Тема сетевые операционные системы unix


Скачать 0.86 Mb.
Название Тема сетевые операционные системы unix
страница 7/7
Тип Документы
rykovodstvo.ru > Руководство эксплуатация > Документы
1   2   3   4   5   6   7

Доступ к почтовым ящикам

Электронная почта нужна далеко не только тем, кто имеет терминальный доступ к Linux-машине. Доступ к почтовому ящику на сервере не должен зависеть от того, есть ли у данного пользователя право запускать на этом сервере какие-то программы. Для этого необходимо организовать специальную службу, предоставляющую пользователю только возможность манипулировать сообщениями в своем ящике с помощью программы-клиента. Самые популярные протоколы доступа к ящикам – POP3 (Post Office Protocol версии 3) и IMAP4 (Internet Message Access Protocol версии 4).

POP3 – довольно простой протокол, в нем определен единственный почтовый ящик пользователя, где тот может посмотреть список заголовков сообщений, прочитать (скачать) и удалить некоторые из них. Такой протокол удобен, когда пользователь хранит всю переписку на своем компьютере, а удаленный почтовый ящик служит исключительно для приема входящей почты.

Протокол IMAP4 гораздо сложнее: в нем разрешено заводить несколько ящиков на сервере, в том числе и вложенных подобно каталогам. Каждый из этих ящиков может обладать особыми свойствами: может быть входящим (тогда пользователь уведомляется о новых поступлениях в этот ящик), мусорной корзиной (сообщения из которой удаляются после того, как устареют), и даже быть исходящим (в такой ящик пользователь складывает новые письма, а сервер их через некоторое время отсылает, удаляя оттуда). IMAP4 подходит для ситуации, когда пользователь не имеет возможности хранить свою переписку и/или обрабатывать ее с одного и того же компьютера, поэтому хранит ее в ящиках на сервере. IMAP4 используют и в качестве "движка" WEB-почты, этого заменителя почтовых клиентов.

В большинстве случаев с помощью одного и того же почтового клиента можно и просматривать электронные письма в ящиках, и создавать новые письма, и отсылать их. Это сделано для удобства пользователя, однако стоит понимать, что общее у этих трех действий – только формат сообщения. Строго говоря, при доступе к почтовому ящику совершенно неважно, каким путем там оказалось письмо, а при пересылке почты никак не определяется, каким способом пользователь будет ее читать. Что касается написания письма – чье же это дело, как не текстового редактора?

В UNIX есть несколько IMAP/POP-серверов. Наиболее мощный из них – Cyrus (его авторы участвовали в разработке протокола IMAP4). Наиболее простой – UWIMAP, который вообще не имеет конфигурационного файла: пользователи, пароли, входящие почтовые ящики и домашние каталоги для личных почтовых ящиков берутся системные (при этом вместо командного интерпретатора почтовому пользователю можно выдать /sbin/nologin или /usr/bin/passwd).

Сервер Binc можно рекомендовать для применения на системах, использующих QMail, интеграция с которым других IMAP-серверов имеет некоторые шероховатости, а сервер Dovecot – тем, кто, как и его авторы, в первую очередь озабочен надежностью работы сервиса.

Протоколы POP3 и IMAP4, как и многие другие, являются текстовыми. Как и в большинстве других протоколов, это порождает проблему передачи пароля в открытом виде. Решается она так же, как и для других протоколов – "заворачиванием" всего сеанса в SSL (порту 110–POP3 соответствует порт 995–POP3S, а порту 143–IMAP4 – 993–IMAPS), либо использованием внутрисеансового шифрования с помощью TLS. Кроме того, в протоколе POP3 есть и собственное расширение, APOP, решающее ту же задачу.

4.5.6. Взаимодействие с сетью Windows – пакет Samba

Пакет Samba создан для поддержки сети Microsoft и эмулирует работу файлового сервера Windows. Минимально пакет составляют две службы: служба smb (Sever Message Block – блок серверных сообщений), и служба winbind, которая позволяет пользоваться учетными записями домена Windows.

Ниже приведен образец изменений в основном конфигурационном файле etc/samba/smb.conf для использования Linux в качестве файлового сервера в домене Windows ivanov. ibi:

workgroup = Ivanov

– имя рабочей группы (как в сетевом окружении Windows)

hosts allow = 10.10.0. 127.

– список сетей (через пробел), из которых разрешен доступ к машине Linux

security = ADS

– идентификация пользователей выполняется службой Active Directory

password server = 10.10.0.1

– адрес сервера, где хранятся учетные записи

encrypt passwords = yes

– использовать шифрование для передачи пароля

domain master = no

preferred master = no

name resolve order = wins lmhosts bcast

 

wins server = 10.10.0.1

– адрес сервера wins

Следует также дописать следующие данные:

realm = IVANOV.IBI

– имя домена (ПРОПИСНЫМИ БУКВАМИ)

unix charset = CP 1251

– кодировки кириллицы в именах файлов

dos charset = CP866

display charset = CP1251

 

winbind uid = 10000-20000

– параметры для службы winbind

winbind gid = 10000-20000

winbind separator = +

winbind cache time = 10

template homedir = /home/%U

template shell = /bin/bash

 

 

#=============== Share Definitions ====================

[public]

– сетевое имя каталога, доступного из сети Windows

path =/tmp/samba

– полное локальное имя каталога, который должен быть создан и иметь права 777

public = yes

– разрешение на доступ из сети

writable = yes

– разрешение на запись

В конфигурационном файле etc/nsswicth. conf следует дописать в двух строчках параметр winbind, указывающий, что данные учетных записей следует брать у службы winbind, которая получает их от контроллера домена:

passwd:

files winbind

shadow:

files

group:

files winbind

В современных доменах аутентификация пользователей осуществляется при помощи протокола Kerberos версии 5. Для использования при входе в сеть (с машины под управлением Linux) учетных записей, хранящихся на контроллере домена (под управлением, например, Windows  2000  Server) тоже должен использоваться протокол Kerberos 5. Для Linux разработаны два пакета, поддерживающих работу этого протокола: krb-5 workstation – для клиентской машины Linux, krb-5 server – для сервера Linux, являющегося контроллером домена. Для выполнения функций файлового сервера в сети Windows достаточно первого пакета.

Если при инсталляции системы эти пакеты не были установлены, то их требуется установить. Инсталляция дополнительных пакетов выполняется командой rpm – ivh имя_пакета, где ключ – i означает режим инсталляции, а – vh позволяют отражать на экране вспомогательную информацию.

Команда rpm – e имя_пакета позволяет удалить пакет из системы, rpm – q – a позволяет получить список всех инсталлированных пакетов. Подробная справка: man rpm.

После установки пакета krb-5 workstation необходимо в конфигурационном файле /etc/krb5.conf указать имя домена и имя контроллера домена (остальные данные из этого файла можно удалить или закомментировать), например:

[ realms ]

IVANOV.IBI = {

kdc = server.ivanov.ibi

}

Затем на контроллере домена в Active Directory создать учетную запись пользователя с латинским именем, например admin, и включить его в группу администраторов домена.

Зарегистрировать машину Linux в домене можно командой:

net ads join – U admin

Проверить регистрацию ее в домене можно в соответствующей оснастке контроллера домена (Пуск – Программы – Администрирование – Active   Directory – пользователи и компьютеры – Computers).

После перезагрузки системы можно проверить в сети Windows наличие нового узла с именем, заданным серверу Linux, и доступность его общих ресурсов пользователям домена.

При необходимости можно монтировать сетевые ресурсы на машине под управлением Linux следующей командой:

mount – t smbfs – o username =имя_пользователя, password =пароль, iocharset = cp 1251, codepage = cp 866, rw //сетевой_ресурс/mnt/точка_монтирования

Выводы

  1. Сетевые операционные системы делятся на две большие группы – клиентские ОС и серверные ОС. Несмотря на многообразие сетевых операционных систем, реальными конкурентами на российском рынке серверных решений для локальных сетей в настоящее время являются операционные системы семейства Windows и различные представители семейства UNIX-систем.

  2. На принципах UNIX построены как коммерческие операционные системы, так и большое число открытых систем, которые не только бесплатно распространяются, но и имеют открытые исходные коды всех программных модулей.

  3. Архитектура всех операционных систем UNIX – многоуровневая. На нижнем уровне работает ядро операционной системы. Функции ядра доступны через интерфейс системных вызовов, образующих второй уровень. На следующем уровне работает системное программное обеспечение: командные интерпретаторы, команды и утилиты системного администрирования, коммуникационные драйверы и протоколы. Наконец, внешний уровень образуют прикладные программы пользователя, сетевые и другие коммуникационные службы, СУБД и утилиты.

  4. Linux – это UNIX операционная система, которая была создана Линусом Торвальдсом (Linus Torvalds) в 1991 г. Версии ОС Linux считаются по версии ядра. Комплекты, объединяющие в себе ядро, набор программ и утилит, а также программу-инсталлятор, называются дистрибутивами.

  5. UNIX – многопользовательская система. Процедура регистрации в системе обязательна: работать в системе, не зарегистрировавшись под тем или иным именем пользователя, просто невозможно. Характерный для UNIX способ организации параллельной работы пользователей – виртуальные консоли (или терминалы).

  6. Для формирования пользователям графической среды предназначена система XWindow, в составе которой программа, отвечающая за работу с устройствами графического ввода и вывода и обеспечивающая при этом логику оконной системы, называется X-сервером. Взаимодействие X-клиентов с X-серверов осуществляется на основе протокола X 11.

  7. Конфигурирование UNIX-системы может выполнять только суперпользователь с именем root путем определения набора служб, инициализируемых при старте системы. Все запускаемые службы параметры своей настройки берут из соответствующих конфигурационных файлов. Конфигурационные файлы – текстовые.

  8. В ОС UNIX основным средством организации и единицей многозадачности является процесс. Выделяются три типа процессов: системные, процессы-демоны и прикладные процессы. Базовые средства защиты процессов основаны на отслеживании принадлежности процессов пользователям.

  9. Новый процесс создается в UNIX только путем системного вызова fork. Процесс, сделавший вызов fork, называется родительским, а вновь созданный процесс – порожденным. Планирование процессов в UNIX основано на приоритете процесса. Планировщик всегда выбирает процесс с наивысшим приоритетом.

  10. Логическая файловая система в ОС UNIX (или просто файловая система) – это иерархически организованная структура всех каталогов и файлов в системе, начинающаяся с корневого каталога.

  11. Логическая файловая система может состоять из одной или нескольких физических файловых (под)систем, являющихся разделами физических носителей (дисков, CD-ROM или дискет). Процедура объединения физических файловых систем называется монтированием.

  12. В UNIX существует несколько типов файлов, различающихся по функциональному назначению и действиям операционной системы при выполнении тех или иных операций над ними: обычный файл, каталог, специальный файл устройства, именованный канал, символическая связь, сокет.

  13. Важной отличительной особенностью построения файловых систем UNIX является то, что каждый файл (в том числе каталог и устройство ввода-вывода) имеет персональный индексный дескриптор и может иметь несколько имен – ссылок на этот индексный дескриптор.

  14. В ОС UNIX используются средства защиты файлов на основе отслеживания трех уровней доступа (для пользователя-владельца, для пользователей группы-владельца, и для всех остальных пользователей) и трех базовых прав доступа к файлам (на чтение, на запись и на выполнение).

  15. На компьютере под управлением UNIX-системы могут устанавливаться как клиентские, так и серверные части всех известных сетевых служб.

Вопросы для самопроверки

  1. Какие типы современных сетевых операционных систем семейства Windows существуют? Каковы их особенности?

  2. Какие направления разработки современных сетевых операционных систем семейства UNIX существуют? Каковы их особенности?

  3. Когда, где и кем были разработаны первые версии операционной системы UNIX?

  4. Когда и кто разработал операционную систему Linux?

  5. Как нумеруются версии ОС Linux?

  6. Какие дистрибутивы Linux наиболее популярны в мире и в России?

  7. Как в UNIX-системах обеспечивается многопользовательский режим работы?

  8. Как в UNIX-системах реализуется графический режим работы?

  9. В чем различие понятий: XWindow, X-сервер, X-клиент, X 11?

  10. Как в UNIX-системе создается новый пользователь?

  11. В каких файлах содержатся сведения об учетных записях пользователей UNIX-системы?

  12. Каково назначение конфигурационных файлов в UNIX-системах?

  13. Как можно отобразить список активных пользователей UNIX-системы?

  14. Какие типы процессов имеются в UNIX-системах?

  15. Как создаются процессы в UNIX-системах?

  16. Какие основные этапы жизненного цикла процесса в UNIX-системах?

  17. Какие атрибуты присущи процессу в UNIX-системах? Каково их назначение?

  18. Как осуществляется планирование процессов в UNIX-системах?

  19. Как можно отобразить список процессов, запущенных в UNIX-системе?

  20. Каково назначение и особенности формирования сигналов в UNIX-системах?

  21. В чем отличие логической и физической файловой системы в UNIX?

  22. Каково назначение основных каталогов логической файловой системы UNIX?

  23. Что означает процедура монтирования файловой системы в UNIX?

  24. Какие имена файлов-устройств соответствуют логическим дискам винчестера в UNIX-системах?

  25. Какие типы файлов и особенности их использования существуют в UNIX-системах?

  26. Что такое длинный листинг каталога в UNIX?

  27. В чем разница между реальным и эффективным идентификаторами пользователя и группы в UNIX-системе?

  28. Кто и как в UNIX-системе может изменять права доступа к файлам?

  29. Каково назначение и состав индексного дескриптора файла в UNIX-системе?

  30. Какие части имеются в структуре файловой системы ufs?

  31. Каково назначение и принцип работы журнализируемых файловых систем?

  32. Где размещается и для чего предназначена таблица стандартных файловых систем в UNIX?

  33. Какие сетевые службы наиболее часто разворачиваются на базе UNIX-системы?

  34. Как может быть сконфигурирован сетевой интерфейс UNIX-системы?

  35. Какие протоколы применяются для реализации почтовой службы?

  36. Каково назначение и порядок использования пакета Samba?






1   2   3   4   5   6   7

Похожие:

Тема сетевые операционные системы unix icon Рабочая программа учебной дисциплины операционные системы unix unix operational System
Целью учебных занятий курса «Операционные системы Unix» является получение теоретического материала и приобретение навыков в использовании...
Тема сетевые операционные системы unix icon Сетевые операционные системы Вопросы
Распределенные файловые системы. Интерфейсы файловых сервисов и сервисов каталогов
Тема сетевые операционные системы unix icon Методические указания к лабораторным работам по дисциплине «Операционные системы»
Программирование в операционной среде unix: обмен информацией между параллельными процессами, организация защиты файлов в файловой...
Тема сетевые операционные системы unix icon Самым популярным проектом unix-системы конца XX века стала недорогая...
Самым популярным проектом unix-системы конца XX века стала недорогая альтернатива дорогостоящим (hp-unix, sun solaris, Digital unix)...
Тема сетевые операционные системы unix icon Операционная система linux
Самым популярным проектом unix-системы конца XX века стала недорогая альтернатива дорогостоящим (hp-unix, sun solaris, Digital unix)...
Тема сетевые операционные системы unix icon Тема Основные термины и понятия дисциплины 4 Тема Информация и бизнес 8
Тема Технология и практика взаимодействия пользователей с мировыми ресурсами через сетевые структуры 30
Тема сетевые операционные системы unix icon Исследовательская работа «Программное обеспечение операционные системы эв и вм»
Операционная система – это программа, которая запускается сразу. Среди всех системных программ, с которыми приходится иметь дело...
Тема сетевые операционные системы unix icon Рабочая программа учебной дисциплины оп. 07 Операционные системы и среды специальность
Содержание учебной дисциплины «Операционные системы и среды» направлено на формирование профессиональных и общих компетенций
Тема сетевые операционные системы unix icon Описание программы лицензирования оем определение и особенности лицензирования оем-версий
Чаще всего в виде оем-версий продаются операционные системы Windows. Также в оем-канале поставляются некоторые настольные приложения...
Тема сетевые операционные системы unix icon Новые пользователи unix и Linux могут быть ошеломлены размерами и...
Но ни одна из этих книг не обсуждает особенности Linux. Хотя 95% всего связанного с использованием Linux абсолютно аналогично другим...
Тема сетевые операционные системы unix icon Черкасова Н. И. Ч48 Операционные системы: Пособие по выполнению курсовой работы
Ч48 Операционные системы: Пособие по выполнению курсовой работы. – М.: Мгту га, 2011. – 44 с
Тема сетевые операционные системы unix icon Unix-подобная операционная система
...
Тема сетевые операционные системы unix icon Содержание Введение Лекция Базы данных и файловые системы Файловые системы 1 Структуры файлов
Лекция Ранние подходы к организации бд. Системы, основанные на инвертированных списках, иерархические и сетевые субд. Примеры. Сильные...
Тема сетевые операционные системы unix icon Виталий Давудов Информационные системы и технологии
Управление людьми, Сетевые технологии, Cisco ccnp, Системы виртуализации, Проектирование сетей, Телекоммуникации, Администрирование...
Тема сетевые операционные системы unix icon Технологическая инструкция Установка «Платформы барс» на операционные системы-ти 0 2014
Установка и настройка субд oracle 11g r1 Client для 32битной операционной системы 10
Тема сетевые операционные системы unix icon Учебное пособие представляет изложение материала по теме «Системные вызовы ос unix»
Иртегов Д. В. Системные вызовы и библиотеки Unix System V release Учеб пособие / Новосиб гос ун-т. Новосибирск, 2013. – 449 с

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск