- •1. Состав служб администратора системы и их функции
- •2. Требования к специалистам служб администрирования ис
- •3. Технические принципы функционирования информационных систем
- •4. Организация хранения данных на носителях информации
- •5. Подсистема хранения
- •6. Восстановление данных
- •7. Организация кабельных систем зданий
- •Максимальная длина магистральной подсистемы кампуса
- •8. Задачи управления при обнаружении ошибки
- •8.1 Задачи функциональной группы f. Двенадцать задач управления при обнаружении ошибки.
- •8.2. Базовая модель поиска ошибок
- •9. Стратегия определения ошибок
- •8.3. Стратегии определения ошибок
- •10. Средства по сбору и поиску ошибок. Метрики ис.
- •8.4. Средства администратора системы по сбору и поиску ошибок
- •(8.5. Метрики работы информационной системы)
- •11. Основные положения стратегии администрирования
- •12. Правила и регламенты администрирования
- •13. Администрирование операционных систем. Одноранговые сети и сети на основе сервера.
- •Глава 5 средства администрирования операционных систем. Администрирование файловых систем
- •14. Инсталляция операционной системы
- •5.1 Параметры ядра операционной системы. Инсталляция операционной системы
- •15. Диагностика и предупреждение ошибок в стеке tcp/ip.
- •8.7 Диагностика ошибок в среде протоколов tcp/ip
- •8.8 Предупреждение ошибок в среде протоколов tcp/ip
- •16. Решение проблем в стеке tcp/ip. Часть 1
- •8.9 Решение проблем в среде протоколов tcp/ip
- •8.9.1 Проблемы установления соединения
- •8.9.2 Проблемы конфигурации ip, дублируемого ip-адреса и некорректной маски подсети
- •8.9.3 Некорректные маршруты по умолчанию и dns-сервера
- •8.9.4 Физические проблемы. Проблемы dns
- •8.9.5 Проблемы маршрутизации и конфигурации сервера
- •8.9.6 Проблемы безопасности доступа
- •17. Решение проблем в стеке tcp/ip. Часть 2.
- •8.9.7 Периодический отказ соединения
- •8.9.8 Низкая производительности сети
- •8.9.9 Медленные хосты
- •18. Типы серверов
- •19. Задачи учёта. Защита от угроз
- •Глава 10 администрирование процесса учета и обеспечения информационной безопастности
- •10.1. Задачи учета
- •10.2 Защита от угроз безопасности
- •20. Виды угроз. Средства, мероприятия и нормы обеспечения безопасности
- •10.2.1. Виды угроз безопасности
- •10.2.2. Средства, мероприятия и нормы обеспечения безопасности
- •21. Реализация средств безопасности сетевой подсистемы ис. Часть 1
- •10.4 Пример реализации средств безопасности сетевой подсистемы ис
- •10.4.1. Политика безопасности магистрального уровня
- •10.4.2. Политика безопасности уровня распределения
- •22. Реализация средств безопасности сетевой подсистемы ис. Часть 2
- •10.4.3 Политика безопасности на уровне доступа
- •23. Энергоснабжение пк
- •24. Охлаждение и кабель-менеджмент пк
- •Современный системный блок
- •25. Эксплуатация и сопровождение информационных систем
- •Глава 13 эксплуатация и сопровождение информационных систем
- •26. Регламентные работы
- •Основные регламентные работы по активному сетевому оборудованию
14. Инсталляция операционной системы
5.1 Параметры ядра операционной системы. Инсталляция операционной системы
Инсталляция (установка) ОС, как и любая инсталляция ИС или ее подсистемы, очень ответственный для АС процесс. Он включает в себя подготовку площадки и оборудования, инсталляцию файл-сервера и инсталляцию программного обеспечения рабочих станций, планирование структур каталогов (директорий), планирование пользователей и групп пользователей, планирование защиты, планирование процедур регистрации, настройку параметров [13]. При некорректной первоначальной инсталляции ОС и неправильно заданных параметрах дальнейшая эксплуатация ИС может быть неэффективной, а в некоторых случаях — невозможной. Процессу инсталляции дол жен предшествовать ряд подготовительных действий [13, 53].
Прежде всего администратор системы должен проверить условия эксплуатации и выполнение требований по электропитанию оборудования. В «Руководстве по эксплуатации ОС» или в документации с аналогичным названием определены конкретные требования по следующим вопросам:
— температура/влажность;
— максимальная высота, глубина, ширина оборудования;
— требования электропитания — частота тока, потребляемая мощность, рассеиваемая мощность.
Далее все аппаратные средства (файл-серверы, принтеры, рабочие станции, сетевое оборудование) следует подключить к специализированным линиям питания, выделенным только для работы компьютерного оборудования. Все розетки должны быть трехпроводными заземленными, соединенными не посредственно с землей.
Ввиду того, что компьютерное оборудование чувствительно к перепадам электропитания, на всех линиях питания следует установить какие-либо устройства, регулирующие уровень тока. Файл-серверы, периферийное и коммуникационное оборудование требуется защитить от перепадов электропитания, подключив их к стабилизирующим блокам бесперебойного питания (UPS).
Необходимо обеспечить защиту от статического электричества. Для этого АС должен проследить, чтобы ковры были обработаны антистатическими веществами или на них были бы постелены антистатические пленки, соединенные с заземлением. Рядом с сетевым оборудованием нельзя использовать синтетические полимерные пленки, так как на них образуется большое количество статического электричества.
АС должен проследить, чтобы подчиненный ему персонал использовал при работе с оборудованием заземленные браслеты, а оборудование должно быть подключено к заземлению, чтобы предотвратить статические разряды с проводящих поверхностей.
Далее администратору системы необходимо создать рабочие копии дистрибутива (поставляемой производителем ОС копии продукта). Оригинальный дистрибутив должен храниться в сейaе. При инсталляции АС должен использовать рабочие копии.
АС должен решить, делает ли он обновление существую щей версии ОС (upgrade) или первичную инсталляцию. Следует внимательно просмотреть инструкции по ОС для каждой из этих операций, так как действия при их осуществлении обычно различны, зависят от конкретной ОС и может сущеcтвовать не один метод обновления.
Для инсталляции файл-сервера необходимо подготовить рабочую таблицу файл-сервера, которая должна заполняться в процессе инсталляции, а также рабочие копии любых дисковых и сетевых драйверов. Далее АС должен вычислить раз мер памяти для каждого тома, общую память, память необходимую для работы самой ОС. Обычно в документации по ОС есть рекомендации по требуемым вычислениям. Необходимо знать до инсталляции максимальные ограничения по поддерживаемой ОС оперативной и дисковой памяти.
АС должен записать в рабочую таблицу (worksheet) информацию по устанавливаемому серверу. Таблица содержит следующую информацию:
— имя, марку, модель файл-сервера;
— размер памяти;
— несетевые платы — тип и настройка;
— сетевые платы — соответствующие драйверы, адрес сети, номер сети, адрес памяти, прерывание;
— плата процессора — модель, скорость работы;
— дисковые подсистемы — тип контроллера, драйверы, емкость, модель, производитель, число каналов ввода вывода.
АС должен при необходимости инсталлировать жесткие диски и проверить переключатели, переходники на них и их терминацию.
АС должен подготовить для работы ОС подсистемы ввода вывода на жесткие диски. Этот вопрос будет рассмотрен подробнее ниже.
После всех предварительных мероприятий осуществляется непосредственно процесс инсталляции с помощью утилит, предлагаемых производителем ОС (например, командой Install или Setup). Обычный порядок инсталляции излагается ниже.
Системные файлы помещаются на диск в специальную область. Загружаются дисковые, сетевые драйверы и драйверы периферийных устройств. Задаются параметры их работы. Это может выполняться либо администратором системы, на пример отдельной командой Load, либо автоматически самой ОС.
После этого администратор системы загружает ядро ОС с помощью вызова команды, предлагаемой производителем, например, Server.exe, и задает основные параметры работы ядра.
К этим параметрам относятся:
имя сервера;
имя администратора и его пароль;
список сетевых протоколов и их настройки (например, TCP/IP);
параметр блокирования консоли сервера;
опция шифрования паролей в системе;
номера очередей печати;
команды трассировки действий ядра (например, Track On) и т. д.
Конкретный список таких параметров приводится в документации по конкретной операционной системе. В некоторых простых ОС (например, Windows XP) определенные этапы могут быть частично не видны АС, так как выполняются за него автоматически программой исталляции.
Затем администратору системы следует установить ОС на рабочих станциях ИС. Для этого сначала выполняются подготовительные действия, аналогичные установке ОС на сер вере, т. е., проверяются требования к аппаратуре и памяти, выполняются рабочие копии дистрибуции, создается рабочий листок для информации о станции.
Далее АС должен сконфигурировать (иногда и установить) сетевые платы. Для этого сначала необходимо убедиться, что сетевые платы соответствуют выбранной технологии и кабельной топологии. Для всех сетевых плат одного типа надо выбрать одинаковую версию конфигурации.
Далее АС должен загрузить драйвер сетевого адаптера с указанием параметров адреса памяти и прерывания, по которым он работает и специальную оболочку (Shell), определяющую, является обращение прикладной программы обращением к локальной ОС или к сетевой. Обычно такая конфигу рация осуществляется администратором системы с помощью специальных средств ОС для рабочих станций или в простых случаях выполняется ОС рабочей станции автоматически. Некоторые ОС в совокупности с определенными сетевыми адаптерами и драйверами позволяют осуществить удаленную конфигурацию рабочих станций с общего сетевого диска, что облегчает работу администратора системы.
После инсталляции администратор системы должен спланировать дополнительные директории, например прикладные директории для программ приложений ИС или директории общего пользования для промежуточного копирования фай лов. Кроме того, АС должен спланировать группы пользователей с их правами доступа (возможно выделение для группы своей директории или тома) и создать пользователей в системе, приписав их к определенным группам. Для пользователей и групп необходимо спланировать права доступа. Для директорий и файлов АС должен спланировать атрибутную защиту.
Далее АС должен спланировать процедуру регистрации пользователя на файл-сервере. Фактически выполняются всегда две процедуры — сначала системная (для настройки рабочей среды всех пользователей), а затем пользовательская (для настройки среды конкретного пользователя). В системную процедуру могут входить общие приветствия всех пользователей, назначения имен (буквы английского алфавита) сетевым дискам (map), подключение групп пользователей к различным серверам (attach). В процедурах пользовательской регистрации инициализируются параметры среды каждого пользователя, например доступ к данному серверу только данного пользователя. В целях защиты администратору системы следует всегда создавать пользовательские процедуры регистрации.