• Файловый сервер на бесплатной ос

    Многие пользователи периодически сталкиваются с теми или иными сетевыми проблемами. Ситуации тут могут быть разные. Скажем, качество связи может ухудшиться и отдельные серверы могут оказаться недоступными. Подобные сбои могут оказаться критичными для пользователей онлайновых сервисов, например, трейдеров, торгующих на фондовом рынке, игроков в сетевые игры и пр. Бывает, что после изменения каких-то настроек на компьютере или смены провайдера вообще не удается получить доступ к сети, а при настройке домашней сети, например, выясняется, что доступ к интернету есть только на одном из компьютеров, и т.п. Во многих подобных случаях приходится проводить диагностику сетевого соединения и проверять работоспособность того или иного удаленного узла.

    ⇡ Встроенные средства Windows - утилиты Ping и Tracert

    В OS Windows имеется несколько утилит для диагностики состояния сети, но чаще всего используются Ping и Tracert. Программа Ping отправляет запрос указанному узлу сети и фиксирует время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time), иными словами, утилита позволяет определить время отклика интересующего сервера. Понятно, что чем оно меньше, тем обмен данными с этим сервером производится быстрее. Программа Tracert выполняет отправку тестового пакета указанному узлу сети, отображая информацию обо всех промежуточных маршрутизаторах, через которые прошел пакет на пути к запрошенному узлу, а также минимальное, максимальное и среднее время отклика каждого из них. Это позволяет оценить, насколько "длинный" путь прошел пакет и на каком участке возникают наибольшие задержки, связанные с передачей данных. Что означают результаты, выдаваемые утилитами Ping и Tracert? Например, отсутствие отклика от удаленного сервера может свидетельствовать о том, что он сейчас недоступен, или же администратор сервера заблокировал эхо-запросы (при этом остальные службы сервера могут нормально работать). Если время отклика (RTT) удаленных серверов слишком велико и не зависит от их месторасположения, скорее всего, качество вашего подключения оставляет желать лучшего и стоит обратиться к вашему провайдеру. Впрочем, некоторый выигрыш в скорости можно получить и путем настройки интернет-соединения на максимальное быстродействие, для чего лучше воспользоваться специальными утилитами-оптимизаторами, такими как TweakMASTER, но это уже совсем другая тема. Слишком "длинный" маршрут до интересующего сервера (то есть большое количество промежуточных маршрутизаторов на пути соединения с сервером) часто приводит к замедлению связи с ним. Если это критично, то имеет смысл попытаться поискать варианты сокращения длины маршрута. Например, в случае игровых серверов можно сделать выбор в пользу тех, которые находятся как можно "ближе" к серверу вашего интернет-провайдера. Если утилиты показывают, что тестовые пакеты не проходят дальше сервера вашего провайдера, весьма вероятно, что возникли проблемы на его стороне, а может быть это плановые профилактические работы. В применении утилит Ping и Tracert нет никаких хитростей, но технически использовать их не очень удобно. Для запуска ping-теста или трассировки придется открывать окно командной строки и вводить команду, возможно, еще и с параметрами, которые нужно либо запоминать, либо каждый раз обращаться к справке. Например, для проверки работоспособности узла www.сайт потребуется ввести в командной строке команду ping www.сайт , а чтобы выяснить путь прохождения пакетов до данного узла - команду tracert www.сайт . Результаты выполнения этих команд представлены ниже и представляют собой несколько текстовых строк. Отметим, что запускать указанные команды можно и через меню "Пуск" > "Выполнить", но в этом случае окно программы автоматически закрывается сразу после завершения ее работы и все результаты будут потеряны.

    Гораздо удобнее использовать специализированные утилиты, которые способны проследить "путешествие" пакетов по сети и по IP-адресу сервера сообщить о нем дополнительную информацию. Подобные утилиты могут оказаться весьма полезными для быстрого анализа и идентификации источника сетевых проблем. На использовании утилит такого плана мы и остановимся в данной статье.

    ⇡ Диагностические сервисы

    Сначала вкратце расскажем об альтернативном варианте диагностики сети - с помощью специальных онлайновых сервисов. В качестве примеров таковых можно привести WhatIsMyIPAddress.com и Yougetsignal.com , а также Whois-сервис . С помощью сервиса WhatIsMyIPAddress.com можно узнать свой внешний IP-адрес, если вы его не знаете или он у вас динамический. Также можно путь прохождения пакетов между своим компьютером и данным сервером. Сделать это просто, нужно в меню "IP Tools" выбрать функцию "Visual Traceroute", ввести свой внешний IP-адрес и щелкнуть по кнопке "Visual Traceroute".

    Также можно воспользоваться инструментом "IP lookup" для того, чтобы выяснить кое-какие детали об интересующем IP-адресе, включая имя хоста, географические координаты и местоположение на карте мира. Зачем это нужно? Ну, например, для выхода на источник вторжения в вашу систему, если вы таковое зафиксировали. Воспользовавшись функцией "Visual Trace Route Tool" на сервисе Yougetsignal.com, также можно провести трассировку, для чего достаточно ввести URL сервера или его IP-адрес и щелкнуть на кнопке"Host Trace". В итоге сервис отобразит путь следования пакетов на карте мира, а также в виде списка промежуточных серверов с указанием общего числа переходов и принадлежности каждого из них конкретной стране. Активировав функцию "Network Location Tool", можно выяснить географическое положение любого сервера по его IP-адресу. А воспользовавшись функцией "WHOIS lookup Tool" можно получить информацию о сервере с информационного сервиса WHOIS.

    Whois-сервис поможет установить время отклика интересующего сервера (функция "Ping"), определить путь прохождения запроса до сервера и узнать, сколько и какие промежуточные интернет-серверы, маршрутизаторы и другие устройства участвуют в пересылке данных на сервер и обратно (Tracert).

    Кроме того, с помощью функции "IP Lookup" можно выяснить по имени хоста его IP-адрес (либо наоборот), а функция "Whois" подскажет, свободен указанный домен или занят. Если домен занят, то можно выявить его владельца и то, как с ним связаться (если вы, например, желаете купить это доменное имя).

    Обслуживание серверов - это целый комплекс мер по обеспечению стабильной работы компьютерного оборудования, требующий специализированных знаний и достаточного опыта. Ведь от уровня квалификации специалистов данного профиля может зависеть не только работа конкретного компьютерного оборудования, но и функционирование целой компании.

    Техническое обслуживание серверов и сопутствующего оборудования - важное условие качественной и стабильной работы информационных систем. Именно от него зависит сохранность информации и ее защищенность от несанкционированного доступа.

    Полное комплексное обслуживание серверов включает в себя множество операций. В первую очередь оно предполагает собственно монтаж, настройку и обслуживание серверов и серверного оборудования.

    Перед тем как осуществить монтаж серверного оборудования, подвергаются серьезному анализу все требования, которые имеются к технике. И на их основе выбирается именно тот вид оснащения и конфигурация системы, которые уместны в данном конкретном случае.

    Потом осуществляется установка серверного оборудования, его конфигурирование. Затем его подключают и производят запуск. Устанавливается, тестируется, настраивается и начинает использоваться необходимое программное обеспечение.

    Когда все необходимые операции будут произведены, в постоянном режиме обслуживания сервера производится:

    – непрерывный мониторинг состояния системы и отдельных ее сервисов

    – осуществляется поддержка ее работоспособности

    – осуществляется проверка основного и резервного электропитания

    – необходимо достаточно часто проверять и заменять аккумуляторы

    – работу устройств ввода/вывода, к которым относятся клавиатура, мышь, монитор, свитчи для их подключения к системным блокам, провода и разъемы

    – регулярно следует осматривать кабели на предмет внешних повреждений

    – проверке также подвергается уровень нагрева тепловыделяющих компонентов аппаратуры

    – и работа систем вентиляции и кондиционирования - в данном случае крайне важно, чтобы не было никаких помех для охлаждения оснащения

    В операции по обслуживанию сервера также входит ремонт оснащ ения и замена комплектующих в том случае, если нагрузка на сервер будет повышаться.

    Также осуществляется проверка правильности настройки сервера, обеспечение хорошей их работы с помощью частой проверки программных и аппаратных составляющих. Особое внимание уделяется управлению правом доступа к секретной информации и периодическое резервное копирование. В связи с этим происходит постоянная проверка работоспособности и износа оборудования резервного копирования.

    Одной из целей выполняемых работ по обслуживанию серверов являются защита данных как от внешних опасностей, к примеру, от несанкционированного доступа и вредоносных программ, именуемых вирусами, так и от внутренних, к которым относятся сбои в работе программного обеспечения.

    Помимо прочих вышеуказанных процедур при осуществлении обслуживания серверов, обязательных для совершения, также важно проводить периодическую чистку серверов.

    В течение определенного времени в серверном корпусе и блоках питания собирается грязь и пыль, от которой крайне важно своевременно избавляться. В противном случае вы можете столкнуться с крайне неприятной ситуацией - перегревом системы. Также крайне важной процедурой является осмотр рабочей способности вентиляторов. Если не совершать вышеуказанные процедуры своевременно, в результате может существенно замедлиться работа серверного оснащения или оно даже придет в негодность. Для того чтобы подобная проблема не возникала, вам следует периодически осуществлять проводить проверку и чистку сервера.

    Помимо прочих процедур, в перечень услуг, предоставляемых компаниями, занимающимися обслуживанием серверов, также включ ены работы:

    – по диагностике и аудиту оснащения

    Вряд ли для кого-то будет секретом тот факт, что по истечении опред еленного промежутка времени системы начинают работать медленнее, что становится заметно без определенных замеров времени. В задачи аудита входит повышение производительности систем и произведение перенастройки и модернизации серверного оснащения. Постоянный контроль помогает осуществить диагностику на ранних этапах возникновения неполадок. Благодаря этому не возникают различные критические ситуации при работе системы.

    К операциям по обслуживанию сервера причисляют обновление ОС (операционных систем), программ и контрольной панели.

    В связи с этим специалист, занимающийся обслуживанием серверов, периодически осуществляет проверку наличия последних обновлений ПО. Важным направлением работы специалиста, занимающегося обслуживанием серверов, является:

    – поддержка и администрирование корпоративной почты

    Благодаря обслуживанию серверов становится возможной проверка сроков окончания лицензий. Чтобы определить, насколько хорошо будет работать сервер, специалист проверяет его скорость работы, целостность, пр иходящуюся на него среднюю и пиковую нагрузку, систему дублирования, резервирования и т. д.

    В обслуживание серверов входит:

    – оптимизация интернет-трафика, которая предполагает ее фильтрацию

    – Осуществляется проверка суммарного внешнего трафика, выясняется, какие порты являются открытыми, заполняются устройства массовой памяти

    Существует и такой вид обслуживания серверов, как удаленное адм инистрирование.

    Он включает в себя управление учетными записями и соответствующими сетевыми ресурсами. Данный вид работ предполагает обслуживание специализированных серверных ролей, к которым относятся ActiveDirectory, ExchangeServer, ISA, SQL и другие.

    Дистанционные работы предполагают существенное видоизменение работы, делая работы по обслуживанию сервера удобными как Заказчику, так и Исполнителю, потому что, производится обслуживание серверов в режиме online. Удаленное администрирование предполагает анализ системных журналов и выявление требующих настройки элементов и программных узлов. Как и при обычных работах, контролируются процедуры резервного копирования. Сюда включены, помимо прочего, своевременное обновление операционной системы.

    В результате обслуживания серверов появляется возможность наладить бесперебойную работу предприятия, сокращаются до минимума расходы на техобслуживание благодаря применению услуг IT-аутсорсинга. Данные процедуры позволяют обеспечить сохранность, защиту и одновременно доступность важной информации для определенных категорий пользователей.

    Обслуживание компьютеров и серверов - важная задача любого предприятия, особенно крупного. Сегодня деятельность любой компании напрямую зависит от вычислительных машин. Их состояние определяет скорость работы и ее качество. Настройка и обслуживание серверов - это целая цепь практических действий. Совершать их могут как сотрудники предприятия, что не всегда бывает выгодным, так и специальные компании.

    Техническое обслуживание сервера

    Безопасность информации и постоянной работы систем напрямую нуждаются в техническом обслуживании сервера. Обслуживание сервера требует выполнения многих действий, например, установку и Прежде чем установить оборудование, требуется его проверить. После реализуется установка и запуск серверного оснащения. Ещё важно установить и настроить программное обеспечение. Также можно установить дополнительное защитное оборудование. Важно серьёзно относиться к техническому обслуживанию, в противном случае это может привести к утрате информации.

    Последующие операции

    После окончания всех операций и запуска системы необходимо осуществлять постоянное отслеживание параметров системы, удостоверяться в исправности аккумуляторов, кабелей, проводов. Также должен контролироваться нагрев системного оборудования, зависящий от исправной работы кондиционеров и вентиляторов, важно и обеспечивать бесперебойное электропитание. Постоянная подача электричества - один из наиболее важных моментов. Поэтому при серьезной работе лучше сразу установить так называемые бесперебойники, благодаря которым системное оборудование сможет работать даже тогда, если нет электричества.

    Абонентское обслуживание сервера

    Абонентское обслуживание серверов есть не что иное, как улучшение работы компании посредством возложения обязанностей ремонта, настройки и сервиса сервера на профессионалов. Сервером же является компьютер, оборудованный периферией, позволяющей ему беспрерывно работать двадцать четыре часа в сутки и обрабатывать огромные объёмы информации. От сервера зависит работа порталов и сайтов в Интернете.

    С помощью сервера и поставленного на нём особого программного обеспечения предоставляется возможность доступа к Интернет-сети, безопасного хранения важной и нужной информации и даже восстановление утраченной информации. Важно знать: чем больше компания, тем мощнее должен быть сервер, так как в большой компании много сотрудников. Значит, для поддержания работы этой аппаратуры необходимо предоставить данную работу профессионалам своего дела. Часто решение мелких неполадок оставляют частным сотрудникам, а в более серьёзных случаях всё-таки предоставляют починку серверного оборудования IT-компании, специализирующейся в этой области. Хорошее обслуживание сервера позволит избежать потери важной информации и сбоев в системе.

    Удаленное администрирование

    Давайте разберёмся, что же такое удалённое администрирование.

    Это один из видов сервиса серверов, подразумевающий управление системой и учётными записями на расстоянии. Дистанционные работы создают определенный комфорт пользователям. Удалённое управление предполагает рассмотрение системных журналов и выведение неполадок, для последующей настройки. Ведётся контроль резервного копирования. Также сюда включена возможность смены или обновления операционной системы.

    После обслуживания серверов есть возможность сокращения расходов из-за применения IT-услуг. Также, благодаря применению этих услуг, можно достигнуть бесперебойной работы сервера, а значит, и предприятия. Это позволит обеспечить безопасность хранимой информации и возможность её получения для определённого класса пользователей.

    Терминальные серверы


    Нередко возникает желание подключить персональный компьютер к сети Интернет. Некоторые пользователи хотят сделать комфортабельную пользовательскую сеть для тотального контроля за всеми аспектами их деятельности и упрощения процесса пользования. Для этого устанавливается терминальный сервер, на котором хранится информация со всех компьютеров в сети. Как правило, терминальный компьютер не используется для непосредственной работы. Но при выходе из строя любого компьютера из сети на терминальном сервере могут сохраниться все данные, что позволяет очень быстро восстанавливать работу без серьезных потерь.

    На данный момент многие субъекты экономической сферы могут позволить себе иметь сервисные комплексы, но это влечёт за собой большие затраты: во-первых, на сборку, настройку, установку и технический сервис, а во-вторых, на содержание этого комплекса, так как он потребляет большие объёмы электроэнергии.

    Удаленное обслуживание сервера

    Удаленное обслуживание серверов широко применяется в деятельности любых компаний. Сегодня существует множество организаций, которые удаленно могут обслуживать компьютеры и серверы. В подобных ситуациях используют уникальный тип устройств, обеспечивающих связь удалённых узлов. Для этого сервер удалённого доступа, который может обрабатывать данные разных компьютеров, подключают к сети. Такая технология широко используется, так как облегчает и делает комфортной деятельность всевозможных компаний.

    Удалённого управления и удалённых узлов - всё это виды серверов удалённого доступа. Сервисы удаленных узлов имеют значение соединителей пользователей друг с другом. управления, в свою очередь, переносят данные, а также могут открывать различные файлы на компьютерах, создавая на экране другого компьютера образ данного файла. Они работают с операционной системой Windows.

    Обслуживание сервера контроллера доменов

    Улучшение любой IT-инфраструктуры есть не что иное, как настройка операционной системы. Например, можно ограничить доступ к сети Интернет - это намного повысит работоспособность сотрудников. При желании сократить затраты интернет-трафика необходимо установить интернет-шлюз и прокси-сервер. Может возникнуть необходимость полного контроля электронной переписки на предприятии. Это возможно при установке писем. В услугах хостинг-провайдеров больше не будет нужды. Если на предприятии возникает необходимость организации совместной работы с большими объемами информации, то лучше всего настроить сервер базы данных.

    Обслуживание сервера крайне необходимо, чтобы все оборудование не выходило из строя, что крайне важно на любом предприятии. Также это значительно продлевает срок службы установленного оборудования и предотвращает внезапный выход его из строя. Быстро реагировать на ошибки системы и эффективно их устранять можно даже в удаленном доступе. Поэтому совершенно необязательно держать в штате высокооплачиваемого сотрудника. Гораздо выгоднее поручить обслуживание сервера компании, работающей по данному профилю.

    Обновлено: 10.02.2017 Опубликовано: 04.02.2017

    Обслуживание сервера — это комплекс мер, направленных на обеспечение безотказной работы сервисов, которые работают на данном сервере, а также увеличение срока службы серверного оборудования. Для поддержания бесперебойной работы или минимизации сбоев необходимо выполнить работы, по крайней мере, в двух направлениях — поддержка работоспособности аппаратной части и безошибочной работы программного обеспечения (ПО).

    1. Техническое обслуживание оборудования

    1. Электропитание. Необходимо убедиться в наличии источника бесперебойного питания (ИБП) и достаточном уровне заряда его аккумулятора. Желательно, чтобы ИБП мог отправить сигнал на выключение сервера, если заряда осталось очень мало.
    2. Пыль. Время от времени, необходимо чистить сервер от скопившейся пыли. Для этого рекомендуется использовать баллончики со сжатым воздухом. Особое внимание стоит уделить кулерам .
    3. Индикация. Визуально осмотреть сервер — если какой-либо из аппаратных компонентов работает со сбоем, можно увидеть горящую красную лампочку. Чаще всего выходят из строя жесткие диски . Необходимо вовремя заметить проблему, чтобы успеть выполнить замену комплектующих и избежать потери данных.
    4. Серверное помещение. В помещении, где находится серверное оборудование, должна быть невысокая температура воздуха — следите за работой системы кондиционирования. В помещении должно быть чисто.

    2. Обслуживание программного обеспечения

    1. Установка обновлений. Они содержат исправления критических ошибок, а также новые возможности. Правильно, сначала устанавливать обновления на тестовом сервере, чтобы проверить их корректность. В противном случае, можно навредить системе.
    2. Проверка безопасности. Включает поиск обновлений безопасности системы и их установку. А также поддержание актуальности антивирусных баз и запуск сканирования на вирусы (желательно одноразовым антивирусом, например CureIt).
    3. Чтение системных журналов (логов). Самый лучший способ устранить проблему — не допустить ее. С помощью журналов можно отследить все ошибки и предупреждения, которые происходят в системе и предотвратить серьезные последствия. Необходимо обратить особое внимание на системные логи и сообщения критически важных приложений.
    4. Выполнение оптимизации. Во время обслуживания сервера, необходимо просматривать счетчики производительности для поиска процессов, которые перегружают систему. Также необходимо чистить систему от временных файлов, выполнять дефрагментацию диска и его логическую проверку .
    5. Проверка состояния жестких дисков. Дисковые накопители, по двум причинам, являются одним из важнейших объектов проверки — во-первых, на них самое ценное — данные, во-вторых, они часто выходят из строя. Необходимо проверять состояние поверхности диска с помощью специализированных утилит, например HD Tune .

    Windows и Linux — в чем разница поддержки

    Как правило, принципиальных различий в обслуживании серверов на базе Windows и Linux нет. Отличаются только команды, инструменты и их внешний вид. В Windows больше работаем мышкой, в Linux — клавиатурой.

    Вот небольшой список различий, на которые стоит обратить внимание:

    • Linux нужно реже перезагружать после установки обновлений. Это важно учитывать для Windows и обновлять систему в нерабочее время.
    • Системы на базе Linux меньше подвержены вирусным атакам и взломам. Однако не стоит расслабляться — вирусы все-таки есть и предусмотреть это стоит. Таким образом, не стоит исключать из регламента антивирусную проверку — просто в системах Windows это нужно делать почаще.

    3. Как принять в обслуживание сервер

    В независимости, передал ли сервер другой специалист или Вы его видите впервые, действия должны быть следующие:

    1. Для доступа к системе получаем логин и пароль и меняем последний. Также не лишним будет сменить пароли всем учетным записям с привилегиями администратора. Если данных для авторизации нет, необходимо выполнить сброс пароля .
    2. Выполняем аудит ранее установленного программного обеспечения. Если обнаружено ПО для удаленного управления, удаляем или меняем данные для аутентификации.
    3. Проверяем планировщик заданий (в Windows) и cron (в системах на базе UNIX). Изучаем, что именно запускается и отключаем все лишнее и противоречащее безопасности.
    4. Выполняем действия по обслуживанию аппаратной и программной частей, описанные в данной инструкции выше (1-й, 2-й пункты).

    4. Мониторинг и резервное копирование

    Две неотъемлемые составляющие профессионального подхода к обслуживанию серверов.

    Мониторинг

    В первую очередь, необходимо мониторить сетевую доступность оборудования. Если мониторинг позволяет, также стоит проверять статусы служб, коды ответов на запросы, наличие свободного дискового пространства.

    Резервное копирование

    В рамках периодического обслуживания сервера, важно проверять своевременное создание резервных копий, но что важнее — возможность восстановить из них данные.

    5. Составление регламента

    Для профессионального обслуживания серверного оборудования, необходимо заранее оговорить порядок проведения работ, другими словами — составить регламент. Он должен включать перечень выполняемых операций и частоту их выполнения. Также, в документе можно прописать скорость реагирования на возникающие проблемы.

    Пример регламента для обслуживания серверов

    Описание работ Периодичность
    Тестирование ИБП 2 раза в год
    Чистка от пыли 2 раза в год
    Проверка состояния (индикации) 1 раз в месяц
    Проверка серверного помещения 1 раз в месяц
    Проверка обновлений безопасности 1 раз в неделю
    Проверка обновлений системы и программного обеспечения 1 раз в месяц
    Чтение журналов системы 1 раз в месяц
    Чистка диска от временных данных 2 раза в месяц
    Выполнение дефрагментации накопителей 4 раза в год
    Проверка целостности дисковой системы 1 раз в квартал

    6. Удаленное обслуживание

    При таком варианте поддержки не получится выполнить задачи 1-о пункта. В таком случае есть три варианта:

    1. Заказчик обслуживает оборудование собственными силами.
    2. Исполнитель организовывает командировки.
    3. Исполнитель находит подрядчика для выполнения работ по обслуживанию оборудования.

    Лекция 13 Диагностика сетей

    Лекция 13

    Тема: Диагностика сетей

    а. Администраторы сети, которые формируют сетевую среду (подавляющее меньшинство).

    б. Пользователи сети, кто вынужден эту среду осваивать и в ней жить.

    Вторая категория, в силу своего численного превосходства, способна задать столько вопросов, на которые первая, даже будучи столь же многочисленной, не смогла бы ответить. Вопросы бывают простые, например: "Почему не работает электронная почта?" (хотя известно, что вторые сутки за неуплату обесточен весь вычислительный центр). Бывают и сложные: "Как уменьшить задержку отклика, если канал перегружен?"

    Число компьютерных сетей увеличивается лавинообразно, растет число больших (>10 ПК) и многопротокольных сетей (802.11, 802.16, 802.17 и т.д.). По мере увеличения сети усложняется ее обслуживание и диагностика, с чем сталкивается администратор при первом же отказе. Наиболее сложно диагностировать многосегментные сети, где ПК разбросаны по большому числу помещений, далеко отстоящих друг от друга. По этой причине сетевой администратор должен начинать изучать особенности своей сети уже на фазе ее формирования и готовить себя и сеть к будущему ремонту.

    При возникновении нештатной ситуации администратор должен суметь ответить на ряд вопросов:

    Связана проблема с оборудованием или программным обеспечением;

    Отказ вызван повреждением программы, неверным выбором конфигурации или ошибочными действиями оператора.

    Сетевая диагностика - это получение и обработка информации о состоянии сети.

    Документирование сети

    Начинать надо с исчерпывающего документирования аппаратной и программной части сети. Администратор всегда должен иметь под рукой схему сети, отвечающую реальному положению на текущий момент, и подробное описание конфигурации программного обеспечения с указанием всех параметров (физические и IP-адреса всех интерфейсов, маски, имена ПК, маршрутизаторов, значения MTU, MSS, TTL и других системных переменных, типовые значения RTT и других параметров сети, измеренных в разных режимах.).

    В пределах локальной сети поиск неисправности возможен с помощью временного деления ее на части. По мере интеграции сети в Интернет такие простые меры становятся недостаточными или недопустимыми. Но не следует пренебрегать такими простыми средствами, как проверка отсутствия обрыва или закоротки сетевого кабеля.

    Следует помнить, что сетевая диагностика является основой сетевой безопасности. Только администратор, знающий все о том, что происходит в сети, может быть уверен в ее безопасности.

    В лекции будет предполагаться, что сеть на физическом уровне использует стандарт Ethernet, а для межсетевой связи протокол TCP/IP (Интернет). Этим перечнем разнообразие сетевых сред не исчерпывается, но многие приемы и программные диагностические средства с успехом могут использоваться и в других случаях. Большинство из рассматриваемых программ работают в среде UNIX, но существуют их аналоги и для других ОС.

    Источником диагностической информации может быть компьютер, его процессор, сетевой интерфейс, операционная система, установленная на машине, сетевые перключатели, маршрутизаторы и т.д.

    При переходе на стандарты передачи 1 и тем более 10Гбит/с возникают дополнительные проблемы. Обработка таких потоков с целью диагностики может существенно замедлить работу машины. Аналогичные проблемы возникают при построении IPS/IDS-систем, а также антивирусных программ. Впрочем эта проблема становится тяжелой также из-за фантастического роста числа сигнатур (миллионы) атак и вирусов. Одним из способов решения задачи является привлечение аппаратных средств, а также организация нескольких потоков обработки, что достаточно реально для машин с несколькими процессорами.

    Программные средства диагностики

    В Интернет имеется немало общедоступных специализированных диагностических программных продуктов: Etherfind, Tcpdump , netwatch, snmpman, netguard, ws_watch.

    Такие средства входят также и в комплекты поставки большинства стандартных сетевых пакетов для ОС MS-DOS, UNIX, Windows NT, VMS и других: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts, nslookup, ifconfig, ripquery. Перечисленные выше диагностические программы являются необходимым инструментом для отладки программ, передающих и принимающих пакеты.

    Диагностические команды ОС

    Таблица 1.

    Название команды Назначение

    arp Отображает или модифицирует таблицу протокола ARP (преобразование IP в MAC-адреса)

    chnamsv Служит для изменения конфигурации службы имен на ЭВМ (для TCP/IP)

    chprtsv Изменяет конфигурацию службы печати на ЭВМ-клиенте или сервере

    gettable Получает таблицы ЭВМ в формате NIC

    hostent Непосредственно манипулирует записями адресного соот-ветствия ЭВМ в конфигурационной базе данных системы

    hostid Устанавливает или отображает идентификатор данной ЭВМ

    hostname Устанавливает или отображает имя данной ЭВМ

    htable Преобразует файлы ЭВМ в формат, используемый программами сетевой библиотеки

    ifconfig Конфигурирует или отображает параметры сетевых интерфейсов ЭВМ (для протоколов TCP/IP)

    ipreport Генерирует сообщение о маршруте пакета на основе специфицированного маршрутного файла

    iptrace Обеспечивает отслеживание маршрута движения пакетов на интерфейсном уровне для протоколов Интернет

    lsnamsv Отображает информацию базы данных DNS

    lsprtsv Отображает информацию из базы данных сетевой службы печати

    mkhost Создает файл таблицы ПК

    mknamsv Конфигурирует службу имен клиент ПК (для TCP/IP)

    mktcpip Устанавливает требуемые величины для запуска TCP/IP на ЭВМ

    namerslv Непосредственно манипулирует записями сервера имен для локальной программы DNS в базе данных конфигурирования системы

    netstat Отображает состояние сети

    no Конфигурирует сетевые опции

    rmnamsv Удаляет TCP/IP службу имен из ЭВМ

    rmprtsv Удаляет службу печати на машине клиента или сервере

    route Служит для ручного манипулирования маршрутными таб-лицами

    ruptime Отображает состояние каждой ЭВМ в сети

    ruser Непосредственно манипулирует записями в трех отдельных системных базах данных, которые регулируют доступом внешних ЭВМ к программам

    securetcpip Активизирует сетевую безопасность

    setclock Устанавливает время и дату для ЭВМ в сети

    slattach Подключает последовательные каналы в качестве сетевых интерфейсов

    timedc Присылает информацию о демоне timed

    trpt Выполняет отслеживание реализации протокола для TCP-сокетов

    Для того чтобы диагностировать ситуацию в сети, необходимо представлять себе взаимодействие различных ее частей в рамках протоколов TCP/IP и иметь некоторое представление о работе Ethernet .

    Сети, следующие рекомендациям Интернет, имеют локальный сервер имен (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; цифры, напечатанные полужирным шрифтом, соответствуют кодам документов, содержащим описания стандартов), служащий для преобразования символьного имени сетевого объекта в его IP-адрес. Обычно эта машина базируется на ОС UNIX.

    DNS-сервер обслуживает соответствующую базу данных, которая хранит много другой полезной информации. Многие ПК имеют SNMP-резиденты (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098), обслуживающие управляющую базу данных MIB (RFC-1792, -1748-49, -1743, -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), содержимое которой поможет также узнать много интересного о состоянии вашей сети. Сама идеология Интернет предполагает богатую диагностику (протокол ICMP, RFC-1256, 1885, -1788, -792).

    Использование протокола ICMP

    Протокол ICMP используется в наиболее популярной диагностической программе ping (входит в поставку практически всех сетевых пакетов). Возможная форма вызова этой программы имеет вид:

    ping <имя или адрес ЭВМ или другого объекта> [размер пакета] [число посылок]

    В различных реализациях программа ping имеет много различных опций, которые позволяют измерять статистические характеристики канала (например, потери), определение задержки в канале (RTT), отображение посылаемых пакетов и получаемых откликов, а также определение маршрута до интересующего объекта. Ping используется для определения доступности сервис-провайдера и т.д.

    Ниже приведен пример использования команды tracetoute, которая во многом эквивалентна ping (но базируется непосредственно на IP, используя соответствующие опции):

    traceroute kirk.Bond.edu.au

    Программа traceroute посылает по три пакета с нарастающими значениями TTL, если отклик на пакет не получен печатается символ *. Большие задержки (RTT) в приведенном примере определяются спутниковыми каналами связи (время распространения сигнала до спутника!).

    Для того чтобы правильно реагировать на нештатные ситуации, надо хорошо представлять себе, как сеть должна работать в нормальных условиях. Для этого надо изучить сеть, ее топологию, внешние связи, конфигурацию программного обеспечения центральных серверов и периферийных ПК. Следует иметь в виду, что изменение конфигурации является обычно привилегией системного администратора и в любых сомнительных случаях нужно обращаться к нему. Неквалифицированные действия при реконфигурировании системы могут иметь катастрофические последствия.

    Применение DNS для целей диагностики

    Как уже отмечалось выше, одним из важнейших частей любого узла Интернет является сервер имен (DNS). Конфигурация DNS-сервера определяется тремя файлами: named.boot, named.ca и named.local. Зонная информация содержится в файле named.rev, а данные о локальном домене в файле named.hosts. Отладка, контроль и диагностика DNS-сервера осуществляется с использованием программ nslookup (или dig).

    DNS-сервер весьма важный объект узла, от него зависит скорость обслуживания запросов и надежность системы в целом. Именно по этой причине помимо основного любой узел имеет несколько вторичных DNS-серверов.

    Программа ifconfig служит для контроля состояния сетевых интерфейсов, их конфигурирования и проверки. С помощью этой команды интерфейсу присваивается IP-адрес, субсетевая маска и широковещательный адрес.

    Применение NETSTAT

    Одной из наиболее информативных команд является netstat (за исчерпы-вающим описанием опций и методов применения отсылаю к документации на ваше сетевое программное обеспечение).

    Эта команда может вам дать информацию о состоянии интерфейсов на ПК, где она исполнена: netstat -i

    В последнее время появилось несколько комплексных (общедоступных) пакетов диагностики (NetWatch, WS_watch, SNMPMAN, Netguard и др.). Некоторые из этих пакетов позволяют построить графическую модель тестируемой сети, выделяя цветом или с помощью вариации картинок работающие ЭВМ. Программы, использующие протокол SNMP, проверяют наличие посредством специального запроса доступность SNMP-демона, с помощью ICMP-протокола определяют работоспособность ЭВМ, после чего отображают переменные и массивы данных из управляющей базы данных MIB (если эта база имеет уровень доступа public). Это может делаться автоматически или по запросу оператора. SNMP-протокол позволяет мониторировать вариации загрузки отдельных сегментов сети пакетами UDP, TCP, ICMP и т.д., регистрируя количество ошибок по каждому из активных интерфейсов. Для решения этой задачи можно использовать соответствующую программу, которая регулярно опрашивает MIB интересующих вас ЭВМ, а полученные числа заносятся в соответствующий банк данных. При возникновении нештатной ситуации администратор сети может просмотреть вариации потоков в сегментах сети и выявить время и причину сбоя в системе. Аналогичные данные можно получить с помощью программы, переводящей интерфейс Ethernet в режим приема всех пакетов (mode=6). Такая программа допускает получение данных по всем типам пакетов, циркулирующих в данном кабельном сегменте.

    Определенный интерес может представлять диагностическая программа ttcp, которая позволяет измерять некоторые характеристики TCP- или UDP-обменов между двумя узлами.

    При переходе сетей в гигабитный диапазон скоростей, в частности на 10Гбит/с, возникают трудности мониторинга состояния сети.

    Читать еще: