Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Betriebssysteme Studiengang Betriebsinformatik Wintersemester 2008/09 (2. Semester) Vorlesung : 5 Veranst. á 2 DS= 20 Unterrichtsstunden Praktikum : 3.

Ähnliche Präsentationen


Präsentation zum Thema: "Betriebssysteme Studiengang Betriebsinformatik Wintersemester 2008/09 (2. Semester) Vorlesung : 5 Veranst. á 2 DS= 20 Unterrichtsstunden Praktikum : 3."—  Präsentation transkript:

1 Betriebssysteme Studiengang Betriebsinformatik Wintersemester 2008/09 (2. Semester) Vorlesung : 5 Veranst. á 2 DS= 20 Unterrichtsstunden Praktikum : 3 Veranst. 3 / 4 / 3 DS = 20 Unterrichtsstunden

2 Inhalt 1.Einführung 2.Grundlagen (Windows 2000/XP) 3.Anpassung der Arbeitsumgebung 4.Dienste & Dienste verwalten (MMC) 5.Verteilte Betriebssysteme 6.Mehrnutzerbetrieb und Benutzerverwaltung 7.Kommandointerpretation und Batch-Dateien 8.Datensicherung

3 Literatur Windows 2000 Professional, Eine Einführung in die PC-Benutzung Regionales Rechenzentrum für Niedersachsen / Universität Hannover 1. Auflage, Februar 2000 Windows 2000 Professional, Systembetreuer: Workstation Regionales Rechenzentrum für Niedersachsen / Universität Hannover 1. Auflage, November 2000 S. Tanenbaum Moderne Betriebssysteme. Carl Hanser u. Prentice-Hall, 1994 M. Kuppinger Microsoft Windows 2000 Server – Das Handbuch Microsoft Press Deutschland, 2000, ISBN U. Brünning, J. Krause Windows 2000 im professionellen Einsatz Carl Hanser Verlag, 2000 P. Mandl Grundkurs Betriebssysteme Vieweg-Verlag, 2008

4 1.1 Was ist ein Betriebssystem? 1.Einführung Software Anwendungsprogramme Systemprogramme Rechnersystem (RS) = Rechenanlage (RA) + Betriebssystem (BS) Der Nutzer muss von der Komplexität der Hardware abgeschirmt werden. Dem Nutzer wird eine virtuelle Maschine (= BS) angeboten, die einfacher zu verstehen und zu programmieren ist

5 Benutzer kommunizieren mit einem BS über eine grafische Benutzeroberfläche (GUI) Kommandos in einer einfachen Programmiersprache (Shell, Command-Tool) eine programmiersprachliche Schnittstelle: Systemaufrufe in C, BS ist selbst in C programmiert Sichten Top-down : Nutzung der virtuellen Maschine durch Benutzer Bottom-up :untersuchen, wie ein BS eine virtuelle Maschine realisiert Betriebsmittelverwaltung Zuteilung von Prozessoren (CPU), Speichern, I/O-Geräten für konkurrierende Programme

6 1.2 Konzepte, Strukturen und Klassifizierung von BS 1. Generation ( vor 1955) : kein BS ! 2. Generation (1955 – 65) : jeweils 1 Programm zur Abarbeitung im HS, CPU wartet die meiste Zeit auf E/A 3. Generation (1965 – 80) :HS in Partitionen geteilt, in jeder Partition kann ein Programm abgearbeitet werden (Multiprogramming) Spooling-Technik Timesharing, Prozesskonzept,Prozesskonzept schneller online-Zugang für Terminale + Stapeljobs im Hintergrund 4. Generation ( ) : Netzwerk-BS, verteilte BS

7

8 Netzwerkbetriebssystem: auf jedem Rechner läuft ein eigenes Betriebssystem, die Nutzer sind sich der Existenz vieler Rechner bewusst, sie können - Zugang auf entfernte Rechner haben - Dateien von einem Rechner zu anderem kopieren Echte Verteilte (Betriebs-) Systeme Das BS sieht für den Benutzer aus wie ein traditionelles Einprozessorsystem, es besteht aber aus vielen Prozessoren. Nutzer haben keine Kenntnis, wo Programme ausgeführt werden.

9

10 Architektur (Aufbau, Struktur) von BS Schichtenmodell Client-Server-Modell Trennung der Funktionalität in Schichten und Module, die unabhängig voneinander arbeiten. Soviel Funktionalität wie möglich in höhere Schichten verlagern, übrig bleibt der Kern (kernel). Monolithische Systeme Prozeduren können sich gegenseitig aufrufen (Vermittlung von Parametern und Ergebnissen). Systemaufrufe (Supervisor call, Trap-Befehl) sind vorhanden. Umschalten von Benutzermodus in Kernmodus unterstützt. Windows ist eine Kombination aus Schichtenmodell und Client-Server-Modell

11 Das Client-Server-Modell Das Client-Server-Modell in einem verteilten System

12 2.1 Architektur 2.2 Dateiverwaltung 2.3 Programme und Prozesse 2.4 Kommunikation zwischen Prozessen 2.5 Hauptspeicherverwaltung 2.6 Netzwerkbetrieb/Netzwerkprotokolle 2.Grundlagen (Windows 2000/XP)

13

14 Typischerweise bestehen BS aus Komponenten für ProzessverwaltungProzessmanagerSpeicherverwaltung DateiverwaltungObjekt-Manager Verwaltung der I/O-GeräteI/O-Manager Bei Windows NT 4.0 gab es im Benutzermodus ein Win32-Subsystem Der Modul wurde aufgespalten und Teile davon in den Kernel verschoben. Über das Grafical Device Interface greift der Windows Manager auf grafische Geräte zu.

15 Dateien 2.2 Dateiverwaltung a) eine Folge von Bytes (Beispiel UNIX)b) eine Folge von Datensätzen (Beispiel CP/M)c) ein Baum

16

17

18 Jede Datei innerhalb einer Verzeichnishierarchie kann durch Angabe eines Pfadnamens benannt werden. Ein absoluter Pfadname besteht aus einer Liste von Verzeichnissen, die Ausgehend vom Wurzelverzeichnis durchlaufen werden müssen, um auf die Datei zuzugreifen. Die einzelnen Bezeichnungen werden durch ein Separatorzeichen getrennt eine Datei ist eine gewöhnliche Datei oder ein Verzeichnis (oder eine Gerätedatei) ein Verzeichnis enthältDateien Hierarchie von Dateien: Mit dem Konzept der Verzeichnisse (directories) bieten BS die Möglichkeit, Dateien zu gruppieren. Metapher: Verzeichnisse sind Behälter für Dateinamen

19 Benennung von Dateien:.bin ausführbares Binärprogramm.bat Batch-Datei (Kommandoprozedur).c C-Quellprogramm.com kleines ausführbares Programm.class übersetzte Java-Datei.doc Dokumentationsdatei.exe ausführbares Programm.hlp Hilfe-Datei.javaJava- Quellprogramm.lib Bibliothek von Objekt-Code-Dateien, vom Linker benutzt.obj Objekt-Datei.pasPascal- Quellprogramm.sys Gerätetreiber.txt ASCII- Textdatei.xls EXCEL- Datei

20 Dateien werden auf Datenträgern in Dateisystemen organisiert. Über Bereitstellungspunkt Verzeichnis eines NTFS-Datenträgers direkt mit anderem Datenträger verbinden

21 DateisystemFAT 16VFATFAT 32NTFS UrspungMS-DOSWindows 95Windows 95b Windows NT Maximale Dateigröße 2 GByte4 GByte2 Terabyte16 Exabyte Maximale Partitionsgröße 2 GByte4 Gbyte2 Terabyte16 Exabyte (2 Gigabyte) Maxim. Länge der Datei- und Verzeichnisnam en 8255 Datei- und Ver- zeichnisattribute 333erweitert Im Bereich der Microsoft-BS werden mehrere Arten von Dateisystemen unterstützt:

22

23 Attribute von NTFS-Dateien sind: Attribut schreibgeschützt Attribut versteckt Archivattribut Indexattribut Komprimierungsattribut Verschlüsselungsattribut Verarbeitung von Dateien: Lesen, Schreiben, Ausführen, Navigieren (ein Verzeichnis zum aktuellen Verzeichnis machen) Benutzer A Benutzer B Dokument D Benutzer: Subjekt Dokument:Objekt

24 Zugriffskontrollmatrix O1O2O3 S1 rwx-- S2 -w- S3 rx-x Access Control List (ACL) In einer ACL sind ACEs enthalten, die einzelne Berechtigungen erteilen oder entziehen. Auswertung der ACL einer Datei:1) negative ACEs (welche Berechtigungen sind entzogen?) 2) positive ACEs: (welche Berechtigungen sind zugelassen?) unlogische Kombinationen werden verhindert!

25 VerzeichnisberechtigungZugriffsmöglichkeiten LesenUnterverzeichnisse auflisten Dateien lesen Berechtigungen, Besitzrechte, Attribute einsehen SchreibenUnterverzeichnisse, Dateien erstellen Berechtigungen, Besitzrechte einsehen Attribute ändern Ordnerinhalt auflistenUnterverzeichnisse und Dateien auflisten und lesen Lesen, AusführenLesen + Ordnerinhalt auflisten + Navigieren im Verzeichnis ÄndernLesen, Ausführen + Schreiben + Verzeichnis löschen Vollzugriffübrige Berechtigungen + Besitz übernehmen + Berechtigungen ändern NTFS-Berechtigungen:

26 DateiberechtigungZugriffsmöglichkeiten LesenDatei lesen Berechtigungen, Besitzrechte, Attribute einsehen SchreibenDatei überschreiben Berechtigungen, Besitzrechte einsehen Attribute ändern Lesen, AusführenLesen + Anwendungen ausführen ÄndernSchreiben + Lesen, Ausführen Datei ändern u. löschen Vollzugriffübrige Berechtigungen + Besitz übernehmen + Berechtigungen ändern

27 Regeln: Beim Anlegen einer Datei bekommt diese dieselben Rechte wie der Ordner, in dem sie angelegt wird (Vererbung). Kopieren: Berechtigungen des Zielverzeichnisses werden angenommen Verschieben: Berechtigungen werden mit übertragen. aber zwischen unterschiedlichen Datenträgern: wie Kopieren. Besitzrechte:Besitzer eines Objektes ist der Benutzer, der das Objekt erstellt hat. Besitzrechte können nicht übertragen, sondern nur übernommen werden.

28

29

30

31 In einem Multitasking-BS entscheidet das BS periodisch, einen laufenden Prozess zu unterbrechen und einen anderen Prozess zu starten (wenn die dem Prozess zustehende CPU-Zeit verbraucht ist). -> Prozessscheduling Wenn ein Prozess suspendiert wurde, muss er später in genau diesem Zustand wieder gestartet werden. 2.3 Programme und Prozesse Prozessdefinition: Wird ein Programm aufgerufen (Benutzerprogr., Kommando), wird der Programmcode in den HS geladen u. abgearbeitet. Das ablaufende Programm heißt Prozess (Task).

32 Prozesskenndaten( sind in einer Prozesstabelle gespeichert )bzgl. Prozessverwaltung bzgl. Speicherverwaltung Prozessnummer (PID) bzgl. Dateiverwaltung Prozessnummer des Elternprozesses (PPID) Benutzerkennung (UID) und Gruppenkennung (GID) Prozesspriorität (PRI) Prozesszustand (STAT) Kontrollterminal (TTY) zugeordnete Datenbereiche (Programm + Daten) aktuelles Verzeichnis die geöffneten Dateien Environment (Variablen und Werte) der Stack der Befehlszähler Register … Anzeige von Prozessen:

33 Mit Hilfe des Taskmanagers können 1) Die Systemleistung überwacht werden - Auslastung des Prozessors - Speicherauslastung 2) laufende Systemprozesse gesteuert werden 3) aktive Anwendungen beendet werden

34

35 Prozesshierarchie: Ein Prozess kann von sich aus einen neuen Prozess erzeugen und starten. Kindprozess (child process) Elternprozess (parent process) Beim Erzeugen eines Prozesses wird mittels des Systemaufrufs fork eine Kopie des erzeugenden Prozesses erzeugt

36 Entstehung und Ende von Prozessen

37 Prozess-Scheduling Es gibt viele Algorithmen für konkurrierende Forderungen nach Effizienz und Fairness gegenüber einzelnen Prozessen Ob einem Prozess CPU-Zeit zugeteilt wird, hängt ab von Priorität des Prozesses Platzbedarf des Prozesses verstrichene Wartezeit des Prozesses Regeln: Jeder Prozess in der Systemphase hat höhere Priorität als alle Prozesse in der Benutzerphase die Priorität eines Prozesses in der Benutzerphase ist um so größer je kleiner das Verhältnis verbrauchte CPU-Zeit insgesamt verbrauchte Zeitist.

38 Round-Robin-Scheduling BFDGA FDGAB Aktueller ProzessNächster Prozess Wenn ein Prozess blockiert oder seine Ausführung beendet ist, bevor das Quantum abgelaufen ist, wird ihm der Prozessor entzogen.

39 2.4 Kommunikation zwischen Prozessen temporäre Dateien Pipes Signale(Unterbrechungssystem) Shared Memory (gemeinsam genutzter Speicher) Semaphore Messages Sockets IPC = Inter Process Communication

40 Zeitkritische Abläufe (race conditions) Kritische Bereiche Wechselseitiger Ausschluss Schlafen und Aufwecken Semaphore Monitore Zeitkritische Abläufe: Probleme bei gemeinsam genutztem Speicher (HS oder Dateien) Mehrere Prozesse lesen/schreiben gemeinsam genutzte Daten, Ergebnisse hängen Von zeitlicher Reihenfolge der Les-/Schreiboperationen ab. Beispiel: Drucker-Warteschlange Kommunikation mittels Shared Memory :

41

42 Kritische Bereiche: Die Teile von Programmen, in denen auf gemeinsam benutzten Speicher zugegriffen wird. Finden eines Verfahrens, um zu verhindern, dass zu einem Zeitpunkt mehr als ein Prozess gemeinsame Daten liest oder schreibt. Wechselseitiger Ausschluss: Sperren aller Unterbrechungen vor Eintritt in kritischen Bereich Aktives Warten mittels Sperrvariablen (0 – kein P. im KB., 1 – P. im KB. ) Schlafen und Aufwecken Programm AProgramm B Kritischer Bereich Daten

43 Aktives Warten verschwendet Prozessorzeit (Warteschleife, falls Eintritt in den kritischen Bereich nicht möglich ist). Blockieren, wenn ein Prozess nicht in den Kritischen Bereich eintreten kann: Der Aufrufer wird suspendiert, bis er von einem anderen Prozess aufgeweckt wird. Ereigniszählung erforderlich

44 Das Erzeuger-Verbraucher-Problem Puffer count Erzeuger Verbraucher n = 6 - im Zustand count=0 liest der Verbraucher count. - Verbraucher startet den Erzeuger und will sich schlafen legen. - bevor der Verbraucher sich schlafen legen kann, wird der Verbraucher-Prozess unterbrochen. - der Erzeuger wird geweckt, erhöht count ( count++ ) und weckt den Verbraucher. - der Verbraucher schläft noch nicht, das Wecksignal bleibt wirkungslos. - der Verbraucherprozess wird fortgesetzt, der Verbraucher legt sich schlafen. - der Erzeuger füllt den Puffer und legt sich schlafen. - beide Prozesse schlafen für immer Deadlock

45 Messages:Nachrichtenaustausch über eine im BS-Kern verwaltete Datenstruktur. Messages werden vom Sender-Prozess in eine Message-Queue geschrieben und vom Empfänger-Prozess dort abgeholt. Falls keine Nachricht verfügbar ist, kann der Empfänger blockieren, bis eine Nachricht eintrifft.

46 2.5 Hauptspeicherverwaltung Swapping :Ist nicht genügend HS zum Einlagern eines ausgewählten Prozesses vorhanden, werden andere Prozesse ausgelagert. Paging :Virtueller Speicher: Der Speicher wird in Seiten (pages) eingeteilt, es werden nur noch benötigte Teile von Prozessen ein-/ausgelagert. Der Seitenwechsel wird als Paging bezeichnet. es können Programme ausgeführt werden, die größer sind als der HS.

47 Dynamisches Binden (Linken): übersetzen Quellprogramme x.c x.o Objektprogramme (Zielprogramme) Ausführbares Programm (Lademodul, Executable) vebinden (linken) HS Bibliotheksprogramme a.Out

48 Flexible Methode ist das Binden jeder Prozedur zum Zeitpunkt ihres ersten Aufrufs: = Dynamisches Binden Alle Versionen von Windows unterstützen das dynamische Binden durch ein spezielles Dateiformat : DLL (Dynamic Link Library)

49 2.6 Netzwerkbetrieb/Netzwerkprotokolle IP-Adressen:4 Zahlen zwischen 0 und 255, jeweils durch Punkt getrennt, (IPv4)weltweit eindeutig vergeben. Beispiel: Netzadresse 105 Rechneradresse Subnetzmaske KlasseW-WerteNetzwerk-IDHost-Id max Netzwerke max Hosts A1-126wx.y.z B w.xy.z C w.x.yz für Loop-back-Tests ( ) Komm. zwischen Prozessen auf lokalem Rechner

50 Adressvergabe: Jede IP-Adresse ist weltweit eindeutig und wird von der IANA an die Organisationen APNIC, ARIN und RIPE vergeben, die diese dann wiederum verteilen. IANA (Internet Assigned Numbers Authority) : organisatorisch Unterabteilung der ICANN (Internet Corporation for Assigned Names and Numbers) APNIC (Asia-Pacific Network Information Center) ARIN (American Registry for Internet Numbers) RIPE NCC (Reseaux IP Europeens) LACNIC AfriNIC Von den 255 theoretisch verfügbaren Adressen eines Klasse C -Netzwerkes wird 255 als Broadcast-Adresse verwendet 0 als Adresse für das Netzwerk verwendet (als Hostadresse unzulässig). Für jede der Klassen ( A,B,C ) gibt es Bereiche, die nicht zentral vergeben werden, frei verfügbar (z.B – ).

51 Computername und Domäne ermitteln Start –> Einstellungen –> Netzwerkverbindungen

52

53 Automatische Vergabe von IP-Nummern: 1)Autokonfiguration – die Rechner im Netzwerk legen IP-Adressen und Subnetzmasken selbst fest. Protokolle: BOOTP, DHCP (für kleine Netze, in denen keine statischen Adressen gebraucht werden) 2)Dynamisches IP mit DHCP-Servern (Dynamic Host Configuration Protocol) Der Computer ersucht beim Starten einen speziellen Server um die Zuweisung einer Adresse zu seinem Namen für eine gewisse Dauer. Zentrale Verwaltung der IP-Adressen

54 Arbeitsgruppen und Domänen Arbeitsgruppe: mehrere Computer im Netzwerk als gleichwertige Partner Peer-to-Peer-Netzwerke alle Verwaltungsarbeiten müssen lokal an jedem Rechner vorgenommen werden Domäne: Verband von Computern, die hierarchisch strukturiert zusammenarbeiten Client: Windows 2000 Professional Server: Domänencontroller (Server- BS) Es muss nicht jeder Benutzer auf jedem Computer ein Benutzerkonto besitzen. Der Benutzer verfügt über ein Konto auf dem Domänencontroller

55 Client-Server-Systeme: File-Serverstellt Daten im Netz zur Verfügung Bandsicherungen können an zentraler Stelle vorgenommen werden Print-Serverzentralisiert die Druckerverwaltung Proxy-Serverstellt den Clients eines Netzwerkes Internet-Seiten bereit. Die Seiten müssen nicht jedes mal aus dem Internet bezogen werden, wenn sie benötigt werden. Terminal-Serverstellt Clients Rechenkapazität zur Verfügung, die über keine Rechen- kapazität verfügen. Die nachgebildeten Terminale werden auf den Bildschirmen von meist entfernten PCs dargestellt und von dort aus gesteuert.

56

57

58 Adressübersetzung Um Datenpakete aus Netzwerken weiterleiten zu können, werden Router eingesetzt. Routing ist das Weiterleiten von Datenpaketen aus einem Netzwerk in ein anderes. myPC karlsPC Home-win ISDN Internet LAN NAT (Network Address Translation) : Das gesamte LAN ist nur als ansprechbar. Router

59 Neu in Windows 2000/XP sind zwei Protokolle, die Übertragungswege und Anmelde- prozesse schützen:IPSec und Kerberos IPSec beschreibt Datenformate - zur Verschlüsselung (ESP) - zur Authentifizierung (AH,ESP) - zum Schlüsselmanagement (IKE)

60 Namensauswertung in Windows-Netzwerken Konfiguration mit TCP/IP setzt IP-Adressen und Computernamen voraus (zwei eindeutige Bezeichner) Dienst: Namensauswertung/Namensauflösung, stellt Beziehung zwischen beiden Bezeichnern her NetBIOS - Konventionen für Windows DNS (Domain Name System) Computernamen bestehen aus 2 Komponenten Hostname + Domänenname erfordert statische Zuordnung Computername – IP-Adr. DNS ist eine verteilte Datenbank, die ein hierarchisches Namenssystem für die Ansprache von Hosts im Internet bereitstellt.

61 Freigaben: können eingerichtet werden für: - Ordner - Drucker - Netzwerkressourcen Im Netz zur Verfügung gestellte Verzeichnisse (sog. Freigaben) können mit einem lokalen Laufwerksbuchstaben verbunden werden. \\Servername\Freigabe = UNC (Universal Naming Convention)

62 \\samba.htw-dresden.de\fritzsch Samba kann Funktionen eines Windows-Servers übernehmen. Macht das MessageServerBlock-Protokoll (auch NetBIOS) für UNIX-Systeme verfügbar.

63 3.Anpassung der Arbeitsumgebung Systemstart: Power-on-self-Test BIOS Finden und starten eines BS (Festlegungen im BIOS-setup) Benutzeranmeldung: Strg+Alt+Entf Identifikation Authentifizierung Starten Desktop Objekte: Programm-Objekte (Metapher: Werkzeug) Dokument-Objekte (Metapher: Zeug) Zwischenablage: Druck (ganzer Bildschirm) Alt+Druck (aktuelles Fenster)

64 Benutzung der Zwischenablage, um Ausschnitte von Oberflächen zu selektieren:

65 Die Einstellungen des Desktops sind benutzerspezifisch. Sie werden im Benutzerprofil gespeichert. Beispiel: Umgebungsvariablen Start –> Einstellungen –> Systemsteuerung => System -> R: Erweitert

66 Beispiel: Hauptspeicherverwaltung Start –> Einstellungen –> Systemsteuerung => System R-> Erweitert -> Systemleistung:Einstellungen

67 4.1 Dienste verwalten 4.Dienste 4.1Dienste verwalten 4.2Microsoft Management Console (MMC) 4.3Drucken 4.4System überwachen

68 Dienste sind Komponenten des BS, die in der Regel im Hintergrund arbeiten (oberste Schicht im geschützten Kernel-Modus). Beispiele: Ereignisprotokolldienst C:\WINDOWS\system32\services.exe Anmeldedienst C:\WINDOWS\System32\lsass.exe Arbeitsstationsdienst C:\WINDOWS\System32\svchost.exe... Dienste können gestartet, gestoppt, fortgesetzt, neu gestartet, beendet werden. 4.1Dienste verwalten Diensteverwaltung : Start –> Einstellungen –> Systemsteuerung => Verwaltung => Dienste

69 Eigenschaften von Diensten anzeigen: Dienste => Dienst

70 Dienste können voneinander abhängig sein, Abhängigkeiten können eingesehen werden.... Dienste => Dienst R-> Abhängigkeiten

71

72 4.2 Die Microsoft Management Console (MMC) Hilfsmittel zur Erstellung individuell angepasster Werkzeuge (Konsolen) zur Unterstützung der Verwaltungsarbeit bietet einheitliche Oberfläche, stellt selbst keine Funktionen bereit Anwendungen als snap-ins hinzufügen, Konsole kann als Datei gespeichert werden. Arbeit im Benutzermodus oder im Autorenmodus Start -> Ausführen... Eingabe mmc -> OK

73 Hinzufügen Snap-in: 1 2

74 3 4 5

75 2 Kategorien von Snap-ins: Eigenständige Snap-ins:werden direkt einer Konsole hinzugefügt Snap-in-Erweiterungen MMCs können gespeichert werden (.msc ) Zugriffsmodi für MMC: Autorenmodus:Snap-ins dürfen hinzugefügt/entfernt werden Benutzermodus:Benutzer kann keine Snap-ins hinzufügen/entfernen 3 Stufen:- Vollzugriff - beschränkter Zugriff/mehrere Fenster - beschränkter Zugriff/Einzelfenster mmc -> Menü Konsole (oder Datei bei XP) -> Menüpunkt Optionen

76 4.3 Drucken Drucker Lokale Drucker Drucker im Netzwerk Netzwerkfähige DruckerDruckserver LPR - Drucker (eingebaute Netzwerkkarte)(Computer im Netz, an den lokale oder netzwerkfähige Drucker angeschlossen sind) (Line-Printer-Remote, wie lokale Drucker, die Ausgabe wird aber auf zentralen Druckserver (UNIX) weitergeleitet) (parallele Schnittstelle USB, serielle Schn., Fire-Wire)

77 4.4 Systemüberwachung Es können Ereignisse überwacht werden: Anmelden und Abmelden Herunterfahren des Systems Dateizugriff (nur NTFS) Druckerzugriff usw. Ergebnisse der Überwachung werden in Protokollen festgehalten: Anwendungsprotokoll: Meldungen, die von Anwendungen ausgegeben werden Sicherheitsprotokoll:Betreffen Zugang zum System u. Umgang mit Ressourcen Systemprotokoll:von Windows-Systemkomponenten aufgezeichnete Ereignisse Ereignisanzeige ist der Ort, an dem Protokolle eingesehen werden können. Start -> Einstellungen -> Systemsteuerung => Verwaltung =>Ereignisanzeige

78

79 Meldungsarten: Informationen:erfolgreiche Ausführung einer Anwendung Warnungennicht schwerwiegend, möglicherweise können künftig Probleme auftreten (z.B. Speicherplatz auf Datenträger wird knapp) Fehlerschwerwiegendes Problem (z.B. ein Dienst wird während des Systemstarts nicht geladen) Erfolgsüberwachung vs. Fehlerüberwachung Inhalt und Bedeutung der Ereigniseinträge

80 Überwachungsrichtlinien bearbeiten:

81 Bei Doppelklick auf einen Richtlinieneintrag:

82 5.Verteilte Betriebssysteme 5.1 Kommunikation in verteilten Systemen (siehe Abschnitt 2.4) 5.2Netzwerkkomponenten und Einstellungen

83 5.1 Kommunikation in verteilten Systemen Sockets: IP-Adresse + Portnummer Portnummern: ftp-data20 ftp21 telnet23 smtp25 domain53 finger79 www-http80 pop3110 netbios-ns137 UNIX: /etc/services TCP: Jede Nachricht enthält das 4-Tupel (Quell-IP-Adresse,Quellport, Ziel-IP-Adresse, Zielport)

84 5.2 Netzwerkkomponenten und -einstellungen Netzwerkkomponenten: Client-Programme Dienste Protokolle

85 XP: Netzwerkumgebung auf dem Desktop, KM -> Eigenschaften W2K: Netzwerkumgebung auf dem Desktop, KM -> Eigenschaften => LAN-Verbindung

86 Es können Eigenschaften von Komponenten eingesehen und geändert werden.

87 Kommandozeilentools für TCP/IP finger - liefert Informationen zu Nutzern ftp - File Transfer hostname - zeigt Computernamen an ipconfig - liefert Informationen zur aktuellen IP-Adresskonfiguration netstat - zeigt Protokolldaten an nslookup - zeigt Informationen von DNS-Nameservern an ping - überprüft die Netzwerkverbindung zu entfernten Computern route - dient der Konfiguration lokaler Routen tracert - Diagnosewerkzeug für routing

88 6.Mehrnutzerbetrieb & Benutzerverwaltung 6.1 Das Konzept der Benutzerverwaltung 6.2Authentifizierung und Sicherheit 6.3Benutzer und Gruppen verwalten 6.4Richtlinien und das Active Directory

89 Das Konzept der Benutzerverwaltung user account für jeden Benutzer (Basis für Sicherheitskonzept) Benutzerprofile enthalten die Einstellungen der Arbeitsumgebung der Benutzer Gruppen: Einzelne Benutzer werden zu Gruppen zusammengefasst Benutzer können Mitglied mehrerer Gruppen werden Benutzerrechte können einzelnen Benutzern oder Gruppen zugeordnet werden Benutzerkonten /Gruppen :lokal auf einem Computer vs. in einer Domäne Beispiele für Benutzerrechte: - Ändern der Systemzeit - Anheben von Quoten - Herunterfahren des Systems - Laden und Entfernen von Gerätetreibern - usw.

90 Benutzerprofile Benutzerprofil lokales Benutzerprofil serverbasiertes Benutzerprofil verbindliches Profil Wird vom Server auf den Client geladen, wenn sich der Nutzer anmeldet, beim Abmelden wird es auf dem Server aktualisiert. Wird vom Server auf den Client geladen, kann vom Nutzer nicht verändert werden. Auf lokaler Festplatte gespeichert, auf anderen Computern nicht verfügbar.

91 Benutzer und Gruppen voreingestellte Benutzerkonten:Administrator Gast (kein Kennwort in der Voreinstellung!) voreingestellte Gruppen:Domänen-AdminsAdministratoren Domänen-BenutzerBenutzer Domänen-GästeGäste Enterprise-AdminsHauptbenutzer Replikations-Operatoren Sicherungs-Operatoren Gruppen Lokale GruppenGlobale GruppenInterne Gruppen

92 interne Verwendung in Windows es können keine Mitglieder zugeordnet werden. interne Gruppen sind: Jeder(Vorsicht bei Zuweisung von Rechten!) Interaktiv(lokal angemeldete Nutzer) Netzwerk(Nutzer, die über Netzwerk zugreifen) Ersteller-Besitzer(Ersteller von Objekten) Authentifizierte Benutzer(Benutzer mit gültigem Konto lokal oder im AD) Anonymous-Anmeldung(jedes nicht authentisierte Konto) Dialup(jeder Nutzer, der aktuell eine Wählverbindung unterhält)

93 6.2 Authentifizierung und Sicherheit SID (Security Identifier) wird bei Erstellung eines Kontos generiert und einem user account eindeutig zugeordnet. Der Benutzername ist ein Anhängsel an einen SID. SAM (Security Account Manager) -> Sicherheitskontenverwaltung zuständig für die Verwaltung der Datenbank, in der sich die Informationen über alle Benutzer und Gruppen befinden. Bei der Anmeldung eines Benutzers wird ein Sicherheitsausweis (Zugriffsticket) erstellt. Anhand des Sicherheitsausweises wird überprüft, ob ein Benutzer die Berechtigung hat, auf ein bestimmtes Objekt zuzugreifen. Es findet ein Vergleich mit den Angaben in der ACL (Access Control List) statt.

94

95 Schlüsselaustausch nach Diffie/Hellman Die Kommunikationspartner A und B können jeder einen gemeinsamen Schlüssel K erzeugen, ohne geheime Informationen austauschen zu müssen. Beispiel: AB A und B vereinbaren zwei Zahleng = 4 und p = 11 A wählt seinen privaten Schlüssel X A = 3B wählt seinen privaten Schlüssel X B =4 A berechnet seinen öffentlichen SchlüsselB berechnet seinen öffentlichen Schlüssel Y A = g XA mod pY B = g XB mod p = 4 3 mod 11 = 64 mod 11 = 9= 4 4 mod 11 = 256 mod 11 = 3 A sendet Y A an BB sendet Y B an A A berechnet den Sitzungsschlüssel K:B berechnet den Sitzungsschlüssel K: K = Y B XA = 3 3 mod 11 = 27 mod 11 = 5K = Y A XB = 9 4 mod 11 = 6561 mod 11 = 5

96 6.3 Benutzer und Gruppen verwalten Werkzeuge: Systemsteuerung -> Benutzer und Kennwörter Snap-in Lokale Benutzer und Gruppen in der MMC

97

98 Benutzerumgebung umfasst folgende Elemente Desktop, Bildschirmmuster, Hintergrundbild Zugriffsrechte auf Dateien und Verzeichnisse Möglichkeit der Anpassung des Startmenüs und der Taskleiste Möglichkeit, Dateien auf Netzwerkdruckern auszudrucken Automatische Herstellung von Verbindungen zu Netzwerklaufwerken und freigegebenen Möglichkeit des automatischen Starts von Anwendungen nach der Anmeldung Stammverzeichnis zur Ablage persönlicher Daten des Benutzers

99 Verwaltung von Benutzerumgebungen ist mit folgenden Werkzeugen möglich Benutzerprofile konfigurierbare Einstellungen des Computers SystemrichtlinienFestlegung, welche Einstellungen Benutzer verändern dürfen und welche nicht. Bestimmte Konfigurationen können vordefiniert bzw. erzwungen werden. Anmeldescripts.bat Dateien oder.exe -Dateien, die einem Nutzer zugeordnet sind und jedes mal ausgeführt werden, wenn sich der Nutzer anmeldet Umgebungsvariablen Systemsteuerung -> System R-> erweitert

100 DK auf den Benutzer im Benutzermanager:

101 6.4 Richtlinien und das Active Directory Richtlinien Werkzeuge dienen dazu, Rechte von Benutzern u. Einstellungen des Systems zu regulieren können im Geltungsbereich festgelegt werden und bewirken Änderungen in der Registrierungsdatenbank (Registry) Registrierungseditor es gibt (typabhängig) verschiedene Einstellmöglichkeiten für Richtlinienoptionen: OptionFunktion Deaktiviert/Aktiviertsteuert Einstellungen zur Verfügbarkeit von Optionen WertEinstellungen haben möglichen Wert, der angepasst werden kann Nicht konfiguriert/Deaktiv./Aktiv.Verbieten/Erlauben flexibel handhaben

102 Speziell: Gruppenrichtlinien Anpassungen und Einschränkungen für den Umgang mit dem BS

103 Beispiel: Aktivieren und Konfigurieren des Sicherheitsprotokolls:

104 In der Registrierungsdatenbank werden alle wesentlichen Konfigurationsinformationen gespeichert. Sie besteht aus einer Anzahl von Datenbankdateien. Die Registrierungsdatenbank kann mit Hilfe eines Registrierungseditors ( regedt32 ) manuell bearbeitet werden (Vorsicht!). Die Registrierungsdatenbank besteht (logisch) aus 5 Teilen: HKEY_CLASSES_ROOT HKEY_CURRENT_USER HKEY_LOCAL_MACHINE HKEY_USERS HKEY_CURRENT_CONFIG Die Dateien der Registrierungsdatenbank sind im Verzeichnis %Systemroot%\System32\Config abgelegt. Es sind die Dateien software, system, sam, default und security.

105 Verzeichnisdienst: Hierarchische Datenstruktur (Datenbank) + Darstellung komplexer Daten über im Netzwerk verfügbare Ressourcen - Anwendungsprogramme - Drucker - Benutzer - Dateien - etc. Benennung, Speicherung, Suchen, Administrieren von Ressourcen zentraler Informationspool im Netzwerk eng mit Sicherheitsfunktionen des BS verbunden Single Sign On-Konzept (1 x authentifizieren, Zugriff auf alle zugeordneten Systeme) X.500 – Standard (1988)Grundstein, geringe Verbreitung, hohe Kosten LDAP (RFC 1487)Lightweight Directory Access Protocol schlanker Standard, kleinster gemeinsamer Nenner Proprietäre LösungenNDS, eDirectory (Novell), DirX (Siemens) Active DirectoryMS Windows 2000

106 Active Directory (AD) Active Directory Service (ADs) für die Zusammenarbeit mit anderen Verzeichnisdiensten (Verzeichnissen) entwickelt unterstützt Standard-Namensformate (z.B. DNS) bietet Programmierschnittstellen (APIs) zur Unterstützung der Kommunikation mit anderen Verzeichnisdiensten (LDAP) und Anwendungen (HTTP)

107 Objekt:Objekte repräsentieren Netzwerkressourcen (Benutzer, Computer, …) als Instanzen von Objektklassen, Objektattribute charakterisieren Objekte einer Klasse. Spezielle Arten von Objekten sind Container für Objekte. Organisatorische Einheit (OU): willkürlich festgelegte Gruppe von Objekten (Container) entsprechend logischer Zusammenhänge. Jede OU kann weitere OUs enthalten. Domäne:Grundbereich innerhalb AD, Definition von Objekten, Domänengrenzen als Sicherheitsgrenzen, eigener Domänen-Administrator Domänenbaum: Verbindung mehrerer Domänen mit einem gemeinsamen Schema durch Vertrauensbeziehungen (trusts) Gesamtstruktur, Wald (forest): Gesamtstruktur eines AD, Zusammenfassung mehrerer Domänenbäume mit einem gemeinsamen Schema, die keine vollständige Baumstruktur bilden. Alle Domänen greifen auf einen globalen Katalog zu.

108

109 Physikalische Abbildung der logischen Struktur Standorte (sites): Einheiten der physikalischen Struktur, nicht explizit im Namensraum des AD verwaltet, ein LAN-Netzwerk oder mehrere zusammenhängende Subnetze, eine Domäne kann mehrere Standorte umfassen. Replikation: AD auf einem Domänencontroller gespeichert Jedes lokale Netz enthält eigenen Domänencontroller Permanente Synchronisation der verteilten Datenbank (Replik = Kopie des AD) Alle Kopien des AD sind administrierbar AD richtet einen Ring aus Domänencontrollern ein (Ausfall eines Domänencontrollers führt nicht zur Unterbrechung)

110 Neue Konzepte in AD: SchemaFormale Definition des Inhalts und der Struktur des AD bei Installation von AD auf einem Domänencontroller wird Default-Schema erzeugt. Schema-Manager zur Erweiterung des Schemas Globaler KatalogDienst zur Abwicklung von Suchvorgängen im Verzeichnis Namensraumzur Auflösung von Namen (Übersetzung eines Namens in ein Objekt oder eine Information) Namenskonventionen AD verwendet verschiedene Konventionen: distinguished names (qualifizierte Namen) relative distinguished names globally unique identifiers (globale eindeutige Identifikationsnummern) user principal names (Benutzerhauptnamen)

111 Beispiel:Batch-Datei runjava.bat 7.Kommandointerpretation & Batch-Dateien javac %1.java -verbose if errorlevel 1 ( echo Programm wird nicht ausgeführt! ) else ( java %1 %2 %3 %4 )

112

113 C:\Workstation\VWA\JArbeitsverzeichnis>runjava UseP1 C:\Workstation\VWA\JArbeitsverzeichnis>echo off [parsing started UseP1.java] [parsing completed 60ms] [loading.\P1\P2\C1.java] [parsing started.\P1\P2\C1.java] [parsing completed 0ms] [loading.\P1\P3\C5.java] [parsing started.\P1\P3\C5.java] [parsing completed 0ms] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/lang/Object.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/lang/String.class)] [checking UseP1] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/lang/System.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/io/PrintStream.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/io/FilterOutputStream.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/io/OutputStream.class)] [wrote UseP1.class] [checking P1.P2.C1] [wrote.\P1\P2\C1.class] [checking P1.P3.C5] [wrote.\P1\P3\C5.class] [total 270ms] Demonstration Packages Methode mc5 aufgerufen C:\Workstation\VWA\JArbeitsverzeichnis> Es gibt zur Zeit der Übersetzung noch keine.class-Dateien:

114 C:\Workstation\VWA\JArbeitsverzeichnis>runjava UseP1 C:\Workstation\VWA\JArbeitsverzeichnis>echo off [parsing started UseP1.java] [parsing completed 50ms] [loading.\P1\P2\C1.class] [loading.\P1\P3\C5.class] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/lang/Object.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/lang/String.class)] [checking UseP1] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/lang/System.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/io/PrintStream.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/io/FilterOutputStream.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/io/OutputStream.class)] [wrote UseP1.class] [total 271ms] Demonstration Packages Methode mc5 aufgerufen C:\Workstation\VWA\JArbeitsverzeichnis> Es existieren z.Z. der Übersetzung bereits.class-Dateien:

115 Syntaxfehler beim Übersetzen: C:\Workstation\VWA\JArbeitsverzeichnis>runjava UseP1 C:\Workstation\VWA\JArbeitsverzeichnis>echo off [parsing started UseP1.java] [parsing completed 50ms] [loading.\P1\P2\C1.java] [parsing started.\P1\P2\C1.java] [parsing completed 0ms] [loading.\P1\P3\C5.class] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/lang/Object.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/lang/String.class)] [checking UseP1] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/lang/System.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/io/PrintStream.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/io/FilterOutputStream.class)] [loading c:\Programme\j2sdk1.4.1_06\jre\lib\rt.jar(java/io/OutputStream.class)] [wrote UseP1.class] [checking P1.P2.C1].\P1\P2\C1.java:9: cannot resolve symbol symbol : method mc4 () location: class P1.P3.C5 c5.mc4(); ^ [total 260ms] 1 error Programm wird nicht ausgef³hrt!!! C:\Workstation\VWA\JArbeitsverzeichnis>

116 Volltextsuche mit find : Beispiel: Suchen des Wortes Volltextsuche in der Datei Betriebssysteme.ppt C:\Workstation\VWA>find "Volltextsuche" vwabs\Betriebssysteme.ppt VWABS\BETRIEBSSYSTEME.PPT Volltextsuche mit find : C:\Workstation\VWA>

117 Beispiel: Batch-Datei findd zum Suchen einer beliebigen Zeichenkette in allen Dateien eines Verzeichnisses echo off FOR /F "usebackq" %a IN (`dir /b %1`) DO find %2 %a /F Dateiensatz besteht aus einem oder mehreren Dateinamen /b keine Kopfdaten, keine Zusammenfassung %2 die zu suchende Zeichenkette muss im Aufruf gequotet sein `... ` eingeschlossene Zeichenkette wird als Befehl ausgeführt %a Variablenbezeichnung ( doppelte %-Zeichen in FOR vorgeschrieben) Beispiel für Aufruf der Batchdatei: C:\Workstation\VWA\VwaBS>findd. "DHCP"

118 Standard-Backup-Programm zur Datensicherung unter Windows 2000: Start -> Programme -> Zubehör -> Systemprogramme -> Sicherung 8.Datensicherung Sicherungs- oder Wiederherstellungsassistent in den Erweiterten Modus schalten

119 Funktionen: Sicherungskopien erstellen von Dateien Vergleich zwischen Originaldatei und gesicherter Datei Gesicherte Dateien wiederherstellen Komplettsicherung: Speicherkapazität >Speicherplatz Backupzu sichernder Festplatte Medien:Bandlaufwerke, ZIP, CD-ROM

120 Normale SicherungJede ausgewählte Datei wird gesichert und als gesichert markiert KopiesicherungJede ausgewählte Datei wird gesichert, aber nicht als gesichert markiert Inkrementelle Sicherung Nur veränderte oder ungesicherte Dateien werden gesichert und als gesichert markiert Differenzielle Sicherung Nur veränderte oder ungesicherte Dateien werden gesichert, aber nicht als gesichert markiert Tägliche SicherungNur veränderte oder ungesicherte Dateien des aktuellen Tages werden gesichert, aber nicht als gesichert markiert Sicherungsarten: Sicherungsprogramm -> Extras -> Optionen

121

122 Bedeutung des Archivattributs: Dateiattribut, das eine Datei als gesichert kennzeichnet wird aktiviert, wenn - neue Datei erstellt wird - existierende Datei verändert wird wird deaktiviert bei - normaler Sicherung - inkrementeller Sicherung bei anschließender differenzieller, täglicher oder Kopie-Sicherung werden Dateien ohne Archivattribut nicht berücksichtigt. Das Verschieben einer Datei hat keinen Einfluss auf das Archivattribut

123 8.2 Manuelle und regelmäßige Datensicherung Schritte bei der manuellen Sicherung 1.Sicherungsprogramm starten 2.Zu sichernde Daten auswählen 3.Dateiauswahl speichern 4.Optionen überprüfen 5.Sicherung starten

124 2. 1.

125 2.

126 Das Attribut A ist nach dem Sichern gelöscht (Ausschnitt Windows Commander) Nach dem Editieren der Datei:

127 8.3 Wiederherstellen von Sicherungen jede Backup-Datei.BKF wird im Sicherungsprogramm als ein Medium betrachtet Schritte: 1. wiederherzustellende Dateien auswählen 2. Wiederherstellungsort auswählen 3. Wiederherstellungsoptionen einstellen 4. Wiederherstellung starten

128

129 Wurde die Datei zwischenzeitlich gelöscht, wurde sie wieder hergestellt Wurde die Datei nur verändert, wurde sie durch die Sicherung nicht überschrieben

130 Sicherungsprogramm -> Register:Aufträge planen

131 Der Taskplaner

132 Adresse: %SystemRoot%\explorer.exe ::{20D04FE0-3AEA-1069-A2D B30309D}\ ::{21EC2020-3AEA-1069-A2DD-08002B30309D}\ ::{D C6A-11CF-8D87-00AA0060F5BF}

133 Verteilte Dateisysteme Konzepte Dateidienste (Beschreibung verfügbarer Primitiven) Dateiserver(Prozess, der Implementationen des Dienstes realisiert) Beispiel: NFS (Network File Sharing, Fa. Sun) NFS-Server exportiert ein oder mehrere Verzeichnisse NFS-Clients importieren Verzeichnisse (NFS-Clients hängen Dateisysteme von Servern mit mount ein) NFS definiert zwei Protokolle: 1.zum Importieren 2. Behandlung der Zugriffe auf Dateien u. Verzeichnisse

134 Replikation: Dienst, der von verteilten Dateisystemen zur Verfügung gestellt wird. Verwaltung mehrerer Kopien ausgewählter Dateien. Jede Kopie befindet sich auf einem anderen Dateiserver. Gründe: Sicherheit, Verfügbarkeit Wege der Replikation: 1.Der Programmierer steuert den Vorgang = explizite Replikation (Verwaltung von Netzwerkadressen erforderlich) 2.Langsame Replikation = träge Replikation (Der Server erzeugt später selbst automatisch Replikationen) 3. Mittels einer Gruppe (write – Systemrufe werden gleichzeitig an alle Server übertragen)


Herunterladen ppt "Betriebssysteme Studiengang Betriebsinformatik Wintersemester 2008/09 (2. Semester) Vorlesung : 5 Veranst. á 2 DS= 20 Unterrichtsstunden Praktikum : 3."

Ähnliche Präsentationen


Google-Anzeigen