Professional Documents
Culture Documents
*Kriticki pristup: misliti svojom glavom, sluati savjete strucnjaka, ali analizirati situaciju prije
nego ih primjenimo.
Najbolja praksa kod administracije raunarskih mrea je:
a) neko je to uradio i ostali to prihvataju bez razmiljanja
b) strucnjaci su uz dobru analizu odobrili rjeenje
c) moralo se izabrati rjeenje koje je sada prihvaceno
*Operativni savjeti kod administracije raunarskih mrea:
Imati sistem evidentiranja (i pracenja) zahtjeva
Metod rasporeda obrade jednostavnih i ostalih
Definisati (od strane rukovodstva):
Kako korisnici dobivaju podrku?
Koje su odgovornosti administratora?
ta se smatra hitnim?
Procedura uvodenja novih racunara
Ostalo (E-pota da radi, dokumentovati sve, rjeiti najzahtjevnije, poneko brzo rjeenje,
napajanje i klima, nadzor)
*Strateki savjeti:
Samostalnost u ucenju
Sistematicnost i urednost
Muterija je uvijek u pravu - korisnici
elja za kontrolom nad sistemom uz
svijest o neizbjenosti greaka
Ne postoji uvijek pravo rjeenje
Nerviranje ne pomae
Nisu svi problemi prakticno rjeivi
*Sistemska politika, odluka o tome to elimo i kako treba da bude obzirom na to ta moemo
priutiti, tj. ta moemo raditi s obzirom na ogranicenja.
* Zbog cega je bitno definirati ta se smatra hitnim?-> Jer se tada moe raditi prioritetizacija,
zahtjevi koji dodju mogu se izvravati po prioritetima, jer administratoru dode puno zahtjeva i
treba filtrirati poruke.
*Namjena sistema je nacin realizacije sistema, opis sistema za ta slui.
*Prioriteti u obavezama administratora RM definiu se kako bi se, prije svega, u kriznim
situacijama, stanjima havarije, omoguilo bre i bolje djelovanje.
1.1.
Administrator ne moze jer koristi gotove softvere, ali treba da pronadje nacin da zaobidje
ili zivi sa tim greskama, bez da se to osjeti u radu sistema.
9. IME treba DA SE RUKOVODI administrator pri donosenju odluka i potupanja
sa svim pitanjima koja se pojave u toku odrzavanja racunarske mreze?
Treba da se rukovodi sistemskom politikom i svrhom sistema posto sistemska politika
definise sta sistem treba da pruza i na koji nacin, a svrha odnosno namjena sistema govori
sta su zapravo prioriteti.
10. Kakva je veza izmedju skalabilnosti i predvidljivosti?
Skalabilan sistem se ponasa predvidljivo u slucaju povecanja broja korisnika. I jedno i
drugo su bitni za dobar sistem. Kada se poveca opterecenje sistema, skalabilan sistem ce
to podnijeti, ponasat ce se predvidljivo.
11. Zasto je administratoru nemogue da OTKLONI SVE GREKE?
Zato sto uglavnom nema pristup izvornom kodu softvera i u sustini nije njegov posao da
otklanja gresje, on koristi gotove softvere i treba da ih koristi onako kako moze, on nije
autor softvera nego koristi gotove softvere.
12. Koja su ETIKA PITANJA koja se postavljaju pred administratora?
Kako administrator zna sve informacije, on ima pitanje privatnosti korisnika posto moze
docu do privatnih infomacija o korisnicima o posto moze doci do poslovnih informacija
ima pitanje otkrivanja poslovnih informacija, znaci eticko pitanje zastita privatnosti,
zastita poslovne tajne i tek onda moze imati posten odnos prema korisnicima.
13. Zasto je bitno utvrditi koje USLUGE RM treba da pruzi korisnicima?
Na osnovu usluga koje mreza pruza korisnicima i treba da pruza korisnicima se pravi
konfiguracija mreze, uspostavljaju se usluge putem servera odnosno mreznih servisa koji
se daju korisnicima, na taj nacin se mogu ekonomicno iskoristiti resursi koji su dostupni.
14. KO i na koji nacin DEFINIE PRIORITETE u obavezama administratora RM?
Sistemska politika i rukovodstvo, odnosno vlasnici racunarskih mreza. Administrator
izvrsava politiku, naredbe rukovodstva ili vlasnika te infrastrukture.
15. Koja je NAMJENA sistema?
Namjena sistema je osnovna rukovodea svrha. Odluuje ta su prioriteti. Prioriteti
rukovode odlukama administratora. Rukovodi se svrhom sistema.
16. DA LI administrator MOE MIJENJATI KOD (da li ima pristup kodu)?
Ne smije mijenjati izvorni kod, to nije njegov kod.
Verzije SCSI 1(5Mb/s), SCSI 2(10 Mb/s) i SCSI 3(20Mb/s), razlikuju se po sirini sabirnice i
broju diskova koji su prikljuceni na kontroler.
Diskovi se ne mijenjaju cesto dok memorija da.
MEMORIJA
Memorija se cesto mijenja, jer se brzo mijenjaju standardi, mijenja se nacin pakovanja i fizicki
slotovi. Pored fizicke memorije, bitno je kako kartica izgleda, gdje se moze utaknuti, koliko ima
pinova, po tome se razlikuje od onih za mobilne uredjaje, laptope i za velike racunare.
Ne mogu se sve velicine mem. kartice koristiit u svim sistemima, jer ne odgovaraju svim
sistemima. U odredjenim racunarima slotovi se moraju popuniti u odredjenom redoslijedu.
Neke vrste memorija: DRAM(din.RAM, podaci se cuvaju kao naboj u kondenzatoru, potrebno
osvjezavati, manji od SRAMa), SRAM(staticki RAM, brzi i skuplji od DRAMa, nije ga potrebno
stalno osvjezavati, koristi se kao kes; DDR i slicno.
Kapacitet koliku kolicinu bajta moze da pohrani.
Brzina razlicite brzine, kroz vrijeme se mijenjao standard koliko mozemo kombinovati
memorije razlicitih brzina, nekad nece da rade zajedno, nekad rade samo na najmanjoj brzini,
zato moramo voditi racuna kakvu vrstu memorije imamo u nasem racunaru.
SLOTOVI ZA PROSIRENJA
Slotovi, koriste se za prosirenje, stalno se mijenjaju.
PC kad je napravljen, napravljen je da bude prosirivan.
Standardi se jako brzo mijenjaju, kad planiramo da dodamo nesto novo u racunar moramo da
znamo koji od slotova se koriste, jer nekih vise nema.
Nekad je standard bio ISA slot, ExpressCard(obicno za
laptope) PCI Express, nova generacija izvedvi
AGP, nasljednik PCI, brzi 2x
Nije svaki disk, nije svaka memorija, nije svkai slot isti, treba voditi racuna.
UTICAJ OKOLINE NA HARDVER
Klimatizacijom se rjeava toplota i hladnoca (potrebno jer nagle promjene izazivaju promjene na
cIPovima), vlaznost(izaziva hrdju), zatim suh zrak izaziva staticki elektricitet, munje, napajanjeUPS(osigurava dobro napajanje bez oscilacija u naponu i frekvenciji). Jako je bitno osigurati ove
zahtjeve posebno ako se radi o serverskim sobama.
OPERATIVNI SISTEMI
Tri osnovne uloge ima operativni sistem:
1. Upravljanje uredjajima aplikacije, korisnicki softver ima interakciju sa korisnikom,
nema direktan pristup uredjima, odnosno hardveru, to za njega radi operativni sistem.
Program ne mora brinuti kako ce komunicirati sa uredjajem, to radi operativni sistem.
6
Kako ih postoji vie potrebna je nekakva organizacija, ko e u koje vrijeme koristiti koji dio
operativnog sistema, ko e odravati operativni sistem. Iz tog razloga svi ovi operativni sistemi
imaju privilegovanog korisnika, super-user, kod windowsa je to administrator, unix root.
Neophodno je da postoji neko ko se brine za odravanje sistema, konfiguraciju, teoretski mogli
bi svi korisnici, ali onda je vrlo teko odrediti ko je ta uradio i ko je odgovoran za neki posao.
Bilo koji program koji se izvrava, izvrava se sa pravima korisnika koji ga je pokrenuo. Ako ga
je pokrenuo privilegovani korisnik, odnosno administrator na raunaru, greke i sve, ima pristup
svemu to je na raunaru, odnosno moe veu tetu izazvati. Ako je pokrenut kao obini korisnik
koji nema privilegije on e se izvravati sa pravima tog korisnika, odnosno nee mijenjati
sistemske datoteke.
Virusi i greske ne uticu samo na jednog korisnika, ako ispravno konfigurisemo OS, on je siguran.
PRINCIP MINIMALNIH PRIVILEGIJA
Svaki korisnik treba da ima onoliko prava koliko mu je potrebno da obavlja poslove, ni manje ni
vise, da ne bi doslo do zloupotrebe. Ne prijavljivati se kao privilegovani korisnik, osim ako to
nije neophodno.
UNIX WINDOWS
OSi su jako slicni po funkcionalnosti, ali ne po nacinu njihove realizacije.
DATOTENI SISTEM
Datoteni sistem se bavi organizacijom prostora na masovnoj memoriji kao to je najee hard
disk, kako e ona biti organizovana, kako e datoteke dobiti svoje nazive, kako e se
obezbjeivati prava pristupa i sl.
To je usluga koju pruza OS. Svaka akcija se spasava u dat.sistem, to je bitno jer se tehnicki
detalji brzo mijenjaju, pa su promjene dat. sistema ceste.
UNIX DATOTENI SISTEMI
Unix ima nekoliko razliitih datotenih sistema (ext2, ext3, ext4, RaiserFS, SWAP),
organizovani hijerarhijski, isto kao windows, imamo neki korijenski direktorij, u njemu
poddirektorij. Poddirektoriji se zovu drukije nego kod windowsa, podijeljeni po nekoj namjeni:
bin izvrne datoteke, etc konfiguracijske datoteke, usr korisnika podeavanja, kod svake
datoteke definisano ko moe da ita, pie tu datoteku, vlasnik datoteke i svi ostali.
Kontrola pristupa datotekama (16 bita): prva 4 (tIP datoteke), druga 4 (s i t biti, sta vlasnik
moze), preostali (r, w, x kombinacija, user, group, all)
WINDOWS DATOTENI SISTEMI
Proao kroz dvije faze FAT I NTFS. FAT je naputen, nekadasnji standard, mada se nalaze na
stikovima, memorijskim karticama. FAT nema nikakva prava pristupa i itanja, sve to je
8
pohranjeno na sd kartici na androidu, svaka aplikacija ima pristup tim stvarima koje se nalaze tu,
zato to nema kontrolu pristupa.
I linux i windows dijele disk na nekoliko particija, sva sistemska podeavanja kod windowsa su
pohranjena u SystemRoot koji je najee folder koji se zove Windows, izvrne datoteke
pohranjene u Program Files, korisnika podeavanja u Documents and Settings, I386 razliite
sistemske datoteke koje se koriste za instalaciju, Windows sistemske datoteke trenutno
instalirane u sistemu.
Razlika bitna izmeu unix sistema i windows-a su to windows ekstenziju datoteke koristi da
zakljui koji program treba da otvori ta datoteka. Linuxu ekstenzije datoteka nita ne znae, one
slue korisniku da znaju. Kod windowsa tIP datoteke jako bitan, kod linuxa nije toliko bitno. to
se tie prava pristupa, kod windowsa su prava pristupa neto drugaija, kod windowsa nabrajaju
se svi korisnici koji imaju odreena prava za neku datoteku.
MRENI DATOTENI SISTEMI
Omoguavaju razmjenu datoteka izmeu razliitih operativnih sistema, podacima se pristupa
preko mreze. Onaj koji se danas najee koristi je SMB, shared folder. Kad imamo shared
folder uspostavljen na nekom raunaru koritenjem SMB moemo da pristupimo tom folderu.
Protokoli koji omogucavaju interackiju izmedju razlicitih sistema: NFS, AFS, DFS, SMB (CIFS)
-> danas.
JO PONETO O OS
Sve to se izvrava u raunaru, izvrava se kroz procese. Proces se moe izvravati u pozadini ili
moe biti aktivan, odnosno imati interakciju sa korisnikom. Veina mrenih usluga se izvravaju
kao procesi u pozadini. Svaki proces ima svoj id, kod unix sistema postoji prvi id i svi procesi su
njegova djeca. Kada se zaustavi proces koji je pokrenuo neke druge procese, onda ti procesi koji
su ostali nastavljaju da se izvravaju i oni se nazivaju zombijima jer nemaju funkciju, a koriste
resurse.
I jedan i drugi operativni sistem imaju neto to se zove variable okruenja, koje se definiu tIPa
kada nam fali putanja, to je variabla koja je dostupna putem operativnog sistema svim
aplikacijama, najee se koristi za definisanje putanja, odnosno lokacija odreenih datoteka.
RAUNARSKA MREA
Ono to je karakteristino za mreu je da je svaki raunar za sebe ali su oni meusobno povezani
u mreu koja omoguava da razmjenjuju usluge jedni od drugih, bilo to razmjena datoteka ili
bilo kakva druga. Raunarske mree su relativno komplikovane ali su puno manje komplikovane
od programiranja.
OSI MODELI
Generalno postoje standardi koji se bave time kako izgleda utinica, koliko ima kablova, koliki
su naponi. Postoji dio protokola koji se bave kako se u lokalnoj mrei u toj fizikoj konekciji
znai izmeu mog raunara i rutera ili izmeu mog raunara ili nekog drugog raunara s kojim je
direktno povezan razmjenjuju podaci.
Postoji mreni sloj, odnosno skupina protokola koji se bavi time kako e moj raunar odavde
pronai google server ili bilo koji drugi server.
Postoji transportni sloj koji se bavi time kad sam pronaao taj raunar na drugoj strani kako u
uspostaviti komunikaciju da oni razgovaraju, da se razumiju i da mogu razmjenjivati podatke.
Preko tako uspostavljene konekcije onda u sutini aplikativni sloj (to su aplikacije koje koristite
browser, mail klijent ili neto), aplikacija na jednom raunaru komunicira sa aplikacijom na
drugom raunaru.
Ovi protokoli su omoguili da kada kliknem ono dugmence da se upali browser, ja ukucam
adresu i odjednom se pojavi traena stranica. Mree to omoguavaju znai. Mree omoguavaju
da komuniciraju aplikacije na razliitim raunarima.
FIZIKI SLOJ
Jako bitna stvar je kako se fiziki sloj realizuje. Najvei problem u mrei je problem sa
kablovima, to je kabal prekinut ili nije dobar konektor. Najee se koriste bakarni kablovi,
kablovi na ruterima. Pored tog postoje telefonski kablovi, koaksijalni kablovi. Standard su UTP
kablovi. Druga kategorija kablova su optiki kablovi. Prednost ovih kablova je to imaju puno
vei kapacitet, mogu vie podataka prenijeti u kraem vremenu. Oni su u princIPu skuplji za
postavljanje. Alternativa ovome je beini prijenos, koji ima svoje prednosti i nedostatke. Vama
je bitno za vau mreu da znate koju vrstu kablova koristite.
SLOJ VEZE PODATAKA
Ethernet je protokol koji danas preovladava u raunarskim mreama. On definie kako se va
raunar povezuje sa susjednim ureajima. Karakteristika etherneta je da on radi brzinama od 100
megabita do 1 gigabita, ograniena je duina kablova (ne smije biti dui od 100 m) i to je neko
fiziko ogranienje. Pored etherneta postoje drugi protokoli na durgom sloju koji su za vas manje
bitni jer ethernet je prvi. Za povezivanje ureaja koriste se fizike strukture.
POVEZIVANJE
Bridge je ureaj koji omoguava da se prebacujete sa jedne na drugu mreu. On predstavlja most
izmeu iane i beine mree. Ureaj koji ete najee sretati je switch. Switch ima istu
funkcionalnost kao i hub, znai omoguava da prikljueni ureaji mogu meusobno
komunicirati. Ruter je ureaj koji povezuje razliite mree. Svi raunari su meusobno povezati
preko jednog switcha (u laboratoriji). Izmeu te i fakultetske mree postoji ureaj koji se naziva
ruter. Ruteri omoguavaju da se kompletan internet podijeli u manje mree.
10
MREE
Opta podjela mrea su lokalne i globalne. to je lokalna zajednica, e to je isto i lokalna mrea.
Teko da se moe napraviti jasna definicija. Lokalna mrea se odnosi najee na mreu koja se
nalazi na jednoj fizikoj lokaciji. Globalna mrea se odnosi na povezivanje razliitih fizikih
lokacija. Internet je globalna mrea. Fakultetska mrea je lokalna mrea. Virtualna mrea nema
veze ni sa lokalnom i sa globalnom.
PROTOKOLI
Da bi razliiti ljudi komunicirali potreban je neki protokol, ko ulazi, ko prvi pria, ko drugi pria
itd. Znai da bi bio red u nekakvoj interakciji ljudi, maina, softvera potreban je protokol koji
definie korake o komunikaciji (u naem sluaju). Nama je bitan TCP/IP protokol, ostali nam
nisu bitni. TCP/IP je skup protokola koji omoguavaju komuniciranje.
IPv4 MREE
Preovladavajue mree danas su IP. IP protokol omoguava da se moj raunar povee sa bilo
kojim raunarom u svijetu. Da bi se raunari svi u svijetu razlikovali, svaki raunar ima svoju IP
adresu. Takoer, uz IP adresu dolazi neto to se naziva podmrena maska. Takoer i termini
default rout i default gateway. Generalno svaki raunar u lokalnoj mrei mora imati svoju
putanju kojom komunicira sa ostatkom, to je default.
IP ADRESE I PODMREE
IP adrese su 4 bajta, 32 bita s tim to se zapisuju tako to se svaki bajt zapie kao njegova
decimalna vrijednost. Da bi moj raunar bio jedinstven mora imati jedinstvenu IP adresu.
Meutim, kad su se adrese dijelile u svijetu, nisu ba pametno podijeljene tako da u sutini nema
dovoljno adresa da svaki dobije svoju adresu. Na internetu u globalnom jesu, meutim na
raunarima u ovoj mrei neki mogu imati identine IP adrese. One su hijerarhijski organizovane,
to znai od manjih ka veim, odnosno adrese u jednoj oblasti prIPadaju istom skupu adresa.
TIPa BhTelecom kao provider svim svojim korisnicima daje adrese iz jednog skupa koje je opet
njemu dao njegov nadprovider. Adrese omoguavaju da se moe pronai raunar. Postoje neke
klase adresiranja. Javne adrese su jedinstvene u svijetu, privatne adrese nisu jedinstvene. Ako se
privatna adresa pojavi na internetu, nijedan ruter je nee dalje proslijediti zato to nije
jedinstvena. Najmanja teoretska adresa je sve nule. Da bi se omoguilo da se neke adrese koriste
na vie mjesta formirane su skupine privatnih adresa. Lokalne mree moraju biti jedinstvene. Te
adrese imaju samo lokalno znaenje a sa komuniciranjem lokalne mree sa ostatkom svijeta
koristite se javnim adresama. Najee emo koristiti skup lokalnih adresa. Skup raunara koji su
meusobno povezani bez rutera su dio jedne od mrea fiziki povezani u istu podmreu. Ukoliko
na raunaru ima vie interfejsa, znai da ima vie IP adresa. Npr. Ako imate na raunaru wireless
i mrenu kraticu moete imati dvije IP adrese. to se tie fizike povezanosti, podmree su
ureaji koji direktno komuniciraju.
11
PROSLIJEIVANJE IP PAKETA
Uz IP adresiranje, ono sto smo rekli racunar kada salje paket nekome iz svoje lokalne mreze salje
ga direktno koristeci njegovu mac adresu. Ako ima paket paket da posalje drugom, on ce ga
prosliejditi ruteru. Ono cime se nismo bavili je kako ruter zna kome dalje proslijediti a taj proces
pronalazenja puta od jedne IP adrese do druge preko veceg broja rutera se naziva RUTIRANJE.
Rutiranje opet na internetu je napravljeno radi skalabilnosti, kompletan internet je podijeljen u
takozvane autonomne sisteme. Par stotina AS-ova ima u svijetu. Tako da zapravo paket putuje
od jednog as-a do drugog. Svaki od nasih provajdera predstavlja jedan autonomni sistem (npr
bhtelecom).
Unutar samog AS-a kori sti se interni protokol rutiranja, izmedju razlicitih se koriste eksterni.
Ruter ima nacin da kad dobije paket koji nije za njega i nije za nekog sa kim je direktno povezan,
da zna kome proslijediti paket, i to se zove rutiranje.
TRANSPARENTNI SLOJ
Jos jedna bitna stvar, sam proces slanja paketa, IP adresiranje sluzi da jedan racunar pronadje
neki drugi. Medjutim, na jednom racunaru se moze istovremeno izvrsavati vise aplikacija. I kada
paket dodje do racunara, treba na neki nacin znati za koju od aplikacija je namjenjen paket. Zato
sluzi adresa na transpotnom sloju, tj broj porta je adresa aplikacije na odredisnom racunaru.
Znaci, IP adresa, mrezni sloj, sluzi da se paket dostavi do odredisnog racunara. Transportni sloj
sluzi da se taj paket dostavi pravoj aplikaciji. Pored ovoga, transportni sloj se brine za jos neke
stvari, kao sto je pouzdanost konekcije, uspostavljanje konekcije i slicne stvari. Znaci transportni
sloj povezuje aplikacije, jer je cilj da aplikacije razmjenjuju poruke.
PORTOVI ADRESE APLIKACIJA
Port je adresa aplikacije na odredisnom racunaru. Port posiljaoca je adresa aplikacije koja je
poslala poruku da bi joj se moglo odgovoriti nazad. Portovi su 16-bitni brojevi.
NAT
otprilike ovo, kad smo spominjali javne i privatne adrese, rekli smo da svaka javna IP adresa
mora da bude jedinstvena. Medjutim ukupan broj javnih IP adresa nije dovoljan da pokrije sve
racunare i uredjaje na svijetu. zato je smisljen NAT. Ideja je da lokalna mreza, koja sadrzi
odredjeni broj racunara sa svojim privatnim IP adresama, da bi mogla komunicirati sa
internetom, ona mora imati javnu IP adresu. Stoga NAT omogucava da kad se paket sa jedne
adrese posalje na internet, on dobije javnu IP adresu. Kada se vraca odgovor, NAT je u stanju da
shvati kome treba vratiti odgovor. Ovim se omogucilo da kompletna jedna mreza moze da koristi
samo jednu javnu adresu za komunikaciju sa ostatkom svijeta, te se tako ustedilo na javnim IP
adresama. Naprimjer kuci kad se zakacite na davaoca usluge, dobijete javnu IP adresu. A ako
kuci imate ruter onda dobijate u princIPu privatnu IP adresu. Kada na mobitelu dobijete IP
adresu, one su uglavnom privatne, preko 3g-a.
Zasto je ovo smisljeno- prvo je usteda IP adresa. Drugo, vise nije moguce tako lahko dobiti IP
adresu, ni provajderi ih ne djele samo tako i ovo je nacin da se IP adrese ekonomicnije koriste.
Unutrasnje IP adresiranje je interna stvar i ne utice na to kako ce drugi svijet dozivljavati moju
13
mrezu. S druge strane ja mogu promijeniti svog davaoca usluge, cime mjenjam i javnu IP adresu,
ali to ne mjenja nikakvu infrasturkturu mreze. I trece, sigurnosna stvar, racunari iza nata su u
sustini nevidljivi za ostatak svijeta.
2.1.
9. NA KOJU ADRESU se alju paketi ija odredina adresa nije na lokalnoj mrei?
Na IP adresu defaultnog gatewaya koja je upisana u konfiguraciju mree.
10. ta se upisuje u polje DNS server prilikom podeavanja mrenog adaptera?
IP adresa na kojoj se nalazi DNS server koji pretvara domenska imena u IP adrese.
3. PREDAVANJE Raunari
Raunari su hardver, na kojem je instaliran OS a na kojem su instalirani aplikativni softver.
Raunar ako kupimo novi, kada ga upalimo instalira se osnovna konfiguracija. Nakon toga
prodje se konfiguracija za sve softvere potrebne. Vremenom racunari imaju teznju da odu u neko
nepoznato stanje. Nakupi se datoteka itd. Nakon odredjenog vremena, vraca se u kofigurisano
stanje pa se updejtuje. Nakon opet nekog vremena ponovo se os instalira... Tezi se ka tome da je
racunar uvijek u konfigurisanom stanju.
SERVER I PERSONALNI RAUNARI
Prva diskusija kad kupujete jeste sta je server a sta personalni racunar. govorimo sa aspekta
hardvera. U principu razlika je u namjeni. Personalni racunar je namjenjen covjeku, otprilike da
radi 8 sati na njemu i td. Znaci ne ocekuje se da on radi 24/7. Druga stvar, ako se pokvari u
principu nece moci raditi jedan korisnik, tj. pouzdanost tog racunara ne mora biti kao pouzadnost
servera koji opsluzuje vise korisnika i koji mora da radi stalno. Jer pad srever racunara znaci da
vise korisnika nece moci da radi. Iz ovog razloga hardver racunara i jednih i drugih je razlicit.
RAUNARI PRODAJNE GRUPE
Prilikom nabavke personalnog racunara postoji razlika izmedju poslovnog i kucnog racunara.
Razliak je, ocekivat je da poslovni racunari budu laksi za odrzavanje. S druge strane recimo ako
se kupuje 20 racunara za kompaniju, moze se automatski kupiti i vise istih rezervnih dijelova za
16
te racunare. Znaci napravljeni su tako da kad se kupuje veca kolicina, mogu se isti drajveri
korisitit za njih, pogodniji su za masovno odrzavanje.
SERVERSKI HARDVER
Sto se tice servera, moraju kao sto smo rekli moraju biti pouzdani i td. Serveri su takodje
prosirivi. Pravljeni su tako da kada ih kupimo vremenom mozemo da dodajemo kartice, da
sirimo memoriju. naravno i procesori moraju biti puno bolji i jaci u sreverskim racunarima.
Takodje jako bitna stvar su U/I komponente, znaci komunikacija sa diskovima, kod servera su
puno brze. Ne samo da je prosiriv, nego je moguce odredjene komponente nadograditi. I da je, i
kada ga ugradimo, dostupan sa svih strana.
Takodje i da ima dodatke, recimo vise diskova, vise hladnjaka, generalno viska komponenata da
u slucaju da otkaze jedan dio, da moze nastaviti sa radom. I daljinsko upravljanje. Tj da imamo
pristup serveru iz daljine.
ALTERNATIVNI SERVERSKI HARDVERI
Ima vise alternativa serverima. Ono o cemu smo pricali, imate skupe servere, gdje jedan server
ima jednu funkciju. Druga varijanta je ono sto se pojavilo kao neki gridovi, znaci grupe racunara
koji imaju jednu funkciju. Varijanta koja se sad najvise koristi je da imate jedan server vecih
performansi, a onda za manje stvari da imamo virtuelne masine. Na jednom fizickom racunaru
da ima vise OS.
Blade serveri racunari manje velicine (nizi ili tanji, ako hocete)
SERVER SOBA
Server soba- mora imati ogranicen pristup, koji sprjecava da se slucajno i namjerno osteti nesto.
Mora imati rezervno napajanje zbog nestajanja struje. Druga stvar mora se osigurati
klimatizacija, jer ima jako puno racunara u sobi i svaki se zagrijava, te je jako vruce. Mora biti
uvijek pri ruci dodatnih kablova i dijelova. Antistaticko okruzenje, lak pristup kablovima i
opremi (da je dostupno sa svih strana), obiljezenu opremu i zastitu od elemntarnih nepogoda
(udaranje munje i groma, zasticeno od pozara i poplava).
PODJELA DISKA NA DIJELOVE
Jedna od stvari koja cesto zbunjuje netehnicke a i tehnicke korisnike racunara, kad dobiju
racunar koji ima jedan disk, a odjednom na njemu se pokazuje ono C, D, E i neke druge particije.
to se ta slova pojavljuju, odnosno ta su to particije i emu slue? Znai u sutini, jedan fiziki
disk je samo prostor na kom mogu da se pohrane podaci, u razliitim oblicima na razliite
naine. E sad, uobiajeno je da se jedan fiziki disk (to ne morate uraditi) podijeli na particije.
Odnosno, da se kae da jedan fiziki disk koji imam ja u njega podijeliti na vie logiki
odvojenih diejlova. Zato? U principu, razliiti podaci imaju razliite namjene, razliit tempo
promjene i razliitu vanost za nas. Iz tog razloga vrlo je korisno da se to radi na ozbiljnim
instalacijama, da se sistem (hard disk) podijeli na nekoliko particija. Kad imamo novi hard disk,
moramo na njemu uspostaviti particiju. Ako imamo problema, nestane nam prostora na jednoj
particiji, da particija koja nam je bitna brzo se napuni, npr particija na kojoj se zapisiju debugovi
17
vrlo brzo se moe napuniti, ako se to desi na jednoj particiji koja je sistemska OS nee imati
prostora da pie svoje privremene fajlove i nee moi da radi.
PARTICIONIRANJE
. Kako odluiti kako podijeliti disk? Osnovna ideja, uglavnom, podijelite OS odvojite ga od
ostatka (datoteka OS-a da su na jednoj particiji, ostalo na drugoj). Alati kojima se to radi, od OSa, fdisk, cfdisk, razne vrste Parteda,...
U zavisnosti od toga kakav BIOS imate, zapravo moete imati 4 privatne particije (maksimalno)
i moemo imati jedno proirenu, koju dalje dijelimo na logike. Ono to je bitno je da OS ne
moe biti na proirenoj, mora biti na primarnoj particiji. Na drugim hardverskih strukturama kao
to su BSD i Sun je malo drugaije.
FORMATIRANJE PARTICIJA
Prvi korak je uzmete disk i podijelite ga koristei neki od alata. Nakon toga, na svakoj particiji je
neophodno izvriti formatiranje. Formatiranje nije brisanje svega sa diska. To je posljedica
formatiranja, ali ne i njegova namjena. To je u principu fiziki prostor na disku na kojem ne
moemo pisati podatke, pa da bi mogli pisati podatke, moramo uspostaviti datoteni sistem.
Znai formatiranje je uspostavljanje datotenog sistema na particiji. Prilikom toga, uobiajeno je
da particije dobiju imena (eksplicitno - preko nas ili implicitno preko OS-a). Kod Windowsa se
particije zovu od C do Z, kod Linuxa se zovu /dev/hda0 ... /dev/sdb1.
dev-znai da se odnosi na ureaj
hda0- hd govori o vrsti interfejsa (d-disk, s-skazi, hd-stari diskovi), tree slovo govori o rednom
broju ureaja. Broj je redni broj particije.
ORGANIZACIJA DATOTENOG SISTEMA
Na koji nain bi trebalo organizovati datoteni sistem?
ta se u principu sve nalazi na raunaru? Odnosno koje se datoteke upisuju u datoteni sistem.
Pod jedan to su datoteke operativnog sistema. Znai, od onih raliitih datoteka koje predstavljaju
razliite funkcionalnosti do konfiguracionih datoteka os-a, privremenik datoteka, i sl.
Zatim imate datoteke koje predstavljaju softver. Zatim korisnike datoteke, tj datoteke koje su
korisnici raunara prizveli. Neke su nebitne, dok druge predstavlajju rad koji se ne moe
nadoknaditi, one predstavljaju va konani rad koji ste sami napisali. Ako se on izgubi, ne moe
se vratiti osim ako niste napravili backup. Zatim imamo informacione baze podataka kao i
privremeni radni prostor. Za svaku od ovih datoteka, razliita je njihova funkcija i namjena,
razliiti su izvori iz kojih potiu. Neke smo dobili prilikom instalacija, neke smo preuzeli sa
interneta, neke smo sami napravili i one su nenadoknadive. Brzina promjene, neke stvari instalira
os, ogroman broj datoteka vrlo rijetko mijenjate, a imate neto to mijenjate svaki dan i na emu
radite svaki dan. Ovo je jako bitno zbog sigurnosnog pohranjivanja ili backupa. Kad pravite
backup, ime cemo se baviti pred kraj predmeta, morate imati neku logiku. Najlake je napraviti
backup komplentne particije u kome je particija organizovana tako da na jednoj particiji imate
datoteke koje se miejnjaju dnevno, znai backup te particije radite jednom dnevno. Ako imate
particiju na kojoj se nalaze datoteke koje su instalirane i mjenjaju se, pravite sedmino ili
mjeseno backup toga. Znai dobra organizacija datotenog sistema omoguava olakanu
proceduru backupa. Datoteni sistemi su uglavnom organizovani hijerarhijski. ta je uobiajeno
18
koja moramo imati spremne odgovore. Izmeu ostalog, pitae vas sigurno da smislite lozinku
(jako je dobro da je smislimo unaprijed). Druga stvar, vrlo esto imate mogucnost ili
preporucenu ili morate sami da izaberete da instalirate dodatne komponente ili da neto od
podrazumjevanih komponenata ne instalirate. To je jako bitno jer defaultna instalacija instalira
ogromnu koliinu softvera koji vam ne treba. Takoe ako taj raunar ima odreenu namjenu(tipa
web server) onda je neophodno da tokom instalacije kaemo da instalira dodatne komponente ili
da kaemo da neke ne instalira. Bolje je krenuti sa minimalistikom varijantom, minimalno
instalirati pa poslije dodavati ono to fali.
Pri instalaciji raunar bi trebao dobio neko ime. Ime je bitno pogovoto ako se radi o instalaciji
veceg broja raunara u nekoj organizaciji. Ime bi trebalo da bude smisleno. Npr Lab32R1...
Da bi mogli na mrei prepoznati taj raunar.
Obino raunar zahtjeva da sami unesemo IP adresu ili da mu kaemo da e od DHCPa dobiti
istu. Raunar se najee prikljuuje nekom domenu (Windows i DNS). Uvijek vas pita gdje se
nalazite i prilikom instalacije Windowsa pita za koliko virtuelne memorije elite da dodijelite
raunaru.
Instalacija:
Ubacite CD i krene instalacija. Generalna je ideja da tokom procesa instalacije pogledamo ta
nas pita, jer emo sebi olakati ivot kasnije. Veina instalcija su graena prema istom principu:
imamo Next, OK i Advanced. Kliknite svaki put na Advanced, nemojte se toga bojati, zato to
vam on ponudi veoma veliki broj softvera, od koje moemo ukinuti one nepotrebne.
//skripta
Instalacija operativnog sistema je jedna od najdestruktivnijih stvari koje moemo uraditi
kompjuteru. Sven a disku e nestati prilikom ovog procesa. Zbog toga je potrebno imati plan
za vraanje svih informacija ukoliko se ispostavi da je reinstalacija bila greka.
Danas je instalacija OSa jednostavan proces. OS se obino nalazi na nekom prenosivom mediju
kao to je CD ili DVD koji se ubaci u player i boota. Nakon par jednostavnih koraka, instalacija
je obino zavrena. OS su sada veliki tako das u podijeljeni u pakete. Od pojedinca se oekuje da
odabere da li e instalirati sve to je dostupno ili samo neke pakete. Veina OSa prua
instalacioni program koji pomae pri ovom procesu.
Da bi se izvrila instalacija neophodno je prikupiti odreene informacije i donijeti neke odluke:
Odrediti broj za svaku mainu
Neiskoritenu internet adresu za svaku
Odluiti koliko VM (swap) alocirati
Znati lokalnu netmasku i ime domene
Znati lokalnu vremensku zonu
INTALACIJA GNU/LINUX
Linux ima besplatan javno dostupan kernel i ima veliki broj distribucija. Distribucija: distributer
uzme kernel i na njega doda odreeno svoje prilagoenje tradicionalnih grafikih okruenja, i
odreeni broj softvera. Ono to je bitno, svaka Linux distribucija ima ogromnu koliinu
20
aplikativnog softvera. Ono to e vas pitati je da imenujete jednog privilegovanog (obino root) i
jednog obinog korisnika, za koje moramo imati smiljenu lozinku i ime. Podrazumjevana
instalacija e instalirati aplikativni softver, operativni sistem i sl, prema svom principu. Ako u
vaoj organizaciji imate drugi princip, moda e biti neophodno da prilikom instalacije
promijenite odredite nekih datoteka gdje e biti instalirane. Servis je proces koji se izvrava u
pozadini i izvrava neku uslugu. Poto su to procesi koji se uglavnom pokrenu prilikom
pokretanja raunara, ako vam nisu potrebni treba ih iskljuiti.
//skripta
Ovo je familija operativnih sistema. Postoji mnogo distribucija. Posjeduje veliku koliinu
aplikativnog softvera. Meutim, istalacija mrenih usluga koje ne trebamo predstavlja
sigurnosni rizik za host.
Instalirana usluga prestavlja ulaz tj. put do sistema. Usluge kojih nismo ni svjesni mogu biti
veliki rizik.
INSTALACIJA WINDOWS
Puno je manje aplikativnog softvera pri instalaciji sto je dobro jer nema vika softvare, a s druge
srane loe jer za ostali softver morate platiti. Potrebna je licenca za instalaciju OS-a.
Kree iz tekstualne i prelazi u grafiku instalaciju. Takoe, oekuje da imenujete jednog
privilegovanog (obino root) i jednog obinog korisnika, za koje moramo imati smiljenu
lozinku i ime. Takoe, podrazmjevana instalacija gdje e se ta instalirati ne mora da vam
odgovara. Isto tako prilikom istalacije pokrene se ogroman broj servisa od kojih vam pola ne
treba, mogu se svi iskljuiti.
//skripta
Poeljno je poeti sa prethodno particioniranim diskom. Prilikom ponovnog podizanja sistema
postavlja se pitanje da li elimo da instaliramo novu ili popravimo staru verziju Windows OS.
Dalje biramo tip datotenog sistema na koji emo instalirati Windows (DOS ili NTFS).
Instalacija na DOS bi bila neodgovorna iz sigurnosnih razloga, pa je jedini oiti izbor NTFS.
Windows nekoliko puta podigne ponovno sistem prilikom instalacione procedure. Prvi put
konvertuje DOS particiju u NTFS i ponovno digne sistem. Nakon toga ostatak instalacije se
nastavlja sa grafikim korisnikim interfejsom. Postoji nekoliko instalacionih modela za
Windows radne stanice, ukljuujui regularnu, laptop, minimalnu i po narudbi (custom). Nakon
to smo odabrali jednu od ovih, slijedi pitanje da se unese broj licence za OS. Instalaciona
procedura nas pita da li elimo da koristimo DHCP da konfiguriemo host sa IP adresom
dinamiki ili e statika IP adresa biti postavljena. Nakon niza pitanja, host ponovno die sistem
i potom moemo sistemu pristupiti kao Administrator.
INSTALACIJA OSTALIH
Instalacija ostalih je u principu slina. Unix, OS-x,..Pitanja su ista u principu.
Pitanje mobilnih ureaja: kako se instalira OS na njima? Ono to je bitno: za razliku od
windowsa gdje upgrade opdrazumjeva auriranje pojedinih datetoka, kod Androida vi tako
21
zapravo preuzmete kompletan image koji predstavlja OS. Zato na mobilnim ureajima nemamo
problema sa drajverima. Zato to instalirate verziju Osa prilagoenu za na ureaj. Ne
preuzimamo od google-a, nego proizvoa izbaci verziju koja odgovara naem ureaju. Tj
proivoai hardvera imaju svoje verzije OS, prilagoene ureajima. Znai, prilikom instalacije
nemamo puno izbora. Kod instalacije windowsa ili linuxa, skinete OS i moe nedostajati drive.
Ovdje skinemo image sa svim driverima potrebnim, koje proizvoa smatra da nam trebaju. To
su sistemi Unixoidno bazirani, ali prilikom instalacije nemamo previe izbora.
VIE OS NA JEDNOM RAUNARU
Dual boot - pokretanje vie OS-a na jednom raunaru. Prilikom paljenja biramo koji elimo
pokrenuti. Svaki OS je na svojoj particiji.
//skripta
Postoje mnoge prednosti posjedovanja dva operativna sistema na istom PCu. Zbog toga je
neophodno da postoji mogunost biranja OSa iz menija prilikom dizanja sistema (boot time).
Boot manager GRUB koji je sada dio GNU/Linux distribucije obavlja ovaj zadatak veoma
dobro. Preporuljivo je instalirati prvo Windows OS prije GNU/Linuxa jer kasnije instalirani
ima tendenciju da vie potuje prvu instalaciju nego obrnuto. GNU/Linux moe sauvati
postojeu Windows particiju i ak reparticirati disk na adekvatan nain.
KLONIRANJE
Jo jedna bitna stvar za instalaciju je kloniranje. Instalacija jednog OS-a nije problem, ali ako
moramo instalirati 50 to je naporno. Postoje procedure da se ovo olaka. Pogotovo ako je njihova
hardverska konfiguracija identina, u tom sluaju se moe napraviti takozvana neinteraktivna
instalacija, da se automatski instalira. Pokrenemo i on se sam instalira. Takoe, moe se
instalirati OS na jedan raunar, pa napraviti fizike kopije, bilo preko mree ili preko CD-a.
Takoe, moguce je da bude podeeno da se prilikom instalacije instalira minimalan skup
datoteka koji e onda ostatak pokupiti sa nekog servera.
//skripta
Poto sistem administrator obino mora da instalira mnogo maina u isto vrijeme, te zbog toga
to obino eli da budu to je slinije mogue da bi korisnik znao ta da oekuje, postoji vie
pristupa na koji se ovo moe omoguiti:
Nekoliko Unix OSa prua rjeenje za ovo koristei package templates (valjda ove
instalacione datoteke to kae on) tako da instalaciona procedura postane
standardizovana
Hard diskovi jedne maine se mogu kopirati a IP adresa i ime hosta se mogu naknadno
izmijeniti
Sav softver se moe smjestiti na jedan host a zatim biti dijeljen koristei NFS ili
neki drugi dijeljeni datoteni sistem
22
SOFTVER LICENCIRANJE
E sad, OS slui samo da bi omogucio da se aplikativni softver moze instalirati na racunar.
Softver je u sustini intelektualni proizvod zasticen svim pravima. Proizvoa moe da odluci
kako e se taj proizvod korisititi. To se naziva licenciranje. Ono se odnosi na to pravo koritenja,
ko i pod kojim uslovima smije korisiti softver, i ko i pod kojim uslovima smije mijenjati.
U nekom windows svijetu oubicajeno je licenciranje tako da se distribuira softver, izvrne
datoteke, znai da nemate pristup izvornom kodu i ne moete nita mijenjati. I takoe da je
koritenje ogranieno licencom koja kae da morate platiti da koristite softver.
Drugi pristup je besplatno koritenje ali da ga ne smijemo mijenjati.
Open source- smijete ga koristiti i smijete ga mijenjati po svojoj volji. Prednost vidimo kako je
neko neto radio. Ovo pravo moe biti razliito. Moe biti da ga smijemo mijenjati i koristiti
kako elimo. Drugo moe biti da moramo vratiti promjene, da su i drugima vidljive. A moe biti
i da nam je zabranjeno da promjene softvera prodajemo naknadno.
INSTALACIJA SOFTVERA
Instalacija softvera ima dva osnovna naina: iz izvrne verzije softvera ili izvornog koda.
Prvo pitanje je gdje e se instalirati softver. Uobiajeno je da se sistemski i aplikativni
softveri instaliraju razliito. Sistemski softveri podrazumjevaju datoteke vezane za OS. U
windowsu se on najcesce instalira u Program Files. Linux: bin ili dir. Uobicajeno je da
softver koji mi razvijamo da se instalira negdje posebno.
//skripta
Dva naina: izvrne verzije i izvorni kod.
Kod unixa user/local je mjesto za softver koji nije dio OSa, ostalo pie na
slajdu 27. Instalacije putem izvrnih datoteka
U ovom sluaju treba da posjedujemo kopiju softvera na CD-ROMu, zajedno da
informacijama o licenciranju, npr. kod koji aktivira program. Koraci su sljedei:
1. Da bi instalirali sa CD-ROMa moramo poeti raditi sa root/Administratorskim
privilegijama.
2. Ubaciti CD-ROM u drive. Zavisno od OSa, CD-ROM se moe pokrenuti automatski ili
ne. Provjeriti ovo koristei mount komandu bez argumenata na Unixovim sistemima.
Ako CD-ROM nije mount-ovan onda za standardne CD-ROM formate sljedee e biti
dovoljno:
mkdir /cdrom
mount /dev/cdrom/cdrom
Za neke proizvoae ili za starije OSe mogue je da e biti potrebno specificirati tip
datotenog sistema na CD-ROMu. Provjeriti instrukcije za instalaciju.
3. Na Windows sistemu pojavljuje se ikona koju je mogue kliknuti da bi se pokrenuo
instalacioni program. Na Unixovim sistemima trebamo potraiti instalacionu skriptu
cd /cdrom/ cd-name
23
less README
./install-script
4. Pratiti instrukcije.
LOKACIJA INSTALACIJE SOFTVERA UNIX
Mjesto gdje se instaliraju svi softveri: /usr/local
U podfolder ./bin izvrne datoteke korisnikih programa, a u ./sbin izvrne datoteke
administratorskih programa, ./lib biblioteke i jo neke datoteke za podrku, ./share
datoteke dijeljene meu vie programa i ./etc - konfiguracione datoteke
Moe i drugaije bitno je imati sistem. Razliite distribucije razliitih sistema ovo rade na
razliite naine.
LOKACIJA INSTALACIJE SOFTVERA WINDOWS
Podrazumjevano u \Program Files se instaliraju softveri. Ne mora biti, recimo Matlab \MATLAB7 (7 broj verzije). Vi naravno moete to promijeniti prilikom instalacije.
Moe i drugaije bitno je imati sistem.
INSTALACIJA PREKO IZVRNIH DATOTEKA
Kod samog procesa instalacije:
Nabaviti softver (na CD/DVD, ftp, ...). Uglavnom instalacija iz izvrsne datoteke podrazumjeva
da morate biti privilegovani korisnik. Ovo vai za veinu softvera. Pogledati instrukcije
(README, INSTALL,...). Pokrenuti instalaciju
Windows dvostruki klik na ikonu
Unix (./install_script) ona odradi sve neophodno za instalaciju.
INSTALACIJA PAKETA LINUX
Pod Unixom postoji alternativa tome, odnosno instalacija iz paketa. Paketi su sutvari komplet
datoteka sa svim podeavanjem neophodnim za instalaciju softvera na OS. Kad instaliram
softver neki softveri se oslanjaju na to da na OS-u postoje odreene datoteke potrebne za
njegovo funkcionisanje. Ako ne postoje, program ne radi. Kad radimo ovakvu instalaciju, u
paketu je definisano koje datoteke treba instalirati. Onda softver kaze da treba instalirati i te
datoteke, preuzme ih sa interneta i instalira. Takoe, poto su paketi vezani za distribuciju,
razliite distribucije mogu na razliit nain organizovati datoteni sistem. Kad recimo Ubuntu
instaliramo, on ce se pobrinuti da to radi na nasem OS-u.
INSTALACIJA IZ IZVORNOG KODA
To je svako pokretanje (kompajliranje) naeg koda.
To je proces kompajliranja iz izvornog u objektni kod (??? VALJDA, ne ujem dobro)
Potrebno je imati instaliran softver za kompilaciju i linkovanje (CodeBlocks) izvornog koda.
Paketi obino kasne za izvornim kodom. Ako postoji nova verzija softvera za koji ne postoji
paket, a nama je potrebna, onda instaliramo iz izvornog koda. Kako se to radi: preuzmemo
24
manager koji nam u principu nudi da pokrenemo standardni operativni sistem ili neki safe mod
ili nesto tako. Nakon njegovog pokretanja, tek onda pocinje pokretanje operativnog sistema.
POKRETANJE OS UNIX
Ako na vasem racunaru krene kako kazem nerad, ako se poceo pokretati operativni sistem,
vjetovatno nije neka trivijalna greska sa hardverom, moze biti da je problem sa instalacijom
operativnog sistema odnosno softverom. E sad, kad se krene na pokretanje operativnog sistema
tu se urazlikuju Unixovi i Microsoft Windows operativni sistemi.
Kod Linuxa postoji jedan osnovni proces INIT , i koji je roditeljski proces.
Sta je init proces? Zapravo on pokrece sve procese i sve podprocese pokrece dalje. Postoji mjesto
gdje je definisano koji ce se svi procesi pokrenuti.
Takodjer, prilikom pokretanja Unixovih operativnih sistema oni imaju nesto sto se zove run
level. To je postavka koja kaze koji dio servisa, odnosno programa i procesa na racunaru ce se
pokrenuti da bi se ostvarilo sljedece:
Standardno pokretanje u vecini slucajeva je RUN LEVEL 5, pokrenut ce se oprativni sistem,
pokrenut ce se mreza i pokrenut ce se graficko okruzenje da radi u visekorisnickom nacinu rada.
Ako zelite instalirati nesto, da nema drugih korisnika na racunaru, a Unix je po svojoj intuiciji
visekorisnicki sistem, onda se pokrece RUN LEVEL 1, to je jednokorisnicki nacin rada, samo
jedan korisnik, nema drugih korisnika prijavljenih na racunar, nema smetnje ako nesto radite da
ce to nekome drugom smetati.
6 - restart
0 - gaenje
Ono sto je bitno kod konfiguracije operativnog sistema je da vi mozete definisati u ovim
visekorisnickim nacinima rada koji ce se procesi pokrenuti:
graficko okruzenje
bez grafickog okruzenja i sa pristupom mrezi
bez grafickog okruzenja i bez pristupa mrezi
Kad konfigurisete Linux operativne sisteme, vi kazete koje procese zelite da se pokrenu kad se
pokrene racunar i operativni sistem. Zasto je to bitno? Ako pokrenete nepotrebne procese, otici
ce vam memorija.
Ako pokrenete nepotrebne procese, morat cete ih rucno ugasiti. Kako se definisu run leveli? Pa
u principu vi ne definisete, oni su unaprijed definisani, vi samo kazete upali se on se upali,
ugasi se on zapravo pokrene RAM level.
POKRETANJE OS WINDOWS
Sto se tice Windowsa prvo se pokrene boot manager. Windows u registrima ima zapisano koji ce
se sve programi pokrenuti, s tim sto promjenom registara vi mozete reci koji ce se programi
pokrenuti, a koji ne.
28
Ovo moze biti korisno slucaju borbe protiv zlonamjernog softvera. Tako ako znate mjesto u
registrima gdje se to pise mozete otici tamo i vidjeti ima li kakvih sumnjivih zapisa, ako ima
ukinete odatle i vrlo cesto je to sasvim normalno za ciscenje racunara.
I on ima nesto sto se zove safe mode. To je neki run level koji ima GUI sa minimalnim brojem
drajvera. To znaci da se pokrece minimalan skup procesa koji ce omoguciti funkcionisanje
operativnog sistema.
IZBOR PROGRAMA KOJI SE POKREU
Prilikom pokretanja rekli smo i u jednom i u drugom operativnom sistemu moze se pokrenuti
razlicit broj programa. Jedan dio tih programa su na neki nacin dio operativnog sistema, ono sto
se zovu windows komponente, a drugi dio su vanjski programi koji se instaliraju. Kao primjer
windows komponenti vanjskog programa radit cemo web server.
Windows ima svoj internet informacioni server koji se smatra windows komponentom. Mozete
reci prilikom paljenja racunara zelim da se pokrene taj server.
Generalno procesi koji pruzaju iste usluge nazivaju se services. Ako ste ikada otisli na
administrative tools services, tu definisete procese koji se u pozadini pokrecu i opsluzuju druge
procese, korisnike racunara, daju usluge preko mreze, daju usluge drugim programima na
racunaru. Oni imaju mjesto gdje se definisu.
Svaki servis se moze podesiti da bude automatski - to znaci da se prilikom svakog
pokretanja operativnog sistema automatski pokrene, da se rucno moze pokrenuti i da se moze
onemoguciti. Ako je onemogucen onda ga mozete opet rucno pokrenuti.
Nekad se koristio start up folder. Spomenut cemo poslije samo windows defender koji
postoji od viste, gdje su integrisani security essentials koji omogucava da pogledate podesavanja,
odnosno koji su to programi podeseni da se pokrenu prilikom pokretanja operativnog sistema.
Na Unix - u, postoji Run Level editor koji ima graficko okruzenje, a ima i direktorije odnosno
konfiguracione datoteke. Tu mozete podesiti istu ovu stvar odnosno koje progreme zelite
pokrenuti prilikom pokretanja racunara. To je zgodno pogotovo ako imate srever, koji treba da
pruza usluge na mrezi. On kada se pokrene, automatski budu pokrenute sve usluge koje mi
zelimo.
Kada otvorite administrative tools pa services imate popis svih servisa, njihovo stanje - pokrenut
ili ne, da li je automatski, rucno ili onemogucen.
Servisi su komadi softvera koji su instalirani na vasem racunaru. Tako je windows postao
svjestan njih, pa ih mozete da podesavate.
Runlevel editor - ovdje mozete definisati koji ce se servisi pokrenuti. PodLinuxom i Mandrive,
koja se danas manje koristi, isto tako postoji graficko okruzenje gdje kaze Chrome deamon - to
je servis, trenutno je pokrenut i receno je da se pokrece automatski prilikom pokretanja sistema.
U Ubuntu opet postoji slicna stvar. Tamo su to servisi ovdje se zovu run level editori. Kad
pritisnete task manager na windowsu imate mogucnost da vam prikaze koji su servisi pokrenuti.
Svaki servis je obicno vezan za nekakav konkretan proces. Slicna stvar postoji na Linux
29
do neplaniranog gasenja i to indicira da nesto nije bilo u redu, bilo da se ugrasio zato sto je
nestalo struje, bilo da ga je neko drugi ugasio zlonamjerno.
3.1.
32
33
VIRTUALIZACIJA U PRAKSI
Virtualizacija mreza - kombinovanje dostupnih fizikih mrenih resursa u vrituelne koji se
dodjeljuju po potrebi. Postoji mogucnost da organizacija ima veci broj mreznih konekcija, veci
broj servera koji su medjusobno povezani. Server ima svoje ethernet kablo od switcha i to je
njegova konekcija. Moze imati vise ethernet kablova do switcha, a od tog switcha moze imati
vise optickih kablova. Postoji softver koji omogucava da on dobije od tog mreznog propusnog
opsega onoliko koliko njemu treba, tako da on uvijek ima privid da uvijek ima odredjenu
kolicinu resursa, kad stvarna kolicina resursa moze biti veca ili manja. Danas se mrezni resursi
virtualiziraju. Ovo je klasicno za prostor za pohranjivanje podataka.
Savremeni cloud computing storage gdje imate tamo negdje svoj disk na koji pohranjujete. Vi
imate privid da je to vas jedan disk, drive, my drive, one drive. Ideja je bila da imate svoj neki
disk za koji pojma nemate gdje je. Vi imate virtualni prostor na koji pohranjujete i ne zanima
vas fizicka implementacija toga, nego vas zanima funkcionalsnot.
Virtalizacija moze biti hardverska i softverska. Ona se provodi kroz virtualne masine.
VIRTUALNA MAINA
Sta su virtualne masine?
To je stvaranje privida da postoji fizicka masina. Fizicki se virtualizira hardver. Operativni
sistem koji se instalira na virtualnoj masini ima privid da se instalira i izvrsava na hardveru. On
se ustvari ne izvrsava na hardveru nego se izvrsava u ogranicenom softverskom okruzenju, koji
mu daje softver koji se zove virtual machine monitor.
U virtuelnoj masini se moze instalirati operativni sistem. Ona omogucava da na jednoj fizickoj
masini instaliramo veci broj operativnih sistema koji istovremeno rade, komuniciraju. Da bi to
radilo postoji monitor virtualne masine. Ako operativni sistem koji se izvrsava na virtualnoj
masini ima zahtjev prema hardveru, njegov zahtjev se ne prosljedjuje direktno prema hardveru
nego prema monitru virutalne masine koji onda komunicira sa stvarnim hardverom i vraca
odgovor kao da je virtualna masina komunicirala sa stvarnim hardverom.
KLASIFIKACIJA VIRTUALIZACIJE
Potpuna virtualizacija - na fizickom hardveru postoji instaliran jedan operativni sistem, unutar
njega se instalira softver koji omogucava upravljanje virtualnom masinom, koji omogucava
virtualizaciju(virtual box, wmware). Kada instalirate virutualne masine, te virtualne masine se
instaliraju i pokrecu kroz ovaj virtual machine manager. Vi kad pravite virtualnu masinu kroz
ovaj program, kazete, ovo je hardver koji ja zelim da prikazem virtualnoj masini, pa kazete
koliko je disk, koliko memorije, koliko procesora, u principu sve sto hardver ima samo sto
moramo voditi racuna da ne damo svima vise memorije nego sto u principu racunar ima.
Virtualna masina ne koristi svu memoriju koja joj je dodjeljena.
Znaci, prilikom konfigurisanja, konfigurise se virtualni hardver. Nakon toga pokrece se
instalacija operativnog sistema.
34
Virtualizacija hardverskog sloja je nesto sto radi efikasno. U slucaju standardne potpune
konfiguracije vi morate imati na hardveru instaliran operativni sistem. Ako taj operativni sistem,
sluzi iskljucivo da bi se u njemu pokrenuo virtual machine manager onda je to u sustini ___.
Zato je smisljena hardverska virtualizacija na hardverkom sloju gdje nemate klasican operativni
sistem nego se na hardveru instalira supervizor. Onaj softver ima komponente operativnog
sistema da bi mogao komunicirati sa hardverom i ima mogucnost da na njega direktno instalirate
operativne sisteme, odnosno da on pravi privid hardvera. To je efikasinije za racunare koji su
namijenjeni iskljucivo za virtualizaciju.
Emulacija. Emulator zapravo emulira, on stvara privid da se izvrsava da na drugoj vrsti hardvera
i moze pokrenuti android emulator koji ce omoguciti da pokreneta android operativni sistem na
x86 hardveru. On stavara privid operativnom sistemu da se izvrsva na drugoj hardverskoj
arhitekturi. Emulacija sluzi ako nemate odredjeni hardver a hocete da ga probate.
//skripta
Potpuna virtuelizacija
Postoji OS koji je host, koji je instaliran na fizikom hardveru. Unutar hosta je instaliran
komad softvera, tzv. Virtual Machine Manager VMM. Taj komad softvera preuzima
ulogu virtuelizacije, on OSu koji je instaliran na njega, prezentira virtuelni hardver. Svi ti
OSi zahvaljujui VMM imaju utisak da se izvravaju na nekom hardveru (pravom
fizikom).
Softver za upravljanje virtuelnom mainom osigurava da virtuelne maine nee
meusobno jedna drugoj preuzeti dio memorije.
Virtuelizacija na nivou OSa
Ogranienija je od potpune virtuelizacije i manje se koristi. Razlika je u tome to ovdje
sloj virtuelizacije omoguava pokretanje vie instanci, ali istog OSa (isti OS kao i host).
Virtuelizacija hardverskog sloja (Virtuelizacija putem hipervizora)
Danas se sve ee koristi. Razlika izmeu ovog naina virtuelizacije i potpune
virtuelizacije: kada imamo odreen hardver (CPU, memorija, disk) dio tih resursa se
automatski iskoristi za OS host odakle i potie ideja za ovakvom izvedbom virtuelizacije.
U ovom sluaju ne postoji OS host, svi operativni sistemi se stvaraju na Virtual
Machine Manageru (Hipervizoru) komadu softvera
iji je posao da samo komunicira sa hardverom i da svakoj od virtuelnih maina daje dio
odgovarajueg njenog hardvera. On upravlja servisima u smislu da niko nee pristupiti
istim dijelovima u memoriji i sl. Sve se ee koristi, jer nema nepotrebnog hosta.
Hiperizor postoji diskusija o tome gdje je on instaliran. Da li je to neki OS ili nije (u
sutini jeste neka vrsta OSa, jer komunicira sa hardverom).
Paravirtuelizacija
Neto to koristi popularni program Xen. Moraju se instalirati neoriginalne instalacije
OSa, ve moraju postojati tzv. Xen svjesni OSi. OS zna da se izrava u virtuelnom
okruenju.
35
datoteka je datoteka koja ita memorijski sadraj. Vrlo korisno, npr. moemo praviti snapshot,
odnosno u nekom trenutku moemo sauvati trenutno stanje virtuelne maine, tako da kada je
sljedei put otvorimo, VM se vraa u takvo identino stanje. Postoje i neke statusne datoteke i
jo neke druge...
UMREAVANJE I VM
Postoji nekoliko nacina umrezavanja virtuelnih masina.
Najjednostavniji je onaj bezmrezni. Bezmreze znaci je da se ponasa kao da adapter od
virtuelene masine nije utaknut ni u kakav switch, nema konekcije. NAT znaci da je neki dio,
odnosno da ce host na jednoj virutelnoj masini dobiti svoju IP adresu od host virtual machine
monitora, on ce imati kroz NAT uredjaj izlaz odnosno pristup za sve sto drugi racunar ima
pristup. U ovom slucaju, host operativni sistem zajedno sa virtual machine monitorom
predstavlja NAT.
Premosteno je da se virtualana masina ponasa kao da je utaknuta u isti switch , kao da
imas svoj kabl koji je utaknut na isti switch kao i host operativni sistem. Odnosno, ako je host
operativni sistem preko DHCPa dobio IP adresu, i ova virtualana masina ce preko DHCPa dobiti
IP adresu. Oni medjusobno mogu komunicirati kao da su povezani mrezom. Ovaj racunar je
dostupan na lokalnoj mrezi isto kao host operativni sistem. //trebat ce nam za projekat
Interna mreza prilikom konfigurisanja virtualne masine kazemo da je njen i definisete u
kojem naicnu rada je ___, interena mreza mozemo redi da je neki vezan za internu merezu koja
se zove A1, i da je neki drugi racunar vezan na internu mrezu A1, to znaci da ce se monitor
virtuelene masine ponasati kao da su njih dvojica u jednoj mrezi. Ako na jednom racunaru
instaliramo 10 virtuelnih masina, za dvije kazemo da su u jednoj internoj mrezi, da druge da su u
drugoj. Pravimo interne mreze od virtuelnih masina. Sve virtuelne masine koje su povezane na
jednu internu mrezu koje imaju isto ime ako su pokrenute istovremeno ponasat ce se kao da su
utaknute u isti switch.
Prednost virtualanih masina ima vise fizickih interfejsa nego sto to ustvari ima. Virtueleoj
masini mozemo reci da je povezana na vise. Svaka od virtuelnih masina moze imati do 4 mrezne
konekcije. Samo jedna od njih moze biti vezana za fizicki interfejs, jer postoji samo jedan fizicki
interfejs. Ako postoji vise, onda moze biti povezana na vise.
Host only host address i virtualana masina su u jednoj mrezi. Ona moze komunicirati
sa hostom i host moze komunicati sa hostom.
NAMJENA VIRTUALIZACIJE
Efikasnija upotreba resursa, ako imamo racunar koji ima ogromnu kolicinu prostora na
disku, ima ogromnu velicinu memorije, instaliramo nekoliko virtualanih masina i svaka od njih
koristi svoj dio i radi svoj posao, efikasnije se koriste resursi. Cloud computing je na tome
zasnovan, ogroman racunar koji ustvari efikasno koristi resurse. Kad neko pristupa odredjenim
resursima, onda se virtuelna masina aktivira, koristi svoje resurse kad ih mi ne koristimo, kad ih
37
mi ne koristimo ona je dostupna nekome drugome, odnosno ti fizicki resursi su dostupni nekome
drugome.
Olaksan oporavak nakon ispada, ako imamo virtuelnu masinu cije stanje imamo
snimljeno, sta god da se desi ja imam kopiju te virtuelene masine, kopiju njenih datoteka, vratim
ih i vratimo stanje, ne moramo nista ponovo instalirati.
Razvoj i testiranje, ako imamo novi softver koji bi htjeli da instaliramo kako radi ali nas
strah da se nesto ne desi nasem racunaru. Napravimo virtuelnu masinu, u toj masini instaliramo
sta god hocemo da ne uzice na nas racunar. Npr. Ako hocemo da se upoznamo sa nekim drugim
operativnim sistemom. Olaksano je isprobavanje novih stvari.
Broj virtuelnih maina koje se mogu pokrenuti istovremeno zavisno od fizikih resursa. Stvarni
fiziki resursi rasporeuju virtuelne resurse. Virtualizacija je zaivjela, tako da je virtual
computing zasnovan na virtualizaciji.
//skripta
Efikasnija upotreba resursa Jedan fiziki ureaj sa vie OSa, odnosno omoguen rad
na vie
OSa simultano
Lake odravanje u smislu da postoji jedno napajanje, jedno kuite itd. Ako se
pokvari VM sve to je potrebno imati je kopija hard diska (hard disk datoteke VMe je
samo potrebno iskopirati kao back-up)
Olakano testiranje i razvoj u smislu da moemo instalirati bilo kakav OS na VM i
isprobati kako radi aplikacija u tom virtuelnom okruenju te u principu nadati se da e
isto tako raditi i u stvarnom okruenju.
Centralizacija upravljanja i administracija Puno je jednostavnije upravljati sa
desetak OSa koji se nalaze na VMa i to preko VMMa.
Poboljana sigurnost U sutini VMe je malo lake ograniiti. U smislu da sve to se
deava, svaki sigurnosni problem je ogranien na tu VM.
I jo mnogobrojne primjene, npr. kada je potrebno simulirati mreu, i to se moe uraditi
putem virtuelizacije, npr. moe se napraviti da jedna VM i etiri fizika interfejsa kao
da ima etiri mrene kartice.
SOFTVER ZA VIRTUALIZACIJU
Ako imam 10 serevera, koji se nalaze na istom fizikom serveru i 10 virtuelnih maina, onda je
moje fiziko odravanje da se brinem da li taj server ima odgovarajuu klimu, odgovarajue
napajanje. Ne moram da brinem o 10 maina. Postoji softver koji omoguava ovu administraciju
virtuelnih maina. to se tie sigurnosti sutina je da sve to se deava u virtuelnoj maini, ostaje
u virtuelnoj maini. Znai lake je zatiti virtuelnu mainu nego fiziku mainu, jer su jako jasno
razdvojeni interesi virtuelne maine. to se tie softvera, virtualbox je besplatan.
38
ZAJEDNICA
Raunarska mrea je zajednica raunara, odnosno preuzimanje odgovornosti. Neto to vi radite
na svom raunaru ne moe utjecati samo na vas, moe utjecati i na druge (va raunar
zloupotrebljava resurse, koristi previe resursa, ako va raunar ima instaliran zlonamjeran
softver). Svaka zajednica ima svoja pravila koja su iskazana kroz zakone zajednice.
//skripta
Ako ima raunar na internetu i ako je isti zaraen, postao je bot, i sl. u principu, ugroeni su svi
u zajednici. Stoga svaka zajednica ima neka pravila ponaanja, ta se smije, ta se ne smije, svoje
zakone i sl. Dakle, mora postojati neka politika ponaanja.
RAUNARSKA MREA
Morris je stavio komad softvera koji se replicira na druge raunare, znai pokuao se povezati na
drugi raunar da napravi svoju kopiju. Igrajui se u laboratoriji neto nije dobro konfigurisao i
tad je zarazio vie od 40% raunara. I najmanje stvari mogu utjecati da se neto drugo desi.
SISTEMSKA POLITIKA
//skripta
Sistemska politika je ustvari dokument koji kae zapravo za ta slui sistem, ta treba (ili eli) da
se postigne tim sistemom, koja je to infrastruktura na kojoj postoji taj sistem. Npr. infrastruktura
fakulteta se sastoji od tih i tih zgrada, u tim zgradama postoji neka mrena infrastruktura, se
nekim hardverom, serverima, printerima i sl. Npr. recimo da gledamo fakultetski sistem ta se
eli tim sistemom? eli da se omogui da svi uenici ukljueni u nastavni proces imaju pristup
mrei, da se omogui podrka nastavi, evidenciji i sl. Dalje, ta su prava i obaveze svih korisnika
sistema? Pa npr. obaveza studenata je prijava ispita, sa druge strane, obaveza profesora da
postavlja materijale na stranicu predmeta i sl. SVE
TO OMOGUAVA SISTEM! Sa druge strane, krenje prava koja sistem nalae (neodgovorno
ponaanje korisnika), tj. njegove politike moe predviati zabranu pristupa mrei i sl.
Dakle, sistemska politika mora jasno definisati za ta slui mrea, na koji nain je izvedena, kako
njeni uesnici treba da se ponaaju, ta e se desiti ako se neko ne ponaa onako kako treba, koje
obaveze i prava imaju korisnici mree i sl.
UNIFORMNOST SISTEMA
Uniformnost olakava odravanje, jer znamo ta nam treba. Ako imamo vie raunara sa istim
operativnim sistemom i istim hardverom, ako nam se pokvari jedan raunar, ostavimo ga za
dijelove, posluit e za ostale raunare. A glavni nedostatak uniformnosti je to se desi
povremeno i proizvoaima hardvera da imaju problem sa jednom komponentom, taj problem e
onda pogoditi sve nae raunare. Danas najprihvaeniji koncept je da su veina raunara
uniformni, zato to je lake odravanje i manja teta. Kod servera bi trebalo da postoji vie
operativnih sistema i njihovih verzija.
39
//skripta
Da li je dobro u jednoj zajednici imati raunare sa istim softverom i hardverom ili je bolje imati
raznolikost? Ukoliko je sve jednoobrazno definitivno je onda lake odravanje, meutim u
realnim situacijama nam esto trebaju razliiti hardveri i softveri, nekada je poterban Linux,
nekada Windowa, nekada su dovoljni slabiji raunari, a nekada moraju biti jai raunari i sl. Npr.
desi se da odreena serija raunara jednostavno ima neki feler (npr. nakon iseka garancije,
masovno otkazivanje matinih ploa) ili se desi loa serija hard diskova ili u dotinom softveru
postoji neki bug, pa e svi raunari imati problem s tim bugom.
Zakljuak: treba usaglasiti i jedno i drugo, pa npr. uniformnost na nivou fakultetskih laboratorija,
a raznolikost na nivou cijele zajednice. Takoer je bitno uskladiti se prema potrebama.
MRENI MODELI
Prijanji raunari su zauzimali sobe, uionice a korisnici su im pristupali koristei terminale koji
su sluili kao ulazno-izlazni ureaji. I tada je bio monitor. UNIX raunar je napravljen tako da
moe biti i klijent i server. Znai moe konzumirati usluge koje nude drugi raunari i isto tako
moe drugim raunarima pruati usluge. Da li e ureaj biti klijent ili serever, u veini
savremenih sistema zastupljeno je da je raunar ili dio servera koji prua usluge ili dio klijenta
koji koristi usluge. To ne znai da ne moete na klijentski operativni sistem instalirati server, ili
da na server ne moete instalirati klijentski operativni sistem. Sutina distribucije je da svi
preuzimaju dio pruanja usluga u raunarskoj mrei. Raunar slui kao terminal koji slui da
pristupite nekom drugom raunaru
//skripta
Mainframe raunari - u mrei postoji jedan ili vie raunara koji su sposobni da
obavljaju bilo kakve sloenije zadatke. Pristup tim raunarima odvijao se preko terminala
koji su imali mogunost unoenja podataka preko tastature i mia. Na mainframe-u se
vrila obrada (nakon prenosa podataka do mainframe-a) i rezultati su se prezentirali na
tim terminalnim ureajima koji su imali mogunost prezentacije. Dakle, sve se obrada
radila na jednom raunaru.
Unix - distribuirani model Neto nakon mainframe-a Unix je doao sa distribuiranim
modelom. Ideja je bila da svaki vor u mrei, odnosno svaki Unix OS moe biti server, tj.
pruati usluge drugim ranarima, tj. za njih obavljati neku obradu, a moe biti i klijent
istovremeno, tj. od drugih raunara traiti uslugu. Dakle, neki od raunara mree moe
obavljati neku funkciju.
Windows Centralizirani model Najee koriten. Klijentski raunar u principu
moe, ali nije predvien da radi za bilo koga drugog, osim sebe, a usluge drugim
rauarima pruaju iskljuivo serveri (Workstation)
Macintosh
Novell Netware
40
Peer to peer Distribuirani model sa idejom da svi vorovi koji su u takvoj mrei i
konzumiraju i daju usluge istovremeno drugim vorovima. Primjer je BitTorrent
protokol.
Cloud computing - Ideja je tipa da se sva obrada na nekom serveru, tj. nekom
centralnom mjestu, koji je faktiki virtuelno okruenje, gdje se ne zna kakav je fiziki
hardver tog servera. Na tom serveru pohranjujemo dokumente, vri se obrada i sl.
MRENI SERVISI
Kad kaemo mreni servis onda je bolji termin usluga. Kad kaemo server, onda se to u
servisu odnosi na program ili proces koji omoguava usluge drugima. Npr. Web server
omoguava web klijentima ili preglednicima da od njega trae da i on poalje objekat koji
su traili. Serveri su u ovom kontekstu programi koji pruaju neku uslugu. Proces koji se
izvava u pozadini, nema direktne interakcije sa korisnikom raunara na kojem je
pokrenut. U Windows okruenju prvo se misli na server operativni sistem.
//skripta
Server je komad hardvera, odnosno raunar, koji je predvien za rad 24 sata svaki dan.
Specijalan hardver koji obezbjeuje pouzdan rad, lako zamjenjive komponente. Server u nekom
mrenom smislu (Web server, mail server) su usluge, tj. to je komad softvera koji prua neku
uslugu. Kada se kae Web server, misli se recimo na Apache server kao komad softvera koji se
instalira na OS i prua uslugu posluivanja Web dokumenata, dakle ne misli se na server kao
raunar nego na neki servis, u principu osnovna namjena mrea su mreni servisi, tj. mrene
usluge. Te mrene usluge mogu krenuti od toga da postoji nekoliina datoteka (Web server
usluivanje). Youtube je isto mreni servis koji omoguava streaming multimedijalnih datoteka.
Najei naini na koji su serveri implementirani je da su oni ustvari procesi koji se izvavaju
na raunaru, odnosno program koji se najee pokrene prilikom paljenja raunara i onda se
izvrava u pozadini, tj. nije neophodna interakcija na tom raunaru sa tim programom.
POHRANJIVANJE KORISNIKIH PODEENJA
Jo par stvari vezanih za umreavanje raunara. Kad imamo korisnika raunara koji je zakaen
na mreu, teoretski on moe oekivati da moe sjesti za razliitu raunarsku organizaciju i da
dobije sve isto. Zato postoji mogunost da se prohtjevi korisnika sa svim njegovim
podeavanjima pohrane na server, znai kojem god raunaru unutar organizacije pristupi trebao
bi dobiti isto okruenje. Jedna bitna stvar o kojoj korisnik mora voditi rauna je da prilikom
deinstalacije se uglavnom izgube korisnika podeavanja ali ima nain da se ta podeavanja
sauvaju.
//skripta
Npr. Windows: Documents and settings --> USERS (bilo na XPu), zamjenjujemo samo sa
USERS (Vista,
Win 7). U tim folderima uvaju se kompletna korisnika podeenja. Zato je to bitno? Ukoliko
41
elimo da preselimo sva podeavanja sa jednog raunara na drugi treba prenijeti sadraj tog
foldera. U sutini treba da se radi o istom OSu. Ono to Windows domeni pruaju je to da postoji
mogunost da se korisnika podeenja uvaju na domenu. Kada se korisnik prijavi na domen, na
domenu se formira korisniki profil, pa kada se npr. isti korisnik sa drugog raunara prijavi na
taj isti domen (taj isti server), server e poslati na taj raunar korisniko okruenje, tako da e
korisnik na ma kojem raunaru bio, uvijek imati svoje okruenje. Problem sa time je to se onda
prave kopije na svakom raunaru sa kojeg se korisnik prijavljuje na domen, to moe biti
poprilino troenje prostora.
Npr. Unix to radi malo drugaije. Postoje tzv . dot datoteke koje predstavljaju korisnika
podeavanja.
Postoji i folder home koji je slian Documents and Settings-u kod Windowsa, nakon toga dolazi
korisniko me, te unutar tog foldera (/home/korisnik) su . dot datoteke (na nivou korisnika). Na
nivou sistema (sistemska podeavanja) postoji root direktorij. Zato je to dobro? Ukoliko
elimo konfiguraciju
sa jednog raunara prebaciti na drugi. Npr. prilikom instalacije OSa moemo prvo sauvati sva
podeavanja i korisnike datoteke i nakon instalacije OSa vratiti te datoteke gdje su bile i dobiti
identino okruenje kao to smo imali prije instalacije.
UTICAJ KORISNIKA
Jo jedna bitna stvar, korisnici su nedeterministiki, tj. ne znamo kako e se ponaati.
Konfiguracija odnosno projektovanje resursa ustvari treba da bude prilagoeno tome kako se
sistem koristi. Neemo nikad kupiti server koji e zadovoljiti nae potrebe u trenutku kada smo
najoptereeniji, to se ne isplati.
//skripta
Prilikom konfigurisanja sistema, odnosno predvianja sistema, potrebno je voditi rauna o tome i
kakvo mu je ponaanje. Npr. ako se struja naplauje po vrnom optereenju, tj. koliko se najvie
povuklo struje u nekom trenutku. Neka je firma pravo puno plaala raun, i ono to se ustanovilo
je to da u 8h ujutro svi dou na posao u sve se maine odjednom pale. Rjeenje je bilo da ne
dolaze svi u 8h, ime je smanjeno optereenje kojeg prethodno bilo. Ista ova stvar je i sa
raunarima, ako svi korisnici u jednom trenutku pokuaju preuzeti neki sadraj, doi e do
optereenja, tako ukoliko se moe rasporediti optereenje moe se smanjiti i potreba za
resursima. Nikada se i ne rauna na to da e korisnici sve traiti u jednom trenutku.
ANALIZA MREE
Analiza mree je da utvrdimo od ega se sastoji mrea: topologija da utvrdimo kako su
meusobno povezani elementi mree (znai da saznate kad vam neko kae kako su raunari na
fakultetu povezani) , koliko ima rutera, kakav je princip ip adresa, koliko ima podmrea i kakve
su adrese. Za raunare treba utvrditi koliko uopte ima raunara, kako se zovu, kakva je njihova
hardverska konfiguracija, kakav je operativni sistem, kakav je softver instaliran, sta kablovi
povezuju, gdje se nalaze kablovi, koja oprema se nalazi u komunikacionim ormariima. Koji
svitchevi se nalaze, koliko ih ima, koliko rutera, gdje se nalaze, kako su povezani? Takoe koje
usluge nasa mrea pruza? Sa kojih fizickih racunara se pruaju te usluge ? Koji su DNS serveri,
42
ovi ostali su manje bitni, gdje je WEB server, da li imamo peer-to-peer saobracaj mrea, da li su
oni ovlateni ili ne, da li neko to koristi peer-to-peer tako to zloupotrebljava nase resurse ili mi
koristimo peer-top-peer. Takoer bitna stvar je odgovornost, ko je odgovoran za racunare, ko je
odgovoran za usluge, ko je odgovoran za mreu. Na koji nacin odogvorit na sva ova pitanja?
Nazalost najcesce nedostupna dokumentacija.
SNMP je protokol koji omogucava da na svaki dio instaliramo komad softvera(agent) koji ce
konzoli slati informacije od operativnog sistema, hardverske konfiguracije, instaliranog softvera,
IP adrese podesavanja. Ako imamo instaliran SNMP uvijek imamo dostupnu konfiguraciju i
preglednu mrezu na jednom mjestu.
//skripta
U realnosti, analiza mree podrazumijeva analizu ve postojee mree, ne izgradnju nove.
Analiza se odnosi na nekoliko stvari: (otkrivanje)
Kakvi kablovi u mrei postoje? Kakve su utinice? Koliko ih ima? Kuda vode kablovi? i
sl.
Kakva je topologija mree? Bukvalno: kako su povezani raunari u mrei? Zvijezda,
prsten...?
Napraviti evidenciju o fizikim ureajima. Koliko ih ima i koji su to (raunari,
printeri...), kakvi su procesori, memorija, diskovi raunara... Kakav OS je instaliran na
raunarima?
Zatim na nekom viem nivou, zakljuiti kakva je politika IP adresiranja. Ako DHCP daje
adrese iz kog opsega ih daje. ta se nalazi na kojim IP adresama. Gdje se nalaze ruteri, defaultni
gateway i sl.
Gdje se nalaze kljuni mreni servisi? U smislu da li postoji DHCP i gdje se nalazi.
Informacije o DNSu i sline stvari. Gdje se nalaze komunikacioni ormarii, koja mrena oprema
se koristi (svievi, kablovi), gdje se nalaze ruteri, koji i kakvi su?
Koji serveri postoje na mrei? Postoji Web server, DNS server, pa npr. postoji Zamger,
coursware.
Uglavnom treba znati kakvi sve serveri postoje u mrei. Da li postoje peer-to-peer mree i ako
postoje da li su ovlatene ili ne (administrator bi trebao znati). U svakom sluaju, administrator
bi trebao da zna stanje svoje mree. Dakle, ako postoje neki servisi, ili saobraaj u mrei,
administrator treba da zna da li taj saobraaj pripada ovlatenom ili ne. Ako neko pokrne npr.
BitTorrent klijent koji vue kompletan propusni opseg, administrator bi trebao da zna o tome.
Treba znati koji su servisi formalno ponueni u mrei, a koji nisu. Uglavnom mora postojati
neka odgovornost.
Kako doi do svih ovih odgovora koje predstavlja analiza mree?
1. Dokumentacija to najee i ne postoji
2. Simple Network Management Protocol SNMP Postoji mogunost da se na ureaje
koje postoje u mrei instalira komad softvera, SNMP agent, koji je u stanju da na osnovu
upita SNMP servera daje raznorazne informacije. Dakle, mogue je sa jednog centralnog
mjesta prikupiti informacije o trenutnom stanju u mrei, IP adresiranju i sl.
3. Vizuelni i fiziki pregled Obilaziti i gledati to je nekada neophodno rjeenje
4. Drugim alatima
43
NAZIVI RAUNARA
Racunar ima nekoliko naziva, host id, host name, MAC adresa, IP sdresa, DNS ime.
//skripta
-
DNS INFORMACIJE
Dobivanje DNS informacija preko nslookup(pazi enesa, sad se svi smijemo enesu ahahhah :D )
je komanda koja nam omogucava da pravimo DNS upite. Nekad nam je potrebno da vidimo koji
serveri daju odgovore i kakvi su ti odgovori. Ova komanda postoji i na WIN i na LINUX.
NSLOOKUP
Kad posaljemo mail na etf , mi ga ne saljemo na neki mail server nego ga saljemo na etf.unsa.ba.
Svaki server ima poseban server tzv mail exchanger koji ima posebnu adresu zato sto na mail
server posalje poruku koja predstavlja pitanje koji server u tvojoj mrezi je zaduzen za prihvatanje
mailova. On odgovori igman.ba i nalazi se na nekoj adresi. Takoe ako hocemo da saznamo
domain name za neki domen pitanje je name server unsa.ba i on kaze koji je server i koje su im
adrese.
//skripta
komanda koja u principu kada se pokrene automatski se uspostavi kontakt sa DNS serverom
(koji je podeen na raunaru kroz mrena podeavanja). Nakon kucanja ove komande, dobijamo
IP adresu DNS servera koji je koriten na raunaru. Pa npr. otkucamo www.etf.unsa.ba, tom
komandom zapravo pitamo DNS server da nam to ime pretvori u IP adresu i nakon toga on vraa
povratnu informaciju. Moe i da vrati neto to se zove neautoritativan odgovor, to znai da
nije odgovor sam on saznao direktno, ve neto u smislu Ovo su meni rekli, pa ako lau, laem i
ja. Dakle, generalno slui da
DNS server pretvori neko domensko ime u IP adresu. Ako odgovor nije neautoritativan, onda
je DNS server 100% siguran da je to ba ta adresa.
Kada se alje npr. e-mail na etf.unsa.ba, tj. na mailu pie @etf.unsa.ba, ne postoji IP adresa koja
odgovara tom domenskom imenu, nego svi mailovi koji tu dolaze, prosljeuju se na tzv. Mail
exchanger
MX automatski se odrauje nslookup koji je vezan sa MX-om. MX e dati odgovor na kojoj
IP adresi se nalazi server koji je odgovoran za e-mail na ovom domenu (odgovoran bi bio u
ovom sluaju igman.etf.unsa.ba). Uglavnom, nakon redirekcije e se dobiti odgovor na kojoj IP
adresi se nalazi server koji je odgovoran za e-mailove na dotinom domenu. ta se time postie?
Moemo promijeniti mail server (koji je mail server u mrei), a da ne moramo mijenjati mail
44
adrese.
Jo uvijek se govori o analizi mree
elimo da znamo koji je Name server za na domen. Nakon kucanja set q = ns, te nakon te
komande moemo npr. upisati etf.unsa.ba i dobijamo odgovor koji je Name server (DNS) za taj
domen.
Takoer postoji jo jedna opcija koja omoguava da upitamo Name server da nam da listu svih
domenskih imena svih IP adresa koje on poznaje. Meutim, veina Name servera je podeena
na nain da to nee biti dovoljno. Teoretski komanda postoji ls etf.unsa.ba
DIG
DIG komandni alat je alternativa na LINUXU za nslookup(iako ima i nslookup). Alat ping sluzi
da provjerimo IP povezanost izmedju mreze. Da vidimo da li sa svog racunara imamo
komunikaciju sa drugim nekim racunarom. Vrijeme koje pokazuje koliko paket putuje od
posiljaoca do odredista (tj da postoji povezanost na IP nivou).
//skripta
Komanda dig kada pokrenemo nslookup, automatski dolazi do povezivanja raunara sa DNS
serverom koji je uveden kroz mrena podeavanja. Postoji mogunost da ne elimo spajanje sa
tim DNSom, ve sa nekim drugim. (Sran napisao: PROVJERI OVO) ja mislim da je dig samo
na Linuxu
Komanda traceroute (Linux), tracert (Windows) (oblik tracert IP adresa) Omoguava da
vidimo kroz koje sve rutere je proao na paket na putu od izvorita do odredita (kroz koje sve
rutere paket putuje). Moemo vidjeti da li je doao paket, i ako nije, gdje je potencijalni izvor.
Tracepath (Linux) u sutini radi isto.
PING
Ping sluzi znaci za provjeru povezanosti na IP nivou.
//skripta
Komanda ping (Linux, Windows) Ukoliko smatramo da postoji neki problem u konekciji,
moemo koristiti komandu ping da provjerimo destinacionu IP adresu koju elimo dohvatiti i
provjeriti rezultat. Dakle, ping slui za provjeru da li dva raunara mogu komunicirati preko
mree. Raunar koji pinguje drugi alje Internet Control Message Protocol ICMP ECHO
REQUEST pakete tom raunaru i eka odgovor. Dva veoma bitna podatka u pinanju su: koliko
vremena paketima treba da stignu do destinacije (Round triptime) i da li postoje paketi koji su
se izgubili.
Generalno, traceroute, tracepath i ping ispituju povezanost mree.
45
TRACERT
tracert (Windows) traceroute, tracepath (Unix) je alat koji omogucava da vidimo koje rutere je
nas paket prosao od nas do konacnog odredista. Sa tracert mozemo provjeriti gdje paket nije
mogao doci do odredista, tacnije moze se provjeriti gdje je greska pa ne mozemo na internet.
ANALIZA MRENIH SERVISA
Ako na mrezi postoje mrezni servisi, trebalo bi da znamo gdje se oni nalaze. Nmap je alat koji
omogucava da iz skeniranog skupa IP adresa vidimo na kojim portovima postoje aplikacije koje
ga koriste.
//skripta
Kako da znako koji sve mreni servisi postoje u mrei?
1. Dokumentacija koje esto nema ili je zastarjela
2. Otkrivanje i lociranje postojeih
3. Alatima NMAP Network Mapper Omoguava pregled nekog skupa IP adresa i na
svaku IP adresu koju pronae i analizira da li na nekom od portova (adresa aplikacije na
raunaru) postoji aplikacija koja prihvata zahtjev. Slui da sa jednog centralnog mjesta,
mapiramo, pregledamo mreu.
4.1.
Softver se izvrava na stvarnom operativnom sistemu, dakle, njemu nita nije virtuelno,
ali operativnom sistemu je virtuelan hardver zato to operativni sistem instaliramo na
virtuelni hardver.
5. Kakve informacije se u raunarskoj mrei mogu dobiti iz komande tracert i
tracepath?
Moe se dobiti put koji je iskazan kroz IP adrese rutera(mnoina) (ureaja koji povezuju
dvije mree). U principu, informacije se mogu dobiti kroz koje mree, preko kojih rutera,
paket putuje od svog izvorita do odredita.
6. Objasniti ta radi tracert?
Daje nam informacije kroz koje mree i IP adrese rutera kroz koje prolazi paket od
izvorita do odredita.
5. PREDAVANJE Korisnici
UVOD
Upravljanje korisnicima bi trebalo omoguiti da je za administratora jednostavno dodati novog
korisnika, upravljati njime i odravati. Korisnici bi trebali imati povjerenje u sistem
(administrator imaju pravo pristupa podacima korisnika). Oni ne moraju znati sve kao
administrator (mogu pogrijeiti, ne shvatiti neto i sl.), pa im je potrebno omoguiti podrku.
REGISTRACIJA KORISNIKA
Korisnici mogu biti lokalni (na svom raunaru koji nisu povezani na domen) i mreni (ako
postoji domen kojeg koristi odreeni korisnik; ima pristup uslugama domena i vrlo vjerovatno se
moe prijaviti is a drugog raunara). Windows generalno omoguuje lokalne korisnike.
UNIX KORISNICI
Svaki korisnik ima jedinstveno korisniko ime, user ID-broj (za Unix-0 je root, korisnici su za
OS samo broj), lozinku (nain na koji potvruje da moe preuzeti neki raunar), home direktorij
tj. vlastiti datoteni sistem na koji samo on ima pravo pisanja i itanja, komandni prompt (u
Linux-u nekoliko shell-ova koji omoguuju tekstualnu interakciju sa OS, a u Windows-u samo
jedan) i grupu. Svaki korisnik mora biti svrstan u neku grupu (kada se pravi korisnik neke stvari
se automatski podese, a neke je potrebno podesiti).
PASSWD DATOTEKA
Informacije o korisnicima U Linux sistemima uvaju se u datoteci koja se naziva passwd
datoteka. U njoj se ne nalaze lozinke, ali se nalaze: user ID (0-root), umjesto lozinke je x (npr.),
ID grupe (1000), podaci o korisniku, direktorij korisnika. Na Windows-u postoji Home folder
unutar kojeg se prave podfolderi za korisnika (za interaktivne korisnike). /bin/bash- bash znai
da je to shell od datog korisnika (Linux).
ADDUSER SKRIPTA
Kada dodajemo korisnika postoji ADD USER skripta koju mora pokrenuti SUPER USER,
odnosno ROOT. Kroz skriptu dodajemo parametre (o novom korisniku).
Ako samo damo korisniko ime kao parametar, na primjer novi, mogue je automatsko
konfiguriranje broja korisnika koje je slijedei redni broj u nizu iz kojeg se brojevi dodjeljuju (na
primjer ako je korisnik prije novog dobio broj 1000, korisnik novi e dobiti 1001).
Zatim automatski generira i grupu za tog korisnika, onda mu dodjeljuje i njegov direktorij
/home/novi i jedina stvar koju jo moramo unijeti je lozinka. Imamo mogunost unoenja i
nekakvih dodatnih informacija kao na primjer: broj telefon i sl. .
49
Nakon toga se u datoteci PASSWORD pojavljuje nova linija koja predstavlja unesene podataka
i/ili vri se automatsko konfiguriranje iz ADD USER skripte.
Pored ADD USER skripte postoji i grafiko okruenje koje u sutini radi istu stvar.
Administrator je taj koji kreira novog korisnika, tako da mu zna password (on ga inicijalno
postavlja). Korisnik lozinku obavezno mora promijeniti.
Drugi tab unutar grafikog okruenja odnosi se na postavljanje prava koje novi korisnik ima
(inicijalno novi korisnik ima sva default-no postavljena prava, osim administracije sistema, tj.
nije privilegovani nego obini korisnik).
Trei tab se odnosi na dodatna podeavanja, neki drugi direktorij (da nije /home), izbor shella,
korisniki broj koji nije iz niza koji se sam generira i inkrementira te grupu.
DODAVANJE KORISNIKA UNIX
Sve na operativnom sistemu (procesi) deava se pod neijom prijavom i sa neijim pravom. Npr.
MySql proces slui da se moe pokrenuti baza iako se ne moe prijaviti pod tim imenom kao
korisnik. Nove korisnike moe dodavati samo privilegovani korisnik. Na Linux-u su to
sudo(super user do), na Windows-u je to run as. Za Linux je to onaj koji prvi instalira sistem i
prijavljuje se pomou svoje lozinke a ne lozinke root-a. Za pravljenje novog korisnika, dodaju se
svi podaci za njega, dva puta se potvruje lozinka za super usera i nakon toga se novi korisnik
upisuje u passwd datoteku zajedno sa svim unesenim podacima. Korisnici se mogu dodavati i
kroz grafiko okruenje. Meutim, nekada je lake kroz konzolu-tekstualne (za masovno), npr.
ako treba dodati vie korisnika, u jedan file se svi mogu upisati i istovremeno pokrenuti, a za
GUI bi se morali za svakog korisnika unositi pojedinani podaci. Za administraciju je esto
pogodnije koristiti tekstualno okruenje u odnosu na GUI. U opciji profile bira se privilegija
korisnika (tj. da li e biti privilegovani ili obini korisnik-desktop user). Mogu se dodijeliti
pojedinane privilegije za korisnike to ustvari predstavlja dodjeljivanje korisnika nekoj grupi.
Napredne opcije korisnika-home direktorij, shell, grupa i user ID.
SHADOW DATOTEKA
U passwd datoteci se ne uvaju lozinke korisnika nego u shadow datoteci, kojoj samo
administrator ima pristup. Ne pohranjuju se u svom originalnom obliku jer bi onda administrator
mogao vidjeti sve lozinke i prijaviti se kao neki drugi korisnik, koji bi bio odgovoran za stvari
koje on radi pod njegovim imenom. Administrator nijednog sistema ne treba da zna lozinke
korisnika, pa se zato lozinke pohranjuju u hashiranom obliku iz kojeg je nemogue oitati
lozinku. Teko je nai dva niza znakova koji imaju isti hash. Kada se unese lozinka, poredi se
uneseni hash sa pohranjenim. Bitno je da se ne mogu napraviti dvije razliite lozinke sa istim
hashem. Iz hasheva se ne moe rekonstruisati lozinka. Kod prijavljivanja ako se pokuava
pogoditi lozinka, blokira se korisnik. Da bi se sprijeilo da neko moe doi do lozinke, passwd
50
datoteku moe itati vlasnik, grupa i grupa vlasnik (svi pojedinci) i zato se lozinke nalaze u
shadow datoteci (samo root) pa obini korisnici ne mogu doi do hasha lozinke.
Unutar SAM datoteke se uvaju podaci o korisniku (SAM Security Account Manager).
Vrlo sline stvari kao u PASSWORD i SHADOW datoteci (UNIX) te se takoer radi o
hashevima lozinki. Koristi se neki neitak format, pa je potrebno poznavati format datoteke da bi
se ista mogla uopte poeti itati. Dodue i postoje veliki broj softvera koji moe koji moe da
ita SAM datoteke. Meutim, kada je i proitao dobie korisniko ime, nee dobiti lozinku ve
e dobiti hash lozinku i neke druge podatke.
SAM datoteka je izmeu ostalog dio i WINDOWS registerija, nalazi se pod granom
/HKEY_LOCAL_MACHINE/SAM, odnosno moe se nai i lokacijom kao
%systemRoot\system32\conFig\SAM.
Nain na koji WINDOWS heira lozinke (od Vista pa nadalje) NTLM (NT lan manager). Prije se
51
Dodavanje korisnika na domen kod WINDOWS, informacije za unos tipa: na koji e se domen
prijavljivati taj korisnik, ime, prezime, inicijali, korisniko ime. Zatim se trai unos lozinke, s
time da kod WINDOWS postoji nita da korisniku ne moe dodijeliti lozinka s tim da sa prvom
pojavom korisnika sa tom lozinkom sistem moe zahtijevati promjenu lozinke.
Domenski korisnik bi se trebao prijaviti sa domenskog raunara da bi mogao postati lan domena
i pristupati uslugama koje nudi domen.
GRUPE KORISNIKA
Uobiajan nain kojim se korisnicima daju prava pristupa jeste da se korisnici stavljaju u grupe.
Npr. studenti tree godine RI-a ako trebaju imati pravo odreenim predmetima, puno je lake
napraviti grupu trea godina RI i sve studente dodati u tu grupu pa onda za tu grupu odrediti
prava. Grupe su nain da se pojednostavi upravljanje korisnikim pravima,odnosno kontrola
pristupa resursima. Korisnik moe biti lan jedne ili vie grupa
Kad se pravi korisnik na unixoidnim sistemima se podrazumijevano dodaje u grupu, dok na
windowsovim ima par podrazumijevanih grupa ali onda korisnik moe biti pridruen u vie
razliitih grupa. Generalno koja prava elimo dati korisniku stavljamo ga u odreene grupe koje
imaju odreena prava. Prava pristupa se daju grupi a korisnici se dodaju i briu iz grupe.
Etf folder u kojim se sve konfiguracije za unixoidne sisteme nalaze, ima pobrojane sve grupe i
eventualno njihove lanove.
52
DODAVANJE GRUPA
Grupe se dodaju komandom add group. Dodamo grupu damo joj ime i operativni sistem dodijeli
neki broj koji je vezan za tu grupu. Grupe su nain organizovanja korisnika. Grupe moemo
dodavati kroz GUI.
Pod windowsom postoje grupe s tim da postoje lokalne i domenske grupe. Svaki windows ima
skup grupa koje su automatski napravljene na lokalnom nivou i koje su automatski napravljene
na domenskom nivou.
Onaj ko je u grupi administratora ima pravo administratorskih privilegija. Ne moramo biti
prijavljeni kao administratori; moemo na drugo korisniko ime. Ako se nalazimo u grupi
administratora mi smo privilegovani korisnik koji moe upravljati sistemom. Na ovaj nain se
omoguava da vie korisnika ima administratorske privilegije, ali da svako ima svoju prijavu.
Jako bitno za odgovornost kad imamo vie administratora da svaki administrator ima svoju
prijavu i time se odgovornost za akcije uraene tom prijavom mogu povezati za individualnog
korisnika.
Jedan korisniki raun moe odgovarati samo jednom fizikom licu. Jedno fiziko lice moe
imati vie korisnikih prijava(npr. prijavljen na sistem kao administrator i kao obian korisnik)
WINDOWS GRUPE
Administrators
Back up operators - grupa koja ima prava koja su neophodna za pravljenje sigurnosnih
kopija
Guests - prilikom pravljenja korisnika u windowsu on bude u nekoj od ovih grupa
Windows Domenske grupe - domenski administrator tj. administrator kompletnog
domena (onaj koji ima pravo dodavanja novog korisnika u domen, novih raunara).
Domenski korisnici su razliiti od lokalnih korisnika
EVERYONE - ako elimo dati pravo svim korisnicima sistema sa svim prijavama
SYSTEM - najmoniji korisnik windows sistema. To je pravi administrator. To je
neinteraktivna prijava pod kojom se izvravaju sistemski procesi. Sam datoteku koja je
zakljuana pravo pravo otvaranja ima korisnik system koji se pokrene i on upravlja svim
procesima.
INTERACTIVE - svi korisnici koji su prijavljeni na lokalni raunar
NETWORK - svi korisnici koji pristupaju mom raunaru preko mree(ako imamo
dijeljenu datoteku na raunaru kojoj drugi pristupaju , njih stavimo u grupu network)
CREATOR OWNER - ako napravimo datoteku mi ulazimo u grupu creator owner i
moemo odreivati ko drugi ima pravo pristupa toj datoteci. Windows omoguava access
control listom za datoteke kojima smo mi vlasnik(tj. ako smo je mi napravili i tad
ulazimo u grupu creator owner) da moemo namjestiti spisak korisnika koji imaju pravo
53
pristupa toj datoteci; tako moemo zabraniti pristup administratoru naim datotekama.
Ali administrator moe rei ja sam vlasnik te datoteke i preuzeti vlasnitvo.
WINDOWS RAUNARI NA DOMENU
Domenski korisnik bi se trebao prijaviti sa domenskog raunara da bi mogao postati lan domena
i pristupati uslugama koje nudi domen.
UNIX MRENI KORISNICI
Unix nema mrene korisnike na nain na kojih ih ima windows. Imamo mogunost da unix
raunari postanu lan windows domena ili da na unixu imamo podignutu neku vrstu activ
directoria (NIS).
KORISNIKA POLITIKA
KORISNIKO OKRUENJE
Kad pravimo korisnika na unixu il windowsu on dobije neko podrazumijevano korisniko
okruenje, ali mi moda elimo da korisnici imaju drugaije okruenje.
Olakava koritenje sistema nakon prijavljivanja (tj. da korisniku bude prijatno)
Profil(moemo definisati kako ce izgledati korisniko okruenje)
shell (Unix)
Prilagoavanje(sam korisnik moe podesiti profil kako mu odgovara)
Ako se radi o domenskim korisnicima imamo mogunost da svoj prilagoeni profil imamo na
bilo kom raunaru na domenu sa kojeg se prijavljujemo.
Privilegovani korisnik
- imamo minimalno okruenje. Ideja je da sve to trebamo da uradimo ako
privilegovani korisnik uradimo preko SUDO komandu ili run as administrator.
- nema X-a, nema . u putanji
54
PODRKA KORISNICIMA
Korisnici bi trebali znati neto o koritenju sistema
Trening
Dokumentacija
FAQ esto postavljana pitanja
Pomo na daljinu
- E-pota
- VNC, Remote Desktop
Otklanjanje smetnji- trebaju postojati procedura za otklanjanje smetnji
Prostor na disku
- Kvote
- Automatsko brisanje datoteka
- Posebne particije
Procesor
Memorija
- Zaostali procesi
BRISANJE KORISNIKA
Ako korisnik vie ne radi u firmi ili neki slian razlog.
ETIKA PITANJA
Kao administrator trebali bi potovati neke norme i zakone.
PRIVATNOST
56
5.1.
Lozinka omogucava korisniku, onome koji zeli da preuzme neki identitet, da dokaze da je
ovlasten da preuzme neki identitet, odnosno da preuzme odgovornost.
Lozinka omogucava potvrdu identiteta koji se pokusava preuzeti, cime sprjecava da se
koristi identitet za tudje korisnicko ime.
7. U kom obliku se lozinka pohranjuje na OS-u?
Lozinke se pohranjuju u obliku iz kog se ne moze vratiti u izvorni oblik lozinke. Ne
pojavljuju se u izvornom obliku (he) da se iz njih ne bi mogao konstruisati izvorni oblik
da bi onda onaj ko ima pristup njihovim zapisima ima mogucnost preuzima lozinke.
8. Sta znaci kad bi u pass datoteci u polju shell stoji vrijednost /bin/false ?
To su korisnici koji nemaju shell. Odnosno to znaci da korisnik za kog se ovo nalazi je
neinteraktivni korisnik, koji se ne moze prijaviti na OS jer nema mogucnost interakcije sa
njim.
9. ta kod Windows OS znaci kad je korisnik u grupi interator???
Znaci da je korisnik prijavljen na racunar. U interakciji je sa OS-om.
10. Koliko osoba smije dijeliti jedan korisniki raun?
Korisniki raun se ne smije dijeliti, odnosno treba da pripada kljuno jednoj osobi.
11. Jednom korisnikom raunu treba da ima pravo pristupa samo jedna osoba, zato?
Zato sto time osiguravamo da odgovornost za upotrebu tog korisnickog racuna bude na
jednom korisniku.
DNS ime umjesto IP (DNS nije imenik) (primjer gdje se domenska imena pretvaraju
u IP adrese.
Olakavaju administraciju subjekata i objekata
Active directory je imenik, on olaksava administraciju subjekata u mrei. Omogucava mi
da ja definisem sve subjekte na koje se to odnosi. Ipak ako se radi o racunarskoj mrezi,
sve racunare, korisnike, servise, ... na jedan nacin im pridruzim atribute da ih mogu
pretrazivati i uredjivati.
Omoguava integraciju i centralizaciju -Ako imamo pohranjene sve informacije na
jednom mjestu mozemo ih korisnicima ponuditi ili sa jednog mjesta da mogu upravljati
svim objektima koji se u tom trenutku nalaze u toj organizaciji na koje se imenik odnosi.
X.500 standard
Da bi vise aplikacija moglo pristupati jednom imeniku usvojen je jedan standard - X.500
standard. x.500 standard je bio prvi koji je pokusao organizuje imenik , odnosno da svaka
aplikacija bez obzira na njenu namjenu moze pretrazivati taj imenik , azurirati i sl.
-X.500 je nalagao hijerarhijsku organizaciju i klijent server model nad imenikom
LDAP
//skripta
danas se koristi za pristup direktorijima, cak se takvi imenici nazivaju LDAP imenici
definisan
je kroz:
Nacini pravljenja stabla mogu biti razliciti. Neki standardni je bio onaj podjela po zemlji,
organizaciji, org jedinica, unutar org. jedinice imena. Imena, odnosno konkretna osoba je
objekat u ovom stablu. U novije vrijeme se vise koristi organizacija stabla koja je vezana za
domenska imena. Znaci imamo root, poddomen, poddomen....
KLASE OBJEKATA
Unutar listova stabla, konacni unosi u imenik, su objekti. Odnosno u unosu pisu:
Sadraj i namjena objekta
Lista atributa koji mogu biti definisani za objekt te klase
Obavezni i opcionalni atributi (sve atribute koje ima)
Mogue najslijeivanje atributa
ATRIBUTI
LDIF
U slucaju potrebe da se u razmjenjuju podaci iz razlicitih imenika postoji standardni nacin
zapisivanja. Odnosno LDIF (LDAP Data Interchange format).
Datoteka u kojoj se nalaze dn: <distinguished name> (rekli smo oni svi dijelovi koji se nalaze od
korjena do stabla koji definisu neki objekat i atributi tog objekta sa njihovom vrijednoscu)
<attrtype> : <attrvalue>
<attrtype> : <attrvalue>
primjer:
-
63
EMA
LDAP UPOTREBA
Provjera identiteta raunara (znaci da imamo mogucnost da racunar dokaze svoj identitet
time sto ce dobit pristup imeniku.
Provjera identiteta korisnika
Korisnike / sistemske grupe (za pravljenje grupa)
Adresari
Predstavljanje organizacije
Kontrola imovine (u imeniku moze biti zapisano sve sto recimo jedna organizacija
posjeduje).
Telefonske informacije
Upravljanje resursima korisnika (moze biti definisano za pojedinog korisnika kojim
resursima on ima pravo pristupa)
Pretraga adresa e-pote
Spremite konfiguracija aplikacija ta ovo znaci? Kad se instalira app na racunar njoj se
kaze idi na tu lokaciju u imeniku i odatle mozes pokupiti konfiguraciju koju ces koristiti
prilikom svog rada.
//skripta
-provjera indentiteta racunara
racunar se prijavljuje na domen sa nekim svojim indentifikacionim podacima, ti
se podaci mogu provjeriti sa onim koji su pohranjeni u LDAp direktoriju
-provjera
indentifikacije
korisnika ista stvar kao
I za racunar
npr kada se prijavljujemo na sve servise fakuteta(c2, zamger, web) rade se provjera kroz
LDAP direktorij Spremiste konfiguracija aplikacija
kada se instaliraju aplikacije one svoju konfiguraciju mogu pohraniti u LDAP direktoriju
LDAP PROTOKOL
Za pristup LDAP direktorija koristi se Ldap protocol koji predstavlja klijent-server protokol koji
standardno radi na tcp portu 389
LDAP protokol definise nekoliko koraka:
64
PLANIRANJE IMENIKA
Pravljenje samog imenika: prvo treba smisliti sta cemo cuvati u imeniku.
Definisanje sadraja imenika
Dizajn podataka - na koji nacin ce se podaci zapisivati, u kom obliku
Izvori i karakteristike podataka
Organizacija imenika (kako ce biti orgnizovan, sta ce biti grupisano sa cim)
Dizajn eme i imena, stil imenovanja
Osiguravanje unosa u imeniku (kako cemo biti sigurni da je ono sto je uneseno u imenik
zapravo ispravno, znaci moja biti neki formati koji ce ogranicavati unos)
Analiza, provjera identiteta i ovlatenja
Dizajn servera i mrene infrastrukture
Dostupnost,skalabilnost, upravljivost
Topologija,replikacija, administracija
//skripta
-Planiranje se svodi na odredivanje subjekata I objekata koji ce se pohranjivati u imeniku, na koji
nacin su oni povezani, koje attribute je o njima je potrebno cuvati, koje vrijednosti ti atributi
mogu poprimiti.
-Time ustvari analiziramo strukturu organizacije koju cemo predstaviti imenikom
-Tek nakon toga se moze pristupiti izradi imenika
-Zatim je potrebno osigurati na koji nacin se sa jedne strane unose inf u imenik(ko je ovlasten za
kakveoperacije nad imenikom ) a sa druge strane kako osigurati da se u imenik unose
konzistentni podaci!
65
:s sa operativne strane izvodenja imenika na kakva ce se racunar instalirati LDAP server, gdje ce
ttaj racunar biti fizicki lociran, da li se raditi replikacija(da l ice kopije omenika nalaziti n avis
etazlicitih uredaja)
66
Ovo su svi nazivi atributa, tu su i vrijednosti, tip atributa i velicina. (Name, Value, type i size
kolone)
ONO STO JE BITNO: Imenik vam omogucava da pohranite podatke onako kako vam odgovara
i da ga ucinite dostupnim kroz LDAP protokol svim aplikacijama koji nam trebaju.
//skripta
LDAP KLIJENT
klijent kroz koji se pristupa LDAP server
-Da bi kroz LDAP klijent bilo moguce pristupiti LDAP serveru isti mora biti podesen sa
nekoliko inf: (mislimo Da klijent)
-DNS ime na kojem se nalazi LDAP server -port po kojom se pristupa
-verzija LDAP protokola
takoder je potrebno da se podesi kao ldap klijent!
THUNDERBIRD(softver za mail klijent(gmail, zimbra..to su mail klijenti))
Mozemo ga postaviti da pristupa LDAP server I tako ima uvid u sve emailove na tom ldap
serveru (a ne da adrese lokalno pohranjujmo!)
primjer kako je ldap imenik inegrisan sa mail klijentom (mail aplikacija) nas webmailukucaj
ime iznaci ti adesu
ACTIVE DIRECTORY
Microsoft je uvidio da je ideja sa imenicima(Active Directory) jako dobra i jako korisna i
on je to implementirao u svojim operativnim sistemima, kao glavno mjesto gdje se pohranjuju
svi podaci o organizaciji u kojoj postoji domena.
Prakticno svi domenski podaci se pohranjuju u Active Directory, koji je u principu
njihova implementacija LDAP pristupa. Iz Active directorija se moze pristupati LDAP
imenicima i obrnuto i to cemo morati uraditi na projektu (to je najteza stvar na projektu). Active
Directory pohranjuje podatke o ljudima (korisnicima) i o stvarima kao i podesavanja za te
informacije. Kroz Active Directory se moze provoditi politika, odnosno, mogu se nametnuti
ogranicenja. U Active Directory-u su smjesteni podaci o korisnicima pa se kroz isti moze
provjeriti identitet korisnika (korisnicka imena I lozinke) i prava pristupa. Dakle, domenski
korisnici (njihovi podaci) su smjesteni u bazu Active Directory, kao i njihova prava pristupa.
Osim podataka o korisnicima tu se pohranjuju i podaci o resursima kao sto su fizicki resursi kao
racunari, prostorni resursi, zatim resursi kao sto su npr. stampaci, cak i resursi na serverima.
ACTIVE DIRECTORY CILJEVI
Kada je pravljen Active Directory prihvacen je otvoreni pristup (javno dostupni svima) s
ciljem da se poveca interaktivnost. To podrazumijeva mogucnost komuniciranja ovog proizvoda
sa proizvodima proizvedenim od strane razlicitih proizvodaca.
67
Ideja je bila da Active Directory moze rasti u skladu sa organizacijom kolika god da ona
bila, da se olaksa administracija. U imenik se unose podaci, vrse pretrage, izlistavaju ti podaci
itd.
//skripta
Namjena AD-a je da podrzava otvorene standard tj da omoguci inerakciju I sa proizvodima
drugim proizvodaca, omoguci(dobru) skalabilnost tj dodavanje velikog broja novih korisnika bez
velikih promjena, olaksava administraciju I omoguci kompatibilnost unazad tj promjena AD ne
zahtjeva kojekakve nove racunare I OS-e
OPEN STANDARDS
Opisani u semi
Svi objekti koji se nalaze u AD-u moraju biti opisani u shemi.
//skripta
-Sadasnja verzija Ad-a pohranjuje I to (gore navedeno) kao I distibucione liste I sistemske
politike.
Inace distibuciona lista je I sposobnost email klijenta koji dozvoljava korisniku da odrzava listu
adresa I posalje im poruku svim od jednom(dakle distibuciona lista I tom kontekstu sadrzi
nekoliko email adresa)
Ideja sistemske politike je da se omoguci na nivou domena prevodenje neke sistemske politike
sta god ona znalcila(npr precizno definisanje razlike u pravima subjekata ili grupe subjekata na
nivou tog domena)
-Takoder se aplikacijama da je mogucnost da u AD-U sami dodaju objekte koji sui m potrebni
TA JE EMA?
Shema AD-a je (isto opet kod LDAP-a) definicija svih objekata koji se tu nalaze, kako oni
izgledaju odnosno koji su njihovi atributi i tipovi podataka.
Ono sto je bitno, unutar jedne ume, znaci kompletnog AD-a, svih objekata koji postoje u AD-u,
treba postojati jedna konzistentna Shema.
Naravno mora biti proiriva.
TA JE DOMEN?
Rekli smo da je domen osnovni element (gradivni blok) AD-a. On je nastao iz Windows NT 4.
AD je zapisan na kontroleru domena. Znaci, unutar domena postoje racunari na kojima se fizicki
nalaze datoteke na kojima je zapisan AD I ti se racunari zovu kontroleri domena (DC).
Svi podaci se razmijenjuju unutar jednog domena, unutar tog domena se definise sistemska
polotika i administracija je jedinstvena u okviru jednog domena. Naravno, jedan administrator
moze upravljati sa vise domena unutar jednog AD-a.
//skripta
To je skup nad kojim se provodi jedna sistemska politika tj jedan domen podrazumijeva jednu
sistemsku politiku sto podrazumijeva najcesce jednog administrator I generalno
saobracaj(komunikacija) se uglavnom ako nema potrebe zadrzava unutar jednog domena.
TA JE ORGANIZACIONA JEDINICA (OU)?
Domen se sastoji od organizacionih jedinica, a te jedinice sluze da bi se unutar domena napravila
hijerarhijska struktura. NPR. ako je domen etf, organizacione jedinice mogu biti npr uposlenici i
student ili studenti po godinama. Uobicajeno je da ako se napravi organizaciona jedinica njena
69
prava ne mogu biti sira od prava domena. Razlog tome je olaksavanje provodjenja politika za
jednu grupu i politika za neku drugu grupu recimo.
TA JE STABLO (TREE)?
Domeni se mogu organizovati u stablo. Stablo je u sustini domen i svi njegovi poddomeni.
Poddomeni su ekstenzija domena. Poddomeni su prenos povjerenja (Trust).
Recimo ako imate korisnika koji se prijavi i on sad ima svoja prava unutar jednog domena, to se
automatski prenosi in a poddomenu.
//skripta
STABLO JE SKUP MEDUSOBNO POVEZANIH domena, stim sto sto svi domeni kod stable
su djeca osnovnog domena. Imaju zajednicki prostir imenovanja(namespace) tj unutar stable sva
su imena razlicita(hijerarhijsko organizovanje). na osnovni root domen se dodaj e poddomen I na
taj nacin se formira stablo. Sve dok poddomen dijeli namespace root domena oni su dio tog
stabla. Ono sto je bitno spomenuti je da u ovakvoj hijerarhiji dolazi do automatskog prenosa
povjerenja izmedu roditeljskih I cild domena
TA JE UMA (FOREST)?
Domeni, ili da kazem ova stable, se organizuju u sumu tako da budu ravnopravni. Takodje kad se
napravi suma, onda korisnik ciji je identitet napravljen u jednom domenu prenosi se i u druge
domene. Nema jedinstvenog korjena stabla! Suma se pravi da se u korjen doda nova grana.
//skripta
Sumu dobijamo kombinacijom razlicitih stabala koji opet imaju svoje razlicite imeske
prostore(namespace)
Kao I kod stabla I ovdje se automatski prenosi povjerenje I to izmedu stabala tj pod
pretpostavkom da korisnik neke domene ima postavljen aprava on moze pristupiti inf ma kojeg
domea u sumi.
Ono sto je jos bitno napomenuti je to da kod sume nema jedinstvenog korijena vec se moze
pricati o necemu sto se zove root-tree.
MODELIRANJE FIZIKE STRUKTURE
Organizacija po domenima je u biti logicka organizacija AD-a, i unutar domena su organizacione
jedinice. AD ima jos jednu kategoriju koja se naziva SITES ili lokacije kojom se moze prikazati
fizicka struktura. Moguce je imati organizaciju rasporedenu na vise lokacija. Na jednoj lokaciji
moze biti vise domena. Npr. organizacija je rasporedena na 5 gradova. Na nivou organizacije
ima 5 odjela. U svakom gradu mogu biti zastupljeni svi odjeli (ili samo pojedini- kao sto smo
70
imalu u OBP-u) . Svaki odjel ima svoju domenu koja se moze smjestiti na vise lokacija a i na
svakoj lokaciji moze biti vise domena(odjela). Podaci se smjestaju po lokacijama radi lakseg
pristupa istim.
Fizicki je neke stvari lakse implementirati na jednoj lokaciji zbog razmjene podataka. Znaci da
se mogu razlikovati fizicka organizacija, koja se provodi kroz lokacije i logicka koja se provodi
kroz domenu.
KAKVU ULOGU MOE IMATI SERVER?
Posto se AD sastoji od skupa server i klijentskog racunara, svaki server u AD-u moze biti ili
Member server ili Domain Controller.
//skripta
-server u ADu moze biti ili clan domena ili moze biti domen kontroler
-u prvim verzijama postojao je primary domen kontroler I backup domen kontroler tj. prilikom
formiranja domena oznaciti da je neki racunar primarni domen kontroler onda je pravi I durgi
server koji je backup domen kontroler. pa ako primarni domen kontroler ne radi backup se
koristi.
-danas je uobicajno da na jednom domenu postoji vise domen kontrolera a oni se dogovore koji
ce biti primarni
TA JE DOMAIN - CONTROLLER?
Domen kontroler je server na kome je fizicki pohranjena baza Active Directory-ja (AD). U
starom NTu postoje primary i backup domen kontroleri, a sada mozemo imati vise domen
kontrolera sa istim prioritetom. Proces prijavljivanja na domen ide preko domenskog kontrolera
(Kerberos). Preporuka je da uvijek imamo bar dva DC (ako je mogue) ili imati dobar backup
AD.
//skripta
-proces prijavljivanja na domen ide preko domen kontorlera. korisnik se sa svog klijentskog OSa prijavljuje na domen tako sto na domen kontrolera salje pristupne podatke na osnovu kojeg se
korisnik pusta odbija u-na domen
-protokol koji se pri tome koristi
-domen kontoroler server na kojim su informacije sve na domenu. preporuka je imati bar dva
desktop po domenu. kada se on instalira server pita se da li je DS
71
TA JE KERBEROS?
Spomenuli smo ga kao protokol za potvrdjivanje identiteta.
Osnovna ideja Kerberosa je u sustini: da imamo process kada se korisnik prijavljuje na system, u
prvok koraku Kerberosu potvrdjuje svoj identitet. Nakon toga dobija kartu koje mu omogucava
koristenje usluga drugih servera. Znaci prilikom koristenja usluge server ne mora ponovo unositi
lozinku nego je lozinka jednom provjerena i tokom trajanje njegove sesije lozinka i njegova
ovlastenja su provjereni. Sustina: ne mora svaki server traziti lozinku, vec samo vidi da li ima
ticket(kartu) koja mu daje pravo da koristi usluge.
//skripta
Omogucava ako bilo ko prisluskuje saobracaj vrlo tesko moze ukrasti indentitet.
-klijent server, recimo da se radi o nekom file serveru I klijent zeli neku uslugu ( npr. da cita
neku datoteku) jedan nacin reallizacije da se klijent obrati serveru, server pita ko si, klijent
odgovara taj I taj I server zatim govori koja ti je lozinka, korisnik ta I ta. server odgovara sacekaj
da vidim da li ti kao taj I taj klijent imas pravo citanja za klijentove datoteke. dakle server
provjerava svakog klijenta.
- ideja kerberosa je da se ovaj process pojednostavi na nacin da se uvedu dva nova elementa u
standardnoj komunikaciji, prvi je Kerberos a drugi je ticket gs.. osnovna ideja- klijent se javi
kerberosu, Kerberos pita ko si, klijent odgovara taj I taj. na neki nacin klijent dolazi da zna
lozinku (komponenta provjeri) nakon toga Kerberos izda kartu klijentu koja nrp. vrijedi 8 sati (
nema vise lozinki). klijent se zatim obrati Tgs-u za kontoru usluga mail server, TGS ne
provjerava ko je klijent ( zgobg karte 8 sai) TGS samo provjeri kakva taj klijent ima prava ( na
TGS-u postoje svi klijenti) ako korisnik ima pravo koristiti mail server TGS sada mu izdaje novu
kartu ( npr. koja vrijedi sat), klijent se javi serveru I mail server ga nista ne provjerava.
IDEJA: PRVI ELEMENT PROVJERA IDENTITETA KLIJENTA, DRUGI ELEMENT
PROVJERA NJEGOVA PRAVA, A SERVER SE SAMO BAVI PRUZANJEM USLUGA ( ZA
STA I SLUZI).
q
GRUPE
Kad smo pricali prethodno o grupama, pricali smo o grupama na lokalnim racunarima. Korisnici
inace mogu biti lokalni i globalni. Domenski su oni globalni. Da bi domenski korisnik mogao
korisiti usluge na lokalnom racunaru, on mora biti smjesten u lokalnu grupu. Lokalne grupe
imaju prava pristupa resursima na lokalnom racunaru. Da bi korisnik iz globalne grupe mogao
imati pristup resursima na nekom pojedinom racunaru grupa u kojoj se on nalazi mora biti
ubacena u lokalnu grupu.
6.1.
74
7. Laboratorijske vjebe
7.1.
Vjezba 1
7.2.
Vjezba 2
Paljenje racunara
Sta se desava kad upalimo racunar? Kad upalimo racunar, nakon sto se da kontakt, isti se putem
maticne ploce proslijedi dijelu maticne ploce koji je povezan sa napojnom jedinicom. Da se
75
kontakt, napojna jedinica pusti neku struju, napon. Onda imamo paljenje BIOS a, koji pokrece
power on selftest. Power on selftest ima procedure koje on na svojim razlicitim sabirnicama
maticne ploce proziva sve i nakon sto dobije odgovore od sabirnica znat ce da ste tacno na
odredjenom slotu nalazi toliko memorije, da se na nekom pisanom slotu nalazi kartica.
Kada se power on self test zavrsi, racunar zna odakle da cita operativni sistem(cd, hard disk,
usb). Na razlicite nacine mozemo bootirati. Ako nismo specificirali kojim redom, on ce poceti
ispocetka nekim boot orderom i BIOS ce pokusati da prepozna boot sektor. BOOT sektor je
nesto standardno. Zna se tacno koji bajti na disku predstavljaju bajte u koje se smesta boot
sektor, ako tamo ima boot sektor, BIOS ce ga pronaci. Boot sektoru ce nam dati adresu na disku
gdje se nalazi boot loader.
Boot loadera ima vise vrsta. Postoje boot loaderi i za Windows i za Unix (LILO, GRUB).
Nakon ucitavanja boot loadera, iz njega se moze pozvati drugi boot loader. To je cesto danas ako
imamo dual boot izmedju Windowsa i Linuxa. Windows ima svoj boot loader, Linux svoj.
Nakon sto se instalira Windows a poslije toga Linux, Linux ce prepoznati taj boot loadera i u
menije svog operativnog sistema stavlja i Windows loader. Iz tog loadera mozemo preci na
drugu adresu gdje se nalazi operativni sistem. Kad se pocne citati operativni sistem, ucitava se
kernel a uz njega i hardware apstraction layer. Na Windowsu se deamon zove servis, a to je neki
pozadinski proces koji se podize uz drajvere zajedno sa kernelom, nakon instalacije kernela. Na
Linuxu je malo drugacije. Boot loader podize operativni sistem.
Drag and drop and share clipboard. Kad ce to raditi? Nece uvijek raditi. Ako imamo neki
Linux server koji ima samo neku konzolu, nece raditi drag and drop. Moramo imati potrebne
preduslove na virtualnoj masini, instaliran operativni sistem i drajvere i podrsku da bi to mogli
uraditi. Ne mozemo ocekivati da na operativni sistem koji ima samo konzolu , mozemo sa svog
desktopa uzeti fajl i prekopirati ga. Ili da iz clip boarda kopiramo direktno tamo.
Za drag and drop imamo tipove, direkcioni i jednosmjerni od hosta prema virtuelnoj masini,
odnosno od virtuelne masine prema hostu. Da bi to mogli uraditi moramo imati operativni sistem
i instalirane sve potrebne drajvove na virtualnoj masini. Sam virtual box nam mora pruziti ili dati
te drajvere, ako toga nemamo onda ne mozemo raditi, ne ocekujte da ce to raditi.
Virtualni storage i virtual network
Virtual box ima 4 ili 5 nacina rada mreznih adaptera.
Kakav je to nacin rada kada radi u NAT u?
Ako stavimo na virtual boxu, odnosno na virtual masini, da je ona dio NAT a, na virtual boxu
postoji servis koji se zove NAT servis i on svim masinama koje mu prijave da se podizu(virtual
box ima svoj supervizor i sve virtuelene masine preko supervizora komuniciraju sa operativnim
sistemom, hardverom. Supervizor je taj koji to omogucava). Ako komuniciramo preko NAT a,
virtualana masina se upali, ona kaze ja sam u NATu i kaze daj mi neku adresu NAT a. Taj
76
NAT ima svoj lokalni DHCP server koji ce tim virtualanim masinama dati neke IP adrese. Sve
virtuelene masine bit ce vidljive preko IP adrese racunara odnosno na racunaru ce biti vidljive
preko izlazne adese koju ima NAT servis.
Kakav je kad radi u bridge u?
Kad je virtualna masina u bridgu, ako na virtuelnom boxu imamo neki virtualni mrezni adapter
koji premoscuje virtuelni interfejs virtualne masine na interfejs preko kojeg mi imamo pristup
ostatku mreze. Taj interfejs moze biti kartica wireless, a moze biti i klasicni mrezni adapter koji
se kopca preko kabla. U slucaju rada u bridge nacinu rada, virtualane masine ce dobiti IP adrese
ako nam je na mrezi aktivan DHCP server koje su u domenu mreze naseg racunara. Ponasat ce se
kao da je ravnopravni racunar sa nasim racunarom(kao da smo donijeli jedan racunar pa ga
ukljucili negdje na switch u nasoj mrezi)
Kakav je kad radi u internal networku?
Na virtual boxu mozemo imati vise definisanih internal networka. Kad se pali virtuelna masina
imamo opciju kako se zove ta virtuelna mreza(default intnet), pa ih mozemo nekoliko napraviti.
One se medjusobno ne mogu vidjeti. Da bi se mogle vidjeti sami moramo definisati servis preko
kojeg ce se vidjeti. Nema nista automatiziramo, nego mi vodimo potpunu kontrolu kako cemo
automatizovati mrezu. U internal networku podizali smo windows server 2003, a na njemu active
directory, podizali smo na tom serveru DHCP server i preko DHCP servera je virtuelna masina
dobila potrebne podatke, ali definisane za neku izoliranu mrezu. Da bi joj omogucili da ima
pristup internetu preko naseg racunara, trebali bismo definisati neki gateway na koji ce se te
virtualne masine spajati i preko kojeg ce vidjeti dalje.
Kod virtual boxa spominjali smo i storage. Mi mozemo dodati vise virtuelnih diskova. Kad smo
dadali diskove obracali smo paznju na dvije stvari: Da li ce taj disk biti kreiran dinamicke
velicine ili ce biti kreiran sa fiksnom velicinom. Virtual masina ce raditi jednako i sa
dimanickim i sa fiksiom diskom. Razlika je u tome da ako napravimo fiksni disk on ce na
pocetku zauzimati nekoliko KB na disku. U trenutku kada instaliramo operativni sistem, zauzet
ce se onoliko koliko je zauzeo taj operativni sistem, sto vise budemo dodavali fajlova do nekog
kapaciteta koji smo odredili taj disk ce se moci siriti dinamicki.
Sto se tice diskova fiksne velicine, nije takva situacija. Kad kazemo da ima 10GB, on ce odmah
zauzeti 10GB praznog prostora na disku i taj fajl ce teziti 10KB. Moze biti nezgodno kada
hocemo da kopiramo virtualnu masinu. Moze biti prazna a tezi 10KB. Iz ovoga proizilazi da nije
dobra za prenos.
Kod virtuelne masine ima share folder. To je interni share folder. Ako imamo na racnaru neki
direktorij koji je odredjen da bude share folder to je dio tog share foldera na virtual boxu pa
virtuelna masina vidi taj kao dijeljeni mrezni resurs za storage pa vidi taj direktorij. Sa racunara
mozemo prekopirati u taj direktorij i ocitati to u virtualnoj masini. To je jedan od nacina kako
mozemo prenositi fajlove izmedju racunara i virtualne masine.
77
Drugi nacin je, da na virtual boxu imamo mogucnost da virtualnoj masini dodijelimo usb
uredjaj. U trenutku kad ga dodijelimo on se iskljuci sa operativnog sistema i kroz neke drajvove
koji podrzavaju virtual box se ucita na virtualnoj masini. U trenutku kad dodijelimo usb stik, on
ce na nasem racunaru biti nedostupan, bit ce dostupan samo preko virtualne masine. Ovo je bio
drugi nacin kako mozemo prenostiti fajlove izmedju racunara i virtualne masine.
Treci nacin je drag and drop, ako postoji mogucnost. (ispitajte malo ove opcije, cisto da ostane
za ispit. Ne trebamo znati to napamet. Trebamo znati sta trebamo podesiti i sta treba
konfigurisati.)
Moramo znati: Drag and drop omogucava da prenesemo faljove. Share clipboard nam
omogucava copy/paste sa racunara na virtualnoj masini. Moramo znati da postoji ta mogucnost.
Sa windowsom za to necemo imati problema, ali sa Linuxom hocemo.
Za svaki mrezni adapter mozemo odrediti kakav je njegov nacin rada.
Inastalacija windows xp i servera 2003
Instalacija je slicna. Skoro smo iste stvari podesavali. Nailazili smo na neke regionalne postavke.
Moze me interesovati sta vas je pitao automatizovani carobnjak kroz instalaciju
operativnog sistema? Pitao vas je da postavite mrezne postavke, pitao nas je za regionalne
postavke, kakava je tastatura, pitao nas je za korisnicko ima, za pasvord.
Sta bi mogao biti sigurnosti propust u defaultnoj instalaciji windows xp? Nepostavljanje
administratorskog pasvorda bi mogao biti sigurnosni propust.
Pri instalaciji oba operativna sistema, imali smo pristup hard disku. On nam je nudio da kreiramo
odredjene particije i da odredimo tip fajl sistema koji ce biti na tim particijama. Trebamo zanti
koja su to dva tipa koja su bila ponudjena, ili ako ih je bilo vise. Koji su to tipovi fajl sistema
koje mozete odabrati prilikom instalacije operativnog sistema xp ili windows servera?
Trebamo znati razliku izmedju quick formata i full formata. Quick format ne provjerava hard
disk nijedan sektor, samo na pocetku diska u boot sektor upise odredjene podatke, ise podatke o
fajl sistemu i to je sve. Kod full formata pored upisa ovog novog fajl sistema koji postavljamo,
on vrsi provjeru za svaki pojedinacni sektor, znaci radi check disk. Nije problem kad imamo disk
od 10 20 GB, ali kad imamo disk od 100GB to moze da potraje satima. Sa diska danas
mozemo citati nekih 50 MB u sekundi, koliko nam treba da procitamo TB? To je 1000 GB, to je
mnogo MB, otprilike to bi potrajalo 7 8 sati.
7.3.
Vjebe 3
Active directrory to je neki kontroler u mrezi instaliran na windows serveru koji nam
omogucava da upravljamo korisnicima i odredjenim mreznim servisima u mrezi. Microsoft po
defaultu podrazumjeva da sve bude upravljano preko njegovog servera. Medjutim mi neke
78
servise ne moramo imati instalirane na windowsu nego mozemo instalirati negdje drugo ili imati
uredjaj koji ce to raditi.
Active directory smo instalirali na dva nacina. Prvi je da smo uzeli automatski wizard i on nas je
pitao za ime domena i pobrinuo se za sve . Kad smo tek instalirali windows server 2003, njegov
mrezni adapter je imao neke glupe postavke koje nisu imale veze ni sa cime. Kad smo pokrenuli
automatski wizard on je postavio njegovu IP adresu mrezne kartice na neku staticku, dao je da
je on sam sebi DNS server. Podesio je DNS server za lokalni domen. Podesio je DHCP server sa
odredjenim opsegom adresa koje je nudio.
Ako server ne zna za neko domensko ime koje vi trazite IP adresu da li da forvarduje? Po
defaultu smo uzimali da ne forvarduje dalje. Bukvalno je bila nasa zatvorena mreza i sve
virtualne masine su bile u internal networku. Nakon sto je zavrsio, napise nam sta je
konfigurisao. Konfigurisao je adresu, konfigurisao je DHCP, konfigurisao je DNS server,
konfigurisao je da je taj sam server defaultni gateway za ostatak mreze. Nakon sto smo instalirali
automatski, skontamo da ne znamo kako je to on podesio i da bi bilo lijepo da mi to znamo.
Da bi active directory radio kako treba mi ne moramo imati DHCP server podignut na
nasem windows serveru. To moze obavljati bilo koji drugi uredjaj koji ima tu mogcnost da
nudi da bude DHCP server na mrezi.
Ono sto nam treba da bi radio active directory(sto bi nam moglo doci na ispitu), treba nam
DNS server. Za sta nam treba DNS server? DNS nam sluzi za sljedece: Vi ste u domenu
predstavljeni kao korisnik@domena. Sva komunikacija, svi accounti, racunari imaju nesto
.domen. Svaki od racunara kojima bi trebali prijaviti na domen treba da ima informaciju tj. kome
da uputi ime, gdje se nalazi to nesto u vasem domenu. Taj DNS server je bitan lokalno za active
directory. Active directory ne moze bez njega raditi. Ako imamo podesen neki drugi DNS server
u mrezi, ne mozemo podesiti da nam on pokupi od tamo podatke, jer mi ne mozemo upisati
takve podatke tamo. Moramo imati lokalno nesto cime upravljamo. DNS server ima veze sa
ostalim DNS serverima toliko koliko mi zelimo azurirati njih kasnije. Ali sam DNS server na
Windowsu zahtjeva neki drugi Windowsov DNS server s kojim se sinhronizuje. Zbog toga smo
kad smo rucno instalirali pomocu programa DCP active directory odredili da nam DNS server
primarni bude 127.0.0.1 sto je njegova local host adresa. Za sve upite koji nisu u nasem domenu,
ukljucivani smo na google - ov DNS koji smo stavili ne 8.8.8.8.
Kad smo pokrenuli program DC prom on nas je upozorio da trebamo imati podesenu staticku IP
adresu. Server kada podizemo active directory treba imati dodiljenu sebi staticku adresu koju
smo mi odredili. Na ispitu trebamo znati da ta adresa treba biti staticka. Odredili ste ime domena.
DC prom je rekao da nije detektovao nijedan DNS server i pitao nas je da li zelimo da on
postane sam sebi DNS server lokalni, i naravno mi smo odabrali da hocemo, stavili smo u
wizardu da hocemo.
79
4. Objasniti razliku izmeu NAT i Bridge naina rada mrenog kontrolera virtuelne
maine pokrenute u VirtualBox-u.
5. Navesti primjer za koji se moe koristiti opcija "Take snapshot" u VirtualBox-u.
6. Navesti koje parametre je potrebno podesiti prilikom instalacije DHCP uloge na
Windows server 2003.
IP ADRESA
SUBNET MASKA
DNS SERVER
DEFAULT GATEWAY
7. Objasniti ta znai opcija Bidirectional kod virtuelne maine kreirane u VirtualBoxu
za "Shared clipboard".
Sa interneta: Opcija bidirectional omoguava korienje Clipboard-a od strane oba
sistema (i gosta i domaeg).
8. Navesti i objasniti barem jedan od naina dodavanja korisnika u Active directory.
9. Navesti na koji nain ste na vjebama konfigurisali Active directory na Windows
server 2003.
10. Koje utore (slotove) za proirenja ste vidjeli na raunarima na vjebama?
11. Koja je namjena komande dcpromo i kako je ona koritena na vjebama?
Dcpromo.exe-kako biste konfigurisali, inicijalizovali i pokrenuli aktivni direktorijum.
elite da upotrebite nov server koji koristi Windows Server 2008 kao kontroler
domena u vaem domenu aktivnog direktorijuma. Koju ete komandu koristiti
kako biste pokrenuli konfiguraciju kontrolera domena? - Dcpromo.exe
12. Na koji nain se u VirtualBox-u moe praviti razmjena datoteka izm eu
guest i
host OS?
Sa interneta: Multiple OS environments can co-exist on the same primary hard drive, with
a virtual partition that allows sharing of files generated in either the "host" operating
system or "guest" virtual environment. Adjunct software installations, wireless
connectivity, and remote replication, such as printing and faxing, can be generated in any
81
of the guest or host operating systems. Regardless of the system, all files are stored on the
hard drive of the host OS.
13. ta su hot-pluggable serverske komponente?
To su komponente koje mozemo neopmetano isljuciti. Ako iskljucimo neku hot-pluggable
komponentu to ne ometa rad servera.
RAM i procesor nisu hot pluggable.
USB je (polu) hot-pliggable
Sa interneta:
Hot-pluggable sposobnost znai da je klijentima omogueno da urade "prevuci i razvijaj"
(eng. drop & deploy) raznih Oracle Fusion Middleware proizvoda u svoje postojee IT
okruenje. To im
omoguava da imaju vei izbor, dugotrajnu fleksibilnost i bolje korienje tehnologija
koje koriste.
14. Na koji nain se u VirtualBox-u USB ureaj dodjeljuje virtualnoj maini?
15. Koje redundante serverske komponente ste spominjali i vidjeli na vjebama?
Hard diskovi su u razliitim redunantnim poljima.
Ventilatori, napojnje jedinice (na serveru sa kojim smo mi radili nisu radile sve tri napojne
jedinice, pa kada smo iskljucili jednu, server nije mogao da radi na samo jednoj pa se je
iskljucio).
16. Koje su osnovne razlike u instalaciji Windows i Linux OS pomenute na vjebama?
17. Objasniti razliku izmeu Bridged i Host-only naina rada mrenog adaptera
virtualne maine u VirtualBox-u.
18. Koji softver ste koristili na vjebama za kloniranje hard diskova. Da li je pomou tog
softvera mogue klonirati disk na udaljenu mrenu lokaciju?
19. Navesti u kojem nainu rada mogu raditi mreni ureaji kod virtuelne maine
kreirane u virtualBox-u.
20. Da li je kroz standardnu instalaciju operativnog sistema XP podran FAT32
datoteni sistem?
82
21. Ako su virtualne maine u VirtualBox mrenim postavkama podeene da budu dio
interne mree, da li ih host na kom su instalirane vidi preko mree u inicijalnoj
postavci? (Objasniti odgovor)
22. Nabrojati osnovne korake pri podizanju novog domena na AD.
23. Iz kog razloga je neophodno
28. Objasniti razliku izmeu Bridge i NAT naina rada mrenog adaptera virtuelne
maine u VirtualBox-u.
29. Pri instalaciji operativnog sistema Windows XP moemo birati izmeu 2 tipa
datotenih sistema, o kojim datotenim sistemima je rije?
Na Windows operacijskim sustavima postoje dva tipa datotenih sustava: FAT/FAT32
(File Allocation Table) i NTFS (NT File System) datoteni sustav. Od pojave Windows
NT operacijskog sustava, kada se pojavio NTFS datoteni sustav, preporuka je da se
koristi uglavnom navedeni datoteni sustav jer omoguava viu razinu sigurnosti datoteka
i mapa na raunalima.
30. Objasniti proceduru dodjeljivanja korisnika odreenoj grupi na Active Directory.
31. Objasniti razliku izmeu Bridged i Host-only naina rada mrenog adaptera
virtualne maine u VirtualBox-u.
32. Objasniti da li je obavezan korak pri instalaciji operativnog sistema Windows XP
postavljanje administratorske lozinke.
Nije, ali bi bilo dobro zbog sigurnosti
33. ta je djelimina virtualizacije i koja joj je namjena?
Different types of hardware virtualization include:
Full virtualization: Almost complete simulation of the actual hardware to allow software,
which typically consists of a guest operating system, to run unmodified.
Partial virtualization: Some but not all of the target environment is simulated. Some guest
programs, therefore, may need modifications to run in this virtual environment.
Paravirtualization: A hardware environment is not simulated; however, the guest programs
are executed in their own isolated domains, as if they are running on a separate system.
Guest programs need to be specifically modified to run in this environment.
34. Nabrojati i kratko opisati koji su osnovni koraci prilikom instalacije DNS?
35. Konfiguracija dns severa na vjezbama
preko wizarda dcpromo prilikom aktiviranja active directorija, moze i u manage your
server da dodijelimo ulogu.
36. Da li je u jednoj mrei bolje ostvariti uniformanost ili raznolikost hardvera i softvera
i zato?
ima u predavnju, treba usaglasiti oboje
37. ta je neophodno podesiti prilikom instalacije Aktive direktorija?
38. ta je neophodno podesiti prilikom instalacije DNS servera?
84
39. Koja je osnovna razlika izmeu statikog i dinamikog DNS, i kratko opisati u
kojem koraku instalacije se odreuje da li e DNS biti statiki ili dinamiki?
Static DNS
When users host their domain names on free or commercial servers, they usually get a
static IP (non-changeable IP) address for their websites, which involves the use of static
name servers, or static DNS, as well. Static DNS settings will never update on their own
and will remain the same, until you decide to update them. Static DNS settings are very
useful, since they provide a stable service with no interruptions, and can increase the
overall speed of your website.
Dynamic DNS
Besides the static IP hosting services, users can also take advantage of a dynamic DNS
option. When, for instance, a user needs to use a dynamic IP address whose value is
refreshed every time a connection with his/her Internet Service Provider is established, he
or she will have to use a dynamic DNS service, which will update the corresponding
domain name servers in accordance with each IP address value update.
40. Da li se prilikom instalacije DHCP prethodno mora instalirati DNS, i koji su osnovni
koraci prilikom instalacije DHCP-a?
41. Objasniti sa kakvim tipovima CD/DVD ureaja mogu raditi virtuelne maine
kreirane u VirtualBox-u.
moze raditi sa IDE i SCSI uredjajima
42. Navesti koje mrene parametre je trebalo imati konfigurisane na virtuelnoj maini
na kojoj se instalirao Windows server da bi se mogla aktivirati uloga domenskog
kontrolera?
43. Objasniti kako ste na vjebama konfigurisali DNS server na Windows server 2003.
85