Отчёт о производственной практике для
системного администратора
от seregasov | skachatreferat.ru
СОДЕРЖАНИЕ
ВВЕДЕНИЕ…………………………………………………...
1. Характеристика предприятия…………………………….
1.1 Описание подразделения предприятия ………………..
1.2 Описание IT структуры предприятия ………………….
2. Изучение предметной области……………………………
2.1 Описание задач, выполняемых на рабочем месте……..
2.2 Описание используемой на предприятии
вычислительной техники…………………………………….
2.3 Описание работ выполненных в период практики …..
2.4 Описание программного обеспечения
установленного на предприятии…………………………..
ЗАКЛЮЧЕНИЕ…………………………………
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ………………………………...
Введение
профессиональный предприятие системный администратор
Основной целью производственной практики является закрепление теоретических знаний по
курсу и смежных с ним дисциплин, приобретение практических навыков в области разработки
программного обеспечения, внедрение специализированного программного обеспечения на
предприятии, администрирование корпоративной базы данных, а также администрирование
локальной вычислительной сети.
Основные задачи прохождения производственной практики можно сформулировать так:
- закрепление теоретических знаний, полученных в высшем учебном заведении;
- изучение технологии и организации деятельности предприятия;
- ознакомление с технической оснащённостью предприятия;
- изучение аппаратных и программных компонент локальной вычислительной сети и
приобретение практических навыков их применения;
- приобретение опыта работы с технологической документацией;
В изучение также входит:
- общее знакомство с предприятием;
- изучение основных технико-экономических показателей;
- изучение основных проектных решений по автоматизации управления предприятием;
- изучение передовых технологий сбора, передачи, обработки, хранения и выдачи информации;
- изучение структуры и особенностей работы информационного отдела на конкретном
предприятии;
Производственная практика является важным этапомподготовки квалифицированных
специалистов. Она является видом учебно-вспомогательного процесса, в ходе которого
закрепляются теоретические знания на предприятии. Практика является завершающим этапом в
процессе подготовки инженера к самостоятельной производственной деятельности.
1. Характеристика предприятия
Объектом исследования отчета по практике является предприятие ИП Пайкин Г.Э. . Основная
деятельность предприятия: оказание юридических и бухгалтерских услуг.
Руководство деятельностью предприятия ведёт директор. Он самостоятельно решает вопросы
деятельности предприятия, распоряжается имуществом предприятия, осуществляет приём и
увольнение работников.
1.1 Описание подразделения предприятия
Практика проходила в непосредственном подчинении главному системному администратору.
Обучение проходило посредством решения реальных задач, возникающих по мере
функционирования предприятия.
В подчинении у главного системного администратора специалист по поддержке пользователей,
web-программист, разработчик базы данных.
1.2 Описание IT структуры предприятия
Предприятие состоит из одного офиса в котором 17 рабочих мест. На главном сервере
предприятия, установлена база данных “1С:Бухгалтерия”. Все сотрудники, которые имеют право
на работу с базой данных 1С, работают с ней через удаленный доступ на сервере. Соединение
между компьютерами обеспечивается аппаратными маршрутизаторами D-Link с поддержкой
доступа к сети через технологию Wi-Fi. На всех рабочих компьютерах установлена операционная
система Windows 7 Professional x64.
IT отдел выполняет множество функций, для обеспечения комфортной работы сотрудников
предприятия.
В штате IT сотрудников предприятия состоят специалисты разного профиля.
Каждый специалист занят выполнением только своей задачи.
В составе отдела IT 4 человек:
1. Главный системный администратор
2. Специалист по поддержке пользователей
3. Разработчик базы данных
4. Web – программист
Я выполнял работу системного администратора.Деятельность всего отдела подкреплена
должностными инструкциями.
Системный администратор - по заданиям руководства устанавливает и настраивает программное
обеспечение, операционные системы, базы данных, пользовательские приложение. На системного
администратора возлагается максимальная ответственность в информационной работе
предприятия. Он следит за состоянием сервера, за нагрузкой на сервер. Так же в его обязанности
входит регулярное архивирование данных, хранимых на серверах, архивация баз данных, так как
вся документация и все операции предприятия хранятся на сервере. Системный администратор
является управляющим звеном в IT отделе, удаленно он может диагностировать проблему у
пользователя на месте и уже послать туда специалиста по поддержке пользователей, дав ему
конкретное задание для выполнения. Системный администратор организует антивирусную и
информационную безопасность.
Специалист по поддержке пользователей – связующее звено между системным администратором
и рядовым сотрудниками предприятия.
Специалист технической поддержки должен обладать коммуникабельностью,
целеустремлённостью, быстрой обучаемостью, ответственностью, внимательностью. Часто в
работе приходится осваивать новые программы и оборудование. На предприятии существует как
удаленная техническая поддержка – helpdesk, так и локальная техническая поддержка. Специалист
по поддержке пользователей регистрирует обращения сотрудников, о проблемах возникающих у
них в работе с компьютерами, офисным оборудованием и т.д. Ведет документацию, статистику по
возникающим проблемам, для дальнейшего анализа и улучшения качества работы сотрудников.
Так же специалист технической поддержки занимается установкой и обновлением программного
обеспечения, ремонт и обслуживание компьютерной техники, наличие расходных материалов.
Web-программист разрабатывает и администрирует web-сайт предприятия, осуществляет SEO
продвижение сайта предприятия в поисковых системах таких, как Google и Яндекс. Следит за тем,
чтобы на сайте в новостном разделеприсутствовала только самая свежая информация. Определяет
вместе с непосредственным руководителем цели и задачи проекта, разрабатывает удобный, с
точки зрения навигации, интерфейс web-сервера, осуществляет администрирование web-сервера и
операционной системы, под управлением которой работает web-сервер. Так же web-программист
подготавливает предложения клиентам и партнерам для размещения рекламы на сайте.
Обеспечивает защиту web сайта от угроз.
Разработчик базы данных – занимается разработкой и поддержкой корпоративной базы данных.
Разрабатывает удобный интерфейс для взаимодействия сотрудников предприятия с базой данных.
Обеспечивает безопасность хранимых данных.
2. Изучение предметной области
2.1 Описание задач, выполняемых на рабочем месте
Для получения практических навыков, необходимых для работы системным администратором
офиса, во время прохождения практики в мои должностные обязанности входило:
- настройка ПО;
- ремонт компьютерной техники, при возникновении неисправностей
- установка новых комплектующих на компьютеры и нового офисного оборудования
- обслуживание 1С: Предприятие 8.3
- обеспечение надёжного функционирования локальной сети
- обеспечение бесперебойного функционирования ПО;
- обеспечение перехода на новые версии ПО;
- обучение и поддержка пользователей;
- организация рабочих мест для новых сотрудников
- документирование неисправностей
2.2 Описание используемой на предприятии вычислительной техники
Каждое рабочее место на предприятии оснащено необходимым офисным набором
вычислительной техники: персональный компьютер, телефон, принтер, сканер, источник
бесперебойного питания на случай прекращения подачи электрического тока. Каждый компьютер
имеет выход в интернет. Компьютеры объединены общей внутренней сетью, со смешанной
топологией. Необходимо отметить, что каждый ПК закреплен за конкретным работником и
оснащен индивидуальным логином и паролем, без которых невозможно получить доступ к
персональной информации. На каждом компьютере установленаплатформа «1С: Предприятие 8.3»
и прикладные решения, соответствующие специализации каждого сотрудника.
2.3 Описание работ выполненных в период практики
Локальная вычислительная сеть
Во время производственной практики я ознакомился с технической документацией локальной
сети предприятия, где была описана её структура. В результате чего узнал об архитектуре сети
предприятия и применяемых в ней компонентах для построения ЛВС
ЛВС предприятия построена по технологии – Ethernet. Ethernet - технология построения локальной
вычислительной сети на основе коаксиального кабеля. В Ethernet все узлы могут принимать все
сообщения. Топология Ethernet - линейная или звездообразная, скорость передачи данных 10 или
100 Мбит/сек.
Структура ЛВС использует кабели типа витая пара категории 6.
Соединение компонентов в сети ЛВС имеет смешанную топологию, в которой присутствует
топология «звезда». В топологии «звезда» каждая рабочая станция связана отдельным кабелем с
центральным узлом – концентратором. Топология в виде звезды является наиболее
быстродействующей (при небольших и средних нагрузках). Затраты на прокладку кабелей
наиболее высокие, что компенсируется не высокой стоимостью оборудования. На сегодняшний
день наиболее распространена в мире и реализована в протоколах Ethernet.
Все концентраторы подключены к общему коммутационно-распределительному устройству. В
качестве коммутационно-распределительного устройства выступал управляемый коммутатор DLink DES 3624i, который мне пришлось конфигурировать в качестве задания главного системного
администратора.
Коммутатор второго уровня на 22 порта 10/100Mbps с автоопределением скорости методом NWay.
Монтируемый в стройку 19" коммутатор, предназначен для подразделений. Коммутатор собран на
CHIP Galileo 1*GT-48302(для мастер-коммутатора) + 3*GT-48310A и обеспечивает пропускную
способность внутренней шины 21.32Gbps (для мастер-коммутатора) и 10.66Gbps (для ведомого
коммутатора). Он поддерживает автоопределение скорости портов, причем порты также
обеспечиваютавтосогласование между режимами полного- или полудуплекса, объединение в стек
до 4 коммутаторов, что позволяет легко наращивать количество портов при расширении сети. В
максимальной конфигурации стек предоставляет для подключения 94 порта 10/100BASE-TX и 2
порта Гигабит 1000 BASE-SX или 1000BASE-LX или 1000BASE-T. Коммутатор поддерживает
организацию транков (от 2 до 8 портов на транк, до 3 транков, скорость до 1600Mbps в режиме
полного дуплекса ), поддерживает VLAN 802.1q на базе меток (до 2000 VLAN), а также на базе
портов. Коммутатор также поддерживает до 12 VLAN на базе MAC. Так же реализована
поддержка Spanning Tree IEEE 802.1D и MIB. Коммутатор поддерживает управление через SNMP
и 4 RMON группы. Также коммутатор поддерживает фильтрацию широковещательного и
приоритезацию мультимедиа трафика. Размер буфера – 0,5МБ на порт (TX, MT-RJ, FX портов) и
2МБ на гигабитный порт. Управление потоком IEEE802.3x позволяет серверам непосредственно
подключаться к коммутатору для обеспечения максимально возможной и надежной передачи
данных. Коммутатор имеет порт RS-232 на передней панели для подключения консоли и
позволяет заменять версию прошивки через BOOTP/TFTP. Порты Gigabit устанавливаются в
открытые слоты сзади. Они обеспечивают скорость подключения серверов до 2000Mbps для
Gigabit в режиме полного дуплекса. На выбор имеются оптические и медные порты Gigabit.
На предприятии организован доступ c парольной защитой к Wi-Fi через Wi-Fi маршрутизатор
Zyxel Keenetic Extra. ZyXEL Keenetic Extra создает единую беспроводную сеть для
многочисленных устройств, находящихся в радиусе действия, так называемого интернет-центра.
С его помощью можно подключаться к интернету, наслаждаться IP-телевидением, подключать
несколько компьютеров или телевизоров с функцией SmartTV. Данная модель обладает
технологией Link Duo, благодаря которой возможна работа в интернете по протоколам PPTP,
L2TP, а также PPPoE одновременно. Работает ZyXEL Keenetic Extra на основе стандартна
беспроводной связи 802.11n с поддержкойMIMO.
ZyXEL Keenetic Extra оснащен одним разъемом USB 2.0 Type A. Его присутствие позволяет
подключить к интернет-центру USB-модемы 3G или LTE, а также сетевые принтеры или USBдиски. Стабильное соединение обеспечивается за счет двух внешних антенн с мощностью сигнала
в 3 дБи. Высокая производительность устройства обеспечивается за счет процессора 600 МГц со
встроенным аппаратным сетевым ускорителем.
Организация корпоративного сервера
Сервер – в информационных сетях – компьютер или программная система, предоставляющая
удаленный доступ к своим службам или ресурсам с целью обмена информацией.
Корпоративный сервер чаще всего бывает, необходим для выполнения следующих задач:
– Организация защищенного доступа в интернет – является одной из важнейших задач, поскольку
именно Интернет представляет одну из серьезнейших угроз для информационной безопасности
организации, начиная от компьютерных вирусов, сетевого мошенничества, онлайн игр и
заканчивая различными угрозами со стороны злоумышленников которые реализуются через
интернет.
– Организация файлового сервера – позволяет хранить резервные копии важной для организации
информации и проводить внутрикорпоративный файловый обмен;
– Корпоративный почтовый сервер – позволяет организовать безопасное внутрикорпоративное
почтовое сообщение;
– Корпоративный чат – используется для организации безопасного корпоративного общения в
реальном времени;
– Хранилище баз данных организации – необходимо для хранения корпоративных баз данных
различных стандартов;
– Корпоративный WEB сервер – создается для устройства, как внутреннего сайта организации, так
и для организации публичного WEB сайта;
– Маршрутизация внутри корпоративной сети – в большинстве организаций существуют сети
различных видов, сервер может выполнять также функцию маршрутизатора, позволяя
сотрудникам обмениваться данными;
Серверные операционные системы, представлены в основном продукцией фирмы Microsoft, и ОС
семейства Unix/Linux.
Основные характеристики ОС семейства Linux:
–некоммерческое распространение в большинстве случаев;
большая часть дистрибутивов Linux распространяется на основе лицензии GNUGPL.
GNU General Public License (иногда переводят, как, например, Универсальная общественная
лицензия GNU, Универсальная общедоступная лицензия GNU или Открытое лицензионное
соглашение GNU) – лицензия на свободное программное обеспечение, созданная в рамках проекта
GNU в 1988 г. Её также сокращённо называют GNU GPL или даже просто GPL, если из контекста
понятно, что речь идёт именно о данной лицензии (существует довольно много других лицензий,
содержащих слова «general public license» в названии). Вторая версия этой лицензии была
выпущена в 1991 году, третья версия, после многолетней работы и длительной дискуссии – в 2007
году. GNU Lesser General Public License (LGPL) – это ослабленная версия GPL, предназначенная
для некоторых библиотек ПО. GNU Affero General Public License – это усиленная версия GPL для
программ, предназначенных для доступа к ним через сеть.
Цель GNU GPL – предоставить пользователю права копировать, модифицировать и
распространять (в том числе на коммерческой основе) программы (что по умолчанию запрещено
законом об авторских правах), а также гарантировать, что и пользователи всех производных
программ получат вышеперечисленные права. (Например, запрещается создавать на основе
свободной программы под GPL другой проект, не предоставляя его исходники пользователям.
Таким образом, данная лицензия вовсе не позволяет делать с программами «что попало», как
могут ошибочно трактовать данную лицензию плохо знакомые с ней.) Принцип «наследования»
прав называется «копилефт» (транслитерация английского «copyleft») и был придуман Ричардом
Столлмэном. По контрасту с GPL, лицензии собственнического ПО очень редко дают
пользователю такие права и обычно, наоборот, стремятся их ограничить, например, запрещая
восстановление исходного кода
– Открытый исходный код
– Основная часть прикладного программного обеспечения распространяется бесплатно по
лицензииGNU;
– Высокая стабильность и надежность работы системы;
Linux отличается высокой надёжностью и стабильностью работы системы, компьютер может
работать месяцами без перезагрузки без ущерба производительности.
– Высокая безопасность системы;
– Меньшая подверженность заражению компьютерными вирусами;
Вирусов под Linux очень мало и их ещё нужно, уметь правильно запустить.
– Не большие аппаратные требования.
Минимальные требования:
Процессор: i486 или выше
Оперативная память: от 128 MB
Место на жёстком диске: от 2.5 GB
Сильные и слабые стороны Linux:
Сильные стороны:
– Некоммерческое распространение;
– Некоммерческое распространение большинства прикладного ПО;
– Низкие требования к аппаратным ресурсам;
– Высокое быстродействие системы;
– Высокая стабильность системы (система может работать годами без выключения и
вмешательства человека);
– Высокая безопасность;
– Низкая подверженность заражению компьютерными вирусами;
– Открытый код системы и прикладного программного обеспечения;
Слабые стороны:
– Частичное отсутствие русской локализации;
– Отсутствие технической поддержки, компенсируемое огромным количеством различных
форумов и тематических сообщест;
Корпоративный сервер является частью общей IT инфраструктуры организации, такой же частью,
как и вычислительная сеть организации. Именно ЛВС предприятия осуществляет передачу
информации внутри организации.
По результатам проведённого анализа главным системным администратором было решено
организовать сервер на базе ОС Linux, а именно на дистрибутиве Debian.
Критерии, по которым производился выбор:
– минимальные затраты на развёртывание системы
– минимальное время развёртывания системы
– надёжность системы
– наличие знаний и умений по администрированию системы
– удовлетворение имеющимся вычислительным мощностям
После введения в строй сервера, доступ к интернету стал возможен со всех компьютеров
входящих в сеть, также появилась возможность контролировать количество интернет трафика
потребляемого сотрудниками,кроме этого появилась возможность блокировать доступ к сайтам,
не имеющим отношение к служебным обязанностям. В результате в несколько раз сократилось
количество потребляемого организацией интернет трафика, и его количество перестало
превышать установленные провайдером по тарифу лимиты.
Основной задачей системы является обеспечение безопасного доступа в интернет, сотрудников
предприятия через прокси-сервер.
Прокси-сервер осуществляет:
– Кэширование и обеспечение доступа к запрашиваемым сайтам;
– Блокирование доступа к нежелательным сайтам;
– Ведение журналов (логов) посещённых пользователями сайтов;
– Возможность просматривать логии (журналы) прокси-сервера для получения информации о
посещённых пользователями сайтах и количестве использованного трафика.
Описание серверных программных модулей
Основным программным модулем системы является кэширующий HTTP прокси-сервер Squid,
предназначенный для организации безопасного доступа сотрудников в интернет.
Принцип работы модуля очень прост: после запуска он начинает прослушивать стандартный порт
прокси-сервера 3128. Для того чтобы пользователь мог получить доступ в интернет, ему
необходимо вписать адрес HTTP прокси-сервер в настройках браузера.
HTTP прокси-сервер – это сервер, который обрабатывает HTTP запросы клиентов. Если клиенты
имеет общую организацию или домен, или они проявляют подобие в просмотре документов,
прокси-сервер может эффективно кэшировать запрошенные документы. Кэширование, которое
перемещает документы из сети ближе к пользователям, разгружает сетевой трафик, снижает
нагрузку на популярных серверах Web и уменьшает время, в течение которого конечные
пользователи ждут запрашиваемые документы.
Прокси-сервер принимает запросы от клиентов. Когда это возможно и желательно, он генерирует
ответ, основанный на документах, сохранённых в локальном КЭШе. Иначе, он направляет запрос
удалённому серверу, а полученный ответ направляет клиенту, и если ответ был удачен, кэширует
его. На рисунке 1.2 схематически показанаработа кэширующего прокси-сервера.
Корпоративная почта организована на базе модуля IndiMail.
Платформа обмена сообщениями по протоколам SMTP, IMAP, POP3, поддерживающая QMQP,
QMTP, DKIM и BATV (Bounce Address Tag Validation) и проверку почты на мусор и вирусы.
Базируется на нескольких OpenSource решениях: Qmail, Courier IMAP/POP3, serialmail (доставка
почты через коммутируемые соединения), qmailanalog (списки рассылки), dotforward, fastforward,
mess822, daemontools, ucspi-tcp, Bogofilter, Fetchmail и др.
Предоставляет набор инструментов для управления виртуальными доменами и учетными
записями юзеров собственной разработки. Обеспечивает маршрутизацию для SMTP, IMAP и
POP3, что позволяет расположить почтовый домен на нескольких серверах с обменом данными
меж ними или как прокси.
Также на сервере установлена серверная реализация 1С:Предприятие 8.3.
На серверном оборудовании установлен и работает сервер 1С:Предприятия 8.3. Программа,
работающая у пользователя, взаимодействует с сервером 1С:Предприятия 8.3, а сервер при
необходимости обращается к базе данных. При этом можно использовать различные SQL серверы.
В моём случае работа была организована на PostgreSQL. Это свободная объектно-реляционная
система управления базами данных (СУБД). Является свободной альтернативой коммерческим
СУБД.
2.4 Описание программного обеспечения установленного на предприятии
Во время производственной практики на предприятии я познакомился с рядом программных
модулей, которые обеспечивают комфортную работу сотрудников офиса.
Одним из таких модулей является Yammer - корпоративная социальная сеть. Используется для
коммуникации между сотрудниками одной компании.
Для регистрации в Yammer необходим почтовый ящик, который должен быть зарегистрирован на
домене компании.
Пользователи сети могут обмениваться сообщениями, фотографиями, видео и т.д. Базовый
аккаунт бесплатный.
Среди дополнительных возможностей: усовершенствованные средства безопасности, экспорт
данных, интеграция с SharePoint.Yammer используют более 100,000 компаний. Общие число
пользователей сети составляет 4 миллиона, из них 800 000 находится на платных аккаунтах.
Yammer была основана Дэвидом Саксом (David Sacks) и Адамом Пизони (Adam Pisoni) в сентябре
2008 года. Штаб-квартира компании находится в городе Сан-Франциско, штат Калифорния.
На предприятии установлена программа электронного документооборота «Мастер-Док» версия
3.0.5.14, которую мне приходилось конфигуриовать.
Программа «Мастер-Док» разработана с учетом MoReq 2 — «Типовых требований к
автоматизированным системам электронного документооборота», принятых Евросоюзом. Среди
прочих достоинств выделим дружественный интерфейс, удобный инструментарий и широкие
функциональные возможности. Благодаря этим, а также другим качествам данная СЭД успешно
справляется с задачей автоматизации электронного документооборота на современном
предприятии.
«Мастер-Док» имеет клиент-серверную архитектуру, для хранения данных используется SQL
Server. Все документы шифруются, что исключает возможность несанкционированного к ним
доступа. При этом защита обеспечивается с помощью HASP-ключа.
Характерной особенностью «Мастер-Дока» является то, что информация о процессах, структуре и
документах предприятия представляет собой единую систему и выводится в главном окне.
Программа отличается хорошей настраиваемостью — ее легко адаптировать к нуждам
конкретного предприятия без перепрограммирования и прочих сложностей.
Офисное программное обеспечение на предприятии состояло из продуктов фирмы Microsoft, а
именно Microsoft Office 2010: Microsoft Word, Microsoft Excel, Microsoft Power Point.
Вывод
В результате прохождения производственной практики на предприятии мной были получены
навыки, необходимые для работы по профессии программиста и общее представление
информационной системы «1С: Предприятие. Приобретены теоретические знания о работе
предприятия. Все поставленные задачи выполнялись в срок самостоятельно.