Ақпараттық Қауіпсіздікте бұлтты технологияларды қолдану


МИНИ ДК MPC-0509X1900 (СИПАТТАМАСЫ:CPU-INTEL CELERON J1900, RAM8GB, ROM-256GB)



бет2/2
Дата23.03.2023
өлшемі3.1 Mb.
#471030
түріПрезентация
1   2
Құрмашев Әлімгер СИБ 1904

МИНИ ДК MPC-0509X1900 (СИПАТТАМАСЫ:CPU-INTEL CELERON J1900, RAM8GB, ROM-256GB)
UBUNTU ОЖ
NOMACHINE АЛЫСТАН ЖҰМЫС ЖАСАУҒА АРНАЛҒАН БҚ
APACHE HTTP ВЕБ-СЕРВЕР
MYSQL ДЕРЕКТЕР БАЗАСЫ
OWNCLOUD ДЕРЕКТЕР АЛМАСУҒА АРНАЛҒАН БҚ
SSL/TLS СЕРТИФИКАТЫ
Бұлт құру үшін қажет бағдарламалар мен құрал-жабдықтар:
ДИРЕКТОРИЯЛАДЫ ШИФРЛАУ
ЖҰМЫС БАРЫСЫ
Қойылған мақсатқа қол жеткізу үшін біз ең алдымен негіз ретінде Ubuntu операциялық жүйесін орнатуымыз қажет. Орнату барысында деректерді шифрлау баптауын қосуымыз қажет бұл бізге қосымша қорғаныс береді. Келесі қадамымыз, NoMachine алыстан жұмыс жасауға арналған бағдарламаны орнату.
Бұл бағдарлама бір локальді желі ішінде тұрған компьтермен серверді басқаруға мүмкіндік береді және арасындағы байланыс NX шифрлау арқылы жүргізіледі. Кейіннен, біз Owncloud веб-бағдарламасын орнатамыз және баптауларына деректерді шифрлау, қолданушыларға құқықтар береміз және рұқсат етілген IPмекенжайларын енгіземіз. Owncloud баптауларынан кейін Apache HTTP вебсервер, MySQL деректер базасын Owncloud-қа енгіземіз және домен мен SSL/TLS сертификатының баптауларын реттеу арқылы жеке бұлтты интернет желісіне шығарамыз.
UBUNTU ОЖ ОРНАТУ БАРЫСЫ
Орнату барысында деректерді қосымша қорғау үшін деректерді шифрлауды жүзеге асырамыз.
ДЕРЕКТЕРДІ ШИФРЛАУ БАПТАУЫН ҚОСУ
Операциялық жүйе орнатылғанна кейін қашықтан басқаруға арналған NOMACHINE бағдарламасын орнатамыз. Ол үшін консольге төменгідей командаларды енгізу қажет.
$wgethttp://download.nomachine.com/download/6.0/Linux/nomachine_6.0.78_1
_amd64.deb
$sudo dpkg -i nomachine_6.0.78_1_amd64.deb
WINDOWS ОПЕРАЦИЯЛЫҚ ЖҮЙЕГЕ NOMACHINE.EXE АРҚЫЛЫ ӨЗІОРНАТЫЛАДЫ. ОРНАТЫЛҒАННА КЕЙІН ҚАШЫҚТАН СЕРВЕРГЕ ҚОСЫЛАМЫЗ. ҚОСЫЛУҒА МҮМКІНДІГІ БАР КОМПЬТЕРЛЕР БІРДЕН БАСТАПҚЫ ИНТЕРФЕЙСТЕ КӨРСЕТІЛЕДІ.
ҚОСЫЛАТЫН СЕРВЕРДІ ТАҢДАУ
СЕРВЕРГЕ ҚАШЫҚТАН ҚОСЫЛУ
Келесі OwnCloud бағдарламасын орнату және іске қосу
Қосымша қорғаныс үшін OwnCloud баптаулар ішінен деректерді шифрлауды қосамыз.
ЕНДІ КЕЛЕСІ ҚАДАМЫМЫЗ OWNCLOUD ҮШІН MYSQL ДЕРЕКТЕР БАЗАСЫН ЖАСАУ. ROOT АРҚЫЛЫ MYSQL КІРЕМІЗ:
# mysql -u root –p
Енді бізкелесі сұрау арқылы OwnCloud үшін MySQL деректер базасын жасаймыз: mysql> CREATE DATABASE owncloud;
Келесі қадам
Келесі қадам
Келесі қадам
OwnCloud-қа жаңа мекен жай қосу
Роутерге қосымша сервер мекенжайын қосу
OwnCloud-қа баптауларына жаңа мекен жай қосу
SSL СЕРТИФИКАТЫН АЛУ
Интернет желісінен жеңіл табу үшін және кейіннен SSL сертификатын алу үшін доменді сервер IP мекен жайына тіркеу керек болды. Сол себепті домен алынып роутер сытрқы IP мекен жайына тіркелінді.
Жасалған жұмысты қортындылай келе бұндай шешім тек кішкентай немесе енді дамушы қаражаты шектеулі компанияларға тиімді екендігін аңғаруға болады. Себебі, компания бұлтты ортаны толықтай өзі басқарады, құпия ақпарттар тек өзінің серверінде сақталады, локальді желі ішінде жұмыс деректермен жылдам алмасуға мүмкүндік береді және әр қолданушыларды топтарға бөлу арқылы құқықтарын шектеуге болады. Жәнеде, бұндай бұлт қауіпсіздігі басқа шешімдерге қарағанда жоғары болады. Ал, жұмыс күйінде ұстау үшін бөлек маманның, бөлек бөлменің қажеттілігі жоқ.
Бұл жеке бұлтты құру арқылы біз бұлтты технологияларға ауысу процессі қымбат және қиын емес екендігін дәледедік. Болашақта барлық технологиялар бұлтты оратамен байланысты болғандықтан, қазіргі күннен бастап барлық компаниялар сол бағытты алу қажет.
РАХМЕТ

Достарыңызбен бөлісу:
1   2




©dereksiz.org 2024
әкімшілігінің қараңыз

    Басты бет