Тема 5. Сервери мережевих файлових систем.

1.Мережеві файлові системи. 2. Системи NFS. 3. Системи Samba. 4. Сервери FTP. 5. Корпоративні сховища даних.

1.Мережеві файлові системи.

Розподілена файлова система або мережева файлова система — це будь-яка файлова система, що дозволяє отримати доступ до файлів з декількох хостів через комп'ютерну мережу. Це створює можливість загального доступ до файлів і ресурсів зберігання для декількох користувачів на декількох комп'ютерах.

Клієнтські вузли не мають прямого доступу до базових блоків зберігання, але взаємодіють через мережу з використанням протоколу. Це дозволяє обмежити доступ до файлової системи в залежності від списків доступу або можливості доступу, якими володіють, як сервери, так і клієнти, в залежності від призначення протоколу.

Навпаки, в загальній дисковій файловій системі всі вузли мають рівний доступ до блоків зберігання, де міститься файлова система. У цих системах контроль доступу перебуває на стороні клієнта.

Розподілені файлові системи можуть включати в себе засоби для прозорої реплікації і відмовостійкості. Тобто, коли обмежене число вузлів у файловій системі переходить в автономний режим, система продовжує працювати без втрати даних.

Прозорість, як правило, вбудована в розподілену файлову систему, означає, що файли, які доступні по мережі, для програм і користувачів можна розглядати так само, як файли на локальному диску. Мережева файлова система має вміти шукати файли і організувати транспортування даних. Загальна продуктивність мережевої файлової системи вимірюється кількістю часу, який необхідний для задоволення запитів на обслуговування. У традиційних системах цей час складається з часу доступу диску і невеликої затримки на обробку даних. Але в мережевій файловій системі віддалений доступ має додаткові накладні витрати в зв'язку з розподіленою структурою. Це включає в себе час, щоб поставити запит на сервер, час, щоб доставити відповідь до клієнта, і для кожного напряму, навантаження на процесор ведення програмного протоколу зв'язку. Продуктивність мережевої файлової системи можна розглядати як ще один вимір його прозорості — щоб бути повністю еквівалентними, необхідне порівняння з операціями на локальному диску.

Коли більш ніж одна особа або клієнт звертається до одного файлу і хочуть оновити його виникає проблема управління паралелізмом. Таким чином, зміни у файлі з одного клієнта не повинні перешкоджати доступу і поновленню від інших клієнтів. Управління паралелізмом або блокування (locking) має бути вбудоване у файлову систему або надані через доповнення протоколу.

Системи NFS.

Network File System (NFS) - протокол мережевого доступу до файлових систем, спочатку розроблений Sun Microsystems в 1984 . Заснований на протоколі виклику віддалених процедур ( ONC RPC ). Мережева файлова система дозволяє монтувати файлову систему з віддаленого комп'ютера так, як ніби вона локальна і знаходиться у вашій системі. Після такого монтування користувач може безпосередньо звертатися до файлів цієї віддаленої файлової системи. Перевага полягає в тому, що різні комп'ютери мережі можуть отримувати прямий доступ до одних і тих же файлів без необхідності створення їх копій. Існує тільки один екземпляр файлу, що знаходиться в віддаленій файловій системі, і до нього може звертатися будь-який комп'ютер.

Система NFS працює в мережі TCP / IP. Віддалений комп'ютер, на якому знаходиться файлова система, надає її іншим машинами мережі. Це досягається за рахунок експорту файлової системи. Щоб це здійснити необхідно на віддаленому комп'ютері додати відповідні рядки у файл конфігурації NFS (його ім'я - / etc / exports), а також запустити два процеси-демони, що забезпечують доступ до віддаленого комп'ютера (це програми rpc.mountd і rpc.nfsd). У кожному рядку файлу / etc / exports вказується експортована система і мережеві комп'ютери, які мають право доступу до неї. Для файлової системи вказується точка монтування - каталог, в який вона монтується. Потім, список комп'ютерів, що мають до неї доступ. За кожним ім'ям може слідувати розділений комами список опцій монтування, взятий в круглі дужки. Наприклад, для одного комп'ютера можна надати доступ лише для читання, для іншого - для читання і запису і т.д. Якщо зазначені тільки опції, вони поширюються на всіх. До файлової системи, змонтованої в каталозі / pub (це ім'я зазвичай використовується для загальнодоступного каталогу), всім комп'ютерам надається доступ тільки для читання без перевірки прав доступу.

Існує безліч реалізацій NFS-серверів і клієнтів для різних операційних систем і апаратних архітектур. Найновіша версія NFS - v.4, яка підтримує різні засоби аутентифікації (зокрема, Kerberos і LIPKEY з використанням протоколу RPCSEC GSS) і списків контролю доступу (як POSIX , чи Windows -типів).

NFS надає клієнтам прозорий доступ до файлів і файлової системи сервера. На відміну від FTP , протокол NFS здійснює доступ тільки до тих частин файлу, до яких звернувся процес, і основна перевага його в тому, що він робить цей доступ прозорим. Це означає, що будь-який додаток клієнта, який може працювати з локальним файлом, з таким же успіхом може працювати і з NFS файлом, без будь-яких модифікацій самої програми.

NFS-клієнти отримують доступ до файлів на NFS-сервері шляхом відправки RPC -запитів на сервер. Це може бути реалізовано з використанням звичайних користувальницьких процесів - а саме, NFS-клієнт може бути для користувача процесом, який здійснює конкретні RPC-виклики на сервер, який так само може бути для користувача процесом.

Важливою частиною останньої версії стандарту NFS (v4.1) стала специфікація pNFS , націлена на забезпечення розпаралелених реалізації спільного доступу до файлів, що збільшує швидкість передачі даних пропорційно розмірам і ступеня паралелізму системи.

Системи Samba.

Samba - пакет програм , які дозволяють звертатися до мережевих дисків і принтерів по протоколу SMB / CIFS . Має клієнтську і серверну частини. Є вільним програмним забезпеченням і випущена під ліцензією GPL. Назва Samba походить від SMB — назви протоколу, який використовується Microsoft Windows для мережевої файлової системи. Головною перевагою Samba є те, що з її допомогою можливо використовувати у мережі одночасно комп'ютери з операційними системами Windows та Unix, організовувати обмін файлами між ними без окремого Windows-сервера. Головною відмінністю від серверних версій Windows є відсутність підтримки для групових політик (непряма підтримка в принципі можлива) і налаштувань профайлів користувачів і комп'ютерів. Під загальною назвою Samba знаходяться декілька пакетів, що служать для роботи Samba, налаштування і виконання необхідних функцій:

- smbd — демон Samba, що забеспечує обслуговування користувачів, які хочуть доступитися до загальних документів сервера;

- nmbd — демон сервера імен NetBIOS, які забеспечують доступ до служб імен NetBIOS через IP, одним словом, завдяки цьому системи під керівництвом Windows бачать в своєму мережевому оточенні систему під керівництвом Unix-подібних систем;

- samba-client — пакет, що дозволяє працювати із загальними документами на системі під Windows та серверів Linux

- samba-SWAT (Samba Web Administration Tool) — засіб що дозволяє керувати сервером Samba через веб-інтерфейс;

- smbstatus — пакет для мониторинга Samba;

- smbpasswd — керування паролями Samba;

- testparm — перевірка конфігураційного файла Samba;

- testprns — перевірка конфігурації прінтерів;

Сервери FTP.

FTP ( англ. File Transfer Protocol - протокол передачі файлів) - стандартний протокол , призначений для передачі файлів по TCP-мережам (наприклад, Інтернет).

Протокол побудований на архітектурі « клієнт-сервер »і використовує різні мережеві з'єднання для передачі команд і даних між клієнтом і сервером. Користувачі FTP можуть пройти аутентифікацію, передаючи логін і пароль відкритим текстом , або ж, якщо це дозволено на сервері, вони можуть підключитися анонімно. Можна використовувати протокол SSH для безпечної передачі, що приховує (шифрувальної) логін і пароль, а також шифрувальної вміст.

Перші клієнтські FTP-додатки були інтерактивними інструментами командного рядка, що реалізують стандартні команди і синтаксис. Графічні інтерфейси користувача з тих пір були розроблені для багатьох операційних систем, що використовуються і до сьогоднішнього дня. Серед цих інтерфейсів є, як програми загального веб-дизайну схожі на Microsoft Expression Web , так і спеціалізовані FTP-клієнти (наприклад, FileZilla).

Досить яскрава особливість протоколу FTP в тому, що він використовує множинне (як мінімум - подвійне) підключення. При цьому один канал є керуючим, через який надходять команди сервера і повертаються його відповіді (зазвичай через TCP-порт 21), а через інші відбувається власне передача даних, по одному каналу на кожну передачу. Тому в рамках однієї сесії по протоколу FTP можна передавати одночасно декілька файлів, причому в обох напрямках. Для кожного каналу даних відкривається свій TCP порт, номер якого вибирається або сервером, або клієнтом, залежно від режиму передачі.

Протокол FTP має двійковий режим передачі, що скорочує накладні витрати трафіку і зменшує час обміну даними при передачі великих файлів. FTP працює на прикладному рівні моделі OSI і використовується для передачі файлів за допомогою TCP / IP . Для цього повинен бути запущений FTP-сервер, що очікує вхідних запитів. Комп'ютер-клієнт може зв'язатися з сервером по порту 21. Це з'єднання (потік управління) залишається відкритим на час сесії. Друге з'єднання (потік даних), може бути відкритий як сервером з порту 20 до порту відповідного клієнта (активний режим), або ж клієнтом з будь-якого порту до порту відповідного сервера (пасивний режим), що необхідно для передачі файлу даних.

FTP може працювати в активному або пасивному режимі, від вибору якого залежить спосіб установки з'єднання. В активному режимі клієнт створює керуюче TCP-з'єднання з сервером і відправляє серверу свій IP-адресу та довільний номер клієнтського порту, після чого чекає, поки сервер не запустить TCP-з'єднання з цією адресою і номером порту. У разі, якщо клієнт знаходиться за брандмауером і не може прийняти вхідне TCP-з'єднання, може бути використаний пасивний режим. У цьому режимі клієнт використовує потік управління, щоб послати серверу команду PASV, і потім отримує від сервера його IP-адресу та номер порту, які потім використовуються клієнтом для відкриття потоку даних з довільного клієнтського порту до отриманого адресою і порту.

FTP не може зашифрувати свій трафік, всі передачі - відкритий текст, тому імена користувачів, паролі, команди і дані можуть бути прочитані ким завгодно, здатним перехопити пакет по мережі. Звичайне рішення цієї проблеми - використовувати «безпечні», TLS-захищені версії вразливих протоколів (нпр. FTPS для FTP) або ж інший, більш захищений протокол, начебто SFTP / SCP , що надається з більшістю реалізацій протоколу Secure Shell .

5. Корпоративні сховища даних.

Сховище даних (англ. data warehouse) — предметно орієнтований, інтегрований, незмінний набір даних, що підтримує хронологію і здатний бути комплексним джерелом достовірної інформації для оперативного аналізу та прийняття рішень. В основі концепції сховища даних (СД) лежить розподіл інформації, що використовують в системах оперативної обробки даних (OLTP) і в системах підтримки прийняття рішень. Такий розподіл дозволяє оптимізувати як структури даних оперативного зберігання для виконання операцій введення, модифікації, знищення та пошуку, так і структури даних, що використовуються для аналізу. Корпоративні сховища даних містять інформацію, яка стосується усієї корпорації (всього підприємства), і яка зібрана з великої кількості оперативних джерел для консолідованого аналізу. Зазвичай такі сховища охоплюють цілий ряд аспектів діяльності підприємства і використовуються для прийняття як тактичних, так і стратегічних рішень. Корпоративне сховище містить детальну та узагальнюючу інформацію. Вартість створення та підтримки корпоративних сховищ може бути дуже великою. Частіше всього їх створенням займаються централізовані відділи інформаційних технологій, причому вони створюються методом зверху вниз — спочатку проектується загальна схема, і тільки потім починається заповнення даними. Такий процес може тривати декілька років.

Рисунок 1 – Корпоративні сховища даних

Тема 6. MySQL як компонент динамічного котенту для сервісів.

1.Основні поняття баз даних. 2. Таблиці 3. Автоматичне створення баз даних 4. Балансування 5. Консоль і панелі адміністрування (PhpMyAdmin).

1.Основні поняття баз даних.

База даних(англ. database) – це сукупність даних, організованих відповідно до концепції, яка описує характеристику цих даних і взаємозв'язки між їх елементами; ця сукупність підтримує щонайменше одну з областей застосування (за стандартом ISO/IEC 2382:2015^[1]). В загальному випадку база даних містить схеми, таблиці, подання, збережені процедури та інші об'єкти. Дані у базі організовують відповідно до моделі організації даних. Таким чином, сучасна база даних, крім саме даних, містить їх опис та може містити засоби для їх обробки.

В загальному випадку базою даних можна вважати будь-який впорядкований набір даних. Наприклад, паперову картотеку з формулярами про працівників підприємства у відділі кадрів. Але дана стаття зосереджена на використанні баз даних в інформаційних системах. На даний час застосунки для роботи з базами даних є одними з найпоширеніших прикладних програм.