Сетевые службы.
Современные операционные системы предоставляют большое количество разнообразных сетевых служб и служб Интернета. Все они обладают похожей базовой сетевой архитектурой клиентского программного обеспечения, которое обращается к службам, и серверного программного обеспечения, предоставляемого этими службами. OS X Lion обеспечивает поддержку многих популярных сетевых протоколов, позволяя обращаться к различным сетевым службам.
Большая часть этой функциональности сетевых служб обусловлена использованием UNIX в качестве основы для Lion, что открывает дорогу программному обеспечению с открытым исходным кодом. Следовательно, компьютер Мае должен хорошо интегрироваться с любой другой современной операционной системой для доступа и предоставления сетевых служб.
С точки зрения архитектуры, сетевые службы определяются клиентским программным обеспечением (созданным для доступа к этой службе) и серверным программным обеспечением (созданным для предоставления службы). Коммуникация между клиентским и серверным программными обеспечениями осуществляется общеизвестными сетевыми протоколами или стандартами. При соблюдении таких стандартов разработчики программного обеспечения могут создавать уникальное, но при этом совместимое сетевое программное обеспечение клиента и сервера. Это позволяет выбрать программный инструмент, который лучше всего подходит для ваших потребностей.
Программное обеспечение сетевых служб
Обычно клиентское программное обеспечение имеет форму самостоятельных приложений, как в случае со многими интернет-службами (такими как электронная почта и веб-браузеры). Иногда клиентское программное обеспечение интегрировано в операционную систему, как, например, службы файлов и печати. В любом случае, когда создается соединение с сетевой службой, настройки для этой службы сохраняются в файлах настроек на локальном компьютере. Эти клиентские настройки часто включают местоположения ресурсов и информацию аутентификации.
С другой стороны этого тандема находится серверное программное обеспечение, правильная настройка которого - значительно более сложная задача. Администраторы серверов могут потратить месяцы на создание, конфигурирование и администрирование программного обеспечения, которое предоставляют сетевые службы. Серверные настройки включают параметры конфигурации, настройки протоколов и информацию учетной записи.
Выбрав сетевую службу, к которой нужно подключиться, зачастую приходится удостоверить свою личность для поставщика службы. Этот процесс называется аутентификацией (или проверкой личности). Успешная аутентификация - это, как правило, последний шаг в установке подключения к этой службе. После установки подключения обычно вступают в действие технологии безопасности, которые гарантируют, что пользователю разрешено обращаться только к определенным ресурсам. Этот процесс называется авторизацией.
Динамическое обнаружение сетевых служб
Lion поддерживает протоколы динамического обнаружения сетевых служб.
Протоколы динамического обнаружения сетевых служб позволяют просматривать ресурсы локальных и глобальных сетей, не зная конкретных адресов служб. По сути, сетевые устройства, которые предоставляют службу, объявляют о своей доступности в сети, и клиенты, которые ищут службы, запрашивают и получают эту информацию, чтобы предоставить пользователю список доступных вариантов выбора сетевых служб. Когда доступные сетевые ресурсы изменяются или клиент перемещается в другие сети, протоколы динамического обнаружения служб автоматически обновляют список доступных служб.
Lion предоставляет встроенную поддержку следующих динамического обнаружения сетевых служб.
· Многоадресное разрешение DNS-имен по протоколу Bonj порту с номером 5353.
· Server Message Block (SMB, блок сообщений сервера) на UDP-портах 137 и 138. Изначально разработанный компанией Microsoft, протокол SMB стал самой широко используемой сетевой службой для предоставления общего доступа к файлам и принтерам. Практически все современные операционные системы включают поддержку протокола SMB.
Использование сетевых приложений
В связи с широким распространением пакета интернет-протоколов TCP/ IP почти для всех коммуникаций LAN, WAN и Интернета, не существует разницы между тем, обращаетесь вы к стандартной сетевой службе или к интернет-службе. Почти все сетевые службы работают в LAN точно так же, как и в Интернете. Основное различие между ними состоит в области действия. Такие службы, как электронная почта и мгновенный обмен сообщениями, могут, конечно, работать и на локальном уровне, но они созданы для коммуникации между разделенными сетями и серверами. ОС Lion включает ряд клиентских приложений, созданных для доступа к различным сетевым службам.
В ОС Lion введена новая панель настроек Почта, адреса и календари (Mail, Contacts, & Calendars), обеспечивающая единый унифицированный интерфейс для настройки учетных записей сетевых служб, которые используются в программах Mail, iCal, Адресная книга (Address Book) и iChat. Другими словами, ввод одной учетной записи сетевой службы на панели настроек Почта, адреса и календари (Mail, Contacts, & Calendars) настроит все четыре основные сетевые приложения в ОС Lion. Эти приложения могут настраиваться на использование учетных записей сетевых
Использование служб общего доступа к файлам
ОС Lion поддерживает множество сетевых протоколов, обеспечивающих общий доступ к файлам по сети. В этом разделе читатель исследует обе стороны служб обеспечения общего доступа к файлам, клиент и сервер. Для большинства пользователей компьютеры Мае функционируют исключительно как клиенты файловых серверов. Но любой Мае может также выступать в качестве сервера и предоставлять доступ к своим общим ресурсам. Кроме того, в ОС Lion введена новая функция AirDrop, которая является самым легким способом разделения файлов между компьютерами Мае.
Службы обеспечения общего доступа к файлам
При передаче файлов через сети и Интернет наиболее эффективными являются протоколы, созданные для обеспечения общего доступа к файловым системам. Сетевые файловые серверы могут делать доступными через сеть для клиентского компьютера целые файловые системы. Клиентское программное обеспечение, встроенное в утилиту Finder в Lion, может подключить службу сетевых файлов аналогично подключению локального тома запоминающего устройства. Когда служба сетевых файлов на Мае подключена, то можно манипулировать с файлами и папками, как с локальной файловой системой. Кроме того, полномочия доступа к службам сетевых файлов определяются той же самой архитектурой прав владения и прав доступа, которая используется локальными файловыми системами.
ОС Lion предоставляет встроенную поддержку следующих протоколов сетевых файловых служб.
· Apple Filing Protocol (AFP) версии 3 на TCP-порту с номером 548 или с номером 22 для шифруемого через SSH трафика. Это собственная сетевая файловая служба компании Apple. Текущая версия AFP поддерживает все возможности «родной» файловой системы - Mac OS Extended.
Server Message Block (SMB) на ТСР-портах 139 и 445. Эта служба сетевых файлов используется в основном системами Windows, однако многие платформы поддерживают этот протокол. SMB также поддерживает многие развитые свойства файловой системы, используемые в Lion. Кроме того, в ОС Lion введена поддержка ссылок распределенной файловой системы (Distributed File Service, DFS). DFS позволяет администраторам систем Windows распределять службы SMB по нескольким серверам.
· Network File System (NFS) версии 4 с поддержкой множества портов TCP или UDP. Применяется в основном системами UNIX и поддерживает многие развитые свойства файловой системы, используемые в Lion.
· Distributed Authoring and Versioning (WebDAV) на основе веб на TCP-порту с номером 80 (HTTP) или на ТСР-порту 443 (HTTPS) при шифровании трафика. Этот протокол является расширением обычной службы HTTP и предоставляет базовые файловые службы чтения/записи.
· File Transfer Protocol (FTP) на TCP-портах 20 и 21 или на ТСР-портах 989 и 990 (FTPS) для шифруемого трафика. Этот протокол во многих случаях является наименьшим общим знаменателем для файловых систем. FTP поддерживается практически всеми вычислительными платформами, но он предоставляет только базовую функциональность файловой системы. Более того, утилита Finder поддерживает только чтение для томов FTP или FTPS.
Примечание. Не путайте протокол FTPS с другим похожим протоколом SFTP. Разница состоит в том, что FTPS использует SSL-шифрование на TCP-порту с номером 990, a SFTP использует SSH-шифрование на ТСР- порту с номером 22. Finder не поддерживает протокол FTPS. Однако оба протокола поддерживаются в утилите Терминал (Terminal).
Примечание. Утилита Терминал (Terminal) включает полнофункциональный FTP/FTPS-клиент - команду ftp.
Утилита Finder предоставляет два метода для соединения с сетевой файловой системой: автоматическое обнаружение общих ресурсов (путем их обзора в папке Network приложения Finder) и подключение вручную (путем ввода адреса сервера, предоставляющего файловую службу).
Использование служб общего доступа к хостам
Кроме служб общего доступа к файлам и веб, которые рассматривались в предыдущем разделе, Lion включает ряд сетевых служб, не предназначенных для предоставления общего доступа к файлам, которыми вы научитесь управлять в этом разделе. Данные службы «общего доступа к хостам»
различаются по своей реализации и назначению, но все они позволяют пользователям удаленно обращаться к ресурсам на компьютере, предоставляющем службу. Все они также легко включаются и управляются из панели настроек Общий доступ (Sharing).
Важно помнить, что когда предоставляется служба, позволяющая другим пользователям управлять процессами на компьютере, неизбежно возникает риск безопасности. Очевидно, что если вы предоставляете службу, позволяющую удаленно управлять компьютером и влиять на программное обеспечение, то даете возможность злоумышленники причинить вам массу неприятностей. Поэтому чрезвычайно важно, когда включаются службы такого типа, использовать надежные настройки безопасности. Использование надежных паролей немаловажно, однако следует также настроить ограниченный доступ к данным службам из панели настроек Общий доступ (Sharing).
Сетевые службы общего доступа к хостам в Lion включают следующее.
Общие DVD или CD (удаленный диск). Данная служба, также известная как Удаленный диск (Remote Disk), позволяет открывать общий доступ к оптическому диску через сеть. Она предназначена главным образом для того, чтобы пользователь мог устанавливать программное обеспечение на MacBook Air или Mini, в которых нет оптического привода. Не путайте службу Удаленный диск (Remote Disk) со стандартными службами общего доступа к файлам,
· Общий экран. Предоставляет удаленный контроль над графическим интерфейсом компьютера Мае. Использование данной службы рассматривается далее в этом уроке.
· Общие принтеры. Предоставляет сетевой доступ к принтерам, которые напрямую подключены к вашему Мае. Использование данной службы рассматривается в уроке 8.
Общие сканеры. Предоставляет сетевой доступ к сканерам, которые напрямую подключены к вашему Мае. Данная служба работает только с другими Мае в локальной сети (Bonjour) через приложение Захват изображений (Image Capture). Она также включается для каждого пользователя по отдельности и доступна только тогда, когда пользователь находится в системе. При включении данной службы управляющий
· Удаленный вход. Позволяет удаленно управлять командной строкой Мае через Secure Shell (SSH). Использование данной службы рассматривается далее в этом уроке.
· Удаленное управление. Дополняет службу общего экрана, позволяя удаленно администрировать Мае через приложение Apple Remote Desktop 3.5 (ARD). Использование данной службы рассматривается далее в этом уроке.
· Удаленные события Apple. Позволяет приложениям и сценариям AppleScripts на другом Мае взаимодействовать с приложениями и службами на вашем Мае. Эта служба часто используется для обеспечения взаимодействия между AppleScript и приложениями, выполняющимися на разных компьютерах. При включении данной службы, управляющий
· Общий доступ Xgrid. Позволяет присоединяться к системе Xgrid, представляющей собой решение распределенных вычислений, которое дает возможность превратить коллекцию объединенных в сеть компьютеров Мае в суперкомпьютер. Программное обеспечение Xgrid, встроенное в Mac
· Общий Интернет. Позволяет «разделить» одно сетевое подключение или подключение к Интернету с любым другим сетевым интерфейсом.
Общий доступ через Bluetooth. Позволяет обращаться к компьютеру Мае через Bluetooth-подключение.
Основная литература:1 [23-26], 2 [5-92], 3[801-815]
Дополнительная литература:6
Контрольные вопросы:
1. Каковы функции клиентской и серверной частей сетевой службы?
2. Как связаны сетевая служба и сетевой порт?
3. Назовите два протокола динамического обнаружения сетевых служб, которые поддерживаются в Lion.
4. Как Lion использует протоколы динамического обнаружения сетевых служб для доступа к ним?
5. Назовите пять сетевых файловых служб, с которыми можно соединиться из диалогового окна Подключение к серверу (Connect to Server) утилиты Finder.
6. Как заполняются объекты внутри папки Сеть (Network) утилиты Finder?
7. Что делает функция AirDrop, и как узнать, поддерживает ли ее ваш Мае?
8. Как предоставить службы общего доступа к файлам Lion, чтобы к ним могли обращаться другие компьютеры?
9. Какие возможные проблемы с паролем связаны со службой SMB?
10. Какие совместно используемые объекты доступны административному пользователю, который соединяется через AFP или SMB? Обычному пользователю?
11. Какие объекты доступны по умолчанию всем пользователям?
12. Какие службы общего доступа к хостам предоставляет Lion?
13. Назовите пять распространенных методов решения проблем со службами каталогов и службами аутентификации
1. .
Дата добавления: 2015-09-18; просмотров: 1499;