- •1. Основные утилиты диагностики сети, основные последовательности тестирования.
- •2. Назначение службы dns, причины возникновения. Пространство имён dns.
- •3. Функции клиента и сервера dns. Механизм разрешения имён. Типы запросов и ответов
- •4. Типы серверов и зон dns. Репликация баз данных dns между серверами.
- •5. Последовательность действий по конфигурированию dns-сервера. Типы ресурсных записей.
- •6. Использование представлений (view) в dns для гибкого управления зонами.
- •7. Назначение службы dhcp, причины возникновения. Основные понятия службы dhcp: область, пул адресов, диапазоны исключений, резервирование, период аренды.
- •8. Опции dhcp. Механизм взаимодействия dhcp-сервера и клиента.
- •10. Подсети. Необходимость маршрутизации. Принцип определения принадлежности компьютера к подсети.
- •11. Таблицы маршрутизации. Статическая маршрутизация.
- •12. Принципы и протоколы динамической маршрутизации.
- •13. Системы регистраций событий: назначение, конфигурирование, просмотр.
- •14. Служба регистрации событий unix-систем Syslog (источники и виды событий, виды реакций на события).
- •15. Пользователи и группы. Одноранговые и иерархические модели многопользовательских сетей.
- •16. Управление учётными записями пользователей и групп в современных многопользовательских ос.
- •17. Файловые системы современных многопользовательских операционных систем. Принципы построения (метаданные и данные, журналирование). Схемы контроля доступа.
- •18. Особенности файловой системы ntfs: потоки, точки повторной обработки, сжатие файлов и папок, квоты, разрежённые файлы.
- •19. Стандарт fhs: причины возникновения, основные положения.
- •20. Основные понятия служб каталогов X.500: агенты, модели, объекты и их атрибуты, схема каталога.
- •21. Утилиты управления Active Directory.
- •22. Логическая структура Active Directory
- •23. Физическая структура Active Directory
- •24. Групповые политики: назначение, создание, конфигурирование.
- •25. Трансляция сетевых адресов: назначение, виды, преимущества и недостатки.
16. Управление учётными записями пользователей и групп в современных многопользовательских ос.
UNIX-подобные операционные системы являются многопользовательскими. Пользователи и группы в которых они состоят используются для управления доступом к системным файлам, каталогам и периферии.
Пользователь - это любой кто пользуется компьютером. Каждому пользователю назначается уникальный идентификационный номер(UID). Операционная система отслеживает пользователя именно по UID, а не по его имени (логину).
Для разграничения прав в linux, помимо пользователей, существуют группы. Так же как и пользователь, группа обладает правами доступа к тем или иным каталогам, файлам, периферии. Для каждого файла определён не только пользователь, но и группа. Группы группируют пользователей для предоставления одинаковых полномочий на какие-либо действия.
Каждой группе назначается идентификационный номер, который является уникальный идентификатором группы. Операционная система отслеживает группу по GID.Принадлежность пользователя к группе устанавливается администратором.
Все операции в многопользовательских ОС должны выполняться именно с группами пользователей. Для групп должны назначаться определённые права доступа и безопасности. Если мы хотим предоставить пользователю какие-то определённые права, то мы просто добавляем его в соответствующую группу. Даже если у нас только один пользователь с таким видом доступа, то для него всё равно нужно создать группу. Ведь если появится пользователь которому потребуются такие же права, то мы просто добавим его в определённую группу и не нужно лишний раз настраивать права доступа для самого пользователя и его учётной записи.
17. Файловые системы современных многопользовательских операционных систем. Принципы построения (метаданные и данные, журналирование). Схемы контроля доступа.
17.1 Файловые системы:
FAT[8, 12, 16, 32] – классическая архитектура файловой системы, которая из-за своей простоты, всё ещё широко используется для флеш-накопителей. Используется в дискетах, и некоторых других носителях информации. Ранее использовалась и на жестких дисках.
NTFS– стандартная файловая система для семейства операционных системMicrosoftWindowsNT.NTFSзаменила использовавшуюся вMS-DOSиMicrosoftWindowsфайловую системуFAT.NTFSподдерживает систему метаданных и использует специализированные структуры данных для хранения информации о файлах; для улучшения производительности, надёжности и эффективности использования дискового пространства.NTFSхранит информацию о файлах в главной файловой таблице –MasterFileTable(MFT).NTFSимеет встроенные возможности разграничения доступа к данным для различных пользователей и групп пользователей (списки контроля доступа –AccessControlLists(ACL)). А также назначать квоты (ограничения на максимальный объём дискового пространства, занимаемый теми или иными пользователями).NTFSиспользует систему журналированияUSNдля повышения надёжности файловой системы.
RAW– обозначение для неопределённой файловой системы тома. КомпонентаRAWFSсуществует и встроена в само ядро, но единственное назначение этой компоненты – ответить на запросы от приложений о размере тома и имени файловой системы. Фактически файловой системыRAWне существует, и определение файловой системы раздела какRAWна практике означает, что ни одним из установленных в операционной системе драйверов файловых систем не было распознано имя файловой системы диска на разделе (ни как известная для ОСFAT,FAT32 ни какNTFS) вследствие того, что:
1) диск (том) не отформатирован;
2) нет корректного доступа к содержимому диска (тому);
3) повреждена структура файловой системы.
Если файловая система диска опознаётся как RAW, чтение данных, присвоение метки тома и другие операции с этим разделом (например, дефрагментация или проверка на наличие ошибок) становятся невозможны. При этом операционная система отображает размер раздела и при обращении к нему предлагает его отформатировать.
ext– первая файловая система, разработанная специально для ОС на ядреLinux. Представлена в апреле 1992 года для ядраLinux0.96c. Используемая структура метаданных была разработана Реми Кардом, на создание которой его вдохновилаUnixFileSystem(UFS). Целью было преодолеть ограничения файловой системыMinixFileSystem– в новой файловой системе наибольший возможный размер раздела и файла увеличен до 2 Гб, а максимальная длина имени файла – до 255 байт.extявляется первой версией расширенной файловой системы. Впоследствии была замененаext2 иxiafs. Со временемext2 вытеснилаxiafsблагодаря долгосрочной жизнеспособности.
CDfs– виртуальная файловая система дляLinux, предоставляющая доступ к индивидуальным данным и аудиотрекам на компакт-дисках. Диск, смонтированный при помощи драйвераCDпоявляется как несколько файлов, каждый из которых символизирует трек.CDfsподдерживает следующие типы треков:
1) RedBookaudio: Появляются какWAVфайлы; чтение с них начнётCDDA-риппинг;
2) WhiteBookvideo: Появляются как проигрываемы файлыMPEG-1, содержащие аудио и видео потоки;
3) YellowBookdata:
а) AppleHFS: Появляются как монтируемый образ файловой системыHFS;
б) ISO9660: Каждая сессия появляется как монтируемый образISO;
в) ElToritobootimage: Появляется единым образом загрузочного диска.
CDfsне включён в основной состав ядраLinux, но он также распространяется по лицензииGPL, и из исходных текстов можно создать драйвер-модули для ядра серий 2.4 или 2.6.CDfsможет быть включён в кастомное ядро.
exFAT– проприетарная файловая система, предназначенная главным образом для флеш-накопителей. Впервые представлена фирмойMicrosoftдля встроенных устройств вWindowsEmbeddedCE6.0.
Основными преимуществами exFAT перед предыдущими версиями FAT являются:
1) уменьшение количества перезаписей одного и того же сектора, что важно для флеш-накопителей, у которых ячейки памяти необратимо изнашиваются после определённого количества операций записи (это сильно смягчается выравниванием износа – wear leveling, – встроенным в современные USB-накопители и SD-карточки). Это была основная причина разработки exFAT;
2) теоретический лимит на размер файла 264байт (16 экзабайт);
3) максимальный размер кластера увеличен до 225байт (32 мегабайта);
4) улучшение распределения свободного места за счёт введения бит-карты свободного места, что может уменьшать фрагментацию диска;
5) введена поддержка списка прав доступа;
6) поддержка транзакций (опциональная возможность, должна поддерживаться устройством).
Основными ограничениями являются:
1) Microsoft не предоставила официальных спецификаций, а для распространения и создания ФС требуется принятие лицензии, запрещающей попытки создать совместимую реализацию без нарушения патентов. Это не дает возможность реализации этой ФС на любой другой ОС в странах, где признаны патенты на программное обеспечение (США);
2) поддержка вне Windows и OS X отсутствует, а ее реализация невозможна по причине, описанной выше;
3) уже существовало несколько полностью открытых в лицензионном плане ФС, разработанных для флеш-накопителей, которые, тем не менее, не были приняты как стандарт;
4) более старые версии Windows NT, вплоть до Windows Vista без Service Pack 1 не поддерживают exFAT. Примечание – существуют официальные обновления от Microsoft, которые позволяют запускать exFAT на Windows XP SP3 и более поздних версиях.
5) Windows Vista не способна использовать exFAT-размеченные устройства под ReadyBoost. В Windows 7 это ограничение устранено;
6) более сложная структура, в сравнении с FAT, вызывает больший расход вычислительных ресурсов.
7) количество файлов в подкаталогах ограничено числом 2,796,202 (223/3). Для корневого каталога ограничения нет.
17.2 Данные, метаданные и журналирование:
Данные – представление фактов и идей в формализованном виде, пригодном для передачи и обработки в некотором информационном процессе. Изначально – данные величины, то есть величины, заданные заранее, вместе с условием задачи. Противоположность – переменные величины.
Метаданные – это субканальная информация об используемых данных.
Журналирование – процесс записи информации о происходящих с каким-то объектом (или в рамках какого-то процесса) событиях в журнал (например, в файл). Этот процесс часто называют также аудитом. Применительно к компьютерной памяти журнал – это запись в хронологическом порядке операций обработки данных, которые могут быть использованы для того, чтобы воссоздать существовавшую или альтернативную версию компьютерного файла. В системах управления базами данных журнал – это записи обо всех данных, изменённых определённым процессом.
17.3 Схемы контроля доступа:
Access Control List или ACL – список контроля доступа, который определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом. Списки контроля доступа являются основой систем с избирательным управлением доступом.
AccessControlMatrix (матрица контроля доступа) илиACM– таблица субъектов и объектов, содержащая информацию о том, какие действия конкретные субъекты могут делать с конкретными объектами. Этот тип управления доступом обычно используется в качестве атрибутов в моделях DAC. Права доступа могут быть напрямую назначены субъектам (разрешения) или объектам (ACL).