referaty.sk – Všetko čo študent potrebuje
Adela
Nedeľa, 22. decembra 2024
Vlastnosti serverov po technickej stránke
Dátum pridania: 06.08.2007 Oznámkuj: 12345
Autor referátu: cigan
 
Jazyk: Slovenčina Počet slov: 3 863
Referát vhodný pre: Stredná odborná škola Počet A4: 11
Priemerná známka: 3.01 Rýchle čítanie: 18m 20s
Pomalé čítanie: 27m 30s
 

Rýchly procesor -aj dvojjadrový,alebo viac procesorov, s veľkou cache2

- scsii disky pre rýchle spracovanie požiadaviek
- raid na diskoch keby došlo k výpadku jedného z nich
- ups, netreba monitor – ten sa ked tak pripojí. (záruka na komponenty aspoň 6rokov)
- schopnosť obsluhovať hw pc, viacužívateľský, môže byť aj grafický, musia obsahovať požadované servery (aplikácie), ktoré potrebujeme a môžme ich konfigurovať, vzdialená správa

Multiprocessing - súbežné spracovanie viacerých úloh alebo podúloh. Systému s viacerými procesormi schopnému spracovávať viacero úloh súčasne hovoríme viacprocesorový systém. Vo viacprocesorovom (multiprocessoring) systéme sú bežiace proce- sy pridelené na spracovanie jednotlivým procesorom, pričom tie zvyčajne vykonávajú rôzne časti kódu a vymieňajú si s ostatnými procesormi napr. údaje a výsledky svojej činnosti.

Multithreading - paralelné spracovanie viacerých vetví toho istého programu. Operačný systém rozdelí proces na ni- ekoľko taskov - vlákien (threads). Thread je najmenšia jednotka, ktorá sa v systéme realizuje určitú dobu, po uplynutí ktorej prejde systém na ďalší thread. Pritom môžu byť spracovávané thre- ady rôznych procesov.

Multithreading - prostredie pre výkon programov, ktoré je schopné postupne striedať inštrukcie z viacerých zdrojov (tzv. threads, vlákna). Vlastnosť dnes všeobecne cenená v moderných operačných systémoch či procesoroch ako multitasking, poskytuje veľkú uni- verzálnosť, odľahčenosť a flexibilitu. Multithreading na najjem- nejšej úrovni je nutný v prípadoch, keď má bežať viacero proce- sov, ktoré si všetky vyžadujú prísun inštrukcií či ;údajov v re- álnom čase príkladom môže byť napr. chod počítanej animácie v ni- ekoľkých viditeľných oknách či dokonca programoch súčasne.

Multitasking - súčasné vykonávanie viacerých apliká- cií naraz. V režime multitasking je výpočtový čas procesoru roz- delený medzi súčasne spustené aplikácie, takže k vzhľadom k rých- losti procesoru vzniká dojem súčasného spracovania viacej úloh.

Druhy serverových operačných systémov

- Microsoft: -Windows 2000, Windows 2003
- Unix
- Linux: -Slackware, Debian, Red Hat, Caldera, Mandrake, Suse (najnovšie odkúpila firma Nevell), Monkey Linux, ...
- Sun Microsystems: Solaris
Stručný popis serverových OS
Windows NT

Delenie:
Windows 2000 Server ako server pre menšie organizácie a pracovné skupiny (do 100 pracovníkov).
Windows 2000 Advanced Server, ktorý je určený pre stredné a väčšie podniky.
Windows 2000 Datacenter Server predstavuje nový predajný segment pre organizácie pracujúce s veľkým množstvom údajov, podporuje až 64 GB operačnej pamäte, vzájomnú spoluprácu až 16 procesorov, a rovnako ako pri Advanced Serveri je podporovaný clustering a rozloženie záťaže.
Oproti predchádzajúcim verziám, sú príznačné okrem mnohých drobných doplnkov a úprav užívateľského rozhrania tri hlavné inovačné riešenia. Sú to jednoduchšia správa a ovládanie systému, ďalej podstatne zlepšená bezpečnosť údajov ( používa sa šifrovanie súborov, správa digitálnych certifikátov, utajenie IP adries a pod.) a aktívna adresárová služba Active Directory. Táto služba v sieťovom výpočtovom prostredí je ústredným komponentom platformy W 2000. Jej štruktúra sa dá popísať ako centrálnu báza dát, kde sa nachádzajú informácie o všetkých používateľoch, hardvéri a softvéri v sieti. Active Directory rámci tejto databázy sú všetky objekty v hierarchickej štruktúre, pričom každý z nich má priradené určité atribúty. Túto službu však vyvinula a zaviedla do svojho sieťového operačného systému konkurenčná spoločnosť Novell. Ďalšou inováciou je zavedenie služby Group Policy umožňuje naraz nastaviť parametre siete vo vzťahu ku skupine používateľov.


Unix

Je to operačný systém, ktorý vznikol v r.1969. Základný operačný systém súborov bol napišaný v assembleri, neskôr bol prepísaný do jazyka C. V r.1978 sa začína celosvetový úspech UNIX-u vďaka jeho prenositeľnosti (prepísaný do vyššieho jazyka C) na rôzne platformy. V roku 1975 bol systém bezplatne predaný univerzitám a vznikla "free" vetva - BSD Unix (Berkeley Software Distribution). Asi v roku 1991 sa z neho vyvinula verzia LINUX (tiež voľne šíriteľná). Mnohé firmy systém ďalej prispôsobovali, čím vzniklo viacero distribúcií, napr. Xenix, SUN-Solaris, IRIX, HP-unix, UnixWare atď. Práve vďaka unixovým serverom sa tak mohutne rozšíril internet (ešte dnes je väčšina riadiacich počítačov v internete s OS Unix)..

Vlastnosti UNIX-u:
1) je to viacužívateľský OS. Na jednom počítači môže pracovať viac užívateľov súčasné. (t.j. efektívne sa využíva procesor počítača).
2) Viacúlohový OS Jeden užívateľ môže spustiť viac úloh naraz a na rôznych počítačoch.
3) Zdieľanie periférii Tlačiarne, disky,...všetci užívatelia majú k nim rovnaký prístup.
4) Priama komunikácia užívateľov pracujúcich s daným systémom.
5) Prístup k obrovskému množstvu informácii ( veľa počítačov s OS UNIX sú poprepájané medzi sebou, čo umožňuje ich užívateľom komunikáciu, výmenu informácii, a aj čerpanie informácii s rôznych vzdialených počítačov).
6) UNIX je prenositeľný, čo znamená že je ho možné nainštalovať na akúkoľvek hardwarovú štruktúru (IBM, MACINTOSH, XT, AT, PENTIUM).
7) jeho prostredie je user unfriedly (užívateľsky nepriateľské).Napr. vymazané súbory sa nedajú obnoviť, zvyčajná hláška DOSu alebo Windowsu, že súbory boli úspešne skopírované, vymazané resp. premenované chýba ap.
8) UNIX je veľmi stabilný systém.

OS UNIX má nasledujúce časti:
1.Jadro (kernel) ovláda hardware počítača a sprístupňuje užívateľským procesom systémové prostriedky, vytvára a udržuje súbory, adresáre, užívateľ s ním nekomunikuje priamo, ale prostredníctvom príkazového interpret (shellu).
2. Príkazový interpret (shell) Užívateľ komunikuje s počítačom , na ktorom je nainštalovaný UNIX prostredníctvom programu, ktorý nazývame príkazový interpretátor, alebo Shell. Ten umožňuje vykonávať príkazy, ktoré zadal užívateľ. Shell ma vlastný programovací jazyk. Je výborným nástrojom pre tvorbu vlastných príkazov =programov pre pracú napr. s textom. Má oveľa širšie a "silnejšie" použitie ako príkazový interpret COMMAND.COM fungujúci pod MS DOS-om. Existuje viacero druhov Shell-ov. Základný shell sa nazýva Bourne shell. Jeho ohláškou je $. Novší shell je C-shell , alebo Tcshell.
3. TOOLS (nástroje) sú to systémové príkazy a aplikácie.

Príkazy -neinteraktívne programy, umožňujúce užívateľovi organizovať pracovné prostredie a manipulovať s údajmi.
Aplikácie -interaktívne programy, komunikujúce s užívateľom a prevádzajúce väčší počet úloh (Lynx, Joe, ELM).
Najčastejšie užívatelia pracujú s UNIX-om prostredníctvom tzv. terminálu, ktorým môže byt osobný počítač pripojený na UNIX. Programy, ktoré umožnia užívateľovi sa pripojiť zo svojho vlastného počítača na UNIX, je ich viacero, napr. Telnet, SSH alebo tcp. Tieto programy spôsobia, že náš lokálny počítač sa bude "správať" ako terminál vzdialeného počítača. T.j. vstupne príkazy sa budú realizovať cez klávesnicu lokálneho počítača a výstup na monitor lokal. počítača. Samotný príkaz však bude vykonávať a spracovávať procesor vzdialeného počítača.
S UNIX-om môžu pracovať len oprávnení užívatelia, teda tí, ktorým správca systému priradil login name (meno účtu) a password. Užívateľovi je pridelený aj pracovný adresár (home directory), prístupové pravá(rights) a interpret príkazov (shell),ktorý si užívateľ môže meniť. Správca systému ROOT ma právo zasahovať do chodu systému a je to jediný užívateľ , ktorého prístupové pravá systém nepreveruje. Ostatní užívatelia majú rovnaké pravá na prostriedky systému a nemôžu zasahovať do práv iných užívateľov.

Linux

Linux je operačný systém aktívne vyvíjaný na celom svete hlavne prostredníctvom počítačovej siete Internet. Linux vyniká svojou stabilitou, množstvom aplikácií a prostriedkov pre prácu s Internetom a v neposlednom rade cenou - je zadarmo. Linux je všestranný OS, môže byť nasadený prakticky do akéhokoľvek prostredia - od komerčných nasadení, cez bežné inštalácie ako internetový server, až po domáce použitie. Linux je klon Unixu. Linux, resp. jadro bolo napísané úplne odznova a jeho tvorcom je Linus Torvalds z Fínska, ktorému pri práci pomáhal veľký tím dobrovoľníkov. Linux sa zrodil začiatkom 90-tych rokov a prevzal aj niektoré zdrojové kódy BSD.

Čo Linux dokáže? - pracovať ako súborový server tak, že ani Windows nespoznajú, že ich obsluhuje Linux
- spracovávať poštu pre ľubovoľný počet užívateľov a domén
- slúžiť ako faxový server
- obsluhovať niekoľko tlačiarní-samozrejme prístupných pre klientov ľubovoľných operačných systémov
- starať sa o zálohy všetkých Vašich dát ako zálohovací server
- slúžiť ako WWW server—nielen pre internet, ale aj pre firemný intranet
- podporovať bezpečné WWW stránky so 128-bitovým šifrovaním
- pracovať ako databázový server
- hostiť veľký počet užívateľov

Ako samotné Linuxové jadro, tak aj 99% aplikácií je k dispozícii v zdrojovom kóde. To umožňuje nielen kontrolu toho, čo vlastne program robí a ako to robí, ale i veľmi ľahkú lokalizáciu chýb a bezpečnostných dier.
Pokiaľ sa objaví problém, prípadne nejaká bezpečnostná diera, riešenie je k dispozícii väčšinou v priebehu niekoľkých hodín, maximálne dní. Pre posilnenie bezpečnosti je k dispozícii veľké množstvo programov: od bezpečných WWW serverov, cez rôzne šifrujúce utility PGP, až po širokú ponuku bezpečnostných scanerov, ktoré Vám pomôžu postarať sa aj o iné, menej vybavené počítače.
Systém stojí na jadre. Jadro je kód (o dĺžke niekoľko sto kilobajtov a viac), pomocou ktorého môže systém rozpoznať, aký máte hardware; jadro môže aktivizovať, alebo zabrániť sieťové protokoly a pod.

Na rozdiel od DOS, ktorý rozlišuje súbory ako "read only" (iba na čítanie, nemožno do nich zapisovať), "hidden" (skryté) a "systém" (systémové), Linux rozlišuje súbory podľa tzv. prístupových práv (read, execute, write – skupiny užívateľov môžu súbory čítať/nečítať, spúšťať/nespúšťať, do nich zapisovať/nezapisovať).

Grafika Linux používa platformu X Window. X Window je komplexné grafické prostredie. XFree86 je ochranná známka projektu XFree86 (XFree86 Project Inc.); ide o neziskovú organizáciu, ktorá vytvorila systém X Window. X Window je k dispozícii aj so zdrojovými kódmi. Spomeňme napr. program "Gimp" - bezplatná grafická aplikácia pre X Window na tak vysokej profesionálnej úrovni, že ju niektorí odborníci porovnávajú so známym Adobe Photoshop.

Niektoré distribúcie Linuxu:
RedHat Vo verzií 6.0 obsahuje inštaláciu v češtine, ľahkú konfiguráciu X windows a konfiguračný program na správu celého systému v textovom a grafickom režime. RedHat umožňuje ľahký upgrade systému.

Slackware Jedna z najstarších a možno i najrozšírenejších distribúcií. Je možné inštalovať i FAT systém, počas inštalácie máte pomerne detailnú možnosť ovplyvňovať, čo vlastne bude nainštalované.

Debian Distribúcia nie je spravovaná z jedného miesta, ale dáva sa dokopy na celom svete prostredníctvom Internetu. Jedná sa tiež o jednu z mála nekomerčných verzií.

Caldera Má zvláštne postavenie. Dalo by sa povedať, že sa jedná o jednu z najviac komerčných distribúcií. Distribúcia je graficky orientovaná a obsahuje aj komerčný software.
Niektoré služby na serveroch
DNS
Port(y): 53/tcp, 53/udp
Démon: named (balík BIND [www.isc.org/BIND]

Info: Obsluha DNS (Domain name server). Umožňuje prevádzkovať na serveri vlastnú doménu (napríklad v mojom prípade je to "vazka.sk"). Úlohou DNS je prekladať doménové adresy na zodpovedajúce IP adresy (napr. "twin.vazka.sk" = "195.20.166.130") a opačne (reverzný DNS). Zabezpečuje tiež cachovanie týchto prekladov pre ďalšie požiadavky.

DNS funguje na základe požiadaviek a odpovedí a používa na to protokol UDP. Na prenosy zónových informácií medzi primárnym a sekundárnym serverom sa používa TCP.

"named" sa štandardne spúšťa pod rootom, existuje však možnosť, aby po spustení zmenil identitu na bežného používateľa (bežne sa používa "named" a skupina "named"). Umožňuje tiež uzavretie do samostatného vyhradeného adresára (chroot).

V minulosti bol "named" terčom častých útokov a exploitov. Keďže ho nemožno firewallovať (musí byť prístupný všetkým požiadavkám zo siete), VEĽMI vám odporúčam využiť obe vyššie uvedené možnosti.

DNS servery rozdeľujeme na dva základné druhy:
Primárny DNS server je server, ktorý obsahuje a obsluhuje údaje o doméne a je pre danú doménu autoritatívny. Odpovede primárneho DNS servera sú považované za vždy aktuálne a platné. Odkazy na DNS servery domény sú uložené v nadradenom DNS serveri. Ukazovatele na DNS servery druhej úrovne ("mojadomena.sk") sú uložené v DNS pre doménu najvyššej úrovne (".sk").

Sekundárny DNS server je server, ktorý pomocou pravidelného kopírovania údajov o doménach z primárneho DNS servera vytvára záložný DNS server pre danú doménu. Úlohou primárneho DNS servera je tiež upozorniť svoje sekundárne DNS servery pri zmene záznamov v DNS. Jeden primárny DNS server môže používať niekoľko sekundárnych DNS serverov, vždy však najmenej jeden.

Základom konfigurácie je stiahnuť potrebný balík (napr. BIND). Ten treba nainštalovať (napr. rpm -i bind.x.x.x.rpm) a nastaviť aby sa démon named spúšťal po štarte (v adresári /etc/named.boot). Treba ešte dobre nastaviť parametre v konfiguračnom súbore /var/named/named.hosts a /etc/resolv.conf.

Bootpd
(Bootstrap Protocol) v sieti TCP/IP oznámi stanici so sieťovou kartou jeho adresu a ďalšie informácie.
bootp – statické bootovanie. Do konfiguráku napíšeme ktorej MAC pridelí po prihlásení do siete ktorú IP.

DHCP
(Dynamic Host Configuration Protocol) podobne ako v bootpd ale poskytuje adresu dynamicky (1. voľnú).
dhcp – novo prihlásenej IP bude automaticky pridelená IP adresa zo zvoleného rozsahu - dynamicky

POP3
(Post Office Protocol - version 3)
Port(y): 110/tcp
Démon: solid-pop3d, popa3d, ipop3d (in.pop3d z inetd)

Info: Prístup k pošte na serveri pomocou protokolu POP3, ktorého princíp spočíva v sťahovaní mailov z poštového servera na lokálny stroj a v neskoršom čítaní, čo je vhodné najmä pre dialupové pripojenie. Používateľ sa autentifikuje pomocou používateľského mena a hesla. Prenos údajov však nie je šifrovaný, preto odporúčam použiť program "stunnel" na "tunelovanie" spojenia cez SSL.
Keďže pop3 démon musí vedieť čítať maily ľubovoľného používateľa, spúšťa sa pod rootom. Program "popa3d" navrhnutý špeciálne s dôrazom na bezpečnosť vykonáva všetky ďalšie operácie pod špeciálnym používateľom, alebo pod používateľom, ktorého schránku sprístupňuje.

SMTP
(Simple Mail Transfer Protocol)
Port(y):25/tcp
Démon: balík Postfix [www.postfix.org], qmail, exim, sendmail

Info: Slúži na príjem pošty a jej následné doručenie do používateľských schránok. Štandardom sa stal priekopnícky program "sendmail", ktorý však beží pod rootom a často má bezpečnostné chyby. Táto kombinácia z neho robí nebezpečného démona. Odporúčam použiť bezpečný a ľahko konfigurovateľný "Postfix" (http://www.postfix.org). "qmail" (http://www.qmail.org) je tiež veľmi bezpečný, ale vraj sa ťažšie konfiguruje. Oba pracujú s právami bežného používateľa ("qmail": viacerých používateľov) vytvoreného na tento účel. "postfix" sa dá navyše uzavrieť vo vyhradenom adresári (chroot).

Keď sa mail vydá na svoju časovo ohraničenú púť, začína ako textový súbor, ktorý napíše odosielateľ vo svojom mailovom klientovi (Microsoft Outlook Express, Microsoft Outlook, Mozilla, Evolution, Thunderbird, Mutt, Pine a mnohé ďalšie). Povedzme, že mail, o ktorom hovoríme, je určený pre príjemcu "[email protected]". Mailový klient sa pripojí na mailový server odosielateľa pomocou protokolu SMTP (v nastavení klienta bude niečo ako "SMTP server" alebo "odchádzajúci server") a odovzdá mu mail. Keď ho SMTP server prevezme, úloha mailového klienta je skončená, aspoň pokiaľ ide o odoslanie pošty.

Mailový server odosielateľa spracuje mailovú správu: skontroluje IP adresu odosielateľa, aby sa presvedčil, že tento odosielateľ má právo využívať SMTP server na odosielanie pošty do Internetu (túto kontrolu môže vykonávať už počas prijímania mailu), skontroluje veľkosť, prípadne vykoná testovanie obsahu mailu na prítomnosť vírusov, nevyžiadanej reklamy a pod., a na základe adresy príjemcu zistí, akému poštovému serveru mail doručí.

IMAP
(Internet Message Access Protocol)
Port(y): 143/tcp
Démon: imapd z inetd, Courier IMAP

Info: Prístup k pošte na serveri pomocou protokolu IMAP, ktorého princíp spočíva v sťahovaní hlavičiek mailov z poštového servera na lokálny stroj a v neskoršom sťahovaní iba tých mailov, ktoré chcete prečítať. To je výhodné napríklad vtedy, keď máte v schránke jeden obrovský mail a pripájate sa cez dialup - pomocou POP3 musíte vždy stiahnuť všetky nové maily, ale pomocou IMAP iba tie, ktoré si vyberiete. Ďalšou výhodou je podpora priečinkov na serveri, v ktorých môžete uchovávať maily kvôli prehľadnosti.

Používateľ sa autentifikuje pomocou používateľského mena a hesla. Prenos údajov však nie je šifrovaný, preto odporúčam použiť program "stunnel" (http:// www.stunnel.org) na "tunelovanie" spojenia cez SSL. Ďalšou možnosťou je použiť webovské rozhranie ako napr. IMP, ktoré číta maily z localhostu a WWW s podporou SSL.

Keďže imap démon musí vedieť čítať maily ľubovoľného používateľa, spúšťa sa pod rootom. Existujú aj bezpečnejšie alternatívy, napr. Courier IMAP server, ktorý má však tú "nevýhodu", že maily uchováva v používateľských adresároch vo formáte Maildir (namiesto súborov v adresári "/var/spool/ mail/"), nemám však odskúšanú jeho inštaláciu.

Databázový server
Na serveri sú uložené databázy i s riadiacim programom schopným komunikovať s klientom napr. pomocou jazyka SQL (structured query language).

databázový server MySQL
Port(y): 3306/tcp
Démon: mysqld

Info: Databázový server MySQL. Beží pod bežným používateľom. Na komunikáciu s klientom slúži port 3306, ale v prípade, že sa na databázu mienite pripájať iba z localhostu (napr. ak používate PHP a databáza je na tom istom serveri, ako WWW server), môžete pripojenie na tento port obmedziť z lokálnej aj vonkajšej siete pomocou firewallu a používať len spojenie cez "localhost".

Súborový server
súborové služby - na centrálnom disku sú uložené zdieľané súbory

FTP
(File Transfer Protocol)
Port(y): 20/tcp, 21/tcp
Démon: proftpd, wu-ftpd (in.ftpd z inetd)

Info: Ftp umožňuje prenos súborov medzi dvomi počítačmi podporujúcimi službu ftp. K serveru sa používateľ prihlasuje pomocou svojho mena a hesla na port 21, samotný prenos údajov prebieha na porte 20. Údaje nie sú šifrované, takže sa heslo dá ľahko zachytiť na sieti pomocou paketových snifferov. Štandardne je síce zakázané prihlasovanie roota, ale aj tak vám neodporúčam používať túto službu, pretože ju môžete nahradiť šifrovaným ssh, ktoré ponúka sftp (secure ftp) a scp (secure copy).

samba
(zdieľanie súborov a tlačiarní medzi Windows a Unixom)

Port: 137/tcp - 139/tcp, 137/udp - 139/udp
Démon: smbd+nmbd (balík Samba)
Info: Tieto porty obsadzuje samba (démon umožňujúci zdieľanie adresárov, súborov a tlačiarní servera z Windows a prihlasovanie používateľov do domény). Samba beží pod rootom, ale po prihlásení používateľa zmení identitu procesu na daného používateľa. Umožňuje tiež nastaviť, na ktorých sieťových kartách má počúvať - pre vás je zaujímavá väčšinou len vnútorná sieť a teda vnútorná karta! Tiež odporúčam nastaviť šifrovanie hesiel do samby (nie je to síce šifrovanie v pravom zmysle slova, ale je to lepšie ako nič). Úplne ideálne je obmedziť pripájanie na porty samby už na úrovni firewallu.

Načo je to dobré ? Aby win PC mohli zdieľať linuxové disky a tlačiarne, ale aj naopak, teda linux môže cez sieť používať disky PC a tlačiť z linuxu na tlačiarni fyzicky pripojenej k win PC. Prečo to normálne nefunguje, lebo win PC používajú na zdieľanie protokol Session Message Block (SMB => Samba) a nie TCP/IP. Na to, aby sme sprístupnili linuxové disky a tlačiarne pre win PC, musíme naučiť linux, aby sa tváril ako windows. Toto dokážu daemoni Samby,
smbd - daemon, ktorý sprístupní prostriedky pre win
nmbd - daemon, ktorý sa stará o mená viditeľné vo win, po dvojkliku na Okolité počítače, teda prevod IP na meno a naopak. Toto ale nie je DNS, ako je potrebné pre internet, ale je to niečo podobné.

A ešte niekoľko obslužných programčekov:
smbclient - klient samby pre linux
smbprint - program pre tlač
smbmount - slúži na primountovanie win disku k linuxu
smbpasswd - nastavuje heslá pre Sambu

 
Copyright © 1999-2019 News and Media Holding, a.s.
Všetky práva vyhradené. Publikovanie alebo šírenie obsahu je zakázané bez predchádzajúceho súhlasu.