• Souborový server na svobodném OS

    Mnoho uživatelů se pravidelně setkává s určitými problémy se sítí. Situace zde mohou být různé. Může se například zhoršit kvalita připojení a jednotlivé servery se mohou stát nedostupnými. Taková selhání mohou být kritická pro uživatele online služeb, například obchodníky obchodující na akciovém trhu, hráče v síťové hry atd. Stává se, že po změně některých nastavení v počítači nebo změně poskytovatele není možný přístup do sítě vůbec a při nastavování domácí síť, například se ukáže, že pouze jeden z počítačů má přístup k internetu atp. V mnoha takových případech je nutné diagnostikovat internetové připojení a zkontrolujte stav konkrétního vzdáleného uzlu.

    ⇡ Vestavěné nástroje Windows – nástroje Ping a Tracert

    Operační systém Windows má několik nástrojů pro diagnostiku stavu sítě, ale nejčastěji používané jsou Ping a Tracert. Program Ping odešle požadavek na zadaný síťový uzel a stanoví dobu mezi odesláním požadavku a přijetím odpovědi (RTT, z anglického Round Trip Time), jinými slovy, utilita umožňuje určit dobu odezvy serveru. zájmu. Je jasné, že čím je menší, tím je výměna dat s tímto serverem rychlejší. Tracert odešle testovací paket určenému hostiteli, zobrazí informace o všech zprostředkujících směrovačích, přes které paket prošel na cestě k požadovanému hostiteli, a také minimální, maximální a průměrnou dobu odezvy každého z nich. To umožňuje vyhodnotit, jak "dlouhou" cestu paket urazil a ve kterém úseku dochází k největším zpožděním spojeným s přenosem dat. Co znamenají výsledky utilit Ping a Tracert? Například nepřítomnost odpovědi ze vzdáleného serveru může znamenat, že není aktuálně dostupný, nebo že správce serveru zablokoval příkazy ping (zatímco jiné služby serveru mohou fungovat normálně). Pokud je doba odezvy (RTT) vzdálených serverů příliš vysoká a nezávisí na jejich umístění, s největší pravděpodobností je kvalita vašeho připojení příliš vysoká a měli byste kontaktovat svého poskytovatele. Určité zvýšení rychlosti však lze dosáhnout také nastavením internetového připojení na maximální výkon, pro které je lepší použít speciální optimalizační nástroje, jako je TweakMASTER, ale to je úplně jiné téma. Příliš „dlouhá“ cesta k zájmovému serveru (tj. velký počet zprostředkující routery na cestě k připojení k serveru) často vede ke zpomalení komunikace s ním. Pokud je to kritické, pak má smysl pokusit se hledat možnosti, jak zkrátit délku trasy. Například v případě herní servery můžete se rozhodnout pro ty, které jsou co "blíže" k serveru vašeho ISP. Pokud utility ukazují, že testovací pakety nejdou dále než na server vašeho poskytovatele, je velmi pravděpodobné, že jsou problémy na jeho straně, nebo se možná jedná o plánovanou preventivní údržbu. Neexistují žádné triky na používání nástrojů Ping a Tracert, ale jejich použití není technicky příliš pohodlné. Chcete-li spustit test ping nebo trasování, budete muset otevřít okno příkazového řádku a zadat příkaz, případně s parametry, které si musíte buď zapamatovat, nebo se pokaždé odkázat na nápovědu. Chcete-li například zkontrolovat funkčnost webu www.site, budete muset zadat příkazový řádek příkaz ping na www.stránky, a zjistit cestu paketů k tomuto uzlu - příkaz tracert www.site. Výstup těchto příkazů je zobrazen níže a je tvořen několika řádky textu. Všimněte si, že tyto příkazy můžete také spouštět prostřednictvím nabídky "Start" > "Spustit", ale v tomto případě se okno programu automaticky zavře ihned po dokončení a všechny výsledky budou ztraceny.

    Mnohem pohodlnější je použití specializovaných utilit, které jsou schopny sledovat „cestu“ paketů po síti a hlásit ji podle IP adresy serveru. Dodatečné informace. Takové nástroje mohou být velmi užitečné pro rychlá analýza a identifikaci zdroje problémy se sítí. Na využití utilit takového plánu se zaměříme v tomto článku.

    ⇡ Diagnostické služby

    Nejprve si krátce promluvme alternativní diagnostika sítě - pomocí speciálních online služeb. Mezi příklady patří WhatIsMyIPAddress.com a Yougetsignal.com a také služba Whois. Pomocí služby WhatIsMyIPAddress.com můžete zjistit svou externí IP adresu, pokud ji neznáte nebo je dynamická. Můžete si také vybrat cestu paketů mezi vaším počítačem a tímto serverem. Je to snadné, musíte vybrat funkci „Visual Traceroute“ v nabídce „IP Tools“, zadat svou externí IP adresu a kliknout na tlačítko „Visual Traceroute“.

    Můžete také použít nástroj "IP lookup" pro zjištění některých podrobností o IP adrese, která vás zajímá, včetně názvu hostitele, zeměpisné souřadnice a umístění na mapě světa. Proč je to potřeba? No, například, abyste se dostali ke zdroji narušení vašeho systému, pokud jste nějaký detekovali. Pomocí funkce „Visual Trace Route Tool“ na Yougetsignal.com můžete také provést trasování zadáním adresy URL serveru nebo IP adresy a kliknutím na tlačítko „Host Trace“. Výsledkem je, že služba zobrazí cestu balíčků na mapě světa a také ve formě seznamu mezilehlých serverů s uvedením celkového počtu přechodů a příslušnosti každého z nich k určité zemi. Aktivací funkce "Network Location Tool" můžete zjistit geografickou polohu libovolného serveru podle jeho IP adresy. A pomocí funkce "WHOIS lookup Tool" můžete získat informace o serveru informační služba KDO JE.

    Služba Whois vám pomůže nastavit dobu odezvy zájmového serveru (funkce "Ping"), určit cestu požadavku na server a zjistit, kolik a které mezilehlé internetové servery, routery a další zařízení se účastní odesílání data na server a ze serveru (Tracert).

    Pomocí funkce „IP Lookup“ navíc můžete zjistit její IP adresu podle názvu hostitele (nebo naopak) a funkce „Whois“ vám řekne, zda je zadaná doména volná nebo obsazená. Pokud je doména obsazena, můžete identifikovat jejího vlastníka a jak jej kontaktovat (pokud chcete například toto doménové jméno koupit).

    Údržba serveru je celá řada opatření, která je třeba zajistit stabilní provoz počítačové vybavení vyžadující specializované znalosti a dostatečné zkušenosti. Na úrovni kvalifikace specialistů v tomto profilu totiž může záviset nejen provoz konkrétního počítačového vybavení, ale i fungování celé společnosti.

    Údržba serverů a souvisejícího vybavení - důležitá podmínka kvalitní a stabilní práce informační systémy. Právě na něm závisí bezpečnost informací a jejich zabezpečení před neoprávněným přístupem.

    Kompletní komplexní údržba serverů zahrnuje mnoho operací. V první řadě se jedná o samotnou instalaci, konfiguraci a údržbu serverů a hardware serveru.

    Před instalací serverového hardwaru jsou všechny požadavky, které jsou na zařízení k dispozici, podrobeny důkladné analýze. A na jejich základě se vybere přesně ten typ zařízení a konfigurace systému, které jsou v tomto konkrétním případě vhodné.

    Poté se nainstaluje a nakonfiguruje serverový hardware. Poté je připojen a spuštěn. Potřebný software je nainstalován, testován, konfigurován a používán.

    Po dokončení všech nezbytných operací nepřetržitý režimúdržba serveru se provádí:

    – průběžné sledování stavu systému a jeho jednotlivých služeb

    - podpora jeho výkonu

    – kontrola hlavního a záložního napájení

    – je nutné poměrně často kontrolovat a vyměňovat baterie

    - obsluha vstupních/výstupních zařízení, mezi které patří klávesnice, myš, monitor, spínače pro jejich připojení systémové bloky, dráty a konektory

    – Kabely by měly být pravidelně kontrolovány z hlediska vnějšího poškození.

    - kontroluje se také úroveň ohřevu teplo generujících komponent zařízení

    - a provoz ventilačních a klimatizačních systémů - v tento případ je nezbytné, aby nedocházelo k rušení chlazení zařízení

    Operace údržby serveru zahrnují také opravy hardwaru. výměna a výměna komponent v případě, že se zvýší zatížení serveru.

    Kontroluje také správnost nastavení serveru a zajišťuje jejich správnou funkci pomocí častých kontrol softwarových a hardwarových komponent. Zvláštní pozornost je věnována správě přístupových práv k utajované informace a pravidelné zálohy. V tomto ohledu probíhá neustálá kontrola provozuschopnosti a opotřebení zařízení. Rezervovat kopii.

    Jedním z cílů prováděných prací na údržbě serveru je ochrana dat jak před vnějšími nebezpečími, například před neoprávněným přístupem, tak před neoprávněným přístupem malware, nazývané viry, a z interních, mezi které patří poruchy software.

    Kromě dalších výše uvedených postupů je při provádění údržby serveru, která je povinná, důležité také pravidelně čistit servery.

    Po určitou dobu se v skříni serveru a napájecích zdrojích hromadí nečistoty a prach, kterých je nesmírně důležité se včas zbavit. V opačném případě můžete narazit na extrémně nepříjemnou situaci - přehřátí systému. Mimořádně důležitým postupem je také kontrola pracovní kapacity ventilátorů. Pokud nebudou výše uvedené postupy provedeny včas, může se v důsledku toho zařízení serveru výrazně zpomalit nebo dokonce stát nepoužitelným. Chcete-li se tomuto problému vyhnout, měli byste server pravidelně kontrolovat a čistit.

    Kromě jiných postupů obsahuje také seznam služeb poskytovaných společnostmi zabývajícími se údržbou serverů pracovní sazby:

    – pro diagnostiku a audit zařízení

    Je nepravděpodobné, že někdo bude tajemstvím skutečnosti, že po určité V průběhu času začnou systémy pracovat pomaleji, což je patrné bez konkrétních měření času. Mezi úkoly auditu patří zlepšování výkonnosti systémů a provádění rekonfigurace a modernizace serverového zařízení. Nepřetržité sledování pomáhá diagnostikovat problémy v rané fázi. Díky tomu nedochází při provozu systému k různým kritickým situacím.

    Operace údržby serveru zahrnují aktualizaci OS (operačních systémů), programů a ovládacího panelu.

    V tomto ohledu specialista na údržbu serveru pravidelně kontroluje dostupnost poslední aktualizace PODLE. Důležitou oblastí práce specialisty na údržbu serverů je:

    – podpora a správa firemní pošty

    Údržba serveru umožňuje kontrolovat data vypršení platnosti licence. Aby odborník určil, jak dobře bude server fungovat, zkontroluje jeho rychlost, integritu atd. průměrná a špičková zátěž, systém duplikace, redundance atd.

    Údržba serveru zahrnuje:

    – optimalizace internetového provozu, která zahrnuje jeho filtrování

    – Kontrola součtu vnější provoz, zjistit, které porty jsou otevřené, naplnit velkokapacitní paměťová zařízení

    Existuje také takový typ údržby serveru, jako je vzdálená správa. zahájení.

    Zahrnuje správu účtu a související síťové zdroje. Tenhle typ práce zahrnuje obsluhu specializovaných serverových rolí, které zahrnují ActiveDirectory, ExchangeServer, ISA, SQL a další.

    Vzdálená práce zahrnuje podstatnou úpravu práce, takže údržba serveru je pohodlná pro zákazníka i dodavatele, protože servery jsou obsluhovány online. Vzdálená správa zahrnuje analýzu systémových protokolů a identifikaci prvků a programových uzlů, které vyžadují konfiguraci. Stejně jako u běžná práce jsou postupy zálohování řízeny. To mimo jiné zahrnuje včasná aktualizace operační systém.

    V důsledku údržby serveru je možné zajistit nepřetržitý provoz podniku a náklady na údržbu jsou sníženy na minimum díky využívání služeb outsourcingu IT. Tyto postupy umožňují zajistit bezpečnost, ochranu a zároveň dostupnost důležitá informace pro určité kategorie uživatelů.

    Údržba počítačů a serverů je důležitým úkolem každého podniku, zvláště velkého. Dnes je činnost jakékoli společnosti přímo závislá na počítače. Jejich stav určuje rychlost práce a její kvalitu. Nastavení a údržba serverů je celý řetězec praktické jednání. Mohou je vyrábět jak zaměstnanci podniku, který není vždy ziskový, tak speciální společnosti.

    Údržba serverů

    Informační bezpečnost a stálé zaměstnání systémy přímo vyžadují údržbu serveru. Servis serveru vyžaduje mnoho kroků, jako je instalace a Před instalací hardwaru jej musíte zkontrolovat. Poté je serverové zařízení nainstalováno a spuštěno. Je také důležité nainstalovat a nakonfigurovat software. Můžete také nainstalovat další ochranné prostředky. Je důležité brát údržbu vážně, jinak může vést ke ztrátě informací.

    Následné operace

    Po dokončení všech operací a spuštění systému je nutné neustále sledovat parametry systému, ujistit se, že baterie, kabely a vodiče jsou v dobrém stavu. Řídit by se měl i ohřev systémových zařízení, který je závislý na správném provozu klimatizací a ventilátorů, důležité je také zajistit nepřetržité napájení. Stálá dodávka elektřiny je jednou z nej důležité body. Proto je při vážné práci lepší okamžitě nainstalovat tzv. zdroje nepřerušitelného napájení, díky kterým systémový hardware může fungovat, i když není elektřina.

    Služba předplatného serveru

    Předplatitelská služba serverů není nic jiného než zlepšení práce společnosti tím, že odpovědnost za opravu, konfiguraci a údržbu serveru svěříte profesionálům. Server je počítač vybavený periferiemi, které mu umožňují pracovat nepřetržitě dvacet čtyři hodin denně a zpracovávat obrovské množství informací. Provoz portálů a stránek na internetu závisí na serveru.

    S pomocí serveru a na něm nainstalovaného speciálního softwaru je možné přistupovat k internetu, bezpečné uložení důležité a nezbytné informace a dokonce i obnovení ztracených informací. Je důležité vědět: čím větší společnost, tím výkonnější by měl být server, protože ve velké společnosti je mnoho zaměstnanců. To znamená, že pro udržení provozu tohoto zařízení je nutné zajistit tato práce profesionály ve svém oboru. Mnohdy je řešení drobných problémů ponecháno na soukromých zaměstnancích a ve vážnějších případech ještě zajistí opravu serverového zařízení IT firmě specializované na tuto oblast. Dobrá údržba serveru zabrání ztrátě důležitých informací a selhání systému.

    Vzdálená správa

    Pojďme pochopit, co je vzdálená správa.

    Jedná se o jeden z typů serverových služeb, který zahrnuje správu systému a účty na dálku. Práce na dálku vytváří určitý komfort pro uživatele. Vzdálená správa zahrnuje kontrolu systémových protokolů a odstraňování problémů pro následnou konfiguraci. Záloha je sledována. Součástí je také možnost změnit nebo upgradovat operační systém.

    Po údržbě serverů je zde možnost snížit náklady díky využívání IT služeb. Také díky využití těchto služeb můžete dosáhnout nepřetržitého provozu serveru a tím i podniku. Tím bude zajištěna bezpečnost uložených informací a možnost jejich získání pro určitou třídu uživatelů.

    Terminálové servery


    Často se objevuje touha po spojení Osobní počítač na internet. Někteří uživatelé chtějí vytvořit pohodlnou uživatelskou síť pro úplnou kontrolu nad všemi aspekty jejich činností a zjednodušit proces používání. K tomu je nainstalován terminálový server, který ukládá informace ze všech počítačů v síti. Obvykle se k tomu nepoužívá terminálový počítač přímou práci. Pokud však některý počítač ze sítě selže, všechna data lze uložit na terminálový server, což vám umožní velmi rychle obnovit práci bez vážných ztrát.

    Na tento moment mnoho ekonomických subjektů si může dovolit mít komplexy služeb, ale to s sebou nese vysoké náklady: za prvé na montáž, konfiguraci, instalaci a technický servis a za druhé na údržbu tohoto komplexu, protože spotřebovává velké množství elektřiny .

    Vzdálená údržba serveru

    Vzdálená údržba serverů je široce využívána v činnosti každé společnosti. Dnes existuje mnoho organizací, které mohou vzdáleně obsluhovat počítače a servery. V takových situacích se k zajištění komunikace mezi vzdálenými uzly používá jedinečný typ zařízení. K tomu server pro vzdálený přístup, který může zpracovávat data různé počítače jsou připojeny k síti. Tato technologie je široce používána, protože usnadňuje a zpříjemňuje činnost všech druhů společností.

    Vzdálené ovládání a vzdálené uzly jsou všechny typy serverů pro vzdálený přístup. Vzdálené hostitelské služby jsou o vzájemném propojení uživatelů. ovládá, přenáší data a může se také otevírat různé soubory na počítačích, vytvoření obrazu na obrazovce jiného počítače daný soubor. Pracují s operačním systémem Windows.

    Údržba serveru řadiče domény

    Zlepšení jakékoli IT infrastruktury není nic jiného než vyladění operačního systému. Můžete například omezit přístup k internetu – tím se výrazně zvýší efektivita zaměstnanců. Pokud chcete snížit náklady na internetový provoz, musíte nainstalovat internetovou bránu a proxy server. Možná budete potřebovat plnou kontrolu e-mailem v podniku. To je možné při instalaci písmen. Služby poskytovatelů hostingu již nebudou potřeba. Pokud společnost potřebuje zorganizovat společná práce s velkým množstvím informací je nejlepší nastavit databázový server.

    Údržba serveru je nezbytná, aby všechna zařízení neselhala, což je v každém podniku nesmírně důležité. Také výrazně prodlužuje životnost. instalované zařízení a zabraňuje náhlému selhání. Na systémové chyby můžete rychle reagovat a efektivně je odstraňovat i v vzdálený přístup. Proto není absolutně nutné držet v kádru vysoce placeného zaměstnance. Mnohem výhodnější je svěřit údržbu serveru společnosti pracující na tomto profilu.

    Aktualizováno: 2. 10. 2017 Publikováno: 04.02.2017

    Údržba serveru je soubor opatření, jejichž cílem je zajistit doba provozuschopnosti služby, které běží dál tento server a také zvýšení životnosti hardwaru serveru. Pro udržení nepřetržitého provozu nebo minimalizaci poruch je nutné provádět práce minimálně ve dvou směrech – zachování zdraví hardwaru a bezchybný chod softwaru (SW).

    1. Údržba zařízení

    1. Zdroj napájení. Ujistěte se, že máte zdroj nepřerušitelný zdroj energie(UPS) a dostatečnou úroveň nabití jeho baterie. Je žádoucí, aby UPS mohla vyslat signál k vypnutí serveru, pokud zbývá velmi málo energie.
    2. Prach.Čas od času je nutné vyčistit server od nahromaděného prachu. K tomu se doporučuje používat plechovky s stlačený vzduch. Zvláštní pozornost by měla být věnována chladičům.
    3. Indikace. Vizuálně zkontrolujte server – pokud některá z hardwarových komponent nefunguje správně, můžete vidět zářící červené světlo. Nejčastěji selhávají pevné disky. Je potřeba si problému všimnout včas, abychom stihli vyměnit komponenty a předešli ztrátě dat.
    4. Serverovna. Místnost, kde se nachází serverové zařízení, by měla mít nízkou teplotu vzduchu - sledujte provoz klimatizačního systému. Místnost musí být čistá.

    2. Údržba softwaru

    1. Instalace aktualizací. Obsahují opravy kritických chyb a také nové funkce. Správně, nejprve nainstalujte aktualizace na testovací server, abyste zkontrolovali jejich správnost. V opačném případě můžete poškodit systém.
    2. Bezpečnostní kontrola. Zahrnuje vyhledávání aktualizací zabezpečení systému a jejich instalaci. Stejně jako zachování relevance antivirových databází a spuštění antivirové kontroly (nejlépe jednorázový antivirus, jako je CureIt).
    3. Čtení systémových protokolů (logů). Většina Nejlepší způsob opravit problém – zabránit mu. Pomocí protokolů můžete sledovat všechny chyby a varování, které se v systému vyskytují, a zabránit vážným následkům. Zvláštní pozornost věnujte systémovým protokolům a kritickým zprávám aplikací.
    4. Proveďte optimalizaci. Během údržby serveru byste se měli podívat na čítače výkonu a vyhledat procesy, které přetěžují systém. Dále je nutné vyčistit systém od dočasných souborů, provést defragmentaci disku a jeho logickou kontrolu.
    5. Zkouška tvrdý disky. Diskové jednotky, ze dvou důvodů, jsou jedním z nejdůležitějších objektů ověřování – za prvé jsou na nich nejcennější data a za druhé často selhávají. Je nutné zkontrolovat stav povrchu disku pomocí specializovaných utilit, jako je HD Tune.

    Windows a Linux - jaký je rozdíl v podpoře

    Zpravidla neexistují žádné zásadní rozdíly v údržbě serverů založených na Windows a Linux. Pouze příkazy, nástroje a jejich vzhled. V Windows více pracujeme s myší, v Linuxu - s klávesnicí.

    Zde je malý seznam rozdílů, na které si dát pozor:

    • Linux je třeba po instalaci aktualizací méně často restartovat. To je důležité vzít v úvahu pro Windows a aktualizovat systém po pracovní době.
    • Systémy zapnuty Na bázi Linuxu méně náchylné virové útoky a hacky. Nepolevujte však – viry stále existují a to stojí za zvážení. Proto byste neměli antivirové skenování vylučovat z předpisů - jen v Systémy Windows to je potřeba dělat častěji.

    3. Jak uvést server do provozu

    Bez ohledu na to, zda byl server přenesen jiným specialistou nebo jej vidíte poprvé, by měly být akce následující:

    1. Pro přístup do systému získáme přihlašovací jméno a heslo a změníme je. Také nebude zbytečné měnit hesla pro všechny účty s oprávněními správce. Pokud nejsou k dispozici žádné autorizační údaje, je třeba obnovit heslo.
    2. Provádíme audit dříve nainstalovaného softwaru. Pokud je nalezen software pro dálkové ovládání, odstranit nebo změnit autentizační údaje.
    3. Zkontrolujte plánovač úloh (v systému Windows) a cron (v systémech založených na systému UNIX). Studujeme, co přesně se spouští a deaktivujeme vše nepotřebné a odporující bezpečnosti.
    4. Provádění údržby hardwaru a softwarové části popsané v této příručce výše (1., 2. odstavec).

    4. Monitorování a zálohování

    Dvě nedílné součásti profesionálního přístupu k údržbě serveru.

    Sledování

    V první řadě je nutné sledovat síťovou dostupnost zařízení. Pokud to monitoring umožňuje, vyplatí se také kontrolovat stavy služeb, kódy odpovědí na požadavky a dostupnost volného místa na disku.

    Záloha

    V rámci pravidelné údržby serveru je důležité kontrolovat včasné vytvoření zálohy, ale co je důležitější, schopnost obnovit z nich data.

    5. Vypracování předpisů

    Pro odbornou údržbu serverového zařízení je nutné předem stanovit postup provádění prací, jinými slovy vypracovat předpis. Měl by obsahovat seznam prováděných operací a četnost jejich provádění. Dokument také může předepisovat rychlost reakce na vznikající problémy.

    Příklad nařízení pro údržbu serveru

    Popis prací Periodicita
    Testování UPS 2x ročně
    Čištění prachu 2x ročně
    Kontrola stavu (indikace) 1x za měsíc
    Kontrola serverovny 1x za měsíc
    Kontrola aktualizací zabezpečení 1x týdně
    Zkontrolujte aktualizace systému a softwaru 1x za měsíc
    Čtení systémových protokolů 1x za měsíc
    Čištění disku od dočasných dat 2x za měsíc
    Provádění defragmentace disku 4x ročně
    Kontrola integrity diskový systém 1x za čtvrtletí

    6. Vzdálená údržba

    S touto možností podpory nebude možné dokončit úkoly podle 1. odstavce. V tomto případě existují tři možnosti:

    1. Zákazník si zařízení udržuje sám.
    2. Dodavatel organizuje pracovní cesty.
    3. Dodavatel najde dodavatele pro provádění prací údržby zařízení.

    Přednáška 13 Diagnostika sítě

    Přednáška 13

    Téma: Diagnostika sítě

    A. Správci sítě, kteří utvářejí síťové prostředí (velká menšina).

    b. Uživatelé sítě, kteří jsou nuceni toto prostředí ovládat a žít v něm.

    Druhá kategorie je díky své početní převaze schopna klást tolik otázek, že první, byť tak početná, nedokázala odpovědět. Otázky mohou být jednoduché, například „Proč můj e-mail nefunguje?“ (i když je známo, že druhý den pro nezaplacení celý výpočetní středisko). Existují také obtížné: "Jak snížit zpoždění odezvy, pokud je kanál přetížen?"

    Číslo počítačové sítě počet velkých (>10 PC) a multiprotokolových sítí (802.11, 802.16, 802.17 atd.) roste jako lavina. Jak síť roste, její údržba a diagnostika se komplikují, čemuž správce čelí při prvním výpadku. Nejobtížnější je diagnostikovat vícesegmentové sítě, kde jsou PC rozesety po velkém počtu místností, které jsou od sebe daleko. Z tohoto důvodu by měl správce sítě začít studovat vlastnosti své sítě již ve fázi vytváření a připravit sebe i síť na budoucí opravy.

    V případě mimořádné situace musí být správce schopen odpovědět na řadu otázek:

    Došlo k problému s hardwarem nebo softwarem;

    Selhání je způsobeno poškozením programu, nesprávným výběrem konfigurace nebo chybou operátora.

    Diagnostika sítě je získávání a zpracování informací o stavu sítě.

    Dokumentace sítě

    Musíte začít s komplexní dokumentací hardwaru a softwaru sítě. Správce by měl mít vždy po ruce schéma sítě, které odpovídá skutečné situaci v aktuálním okamžiku, a Detailní popis softwarová konfigurace se všemi parametry (fyzické a IP adresy všech rozhraní, masky, názvy PC, routerů, MTU, MSS, TTL a další systémové proměnné, typické hodnoty RTT a další síťové parametry měřené v různých režimech.).

    V rámci lokální síťřešení problémů je možné dočasným rozdělením na části. Jak se síť integruje do internetu, stávají se taková jednoduchá opatření nedostatečná nebo nepřijatelná. Neměli byste však zanedbávat takové jednoduché prostředky, jako je kontrola přerušení nebo zkratu v síťovém kabelu.

    Mějte na paměti, že diagnostika sítě je páteří zabezpečení sítě. Pouze administrátor, který ví vše o dění v síti, si může být jistý její bezpečností.

    Přednáška bude předpokládat, že síť je fyzické úrovni používá standard Ethernet a pro propojení mezi sítěmi protokol TCP / IP (Internet). Tento seznam nevyčerpává rozmanitost síťových prostředí, ale mnoho technik a softwarových diagnostických nástrojů lze úspěšně použít v jiných případech. Většina zvažovaných programů pracuje v prostředí UNIX, existují však jejich analogy pro jiné operační systémy.

    Zdrojem diagnostických informací může být počítač, jeho procesor, síťové rozhraní, operační systém nainstalovaný na stroji, síťové přepínače, routery atd.

    Při přechodu na přenosové standardy 1 a ještě více 10 Gbit/s vznikají další problémy. Zpracování takových toků pro diagnostické účely může výrazně zpomalit stroj. Podobné problémy vznikají při budování systémů IPS/IDS a také antivirových programů. Tento problém se však také stává obtížným kvůli fantastickému nárůstu počtu signatur (milionů) útoků a virů. Jedním ze způsobů, jak problém vyřešit, je zapojit hardware a také organizace několika procesních vláken, což je docela reálné pro stroje s několika procesory.

    Diagnostický software

    Na internetu je mnoho veřejně dostupných specializovaných diagnostických softwarových produktů: Etherfind, Tcpdump, netwatch, snmpman, netguard, ws_watch.

    Takové nástroje jsou také součástí většiny standardních síťových balíčků pro MS-DOS, UNIX, Windows NT, VMS a další: ping, tracetoute, netstat, arp, snmpi, dig (venera.isi.edu /pub), hosts, nslookup, ifconfig , ripquery. Výše uvedené diagnostické programy jsou nezbytným nástrojem pro ladění programů, které vysílají a přijímají pakety.

    Diagnostické příkazy OS

    Stůl 1.

    Název týmu Účel

    arp Zobrazuje nebo upravuje tabulku protokolu ARP (překlad adres IP na MAC)

    chnamsv Používá se ke změně konfigurace služby pojmenování hostitele (pro TCP/IP)

    chprtsv Změní konfiguraci tiskové služby na klientském počítači nebo serveru

    gettable Získá hostitelské tabulky ve formátu NIC

    hostent Přímo manipuluje se záznamy shody adresy hostitele v konfigurační databázi systému

    hostid Nastavuje nebo zobrazuje identifikátor tohoto hostitele

    hostname Nastavuje nebo zobrazuje název tohoto hostitele

    htable Převádí počítačové soubory do formátu používaného programy síťové knihovny

    ifconfig Konfiguruje nebo zobrazuje možnosti síťová rozhraní Počítač (pro protokoly TCP/IP)

    ipreport Vygeneruje zprávu o směrování paketů na základě zadaného směrovacího souboru.

    iptrace Poskytuje trasování paketů na úrovni rozhraní pro internetové protokoly.

    lsnamsv Zobrazí informace o databázi DNS

    lsprtsv Zobrazí informace z databáze síťové tiskové služby

    mkhost Vytvoří soubor tabulky PC

    mknamsv Konfiguruje službu pojmenování PC klienta (pro TCP/IP)

    mktcpip Nastavuje požadované hodnoty pro spuštění TCP/IP na hostiteli

    namerslv Přímo manipuluje s položkami serveru jmen pro lokální program DNS v konfigurační databázi systému

    netstat Zobrazuje stav sítě

    ne Konfiguruje možnosti sítě

    rmnamsv Odebere službu pojmenování TCP/IP z hostitele

    rmprtsv Odebere tiskovou službu na klientském počítači nebo serveru

    route Slouží k ruční manipulaci s routovacími tabulkami.

    ruptime Zobrazuje stav každého hostitele v síti

    ruser Přímo manipuluje se záznamy ve třech samostatných systémových databázích, které určují, jak externí počítače přistupují k programům

    securetcpip Umožňuje zabezpečení sítě

    setclock Nastavuje čas a datum pro hostitele v síti

    slattach Připojte sériové linky jako síťová rozhraní

    timedc Odeslat informace o timed démonu

    trpt Monitoruje implementaci protokolu pro TCP sokety

    Aby bylo možné diagnostikovat situaci v síti, je nutné porozumět interakci jejích různých částí v rámci protokolů TCP/IP a mít určité znalosti o fungování Ethernetu.

    Sítě, které se řídí doporučeními internetu mají lokální server názvy (DNS, RFC-1912, -1886, -1713, -1706, -1611-12, -1536-37, -1183, -1101, -1034-35; čísla vytištěná tučně odpovídají kódům dokumentů obsahujících standardy popisů) , který se používá k převodu symbolického názvu síťového objektu na jeho IP adresu. Obvykle je tento stroj založen na OS UNIX.

    DNS server udržuje odpovídající databázi, která uchovává mnoho dalších užitečných informací. Mnoho počítačů má rezidenty SNMP (RFC-1901-7, -1446-5, -1418-20, -1353, -1270, -1157, -1098) sloužící pro správu MIB (RFC-1792, -1748-49, -1743 , -1697, -1573, -1565-66, -1513-14, -1230, -1227, -1212-13), jehož obsah vám také pomůže dozvědět se mnoho zajímavého o stavu vaší sítě. Samotná ideologie internetu zahrnuje bohatou diagnostiku (ICMP protokol, RFC-1256, 1885, -1788, -792).

    Použití protokolu ICMP

    Protokol ICMP se používá v nejpopulárnějším diagnostickém programu ping (je součástí téměř všech síťových paketů). Možná forma volání tohoto programu je:

    ping<имя или адрес ЭВМ или другого объекта>[velikost balíku] [počet balíků]

    V různých implementacích má program ping mnoho různých možností, které umožňují měřit statistiky spojení (jako je ztráta), určovat zpoždění spojení (RTT), zobrazovat odeslané pakety a přijaté odpovědi a určovat cestu k objektu zájmu. Ping se používá k určení, zda je dostupný poskytovatel služeb atd.

    Následuje příklad použití příkazu tracetoute, který je do značné míry ekvivalentní příkazu ping (ale je založen přímo na IP pomocí příslušných voleb):

    traceroute kirk.bond.edu.au

    Program traceroute odešle tři pakety s rostoucími hodnotami TTL, pokud odpověď na paket nepřijde, vytiskne se znak *. Velká zpoždění(RTT) ve výše uvedeném příkladu jsou určeny satelitními komunikačními kanály (doba šíření signálu k satelitu!).

    Abyste mohli správně reagovat na abnormální situace, musíte mít dobrou představu o tom, jak by síť měla fungovat za normálních podmínek. K tomu je potřeba prostudovat síť, její topologii, externí připojení, softwarovou konfiguraci centrálních serverů a periferních PC. Je třeba mít na paměti, že změna konfigurace je obvykle výsadou správce systému a v pochybných případech by se na ni mělo odkazovat. Nekvalifikované akce během rekonfigurace systému mohou mít katastrofální následky.

    Použití DNS pro diagnostické účely

    Jak bylo uvedeno výše, jednou z nejdůležitějších částí jakéhokoli internetového uzlu je jmenný server (DNS). Konfigurace serveru DNS je definována třemi soubory: named.boot, named.ca a named.local. Informace o zóně jsou obsaženy v souboru named.rev a informace o lokální doméně jsou obsaženy v souboru named.hosts. Ladění, monitorování a diagnostika DNS serveru se provádí pomocí programů nslookup (neboli dig).

    DNS server je velmi důležitý předmět uzlu, závisí na něm rychlost obsluhy požadavků a spolehlivost systému jako celku. Z tohoto důvodu má každý uzel kromě hlavního uzel několik sekundárních serverů DNS.

    Program ifconfig slouží ke sledování stavu síťových rozhraní, jejich konfiguraci a testování. Tento příkaz přiřadí IP adresu, masku podsítě a broadcast adresu rozhraní.

    Pomocí NETSTAT

    Jedním z nejinformativnějších příkazů je netstat (podrobný popis možností a způsobů použití naleznete v dokumentaci k síťovému softwaru).

    Tento příkaz vám může poskytnout informace o stavu rozhraní na PC, kde se provádí: netstat -i

    V Nedávno objevilo se několik komplexních (veřejně dostupných) diagnostických balíčků (NetWatch, WS_watch, SNMPMAN, Netguard atd.). Některé z těchto balíčků umožňují sestavit grafický model testované sítě, barevně zvýraznit fungující počítače nebo použít různé obrázky. Programy využívající protokol SNMP ověřují dostupnost démona SNMP pomocí speciálního požadavku, zjišťují provozuschopnost počítače pomocí protokolu ICMP a následně zobrazují proměnné a datová pole z řídicí databáze MIB (pokud má tato databáze úroveň veřejného přístupu) . To lze provést automaticky nebo na žádost operátora. Protokol SNMP umožňuje sledovat odchylky v zatížení jednotlivých segmentů sítě pomocí paketů UDP, TCP, ICMP atd., přičemž registruje počet chyb pro každé z aktivních rozhraní. K vyřešení tohoto problému můžete použít příslušný program, který pravidelně dotazuje MIB počítačů, o které máte zájem, a výsledná čísla se zadávají do příslušné databanky. Když nastane abnormální situace, správce sítě může zobrazit odchylky toku v segmentech sítě a určit čas a příčinu selhání v systému. Obdobná data lze získat pomocí programu, který přepne rozhraní Ethernet do režimu příjmu všech paketů (mode=6). Takový program umožňuje získat data o všech typech paketů cirkulujících v daném kabelovém segmentu.

    Zvláště zajímavý může být diagnostický program ttcp, který umožňuje měřit některé charakteristiky výměn TCP nebo UDP mezi dvěma uzly.

    Když se sítě přesunou na rozsah gigabitových rychlostí, zejména na 10 Gbps, je obtížné monitorovat stav sítě.

    Přečtěte si více: