Мониторинг производительности системы
Администрирование средств обеспечения безопасности системы.
Администрирование разделяемых сетевых ресурсов.
- Назначение прав общего доступа для пользователей и групп.
- Консоль Distributed File System – распределенная файловая система. Позволяет организовать множество общих папок на разных узлах в единое иерархическое пространство имен, а также управлять службой репликации файлов между узлами.
- Консоль Group Policies (групповые политики). Состоит из трех оснасток:
а) локальная политика;
б) политика контроллера домена;
в) политика домена.
Групповые политики определяют сценарии входа и выхода пользователей в систему, политику безопасности (учетные записи, аудит, права пользователей, групп и устройств), политику IP Security, профили пользователей.
Задачи:
- Уменьшение времени реакции системы.
- Увеличение пропускной способности системы.
Средства осуществления мониторинга:
- Утилита Performance (Производительность). Состоит из двух инструментов:
а) System Monitor (Системный монитор) – наблюдение за характеристиками системы в режиме реального времени;
б) Performance Logs and Alerts (Журналы производительности и оповещения) – ориентирован на протоколирование и контроль событий.
Network Monitor – средство перехвата и анализа сетевого трафика, проходящего через компьютер. Использует специальные фильтры, позволяющие собирать только определенный тип данных.
2.3. Администрирование ОС UNIX / Linux.
Базовые понятия ОС UNIX
- операционная система;
- пользователь;
- ядро ОС UNIX;
взаимодействие прикладных задач с ядром ОС происходит посредством интерфейса системных вызовов.
Ядро состоит из трех основных подсистем: файловая подсистема; подсистема управления процессами и памятью; подсистема ввода/вывода;
файловая подсистема обеспечивает унифицированный интерфейс доступа к данным, расположенным на дисковых накопителях, и к периферийным устройствам.
Файловая подсистема контролирует права доступа к файлу, выполняет операции размещения и удаления файла, а также выполняет операции чтения/записи данных файла. Поскольку большинство прикладных функций выполняется через интерфейс файловой системы (в том числе и доступ к периферийным устройствам), права доступа к файлам определяют привилегии пользователя в системе.
Файловая подсистема обеспечивает перенаправление запросов, адресованных периферийным устройствам, соответствующим модулям подсистемы ввода вывода.
Подсистема управления процессами контролирует: создание и удаление процессов, распределение системных ресурсов между процессами, синхронизацию процессов, межпроцессное взаимодействие.
Подсистема ввода/вывода выполняет запросы файловой подсистемы и подсистемы управления процессами для доступа к периферийным устройствам, обеспечивает необходимую буферизацию данных и взаимодействует с драйверами устройств – специальными модулями ядра, непосредственно обслуживающими внешние устройства.
- файловая система UNIX, монтирование файловых систем;
Файлы в UNIX играют ключевую роль, что не всегда справедливо для других ОС.
В UNIX файлы организованны в виде древовидной структуры (дерева), называемой файловой системой (file system). Каждый файл имеет имя, которое определяет его расположение в дереве файловой системы. Корнем этого дерева является корневой каталог (root directory), имеющий имя “/”.
Прежде чем может состояться работа с файлами, соответствующая файловая система должна быть встроена в существующее иерархическое дерево. Только после этого ядро сможет выполнять файловые операции, такие как создание, открытие, чтение или запись в файл. Эта операция встраивания получила названия подключения или монтирования файловой системы.
Имя файла является атрибутом файловой системы, а не набора некоторых данных на диске, который не имеет имени как такового.
- разновидности файлов;
В UNIX существует 6 типов файлов, различающихся по функциональному назначению и действиям операционной системы при выполнении тех или иных операций над файлами: обычный файл; каталог; специальный файл устройства; FIFO или именованный канал, связь, сокет.
Обычный файл представляет собой наиболее общий тип файлов, содержащий данные в некотором формате. Для ОС такие файлы представляют собой просто последовательность байтов.
Каталог. С помощью каталогов формируется логическое дерево файловой системы. Каталог это файл, содержащий имена находящихся в нем файлов, а также указатели на дополнительную информацию – метаданные, позволяющие ОС производить операции над этими файлами. Каталоги определяют положение файла в файловой системе, поскольку сам файл не содержит информации о своем местонахождении.
Специальный файл устройства обеспечивает доступ к физическому устройству. В UNIX различают символьные и блочные файлы устройств. Доступ к устройствам осуществляется путем открытия, чтения и записи в специальный файл устройства. Символьные файлы устройств используются для небуферизированного обмена с устройством, в противоположность этому блочные файлы позволяют производить обмен данными в виде пакетов фиксированной длины – блоков.
FIFO или именованный канал – это файл, используемый для связи между процессами.
Связь (link). Жесткие и символические связи. Команда ln.
Сокеты предназначены для взаимодействия между процессами.
Команда ls.
Основные каталоги - /, /bin, /dev, /etc, /lib, /lost+found, /mnt, /home, /usr, /var, /tmp
- принадлежность объектов в системе, суперпользователь;
файлы в UNIX имеют двух владельцев: пользователя (user owner) и группу (group owner). Владелец пользователь может не являться членом группы владеющей файлом. Это дает большую гибкость в организации доступа к файлам. Команды chown, chgrp.
- права доступа к файлам;
В ОС UNIX существует три базовых класса доступа к файлу, в каждом из которых установлены соответствующие права доступа: user access (u), group access (g), other access (o). UNIX поддерживает три типа прав доступа для каждого класса: на чтение (r), на запись (w) и на выполнение (x). Команда ls –l. Команда chmod [u|g|o|a][+|-|=][rwx].
Права на каталог r – получить список файлов, x – получить дополнителную информацию, перейти в каталог, w – право на запись в каталог позволяет удалить файл из каталога даже если на сам файл нет такого разрешения.
Дополнительные атрибуты файла (s).
- программы, процессы, процессы-демоны
обычно программой называют совокупность файлов. Для того чтобы программа была запущена на выполнение, ОС должна сначала создать окружение или среду выполнения задачи. Это окружение и получило название процесса.
Системные процессы, демоны, прикладные процессы.
Атрибуты процесса: Process ID (PID), Parent Process ID (PPID), приоритет процесса, терминальная линия (TTY), реальный (RGID) и эффективный (EGID) идентификаторы пользователя. Команда ps.