Рефераты

Главная

Финансовое право

Финансовый менеджмент
финансовая математика

Финансы деньги кредит

Французский

Компьютерные сети

Конституционное право
зарубежныйх стран

Конституционное право
России

Краткое содержание
произведений

Программирование
компьютеры и кибернетика

Производство и технологии

Психология

Разное

Религия и мифология

Трудовое право

Туризм

Уголовное право и процесс

Управление

АИС управления серверным программным обеспечением на базе программного комплекса Webmin/Alterator

Государственное образовательное учреждение высшего профессионального образования

«Сибирская государственная автомобильно-дорожная академия (СибАДИ)»

Факультет Информационные системы в управлении

Специальность Автоматизированные системы обработки информации и управления

Кафедра Компьютерные информационные автоматизированные системы

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

к дипломному проекту

Обозначение проекта ДП-02068982-230102-14-10

Тема проекта АИС управления серверным программным обеспечением на базе программного комплекса Webmin/Alterator

Студент группы АС-05И1

Майненгер Иван Геннадьевич

Омск 2010

Государственное образовательное учреждение высшего профессионального образования

«Сибирская государственная автомобильно-дорожная академия (СибАДИ)»

Кафедра Компьютерные информационные автоматизированные системы

УТВЕРЖДАЮ

Зав кафедрой КИАС

__________________ / С.Н. Чуканов/

«___» ___________20___г.

Задание

К дипломному проекту (работе) студенту гр. АС05И1

Майненгер Ивану Геннадьевичу

1 Тема работы: АИС управления серверным программным обеспечением на базе программного комплекса Webmin/Alterator

Утверждена приказом по СибАДИ № П-10-95/СТ от «29» марта 2010г.

2 Исходные данные к работе: результаты преддипломной практики результаты анализа литературы и интернет - источников.

3 Содержание пояснительной записки (конкретный перечень подлежащих разработке вопросов):

Введение

3.1 Анализ объекта автоматизации

3.2 Постановка задачи

3.3 Анализ алгоритмов

3.4 Руководство по эксплуатации

3.5 Экономическое обоснование проекта

3.6 Безопасность жизнедеятельности

Заключение

Список использованных источников

4 Перечень демонстрационного материала для сопровождения доклада в ГАК:

- демонстрационный плакат

- демонстрационная версия разработанной системы

5 Консультанты по разделам работы:

5.1 Экономический раздел - доцент, к.э.н. Сухарева Светлана Витальевна

5.2 Безопасность жизнедеятельности - доцент, к.т.н. Бедрина Елена Анатольевна

6 Назначенный кафедрой рецензент работы:

Задание выдано “____” __________ 20___г.

Руководитель работы ___________________ к.ф.-м.н. Барановский С.П., доцент кафедры КИАС

Задание к исполнению принял “___” __________20___г.

Студент _________________________________/Майненгер И.Г./

Реферат

Пояснительная записка

СЕРВЕР, СЕТЬ, УПРАВЛЕНИЕ, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, WEBMIN, ALTERATOR, LINUX, ПРОТОКОЛ, ИНТЕРФЕЙС.

Объектом для проекта является серверное программное обеспечение Министерства промышленной политики, транспорта и связи Омской области.

Целью развертывания данной системы является повышение эффективности работы сети, снижение временных затрат, получение оперативных возможностей настройки и конфигурации серверного программного обеспечения, решение возникших проблем.

Назначением создаваемой системы будет автоматизация процесса настройки серверов и сетевых служб.

В результате исследований были определены все данные и документы, необходимые для создания автоматизированной информационной системы.

Список условных сокращений и обозначений

BSD - Berkley Software Distributions license;

GPL - General Public License;

PHP - Personal Home Page;

АИС - автоматизированная информационная система;

БД - база данных;

ПК - программный комплекс;

ПО - программное обеспечение;

ПЭВМ - персональная электронная вычислительная машина;

СУБД - система управления базами данных;

ТО - техническое обеспечение;

ФСТЭК - Федеральная служба по техническому и экспортному контролю.

Содержание

Введение

1. Анализ существующей системы

1.1 Характеристика объекта автоматизации

1.2 Структура Министерства

1.3 Обоснование необходимости разработки АИС

1.4 Обзор аналогов проектируемой системы

1.5 Обоснование выбора используемого программного комплекса

1.6 Постановка задачи

1.7 Требования к системе

1.8 Вывод по разделу

2. АИС управления серверным программным обеспечением на базе программного комплекса Webmin/Alterator

2.1 Модель потоков данных

2.2 Функциональная модель

2.3 Практические цели и назначение системы

2.4 Обзор программного комплекса

2.5 Обзор платформы (конфигуратора)

2.6 Автоматизируемые функции

2.7 Выводы по разделу

3 Описание алгоритмов

3.1 Описание работы с пользователями

3.2 Описание протокола SMB

3.3 Описание протокола DNS

3.4 Протокол NFS

3.5 Выводы по разделу

4. Руководство пользователя

4.1 Руководство пользователя Webmin

4.2 Создание первичного контроллера домена в Webmin

4.3 Руководство пользователя Alterator

Выводы по четвертому разделу

5. Экономическое обоснование проекта

5.1 Цель и краткое описание программного продукта

5.2 Определение затрат труда на разработку программного продукта

5.3 Определение численности исполнителей

5.4 Расчет себестоимости разработки программного продукта

5.5 Расчет экономической эффективности внедрения продукта

5.6 Вывод по разделу

Заключение

Список использованных источников

Приложение А

Введение

Для создания полноценной IT-инфраструктуры, полностью удовлетворяющей всем потребностям необходимо позаботиться не только о грамотно реализованных аппаратных решениях, но и о программном обеспечении, которое будет способствовать оптимальной производительности всех систем. Программные средства помогут повысить производительность серверов, увеличить надёжность систем хранения и, как следствие, уменьшить затраты на обслуживание IT-инфраструктуры. Главным достоинством серверного ПО является возможность автоматизации процессов управления системами, что позволяет использовать рабочее время обслуживающего персонала для решения иных, более важных задач.

У UNIX-подобных операционных систем много положительных сторон: безопасность, стабильность и, что особенно привлекает внимание многих, - бесплатность. Но для системных администраторов настройка системы может превратиться в проблему. Копание в конфигурационных файлах, постоянное чтение документации, к тому же на не для всех понятном английском языке, может отпугнуть любого, привычного к удобному интерфейсу Windows-систем. Ошибки в конфигурационных файлах могут привести к серьезным проблемам с безопасностью.

Webmin - это программный комплекс, который позволяет администрировать unix-подобную операционную систему, не притрагиваясь к командной строке и не помня ни одной команды. Все управление сервером происходит через веб-интерфейс. Используя любой броузер, владелец сервера может заводить новые аккаунты, почтовые ящики, изменять настройки веб-сервера Apache, исправлять и дополнять записи ДНС, настраивать сайты, почтовые ящики и многое, многое другое.

Webmin - состоит из простенького веб-сервера и небольшого количества скриптов, которые собственно и осуществляют связь между приказаниями владельца сервера через веб-интерфейс и их исполнением на уровне операционной системы и прикладных программ. Webmin написан полностью на языке Perl и не использует никаких дополнительных нестандартных модулей. Простота, легкость и быстрота выполнения команд - одно из самых больших преимуществ данной панели управления.

Цель создания системы

Целью создания автоматизированной информационной системы является внедрение для Министерства промышленной политики, транспорта и связи Омской области программно комплекса Webmin/Alterator, позволяющего решить следующие задачи:

производить мониторинг процессов, запускать, останавливать и перезапускать процессы;

осуществлять полноправную навигацию по файловой системе, выполнять любые операции с файлами и каталогами;

единовременно запускать приложения на сервере с возможностью просмотра их вывода через браузер.

Актуальность проекта

Актуальность создания автоматизированной информационной системы обусловлена возможностью снижения временных затрат на создание и запуск новых направлений работы серверного оборудования. Также система позволит работать администратору удаленно, устранит необходимость поиска ошибок в конфигурационных файлах и постоянном чтении документации.

система дает возможность доработки её до полнофункциональной автоматизированной системы полностью автоматического управления серверным программным обеспечением и сетью как таковой.

Новизна проекта

Новизна проекта заключается в том, что подобная система, а точнее сложение различных систем, ранее не применялось на объекте автоматизации. Также в создании части системы, посвященной созданию почтового сервера на базе конфигуратора Alterator, принимали участие сертифицированные ФСТЭК программные продукты, что делает систему отвечающей современным стандартам.

Структура проекта

Проект содержит основные разделы, а также разделы по организационно-экономическому обоснованию и безопасности труда. Пояснительная записка содержит шесть разделов:

в первом разделе проведен анализ объекта автоматизации, техническое задание и постановка задачи;

во втором разделе приведен проект создания АИС управления серверным программным обеспечением;

третий раздел содержит сведения об используемых алгоритмах и протоколах в программном обеспечении;

в четвертом разделе приведено краткое руководство пользователя и примеры решения практических задач;

пятый раздел содержит организационную часть и экономические расчеты затрат на создание АИС;

в шестом разделе рассмотрены вопросы охраны труда.

1. Анализ существующей системы

Этапу непосредственного создания АИС всегда предшествует анализ объекта автоматизации обработки информации. В данном разделе дается общая характеристика Министерства промышленной политики, транспорта и связи Омской области и его структура, также раздел содержит общую постановку задачи, требования к системе и обзор аналогов.

1.1 Характеристика объекта автоматизации

При разработке данного проекта было изучено существующее положение Министерства промышленной политики, транспорта и связи Омской области с точки зрения управления серверным программным обеспечением. Был проведён общий анализ внедрённых информационных систем управления и используемых информационных ресурсов.

Выявив недостатки и проанализировав их, были предложены рациональные решения для их устранения, учитывая необходимые требования и специфику работы Министерства промышленной политики, транспорта и связи Омской области, а также времени.

Вследствие чего необходимо определить направление для повышения работоспособности и эффективности использования существующих серверов Министерства промышленной политики транспорта и связи Омской области: необходимо разработать автоматизированную информационную систему управления серверным программным обеспечением на базе программного комплекса Webmin/Alterator для Министерства промышленной политики транспорта и связи Омской области.

1.2 Структура Министерства

На рисунке 1.1 представлена организационная структура министерства.

Рисунок 1.1 - Структура министерства промышленной политики, транспорта и связи Омской области

1.3 Обоснование необходимости разработки АИС

В результате анализа схемы работы, очередности обработки информации выделены следующие недостатки:

неполное и частично неэффективное использование технических средств, имеющихся в наличии;

большие временные затраты на устранение неполадок в работе сети посредством командной строки и правки конфигурационных файлов;

не автоматизированный процесс конфигурирования и настройки серверного оборудования.

Работоспособность организации напрямую зависит от работоспособности локальной сети. В связи с этим, необходимо вовремя и с минимальной потерей рабочего времени устранять появившуюся неисправность, что существенно легче осуществить посредством web-интерфейса. Необходимо устранять нежелательные явления, как только они выявлены и прежде чем пользователи сообщат о них. Вся эта работа является очень трудоемкой и требующей больших затрат времени и внимания, она снижает возможности оперативного получения информации.

Таким образом, на основании приведенных выше недостатков, возникла необходимость автоматизации управления ПО серверного оборудования, что позволит снизить трудоемкость и повысить достоверность, оперативность получения информации.

Основные недостатки отсутствия управления программным обеспечением представлены на рисунке 1.2.

Для того чтобы определить задачи и функции разрабатываемой системы, необходимо для начала сформировать дерево целей, из дерева проблем, которое было построено выше, а затем из этих данных сформируются задачи, которые необходимо решить.

Графическое представление дерева целей отражено на рисунке 1.3.

Рисунок 1.2 - Дерево проблем, характеризующее основные недостатки отсутствия АИС.

Рисунок 1.3 - Дерево целей

1.4 Обзор аналогов проектируемой системы cPanel

cPanel -- платная панель управления веб-хостингом. Функционирует посредством отдельной копии веб-сервера, работающей, как правило, на порту 2082 (или 2083/SSL).

В состав cPanel входит достаточно большое количество свободного ПО, основным из которого является Apache, MySQL, PHP, exim.

Основные особенности: использование шаблонов, наличие локализации на 25 языках. Встроенная утилита «Фантастико» содержит порядка 50 готовых к использованию скриптов.

cPanel является достаточно популярным ПО, возможно, даже самой популярной из всех коммерческих панелей управления для хостинга. Не последняя причина в том, что cPanel имеет расширенную функциональность для перепродажи хостинга.

По состоянию на ноябрь 2008 года производителем заявлена поддержка следующих операционных систем:

Red Hat Enterprise Linux (рекомендованная ОС);

CentOS (рекомендованная ОС);

FreeBSD (предлагается использовать только квалифицированным специалистам).

cPanel может быть установлен и на другие дистрибутивы Linux, но это может потребовать больше усилий от администратора, чем использование ОС рекомендованных производителем. При использовании FreeBSD необходимо соблюдать рекомендацию разработчиков Cpanel и не использовать для установки нового ПО бинарные пакеты («пакаджи»), а пользоваться только портами.

На рисунке 1.4 представлен интерфейс cPanel.

DirectAdmin

DirectAdmin -- панель управления веб-хостингом, созданная в 2003 году Канадской компанией JBMC Software. DirectAdmin широко используется западными и российскими хостинг-провайдерами.

Панель управления DirectAdmin поддерживает операционные системы: FreeBSD, GNU/Linux (дистрибутивы CentOS, Red Hat, Fedora, Debian).

И работает с программным обеспечением: MySQL, Dovecot, Exim, Apache, PHP, Perl, BIND.

Также, DirectAdmin имеет открытый API и возможность написания собственных скриптов для автоматизации процессов.

Первая публичная версия (0.95) DA увидела свет 1 марта 2003 года. На данный момент последней стабильной версией панели управления является 1.336, представленная 28 апреля 2009 года.

Возможности:

Управление сервером (запуск\остановка демонов, настройка системы).

Управление сайтами клиентов (virtual-hosts, DNS).

Управление учетными записями пользователей.

Создание реселлеров услуг.

Управление резервным копированием (в том числе -- на удаленный сервер).

Контроль состояния сервера.

Преимуществами DirectAdmin являются:

Скорость работы и нетребовательность к ресурсам сервера.

Большой спектр поддерживаемых операционных систем и дистрибутивов.

Низкая стоимость.

Простота использования.

Недостатками являются:

Сложность администрирования и обновления.

Отсутствие официальной поддержки на русском языке.

Бедность функционала.

На рисунке 1.5 представлен интерфейс DirectAdmin.

1.5 Обоснование выбора используемого программного комплекса

Рассмотренные в пункте 1.4 программные продукты не удовлетворяют требованиям объекта автоматизации и имеют некоторые недостатки:

неполная функциональность;

отсутствие открытого кода программы и как следствие затруднение с её доработкой и созданием модулей;

программные продукты распространяются за плату.

В свою очередь, создаваемый на основе Webmin/Alterator программный комплекс будет иметь следующие положительные стороны:

Скорость работы и нетребовательность к ресурсам сервера;

Большой спектр поддерживаемых операционных систем и дистрибутивов;

Наличие полнофункционального, удобного, изменяемого под свои потребности, интерфейса;

Для Webmin - свободное распространение, лицензия BSD;

Для Alterator наличие сертификации ФСТЭК.

Этими доводами обусловлен выбор программных комплексов для создания АИС управления серверным программным обеспечением.

1.6 Постановка задачи

Назначение системы

Автоматизированная информационная система управления серверным программным обеспечением на базе программного комплекса Webmin/Alterator предназначена для автоматизации процесса настройки и конфигурирования программного обеспечения на серверах и сетевом оборудовании. АИС предполагается использовать в Министерстве промышленной политики, транспорта и связи Омской области.

Цели создания системы

Цели создания данной системы:

уход от необходимости ручной работы в процессе настройки работы сети;

повышение оперативности, объективности в работе с оборудованием;

автоматизация процесса управления серверным программным обеспечением;

создание условий для быстрого и надежного устранения ошибок и сбоев в работе сети.

Полученные объективные данные будут являться для принятия управленческих решений.

1.7 Требования к системе

Требования к системе в целом

При реализации ИС должны быть обеспечены меры по защите информации от несанкционированного доступа, в соответствии с требованиями руководящих документов (СТР-К);

ИС должна содержать механизм своевременной актуализации информационного наполнения;

ИС должна быть создана на основе свободно распространяемого программного обеспечения;

ИС должна иметь модульную структуру;

в ИС должны использоваться международные стандарты описания информации, удобные для обмена информацией между различными приложениями и использования в системе управления информацией;

ИС должна содержать подсистему авторизованного доступа к информационным ресурсам;

ИС должна соответствовать стандартам открытых систем ISO (ISO/IEC 17799, ISO 27000, ISO/IEC 27001, ISO 8601, ISO 9241);

ИС должна представлять собой многоуровневую иерархическую систему с учетом возможности передачи информационных ресурсов по каналам связи;

ИС должна обеспечивать совместную работу групп пользователей;

ИС должна использовать информацию, передаваемую по каналам электросвязи, использующим протокол стека TCP/IP.

Требования к структуре и функционированию системы

Система должна поддерживать разграничение прав доступа пользователей к объектам системы.

В системе должен быть реализован принцип однократного ввода информации и механизмы, предотвращающие произвольное изменение документов, порожденных на основе учетных данных.

При разработке данной системы Администратором будет использован набор библиотек и сервисов - ядро базовой функциональности информационной системы, поставляемое в виде базового программного комплекса Webmin.

Программный комплекс Webmin является открытым программным обеспечением, распространяемым по лицензии BSD (Berkley Software Distributions license).

Используемые при разработке платформы Webmin технологии не противоречат требованиям архитектуры программного обеспечения. Платформа Webmin поставляется по открытой лицензии GPL (General Public License).

Требования к численности и квалификации персонала системы и режиму его работы.

Количества персонала зависит от масштаба внедрения системы. Персонал должен иметь навыки работы с ПК, а также должен пройти небольшой курс работы с программным обеспечением.

Показатели назначения.

Данная систем имеют высокий ресурс модернизации, при необходимой поддержки, система будет всегда находиться в актуальном состоянии.

Требования к надежности

Обеспечить высокую надежность работы программного обеспечения, а также оборудования используемое для функционирования системы. А также при обеспечении надежности следовать инструкциям нормативно-технической документации.

Требования безопасности

Установку оборудования должны производить квалифицированные специалисты, чтобы обеспечить надежную работу системы и избежать возможной угрозе здоровья человеку.

Требования к эргономике и технической эстетике

Программное обеспечения должно иметь удобный и интуитивно понятный интерфейс.

Рабочее место пользователя должно быть удобным для работы, а также соответствовать всем необходимым требованиям нормативно-технической документации.

Требования по сохранности информации при авариях

Необходимо ежемесячно делать резервную копию БД системы.

Требования к защите от влияния внешних воздействий

Программное обеспечение должно иметь системы авторизации пользователей, чтобы обеспечить защиту от несанкционированного изменения данных АСОИУ. А также иметь защищенный канал для передачи данных.

Требования по стандартизации и унификации

Необходимо обеспечить максимальную стандартизацию задач системы, поставляемых программных средств, унифицированных форм управленческих документов, установленных ГОСТ 6.10.1-88.

1.8 Вывод по разделу

В данном разделе был проведен анализ объекта автоматизации, краткой характеристики предприятия Министерства промышленной политики, транспорта и связи Омской области, которая включает основные направления деятельности и организационную структуру. Был проведен анализ существующих подобных систем, выявлены преимущества используемой системы. Также были поставлены цели разработки и основные требования к системе.

2 АИС управления серверным программным обеспечением на базе программного комплекса Webmin/Alterator

В этой главе представлены основные этапы технического проектирования системы, такие как функциональное моделирование, моделирование и разработка.

2.1 Модель потоков данных

Диаграмма потоков данных описывает внешние по отношению к системе источники и адресаты данных, потоки данных и хранилища данных, к которым осуществляется доступ. Поток данных определяет информацию, передаваемую через некоторое соединение от источника к приемнику.

Поток данных на диаграмме изображается линией, оканчивающейся стрелкой, которая показывает направление потока. Каждый поток данных имеет имя, отражающее его содержание.

На рисунке 2.1 представлена контекстная диаграмма потоков данных разрабатываемой автоматизированной системы.

Рисунок 2.1 - Контекстная диаграмма потоков данных

Существует 5 видов стрелок:

Вход - материал или информация, которые используются или преобразуются для получения результата. Каждый тип стрелок подходит к определенной стороне прямоугольника, изображающего работу, или выходит из неё. Стрелка входа рисуется как входящая в левую грань работы.

Управление - правила, стратегии, процедуры, которыми руководствуется работа. Каждая работа должна иметь хотя бы одну стрелку управления. Рисуется как входящая в верхнюю грань. Управление влияет на работу, но не преобразуется работой.

Выход - материал или информация, которые производятся работой. Рисуется как исходящая из правой грани работы.

Механизм - ресурсы, которые выполняют работу. Рисуется как входящая в верхнюю грань.

Вызов - специальная стрелка, указывающая на другую модель работы. Рисуется как исходящая из нижней грани работы. Используется для указания того, что некоторая работа выполняется за пределами моделируемой системы.

2.2 Функциональная модель

Функциональная модель описывает вычисления в системе. Она показывает, каким образом выходные данные вычисляются по входным данным, не рассматривая порядок и способ реализации вычислений. Функциональная модель состоит из набора диаграмм потока данных, которые показывают потоки значений от внешних входов через операции и внутренние хранилища данных к внешним выходам. Функциональная модель описывает смысл операций объектной модели и действий динамической модели, а так же ограничения на объектную модель.

На рисунке 2.2 представлена контекстная диаграмма функциональной модели разрабатываемой автоматизированной системы.

Рисунок 2.2 - Функциональная модель

2.3 Практические цели и назначение системы

Для создания автоматизированной системы управления необходимо поставить задачи, которые нужно будет решить в процессе дипломного проектирования.

Целями развертывания данной системы является уход от необходимости ручной работы в процессе настройки работы сети, что позволит повысить оперативность и объективности в работе с оборудованием. Также целью является автоматизация процесса управления серверным программным обеспечением и создание условий для быстрого и надежного устранения ошибок и сбоев в работе сети.

Основной целью применения ПК Webmin/Alterator в Министерстве промышленной политики, транспорта и связи Омской области является повышение эффективности работы Министерства.

2.4 Обзор программного комплекса

Вторым несомненным плюсом Webmin'a является его стоимость - данная панель управления бесплатно распространяется для коммерческого и некоммерческого использования. Авторы этой программы не жадничают и позволяют всем желающим не только бесплатно использовать программу, но и изменять ее по своему усмотрению. Именно благодаря этому вокруг Webmin сложился мощный пласт сторонних добровольных помощников-программистов, которые дописывают данную программу, исправляют неудачные места, пишут дополнительные модули, производят перевод на другие языки. Благодаря этому Webmin оброс большой функциональностью, огромным количеством подключаемых модулей и переведен практически на все европейские языки, включая русский.

2.5 Обзор платформы (конфигуратора)

Alterator -- новое поколение платформ для разработки сложных систем. Используются по большей части Scheme, C и старый добрый sh+awk. На данный момент используется как инсталлятор и конфигуратор системы.

Alterator можно разделить на два слоя: backend и frontend. Первый слой реализует низкоуровневое взаимодействие с системой. Второй -- высокоуровневый интерфейс с пользователем.

Пользовательский интерфейс пишется на языке Scheme. Бэкенды могут быть написаны на любом языке программирования. Существуют библиотеки на Shell, Perl и Ruby для упрощения разработки.

Рисунок 2.3 - Архитектура Alterator

2.6 Автоматизируемые функции

- Создание, редактирование, и удаление пользователей в вашей системе.

- Экспорт файлов и директорий в другие системы с помощью протокола NFS.

- Установка дисковых квот, чтобы контролировать максимальное количество дискового пространства, занимаемого пользователями.

- Установка, просмотр и удаление программ в RPM и других форматах.

- Изменение IP-адреса, параметров DNS, и конфигурации роутинга.

- Настройка firewall для защиты компьютера или для раздачи компьютерам из локальной сети доступа в Интернет.

- Создание и конфигурация виртуальных Web-сайтов на сервере Apache.

- Управление базами данных, таблицами, и записями в базе данных MySQL или PostgreSQL.

- Совместное использование файлов с Windows-системами с помощью настройки Samba.

2.7 Выводы по разделу

В данном разделе были описаны потоки входной, выходной и нормативно-справочной информации, выделены автоматизированные функции. Приведен обзор используемых программных комплексов для автоматизации управления серверным программным обеспечением.

Был рассмотрен алгоритм функционирования системы и представлена структурная схема автоматизированной системы.

3. Описание алгоритмов

В процессе проектирования автоматизированной информационной системы должны быть рассмотрены основные принципы и алгоритмы работы системы, её взаимодействие с объектом автоматизации, используемые протоколы различных сетевых уровней.

3.1 Описание работы с пользователями

Пользователи системы

Прежде, чем система будет готова к работе с пользователем, происходит процедура загрузки системы. В процессе загрузки будет запущена основная управляющая программа (ядро), определено и инициализировано имеющееся оборудование, активизированы сетевые соединения, запущены системные службы. В Linux во время загрузки на экран выводятся диагностические сообщения о происходящих событиях, и если все в порядке и не возникло никаких ошибок, загрузка завершится выводом на экран приглашения "login:". Оно может выглядеть по-разному, в зависимости от настройки системы: может отображаться в красиво оформленном окне или в виде простой текстовой строки вверху экрана. Это приглашение к регистрации в системе: система ожидает, что в ответ на это приглашение будет введено входное имя пользователя, который начинает работу. Естественно, имеет смысл вводить такое имя, которое уже известно системе, чтобы она могла "узнать", с кем предстоит работать - выполнять команды неизвестного пользователя Linux откажется.

Многопользовательская модель разграничения доступа

Процедура регистрации в системе для Linux обязательна: работать в системе, не зарегистрировавшись под тем или иным именем пользователя, просто невозможно. Для каждого пользователя определена сфера его полномочий в системе: программы, которые он может запускать, файлы, которые он имеет право просматривать, изменять, удалять. При попытке сделать что-то, выходящее за рамки полномочий, пользователь получит сообщение об ошибке. Такая строгость может показаться излишней, если пользователи компьютера доверяют друг другу, и особенно если у компьютера только один пользователь. Эта ситуация очень распространена в настоящее время, когда слово "компьютер" означает в первую очередь "персональный компьютер".

Машинное время вычеслительного центра недешево, и при этом его возможности необходимы одновременно многим сотрудникам, которые могут ничего не знать о работе друг друга. Требуется следить за тем, чтобы не произошло случайного вмешательства пользователей в чужую работу и повреждения данных (файлов), выделять каждому машинное время (по возможности избежав простаивания) и пространство на диске и при этом не допускать захвата всех ресурсов одним пользователем и его задачей, а равномерно распределять ресурсы между всеми. Для такой системы принципиально важно знать, кому принадлежат задачи и файлы, поэтому и возникла необходимость предоставлять доступ к ресурсам системы только после того, как пользователь зарегистрируется в системе под тем или иным именем.

Учетные записи

Cистема может быть знакома с человеком только в переносном смысле: в ней должна храниться запись о пользователе с таким именем и о связанной с ним системной информации - учетная запись. Английский эквивалент термина учетная запись - account, "счет". Именно с учетными записями, а не с самими пользователями, и работает система. В действительности, соотношение учетных записей и пользователей в Linux обычно не является однозначным: несколько человек могут использовать одну учетную запись - система не может их различить. И в то же время в Linux имеются учетные записи для системных пользователей, от имени которых работают некоторые программы, но не люди.

Учетная запись (account) - объект системы, при помощи которого Linux ведет учет работы пользователя в системе. Учетная запись содержит данные о пользователе, необходимые для регистрации в системе и дальнейшей работы с ней. Учетные записи могут быть созданы во время установки системы или после установки.

Главное для человека в учетной записи - ее название, входное имя пользователя. Именно о нем спрашивает система, когда выводит приглашение "login:". Помимо входного имени в учетной записи содержатся некоторые сведения о пользователе, необходимые системе для работы с ним. Ниже приведен список этих сведений.

Входное имя (login name) - название учетной записи пользователя, которое нужно вводить при регистрации в системе.

Идентификатор пользователя

Linux связывает входное имя c идентификатором пользователя в системе - UID (User ID). UID - это положительное целое число, по которому система и отслеживает пользователей. Обычно это число выбирается автоматически при регистрации учетной записи, однако оно не может быть произвольным. В Linux есть некоторые соглашения относительно того, какому типу пользователей могут быть выданы идентификаторы из того или иного диапазона. В частности, UID от "0" до "100" зарезервированы для псевдопользователей.

Идентификатор группы

Кроме идентификационного номера пользователя, с учетной записью связан идентификатор группы. Группы пользователей применяются для организации доступа нескольких пользователей к некоторым ресурсам. У группы, так же, как и у пользователя, есть имя и идентификационный номер - GID (Group ID). В Linux пользователь должен принадлежать как минимум к одной группе - группе по умолчанию. При создании учетной записи пользователя обычно создается и группа, имя которой совпадает с входным именем, именно эта группа будет использоваться как группа по умолчанию для данного пользователя. Пользователь может входить более чем в одну группу, но в учетной записи указывается только номер группы по умолчанию.

Полное имя

Помимо входного имени в учетной записи содержится и полное имя (имя и фамилия) использующего данную учетную запись человека. Конечно, пользователь может указать что угодно в качестве своего имени и фамилии. Полное имя необходимо не столько системе, сколько людям - чтобы иметь возможность определить, кому принадлежит учетная запись.

Домашний каталог

Файлы всех пользователей в Linux хранятся раздельно, у каждого пользователя есть собственный домашний каталог, в котором он может хранить свои данные. Доступ других пользователей к домашнему каталогу пользователя может быть ограничен. Информация о домашнем каталоге обязательно должна присутствовать в учетной записи, потому что именно с него начинает работу пользователь, зарегистрировавшийся в системе.

Страницы: 1, 2