Размещено на http://www.allbest.ru/

5

Реферат

сервер сайт комп'ютерний мережа

Розробка інформаційного веб-сайту з використанням мови програмування PHP // Дипломний проект // Melkiy.te.ua Володимир Романович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп'ютерно-інформаційних систем і програмної інженерії, група СІ-52 // Тернопіль 2014.

Ключові слова: web-сайт, сайт-візитка, сайт, PHP, MYSQL, HTML, CSS, PHPMYADMIN, APACHE, LAMP.

Об'єкт проектування -- розробка інформаційного веб-сайту з викорстанням мови програмування PHP.

Проект складається з п'яти розділів.

Перший розділ присвячено побудови апаратної структури для серверу, встановленню і налаштуванню операційної системи і програмного забезпечення, а також розробка веб-сайту.

Другий розділ представляє собою засоби для перевірки якості сайту.

Третій розділ розкриває питання економічного обґрунтування дипломного проектування та оцінки економічних показників, розрахунок річної суми економічного ефекту від впровадження комп'ютерної мережі.

Четвертий розділ з охорони праці представляє розрахунки освітлення, визначення категорій приміщень по вибуховій і пожежній небезпеці, первинні засоби пожежогасіння.

П'ятий розділ -- це екологічна частина. Висвітлено найбільші загрозливі екологічної фактори, що впливають на довкілля, та проаналізовано методи їх усунення.

Перелік умовних позначень, символів, одиниць, скорочень і термінів

ПК - персональний комп'ютер;

HTML - Hyper Text Markup Language - мова розмітки гіпертекстових сторінок;

HTTP - Hyper Text Transfer Protocol - протокол передачі гіпертекстових сторінок;

PHP - Hypertext Preprocessor - гіпертекстовий препроцесор; -- скриптова мова програмування, була створена для генерації HTML-сторінок на стороні веб-сервера; Personal Home Page

CSS - Cascading Style Sheets - таблиці каскадних стилів;

MySQL - система керування базами даних;

XML - Extensible Markup Language - розширювана мова розмітки;

БД - база даних.

Зміст

Вступ

1. Основна частина

1.1 Постановка задачі

1.1.1 Сервер

1.1.2 Типи серверів

1.1.3 Ролі серверів

1.2 Підбір та встановлення апаратного забезпечення

1.2.1 Вимоги до сервера

1.2.2 Характеристики наявного комп'ютера

1.3 Встановлення та налаштування операційної системи

1.3.1 Вільна операційна система Убунту

1.3.2 Встановлення GNU Ubuntu 12.04 Server

1.3.3 Оновлення та налаштування GNU Ubuntu 12.04.3 Server

1.4 Встановлення та налаштування програмного забезпечення

1.4.1 Створення суперкористувача root

1.4.2 Встановлення веб-сервера Apache

1.4.3 Встановлення інтерпретатора PHP

1.4.4 Встановлення бази даних MySQL

1.4.5 Зв'язка встановлених сервісів

1.4.6 Встановлення веб-застосунку phpmyadmin

1.4.7 Встановлення Samba file server

1.4.8 Встановлення OpenSSH

1.4.9 Встановлення dns-серверу bind

1.4.10 Встановлення серверу електронної пошти sendmail

1.4.11 Встановлення FTP серверу

1.5 Створення інформаційного веб-сайту

1.5.1 Розробка структури веб-сайту

1.5.2 Створення нового віртуального хоста

1.5.3 Веб-сторінка

1.5.3.1 Створення веб-сторінки за допомогою HTML

1.5.3.2 Створення веб-сторінки за допомогою CSS

1.5.3.3 Створення веб-сторінки за допомогою javascript

1.5.3.4 Створення та вставка графічних об'єктів

1.5.3.5 Створення веб-сторінки за допомогою PHP

1.5.3.6 Створення веб-сторінки із використанням бази даних

1.5.4 Створення шаблону

1.5.5 Створення сторінки-вітрини

1.5.6 Створення сторінок сайту і їх наповнення

1.6 Створення сайту на основі системи управління вмістом

1.6.1 WordPress

1.6.2 Eleanor CMS

1.7 Налаштування комп'ютера

1.7.1 Конфігурація

1.7.2 Оновлення ПЗ

1.7.3 Веб-інтерфейс

1.7.4 FTP-доступ

1.7.5 Samba

1.7.6 DLNA/UPn-сервер

1.7.7 Torrent

1.8 Реєстрація домену та хостингу

1.8.1 Домен

1.8.2 Хостинг

2. Спеціальна частина

2.1 Використомвність

2.1.1 Веб-використомвність

2.1.2 Критерії оцінювання ресурсів інтернету

2.1.3 Способи оцінювання ресурсів інтернету

2.2 Оптимізація сайту

2.2.1 Внутрішня оптимізація сайту

2.2.2 Перевірка якості сайту

2.3 Сервіси для оцінювання якості web-ресурсів

2.3.1 Ping-Admin.Ru

2.3.2 mysitecost.ru

2.3.3 validator.w3.org

3. Організаційно-економічна частина

3.1 Визначення стадій технологічного процесу та загальної тривалості проведення НДР

3.2 Визначення витрат на оплату праці та відрахувань на соціальні заходи

3.3 Розрахунок матеріальних витрат

3.4 Розрахунок витрат на електроенергію

3.5 Розрахунок суми амортизаційних відрахувань

3.6 Обчислення накладних витрат

3.7 Складання кошторису витрат та визначення собівартості НДР

3.8 Розрахунок ціни програмного продукту

3.9 Визначення економічної ефективності і терміну окупності капітальних вкладень

Висновок

4. Охорона праці та безпека в надзвичайних ситуаціях

4.1 Охорона праці

4.2 Оцінка надійності захисту персоналу об'єкту у воєнний час

5. Екологія

5.1 Стратегія і тактика збереження й розвитку життя на землі

5.2 Методи визначення якості та обсягу забруднень

5.3 Стаcтичне оцінювання екологічного стану навколишнього середовища

Висновки

Перелік посилань

Додатки

Вступ

В останнє десятиліття завдяки бурхливому розвитку Інтернету прогресує і Web-програмування. Кожна поважаюча себе компанія вже має своє Web-представництво -- свій сайт.

Сайт -- сукупність веб-сторінок, доступних у глобальній мережі інтернет об'єднані як за змістом, так і навігаційно. Фізично сайт може розміщуватися як на одному, так і на кількох серверах.

Цілей створення Web-сайту може бути дуже багато. Наприклад, сайт може бути просто візитною карткою, елементом фірмового стилю. Також сайт може сприяти просуванню торгової марки, продукції та послуг - створення інтернет-магазину. Сайт може бути ефективним інструментом, який організовує роботу між клієнтами та партнерами, між співробітниками однієї або декількох корпорацій, так званий - внутрішньокорпоративний сайт.

Завдання які вирішуються при наявності Web-сайту:

· оповіщення своїх клієнтів про новинки та цікаві для них події;

· збереження довідкової інформації для своїх потенційних або вже існуючих клієнтів, або для співробітників однієї корпорації;

· прийом замовлень на товари і послуги;

· здійснення електронних платежів.

1. Основна частина

1.1 Постановка задачі

Головною метою дипломного проекту є розробка інформаційного веб-сайту з використанням мови програмування PHP.

Були поставлені вимоги щодо структури веб-сайту та його дизайну.

Було вирішено, що сайт буде розміщуватися на сервері, створеного із настільного комп'ютера.

1.1.1 Сервер

Семрвер (англ. Server -- "служка") -- у комп'ютерній термінології термін може стосуватися окремого комп'ютера чи програми. Головною ознакою в обох випадках є здатність машини чи програми переважну кількість часу працювати автономно, без втручання людини реагуючи на зовнішні події відповідно до встановленого програмного забезпечення. Втручання людини відбувається під час встановлення серверу і під час його сервісного обслуговування. Часто це роблять окреміадміністратори серверів з вищою кваліфікацією.

Перші сервери з'явилися в середині 1960-х років. У цей час сервери були дуже великими і складними машинами, які могли б обслуговувати тільки висококваліфікований персонал.

1.1.2 Типи серверів

Семрвер, як комп'ютер -- це комп'ютер у локальній чи глобальній мережі, який надає користувачам свої обчислювальні і дискові ресурси, а так самодоступ до встановлених сервісів; найчастіше працює цілодобово, чи у час роботи групи його користувачів.

Семрвер, як програма -- програма, що надає деякі послуги іншим програмам (клієнтам). Зв'язок між клієнтом і сервером зазвичай здійснюється за допомогою передачі повідомлень, часто через мережу, і використовує певний протокол для кодування запитів клієнта і відповідей сервера. Серверні програми можуть бути встановлені як на серверному, так і на персональному комп'ютері, щоразу вони забезпечують виконання певних служб (наприклад, сервер баз даних чи веб-сервер).

Комп'ютер або програма, що установлена на цьому комп'ютері, здатні автоматично розподіляти інформацію чи файли під керуванням мережної ОС або у відповідь на запити, прислані у режимі on-line користувачами, і таким чином надавати послуги іншим комп'ютерам мережі (клієнтам).

1.1.3 Ролі серверів

Роль - це функція сервера (наприклад почтовий, контролер домена тощо). Один сервер може відігравати декілька ролей одночасно. При реєстрації адміністратора на сервері майстер "Manage Your Server" допомагає добавити нові ролі або змінити існуючі.

Файловий сервер англ. File Server

Додавання ролі файлового сервера оптимізує сервер для підтримки спільних папок і зберігання файлів. Після додавання ролі файл-сервера, ви зможете призначати користувачам дискові квоти, використовувати службу індексації для пошуку файлів і навіть робити пошук документів у різних форматах на різних мовах, використовуючи в меню Start інструмент Search або новий веб-інтерфейс пошуку. WS2K3 пропонує масу нових можливостей для поліпшення обслуговування файлів: Тіньове копіювання (Shadow copy) - Резервне побайтове копіювання ранніх версій документів, що дозволяє користувачам скасовувати зроблені зміни в документах, що зберігаються на сервері. Покращена розподілена файлова система DFS - дозволяє створювати єдине логічне іменоване простір для безлічі загальних папок, розташованих на різних серверах. Тепер користувачам не потрібно запам'ятовувати, на яких серверах розташовані часто використовувані ними спільні папки. DFS в WS2K3 також надає службу реплікації файлів з вибором топології, що було недоступне в Win2K. Крім того, сервери WS2K3 можуть обслуговувати кілька коренів DFS. Служба тіньового копіювання томів (Volume shadow copy service) - Створює копію оригінальних загальних даних на заданий момент часу. Програми резервного копіювання можуть використовувати цю копію, щоб зробити папку загального доступу статичної, поки змінюються поточні документи. Крім того, ви можете переміщати тіньові копії на інші сервера для резервного зберігання, тестування та аналізу даних.

Сервер друку англ. Print Server

Сервери друку використовуються для надання та управління доступом до принтерів. Роль сервера друку дозволяє управляти принтерами через веб-оглядач, друкувати через URL принтера, використовуючи протокол IPP, а також підключати принтери, використовуючи Point and Print. Microsoft зробила ряд розширень служби друку в WS2K3: Підтримка кластерів друку - автоматична реплікація драйверів принтерів по всіх серверів в кластері. Розширення в Active Directory - адміністратори можуть виносити на загал принтери в AD, щоб користувачі могли шукати принтери в залежності від місця розташування, кольору і швидкості. Поліпшення безпеки - групові політики, що дозволяють адміністратору запобігати доступу клієнтів до спулера, якщо сервер не обслуговує друк.

Сервер застосунків англ. Application Server

Коли ви налаштовуєте сервер в якості сервера застосунків, ви встановлюєте Internet Information Services (IIS) 6.0 і цілий ряд компонентів, наприклад, COM+ і ASP.NET. Microsoft оптимізувала IIS 6.0 з точки зору стабільності, керованості, швидкої розробки додатків і безпеки. Роль сервера застосунків WS2K3 забезпечує підтримку нових веб-служб і платформи .NET, зокрема служби Universal Description, Discovery and Integration (UDDI), а також Simple Object Access Protocol (SOAP) і Web Services Description Language (WSDL). Сервери застосунків часто конфігурують включаючи наступне:

· Злиття ресурсів (Resource pooling)

· Управління розподіленими транзакціями

· захист

· відмовостійкість

Поштовий сервер англ. Mail Server

Дозволяє обслуговувати базові поштові скриньки ваших користувачів і дозволяє приймати і відправляти пошту з сервера. Вхідна пошта може зберігатися на сервері, а потім забиратися користувачем по протоколу POP3. Для ролі поштового сервера ви повинні мати: Активне з'єднання з інтернет Зареєстроване доменне ім'я Запис MX у провайдера для вашого поштового домену

Термінальний сервер англ. Terminal Server

Після інсталяції ролі термінального сервера, ви можете дозволити користувачам підключатися до сервера і запускати на ньому програми так, як ніби ці програми були інстальовані на робочій станції клієнта.

Remote Access/VPN Server

Сервери віддаленого доступу і VPN надають точку входу в вашу мережу для віддалених користувачів. Використовуючи роль Remote Access / VPN Server, ви можете реалізувати протоколи маршрутизації для середовищ LAN і WAN. Ця роль підтримує модемні з'єднання і VPN через інтернет.

Domain Controller

Контролер домену містить базу даних Active Directory. Контролери домену надають служби аутентифікації для користувачів і комп'ютерів, а також керують доступом до мережевих ресурсів. Роль контролера домену замінює інструмент DCPROMO, який був в Win2K. Ця роль дозволяє додати контролер домену до існуючого домену, створити новий домен, створити нове дерево.

DNS Server

Служба DNS дозволяє перетворювати доменні імена (FQDN) в адреси IP. Версія DNS в WS2K3 включає службу динамічного DNS (DDNS), яка дозволяє комп'ютерам самим реєструватися в базі даних DNS.

DHCP Server

Сервер DHCP дозволяє клієнтам отримувати свій IP за потребою. Сервер DHCP також надає додаткову інформацію для конфігурації мережі - адреса серверів DNS, WINS і т.п.

Streaming Media Server

Потоковий сервер надає служби Windows Media Services мережевим клієнтам. Windows Media Services використовуються для управління і доставки мультимедійного контенту - потокового відео та аудіо - через інтранет або інтернет

WINS Server

WINS дозволяє клієнтам NetBIOS перетворювати імена комп'ютерів в адреси IP. На відміну від DNS, що вимагає доменні імена, WINS спроектована для внутрішньої інтрамережі для дозволу простих імен NetBIOS. Хоча можна мати мережу Windows без NetBIOS і WINS, багато утиліти все ще залежать від бази даних WINS. Багато типів записів, наявні в WINS, відсутні в DNS. Ці типи дозволяють легко знаходити в мережі сервери, які виконують специфічні служби (включаючи Terminal Services). Такий утилітою є Terminal Server Administration. Без WINS вам доведеться вручну вказувати сервер для управління.

Ігровий сервер

Ігровий сервер (англ. game server від англ. game - гра і англ. to serve - служити) - програмний компонент обчислювальної системи, що забезпечує зв'язок між різнимиклієнтами, надаючи їм можливість комунікації один з одним в рамках програмної оболонки конкретної гри.

1.2 Підбір та встановлення апаратного забезпечення

Апаратне забезпечення (англ. hardware) -- комплекс технічних засобів, який включає ЕОМ: зовнішні пристрої, термінали, абонентські пункти тощо, які необхідні для функціонування тієї чи іншої системи; фізична частина ЕОМ.

Поняття комп'ютерної техніки вбирає в себе не тільки апаратне, але також і програмне забезпечення, яке встановлюється на даного типу пристроях і забезпечує підтримку виконання їх базових функцій. Практично, самі пристрої і працюючі на них програми розглядаються в рамках нього, як складові єдиного апаратно-програмного комплексу.

Апаратно-програмний комплекс -- сукупність технічних і програмних засобів, що дозволяє автоматизувати виконання комплексу завдань і забезпечує функціонування електронних інформаційних ресурсів та інформаційних систем.

1.2.1 Вимоги до сервера

Вимоги до обладнання для серверів варіюються залежно від сервера додатків. Абсолютна швидкість процесора не настільки важлива для сервера, як і для настільного комп'ютера. Обов'язки сервера надавати послуги багатьом користувачам по мережі призводять до різним вимогам, таких як швидке підключенням до мережі та висока пропускна спроможність. Так як сервери, як правило, доступні по мережі, вони можуть працювати без монітору. Процеси, які не потрібні для функції сервера не використовуються. Багато серверів не мають графічного інтерфейсу користувача.

Крім того, аудіо-та USB інтерфейси можуть бути опущені. Сервери часто працюють протягом тривалого часу без перерви, тому надійність обладнання і довговічність надзвичайно важлива. Хоча сервери можуть бути побудовані з частин комп'ютера, критично важливі корпоративні сервери не можливі без використання спеціалізованого устаткування з низьким рівнем збою в цілях максимального часу безперебійної роботи, оскільки навіть короткострокові невдачі можуть коштувати дорожче, ніж покупка і установка системи. Наприклад, це може зайняти всього декілька хвилин часу простою на національній фондовій біржі, щоб виправдати рахунок повністю замінити системи з чимось більш надійним. Сервери можуть включати в себе більшу ємність жорстких дисків, більше комп'ютерних вентиляторів або водяного охолодження, щоб допомогти усунути тепло і джерела безперебійного живлення, які забезпечують роботу сервера в разі збою живлення. Ці компоненти забезпечують більш високу продуктивність і надійність за відповідно більш високою ціною.

Приклад сервера Сервер HP Micro AMD N40L (658553-421)

Рисунок 1.1 -- серверна стійка HP Micro AMD N40L

Характеристики серверної стійки:

Таблиця 1.1 -- Характеристики серверної стійки HP Micro AMD

Ціна	3 267 грн
Виробник	HP
Модель	Micro AMD N40L
Процесор	AMD Turion™ II Neo N40L processor (1.5 GHz, 15W, 2MB)
Пам'ять	2 GB (1 x 2 GB) PC3-10600E Unbuffered Advanced ECC memory Standard
	Продовження таблиці 1.1
Жорсткий диск	HP 250GB 7.2k Non Hot Plug SATA standard
RAID	Embedded SATA RAID 0, 1, 10 Controller
Оптичний привід	Відсутній в стандартній комплектаціі
Мережний контролер	Embedded HP NC107i PCI Express Gigabit Server Adapter
Блок живлення	150W Non-Hot Plug, Non-Redundant Power Supply
Форм-фактор	Ultra Micro Tower

1.2.2 Характеристики наявного комп'ютера

Веб-сайт, який розробляється у ході виконання пимломного проекту буде знаходитися на домашньому комп'ютері-сервері Lenovo B560 з наступними характеристиками:

Таблиця 1.2 -- Характеристики Lenovo B560

Процесор	Intel Core i5 M520 2.4 GHz
Системна плата	Lenovo Invalid
Системна пам'ять	3828 Мб (DDR3-1333 DDR3 SDRAM)
Тип BIOS	Phoenix (04/13/11)
Вiдеоадаптер	NVIDIA GeForce 310M (1024 Мб)
Жорсткий диск	WDC Scorpio Blue WD5000BEVT , 250 ГБ 5400 оборотів в хвилину WD5000BEVT - 24A0RT0
Роз'єми	3 USB 2.0 , 1 VGA , 1 HDMI , 1 Kensington Lock , 1 eSata , Аудіороз'єми : Лінійний вихід , мікрофон
	Продовження таблиці 1.2
Мережеві можливості	Atheros AR8131 PCI - E Gigabit Ethernet Controller ( 10MBit ) , Broadcom 802.11n ( abgn )
Оптичний привід	HL- DT- ST DVDRAM GT30N
Розміри	висота х ширина х глибина ( в мм): 36 x 381 x 245
Вага	2.399 кг Батарея: 0.217 кг
Акумулятор	48 Вч Літієва -іонна , 10.8В 4050мА * ч

Рисунок 1.2 -- Lenovo B560

1.3 Встановлення та налаштування операційної системи

Операцімйна системма, скорочено ОС (англ. operating system, OS) -- це базовий комплекс програмного забезпечення, що виконує управління апаратним забезпеченням комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.

Операційна система звичайно складається з ядра операційної системи та базового набору прикладного програмного забезпечення.

1.3.1 Вільна операційна система Убунту

Отже у мене є комп'ютер, який я використаю, як сервер. Але ще не має операційної системи. Я вибрав для свого проекту операційну систему GNU Ubuntu 12.04.3 Server.

Ubuntu -- операційна система для робочих станцій, лептопів і серверів. Він є найпопулярнішим у світі дистрибутивом GNU. Серед основних цілей Ubuntu -- надання сучасного і водночас стабільного програмного забезпечення для пересічного користувача із сильним акцентом на простоту встановлення і користування. Ubuntu надає користувачу мінімальний набір програм загального призначення: багатовіконне стільничне середовище, засоби для перегляду Інтернету, організації електронної пошти, офісні програми з можливістю читати і записувати файли в форматі Microsoft Office, редактор зображень, програвач компакт-дисків та інші. Спеціалізоване програмне забезпечення, потрібне досвідченішим користувачам, можна отримати із відповідних репозиторіїв. Серверний варіант системи включає також засоби, потрібні для організації сервера баз даних, веб-сервера, сервера електронної пошти, тощо. Інсталяційні диски Ubuntu не тільки безкоштовні, але й можуть бути безкоштовно доставлені практично у будь яку точку світу.

GNU (gnu, рекурсивне скорочення англ. "GNU's Not Unix") -- вільна UNIX-подібна операційна система, що розробляється Проектом GNU.

Проект GNU започаткований у 1983 році Річардом Столменом з метою створення вільної операційної системи -- яку назвали система GNU. Проектом GNU зараз опікується Фонд Вільних Програм (FSF, англ. Free Software Foundation).

В рамках проекту GNU було розроблено велику кількість високоякісного та поширеного вільного програмного забезпечення, включаючи текстовий редактор Emacs, збірку компіляторів GNU (GCC -- англ. GNU Compiler Collection), і відлагодник GNU Debugger (GDB). Офіційним ядром операційної системи GNU є HURD. Але воно не закінчене, тому пакет програм GNU часто об'єднується з ядром Лінукс, що не є частиною проекту GNU, для утворення повністю робочої операційної системи. Цю систему звичайно називають "Лінукс", хоча FSF наполягає на назві "GNU/Linux" для зазначення вкладу проекту GNU.

Є також типовим встановлювати програми GNU на пропрієтарних UNIX системах, замість оригінальних програм UNIX, оскільки багато програм, написаних для проекту GNU, довели кращу якість за відповідники з UNIX. Часто, ці компонент узагальнено називають "Знаряддя GNU" (GNU Tools). Багато програм GNU також перенесено доMicrosoft Windows, Mac OS X, і деяких інших пропрієтарних платформ.

1.3.2 Встановлення GNU Ubuntu 12.04 Server

Встановлення операційної системи Ubuntu:

1. Для встановлення ОС потрібно запустити комп'ютер-сервер.

2. Вставити диск з ОС в привід CD-ROM.

3. Відбувається запуск операційної системи Ubuntu. Вікно запуску має список мов, які можна використати для встановлення. В цьому вікні необхідно вибрати мову операційної системи.

Рисунок 1.3 -- Вибір мови операційної системи

4. Вибираю англійську мову, оскільки при встановленні української мови українські букви відображаються "квадратиками", що не є читабельним текстом. Це показано на рисунку 5.

Саме тому обираємо мову встановлення - Англійську.

Рисунок 1.4 -- Відображення української мови в серверній системі

5. Наступне вікно дає можливість зробити різні дії, такі як: тестування пам'яті, перевірка сумісності, перевірка системи без встановлення.

Вибираю пункт "Встановити Ubuntu Server"

Рисунок 1.5 -- Встановлення операційної системи

6. У наступному вікні вибираю мову, якою буде встановлена операційна система.

Вибираю Англійську мову.

Рисунок 1.6 -- Вибір мови

7. Після вибору мови, необхідно зробити вибір країни. Це треба для вибору серверів під час оновлення операційної системи.

Так як немає нашої країни, то вибираємо пункт "Інша".

Рисунок 1.7 -- Вибір країни

8. Оскільки я вибрав пункт "Інша", то тепер необхідно зробити вибір континенту.

Вибираю "Європа".

Рисунок 1.8 -- Вибір континенту

9. Вибір країни проживання.

Вибираю "Україна".

Рисунок 1.9 -- Вибір країни

10. Наступним кроком необхідно вибирати кодування. Можна вибрати кодування UTF-8.

Рисунок 1.10 -- Вибір кодування

11. Вибір автоматичної перевірки розкладки клавіатури. Вибираю "Ні", тому що достатньо у наступному вікні вибрати необхідну мову.

Рисунок 1.11 -- Вибір автоматичної перевірки розкладки клавіатури

12. Вибір мови клавіатури. Вибираю "Українська", тому що я є українцем. Але можна вибрати англійську мову, якщо не буде потреби друкувати українською мовою.

Рисунок 1.12 -- Вибір мови клавіатури

13. Після цього є вибір розкладки клавіатури. На вибір дається кілька різних версій, такий як: громофонна, стандартна, фонетична, з клавішами Win та інші.

Вибираю "Українська".

Рисунок 1.13 -- Вибір розкладки клавіатури

14. Вибір комбінацій клавіш для переключення мови введення. Вибираю "Ctrl+Shift".

Рисунок 1.14 -- Вибір комбінацій клавіш для переключення мови введення

15. Вибираю назву комп'ютера. Я вибрав "nykorchuk".

Рисунок 1.15 -- Вибір назви комп'ютера

16. Вибираю облікове ім'я користувача. Я вибрав "volodymyr".

Рисунок 1.16 -- Вибір назву комп'ютера

17. Повторяю ввід облікового імені користувача, для провірки на правильність.

Рисунок 1.17 -- Повторяю ввід облікового імені користувача

18. Ввожу пароль. Я попередньо вибрав собі пароль "sw6x4f6rer". Паролі можна згенерувати різними додатковими сервісами попередньо, або придумати самому.

Важливо знати, що логіни та паролі для доступу до облікових записів ні в якому разі не можна повідомляти іншим особам.

Рисунок 1.18 -- Ввід паролю

19. Тепер необхідно повторити ввід пароля ще раз. Це необхідно для перевірки правильності вводу пароля. Тому я ще раз ввожу свій пароль "sw6x4f6rer".

Рисунок 1.19 -- Повторення пароля

20. Тепер не погоджуюся із шифруванням домашнього каталогу і продовжуємо встановлення операційної системи.

21. Наступний крок - розбивка жорсткого диску.

Маєю на вибір чотири варіанти: три стандартних і один ручний. Вибираю розбивку жорсткого диску "Вручну".



Рисунок 1.20 -- Вибір розбивки жорсткого диску

22. Вибір жорсткого диску, на який буде встановлена операційна система.

Оскільки сервер має тільки один жорсткий диск, то вибираю його.

Рисунок 1.21 -- Вибір жорсткого диску

23. Оскільки на комп'ютері ще не було встановлено жодної операційної системи, то вибираю "Створити нову таблицю розділів".

Рисунок 1.22 -- Нова таблиця розділів

24. Вибираю "вільне місце" і перехожу до наступного вікна, для створення першого диску.

Рисунок 1.23 -- Вибір вільного місця

25. Створюю новий розділ.

Рисунок 1.24 -- Створюю новий розділ

26. Задаю розмір нового диску.

Цей диск буде використовуватися для файлів операційної системи. Я виділив 5 Гб вільного місця. Цього є достатньо.

Рисунок 1.25 -- Виділення вільного місця для нового диску

27 Задаю місцезнаходження диску -- "Початок".

Рисунок 1.26 -- Вибір місцезнаходження диску

28. Продовжую створення нових дисків.

Рисунок 1.27 -- Продовження створення нових дисків

29. Задаю параметри диску:

Тип файлової системи - Ext4;

Точка монтування - /;

Опції монтування - за замовчуванням;

Зарезервовані блоки - 5%;

Інші дані - за замовчуванням.

Після цього маю три варіанти вибору: копіювати диск, видалити та закінчити налаштування диску.

Вибираю останній пункт - "Закінчити налаштування диску".

Рисунок 1.28 -- Параметри диску

30. Створення першого диску закінчено. Оскільки треба ще створити два диски, то я вибираю вільне місце і продовжую їх створення.

Рисунок 1.29 -- Вибір вільного місця

31. Створюю ще один новий розділ.

Рисунок 1.30 -- Створення нового розділу

32. Задаю розмір нового диску. Цей диск буде використовуватися для файлу підкачки. Я виділив 3 Гб. Цього буде достатньо.

Рисунок 1.31 -- Виділення вільного місця для нового диску

33. Задаю місцезнаходження диску -- "Початок".

Рисунок 1.32 -- Вибір місцезнаходження диску

34. Продовжую створення нових дисків.

Рисунок 1.33 -- Продовження створення нових дисків

35. Задаю параметри диску

Рисунок 1.34 -- Параметри диску

36. Створення другого диску закінчено. Знову вибираю вільне місце.

Рисунок 1.35 -- Вибір вільного місця

37. Створюю новий розділ.

Рисунок 1.36 --Створюю новий розділ

38. Задаю розмір нового диску. Я виділив для цього диску усе вільне місце, тому що цей диск буде використовуватися для файлів.

Рисунок 1.37 -- Виділення вільного місця для нового диску

39. Задаю місцезнаходження диску -- "Логічний".

Рисунок 1.38 -- Вибір місцезнаходження диску

40. Задаю параметри диску:

Тип файлової системи - Ext4;

Точка монтування - /home;

Опції монтування - за замовчуванням;

Зарезервовані блоки - 5%;

Інші дані - за замовчуванням.

Після цього є три варіанти вибору: копіювати диск, видалити та закінчити налаштування диску.

Вибираю останній пункт - "Закінчити налаштування диску".

Рисунок 1.39 -- Параметри диску

41. Завершую розбивання жорсткого диску.

Рисунок 1.40 -- Завершення розбивання жорсткого диску

42. Записую зміни на диск, для цього вибираю "Так".

Рисунок 1.41 -- Запис змін на диск

43. Відбувається процес встановлення операційної системи.

Рисунок 1.42 -- Процес встановлення

44. Налаштування HTTP-проксі. Залишаю його порожнім.

Рисунок 1.43 -- Налаштування HTTP-проксі

45. Відбувається продовження встановлення операційної системи. Через кілька хвилин продовжую вибирати параметри операційної системи.

46. Вибираю спосіб оновлення операційної системи.

Рисунок 1.44 -- Спосіб оновлення операційної системи

47. Програма встановлення операційної системи має можливість встановити програмне забезпечення. На вибір програм для автоматичного встановлення є такі популярні програми для серверу:

· OpenSSH server (OpenSSH -- відкрита реалізація клієнта і сервера для роботи за протоколами SSH та SFTP, набір програм, що надають шифрування сеансів зв'язку у комп'ютерних мережах. Він був створений під керівництвом Teo де Раадта як відкрита альтернатива власницькій реалізації від SSH Communications Security);

· DNS server (DNS-сервер -- програма, призначена для відповідей на DNS-запити за відповідним протоколом. Також DNS-сервером можуть називати хост, на якому запущено відповідну програму);

· LAMP server (LAMP -- абревіатура набору вільного ПЗ з відкритим кодом, в який входять ОС Linux, веб-сервер Apache, СКБД MySQL, та інтерпретатор Perl/PHP/Python -- основні компоненти для побудови життєздатного багатоцільового веб-сервера);

· Mail server (Поштовий сервер, або сервер електронної пошти -- в системі пересилки електронної пошти так зазвичай називають агент пересилання повідомлень (англ. mail transfer agent, MTA). Це комп'ютерна програма, яка передає повідомлення від одного комп'ютера до іншого. Зазвичай поштовий сервер працює "за лаштунками", а користувачі мають справу з іншою програмою - клієнтом електронної пошти);

· PostgreSQL database (PostgreSQL -- об'єктно-реляційна система керування базами даних (СКБД). Є альтернативою як комерційним СКБД (Oracle Database, Microsoft SQL Server, IBM DB2 та інші), так і СКБД з відкритим кодом (MySQL, Firebird, SQLite));

· Print server (Принт-сервер -- програмне забезпечення, що дозволяє групі користувачів мережевих і бездротових мереж спільно використовувати принтер вдома або в офісі. Має високошвидкісний порт USB 2.0, LPT або COM порти для підключення принтера. Як правило, оснащене інтерфейсом 10/100BASE Ethernet і часто - високошвидкісним інтерфейсом бездротових мереж 802.11g. Підтримуючи безліч мережевих операційних систем, надає високий рівень гнучкості та продуктивності процесу друку);

· Samba file server (Server Message Block (SMB) -- протокол прикладного рівня (в моделі OSI), зазвичай використовується для надання розділеного доступу до файлів, принтерів,послідовних портів передачі даних, та іншої взаємодії між вузлами в комп'ютерній мережі. Також надає можливості міжпроцесної взаємодії з аутентифікацією. Зазвичай, використовується на комп'ютерах з Microsoft Windows: в середовищі Microsoft, часто позначається як "Microsoft Windows Network");

· Tomcat Java server (Apache Tomcat -- контейнер сервлетів, розроблений Apache Software Foundation. Повністю написаний мовою програмування Java та реалізує специфікацію сервлетів і Java Server Pages від Sun Microsystems, що є стандартами для розробки веб-застосунків на Java);

· Virtual Machine host;

· Manual package selection.

Рисунок 1.45 -- Програми для автоматичного встановлення

48. Встановлення завантажувача операційної системи GRAB.

GRAB -- це завантажувач операційної системи від проекту GNU. GRUB дозволяє користувачеві мати кілька встановлених операційних систем і при включенні комп'ютера вибирати одну з них для завантаження.

Рисунок 1.46 -- Встановлення завантажувача GRAB

49. Закінчення встановлення.

Після закінчення встановлення операційної необхідно вибирати пункт "Перезавантаження".



Рисунок 1.47 -- Закінчення встановлення

50. Після перезавантаження ввожу свій логін і пароль для входження в операційну систему.

Рисунок 1.48 -- Вхід в операційну систему

Процес встановлення операційної системи успішно закінчено.

1.3.3 Оновлення та налаштування GNU Ubuntu 12.04.3 Server

Після встановлення операційної системи її необхідно обновити.

Для початку необхідно обновити список репозиторіїв і провести пошук індексів обновлених версій програм, драйверів, ядра й усього іншого.

Це робиться командою:

sudo apt-get update

Тепер установлюю всі доступні оновлення:

sudo apt-get upgrade



Рисунок 1.49 -- Оновлення операційної системи

1.4 Встановлення та налаштування програмного забезпечення

Программне забезпемчення (ПЗ; англ. software) -- сукупність програм системи обробки інформації і програмних документів, необхідних для експлуатації цих програм.

1.4.1 Створення суперкористувача root

Для початку, необхідно створити користувача із розширеними правами - рут.

Root (від англ. root -- корінь; читається "рут"), або суперкористувач -- це спеціальний аккаунт в UNIX-подібних системах з ідентифікатором (UID, User IDentifier) 0, власник якого має право на виконання всіх без винятку операцій.

Суперкористувач UNIX-систем має логін "root" тільки за замовчуванням і легко перейменовується при необхідності.

Така схема була придумана для полегшення адміністрування. Приміром, на серверах Novell, де починаючі адміністратори нерідко припускаються помилок, даючи загальний доступ до каталогів (гублячи над ними всякий контроль); в UNIX подібне неможливо.

Користувач root може ставати іншим користувачем за допомогою операції setuid(), але не навпаки. Звичайно це використається з метою безпеки, коли сервер при запуску збирає якусь інформацію про систему (для чого необхідні права суперкористувача), а потім віддає свої привілеї.

Рут створюється командою:

sudo passwd root

Я вибрав пароль для користувача root "sw3x1f3rer".

Рисунок 1.50 -- Створення користувача root

Для того щоб ввійти в root необхідно ввести команду:

su

Рисунок 1.51 -- Вхід в режим суперкористувача

Для того, щоб вийти з root необхідно скористатися комбінацією клавіш Ctrl+D, або ввести команду exit.

1.4.2 Встановлення веб-сервера Apache

Apache HTTP-сервер -- відкритий веб-сервер Інтернет для UNIX-подібних, Microsoft Windows, Novell NetWare та інших операційних систем.

Apache розроблюється та підтримується спільнотою розробників відкритого програмного забезпечення під керівництвом Apache Software Foundation.

Web-сервер Apache є самостійним, некомерційним, вільно розповсюджуваним продуктом. Продукт підтримує безліч можливостей, багато з яких реалізовані як скомпільовані модулі, які розширюють основні функціональні можливості. Вони різняться від серверної підтримки мов програмування до схем аутентифікації. Існують інтерфейси для підтримки мов програмування Perl, Python, Tcl і PHP.

Популярні методи стискування на Apache включають зовнішній модуль mod_gzip, створений для зменшення розміру веб-сторінок, переданих по HTTP.

Функції віртуального хостингу дозволяють одній інсталяції Apache обслуговувати різні веб-сайти. Наприклад, одна машина, з однією інсталяцією Apache може одночасно містити www.example.com, www.test.com, test47.test-server.test.com і так далі.

Для встановлення необхідно використати команду:

sudo apt-get install apache2

Рисунок 1.52 -- Встановлення веб-сервера

Після нажимання клавіші "Y" веб-сервер Apache успішно встановлюється.

1.4.3 Встановлення інтерпретатора PHP

PHP (англ. PHP: Hypertext Preprocessor -- PHP: гіпертекстовий препроцесор), попередня назва: Personal Home Page Tools -- скриптовамова програмування, була створена для генерації HTML-сторінок на стороні веб-сервера. PHP є однією з найпоширеніших мов, що використовуються у сфері веб-розробок (разом із Java, .NET, Perl, Python, Ruby). PHP підтримується переважною більшістю хостинг-провайдерів. PHP -- проект відкритого програмного забезпечення.

PHP інтерпретується веб-сервером в HTML-код, який передається на сторону клієнта. На відміну від скриптової мови JavaScript, користувач не бачить PHP-коду, бо браузер отримує готовий html-код. Це є перевага з точки зору безпеки, але погіршує інтерактивність сторінок. Але ніщо не забороняє використовувати РНР для генерування і JavaScript-кодів які виконуються вже на стороні клієнта.

PHP -- мова, яка може бути вбудована безпосередньо в html-код сторінок, які, в свою чергу коректно будуть оброблені PHP -інтерпретатором. Механізм РНР просто починає виконувати код після першої екрануючої послідовності (<?) і продовжує виконання до того моменту, коли він зустріне парну екрануючу послідовність (?>).

Велика різноманітність функцій PHP дають можливість уникнути написання багаторядкових призначених для користувача функцій на C або Pascal.

Для встановлення цього інтерпретатора ввожу команду:

sudo apt-get install php5

Рисунок 1.53 -- Встановлення інтерпретатора PHP

Інтерпретатор мови PHP успішно встановлений.

1.4.4 Встановлення бази даних MySQL

Системма керування бамзами дамних (СКБД) -- комп'ютерна програма чи комплекс програм, що забезпечує користувачам можливість створення, збереження, оновлення, пошук інформації та контролю доступу в базах даних.

MySQL -- вільна система керування реляційними базами даних.

MySQL був розроблений компанією "ТсХ" для підвищення швидкодії обробки великих баз даних. Ця система керування базами даних (СКБД) з відкритим кодом була створена як альтернатива комерційним системам. MySQL з самого початку була дуже схожою на mSQL, проте з часом вона все розширювалася і зараз MySQL -- одна з найпоширеніших систем керування базами даних. Вона використовується, в першу чергу, для створення динамічних веб-сторінок, оскільки має чудову підтримку з боку різноманітних мов програмування.

Для встановлення цієї бази даних пишу команду:

sudo apt-get install mysql-server

Розпочалося встановлення системи управління базами даних.

Рисунок 1.54 -- Встановлення бази даних MySQL

У процесі встановлення необхідно ввести пароль для доступу до бази даних.

Рисунок 1.55 -- Ввід пароля до бази даних

Далі необхідно ввести ще раз пароль, для перевірки на правильність.

Рисунок 1.56 -- Повторне введення паролю

Система управління базами даних MySQL успішно встановлена.

1.4.5 Зв'язка встановлених сервісів

Головні сервіси на сервері уже встановлені, але тепер їх необхідно зв'язати, щоб вони коректно працювали один з одним.

Для цього ввожу одразу кілька команд:

sudo apt-get install libapache2-mod-php5

sudo apt-get install libapache2-mod-auth-mysql

sudo apt-get install imagemagick

sudo apt-get install php5-mysql

Після установлення, я перезавантажую веб-сервер:

sudo /etc/init.d/apache2 restart

Робота з домашньої папки.

Для зручності роботи хотілося, щоб сайти, які я створюю розташовувалися в домашній папці, наприклад в папці projects.

Робиться це так:

Відкриваю файл зі списком віртуальних хостів

sudo gedit /etc/apache2/httpd.conf

і додаю наступний запис:

NameVirtualHost 127.0.0.2

<VirtualHost 127.0.0.2>

ServerName site1

DocumentRoot "/home/user/projects/site1"

</VirtualHost>

Для додавання декількох віртуальних хостів просто необхідно клонувати цей запис потрібну кількість разів.

Після цього відкриваю файл

sudo gedit /etc/hosts

і додаю наступний рядок для кожного зі знову створених віртуальних хостів.

# My Virtual Hosts

127.0.0.2 site1

Тепер необхідно перезапустити сервер Apache. Робиться це наступною командою:

sudo sudo /etc/init.d/apache2 restart

Якщо Apache видав повідомлення [ОК], то все пройшло вдало і тепер створена своя папка для кожного сайту.

Якщо є помилка, то необхідно повторити процедуру заново.

Для того, щоб подивитися версію php і взагалі запустився він чи ні, можна створити в папці /home/user/projects/site1 файл info.php:

<?php

php_info();

?>

Відкрити цей файл із браузера: http://site1/info.php. Якщо PHP установлений правильно й все працює, то появиться інформація про версію й підключені бібліотеки.

Адміністрування бази даних

Щоб одержати доступ до сервера баз даних і створити бази для наших сайтів необхідно запустити phpmyadmin. У рядку адреси браузера необхідно ввести:

127.0.0.1/phpmyadmin

Ім'я користувача - root, пароль - зазначений при установці (пустий).

Чисті посилання - mod rewrite.

Більшість CMS підтримують так звані "чисті" посилання. Для їхнього включення необхідно включити модуль mod_rewrite.

sudo a2enmod rewrite

Після цього знову необхідно перезапустити сервер Apache.

На цьому встановлення та налаштування закінчено.

1.4.6 Встановлення веб-застосунку phpmyadmin

PhpMyAdmin - сукупність скриптів написаних на PHP, і забезпечуючих повноцінну, у тому числі віддалену роботу з базами даних MySQL через веб інтерфейс.

Так як, phpMyAdmin дозволяє в багатьох випадках обійтися без безпосереднього введення команд SQL, то робота з базами даних стає цілком посильною задачею навіть для людини досить поверхово знайомою з MySQL.

phpMyAdmin -- веб-застосунок з відкритим кодом на мові PHP із графічним веб-інтерфейсом для адміністрування СКБДMySQL. phpMyAdmin дозволяє через браузер здійснювати адміністрування сервера MySQL, запускати запити SQL, переглядати та редагувати вміст таблиць баз даних.

Ця програма користується великою популярністю у веб-розробників, оскільки дозволяє керувати СКБД MySQL без безпосереднього вводу SQL команд через дружній інтерфейс і з будь-якого комп'ютера під'єднаного до інтернету без необхідності встановлення додаткового програмного забезпечення.

На сьогоднішній день phpMyAdmin широко застосовується на практиці. Останнє пов'язано з тим, що розробники інтенсивно розвивають свій продукт, з огляду на всі нововведення СКБД MySQL.

Переважна більшість українських провайдерів використовують цей застосунок як панель керування для того, щоб надати своїм клієнтам можливість адміністрування виділених їм баз даних.

Програма розповсюджується під ліцензією GNU General Public License і тому деякі інші розробники інтегрують його у свої розробки, наприклад XAMPP, Denwer.

Ініціатором є німецький розробник Тобіас Ратшіллер (Tobias Ratschiller) і базується, так само як і phpPgAdmin, на аналогічному застосунку MySQL-Webadmin, що виник у 1997 році.

Проект локалізовано понад 50-ма мовами.

Для встановлення phpmyadmin необхідно ввести команду:

sudo apt-get install phpmyadmin

Так як репозиторій свіжий, то пакет phpmyadmin в процесі установки запитає пароль для доступу до бази даних mysql (там він створює свої таблиці з налаштуваннями) і логін і пароль для свого постійного використання.

Рисунок 1.57 -- Встановлення паролю для phpmyadmin.

Після цього перезапускаю апач командою:

sudo /etc/init.d/apache2 restart

провіряю:

http://localhost/phpmyadmin

Усе працює.

1.4.7 Встановлення Samba file server

Samba -- вільна реалізація мережевого протоколу SMB/CIFS. Samba випускається під ліцензією GNU. Назва Samba походить від SMB -- назви протоколу, який використовується Microsoft Windows для мережевої файлової системи. Головною перевагою Samba є те, що з її допомогою можливо використовувати у мережі одночасно комп'ютери з операційними системами Windowsта Unix, організовувати обмін файлами між ними без окремого Windows-сервера.

Починаючи з третьої версії Samba надає служби файлів і друку для різних клієнтів Microsoft Windows, і може інтегруватися з Windows Server: або як Основний контролер домену (PDC), або як член домену. Вона також може бути частиною домену Active Directory. З версії 3 Samba підтримує файлові сервіси та сервіси для друку.

Виконується на більшості Юнікс-подібних систем, таких як: Linux, Solaris, BSD, Mac OS X Server. Входить до більшості дистрибутивів Лінукс. В OS/2 портований samba-клієнт, плагіном до віртуальної файлової системи NetDrive.

Головною відмінністю від серверних версій Windows є відсутність підтримки для групових політик (непряма підтримка в принципі можлива) і налаштувань профайлів користувачів і комп'ютерів.

Встановлення Samba file server відбувається командою:

sudo apt-get install samba

Рисунок 1.58 -- Встановлення Samba file server

Встановлення успішно завершене.

1.4.8 Встановлення OpenSSH

OpenSSH -- відкрита реалізація клієнта і сервера для роботи за протоколами SSH та SFTP, набір програм, що надають шифрування сеансів зв'язку у комп'ютерних мережах. Він був створений під керівництвом Teo де Раадта як відкрита альтернатива власницькій реалізації від SSH Communications Security.

Встановлення відбувається командою:

sudo apt-get install openssh-server



Рисунок 1.59 -- Встановлення OpenSSH

Все, тепер ssh-сервер встановлений та запущений.

Щоб його зупинити/запустити/запустити знову треба ввести команду:

sudo /etc/init.d/ssh stop | start | restart

Для того щоб під'єднатися до серверу через ssh треба в терміналі ввести:

ssh user@host

де user - ім'я користувача.

host - ім'я, або IP-адреса сервера.

Для підключення з windows необхідно використати PuTTY.

Конфігураційний файл openssh-server знаходиться:

/etc/ssh/sshd_config

1.4.9 Встановлення dns-серверу bind

//лабораторна робота №2 ТНТУ 10

Доменна система імен (Domain Name System, DNS) - це розподілена база даних, яка містить інформацію про комп'ютери (хости), підключені до мережі Інтернет. Найчастіше інформація включає ім'я машини, ІР-адресу та дані для маршрутизації пошти.

Для звернення до хостів в мережі Інтернет використовуються 32-розрядні ІР-адреси, що однозначно ідентифікують будь-який комп'ютер в цій мережі. Однак для користувачів застосування ІР-адрес при звертанні до хостів є незручним. Тому було створено систему перетворення імен, яка дозволяла б комп'ютеру у випадку відсутності у нього інформації про відповідність імен та ІР-адрес отримати необхідні відомості від DNS-сервера, ІР-адреса якого зберігається в налаштуваннях підключення до Інтернет.

Таким чином, основне завдання DNS - перетворення імен комп'ютерів в ІР-адреси і навпаки.

Для реалізації системи DNS було створено спеціальний мережений протокол DNS. В мережі також є спеціальні виділені інфомаційно-пошукові сервери - DNS-сервери.

DNS-сервери (сервери імен DNS) - це комп'ютери, на яких зберігаються ті частини бази даних простору імен DNS, за які дані сервери відповідають, і, на яких функціонує програмне забезпечення, що обробляє запити DNS-клієнтів і видає на них відповіді.

DNS-клієнт - це будь-який мережений вузол, який звернувся до DNS-сервера для перетворення імені вузла в ІР-адресу чи, навпаки, ІР-адреси в ім'я вузла.

Основою DNS є уявлення про ієрархічну структуру доменного імені. Кожен сервер, відповідальний за ім'я, може передавати відповідальність за наступну частину домена іншому серверу (з адміністративної точки зору - іншій організації чи людині). Це дозволяє скласти відповідальність за актуальність інформації на сервери різних організацій (людей), що відповідають тільки за "свою" частину доменного імені.

Характеристики DNS:

· Розподіленість адміністрування (відповідальність за різні частини ієрархічної структури несуть різні люди чи організації)

· Розподіленість зберігання інформації (кожен вузол мережі в обов'язковому порядку повинен зберігати тільки ті дані, як івходять в зону його відповідальності і (можливо) адреси кореневих DNS-серверів)

· Кешування інформації (вузол може зберігати деяку кількість даних не із своєї зони відповідальності для зменшення навантаження на мережу)

· Ієрархічна структура (усі вузли об'єднані в дерево, і кожен вузол може або самостійно визначати роботу розміщених нижче вузлів, або передавати їх іншим вузлам)

· Резервування (за зберігання і обслуговування своїх вузлів (зон) відповідають (зазвичай) кілька серверів, розмежованих як фізично, так і логічно, що забезпечує збережуваність даних та продовження роботи навіть у випадку збою одного з вузлів).

Як працює DNS.Для перетворення імен машин в ІР-адреси програми прикладного рівня, такі як Netscape Navigator і т. п., викликають підпрограму gethostbyname. Якщо конфігурація машини передбачає використання DNS, gethostbyname запитує адресу в сервера імен, ІР-адреса якого вказана в налаштуваннях підключення до Інтернет.

Сервери імен бувають рекурсивними та нерекурсивними. Нерекурсивний сервер діє наступним чином: якщо у нього є адреса, кешована з попереднього запиту, або якщо вона авторитетна для домена, до якого відноситься ім'я, то він дає відповідну відповідь. В протилежному випадку замість правильної відповіді він відсилає до авторитетних серверів іншого домена, які повинні знати відповідь.

Рекурсивний сервер повертає тільки реальні відповіді та повідомлення про помилки. Базова процедура обробки запиту по суті така ж; єдина відмінність полягає в тому що цей сервер імен сам займається обробкою відсилок (відсилань), не передаючи їх клієнту.

Проте у відслідковуванні сервером відсилань є один побічний ефект: у його кеш надходить інформація про проміжні домени. Серверу домена високого рівня (такого як com чи ua) не рекомендується зберігати інформацію, що запитується машиною, розміщеною на кілька рівнів нижче. Його кеш швидко наповниться, і через додаткові затрати часу на обробку рекурсивних запитів пропускна здатність сервера знизиться.

У зв'язку з цим сервери імен нижчих рівнів зазвичай є рекурсивними, а сервери вищих рівнів (верхнього чи частково другого) - нерекурсивними.

Динамічний DNS - технологія, що дозволяє інформації на DNS-сервері оновлюватися в реальному часі, і (за бажанням) в автоматичному режимі. Вона застосовується для присвоєння постійного доменного імені пристрою (комп'ютеру, мереженому накопичувачу) з динамічною ІР-адресою. Це може бути ІР-адреса, отримана по DHCP чи по IPCP в РРР-з'єднаннях (наприклад, при віддаленому доступі через модем). Інші машини в Інтернеті можуть встановлювати з'єднання з цією машиною по доменному імені і навіть не знати, що ІР-адреса змінилася.

Динамічна DNS також часто застосовується в локальних мережах, де клієнти отримують ІР-адресу по DHCP, а потім реєструють свої імена в локальному DNS-сервері.

Приклади управління службою DNS:

· установка служби DNS;

· створення основної та додаткової зони прямого перегляду;

· створення зони оберненого перегляду;

· виконання динамічної реєстрації вузлів в зоні.

Зона прямого перегляду (forward lookup zone) - зони, які служать для перетворення імен вузлів в ІР-адреси. Найчастіше для цього використовуються записи типу A, CNAME, SRV.

Зона оберненого перегляду (reverse lookup zone) - зони, які служать для визначення імені вузла за його ІР-адресою. Основний тип запису PTR.

Порядок встановлення DNS серверу:

Ввожу команду для встановлення:

sudo apt-get install bind9



Рисунок 1.60 -- Встановлення DNS сервера Bind

Судячи по документації та порадах багатьох системних адміністраторів, bind настійно рекомендують запускати в chroot середовищі. Для цього спочатку треба зупинити bind:

/etc/init.d/bind9 stop

Щоб вказати серверу, що він повинен запускатися в chroot середовищі потрібно відредагувати такий файл /etc/default/bind9 командою:

nano /etc/default/bind9

Змінивши в ньому стрічку OPTIONS="-u bind" на OPTIONS="-u bind -t /var/lib/named".

Тепер потрібно створити всі необхідні для роботи bind в chroot середовищі директорії:

mknod /var/lib/named/dev/null c 1 3

mknod /var/lib/named/dev/random c 1 8

chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random

chown -R bind:bind /var/lib/named/var/*

chown -R bind:bind /var/lib/named/etc/bin

Тепер потрібно видалити налаштування bind з apparmor, так як apparmor стає непотрібним, при запуску bind в chroot середовищі: