- •Реферат
- •Содержание
- •1 Конструкторский раздел 7
- •2 Технологический раздел 48
- •3 Технико-экономический раздел 71
- •4 Раздел охраны труда и окружающей среды 84
- •Определения, обозначения и сокращения
- •Введение
- •1 Конструкторский раздел
- •1.1 Анализ предметной области и постановка задачи
- •1.2 Проектирование структуры комплекса
- •1.3 Проектирование пользовательского интерфейса
- •1.4 Реализация программного комплекса
- •1.4.2.1 Стандарт кодирования для языка Python
- •1.4.2.2 Стандарт кодирования для языка php
- •1.4.2.3 Результаты сверки стандартов кодирования
- •2 Технологический раздел
- •2.1 Выбор и обоснование средств разработки
- •2.2 Разработка эксплуатационной документации
- •3 Технико-экономический раздел
- •3.1 Расчёт трудоёмкости и себестоимости комплекса
- •3.1.2.1 Расчёт затрат на материалы и комплектующие изделия
- •3.1.2.2 Расчет заработной платы на создание программного средства
- •3.1.2.3 Расчет единого социального налога
- •3.1.2.4 Расчет накладных расходов
- •3.1.2.5 Расчет затрат на содержание и эксплуатацию вычислительных средств
- •3.1.2.6 Расчёт удельного веса видов затрат
- •3.1.2.7 Себестоимость разработки программного средства
- •4 Раздел охраны труда и окружающей среды
- •4.1 Анализ и нормирование овпф, их воздействие на пользователя
- •4.2 Расчёт заземления
- •Расстояние между стержнями:
- •4.3 Пожарная безопасность
- •4.4 Экологическая безопасность
- •4.4.1. Утилизация компьютерной техники.
- •Заключение
- •Список использованных источников
- •Приложение а. Исходный код программного комплекса Webipt
- •Приложение в. Возможности утилиты iptables
- •В.1 Принцип работы шлюза
- •В.2 Обрабатываемые параметры
- •В.3 Действия netfilter
- •В.4 Синтаксис команд iptables
- •В.5 Сохранение и восстановление конфигурации.
- •В.6 Установка дополнительных модулей
В.5 Сохранение и восстановление конфигурации.
В состав пакета iptables входят две очень удобные утилиты, особенно если вам приходится иметь дело с большими наборами правил. Называются они iptables-save и iptables-restore. Первая из них сохраняет наборы правил в файл, а вторая восстанавливает их из файла. По своему формату файл с набором правил похож на обычные файлы сценариев командной оболочки (shell).
Один из плюсов использования утилит iptables-save и iptables-restore состоит в высокой скорости загрузки и сохранения больших наборов правил. Утилита iptables-save записывает набор правил в обычный текстовый файл в особом формате. Утилита iptables-restore загружает набор правил из файла. Главное преимущество этих утилит состоит в том, что они производят сохранение/восстановление всего набора правил за одно обращение [2].
Однако формат такого файла строго оговорён. Он не является скриптом оболочки, а значит не способен поддерживать динамические изменения (например, изменения IP-адреса). Если нужно динамическое автоматическое изменение правил в зависимости от параметров системы, необходимо писать скрипт оболочки, создающий правила и выполняющий их с помощью утилитыiptables.
В.6 Установка дополнительных модулей
Netfilter состоит из двух больших групп компонентов, первая — компоненты, включенные в состав ядра (и выполняющиеся в пространстве ядра), вторая — это команды и утилиты, выполняющиеся в пространстве пользователя, сюда можно отнести собственно команду iptables, ряд вспомогательных утилит, библиотеки, страницы справочного руководства и скрипты. К компонентам ядра можно отнести "заплаты" на исходные тексты ядра и дополнительные модули.
Наложение "заплат" на ядро — задача нетривиальная. Ошибки при наложении "заплат" или наложение "заплат" несовместимых с данной версией ядра, могут привести к тому, что ядро невозможно будет собрать или хуже того — ядро откажется загружаться. Команда разработчиков Netfilter постаралась упростить процесс наложения "заплат", поставляя в составе POM, или Patch-o-matic, сценарии, выполняющие эту работу автоматически. POM -- это набор "заплат" на исходные тексты ядра и комплект сценариев, выполняющих наложение этих "заплат", что делает возможным работу с POM даже для новичков.[4]
Установка POM состоит из трёх этапов:
Скачивание последней версией Patch-o-matic из каталога /pub/patch-o-matic на ftp.netfilter.org;
Установка переменной окружения, определяющего корректный путь к исходным текстам ядра:
KERNEL_DIR=/usr/src/linux-2.4 ./runme extra
Запуск программы из скачанного файла. Сам процесс установки — интерактивный и достаточно понятный.
Дополнительные модули расширяют возможности шлюза netfilter/iptables. Например, увеличивают количество параметров, доступных для обработки, или выполняют функции, для которых обычно применяются сторонние программы.
Часть параметров, указанных в п. 1.2.2 становится доступна только после обновления с помощью Patch-o-matic.
С. черновик, остатки курсовых работ
Структура программы
Программный комплекс состоит из двух частей: сервисного демона и набора скриптов веб-интерфейса.
Сервисный демон пишется на языке С. Он функционально разбивается на пять модулей:
обеспечение демонизации и защита от повторного запуска;
анализ и исполнение команд, непосредственно связаных с администрированием шлюза (iptables,iptables-save,iptables-restore);
дополнительный анализ системы, использование сторонних утилит (man,ifconfig,ip-conntrack,route);
анализ ошибок и журналирование; взаимодействие с демоном syslog;
межпроцессное взаимодействие со скриптами веб-интерфейса с помощью сокетов Unix.
веб-интерфейс реализуется одиннадцатью скриптами и множеством дополнительных файлов, которые функционально разбиваются на пять групп:
обеспечение единого интерфейса;
авторизация;
справочная система;
несколько модулей, реализующих разные варианты использования (см. рис. );
межпроцессное взаимодействие с сервисным демоном с помощью сокетов Unix.
Взаимодействие структурных компонентов программного комплекса наглядно изображено на диаграмме компонентов (см. рис. ).