Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

In115 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)

PublisertPatrick Bakken Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "In115 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)"— Utskrift av presentasjonen:

1 in115 filsystem, admin

2 filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold) datadel har initielt kun rotkatalog kobles til os etter behov (bootpartisjon må alltid tilkobles)

3 viktige egenskaper ytelse (clusterstørrelse) sikkerhet (tilgangskontroll, kryptering) utnyttelse (komprimering, fragmentering) viderekobling til andre lokale eller fjernmonterte filsystem kvotering

4 lokale filsystem os må forstå filsystemets utlegging, det må ha ”støtte for filsystemet” et os kan ha støtte for flere filsystem slik at de kan direktekobles FAT16/32, NTFS4/5: støttes av w2k/linux Ext32: Linux Trenger filtjener for overgang mellom disse

5 tilgangslister en fil har en eier og en ACL (access control list), en ACE består av 0 eller flere ACE (access control entry) en ACE beskriver en bruker, gruppe eller annen identitet; og dennes elementære rettighet

6 elementær bruksrett i NTFS read (r): lese innhold write (w): endre innhold delete (d): slette fil fra katalog execute (x): kjøre binærfil permissions (p): endre bruksrett (ACL) ownership (o): kan bli eier

7 bruksrett og kataloger i NTFS read: kan lese innholdet i katalog write: kan endre kataloginnhold (lage/fjerne/endre navn på filer og underkataloger) delete: får slette katalog hvis den er tom execute: får gjøre katalog til gjeldende (”gå til katalog”)

8 spesielle forhold det er eier som gir o-rett, eierskapet kan kun tas av superbruker og de som har o-rett barn (underkataloger) vil arve ACL, auto- arv kan ”slås av” for en katalog sletting –av fil krever d på katalog – katalog endres! –av innhold krever w på fil – uendret katalog

9 en prosess gis tilgang avhengig av dens eieridentitet (der bruker og gruppetilhørigheter ligger samlet) hvis en omfattes av flere ACE får en sum av bruksrettene (rw+x+rwd=rwd) omfattes en av ingen ACE: ingen bruksrett hvis minst en ACE sier ”no access”: ingen bruksrett

10 grupper av bruksrett i ACE Read: r Write: w Read & Execute: rx List Folder Contents: rx Modify: rwd Full Control: rwxd

11 kvotekontroll begrenser per-bruker per-volum lagerbruk objektets eier blir belastet kvotepolitikk: –hard: nekter hvis kvoten er nådd (kan gi arbeidsstans for den bruker dette gjelder) –soft < hard: gir bruker en tidsfrist for å gå under soft, kan fortsette arbeidet sålenge bruker ikke når hard

12 hvert volum har –std. politikk og per-bruker politikk –varselregler (logg, epost) superbruker må ha ubegrenset kvote con: kvotekontroll øker aksesstid (må aktiveres eksplisitt) – utvidelse av lagerkapasitet kan være rimeligere enn det manuelle arbeid w2k (mer info fra win2000mag.com): NTFS 5 – må sette politikk for hvert volum (ingen overordnet politikk)mer info fra win2000mag.com

13 fjernmonterte filsystem tjener forvalter lokale filsystem klienter kan be tjener om å få montert filsystem som tjener forvalter sålenge klient forstår tjener kan klient være ukompatibel med de filsystem som tjener forvalter – ÅPNER FOR INTEGRASJON! mer fleksibel og åpen filsystemordning

14 monteringskategorier Direct Attached Storage (DAS) –Kernel har direktekobling til lager, gjerne via SCSI i større lagersystem –OK hvis avstand er stor eller programvare krever DIREKTE tilgang til diskkontroller (databaser), Network Attached Storage (NAS) –Vanlig siden 1985, per-tjener administrasjon –OK for mindre bedrifter Storage Area Network (SAN) –Dedikert lagringsnett (Fibre Channel eller Gigabit Ethernet) – påvirker ikke prod. –Forenkler virtualisering av lagersystemet

15 Fjernmontering (NAS) hos tjener: –definerer lokalt navn på katalog –gir det et navn som klientene kan bruke når de ber om oppmontering –definerer bruksbegrensninger (start med NULL, åpne opp etter behov) hos klient: –definerer hvilken tjener og hvilket navn –oppgi legitimasjon (kan skje automatisk)

16 Filtjenere (NAS) NFS, for UNIX –gir ett tre, transparent hvor filene ligger –mounter i brukerspace og in-kernel produksjon –Spesielt: Automounter (ala paging) CIFS/SMB –SMB kom fra IBM tidlig 80-tall –CIFS (utvidet SMB) kom 1996 fra Microsoft –Samba for integrasjon Windows/UNIX –DFS for indirekte montering (gir illusjon av ett tre)

17 w2k kaller utdelte kataloger for shares sf := cmc:System Tools:Shared Folders sf:Shares, evt. Windows Explorer (explorer.exe) – for admin av share sett bruksbegrensninger og navn på share samme share kan deles ut med ulike navn og bruksbegrensninger web share: deles ut av w2k’s webtjener

18 grupper av elementære retter no access: ingen bruksrett read: rx change: read + wd = rwxd full control: change + op = rwxdpo brukes i w2k mest for utdeling av ressurser som tjener forvalter – filsystemet beskyttes av os, og med de elementære bruksretter ekstrautstyret (grupper av elem.retter) forenkler, men skaper samtidig uoversiktelighet

19 os vs. filtjener klient ber filtjener om en fil filtjener ser at klient har slik bruksrett, spør os om filen os vurderer filtjeners eieridentitet, og sjekker filens ACL før tilgang gis/nektes selv om filtjener har gitt klient tilgang, kan os nekte filtjener å dele ut filen

20 w2k special shares et share blir special ved å gi det et navn med dollartegn som siste bokstav disse vil ikke annonseres når maskiner kringkaster forespørsler om hvilke shares som er tilgjengelige opprettes automatisk ved w2k server install –ADMIN$: %SystemRoot% –NETLOGON$:

21 øyeblikksbilde sf:Sessions viser listen over hvilke oppkoblinger som er i gang, kan evt. bruke programmet net.exe > net use > net share sf:Open Files viser hvilke filer som er fjernåpnet

22 audit logging av operasjoner v/behov audit policy: sier hva som skal logges –bruk av konto (logg inn, logg ut) –bruk av kataloger og filer (åpne, lese, skrive, endre bruksrett,...) –bruk av spesielle privilegier

Laste ned ppt "In115 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)"

Liknende presentasjoner

Hans Olav Norheim

Hans Olav Norheim
Avhengigheter og installering

Avhengigheter og installering
v/Tormod Engebu, IKAVA KDRS 13. november 2013

v/Tormod Engebu, IKAVA KDRS 13. november 2013
Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.

Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.
Hvordan etablere nettbutikk med GoOnline Commerce

Hvordan etablere nettbutikk med GoOnline Commerce
Arrangørseminar 26. August 2012 ResultatService ved Roar Smidt

Arrangørseminar 26. August 2012 ResultatService ved Roar Smidt
NLM Softwarebuss NetWare kjerne OS NLM 1 NLM 2NLM 3 NLM 4NLM 6NLM 5.

NLM Softwarebuss NetWare kjerne OS NLM 1 NLM 2NLM 3 NLM 4NLM 6NLM 5.
Webprogrammering (LO113A) 1 Kom i gang med PHP. Webprogrammering (LO113A) 2 Mål  Installere Apache og PHP  Konfigurasjon av Apache og PHP  Forstå samspillet.

Webprogrammering (LO113A) 1 Kom i gang med PHP. Webprogrammering (LO113A) 2 Mål  Installere Apache og PHP  Konfigurasjon av Apache og PHP  Forstå samspillet.
In113 lageradmin. lager •disk: fysisk lagersted (harddisk, floppydisk, CD- ROM) som kan holde på binære data •disk oppdeles i partisjoner – en partisjon.

In113 lageradmin. lager •disk: fysisk lagersted (harddisk, floppydisk, CD- ROM) som kan holde på binære data •disk oppdeles i partisjoner – en partisjon.
Server  Server tjenester  Server hardware. Server tjenester  Fil/print  Database  Web  Applikasjon  Mail  Gruppevare  Terminalserver  På de.

Server  Server tjenester  Server hardware. Server tjenester  Fil/print  Database  Web  Applikasjon  Mail  Gruppevare  Terminalserver  På de.
Progress ”Transparent Data Encryption”

Progress ”Transparent Data Encryption”
Filbehandling (Kapittel 8)

Filbehandling (Kapittel 8)
Vortex Ny rettighetsmodell og ny funksjonalitet. Rettigheter i dag •Les: Brukere eller grupper som kan lese ressursen •Skriv: Brukere eller grupper som.

Vortex Ny rettighetsmodell og ny funksjonalitet. Rettigheter i dag •Les: Brukere eller grupper som kan lese ressursen •Skriv: Brukere eller grupper som.
Unix Amir Maqbool Ahmed

Unix Amir Maqbool Ahmed
Java database persistence framework.  SELECT by FROM postnr AS p WHERE ( SELECT DISTINCT postnr FROM addr AS a WHERE user.adrId = a.Id ) = p.postnr;

Java database persistence framework.  SELECT by FROM postnr AS p WHERE ( SELECT DISTINCT postnr FROM addr AS a WHERE user.adrId = a.Id ) = p.postnr;
Lagringsystemer Harddisker SCSI NAS SAN.

Lagringsystemer Harddisker SCSI NAS SAN.
Linux.

Linux.
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
Funksjon PLS program uavhengig IO Diagnose/Feilsøking

Funksjon PLS program uavhengig IO Diagnose/Feilsøking
Objektorientert programmering i PHP del 2

Objektorientert programmering i PHP del 2

Liknende presentasjoner

Annonser fra Google