Post on 14-Jul-2016
ACADEMIA DE STUDII ECONOMICE DIN MOLDOVA
FACULTATEA CIBERNETICĂ, STATISTICĂ ŞI INFORMATICĂ ECONOMICĂ
CATEDRA CIBERNETICĂ ŞI INFORMATICĂ ECONOMICĂ
Vlădiceanu Nicolae
Instalarea și configurarea unui server cloud
Autor:
Student gr CIB132
Învățământ cu frecvență la zi.
Vlădiceanu Nicolae
Conducător științific:
Lector superior univ.
Delimarschi Boris
Chișinău – 2015
2
Cuprins
INTRODUCERE ............................................................................................................ 3
I. GENERALITĂȚI .................................................................................................... 4
1.1. Serviciul cloud. .................................................................................................. 4
1.2. Principii de funcționare a serviciului cloud. ...................................................... 4
1.2.1. IaaS ................................................................................................................. 6
1.2.2. PaaS ................................................................................................................ 6
1.2.3. SaaS ................................................................................................................ 6
1.3. Avantajele și dezavantajele unui server de tip cloud ........................................ 7
1.4. Argumentarea necesității serviciului cloud în cadrul ASEM. ......................... 10
1.5. Cerințele necesare pentru instalarea serviciului cloud. ................................... 11
II. PROIECTAREA DE DETALIU A SERVERULUI CLOUD ........................... 13
2.1. Alegerea echipamentelor și a produselor program. ......................................... 13
2.2. Instalarea serverului și configurarea server-ului. ............................................ 14
2.3. Securitatea fișierelor. Priorități de acces a utilizatorilor. ................................ 17
2.4. Administrarea serverului. ................................................................................ 18
CONCLUZII ................................................................................................................ 20
BIBLIOGRAFIE .......................................................................................................... 22
LISTA ABREVIERILOR ............................................................................................ 23
ANEXE ........................................................................................................................ 24
3
INTRODUCERE
Tehnologia cloud este implementată activ în toate țările dezvoltate, inclusiv și în
Republica Moldova, asigurând în esență posibilități noi și economic efective pentru
educație și cercetări științifice. Această tehnologie poate fi folosită în managementul
universitar, procesul de studii, crearea instrumentelor efective pentru organizarea
activităților de cercetare atât la nivel universitar, cât și la nivel inter-universitar.
Cloud computing – este un model de asigurare a accesului universal și comod a
rețele după cerință la resursele de calcul partajate (de exemplu, rețelelor de transmiterea
datelor, servere, dispozitive de stocare a informației, aplicații, programe și servicii –
atât împreună cât și aparte), care pot rapid fi rapid furnizate și lansate cu cheltuieli
minime și/sau adresări către furnizor.
Tehnologiile cloud sunt soluțiile la cererea pieței privind specializarea
sistematizată și creșterea rolului externalizării (eng. outsourcing) în tehnologiile
informaționale (TI).
Cei mai mari furnizori de soluții cloud oferă nu doar posibilitatea de a folosi
existentele platforme cloud, ci și crearea propriilor platforme care satisface tehnic și
juridic la cerințele clientului.
Mulți furnizori de astfel de soluții nu folosesc la maxim resursele și memoria
alocată pentru păstrarea datelor, astfel antrenând în jurul la 30 % din puterea serverelor.
Acest nivel de folosință în situația dată demonstrează că sunt rezerve mari de resurse,
necesare pentru a răspunde și efectua oricare cerere periodică sau pe neașteptate.
Necesitatea implementării tehnologiei cloud a apărut și în cadrul Academiei de
Studii Economice din Moldova deoarece prin implementarea acestei tehnologii în
primul rând vor scădea cheltuielile pentru infrastructură, crește randamentul folosirii
resurselor serverelor, scad cheltuielile pentru cumpărarea licențelor pentru programe și
aplicații, unificarea tuturor sistemelor într-unul.
4
I. GENERALITĂȚI
1.1. Serviciul cloud.
Din ce în ce mai mulți oameni vorbesc despre tehnologia cloud. Literar cuvântul se
traduce prin ”nor”, iar sintagma ”cloud computing” prin ”computere în nori”. În
realitate această tehnologie nu prea are legătură cu norii, dar metafora a prin și s-a
împămîntenit. Companiile mari sau mai mici, printre care bineînțeles și marile nume
din industrie (Apple, Microsoft etc.), au sesizat oportunitatea și au demarat adevărate
campanii de promovare. Dar ce este de fapt și cu ce se ”mănîncă”?
Definirea exactă a sintagmei este destul de greu de realizat datorită complexității
reale a ceea ce poate să se realizeze prin intermediul acestei tehnologii. Totuși, o
definiție de lucru ar suna în felul următor: un ansamblu de servicii IT – aplicații,
posibilități de stocare, acces la informații – găzduit de mai multe servere aflate în locații
care nu sunt cunoscute de utilizatori. Cu alte cuvinte, dace se dorește salvarea unui fișier
prin aceasta metodă, el va fi stocat într-un server din Marea Britanie. Dacă se dorește
descărcarea unei aplicații sau chiar folosirea ei în timp real, aceasta se poate descărca
dintr-un server situat în Seul sau poate rula direct dintr-un server localizat în New Delhi
(India).
Tot ce are nevoie un utilizator este doar o conexiune la internet constantă, puternică
și stabilă, stare de fapt ușor de satisfăcut în ziua de azi.
1.2. Principii de funcționare a serviciului cloud.
Conexiunea permanentă a utilizatorului la Internet a devenit foarte răspîndită, astfel
încît acum aproape toate resursele disponibile se pot plasa în Internet și partaja, uneori
chiar între utilizatori complet independenți unii de alții: software și datele/informațiile
aduse din Internet pe calculatorul utilizatorului la cerere (on demand), ca și cum ar fi
vorba de servicii publice banale precum apa sau energia electrică.
Executarea aplicațiilor de computer online în Internet, și nu pe stația de lucru
(workstation) proprie, reprezintă o nouă schimbare paradigmă, urmașă a celei din anii
1980, când s-a trecut de la mainframes la conceptul client-server. Dacă interfața pusă
la dispoziție de furnizorul (provider) de cloud computing este de bună calitate, atunci
utilizatorul e eliberat de sarcina de a fi expert în tehnologia și infrastructura folosită. De
5
exemplu, el nu trebuie să-și actualizeze software-ul, deoarece acesta se face central, la
furnizor.
Cloud computing folosește noi metode de oferire și consumare a serviciilor IT în
Internet, servicii care de obicei pot fi dimensionate dinamic și care includ resurse
virtualizate.
Este de fapt doar o posibilitate secundară, urmare a ușurinței cu care se pot acum
accesa toate serverele și centrele de calcul interconectate prin intermediul Internetului.
Furnizorii tipici de cloud computing pun la dispoziție, de exemplu, aplicații
comerciale standard (music player, text editor, photo viewer etc.); utilizatorul are acces
la acestea prin intermediul unui browser local sau unui software special care are la baza
o interfață asemănătoare unui browser, dar poate fi conectată doar la un anumit server
cloud. În Acest context, asigurarea confidențialității și drepturilor de acces la date joacă
un rol primordial.
Deseori furnizorii de cloud prevăd și servicii suplimentare, consolidînd toate
ofertele lor, pentru toți clienții lor, într-un singur loc (pagină sau site web).
Figura 1.1. – ”Straturile Cloud computing”.
Deși arhitectura orientată pe serviciu apără ideea ”totul ca serviciu”
(everything as a service, sau EaaS/XaaS ), furnizorii de servicii cloud ne propun
serviciile lor după diferite modele, care se formează în formă de stivă (vezi figura 1.1):
infrastructura (IaaS);
platformele (PaaS) ;
aplicațiile ca serviciu (SaaS).
6
1.2.1.IaaS
IaaS (eng. Infrastructure as a Service, rom. infrastructura ca serviciu) este cel mai
de jos nivel din stiva de servicii de tip cloud. Dacă la SaaS și PaaS elementele de
dedesubt erau ascunse în cazul IaaS utilizatorul are acces la toate elementele. Un cloud
ce oferă servicii de IaaS practic este o aplicație de gestiune a mașinilor virtuale, a unei
infrastructuri virtualizate. Acest tip de serviciu se aseamănă cu cel de VPS (Virtual
Private Server), hosting în care un un client plătește propriul server virtual.
Prin intermediului unui IaaS un client își poate crea un template cu aplicația sa
și îl va putea rula în nenumărate instanțe pentru a satisface nevoia de scalabilitate la
momentul respectiv. De asemenea, acele instanțe pot fi închise la un moment dat pentru
a economisi energie.
1.2.2.PaaS
PaaS (eng. Platform as a Service, rom. platforma ca serviciu) – nu oferă direct
software-ul utilizatorului final, ci oferă o platformă pe care acesta să își poată dezvolta
și rula propria aplicație.
Pe o astfel de platformă dezvoltatorul nu trebuie să își pună problema arhitecturii
hardware pe care aplicația va rula, sistemul de operare, unde se află baza de date, ce
sgbd este, ce ip-uri au serverele pe care se rulează aplicația, etc. PaaS este o soluție
midleware ce abstractizează toate aceste elemente, oferind dezvoltatorului un API
unitar, pe care acesta să îl folosească pentru ași dezvolta propriile aplicații.
1.2.3. SaaS
Software-ul ca serviciu reprezintă o aplicație care în loc să fie instalată la client este
distribuită pe internet. Acest tip de serviciu are ca și caracteristică o disponibilitate
ridicată, fiind online poate fi accesată de oriunde și oricând.
Aplicațiile de acest tip sunt supuse unui trafic variabil ceea ce înseamnă că ele
trebuie să fie destul de flexibile pentru a putea fi ușor scalate pentru a susține un număr
de utilizatori suficient de mare.
Prin intermediul SaaS (eng. Sofware as a Service, rom. softul ca serviciu) un client
nu cumpără doar software, ci cumpără un abonament de utilizare a acelui software și
7
are în permanență ultima versiune disponibilă, simplificând modul de distribuire al
aplicației către utilizator.
În general, aplicațiile distribuite prin intermediul Internet-ului sunt aplicații ce pot
fi accesate prin intermediul unui browser.
1.3. Avantajele și dezavantajele unui server de tip cloud
O structură de tip cloud, ca și o oarecare altă structură prezintă avantaje și dezavantaje.
1.3.1.Avantaje
Ce oferă în plus o structură de tip cloud față de o structură convențională de servere?
a) Scalabilitate
În timp ce multe caracteristici vin în minte atunci când discutăm despre cloud
computing, probabil prima este lipsa relativă de îngrijorare despre posibilitatea că
instalația poate fi scalată să facă față oricărei cereri. Printr-un sistem cloud ne asigurăm
că echipamentul hardware pe care îl avem la dispoziție funcționează la randament
maxim
b) Flexibilitate
Una dintre cele mai mari critici ale infrastructurilor de tehnologie a informației (IT)
tradițională este cât de greu se face scalarea la resurse – fie creșterea sau reducerea lor
– în fața unei schimbări în cererea pentru o aplicație. Ambele probleme duc la supra-
alocarea de resurse în general, rezultând în utilizarea totală scăzută a resurselor, în
scopul de a face față sarcinilor de vârf.
Pentru a atinge aceste utilizări înalte (mai mari de 50 %), este esențial ca norul să fie
elastic, adică trebuie să se poată scala cu ușurință în mod automat, cu nici un efort
necesar din partea personalului la timpul când este nevoie de cloud, și, de preferință, cu
nici un efort sau cu un efort minim, făcut în avans, de către dezvoltatorii aplicației.
8
c) Disponibilitate temporală – Self-service
O capacitate de self-service permite proprietarului unei aplicații de a obține resursele
necesare de calcul, sau cel puțin potențialul de a utiliza anumite resurse de calcul, cu o
cerere simplă, cu câteva minute înainte de necesitatea utilizării acestor resurse.
d) Disponibilitatea spațială – acces ubicuu
Accesul ubicuu se referă la caracteristica cloud computing de a putea accesa orice
resursă, chiar și toate resursele, de oriunde, folosind orice dispozitiv sau orice aplicație.
e) Virtualizare completă
Indiferent cât de mult trebuie să se scaleze un anumit cloud, aceasta rămâne la fel
de simplu de operat și la fel de ușor de dezvoltat aplicații pentru el, ca și cum totul sar
face pe un singur server. Aceasta este ceea ce înțelegem prin virtualizare completă. În
combinație cu accesul ubicuu, acest lucru poate duce la un sentiment real de flexibilitate
a locației.
f) Arhivarea cu ușurință
Reieșind din faptul că discul dur al oricărei mașini virtuale se prezintă sub formă de
fișier de un anumit format, localizat pe un anumit dispozitiv fizic de stocare,
virtualizarea ne permite copierea și arhivarea datelor și a întregii mașini virtuale.
Posibilitatea de a extrage din arhivă a serverului integru – încă un moment foarte
important. Astfel putem extrage serverul din arhivă, fără a ”distruge” serverul curent,
și să privim rapoartele și configurările anterioare.
g) Disponibilitate ridicată a aplicațiilor și a sistemului
Datorită sistemei sigure de copiere și migrare a mediului virtual, în totalmente, fără
întrerupere în utilizare și restabilirea rapidă a sistemei în situațiile critice. ”Căderea”
unui server virtual nu va duce la pierderea celorlalte servere virtuale. Pe lângă toate, în
cazul căderii unui server fizic este posibil de a face schimbul automatizat pe serverul
de rezervă. Aceasta se întâmplă imperceptibil de utilizatori și fără încărcări de sistem.
Toate acestea asigură o funcționalitate continuă a sistemului și a organizației.
9
h) Consistență relativă
Ca o chestiune practică, mai ales din cauza complexității operaționale, chiar și cele
mai timpurii cloud-uri au fost construite dintr-un număr relativ mic de componente
unice.
Decizia de a construi un cloud dintr-un număr relativ mic de blocuri standardizate
a dus la creșterea foarte mare a posibilităților scalare, la operațiuni simplificate și a
redus semnificativ costurile. (vezi figura 1.2.)
Figura 1.2. – ”Costurile și disponibilitatea modelului cloud și celui tradițional”.
1.3.2.Dezavantajele
Deși o structură cloud prezintă multe avantaje foarte atrăgătoare pentru cei care optează
pentru o astfel de abordare, voi prezenta impedimentele și provocările cauzate de către
complexitatea acestui tip de implementare.
10
a) Asigurarea resurselor de calcul promise – Service Level Agreements,
Benchmarking
Administratorul unui cloud trebuie să asigure clientului puterea de calcul
specificată la încheierea contractului de închiriere (SLA). În mod convențional acest
lucru este simplu, deoarece clientul închiriază unul sau mai multe servere fizice
dedicate despre care se știu clar specificațiile tehnice. În sistemul cloud, noțiunea de
server fizic dispare, fiind înlocuită de entitatea virtuală.
b) Toleranța la defecte – Integritate, Redundanță
Entitățile virtuale care rulează în cloud trebuie să fie tolerante la defecte și să
poată face față defecțiunii unor servere sau a legăturilor de comunicație dintre acestea.
Dacă într-un sistem convențional, căderea unui server poate fi suportată prin load
balancing de către un alt server, în cloud acest lucru este mai greu de realizat, datorită
caracterului compact al entităților virtuale.
c) Consumul de energie – Minimizarea pierderilor
Într-un sistem convențional pierderile de energie pot fi minimizate parțial prin
oprirea stațiilor de care nu este nevoie la momentul respectiv, ceea ce pe unul de tip
cloud este mai greu de realizat.
1.4. Argumentarea necesității serviciului cloud în cadrul
ASEM.
Să le luăm pe rând și să explicăm lucrurile. Potrivit studiului, principalele avantaje
identificate în general când vine vorba de cloud computing sunt:
Sincronizarea și accesarea datelor de oriunde, de pe mai multe dispozitive –
datele pot fi accesate de oriunde și dacă se află pe serverul universității sau
acasă, prin soluții VPN (Virtual Private Network), NAS (Network-attached
Storage) cu conexiune la internet. În plus, sunt diferite servicii care
restricționează accesul datelor de oriunde și de a orice dispozitiv, permițând
11
administratorului restricționarea accesului unui anumit grup sau colectiv de
utilizatori.
Costuri reduse – costurile de întreținere a serverului este redus.
Creșterea vitezei de computing și a capacității de stocare a datelor – într-
adevăr serviciile cloud sunt elastice, scalabile, au capacitatea de a procesa un
volum foarte mare de date atunci când este nevoie chiar pe loc sau poate
aloca spațiu de memorie necesar suplimentar pentru stocare.
Securitatea datelor, faptul că acestea nu vor fi pierdute – datele care sunt
stocate în cloud sunt mai în siguranță decât cele care se află pe un oarecare
alt server atât din punct de vedere a securității informaționale cât și al
recuperării în caz de accident.
Confidențialitatea datelor – datele transmise furnizorului de tip cloud sunt cu
mult mai greu de interceptat decât unui furnizor de tip local.
1.5. Cerințele necesare pentru instalarea serviciului cloud.
Cerințele necesare pentru instalarea serviciului cloud sunt următoarele:
Cerințele software necesare:
Sistem de operare – Linux
Pachet de programe – LAMP
Cerințele hardware minime sunt:
o Cerințele procesorului:
X64/X32 – Arhitectura procesorului
Suport pentru Hardware Execute Disable;
2.0 GHz – viteza minimă;
o RAM:
Minim 1 GB
o Spațiu necesar disponibil pe disc:
30 GB. Computerele cu mai mult de 16 GB de RAM vor necesita mai mult
spațiu pe disc pentru fișierele de paginare si dump.
o Conexiune la internet:
Canal de conexiune la internet cu viteză minimă de 100 Mbps;
12
13
II. PROIECTAREA DE DETALIU A
SERVERULUI CLOUD
2.1. Alegerea echipamentelor și a produselor program.
Alegerea echipamentelor și a produselor program pentru un server necesită o
examinare foarte atentă. Trebuie luați în considerație mai mulți factori, cum ar fi
numărul de utilizatori și volumul de utilizare, fluxul datelor ș.a.
Reieșind din aceste criterii, am ales următoarele echipamente:
Desktop PC – folosit în calitate de server.
Switch – pentru conexiune la internet.
Caracteristicile importante ale PC-ului ales sunt următoarele:
Procesorul: AMD Athlon(TM) Dual Core, 2.2 GHz, 64 bits
RAM: DDR2, 3 GB
HDD: Western Digital (WD), 320 GB, 5600 rpm
Network(s):
- Marvell Technology Group, Gigabit Ethernet Controller (rețea externă)
- Tornado Group, 10/100 Mbps Ethernet Controller (rețea locală)
CD-Rom: DVD-RAM Writer, up to 56x
Video card: ATI Radeon 2100, up to 768 Mbps
Monitor: Brilliance, 19 inch
Caracteristicile Switch-ului:
Numărul de porturi: 5 ports
Tip: D-Link Intelligent Switch, Gigabit
Regimurile de viteză: 10/100/1000 Mbps
Echipamentele software necesare pentru instalarea serviciului:
Sistem de operare Linux (Ubuntu Server 14.04 LTS) pe 64 bits
Antispam și antivirus
Manager de fișiere (Midnight Commander)
Server HTTP(s) (Apache 2)
Bază de date (MySQL)
Administrarea bazei de date (phpMyAdmin)
14
2.2. Instalarea serverului și configurarea server-ului.
După ce am pregătit echipamentele și a produselor program (mediul de instalare),
putem începe instalarea propriu-zisă a serverului.
Pasul 1:
Având arhiva cu extensia .tar.bz2 în directoriul /home, o extragem în directoriul
/var/www/html (directoriul http al serverului):
tar -xvf owncloud-8.2.0.tar.bz2 -C /var/www/html
Pasul 2:
După care setăm permisiunea la directoriul /var/www/html
sudo chown www-data:www-data -R /var/www/html
În continuare, serverul nostru Apache 2 are nevoie de acces la serviciul cloud, pentru
aceasta trebuie să oprim serverul Apache 2, rulând următoarea comandă:
sudo service apache2 stop
Pasul 3:
Acum trebuie să adăugăm următorul fragment de cod, configurând serverul
Apache 2 astfel încît să poată schimba fișierul .htaccess.
Dacă punem un fișier .htaccess în directorul root al serverului web acesta va
afecta și configurația subdirectoarelor. Adică, dacă în .htaccess avem setate niște reguli
pentru directorul corespunzător localhost, atunci vor fi afectate și subdirectoarele
corespunzătoare localhost/director.
* Notă: prin fișierul .httacces putem totodată să facem și redirecționarea spre o
conexiune SSL (eng. Secure Sockets Layer) - un protocol de criptare creat de Netscape
pentru a securiza schimbul de informații între browser și server.
15
Deci, prin următorul fragment de cod adăugăm drepturi de acces al directoriului
root al server-ului:
<IfModule mod_alias.c>
Alias / /var/www/html/
</IfModule>
<Directory “/var/www/html/”>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>
* Important: omiterea acestui pas ne va restricționa accesul la directoriu, și ne va afișa Eroare 404,
Documentul cerut nu a putut fi găsit.
Pasul 4:
Creăm și configurăm baza de date. Acest pas îl putem executa prin următoarea
modalitate:
Prin intermediul liniei de comandă:
Pasul 4.1.1.
Ne autentificăm în MySQL (-u – numele la utilizator; -p p – parola care ne va
cere ulterior) cu datele setate anterior la instalarea serviciului MySQL Server:
sudo mysql –u root -p
16
Pasul 4.1.2.
Creăm un utilizator nou:
mysql> CREATE USER 'asemcloud'@'localhost' IDENTIFIED BY 'parola';
* Important: rețineți numele de utilizator și parola care o introduceți aici deoarece o să avem nevoie
mai târziu de ea
Pasul 4.1.3.
În continuare creăm o bază de date, acordăm toate drepturile utilizatorului,
ștergem toate privilegiile anterioare și ieșim:
mysql> CREATE DATABASE ownclouddb;
mysql> GRANT ALL ON ownclouddb.* TO 'ownclouduser'@'localhost';
mysql> FLUSH PRIVILEGES;
mysql> exit
17
2.3. Securitatea fișierelor. Priorități de acces a utilizatorilor.
Securitatea fișierelor este un element foarte important în ziua de azi. În mediul
”cloud computing” fișierele sunt transmise printr-o conexiune HTTPS securizată (eng.
Hypertext Transfer Protocol Secured). Și deci, principiul de funcționare este următorul:
Datele sunt stocate pe servere situate în laboratorul de servere din cadrul
ASEM-ului cu energie electrică redundantă și conexiuni multiple la internet,
99.9% garanție de funcționalitate non-stop, monitorizare non-stop, paza
obiectivul asigurată de personal de securitate permanent;
Sistemul este securizat cu criptare SSL pentru a asigura cel mai înalt nivel de
securitate;
Fiecare utilizator are acces strict doar la directoriul său (invizibil), astfel doar
administratorul poate să știe adresa fizică a directoriului pe server;
Doar adresele directe (eng. shared links) pot fi accesate de către alți
utilizatori, la fel directoriul fiind ascuns, având posibilitatea doar de a
descărca conținutul adresei;
Este posibilitatea de a configura nivelul de acces a fiecărui profil de utilizator
în parte și pe grupuri, pentru a gestiona accesul la date.
Un sistem sigur este acel sistem a căruia resurse sunt utilizate și accesate din
orice împrejurare așa cum se dorește. Pentru a obține un sistem sigur, el trebuie complet
izolat de lumea exterioară – ceea ce-l face inutil și inflexibil.
18
Există următoarele nivele de securitate:
La nivel de persoană
- Utilizatorii sunt aleși cu grijă;
- Reducerea posibilității ca un utilizator să permită accesul unei persoane
neautorizate.
La nivel fizic
- Protecția încăperii ce conțin sistemele de calcul;
La nivelul sistemului de operare
- Securizarea accesului (parole);
- Protecția resurselor SO (memorie, fișiere);
La nivelul rețelei
- Securizarea accesului de la distanță (ssh, porturi);
- Filtrarea pachetelor de compromitere a rețelei;
2.4. Administrarea serverului.
Serverele Web au ca funcționalitate de bază recepționarea de cereri de la clienți și
furnizarea de informații într-o manieră dorită a fi eficientă și rapidă. De fapt, prestabilit,
un server este un daemon care acceptă conexiuni conforme protocolului HTTP,
răspunzând cererilor recepționate de la clienți, însă, în cazul serverului cloud este
implementată o măsură de securitate mai avansată, cum ar fi conexiunea prin protocolul
HTTPs (securizată).
În cele mai dese cazuri, problemele de securitate sunt cauzate de vulnerabilitățile
existente în programe sau de configurațiile incorecte sau incomplete ale acestora. Din
cauza frecvenței mari de apariție a noilor vulnerabilități în serviciile utilizate de
sistemele clientului, este necesară actualizarea și monitorizarea lor continuă.
Riscul potențial a unui atac asupra unui sistem deschis de pe internet este mare.
Consecințele unui astfel de atac pot varia de la acces nelimitat la fluxul de mesaje, la
acces nerestricționat la orice fișier sau informație de pe rețea, la aflarea parolelor de
acces la servicii și aplicații, la distrugerea informației.
19
Cu siguranță, costurile pe care le implică remedierea consecințelor unui astfel de
atac sunt mari, cu câteva ordine de mărime mai mari decât cele pentru menținerea la zi
a sistemelor server.
Administrarea serverului cloud cuprinde:
instalarea și configurarea serverului;
integrarea serviciilor, bazei de utilizatori și distribuirea rolurilor;
implementarea/configurarea accesului la fișiere pe baza unei liste de acces;
implementarea și configurarea serviciului Firewall;
implementarea și configurarea servicii baze de date (MySQL, PostgreSQL
etc.)
optimizarea funcționării serverului;
managementul funcțiilor pe care acesta le îndeplinește;
monitorizarea serviciilor și proceselor;
monitorizarea traficului de intrare/ieșire din rețea;
monitorizarea stării discului dur, capacitatea și locul liber disponibil;
analiza raporturilor (log fișierelor) de erori, greșeli;
realizarea unui plan de creare a copiilor de rezervă;
realizarea unui plan de întreținere periodic.
În prezent pentru a avea un serviciu viabil care operează în rețea și
interacționează cu mai mulți clienți este necesar de a-l administra corect, de a
monitoriza, analiza și implementa soluțiile necesare pentru menținerea și
funcționalitatea acestuia.
20
CONCLUZII
Odată cu evoluția tehnologiilor informaționale și cu implementarea noilor soluții,
cloud computing are potențialul de a fi o forță perturbătoare prin afectarea
implementării și utilizării tehnologiei.
Cloud computing-ul poate fi următoare evoluție în istoria computatoarelor,
mergând pe urmele de mainframe-uri, minicalculatoare, PC-uri, servere, telefoane
inteligente și așa mai departe, schimbând radical modul în care întreprinderile
gestionează Tehnologiile informaționale.
Da, desigur că încă sunt foarte multe întrebări la care rămâne de a răspunde,
privitor la securitatea în cloud și cum clienții și furnizorii de servicii cloud vor gestiona
problemele și așteptările, dar este o afirmație fermă care spune că cloud computing-ul
a format un interes foarte mare pe piață.
Zvonurile privitor la cloud computing sunt inevitabile. Acesta a captat atenția
clienților, afacerilor, analiștilor financiari și desigur, furnizorilor existenți și potențiali
de servicii cloud.
Atât de puternic este termenul de cloud computing încât, după unii, doar o simplă
menținere ar putea conduce la captarea atenției și la obținerea unor venituri
considerabile pentru furnizori.
Privind la cloud computing este important să facem un pas înapoi și să menținem
imaginea în ansamblu. Ce este într-adevăr nou aici și ce schimbări sunt în securitate și
confidențialitate? Din perspectiva de securitate a informației, cea mai mare schimbare
a cloud computing-ului este utilizarea de resurse partajate sau închiriate. Impactul
schimbării este că hotarele de încredere s-au mutat. Principala preocupare pentru
practicieni de securitate a informației este faptul că nu este clar care este poziția acestor
limite de încredere în prezent. Cu toate acestea, nu trebuie de uitat că nivelul securității
a tehnologiei este înalt, la fel și nivelul încrederii din partea utilizatorilor este înalt.
Odată cu dezvoltarea tehnologiei cloud computing se dezvoltă și se implementează noi
metode de securitate care face mediul mai sigur și mai întrebat pe piață.
Deci, odată ce cloud computing-ul este într-adevăr ceva puternic, mare și cu
perspectivă, pe care deja mulți îl implementează și utilizează zi de zi, să facem o
retrospectivă asupra argumentelor pro și contra:
21
cloud computing-ul este într-adevăr o cale ieftină pentru întreprinderi de a
avea toate resursele necesare într-un singur loc;
este o metodă foarte bună pentru a partaja resursele personale, făcând mai
ușor accesul acestor resurse de la distanțe mai mari;
costurile de întreținere sunt considerabil mai mici;
Dar ....
este cloud computing într-adevăr atât de sigur de a ne încredere resursele
personale?
este cloud computing într-atât de privat cum credem? Sunt datele noastre
securizate sau poate să le acceseze și altcineva?
Totuși...
Cloud computing-ul este o schimbare direcției și vitezei de dezvoltare a TI în
întreaga lume. Implementarea acestei tehnologii aduce un beneficiu enorm
întreprinderii prin minimizarea costurilor, menținerea, ramificarea și simplificarea TI,
astfel cu un randament mai ridicat și o maniabilitate sporită.
22
BIBLIOGRAFIE
Surse tipărite:
1. “The Cloud Wars: $100+ billion at stake,” by Merrill Lynch, May 2008,
(https://goo.gl/VM185Y - versiunea electronică a cărții).
2. ”Computers Today”, Donald H. Sanders, Mcgraw-Hill College; 3 Sub edition,
United States, 1998
3. ” Computer science”, Cardenas, Alfonso F., W.C. Brown Publishers, United
States, 1987
4. ” Tehnologii informaţionale”, Soltan, Veaceslav, Elan Poligraf, Chișinău,
Moldova, 2009
Surse internet:
5. www.blog.pcmadd.com - Blogul de IT (Despre Cloud computing în TI)
6. www.en.wikipedia.org/wiki/Cloud_computing - Wikipedia (Definiție,
structura cloud computing)
7. www.manual.seafile.com/deploy/ldap_user_sync.html - Sincronizarea LDAP
cu cloud computing (Metode, modele, avantajele sincronizării LDAP cu cloud
computing)
8. www.forum.owncloud.org/viewtopic.php?f=3&t=1956 – ownCloud Bash
creating users (Crearea utilizatorilor prin bash)
9. www.stackoverflow.com - Stack Overflow (Soluționarea problemelor de acces
a utilizatorilor)
10. www.safaribooksonline.com – Safari Online Books (Avantajele și
dezavantajele tehnologiei)
11. www.computerweekly.com - The Computer Weekly guide to Cloud Computing
(Concluzii despre Cloud computing din partea celor mai mari furnizori)
23
LISTA ABREVIERILOR
CLOUD COMPUTING – Computerizare ”în nori”
FTP - File Transfer Protocol, Protocolul pentru transfer de fişiere
HTTP - The Hypertext Transfer Protocol, Protocolul de tranfer a textului
HTTPs – The Hypertext Transfer Protocol Secured, Protocolul securizat de tranfer a
textului
HTML - HyperText Markup Language, limbaj de marcare utilizat pentru crearea
paginilor web ce pot fi afişate într-un browser
SSL - Secure Sockets Layer, Protocol de criptare
TI – Tehnologii informaționale
RAM – Random Acces Memory, Memoria operativă
HDD – Hard Disk Drive, Discul dur
IaaS – Infrastructure as a service, Infrastructura ca serviciu
PaaS – Platform as a service, Platforma ca serviciu
SaaS – Software as a service, Softul ca serviciu
VPN – Virtual private network, Rețea virtuală privată
NAS – Network-attached Storage, Stocare atașată de rețea
VPS – Virtual Private Server, Server virtual privat
24
ANEXE
Anexa 1
<IfModule mod_headers.c>
<IfModule mod_fcgid.c>
<IfModule mod_setenvif.c>
SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1
RequestHeader set XAuthorization %{XAUTHORIZATION}e
env=XAUTHORIZATION
</IfModule>
</IfModule>
<IfModule mod_env.c>
# Add security and privacy related headers
Header set X-Content-Type-Options "nosniff"
Header set X-XSS-Protection "1; mode=block"
Header set X-Robots-Tag "none"
Header set X-Frame-Options "SAMEORIGIN"
SetEnv modHeadersAvailable true
</IfModule>
# Add cache control for CSS and JS files
<FilesMatch "\.(css|js)$">
Header set Cache-Control "max-age=7200, public"
</FilesMatch>
</IfModule>
<IfModule mod_php5.c>
php_value upload_max_filesize 2G
php_value post_max_size 2G
php_value memory_limit 512M
25
php_value mbstring.func_overload 0
php_value always_populate_raw_post_data -1
php_value default_charset 'UTF-8'
php_value output_buffering 0
<IfModule mod_env.c>
SetEnv htaccessWorking true
</IfModule>
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteRule ^\.well-known/host-meta /public.php?service=host-meta
[QSA,L]
RewriteRule ^\.well-known/host-meta\.json
/public.php?service=host-meta-json [QSA,L]
RewriteRule ^\.well-known/carddav /remote.php/carddav/ [R=301,L]
RewriteRule ^\.well-known/caldav /remote.php/caldav/ [R=301,L]
RewriteRule ^apps/calendar/caldav\.php remote.php/caldav/ [QSA,L]
RewriteRule ^apps/contacts/carddav\.php remote.php/carddav/
[QSA,L]
RewriteRule ^remote/(.*) remote.php [QSA,L]
RewriteRule ^(build|tests|config|lib|3rdparty|templates)/.* -
[R=404,L]
RewriteRule ^(\.|autotest|occ|issue|indie|db_|console).* -
[R=404,L]
</IfModule>
<IfModule mod_mime.c>
AddType image/svg+xml svg svgz
AddEncoding gzip svgz
</IfModule>
<IfModule mod_dir.c>
DirectoryIndex index.php index.html
26
</IfModule>
AddDefaultCharset utf-8
Options -Indexes
<IfModule pagespeed_module>
ModPagespeed Off
</IfModule>
Anexa 2
<?php
use OC\Console\Application;
use Symfony\Component\Console\Output\ConsoleOutput;
define('OC_CONSOLE', 1);
// Show warning if a PHP version below 5.4.0 is used, this has to
happen here
// because base.php will already use 5.4 syntax.
if (version_compare(PHP_VERSION, '5.4.0') === -1) {
echo 'This version of ownCloud requires at least PHP
5.4.0'.PHP_EOL;
echo 'You are currently running ' . PHP_VERSION . '. Please
update your PHP version.'.PHP_EOL;
return;
}
try {
require_once 'lib/base.php';
// set to run indefinitely if needed
set_time_limit(0);
27
if (!OC::$CLI) {
echo "This script can be run from the command line only"
. PHP_EOL;
exit(0);
}
if (!OC_Util::runningOnWindows()) {
if (!function_exists('posix_getuid')) {
echo "The posix extensions are required - see
http://php.net/manual/en/book.posix.php" . PHP_EOL;
exit(0);
}
$user = posix_getpwuid(posix_getuid());
$configUser = posix_getpwuid(fileowner(OC::$configDir .
'config.php'));
if ($user['name'] !== $configUser['name']) {
echo "Console has to be executed with the user that
owns the file config/config.php" . PHP_EOL;
echo "Current user: " . $user['name'] . PHP_EOL;
echo "Owner of config.php: " . $configUser['name'] .
PHP_EOL; exit(0);
}
}
$application = new Application(\OC::$server->getConfig());
$application->loadCommands(new ConsoleOutput());
$application->run();
} catch (Exception $ex) {
echo "An unhandled exception has been thrown:" . PHP_EOL;
echo $ex;
exit(1);
}
?>