1.

PREDAVANJE Uvodno predavanje

Administracija mree nije samo administrativan posao, ve je to zahtjevan inenjerski posao.
Predstavlja operativno upravljanje raunarskom mreom. Bavi se izgradnjom hardverske
konfiguracije i konfiguracije softverskog paketa.
Zadaci administracije mrea:
a) tehnicke, administrativne i drutveno-psiholoke vjetine (vjetine administratora)
b) HW,SW, podrka korisnicima, dijagnostika, popravke, intervencije
Ovo je tezak posao, jer HW ogranicava SW, nema interackije s okolinom, dok SW ima. Takoder,
problem su korisnici, jer oni moraju imati znanje, iskustvo, strpljenje, razumijevanje i najbitnije
je to trebaju znati ta ne znaju. I oni su najveci problem pri odravanju mrea.
Mreni administrator vri menadment nad uredajima mrene infrastrukture. Mora posjedovati
strpljenje,razumijevanje, znanje, iskustvo.
Ono ime treba da se vodi administrator pri donoenju odluka i postupanju sa svim pitanjima
koja se pojave u toku odravanja mree jeste svrha, bilo poslovna, obrazovna itd.
Treba znati da je administratoru nemogue otkloniti sve bugove, jer organizacije koriste
gotove softvere,tj. SW se ne pravi niti odrava od strane organizacije ili licenca ne dozvoljava
izmjene, te treba pronaci nacin kako zaobici bugove.
Eticka pitanja pri administraciji: puno odgovornosti, ogranicenja, pristup informacijama,
odluka o prioritetima, politika
Izazovi pri administraciji raunarskih mrea: dizajn logicne i efikasne mree, utvrdivanje
potrebnih usluga, stvaranje ugodnog okruenja za korisnike, prikljucivanje velikog broja
racunara s mogucnocu buduceg lakog auriranja, planiranje i realizacija sigurnosti, razvoj
metoda otklanjanja greaka.
Osnovni princIPi administracije mrea su: predvidljivost i skalabilnost.
Zato je bitno napraviti predvidljiv, a zato je bitno napraviti skalabilan sistem?
Bitno je napraviti skalabilan sistem, jer je takav sistem moe proirivati i rasti u skladu s
politikom, mogu se dodavati korisnici, apliakcije i sl. bez velikih promjena na sistemu. Bitno je
naparaviti predvidljiv sistem, jer je to osniva pouzdanosti, mjerenja i sigurnosti, lake se moe
odravati takav sistem i lake se moe objasniti ta ce se desiti i znamo kako ce se ponaati u
odredenoj situaciji.
Postoji veza izmeu skalabilnosti i predvidljivosti, jer skalabilan sistem se ponaa predvidljivo
u slucaju rasta.
Pored osnovnih, postoji jo principa administracije raunarskih mrea: jednostavnost
rjeenja, optost, automatizacija zadataka, komunikacija sa ljudima.

*Kriticki pristup: misliti svojom glavom, sluati savjete strucnjaka, ali analizirati situaciju prije
nego ih primjenimo.
Najbolja praksa kod administracije raunarskih mrea je:
a) neko je to uradio i ostali to prihvataju bez razmiljanja
b) strucnjaci su uz dobru analizu odobrili rjeenje
c) moralo se izabrati rjeenje koje je sada prihvaceno
*Operativni savjeti kod administracije raunarskih mrea:
Imati sistem evidentiranja (i pracenja) zahtjeva
Metod rasporeda obrade jednostavnih i ostalih
Definisati (od strane rukovodstva):
Kako korisnici dobivaju podrku?
Koje su odgovornosti administratora?
ta se smatra hitnim?
Procedura uvodenja novih racunara
Ostalo (E-pota da radi, dokumentovati sve, rjeiti najzahtjevnije, poneko brzo rjeenje,
napajanje i klima, nadzor)
*Strateki savjeti:
Samostalnost u ucenju
Sistematicnost i urednost
Muterija je uvijek u pravu - korisnici
elja za kontrolom nad sistemom uz
svijest o neizbjenosti greaka
Ne postoji uvijek pravo rjeenje
Nerviranje ne pomae
Nisu svi problemi prakticno rjeivi
*Sistemska politika, odluka o tome to elimo i kako treba da bude obzirom na to ta moemo
priutiti, tj. ta moemo raditi s obzirom na ogranicenja.
* Zbog cega je bitno definirati ta se smatra hitnim?-> Jer se tada moe raditi prioritetizacija,
zahtjevi koji dodju mogu se izvravati po prioritetima, jer administratoru dode puno zahtjeva i
treba filtrirati poruke.
*Namjena sistema je nacin realizacije sistema, opis sistema za ta slui.
*Prioriteti u obavezama administratora RM definiu se kako bi se, prije svega, u kriznim
situacijama, stanjima havarije, omoguilo bre i bolje djelovanje.

1.1.

ISPITNA PITANJA PRVO PREDAVANJE

2. Zbog cega je bitno definisati sta se smatra HITNIM?

U slucaju preopterecenja, hitne stvari se rjesavaju prije, administrator mora znati sta su
njegovi prioriteti, poput brzine izvrsavanja.
U slucaju preopterecenja, kada ima vise zadataka koji se trebaju obaviti, oni koji su
bitniji, odnosno oni koji su prioritetniji po brzini izvrsavanja su hitni i zbog toga je bitno
da bi administrator mogao prioritizirati.
3. Zbog cega je bitno napraviti SKALABILAN sistem?
Skalabilan sistem je sistem gdje se sa dodavanjem novih korisnika i dodavanjem novih
resursa ne moraju praviti velike promjene na sistemu, takav sistem je lahko prosiriti.
4. Sta je SISTEMSKA POLITIKA?
Sistemska politika definise namjenu sistema, odnosno usluge koje sistem treba da pruza i
na koji nacin treba da ih pruza.
Politika je glavni dokument koji opisuje sta je to sistem, sta mogu korisnici ocekivati, u
njoj treba da se nadje nekakvo ogranicenje u smislu sta se stvarno moze ocekivati, uz
koje resurse se pruzaju te usluge.
5. Zbog cega je bitno napraviti PREDVIDLJIV sistem?
Predvidljiv sistem se ponasa na ocekivan nacin u razlicitim okolnostima, u slucaju
preopterecenja znamo kako ce se ponasati, u slucaju ispada neke od komponenata znamo
kako ce se ponasati, takav sistem je lakse odrzavati.
6. Da li je ARM inzenjerski ili administrativni posao?
To je i inzenjerski i administrativni posao. Inzenjerski je posao zato sto podrazumijeva
tehnicko znanje i bavi se tehnologijom i njenom implementacijom, a administrativni zato
sto podrazumijeva organizaciona znanja koja su vjestine nekog administrativnog posla te
upravlja resursima.
7. Zasto je FIZIKO OKRUENJE bitan faktor kod ARM-a?
Utjece na pravilan rad hardvera, a samim tim i na softver te softwer na krajnjeg korisnika.
Hardver zahtjeva odredjeno fizicko okruzenje temperature i vlaznost da bi ispravno radio.
U slucaju da fizicko okruzenje nije odgovarajuce hardver se ne ponasa onako kako bi
trebao pa sistem ne moze da pruza usluge korisniku. Fizicko okruzenje utice na hardver, a
time utice na funkcionalnosti.
8. Kako administrator moze OTKLONITI GREKE u svim softverima koji se koriste
u mrezi koju administrira?
3

Administrator ne moze jer koristi gotove softvere, ali treba da pronadje nacin da zaobidje
ili zivi sa tim greskama, bez da se to osjeti u radu sistema.
9. IME treba DA SE RUKOVODI administrator pri donosenju odluka i potupanja
sa svim pitanjima koja se pojave u toku odrzavanja racunarske mreze?
Treba da se rukovodi sistemskom politikom i svrhom sistema posto sistemska politika
definise sta sistem treba da pruza i na koji nacin, a svrha odnosno namjena sistema govori
sta su zapravo prioriteti.
10. Kakva je veza izmedju skalabilnosti i predvidljivosti?
Skalabilan sistem se ponasa predvidljivo u slucaju povecanja broja korisnika. I jedno i
drugo su bitni za dobar sistem. Kada se poveca opterecenje sistema, skalabilan sistem ce
to podnijeti, ponasat ce se predvidljivo.
11. Zasto je administratoru nemogue da OTKLONI SVE GREKE?
Zato sto uglavnom nema pristup izvornom kodu softvera i u sustini nije njegov posao da
otklanja gresje, on koristi gotove softvere i treba da ih koristi onako kako moze, on nije
autor softvera nego koristi gotove softvere.
12. Koja su ETIKA PITANJA koja se postavljaju pred administratora?
Kako administrator zna sve informacije, on ima pitanje privatnosti korisnika posto moze
docu do privatnih infomacija o korisnicima o posto moze doci do poslovnih informacija
ima pitanje otkrivanja poslovnih informacija, znaci eticko pitanje zastita privatnosti,
zastita poslovne tajne i tek onda moze imati posten odnos prema korisnicima.
13. Zasto je bitno utvrditi koje USLUGE RM treba da pruzi korisnicima?
Na osnovu usluga koje mreza pruza korisnicima i treba da pruza korisnicima se pravi
konfiguracija mreze, uspostavljaju se usluge putem servera odnosno mreznih servisa koji
se daju korisnicima, na taj nacin se mogu ekonomicno iskoristiti resursi koji su dostupni.
14. KO i na koji nacin DEFINIE PRIORITETE u obavezama administratora RM?
Sistemska politika i rukovodstvo, odnosno vlasnici racunarskih mreza. Administrator
izvrsava politiku, naredbe rukovodstva ili vlasnika te infrastrukture.
15. Koja je NAMJENA sistema?
Namjena sistema je osnovna rukovodea svrha. Odluuje ta su prioriteti. Prioriteti
rukovode odlukama administratora. Rukovodi se svrhom sistema.
16. DA LI administrator MOE MIJENJATI KOD (da li ima pristup kodu)?
Ne smije mijenjati izvorni kod, to nije njegov kod.

2. PREDAVANJE - Komponente raunarskih mrea

Sistem(nedeterministicki) je organizovana saradnja izmedu ljudi (nedeterministicki) i racunara
(deterministicki) radi rjeenje problema i pruanja usluga.
Postoje 3 komponente ovog sistema:
a) Korisnici - koriste i pokrecu sistem, izazivaju mnoge probleme
b) Racunari - pokrecu SW
c) mreni HW - uredaji koji realiziraju saobracaj na internetu
*kablovi: fber-opticki, upareni, s nultim vodom
*switch: fiksirani HW uredjaji koji omogucavaju saobracaj sitom lokalne mreze *ruteri,
povezuju mrezne segmente i razmjenjuju podatke izmedju odvojenih mreza
RUKOVANJE HARDVEROM
Elektronski uredjaji su veoma osjetljivi, pod naponom ne treba nista raditi. Racunar kad je
ukljucen u struju on je pod naponom, odnosno napojna jedinica da je napon osnovnoj ploci i
prije nego pritisnemo dugme, znaci kada pritisnemo dugme mi ustvari pokrecemo sam proces
pokretanja racunara. Vecina uredjaja su pod napajanjem cim su utaknuti u struju.
Proces gasenja uredjaja uglavnom ukljucuje odredjene postupke koji ce osigurati da se sve
uredno zavrsi, da se sve sto postoji u memoriji zapise na trajne medije da ne bude izgubljeno.
Treba voditi racuna kakve kablove koristimo, izgledaju isto, ali nisu isti.
Staticki elektricitet moze sprziti uredjaj.
DISKOVI I INTERFEJSI
Stari standard IDE, odnosno paralelni ATA diskovi, imaju veci broj konektora, ATA je jeftiniji
zbog kolicine prodaje i zasnovani su na sekvencijalnom pristupu.
PATA (Paralelni ATA), do skora preko vise paralelnih linija moglo se poslati veci broj bita
podataka. Na maticnim plocama se nalaze 2 konektora za PATA. Jedan predstavlja primarnu,
a drugi sekundarnu IDE granu.
Danasnji standard SATA diskovi, mali tanki konektori, podaci se prenose bit po bit.
Serijski su brzi od paralelnih. Danasnji racunari koriste jedne ili druge diskove.
Drugi standard SCSI nekad bio rezervisan iskljucivo za server, danas se moze cesto naci u
obicnim racunarima, SCSI ucinkovitiji u multitasking sistemima, gdje je vazan random pristup.
SCSI(Small Computer System Interface), standard za diskove koji se primjenljuju u racunarima
koji rade kao serveri. U odnosu na ATA brzi su, imaju veci kapacitet, skuplji.

Verzije SCSI 1(5Mb/s), SCSI 2(10 Mb/s) i SCSI 3(20Mb/s), razlikuju se po sirini sabirnice i
broju diskova koji su prikljuceni na kontroler.
Diskovi se ne mijenjaju cesto dok memorija da.
MEMORIJA
Memorija se cesto mijenja, jer se brzo mijenjaju standardi, mijenja se nacin pakovanja i fizicki
slotovi. Pored fizicke memorije, bitno je kako kartica izgleda, gdje se moze utaknuti, koliko ima
pinova, po tome se razlikuje od onih za mobilne uredjaje, laptope i za velike racunare.
Ne mogu se sve velicine mem. kartice koristiit u svim sistemima, jer ne odgovaraju svim
sistemima. U odredjenim racunarima slotovi se moraju popuniti u odredjenom redoslijedu.
Neke vrste memorija: DRAM(din.RAM, podaci se cuvaju kao naboj u kondenzatoru, potrebno
osvjezavati, manji od SRAMa), SRAM(staticki RAM, brzi i skuplji od DRAMa, nije ga potrebno
stalno osvjezavati, koristi se kao kes; DDR i slicno.
Kapacitet koliku kolicinu bajta moze da pohrani.
Brzina razlicite brzine, kroz vrijeme se mijenjao standard koliko mozemo kombinovati
memorije razlicitih brzina, nekad nece da rade zajedno, nekad rade samo na najmanjoj brzini,
zato moramo voditi racuna kakvu vrstu memorije imamo u nasem racunaru.
SLOTOVI ZA PROSIRENJA
Slotovi, koriste se za prosirenje, stalno se mijenjaju.
PC kad je napravljen, napravljen je da bude prosirivan.
Standardi se jako brzo mijenjaju, kad planiramo da dodamo nesto novo u racunar moramo da
znamo koji od slotova se koriste, jer nekih vise nema.
Nekad je standard bio ISA slot, ExpressCard(obicno za
laptope) PCI Express, nova generacija izvedvi
AGP, nasljednik PCI, brzi 2x
Nije svaki disk, nije svaka memorija, nije svkai slot isti, treba voditi racuna.
UTICAJ OKOLINE NA HARDVER
Klimatizacijom se rjeava toplota i hladnoca (potrebno jer nagle promjene izazivaju promjene na
cIPovima), vlaznost(izaziva hrdju), zatim suh zrak izaziva staticki elektricitet, munje, napajanjeUPS(osigurava dobro napajanje bez oscilacija u naponu i frekvenciji). Jako je bitno osigurati ove
zahtjeve posebno ako se radi o serverskim sobama.
OPERATIVNI SISTEMI
Tri osnovne uloge ima operativni sistem:
1. Upravljanje uredjajima aplikacije, korisnicki softver ima interakciju sa korisnikom,
nema direktan pristup uredjima, odnosno hardveru, to za njega radi operativni sistem.
Program ne mora brinuti kako ce komunicirati sa uredjajem, to radi operativni sistem.
6

2. Datotecni sistem fajl sistem, odnosno on se brine za to da svi podaci pohranjeni na

racunaru budu organizovani u datoteke koji su opet organizovani u neku hijerarhiju
direktorijarnih foldera.
3. Komunikacija sa korisnikom omogucava da korisnici mogu dobiti poruke od racunara
putem misa, tastature...
Razlicite vrste operativnih sistema su postojale kroz historiju. Prvi operativni sistemi su
omogucavali izvrsavanje samo jednog zadatka, single - task, svi savremeni operativni sistemi
omogucavaju izvrsavanje vise zadataka odjednom multi - task. Moze biti usmjeren na jednog
korisnika ili vise.
Podjela:
a) na osnovu izvrsavanja zadataka: jedan (DOS) i vise (UNIX, NT)
b) opsluzivanje korisnika: jedan (DOS, WIN, Amiga), vise (UNIX, NT) danas se koriste
visekorisnicki i multitasking
Grupe OS-a:
a) Unixoidni, uglavnom za servere
b) MS Windows :
- DOS, 3.x 95/98/me su klijentski, Windows 95 je doveo do buma, uvodi GUI
- jednokorisnicki NT, 2000
- xp - uvodi servera i klijenta
- 2003, vista, server 2008, 7ica
PC DOS prvi do dananjih. Generalno ovo su sve operativni sistemi jednog
proizvoaa koji je morao i pokuavao da dri kompatibilnost unazad to je ponekad
predstavljalo problem.
NASLJEE KUNIH RAUNARA
1995. ogroman broj ljudi poeo kupovati kune raunare.
Raunari su morali biti jednostavni, jedan korisnik imao sva prava, nije bilo nikakve potrebe za
zatitom. Vremenom kako je Microsoft osvojio trite pojavilo se umreavanje, Microsoft malo
zakasnio??
Kada je poelo umreavanje onda je dolo do pitanja ako je raunar nezatien, a povee se sa
drugim raunarom da li to znai da neko sa drugog raunara moe kontrolisati na raunar. Tada
je Microsoft napravio zatite raunara, s druge strane te zatite su morale biti takve da software-i
koji su navikli da se izvravaju u okruenju u kojem imaju sva prava i dalje moraju da rade tako
da je Microsoft negdje do Viste bio jako zavisan od starih operativnih sistema.
VIEKORISNIKI OPERATIVNI SISTEMI
Omogucavaju koristenje zajednickih resursa, svaki korisnik se stiti i dobija odredjene privilegije.

Kako ih postoji vie potrebna je nekakva organizacija, ko e u koje vrijeme koristiti koji dio
operativnog sistema, ko e odravati operativni sistem. Iz tog razloga svi ovi operativni sistemi
imaju privilegovanog korisnika, super-user, kod windowsa je to administrator, unix root.
Neophodno je da postoji neko ko se brine za odravanje sistema, konfiguraciju, teoretski mogli
bi svi korisnici, ali onda je vrlo teko odrediti ko je ta uradio i ko je odgovoran za neki posao.
Bilo koji program koji se izvrava, izvrava se sa pravima korisnika koji ga je pokrenuo. Ako ga
je pokrenuo privilegovani korisnik, odnosno administrator na raunaru, greke i sve, ima pristup
svemu to je na raunaru, odnosno moe veu tetu izazvati. Ako je pokrenut kao obini korisnik
koji nema privilegije on e se izvravati sa pravima tog korisnika, odnosno nee mijenjati
sistemske datoteke.
Virusi i greske ne uticu samo na jednog korisnika, ako ispravno konfigurisemo OS, on je siguran.
PRINCIP MINIMALNIH PRIVILEGIJA
Svaki korisnik treba da ima onoliko prava koliko mu je potrebno da obavlja poslove, ni manje ni
vise, da ne bi doslo do zloupotrebe. Ne prijavljivati se kao privilegovani korisnik, osim ako to
nije neophodno.
UNIX WINDOWS
OSi su jako slicni po funkcionalnosti, ali ne po nacinu njihove realizacije.
DATOTENI SISTEM
Datoteni sistem se bavi organizacijom prostora na masovnoj memoriji kao to je najee hard
disk, kako e ona biti organizovana, kako e datoteke dobiti svoje nazive, kako e se
obezbjeivati prava pristupa i sl.
To je usluga koju pruza OS. Svaka akcija se spasava u dat.sistem, to je bitno jer se tehnicki
detalji brzo mijenjaju, pa su promjene dat. sistema ceste.
UNIX DATOTENI SISTEMI
Unix ima nekoliko razliitih datotenih sistema (ext2, ext3, ext4, RaiserFS, SWAP),
organizovani hijerarhijski, isto kao windows, imamo neki korijenski direktorij, u njemu
poddirektorij. Poddirektoriji se zovu drukije nego kod windowsa, podijeljeni po nekoj namjeni:
bin izvrne datoteke, etc konfiguracijske datoteke, usr korisnika podeavanja, kod svake
datoteke definisano ko moe da ita, pie tu datoteku, vlasnik datoteke i svi ostali.
Kontrola pristupa datotekama (16 bita): prva 4 (tIP datoteke), druga 4 (s i t biti, sta vlasnik
moze), preostali (r, w, x kombinacija, user, group, all)
WINDOWS DATOTENI SISTEMI
Proao kroz dvije faze FAT I NTFS. FAT je naputen, nekadasnji standard, mada se nalaze na
stikovima, memorijskim karticama. FAT nema nikakva prava pristupa i itanja, sve to je
8

pohranjeno na sd kartici na androidu, svaka aplikacija ima pristup tim stvarima koje se nalaze tu,
zato to nema kontrolu pristupa.
I linux i windows dijele disk na nekoliko particija, sva sistemska podeavanja kod windowsa su
pohranjena u SystemRoot koji je najee folder koji se zove Windows, izvrne datoteke
pohranjene u Program Files, korisnika podeavanja u Documents and Settings, I386 razliite
sistemske datoteke koje se koriste za instalaciju, Windows sistemske datoteke trenutno
instalirane u sistemu.
Razlika bitna izmeu unix sistema i windows-a su to windows ekstenziju datoteke koristi da
zakljui koji program treba da otvori ta datoteka. Linuxu ekstenzije datoteka nita ne znae, one
slue korisniku da znaju. Kod windowsa tIP datoteke jako bitan, kod linuxa nije toliko bitno. to
se tie prava pristupa, kod windowsa su prava pristupa neto drugaija, kod windowsa nabrajaju
se svi korisnici koji imaju odreena prava za neku datoteku.
MRENI DATOTENI SISTEMI
Omoguavaju razmjenu datoteka izmeu razliitih operativnih sistema, podacima se pristupa
preko mreze. Onaj koji se danas najee koristi je SMB, shared folder. Kad imamo shared
folder uspostavljen na nekom raunaru koritenjem SMB moemo da pristupimo tom folderu.
Protokoli koji omogucavaju interackiju izmedju razlicitih sistema: NFS, AFS, DFS, SMB (CIFS)
-> danas.
JO PONETO O OS
Sve to se izvrava u raunaru, izvrava se kroz procese. Proces se moe izvravati u pozadini ili
moe biti aktivan, odnosno imati interakciju sa korisnikom. Veina mrenih usluga se izvravaju
kao procesi u pozadini. Svaki proces ima svoj id, kod unix sistema postoji prvi id i svi procesi su
njegova djeca. Kada se zaustavi proces koji je pokrenuo neke druge procese, onda ti procesi koji
su ostali nastavljaju da se izvravaju i oni se nazivaju zombijima jer nemaju funkciju, a koriste
resurse.
I jedan i drugi operativni sistem imaju neto to se zove variable okruenja, koje se definiu tIPa
kada nam fali putanja, to je variabla koja je dostupna putem operativnog sistema svim
aplikacijama, najee se koristi za definisanje putanja, odnosno lokacija odreenih datoteka.
RAUNARSKA MREA
Ono to je karakteristino za mreu je da je svaki raunar za sebe ali su oni meusobno povezani
u mreu koja omoguava da razmjenjuju usluge jedni od drugih, bilo to razmjena datoteka ili
bilo kakva druga. Raunarske mree su relativno komplikovane ali su puno manje komplikovane
od programiranja.

OSI MODELI
Generalno postoje standardi koji se bave time kako izgleda utinica, koliko ima kablova, koliki
su naponi. Postoji dio protokola koji se bave kako se u lokalnoj mrei u toj fizikoj konekciji
znai izmeu mog raunara i rutera ili izmeu mog raunara ili nekog drugog raunara s kojim je
direktno povezan razmjenjuju podaci.
Postoji mreni sloj, odnosno skupina protokola koji se bavi time kako e moj raunar odavde
pronai google server ili bilo koji drugi server.
Postoji transportni sloj koji se bavi time kad sam pronaao taj raunar na drugoj strani kako u
uspostaviti komunikaciju da oni razgovaraju, da se razumiju i da mogu razmjenjivati podatke.
Preko tako uspostavljene konekcije onda u sutini aplikativni sloj (to su aplikacije koje koristite
browser, mail klijent ili neto), aplikacija na jednom raunaru komunicira sa aplikacijom na
drugom raunaru.
Ovi protokoli su omoguili da kada kliknem ono dugmence da se upali browser, ja ukucam
adresu i odjednom se pojavi traena stranica. Mree to omoguavaju znai. Mree omoguavaju
da komuniciraju aplikacije na razliitim raunarima.
FIZIKI SLOJ
Jako bitna stvar je kako se fiziki sloj realizuje. Najvei problem u mrei je problem sa
kablovima, to je kabal prekinut ili nije dobar konektor. Najee se koriste bakarni kablovi,
kablovi na ruterima. Pored tog postoje telefonski kablovi, koaksijalni kablovi. Standard su UTP
kablovi. Druga kategorija kablova su optiki kablovi. Prednost ovih kablova je to imaju puno
vei kapacitet, mogu vie podataka prenijeti u kraem vremenu. Oni su u princIPu skuplji za
postavljanje. Alternativa ovome je beini prijenos, koji ima svoje prednosti i nedostatke. Vama
je bitno za vau mreu da znate koju vrstu kablova koristite.
SLOJ VEZE PODATAKA
Ethernet je protokol koji danas preovladava u raunarskim mreama. On definie kako se va
raunar povezuje sa susjednim ureajima. Karakteristika etherneta je da on radi brzinama od 100
megabita do 1 gigabita, ograniena je duina kablova (ne smije biti dui od 100 m) i to je neko
fiziko ogranienje. Pored etherneta postoje drugi protokoli na durgom sloju koji su za vas manje
bitni jer ethernet je prvi. Za povezivanje ureaja koriste se fizike strukture.
POVEZIVANJE
Bridge je ureaj koji omoguava da se prebacujete sa jedne na drugu mreu. On predstavlja most
izmeu iane i beine mree. Ureaj koji ete najee sretati je switch. Switch ima istu
funkcionalnost kao i hub, znai omoguava da prikljueni ureaji mogu meusobno
komunicirati. Ruter je ureaj koji povezuje razliite mree. Svi raunari su meusobno povezati
preko jednog switcha (u laboratoriji). Izmeu te i fakultetske mree postoji ureaj koji se naziva
ruter. Ruteri omoguavaju da se kompletan internet podijeli u manje mree.
10

MREE
Opta podjela mrea su lokalne i globalne. to je lokalna zajednica, e to je isto i lokalna mrea.
Teko da se moe napraviti jasna definicija. Lokalna mrea se odnosi najee na mreu koja se
nalazi na jednoj fizikoj lokaciji. Globalna mrea se odnosi na povezivanje razliitih fizikih
lokacija. Internet je globalna mrea. Fakultetska mrea je lokalna mrea. Virtualna mrea nema
veze ni sa lokalnom i sa globalnom.
PROTOKOLI
Da bi razliiti ljudi komunicirali potreban je neki protokol, ko ulazi, ko prvi pria, ko drugi pria
itd. Znai da bi bio red u nekakvoj interakciji ljudi, maina, softvera potreban je protokol koji
definie korake o komunikaciji (u naem sluaju). Nama je bitan TCP/IP protokol, ostali nam
nisu bitni. TCP/IP je skup protokola koji omoguavaju komuniciranje.
IPv4 MREE
Preovladavajue mree danas su IP. IP protokol omoguava da se moj raunar povee sa bilo
kojim raunarom u svijetu. Da bi se raunari svi u svijetu razlikovali, svaki raunar ima svoju IP
adresu. Takoer, uz IP adresu dolazi neto to se naziva podmrena maska. Takoer i termini
default rout i default gateway. Generalno svaki raunar u lokalnoj mrei mora imati svoju
putanju kojom komunicira sa ostatkom, to je default.
IP ADRESE I PODMREE
IP adrese su 4 bajta, 32 bita s tim to se zapisuju tako to se svaki bajt zapie kao njegova
decimalna vrijednost. Da bi moj raunar bio jedinstven mora imati jedinstvenu IP adresu.
Meutim, kad su se adrese dijelile u svijetu, nisu ba pametno podijeljene tako da u sutini nema
dovoljno adresa da svaki dobije svoju adresu. Na internetu u globalnom jesu, meutim na
raunarima u ovoj mrei neki mogu imati identine IP adrese. One su hijerarhijski organizovane,
to znai od manjih ka veim, odnosno adrese u jednoj oblasti prIPadaju istom skupu adresa.
TIPa BhTelecom kao provider svim svojim korisnicima daje adrese iz jednog skupa koje je opet
njemu dao njegov nadprovider. Adrese omoguavaju da se moe pronai raunar. Postoje neke
klase adresiranja. Javne adrese su jedinstvene u svijetu, privatne adrese nisu jedinstvene. Ako se
privatna adresa pojavi na internetu, nijedan ruter je nee dalje proslijediti zato to nije
jedinstvena. Najmanja teoretska adresa je sve nule. Da bi se omoguilo da se neke adrese koriste
na vie mjesta formirane su skupine privatnih adresa. Lokalne mree moraju biti jedinstvene. Te
adrese imaju samo lokalno znaenje a sa komuniciranjem lokalne mree sa ostatkom svijeta
koristite se javnim adresama. Najee emo koristiti skup lokalnih adresa. Skup raunara koji su
meusobno povezani bez rutera su dio jedne od mrea fiziki povezani u istu podmreu. Ukoliko
na raunaru ima vie interfejsa, znai da ima vie IP adresa. Npr. Ako imate na raunaru wireless
i mrenu kraticu moete imati dvije IP adrese. to se tie fizike povezanosti, podmree su
ureaji koji direktno komuniciraju.

11

PODEAVANJE MRENOG ADAPTERA

Podmrena maska predstavlja zapravo niz jedinica poslije kojeg dolazi niz nula. Tamo gdje su
jedinice, znai svi raunari koji su dio ove mree moraju biti dio te podmree. Raunari kojima
je bilo koji dio ove adrese razliit spadaju u drugu mreu. Znai ova podmrena maska nam slui
da bi odredili koji dio adrese je mrena adresa, odnosno koji raunari prIPadaju toj mrei. Kada
se IP adresa napie kao niz jedinica i nula, svi raunari koji su u toj istoj podmrei bi trebalo da
imaju ovaj dio bita isti, ostali dio bita razliit. Mrena maska 255.255.255 znai da svi raunari u
toj lokalnoj mrei moraju ta prva tri imati ista. Mrena maska se koristi da raunar provjeri
odredite na koje on alje paket da li je u njegovoj podmrei, ako jeste onda direktno alje paket,
a ako nije onda e mu slati paket preko rutera. Raunar kad alje paket na osnovu svoje adrese,
svoje mrene maske i adrese odredita na koje alje moe znati da li je to paket za lokalnu mreu
ili je to paket koji treba poslati nekoj drugoj mrei. Mrena maska, njena osnovna namjena je da
znate da li je to odredite u vaoj mrei ili nije. Ako je u vaoj mrei, ne treba vam ruter, ako je
van vae mree treba vam ruter. Deafultni gateway kad raunar na osnovu adrese uvidi da je
odredina adresa raunara kojem eli da poalje poruku van njegove mree, to je u biti za njega
poruka ne moe direktno poslati poruku. Da on ne bi razmiljao preko koga da alje, reeno mu
je sve to ima da alje van lokalne mree ja u ti dati adresu rutera kome e ti to poslati. I to je
tzv. defaultna ruta ili gateway. Odnosno to je IP adresa ureaja preko koga se alju paketi za sve
druge mree. Defaultni gateway mora biti u istoj podmrei. DNS pretvara domenska imena u IP
adrese. Parametri koji su potrebni da moete surfati na internetu su: IP adresa, mrena maska,
defaultni gateway i adresa DNS.
ARP
Raunar ima 48-bitnu mac adresu. ARP protokol slui da bi se paket lokalno isporuio.
DHCP
Dynamic host configuration protocol. U princIPu, kad smo govorili da je za mreni adapter
potrebno podesiti ona etiri parametra, IP adresu, subnet masku, IP adresu defaultnog gatewaya i
IP adresu DNS servera, jedan od naina da se podese je da to administrator uradi pjeke i podesi
runo. Drugi nain je da postoji protokol raunarske mree koji e to uraditi. Vama je samo bitno
da zapamtite da u veini sluajeva u vaim raunarima, ako se vratimo na ono tamo to smo
govorili gdje se podeava IP adresa, imamo mogunost da se to uradi automatski. Kada to
trihirate to u princIPu znai da va raunar u trenutku kad se upali, nee proitati svoju
konfiguraciju jer je nee biti ovdje, nego e oekivati da na mrei postoji usluga, dakle da
postoji server koji e mu vratiti te parametre. I u veini mrea to je tako napravljeno, jer je tako
jednostavnije. Pretpostavljam da je veina vas u pocetku bila u situaciji da podesava MAC
adrese. TO je nezgodno recimo, posto DHCP dodjeljuje adrese iz jednog skupa adresa, znaci da
teoretski svaki put mogu dobiti razlicitu adresu. Kad budete radili svoj projekat vi cete tamo u
sklopu projekta napraviti DHCP za klijentske racunare, za servere cete sami dodavati. Ono sto je
bitno ovdje je da zapamtite da postoji protokol koji moze automatski dodijeliti ona cetiri
parametra.
12

PROSLIJEIVANJE IP PAKETA
Uz IP adresiranje, ono sto smo rekli racunar kada salje paket nekome iz svoje lokalne mreze salje
ga direktno koristeci njegovu mac adresu. Ako ima paket paket da posalje drugom, on ce ga
prosliejditi ruteru. Ono cime se nismo bavili je kako ruter zna kome dalje proslijediti a taj proces
pronalazenja puta od jedne IP adrese do druge preko veceg broja rutera se naziva RUTIRANJE.
Rutiranje opet na internetu je napravljeno radi skalabilnosti, kompletan internet je podijeljen u
takozvane autonomne sisteme. Par stotina AS-ova ima u svijetu. Tako da zapravo paket putuje
od jednog as-a do drugog. Svaki od nasih provajdera predstavlja jedan autonomni sistem (npr
bhtelecom).
Unutar samog AS-a kori sti se interni protokol rutiranja, izmedju razlicitih se koriste eksterni.
Ruter ima nacin da kad dobije paket koji nije za njega i nije za nekog sa kim je direktno povezan,
da zna kome proslijediti paket, i to se zove rutiranje.
TRANSPARENTNI SLOJ
Jos jedna bitna stvar, sam proces slanja paketa, IP adresiranje sluzi da jedan racunar pronadje
neki drugi. Medjutim, na jednom racunaru se moze istovremeno izvrsavati vise aplikacija. I kada
paket dodje do racunara, treba na neki nacin znati za koju od aplikacija je namjenjen paket. Zato
sluzi adresa na transpotnom sloju, tj broj porta je adresa aplikacije na odredisnom racunaru.
Znaci, IP adresa, mrezni sloj, sluzi da se paket dostavi do odredisnog racunara. Transportni sloj
sluzi da se taj paket dostavi pravoj aplikaciji. Pored ovoga, transportni sloj se brine za jos neke
stvari, kao sto je pouzdanost konekcije, uspostavljanje konekcije i slicne stvari. Znaci transportni
sloj povezuje aplikacije, jer je cilj da aplikacije razmjenjuju poruke.
PORTOVI ADRESE APLIKACIJA
Port je adresa aplikacije na odredisnom racunaru. Port posiljaoca je adresa aplikacije koja je
poslala poruku da bi joj se moglo odgovoriti nazad. Portovi su 16-bitni brojevi.
NAT
otprilike ovo, kad smo spominjali javne i privatne adrese, rekli smo da svaka javna IP adresa
mora da bude jedinstvena. Medjutim ukupan broj javnih IP adresa nije dovoljan da pokrije sve
racunare i uredjaje na svijetu. zato je smisljen NAT. Ideja je da lokalna mreza, koja sadrzi
odredjeni broj racunara sa svojim privatnim IP adresama, da bi mogla komunicirati sa
internetom, ona mora imati javnu IP adresu. Stoga NAT omogucava da kad se paket sa jedne
adrese posalje na internet, on dobije javnu IP adresu. Kada se vraca odgovor, NAT je u stanju da
shvati kome treba vratiti odgovor. Ovim se omogucilo da kompletna jedna mreza moze da koristi
samo jednu javnu adresu za komunikaciju sa ostatkom svijeta, te se tako ustedilo na javnim IP
adresama. Naprimjer kuci kad se zakacite na davaoca usluge, dobijete javnu IP adresu. A ako
kuci imate ruter onda dobijate u princIPu privatnu IP adresu. Kada na mobitelu dobijete IP
adresu, one su uglavnom privatne, preko 3g-a.
Zasto je ovo smisljeno- prvo je usteda IP adresa. Drugo, vise nije moguce tako lahko dobiti IP
adresu, ni provajderi ih ne djele samo tako i ovo je nacin da se IP adrese ekonomicnije koriste.
Unutrasnje IP adresiranje je interna stvar i ne utice na to kako ce drugi svijet dozivljavati moju
13

mrezu. S druge strane ja mogu promijeniti svog davaoca usluge, cime mjenjam i javnu IP adresu,
ali to ne mjenja nikakvu infrasturkturu mreze. I trece, sigurnosna stvar, racunari iza nata su u
sustini nevidljivi za ostatak svijeta.

NAT: NETWORK ADDRESS TRANSLATION

Kako se omogucava da racunar iz unutrasnje mreze posalje paket, koristeci svoju adresu, da on
ode dalje koristeci adresu javnu vanjskog izlaza rutera. NAT uredjaj ima tabelu prevodjenja
adresa. Recimo, aplikacija sa izvorisne adrese salje paket na neku drugu van mreze. NAT kada
dobiej paket uradi sledece, napise se dobio sam paket sa te i te adrese i on je upucen na
odredjenu adresu. On promjeni u tom paketu da posaljilaca nije vise ta i ta, nego je odredisna
adresa njegova vanjska adresa, i promjeni broj porta. I ovo preslikavanje zapise kod sebe u
tabelu. Kad se vrati odgovor, NAT ce znati kome treba vratiti paket.
Naravno, NAT u tabelama ne uva vjeito adrese koje pohranjuje, postoji neki vremenski period
odreen za ekanje od slanja paketa do oekivanog odgovora. Ukoliko se taj rok probije, mogue
je da paket nije pravilno poslan ili se izgubio. Dakle, pohranjivanja u NAT tabelu su dinamika.
Pitanje iz publike: Sta je unikatno u tabeli van strane? Je li Port?
Profesor: Nat se upravo tome brine, reda portove po odredjenom algoritmu. Nedavno smo imali
tu diskusiju, da li se mogu potrositi portovi? Postoji dovoljno portova, tako da je to osigurano.
Postoji drugi problem, NAT ima svoju memoriju koju treba da obraduje. NAT predstavlja
ppterecenje. Ali generalno za svaku konekciju broj porta ce biti razlicit.
Znaci, ovo je nacin da racunari mogu imati svoje privatne IP adrese, slati poruke na druge mreze
i opet dobijati odgovor nazad, na te privatne adrese.
IPv4 NEDOSTACI
Ima ogranicen broj adresa, kao sto smo rekli. Ima odredjenih problema sa rutiranjem, nije
pravljen tako da bude siguran. Znaci, nema sifriranja, nema podrsku za kvalitet usluge.
IPv6
Ima 128 bita. Adrese su apsolutno necitke i globalne. Nece biti Privatnih IP adresa. Ima podrsku
za kvalitet usluge.

2.1.

ISPITNA PITANJA DRUGO PREDAVANJE

1. Koja je ULOGA PRIVILEGOVANOG korisnika na OS-u?

On je taj koji se brine za konfiguraciji raunara, os-a i upravljanje ostalim korisnicima.
Daje privilegije drugim korisnicima te upravlja i resursima na raunaru.
14

2. Trebaju li nam NEPRIVILEGOVANI korisnici?

Ako raunar ima vie korisnika, oigledno ne bi trebali svi biti privilegovani. Ako imamo
neprivilegovane korisnike onda nam je lake da imamo viekorisniki operativni sistem.
Time imamo jednog koji upravlja ostalim korisnicima i zaduen je za konf raunara, dok
nepriv. samo koristi aplikacije.
Neprivilegovani korisnici nisu neophodni, ali kod viekorisnikih sistema je poeljno
imati hijerarhiju, kako zbog pristupa resursima, tako i zbog minimiziranja posljedica
greki.
3. Zbog ega se nije dobro PRIJAVLJIVATI kao privilegovani korisnik (ADMIN
ROOT) ako to nije neophodno?
Generalno sve to uradi privilegovani korisnik, mogue je da napravi promjene na
sistemu koje mogu biti veoma tetne. Puno je vea teta, jer je on neogranien u svojim
pravima. I namjerna i zlonamjerna greka. Puno je manja teta kad to uradi obini
korisnik. Minimiziranje greki.
4. Kakva je razlika izmeu javnih i privatnih IP adresa?
Javne adrese su jedinstvene na internetu i mogu se rutirati, tj mogu se slati paketi na te
adrese. Privatne adrese nisu jedinstvene, mogu se pojaviti samo unutar lokalne mree i na
te adrese se ne mogu slati paketi na internet.
5. Da li web server koji je javno dostupan moe imati IP adresu 10.102.1.15. ?
Ne moe, jer je privatna IP adresa u pitanju i paketi na internetu se ne mogu slati na
privatne IP adrese. Ruter odbacuje paket za privatnu IP adresu.
6. Koje parametre je potrebno podesiti na mrenom adapteru da bi raunar mogao
korisititi web?
IP adresu, subnet masku, DNS adresu i adresu defaultnog gatewaya.
7. Koja su etiri osnovna parametra koje raunar dobije od DHCP servera i emu
slui svaki?
IP adresa raunara - da bi raunar mogao dobiti odgovore, tj pakete, subnet masku - da
zna koje su adrese u njegovoj lokalnoj mrei a koje nisu, IP adresu defaultnog gatewaya adresa na koju se alju svi paketi koji nisu na lokalnoj mrei i IP adresu DNSa - adresa na
kojoj se nalazi DNS server koji pretvara domenska imena u IP adrese.
8. ta se upisuje u polje DEFAULTNI GATEWAY pri podeavanju mrenog adaptera
i ta predstavlja ova vrijednost?
Ovdje se upisuje IP adresa na kojoj se nalazi ureaj putem kog se komunicira sa svim
raunarima koji nisu na lokalnoj mrei.
15

9. NA KOJU ADRESU se alju paketi ija odredina adresa nije na lokalnoj mrei?
Na IP adresu defaultnog gatewaya koja je upisana u konfiguraciju mree.
10. ta se upisuje u polje DNS server prilikom podeavanja mrenog adaptera?
IP adresa na kojoj se nalazi DNS server koji pretvara domenska imena u IP adrese.

11. Da li su DATOTENI SISTEMI koji koriste Windows i Linux HIJERARHIJSKI?

Oba jesu. Imamo foldere i direktorije ispod kojih se nalaze drugi itd, tj da se slau jedni u
druge.
12. Kako raunari koji poalju paket na javnu adresu dobijaju odgovor so obzirom da
se njihova adresa ne vidi na internetu?
Prilikom izlaska paketa iz lokalne mree, NAT zapie preslikavanje lokalne IP adrese
porta u vanjsku IP adresu. Kada se taj paket vrati, uvidom u tabelu, Nat moe vratiti
paket odgovarajuem raunaru.

3. PREDAVANJE Raunari
Raunari su hardver, na kojem je instaliran OS a na kojem su instalirani aplikativni softver.
Raunar ako kupimo novi, kada ga upalimo instalira se osnovna konfiguracija. Nakon toga
prodje se konfiguracija za sve softvere potrebne. Vremenom racunari imaju teznju da odu u neko
nepoznato stanje. Nakupi se datoteka itd. Nakon odredjenog vremena, vraca se u kofigurisano
stanje pa se updejtuje. Nakon opet nekog vremena ponovo se os instalira... Tezi se ka tome da je
racunar uvijek u konfigurisanom stanju.
SERVER I PERSONALNI RAUNARI
Prva diskusija kad kupujete jeste sta je server a sta personalni racunar. govorimo sa aspekta
hardvera. U principu razlika je u namjeni. Personalni racunar je namjenjen covjeku, otprilike da
radi 8 sati na njemu i td. Znaci ne ocekuje se da on radi 24/7. Druga stvar, ako se pokvari u
principu nece moci raditi jedan korisnik, tj. pouzdanost tog racunara ne mora biti kao pouzadnost
servera koji opsluzuje vise korisnika i koji mora da radi stalno. Jer pad srever racunara znaci da
vise korisnika nece moci da radi. Iz ovog razloga hardver racunara i jednih i drugih je razlicit.
RAUNARI PRODAJNE GRUPE
Prilikom nabavke personalnog racunara postoji razlika izmedju poslovnog i kucnog racunara.
Razliak je, ocekivat je da poslovni racunari budu laksi za odrzavanje. S druge strane recimo ako
se kupuje 20 racunara za kompaniju, moze se automatski kupiti i vise istih rezervnih dijelova za
16

te racunare. Znaci napravljeni su tako da kad se kupuje veca kolicina, mogu se isti drajveri
korisitit za njih, pogodniji su za masovno odrzavanje.
SERVERSKI HARDVER
Sto se tice servera, moraju kao sto smo rekli moraju biti pouzdani i td. Serveri su takodje
prosirivi. Pravljeni su tako da kada ih kupimo vremenom mozemo da dodajemo kartice, da
sirimo memoriju. naravno i procesori moraju biti puno bolji i jaci u sreverskim racunarima.
Takodje jako bitna stvar su U/I komponente, znaci komunikacija sa diskovima, kod servera su
puno brze. Ne samo da je prosiriv, nego je moguce odredjene komponente nadograditi. I da je, i
kada ga ugradimo, dostupan sa svih strana.
Takodje i da ima dodatke, recimo vise diskova, vise hladnjaka, generalno viska komponenata da
u slucaju da otkaze jedan dio, da moze nastaviti sa radom. I daljinsko upravljanje. Tj da imamo
pristup serveru iz daljine.
ALTERNATIVNI SERVERSKI HARDVERI
Ima vise alternativa serverima. Ono o cemu smo pricali, imate skupe servere, gdje jedan server
ima jednu funkciju. Druga varijanta je ono sto se pojavilo kao neki gridovi, znaci grupe racunara
koji imaju jednu funkciju. Varijanta koja se sad najvise koristi je da imate jedan server vecih
performansi, a onda za manje stvari da imamo virtuelne masine. Na jednom fizickom racunaru
da ima vise OS.
Blade serveri racunari manje velicine (nizi ili tanji, ako hocete)
SERVER SOBA
Server soba- mora imati ogranicen pristup, koji sprjecava da se slucajno i namjerno osteti nesto.
Mora imati rezervno napajanje zbog nestajanja struje. Druga stvar mora se osigurati
klimatizacija, jer ima jako puno racunara u sobi i svaki se zagrijava, te je jako vruce. Mora biti
uvijek pri ruci dodatnih kablova i dijelova. Antistaticko okruzenje, lak pristup kablovima i
opremi (da je dostupno sa svih strana), obiljezenu opremu i zastitu od elemntarnih nepogoda
(udaranje munje i groma, zasticeno od pozara i poplava).
PODJELA DISKA NA DIJELOVE
Jedna od stvari koja cesto zbunjuje netehnicke a i tehnicke korisnike racunara, kad dobiju
racunar koji ima jedan disk, a odjednom na njemu se pokazuje ono C, D, E i neke druge particije.
to se ta slova pojavljuju, odnosno ta su to particije i emu slue? Znai u sutini, jedan fiziki
disk je samo prostor na kom mogu da se pohrane podaci, u razliitim oblicima na razliite
naine. E sad, uobiajeno je da se jedan fiziki disk (to ne morate uraditi) podijeli na particije.
Odnosno, da se kae da jedan fiziki disk koji imam ja u njega podijeliti na vie logiki
odvojenih diejlova. Zato? U principu, razliiti podaci imaju razliite namjene, razliit tempo
promjene i razliitu vanost za nas. Iz tog razloga vrlo je korisno da se to radi na ozbiljnim
instalacijama, da se sistem (hard disk) podijeli na nekoliko particija. Kad imamo novi hard disk,
moramo na njemu uspostaviti particiju. Ako imamo problema, nestane nam prostora na jednoj
particiji, da particija koja nam je bitna brzo se napuni, npr particija na kojoj se zapisiju debugovi
17

vrlo brzo se moe napuniti, ako se to desi na jednoj particiji koja je sistemska OS nee imati
prostora da pie svoje privremene fajlove i nee moi da radi.
PARTICIONIRANJE
. Kako odluiti kako podijeliti disk? Osnovna ideja, uglavnom, podijelite OS odvojite ga od
ostatka (datoteka OS-a da su na jednoj particiji, ostalo na drugoj). Alati kojima se to radi, od OSa, fdisk, cfdisk, razne vrste Parteda,...
U zavisnosti od toga kakav BIOS imate, zapravo moete imati 4 privatne particije (maksimalno)
i moemo imati jedno proirenu, koju dalje dijelimo na logike. Ono to je bitno je da OS ne
moe biti na proirenoj, mora biti na primarnoj particiji. Na drugim hardverskih strukturama kao
to su BSD i Sun je malo drugaije.
FORMATIRANJE PARTICIJA
Prvi korak je uzmete disk i podijelite ga koristei neki od alata. Nakon toga, na svakoj particiji je
neophodno izvriti formatiranje. Formatiranje nije brisanje svega sa diska. To je posljedica
formatiranja, ali ne i njegova namjena. To je u principu fiziki prostor na disku na kojem ne
moemo pisati podatke, pa da bi mogli pisati podatke, moramo uspostaviti datoteni sistem.
Znai formatiranje je uspostavljanje datotenog sistema na particiji. Prilikom toga, uobiajeno je
da particije dobiju imena (eksplicitno - preko nas ili implicitno preko OS-a). Kod Windowsa se
particije zovu od C do Z, kod Linuxa se zovu /dev/hda0 ... /dev/sdb1.
dev-znai da se odnosi na ureaj
hda0- hd govori o vrsti interfejsa (d-disk, s-skazi, hd-stari diskovi), tree slovo govori o rednom
broju ureaja. Broj je redni broj particije.
ORGANIZACIJA DATOTENOG SISTEMA
Na koji nain bi trebalo organizovati datoteni sistem?
ta se u principu sve nalazi na raunaru? Odnosno koje se datoteke upisuju u datoteni sistem.
Pod jedan to su datoteke operativnog sistema. Znai, od onih raliitih datoteka koje predstavljaju
razliite funkcionalnosti do konfiguracionih datoteka os-a, privremenik datoteka, i sl.
Zatim imate datoteke koje predstavljaju softver. Zatim korisnike datoteke, tj datoteke koje su
korisnici raunara prizveli. Neke su nebitne, dok druge predstavlajju rad koji se ne moe
nadoknaditi, one predstavljaju va konani rad koji ste sami napisali. Ako se on izgubi, ne moe
se vratiti osim ako niste napravili backup. Zatim imamo informacione baze podataka kao i
privremeni radni prostor. Za svaku od ovih datoteka, razliita je njihova funkcija i namjena,
razliiti su izvori iz kojih potiu. Neke smo dobili prilikom instalacija, neke smo preuzeli sa
interneta, neke smo sami napravili i one su nenadoknadive. Brzina promjene, neke stvari instalira
os, ogroman broj datoteka vrlo rijetko mijenjate, a imate neto to mijenjate svaki dan i na emu
radite svaki dan. Ovo je jako bitno zbog sigurnosnog pohranjivanja ili backupa. Kad pravite
backup, ime cemo se baviti pred kraj predmeta, morate imati neku logiku. Najlake je napraviti
backup komplentne particije u kome je particija organizovana tako da na jednoj particiji imate
datoteke koje se miejnjaju dnevno, znai backup te particije radite jednom dnevno. Ako imate
particiju na kojoj se nalaze datoteke koje su instalirane i mjenjaju se, pravite sedmino ili
mjeseno backup toga. Znai dobra organizacija datotenog sistema omoguava olakanu
proceduru backupa. Datoteni sistemi su uglavnom organizovani hijerarhijski. ta je uobiajeno
18

da se odvoji u razliite foldere, odnosno direktorije. Poseban deirektorij u kojem se nalaze

korisnicki podaci. Ti podaci predstavljaju neto od onoga to su korisnici sami proizveli, kao i
korisnicka podeenja. Takoe za firme koje se bave bilo kojim razvojem, posebnu grupu
datoteka predstavljauu proizvodi u razvoju. Da li su to softveri ili nacrti nekog drugog proizvoda
koji pravite, jako je bitno da je to lokalni direktorij. Razne vrste softvera, tueg softvera koji ste
instalirali mogu posebno i lokalne baze podataka.
I jako je dobro operativni sisitem i njegove datoteke odvojiti u posebnoj grani datotenog
sistema, ako ne na particiji.
//skripta
Kada je u pitanju izgled softvera i podravajuih datoteka nemamo izbora, jer je sve to dio OS i
unaprijed je odlueno od strane dizajnera kako e izgledati i ne moe se jednostavno izmijeniti.
Ipak, instalacija softvera, korisnika registracija i mrena integracija utiu na ovo poetno stanje.
To je sve pod kontrolom sistem administrator i bitno je da se ove promjene struktuiraju na
osnovu logikih i praktinih principa koje navodimo ispod.
Kompjuterski sistem posjeduje vie taakla gledita:
Operativni sistem
Softver drugih proizvoaa
Korisnike datoteke Informacione baze podataka
Privremeni radni prostor
Ove skupine su odvojene jer:
Imaju razliite funkcije
Odravaju ih drugi izvori
Mijenjaju se razliitim tempom
Politika sigurnosnog pohranjivanja je drugaija
Veina OS posjeduje hijerarhijski datoteni sistem sa direktorijima i poddirektorijima. Ovo je
moan alat za organizaciju podataka. Diskove je takoe mogue podijeliti u particije. Jo jedan
od faktora prilikom odreivanja veliine tih particija jeste kako e se pohranjivati sigurnosne
reserve tih particija. Postoji vie stvari koje vjerovatno elimo drati odvojenima:
Korisniki direktoriji
Proizvodi u razvoju
Komercijalni softver
Besplatni softver
Lokalne baze podataka
Naelo 13 (Odvajanje I) Podatke koji su odvojeni od operativnog sistema (nisu dio) bi
trebalo drati u odvojenom direktorijskom drvetu (directory tree) i poeljno je na drugoj
particiji. Ako se pomijeaju sa datotenim drvetom operativnog sistema to e uiniti
reinstalaciju ili nadogradnju OS bespotrebno tekom.
INSTALACIJA OPERATIVNOG SISTEMA
Ono to je jako bitno je da je ova instalacija vie manje slina za sve OS. Odnosno stvari o
kojima trebamo brinuti. Vrlo bitna stvar, prilikom instalacije OS-a ona postavlja neka pitanja na
19

koja moramo imati spremne odgovore. Izmeu ostalog, pitae vas sigurno da smislite lozinku
(jako je dobro da je smislimo unaprijed). Druga stvar, vrlo esto imate mogucnost ili
preporucenu ili morate sami da izaberete da instalirate dodatne komponente ili da neto od
podrazumjevanih komponenata ne instalirate. To je jako bitno jer defaultna instalacija instalira
ogromnu koliinu softvera koji vam ne treba. Takoe ako taj raunar ima odreenu namjenu(tipa
web server) onda je neophodno da tokom instalacije kaemo da instalira dodatne komponente ili
da kaemo da neke ne instalira. Bolje je krenuti sa minimalistikom varijantom, minimalno
instalirati pa poslije dodavati ono to fali.
Pri instalaciji raunar bi trebao dobio neko ime. Ime je bitno pogovoto ako se radi o instalaciji
veceg broja raunara u nekoj organizaciji. Ime bi trebalo da bude smisleno. Npr Lab32R1...
Da bi mogli na mrei prepoznati taj raunar.
Obino raunar zahtjeva da sami unesemo IP adresu ili da mu kaemo da e od DHCPa dobiti
istu. Raunar se najee prikljuuje nekom domenu (Windows i DNS). Uvijek vas pita gdje se
nalazite i prilikom instalacije Windowsa pita za koliko virtuelne memorije elite da dodijelite
raunaru.
Instalacija:
Ubacite CD i krene instalacija. Generalna je ideja da tokom procesa instalacije pogledamo ta
nas pita, jer emo sebi olakati ivot kasnije. Veina instalcija su graena prema istom principu:
imamo Next, OK i Advanced. Kliknite svaki put na Advanced, nemojte se toga bojati, zato to
vam on ponudi veoma veliki broj softvera, od koje moemo ukinuti one nepotrebne.
//skripta
Instalacija operativnog sistema je jedna od najdestruktivnijih stvari koje moemo uraditi
kompjuteru. Sven a disku e nestati prilikom ovog procesa. Zbog toga je potrebno imati plan
za vraanje svih informacija ukoliko se ispostavi da je reinstalacija bila greka.
Danas je instalacija OSa jednostavan proces. OS se obino nalazi na nekom prenosivom mediju
kao to je CD ili DVD koji se ubaci u player i boota. Nakon par jednostavnih koraka, instalacija
je obino zavrena. OS su sada veliki tako das u podijeljeni u pakete. Od pojedinca se oekuje da
odabere da li e instalirati sve to je dostupno ili samo neke pakete. Veina OSa prua
instalacioni program koji pomae pri ovom procesu.
Da bi se izvrila instalacija neophodno je prikupiti odreene informacije i donijeti neke odluke:
Odrediti broj za svaku mainu
Neiskoritenu internet adresu za svaku
Odluiti koliko VM (swap) alocirati
Znati lokalnu netmasku i ime domene
Znati lokalnu vremensku zonu
INTALACIJA GNU/LINUX
Linux ima besplatan javno dostupan kernel i ima veliki broj distribucija. Distribucija: distributer
uzme kernel i na njega doda odreeno svoje prilagoenje tradicionalnih grafikih okruenja, i
odreeni broj softvera. Ono to je bitno, svaka Linux distribucija ima ogromnu koliinu
20

aplikativnog softvera. Ono to e vas pitati je da imenujete jednog privilegovanog (obino root) i
jednog obinog korisnika, za koje moramo imati smiljenu lozinku i ime. Podrazumjevana
instalacija e instalirati aplikativni softver, operativni sistem i sl, prema svom principu. Ako u
vaoj organizaciji imate drugi princip, moda e biti neophodno da prilikom instalacije
promijenite odredite nekih datoteka gdje e biti instalirane. Servis je proces koji se izvrava u
pozadini i izvrava neku uslugu. Poto su to procesi koji se uglavnom pokrenu prilikom
pokretanja raunara, ako vam nisu potrebni treba ih iskljuiti.

//skripta
Ovo je familija operativnih sistema. Postoji mnogo distribucija. Posjeduje veliku koliinu
aplikativnog softvera. Meutim, istalacija mrenih usluga koje ne trebamo predstavlja
sigurnosni rizik za host.
Instalirana usluga prestavlja ulaz tj. put do sistema. Usluge kojih nismo ni svjesni mogu biti
veliki rizik.
INSTALACIJA WINDOWS
Puno je manje aplikativnog softvera pri instalaciji sto je dobro jer nema vika softvare, a s druge
srane loe jer za ostali softver morate platiti. Potrebna je licenca za instalaciju OS-a.
Kree iz tekstualne i prelazi u grafiku instalaciju. Takoe, oekuje da imenujete jednog
privilegovanog (obino root) i jednog obinog korisnika, za koje moramo imati smiljenu
lozinku i ime. Takoe, podrazmjevana instalacija gdje e se ta instalirati ne mora da vam
odgovara. Isto tako prilikom istalacije pokrene se ogroman broj servisa od kojih vam pola ne
treba, mogu se svi iskljuiti.
//skripta
Poeljno je poeti sa prethodno particioniranim diskom. Prilikom ponovnog podizanja sistema
postavlja se pitanje da li elimo da instaliramo novu ili popravimo staru verziju Windows OS.
Dalje biramo tip datotenog sistema na koji emo instalirati Windows (DOS ili NTFS).
Instalacija na DOS bi bila neodgovorna iz sigurnosnih razloga, pa je jedini oiti izbor NTFS.
Windows nekoliko puta podigne ponovno sistem prilikom instalacione procedure. Prvi put
konvertuje DOS particiju u NTFS i ponovno digne sistem. Nakon toga ostatak instalacije se
nastavlja sa grafikim korisnikim interfejsom. Postoji nekoliko instalacionih modela za
Windows radne stanice, ukljuujui regularnu, laptop, minimalnu i po narudbi (custom). Nakon
to smo odabrali jednu od ovih, slijedi pitanje da se unese broj licence za OS. Instalaciona
procedura nas pita da li elimo da koristimo DHCP da konfiguriemo host sa IP adresom
dinamiki ili e statika IP adresa biti postavljena. Nakon niza pitanja, host ponovno die sistem
i potom moemo sistemu pristupiti kao Administrator.
INSTALACIJA OSTALIH
Instalacija ostalih je u principu slina. Unix, OS-x,..Pitanja su ista u principu.
Pitanje mobilnih ureaja: kako se instalira OS na njima? Ono to je bitno: za razliku od
windowsa gdje upgrade opdrazumjeva auriranje pojedinih datetoka, kod Androida vi tako
21

zapravo preuzmete kompletan image koji predstavlja OS. Zato na mobilnim ureajima nemamo
problema sa drajverima. Zato to instalirate verziju Osa prilagoenu za na ureaj. Ne
preuzimamo od google-a, nego proizvoa izbaci verziju koja odgovara naem ureaju. Tj
proivoai hardvera imaju svoje verzije OS, prilagoene ureajima. Znai, prilikom instalacije
nemamo puno izbora. Kod instalacije windowsa ili linuxa, skinete OS i moe nedostajati drive.
Ovdje skinemo image sa svim driverima potrebnim, koje proizvoa smatra da nam trebaju. To
su sistemi Unixoidno bazirani, ali prilikom instalacije nemamo previe izbora.
VIE OS NA JEDNOM RAUNARU
Dual boot - pokretanje vie OS-a na jednom raunaru. Prilikom paljenja biramo koji elimo
pokrenuti. Svaki OS je na svojoj particiji.
//skripta
Postoje mnoge prednosti posjedovanja dva operativna sistema na istom PCu. Zbog toga je
neophodno da postoji mogunost biranja OSa iz menija prilikom dizanja sistema (boot time).
Boot manager GRUB koji je sada dio GNU/Linux distribucije obavlja ovaj zadatak veoma
dobro. Preporuljivo je instalirati prvo Windows OS prije GNU/Linuxa jer kasnije instalirani
ima tendenciju da vie potuje prvu instalaciju nego obrnuto. GNU/Linux moe sauvati
postojeu Windows particiju i ak reparticirati disk na adekvatan nain.
KLONIRANJE
Jo jedna bitna stvar za instalaciju je kloniranje. Instalacija jednog OS-a nije problem, ali ako
moramo instalirati 50 to je naporno. Postoje procedure da se ovo olaka. Pogotovo ako je njihova
hardverska konfiguracija identina, u tom sluaju se moe napraviti takozvana neinteraktivna
instalacija, da se automatski instalira. Pokrenemo i on se sam instalira. Takoe, moe se
instalirati OS na jedan raunar, pa napraviti fizike kopije, bilo preko mree ili preko CD-a.
Takoe, moguce je da bude podeeno da se prilikom instalacije instalira minimalan skup
datoteka koji e onda ostatak pokupiti sa nekog servera.
//skripta
Poto sistem administrator obino mora da instalira mnogo maina u isto vrijeme, te zbog toga
to obino eli da budu to je slinije mogue da bi korisnik znao ta da oekuje, postoji vie
pristupa na koji se ovo moe omoguiti:
Nekoliko Unix OSa prua rjeenje za ovo koristei package templates (valjda ove
instalacione datoteke to kae on) tako da instalaciona procedura postane
standardizovana
Hard diskovi jedne maine se mogu kopirati a IP adresa i ime hosta se mogu naknadno
izmijeniti
Sav softver se moe smjestiti na jedan host a zatim biti dijeljen koristei NFS ili
neki drugi dijeljeni datoteni sistem

22

SOFTVER LICENCIRANJE
E sad, OS slui samo da bi omogucio da se aplikativni softver moze instalirati na racunar.
Softver je u sustini intelektualni proizvod zasticen svim pravima. Proizvoa moe da odluci
kako e se taj proizvod korisititi. To se naziva licenciranje. Ono se odnosi na to pravo koritenja,
ko i pod kojim uslovima smije korisiti softver, i ko i pod kojim uslovima smije mijenjati.
U nekom windows svijetu oubicajeno je licenciranje tako da se distribuira softver, izvrne
datoteke, znai da nemate pristup izvornom kodu i ne moete nita mijenjati. I takoe da je
koritenje ogranieno licencom koja kae da morate platiti da koristite softver.
Drugi pristup je besplatno koritenje ali da ga ne smijemo mijenjati.
Open source- smijete ga koristiti i smijete ga mijenjati po svojoj volji. Prednost vidimo kako je
neko neto radio. Ovo pravo moe biti razliito. Moe biti da ga smijemo mijenjati i koristiti
kako elimo. Drugo moe biti da moramo vratiti promjene, da su i drugima vidljive. A moe biti
i da nam je zabranjeno da promjene softvera prodajemo naknadno.
INSTALACIJA SOFTVERA
Instalacija softvera ima dva osnovna naina: iz izvrne verzije softvera ili izvornog koda.
Prvo pitanje je gdje e se instalirati softver. Uobiajeno je da se sistemski i aplikativni
softveri instaliraju razliito. Sistemski softveri podrazumjevaju datoteke vezane za OS. U
windowsu se on najcesce instalira u Program Files. Linux: bin ili dir. Uobicajeno je da
softver koji mi razvijamo da se instalira negdje posebno.

//skripta
Dva naina: izvrne verzije i izvorni kod.
Kod unixa user/local je mjesto za softver koji nije dio OSa, ostalo pie na
slajdu 27. Instalacije putem izvrnih datoteka
U ovom sluaju treba da posjedujemo kopiju softvera na CD-ROMu, zajedno da
informacijama o licenciranju, npr. kod koji aktivira program. Koraci su sljedei:
1. Da bi instalirali sa CD-ROMa moramo poeti raditi sa root/Administratorskim
privilegijama.
2. Ubaciti CD-ROM u drive. Zavisno od OSa, CD-ROM se moe pokrenuti automatski ili
ne. Provjeriti ovo koristei mount komandu bez argumenata na Unixovim sistemima.
Ako CD-ROM nije mount-ovan onda za standardne CD-ROM formate sljedee e biti
dovoljno:
mkdir /cdrom
mount /dev/cdrom/cdrom
Za neke proizvoae ili za starije OSe mogue je da e biti potrebno specificirati tip
datotenog sistema na CD-ROMu. Provjeriti instrukcije za instalaciju.
3. Na Windows sistemu pojavljuje se ikona koju je mogue kliknuti da bi se pokrenuo
instalacioni program. Na Unixovim sistemima trebamo potraiti instalacionu skriptu
cd /cdrom/ cd-name
23

less README
./install-script
4. Pratiti instrukcije.
LOKACIJA INSTALACIJE SOFTVERA UNIX
Mjesto gdje se instaliraju svi softveri: /usr/local
U podfolder ./bin izvrne datoteke korisnikih programa, a u ./sbin izvrne datoteke
administratorskih programa, ./lib biblioteke i jo neke datoteke za podrku, ./share
datoteke dijeljene meu vie programa i ./etc - konfiguracione datoteke
Moe i drugaije bitno je imati sistem. Razliite distribucije razliitih sistema ovo rade na
razliite naine.
LOKACIJA INSTALACIJE SOFTVERA WINDOWS
Podrazumjevano u \Program Files se instaliraju softveri. Ne mora biti, recimo Matlab \MATLAB7 (7 broj verzije). Vi naravno moete to promijeniti prilikom instalacije.
Moe i drugaije bitno je imati sistem.
INSTALACIJA PREKO IZVRNIH DATOTEKA
Kod samog procesa instalacije:
Nabaviti softver (na CD/DVD, ftp, ...). Uglavnom instalacija iz izvrsne datoteke podrazumjeva
da morate biti privilegovani korisnik. Ovo vai za veinu softvera. Pogledati instrukcije
(README, INSTALL,...). Pokrenuti instalaciju
Windows dvostruki klik na ikonu
Unix (./install_script) ona odradi sve neophodno za instalaciju.
INSTALACIJA PAKETA LINUX
Pod Unixom postoji alternativa tome, odnosno instalacija iz paketa. Paketi su sutvari komplet
datoteka sa svim podeavanjem neophodnim za instalaciju softvera na OS. Kad instaliram
softver neki softveri se oslanjaju na to da na OS-u postoje odreene datoteke potrebne za
njegovo funkcionisanje. Ako ne postoje, program ne radi. Kad radimo ovakvu instalaciju, u
paketu je definisano koje datoteke treba instalirati. Onda softver kaze da treba instalirati i te
datoteke, preuzme ih sa interneta i instalira. Takoe, poto su paketi vezani za distribuciju,
razliite distribucije mogu na razliit nain organizovati datoteni sistem. Kad recimo Ubuntu
instaliramo, on ce se pobrinuti da to radi na nasem OS-u.
INSTALACIJA IZ IZVORNOG KODA
To je svako pokretanje (kompajliranje) naeg koda.
To je proces kompajliranja iz izvornog u objektni kod (??? VALJDA, ne ujem dobro)
Potrebno je imati instaliran softver za kompilaciju i linkovanje (CodeBlocks) izvornog koda.
Paketi obino kasne za izvornim kodom. Ako postoji nova verzija softvera za koji ne postoji
paket, a nama je potrebna, onda instaliramo iz izvornog koda. Kako se to radi: preuzmemo
24

softver, otpakujemo ga, pogledamo instrukcije i pokrenemo ga.

Kako se pokretanje radi: on doe zapakovan, kada ga raspakujemo, u njegovom root folderu se
nalazi skripta configure. Nju kad pokrenemo, ona e se prilagoditi naem datotenom sistemu,
pripremie sve za kompajliranje i linkovanje. Kao obini korisnik pokrenemo program make koji
odradi kompletnu kompajlaciju u instalaciju. Nakon toga kao privilegovani korisnik pokrenemo
make install, on ini da taj program bude dostupan svim korisnicima (to je u sutini ono to se
naziva instalacija). Nekad se desi da poneto ne radi, poistimo sve nakon neuspjele instalacije
(make clean, make distclean). Porvjerimo zavisnosti, prilagodimo izvorni kod i sl. Autori
softvera su najee dostupni i spremni da nam pomognu ukoliko neto ne radi.
Kako se na mobilne ureaje instalira softver? U principu je to napravljeno tako da svako moe to
da uradi. Odemo na repozitorij, izaberemo koji hoemo, on se preuzme i instalira. Nemamo
nikakve instalacije. Sve to je potrebno takvim softverima je zapisano u paketima.
Ono to je bitno, slino instalaciji paketa, izaberemo aplikaciju i ona se sama instalira. Ono to je
nezgodno je nemogunost izbora prava ta ta aplikacija moe pruiti.
//skripta
Kada instaliramo GNU softver od nas se oekuje da damo ime prefix za instaliranje paketa.
/usr/local za obini softver, /usr/local/gnu za GNU softver i /usr/local/site za site-specifini
softver. Veina softverskih isntalacionih skripti stavlja datoteke pod bin i lib automatski.
Sljedee korake je potrebno poduzeti:
1. Uvjeriti se da radio kao regularni neprivlegovani korisnik. Softverska instalaciona
procedura moe uiniti neto s im se ne slaemo. Najbolje je raditi sa to manje
privilegija.
2. Pokupiti softverski paket sa ftp sa site-a poput ftp.uu.net ili ftp.funet.fi itd. Koristiti
program kao ncftp za bezbolni anonimni login.
3. Otpakovati datoteku koristei tar zxf software.tar.gz ako koristimo GNU tar
ili gunzip software.tar.gz; tar xf software.tar ako ne koristimo.
4. Unijeti direktorij koji je otpakovan, cd software.
5. Ukucati: configure prefix=usr/local/gnu. Ovo provjerava stanje naeg lokalno OSa
i drugog instaliranog sosftvera i konfigurie softver da radi kako treba tu.
6. Ukucati: make.
7. Ako ne radi, ukucati make n install. Ovo ukazuje ta make program instalira i gdje.
Ukoliko imamo neke sumnje ovo e dopustit da napravimo izmjene ili prekinemo
procedure bez uzrokovanja bilo kakve tete.
8. Konano, prebaciti se na root/Administrator mode sa su komandom i ukucati make
install. Ovo bi trebalo biti dovoljno da se instalira softver. Primijetite, ipak, da ovaj
korak prestavljala slabost u sigurnosti. Ukoliko slijepo izvrite komande sa
privilegijama, moete biti prevareni da ugradite stranja vrata i Trojance.
9. Neke instalacione skripte ostavljaju datoteke sa pogrenim dozvolama tako da obimni
korisnici ne mogu pristupiti datotekama. Moda emo morati provjeriti da datoteke
imaju mode kao to je 555 tako da normalni korisnici mogu d aim pristupe. Ovo je
25

uprkos injenici da instalacioni program pokuavaju da postave ispravne dozvole.

Kada ne proe sve kako bi trebalo!
Prethodna konfiguracija je mogla biti ostavljena, pokuati:
make clean
make
distclean
te krenuti ispoetka.
Uvjeriti se da softver ne zavisi o prisutnosti drugog paketa ili biblioteke. Instalirati sve
ovisnosti, nedostajue biblioteke i pokuati ponovo.
Greke na stupnju likovanja o nedostajuim funkcijama su obino zbog toga to
nedostaju ili je nemogue locirati neke biblioteke. Provjeriti da
LD_LIBRARY_PATH
varijabla ukljuuje sve relevantne bibiliotetke lokacije. Postoje li druge varijalbe
okruenja potrebne da se konfigurie softver?
Nekada je potrebno dodati dodatnu biblioteku u Makefile. Da bi saznali da li
biblioteka sadri funkciju, moemo koristiti sljedei C-shell trik:
host% cd /lib
host% foreach lib ( lib* )
> echo Checking $lib ---------------------> nm $lib | grep function
> end
Paljivo pokiati patch-ovati source code da bi se kod kompajlirao.
Provjeriti u news grupama da li su ostali imali isti problem.
Kontaktirati autora programa.
POKRETANJE RAUNARA
Pritiskom na dugme, odnosno paljenjem racunara se ustvari prakticno salje signal BIOSu da se
pokrene. Kad je racunar ukljucen u struju, kad je kabl povezan na mrezu, dijelovi racunara su
pod napajanjem. Ako bilo sta radite na racunaru izvucite fizicki kabal iz njega. Gasenje nije
dobro. Bukvalno treba ga izvuci da napojna jedinica ne bi pala.
Kad pritisnete dugme, pokrece se BIOS. BIOS - Basic Input Output System je mali komad
softvera koji se nalazi na osnovnoj ploci. Ne nalazi se ni na hard disku, ni na nekoj ekstra
memoriji. On se nalazi na osnovnoj ploci kao osnovni dio racunara.
Na njemu se nalazi komad softvera koji radi nekoliko osnovnih provjera hardvera i svega na
racunaru.
POST - znaci samotestiranje koje se pokrece nakon paljenja racunara. Ako ikada obratite paznju
kada upalite racunar pocne da svjetluca CD, hard disk i razliciti drugi dijelovi. On posalje signale
svim uredjajima u sabirnici mu se jave svi uredjaji koji su povezani na njega. On iz toga, na
26

osnovu ocekivane razmjene, utvrdi u odnosu na konfiguraciju koju je on zapamtio ranije da li

ima razlika i da li je svaki od uredjaja odgovorio na ispravan nacin. To je neko osnovno self test
funkcionisanja hardvera koji je povezan na racunar.
Tek kada ovaj test ispravno prodje, nastavit ce se pokretanje racunara.
Zasto je ovo bitno? Pa u sustini ako je nesto od hardvera ocigledno neispravno, dobit cete
informaciju, sad zavisi od vrste neispravnosti, jedna informacija ce biti ispisana na racunaru.
Klacisno, ako nedostaje tastatura, pritisnite F1 da nastavite, pa do upozorenja da se nesto
promijenilo u konfiguraciji ili da nesto ne valja. Posto je moguce da graficka kartica ne radi, to
ispisivanje ne mora biti na ekranu, jer ako ne radi graficka kartica ne mozemo nista ispisati na
ekranu, u tom slucaju postoje zvucni signali.
Ako vas racunar pisti nije svejedno kako pisti. Postoje razliciti proizvodjaci BIOSa koji u
zavisnosti od toga koja komponenta racunara je neispravna, odnosno koja hardverska
komponenta neispravna neispusta drugacije zvukove. (Prica o djeci kako im sve zabranjuje bla
bla i kako je s njima otvarao racunar jer su se zalili da ne radi) Zasto to spominjem? Elem, sve je
bilo u redu, nije cak bilo ni zvucnih signala, jedan memorijski modul nije bio utaknut kako
treba, znaci izvadili smo ga i vratili i to je to. Znaci ta neispravnost ne mora biti fizicka
neispravnost, to u komunikaciji nije bilo nesto u redu. Tako da ako osnovna indikacija da li nesto
nije u redu sa hardverom ili u glavi onda bi trebalo da se pojavi to, naravno ako postoji osteceni
dio hard diska s kojim se ne komunicira u tom trenutku to ce se pojaviti kasnije kad se pokrece
softverski racunar.
Neka osnovna podjela na to hardverski i softverski problem se ustvari provjeravaju. Ako je ta
provjera prosla ispravno, sljedeci korak je pokretanje operativnog sistema.
Input/output sistem ima mogucnost podesavanja. Njegov posao je da provjeri nakon toga da
ustvari prebaci kontrolu na medij na kom je instaliran operativni sistem. Taj medij moze biti hard
disk, CD, USB..
U BIOSu su navedene sve lokacije koje treba pretraziti u potrazi za instalacijom operativnog
sistema. Tacnije, za malim programom koji se naziva boot manager koji se pokrece prije
pokretanja operativnog sistema. Ako se ikada isli u BIOS to se zove boot, priority boot order
kako god, tu mozete definisati koji su trajni mediji na kojima se moze nalaziti operativni sistem i
kojim redom ce BIOS pokusavati da pristupi nekome. Standardno, najcesce neki prenosivi medij
bude prvi, posto njega nema, onda bude hard disk ili mreza itd. To se ovdje definise. U svakom
slucaju, sa ispravnim hardverom pronadje redom, pa kaze prvo pokusa pristupiti BIOS CDu,
ako nema CDa ili se na njemu ne nalazi operativni sistem on pokusa sljedecu stavku, hard disk.
Na hard disku ocekuje da pronadje boot manager, odnosno mali komad softvera koji ustvari
omogucava pokretanje operativnog sistema. Sad u zavisnosti od toga koji operativni sistem
zelimo da instaliramo ima nekoliko razlicitih boot managera. Windows dolazi sa svojim boot
loaderom Windows boot loader, Linux - LILO, GRAB je danas najcesci. Znaci, prvo se
pokrene taj mali program, koji onda, ako znate, recimo kad pokrecemo Windows najcesce nam
se pojavi pokrenite Windows 7 ili Windows nesto na sta nikad nismo obracali paznju, to je u biti
27

manager koji nam u principu nudi da pokrenemo standardni operativni sistem ili neki safe mod
ili nesto tako. Nakon njegovog pokretanja, tek onda pocinje pokretanje operativnog sistema.
POKRETANJE OS UNIX
Ako na vasem racunaru krene kako kazem nerad, ako se poceo pokretati operativni sistem,
vjetovatno nije neka trivijalna greska sa hardverom, moze biti da je problem sa instalacijom
operativnog sistema odnosno softverom. E sad, kad se krene na pokretanje operativnog sistema
tu se urazlikuju Unixovi i Microsoft Windows operativni sistemi.
Kod Linuxa postoji jedan osnovni proces INIT , i koji je roditeljski proces.
Sta je init proces? Zapravo on pokrece sve procese i sve podprocese pokrece dalje. Postoji mjesto
gdje je definisano koji ce se svi procesi pokrenuti.
Takodjer, prilikom pokretanja Unixovih operativnih sistema oni imaju nesto sto se zove run
level. To je postavka koja kaze koji dio servisa, odnosno programa i procesa na racunaru ce se
pokrenuti da bi se ostvarilo sljedece:
Standardno pokretanje u vecini slucajeva je RUN LEVEL 5, pokrenut ce se oprativni sistem,
pokrenut ce se mreza i pokrenut ce se graficko okruzenje da radi u visekorisnickom nacinu rada.
Ako zelite instalirati nesto, da nema drugih korisnika na racunaru, a Unix je po svojoj intuiciji
visekorisnicki sistem, onda se pokrece RUN LEVEL 1, to je jednokorisnicki nacin rada, samo
jedan korisnik, nema drugih korisnika prijavljenih na racunar, nema smetnje ako nesto radite da
ce to nekome drugom smetati.
6 - restart
0 - gaenje
Ono sto je bitno kod konfiguracije operativnog sistema je da vi mozete definisati u ovim
visekorisnickim nacinima rada koji ce se procesi pokrenuti:
graficko okruzenje
bez grafickog okruzenja i sa pristupom mrezi
bez grafickog okruzenja i bez pristupa mrezi
Kad konfigurisete Linux operativne sisteme, vi kazete koje procese zelite da se pokrenu kad se
pokrene racunar i operativni sistem. Zasto je to bitno? Ako pokrenete nepotrebne procese, otici
ce vam memorija.
Ako pokrenete nepotrebne procese, morat cete ih rucno ugasiti. Kako se definisu run leveli? Pa
u principu vi ne definisete, oni su unaprijed definisani, vi samo kazete upali se on se upali,
ugasi se on zapravo pokrene RAM level.
POKRETANJE OS WINDOWS
Sto se tice Windowsa prvo se pokrene boot manager. Windows u registrima ima zapisano koji ce
se sve programi pokrenuti, s tim sto promjenom registara vi mozete reci koji ce se programi
pokrenuti, a koji ne.
28

Ovo moze biti korisno slucaju borbe protiv zlonamjernog softvera. Tako ako znate mjesto u
registrima gdje se to pise mozete otici tamo i vidjeti ima li kakvih sumnjivih zapisa, ako ima
ukinete odatle i vrlo cesto je to sasvim normalno za ciscenje racunara.
I on ima nesto sto se zove safe mode. To je neki run level koji ima GUI sa minimalnim brojem
drajvera. To znaci da se pokrece minimalan skup procesa koji ce omoguciti funkcionisanje
operativnog sistema.
IZBOR PROGRAMA KOJI SE POKREU
Prilikom pokretanja rekli smo i u jednom i u drugom operativnom sistemu moze se pokrenuti
razlicit broj programa. Jedan dio tih programa su na neki nacin dio operativnog sistema, ono sto
se zovu windows komponente, a drugi dio su vanjski programi koji se instaliraju. Kao primjer
windows komponenti vanjskog programa radit cemo web server.
Windows ima svoj internet informacioni server koji se smatra windows komponentom. Mozete
reci prilikom paljenja racunara zelim da se pokrene taj server.
Generalno procesi koji pruzaju iste usluge nazivaju se services. Ako ste ikada otisli na
administrative tools services, tu definisete procese koji se u pozadini pokrecu i opsluzuju druge
procese, korisnike racunara, daju usluge preko mreze, daju usluge drugim programima na
racunaru. Oni imaju mjesto gdje se definisu.
Svaki servis se moze podesiti da bude automatski - to znaci da se prilikom svakog
pokretanja operativnog sistema automatski pokrene, da se rucno moze pokrenuti i da se moze
onemoguciti. Ako je onemogucen onda ga mozete opet rucno pokrenuti.
Nekad se koristio start up folder. Spomenut cemo poslije samo windows defender koji
postoji od viste, gdje su integrisani security essentials koji omogucava da pogledate podesavanja,
odnosno koji su to programi podeseni da se pokrenu prilikom pokretanja operativnog sistema.
Na Unix - u, postoji Run Level editor koji ima graficko okruzenje, a ima i direktorije odnosno
konfiguracione datoteke. Tu mozete podesiti istu ovu stvar odnosno koje progreme zelite
pokrenuti prilikom pokretanja racunara. To je zgodno pogotovo ako imate srever, koji treba da
pruza usluge na mrezi. On kada se pokrene, automatski budu pokrenute sve usluge koje mi
zelimo.
Kada otvorite administrative tools pa services imate popis svih servisa, njihovo stanje - pokrenut
ili ne, da li je automatski, rucno ili onemogucen.
Servisi su komadi softvera koji su instalirani na vasem racunaru. Tako je windows postao
svjestan njih, pa ih mozete da podesavate.
Runlevel editor - ovdje mozete definisati koji ce se servisi pokrenuti. PodLinuxom i Mandrive,
koja se danas manje koristi, isto tako postoji graficko okruzenje gdje kaze Chrome deamon - to
je servis, trenutno je pokrenut i receno je da se pokrece automatski prilikom pokretanja sistema.
U Ubuntu opet postoji slicna stvar. Tamo su to servisi ovdje se zovu run level editori. Kad
pritisnete task manager na windowsu imate mogucnost da vam prikaze koji su servisi pokrenuti.
Svaki servis je obicno vezan za nekakav konkretan proces. Slicna stvar postoji na Linux
29

operativnim sistemima, znaci mogucnost da pregledate to isto, ali u grafikom okruzenju.

Imate Linux naredbu PS koja izlistava sve procese koji se izvrsavaju na racunaru, gdje imate
mogucnost da pogledate koji su to procesi, da vidite koliko opterecenje oni stvaraju.
Comanda TOP poreda procese po tome koliki procenat memorije i CPU trose, i ko su najveci
potrosaci resursa racunara u tom trenutku.
Netstat omogucava da vidimo koje vrste mrezne konekcije postoje na nasem racunaru.
Dvije vrste mrezne konekcije imaju. Jedna je gdje nas racunar sluzi kao server, gdje neko drugi
se kaci na nas*(to su servisi , npr. TCP list , koji osluskuju). Normalni klijentski racunar ne bi
trebao da ima niti jedan servis koji osluskuje. Klijenstki racunar ne bi trebao da nudi mogucnost
da se drugi racunari povezuju na njega.
Kod Windowsa to nije slucaj posto on ima nekoliko servisa za dijeljenje preko mreze koji
standardno osluskuju.
Ovo je komanda koja postoji i na Linux i na Windows, koja je netstat, pa sad u baznim opcijama
da vidite koji zapravo procesi postoje, takodje ce vam pokazati ako ste se vi povezali sa nekim
udaljenim racunarom koje konekcije postoje.
Generalno imate osjecaj da mozete provjeriti stanje konekcija koje ima racunar sa drugim
racunarima.
Za graficko okruzenje postoji moderan Windows defender netstat gdje isto postoji netstat
komanda koja izlistava u principu koji je racunar povezan sa kojim racunarom, po kojem portu.
Windows defender omogucava vam da mozete prikazati koji programi imaju mrezne konekcije,
bilo da su prema drugima, bilo da su povezani prema vani. Koji su programi odredjeni da se
pokrenu prilikom pokretanja opretaivnog sistema, koji su procesi koji se trenutno izvrsavaju. Za
razliku od task managera u sistini vam daje zadnji i malo detaljniji opis, koja je to tipicna
datoteka iz koje je program pokrenut koji je proizvodjac neke iteracije, da lakse mozete donijeti
odluku da li je to potreban ili nepotreban program. Imate mogucnost da ih onemogucete.
GAENJE RAUNARA
Racunar ne bi trebalo gasiti tako sto ga iscupate iz struje. Hard disk je vjerovatno najosjetljivi
dio, a najsporij kvar ima zato sto je mehanicki uredjaj. Hard disk se vrti velikom brzinom i ako
se naglo zaustavi to ne valja. Gasenje racunara omogucava mehanicmim uredjajima da se uredno
zaustave, takodjer gasenje racunara omogucava da se svi procesi uredno zavrse, sva pisanja na
eksterne medije, da se memorija ocisti i sve sto je trebalo da se zapise da bude zapisano.
Takodjer, ako je visekorisnicki sistem, korisnici su dobili obavjestenje da se racunar gasi da bi
oni trebali da zavrse svoj rad.
Postoji shut down komanda, odnosno Windows shut down komanda kroz graficku i komandnu
liniju.
Primjer u Ubuntu, ako administrator gasi racunar moze staviti program tako da svi korisnici
sistema koji su prijavljeni trenutno na racunar dobiju obavjestenje da se racunar gasi da se treba
da zavrse svoje poslove. Takodjer prilikom gasenja Windows servera zahtijevaju neko
obavjestenje da bi se znalo kako se racunar ugasio. Ako ne postoji ovaj zapis da znaju je doslo
30

do neplaniranog gasenja i to indicira da nesto nije bilo u redu, bilo da se ugrasio zato sto je
nestalo struje, bilo da ga je neko drugi ugasio zlonamjerno.

3.1.

ISPITNA PITANJA TREE PREDAVANJE

1. Kako organizacija odredjenog sistema moze olaksati pravljenje sigurnosnih kopija?

Ako je datotecni sistem organizovan, tako da se datoteke koje imaju slican ritam,
ucestalost pravljenja sigurnosnih kopija nalazi na jednoj lokaciji, lakse je organizovati
back up jer se onda lokacije koje je potrebno cesce azurirati, dok je neke potrebno
azurirati rjedje. Sta hocu da kazem? Osnovna ideja ako ja sve datoteke za koje moram
svaki dan praviti back up stavim u jednu granu datotecnog sistema, onda svaki dan
pravim back up tog direktorija, odnosno te grane datotecnog sistema, ako one koje
auzriram jednom mjesecno drzim u drugoj grani onda cu tu granu azurirati jednom
mjesecno. Alternativa tome je da svaki dan odes i nadjes taj i napravis kopiju u toj
datoteci koja se nalazi u jednom direktoriju onda ovom moram praviti pojedinacno sve
datoteke. Ako ja organizujem datotecni sistem tako da je uskladjen da sve datoteke koje
se stalno mijenjaju nalaze na istom mjestu, dovoljno mi je to mjesto taj diktoriji da ga
azuriram svakodnevno, a ove koje azuriram sedmicno azuriram ih sedmicno.
2. Ako je potrebno instalirati softwer na Linux OS predloite koji od naina instalacije
biste izabrali? Zato?
Nacini instalacije su instalacije iz paketa i iz izvornog koda. Instalacija iz paketa je
jednostavnija zato sto se sve zavisnosti rjesavaju i instalira se softver koji je prolagodjen
instituciji. Instalacija iz izvornog koda nam moze omoguciti da instaliramo najnoviju
verziju programu, ako nam je potreban ta verzija jel ima neke mogucnosti koje starija
verzija nema. Ako nemam nekih posebnih zahtjeva instalirat cu iz paketa, ako zelim
neku najnoviju verziju softvera ili moze se destiti da taj softver nema u obliku paketa
onda iz izvornog koda.
3. Sta je BIOS i gdje se nalazi?
Softver koji se nalazi na osnovnoj/maticnoj ploci racunara. Znaci bitno je da se ne nalazi
na hard disku, jer se racunar moze pokrenuti bez hard diska, bez CDa, znaci nalazi se na
nekom dijelu racunara bez kojeg se racunar ne moze pokrenuti. Softver koji sluzi za
pokretanje hardvera i pokretanje operativnog sistema i on se nalazi na osnovoj ploci.
4. Na koji nain se prilikom pokretanja raunara vri izbor OS koji e se pokrenuti
ako je na raunaru instalirano vie OS-a(multi boot)? Koja komponenta omoguava
ovu funkcionalnost?
Prilikom pokretanja racunara, prije pokretanja operativnog sistema pokrece se boot
manager koji moze omoguciti izbor da se pokrene neki od vise razlicitih operativnih
sistema. Ta komponenta je boot manager. Prvi se pokree i nudi mogunost izbora
pokretanja OS i particije
31

5. Sta je kloniranje kad i zasto je potrebno?

Kloniranje je instalacija iste softverske konfiguracije na vise razlicitih racunara. Kad
hocemo da isti operativni sistem i iste programe instaliramo na vise racunara. Kada i
zasto je potrebno? - Ako imamo veci broj racunara kojima je potrebno tako nesto
jednostavnije je ako imamo proces koji ce omoguciti da radimo to automatizovano nego
da moramo svaki pojedinacno ranucnar konfigurisati. Osiguravamo se da ce proces biti
jednako uradjen za sve.
6. Objasniti dogaaje koji se odvijaju od paljenja raunara do pokretanja OS-a?
Prilikom paljenja racunara pokrece se BIOS, mali softver koji se nalazi na maticnoj ploci.
On provjerava hardver i radi POST odnosno radi selftest, zatim cita i pronalazi lokaciju
na kojoj bi trebalo da se nalazi boot manager. Prepusta kontrolu boot manageru koji
nakon toga se pokrece operativni sistem.
7. Da li je moguce instalirati softver iz izvornog koda na Linux operativnom sistemu i
ako jeste sta je potrebno ?
Da, kompajler - linker je potreban .Okruzenje koje omogucava da se napravi izvrsna
klasa.
8. Objasnite razliku izmedju pravljenja i formatiranja particija?
Pravljenje particija je dijeljenje diska na logicke dijelove. Formatiranje je uspostavljanje
datotecnog sistema na tim dijelovima.
9. U cemu se razlikuje pokretanje Windows i Linux operativnog sistema?
U Linuxu postoji jedan proces INIT koji pokrece sve druge procese, kod ovih sistema run
level definise koje ce se komponente pokrenuti s tim da je za svaki run level moguce
pojedinacno definisati programe koji ce se pokrenuti. Kod Windowsa u registrimaje
zapisano koji ce se procesi odnosno koji ce se programi pokrenuti prilikom pokretanja
operativnog sistema.
10. Koja je uobicajna lokacija za instalaciju softvera Windows OS?
Program files. Softver se moze instalirati i na neku drugu lokaciju. Prednost je, ako
imamo svoj sistem da neki softver instaliramo na neku druu lokaciju, onda znacemo da je
druga vrsta softvera na nekoj drugoj lokaciji, a nesotatak je ako to nije dokumentovano,
odrzavanje racunara nekome drugom moze biti tesko.
11. Sta su services in Windows OS?
To su procesi koji se pokrecu u pozadini i pruzaju neku uslugu drugim procesima.
12. U cemu je razlika u pokretanju servisa kao manual, disabled i automatik ?

32

Manualno pokretanje je runo pokretanje, disabled je onemogueno pokretanje, tj ne me

se ni pokrenuti dok se ne omogui, a automatik je automatsko paljenje servisa pri
pokretanju Windowsa.
13. Sta je run level kod Unix operativnih sistema?
To je postavka koja kaze sta treba da bude rezultat pokretanje. Pokretanje grafickog
okruzenja sa svim servisima, gasenje i ponovno pokretanje racunara.
14. Na kojim medijima i kojim redom BIOS trazi operativni sistem koji ce pokrenuti?
Na onima koji su navedeni u BIOSu. Ukoliko mu se nista ne kaze, on se pretraziti sve. To
mora biti medij za trajno pohranjivanje(hard disk, usb, cd, dvd ili preko mreze).
A kojim redom? Redom koji je podesen u nizu. Redom koji korisnik definise.

4. PREDAVANJE Virtualizacija i analiza mree

VIRTUALIZACIJA
Virtuelno je nesto sto stvara privid da postoji.
Virtualna realnost, ideja je da se stvori utisak necega sto ne postoji .
Virtuelna memorija(realnonista) je stvaranja utiska da postoji memorija. Operativni sistem uzme
dio prostora na disku koji rezervise za virtuelnu memoriju. Kada aplikacijama treba memorije,
on ustvari prikazu da ima vise RAMa nego sto zaista ima. Aplikacije imaju privid da imaju vise
radne memorije na raspolaganju, nego sto to zaista jeste. Upostena RAM memorija je memorija
na hard disku koja u principu puno sporija, ali za aplikaciju je to virtuelno. Aplikacijama je
postojanje te memorije, virtuelano.
Virtualni LAN? LAN, lokalna mreza, je grupa racunara koji su medjusobno povezani. Ako je
ovo switch, svi racunari koji su povezani su dio jednog objekta. Savremeni switchevi
omogucavaju da od jednog switcha napravite vise virtualnih LANova. Ako postoje dva LANa
koja su povezana na jedan switch oni nece znati za postojanje jedan drugog. Oni misle da se
nalaze na dva fizicki odvojena switcha. Koristenjem jednog switcha mozemo imati
funkcionalnost kao da imamo vise..
Virtualne privatne mreze?
Ako se omoguci, da neka firma koja ima dvije lokacije koje su povezane preko javne mreze,
preko interneta, na takav nacin da i jedna i druga lokacija imaju utisak kako da su dio iste mreze.
One nemaju utisak da su povezane preko interneta. Stvara se privid da postoji privatna mreza
izmedju dva racunara i dvije lokacije koje zapravo ne postoji.

33

VIRTUALIZACIJA U PRAKSI
Virtualizacija mreza - kombinovanje dostupnih fizikih mrenih resursa u vrituelne koji se
dodjeljuju po potrebi. Postoji mogucnost da organizacija ima veci broj mreznih konekcija, veci
broj servera koji su medjusobno povezani. Server ima svoje ethernet kablo od switcha i to je
njegova konekcija. Moze imati vise ethernet kablova do switcha, a od tog switcha moze imati
vise optickih kablova. Postoji softver koji omogucava da on dobije od tog mreznog propusnog
opsega onoliko koliko njemu treba, tako da on uvijek ima privid da uvijek ima odredjenu
kolicinu resursa, kad stvarna kolicina resursa moze biti veca ili manja. Danas se mrezni resursi
virtualiziraju. Ovo je klasicno za prostor za pohranjivanje podataka.
Savremeni cloud computing storage gdje imate tamo negdje svoj disk na koji pohranjujete. Vi
imate privid da je to vas jedan disk, drive, my drive, one drive. Ideja je bila da imate svoj neki
disk za koji pojma nemate gdje je. Vi imate virtualni prostor na koji pohranjujete i ne zanima
vas fizicka implementacija toga, nego vas zanima funkcionalsnot.
Virtalizacija moze biti hardverska i softverska. Ona se provodi kroz virtualne masine.
VIRTUALNA MAINA
Sta su virtualne masine?
To je stvaranje privida da postoji fizicka masina. Fizicki se virtualizira hardver. Operativni
sistem koji se instalira na virtualnoj masini ima privid da se instalira i izvrsava na hardveru. On
se ustvari ne izvrsava na hardveru nego se izvrsava u ogranicenom softverskom okruzenju, koji
mu daje softver koji se zove virtual machine monitor.
U virtuelnoj masini se moze instalirati operativni sistem. Ona omogucava da na jednoj fizickoj
masini instaliramo veci broj operativnih sistema koji istovremeno rade, komuniciraju. Da bi to
radilo postoji monitor virtualne masine. Ako operativni sistem koji se izvrsava na virtualnoj
masini ima zahtjev prema hardveru, njegov zahtjev se ne prosljedjuje direktno prema hardveru
nego prema monitru virutalne masine koji onda komunicira sa stvarnim hardverom i vraca
odgovor kao da je virtualna masina komunicirala sa stvarnim hardverom.
KLASIFIKACIJA VIRTUALIZACIJE
Potpuna virtualizacija - na fizickom hardveru postoji instaliran jedan operativni sistem, unutar
njega se instalira softver koji omogucava upravljanje virtualnom masinom, koji omogucava
virtualizaciju(virtual box, wmware). Kada instalirate virutualne masine, te virtualne masine se
instaliraju i pokrecu kroz ovaj virtual machine manager. Vi kad pravite virtualnu masinu kroz
ovaj program, kazete, ovo je hardver koji ja zelim da prikazem virtualnoj masini, pa kazete
koliko je disk, koliko memorije, koliko procesora, u principu sve sto hardver ima samo sto
moramo voditi racuna da ne damo svima vise memorije nego sto u principu racunar ima.
Virtualna masina ne koristi svu memoriju koja joj je dodjeljena.
Znaci, prilikom konfigurisanja, konfigurise se virtualni hardver. Nakon toga pokrece se
instalacija operativnog sistema.
34

Virtualizacija hardverskog sloja je nesto sto radi efikasno. U slucaju standardne potpune
konfiguracije vi morate imati na hardveru instaliran operativni sistem. Ako taj operativni sistem,
sluzi iskljucivo da bi se u njemu pokrenuo virtual machine manager onda je to u sustini ___.
Zato je smisljena hardverska virtualizacija na hardverkom sloju gdje nemate klasican operativni
sistem nego se na hardveru instalira supervizor. Onaj softver ima komponente operativnog
sistema da bi mogao komunicirati sa hardverom i ima mogucnost da na njega direktno instalirate
operativne sisteme, odnosno da on pravi privid hardvera. To je efikasinije za racunare koji su
namijenjeni iskljucivo za virtualizaciju.
Emulacija. Emulator zapravo emulira, on stvara privid da se izvrsava da na drugoj vrsti hardvera
i moze pokrenuti android emulator koji ce omoguciti da pokreneta android operativni sistem na
x86 hardveru. On stavara privid operativnom sistemu da se izvrsva na drugoj hardverskoj
arhitekturi. Emulacija sluzi ako nemate odredjeni hardver a hocete da ga probate.
//skripta
Potpuna virtuelizacija
Postoji OS koji je host, koji je instaliran na fizikom hardveru. Unutar hosta je instaliran
komad softvera, tzv. Virtual Machine Manager VMM. Taj komad softvera preuzima
ulogu virtuelizacije, on OSu koji je instaliran na njega, prezentira virtuelni hardver. Svi ti
OSi zahvaljujui VMM imaju utisak da se izvravaju na nekom hardveru (pravom
fizikom).
Softver za upravljanje virtuelnom mainom osigurava da virtuelne maine nee
meusobno jedna drugoj preuzeti dio memorije.
Virtuelizacija na nivou OSa
Ogranienija je od potpune virtuelizacije i manje se koristi. Razlika je u tome to ovdje
sloj virtuelizacije omoguava pokretanje vie instanci, ali istog OSa (isti OS kao i host).
Virtuelizacija hardverskog sloja (Virtuelizacija putem hipervizora)
Danas se sve ee koristi. Razlika izmeu ovog naina virtuelizacije i potpune
virtuelizacije: kada imamo odreen hardver (CPU, memorija, disk) dio tih resursa se
automatski iskoristi za OS host odakle i potie ideja za ovakvom izvedbom virtuelizacije.
U ovom sluaju ne postoji OS host, svi operativni sistemi se stvaraju na Virtual
Machine Manageru (Hipervizoru) komadu softvera
iji je posao da samo komunicira sa hardverom i da svakoj od virtuelnih maina daje dio
odgovarajueg njenog hardvera. On upravlja servisima u smislu da niko nee pristupiti
istim dijelovima u memoriji i sl. Sve se ee koristi, jer nema nepotrebnog hosta.
Hiperizor postoji diskusija o tome gdje je on instaliran. Da li je to neki OS ili nije (u
sutini jeste neka vrsta OSa, jer komunicira sa hardverom).
Paravirtuelizacija
Neto to koristi popularni program Xen. Moraju se instalirati neoriginalne instalacije
OSa, ve moraju postojati tzv. Xen svjesni OSi. OS zna da se izrava u virtuelnom
okruenju.
35

Virtuelizacija na nivou OSa

Emulacija
Nije u pravom smislu virtuelizacija. Ideja je da postoji komad softvera koji e emulirati
sasvim drugi hardver. Npr. softver emulira sasvim druge hardvere za virtualne maine A i
B (drukiji emulirani hardver u odnosu na stvarni fiziki hardver).
Vrlo ogranien nain i koristi se samo ako je neophodan.
Pogodan u primjenama da ukoliko nemamo hardver kakav nam treba (softver koji se
izvrava na odreenoj vrsti hardvera koji moda vie i ne postoji), onda se koristi
emulator da bi emulirali takav potreban hardver. Masovno koriten za igrice, npr.
simulacija nintenda na raunaru ili da se npr. sotver ponaa kao da je hardver mobilnog
telefona.
FIZIKI RESURSI I VM
Ako imamo virtuelnu mainu koja ima 4 GB RAM, ne mozemo imati 10 virtuelnih masina, od
kojih svaka ima po 2 GB RAM koji se istovremeno izvrsavaju. Broj virtuelnih masina koje se
mogu instalirati, odnosno pokrenuti istovremeno zavisi od fizickih resursa. Fizicki resursi se
rasporedjuju na virtuelne resurse koji su ponudjeni racunaru.
Monitor virtuelne masine su ustvari omogucava da se ti resursi racionalno podijele. Kao sto sam
rekao virtuelne masine ako ste im dali 2 GB RAMa ona nece trositi 2 GB fizickog RAMa dok to
ne bude potrebno, to je maksimum koji ce koristiti, a u vecini slucajeva nece toliko. Tako da
zapravo vi mozete jako efikasno iskoristiti sve fizicke resure koje imate na serveru. Zbog toga je
virtualizacija zazivila, i danas imamo cloud computing koji je ustvari zasnovan na virtualizaciji.
KOMPONENTE VM
Virtualna masina se sastoji od konfiguracijske datoteke. Svi podaci koje smo unosili na vjezbama
se upisuju u jednoj datoteci, konfiguracijskoj datoteci. Hard disk koji smo pravili, je ustvari
jedna datoteka na nasem racunaru, na host operativnom sistemu. Prednost virutualne masine je
taj sto mozemo reci sacuvaj nam stanje virtualne masine, sacuvati prethodno stanje.
Virtualne masine se mogu bez ikakvih problema prebacivati sa jednog na drugi fizicki racunar,
dok god je taj fizicki racunar na koji je prebacena hardverski slican onog sa kojeg se prebacila.
Virtuelne masine se mogu fizicki prevabacivati sa jednog na drugi server.
//skripta
Kada imamo instaliranu VM na raunaru, mi dobijamo neki skup datoteka, odnosno VM je
odreeni skup datoteka u nekom folderu na raunaru. Ono to je veoma bitno je to da ove
datoteke moemo prenijeti sa jednog raunara na drugi, tj. bukvalno moemo VM prenijeti sa
jednog raunara na drugi.
Jedna od tih datoteka predstavlja konfiguracijsku datoteku u kojoj je u principu definisano koje
resurse dobija VM. Kompletan hard disk VM se nalazi u hard disk datoteci. In memory
36

datoteka je datoteka koja ita memorijski sadraj. Vrlo korisno, npr. moemo praviti snapshot,
odnosno u nekom trenutku moemo sauvati trenutno stanje virtuelne maine, tako da kada je
sljedei put otvorimo, VM se vraa u takvo identino stanje. Postoje i neke statusne datoteke i
jo neke druge...
UMREAVANJE I VM
Postoji nekoliko nacina umrezavanja virtuelnih masina.
Najjednostavniji je onaj bezmrezni. Bezmreze znaci je da se ponasa kao da adapter od
virtuelene masine nije utaknut ni u kakav switch, nema konekcije. NAT znaci da je neki dio,
odnosno da ce host na jednoj virutelnoj masini dobiti svoju IP adresu od host virtual machine
monitora, on ce imati kroz NAT uredjaj izlaz odnosno pristup za sve sto drugi racunar ima
pristup. U ovom slucaju, host operativni sistem zajedno sa virtual machine monitorom
predstavlja NAT.
Premosteno je da se virtualana masina ponasa kao da je utaknuta u isti switch , kao da
imas svoj kabl koji je utaknut na isti switch kao i host operativni sistem. Odnosno, ako je host
operativni sistem preko DHCPa dobio IP adresu, i ova virtualana masina ce preko DHCPa dobiti
IP adresu. Oni medjusobno mogu komunicirati kao da su povezani mrezom. Ovaj racunar je
dostupan na lokalnoj mrezi isto kao host operativni sistem. //trebat ce nam za projekat
Interna mreza prilikom konfigurisanja virtualne masine kazemo da je njen i definisete u
kojem naicnu rada je ___, interena mreza mozemo redi da je neki vezan za internu merezu koja
se zove A1, i da je neki drugi racunar vezan na internu mrezu A1, to znaci da ce se monitor
virtuelene masine ponasati kao da su njih dvojica u jednoj mrezi. Ako na jednom racunaru
instaliramo 10 virtuelnih masina, za dvije kazemo da su u jednoj internoj mrezi, da druge da su u
drugoj. Pravimo interne mreze od virtuelnih masina. Sve virtuelne masine koje su povezane na
jednu internu mrezu koje imaju isto ime ako su pokrenute istovremeno ponasat ce se kao da su
utaknute u isti switch.
Prednost virtualanih masina ima vise fizickih interfejsa nego sto to ustvari ima. Virtueleoj
masini mozemo reci da je povezana na vise. Svaka od virtuelnih masina moze imati do 4 mrezne
konekcije. Samo jedna od njih moze biti vezana za fizicki interfejs, jer postoji samo jedan fizicki
interfejs. Ako postoji vise, onda moze biti povezana na vise.
Host only host address i virtualana masina su u jednoj mrezi. Ona moze komunicirati
sa hostom i host moze komunicati sa hostom.
NAMJENA VIRTUALIZACIJE
Efikasnija upotreba resursa, ako imamo racunar koji ima ogromnu kolicinu prostora na
disku, ima ogromnu velicinu memorije, instaliramo nekoliko virtualanih masina i svaka od njih
koristi svoj dio i radi svoj posao, efikasnije se koriste resursi. Cloud computing je na tome
zasnovan, ogroman racunar koji ustvari efikasno koristi resurse. Kad neko pristupa odredjenim
resursima, onda se virtuelna masina aktivira, koristi svoje resurse kad ih mi ne koristimo, kad ih
37

mi ne koristimo ona je dostupna nekome drugome, odnosno ti fizicki resursi su dostupni nekome
drugome.
Olaksan oporavak nakon ispada, ako imamo virtuelnu masinu cije stanje imamo
snimljeno, sta god da se desi ja imam kopiju te virtuelene masine, kopiju njenih datoteka, vratim
ih i vratimo stanje, ne moramo nista ponovo instalirati.
Razvoj i testiranje, ako imamo novi softver koji bi htjeli da instaliramo kako radi ali nas
strah da se nesto ne desi nasem racunaru. Napravimo virtuelnu masinu, u toj masini instaliramo
sta god hocemo da ne uzice na nas racunar. Npr. Ako hocemo da se upoznamo sa nekim drugim
operativnim sistemom. Olaksano je isprobavanje novih stvari.
Broj virtuelnih maina koje se mogu pokrenuti istovremeno zavisno od fizikih resursa. Stvarni
fiziki resursi rasporeuju virtuelne resurse. Virtualizacija je zaivjela, tako da je virtual
computing zasnovan na virtualizaciji.

//skripta
Efikasnija upotreba resursa Jedan fiziki ureaj sa vie OSa, odnosno omoguen rad
na vie
OSa simultano
Lake odravanje u smislu da postoji jedno napajanje, jedno kuite itd. Ako se
pokvari VM sve to je potrebno imati je kopija hard diska (hard disk datoteke VMe je
samo potrebno iskopirati kao back-up)
Olakano testiranje i razvoj u smislu da moemo instalirati bilo kakav OS na VM i
isprobati kako radi aplikacija u tom virtuelnom okruenju te u principu nadati se da e
isto tako raditi i u stvarnom okruenju.
Centralizacija upravljanja i administracija Puno je jednostavnije upravljati sa
desetak OSa koji se nalaze na VMa i to preko VMMa.
Poboljana sigurnost U sutini VMe je malo lake ograniiti. U smislu da sve to se
deava, svaki sigurnosni problem je ogranien na tu VM.
I jo mnogobrojne primjene, npr. kada je potrebno simulirati mreu, i to se moe uraditi
putem virtuelizacije, npr. moe se napraviti da jedna VM i etiri fizika interfejsa kao
da ima etiri mrene kartice.

SOFTVER ZA VIRTUALIZACIJU
Ako imam 10 serevera, koji se nalaze na istom fizikom serveru i 10 virtuelnih maina, onda je
moje fiziko odravanje da se brinem da li taj server ima odgovarajuu klimu, odgovarajue
napajanje. Ne moram da brinem o 10 maina. Postoji softver koji omoguava ovu administraciju
virtuelnih maina. to se tie sigurnosti sutina je da sve to se deava u virtuelnoj maini, ostaje
u virtuelnoj maini. Znai lake je zatiti virtuelnu mainu nego fiziku mainu, jer su jako jasno
razdvojeni interesi virtuelne maine. to se tie softvera, virtualbox je besplatan.
38

ZAJEDNICA
Raunarska mrea je zajednica raunara, odnosno preuzimanje odgovornosti. Neto to vi radite
na svom raunaru ne moe utjecati samo na vas, moe utjecati i na druge (va raunar
zloupotrebljava resurse, koristi previe resursa, ako va raunar ima instaliran zlonamjeran
softver). Svaka zajednica ima svoja pravila koja su iskazana kroz zakone zajednice.
//skripta
Ako ima raunar na internetu i ako je isti zaraen, postao je bot, i sl. u principu, ugroeni su svi
u zajednici. Stoga svaka zajednica ima neka pravila ponaanja, ta se smije, ta se ne smije, svoje
zakone i sl. Dakle, mora postojati neka politika ponaanja.
RAUNARSKA MREA
Morris je stavio komad softvera koji se replicira na druge raunare, znai pokuao se povezati na
drugi raunar da napravi svoju kopiju. Igrajui se u laboratoriji neto nije dobro konfigurisao i
tad je zarazio vie od 40% raunara. I najmanje stvari mogu utjecati da se neto drugo desi.
SISTEMSKA POLITIKA
//skripta
Sistemska politika je ustvari dokument koji kae zapravo za ta slui sistem, ta treba (ili eli) da
se postigne tim sistemom, koja je to infrastruktura na kojoj postoji taj sistem. Npr. infrastruktura
fakulteta se sastoji od tih i tih zgrada, u tim zgradama postoji neka mrena infrastruktura, se
nekim hardverom, serverima, printerima i sl. Npr. recimo da gledamo fakultetski sistem ta se
eli tim sistemom? eli da se omogui da svi uenici ukljueni u nastavni proces imaju pristup
mrei, da se omogui podrka nastavi, evidenciji i sl. Dalje, ta su prava i obaveze svih korisnika
sistema? Pa npr. obaveza studenata je prijava ispita, sa druge strane, obaveza profesora da
postavlja materijale na stranicu predmeta i sl. SVE
TO OMOGUAVA SISTEM! Sa druge strane, krenje prava koja sistem nalae (neodgovorno
ponaanje korisnika), tj. njegove politike moe predviati zabranu pristupa mrei i sl.
Dakle, sistemska politika mora jasno definisati za ta slui mrea, na koji nain je izvedena, kako
njeni uesnici treba da se ponaaju, ta e se desiti ako se neko ne ponaa onako kako treba, koje
obaveze i prava imaju korisnici mree i sl.
UNIFORMNOST SISTEMA
Uniformnost olakava odravanje, jer znamo ta nam treba. Ako imamo vie raunara sa istim
operativnim sistemom i istim hardverom, ako nam se pokvari jedan raunar, ostavimo ga za
dijelove, posluit e za ostale raunare. A glavni nedostatak uniformnosti je to se desi
povremeno i proizvoaima hardvera da imaju problem sa jednom komponentom, taj problem e
onda pogoditi sve nae raunare. Danas najprihvaeniji koncept je da su veina raunara
uniformni, zato to je lake odravanje i manja teta. Kod servera bi trebalo da postoji vie
operativnih sistema i njihovih verzija.
39

//skripta
Da li je dobro u jednoj zajednici imati raunare sa istim softverom i hardverom ili je bolje imati
raznolikost? Ukoliko je sve jednoobrazno definitivno je onda lake odravanje, meutim u
realnim situacijama nam esto trebaju razliiti hardveri i softveri, nekada je poterban Linux,
nekada Windowa, nekada su dovoljni slabiji raunari, a nekada moraju biti jai raunari i sl. Npr.
desi se da odreena serija raunara jednostavno ima neki feler (npr. nakon iseka garancije,
masovno otkazivanje matinih ploa) ili se desi loa serija hard diskova ili u dotinom softveru
postoji neki bug, pa e svi raunari imati problem s tim bugom.
Zakljuak: treba usaglasiti i jedno i drugo, pa npr. uniformnost na nivou fakultetskih laboratorija,
a raznolikost na nivou cijele zajednice. Takoer je bitno uskladiti se prema potrebama.
MRENI MODELI
Prijanji raunari su zauzimali sobe, uionice a korisnici su im pristupali koristei terminale koji
su sluili kao ulazno-izlazni ureaji. I tada je bio monitor. UNIX raunar je napravljen tako da
moe biti i klijent i server. Znai moe konzumirati usluge koje nude drugi raunari i isto tako
moe drugim raunarima pruati usluge. Da li e ureaj biti klijent ili serever, u veini
savremenih sistema zastupljeno je da je raunar ili dio servera koji prua usluge ili dio klijenta
koji koristi usluge. To ne znai da ne moete na klijentski operativni sistem instalirati server, ili
da na server ne moete instalirati klijentski operativni sistem. Sutina distribucije je da svi
preuzimaju dio pruanja usluga u raunarskoj mrei. Raunar slui kao terminal koji slui da
pristupite nekom drugom raunaru
//skripta
Mainframe raunari - u mrei postoji jedan ili vie raunara koji su sposobni da
obavljaju bilo kakve sloenije zadatke. Pristup tim raunarima odvijao se preko terminala
koji su imali mogunost unoenja podataka preko tastature i mia. Na mainframe-u se
vrila obrada (nakon prenosa podataka do mainframe-a) i rezultati su se prezentirali na
tim terminalnim ureajima koji su imali mogunost prezentacije. Dakle, sve se obrada
radila na jednom raunaru.
Unix - distribuirani model Neto nakon mainframe-a Unix je doao sa distribuiranim
modelom. Ideja je bila da svaki vor u mrei, odnosno svaki Unix OS moe biti server, tj.
pruati usluge drugim ranarima, tj. za njih obavljati neku obradu, a moe biti i klijent
istovremeno, tj. od drugih raunara traiti uslugu. Dakle, neki od raunara mree moe
obavljati neku funkciju.
Windows Centralizirani model Najee koriten. Klijentski raunar u principu
moe, ali nije predvien da radi za bilo koga drugog, osim sebe, a usluge drugim
rauarima pruaju iskljuivo serveri (Workstation)
Macintosh
Novell Netware
40

Peer to peer Distribuirani model sa idejom da svi vorovi koji su u takvoj mrei i
konzumiraju i daju usluge istovremeno drugim vorovima. Primjer je BitTorrent
protokol.
Cloud computing - Ideja je tipa da se sva obrada na nekom serveru, tj. nekom
centralnom mjestu, koji je faktiki virtuelno okruenje, gdje se ne zna kakav je fiziki
hardver tog servera. Na tom serveru pohranjujemo dokumente, vri se obrada i sl.
MRENI SERVISI
Kad kaemo mreni servis onda je bolji termin usluga. Kad kaemo server, onda se to u
servisu odnosi na program ili proces koji omoguava usluge drugima. Npr. Web server
omoguava web klijentima ili preglednicima da od njega trae da i on poalje objekat koji
su traili. Serveri su u ovom kontekstu programi koji pruaju neku uslugu. Proces koji se
izvava u pozadini, nema direktne interakcije sa korisnikom raunara na kojem je
pokrenut. U Windows okruenju prvo se misli na server operativni sistem.
//skripta
Server je komad hardvera, odnosno raunar, koji je predvien za rad 24 sata svaki dan.
Specijalan hardver koji obezbjeuje pouzdan rad, lako zamjenjive komponente. Server u nekom
mrenom smislu (Web server, mail server) su usluge, tj. to je komad softvera koji prua neku
uslugu. Kada se kae Web server, misli se recimo na Apache server kao komad softvera koji se
instalira na OS i prua uslugu posluivanja Web dokumenata, dakle ne misli se na server kao
raunar nego na neki servis, u principu osnovna namjena mrea su mreni servisi, tj. mrene
usluge. Te mrene usluge mogu krenuti od toga da postoji nekoliina datoteka (Web server
usluivanje). Youtube je isto mreni servis koji omoguava streaming multimedijalnih datoteka.
Najei naini na koji su serveri implementirani je da su oni ustvari procesi koji se izvavaju
na raunaru, odnosno program koji se najee pokrene prilikom paljenja raunara i onda se
izvrava u pozadini, tj. nije neophodna interakcija na tom raunaru sa tim programom.
POHRANJIVANJE KORISNIKIH PODEENJA
Jo par stvari vezanih za umreavanje raunara. Kad imamo korisnika raunara koji je zakaen
na mreu, teoretski on moe oekivati da moe sjesti za razliitu raunarsku organizaciju i da
dobije sve isto. Zato postoji mogunost da se prohtjevi korisnika sa svim njegovim
podeavanjima pohrane na server, znai kojem god raunaru unutar organizacije pristupi trebao
bi dobiti isto okruenje. Jedna bitna stvar o kojoj korisnik mora voditi rauna je da prilikom
deinstalacije se uglavnom izgube korisnika podeavanja ali ima nain da se ta podeavanja
sauvaju.
//skripta
Npr. Windows: Documents and settings --> USERS (bilo na XPu), zamjenjujemo samo sa
USERS (Vista,
Win 7). U tim folderima uvaju se kompletna korisnika podeenja. Zato je to bitno? Ukoliko
41

elimo da preselimo sva podeavanja sa jednog raunara na drugi treba prenijeti sadraj tog
foldera. U sutini treba da se radi o istom OSu. Ono to Windows domeni pruaju je to da postoji
mogunost da se korisnika podeenja uvaju na domenu. Kada se korisnik prijavi na domen, na
domenu se formira korisniki profil, pa kada se npr. isti korisnik sa drugog raunara prijavi na
taj isti domen (taj isti server), server e poslati na taj raunar korisniko okruenje, tako da e
korisnik na ma kojem raunaru bio, uvijek imati svoje okruenje. Problem sa time je to se onda
prave kopije na svakom raunaru sa kojeg se korisnik prijavljuje na domen, to moe biti
poprilino troenje prostora.
Npr. Unix to radi malo drugaije. Postoje tzv . dot datoteke koje predstavljaju korisnika
podeavanja.
Postoji i folder home koji je slian Documents and Settings-u kod Windowsa, nakon toga dolazi
korisniko me, te unutar tog foldera (/home/korisnik) su . dot datoteke (na nivou korisnika). Na
nivou sistema (sistemska podeavanja) postoji root direktorij. Zato je to dobro? Ukoliko
elimo konfiguraciju
sa jednog raunara prebaciti na drugi. Npr. prilikom instalacije OSa moemo prvo sauvati sva
podeavanja i korisnike datoteke i nakon instalacije OSa vratiti te datoteke gdje su bile i dobiti
identino okruenje kao to smo imali prije instalacije.
UTICAJ KORISNIKA
Jo jedna bitna stvar, korisnici su nedeterministiki, tj. ne znamo kako e se ponaati.
Konfiguracija odnosno projektovanje resursa ustvari treba da bude prilagoeno tome kako se
sistem koristi. Neemo nikad kupiti server koji e zadovoljiti nae potrebe u trenutku kada smo
najoptereeniji, to se ne isplati.
//skripta
Prilikom konfigurisanja sistema, odnosno predvianja sistema, potrebno je voditi rauna o tome i
kakvo mu je ponaanje. Npr. ako se struja naplauje po vrnom optereenju, tj. koliko se najvie
povuklo struje u nekom trenutku. Neka je firma pravo puno plaala raun, i ono to se ustanovilo
je to da u 8h ujutro svi dou na posao u sve se maine odjednom pale. Rjeenje je bilo da ne
dolaze svi u 8h, ime je smanjeno optereenje kojeg prethodno bilo. Ista ova stvar je i sa
raunarima, ako svi korisnici u jednom trenutku pokuaju preuzeti neki sadraj, doi e do
optereenja, tako ukoliko se moe rasporediti optereenje moe se smanjiti i potreba za
resursima. Nikada se i ne rauna na to da e korisnici sve traiti u jednom trenutku.
ANALIZA MREE
Analiza mree je da utvrdimo od ega se sastoji mrea: topologija da utvrdimo kako su
meusobno povezani elementi mree (znai da saznate kad vam neko kae kako su raunari na
fakultetu povezani) , koliko ima rutera, kakav je princip ip adresa, koliko ima podmrea i kakve
su adrese. Za raunare treba utvrditi koliko uopte ima raunara, kako se zovu, kakva je njihova
hardverska konfiguracija, kakav je operativni sistem, kakav je softver instaliran, sta kablovi
povezuju, gdje se nalaze kablovi, koja oprema se nalazi u komunikacionim ormariima. Koji
svitchevi se nalaze, koliko ih ima, koliko rutera, gdje se nalaze, kako su povezani? Takoe koje
usluge nasa mrea pruza? Sa kojih fizickih racunara se pruaju te usluge ? Koji su DNS serveri,
42

ovi ostali su manje bitni, gdje je WEB server, da li imamo peer-to-peer saobracaj mrea, da li su
oni ovlateni ili ne, da li neko to koristi peer-to-peer tako to zloupotrebljava nase resurse ili mi
koristimo peer-top-peer. Takoer bitna stvar je odgovornost, ko je odgovoran za racunare, ko je
odgovoran za usluge, ko je odgovoran za mreu. Na koji nacin odogvorit na sva ova pitanja?
Nazalost najcesce nedostupna dokumentacija.
SNMP je protokol koji omogucava da na svaki dio instaliramo komad softvera(agent) koji ce
konzoli slati informacije od operativnog sistema, hardverske konfiguracije, instaliranog softvera,
IP adrese podesavanja. Ako imamo instaliran SNMP uvijek imamo dostupnu konfiguraciju i
preglednu mrezu na jednom mjestu.
//skripta
U realnosti, analiza mree podrazumijeva analizu ve postojee mree, ne izgradnju nove.
Analiza se odnosi na nekoliko stvari: (otkrivanje)
Kakvi kablovi u mrei postoje? Kakve su utinice? Koliko ih ima? Kuda vode kablovi? i
sl.
Kakva je topologija mree? Bukvalno: kako su povezani raunari u mrei? Zvijezda,
prsten...?
Napraviti evidenciju o fizikim ureajima. Koliko ih ima i koji su to (raunari,
printeri...), kakvi su procesori, memorija, diskovi raunara... Kakav OS je instaliran na
raunarima?
Zatim na nekom viem nivou, zakljuiti kakva je politika IP adresiranja. Ako DHCP daje
adrese iz kog opsega ih daje. ta se nalazi na kojim IP adresama. Gdje se nalaze ruteri, defaultni
gateway i sl.
Gdje se nalaze kljuni mreni servisi? U smislu da li postoji DHCP i gdje se nalazi.
Informacije o DNSu i sline stvari. Gdje se nalaze komunikacioni ormarii, koja mrena oprema
se koristi (svievi, kablovi), gdje se nalaze ruteri, koji i kakvi su?
Koji serveri postoje na mrei? Postoji Web server, DNS server, pa npr. postoji Zamger,
coursware.
Uglavnom treba znati kakvi sve serveri postoje u mrei. Da li postoje peer-to-peer mree i ako
postoje da li su ovlatene ili ne (administrator bi trebao znati). U svakom sluaju, administrator
bi trebao da zna stanje svoje mree. Dakle, ako postoje neki servisi, ili saobraaj u mrei,
administrator treba da zna da li taj saobraaj pripada ovlatenom ili ne. Ako neko pokrne npr.
BitTorrent klijent koji vue kompletan propusni opseg, administrator bi trebao da zna o tome.
Treba znati koji su servisi formalno ponueni u mrei, a koji nisu. Uglavnom mora postojati
neka odgovornost.
Kako doi do svih ovih odgovora koje predstavlja analiza mree?
1. Dokumentacija to najee i ne postoji
2. Simple Network Management Protocol SNMP Postoji mogunost da se na ureaje
koje postoje u mrei instalira komad softvera, SNMP agent, koji je u stanju da na osnovu
upita SNMP servera daje raznorazne informacije. Dakle, mogue je sa jednog centralnog
mjesta prikupiti informacije o trenutnom stanju u mrei, IP adresiranju i sl.
3. Vizuelni i fiziki pregled Obilaziti i gledati to je nekada neophodno rjeenje
4. Drugim alatima
43

NAZIVI RAUNARA
Racunar ima nekoliko naziva, host id, host name, MAC adresa, IP sdresa, DNS ime.
//skripta
-

Raunar moe imati neki svoj host ID

Host name koji raunar tokom instalacije OSa dodjeljuje korisnik
Raunaru ime moe biti i MAC adresa (na sloju linka podataka)
Mrena adresa IP
Domensko ime DNS
Ime na aplikativnom nivou

DNS INFORMACIJE
Dobivanje DNS informacija preko nslookup(pazi enesa, sad se svi smijemo enesu ahahhah :D )
je komanda koja nam omogucava da pravimo DNS upite. Nekad nam je potrebno da vidimo koji
serveri daju odgovore i kakvi su ti odgovori. Ova komanda postoji i na WIN i na LINUX.
NSLOOKUP
Kad posaljemo mail na etf , mi ga ne saljemo na neki mail server nego ga saljemo na etf.unsa.ba.
Svaki server ima poseban server tzv mail exchanger koji ima posebnu adresu zato sto na mail
server posalje poruku koja predstavlja pitanje koji server u tvojoj mrezi je zaduzen za prihvatanje
mailova. On odgovori igman.ba i nalazi se na nekoj adresi. Takoe ako hocemo da saznamo
domain name za neki domen pitanje je name server unsa.ba i on kaze koji je server i koje su im
adrese.
//skripta
komanda koja u principu kada se pokrene automatski se uspostavi kontakt sa DNS serverom
(koji je podeen na raunaru kroz mrena podeavanja). Nakon kucanja ove komande, dobijamo
IP adresu DNS servera koji je koriten na raunaru. Pa npr. otkucamo www.etf.unsa.ba, tom
komandom zapravo pitamo DNS server da nam to ime pretvori u IP adresu i nakon toga on vraa
povratnu informaciju. Moe i da vrati neto to se zove neautoritativan odgovor, to znai da
nije odgovor sam on saznao direktno, ve neto u smislu Ovo su meni rekli, pa ako lau, laem i
ja. Dakle, generalno slui da
DNS server pretvori neko domensko ime u IP adresu. Ako odgovor nije neautoritativan, onda
je DNS server 100% siguran da je to ba ta adresa.
Kada se alje npr. e-mail na etf.unsa.ba, tj. na mailu pie @etf.unsa.ba, ne postoji IP adresa koja
odgovara tom domenskom imenu, nego svi mailovi koji tu dolaze, prosljeuju se na tzv. Mail
exchanger
MX automatski se odrauje nslookup koji je vezan sa MX-om. MX e dati odgovor na kojoj
IP adresi se nalazi server koji je odgovoran za e-mail na ovom domenu (odgovoran bi bio u
ovom sluaju igman.etf.unsa.ba). Uglavnom, nakon redirekcije e se dobiti odgovor na kojoj IP
adresi se nalazi server koji je odgovoran za e-mailove na dotinom domenu. ta se time postie?
Moemo promijeniti mail server (koji je mail server u mrei), a da ne moramo mijenjati mail
44

adrese.
Jo uvijek se govori o analizi mree
elimo da znamo koji je Name server za na domen. Nakon kucanja set q = ns, te nakon te
komande moemo npr. upisati etf.unsa.ba i dobijamo odgovor koji je Name server (DNS) za taj
domen.
Takoer postoji jo jedna opcija koja omoguava da upitamo Name server da nam da listu svih
domenskih imena svih IP adresa koje on poznaje. Meutim, veina Name servera je podeena
na nain da to nee biti dovoljno. Teoretski komanda postoji ls etf.unsa.ba
DIG
DIG komandni alat je alternativa na LINUXU za nslookup(iako ima i nslookup). Alat ping sluzi
da provjerimo IP povezanost izmedju mreze. Da vidimo da li sa svog racunara imamo
komunikaciju sa drugim nekim racunarom. Vrijeme koje pokazuje koliko paket putuje od
posiljaoca do odredista (tj da postoji povezanost na IP nivou).
//skripta
Komanda dig kada pokrenemo nslookup, automatski dolazi do povezivanja raunara sa DNS
serverom koji je uveden kroz mrena podeavanja. Postoji mogunost da ne elimo spajanje sa
tim DNSom, ve sa nekim drugim. (Sran napisao: PROVJERI OVO) ja mislim da je dig samo
na Linuxu
Komanda traceroute (Linux), tracert (Windows) (oblik tracert IP adresa) Omoguava da
vidimo kroz koje sve rutere je proao na paket na putu od izvorita do odredita (kroz koje sve
rutere paket putuje). Moemo vidjeti da li je doao paket, i ako nije, gdje je potencijalni izvor.
Tracepath (Linux) u sutini radi isto.
PING
Ping sluzi znaci za provjeru povezanosti na IP nivou.
//skripta
Komanda ping (Linux, Windows) Ukoliko smatramo da postoji neki problem u konekciji,
moemo koristiti komandu ping da provjerimo destinacionu IP adresu koju elimo dohvatiti i
provjeriti rezultat. Dakle, ping slui za provjeru da li dva raunara mogu komunicirati preko
mree. Raunar koji pinguje drugi alje Internet Control Message Protocol ICMP ECHO
REQUEST pakete tom raunaru i eka odgovor. Dva veoma bitna podatka u pinanju su: koliko
vremena paketima treba da stignu do destinacije (Round triptime) i da li postoje paketi koji su
se izgubili.
Generalno, traceroute, tracepath i ping ispituju povezanost mree.

45

TRACERT
tracert (Windows) traceroute, tracepath (Unix) je alat koji omogucava da vidimo koje rutere je
nas paket prosao od nas do konacnog odredista. Sa tracert mozemo provjeriti gdje paket nije
mogao doci do odredista, tacnije moze se provjeriti gdje je greska pa ne mozemo na internet.
ANALIZA MRENIH SERVISA
Ako na mrezi postoje mrezni servisi, trebalo bi da znamo gdje se oni nalaze. Nmap je alat koji
omogucava da iz skeniranog skupa IP adresa vidimo na kojim portovima postoje aplikacije koje
ga koriste.
//skripta
Kako da znako koji sve mreni servisi postoje u mrei?
1. Dokumentacija koje esto nema ili je zastarjela
2. Otkrivanje i lociranje postojeih
3. Alatima NMAP Network Mapper Omoguava pregled nekog skupa IP adresa i na
svaku IP adresu koju pronae i analizira da li na nekom od portova (adresa aplikacije na
raunaru) postoji aplikacija koja prihvata zahtjev. Slui da sa jednog centralnog mjesta,
mapiramo, pregledamo mreu.

USPOSTAVLJANJE MRENIH SERVISA, PLANIRANJE SERVISA, IMENOVANJE

RESURSA
Ako trebamo uspostaviti neku mreznu uslugu, moramo izabrati racunar na kojem cemo to raditi.
Ako se radi pristup diskovima, da li ce to biti nasi diskovi ili ce to biti pristup diskovima na
mrezi. Kad se uvodi novi servis, da li ga instalirati na postojeci racunar, ili uvesti novi
server(racunar). Uvijek postoji ono pitanje da li sve servise drzati na jednom ogromnom i
mocnom hardveru ili imati vise hardvera koji su odvojeni i podjeljeni ? Ovo drugo je bolje jer se
osiguravamo da ako primarni otkaze da sekundarni radi itd.
Sve usluge koje se nude na mrezi moraju imati jedinstvene nacin lokatora-URL je uniformni
nacin imenovanja. Protokol koji se koristi i raunar koji se koristi. Vrlo je bitno da svaki racunar,
resurs ima ime. Ako je potrebno da neki resurs ima vise imena, koristit cemo aliase.
//skripta
ta treba razmotriti na raunaru koji bi davao neke mrene resurse?
1. Kakav treba hardver (koliko e taj server biti optereen)? Koji e rauar pruati servise?
2. Da li e taj raunar itati i pohranjivati podatke sa svog lokalnog diska ili sa nekih
drugih?
3. Na koji nain organizovati zadatke? Da li svaki servis podii na pojedinanom raunaru
ili na jednom (jakom) raunaru podii sve servise?
4. Kako imenovati resurse? Mora postojati neki unikatni nain.
46

URL Uniform Resource Locator funkcionalno imenovanje resursa hijerarhijsko

imenovanje resursa: /lokacija/racunar/sadrzaj
IZBOR RAUNARA ZA SERVISE
Izbor racunara koji ce pruzati neku uslugu, efikasnoscu i sigurnosti. Bitno je da racunar ima sto
manje mreznog prometa odnosno da ima sto manje koraka do onih korisnika koji ga najvise
koriste. Osnovni servisi idu na pouzdane racunare, a oni manje bitni servisi idu na manje
pouzdane racunare.
//skripta
Fakultetski Web server prua uslugu pristupa web podacima korisnicima van i na fakultetu, da lil
on treba da stoji unutar fakultetske mree ili van? Server treba da bude lociran to blie onima
koji koriste njegove usluge (servise).
DISTRIBUIRANI DATOTENI SISTEMI
Ideja dijeljenih resursa jeste da gdje god budu resursi da se sto manje mreznog prometa stvara.
//skripta
Korisniki direktoriji locirani negdje na serverima

4.1.

ISPITNA PITANJA ETVRTO PREDAVANJE

1. Zbog ega je teko predvidjeti optereenje sistema i koji je to nepredvidivi faktor?

Korisnik. Poto sistem koriste ljudi (korisnici) koji imaju razliite obaveze, radne navike
i periode u kojima moraju da ih obavljaju. Intenzitet tj. optereenje sistema zavisi od toga
i prema tome sistem mora biti takav da moe da podnese planirano optereenje.
2. ime je ogranien broj virtuelnih maina koje se mogu instalirati na jedan fiziki
raunar?
Poto virtuelne maine koriste resurse fizikog raunara, ogranien je resursima raunara
na kojem se nalaze. (Iako je realno da se na jedan raunar moe instalirati 20 virtuelnih
maina jer ima dovoljno prostora na disku, ali moda nema dovoljno RAM-a da se sve
istovremeno pokrenu.) Virtuelne maine jesu virtuelne ali se oslanjaju na fiziki hardver
na kojem se izvravaju, dakle, ako nema dovoljno resursa na njemu, virtuelne maine se
nee moi pokrenuti.
3. Koji su razlozi za i protiv upotrebe iste hardverske i softverske konfiguracije na
svim raunarima u mrei?
Prednost je lake hardversko i softversko odravanje, nedostatak je ako postoji problem
na jednom od raunara u mrei, moe se pojaviti i na svim ostalim raunarima.
4. ta je kome virtuelno kod virtuelne maine?
47

Softver se izvrava na stvarnom operativnom sistemu, dakle, njemu nita nije virtuelno,
ali operativnom sistemu je virtuelan hardver zato to operativni sistem instaliramo na
virtuelni hardver.
5. Kakve informacije se u raunarskoj mrei mogu dobiti iz komande tracert i
tracepath?
Moe se dobiti put koji je iskazan kroz IP adrese rutera(mnoina) (ureaja koji povezuju
dvije mree). U principu, informacije se mogu dobiti kroz koje mree, preko kojih rutera,
paket putuje od svog izvorita do odredita.
6. Objasniti ta radi tracert?
Daje nam informacije kroz koje mree i IP adrese rutera kroz koje prolazi paket od
izvorita do odredita.

7. Na koji nain se moe ustanoviti topologija mree?

Prvi nain da se ustanovi topologija mree je fiziki (pratiti kablove i sl.). Drugi nain je
gledajui dokumentaciju. Trei nain je upotrebom alata za skeniranje mree.
8. Na koji nain se moe ustanoviti ema IP adresiranja neke mree?
Dokumentacija, alati i fiziki.
9. Objasniti ta radi neki program ping?
Program koji omoguava provjeru povezanosti raunara sa kojeg je pokrenut sa nekom IP
adresom na mrenom nivou. To to moemo razmijeniti pakete na mrenom nivou, ne
znai da moemo komunicirati sa web serverom. Paketi mogu putovati od jedne do druge
IP adrese.
10. ta znai kad je u mrenim postavkama virtuelne maine odabran premoteni nain
rada (bridged)?
Da se virtuelna maina ponaa kao da je utaknuta u isti switch u koji je utaknut i mreni
kabl iz host raunara.
11. ta znai da je host only nain rada virtuelne maine?
To znai da virtuelna maina moe da komunicira sa hostom, ali moe da komunicira i sa
drugim virtuelnim mainama. Kao da su povezane na switch.
12. ta znai kada je odabran NAT nain rada?
Da se host ponaa kao NAT, sve pakete koji dolaze sa virtuelnih maina, on ih alje sa
svoje vanjske IP adrese. Virtuelna maina preko hosta ima pristup svim servisima hosta,
pri emu host ima ulogu NAT-a koji sve pakete koji mu dolaze alje preko svoje javne IP
adrese.
13. Koja je uloga alata NS lookup?
To je alat koji nam omoguava da pravimo NS upite(?)., koji od server dobija DNS ili
DNS koji se nalazi u postavkama raunara. NS lookup se obraa DNS adresama.
48

5. PREDAVANJE Korisnici
UVOD
Upravljanje korisnicima bi trebalo omoguiti da je za administratora jednostavno dodati novog
korisnika, upravljati njime i odravati. Korisnici bi trebali imati povjerenje u sistem
(administrator imaju pravo pristupa podacima korisnika). Oni ne moraju znati sve kao
administrator (mogu pogrijeiti, ne shvatiti neto i sl.), pa im je potrebno omoguiti podrku.
REGISTRACIJA KORISNIKA
Korisnici mogu biti lokalni (na svom raunaru koji nisu povezani na domen) i mreni (ako
postoji domen kojeg koristi odreeni korisnik; ima pristup uslugama domena i vrlo vjerovatno se
moe prijaviti is a drugog raunara). Windows generalno omoguuje lokalne korisnike.

UNIX KORISNICI
Svaki korisnik ima jedinstveno korisniko ime, user ID-broj (za Unix-0 je root, korisnici su za
OS samo broj), lozinku (nain na koji potvruje da moe preuzeti neki raunar), home direktorij
tj. vlastiti datoteni sistem na koji samo on ima pravo pisanja i itanja, komandni prompt (u
Linux-u nekoliko shell-ova koji omoguuju tekstualnu interakciju sa OS, a u Windows-u samo
jedan) i grupu. Svaki korisnik mora biti svrstan u neku grupu (kada se pravi korisnik neke stvari
se automatski podese, a neke je potrebno podesiti).
PASSWD DATOTEKA
Informacije o korisnicima U Linux sistemima uvaju se u datoteci koja se naziva passwd
datoteka. U njoj se ne nalaze lozinke, ali se nalaze: user ID (0-root), umjesto lozinke je x (npr.),
ID grupe (1000), podaci o korisniku, direktorij korisnika. Na Windows-u postoji Home folder
unutar kojeg se prave podfolderi za korisnika (za interaktivne korisnike). /bin/bash- bash znai
da je to shell od datog korisnika (Linux).
ADDUSER SKRIPTA
Kada dodajemo korisnika postoji ADD USER skripta koju mora pokrenuti SUPER USER,
odnosno ROOT. Kroz skriptu dodajemo parametre (o novom korisniku).
Ako samo damo korisniko ime kao parametar, na primjer novi, mogue je automatsko
konfiguriranje broja korisnika koje je slijedei redni broj u nizu iz kojeg se brojevi dodjeljuju (na
primjer ako je korisnik prije novog dobio broj 1000, korisnik novi e dobiti 1001).
Zatim automatski generira i grupu za tog korisnika, onda mu dodjeljuje i njegov direktorij
/home/novi i jedina stvar koju jo moramo unijeti je lozinka. Imamo mogunost unoenja i
nekakvih dodatnih informacija kao na primjer: broj telefon i sl. .
49

Nakon toga se u datoteci PASSWORD pojavljuje nova linija koja predstavlja unesene podataka
i/ili vri se automatsko konfiguriranje iz ADD USER skripte.
Pored ADD USER skripte postoji i grafiko okruenje koje u sutini radi istu stvar.
Administrator je taj koji kreira novog korisnika, tako da mu zna password (on ga inicijalno
postavlja). Korisnik lozinku obavezno mora promijeniti.
Drugi tab unutar grafikog okruenja odnosi se na postavljanje prava koje novi korisnik ima
(inicijalno novi korisnik ima sva default-no postavljena prava, osim administracije sistema, tj.
nije privilegovani nego obini korisnik).
Trei tab se odnosi na dodatna podeavanja, neki drugi direktorij (da nije /home), izbor shella,
korisniki broj koji nije iz niza koji se sam generira i inkrementira te grupu.
DODAVANJE KORISNIKA UNIX
Sve na operativnom sistemu (procesi) deava se pod neijom prijavom i sa neijim pravom. Npr.
MySql proces slui da se moe pokrenuti baza iako se ne moe prijaviti pod tim imenom kao
korisnik. Nove korisnike moe dodavati samo privilegovani korisnik. Na Linux-u su to
sudo(super user do), na Windows-u je to run as. Za Linux je to onaj koji prvi instalira sistem i
prijavljuje se pomou svoje lozinke a ne lozinke root-a. Za pravljenje novog korisnika, dodaju se
svi podaci za njega, dva puta se potvruje lozinka za super usera i nakon toga se novi korisnik
upisuje u passwd datoteku zajedno sa svim unesenim podacima. Korisnici se mogu dodavati i
kroz grafiko okruenje. Meutim, nekada je lake kroz konzolu-tekstualne (za masovno), npr.
ako treba dodati vie korisnika, u jedan file se svi mogu upisati i istovremeno pokrenuti, a za
GUI bi se morali za svakog korisnika unositi pojedinani podaci. Za administraciju je esto
pogodnije koristiti tekstualno okruenje u odnosu na GUI. U opciji profile bira se privilegija
korisnika (tj. da li e biti privilegovani ili obini korisnik-desktop user). Mogu se dodijeliti
pojedinane privilegije za korisnike to ustvari predstavlja dodjeljivanje korisnika nekoj grupi.
Napredne opcije korisnika-home direktorij, shell, grupa i user ID.
SHADOW DATOTEKA
U passwd datoteci se ne uvaju lozinke korisnika nego u shadow datoteci, kojoj samo
administrator ima pristup. Ne pohranjuju se u svom originalnom obliku jer bi onda administrator
mogao vidjeti sve lozinke i prijaviti se kao neki drugi korisnik, koji bi bio odgovoran za stvari
koje on radi pod njegovim imenom. Administrator nijednog sistema ne treba da zna lozinke
korisnika, pa se zato lozinke pohranjuju u hashiranom obliku iz kojeg je nemogue oitati
lozinku. Teko je nai dva niza znakova koji imaju isti hash. Kada se unese lozinka, poredi se
uneseni hash sa pohranjenim. Bitno je da se ne mogu napraviti dvije razliite lozinke sa istim
hashem. Iz hasheva se ne moe rekonstruisati lozinka. Kod prijavljivanja ako se pokuava
pogoditi lozinka, blokira se korisnik. Da bi se sprijeilo da neko moe doi do lozinke, passwd
50

datoteku moe itati vlasnik, grupa i grupa vlasnik (svi pojedinci) i zato se lozinke nalaze u
shadow datoteci (samo root) pa obini korisnici ne mogu doi do hasha lozinke.

UNIX POSEBNI KORISNICI

Posebni korisnici procesi (server) koji se pokreu prilikom pokretanja servisa, rade u pozadini,
prijavljuju se pod prijavom posebnog neinteraktivnog korisnika (ne moe imati interakciju sa
OS), nemaju lozinku i ne mogu se prijaviti na sistem. Ako se desi sigurnosni propust sa nekim od
programa-neko moe preuzeti kontrolu nad tim serverom, ne moe saznati lozinku, ne moe se
prijaviti na sistem niti upravljati neim drugim osim samo tim programom. Raunari imaju
mnogo usluga, svi izvravaju neinteraktivne korisnike. Prema tome, postoji podjela korisnika na:
administratore, neinteraktivne i interaktivne korisnike.
DODAVANJE KORISNIKA WINDOWS
Pod Windows-om za dodavanje korisnika je slino; preko komandnog prozora (net user novi
novi /ADD) ili GUI-a. Informacije o korisnicima se uvaju u posebnoj datoteci - SAM(Security
Accounts Manager). Ona se nalazi (u zavisnosti od verzije OS) u razliitim lokacijama. Ta
datoteka se ne moe kopirati. U njoj se uvaju hashevi lozinki (LM i NTLM hashevi). Oba
sistema tite datoteke sa lozinkama - pohranjuju ih u hashevima koji su zatieni (kao i kod
Linux-a) na nain da se ne mogu pronai, niti kopirati (kopiranjem bi se mogla ifra otkriti
pogaanjem). Na svakom Windows OS-u podrazumijevani korisnici su administrator (ako
postoji privilegovani korisnik; na starijim verzijama se znalo desiti da postoji korisnik ija je
lozinka prazna, moglo se prijaviti kao administrator bez lozinke) i guest korisnik (da neko drugi,
sa ogranienim pravima, moe koristiti va raunar). Korisnik se moe onemoguiti (ne moraju
se brisati!). Postoje aplikativni korisnici (kao u Linux-u neinteraktivni) koji se sami aktiviraju od
aplikacije. Domenski korisnici - slino kao i za obinog samo je potrebno izabrati domenu.
Lozinku treba znati samo korisnik ali ako administrator pravi korisnika onda on zadaje i lozinku,
pa je potrebno osigurati da e korisnici dobiti lozinku koju administrator ne zna. Zbog toga se
prilikom prve prijave korisnika na Windows OS trai promjena lozinke jer istu administrator zna.
WINDOWS SAM DATOTEKA

Unutar SAM datoteke se uvaju podaci o korisniku (SAM Security Account Manager).
Vrlo sline stvari kao u PASSWORD i SHADOW datoteci (UNIX) te se takoer radi o
hashevima lozinki. Koristi se neki neitak format, pa je potrebno poznavati format datoteke da bi
se ista mogla uopte poeti itati. Dodue i postoje veliki broj softvera koji moe koji moe da
ita SAM datoteke. Meutim, kada je i proitao dobie korisniko ime, nee dobiti lozinku ve
e dobiti hash lozinku i neke druge podatke.
SAM datoteka je izmeu ostalog dio i WINDOWS registerija, nalazi se pod granom
/HKEY_LOCAL_MACHINE/SAM, odnosno moe se nai i lokacijom kao
%systemRoot\system32\conFig\SAM.
Nain na koji WINDOWS heira lozinke (od Vista pa nadalje) NTLM (NT lan manager). Prije se
51

koristio i LM (lan manager) koji je bio puno loiji.

Jo jedna bitna stvar, kao to i UNIX sprjeava itanje datoteke sa heevima lozinki, takoer i
WINDOWS to sprjeava. Pored toga, ak ni administrator ne moe tu datoteku iskopirati (ni
otvoriti zbog nepoznatog formata, iako postoje softveri koji je itaju).
U vezi s tim postoji veliki propust, ako se radi back-up raunara ili restore point, postoje kopije
svih datoteka u nekom folderu te odatle se mogu ujedno i proitati heevi lozinki.
Dakle, slino kao za UNIX, s tim da UNIX dozvoljava rootu itanje datoteke SHADOW, a kod
WINDOWS ni administrator ne moe itati.
Kod WINDOWS (pored ovih dodanih lokalnih korisnika) postoje i podrazumijevani korisnici
koji su inicijalno instalirani. To su administrator i guest korisnici.
Kao to kod UNIX postoje neinteraktivni korisnici i kod WINDOWS prilikom instalacije
odreenih aplikacija se na sistemu dodaju i neinteraktivni (aplikativni) korisnici koji su vezani
samo za tu konkretnu aplikaciju.
Uglavnom principijelno i jedan i drugi OS dodaju korisnike i odravaju informacije o korisniku
na vrlo slian nain.
WINDOWS DOMENSKI KORISNICI

Dodavanje korisnika na domen kod WINDOWS, informacije za unos tipa: na koji e se domen
prijavljivati taj korisnik, ime, prezime, inicijali, korisniko ime. Zatim se trai unos lozinke, s
time da kod WINDOWS postoji nita da korisniku ne moe dodijeliti lozinka s tim da sa prvom
pojavom korisnika sa tom lozinkom sistem moe zahtijevati promjenu lozinke.
Domenski korisnik bi se trebao prijaviti sa domenskog raunara da bi mogao postati lan domena
i pristupati uslugama koje nudi domen.
GRUPE KORISNIKA
Uobiajan nain kojim se korisnicima daju prava pristupa jeste da se korisnici stavljaju u grupe.
Npr. studenti tree godine RI-a ako trebaju imati pravo odreenim predmetima, puno je lake
napraviti grupu trea godina RI i sve studente dodati u tu grupu pa onda za tu grupu odrediti
prava. Grupe su nain da se pojednostavi upravljanje korisnikim pravima,odnosno kontrola
pristupa resursima. Korisnik moe biti lan jedne ili vie grupa
Kad se pravi korisnik na unixoidnim sistemima se podrazumijevano dodaje u grupu, dok na
windowsovim ima par podrazumijevanih grupa ali onda korisnik moe biti pridruen u vie
razliitih grupa. Generalno koja prava elimo dati korisniku stavljamo ga u odreene grupe koje
imaju odreena prava. Prava pristupa se daju grupi a korisnici se dodaju i briu iz grupe.
Etf folder u kojim se sve konfiguracije za unixoidne sisteme nalaze, ima pobrojane sve grupe i
eventualno njihove lanove.

52

DODAVANJE GRUPA
Grupe se dodaju komandom add group. Dodamo grupu damo joj ime i operativni sistem dodijeli
neki broj koji je vezan za tu grupu. Grupe su nain organizovanja korisnika. Grupe moemo
dodavati kroz GUI.
Pod windowsom postoje grupe s tim da postoje lokalne i domenske grupe. Svaki windows ima
skup grupa koje su automatski napravljene na lokalnom nivou i koje su automatski napravljene
na domenskom nivou.
Onaj ko je u grupi administratora ima pravo administratorskih privilegija. Ne moramo biti
prijavljeni kao administratori; moemo na drugo korisniko ime. Ako se nalazimo u grupi
administratora mi smo privilegovani korisnik koji moe upravljati sistemom. Na ovaj nain se
omoguava da vie korisnika ima administratorske privilegije, ali da svako ima svoju prijavu.
Jako bitno za odgovornost kad imamo vie administratora da svaki administrator ima svoju
prijavu i time se odgovornost za akcije uraene tom prijavom mogu povezati za individualnog
korisnika.

Jedan korisniki raun moe odgovarati samo jednom fizikom licu. Jedno fiziko lice moe
imati vie korisnikih prijava(npr. prijavljen na sistem kao administrator i kao obian korisnik)
WINDOWS GRUPE

Administrators
Back up operators - grupa koja ima prava koja su neophodna za pravljenje sigurnosnih
kopija
Guests - prilikom pravljenja korisnika u windowsu on bude u nekoj od ovih grupa
Windows Domenske grupe - domenski administrator tj. administrator kompletnog
domena (onaj koji ima pravo dodavanja novog korisnika u domen, novih raunara).
Domenski korisnici su razliiti od lokalnih korisnika

WINDOWS POSEBNE GRUPE I KORISNICI

EVERYONE - ako elimo dati pravo svim korisnicima sistema sa svim prijavama
SYSTEM - najmoniji korisnik windows sistema. To je pravi administrator. To je
neinteraktivna prijava pod kojom se izvravaju sistemski procesi. Sam datoteku koja je
zakljuana pravo pravo otvaranja ima korisnik system koji se pokrene i on upravlja svim
procesima.
INTERACTIVE - svi korisnici koji su prijavljeni na lokalni raunar
NETWORK - svi korisnici koji pristupaju mom raunaru preko mree(ako imamo
dijeljenu datoteku na raunaru kojoj drugi pristupaju , njih stavimo u grupu network)
CREATOR OWNER - ako napravimo datoteku mi ulazimo u grupu creator owner i
moemo odreivati ko drugi ima pravo pristupa toj datoteci. Windows omoguava access
control listom za datoteke kojima smo mi vlasnik(tj. ako smo je mi napravili i tad
ulazimo u grupu creator owner) da moemo namjestiti spisak korisnika koji imaju pravo
53

pristupa toj datoteci; tako moemo zabraniti pristup administratoru naim datotekama.
Ali administrator moe rei ja sam vlasnik te datoteke i preuzeti vlasnitvo.
WINDOWS RAUNARI NA DOMENU
Domenski korisnik bi se trebao prijaviti sa domenskog raunara da bi mogao postati lan domena
i pristupati uslugama koje nudi domen.
UNIX MRENI KORISNICI
Unix nema mrene korisnike na nain na kojih ih ima windows. Imamo mogunost da unix
raunari postanu lan windows domena ili da na unixu imamo podignutu neku vrstu activ
directoria (NIS).

NIS Sun Microsystems Network Information Service

LDAP Lightweight Directory Access Protocol - mogunost da svi sistemi na istom
mjestu imaju zapisane podatke o korisnicima, umjesto da podatke o korisnicima itaju sa
lokalne datoteke oni te podatke itaju sa nekog servisa na mrei.

KORISNIKA POLITIKA

Ko moe imati korisniku prijavu na sistem

ta korisnik smije initi, a ta ne (npr. Ne smiju se skidati nelegalni sadraji)
Korisnike datoteke i prostor (mora se ograniiti i definisati)
Kvalitet lozinki
Jedna osoba jedan korisniki raun
Dijeljeni rauni nejasna odgovornost

KORISNIKO OKRUENJE
Kad pravimo korisnika na unixu il windowsu on dobije neko podrazumijevano korisniko
okruenje, ali mi moda elimo da korisnici imaju drugaije okruenje.
Olakava koritenje sistema nakon prijavljivanja (tj. da korisniku bude prijatno)
Profil(moemo definisati kako ce izgledati korisniko okruenje)
shell (Unix)
Prilagoavanje(sam korisnik moe podesiti profil kako mu odgovara)
Ako se radi o domenskim korisnicima imamo mogunost da svoj prilagoeni profil imamo na
bilo kom raunaru na domenu sa kojeg se prijavljujemo.

Privilegovani korisnik
- imamo minimalno okruenje. Ideja je da sve to trebamo da uradimo ako
privilegovani korisnik uradimo preko SUDO komandu ili run as administrator.
- nema X-a, nema . u putanji

54

PODRKA KORISNICIMA
Korisnici bi trebali znati neto o koritenju sistema

Trening
Dokumentacija
FAQ esto postavljana pitanja
Pomo na daljinu
- E-pota
- VNC, Remote Desktop
Otklanjanje smetnji- trebaju postojati procedura za otklanjanje smetnji

KONTROLA UPOTREBE RESURSA

Korisnici su nepredvidivi dio sistema, koji troe resurse na nepredvidiv nain. Nije loe
ograniiti njihovo ponaanje tako da se kreu u nekim predvidljivim okvirima.

Prostor na disku
- Kvote
- Automatsko brisanje datoteka
- Posebne particije
Procesor
Memorija
- Zaostali procesi

BRISANJE KORISNIKA
Ako korisnik vie ne radi u firmi ili neki slian razlog.

Onemoguiti koritenje odmah

Brisati kasnije. Jer se meu korisnikim datotekama mogu nalaziti datoteke koje su
bitne za rad organizacije. Ili da mu administrator vrati njegove privatne datoteke.
Kopije datoteka po potrebi
Brisanje iz svih - korisnik se mora obrisati iz svih mjesta gdje se pojavio
- baza korisnika
- grupa
- lista
- zadataka koji se ponavljaju (cron, ...)

ETIKA PITANJA
Kao administrator trebali bi potovati neke norme i zakone.

Potovanje zakona i drutvenih normi

Odgovornost prema drugima
Propaganda i pogrene informacije
- Pozicija autoriteta
55

SAGE CODE OF ETHICS

Poten odnos prema svima

Zatita privatnosti
Obaveza komuniciranja
Ouvanje integriteta sistema
Saradnja sa kolegama
Potenje o znanju i linim interesima
Stalno obrazovanje
Drutvena odgovornost
Ouvanje kvaliteta
Etika odgovornost

PRIVATNOST

Privatnost u raunarskim mreama

Privatnost korisnika
- Nadgledanje prometa
- Pristup korisnikim datotekama
Prikupljanje podataka od strane ISP
- SAD i (donekle) EU ele sve podatke
- Zatita ifriranje

POLITIKA KORITENJA RAUNARSKIH RESURSA

Nema zloupotrebe resursa.

Generalna pravila ponaanja(kako se tite podaci,kako se koristi mail, koji hardver i

softver postoji u organizaciji, da li se vri nadgledanje u organizaciji, pravi li se backup)
Obaveze korisnika prema organizaciji(uvamo svoje lozinke)
Obaveze organizacije prema korisnicima (da uva nase podatke)
Namjena raunarske mree
Sigurnost odgovornost korisnika i organizacije
Autorska prava
Zatita podataka u sistemu
E-mail koritenje, pohranjivanje, pristup
WWW koritenje
Transakcije
Hardver i softver
Nadgledanje
Pohranjivanje datoteka (poslovnih, privatnih)
Rukovodstvo - odgovornost

56

5.1.

ISPITNA PITANJA PETO PREDAVANJE

1. Prava i obaveze korisnika definiite korisnikom politikom.

U toj politici je definisano koje ce usluge korisnici dobiti od sistema, na koji nacin se
koriste i kakve su obaveze odnosno ogranicenja korisnika prilikom koristenja sistema.
2. ime se definiu prava i obaveze korisnika sistema?
Korisnikom politikom - dokument koji definie kakve obaveze ima organizacije,a
kakvekorisnik
3. Kako postojanje neiteraktivnih korisnika pomae sigurnosti sistema?
Neinterekativni korisnici uglavnom slue da se pod njihovom prijavom izvrsava pojedina
aplikacija. Oni imaju samo prava neophodna za tu aplikaciju, nemaju mogucnost
dobivanja tekstualne interakcije, dobivanja komandnog prompta ili shell-a interakcije,
nad operativnim sistemom, tako da u slucaju sigurnosnog propusta na aplikaciji ne moze
doci do zlouptrebe tog korisnika da bi se komuniciralo sa sistemom. Osnovna ideja je
dakle da ovi korisnici ne mogu imati interakciju sa sistemom, ne mogu se prijaviti na
sistem Tako da i u slucaju da neko preuzme aplikaciju pod ovim korisnikom on je ne
moze iskoristiti da izdaje komande operativnom sistemu.
4. Koji nacin u kom obliku se cuvaju lozinke na OS-u?
Heiranjem. Odnosno cuvaju se u obliku iz kojeg se ne moze rekonstruisati orginalni
oblik. Zasto? Time se sprjecava da neko drugi, ukljucujuci admina, sazna lozinku i prijavi
se pod njegovom prijavom. To je zlopotreba u smislu prijavljivanja.
2. Zbog cega se korisnici operativnih sistema rasporedjuju u grupe?
Pojednostavljuje se dodjela prava, zato sto se prava pristupa daju u grupama (?????
valjda, ovo ne cujem), a onda se korisnici dodaju u grupe. Ne mora se pojedinacno za
svakog korisnika upravljati pravima pristupa. U sustini, radi lakeg upravljanja pravima
na resurse.
3. Gdje Unixoidni OS cuvaju podatke o korisnicima?
Cuvaju u dvije datoteke. Jedna je password i same zapise lozinki cuvaju u shadow user.

4. Gdje Windows OS cuva podatke o korisnicima?

U sam security account management datoteci.
5. Kakva je razlika izmedju password i shadow datoteke na Unixoidnim OS-ovima?
U passwod dat se nalaze svi podaci o korisniku, soim lozinke. U shadow dat se nalaze
korisnicko ime i zapis lozinke. Veza podataka izmedju ove dvije datoteke - Korisnicko
ime se nalazi u jednoj i drugoj takod a znamo koja se lozinka odnosi na kog korisnika.
6. Kakvu ulogu igra lozinka u identifikaciji korisnika?
57

Lozinka omogucava korisniku, onome koji zeli da preuzme neki identitet, da dokaze da je
ovlasten da preuzme neki identitet, odnosno da preuzme odgovornost.
Lozinka omogucava potvrdu identiteta koji se pokusava preuzeti, cime sprjecava da se
koristi identitet za tudje korisnicko ime.
7. U kom obliku se lozinka pohranjuje na OS-u?
Lozinke se pohranjuju u obliku iz kog se ne moze vratiti u izvorni oblik lozinke. Ne
pojavljuju se u izvornom obliku (he) da se iz njih ne bi mogao konstruisati izvorni oblik
da bi onda onaj ko ima pristup njihovim zapisima ima mogucnost preuzima lozinke.
8. Sta znaci kad bi u pass datoteci u polju shell stoji vrijednost /bin/false ?
To su korisnici koji nemaju shell. Odnosno to znaci da korisnik za kog se ovo nalazi je
neinteraktivni korisnik, koji se ne moze prijaviti na OS jer nema mogucnost interakcije sa
njim.
9. ta kod Windows OS znaci kad je korisnik u grupi interator???
Znaci da je korisnik prijavljen na racunar. U interakciji je sa OS-om.
10. Koliko osoba smije dijeliti jedan korisniki raun?
Korisniki raun se ne smije dijeliti, odnosno treba da pripada kljuno jednoj osobi.
11. Jednom korisnikom raunu treba da ima pravo pristupa samo jedna osoba, zato?
Zato sto time osiguravamo da odgovornost za upotrebu tog korisnickog racuna bude na
jednom korisniku.

6. PREDAVANJE LDAP i Active Directory

IMENIK
ta je IMENIK? Svima je poznat imenik na telefonu, to su razliita imena. Moj imenik povezuje
imena ljudi na nacin na koji ih ja pamtim, sa njihovim brojem. On uradi nekakvo preslikavanje iz
vrijednosti, tj nekih oblika koje je lakse pretrazivati i pamtiti u neke koji se mogu zapisati. Ideja
je u imeniku, za razliku od baza podataka, da se lahko pretrazuju. To je evidencije gdje su na
jednostavan nacin povezani nazivi sa nekakvim informacijama o tim nazivima (naziv:korisnik,
informacije:adresa I broj tel)
Imenici, gledano u kontekstu organizacije, mogu biti lokalni i globalni:
Lokalni imenik moze biti imenik na racunaru i mobitelu, imenik ETF osoblja.
Globalni bi recimo bio imeni UNSA. Globalni ak moete gledati kao svjetski imenik,
recimo DNS bi bio neka vrsta (mada nije pravi imenik) globalnog imenika domenskih
imena.
Nain organizovanja imenika, znai pohranjivanje podataka moe biti centralizirani i
distribuirani:
Centralizirani postoji na jednoj lokaciji zapis imenika u obliku neke datoteke i svi
pristupaju toj lokaciji odakle citaju.
58

Distribuiran podaci u imeniku podjeljeni po lokacijama. Zamislite imenik u kojem su

pohranjeni podaci o osoblju i studentima UNSA. Onda moze biti dio imenika koji se
odnosi na etf, dio na ekonomiju... tj on moze biti podjeljen. Takodje moze postojati da se
isti imenik nalazi na vise lokacija. Onda postoji pitanje replikacije, znaci na koji nacin ce
se azurirati ti imenici medjusobno ili ako je sadrzaj podijeljen na vise elokacija, na koji
nacin ce se dijliti sadrzaj da bude konzistentan.

Da bi se imenik organizovao pravi se Namespace stablo. Posto je imenik u principu

organizovan kao stablo namespace u sustini pokazuje sve putanje kroz to nase stablo. Prakticno
definise strukturu stabla (imenika), odnosno definise kako sve mogu izgledati unosi u vas
imenik.
Sta je jedan unos u imenik? U principu - Opisne informacije zasnovane na atributima. To znaci
da recimo kad udjemo u imenik na tel on kaze jedan atribut je ime drugi broj telefona. On cuva
neke informacije pohranjene u razlicitim atributima.
Ponekad se imenik naziva i Repository (ne sasvim isto), mada se repozitorij koristi za bilo kakvo
skladiste podataka.
Kako je Yahoo radio? Da bi neka stranica bila indexirana postoje ljudi koji su zaduzeni za to da
se stranice prijave njima i oni kazu ova stranica se odnosi na to i to. Kad radimo pretragu
izaberemo dio imenika (vijesti, virjeme) i onda unutar te kategorije radimo pretragu. Koje ce sve
lokacije biti u toj pretrazi su odredili ljudi (tj postoje imenici koje ljudi modificiraju i pisu).
ovim se olaksava da je nasa pretraga fokusiranija, ne pretrazuje se cijeli internet, vec oblast.
//skripta
kakva je razlika izmedu direktorija i pretrazivaca?
kada na google npr ukucamo neki pojam on pretrazuje citav web za tim pojmom, dok kod
direktorija mozemo izabrati pod oblast: npr zanima nas neki pojam unutar grupe drustva I
pretraga se ogranicava samo na tu oblast(ne citav web)
Dakle kod direktorija komplentan prostor pretrazivanja podjeljen je na razlicite dijelove (tj
pretrazivanje se bazira na pretrazivanju samo dijela stable kompletnih webstranica dostupnih na
internetu)
Kako su formirane te podjele?
bukvalno su ljudi pravili ODP(open directory project) tj za razliku od automatskih google
pretrazivaca ljudi su pregledali stranice a nakon toga ih svrtali u jednu ili vise kategorija
DIREKTORIJ JE UREDEN SKUP PODATAKA(IMA STRUKTURU) INTERNET NIJE!!!!
Direktoriji se I dan danas koriste na webu za neke usmjerene pretrage.
IMENIKE USLUGE
Pregled i pretraivanje imenika (za vecinu korisnika)
Auriranje imenika (za admine)
Ciljevi:
Lake pronalaenje i pretraivanje
- Imena umjesto brojeva
59

DNS ime umjesto IP (DNS nije imenik) (primjer gdje se domenska imena pretvaraju
u IP adrese.
Olakavaju administraciju subjekata i objekata
Active directory je imenik, on olaksava administraciju subjekata u mrei. Omogucava mi
da ja definisem sve subjekte na koje se to odnosi. Ipak ako se radi o racunarskoj mrezi,
sve racunare, korisnike, servise, ... na jedan nacin im pridruzim atribute da ih mogu
pretrazivati i uredjivati.
Omoguava integraciju i centralizaciju -Ako imamo pohranjene sve informacije na
jednom mjestu mozemo ih korisnicima ponuditi ili sa jednog mjesta da mogu upravljati
svim objektima koji se u tom trenutku nalaze u toj organizaciji na koje se imenik odnosi.

IMENICI < - > RELACIONE BAZE PODATAKA

Imenik moze biti upisan u relacionu bazu podataka. Ono zasto postoje posebni softveri vezani za
imenike je sto je software za relacione baze podataka velik, mocan i skup, vise nego sto je to
nephodno za imenik. Nemam potrebe da kupim software za relacionu bazu podataka ako postoje
jednostavnije izvedbe koje zadovoljavaju uslove.
Imenici su fokusirani na uglavnom itanje. Baze su pravljene da imamo stalno azuriranje, dok je
kod imenika puno manje auriranja. Osnovne karakteristike su:
- Relativno statine informacije informacije se ne mjenjaju jakim intenzitetom
- Jednostavniji upiti
- Jednostavniji softver
ZAJEDNIKI IMENIK
Imenik na nivou pojedinih aplikacija je zajednicki. Primjer na faksu ima zamger, webmail,
coursware.... Svaki od njih moze imati svoj imenik (znaci svoj popis korisnika sa korisnickim
adresama). U tom slucaju, kad koristite jednu aplikaciju morate se prijaviti, promijeniti imenik,
itd. Druga stvar pohranjujete istu informaciju vise puta. I ako se promijeni informacija u jednom
imeniku, kako azurirati druge.
Ideja imenika je da postoji centralni zajednicki imenik kom sve aplikacije mogu da pristupe. Da
bi ovo bilo moguce mora da postoji standardni nacin zapisa ili standradni interface na imeniku
koji sve aplikacije mogu da implementiraju (tj da koriste).
Oteana:
- Razmjena informacija iz imenika
- Redundantne informacije
- Usklaivanje informacija u imenicima

Primjer zajednickih imenika

Ako u organizaciji postoji aplikacija koju pozovete kad hocete da dodjete do tel broja, ona
pristupi imeniku, imenu prezimenu kor imenu da vam vrati tel broj. Znaci ona cita iz cetralnog
imenika podatke koji su njoj bitni. E-mail aplikacija pristupa istom imeniku s tim sto ona iz
imenika cita email adresu. Znaci pristupaju istom imeniku a uzimaju samo potrebne podatke. Sto
znaci da je lakse odrzavati imenik, on se nalazi najednom mjestu, moze ga jedna osoba odrzavati
i dostupan je svim aplikacijama.
60

X.500 standard
Da bi vise aplikacija moglo pristupati jednom imeniku usvojen je jedan standard - X.500
standard. x.500 standard je bio prvi koji je pokusao organizuje imenik , odnosno da svaka
aplikacija bez obzira na njenu namjenu moze pretrazivati taj imenik , azurirati i sl.
-X.500 je nalagao hijerarhijsku organizaciju i klijent server model nad imenikom

CCITT (ITU-T) 1988

ISO 9594
Hijerahijska organizacija
Dobre mogunosti pretraivanja
Klijent server protokol koji se zove DAP (Directory Access Protocol).
-klijent server model znaci da je imenik server koji od klijenata dobija upite na te upite
odgovara.
- OSI stek protokola implementiran
- Problem sa X.500 standardom je sto je zahtjevao dosta resursa, -> dolazi/zamjenjuje ga
LDAP

LDAP

Lightweight Directory Access Protocol

Laganija alternativa DAP-u
Oslanja se na TCP/IP stek protokola
RFC 1777 LDAP v2
RFC 2251 LDAP v3
RFC 4510 (4511-4519)

//skripta
danas se koristi za pristup direktorijima, cak se takvi imenici nazivaju LDAP imenici
definisan
je kroz:

DIT(directory information tree)-koji pokazuje kakva je struktura imenika (grane

imenika)stim da svaki list grane ima svoj DN(Distingshed name)
DN se sastoji od niza RDN-a(relative distingshed name) RDN-je na svom lokalnom
nivou razlicito od ostalih
KOMPONENTE IMENIKA
Kako izgleda jedan imenik. u principu on je organizovan u strukturu stabla
DIT Directory Information Tree je opis imenika. To je stablo koje pokazuje grane od
kojih se satoji imenik. Svaki pojedini list u tom stablu se naziva Distinguished Name.
DN Distinguished Name. DN se sastoji od niza relativno razlucivih imena (RDN
Relative Distinguished Name). RDN je ime koje je jedinstveno na nekom nivou
hijerarhije.
61

Svaki DN odgovara grani stabla od korijena do objekta

Npr: cn=sasa,ou=etf,o=unsa

Nacini pravljenja stabla mogu biti razliciti. Neki standardni je bio onaj podjela po zemlji,
organizaciji, org jedinica, unutar org. jedinice imena. Imena, odnosno konkretna osoba je
objekat u ovom stablu. U novije vrijeme se vise koristi organizacija stabla koja je vezana za
domenska imena. Znaci imamo root, poddomen, poddomen....

KLASE OBJEKATA
Unutar listova stabla, konacni unosi u imenik, su objekti. Odnosno u unosu pisu:
Sadraj i namjena objekta
Lista atributa koji mogu biti definisani za objekt te klase
Obavezni i opcionalni atributi (sve atribute koje ima)
Mogue najslijeivanje atributa
ATRIBUTI

Svaki atribut ima:

svoj naziv po kom se pretrazuje
Opis koji govori sta predstavlja taj atribut
62

Tip (razlicit, string,broj ...)

Vrijednost(i)
Sintaksa (recimo za mail korisnicko_ime@domesko_ime)
Duina
OID Object identifier ID (specificira gdje se u hijerarhiji nalazi ovaj atribut)

LDIF
U slucaju potrebe da se u razmjenjuju podaci iz razlicitih imenika postoji standardni nacin
zapisivanja. Odnosno LDIF (LDAP Data Interchange format).
Datoteka u kojoj se nalaze dn: <distinguished name> (rekli smo oni svi dijelovi koji se nalaze od
korjena do stabla koji definisu neki objekat i atributi tog objekta sa njihovom vrijednoscu)
<attrtype> : <attrvalue>
<attrtype> : <attrvalue>
primjer:
-

objekat etf unsa.ba. jedan atribut je koja je klasa, drugi je da je organizaciona

jedinica, drugi je koja je org jedinica i vrijednost tog atributa je etf
dn: ou=etf, o=unsa.ba
objectclass: organizationalUnit
ou: etf
Znaci za svaki od unosa vi definisete za dn koje sve atribute ima i koje su njihove vrijednosti.
Iz druge skripte:
LDIF(Ldap Data Inerchange Format)
npr: imamo jedan LDAP imenik I iz njega zelimo iznesemo podatke sa ciljem d ate podatke
uvezemo u neki drugi imenik .To radimo posredstvom LDIF-a.
-LDIF je relativno jednostavan koji predstavlja tekstualne zapise koji se sastoji od atributa
objekata/listova
-Tako zapisan ASCII fajl se zatim moze ucitati u neki drugi LDAP imenik

63

EMA

Svi objekti i atributi sa svojim karakteristikama su definisani u emi (u principu definie

kako izgleda imenik. ema kaze koji se objekti nalaze u bazi i koje atribute mogu imati).
Specifira ta se moe pohraniti u imenik
Provjera eme omoguava da objekat ima sve neophodne atribute prije pohranjivanja
Ako se za neki objekat unese atribut koji on nema , taj atribut se ignorise tj semom se
nedefinisani atributi se ne pohranjuju u imenik

LDAP UPOTREBA

Provjera identiteta raunara (znaci da imamo mogucnost da racunar dokaze svoj identitet
time sto ce dobit pristup imeniku.
Provjera identiteta korisnika
Korisnike / sistemske grupe (za pravljenje grupa)
Adresari
Predstavljanje organizacije
Kontrola imovine (u imeniku moze biti zapisano sve sto recimo jedna organizacija
posjeduje).
Telefonske informacije
Upravljanje resursima korisnika (moze biti definisano za pojedinog korisnika kojim
resursima on ima pravo pristupa)
Pretraga adresa e-pote
Spremite konfiguracija aplikacija ta ovo znaci? Kad se instalira app na racunar njoj se
kaze idi na tu lokaciju u imeniku i odatle mozes pokupiti konfiguraciju koju ces koristiti
prilikom svog rada.
//skripta
-provjera indentiteta racunara
racunar se prijavljuje na domen sa nekim svojim indentifikacionim podacima, ti
se podaci mogu provjeriti sa onim koji su pohranjeni u LDAp direktoriju
-provjera
indentifikacije
korisnika ista stvar kao
I za racunar
npr kada se prijavljujemo na sve servise fakuteta(c2, zamger, web) rade se provjera kroz
LDAP direktorij Spremiste konfiguracija aplikacija
kada se instaliraju aplikacije one svoju konfiguraciju mogu pohraniti u LDAP direktoriju

LDAP PROTOKOL
Za pristup LDAP direktorija koristi se Ldap protocol koji predstavlja klijent-server protokol koji
standardno radi na tcp portu 389
LDAP protokol definise nekoliko koraka:

64

Uspostavljanje i okonanje sesije (uspostavljanje konekcije , da klijent i server

prepoznaju jedan drugog tako da mogu nastaviti komunikaciju)
Pretraga (LDAP protocol definise na koji nacin se vrsi potraga tj na koji nacin klijent
postavlja upite server (u kom format I u kom format server salje odgovore))
Dodavanje, brisanje i mijenjanje unosa (ako ima pravo korisnik da ovo radi)
Mijenjanje DN (premjetanje jednog lista iz jedne grane unutar neke druge grane)
Poreenje unosa (ako korisnik unosi recimo kor ime i lozinku, LADP moze da poredi sa
onim koje je pohranjeno u imeniku, da li je to korisnicko ime ispravno i lozinku da poredi
da da vrati da ili ne. )

LDAP KLIJENT SERVER INTERAKCIJA

1. Klijent uspostavlja sesiju sa serverom (binding)
2. Provjera identiteta klijenta ili anonimna sesija (ili sigurnija sesija) (LDAP moze traziti
potvrdu identiteta, tj da su odredjene informacije dostupne samo nekim korisnicima, ili da
podrzava anonimnost)
3. Operacije nad podacima u imeniku (pretraivanje, itanje, auriranje)
4. Klijent zavrava sesiju (unbinding)

PLANIRANJE IMENIKA
Pravljenje samog imenika: prvo treba smisliti sta cemo cuvati u imeniku.
Definisanje sadraja imenika
Dizajn podataka - na koji nacin ce se podaci zapisivati, u kom obliku
Izvori i karakteristike podataka
Organizacija imenika (kako ce biti orgnizovan, sta ce biti grupisano sa cim)
Dizajn eme i imena, stil imenovanja
Osiguravanje unosa u imeniku (kako cemo biti sigurni da je ono sto je uneseno u imenik
zapravo ispravno, znaci moja biti neki formati koji ce ogranicavati unos)
Analiza, provjera identiteta i ovlatenja
Dizajn servera i mrene infrastrukture
Dostupnost,skalabilnost, upravljivost
Topologija,replikacija, administracija
//skripta
-Planiranje se svodi na odredivanje subjekata I objekata koji ce se pohranjivati u imeniku, na koji
nacin su oni povezani, koje attribute je o njima je potrebno cuvati, koje vrijednosti ti atributi
mogu poprimiti.
-Time ustvari analiziramo strukturu organizacije koju cemo predstaviti imenikom
-Tek nakon toga se moze pristupiti izradi imenika
-Zatim je potrebno osigurati na koji nacin se sa jedne strane unose inf u imenik(ko je ovlasten za
kakveoperacije nad imenikom ) a sa druge strane kako osigurati da se u imenik unose
konzistentni podaci!

65

:s sa operativne strane izvodenja imenika na kakva ce se racunar instalirati LDAP server, gdje ce
ttaj racunar biti fizicki lociran, da li se raditi replikacija(da l ice kopije omenika nalaziti n avis
etazlicitih uredaja)

Kako izgleda LDAP imenik:

Organizovan je kao stablo. Njegov nacin pravljenja grana: ba unsa etf. Unutar njega se nalazi
jedna grana sa imenikom.
Svako od nas korisnika ovog sistema ima svoj unos ovdje. Postoje softveri koji sluze za pregled
imenika. Zakacimo se na imenik tako sto kazemo domensko ime ili ip adresu gdje se nalazi
imenik, navedem port po kom mu se pristupa. On ce pristupiti i ja mogu da pregledam imenik.

66

Ovo su svi nazivi atributa, tu su i vrijednosti, tip atributa i velicina. (Name, Value, type i size
kolone)
ONO STO JE BITNO: Imenik vam omogucava da pohranite podatke onako kako vam odgovara
i da ga ucinite dostupnim kroz LDAP protokol svim aplikacijama koji nam trebaju.
//skripta
LDAP KLIJENT
klijent kroz koji se pristupa LDAP server
-Da bi kroz LDAP klijent bilo moguce pristupiti LDAP serveru isti mora biti podesen sa
nekoliko inf: (mislimo Da klijent)
-DNS ime na kojem se nalazi LDAP server -port po kojom se pristupa
-verzija LDAP protokola
takoder je potrebno da se podesi kao ldap klijent!
THUNDERBIRD(softver za mail klijent(gmail, zimbra..to su mail klijenti))
Mozemo ga postaviti da pristupa LDAP server I tako ima uvid u sve emailove na tom ldap
serveru (a ne da adrese lokalno pohranjujmo!)
primjer kako je ldap imenik inegrisan sa mail klijentom (mail aplikacija) nas webmailukucaj
ime iznaci ti adesu
ACTIVE DIRECTORY
Microsoft je uvidio da je ideja sa imenicima(Active Directory) jako dobra i jako korisna i
on je to implementirao u svojim operativnim sistemima, kao glavno mjesto gdje se pohranjuju
svi podaci o organizaciji u kojoj postoji domena.
Prakticno svi domenski podaci se pohranjuju u Active Directory, koji je u principu
njihova implementacija LDAP pristupa. Iz Active directorija se moze pristupati LDAP
imenicima i obrnuto i to cemo morati uraditi na projektu (to je najteza stvar na projektu). Active
Directory pohranjuje podatke o ljudima (korisnicima) i o stvarima kao i podesavanja za te
informacije. Kroz Active Directory se moze provoditi politika, odnosno, mogu se nametnuti
ogranicenja. U Active Directory-u su smjesteni podaci o korisnicima pa se kroz isti moze
provjeriti identitet korisnika (korisnicka imena I lozinke) i prava pristupa. Dakle, domenski
korisnici (njihovi podaci) su smjesteni u bazu Active Directory, kao i njihova prava pristupa.
Osim podataka o korisnicima tu se pohranjuju i podaci o resursima kao sto su fizicki resursi kao
racunari, prostorni resursi, zatim resursi kao sto su npr. stampaci, cak i resursi na serverima.
ACTIVE DIRECTORY CILJEVI
Kada je pravljen Active Directory prihvacen je otvoreni pristup (javno dostupni svima) s
ciljem da se poveca interaktivnost. To podrazumijeva mogucnost komuniciranja ovog proizvoda
sa proizvodima proizvedenim od strane razlicitih proizvodaca.

67

Ideja je bila da Active Directory moze rasti u skladu sa organizacijom kolika god da ona
bila, da se olaksa administracija. U imenik se unose podaci, vrse pretrage, izlistavaju ti podaci
itd.
//skripta
Namjena AD-a je da podrzava otvorene standard tj da omoguci inerakciju I sa proizvodima
drugim proizvodaca, omoguci(dobru) skalabilnost tj dodavanje velikog broja novih korisnika bez
velikih promjena, olaksava administraciju I omoguci kompatibilnost unazad tj promjena AD ne
zahtjeva kojekakve nove racunare I OS-e
OPEN STANDARDS

koje otvorene standarde podrzava

LDAP
API niskog nivoa za Active Directory
AD posjeduje API-je koji omogucavaju pristup zapisima u AD-u putem LDAP-a . Znaci ako
imate zapis u AD-u mozemo mu pristupiti preko LDAP-a.
X.500
Active Directory struktura
Microsoft nije u potpunosti u skladu sa standardom
DNS
- DNS je jako bitan za AD. Generalno nacin imenovanja je nesto sto je zasnovano na DNS-u.
Lokacija resursa
Proirenja, npr. Dynamic DNS
Kerberos protokol koristi
Potvrivanje identiteta se radi kroz ovaj protocol koji je Microsoft implementirao.
STRUKTURA AD-a
Active Directory je organizovan u obliku domena i to na dva nacina (ili u kombinaciji tih
nacina): stablo(gdje imamo jedan domen i domene koji su organizovani ispod njega) ili kao suma
(gdje ima vise stabala). Stablo je hijerarhijska struktura, a suma je skup domena sa istim
pravima.
KOJE OBJEKTE SADRI AD
stari objekti
Znaci kad je napravljen AD, posueni su objekti koji su se inace pohranjivali u Windows NT
sistemu. Dakle, korisnici, grupe, racunari i slicno.
Novi elementi
Razvojem su dodavani novi elementi od kojih je medu najvaznijim Group policy object koji
omogucava da se mogu nametnuti pravila i nametnuti politiku na nivou cijelog domena.
Posebni objekti definisani od strane aplikacija
Active directory omogucava da aplikacije naprave svoje vlastite objekte, koji nisu definisani u
samom AD I da ih pohrane.
68

 Opisani u semi
Svi objekti koji se nalaze u AD-u moraju biti opisani u shemi.
//skripta
-Sadasnja verzija Ad-a pohranjuje I to (gore navedeno) kao I distibucione liste I sistemske
politike.
Inace distibuciona lista je I sposobnost email klijenta koji dozvoljava korisniku da odrzava listu
adresa I posalje im poruku svim od jednom(dakle distibuciona lista I tom kontekstu sadrzi
nekoliko email adresa)
Ideja sistemske politike je da se omoguci na nivou domena prevodenje neke sistemske politike
sta god ona znalcila(npr precizno definisanje razlike u pravima subjekata ili grupe subjekata na
nivou tog domena)
-Takoder se aplikacijama da je mogucnost da u AD-U sami dodaju objekte koji sui m potrebni
TA JE EMA?
Shema AD-a je (isto opet kod LDAP-a) definicija svih objekata koji se tu nalaze, kako oni
izgledaju odnosno koji su njihovi atributi i tipovi podataka.
Ono sto je bitno, unutar jedne ume, znaci kompletnog AD-a, svih objekata koji postoje u AD-u,
treba postojati jedna konzistentna Shema.
Naravno mora biti proiriva.

TA JE DOMEN?
Rekli smo da je domen osnovni element (gradivni blok) AD-a. On je nastao iz Windows NT 4.
AD je zapisan na kontroleru domena. Znaci, unutar domena postoje racunari na kojima se fizicki
nalaze datoteke na kojima je zapisan AD I ti se racunari zovu kontroleri domena (DC).
Svi podaci se razmijenjuju unutar jednog domena, unutar tog domena se definise sistemska
polotika i administracija je jedinstvena u okviru jednog domena. Naravno, jedan administrator
moze upravljati sa vise domena unutar jednog AD-a.

//skripta
To je skup nad kojim se provodi jedna sistemska politika tj jedan domen podrazumijeva jednu
sistemsku politiku sto podrazumijeva najcesce jednog administrator I generalno
saobracaj(komunikacija) se uglavnom ako nema potrebe zadrzava unutar jednog domena.
TA JE ORGANIZACIONA JEDINICA (OU)?
Domen se sastoji od organizacionih jedinica, a te jedinice sluze da bi se unutar domena napravila
hijerarhijska struktura. NPR. ako je domen etf, organizacione jedinice mogu biti npr uposlenici i
student ili studenti po godinama. Uobicajeno je da ako se napravi organizaciona jedinica njena
69

prava ne mogu biti sira od prava domena. Razlog tome je olaksavanje provodjenja politika za
jednu grupu i politika za neku drugu grupu recimo.

TA JE STABLO (TREE)?
Domeni se mogu organizovati u stablo. Stablo je u sustini domen i svi njegovi poddomeni.
Poddomeni su ekstenzija domena. Poddomeni su prenos povjerenja (Trust).
Recimo ako imate korisnika koji se prijavi i on sad ima svoja prava unutar jednog domena, to se
automatski prenosi in a poddomenu.
//skripta
STABLO JE SKUP MEDUSOBNO POVEZANIH domena, stim sto sto svi domeni kod stable
su djeca osnovnog domena. Imaju zajednicki prostir imenovanja(namespace) tj unutar stable sva
su imena razlicita(hijerarhijsko organizovanje). na osnovni root domen se dodaj e poddomen I na
taj nacin se formira stablo. Sve dok poddomen dijeli namespace root domena oni su dio tog
stabla. Ono sto je bitno spomenuti je da u ovakvoj hijerarhiji dolazi do automatskog prenosa
povjerenja izmedu roditeljskih I cild domena

TA JE UMA (FOREST)?
Domeni, ili da kazem ova stable, se organizuju u sumu tako da budu ravnopravni. Takodje kad se
napravi suma, onda korisnik ciji je identitet napravljen u jednom domenu prenosi se i u druge
domene. Nema jedinstvenog korjena stabla! Suma se pravi da se u korjen doda nova grana.
//skripta
Sumu dobijamo kombinacijom razlicitih stabala koji opet imaju svoje razlicite imeske
prostore(namespace)
Kao I kod stabla I ovdje se automatski prenosi povjerenje I to izmedu stabala tj pod
pretpostavkom da korisnik neke domene ima postavljen aprava on moze pristupiti inf ma kojeg
domea u sumi.
Ono sto je jos bitno napomenuti je to da kod sume nema jedinstvenog korijena vec se moze
pricati o necemu sto se zove root-tree.
MODELIRANJE FIZIKE STRUKTURE
Organizacija po domenima je u biti logicka organizacija AD-a, i unutar domena su organizacione
jedinice. AD ima jos jednu kategoriju koja se naziva SITES ili lokacije kojom se moze prikazati
fizicka struktura. Moguce je imati organizaciju rasporedenu na vise lokacija. Na jednoj lokaciji
moze biti vise domena. Npr. organizacija je rasporedena na 5 gradova. Na nivou organizacije
ima 5 odjela. U svakom gradu mogu biti zastupljeni svi odjeli (ili samo pojedini- kao sto smo
70

imalu u OBP-u) . Svaki odjel ima svoju domenu koja se moze smjestiti na vise lokacija a i na
svakoj lokaciji moze biti vise domena(odjela). Podaci se smjestaju po lokacijama radi lakseg
pristupa istim.
Fizicki je neke stvari lakse implementirati na jednoj lokaciji zbog razmjene podataka. Znaci da
se mogu razlikovati fizicka organizacija, koja se provodi kroz lokacije i logicka koja se provodi
kroz domenu.
KAKVU ULOGU MOE IMATI SERVER?
Posto se AD sastoji od skupa server i klijentskog racunara, svaki server u AD-u moze biti ili
Member server ili Domain Controller.
//skripta
-server u ADu moze biti ili clan domena ili moze biti domen kontroler
-u prvim verzijama postojao je primary domen kontroler I backup domen kontroler tj. prilikom
formiranja domena oznaciti da je neki racunar primarni domen kontroler onda je pravi I durgi
server koji je backup domen kontroler. pa ako primarni domen kontroler ne radi backup se
koristi.
-danas je uobicajno da na jednom domenu postoji vise domen kontrolera a oni se dogovore koji
ce biti primarni
TA JE DOMAIN - CONTROLLER?
Domen kontroler je server na kome je fizicki pohranjena baza Active Directory-ja (AD). U
starom NTu postoje primary i backup domen kontroleri, a sada mozemo imati vise domen
kontrolera sa istim prioritetom. Proces prijavljivanja na domen ide preko domenskog kontrolera
(Kerberos). Preporuka je da uvijek imamo bar dva DC (ako je mogue) ili imati dobar backup
AD.
//skripta
-proces prijavljivanja na domen ide preko domen kontorlera. korisnik se sa svog klijentskog OSa prijavljuje na domen tako sto na domen kontrolera salje pristupne podatke na osnovu kojeg se
korisnik pusta odbija u-na domen
-protokol koji se pri tome koristi
-domen kontoroler server na kojim su informacije sve na domenu. preporuka je imati bar dva
desktop po domenu. kada se on instalira server pita se da li je DS

VITALNO ZA AD: DNS

AD se u sustini oslanja na DNS za lokaciju servisa. Bez korektno konfigurisanog DNSa ni AD
ne radi, tako da se mora i DNS podici.

71

TA JE KERBEROS?
Spomenuli smo ga kao protokol za potvrdjivanje identiteta.
Osnovna ideja Kerberosa je u sustini: da imamo process kada se korisnik prijavljuje na system, u
prvok koraku Kerberosu potvrdjuje svoj identitet. Nakon toga dobija kartu koje mu omogucava
koristenje usluga drugih servera. Znaci prilikom koristenja usluge server ne mora ponovo unositi
lozinku nego je lozinka jednom provjerena i tokom trajanje njegove sesije lozinka i njegova
ovlastenja su provjereni. Sustina: ne mora svaki server traziti lozinku, vec samo vidi da li ima
ticket(kartu) koja mu daje pravo da koristi usluge.
//skripta
Omogucava ako bilo ko prisluskuje saobracaj vrlo tesko moze ukrasti indentitet.
-klijent server, recimo da se radi o nekom file serveru I klijent zeli neku uslugu ( npr. da cita
neku datoteku) jedan nacin reallizacije da se klijent obrati serveru, server pita ko si, klijent
odgovara taj I taj I server zatim govori koja ti je lozinka, korisnik ta I ta. server odgovara sacekaj
da vidim da li ti kao taj I taj klijent imas pravo citanja za klijentove datoteke. dakle server
provjerava svakog klijenta.
- ideja kerberosa je da se ovaj process pojednostavi na nacin da se uvedu dva nova elementa u
standardnoj komunikaciji, prvi je Kerberos a drugi je ticket gs.. osnovna ideja- klijent se javi
kerberosu, Kerberos pita ko si, klijent odgovara taj I taj. na neki nacin klijent dolazi da zna
lozinku (komponenta provjeri) nakon toga Kerberos izda kartu klijentu koja nrp. vrijedi 8 sati (
nema vise lozinki). klijent se zatim obrati Tgs-u za kontoru usluga mail server, TGS ne
provjerava ko je klijent ( zgobg karte 8 sai) TGS samo provjeri kakva taj klijent ima prava ( na
TGS-u postoje svi klijenti) ako korisnik ima pravo koristiti mail server TGS sada mu izdaje novu
kartu ( npr. koja vrijedi sat), klijent se javi serveru I mail server ga nista ne provjerava.
IDEJA: PRVI ELEMENT PROVJERA IDENTITETA KLIJENTA, DRUGI ELEMENT
PROVJERA NJEGOVA PRAVA, A SERVER SE SAMO BAVI PRUZANJEM USLUGA ( ZA
STA I SLUZI).

q
GRUPE
Kad smo pricali prethodno o grupama, pricali smo o grupama na lokalnim racunarima. Korisnici
inace mogu biti lokalni i globalni. Domenski su oni globalni. Da bi domenski korisnik mogao
korisiti usluge na lokalnom racunaru, on mora biti smjesten u lokalnu grupu. Lokalne grupe
imaju prava pristupa resursima na lokalnom racunaru. Da bi korisnik iz globalne grupe mogao
imati pristup resursima na nekom pojedinom racunaru grupa u kojoj se on nalazi mora biti
ubacena u lokalnu grupu.

6.1.

ISPITNA PITANJA ESTO PREDAVANJE

1. Od ega se sastoji i koje sve usluge prua AD?

AD pohranjuje podatke o korisnicima slicno kao server, pohranjuje politike, katalog
72

svega, AD se takodje brine o odrzavanju vremena i pruza pristup podacima koji su

pohranjeni u njemu. AD je pokusaj (poprilicno uspjesan) da sve sto je bitno za
racunarsku mrezu organizacije bude pohranjeno na jednom mjestu i da se to na jedinstven
nacin koristi.
2. Kakva je razlika izmedju stabla i ume?
Stablo se sastoji od domena i njegovih poddomena. Taj domen ima najveca prava, dok
njegovi poddomeni imaju manja prava a veca ogranicenja. (hijerarhijska struktura). Suma
ima domene i poddomene koji su ravnopravni.
3. Koja je namjena LDAP-a?
Namjena LDAP-a je:
- pohranjivanje podataka, koristenje tih podataka , pretraga i slicno, a moze se koristiti za
- provjera indentiteta racunara (racunar se prijavljuje na domen sa nekim svojim
indentifikacionim podacima, ti se podaci mogu provjeriti sa onim koji su pohranjeni u
LDAp direktoriju )
-provjera indentifikacije korisnika (ista stvar kao I za racunar , npr kada se prijavljujemo
na sve servise fakuteta(c2, zamger, web) rade se provjera kroz LDAP direktorij )
-spremiste konfiguracija aplikacija (kada se instaliraju aplikacije one svoju konfiguraciju
mogu pohraniti u LDAP direktoriju)

4. Kakva je veza izmedju distingshed name DN I relative dinstingshed name kod

imenika?
DN je niz relative DN. Relative je iskljucivo na jednom nivou hijerarhije. Prakticno DN
definise putanju kroz stablo.
//skripta
DN se sastoji od niza RDN-a(relative distingshed name)
RDN-je na svom lokalnom nivou razlicito od ostalih
npr: cn=emrah, g=etf, o= unsa ->svi su jedinstveni na svojim jedinicama hijerarhije.
cn(common name)opce ime
g-group
sy-study year
5. ta je DN u LDAP-u?
DN je razlucivo ime LDAPa koje se sastoji od relative distinguished name.
6. Gdje je definisana struktura imenika?
ema i DIT.
Shema AD-a je kao kod LDAP-a definicija svih objekata koji se tu nalaze,kako oni
izgledaju odnosno koji su njihovi atributi i tipovi podataka.
-DIT(directory information tree)-koji pokazuje kakva je struktura imenika (grane
imenika)stim da svaki list grane ima svoj DN(Distingshed name)
7. Nacrtati prijedlog imenikog stabla sa bar po jednim studentom i lanom
73

Etf.ba .tree root domain

|
|
Ri.etf.ba
tx.etf.ba (child domain).poddomen
8. Na koji nacin LDAP omogucava provjeru identiteta korisnika?
U LDAP su pohranjeni podaci za provjeru identiteta(lozinka i korisnicko ime). LDAP
omogucava da mu aplikacija proslijedi UserName i Pass i da on vrati odgovor da li se oni
poklapaju sa onim koji su pohranjeni u domeni LDAPA.
9. Gdje su definisane lokalne a gdje globalne Windows grupe?
Lokalne:grupe koje su definisane na jendom konkretnom racunaru(bio on server ili
klijent)
Globalne: u AD. grupe koje su definisane na nivo domena
Prava pristupa resursima na nekom racunaru se daju lokalnim grupama. Domenski
krosinici su globalni. Da bi domenski korisnik mogao korisiti usluge na lokalnom
racunaru, on mora biti smjesten u lokalnu grupu. Lokalne grupe imaju prava pristupa
resursima na lokalnom racunaru. Da bi korisnik iz globalne grupe mogao imati pristup
resursima na nekom pojedinom racunaru grupa u kojoj se on nalazi mora biti ubacena u
lokalnu grupu.
-Recimo postoji neki fajl server gdje korisnici imaju pravo citanja ispitnih
zadataka(lokalna grupa), zatim postoji i neka globalna grupa nastavnici koja treba da ima
isto to pravo.onda se ta globalna grupa nastavnika tog konkretnog domena dovela u
lokalnu grupu onih koji imaju pravo citanja ispitnih zadataka.
10. Da li je organizaciona jedinica dio domena ili je domen dio organizacione jedinice?
AD se sastoji od organizacionih jedinica. Organizacione jedinice zapravo pokazuju
strukturu organizacije unutar AD-a.
11. Na koji nain se u ADu modelira logika, a na koji nain fizika struktura
organizacije?
Logika putem domena i organizacionih jedinica
Fizika- na osnovu onih lokacija odnosno _____
12. ta je u nekom program klijent potrebno da podesi da bi mogao itati podatke iz
imenika?
Domensko ime i ip adresu, server na koje se nalazi LDAP server, odnosno imenik, broj
porta i po potrebi korisnicko ime i lozinku.
13. Koji je standardni format za razmjenu podataka iz imenika?
LDAP Data Interchange Format.
dn: <distinguished name>
<attrtype> : <attrvalue>
<attrtype> : <attrvalue>

74

Primjer unosa jednog elementa iz imenika u ovom formatu: PROMIJENITI PODATKE

NA PRIMJERU
dn: ou=etf, o=unsa.ba
objectclass:organizationalUnit
ou=etf

7. Laboratorijske vjebe
7.1.

Vjezba 1

U kakvom okruzenju se trebaju komponente nalaziti, koje su to predostroznosti?

To su uslovi u kakvim treba da bude sala i kako se rukuje komponentama. Okruzenju u kakvom
treba da stoji server treba da bude klimatizirano, antistaticnost. Kad se rukuje sa
komponentama, treba da se radi sa opremom i okruzenjem koje je antistaticno u kojem nema
nekog suhog zraka. Podloga na kojoj stoje komponente koje servisiramo treba da bude
antistaticna. Idealno bi bilo kad bi mi bili uzemljeni, jer su elektricne komponente jako osjetljive
na pojavu ekeltrostatickog elektriciteta.
Pored raznih konektora i slotova za prosirenja koja postoje na maticnim plocama, govorili smo i i
o hotplug komponentama i o redudantnim komponentama koje je server podrzavao. Hotplug
i redudantne komponente se cesto nalaze u istom okruzenju, na nekom desktopu ili serveru, ali
nisu isti pojmovi .
Hotplug znaci da komponentu koja je hotplug mozemo neometano u odnosu na ostatak
racunarskog sistema iskljuciti i zamijeniti drugom, ili je skroz iskljuciti da je ne vracamo, tako da
ostatak sistema to ne primijeti, odnosno da nastavi raditi kako treba.
Redudantnost podrazumjeva da imamo jednog tipa resursa vise istih, tako da ako jedan resurs
nestane ili pokvari se, drugi resurs ima podatke. Hard diskovi se stavljaju u redudantna polja. To
su razlicita raid polja. U zavisnosti od toga kakav je algoritam za kreiranje raid polja, mozemo na
osnovu gubitka nekoliko diskova vratiti gotovo sve podatke.
Sta nije hotplug? Ne moze biti RAM memorija, ne moze biti procesor. Hotplug je usb stik, ali
ostatak sistem ce skontati kada se iskljuci usb, pa mozemo reci da je to neki polu hotplug. Pravi
hotplug bi podrazumijevao da sistem to uopce ne primjeti. Odnosno da primjeti, ali da nakon
registracije preusmjeri sve svoje aktivnosti na drugi resurs koji isto tako hotplug.

7.2.

Vjezba 2

Paljenje racunara
Sta se desava kad upalimo racunar? Kad upalimo racunar, nakon sto se da kontakt, isti se putem
maticne ploce proslijedi dijelu maticne ploce koji je povezan sa napojnom jedinicom. Da se
75

kontakt, napojna jedinica pusti neku struju, napon. Onda imamo paljenje BIOS a, koji pokrece
power on selftest. Power on selftest ima procedure koje on na svojim razlicitim sabirnicama
maticne ploce proziva sve i nakon sto dobije odgovore od sabirnica znat ce da ste tacno na
odredjenom slotu nalazi toliko memorije, da se na nekom pisanom slotu nalazi kartica.
Kada se power on self test zavrsi, racunar zna odakle da cita operativni sistem(cd, hard disk,
usb). Na razlicite nacine mozemo bootirati. Ako nismo specificirali kojim redom, on ce poceti
ispocetka nekim boot orderom i BIOS ce pokusati da prepozna boot sektor. BOOT sektor je
nesto standardno. Zna se tacno koji bajti na disku predstavljaju bajte u koje se smesta boot
sektor, ako tamo ima boot sektor, BIOS ce ga pronaci. Boot sektoru ce nam dati adresu na disku
gdje se nalazi boot loader.
Boot loadera ima vise vrsta. Postoje boot loaderi i za Windows i za Unix (LILO, GRUB).
Nakon ucitavanja boot loadera, iz njega se moze pozvati drugi boot loader. To je cesto danas ako
imamo dual boot izmedju Windowsa i Linuxa. Windows ima svoj boot loader, Linux svoj.
Nakon sto se instalira Windows a poslije toga Linux, Linux ce prepoznati taj boot loadera i u
menije svog operativnog sistema stavlja i Windows loader. Iz tog loadera mozemo preci na
drugu adresu gdje se nalazi operativni sistem. Kad se pocne citati operativni sistem, ucitava se
kernel a uz njega i hardware apstraction layer. Na Windowsu se deamon zove servis, a to je neki
pozadinski proces koji se podize uz drajvere zajedno sa kernelom, nakon instalacije kernela. Na
Linuxu je malo drugacije. Boot loader podize operativni sistem.

Drag and drop and share clipboard. Kad ce to raditi? Nece uvijek raditi. Ako imamo neki
Linux server koji ima samo neku konzolu, nece raditi drag and drop. Moramo imati potrebne
preduslove na virtualnoj masini, instaliran operativni sistem i drajvere i podrsku da bi to mogli
uraditi. Ne mozemo ocekivati da na operativni sistem koji ima samo konzolu , mozemo sa svog
desktopa uzeti fajl i prekopirati ga. Ili da iz clip boarda kopiramo direktno tamo.
Za drag and drop imamo tipove, direkcioni i jednosmjerni od hosta prema virtuelnoj masini,
odnosno od virtuelne masine prema hostu. Da bi to mogli uraditi moramo imati operativni sistem
i instalirane sve potrebne drajvove na virtualnoj masini. Sam virtual box nam mora pruziti ili dati
te drajvere, ako toga nemamo onda ne mozemo raditi, ne ocekujte da ce to raditi.
Virtualni storage i virtual network
Virtual box ima 4 ili 5 nacina rada mreznih adaptera.
Kakav je to nacin rada kada radi u NAT u?
Ako stavimo na virtual boxu, odnosno na virtual masini, da je ona dio NAT a, na virtual boxu
postoji servis koji se zove NAT servis i on svim masinama koje mu prijave da se podizu(virtual
box ima svoj supervizor i sve virtuelene masine preko supervizora komuniciraju sa operativnim
sistemom, hardverom. Supervizor je taj koji to omogucava). Ako komuniciramo preko NAT a,
virtualana masina se upali, ona kaze ja sam u NATu i kaze daj mi neku adresu NAT a. Taj
76

NAT ima svoj lokalni DHCP server koji ce tim virtualanim masinama dati neke IP adrese. Sve
virtuelene masine bit ce vidljive preko IP adrese racunara odnosno na racunaru ce biti vidljive
preko izlazne adese koju ima NAT servis.
Kakav je kad radi u bridge u?
Kad je virtualna masina u bridgu, ako na virtuelnom boxu imamo neki virtualni mrezni adapter
koji premoscuje virtuelni interfejs virtualne masine na interfejs preko kojeg mi imamo pristup
ostatku mreze. Taj interfejs moze biti kartica wireless, a moze biti i klasicni mrezni adapter koji
se kopca preko kabla. U slucaju rada u bridge nacinu rada, virtualane masine ce dobiti IP adrese
ako nam je na mrezi aktivan DHCP server koje su u domenu mreze naseg racunara. Ponasat ce se
kao da je ravnopravni racunar sa nasim racunarom(kao da smo donijeli jedan racunar pa ga
ukljucili negdje na switch u nasoj mrezi)
Kakav je kad radi u internal networku?
Na virtual boxu mozemo imati vise definisanih internal networka. Kad se pali virtuelna masina
imamo opciju kako se zove ta virtuelna mreza(default intnet), pa ih mozemo nekoliko napraviti.
One se medjusobno ne mogu vidjeti. Da bi se mogle vidjeti sami moramo definisati servis preko
kojeg ce se vidjeti. Nema nista automatiziramo, nego mi vodimo potpunu kontrolu kako cemo
automatizovati mrezu. U internal networku podizali smo windows server 2003, a na njemu active
directory, podizali smo na tom serveru DHCP server i preko DHCP servera je virtuelna masina
dobila potrebne podatke, ali definisane za neku izoliranu mrezu. Da bi joj omogucili da ima
pristup internetu preko naseg racunara, trebali bismo definisati neki gateway na koji ce se te
virtualne masine spajati i preko kojeg ce vidjeti dalje.
Kod virtual boxa spominjali smo i storage. Mi mozemo dodati vise virtuelnih diskova. Kad smo
dadali diskove obracali smo paznju na dvije stvari: Da li ce taj disk biti kreiran dinamicke
velicine ili ce biti kreiran sa fiksnom velicinom. Virtual masina ce raditi jednako i sa
dimanickim i sa fiksiom diskom. Razlika je u tome da ako napravimo fiksni disk on ce na
pocetku zauzimati nekoliko KB na disku. U trenutku kada instaliramo operativni sistem, zauzet
ce se onoliko koliko je zauzeo taj operativni sistem, sto vise budemo dodavali fajlova do nekog
kapaciteta koji smo odredili taj disk ce se moci siriti dinamicki.
Sto se tice diskova fiksne velicine, nije takva situacija. Kad kazemo da ima 10GB, on ce odmah
zauzeti 10GB praznog prostora na disku i taj fajl ce teziti 10KB. Moze biti nezgodno kada
hocemo da kopiramo virtualnu masinu. Moze biti prazna a tezi 10KB. Iz ovoga proizilazi da nije
dobra za prenos.

Kod virtuelne masine ima share folder. To je interni share folder. Ako imamo na racnaru neki
direktorij koji je odredjen da bude share folder to je dio tog share foldera na virtual boxu pa
virtuelna masina vidi taj kao dijeljeni mrezni resurs za storage pa vidi taj direktorij. Sa racunara
mozemo prekopirati u taj direktorij i ocitati to u virtualnoj masini. To je jedan od nacina kako
mozemo prenositi fajlove izmedju racunara i virtualne masine.
77

Drugi nacin je, da na virtual boxu imamo mogucnost da virtualnoj masini dodijelimo usb
uredjaj. U trenutku kad ga dodijelimo on se iskljuci sa operativnog sistema i kroz neke drajvove
koji podrzavaju virtual box se ucita na virtualnoj masini. U trenutku kad dodijelimo usb stik, on
ce na nasem racunaru biti nedostupan, bit ce dostupan samo preko virtualne masine. Ovo je bio
drugi nacin kako mozemo prenostiti fajlove izmedju racunara i virtualne masine.
Treci nacin je drag and drop, ako postoji mogucnost. (ispitajte malo ove opcije, cisto da ostane
za ispit. Ne trebamo znati to napamet. Trebamo znati sta trebamo podesiti i sta treba
konfigurisati.)
Moramo znati: Drag and drop omogucava da prenesemo faljove. Share clipboard nam
omogucava copy/paste sa racunara na virtualnoj masini. Moramo znati da postoji ta mogucnost.
Sa windowsom za to necemo imati problema, ali sa Linuxom hocemo.
Za svaki mrezni adapter mozemo odrediti kakav je njegov nacin rada.
Inastalacija windows xp i servera 2003
Instalacija je slicna. Skoro smo iste stvari podesavali. Nailazili smo na neke regionalne postavke.
Moze me interesovati sta vas je pitao automatizovani carobnjak kroz instalaciju
operativnog sistema? Pitao vas je da postavite mrezne postavke, pitao nas je za regionalne
postavke, kakava je tastatura, pitao nas je za korisnicko ima, za pasvord.
Sta bi mogao biti sigurnosti propust u defaultnoj instalaciji windows xp? Nepostavljanje
administratorskog pasvorda bi mogao biti sigurnosni propust.
Pri instalaciji oba operativna sistema, imali smo pristup hard disku. On nam je nudio da kreiramo
odredjene particije i da odredimo tip fajl sistema koji ce biti na tim particijama. Trebamo zanti
koja su to dva tipa koja su bila ponudjena, ili ako ih je bilo vise. Koji su to tipovi fajl sistema
koje mozete odabrati prilikom instalacije operativnog sistema xp ili windows servera?
Trebamo znati razliku izmedju quick formata i full formata. Quick format ne provjerava hard
disk nijedan sektor, samo na pocetku diska u boot sektor upise odredjene podatke, ise podatke o
fajl sistemu i to je sve. Kod full formata pored upisa ovog novog fajl sistema koji postavljamo,
on vrsi provjeru za svaki pojedinacni sektor, znaci radi check disk. Nije problem kad imamo disk
od 10 20 GB, ali kad imamo disk od 100GB to moze da potraje satima. Sa diska danas
mozemo citati nekih 50 MB u sekundi, koliko nam treba da procitamo TB? To je 1000 GB, to je
mnogo MB, otprilike to bi potrajalo 7 8 sati.

7.3.

Vjebe 3

Active directrory to je neki kontroler u mrezi instaliran na windows serveru koji nam
omogucava da upravljamo korisnicima i odredjenim mreznim servisima u mrezi. Microsoft po
defaultu podrazumjeva da sve bude upravljano preko njegovog servera. Medjutim mi neke

78

servise ne moramo imati instalirane na windowsu nego mozemo instalirati negdje drugo ili imati
uredjaj koji ce to raditi.
Active directory smo instalirali na dva nacina. Prvi je da smo uzeli automatski wizard i on nas je
pitao za ime domena i pobrinuo se za sve . Kad smo tek instalirali windows server 2003, njegov
mrezni adapter je imao neke glupe postavke koje nisu imale veze ni sa cime. Kad smo pokrenuli
automatski wizard on je postavio njegovu IP adresu mrezne kartice na neku staticku, dao je da
je on sam sebi DNS server. Podesio je DNS server za lokalni domen. Podesio je DHCP server sa
odredjenim opsegom adresa koje je nudio.
Ako server ne zna za neko domensko ime koje vi trazite IP adresu da li da forvarduje? Po
defaultu smo uzimali da ne forvarduje dalje. Bukvalno je bila nasa zatvorena mreza i sve
virtualne masine su bile u internal networku. Nakon sto je zavrsio, napise nam sta je
konfigurisao. Konfigurisao je adresu, konfigurisao je DHCP, konfigurisao je DNS server,
konfigurisao je da je taj sam server defaultni gateway za ostatak mreze. Nakon sto smo instalirali
automatski, skontamo da ne znamo kako je to on podesio i da bi bilo lijepo da mi to znamo.
Da bi active directory radio kako treba mi ne moramo imati DHCP server podignut na
nasem windows serveru. To moze obavljati bilo koji drugi uredjaj koji ima tu mogcnost da
nudi da bude DHCP server na mrezi.
Ono sto nam treba da bi radio active directory(sto bi nam moglo doci na ispitu), treba nam
DNS server. Za sta nam treba DNS server? DNS nam sluzi za sljedece: Vi ste u domenu
predstavljeni kao korisnik@domena. Sva komunikacija, svi accounti, racunari imaju nesto
.domen. Svaki od racunara kojima bi trebali prijaviti na domen treba da ima informaciju tj. kome
da uputi ime, gdje se nalazi to nesto u vasem domenu. Taj DNS server je bitan lokalno za active
directory. Active directory ne moze bez njega raditi. Ako imamo podesen neki drugi DNS server
u mrezi, ne mozemo podesiti da nam on pokupi od tamo podatke, jer mi ne mozemo upisati
takve podatke tamo. Moramo imati lokalno nesto cime upravljamo. DNS server ima veze sa
ostalim DNS serverima toliko koliko mi zelimo azurirati njih kasnije. Ali sam DNS server na
Windowsu zahtjeva neki drugi Windowsov DNS server s kojim se sinhronizuje. Zbog toga smo
kad smo rucno instalirali pomocu programa DCP active directory odredili da nam DNS server
primarni bude 127.0.0.1 sto je njegova local host adresa. Za sve upite koji nisu u nasem domenu,
ukljucivani smo na google - ov DNS koji smo stavili ne 8.8.8.8.
Kad smo pokrenuli program DC prom on nas je upozorio da trebamo imati podesenu staticku IP
adresu. Server kada podizemo active directory treba imati dodiljenu sebi staticku adresu koju
smo mi odredili. Na ispitu trebamo znati da ta adresa treba biti staticka. Odredili ste ime domena.
DC prom je rekao da nije detektovao nijedan DNS server i pitao nas je da li zelimo da on
postane sam sebi DNS server lokalni, i naravno mi smo odabrali da hocemo, stavili smo u
wizardu da hocemo.

79

Prijava korisnika i dodavanje korisnika

Isli smo na manage your server gdje ima opcija ako je podignut active directory imamo opciju
manage users and computers in active directory. Tamo imamo korisnike i racunare i mozemo
unijeti sva imena korisnika i racunara koje zelimo imati. Pokusali smo dodati jednog korisnika i
pokusali ga dodati sa jednog racunara koji nije bio dodijeljen u domen. Posto nije bio dodijeljen
u domen, kad smo isli na settings racunara i na promijenu ime racunara, da se on prijavljuje na
domen, skinuli smo ga sa vrh grupe i dodijelili ga imenu domena. Kad smo pritisnuli ok, pitao
nas je da unesemo ime i pasvord korisnika koji ima pravo da dodijeli nesto na domen. Ne onog
korisnika kojeg smo napravili, nego korisnika koji ima pravo da dodijeli nesto na domen. Tad
smo kucali ime i pasvord administratora jer nismo imali nijedan drugi korisnicki akaunt u active
directory u kojem smo dodijelili mogucnost da dodjeljuje ostale racunare ili korisnike u
domenu. Nakon sto smo dodijelili racunar u domen pomocu pasvorda administratora on nam je
rekao da smo dosli u domen, i trebali smo restartovat racunar. Nakon restarta racunara nama je
bilo omoguceno da sa ovim korisnckim imenom koje smo prethodno definisali prijavimo se na
taj domen, odnosno prijavimo racunar na domen.
Snap shot omogucava da snimimo stanje virtualne masine kakvo je takvo je i da u svakom
trenutku ako se nesto desi poslije tog stanja sto nismo ocekivali, nesto nepredvidjeno, nesto sto
ne bismo zeljeli da se desi nesto sto se u daljoj konfiguraciji pokvarilo, smo pritisnemo revert to
snap shot i on se vrati u to pocetno stanje koje smo snimili. Virtual box ima neku mogucnost da
se automatizira koliko cesto cete uzimati snap shotove. Isto tako, u svakom trenutku mozemo
uzeti manuelni snap shot i kad uzemo taj snap shot on ce biti snimljen na disku tako da uz taj
snap shot mozemo napisati stanje i sta je sve radilo. Tako da u svakom trenutku se mozemo
vratiti u to stanje.
PITANJA
1. Navesti jedan od naina kako odrediti boot ureaj u virtuelnoj maini na Virtualboxu.
Tako to u Storage odemo i kliknemo na ikonu cd s desne strane gdje odaberemo odakle
da nam se boot-a OS.
2. Za koju namjenu je koriten arobnjak pokrenut sa dcpromo? Navesti koje
parametre je trebalo podesiti po pokretanju ovog programa.
Dcpromo je koristen prilikom otvaranja active directory, gdje se prvo ukuca dcpromo pa
onda dobijemo wizard.
3. Objasniti kako ste na vjebama konfigurisali DHCP server na Windows server 2003.
Konfiguracija dhcp servera poinje tako to serveru dodjeljujemo ulogu DHCP preko
Manage Your Server (dodjeli se raspon adresa, ip adresa rutera, ip adresa servera i na
kraju Authorize).
80

4. Objasniti razliku izmeu NAT i Bridge naina rada mrenog kontrolera virtuelne
maine pokrenute u VirtualBox-u.
5. Navesti primjer za koji se moe koristiti opcija "Take snapshot" u VirtualBox-u.
6. Navesti koje parametre je potrebno podesiti prilikom instalacije DHCP uloge na
Windows server 2003.
IP ADRESA
SUBNET MASKA
DNS SERVER
DEFAULT GATEWAY
7. Objasniti ta znai opcija Bidirectional kod virtuelne maine kreirane u VirtualBoxu
za "Shared clipboard".
Sa interneta: Opcija bidirectional omoguava korienje Clipboard-a od strane oba
sistema (i gosta i domaeg).
8. Navesti i objasniti barem jedan od naina dodavanja korisnika u Active directory.
9. Navesti na koji nain ste na vjebama konfigurisali Active directory na Windows
server 2003.
10. Koje utore (slotove) za proirenja ste vidjeli na raunarima na vjebama?
11. Koja je namjena komande dcpromo i kako je ona koritena na vjebama?
Dcpromo.exe-kako biste konfigurisali, inicijalizovali i pokrenuli aktivni direktorijum.
elite da upotrebite nov server koji koristi Windows Server 2008 kao kontroler
domena u vaem domenu aktivnog direktorijuma. Koju ete komandu koristiti
kako biste pokrenuli konfiguraciju kontrolera domena? - Dcpromo.exe
12. Na koji nain se u VirtualBox-u moe praviti razmjena datoteka izm eu

guest i

host OS?
Sa interneta: Multiple OS environments can co-exist on the same primary hard drive, with
a virtual partition that allows sharing of files generated in either the "host" operating
system or "guest" virtual environment. Adjunct software installations, wireless
connectivity, and remote replication, such as printing and faxing, can be generated in any
81

of the guest or host operating systems. Regardless of the system, all files are stored on the
hard drive of the host OS.
13. ta su hot-pluggable serverske komponente?
To su komponente koje mozemo neopmetano isljuciti. Ako iskljucimo neku hot-pluggable
komponentu to ne ometa rad servera.
RAM i procesor nisu hot pluggable.
USB je (polu) hot-pliggable
Sa interneta:
Hot-pluggable sposobnost znai da je klijentima omogueno da urade "prevuci i razvijaj"
(eng. drop & deploy) raznih Oracle Fusion Middleware proizvoda u svoje postojee IT
okruenje. To im
omoguava da imaju vei izbor, dugotrajnu fleksibilnost i bolje korienje tehnologija
koje koriste.
14. Na koji nain se u VirtualBox-u USB ureaj dodjeljuje virtualnoj maini?
15. Koje redundante serverske komponente ste spominjali i vidjeli na vjebama?
Hard diskovi su u razliitim redunantnim poljima.
Ventilatori, napojnje jedinice (na serveru sa kojim smo mi radili nisu radile sve tri napojne
jedinice, pa kada smo iskljucili jednu, server nije mogao da radi na samo jednoj pa se je
iskljucio).
16. Koje su osnovne razlike u instalaciji Windows i Linux OS pomenute na vjebama?
17. Objasniti razliku izmeu Bridged i Host-only naina rada mrenog adaptera
virtualne maine u VirtualBox-u.
18. Koji softver ste koristili na vjebama za kloniranje hard diskova. Da li je pomou tog
softvera mogue klonirati disk na udaljenu mrenu lokaciju?
19. Navesti u kojem nainu rada mogu raditi mreni ureaji kod virtuelne maine
kreirane u virtualBox-u.
20. Da li je kroz standardnu instalaciju operativnog sistema XP podran FAT32
datoteni sistem?

82

21. Ako su virtualne maine u VirtualBox mrenim postavkama podeene da budu dio
interne mree, da li ih host na kom su instalirane vidi preko mree u inicijalnoj
postavci? (Objasniti odgovor)
22. Nabrojati osnovne korake pri podizanju novog domena na AD.
23. Iz kog razloga je neophodno

posebno postaviti lozinku na korisniki raun

Administrator prilikom instalacije Windows OS?

24. Ako su virtualne maine u VirtualBox mrenim postavkama podeene da rade u
premotenom (bridged) reimu rada, da li ih host na kom su instalirane vidi preko
mree u inicijalnoj postavci? (Objasniti odgovor)
25. Nabrojati osnovne korake za pridruivanje raunara na domen.
Sa interneta: Da biste povezali raunar sa domenom, potrebno je da znate ime domena i da
imate vaei korisniki nalog na domenu.
Otvorite opciju Sistem tako to ete kliknuti na dugme StartSlika dugmeta Start,
kliknuti desnim tasterom mia na stavku Raunar, a zatim izabrati stavku Svojstva.
U okviru Postavke imena raunara, domena i radne grupe kliknite na dugme Promeni
postavke. Obavezna dozvola administratora Ako vam bude zatraena administratorska
lozinka ili njena potvrda, otkucajte lozinku ili je potvrdite.
Izaberite karticu Ime raunara, a zatim kliknite na dugme Promeni. Osim toga, moete da
izaberete stavku ID mree da biste koristili arobnjak za pridruivanje domenu ili radnoj
grupi kako biste automatizovali proces povezivanja sa domenom i kreiranja korisnikog
imena za domen na raunaru.
U okviru opcije lan kliknite na stavku Domen.
Ukucajte ime domena kome elite da se pridruite, a zatim kliknite na dugme U redu.
Biete upitani da ukucate korisniko ime i lozinku za domen.
Kada se budete uspeno pridruili domenu, biete upitani da ponovo pokrenete raunar.
Morate ponovo da pokrenete raunar pre nego to se promene primene.
Ako je raunar bio lan radne grupe pre nego to ste se pridruili domenu, bie uklonjen iz
radne grupe.
26. Koje su osnovne mjere opreza prilikom rukovanja hardverskim komponentama?
27. Navesti

osnovne korake dodavanja novog korisnika i njegovo dodjeljivanje

odreenoj grupi korisnika na Active Directoriju?

83

28. Objasniti razliku izmeu Bridge i NAT naina rada mrenog adaptera virtuelne
maine u VirtualBox-u.
29. Pri instalaciji operativnog sistema Windows XP moemo birati izmeu 2 tipa
datotenih sistema, o kojim datotenim sistemima je rije?
Na Windows operacijskim sustavima postoje dva tipa datotenih sustava: FAT/FAT32
(File Allocation Table) i NTFS (NT File System) datoteni sustav. Od pojave Windows
NT operacijskog sustava, kada se pojavio NTFS datoteni sustav, preporuka je da se
koristi uglavnom navedeni datoteni sustav jer omoguava viu razinu sigurnosti datoteka
i mapa na raunalima.
30. Objasniti proceduru dodjeljivanja korisnika odreenoj grupi na Active Directory.
31. Objasniti razliku izmeu Bridged i Host-only naina rada mrenog adaptera
virtualne maine u VirtualBox-u.
32. Objasniti da li je obavezan korak pri instalaciji operativnog sistema Windows XP
postavljanje administratorske lozinke.
Nije, ali bi bilo dobro zbog sigurnosti
33. ta je djelimina virtualizacije i koja joj je namjena?
Different types of hardware virtualization include:
Full virtualization: Almost complete simulation of the actual hardware to allow software,
which typically consists of a guest operating system, to run unmodified.
Partial virtualization: Some but not all of the target environment is simulated. Some guest
programs, therefore, may need modifications to run in this virtual environment.
Paravirtualization: A hardware environment is not simulated; however, the guest programs
are executed in their own isolated domains, as if they are running on a separate system.
Guest programs need to be specifically modified to run in this environment.
34. Nabrojati i kratko opisati koji su osnovni koraci prilikom instalacije DNS?
35. Konfiguracija dns severa na vjezbama
preko wizarda dcpromo prilikom aktiviranja active directorija, moze i u manage your
server da dodijelimo ulogu.
36. Da li je u jednoj mrei bolje ostvariti uniformanost ili raznolikost hardvera i softvera
i zato?
ima u predavnju, treba usaglasiti oboje
37. ta je neophodno podesiti prilikom instalacije Aktive direktorija?
38. ta je neophodno podesiti prilikom instalacije DNS servera?
84

39. Koja je osnovna razlika izmeu statikog i dinamikog DNS, i kratko opisati u
kojem koraku instalacije se odreuje da li e DNS biti statiki ili dinamiki?
Static DNS
When users host their domain names on free or commercial servers, they usually get a
static IP (non-changeable IP) address for their websites, which involves the use of static
name servers, or static DNS, as well. Static DNS settings will never update on their own
and will remain the same, until you decide to update them. Static DNS settings are very
useful, since they provide a stable service with no interruptions, and can increase the
overall speed of your website.
Dynamic DNS
Besides the static IP hosting services, users can also take advantage of a dynamic DNS
option. When, for instance, a user needs to use a dynamic IP address whose value is
refreshed every time a connection with his/her Internet Service Provider is established, he
or she will have to use a dynamic DNS service, which will update the corresponding
domain name servers in accordance with each IP address value update.
40. Da li se prilikom instalacije DHCP prethodno mora instalirati DNS, i koji su osnovni
koraci prilikom instalacije DHCP-a?
41. Objasniti sa kakvim tipovima CD/DVD ureaja mogu raditi virtuelne maine
kreirane u VirtualBox-u.
moze raditi sa IDE i SCSI uredjajima
42. Navesti koje mrene parametre je trebalo imati konfigurisane na virtuelnoj maini
na kojoj se instalirao Windows server da bi se mogla aktivirati uloga domenskog
kontrolera?
43. Objasniti kako ste na vjebama konfigurisali DNS server na Windows server 2003.

85