Корпорация является сложной, многопрофильной структурой, а субъекты корпорации, как правило, удалены друг от друга. Поэтому для централизованного управления и автоматизации хозяйственной деятельности корпорации необходима распределенная иерархическая система управления, называемая корпоративной информационной системой (КИС).
Корпоративная информационная система является технически сложной системой, имеющей в своем составе разнообразные компоненты: компьютеры разных типов, структурированную кабельную систему, активное сетевое оборудование, системное и прикладное программное обеспечение.
При проектировании КИС необходимо найти компромисса между потребностями предприятия в автоматизированной обработке информации, его финансовыми возможностями. Спроектированная КИС должна предусматривать возможность масштабирования и наращивания, а также обеспечивать достаточный уровень надежности.
1. Организационная структура предприятия
Проектируется корпоративная информационная сеть для ООО НПО «МИР». Основная деятельность предприятия — разработка, производство и внедрение аппаратно-программных комплексов для энергетики, нефтедобычи, промышленности и ЖКХ.
НПО «МИР» ориентировано на создание комплексных технологий автоматизации энергосбережения, позволяющих клиентам произвести полную автоматизацию своих объектов, не обращаясь к сторонним производителям. Создание полного цикла производства позволяет собственными силами создавать полный спектр услуг, необходимых для разработки и совершенствования автоматизированных систем телемеханики. Продукция НПО «МИР» — это системы автоматизированного учета энергоресурсов, системы управления энергообъектами, измерительные приборы и электротехническое оборудование.
Для создания новых образцов продукции в НПО «Мир» организована отдельная структурная единица — Управление НИОКР. Основная его задача — постоянное совершенствование производимой продукции и создание принципиально новых образцов, позволяющих занимать пустующие ниши на рынке автоматизированных систем телемеханики.
Структура объединения включает в себя Управление научно-исследовательскими и опытно-конструкторскими работами, Управление проектами, Управление по работе с Заказчиками, два приборостроительных завода, региональные представительства и сервисные центры в России и Республике Казахстан.
Автоматизированные системы обработки информации
... Автоматизированная система управления торговлей представляет собой совокупность административных, организационных и экономико-математических методов, средств вычислительной техники и связи, позволяющих обеспечивать автоматический сбор, передачу, обработку информации и выработку многовариантных решений. Создание ... АСОИ торгового предприятия является автоматизированная обработка данных учета расчетов ...
Схема упрощенной организационной структуры предприятия с указанием связей управления приведена на рисунке 1.1; на схеме в верхнем углу блока, обозначающего структурное подразделение, указано количество сотрудников в подразделении. В центральных офисах размещены Управление и Управление проектами; Управление научно-исследовательскими и опытно-конструкторскими работами, Завод № 1, Завод № 2 расположены в филиалах, территориально удаленных от центральных офисов.
Для определения основных потоков управленческой информации между подразделениями выделим основные бизнес-процессы на предприятии:
- бухгалтерский учет;
- управление кадрами;
- документооборот;
- разработка проектов автоматизированных систем управления;
- разработка программного обеспечения.
Информационные связи на предприятии обозначены на рисунке 1.1.
Рисунок 1.1 — Организационная структура предприятия
2. Функциональная схема корпоративной сети
Классическая модель построения корпоративных сетей предполагает наличие трех уровней иерархии: уровень ядра, уровень распределения и уровень доступа. Уровень ядра отвечает за высокоскоростную передачу сетевого трафика. На уровне распределения происходит суммирование маршрутов и агрегация трафика. Уровень доступа предназначен для формирования сетевого трафика и контроля доступа к сети.
Исходя их масштабов предприятия, в проектируемой сети функции уровней ядра, распределения и доступа могут быть возложены на маршрутизаторы подразделений. Функциональная схема проектируемой сети представлена на рисунке 2.1.
Рисунок 2.1 — Функциональная схема сети Физическое соединение маршрутизаторов подразделений осуществляется через сеть провайдера. Для обмена корпоративным трафиком в сети провайдера поддерживаются туннели VPN over IP-MPLS.
Сеть подразделения строится следующим образом. К маршрутизатору подразделения подсоединены коммутатор подразделения и коммутатор демилитаризованной зоны (DMZ).
Коммутатор подразделения объединяет в одну сеть коммутаторы рабочих групп и серверы подразделения, а так же выполняет маршрутизацию трафика между виртуальными подсетями. В здании Управления к коммутатору подразделения так же подключены серверы предприятия. Коммутаторы рабочих групп обеспечивают подключения хостов к сети. Для АРМов каждого отдела создается VLAN. Технология VLAN позволяет предотвратить затопление сети широковещательными сообщениями, а также повышает производительность сети, т. к. в этом случае кадры передаются только узлу назначения, и позволяет управлять правами доступа пользователей.
К коммутатору DMZ подключаются серверы DMZ и маршрутизатор доступа в Internet, обеспечивающий доступ к ресурсам Internet через сеть провайдера.
3. Схема IP-адресации и DNS-система Адресная схема разрабатывается в соответствии с иерархическим принципом проектирования компьютерных сетей. Схема адресации должна позволять агрегирование адресов: адреса сетей более низких уровней должны входить в диапазон сети более высокого уровня с большей маской. Также необходимо предусмотреть возможность расширения адресного пространства на каждом уровне иерархии.
Проектируемая сеть имеет три уровня иерархии: офисы, отделы, хосты. Для раздачи адресов внутри корпоративной сети используется частный диапазон 10.0.0.0 /8, обладающий наибольшей емкостью. Расчет количества бит для адресации структурных единиц приведен в таблице 3.1.
Таблица 3.1
Расчет количества бит для адресации структурных единиц
|
Уровень структурной единицы |
Примерное количество элементов для нумерации |
Минимальное необходимое число бит для нумерации |
Отведенное число бит для нумерации |
|
|
Подразделения |
||||
|
Отделы |
||||
|
Хосты |
||||
|
Итого |
||||
Распределение бит адресного пространства можно представить следующим образом:
1 010.DDDDDDDD.NNNNNNNN.HHHHHHHH,
где D — биты подразделения (офиса), N — подразделения (отдела), H — хоста. Подчеркнутые биты зарезервированы для возможного расширения сети.
Соответствующие подразделениям диапазоны IP-адресов и маски, приведены в таблице 3.2.
Таблица 3.2
Адресное пространство подразделений
|
Подразделение |
Код |
Диапазон IP-адресов |
Маска подразделения |
|
|
Управление |
10.1.0.1 — 10.1.255.254 |
255.255.0.0 |
||
|
УПр |
10.2.0.1 — 10.2.255.254 |
|||
|
УНИОКР |
10.3.0.1 — 10.3.255.254 |
|||
|
Завод № 1 |
10.4.0.1 — 10.3.255.254 |
|||
|
Завод № 2 |
10.5.0.1 — 10.3.255.254 |
|||
Адресное пространство для отделов выделяется из адресного пространства соответствующего подразделения. Порядок распределения адресного пространства в Управлении рассмотрен в таблице 3.3. В прочих подразделениях адреса распределяются аналогичным образом.
Таблица 3.3
Адресное пространство отделов
|
Отдел |
Код |
Диапазон IP-адресов |
Маска отдела |
|
|
DMZ |
10.1.0.1 — 10.1.0.254 |
255.255.255.0 |
||
|
Серверы |
10.1.1.1 — 10.1.1.254 |
|||
|
Бухгалтерия |
10.1.2.1 — 10.1.2.254 |
|||
|
ОП |
10.1.3.1 — 10.1.3.254 |
|||
|
ОпРП |
10.1.4.1 — 10.1.4.254 |
|||
|
ОАСУиС |
10.1.5.1 — 10.1.5.254 |
|||
10.1.4.113
Система доменных имен DNS (Domain Name System) является стандартной службой стека TCP/IP и дает возможность сетевым устройствам регистрировать и разрешать доменные имена. DNS-система характеризуется иерархией доменных имен: полное доменное имя состоит из непосредственного имени домена и далее имён всех доменов, в которые он входит, разделённых точками.
В системе доменных имен рассматриваемой организации доменное имя формируется следующим образом: «отдел-АРМ.подразделение.домен», где АРМ соответствует фамилии сотрудника, имя домена — «mir-omsk.ru». Обозначения отделов и подразделений в DNS-системе приведены в таблице 3.4.
Таблица 3.4
Обозначения
|
Подразделение, отдел |
Обозначение |
|
|
Управление |
MAIN |
|
|
Отдел продаж (ОП) |
SALE |
|
|
Отдел по работе с персоналом (ОпРП) |
PERS |
|
|
Отдел автоматизированных систем управления и связи (ОАСУиС) |
ASU |
|
|
Бухгалтерия |
BUH |
|
|
Управление проектами (УПр) |
UPROJ |
|
|
Отдел автоматизированных систем (ОАС) |
AS |
|
|
Отдел проектный (ОП) |
PROJ |
|
|
Отдел автоматизации (ОА) |
AUTO |
|
|
Управление НИОКР (УНИОКР) |
UNIOKR |
|
|
Отдел разработок (ОР) |
RAZR |
|
|
Отдел программного обеспечения (ОПО) |
PROGR |
|
|
Отдел конструкторский (КО) |
CONSTR |
|
|
Завод № 1 |
ZAV1 |
|
|
Завод № 2 |
ZAV2 |
|
|
Отдел подготовки производства (ОПП) |
PP |
|
|
Цех производства радиоэлектронной аппаратуры (ЦПРЭФ) |
CPREA |
|
|
Цех сборки и настройки электротехнической продукции (ЦСНЭП) |
CSNEP |
|
Таким образом, доменное имя pers-shamara.main.mir-omsk.ru соответствует АРМу сотрудника ОпРП, asu-suhanov.main.mir-omsk.ru — АРМу сотрудника отдела АСУиС, progr-leto.uniokr.mir-omsk.ru — АРМу сотрудника ОПО, pp-ivanov.zav1.mir-omsk.ru — АРМу сотрудника ОПП Завода № 1, proj-kras.uproj.mir-omsk.ru — АРМу сотрудника ОП.
4. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования
4.1 Программная и аппаратная конфигурация рабочих станций В соответствии с должностными обязанностями сотрудников автоматизированные рабочие места КИС можно сгруппировать следующим образом:
- АРМ делопроизводителя, сотрудника управления кадрами;
- АРМ бухгалтера;
- АРМ инженера-проектировщика;
- АРМ инженера-программиста.
Рабочая станция делопроизводителя, сотрудника управления кадрами должна обеспечивать ведение электронного документооборота и обращение к корпоративным и Internet ресурсам, при этом обладать мобильностью, невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ делопроизводителя, сотрудника управления кадрами представлена в таблицах 4.1 и 4.2.
Таблица 4.1
Программная комплектация АРМ делопроизводителя
|
Характеристика |
Описание |
|
|
Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote) |
Офисное ПО |
|
|
ABBYY FineReader 10 Professional Edition |
Система распознавания документов |
|
|
ABBYY Lingvo x3 |
Электронный словарь |
|
|
Kaspersky Anti-Virus 2011 |
Антивирус |
|
Помимо офисных приложений рабочая станция бухгалтера должна позволять комфортно работать с пакетом бухгалтерских программ, при этом иметь невысокую стоимость и высокую надежность. Программная и аппаратная комплектация АРМ бухгалтера представлена в таблицах 4.3 и 4.4.
Таблица 4.2
Аппаратная комплектация АРМ делопроизводителя
|
Характеристика |
Описание |
|
|
Asus Eee PC 1018P (Intel Atom N475(1.83) 2048/ 250/ WiFi/ BT/ Cam/ MS Win7 Starter |
Нетбук |
|
|
A4 K3−630 optical |
Мышь проводная USB |
|
Таблица 4.3
Программная комплектация АРМ бухгалтера
|
Характеристика |
Описание |
|
|
1C:Бухгалтерия 8.0 |
ПО для автоматизации бухгалтерского и налогового учета в коммерческих организациях |
|
|
Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote) |
Офисное ПО |
|
|
ABBYY FineReader 10 Professional Edition |
Система распознавания документов |
|
|
ABBYY Lingvo x3 |
Электронный словарь |
|
|
Kaspersky Anti-Virus 2011 |
Антивирус |
|
|
Windows 7 Professional |
ОС |
|
Таблица 4.4
Аппаратная комплектация АРМ бухгалтера
|
Характеристика |
Описание |
|
|
Extreme Core 2 Duo E7500 |
Системный блок (процессор Core 2 Duo, частота процессора 2.93 ГГц, ОЗУ DDR2 2 Гб, видеокарта nVidia GT 430, Объем видеопамяти 1024 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW) |
|
|
Samsung LCD E1720NR |
Монитор 17″ |
|
|
A4-Tech (KB-820) |
Клавиатура USB |
|
|
A4 K3−630 optical |
Мышь проводная USB |
|
Рабочая станция инженера-проектировщика, инженера-программиста должна обеспечивать комфортное функционирование систем автоматизированного проектирования и сред разработки программного обеспечения. Программная и аппаратная комплектация АРМ инженера-проектировщика, инженера-программиста представлена в таблицах 4.5 — 4.7.
Таблица 4.5
Программная комплектация АРМ инженера-проектировщика
|
Характеристика |
Описание |
|
|
P-CAD 2010 |
система автоматизированного проектирования электроник |
|
|
КОМПAС-График V12 |
универсальная система автоматизированного проектирования, |
|
|
Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote) |
Офисное ПО |
|
|
ABBYY FineReader 10 Professional Edition |
Система распознавания документов |
|
|
ABBYY Lingvo x3 |
Электронный словарь |
|
|
Kaspersky Anti-Virus 2011 |
Антивирус |
|
|
Windows 7 Professional |
ОС |
|
Таблица 4.6
Программная комплектация АРМ инженера-программиста
|
Характеристика |
Описание |
|
|
MS Visual Studio 2010 Professional |
интегрированная среда разработки программного обеспечения |
|
|
C++Builder 2010 Professional |
интегрированная среда разработки программного обеспечения |
|
|
Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote) |
Офисное ПО |
|
|
ABBYY FineReader 10 Professional Edition |
Система распознавания документов |
|
|
ABBYY Lingvo x3 |
Электронный словарь |
|
|
Kaspersky Anti-Virus 2011 |
Антивирус |
|
|
Windows 7 Professional |
ОС |
|
Таблица 4.7
Аппаратная комплектация АРМ инженера
|
Характеристика |
Описание |
|
|
Extreme Core 2 Quad Q8400 |
Системный блок (процессор Core 2 Quad Q8400, частота процессора 2.66 ГГц, ОЗУ DDR2 3 Гб, видеокарта NVIDIA GeForce GT 250, объем видеопамяти 512 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW) |
|
|
Samsung LCD E1720NR |
Монитор 17″ |
|
|
A4-Tech (KB-820) |
Клавиатура USB |
|
|
A4 K3−630 optical |
Мышь проводная USB |
|
4.2 Программная и аппаратная конфигурация серверов Аппаратная конфигурация серверов должна учитывать специализацию сервера, количество клиентов, требуемую производительность, масштабируемость и надёжность, а также «стоимость/качество».
Сервисы КИС распределены между серверами следующим образом. В центральном офисе компании размещены три сервера: на одном из них реализованы сервисы DHCP, DNS, резервный mail-сервис; на другом — mail и web-сервисы; на третьем — samba. В периферийных офисах компании размещается один сервер с сервисом samba (10, https:// ).
Для серверов выбрана платформа HP ProLiant DL385G5. Сервер предназначен для монтажа в стойку, имеет два четырехъядерных процессора AMD® Opteron® 2300-series Core 2 EM64T, до 32Gb оперативной памяти DDR2 PC2−5200 ECC Registered, дисковую подсистему SAS/SATA RAID, два интегрированных многофункциональных сетевых адаптера 1Gbit Ethernet с поддержкой iSCSI (опция), систему управления сервером Integrated Lights Out 2 (iLO2) Management. Данная серверная платформа отличается высокой надежностью, ресурсов платформы достаточно для реализации нескольких сервисов.
Для реализации сервисов КИС требуется следующее программное обеспечение: ОС Ubuntu 10.10, пакеты dhcp3, bind9, apache2, postfix, dovecot, mysql, samba. Все перечисленное ПО является свободным.
4.3 Расчет стоимости оборудования и ПО Расчет стоимости оборудования приведен в таблице 4.8:
Таблица 4.8
Расчет стоимости оборудования
|
Наименование |
Кол-во, шт. |
Стоимость, руб. |
|
|
Нетбук Asus Eee PC 1018P |
|||
|
Системный блок Extreme Core 2 Duo E7500 |
|||
|
Системный блок Extreme Core 2 Quad Q8400 |
|||
|
Монитор Samsung LCD E1720NR |
|||
|
Клавиатура A4-Tech (KB-820) |
|||
|
Мышь USB A4 K3−630 optical |
|||
|
Сервер HP ProLiant DL385G5 |
|||
|
Итого: |
|||
Таблица 4.9
Расчет стоимости программного обеспечения
|
Наименование |
Кол-во, шт. |
Стоимость, руб. |
|
|
Office Pro 2010 |
|||
|
ABBYY FineReader 10 Professional Edition |
|||
|
ABBYY Lingvo x3 |
|||
|
Kaspersky Anti-Virus 2011 |
|||
|
1C:Бухгалтерия 8.0 |
|||
|
P-CAD 2010 |
|||
|
КОМПAС-График V12 |
|||
|
MS Visual Studio 2010 Professional |
|||
|
C++Builder 2010 Professional |
|||
|
Итого: |
|||
Общая стоимость составляет 7 504 340 руб.
5. Конфигурирование типовых сервисов
5.1 Настройка DHCP-сервиса
DHCP-сервер размещен в главном офисе компании. Передача DHCP-сообщений в подсети удаленных офисов осуществляется установленными на маршрутизаторы офисов DHCP-ретрансляторами. Для обеспечения работоспособности корпоративной сети в случае отказа DHCP-сервера адреса основных корпоративных ресурсов записываются статически, а также устанавливается длительное время аренды IP-адресов.
В качестве DHCP-сервера используется демон dhcp3. Для установки dhcp3 необходимо выполнить команду:
sudo apt-get install dhcp3-server
Настройки DHCP-сервера описываются в конфигурационном файле
«/etc/dhcp3/ dhcpd. conf»:
- option domain-name «mir-omsk.ru» ;
option domain-name-servers 10.1.1.1 , ns. mir-omsk.ru;
- authoritative;
- ddns-updates on;
- ddns-update-style interim;
- ddns-domainname «mir-omsk.ru» ;
- update-static-leases on;
- default-lease-time 600;
- max-lease-time 7200;
- log-facility local7;
key «rndc-key»
{
algorithm HMAC-MD5;
- secret «XP2dR+UXUAXL+3TAohjERw==»;
}
zone mir-omsk.ru.
{
primary 10.1.1.1 ;
- key «rndc-key» ;
}
zone 1.1.10. in-addr.arpa.
{
primary 10.1.1.1 ;
- key «rndc-key» ;
}
subnet 10.1.1.0 netmask 255.255.255.0
{
interface eth0;
10.1.1.100
10.1.1.25
10.1.1.255
default-lease-time 9999;
- max-lease-time 99 999;
}
subnet 10.3.1.0 netmask 255.255.255.0
{
10.3.1.100
option routers 10.3.1.1 ;
10.3.1.255
}
host DB-server
{
option host-name «DB-server.main.mir-omsk» ;
- hardware ethernet 00:1E:8C:85:77:90;
10.1.1.11
}
Настройки для других подсетей аналогичны.
5.2 Настройка DNS-сервиса В главном офисе компании размещены первичный и дублирующий DNS-серверы. Дублирующий DNS-сервер необходим на случай выхода из строя первичного сервера. В удаленных офисах размещены кэширующие DNS-серверы. Кэширующие серверы снижают загрузку ответственных серверов и прохождение трафика в сети.
В качестве DNS-сервера используется демон bind9. Для установки bind9 необходимо выполнить команду:
sudo apt-get install bind9
Настройки DNS-сервера описываются в конфигурационном файле
«/etc/bind/named.conf», описание зон содержится в файлах в каталоге
«/etc/bind/master/». Для обеспечения динамического обновления
записей необходимо предоставить bind права на редактирование
файлов описания зон.
named.conf:
key «rndc-key»
{
algorithm hmac-md5;
- secret «XP2dR+UXUAXL+3TAohjERw==»;
};
options
{
directory «etc/bind/master» ;
forwarders { 10.1.1.1 ; };
- allow-query {any;};
- auth-nxdomain yes;
- listen-on-v6 { any;
- };
};
127.0.0.1
zone «mir-omsk.ru»
{
type master;
- file «etc/bind/master/mir-omsk.ru» ;
127.0.0.1
allow-update {key «rndc-key» ;};
- notify yes;
};
- zone «1.1.10.in-addr.arpa»
{
type master;
- file «/etc/bind/master/10.1.1.rev» ;
127.0.0.1
allow-update {key «rndc-key» ;};
- notify yes;
};
- mir-omsk.ru (описание прямой зоны):
$ORIGIN .
$TTL 10 800; 3 hours
mir-omsk.ruIN SOAns. mir-omsk.ru. admin. mir-omsk.ru. (
22; serial
86 400; refresh (1 day)
43 200; retry (12 hours)
604 800; expire (1 week)
10 800; minimum (3 hours)
NSns.mir-omsk.ru.
$ORIGIN mir-omsk.ru.
mxA10.1.1.2
nsA10.1.1.1
srv1A10.1.1.3
srv2A10.1.1.4
srv3A10.1.1.5
srv5A10.3.1.1
srv6A10.3.1.2
10.1.1.rev (описание обратной зоны):
$ORIGIN .
$TTL 604 800; 1 week
1.1.10.in-addr.arpaIN SOAns. mir-omsk.ru. admin. mir-omsk.ru. (
2; serial
86 400; refresh (1 day)
43 200; retry (12 hours)
604 800; expire (1 week)
10 800; minimum (3 hours)
NSns.
$ORIGIN 1.1.10. in-addr.arpa.
1PTRns.mir-omsk.ru
$TTL 4999; 1 hour 23 minutes 19 seconds
103PTRpandora-bcad268.mir-omsk.ru.
$TTL 604 800; 1 week
2PTRmx.mir-omsk.ru
3PTRsrv1.mir-omsk.ru
4PTRsrv2.mir-omsk.ru
5PTRsrv3.mir-omsk.ru
Описание других зон аналогично.
информационный корпоративный сервер станция
5.3 Настройка web-сервиса Для данной компании достаточно одного Web-сервера, размещенного в центральном офисе компании.
В качестве web-сервера используется демон apache2. Для установки apache2 необходимо выполнить команду:
sudo apt-get install apache2
Web-сервис работает с настройками по умолчанию. Виртуальные хосты настраиваются следующим образом. В папке /etc/apache2/sites-available размещается файл с описанием хостов:
ServerAdmin admin@mir-omsk.ru
ServerName site1. mir-omsk.ru
ServerAlias www. site1.mir-omsk.ru
DocumentRoot «/home/httpd/»
DirectoryIndex index. html
Options FollowSymLinks
AllowOverride None
Далее создается символическая ссылка на рабочий файл виртуального хоста, который будет обработан при следующем перезапуске вебсервера. Для этого необходимо выполнить команду:
- lns /etc/apache2/sites-available/breys_ru.conf /etc/apache2/sites;
- enabled/site1.conf
Для обеспечения доступа по символьному имени необходимо добавить соответствующие записи в файлы зон DNS-сервиса.
mir-omsk.ru (описание прямой зоны):
site1A10.1.1.1
site2A10.1.1.1
10.1.1.rev (описание обратной зоны):
1PTRsite1.mir-omsk.ru
1PTRsite2.mir-omsk.ru
5.4 Настройка почтовой системы Учитывая размер и объем трафика в корпоративной сети, достаточно разместить один почтовый сервер в главном офисе компании.
Почтовая система реализуется на базе продуктов MySQL, Postfix и Dovecot.
Необходимые пакеты устанавливаются следующей командой:
aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server
dovecot-common dovecot-imapd dovecot-pop3d postfix-tls libsasl2−2
libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl telnet
bsd-mailx
При установке Postfix сервера указан тип используемого сервера «Internet Site», почтовое имя — mir-omsk.ru.
С помощью MySQL необходимо создать базу данных доменных имён и пользователей:
//создание БД:
mysqlu rootp
CREATE DATABASE mail;USE mail;
//создание пользователя admin:
GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO
‘admin’@’mir-omsk.ru’ IDENTIFIED BY ‘123’;
- GRANT SELECT, INSERT, UPDATE, DELETE ON mail.* TO
‘admin’@’mir-omsk.ru’ IDENTIFIED BY ‘123’;
- FLUSH PRIVILEGES;
//таблица активных почтовых доменов:
CREATE TABLE domains (domain varchar (50) NOT NULL, PRIMARY
KEY (domain));
//таблица пересылки почты с ящика на ящик:
CREATE TABLE forwardings (source varchar (80) NOT NULL,
destination TEXT NOT NULL, PRIMARY KEY (source));
//таблица для хранения почтовых аккаунтов:
CREATE TABLE users (email varchar (80) NOT NULL, password
varchar (20) NOT NULL, PRIMARY KEY (email));
//таблица транспортировки:
CREATE TABLE transport (domain varchar (128) NOT NULL default »,
transport varchar (128) NOT NULL default », UNIQUE KEY domain
(domain));
Quit
Далее настраивается взаимодействие Postfix с MySQL. Для этого для каждой таблицы в MySQL создается файл соответствия для Postfix.
Создание файла для работы с почтовыми доменами Postfix:
touch /etc/postfix/mysql-virtual_domains.cf
Файл /etc/postfix/mysql-virtual_domains.cf:
user = admin
password = 123
dbname = mail
query = SELECT domain AS virtual FROM domains WHERE domain =
‘%s’
127.0.0.1
Создание файла настройки пересылки почты с ящика на ящик:
touch /etc/postfix/mysql-virtual_forwardings.cf
Файл /etc/postfix/mysql-virtual_forwardings.cf:
user = admin
password = 123
dbname = mail
query = SELECT destination FROM forwardings WHERE source = ‘%s’
127.0.0.1
Создание файла для работы с почтовыми аккаунтами:
touch /etc/postfix/mysql-virtual_mailboxes.cf
Файл /etc/postfix/mysql-virtual_mailboxes.cf:
user = admin
password = 123
dbname = mail
query = SELECT CONCAT (SUBSTRING_INDEX (email, ‘@’, -1), ‘/’ ,
SUBSTRING_INDEX (email, ‘@’, 1), ‘/’) FROM users WHERE email = ‘%s’
127.0.0.1
Создание вспомогательного файла для виртуального отображения почты:
touch /etc/postfix/mysql-virtual_email2email.cf
Файл /etc/postfix/mysql-virtual_email2email.cf:
user = admin
password = 123
dbname = mail
query = SELECT email FROM users WHERE email = ‘%s’
127.0.0.1
На созданные файлы установили нужные права и владельца:
chmod o= /etc/postfix/mysql-virtual_*.cf
chgrp postfix /etc/postfix/mysql-virtual_*.cf
Добавили почтовую группу и пользователя для передачи почты:
groupaddg 5000 vmail
useraddg vmailu 5000 vmaild /home/vmailm
Для работы с почтой по защищённому соединению создали SSL;
сертификат для Postfix:
cd /etc/postfix
openssl reqnewoutform PEMout smtpd. certnewkey rsa:2048 -nodes ;
- keyout smtpd. keykeyform PEMdays 365 -x509
Ввели информацию о ключе:
Country Name (2 letter code) [US]: RU
State or Province Name (full name) [Some-State]: Siberia
Locality Name (eg, city) []: Omsk
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MIR, LLC
Organizational Unit Name (eg, section) []: Email Services
Common Name (eg, YOUR name) []: mailsrv. mir=omsk.ru
Email Address []: admin@example.com
Взаимосвязь Postfix с MySQL обеспечивается демоном аутентификации
Saslauthd. Для настройки Saslauthd в конфигурационном файле
/etc/default/saslauthd необходимо установить следующие значения
параметров:
START=yes
DESC=»SASL Authentication Daemon»
NAME=»saslauthd»
MECHANISMS=»pam»
MECH_OPTIONS=»»
THREADS=5
OPTIONS=»-cm /var/spool/postfix/var/run/saslauthdr»
Создали файл /etc/pam.d/smtp:
auth required pam_mysql.so user=admin passwd=123 host=127.0.0.1
db=mail table=users usercolumn=email passwdcolumn=password
crypt=1account sufficient pam_mysql.so user=admin passwd=123
host=127.0.0.1 db=mail table=users usercolumn=email
passwdcolumn=password crypt=1
Создали файл /etc/postfix/sasl/smtpd.conf:
pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
127.0.0.1
sql_user: admin
sql_passwd: 123
sql_database: mail
sql_select: SELECT password FROM users WHERE email = ‘%u’
Установили права на созданные файлы и добавили пользователя postfix
в группу sasl:
chmod o= /etc/pam.d/smtp
chmod o= /etc/postfix/sasl/smtpd.conf
adduser postfix sasl
Далее необходимо настроить Dovecot. Для этого изменили содержание
конфигурационных файлов.
В файл /etc/postfix/master.cf и добавили следующие строки:
dovecot unix — n n — — pipe
flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliverd ${recipient}
Отредактировали файл /etc/dovecot/dovecot.conf:
protocols = imap imaps pop3 pop3s
log_timestamp = «%Y-%m-%d %H:%M:%S «
mail_location = maildir:/home/vmail/%d/%n/Maildir
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
namespace private {
separator = .
prefix = INBOX.
inbox = yes}
protocol lda {
log_path = /home/vmail/dovecot-deliver.log
auth_socket_path = /var/run/dovecot/auth-master
postmaster_address = admin@mir-omsk.ru
mail_plugins = cmusieve
global_script_path = /home/vmail/globalsieverc
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
}
auth default {
user = root
passdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
userdb static {
args = uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
}
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0600
user = vmail
}
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
Отредактировали файл /etc/dovecot/dovecot-sql.conf:
driver = mysql
connect = host=127.0.0.1 dbname=mail user=mail_admin
password=mail_admin_password
default_pass_scheme = CRYPT
password_query = SELECT email AS user, password FROM users WHERE
email = ‘%u’;
Установили значение почтовых алиасов в файле /etc/aliases:
postmaster: root
root:
5.5 Настройка сервера Samba
Samba позволяет обращаться к сетевым дискам на различных операционных системах.
Рисунок 5.1 — Демонстрация работы почтового сервера Пакет предоставляет возможность Linux-системе выступать в качестве файли принт-сервера в сети MS Windows, а также позволяет компьютеру под управлением Linux выступать в качестве первичного контроллера домена сети Windows или члена домена. В проектируемой КИС Samba должна обеспечивать функционирование общего файлового ресурса, персональных файловых ресурсов сотрудника, ресурса печати. Серверы Samba размещены в каждом из офисов компании.
Конфигурация Samba описывается в файле /etc/samba/smb.conf:
#=== Global Settings ===
[global]
netbios name = server
workgroup = mir
server string = Samba Server
#Networking
hosts allow = 10.1.1. 127. #allow access
127.0.0.1
#Debugging/Accounting
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
#Authentication
security = user
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Entersnews*spassword:* %nn
*Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* .
pam password change = yes
map to guest = bad user
#Printing
load printers = yes
printing = bsd
printcap name = /etc/printcap
printing = cups
printcap name = cups
# Misc
include = /home/samba/etc/smb.conf.%m #!!
socket options = TCP_NODELAY
domain master = yes
local master = yes
preferred master = yes
usershare allow guests = yes
name resolve order = lmhosts host wins bcast
#Search for NetBIOS names through DNS
dns proxy = no
wins support = yes
kernel oplocks = no
#=== Share Definitions ===
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
[share_all]
comment = access for all users
path = /home/share/all
public = yes
writable = yes
read only = no
guest ok = yes
[share_user]
comment = access only for me
path = /home/share/my2
valid users = myuser
writable = yes
Пользователь добавляется следующим образом:
sudo adduser
sudo smbpasswda
Рисунок 5.2 — Демонстрация работы сервера samba
Заключение
В процессе выполнения курсовой работы спроектирована корпоративная информационная система для ООО НПО «МИР» с учетом организационной структуры и информационных потоков в организации.
Разработана структура КИС, адресное пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень надежности, а также предусматривает возможность масштабирования и наращивания КИС; предполагается развертывание в КИС программный брандмауэров, серверов СУБД, приложении, IM-сервиса.
Выбрана аппаратная конфигурация и программное обеспечение клиентских станций и серверного оборудования в соответствии с их функциональным назначением. Мощность и программное обеспечение АРМ соответствует требуемой функциональности и обеспечивает комфортную работу пользователей. Аппаратная конфигурация серверного оборудования подобрана с учетом специализации сервера, количеством клиентов, требуемой производительностью и надёжность, а также предусматривает возможное использование серверов под дополнительные задачи. В качестве ПО серверов используется программное обеспечение, распространяемое по лицензии General Public License. Общая стоимость программного и аппаратного обеспечения КИС составляет 7 504 340 руб.
Библиографический список, А. Г. Проектирование, А. А. Сетевое
3. СТП ОмГУПС-1.2−2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов, Омск: Омский государственный университет путей сообщения, 2005. 28с.
