Аппаратные средства и архитектура



Скачать 10.18 Mb.
Pdf просмотр
страница49/68
Дата22.11.2016
Размер10.18 Mb.
Просмотров7295
Скачиваний0
1   ...   45   46   47   48   49   50   51   52   ...   68
312.6 Локализация
Локализация кодов символов и кодовых страниц. Вы научитесь понимать и использовать преимущества локализации кодов символов и кодовых страниц, изменять и создавать соответствующие библиотеки преобразования кода, управлять пользователями, группами и компьютерами в программной среде, в которой используется язык, отличный от английского.
Вес: 1
Экзамен 302, тема 313: управление пользователями и группами
Таблица 4. Цели темы 313 и их вес
Статья на сайте
developerWorks
Краткое описание цели экзамена
Изучаем Linux, 302
(смешанные среды): управление учетными записями пользователей и групп
313.1 Управление учетными записями пользователей и
групп
Управление учетными записями пользователей и групп в смешанной операционной среде. Вы научитесь управлять учетными записями пользователей и групп с помощью различных инструментов и понимать, как работает сопоставление пользователей и групп. Также вы научитесь устанавливать права владения файлами и директориями.
Вес: 4
Изучаем Linux, 302
(смешанные среды): проверка подлинности и авторизация
313.2 Проверка подлинности и авторизация
Изучение различных механизмов проверки подлинности и настройка контроля доступа. Вы научитесь настраивать локальную базу данных паролей, узнаете о формате файла smbpasswd и научитесь выполнять синхронизацию паролей между Samba и другими системами. Также вы узнаете о других внутренних системах хранения паролей, научитесь интегрировать Samba с протоколом LDAP (Lightweight
Directory Access Protocol) и работать со списками контроля доступа (ACL).
Вес: 8
Изучаем Linux, 302
(смешанные среды):
Winbind
313.3 Winbind
Установка и настройка службы Winbind. Вы научитесь настраивать сервер Linux для получения информации о каталоге домена Windows, включая интеграцию с
PAM-модулем (Pluggable Authentication Module) и демоном nscd, и сопоставлять идентификаторы пользователей UNIX
и идентификаторы безопасности Microsoft.
Вес: 2
Экзамен 302, тема 314: работа с CIFS, NetBIOS и Active Directory
Таблица 5. Цели темы 314 и их вес
Статья на сайте
developerWorks
Краткое описание цели экзамена
Изучаем Linux, 302
(смешанные среды): интеграция протокола
CIFS
314.1 Интеграция протокола CIFS
Изучение работы протокола CIFS в смешанной среде. Вы узнаете основные принципы, возможности и преимущества
SMB/CIFS, а также научитесь монтировать удаленные общие файловые ресурсы CIFS на клиенте Linux.
Вес: 3
Изучаем Linux, 302
(смешанные среды):
NetBIOS и WINS
314.2 NetBIOS и WINS
Изучение принципов работы служб Network Basic
Input/Output System (NetBIOS) и Windows Internet Naming
System (WINS) и просмотра сетевого окружения. Вы подробно изучите принципы работы служб WINS и NetBIOS и узнаете, как работает система разрешения имен и просмотра сетевых ресурсов. Вы научитесь описывать роли локального главного обозревателя (local master browser) и доменного главного обозревателя (domain master browser) и настраивать Samba в качестве WINS –сервера.
Вес: 7
Изучаем Linux, 302
(смешанные среды): интеграция с Active
Directory
314.3 Интеграция с Active Directory
Интеграция серверов Linux в доменную среду Active
Directory Domain Services (AD DS). Вы научитесь просматривать списки удаленных пользователей AD DS через LDAP, настраивать Samba в режиме безопасности
Active Directory Services и описывать требования, предъявляемые AD DS к службе системы доменных имен
(DNS).
Вес: 2
Изучаем Linux, 302
(смешанные среды): работа с клиентами
Windows
314.4 Работа с клиентами Windows
Обеспечение взаимодействия клиентов Linux с клиентами
Windows и настройка доступа для клиентов Windows к файловым службам и службам печати, запущенным на серверах Linux. Вы узнаете, как работают клиенты Windows и как с их помощью просматривать сетевое окружение и использовать сетевые файловые ресурсы и ресурсы печати.
Вы также научитесь использовать утилиты net (в Windows) и smbclient (в Linux) для выполнения различных задач по работе с общими файлами и службами печати.
Вес: 4

Экзамен 302, тема 315: безопасность и производительность
Таблица 6. Цели темы 315 и их вес
Статья на сайте
developerWorks
Краткое описание цели экзамена
Изучаем Linux, 302
(смешанные среды): управление доступом к файловой системе и общим ресурсам Linux
315.1 Управление доступом к файловой системе и общим
ресурсам Linux
Управление доступом к файловой системе Linux в смешанной операционной среде. Вы узнаете обо всех аспектах управления доступом к файлам и директориям
UNIX и Windows, а также уметь управлять этими разрешениями с помощью командной строки и Samba.
Вес: 3
Изучаем Linux, 302
(смешанные среды): безопасность Samba
315.2 Безопасность Samba
Защита Samba на уровне брандмауэра и с помощью конфигурационных файлов. Вы научитесь управлять доступом к серверу Samba и общим ресурсам Samba, выбирая для этого наилучшие способы, а также уметь использовать параметры конфигурации Samba, отвечающие за безопасность.
Вес: 2
Изучаем Linux, 302
(смешанные среды): настройка производительности
315.3 Настройка производительности
Использование кластерных служб для балансировки нагрузки и обеспечения высокой готовности и настройка параметров Samba для лучшей производительности сервера и сети. Вы научитесь оценивать производительность Samba, оптимизировать использование оперативной памяти и повышать скорость передачи файлов. Кроме того, вы научитесь работать с различными утилитами командной строки Linux и Samba для просмотра сетевой конфигурации и параметров производительности.
Вес: 1
Ресурсы
Научиться

Оригинал статьи:
Learn Linux, 302 (Mixed environments): A roadmap for LPI-302
(EN).

На Web-сайте программы сертификации LPIC
(EN) вы найдете подробные цели, списки задач и примерные вопросы всех трех уровней сертификации на администратора Linux-систем профессионального института Linux. В частности, на этом сайте представлены цели экзамена
LPI 302

Просмотрите всю серию статей для подготовки к экзаменам института LPI
(EN) на сайте developerWorks, основанных на предыдущих целях, определенных до апреля
2009 года, чтобы изучить основы администрирования Linux и подготовиться к экзаменам для получения сертификата администратора Linux.

В разделе Linux сайта developerWorks можно найти сотни пошаговых инструкций и руководств
, загрузить программные продукты, а также получить ссылки на форумы и многие другие ресурсы, ориентированные на разработчиков и администраторов Linux.

Об авторах
Трейси Бост - опытный разработчик программного обеспечения и проектировщик систем. Он специализируется на интеграции корпоративных приложений. Был сопредседателем рабочей группы по бизнес-правилам Организации по поддержке стандартов ипотечной отрасли
(MISMO) и сопредседателем секции промышленных стандартов на симпозиуме RuleML2010.
Работал в различных отраслях, в том числе в ипотеке, недвижимости и некоммерческом секторе.
Род Смит (Rod Smith) долгое время работает техническим консультантом и является автором более десятка книг о Linux, UNIX и сетях.
Шон Уолберг работал с Linux- и UNIX-системами с 1994 года в академических, корпоративных и "провайдерских" кругах. Он широко освещает вопросы системного администрирования в течение нескольких последних лет. С ним можно связаться по адресу sean@ertw.com

Изучаем Linux, 302 (смешанные среды):
Основные принципы
Основные принципы общего использования файлов и принтеров в смешанной среде
Шон Уолберг
, старший сетевой инженер, P.Eng
Описание: Эта статья поможет вам подготовиться к сдаче экзамена 302 сертификационной программы института Linux Professional Institute (LPI). Из этой статьи вы узнаете об основных принципах и концепциях протоколов Server Message Block (SMB) и Common
Internet File System (CIFS) и технологии совместного использования файлов и служб печати в смешанной среде.
Больше статей из этой серии
Дата: 20.03.2012
Уровень сложности: сложный
О факультативном экзамене LPI-302
Как и многие другие программы, программа сертификации Linux Professional Institute (LPIC) предусматривает различные уровни сертификации, где для получения каждого последующего уровня необходимо обладать более глубокими знаниями и практическим опытом. Экзамен LPI-302 – это факультативный экзамен третьего уровня программы LPIC, требующий продвинутых знаний в области системного администрирования Linux.
Для получения сертификата LPIC третьего уровня (LPIC-3) необходимо успешно сдать два экзамена первого уровня (101 и 102), два экзамена второго уровня (201 и 202), а также базовый экзамен 301 третьего уровня (LPIC-3). Если вы получили сертификат третьего уровня, то вы можете сдавать факультативные экзамены по определенным специализациям, например, экзамен LPI-302.
Об этой серии
Эта серия статьей поможет вам освоить задачи администрирования операционной системы
Linux. Вы можете использовать материалы этих статей для подготовки к экзаменам программы LPIC третьего уровня (LPIC-3)
Чтобы посмотреть описания статей этой серии и получить ссылки на них, обратитесь к нашему перечню материалов для подготовки к экзаменам LPIC-3
. Этот перечень постоянно дополняется новыми статьями по мере их готовности и содержит текущие (по состоянию на
ноябрь 2010 года) цели экзаменов сертификации LPIC-3.
Краткий обзор
Из этой статьи вы узнаете о следующих концепциях:

Протоколы Server Message Block (SMB) и Common Internet File System (CIFS).

Совместное использование файлов.

Службы печати.
Эта статья поможет вам подготовиться к сдаче экзамена LPI 302 (специализация "Смешанные среды") и содержит материалы цели 310.1 темы 310. Цель имеет вес 1.
Предварительные требования

Чтобы извлечь наибольшую пользу из наших статей, необходимо обладать продвинутыми знаниями о Linux и иметь работоспособный компьютер с Linux, на котором можно будет выполнять все встречающиеся команды. Кроме этого, у вас должен быть доступ к среде
Windows, которую можно использовать для проверки доступа к файлам и принтерам.
Общий доступ к файлам и принтерам
Цель предоставления общего доступа к файлам и принтерам заключается в том, чтобы позволить компьютеру использовать жесткие диски и принтеры других компьютеров так, как если бы эти устройства были подключены локально. Эта функциональность позволяет большому числу пользователей использовать одни и те же ресурсы (которые могут быть дорогостоящими) и получать доступ к ним из любой точки сети. Являясь централизованными ресурсами, файлы и принтеры могут управляться и контролироваться настолько жестко, насколько это необходимо.
При реализации решений по предоставлению общего доступа к файлам и принтерам следует учитывать следующие требования:

Решение должно работать в любой сети вне зависимости от ее типа (Ethernet, Token
Ring и т. д.)

Приложениям не нужно знать о том, обращаются ли они к локальному жесткому диску или принтеру или к удаленному.

Необходимо предусмотреть механизм управления одновременными обращениями к одному и тому же ресурсу, например, когда двое сотрудников пытаются одновременно послать задание на один и тот же принтер.

Необходимо реализовать некую систему аутентификации, позволяющую определить, кто именно обращается к ресурсу, а также систему авторизации, которая разрешает доступ только заранее определенным пользователям.
Общий доступ к файлам
Даже если общий доступ к файлу обеспечивает рабочая станция, устройство, предоставляющее ресурс в общее пользование, называется сервером, а устройства, обращающиеся к этому ресурсу называются клиентами. Говорят, что сервер экспортирует
файловую систему (в терминах UNIX) или предоставляет общий доступ к диску или
директории (в терминах Windows). Клиенты монтируют файловую систему как локальный диск или подключаются к общему ресурсу.
Подключение к общим ресурсам может быть краткосрочным или долговременным. Клиент может подключиться к серверу, получить несколько файлов и затем отключиться, либо клиент может поддерживать подключение к серверу до тех пор, пока тот не будет перезагружен. Клиент может воспринимать удаленную файловую систему как локальный диск или часть локальной файловой системы, а может получать доступ к ресурсу на уровне приложения, как, например, это делают FTP-клиенты.
Другой особенностью, связанной с общим доступам к ресурсам, является концепция
просмотра сетевого окружения. Просмотр сетевого окружения позволяет клиентам обнаруживать серверы в сети, как правило, на основе динамически обновляющихся списков.
Общий доступ к принтерам
Принтер может быть не подключен к серверу напрямую, поэтому для обеспечения общего доступа могут использоваться сервисы разных уровней. Когда несколько клиентов настроены на использование одного и того же принтера, обычно они обращаются к нему через службу, которая называется спулером (spooler). Задача спулера заключается в управлении списком заданий печати (очередью печати). Когда несколько пользователей отправляют задания на принтер, то спулер сохраняет их на диск. Когда принтер свободен, спулер может послать на него задание, не опасаясь конфликтов с другими заданиями.

Даже если принтер подключен к сети, обычно в качестве спулера используется сервер, который, в свою очередь, отправляет задания на принтер по сети. Это делается по трем причинам: во-первых, сервер имеет более надежную и объемную область для спулинга, чем у принтера, во-вторых, сервер может управлять доступом к устройству, и в-третьих, сервер может передавать клиентам необходимые драйверы принтера.
SMB и CIFS
SMB является протоколом, а не реализацией. Этот протокол реализован во многих операционных системах, начиная с Windows и заканчивая UNIX и даже мэйнфреймами.
История протокола
Протокол SMB был разработан IBM и реализован компанией Microsoft, когда она начала внедрять сетевую поддержку в свои продукты в начале 1990-х. В то время для поддержки
SMB требовалось использование отдельного продукта, например, LAN Manager или Windows for Workgroups, но, в конечном счете, с появлением Microsoft Windows NT возможность совместного использования файлов и принтеров стала частью операционной системы.
Microsoft продолжала внедрять поддержку SMB в новых компонентах своих операционных систем и в итоге появилась версия этого протокола под названием CIFS, которую Microsoft пыталась утвердить как отраслевой стандарт комитета IETF (Internet Engineering Task Force).
Приблизительно в это же время австралийский студент Эндрю Триджелл (Andrew Tridgell) приступил к обратному инженерингу реализации SMB для мэйнфреймов и начал разрабатывать продукт, в итоге превратившийся в Open source-реализацию SMB и протоколов Microsoft и получивший имя Samba. Изначально целью проекта являлась передача файлов по сети, но в итоге превратился в полноценное клиент-серверное приложение, способное работать в качестве контроллера домена Windows, а затем и в качестве сервера Active Directory.
Сравнение SMB и CIFS
С технической точки зрения CIFS является диалектом SMB. Протокол SMB видоизменялся на протяжении многих лет, поэтому и для клиента, и для сервера необходимо согласовать диалект протокола, на котором они общаются. CIFS относится к семейству расширений NT
LAN Manager (NTLM). По странному стечению обстоятельств этот протокол не идентифицирует себя с помощью строки
CIFS, а использует для этого строку NT LM 0.12.
На практике можно использовать оба термина, SMB и CIFS, поскольку они взаимозаменяемы, а CIFS является диалектом SMB, использующимся в настоящее время.
Кстати, CIFS произносится так же, как и пишется ("siffs"), тогда как название SMB произносится по буквам.
Обзор протокола SMB
Поскольку SMB является клиент-серверным протоколом, он обеспечивает связь клиента с сервером. Изначально приложения, работающие с SMB, должны были использовать
API-интерфейс под названием сетевая базовая система ввода-вывода (Network Basic
Input/Output System, NetBIOS). Этот программный интерфейс обеспечивал поддержку нескольких служб, используемых SMB, а также нескольких служб, связанных с разрешением имен и просмотром сетевого окружения. Работая в связке с NetBIOS, SMB мог работать поверх следующих протоколов:

"Сырой" Ethernet. В этом случае SMB использует передачу кадров NetBIOS посредством интерфейса NetBEUI.

Протокол Internetwork Packet Exchange (IPX)/Sequenced Packet Exchange(SPX), разработанный Novell. В этом случае SMB использует протокол NBX (NetBIOS поверх
IPX/SPX).


Стек TCP/IP. В этом случае SMB использует протокол NBT (NetBIOS поверх TCP/IP).
NetBIOS обеспечивает в сетях Microsoft работу трех ключевых служб:

Служба имен для поиска компьютеров в сети.

Служба сеансов для надежного взаимодействия и передачи данных между клиентом и сервером.

Служба распространения дейтаграмм для передачи небольших сообщений и широковещательных рассылок
Наиболее важной службой для SMB является служба сеансов, тем не менее, две другие службы также используются, например, служба имен используется для нахождения IP-адреса сервера.
В конечном счете, широкое распространение стека протоколов TCP/IP и переход Microsoft на использование службы доменных имен Domain Name System (DNS) привели к тому, что SMB стал запускаться непосредственно поверх TCP/IP методом прямой передачи (direct hosting).
Тогда как протокол NBT использовал TCP- и UDP-порты 137-139, прямая передача задействует TCP/UDP порт 445.
Протокол SMB в модели OSI
На рисунке 1 показана сетевая модель взаимодействия открытых систем (Open Systems
Interconnection, OSI), которая широко используется для описания взаимодействий сетевых протоколов передачи данных. Модель OSI описывает функции, необходимые для работы сетевых приложений, и разделяет их на несколько уровней. Каждый уровень использует все функции нижележащих уровней и обслуживает все вышележащие уровни.
Рисунок 1. Сетевая модель OSI
Уровни 1 (физический) и 2 (канальный) полностью обеспечивают работу стандарта Ethernet.
На этих двух уровнях небольшие фрагменты данных (пакеты) передаются от одного узла сети другому. На следующих двух уровнях работают протоколы TCP (транспортный уровень) и IP (сетевой уровень). Сетевой уровень обеспечивает сквозную маршрутизацию, а транспортный уровень позволяет передавать сообщения большего объема, составленные более мелких сообщений (пакетов) и работать нескольким службам на одном сервере.
Каждый уровень использует все функции нижележащих уровней, поэтому находясь на сетевом уровне, нет необходимости знать о том, как каждый узел сети использует физический и канальный уровни и т. д.

Если в сети работает NetBIOS, то используется сеансовый уровень. Сеансовый уровень отвечает за службу сеансов, которая обсуждалась ранее. Протокол SMB работает на уровне
приложений (уровень представления здесь не используется); это означает, что SMB использует функции всех нижележащих уровней.
Если в сети не используется NetBIOS, то не используется и сеансовый уровень. Протокол
TCP обладает достаточными возможностями для работы с большинством сеансовых служб, а службы имен обрабатываются протоколом DNS.
Универсальное соглашение об именовании
Вам наверняка знакомы универсальные идентификаторы ресурсов (Universal Resource
Identifiers, URIs) вида http://ibm.com/developerworks, которые используются в
Интернете. Идентификаторы URI определяют, где можно найти тот или иной документ или другое содержимое. В нашем примере префикс http обозначает схему, которая говорит о том, что доступ к документу осуществляется по протоколу HTTP. Далее следует имя узла ibm.com, на котором хранится нужное нам содержимое, и заключительная часть
/developerworks, являющаяся именем конечного запрашиваемого ресурса.
Точно так же, UNC-пути (Uniform Naming Convention – универсальное соглашение об именовании) служат для идентификации ресурсов в сетях Windows. UNC-путь имеет следующий вид:
\\shorty\documents\public\photo.jpg. UNC-путь начинается с двух обратных слешей (
\\), после которых указывается имя сервера, еще один обратный слеш и имя общей директории. Далее указывается путь к требуемому ресурсу относительно этой общей директории.
UNC-пути имеют следующие отличия от идентификаторов URI:

Нет необходимости указывать схему, поскольку всегда используется SMB.

Вместо прямых слешей (
/) используются обратные, хотя в некоторых случаях могут использоваться и прямые.

Имя общей директории используется лишь для ссылки на общий ресурс, расположенный на сервере. Объекта с именем общей директории может и не существовать в файловой системе сервера.
Samba
Samba позиционируется как стандартный пакет программ для Linux и UNIX, функционально совместимый с Windows ("standard Windows interoperability suite of programs for Linux and
UNIX"). Несмотря на то, что в Linux и других версиях UNIX имеются различные способы монтирования общих файловых ресурсов SMB, ни один из них не может сравниться с Samba по уровню функциональности как в области клиент-серверного взаимодействия, так и в области интеграции с сетями Windows.
Samba состоит из нескольких демонов, работающих в фоновом режиме и предоставляющих сервисы и ряд инструментов командной строки для взаимодействия со службами Windows или Samba. Все демоны и инструменты будут подробно рассмотрены в оставшихся частях этой серии, но сейчас мы отметим несколько наиболее важных исполняемых файлов:

smbd. Демон, являющийся SMB-сервером файловых служб и служб печати.

nmbd. Демон, предоставляющий службы имен NetBIOS.

mount.cifs. Эта утилита монтирует удаленную файловую систему SMB в локальную файловую систему UNIX, подобно локальному диску или общему ресурсу NFS.

smblient. Эта утилита предоставляет доступ из командной строки к ресурсам SMB, подобно клиенту FTP. Она также позволяет получать списки общих ресурсов на удаленных серверах и просматривать сетевое окружение.

smb.conf. Это конфигурационный файл, содержащий настройки для всех
инструментов Samba. Хотя это и не исполняемый файл, его необходимо упомянуть в этом разделе, поскольку он достаточно важный.
Как и любое другое Open Source-приложение, Samba можно скомпилировать из исходного кода или загрузить в составе дистрибутива с помощью установочных сценариев инициализации системы и конфигурационных файлов.
Что дальше
Следующая статья этой серии содержит материалы цели 310.2 темы 310. В ней рассматриваются различные роли демонов Samba, а также различные режимы безопасности, в которых работают эти демоны.
Ресурсы
Научиться

Оригинал статьи:
Learn Linux, 302 (Mixed environments): Concepts
(EN).

На Web-сайте программы сертификации LPIC
(EN) вы найдете подробные цели, списки задач и примерные вопросы всех трех уровней сертификации на администратора Linux-систем профессионального института Linux. В частности, на этом сайте представлены подробные цели экзамена LPI 302
(EN), а также примеры заданий и вопросов
(EN).

Просмотрите всю серию статей для подготовки к экзаменам института LPI
на сайте developerWorks, основанных на предыдущих целях, определенных до апреля 2009 года, чтобы изучить основы администрирования Linux и подготовиться к экзаменам для получения сертификата администратора Linux.

Узнайте больше о
SMB
на страницах Википедии.

Прочитайте бесплатную онлайновую версию книги
Implementing CIFS
(EN)
Кристофера Хертеля (Christopher R. Hertel), в которой подробнейшим образом рассматривается протокол CIFS.

В статье Microsoft
Прямое управление из SMB по протоколу TCP/IP
более подробно рассматривается прямое размещением ресурсов через SMB и даются советы по настройке этого протокола в среде Windows.

Смотрите демонстрационные материалы по запросу на сайте developerWorks
(EN), ориентированные как на новичков, так и на опытных разработчиков.



Поделитесь с Вашими друзьями:
1   ...   45   46   47   48   49   50   51   52   ...   68


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал