Совместное использование ресурсов между разными источниками (CORS). Совместное использование ресурсов и управление ими

В последнее время популярность Linux растет буквально каждый день. Linux является высокопроизводительной некоммерческой операционной системой, одной из разновидностей Unix. Как известно, она была создана выпускником Хельсинкского университета Линусом Торвальдсом. Основными преимуществами Linux являются открытость и мультипоточность, кроме того, в ней есть возможности четкого разграничения ресурсов и уровней доступа пользователей. На сегодняшний день многие производители программного обеспечения поддерживают эту операционную систему; среди них выделим Oracle и Informix.

В этой статье рассматривается, как организовать совместное использование ресурсов операционных систем Windows и Linux с помощью пакета программ Samba.

Что такое SAMBA?

Samba - набор программ, которые предназначены для организации доступа клиентов к файловому пространству сервера и принтерам с помощью протоколов SMB (Server Message Block)и CIFS (Common Internet Filesystem). Первоначально написанный для Unix Samba теперь также работает под управлением и других ОС, в частности OS/2 и VMS. Это означает, что такие средства этих операционных систем, как файл-сервер и сервер печати, могут быть использованы для SMB- и CIFS-клиентов. В настоящее время существуют соответствующие клиенты для DOS, Windows NT, Windows 95, Linux smbfs, OS/2, Pathworks. Протокол SMB используется Microsoft Windows NT и 95 для организации доступа к дискам и принтерам.

При помощи SAMBA возможно:

• предоставлять доступ к файловой системе под ОС Linux для Windows-машин;
• получать доступ к файловой системе под ОС Windows для Linux-машин;
• предоставлять доступ к принтерам под ОС Linux для Windows-машин;
• получать доступ к принтерам под ОС Windows для Linux-машин.

Компоненты пакета Samba выполняют следующие функции:

• Демон smbd предоставляет службы доступа к файлам и принтерам для клиентов протокола SMB, таких как Windows 95/98, Windows for Workgroups, Windows NT или LanManager. Конфигурация для этого демона задается в файле smb.cfg.
• Демон nmbd обеспечивает поддержку сервера имен Netbios для клиентов. Он может запускаться в интерактивном режиме для опроса других демонов службы имен.
• Программа smbclient является простым SMB-клиентом для UNIX-машин. Она используется для доступа к ресурсам на других SMB-совместимых серверах (таких как Windows NT), а также позволяет UNIX-станции воспользоваться удаленным принтером, подключенным к любому SMB-серверу (например, к компьютеру с WfWg).
• Утилита testparm предназначена для проверки файла конфигурации smb.conf.
• Утилита smbstatus позволяет выяснить, кто в данный момент использует сервер smbd.
• Утилита nmblookup дает возможность запрашивать имена NetBios из UNIX-машин.
• При помощи утилиты make smbcodepages создаются файлы для описания SMB кодовой страницы.
• Утилита smbpasswd дает возможность шифровать пароли.

Каждый компонент детально описан на страницах руководства, поставляемого с пакетом Samba.

Установка

Пакет Samba очень прост в установке и настройке.

Итак, начнем.

Для работы пакета Samba необходим запуск двух демонов:

• smbd (демон SMB);
• nmbd (демон сервера имен NetBIOS).

Они устанавливаются в /usr/sbin и могут запускаться либо вручную, либо автоматически при загрузке из системных скриптов, либо из inetd.conf. Рассмотрим оба автоматических запуска.

Первый способ - из системных стартовых скриптов. Необходимо написать следующий скрипт в файл /etc/rc.d/init.d/smb и создать на него символические ссылки с именами файлов, указанных в комментариях.

#!/bin/sh # # /etc/rc.d/init.d/smb - запускает и останавливает SMB-сервисы # #Следующие файлы должны быть символическими ссылками на этот файл: # symlinks: /etc/rc.d/rc1.d/K35smb (Убивает SMB-сервисы при выключении) # /etc/rc.d/rc3.d/S91smb (Запускает SMB-сервисы # в мультипользовательском режиме) # /etc/rc.d/rc6.d/K35smb (Убивает SMB-сервисы при перезагрузке) # # Источник библиотеки функций. . /etc/rc.d/init.d/functions # Источник сетевой конфигурации. . /etc/sysconfig/network # Проверка сети. [ ${NETWORKING} = “no” ] && exit 0 # Смотрите, как мы здесь вызываем. case “$1” in start) echo -n “Starting SMB services: “ daemon smbd -D daemon nmbd -D echo touch /var/lock/subsys/smb ;; stop) echo -n “Shutting down SMB services: “ killproc smbd killproc nmbd rm -f /var/lock/subsys/smb echo “” ;; *) echo “Usage: smb {start|stop}” exit 1 esac

Второй способ. Запуск SMB-демонов из inetd. Для этого необходимо включить следующие строки в файл /etc/inetd.conf:

# SAMBA NetBIOS services (for PC file and print sharing) netbios-ssn stream tcp nowait root /usr/sbin/smod smod netbios-ns dgram upd wait root /usr/sbin/nmbd nmbd

Kill –HUP 1

Выберите один из способов запуска демонов и примените его. Следует заметить, что при установке пакета SAMBA по умолчанию демоны всегда включаются в «автомат». Так что скрипты можно не редактировать.

После того как мы разобрались с запуском демонов, необходимо сконфигурировать SMB-сервер. Это операция заключается в настройке главного конфигурационного файла - /etc/smb.cnf.

Конфигурационный файл smb.cnf

Настройка Samba в Linux (или других UNIX-машинах) контролируется единственным файлом - /etc/smb.cnf. Этот файл определяет, к каким системным ресурсам вы намереваетесь дать доступ клиентам и какие ограничения собираетесь наложить на использование этих ресурсов.

Рассмотрим этот файл. Он состоит из секций и параметров. Секции начинаются с наименования, заключенного в квадратные скобки, и продолжаются до начала следующей секции. Они содержат параметры следующей формы:

‘имя = параметр’

В файле все записи - линии. Каждая линия может быть комментарием, названием секции или параметром. Секции и имена параметров не чувствительны к регистру.

Каждая секция в конфигурационном файле (кроме секции ) описывает ресурс доступа. Имя секции - это имя ресурса доступа. Ресурс доступа включает путь к директории доступа и описание прав доступа пользователей.

Например, создадим на диске директорию /common и выделим ее как сетевой ресурс для всех клиентов по записи и чтению:

Path = /common public = yes guest ok = yes writable = yes printable = no

Все записанные любым пользователем в этот ресурс файлы будут иметь права:

• для создателя - все (чтение, запись, исполнение);
• для группы (в которую входит пользователь) - чтение;
• для всех остальных - чтение.

Если мы хотим предоставить права всем пользователям на любой файл, необходимо добавить в эту секцию строку следующего вида:

Create mask = 0777

Существует три специальные секции:

1. Секция определяет некоторые переменные, которые Samba будет использовать для определения доступа ко всем ресурсам.
2. Секция позволяет удаленным пользователям иметь доступ к своим (и только своим) домашним каталогам на Linux-машине. Так что если пользователи Windows попытаются подключиться к этому разделу со своих Windows-машин, то они будут подключены к своим персональным домашним директориям. Заметим, что для того, чтобы это сделать, они должны быть зарегистрированы на этой Linux-машине.
3. Секция схожа с , но для принтеров.

Для понимания SMB-сервера верхнего и нижнего регистра в наименовании файлов в секции необходимо раскомментировать строку

Case sensitive = yes

Пример части файла:

; Раскомментируйте эту строку, если вы хотите дать доступ; пользователю “гость” ; guest account = nobody log file = /var/log/samba-log.%m ;путь лог-файла lock directory = /var/lock/samba share modes = yes ; В сети ресурс будет виден как имя пользователя;или будет отсутствовать, ; если пользователь не найден comment = Home ; В комментарии будет написано “Home” guest ok = no ; Запретим гостевой доступ browsable = no ; Не будем показывать другим read only = no ; Разрешим запись create mode = 700 ; Создаваемые файлы будут видны только пользователю ;Под таким именем ресурс будет виден path = /var/public ; Путь к ресурсу comment = Welcome! ; Что будет написано при детальном листинге force user = nobody ; Работа с файлами будет производиться; от лица nobody guest ok = yes ; Возможен ли доступ для любого пользователя browsable = yes ; Появится ли ресурс при листинге read only = no ; Не только для чтения. comment = Temporary file space path = /tmp read only = no public = yes

Доступ к дискам Linux из Windows

Организация доступа к дискам Linux очень проста и сводится всего лишь к редактированию файла конфигурации smb.cnf, то есть к добавлению секции (как это делается, было рассмотрено выше).

Доступ к дискам Windows из Linux

Программа клиента SMB для UNIX-машин включена в дистрибутив Samba. Она обеспечивает ftp-подобный интерфейс командной строки. Вы можете использовать эту утилиту для переноса файлов сервера под управлением Windows клиенту под управлением Linux. Для того чтобы увидеть, какие ресурсы доступны на данной машине, необходимо выполнить команду:

/usr/sbin/smbclient -L host

где «host» - это имя машины, доступные ресурсы которой вы хотите увидеть. Эта команда вернет список имен «сервисов» - то есть имен дисков или принтеров, к которым может быть получен доступ. До тех пор пока SMB-сервер не будет настроен для управления доступом, он будет запрашивать пароль. Введите в ответ на запрос пароль для пользователя «гость (guest)» или ваш персональный пароль на этой машине.

Например:

Smbclient -L redfox

Вывод этой команды должен выглядеть примерно так:

Server time is Sat Aug 10 12:01:11 1998 Timezone is UTC+3.0 Password: Domain= OS= Server= Server= User= Workgroup= Domain= Sharename Type Comment ---- -- ---- ADMIN$ Disk Remote Admin public Disk Public C$ Disk Default share IPC$ IPC Remote IPC OReilly Printer OReilly print$ Disk Printer Drivers This machine has a browse list: Server Comment ---- ---- ALEX Samba 1.9.15p8 MARRY Samba 1.9.15p8 VASER Samba 1.9.15p8 REDFOX

Browse list показывает другие SMB-серверы в сети с доступными ресурсами.

Для использования клиента выполните следующую команду:

/usr/sbin/smbclient service

где «service» - имя машины и сервиса. Например, если вы пытаетесь обратиться к директории, которая доступна под именем «public» на машине, названной «redfox», то имя сервиса должно звучать как \\redfox\public. Однако вследствие ограничений оболочки вам необходимо спрятать обратный слэш, так что в итоге эта командная строка будет выглядеть следующим образом:

/usr/sbin/smbclient \\\\redfox\\public mypasswd

где «mypasswd» - символьная строка вашего пароля.

Вы получите приглашение smbclient:

Server time is Sat Aug 10 12:01:11 1998 Timezone is UTC+3.0 Password: Domain= OS= Server= Server= User= Workgroup= Domain= smb: \>

Чтобы получить помощь по использованию smbclient, напечатайте «h»:

Smb: \> h ls dir lcd cd pwd get mget put mput rename more mask del rm mkdir md rmdir rd prompt recurse translate lowercase print printmode queue cancel stat quit q exit newer archive tar blocksize tarmode setmode help ? ! smb: \>

Доступ к принтеру Linux для клиентов Windows

Для организации доступа Windows-машин к Linux-принтеру вам необходимо убедиться, что принтер работает под Linux. Если вы можете печатать под Linux, то организация доступа к принтеру будет очень простой.

Добавьте настройку принтера в ваш файл smb.cnf:

Printing = bsd printcap name = /etc/printcap load printers = yes log file = /var/log/samba-log.%m lock directory = /var/lock/samba comment = All Printers security = server path = /var/spool/lpd/lp browseable = no printable = yes public = yes writable = no create mode = 0700 security = server path = /var/spool/lpd/lp printer name = lp writable = yes public = yes printable = yes print command = lpr -r -h -P %p %s

Убедитесь, что путь к принтеру (в этом случае для ) соответствует буферной директории, указанной в файле /etc/printcap!

Следует заметить, что существуют некоторые проблемы с доступом к принтерам на UNIX-машинах для машин с Windows NT с применением Samba. Одна из них состоит в том, что NT неправильно видит сетевой принтер, другая связана с проблемой пароля. Для решения этих вопросов ознакомьтесь с файлом docs/WinNT.txt дистрибутива Samba.

Доступ к принтеру Windows для клиентов Linux

Для доступа к принтеру, инсталлированному на компьютере с ОС Windows, необходимо следующее:

• Вы должны иметь правильные записи в файле /etc/printcap, которые должны соответствовать локальной структуре директорий (для буферной директории и т.п.).
• У вас должен быть скрипт /usr/bin/smbprint. Он поставляется вместе с исходными текстами Samba, но не со всеми двоичными дистрибутивами Samba. Его слегка модифицированная копия обсуждается ниже.
• Если вы хотите преобразовывать ASCII-файлы в Postscript, то вы должны иметь программу nenscript или ее эквивалент. nenscript - это конвертор Postscript, он обычно устанавливается в директорию /usr/bin.
• Вы можете упростить процесс печати через Samba, используя программы-надстройки. Простой скрипт на perl, который обрабатывает ASCII, Postscript или преобразованный Postscript, приведен ниже.
• Запись в файле /etc/printcap, приведенном ниже, сделана для принтера HP 5MP на сервере Windows NT. Используются следующие поля файла /etc/printcap:

cm - комментарий

lp - имя устройства, открываемого для вывода

sd - директория спула принтера (на локальной машине)

af - файл учета использования принтера

mx - максимальный размер файла (ноль - без ограничений)

if - имя входного фильтра (скрипта)

Для более детальной информации о печати смотрите Printing HOWTO или справочные страницы по printcap.

# /etc/printcap # # //redfox/oreilly via smbprint # lp:\ :cm=HP 5MP Postscript OReilly on redfox:\ :lp=/dev/lp1:\ :sd=/var/spool/lpd/lp:\ :af=/var/spool/lpd/lp/acct:\ :mx#0:\ :if=/usr/bin/smbprint:

Убедитесь, что буферная директория и директория, используемая для учета пользования, существуют и имеют право на запись. Убедитесь, что строка «if» содержит правильный путь к скрипту smbprint (дан ниже) и что записи указывают на правильное устройство вывода (специальный файл /dev).

У вас может появиться желание взглянуть на него более внимательно. Существует ряд мелких изменений, которые зарекомендовали себя полезными.

#!/bin/sh -x # Этот скрипт является входным фильтром для основанной на printcap # печати на UNIX-машинах. Он использует программу smbclient для # печати файла на указанный smb-сервер и сервис. # Например, вы можете иметь запись в printcap, подобную этой # # smb:lp=/dev/null:sd=/usr/spool/smb:sh:if=/usr/local/samba/smbprint # # которая создает UNIX-принтер, названный “smb”, который будет # печатать с помощью этого скрипта. Вам необходимо создать директорию # спула /usr/spool/smb с соответствующими правами и владельцем # Установите здесь сервер и сервис, на который вы хотите печатать. # В этом примере я имею PC с WfWg PC, названную “lapland”, которая # имеет экспортируемый принтер, называемый “printer” без пароля # # Далее скрипт был изменен [email protected] (Michael Hamilton) # так что сервер, сервис и пароль могут быть считаны из файла # /usr/var/spool/lpd/PRINTNAME/.config # # Для того чтобы это работало, запись в /etc/printcap должна # включать файл учета использования (af=...): # # cdcolour:\ # :cm=CD IBM Colorjet on 6th:\ # :sd=/var/spool/lpd/cdcolour:\ # :af=/var/spool/lpd/cdcolour/acct:\ # :if=/usr/local/etc/smbprint:\ # :mx=0:\ # :lp=/dev/null: # # Файл /usr/var/spool/lpd/PRINTNAME/.config должен содержать # server=PC_SERVER # service=PR_SHARENAME # password=”password” # # Например, # server=PAULS_PC # service=CJET_371 # password=”” # # Debugging log file, change to /dev/null if you like. # logfile=/tmp/smb-print.log # logfile=/dev/null # # The last parameter to the filter is the accounting file name. # spool_dir=/var/spool/lpd/lp config_file=$spool_dir/.config # Should read the following variables set in the config file: # server # service # password # user eval ‘cat $config_file‘ # # Some debugging help, change the >> to > if you want to same space. # echo “server $server, service $service” >> $logfile (# NOTE You may wish to add the line ‘echo translate’ if you want automatic # CR/LF translation when printing. echo translate echo “print -” cat) | /usr/bin/smbclient “\\\\$server\\$service” $password -U $user -N -P >> $logfile

Большинство дистрибутивов linux поставляется с программой nenscript для преобразования ASCII-документов в Postscript. Следующий скрипт на perl делает жизнь пользователя легче, обеспечивая простой интерфейс для печати путем использования smbprint.

Использование: print [-a|c|p] -a печатает как ASCII -c печатает отформатированный как исходный код -p печатает как Postscript Если опции не заданы, программа попробует определить тип файла и печатать соответственно

Используя smbprint для печати ASCII-файлов, скрипт следит за длинными строками. Если возможно, этот скрипт разрывает длинную строку на пробеле (вместо разрыва в середине слова).

Форматирование исходного кода выполняется с помощью программы nenscript. Она берет ASCII-файл и форматирует его в две колонки с заголовком (дата, имя файла и т.п.). Эта программа также нумерует строки. Postscript-документы уже отформатированы, так что печатаются сразу.

Русификация и тестирование файла конфигурации

Пакет SAMBA поддерживает любую кодировку, используемую в названиях файлов. Для того чтобы можно было использовать кодировки с русским алфавитом, необходимо внести несколько строк в конфигурационный файл /etc/smb.cnf в секцию :

Character set = KOI8-R client code page = 866

Оттестировать файл конфигурации smb.cnf можно при помощи утилиты testparm. Если в файле конфигурации нет ошибок, testparm сообщит об этом и выдаст список используемых служб, в противном случае вы получите сообщение об ошибке.

КомпьютерПресс 10"1999

Многозадачность.

Под многозадачностью понимается одновременная работа нескольких программ. Это очень удобное свойство операционной системы, позволяющее пользователю создавать комплексные документы, включающие объекты, взятые из других программ.

Операционная система MS DOS не обладает свойством многозадачности. В ней мы можем работать только с одним приложением и, чтобы запустить другое, должны завершить работу с первым, сохранив данные.

Вместе с тем, в MS DOS существует понятие резидентных программ. Это программы, которые после запуска остаются в памяти компьютера и продолжают там работать даже после запуска других программ. С помощью резидентных программ, например, выполняют переключение между русскоязычной и англоязычной раскладками клавиатуры, обслуживание мыши и других внешних устройств (в MS DOSMS DOS считается однозадачной. Это связано с тем, что резидентные программы в своей работе не опираются на операционную систему, а напрямую общаются с процессором, т.е. MS DOS не управляет работой этих программ. Они функционируют автономно. драйверы устройств – это как правило резидентные программы). Специальные резидентные программы служат для расширения свойств операционной системы и улучшения ее интерфейса. Их называют программами-оболочками. С помощью резидентных отладчиков хакеры просматривают код работающих программ и вносят в него изменения. Вирусы, «живущие своей жизнью» на нашем компьютере, - это тоже примеры резидентных программ. Несмотря на существование целого класса резидентного программного обеспечения, все-таки операционная система

Операционные системы Windows 95 и Windows 98 – действительно многозадачные. Они реально управляют одновременной работой нескольких приложений, среди которых, кстати, могут быть и приложения MS DOS. При этом важной чертой систем Windows 9х является так называемая концепция внедрения и связывания объектов (Object Linking and Embedding, OLE). Е смысл состоит в том, что выделенные объекты (блоки текста, графические иллюстрации, звуковые и видеоклипы и т.д.) можно копировать и перемещать между приложениями. Так создают комплексные и мультимедийные документы.

Каждая компьютерная система обладает несколькими видами ресурсов. Во-первых, это рабочая мощность процессора. Во-вторых, это ресурсы оперативной памяти. К ресурсам компьютерной системы относят также устройства, которые входят в его состав, программное обеспечение, которое на ней установлено, и данные, которые на ней хранятся.

Современные сетевые технологии позволяют обеспечить совместное использование ресурсов как смысле данных, так и в смысле оборудования. Операционная система MS DOS не является сетевой. В штатной поставке в ней нет средств для обслуживания даже небольшой локальной сети и обеспечения совместного доступа нескольких пользователей к данным или к оборудованию.

Операционная система Windows 95 имеет в своем составе штатные средства для создания так называемых одноранговых компьютерных сетей, способных удовлетворить потребности рабочей группы, работающей над единым проектом. Операционная система Windows 98 имеет еще большие мощные сетевые возможности, и в частности, связанные с Интернетом. Она имеет встроенные средства для интеграции компьютера во всемирную сеть и для использования всех открытых ресурсов мирового сообщества.

8. Обслуживание компьютера.

В той или иной степени каждая операционная система содержит штатные средства для выполнения операций по наладке, настройке и обслуживанию компьютера. Разумеется, чем более развита операционная система, тем больше возможностей она представляет.

К операционной системе MS DOS прилагается группа программ (так называемых системных утилит), с помощью которых можно выполнить форматирование жесткого диска, разбить его на логические диски, проверить качество его поверхности и цельность логической структуры, оптимизировать распределение памяти между резидентными и системными программами, организовать кэширование операций с жестким диском, а также выполнить ряд полезных операций обслуживания компьютера.

В операционной системе Windows 95 набор системных утилит расширен, они органично встроены в графический интерфейс и их применение стало намного проще. Операционная система Windows 98 еще более расширяет возможности комплекта служебных программ. Теперь они включают средства для автоматизации работ по обслуживанию компьютера без участия человека, позволяют выполнять дистанционное (с удаленного сервера) обслуживание компьютера и модернизацию операционной системы. Особого внимания заслуживает пакет служебных программ Windows 98 под общим названием Информация о системе. Это очень ценное средство позволяет в случае необходимости «заглянуть» в недра самой системе и установить, что в ней изменилось за последнее время. В случаях, когда компьютер ни с того ни с сего начинает вести себя некорректно, это позволяет установить источник и причину дефекта. Использование средств обслуживания в Windows 95 и Windows 98 организовано настолько просто, что эти вполне могут заниматься неспециалисты.

Запуск операционной системы MS DOS.

Три системных файла MS DOS.

Если на компьютере установлена операционная система MS DOS, то ее запуск начинается с двух системных файлов IO.sys и Msdos.sys, после чего загружается третий системный файл command.com. Фактически, эти три файла и представляют собой ядро операционной системы MS DOS.

Обратите внимание на то, что эти три файла представляют собой «святая святых» операционной системы. Если внести в них какие-либо изменения, система (а вместе с ней и компьютер) перестанет работать. Файлы IO.sys и Msdos.sys нельзя не только изменять, но даже и перемещать. Дело в том, что они должны находиться в строго определенных секторах системной дорожки диска, иначе компьютер не сможет их найти.

Основной функцией ЛВС является предоставление ресурсов в совместное использование. Даже если пользователи нуждаются в компьютерах разных конфигураций, доступ к информации и ресурсам одинаково необходим всем. ЛВС может обеспечить совместный доступ к следующим аппаратным средствам компьютера:

Жесткие диски. Общее использование жестких дисков означает доступ с одного компьютера к данным другого компьютера и наоборот. Каждый пользователь сети определяет, какие папки, файлы, принтеры и другие ресурсы его компьютера могут быть доступны для других. Это означает, что никто не обязан полностью открывать свой диск для общего использования. Кроме того, совместное использование дисков позволяет производить цен­трализованную архивацию и восстановление хранимых данных, что экономит время затраты на носители информации.

CD-ROM-дисководы. Несмотря на то, что CD-ROM дисководы все чаще и чаще входят в поставку новых компьютеров, в сети их может оказаться немного. Можно организовать совместный доступ к этим устройствам для членов рабочей группы и использовать их для установки программ, копирования файлов, просмотра видеороликов и многого другого. Установка программ и чтение файлов с CD-ROM диска происходит быстрее, нежели с дискет или магнитной ленты. Отсутствие необходимости ставить CD-ROM дисководы на каждую рабочую станцию сети экономит средства, а у пользователей, никогда не имевших CD-ROM дисководы, появится возможность доступа к информации, поставляемой дисках.

Файлы . Совместно использовать можно не только приложения, но и файлы. Файлы хранятся в папках на жестких дисках рабочих станций. ОС локальной вычислительной сети позволяет выбирать определенные папки для общего доступа, при этом доступ к любой папке может быть ограниченным. Следует помнить, что только к некоторым типам файлов, например к базам данных, возможен доступ одновременно и на чтение и на запись.

Принтеры. Несмотря на то, что принтеры стали существенно дешевле, чем они к были, вряд ли имеет смысл оснащать каждую рабочую станцию собственным устройством печати. Установка одного или двух общих принтеров на рабочую группу, например, лазерного для обычной печати и цветного для подготовки презентаций, сэкономит деньги и позволит всем печатать, когда это необходимо. С помощью ОС локальной вычислительной сети можно легко организовать доступ к своему принтеру для нескольких коллег, а в случае необходимости также легко прекратить этот доступ.

При использовании ресурса имеется два способа контролировать доступ к нему. Можно защитить ресурс паролем, что называется контролем на уровне ресурсов , или задать список пользователей, которые смогут получать доступ к ресурсу, это называетсяконтролем на уровне пользователей . В любой момент времени можно открыть доступ к своим ресурсам или закрыть его. Пользователь сам решает, предоставлять ли остальным членам рабочей группы доступ к файлам на своем компьютере или не предоставлять.

Основные топологии лвс

Вычислительные машины, входящие в состав ЛВС, могут быть расположены самым случайным образом на территории, где создается вычислительная сеть. Следует заметить, что для способа обращения к передающей среде и методов управления сетью небезразлично, как расположены абонентские ЭВМ. Поэтому имеет смысл говорить о топологии ЛВС.

Топология ЛВС - это усредненная геометрическая схема соединений узлов сети.

Топологии вычислительных сетей могут быть самыми различными, но для локальных вычислительных сетей типичными являются всего три:кольцевая, шинная, звездообразная .

Иногда для упрощения используют термины - кольцо, шина извезда. Не следует думать, что рассматриваемые типы топологий представляют собой идеальное кольцо, идеальную прямую или звезду.

Любую компьютерную сеть можно рассматривать как совокупность узлов.

Узел - любое устройство, непосредственно подключенное к передающей среде сети.

Топология усредняет схему соединений узлов сети. Так, и эллипс, и замкнутая кривая, и замкнутая ломаная линия относятся к кольцевой топологии, а незамкнутая ломаная пиния - к шинной.

Кольцевая топология предусматривает соединение узлов сети замкнутой кри­вой - кабелем передающей среды (рис. 2). Выход одного узла сети соединяется со вхо­дом другого. Информация по кольцу передается от узла к узлу. Каждый промежуточный узел между передатчиком и приемником ретранслирует посланное сообщение. Принимаю­щий узел распознает и получает только адресованные ему сообщения.

Кольцевая топология является идеальной для сетей, занимающих сравнительно небольшое пространство. В ней отсутствует центральный узел, что повышает надежность сети. Ретрансляция информации позволяет использовать в качестве передающей среды любые типы кабелей.

Рис. 2 . Сеть кольцевой топологии

Последовательная дисциплина обслуживания узлов такой сети снижает ее быстродействие, а выход из строя одного из узлов нарушает целостность кольца и требует принятия специальных мер для сохранения тракта передачи информации.

Из-за сложностей с прокладкой кабельной системы большинство производителей ЛВС разрабатывают сети с чистой кольцевой топологией. Вместо этого используется специальный центральный хаб реализующий кольцевую топологию в сети со звездообразной схемой прокладки кабеля.

Шинная топология - одна из наиболее простых (рис. 3). Она связана с использованием в качестве передающей среды коаксиального кабеля. Данные от передающего узла сети распространяются по шине в обе стороны. Промежуточные узлы не транслируют поступающих сообщений. Информация поступает на все узлы, но принимает сообщение только тот, которому оно адресовано. Дисциплина обслуживания параллельная.

Рис. 3 . Сеть шинной топологии.

Это обеспечивает высокое быстродействие ЛВС с шинной топологией. Сеть легко на­ращивать и конфигурировать, а также адаптировать к различным системам. Сеть шинной топологии устойчива к возможным неисправностям отдельных узлов.

Компьютеры в сетях с шинной топо­логией в любой момент времени имеют равноправный доступ к магис­тральному кабелю. Прежде чем пере­сылать данные другому компьютеру, необходимо проверять, свободен ли кабель. Эта проверка производится на логическом уровне. С целью предот­вращения коллизий на этом же уровне осуществляются функции слияния (как и на въездах на автомагистраль).

Недостаток этой топологии заключается в том, что весь сетевой трафик зависит от магистрального кабеля. При разрыве кабеля в любой точке или при подключении очередного узла вся сеть перестанет функционировать. Тем не менее, это, как правило, наиболее дешевый вариант, поскольку необходим только общий кабель для соединения узлов.

Сети шинной топологии наиболее распространены в настоящее время. Следует отме­тить, что они имеют малую протяженность и не позволяют использовать различные типы кабеля в пределах одной сети.

Звездообразная топология базируется на концепции центрального узла, называемого хабом (hub) (рис. 4), к которому подключаются периферийные узлы. Каждый периферийный узел имеет свою отдельную линию связи с хабом. Вся информация передается через центральный узел, который ретранслирует, переключает и маршрутизирует информационные потоки в сети.

Рис. 4 . Сеть звездообразной топологии

Звездообразная топология значительно упрощает взаимодействие узлов ЛВС друг с другом, позволяет использовать более простые сетевые адаптеры. В то же время работоспособность ЛВС со звездообразной топологией целиком зависит от центрального узла.

Преимуществом таких сетей является то, что кабель каждого компьютера защищен от повреждений в любом другом кабеле. Если нарушится соединение какого-либо компьютера или оборвется его кабель, то только этот компьютер потеряет связь с сетью, остальные компьютеры сохранят соединение друг с другом через хаб. С точки зрения надежности сети такой тип топологии является наилучшим.

Недостатки звездообразной топологии сказываются при использовании очень маленьких сетей. Стоимость центрального хаба может быть довольно большой. В зависимости от марки хаба и количества обеспечиваемых соединений она может достигать нескольких тысяч долларов.

В реальных вычислительных сетях могут использоваться более сложные топологии, представляющие внекоторых случаях сочетания рассмотренных.

Выбор той или иной топологии определяется областью применения ЛВС, географическим расположением ее узлов и размерностью сети в целом.

Технология совместного использования ресурсов между разными источниками (CORS, Cross-Origin Resource Sharing) определяет способ взаимодействия клиентских веб-приложений, загружаемых в один домен, с ресурсами другого домена. Поддержка технологии CORS сервисом позволяет собирать многофункциональные веб-приложения на стороне клиента и выборочно предоставлять доступ Cross-origin к вашим ресурсам сервиса.

В данном разделе предоставлена информация о технологии совместного использования ресурсов между разными источниками (CORS).

Каждая строка AllowedHeader в правиле может содержать максимум один подстановочный знак «*». Например, x-amz-* разрешит использовать все заголовки сервиса.

Элемент ExposeHeader

Каждый элемент ExposeHeader указывает заголовок в ответе, к которому пользователи смогут получить доступ из приложений (например, из объекта JavaScript XMLHttpRequest). Список типичных заголовков сервиса находится в разделе «Типовые заголовки запросов ».

Элемент MaxAgeSeconds

Элемент MaxAgeSeconds указывает время в секундах, на которое браузер может кешировать ответ для предполетного запроса, что определяется ресурсом, методом HTTP и источником.

Как сервис осуществляет оценку конфигурации CORS на бакете

Когда сервис получает предполетный запрос от браузера, он осуществляет оценку конфигурации CORS для бакета и использует первое правило CORSRule, которое совпадает с получаемым запросом браузера на разрешение запроса Cross-origin. Для того, чтобы правило совпадало с получаемым запросом, должны выполняться нижеследующие условия.

• Заголовок Origin запроса должен совпадать с элементом AllowedOrigin .
• Метод запроса (например, GET или PUT) или заголовок Access-Control-Request-Method в случае предполетного запроса OPTIONS должен быть одним из элементов AllowedMethod .
• Каждый заголовок, указанный в заголовке Access-Control-Request-Headers в предполетном запросе, должен совпадать с элементом AllowedHeader .

Политики и списки управления доступом ACL применимы при разрешении технологии CORS на бакете.