Администрирование2

– распределение ресурсов. В многозадачных (мультипрограммных) ОС приложения конкурируют между собой за ресурсы. От их распределения, зависит производительность всей вычислительной системы. Любые, особенно распределённые информационные ресурсы, требуют периодической реорганизации. Реорганизация данных является трудоёмкой операцией и при больших размерах БД может занять значительное время. При этом нельзя реорганизовать “текущую” БД. Сначала все пользователи должны её закрыть. Если для БД установлено разграничение прав доступа пользователей, то её реорганизацию может выполнить только администратор БД. Перед выполнением операции система запросит имя и пароль администратора.
Многозадачность (Multitasking) – способ организации вычислительного процесса, при котором на одном процессоре попеременно выполняются несколько программ. Способ предназначен для повышения эффективности использования вычислительной системы. В мультипрограммных системах распределением ресурсов между программами занимается подсистема управления процессами и потоками.

средства для рабочих станций. Основными функциями, обеспечиваемыми NetWare-сервером, являются управление файловой системой и планирование обработки задач. Сетевые средства представляют выполняемые на сервере приложения, основанные обычно на архитектуре “клиент-сервер”.
Протокол ядра NetWare NCP (NetWare Core Protocol) определяет служебные средства, доступные для пользователей этих сетей. Он прозрачен для пользователей и автономных приложений на рабочих станциях. Одно из наиболее важных средств NetWare – поддержка других ОС. При этом можно подключать рабочие станции, на которых работают DOS, Windows, OS/2 и Unix. Поддержка рабочих станций, Windows и OS/2 встроена в NetWare, а некоторые сервисные управляющие утилиты используют интерфейс Windows.
NetWare использует независимую от протокола структуру, известную как ODI (Open Data-Link Interface), обеспечивающую одновременную поддержку различных сетевых протоколов. Допускается использование различных сетевых плат. Пакеты направляются в соответствующий стек протокола над уровнем ODI, например, IPX, TCP/IP. На верхнем уровне протоколы обеспечивают поддержку файловой системы и различных ОС, устанавливаемых на NetWare-сервере. Аналогичная схема используется на рабочих станциях. Чтобы пользователи могли подключаться к сетям, применяющим различные коммуникационные протоколы, например протокол Unix TCP/IP. NetWare предусматривает встроенные средства межсетевой маршрутизации, позволяющие объединять столько сетевых сегментов (Token Ring, Ethernet, ArcNet и др.), сколько сетевых плат будет содержать сервер. Связанные вместе сети представляются пользователям как одна сеть.

Чтобы подчеркнуть её принципиальную новизну, в название добавили символы NT (New Technology – новая технология). Её промышленный выпуск начался в 1993 году. Это была 32-разрядная ОС со встроенной сетевой поддержкой и развитыми многопользовательскими средствами. Windows NT обеспечивает: многозадачность, многопроцессорную работу, переносимость на различные платформы, защиту от несанкционированного доступа, заданный уровень секретности. Описываемые процедуры предусматривают копирование всех файлов Windows в совместно используемый каталог сети. Затем пользователи или супервизоры могут установить Windows на рабочих станциях, обращаясь к программам установки и файлам этого совместно используемого каталога, а не инсталлируя Windows непосредственна на рабочих станциях.
Версия ОС Windows NT 4.0 выпускалась до 2000 года. Ей на смену, вышла версия 5.0 под названием Windows 2000, в основе которой заложена технология NT. Windows 2000, имеет четыре модификации:
Professional для рабочих станций (поддерживает двухпроцессорную ПЭВМ);
Server для серверов малых локальных сетей (для четырёхпроцессорной ПЭВМ);
Advanced Server для серверов больших локальных и удалённых сетей (до 16 процессоров);
Data Center Server для крупных узлов сетей (поддерживает ЭВМ на 64 процессорах).
Windows Server 2003, Standard Edition – универсальная сетевая система общего назначения, предназначенная для корпоративного использования небольшим компаниям или подразделениям крупных фирм при решении различных задач: поддержка служб печати и файловых сервисов, маршрутизация и удалённый доступ, обеспечение работы СУБД и т. д.
Windows Server 2003, Enterprise Edition – платформа для развертывания бизнес-задач любого масштаба, включая службы Интернета. При этом обеспечивается бóльшая производительность и отказоустойчивость, чем при использовании Windows Server 2003, Standard Edition, достигаемые за счёт большего числа поддерживаемых процессоров, кластеризации и увеличенного объёма памяти.
Windows Server 2003, Datacenter Edition самая мощная из всех редакций Windows Server 2003. Она ориентирована на обеспечение максимального уровня производительности и надёжности для критически важных приложений и задач. В ней отсутствует ряд служб, целесообразных для использования в небольших компаниях или группах.
Windows Server 2003, Web Edition – новый продукт в семействе серверов Microsoft, в первую очередь предназначенный для веб-хостинга и поддержки XML веб-служб в небольших организациях и подразделениях.

разработана в конце 1960-х годов фирмой Bell Laboratories AT&T. Её сопровождает и распространяет большое число компаний. Первоначально в середине 1970-х годов эта ОС создавалась как интерактивная многозадачная система для терминальной работы миникомпьютеров и мэйнфреймов. С тех пор она выросла в одну из наиболее распространённых ОС, несмотря на свой неудобный интерфейс и отсутствие централизованной стандартизации. До 1980 года UNIX использовалась в университетах и правительственных исследовательских центрах. Основанная на наборе простых, но мощных инструментальных средств, эта ОС стала использоваться для разработки программных средств и получила промышленное применение.
Существенная особенность UNIX – переносимость на различные ЭВМ, так как её сетевая файловая система, лучше других ОС приспособлена для работы в сетях разнообразных компьютеров. Семейство ОС UNIX в основном ориентировано на большие локальные и глобальные сети ЭВМ. ОС UNIX одновременно является операционной средой использования существующих прикладных программ и средой разработки новых приложений. Стандартным языком программирования в данной среде является язык Си (Си++). Это объясняется тем, что, во-первых, ОС UNIX написана на языке Си, а, во-вторых, язык Си является одним из наиболее качественно стандартизованных языков.
В ОС UNIX, как и в любой другой многопользовательской ОС, обеспечивающей защиту пользователей друг от друга и защиту системных данных от любого непривилегированного пользователя, имеется защищённое ядро, управляющее ресурсами компьютера и предоставляющее пользователям базовый набор услуг.
Система обладает свойством высокой мобильности – вся ОС, включая её ядро, сравнительно просто переносится на различные аппаратные платформы. Все части системы, не считая ядра, являются полностью машинно-независимыми. Эти компоненты аккуратно написаны на языке Си, и их перенос на новую платформу обычно требует только перекомпиляция исходных текстов в коды целевого компьютера.

имя (account name) и, возможно, пароль (password). Регистрацию новых пользователей выполняет администратор системы. Пользователь не может изменить своё учётное имя, но может установить и (или) изменить свой пароль. Пароли в закодированном виде хранятся в отдельном файле. Каждому зарегистрированному пользователю соответствует каталог файловой системы, называемый “домашним” (home) каталогом пользователя. При входе в систему пользователь получает неограниченный доступ к этому каталогу и всем содержащимся в нём каталогам и файлам. Он может создавать, удалять и модифицировать каталоги и файлы в его домашнем каталоге. Потенциально он может получить доступ и к другим файлам. Однако такой доступ может быть ограничен, если пользователь не имеет достаточных привилегий.
Ядро ОС UNIX идентифицирует каждого пользователя по его идентификатору (User Identifier, UID) – уникальному целому значению, присваиваемому пользователю при регистрации в системе. Кроме того, каждый пользователь относится к некоторой группе пользователей, также идентифицируемой целым значением (Group Identifier, GID). Значения UID и GID для каждого зарегистрированного пользователя сохраняются в учётных файлах системы и приписываются процессу, в котором выполняется командный интерпретатор, запущенный при входе пользователя в систему. Эти значения наследуются каждым новым процессом, запущенным от имени данного пользователя, и используются ядром системы для контроля правомочности доступа к файлам, выполнения программ и т.д. Ограничения для пользователя касаются: максимального размера файла и числа сегментов разделяемой памяти, максимально допустимого пространства на диске и т. д.
Администратор системы также является зарегистрированным пользователем. Он обладает бóльшими возможностями, чем обычные пользователи. В ОС UNIX ему выделяется одно нулевое значение UID. Пользователь с таким UID называется суперпользователем (superuser) или root. Он имеет неограниченные права доступа к любому файлу и на выполнение любой программы. Кроме того, такой пользователь может осуществлять полный контроль над системой; остановить и даже разрушить её. Супервизор должен хорошо знать базовые процедуры администрирования ОС UNIX. Он отвечает за безопасность системы, её правильное конфигурирование, добавление и исключение пользователей, регулярное копирование файлов и т.д. При этом на него не распространяются ограничения на используемые ресурсы.

интерпретаторов. Общее название любого командного интерпретатора ОС UNIX – shell (оболочка), поскольку любой интерпретатор представляет внешнее окружение ядра системы. Оболочка – программа, создаваемая для упрощения работы со сложными программными системами. Оболочки преобразуют неудобный командный пользовательский интерфейс в дружественный графический интерфейс или интерфейс типа меню. Обычно оболочка реализуется в виде отдельной программы.
Контроль и управление сетью с UNIX-подобной ОС представляют сложную проблему, в решении которой выделяют два основных направления:
сохранение административной управляемости;
сохранение технической управляемости.
Административные проблемы обычно связывают с распределением сетевых ресурсов между различными подразделениями и пользователями, координацией их действий в процессе функционирования и развития сети. Ключевым вопросом является способ хранения в системе UNIX указаний о владельце и привилегиях, связанных с файлом. Обычно процесс, запущённый пользователем, имеет привилегии на доступ, принадлежащие этому пользователю. Однако есть системные команды доступа к файлам, к которым администраторы не хотят разрешать доступ пользователя. Администратор ведает всеми вопросами безопасности. Он должен вести постоянное наблюдение (в т.ч. упреждающее администрирование) за изменениями в системе и уметь противодействовать вмешательствам. Основная идея упреждающего администрирования сводится к тому, чтобы, проанализировав поведение АИС или отдельных её компонентов, предпринять превентивные меры, позволяющие не допустить развития событий по наихудшему сценарию. Системные администраторы должны проверять свои системы и смотреть на них с точки зрения нарушителя. Так, для предотвращения возможностей взлома системы, в первую очередь, нельзя оставлять без присмотра суперпользовательский терминал.