Колисниченко Д.Н. - Linux-сервер своими руками (1077324), страница 6
Текст из файла (страница 6)
Шлюз — сервер для доступа в ИнтернетВ том случае, если в вашей внутренней сети необходим доступ к Интернет,имеет смысл установить сервер для доступа к всемирной Сети (см. рис. 1.2). Этои есть шлюз. Шлюзом может быть и отдельное устройство, но в локальныхсетях с выходом в Интернет обычно устанавливается целый сервер для доступак Интернет.
Это намного удобнее, так как кроме шлюза можно также настроитьWeb, FTP, SMTP/POP-сервер. Вэтом случае вы сможете размещатьКонцентратор(hub)информацию о вашей компании вИнтернет и настроить собственныйпочтовый сервер. Для этих же целейсуществуют аппаратные преднастроВыделеннаяРабочие станцииенные решения различных компалинияний, например, компании Intel. Новозможности администрированиятаких устройств довольно ограниченные. Ощутить свободу действийкак администратор вы сможететольков случае, когда у вас будетРис. 1.2. Сервер для доступа к Интернет (шлюз)полноценный сервер.Что же изменилось по сравнению с рис. 1.1? Вы правы, появиласьвыделенная линия. Обычно подключение сервера (читайте: локальной сети)к Интернет происходит по выделенной линии.
В простейшем случае дляорганизации выделенной линии необходим модем, позволяющий работатьна выделенных линиях. Я бы порекомендовал использовать ZyXEL U336S.Этот модем поддерживает двух- и четырехпроводные линии, а также синхронную и асинхронную передачу данных. Максимальная скорость передачи300...480 Кбит/с. Это уже будет считаться рекламой модемов ZyXEL, но явсе-таки напишу, что данные модемы работают практически на любых (дажена самых зашумленных) линиях. При организации модемного пула, о котором поговорим немного позже.также желательно установить модемы ZyXEL.В большинстве случаев скорость передачи 300...480 Кбит/с вас не будетустраивать. В этом случае могут помочь DSL-модемы, обеспечивающиепередачу данных со скоростью до 1 Мбит/с. Если позволяют условия расположения вашего офиса, можно купить оборудование Radio Ethernet.20Введение в Linux1.6.3.
Сервер удаленного доступаТеперь представьте, что ваша компания немного разрослась и кроменескольких соседних зданий, соединенных между собой оптоволоконнымкабелем, появилось еще несколько филиалов в разных концах города. Нужно обеспечить пользователям удаленных филиалов возможность работать всети компании. При этом вам не нужно, чтобы эти пользователи находилисьв сети постоянно. В этой ситуации на сцене появляется сервер удаленногодоступа (см.
рис. 1.3).Работа с сервером удаленного доступа выглядит следующим образом.Удаленный пользователь звонит по определенному номеру модемного пулакомпании. Сервер удаленного доступа аутентифицирует пользователя и предоставляет ему доступ, если аутентификация прошла успешно. При этомудаленному пользователю кажется, что он работает непосредственно в сетикомпании, если не считать медленного канала передачи данных.
Другим (неудаленным) пользователям сети будет казаться, что удаленный пользовательнаходится где-то рядом — в этом же здании.Однако, если нужно обеспечить постоянную работу удаленных пользователей в сети компании, то для этого существуют более эффективные решения, например, технология Radio Ethernet.Обратите внимание, что в сетипоявилось новое устройство — модемный пул. Это просто совокупность модемов, подключенных ксерверу.
Обычно все модемы устанавливаются в специальныестойки,но это не обязательное треВыделеннаялиниябование — просто ради удобства. Увас может возникнуть вопрос: каквсе эти модемы подключаются ксерверу, если максимально можноподключить четыре последовательных устройства (а без установки доУдаленный пользовательполнительных контроллеров —Рис. 1.3. Сервер удаленного доступатолько два)? Для этого используется мультипортовая плата, которая обеспечивает подсоединение большогоколичества модемов (и других устройств), подключаемых к последовательному порту компьютера.
При этом все модемы подключаются к мультипортовой плате, а она, в свою очередь, к компьютеру.Пунктирной линией на рис. 1.3 обозначено непостоянное (dial-up) подтключение пользователя.Как я уже писал, для модемного пула я рекомендую устанавливатьмодемы ZyXEL. Модемы Robotics тоже хорошо работают, но ZyXEL — этомой субъективный выбор. В случае с выделенной линией вероятность возникновения каких-либо помех на линии значительно меньше, чем приработе с обыкновенными телефонными линиями. Чтобы обеспечить надеж21Введение в Linuxное соединение пользователя, нужно установить профессиональные модемыи правильно настроить их. О том, как настраивать модемы, вы прочитаете вдокументации по модему. Лучший модем ъ этом случае - - это модем,который лучше остальных работает на данной линии. Сейчас мы не рассматриваем случай, когда вы являетесь Интернет-провайдером и у вас нетвозможности проконтролировать, какой модем установил пользователь.
Перед покупкой модема протестируйте его работу на линии — обычно фирмапродавец разрешает сделать это. Когда вы найдете оптимальный вариант поцене и качеству — покупайте.Тестировать подключение нужно непосредственно на той АТС, к которой подключен пользователь. Не повторяйте распространенной ошибки,когда администратор, настроив сервер удаленного доступа, пытается протестировать соединение, позвонив с другого номера той же АТС. Учитываякачество наших телефонных линий, результаты тестирования на разных АТСбудут отличаться. Лучше всего тестировать подключение, находясь на рабочем месте удаленного пользователя.Обратите внимание на «карьеру» нашего сервера: мы постепенно наращиваем его, добавляя новые функции. Сначала он был рядовым серверомлокально^ сети, затем он начал предоставлять доступ пользователей к Интернет, а потом мы построили сервер удаленного доступа.1.7.
Что такое сервер?(или Курс Молодого Администратора)Эта глава предназначена для начинающих системных администраторов,которые вообще с трудом представляют, что такое сервер и с чем его едят. Япринципиально не буду называть таких читателей «чайниками», посколькусам когда-то таким был. В этой главе я попытаюсь вкратце объяснитьнекоторые термины, которые связаны с сетью (я имею в виду компьютерной!), а также с протоколом TCP/IP. Эту главу можно рассматривать каксвоеобразный курс молодого бойца (администратора).
Сразу нужно отметить, что углубляться в технические подробности мы не станем — для этогосуществует множество другой литературы, например, «Компьютерные сети.Принципы, технологии, протоколы» В. Г. Олифера.1.7.1. Архитектура сети: одноранговая и клиент/серверНачнем с самого главного — архитектуры сети. Существуют две основные архитектуры сети: одноранговая (peer-to-peer) и клиент/сервер (client/server), причем вторая практически вытеснила первую.,В одноранговой сетивсе компьютеры равны — имеют один ранг. Любой компьютер может выступать как в роли сервера, то есть предоставлять свои ресурсы (файлы,принтеры) другому компьютеру, так и в роли клиента, другими словами использовать предоставленные ему ресурсы.
Одноранговые сети преимущественно распространены в домашних сетях или небольших офисах. В самомпростом случае для организации такой сети нужно всего лишь пара ком22Введение в Linuxпьютеров, снабженных сетевыми платами и коаксиальный кабель (нужнаеще пара терминаторов (заглушек), но я обещал сильно не углубляться).Когда сеть создана физически (компьютеры связаны с помощью коаксиального кабеля), нужно настроить сеть программно. Для этого необходимо,чтобы на компьютерах были установлены сетевые операционные системы(Linux, FreeBSD, Windows NT, Windows 98) или сетевые системы с поддержкой сетевых функций (Windows 95, Windows for Workgroups).Компьютеры в одноранговой сети объединяются в рабочие группы. Каждая рабочая группа имеет свой идентификатор — имя рабочей группы. Есливы сейчас работаете в Windows 9x, узнать имя рабочей группы вы можете,запустив апплет Сеть с Панели управления (см.
рис. 1.4).Для примера допустим, что в вашей одноранговой сети три компьютераА, В, С. Первые два входят в рабочую группу WG1, а компьютер С — врабочую группу WG2 (см. рис. 1.5).Даже несмотря на то, что компьютеры входят в один сегмент сети (физически подключены к одному кабелю), компьютеры А и В не будут «видеть»компьютер С, а компьютер С не будет видеть компьютеры А и В. Есливыполнить команду поиска компьютера в Windows 9x (Пуск -» Поиск-»Найти компьютер), компьютер «увидит» компьютеры А и В, но будет сообщено, что они находятся в другой рабочей группе — WG1.Единственное ограничение доступа, которое возможно в одноранговойсети, это использование пароля для доступа к какому-нибудь ресурсу.
Длятого, чтобы получить доступ к этому ресурсу, например, принтеру, нужнознать пароль. Это называется управлением доступом на уровне ресурсов.В сети клиент/сервер используетсядругой способ управления доступом —на уровне пользователей. В этом случае можно разрешить доступ к ресурсу только определенным пользователям. Например, ваш компьютер Ачерез сеть могут использовать двапользователя: Иванов и Петров.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
