In113 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)

Slides:



Advertisements
Liknende presentasjoner
Hans Olav Norheim
Advertisements

Avhengigheter og installering
v/Tormod Engebu, IKAVA KDRS 13. november 2013
Bygg web på Opplæring Presentasjon Idium AS Bygg web på Opplæring.
Høgskolen i Oslo Webprogrammering Tilstandsbevaring Sessions og cookies.
Arrangørseminar 26. August 2012 ResultatService ved Roar Smidt
EVurdering Et webbasert system for elektronisk vurdering av søknader om forskningsmidler Kort presentasjon av elektronisk system for vurdering av forskningssøknader.
NLM Softwarebuss NetWare kjerne OS NLM 1 NLM 2NLM 3 NLM 4NLM 6NLM 5.
Webprogrammering (LO113A) 1 Kom i gang med PHP. Webprogrammering (LO113A) 2 Mål  Installere Apache og PHP  Konfigurasjon av Apache og PHP  Forstå samspillet.
In113 lageradmin. lager •disk: fysisk lagersted (harddisk, floppydisk, CD- ROM) som kan holde på binære data •disk oppdeles i partisjoner – en partisjon.
Server  Server tjenester  Server hardware. Server tjenester  Fil/print  Database  Web  Applikasjon  Mail  Gruppevare  Terminalserver  På de.
Progress ”Transparent Data Encryption”
Dokumenter og arkivering
HVORDAN SLETTER DU DIN FACEBOOKKONTO ?
TIBE EDIT brukerveiledning Etter gjennomgang av denne presentasjonen skal du være i stand til å opprette nye sider, sette.
Vortex Ny rettighetsmodell og ny funksjonalitet. Rettigheter i dag •Les: Brukere eller grupper som kan lese ressursen •Skriv: Brukere eller grupper som.
Kapittel 6 Data Backup Service. Tradisjonell arkitektur •Mange klienter •En server (evt. et cluster) •Klientene tar backup m jevne mellomrom •Inkrementell.
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
Sikkerhet - bakgrunn og introduksjon til kryptosystemer
Operativsystemer.  En prosess kan sees på som et stykke arbeid som skal utføres på datamaskinen.  Ofte vil det være flere prosesser/tråder på datamaskinen.
Funksjon PLS program uavhengig IO Diagnose/Feilsøking
Oppdatering for Windows Update Windows Update er viktige oppdateringer for din PC. Disse skal i utgangspunktet komme første tirsdag i hver måned, men de.
Smart bruk av Vortex til møter, samhandling/samarbeid mm
Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.
© Lars-Erik Kindblad.  Et platformuavhengig verktøy for å automatisere build prosesser.  Støttes og drives av Apache Software Foundation.  Kommer ferdig.
Mars 2008 Ole Husby Nettlesere. Nettlesere finnes På Windows-PC-er på Mac’er på Linux på mobiltelefoner og forskjellige andre steder også.
Aksess kontroll None shall pass.
Oppkobling VPN.
Gå inn på denne internettadressen:
Gruppe 32E presenterer. Windows 2003 Server Novell Netware 6.5.
Sqlite Et lite eksempel på en SQL- database. SQL kan startes på ulike måter Kommandolinjeversjon or Windows –Programmet må innstalleres Hentes fra
Byggesak Trinn for trinn.
+ Wiki i klassen Tonje Hilde Giæver og Louise Mifsud TOS IKT1.
Arena Helse – Prosjekt St.Olav PC hjelp. 2 Starte Microsoft Outlook første gang Når du starter Outlook første gang får du opp et skjermbilde som vist.
Pilotprosjektet Mobil læring. Medarbeidere Ved NTNU, IDI;  Mobil læring: faglig; Arvid Staupe teknisk; Rolf Harald Dahl Alf Høiseth Webmaster og teknisk:
1 Kap 08 Kø. 2 Kø - Definisjon En kø (eng queue) er en lineær struktur hvor elementer kan innsetttes kun i den ene enden av listen, kalt bak, og fjernes.
Gruppe 3 – Presentasjon 2 Henning Kristiansen, Mats Lindh, André Hauge og Vegard Simensen.
Programmering i Java versjon Kun til bruk i tilknytning til læreboka ”Programmering i Java” skrevet av Else Lervik.
HVORDAN SLETTER DU DIN FACEBOOKKONTO ?
Opprette Gmail-konto Lage iGoogle-side
In115 bruksrett brukeradm. problemstilling objekter/ressurser som skal beskyttes mot misbruk brukere som har behov for tilgang til disse ressurser, som.
In115 filsystem, admin. filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold)
Høgskolen i Oslo Webprogrammering Filbehandling i PHP.
Høgskolen i Oslo Webprogrammering Ajax og PHP. I dag l Hvordan få en bedre brukeropplevelse via Ajax- script l Gjennomgang av kode l Oppgaveløsning på.
Fjernstyring av PCer med NTRconnect Svein/ALEPH brukermøte 2007.
Publisering på verdensveven Kursdag 2 VÅFF, våren 2002.
Publisering på verdensveven Kursdag 1 VÅFF, våren 2002.
Andre funksjoner. Her kommer en beskrivelse av søkefunksjoner, knapper og annen funksjonalitet. 2.
RService 7.50 Registrering av dommere i RService Innføring av dommerrapportering i RService Noen forbedringer.. Sletting av alle resultater i en pulje.
ESøknad - Et webbasert system for elektronisk innlevering av søknader om forskningsmidler Kort presentasjon av systemet beregnet på prosjektledere/forskere.
Harddisk: en fysisk enhet som sitter i maskinen. Partisjon/volum: Logisk del av harddisken. En harddisk kan bestå av en eller flere logiske partisjoner/volumer.
Vågen IKT Skolen har 2 teknikere på dataavdelingen. Kjartan Andreas
Distribusjon av programvare i et Novell NetWare miljø via ZenWorks Bjørn Endre Aune og Einar Baggerud Hovedprosjekt 2002.
Hovedprosjekt 59 Nettverk med Linux filserver og terminalserver ved Orkdal vgs.
Lync-møter Bli med i Lync-møte Planlegge et Lync-møte
Vibeke IT-seksjonen LU - LUVIT brukere våren PUS Luvit undervisning våren 2002 Hvordan lære opp studentene i LUVIT?
Vibeke IT-seksjonen LU - LUVIT brukere våren PUS Luvit undervisning våren 2001 Hvordan lære opp studentene i LUVIT?
Komme i gang med Windows Store-appen Lync Lync 2013.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Sikkerhet – er maskinen min hacket? (litt om verktøy og hvordan maskinen.
KUNST & HÅNDVERKSBLOGG
1 VervDb Web-basert system utviklet med PHP og MySQL, vervdatabase for Høgskolen i Sør-Trøndelag.
UiO Programkiosk: Ny portal og tilgang fra Mac og Linux
H VOR ER FILENE MINE ? J OBBE EKSTERNT Seksjon for digital kompetanse Personalopplæring HiO 2010.
© UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI UNIVERSITETET I OSLO USIT Side 1 Patching En patch er en fiks for en eller flere feil i et program/operativ.
Nytt arkiv for laug, komiteer, representantskapet og styret Felles plass for referater og bilder.
Lenken til Fronter finnes nederst på mf.no. Logg inn med din MF-brukerkonto. Brukernavn og passord genereres etter første gangs semesterregistrering og.
Kom i gang med Python Pål Hellesnes SYSTEMUTVIKLER
Opprette arrangementer Oslo
Datafangst med PDA i Hafslund v/ Arne Ringstad
Utskrift av presentasjonen:

in113 filsystem, admin

filsystem legges ut på partisjon eller volum består av –kontrollblokk (overordnet, statistikk) –datadel (kataloger og filer/innhold) datadel har initielt kun rotkatalog kobles til os etter behov (bootpartisjon må alltid tilkobles)

viktige egenskaper ytelse (clusterstørrelse) sikkerhet (tilgangskontroll, kryptering) utnyttelse (komprimering, fragmentering) viderekobling til andre lokale eller fjernmonterte filsystem kvotering

lokale filsystem os må forstå filsystemets utlegging, det må ha ”støtte for filsystemet” et os kan ha støtte for flere filsystem slik at de kan direktekobles Se PC-Guide’s oversikt på c.html c.html w2k støtter FAT16/32, NTFS4 og 5

tilgangslister en fil har en eier og en ACL (access control list), en ACE består av 0 eller flere ACE (access control entry) en ACE beskriver en bruker, gruppe eller annen identitet; og dennes elementære rettighet

elementær bruksrett i NTFS read (r): lese innhold write (w): endre innhold delete (d): slette fil fra katalog execute (x): kjøre binærfil permissions (p): endre bruksrett (ACL) ownership (o): kan bli eier

bruksrett og kataloger i NTFS read: kan lese innholdet i katalog write: kan endre kataloginnhold (lage/fjerne/endre navn på filer og underkataloger) delete: får slette katalog hvis den er tom execute: får gjøre katalog til gjeldende (”gå til katalog”)

spesielle forhold det er eier som gir o-rett, eierskapet kan kun tas av superbruker og de som har o-rett barn (underkataloger) vil arve ACL, auto- arv kan ”slås av” for en katalog sletting –av fil krever d på katalog – katalog endres! –av innhold krever w på fil – uendret katalog

en prosess gis tilgang avhengig av dens eieridentitet (der bruker og gruppetilhørigheter ligger samlet) hvis en omfattes av flere ACE får en sum av bruksrettene (rw+x+rwd=rwd) omfattes en av ingen ACE: ingen bruksrett hvis minst en ACE sier ”no access”: ingen bruksrett

grupper av bruksrett i ACE Read: r Write: w Read & Execute: rx List Folder Contents: rx Modify: rwd Full Control: rwxd

kvotekontroll begrenser per-bruker per-volum lagerbruk objektets eier blir belastet kvotepolitikk: –hard: nekter hvis kvoten er nådd (kan gi arbeidsstans for den bruker dette gjelder) –soft < hard: gir bruker en tidsfrist for å gå under soft, kan fortsette arbeidet sålenge bruker ikke når hard

hvert volum har –std. politikk og per-bruker politikk –varselregler (logg, epost) superbruker må ha ubegrenset kvote con: kvotekontroll øker aksesstid (må aktiveres eksplisitt) – utvidelse av lagerkapasitet kan være rimeligere enn det manuelle arbeid w2k (mer info fra win2000mag.com): NTFS 5 – må sette politikk for hvert volum (ingen overordnet politikk)mer info fra win2000mag.com

fjernmonterte filsystem tjener forvalter lokale filsystem klienter kan be tjener om å få montert filsystem som tjener forvalter sålenge klient forstår tjener trenger ikke klient være kompatibel med de filsystem som tjener forvalter mer fleksibel og åpen filsystemordning

fjernmontering hos tjener: –definerer lokalt navn på katalog –gir det et navn som klientene kan bruke når de ber om oppmontering –definerer bruksbegrensninger (start med NULL, åpne opp etter behov) hos klient: –definerer hvilken tjener og hvilket navn –oppgi legitimasjon (kan skje automatisk)

w2k kaller utdelte kataloger for shares sf := cmc:System Tools:Shared Folders sf:Shares, evt. Windows Explorer (explorer.exe) – for admin av share sett bruksbegrensninger og navn på share samme share kan deles ut med ulike navn og bruksbegrensninger web share: deles ut av w2k’s webtjener

grupper av elementære retter no access: ingen bruksrett read: rx change: read + wd = rwxd full control: change + op = rwxdpo brukes i w2k mest for utdeling av ressurser som tjener forvalter – filsystemet beskyttes av os, og med de elementære bruksretter ekstrautstyret (grupper av elem.retter) forenkler, men skaper samtidig uoversiktelighet

os vs. filtjener klient ber filtjener om en fil filtjener ser at klient har slik bruksrett, spør os om filen os vurderer filtjeners eieridentitet, og sjekker filens ACL før tilgang gis/nektes selv om filtjener har gitt klient tilgang, kan os nekte filtjener å dele ut filen

w2k special shares et share blir special ved å gi det et navn med dollartegn som siste bokstav disse vil ikke annonseres når maskiner kringkaster forespørsler om hvilke shares som er tilgjengelige opprettes automatisk ved w2k server install –ADMIN$: %SystemRoot% –NETLOGON$:

øyeblikksbilde sf:Sessions viser listen over hvilke oppkoblinger som er i gang, kan evt. bruke programmet net.exe > net use > net share sf:Open Files viser hvilke filer som er fjernåpnet

audit logging av operasjoner v/behov audit policy: sier hva som skal logges –bruk av konto (logg inn, logg ut) –bruk av kataloger og filer (åpne, lese, skrive, endre bruksrett,...) –bruk av spesielle privilegier

Tilbakemelding: Konfidensialitetspolitikk Tilbakemelding
Om prosjektet: SlidePlayer Bruksavtale

© 2024 SlidePlayer.no Inc. All rights reserved.