Программное обеспечение

Для работы пользователей в предложенной сети необходимо предоставить программные продукты, которые обеспечат функциональность, безопасность, отказоустойчивость сети. Список закупаемых операционных систем, лицензий на них, сред разработки показан в таблице 29. Такие услуги, как аренда глобальных IP-адресов, slave-серверов для DNS, предоставление доступа в сеть Интернет тоже сведены в таблицу 29.

Таблица 29. Программное обеспечение

WindowsServerStandartd 2008R2 RUS OLP NL	22 608,00 руб
Microsoft Remote Desktop Services CAL Russian 10 User	55 602,12 руб
MailCleaner	-
1С:Предприятие 8. Клиентская лицензия на 10 рабочих мест	34 500,00 руб
1С:Предприятие 8.2. Лицензия на сервер	42 000,00 руб
Аренда домена «1c-khv.ru»	600 руб/год
Аренда Secondary для slave	150 руб./год
Безлимит 5М Скорость — 5 Мбит/с	5000 руб/мес
Аренда дополнительных IP-адресов	договорная

* Лицензия на устройство Device CAL обеспечивает доступ к службам Windows Remote Desktop Services с одного компьютера, независимо от числа пользователей (например, с совместно используемой рабочей станции). Также предлагаются пользовательские лицензии User CAL. Лицензия на пользователя User CAL позволяет одному пользователю работать со службами Windows Remote Desktop Services с любого устройства (например, одному сотруднику – с офисного и с домашнего компьютера).

Настройка серверов

1С сервер

Настройка сервера 1С будет состоять из следующих этапов:

1. Установка WindowsServer2008R2 (установка лицензий на клиентах)

2. Установка 1С Предприятие (установка клиентских версий на клиентах)

Настройка почтового сервера Установка dns сервера

Так как у нас Debian ОС, то будем использовать ISC Bind в качестве DNS-сервера. Его можно скачать бесплатно. Доменное имя будет 1c-khv.ru.

Настройка DNS

Конфигурирование BIND-сервера состоит из двух этапов - настройка конфигурационного файла /etc/named.conf и создания и заполнения таблиц доменных зон.

BIND позволяет создавать 4 типа доменных зон:

- master (раньше называлась - primary). Данный DNS-сервер является автортативным для данного домена.

- slave (раньше называлась - secondary). Такие DNS-серверы хранят копии доменных зон, которые скачивают и периодически обновляют с master-сервера.

- hint (раньше называлась - cache). Кэширующий сервер. Не хранит никаких таблиц зон, а просто собирает с объявленных root-серверов кэш недавно поименованных адресов. Используется для повышения эффективности работы DNS-сервера.

- stub аналог slave зоны, но в отличие от нее таблиц зоны не хранит, только NS-записи, и просто перенаправляет запросы на объявленные DNS-сервера.

Пусть у нас есть локальная сеть с адресами 192.168.6.0 и 127.0.0.1

Настройка кэширующего DNS-сервера.

Создаем /etc/named.conf и прописываем глобальные параметры и две "стандартные" зоны hint и localhost (прямая и реверсивная):

Конфигурационный файл /etc/named.conf для кэширующего DNS-сервера показан в листинге 1 (см. приложения).

Синтаксис этого файла очень похож на С++. Структура options - описывает глобальные параметры для сервера, а структуры zone - описывают, соответственно, доменные зоны.

Теперь добавим записи для master-зон:

Конфигурационный файл /etc/named.conf для master DNS-сервера показан в листинге 2 (см. приложения).

Добавили две структуры: "прямую" зону - 1с-khv.ru. и «обратную» - 6.168.192.in-addr.arpa. Таким образом, получился мастер DNS-сервер для домена 1с-khv.ru.

#/usr/sbin/named - так запускается демон

#/etc/init.d/named start

#pkill named - а так его можно "убить"

/var/log/messages - файл логов куда и демон named будет записывать свои действия.

Таблицы зон

Теперь приступаем к созданию таблиц зон. Для slave-сервера большинство таблиц будут скачены с master-сервера. Первым делом пропишем таблицы для localhost и зоны hint. Мы объявили, что /var/named - каталог где помещаются таблицы - вот там и создаем необходимые таблицы.

Файл /var/named/localhost.zone показан в листинге 3 (см. приложения).

Файл /var/named/127.0.0.zone показан в листинге 4 (см. приложения).

Файл /var/named/root.hint показан в листинге 5 (см. приложения).

В обозначениях таблиц: localhost.zone и 127.0.0.zone - это прямая и реверсивная таблицы loopback интерфейса, а файл root.hint - используется для кэширующего сервера. Эти три файла присутствуют неизменно на любом DNS-сервере.

Файл root.hint берут у своего провайдера. Данные в нем периодически устаревают и меняются, поэтому выкачивать его у своего провайдера - это самый оптимальный вариант. Но можно упростить этот файл всего до одной-двух записей рутовых серверов и указать их на DNS-серверы нашего провайдера. Получится, что наш сервер при каждом запуске и по истечении параметра TTL(time-to-live) будет обращаться ко всем серверам из этого файла и, таким образом, создаст нам огромный трафик, хотя накопленной информации, хранящейся на сервере нашего провайдера, вполне для нас будет достаточно. Можно написать только один адрес А-root сервера, или добавить еще сервера, то создав B,C,D... и т.д.

В обозначениях: формат - ГГГГММДДNN, где NN - номер изменения таблицы за текущий день.

Теперь создаем таблицы зон для нашего домена.

Файл /var/named/1с-khv.ru.zone показан в листинге 6 (см. приложения).

Файл /var/named/192.168.6.zone показан в листинге 7 (см. приложения).

В файлах 1c-khv.ru.zone, 192.168.6.zone обозначения имеют следующие значения :

-NS - указывает name-серверы для данной зоны

-MX - указывает на почтовые серверы домена, очередность - 0,10,20,

-A - "прямая" запись ресурса (имя-адрес)

-PTR - "обратная" запись (адрес-имя)

-CNAME - псевдоним

Точка в конце некоторых названий означает, что не нужно дописывать название доменной зоны. Если ее не ставить, то сервер автоматически допишет название домена для которого данная таблица и составляется.