Проектирование корпоративной информационной системы предприятия

Разработка структуры корпоративной информационной системы ООО НПО "Мир": создание схемы адресации, системы доменных имен; выбор программной и аппаратной конфигураций клиентских станций и развернутых серверов. Расчет стоимости программного обеспечения.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 20.02.2013
Размер файла 1,2 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Задание

В процессе выполнения курсовой работы необходимо на основе анализа исходных данных и ознакомления с существующими аналогами проектируемых КИС разработать структуру КИС (иерархию взаимодействия отдельных элементов КИС на программном и аппаратном уровнях); выбрать компьютерное оборудование (клиентские станции, серверы и т.д.), системное и прикладное программное обеспечение; сформулировать технические требования для возможной практической реализации КИС.

Организация, для которой проектируется КИС, объединяет в себе несколько структурных подразделений, расположенных в разных городах и выполняющих различные организационные функции. Структурная сложность организации характеризуется следующими количественными параметрами:

- подразделений (отделов) - 10 и более;

- рабочих мест (сотрудников) - 100 с равномерным распределением по отделам;

- центральных офисов - 2;

- рабочих мест в центральном офисе - 20;

- удаленных филиалов - 3.

В курсовой работе необходимо выполнить следующее:

разработать структуру КИС (структура отразить графически) с указанием уровней иерархии, соответствующих уровням элементов (АРМы, серверы и иное оборудование), сервисов, системы именования элементов;

разработать адресное пространство, систему DNS (отразить таблично);

разработать структуру домена КИС (структуру отразить графически или в текстовом виде), компьютеров, пользователей, рабочих групп, организационных единиц в соответствии с организационной структурой корпорации;

обосновать выбор аппаратной конфигурации клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);

обосновать выбор СПО и ППО клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);

описать конфигурации сервисов: поддержку и управление доменом, DNS, DHCP, Web-службы, корпоративную почту (привести только значимые параметры в текстовом виде);

рассчитать стоимость оборудования и программного обеспечения КИС.

Реферат

Пояснительная записка содержит 28 страниц, 12 таблиц, 4 рисунка, 3 источника.

корпоративная информационная система, АРМ, адресное пространство, система доменных имен, клиент, сервер, сервис, демон, DHCP, DNS, web-сервис, почтовая система, контроллер домена, файл-сервер, ресурс.

Спроектирована корпоративная информационная система организации, удовлетворяющая поставленным задачам. Разработана структура КИС, схема адресации, система доменных имен. Выбрана программная и аппаратная конфигурация рабочих станций и серверов. Описана конфигурация развернутых сервисов. Рассчитана примерная стоимость проекта.

Содержание

  • Введение
  • 1. Организационная структура предприятия
  • 2. Функциональная схема корпоративной сети
  • 3. Схема IP-адресации и DNS-система
  • 4. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования
    • 4.1 Программная и аппаратная конфигурация рабочих станций
    • 4.2 Программная и аппаратная конфигурация серверов
    • 4.3 Расчет стоимости оборудования и ПО
  • 5. Конфигурирование типовых сервисов
    • 5.1 Настройка DHCP-сервиса
    • 5.2 Настройка DNS-сервиса
    • 5.3 Настройка web-сервиса
    • 5.4 Настройка почтовой системы
    • 5.5 Настройка сервера Samba
  • Заключение
  • Библиографический список

Введение

Корпорация является сложной, многопрофильной структурой, а субъекты корпорации, как правило, удалены друг от друга. Поэтому для централизованного управления и автоматизации хозяйственной деятельности корпорации необходима распределенная иерархическая система управления, называемая корпоративной информационной системой (КИС).

Корпоративная информационная система является технически сложной системой, имеющей в своем составе разнообразные компоненты: компьютеры разных типов, структурированную кабельную систему, активное сетевое оборудование, системное и прикладное программное обеспечение.

При проектировании КИС необходимо найти компромисса между потребностями предприятия в автоматизированной обработке информации, его финансовыми возможностями. Спроектированная КИС должна предусматривать возможность масштабирования и наращивания, а также обеспечивать достаточный уровень надежности.

1. Организационная структура предприятия

Проектируется корпоративная информационная сеть для ООО НПО «МИР». Основная деятельность предприятия - разработка, производство и внедрение аппаратно-программных комплексов для энергетики, нефтедобычи, промышленности и ЖКХ.

НПО «МИР» ориентировано на создание комплексных технологий автоматизации энергосбережения, позволяющих клиентам произвести полную автоматизацию своих объектов, не обращаясь к сторонним производителям. Создание полного цикла производства позволяет собственными силами создавать полный спектр услуг, необходимых для разработки и совершенствования автоматизированных систем телемеханики. Продукция НПО «МИР» - это системы автоматизированного учета энергоресурсов, системы управления энергообъектами, измерительные приборы и электротехническое оборудование.

Для создания новых образцов продукции в НПО «Мир» организована отдельная структурная единица - Управление НИОКР. Основная его задача - постоянное совершенствование производимой продукции и создание принципиально новых образцов, позволяющих занимать пустующие ниши на рынке автоматизированных систем телемеханики.

Структура объединения включает в себя Управление научно-исследовательскими и опытно-конструкторскими работами, Управление проектами, Управление по работе с Заказчиками, два приборостроительных завода, региональные представительства и сервисные центры в России и Республике Казахстан.

Схема упрощенной организационной структуры предприятия с указанием связей управления приведена на рисунке 1.1; на схеме в верхнем углу блока, обозначающего структурное подразделение, указано количество сотрудников в подразделении. В центральных офисах размещены Управление и Управление проектами; Управление научно-исследовательскими и опытно-конструкторскими работами, Завод №1, Завод №2 расположены в филиалах, территориально удаленных от центральных офисов.

Для определения основных потоков управленческой информации между подразделениями выделим основные бизнес-процессы на предприятии:

- бухгалтерский учет;

- управление кадрами;

- документооборот;

- разработка проектов автоматизированных систем управления;

- разработка программного обеспечения.

Информационные связи на предприятии обозначены на рисунке 1.1.

Рисунок 1.1 - Организационная структура предприятия

2. Функциональная схема корпоративной сети

Классическая модель построения корпоративных сетей предполагает наличие трех уровней иерархии: уровень ядра, уровень распределения и уровень доступа. Уровень ядра отвечает за высокоскоростную передачу сетевого трафика. На уровне распределения происходит суммирование маршрутов и агрегация трафика. Уровень доступа предназначен для формирования сетевого трафика и контроля доступа к сети.

Исходя их масштабов предприятия, в проектируемой сети функции уровней ядра, распределения и доступа могут быть возложены на маршрутизаторы подразделений. Функциональная схема проектируемой сети представлена на рисунке 2.1.

Рисунок 2.1 - Функциональная схема сети

Физическое соединение маршрутизаторов подразделений осуществляется через сеть провайдера. Для обмена корпоративным трафиком в сети провайдера поддерживаются туннели VPN over IP-MPLS.

Сеть подразделения строится следующим образом. К маршрутизатору подразделения подсоединены коммутатор подразделения и коммутатор демилитаризованной зоны (DMZ).

Коммутатор подразделения объединяет в одну сеть коммутаторы рабочих групп и серверы подразделения, а так же выполняет маршрутизацию трафика между виртуальными подсетями. В здании Управления к коммутатору подразделения так же подключены серверы предприятия. Коммутаторы рабочих групп обеспечивают подключения хостов к сети. Для АРМов каждого отдела создается VLAN. Технология VLAN позволяет предотвратить затопление сети широковещательными сообщениями, а также повышает производительность сети, т. к. в этом случае кадры передаются только узлу назначения, и позволяет управлять правами доступа пользователей.

К коммутатору DMZ подключаются серверы DMZ и маршрутизатор доступа в Internet, обеспечивающий доступ к ресурсам Internet через сеть провайдера.

3. Схема IP-адресации и DNS-система

Адресная схема разрабатывается в соответствии с иерархическим принципом проектирования компьютерных сетей. Схема адресации должна позволять агрегирование адресов: адреса сетей более низких уровней должны входить в диапазон сети более высокого уровня с большей маской. Также необходимо предусмотреть возможность расширения адресного пространства на каждом уровне иерархии.

Проектируемая сеть имеет три уровня иерархии: офисы, отделы, хосты. Для раздачи адресов внутри корпоративной сети используется частный диапазон 10.0.0.0/8, обладающий наибольшей емкостью. Расчет количества бит для адресации структурных единиц приведен в таблице 3.1.

Таблица 3.1

Расчет количества бит для адресации структурных единиц

Уровень структурной единицы

Примерное количество элементов для нумерации

Минимальное необходимое число бит для нумерации

Отведенное число бит для нумерации

Подразделения

5

3

8

Отделы

5

2

8

Хосты

10

4

8

Итого

9

24

Распределение бит адресного пространства можно представить следующим образом:

00001010.DDDDDDDD.NNNNNNNN.HHHHHHHH,

где D - биты подразделения (офиса), N - подразделения (отдела), H - хоста. Подчеркнутые биты зарезервированы для возможного расширения сети.

Соответствующие подразделениям диапазоны IP-адресов и маски, приведены в таблице 3.2.

Таблица 3.2

Адресное пространство подразделений

Подразделение

Код

Диапазон IP-адресов

Маска подразделения

Управление

00000001

10.1.0.1 - 10.1.255.254

255.255.0.0

УПр

00000010

10.2.0.1 - 10.2.255.254

УНИОКР

00000011

10.3.0.1 - 10.3.255.254

Завод №1

00000100

10.4.0.1 - 10.3.255.254

Завод №2

00000101

10.5.0.1 - 10.3.255.254

Адресное пространство для отделов выделяется из адресного пространства соответствующего подразделения. Порядок распределения адресного пространства в Управлении рассмотрен в таблице 3.3. В прочих подразделениях адреса распределяются аналогичным образом.

Таблица 3.3

Адресное пространство отделов

Отдел

Код

Диапазон IP-адресов

Маска отдела

DMZ

00000000

10.1.0.1 - 10.1.0.254

255.255.255.0

Серверы

00000001

10.1.1.1 - 10.1.1.254

Бухгалтерия

00000010

10.1.2.1 - 10.1.2.254

ОП

00000011

10.1.3.1 - 10.1.3.254

ОпРП

00000100

10.1.4.1 - 10.1.4.254

ОАСУиС

00000101

10.1.5.1 - 10.1.5.254

IP-адреса хостов выбираются из пула соответствующего подразделения. Например, 10.1.4.113 соответствует АРМу сотрудника ОпРП, 10.1.5.101 - АРМу сотрудника отдела АСУиС, 10.3.2.111 - АРМу сотрудника ОПО, 10.4.3.107 - АРМу сотрудника ОПП Завода №1, 10.2.4.108 - АРМу сотрудника ОП.

Система доменных имен DNS (Domain Name System) является стандартной службой стека TCP/IP и дает возможность сетевым устройствам регистрировать и разрешать доменные имена. DNS-система характеризуется иерархией доменных имен: полное доменное имя состоит из непосредственного имени домена и далее имён всех доменов, в которые он входит, разделённых точками.

В системе доменных имен рассматриваемой организации доменное имя формируется следующим образом: «отдел-АРМ.подразделение.домен», где АРМ соответствует фамилии сотрудника, имя домена - «mir-omsk.ru». Обозначения отделов и подразделений в DNS-системе приведены в таблице 3.4.

Таблица 3.4

Обозначения в системе DNS

Подразделение, отдел

Обозначение

Управление

MAIN

Отдел продаж (ОП)

SALE

Отдел по работе с персоналом (ОпРП)

PERS

Отдел автоматизированных систем управления и связи (ОАСУиС)

ASU

Бухгалтерия

BUH

Управление проектами (УПр)

UPROJ

Отдел автоматизированных систем (ОАС)

AS

Отдел проектный (ОП)

PROJ

Отдел автоматизации (ОА)

AUTO

Управление НИОКР (УНИОКР)

UNIOKR

Отдел разработок (ОР)

RAZR

Отдел программного обеспечения (ОПО)

PROGR

Отдел конструкторский (КО)

CONSTR

Завод №1

ZAV1

Завод №2

ZAV2

Отдел подготовки производства (ОПП)

PP

Цех производства радиоэлектронной аппаратуры (ЦПРЭФ)

CPREA

Цех сборки и настройки электротехнической продукции (ЦСНЭП)

CSNEP

Таким образом, доменное имя pers-shamara.main.mir-omsk.ru соответствует АРМу сотрудника ОпРП, asu-suhanov.main.mir-omsk.ru - АРМу сотрудника отдела АСУиС, progr-leto.uniokr.mir-omsk.ru - АРМу сотрудника ОПО, pp-ivanov.zav1.mir-omsk.ru - АРМу сотрудника ОПП Завода №1, proj-kras.uproj.mir-omsk.ru - АРМу сотрудника ОП.

4. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования

4.1 Программная и аппаратная конфигурация рабочих станций

В соответствии с должностными обязанностями сотрудников автоматизированные рабочие места КИС можно сгруппировать следующим образом:

- АРМ делопроизводителя, сотрудника управления кадрами;

- АРМ бухгалтера;

- АРМ инженера-проектировщика;

- АРМ инженера-программиста.

Рабочая станция делопроизводителя, сотрудника управления кадрами должна обеспечивать ведение электронного документооборота и обращение к корпоративным и Internet ресурсам, при этом обладать мобильностью, невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ делопроизводителя, сотрудника управления кадрами представлена в таблицах 4.1 и 4.2.

Таблица 4.1

Программная комплектация АРМ делопроизводителя

Характеристика

Описание

Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)

Офисное ПО

ABBYY FineReader 10 Professional Edition

Система распознавания документов

ABBYY Lingvo x3

Электронный словарь

Kaspersky Anti-Virus 2011

Антивирус

Помимо офисных приложений рабочая станция бухгалтера должна позволять комфортно работать с пакетом бухгалтерских программ, при этом иметь невысокую стоимость и высокую надежность. Программная и аппаратная комплектация АРМ бухгалтера представлена в таблицах 4.3 и 4.4.

Таблица 4.2

Аппаратная комплектация АРМ делопроизводителя

Характеристика

Описание

Asus Eee PC 1018P

(Intel Atom N475(1.83) 2048/ 250/ WiFi/ BT/ Cam/ MS Win7 Starter

Нетбук

A4 K3-630 optical

Мышь проводная USB

Таблица 4.3

Программная комплектация АРМ бухгалтера

Характеристика

Описание

1C:Бухгалтерия 8.0

ПО для автоматизации бухгалтерского и налогового учета в коммерческих организациях

Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)

Офисное ПО

ABBYY FineReader 10 Professional Edition

Система распознавания документов

ABBYY Lingvo x3

Электронный словарь

Kaspersky Anti-Virus 2011

Антивирус

Windows 7 Professional

ОС

Таблица 4.4

Аппаратная комплектация АРМ бухгалтера

Характеристика

Описание

Extreme [0125689] Core 2 Duo E7500

Системный блок (процессор Core 2 Duo, частота процессора 2.93 ГГц, ОЗУ DDR2 2 Гб, видеокарта nVidia GT 430, Объем видеопамяти 1024 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW)

Samsung LCD E1720NR

Монитор 17"

A4-Tech (KB-820)

Клавиатура USB

A4 K3-630 optical

Мышь проводная USB

Рабочая станция инженера-проектировщика, инженера-программиста должна обеспечивать комфортное функционирование систем автоматизированного проектирования и сред разработки программного обеспечения. Программная и аппаратная комплектация АРМ инженера-проектировщика, инженера-программиста представлена в таблицах 4.5 - 4.7.

Таблица 4.5

Программная комплектация АРМ инженера-проектировщика

Характеристика

Описание

P-CAD 2010

система автоматизированного проектирования электроник

КОМПAС-График V12

универсальная система автоматизированного проектирования,

Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)

Офисное ПО

ABBYY FineReader 10 Professional Edition

Система распознавания документов

ABBYY Lingvo x3

Электронный словарь

Kaspersky Anti-Virus 2011

Антивирус

Windows 7 Professional

ОС

Таблица 4.6

Программная комплектация АРМ инженера-программиста

Характеристика

Описание

MS Visual Studio 2010 Professional

интегрированная среда разработки программного обеспечения

C++Builder 2010 Professional

интегрированная среда разработки программного обеспечения

Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)

Офисное ПО

ABBYY FineReader 10 Professional Edition

Система распознавания документов

ABBYY Lingvo x3

Электронный словарь

Kaspersky Anti-Virus 2011

Антивирус

Windows 7 Professional

ОС

Таблица 4.7

Аппаратная комплектация АРМ инженера

Характеристика

Описание

Extreme [0124933] Core 2 Quad Q8400

Системный блок (процессор Core 2 Quad Q8400, частота процессора 2.66 ГГц, ОЗУ DDR2 3 Гб, видеокарта NVIDIA GeForce GT 250, объем видеопамяти 512 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW)

Samsung LCD E1720NR

Монитор 17"

A4-Tech (KB-820)

Клавиатура USB

A4 K3-630 optical

Мышь проводная USB

4.2 Программная и аппаратная конфигурация серверов

Аппаратная конфигурация серверов должна учитывать специализацию сервера, количество клиентов, требуемую производительность, масштабируемость и надёжность, а также «стоимость/качество».

Сервисы КИС распределены между серверами следующим образом. В центральном офисе компании размещены три сервера: на одном из них реализованы сервисы DHCP, DNS, резервный mail-сервис; на другом - mail и web-сервисы; на третьем - samba. В периферийных офисах компании размещается один сервер с сервисом samba.

Для серверов выбрана платформа HP ProLiant DL385G5. Сервер предназначен для монтажа в стойку, имеет два четырехъядерных процессора AMD® Opteron® 2300-series Core 2 EM64T, до 32Gb оперативной памяти DDR2 PC2-5200 ECC Registered, дисковую подсистему SAS/SATA RAID, два интегрированных многофункциональных сетевых адаптера 1Gbit Ethernet с поддержкой iSCSI (опция), систему управления сервером Integrated Lights Out 2 (iLO2) Management. Данная серверная платформа отличается высокой надежностью, ресурсов платформы достаточно для реализации нескольких сервисов.

Для реализации сервисов КИС требуется следующее программное обеспечение: ОС Ubuntu 10.10, пакеты dhcp3, bind9, apache2, postfix, dovecot, mysql, samba. Все перечисленное ПО является свободным.

4.3 Расчет стоимости оборудования и ПО

Расчет стоимости оборудования приведен в таблице 4.8:

Таблица 4.8

Расчет стоимости оборудования

Наименование

Кол-во, шт.

Стоимость, руб.

Нетбук Asus Eee PC 1018P

65

17550

Системный блок Extreme [0125689] Core 2 Duo E7500

3

13550

Системный блок Extreme [0124933] Core 2 Quad Q8400

56

19550

Монитор Samsung LCD E1720NR

59

4600

Клавиатура A4-Tech (KB-820)

59

350

Мышь USB A4 K3-630 optical

121

230

Сервер HP ProLiant DL385G5

7

122800

Итого:

3455680

Таблица 4.9

Расчет стоимости программного обеспечения

Наименование

Кол-во, шт.

Стоимость, руб.

Office Pro 2010

121

16990

ABBYY FineReader 10 Professional Edition

121

3990

ABBYY Lingvo x3

121

690

Kaspersky Anti-Virus 2011

61

1200

1C:Бухгалтерия 8.0

3

10800

P-CAD 2010

1

460000

КОМПAС-График V12

1

49500

MS Visual Studio 2010 Professional

10

51500

C++Builder 2010 Professional

10

25000

Итого:

3752170

Общая стоимость составляет 7504340 руб.

5. Конфигурирование типовых сервисов

5.1 Настройка DHCP-сервиса

DHCP-сервер размещен в главном офисе компании. Передача DHCP-сообщений в подсети удаленных офисов осуществляется установленными на маршрутизаторы офисов DHCP-ретрансляторами. Для обеспечения работоспособности корпоративной сети в случае отказа DHCP-сервера адреса основных корпоративных ресурсов записываются статически, а также устанавливается длительное время аренды IP-адресов.

В качестве DHCP-сервера используется демон dhcp3. Для установки dhcp3 необходимо выполнить команду:

sudo apt-get install dhcp3-server

Настройки DHCP-сервера описываются в конфигурационном файле

«/etc/dhcp3/ dhcpd.conf»:

option domain-name "mir-omsk.ru";

option domain-name-servers 10.1.1.1, ns.mir-omsk.ru;

authoritative;

ddns-updates on;

ddns-update-style interim;

ddns-domainname "mir-omsk.ru";

update-static-leases on;

default-lease-time 600;

max-lease-time 7200;

log-facility local7;

key "rndc-key"

{

algorithm HMAC-MD5;

secret "XP2dR+UXUAXL+3TAohjERw==";

}

zone mir-omsk.ru.

{

primary 10.1.1.1;

key "rndc-key";

}

zone 1.1.10.in-addr.arpa.

{

primary 10.1.1.1;

key "rndc-key";

}

subnet 10.1.1.0 netmask 255.255.255.0

{

interface eth0;

range 10.1.1.100 10.1.1.224;

option routers 10.1.1.25;

option broadcast-address 10.1.1.255;

default-lease-time 9999;

max-lease-time 99999;

}

subnet 10.3.1.0 netmask 255.255.255.0

{

range 10.3.1.100 10.3.1.224;

option routers 10.3.1.1;

option broadcast-address 10.3.1.255;

}

host DB-server

{

option host-name "DB-server.main.mir-omsk";

hardware ethernet 00:1E:8C:85:77:90;

fixed-address 10.1.1.11;

}

Настройки для других подсетей аналогичны.

5.2 Настройка DNS-сервиса

В главном офисе компании размещены первичный и дублирующий DNS-серверы. Дублирующий DNS-сервер необходим на случай выхода из строя первичного сервера. В удаленных офисах размещены кэширующие DNS-серверы. Кэширующие серверы снижают загрузку ответственных серверов и прохождение трафика в сети.

В качестве DNS-сервера используется демон bind9. Для установки bind9 необходимо выполнить команду:

sudo apt-get install bind9

Настройки DNS-сервера описываются в конфигурационном файле

«/etc/bind/named.conf», описание зон содержится в файлах в каталоге

«/etc/bind/master/». Для обеспечения динамического обновления

записей необходимо предоставить bind права на редактирование

файлов описания зон.

named.conf:

key "rndc-key"

{

algorithm hmac-md5;

secret "XP2dR+UXUAXL+3TAohjERw==";

};

options

{

directory "etc/bind/master";

forwarders { 10.1.1.1; };

allow-query {any;};

auth-nxdomain yes;

listen-on-v6 { any; };

};

controls { inet 127.0.0.1 allow {localhost; } keys {rndc-key;}; };

zone "mir-omsk.ru"

{

type master;

file "etc/bind/master/mir-omsk.ru";

allow-transfer { 127.0.0.1; };

allow-update {key "rndc-key";};

notify yes;

};

zone "1.1.10.in-addr.arpa"

{

type master;

file "/etc/bind/master/10.1.1.rev";

allow-transfer { 127.0.0.1; };

allow-update {key "rndc-key";};

notify yes;

};

mir-omsk.ru (описание прямой зоны):

$ORIGIN .

$TTL 10800; 3 hours

mir-omsk.ruIN SOAns.mir-omsk.ru. admin.mir-omsk.ru. (

22 ; serial

86400 ; refresh (1 day)

43200 ; retry (12 hours)

604800 ; expire (1 week)

10800 ; minimum (3 hours)

)

NSns.mir-omsk.ru.

$ORIGIN mir-omsk.ru.

mxA10.1.1.2

nsA10.1.1.1

srv1A10.1.1.3

srv2A10.1.1.4

srv3A10.1.1.5

srv5A10.3.1.1

srv6A10.3.1.2

10.1.1.rev (описание обратной зоны):

$ORIGIN .

$TTL 604800; 1 week

1.1.10.in-addr.arpaIN SOAns.mir-omsk.ru. admin.mir-omsk.ru. (

2 ; serial

86400 ; refresh (1 day)

43200 ; retry (12 hours)

604800 ; expire (1 week)

10800 ; minimum (3 hours)

)

NSns.

$ORIGIN 1.1.10.in-addr.arpa.

1PTRns.mir-omsk.ru

$TTL 4999; 1 hour 23 minutes 19 seconds

103PTRpandora-bcad268.mir-omsk.ru.

$TTL 604800; 1 week

2PTRmx.mir-omsk.ru

3PTRsrv1.mir-omsk.ru

4PTRsrv2.mir-omsk.ru

5PTRsrv3.mir-omsk.ru

Описание других зон аналогично.

информационный корпоративный сервер станция

5.3 Настройка web-сервиса

Для данной компании достаточно одного Web-сервера, размещенного в центральном офисе компании.

В качестве web-сервера используется демон apache2. Для установки apache2 необходимо выполнить команду:

sudo apt-get install apache2

Web-сервис работает с настройками по умолчанию. Виртуальные хосты настраиваются следующим образом. В папке /etc/apache2/sites-available размещается файл с описанием хостов:

<VirtualHost *:80>

ServerAdmin admin@mir-omsk.ru

ServerName site1.mir-omsk.ru

ServerAlias www.site1.mir-omsk.ru

DocumentRoot "/home/httpd/"

<Directory "/home/httpd/">

DirectoryIndex index.html

Options FollowSymLinks

AllowOverride None

</Directory>

</VirtualHost>

Далее создается символическая ссылка на рабочий файл виртуального хоста, который будет обработан при следующем перезапуске вебсервера. Для этого необходимо выполнить команду:

ln -s /etc/apache2/sites-available/breys_ru.conf /etc/apache2/sites-

enabled/site1.conf

Для обеспечения доступа по символьному имени необходимо добавить соответствующие записи в файлы зон DNS-сервиса.

mir-omsk.ru (описание прямой зоны):

site1A10.1.1.1

site2A10.1.1.1

10.1.1.rev (описание обратной зоны):

1PTRsite1.mir-omsk.ru

1PTRsite2.mir-omsk.ru

5.4 Настройка почтовой системы

Учитывая размер и объем трафика в корпоративной сети, достаточно разместить один почтовый сервер в главном офисе компании.

Почтовая система реализуется на базе продуктов MySQL, Postfix и Dovecot.

Необходимые пакеты устанавливаются следующей командой:

aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server

dovecot-common dovecot-imapd dovecot-pop3d postfix-tls libsasl2-2

libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl telnet

bsd-mailx

При установке Postfix сервера указан тип используемого сервера «Internet Site», почтовое имя - mir-omsk.ru.

С помощью MySQL необходимо создать базу данных доменных имён и пользователей:

//создание БД:

mysql -u root -p

CREATE DATABASE mail;USE mail;

//создание пользователя admin:

GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO

'admin'@'mir-omsk.ru' IDENTIFIED BY '123';

GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO

'admin'@'mir-omsk.ru' IDENTIFIED BY '123';

FLUSH PRIVILEGES;

//таблица активных почтовых доменов:

CREATE TABLE domains ( domain varchar(50) NOT NULL, PRIMARY

KEY (domain) );

//таблица пересылки почты с ящика на ящик:

CREATE TABLE forwardings ( source varchar(80) NOT NULL,

destination TEXT NOT NULL, PRIMARY KEY (source) );

//таблица для хранения почтовых аккаунтов:

CREATE TABLE users ( email varchar(80) NOT NULL, password

varchar(20) NOT NULL, PRIMARY KEY (email) );

//таблица транспортировки:

CREATE TABLE transport ( domain varchar(128) NOT NULL default '',

transport varchar(128) NOT NULL default '', UNIQUE KEY domain

(domain) );

Quit

Далее настраивается взаимодействие Postfix с MySQL. Для этого для каждой таблицы в MySQL создается файл соответствия для Postfix.

Создание файла для работы с почтовыми доменами Postfix:

touch /etc/postfix/mysql-virtual_domains.cf

Файл /etc/postfix/mysql-virtual_domains.cf:

user = admin

password = 123

dbname = mail

query = SELECT domain AS virtual FROM domains WHERE domain =

'%s'

hosts = 127.0.0.1

Создание файла настройки пересылки почты с ящика на ящик:

touch /etc/postfix/mysql-virtual_forwardings.cf

Файл /etc/postfix/mysql-virtual_forwardings.cf:

user = admin

password = 123

dbname = mail

query = SELECT destination FROM forwardings WHERE source = '%s'

hosts = 127.0.0.1

Создание файла для работы с почтовыми аккаунтами:

touch /etc/postfix/mysql-virtual_mailboxes.cf

Файл /etc/postfix/mysql-virtual_mailboxes.cf:

user = admin

password = 123

dbname = mail

query = SELECT CONCAT( SUBSTRING_INDEX(email, '@', -1), '/' ,

SUBSTRING_INDEX(email, '@', 1), '/' ) FROM users WHERE email = '%s'

hosts = 127.0.0.1

Создание вспомогательного файла для виртуального отображения почты:

touch /etc/postfix/mysql-virtual_email2email.cf

Файл /etc/postfix/mysql-virtual_email2email.cf:

user = admin

password = 123

dbname = mail

query = SELECT email FROM users WHERE email = '%s'

hosts = 127.0.0.1

На созданные файлы установили нужные права и владельца:

chmod o= /etc/postfix/mysql-virtual_*.cf

chgrp postfix /etc/postfix/mysql-virtual_*.cf

Добавили почтовую группу и пользователя для передачи почты:

groupadd -g 5000 vmail

useradd -g vmail -u 5000 vmail -d /home/vmail -m

Для работы с почтой по защищённому соединению создали SSL-

сертификат для Postfix:

cd /etc/postfix

openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -

keyout smtpd.key -keyform PEM -days 365 -x509

Ввели информацию о ключе:

Country Name (2 letter code) [US]: RU

State or Province Name (full name) [Some-State]: Siberia

Locality Name (eg, city) []: Omsk

Organization Name (eg, company) [Internet Widgits Pty Ltd]: MIR, LLC

Organizational Unit Name (eg, section) []: Email Services

Common Name (eg, YOUR name) []: mailsrv.mir=omsk.ru

Email Address []: admin@example.com

Взаимосвязь Postfix с MySQL обеспечивается демоном аутентификации

Saslauthd. Для настройки Saslauthd в конфигурационном файле

/etc/default/saslauthd необходимо установить следующие значения

параметров:

START=yes

DESC="SASL Authentication Daemon"

NAME="saslauthd"

MECHANISMS="pam"

MECH_OPTIONS=""

THREADS=5

OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

Создали файл /etc/pam.d/smtp:

auth required pam_mysql.so user=admin passwd=123 host=127.0.0.1

db=mail table=users usercolumn=email passwdcolumn=password

crypt=1account sufficient pam_mysql.so user=admin passwd=123

host=127.0.0.1 db=mail table=users usercolumn=email

passwdcolumn=password crypt=1

Создали файл /etc/postfix/sasl/smtpd.conf:

pwcheck_method: saslauthd

mech_list: plain login

allow_plaintext: true

auxprop_plugin: mysql

sql_hostnames: 127.0.0.1

sql_user: admin

sql_passwd: 123

sql_database: mail

sql_select: SELECT password FROM users WHERE email = '%u'

Установили права на созданные файлы и добавили пользователя postfix

в группу sasl:

chmod o= /etc/pam.d/smtp

chmod o= /etc/postfix/sasl/smtpd.conf

adduser postfix sasl

Далее необходимо настроить Dovecot. Для этого изменили содержание

конфигурационных файлов.

В файл /etc/postfix/master.cf и добавили следующие строки:

dovecot unix - n n - - pipe

flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Отредактировали файл /etc/dovecot/dovecot.conf:

protocols = imap imaps pop3 pop3s

log_timestamp = "%Y-%m-%d %H:%M:%S "

mail_location = maildir:/home/vmail/%d/%n/Maildir

ssl_cert_file = /etc/ssl/certs/dovecot.pem

ssl_key_file = /etc/ssl/private/dovecot.pem

namespace private {

separator = .

prefix = INBOX.

inbox = yes}

protocol lda {

log_path = /home/vmail/dovecot-deliver.log

auth_socket_path = /var/run/dovecot/auth-master

postmaster_address = admin@mir-omsk.ru

mail_plugins = cmusieve

global_script_path = /home/vmail/globalsieverc

}

protocol pop3 {

pop3_uidl_format = %08Xu%08Xv

}

auth default {

user = root

passdb sql {

args = /etc/dovecot/dovecot-sql.conf

}

userdb static {

args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes

}

socket listen {

master {

path = /var/run/dovecot/auth-master

mode = 0600

user = vmail

}

client {

path = /var/spool/postfix/private/auth

mode = 0660

user = postfix

group = postfix

}

}

}

Отредактировали файл /etc/dovecot/dovecot-sql.conf:

driver = mysql

connect = host=127.0.0.1 dbname=mail user=mail_admin

password=mail_admin_password

default_pass_scheme = CRYPT

password_query = SELECT email AS user, password FROM users WHERE

email = '%u';

Установили значение почтовых алиасов в файле /etc/aliases:

postmaster: root

root:

5.5 Настройка сервера Samba

Samba позволяет обращаться к сетевым дискам на различных операционных системах.

Рисунок 5.1 - Демонстрация работы почтового сервера

Пакет предоставляет возможность Linux-системе выступать в качестве файл- и принт-сервера в сети MS Windows, а также позволяет компьютеру под управлением Linux выступать в качестве первичного контроллера домена сети Windows или члена домена. В проектируемой КИС Samba должна обеспечивать функционирование общего файлового ресурса, персональных файловых ресурсов сотрудника, ресурса печати. Серверы Samba размещены в каждом из офисов компании.

Конфигурация Samba описывается в файле /etc/samba/smb.conf:

#=== Global Settings ===

[global]

netbios name = server

workgroup = mir

server string = Samba Server

#Networking

hosts allow = 10.1.1. 127. #allow access

interfaces = 127.0.0.1 10.1.1.1 #listen on

#Debugging/Accounting

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

panic action = /usr/share/samba/panic-action %d

#Authentication

security = user

encrypt passwords = true

passdb backend = tdbsam

obey pam restrictions = yes

unix password sync = yes

passwd program = /usr/bin/passwd %u

passwd chat = *Enter\snew\s*\spassword:* %n\n

*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

pam password change = yes

map to guest = bad user

#Printing

load printers = yes

printing = bsd

printcap name = /etc/printcap

printing = cups

printcap name = cups

# Misc

include = /home/samba/etc/smb.conf.%m #!!

socket options = TCP_NODELAY

domain master = yes

local master = yes

preferred master = yes

usershare allow guests = yes

name resolve order = lmhosts host wins bcast

#Search for NetBIOS names through DNS

dns proxy = no

wins support = yes

kernel oplocks = no

#=== Share Definitions ===

[print$]

comment = Printer Drivers

path = /var/lib/samba/printers

browseable = yes

read only = yes

guest ok = no

[share_all]

comment = access for all users

path = /home/share/all

public = yes

writable = yes

read only = no

guest ok = yes

[share_user]

comment = access only for me

path = /home/share/my2

valid users = myuser

writable = yes

Пользователь добавляется следующим образом:

sudo adduser <username>

sudo smbpasswd -a <username>

Рисунок 5.2 - Демонстрация работы сервера samba

Заключение

В процессе выполнения курсовой работы спроектирована корпоративная информационная система для ООО НПО «МИР» с учетом организационной структуры и информационных потоков в организации.

Разработана структура КИС, адресное пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень надежности, а также предусматривает возможность масштабирования и наращивания КИС; предполагается развертывание в КИС программный брандмауэров, серверов СУБД, приложении, IM-сервиса.

Выбрана аппаратная конфигурация и программное обеспечение клиентских станций и серверного оборудования в соответствии с их функциональным назначением. Мощность и программное обеспечение АРМ соответствует требуемой функциональности и обеспечивает комфортную работу пользователей. Аппаратная конфигурация серверного оборудования подобрана с учетом специализации сервера, количеством клиентов, требуемой производительностью и надёжность, а также предусматривает возможное использование серверов под дополнительные задачи. В качестве ПО серверов используется программное обеспечение, распространяемое по лицензии General Public License. Общая стоимость программного и аппаратного обеспечения КИС составляет 7504340 руб.

Библиографический список

1. Малютин А.Г. Проектирование корпоративной информационной системы предприятия / А.Г. Малютин, Омск: Омский государственный университет путей сообщения, 2011. 31 с.

2. Стаханов А.А. Сетевое администрирование Linux / А.А. Стаханов, Спб: БХВ-Петербург, 2004. 480 с.

3. СТП ОмГУПС-1.2-2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов, Омск: Омский государственный университет путей сообщения, 2005. 28с.

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.