本文是一篇操作系统论文范文,操作系统类毕业论文格式模板,关于高校开放式计算机网络实验室维护技术相关毕业论文提纲范文。适合操作系统及计算机及系统维护方面的的大学硕士和本科毕业论文以及操作系统相关开题报告范文和职称论文写作参考文献资料下载。
摘 要 :网络技术的发展使得计算机实验室不再是孤立的.传统的管理模式已不能适应新形势下的管理需求,为了使其和谐地融入网络环境,必须解决好:开放式安全管理、网络访问控制与FTP文件传输应用,多种操作系统使用等问题. 在硬盘保护卡的基础上利用serv_U搭建ftp文件服务器;VMware Workstation虚拟软件搭建一个虚拟实验环境, 解决设备及场地不足、硬件损坏、实验室维护工作量大等问题,以提升实验室管理水平,适应新形势下的具体特点.
关 键 词 :网络实验环境;硬盘保护卡;文件服务器;虚拟机
中图分类号:TP308 文献标识码:A 文章编号:1009-3044(2013)18-4212-03
目前高校开放式网络实验室的管理与维护工作量越来越大,难度也大大增加.如何有效地利用现有的工作条件,进行有效安全的维护与管理,是管理人员面对的一个普遍问题.多年的实验室管理工作使我体会到做好开放式网络实验室的管理,从根本上说就是要保护好硬件设施和科学地进行系统维护.对于硬件设施在人员值守的基础上采用加锁和监控的方式很容易解决,而工作繁琐和难度大的却是系统维护方面,结合多年的摸索和研究,归结出做好实验室系统维护必须做好以下三件事:①保证计算机系统正常工作,不出故障.②从用户角度出发,为用户提供便利的文件服务,提供一定的网络存储空间、常用的软件资源下载,传输速度要快.③满足用户对各类软件的需求,合理设计系统组成结构,保证系统安全运行.要解决以上三方面问题,可以借助以下三方面技术:①系统维护与保护技术(硬盘保护卡);②FTP文件服务器的搭建与安全设置技术(Serv-U服务器);③虚拟机的应用技术(VMware在多系统实验环境中、计算机系统维护实验的应用、Inter访问安全的应用).三种技术的配合使用,为网络实验室的系统维护从系统保护、用户权限和应用安全上构建了一个三级的立体防护模式.
1.系统维护与保护技术
在高校开放式网络机房管理中,由于使用人员不固定,技术层次不同,产生的问题和造成的损坏也各不同.势必使系统维护工作繁重枯燥.为了减少机房维护所需要的人力物力,减少系统因病毒或用户误操作等引起的系统瘫痪等软件故障问题可以为每台机器安装硬盘保护卡或类似功能的软件,对计算机系统进行保护.
硬盘保护卡也称硬盘还原卡,分为硬卡和软卡.硬卡是在计算机内插入一块硬盘保护卡(大多数是集成在网卡上的保护卡),而软卡就是在BIOS芯片中加入相应功能的模块程序.硬盘保护卡的工作原理采用的是“假写”原理:计算机开机后,先进行自检,然后加载保护卡芯片中的程序,接着读取硬盘的引导扇区启动操作系统.从加载保护卡芯片程序之后,所有的操作都是在保护程序的监控下.在首次启用保护功能之前,保护卡会对硬盘中现有的数据进行扫描,并压缩存贮在虚拟硬盘或FLASHROM芯片中并保护,此后用户对硬盘所做的任何操作都不会被真正地执行,而是通过保护程序将所有的修改都映射到虚拟硬盘中,相对于用户来说,完全感觉不到,当计算机被重新启动以后,系统又恢复到原来的状态.也就是说,当用户对电脑硬盘做了修改、删除、故意破坏数据等造成的非物理损坏或被病毒感染等导致的系统损坏,只需重启机器,系统又恢复到最初状态.现在大多数学校的网络实验室在采购机器时一般都标配了这个硬盘保护卡,如果没有的话我们可以在现有的机器上加装硬件保护卡或重新刷新BIOS加装软卡,对于陈旧的计算机如果无法加装的话也可以安装类似功能的软件,如还原精灵等.除了实现对单机系统的保护之外,为了提高日常维护机房的效率这个硬盘保护卡还包含以下的功能:
1.1 设定分区自动恢复功能
我们既需要对重要的分区进行保护,也需要为用户预留一定的自由存储空间.可以将计算机的操作系统和应用软件所在的分区设置为自动恢复功能,而将用户文件所在分区设置为开放分区,且硬盘保护卡支持多盘保护.例如C\D\E盘,可以保护C\D盘,开放E盘,任意组合.可以为用户提供一个自由的存储空间.类似功能的软件还有还原精灵等.
1.2 实现网络对拷功能
计算机网络实验室经常性的更新系统.对实验室管理人员来说同时对拥有几个上百台机器的机房进行系统更新这是一项相当繁重的工作.现在的硬盘保护卡上都有网络对拷功能,管理员只需做好一台电脑的系统,然后通过网络对拷的方式就可以轻松的实现网络同传,将实验室内所有的机器都完成系统更新.类似功能的软件有网络GHOST等.
1.3 实现远程唤醒、开机自动连线和IP自动修改功能
硬盘保护卡具有网络的远程唤醒、实现自动开机来完成网络连接对拷及IP和计算机名称自动修改的功能,具有这些功能,可以减少管理员因逐台开机、修改机器名和IP地址而消耗大量的时间和耐心,实现一次性安装或更新几十上百台计算机系统,减轻了机房管理员的工作量,大大地提高了工作效率.类似功能的软件有很多.
2.FTP文件服务器的搭建及安全设置
对于高校开放式网络机房,局域网内经常需要大量的文件传输,在实验室里架设一台文件服务器是必须的,除了满足用户临时存储数据的需要,也可以为用户提供常用的软件下载,以解决从互联网下载速度慢、减少不必要的数据流量等问题.通常都采用FTP的方式对文件进行传输.FTP文件服务器的搭建有很多种方法,其中Serv—U是一种在Windows系统中运用比较广泛的FTP服务器端软件,硬件无需特殊要求,安装方便,设置简单.在现有的windowsXP以上版本的系统上安装设置即可,用户可以通过网络上的任何一台PC机,利用FTP协议或者是客户端程序与服务器连接,按照设定的权限对文件或目录进行上传、下载、移动、删除等操作.并且可以在一台服务器上设定多个域、设定登录用户名称密码及访问权限、登录的目录及空间大小等,功能非常完备.
我们要搭建好一个符合需求的文件服务器,必须从用户、权限、目录和 IP这四项对Serv-U 服务器端进行配置:常用的配置如下: 2.1 设置用户
在安装Serv-U软件时,系统提示生成匿名用户(登陆时无需键入用户名和密码).安装后也可根据需要手工添加新用户,并设置登陆密码.对于每个用户,再分别设置其允许访问的目录及其对目录操作的权限.比如,在实验室里,对于大多数的学生采用匿名登录,他们的权限仅限于读取和查看,而对于管理者可以设定的指定用户名和密码,需要通过用户名和密码的验证方可连接服务器,设置的权限要优于学生,可以读取,复制,删除等.
2.2 权限设置
在用户的“目录访问”选项卡中,设置访问权限分三层次,分别是对文件、目录和子目录的设置.
对文件权限的设置有:读取,写入,追加,删除,执行.目录的权限有:列表,创建,移除.子目录权限有继承.在设置用户权限时应根据需要,对该用户能访问的文件和目录设定合适的权限并加以组合,以权限最小为原则进行设置,从而达到理想的“共享”.
2.3 目录设置
在对用户目录权限的设置时,既要坚持文件目录分层分类管理,又要对不同目录设置不同的权限.以一实验室的两类用户设置为例:在serv_u服务器的D盘下建立一个“实验室资源”文件夹,在服务器端建立一个“实验室资源域”,并在该域下建立两个用户,分别是匿名用户和“teacher”用户.这两个用户分别拥有不同的权限.实例设置如下:
步骤1、先在D盘下建立“实验室资源”目录,在该目录下分别建立“教师”和“学生”两个子目录.
步骤2、在匿名用户的基础上,增加一个“teacher”用户,并对“teacher”用户设置登陆密码.
步骤3、为teacher用户、匿名用户分别设置两个访问目录(d:\ 实验室资源\教师,d:\ 实验室资源\学生).
步骤4、为teacher用户访问的这两个目录权限设为:写入、读取、追加、列表、创建、删除和继承;为匿名用户访问的教师目录权限设为读取、列表和继承,为匿名用户访问的学生目录权限设为写入、追加、列表、创建和继承,没有读取和删除权限.
教师权限级别高需要验证身份,通过输入teacher用户名及密码,方可以对教师和学生目录进行上传下载删除等操作.学生权限受限止,无需输入用户名密码直接匿名登陆,可以对教师目录下的资源进行列表、下载,但不能上传;对学生目录的访问只有列表和上传的功能,不能下载、删除.这样既实现了教师上传的教学资料不被篡改丢失,方便学生查看和下载;同时方便学生上交作业,教师收集作业,防止学生任意复制和篡改他人的作业.用起来安全、便捷、方便.
2.4 IP设置
为了保障局域网的信息安全,禁止一些非内网的不良用户从其它机器上登录,也可以通过设置“IP访问”拒绝提供服务.
Serv-U服务器的安全设置主要集中在用户、目录、权限和 IP这四个方面,只有合理地对其进行组合设置,才能实现安全运行、安全管理网络实验室的资源,并为用户提供便捷的文件服务功能.
3.虚拟机的应用
在高校开放式实验室的建设中往往资金缺乏,无法快速更新设备以满足用户的各种需求,实验室要承担起多种类型的实验任务,如众多的操作系统被要求安装在同一台机器里,这给系统维护带来不便,虚拟机技术是解决个问题的好办法.其中,VMware是用的最为广泛的虚拟机软件,它是以一种主操作系统为基础,可以提供Microsoft Windows,Linux,NetWare,DOS等客户操作系统为虚拟运行环境的应用软件,实现了在一台实体机器上同时运行多种操作系统与应用程序的功能,主客操作系统以及应用程序它们共同使用现有的硬件设备,但在逻辑上又各自独立互不干扰.VMware的虛拟层将实体的硬件资源映射到自己本身的虛拟机器资源,每个虛拟机都有各自的CPU,内存,硬盘,I/O设备等,所以虛拟机器完全等同于多出一个独立的标准的x86计算机.创建的虚拟机映射为硬盘上的一个文件夹,这个文件夹占用的空间可以设置成动态变化,不会浪费硬盘空间.我们可以在这个虚拟机上做任何的实验,即使是破坏性的,对宿主机都没有任何的影响.在实验室管理中我们经常用到以下三方面的应用:
3.1 多种操作系统和网络配置实验在虚拟机中的应用
实验室里大多数的课程是需要windows类的操作系统的,但在教学中有时也需要安装Windows Server 2003、Redhat Linux 9等操作系统,如果把所需要的系统都安装到一台机器里势必影响机器的速度和性能.我们在现有的操作系统上安装上VMware workstation 6.0虚拟机软件,然后在FTP服务器上提供各种操作系统(Windows XP、Windows Server 2003、Redhat Linux 9等)的安装文件或者镜像包文件,学生在需要时可以把这些文件下载到本地硬盘,生成一台虚拟机进行相关的操作系统学习.也可以以虚拟机为服务器端以宿主机为客户机端进行网络通信,进行网络课程相关的网络配置实验.这些系统虽说是在虚拟机上安装的,但确是提供真实的操作