Avasi Gimnázium Operációs rendszerek
Operációs rendszer telepítése Telepítés munkaállomásokon Az egyes munkaállomásokon eltérő operációs rendszerek működhetnek. Ahhoz, hogy a munkaállomás a szerverrel megfelelően kommunikálni tudjon, a szerveren futó operációs rendszertől függően szükség lehet kiegészítő program modulok telepítésére. Telepítés közvetlen módszerrel: hagyományos módon, lemezről végezzük a kiegészítő modulok telepítését Telepítés szerverről: több, azonos operációs rendszerrel felszerelt munkaállomás esetén lehetőség van egyes modulokat a szerverről letöltve egyszerre telepíteni, feltéve, hogy a munkaállomások már legalább a szerverrel való kommunikációra fel vannak készítve. Ez főleg újabb alkalmazási szoftverek bevezetésénél hasznos.
Operációs rendszer telepítése Szerver bekapcsolása az alkalmazott operációs rendszertől függ. Először általában a szerver programot kell betölteni, vagy az magától betöltődik, s megindítani. Indításnál jelszavas bejelentkezés is előírható. Szerver leállítása a leállító parancs beírásával kezdeményezhető. Ezt követően üzenetváltások következnek, majd a rendszer elvégzi a beállított mentéseket. Áramszünet miatti váratlan leállás fontos információk forrásául szolgáló adatok elveszítésével járhat. Ennek megelőzése akkumulátoros tápegységgel lehetséges. UPS (Uninterruptable Power Supply): általában lokális intelligenciával is felszerelt szünetmentes tápegység, amely áramszünet esetén még meghatározott ideig (pl. 15-30 percig) akkumulátoros inverterről biztosítja a tápfeszültséget, s közben a szerverrel kommunikálhat a még várható üzemképes időtartamról.
Munkaállomás indítása és leállítása Bekapcsolás után, ha a szerver szolgáltatásait és a hálózati erőforrásokat használni akarjuk, általában jelszavas bejelentkezés előírása ajánlatos. E nélkül a munkaállomás csak úgy működik, mintha független asztali számítógép lenne. Kikapcsolás előtt érdemes gondoskodni a szükséges mentésekről, s a szerveren lévő fájljaink bezárásáról, mivel a gép kikapcsolásakor a hálózattal a kapcsolat automatikusan megszakad. Szerver üzemzavar (pl. áramszünet) miatti leállása esetén a leállás általában nem azonnali, mivel szünetmentes tápegységről a szerver még egy darabig működni képes. Ilyen esetben a szerver figyelmeztető üzenetet (broadcast) küld ki minden egyes aktív munkaállomásra, hogy legyen idő a szükséges mentésekre és egyéb intézkedésekre.
Felhasználók nyilvántartása Egy vállalat vagy intézmény belső hálózatának munkaállomásait és erőforrásait csak erre feljogosított munkatársak és/vagy ügyfelek vehetik igénybe. A felhasználói státus lehet személyhez vagy beosztáshoz kötött, illetve lehet nyilvános. A szerver(ek)en történik a felhasználók és felhasználói csoportok, a munkaállomások és a rendelkezésre álló hardver és szoftver erőforrások, vagyis a rendszerben szerepet játszó valamennyi objektum adatainak nyilvántartása. Új felhasználó esetén, pl. új munkatárs belépésekor azt nyilvántartásba kell venni és hozzá kell rendelni az őt megillető jogosultságokat, pl. hogy milyen erőforrásokat használhat, milyen adatokhoz férhet hozzá, mely munkaállomásokon érheti el a hálózati szolgáltatásokat, stb.
Felhasználók bejelentkezése Személyhez vagy beosztáshoz kötött felhasználói jogok gyakorlása esetén név szerinti jelszavas bejelentkezés szükséges. Ennek alapján ellenőrizheti a rendszer, hogy a felhasználónak joga van-e bejelentkezni és ha igen, milyen jogosultságokkal rendelkezik. Nyilvános felhasználói státus, pl. ügyfélszolgálati munkaállomás használata esetén is célszerű, ha a számítógép bekapcsolásakor az erre felhatalmazott kezelő személy (ez általában nem azonos a hálózati operátorral) szabályos bejelentkezést végez egy formális névvel, amely lehet pl.: public. Bizonyos operációs rendszerek lehetővé teszik egyes személyekre olyan korlátozás előírását, hogy egyszerre csak meghatározott maximális számú munkaállomásról jelentkezhessen be, illetve elő lehet írni, hogy melyek lehetnek ezek a munkaállomások.
Felhasználók bejelentkezése Felhasználói bejelentkezés esetén a szerveren automatikusan lefut egy bejelentkezési program, amely ellenőrzi a bejelentkezési jogosultságot, a felhasználó egyedi sajátságaitól függően elvégzi a különféle objektumokhoz és adatállományokhoz való hozzárendelést, kijelöli a memóriában ezek elérési útvonalait, üzeneteket ír ki a munkaállomás monitorára, esetleg automatikus vírusellenőrzést indít meg a munkaállomáson, esemény naplózást és egyéb rendszeradminisztrációs feladatokat végez, pl. beállítja a munkaállomáson a dátumot és időt stb.
Felhasználók nyilvántartása Új felhasználó nyilvántartásba vételekor a hozzá tartozó jogosultságok és egyéb adatok beállításánál több hálózati operációs rendszer lehetővé teszi előre kreált un. sablonok (template) alkalmazását és/vagy egy másik felhasználóhoz tartozó beállítás automatikus átmásolását, s ha ez utóbbi nem teljesen azonos a szándékolt beállítással, lehetőség van egyes adatok korrekciójára is. Egyes hálózati operációs rendszerek lehetővé teszik felhasználói csoportok (group) képzését és/vagy a felhasználók (és egyéb objektumok) un. tartályokba, azaz konténerekbe (container) foglalását, s a jogosultságokat és egyéb adatokat a csoportra vagy konténerre egyszerre lehet beállítani. Több színtű konténerek alkalmazása esetén ügyelni kell arra, hogy az alkonténerekre a szülő konténer beállításai öröklődhetnek és ezért egyes beállításokat esetleg az alsóbb szinten szűrni kell.
Állományok kezelése Saját könyvtár: felhasználóhoz rendelt könyvtár (katalógus), amelyhez a felhasználónak kizárólagos jogosultsága van, de jogokat adhat más felhasználóknak is, szükség esetén a rendszeradminisztrátor is hozzáférhet a felhasználói könyvtárhoz Nyilvános könyvtár: bármely bejelentkezési jogosultsággal rendelkező felhasználó által hozzáférhető adatfájlokat és/vagy futtatható fájlokat tartalmazó könyvtár Adatbázis: erre feljogosított felhasználók által hozzáférhető integrált adatállomány-rendszer, amelyből pl. SQL technikával különböző szempontok szerint válogatott és csoportosított információkat lehet megszerezni
Állományok kezelése A szerveren tárolt fájlok különleges biztonsági védelem alatt állnak Védelmi módszerek, pl.: lemezmemóriák duplikálása, tükrözése fájlok egy vagy több biztonsági másolata (replica) a szerver(ek) lemezmemóriáján és/vagy kiegészítő lemezmemóriákon RAID (Redundant Array of Inexpensive Disks): fájlok redundáns tárolására szolgáló lemezcsomag rendszer alkalmazása Fájlok rendszeres ütemterv szerinti archiválása nagy kapacitású szalagos tárolókra (pl. streamer, DAT, DLT) Az erre kijelölt fájlok módosításakor fellépő üzemzavar esetén az eredeti állapot helyreállításának lehetősége
Állományok kezelése Könyvtárak (katalógusok) beállítható attribútumai, pl. rendszerkönyvtár rejtett (egyszerű listázáskor nem látszik) nem átnevezhető nem törölhető törlés után nem visszaállítható automatikusan tömörítődik nem tömöríthető nem helyezhető át lassú háttértárolóra Az attribútumok beállításához és/vagy módosításához erre vonatkozó jogosultság szükséges!
Állományok kezelése A könyvtárakban (katalógusokban) található fájlok beállítható vagy automatikusan beállítódó attribútumai, pl. írható és/vagy módosítható olvasható végrehajtható (futtatható) csak végrehajtható csak olvasható nem másolható nem átnevezhető nem törölhető rendszerfájl rejtett módosítva (még nincs mentve) automatikusan tömörítődik nem tömöríthető nem helyezhető lassú háttértár tömörítésre nem alkalmas lassú háttértáron tárolódik FAT táblája indexelve van törlés esetén nem visszaállítha többszörösen hozzáférhető nem nyomtatható
Felhasználói jogok Hozzáférési jegyzék: egy-egy objektumhoz, erőforráshoz, adatállományhoz, alkalmazáshoz, stb. tartozó hozzáférési jogosultságok állománya Nyilvános jogok: minden felhasználót megillető közös jogosultságok Effektív jogok: fájlok, objektumok, erőforrások attribútumaiban megengedett hozzáférési jogok, valamint a felhasználókat feljogosító hozzáférési jogosultságok ÉS kapcsolata, pl. hiába van egy felhasználónak valamelyik könyvtárra vagy fájlra módosítási joga, ha annak attribútuma: csak olvasható (read only) Saját könyvtár: felhasználóhoz rendelt könyvtár, amelyhez kizárólagos jogosultsága van, de jogokat adhat más felhasználóknak is.
Felhasználói jogok Egyes felhasználókhoz hozzárendelhető, könyvtárakra és/vagy fájlokra vonatkozó jogok, pl. Olvasás Írás, felülírás, módosítás Végrehajtás (futtatás) Fájlok és alkönyvtárak létrehozása Fájlok, könyvtárak, alkönyvtárak törlése Fájlok, könyvtárak, alkönyvtárak attribútumainak módosítása Könyvtárban való keresés, a tartalom lekérdezése Felhasználói jogosultságok beállítása, módosítása, törlése Rendszeradminisztrátori jog = az összes jog együtt
Effektív jogok A ténylegesen gyakorolható jogokat a fájlok vagy egyéb erőforrások attribútumaiban megengedett hozzáférési jogok, valamint a felhasználói jogosultságok logikai ÉS kapcsolata határozza meg!!! Pl. hiába van egy felhasználónak valamelyik könyvtárra módosítási joga, ha abban a módosítani kívánt fájl attribútuma: read only
Felhasználói jogok Hogy kinek milyen joga lehet, az vezetői döntés kérdése! Felhasználói jogosultság tartozhat: Konkrét személyhez vagy beosztáshoz Bizonyos feladatkört ellátó csoportokhoz (pl. számviteli munkatársak) Minden felhasználóhoz, akinek bejelentkezési jelszava van Konténerekbe csoportosított felhasználók esetén a konténerhez rendelt jogok az abban lévő felhasználókra is kiterjednek. Ez az ún. öröklődés. Ettől eltérő jog kiosztás esetén az öröklődés szűrése szükséges.
Felhasználói jogok Új felhasználó, pl. új munkatárs belépése esetén meg kell állapítani, és a szerveren adminisztrálni kell a hozzá tartozó jogokat. Ehhez sablonok használata is lehetséges, ha pl. az új felhasználó besorolható valamelyik tipikus csoportba, munkakörbe, vagy behelyezhető egy létező konténerbe. Utóbbi esetben általában a jogok öröklődésének alapos vizsgálata lehet indokolt. Felhasználó megszűnése, pl. munkatárs kilépése esetén a hozzáférési jogosultságokat azonnal meg kell szüntetni, s a hozzá rendelt jelszavakat érvényteleníteni.
Köszönjük a figyelmet!