Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Примерный перечень вопросов для самостоятельного контроля

Варианты индивидуальных заданий

Табл.8.1. Варианты индивидуальных заданий для настройки веб-сервера в ОС МСВС.

№ расч. Адрес локального хоста Адрес удалённого хоста Имя основного веб-сервера Имя виртуального сайта №1 / каталог Имя виртуального сайта №2 / каталог
1. 192.168.11.100 192.168.11.1 www.test1.local kurs1.local / /web/kurs1 kurs11.local / /web/kurs11
2. 192.168.12.100 192.168.12.1 www.test2.local kurs2.local / /web/kurs2 kurs12.local / /web/kurs12
3. 192.168.13.100 192.168.13.1 www.test3.local kurs3.local / /web/kurs3 kurs13.local / /web/kurs13
4. 192.168.14.100 192.168.14.1 www.test4.local kurs4.local / /web/kurs5 kurs14.local / /web/kurs14
5. 192.168.15.100 192.168.15.1 www.test5.local kurs5.local / /web/kurs5 kurs15.local / /web/kurs15
6. 192.168.16.100 192.168.16.1 www.test6.local kurs6.local / /web/kurs6 kurs16.local / /web/kurs16
7. 192.168.17.100 192.168.17.1 www.test7.local kurs7.local / /web/kurs7 kurs17.local / /web/kurs17
8. 192.168.18.100 192.168.18.1 www.test8.local kurs8.local / /web/kurs8 kurs18.local / /web/kurs18
9. 192.168.19.100 192.168.19.1 www.test9.local kurs9.local / /web/kurs9 kurs19.local / /web/kurs19
10. 192.168.20.100 192.168.20.1 www.test10.local kurs10.local / /web/kurs10 kurs20.local / /web/kurs20

8.2.3. Содержание отчёта

Отчёт о проделанной работе должен содержать следующее:

- тема, цель работы, номер варианта и содержание индивидуального задания;

- схему собранной сети с указанием ОС и всех IP адресов;

- алгоритм (последовательность действий) настройки веб-сервера в ОС МСВС с описанием выполненных действий и команд;

- список изменений, вносимых в конфигурационные файлы веб-сервера (с комментариями);

- выводы о работе.

1. Что такое Веб-сервер (что под этим понятием подразумевается)? Что такое ресурсы Веб-сервера?

2. Какие существуют дополнительные функции Веб-сервер? Какое программное обеспечение используется на Веб-серверах? Что используется в качестве клиентов для обращения к Веб-серверам?

3. Что такое URL-адрес? Какая структура URL-адреса? Какие существуют общепринятые схемы (протоколы) URL?

4. Что такое Веб-страница? Что такое динамическая веб-страница? Что такое персональная интернет-страница? Какие существуют технологии для генерации динамической веб-страницы?

5. Что такое Веб-сайт? Что такое CMS? Как классифицируются веб-сайты?

6. Что такое HTTP? На каком уровне модели OSI работает? Через какие порты работает? Какие существуют достоинства и недостатки HTTP?

7. Что такое HTTPS? На каком уровне модели OSI работает? Через какие порты работает?

8. Что такое SSL и TLS? Каким ключом зашифровывается трафик, а каким расшифровывается?

9. Что такое цифровой сертификат? Что такое удостоверяющий центр?

10. Что такое Apache HTTP-сервер, MySQL, PHP? В каких файлах находится конфигурация Apache HTTP-сервер, MySQL, PHP?

Литература

1. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для ВУЗов. 4-е изд. – СПб.: Питер, 2010. – 944 с.: ил.

2. http://support.microsoft.com/

3. Бруй В.В., Карлов С.В. LINUX-сервер: пошаговые инструкции инсталляции и настройки. – Москва, 2003. – 572 с.

4. Единая система документации ОС МСВС.

5. Интернет-Университет Информационных Технологий. http://www.INTUIT.ru

6. Колисниченко Д.Н. Linux-сервер своими руками. СПб., 2002. – 576с.

7. Мохаммед Д.К. RedHat Linux 6 Server. – Москва, 2001. – 560с.

8. Немет Э., Снайдер Г., Хейн Т.Р. Руководство администратора Linux, 2-е издание. – Москва, 2007. – 1072с.

9. Стахнов А.А. Сетевое администрирование Linux. – СПб., 2004. – 480с.


[1] Бесклассовая адресация CIDR (англ. Classless Inter-Domain Routing) — метод IP-адресации, позволяющий гибко управлять пространством IP-адресов, не используя жёсткие рамки классовой адресации.

[2] RFC (англ. Request for Comments) — документ из серии пронумерованных информационных документов Интернета, содержащих технические спецификации и стандарты, широко применяемые во всемирной сети. Название «Request for Comments» можно перевести как «заявка на обсуждение» или «тема для обсуждения». В настоящее время первичной публикацией документов RFC занимается IETF под эгидой открытой организации Общество Интернета (англ. Internet Society, ISOC). Правами на RFC обладает именно Общество Интернета.

[3] Префикс подсети (в примере обозначен как /27) — количество бит IP-адрес, отводимые под маску подсети. Отсчёт бит начинается с самого левого бита IP-адреса.

[4] VLSM (англ. variable length subnet mask) — маска переменной длины.

[5] Обратите внимание, что идентификатор сети выделятся из IP адреса с использованием маски

[6] Выход из редактора less производится путём нажатия клавиши «q».

[7] Сниффер (от англ. to sniff — нюхать) — сетевой анализатор трафика, программа или программно-аппаратное устройство, предназначенное для перехвата и последующего анализа, либо только анализа сетевого трафика, предназначенного для других узлов. Сниффер может анализировать только то, что проходит через его сетевую карту. Внутри одного сегмента сети Ethernet все пакеты рассылаются всем машинам, из-за этого возможно перехватывать чужую информацию. Использование коммутаторов (switch, switch-hub) и их грамотная конфигурация является защитой от прослушивания.

[8] Broadcast адрес — это адрес, в поле номера узла назначения которого стоят: 111111112 или 25510 или FF16. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети и такой пакет является широковещательным.

[9] Иногда используются такие названия, как файервол (firewall), брандмауэр.

[10] Или, наоборот, по IP-адресу хоста определить доменное имя хоста

[11] В ОС МСВС используется именной такой сервер, называемый named.

[12] Данная команда применяется в ОС семейства UNIX. В ОС семейства Windows ей аналогична команда tracert.

[13] от англ. resolving.

[14] Англ. «справочный», «ссылочный», «наводка на», «намёк на», «совет» и т.п.

[15] Напоминаем, что каталог, в котором хранятся все файлы зон, является рабочим и описывается в начале конфигурационного файла «named.conf».

directory «/var/named»; // Working directory

[16] Для редактирования файлов конфигурации необходимо использовать текстовый редактор «vim»

[17] Протокол передачи данных — набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространстве аппаратуры, соединённой тем или иным интерфейсом.

[18] Сетево́й протоко́л — набор правил и действий (очерёдности действий), позволяющий осуществлять соединение и обмен данными между двумя и более включёнными в сеть устройствами.

[19] Transmission Control Protocol (TCP) (протокол управления передачей) — один из основных сетевых протоколов Интернета, предназначенный для управления передачей данных в сетях и подсетях TCP/IP.

[20] В протоколах TCP и UDP (семейства TCP/IP) порт — идентифицируемый номером системный ресурс, выделяемый приложению, выполняемому на некотором сетевом хосте, для связи с приложениями, выполняемыми на других сетевых хостах (в том числе c другими приложениями на этом же хосте).

[21] Шифрова́ние — способ преобразования открытой информации в закрытую, и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Шифрование подразделяется на процесс зашифровывания и расшифровывания.

[22] Аутентифика́ция (англ. Authentication) — процедура проверки подлинности[1], например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей; подтверждение подлинности электронного письма путём проверки цифровой подписи письма по ключу шифрования отправителя; проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.

[23] MAC-спуфинг (от англ. spoof — мистификация) — это метод изменения MAC-адреса сетевого устройства. Это метод позволяет обойти список контроля доступа к серверам, маршрутизаторам, скрыть компьютер, что может нарушить работоспособность сети.

[24] SSL (англ. S ecure S ockets L ayer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP, причём для шифрования используется асимметричный алгоритм с открытым ключом.

[25] uucp — Unix-to-Unix CoPy — команда копирования файлов между двумя компьютерами под управлением операционной системы UNIX, использующая одноимённый протокол. Позже появились реализации этого протокола под другие операционные системы, в т.ч. DOS, Windows, OS/2. Своё название «uucp» ведёт от имени команды копирования файлов в UNIX — «cp» — и фактически является её расширением, позволяя копировать файлы с локальной машины на удалённую и с удалённой на локальную, в первую очередь, посредством модемного соединения (позже появились реализации «uucp over tcp»; они были как в виде встроенной в программу функции, так и в виде отдельного драйвера, эмулирущего модемный звонок посредством установки tcp-сессии). Достаточно быстро «uucp» стал использоваться для передачи почты и новостей (телеконференций).

[26] SMTP (англ. Simple Mail Transfer Protocol — простой протокол передачи почты) — это сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

[27] За́пись MX (от англ. m ail e x changer) — это один из типов записей в DNS, указывающий способ маршрутизации электронной почты. MX-записи для данного домена указывают серверы, на которые нужно отправлять электронную почту, предназначенную для адресов в данном домене. Кроме того, MX-записи указывают приоритет каждого из возможных серверов для отправки. Чтобы отправить электронную почту на определённый адрес, сервер-отправитель делает DNS-запрос, запрашивая MX-запись домена получателя электронного сообщения (то есть части адреса после символа «@»). В результате запроса возвращается список имён хостов почтовых серверов, принимающих входящую почту для данного домена, а также величину приоритета для каждого из хостов. Сервер-отправитель затем пытается установить SMTP-соединение с одним из этих хостов, начиная с того, у кого значение величины приоритета наименьшее, перебирая каждый из них, пока не удастся установить соединение хотя бы с одним из них. Если же имеется несколько хостов с одинаковыми приоритетами, то должны быть предприняты попытки установить соединение с каждым из них. Механизм записей MX предоставляет возможность использовать множество серверов для одного домена и упорядочивания их использования в целях уменьшения нагрузки и увеличения вероятности успешной доставки почты. Кроме того, такой механизм предоставляет возможность распределить обработку входящей почты среди нескольких физических серверов.

[28] Открытый релей (открытый почтовый релей) — почтовый релей, принимающий и передающий почту от неограниченного круга лиц. По состоянию на 2008 открытые релеи признаны ошибочной конфигурацией почтовой системы. Существующие открытые релеи используются для массовой рассылки нежелательной почты (спама), организации атак на отказ в обслуживании на другие почтовые системы. Открытые релеи обычно включаются в список доменов, рассылающих спам, вне зависимости от того, зафиксированы случаи рассылки спама с такого домена или нет.

[29] Релей (от англ. relay, читается релэ́й) — узел, занимающийся получением/пересылкой сообщений (электронной почты). Релей обеспечивает приём сообщения, временное хранение (часто не больше нескольких минут в случае мгновенных сообщений, до недели в случае электронной почты), пересылку сообщения узлу-получателю (или следующему релею). В случае с электронной почтой релей также может называться почтовым узлом. Помимо хранения и пересылки релей также может проверять проходящие через него сообщения на вирусы, спам, осуществлять проверку санкционированности передачи почты (в случае релея исходящей корпоративной почты). При приёме сообщений релей обычно требует авторизации отправителя, (при этом сообщения в зоне ответственности релея принимаются ото всех).

[30] Аппле́т (англ. applet от application — приложение и -let — уменьшительный суффикс) — это несамостоятельный компонент программного обеспечения, работающий в контексте другого, полновесного приложения, предназначенный для одной узкой задачи и не имеющий ценности в отрыве от базового приложения.

[31] SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. SSL изначально разработан компанией Netscape Communications. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.

[32] TLS (англ. Transport Layer Security — безопасность транспортного уровня), как и его предшественник SSL (англ. Secure Socket Layers — уровень защищенных сокетов) — криптографические протоколы, обеспечивающие защищённую передачу данных между узлами в сети Интернет. TLS и SSL используют асимметричную криптографию для обмена ключами, симметричное шифрование для конфиденциальности и коды аутентичности сообщений для сохранения целостности сообщений.

[33] Атака «человек посередине» (англ. Man in the middle, MITM-атака) — термин в криптографии, обозначающий ситуацию, когда криптоаналитик (атакующий) способен читать и видоизменять по своей воле сообщения, которыми обмениваются корреспонденты, причём ни один из последних не может догадаться о его присутствии в канале.

[34] Цифровой сертификат — выпущенный удостоверяющим центром электронный или печатный документ, подтверждающий принадлежность владельцу открытого ключа или каких-либо атрибутов.

[35] Центр сертификации или Удостоверяющий центр (англ. Certification authority, CA) — это организация или подразделение организации, которая выпускает сертификаты ключей электронной цифровой подписи, это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов.

[36] Программный продукт ISPmanager — коммерческая панель управления веб-хостингом позволяет управлять программным обеспечением, таким как веб-сервер (Apache/Nginx), сервер баз данных (MySQL/PostgreSQL), почтовый сервер (Sendmail/Exim/Postfix) и другими сопутствующими программами через веб-интерфейс.

[37] VDSmanager — это система управления Виртуальными Выделенными Серверами (VDS / VPS). С помощью VDSmanager возможно поделить один физический сервер на несколько десятков независимых, полноценных Виртуальных серверов. VDSmanager позволяет делить системные ресурсы сервера по различным параметрам: процессору, оперативной памяти, дисковому пространству и многому другому.

[38] Лока́ль (англ. locale, /lɔ.kal/ или /ləuˈkɑ:l/) — это набор параметров, включая набор символов, язык пользователя, страну, часовой пояс, а также другие предустановки, которые пользователь ожидает видеть в пользовательском интерфейсе.

<== предыдущая лекция | следующая лекция ==>
Алгоритм выполнения работы | Цели лекции
Поделиться с друзьями:


Дата добавления: 2014-01-15; Просмотров: 379; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.03 сек.