FTP (File Transfer Protocol)
- je protokol aplikační vrstvy z rodiny TCP/IP, je určen pro přenos souborů mezi počítači, na kterých mohou běžet velmi rozdílné operační systémy.
- Jsou potřebné 2 počítače pro přenos protokolem ftp. Na prvním počítači musí být nakonfigurován a spuštěn ftp server. Tento počítač poskytuje data pro ostatní počítače. Další počítače (nazývaní klienti) se můžou připojovat na ftp server pomocí programu k tomu určenému. Po připojení klienta může dělat řadu operací, jako odesílání dat na server, stahování ze serveru, přejmenování, mazání a řadu dalších.
- používá protokol TCP
- TFTP- používá protokol UDP
- běží na portech 20 a 21- port 20- datový protokol DTP (slouží k vlastnímu přenosu dat)
- port 21- řídí spojení (slouží ke kontrole a jsou jím přenášeny příkazy FTP)
- Když jsou přenášena data, je kontrolní port nečinný. To může způsobit problémy v případě přenosu velkého množství dat přes firewally, které přenos po delší době nečinnosti kontrolního portu přeruší. I když mohou být data úspěšně přenesena, je přesto generována chyba.
- před zahájením přenosu musí být definováno:- typ souboru (text, binární,…)
- struktura souboru (kde je uložen)
- přenosový režim
- většina FTP serverů se používá anonymně
- není bezpečný, protože heslo se zasílá textově a po síti běží nekódovaně v binární podobě
- pokud nějaký uživatel v síti založí FTP server je potřeba, aby se mu vytvořily 2 účty → jeden pro uživatele a druhý pro FTP → aby se oddělila bezpečná část od nebezpečné
- anonymní FPT- na FTP serveru musí být vytvořen účet anonymus nebo ftp
- pro anonymního uživatele se zřizuje skupina uživatelů anonftp
- v souboru tec/group bude na jednom řádku uvedeno anonftp:název_skupiny
- v passwd souboru bude uživatel::číslo_uživatele:číslo_skupiny:popis:domovský_adresář:shell
- nesmí se pouštět klasický shell, aby se uživatel nedostal jinam než do fpt serveru, proto musí být domovský adresář nastaven jako /user/ftp/bin/false
- při zřízení anonymního FTP musíme zařídit kořenový adresář
- správce serveru je zodpovědný za obsah FTP
- vlastníkem FTP je root
- pro správce FTP se zřizuje skupina ftpadmin
- práva pro soubory musí být nastavená na 6 6 4
rw- rw- r--
- práva pro adresáře jsou d rwx rwx r-x
- pro zápis se vytváří speciální adresář incoming, vlastníkem je root a skupinou co s ním může pracovat je anonftp → tento adresář nesmí přečíst nikdo jiný kromě vlastníka d rwx -wx ---
- další adresář který se vytváří je bin a musí v něm být dva příkazy ls (výpis adresáře) a gzip (příkaz na komprimaci)
- dále jsou v etc další konfigurační soubory:
- ftpusers- jsou zde uživatelé, kteří mají zakázaný přístup na fpt
- ftpaccess- jsou v něm třídy- local- může být složena z real uživatelů, kteří mají na PC účet a guest uživatelů + doména
- remote- stejné jako local, ale uživatelé zde namají lokální účet + skupiny hesel:
1) norce- je nutné zadat heslo včetně @
2) warn- varování, že jsme zadali nesprávné heslo, ale pustí nás dál
3) none- nekontroluje heslo
4) trivial- kontroluje pouze @
- využití:- sdílení dat (hudba, videa, vlastní tvorba,…)
- správa účtů internetových stránek
Nevýhody:
- Hesla a soubory jsou zasílány jako běžný text (nejsou šifrovaná)
- Je použito mnoho TCP/IP spojení (jedno pro příkazy a každé další pro upload/download souborů)
- Firewall může blokovat stahování, problémy mohou také nastat při stahování velkých souborů nebo při stahování trvající dlouhou dobu
- Je možné zachytávat data třetím počítačem, proto se nedoporučuje používat FTP pro důležitá data
- FTP má poměrně dlouhou dobu odezvy, proto není vhodné stahovat velké množství malých souborů
AKTIVNÍ A PASIVNÍ PŘIPOJENÍ
- Připojení k FTP serveru je možné realizovat v aktivním nebo pasivním režimu. Pasivní režim je bezpečnější, ale ne vždy je technicky realizovatelný.
Aktivní režim
- Na portu TCP/20 jsou přenášena data. V aktivním režimu navazuje připojení pro přenos dat server, klient naslouchá. Problém zpravidla nastává v případě, kdy se klient připojuje z privátní sítě a jeho IP adresa je překládána (NAT).
Pasivní režim
- V pasivním režimu navazuje spojení klient, kterému při sestavování připojení poslal server svou IP adresu a TCP port, na kterém naslouchá.
FTP server, port forward (PF) a pasivní připojení
- Pokud je připojení k FTP serveru realizováno prostřednictvím PF (nejčastěji se jedná o router s NAT a PF), tak router musí mít následující vlastnost - čte datovou část paketů FTP připojení, zjistí na jakém portu server naslouchá pro navázání spojení s klientem a tento port začne forwardovat směrem k serveru. Po ukončení relace je ukončen i popsaný PF.
- Routery mají zpravidla tuto vlastnost již vestavěnou. V případě systému Linux je nutné na routeru spustit příslušný modul - příkaz je 'modprobe ip_conntrack_ftp'
TELNET
- slouží k vzdálenému připojení a využívá protokol TCP/IP
- Při přihlášení je obvykle požadována kombinace login/heslo, tyto údaje jsou ale přenášeny po síti nešifrované a protokol proto není považován za bezpečný, proto je nahrazen SSH.
- umožňuje pracovat na vzdáleném počítači
- je to oboustranné propojení přes TCP
- spojení:- čeká se na port 23, je potřeba virtuální terminál nad ním je telnet, na druhé straně musí být opět virtuální terminál
- klient- proces probíhající na PC a žádá o přístup na server
- server- proces probíhající na PC a čeká na požádání o přístup
- spojení probíhá po bajtech nebo po řádcích s řídícímu znaky
- vlastní program je doplněn parametry možnosti vyhledávání (NO)- typ terminálu, duplex, odezva
- pro navázání spojení vyžaduje jméno a heslo
- používá příkazy- pomocí ? se dostaneme do nápovědy
- open- spojení s hostitelem
- status- zobrazí zda je server zapnutý
SSH
- připojovací systém, který má sloužit místo vzdáleného přihlašování (Telnet)
- heslo je přenášeno zašifrované
- autentizace se provádí na začátku a na konci spojení (na konci spojení je kvůli tomu, aby se nestačili na konci relaci spouštět viry)
- podporuje šifrování kompresí
- pro větší bezpečnost posílá data více kanály
- používá nesymetrické šifrování- používá veřejný klíč
- umožňuje zašifrovat tunel do několika logických kanálů
- pro vytvoření klíče zasílá klient serveru svůj veřejný klíč
NFS Net File System
- zajišťují sdílení podstromu (stromu) na úrovni adresářů a soborů
- pomocí těchto souborových systémů můžu mít pod jedním routerem všechny adresáře které potřebuji
- RPC- zajišťuje procedury
- umožní pomocí klienta zajistit proceduru a vrátit návratovou hodnotu
- pokud máme další služby můžeme vytvářet roury
- architektura:- zajištění spojení na relační vrstvě
- musím zajistit přesun dat → všechny data se musí zadat do jednotného kódu
KLIENT
- musí být spuštěn klient
- musí být spuštěn RPC – umožňuje vyvolávat procedury
- XDR- datová reprezentace
- propojení je podle UDP nebo TCP
- umožňuje:- připojení adresáře již při startu počítače- je užitečné, ale prodlužuje dobu startu
- umožňuje správu z jednoho místa → připojování k různým systémům
- mount- příkaz na připojení adresáře v NFS
- např. mount -t nfs COpřipojuji KAMpřipojuji
- postup: 1) prvně se pokusí pomocí RPC připojit na server
2) server zkontroluje, zda na to má právo (pokud se ověřování provádí poprvé, tak se vytvoří souborový klíč FILEHANDLE, který je prostředník při dalším spojení
3) vlastní přístup se zjišťuje pomocí démona biod (na klientovy) a na straně serveru se provádí kontrola klíče, adresáře
biod- zajišťuje přístup k souboru
KONFIGUFACE KLIENTA
- UNIX musí být zkompilovaný jako NFS
- v adresáři proc je uložen soubor s konfigurací (adresář je virtuální)
- výpis konfigurace se dělá příkazem cat
- modprobe nfs- příkaz umožní používání NFS
- showmount- příkaz, který ukáže co se děje
2) Bezdrátové sítě – infračervené a laserové, Bluetooth
BEZDRÁTOVÉ SÍTĚ
- jsou lokální sítě, které dovolují propojení bez kabeláže. Tyto sítě doplňují kabelové sítě.
- Rychlost přenosu do 54Mb/s u 802.11b
- Propojení lze realizovat: 1. Pomocí antén přímo se serverem
2. Pomocí přístupových bodů umístěných na strategických místech.
- Server může být v jiných (zamčených) místnostech.
Technologie přenosu
1. Modulace je širokopásmová na frekvencích nosné 2,4 - 2,485 GHz a může být:
- přímo sekvencovaná, tj. signál se šíří stále v určité části pásma
- technologie frekvenčních skoků- mění se nosná frekvence podle stanoveného klíče. Odstraňuje se tím rušení a interference vysílačů.
2. Infračervená technologie používá světelnou energii. Výhodou je nízká cena, vysoká rychlost, imunní k rušení a vládním nařízením a omezením.
Bezpečnost dat
- je zajištěna kódováním dat (DES), širokopásmovou modulací pomocí skoků a požadavkem na identické zařízení vysílače a přijímače.
LASERY
- Laser na technologii Electro Absorbtion- vysílající na 32 vlnových délkách s přenosem 2,5Gb/s na každém kanále má celkovou přenosovou kapacitu 80Gb/s. na vzdálenost 600km bez regenerace.
- 1300nm infared jednomodový vysílač pro ATM,FDDI, B-ISDN, SONET a Fast a Giga Ethernet přenáší 1Gb/s na vzdálenost 40km.
INFRAČERVENÝ VYSÍLAČ
- je dioda (LED) pracující v pásmu 780-950 nm. Výstupní intenzita záření je omezena předpisy pro bezpečnost očí na 500 mW/Sr, ale běžně se pohybuje dokonce pod 100 mW/Sr. Šíření infračerveného záření je obdobné jako u viditelného světla. Přímá viditelnost není díky schopnosti odrazů v uzavřeném prostoru (60-90 procent světla jsou stěny a stropy schopny odrážet a rozptýlit) obecně přísnou podmínkou pro infračervené sítě, ale IrDA ji vyžaduje.
- Infračervené záření (optická bezdrátová komunikace) má mnohem větší šířku pásma než rádiová komunikace a není limitováno dostupným spektrem. Teoreticky je kapacita optické bezdrátové LAN omezena jen výkonností transceiveru a vlastnostmi kanálu.
- Komunikace začíná spec. packetem, packet má na linkové vrstvě délku 64B (až do 2 kB).
- Rychlost je až do 10Mb.
Protokolová architektura
- Protokoly se v rámci specifikace IrDA Data dělí na povinné a volitelné. Povinné protokoly jsou následující:- IrPHY- fyzický protokol
- IrLAP- navazuje spolehlivé spojení, protokol založený na HDLC
- IrLMP- multiplexuje službu a aplikace na spojení LAP
- LM-IAS- zpřístupňuje informace o službách jednotlivých zařízení
IrDA
- je autokonfigurační systém, kde se používají dva typy adres:
- adresa zařízení (32b)- generuje ji a spravuje interně každé zařízení IrDA; jakmile se zařízení inicializuje, generuje náhodné číslo, které má použít jako adresu zařízení; v případě kolize adresy s jiným uzlem v IrDA je zařízení vyzváno ke změně adresy
- adresa spojení (7b)- identifikuje dané spojení s jiným systémem; jakmile se naváže spojení, primární stanice alokuje náhodné číslo, které však nesmí kolidovat s jinou aktivní adresou spojení
Pozice infračervených sítí
- Největší výhodou infračerveného záření je dostupnost kmitočtového spektra. Infračervené sítě jsou také vysoce bezpečné, protože neopouštějí místnost, tedy ani zamýšlený dosah sítě. Ze stejného důvodu také infračervené sítě nejsou nikde regulovány. Kmitočtové pásmo navíc může být v sousední místnosti opětovně použito, nemusí se sdílet jako při běžné rádiové komunikaci.
- Infračervené sítě trpí ale jinými problémy, z nichž nejzávažnější je vysílací výkon. Bez ohledu na směrové charakteristiky transceiverů a splnění podmínek přímé viditelnosti je dosah sítí velice omezený. Potřebný vysílací výkon či maximální dosah jsou určeny především citlivostí přijímače.
BLUETOOTH
- sítě, které mají malý dosah
- mají nízký vysílací výkon kvůli tomu, aby nerušily stávající sítě a nedali se jednoduše nabourat
- standardizované normou 802.15
- na jeden Access Point může být připojených až 8 zařízení (této skupince se říká piconet)
- piconety se dají sdružovat do větších celků, které se dále rozdělují podle frekvence
- výkon je v mW někdy i v desetinách W
- přeskoky frekvencí jsou po ms
- použití: USB adaptéry pro PC, budování BT lokálních sítí, mobilní telefony, handsfree sady, rozesílání reklam
- FWA, Wi-Max- širokopásmové sítě
- slouží pro fixní nebo páteřní sítě
- jsou určeny pro velké zatížení
- rozprostřené pole- používají se tam, kde se signály vysílačů překrývají
3) RISC a CISC procesory, Gridy a Cloud computing.
RISC
- co nejjednodušší HW ale složité programování
- malý počet instrukcí (stovky)
- v každém taktu musí být ukončena alespoň 1 instrukce
- optimalizovaný kompilátor- přehazuje instrukce, aby byla v každém taktu ukončena 1 instrukce
- vyšší frekvence → lehčí chlazení → vysoký výkon
- instrukce jsou většinou stejně velké, proto se natahuje většinou stejně velká šířka dat
- styk s pamětí je výhradně s dvěma instrukcemi: LOAD (natáhnout), STORE (uložit)
- zpracování dat se děje v registrech
- procesor má velké množství registrů (asi 8x tolik co µP CISC)
- µP nemá vyhraněný akumulátor, funkce akumulátoru zastává jakýkoliv registr
- přejmenování registrů- urychluje výkon µP
- všechny instrukce mají jeden nebo několik málo formátů
- délka instrukce je pevně daná
- použití: v LINUXových stanicích
CISC
- co nejjednodušší programování za cenu složitého HW
- velký počet instrukcí (tisíce)
- výrobci: AMD, Intel
- instrukce pro něj jsou stavěny v různých formátech, a proto se nahrávají na dvakrát
- do procesoru byla integrovaná paměť
- CACHE- vyrovnávací paměť
- slouží k urychlení přenosu mezi µP a OP
- později vzniká CACHE T/B- do které se ukládají rozkódované instrukce
- multimediální operace- provádí se více instrukcí v jednom taktu
- jednotka FPU- připojena paralelné k ALU
- jednotka na zpracování čísel v pohyblivé čárce
- např. 1000= 1*103 –pohyblivá čárka
- soubor mikroinstrukcí- jsou v něm uloženy všechny instrukce, které µP umí provádět
RISC
- počítač s omezenou instrukční sadou. Vědci prováděli výzkum, jehož výsledky ukázaly, že 80% všech výpočtů prováděných na osobním počítači bylo provedeno pouze s 20% všech dostupných instrukcí procesoru. Tato myšlenka stála u zrodu RISCových procesorů.
Shrnutí hlavních vlastností RISCových procesorů:
- omezená sada instrukcí obsahuje hlavně jednoduché instrukce
- délka provádění jedné instrukce je vždy jeden cyklus
- délka (počet bitů) všech instrukcí je stejná
- mikroinstrukce jsou hardwarově implementovány na procesoru, čímž je velmi výrazně zvýšena rychlost jejich provádění
- využívá se zde techniky řetězení instrukcí (pipeline)
- V dnešní době je prakticky každý moderní procesor založen na architektuře RISC, přestože pro ně mnohdy neplatí její základní charakteristky – instrukční sady jsou rozšířeny o speciální povely pro práci s multimédii, a instrukce trvají různě dlouhou dobu. Na druhou stranu ale masivně využívají pipelinig – instrukce jsou načítány až 31 kroků dopředu a průběžně distribuovány mezi výkonné jednotky. Výstupy jsou poté řazeny tak, aby byl zachován jejich postupného zpracování.
CISC
- označuje procesor s velkou sadou procesorových instrukcí. Toto označení bylo zavedeno jako protiklad až poté, co se zvedla vlna procesorů RISC.
- V architektuře CISC obsahuje mikroprocesor v podstatě miniaturní počítač včetně programů. Tento počítač pak vyhodnocuje vlastní instrukce. Výhodou je, že instrukce mohou být komplikované, tzn. že jedna instrukce zajistí určité komplexní služby.
Cloud computing
je na Internetu založený model vývoje a používaní počítačových technologií. Lze ho také charakterizovat jako poskytování služeb či programů uložených na serverech na Internetu s tím, že uživatelé k nim mohou přistupovat například pomocí webového prohlížeče nebo klienta dané aplikace a používat prakticky odkudkoliv. Uživatelé neplatí (za předpokladu, že je služba placená) za vlastní software, ale za jeho užití. Nabídka aplikací se pohybuje od kancelářských aplikací, přes systémy pro distribuované výpočty, až po operační systémy provozované v prohlížečích, jako je například eyeOS, Cloud či iCloud.
Cloud computing dělíme podle služby, kterou poskytují a jak je poskytován.
Model nasazení
Model nasazení nám říká jak je cloud poskytován.
• Veřejný (Public cloud computing) — Někdy je označován jako klasický model cloud computingu. Jedná se o model, kdy je poskytnuta a nabídnuta široké veřejnosti výpočetní služba.
• Soukromý (Private cloud computing) — Oblak je v tomto případě provozován pouze pro organizaci a to buď organizací samotnou, nebo třetí stranou.
• Hybridní (Hybrid cloud computing) — Hybridní cloudy kombinují jak veřejné tak soukromé cloudy. Navenek vystupují jako jeden cloud, ale jsou propojeny pomocí standardizačních technologií.
• Komunitní (Comunity cloud computing) — Jedná se o model, kdy je cloud infrastruktura sdílena mezi několika organizacemi, skupinou lidí, kteří ji využívají. Tyto organizace může spojovat bezpečnostní politika, stejný obor zájmu.
Grid
Grid je rozsáhlý distribuovaný systém organizačně samostatných elementů, kterými mohou být individuální počítače (paměti, pevné disky) a informační systémy vzájemně propojeny počítačovou sítí. Všeobecně lze Grid vnímat podobně jako Internet. Internet spojuje miliony počítačů v celém světě a zpřístupňuje uživatelům informace dostupné na veřejných webových stránkách, umožňuje e-mailovou komunikaci, instant messaging, apod. Oproti tomu Grid (neexistuje jeden uniformní Grid, nýbrž celá řada cíleně orientovaných specifických Gridů) umožňuje uživatelům pomocí specifických mechanismů (bezpečnost, plánování zdrojů, autentizace, autorizace, účtování, správa dat, monitorování,…) využít výpočetní síly a diskové kapacity, které jsou nezbytné pro běh výpočetně náročných aplikací.
Žádné komentáře:
Okomentovat