Размещено на http://www.allbest.ru/

Лекционный материал

Содержание

1. Из скольки периодов состоит эволюция операционных систем?

2. Структура сетевой операционной системы?

3. Классификация операционных систем?

4. Особенности аппаратных платформ?

Тема 2. Структура файловой системы. Работа с файловой системой. Кэширование диска, репликация, современные архитектуры файловых систем

План:

1. Файловые службы и журналируемые файловые системы

2. Понятие файловых систем семейства Windows NTFS

3. Понятие файловых систем Linux

Файловые службы - это термин, применяемый при описании доступа к файлам удаленной системы. Большинство организаций использует сетевое хранилище общедоступных данных, включая домашние каталоги, файлы подразделений и файлы ресурсов компании. Сетевое хранилище должно быть защищено от несанкционированного доступа с помощью систем управления доступом; данные должны быть защищены от утери или повреждения созданием их резервных копий, при использовании должны соответствовать требованиям конечных пользователей к производительности и быть оптимально структурированными для обеспечения возможности их пополнения. При наличии многих типов файловых служб в Linux Samba является наиболее реальным решением поддержки клиентов Windows на сервере Linux. Сложностью такого преобразования является незаметность переноса данных, совместно используемых ресурсов и списков контроля доступа (ACL) с одновременным обеспечением высокой степени их производительности и защиты.

Понятие файловых систем Windows

Файловые службы обеспечивают сетевой доступ к данным, хранящимся в файловых системах. Каждый тип файловой системы имеет свои особенности и ограничения, влияющие на способ совместного использования данных файловыми службами.

Современная операционная система (OS) Microsoft предлагает локальную совместимость с файловыми системами FAT16, FAT32, NTFS4 и NTFS5, а также возможность коллективного использования файлов этих систем по сети по протоколу, называемому Общим протоколом доступа к файлам Интернет (CIFS). В данном разделе подробно рассматриваются указанные файловые системы с выделением преимуществ и особенностей каждой, а также приводится история развития файловых систем корпорацией Microsoft.

Зачем нужны файловые системы? Поверхности дисковых носителей разделены на адресные ячейки (секторы). Разделы на дисках можно создавать группированием секторов. Когда файловая система форматирует раздел, она делает попытку определения структурирования, записи, обнаружения данных, доступа к ним и их проверки в рамках секторов разделов.

Понятие о файловых системах семейства Windows FAT

Раздел, отформатированный одной из файловых систем семейства FAT (File Allocation Table, Таблица размещения файлов), объединяет секторы в кластеры, причем каждый файл занимает один кластер. Для всех систем FAT существует максимальное количество кластеров в разделе. Это количество рассчитывается по количеству битов, использованных для адресации разделов кластера, за вычетом нескольких резервных битов. По мере увеличения объемов жестких дисков на них появляется больше секторов. Для создания раздела большего размера (но всему диску) кластер должен содержать большее количество секторов. Очень большой объем дискового пространства расходуется впустую, если размер файла меньше размера кластера (секторы на диске остаются неиспользованными).

Инструкция

Кроме этого, существует ограничение на размер каждого кластера. Для того, чтобы использовался весь объем большого жесткого диска, необходимо создать множество разделов и помнить, какой из них содержит сохраненные данные.

Инструменты и ограничения

По умолчанию FAT сохраняет резервную копию таблицы FAT в заголовке раздела, в FAT32 для ускорения доступа эту опцию можно отключить. Всем версиям FAT недостает концепции владельца файла и управления доступом, файловых блокировок и избыточности, кроме того, они легко фрагментируются.

FAT поддерживает некоторые основные атрибуты файлов, например: "только чтение", "скрытый", "системный файл", "метка тома", "подкаталог" и "архив". Для именования файлов, сохраненных в разделе FAT12 или FAT16, существуют три правила.

1. Имя состоит из префикса длиной до восьми символов, за которым следует точка и суффикс из трех символов (т.е., myjiles. txt). (Наличие точки и суффикса, также называемого расширением, не является обязательным, - примеч. науч. ред. )

2. Имя файла должно начинаться с буквы или цифры.

3. Регистр букв не сохраняется.

VFAT/FAT32, как и FAT16, имеет ограничение на размер файловой системы в 2.0 Гб, но с добавлением трех усовершенствований:

1. Поддержка длинных имен файлов (до 255 символов, включая пробелы и многоточия; регистр написания сохраняется, но не учитывается).

2. Повышенная производительность с помощью <<32-битного доступа в защищенном режиме".

3. Повышенные возможности управления; дисковые блокировки в "эксклюзивном режиме" для доступа программы к файлу. Виртуальная таблица размещения файлов (VFAT) /FAT32 предлагает следующие преимущества:

· Использование 32 бит на каждую запись FAT и меньший размер кластера для увеличения максимального размера файловой системы до 32 Гб.

· Каждый отдельный файл занимает один кластер; небольшой файл с меньшим размером кластера меньше пространства тратит впустую.

· Расширение к VFAT, которое имеет те же самые ограничения на имя файла, что и VFAT.

· Доступны утилиты для преобразования VFAT в FAT32 за одну операцию.

· Разделы FAT32 - больше 32 Гб, подготавливаются другими операционными системами и используются Windows.

Windows NT может использовать кластер 64 Кбит и кластер 64 Кбит, расширяющий максимальный размер файловой системы до 4 Гб на раздел VFAT.

При файловой системе FAT сетевые списки контроля совместного доступа (ACL) ограничены полным контролем, изменением и чтением.

В 1988 году появилась FAT16, которая использовалась с версиями DOS от 4.0, Windows Зх, Windows 95 OEM SRI, Windows ME и Windows NT. К 1995 году появилась

VFAT, которую можно было использовать с Windows Зх, Windows 95 OEM SRI, Windows ME и Windows NT. Около 1998 года появилась FAT32, которую можно было использовать с Windows 95 OEM SR2, Windows ME, Windows 2000 и Windows XP.

Понятие файловых систем семейства Windows NTFS

В систему Windows NT4 разработчики Microsoft включили более сложную файловую систему под названием NTFS. В NTFS применяется Главная файловая таблица (Master file table, MFT) для отслеживания каждого файла в разделе с дескриптором защиты (защита и полномочия) для каждого файла. Каждый дескриптор защиты содержит Системный список контроля доступа (SACL) для аудита и Список разграничительного контроля доступа (DACL), влияющий на доступ к файлу. Каждая запись управления доступом состоит из идентификатора (ID) пользователя или группы, а также из полномочия, предоставленного этому идентификатору. Идентификатор может принадлежать пользователю в локальном или доверяемом домене либо учетной Записи хоста. Полномочия NTFS напрямую влияют на доступ к локальной файловой системе и сравниваются с полномочиями на коллективное использование в ACL файлов для определения эффективности доступа к совместному ресурсу. Сообщение "В доступе отказано" (No Access) блокирует любой доступ к файлу или каталогу и имеет преимущество над всеми полномочиями (локальными или коллективными). При передаче пользователям полномочий типа "Полное управление" (Full Control) убедитесь, что они понимают методику расчета действительных полномочий на коллективное использование ресурса:

1. Проведите проверку на наличие сообщения "NO ACCESS".

2. Проверьте SHARE ACL с самой высокой степенью разрешения доступа (они являются членами всех групп).

3. Проверьте FILE ACL с самой высокой степенью разрешения доступа (они являются членами всех групп).

Действительные полномочия на пользование сетью являются самыми строгими из полномочий FILE и SHARE. Версия 1.1 NTFS (или версия 40) может использоваться в NT4, Windows 200x, a XP. NTFS 4.0 предлагает следующие преимущества по сравнению с FAT:

Более эффективное распределение дискового пространства.

ACL (множественные пользователи и группы и множественные уровни доступа).

Шесть групп полномочий: доступ запрещен, просмотр, чтение, добавление, добавление и чтение, изменение и полный контроль.

Статичную модель наследования ACL, где новые файлы наследуют из папок, в которых они находятся.

Поддержку файлов очень большого размера (один файл может занимать целый раздел).

Журнал вносимых в файловую систему изменений (для аудита).

Пониженную фрагментацию (по сравнению с FAT), но она по-прежнему имеет место.

Поддержку имен файлов, состоящих из 255 символов, с учетом регистра набора.

С появлением Windows 2000 стала доступной NTFS 1.2 (или NTFS 5.0), которую можно использовать с NT 4.0 SP4b, Windows 2000 и ХР. Для доступности новых функций защиты NTFS 5.0 на NT4 SP4b необходимо установить Программу-диспетчер конфигурации защиты (Security Configuration Manager, SCM). Если к системе Windows 2000 подключен раздел NTFS 4.0, то он преобразуется в раздел NTFS 5.0 со следующими усовершенствованиями:

Точки повторного использования (Reparse Points) Объект, состоящий из метаданных, и фильтр-приложение (программа), сохраненные в соответствующем файле или каталоге файловой системы. При доступе к файлу метаданные передаются через фильтр, изменяя доступ к файлу. Один файл или каталог может иметь несколько точек повторного использования. Существуют встроенные точки повторного использования, и приложение, поддерживающее NTFS 5.0, может создать:

· Символические ссылки Указатели на реальный путь к файлу.

· Узловые (junction) точки Символические ссылки на каталог.

сетевая операционная система программа

· Точки подключения тома Символические ссылки на точки подключения.

Сервер удаленного сохранения Управляет перемещением файлов в автономный или близкий к автономному режим сохранения; оставляет точку монтирования для обратного получения файла.

Новая методология защиты и присвоения полномочий (динамическое наследование) При изменении ACL родительского каталога динамическое наследование полномочий позволяет подкаталогам наследовать эти изменения.

Унаследованные полномочия и полномочия, настроенные вручную, поддерживаются раздельно. Одним из недостатков является то, что динамическое наследование усиливает нагрузку на процессор/память в большей степени, нежели статическое наследование. Элемент управления "No Access" был удален, поскольку были добавлены элементы управления "allow" (разрешить) и "deny" (отказать). Для присвоения полномочий существуют тринадцать атрибутов: Traverse Folder/Execute file (перейти в папку/выполнить файл), List Folder/Read Data (просмотреть содержимое папки /считать данные), Read Attributes (считать атрибуты), Read Extended Attributes (считать расширенные атрибуты), Create Files/Write Data (создать файлы/записать данные), Create Folders/AppendData (создать папки/добавить данные), Write Attributes (записать атрибуты), Write Extended Attributes (записать расширенные атрибуты), Delete Subfolders and Files (удалить подкаталоги и файлы), Delete Read Permissions (удалить полномочия чтения), Change Permissions (изменить полномочия) и Take Ownership (принять владение). При определении действительных полномочий следует учитывать следующие новые правила:

· "Настроенный вручную" имеет приоритет выше, чем "унаследованный".

· "Разрешить" имеет приоритет выше, чем "отказать".

· "Унаследованный родителем" имеет приоритет выше, чем "унаследованный "дедом".

Журналы изменений Регистрация всех операций файловой системы с 64-битным порядковым номером обновления. Фактические измененные данные не сохраняются.

Шифрование Данная опция, называемая Зашифрованной файловой системой (Encrypting File System, EFS), сохраняет данные в шифрованном формате. Операционная система создает 128-битовые (или 40-битовые) открытые/секретные ключи; кодирование выполняется с помощью открытого ключа, а декодирование - с помощью секретного ключа. Операции кодирования являются частью операционной, а не файловой системы. Методы EFS являются частью "жестких" и "мягких" дисковых квот NTFS 5.0, основанных на пользователях, группах и глобальных условиях.

Поддержка разреженных файлов Для данных с длинными последовательностями нулей на диск записываются только ненулевые данные, вместе с информацией о местах вставки нулей. После сохранения в таком виде файл необратимо изменяется, и его нельзя преобразовать в первоначальную форму.

Драйвер ядра операционной системы Linux поддерживает NTFS в режиме "только для чтения". Поддержка режима "чтение-запись" достигается через специальные функции эмулятора Wine. Драйвер ядра Linux был создан на основе информации, полученной в ходе инженерного анализа, чтобы позволить Linux-системам подключать и читать файловые системы NTFS. На время написания данной книги драйвер позволял записывать файлы того же размера, что и имеющиеся на диске, однако Windows NT, Windows 2000 и Windows XP при перезагрузке обычно требуют проверки диска (CHKDSK) для устранения повреждений, нанесенных драйвером. С другой стороны, проект Captive предлагает модули для доступа к чтению и записи разделов NTFS с помощью эмуляции ядра Microsoft Windows NT в Wine путем повторного использования одной из исходных частей ntoskrnl. exe ReactOS и драйвера ntfssys Microsoft Windows. Это надежный способ доступа к файловой системе NTFS, требующий NTFSPROGS vl.8.0 (группа утилит NTFS, основанных на совместно используемой библиотеке), которая, в свою очередь, требует GLIBC v2.3 (библиотека GNU/Hurd и GNU/Linux). Домашняя страница проекта доступна на сайте: www.jankratochvil.net/project/captive/CVS.html. pl.

Поскольку большинство переносов сетевых файловых служб осуществляется копированием файлов по сети в новый сервер Linux, потребность в драйвере NTFS для Linux невелика. Однако в случаях с большими объемами дисковых данных (измеряемыми в терабайтах) сетевое копирование может занять целый день, даже при очень большой скорости передачи. В таких ситуациях гораздо проще временно установить на машину с системой Linux диски, отформатированные под NTFS, и выполнить копирование локально.

Понятие файловых систем Linux

Помимо поддержки FAT и NTFS (в основном чтение-запись) Linux также поддерживает множество других файловых систем. Кроме прочих ядро 2,6 самостоятельно поддерживает вторую и третью расширенные файловые системы (ext2/3) и ReiserFS. Поскольку ext2/3 и ReiserFS - наиболее широко используемые в Linux файловые системы - о них и пойдет речь в данном разделе.

Ext2/3 и ReiserFS имеют много общих атрибутов. Каждый файл и каталог имеют адрес на диске, называемый индексным дескриптором (inode1). Обе системы поддерживают концепцию жестких и мягких (символических) ссылок, где с помощью значения inode можно создать имя файла, указывающее на имя другого файла (функционально они напоминают ссылки в Windows). Мягкая ссылка - это файл, содержащий inode-адрес файла, в котором хранится inode на данные. Жесткая ссылка - это второй файл, содержащий inode целевых данных. Ext2/3 и ReiserFS - это иерархические системы, в которых каждый файл или каталог сохраняются в каталоге с именем "/" или "корень", представляющем собой вершину дерева файловой системы.

В файле Linux /etc/fstab (таблица файловой системы) перечислены файловые системы, точки и параметры монтирования, которые синтаксически анализируются при загрузке системы. При монтировании файловой системы в файп/etc/mtab (таблица монтирования) добавляется строка, "чистый" бит в заголовке раздела считывается, после чего устанавливается на "0>>. При размонтировании (например, в момент остановки системы)"чистый" бит устанавливается на "1". Если во время процесса загрузки "чистый" бит не установлен на "1", то раздел называется "грязным", и для проверки на предмет ошибок файловая система обрабатывается специальными программами. Эти программы (fsck,fsck. ext2 и fsck. reiserfs) проверяют "достоверность" данных и метаданных на диске. Файловая система называется "непротиворечивой", если каждый блок данных либо принадлежит одному inode, либо не принадлежит никому. Блоки данных, принадлежащие более чем одному inode, считаются ошибочными, или "противоречиями", на диске и представляют собой утерянные или поврежденные данные. Если операция "записи" прошла не полностью успешно, могут быть утеряны данные в файле либо повреждена информация о связи "блок данных-файл>>.

Понятие Ext2/3

Ext2 была первой используемой Linux файловой системой, построенной на базе файловой системы Minix. (Исторически первой файловой системой была ext (расширенная файловая система), a Ext2 является ее второй, улучшенной версией, - примеч. науч. ред?) Она обеспечивает раздельные уровни доступа для пользователя, группы и "остального мира" ("other"), а также обеспечивает управление доступом к операциям 1 node, или inode - структура данных в файловой системе, в которой сохраняется основная информация о файле, каталоге или другом объекте файловой системы.

Файловые службы

read (чтение), write (запись) и execute (выполнение). Имена файлов чувствительны к регистру набора и имеют максимальную длину в 255 символов. Максимальный размер раздела или файла в разделе составляет 4 Тб. Одним из недостатков Etx2 является то, что файлы в файловой системе могут быть легко повреждены при некорректном выходе (например, при внезапном отключении питания), и это требует вмешательства пользователя при перезагрузке, включающей в себя продолжительные проверки дисков программой проверки файловой системы (file system check, FSCK), при работе с которой необходимо участие пользователя. Когда файл повреждается, он может исчезнуть или оказаться содержащим ноль байтов. Если такое происходит с критичным системным файлом, то при загрузке системы могут возникнуть проблемы.

Изначально Ext3 разработана доктором Стефаном Твиди (Stephen Tweedie) в Red Hat. Она была добавлена в ядро версии 2.4.15, но сейчас уже используется с версией 2.4.16 или более поздними. Ext3 можно рассматривать как файловую систему Ext2, но с поддержкой журналирования. Для использования Ext3 программа должна быть скомпилирована в ядро и иметь установленный набор e2fsprogs. Ext3 предлагает следующие три режима ведения журналов, установленные в файл /etc/fstab:

Journal (журнал) Регистрирует данные файла и изменения метаданных. Это наиболее медленный режим.

Ordered (упорядоченный) Регистрирует изменения метаданных файла и выполняет обновления данных на диске до обновления метаданных. Это режим по умолчанию.

Write Back (обратная запись) Регистрирует метаданные, без проверки изменений данных на диске. Это наиболее быстродействующий режим.

Преобразования файловой системы между ext2 и ext3 не требуют резервирования и восстановления данных, как во время преобразований в других системах. Для преобразования Ext2 в Ext3 добавьте журнал:

/sbin/tune2fs - о <partition>

Для преобразования Ext3 в Ext2 удалите функцию журналирования файловой системы. Например:

tune2fs - 0 ~has_journal <partition>

В преобразовании обратно в Ext2 необходимости нет, потому что файловую систему Ext3 можно смонтировать как Ext2 или Ext3. Как только Ext2 преобразована в Ext3, необходимо отредактировать /etc/fstab для того, чтобы программа FSCK не выполняла проверки достоверности данных. Поскольку имеется журнал, теоретически для поддержания непротиворечивости системы чистый бит не требуется. В записи /etc/fstab измените последний столбец на 0, во избежание проверки достоверности данных.

/dev/hda2 /data ext2 defaults 1 2

/dev/hda2 /data ext3 defaults 1 0_

Понятие о ReiserFS

На базе исследований Ханса Райзера (Hans Reiser) в 2001 году система ReiserFS была добавлена в ядро Linux 2.4 На время написания книги с большинством дистрибутивов Linux поставлялась версия 3 ReiserFS, но уже существовала версия 4. Домашняя страница этой файловой системы расположена на сайте компании Naming System Venture (www.namesys.com). Версии сохраняют обратную совместимость друг с другом, и при прямом преобразовании одной версии (путем монтирования с опцией <-о conv") утилиты предыдущих версий работать не будут. Опция "resize=<NUMBER>", доступная

Файловые службы в момент перемонтирования, обеспечивает расширение разделов без необходимости резервирования или восстановления данных; при этом уменьшать размеры разделов нельзя. Это - по-настоящему журналируемая файловая система, в которой ведется учет транзакций и транзакций метаданных с "повторным" и "обратным" восстановлением работоспособности системы. Последовательность технологических операций - следующая:

1. Планирование транзакции (при сбое Шага 1 информация для записи теряется).

2. Выполнение транзакции (при сбое Шага 2 система может повторно воспроизвести транзакцию или удалить ее).

3. Отметка завершения транзакции (при сбое Шага 3 система будет рассматривать сбой Шага 2).

Если файловая система оставлена "грязной" (после отключения питания), для проверки непротиворечивости и, при необходимости, повторного воспроизведения вместо запуска "долгоиграющей" программы FSCK, анализируется журнал. При этом сокращается время простоя и снижается вероятность повреждений.

ReiserFS организует файловую систему в двух областях: данные и система. Область данных состоит из каталогов, файлов и метаданных файлов, сформированных как структура данных типа "сбалансированное дерево" (в версии 3) или "танцующее дерево" (версия 4). При структуре сбалансированного дерева для отдельно взятого файла данные и метаданные можно сохранить на диске рядом с целью минимизации перемещений считывающей головки и, соответственно, повышения скорости считывания. Поиск файла в разделе с помощью структуры "сбалансированного дерева" происходит быстрее, чем способом Ext2/3, а с помощью структуры "танцующего дерева" - еще быстрее. При использовании метода сохранения точного числа блоков меньше пространства расходуется впустую, чем при использовании поблочного распределения в Ext2/3. Системная область ReiserFS состоит из суперблока, журнала и битовой карты. Журнал ReiserFS может "лечить" испорченные блоки в области данных, но не в системной области. Последняя, как правило, не повреждается, но и ее можно починить путем перестройки суперблока или дерева. Например:

/sbin/reiserfsck - fix-fixable - rebuild-sb /dev/hda2)

/sbin/reiserfsck - fix-fixable - rebuild-tree /dev/hda2)

Ядра в версиях до 2.4.7 сталкивались с проблемами с совместно используемыми NFS разделами ReiserFS, включая повреждения и сбой операций записи, однако на данном этапе эти проблемы решены. Поначалу сообщалось о проблемах с программными RAID-массивами (Redundant Array of Independent Disks - матрица независимых дисковых накопителей с избыточностью), однако аппаратные RAID всегда работали удовлетворительно. Нормального функционирования программного RAID можно добиться с помощью комбинации JFS и ReiserFS.

Версия 4 ReiserFS, самая быстродействующая файловая система, является атомарной (не имеют места повреждения транзакций), предлагает более эффективное хранение 102 файлов (заменой алгоритма сбалансированного дерева на танцующее), имеет возможность расширения подключаемыми модулями и является кодом военного уровня (разнообразные проверки предшествуют фактическому входу в каждую функцию).

В отличие от ext2 и ext3, для ReiserFS доступны многие параметры ядра для компилирования нового ядра (здесь не описывается) для активизации особых функций файловой системы. Для включения поддержки ReiserFS в ядре установите CONFIG_REISERFS FS на "у"; для сборки в виде модуля - на "т". Если CONFIG_REISERFS_CHECK установлена на "у", то файловая система будет работать в режиме отладки с возможностью осуществления любой проверки (медленнее); именно поэтому обычной установкой является "п". При установке CONFIG_REISERFS_PROC_INFO на "у" будет создано большее по размеру ядро или модуль, потребуется больший объем памяти ядра и статистика файловой системы будет сохраняться в/proc/fs/reiserfs. Также доступен патч (заплатка) ядра, добавляющий опцию под названием CONFIG_REISERFS_RAW. Ее установка на "у" обеспечит сырой доступ к внутреннему дереву ReiserFS в обход файловой системы. Дополнительная информация поставляется вместе с исходными текстами ядра в Documentation/filesystems/reiserfs_raw. txt. Опция ядра REISERFS_HANDLE_BADBLOCKS превращается в таковую при редактировании источника ядра и включении/lmux/reiserfsjs. h, используемой для обнаружения и пометки испорченных блоков на смонтированном разделе ReiserFS.

Вопросы для самоконтроля:

1. Структура файловой системы.

2. Файловые системы в Windows. Особенности и недостатки.

3. Журналируемые файловые системы в Linux

4. Файловые системы ext2 и ext3и ReiserFS

Тема 3. Гетерогенность. Основные подходы к реализации взаимодействия сетей. Шлюзы. Службы именования ресурсов. Доменный подход

План:

1. ОС для рабочих групп и ОС для сетей масштаба предприятия

2. Шлюзы. Интернет и сетевые шлюзы

3. Система доменных имен

4. Рекурсивные и нерекурсивные запросы в DNS

ОС для рабочих групп и ОС для сетей масштаба предприятия

Сетевые операционные системы имеют разные свойства в зависимости от того, предназначены они для сетей масштаба рабочей группы (отдела), для сетей масштаба кампуса или для сетей масштаба предприятия.

Сети отделов - используются небольшой группой сотрудников, решающих общие задачи. Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Сети отделов обычно не разделяются на подсети.

Сети кампусов - соединяют несколько сетей отделов внутри отдельного здания или внутри одной территории предприятия. Эти сети являются все еще локальными сетями, хотя и могут покрывать территорию в несколько квадратных километров. Сервисы такой сети включают взаимодействие между сетями отделов, доступ к базам данных предприятия, доступ к факс-серверам, высокоскоростным модемам и высокоскоростным принтерам.