Файловый сервер обслуживает рабочие станции. В настоящее время это обычно быстродействующий ПК на базе процессоров Pentium, работающие с тактовой частотой 500 Мгц и выше, с объемом ОЗУ 128Мбт или более. Чаще всего файловый сервер выполняет только эти функции. Но иногда в малых ЛВС файл–сервер используется еще и в качестве рабочей станции. На файловом сервере должна стоять сетевая операционная система, а также сетевое программное обеспечение. К сетевому программному обеспечению сервера относятся сетевые службы и протоколы, а также средства администрирования сервера.
Файловые серверы могут контролировать доступ пользователей к различным частям файловой системы. Это обычно осуществляется разрешением пользователю присоединить некоторую файловую систему (или каталог) к рабочей станции пользователя для дальнейшего использования как локального диска.
По мере усложнения возлагаемых на серверы функций и увеличения числа обслуживаемых ими клиентов происходит все большая специализация серверов. Существует множество типов серверов.
Первичный контроллер домена, сервер, на котором хранится база бюджетов пользователей и поддерживается политика защиты.
Вторичный контроллер домена, сервер, на котором хранится резервная копия базы бюджетов пользователей и политики защиты.
Универсальный сервер, предназначенный для выполнения несложного набора различных задач обработки данных в локальной сети.
Сервер базы данных, выполняющий обработку запросов, направляемых базе данных.
Proxy сервер, подключающий локальную сеть к сети Internet.
Web–сервер, предназначенный для работы с web–информацией.
Файловый сервер, обеспечивающий функционирование распределенных ресурсов, включая файлы, программное обеспечение.
Сервер приложений, предназначенный для выполнения прикладных процессов. С одной стороны, взаимодействует с клиентами , получая задания, а с другой стороны, работает с базами данных, подбирая данные, необходимые для обработки.
Сервер удаленного доступа, обеспечивающий сотрудникам, работающим дома торговым агентам, служащим филиалов, лицам, находящимся в командировках, возможность работы с данными сети.
Телефонный сервер, предназначенный для организации в локальной сети службы телефонии. Этот сервер выполняет функции речевой почты , автоматического распределения вызовов, учет стоимости телефонных разговоров, интерфейса с внешней телефонной сетью. Наряду с телефонией сервер может также передавать изображения и сообщения факсимильной связи.
Почтовый сервер, предоставляющий сервис в ответ на запросы, присланные по электронной почте.
Сервер доступа, дающий возможность коллективного использования ресурсов пользователями, оказавшимися вне своих сетей (например, пользователями, которые находятся в командировках и хотят работать со своими сетями). Для этого пользователи через коммуникационные сети соединяются с сервером доступа и последний предоставляет нужные ресурсы , имеющиеся в сети.
Терминальный сервер, объединяющий группу терминалов, упрощающий переключения при их перемещении.
Коммуникационный сервер, выполняющий функции терминального сервера, но осуществляющий также маршрутизацию данных.
Видеосервер, который в наибольшей степени приспособлен к обработке изображений, снабжает пользователей видеоматериалами, обучающими программами , видеоиграми, обеспечивает электронный маркетинг. Имеет высокую производительность и большую память.
Факс–сервер, обеспечивающий передачу и прием сообщений в стандартах факсимильной связи.
Сервер защиты данных, оснащенный широким набором средств обеспечения безопасности данных и, в первую очередь, идентификации паролей.
Тема 5.Сетевые операционные системы
Сетевые операционные системы (Network Operating System – NOS) – это комплекс программ, обеспечивающих в сети обработку, хранение и передачу данных.Для организации сети кроме аппаратных средств, необходима такжесетевая операционная система. Операционные системы сами по себе не могут поддерживать сеть. Для дополнения какой-нибудь ОС сетевыми средствами необходима процедура инсталляции сети.
Сетевая операционная система необходима для управления потоками сообщений между рабочими станциями и файловым сервером. Онаявляется прикладной платформой, предоставляет разнообразные виды сетевых служб и поддерживает работу прикладных процессов , реализуемых в сетях. NOSиспользуют архитектуру клиент–сервер или одноранговую архитектуру.
NOSопределяет группу протоколов, обеспечивающих основные функции сети. К ним относятся:
адресация объектов сети;
функционирование сетевых служб;
обеспечение безопасности данных;
управление сетью.
Файловый сервер – основное средство обмена данными в больших объемах в сети предприятия, место централизованного хранения документов, личных папок, файлов баз данных. Хорошим тоном работы в составе фирмы/отделов является хранение всех рабочих документов на файловом сервере. Это предоставляет ряд преимуществ, таких как: доступность данных, даже когда сотрудник находится в отпуске, командировке или на больничном, централизованное резервное копирование, распределение прав доступа и др.
Преимущества файлового сервера на FreeBSD
Большинство файловых хранилищ в настоящее время ориентированы на использование в Windows-сетях по протоколу SMB/CIFS. Это связано с большим распространением не только серверов Windows, но с количеством рабочих станций на этой операционной системе от компании Microsoft. Конечно же существуют и другие протоколы передачи данных, такие как FTP, NFS. В своем решении мы постарались включить поддержку как можно большего количества протоколов для того, чтобы каждый пользователь мог выбрать наиболее удобный способ обращения к своим данным. Так, например Windows-пользователи будут видеть свои данные в привычном виде – папки в сетевом окружении или сетевого диска, Linux-сервера - использовать привычный для них прокол NFS, а через FTP могут осуществлять обмен данными удаленные пользователи или осуществляться резервное копирование.
Немаловажную роль в таком решении, как файловый сервер, является распределение прав доступа, т.е. разграничение уровней доступа для отдельных пользователей и групп. Вы можете самостоятельно определить политику хранения и доступа к различным ресурсам для каждой категории пользователей, аналогично Windows-серверам и/или через веб-интерфейс. Помимо этого, при желании можно использовать систему дисковых квот, для контроля занимаемых ресурсов каждым пользователем.
Антивирусная защита – основа безопасности Windows-сети при работе с файловым сервером. Мы настоятельно рекомендуем использовать серверный антивирус и можем установить, как свободно распространяемое антивирусное программное обеспечение, так и коммерческие решения, например от Лаборатории Касперского . Вне зависимости от решения заказчика, стоит отметить тот факт, что файловый сервер на FreeBSD не подвержен вирусному заражению вирусов, написанных для Windows, а следовательно обеспечит бесперебойную работу, даже в случае вирусной эпидемии.
Дополнительно к вышесказанному, можем отметить тот факт, что дополнительно мы осуществляем криптографическую защиту данных, которая обеспечит конфиденциальность хранимой на файловом сервере информации. А при отсутсвия крипто-ключа, находящегося, например, на flash-накопителе, доступ к данным будет невозможен.
Требования к аппаратному обеспечению файлового сервера
Требования к аппаратному обеспечению сводятся к сетевому адаптеру с хорошей пропускной способностью 1Гб/с, что сейчас не редкость, а также дисковой подсистеме – желательно использовать дисковые массивы на аппаратных контроллерах, особенно при большом количестве пользователей и/или работе с файл-серверными базами данных, например
Обновлено: 10.02.2017 Опубликовано: 04.02.2017
Обслуживание сервера — это комплекс мер, направленных на обеспечение безотказной работы сервисов, которые работают на данном сервере, а также увеличение срока службы серверного оборудования. Для поддержания бесперебойной работы или минимизации сбоев необходимо выполнить работы, по крайней мере, в двух направлениях — поддержка работоспособности аппаратной части и безошибочной работы программного обеспечения (ПО).
1. Техническое обслуживание оборудования
- Электропитание. Необходимо убедиться в наличии источника бесперебойного питания (ИБП) и достаточном уровне заряда его аккумулятора. Желательно, чтобы ИБП мог отправить сигнал на выключение сервера, если заряда осталось очень мало.
- Пыль. Время от времени, необходимо чистить сервер от скопившейся пыли. Для этого рекомендуется использовать баллончики со сжатым воздухом. Особое внимание стоит уделить кулерам .
- Индикация. Визуально осмотреть сервер — если какой-либо из аппаратных компонентов работает со сбоем, можно увидеть горящую красную лампочку. Чаще всего выходят из строя жесткие диски . Необходимо вовремя заметить проблему, чтобы успеть выполнить замену комплектующих и избежать потери данных.
- Серверное помещение. В помещении, где находится серверное оборудование, должна быть невысокая температура воздуха — следите за работой системы кондиционирования. В помещении должно быть чисто.
2. Обслуживание программного обеспечения
- Установка обновлений. Они содержат исправления критических ошибок, а также новые возможности. Правильно, сначала устанавливать обновления на тестовом сервере, чтобы проверить их корректность. В противном случае, можно навредить системе.
- Проверка безопасности. Включает поиск обновлений безопасности системы и их установку. А также поддержание актуальности антивирусных баз и запуск сканирования на вирусы (желательно одноразовым антивирусом, например CureIt).
- Чтение системных журналов (логов). Самый лучший способ устранить проблему — не допустить ее. С помощью журналов можно отследить все ошибки и предупреждения, которые происходят в системе и предотвратить серьезные последствия. Необходимо обратить особое внимание на системные логи и сообщения критически важных приложений.
- Выполнение оптимизации. Во время обслуживания сервера, необходимо просматривать счетчики производительности для поиска процессов, которые перегружают систему. Также необходимо чистить систему от временных файлов, выполнять дефрагментацию диска и его логическую проверку .
- Проверка состояния жестких дисков. Дисковые накопители, по двум причинам, являются одним из важнейших объектов проверки — во-первых, на них самое ценное — данные, во-вторых, они часто выходят из строя. Необходимо проверять состояние поверхности диска с помощью специализированных утилит, например HD Tune .
Windows и Linux — в чем разница поддержки
Как правило, принципиальных различий в обслуживании серверов на базе Windows и Linux нет. Отличаются только команды, инструменты и их внешний вид. В Windows больше работаем мышкой, в Linux — клавиатурой.
Вот небольшой список различий, на которые стоит обратить внимание:
- Linux нужно реже перезагружать после установки обновлений. Это важно учитывать для Windows и обновлять систему в нерабочее время.
- Системы на базе Linux меньше подвержены вирусным атакам и взломам. Однако не стоит расслабляться — вирусы все-таки есть и предусмотреть это стоит. Таким образом, не стоит исключать из регламента антивирусную проверку — просто в системах Windows это нужно делать почаще.
3. Как принять в обслуживание сервер
В независимости, передал ли сервер другой специалист или Вы его видите впервые, действия должны быть следующие:
- Для доступа к системе получаем логин и пароль и меняем последний. Также не лишним будет сменить пароли всем учетным записям с привилегиями администратора. Если данных для авторизации нет, необходимо выполнить сброс пароля .
- Выполняем аудит ранее установленного программного обеспечения. Если обнаружено ПО для удаленного управления, удаляем или меняем данные для аутентификации.
- Проверяем планировщик заданий (в Windows) и cron (в системах на базе UNIX). Изучаем, что именно запускается и отключаем все лишнее и противоречащее безопасности.
- Выполняем действия по обслуживанию аппаратной и программной частей, описанные в данной инструкции выше (1-й, 2-й пункты).
4. Мониторинг и резервное копирование
Две неотъемлемые составляющие профессионального подхода к обслуживанию серверов.
Мониторинг
В первую очередь, необходимо мониторить сетевую доступность оборудования. Если мониторинг позволяет, также стоит проверять статусы служб, коды ответов на запросы, наличие свободного дискового пространства.
Резервное копирование
В рамках периодического обслуживания сервера, важно проверять своевременное создание резервных копий, но что важнее — возможность восстановить из них данные.
5. Составление регламента
Для профессионального обслуживания серверного оборудования, необходимо заранее оговорить порядок проведения работ, другими словами — составить регламент. Он должен включать перечень выполняемых операций и частоту их выполнения. Также, в документе можно прописать скорость реагирования на возникающие проблемы.
Пример регламента для обслуживания серверов
Описание работ | Периодичность |
---|---|
Тестирование ИБП | 2 раза в год |
Чистка от пыли | 2 раза в год |
Проверка состояния (индикации) | 1 раз в месяц |
Проверка серверного помещения | 1 раз в месяц |
Проверка обновлений безопасности | 1 раз в неделю |
Проверка обновлений системы и программного обеспечения | 1 раз в месяц |
Чтение журналов системы | 1 раз в месяц |
Чистка диска от временных данных | 2 раза в месяц |
Выполнение дефрагментации накопителей | 4 раза в год |
Проверка целостности дисковой системы | 1 раз в квартал |
6. Удаленное обслуживание
При таком варианте поддержки не получится выполнить задачи 1-о пункта. В таком случае есть три варианта:
- Заказчик обслуживает оборудование собственными силами.
- Исполнитель организовывает командировки.
- Исполнитель находит подрядчика для выполнения работ по обслуживанию оборудования.
Многие пользователи периодически сталкиваются с теми или иными сетевыми проблемами. Ситуации тут могут быть разные. Скажем, качество связи может ухудшиться и отдельные серверы могут оказаться недоступными. Подобные сбои могут оказаться критичными для пользователей онлайновых сервисов, например, трейдеров, торгующих на фондовом рынке, игроков в сетевые игры и пр. Бывает, что после изменения каких-то настроек на компьютере или смены провайдера вообще не удается получить доступ к сети, а при настройке домашней сети, например, выясняется, что доступ к интернету есть только на одном из компьютеров, и т.п. Во многих подобных случаях приходится проводить диагностику сетевого соединения и проверять работоспособность того или иного удаленного узла.
⇡ Встроенные средства Windows - утилиты Ping и Tracert
В OS Windows имеется несколько утилит для диагностики состояния сети, но чаще всего используются Ping и Tracert. Программа Ping отправляет запрос указанному узлу сети и фиксирует время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time), иными словами, утилита позволяет определить время отклика интересующего сервера. Понятно, что чем оно меньше, тем обмен данными с этим сервером производится быстрее. Программа Tracert выполняет отправку тестового пакета указанному узлу сети, отображая информацию обо всех промежуточных маршрутизаторах, через которые прошел пакет на пути к запрошенному узлу, а также минимальное, максимальное и среднее время отклика каждого из них. Это позволяет оценить, насколько "длинный" путь прошел пакет и на каком участке возникают наибольшие задержки, связанные с передачей данных. Что означают результаты, выдаваемые утилитами Ping и Tracert? Например, отсутствие отклика от удаленного сервера может свидетельствовать о том, что он сейчас недоступен, или же администратор сервера заблокировал эхо-запросы (при этом остальные службы сервера могут нормально работать). Если время отклика (RTT) удаленных серверов слишком велико и не зависит от их месторасположения, скорее всего, качество вашего подключения оставляет желать лучшего и стоит обратиться к вашему провайдеру. Впрочем, некоторый выигрыш в скорости можно получить и путем настройки интернет-соединения на максимальное быстродействие, для чего лучше воспользоваться специальными утилитами-оптимизаторами, такими как TweakMASTER, но это уже совсем другая тема. Слишком "длинный" маршрут до интересующего сервера (то есть большое количество промежуточных маршрутизаторов на пути соединения с сервером) часто приводит к замедлению связи с ним. Если это критично, то имеет смысл попытаться поискать варианты сокращения длины маршрута. Например, в случае игровых серверов можно сделать выбор в пользу тех, которые находятся как можно "ближе" к серверу вашего интернет-провайдера. Если утилиты показывают, что тестовые пакеты не проходят дальше сервера вашего провайдера, весьма вероятно, что возникли проблемы на его стороне, а может быть это плановые профилактические работы. В применении утилит Ping и Tracert нет никаких хитростей, но технически использовать их не очень удобно. Для запуска ping-теста или трассировки придется открывать окно командной строки и вводить команду, возможно, еще и с параметрами, которые нужно либо запоминать, либо каждый раз обращаться к справке. Например, для проверки работоспособности узла www.сайт потребуется ввести в командной строке команду ping www.сайт , а чтобы выяснить путь прохождения пакетов до данного узла - команду tracert www.сайт . Результаты выполнения этих команд представлены ниже и представляют собой несколько текстовых строк. Отметим, что запускать указанные команды можно и через меню "Пуск" > "Выполнить", но в этом случае окно программы автоматически закрывается сразу после завершения ее работы и все результаты будут потеряны.
Гораздо удобнее использовать специализированные утилиты, которые способны проследить "путешествие" пакетов по сети и по IP-адресу сервера сообщить о нем дополнительную информацию. Подобные утилиты могут оказаться весьма полезными для быстрого анализа и идентификации источника сетевых проблем. На использовании утилит такого плана мы и остановимся в данной статье.
⇡ Диагностические сервисы
Сначала вкратце расскажем об альтернативном варианте диагностики сети - с помощью специальных онлайновых сервисов. В качестве примеров таковых можно привести WhatIsMyIPAddress.com и Yougetsignal.com , а также Whois-сервис . С помощью сервиса WhatIsMyIPAddress.com можно узнать свой внешний IP-адрес, если вы его не знаете или он у вас динамический. Также можно путь прохождения пакетов между своим компьютером и данным сервером. Сделать это просто, нужно в меню "IP Tools" выбрать функцию "Visual Traceroute", ввести свой внешний IP-адрес и щелкнуть по кнопке "Visual Traceroute".Также можно воспользоваться инструментом "IP lookup" для того, чтобы выяснить кое-какие детали об интересующем IP-адресе, включая имя хоста, географические координаты и местоположение на карте мира. Зачем это нужно? Ну, например, для выхода на источник вторжения в вашу систему, если вы таковое зафиксировали. Воспользовавшись функцией "Visual Trace Route Tool" на сервисе Yougetsignal.com, также можно провести трассировку, для чего достаточно ввести URL сервера или его IP-адрес и щелкнуть на кнопке"Host Trace". В итоге сервис отобразит путь следования пакетов на карте мира, а также в виде списка промежуточных серверов с указанием общего числа переходов и принадлежности каждого из них конкретной стране. Активировав функцию "Network Location Tool", можно выяснить географическое положение любого сервера по его IP-адресу. А воспользовавшись функцией "WHOIS lookup Tool" можно получить информацию о сервере с информационного сервиса WHOIS.
Whois-сервис поможет установить время отклика интересующего сервера (функция "Ping"), определить путь прохождения запроса до сервера и узнать, сколько и какие промежуточные интернет-серверы, маршрутизаторы и другие устройства участвуют в пересылке данных на сервер и обратно (Tracert).
Кроме того, с помощью функции "IP Lookup" можно выяснить по имени хоста его IP-адрес (либо наоборот), а функция "Whois" подскажет, свободен указанный домен или занят. Если домен занят, то можно выявить его владельца и то, как с ним связаться (если вы, например, желаете купить это доменное имя).