Диагностика и настройка локальных сетей. Программные средства диагностики сети. Информация о серверах - то есть, та информация, которая необходима вам для управления и администрирования серверами, такая как имя, функции, IP адреса, конфигурация дисков, О
passwd - изменяет пароль пользователяСИНТАКСИС
passwd [параметры ] [УЧЁТНАЯ_ЗАПИСЬ ]ОПИСАНИЕ
Программа passwd изменяет пароли пользовательских учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи. Программа passwd также изменяет информацию об учётной записи или срок действия пароля. Изменение пароля Сначала пользователя попросят ввести старый пароль, если он был. Этот пароль зашифровывается и сравнивается с имеющимся. У пользователя есть только одна попытка ввести правильный пароль. Для суперпользователя этот шаг пропускается, для того чтобы можно было изменить забытый пароль. После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что пользователю разрешено изменять пароль в настоящий момент. Если нет, то passwd не производит изменение пароля и завершает работу. Затем пользователю предложат дважды ввести новый пароль. Значение второго ввода сравнивается с первым и для изменения пароли из обеих попыток должны совпасть. Затем пароль тестируется на сложность подбора. Согласно общим принципам, пароли должны быть длиной от 6 до 8 символов и включать один или более символов каждого типа: · строчные буквы · цифры от 0 до 9 · знаки пунктуации Не включайте системные символы стирания и удаления. Программа passwd не примет пароль, который не имеет достаточной сложности. Выбор пароля Безопасность пароля зависит от стойкости алгоритма шифрования и размера пространства ключа. В старых системах UNIX метод шифрования основывался на алгоритме NBS DES. Сейчас рекомендуют более новые методы (смотрите ENCRYPT_METHOD ). Размер пространства ключа зависит от степени произвольности выбранного пароля. При обеспечении безопасности пароля выбирают нечто среднее между сложным паролем и сложностью работы с ним. По этой причине, вы не должны использовать пароль, который является словом из словаря или который придётся записать из-за его сложности. Также, пароль не должен быть названием чего-либо, номером вашей лицензии, днём рождения и домашним адресом. Обо всём этом легко догадаться, что приведёт к нарушению безопасности системы. О том, как выбрать стойкий пароль, читайте в http://ru.wikipedia.org/wiki/ Сложность_пароля.ПАРАМЕТРЫ
Параметры команды passwd : -a , --all Этот параметр можно использовать только вместе с -S для вывода статуса всех пользователей. -d , --delete Удалить пароль пользователя (сделать его пустым). Это быстрый способ заблокировать пароль учётной записи. Это сделает указанную учётную запись беспарольной. -e , --expire Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить пароль при следующем входе в систему. -h , --help Показать краткую справку и закончить работу. -i , --inactive ДНЕЙ Этот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля. То есть, если пароль устарел и прошло более указанных ДНЕЙ , то пользователь больше не сможет использовать данную учётную запись. -k , --keep-tokens Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей). Пользователи хотят оставить свои непросроченные ключи нетронутыми. -l , --lock Заблокировать пароль указанной учётной записи. Этот параметр блокирует пароль, изменяя его значение на вариант, который не может быть шифрованным паролем (добавляется символ «!» в начало пароля). Заметим, что это не блокирует учётную запись. Пользователь всё ещё может войти в систему с помощью другого способа аутентификации (например, с помощью ключа SSH). Чтобы заблокировать учётную запись, администратор должен использовать команду usermod --expiredate 1 (это установит дату устаревания учётной запись равной 2 января 1970 года). Посетитель с заблокированным паролем не может изменить свой пароль. -n , --mindays МИН_ДНЕЙ Задать минимальное количество дней между сменами пароля. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет. -q , --quiet Не выводить сообщений при работе. -r , --repository РЕПОЗИТОРИЙ Изменить пароль в РЕПОЗИТОРИИ . -R , --root КАТ_CHROOT Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT . -S , --status Показать состояние учётной записи. Информация о состоянии содержит 7 полей. Первое поле содержит имя учётной записи. Второе поле указывает, заблокирован ли пароль учётной записи (L), она без пароля (NP) или у неё есть рабочий пароль (P). Третье поле хранит дату последнего изменения пароля. В следующих четырёх полях хранятся минимальный срок, максимальный срок, период выдачи предупреждения и период неактивности пароля. Эти сроки измеряются в днях. -u , --unlock Разблокировать пароль указанной учётной записи. Этот параметр разблокирует пароль, возвращая его прежнее значение (которое было перед использованием параметра -l ). -w , --warndays ПРЕД_ДНЕЙ Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. В параметре ПРЕД_ДНЕЙ указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет. -x , --maxdays МАКС_ДНЕЙ Установить максимальное количество дней, в течении которых пароль остаётся рабочим. После МАКС_ДНЕЙ пароль нужно изменить.ПРЕДОСТЕРЕЖЕНИЯ
Сложность пароля проверяется на разных машинах по разному. Пользователю настоятельно рекомендуется выбирать пароль такой сложности, чтобы ему нормально работалось. Пользователи не могут изменять свои пароли в системе, если включён NIS и они не вошли на сервер NIS. Команда passwd для аутентификации пользователей и для смены паролей использует PAM.Рис. 2.
В составе Windows XP2000 есть команда "Ping" она позволяет оправлять пакеты информации заданной длины и фиксировать время отклика удаленной системы, а так же целостность информации. Тестовая служба Ping взаимодействует напрямую с сетевой картой на уровне протокола TCP/IP, поэтому вне зависимости от того, настроены ли параметры доступа и дополнительные службы, Ping систему увидит.
Запустим командную строку "Пуск" -> "Выполнить -> "cmd".
Появиться окно консольного сеанса, по сути, старый добрый MS DOS. Затем с помощью команд CD (Change Directory) перейдите в папку system32 вашей копии Windows XP как показано на рисунке 8. Если запустить ping из Windows с помощью batcmd файла или раздела "выполнить", сразу после выполнения задачи окно программы закроется и мы не успеем увидеть результаты.
Формат команды: Ping "IP адрес удаленной системы"
Например "Ping 192.168.0.1". По умолчанию программа передает 4 пакета по 32 байт каждый, что недостаточно для объективного тестирования сети, так как система бодро отчитается об успешном результате даже при очень низком качестве сигнала. Данная команда подойдет только для того, чтобы определить, есть ли вообще связь с тем или иным узлом. Для тестирования качества связи запустите Ping со следующими параметрами.
ping.exe -l 16384 -w 5000 -n 100 192.168.0.XX.
Это обеспечит отправку 100 запросов по 16 килобайт на заданный IP адрес с интервалом ожидания в 0,5 секунды.
- 1. Если по результатам тестирования дошли все пакеты и потери составили не более 3%, сеть работает нормально.
- 2. От 3-10% - сеть по-прежнему работает, благодаря алгоритмам коррекции ошибок, однако из-за значительного числа потерянных пакетов и необходимости их повторной доставки снижается эффективная скорость сети.
- 3. Если число потерянных пакетов превышает 10-15%, необходимо принять меры по устранению неисправности, вызвавшей ухудшения качества связи.
Для получения более объективных результатов можно увеличить размер пакетов иили их число, однако это увеличит и время тестирования. Дополнительные настройки программы ping можно узнать, если запустить её с привычным справочным ключом ping /?
Причины слабого сигнала в линии и потери пакетов данных
- - Физические повреждения сетевого кабеля или его изоляции.
- - Некачественный обжим.
- - Ошибки в разводке витой пары.
- - Превышение стандартной длины сегмента.
- - Наличие мощных источников помех по ходу кабеля.
- - Некачественное восстановление поврежденных участков.
- - Более 5 коммутаторов в цепи.
Если произошел обрыв кабеля наращиваем витую пару.
Как определить, что произошел обрыв кабеля? Очень легко: сеть не будет работать, световые индикаторы сетевой карты и коммутатора погаснут (при некоторых повреждениях кабеля этого не происходит). Windows XP выдаст сообщение: "сетевой кабель не подключен". Команда Ping не получит отклика от удаленной системы. Но не спешите паниковать, может быть, кабель действительно не подключён или по каким-то причинам выключеннеисправен switch.
Если связь пропала именно из-за повреждения сетевого кабеля, то нужно его восстанавливать. Вообще, по стандартам восстановлению витая пара не подлежит. Действительно, даже самая качественная пайка или плотная скрутка изменяет волновые свойства кабеля и работать так же хорошо, как целый, он уже не будет. Весь вопрос в том, насколько сильно падает качество связи. Как показала практика - незначительно, т.е. визуально вообще ничего не меняется, а скорость связи может падать от 5 до 10%. Правда аппаратные кабель тестеры показывают вместо витой пары пятой категории третью. Конечно, по возможности кабель должны быть цельным. Но те или иные повреждения, особенно длинных отрезков сети, происходят достаточно часто и если после каждого обрыва линии прокладывать весь кабель заново, как того требуют стандарты, не хватит никаких денег и сил. Так же часто возникает ситуация, когда по тем или иным причинам не хватает длины существующего отрезка кабеля, и его нужно нарастить. Можно использовать пайку либо простую скрутку, первое предпочтительней ввиду более надёжного контакта и меньшей потери производительности. К сожалению, повреждения кабеля чаще происходят на уличных сегментах, где не всегда есть условия для проведения работ и паяльник.
Также требуется провести тестирование на нагрузочную способность, скорость. локальный сеть топология сервер
Тест на нагрузочную способность был проведен с помощью программы J.D Edwards.
Результаты тестирования следующие:
За состоянием сервера следили постоянно, но "картинку" (скриншот) получили в тот момент, когда к серверу было подключено 18 пользователей, из которых активно работали 16. Четверо были соединены с сервером, но никаких операций на нем не выполняли. В этот момент сервер уже работал с заметным "торможением" так, что это визуально ощущалось на клиентском компьютере.
Рис.3.
На рисунке 3 видно, что дисковая активность (зеленая линия) была высокой, и размер файла подкачки (синяя линия) постоянно увеличивался. При этом загрузка процессора была относительно не высокой (красная линия).
При этом используемая память превышала 3,5 Гб.
Динамику использования памяти можно увидеть на рис.4
Рис. 4.
Если посмотреть, какие процессы занимали больше всего места в памяти (рис.5 - список отсортирован по убыванию) то можно увидеть, что это ERP система (oexplore.exe).
Рис.5.
По полученным результатам был сделан вывод, что терминальный сервер может обеспечить работу в "нормальном режиме" не более 16 активно работающих пользователей. Под "нормальным режимом" понимается режим, когда не происходит заметного замедления работы клиентов по причине "торможения" терминального сервера.
В нашем случае было отмечено, что если число активных пользователей превышает 16, то сервер заметно замедляет свою работу.
Видно, что "узким местом" в работе терминального сервера является недостаток памяти - так как память используется на 100%, (зеленая линия на рис. 6), а процессор загружен в среднем на 20% (красная линия на рис.3). И, возможно, узким местом, является работа с диском.
Муромский институт (филиал) Владимирского государственного университета
Методы решения проблем проектирования и диагностики локальных вычислительных сетей
А.Е. Лашин, Д.О. Мальцев
Научный руководитель – В.В. Чекушкиин, профессор кафедры САПР, д.т.н.
Локальная вычислительная сеть (ЛВС) это совместное подключение отдельных компьютеров или рабочих станций и через канал передачи данных. Понятие ЛВС относится к географически ограниченным реализациям, в которых определённое число компьютеров связаны друг с другом с помощью современных и технологичных средств коммуникаций.
ЛВС включает в себя: кабельную локальную сеть, активное сетевое оборудование и компьютеры различного назначения. Преимущества применения локальной вычислительной сети:
Возможность получить и отправить любую информацию с любого компьютера в сети.
Свободное добавление, удаление и перемещение рабочих мест сотрудников внутри офиса/здания.
Оперативное наращивание (модернизация) системы оборудования без затрат на кабельную сеть.
При построении ЛВС главной задачей является эффективное проектирование её структуры (Рис. 1). Благодаря правильно выбранной структуре локальной сети можно существенно повысить скорость и функциональность системы и сократить дальнейшие расходы на её создание и последующий сервис.
Рис. 1 – Структура локальной вычислительной сети
Рассмотрим сеть, в которой есть доступ в интернет и к любому компьютеру, подключённому в сеть. Доступ к сети Интернет осуществляется за счёт роутера, к которому подключена выделенная линия, mac адреса отключены. Роутер – используется для объединения сетей с разными типами программного и аппаратного обеспечения. Мост – разделяет сеть на участки, таким образом данные проходят через мост только если это действительно необходимо, т.е. если получатель не находится в одном сегменте с отправителем. Коммутатор (сетевой концентратор) – отличатся от моста только тем, что он имеет по процессору на каждое гнездо, в то время как у моста - один процессорный блок на все гнезда. Такая структура повышает производительность. Коннектор – устанавливается на концах сетевого кабеля (витой пары) с помощью обжимного инструмента, служит в качестве штекера витой пары.
Сеть сформирована с помощью коммутаторов и витой пары, обжатой по стандарту T568A. Доступ в интернет осуществляется по средствам роутера. Сеть интернет (выделенная линия) подключается к входу роутера, а его выход подключается к входу разветвителя. Разветвитель в свою очередь или на прямую, или через другие разветвители подключается к компьютеру. Таким образом, осуществляется соединение всех компьютеров в единую локальную вычислительную сеть (ЛВС).
Чтобы отдельные компьютеры отображались в сетевом окружении внутри ЛВС, необходимо каждый компьютер настроить должным образом. То есть, установить драйвер сетевой карты и задать настройки сетевого подключения. В данном случае требуется отключить mac адрес, ввести IP адрес и маску подсети, а если требуется доступ в интернет, то ввести адрес шлюза (IP адрес роутера).
Если в такой сети, у одной из машин, или группы машин возникает проблема, то определить неисправность можно следующими методами диагностики:
локальный сеть роутер
1. Изначально, необходимо проверить целостность линии витой пары. Если ели обнаружен обрыв, необходимо его устранить;
2. Проверить, качество контакта коннектора витой пары, как в разъёме сетевой карты, так и в разъёме коммутатора. Извлечь коннектор из разъёма и вставить вновь до характерного щелчка;
3. Проверить правильность введенных настроек (к примеру, у 2-х машин в ЛВС не может быть одинаковый IP адрес). Ввести правильные настройки для конкретной машины;
4. Если проблема не в этом, то необходимо попробовать подсоединить сетевой провод к другому разъёму в коммутаторе (бывает, что выгорает один из разъёмов, а не весь коммутатор). Извлечь коннектор из разъёма и присоединить его к другому разъёму;
5. Проверить состояние mac адреса (при установке на машину некоторых операционных систем он может измениться). В данном случае, отключить в настройках mаc адрес;
6. Если неисправность не устранена, то нужно переустановить драйвера сетевой карты, но после придется вводить все настройки заново. Вставить диск с драйвером и запустить установку драйвера с помощью стандартной утилиты, далее ввести все настройки для конкретной машины;
7. Если всё выше перечисленное не решило проблему, то следует заменить сетевую карту (если есть такая возможность), после этого нужно будет снова установить драйвера и ввести все настройки. Если сетевая карта встроена в материнскую, то вставить в специальный разъём на материнской плате сетевую карту. Если сетевая карта уже была установлена, то поменять её на заведомо рабочую. Это крайняя мера, но не редки случаи, когда выгорает встроенная сетевая плата.
Это основные 7 проблем, которые могут возникнуть. Но бывают случаи абсолютно специфических неполадок: к примеру, очень сильная запылённость, выход из строя роутера или его блока питания, проблема с розеткой питающей сети 220 В, и т.д. Некоторые неполадки могут быть совершенно неординарны и требовать иного решения проблемы (к примеру, не правильная разводка соединительных проводов, в таком случае нужно исправить некорректно разведенный конец провода).
