Інформаційні технології та моделювання бізнес-процесів - Томашевський О.М. -
10.5. Особливості взаємодії комп'ютерів у обчислювальній мережі гетерогенної архітектури

На сьогоднішній день ІС середніх і великих підприємств в більшості випадків на практиці реалізуються на основі персональних комп'ютерів, об'єднаних у локальні обчислювальні мережі. Досить часто у користувачів персональних комп' ютерів таких ІС виникають різні прикладні задачі, які можуть успішно розв'язуватися різними прикладними програмними засобами. При цьому для найефективнішого розв'язання тих чи інших задач на персональних комп'ютерах робочих місць відповідних користувачів можуть встановлюватися різні типи операційних систем. Серед операційних систем, що встановлюються на персональні комп'ютери, найширшого використання набули операційні системи сімейства Microsoft Windows та сімейства Unix/Linux.

Після встановлення відповідних операційних систем на окремі персональні комп'ютери, які з'єднані між собою засобами локальної обчислювальної мережі, виникають задачі реалізації їх узгодженої роботи для взаємного обміну інформацією. Розв'язання таких задач є досить складною проблемою, особливо коли на окремих персональних комп'ютерах локальної обчислювальної мережі встановлені різнотипні операційні системи, тобто локальні обчислювальні мережі мають гетерогенну архітектуру.

Приклад фрагменту локальної обчислювальної мережі гетерогенної архітектури наведений на рис.10.6.

Фрагмент структури локальної обчислювальної мережі гетерогенної
архітектури:

Рис.10.6. Фрагмент структури локальної обчислювальної мережі гетерогенної архітектури: 1 - персональний комп'ютер з операційною системою сімейства MS Windows; 2 - персональний комп'ютер з встановленою операційною системою сімейства Linux.

На практиці реалізація взаємодії персональних комп'ютерів у мережах, що містять фрагменти гетерогенної архітектури (рис.10.6), може здійснюватись за допомогою спеціального програмного забезпечення.

На сьогодні широкого використання набув програмний пакет Samba для операційних систем Linux, призначений для клієнтів мережі Microsoft Windows. Цей програмний пакет надає можливості персональному комп'ютеру з встановленою операційною системою Linux виконувати функції файл-сервера та принт-сервера у мережі Microsoft Windows. Крім цього, спеціальне програмне забезпечення - Samba-клієнт для операційної системи Linux - надає можливості персональному комп'ютеру (Linux-клієнту) підключатись до ресурсів, що надаються серверами мережі Microsoft Windows.

Відповідна об'єднана структура взаємодії персональних комп'ютерів у локальній обчислювальній мережі володіє низкою переваг:

1) оскільки в цілому операційна система Linux є більш стійкою за операційну систему MS Windows, підвищується надійність функціонування інформаційної управляючої системи загалом;

2) зменшуються витрати на придбання і використання ліцензійного програмного забезпечення для роботи під управлінням ОС MS Windows за рахунок використання програмного забезпечення для роботи під управлінням Linux, більшість з якого поширюється з ліцензією на вільне використання;

3) виникає можливість раціонального навантаження додатковими задачами Linux-сервера;

4) сервер Samba має можливість моніторингу і віддаленого управління персональними комп'ютерами у локальній обчислювальній мережі з використанням різних засобів протоколу SSH та з допомогою програмного пакету SWAT.

Як правило, встановлення програмного забезпечення сервера Samba не становить складної проблеми і здійснюється відповідними засобами операційної системи Linux, як і для інших типів програмного забезпечення. Найскладнішою задачею при налаштуванні роботи сервера Samba є створення чи редагування файлу конфігурації smb.conf. За структурою даний файл подібний до ini-файлів операційної системи Microsoft Windows.

Створення і редагування файлу конфігурації потребує спеціальної підготовки і високої кваліфікації спеціаліста, ознайомлення з відповідною технічною документацією. Для полегшення цієї роботи разом з програмним пакетом Samba постачаються приклади конфігураційних файлів, які знаходяться у каталозі /examples. Для більшості випадків їх можна використовувати як основу.

Практична реалізація взаємодії персональних комп'ютерів у локальній обчислювальній мережі гетерогенної архітектури потребує також розв'язання задач інформаційної безпеки. При використанні у структурі локальної обчислювальної мережі фрагментів архітектури, представлених на рис.10.6, задачі інформаційної безпеки можуть успішно розв'язуватись засобами програмного пакету Samba. Сервер Samba передбачає використання декількох типів безпеки. Так, спеціальна змінна encrypt password визначає, який механізм авторизації користувача буде використовуватись. У випадку, коли змінній encrypt password присвоєне значення no, авторизація користувачів проводиться, виходячи з їх облікових записів, які зберігаються у файлах /etc/passwd та /etc/shadow. При такому способі авторизації користувача паролі передаються засобами мережі у незакодованому вигляді. Це дещо спрощує процес настройки, однак сильно знижує безпеку системи в цілому. На додачу до цього, такий тип авторизації вимагає у ОС MS Windows додаткових змін у системному реєстрі. У випадку, коли змінній encrypt password присвоєне значення yes, авторизація користувача здійснюється з використанням файлу /etc/samba/ smbpasswd і передача паролів відбувається у закодованому вигляді.

Для зберігання паролів в операційних системах MS Windows та Linux використовуються різні методи: в MS Windows зберігаються закодовані паролі і при аутентифікації користувача здійснюється порівняння паролів.

В операційних системах Linux пароль, як такий, не зберігається, а у файлі shadow зберігається так званий хеш пароля, або, як в останніх версіях Linux - контрольна сума пароля, яка обчислюється за спеціальним алгоритмом. При аутентифікації користувача порівнюються хеш-образи паролів. Особливістю хеш-образу пароля є його незворотність, тобто знаючи хеш-образ неможливо за ним відновити пароль. Тому для ефективної роботи Samba необхідно створювати окрему базу паролів користувачів, і таким способом розв'язувати дану проблему. Для додавання нового користувача Samba у файл /etc/ samba/smbpasswd повинен існувати відповідний обліковий запис користувача і потрібно використати спеціальну програму smbpasswd.

Далі, для монтування ресурсів, що надаються сервером Samba, використовуються команди smbclient та smbmount.

Для програмного пакету Samba також розроблені і використовуються багато різних спеціальних програмних утиліт, які уможливлюють спростити конфігурування системи і здійснити розподіл доступу до ресурсів й тим самим значно полегшують роботу як звичайного користувача системи, так і системного адміністратора, а саме:

o утиліта для моніторингу Samba smbstatus;

o програма конфігурування Samba через Web-інтерфейс SWAT;

o програма управління паролями Samba smbpasswd;

o програма перевірки конфігураційного файла testparm;

o програма перевірки конфігурації принтера testprns;

o клієнт командного рядка smbclient та ін.

Використання програмних утиліт з пакету програмного забезпечення Samba разом з іншими сервісними програмами, що працюють під управлінням ОС Linux надає можливості користувачу найбільш ефективно управляти роботою інформаційної системи під управлінням ОС Linux.

Таким чином, шляхом застосування програмного пакету Samba може бути забезпечена практична реалізація взаємодії персональних комп'ютерів у локальній обчислювальній мережі гетерогенної архітектури.

Використання програмного пакету Samba надає можливості гнучкого й оперативного конфігурування гетерогенної мережі, що поєднує використання персональних комп'ютерів з встановленими операційними системами сімейств MS Windows - Linux.

На практиці досліджено, що метод реалізації взаємодії персональних комп'ютерів з різними операційними системами сімейств MS Windows - Linux, який ґрунтується на використанні програмного пакету Samba, забезпечує ефективний, швидкий, надійний і безпечний обмін інформацією між персональними комп'ютерами у локальній обчислювальній мережі.

10.6. Особливості взаємодії комп'ютерів у обчислювальній мережі клієнт-серверної архітектури
11. Технології глобальної мережі Інтернет
11.1. Основи структури та функціонування мережі Інтернет
11.2. Протоколи і сервіси мережі Інтернет
11.3. Призначення пошукових роботів
Великі обсяги динамічного матеріалу
Критерії індексування web-сторінок
Альтернативи для пошуку ресурсів
11.4. Принципи функціонування пошукової системи Google
12. Основи електронної комерції