1. Úvod
Milí študenti!
Tento projekt vznikol čistou náhodou, pretože sme dostali zadania od pána profesora, ktoré máme vypracovať a odovzdať. Ale
ako sa vraví všetko zlé je na niečo dobré síce nič nie je na tom zlé, ale študenti ktorí nikdy nerobili takúto prácu, považujú to za nepríjemný a zbytočne strávený čas. Tento môj projekt ma priblížiť hlavne riadiace počítače čo sú vlastne servery ich operačné systémy, prácu s nimi, vysvetliť základné pojmy a rozdelenie. Pri čítaní tohto dokumentu sa dozviete nové poznatky, ale zároveň aj informácie, ktoré už vieme, aby sme si utužili vedomosti, ktoré sme už nadobudli. Prajem prijemné a zaujímavé nadobudnutie vedomosti a informácií z tohto dokumentu.
2. Požadované vlastnosti serverov po technickej stránke
Rýchly procesor - dvojjadrový 64bitovy alebo 32bitový. Alebo viac procesorov zapojených súčasne s veľkou cache pamäťou.
Disky - Sata, Sata II alebo ešte aj stále používane IDE disky s veľkou kapacitou. Pre dobré pracovanie servera by mali byť zapojené do raid-u, aby pri poškodení alebo výpadku disku nedošlo k výpadku serveru.
Pamäť RAM - V dnešnej dobe 1GB RAM nie je nič takže pri výkonnom servery treba veľkú pamäť, aby nebol server veľmi pomalý.
UPS - Záložný zdroj energie je veľmi potrebný pri výpadku elektrickej energie, aby užívatelia pripojení k serveru ukončili a uložili svoju prácu na disk a korektne sa odhlásili a server sa mohol vypnúť. Ale pri veľkých prevádzkách je nevyhnutné mať oveľa
výkonnejšie UPS alebo dokonca Motor-Generátory.
2.1 Operačné systémy a ich požiadavky na server
Operačný systém je teda programové vybavenie, ktoré sprostredkúva všetkým ostatným programom základné operácie počítača. Operačný systém je prostredníkom medzi programami a Hardware-om počítača, je schopný plniť aj organizačnú funkciu
- rozhoduje, koľko pamäte dostane program pre svoj beh, ktorú časť pamäte obsadí, kedy môže program pracovať s periférnymi zariadeniami, kde môže program niečo zapísať alebo čítať z disku.
Operačný systém (angl. operating system) je teda Software, ktorý ostatným programom umožnuje využitie systémových prostriedkov počítača, ale ktorý zároveň všetky tieto prístupy striktne riadi. Operačný systém má niekoľko „vrstiev“. Najnižšiu – fyzickú tvorí hardware počítača. S ním komunikujú programy označované ako „firmware“ – BIOS (Basic Input Output System), EFI (Extensible Firmware Interface), ktoré sprostredkúvajú komunikáciu medzi hardware-om a Operačným systémom. Nad nimi je postavený samotný operačný systém. Na operačnom systéme sú postavené vyššie „logické vrstvy“ operačného systému - tzv. APLIKÁCIE. Tie majú vytvorené pracovné prostredie - nazývané užívateľské rozhranie (User Interface).
Multiprocessing - súbežné spracovanie viacerých úloh alebo pod úloh. Systému s viacerými procesormi schopnému spracovávať viacero úloh súčasne hovoríme viacprocesorový systém. Vo viacprocesorovom (multiprocessoring) systéme sú bežiace procesy pridelené na spracovanie jednotlivým procesorom, pričom tie zvyčajne vykonávajú rôzne časti kódu a vymieňajú si s ostatnými procesormi napr. údaje a výsledky svojej činnosti.
Multithreading - paralelné spracovanie viacerých vetví toho istého programu. Operačný systém rozdelí proces na niekoľko taskov - vlákien (threads). Thread je najmenšia jednotka, ktorá sa v systéme realizuje určitú dobu, po uplynutí ktorej prejde systém na ďalší thread. Pritom môžu byť spracovávané thread-y rôznych procesov. Prostredie pre výkon programov, ktoré je
schopné postupne striedať inštrukcie z viacerých zdrojov (tzv. threads, vlákna). Vlastnosť dnes všeobecne cenená v moderných operačných systémoch či procesoroch ako multitasking, poskytuje veľkú univerzálnosť, odľahčenosť a flexibilitu.
Multithreading na najjemnejšej úrovni je nutný v prípadoch, keď má bežať viacero procesov, ktoré si všetky vyžadujú prísun inštrukcií či údajov v reálnom čase príkladom môže byť napr. chod počítanej animácie v niekoľkých viditeľných oknách či dokonca
programoch súčasne.
Multitasking - súčasné vykonávanie viacerých aplikácií naraz. V režime multitasking je výpočtový čas procesoru rozdelený medzi súčasne spustené aplikácie, takže k vzhľadom k rýchlosti procesoru vzniká dojem súčasného spracovania viacej úloh.
2.2 Najpoužívanejšie operačné systémy pre serveryUnix / Linux
Je to operačný systém, ktorý vznikol v r.1969. Základný operačný systém súborov bol napísaný v assembleri, neskôr bol
prepísaný do jazyka C. V roku 1978 sa začína celosvetový úspech UNIX -u vďaka jeho prenositeľnosti (prepísaný do vyššieho jazyka C) na rôzne platformy. V roku 1975 bol systém bezplatne predaný univerzitám a vznikla "free" vetva - BSD Unix (Berkeley Software Distribution). Asi v roku 1991 sa z neho vyvinula verzia LINUX (tiež voľne šíriteľná). Mnohé firmy systém ďalej prispôsobovali, čím vzniklo viacero distribúcií, napr. Xenix, SUN-Solaris, IRIX, HP-unix, UnixWare atď.
Práve vďaka unixovým serverom sa tak mohutne rozšíril internet (ešte dnes je väčšina riadiacich počítačov v internete s OS Unix).
Windows
16-bitové operačné prostredia – systémy Windows už majú svoj vlastný vykonávateľný formát súborov a poskytujú vlastné ovládače zariadení (grafika, tlačiareň, myš, klávesnica a zvuk). Čo je však podstatnejšie, už od samotného počiatku dovoľovali používateľovi spúšťať viacero aplikácií naraz, niečo, čo jeho konkurenti ako GEM neponúkali.
Hybridné 16/32-bitové operačné prostredia –Windows/386 prišiel s 32-bitovým jadrom bežiacim v chránenom režime a monitorom virtuálneho stroja. Počas behu systému Windows poskytoval virtualizáciu zariadení pre diskový radič, zobrazovaciu
(grafickú) kartu, klávesnicu, myš, časovač a radič prerušení. Toto prinieslo z pohľadu používateľa možnosť preemptívneho behu viacerých prostredí MS-DOS v separátnych oknách (grafické aplikácie pre systém MS-DOS vyžadovali prepnutie do režimu plnej obrazovky). Natívne aplikácie pre Windows však boli stále plánované kooperatívne v rámci jedného takého prostredia v reálnom móde.
Windows 3.0 (1990) a Windows 3.1 (1992) zdokonalili návrh, hlavne vďaka virtuálnej pamäti a ovládačom virtuálnych zariadení (VxD), ktoré im dovolili zdieľať ľubovoľné zariadenia medzi DOS oknami. Čo je však dôležitejšie, aplikácie pre Windows mohli
teraz bežať v 16-bitovom chránenom režime (keď Windows bežal v štandardnom alebo rozšírenom móde 386), ktorý im dával
prístup k niekoľkým megabajtom pamäti a odstránil nutnosť použitia softvérovej schémy virtuálnej pamäti. Stále však bežali v
tom istom adresovom priestore, kde segmentovaná pamäť poskytovala istý stupeň ochrany a boli plánované kooperatívne (nepreemptívne). Spoločnosť Microsoft pre Windows 3.0 takisto prepísala kritické operácie z jazyka C do jazyka symbolických
inštrukcií (asemblera), čo túto verziu v porovnaní s jeho predchodcami zrýchlilo a zmenšilo jej pamäťové nároky.
Hybridné 16/32-bitové operačné systémy - S príchodom 32-bitového súborového systému vo Windows 3.11 sa systém Windows mohol konečne zbaviť závislosti na systéme DOS pre správu súborov. Toto bola príležitosť pre uvedenie dlhých názvov súborov
vo Windows 95, redukujúc tak úlohu systému DOS na zavádzač (boot loader). MS-DOS sa teraz balil ako súčasť systému Windows, čo čiastočne umožnilo, aby jeho aplikácie pracovali s dlhými názvami súborov. Najdôležitejšou novinkou však bola
možnosť preemptívne spúšťať 32-bitové viacvláknové grafické aplikácie. Boli uvoľnené tri finálne vydania systému Windows 95 (prvé v roku 1995, potom následné vydania s opravami chýb v roku 1996 a 1997, ktoré boli však uvoľnené len ako OEM a
pridali niektoré vlastnosti navyše, ako napr. podporu FAT32).
Ďalšia verzia tohto operačného systému spoločnosti Microsoft bol Windows 98, ktorý mal dve vydania (prvé v roku 1998 a druhé v roku 1999). Táto verzia bola vývojovým vylepšením verzie Windows 95 podobne ako Windows 3.1 bol vylepšením Windows 3.0. V roku 2000 spoločnosť Microsoft uvoľnila Windows ME, ktoré používalo tie isté základné časti ako Windows 98 SE, ale s vizuálnym vzhľadom verzie Windows 2000. V porovnaní s predchádzajúcimi verziami len veľmi málo ľudí prešlo na túto verziu. V tomto čase už totiž väčšina pokročilých používateľov prešla na rodinu Windows NT.
32-bitové operačné systémy - pôvodne navrhované a cielené ako výkonné a robustné biznis operačné systémy so žiadnym dedičstvom z čias systému DOS. Prvá verzia bol systém Windows NT 3.1 (1993, očíslovaný 3.1 v súlade s verziou Windows 3.1), ktorá bola nasledovaná NT 3.51 a NT 4.0 (ktoré prinieslo grafické rozhranie z Windows 95). Spoločnosť Microsoft sa potom rozhodla skombinovať svoje spotrebiteľské a biznis operačné systémy. Prvý pokus bol Windows 2000, avšak tento zámer sa nenaplnil a Windows 2000 bol uvoľnený znova ako biznis systém, pokiaľ systém Windows ME bol uvoľnený, aby zaplnil medzeru v spotrebiteľskom sektore. Tesnejšie spojenie priniesol Windows XP, ktorý konečne úplne zavrhol DOS do minulosti. Biznis požiadavky boli následne adresovné systémom Windows 2003. Nasledujúca verzia Windows Vista už definitívne zavŕši túto integráciu. Operačný systém Windows CE určený pre mobilné a vstavané zariadenia je tiež pravý 32-bitový operačný systém.
64-bitové operačné systémy -najnovšia kategória pre architektúru Intel 64-bit a AMD64. Do 64-bitovej rodiny systémov Windows patrí: Windows XP 64, Windows Server 2003, 64-bitové edície Windows Vista
3. Windows Server 2003Je navrhnutý k použitiu v malých organizáciách a oddeleniach. Zaisťuje inteligentné zdieľanie súborov a tlačiarní, zabezpečené pripojenie k Internetu, centralizované zavádzanie osobných aplikácii a webové riešenia, ktoré spojujú zamestnancov, partnerov a
zákazníkov. Systém Windows Server 2003, Standard Edition poskytuje vyššiu spoľahlivosť, bezpečnosť.
Jedinečné funkcie
Systém Windows Server 2003, Standard Edition využíva tie najlepšie technológie zo systému Windows 2000 Server a uľahčuje zavedenie, správu a použitie. Výsledkom je vysoko produktívni operační systém, ktorý je zabezpečený, spoľahlivý a pripravený k použitiu ihneď po inštalácii a ponúka funkcie zaisťujúce robustnú dostupnosť.
Systém Windows Server 2003, Standard Edition zaisťuje vysokú úroveň podpory pre nasledujúce charakteristiky: pokročilé sieťové funkcie ako Služba overovania v Internetu (IAS), Sieťový most a zdieľanie pripojenia k Internetu (ICS), symetrické spracovanie dvoma procesormi (SMP), 4 gigabajty pamäti RAM.
4. Unix / Linux Unix
Je to operačný systém, ktorý vznikol v r.1969. Základný operačný systém súborov bol napísaný v assembleri, neskôr bol prepísaný do jazyka C.
Vlastnosti UNIX-u:
1) je to viac užívateľský OS. Na jednom počítači môže pracovať viac užívateľov súčasné. (t.j. efektívne sa využíva procesor počítača).
2) Viac úlohový OS Jeden užívateľ môže spustiť viac úloh naraz a na rôznych počítačoch.
3) Zdieľanie periférii Tlačiarne, disky,...všetci užívatelia majú k nim rovnaký prístup.
4) Priama komunikácia užívateľov pracujúcich s daným systémom.
5) Prístup k obrovskému množstvu informácii ( veľa počítačov s OS UNIX sú poprepájané medzi sebou, čo umožňuje ich užívateľom komunikáciu, výmenu informácii, a aj čerpanie informácii s rôznych vzdialených počítačov).
6) UNIX je prenositeľný, čo znamená že je ho možné nainštalovať na akúkoľvek hardwarovú štruktúru (IBM, MACINTOSH, XT, AT, PENTIUM).
7) jeho prostredie je user unfriedly (užívateľsky nepriateľské).Napr. vymazané súbory sa nedajú obnoviť, zvyčajná hláška DOSu alebo Windowsu, že súbory boli úspešne skopírované, vymazané resp. premenované.
8) UNIX je veľmi stabilný systém.
UNIX má nasledujúce časti:
1.Jadro (kernel) ovláda hardware počítača a sprístupňuje užívateľským procesom systémové prostriedky, vytvára a udržuje súbory, adresáre, užívateľ s ním nekomunikuje priamo, ale prostredníctvom príkazového interpreta (shellu).
2. Príkazový interpret (shell) Užívateľ komunikuje s počítačom , na ktorom je nainštalovaný UNIX prostredníctvom programu, ktorý nazývame príkazový interpretátor, alebo Shell. Ten umožňuje vykonávať príkazy, ktoré zadal užívateľ. Shell ma vlastný
programovací jazyk. Je výborným nástrojom pre tvorbu vlastných príkazov = programov pre pracú napr. s textom. Má oveľa širšie a "silnejšie" použitie ako príkazový interpret COMMAND.COM fungujúci pod MS DOS. Existuje viacero druhov Shell-ov. Základný shell sa nazýva Bourne shell. Jeho ohláškou je $. Novší shell je C-shell , alebo Tcshell.
3. TOOLS (nástroje) sú to systémové príkazy a aplikácie.
Príkazy -neinteraktívne programy, umožňujúce užívateľovi organizovať pracovné prostredie a manipulovať s údajmi.
Aplikácie -interaktívne programy, komunikujúce s užívateľom a prevádzajúce väčší počet úloh (Lynx, Joe, ELM).
Najčastejšie užívatelia pracujú s UNIX-om prostredníctvom tzv. terminálu, ktorým môže byť osobný počítač pripojený na UNIX. Programy, ktoré umožnia užívateľovi sa pripojiť zo svojho vlastného počítača na UNIX, je ich viacero, napr. Telnet, SSH alebo tcp. Tieto programy spôsobia, že náš lokálny počítač sa bude "správať" ako terminál vzdialeného počítača. t.j. vstupné príkazy sa budú realizovať cez klávesnicu lokálneho počítača a výstup na monitor lokal. počítača. Samotný príkaz však bude vykonávať a spracovávať procesor vzdialeného počítača.
UNIX-om môžu pracovať len oprávnení užívatelia, teda tí, ktorým správca systému priradil login name (meno účtu) a password. Užívateľovi je pridelený aj pracovný adresár (home directory), prístupové pravá (rights) a interpret príkazov (shell),ktorý si
užívateľ môže meniť. Správca systému ROOT ma právo zasahovať do chodu systému a je to jediný užívateľ , ktorého prístupové pravá systém nepreveruje. Ostatní užívatelia majú rovnaké pravá na prostriedky systému a nemôžu zasahovať do práv
iných užívateľov.
Linux
Je operačný systém aktívne vyvíjaný na celom svete hlavne prostredníctvom počítačovej siete Internet. Linux vyniká svojou stabilitou, množstvom aplikácií a prostriedkov pre prácu s Internetom a v neposlednom rade cenou - je zadarmo. Linux je všestranný operačný systém, môže byť nasadený prakticky do akéhokoľvek prostredia - od komerčných nasadení, cez bežné inštalácie ako internetový server, až po domáce použitie. Linux je klon Unixu. Linux, resp. jadro bolo napísané úplne odznova a
jeho tvorcom je Linus Torvalds z Fínska, ktorému pri práci pomáhal veľký tím dobrovoľníkov. Linux sa zrodil začiatkom 90-tych rokov a prevzal aj niektoré zdrojové kódy BSD.
Čo Linux dokáže? - pracovať ako súborový server tak, že ani Windows nespoznajú, že ich obsluhuje Linux
- spracovávať poštu pre ľubovoľný počet užívateľov a domén
- slúžiť ako faxový server
- obsluhovať niekoľko tlačiarní -samozrejme prístupných pre klientov ľubovoľných operačných systémov
- starať sa o zálohy všetkých Vašich dát ako zálohovací server
- slúžiť ako WWW server—nielen pre internet, ale aj pre firemný intranet
- podporovať bezpečné WWW stránky so 128-bitovým šifrovaním
- pracovať ako databázový server
- hostiť veľký počet užívateľov
Ako samotné Linuxové jadro, tak aj 99% aplikácií je k dispozícii v zdrojovom kóde. To umožňuje nielen kontrolu toho, čo vlastne program robí a ako to robí, ale i veľmi ľahkú lokalizáciu chýb a bezpečnostných dier.
Pokiaľ sa objaví problém, prípadne nejaká bezpečnostná diera, riešenie je k dispozícii väčšinou v priebehu niekoľkých hodín, maximálne dní. Pre posilnenie bezpečnosti je k dispozícii veľké množstvo programov: od bezpečných WWW serverov, cez rôzne
šifrujúce utility PGP, až po širokú ponuku bezpečnostných scanerov, ktoré Vám pomôžu postarať sa aj o iné, menej vybavené počítače.
Systém stojí na jadre. Jadro je kód (o dĺžke niekoľko sto kilobajtov a viac), pomocou ktorého môže systém rozpoznať, aký máte hardware; jadro môže aktivizovať, alebo zabrániť sieťové protokoly a pod.
Na rozdiel od DOS-u, ktorý rozlišuje súbory ako "read only" (iba na čítanie, nemožno do nich zapisovať), "hidden" (skryté) a "systém" (systémové), Linux rozlišuje súbory podľa tzv. prístupových práv (read, execute, write – skupiny užívateľov môžu súbory čítať/nečítať, spúšťať/nespúšťať, do nich zapisovať/nezapisovať
Grafika Linux používa platformu X Window. X Window je komplexné grafické prostredie. XFree86 je ochranná známka projektu XFree86 (XFree86 Project Inc.); ide o neziskovú organizáciu, ktorá vytvorila systém X Window. X Window je k dispozícii aj so
zdrojovými kódmi. Spomeňme napr. program "Gimp" - bezplatná grafická aplikácia pre X Window na tak vysokej profesionálnej úrovni, že ju niektorí odborníci porovnávajú so známym Adobe Photoshop.
Niektoré distribúcie Linuxu:
RedHat Vo verzií 6.0 obsahuje inštaláciu v češtine, ľahkú konfiguráciu X windows a konfiguračný program na správu celého systému v textovom a grafickom režime. RedHat umožňuje ľahký upgrade systému.
Slackware Jedna z najstarších a možno i najrozšírenejších distribúcií. Je možné inštalovať i FAT systém, počas inštalácie máte pomerne detailnú možnosť ovplyvňovať, čo vlastne bude nainštalované.
Debian Distribúcia nie je spravovaná z jedného miesta, ale dáva sa dokopy na celom svete prostredníctvom Internetu. Jedná sa tiež o jednu z mála nekomerčných verzií.
Caldera Má zvláštne postavenie. Dalo by sa povedať, že sa jedná o jednu z najviac komerčných distribúcií. Distribúcia je graficky orientovaná a obsahuje aj komerčný software. Pomáha zákazníkom transformovať tieto siete do podoby intranetov, ktoré integrujú jej sieťový software s internetovými technológiami, založenými na otvorených priemyslových štandardoch.
NOVELL NetWare je sieťový operačný systém určený pre lokálne počítačové siete (LAN). Väčšina teraz používaných a všetky predávané verzie pracujú len s vyhradeným serverom. Do verzie 4.1 sa NOVELL server používal len ako file server, print server. Okrem IPX/SPX protokolu bolo možné do neho ešte implementovať TCP/IP protokol, ktorý mu umožňoval pracovať ako TCP/IP router. Od verzie 4.1 sa dodáva pod názvom IntranetWare a okrem funkcií file servera a print servera sa môže na ňom
inštalovať aj WWW server, mail server, firewall pre malé podnikové siete. Programový balík NetWare Connect sa používa pre pripojenie lokálnej siete k Internetu.
V súčasnosti existuje už ďalšia verzia a to NetWare 5 a 5.1. Od predchádzajúcich verzii sa líšia najmä tým, že okrem klasických
súborových a tlačových služieb známych z nižších verzií systému obsahuje aj ich nové podoby s oveľa väčšou kapacitou a podporou technológie Java. Je možné ho inštalovať len nad protokolom TCP/IP, protokol IPX/SPX sa už nevyžaduje. Systém
umožňuje užívateľom plný prístup do Internetu a tvorbu intranetu, ponuka prostriedky pre správu pracovných staníc a obsahuje aj výkonný databázový systém Oracle. Verzia 5.1 obsahuje ďalej všetky internetovské servery a programové prostriedky pre tvorbu elektronického obchodu. Bohužiaľ, v súčasnej verzii 6.5, tieto moderné výdobytky zanikli a systém sa dodáva bez databázy Oracle. O nástroji pre elektronický obchod WebSphere sa mlčí.
Na území Slovenskej republiky boli dostupné tieto verzie operačného systému NOVELL NetWare:
Advanced NetWare 2.15 pre maximálne 100 užívateľov.
SFT NetWare 2.15, ktorý zahŕňa vlastnosti verzie Advanced a je rozšírený System Fault Tolerance, čo znamená zvýšenú odolnosť proti chybám.
NetWare 2.20, ktorý je pokračovateľom SFT NetWare 2.15, je ľahšie iplementovateľný a má upravené prístupové práva k súborom.
NetWare 3.11 pre najviac 250 užívateľov; dokáže adresovať až 4 GB RAM a 32 TB diskovej kapacity.
NetWare 3.12 odstraňuje niektoré chyby predchádzajúcej verzie ako je zlepšenie zálohovania, prace so CD ROM na serveri, ďalej podporuje spoluprácu s počítačmi Apple Macintosh a obsahuje jednoduchú elektronickú poštu.
NetWare 4.01 je už určený pre rozsiahle lokálne siete, kde zavádza NDS - distribuovanú databázu užívateľov (Network Directory Services), efektívnejšie využíva diskovú kapacitu a umožňuje použiť kompresiu dát; podporuje pracú až 1000 užívateľov
IntranetWare je obchodne označenie pre NetWare 4.11; umožňuje na základe sieťového operačného systému NOVELL NetWare vybudovať vnútropodnikovú informačnú sieť podobnú celosvetovej sieti Internet.
Verzie 2.xx boli určené pre 16-bitove procesory Intel 80286 a dovoľovali pracovať ako vo vyhradenom, tak aj nevyhradenom režime, ktorý bol ale veľmi pomalý.
Ďalšie verzie sú už 32-bitove operačné systémy. Verzie 3.xx sú určené pre procesory najmenej AT386 a verzie 4.xx pre procesory 80486 a vyššie. Ich servery pracujú už len vo vyhradenom režime. Nevýhodou týchto sieťových operačných systémov je znakový interface serveru, čo je náročnejšie pre obsluhu. Na pracovných staniciach sa to firma NOVELL snažila odstrániť vytvorením vlastného systému menu. Výhodou je vysoká spoľahlivosť a rýchlosť file servera.
Systém NOVELL NetWare 5 je v súčasnosti predposledný z rodiny operačných systémov firmy NOVELL. Na trh bol uvedený asi vpolovici roku 1998. Nadväzuje na jeho predchádzajúce verzie 4.x a IntranetWare. Prináša nové a významné funkcie ako sú napr. podpora technológie Java, grafické ovládanie konzoly servera, plná integrácia komunikačného protokolu TCP/IP, nové typy súborových a tlačových služieb, zdokonalené jadro systému, lepšie ovládanie CD ROM na serveri, lepšia podpora viacerých
procesorov, podpora chránených pamäťových oblastí
5. Novell NetwareSpoločnosť Novell je hlavným dodávateľom sieťového softwaru na svete a jej softwarové riešenia zahrňujú sieťové prostredia pre servery, sieťové aplikácie a služby pre distribuované siete. Tieto produkty umožňujú organizáciám všetkých veľkostí spojovať
najrôznejšie vlastné zdroje informácií a pristupovať ku globálnej sieti Internet. Organizácie používajú siete firmy Novell k tomu, aby mohli efektívnejšie využívať informačné technológie, zlepšili služby zákazníkom a vylepšili komunikáciu a spoluprácu ako v internom meradle, tak aj s klientami, partnermi a dodávateľmi.
Firma Novell napomohla vzniku trhu lokálnych sietí tým, že vytvorila prvé softwarové serverové produkty, ktorými spojila osobné PC. Na tomto svojom úspechu potom postavila ďalšie prostriedky, ktoré spájajú lokálne siete do sietí rozľahlých (WAN) a integrujú informačné zdroje v celom podniku. V súčasnej dobe firma Novell podpora technológie PCI Hot Plug, kryptovacie služby, systém pre správu pracovných staníc a aplikácií Z.E.N.works Starter Pack, dokonalejší WWW server Netscape FastTrack Server, databázový systém Oracle8 for NetWare s obmedzeným počtom licencií, podpora nielen tvorby lokálnych sieti typu Ethernet, Fast Ethernet a Token Ring, ale aj podpora tvorby sieti WAN s možnosťou pripojenia lokálnej siete k Internetu.
V súčasnosti sa už verzia 5 nedodáva a na trhu je nahradená systémom 5.1, ktorý je vzhľadom k svojmu predchodcovi rozšírený o dalšie internetovské služby (FTP server, news server, multimédia server) a nástroje pre elektronický obchod.
6. Funkcie a konfigurácia služieb serverov 6.1 DNSDNS je systém na správu doménových mien počítačov a ich IP adries. Umožňuje preklad doménového mena na IP adresu (priamy preklad) a opačne (reverzný preklad). Pre fungovanie Internetu je DNS kľúčovou záležitosťou, ktorú zabezpečujú programy na obsluhu DNS - DNS servery.
Doménové meno sa skladá z častí (domén, subdomén) oddelených bodkou. Doména môže obsahovať znaky "A-Z", "a-z", "0-9",
"-" a "_".
DNS si môžete predstaviť ako strom domén:
Výhodou stromového riešenia je, že každú časť stromu môže spravovať iný server. Správa systému domén je teda distribuovaná, čo znižuje možnosť výpadku celého systému v prípade výpadku niektorého uzla. Najvyššiu úroveň stromu domén
- domény najvyššej úrovne (top-level domains, TLD) spravujú koreňové DNS servery. Tie obsahujú údaje o DNS serveroch pre domény najvyššej úrovne (".com", ".net", ".sk" atď.). Koreňové DNS servery sú veľmi dôležité, pretože sú nevyhnutné pre správnu činnosť celého Internetu. Preto existuje niekoľko koreňových DNS serverov, ktoré sú rozmiestnené na viacerých kontinentoch. Adresy týchto serverov sú verejne známe a nachádzajú sa v konfigurácii každého DNS servera. Ak DNS server spravuje doménu, môže vytvárať domény nižšej úrovne (subdomény) a buď obsahuje údaje o týchto doménach, alebo odkaz na podriadené DNS servery, ktoré ich spravujú. Napr. DNS server pre "stuba.sk" obsahuje odkazy na DNS servery domén
"chtf.stuba.sk" a "elf.stuba.sk" (a mnoho ďalších). Na DNS serveri pre doménu "elf.stuba.sk" nájdete napr. údaje o serveroch
"decef.elf.stuba.sk" a "fornax.elf.stuba.sk".Časť stromu domén, ktorú spravuje DNS server, sa nazýva zóna. TTL (Time To Live) je čas, počas ktorého klient považuje informáciu o doménach/adresách za platnú. Po uplynutí tohto času si opäť obnovuje informácie z DNS. DNS servery rozdeľujeme na dva základné druhy:
Primárny DNS server je server, ktorý obsahuje a obsluhuje údaje o doméne a je pre danú doménu autoritatívny. Odpovede primárneho DNS servera sú považované za vždy aktuálne a platné. Odkazy na DNS servery domény sú uložené v nadradenom DNS serveri. Ukazovatele na DNS servery druhej úrovne ("mojadomena.sk") sú uložené v DNS pre doménu najvyššej úrovne (".sk").
Sekundárny DNS server je server, ktorý pomocou pravidelného kopírovania údajov o doménach z primárneho DNS servera vytvára záložný DNS server pre danú doménu. Úlohou primárneho DNS servera je tiež upozorniť svoje sekundárne DNS servery pri zmene záznamov v DNS. Jeden primárny DNS server môže používať niekoľko sekundárnych DNS serverov, vždy však najmenej jeden.
Jeden DNS server môže byť autoritatívny aj pre viacero domén (typicky napr. provider Internetu), ale pre jednu doménu môže byť autoritatívny iba jeden DNS server.
Pri zisťovaní záznamu pre fiktívnu adresu "server.mojadomena.sk" sa postupuje takto:
Počítač, z ktorého vysielate požiadavku, kontaktuje váš DNS server a odovzdá mu požiadavku. Ak je váš DNS server primárnym DNS serverom pre doménu "mojadomena.sk", obslúži požiadavku a vráti IP adresu počítača "server.mojadomena.sk". Ak je
váš DNS server sekundárnym DNS serverom pre doménu "mojadomena.sk", poskytne údaje o adrese "server.mojadomena.sk" zo svojej kópie zónového súboru. Ak váš DNS server používa nadradené DNS servery, napr. u poskytovateľa Internetu, kontaktuje ich a odovzdá im požiadavku. Toto sa opakuje pre všetky DNS servery,
ktorými požiadavka prechádza.
Ak DNS nemá definované nadradené servery, kontaktuje náhodne vybraný koreňový DNS server a získa adresu DNS servera pre doménu "sk"
DNS
server kontaktuje DNS server pre doménu "sk" a získa adresu DNS servera pre doménu "mojadomena.sk"
DNS
server kontaktuje DNS server domény "mojadomena.sk" a získa adresu pre záznam "server.mojadomena.sk"
Odpoveď sa vracia postupne cez všetky DNS servery až na počitač, z ktorého bola vyslaná
Primárny DNS server sa v terminológii DNS servera BIND označuje aj ako "master", sekundárny server ako "slave".
Inštalácia DNS servera BIND je jednoduchá. Môžete si stiahnuť zdrojový kód priamo z domácej stránky projektu, alebo použiť balíčky, ktoré dodávajú jednotlivé distribúcie (pre jednoduchosť odporúčam pracovať s balíčkami).
Na začiatku si treba ujasniť, či chcete inštalovať verziu BIND-u radu 8.X.X alebo 9.X.X. Verzia 9 bola napísaná takmer odznovu, takže by mala byť lepšia, krajšia atď. a považuje sa vo všeobecnosti za bezpečnejšiu. Obsahuje tiež viacero nových funkcií. Nevýhodou je, že ak prechádzate zo staršej verzie (8.X) na novšiu (9.X), môžu sa vyskytnúť drobné problémy s niektorými parametrami, prípadne zistíte, že váš zónový súbor s údajmi o adresách počítačov obsahuje chyby, o ktorých ste dovtedy nevedeli (BIND 9 je citlivejší na chyby).
Ak inštalujete DNS na čistý server, tak nie je čo riešiť - inštalujte priamo
verziu radu 9.
V nasledujúcom texte budem predpokladať inštaláciu BIND 9.2.x, ale väčšina, (ak nie všetky) vecí by mala fungovať aj pre verzie 8.X.
Všetky údaje, ktoré bude DNS server pri svojej činnosti potrebovať, budeme uchovávať v adresári "/var/named". Je to najmä preto, že adresár "/var" zvykne byť pripájací bod pre súborový systém a ten môžeme zabezpečiť.
Po stiahnutí balíka ho rozbalíme a skonfigurujeme:
6.3 Bootpd a bootpBootpd
(Bootstrap Protocol) v sieti
TCP/IP oznámi stanici so sieťovou kartou jeho adresu a ďalšie informácie.
bootp – statické bootovanie. Do konfiguračného súboru napíšeme ktorej MAC pridelí po prihlásení do siete ktorú IP.
6.4 POP3, SMTP, IMAPPOP3
(Post Office Protocol - version 3)
Port(y): 110/tcp
Démon: solid-pop3d, popa3d, ipop3d (in.pop3d z inetd)
Je internetový protokol, ktorý sa používa pre sťahovanie emailových správ zo vzdialeného serveru na klienta. Jedná sa o aplikačný protokol pracující cez TCP/IP pripojenie. POP3 protokol bol štandardizovaný v roku 1996 v RFC 1939.
POP3 je následníkom protokolu POP1 a POP2 (označení POP už dnes skoro znamená POP3). V súčasnej dobe používajú takmer všetci užívatelia elektronickú poštu pre sťahovanie e-mailu programy využívajúce POP3.
POP3 je výhodný pre užívateľov, ktorí majú časové obmedzené pripojenie k Internetu (ako je napr. telefónne pripojenie). Správy si zo svojho poštovného serveru len stiahnu, odpoja sa a môžu si prečítať doručené e-maily ľubovoľne dlho a byť pri tom
offline (odpojený od Internetu). Menšou nevýhodou (ale pre niekoho to môže byť i výhodné) je fakt, že po prenesení správ zo serveru do klienta (tzn. počítača, do ktorého budete sťahovať správy) sa na servery títo správy zmažú. Istá výhoda
môže byť v tom, že pokiaľ dostávate mnoho pošty alebo veľké e-maily a nemáte na servery veľký priestor pre správy, tak budete mať všetky správy len doma na počítači a na poštovnom servery bude vždy miesto pre ďalšie.
Nie každému užívateľovi bude asi vyhovovať fakt, že si nemôže vybrať, aké správy sa mu stiahnu. Stiahnu sa mu všetky správy, aj tie, ktoré užívateľ čítať nechce, alebo spam (pokiaľ ho už nefiltruje poštovný server). Väčššina POP3 serverov síce umožňuje stiahnuť dokonca hlavičky správ (a následne vybrať správy, ktoré sa stiahnu celé), ale podpora v klientoch chýba. Túto nevýhodu môže odstrániť protokol IMAP, ktorý pracuje so správami priamo na servery.
Pre odosielanie správ sa používa protokol SMTP, nezávisle na použitom protokole pre príjem pošty.
Ako mnoho iných starších internetových protokolov, POP3 pôvodne podporoval len nešifrované prihlasovacie mechanizmy. I keď v POP3 je bežný jednoduchý (nezabezpečený) prenos hesiel, podporuje súčasne niekoľko autentizačných metód overovania na rôznych úrovniach ochrany pred neoprávneným prístupom k cudzej poštovnej schránke.
SMTP (Simple Mail Transfer Protocol)
port(y):25/tcp
Démon: balík Postfix [www.postfix.org], qmail, exim, sendmail
Je internetový protokol určený pre prenos správ elektronickej pošty (e-mailov) medzi stanicami. Protokol zaisťuje doručenie pošty pomocou priameho spojenia medzi odosielateľom a adresátom; správa je doručená do tzv. poštovnej schránky adresáta, ku ktorej potom môže užívateľ kedykoľvek (off-line) pristupovať (vyberať správy) pomocou protokolu POP3 nebo IMAP. Jedná sa o jednu z najstarších aplikácii, pôvodne norma RFC 821 bola vydaná v roku 1982 (v roku 2001 ju nahradila novšia RFC 2821). SMTP funguje nad protokolom TCP, používa port TCP/25.
IMAP (Internet Message Access Protocol)
Port(y): 143/tcp
Démon: imapd z inetd, Courier IMAP
Prístup k pošte na serveri pomocou protokolu IMAP, ktorého princíp spočíva v sťahovaní hlavičiek mailov z poštového servera na lokálny zdroj a v neskoršom sťahovaní iba tých mailov, ktoré chcete prečítať. To je výhodné napríklad vtedy, keď máte v schránke jeden obrovský mail a pripájate sa cez dialup - pomocou POP3 musíte vždy stiahnuť všetky nové maily, ale pomocou IMAP iba tie, ktoré si vyberiete. Ďalšou výhodou je podpora priečinkov na serveri, v ktorých môžete uchovávať maily kvôli
prehľadnosti.
Používateľ sa autentifikuje pomocou používateľského mena a hesla. Prenos údajov však nie je šifrovaný, preto odporúčam použiť program "stunnel" (http:// www.stunnel.org) na "tunelovanie" spojenia cez SSL. Ďalšou možnosťou je použiť webovské
rozhranie ako napr. IMP, ktoré číta maily z localhostu a WWW s podporou SSL.
Keďže imap démon musí vedieť čítať maily ľubovoľného používateľa, spúšťa sa pod rootom. Existujú aj bezpečnejšie alternatívy, napr. Courier IMAP server, ktorý má však tú "nevýhodu", že maily uchováva v používateľských adresároch vo formáte Maildir (namiesto súborov v adresári "/var/spool/ mail/").
6.5 Databázový serverNa serveri sú uložené databázy i s riadiacim programom schopným komunikovať s klientom napr. pomocou jazyka SQL (structured query language).
databázový server MySQL
Port(y): 3306/tcp
Démon: mysqld
Databázový server MySQL. Beží pod bežným používateľom. Na komunikáciu s klientom slúži port 3306, ale v prípade, že sa na databázu mienite pripájať iba z localhostu (napr. ak používate PHP a databáza je na tom istom serveri, ako WWW server), môžete pripojenie na tento port obmedziť z lokálnej aj vonkajšej siete pomocou firewallu a používať len spojenie cez "localhost".
Je slobodný a otvorený, viacužívateľský SQL relačný databázový server. MySQL je populárny OpenSource klient/server databázový systém, podporuje viacero platforiem ako Linux, Windows či Solaris a je implementovaný vo viacerých programovacích jazykoch ako PHP, C++ či Perl. Databázový systém je relačný typu DBMS (database management system). Každá databáza je v MySQL tvorená z jednej alebo z viacerých tabuliek, ktoré majú riadky a stĺpce. V riadkoch sa rozoznávajú jednotlivé záznamy, stĺpce udávajú dátový typ jednotlivých záznamov, pracuje sa s nimi ako s poľami. Práca s MySQL databázou je vykonávaná pomocou takzvaných dopytov („dotazov“), ktoré vychádzajú z programovacieho jazyka SQL (Structured Query
Language).
6.5 Súborový serverSúborový server
súborové služby - na centrálnom disku sú uložené zdieľané súbory
FTP (File Transfer Protocol)
Port(y): 20/tcp, 21/tcp
Démon: proftpd, wu-ftpd (in.ftpd z inetd)
Ftp umožňuje prenos súborov medzi dvomi počítačmi podporujúcimi službu ftp. K serveru sa používateľ prihlasuje pomocou svojho mena a hesla na port 21, samotný prenos údajov prebieha na porte 20. Údaje nie sú šifrované, takže sa heslo dá ľahko zachytiť na sieti pomocou paketových snifferov. Štandardne je síce zakázané prihlasovanie roota, ale aj tak sa neodporúča používať túto službu, pretože ju môžete nahradiť šifrovaným ssh, ktoré ponúka sftp (secure ftp) a scp (secure copy). Niektoré FTP sú anonymné a tak nie je nutné poznať login a password, postačí len adresa servera.