- •Вопросы по дисциплине «Программное обеспечение автоматизированных информационных систем»
- •Понятие аис. Структура и классификация аис
- •Жизненный цикл аис
- •1. Анализ первичных требований и планирование работ
- •2. Проведение обследования деятельности предприятия
- •3. Построение моделей деятельности предприятия
- •4. Разработка системного проекта
- •5. Разработка предложений по автоматизации предприятия
- •6. Разработка технического проекта
- •7. Разработка и тестирование
- •8. Внедрение
- •9. Эксплуатация и сопровождение
- •Языки проектирования аис
- •Системы с разделенным временем
- •Системы модели «терминал-хост»
- •Системы модели «клиент-сервер»
- •Базовые сетевые топологии
- •Надёжность и отказоустойчивость аис
- •Показатели качества аис
- •Организация межсетевого взаимодействия
- •Программное обеспечение лвс
- •Программное обеспечение www: программы-клиенты
- •Программное обеспечение www: программы-серверы
- •Программное обеспечение www: поисковые машины, программы анализа статистики посещений
- •Системы администрирования автоматизированных информационных систем
- •Серверное программное обеспечение. Сетевые операционные системы
- •Файловые серверы
- •Серверы приложений
- •Серверы безопасности (брандмауэры, прокси - серверы)
- •Программное обеспечение на основе архитектуры файл-сервер
- •Программное обеспечение на основе архитектуры клиент-сервер
- •Программное обеспечение на основе многозвенной архитектуры
- •Клиентское программное обеспечение. Особенности установки и удаления.
- •Особенности работы клиентской части в информационных системах разных архитектурных платформ.
- •Приемы управления, решения конфликтов программного обеспечения
- •Технология SaaS, HaaS
- •Технология IaaS. Понятия облачной архитектуры и виртуализации
- •Iaas: ключевые особенности
- •1. Широкое использование технологий виртуализации
- •2. Единая система управления
- •3. Доступность хорошо проработанной архитектуры и лучших фреймворков
- •Iaas сервисы для повышения производительности и экономичности
- •1. Объединение, агрегация и концентрация компонентов.
- •2. Кластеризация компьютеров и распределенные вычисления (grid computing).
- •3. Разделение ресурсов (partitioning).
- •4. Инкапсуляция.
-
Серверное программное обеспечение. Сетевые операционные системы
Исторически сложилось так, что основная часть серверного программного обеспечения изначально разрабатывалась для Unix-подобных операционных систем. Отчасти это было обусловлено тем, что эти системы в прошлом (как и сейчас) занимали основную долю рынка серверных операционных систем. Тем не менее, в связи с высокой популярностью операционных систем семейства Windows среди обычных пользователей (на настольных системах), серверные компоненты из мира FOSS вскоре обрели и специальные Windows-версии, предназначенные для работы с этой ОС. Тем не менее большая часть Windows-версий свободных серверных программ не сможет показать той высокой скорости работы и стабильности, какую эти программы показывают на платформе Linux. Поэтому на данный момент не стоит организовывать корпоративные сайты и порталы с использованием таких компонентов и операционной системы Windows – данная связка предназначена лишь для начинающих программистов и студентов, которые за не имением свободного времени или из-за банального нежелания тратить лишнее время на свою профессиональную подготовку желают как можно быстрее и без лишнего труда организовать себе некое подобие сервера и делать на нем непрофессиональные(учебные) сайты или дипломные работы, а также для тех кто осуществляет свое первое знакомство со свободным ПО.
Наибольшей популярностью в настоящий момент пользуется так называемый пакет LAMP. В него входят операционная система Linux, веб-сервер Apache, СУБД MySQL и язык программирования PHP, используемый в основном для разработки веб-приложений. Высокую популярность LAMP получил благодаря быстрой работе, высокой надежности и хорошей совместимости как в аппаратном (операционная система Linux поддерживает гораздо больше компьютерных платформ, чем Windows), так и в программном плане (все серверные компоненты приведены в полное соответствие с современными стандартами), а также низкой стоимости внедрения этих решений. Мы в своей работе очень широко используем свободные серверные компоненты, в том числе и LAMP. Именно на такой программной платформе и работает данный сайт, а также все наши серверы. Поэтому, большую часть материала, который вы найдете тут будет посвящен именно компонентам, предназначенным для платформы Linux, а каждый сам для себя решит, стоит ли ему пользоваться теми же самыми программы в операционной системе Windows, потеряв при этом ряд преимуществ, или нет.
Linux Sendmail сервер
Sendmail это один из наиболее широко используемых почтовых транспортных агентов (MTA) в мире. Основное назначение MTA это пересылка почтовых сообщений с одной машины на другую. Sendmail не клиентская программа, которую Вы можете использовать для чтения почты. Он перемещает почту через сети или Интернет туда, куда Вы хотите ее отправить. Sendmail в прошлом была легкой целью для хакеров, но с появлением Sendmail версии 8, использовать ее для взлома стало значительно труднее.
Здесь мы представим две различные конфигурации Sendmail: одна для центрального почтового концентратора, другая для локального или граничного клиента и сервера.
Конфигурация центрального почтового концентратора будет использована для серверов, в задачу которых входит отправка, получение и перенаправление всех почтовых сообщений со всех локальных и граничных клиентов и серверов Вашей сети. Конфигурация для локальных или граничных клиентов и серверов относится ко всем другим локальным серверам и клиентам сети, на которых запущен Sendmail и которые отправляют исходящую почту на центральный почтовый концентратор для ее дальнейшей доставки. Этот тип внутренних клиентов никогда не посылает почту напрямую через Интернет, вместо этого вся почта из Интернета для этих компьютеров хранится на центральном почтовом концентраторе. Запуск одного центрального почтового концентратора для всех компьютеров сети является хорошей идеей: эта архитектура будет ограничивать задачу управления на сервере и клиентских машинах и улучшит безопасность Вашего сайта.
Вы можете настроить граничный Sendmail так, чтобы он принимал почту, созданную только локально, такая изоляция граничной машины нужна для удобства защиты. Шлюз (вне межсетевого защитного экрана или как часть его) выступает как прокси и принимает внешние почтовые сообщения (через файл правил защитного экрана), которые предназначены для внутренней доставки, и перенаправляет их на центральный почтовый концентратор. Также заметим, что шлюз настроен как граничный Sendmail-сервер, чтобы никогда не принимать входящую почту снаружи (из Интернет).
Мы попытаемся показать Вам различные установки (центральный почтовый концентратор, локальный или граничный клиенты и серверы) на различных серверах. Существует много возможных решений, в зависимости от Ваших нужд и сетевой архитектуры.
Linux OPENSSL сервер
Большинство серверов подобных IMAP & POP, Samba, OpenLDAP, FTP, Apache и других, которым необходима аутентификация пользователей перед разрешением использования сервиса, по умолчанию, передают имя пользователя и пароль в простом текстовом виде. Альтернативные механизмы шифрования подобные SSL гарантируют надежность и безопасность транзакций. С этой технологией, данные передаются через сеть в зашифрованном виде. Однажды установив OpenSSL на своем сервере, вы можете использовать его как стороннюю утилиту в других приложениях, для включения в них возможностей SSL.
Проект OpenSSL – это совместная попытка разработать надежную, коммерчески независимую, полнофункциональную и распространяемую с открытыми кодами реализацию протоколов Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1) с полной криптографией. Проект управляется добровольцами всемирного сообщества, которые используют Интернет для общения, планирования и разработки инструментария OpenSSL и связанной с ним документацией.
Linux FreeS/WAN VPN
Защита клиент-серверных соединений при помощи SSL отличный выбор, но иногда требуется безопасный канал, обеспечивающий полную конфиденциальность, аутентификацию и целостность данных между двумя межсетевыми экранами через Интернет. Для этого был создан IPSEC.
IPSEC – это Internet Protocol SECurity. Он использует сильную криптографию для обоих сервисов: аутентификации и шифрации. Аутентификация гарантирует что пакеты идут от правильного отправителя и не будут изменены при пересылке. Шифрование предотвращает неавторизованное чтение содержимого пакетов. IPSEC может защищать любые протоколы работающие поверх IP и любые среды передачи используемые под IP. IPSEC может также предоставлять некоторые сервисы безопасности в фоновом режиме, с невидимым для пользователя влиянием. Более того, он может защищать смешанные протоколы, запускаемы через комплексную комбинацию сред передачи (например, IMAP/POP и т.д.) без внесения в них изменений, так как шифрование идет на уровне IP.
Сервис IPSEC позволяет вам создавать безопасные туннели через небезопасные сети. Каждая передача через небезопасную сеть шифруется шлюзом IPSEC и расшифровывается шлюзом на другом конце. В результате возникает Виртуальная Приватная Сеть (Virtual Private Network) или VPN. Эта сеть является частной даже при том, что включает несколько машин объединенных небезопасным Интернет.
Сетевые операционные системы
Сетевая операционная система составляет основу любой вычислительной сети. Каждый компьютер в сети в значительной степени автономен, поэтому под сетевой операционной системой в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам - протоколам. В узком смысле сетевая ОС - это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети.
В сетевой операционной системе отдельной машины можно выделить несколько частей
-
Средства управления локальными ресурсами компьютера
-
Средства предоставления собственных ресурсов и услуг в общее пользование - серверная часть ОС (сервер).
-
Средства запроса доступа к удаленным ресурсам и услугам и их использования - клиентская часть ОС (редиректор
-
Коммуникационные средства ОС, с помощью которых происходит обмен сообщениями в сети.
В зависимости от функций, возлагаемых на конкретный компьютер, в его операционной системе может отсутствовать либо клиентская, либо серверная части.
В зависимости от того, как распределены функции между компьютерами сети, сетевые операционные системы, а следовательно, и сети делятся на два класса: одноранговые и двухранговые. Последние чаще называют сетями с выделенными серверами.
Если компьютер предоставляет свои ресурсы другим пользователям сети, то он играет роль сервера. При этом компьютер, обращающийся к ресурсам другой машины, является клиентом. Как уже было сказано, компьютер, работающий в сети, может выполнять функции либо клиента, либо сервера, либо совмещать обе эти функции.
Если выполнение каких-либо серверных функций является основным назначением компьютера (например, предоставление файлов в общее пользование всем остальным пользователям сети или организация совместного использования факса, или предоставление всем пользователям сети возможности запуска на данном компьютере своих приложений), то такой компьютер называется выделенным сервером. В зависимости от того, какой ресурс сервера является разделяемым, он называется файл-сервером, факс-сервером, принт-сервером, сервером приложений и т.д.