Главная страница
Навигация по странице:

  • Eventquery

  • Eventcreate

  • Eventtriggers

  • 14. Служба регистрации событий UNIX-систем Syslog (источники и виды событий, виды реакций на события).

  • 15. Пользователи и группы. Одноранговые и иерархические модели многопользовательских сетей.

  • 16. Управление учётными записями пользователей и групп в современных многопользовательских ОС.

  • 17. Файловые системы современных многопользовательских операционных систем. Принципы построения (метаданные и данные, журналирование). Схемы контроля доступа.

  • 18. Особенности файловой системы

  • Точки повторной обработки.

    		•

    1. Основные утилиты диагностики сети, основные последовательности тестирования


    Скачать 92.04 Kb.
    Название1. Основные утилиты диагностики сети, основные последовательности тестирования
    АнкорAdministrirovanie_Ekzamen_otvety.docx
    Дата03.08.2018
    Размер92.04 Kb.
    Формат файлаdocx
    Имя файлаAdministrirovanie_Ekzamen_otvety.docx
    ТипДокументы
    #22399
    страница3 из 4
    1   2   3   4

    Просмотр событий Event Viewer

    GUI-средство управления событиями называется Event Viewer (Просмотр событий). Для его запуска наберите в командной строке eventvwr для просмотра событий на локальном компьютере или eventvwr /computer-ИмяКомпьютера, где Имя Компьютера — имя удаленного компьютера, чьи события вы хотите проанализировать. Как и большинство GUI-средств, Event Viewer прост в обращении и полезен для определенных задач управления. Например, он используется для управления размером журналов событий, способами обработки протоколирования, а также архивированием журналов событий. Эти действия нельзя выполнить из командной строки. Однако Event Viewer плохо умеет фильтровать события и работать с журналами на удаленных компьютерах. Конечно, для этих задач можно применять и Event Viewer, но существуют другие, более подходящие для этих задач утилиты, в том числе следующие.


    • Eventquery — просматривает журналы событий и отбирает записи, удовлетворяющие определенным требованиям. В сценарии Eventquery позволяет анализировать события на множестве систем и сохранять результаты в файле, облегчая поиск информации

    • Eventcreate — создает пользовательские события в журналах. При запуске собственных сценариев по расписанию или при плановом обслуживании вам может потребоваться регистрация какого-либо действия в журналах, и в этом поможет Eventcreate.

    • Eventtriggers — следит за определенными событиями в журналах и при их возникновении реагирует запуском заданий или команд. Используя триггеры событий, можно на¬строить систему на самонаблюдение. Триггеры событий похожи на задания, запускаемые по расписанию, с тем исключением, что они выполняются при возникновении событий, а не периодически или однократно.



    14. Служба регистрации событий UNIX-систем Syslog (источники и виды событий, виды реакций на события).

    Syslog — это полноценная система регистрации событий.

    Данная система отличается высокой гибкостью. Она позволяет сортировать сообщения по источникам и степени важности и направлять их в различные пункты назначения: в журнальные файлы, на терминалы пользователей и даже на другие машины. Одной из самых ценных особенностей этой системы является ее способность централизовать процедуру регистрации событий в сети.

    Источники событий:

    1. user - Сообщения от пользовательских процессов. Используется также по умолчанию при поступлении сообщений от источников, не указанных в настоящем файле.

    2. kern - Сообщения ядра системы.

    3. mail - Сообщения почтовой системы.

    4. daemon - Системные демоны

    5. auth - Система авторизации

    6. lpr - Система печати

    7. news - Зарезервировано для системы телеконференций USENET.

    8. cron - Диспетчеры расписаний

    9. local0-7 - Зарезервировано для локального использования.

    10. mark - Отметки времени, генерируемые самим демоном syslogd.

    11. * Все источники, кроме mark.
    Виды событий:

    1. emerg - Паника в системе

    2. alert - Ситуации, требующие немедленного исполнения

    3. crit - Предупреждения о критических условиях

    4. err - Прочие ошибки.

    5. warning - Предупреждения.

    6. notice - Ситуации, не являющиеся ошибками, но могущие потребовать специальной обработки.

    7. info - Информационные сообщения.

    8. debug - Отладочный уровень.

    9. none - Не обрабатывать сообщения от указанного источника.
    Виды реакций на события:

    1. Запись сообщения в файл

    2. Пересылка сообщения на удаленный компьютер

    3. Отправка сообщения конкретным пользователям, находящимся в данный момент в системе

    4. Отправка сообщения всем пользователям, находящимся в данный момент в системе

    15. Пользователи и группы. Одноранговые и иерархические модели многопользовательских сетей.
    К пользователю относится следующая информация:

    1. имя

    2. пароль

    3. уникальный номер

    4. номер первичной группы

    5. информация о пользователе

    6. домашний каталог пользователя,

    7. командная оболочка пользователя


    К группе относится следующая информация

    1. имя

    2. пароль

    3. номер группы.

    4. список членов группы


    В UNIX есть пользователи, которые объединены в группы. Каждый пользователь принадлежит к одной или нескольким группам. Если он принадлежит к нескольким группам, то одна из них - первичная, остальные - дополнительные. Некоторые пользователи — привилегированные, они называются суперпользователями и могут делать всё что угодно.

    Каждому пользователю и группе присваивается уникальный идентификатор, по которому система их распознает.

    Каждый файл принадлежит какому–то пользователю и какой–то группе. Изначально владельцем файла становится тот, кто его создал.
    Для каждого файла существуют следующие категории пользователей

    1. владелец файла

    2. члены группы, владеющей файлом

    3. все прочие


    Каждая категория может иметь или не иметь каждое из следующих прав:

    1. r (read) — право на чтение

    2. w (write) — право на запись

    3. x (execute) — право на исполнение


    Эти права, таким образом, представляют собой 9 бит, расположенных в порядке rwxrwxrwx. Первые три бита - права владельца, следующие три - права группы, последние 3 - права прочих.
    Одноранговая сеть представляет собой сеть равноправных компьютеров – рабочих станций, каждая из которых имеет уникальное имя и адрес. Все рабочие станции объединяются в рабочую группу. В одноранговой сети нет единого центра управления – каждая рабочая станция сети может отвечать на запросы других компьютеров, выступая в роли сервера, и направлять свои запросы в сеть, играя роль клиента. Применима для сетей состоящих не более чем из 10 узлов.
    Достоинства: - простота ввода в эксплуатацию.

    Недостатки: - необходимость администрирования множества точек;

    - трудность создания единых атрибутов доступа.
    В иерархических сетях выделяется один или несколько специальных компьютеров –серверов. Серверы обычно представляют собой высокопроизводительные ПК с серверной операционной системой, отказоустойчивыми дисковыми массивами и системой защиты от сбоев. Серверы управляют сетью и хранят информацию, которую совместно используют остальные компьютеры сети. Компьютеры, с которых осуществляется доступ к информации на сервере, называются клиентами.
    Достоинства: - значительное сокращение всех расходов на администрирование;

    - профилактика человеческого фактора.

    Недостатки: - большая трудоёмкость первоначальной настройки;

    - увеличение времени входа в систему;

    - в случае поломки сервера или его временной недоступности взаимодействие будет нарушено.


    16. Управление учётными записями пользователей и групп в современных многопользовательских ОС.
    UNIX-подобные операционные системы являются многопользовательскими. Пользователи и группы в которых они состоят используются для управления доступом к системным файлам, каталогам и периферии.
    Пользователь - это любой кто пользуется компьютером. Каждому пользователю назначается уникальный идентификационный номер(UID). Операционная система отслеживает пользователя именно по UID, а не по его имени (логину).
    Для разграничения прав в linux, помимо пользователей, существуют группы. Так же как и пользователь, группа обладает правами доступа к тем или иным каталогам, файлам, периферии.  Для каждого файла определён не только пользователь, но и группа. Группы группируют пользователей для предоставления одинаковых полномочий на какие-либо действия.

    Каждой группе назначается идентификационный номер, который является уникальный идентификатором группы. Операционная система отслеживает группу по GID. Принадлежность пользователя к группе устанавливается администратором.
    Все операции в многопользовательских ОС должны выполняться именно с группами пользователей. Для групп должны назначаться определённые права доступа и безопасности. Если мы хотим предоставить пользователю какие-то определённые права, то мы просто добавляем его в соответствующую группу. Даже если у нас только один пользователь с таким видом доступа, то для него всё равно нужно создать группу. Ведь если появится пользователь которому потребуются такие же права, то мы просто добавим его в определённую группу и не нужно лишний раз настраивать права доступа для самого пользователя и его учётной записи.
    17. Файловые системы современных многопользовательских операционных систем. Принципы построения (метаданные и данные, журналирование). Схемы контроля доступа.
    17.1 Файловые системы:

    FAT [8, 12, 16, 32] – классическая архитектура файловой системы, которая из-за своей простоты, всё ещё широко используется для флеш-накопителей. Используется в дискетах, и некоторых других носителях информации. Ранее использовалась и на жестких дисках.
    NTFS – стандартная файловая система для семейства операционных систем Microsoft Windows NT. NTFS заменила использовавшуюся в MS-DOS и Microsoft Windows файловую систему FAT. NTFS поддерживает систему метаданных и использует специализированные структуры данных для хранения информации о файлах; для улучшения производительности, надёжности и эффективности использования дискового пространства. NTFS хранит информацию о файлах в главной файловой таблице – Master File Table (MFT). NTFS имеет встроенные возможности разграничения доступа к данным для различных пользователей и групп пользователей (списки контроля доступа – Access Control Lists (ACL)). А также назначать квоты (ограничения на максимальный объём дискового пространства, занимаемый теми или иными пользователями). NTFS использует систему журналирования USN для повышения надёжности файловой системы.
    RAW – обозначение для неопределённой файловой системы тома. Компонента RAWFS существует и встроена в само ядро, но единственное назначение этой компоненты – ответить на запросы от приложений о размере тома и имени файловой системы. Фактически файловой системы RAW не существует, и определение файловой системы раздела как RAW на практике означает, что ни одним из установленных в операционной системе драйверов файловых систем не было распознано имя файловой системы диска на разделе (ни как известная для ОС FAT, FAT32 ни как NTFS) вследствие того, что:

    1) диск (том) не отформатирован;

    2) нет корректного доступа к содержимому диска (тому);

    3) повреждена структура файловой системы.

    Если файловая система диска опознаётся как RAW, чтение данных, присвоение метки тома и другие операции с этим разделом (например, дефрагментация или проверка на наличие ошибок) становятся невозможны. При этом операционная система отображает размер раздела и при обращении к нему предлагает его отформатировать.
    ext – первая файловая система, разработанная специально для ОС на ядре Linux. Представлена в апреле 1992 года для ядра Linux 0.96c. Используемая структура метаданных была разработана Реми Кардом, на создание которой его вдохновила Unix File System (UFS). Целью было преодолеть ограничения файловой системы Minix File System – в новой файловой системе наибольший возможный размер раздела и файла увеличен до 2 Гб, а максимальная длина имени файла – до 255 байт. ext является первой версией расширенной файловой системы. Впоследствии была заменена ext2 и xiafs. Со временем ext2 вытеснила xiafs благодаря долгосрочной жизнеспособности.
    CDfs – виртуальная файловая система для Linux, предоставляющая доступ к индивидуальным данным и аудиотрекам на компакт-дисках. Диск, смонтированный при помощи драйвера CD появляется как несколько файлов, каждый из которых символизирует трек. CDfs поддерживает следующие типы треков:

    1) Red Book audio: Появляются как WAV файлы; чтение с них начнёт CDDA-риппинг;

    2) White Book video: Появляются как проигрываемы файлы MPEG-1, содержащие аудио и видео потоки;

    3) Yellow Book data:

    а) Apple HFS: Появляются как монтируемый образ файловой системы HFS;

    б) ISO 9660: Каждая сессия появляется как монтируемый образ ISO;

    в) El Torito boot image: Появляется единым образом загрузочного диска.
    CDfs не включён в основной состав ядра Linux, но он также распространяется по лицензии GPL, и из исходных текстов можно создать драйвер-модули для ядра серий 2.4 или 2.6. CDfs может быть включён в кастомное ядро.
    exFAT – проприетарная файловая система, предназначенная главным образом для флеш-накопителей. Впервые представлена фирмой Microsoft для встроенных устройств в Windows Embedded CE 6.0.

    Основными преимуществами exFAT перед предыдущими версиями FAT являются:

    1) уменьшение количества перезаписей одного и того же сектора, что важно для флеш-накопителей, у которых ячейки памяти необратимо изнашиваются после определённого количества операций записи (это сильно смягчается выравниванием износа – wear leveling, – встроенным в современные USB-накопители и SD-карточки). Это была основная причина разработки exFAT;

    2) теоретический лимит на размер файла 264 байт (16 экзабайт);

    3) максимальный размер кластера увеличен до 225 байт (32 мегабайта);

    4) улучшение распределения свободного места за счёт введения бит-карты свободного места, что может уменьшать фрагментацию диска;

    5) введена поддержка списка прав доступа;

    6) поддержка транзакций (опциональная возможность, должна поддерживаться устройством).

    Основными ограничениями являются:

    1) Microsoft не предоставила официальных спецификаций, а для распространения и создания ФС требуется принятие лицензии, запрещающей попытки создать совместимую реализацию без нарушения патентов. Это не дает возможность реализации этой ФС на любой другой ОС в странах, где признаны патенты на программное обеспечение (США);

    2) поддержка вне Windows и OS X отсутствует, а ее реализация невозможна по причине, описанной выше;

    3) уже существовало несколько полностью открытых в лицензионном плане ФС, разработанных для флеш-накопителей, которые, тем не менее, не были приняты как стандарт;

    4) более старые версии Windows NT, вплоть до Windows Vista без Service Pack 1 не поддерживают exFAT. Примечание – существуют официальные обновления от Microsoft, которые позволяют запускать exFAT на Windows XP SP3 и более поздних версиях.

    5) Windows Vista не способна использовать exFAT-размеченные устройства под ReadyBoost. В Windows 7 это ограничение устранено;

    6) более сложная структура, в сравнении с FAT, вызывает больший расход вычислительных ресурсов.

    7) количество файлов в подкаталогах ограничено числом 2,796,202 (223/3). Для корневого каталога ограничения нет.
    17.2 Данные, метаданные и журналирование:

    Данные – представление фактов и идей в формализованном виде, пригодном для передачи и обработки в некотором информационном процессе. Изначально – данные величины, то есть величины, заданные заранее, вместе с условием задачи. Противоположность – переменные величины.
    Метаданные – это субканальная информация об используемых данных.
    Журналирование – процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Этот процесс часто называют также аудитом. Применительно к компьютерной памяти журнал – это запись в хронологическом порядке операций обработки данных, которые могут быть использованы для того, чтобы воссоздать существовавшую или альтернативную версию компьютерного файла. В системах управления базами данных журнал – это записи обо всех данных, изменённых определённым процессом.
    17.3 Схемы контроля доступа:

    Access Control List или ACL – список контроля доступа, который определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом. Списки контроля доступа являются основой систем с избирательным управлением доступом.
    Access Control Matrix (матрица контроля доступа) или ACM – таблица субъектов и объектов, содержащая информацию о том, какие действия конкретные субъекты могут делать с конкретными объектами. Этот тип управления доступом обычно используется в качестве атрибутов в моделях DAC. Права доступа могут быть напрямую назначены субъектам (разрешения) или объектам (ACL).

    18. Особенности файловой системы NTFS: потоки, точки повторной обработки, сжатие файлов и папок, квоты, разрежённые файлы.
    NTFS  — стандартная файловая система для семейства операционных систем Microsoft Windows NT.

    NTFS заменила использовавшуюся в MS-DOS и Microsoft Windows файловую систему FAT. NTFS поддерживает систему метаданных(труктурированные данные, представляющие собой характеристики описываемых сущностей для целей их идентификации, поиска, оценки, управления ими) и использует специализированные структуры данных для хранения информации о файлах для улучшения производительности, надёжности и эффективности использования дискового пространства. NTFS хранит информацию о файлах в главной файловой таблице — Master File Table(MFT).

    Потоки

    NTFS файлы могут состоять из более чем одного потока. Дополнительные потоки могут содержать любой вид данных, хотя обычно это - данные, характеризующие файл или метаданные.

    Точки повторной обработки.

    Точки повторной обработки позволяют выполнять при открытии папки или файла заранее созданный программный код. Точка повторной обработки представляет собой контролируемый системой атрибут, который может быть ассоциирован с папкой или файлом. Значение атрибута точки повторной обработки — это задаваемые пользователем данные, максимальный размер которых может достигать 16 Кбайт. 
    1   2   3   4

    написать администратору сайта