Мониторинг производительности системы

Администрирование средств обеспечения безопасности системы.

Администрирование разделяемых сетевых ресурсов.

 

  1. Назначение прав общего доступа для пользователей и групп.
  2. Консоль Distributed File System – распределенная файловая система. Позволяет организовать множество общих папок на разных узлах в единое иерархическое пространство имен, а также управлять службой репликации файлов между узлами.

 

 

  1. Консоль Group Policies (групповые политики). Состоит из трех оснасток:

а) локальная политика;

б) политика контроллера домена;

в) политика домена.

Групповые политики определяют сценарии входа и выхода пользователей в систему, политику безопасности (учетные записи, аудит, права пользователей, групп и устройств), политику IP Security, профили пользователей.

 

 

Задачи:

  1. Уменьшение времени реакции системы.
  2. Увеличение пропускной способности системы.

Средства осуществления мониторинга:

  1. Утилита Performance (Производительность). Состоит из двух инструментов:

а) System Monitor (Системный монитор) – наблюдение за характеристиками системы в режиме реального времени;

б) Performance Logs and Alerts (Журналы производительности и оповещения) – ориентирован на протоколирование и контроль событий.

Network Monitor – средство перехвата и анализа сетевого трафика, проходящего через компьютер. Использует специальные фильтры, позволяющие собирать только определенный тип данных.

2.3. Администрирование ОС UNIX / Linux.

Базовые понятия ОС UNIX

  1. операционная система;
  2. пользователь;
  3. ядро ОС UNIX;

взаимодействие прикладных задач с ядром ОС происходит посредством интерфейса системных вызовов.

Ядро состоит из трех основных подсистем: файловая подсистема; подсистема управления процессами и памятью; подсистема ввода/вывода;

файловая подсистема обеспечивает унифицированный интерфейс доступа к данным, расположенным на дисковых накопителях, и к периферийным устройствам.

Файловая подсистема контролирует права доступа к файлу, выполняет операции размещения и удаления файла, а также выполняет операции чтения/записи данных файла. Поскольку большинство прикладных функций выполняется через интерфейс файловой системы (в том числе и доступ к периферийным устройствам), права доступа к файлам определяют привилегии пользователя в системе.

Файловая подсистема обеспечивает перенаправление запросов, адресованных периферийным устройствам, соответствующим модулям подсистемы ввода вывода.

Подсистема управления процессами контролирует: создание и удаление процессов, распределение системных ресурсов между процессами, синхронизацию процессов, межпроцессное взаимодействие.

Подсистема ввода/вывода выполняет запросы файловой подсистемы и подсистемы управления процессами для доступа к периферийным устройствам, обеспечивает необходимую буферизацию данных и взаимодействует с драйверами устройств – специальными модулями ядра, непосредственно обслуживающими внешние устройства.

  1. файловая система UNIX, монтирование файловых систем;

Файлы в UNIX играют ключевую роль, что не всегда справедливо для других ОС.

В UNIX файлы организованны в виде древовидной структуры (дерева), называемой файловой системой (file system). Каждый файл имеет имя, которое определяет его расположение в дереве файловой системы. Корнем этого дерева является корневой каталог (root directory), имеющий имя “/”.

Прежде чем может состояться работа с файлами, соответствующая файловая система должна быть встроена в существующее иерархическое дерево. Только после этого ядро сможет выполнять файловые операции, такие как создание, открытие, чтение или запись в файл. Эта операция встраивания получила названия подключения или монтирования файловой системы.

Имя файла является атрибутом файловой системы, а не набора некоторых данных на диске, который не имеет имени как такового.

  1. разновидности файлов;

В UNIX существует 6 типов файлов, различающихся по функциональному назначению и действиям операционной системы при выполнении тех или иных операций над файлами: обычный файл; каталог; специальный файл устройства; FIFO или именованный канал, связь, сокет.

Обычный файл представляет собой наиболее общий тип файлов, содержащий данные в некотором формате. Для ОС такие файлы представляют собой просто последовательность байтов.

Каталог. С помощью каталогов формируется логическое дерево файловой системы. Каталог это файл, содержащий имена находящихся в нем файлов, а также указатели на дополнительную информацию – метаданные, позволяющие ОС производить операции над этими файлами. Каталоги определяют положение файла в файловой системе, поскольку сам файл не содержит информации о своем местонахождении.

Специальный файл устройства обеспечивает доступ к физическому устройству. В UNIX различают символьные и блочные файлы устройств. Доступ к устройствам осуществляется путем открытия, чтения и записи в специальный файл устройства. Символьные файлы устройств используются для небуферизированного обмена с устройством, в противоположность этому блочные файлы позволяют производить обмен данными в виде пакетов фиксированной длины – блоков.

FIFO или именованный канал – это файл, используемый для связи между процессами.

Связь (link). Жесткие и символические связи. Команда ln.

Сокеты предназначены для взаимодействия между процессами.

Команда ls.

Основные каталоги - /, /bin, /dev, /etc, /lib, /lost+found, /mnt, /home, /usr, /var, /tmp

  1. принадлежность объектов в системе, суперпользователь;

файлы в UNIX имеют двух владельцев: пользователя (user owner) и группу (group owner). Владелец пользователь может не являться членом группы владеющей файлом. Это дает большую гибкость в организации доступа к файлам. Команды chown, chgrp.

  1. права доступа к файлам;

В ОС UNIX существует три базовых класса доступа к файлу, в каждом из которых установлены соответствующие права доступа: user access (u), group access (g), other access (o). UNIX поддерживает три типа прав доступа для каждого класса: на чтение (r), на запись (w) и на выполнение (x). Команда ls –l. Команда chmod [u|g|o|a][+|-|=][rwx].

Права на каталог r – получить список файлов, x – получить дополнителную информацию, перейти в каталог, w – право на запись в каталог позволяет удалить файл из каталога даже если на сам файл нет такого разрешения.

Дополнительные атрибуты файла (s).

  1. программы, процессы, процессы-демоны

обычно программой называют совокупность файлов. Для того чтобы программа была запущена на выполнение, ОС должна сначала создать окружение или среду выполнения задачи. Это окружение и получило название процесса.

Системные процессы, демоны, прикладные процессы.

Атрибуты процесса: Process ID (PID), Parent Process ID (PPID), приоритет процесса, терминальная линия (TTY), реальный (RGID) и эффективный (EGID) идентификаторы пользователя. Команда ps.