Урок 7. Сетевые службы

Службы каталогов

Службы каталогов (directory services) - это общий термин, используемый для описания технологий, которые применяются для поиска информации о сети и ресурсах. Реализация служб каталогов компании Apple называется Open Directory (OD). Она отвечает за предоставление операционной системе Lion фундаментальной информации о сети и ресурсах. Фоновый процесс-демон OD, который так и называется opendirectoryd, запускается в процессе загрузки системы и всегда работает как фоновый системный процесс.

Продолжение ...

Решение проблем с общими службами

Если вы предоставляете общую службу со своего компьютера Mac, а другие пользователи испытывают проблемы с доступом к ней, то сначала нужно определить, на чем сфокусировать свои усилия. Так, если ваш Mac надежно предоставлял общую службу в течение какого-то времени, но теперь один клиентский компьютер имеет проблему с доступом к ней, то прежде чем переходить к поиску причин проблемы на общем компьютере Mac, ищите проблему на клиентском компьютере.

Продолжение ...

Конкретные проблемы с общим доступом к файлам по сети

Существует несколько известных проблем файловых служб в ОС Lion. Они не являются ошибками программного обеспечения в том смысле, что какая-то его часть работает неправильно и должна быть исправлена. Эти проблемы относятся к вопросам совместимости и решениям, принятым в ходе реализации, которые, хоть и непреднамеренно, все же могут вызвать неполадки в работе.

Продолжение ...

Решение проблем сетевых приложений

Кроме решения проблем общих сетевых служб, существует несколько зависимых от приложения методов устранения проблем. Прежде всего тщательно проверьте все специальные настройки конфигурации и параметров приложения. За несколько минут вы сможете обнаружить, что пользователи ненамеренно создали проблему, изменив настройку, которую не должны были трогать.

Продолжение ...

Сканирование сетевых портов

Одним из наиболее важных диагностических инструментов является утилита сканирования сетевых портов. Она входит в приложение Сетевая утилита (Network Utility) и сканирует все открытые порты сетевых служб по указанному сетевому адресу. Как говорилось ранее в этом уроке, протоколы сетевых служб связаны с определенными TCP- и UDP-портами. Предоставляющие службу сетевые устройства должны оставлять соответствующие сетевые порты открытыми, чтобы принимать входящие соединения от других сетевых клиентов. Сканирование портов обнаружит, открыты ли требуемые порты. Если порты не открыты, то устройство либо не предоставляет необходимой службы, либо сконфигурировано для ее предоставления нестандартным образом. В любом случае это означает, что проблема связана с устройством, предоставляющим службу, а не с вашим компьютером.

Продолжение ...

Решение проблем сетевых служб

Чтобы эффективно решить сетевую проблему, необходимо определить, к какой из трех категорий она относится: локальная, сетевая или проблема службы. Большинство проблем с недоступностью сетевых служб, скорее всего, будут относиться к последней категории. Это означает, что следует направить максимум усилий на устранение неполадок с конкретной службой, при работе с которой наблюдаются проблемы.

Продолжение ...

Настройка персонального брандмауэра

Чтобы включить и настроить персональный брандмауэр в ОС Lion, выполните следующие действия.

Продолжение ...

Персональный брандмауэр

Самый распространенный способ защитить сетевые службы - это настроить брандмауэр, который будет блокировать неавторизованный доступ к сетевым службам. В большинстве сетей брандмауэр используется для ограничения входящего трафика из Интернета. В действительности большинство персональных маршрутизаторов, например базовые станции AirPort, по своей структуре также являются сетевыми брандмауэрами. Хотя брандмауэры уровня сети будут блокировать неавторизованный трафик, поступающий из Интернета, они не смогут блокировать трафик, который идет из локальной сети к вашему Mac. Не исключено также, что если Mac является портативным и подключается к новым сетям, то каждая новая сеть, к которой выполняется подключение, будет иметь другие правила брандмауэра.

Продолжение ...

Защита сетевых служб

С точки зрения сетевых служб, Mac прекрасно защищен, поскольку по умолчанию на нем работают несколько ключевых служб, которые отвечают на внешние запросы. Даже когда вы предоставляете отдельные службы общего доступа, Mac отвечает на запросы только тех служб, которые в данный момент активированы. Кроме того, службы, способные вызвать проблемы при своей компрометации (такие как общий доступ к файлам или экрану), могут настраиваться таким образом, чтобы ими пользовался только ограниченный круг лиц (рассматривалось ранее в этом уроке). Тем не менее пользователи могут открывать сторонние приложения или фоновые службы, которые делают Mac уязвимым для сетевой атаки.

Продолжение ...

Включение удаленного управления ARD

Служба Удаленное управление (Remote Management) является программным обеспечением на стороне клиента, которое позволяет инструменту администрирования Apple Remote Desktop 3.5 (ARD) обращаться к компьютеру Mac. ARD является основным инструментом удаленного управления компьютерами с Mac OS X. Кроме общего доступа к экрану, ARD позволяет администраторам удаленно собирать информацию о системе и статистику использования, изменять настройки, добавлять или удалять файлы и программное обеспечение, отправлять UNIX-команды и выполнять практически все другие задачи управления. Настоящая мощь ARD состоит в том, что можно выполнять все эти задачи одновременно на десятках компьютеров Mac, всего лишь несколько раз щелкнув кнопкой мыши. Если планируется использовать ARD в будущем, а пока только необходимо включить общий доступ к экрану, вы можете сразу, за один шаг, активировать службу Удаленное управление (Remote Management) и пользоваться преимуществами удаленного управления.

Продолжение ...