9.2 Архитектура «клиент-сервер»
Архитектура "клиент-сервер" разделяет функции приложения пользователя и сервера. При работе в данной архитектуре клиент формирует запрос к серверу, где располагается БД (на языке запросов sql), сервер принимает запрос и передает его sql-серверу БД, который обеспечивает выполнение запроса в БД и формирование результата выполнения запроса и выдачу его клиенту. Никакой массив данных по сети не передается, т.о. снижается нагрузка на сеть и пользовательские приложения. Все недостатки «файл-сервер» устраняются в архитектуре «клиент-сервер». На рисунке 9.1 изображена схема «клиент-сервер».
Рис.9.1- Архитектура «клиент-сервер»
Вывод:
В данной работе будет использована архитектура «клиент-сервер»
10. Сетевой протокол удаленного доступа ssh
SSH (Secure Shell — «безопасная оболочка»)- набор программ, позволяющих регистрироваться на компьютере по сети, удаленно выполнять команды, копировать и перемещать файлы между компьютерами. На сегодняшний день существуют две версии протокола: SSH1 и SSH2, второй является более безопасным.
Реализован в виде двух приложений:
SSH-сервер;
SSH- клиент.
В Ubuntu используется свободная реализация клиента и сервера- OpenSSH. При подключении клиент проходит процедуру авторизации у сервера и между ними устанавливается зашифрованное соединение.
Установка
OpenSSH можно установить с помощью команды:
sudo apt-get install ssh
Настройка сервера
SSH-сервер при установке прописывается в загрузку автоматически, управление состоянием производится с помощью команд:
sudo servise ssh stop|start|restart
Безопасность
Парольная аутентификация является довольно примитивным способом авторизации, поэтому мы рассмотрим аутентификацию на основе SSH RSA-ключей. Пользователь создает пару ключей: секретный и публичный (копируется на сервер и служит для проверки пользователя).
Включение аутентификации по публичному ключу:
PobkeyAuthentication yes
Для того, чтобы сервер смог узнать, где находится публичный ключ пользователя, используется файл authorized_keys
Можно указать файлы для каждого пользователя или один общий, первый способ более предпочтителен, т.к. более безопасен.
Настройка клиента
На стороне клиента генерируем ключ:
ssh- keygen -t rsa
Появляется поле для ввода пароля для защиты ключа. Передача ключа происходит посредством команды
ssh – copy – id -I ~/.ssh/id_rsa.pub user@server
После этого можно выполнить вход.
Заключение:
В данной выпускной квалифицированной работе была спроектирована информационная система для предприятия по продаже компьютерных комплектующих. В процессе работы на основе сравнительного анализа в качестве метода построения информационной системы был выбран метод Ethernet 100Base-TX, также были выбраны активное и пассивное оборудование. Были произведены расчет и настройка сети.
Был выбран комплекс программного обеспечения для разработки базы данных Microsoft SQL Server 2008. Благодаря данному программному обеспечению информационная система имеет минимальную стоимость разработки и ее обслуживания.