IP-адреса хостов выбираются из пула соответствующего подразделения. Например, 10.1.4.113 соответствует АРМу сотрудника ОпРП, 10.1.5.101 - АРМу сотрудника отдела АСУиС, 10.3.2.111 - АРМу сотрудника ОПО, 10.4.3.107 - АРМу сотрудника ОПП Завода №1, 10.2.4.108 - АРМу сотрудника ОП.

Система доменных имен DNS (Domain Name System) является стандартной службой стека TCP/IP и дает возможность сетевым устройствам регистрировать и разрешать доменные имена. DNS-система характеризуется иерархией доменных имен: полное доменное имя состоит из непосредственного имени домена и далее имён всех доменов, в которые он входит, разделённых точками.

В системе доменных имен рассматриваемой организации доменное имя формируется следующим образом: «отдел-АРМ.подразделение.домен», где АРМ соответствует фамилии сотрудника, имя домена - «mir-omsk.ru». Обозначения отделов и подразделений в DNS-системе приведены в таблице 3.4.

Таблица 3.4

Обозначения в системе DNS

Таким образом, доменное имя pers-shamara.main.mir-omsk.ru соответствует АРМу сотрудника ОпРП, asu-suhanov.main.mir-omsk.ru - АРМу сотрудника отдела АСУиС, progr-leto.uniokr.mir-omsk.ru - АРМу сотрудника ОПО, pp-ivanov.zav1.mir-omsk.ru - АРМу сотрудника ОПП Завода №1, proj-kras.uproj.mir-omsk.ru - АРМу сотрудника ОП.

4. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования

4.1 Программная и аппаратная конфигурация рабочих станций

В соответствии с должностными обязанностями сотрудников автоматизированные рабочие места КИС можно сгруппировать следующим образом:

- АРМ делопроизводителя, сотрудника управления кадрами;

- АРМ бухгалтера;

- АРМ инженера-проектировщика;

- АРМ инженера-программиста.

Рабочая станция делопроизводителя, сотрудника управления кадрами должна обеспечивать ведение электронного документооборота и обращение к корпоративным и Internet ресурсам, при этом обладать мобильностью, невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ делопроизводителя, сотрудника управления кадрами представлена в таблицах 4.1 и 4.2.

Таблица 4.1

Программная комплектация АРМ делопроизводителя

Помимо офисных приложений рабочая станция бухгалтера должна позволять комфортно работать с пакетом бухгалтерских программ, при этом иметь невысокую стоимость и высокую надежность. Программная и аппаратная комплектация АРМ бухгалтера представлена в таблицах 4.3 и 4.4.

Таблица 4.2

Аппаратная комплектация АРМ делопроизводителя

Таблица 4.3

Программная комплектация АРМ бухгалтера

Таблица 4.4

Аппаратная комплектация АРМ бухгалтера

Рабочая станция инженера-проектировщика, инженера-программиста должна обеспечивать комфортное функционирование систем автоматизированного проектирования и сред разработки программного обеспечения. Программная и аппаратная комплектация АРМ инженера-проектировщика, инженера-программиста представлена в таблицах 4.5 - 4.7.

Таблица 4.5

Программная комплектация АРМ инженера-проектировщика

Таблица 4.6

Программная комплектация АРМ инженера-программиста

Таблица 4.7

Аппаратная комплектация АРМ инженера

4.2 Программная и аппаратная конфигурация серверов

Аппаратная конфигурация серверов должна учитывать специализацию сервера, количество клиентов, требуемую производительность, масштабируемость и надёжность, а также «стоимость/качество».

Сервисы КИС распределены между серверами следующим образом. В центральном офисе компании размещены три сервера: на одном из них реализованы сервисы DHCP, DNS, резервный mail-сервис; на другом - mail и web-сервисы; на третьем - samba. В периферийных офисах компании размещается один сервер с сервисом samba.

Для серверов выбрана платформа HP ProLiant DL385G5. Сервер предназначен для монтажа в стойку, имеет два четырехъядерных процессора AMD® Opteron® 2300-series Core 2 EM64T, до 32Gb оперативной памяти DDR2 PC2-5200 ECC Registered, дисковую подсистему SAS/SATA RAID, два интегрированных многофункциональных сетевых адаптера 1Gbit Ethernet с поддержкой iSCSI (опция), систему управления сервером Integrated Lights Out 2 (iLO2) Management. Данная серверная платформа отличается высокой надежностью, ресурсов платформы достаточно для реализации нескольких сервисов.

Для реализации сервисов КИС требуется следующее программное обеспечение: ОС Ubuntu 10.10, пакеты dhcp3, bind9, apache2, postfix, dovecot, mysql, samba. Все перечисленное ПО является свободным.

4.3 Расчет стоимости оборудования и ПО

Расчет стоимости оборудования приведен в таблице 4.8:

Таблица 4.8

Расчет стоимости оборудования

Таблица 4.9

Расчет стоимости программного обеспечения

Общая стоимость составляет 7504340 руб.

5. Конфигурирование типовых сервисов

5.1 Настройка DHCP-сервиса

DHCP-сервер размещен в главном офисе компании. Передача DHCP-сообщений в подсети удаленных офисов осуществляется установленными на маршрутизаторы офисов DHCP-ретрансляторами. Для обеспечения работоспособности корпоративной сети в случае отказа DHCP-сервера адреса основных корпоративных ресурсов записываются статически, а также устанавливается длительное время аренды IP-адресов.

В качестве DHCP-сервера используется демон dhcp3. Для установки dhcp3 необходимо выполнить команду:

sudo apt-get install dhcp3-server

Настройки DHCP-сервера описываются в конфигурационном файле

«/etc/dhcp3/ dhcpd.conf»:

option domain-name "mir-omsk.ru";

option domain-name-servers 10.1.1.1, ns.mir-omsk.ru;

authoritative;

ddns-updates on;

ddns-update-style interim;

ddns-domainname "mir-omsk.ru";

update-static-leases on;

default-lease-time 600;

max-lease-time 7200;

log-facility local7;

key "rndc-key"

{

algorithm HMAC-MD5;

secret "XP2dR+UXUAXL+3TAohjERw==";

}

zone mir-omsk.ru.

{

primary 10.1.1.1;

key "rndc-key";

}

zone 1.1.10.in-addr.arpa.

{

primary 10.1.1.1;

key "rndc-key";

}

subnet 10.1.1.0 netmask 255.255.255.0

{

interface eth0;

range 10.1.1.100 10.1.1.224;

option routers 10.1.1.25;

option broadcast-address 10.1.1.255;

default-lease-time 9999;

max-lease-time 99999;

}

subnet 10.3.1.0 netmask 255.255.255.0

{

range 10.3.1.100 10.3.1.224;

option routers 10.3.1.1;

option broadcast-address 10.3.1.255;

}

host DB-server

{

option host-name "DB-server.main.mir-omsk";

hardware ethernet 00:1E:8C:85:77:90;

fixed-address 10.1.1.11;

}

Настройки для других подсетей аналогичны.

5.2 Настройка DNS-сервиса

В главном офисе компании размещены первичный и дублирующий DNS-серверы. Дублирующий DNS-сервер необходим на случай выхода из строя первичного сервера. В удаленных офисах размещены кэширующие DNS-серверы. Кэширующие серверы снижают загрузку ответственных серверов и прохождение трафика в сети.

В качестве DNS-сервера используется демон bind9. Для установки bind9 необходимо выполнить команду:

sudo apt-get install bind9

Настройки DNS-сервера описываются в конфигурационном файле

«/etc/bind/named.conf», описание зон содержится в файлах в каталоге

«/etc/bind/master/». Для обеспечения динамического обновления

записей необходимо предоставить bind права на редактирование

файлов описания зон.

named.conf:

key "rndc-key"

{

algorithm hmac-md5;

secret "XP2dR+UXUAXL+3TAohjERw==";

};

options

{

directory "etc/bind/master";

forwarders { 10.1.1.1; };

allow-query {any;};

auth-nxdomain yes;

listen-on-v6 { any; };

};

controls { inet 127.0.0.1 allow {localhost; } keys {rndc-key;}; };

zone "mir-omsk.ru"

{

type master;

file "etc/bind/master/mir-omsk.ru";

allow-transfer { 127.0.0.1; };

allow-update {key "rndc-key";};

notify yes;

};

zone "1.1.10.in-addr.arpa"

{

type master;

file "/etc/bind/master/10.1.1.rev";

allow-transfer { 127.0.0.1; };

allow-update {key "rndc-key";};

notify yes;

};

mir-omsk.ru (описание прямой зоны):

$ORIGIN .

$TTL 10800; 3 hours

mir-omsk.ruIN SOAns.mir-omsk.ru. admin.mir-omsk.ru. (

22 ; serial

86400 ; refresh (1 day)

43200 ; retry (12 hours)

604800 ; expire (1 week)

10800 ; minimum (3 hours)

)

NSns.mir-omsk.ru.

$ORIGIN mir-omsk.ru.

mxA10.1.1.2

nsA10.1.1.1

srv1A10.1.1.3

srv2A10.1.1.4

srv3A10.1.1.5

srv5A10.3.1.1

srv6A10.3.1.2

10.1.1.rev (описание обратной зоны):

$ORIGIN .

$TTL 604800; 1 week

1.1.10.in-addr.arpaIN SOAns.mir-omsk.ru. admin.mir-omsk.ru. (

2 ; serial

86400 ; refresh (1 day)

43200 ; retry (12 hours)

604800 ; expire (1 week)

10800 ; minimum (3 hours)

)

NSns.

$ORIGIN 1.1.10.in-addr.arpa.

1PTRns.mir-omsk.ru

$TTL 4999; 1 hour 23 minutes 19 seconds

103PTRpandora-bcad268.mir-omsk.ru.

$TTL 604800; 1 week

2PTRmx.mir-omsk.ru

3PTRsrv1.mir-omsk.ru

4PTRsrv2.mir-omsk.ru

5PTRsrv3.mir-omsk.ru

Описание других зон аналогично.

информационный корпоративный сервер станция

5.3 Настройка web-сервиса

Для данной компании достаточно одного Web-сервера, размещенного в центральном офисе компании.

В качестве web-сервера используется демон apache2. Для установки apache2 необходимо выполнить команду:

sudo apt-get install apache2

Web-сервис работает с настройками по умолчанию. Виртуальные хосты настраиваются следующим образом. В папке /etc/apache2/sites-available размещается файл с описанием хостов:

<VirtualHost *:80>

ServerAdmin admin@mir-omsk.ru

ServerName site1.mir-omsk.ru

ServerAlias www.site1.mir-omsk.ru

DocumentRoot "/home/httpd/"

<Directory "/home/httpd/">

DirectoryIndex index.html

Options FollowSymLinks

AllowOverride None

</Directory>

</VirtualHost>

Далее создается символическая ссылка на рабочий файл виртуального хоста, который будет обработан при следующем перезапуске вебсервера. Для этого необходимо выполнить команду:

ln -s /etc/apache2/sites-available/breys_ru.conf /etc/apache2/sites-

enabled/site1.conf

Для обеспечения доступа по символьному имени необходимо добавить соответствующие записи в файлы зон DNS-сервиса.

mir-omsk.ru (описание прямой зоны):

site1A10.1.1.1

site2A10.1.1.1

10.1.1.rev (описание обратной зоны):

1PTRsite1.mir-omsk.ru

1PTRsite2.mir-omsk.ru

5.4 Настройка почтовой системы

Учитывая размер и объем трафика в корпоративной сети, достаточно разместить один почтовый сервер в главном офисе компании.

Почтовая система реализуется на базе продуктов MySQL, Postfix и Dovecot.

Необходимые пакеты устанавливаются следующей командой:

aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server

dovecot-common dovecot-imapd dovecot-pop3d postfix-tls libsasl2-2

libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl telnet

bsd-mailx

При установке Postfix сервера указан тип используемого сервера «Internet Site», почтовое имя - mir-omsk.ru.

С помощью MySQL необходимо создать базу данных доменных имён и пользователей:

//создание БД:

mysql -u root -p

CREATE DATABASE mail;USE mail;

//создание пользователя admin:

GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO

'admin'@'mir-omsk.ru' IDENTIFIED BY '123';

GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO

'admin'@'mir-omsk.ru' IDENTIFIED BY '123';

FLUSH PRIVILEGES;

//таблица активных почтовых доменов:

CREATE TABLE domains ( domain varchar(50) NOT NULL, PRIMARY

KEY (domain) );

//таблица пересылки почты с ящика на ящик:

CREATE TABLE forwardings ( source varchar(80) NOT NULL,

destination TEXT NOT NULL, PRIMARY KEY (source) );

//таблица для хранения почтовых аккаунтов:

CREATE TABLE users ( email varchar(80) NOT NULL, password

varchar(20) NOT NULL, PRIMARY KEY (email) );

//таблица транспортировки:

CREATE TABLE transport ( domain varchar(128) NOT NULL default '',

transport varchar(128) NOT NULL default '', UNIQUE KEY domain

(domain) );

Quit

Далее настраивается взаимодействие Postfix с MySQL. Для этого для каждой таблицы в MySQL создается файл соответствия для Postfix.

Создание файла для работы с почтовыми доменами Postfix:

touch /etc/postfix/mysql-virtual_domains.cf

Файл /etc/postfix/mysql-virtual_domains.cf:

user = admin

password = 123

dbname = mail

query = SELECT domain AS virtual FROM domains WHERE domain =

'%s'

hosts = 127.0.0.1

Создание файла настройки пересылки почты с ящика на ящик:

touch /etc/postfix/mysql-virtual_forwardings.cf

Файл /etc/postfix/mysql-virtual_forwardings.cf:

user = admin

password = 123

dbname = mail

query = SELECT destination FROM forwardings WHERE source = '%s'

hosts = 127.0.0.1

Создание файла для работы с почтовыми аккаунтами:

touch /etc/postfix/mysql-virtual_mailboxes.cf

Файл /etc/postfix/mysql-virtual_mailboxes.cf:

user = admin

password = 123

dbname = mail

query = SELECT CONCAT( SUBSTRING_INDEX(email, '@', -1), '/' ,

SUBSTRING_INDEX(email, '@', 1), '/' ) FROM users WHERE email = '%s'

hosts = 127.0.0.1

Создание вспомогательного файла для виртуального отображения почты:

touch /etc/postfix/mysql-virtual_email2email.cf

Файл /etc/postfix/mysql-virtual_email2email.cf:

user = admin

password = 123

dbname = mail

query = SELECT email FROM users WHERE email = '%s'

hosts = 127.0.0.1

На созданные файлы установили нужные права и владельца:

chmod o= /etc/postfix/mysql-virtual_*.cf

chgrp postfix /etc/postfix/mysql-virtual_*.cf

Добавили почтовую группу и пользователя для передачи почты:

groupadd -g 5000 vmail

useradd -g vmail -u 5000 vmail -d /home/vmail -m

Для работы с почтой по защищённому соединению создали SSL-

сертификат для Postfix:

cd /etc/postfix

openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -

keyout smtpd.key -keyform PEM -days 365 -x509

Ввели информацию о ключе:

Country Name (2 letter code) [US]: RU

State or Province Name (full name) [Some-State]: Siberia

Locality Name (eg, city) []: Omsk

Organization Name (eg, company) [Internet Widgits Pty Ltd]: MIR, LLC

Organizational Unit Name (eg, section) []: Email Services

Common Name (eg, YOUR name) []: mailsrv.mir=omsk.ru

Email Address []: admin@example.com

Взаимосвязь Postfix с MySQL обеспечивается демоном аутентификации

Saslauthd. Для настройки Saslauthd в конфигурационном файле

/etc/default/saslauthd необходимо установить следующие значения

параметров:

START=yes

DESC="SASL Authentication Daemon"

NAME="saslauthd"

MECHANISMS="pam"

MECH_OPTIONS=""

THREADS=5

OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

Создали файл /etc/pam.d/smtp:

auth required pam_mysql.so user=admin passwd=123 host=127.0.0.1

db=mail table=users usercolumn=email passwdcolumn=password

crypt=1account sufficient pam_mysql.so user=admin passwd=123

host=127.0.0.1 db=mail table=users usercolumn=email

passwdcolumn=password crypt=1

Создали файл /etc/postfix/sasl/smtpd.conf:

pwcheck_method: saslauthd

mech_list: plain login

allow_plaintext: true

auxprop_plugin: mysql

sql_hostnames: 127.0.0.1

sql_user: admin

sql_passwd: 123

sql_database: mail

sql_select: SELECT password FROM users WHERE email = '%u'

Установили права на созданные файлы и добавили пользователя postfix

в группу sasl:

chmod o= /etc/pam.d/smtp

chmod o= /etc/postfix/sasl/smtpd.conf

adduser postfix sasl

Далее необходимо настроить Dovecot. Для этого изменили содержание

конфигурационных файлов.

В файл /etc/postfix/master.cf и добавили следующие строки:

dovecot unix - n n - - pipe

flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Отредактировали файл /etc/dovecot/dovecot.conf:

protocols = imap imaps pop3 pop3s

log_timestamp = "%Y-%m-%d %H:%M:%S "

mail_location = maildir:/home/vmail/%d/%n/Maildir

ssl_cert_file = /etc/ssl/certs/dovecot.pem

ssl_key_file = /etc/ssl/private/dovecot.pem

namespace private {

separator = .

prefix = INBOX.

inbox = yes}

protocol lda {

log_path = /home/vmail/dovecot-deliver.log

auth_socket_path = /var/run/dovecot/auth-master

postmaster_address = admin@mir-omsk.ru

mail_plugins = cmusieve

global_script_path = /home/vmail/globalsieverc

}

protocol pop3 {

pop3_uidl_format = %08Xu%08Xv

}

auth default {

user = root

passdb sql {

args = /etc/dovecot/dovecot-sql.conf

}

userdb static {

args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes

}

socket listen {

master {

path = /var/run/dovecot/auth-master

mode = 0600

user = vmail

}

client {

path = /var/spool/postfix/private/auth

mode = 0660

user = postfix

group = postfix

}

}

}

Отредактировали файл /etc/dovecot/dovecot-sql.conf:

driver = mysql

connect = host=127.0.0.1 dbname=mail user=mail_admin

password=mail_admin_password

default_pass_scheme = CRYPT

password_query = SELECT email AS user, password FROM users WHERE

email = '%u';

Установили значение почтовых алиасов в файле /etc/aliases:

postmaster: root

root:

5.5 Настройка сервера Samba

Samba позволяет обращаться к сетевым дискам на различных операционных системах.

Рисунок 5.1 - Демонстрация работы почтового сервера

Пакет предоставляет возможность Linux-системе выступать в качестве файл- и принт-сервера в сети MS Windows, а также позволяет компьютеру под управлением Linux выступать в качестве первичного контроллера домена сети Windows или члена домена. В проектируемой КИС Samba должна обеспечивать функционирование общего файлового ресурса, персональных файловых ресурсов сотрудника, ресурса печати. Серверы Samba размещены в каждом из офисов компании.

Конфигурация Samba описывается в файле /etc/samba/smb.conf:

#=== Global Settings ===

[global]

netbios name = server

workgroup = mir

server string = Samba Server

#Networking

hosts allow = 10.1.1. 127. #allow access

interfaces = 127.0.0.1 10.1.1.1 #listen on

#Debugging/Accounting

log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

panic action = /usr/share/samba/panic-action %d

#Authentication

security = user

encrypt passwords = true

passdb backend = tdbsam

obey pam restrictions = yes

unix password sync = yes

passwd program = /usr/bin/passwd %u

passwd chat = *Enter\snew\s*\spassword:* %n\n

*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

pam password change = yes

map to guest = bad user

#Printing

load printers = yes

printing = bsd

printcap name = /etc/printcap

printing = cups

printcap name = cups

# Misc

include = /home/samba/etc/smb.conf.%m #!!

socket options = TCP_NODELAY

domain master = yes

local master = yes

preferred master = yes

usershare allow guests = yes

name resolve order = lmhosts host wins bcast

#Search for NetBIOS names through DNS

dns proxy = no

wins support = yes

kernel oplocks = no

#=== Share Definitions ===

[print$]

comment = Printer Drivers

path = /var/lib/samba/printers

browseable = yes

read only = yes

guest ok = no

[share_all]

comment = access for all users

path = /home/share/all

public = yes

writable = yes

read only = no

guest ok = yes

[share_user]

comment = access only for me

path = /home/share/my2

valid users = myuser

writable = yes

Пользователь добавляется следующим образом:

sudo adduser <username>

sudo smbpasswd -a <username>

Рисунок 5.2 - Демонстрация работы сервера samba

Заключение

В процессе выполнения курсовой работы спроектирована корпоративная информационная система для ООО НПО «МИР» с учетом организационной структуры и информационных потоков в организации.

Разработана структура КИС, адресное пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень надежности, а также предусматривает возможность масштабирования и наращивания КИС; предполагается развертывание в КИС программный брандмауэров, серверов СУБД, приложении, IM-сервиса.

Выбрана аппаратная конфигурация и программное обеспечение клиентских станций и серверного оборудования в соответствии с их функциональным назначением. Мощность и программное обеспечение АРМ соответствует требуемой функциональности и обеспечивает комфортную работу пользователей. Аппаратная конфигурация серверного оборудования подобрана с учетом специализации сервера, количеством клиентов, требуемой производительностью и надёжность, а также предусматривает возможное использование серверов под дополнительные задачи. В качестве ПО серверов используется программное обеспечение, распространяемое по лицензии General Public License. Общая стоимость программного и аппаратного обеспечения КИС составляет 7504340 руб.

Библиографический список

1. Малютин А.Г. Проектирование корпоративной информационной системы предприятия / А.Г. Малютин, Омск: Омский государственный университет путей сообщения, 2011. 31 с.

2. Стаханов А.А. Сетевое администрирование Linux / А.А. Стаханов, Спб: БХВ-Петербург, 2004. 480 с.

3. СТП ОмГУПС-1.2-2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов, Омск: Омский государственный университет путей сообщения, 2005. 28с.

Размещено на Allbest.ru