Проектирование корпоративной информационной системы предприятия

 

Задание

В процессе выполнения курсовой работы необходимо на основе анализа исходных данных и ознакомления с существующими аналогами проектируемых КИС разработать структуру КИС (иерархию взаимодействия отдельных элементов КИС на программном и аппаратном уровнях); выбрать компьютерное оборудование (клиентские станции, серверы и т.д.), системное и прикладное программное обеспечение; сформулировать технические требования для возможной практической реализации КИС.

Организация, для которой проектируется КИС, объединяет в себе несколько структурных подразделений, расположенных в разных городах и выполняющих различные организационные функции. Структурная сложность организации характеризуется следующими количественными параметрами:

подразделений (отделов) - 10 и более;

рабочих мест (сотрудников) - 100 с равномерным распределением по отделам;

центральных офисов - 2;

рабочих мест в центральном офисе - 20;

удаленных филиалов - 3.

В курсовой работе необходимо выполнить следующее:

разработать структуру КИС (структура отразить графически) с указанием уровней иерархии, соответствующих уровням элементов (АРМы, серверы и иное оборудование), сервисов, системы именования элементов;

разработать адресное пространство, систему DNS (отразить таблично);

разработать структуру домена КИС (структуру отразить графически или в текстовом виде), компьютеров, пользователей, рабочих групп, организационных единиц в соответствии с организационной структурой корпорации;

обосновать выбор аппаратной конфигурации клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);

обосновать выбор СПО и ППО клиентских станций и серверного оборудования в соответствии с их функциональным назначением (с указанием спецификаций);

описать конфигурации сервисов: поддержку и управление доменом, DNS, DHCP, Web-службы, корпоративную почту (привести только значимые параметры в текстовом виде);

рассчитать стоимость оборудования и программного обеспечения КИС.

Реферат

Пояснительная записка содержит 28 страниц, 12 таблиц, 4 рисунка, 3 источника.

корпоративная информационная система, АРМ, адресное пространство, система доменных имен, клиент, сервер, сервис, демон, DHCP, DNS, web-сервис, почтовая система, контроллер домена, файл-сервер, ресурс.

Спроектирована корпоративная информационная система организации, удовлетворяющая поставленным задачам. Разработана структура КИС, схема адресации, система доменных имен. Выбрана программная и аппаратная конфигурация рабочих станций и серверов. Описана конфигурация развернутых сервисов. Рассчитана примерная стоимость проекта.

Содержание

Введение

. Организационная структура предприятия

. Функциональная схема корпоративной сети

. Схема IP-адресации и DNS-система

. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования

.1 Программная и аппаратная конфигурация рабочих станций

.2 Программная и аппаратная конфигурация серверов

.3 Расчет стоимости оборудования и ПО

. Конфигурирование типовых сервисов

.1 Настройка DHCP-сервиса

.2 Настройка DNS-сервиса

.3 Настройка web-сервиса

.4 Настройка почтовой системы

.5 Настройка сервера Samba

Заключение

Библиографический список

Введение

Корпорация является сложной, многопрофильной структурой, а субъекты корпорации, как правило, удалены друг от друга. Поэтому для централизованного управления и автоматизации хозяйственной деятельности корпорации необходима распределенная иерархическая система управления, называемая корпоративной информационной системой (КИС).

Корпоративная информационная система является технически сложной системой, имеющей в своем составе разнообразные компоненты: компьютеры разных типов, структурированную кабельную систему, активное сетевое оборудование, системное и прикладное программное обеспечение.

При проектировании КИС необходимо найти компромисса между потребностями предприятия в автоматизированной обработке информации, его финансовыми возможностями. Спроектированная КИС должна предусматривать возможность масштабирования и наращивания, а также обеспечивать достаточный уровень надежности.

1. Организационная структура предприятия

Проектируется корпоративная информационная сеть для ООО НПО «МИР». Основная деятельность предприятия - разработка, производство и внедрение аппаратно-программных комплексов для энергетики, нефтедобычи, промышленности и ЖКХ.

НПО «МИР» ориентировано на создание комплексных технологий автоматизации энергосбережения, позволяющих клиентам произвести полную автоматизацию своих объектов, не обращаясь к сторонним производителям. Создание полного цикла производства позволяет собственными силами создавать полный спектр услуг, необходимых для разработки и совершенствования автоматизированных систем телемеханики. Продукция НПО «МИР» - это системы автоматизированного учета энергоресурсов, системы управления энергообъектами, измерительные приборы и электротехническое оборудование.

Для создания новых образцов продукции в НПО «Мир» организована отдельная структурная единица - Управление НИОКР. Основная его задача - постоянное совершенствование производимой продукции и создание принципиально новых образцов, позволяющих занимать пустующие ниши на рынке автоматизированных систем телемеханики.

Структура объединения включает в себя Управление научно-исследовательскими и опытно-конструкторскими работами, Управление проектами, Управление по работе с Заказчиками, два приборостроительных завода, региональные представительства и сервисные центры в России и Республике Казахстан.

Схема упрощенной организационной структуры предприятия с указанием связей управления приведена на рисунке 1.1; на схеме в верхнем углу блока, обозначающего структурное подразделение, указано количество сотрудников в подразделении. В центральных офисах размещены Управление и Управление проектами; Управление научно-исследовательскими и опытно-конструкторскими работами, Завод №1, Завод №2 расположены в филиалах, территориально удаленных от центральных офисов.

Для определения основных потоков управленческой информации между подразделениями выделим основные бизнес-процессы на предприятии:

бухгалтерский учет;

управление кадрами;

документооборот;

разработка проектов автоматизированных систем управления;

разработка программного обеспечения.

Информационные связи на предприятии обозначены на рисунке 1.1.

Рисунок 1.1 - Организационная структура предприятия

2. Функциональная схема корпоративной сети

Классическая модель построения корпоративных сетей предполагает наличие трех уровней иерархии: уровень ядра, уровень распределения и уровень доступа. Уровень ядра отвечает за высокоскоростную передачу сетевого трафика. На уровне распределения происходит суммирование маршрутов и агрегация трафика. Уровень доступа предназначен для формирования сетевого трафика и контроля доступа к сети.

Исходя их масштабов предприятия, в проектируемой сети функции уровней ядра, распределения и доступа могут быть возложены на маршрутизаторы подразделений. Функциональная схема проектируемой сети представлена на рисунке 2.1.

Рисунок 2.1 - Функциональная схема сети

Физическое соединение маршрутизаторов подразделений осуществляется через сеть провайдера. Для обмена корпоративным трафиком в сети провайдера поддерживаются туннели VPN over IP-MPLS.

Сеть подразделения строится следующим образом. К маршрутизатору подразделения подсоединены коммутатор подразделения и коммутатор демилитаризованной зоны (DMZ).

Коммутатор подразделения объединяет в одну сеть коммутаторы рабочих групп и серверы подразделения, а так же выполняет маршрутизацию трафика между виртуальными подсетями. В здании Управления к коммутатору подразделения так же подключены серверы предприятия. Коммутаторы рабочих групп обеспечивают подключения хостов к сети. Для АРМов каждого отдела создается VLAN. Технология VLAN позволяет предотвратить затопление сети широковещательными сообщениями, а также повышает производительность сети, т. к. в этом случае кадры передаются только узлу назначения, и позволяет управлять правами доступа пользователей.

К коммутатору DMZ подключаются серверы DMZ и маршрутизатор доступа в Internet, обеспечивающий доступ к ресурсам Internet через сеть провайдера.

3. Схема IP-адресации и DNS-система

Адресная схема разрабатывается в соответствии с иерархическим принципом проектирования компьютерных сетей. Схема адресации должна позволять агрегирование адресов: адреса сетей более низких уровней должны входить в диапазон сети более высокого уровня с большей маской. Также необходимо предусмотреть возможность расширения адресного пространства на каждом уровне иерархии.

Проектируемая сеть имеет три уровня иерархии: офисы, отделы, хосты. Для раздачи адресов внутри корпоративной сети используется частный диапазон 10.0.0.0/8, обладающий наибольшей емкостью. Расчет количества бит для адресации структурных единиц приведен в таблице 3.1.

Таблица 3.1

Расчет количества бит для адресации структурных единиц

Уровень структурной единицыПримерное количество элементов для нумерацииМинимальное необходимое число бит для нумерацииОтведенное число бит для нумерацииПодразделения538Отделы528Хосты1048Итого924

Распределение бит адресного пространства можно представить следующим образом:

.DDDDDDDD.NNNNNNNN.HHHHHHHH,

где D - биты подразделения (офиса), N - подразделения (отдела), H - хоста. Подчеркнутые биты зарезервированы для возможного расширения сети.

Соответствующие подразделениям диапазоны IP-адресов и маски, приведены в таблице 3.2.

Таблица 3.2

Адресное пространство подразделений

ПодразделениеКодДиапазон IP-адресовМаска подразделенияУправление0000000110.1.0.1 - 10.1.255.254255.255.0.0УПр0000001010.2.0.1 - 10.2.255.254УНИОКР0000001110.3.0.1 - 10.3.255.254Завод №10000010010.4.0.1 - 10.3.255.254Завод №20000010110.5.0.1 - 10.3.255.254

Адресное пространство для отделов выделяется из адресного пространства соответствующего подразделения. Порядок распределения адресного пространства в Управлении рассмотрен в таблице 3.3. В прочих подразделениях адреса распределяются аналогичным образом.

Таблица 3.3

Адресное пространство отделов

ОтделКодДиапазон IP-адресовМаска отделаDMZ0000000010.1.0.1 - 10.1.0.254255.255.255.0Серверы0000000110.1.1.1 - 10.1.1.254Бухгалтерия0000001010.1.2.1 - 10.1.2.254ОП0000001110.1.3.1 - 10.1.3.254ОпРП0000010010.1.4.1 - 10.1.4.254ОАСУиС0000010110.1.5.1 - 10.1.5.254

IP-адреса хостов выбираются из пула соответствующего подразделения. Например, 10.1.4.113 соответствует АРМу сотрудника ОпРП, 10.1.5.101 - АРМу сотрудника отдела АСУиС, 10.3.2.111 - АРМу сотрудника ОПО, 10.4.3.107 - АРМу сотрудника ОПП Завода №1, 10.2.4.108 - АРМу сотрудника ОП.

Система доменных имен DNS (Domain Name System) является стандартной службой стека TCP/IP и дает возможность сетевым устройствам регистрировать и разрешать доменные имена. DNS-система характеризуется иерархией доменных имен: полное доменное имя <#"justify">В системе доменных имен рассматриваемой организации доменное имя формируется следующим образом: «отдел-АРМ.подразделение.домен», где АРМ соответствует фамилии сотрудника, имя домена - «mir-omsk.ru». Обозначения отделов и подразделений в DNS-системе приведены в таблице 3.4.

Таблица 3.4

Обозначения в системе DNS

Подразделение, отделОбозначениеУправлениеMAINОтдел продаж (ОП)SALEОтдел по работе с персоналом (ОпРП)PERSОтдел автоматизированных систем управления и связи (ОАСУиС)ASUБухгалтерияBUHУправление проектами (УПр)UPROJОтдел автоматизированных систем (ОАС)ASОтдел проектный (ОП)PROJОтдел автоматизации (ОА)AUTOУправление НИОКР (УНИОКР)UNIOKRОтдел разработок (ОР)RAZRОтдел программного обеспечения (ОПО)PROGRОтдел конструкторский (КО)CONSTRЗавод №1ZAV1Завод №2ZAV2Отдел подготовки производства (ОПП)PPЦех производства радиоэлектронной аппаратуры (ЦПРЭФ)CPREAЦех сборки и настройки электротехнической продукции (ЦСНЭП)CSNEP

Таким образом, доменное имя pers-shamara.main.mir-omsk.ru соответствует АРМу сотрудника ОпРП, asu-suhanov.main.mir-omsk.ru - АРМу сотрудника отдела АСУиС, progr-leto.uniokr.mir-omsk.ru - АРМу сотрудника ОПО, pp-ivanov.zav1.mir-omsk.ru - АРМу сотрудника ОПП Завода №1, proj-kras.uproj.mir-omsk.ru - АРМу сотрудника ОП.

4. Выбор аппаратной и программной конфигурации рабочих станций и серверного оборудования

.1 Программная и аппаратная конфигурация рабочих станций

В соответствии с должностными обязанностями сотрудников автоматизированные рабочие места КИС можно сгруппировать следующим образом:

АРМ делопроизводителя, сотрудника управления кадрами;

АРМ бухгалтера;

АРМ инженера-проектировщика;

АРМ инженера-программиста.

Рабочая станция делопроизводителя, сотрудника управления кадрами должна обеспечивать ведение электронного документооборота и обращение к корпоративным и Internet ресурсам, при этом обладать мобильностью, невысокой стоимостью и достаточным уровнем надежности. Программная и аппаратная комплектация АРМ делопроизводителя, сотрудника управления кадрами представлена в таблицах 4.1 и 4.2.

Таблица 4.1

Программная комплектация АРМ делопроизводителя

ХарактеристикаОписаниеOffice Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)Офисное ПОABBYY FineReader 10 Professional EditionСистема распознавания документовABBYY Lingvo x3Электронный словарьKaspersky Anti-Virus 2011Антивирус

Помимо офисных приложений рабочая станция бухгалтера должна позволять комфортно работать с пакетом бухгалтерских программ, при этом иметь невысокую стоимость и высокую надежность. Программная и аппаратная комплектация АРМ бухгалтера представлена в таблицах 4.3 и 4.4.

Таблица 4.2

Аппаратная комплектация АРМ делопроизводителя

ХарактеристикаОписаниеAsus Eee PC 1018P (Intel Atom N475(1.83) 2048/ 250/ WiFi/ BT/ Cam/ MS Win7 StarterНетбукA4 K3-630 opticalМышь проводная USB

Таблица 4.3

Программная комплектация АРМ бухгалтера

ХарактеристикаОписание1C:Бухгалтерия 8.0ПО для автоматизации бухгалтерского и налогового учета в коммерческих организацияхOffice Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)Офисное ПОABBYY FineReader 10 Professional EditionСистема распознавания документовABBYY Lingvo x3Электронный словарьKaspersky Anti-Virus 2011АнтивирусWindows 7 ProfessionalОС

Таблица 4.4

Аппаратная комплектация АРМ бухгалтера

ХарактеристикаОписаниеExtreme [0125689] Core 2 Duo E7500Системный блок (процессор Core 2 Duo, частота процессора 2.93 ГГц, ОЗУ DDR2 2 Гб, видеокарта nVidia GT 430, Объем видеопамяти 1024 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW)Samsung LCD E1720NRМонитор 17"A4-Tech (KB-820)Клавиатура USBA4 K3-630 opticalМышь проводная USB

Рабочая станция инженера-проектировщика, инженера-программиста должна обеспечивать комфортное функционирование систем автоматизированного проектирования и сред разработки программного обеспечения. Программная и аппаратная комплектация АРМ инженера-проектировщика, инженера-программиста представлена в таблицах 4.5 - 4.7.

Таблица 4.5

Программная комплектация АРМ инженера-проектировщика

ХарактеристикаОписаниеP-CAD 2010система автоматизированного проектирования электроникКОМПAС-График V12универсальная система автоматизированного проектирования,Office Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)Офисное ПОABBYY FineReader 10 Professional EditionСистема распознавания документовABBYY Lingvo x3Электронный словарьKaspersky Anti-Virus 2011АнтивирусWindows 7 ProfessionalОС

Таблица 4.6

Программная комплектация АРМ инженера-программиста

ХарактеристикаОписаниеMS Visual Studio 2010 Professionalинтегрированная среда разработки программного обеспеченияC++Builder 2010 Professionalинтегрированная среда разработки программного обеспеченияOffice Pro 2010 32-bit/x64 (Word, Excel, PowerPoint, Outlook, Publisher, Access, OneNote)Офисное ПОABBYY FineReader 10 Professional EditionСистема распознавания документовABBYY Lingvo x3Электронный словарьKaspersky Anti-Virus 2011АнтивирусWindows 7 ProfessionalОС

Таблица 4.7

Аппаратная комплектация АРМ инженера

ХарактеристикаОписаниеExtreme [0124933] Core 2 Quad Q8400Системный блок (процессор Core 2 Quad Q8400, частота процессора 2.66 ГГц, ОЗУ DDR2 3 Гб, видеокарта NVIDIA GeForce GT 250, объем видеопамяти 512 Мб, объем жесткого диска 500 Гб, оптический привод DVD±RW)Samsung LCD E1720NRМонитор 17"A4-Tech (KB-820)Клавиатура USBA4 K3-630 opticalМышь проводная USB

.2 Программная и аппаратная конфигурация серверов

Аппаратная конфигурация серверов должна учитывать специализацию сервера, количество клиентов, требуемую производительность, масштабируемость и надёжность, а также «стоимость/качество».

Сервисы КИС распределены между серверами следующим образом. В центральном офисе компании размещены три сервера: на одном из них реализованы сервисы DHCP, DNS, резервный mail-сервис; на другом - mail и web-сервисы; на третьем - samba. В периферийных офисах компании размещается один сервер с сервисом samba.

Для серверов выбрана платформа HP ProLiant DL385G5. Сервер предназначен для монтажа в стойку, имеет два четырехъядерных процессора AMD® Opteron® 2300-series Core 2 EM64T, до 32Gb оперативной памяти DDR2 PC2-5200 ECC Registered, дисковую подсистему SAS/SATA RAID, два интегрированных многофункциональных сетевых адаптера 1Gbit Ethernet с поддержкой iSCSI (опция), систему управления сервером Integrated Lights Out 2 (iLO2) Management. Данная серверная платформа отличается высокой надежностью, ресурсов платформы достаточно для реализации нескольких сервисов.

Для реализации сервисов КИС требуется следующее программное обеспечение: ОС Ubuntu 10.10, пакеты dhcp3, bind9, apache2, postfix, dovecot, mysql, samba. Все перечисленное ПО является свободным.

.3 Расчет стоимости оборудования и ПО

Расчет стоимости оборудования приведен в таблице 4.8:

Таблица 4.8

Расчет стоимости оборудования

НаименованиеКол-во, шт.Стоимость, руб.Нетбук Asus Eee PC 1018P6517550Системный блок Extreme [0125689] Core 2 Duo E7500313550Системный блок Extreme [0124933] Core 2 Quad Q84005619550Монитор Samsung LCD E1720NR594600Клавиатура A4-Tech (KB-820)59350Мышь USB A4 K3-630 optical121230Сервер HP ProLiant DL385G57122800Итого:3455680

Таблица 4.9

Расчет стоимости программного обеспечения

НаименованиеКол-во, шт.Стоимость, руб.Office Pro 201012116990ABBYY FineReader 10 Professional Edition1213990ABBYY Lingvo x3121690Kaspersky Anti-Virus 20116112001C:Бухгалтерия 8.0310800P-CAD 20101460000КОМПAС-График V12149500MS Visual Studio 2010 Professional1051500C++Builder 2010 Professional1025000Итого:3752170

Общая стоимость составляет 7504340 руб.

5. Конфигурирование типовых сервисов

.1 Настройка DHCP-сервиса

DHCP-сервер размещен в главном офисе компании. Передача DHCP-сообщений в подсети удаленных офисов осуществляется установленными на маршрутизаторы офисов DHCP-ретрансляторами. Для обеспечения работоспособности корпоративной сети в случае отказа DHCP-сервера адреса основных корпоративных ресурсов записываются статически, а также устанавливается длительное время аренды IP-адресов.

В качестве DHCP-сервера используется демон dhcp3. Для установки dhcp3 необходимо выполнить команду:

sudo apt-get install dhcp3-server

Настройки DHCP-сервера описываются в конфигурационном файле

«/etc/dhcp3/ dhcpd.conf»:

option domain-name "mir-omsk.ru";domain-name-servers 10.1.1.1, ns.mir-omsk.ru;

;

updates on;update-style interim;domainname "mir-omsk.ru";

static-leases on;

default-lease-time 600;lease-time 7200;

facility local7;

"rndc-key"

{HMAC-MD5;"XP2dR+UXUAXL+3TAohjERw==";

}

mir-omsk.ru.

{10.1.1.1;"rndc-key";

}

1.1.10.in-addr.arpa.

{10.1.1.1;"rndc-key";

}

10.1.1.0 netmask 255.255.255.0

{eth0;10.1.1.100 10.1.1.224;routers 10.1.1.25;broadcast-address 10.1.1.255;lease-time 9999;lease-time 99999;

}

10.3.1.0 netmask 255.255.255.0

{10.3.1.100 10.3.1.224;routers 10.3.1.1;broadcast-address 10.3.1.255;

}

DB-server

{host-name "DB-server.main.mir-omsk";ethernet 00:1E:8C:85:77:90;address 10.1.1.11;

}

Настройки для других подсетей аналогичны.

.2 Настройка DNS-сервиса

В главном офисе компании размещены первичный и дублирующий DNS-серверы. Дублирующий DNS-сервер необходим на случай выхода из строя первичного сервера. В удаленных офисах размещены кэширующие DNS-серверы. Кэширующие серверы снижают загрузку ответственных серверов и прохождение трафика в сети.

В качестве DNS-сервера используется демон bind9. Для установки bind9 необходимо выполнить команду:

sudo apt-get install bind9

Настройки DNS-сервера описываются в конфигурационном файле

«/etc/bind/named.conf», описание зон содержится в файлах в каталоге

«/etc/bind/master/». Для обеспечения динамического обновления

записей необходимо предоставить bind права на редактирование

файлов описания зон.

named.conf:

"rndc-key"

{hmac-md5;"XP2dR+UXUAXL+3TAohjERw==";

};

{"etc/bind/master";{ 10.1.1.1; };query {any;};nxdomain yes;on-v6 { any; };

};

{ inet 127.0.0.1 allow {localhost; } keys {rndc-key;}; };

"mir-omsk.ru"

{master;"etc/bind/master/mir-omsk.ru";transfer { 127.0.0.1; };update {key "rndc-key";};yes;

};

"1.1.10.in-addr.arpa"

{master;"/etc/bind/master/10.1.1.rev";transfer { 127.0.0.1; };update {key "rndc-key";};yes;

};

omsk.ru (описание прямой зоны):

$ORIGIN .

$TTL 10800; 3 hoursomsk.ruIN SOAns.mir-omsk.ru. admin.mir-omsk.ru. (

; serial

; refresh (1 day)

; retry (12 hours)

; expire (1 week)

; minimum (3 hours)

).mir-omsk.ru.

$ORIGIN mir-omsk.ru..1.1.2.1.1.1A10.1.1.3A10.1.1.4A10.1.1.5A10.3.1.16A10.3.1.2

.1.1.rev (описание обратной зоны):

$ORIGIN .

$TTL 604800; 1 week

.1.10.in-addr.arpaIN SOAns.mir-omsk.ru. admin.mir-omsk.ru. (

; serial

; refresh (1 day)

; retry (12 hours)

; expire (1 week)

; minimum (3 hours)

).

$ORIGIN 1.1.10.in-addr.arpa.

PTRns.mir-omsk.ru

$TTL 4999; 1 hour 23 minutes 19 seconds

PTRpandora-bcad268.mir-omsk.ru.

$TTL 604800; 1 week

PTRmx.mir-omsk.ru

PTRsrv1.mir-omsk.ru

PTRsrv2.mir-omsk.ru

5PTRsrv3.mir-omsk.ru

Описание других зон аналогично.

информационный корпоративный сервер станция

5.3 Настройка web-сервиса

Для данной компании достаточно одного Web-сервера, размещенного в центральном офисе компании.

В качестве web-сервера используется демон apache2. Для установки apache2 необходимо выполнить команду:

sudo apt-get install apache2

Web-сервис работает с настройками по умолчанию. Виртуальные хосты настраиваются следующим образом. В папке /etc/apache2/sites-available размещается файл с описанием хостов:

<VirtualHost *:80>[email protected]"/home/httpd/"

<Directory "/home/httpd/">index.htmlFollowSymLinksNone

</Directory>

</VirtualHost>

Далее создается символическая ссылка на рабочий файл виртуального хоста, который будет обработан при следующем перезапуске вебсервера. Для этого необходимо выполнить команду:

ln -s /etc/apache2/sites-available/breys_ru.conf /etc/apache2/sites-/site1.conf

Для обеспечения доступа по символьному имени необходимо добавить соответствующие записи в файлы зон DNS-сервиса.

mir-omsk.ru (описание прямой зоны):

site1A10.1.1.1A10.1.1.1

.1.1.rev (описание обратной зоны):

PTRsite1.mir-omsk.ru

1PTRsite2.mir-omsk.ru

.4 Настройка почтовой системы

Учитывая размер и объем трафика в корпоративной сети, достаточно разместить один почтовый сервер в главном офисе компании.

Почтовая система реализуется на базе продуктов MySQL, Postfix и Dovecot.

Необходимые пакеты устанавливаются следующей командой:

aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server

dovecot-common dovecot-imapd dovecot-pop3d postfix-tls libsasl2-2

libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl telnet

bsd-mailx

При установке Postfix сервера указан тип используемого сервера «Internet Site», почтовое имя - mir-omsk.ru.

С помощью MySQL необходимо создать базу данных доменных имён и пользователей:

//создание БД:

mysql -u root -p

CREATE DATABASE mail;USE mail;

//создание пользователя admin:SELECT, INSERT, UPDATE, DELETE ON mail.* TO

'admin'@'mir-omsk.ru' IDENTIFIED BY '123';SELECT, INSERT, UPDATE, DELETE ON mail.* TO

'admin'@'mir-omsk.ru' IDENTIFIED BY '123'; PRIVILEGES;

//таблица активных почтовых доменов:

CREATE TABLE domains ( domain varchar(50) NOT NULL, PRIMARY

KEY (domain) );

//таблица пересылки почты с ящика на ящик:

CREATE TABLE forwardings ( source varchar(80) NOT NULL,

destination TEXT NOT NULL, PRIMARY KEY (source) );

//таблица для хранения почтовых аккаунтов:

CREATE TABLE users ( email varchar(80) NOT NULL, password

varchar(20) NOT NULL, PRIMARY KEY (email) );

//таблица транспортировки:TABLE transport ( domain varchar(128) NOT NULL default '',

transport varchar(128) NOT NULL default '', UNIQUE KEY domain

(domain) );

Quit

Далее настраивается взаимодействие Postfix с MySQL. Для этого для каждой таблицы в MySQL создается файл соответствия для Postfix.

Создание файла для работы с почтовыми доменами Postfix:

touch /etc/postfix/mysql-virtual_domains.cf

Файл /etc/postfix/mysql-virtual_domains.cf:

= admin= 123= mail= SELECT domain AS virtual FROM domains WHERE domain =

'%s'

hosts = 127.0.0.1

Создание файла настройки пересылки почты с ящика на ящик:

touch /etc/postfix/mysql-virtual_forwardings.cf

Файл /etc/postfix/mysql-virtual_forwardings.cf:

= admin= 123= mail= SELECT destination FROM forwardings WHERE source = '%s' = 127.0.0.1

Создание файла для работы с почтовыми аккаунтами:

touch /etc/postfix/mysql-virtual_mailboxes.cf

Файл /etc/postfix/mysql-virtual_mailboxes.cf:= admin= 123= mail= SELECT CONCAT( SUBSTRING_INDEX(email, '@', -1), '/' ,

SUBSTRING_INDEX(email, '@', 1), '/' ) FROM users WHERE email = '%s' = 127.0.0.1

Создание вспомогательного файла для виртуального отображения почты:

touch /etc/postfix/mysql-virtual_email2email.cf

Файл /etc/postfix/mysql-virtual_email2email.cf:

= admin= 123= mail= SELECT email FROM users WHERE email = '%s'

hosts = 127.0.0.1

На созданные файлы установили нужные права и владельца:

chmod o= /etc/postfix/mysql-virtual_*.cfpostfix /etc/postfix/mysql-virtual_*.cf

Добавили почтовую группу и пользователя для передачи почты:

groupadd -g 5000 vmail-g vmail -u 5000 vmail -d /home/vmail -m

Для работы с почтой по защищённому соединению создали SSL-

сертификат для Postfix:

cd /etc/postfix

openssl req -new -outform PEM -out smtpd.cert -newkey rsa:2048 -nodes -smtpd.key -keyform PEM -days 365 -x509

Ввели информацию о ключе:

Name (2 letter code) [US]: RUor Province Name (full name) [Some-State]: SiberiaName (eg, city) []: OmskName (eg, company) [Internet Widgits Pty Ltd]: MIR, LLCUnit Name (eg, section) []: Email ServicesName (eg, YOUR name) []: mailsrv.mir=omsk.ru Address []: [email protected]

Взаимосвязь Postfix с MySQL обеспечивается демоном аутентификации . Для настройки Saslauthd в конфигурационном файле

/etc/default/saslauthd необходимо установить следующие значения

параметров:

START=yes="SASL Authentication Daemon"="saslauthd"="pam"_OPTIONS=""=5="-c -m /var/spool/postfix/var/run/saslauthd -r"

Создали файл /etc/pam.d/smtp:

required pam_mysql.so user=admin passwd=123 host=127.0.0.1

db=mail table=users usercolumn=email passwdcolumn=password

crypt=1account sufficient pam_mysql.so user=admin passwd=123

host=127.0.0.1 db=mail table=users usercolumn=email

passwdcolumn=password crypt=1

Создали файл /etc/postfix/sasl/smtpd.conf:

_method: saslauthd_list: plain login_plaintext: true_plugin: mysql_hostnames: 127.0.0.1_user: admin_passwd: 123_database: mail_select: SELECT password FROM users WHERE email = '%u'

Установили права на созданные файлы и добавили пользователя postfix

в группу sasl:

chmod o= /etc/pam.d/smtpo= /etc/postfix/sasl/smtpd.conf

adduser postfix sasl

Далее необходимо настроить Dovecot. Для этого изменили содержание

конфигурационных файлов.

В файл /etc/postfix/master.cf и добавили следующие строки:

dovecot unix - n n - - pipe=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}

Отредактировали файл /etc/dovecot/dovecot.conf:= imap imaps pop3 pop3s_timestamp = "%Y-%m-%d %H:%M:%S "_location = maildir:/home/vmail/%d/%n/Maildir_cert_file = /etc/ssl/certs/dovecot.pem_key_file = /etc/ssl/private/dovecot.pemprivate {= .= INBOX.= yes}lda {_path = /home/vmail/dovecot-deliver.log_socket_path = /var/run/dovecot/auth-master_address = [email protected]_plugins = cmusieve_script_path = /home/vmail/globalsieverc

}pop3 {_uidl_format = %08Xu%08Xv

}default {= rootsql {= /etc/dovecot/dovecot-sql.conf

}static {= uid=5000 gid=5000 home=/home/vmail/%d/%n allow_all_users=yes

}listen {{= /var/run/dovecot/auth-master= 0600= vmail

}{= /var/spool/postfix/private/auth= 0660= postfix= postfix

}

}

}

Отредактировали файл /etc/dovecot/dovecot-sql.conf:= mysql= host=127.0.0.1 dbname=mail user=mail_admin

password=mail_admin_password_pass_scheme = CRYPT_query = SELECT email AS user, password FROM users WHERE

email = '%u';

Установили значение почтовых алиасов в файле /etc/aliases:

postmaster: root:

.5 Настройка сервера Samba

позволяет обращаться к сетевым дискам на различных операционных системах.

Рисунок 5.1 - Демонстрация работы почтового сервера

Пакет предоставляет возможность Linux-системе выступать в качестве файл- и принт-сервера в сети MS Windows, а также позволяет компьютеру под управлением Linux выступать в качестве первичного контроллера домена сети Windows или члена домена. В проектируемой КИС Samba должна обеспечивать функционирование общего файлового ресурса, персональных файловых ресурсов сотрудника, ресурса печати. Серверы Samba размещены в каждом из офисов компании.

Конфигурация Samba описывается в файле /etc/samba/smb.conf:

#=== Global Settings ===

[global]name = server= mirstring = Samba Server

#Networkingallow = 10.1.1. 127. #allow access= 127.0.0.1 10.1.1.1 #listen on

#Debugging/Accountingfile = /var/log/samba/log.%mlog size = 1000= 0action = /usr/share/samba/panic-action %d

#Authentication= userpasswords = truebackend = tdbsampam restrictions = yespassword sync = yesprogram = /usr/bin/passwd %uchat = *Enter\snew\s*\spassword:* %n\n

*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .password change = yesto guest = bad user

#Printingprinters = yes= bsdname = /etc/printcap= cupsname = cups

# Misc= /home/samba/etc/smb.conf.%m #!!options = TCP_NODELAYmaster = yesmaster = yesmaster = yesallow guests = yesresolve order = lmhosts host wins bcast

#Search for NetBIOS names through DNSproxy = nosupport = yesoplocks = no

#=== Share Definitions ===

[print$]= Printer Drivers= /var/lib/samba/printers= yesonly = yesok = no

[share_all]= access for all users= /home/share/all= yes= yesonly = nook = yes

[share_user]= access only for me= /home/share/my2users = myuser

writable = yes

Пользователь добавляется следующим образом:

sudo adduser <username>smbpasswd -a <username>

Рисунок 5.2 - Демонстрация работы сервера samba

Заключение

В процессе выполнения курсовой работы спроектирована корпоративная информационная система для ООО НПО «МИР» с учетом организационной структуры и информационных потоков в организации.

Разработана структура КИС, адресное пространство, структура домена КИС. В сети развернуты следующие сервисы: DHCP, DNS, web, mail и samba, выполняющий роль контроллера домена и файл-сервера. Структура спроектированной КИС обеспечивает достаточный уровень надежности, а также предусматривает возможность масштабирования и наращивания КИС; предполагается развертывание в КИС программный брандмауэров, серверов СУБД, приложении, IM-сервиса.

Выбрана аппаратная конфигурация и программное обеспечение клиентских станций и серверного оборудования в соответствии с их функциональным назначением. Мощность и программное обеспечение АРМ соответствует требуемой функциональности и обеспечивает комфортную работу пользователей. Аппаратная конфигурация серверного оборудования подобрана с учетом специализации сервера, количеством клиентов, требуемой производительностью и надёжность, а также предусматривает возможное использование серверов под дополнительные задачи. В качестве ПО серверов используется программное обеспечение, распространяемое по лицензии General Public License. Общая стоимость программного и аппаратного обеспечения КИС составляет 7504340 руб.

Библиографический список

1. Малютин А.Г. Проектирование корпоративной информационной системы предприятия / А.Г. Малютин, Омск: Омский государственный университет путей сообщения, 2011. 31 с.

. Стаханов А.А. Сетевое администрирование Linux / А.А. Стаханов, Спб: БХВ-Петербург, 2004. 480 с.

. СТП ОмГУПС-1.2-2005. Работы студенческие учебные и выпускные квалификационные: общие требования и правила оформления текстовых документов, Омск: Омский государственный университет путей сообщения, 2005. 28с.

Задание В процессе выполнения курсовой работы необходимо на основе анализа исходных данных и ознакомления с существующими аналогами проектируемых КИС раз

Больше работ по теме: