Neon-komputadór

Transmita em rede Administração

Uma quantia significante de administração de rede já foi discutida em Capítulo II. Para recapitular porém, são organizadas conexões de rede em cima de umas séries de camadas, enquanto originando em uma aplicação e rebaixando o sistema de camadas até que alcança o sistema de comunicações físico e é transferido aos computadores receptores onde promove as séries de camadas à aplicação de receptores. No TCP/IP rede protocolo apartamento, isto significa originando da camada de aplicação, travelling como ou um fluxo (TCP) ou mensagem (UDP) para a camada de transporte onde se torna um segmento (TCP) ou pacote (UDP), abaixo o internet estenda em camadas (datagram) e então pela camada de acesso de rede (armação) onde é transferido à máquina receptora de acordo com o Protocolo de Internet (IP) endereço.

Não só deva um administrador de sistema esteja completamente versado na operação e desígnio do apartamento de protocolo de rede que é usado (que normalmente é o apartamento de TCP/IP), eles também devem ser competentes ao vários hardware e componentes de software, como conectar cabos de Ethernet, enquanto instalando cartões de interface de rede e administrando a instalação elétrica de forma que anfitriões puderem conectar a centros e interruptores, interruptores para escavadores, estabelecendo o Sistema de Nome de Domínio, arquivo e impressão compartilhando, mantendo servidores de e-mail e clientes, webservers e clientes, e newservers.

Para um administrador de sistema é a primeira decisão requerida que tipo de tipologia de rede é requerido. Para redes pequenas (debaixo de 10 computadores) isso não requer derrotando corrida com uma plataforma de MS-Windows, o mais eficiente, mais fácil para instalar e escolha custo-efetiva é NetBEUI por um centro. Em uma rede maior, ou um que requer derrotando a outras redes, um centro de switchable com Ethernet NICs e usando o protocolo de TCP/IP é recomendado. Instalação física de um Cartão de Interface de Rede pode requerer colocações de saltador variáveis no adaptador suba a bordo e como tal as instruções do fabricante deveriam ser seguidas cuidadosamente.

Assumindo a instalação física, cartões de interface de rede ainda têm que ser testados e configurados. Em Linux, isto é alcançado por linuxconf e em MS-Windows 2000 pela caixa de diálogo de Rede. Em a maioria dos casos determinará o sistema operacional prosperamente o I/O correto aportam e IRQs, mas há casos raros quando estes terão que ser entrados manualmente. Em ambos os casos é essencial que o administrador de sistema está atento do endereço de IP do servidor de anfitrião, o subnet mascaram (o posterior invariavelmente é 255.255.0.0) e, se preciso for, o portal de falta para comunicações de internetwork. Daqui, as propriedades de rede são ou estabelecidas por estática ou endereços de IP dinâmicos. Simplesmente ponha, endereços de IP manualmente nomeados são fixos e não mudam a menos que o administrador os mude. Endereços de IP dinâmicos são nomeados pelo servidor de DHCP e são mudados.

Se um endereço de IP estático é escolhido, então o valor entrou em necessidades para estar dentro da gama de endereços determinadas para a rede. É recomendado fortemente que um teste de ping no endereço de IP seja levado a cabo para assegurar que o endereço já não é em uso (ou manualmente ou por Anfitrião Servidores de Protocolo de Controle Dinâmicos (DHCP)). IP Estático que também derrota tem a vantagem de segurança modesta de autenticar endereços de IP. IP se dirigindo estático é recomendado para redes pequenas e para servidores. Também deveria ser notado neste momento aquele múltiplo que podem ser nomeados endereços de IP a Windows 2000 e computadores de Linux, até mesmo se eles só têm um cartão de adaptador de rede. Isto é particularmente útil quando um computador leva podem ser usados serviços diferentes e endereços de IP diferentes tendo para diferenciar entre esses serviços (por exemplo, um mailserver e um webserver). Se um único adaptador de rede está sendo devem ser nomeados endereços de IP usados ao mesmo segmento de rede ou segmentos de uma única rede lógica. Se a rede é dividida em redes físicas múltiplas, então devem ser usados adaptadores múltiplos.

Porém, em uma rede grande o problema de estática derrotar é bastante óbvio - entrando em IP estático se dirige para todos os computadores é extremamente tempo consumindo. Assim, se dirigindo dinâmico automatizado é recomendado para a maioria, se não todos os computadores de usuário. DHCP opera provendo um endereço de IP temporário nomeado de uma piscina para um período especificado de tempo, chamou um arrendamento. Em Windows 2000, são administrados Servidores de DHCP pelo Gerente de DHCP que pode criar, organize opções, modifique IP agrupa (ou extensões), administre o cliente arrenda e reservas e endereços de reserva. Os administradores de sistemas e técnicos precisam estar atentos porém que o Windows 2000 DHCP ocasionalmente conflito endereços de IP com sistemas de cliente que têm adaptadores múltiplos na mesma rede. Microsoft está atenta deste problema, menos ofertas de informação atuais nenhuma solução imediata. Bastante simplesmente é melhor reconectar o cabo ao segundo adaptador e ativar isto.

O Windows Nome Serviço (WINS) é usado para solucionar computador de NetBIOS nomeia a um endereço de IP. Só opera em sistemas operacionais de MS-Windows (Windows 3.1 e para cima). Se um computador com uns IP endereço acessos estáticos Internet ou UNIX transmite em rede, DNS (Serviço de Nome de Domínio) precisa ser configurado e um Servidor de DNS deve ser instalado na rede. Este serviço de nome é nativo a Linux e computadores de UNIX como, com o servidor de DNS mais comum que é o Berkerley Internet Nome Daemon (FITA). Como não com um sistema de MS-Windows, todos os sistemas requerem um servidor de nome - na realidade muitos só requerem um determinador que é uma biblioteca que examina o servidor de nome.

O arranjo do Sistema de Nome de Domínio já foi discutido em algum detalhe em Capítulo II. Para o administrador de sistema a coisa importante está estabelecendo um servidor de DNS. Usando o Servidor de DNS de Microsoft, três tipos estão disponíveis, Primários, Secundários e Remeter-só. Estes são o equivalents lógico do Mestre de Fita, Escravo e servidores Caching-únicos. A diferença essencial é aqueles servidores de Mestre são autorizados para o domínio e todos os dados de DNS sobre um domínio é derivado de tal um servidor. Um Escravo servidor de DNS também é autorizado; porém, a informação é recebida do servidor de Mestre do qual recebe os dados diretamente um administrador-contanto arquivo. Um servidor Caching-único raramente contém informação sobre o domínio, mas bastante esconderijos os resultados de questões para construir um artigo de segunda mão, banco de dados incompleto, mas normalmente preciso.

Zona arquivos e banco de dados de informação consiste em uma sucessão de Registros de Recurso e o nome de zona compara o primário ou Mestre DNS servidor domínio nome. A gama de registros de DNS é bastante significante - o unico geralmente usados são A (endereço), CNAME (Nome Canônico), MX (Troca de Correio), NS (Servidor de Nome), PTR (Ponteiro) e SOA (Começo de Autoridade). O Registro de SOA declara o anfitrião que é muito autorizado para a zona e define os parâmetros para a zona. É criado automaticamente quando uma zona é criada. O Registro de NS especifica o nome do servidor de nome para o domínio (sim, soa recursive) que permite lookups de DNS dentro de várias zonas. O Registro A traça um hostname a um endereço considerando que o PTR Record mapas um endereço para um hostname. Um computador que tem IP múltiplo se dirige e adaptadores, deveria ter Endereço múltiplo e Registros de Ponteiro. O registro de MX especifica um servidor de troca de correio para o domínio e finalmente o CN Record jogos um pseudônimo para um nome de anfitrião, por exemplo "brussels.mfac.gov.tp" também é conhecido como "www.mfac.gov.tp."

Ainda há várias complexidades relativo a hardware, IP se dirige e serviços de nome, compartilhando recursos de rede como arquivos de dados e aplicações, diretórios, e impressoras são significativamente mais fáceis. Isto é da mesma maneira que bem, como o propósito atrás de transmitir em rede é compartilhar recursos e comunicações e assim prover eficiências financeiras e produtivas por distribuição. Esta também é uma área quando a interoperabilidade fica particularmente importante, especialmente quando a pessoa está se tratando de uma rede heterogênea que é inevitável para um nação-estado cujos recursos estão limitados e freqüentemente dependente em equipamento doado como Timor Oriental.

Em MS-Windows 2000, compartilhando arquivos, diretórios e passeios permitem os usuários remotos acessam de por uma rede ou até mesmo da teia, se websharing está disponível pela instalação de Internet Informação Servidor. Quando um diretório ou um passeio é fixado para ser compartilhado, todos seus arquivos e subdiretórios estão disponíveis a um jogo especificado de usuários. Se acesso para arquivos específicos e são buscados subdiretórios, o sistema deve ser montado em um NTFS arquivo sistema. Compartilhar é estabelecido por Windows Explorer ou usando o Gerente de Servidor que permite administração de recursos em qualquer transmitido em rede computador, enquanto assumindo que o usuário é dos Administradores ou Operadores de Servidor se agrupe. Permissões de parte determinam o máximo acções permissíveis dentro de um diretório compartilhado que em ordem varia de Nenhum Acesso, Leia (incluindo Executam arquivos de programa), Mudança e Controle Cheio. Em Windows volumes de NTFS, permissões de parte para arquivos e diretórios são Eruditas, Escreva, Execute, Apague, Permissões de Mudança e Propriedade de Objeto pegado.

Dentro de MS-Windows 2000 o sistema operacional cria alguns recursos compartilhados especiais automaticamente. Estes são conhecidos como partes Administrativas ou partes Escondidas e são projetados para ajudar administração de sistema. Não podem ser mudadas permissões em partes especiais, embora eles podem ser apagados. Algumas das partes especiais mais úteis incluem ADMIN $que é usado para administração remota de um sistema NETLOGON que apóiam o Logon Líquido consertam e acesso para manuscritos de logon (todo o mundo leu acesso a isto - apagando isto não é recomendado!), IMPRIMA $que provê acesso aos motoristas de impressora compartilhados e driveletter $que permite os administradores para conectar ao diretório de raiz de uns passeios (C $, D $, E $etc).

O sistema operacional de Linux, como UNIX foi reconhecido muito tempo para suas habilidades de transmissao em rede. Isto inclui gestão de redes com outro Linux/UNIX está pelo NFS tradicional (Sistema de Arquivo de Rede) ou o Coda mais novo distribuido sistema de arquivo mas também com outros sistemas operacionais por pacotes que permitem outro acesso de sistemas operacionais aos protocolos de NFS. Isto inclui Samba para integrar Linux em um MS-Windows transmite em rede e vice-versa e emulação para AppleTalk e Netware. Dentro do ambiente de Timor Oriental, Samba é o mais útil destas utilidades e é discutido aqui brevemente.

MS-Windows transmitido em rede é o resultado de evolução que começou com o NetBIOS que arquivo-compartilha protocolo que foi desenvolvido para se tornar o Bloco de Mensagem de Sessão gradualmente (SMB) protocolo e agora o Internet Arquivo Sistema Comum (CIFS). Samba implementa o quatro CIF básico conserta (arquivo e impressão, autenticação e autorização, resolução de nome, que folheiam) para UNIX e sistemas operacionais semelhantes por dois programas menores, o Bloco de Mensagem de Sessão daemon (smbd) (arquivo e impressão, autenticação e autorização) e o NetBIOS nomeia daemon de administração (resolução de nome, folheando). Além disso Samba também vem com várias utilidades inclusive nmblookup (examina NetBIOS nomeia e os traça a um addess de IP), smbclient (ftp-como cliente por acessar recursos de SMB/CIF), smbmount/smbumount (mount/umount comandam para SMB/CIFS compartilhou filesystems em sistemas de UNIX) e smbstatus (listas conexões de SMB atuais).

Além destes comandos há também o Samba Web Administração Ferramenta (SWAT) que pode ser executado conectando ao http://localhost:901 de url / que também permite modificações ao arquivo de configuração de Samba e o estabelecimento de um servidor de Samba que permite para o uso de um sistema de Linux um servidor de recurso com clientes de MS-Windows. A importância disto não será subestimada. Pelo uso de Samba em modo de servidor, pode ser criado um Linux recurso servidor significativamente que reduzem hardware e autorizando custos e melhora estabilidade e segurança. Tal um sistema pode controlar e-mail, corrido um servidor de DNS, um webserver de intranet e assim sucessivamente. Debaixo de todas as circunstâncias onde Samba pode ser usado como um servidor de recurso, deveria ser usado.

O problema principal de prover serviços de Internet é que que surge das diferenças de usuários internos e externos. Provendo um serviço de Internet em muitos exemplos provê uma abertura a usuários externos que nem não são governados pela política de uso de rede da organização responsabilidade e que pode ser malicioso. Esta seção proverá uma avaliação breve de correio eletrônico, serviços de ftp, webservers e newsservers.

Em Linux, ofereceram os serviços de Internet básicos, com configuração pelo inetd e opções de segurança em tcpd, é Telnet, login remoto e SSH (Concha Segura). Telnet e login remoto são considerados utilidades de conexão adequadas, mas não é considerado que estão seguro. SSH usa criptografia de público-chave por outro lado para estabelecer uma conexão segura. Telnet também faz parte do sistema operacional de Windows e clientes de SSH também está disponível.

Correio eletrônico consiste em três elementos: agente de transporte de correio (MTA), agente de usuário de correio (MUA ou cliente) e agente de distribuição de correio (MDA). Quando um usuário compuser um e-mail, eles estarão usando um MUA. Quando é enviado, é passado ao MTA, ou diretamente ou (em MS-Windows) para um diretório de carretel do qual o MTA extrairá em um momento particular. O MTA ordena mensagens em habitante ou remotes, com a mensagem representando anterior dentro da LAN. Para mensagem remota, o MTA contatará o recipiente MTA e passará a mensagem. No caso de receber correio, o MUA pode contatar um MDA, como um Protocolo de Poste-escritório remoto (POP) ou Protocolo de Acesso de Correio Interativo (IMAP) servidor.

Quase todo e-mail é levado pelo Protocolo de Transferência de Correio Simples (SMPT). Originalmente projetado para texto-só mensagens, leva formatos agora debaixo do Multipurpose Internet Correio Extensões do padrão (MIME). Originalmente projetado para máquinas permanentemente conectado para a Internet, é bastante possível ignorar POP e IMAP protocola e controla todo o correio por SMPT. Certamente para MTA para comunicações de MTA, SMPT é tudo aquilo que é requerido. Porém, não todos os clientes de usuário aceitam este arranjo. POP é planeado para ligações onde os servidores que MTA entrega a granel para a caixa postal de cliente quando uma conexão é estabelecida e pedida. IMAP é planeado para o uso de LAN onde correio é controlado por um único servidor. Os usuários podem logon em qualquer máquina e IMAP dá o MUA read/write acesso para a caixa postal de usuários. Para um administrador de sistemas as tarefas fundamentais são determinar isso que MTA para usar (sendmail, qmail e exim são escolhas disponível em Linux, Troca para Windows 2000).

E-mails seguros

Montando um sistema de e-mail seguro para comunicações de Internet é essencial para qualquer instituicao do governo de Timor Oriental. A prevalência atual de webmail não é recomendada em qualquer circunstância.

A melhor escolha de e-mail segura em Gnu PG (o Guarda de Privacidade de GNU) (http://www.gnupg.org). Como o método de PGP GnuPG usa criptografia fundamental pública. Não usa o algoritmo de IDEA patenteado e pode ser usado sem qualquer restrição. É o encryption de chave público indicado do Grupo de Funcionamento de Rede (cf., RFC 2440). Também PGP distinto é a distributavel livre. Está interoperable do outro lado de MS-Windows (interface de linha de comando), Mac GPG e Linux.

Protocolo de transferência de arquivo (ftp) é o um dos padrões o mais amplamente apoiados para troca de arquivo transmitida em rede. Todas as implementações de ftp são qualquer Controle conexões de FTP ou conexões de ftp de Dados. O anterior permite ações básicas no servidor de FTP como navegação por diretório sobe em árvore e operações de arquivo e o posterior permite diretório e dados que só listam. Montando um daemon de FTP requer uma entrada no arquivo de configuração de inetd debaixo de Linux que pode ser fixado para correr como primeiro plano ou processos de servidor de fundo. Geralmente o daemon de FTP usado é Wu-ftpd. Podem ser passadas opções para este daemon diretamente em execução ou do processo de inetd. Porque FTP permite os usuários remotos para recobrar e possivelmente informação de loja sobre a rede de uma organização um administrador de sistemas tem que prestar atenção a segurança e assuntos legais. Wu-ftpd tem vários parâmetros de segurança que um administrador de sistemas deveria estar atento de e instrumento.

O programa mais popular de webserver hoje é servidor apache que opera em Linux e MS-Windows 2000 como também uma gama extensiva de outros sistemas operacionais. É considerado um exemplo lustrando do sucesso de fonte aberta e livremente distributable programa de desenvolvimento. Derivado do httpd de NSCA, o nome vem originalmente do facto que desenvolvimento inicial veio de colecionar remendos para o httpd de NSCA, conseqüentemente "A liberação Remendada". Com a primeira liberação pública em 1995, apache assumiu o httpd de NSCA antes das 1997 como programa mais popular de webserver e permaneceu lá desde então. É considerado amplamente que o apache é o mais rápido e mais funcional de todos os servidores. Apache permite configuração em três níveis - directiva globais, directiva principal e colocações de anfitrião virtuais. As directivas de configuração básicas incluem colocação para cima o diretiva de ServerAdmin, o ServerName, o DocumentRoot, o ServerRoot e serviços diretório-baseados. Apache permite anotar, erro de customizable que controla (faça suas próprias 404 páginas!), servidor-lado inclui e configuração de CGI como também módulos, como PHP3, somar-ons goste Apache-SSL (Covas Seguras Estendem em camadas).

Um programa relacionado para apache é Lula (Fonte Extingue Demora Introduzida), um serviço de caching de procuração que tem desempenho renomado. Esconderijos de lula a Internet contesta que é qualquer dados que está disponível nos protocolos de Internet standards (HTTP, FTP), como também lookups de DNS, pedidos falhados, e apoio de SSL. Isto é elaborado mais completamente na seção em Segurança.

Usenet começou quando dois departamentos universitários quiseram comunicar com cada uns vinte anos atrás por um quadro de anúncios eletrônico. Agora consiste diariamente em milhares de newsgroups e tem milhares de mensagens, e não só texto, gráfico, sons e arquivos de filme crescentemente compõem o tamanho de Usenet em termos de largura da banda. Na realidade, administrando um alimento de Usenet cheio simplesmente é além dos meios de Timor Oriental.

Por via de ilustração, até mesmo as hierarquias tradicionais, binaries-livres - diga comp *, rec *, soc *, requeira aproximadamente 200 megabytes por dia. Um servidor decente armazenará mensagem durante aproximadamente duas semanas que significam 2.8 gigabytes. Mais um arquivo de história. Qualquer estabelecimento de um servidor de Usenet em Timor Oriental, para o futuro previsível, deve ser baseado em um muito rígido, interesse-baseado alimente (por exemplo, soc.culture.indonesia, soc.culture.portuguese, soc.culture.australia, um par de comp * newsgroups, rec.games.soccer). Este é não sugerir que Timor Oriental não deveria fazer parte da comunidade de Usenet - deve e será evento de maravilha quando unir - há pouco é que qualquer administrador de sistemas nesta nação que está contemplando tal um recurso precisa pensar muito seriamente em largura da banda e implicações de armazenamento de disco.

Usenet trabalha com um sistema que cada mensagem que tem dois componentes para prevenir replication. Um cabeçalho de caminho e um mensagem-id. O cabeçalho de caminho descreve onde o artigo foi, assim não é mandado de volta donde veio de. O mensagem-id é um identificador sem igual. Cada servidor de notícias mantém rasto de cada mensagem-id que viu recentemente. Se o servidor é oferecido tal uma mensagem, rejeita isto. Do vário comercial e pacotes non-comerciais disponível como servidores de notícias, o livremente distributable e Servidor de INN mais difundido é recomendado (http://www.isc.org/inn.html) que está disponível nas distribuições de Linux standards. INN vem um grande número de opções porém; a instalação ainda é relativamente simples.