Internet-сервисы. Введение
Эта статья открывает серию публикаций, в которых будут рассмотрены способы самостоятельной реализации серверных компонентов Internet на стороне и в технических средствах конечных пользователей. Традиционно построением internet занимаются провайдеры и предприятия, специализирующиеся в web-технологиях. Сегодня к этому процессу в большей степени проявляют интерес госучреждения, частные предприятия, различные некоммерческие сообщества. Эта тенденция — логичное следствие улучшения качества Internet-услуг и разнообразия предложений на рынке серверных программных продуктов.
В общем случае работа в Internet не ограничивается минимальными пользовательскими функциями (простым доступом по HTTP). Рано или поздно появляется необходимость разделения доступа между пользователями локальной сети и, возможно, его продолжение вне ЛВС, создания собственного web- сервера, собственной электронной почты, возможно, FTP-сервера. Многие предприятия при решении этих задач прибегают к известному стереотипу, когда выполняется подключение к провайдеру, на месте разделяется доступ между пользователями, а все остальные сервисы перепоручаются провайдеру. Т.е. дополнительно заключаются договора на хостинг web-сайта и разработку его наполнения, договор на аренду почтовых ящиков и собственного доменного имени. Такое решение оправдано, если подключение ограничено, например, тарификацией по времени или объему данных. Конечно, нет смысла оплачивать внешний трафик, тем более установка дополнительного программного обеспечения требует дополнительных рабочих ресурсов на его поддержание. Все это справедливо для мелких учреждений, где системный администратор в лучшем случае сотрудник, работающий на полставки или отсутствует вовсе. Если же предприятие имеет технический персонал, то большинство или все сервисы желательно реализовать на месте. Во-первых, хостинг web-сайта и почтовых ящиков — услуги хоть и недорогие, но не бесплатные; во-вторых, намного удобнее иметь все под боком вместо удаленного администрирования; в-третьих, намного надежнее иметь собственные службы электронной почты, WWW, FTP, функционирование которых не зависит от возможных перебоев аналогичных служб у провайдера; наконец, на сервере может просто не оказаться дополнительного программного обеспечения для вашего сайта или это дополнительное ПО на стороне провайдера может быть реализовано по составу и схеме, отличной от принятых на вашем предприятии стандартов. Поскольку Internet-сервисы — это статьи дохода провайдеров, последние в один голос убеждают абонентов в целесообразности заключения договора на дополнительные услуги. Имея собственное мнение по этим вопросам, опишем, как реализовать полный пакет интернет-сервисов на стороне пользователя по возможности самостоятельно. Материал слишком объемный для подробного изложения всех возможных вариантов реализации, поэтому есть смысл ограничиться описанием в виде "быстрый старт", т.е. минимальными действиями при запуске программного обеспечения. Как показывает практика, наибольшие затруднения возникают именно на начальных этапах работы. Предполагается, однако, что некоторыми основами Internet-технологий читатель все-таки владеет и в дальнейшем сможет самостоятельно более глубоко изучить тонкости настроек каждого из представленных сервисов.
Кратко о подключении
Относительно недавно на рынке провайдерских услуг царило абсолютное однообразие. Единственный вид подключения — модем с набором тарифов на различные скорости. Сегодня появились новые виды физических каналов, а в области тарифной политики — целые россыпи тарифных планов. Похоже, провайдеры пытаются внедрять передовой опыт сотовых операторов. В принципе, это хорошо, но несколько путает новых пользователей. При более близком рассмотрении все осталось как прежде. Если сравнивать равноскоростные подключения у различных провайдеров, то разница в стоимости хоть и имеет место быть, но совсем не похожа на пропасть. То же самое касается и способа начисления (побайтный, повременной, дневной/вечерний, выходной/рабочий). По сути, это не попытка сэкономить деньги абонента, а попытка более равномерно распределить трафик. На практике при интенсивной круглосуточной работе "малобюджетные" тарифные планы сильно теряют привлекательность, и их разнообразие только убеждает, что серьезному предприятию нужен старый добрый круглосуточный unlimited, естественно, с сегодняшними скоростями. Экономия на побайтной или повременной тарификации появится только в случае крайне слабой загруженности подключения и совершенно недопустима, если планируется установка полного комплекта Internet-сервисов. Внешние сервисы должны работать круглосуточно. По моему скромному мнению, любая форма ограничения создает препятствия в работе и не стоит той незначительной доли экономии средств, которую оно составляет в общей сумме оплаты за эксплуатацию Internet- доступа.
Internet начинается с договора. Еще до его заключения зачастую допускаются ошибки. На каком виде физического подключения остановиться? В какой среде устанавливать сервисы? Ответы простые и очевидные. Физический канал должен иметь запас пропускной способности, чтобы не пришлось дополнительно тратиться на его полную замену при переходе в будущем на более высокую скорость. Наконец, последнее пожелание: не важно, какой физический вид подключения вы выбрали, важно, чтобы при этом провайдер выделил "белый" IP-адрес, т.е. уникальный для всей сети Internet. В числе первых задач после заключения договора с провайдером — прописать этот адрес на DNS-сервере. DNS-сервер устанавливает соответствие вашего IP- адреса адресу URL, который вы выбираете тематически. Это позволит обращаться к будущему web-серверу или серверу электронной почты не по 12- значному цифровому адресу, но по его текстовой аналогии вроде предприятие.by, предприятие.провайдер.net и т.п. Такую услугу предоставляют не все провайдеры, но ничто не мешает заключить договор на доступ у одного и прописаться на DNS другого. В некоторых случаях запись на DNS пусть символически, но платная, даже для доменов пониженных уровней, поэтому желательно ознакомиться с тарифами различных альтернативных предложений. Не лишним будет интерес к скорости их каналов.
Последний вопрос — среда, в которой будут работать сервисы. Большинство серверов в Internet реализованы в среде Unix-подобных операционных систем, имеющих высокую репутацию по надежности и производительности применительно к Internet-приложениям. Это абсолютно справедливо, но только для случая, если web-задачи составляют основной вид деятельности предприятия. Вряд ли его специалисты найдут для себя что-то новое в этой серии публикаций. За редким исключением основная часть средних коммерческих предприятий и практически все государственные не могут позволить себе выбрать в качестве стандарта Unix. До настоящего времени Unix-администраторов не так много, а их средняя зарплата в глубоком противоречии со штатным расписанием предприятий, особенно государственных. Поскольку Windows — это стандарт ОС для подавляющего большинства учреждений и наибольшего круга читателей, более актуально описать реализацию Internet-сервисов именно в этой среде. Я традиционно с недоверием отношусь к русификациям серверного ПО, поэтому в качестве операционной системы будет выбрана английская версия Windows 2003 server.
Подготовка к установке сервисов
Теперь, когда по общим вопросам подключения мы определились, можно перейти к подготовке технических средств. Прежде всего, необходимо спланировать состав аппаратной части и распределение программного обеспечения. Критерии выбора конкретных продуктов в составе ПО, возможно, и небесспорны, но отражают частное мнение автора. Далее будет описан комбинированный вариант, когда наиболее важные сервисы устанавливаются на шлюз, а вспомогательные — на другие компоненты локальной сети. Нежелательно также совмещать функции файлового и Internet-сервера. Под эти задачи лучше иметь раздельные аппаратные средства, т.е. подготовить для шлюза отдельный сервер. Опуская подробности установки Windows 2003 (эту информацию легко найти в самых различных источниках), опишем подготовку к установке сервисов.
В простейшем случае доступ в Internet разделяется между пользователями единственной (односегментной) локальной сети. Для этого на сервере нужно настроить два интерфейса. Первый — чаще всего адаптер ЛВС, второй — либо дополнительный адаптер с оптическим конвертером Ethernet, xDSL, либо Wi-Fi-модем и т.п. В любом случае первичная настройка сводится к записи IP-адресов, масок и делается идентично для любого интерфейса. Эти данные прописываются в свойствах подключений, которые для большинства стандартных устройств создаются при установке драйверов. Последовательно раскройте опции основное меню Start — Control Panel — Network Connections, зайдите в свойства по клику правой клавиши мыши на пиктограмму подключения и раскройте запись Internet Protocol. Пропишите внутренние и внешние адреса интерфейсов. Пример настройки подключений представлен на рис. 1. Левое в сторону ЛВС, правое — в сторону провайдера. Для внутренней сети желательно выбрать адрес вне диапазона ЛВС, но расширить маску (255.255.0.0). Предполагается, что для данных настроек компьютеры локальной сети имеют адреса вне диапазона 192.168.0.0-192.168.0.255. Это небольшая, но дополнительная защита от любопытных пользователей. Данные по настройкам второго интерфейса (IP-адрес, адрес внешнего шлюза, первичный и вторичный DNS) представляет провайдер. Определив свойства, можно проверить доступ в Internet с единичного клиентского подключения (будущего шлюза) и прохождение IP-пакетов на компьютеры ЛВС.
Теперь про сервер. Оптимальной можно считать настройку шлюза в качестве сервера приложений, т.е. не стоит устанавливать на шлюз компоненты контроллера домена, в частности, Active Directory ни во время инсталляции Windows 2003 server, ни после нее. Никакой пользы в том нет, а двукратное увеличение времени перезагрузки и дополнительное замедление Internet-приложений в этом случае гарантированы даже если вы не пропишете на нем ни одного пользователя ЛВС. Удобнее всего настройку ОС в качестве сервера приложений выполнить с помощью мастера. Для его запуска необходимо последовательно активизировать опции основного меню: Start — All programs — Administrative Tools-Manage Your Server. Вид окна менеджера представлен на рис. 2.
Активизируйте ссылку Add or remove a role и кнопку Next в следующем окне. При этом будет выведена форма конфигурации сервера (рис. 3). Далее установите указатель на строку Application server (IIS, ASP, NET) и нажмите ссылку Add or Remove Programs. В окне формы компонентов (см. рис. 4) активизируйте переключатель напротив строки Applications Server. Для запуска установки дважды нажмите OK и Next. После перезагрузки можно открыть окно конфигурации (см. рис. 3) и убедиться, что в списке роли сервера напротив строки Application server в колонке Configured установлено подтверждение, а в окне менеджера (рис. 2) появился новый блок Application server. На этом начальную подготовку можно считать завершенной. Мы намеренно не устанавливали компоненты файлового сервера, поэтому в будущем нужно позаботиться о доступе к папкам шлюза. Спокойнее для администратора, если этот доступ будет реализован только по FTP-протоколу.
Скорость обмена файлами через ЛВС при этом сопоставима со скоростью работы файловых менеджеров, но шлюз окажется дополнительно защищен. Эти настройки будут рассмотрены позже. Представленный материал — краткое описание начальных действий, которые необходимо выполнить до установки web-сервисов. В следующей статье будет рассказано, как на практике разделить доступ между пользователями локальной сети, а также защитить сервер и сеть от несанкционированных действий и атак со стороны Internet.
Продолжение следует
Сергей Андросенков, as@gusts.minsk.by
В общем случае работа в Internet не ограничивается минимальными пользовательскими функциями (простым доступом по HTTP). Рано или поздно появляется необходимость разделения доступа между пользователями локальной сети и, возможно, его продолжение вне ЛВС, создания собственного web- сервера, собственной электронной почты, возможно, FTP-сервера. Многие предприятия при решении этих задач прибегают к известному стереотипу, когда выполняется подключение к провайдеру, на месте разделяется доступ между пользователями, а все остальные сервисы перепоручаются провайдеру. Т.е. дополнительно заключаются договора на хостинг web-сайта и разработку его наполнения, договор на аренду почтовых ящиков и собственного доменного имени. Такое решение оправдано, если подключение ограничено, например, тарификацией по времени или объему данных. Конечно, нет смысла оплачивать внешний трафик, тем более установка дополнительного программного обеспечения требует дополнительных рабочих ресурсов на его поддержание. Все это справедливо для мелких учреждений, где системный администратор в лучшем случае сотрудник, работающий на полставки или отсутствует вовсе. Если же предприятие имеет технический персонал, то большинство или все сервисы желательно реализовать на месте. Во-первых, хостинг web-сайта и почтовых ящиков — услуги хоть и недорогие, но не бесплатные; во-вторых, намного удобнее иметь все под боком вместо удаленного администрирования; в-третьих, намного надежнее иметь собственные службы электронной почты, WWW, FTP, функционирование которых не зависит от возможных перебоев аналогичных служб у провайдера; наконец, на сервере может просто не оказаться дополнительного программного обеспечения для вашего сайта или это дополнительное ПО на стороне провайдера может быть реализовано по составу и схеме, отличной от принятых на вашем предприятии стандартов. Поскольку Internet-сервисы — это статьи дохода провайдеров, последние в один голос убеждают абонентов в целесообразности заключения договора на дополнительные услуги. Имея собственное мнение по этим вопросам, опишем, как реализовать полный пакет интернет-сервисов на стороне пользователя по возможности самостоятельно. Материал слишком объемный для подробного изложения всех возможных вариантов реализации, поэтому есть смысл ограничиться описанием в виде "быстрый старт", т.е. минимальными действиями при запуске программного обеспечения. Как показывает практика, наибольшие затруднения возникают именно на начальных этапах работы. Предполагается, однако, что некоторыми основами Internet-технологий читатель все-таки владеет и в дальнейшем сможет самостоятельно более глубоко изучить тонкости настроек каждого из представленных сервисов.
Кратко о подключении
Относительно недавно на рынке провайдерских услуг царило абсолютное однообразие. Единственный вид подключения — модем с набором тарифов на различные скорости. Сегодня появились новые виды физических каналов, а в области тарифной политики — целые россыпи тарифных планов. Похоже, провайдеры пытаются внедрять передовой опыт сотовых операторов. В принципе, это хорошо, но несколько путает новых пользователей. При более близком рассмотрении все осталось как прежде. Если сравнивать равноскоростные подключения у различных провайдеров, то разница в стоимости хоть и имеет место быть, но совсем не похожа на пропасть. То же самое касается и способа начисления (побайтный, повременной, дневной/вечерний, выходной/рабочий). По сути, это не попытка сэкономить деньги абонента, а попытка более равномерно распределить трафик. На практике при интенсивной круглосуточной работе "малобюджетные" тарифные планы сильно теряют привлекательность, и их разнообразие только убеждает, что серьезному предприятию нужен старый добрый круглосуточный unlimited, естественно, с сегодняшними скоростями. Экономия на побайтной или повременной тарификации появится только в случае крайне слабой загруженности подключения и совершенно недопустима, если планируется установка полного комплекта Internet-сервисов. Внешние сервисы должны работать круглосуточно. По моему скромному мнению, любая форма ограничения создает препятствия в работе и не стоит той незначительной доли экономии средств, которую оно составляет в общей сумме оплаты за эксплуатацию Internet- доступа.
Internet начинается с договора. Еще до его заключения зачастую допускаются ошибки. На каком виде физического подключения остановиться? В какой среде устанавливать сервисы? Ответы простые и очевидные. Физический канал должен иметь запас пропускной способности, чтобы не пришлось дополнительно тратиться на его полную замену при переходе в будущем на более высокую скорость. Наконец, последнее пожелание: не важно, какой физический вид подключения вы выбрали, важно, чтобы при этом провайдер выделил "белый" IP-адрес, т.е. уникальный для всей сети Internet. В числе первых задач после заключения договора с провайдером — прописать этот адрес на DNS-сервере. DNS-сервер устанавливает соответствие вашего IP- адреса адресу URL, который вы выбираете тематически. Это позволит обращаться к будущему web-серверу или серверу электронной почты не по 12- значному цифровому адресу, но по его текстовой аналогии вроде предприятие.by, предприятие.провайдер.net и т.п. Такую услугу предоставляют не все провайдеры, но ничто не мешает заключить договор на доступ у одного и прописаться на DNS другого. В некоторых случаях запись на DNS пусть символически, но платная, даже для доменов пониженных уровней, поэтому желательно ознакомиться с тарифами различных альтернативных предложений. Не лишним будет интерес к скорости их каналов.
Последний вопрос — среда, в которой будут работать сервисы. Большинство серверов в Internet реализованы в среде Unix-подобных операционных систем, имеющих высокую репутацию по надежности и производительности применительно к Internet-приложениям. Это абсолютно справедливо, но только для случая, если web-задачи составляют основной вид деятельности предприятия. Вряд ли его специалисты найдут для себя что-то новое в этой серии публикаций. За редким исключением основная часть средних коммерческих предприятий и практически все государственные не могут позволить себе выбрать в качестве стандарта Unix. До настоящего времени Unix-администраторов не так много, а их средняя зарплата в глубоком противоречии со штатным расписанием предприятий, особенно государственных. Поскольку Windows — это стандарт ОС для подавляющего большинства учреждений и наибольшего круга читателей, более актуально описать реализацию Internet-сервисов именно в этой среде. Я традиционно с недоверием отношусь к русификациям серверного ПО, поэтому в качестве операционной системы будет выбрана английская версия Windows 2003 server.
Подготовка к установке сервисов
Теперь, когда по общим вопросам подключения мы определились, можно перейти к подготовке технических средств. Прежде всего, необходимо спланировать состав аппаратной части и распределение программного обеспечения. Критерии выбора конкретных продуктов в составе ПО, возможно, и небесспорны, но отражают частное мнение автора. Далее будет описан комбинированный вариант, когда наиболее важные сервисы устанавливаются на шлюз, а вспомогательные — на другие компоненты локальной сети. Нежелательно также совмещать функции файлового и Internet-сервера. Под эти задачи лучше иметь раздельные аппаратные средства, т.е. подготовить для шлюза отдельный сервер. Опуская подробности установки Windows 2003 (эту информацию легко найти в самых различных источниках), опишем подготовку к установке сервисов.
В простейшем случае доступ в Internet разделяется между пользователями единственной (односегментной) локальной сети. Для этого на сервере нужно настроить два интерфейса. Первый — чаще всего адаптер ЛВС, второй — либо дополнительный адаптер с оптическим конвертером Ethernet, xDSL, либо Wi-Fi-модем и т.п. В любом случае первичная настройка сводится к записи IP-адресов, масок и делается идентично для любого интерфейса. Эти данные прописываются в свойствах подключений, которые для большинства стандартных устройств создаются при установке драйверов. Последовательно раскройте опции основное меню Start — Control Panel — Network Connections, зайдите в свойства по клику правой клавиши мыши на пиктограмму подключения и раскройте запись Internet Protocol. Пропишите внутренние и внешние адреса интерфейсов. Пример настройки подключений представлен на рис. 1. Левое в сторону ЛВС, правое — в сторону провайдера. Для внутренней сети желательно выбрать адрес вне диапазона ЛВС, но расширить маску (255.255.0.0). Предполагается, что для данных настроек компьютеры локальной сети имеют адреса вне диапазона 192.168.0.0-192.168.0.255. Это небольшая, но дополнительная защита от любопытных пользователей. Данные по настройкам второго интерфейса (IP-адрес, адрес внешнего шлюза, первичный и вторичный DNS) представляет провайдер. Определив свойства, можно проверить доступ в Internet с единичного клиентского подключения (будущего шлюза) и прохождение IP-пакетов на компьютеры ЛВС.
Теперь про сервер. Оптимальной можно считать настройку шлюза в качестве сервера приложений, т.е. не стоит устанавливать на шлюз компоненты контроллера домена, в частности, Active Directory ни во время инсталляции Windows 2003 server, ни после нее. Никакой пользы в том нет, а двукратное увеличение времени перезагрузки и дополнительное замедление Internet-приложений в этом случае гарантированы даже если вы не пропишете на нем ни одного пользователя ЛВС. Удобнее всего настройку ОС в качестве сервера приложений выполнить с помощью мастера. Для его запуска необходимо последовательно активизировать опции основного меню: Start — All programs — Administrative Tools-Manage Your Server. Вид окна менеджера представлен на рис. 2.
Активизируйте ссылку Add or remove a role и кнопку Next в следующем окне. При этом будет выведена форма конфигурации сервера (рис. 3). Далее установите указатель на строку Application server (IIS, ASP, NET) и нажмите ссылку Add or Remove Programs. В окне формы компонентов (см. рис. 4) активизируйте переключатель напротив строки Applications Server. Для запуска установки дважды нажмите OK и Next. После перезагрузки можно открыть окно конфигурации (см. рис. 3) и убедиться, что в списке роли сервера напротив строки Application server в колонке Configured установлено подтверждение, а в окне менеджера (рис. 2) появился новый блок Application server. На этом начальную подготовку можно считать завершенной. Мы намеренно не устанавливали компоненты файлового сервера, поэтому в будущем нужно позаботиться о доступе к папкам шлюза. Спокойнее для администратора, если этот доступ будет реализован только по FTP-протоколу.
Скорость обмена файлами через ЛВС при этом сопоставима со скоростью работы файловых менеджеров, но шлюз окажется дополнительно защищен. Эти настройки будут рассмотрены позже. Представленный материал — краткое описание начальных действий, которые необходимо выполнить до установки web-сервисов. В следующей статье будет рассказано, как на практике разделить доступ между пользователями локальной сети, а также защитить сервер и сеть от несанкционированных действий и атак со стороны Internet.
Продолжение следует
Сергей Андросенков, as@gusts.minsk.by
Компьютерная газета. Статья была опубликована в номере 45 за 2008 год в рубрике интернет