ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе

^ ПРИЛОЖЕНИЕ А (справочное)
Управление по установке и настройке системы
Система управления информационным обменом представляет собой программно-технический комплекс на платформе свободно распространяемого ПО (ОС Linux, СУБД LDAP, Web-сервер Nginx), обеспечивающий построение распределенной приватной сети ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе порталов образовательных учреждений и действенное управление информационным обменом в ней через общественные каналы Веб. Она реализует возможность авторизованного доступа к закрытым разделам порталов, содержащих информацию, являющуюся объектом умственного права ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе, при обеспечении независимости от аппаратно-программной платформы построения и функционирования порталов.

Многофункциональные способности системы:

1) Управление сетью порталов средством сотворения доменных групп юзеров, установление разрешения доступа меж доменными группами и формирование уровня приемуществ доступа;

2) Управление доступом ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе к разделам портала разными юзерами средством предназначения тех либо других ресурсов открытыми либо закрытыми, и определения льгот доступа к закрытым ресурсам;

3) Управление учетными записями юзеров;

4) Контроль за функционированием сети и информационным ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе обменом меж серверами доступа;

5) Предоставление неавторизованного доступа к открытым разделам портала;

6) Предоставление авторизованного доступа к закрытым разделам порталов для соответственных групп юзеров.

Принципы функционирования системы:

1) Перехват в режиме оборотного проксирования ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе входящего трафика к серверу портала по протоколу HTTP;

2) Анализ принадлежности запроса юзера определенному разделу портала (ресурсу) и проверка наличия ограничений для доступа к ресурсу;

3) Если ресурс открытый, то доступ к нему предоставляется всем юзерам, методом ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе перенаправления запросов юзеров на web-сервер портала с включением в запрос Айпишники воззвания юзера;

4) Для закрытого ресурса проверяется, аутентифицирован ли в системе юзер, запрашивающий его, если нет, то система предлагает юзеру ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе аутентифицироваться посредствам ввода имени и пароля;

5) Если юзер аутентифицирован, то система должна проверить его возможности для доступа к запрашиваемому ресурсу;

6) Если возможности юзера доказаны, то ему предоставляется доступ к запрашиваемому ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе ресурсу, методом перенаправления запроса на web-сервер портала с включением в запрос Айпишника воззвания юзера.

Аутентификация и авторизация осуществляется конкретно на серверах управления доступом для всех юзеров сети. Отдельные сервера доступа хранят внутри себя информацию ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе о юзерах собственной доменной группы. Если к ресурсу обращается юзер из другой доменной группы, то сервер переадресовывает запросы на центральный сервер сети. Это обуславливает необходимость хранения инфы о пользовательской сессии ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе в БД с возможностью доступа к ней разных узлов конкретно и опосредованно через сервер сети.

Под пользовательским доменом предполагается уникально именованная группа юзеров, которая: связана с одним корпоративным учреждением и с одним ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе либо несколькими порталами, работает на одной аппаратно-программной платформе, имеет собственного админа, может иметь привилегированный доступ к ресурсам порталов, связанных с подходящим сервером доступа.

1 Управление по установки

Для удачной установки программного продукта ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе нужно следовать пошаговой аннотации описанного ниже управления:


1.1 Развёртывание вида


1.2 Сборка на сервере

1.2.1 Настройка сетевых соединений

Для опции сетевых характеристик нужно использовать консоль терминала. Во всех Linux системах существует особая команда ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе ifconfig. Ввод данной команды в строке консоли выдаст все сетевые интерфейсы, запущенные на этом компьютере. Пример вывода команды:

eth0 Link encap:Ethernet HWaddr 00:04:75:c1:e2:ab

inet addr:10.2.10.32 Bcast:10.2.10.255 Mask:255.255.255.0

….

eth1 Link ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе encap:Ethernet HWaddr 00:04:75:c1:e2:6b

inet addr:192.168.140.1 Bcast:192.168.140.255 Mask:255.255.255.0

….

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

….

1-ый столбик – п это имена интерфейсов, во 2-ой опции соответственных интерфейсов. Команда ifconfig eth0 выведет ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе опции только интерфейса eth0.Для того чтоб отключить либо включить интерфейс eth0 наберите соответственно команды.

sudo ifconfig eth0 down

sudo ifconfig eth0 up

Чтоб управлять интерфейсами, необходимы права суперпользователя.

Чтоб изменять опции интерфейсов нужно ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе вводить команды последующего вида.

1) sudo ifconfig eth1 inet 192.168.140.1 - поменять ip адресок интерфейса eth1 на 192.168.140.1

2) sudo ifconfig eth0 hw ether 00:12:34:56:78:90 - поменяет мас-адрес на 00:12:34:56:78:90

3) sudo ifconfig eth0 netmask 255.255.255.0 - поменять маску сабсети интерфейса eth ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе0 на 255.255.255.0

Но изготовленные таким методом опции сбрасываются после перезагрузки сервера. Чтоб этого не происходило, нужно поменять опции в конфигурационном файле сетевых интерфейсов, который находится /etc/network/interfaces. Пример конфигурационного файла:

# This file ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# The primary network interface

auto eth0

iface eth ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе0 inet static

Последующий блок нужно прописать для всех интерфейсов, подставив свои адреса:

address «адрес рабочей станции в сети»

netmask «маска в сети»

network «адрес сети»

broadcast «адрес маршрутизации»

gateway «адрес шлюз»

dns-. nameservers «адрес ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе dns-сервера»

Адресок DNS сервера можно задать в файле /etc/network/interfaces, либо же через файл /etc/resolv.conf, синтаксис этого конфигурационного файла смотрится последующим образом:

nameserver «адрес dns-сервера»

После конфигурации этих ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе конфигурационных файлов нужно перезагрузить сетевую службу командой:

sudo /etc/init.d/networking restart

Существует возможность получать сетевые опции через DHCP. Для этого нужно бросить в файле /etc/network/interfaces строку:

auto ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе eth0

iface eth0 inet auto

Обновление опций через DHCP осуществляется командой dhclient.

Для остановки либо пуска сетевой службы употребляется команда:

sudo /etc/init.d/networking stop

sudo /etc/init.d/networking start

Чтоб поменять mac-адрес ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе физического интерфейса нужно вести в консоли последующие команды:

sudo ifconfig eth0 down

sudo ifconfig eth0 hw ether «mac-адрес»

sudo ifconfig eth0 up

sudo /etc/init.d/networking restart

1.2.2 Изменение конфигурационных файлов

Файл конфигурации айл ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе употребляется для хранения опций компьютерных программ, в том числе и операционных систем.

Конфигурационные файлы имеют текстовый формат и могут быть прочитаны и отредактированы юзером программки.

Для более точного осознания структуры конфигурационного файла и его следующего ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе корректного конфигурации приведено общее описание архитектуры системы.

Master-сервер является главным и производит управление всей сетью северов доступа.

Peer-сервер – один из локальных серверов доступа. Любой из локальных серверов предоставляет сервисы другим ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе локальным серверам и сам пользуется их сервисами. В нем содержатся сессии, юзеры, права доступа и др.. Во время организации сессии каждый локальный сервер обращается к master-серверу, который и организует корректную ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе работу: разрешает уже авторизовавшемуся на одном из серверов юзеру доступ к другим серверам без дополнительной авторизации.

Взаимодействие юзеров с сетью порталов осуществляется через локальные сервера. До работы он запрашивает идентификационною информацию юзера ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе. Если такая отсутствует, то юзеру нужно произвести аутентификацию и авторизацию.

Структура конфигурационного файла:

CONFIG_FILE:

1 MASTER

1.1 AUTHENTICATION

    1. AUTHORISATION

2 PEER

2.1 AUTHENTICATION

    1. AUTHORISATION

    1. PROXY

    1. DATABASE

Опции Master содержат в себе 2 блока характеристик, а Peer состоит из 4 блоков характеристик, где:

Конфигурационные файлы находятся в директории ./configuration.

Конфигурационные файлы меняются в согласовании с требованиями, описанными ниже:


Таблица А.1 – Конфигурационные файлы системы и их характеристики

Обозначение параметра

Тип параметра

Описание параметра

1

2

3

^ Конфигурационный ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе файл СУБД LDAP /usr/local/etc/openldap/slapd.conf

TLSCertificateFile




Путь к сертификату сервера

TLSCertificateKeyFile




Путь к сертификату юзера

TLSCACertificateFile




Путь к CA-сертификатам

RootDN



Юзер

RootPW



Пароль

Suffix



Базисная ветка

SyncRepl/Provider



Адресок репликации

SyncRepl/BindDN



Юзер репликации

SyncRepl/Credentials



Пароль репликации

SyncRepl/BindMethod



Способ аутентификации репликации

SyncRepl/SearchBase



Ветка репликации

SyncRepl ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе/Filter



Фильтр подборки для репликации

SyncRepl/Attributes



Атрибуты подборки для репликации

Продолжение таблицы А.1

1

2

3

SyncRepl/Type



Тип соединения с сервером

репликации

^ Конфигурационный файл сервера Nginx /usr/local/nginx/nginx.conf

http/server/listen

:


Адресок переднего сервера

http/server/location/root




Путь к рабочей ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе директории

http/server/location/uwsgi_pass




Путь к рабочей директории UWSGI

http/workers



Количество рабочих процессов

^ Bash-скрипт пуска программки ./as-daemon/run

address

:


Адресок UWSGI-сервера

workers



Количество рабочих процессов

UWSGI

cwdir




Путь к рабочей директории UWSGI

JSON-файл ./as-daemon/configuration 

master ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе/authentication/address



Адресок аутентификации

мастер-сервера доступа

master/authentication/port



Порт аутентификации

мастер-сервера доступа

master/authentication/secure



Настройка SSL

Продолжение таблицы А.1

1

2

3

master/authentication/timeout



Тайм-аут аутентификации

мастер-сервера доступа

master/authorisation/address



Адресок авторизации

мастер-сервера доступа

master/authorisation/port



Порт авторизации

мастер ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе-сервера доступа

master/authorisation/secure



Настройка SSL

master/authorisation/timeout



Тайм-аут авторизации

мастер-сервера доступа

peer/authentication/address



Адресок аутентификации

сервера доступа

peer/authentication/port



Порт аутентификации сервера

доступа

peer/authentication/secure



Настройка SSL

peer/authorisation/address



Адресок авторизации сервера

доступа

peer/authorisation/port



Порт авторизации сервера ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе доступа

peer/authorisation/secure



Настройка SSL

peer/proxy/address



Адресок прокси сервера доступа

peer/proxy/port



Порт прокси сервера доступа

peer/proxy/secure



Настройка SSL

Продолжение таблицы А.1

1

2

3

peer/database/address



Адресок LDAP

peer/database/port



Порт LDAP

peer/database/secure



Настройка SSL

peer/database/user



Юзер LDAP

peer/database/password



Пароль ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе LDAP



В поле "Обозначение параметра" через "/" указаны родительские секции, который содержат параметр.

Для конфигурации конфигурационных файлов нужно перейти по обозначенной выше директории и произвести нужные конфигурации.

1.2.3 Организация удаленного управления сервером

Рабочая станция имеет ПРИЛОЖЕНИЕ А (справочное) Руководство по установке и настройке системы - Отчет о научно-исследовательской работе протокол удаленного доступа SSH. Для организации удаленного управления сервером нужно через терминал выполнить соединение при помощи соответственного приложения, подключившись к серверу доступа через стандартный порт.




prilozhenie-k-uchetnoj-politike-otkritoe-akcionernoe-obshestvo-trubodetal.html
prilozhenie-k-zanyatiyu-2.html
prilozhenie-kompleks-novosibirsk-2007-vipiska-iz-gosudarstvennih-standartov.html