сетевое администрирование операционных систем специального назначения

I. Общие положения1. Администратор сети относится к категории специалистов.2. На должность администратора сети назначается лицо, имеющее высшее техническое образование, опыт работы с персональными компьютерами, а также практику по созданию и обслуживанию сети.3. Администратор сети должен знать:3.1. Постановления, распоряжения, приказы, другие руководящие и нормативные документы вышестоящих и других органов, касающиеся методов программирования и использования вычислительной техники при обработке информации.3.2. Технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы оборудования, правила его технической эксплуатации.3.3. Аппаратное и программное обеспечение сети.3.4. Принципы простейшего ремонта аппаратного обеспечения.3.5. Нормализованные языки программирования.3.6. Действующие стандарты, системы счислений, шифров и кодов.3.7. Методы программирования.3.8. Системы организации комплексной защиты информации, способы предупреждения несанкционированного доступа к информации.3.9. Порядок оформления технической документации.3.10. Правила внутреннего трудового распорядка.3.11. Основы трудового законодательства.3.12. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.4. На время отсутствия администратора сети (отпуск, болезнь, пр.) его обязанности выполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.II. Должностные обязанностиАдминистратор сети:1.Устанавливает на серверы и рабочие станции сетевое программное обеспечение.2. Конфигурирует систему на сервере.3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.4. Поддерживает рабочее состояние программного обеспечения сервера.5. Регистрирует пользователей, назначает идентификаторы и пароли.6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.7. Контролирует использование сетевых ресурсов.8. Организует доступ к локальной и глобальной сетям.9. Устанавливает ограничения для пользователей по:— использованию рабочей станции или сервера;— времени;— степени использования ресурсов.10. Обеспечивает своевременное копирование и резервирование данных.11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.12.Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.15. Обеспечивает:— сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);— безопасность межсетевого взаимодействия.16. Готовит предложения по модернизации и приобретению сетевого оборудования. 17. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.19. Ведет журнал системной информации, иную техническую документацию.III. ПраваАдминистратор сети имеет право:1. Запрашивать от руководителей и специалистов подразделений необходимые документы и информацию.2. Вносить на рассмотрение руководства организации предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.3. Требовать от руководства предприятия обеспечения организационно-технических условий, необходимых для исполнения должностных обязанностей.IV. Ответственность1. Администратор сети несет ответственность за:1.1. Нарушение функционирования сети вследствие некорректного управления маршрутизацией и некорректного администрирования базовыми сетевыми сервисами.1.2. Несвоевременное уведомление руководства об изменениях в маршрутизации.1.3. Несвоевременную регистрацию выделенных IP-адресов.1.4. Несвоевременное уведомление руководства о случаях злоупотреблений сетью.2. Администратор сети привлекается к ответственности:2.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных действующим трудовым законодательством Российской Федерации.2.2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.2.3. За причинение материального ущерба предприятию — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.V. Последовательность действий по настройке сети1. Настройка сетевых интерфейсов АРМов и сервера. – осуществляется с использованием графической утилитыСетевые соединения (рисунок 16)Рис.16.Настройка сетевых интерфейсов АРМов и сервера2. Произвести развертывание и настройку сервера DNS на сервере.2.1 остановитьслужбуbind9, командой:servicebind9 stop2.2 создать файл /etc/bind/db.<доменное пространство>;ввести в него следующий текст:$TTL 3h$ORIGIN<доменное пространство>@INSOA<доменное пространство>. admin.<доменное пространство>. (1;3h;1h;1w;1h;)@ INNS<доменноепространство>@ INA<имяхоста>INA2.3 создатьфайл /etc/bind/.in-addr.arpa.zone, ввести в него следующий текст:.in-addr.arpa. 10000 INSOA<доменное пространство>. admin.<доменное пространство>. (1;3h;1h;1w;1h;)NS<доменное пространство><номер хоста-сервера DNS>PTR<доменное пространство>.<номерхоста>PTR<доменное имя>.2.4 Добавитьследующиестрокивфайл /etc/bind/named.conf.local:zone “<доменное пространство>” {typemaster;file “/etc/bind/ db.<доменное пространство>”;};zone “/.in-addr.arpa” {typemaster;file “/etc/bind//.in-addr.arpa.zone”;};2.5 произвести запуск службы DNS командой service bind9 start;2.6 выполнить команды nslookup <доменное пространство>, на выводе команд ознакомится со сведениями о сервере DNS;2.7произвести проверку работы DNS-сервера выполнением команд на сервере pingserver.astraworld.ru, pingrm1.astraworld.ru, pingrm2.astraworld.ru, pingrm3.astraworld.ru и аналогичные команды на АРМах.3. произвести настройку FTP-сервера:3.1 запустить графический интерфейс настройки FTP-сервераПуск Настройки FTP-сервер (рисунок 17). Рис.17. Запуск графического интерфейса FTP-сервера3.2 остановить службу FTP;3.3 открыть вкладку Редактирование Параметры, задать необходимые настройки, сохранить изменения кнопкой Да (рисунок 18);Рис.18. Задание настроек FTP-сервера3.4 добавить Виртуальных пользователей через вкладку Редактирование или кнопкой ;3.5сохранить изменения и запустить сервер FTPкнопкой;3.6в стандартном каталоге /srv/ftp создать файл для сетевого доступа.3.7с помощью MidnithCommander, браузераFirefox или Менеджера файлов(в Windows – с помощью Проводника)подключиться к серверу4 произвести запуск сервера Samba:4.1 проверить наличие всех пакетов сервиса Samba командой «dpkg--get-selectionssamba»;4.2 отредактировать файл «/etc/samba/smb.config» для доступа без пароля следующим образом:[global]workgroup = ASTRAserver string = Media Serversecurity = usermap to guest = Bad Userlog file = /var/log/samba/%m.logmax log size = 50guest account = nobodydns proxy = no[share]path = /var/lib/samba/shareguest ok = yespublic = yeswritable = yesavailable = yescreate mask = 0777directory mask = 0777force create mode = 777forcedirecrotymode = 7774.3 выполнитькоманду testparm, дляпроверкикорректностиинсталляциислужбы;4.4 произвести запуск сервера Sambaкомандой «servicesambastart». После запуска сервера необходимо произвести установку клиентской части. Для этого на каждом из АРМов следует выполнить следующие действия:4.5установитьпакетcifs-utilsкомандой«apt-get install cifs-utils».4.6 выполнитькоманду«mount –tcifs //192.168.1.1/share /mnt –ousers,sec=none»;теперькфайламкаталога /mnt/ будетосуществленсетевойдоступ;4.7. при наличии клиента WindowsXPсоздать папку, разрешить ей общий доступ;4.8на сервере Sambaв Менеджере файлов кликнуть правой кнопкой мышки по вкладке "Сеть", в появившемся контекстном меню выбрать пункт Новое место (рисунок 19);Рис.19. Создание "Нового места" 4.9прописать путь к папке с общим доступом.5. Настройка сервера NTP:5.1 на сервере запустить графический интерфейсПуск Настройки Синхронизация времени (NTP)(рисунок 20);5.2произвести остановку работы сервера. 5.3 во вкладке Широковещательный режим установить режим работы «Клиент и Сервер»;5.4 во вкладке Настройка широковещания задать соответствующий адрес;Рис.20. Настройка NTP5.5задать «Мин интервал» и установить «Время жизни», Версия NTP – 4;5.6 во вкладке Аппаратные часы добавитьТип устройства – «Локальные часы»;5.7 произвести запуск сервера соответствующей кнопкой.Настройка Клиента NTP:5.8на АРМах вовкладке Широковещательный режим установить режим работы Только клиент;5.9 во вкладке Синхронизация с сервером добавить сервер;5.10установить Интервал от 6 до 10, Версия NTP – 4;5.11 установить метку Пометить сервер как предпочтительный;5.12 в терминале выполнить команду ntpdate<сервер NTP>;5.13на АРМе-клиенте WindowsXPв окне Свойства: Дата и время во вкладке ВремяИнтернета установить метку «Выполнять синхронизацию с сервером времени в Интернете»;5.14 в поле Сервер записать адрес сервера NTP;5.15 выполнить команду «Обновить сейчас».Выводы по главеРазработанные в выпускной квалификационной работе алгоритм, методика и инструкцияответственного за организациюсетевого администрирования (администратора сети) являются актуальными и имеют практическую направленность.1. Разработанный алгоритм позволяет оптимизировать организацию сетевого администрирования под управлением ОС СН Astra Linux SE.2. При работе в среде новой ОС СН Astra Linux SE в силу отсутствия соответствующей подготовки пользователей и технической поддержки (неполная документация, недостаток справочной информации и др.) возрастает вероятность ошибок при организации сетевого администрирования. Одним из способов решения данной проблемы является разработка инструкцияответственного за организациюсетевого администрирования (администратора сети).3. Экспериментальным методом в среде виртуальных машин была произведена оценка времени настройки сети. Среднее время настройки сети без применения инструкцияответственного за организациюсетевого администрирования (администратора сети) составляет 100-120минут. Использование инструкции сокращает время на администрирование сети в 3 раза.ЗАКЛЮЧЕНИЕСеть относится к классу сложных технических систем, требующих точной настройки и контроля за своим функционированием. Исходя из этого можно отметить, что роль администратора сети в настоящее время занимает одну из лидирующих позиций в классе востребованных специалистов. Сеть – это не просто совокупность сетевых интерфейсов и среды передачи, но и программного обеспечения, обеспечивающего работу сети. Одним из таких программных продуктов является сетевая операционная система AstraLinuxSE.Средства администрирования сети в ОС СН AstraLinuxSEпредставляют широкий функционал для работы администратора сети.В ходе выпускной квалификационной работы был проведен анализ сетевого администрирования под управлением ОС СН МСВС 3.0,AltLinuxи AstraLinuxSE, выявлены сходства и различия в особенностях администрирования сети, рассмотрены сетевые службы и возможности, которые они предоставляют пользователям.На основании проведенного анализа было предложено создание методики работы администратора сети в среде ОС СН AstraLinux, а именно был выбран необходимый перечень настраиваемых сетевых служб, разработан алгоритм по конфигурированию сети и методика на пример настройки сети на базе четырех виртуальных машин (одного сервера и трех рабочих станций), а также разработана инструкция ответственного за организациюсетевого администрирования (администратора сети) и произведено ее оценивание экспериментальным методом.Разработанный в рамках работы алгоритм повышает оперативность процесса конфигурирования сети, позволяет предупредить ввод ошибочных данных.Произведена оценка эффективности разработанного алгоритма, показавшая высокую оперативность и достоверность.Решены следующие задачи:– повышение оперативности сетевого конфигурирования с применением операционных систем специального назначения;– разработка формализованного алгоритма, обеспечивающего безошибочную и безаварийную настройку основных сетевых служб и сервисов операционных систем специального назначения.Результаты выпускной квалификационной работы могут быть использованы для обеспечения надежной, бесперебойной, высокопроизводительной и безопасной работы АРМ ДЛ в локальной вычислительной сети.В дальнейшем можно рассмотреть и другие возможности ОС СН, позволяющий минимизировать время настройки сети, например, при помощи создания и развертывания образа системы с настроенным сетевым взаимодействием. СПИСОК ЛИТЕРАТУРЫ И РЕСУРСОВРогозов Ю.И., Финаев В.И. Проектирование информационно-управляющих систем: Учебное пособие. – Таганрог: Изд-во ТРТУ, 2010. – 60 сТрахтенгерц Э.А. Компьютерная поддержка принятия решений: Научно-практическое издание. Серия «Информатизация России на пороге ХХ1 века». – М.: СИНТЕГ, 1998. – 376 с.Волкова В.Н., Денисов А.А. Основы теории систем и системного анализа. - Спб.: Издательство СПБГТУ, 2007. – 510 с.Изерман Р. Цифровые системы управления: Пер. с англ. – М.: Мир, 1984. – 541 с.Колисниченко Д.Н Linux-сервер своими руками. – СПБ.: Наука и Техника, 2002. – 576 с.Немет Э, Снайдер Г. UNIX: руководство системного администратора. Для профессионалов. 3-е издание /Пер. с английского. – СПб.: Питер, 2002. – 928 с.Буренин П.В. Безопасность операционной системы специального назначения AstraLinuxSpecialEdition. Учебное пособие для вузов. 2-е издание, стереотипное. – М.: Горячая линия – Телеком, 2016. – 312 с.Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов.– СПб.: Питер, 2011. – 944 с.Сетевая модель OSI. [Электронный доступ]: http://itandlife.ru/technology/computer-networks/setevaya-model-osi-open-system-interconnection/ (дата обращения 13.05.2019)Локальные сети (история возникновения вычислительных сетей). [Электронный доступ]: https://www.itroad.ru/lokalnye-seti-istoriya-vozniknoveniya-vychislitelnyx-setej (дата обращения 14.05.2019)Linux-дистрибутив Альт Линукс СПТ 7.0 сертифицирован в ФСТЭК России. [Электронный доступ]: https://www.nixp.ru/news/13986.html (дата обращения 14.05.2019)Т.А.Пьявченко, В.И.Финаев. Автоматизированные информационно-управляющие системы. - Таганpог: Изд-во ТРТУ, 2007. - 271 c. Цилькер Б.Я. Организация ЭВМ и систем : Учебник для вузов / Б.Я. Цилькер, С.А. Орлов. - 2-е изд. - СПб.: Питер, 2011. - 688 с.Потоковые вычислительные системы. [Электронный доступ]: http://www.nsc.ru/win/elbib/data/show_page.dhtml?77+861 (дата обращения 20.05.2019)