумма заработной платы будет исчисляться путем умножения количества часов, фактически отработанных работником, на часовую ставку. При повременно-премиальной оплате труда предусматривается начисление и выплата дополнительно к заработной плате премий. Премии могут устанавливаться как в твердых суммах, так и в процентах от оклада. Порядок начисления и выплаты премий закрепляется в положении об оплате труда либо в отдельном положении о премировании, коллективных договорах, соглашениях. Заработная плата при повременно-премиальной оплате труда рассчитывается так же, как и при простой повременной оплате труда, соответственно, с учетом премий.
Понятие о выплатах в социальные фонды.
Государственные социальные фонды - целевые фонды денежных средств, образуемые вне бюджетной системы, предназначенные для реализации конституционных прав граждан на пенсионное обеспечение, социальное страхование в случае безработицы, охрану здоровья и медицинскую помощь и формируемые как на основе обязательных страховых взносов, так и за счет добровольных поступлений от предприятий, организаций и населения. Таких фондов четыре: Пенсионный фонд РФ, Фонд социального страхования РФ, Государственный фонд занятости населения РФ, Фонды обязательного медицинского страхования (федеральный и территориальные).
Ставки страховых взносов устанавливаются федеральным законом и являются обязательными.
Контроль за правильностью и своевременностью уплаты плательщиками страховых взносов в эти фонды возложен на налоговые органы (совместно с исполнительными органами фондов).
Смета затрат.
Смета затрат - полная сводка затрат на производство продукции, выполнение работ, услуг.
2.2 Практическая составляющая
Воспользуемся сметой затрат (Таблица 3) для выполнения расчета необходимых затрат на организацию корпоративного сервера.
Таблица 3. Смета затрат на выполнение работ по организации корпоративного сервера.
№ |
Наименование статей расходов |
Обозначения |
Сумма, % |
|
1 |
Основания, вспомогательные материалы и комплектующие |
Зм |
Согласно расчёта |
|
2 |
Основная заработная плата |
3По |
“ - ” - ” |
|
3 |
Дополнительная заработная плата |
3Пд |
30% ЗПо |
|
4 |
Отчисления страховых взносов |
ОСВ |
30% (ЗПо + ЗПд) |
|
5 |
Эксплуатационные затраты, ВСЕГО: |
Зэк |
Согласно расчёта |
|
5.1. |
Затраты на электроэнергию |
Зэ.э. |
Согласно расчёта |
|
5.2. |
Затраты на тепловую энергию |
Зт.э. |
“ - ” - ” |
|
5.3. |
Затраты на амортизацию основных фондов |
За |
“ - ” - ” |
|
5.4. |
Затраты на техническое обслуживание и текущий ремонт оборудования и оснастки |
Зт.о.р. |
“ - ” - ” |
|
6 |
Накладные расходы (затраты) |
Зн |
40…50% ЗПо |
|
7 |
Себестоимость объёма продукции (работ) |
С |
Сумма статей с 1 по 6 |
|
8 |
Плановая прибыль |
П |
15…20% С |
|
9 |
Оптовая цена объема продукции (работ) |
Цопт |
Сумма статей 7 и 8 |
|
10 |
Налог на добавленную стоимость |
НДС |
18% Цоит |
|
11 |
Отпускная цена объёма продукции (работ) |
Ц |
Сумма статей 9 и 10 |
2.2.1 Расчёт сметы затрат на выполнение всего объёма работ по организации корпоративного сервера
2.2.1.1.Расчёт затрат на основные и вспомогательные материалы, комплектующие (Зм).
Для создания корпоративного сервера понадобится, собственно, сам сервер. Это может быть практически любой компьютер из актуальных комплектующих с подключенным приводом для чтения компакт-дисков, монитором и клавиатурой. Монитор, клавиатуру и привод для чтения компакт-дисков можно будет впоследствии отключить -- для работы сервера они не потребуются. Важно, чтобы в сервере было две сетевых карты для организации доступа в интернет и два жестких диска для создания «зеркала» RAID1. Следует знать, что вся информация на этих дисках будет утеряна на четвертом шаге установки. Крайне желательно, чтобы сервер также имел не менее 256Mb оперативной памяти. Также настоятельно рекомендуется подключить сервер к источнику бесперебойного питания.
Далее рассмотрим список затрат на комплектующие, которые приведены в таблице 4.
Таблица 4. Затраты на комплектующие.
№ |
Наименование комплектующих |
Обозначения |
Единицы измерения |
Стоимость единицы измерения (руб.) |
Количество |
Общая стоимость (руб.) |
|
1 |
Привод для чтения компакт-дисков |
Дисковод SONY Optiarc AD-7280S-0B Multi DVD±R/RW |
шт. |
873 |
1 |
873 |
|
2 |
Клавиатура |
Genius KB-06X PS/2 |
шт. |
349 |
1 |
349 |
|
3 |
Мышь |
Мышь GENIUS NETSCROLL 100X |
шт. |
279 |
1 |
279 |
|
4 |
Монитор |
Samsung SyncMaster E1920NR |
шт. |
4940 |
1 |
4940 |
|
5 |
Источник бесперебойного питания |
PowerMan Black Star 400 Plus |
шт. |
1470 |
1 |
1470 |
|
6 |
Системный блок |
DEPO Ego 8321is |
шт. |
8743 |
1 |
8743 |
|
7 |
Сетевая карта |
ASUS NX1101 |
шт. |
420 |
2 |
840 |
|
8 |
Жёсткий диск |
HDD Hitachi HDS721050CLA362 |
шт. |
2560 |
2 |
5120 |
|
ИТОГО: |
22614 |
Суммарные затраты Зм
Зм = ЗКМ = 22614 руб.,
где ЗКМ - затраты на комплектующие материалы (руб.)
2.2.1.2 Расчёт основной заработной платы. (З По)
Для обеспечения организации корпоративного сервера необходим один специалист техник на должность системного администратора, в обязанности которого входит слежение за сетевой безопасностью организации, создание оптимальной работоспособности компьютеров и программного обеспечения для пользователей, часто связанных между собой общей работой.
Для организации корпоративного необходимо провести следующие работы:
1)Инсталляция операционной системы Linux на сервере.
2)Дополнительно устанавливаемые пакеты.
3)Настройки BIOS.
4)Оптимизация операционной системы.
6)Настройка сети.
7)Установка программного обеспечения и организация служб.
- Месячный оклад инженера по техническому обслуживанию средств:
ВТ - 25000руб.
Ом=25000руб. в месяц
- Оклад инженера за день работы
ОД =Ом/Тм = 25000/22 = 1136,36 руб., где
ОД - оклад за день работы (руб.)
Ом - оклад в месяц (руб.)
Тм - число рабочих дней в месяц (среднее за год)
- Продолжительность работы инженера по обслуживанию ВТ в день: 8 часов = Тg, где Тg - продолжительность рабочего дня.
- Определяет стоимость 1 нормо/часа работы специалиста (целостную ЧТС)
ЧТСусл = Оg/ Tg = 1136,36/8 = 142,05 руб.
- Продолжительность всей операции составила (всего объёма работ) составила 24 часа. (таблица 3)
ti = 24 часов
Подобные документы
Исследование IT-структуры Егорьевского филиала МГГУ им. М.А. Шолохова и определение концепций организации сервера. Выбор и обоснование оптимальной аппаратно-программной платформы. Экономическое обоснование эффективности данного программного обеспечения.
дипломная работа [1,6 M], добавлен 28.06.2010Компоновка и конфигурирование Linux сервера. Общая информация об ALT Linux Server 5, его подвиды и основные функциональные возможности. Установка дистрибутива ALT Linux 5.0 "Ковчег" и Apache2+php+MySQL. Пример настройки работы сайта на web-сервере.
курсовая работа [6,0 M], добавлен 24.10.2012Общие сведения об операционной системе Linux. Анализ информации о серверах. Основные прикладные клиент-серверные технологии Windows. Сведения о SQL-сервере. Общая информация о MySQL–сервере. Установка и специфика конфигурирования MYSQL-сервера на LINUX.
курсовая работа [1,3 M], добавлен 16.12.2015Виртуальная файловая система. Файловая система Ext2fs (Linux ext2 File System). Использование операционной системы Linux. Настройка веб-сервера Apache. Управление Web-сервером. Комплекс системных программных средств, реализующих управление файлами.
курсовая работа [167,4 K], добавлен 25.12.2013История и основные сведения о сервере. Классификация и ресурсы серверов. Важность системы охлаждения для сервера. Выбор компонентов для сборки сервера. Основные неисправности и способы их устранения. Проведение технического обслуживания и ремонта сервера.
дипломная работа [2,1 M], добавлен 24.06.2015Основные понятия Proxy-сервера. Принцип сочетания централизации и децентрализации. Выбор протокола для почтового сервера. Синтез глобальных приоритетов. Описание входных и выходных данных. Основные свойства программного продукта, его назначение.
дипломная работа [1,0 M], добавлен 27.06.2012Спецификация организации службы Short Message Service. Алгоритм работы сервера и возможность расширения функциональных возможностей. Реализация проекта на языке высокого уровня С++ на платформе Linux. Расчет себестоимости и цены программного продукта.
дипломная работа [168,6 K], добавлен 19.01.2014Модификация системы управления пользователями прокси-сервера SQUID. Выбор средств разработки программного обеспечения. Структура базы данных MySQL. Построение web-интерфейса. Авторизация в системе управления пользователями, страница администрирования.
курсовая работа [456,2 K], добавлен 23.07.2011Подготовка прокси-сервера. Структура базы данных MySQL. Формат файла статистики "access.log". Контроль заблокированных пользователей. Построение web-интерфейса, структура. Авторизация в системе управления пользователями. Анализ полученных результатов.
курсовая работа [815,4 K], добавлен 23.06.2011Структура предприятия ОАО "Златмаш" и основные задачи Информационно-вычислительного центра. Разработка локального сервера, использующего движок Mediawiki на операционной системе Linux Ubuntu. Выбор языка и среды программирования, создание интерфейса.
отчет по практике [1,2 M], добавлен 16.09.2012