Operációs rendszerek Windows NT - vázlat -
Kezdetek Microsoft Windows – 1987 1991 – Windows 3.0 1993 – Windows 3.11 1995 – Windows 95 stb… 1989 – Windows NT fejlesztése teljesen új alapokon New Technology
Fejlődés VerzióNévIdőpont NT 3.1Windows NT 3.1Július 27, 1993 NT 3.5Windows NT 3.5Szeptember 21, 1994 NT 3.51Windows NT 3.51Május 30, 1995 NT 4.0Windows NT 4.0Július 29, 1996 NT 5.0Windows 2000Február 17, 2000 NT 5.1Windows XPOktóber 25, 2001 NT 5.1Windows Fundamentals for Legacy PCsJúlius 8, 2006 NT 5.2Windows Server 2003Április 24, 2003 NT 5.2Windows XP (5.2) Április 25, 2005 NT 5.2Windows Home ServerJúlius 16, 2007 NT 6.0Windows Vista Business: November 30, 2006 Consumer: Január 30, 2007 NT 6.0Windows Server 2008Február 27, 2008 (expected)
Windows NT Önálló operációs rendszer Futtatásához nincs szükség DOS-ra de biztosít egy szimulált DOS felületet Két változata: NT Server – hálózati kiszolgálók számára NT Workstation – munkaállomások számára Megnövekedett hardverigény: Min. 486 processzor, 12 MB RAM (16MB, 32MB) Több platformon is futtatható: Intel PC, MAC, OS2
Jellemzők 32 bites operációs rendszer Alkalmas 4GB memória 408 TB háttértár kezelésére Egy alkalmazás mérete a memóriában 2 GB lehet Belső felépítés szempontjából: Többfelhasználós Többfeladatos Mikrokernelre épülő Többprocesszoros architektúra támogatása
További jellemzők A programok csak az op.rsz.-en keresztül, felügyelt módon férhetnek a szg. erőforrásaihoz Alkalmazások időosztásos (preemtív) módban futnak Támogatja a többszálú végrehajtást (multitasking)
További jellemzők Bővíthetőség – fejleszthető a kompatibilitás megőrzésével Moduláris struktúra – egyes erőforrásokat objektumként kezeli Meghajtó program és távoli eljáráshívás (RPC) alkalmazása – szolgáltatás elérése az egész hálózaton Kernel technológia – végrehajtó és részrendszerek szétválasztása (végrehajtó a kernel, op.rsz. kernel módban, a részrsz. felhasználói módban fut)
Fő szempontok Hordozhatóság Kernel nagy része C nyelven íródott Jól elkülöníthető a közvetlen HW vezérlést végző elemek (Assembly) Megbízhatóság A rsz. maradjon stabil az egyes HW meghibásodások esetén is Új hibatűrő fájlrendszer - NTFS Kompatibilitás POSIX (Portable Operating System Interface) Teljesítmény Belső eljárás hívás mechanizmus
Biztonsági rendszer Bejelentkezési procedúra – az NT minden művelet során ellenőrzi a jogosultságokat Minden processz csak akkor indulhat el, ha van hozzá rendelve felhasználó Az adott processzhez rendelt felhasználó jogosultságai döntik el, hogy az adott processz milyen objektumon hajthat végre műveleteket
Felhasználói bejelentkezés NT felhasználó – user account SID (security ID) biztonsági azonosító – felhasználó definiálásakor jön létre Bejelentkező képernyő – védi az NT ctr+alt+del account + password Bejelentkezési procedúra a mezőkitöltések után
Bejelentkezési procedúra Local Security Authority (LSA) rendszerkomponens A biztonsági alrendszer központi eleme Megkapja a felhasználó nevét és jelszavát Továbbküldi a Security Account Managernek (SAM) A felhasználói adatbázissal kapcsolatos műveleteket végzi Megvizsgálja a user, szerepel-e az adatbázisban Ha igen, akkor az LSA létrehoz egy access tokent, ha nem megszakad A processz lezárul – a felhasználó access tokenje hozzárendelődik valamennyi általa elindított processzehez
Objektumok NT valamennyi erőforrása objektumként jelenik meg az op.rsz.-ben (pl. könyvtárak, nyomtatók, fájlok, eszközök, stb.) Minden objektum rendelkezik Típus – milyen fajta objektum (fájl, nyomtató, …) Attribútum – adatok, amiket tartalmaz Funkció – milyen műveleteket lehet rajta végrehajtani (open, close, …) ACL – Access Control List – Hozzáférés Szabályozás Lista – egyes felhasználó milyen műveleteket hajthat rajta végre
Jogosultságok Kétféleképpen rendelhető jogosultság az NT objektumaihoz: Közvetlen hozzáférés a biztonsági rendszeren keresztül – security Hálózati megosztás által – share NT saját fájlrendszere NTFS – minden objektumnak külön állapítható meg jogosultság
Jogok Windows 2000 előtti rendszereken (NT) R – read – olvasás W – write – írás X – execute – végrehajtás D – delete – törlés P – change permission – jog cseréje O – take ownership – tulajdonos váltás
Jogok Windows 2000-től
Deny Windows 2000 op. rsz-en és későbbi rendszereken a előbbi jogosultságokat megtilthatjuk. Ez lesz az erősebb amennyiben valahonnan kap jogot a felhasználó és „kap” deny-t.
Jogosultságok tárolása a filerendszerben. Az NTFS-nek három verziója létezik: * v1.2 – NT 3.51, NT 4 * v3.0 – Windows 2000 * v3.1 – Windows XP, Windows Server 2003, Windows Vista kvóta, sparse fájl-támogatás, titkosítás (Encrypting File System, EFS). A megvalósítás részletei nem nyilvánosak, így külső gyártóknak nagyon nehéz NTFS-t kezelő eszközöket előállítani.
Jogosultság rendszer Fájloknak mindig van tulajdonosa, aki módosíthatja Alapértelmezett tulajdonos a létrehozó (+ a rendszergazda) Másoláskor – azon könyvtár jogait veszi át a fájl, ahova másolják Mozgatáskor – megőrzi eredeti jogosultságait
Jogosultság öröklése A filerendszerbeli létrehozási ponttól függ, annak a szülőkönyvtárnak a jogosultságát kapja meg, ahol létrejött. A „gyökérben” létrejövő fileoknak a gyökér a szülője. Természetesen nem kötelező megmaradni az örökölt jogoknál bármelyik alkönyvtár – vagy akár csak egy file – jogosultságrendszerét szabadon lecserélhetjük. (ha van jogunk rá.)
Csoportok kezelése Minden felhasználó valamely csoportba kerül, melynek jogait örökli Csoport készítése admin. feladata A csoport fiókhoz rendelt jogokat minden csoporthoz rendelt felhasználó vagy alcsoport megkaphatja
Hálózati megosztás esetén a jogosultságok Hálózati megosztás esetén a jogosultságok nem ilyen finoman szabályozhatók. Itt is csoporttagságon keresztül érdemes a jogokat menedzselni. Teljes Módosítás Olvasás
Felhasználói fiókok Adminisztrációs varázsló User account definiálása Jogosultságok megadása Környezet definiálása Installálás után alapértelmezett két fiók: Adminisztrátor – korlátlan jogú, hozzáfér az összes erőforráshoz Vendég – ideiglenes felhasználó korlátozott jogokkal, alapértelmezésben nincs engedélyezve Admin. fiók átnevezhető, de nem törölhető
Service pack A rendszerben talált, feltárt, javított hibák gyűjteménye.
Feladat 2 GB primary partíció létrehozása Telepítés Hálózat beállítás Service pack Egy kiterjesztett partíción létrehozni 2 db 1 GB- os logikai partíciót mi3 user létrehozása (pw: mi3) A logikai partíciókat megosztani csak a mi3 user (+ rendszergazda) számára olvasásra illetve írásra
Hálózati beállítások Szg. név PC1 – PC25 Csoport A103 IP NM GW DNS
Virtualizáció
Mi is az a virtuális gép? A virtuális gép, a nevéből is adódóan nem egy igazi számítógép, hanem egy fizikai gépnek egy része. Nevezik még virtuális privát szervernek (röviden VPS), virtuális szervernek. A virtuális gépen futó operációs rendszer, azon belül az alkalmazások, felhasználók a virtuális gépet valóságos gépként érzékelik, ugyanúgy mintha egy igazi különálló számítógépen futnának. Ebből kifolyólag a virtuális gépen változtatás nélkül futnak a már meglévő alkalmazások. A fizikai gépen belül lévő virtuális gépek egymástól teljes mértékben el vannak különítve, egymás erőforrásaihoz nem tudnak hozzáférni. Lehetséges softveres és hardveres implementációjuk is.
Virtualizációs eszközök -Softveres/Hardveres megoldások -VirtualBox Sun Microsystem -Virtual PC Microsoft -WMWare/ WMWare ESX -Xen -HiperV Windows 2008 Server
Eszközgazálkodás Memória Gazda gép igény Virtuális gép igénye Egyidőben futó virtuális gépek száma A gépben kiépített memória nagysága CPU Lásd fent Lan USB …
Virtual PC indítás
Virtual PC beállítások
Telepítés indítása
Beállítások
Bios
Action Full screan mode Ctrl + Alt + Del Pause Reset Close Install or Update Vitual Machine Aditions Properties
Edit Copy Paste Select all Settings
CD Use Physical xx drive Capture ISO image Release …. Eject CD
Floppy Capture Floppy Disk Image Release
Help Virtual PC Help Virtual PC Online About Virtual PC
Leállítás A vendég OS-ből!