Informatika | Felsőoktatás » Nagyváradi Anett - Informatikai rendszerek, gyakorlati segédlet

INFORMATIKAI RENDSZEREK I. GYAKORLATI SEGÉDLET Összeállította:Nagyváradi Anett Forrás: Internet 1 Tartalomjegyzék BEVEZETÉS . 3 HARDVER ISMERETEK . 4 ALAPISMERETEK . 5 BIOS . 5 A Bios és beállításai . 5 Alapok . 5 A flash BIOS . 9 PARTÍCIONÁLÁS . 12 Diszk geometria. 12 Partícionálás . 12 Az Extended partíció . 13 A partíciók lánca . 14 FÁJLRENDSZEREK . 15 Mik a fájlrendszerek? . 15 Áttekintés, FAT kontra NTFS . 15 HÁLÓZATI ISMERETEK . 23 Bevezetés . 23 Network címek és a netmask. 24 Címosztályok . 25 Localnet . 25 Broadcast cím . 25 TCP/IP . 25 DHCP . 27 LINUX . 29 Történet . 29 Fogalmak . 30 Multitask. 30 Multiuser . 30 Tulajdonságok, felépítés. 30 Kernel . 31 Shell (burok) . 31 Fájlrendszer . 32 Linux fájlrendszerei: . 33 Könyvtárstruktúra. 33 Memóriakezelés . 33 Hozzáférési jogosultságok. 34 Példa: . 35 Eszközök . 38 Démonok . 38 Disztribúciók . 38 LILO (GRUB) . 39 Partícionálás (disk druid, cfdisk) . 39

Ablakkezelés . 40 TELEPÍTÉSI GYAKORLATI ISMERETEK . 41 Fedora 2 Linux disztribúció telepítése . 41 INFORMATIKAI RENDSZEREK ZÁRTHELYI DOLGOZAT . 43 2 BEVEZETÉS Ez a dokumentum a teljesség igénye nélkül, az Informatikai rendszerek I című tantárgy órai anyagának vázlatát tartalmazza. Az anyag a Hardver ismeretek témakörben még nem tartalmaz információkat, ez a későbbiekben bővítésre kerül. 3 HARDVER ISMERETEK lásd Dezső Csaba dolgozata, mely letölthető az internetről http://morpheus.ptehu/~anettn 4 ALAPISMERETEK BIOS A Bios és beállításai A BIOS, ami a Basic Input/Output System (tükörfordításban: alapvető bemeneti-kimeneti rendszer) rövidítése, a számítógép idegrendszere. Fontos, és tulajdonképpen nélkülözhetetlen eszköze a PC problémamentes működésének: minden ehhez szükséges feladatot ellát, kezdve a cache és lemez-elérésektől, az IDE vezérlőn és a rendszer időzítésén át egészen a

soros/párhuzamos portokig. A BIOS az, ami működésbe lép a számítógép bekapcsolásakor is; "őt" látjuk elsőként a képernyőn, mielőtt betöltené az operációs rendszert. Minthogy a BIOS ily fontos része a PC-nek, nem árt tisztában lenni beállításaival, azaz hogy miként lehet vele beleszólni a működésbe. Az évek során persze egyre több és több opcióval gazdagodott: napjainkban automatikusan detektálja a meghajtókat és egyszersmind a rendszer valamennyi kártyáját, perifériáját is a plug and play-nak hála, valamint ellátja az áramfelvétel szabályozását is. Mindezt annak érdekében, hogy minél több terhet vegyen le a felhasználóról: ne kelljen annyit bíbelődnie a sokszor hireoglifikusnak tetsző kapcsolókkal. Mindazonáltal kétségtelen, hogy így is gyakran van szükség a felfedezésére. Különösen igaz ez akkor, ha szeretnénk a legtöbbet kicsikarni számítógépünkből: ez esetben a BIOS kell legyen második

anyanyelvünk. Alapok Mint említettük, a BIOS nélkülözhetetlenül lényeges a PC működési metódusában. Tulajdonképpen keretet ad ahhoz, hogy a gép képes legyen lefuttatni, kezelni a további programokat. Először is ellátja a POST (Power On Self Test - "rendszerindításkori önellenőrzés") feladatait, amit minden egyes újraindításkor elvégez, s célja, hogy meggyőződjön a számítógép egészének hibátlanságáról, mintegy megakadályozva, hogy az alkatrészek esetleges hiábi csak a munka során bukkanjanak fel és okozzanak gondokat (jó példa erre a memória: a POST, ha engedjük neki a teljes vizsgálatot, már az elején kiszűri a legapróbb gondot is, míg ha ezt nem tenné, akkor meglehetősen váratlanul érne, amikor az operációs rendszer minden előzetes figyelmeztetés nélkül - elérve a hibás címtartományt lefagyna); illetve a speakeren keresztüli hangjelzések révén tájékoztatni képes, hogy valószínűleg hol a

probléma, amennyiben már képet se kapnánk a monitoron. A BIOS tevékenysége azonban eredetileg nem korlátozódott pusztán arra, hogy az indításkor felkutassa a problémákat és megadja az alapvető működési paramétereket. Mindvégig megbújt az operációs rendszer hátterében; tulajdonképpen úgy is megközelíthetnénk a kérdést, hogy az operációs rendszer a BIOS egyszerűsített kezelőfelülete volt. Ez természetesen erős túlzás, hisz maga a Linux/Unix/Windows/OS/2, stb. is ugyanolyan elengedhetetlen tartozéka a PC-nek, de semmit sem tett, illetve nem tudott tenni a BIOS nélkül. Amikor ugyanis például leütünk egy billentyűt, a processzor meghív egy megszakítást, hogy kiolvassa azt (magyarán hogy megtudja, mit is nyomtunk le); a megszakításokat azonban a BIOS kezelte és rendezte el (és ez ugyanúgy működött valamennyi másik periféria esetében is) - a baj ezzel az, hogy a mai operációs rendszerek többsége már megkerüli a BIOS-t.

Ezzel a módszerrel a CPU egyébként számos feladatot képes párhuzamosan ellátni, természetesen tekintettel a többi hardveregységre is. 5 A BIOS fogalmát gyakran összekeverik a CMOS-al, s úgy gondolják - tévesen -, hogy a kettő egyet és ugyanazt jelenti. Valójában azonban a CMOS (Complementary Metal Oxide Semiconductor - "kiegészítő metál-oxid félvezető") egy 64 bájt méretű RAM, mely a BIOS működéséhez szükséges beállításokat tartalmazza. Egy apró integrált áramkörben (másnéven IC-ben) található meg az alaplapon, egy elem társaságában, mely a szükséges áramot generálja. Az újabb PC-kben NiCad elemet alkalmaznak e célra, mely folyamatosan újratölti magát, míg a számítógép be van kapcsolva; a régebbiekben azonban egy olyan szabványos példányt használtak, amelyiket ki kellett cserélni, ha elfogyott az energiája. Mindkét esetben egyszerű a CMOS tartalmának törlése, hiszen csak le kell kapcsolni az

elemről - ennek főleg akkor van értelme, ha a tartalma, magyarán a BIOS beállításai megrongálódtak, vagy hibásan lett eleve konfigurálva. Természetesen az újabb alaplapoknál még ennyi dolgunk sincsen, hiszen általában található rajtuk egy jumper, amelyik kifejezetten eme feladat elvégzésére szolgál, néhány pofonegyszerű mozdulat segítségével. Beállítások Tehát szükség van a BIOS felhasználó általi finomhangolására - ennek eszköze a Bios Setup, mely rendszerindításkor általában a DEL vagy ESC billentyűvel érhető el, de természetesen vannak extrém kombinációs megoldások is. Ennek révén egy menüből variálhatjuk az elérhető funkciókat, és ezáltal befolyásoljuk, hogy a BIOS miként szabályozza a chipsetet. Ez azonban messze nem olyan egyszerű, mint amilyennek tűnik. A számítógép fejlődésével, az újabb és újabb technológiák megjelenésével ugyanis a BIOS-nak egyre több és több feladatot kell ellátnia,

növekvő mennyiségű hardveregységet felismernie és kezelnie. Ennek köszönhetően a Setup igencsak megterebélyesedett, és tele van olyan kínainak tűnő fogalmakkal, lehetőségekkel, melyeket sokszor a szakemberek sem értenek. Ezért mi még csak nem is feltételezzük, hogy az alábbiakban sikerül teljes képet nyújtani, de remélhetőleg segítünk egy kicsit a tájékozódásban. A legalapvetőbb dolgokról csupán néhány szót. A BIOS Setup-ba rendszerindításkor léphetünk be, a videókártya inicializációja után, amikor a kép alsó és/vagy felső részén megjelennek az azonosító kódsorok, a jobb fölső sarokban egy apró kép, és a POST beállítástól függően gyorsan vagy lassan - leszámlálja a memóriát. Ekkor nincs más teendőnk, mint leütni az e célt szolgáló billentyűt: ez általában az ESC, néha az F1, de természetesen kismillió egyéb variáció is van (például CTRL+ESC, sőt, néha még CTRL+ALT+DEL is). Ekkor megjelenik

előttünk rendszerint kék hátteren a menü, és nincs más dolgunk, mint beleásni magunkat a lehetőségekbe. Ha végeztünk, akkor két lehetőségünk van: Quit And Save Changes (azaz kilépés a változtatások elmentésével) és Quit Without Saving Changes (magyarul kilépés az esetleges választások elveszejtésével, figyelmen kívül hagyásával). Még mielőtt belevágnánk, szeretnénk felhívni a figyelmet, hogy a kedves olvasó háromféle jelzéssel találkozhat az egyes opciók előtt. A ? olyan funkciók előtt található meg, melyek beállítása abszolút az adott gép felépítésének, illetve a felhasználó kénye-kedvének függvénye. A + arra utal, hogy a tárgyalt lehetőséggel mindenképp érdemes foglalkoznunk, sőt, a csak két alternatívát (Enable/Disable) felkínáló opcióknál egyben azt is jelenti, hogy lehetőleg kapcsoljuk be (Enabled). A - jel pedig olyan esetekben jön elő, amelyekben az ajánlott mód a Disabled. Standard Setup

Nevéből is adódik: ez a legalapvetőbb rész. Itt olyan opciókat találunk, melyek beállítása abszolút nélkülözhetetlen vagy legalábbis célszerű a PC működéséhez. Date (mm:dd:yy) (Dátum) és Time (hh:mm:ss) (Idő) A rendszer dátumának és idejének megadása. 6 Hard Disks (merevlemezek) Rendszerint ez egy kis táblázat formájában jelenik meg, amely mutatja az összes installált IDE merevlemezt és a hozzájuk tartozó beállításokat. Ezt általában Auto-ra állítják, ami azt jelenti, hogy a BIOS automatikusan detektálja a megfelelő paramétereket. Floppy Drive A Az A meghajtó típusát adhatjuk meg. A legáltalánosabb beállítás 144M, 35", de előfordulhat más felállás is. Floppy Drive B Ugyanaz igaz, mint a Floppy Drive A esetében. Ha csak egy hajlékonylemez-meg hajtónk van, állítsuk None-ra (azaz nincs). Primary Display / Video A videókártya típusa. Rendszerint VGA Ha két videókártyával rendelkezünk, az elsődleges

megjelenítőt használjuk ennek beállítására. Keyboard Ha nincs installált billentyűzet, ez az opció adja meg a BIOS-nak, hogy ugorja át a POST-ban annak ellenőrzését. Ez különösen olyan számítógépekben használatos, mint például a szerverekben, amelyek elindíthatók billentyűzet nélkül. Halt On Utasítja a BIOS-t, hogy mely hibákat hagyja figyelmen kívül a POST során. Például, ha azt akarjuk, hogy a rendszerindítás folytatódjék, akár talál hibát a billentyűzet ellenőrzésekor, akár nem, állítsuk ezt "All, but keyboard"-ra, azaz "Mindenféle [hiba esetében álljon meg], kivéve a keyboard-ot". Advanced Settings A legérdekesebb funkciók számottevő része itt található. Ezeket vesszük most sorra az alábbiakban. Ne felejtsük, hogy a BIOS chipünk márkájától és gyártási évétől függően ennél kevesebb vagy több lehetőség is lehet, és ez az ezt követő további témakörökre is egyaránt igaz lesz.

Virus Warning Ha képes rá a BIOS-unk, ez szabályozza a vírus-detektálási képességeit. Hogy aktiváljuk-e vagy nem, ez teljesen rajtunk múlik. Az Award BIOS most a Trend módszert alkalmazza, úgyhogy talán ehhez is találunk beállítási lehetőséget. Typematic Rate Programming Ajánlott beállítás: kikapcsolva, ugyanis a billentyűzetünknek képes kell lennie magának kezelnie. Ha mégsem, két dolgot kell megadnunk A Typematic Rate Delay határozza meg, hogy amikor lenyomva tartunk egy billentyűt, mennyi időt várjon a rendszer, mielőtt a gombnak megfelelő értéket elkezdi megismételni. A Typematic Rate (Chars/Sec) pedig azt definiálja, hogy milyen gyorsan végezze az érték megismétlését újra és újra, amíg lenyomva tartjuk a billentyűt. Állítsuk, amire csak akarjuk A 15 jó, a maximum általában 30 Above 1MB Memory Test Ez szabályozza, hogy a POST ellenőrizze-e induláskor az egész rendszermemóriát hibák után kutatva. Ugyanezt elvégzi a DOS

HimemSys drivere is (kivéve, ha a testmem: off kapcsolóval ezt letiltjük), amit azonban Windows 95/98 alatt már nincs sok értelme használni. Ez a művelet meglehetősen időigényes, ráadásul minél több memóriánk van, annál hosszabb, ezért nem érdemes alkalmazni (természetesen szerverekben például sosem ártanak az efféle nehézkes, ám utóbb talán megfizetődő óvatosságok). ? Memory Tick Sound Azt szabályozza, hogy a rendszer kísérje-e hallható kattogással a memória számlálását rendszerindításkor. 7 + Memority Parity Error Check A kérdés: felderítésre kerüljenek-e a memória hibái? Az ellenőrzést úgy úgy végzi, hogy megvizsgálja az adatok kilencedik bitjét, ami egy parity érték. A parity bit az összes bit összeadásával születik meg, tehát a végeredmény páratlan. Ha azonban mégsem (tehát a szám páros), akkor a rendszer meghív egy Non-Maskable megszakítást (másnéven NMI-t) és leáll. Néhány alaplapon ez a

funkcó kikapcsolható, azonban ajánlott aktiválni a biztonság kedvéért (nincs semmilyen negatív vagy lassító hatással a rendszer működésére). ? Wait for F1 Megadja, hogy amennyiben hibát észlel, a rendsze töltődése leálljon-e addig, amíg a felhasználó lenyomja az F1-et (kvázi jelezve, hogy vette-e az üzenetet). A Disable ajánlott a gyorsabb indításhoz, illetőleg a fájl-szervereknél, de az Enabled biztosítja, hogy minden esetleges hibajelzést látni fogunk. ? Boout Up NumLock Status .aktiválódjon-e a NumLock rendszerindításkor vagy ne (ez - akármilyen apróságnak, sőt tán mulatságosnak is tűnhet - fontos szempont lehet például azok esetében, akik például magyar billentyűzetet használnak és a nullát a keypadról érik el, ami azonban csak akkor lehetséges, ha a NumLock aktív; sokak számára kényelmi szempont lehet, hogy a bekapcsolásával ne kelljen külön foglalkozniuk). + Numeric Processor Test Ha matematikai coprocesszorral

ellátott processzorunk van (ami igaz minden mai CPU-ra), akkor kapcsoljuk be. Enélkül ugyanis a rendszer figyelmen kívül hagyja az FPU-t, látványosan csökkentve a teljesítményt. Disable csak akkor ajánlott, ha régebbi processzorunk van FPU vagy coprocesszor nélkül (ez is egyike a régmúlt emlékeinek, ma már nem sok haszna van és nem is nagyon szokták feltüntetni az újabb BIOS-okban). - Floppy Drive Seek At Boot Ha Enabled, akkor a gép a bekapcsolás után felpörgeti a hajlékonylemez-meghajtóinkat, mintegy ellenőrzésképpen. Hátránya, hogy lassú és ráadásul feleslegesen dolgoztatja egységinket. Célszerű ezért deaktiválni, amivel gyorsabb rendszerindítás érhető el és talán a meghajtóink is tovább élnek. ? Boot Sequence A kérdés: milyen sorrendben vizsgálja át a BIOS legkülönfélébb meghajtóinkat betölthető operációs rendszer után. A gépünk felépítésétől függően ennek ezeregy variánsa lehet, beleértve a ZIP vagy LS-120

drive-ról való töltést is (persze ha ezt támogatja a BIOS). A felhasználók többsége az A, C beállítást használja, aminek eredményeképpen a BIOS először az A meghajtóban keres rendszerlemezt, majd a merevlemezen. Bár csupán egy másodperc ez a művelet, sokaknak ez is csak egy felesleges időpocsékolás, ezért nekik jól jöhet a C, A variáció lehetősége is. + Bootup CPU Speed Még ma is sok ház van forgalomban, mely tartalmaz egy Turbo kapcsolót az elején, amivel visszavehettük a processzor sebességét Low állás esetében. Ennek BIOS-beli megfelelője ez az opció, amit természetesen célszerű High-on tartani, az ellenkező megoldással pedig csak akkor kísérletezni, ha valami baj lenne a rendszer működésével. + External Cache Memory Napjaink legtöbb rendszere tartalmaz másodszintű gyorsítótárat, így a felhasználók többségének ezt érdemes bekapcsolnia (kivéve például az Intel nem A-jelű Celeron 266 és 300 processzorait).

Gyakori probléma, hogy a felhasználónak van ugyan L2 cache memóriája, viszont ez az opció ki van kapcsolva, ami ahhoz vezet, hogy a gép érezhetően lassabban dolgozik, mint amennyire képes lenne. Persze ha nincs másodszintű gyorsítótárunk, akkor kapcsoljuk ki, mert ha ennek ellenére aktiváljuk, akkor ez a rendszer leállásához vezethet. 8 + Internal Cache Memory (De)aktiválja a CPU elsőszintű gyorsítótárát. A legtöbb modern processzor, kezdve a 486osoktól, rendelkezik ilyennel Ha ennél régebbi processzorunk van, amin esetleg nincs ilyen, akkor hagyjuk kikapcsolva (ám ez megint csak egyike azoknak a lehetőségeknek, melyeknek napjainkban már nem sok hasznuk van). + Fast Gate A20 Option Az A20 az extended, azaz kibővített memória első 64KB-jára utal, amit high memory areaként ismerhetünk. Eme opció szabályozza, hogy ezt a kis tartományt használja-e a rendszer az 1MB fölötti tárterület kezelésére. A régebbi PC-kben általában a

billentyűzet-vezérlő chip látta el ezt a feladatot. A nagyobb teljesítmény érdekében azonban érdemes ezt a funkcót aktiválni. ? Turbo Switch A Bootup CPU Speed-nél emlegetett jellegzetes kapcsoló, melyet az újabb házakon már elhagynak, illetve ATX-eseknél a Sleep-pel helyettesítik. A legtöbb rendszeren érdemes használaton kívül helyezni a Disable révén. + Shadow Memory Cacheable Legyen Enable a nagyobb teljesítmény kedvéért. Ez a BIOS kódját a rendszer memóriájába másolja a gyorsabb elérés érdekében. Ha viszont valami problémát érzékelünk ezáltal, kapcsoljuk ki. + Video ROM Shadow Ugyancsak ajánlott az Enable. Célja hasonló az előzőhöz: a videókártya ROM kódját másolja a gyorsabban elérhető RAM-ba. ? Adapter ROM Shadow. .a vége valamilyen memóriacím-tartomány Ez vezérli, hogy az előző két opcióhoz hasonló módon a BIOS átmásolja-e az akármelyik kiegészítő kártya által használt ROM-ot a rendszer memóriájába

a gyorsabb hozzáférésért. Mivel azonban ennek megítéléséhez tudnunk kell, hogy melyik kártya mely memóriacímeket használja, ajánlott kikapcsolni. Busz-beállítások Cache beállítások Integrated Peripherals Ebben a részben találhatók meg azon opciók, melyek a számítógép legkülönfélébb portjait irányítják, beleértve a soros, párhuzamos és IDE portokat. Power Management A "Green PC" specifikációnak megfelelő PC-kben található egy ilyen szekciót a BIOS-ban, melynek révén szabályozhatjuk a különböző energiatakarékos üzemmódokat. Ezt három oldalról érhetjük el: az APM (Advanced Power Management) szabványt az Intel és a Microsoft alkotta meg, az ATA (AT Attachment) az IDE meghajtók kezelésére szolgál, míg a DPMS (Display Power Management Signaling) a monitor és a videókártya kikapcsolására képes. A flash BIOS A flash BIOS-ok lehetővé teszik, hogy szoftveresen átégethető legyen a tartalmuk. Ha új

hardvereszköz jelenik meg és a BIOS nem támogatja azt, a gép nem tudja kezelni, mivel nincs megszakítás, amit ehhez meghívhat. Régebben emiatt az egész chipet ki kellett cserélni, 9 EEPROM vagy flash BIOS esetében azonban ez DOS parancssorból megoldható. A frissítéseket a jobb alaplapgyártók rendszeresen biztosítják, amennyiben azonban márkátlan termékkel rendelkezünk, amelyhez nincs update, a chip azonban flash, még van remény (lásd alább). A frissítésre számos okunk lehet. Régebben például problémát jelentett, hogy az 528 Mb-nál nagyobb merevlemez kezeléséhez hiányzott a BIOS-ból az LBA (Logical Block Addressing) támogatás, így szoftveres driverekkel kellett megoldani, hogy teljesen ki lehessen használni a winchestert. A Plug and Play Windows 95/98-as, tökéletes támogatásához is feltétlenül szükséges volt az update, de a kisebb hibajavítások és az új beállítások is jó okot biztosíthatnak (például bootolás CD-ről

vagy SCSI egységről illetve újabban a 120 MB-os floppyikról, stb.) A boot folyamat közelebbrõl A Linux floppiról és merevlemezrõl is betölthetõ. Az Installation and Getting Started könyv telepítésrõl szóló része ([Wel]) elmondja, hogyan telepítsük a Linuxot úgy, hogy az általunk kívánt módon boot-oljon. Amikor egy PC elindul, a BIOS különféle teszeteket végez annak ellenõrzésére, hogy minden rendben van-e. (Ezt szokás power on self test-nek vagy röviden POST-nak nevezni) Ezután indul a tényleges rendszerindítás. Elõször egy lemezmeghajtó kerül kiválasztásra, az ebben levõ lemez legelsõ szektorát, a boot szektort olvassa be a rendszer. (Az, hogy mely lemezmeghajtókon, illetve milyen sorrendben keresi a gép a megfelelõ boot szektort, a számítógép beállítása mondja meg, de tipikus, hogy elõször az elsõ floppimeghajtóval, majd az elsõ merevlemezzel próbálkozik a BIOS.) Merevlemezeknél mindezt pontosítnai kell: a master boot

record (MBR) kerül beolvasásra, ugyanis egy merevlemez több partíciót is tartalmazhat, mindegyiken saját boot szektorral. A boot szektor egy kis (egy szektorba elférõ) programot tartalmaz, melynek a feladata az aktuális operációs rendszer beolvasása és elindítása. Amikor floppiról indítjuk a Linuxot, a boot szektor csak egy olyan kódot tartalmaz, mely beolvassa az elsõ pár száz blokkot (a kernelmérettõl függõen) a memória egy elõre meghatározott helyére. Egy Linux boot floppin nincs fájlrendszer, a kernel egyszerûen egymást követõ szektorokban található, mivel ez egyszerûsíti a boot folyamatát. Igaz, lehet fájlrendszerrel rendelkezõ floppiról is boot-olni, pl a LILO (LInux LOader) segítségével. Amikor merevlemezrõl boot-olunk, a master boot record-beli (MBR) kód megvizsgálja a partíciós táblát (az MBR-belit is), hogy azonosítsa az aktív partíciót (azaz amelyik bootolhatóvá lett téve), beolvassa annak boot szektorát, és

elindítja az itteni kódot. A partíció boot szektorában található kód ugyanazt csinálja, mint egy floppi boot szektora: beolvassa a kernelt és elindítja. A részletek ugyan egy kicsit változatosak, mivel általában nem célszerû egy külön partíciót fenntartani a kernel képmásának (kernel image), ezért a boot szektorban található kód nem olvashatja egyszerûen sorban a lemez blokkjait, hanem meg kell talalni azokat a blokkokat, ahova a fájlrendszer lerakta a kernel képmását. Több megoldás is létezik erre a problémára, de a szokásos a LILO használata. (A részletes tárgyalás nem lényeges az itteni tárgyalás szempontjából. A LILO dokumentációja részletes felvilágosítással szolgál) A LILO-val való boot során elõször általában az alapértelmezett kernel töltõdik be. A LILO beállítható úgy is, hogy több operációs rendszer, vagy egy operációs rendszer több kernelje közt választást biztosítson, és azt töltse be a

rendszerindításkor. Beállítható úgy is, hogy induláskor ha valaki lenyomja a alt, shift, vagy ctrl billentyûk egyikét, akkor ne az alapértelmezett módon boot-oljon, hanem a felhasználó választása szerint. Alternatív módon, a LILO úgy is beállítható, hogy mindig kérdezzen, de egy megadott várakozás után, ha nem történt kernel választás, magától töltse be az alapértelmezett rendszert. 10 A LILO lehetõvé teszi egy kernel parancsssori argumentum megadását a kernel vagy operációs rendszer neve után. Megjegyzendõ, hogy léteznek más boot loader programok is, mint a LILO. (Pl a loadlin) Egy késõbbi változatban lesz ezekrõl szó. A floppiról illetve merevlemezrõl való rendszerindításnak egyaránt vannak elõnyei és hátrányai, de a merevlemezrõl való boot-olás többnyire kellemesebb, mert ekkor egyrészt nem kell a floppi lemezekkel babrálni, és gyorsabb is. Igaz az is, hogy több hibalehetõséget rejt a merevlemezrõl való

boot-olás, ezért sokan eleinte floppiról indítják a rendszert, majd amikor a rendszer már kipróbáltan jól mûködik, akkor telepítik a LILO-t a merevlemezrõl való bootoláshoz. A boot és a shutdown áttekintése Azt a folyamatot, amely a számítógép bekapcsolása után az operációs rendszer betöltését végzi, rendszerindításnak vagy boot-nak nevezzük.61 A boot (csizma) név egy olyan képbõl származik, mely szerint a számítógép ilyenkor felhúzza a csizmáját (bootstrap). A bootstrap közben a számítógép elõször egy kicsiny kóddarabot, az ún. bootstrap loader-t tölt be, ami aztán folytatja a betöltést és elindítja az operációs rendszert. A bootstrap loader általában a merevlemez vagy floppi meghatározott helyén található. Annak, hogy ez a folyamat ilyen kétlépéses, az az oka, hogy egy operációs rendszer nagy és bonyolult, de a legelsõ kód, amit a számítógép betölt nagyon kicsi kell legyen (pár száz bájt), hogy ne

legyen nagyon bonyolult a firmware. Különbözõ számítógépek különbözõ módon csinálják a bootstrap-et. A PC-ken a számítógép (pontosabban a BIOS) beolvassa a (floppi vagy merev) lemez elsõ szektorát (amit boot szektornak nevezünk), és ennek tartalma a bootstrap loader. Ez fogja az operációs rendszert ténylegesen betölteni a lemez valamely más részérõl, esetleg egészen máshonnét. A Linux betöltõdése után inicializálja a hardvert és az eszközvezérlõket, és lefuttatja az init parancsot. Az init egyéb processzeket indít, melyek pl engedélyezik a felhasználói bejelentkezéseket. A részletesebb tárgyalás késõbb következik Egy Linux rendszer leállításához elõször minden processznek megszakító jelet kell küldeni, hogy lezárhassák a fájljaikat, és rendbe tegyenek mindent, mielõtt meghalnak, azután a fájlrendszereket és a swap területeket csatolja le a rendszer, végül egy üzenet kerül a konzolra, azzal a tartalommal, hogy

most már lekapcsolható a számítógép. Mint már korábban említettük: ha a megfelelõ rendszerleállítás elmarad, a lemezek sérültté válhatnak, fájlok veszhetnek el, stb. A számítógép indítása bekapcsolási önteszt, POST (Power-On Self Test): a számítógép bekapcsolásakor vagy újraindításakor (reset) lefutó program, amely ellenőrzi a rendszerbeállítások szerinti eszközök meglétét és működését. Betöltődik a videokártya- és az alaplapi BIOS boot-folyamat, boot-olás: az a folyamat, amikor a számítógép bekapcsolásakor az operációs rendszer az önteszt lefutása után valamely háttértárolóról a memóriába töltődik. rendszerlemez, boot-lemez: az operációs rendszert betöltő, az operációs rendszer fájljait tartalmazó floppy- vagy merevlemez. boot-szektor: a floppy- és merevlemezek első szektora, amely a lemezre vonatkozó adatokat tartalmazza, valamint rendszerindításkor az operációs rendszer betöltését elindítja.

rendszerfájlok: az operációs rendszer háttértárolóról betöltött részei. A DOS és Windows 95/98 operációs rendszerek esetében ezek: io.sys - az alapvető kimeneti/bemeneti műveleteket végzi msdos.sys - a rendszer belső parancsait, az eszközvezérlőket tartalmazza command.com - a felhasználó által begépelt parancsok értelmezője 11 indítómenü: ha számítógépünkön több operációs rendszer található, a számítógép indulásakor menüből választhatjuk ki a megfelelőt. PARTÍCIONÁLÁS Diszk geometria A merevlemezek (Hard disk, Winchester, stb.) olyan eszközök, amikben (a porosodás ellen hermetikusan lezárva) egymás alatt több - mágneses réteggel ellátott - korong és hozzájuk tartozó olvasó-író fejek (valamint léptetőmotor és sok minden más) találhatóak. A korongokon koncentrikus körökben felírva található az információ. Egy ilyen kört sávnak (track) nevezünk, az egymás alatti korongok azonos sugarú sávjait

pedig együttesen cilindernek. Egy sáv tovább van szeletelve szektorokra, ez a lemez hozzáférés alapegysége Egy szektor általában 512 byte hasznos adatot tartalmaz. (A szektoron belüli adattárolás részletei most nem érdekesek.) Egy koronghoz 2 olvasó-író fej (head) tartozik, a korong mindkét oldalához egy. Néha e miatt fej helyett oldalt (side) szoktak emlegetni Egy szektorhoz úgy férünk hozzá (úgy címezzük meg), hogy megadjuk, melyik cilinderen (milyen sugarú körön), melyik fejjel olvasva/írva, a sáv hányadik szektorában van az adat. Ezt a címzést C/F/S (angol rövidítéssel C/H/S) címzésnek nevezzük. A cilinder és a fej cím 0 kezdetű, míg a szektor cím 1-től indul. A lemezek ilyen (C/F/S) mértékegységben megadott méretét lemez geometriának nevezzük. Ezt az értéket (illetve - mint majd később látni fogjuk - valami hasonlót) a szoftver (például diszk partícionáló szoftver) a BIOS-tól tudhatja meg. Partícionálás A PC-k

merevlemezén (ha pl. DOS lemezként van formázva,) 2 boot szektor található, szemben pl. a hajlékonylemezzel, ahol csak egy A fő boot szektor a lemez fizikailag első szektora (0-ás cilinder, 0-ás fej, 1-ső szektor, a továbbiakban 0/0/1), szokás MBR-nek is nevezni (Master Boot Record). Ez az 512 byte-os szektor tartalmaz egyrészt egy Intel x86 gépi kódú betöltőprogramot, másrészt a szektor végén egy 4-szer 16 byte-os táblázatot, amit két byte, 0x55 és 0xAA zár le (Megjegyzés: a 0x jelölés 16-os számrendszerben leírt számot jelent). Ez a 64 byte-os táblázat a partíciós tábla A partíciós táblázat segítségével a merevlemezt eredetileg maximum 4 tartományra, partícióra lehetett osztani. Ezek a partíciók tartalmazhatnak akár egyforma, akár különböző operációs rendszerekhez tartozó lemezterületet. A lemezt akkor is érdemes lehet több részre partícionálni, ha csupán egyetlen operációs rendszert használ rajta az ember,

erről esetleg később még írok. (Illetve ha valakinek van kedve írni, vagy már létező link-je van, szóljon.) A partíciós bejegyzések felépítése A táblázat egy 16 byte-os bejegyzése a következő adatokat tartalmazza: F[1]: boot flag (boot-olható-e a partíció) B[3]: a partíció első szektora (cilinder/fej/szektor címként megadva) T[1]: a partíció típuskódja (durván: az operációs rendszer kódja) E[3]: a partíció utolsó szektora (cilinder/fej/szektor címként megadva) R[4]: a partíció első szektora a partíciós tábla címéhez képest, szektorokban S[4]: a partíció mérete szektorokbaN Megjegyzések (táblázatban az adatok a fenti sorrendben találhatóak) A zárójelben lévő számok az adat méretét adják byte-ban 12 A cilinder/fej/szektor (C/F/S) cím fej,szektor,cilinder sorrendben szerepel a táblázatban, 8,6,10 bitként kódolva (ahol a 10 bites cilindercím alsó 8 bitjét a harmadik byte adja, felső 2 bitjét pedig a második

byte legnagyobb helyiértékű két bitje) Első ránézésre látszik, hogy a táblázat meglehetősen redundáns: Ugyanaz az adat, a partíció kezdete, kétféleképpen is meg van adva: C/F/S címként, illetve (relatív) szektorcímként is. A partíció végének C/F/S címe is egyértelműen meghatározza a partíció méretét, ami ennek ellenére meg van adva. Ezeknek a mennyiségeknek ugyanazt az adatot kell eredményezniük, egyébként a bejegyzést a különféle operációs rendszerek illegálisnak veszik, és figyelmen kívül hagyják. C/F/S címmel csak az első 1024 cilinderen lévő (pl 504 MegaByte-ig, illetve módosított geometria esetén tipikusan 1 GigaByte-ig, maximum 7.8 GigaByte-ig terjedő) partíciókat adhatunk meg, viszont a partíciós táblában szintén szereplő szektorcímmel ennél sokkal nagyobb a korlát: 2 TeraByte (2048 GigaByte). Ezért az OS/2 és a Linux csak a szektorcímet használja ezekből az adatokból (hiszen semmi sem köti őket a

BIOS C/F/S korlátaihoz), és a ,,messzi partíciók kezdő illetve befejező C/F/S címeként a partíciós táblában 1023/xx/yy (az utolsó C/F/S-ként címezhető szektor) szerepel. (Régebbi Linux fdisk még nem figyelt erre, a címet moduló 1024 tette a partíciós tábla C/F/S bejegyzéseibe, ez az OS/2-nek nem mindig tetszik:) A boot-olandó partíciónak viszont az első 1024 cilinderen belül kell lennie (legalábbis azon file-oknak, amikre a boot-olás közben szükség van), hogy a BIOS el tudja azt indítani. Hogy ez megabyte-ban mit jelent, az már a BIOS által használt (illetve szimulált) diszk geometriától függ. (pl 504 mega, 1 giga, 78 giga) Erre a témára még visszatérünk, most viszont maradjunk az eredeti, C/F/S és szektorcím redundanciáján alapuló partíciós bejegyzéseknél. A boot flag Ennek a byte-nak az értéke 0 (inaktív) vagy 0x80 (aktív) lehet. Az MBR-ben lévő boot program (illetve programocska) ebből tudja azt, hogy a 4 közül melyik

az a partíció, amit el kell indítania. Pontosabban az eredeti (egyszerűsítve fogalmazva: DOS-os) boot program viselkedik így. Ha lecseréljük valamilyen boot manager-re, vagy egy másik operációs rendszer (pl. Linux) betöltő programjára, az szedheti ezt az információt máshonnan is, így nem kell a boot flag-ben feltétlenül 0x80-as értéknek lennie a bootolandó partíciónál. A partíció típuskódja Ez a byte írja le azt, hogy az adott partíció milyen adatokat (milyen operációs rendszert, pontosabban milyen fájlrendszert) tartalmaz. Nulla értékű kód jelzi azt, hogy a partíciós bejegyzés nincs használva. Az Extended partíció Az 5-ös típusú partíció kitüntetett szereppel rendelkezik: Ennek segítségével lehet négynél több partíciót csinálni. Mint eddig láttuk, a partíciós tábla 4 bejegyzés számára biztosít helyet. Ez hamar kevésnek bizonyult. Megoldásként sok minden szóba jöhetett volna (pl még egy szektorral kibővíteni

az MBR-t, hiszen úgyis lyuk van mögötte), de más megoldást alkalmaztak: Az egyik partíciót a 4 közül ki lehet nevezni bővítő partíciónak, amit aztán elvileg tetszőlegesen sok logikai partícióra lehet vágni (mindjárt szó lesz róla, hogy hogyan). Ezeket eléggé félrevezető módon logikai DOS drive-oknak szokta a DOS-os fdisk nevezni, pedig egyáltalán nem csak DOS partíciókat lehet ezen a módon létrehozni. Csak egyetlen partíció lehet bővítő (a továbbiakban angol elnevezéssel: extended) a 4 közül. Ha akár kézzel megpróbálunk csinálni több 5-ös kódút, akkor is csak az első ilyet használja minden operációs rendszer, a többit figyelmen kívül hagyják. 13 A partíciók lánca Az 5-ös típusú bejegyzést valójában egy pointerként kell felfogni, ami egy újabb partíciós táblára (szektorra) mutat. Ott a 0x1BE címen szintén 4 bejegyzésnyi hely van, amit az MBRhez hasonlóan 0x55 és 0xAA zár le (ez fontos!) Viszont a

szektor eleje nem tartalmazza feltétlenül a gépi kódú programocskát. A négy bejegyzésből csak kettő lehet kitöltve (bármelyik kettő), mégpedig úgy, hogy az egyik bejegyzés egy normális partíció leírása, a másik pedig (ha van másik) egy újabb 5-ös típusú Extended partíció bejegyzés, tehát egy újabb pointer. Azokat a partíciókat, amiket az MBR partíciós táblája ír le, primary (elsődleges) partícióknak szokás nevezni. Ezek közül az az egy, aminek 5-ös a kódja, az extended partíció. Az extended partíció részeit logikai partícióknak (néha secondary (másodlagos) partícióknak) nevezzük. Ezen logikai partíciókat megelőző és definiáló partíciós tábláknak nem szoktak nevet adni, de nevezhetjük őket másodlagos partíciós tábláknak. A másodlagos partíciós táblák sajátosságai A logikai partíciókat nem az MBR partíciós táblája, hanem a másodlagos partíciós táblák írják le. Pontosabban minden másodlagos

partíciós tábla egyetlen logikai partíciót ír le, ezen kívül egy pointert tartalmaz(hat) egy újabb másodlagos partíciós táblára. Ha több bejegyzés is lenne benne, azt az operációs rendszerek figyelmen kívül hagyják. 14 FÁJLRENDSZEREK Mik a fájlrendszerek? Fájlrendszeren (filesystem) azokat a módszereket és adatstruktúrákat értjük, melyeket egy operációs rendszer használ egy lemezpartíció fájljainak kezelésére. Ezt a szót még a lemez adott típusú fájlrendszert tartalmazó partíciójára is használják, vagy csak a típus megjelölésekor. Így pl mondhatjuk, hogy Két fájlrendszerem van, ami azt jelenti, hogy két partíciónk van, melyeken a fájlokat tároljuk. Azt is mondhatjuk, hogy valaki extended fájlrendszert használ, ami viszont az általa használt fájlrendszer típusát jelenti. A lemezpartíció és a rajt levõ fájlrendszer közti különbség nagyon fontos. Néhány program, mint pl. a fájlrendszereket létrehozó

programok, közvetlenül a lemez szektoraival dolgoznak Ilyen program egy már esetleg meglevõ fájlrendszert súlyosan megrongálhat. A legtöbb program viszont csak a fájlrendszert használva ír a lemezre, ezért ezek csak megfelelõ fájlrendszert már tartalmazó partíción mûködnek. Mielõtt egy lemezpartíciót fájlrendszerként kezdünk használni, inicializálni kell, és a nyilvántartó adatstruktúrákat a lemezre kell írni. Ezt a folyamatot fájlrendszer készítésnek nevezzük. A partíció mérete Cluster méret 512 MB vagy kisebb 512 MB - 1024 MB 1024 MB - 2048 MB 2048 MB vagy több 512 byte 1 KB 2 KB 4 KB Táblázat 1: Alapértelmezett cluster méretek Áttekintés, FAT kontra NTFS A Windows NT fejlesztése során a Microsoft kifejlesztette az 1980-as évek vége felé az NT natív file-rendszerét, az NTFS-t (NTFS - New Technology File System - Új technológiájú file-rendszer). Az NTFS a Windows NT felépítéséhez hasonló elveken és elvárásokon

alapul, egy megbízható, biztonságos, a gyors merevlemez méret fejlődéssel és egyéb újításokkal lépést tartó rendszert kívántak tervezni. A fejlesztés korai szakaszában csak a FAT16 és HPFS file-rendszer volt az x86-os operációs rendszereken elterjedve, majd a merevlemezek méretének növekedésével egyértelműen látszott a FAT16 pazarló hátránya, ekkor kezdett az NTFS teret hódítani. Az állomány-rendszerek általában a lemezt diszkrét részekre, alap egységekre bontják ezek a clusterek. (A clustereknél nincsen operációs rendszer szinten, programozó által, szabványos API hívásokkal elérhető kisebb lemezegység, viszont fizikai szinten, maga az operációs rendszer magjának része, a lemezvezérlő rutinok ennél kisebb, szektor szintű műveleteket is végeznek, ezzel megvalósítva a clusterek írását, olvasását.) Egy cluster a lemez fizikai szektorának egész számú többszöröséből állhat. Lévén, hogy a cluster a legkisebb

kezelhető lemezegység, így 10 byte-os szöveges állományunk is 4 KB-ot foglal a lemezen fizikailag FAT, 4 KB-os cluster rendszer esetén. Mivel a FAT struktúrája definiálja, hogy maximum 65526 cluster helyezkedhet el egy FAT16 15 partíción (FAT16: DOS 2.0 - 622) így, ha nagyobb winchestert vásárolunk a cluster méretet kénytelen növelni a formázó program, hogy egy partícióval lefedhessük merevlemezünket. A cluster méretének növelése pedig a fent elmondottak során egyértelműen maga után vonja azt a hely pazarlást, melyet részint a kis méretű file-ok és az egyéb file-ok tárolásakor fennmaradó helyfelesleg okoz. Az NTFS a FAT16-tal szemben nem 16 bites, hanem 64 bites indexeket használ a clusterek kiválasztásához, így nem pazarol az amúgy is minduntalan szűkös hellyel, továbbá a takarékos és biztonságos adat-tárolású tulajdonsága révén előretörhetett. Megjegyzem, hogy az NTFS nem csak a takarékossága révén terjedt el

később, hanem elég nagy erőforrás igénye van, így csak később a gyorsabb processzorral és főképp nagyobb memóriával ellátott - eleinte - szervereknél volt érdemes alkalmazni. A 64 bites indexeknek köszönhetően elvileg az NTFS partíció mérete 16 EB (exabyte !) lehet, de a gyakorlatban 2 TB-nál (terrabyte) nagyobb partíciókat nem kezel, s valljuk be, egyenlőre nincs is szükség rá. Az NTFS fejlesztői nem estek a HPFS (High Performance File System, IBM, OS/2) tervezőinek hibájába - a két fejlesztői gárda között átfedés volt -, az adatbiztonság és titkosság alapvető szerepet játszott már az alapok kialakításánál, így teljesen a Windows NT biztonsági modelljére épül. A DACL (Discretionary Access Controll List) és SACL (System Access Controll List), avagy hozzáférési listák biztonsági megfontolásaira épül, így megadható ki mikor és mit végezhet egy file-lal, továbbá minden végzett művelet visszakövethető. Ez a

biztonsági modell, mely valóban az NTFS mellett szól egy több felhasználós környezetben, Windows NT szerver esetén feltétlenül, vagy akár egy NT munkaállomás esetén is. A FAT-tal ellentétben az NTFS az első olyan Microsoft platformú file-rendszer, mely támogatta a hosszú file-neveket: maximum 255, akár Unicode karakterrel. A FAT továbbfejlesztéseként jött létre a Windows 95 által bevezetett VFAT, mely abszolút kompatíbilis elődjével, ugyanakkor megengedi a hosszú, 255 karakteres file-azonosítók használatát. Az NTFS továbbá lehetőséget nyújt több fizikai partíció egy logikai meghajtóként történő használatára (volume set - kötetkészlet, stripte set - csíkkészlet). A FAT-tal ellentétben az NTFS megengedi, hogy több adatfolyam (alternate data streams) lehessen egy file-on belül. Ennek magyarázatára legegyszerűbb, ha veszünk egy példát Begépelve az alábbi parancsot: "notepad proba.txt" hatására a NOTEPAD

(jegyzettömb) program új file nyitását jelzi. A szövegfile-ba gépelve és elmentve, kiléphetünk a programból Majd az alábbi már kicsit különböző parancsot begépelve: "notepad proba.txt:kukucs" hasonlóan a NOTEPAD jelenik meg, és újra egy új file nyitását jelzi, holott már van proba.txt file-unk. A magyarázat az, hogy a második esetben már egy különböző adat stream-et nyitottunk meg. A második esetben a file-t elmentve észrevehetjük, hogy az előző file mérete, tartalma nem változott, s a második file neve nincs is feltüntetve a könyvtár listában. Így ennek a módszernek az az előnye, hogy létrehozhatunk olyan file-okat, melyeket csak azok tudnak megnyitani, akik ismerik a stream nevét. Ezzel az NTFS adatvédelmén kívül - az adott felhasználóhoz rendelt jogosultságon kívül - olyan megoldást is választhatunk, hogy az adott könyvtárra jogosultsággal rendelkező elől is elrejtsünk file-okat. (Amennyiben csak stream

névvel rendelkező file-t hozunk létre, akkor egy 0 byte-os stream megnevezés nélküli file is létrejön.) Viszont mielőtt ilyen rejtett file-okkal árasztanánk el winchesterünket, fel kell hívnom a figyelmet, hogy ezen, több adatfolyamú file-okat törölni felettébb nehézkes, és felderíteni se lehet, hogy ki milyen file-okhoz rendelt további stream-eket. Így kerüljük ezek használatát, ekkor nem esünk abba a hibába, hogy "hova tűnt x MB helyem". Végezetül a FAT hibáit felsorolva, szükséges megemlíteni, hogy nem rendelkezik semmilyen hibatűrő megoldással, avagy a nyitott file-ok módosítása során fellépő rendszerhiba számítógépünk lefagyása - esetén, a partíción tárolt adataink inkonzisztenssé válhatnak. (Ez a 16 Windows 95/98 rendszerek lefagyása során gyakran eltűnt cluster-ekként jelentkezik.) Szemben az NTFS megoldásával, mely beépített file-műveletvégzési nyilvántartást (log file-t) vezet, így minden

file művelet során egy bejegyzést ír a speciális log file-ba. Amikor file művelet során lefagy számítógépünk, az újra bootolás során a log file-ok segítségével azonnal megállapítható, hogy történt -e adatvesztés, és el kell -e indítani a CHKDSK programot (így ne lepődjünk meg, ha nagy munka közben, lefagyás után nem veszett el semmi, és felesleges a lemez ellenőrzőt nekünk elindítani). Amennyiben történt adatvesztés - az-az jelzi a log file, hogy file művelet félbemaradt - a CHKDSK program a log file-t használva megpróbálja visszaállítani az eredeti állapot. Ezen log file egy bejegyzése két típusú lehet, vagy ismétlő (redo) vagy visszavonó (undo) parancsot tartalmazhat. Például: egy file törlése során lefagy számítógépünk, ekkor a visszaállítás során kiderül, hogy az adott file nem lett törölve, a módosítás befejezve, így a művelet újra végrehajtandó. A másik, a visszavonás esetében például: egy

file-hoz fűzünk egy másikat, és a file méret illetve hozzáférési dátum beállításánál fagy le számítógépünk. Ekkor a hibajavítás az eredeti állapot visszaállításából áll: eredeti file méret és dátum megadása. A log file mérete a lemeztől függően 2 és 4 MB között lehet. A log file hamar betelne, ha az NTFS nem vizsgálná meg, hogy az ismétel és visszavonás információk szükségesek -e hibajavítás esetére. Ennek elkerülése végett az összes módosított adatot lemezre menti az NTFS és törli a log file tartalmát. Ez a vizsgálat határpont képzés - kb minden 4-5 másodpercben megtörténik A Windows NT3.1-ben mutatkozott be a Microsoft új fájlrendszere, az NTFS (New Technology File System). Napjainkra széles körben elterjedt, hiszen rengeteg újítás és extra funkció található meg a koncepcióban az elavult FAT-hez képest. A cikksorozat célja, hogy részletesen bemutassa az Olvasónak a NTFS tulajdonságait és

képességeit. Az ismertető a Windows 2000 által használt NTFS-ről (3.0-ás verzió) szól, ezért előfordulhatnak kisebb változások más operációs rendszer (NT, XP és .NET) alatti NTFS-hez képest (néhány helyen ezt jelzem is). Az NTFS tervezéséker felmerült igények A kezdetektől fogva szem előtt tartották a Microsoft mérnökei, hogy egy nagyvállalati igényeket is kielégítő fájlrendszert hozzanak létre. Az adatvesztések minimalizálása érdekében biztosítani kellett, hogy a fájlrendszer metadatájának (a metadata azon adatok gyűjtőneve, melyek a fájlrendszer kezeléséhez szükségesek, lásd később) integritása állandóan megfelelő legyen, és a kényes adatokat óvni kellett az illetéktelen hozzáféréstől, ezért egy natív biztonsági rendszerrel kellett rendelkeznie. A nagy kapacitású merevlemezek megjelenése miatt elfogadhatatlanul korlátoltnak tűntek a FAT képességei, ezen is javítani kellett (256TB maximális kötetméret).

Végül a fájlrendszernek támogatnia kellett különféle szoftver-alapú redundanciát a drágább hardver alapúval szemben. Helyreállíthatóság A megbízhatóság egyik pillére, hogy a sikertelen műveletek visszaállíthatók, a fájlok helyrehozhatók legyenek. Az NTFS az atomi tranzakciókra épít ebben a kérdésben A tranzakciónkénti feldolgozás ismerős lehet az adatbázisokkal foglalkozók számára, a mindent vagy semmit elvre épül. A fájlrendszeren végzett műveletek olyan lépésekre, atomi műveletekre vannak osztva, melyek ha egyszer elkezdődnek, mindenképp be kell fejeződniük. Ha bármi megszakítja a műveletet, visszaáll a fájlrendszer eredeti állapota, mintha semmi sem történt volna (rollback). Így mindig konzisztens lesz a lemezen található fájlrendszer Az NTFS atomi tranzakciókkal valósítja meg a fájlrendszer védelmét. Ha egy program I/O műveletet indít, mely megváltoztatja az NTFS kötet struktúráját, azt atomi műveletként

értelmezi a rendszer. Ez garantálja, hogy a tranzakció vagy sikeresen végrehajtódik, vagy hiba esetén visszaáll az eredeti - a tranzakció megkezdése előtti állapot. 17 Továbbá az NTFS redundánsan tárolja a létfontosságú információkat, ezért akkor sincs gond, ha megsérül egy szektor a lemezen. Ezzel ellentétben a FAT és a HPFS (OS/2) egyetlen szektorban tárolja a fájlrendszer adatait, ha az megsérül, az egész kötet elveszik. Biztonság Biztosítani kell az illetéktelen hozzáféréstől való védelmet. Egy fájl egy biztonsági leíróval rendelkezik, mely a lemezen annak részeként van tárolva. Mielőtt egy folyamat megnyitna egy állományt, a Windows biztonsági alrendszere ellenőrzi, hogy van-e jogosultsága a művelet végrehajtásához. Redundancia és hibatűrés A redundáns tárolás annyit jelent, hogy a rendszer duplikálja a működés szempontjából létfontosságú adatállományokat, ráadásul a lemez egymástól távol eső

területein, így csökkentve az egyidejű sérülés valószínűségét. Az NTFS helyreállítási képességei csupán azt biztosítják, hogy egy köteten lévő fájlrendszer elérhető marad, de nincs garancia minden egyes fájl épségére. Emellett az NTFS támogatja a RAID 1-et (adatok tükrözése) és a RAID 5-öt (adatok felírása csíkozva). A RAID-ről bővebben A RAID technológia c írásomban olvashat az érdeklődő, link a cikk végén. Az NTFS további fejlett tulajdonságai: Többszörös adatfolyamok (streamek) UNICODE támogatás Fájlok indexelése Dinamikus bad-szektor kezelés Hard linkek és kapcsolódási pontok Fájlok tömörítése Naplózás Felhasználószintű kvótakezelés Link követés Titkosítás POSIX támogatás Defragmentálás A Windows NT FAT állományrendszere Felülrõl kompatibilis az MS-DOS állományrendszerével. Az ilyen állományrendszerrel (Windows NT alatt) formázott logikai lemezeket (merevlemez-partíciókat) az MS-DOS írni

és olvasni is tudja. Fõbb jellemzõi: a vele létrehozható legnagyobb logikai lemez kapacitása 4 Gbyte; a Windows NT alatt támogatja a hosszú állománynevek használatát (meglévõ MS-DOSszal formázott partíciókon, logikai lemezeken is, a lemez újraformázása nélkül!); az állományok attribútumai megegyeznek az MS-DOS-beli attribútumokkal (a rendszer a legutolsó módosítás dátuma és ideje mellett az archív (Archive), rejtett (Hidden), rendszer (System), csak olvasható (Read-only), könyvtár (Directory) és kötetcímke (Volume label) attribútumok tárolását teszi lehetõvé; a logikai lemez gyökérkönyvtárában legfeljebb 512 bejegyzés lehet. Továbbá érdemes tudni a következõket: 18 A Windows NT-ben a FAT-állományrendszer igényli adminisztrációs célokra a legkevesebb lemezterületet. Ezért azonban a teljesítménnyel kell fizetnie (állományok létrehozása és megtalálása viszonylag sokáig tart). A kompatibilitás biztosítása

érdekében - a hosszú állományneveken kívül - nem tartalmaz többletlehetõségeket az MS-DOS-hoz képest. Ezt az állományrendszert akkor érdemes használni, ha számítógépünkön a Windows NT mellett MSDOS vagy Windows 95 operációs rendszer is van, mert ezek nem tudják használni a nem FAT állományrendszerrel formázott (logikai) lemezeket. Másrészt érdemes a Windows NT betöltõ állományait tartalmazó partíción a FAT állományrendszert használni, mert ebben az esetben a Windows NT konfigurációja MS-DOS segítségével is javítható, ha valami hiba folytán a Windows NT nem indul el a számítógépünkön. A Windows NT a FAT állományrendszer használatát a 400 Mbyte-nál kisebb kapacitású logikai lemezeken javasolja. Windows NT-ben a FAT az egyetlen állományrendszer, amely hajlékonylemezeken is használható. AZ NTFS fájlrendszer Ebben a fájlrendszerben lehetõség van a 255 hosszú fájlnevek használatára, mint a VFAT fájlrendszer esetén.

Megjegyzés: A vegyesen (kis- és nagybetûvel) kevert állománynevek úgy kerülnek tárolásra, mintha csupa nagybetû lenne, de visszakapjuk a beírt nevet, betûhelyesen. Nem lehet azonban két állományunk Próba.txt és PÓBATXT névvel, mert mindkettõ ugyanúgy kerül a könyvtárban tárolásra. A POSIX alrendszer érzékeny a kis- és nagybetû megkülönböztetésére a fájlnevekben. AZ NTFS biztosítja, hogy minden egyes fájlrendszer objektumhoz egyedi hozzáférési jogosultságokat rögzítsünk, meghatározzuk a tulajdonost és eseménynaplózást állítsunk be. Az NTFS jóval nagyobb partíciókat képes kezelni, mint a FAT. Elméletileg 16 Ebájt (1 Exabyte=2^60 byte) lehet a maximális méret, de a valóságban felépített rendszerekben a fájlméret maximuma 4 és 16 GB között van, míg a maximális partíciós méret 2 Tbájt (1 Terabyte=2^40 byte) lehet a mai merevlemezek és a PC architektúra korlátai miatt. Az NTFS partíciók legkisebb javasolt mérete

50 MB. Megjegyzés: Az NTFS-sel formázott logikai lemezeken az adminisztrációs adatok legalább 1,5 Mbyte lemezterületet igényelnek, ezért az NTFS állományrendszer nem használható hajlékonylemezen. Az NTFS tartalmaz egy kifinomult tömörítõ rendszert, amelyet egész meghajtóktól egyedi könyvtártakig vagy fájlokig egyaránt használhatunk. A dokumentumok esetén 50%-os, az alkalmazások esetén 40%-os tömörítést érhetünk el. Azokon a területeken érdemes beállítani a tömörítést, amelyeket nem módosítunk, mivel a tömörített állományok írási mûveletei érezhetõen lassúbbak, míg a fájl olvasási sebessége kielégítõ marad. Az NTFS képes arra, hogy automatikusan érzékelje és kiiktassa a meghajtókon elõforduló hibás clustereket. A megjelölt hibás terület helyett másikat használ Az NTFS támogatja a Macintosh fájlokat és teljes egészében megfelel a POSIX.1 követelményeknek, vagyis: kisbetû-nagybetû érzékeny elnevezéseket

használ megjegyzi a fájl utolsó használatának idõpontját 19 lehetõvé teszi kapcsolatok (link) kialakítását, vagyis két különbözõ név ugyanazt az adatot jelölheti a teljes UNICODE karakterkészlet használatát lehetõvé teszi Ezeket ismerve az NTFS állományrendszert akkor érdemes használni, ha korlátozni szeretnénk bizonyos felhasználók számára meghatározott fájlokhoz való hozzáférést. Érdemes akkor is használni, ha a tárolandó anyagok erõsen terhelt hálózati kiszolgálón vannak, mert az NTFS teljesítménye nagy igénybevétel esetén nagyobb és egyenletesebb, mint a FAT-é, és a lemezszektorok meghibásodására kevésbé érzékeny. (Ugyanis az NTFS állományrendszerben a gyökérkönyvtárnak több belépési pontja van, ezért ha egy szektor itt meghibásodik, akkor a lemez még olvasható marad (a HPFS és a FAT esetében nem). Emellett az NTFS - a Windows NT Server operációs rendszerben - lehetõvé teszi szektorok

tartalékolását: a rendszer íráskor felismeri a szektor meghibásodását és a hibás szektort mûködés közben megjelöli, az ott lévõ adatokat pedig egy jó tartalék szektorba mozgatja (ezt a Windows NT sector sparingnek nevezi). Tudni kell ugyanakkor, hogy Windows NT operációs rendszerben lehetséges egy FATállományrendszerrel formázott merevlemez-partíciót, logikai lemezt NTFS állományrendszerbe konvertálni, a convert paranccsal. (A fordított irányú konvertálás nem lehetséges!) Az NTFS felépítése A legfontosabb tulajdonság a nagykapacitású meghajtók és hosszú fájlok kezelése. A Windows NT az adatokat a FAT-hez hasonlóan clusterekben (szektorcsoportban) tárolja. A FAT nagy problémája ezen szektorcsoportok kezelésében van, mivel a szektorcsoport méretet a lemezegység kapacitása szabja meg. Egy lemez köteten a FAT 2^16 szektorcsoportot képes kezelni, ez pl. egy 640 MB-os lemez esetében 16 KB lesz Ha egy fájl pl 128 bájt hosszú,

ugyanúgy 16 KB lemezhely foglalása lesz. Ez feleslegez lemezhely pazarláshoz vezet A HPFS 32 bites szektorcsoport méterrel dolgozik. Míg a Windows NT 64 bittel Ez azt jelenti, hogy lehetõség van 512 bájtos szektorcsoportok kezelésére, de a maximum is csak 4 KB. A szektorcsoport méretének beállítására az NTFS kötet formázásakor nyílik lehetõség az adminisztrátor számára. Az alapértelmezés formázáskor az alábbi: Lemez kapacitás Cluster méret 512 MB-ig 512 Byte 1 GB-ig 1 KB 2 GB-ig 2 KB 2 GB felett 4 KB A fájlok helyfoglalását az úgynevezett LCN-ben (Logical Cluster Number), azaz logikai szektorcsoport számban tartja nyilván, a lemez elsõ szektorcsoportjától az utolsóig. Mivel ez egy logikai szám, ami a lemez fizikai szektorcsoport helyeire nem ad információt (hiszen ez a méret eltérõ lehet), külön ki kell számítani a fizikai helyét a szektorcsoport méret segítségével. Az NTFS lelke az MFT (Master File Table). Ebben a

fájlban tárolja a lemez összes információját. Minden kötet (volume) tartalmaz egy MFT-t Itt tárolódik adatbázisszerûen a kötet információkon kívül az összes fájl információ, a fájlokhoz tartozó titkosítási információval. Az egyes bejegyzések az adatbázis sorai Az MFT kezdete tartalmazza az 20 úgynevezett metadata információkat. Ezen információk szükségesek a kötet mountolásához Amikor egy kötetet használni szeretnénk, elõször a rendszer mountolja. Ekkor a Windows NT megkeresi a boot (betöltõ) fájlt, amely tartalmazza az MFT kezdõcímét. Ez a kezdõcím egyébként az MFT elsõ bejegyzése is. A biztonság kedvéért a lemez közepén találhatunk egy másolatot az MFT metadata részérõl, a következõ bejegyzés ennek a másolat MFT-nek a címe. A teljes metadata rész az elsõ 16 sor A további részei a kötet leírására szolgálnak a hibás szektorcsoportok bejegyzéseivel egyetemben. Hosszú állománynevek a

FAT-állományrendszerben Windows NT-ben egy állománynév legfeljebb 255 karakterbõl állhat; Megjegyzés: Egy hosszú nevû fájl is olvasható kell legyen MS-DOS alól. Ezért létre kell hozni a hosszú név mellé egy 8:3-as nevet is és a hosszú állománynevet pedig úgy kell tárolnia FATpartíción, hogy az ne zavarja az MS-DOS mûködését. Ha a Windows NT-ben egy állományt olyan névvel hozunk létre, amely nem fér bele a 8:3 szerkezetbe, a Windows NT a következõ szabályok szerint - 8:3-as névvel - még egy bejegyzést létrehoz a könyvtárban: a 8 karakteres állománynév a hosszú név elsõ 6 karaktere (a 8:3-as nevekben meg nem engedett karakterek nélkül), majd egy hullámvonal (~) és egy számjegy (alapértelmezés szerint 1); a 3 karakteres kiterjesztés a hosszú névben lévõ utolsó pont utáni elsõ 3 karakter; ha több olyan név van, amelyek elsõ hat karaktere megegyezik, a rendszer a 8 karakteres név végén lévõ számjegyet növeli; ha

négynél több ilyen név van, akkor az ötödiktõl a 8 karakter a hosszú név elsõ két karaktere, majd egy véletlenszám-generátorral számolt négyjegyû hexadecimális szám, majd a hullámvonal (~) és az 5-ös számjegy. Alapértelmezés szerint a Windows NT parancsfelületének dir parancsa csak a hosszú neveket jeleníti meg. A Windows NT által generált rövid fájlneveket a dir /x paranccsal jeleníthetjük meg. Tudni kell még, hogy mikor egy állományt keresünk, akkor a Windows NT a hosszú és a rövid állománynevek között egyaránt végrehajtja a keresést. Mindezt hogyan tárolja a FAT-partíción? Mivel a FAT partíción egy állománynév számára csak 13 karakter van, a Windows NT az állományok hosszú nevét a rövid név után több egymást követõ állomány-bejegyzésben tárolja, 13 karakteres részekre darabolva. Hogy az így létrejövõ állománynév-bejegyzéseket az MS-DOS ne vegye észre és ne következtessen fölöslegesen több

állomány létezésére, a Windows NT a hosszúnév-bejegyzések mellett bekapcsolja a D (Directory, könyvtár) és a V (Volume label, kötetcímke) állományattribútumokat. Ezt a két attribútumot az MS-DOS sohasem használja együtt, és az ilyen bejegyzéseket figyelmen kívül hagyja, a rövid nevet pedig el tudja olvasni. (Vigyázat! A hosszú állományneveket tartalmazó bejegyzések megzavarhatják az MS-DOS alatt futó chkdsk, Norton Disk Doctor, Speed Disk stb. lemezkarbantartó programokat, ezért hosszú állományneveket is tartalmazó logikai lemezek karbantartására ne használjuk az MS-DOS-t!) Természetesen erre nincs szükség NTFS partíción, mert ott eleve támogatottak a hosszú fájlnevek. Viszont annak érdekében, hogy az MS-DOS és a 16 bites Windows-programok Windows NT alatt is futhassanak, a rendszer itt is automatikusan létrehozza a rövid, 8:3-as fájlneveket. Ha ezeket az állományokat FAT partícióra másoljuk, akkor a copy és xcopy parancsok

/n kapcsolóját kell használni, hogy csak a rövid állománynevek kerüljenek át, a hosszúak pedig ne. tartalmazhat szóközt és több pontot; 21 Megjegyzés: Mivel néhány parancsnak több olyan paramétere is lehet, ami fájlnév, és ezeket a paramétereket szóközzel kell elválasztani egymástól, elvileg zavart okozhatnának az olyan fájlnevek, amikben szóközök vannak. Ennek elkerülése érdekében a szóközt is tartalmazó állományneveket ilyenkor idézõjelek közé kell tenni. Kivétel ez alól a cdparancs az állománynév kiterjesztése az alkalmazások és az OLE (Object Linking and Embedding) mechanizmus számára az utolsó pont utáni rész; a Windows NT az állománynév tárolásakor megõrzi a kis- és nagybetûk közötti különbséget, keresés közben azonban nem veszi figyelembe. Partíciók kombinálása Windows NT-ben lehetõség van arra, hogy több (esetleg különbözõ merevlemezeken lévõ) elsõdleges partícióból egyetlen logikai

lemezt hozzunk létre. Ebben az esetben a volume setnek (kötetkészlet) nevezett kombinációt kell létrehoznunk a Disk Administrator (Lemezfelügyelõ) programmal. Ezt a merevlemezeken lévõ szabad területekbõl hozhatjuk létre és formázhatjuk FAT vagy NTFS fájlrendszerrel. Késõbb még bõvíthetjük újabb particionálatlan szabad területeket felhasználva. Vigyázni kell, mert a volume set-eket csak a Windows NT tudja írni és olvasni, és más operációs rendszerbõl (MS-DOS, OS/2) nem láthatóak és a Windows NT maga csak elsõdleges partícióról vagy kiterjesztett partícióban lévõ logikai lemezrõl tölthetõ be, volume set-rõl nem! A Windows NT-ben ezen kívül még lehetõség van olyan logikai lemezek létrehozására is, amelyek több (legalább három!), közelítõleg egyforma méretû partíción helyezkednek el. Valamennyi partíció külön merevlemezen van. Az ilyen kombinációt stripe set-nek nevezi a Windows NT (a magyar változatban

csíkkészlet), amelyben az adatok felírása során az elsõ 64 kbyte-os blokkot az elsõ, a másodikat a második stb. merevlemezre írja Ekkor, ha a merevlemez-vezérlõnk lehetõvé teszi a merevlemezek párhuzamos, egyidejû használatát (a legtöbb vezérlõ nem ilyen!), jelentõs sebességnövekedést érhetünk el, mert több adatblokkot egyszerre olvashat be a rendszer. 22 HÁLÓZATI ISMERETEK Bevezetés TCP/IP: Néhány év(tized)-del ezelott az USA-ban megkezdodött a kutatói/katonai hálózat kialakulása az ún. ARPANET Ez kezdetben néhány egyetembol és katonai intézménybol épült fel és elsosorban kutatási célokat szolgált. A hálózathoz egyre több egyetem kapcsolódott, folyamatosan gyarapodott, és így alakult ki a ma már egyre jobban ismert Internet. Mivel az internet az ARPANET-ben gyökerezik, ezért logikus, hogy sokmindent át is vett onnan, például a az alapprotokollját a TCP/IP-t. Kezdjük eloször is a név magyarázatával. A TCP/IP,

helyesebben írva IP/TCP, általában egy teljes protokollcsaládot jelent, ami magában foglalja az összes IP-re (Internet Protocol) épülo protokollt. A TCP (Transmission Control Protocol) ennek a családnak egy tagja (tegyük hozzá, hogy ezt használjuk leggyakrabban), de emelett rengeteg "testvére" van, mint például az UDP (User Datagram Protocol) vagy az ICMP (Internet Control Message Protocol). Az internet rendkívül heterogén hálózatokat fogott össze, ezért elsodleges cél volt az IP számára, hogy a fizikai médiumtól függetlenül, bárhol képes legyen muködni. Ehhez egy olyan absztrakciós rétegre van szükseg, ami minden eszközön megvalósítható, és semmilyen eszközhöz nem kötheto. Az IP-ben használható eszközöknek a következo követelményeknek kell megfelelniük: • • képes legyen egy meghatározott mennyiségu byte-ot egyszerre átvinni (ezt hívjuk datagrammoknak, vagy csomagoknak) képes legyen az eszköz alacsonyszintu

(fizikai címét) leképezni egy logikai - IP címre Mint láthatjuk a fenti két megkötést szinte minden lehetséges fizikai eszközön meg lehet valósítani, kezdve az ARCNet, Ethernet hálózatoktól az egyszeru nullmodemig. Az IP (=internet protokoll) állapotmentes protokoll, nem garantálja a packetek megérkezését a célhoz, sot azt sem, hogy a packetek ugyanolyan sorrendben érkeznek meg, mint ahogyan elküldték oket. Ez tulajdonképpen annyit jelent, hogy a fizikai médium megpróbál megtenni a csomag célbajuttatása érdekében, de nem garantál semmit. Egy IP csomag két részbol áll: 1) fejléc információk, amelyek tartalmazzák a forrás és célcímet, valamint 2) adatrész, ami alkalmazás-specifikus. Az IP-re épülo protokoll az IP adatrészét használhatja felsobb szintu fejléc, valamint adat számára. Így egymásba skatulyázhatók a csomagok, a felsobb szintu protokollok használhatják azt, amit az alsó szintu add, de kiegészíthetik további

tulajdonságokkal. Így jön a képbe a TCP. Mint láthatjuk az IP használata elég nehézkes az alkalmazások szempontjából, hiszen gondoskodniuk kell a csomagok sorbaállításáról, és az elveszo packetek újraküldésérol. Hogy ne kelljen minden alkalmazásban ezeket a funkciókat implementálni, ezért létrehozták a TCP protokollt, ami gondoskodik a csomagok sorrendbe allításáról, valamint az esetlegesen 23 elveszo packetek ujraküldésérol. A TCP így már egy garantált csatornát biztosít a programunknak, hiszen gondoskodik arról, hogy ami a kapcsolat egyik végén "bement", az a másik végén ki is jön. Láthatjuk, hogy a TCP protokoll sokkal kényelmesebb az alkalmazások szempontjából, ezért majdnem minden magas szintu protokoll ezt használja (telnet, ftp stb). Az IP azonos felületet igyekszik adni minden hálózati eszköz felé. Ebben nagy szerepet játszik a címzés felépítése, ami minden fizikai médián logikai cím, és a

logikai-fizikai cím közti összerendelést a protokoll végzi el. Megjegyzendo, hogy az IP cím és a hálózati eszköz fizikai címe között nincs összefüggés. Az IP cím egy 32 bites szám, ami 4 byte-nak felel meg. Írási formája a következo: 192.16821 Ahol két pont között egy byte-nak megfelelo tízes számrendszerbeli szám van. Ez a cím az egész interneten (ill. az intraneten, hogy ha a nagy háló nem elérheto) egyedi Minden hálózati eszköznek saját címe van, tehát ha egy számítógépben több hálózati eszköz van (több ethernet kártya pl) , akkor az a gép több címen is elérheto. Network címek és a netmask. A hálózaton nem csak a host-okat (számítógépeket, munkaállomásokat) azonosítják IP címmel, hanem a hálózatokat is. Egy IP szegmenst a network címe azonosít Egy host neve úgy áll össze, hogy a cím elején levo bitek határozzák meg a hálózat címét, a fennmaradó bitek pedig a host-ot azonosítják a hálózaton belül.

Az, hogy melyik rész a network cím, és melyik azonosítja a host-ot a netmask határozza meg. A címnek azon bitjei, amiken a netmask bitjei 1-et tartalmaznak, a network címet határozzák meg, a fennmaradó bitek pedig a network-ön belüli hostcímet adják meg. Legyen a cím: |1. byte |2 byte |3 byte |4 byte | +---------------------------------------------------------------+ |1|1|0|0|0|0|0|0|1|0|1|0|1|0|0|0|0|0|0|0|0|0|1|0|0|0|0|0|0|0|0|1| = 192.16821 +---------------------------------------------------------------+ És a netmask: +---------------------------------------------------------------+ |1|1|1|1|1|1|1|1|1|1|1|1|1|1|1|1|1|1|1|1|1|1|1|1|0|0|0|0|0|0|0|0| = 255.2552550 +---------------------------------------------------------------+ Tehát, ha a címünk 192.16821, és a netmask 2552552550, akkor a 19216820 a hálózati cím, a 192.16821-nek az utolsó byteja (tehát az 1) pedig a host cím Ebben az IP szegmensben 256 különbözo cím szerepelhet, mégpedig 192.16820

1921682255-ig Ebbol két címet fenntart magának a protokoll, mégpedig a 192.16820, ez a network cím, és a 192.1682255 ez pedig a broadcast cím Ha tehát a 192.16823-as címet akarjuk megcímezni, akkor a netmaskunkból látszik, hogy ez egy lokális cím, tehát közvetlenül címezhető. Ha viszont a 192.16811-es címet szeretnénk elérni, a netmaskból látszik, hogy ez nem helyi cím, lokálisan nem kézbesíthető, ehhez a gateway-t (útválasztó) használjuk fel. Mi neki adjuk át a datagrammokat, a többiről pedig ő saját belső táblázataira támaszkodva gondoskodik. A netmask egy elég jó eszköz hálózatok feldarabolására, hiszen a használatával egy eredetileg 256 IP címes hálózatot fel lehet darabolni 16 db. 16 címesre, vagy 4 db 64 címesre, de akár 1 128 címesre + 2 db. 64 címesre Ezt a technikát hívják subnetelésnek 24 Címosztályok Most, hogy már ismerjük a netmask fogalmát, könnyű lesz megértenünk az A, B és C címosztályokat.

Az A osztályú cím az 1.000 - 126255255255 címeket foglalja magába és netmaszkja 255.000 tehát egy IP szegmensben 2^24 (=16 millió) hostot képes megcímezni A B osztályú címek 128.000 - 191255255255 terjednek, és netmaskjuk 25525500 (2^16 = 65536 host). A C osztályú címek a 192.000 - 223255255255 címtartományban vannak, és netmaskjuk 255.2552550 A fennmaradó címtartomány foglalt késobbi fejlesztésekre. Ezeket a címtartományokat nem kell feltétlenül így használnunk, hiszen egy 15.123 címet is használhatunk 2552552550 netmaskal, és olyankor csak 256 helyi host létezik. Régen az útválasztók nem ismerték a netmask fogalmát, és csak címosztályok alapján tudtak routeolni. Ma a címosztály nem több adminisztrációs fogalomnál, illetve az egyes segédprogramok a címosztály alapján választanak alapértelmezést, de ezt bármikor átállíthatjuk. Localnet Mint láthatjuk a fenti címfelosztásból kimaradt a 127.000/255000 címtartomány Ez az

ún loopback-nek fenntartott rész. A loopback egy olyan áleszköz, ami a saját számítógépünket jelenti. Bármelyik cím a 127000 tartományon belül a saját számítógépünkkel kommunikál Broadcast cím Ezzel nem kell nagyon foglalkoznunk, a lényege az, hogy ezzel a címmel az összes helyi gépet megcímezhetjük, ún. körüzenetet küldhetünk ide, és azt az összes állomás venni fogja A broadcast címnek foglalt az adott networkon megcímezheto legnagyobb hostcím. Tehát a címben a host részen csupa 1-es szerepel. Így a fenti 19216820/2552552550 tartományban a broadcast számára a foglalt a 192.1682255 cím A hálózat használatához elengedhetetlen egy korszerû multimédiás számítógép. Ahhoz, hogy a háló nyújtotta lehetõségeket és szolgáltatásokat élvezni tudjuk rendelkeznünk kell a megfelelõ hardware és software eszközökkel. TCP/IP Az Internet protokollja a TCP/IP A TCP/IP (transmission control protocol/ internet protocol) egy olyan

kommunikációs architektúra amely megfelel a következõ követelményeknek: nyitott, gyártófüggetlen, globális, méretezhetõ, versenyképes és bizonyítottan mûködõ alkalmazásokat eredményez. A TCP/IP protokollra épülõ rendszerek mindazokat az alaphálózati technológiákat össze tudják fogni, amelyek ma és a közeljövõben hozzáférhetõek lesznek. Ennek a protokoll rendszernek a szabványait az ún. Request for Comments (RFC) dokumentumok rögzítik. Az RFC elõírások ingyenesen hozzáférhetõek mindenki számára. 25 A szabványok készítése nem elõjoga egyetlen szervezetnek sem, bárki készíthet javaslatot. A megfelelõ szakmai színvonalú pályázatokat el szokta fogadni az illetékes bizottság. A TCP/IP hálózati modell rétegelt: négy rétegbõl áll: Alkalmazási szint Transzport réteg (hoszt-hoszt réteTg) Hálózati réteg Hálózat elérési réteg Az információ datagramban terjed. A datagram (csomag) az üzenetben elküldött adatok

összessége. Minden datagram a hálózatban egyedi módon terjed Ezen csomagok továbbítására két protokoll, a TCP és az IP szolgál. A TCP (Transmission Control Protocol) végzi az üzenetek datagramokra darabolását, míg a másik oldalon az összerakást. Kezeli az esetleges elvesző csomagok újrakérését és a sorrendváltozást. Az IP (Internet Prootocol) az egyedi datagramok továbbításáért felelős A címek mellett a fejlécben szerepel egy, a használt protokollt azonosító típuskód is. Ennek segítségével ugyanazon a hálózaton többfajta protokollkészlet használata is lehetséges: TCP/IP, DECnet, Xerox, NS stb. Ezen protokollok mindegyike különböző értéket helyez a típus mezőbe. A csomag végén az ellenőrzőösszeg található, amely az egész csomagra vonatkozik. Pédául ha egy adathalmazt akarunk a hálózaton átvinni: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx a TCP ezt datagramokká darabolja: xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx xxx a

TCP minden datagram elejére egy fejlécet rak (T=FEJ(TCP)) ami tartalmazza a forrás és a célprocessz port címét a sorozatszámot, és az ellenőrző összeget. Txxx Txxx Txxx Txxx Txxx Txxx Txxx ezt adja tovább az IP-nek a cél Internet címével együtt. Az IP ebből és a helyi Internet címből újabb fejlécet képez (I=FEJ(IP)) : 26 ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx ITxxx A hálózat elérési szint, (amely lényegében a fizikai és adatkapcsolati szintnek felel meg) sokféle lehet (pl. soros vonal, X25, vagy Ethernet), de minden változata keretekkel dolgozik Az Ethernet saját fejlécét (a két ETHERNET címmel) és a "C" ellenőrző összeget szúrja be a csomagba: EITxxxC EITxxxC EITxxxC EITxxxC EITxxxC EITxxxC A fogadó oldal ezeket sorban egymásután leszedi, ha IP típusú, akkor az IP-nek adja tovább, ha TCP típusú, akkor a TCP-nek, ami a sorozatszám alapján visszaállítja az eredeti adatfolyamot. Az ilyen módon “burkolt”

(encapsuleted) keretek megérkezése után az egyes fejléceket leszedi a megfelelő protokoll. Az Ethernet interfész az Ethernet fejlécet és az Ethernet ellenőrzőösszeget szedi le. Ezek után ellenőrzi a protokollra utaló típuskódot. Ha az IP-re mutat, akkor a datagramot átadja az IP-nek, amely a protokoll mező tartalmát megvizsgálja. Itt általában azt találja, hogy TCP, ezért a datagramot a TCP-nek adja át A TCP a Sorszám mező tartalma és egyéb információk alapján állítja össze az eredeti állományt. DHCP DHCP Dynamic Host Configuration Protocol (DHCP) Dinamikus Állomáskonfigurációs Protokoll. A DHCP egy kliens-szerver protokoll, a TCP/IP hálózatokon a csomópontok hálózati önkonfigurációját lehetővé tévő protokoll. A protokoll lehetővé teszi a hálózaton levő számítógépek számára, hogy a DHCP szervertől (vagy szerverektől) kérjenek és kapjanak meg minden olyan szükséges hálózati beállítást, amely az adott

hálózaton való biztonságos működéshez szükséges. A DHCP működésének lényege, hogy a kliensek hálózati beállításait egy központi szerveren tárolja el, amelyekről azok bekapcsolásukat követően letölthetik azokat, és a továbbiakban ezek alapján működhetnek tovább. Így lehetőség van arra, hogy például egy hordozható gép mindig az éppen aktuális működési környezetének (gazdahálózatának) megfelelő konfigurációt vegyen fel, és a beállítások kézi módosítása nélkül is képes legyen működni. A DHCP lehetővé teszi, hogy a hálózatra kapcsolódó gépek a rendelkezésre álló címtartományból dinamikusan allokáljanak maguknak címeket, így biztosítva annak optimális kihasználtságát a címütközések elkerülése mellett. A DHCP használat azt jelenti, hogy a helyi hálózaton a router osztja ki az IP címeket, nem statikus IP-t használsz. A DHCP protokolt a Dynamic Host Configuration Working Group hozta létre (Internet

Engineering Task Force (IETF) - egy önkéntes csoport, amely feladatának érzi, hogy az internet működéséhez szükséges protokollokat dolgozzon ki). 27 A DHCP alkalmazásának több előnye is van. Az egyik, hogy nem szükséges a rendszergazdának minden egyes gépen egyenként kézzel elvégeznie a szükséges hálózati beállításokat. A másik nagy előnye az, hogy egy jól beállított DHCP szerver megkönnyíti a rendszergazda IP címekkel kapcsolatos adminisztrációját. A kiosztott, de bizonyos beállított időn belül fel nem használt IP címek bejegyzései törlésre kerülnek, és azok másik gépek számára kioszthatóak. Milyen adatokat szolgáltathat a DHCP szerver? • • • • IP címet, alapértelmezett átjárót DNS szerver IP címeket stb. 28 LINUX Történet 1968-ban a General Electrics az AT&T Bell Laboratories és a Massachusetts Institute of Technology közösen dolgoztak egy operációs rendszeren, amit Multics-nak (Multiplexed

Information and Computing Services) neveztek el. Ken Thompson -, 1969-ben kifejlesztett egy új rendszert egy PDP-7-es miniszámítógépre amit UNIX-ak nevezett el 1970-ben Ken Thompson és Dennis Ritchie átírják a rendszert egy PDP-11-es gépre 1973-ban pedig C nyelven újraírják a kernelt, ami ezáltal hordozhatóvá válik. A UNIX-ról az elsõ részletes publikáció 1974-ben jelenik meg. Akkoriban az AT&T ki volt tiltva a számítástechnikai piacról, (így nem árulhatta pénzért a UNIX-ot) ezért a forráskódot ingyen bocsátották az egyetemek rendelkezésére. 1979-ben az AT&T Bell Laboratories elkezdi a UNIX hivatalos verzióinak kibocsátását 1975-ben adják ki az elsõ BSD disztribúciót (Berkeley Software Distribution). Más intézmények is felismerik a UNIX szabványosításának szükségességét. Az IEEE (Institute of Electrical and Electronic Engineers - Nemzetközi Villamosmérnök Szövetség) égisze alatt kifejlesztik a POSIX (Portable

Operating System) szabványt, a UNIX operációs rendszerek szabványát. Bár a POSIX a UNIX rendszerek szabványa, más operációs rendszerek is támogatják például a Windows NT. Jelenleg is elég sokféle UNIX van forgalomban, a nagyobb számítógépgyártó cégeknek van saját UNIX-a. A UNIX neve AIX HP-UX Irix Nextstep Solaris SunOS Unixware A gyártó cég IBM Hewlett-Packard Silicon Graphics Next Sun Microsystems Sun Microsystems Novell Ingyenes UNIX-klónokból is többfélét lehet találni: Linux, FreeBSD. 1991. október 5-én hirdette meg Linus Torvalds az elsõ ,,hivatalos, 002-es Linux-ot az Interneten. Ekkor még nem a rendszer használhatóságának növelése volt a fõ cél, hanem a rendszermag fejlesztése, így az Interneten keresztül bevonja a fejlesztésbe a szabad kapacitással rendelkezõ programozókat. Programozók összefogására: 1980-as évek elsõ felében azzal, hogy megalapította a ,,Free Software Foundation-t (FSF, Szabad Szoftver

Alapítvány), és elindította a ,,GNU projectet. 29 Elõbbinek elsõdleges célja, hogy alapítványként adományokat fogadhat el, amelyekbõl gépparkot tarthat fenn és fizethet a programozóknak, utóbbi magát a programozási munkát hivatott koordinálni. A GNU project alapvetõ célja, hogy egy teljesen szabadterjesztésû programokból álló, UNIX-szerû rendszert hozzon össze. A GNU, ami azt jelenti, hogy a Gnu Nem Unix, egy olyan teljes szoftverrendszer neve, amit azért írok, hogy bárkinek, aki használni tudja, ingyen odaadhassam. Számos más önkéntes segít nekem. Idõbeli, pénzbeli, program és felszerelésbeli hozzájárulásokra is nagy szükség lenne. Fogalmak Multitask Több feladat egyidejû végrehajtását jelenti. Egy processzorral rendelkezõ számítógépeken az egyidejû végrehajtás csak látszólagos, hiszen a processzor csak egy feladattal tud foglalkozni egyszerre; tehát a feladatok felváltva kapják meg a processzort. A legkisebb

egység amely párhuzamos feldolgozásra kerülhet - a processz. A feladatok váltogatását az ütemezõ végzi, amely különbözõ stratégiák szerint dolgozhat. A Linux prioritási szinteket használ lehetõvé téve, hogy a felhasználó megváltoztassa a saját processzeinek a prioritását. A Linux preemptív multitaszkos operációs rendszer, ami azt jelenti, hogy amikor egy adott folyamat számára kijelölt idõszak letelt, akkor a kernel megszakítja a folyamat futását, és másis folyamatnak adja át a vezérlést. Multiuser Több felhasználó egyidejû kiszolgálását jelenti. Ez nem kifejezetten fájlok megosztását jelenti, hanem inkább programok futtatását. Tehát egy gépre több ember jelentkezhet be egyszerre, és egyszerre tudnak dolgozni anélkül, hogy zavarnák egymás munkáját. Minden felhasználóhoz elõre definiált jogok és engedélyek tartoznak, amelyeket a rendszer mindig ellenõriz, amikor a felhasználó szeretne hozzáférni valamihez. A

többfelhasználós rendszerekhez tartoznia kell egy olyan személynek, aki a rendszerrel kapcsolatos adminisztrációs teendõket ellátja, ezt Linux alatt root-nak hívják. Tulajdonságok, felépítés A Linux operációs rendszer felépítése: Segédprogramok Fájlrendszer Burok (shell) Rendszermag (kernel) HW 30 A UNIX minden objektumot fájlként fog fel (pl.: hálózati kapcsolat, klaviatúra, stb) Nincsenek eszközök, csupán fájlok és könyvtárstruktúra. A fájlok és könyvtárstruktúra között teremt kapcsolatot a mountolás. Azaz a fa-szerkezet mely pontjára illesztjük az adott médiumot. A rendszer szokásos mountjait a /etc/fstab tartalmazza. Induláskor a rendszer innét szedi elő az információkat. UNIX operációs rendszer áll: • Kernel (rendszermag) • Rendszerprogram • Alkalmazói program Kernel Rendszermag – az op rendszer szíve, - azokat a vezérlőprogramokat tartalmazza, melyek közvetlenül a HW elemeket vezérlik - menedzseli a

memóriát - kiosztja a processzoridőt - felhasználói feladatok elkülönítése, védelme Feladatai: • Nyomon követi a lemezen lévő fájlokat • Elindítja és párhuzamosan futtatja a programokat • Memóriát és egyéb erőforrást rendel a folyamatokhoz (processzekhez) • Csomagokat fogad, küld a hálózaton • Hardver közvetlen elérését megakadályozza • Felhasználókat elkülöníti egímástól –biztosnág A kernel által nyújtott szolgáltatásokat rendszerhívásokon keresztül érhetjük el. Futási üzemmódok: Rendszermag: védett supervisor üzemmód (rszmag hozzáfér a szg összes többi erőforrásához) Többi folyamat:a processzor felhasználói user üzemmódjában fut (user módban több folyamat is futhat, de nem érik el egymás erőforrásait,a sajátjaikai is csak kernelen keresztül) Shell (burok) Más néven parancsértelmezõ –nem része az operációs rendszernek, olyan program mely tartja a kapcsolatot a felhasználó és az

operációs rendszer között. Minden felhasználó bejelentkezésekor egy parancsértelmezõ indul el. A parancsértelmezõ szabványos bemenete és kimenete a terminál. 31 Egy promptot jelenít meg (ami egyénileg beállítható), jelezve, hogy készen áll a feladatok végrehajtására. (Ugyanazt a feladatot látja el, mint MS-DOS alatt a command.com, de sokkal több mindenre képes. ) Több parancsértelmező is létezik: Bourne shell sh C shell csh Korn shell ksh Bourne again shell bash Fájlrendszer Ez határozza meg a fájlok tárolási módját az eszközön, célja, hogy a rendselkezésre álló kapacitást a lehető legjobban kihasználja, futó alkalmazásokat leggyorsabban kiszolgálja. blokkméret: gyorsaság töredezettség! A fájlrendszer a lemezen tárolt adatok kezelhetõségét biztosítja. A lemezpartíció és a rajta levõ fájlrendszer közti különbség nagyon fontos. Mielõtt egy lemezpartíciót fájlrendszerként kezdünk használni, inicializálni

kell, és a nyilvántartó adatstruktúrákat a lemezre kell írni. Ezt a folyamatot fájlrendszer készítésnek nevezzük. A legtöbb UNIX fájlrendszernek hasonló az általános felépítése, bár a részletek egy kicsit változhatnak. A Linux hierarchikus könyvtárszerkezetet épít fel. Kiindulópontj a a gyökérkönyvtár: jele: / Ez fájlokat és alkönyvtárakat tartalmaz. Linuxban: a fájlnév 255 karakteres lehet, tetszőleges számú ponttal tagolt összetevőkből állhat. Kiterjesztést is adhatunk a fájloknak, de ez a rsz számára semmilyen jelentőséggel nem bír. Ponttal is kezdődhetnek nevek. Ekkor a ponttal kezdődött fájl és könyvtárnevek rejtettek. A futtatható fájloknak nincs megkülönböztetett jelük, a futtathatósága fájlhoz rendelt jogokon múlik. Különbség a kis és nagybetűk között. Helyettesítő karakterek: * egy tetszőleges karaktersorozat ? egy karakter [] egy meghatározott karakterkészlet helyettesítésére A központi

fogalmak: szuperblokk, inode, adatblokk, könyvtár blokk, és a indirekció blokk. A szuperblokk a fájrendszer egészérõl tartalmaz információkat, mint pl. a teljes méret A szuperblokk pontos tartalma fájlrendszerfüggõ. Az inode-ok (fajlokat leíró adatstruktúrák) egy-egy fájl minden adatát tartalmazzák a nevén kívül(hol van, tipusa, mérete, jogok, stb.) A név ugyanis a könyvtárban tárolódik az inode sorszámával együtt. (Az inode több adatblokk sorszámát tartalmazza, melyek a fájl adatait tárolják. Az inode-ban csak néhány adatblokk sorszámának van hely, és ha ennél több szükséges, automatikusan több 32 terület kerül lefoglalásra. Ezek a dinamikusan lefoglalt blokkok az indirekt blokkok; a név azt jelzi, hogy az adatblokk megtalálásához az indirekt blokkban kell keresni a megfelelõ blokk sorszáma után.) Linux fájlrendszerei: ext2 (seond extended file system) ext3 - blokkok: kicsik - fizikailag közeli blokkokat csoportokba

szervezi - arra törekszik, hogy egy állományhoz tartozó blokok azonos csoportban, folytosnosan helyezkedjenek el - így kicsi töredezettség - állomány létrehozásásnál: lefoglal egy területet a lemezen a tartalomnak, és létrehoz egy inode nevű sruktúrát, melyben a fájlra vonatkozo infokat tartalamazza (típus, méret, fájl helye, jogok, stb.) Könyvtárstruktúra A teljes könyvtárstruktúra úgy lett tervezve, hogy azt kisebb részekre lehessen osztani, mely részeket külön partíciókon helyezhessük el. Ez a könnyebb rendszeradminisztráció és biztonsági mentések miatt szükséges. Minden résznek külön feladata van. Részek: • gyökér (root) : minden gépnél egyedi a bootoláshoz szükséges infokat tartalmaznia kell, mindaddig, míg a többi rész mountolható nem lesz itt található a rendszer javításához és a biztonságimentésből való visszaállításhoz szükséges eszközöket • /usr: ez tartalmazza a parancsokat, könyvtárakt

kézikönyv lapokat és egyéb fájlokat nem specifikusak a fájljai – megoszthatók a hálózaton – könnyebb karbantartás • /var: változó fájlokat tartalmazza (levelezéshez, nyomtatáshoz, stb.) naplófájlok, ideiglenes fájlok • /home: felhasználók home-könyvtárai itt találhatók – „igazi” adatok érdemes tovább bontani, pl.: hallgatok, alkalmazottak, stb Memóriakezelés A modern operációs rendszerek képesek arra, hogy látszólag több memóriát biztosítsanak a programoknak, mint amennyi fizikailag a rendelkezésükre áll. 33 A programok indításakor azok betöltődnek az operatív tárba. Mivel ennek mérete korlátos, a gáttértár egy részét is képes valódi memóriaként kezelni a rsz. A futó program azon része, mely éppen szükséges, a valódi memóriában van, amelyikre nincs szükség, az az un. virtuális memóriába másolódik Ezt virtuális memóriakezelésnek hívják. Annak érdekében, hogy a merevlemezt virtuális

memóriakezelésre használni lehessen, swapfájlt (fájlokat), vagy swappartíciót (partíciókat) kell létrehozni. Linux alatt ez dinamikusan, menet közben is változtatható, tehát az operációs rendszer leállítása nélkül lehetõségünk van a virtuális memória méretének megváltoztatására. Egy swap partíció mérete ~128 MB lehet, de használhatunk belõle többet is egyszerre, maximum 16 darabot. Szorosan kapcsolódik a memóriakezeléshez a buffer cache kezelési módszere (lemezkezelési gyorsítótár). A buffer cache a Unix rendszerek lemezeléréshez használt gyorsítótárja, amelyet a kernel kezel. Linux alatt a buffer cache mérete dinamikusan változik a rendszer terhelésétõl függõen - az éppen szabad fizikai memória egészét erre a célra használja. A lemezre írandó anyag is elõször a buffer cache-be kerül, és vagy egy megadott idõ elteltével (30 másodperc) íródik ki a lemezre, vagy pedig akkor, ha a rendszer számára elegendõ

mennyiségû anyag összegyûlik a cache-ben. Ezért fontos, hogy ne kapcsoljuk simán ki a számítógépet, hanem mindig szabályosan állítsuk le a rendszert a megfelelõ parancsokkal. Hozzáférési jogosultságok A fájlokhoz tartozó hozzáférési jogosultságok meghatározzák, hogy melyik felhasználó melyik fájlon hajthat végre mûveletet, és még a mûveletet is meghatározza. A Linux a felhasználókat három csoportra osztja, amikor a fájlokhoz és könyvtárakhoz való viszonyukat vizsgálja: a fájl tulajdonosa (user), csoport (group), egyéb (others). A fájlokkal és könyvtárakkal három dolgot tehetnek a felhasználók: olvasás (read) írás (write) végrehajtás (execute) Fájloknál elég egyértelmû, hogy mit takar ez a három dolog: olvasás, írás és végrehajtás, de könyvtáraknál már nem az. Egy könyvtár olvasása azt jelenti, hogy egy erre a célra szolgáló paranccsal ki tudjuk listázni a könyvtár tartalmát. 34 Egy könyvtárat

akkor nevezünk írhatónak, ha a megfelelõ parancsokkal bejegyzéseket tudunk létrehozni, módosítani vagy törölni az adott könyvtárban, illetve törölhetjük magát a könyvtárat. Talán a végrehajtás a legnehezebben megérthetõ, mert hasonlít egy kicsit az olvasás engedélyhez. De abban az esetben, ha egy könyvtárra csak olvasási jogunk van, akkor nem tudjuk megnézni a fájloknak a bejegyzéseit; míg ha végrehajtási jogunk van csak, akkor - ha ismerjük a fájl teljes nevét - az ls parancs megmutatja a fájlt (de csak azt az egy fájlt, mert a könyvtárban esetleg lévõ többi fájlt már nem fogjuk látni), és el is tudjuk indítani (amennyiben az egy végrehajtható script vagy program, és van engedélyünk a fájlra). Példa: Egy példán keresztül magyarázom el a fájlokra vonatkozó engedélyeket, és azok hatását a felhasználókra: -rwxr-xr-- 1 zsiga zsiga 6040 Jun 24 14:22 script A legelsõ karakter a ,,- jel helyén a következõ jelölések

állhatnak: közönséges fájl b blokkos eszköz (például: adattároló eszközök) c karakteres eszköz (például: nyomtató, terminál, stb.) d könyvtár l szimbolikus link p pipe (csatorna) s socket A következõ kilenc karakter azt mutatja, hogy ki mit tehet a fájllal: r olvasási engedély (read) w írási engedély (write) x végrehajtási engedély (execute) az engedélyek hiánya s suid bit t sticky bit Tehát a fenti script nevû fájl jelölései sorrendben a következõ dolgokat jelentik: -rwxr-xr-- 1 zsiga zsiga 6040 Jun 24 14:22 script 35 közönséges fájl r olvasási engedély a tulajdonos számára w írási engedély a tulajdonos számára x végrehajtási engedély a tulajdonos számára r olvasási engedély a csoport számára az írási engedély hiánya a csoport számára x végrehajtási engedély a csoport számára r olvasási engedély bárki más számára írási engedély hiánya bárki más számára végrehajtási engedély hiánya bárki

más számára Egy példán keresztül magyarázom el a könyvtárakra vonatkozó engedélyeket, és azok hatását a felhasználókra: drwxr----x 1 zsiga zsiga 1024 Jun 24 14:30 konyvtar A konyvtar nevû könyvtár jelölései sorrendben a következõ dolgokat jelentik: d könyvtár r olvasási engedély a tulajdonos számára w írási engedély a tulajdonos számára x végrehajtási engedély a tulajdonos számára r olvasási engedély a csoport számára az írási engedély hiánya a csoport számára végrehajtási engedély hiánya a csoport számára olvasási engedély hiánya bárki más számára írási engedély hiánya bárki más számára x végrehajtási engedély bárki más számára 36 Egy kicsit bõvebben leírva: A tulajdonos bármit tehet a könyvtárral (könyvtárban) - kilistázhatja (olvashatja) a tartalmát, fájlokat és könyvtárakat hozhat létre benne és elindíthatja az itt található programokat (amennyiben azokra a fájlokra van engedélye).

A csoport számára csak olvasási engedély van adva, tehát láthatja a könyvtárban lévõ fájlneveket, de magukat a fájlokat nem. Tehát amennyiben a konyvtar-ban található egy olyan fájl, ami olvasható a csoport számára, akkor sem fogják tudni elolvasni a csoport tagjai, mert magát a fájlt nem látják! Csak a bejegyzését látják a könyvtár fájlban. Bárki más számára pedig csak végrehajtási engedély van megadva. Tehát sem írni, sem olvasni nem tudják a konyvtar-at. De ha tudják egy fájlnak (vagy könyvtárnak) a nevét, akkor azt ki tudja listázni, tehát látni fogja a fájl (vagy könyvtár) összes bejegyzését. Sõt, ha a fájlra vonatkozó jogosultságok megengedik, akkor akár írhatja is az adott fájlt (vagy könyvtárat). # chmod <kinek>+-<engedélyek> <mire> kinek: u-user, g-group, o-others +-: hozzáad, elvesz engedélyek: r,w,x mire: fajl.ext pl.: # chmod ug+w probatxt számmal megadható jogosultság hármasok: r w x

rwx rxw 20 21 22 7 ----x rw- 0 1 6 pl.: 764 rwx rw- r - - Suid A suid egy rövidítés, a ,,Set User Identification kifejezés rövidítése. Jelentése ,,felhasználói azonosító megváltoztatása. Ennek megértéséhez tudnunk kell azt, hogy idõnként szükség van arra, hogy egy egyszerû felhasználó egy privilégizált felhasználó jogaival rendelkezzen. Talán a legegyszerûbb eset a jelszó megváltoztatása. 37 Eszközök Unix rendszerek mindent fájlként kezelnek, a merevlemezeket, a terminálokat, az audioeszközöket, meghajtókat, stb. Ez megkönnyíti a programozók dolgát, mert így az eszközöket is a fájlokhoz hasonló módon tudják elérni. A /dev könyvtárban találunk meg minden fájlt, ami az eszközökhöz tartozik. Démonok Speciális processzek, amelyek a háttérben futnak, párhuzamosan más programokkal. Az operációs rendszer nagy egységei önálló programként futnak így. Konfigurációjuk módosítása esetén anélkül

újraindíthatóak, hogy magát az operációs rendszert is újra kellene indítani. Jellemzõ példák: nyomtató démon syslog démon cron démon at démon Internet szuper démon NFS mount démon - lpd syslogd cron atd inetd rpc.nfsd Disztribúciók 38 Debian Red Hat S. u s e Slackware Linux Caldera OpenLinux Mandrake 4ELKS LinuxPPC LinuxWare Stampede GNU/Linux TurboLinux UHU LILO (GRUB) A lilo a Linux Loader rövidítése, egy többféle operációs rendszert betölteni képes program. Fõ célja persze az, hogy a Linuxot betöltse. A boot-olás szempontjából a legfontosabb információ az, hogy a Linux nem BIOS hívásokkal kezeli a hardware-t, így a merevlemezt sem. Boot-oláskor viszont a lilo-nak nincs más választása, hisz olyankor még nincs bent a memóriában a kernel. Továbbá a kernelt magát (általában) már a Linux fájlrendszerérõl kell betöltenie, aminek felépítését, így a benne lévõ fájlok helyét is maga a kernel tudja. Ezt a dilemmát a

lilo úgy oldja meg, hogy valójában két részre bomlik: • • Van egy 16 bites, real módú része (neve /boot/boot.b), ezt indítja el az MBR-be költöztetett kis programocska. (Az MBR-en kívül máshová is lehet a lilo-t installálni, de ezt hagyjuk most.) Van aztán egy natív Linux futtatható része, ennek a file-nak a neve valójában a lilo (/sbin/lilo). Partícionálás (disk druid, cfdisk) A szokásos mód az, hogy egy viszonylag kicsi gyökér fájlrendszert hozunk létre, mely a /bin, /etc, /dev, /lib, /tmp könyvtárakat és olyan fájlokat tartalmaz, melyek a rendszer felállásához és futtatásához szükségesek. Ily módon a gyökér fájlrendszer egy külön partíción helyezkedik el, melynek tartalma önmagában elegendõ a rendszer elindításához. A többi fontos rész külön partíción helyezkedik el, azaz a /usr-nek, /home-nak (a felhasználók saját könyvtárai) és a swap területnek külön partíciót tartunk fenn. A felhasználók home

könyvtárait külön partícióra téve a biztonsági mentés leegyszerûsödik, mivel a programokat (azaz a /usr) tartalmát ritkán kell menteni. Hálózati környezetben a /usr akár meg is osztható több gép között (pl. NFS használatával), így több gép esetén több száz megabájt lemezterület megtakarítható gépenként. 39 Külön partícióra szokás tenni még a /var tartalmát is. Ablakkezelés X-server 40 TELEPÍTÉSI GYAKORLATI ISMERETEK Windows 95/98 Windows NT Windows 2000 Windows XP Linux Fedora 2 disztribúció Fedora 2 Linux disztribúció telepítése FELADAT: • a Fedora operációs rendszer telepítése • hálózat beállítása, működésének ellenőrzése • rendszerrel való ismerkedés TELEPÍTÉS MENETE: • CD-ről bootolás • media teszt kihagyása – telepítő CD vizsgálata (skip) • Anaconda installer indítása – hw elemek felismerése (enter) • nyelv, billentyűzet, egér beállítások • telepítés típusa:

egyéni • partícionálás o a létező partíciók eltávolítása (törlés) o három partíció létrehozása, ezek a következők: mount pontja / nincs /home • • • • • • fájlrendszere ext3 swap ext3 mérete ~3GB 512 MB ~1GB létrehozása kötelező ajánlott ajánlott rendszerindító : GRUB (bootloader) speciális rendszerindító jellemzők megválasztásának bejelölése MBR hálózati beállítások kézzel szerkesztés gomb segítségével beállítható: IP 193.22518147 - 151 NM 255.2552550 GW 193.22518254 DNS 193.65517 tűzfal bekapcsolása, szolgáltatások: SSH nyelv, időzóna beállítása rendszergazda (root) jelszó megadása (minimum 6 karakter ! ) telepítendő csomagok értelemszerű kiválasztása o munkaasztal (XWindow, GNOME / KDE) o alkalmazások 41 • o kiszolgálók o fejlesztőeszközök o rendszer o egyéb telepítés 42 INFORMATIKAI RENDSZEREK ZÁRTHELYI DOLGOZAT 1. Mi a BIOS? (1 pont) 2. Rakja sorrendbe és számozással

jelölje a bootolási folyamat lépéseit: (2 pont) az aktuális operációs rendszer betöltése PC bekapcsolása BIOS POST lemezmeghajtó kiválasztása, Boot Sector beolvasása videokártya betöltése 3. Milyen egységekből áll a merevlemez? (1 pont) 4. Hova lehet bejegyezni a HDD-n található operációs rendszer(ek) bootolási információit? ( 1 pont) 5. Hány darab elsődleges partíció hozható létre maximálisan a merevlemezen? Mi ennek az oka? (2 pont) 6. Hogyan címezhető a merevlemez? Mi a fő boot szektor címe? (2 pont) 7. Hol használatosak a következő fájlrendszerek? (2 pont) 43 ext2 FAT32 CDFS NTFS FAT12 8. Mi az IP cím? (1 pont) 9. Mi a DHCP (Dynamic Host Configuration Protocol)? (1 pont) 10. Windows NT alatt milyen jogosultságok vannak? (2 pont) 11. NTFS környezetben egy fájl másolásakor illetve mozgatásakor hogyan

módosulnak a fájlhoz tartozó jogosultságok? (1 pont) 12. Melyik két eszköz működése hasonlít inkább egymásra és mért? CD, HDD, Floppy (1 pont) 13. Mi a Service Pack? (1 pont) 14. Mire jó a swap partíció? (1 pont) 15. Mely partíció(ka)t kötelező létrehozni Linux rendszer esetén? (1 pont) 44 16. Értelmezze a következő parancssoron belül az első részt (– rwx r-- r-- ) ! – rwx r-- r-- 1 jeno jeno 1024 nov 30 10:30 file (2 pont) 17. Soroljon fel öt Linux disztribúciót! (1 pont) 18. Hányféle és milyen jogosultsági szinte(ke)t különböztet meg a Unix/Linux? (2 pont) 19. Mi a bootloader? Mondjon két példát! (2 pont) 20. Mi az Anaconda? (1 pont) 21. Mi a mountolás? (1 pont) 22. Linux rendszerek esetén hogy hívjuk a rendszergazdát? Jelszava minimum hány karakter hosszúnak kell lennie? (1 pont) 45