Разработка INTRANET приложений
3942494f

Разработка INTRANET приложений

В марте 1989 года Тим Бернерс-Ли предложил руководству исследовательского центра CERN концепцию новой распределенной информационной системы, которую он назвал WorldWideWeb. Тим Бернерс-Ли считал, что информационная система, построенная на принципах гипертекста, должна объединить все множество информационных ресурсов CERN, которое состояло из базы данных отчетов, компьютерной документации, списков почтовых адресов, наборов данных экспериментов, информационной реферативной системы и т.п. Основная метафора гипертекста - это "электронная книга" с автоматически поддерживаемыми переходами по ссылкам. Гипертекстовая технология должна была позволить легко переходить с одного документа на другой с помощью гипертекстовых ссылок.
Проект был успешно реализован, в частности, к 1991 году был создан первый броузер (программа просмотра гипертекста), получивший название "www" и работавший в режиме командной строки.

Архитектура Internet/Intranet-приложений
Идея создания универсальной базы данных прорабатывалась в течение длительного периода, и только недавно были получены средства создания подобных баз данных. Многие рассматривают Internet и Всемирную паутину (WorldWideWeb, WWW) как экспериментальный образец такой базы данных. Технология, разработанная для WWW, воплощает идею глобальной информационной базы данных, реализованную в пределах современных возможностей.

Достоинства и недостатки спецификации CGI
Применение CGI-программ сопряжено с высокими накладными расходами. В результате извлечение данных из БД выполняется медленно, так как каждый раз при генерации запроса требуется подключение к базе данных. Определенные трудности возникают и при обработке транзакций посредством интерактивных Web-страниц. Например, интерактивная система заказа товаров по каталогу, расположенному на Web-узле, не сможет правильно отследить, какие позиции выбраны покупателем, если связь с БД прервется между двумя запросами на разные виды товаров

IntranetWare для Малого Бизнеса
Добро пожаловать в IntranetWareTM для Малого Бизнеса. Данный продукт разработан на основе базового продукта Novell - IntranetWare. IntranetWare для Малого Бизнеса включает большинство свойств базового продукта плюс средства, разработанные специально для сетей Малого Бизнеса. Это введение знакомит Вас с преимуществами работы в сети и источниками информации о сетях, к которым Вы можете обратиться в случае необходимости.

Утилиты IntranetWare для Малого Бизнеса
Этот раздел описывает основные возможности IntranetWareTM для Малого Бизнеса и некоторые утилиты, которые помогут Вам установить сеть и управлять ею. Он также включает список задач, которые необходимо выполнить для установки сети.

Что такое сеть?
Если говорить просто, сеть - это группа компьютеров (рабочих станций), которые могут взаимодействовать друг с другом, совместно использовать оборудование (например, жесткие диски и принтеры) и получать доступ к другим компьютерам или другим сетям. Пять основных компонентов сети: Один или несколько серверов. Сервер предоставляет сетевые ресурсы или сервисы другим компьютерам (называемым рабочими станциями или клиентами) в сети. Например, на сервере могут храниться файлы, используемые всеми пользователями сети. Клиенты. Клиент - это подключенная к сети рабочая станция, которая запрашивает у сервера ресурсы и обслуживания.

Требования к оборудованию
Убедитесь, что сервер удовлетворяет следующим минимальным требованиям. PC (или PC-совместимый компьютер) с процессором 386, 486 (SX или DX), Pentium* или выше Минимум 20 Мб ОЗУ (рекомендуется 32 Мб) Дисковод CD-ROM Сетевая карта Жесткий диск емкостью 1 Гб с разделом DOS объемом 25 Мб и разделом IntranetWare для Малого Бизнеса объемом как минимум 20 Мб

С чего начать
Эта глава содержит обзор процедур установки сети и пошаговые инструкции по использованию QuickStart или Novell(r) Easy Administration Tool (NEAT) для добавления ресурсов в Службы Каталогов NovellTM (NDSTM), когда завершена установка сервера. Включены ссылки на подробные инструкции.

Об оперативной документации
Информация, содержащаяся в этих руководствах, относится к версии IntranetWare для Малого Бизнеса и утилите NEAT, разработанной для администраторов Малого Бизнеса. В большинстве случаев необходимую вам информацию можно найти в этом комплекте. При необходимости включены перекрестные ссылки на другие комплекты документации.

Установка оборудования
Если рабочей станцией клиента является IBM* PC (или совместимый), убедитесь, что выполнены следующие задачи. Если Вы выполняете установку на рабочую станцию Macintosh* Рабочая станция, сетевой адаптер и кабели установлены и сконфигурированы в соответствии с инструкциями производителя.

Регистрация и выход из сети
После того, как программное обеспечение клиента загружено на рабочую станцию, и администратор дал Вам необходимые права, Вы можете получить доступ к сети, зарегистрировавшись на сервере. Некоторые клиенты также позволяют регистрироваться на предпочитаемом сервере, с которым Ваша рабочая станция будет соединяться прежде всего.

Какие использовать утилиты обновления
Утилиты для обновления Personal NetWare не существует. Однако, инструкции для определения текущей конфигурации сети и для перемещения данных и других ресурсов в IntranetWare для Малого Бизнеса прилагаются.

Загрузка Драйверов Вручную
С IntranetWare для Малого Бизнеса поставляются три типа драйверов: драйверы дисков, драйверы CD-ROM и драйверы локальной сети (LAN). Драйверы дисков позволяют компьютеру и компакт-диску c IntranetWare для Малого Бизнеса совместно использовать информацию, необходимую в процессе установки. При этом драйверы дисков дают IntranetWare для Малого Бизнеса доступ как к внутренним, так и к внешним жестким дискам после установки сервера.

Анализ требований, предъявляемых к Web-броузерам
Конечных пользователей интересует улучшение работы в Internet в следующих основных областях: Просмотр разнообразной интересной информации и "активного содержимого". Персонализация работы и настройка представления информации, с которой они обращаются. Коммуникации с другими пользователями с помощью средств электронной и речевой почты, а также расширение возможностей совместной работы с приложениями.

Создание виртуальных компьютеров
В данной статье мы рассмотрим организацию процесса такой загрузки. Для удобства проведения экспериментов будем работать не с физическими компьютерами, а с виртуальными, для реализации которых используем пакет VMware Workstation (использовалась версия 4.0), установленный в ОС Windows 2000 SP4.

Клиенты ISA.Основная конфигурация ISA Server
SA server может поддерживать 3 типа клиентов: SecureNAT, Web Proxy и Firewall. Качество поддержки этих клиентов зависит от той инфраструктуры, с которой работает ISA. ISA работает вкупе с Windows 2000, вы можете работать как с внутренними, так и с внешними DNS-серверами.

Auto Discovery listener
Это основная головная боль для народа, пытающегося "посадить" IIS и ISA на один сервер. Потому что не могут два приложения или сервиса разделять одни и те же ресурсы TCP/IP. От этого получается "гонка на выживание" и проигравшего просто запрещают. Это так же является источником ужасной работы WPAD.

HTTP Redirector
Здесь мы осуществляем контроль над всеми (Firewall и SecureNAT)-запросами на Web-сервисы. Откройте консоль управления ISA: Servers and Arrays = Extensions = Application Filters. Правый клик на HTTP Redirector Filter и выберите Properties

Auto-detection
Это функция ISA (WPAD), которая позволяет браузерам Internet Explorer (v 5.0 или выше) настраиваться для нормальной работы с ISA Server. DNS. Доменные службы имен (Domain Name Services). Службы, работающие на компьютере, и отвечающие на запросы по разрешению имен.

Клиент SecureNAT
Этот клиент может работать под любой операционной системой, которая может работать с протоколами TCP/IP. Просто-напросто нужно указать первичный внутренний IP адрес (ISA сервера) шлюза по умолчанию в настройках клиентского IP, настроить нужные протоколы и правила в ISA. Далее изложены некоторые вещи, определяющие функциональность клиента SecureNAT

Настройки клиентского приложения
Начнем с главных настроек соединения в IE. В эти настройки можно попасть, если, например, на Рабочем столе, на значке IE кликнуть правой кнопкой и выбрать Properties. Или если IE уже запущен, то - меню Tools, Internet Options. А там надо перейти на закладку Connections и затем нажать на кнопку LAN Settings.

The Firewall Client
Это - особенность ISA (WPAD), которая позволяет компьютерам LAT и Internet Explorer (v 5.0 или выше) конфигурировать себя, чтобы работать должным образом с сервером ISA

Настройки сервера ISA
Здесь довольно много настроек ISA, которые применяются к FWC. Если Вы интересуетесь настройками, сделанными непосредственно на клиенте, то обратитесь к статье, посвященной этому. А чем мы интересуемся в данный момент - как сделать настройки, которые позволяют FWC работать должным образом с ISA.

Master Config
Здесь есть два возможных варианта: Name и Addr1. Они являются взаимоисключающими. Только один из них может находиться в этом разделе. Здесь можно поддержать сбалансированность нагрузки Firewall через DNS-цикличность или NLB через весь массив, используя “глобальное имя” или “глобальный IP-адрес” для всех серверов в массиве. Хотя, фактически настройка является темой для другой статьи.

Быстрая Установка
В этом разделе представлено руководство по быстрой установке Kerio WinRoute Firewall (далее сокращенно WinRoute). Брандмауэр будет доступен сразу после установки, он сможет разделять ваше Интернет соединение и защищать локальную сеть. Для получения более подробных инструкций, обращайтесь к руководству WinRoute - Пошаговые Инструкции для Настройки (WinRoute — Step-by-Step Configuration).

Конфликтующие Программы
WinRoute может работать с большинством распространенных приложений. Однако, есть определенные приложения, которые не следует использовать на том же узле, что и WinRoute, т.к. это может привести к конфликтам



Администрирование WinRoute
Все продукты Kerio, включая WinRoute, администрируются через Администраторский Терминал Kerio(Kerio Administration Console). Эта программа открывает доступ к Брандмауэру WinRoute локально (с узла WinRoute) или удаленно (с другого узла). Трафик между Администраторским Терминалом и Брандмауэром WinRoute кодируется.

Настройки интерфейсов и сетевых служб
Это имя, используемое для идентификации интерфейса в WinRoute. Для легкого доступа, желательно, чтобы оно было однозначным, например Интернет для интерфеса соединения с Интернет. Мы не рекомендуем вам использовать одинаковаые имена, так как они могут вызвать проблемы в определении политики трафика или составления таблицы маршрутизации.

Политика трафика
Политика трафика относится к основным конфигурациям WinRoute. Все настройки показаны и могут быть отредактированы в таблице: безопасность (защита локальной сети, включая хост WinRoute от нежелательного проникновения через Интернет)

Фильтр содержания
Использование URL правил позволяет Администратору ограничить доступ к некоторым ресурсам, которые не удовлетворяют определенным критериям. С помощью данных правил, вы легко можете принудить пользователя пройти процедуру Аутентификацию, переадресовав его браузер на страницу с Аутентификацией (Authentication page)

Проверка на вирусы
WinRoute поддерживает несколько антивирусных программ разрабатываемых различными компаниями,такими какEset Software, Grisoft, F-Secure, и т.д. Антивирусные лицензии должны соответствовать лицензионной политике компании(обычно лицензии ограниченны ,тем же количеством пользователей или большим количествомчем позволяет лицензия для WinRoute, или лицензия сервера).

Web-интерфейс и аутентификация пользователя
WinRoute содержит специальный Web-сервер, который может использоваться для нескольких целей, например, интерфейс пользовательских соединений, контроль dial-up или управление кэшем. Этот Web-сервер доступен при использовании SSL или стандартного HTTP без кодирования (оба варианта содержат одинаковые страницы).

Определения
Адресные группы позволяют администратору легко задать ограничение доступа к определенным службам, таким как удаленное управление. При конфигурировании, каждой группе дается имя. Группы могут включать сочетания IP-адресов, IP-диапазонов, IP-подсетей или даже других групп.

Учетные записи и группы пользователей
Аутентификация пользователя используется и для доступа к web страницам (и/или другим сервисам), и для мониторинга активности отдельных пользователей (Интернет не является анонимным).

Установки удаленного администрирования
Удаленное администрирование может быть как разрешено так и запрещено установкой соответствующего правила трафика (traffic rule). Обмен пакетов между WinRoute и Kerio Administration Consoleпроисходит по протоколамTCPи UDPчерез 44333 порт .Задать правила можно через сервис KWF Admin.

Kerio VPN
WinRoute позволяет создавать защищенные внешние соединения удаленныхлокальных сетей, а также обеспечиваетклиентам безопасный доступ к их локальной сети через Internet, используя кодированное тунеллирование (tunneling) . Такой метод соединения сетей (и доступ удаленных клиентов к локальной сети) называется virtual private network (VPN ).

Правила регистрации и лицензирования WinRoute
Как только вы зарегистрируете программу, то получите лицензионный ключ (зашифрованный файл license.key) , который нужно импортировать в программу. Если ключ не будет введен в программу, то WinRoute будет работать как показательная версия и по истечении определенного интервала времени работа программы будет заблокирована.

Информация о Статусе
Журнал регистрации - это файлы, где записана информация об определенном действии (например, предупреждение об ошибке, информация об отладке и др.). Каждый пункт записан в одну линию и имеет временные отметки (дата и время выполнения действия). Во всех языковых версиях WinRoute эти записи доступны только на Английском, они генерируются WinRoute Брандмауэром. Более подробно см. в главе Регистрационный Журнал.

Статистика
Статистику пользователя (объем переданных данных,использованные сервисы, классификация страниц Web просмотренных им),а также информацию о сетевых интерфейсах сервера WinRoute (объем переданных данных, загрузка отдельной линии связи и т.д.),можнопосмотреть в консоли администратора в секцииStatus / Statistics.

Регистрационные журналы
Каждый журнал отображается в окне в резделе Журналы (Logs). Каждое событие представлено одной строкой. В строках в скобках содержится информация о времени (дата и время события), за которой следует информация о событии согласно типу журнала.

Диагностика и исправление неисправностей
Эти файлы находятся в XML формате,и могут быть легко изменены пользователем, или жемогут быть созданы автоматически вкаком нибудь приложении. Резервное копирование производится обыкновенным копированием этих файлов

Техническая поддержка
Для Kerio WinRoute Firewall обеспечивается бесплатная техническая поддержка по телефону и электронной почте. Контактная информация приведена в последнем разделе этой главы. При возникновении любой проблемы, технические сотрудники Kerio Technologies готовы вам помочь.

Free Style Route
Исходной информацией для конструкторского проектирования является принципиальная электрическая схема устройства с детализацией до уровня базовых конструкторских элементов. Последними могут быть: дискретные радиодетали, микросхемы, микромодули, объемные модули и функциональные неделимые узлы на печатном монтаже.

Настройка Kerio WinRoute Firewall 6.0
Данный документ детально описывает последовательность действий, которую необходимо выполнить для установки WinRoute, на примере модели типичной сети. Данная сеть включает большинство элементов, присутствующих в реальных сетях - Интернет-доступ из локальной сети, защита от атак со стороны Интернета, доступ к отдельным сервисам локальной сети извне, управление доступом пользователей, автоматическая настройка клиентов локальной сети

Программирование на языке CLIPS
Название языка CLIPS — аббревиатура от С Language Integrated Production System. Язык был разработан в Центре космических исследований NASA (NASA's Johnson Space Center) в середине 1980-х годов и во многом сходен с языками, созданными на базе LISP, в частности OPS5 и ART. Использование С в качестве языка реализации объясняется тем, что компилятор LISP не поддерживается частью распространенных платформ, а также сложностью интеграции LISP-кода в приложения, которые используют отличный от LISP язык программирования

Domain Name Service - Служба Доменных Имен
Допустим, клиент запросил адрес "www.организация.город.страна". Поиск информации по доменному имени происходит следующим образом: Клиент спрашивает своего сервера. Если тот является сервером данной зоны, то ответит, на чем все заканчивается

Практическая реализация DNS
Общий принцип работы системы доменных имен (DNS) понятен и довольно прост. Поэтому предполагается, что Вы уже знакомы с доменами, зонами и подобными терминами и понимаете, как они работают. Хотелось бы сосредоточиться на практической реализации протокола, с точки зрения администратора, использующего сетевые мониторы, или программиста.

Как правильно разместить DNS-сервер
Требование соблюдения заданного времени отклика и обеспечения предусмотренной в соглашении об уровне обслуживания надежности, делает весьма актуальным вопрос о размещении серверов доменных имен в Сети.

FAQ по Crystal Reports
Какого-то ограничения на поиск (по числу записей) в отчёте нет. Надо только иметь в виду, что поиск осуществляется текста, а не числа. Например, попытавшись найти в отчёте число 1000, Вы его скорей всего не найдёте, т.к. по умолчанию в отчёте оно будет представлено как 1 000, т.е. с пробелом в разрядах (который обычно задаётся в установках ОС).

Подготовка отчетов в Crystal Reports
При генерации отчета в зависимости от его сложности Seagate Crystal Reports выполняет формирование отчета в три этапа, которым могут предшествовать некоторые подготовительные действия. Первым предварительным действием является вычисление всех формул, значения которых постоянны и не будут изменяться, то есть не зависят от содержимого записей.

Работа с Crystal Report NET
Популярный пакет генератора отчетов Crystal Report предназначен для создания отчетов презентабельного вида различного типа: табличные запросы к базам данных, сводные диаграммы, OLAP данные. Версия Crystal Report .NET несколько ограничена в возможностях по сравнению с Crystal Report, поставляемым как отдельное приложение, но тем не менее она позволяет реализовать широкий спектр отчетов для Windows и Web приложений