ROLA SERWERA

1 Definicja serwera, zadanie serwera

Serwer – program świadczący usługi na rzecz innych programów, zazwyczaj korzystających z innych komputerów połączonych w sieć.

Serwerem nazywa się często komputer świadczący takie usługi, sprowadzające się zazwyczaj do udostępniania pewnych zasobów innym komputerom lub pośredniczący w przekazywaniu danych między komputerami.

Serwerem nazywa się też systemy oprogramowania biorące udział w udostępnianiu zasobów. Przykładami udostępnianych zasobów są pliki, bazy danych, łącza internetowe, a także urządzeń peryferyjnych jak drukarki i skanery.

Pierwszy serwer WWW zlokalizowany w centrum komputerowym CERN. Na kartce widnieje napis "ta maszyna to serwer, nie wyłączać"

Serwerem może być zwykły komputer, jednak w celu pełnego wykorzystania możliwości, jakie daje oprogramowanie serwerowe, powinna to być maszyna przeznaczona do tej roli. Maszyny takie są przystosowane do pracy ciągłej, wyposaża się je w duże i szybkie dyski twarde, głównie SCSI, dużą ilość pamięci RAM najczęściej z ECC oraz wydajne procesory serwerowe. Często serwerowe płyty główne mogą obsłużyć 2, 4 lub więcej procesorów.

Serwer musi być maszyną niezawodną, w tym celu często posiada 2 lub więcej wbudowanych zasilaczy typu hot-plug i awaryjne zasilanie, a pomieszczenie, w którym stoi powinno posiadać odpowiednią wentylację lub klimatyzację. Dodatkowo niezawodność podnosi zastosowanie układu kontroli poprawnej pracy, tzw. watchdog, którego zadaniem jest przeprowadzenie restartu serwera w razie "zapętlenia się" programu.

Serwer jest zazwyczaj podłączony do Internetu szybkim łączem, które dzięki oprogramowaniu maskarady (NAT) potrafi dzielić pomiędzy aktualnie chcących korzystać z zasobów internetu użytkowników, których nazywa się klientami.

Serwer niepodłączony do internetu, na przykład w sieci lokalnej może zarządzać współdzieleniem zasobów na poszczególnych komputerach (na przykład zainstalowanymi programami, danymi czy też urządzeniami peryferyjnymi).

2 Usługi katalogowe

Usługa katalogowa - baza danych zawierająca następujące obiekty: użytkowników, aplikacje, urządzenia sieciowe i inne zasoby sieciowe. Usługa katalogowa musi być przynajmniej częściowo obiektową bazą danych reprezentującą użytkowników sieci i zasoby, co pomaga zarządzać relacjami między ludźmi a sieciami, urządzeniami sieciowymi, aplikacjami sieciowymi i zawartymi w sieci informacjami.

Usługa katalogowa zapewnia administratorom jeden, logiczny i precyzyjny sposób opisu wszystkich urządzeń i usług sieciowych. Oferuje ona dostęp za pośrednictwem bezpiecznego logowania się i hierarchicznie organizuje zasoby sieciowe (takie jak: użytkowników, drukarki, zespoły robocze, aplikacje, woluminy, serwery plików, serwery baz danych, obiekty itp.) na drzewie katalogowym. Usługa katalogowa zapewnia bezpieczeństwo, kontrolując dostęp i oferując pewien stopień odporności na błędy.

Typy serwisów katalogowych:

- zamknięte

- oparte na standardach (X.500, LDAP)

- hybrydowe

- usługi meta-katalogowe

Na rynku dostępne są różne usługi katalogowe, najbardziej znane to:

- Active Directory dla Microsoft Windows

- Apache Directory Project

- Apple Open Directory dla systemu operacyjnego Mac OS X Server

- Fedora Directory Server

- IBM Tivoli Directory Server

3 Struktura domeny

Domain Name System (DNS, pol. „system nazw domenowych”) – system serwerów, protokół komunikacyjny oraz usługa obsługująca rozproszoną bazę danych adresów sieciowych. Pozwala na zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki DNS nazwa mnemoniczna, np. pl.wikipedia.org jest tłumaczona na odpowiadający jej adres IP, czyli 91.198.174.192

DNS to złożony system komputerowy oraz prawny. Zapewnia z jednej strony rejestrację nazw domen internetowych i ich powiązanie z numerami IP. Z drugiej strony realizuje bieżącą obsługę komputerów odnajdujących adresy IP odpowiadające poszczególnym nazwom. Jest nieodzowny do działania prawie wszystkich usług sieci Internet.

Role związane z domeną

• Podstawowy kontroler domeny (ang. Primary domain controller PDC) jest głównym kontrolerem domeny odpowiedzialnym za zarządzanie uprawnieniami. W strukturze domenowej może istnieć tylko jeden serwer pełniący tę rolę.

• Wzorzec infrastruktury (ang. Infrastructure master) — w każdej domenie może istnieć tylko jeden wzorzec infrastruktury, który jest odpowiedzialny za aktualizowanie odwołań z obiektów w swojej domenie do obiektów w innych domenach. Wzorzec infrastruktury porównuje swoje dane z tymi, które znajdują się w wykazie globalnym. Kiedy obiekt jest przenoszony z jednej domeny do innej, usługa ta uaktualnia obiekt odniesienia znajdujący się w domenie pierwotnej, wskazujący na obiekt w nowej domenie, co zapobiega utracie informacji o członkostwie grup

skojarzonych z kontem użytkownika w przypadku zmiany nazwy tego konta lub jego przeniesienia. Istnieje możliwość zbudowania drzewa domen, które musi się składać przynajmniej z dwóch domen połączonych dwukierunkowymi, przechodnimi relacjami zaufania. Z drzew domen można zbudować las, w obrębie którego domeny mają wspólną przestrzeń nazw, lecz mają także mechanizmy zabezpieczeń oddzielające prawa dostępu między nimi

Role związane z lasem

• Wzorzec schematu (ang. Schema master) — usługa, której zadaniem jest sprawowanie kontroli nad zmianami związanymi ze schematem. Zawiera on listę klas obiektów i atrybutów, które są używane do tworzenia obiektów Active Directory (np. użytkowników).

• Wzorzec nazw domen (ang. Domain naming master) — usługa, której zadaniem jest nadzorowanie dodawanych i usuwanych domen w danym lesie. Kiedy jest tworzona nowa domena, tylko kontroler, który przechowuje tę rolę, może dokonać odpowiednich wpisów w AD. Zabezpiecza to przed dodaniem domen o już istniejących nazwach. Dla każdego lasu istnieje tylko jeden wzorzec schematu i jeden wzorzec nazw domen. Jest to rola wzorca operacji nazywana rolami FSMO. Aby przenieść kontrolę na nowy serwer, należy przenieść wszystkie role FSMO.

4 Maska podsieci

Maska podsieci, maska adresu (ang. subnetwork mask, address mask) – liczba służąca do wyodrębnienia w adresie IP części sieciowej od części hosta.

Pola adresu, dla których w masce znajduje się bit 1, należą do adresu sieci, a pozostałe do adresu komputera. Po wykonaniu iloczynu bitowego maski i adresu IP komputera otrzymujemy adres IP całej sieci, do której należy ten komputer.

Model adresowania w oparciu o maski adresów wprowadzono w odpowiedzi na niewystarczający, sztywny podział adresów na klasy A, B i C. Pozwala on w elastyczny sposób dzielić duże dowolne sieci (zwłaszcza te o ograniczonej puli adresów IP) na mniejsze podsieci.

Maska adresu jest liczbą o długości adresu (32 bity dla IPv4 lub 128 bitów dla IPv6), składającą się z ciągu bitów o wartości 1, po których następuje ciąg zer, podawaną najczęściej w postaci czterech liczb 8-bitowych (zapisanych dziesiętnie) oddzielonych kropkami (na przykład 255.255.255.224). Wartość maski musi być znana wszystkim routerom i komputerom znajdującym się w danej podsieci. W wyniku porównywania maski adresu (np. 255.255.255.0) z konkretnym adresem IP (np. 192.180.5.22) router otrzymuje informację o tym, która część identyfikuje podsieć (w tym przypadku 192.180.5), a która dane urządzenie (.22).

Często można spotkać się ze skróconym zapisem maski, polegającym na podaniu liczby bitów mających wartość 1. Najczęściej spotykany jest zapis, w którym podawany jest adres sieci, a następnie po oddzielającym ukośniku skrócony zapis maski. Dla powyższego przykładu byłoby to: 192.180.5.0/24. Zapis ten jest także zapisem stosowanym w IPv6 (nie stosuje się tutaj pełnego zapisu maski).

Maska podsieci jest 32-bitowa; jedynki oznaczają prefiks, zera –sufiks.

Przykład: Zapis maski podsieci

Adres IP: 77.213.62.82

Postać binarna: 01001101 11010101 01111110 01010010

Maska podsieci: 255.0.0.0

Postać binarna maski: 11111111 00000000 00000000 00000000

Protokół IP jest podstawowym protokołem sieciowym, używanym zarówno w sieciach lokalnych, jak i w Internecie. Każde urządzenie podłączone do sieci działającej z wykorzystaniem protokołu IP powinno mieć niepowtarzalny identyfikator — adres IP.

Adres IPv4 to liczba 32-bitowa przedstawiona w postaci czterech liczb dziesiętnych z zakresu 0 - 255 (cztery liczby ośmiobitowe), które są rozdzielone kropkami. Każda część odpowiada kolejnym 8 bitom adresu zapisanego w systemie binarnym. Taka postać adresu jest łatwiejsza do zapamiętania niż jedna liczba z zakresu 0 - 232.

Przykład: Porównanie różnych sposobów zapisu tej samej liczby

• zapis binarny: 11000000101010000000000000000001,

• zapis dziesiętny: 3 232 235 521,

• zapis tradycyjny: 192.168.0.1.

Jak widać, zapis w postaci czterech części oddzielanych kropką jest czytelniejszy i łatwiejszy do zapamiętania.

Klasa adresu IP

Dla adresów zgrupowanych w klasach przyjęto domyślne maski podsieci: 8-bitową dla klasy A, 16-bitową dla klasy B i 24-bitową dla klasy C Maski podsieci określają, które bity w adresie identyfikują sieć, a które hosta.

W adresach z klasy A sieć jest identyfikowana przez pierwszych 8 bitów, tak więc w zapisie dziesiętnym identyfikator sieci jest określany przez pierwszą liczbę. Pozostałe bity identyfikują hosta pracującego w danej sieci (komputer, router, drukarkę sieciową).W puli adresów klasy B dwa pierwsze oktety (16 bitów) identyfikują sieć, pozostała część adresu to identyfikator hosta. Z kolei w klasie C pierwsze 3 liczby dziesiętne (24 bity) identyfikują sieć, natomiast ostatnia liczba jest identyfikatorem hosta

Adres IP ma budowę hierarchiczną. Część adresu IP oznacza identyfikator sieci, a część identyfikator hosta (urządzenia). Adresy IP zostały pogrupowane w klasy. Klasa to logiczny podziat puli adresów IP nazywany kolejnymi literami alfabetu (od A do E).

Klasa A zawiera adresy, których pierwszy bit to 0. tak więc w adresach z tej klasy pierwsza część adresu należy do zakresu 0 - 1 2 7 . Nie używa się adresu 0, z kolei adresy rozpoczynające się od 127 to adresy zarezerwowane dla tzw. pętli zwrotnej I niewykorzystywane do adresowania urządzeń sieciowych.

Klasa B, pierwsze dwa bity adresów IP z 10, tak więc pierwsza część adresu z klasy B zawiera się w przedziale 128 - 191.

Klasa C jest oznaczana przez pierwsze 3 bity o wartości 1 1 0 (zakres adresów 192-223).

Klasa D jest oznaczana przez pierwsze 4 bity o wartości 1 1 1 0 (zakres adresów 224-239).

Klasa E jest oznaczana przez pierwsze 4 bity o wartości 1 1 1 1 (zakres adresów 240-255).

W adresowaniu urządzeń sieciowych wykorzystuje się tylko adresy z klasy A, B i C.

Adresy z klasy D pozwalają na przesyłanie Informacji do grupy adresów IP dzięki

czemu pojedyncze urządzenie podłączone do sieci jest w stanie rozsyłać informacje

jednocześnie do wielu odbiorców (transmisja typu multicast). Z kolei pula adresów

należąca do k l a s y E została zarezerwowana przez Internet Englneering Task Force

— organizację odpowiedzialną za ustanawianie standardów w Internecie

5 Podział adresów na klasy

Adres IP ma budowę hierarchiczną. Część adresu IP oznacza identyfikator sieci, a część

identyfikator hosta (urządzenia). Adresy IP zostały pogrupowane w klasy. Klasa

to logiczny podziat puli adresów IP nazywany kolejnymi literami alfabetu (od A do E).

Klasa A zawiera adresy, których pierwszy bit to 0. tak więc w adresach z tej klasy

pierwsza część adresu należy do zakresu 0 - 1 2 7 . Nie używa się adresu 0, z kolei

adresy rozpoczynające się od 127 to adresy zarezerwowane dla tzw. pętli zwrotnej

I niewykorzystywane do adresowania urządzeń sieciowych.

Klasa B, pierwsze dwa bity adresów IP z 10, tak więc pierwsza część adresu z klasy

B zawiera się w przedziale 128 - 191.

Klasa C jest oznaczana przez pierwsze 3 bity o wartości 1 1 0 (zakres adresów

192-223).

Klasa D jest oznaczana przez pierwsze 4 bity o wartości 1 1 1 0 (zakres adresów

224-239).

Klasa E jest oznaczana przez pierwsze 4 bity o wartości 1 1 1 1 (zakres adresów

240-255).

W adresowaniu urządzeń sieciowych wykorzystuje się tylko adresy z klasy A, B i C.

Adresy z klasy D pozwalają na przesyłanie Informacji do grupy adresów IP dzięki

czemu pojedyncze urządzenie podłączone do sieci jest w stanie rozsyłać informacje

jednocześnie do wielu odbiorców (transmisja typu multicast). Z kolei pula adresów

należąca do klasy E została zarezerwowana przez Internet Englneering Task Force

— organizację odpowiedzialną za ustanawianie standardów w Internecie