- •Тема 4. Сетевые операционные системы unix
- •Тема 4. Сетевые операционные системы unix 1
- •4.1. Классификация операционных систем
- •4.1.1. Сетевые операционные системы Windows
- •4.1.2. История семейства операционных систем unix
- •4.1.3. Архитектура и дистрибутивы Linux
- •4.2. Программные средства человеко-машинного интерфейса в unix
- •4.2.1. Пользователи и группы
- •Поля файла /etc/passwd и их назначение
- •Поля файла /etc/group и их назначение
- •Поля файла /etc/shadow и их назначение
- •4.2.2. Виртуальные консоли и графические среды
- •4.3. Многозадачность в системах unix
- •4.3.1. Процессы в unix
- •4.3.2. Жизненный цикл процесса в unix и основные системные вызовы
- •4.3.3. Сигналы
- •4.4. Файловая система в unix
- •4.4.1. Файлы и каталоги
- •4.4.2. Права доступа к файлам
- •Права доступа к файлам в ос unix
- •4.4.3. Структура логической файловой системы unix
- •Назначение основных каталогов логической файловой системы unix
- •4.4.4. Физические файловые системы unix
- •4.4.5. Монтирование и демонтирование физических файловых систем
- •Некоторые опции монтирования файловых систем
- •4.5. Сетевые средства unix
- •4.5.1. Сетевой интерфейс
- •4.5.4. Терминальный доступ
- •4.5.5. Почтовая служба
- •4.5.6. Взаимодействие с сетью Windows – пакет Samba
- •Вопросы для самопроверки
4.5.6. Взаимодействие с сетью Windows – пакет Samba
Пакет Samba создан для поддержки сети Microsoft и эмулирует работу файлового сервера Windows. Минимально пакет составляют две службы: служба smb (Sever Message Block – блок серверных сообщений), и служба winbind, которая позволяет пользоваться учетными записями домена Windows.
Ниже приведен образец изменений в основном конфигурационном файле etc/samba/smb.conf для использования Linux в качестве файлового сервера в домене Windows ivanov.ibi:
workgroup = Ivanov – имя рабочей группы (как в сетевом окружении Windows)
hosts allow = 10.10.0. 127. – список сетей (через пробел), из которых разрешен доступ к машине Linux
security = ADS – идентификация пользователей выполняется службой Active Directory
password server = 10.10.0.1 – адрес сервера, где хранятся учетные записи
encrypt passwords = yes – использовать шифрование для передачи пароля
domain master = no
preferred master = no
name resolve order = wins lmhosts bcast
wins server = 10.10.0.1 – адрес сервера wins
Следует также дописать следующие данные:
realm = IVANOV.IBI – имя домена (ПРОПИСНЫМИ БУКВАМИ)
unix charset = CP1251 – кодировки кириллицы в именах файлов
dos charset = CP866
display charset = CP1251
winbind uid = 10000-20000 – параметры для службы winbind
winbind gid = 10000-20000
winbind separator = +
winbind cache time = 10
template homedir = /home/%U
template shell = /bin/bash
#=============== Share Definitions ====================
[public] – сетевое имя каталога, доступного из сети Windows
path = /tmp/samba – полное локальное имя каталога, который должен быть создан и иметь права 777
public = yes – разрешение на доступ из сети
writable = yes – разрешение на запись
В конфигурационном файле etc/nsswicth.conf следует дописать в двух строчках параметр winbind, указывающий, что данные учетных записей следует брать у службы winbind, которая получает их от контроллера домена:
passwd: files winbind
shadow: files
group: files winbind
В современных доменах аутентификация пользователей осуществляется при помощи протокола Kerberos версии 5. Для использования при входе в сеть (с машины под управлением Linux) учетных записей, хранящихся на контроллере домена (под управлением, например, Windows 2000 Server) тоже должен использоваться протокол Kerberos5. Для Linux разработаны два пакета, поддерживающих работу этого протокола: krb-5 workstation – для клиентской машины Linux, krb-5 server – для сервера Linux, являющимся контроллером домена. Для выполнения функций файлового сервера в сети Windows достаточно первого пакета.
Если при инсталляции системы эти пакеты не были установлены, то их требуется установить. Инсталляция дополнительных пакетов выполняется командой rpm –ivh имя_пакета, где ключ –i означает режим инсталляции, а –vh позволяют отражать на экране вспомогательную информацию.
Команда rpm –e имя_пакета позволяет удалить пакет из системы, rpm –q –a позволяет получить список всех инсталлированных пакетов. Подробная справка: man rpm.
После установки пакета krb-5 workstation необходимо в конфигурационном файле /etc/krb5.conf указать имя домена и имя контроллера домена (остальные данные из этого файла можно удалить или закомментировать), например:
[realms]
IVANOV.IBI = {
kdc = server.ivanov.ibi
}
Затем на контроллере домена в Active Directory создать учетную запись пользователя с латинским именем, например admin, и включить его в группу администраторов домена.
Зарегистрировать машину Linux в домене можно командой:
net ads join –U admin
Проверить регистрацию ее в домене можно в соответствующей оснастке контроллера домена (Пуск – Программы – Администрирование – Active Directory – пользователи и компьютеры – Computers).
После перезагрузки системы можно проверить в сети Windows наличие нового узла с именем, заданным серверу Linux, и доступность его общих ресурсов пользователям домена.
При необходимости можно монтировать сетевые ресурсы на машине под управлением Linux следующей командой:
mount –t smbfs –o username=имя_пользователя,password=пароль, iocharset=cp1251,codepage=cp866,rw //сетевой_ресурс /mnt/точка_монтирования
Выводы
Сетевые операционные системы делятся на две большие группы – клиентские ОС и серверные ОС. Несмотря на многообразие сетевых операционных систем, реальными конкурентами на российском рынке серверных решений для локальных сетей в настоящее время являются операционные системы семейства Windows и различные представители семейства UNIX-систем.
На принципах UNIX построены как коммерческие операционные системы, так и большое число открытых систем, которые не только бесплатно распространяются, но и имеют открытые исходные коды всех программных модулей.
Архитектура всех операционных систем UNIX – многоуровневая. На нижнем уровне работает ядро операционной системы. Функции ядра доступны через интерфейс системных вызовов, образующих второй уровень. На следующем уровне работает системное программное обеспечение: командные интерпретаторы, команды и утилиты системного администрирования, коммуникационные драйверы и протоколы. Наконец, внешний уровень образуют прикладные программы пользователя, сетевые и другие коммуникационные службы, СУБД и утилиты.
Linux – это UNIX операционная система, которая была создана Линусом Торвальдсом (Linus Torvalds) в 1991 году. Версии ОС Linux считаются по версии ядра. Комплекты, объединяющие в себе ядро, набор программ и утилит, а также программу-инсталлятор, называются дистрибутивами.
UNIX – многопользовательская система. Процедура регистрации в системе обязательна: работать в системе, не зарегистрировавшись под тем или иным именем пользователя, просто невозможно. Характерный для UNIX способ организации параллельной работы пользователей – виртуальные консоли (или терминалы).
Для формирования пользователям графической среды предназначена система XWindow, в составе которой программа, отвечающая за работу с устройствами графического ввода и вывода и обеспечивающая при этом логику оконной системы, называется X-сервером. Взаимодействие X-клиентов с X-серверов осуществляется на основе протокола X11.
Конфигурирование UNIX-системы может выполнять только суперпользователь с именем root путем определения набора служб, инициализируемых при старте системы. Все запускаемые службы параметры своей настройки берут из соответствующих конфигурационных файлов. Конфигурационные файлы – текстовые.
В ОС UNIX основным средством организации и единицей многозадачности является процесс. Выделяется три типа процессов: системные, процессы-демоны и прикладные процессы. Базовые средства защиты процессов основаны на отслеживании принадлежности процессов пользователям.
Новый процесс создается в UNIX только путем системного вызова fork. Процесс, сделавший вызов fork, называется родительским, а вновь созданный процесс – порожденным. Планирование процессов в UNIX основано на приоритете процесса. Планировщик всегда выбирает процесс с наивысшим приоритетом.
Логическая файловая система в ОС UNIX (или просто файловая система) – это иерархически организованная структура всех каталогов и файлов в системе, начинающаяся с корневого каталога.
Логическая файловая система может состоять из одной или нескольких физических файловых (под)систем, являющихся разделами физических носителей (дисков, CD-ROM или дискет). Процедура объединения физических файловых систем называется монтированием.
В UNIX существует несколько типов файлов, различающихся по функциональному назначению и действиям операционной системы при выполнении тех или иных операций над ними: обычный файл, каталог, специальный файл устройства, именованный канал, символическая связь, сокет.
Важной отличительной особенностью построения файловых систем UNIX, является то, что каждый файл (в том числе каталог и устройство ввода-вывода) имеет персональный индексный дескриптор и может имеет несколько имен – ссылок на этот индексный дескриптор.
ОС UNIX используются средства защиты файлов на основе отслеживания трех уровней доступа (для пользователя-владельца, для пользователей группы-владельца, и для всех остальных пользователей) и трех базовых прав доступа к файлам (на чтение, на запись и на выполнение).
На компьютере под управлением UNIX-системы могут устанавливаться как клиентские, так и серверные части всех известных сетевых служб.