Проектирование корпоративной информационной системы предприятия
Задание
В процессе выполнения курсовой работы необходимо на основе анализа исходных данных и ознакомления с существующими аналогами проектируемых КИС разработать структуру КИС (иерархию взаимодействия отдельных элементов КИС на программном и аппаратном уровнях); выбрать компьютерное оборудование (клиентские станции, серверы и т.д.), системное и прикладное программное обеспечение; сформулировать технические требования для возможной практической реализации КИС.
Организация, для которой проектируется КИС, объединяет в себе несколько структурных подразделений, расположенных в разных городах и выполняющих различные организационные функции. Структурная сложность организации характеризуется следующими количественными параметрами:
подразделений (отделов) - 10 и более;
рабочих мест (сотрудников) - 100 с равномерным распределением по отделам;
центральных офисов - 2;
рабочих мест в центральном офисе - 20;
удаленных филиалов - 3.
В курсовой работе необходимо выполнить следующее:
разработать структуру КИС (структура отразить графически) с указанием уровней иерархии, соответствующих уровням элементов (АРМы, серверы и иное оборудование), сервисов, системы именования элементов;
разработать адресное пространство, систему DNS (отразить таблично);
разработать структуру домена КИС (структуру отразить графически или в текстовом виде), компьютеров, пользователей, рабочих групп, организационных единиц в соответствии с организационной структурой корпорации;
обосновать выбор аппаратной конфигурации клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);
обосновать выбор СПО и ППО клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);
описать конфигурации сервисов: поддержку и управление доменом, DNS, DHCP, Web-службы, корпоративную почту (привести только значимые параметры в текстовом виде);
рассчитать стоимость оборудования и программного обеспечения КИС.
Реферат
Пояснительная записка содержит 28 страниц, 12 таблиц, 4 рисунка, 3 источника.
корпоративная информационная система, АРМ, адресное пространство, система доменных имен, клиент, сервер, сервис, демон, DHCP, DNS, web-сервис, почтовая система, контроллер домена, файл-сервер, ресурс.
Спроектирована корпоративная информационная система организации, удовлетворяющая поставленным задачам. Разработана структура КИС, схема адресации, система доменных имен. Выбрана программная и аппаратная конфигурация рабочих станций и серверов. Описана конфигурация развернутых сервисов. Рассчитана примерная стоимость проекта.
Содержание
Введение
. Организационная структура предприятия
. Функциональная схема корпоративной сети
. Схема IP-адресации и DNS-система
. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования
.1 Программная и аппаратная конфигурация рабочих станций
.2 Программная и аппаратная конфигурация серверов
.3 Расчет стоимости оборудования и ПО
. Конфигурирование типовых сервисов
.1 Настройка DHCP-сервиса
.2 Настройка DNS-сервиса
.3 Настройка web-сервиса
.4 Настройка почтовой системы
.5 Настройка сервера Samba
Заключение
Библиографический список
Введение
Корпорация является сложной, многопрофильной структурой, а субъекты корпорации, как правило, удалены друг от друга. Поэтому для централизованного управления и автоматизации хозяйственной деятельности корпорации необходима распределенная иерархическая система управления, называемая корпоративной информационной системой (КИС).
Корпоративная информационная система является технически сложной системой, имеющей в своем составе разнообразные компоненты: компьютеры разных типов, структурированную кабельную систему, активное сетевое оборудование, системное и прикладное программное обеспечение.
При проектировании КИС необходимо найти компромисса между потребностями предприятия в автоматизированной обработке информации, его финансовыми возможностями. Спроектированная КИС должна предусматривать возможность масштабирования и наращивания, а также обеспечивать достаточный уровень надежности.
1. Организационная структура предприятия
Проектируется корпоративная информационная сеть для ООО НПО «МИР». Основная деятельность предприятия - разработка, производство и внедрение аппаратно-программных комплексов для энергетики, нефтедобычи, промышленности и ЖКХ.
НПО «МИР» ориентировано на создание комплексных технологий автоматизации энергосбережения, позволяющих клиентам произвести полную автоматизацию своих объектов, не обращаясь к сторонним производителям. Создание полного цикла производства позволяет собственными силами создавать полный спектр услуг, необходимых для разработки и совершенствования автоматизированных систем телемеханики. Продукция НПО «МИР» - это системы автоматизированного учета энергоресурсов, системы управления энергообъектами, измерительные приборы и электротехническое оборудование.
Для создания новых образцов продукции в НПО «Мир» организована отдельная структурная единица - Управление НИОКР. Основная его задача - постоянное совершенствование производимой продукции и создание принципиально новых образцов, позволяющих занимать пустующие ниши на рынке автоматизированных систем телемеханики.
Структура объединения включает в себя Управление научно-исследовательскими и опытно-конструкторскими работами, Управление проектами, Управление по работе с Заказчиками, два приборостроительных завода, региональные представительства и сервисные центры в России и Республике Казахстан.
Схема упрощенной организационной структуры предприятия с указанием связей управления приведена на рисунке 1.1; на схеме в верхнем углу блока, обозначающего структурное подразделение, указано количество сотрудников в подразделении. В центральных офисах размещены Управление и Управление проектами; Управление научно-исследовательскими и опытно-конструкторскими работами, Завод №1, Завод №2 расположены в филиалах, территориально удаленных от центральных офисов.
Для определения основных потоков управленческой информации между подразделениями выделим основные бизнес-процессы на предприятии:
бухгалтерский учет;
управление кадрами;
документооборот;
разработка проектов автоматизированных систем управления;
разработка программного обеспечения.
Информационные связи на предприятии обозначены на рисунке 1.1.
Рисунок 1.1 - Организационная структура предприятия
2. Функциональная схема корпоративной сети
Классическая модель построения корпоративных сетей предполагает наличие трех уровней иерархии: уровень ядра, уровень распределения и уровень доступа. Уровень ядра отвечает за высокоскоростную передачу сетевого трафика. На уровне распределения происходит суммирование маршрутов и агрегация трафика. Уровень доступа предназначен для формирования сетевого трафика и контроля доступа к сети.
Исходя их масштабов предприятия, в проектируемой сети функции уровней ядра, распределения и доступа могут быть возложены на маршрутизаторы подразделений. Функциональная схема проектируемой сети представлена на рисунке 2.1.
Рисунок 2.1 - Функциональная схема сети
Физическое соединение маршрутизаторов подразделений осуществляется через сеть провайдера. Для обмена корпоративным трафиком в сети провайдера поддерживаются туннели VPN over IP-MPLS.
Сеть подразделения строится следующим образом. К маршрутизатору подразделения подсоединены коммутатор подразделения и коммутатор демилитаризованной зоны (DMZ).
Коммутатор подразделения объединяет в одну сеть коммутаторы рабочих групп и серверы подразделения, а так же выполняет маршрутизацию трафика между виртуальными подсетями. В здании Управления к коммутатору подразделения так же подключены серверы предприятия. Коммутаторы рабочих групп обеспечивают подключения хостов к сети. Для АРМов каждого отдела создается VLAN. Технология VLAN позволяет предотвратить затопление сети широковещательными сообщениями, а также повышает производительность сети, т. к. в этом случае кадры передаются только узлу назначения, и позволяет управлять правами доступа пользователей.
К коммутатору DMZ подключаются серверы DMZ и маршрутизатор доступа в Internet, обеспечивающий доступ к ресурсам Internet через сеть провайдера.
3. Схема IP-адресации и DNS-система
Адресная схема разрабатывается в соответствии с иерархическим принципом проектирования компьютерных сетей. Схема адресации должна позволять агрегирование адресов: адреса сетей более низких уровней должны входить в диапазон сети более высокого уровня с большей маской. Также необходимо предусмотреть возможность расширения адресного пространства на каждом уровне иерархии.
Проектируемая сеть имеет три уровня иерархии: офисы, отделы, хосты. Для раздачи адресов внутри корпоративной сети используется частный диапазон 10.0.0.0/8, обладающий наибольшей емкостью. Расчет количества бит для адресации структурных единиц приведен в таблице 3.1.
Таблица 3.1
Расчет количества бит для адресации структурных единиц
Уровень структурной единицыПримерное количество элементов для нумерацииМинимальное необходимое число бит для нумерацииОтведенное число бит для нумерацииПодразделения538Отделы528Хосты1048Итого924
Распределение бит адресного пространства можно представить следующим образом:
.DDDDDDDD.NNNNNNNN.HHHHHHHH,
где D - биты подразделения (офиса), N - подразделения (отдела), H - хоста. Подчеркнутые биты зарезервированы для возможного расширения сети.
Соответствующие подразделениям диапазоны IP-адресов и маски, приведены в таблице 3.2.
Таблица 3.2
Адресное пространство подразделений
ПодразделениеКодДиапазон IP-адресовМаска подразделенияУправление0000000110.1.0.1 - 10.1.255.254255.255.0.0УПр0000001010.2.0.1 - 10.2.255.254УНИОКР0000001110.3.0.1 - 10.3.255.254Завод №10000010010.4.0.1 - 10.3.255.254Завод №20000010110.5.0.1 - 10.3.255.254
Адресное пространство для отделов выделяется из адресного пространства соответствующего подразделения. Порядок распределения адресного пространства в Управлении рассмотрен в таблице 3.3. В прочих подразделениях адреса распределяются аналогичным образом.
Таблица 3.3
Адресное пространство отделов
ОтделКодДиапазон IP-адресовМаска отделаDMZ0000000010.1.0.1 - 10.1.0.254255.255.255.0Серверы0000000110.1.1.1 - 10.1.1.254Бухгалтерия0000001010.1.2.1 - 10.1.2.254ОП0000001110.1.3.1 - 10.1.3.254ОпРП0000010010.1.4.1 - 10.1.4.254ОАСУиС0000010110.1.5.1 - 10.1.5.254
IP-адреса хостов выбираются из пула соответствующего подразделения. Например, 10.1.4.113 соответствует АРМу сотрудника ОпРП, 10.1.5.101 - АРМу сотрудника отдела АСУиС, 10.3.2.111 - АРМу сотрудника ОПО, 10.4.3.107 - АРМу сотрудника ОПП Завода №1, 10.2.4.108 - АРМу сотрудника ОП.
Система доменных имен DNS (Domain Name System) является стандартной службой стека TCP/IP и дает возможность сетевым устройствам регистрировать и разрешать доменные имена. DNS-система характеризуется иерархией доменных имен: полное доменное имя <#"justify">В системе доменных имен рассматриваемой организации доменное имя формируется следующим образом: «отдел-АРМ.подразделение.домен», где АРМ соответствует фамилии сотрудника, имя домена - «mir-omsk.ru». Обозначения отделов и подразделений в DNS-системе приведены в таблице 3.4.
Таблица 3.4
Обозначения в системе DNS
Подразделение, отделОбозначениеУправлениеMAINОтдел продаж (ОП)SALEОтдел по работе с персоналом (ОпРП)PERSОтдел автоматизированных систем управления и связи (ОАСУиС)ASUБухгалтерияBUHУправление проектами (УПр)UPROJОтдел автоматизированных систем (ОАС)ASОтдел проектный (ОП)PROJОтдел автоматизации (ОА)AUTOУправление НИОКР (УНИОКР)UNIOKRОтдел разработок (ОР)RAZRОтдел программного обеспечения (ОПО)PROGRОтдел конструкторский (КО)CONSTRЗавод №1ZAV1Завод №2ZAV2Отдел подготовки производства (ОПП)PPЦех производства радиоэлектронной аппаратуры (ЦПРЭФ)CPREAЦех сборки и настройки электротехнической продукции (ЦСНЭП)CSNEP
Таким образом, доменное имя pers-shamara.main.mir-omsk.ru соответствует АРМу сотрудника ОпРП, asu-suhanov.main.mir-omsk.ru - АРМу сотрудника отдела АСУиС, progr-leto.uniokr.mir-omsk.ru - АРМу сотрудника ОПО, pp-ivanov.zav1.mir-omsk.ru - АРМу сотрудника ОПП Завода №1, proj-kras.uproj.mir-omsk.ru - АРМу сотрудника ОП.
4. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования
.1 Программная и аппаратная конфигурация рабочих станций
В соответствии с должностными обязанностями сотрудников автоматизированные рабочие места КИС можно сгруппировать следующим образом:
АРМ делопроизводителя, сотрудника управления кадрами;
АРМ бухгалтера;
АРМ инженера-проектировщика;
АРМ инженера-программиста.
Рабочая станция делопроизводителя, сотрудника управления кадрами должна обеспечивать ведение электронного документооборота и обращение к корпоративным и Internet ресурсам, при этом обладать мобильностью, невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ делопроизводителя, сотрудника управления кадрами представлена в таблицах 4.1 и 4.2.
Таблица 4.1
Программная комплектация АРМ делопроизводителя
ХарактеристикаОписаниеOffice Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)Офисное ПОABBYY FineReader 10 Professional EditionСистема распознавания документовABBYY Lingvo x3Электронный словарьKaspersky Anti-Virus 2011Антивирус
Помимо офисных приложений рабочая станция бухгалтера должна позволять комфортно работать с пакетом бухгалтерских программ, при этом иметь невысокую стоимость и высокую надежность. Программная и аппаратная комплектация АРМ бухгалтера представлена в таблицах 4.3 и 4.4.
Таблица 4.2
Аппаратная комплектация АРМ делопроизводителя
ХарактеристикаОписаниеAsus Eee PC 1018P (Intel Atom N475(1.83) 2048/ 250/ WiFi/ BT/ Cam/ MS Win7 StarterНетбукA4 K3-630 opticalМышь проводная USB
Таблица 4.3
Программная комплектация АРМ бухгалтера
ХарактеристикаОписание1C:Бухгалтерия 8.0ПО для автоматизации бухгалтерского и налогового учета в коммерческих организацияхOffice Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)Офисное ПОABBYY FineReader 10 Professional EditionСистема распознавания документовABBYY Lingvo x3Электронный словарьKaspersky Anti-Virus 2011АнтивирусWindows 7 ProfessionalОС
Таблица 4.4
Аппаратная комплектация АРМ бухгалтера
ХарактеристикаОписаниеExtreme [0125689] Core 2 Duo E7500Системный блок (процессор Core 2 Duo, частота процессора 2.93 ГГц, ОЗУ DDR2 2 Гб, видеокарта nVidia GT 430, Объем видеопамяти 1024 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW)Samsung LCD E1720NRМонитор 17"A4-Tech (KB-820)Клавиатура USBA4 K3-630 opticalМышь проводная USB
Рабочая станция инженера-проектировщика, инженера-программиста должна обеспечивать комфортное функционирование систем автоматизированного проектирования и сред разработки программного обеспечения. Программная и аппаратная комплектация АРМ инженера-проектировщика, инженера-программиста представлена в таблицах 4.5 - 4.7.
Таблица 4.5
Программная комплектация АРМ инженера-проектировщика
ХарактеристикаОписаниеP-CAD 2010система автоматизированного проектирования электроникКОМПAС-График V12универсальная система автоматизированного проектирования,Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)Офисное ПОABBYY FineReader 10 Professional EditionСистема распознавания документовABBYY Lingvo x3Электронный словарьKaspersky Anti-Virus 2011АнтивирусWindows 7 ProfessionalОС
Таблица 4.6
Программная комплектация АРМ инженера-программиста
ХарактеристикаОписаниеMS Visual Studio 2010 Professionalинтегрированная среда разработки программного обеспеченияC++Builder 2010 Professionalинтегрированная среда разработки программного обеспеченияOffice Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)Офисное ПОABBYY FineReader 10 Professional EditionСистема распознавания документовABBYY Lingvo x3Электронный словарьKaspersky Anti-Virus 2011АнтивирусWindows 7 ProfessionalОС
Таблица 4.7
Аппаратная комплектация АРМ инженера
ХарактеристикаОписаниеExtreme [0124933] Core 2 Quad Q8400Системный блок (процессор Core 2 Quad Q8400, частота процессора 2.66 ГГц, ОЗУ DDR2 3 Гб, видеокарта NVIDIA GeForce GT 250, объем видеопамяти 512 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW)Samsung LCD E1720NRМонитор 17"A4-Tech (KB-820)Клавиатура USBA4 K3-630 opticalМышь проводная USB
.2 Программная и аппаратная конфигурация серверов
Аппаратная конфигурация серверов должна учитывать специализацию сервера, количество клиентов, требуемую производительность, масштабируемость и надёжность, а также «стоимость/качество».
Сервисы КИС распределены между серверами следующим образом. В центральном офисе компании размещены три сервера: на одном из них реализованы сервисы DHCP, DNS, резервный mail-сервис; на другом - mail и web-сервисы; на третьем - samba. В периферийных офисах компании размещается один сервер с сервисом samba.
Для серверов выбрана платформа HP ProLiant DL385G5. Сервер предназначен для монтажа в стойку, имеет два четырехъядерных процессора AMD® Opteron® 2300-series Core 2 EM64T, до 32Gb оперативной памяти DDR2 PC2-5200 ECC Registered, дисковую подсистему SAS/SATA RAID, два интегрированных многофункциональных сетевых адаптера 1Gbit Ethernet с поддержкой iSCSI (опция), систему управления сервером Integrated Lights Out 2 (iLO2) Management. Данная серверная платформа отличается высокой надежностью, ресурсов платформы достаточно для реализации нескольких сервисов.
Для реализации сервисов КИС требуется следующее программное обеспечение: ОС Ubuntu 10.10, пакеты dhcp3, bind9, apache2, postfix, dovecot, mysql, samba. Все перечисленное ПО является свободным.
.3 Расчет стоимости оборудования и ПО
Расчет стоимости оборудования приведен в таблице 4.8:
Таблица 4.8
Расчет стоимости оборудования
НаименованиеКол-во, шт.Стоимость, руб.Нетбук Asus Eee PC 1018P6517550Системный блок Extreme [0125689] Core 2 Duo E7500313550Системный блок Extreme [0124933] Core 2 Quad Q84005619550Монитор Samsung LCD E1720NR594600Клавиатура A4-Tech (KB-820)59350Мышь USB A4 K3-630 optical121230Сервер HP ProLiant DL385G57122800Итого:3455680
Таблица 4.9
Расчет стоимости программного обеспечения
НаименованиеКол-во, шт.Стоимость, руб.Office Pro 201012116990ABBYY FineReader 10 Professional Edition1213990ABBYY Lingvo x3121690Kaspersky Anti-Virus 20116112001C:Бухгалтерия 8.0310800P-CAD 20101460000КОМПAС-График V12149500MS Visual Studio 2010 Professional1051500C++Builder 2010 Professional1025000Итого:3752170
Общая стоимость составляет 7504340 руб.
5. Конфигурирование типовых сервисов
.1 Настройка DHCP-сервиса
DHCP-сервер размещен в главном офисе компании. Передача DHCP-сообщений в подсети удаленных офисов осуществляется установленными на маршрутизаторы офисов DHCP-ретрансляторами. Для обеспечения работоспособности корпоративной сети в случае отказа DHCP-сервера адреса основных корпоративных ресурсов записываются статически, а также устанавливается длительное время аренды IP-адресов.
В качестве DHCP-сервера используется демон dhcp3. Для установки dhcp3 необходимо выполнить команду:
sudo apt-get install dhcp3-server
Настройки DHCP-сервера описываются в конфигурационном файле
«/etc/dhcp3/ dhcpd.conf»:
option domain-name "mir-omsk.ru";domain-name-servers 10.1.1.1, ns.mir-omsk.ru;
;
updates on;update-style interim;domainname "mir-omsk.ru";
static-leases on;
default-lease-time 600;lease-time 7200;
facility local7;
"rndc-key"
{HMAC-MD5;"XP2dR+UXUAXL+3TAohjERw==";
}
mir-omsk.ru.
{10.1.1.1;"rndc-key";
}
1.1.10.in-addr.arpa.
{10.1.1.1;"rndc-key";
}
10.1.1.0 netmask 255.255.255.0
{eth0;10.1.1.100 10.1.1.224;routers 10.1.1.25;broadcast-address 10.1.1.255;lease-time 9999;lease-time 99999;
}
10.3.1.0 netmask 255.255.255.0
{10.3.1.100 10.3.1.224;routers 10.3.1.1;broadcast-address 10.3.1.255;
}
DB-server
{host-name "DB-server.main.mir-omsk";ethernet 00:1E:8C:85:77:90;address 10.1.1.11;
}
Настройки для других подсетей аналогичны.
.2 Настройка DNS-сервиса
В главном офисе компании размещены первичный и дублирующий DNS-серверы. Дублирующий DNS-сервер необходим на случай выхода из строя первичного сервера. В удаленных офисах размещены кэширующие DNS-серверы. Кэширующие серверы снижают загрузку ответственных серверов и прохождение трафика в сети.
В качестве DNS-сервера используется демон bind9. Для установки bind9 необходимо выполнить команду:
sudo apt-get install bind9
Настройки DNS-сервера описываются в конфигурационном файле
«/etc/bind/named.conf», описание зон содержится в файлах в каталоге
«/etc/bind/master/». Для обеспечения динамического обновления
записей необходимо предоставить bind права на редактирование
файлов описания зон.
named.conf:
"rndc-key"
{hmac-md5;"XP2dR+UXUAXL+3TAohjERw==";
};
{"etc/bind/master";{ 10.1.1.1; };query {any;};nxdomain yes;on-v6 { any; };
};
{ inet 127.0.0.1 allow {localhost; } keys {rndc-key;}; };
"mir-omsk.ru"
{master;"etc/bind/master/mir-omsk.ru";transfer { 127.0.0.1; };update {key "rndc-key";};yes;
};
"1.1.10.in-addr.arpa"
{master;"/etc/bind/master/10.1.1.rev";transfer { 127.0.0.1; };update {key "rndc-key";};yes;
};
omsk.ru (описание прямой зоны):
$ORIGIN .
$TTL 10800; 3 hoursomsk.ruIN SOAns.mir-omsk.ru. admin.mir-omsk.ru. (
; serial
; refresh (1 day)
; retry (12 hours)
; expire (1 week)
; minimum (3 hours)
).mir-omsk.ru.
$ORIGIN mir-omsk.ru..1.1.2.1.1.1A10.1.1.3A10.1.1.4A10.1.1.5A10.3.1.16A10.3.1.2
.1.1.rev (описание обратной зоны):
$ORIGIN .
$TTL 604800; 1 week
.1.10.in-addr.arpaIN SOAns.mir-omsk.ru. admin.mir-omsk.ru. (
; serial
; refresh (1 day)
; retry (12 hours)
; expire (1 week)
; minimum (3 hours)
).
$ORIGIN 1.1.10.in-addr.arpa.
PTRns.mir-omsk.ru
$TTL 4999; 1 hour 23 minutes 19 seconds
PTRpandora-bcad268.mir-omsk.ru.
$TTL 604800; 1 week
PTRmx.mir-omsk.ru
PTRsrv1.mir-omsk.ru
PTRsrv2.mir-omsk.ru
5PTRsrv3.mir-omsk.ru
Описание других зон аналогично.
информационный корпоративный сервер станция
5.3 Настройка web-сервиса
Для данной компании достаточно одного Web-сервера, размещенного в центральном офисе компании.
В качестве web-сервера используется демон apache2. Для установки apache2 необходимо выполнить команду:
sudo apt-get install apache2
Web-сервис работает с настройками по умолчанию. Виртуальные хосты настраиваются следующим образом. В папке /etc/apache2/sites-available размещается файл с описанием хостов:
<VirtualHost *:80>[email protected]"/home/httpd/"
<Directory "/home/httpd/">index.htmlFollowSymLinksNone
</Directory>
</VirtualHost>
Далее создается символическая ссылка на рабочий файл виртуального хоста, который будет обработан при следующем перезапуске вебсервера. Для этого необходимо выполнить команду:
ln -s /etc/apache2/sites-available/breys_ru.conf /etc/apache2/sites-/site1.conf
Для обеспечения доступа по символьному имени необходимо добавить соответствующие записи в файлы зон DNS-сервиса.
mir-omsk.ru (описание прямой зоны):
site1A10.1.1.1A10.1.1.1
.1.1.rev (описание обратной зоны):
PTRsite1.mir-omsk.ru
1PTRsite2.mir-omsk.ru
.4 Настройка почтовой системы
Учитывая размер и объем трафика в корпоративной сети, достаточно разместить один почтовый сервер в главном офисе компании.
Почтовая система реализуется на базе продуктов MySQL, Postfix и Dovecot.
Необходимые пакеты устанавливаются следующей командой:
aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server
dovecot-common dovecot-imapd dovecot-pop3d postfix-tls libsasl2-2
libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl telnet
bsd-mailx
При установке Postfix сервера указан тип используемого сервера «Internet Site», почтовое имя - mir-omsk.ru.
С помощью MySQL необходимо создать базу данных доменных имён и пользователей:
//создание БД:
mysql -u root -p
CREATE DATABASE mail;USE mail;
//создание пользователя admin:SELECT, INSERT, UPDATE, DELETE ON mail.* TO
'admin'@'mir-omsk.ru' IDENTIFIED BY '123';SELECT, INSERT, UPDATE, DELETE ON mail.* TO
'admin'@'mir-omsk.ru' IDENTIFIED BY '123'; PRIVILEGES;
//таблица активных почтовых доменов:
CREATE TABLE domains ( domain varchar(50) NOT NULL, PRIMARY
KEY (domain) );
//таблица пересылки почты с ящика на ящик:
CREATE TABLE forwardings ( source varchar(80) NOT NULL,
destination TEXT NOT NULL, PRIMARY KEY (source) );
//таблица для хранения почтовых аккаунтов:
CREATE TABLE users ( email varchar(80) NOT NULL, password
varchar(20) NOT NULL, PRIMARY KEY (email) );
//таблица транспортировки:TABLE transport ( domain varchar(128) NOT NULL default '',
transport varchar(128) NOT NULL default '', UNIQUE KEY domain
(domain) );
Quit
Далее настраивается взаимодействие Postfix с MySQL. Для этого для каждой таблицы в MySQL создается файл соответствия для Postfix.
Создание файла для работы с почтовыми доменами Postfix:
touch /etc/postfix/mysql-virtual_domains.cf
Файл /etc/postfix/mysql-virtual_domains.cf:
= admin= 123= mail= SELECT domain AS virtual FROM domains WHERE domain =
'%s'
hosts = 127.0.0.1
Создание файла настройки пересылки почты с ящика на ящик:
touch /etc/postfix/mysql-virtual_forwardings.cf
Файл /etc/postfix/mysql-virtual_forwardings.cf:
= admin= 123= mail= SELECT destination FROM forwardings WHERE source = '%s' = 127.0.0.1
Создание файла для работы с почтовыми аккаунтами:
touch /etc/postfix/mysql-virtual_mailboxes.cf
Файл /etc/postfix/mysql-virtual_mailboxes.cf:= admin= 123= mail= SELECT CONCAT( SUBSTRING_INDEX(email, '@', -1), '/' ,
SUBSTRING_INDEX(email, '@', 1), '/' ) FROM users WHERE email = '%s' = 127.0.0.1
Создание вспомогательного файла для виртуального отображения почты:
touch /etc/postfix/mysql-virtual_email2email.cf
Файл /etc/postfix/mysql-virtual_email2email.cf:
= admin= 123= mail= SELECT email FROM users WHERE email = '%s'
hosts = 127.0.0.1
На созданные файлы установили нужные права и владельца:
chmod o= /etc/postfix/mysql-virtual_*.cfpostfix /etc/postfix/mysql-virtual_*.cf
Добавили почтовую группу и пользователя для передачи почты:
groupadd -g 5000 vmail-g vmail -u 5000 vmail -d /home/vmail -m
Для работы с почтой по защищённому соединению создали SSL-
сертификат для Postfix:
cd /etc/postfix
openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -smtpd.key -keyform PEM -days 365 -x509
Ввели информацию о ключе:
Name (2 letter code) [US]: RUor Province Name (full name) [Some-State]: SiberiaName (eg, city) []: OmskName (eg, company) [Internet Widgits Pty Ltd]: MIR, LLCUnit Name (eg, section) []: Email ServicesName (eg, YOUR name) []: mailsrv.mir=omsk.ru Address []: [email protected]
Взаимосвязь Postfix с MySQL обеспечивается демоном аутентификации . Для настройки Saslauthd в конфигурационном файле
/etc/default/saslauthd необходимо установить следующие значения
параметров:
START=yes="SASL Authentication Daemon"="saslauthd"="pam"_OPTIONS=""=5="-c -m /var/spool/postfix/var/run/saslauthd -r"
Создали файл /etc/pam.d/smtp:
required pam_mysql.so user=admin passwd=123 host=127.0.0.1
db=mail table=users usercolumn=email passwdcolumn=password
crypt=1account sufficient pam_mysql.so user=admin passwd=123
host=127.0.0.1 db=mail table=users usercolumn=email
passwdcolumn=password crypt=1
Создали файл /etc/postfix/sasl/smtpd.conf:
_method: saslauthd_list: plain login_plaintext: true_plugin: mysql_hostnames: 127.0.0.1_user: admin_passwd: 123_database: mail_select: SELECT password FROM users WHERE email = '%u'
Установили права на созданные файлы и добавили пользователя postfix
в группу sasl:
chmod o= /etc/pam.d/smtpo= /etc/postfix/sasl/smtpd.conf
adduser postfix sasl
Далее необходимо настроить Dovecot. Для этого изменили содержание
конфигурационных файлов.
В файл /etc/postfix/master.cf и добавили следующие строки:
dovecot unix - n n - - pipe=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}
Отредактировали файл /etc/dovecot/dovecot.conf:= imap imaps pop3 pop3s_timestamp = "%Y-%m-%d %H:%M:%S "_location = maildir:/home/vmail/%d/%n/Maildir_cert_file = /etc/ssl/certs/dovecot.pem_key_file = /etc/ssl/private/dovecot.pemprivate {= .= INBOX.= yes}lda {_path = /home/vmail/dovecot-deliver.log_socket_path = /var/run/dovecot/auth-master_address = [email protected]_plugins = cmusieve_script_path = /home/vmail/globalsieverc
}pop3 {_uidl_format = %08Xu%08Xv
}default {= rootsql {= /etc/dovecot/dovecot-sql.conf
}static {= uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes
}listen {{= /var/run/dovecot/auth-master= 0600= vmail
}{= /var/spool/postfix/private/auth= 0660= postfix= postfix
}
}
}
Отредактировали файл /etc/dovecot/dovecot-sql.conf:= mysql= host=127.0.0.1 dbname=mail user=mail_admin
password=mail_admin_password_pass_scheme = CRYPT_query = SELECT email AS user, password FROM users WHERE
email = '%u';
Установили значение почтовых алиасов в файле /etc/aliases:
postmaster: root:
.5 Настройка сервера Samba
позволяет обращаться к сетевым дискам на различных операционных системах.
Рисунок 5.1 - Демонстрация работы почтового сервера
Пакет предоставляет возможность Linux-системе выступать в качестве файл- и принт-сервера в сети MS Windows, а также позволяет компьютеру под управлением Linux выступать в качестве первичного контроллера домена сети Windows или члена домена. В проектируемой КИС Samba должна обеспечивать функционирование общего файлового ресурса, персональных файловых ресурсов сотрудника, ресурса печати. Серверы Samba размещены в каждом из офисов компании.
Конфигурация Samba описывается в файле /etc/samba/smb.conf:
#=== Global Settings ===
[global]name = server= mirstring = Samba Server
#Networkingallow = 10.1.1. 127. #allow access= 127.0.0.1 10.1.1.1 #listen on
#Debugging/Accountingfile = /var/log/samba/log.%mlog size = 1000= 0action = /usr/share/samba/panic-action %d
#Authentication= userpasswords = truebackend = tdbsampam restrictions = yespassword sync = yesprogram = /usr/bin/passwd %uchat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .password change = yesto guest = bad user
#Printingprinters = yes= bsdname = /etc/printcap= cupsname = cups
# Misc= /home/samba/etc/smb.conf.%m #!!options = TCP_NODELAYmaster = yesmaster = yesmaster = yesallow guests = yesresolve order = lmhosts host wins bcast
#Search for NetBIOS names through DNSproxy = nosupport = yesoplocks = no
#=== Share Definitions ===
[print$]= Printer Drivers= /var/lib/samba/printers= yesonly = yesok = no
[share_all]= access for all users= /home/share/all= yes= yesonly = nook = yes
[share_user]= access only for me= /home/share/my2users = myuser
writable = yes
Пользователь добавляется следующим образом:
sudo adduser <username>smbpasswd -a <username>
Рисунок 5.2 - Демонстрация работы сервера samba
Заключение
В процессе выполнения курсовой работы спроектирована корпоративная информационная система для ООО НПО «МИР» с учетом организационной структуры и информационных потоков в организации.
Разработана структура КИС, адресное пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень надежности, а также предусматривает возможность масштабирования и наращивания КИС; предполагается развертывание в КИС программный брандмауэров, серверов СУБД, приложении, IM-сервиса.
Выбрана аппаратная конфигурация и программное обеспечение клиентских станций и серверного оборудования в соответствии с их функциональным назначением. Мощность и программное обеспечение АРМ соответствует требуемой функциональности и обеспечивает комфортную работу пользователей. Аппаратная конфигурация серверного оборудования подобрана с учетом специализации сервера, количеством клиентов, требуемой производительностью и надёжность, а также предусматривает возможное использование серверов под дополнительные задачи. В качестве ПО серверов используется программное обеспечение, распространяемое по лицензии General Public License. Общая стоимость программного и аппаратного обеспечения КИС составляет 7504340 руб.
Библиографический список
1. Малютин А.Г. Проектирование корпоративной информационной системы предприятия / А.Г. Малютин, Омск: Омский государственный университет путей сообщения, 2011. 31 с.
. Стаханов А.А. Сетевое администрирование Linux / А.А. Стаханов, Спб: БХВ-Петербург, 2004. 480 с.
. СТП ОмГУПС-1.2-2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов, Омск: Омский государственный университет путей сообщения, 2005. 28с.
Больше работ по теме:
Предмет: Информационное обеспечение, программирование
Тип работы: Курсовая работа (т)
Новости образования
КОНТАКТНЫЙ EMAIL: [email protected]
Скачать реферат © 2017 | Пользовательское соглашение
ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ