Diplomová práce. Konfigurace Linuxového serveru. Jiří Malák

Save this PDF as:
 WORD  PNG  TXT  JPG

Rozměr: px
Začít zobrazení ze stránky:

Download "Diplomová práce. Konfigurace Linuxového serveru. Jiří Malák"

Transkript

1 Česká zemědělská univerzita v Praze Provozně ekonomická fakulta Katedra informačního inženýrství Diplomová práce Konfigurace Linuxového serveru Jiří Malák 2011 ČZU v Praze

2

3

4 Prohlášení Prohlašuji, že jsem diplomovou práci na téma Konfigurace Linuxového serveru vypracoval samostatně pod vedením Ing. Marka Picky a použil jsem jen literární prameny, které cituji a uvádím v seznamu použité literatury. V Praze dne:

5 Poděkování Děkuji vedoucímu diplomové práce panu Ing. Markovi Pickovi za pozornost, kterou věnoval mé práci, a za jeho odborné rady při vypracování této diplomové práce.

6 Konfigurace Linuxového serveru Linux server configuration Souhrn Práce se zabývá konfigurací Linuxového serveru vhodného pro malou firmu. Ve své teoretické části popisuje základní vlastnosti operačního systému Linux a síťové služby se zvláštním zřetelem na webové služby. V práci jsou navrhnuta doporučení pro konfiguraci těchto služeb. V praktické části je provedena konfigurace celého serveru. Na realizovaném serveru jsou provedeny výkonnostní testy webových služeb. Jsou otestovány různé konfigurace webových serverů. Konfigurace jsou upraveny na základě provedených testů. Testy se vztahují k rychlosti zpracování požadavků. Na základě výsledků testů jsou zhodnoceny jednotlivé konfigurace a stanovena doporučení vhodné konfigurace. Klíčová slova Linux, server, konfigurace, web, Apache, Nginx, testy, výkon, služby Summary This work is related to configuration of Linux server suitable for small company. Basic properties of linux system and network services with particular focus on web services are described in the theoretical part. Recommendations for configuration of the services are proposed in the work. Configuration of the whole server is described in the practical part. Performance tests of web services are accomplished on the experimental servers. Various configurations of web servers are tested. The configurations are chosen on the basis of the performed tests. The tests are related to speed of requests processing. Individual configurations are evaluated and recommendations for suitable configuration are discussed on the basis of test results. Keywords Linux, server, configuration, web, Apache, Nginx, tests, performance, services 6

7 Obsah 1 Úvod Cíl práce a metodika Cíl práce Metodika Operační systém Linux Uživatelé Řízení přístupu Procesy a vlákna Kontext procesu Přidělování procesoru Řízení procesů Souborový systém Přístupová práva Síťové služby Základní síťové služby TCP/IP DHCP DNS Samba Poštovní server Poštovní server Postfix Zpracování pošty Nastavení poštovního serveru Filtrování obsahu pošty Navrhované řešení WWW server WWW server Apache Architektura Apache Konfigurace serveru Apache Dynamické generování obsahu Zabezpečení SSL WWW server Nginx Architektura Nginx Konfigurace Nginx

8 4.7.3 Dynamické generování obsahu Zabezpečení Praktické nastavení serveru Bezpečnostní model Instalace Nastavení TCP/IP Nastavení DHCP serveru ISC (4.1.2) Nastavení DNS serveru BIND (9.7.3) Nastavení Samba serveru (3.5.3) Nastavení poštovního serveru Nastavení Postfix (2.7.1) Nastavení Dovecot (1.2.11) Nastavení webové aplikace pro přístup k poště Nastavení webového serveru Apache (2.2.15) Nastavení podpory PHP Nastavení webového serveru Nginx (0.8.54) Nastavení podpory PHP Hodnocení alternativních konfigurací Testovací sestavy Testovací konfigurace Nastavení parametrů Metodika testování Typy testů Výkonnostní testy Statický test (test S1) Výsledky testů Test HTTP serverů (test H1) Test HTTP serverů s podporou PHP Statický test zdrojů (S1) Zhodnocení konfigurací Závěr Seznam použitých zdrojů Přílohy

9 Seznam obrázků Obrázek 1 - Přenos pošty internetem Obrázek 2 - zpracování zpráv poštovním serverem Postfix Obrázek 3 - Zjednodušené schéma komunikace klienta a serveru Obrázek 4 Architektura Apache Obrázek 5 - Architektura jádra Apache Obrázek 6 - MPM prefork Obrázek 7 - MPM worker Obrázek 8 - Nginx a procesy Obrázek 9 - Hierarchie konfiguračního souboru nginx.conf Obrázek 10 - Vzhled webové aplikace Roundcube Seznam tabulek Tabulka 1 - Podíl WWW serverů leden Tabulka 2 - Maximálně naměření počet požadavků za sekundu test H Tabulka 3 - Maximálně naměřený počet požadavků za sekundu testy P1 a P Tabulka 4 - Využití paměťi v MB při 100 session Seznam grafů Graf 1 - využití CPU v testu H Graf 2 - využití paměti v testu H Graf 3 - průměrná doba odpovědi v testu H Graf 4 - využití CPU v testu P Graf 5 - využití paměti v testu P Graf 6 - průměrná doba odpovědi v testu P Graf 7 - využití CPU v testu P Graf 8 - využití paměti v testu P Graf 9 - průměrná doba odpovědi v testu P

10 1 Úvod Operační systém Linux vznikl z unixového systému Minix. U jeho zrodu stál Linus Torvald, který oslovil širokou programátorskou veřejnost, aby se podílela na vývoji jádra operačního systému. Jádro dostalo název Linux a bylo spojeno s operačním systémem GNU, kterému chybělo jádro zajišťující chod systému. Tímto spojením vznikl OS GNU(GNU s Not Unix) /Linux (dále Linux). V dnešní době však už není vývoj Linuxu pouze v rukou dobrovolníků. Rozvoj Linuxu je z velké části realizován placenými vývojáři, které zaměstnávají velké mezinárodní firmy jako například Rad Hat, IBM či Novell. Vytvoření funkčního operačního systému spojením jádra, ostatních služeb a aplikací však není jednoduchá věc, proto vznikají tzv. distribuce. Distribuce umožňují uživatelům snadnou instalaci, přívětivé uživatelské prostředí a výběr různých aplikačních sad. S rozšířením distribucí vzrostl zájem o tento operační systém. I přes nárůst zájmu však na desktopech není příliš rozšířen. Linux je využíván zejména na serverech a to především díky vysoké výkonnosti, bezpečnosti a spolehlivosti. Další výhodou používání Linuxu na serveru je jeho finanční dostupnost - je zdarma. Přestože je zdarma, platí větší firmy využívající Linux, výrobcům distribucí za speciálně upravené distribuce či podporu. Vzhledem k tomu, že Linux je zdarma, je oblíben u malých firem, které provozováním Linuxu ušetří na výdajích za nákup licencí. Avšak provozování vlastního Linuxového serveru klade vyšší nároky na znalosti IT pracovníků. Tato diplomová práce se věnuje konfiguraci Linuxového serveru pro malou firmu. Nejdříve jsou popsány základní vlastnosti a chování operačního systému Linux. Dále se práce zabývá popisem základních služeb poskytovaných interním serverem v malé firmě. Jedná se o Samba server (náhrada Windows serveru, sdílení souborových systémů a tiskáren), poštovní server včetně IMAP serveru a webový server. V další části práce jsou pak jednotlivé služby nastaveny s podrobným komentářem. 10

11 S dynamickým rozvojem internetu a zejména webových aplikací, se stávají webové servery klíčovým prvkem mnoha firem. Proto je tato práce zaměřena na podrobný popis dvou softwarových implementací webového serveru (Apache a Nginx). Oba tyto webové servery budou nakonfigurovány a následně podrobeny výkonnostním testům v prostředí místní sítě. Téma diplomové práce autor zvolil z důvodu zájmu o operační systém Linux. Autor se poprvé s tímto operačním systémem seznámil při výuce předmětu Operační systémy II a zaujal ho zejména svojí dostupností, stabilitou a možností vlastní modifikace. Autor práce si prohloubil své znalosti a zkušenosti při správě svého vlastního domácího Linuxového serveru. 11

12 2 Cíl práce a metodika 2.1 Cíl práce Cílem práce je popsat konfiguraci serveru pro prostředí malé firmy a otestování výkonnosti několika implementací webových serverů. V rámci vymezeného cíle budou nejdříve analyzovány obecné vlastnosti operačního systému Linux a následně popsány základní síťové služby (DHCP, DNS, Samba server, poštovní server a webový server), se zaměřením na popis dvou softwarových implementací webového serveru. Dále bude realizována implementace poznatků v podobě praktického nastavení serveru malé firmy se zaměřením na jednotlivé sítové služby. Dále budou otestovány a zhodnoceny dvě softwarové implementace webových serverů, včetně několika alternativních konfigurací. 2.2 Metodika K vypracování diplomové práce budou použity dostupné literární a internetové zdroje uvedené v seznamu literatury. Teoretická část diplomové práce vznikne hlavně na základě zahraničních/cizojazyčných dokumentů dostupných na internetu. Z českých zdrojů bude použita hlavně kniha E.Nemetha, G. Snydera a T. Heina Kompletní příručka administrátora, 2008 a Linux administrace serveru Apache od Ch. Auldse. Internetové zdroje budou podrobeny kritickému zhodnocení, protože ne všechny mají odpovídající validitu. Čerpáno bude i ze starších zdrojů. I přes rychlý vývoj OS Linux, zůstává základní konfigurace téměř nezměněna. V první části práce autor nastíní důležité vlastností OS Linux. Uvede zde obecné vlastnosti a základní principy jako například řízení přístupu či způsob zpracování programů. V druhé části autor popíše základní síťové služby, Samba server, poštovní server a dvě softwarové implementace webového serveru. U každé služby budou nejdříve uvedena teoretická východiska a následně autorův návrh na jejich 12

13 implementaci v praktické části. Z důvodů rozsáhlosti tématu se autor nebude věnovat zabezpečení. V praktické části autor uvede vlastní konfiguraci serveru pro malou firmu. Veškeré navržené nastavení bude ověřeno na vlastním serveru, který bude charakterizován v praktické části práce. Konfigurace serveru bude realizována z prostředí příkazového řádku. Zhodnocení konfigurací webových serverů bude provedeno na základě testů, které proběhnou dle stanovené testovací metodiky. Metodika testování bude popsána v šesté kapitole. 13

14 3 Operační systém Linux Operační systém Linux spadá do skupiny Unix systémů. Standardy používané Unix systémy jsou spravovány konsorciem Open Group, které je držitelem ochranné známky Unix. Operační systém Linux je víceúlohový a víceuživatelský. Podporuje různé 32bitové i 64bitové architektury. Proto lze dnes Linux nalézt například v palubních počítačích automobilů či v myčce na nádobí. Linux se skládá z jádra a systémových programů. Jádro operačního systému je vrstva mezi hardwarem a běžícími procesy. Mezi jeho hlavní úkoly patří ovládat veškerý hardware počítače, spravovat procesy, paměť a řídit přerušení. Systémové programy slouží k základní práci se systémem a jsou dodávány s operačním systémem (například interprety příkazů, programy pro podporu síťové komunikace či programy pro práci se systémy souborů). [1 str. 15] 3.1 Uživatelé Uživatelé v operačním systému Linux jsou identifikováni uživatelským jménem. Všem uživatelům systému proto musí být přiděleno jednoznačné uživatelské jméno. Interně operační systém Linux používá dva identifikátory - uživatel (UID) a skupina (GID). Ke každému uživatelskému jménu je přiřazeno unikátní číslo UID (User ID). Druhým identifikátorem je skupina. Skupiny mají svoje jména a identifikační čísla podobně jako uživatelé. Identifikační číslo skupiny se označuje GID (Group ID). Použití UID a GID čísel umožňuje efektivní identifikaci jádrem operačního systému. [2 str. 132] Každý uživatel musí být členem alespoň jedné skupiny, a jedna z uživatelových skupin je vždy nastavena jako výchozí. Tato skupina se používá například pro vytváření nových souborů a adresářů. [2 str. 133] V Linuxu obecně existují dva typy uživatelů. První je speciální uživatel root (superuživatel) a druhým typem jsou ostatní uživatelé (běžní uživatelé). 14

15 Účet root může být v systému jen jeden, a využívá se pro správu operačního systému. Dovoluje provádět nastavení a operace, které nejsou dostupné běžným uživatelům. Root má UID = 0 a může provádět jakékoliv operace v operačním systému bez omezení. Například má přístup ke všem souborům a procesům bez ohledu na aktuálně nastavená přístupová práva. Root je také vlastníkem všech systémových souborů a procesů. [3 str. 95] Ostatní uživatelé mohou provádět pouze činnosti, na které mají oprávnění, a pracovat se soubory, ke kterým mají oprávnění. Oprávnění se vyhodnocují operačním systémem na základě UID a GID. [2 str. 134] Řízení přístupu Řízení přístupu zajišťuje jádro operačního systému Linux. Základním schématem pro řízení přístupu v operačním systému Linux je volitelné řízení přístupu (DAC - Discretionary Access Control). Volitelnost spočívá v tom, že přístupová práva k objektu definuje identifikovaný subjekt s příslušnými oprávněními (většinou vlastník objektu). Největším problémem tohoto přístupu je možnost, že identifikovaný subjekt špatně nadefinuje přístupová práva, případně zruší všechna přístupová práva. [4] [5] DAC definuje základní řízení přístupu k objektům (například soubory, adresáře, I/O zařízení) v systému. Poskytuje omezení přístupu k objektům na základě identity subjektů (například uživatele či skupiny), kteří k objektům přistupují. V případě, že má objekt nadefinována přístupová práva, systém ověří, zda je daný identifikovaný subjekt splňuje. Pokud přístupová práva identifikovaný subjekt splňuje, jsou mu povolena operace s objektem podle definovaných práv. [5] [6] V Linuxu je možné implementovat jiné metody řízení přístupu pomocí bezpečnostních modulů v jádře (LSM Linux Security Modules). [4] Například povinné řízení přístupu (MAC Mandatory Access Control) či řízení přístupu rolemi (RBAC Role Based Access Control). V případě MAC jsou přístupová práva k objektům definována správcem systému, a subjekty je nemohou měnit (ani v případě vlastnictví). MAC v Linuxu je možno realizovat pomocí LSM SELinux, AppArmor a Tomoyo. [6] 15

16 RBAC je alternativou k DAC a MAC typům řízení přístupu. V RBAC je řízení přístupu založeno na rolích, které jsou přiřazeny subjektům v systému (například manažer, prodavač, správce obsahu webových stránek, atd.). Role mají jasně definována přístupová práva k objektům v systému. RBAC je možné implementovat pomocí LSM SELinux. [7] 3.2 Procesy a vlákna Linux je víceúlohový systém, což znamená, že současně zpracovává více úloh (procesů). Proces je běžící program, který využívá systémové prostředky. Obecně lze procesy rozdělit na uživatelské (spuštěné běžným uživatelem) a systémové (spuštěné automaticky při startu operačního systému či na základě nějaké události). [1 str. 10] Mezi systémové procesy patří také procesy běžící na pozadí, tzv. démoni (daemons), kteří vykonávají specifické činnosti. Většina démonů se aktivuje během spouštění systému a pokračují v činnosti až do svého ukončení. [8 str. 43] Každý proces běží pod UID a GID určitého uživatele. Přístup je řízen na základě přístupových práv tohoto uživatele. Procesy jsou identifikovány jednoznačným identifikátorem PID (Process ID), který je celé kladné číslo. Při spuštění dalšího procesu je použito v řadě navazující číslo. V případě, že je proces ukončen, není jeho číslo znovu použito dokud systém nedojde až na konec používaného rozsahu čísel. Poté systém začne číslovat od začátku. [1 str. 59] Při startu systému je spuštěn proces init, který má vždy PID = 1. Všechny další procesy jsou jeho potomci a jeho ukončení vede k vypnutí systému. Další procesy vznikají voláním služby systému fork(). Init tedy zavolá službu fork a spustí další systémové procesy. Po zavolání služby fork() vytvoří systém nový proces, který je přesnou kopií procesu, jenž službu zavolal, jeho PID je však vždy změněno. [2 str. 94] Proces, který službu fork() zavolal, se nazývá rodič a nově vzniklý proces je jeho potomek. Každý proces má také ukazatel PPID (Parent Process ID), který udává PID rodičovského procesu. V případě, že má být proces řízen jiným programem, musí potomek použít volání služby exec(), která spustí nový řídící program. [1 str. 58] 16

17 Vlákno (thread) je instance hlavního procesu (procesu, který vytváří vlákno). Vlákno nemůže existovat samostatně bez hlavního procesu. Sdílí přidělené prostředky hlavního procesu s ostatními vlákny tohoto procesu, a je identifikováno pomocí TID (Thread ID). TID hlavního procesu je rovno PID, a všechna vlákna hlavního procesu mají stejné PID. Při spuštění programu se vytvoří hlavní proces, který může spustit další vlákna pomocí služby clone(). Všechna tato vlákna pak běží nezávisle na sobě (paralelně), a mohou vykonávat různé části programu. [2 str. 94] Kontext procesu Proces má svůj uživatelský a systémový kontext. Uživatelský kontext procesu je obsah jeho adresového prostoru a uživatelských registrů procesoru. Adresový prostor se skládá z programového kódu, dat a zásobníku. Programový kód obsahuje strojové instrukce spuštěného programu, oblast dat pak programem definovaná data. Lokální proměnné, parametry volání funkcí a návratové adresy se ukládají do zásobníku. Uživatelský kontext tvoří obsah pracovních a stavových registrů. [1 str. 57] Systémový kontext procesu jsou informace, které operační systém používá pro řízení procesů. Například obsah systémových registrů, tabulky paměťových stránek a systémového zásobníku. Tyto informace jsou uloženy v tabulce procesů a v uživatelské oblasti (tzv. u-area). [1 str. 57] Tabulka procesů obsahuje informace, které systém potřebuje mít dostupné i v případě, že daný proces neběží. Například PID, stav procesu, priorita procesu, spotřebovaný procesorový čas, pole dosud zaslaných signálů, ukazatel do u-area atd. Tabulka procesů je neustále přístupná operačnímu systému v hlavní paměti. [1 str. 57] U-area obsahuje informace, které nemusí být dostupné. Jedná se zejména o UID a GID, aktuální a kořenový adresář, I/O parametry, tabulku deskriptorů otevřených souborů a další. [1 str. 57] 17

18 3.2.2 Přidělování procesoru V jednu chvíli může být zpracováván pouze jeden proces na jednom procesoru (CPU Central Processing Unit). O tom, kterým procesům bude tento procesor přidělen, rozhoduje plánovač. Procesy jsou vybírány z tabulky procesů, jenž mohou být spuštěny. Výběr je proveden na základě statické priority pohybující se v intervalu Vždy platí, že k běhu je vybrán proces s největší statickou prioritou. [9] Pokud je plánovačem vybrán jiný proces ke zpracování, musí operační systém provést změnu kontextu. Tato změna zahrnuje změnu obsahu u-area a obnovení obsahu pracovních, stavových a systémových registrů nově zařazeného procesu. Samotná změna kontextu závisí na architektuře, na které je systém provozován, a není součástí plánovače. Změna kontextu je většinou velmi časově náročná, a proto je vhodné se jí vyhýbat. [1 str. 153] [9] Řízení procesů Běžící proces lze ovlivnit pomocí signálů. Pokud proces přijme signál, může nastat jedna ze dvou situací. V případě, že má proces definovanou rutinu pro zpracování daného signálu, tato rutina se provede. Tomuto postupu se říká zachycení signálu. Pokud rutina není definována, jádro podnikne s procesem implicitní akci, jenž může být pro každý signál jiná, ať už se jedná o ukončení procesu, jeho pozastavení nebo odblokování. [2 str. 95] Proces může signály ignorovat či zablokovat. V prvním případě je signál ignorován a nemá na proces žádný vliv. Zablokovaný signál je ignorován, avšak je zařazen do fronty pro dodání. Proces ho může zpracovat později po jeho odblokování. [2 str. 95] Některé signály nemohou být zachyceny, blokovány či ignorovány. Jedná se o signály KILL a STOP. Signál KILL ukončí proces na úrovni operačního systému, tudíž proces tento signál nikdy neobdrží. Signál STOP zastaví proces až do přijetí signálu CONT, který obnoví jeho činnost. [2 str. 96] 18

19 3.3 Souborový systém Linux, podobně jako ostatní Unixové operační systémy, používá hierarchický souborový systém se stromovou strukturou. V systému existuje pouze jeden kořenový adresář označený '/'. Další souborové systémy se pak mohou připojit do kterékoli větve souborového systému. [8 str. 16] Hlavním účelem souborového systému je efektivně a bezpečně číst/ukládat data z/do souborů. Většina Linuxových distribucí používá implicitně souborový systém ext3 / ext4, nabízí však i jiné souborové systémy, jako například ReiserFS, JFS, XFS, ext2 a síťový souborový systém (NFS). Dále podporuje souborové systémy ostatních operačních systémů, jako například FAT, NTFS apod. Volba souborového systému může výrazně ovlivnit výkonnost i bezpečnost celého systému. [2 str. 108] Přístupová práva Každý objekt v Linuxu (soubor, program či spuštěný proces) má nastavena přístupová práva. Pro soubory tato práva definují, kdo má oprávnění soubory číst, měnit či spouštět. U spuštěných procesů nebo běžících programů je tím řečeno, kdo má práva tyto procesy zastavovat či s nimi jinak manipulovat. To, jak jsou přístupová práva nastavována, závisí na metodě řízení přístupu. Základní metoda řízení přístupu DAC využívá bitů oprávnění případně bitů setuid, setgid a sticky. [1 str. 78] [2 str. 118] Bitů oprávnění je devět a určují, které operace mohou subjekty s objekty provádět a kdo je může provádět. Práva se specifikují pro tři kategorie, a to pro vlastníka, skupinu a ostatní uživatele. Pro každou kategorii jsou rezervovány 3 bity. První bit definuje právo číst, druhý bit právo zápisu a třetí bit právo spouštění (v případě adresáře tento bit znamená právo čtení z adresáře). Jestliže je právo přiděleno, odpovídající bit se rovná 1, pokud přiděleno není, daný bit je nastaven na hodnotu 0. [2 str. 118] Bity setuid a setgid mají svůj význam hlavně u programů a procesů. Jsou nadstavbou klasických oprávnění (9 bitů), a umožňují řízené předávání přístupových práv. Oprávnění setuid a setgid má význam hlavně u programů a procesů. V případě, 19

20 že má program nastavený setuid nebo setgid bit, převezme práva vlastníka (nebo skupiny) programu, nikoliv toho, kdo jej spustil. To umožňuje například běžnému uživateli spustit program jako root (změna hesla do systému apod.). [1 str. 79] [2 str. 119] Root může ovlivnit nastavení výchozího oprávnění objektů. V případě, že uživatel vytvoří nový objekt, bude automaticky mít rootem definovaná přístupová práva. 20

21 4 Síťové služby 4.1 Základní síťové služby Operační systém Linux podporuje více síťových rozhraní a standardně používá komunikační protokol TCP/IP (Transmission Control Protocol/Internet Protocol). Může však používat i další protokoly, například IPX (Internetwork Packet Exchange) a SPX (Sequenced Packet Exchange) TCP/IP Pro konfiguraci síťového rozhraní můžeme použít dva typy nastavení, statické nebo dynamické. Statické nastavení se provádí použitím příkazů (například ifconfig či ip) nebo přidáním záznamů do konfiguračních souborů. Dynamické nastavení používá DHCP (Dynamic Host Configuration Protocol), který umožňuje automaticky nastavit všechny potřebné konfigurační parametry pro síťovou komunikaci. [3 str. 359] Základní konfigurační parametry pro IP protokol jsou IP adresa, síťová maska, výchozí brána a DNS (Domain Name System) server. [2 str. 321] DHCP Dynamické nastavení IP konfigurace síťových rozhraní se provádí pomocí DHCP protokolu. DHCP protokol automaticky nastavuje síťové konfigurační parametry. DHCP server přiděluje síťové konfigurační parametry na základě požadavku klienta, který posílá požadavek serveru při startu systému. [3 str. 360] DHCP server přiděluje konfigurační parametry na základě MAC adresy přijatého požadavku. Parametry poskytnuté DHCP serverem se ukládají do interní databáze a jsou platné na předem stanovenou dobu (tzv. lease time). DHCP server musí přidělit minimálně IP adresu, dále může přidělit síťovou masku, výchozí bránu DNS servery a další nakonfigurované parametry. Klient si musí požádat o obnovení přidělených parametrů před vypršením jejich platnosti. Po vypršení lease time může být IP adresa přidělena jinému klientovi. DHCP server musí mít definovaný rozsah IP adres, které může přidělit klientům. Standardně je IP adresa dynamicky přidělována z tohoto rozsahu. 21

22 V případě, že je požadována pevná IP adresa pro klienta, je možné konfigurovat požadovanou IP adresu pro příslušnou MAC adresu klienta. Tím se zajistí, že klient obdrží vždy stejnou IP adresu. [2 str. 335] Pro IP konfiguraci síťových rozhraní v naší firmě použijeme dynamickou konfiguraci pomocí DHCP. DHCP server bude klientům ve firmě poskytovat IP adresy, masku sítě, výchozí bránu, DNS server a interní doménu. Z důvodu dostatečného počtu IP adres v síti nastavíme lease time na délku jednoho dne. Protože pro interní doménu bude použit DNS server, je nutné zajistit aktualizaci IP adres v příslušné doméně. Bude nutné nakonfigurovat DHCP a DNS server pro použití DDNS (Dynamic DNS) protokolu, který tuto aktualizaci zajistí DNS DNS se primárně používá pro překlad doménového jména na IP adresu, ale obecně může poskytovat i další informace svázané s doménovým jménem. Existují tři druhy jmenných serverů. Primární DNS servery, které jsou označovány jako autoritativní a jsou na nich uložena veškerá data příslušné domény, včetně informací o všech subdoménách této domény. Každá doména musí mít svůj primární DNS server na kterém je uložena konfigurace dané domény. [3 str. 226] Sekundární DNS servery udržují kopie dat z primárních serverů pro příslušné domény. Sekundární servery si automaticky aktualizují informace z primárních serverů buď na základě konfiguračních údajů v doméně, nebo na základě upozornění z primárního serveru, že došlo ke změně údajů v doméně. [3 str. 226] Třetím druhem jmenných serverů jsou pomocné servery (caching servery). Tyto servery nejsou registrovány v žádné doméně a neobsahují žádné konfigurační soubory, pouze si ukládají odpovědi na dotazy, které jimi prošly, což zvyšuje rychlost odpovědi a snižuje zatížení ostatních DNS serverů. V současnosti se v důsledku většího množství dotazů na neexistující údaje používá negativní caching. Ten ukládá odpovědi typu neexistence domény, serveru, požadovaných dat či nedostupnost serveru kvůli síťovým problémům. [3 str. 226] [10] 22

23 Dále se jmenné servery rozdělují na rekurzivní a nerekurzivní. Nerekurzivní servery vrací odpověď jen v případě, že mají dotaz uložený v cache paměti, případně pokud jsou autoritativní pro danou doménu. Jinak pošle jen odkaz na autoritativní server jiné domény. Rekurzivní servery v případě, že neznají odpověď (není autoritativní pro doménu, na kterou se ptáme), spustí standardní algoritmus pro vyhledání odpovědi (tj. začne u kořenových DNS serverů a postupuje do nižších úrovní až k cíli). Klientovi pak pošle až konečný výsledek. [2 str. 431] Databáze DNS pro určitou doménu obsahuje více souborů, které jsou uloženy na primárním jmenném serveru domény. Informace v databázi DNS obsahují zdrojové záznamy (RR Resource Records). Zdrojové záznamy dělíme na zónové, základní, bezpečnostní a volitelné. [2 str. 411] Mezi zónové záznamy patří například záznam SOA a NS. Záznam SOA (Start Of Authority) určuje jmenný server, který je autoritativním zdrojem informací pro danou doménu. Záznam SOA je vždy právě jeden, a nachází se vždy na začátku souboru. NS (Name Server) záznam definuje, které jmenné servery jsou autoritativní pro danou zónu. [2 str. 412] Mezi základní záznamy se řadí A, AAAA, PTR a MX záznamy. Záznam A (IPv4) a AAAA (IPv6) slouží k převodu jména na IP adresu. Typ záznamu PTR (PoinTeR) slouží k zpětnému překladu IP adresy na jméno. Záznam MX (Mail Exchange) určuje server, který přijímá poštu pro danou doménu. [2 str. 415] Bezpečnostní záznamy jsou záznamy typu DS (Delegation Signer), DNSKEY (DNS public KEY), NSEC (Next SECure) a RRSIG (Resource Record SIGniture). Tyto záznamy slouží k ověření platnosti údajů o zónách a k ověření jejich integrity pomocí veřejného klíče. [2 str. 411] Mezi volitelné záznamy patří například CNAME nebo TXT záznamy. CNAME (Canonical NAME) záznam nám umožňuje vytvořit alias pro název jakéhokoliv počítače. Záznam TXT nám umožňuje přidat libovolný text. [2 str. 415] Předpokládáme použití DNS pro interní síť a pro přístup k internetu. Pro interní síť použijeme název domény, který nesmí kolidovat s názvy domén 23

24 používaných v internetu. DNS server musí být nakonfigurován na spolupráci s DHCP serverem pomocí protokolu DDNS. Doba života záznamů (TTL Time To Live) pro interní doménu by měla být krátká, aby se změny v DNS projevily v co nejkratším čase. V případě, že by byla doba života záznamů příliš krátká, bude docházet k zvýšenému zatěžování DNS serveru častými dotazy. Pro případ změny v interním DNS nastavíme hodnotu TTL na 1 hodinu. Pro rezoluci internetových jmen je nutné nastavit DNS forwarder, který bude předávat dotazy z vnitřní sítě na DNS servery v internetu. Vhodné jsou DNS servery poskytovatele internetového připojení, které jsou obvykle umístěny v jeho páteřní síti a mají krátkou dobu odezvy z firemní sítě i internetu. 4.2 Samba Samba je balík aplikací umožňujících komunikaci a výměnu dat mezi operačními systémy Linux a Microsoft Windows. Samba využívá stejné protokoly jako operační systémy Windows. Jedná se o protokoly SMB/CIFS (Server Message Block/Common Internet File System). To umožňuje přistupovat z operačních systémů Windows na Linuxový server a naopak. [3 str. 337] Samba nabízí celou řadu možností, například sdílení souborů a tiskáren, síťový tisk, autentizaci a autorizaci a vyhledávání NetBIOSových (Network Basic Input Output System) jmen. Může také provádět funkce PDC (Primary Domain Controller), což je primární doménový řadič v Microsoft sítích, jenž se stará o správu dané Windows domény. [3 str. 338] Funkce Samby jsou poskytovány démony smbd a nmbd. Démon smbd zajišťuje TCP/IP komunikaci, autentizaci a sdílení souborových systémů a tiskových služeb. Tento démon naslouchá na portu 139 a čeká na požadavky. V případě, že se uživatel autentizuje, smbd démon spustí svoji novou kopii, která dostane přístupová práva uživatele, a potom obsluhuje požadavky uživatele. [2 str. 828] 24

Internet Information Services (IIS) 6.0

Internet Information Services (IIS) 6.0 Internet Information Services (IIS) 6.0 V operačním systému Windows Server 2003 je obsažena i služba IIS v 6.0. Služba IIS poskytuje jak www server tak i některé další služby (FTP, NNTP,...). Jedná se

Více

SSL Secure Sockets Layer

SSL Secure Sockets Layer SSL Secure Sockets Layer internetové aplikační protokoly jsou nezabezpečené SSL vkládá do architektury šifrující vrstvu aplikační (HTTP, IMAP,...) SSL transportní (TCP, UDP) síťová (IP) SSL poskytuje zabezpečenou

Více

DNS, DHCP DNS, Richard Biječek

DNS, DHCP DNS, Richard Biječek DNS, DHCP Richard Biječek DNS (Domain Name System) Překlady názvů hostname Informace o službách (např. mail servery) Další služby (zpětné překlady, rozložení zátěže) Hlavní prvky DNS: DNS server(y) DNS

Více

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové

Linux na serveru. seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové Linux na serveru seminář Arcibiskupského gymnázia v Praze a gymnázia Boženy Němcové v Hradci Králové Proč Linux a open-source? finanční výhoda (zadarmo) filozofie open-source systému obrovská nabídka software

Více

Úvod do informačních služeb Internetu

Úvod do informačních služeb Internetu Úvod do informačních služeb Internetu Rozdělení počítačových sítí Počítačové sítě se obecně rozdělují do základních typů podle toho, na jak velkém území spojují počítače a jaké spojovací prostředky k tomu

Více

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím)

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Object 12 3 Projekt: ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ Téma: MEIV - 2.3.1.1 Windows server 2003 (seznámení s nasazením a použitím) Obor: Mechanik Elektronik Ročník: 4. Zpracoval(a): Bc. Martin Fojtík Střední

Více

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA

Více

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí, 9. Sítě MS Windows MS Windows existoval ve 2 vývojových větvích 9x a NT, tyto později byly sloučeny. V současnosti existují aktuální verze Windows XP a Windows 2003 Server. (Očekává se vydání Windows Vista)

Více

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t

L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t L i n u x j a k o r o u t e r, f i r e w a l l, D H C P s e r v e r, p r o x y a D N S c a c h e, 2. č á s t Lukáš Zapletal lukas.zapletal@liberix.cz P o s k y t o v a n é s l u ž b y DHCP, DNS HTTP e-mail

Více

A p a c h e h t t p d 2. 2. Lukáš Zapletal lukas.zapletal@liberix.cz

A p a c h e h t t p d 2. 2. Lukáš Zapletal lukas.zapletal@liberix.cz A p a c h e h t t p d 2. 2 Lukáš Zapletal lukas.zapletal@liberix.cz C o j e t o A p a c h e h t t p d? Apache httpd (nebo někdy jen httpd) je kvalitní, robustní, modulární webový server dostupný zdarma

Více

Užitečné odkazy: http://en.wikipedia.org/wiki/list_of_http_status_codes

Užitečné odkazy: http://en.wikipedia.org/wiki/list_of_http_status_codes Užitečné odkazy: http://en.wikipedia.org/wiki/list_of_http_status_codes Metoda PUT protokolu HTTP slouží k dotazu na možnou komunikaci se serverem na konkrétní URL analýze způsobu připojení zjištění typu

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Radim Dolák Gymnázium a Obchodní akademie Orlová

Radim Dolák Gymnázium a Obchodní akademie Orlová Radim Dolák Gymnázium a Obchodní akademie Orlová Úvod Cíl prezentace Samba historie a budoucnost Samba - vlastnosti Samba verze 4 a 4.1 Instalace Současný a plánovaný stav Instalace Správa Testování a

Více

DNS. Počítačové sítě. 11. cvičení

DNS. Počítačové sítě. 11. cvičení DNS Počítačové sítě 11. cvičení Úvod k DNS (Domain Name System) Jmenná služba používaná v Internetu Mapuje doménová jména na IP adresy a naopak Komunikace probíhá nad UDP (port 53), pro velké požadavky/odpovědi

Více

Systém Přenos verze 3.0

Systém Přenos verze 3.0 Systém Přenos verze 3.0 (bezpečná komunikace a automatizované zpracování dat) CTlabs spol. s r.o. Pernštejnské Janovice 28, 593 01 Bystřice nad Pernštejnem, tel/fax.: 0505-551 011 www.ctlabs.cz info@ctlabs.cz

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_LIN.1.07 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 07- Síťové služby servery a klienty a úvod do souborového serveru DUM naučí žáky spouštět, diagnostikovat a konfigurovat

Více

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS

Více

Pár odpovědí jsem nenašla nikde, a tak jsem je logicky odvodila, a nebo jsem ponechala odpověď z pefky, proto je možné, že někde bude chyba.

Pár odpovědí jsem nenašla nikde, a tak jsem je logicky odvodila, a nebo jsem ponechala odpověď z pefky, proto je možné, že někde bude chyba. Odpovědi jsem hledala v prezentacích a na http://www.nuc.elf.stuba.sk/lit/ldp/index.htm Pár odpovědí jsem nenašla nikde, a tak jsem je logicky odvodila, a nebo jsem ponechala odpověď z pefky, proto je

Více

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují

Elektronická pošta. elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec. základní principy popisují Elektronická pošta elementární služba, výchozí pro některé další jedna z prvních síťových služeb vůbec v Internetu: protokol SMTP existují i další poštovní systémy, zpravidla propojeny s internetovou poštou

Více

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Server Security, Serverové produkty ESET Server Security... 2 Webové rozhraní... 3 ESET Mail Security... 4 ESET File Security... 4 ESET Gateway Security...

Více

Počítačové sítě Aplikační vrstva Domain Name System (DNS)

Počítačové sítě Aplikační vrstva Domain Name System (DNS) Aplikační vrstva Domain Name System (DNS) DNS je distribuovaná databáze, kterou používají TCP/IP aplikace k mapování doménových jmen do IP adres (a naopak) DNS informace jsou rozprostřeny po množině DNS

Více

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP

Schéma e-pošty. UA (User Agent) rozhraní pro uživatele MTA (Message Transfer Agent) zajišťuje dopravu dopisů. disk. odesilatel. fronta dopisů SMTP Elektronická pošta Schéma e-pošty odesilatel UA disk SMTP fronta dopisů disk MTA SMTP MTA adresát UA disk POP IMAP poštovní schránka disk MTA SMTP UA (User Agent) rozhraní pro uživatele MTA (Message Transfer

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován

Více

Inovace výuky prostřednictvím šablon pro SŠ

Inovace výuky prostřednictvím šablon pro SŠ Název projektu Číslo projektu Název školy Autor Název šablony Název DUMu Stupeň a typ vzdělávání Vzdělávací oblast Vzdělávací obor Tematický okruh Inovace výuky prostřednictvím šablon pro SŠ CZ.1.07/1.5.00/34.0748

Více

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Počítačové sítě Počítačová síť je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat. Základní prvky sítě Počítače se síťovým adaptérem pracovní

Více

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly.

7. Aplikační vrstva. Aplikační vrstva. Počítačové sítě I. 1 (5) KST/IPS1. Studijní cíl. Představíme si funkci aplikační vrstvy a jednotlivé protokoly. 7. Aplikační vrstva Studijní cíl Představíme si funkci aplikační vrstvy a jednotlivé protokoly. Doba nutná k nastudování 2 hodiny Aplikační vrstva Účelem aplikační vrstvy je poskytnout aplikačním procesům

Více

Jemný úvod do Postfixu

Jemný úvod do Postfixu Jemný úvod do Postfixu InstallFest 2010 The sendmail configuration file is one of those files that looks like someone beat their head on the keyboard. After working with it... I can see why! Harry Skelton

Více

Jemný úvod do Postfixu

Jemný úvod do Postfixu Jemný úvod do Postfixu SUT The sendmail configuration file is one of those files that looks like someone beat their head on the keyboard. After working with it... I can see why! Harry Skelton Ondřej Čečák

Více

KAPITOLA 1 Instalace Exchange Server 2003 19

KAPITOLA 1 Instalace Exchange Server 2003 19 Obsah Úvod 17 Poděkování 18 KAPITOLA 1 Instalace Exchange Server 2003 19 Příprava instalace 20 Co vše instalace serveru Exchange 2003 ovlivňuje 20 Požadavky na instalaci 21 Exchange Server 2003 a Active

Více

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita Aktivní webové stránky Úvod: - statické webové stránky: pevně vytvořený kód HTML uložený na serveru, ke kterému se přistupuje obvykle pomocí protokolu HTTP (HTTPS - zabezpečený). Je možno používat i různé

Více

Použití programu WinProxy

Použití programu WinProxy JIHOČESKÁ UNIVERZITA V ČESKÝCH BUDĚJOVICÍCH PEDAGOGICKÁ FAKULTA KATEDRA INFORMATIKY Použití programu WinProxy pro připojení domácí sítě k internetu Semestrální práce z předmětu Lokální počítačové sítě

Více

PSK3-20. Malý poštovní server I. Instalace

PSK3-20. Malý poštovní server I. Instalace PSK3-20 Název školy: Autor: Anotace: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka Instalace a nastavení poštovního serveru Postfix Vzdělávací oblast: Informační a komunikační

Více

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen.

9. Systém DNS. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si problematiku struktury a tvorby doménových jmen. 9. Systém DNS Studijní cíl Představíme si problematiku struktury a tvorby doménových jmen. Doba nutná k nastudování 1,5 hodiny Uvedená kapitola vychází ze zdroje [1]. Celý Internet je z hlediska pojmenovávání

Více

Ing. Jitka Dařbujanová. E-mail, SSL, News, elektronické konference

Ing. Jitka Dařbujanová. E-mail, SSL, News, elektronické konference Ing. Jitka Dařbujanová E-mail, SSL, News, elektronické konference Elementární služba s dlouhou historií Původně určena pro přenášení pouze textových ASCII zpráv poté rozšíření MIME Pro příjem pošty potřebujete

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model

1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model 1 Protokol TCP/IP (Transmission Control Protocol/Internet Protocol) a OSI model Protokoly určují pravidla, podle kterých se musí daná komunikační část chovat. Když budou dva počítače používat stejné komunikační

Více

Internet, www, el. pošta, prohlížeče, služby, bezpečnost

Internet, www, el. pošta, prohlížeče, služby, bezpečnost Internet, www, el. pošta, prohlížeče, služby, bezpečnost Internet jedná se o fyzické propojení komponent nacházejících se v počítačových sítí všech rozsahů LAN, MAN, WAN. Patří sem koncové uživatelské

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b. výhody počítačových sítí c. rozdělení sítí z hlediska

Více

Stručná instalační příručka SUSE Linux Enterprise Server 11

Stručná instalační příručka SUSE Linux Enterprise Server 11 Stručná instalační příručka SUSE Linux Enterprise Server 11 RYCHLÝ ÚVODNÍ LIST NOVELL Při instalaci nové verze systému SUSE Linux Enterprise 11 postupujte podle následujících pokynů. Tento dokument obsahuje

Více

ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE

ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE 2011 Technická univerzita v Liberci Ing. Přemysl Svoboda ZAŘÍZENÍ PRO VZDÁLENÝ SBĚR A PŘENOS DAT FIRMWARE V Liberci dne 16. 12. 2011 Obsah Obsah... 1 Úvod... 2 Funkce zařízení... 3 Režim sběru dat s jejich

Více

UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES

UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES STANDARDNÍ ŠKOLENÍ UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES UŽIVATELSKÉ ŠKOLENÍ LOTUS NOTES Komplexní školení zaměřené na získání uživatelských znalostí pro práci se systémem Lotus Notes. Účastník získá ucelené

Více

Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle 2.3.1.

Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle 2.3.1. Implementační zpráva Informace o implementaci LMS Moodle Realizováno v rámci projektu OP VK: Rozvoj studijních programů, didaktických metod a inovování modelu řízení v oblasti kombinovaného studia, reg.

Více

Zásobník protokolů TCP/IP

Zásobník protokolů TCP/IP Zásobník protokolů TCP/IP Základy počítačových sítí Lekce 3 Ing. Jiří ledvina, CSc Úvod Vysvětlení základních pojmů a principů v protokolovém zásobníku TCP/IP Porovnání s modelem ISO/OSI Adresování v Internetu

Více

Bezpečnostní aspekty informačních a komunikačních systémů KS2

Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní aspekty informačních a komunikačních systémů KS2 VŠFS; Aplikovaná informatika; SW systémy

Více

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský

Seminární práce do předmětu: Bezpečnost informačních systémů. téma: IPsec. Vypracoval: Libor Stránský Seminární práce do předmětu: Bezpečnost informačních systémů téma: IPsec Vypracoval: Libor Stránský Co je to IPsec? Jedná se o skupinu protokolů zabezpečujících komunikaci na úrovni protokolu IP (jak už

Více

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Počítačové sítě. Počítačová síť. VYT Počítačové sítě Počítačové sítě Počítačová síť Je soubor technických prostředků, které umožňují spojení mezi počítači a výměnu informací prostřednictvím tohoto spojení. Postupný rozvoj během druhé poloviny 20. století.

Více

monolitická vrstvená virtuální počítač / stroj modulární struktura Klient server struktura

monolitická vrstvená virtuální počítač / stroj modulární struktura Klient server struktura IBM PC 5150 MS DOS 1981 (7 verzí) DR DOS, APPLE DOS, PC DOS 1. 3. Windows grafická nástavba na DOS Windows 95 1. operační systém jako takový, Windows XP 2001, podporovány do 2014, x86 a Windows 2000 Professional

Více

Compatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009

Compatibility List. GORDIC spol. s r. o. Verze 3.60.5 8.4.2009 Compatibility List Verze 3.60.5 8.4.2009 GORDIC spol. s r. o. Copyright 1993-2009 1 Obsah Obsah 1 2 3 4 5 6 7 8 9 3.1 3.2 Úvodní informace Podporované databázové systémy Klientské prostředí Tlustý klient...

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_LIN.1.15 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 15_ Síťové služby- www server Apache DUM seznámí žáky s webserverem a naučí jej instalovat, spustit diagnostikovat

Více

Instalace Active Directory

Instalace Active Directory Instalace Active Directory Proces implementace Active Directory se sestává z několika kroků. Před vlastní instalací je zapotřebí zvážit mnoho faktorů. Špatně navržená struktura Active Directory způsobí

Více

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware

Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Instalace a základní administrátorské nastavení 602LAN SUITE 5 Groupware Obsah Úvod...2 Instalace...2 Doporučená hardwarová konfigurace......2 Podporované operační systémy......2 Ještě před instalací......2

Více

Počítačová síť a internet. V. Votruba

Počítačová síť a internet. V. Votruba Počítačová síť a internet V. Votruba Obsah Co je to počítačová síť Služby sítě Protokoly a služby TCP/IP model Nastavení sítě ve Windows XP Diagnostika Bezdrátové sítě Co je to počítačová síť? Síť je spojením

Více

Semestrální projekt do předmětu SPS

Semestrální projekt do předmětu SPS Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu

Více

Úvod - Podniková informační bezpečnost PS1-2

Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-2 VŠFS; Aplikovaná informatika - 2006/2007 2 Literatura Kovacich G.L.:

Více

Komunikační protokoly počítačů a počítačových sítí

Komunikační protokoly počítačů a počítačových sítí Komunikační protokoly počítačů a počítačových sítí Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1138_Komunikační protokoly počítačů a počítačových sítí_pwp Název školy: Číslo a název projektu:

Více

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ

KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KAPITOLA 2 - ZÁKLADNÍ POJMY INFORMAČNÍCH A KOMUNIKAČNÍCH TECHNOLOGIÍ KLÍČOVÉ POJMY Internet World Wide Web FTP, fulltext e-mail, IP adresa webový prohlížeč a vyhledávač CÍLE KAPITOLY Pochopit, co je Internet

Více

Management procesu I Mgr. Josef Horálek

Management procesu I Mgr. Josef Horálek Management procesu I Mgr. Josef Horálek Procesy = Starší počítače umožňovaly spouštět pouze jeden program. Tento program plně využíval OS i všechny systémové zdroje. Současné počítače umožňují běh více

Více

Příručka nastavení funkcí snímání

Příručka nastavení funkcí snímání Příručka nastavení funkcí snímání WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_CS 2004. Všechna práva vyhrazena. Uplatňovaná ochrana autorských práv se vztahuje na všechny formy a záležitosti

Více

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko.

Od CGI k FastCGI. Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Od CGI k FastCGI Ondřej Caletka 5. října 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Ondřej Caletka (CESNET, z.s.p.o.) Od CGI k FastCGI 5. října 2013 1 / 18 Obsah 1 Common

Více

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena.

2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. 2015 GEOVAP, spol. s r. o. Všechna práva vyhrazena. GEOVAP, spol. s r. o. Čechovo nábřeží 1790 530 03 Pardubice Česká republika +420 466 024 618 http://www.geovap.cz V dokumentu použité názvy programových

Více

Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl

Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl Internet celosvětová síť spojení jednotlivých síťí pomocí uzlů (síť

Více

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Střední průmyslová škola a Vyšší odborná škola technická Brno, Sokolská 1 Šablona: Název: Téma: Autor: Číslo: Anotace: Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Email Ing. Zelinka

Více

Antonín Přibyl - Virtualizace Windows serveru s KVM hypervisorem

Antonín Přibyl - Virtualizace Windows serveru s KVM hypervisorem Výchozí stav Virtualizace je na Vysoké škole polytechnické Jihlava intenzivně využívána při výuce předmětu Počítačové sítě I. (dále jen PS1), Počítačové sítě II. (dále jen PS2) a Operační systémy. Předměty

Více

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled Windows 2008 R2 - úvod Jan Žák Operační systémy Windows Stručný přehled Klientské OS Windows 95, 98, ME Windows NT Windows 2000 Windows XP Windows Vista Windows 7 Windows CE, Windows Mobile Windows Phone

Více

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ

PŘÍRUČKA SÍŤOVÝCH APLIKACÍ PŘÍRUČKA SÍŤOVÝCH APLIKACÍ Uložení protokolu tisku na síť Verze 0 CZE Definice poznámek V celé Příručce uživatele používáme následující ikony: Poznámky uvádějí, jak reagovat na situaci, která může nastat,

Více

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: 12.2.2015 Webové aplikace

Připravil: Ing. Jiří Lýsek, Ph.D. Verze: 12.2.2015 Webové aplikace Připravil: Ing. Jiří Lýsek, Ph.D. Verze: 12.2.2015 Webové aplikace Úvod strana 2 Vyučující Ing. Jiří Lýsek, Ph.D. Ing. Oldřich Faldík https://akela.mendelu.cz/~lysek/ https://akela.mendelu.cz/~xfaldik/wa/

Více

Windows Server 2003 Active Directory

Windows Server 2003 Active Directory Windows Server 2003 Active Directory Active Directory ukládá informace o počítačích, uživatelích a ostatních objektech v síti. Zpřístupňuje tyto zdroje uživatelům. Poskytuje komplexní informace o organizaci,

Více

Email. email. Email spolupráce více systémů. email. Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP.

Email. email. Email spolupráce více systémů. email. Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP. email Email email Email spolupráce více systémů Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP POP or IMAP MSGFMT (RFC822,...) a MIME Email splitting & relaying 1 relaying

Více

DUM č. 11 v sadě. 36. Inf-12 Počítačové sítě

DUM č. 11 v sadě. 36. Inf-12 Počítačové sítě projekt GML Brno Docens DUM č. 11 v sadě 36. Inf-12 Počítačové sítě Autor: Lukáš Rýdlo Datum: 06.05.2014 Ročník: 3AV, 3AF Anotace DUMu: WWW, HTML, HTTP, HTTPS, webhosting Materiály jsou určeny pro bezplatné

Více

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný

Load Balancer. RNDr. Václav Petříček. Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný Load Balancer RNDr. Václav Petříček Lukáš Hlůže Václav Nidrle Přemysl Volf Stanislav Živný 1.4.2005 Co je Load Balancer Nástroj pro zvýšení výkonnosti serverů Virtuální server skrývající farmu skutečných

Více

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE!

DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! DŮLEŽITÉ INFORMACE, PROSÍM ČTĚTE! Tento dodatek k uživatelské příručce obsahuje postup nastavení USB portu pro ADSL modem CellPipe 22A-BX-CZ Verze 1.0 01/2004 Úvod Vážený zákazníku, tento text popisuje

Více

BI-AWD. Administrace Webového a Databázového serveru Instalace webového serveru Apache httpd

BI-AWD. Administrace Webového a Databázového serveru Instalace webového serveru Apache httpd BI-AWD Administrace Webového a Databázového serveru Instalace webového serveru Apache httpd Příprava studijního programu Informatika je podporována projektem financovaným z Evropského sociálního fondu

Více

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Vítáme Vás Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software Pavel Moulis 13.9.2012 COPYRIGHT 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED. AGENDA 1. Co je IPAM definice, výzvy 2. VitalQIP

Více

Server-side technologie pro webové aplikace

Server-side technologie pro webové aplikace Server-side technologie pro webové aplikace PIA 2011/2012 Téma 6 Copyright 2006 Přemysl Brada, Západočeská univerzita Server-side scriptování Cíl dynamické generování webového obsahu/rozhraní integrace

Více

Edu-learning pro školy

Edu-learning pro školy Edu-learning pro školy ONLINE VARIANTA Příručka pro instalaci a správu EDU 2000 s.r.o. Počítačové vzdělávání a testování Oldřichova 49 128 00 Praha 2 www.edu2000.cz info@edu2000.cz www.edu-learning.cz

Více

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP.

Protokol TELNET. Schéma funkčních modulů komunikace protokolem TELNET. Telnet klient. login shell. Telnet server TCP/IP. Protokol TELNET Schéma funkčních modulů komunikace protokolem TELNET Telnet klient Telnet server login shell terminal driver Jádro TCP/IP TCP/IP Jádro Pseudo terminal driver Uživatel u terminálu TCP spojení

Více

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP

Počítačové sítě. Lekce 4: Síťová architektura TCP/IP Počítačové sítě Lekce 4: Síťová architektura TCP/IP Co je TCP/IP? V úzkém slova smyslu je to sada protokolů používaných v počítačích sítích s počítači na bázi Unixu: TCP = Transmission Control Protocol

Více

Cisco IOS TCL skriptování využití SMTP knihovny

Cisco IOS TCL skriptování využití SMTP knihovny Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů

Více

PREMIER E Agent. Jak to funguje?

PREMIER E Agent. Jak to funguje? PREMIER E Agent PREMIER E Agent je samostatná aplikace, která slouží jako doplněk k informačnímu systému PREMIER. Je dostupná jako samostatná instalace a její používání je vázáno na jakoukoli licenci k

Více

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text. 1.0 Nahrávání hovorů Aplikace Nahrávání hovorů ke svému chodu využívá technologii od společnosti Cisco, tzv. Built-in bridge, která snižuje nároky na síťovou infrastrukturu, snižuje náklady a zvyšuje efektivitu

Více

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: EKONOMIKA A PODNIKÁNÍ ZAMĚŘENÍ: VÝPOČETNÍ TECHNIKA FORMA: DENNÍ STUDIUM 1. Počítačové sítě, základní rozdělení počítačových sítí a. vznik a vývoj počítačových sítí b.

Více

PSK2-14. Služby internetu. World Wide Web -- www

PSK2-14. Služby internetu. World Wide Web -- www PSK2-14 Název školy: Autor: Anotace: Vzdělávací oblast: Předmět: Vyšší odborná škola a Střední průmyslová škola, Božetěchova 3 Ing. Marek Nožka Nejpoužívanější služby Internetu Informační a komunikační

Více

Po ukončení tohoto kurzu budete schopni:

Po ukončení tohoto kurzu budete schopni: PRÁCE S INTERNETEM A KOMUNIKACE Hana Rohrová, Roman Rohr Cíle kurzu Po ukončení tohoto kurzu budete schopni: porozumět základním pojmům spojeným s používáním Internetu, dodržovat bezpečnostní opatření

Více

Osnova dnešní přednášky

Osnova dnešní přednášky Osnova dnešní přednášky Pracovní skupina x doména Active Directory Něco z historie Použité technologie Pojmy Instalace Active Directory DNS DNS v Active Directory Pracovní skupina x doména Pracovní skupina

Více

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek

Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS. Lukáš Jelínek Případová studie: Adresářové řešení pro webhosting pomocí ApacheDS Lukáš Jelínek AIKEN Webhosting primárně pro provoz zakázkových projektů klasická platforma Linux+Apache+PHP+MySQL (LAMP) + databáze SQLite

Více

language="javascript">... .

language=javascript>... </script>. WWW (World Wide Web) je dnes společně s elektronickou poštou nejvyužívanější službou internetu. URL (Uniform Resource Locator) slouží ke kompletní adresaci informace na internetu. Udává jak protokol, který

Více

LAN adaptér. Návod k použití

LAN adaptér. Návod k použití LAN adaptér Návod k použití Popis adaptéru Adaptér je určen k propojení loggeru řady S/Rxxxx a PC počítače pomocí sítě Ethernet. V případě vzniku alarmu na loggeru umí LAN adaptér vyslat informační e-mail

Více

Artikul system s.r.o. www.dsarchiv.cz UŽIVATELSKÁ PŘÍRUČKA tel. +420 727 827 422 dsarchiv@artikulsystem.cz

Artikul system s.r.o. www.dsarchiv.cz UŽIVATELSKÁ PŘÍRUČKA tel. +420 727 827 422 dsarchiv@artikulsystem.cz Obsah DS Archiv... 2 Nastavení připojení k internetu... 2 Nastavení aplikace... 3 Nastavení databáze... 4 Nastavení datové schránky... 4 Příjem zpráv z datové schránky... 6 Odeslání zprávy... 7 Ověření

Více

VDDMAIL by ESCAD, Corp. (Součást IWSE.NET Services by ESCAD, Corp.)

VDDMAIL by ESCAD, Corp. (Součást IWSE.NET Services by ESCAD, Corp.) 1 z 10 VDDMAIL by ESCAD, Corp. (Součást IWSE.NET Services by ESCAD, Corp.) Obsah: A. Úvod B. Popis aplikace C. Instalace D. První spuštění E. Manuál programu VDDMAIL 1. Záložka DDE Server DDE Parametry

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_LIN.1.11 Název materiálu: Anotace Autor Jazyk Očekávaný výstup 11- Síťové služby ftp server, konfigurace, moduly DUM prohloubí znalosti z 2. ročníku, naučí instalovat, konfigurovat

Více

Federativní přístup k autentizaci

Federativní přístup k autentizaci Federativní přístup k autentizaci Milan Sova * sova@cesnet.cz 1 Úvod Abstrakt: Příspěvek předkládá stručný úvod do problematiky autentizace a autorizace a seznamuje s koncepcí autentizačních federací.

Více

Programové vybavení OKsmart pro využití čipových karet

Programové vybavení OKsmart pro využití čipových karet Spojujeme software, technologie a služby Programové vybavení OKsmart pro využití čipových karet Ukázky biometrické autentizace Ing. Vítězslav Vacek vedoucí oddělení bezpečnosti a čipových karet SmartCard

Více

Úvod do Web Services

Úvod do Web Services Úvod do Web Services Základy webových služeb a jejich implementace na platformě OS/2 Jarda Kačer jarda@kacer.biz Český Warpstock 2008 Brno, 20.-21.9.2008 Co je to webová služba? Část business logiky přístupná

Více

3.8 Elektronická pošta

3.8 Elektronická pošta Název školy Číslo projektu Autor Název šablony Název DUMu Tematická oblast Předmět Druh učebního materiálu Anotace Vybavení, pomůcky Střední průmyslová škola strojnická Vsetín CZ.1.07/1.5.00/34.0483 Ing.

Více

Obsah. Nastavení elektronické komunikace v IS PREMIER

Obsah. Nastavení elektronické komunikace v IS PREMIER Nastavení elektronické komunikace v IS PREMIER Obsah Elektronický podpis... 2 Další možnosti... 4 Registrace knihoven... 6 Modul epodání... 7 Komunikace s ČSSZ přes rozhraní VREP... 8 Komunikace s MFCR

Více

Vrstvy programového vybavení Klasifikace Systémové prostředky, ostatní SW Pořizování Využití

Vrstvy programového vybavení Klasifikace Systémové prostředky, ostatní SW Pořizování Využití Programové prostředky PC - 5 Informatika 2 Přednáší: doc. Ing. Jan Skrbek, Dr. - KIN Přednášky: středa 14 20 15 55 Spojení: e-mail: jan.skrbek@tul.cz 16 10 17 45 tel.: 48 535 2442 Obsah: Vrstvy programového

Více

OKsmart a správa karet v systému OKbase

OKsmart a správa karet v systému OKbase OKsmart a správa karet v systému OKbase Od personalizace a sledování životního cyklu karet až k bezkontaktní autentizaci a elektronickému podpisu Spojujeme software, technologie a služby Martin Primas

Více