ACADEMIA DE STUDII ECONOMICE DIN MOLDOVA

FACULTATEA CIBERNETIC, STATISTIC I INFORMATIC ECONOMIC

CATEDRA CIBERNETIC I INFORMATIC ECONOMIC

Vldiceanu Nicolae

Instalarea i configurarea unui server cloud

Autor:
Student gr CIB132
nvmnt cu frecven la zi.
Vldiceanu Nicolae

Conductor tiinific:
Lector superior univ.
Delimarschi Boris

Chiinu 2015

Cuprins
INTRODUCERE ............................................................................................................ 3
I. GENERALITI .................................................................................................... 4
1.1. Serviciul cloud. .................................................................................................. 4
1.2. Principii de funcionare a serviciului cloud. ...................................................... 4
1.2.1. IaaS ................................................................................................................. 6
1.2.2. PaaS ................................................................................................................ 6
1.2.3. SaaS ................................................................................................................ 6
1.3. Avantajele i dezavantajele unui server de tip cloud ........................................ 7
1.4. Argumentarea necesitii serviciului cloud n cadrul ASEM. ......................... 10
1.5. Cerinele necesare pentru instalarea serviciului cloud. ................................... 11
II.

PROIECTAREA DE DETALIU A SERVERULUI CLOUD ........................... 13

2.1. Alegerea echipamentelor i a produselor program. ......................................... 13

2.2. Instalarea serverului i configurarea server-ului. ............................................ 14
2.3. Securitatea fiierelor. Prioriti de acces a utilizatorilor. ................................ 17
2.4. Administrarea serverului. ................................................................................ 18
CONCLUZII ................................................................................................................ 20
BIBLIOGRAFIE .......................................................................................................... 22
LISTA ABREVIERILOR ............................................................................................ 23
ANEXE ........................................................................................................................ 24

INTRODUCERE
Tehnologia cloud este implementat activ n toate rile dezvoltate, inclusiv i n
Republica Moldova, asigurnd n esen posibiliti noi i economic efective pentru
educaie i cercetri tiinifice. Aceast tehnologie poate fi folosit n managementul
universitar, procesul de studii, crearea instrumentelor efective pentru organizarea
activitilor de cercetare att la nivel universitar, ct i la nivel inter-universitar.
Cloud computing este un model de asigurare a accesului universal i comod a
reele dup cerin la resursele de calcul partajate (de exemplu, reelelor de transmiterea
datelor, servere, dispozitive de stocare a informaiei, aplicaii, programe i servicii
att mpreun ct i aparte), care pot rapid fi rapid furnizate i lansate cu cheltuieli
minime i/sau adresri ctre furnizor.
Tehnologiile cloud sunt soluiile la cererea pieei privind specializarea
sistematizat i creterea rolului externalizrii (eng. outsourcing) n tehnologiile
informaionale (TI).
Cei mai mari furnizori de soluii cloud ofer nu doar posibilitatea de a folosi
existentele platforme cloud, ci i crearea propriilor platforme care satisface tehnic i
juridic la cerinele clientului.
Muli furnizori de astfel de soluii nu folosesc la maxim resursele i memoria
alocat pentru pstrarea datelor, astfel antrennd n jurul la 30 % din puterea serverelor.
Acest nivel de folosin n situaia dat demonstreaz c sunt rezerve mari de resurse,
necesare pentru a rspunde i efectua oricare cerere periodic sau pe neateptate.
Necesitatea implementrii tehnologiei cloud a aprut i n cadrul Academiei de
Studii Economice din Moldova deoarece prin implementarea acestei tehnologii n
primul rnd vor scdea cheltuielile pentru infrastructur, crete randamentul folosirii
resurselor serverelor, scad cheltuielile pentru cumprarea licenelor pentru programe i
aplicaii, unificarea tuturor sistemelor ntr-unul.

I.

GENERALITI

1.1. Serviciul cloud.

Din ce n ce mai muli oameni vorbesc despre tehnologia cloud. Literar cuvntul se
traduce prin nor, iar sintagma cloud computing prin computere n nori. n
realitate aceast tehnologie nu prea are legtur cu norii, dar metafora a prin i s-a
mpmntenit. Companiile mari sau mai mici, printre care bineneles i marile nume
din industrie (Apple, Microsoft etc.), au sesizat oportunitatea i au demarat adevrate
campanii de promovare. Dar ce este de fapt i cu ce se mnnc?
Definirea exact a sintagmei este destul de greu de realizat datorit complexitii
reale a ceea ce poate s se realizeze prin intermediul acestei tehnologii. Totui, o
definiie de lucru ar suna n felul urmtor: un ansamblu de servicii IT aplicaii,
posibiliti de stocare, acces la informaii gzduit de mai multe servere aflate n locaii
care nu sunt cunoscute de utilizatori. Cu alte cuvinte, dace se dorete salvarea unui fiier
prin aceasta metod, el va fi stocat ntr-un server din Marea Britanie. Dac se dorete
descrcarea unei aplicaii sau chiar folosirea ei n timp real, aceasta se poate descrca
dintr-un server situat n Seul sau poate rula direct dintr-un server localizat n New Delhi
(India).
Tot ce are nevoie un utilizator este doar o conexiune la internet constant, puternic
i stabil, stare de fapt uor de satisfcut n ziua de azi.

1.2. Principii de funcionare a serviciului cloud.

Conexiunea permanent a utilizatorului la Internet a devenit foarte rspndit, astfel
nct acum aproape toate resursele disponibile se pot plasa n Internet i partaja, uneori
chiar ntre utilizatori complet independeni unii de alii: software i datele/informaiile
aduse din Internet pe calculatorul utilizatorului la cerere (on demand), ca i cum ar fi
vorba de servicii publice banale precum apa sau energia electric.
Executarea aplicaiilor de computer online n Internet, i nu pe staia de lucru
(workstation) proprie, reprezint o nou schimbare paradigm, urma a celei din anii
1980, cnd s-a trecut de la mainframes la conceptul client-server. Dac interfaa pus
la dispoziie de furnizorul (provider) de cloud computing este de bun calitate, atunci
utilizatorul e eliberat de sarcina de a fi expert n tehnologia i infrastructura folosit. De

exemplu, el nu trebuie s-i actualizeze software-ul, deoarece acesta se face central, la

furnizor.
Cloud computing folosete noi metode de oferire i consumare a serviciilor IT n
Internet, servicii care de obicei pot fi dimensionate dinamic i care includ resurse
virtualizate.
Este de fapt doar o posibilitate secundar, urmare a uurinei cu care se pot acum
accesa toate serverele i centrele de calcul interconectate prin intermediul Internetului.
Furnizorii tipici de cloud computing pun la dispoziie, de exemplu, aplicaii
comerciale standard (music player, text editor, photo viewer etc.); utilizatorul are acces
la acestea prin intermediul unui browser local sau unui software special care are la baza
o interfa asemntoare unui browser, dar poate fi conectat doar la un anumit server
cloud. n Acest context, asigurarea confidenialitii i drepturilor de acces la date joac
un rol primordial.
Deseori furnizorii de cloud prevd i servicii suplimentare, consolidnd toate
ofertele lor, pentru toi clienii lor, ntr-un singur loc (pagin sau site web).

Figura 1.1. Straturile Cloud computing.

Dei arhitectura orientat pe serviciu apr ideea totul ca serviciu
(everything as a service, sau EaaS/XaaS ), furnizorii de servicii cloud ne propun
serviciile lor dup diferite modele, care se formeaz n form de stiv (vezi figura 1.1):
infrastructura (IaaS);
platformele (PaaS) ;
aplicaiile ca serviciu (SaaS).

1.2.1.IaaS
IaaS (eng. Infrastructure as a Service, rom. infrastructura ca serviciu) este cel mai
de jos nivel din stiva de servicii de tip cloud. Dac la SaaS i PaaS elementele de
dedesubt erau ascunse n cazul IaaS utilizatorul are acces la toate elementele. Un cloud
ce ofer servicii de IaaS practic este o aplicaie de gestiune a mainilor virtuale, a unei
infrastructuri virtualizate. Acest tip de serviciu se aseamn cu cel de VPS (Virtual
Private Server), hosting n care un un client pltete propriul server virtual.
Prin intermediului unui IaaS un client i poate crea un template cu aplicaia sa
i l va putea rula n nenumrate instane pentru a satisface nevoia de scalabilitate la
momentul respectiv. De asemenea, acele instane pot fi nchise la un moment dat pentru
a economisi energie.

1.2.2.PaaS
PaaS (eng. Platform as a Service, rom. platforma ca serviciu) nu ofer direct
software-ul utilizatorului final, ci ofer o platform pe care acesta s i poat dezvolta
i rula propria aplicaie.
Pe o astfel de platform dezvoltatorul nu trebuie s i pun problema arhitecturii
hardware pe care aplicaia va rula, sistemul de operare, unde se afl baza de date, ce
sgbd este, ce ip-uri au serverele pe care se ruleaz aplicaia, etc. PaaS este o soluie
midleware ce abstractizeaz toate aceste elemente, oferind dezvoltatorului un API
unitar, pe care acesta s l foloseasc pentru ai dezvolta propriile aplicaii.

1.2.3. SaaS
Software-ul ca serviciu reprezint o aplicaie care n loc s fie instalat la client este
distribuit pe internet. Acest tip de serviciu are ca i caracteristic o disponibilitate
ridicat, fiind online poate fi accesat de oriunde i oricnd.
Aplicaiile de acest tip sunt supuse unui trafic variabil ceea ce nseamn c ele
trebuie s fie destul de flexibile pentru a putea fi uor scalate pentru a susine un numr
de utilizatori suficient de mare.
Prin intermediul SaaS (eng. Sofware as a Service, rom. softul ca serviciu) un client
nu cumpr doar software, ci cumpr un abonament de utilizare a acelui software i

are n permanen ultima versiune disponibil, simplificnd modul de distribuire al

aplicaiei ctre utilizator.
n general, aplicaiile distribuite prin intermediul Internet-ului sunt aplicaii ce pot
fi accesate prin intermediul unui browser.

1.3. Avantajele i dezavantajele unui server de tip cloud

O structur de tip cloud, ca i o oarecare alt structur prezint avantaje i dezavantaje.

1.3.1.Avantaje
Ce ofer n plus o structur de tip cloud fa de o structur convenional de servere?
a) Scalabilitate
n timp ce multe caracteristici vin n minte atunci cnd discutm despre cloud
computing, probabil prima este lipsa relativ de ngrijorare despre posibilitatea c
instalaia poate fi scalat s fac fa oricrei cereri. Printr-un sistem cloud ne asigurm
c echipamentul hardware pe care l avem la dispoziie funcioneaz la randament
maxim

b) Flexibilitate
Una dintre cele mai mari critici ale infrastructurilor de tehnologie a informaiei (IT)
tradiional este ct de greu se face scalarea la resurse fie creterea sau reducerea lor
n faa unei schimbri n cererea pentru o aplicaie. Ambele probleme duc la supraalocarea de resurse n general, rezultnd n utilizarea total sczut a resurselor, n
scopul de a face fa sarcinilor de vrf.
Pentru a atinge aceste utilizri nalte (mai mari de 50 %), este esenial ca norul s fie
elastic, adic trebuie s se poat scala cu uurin n mod automat, cu nici un efort
necesar din partea personalului la timpul cnd este nevoie de cloud, i, de preferin, cu
nici un efort sau cu un efort minim, fcut n avans, de ctre dezvoltatorii aplicaiei.

c) Disponibilitate temporal Self-service

O capacitate de self-service permite proprietarului unei aplicaii de a obine resursele
necesare de calcul, sau cel puin potenialul de a utiliza anumite resurse de calcul, cu o
cerere simpl, cu cteva minute nainte de necesitatea utilizrii acestor resurse.

d) Disponibilitatea spaial acces ubicuu

Accesul ubicuu se refer la caracteristica cloud computing de a putea accesa orice
resurs, chiar i toate resursele, de oriunde, folosind orice dispozitiv sau orice aplicaie.

e) Virtualizare complet
Indiferent ct de mult trebuie s se scaleze un anumit cloud, aceasta rmne la fel
de simplu de operat i la fel de uor de dezvoltat aplicaii pentru el, ca i cum totul sar
face pe un singur server. Aceasta este ceea ce nelegem prin virtualizare complet. n
combinaie cu accesul ubicuu, acest lucru poate duce la un sentiment real de flexibilitate
a locaiei.

f) Arhivarea cu uurin
Reieind din faptul c discul dur al oricrei maini virtuale se prezint sub form de
fiier de un anumit format, localizat pe un anumit dispozitiv fizic de stocare,
virtualizarea ne permite copierea i arhivarea datelor i a ntregii maini virtuale.
Posibilitatea de a extrage din arhiv a serverului integru nc un moment foarte
important. Astfel putem extrage serverul din arhiv, fr a distruge serverul curent,
i s privim rapoartele i configurrile anterioare.

g) Disponibilitate ridicat a aplicaiilor i a sistemului

Datorit sistemei sigure de copiere i migrare a mediului virtual, n totalmente, fr
ntrerupere n utilizare i restabilirea rapid a sistemei n situaiile critice. Cderea
unui server virtual nu va duce la pierderea celorlalte servere virtuale. Pe lng toate, n
cazul cderii unui server fizic este posibil de a face schimbul automatizat pe serverul
de rezerv. Aceasta se ntmpl imperceptibil de utilizatori i fr ncrcri de sistem.
Toate acestea asigur o funcionalitate continu a sistemului i a organizaiei.

h) Consisten relativ
Ca o chestiune practic, mai ales din cauza complexitii operaionale, chiar i cele
mai timpurii cloud-uri au fost construite dintr-un numr relativ mic de componente
unice.
Decizia de a construi un cloud dintr-un numr relativ mic de blocuri standardizate
a dus la creterea foarte mare a posibilitilor scalare, la operaiuni simplificate i a
redus semnificativ costurile. (vezi figura 1.2.)

Figura 1.2. Costurile i disponibilitatea modelului cloud i celui tradiional.

1.3.2.Dezavantajele
Dei o structur cloud prezint multe avantaje foarte atrgtoare pentru cei care opteaz
pentru o astfel de abordare, voi prezenta impedimentele i provocrile cauzate de ctre
complexitatea acestui tip de implementare.

a) Asigurarea resurselor de calcul promise Service Level Agreements,

Benchmarking
Administratorul unui cloud trebuie s asigure clientului puterea de calcul
specificat la ncheierea contractului de nchiriere (SLA). n mod convenional acest
lucru este simplu, deoarece clientul nchiriaz unul sau mai multe servere fizice
dedicate despre care se tiu clar specificaiile tehnice. n sistemul cloud, noiunea de
server fizic dispare, fiind nlocuit de entitatea virtual.

b) Tolerana la defecte Integritate, Redundan

Entitile virtuale care ruleaz n cloud trebuie s fie tolerante la defecte i s
poat face fa defeciunii unor servere sau a legturilor de comunicaie dintre acestea.
Dac ntr-un sistem convenional, cderea unui server poate fi suportat prin load
balancing de ctre un alt server, n cloud acest lucru este mai greu de realizat, datorit
caracterului compact al entitilor virtuale.

c) Consumul de energie Minimizarea pierderilor

ntr-un sistem convenional pierderile de energie pot fi minimizate parial prin
oprirea staiilor de care nu este nevoie la momentul respectiv, ceea ce pe unul de tip
cloud este mai greu de realizat.

1.4. Argumentarea necesitii serviciului cloud n cadrul

ASEM.
S le lum pe rnd i s explicm lucrurile. Potrivit studiului, principalele avantaje
identificate n general cnd vine vorba de cloud computing sunt:
Sincronizarea i accesarea datelor de oriunde, de pe mai multe dispozitive
datele pot fi accesate de oriunde i dac se afl pe serverul universitii sau
acas, prin soluii VPN (Virtual Private Network), NAS (Network-attached
Storage) cu conexiune la internet. n plus, sunt diferite servicii care
restricioneaz accesul datelor de oriunde i de a orice dispozitiv, permind

10

administratorului restricionarea accesului unui anumit grup sau colectiv de

utilizatori.
Costuri reduse costurile de ntreinere a serverului este redus.
Creterea vitezei de computing i a capacitii de stocare a datelor ntradevr serviciile cloud sunt elastice, scalabile, au capacitatea de a procesa un
volum foarte mare de date atunci cnd este nevoie chiar pe loc sau poate
aloca spaiu de memorie necesar suplimentar pentru stocare.
Securitatea datelor, faptul c acestea nu vor fi pierdute datele care sunt
stocate n cloud sunt mai n siguran dect cele care se afl pe un oarecare
alt server att din punct de vedere a securitii informaionale ct i al
recuperrii n caz de accident.
Confidenialitatea datelor datele transmise furnizorului de tip cloud sunt cu
mult mai greu de interceptat dect unui furnizor de tip local.

1.5. Cerinele necesare pentru instalarea serviciului cloud.

Cerinele necesare pentru instalarea serviciului cloud sunt urmtoarele:
Cerinele software necesare:
Sistem de operare Linux
Pachet de programe LAMP
Cerinele hardware minime sunt:
o Cerinele procesorului:
X64/X32 Arhitectura procesorului
Suport pentru Hardware Execute Disable;
2.0 GHz viteza minim;
o RAM:
Minim 1 GB
o Spaiu necesar disponibil pe disc:
30 GB. Computerele cu mai mult de 16 GB de RAM vor necesita mai mult
spaiu pe disc pentru fiierele de paginare si dump.
o Conexiune la internet:
Canal de conexiune la internet cu vitez minim de 100 Mbps;

11

12

II. PROIECTAREA DE DETALIU A

SERVERULUI CLOUD
2.1. Alegerea echipamentelor i a produselor program.
Alegerea echipamentelor i a produselor program pentru un server necesit o
examinare foarte atent. Trebuie luai n consideraie mai muli factori, cum ar fi
numrul de utilizatori i volumul de utilizare, fluxul datelor .a.
Reieind din aceste criterii, am ales urmtoarele echipamente:
Desktop PC folosit n calitate de server.
Switch pentru conexiune la internet.
Caracteristicile importante ale PC-ului ales sunt urmtoarele:

Procesorul: AMD Athlon(TM) Dual Core, 2.2 GHz, 64 bits

RAM: DDR2, 3 GB
HDD: Western Digital (WD), 320 GB, 5600 rpm
Network(s):
- Marvell Technology Group, Gigabit Ethernet Controller (reea extern)
- Tornado Group, 10/100 Mbps Ethernet Controller (reea local)
CD-Rom: DVD-RAM Writer, up to 56x
Video card: ATI Radeon 2100, up to 768 Mbps
Monitor: Brilliance, 19 inch
Caracteristicile Switch-ului:
Numrul de porturi: 5 ports
Tip: D-Link Intelligent Switch, Gigabit
Regimurile de vitez: 10/100/1000 Mbps

Echipamentele software necesare pentru instalarea serviciului:

Sistem de operare Linux (Ubuntu Server 14.04 LTS) pe 64 bits

Antispam i antivirus
Manager de fiiere (Midnight Commander)
Server HTTP(s) (Apache 2)
Baz de date (MySQL)
Administrarea bazei de date (phpMyAdmin)

13

2.2. Instalarea serverului i configurarea server-ului.

Dup ce am pregtit echipamentele i a produselor program (mediul de instalare),
putem ncepe instalarea propriu-zis a serverului.
Pasul 1:
Avnd arhiva cu extensia .tar.bz2 n directoriul /home, o extragem n directoriul
/var/www/html (directoriul http al serverului):
tar -xvf owncloud-8.2.0.tar.bz2 -C /var/www/html

Pasul 2:
Dup care setm permisiunea la directoriul /var/www/html
sudo chown www-data:www-data -R /var/www/html

n continuare, serverul nostru Apache 2 are nevoie de acces la serviciul cloud, pentru
aceasta trebuie s oprim serverul Apache 2, rulnd urmtoarea comand:
sudo service apache2 stop

Pasul 3:
Acum trebuie s adugm urmtorul fragment de cod, configurnd serverul
Apache 2 astfel nct s poat schimba fiierul .htaccess.
Dac punem un fiier .htaccess n directorul root al serverului web acesta va
afecta i configuraia subdirectoarelor. Adic, dac n .htaccess avem setate nite reguli
pentru directorul corespunztor localhost, atunci vor fi afectate i subdirectoarele
corespunztoare localhost/director.
* Not: prin fiierul .httacces putem totodat s facem i redirecionarea spre o
conexiune SSL (eng. Secure Sockets Layer) - un protocol de criptare creat de Netscape
pentru a securiza schimbul de informaii ntre browser i server.

14

Deci, prin urmtorul fragment de cod adugm drepturi de acces al directoriului

root al server-ului:
<IfModule mod_alias.c>
Alias / /var/www/html/
</IfModule>
<Directory /var/www/html/>
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
allow from all
</Directory>

* Important: omiterea acestui pas ne va restriciona accesul la directoriu, i ne va afia Eroare 404,
Documentul cerut nu a putut fi gsit.

Pasul 4:
Crem i configurm baza de date. Acest pas l putem executa prin urmtoarea
modalitate:
Prin intermediul liniei de comand:
Pasul 4.1.1.
Ne autentificm n MySQL (-u numele la utilizator; -p p parola care ne va
cere ulterior) cu datele setate anterior la instalarea serviciului MySQL Server:
sudo mysql u root -p

15

Pasul 4.1.2.
Crem un utilizator nou:
mysql> CREATE USER 'asemcloud'@'localhost' IDENTIFIED BY 'parola';

* Important: reinei numele de utilizator i parola care o introducei aici deoarece o s avem nevoie
mai trziu de ea

Pasul 4.1.3.
n continuare crem o baz de date, acordm toate drepturile utilizatorului,
tergem toate privilegiile anterioare i ieim:
mysql>
mysql>
mysql>
mysql>

CREATE DATABASE ownclouddb;

GRANT ALL ON ownclouddb.* TO 'ownclouduser'@'localhost';
FLUSH PRIVILEGES;
exit

16

2.3. Securitatea fiierelor. Prioriti de acces a utilizatorilor.

Securitatea fiierelor este un element foarte important n ziua de azi. n mediul
cloud computing fiierele sunt transmise printr-o conexiune HTTPS securizat (eng.
Hypertext Transfer Protocol Secured). i deci, principiul de funcionare este urmtorul:
Datele sunt stocate pe servere situate n laboratorul de servere din cadrul
ASEM-ului cu energie electric redundant i conexiuni multiple la internet,
99.9% garanie de funcionalitate non-stop, monitorizare non-stop, paza
obiectivul asigurat de personal de securitate permanent;
Sistemul este securizat cu criptare SSL pentru a asigura cel mai nalt nivel de
securitate;
Fiecare utilizator are acces strict doar la directoriul su (invizibil), astfel doar
administratorul poate s tie adresa fizic a directoriului pe server;
Doar adresele directe (eng. shared links) pot fi accesate de ctre ali
utilizatori, la fel directoriul fiind ascuns, avnd posibilitatea doar de a
descrca coninutul adresei;
Este posibilitatea de a configura nivelul de acces a fiecrui profil de utilizator
n parte i pe grupuri, pentru a gestiona accesul la date.
Un sistem sigur este acel sistem a cruia resurse sunt utilizate i accesate din
orice mprejurare aa cum se dorete. Pentru a obine un sistem sigur, el trebuie complet
izolat de lumea exterioar ceea ce-l face inutil i inflexibil.

17

Exist urmtoarele nivele de securitate:

La nivel de persoan
- Utilizatorii sunt alei cu grij;
- Reducerea posibilitii ca un utilizator s permit accesul unei persoane
neautorizate.
La nivel fizic
- Protecia ncperii ce conin sistemele de calcul;
La nivelul sistemului de operare
- Securizarea accesului (parole);
- Protecia resurselor SO (memorie, fiiere);
La nivelul reelei
- Securizarea accesului de la distan (ssh, porturi);
- Filtrarea pachetelor de compromitere a reelei;

2.4. Administrarea serverului.

Serverele Web au ca funcionalitate de baz recepionarea de cereri de la clieni i
furnizarea de informaii ntr-o manier dorit a fi eficient i rapid. De fapt, prestabilit,
un server este un daemon care accept conexiuni conforme protocolului HTTP,
rspunznd cererilor recepionate de la clieni, ns, n cazul serverului cloud este
implementat o msur de securitate mai avansat, cum ar fi conexiunea prin protocolul
HTTPs (securizat).
n cele mai dese cazuri, problemele de securitate sunt cauzate de vulnerabilitile
existente n programe sau de configuraiile incorecte sau incomplete ale acestora. Din
cauza frecvenei mari de apariie a noilor vulnerabiliti n serviciile utilizate de
sistemele clientului, este necesar actualizarea i monitorizarea lor continu.
Riscul potenial a unui atac asupra unui sistem deschis de pe internet este mare.
Consecinele unui astfel de atac pot varia de la acces nelimitat la fluxul de mesaje, la
acces nerestricionat la orice fiier sau informaie de pe reea, la aflarea parolelor de
acces la servicii i aplicaii, la distrugerea informaiei.

18

Cu siguran, costurile pe care le implic remedierea consecinelor unui astfel de

atac sunt mari, cu cteva ordine de mrime mai mari dect cele pentru meninerea la zi
a sistemelor server.
Administrarea serverului cloud cuprinde:

instalarea i configurarea serverului;

integrarea serviciilor, bazei de utilizatori i distribuirea rolurilor;
implementarea/configurarea accesului la fiiere pe baza unei liste de acces;
implementarea i configurarea serviciului Firewall;
implementarea i configurarea servicii baze de date (MySQL, PostgreSQL
etc.)
optimizarea funcionrii serverului;

managementul funciilor pe care acesta le ndeplinete;

monitorizarea serviciilor i proceselor;
monitorizarea traficului de intrare/ieire din reea;
monitorizarea strii discului dur, capacitatea i locul liber disponibil;
analiza raporturilor (log fiierelor) de erori, greeli;
realizarea unui plan de creare a copiilor de rezerv;
realizarea unui plan de ntreinere periodic.
n prezent pentru a avea un serviciu viabil care opereaz n reea i
interacioneaz cu mai muli clieni este necesar de a-l administra corect, de a
monitoriza, analiza i implementa soluiile necesare pentru meninerea i
funcionalitatea acestuia.

19

CONCLUZII
Odat cu evoluia tehnologiilor informaionale i cu implementarea noilor soluii,
cloud computing are potenialul de a fi o for perturbtoare prin afectarea
implementrii i utilizrii tehnologiei.
Cloud computing-ul poate fi urmtoare evoluie n istoria computatoarelor,
mergnd pe urmele de mainframe-uri, minicalculatoare, PC-uri, servere, telefoane
inteligente i aa mai departe, schimbnd radical modul n care ntreprinderile
gestioneaz Tehnologiile informaionale.
Da, desigur c nc sunt foarte multe ntrebri la care rmne de a rspunde,
privitor la securitatea n cloud i cum clienii i furnizorii de servicii cloud vor gestiona
problemele i ateptrile, dar este o afirmaie ferm care spune c cloud computing-ul
a format un interes foarte mare pe pia.
Zvonurile privitor la cloud computing sunt inevitabile. Acesta a captat atenia
clienilor, afacerilor, analitilor financiari i desigur, furnizorilor existeni i poteniali
de servicii cloud.
Att de puternic este termenul de cloud computing nct, dup unii, doar o simpl
meninere ar putea conduce la captarea ateniei i la obinerea unor venituri
considerabile pentru furnizori.
Privind la cloud computing este important s facem un pas napoi i s meninem
imaginea n ansamblu. Ce este ntr-adevr nou aici i ce schimbri sunt n securitate i
confidenialitate? Din perspectiva de securitate a informaiei, cea mai mare schimbare
a cloud computing-ului este utilizarea de resurse partajate sau nchiriate. Impactul
schimbrii este c hotarele de ncredere s-au mutat. Principala preocupare pentru
practicieni de securitate a informaiei este faptul c nu este clar care este poziia acestor
limite de ncredere n prezent. Cu toate acestea, nu trebuie de uitat c nivelul securitii
a tehnologiei este nalt, la fel i nivelul ncrederii din partea utilizatorilor este nalt.
Odat cu dezvoltarea tehnologiei cloud computing se dezvolt i se implementeaz noi
metode de securitate care face mediul mai sigur i mai ntrebat pe pia.
Deci, odat ce cloud computing-ul este ntr-adevr ceva puternic, mare i cu
perspectiv, pe care deja muli l implementeaz i utilizeaz zi de zi, s facem o
retrospectiv asupra argumentelor pro i contra:

20

 cloud computing-ul este ntr-adevr o cale ieftin pentru ntreprinderi de a

avea toate resursele necesare ntr-un singur loc;
este o metod foarte bun pentru a partaja resursele personale, fcnd mai
uor accesul acestor resurse de la distane mai mari;
costurile de ntreinere sunt considerabil mai mici;
Dar ....
este cloud computing ntr-adevr att de sigur de a ne ncredere resursele
personale?
este cloud computing ntr-att de privat cum credem? Sunt datele noastre
securizate sau poate s le acceseze i altcineva?
Totui...
Cloud computing-ul este o schimbare direciei i vitezei de dezvoltare a TI n
ntreaga lume. Implementarea acestei tehnologii aduce un beneficiu enorm
ntreprinderii prin minimizarea costurilor, meninerea, ramificarea i simplificarea TI,
astfel cu un randament mai ridicat i o maniabilitate sporit.

21

BIBLIOGRAFIE
Surse tiprite:
1. The Cloud Wars: $100+ billion at stake, by Merrill Lynch, May 2008,
(https://goo.gl/VM185Y - versiunea electronic a crii).
2. Computers Today, Donald H. Sanders, Mcgraw-Hill College; 3 Sub edition,
United States, 1998
3. Computer science, Cardenas, Alfonso F., W.C. Brown Publishers, United
States, 1987
4. Tehnologii informaionale, Soltan, Veaceslav, Elan Poligraf, Chiinu,
Moldova, 2009

Surse internet:
5. www.blog.pcmadd.com - Blogul de IT (Despre Cloud computing n TI)
6. www.en.wikipedia.org/wiki/Cloud_computing - Wikipedia (Definiie,
structura cloud computing)
7. www.manual.seafile.com/deploy/ldap_user_sync.html - Sincronizarea LDAP
cu cloud computing (Metode, modele, avantajele sincronizrii LDAP cu cloud
computing)
8. www.forum.owncloud.org/viewtopic.php?f=3&t=1956 ownCloud Bash
creating users (Crearea utilizatorilor prin bash)
9. www.stackoverflow.com - Stack Overflow (Soluionarea problemelor de acces
a utilizatorilor)
10.www.safaribooksonline.com Safari Online Books (Avantajele i
dezavantajele tehnologiei)
11.www.computerweekly.com - The Computer Weekly guide to Cloud Computing
(Concluzii despre Cloud computing din partea celor mai mari furnizori)

22

LISTA ABREVIERILOR
CLOUD COMPUTING Computerizare n nori
FTP - File Transfer Protocol, Protocolul pentru transfer de fiiere
HTTP - The Hypertext Transfer Protocol, Protocolul de tranfer a textului
HTTPs The Hypertext Transfer Protocol Secured, Protocolul securizat de tranfer a
textului
HTML - HyperText Markup Language, limbaj de marcare utilizat pentru crearea
paginilor web ce pot fi afiate ntr-un browser
SSL - Secure Sockets Layer, Protocol de criptare
TI Tehnologii informaionale
RAM Random Acces Memory, Memoria operativ
HDD Hard Disk Drive, Discul dur
IaaS Infrastructure as a service, Infrastructura ca serviciu
PaaS Platform as a service, Platforma ca serviciu
SaaS Software as a service, Softul ca serviciu
VPN Virtual private network, Reea virtual privat
NAS Network-attached Storage, Stocare ataat de reea
VPS Virtual Private Server, Server virtual privat

23

ANEXE
Anexa 1
<IfModule mod_headers.c>
<IfModule mod_fcgid.c>
<IfModule mod_setenvif.c>
SetEnvIfNoCase ^Authorization$ "(.+)" XAUTHORIZATION=$1
RequestHeader set XAuthorization %{XAUTHORIZATION}e
env=XAUTHORIZATION
</IfModule>
</IfModule>

<IfModule mod_env.c>
# Add security and privacy related headers
Header set X-Content-Type-Options "nosniff"
Header set X-XSS-Protection "1; mode=block"
Header set X-Robots-Tag "none"
Header set X-Frame-Options "SAMEORIGIN"
SetEnv modHeadersAvailable true
</IfModule>

# Add cache control for CSS and JS files

<FilesMatch "\.(css|js)$">
Header set Cache-Control "max-age=7200, public"
</FilesMatch>
</IfModule>
<IfModule mod_php5.c>
php_value upload_max_filesize 2G
php_value post_max_size 2G
php_value memory_limit 512M

24

php_value mbstring.func_overload 0
php_value always_populate_raw_post_data -1
php_value default_charset 'UTF-8'
php_value output_buffering 0
<IfModule mod_env.c>
SetEnv htaccessWorking true
</IfModule>
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteRule ^\.well-known/host-meta /public.php?service=host-meta
[QSA,L]
RewriteRule ^\.well-known/host-meta\.json
/public.php?service=host-meta-json [QSA,L]
RewriteRule ^\.well-known/carddav /remote.php/carddav/ [R=301,L]
RewriteRule ^\.well-known/caldav /remote.php/caldav/ [R=301,L]
RewriteRule ^apps/calendar/caldav\.php remote.php/caldav/ [QSA,L]
RewriteRule ^apps/contacts/carddav\.php remote.php/carddav/
[QSA,L]
RewriteRule ^remote/(.*) remote.php [QSA,L]
RewriteRule ^(build|tests|config|lib|3rdparty|templates)/.* [R=404,L]
RewriteRule ^(\.|autotest|occ|issue|indie|db_|console).* [R=404,L]
</IfModule>
<IfModule mod_mime.c>
AddType image/svg+xml svg svgz
AddEncoding gzip svgz
</IfModule>
<IfModule mod_dir.c>
DirectoryIndex index.php index.html

25

</IfModule>
AddDefaultCharset utf-8
Options -Indexes
<IfModule pagespeed_module>
ModPagespeed Off
</IfModule>

Anexa 2
<?php
use OC\Console\Application;
use Symfony\Component\Console\Output\ConsoleOutput;

define('OC_CONSOLE', 1);

// Show warning if a PHP version below 5.4.0 is used, this has to

happen here
// because base.php will already use 5.4 syntax.
if (version_compare(PHP_VERSION, '5.4.0') === -1) {
echo 'This version of ownCloud requires at least PHP
5.4.0'.PHP_EOL;
echo 'You are currently running ' . PHP_VERSION . '. Please
update your PHP version.'.PHP_EOL;
return;
}

try {
require_once 'lib/base.php';

// set to run indefinitely if needed

set_time_limit(0);

26

if (!OC::$CLI) {
echo "This script can be run from the command line only"
. PHP_EOL;
exit(0);
}

if (!OC_Util::runningOnWindows())

if (!function_exists('posix_getuid')) {
echo "The posix extensions are required - see
http://php.net/manual/en/book.posix.php" . PHP_EOL;
exit(0);
}
$user = posix_getpwuid(posix_getuid());
$configUser = posix_getpwuid(fileowner(OC::$configDir .
'config.php'));
if ($user['name'] !== $configUser['name']) {
echo "Console has to be executed with the user that
owns the file config/config.php" . PHP_EOL;
echo "Current user: " . $user['name'] . PHP_EOL;
echo "Owner of config.php: " . $configUser['name'] .
exit(0);

PHP_EOL;
}
}

$application = new Application(\OC::$server->getConfig());

$application->loadCommands(new ConsoleOutput());
$application->run();
} catch (Exception $ex) {
echo "An unhandled exception has been thrown:" . PHP_EOL;
echo $ex;
exit(1);
}
?>

27