os skripta prvi parcijalni

Upload: anonymous-5y6opmp6

Post on 27-Feb-2018

251 views

Category:

Documents


1 download

TRANSCRIPT

  • 7/25/2019 Os Skripta Prvi Parcijalni

    1/25

    1

    fitdocs.wordpress.com

    Operativni sistemi

    Skripta za prvi parcijalni ispit

    Predavanje br.1:

    Tehnologije koje se koriste za prenos informacija u raznim oblicima nazivaju se komunikacijskim

    tehnologijama.

    Informacijskokomunikacijske tehnologije ili IKT je skup tehnologija koje se koriste pri

    automatskoj obradi informacija i njihovom prenosu nekim komunikacijskim sredstvom. IKT su danas

    nezamislive bez racunara.

    Svrha operativnog sistema je da obezbijedi okruzenje u kome korisnik moze da izvrsava programe na

    pogodan i efikasan nacin.

    Kompjuterski sistem moze grubo biti podijeljen na cetiri komponente:

    Hardver

    operativni sistem

    aplikativni programi

    korisnici (ljudi, masine ili drugi racunari)

    Operativni sistem kontrolise hardver i koordinira njegovo koristenje od strane razlicitih vrsta

    aplikativnih programa za razlicite tipove korisnika. On obezbjedjuje sredstva za pravilno koristenje

    ovih resursa u radu racunarskog sistema.

    Na dnu racunarskog sistema se nalazi hardver, koji se obicno sastoji od 2 ili vise nivoa. Najnizi nivo

    sadrzi fizicke uredjaje koji se sastoje od integralnih kola, zica, napajanja i slicno. Sljedeci nivo je

    mikroarhitekturni nivo u kome su fizicki uredjaji povezani u funkcionalne cjeline a iznad njega se

    nalazi masinski jezik.

    Kod vecine racunara softver ima dva moda funkcioniranja:

    korisnicki

    kernel ili supervizijski mod

    Operativni sistem je najosnovniji element softvera i izvodi se u kernel modu. U ovom modu on

    ima potpuni pristup hardveru i moze izvrsiti svaku instrukciju za koju je masina osposobljena.

    Ostatak softvera se izvrsava u korisnickom modu. Izvorni kod operativnog sistema kao sto je Linux

    ili Windows ima oko 5 miliona linija koda.

    Upravljanje resursima ukljucuje multipleksiranje (djeljenje) resursa na dva nacina:

    vremenu

    prostoru

    Vremensko multipleksiranje se javlja u slucaju kad se razliciti programi smjenjuju u koristenju

    resursa. Prvo jedan program koristi odredjeni resurs, zatim drugi i tako dalje. Operativni sistem

    obezbjedjuje koji je program sljedeci i koliko dugo ce on koristiti resurs.

    Kod prostornog multipleksiranjasvaki korisnik dobija dio resursa.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    2/25

    2

    fitdocs.wordpress.com

    Prvi pravi digitalni racunar projektovao je engleski matematicar Charles Babbage (1792-1871). Ova

    masina je bila cisto mehanicka a tadasnja tehnologija nije mogla proizvesti koture, zupcanike i

    prenosnike potrebne tacnosti. U svakom slucaju analiticka masina nije imala operativni sistem.

    Racunari prve generacije (1945-1955) razdoblje od analiticke masine do drugog svjetskog rata

    karakterise se veoma malim progresom u konstruisanju digitalnih racunara. Od drugog svjetskog rata

    nastaje prava eksplozija aktivnosti. Profesor John Atanasoff i njegov student sa drzavnog univerzitea u

    Ioawi, izgradili su ono sto se danas oznacava kao prvi funkcionalni digitalni racunar. U svome radu

    koristio je 300 vakuumskih cijevi. Nekako u isto vrijeme, u Berlinu je Konrad Zuse napravio Z3

    kompjuter od releja.

    Multiprogramiranjeje tehnika kojom se postize bolje iskoristenje procesora: memorija se dijeli na

    particije u koje se ucitavaju razliciti programi.

    Za multiprogramiranje operativni sistem mora obezbijediti:

    U/I rutine Upravljanje memorijom

    Cpu rasporedjivanje

    Alokaciju uredjaja

    Spooling(Spool simultaneous peripheral operation on line) je tehnika koja omogucava da se

    nedovoljna brzina U/I uredjaja kompenzuje upotrebom brzih uredjaja kao sto su trake, a narocito

    diskovi. Na taj nacin je moguce istovremeno izvrsavanje vise U/I operacija.

    Podjela vremena (time sharing)jeste tehnika koja omogucava da svaki korisnik radi s racunarom

    interaktivno, i to preko posebnog terminala koji je istovremeno i ulazni i izlazni uredaj za korisnika.

    Visezadacnost (multitasking)predstavlja logicku ekstenziju koncpeta multiprogramiranja.Omogucuje da cpu izvrsava vise poslova naizmjenicno, i to tako da ih veoma brzo skida/stavlja sa/na

    cpu, kako bi korisnici bili u stanju da interaktivno komuniciraju sa svakim od programa koji

    izvrsavaju.

    Kod trece generacije racunara posebno treba naglasiti pojavu dva operativna sistema multics i unix.

    Projekat multics (multiplexed information and computing service) neuspjela je ideja kompanija MIT,

    BELL Labs i General Electric da se napravi mocan racunar i operativni sistem koji ce biti u stanju da

    radi s velikim brojem terminala drugi operativni sistem unix uprostena je varijanta multics sistema

    koja je dozivjela prakticnu realizaciju i ekspanziju do dosadasnjih dana.

    Racunari trece generacije zvali su se mini- racunari. Prvi racunar je bio DEC-ov PDP-1.

    U cetvrtoj generaciji racunara (1980-1990), prvi put se pojavljuju personalni racunari PC.

    U prve operativne sistemeza personalne racunare spadaju: MS-DOS i UNI X.

    Pored klasicnih operativnih sistema javljaju se i dvije nove vrste, a to su:

    mrezni operativni sistemi

    distribuirani operativni sistemi

    Mrezni OS- racunari su povezani u mrezu svaki racunar ima svoj os a medjusobno komuniciraju

    pomocu nekog protokola. Operativni sistemi mogu biti razliciti, potreban je samo zajednicki protokol.

    Distribuirani OS- korisnici ga vide kao jednoprocesorski sistem, ali u stvari radi sa vise procesora.Vise je racunara povezanih u mrezu, ali je samo jedan os, koji upravlja resursima u mrezi.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    3/25

    3

    fitdocs.wordpress.com

    Predavanje br.2.1:

    Mainframe operativni sistemi- Operativni sistemi za ove racunare znacajno su orjentisani prema

    istovremenoj obradi velikog broja poslova, od kojih vecina zahtjeva ogromnu kolicinu ulazno-

    izlaznih aktivnosti.

    Obicno nude tri vrste usluga:

    grupnu

    transakcijsku obradu

    vremensko djeljenje

    Primjer jednog takvog operativnog sistema je OS/390 nasljednik vec spominjanog OS/360. Medjutim

    mainframe operativni sistemi su postepeno zamijenjeni varijantama unix-a kao sto je linux.

    Server operativni sistemi- Sljedeci na skali su server operativni sistemi. Izvrsavaju se na serverima

    koji mogu biti veliki pc, radne stanice pa cak i mainframe. Oni preko mreze opsluzuju vise

    istovremenih korisnika, kojima dozvoljavaju dijeljenje hardverskih i softverskih resursa. Tipicni server

    operativni sistemi su Solaris, FreeBSD, Linux i Windows server-i.

    Operativni sistemi za multiprocesore - Za povecanje racunarske snage najcesce se koristi

    povezivanje vise cpu u jedan sistem. U zavisnoti od toga sta dijele i kako su povezani ovi sistemi se

    nazivaju paralelni racunari, multiracunari ili multiprocesori. Oni trebaju specijalne operativne sisteme.

    Mnogi popularni operativni sistemi ukljucujuci Windows i Linux se izvrsavaju na multiprocesorima.

    Operativni sistemi za rucne uredjaje- Rucni racunar ili PDA je mali racunar koji staje u dzep

    kosulje i izvodi mali broj funkcija kao sto je elektronski adresar.

    Operativni sistemi za ugradjene uredjaje- Se izvrsavaju na racunarima koji kontrolisu uredjaje koji

    u opcem slucaju ne moraju biti racunari i nedozvoljavaju instaliranje korisnickih softvera. Tipicni

    primjeri su mikrovalne pecnice, tv prijemnici itd. Glavno svojstvo po kojem se ugradjeni sistemirazlikuju od rucnih je da se nepouzdan softver nikada nece izvrsiti na njemu. Kod njega je cijeli

    softver u ROM-u. U ovome podrucju poznati su Qnx i VxWorks.

    Operativni sistemi za senzorske covore- Ovi su cvorovi mali racunari koji bezicno komuniciraju sa

    bazom i medjusobno. Koriste se za zastitu objekata, drzavnih granica itd. Ovi su senzori mali racunari

    sa ugradjenim radijem a imaju baterijsko napajanje. TinyOS je jedan od operativnih sistema te vrste.

    Operativni sistemi za pametne kartice- Najmanji operativni sistemi se izvrsavaju na pametnim

    karticama koje su velicine kreditne kartice sa ugradjenim cpu chipom. Imaju velika ogranicenja koja

    se ticu memorije i procesne snage. Ove kartice izvrsavaju samo jednu funkciju kao sto je elektronsko

    placanje a mogu imati i nekoliko funkcija. Neke od ovih kartica su java orijentirane, to znaci da njihov

    rom sadrzava interpreter java virtualne masine JVM.

    Kljucni koncept svih operativnih sistema je proces. Povezan je sa adresnim prostorom. Adresni

    prostor sadrzi izvrsni program, programske podatke i stek. Znaci proces je neka vrsta kontejnera u

    kojem su sadrzane sve informacije potrebne za izvrsavanje programa.

    Sistem datotekaje jos jedan koncept kojeg u potpunosti podrzavaju svi operativni sistemi.

    Svi racunari imaju fizicke uredjaje za dobivanje ulaza i izdavanja izlaza. Postoji veliki broj ulaznih i

    izlaznih uredjaja ukljucujuci tastature, monitore, stampace itd.

    Operativni sistem upravlja sistemskom sigurnoscu, tako da na primjer datotekama mogu pristupitisamo korisnici koji imaju odgovarajuce odobrenje.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    4/25

    4

    fitdocs.wordpress.com

    Sistemski poziviobezbjedjuju interfejs za usluge koje nudi operativni sistem.

    Tr i najcesce koristena API interf ejsa sistemskih poziva su Win za windows sisteme, posix za sve

    varij ante uni x-a, li nuxa i macOS-a i j ava api za projektovanje programakoji se izvrsavaju u javinoj

    virtualnoj masini. Programer pristupa API-ju preko biblioteke koju obezbjedjuje operativni sistem.

    Jedna od prednosti API programiranja jeste prenosivost. Programer koji projektuje aplikacijupomocu API interfejsa ocekuje da ce ta aplikacija raditi na bilo kojem sistemu koji podrzava taj api

    (iako su razlike izmedju sistema cesto tolike da je to nemoguce).

    Sistemski pozivi se mogu podijeliti u pet kategorija:

    Upravljanje procesima

    Rad sa datotekama

    Upravljanje uredjajima

    Odrzavanje informacija

    Komunikacija

    Debaggerje sistemski program koji programerima olaksava pronalazenje i ispravljanje gresaka uaplikacijama.

    Sistemski programi mogu biti podijeljeni u sljedece kategorije:

    Upravljanje datotekama - ovi programi kreiraju, uklanjaju, kopiraju i uopce manipulisu

    datotekama i direktorijima

    Stasutne inf ormacije- neki programi jednostavno pitaju sistem za datum, vrijeme, kolicinu

    raspolozive memorije itd.

    Modifi kacija datoteke- na raspolaganju moze biti nekoliko programa za uredjivanje teksta,

    za kreiranje i modificiranje sadrzaja datoteka pohranjenih na disku ili drugim uredjajima za

    pohranjivanje

    Podrska programskim jezicima- operativni sistem obezbjedjuje kompajlere asemblere,

    debagere i interpretere za cesto koristene programske jezike kao sto cu C, C++, Java itd.

    Ucitavanje i izvrsavanje programa- kad je program kompajliran, mora biti ucitan u

    memoriju kako bi se izvrsio

    Komunikacije - ovi programi obezbjedjuju mehanizme za stvaranje virtualnih veza izmedju

    procesa, korisnika i racunarskih sistema

    Danas postoje tri najvaznije tacke gledista na ono sto zovemo operativnim sistemom. Prvi pogled

    fokusira na usluge koje operativni sistem pruza, drugi na interfejs koji je na raspolaganju korisnicima i

    programerima, a treci na njegove komponente i njihove medjusobne veze.

    Iz perspektive korisnika operativni sistem nudi sljedeci skup usluga:

    Kori snicki in terf ejs- gotovo svi operativni sistemi imaju korisnicki interfejs. Ovaj interfejs

    moze imati vise oblika. Jedan je interfjes komandne linije u kome korisnici unose tekstualne

    komande

    paketni interfejs- u kome se komande i smjernice za kontrolu tih komandi unose u datoteku

    koje se zatim izvrsavaju. Medjutim najcesce se koristi graficki korisnicki interfejs GUI u kome

    postoje prozori pomocu kojih se upravlja U/I uredjajima, meniji za izbor opcija i tastatura za

    unos teksta. Neki sistemi nude sve tri vrste interfejsa, ili samo neke od njih.

    I zvrsavanje programa- sistem mora biti u stanju da ucita program u memoriju i ga izvrsi.

    U/I operacije- zbog efikasnosti i zastite korisnici obicno ne mogu direktno kontrolisati u/i

    uredjaje vec operativni sistem mora obezbjediti sredstva za izvrsenje ulaza/izlaza.Komunikacije

  • 7/25/2019 Os Skripta Prvi Parcijalni

    5/25

    5

    fitdocs.wordpress.com

    Otkr ivanje gresaka- operativni sistem mora stalno da bude na oprezu od mogucih gresaka

    koje mogu da se dese u procesoru i memorijskom hardveru. Za sve vrste gresaka operativni

    sistem treba da poduzme odgovarajucu akciju da bi obezbjedio efikasan i neometan rad.

    Iz ugla racunarskog sistema operativni sistem obezbjedjuje sljedece usluge:

    Alokacij a (dodjelj ivanje, rasporedji vanje) resursa- kada postoji visestruki korisnici iliposlovi (izvrsavaju se paralelno), resursi se moraju dodijeliti (alocirati) svakom od njih

    Pracenje rada (accounting) - zelimo da znamo koji korisnici koriste koje resurse i u kojoj

    mjeri. Pracenje zauzetosti resursa moze da se iskoristi za statistike o iskoristenosti sistema

    koje nam mogu posluziti za podesavanje sistema da bi mu se poboljsale performanse

    Zasti ta i bezbjednost- zastita podrazumijeva kontrolu pristupa svim resursima sistema, a

    bezbjednost zastitu sistema od spoljasnih prijetnji. Bezbjednost zapocinje provjerom

    autenticnosti korisnika sistema obicno lozinkom kako bi korisnik dobio pristup sistemskim

    resursima.

    U proslosti monolitni sistemi su prestavljali najcescu organizaciju os-a. Ovaj tip arhitekture os-a dobio

    je naziv the big mess upravo iz razloga da se os kod monolitne strukture sastoji od skupa procedura

    bez ikakvog grupisanja ili hijerarhije.

    Znaci os ima sljedecu strukturu:

    Glavni program koji obradjuje sistemske pozive

    Skup sistemskih procedura koje se pozivaju prilikom sistemskih poziva

    Skup pomocnih procedura koje se koriste od strane sistemskih procedura

    Najvaznija prednost slojevitog pristupajeste pojednostavljenje konstruisanja, debagovanja(otklanjanja gresaka) i sistemske verifikacije. Najveci problem slojevitog pristupajeste pravilno

    definisanje razlicitih slojeva.

    Najvaznija funkcija mikrokernelaje da obezbjedi komunikaciju izmedju klijentskog programa i

    razlicitih servisa koji se takoder izvrsavaju u korisnickom prostoru.

    Mozda najbolja postojeca tehnika projektovanja operativnih sistema podrazumijeva koristenje

    objektno orijentisanih tehnika za pravljenje modularnog jezika.

    Virtualne masine- najveci problem zapravo je napraviti precizan duplikat fizicke masine. Softver za

    virtualnu masinu moze da radi u sistemskom rezimu, posto je on i operativni sistem. Medjutim sama

    virtualna masina mora da se izvrsava u korisnickom rezimu.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    6/25

    6

    fitdocs.wordpress.com

    Predavanje br.2.2:

    Vec je receno da je proces program u izvrsenju, dok je program ni z instrukcij a koji ostvaru je neki

    algori tam, odnosno program je niz instrukcij a koje se realizuju po unapr ij ed defi nisanoj procedur i.

    Proces u opcem slucaju sadrzava jos stek koji sadrzi privremene podatke (parametri funkcija, povratne

    adrese i lokalne promjenljive), segment podataka ( data section) koji sadrzi globalne promjenljive.Proces moze da sadrzi i dinamicku memoriju ili heap, to jest memoriju koja je dinamicki alocirana

    tokom izvrsavanja procesa.

    Dakle za izvrsavanje nekog procesa mogu biti potrebna cetiri dijela ( vrste memorije):

    Stack

    Heap

    Memorija za globalne promjenljive

    Memorija za kod procesa

    Naglasimo da program sam po sebi n ij e proces, program je pasivan enti tet, npr. File sa nizom

    instrukcija koji se cuva na disku ( i cesto se zove izvrsni file), dok je proces aktivan entitet, saprogramskim brojacem koji ukazuje na sljedecu instrukciju koja treba da se izvrsi i sa pridruzenim

    skupom resursa. Program postaje proces kada se njegov izvrsni f il e ucita u memori ju.

    Tokom izvrsavanja proces mijenja stanja. Stanje procesa djelimicno je odredjeno njegovim trenutnim

    aktivnostima.

    Svaki proces moze da bude u nekom sljedecih stanja:

    New- proces se kreira

    Running- instrukcije se izvrsavaju

    Waiting- process ceka da se desi neki dogadjaj ( npr. Zavrsetak u/i operacije ili dolazak

    signala) Ready- proces ceka da bude dodijeljen procesoru

    Terminated- izvrsavanje procesa je zavrseno

    Vazno je razumijeti da u bilo kojem trenutku jedan procesor moze da izvrsava samo jedan

    proces ( tj. Samo jedan od svih procesa moze da bude u stanju running).

    Svaki proces u operativnom sistemu predstavljen blokom za kontrolu procesa ( PCB - process control

    block) koji se jos u literaturi naziva i blok za kontrolu zadataka ( task control block, TCB).

    On sadrzi mnoge informacije koje se ticu odredjenog procesa a ukljucuje sljedece:

    I denti fi kator procesa- ( process ID, PID) jedinstven identifikator koji se pridruzuje svakomprocesu da bi se razlikovao od ostalih.

    Stanje procesa- ( stanje moze da bude new, ready, running, waitting)

    Programski brojac- ( brojac sadrzi adresu sljedece instrukcije koju proces treba izvrsiti)

    Sadrzaj registara procesora- ( registri se razlikuju po broju i tipu, zavisno od racunarske

    arhitekture)

    I nformacije o rasporedji vanju

    I nformacij e o upravlj anju memorij om

    I nformacije za pracenje- (utroseno procesorsko i ukupno vrijeme)

    I nformacije o u/i statusu- (spisak u/i uredjaja dodijeljenih procesu, spisak otvorenih fileova)

  • 7/25/2019 Os Skripta Prvi Parcijalni

    7/25

    7

    fitdocs.wordpress.com

    Blok za kontrolu procesa (PCB) je najvazni ja struktur a podataka u operativnom sistemu.

    Svaki PCB sadrzi sve informacije o procesu koje su potrebne operativnom sistemu.

    Vecina danasnjih operativnih sistema podrzavaju prosireni koncept proces koji podrazumijeva

    izvrsavanje istog procesa u vise nitti ( multithreading). Drugim rijecima to znaci da proces moze

    izvoditi nekoliko zadataka istovremeno.

    Nittje mehanizam kojim se obezbjedjuje nezavisno izvrsavanje jednog zadatka unutar procesa.

    Nit je osnovna jedinica koristenja CPU-a.

    Visenitni proces sadrzi nekoliko tokova kontrole, tj. Nitti unutar istog adresnog prostora.

    Pitanje zasto imati drugu vrstu procesa unutar samog procesa ?nekoliko je prednosti za

    postojanje ovih mini procesa koje se nazivaju nitti, mogu se podijeliti u 4 kategorije:

    Odziv- visenitnost dopusta programu izvodjenje cak i u slucaju kad je jedan njegov dio

    blokiran ili kad izvrsava drugu operaciju

    Di jeljenje resursa- procesi mogu dijeliti resurse samo preko tehnika dijeljenja memorije iliprosljedjivanje poruka. Ove tehnike definise programer.

    Ekonomicnost- alociranje memorije i resursa procesu kosta. Posto nitti dijele resurse

    procesa kojem pripadaju, ekonomicnije je kreiranje nitti sa izmjenom konteksta. Kod mnogih

    sistema kreiranje nitti je 10-100 puta brze od kreiranja procesa.

    Stabilnost

    Pored operativnih sistema i novi aplikativni programi su visenitni.

    Jezgre danasnjih operativnih sistema su visenitne. Postoji nekoliko nitti u jezgru pri cemu svaka izvodi

    specifican zadatak kao sto je upravljanje uredjajima, memorijom ili prekidima. Npr. Linux koristi nitt

    jezgre za upravljanje slobodnom memorijom u sistemu.

    Prednosti koristenja nitti nad kreiranjem novih procesa su visestruke:

    nova nitt se kreira i unistava brze nego novi proces, sto cini programe interaktivnijim

    Nitti omogucuju efikasnije koristenje resursa

    Prelazak izmedju nitti istog procesa je mnogo brze nego prelazak izmedju razlicitih procesa

    Nitti omogucuju efikasniju komunikaciju unutar programa koji se izvrsavaju, jer nitti unutar

    istog procesa dijele memoriju i datoteke pa mogu da komuniciraju bez posredstva jezgre

    operativnog sistema

    Cilj multiprogramiranja je da se u svakom trenutku izvrsava neki proces da bi se procesor

    maksimalno iskoristio.

    Kako procesi ulaze u sistem, smjestaju se u red poslova ( job queue). Procesi koji se nalaze u radnoj

    memoriji su spremni i cekaju na izvrsenje, cuvaju se u listi koja se zove red spremnih poslova (ready

    queue).

    Spisak procesa koji cekaju na odredjeni u/i uredjaj zove se red uredjaja ( device queue). Za svaki

    uredjaj postoji poseban red uredjaja.

    Process se tokom svog zivotnog vijeka krece kroz razlicite redove za rasporedjivanje. Operativni

    sistem mora na neki nacin da bira procese iz tih redova.

    Biranje procesa obavlja se pomocu rasporedjivaca ( scheduller).

    Cesto se kreira vise procesa nego sto trenutno moze da se izvrsava. Ti procesi se smjestaju u uredjaj zacuvanje podataka ( obicno je to disk) radi kasnijeg izvrsavanja.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    8/25

    8

    fitdocs.wordpress.com

    Dugorocni rasporedjivac(long term scheduller ili job scheduller ) bira procese sa diska i ucitava ih u

    memoriji.

    Kratkorocni rasporedjivac( short term scheduller) ili cpu rasporedjivac ( cpu scheduller) bira

    izmedju procesa koji su u stanju ready i nekom od njih dodjeljuje procesor.

    Najvazni ja razl ika izmedju ova dva rasporedjivaca jeste u frekvenci ji izvrsavanja. Cesto sekratkorocni rasporedjivac pokrece na svaki 100ms, i zbog toga mora da bude brz. Ako mu na primjer

    treba 10ms da odluci koji proces ide na izvrsenje i neka se on izvrsava 100 ms, onda se

    10/(100+10)=9% cpu vremena trosi na posao rasporedjivanja.

    Dugorocni rasporedjivac se izvrsava mnogo rijedje, izmedju kreiranja dva procesa moze ponekad da

    prodje i nekoliko minuta. Ako je on stabilan, onda prosjecna brzina kreiranja procesa mora biti

    jednaka prosjecnoj brzini procesa koji napustaju sistem.

    Kada se desi prekid, sistem mora da sacuva context procesa koji se izvrsava u procesoru da bi mogao

    da ga povrati kada se izvrsi obrada prekida, sto u sustini znaci da procesor treba da suspenduje

    izvrsavanje tekuceg procesa i da ga kasnije nastavi.

    Context je zapravo PCB procesa. On obuhvata vri jednosti procesorskih r egistara, stanje procesa i

    inf ormacij e o upravljanju memorij om.

    Prebacivanje procesora na drugi proces zahti jeva izvodjenje spasavanja stanja tekuceg procesa i

    stanja rekonstrui ranja drugog procesa. Ovaj postupak se zove promjena contexta (context switch).

    Procesi se kod vecine sistema mogu izvrsavati konkurentno, pa se mogu kreirati i brisati dinamicki.

    Postojeci process moze da kreira nekoliko novih procesa pomocu odgovarajuceg sistemskog poziva.

    Process koji pravi nove procese zove se proces-roditelj, a novi process zove se potproces ili proces-

    dijete.Postupak kreiranja novih procesa moze se nastaviti tako da se kao rezultat dobije stablo

    procesa.

    Process se zavrsava kada se izvrsi njegova posljednja naredba, nakon cega on zahtijeva od operativnog

    sistema da ga obrise sistemskim pozivom exit (). Zavrsavanje moze da se desi i u drugim okolnostima.

    Process moze da zahtijeva da se neki drugi process okonca pomocu odgovarajuceg sistemskog poziva.

    Predavanje br.3:

    Prije konfigurisanja servera windows 2012 potrebno je razumijeti kako svako od windows server 2012

    izdanja moze biti korisno za razlicite potrebe. Takodjer je potrebno provjeriti da li su neki dijelovi

    hardvera prikladno konfigurisani za koristenje windows 2012 servera, te da li je prihvatljiva

    implementacija servera virtualnim putem ili fizickim putem.

    Server core je instalacijska mogucnost za windows 2012 server koja moze sadrzavati varijacije

    grafickog korisnickog okruzenja GUI, zavisno od zahtijeva server uloga koje trebaju biti instalirane.

    Moguce je upravljati server core-om lokalno kor isteci windows power shell il i comand li n

    okruzenje.

    To je bolja opcija od upravljanja putem GUI alata ili udaljeno koristeci neko od opcija za udaljeni

    pristup.

    Windows server 2012, server core instalacij a nudi manje mogucnosti nego cjelokupna instalacija

    windows server 2012.

    Server core je osnovna instalacijska mogucnost kada se instalira windows server 2012.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    9/25

    9

    fitdocs.wordpress.com

    Server core posjeduje sljedece prednosti u poredjenju sa tradicionalnim windows server 2012:

    Smanjen broj zahtijeva za nadogradjivanje, server core instalira manje komponenti, sto znaci

    da njegovo odrzavanje zahtijeva manji broj instalacija softverskih nadogradnji. Svaka

    softverska nadogradnja zahtijeva i ponovno pokretanje servera tako da se ovim smanjuje i

    mjesecni broj ponovnih pokretanja i kolicine vremena koja je potrebna za odrzavanje server

    core-a.

    Smanjuje koristenje resursa. Server core racunari zahtijevaju manje ram memorije i manje

    harddisk prostora kada su virtualizirani onda je moguce odrzavati vise servera na hostu.

    Server core podrzava vecinu windows server 2012 r2 uloga i mogucnosti.

    Uloge koje nije moguce instalirati u okviru server core okruzenja su:

    AD FS

    Aplikacijski server

    Mrezna politika i servisi pristupa ( npass)

    Windows servisi za konfigurisanje

    Alati za udaljeni pristup i upravljanje u server core okruzenje su:

    Server manager

    Remote windows powershell

    Remote desktop

    Remote managment consoles

    Dodavanje i brisanje uloga se vrsi korsiteci add uloges and features carobnjaka koji je dostupan umanager konzoli windows 2012 servera.

    Mikrosoft distrubuira windows server 2012 preko optickih medija i u iso (ISO image formatu).

    Windows server 2012 je moguce instalirati preko vise metoda:

    Opticki mediji

    Usb mediji

    Montirani iso image

    Mrezno dijeljenje

    Windows servisi za intsalacije i konfiguracije

    Sistem center configuration manager Virtual machine manager templates

    Pod hardverskim zahtijevima se smatra minimalni hardver koji je potreban da bi izvrsavao windows

    2012 r2 server. Hardverski zahtijevi mogu biti i veci zavisno od servisa kojeg ce server pruzati,

    opterecenja servera i vremena odgovora servera.

    Windows server 2012 r2 ima sljedece minimalne hardverske zahtijeve:

    Arhitektura procesora x64

    Brzina procesora 1.4 ghz Ram 512 mb

  • 7/25/2019 Os Skripta Prvi Parcijalni

    10/25

    10

    fitdocs.wordpress.com

    Harddisk prostor 32 gb ili vise ako server ima vise od 16 gb ram

    Da bi komunicirao u mrezi potrebno je serveru dodijeliti ispravnu ip adresu. Preddefinisanim putem,

    server ce dobiti ip adresu od dhcp servera. Koju ip adresu server posjeduje jer moguce provjeriti

    klikom na local server u server manageru.

    Za aktivaciju windows 2012 servera postoje dvije glavne strategije:

    Rucna aktivacija za manji broj servera

    Automatska aktivacija za veci broj servera

    AVMA (automatic virtual machine activation)je nova mogucnost windows 2012 r2 servera gdje se

    mogu instalirati virtualne masine na windows 2012 r2 datacenter hyperV hostu i automatski ih

    aktivirati gdje se podrazumijeva da je host vec aktiviran.

    Prednosti koje donosi AVMA:

    Aktiviranje virtualnih masina sa udaljenih lokacija

    Konekcija na internet nije potrebna da bi se aktivirala virtualna masina

    Pracenje licenci na virtualnim masinama bez dodatnih zahtijeva za pristup masinama

    Ne postoje kljucevi proizvoda kojima se treba upravljati

    Virtualne masine ostaju aktivirane i nakon migracija medju virtualnim hostovima

    Ime servera je moguce promijeniti komandom netdom prekorename computer option.

    Server manager je glavni graficki alat koji se koristi za upravljanje racunarima koji koriste windows

    2012 server.

    Windows powershellje komand-line okruzenje i tehnologija koja se zasniva na skriptama, nalazi se

    ugradjen u windows server 2012 operativni sistem. Pojednostavljuje i vrsi automatizaciju

    administratorskih zadataka koji se cesto izvrsavaju.

    Windows powershell se sastoji od cmdlet-a koji se izvrsavaju u komand-line okruzenju ili se vise njih

    povezuju i sacinjavaju skriptu. Mogucnosti windows powershella je moguce prosir it i dodavanjem

    modula.

    Windows powershell ISEje integrisano skriptno okruzenje koje olaksava koristenje windows

    powershella. Ima ugradjen mehanizam za dovrsavanje zapocetih komandi i pruza korisniku sve

    informacije o komandama i parametrima koji su njima svojstveni. Pomocu njega se mogu izvrsavati

    powershell komande ili pisati skripte koje ce biti sacuvane za kasniju upotrebu. U windows powershellISE-u kljucne rijeci su obojane drugom bojom, a ima ugradjen i debugging alat za provjeru ispravnosti

    napisane skripte.

    Predavanje br.7:

    AD DS baza podatakapohranjuje informacije o identitetu korisnika,racunara, grupa servisa i resursa.

    Takodjer AD DS domen kontroler pruza usluge servisima koji vrse autentifikaciju korisnika iracunara koji se prijavljuju u domenu mreze.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    11/25

    11

    fitdocs.wordpress.com

    AD DS prvenstveno predstavlja alat za kreir anje i podesavanje kori snickih racuna pomocu koji h

    kori snici pristupaju mrezi.

    Aktivni direktorij domenski servis se sastoji od:

    Fizickih

    logickih komponenti

    Logicke komponentesu strukture koje se koriste za implementaciju dizajna AD-a u zavisnosti od

    potreba organizacije .

    Fizicke komponentesu jedinice koje omogucavaju komunikaciju izmedju aktivnog direktorija.

    Unutar domene se najcesce kreiraju tri tipa objekata i to:

    Kori snicki racuni- sadrze informacije koje su potrebne za autentifikaciju korisnika

    na sistem i dodjelu pristupnog zetona

    Racunarski racuni- svaki racunar koji se pridruzi domeni mora imati kreiran racun

    nutar AD DS-a

    Grupe- koriste se za organizaciju korisnika i racunara kako bi sto lakse bila

    definisana grupna politika domene

    Organizacijska jedinica (Organization Unit-OU)je kontejnerski objekat unutar domene koji se

    koristi za povezivanje korisnika, racunara,grupa i drugih objekata.

    Domensko stablopredstavlja jednu ili skup vise domena koje dijele zajednicki imenski prostor.

    Domenska umapredstavlja skup domenskih stabala koja dijele zajednicku semu i globalni katalog.

    Prva domena koja se kreira u domenskoj umi se naziva ''forest roct domain'' (glavna domena).

    Glavna domena sadrzi nekolicinu objekata koji su svojstveni njoj, te ih druge domene unutar

    domenske seme ne posjeduju.

    Objekti koje posjeduje samo glavna domena su:

    Schema master r ole- u svakoj domenskoj sumi postoji samo jedna master sema. Ta semamoze biti izmjenjena samo pomocu domen kontrolera koji upravlja ''schema master role-om''

    Domain naming master role- objekat koji dodjeljuje nova imena domenama

    Enterprise Admins group

    Schema Admins group

    Svaka sema definise sljedece tri stvari:

    Objekat koji cuva podatke u direktoiju

    Pravila koja definisu strukturu objekta

  • 7/25/2019 Os Skripta Prvi Parcijalni

    12/25

    12

    fitdocs.wordpress.com

    Strukturu i sadrzaj direktorija

    Windows Server 2012 R2 aktivni direktorij sa sobom donosi mnogo poboljsanja u odnosu na

    prethodnu verziju. Neka od tih poboljsanja su:

    Workplace Join- omogucava korisniku da sa privatnim uredjajem pristupa domeni

    Web Aplication proxy- novi nacin pristupa sa udaljene lokacije koji omogucava korisnicima

    da pokrecu aplikacije i koriste domenske resurse sa bilo kojeg mjesta u bilo koje vrijeme

    Multi-Factor Access Control

    Multi F actor Authentication- omogucava kreiranje fleksibilnih scenarija za autentifikaciju

    korisnika koji omogucavaju korisnicima da domenskim resursima pristupaju na vise nacina

    Domen kontrolerje server koji je konfigurisan da vrsi spremanje kopije AD DS baze podataka

    (Ntds.dit) i kopije SYSVOL foldera.

    Globalni katalog je read only kopije svih objekata u domenskoj sumi, a koristi se za njihovu pretragu,

    ubrzava pretrage nad objektima koji se nalaze u razlicitim domenama unutar jedne domenske sume.

    Odredjene operacije mogu biti izvrsene samo pomocu specificnih uloga koje imaju neki domen

    kontroleri. Domen kontroler koji posjeduje najmanje jednu od tih uloga se naziva operacijski master.

    Postoji pet uloga i svih pet moze biti dodjeljeno jednom kontroleru ili biti rasporedjene na razlicitim

    domen kontrolerima.

    Pet uloga je rasporedjeno na sljedeci nacin:

    Svaka domenska suma ima jednu master shemu i jednu master imensku domenu

    Svaka AD DS domena ima jedan RID master, jedan infrastrukturni master i jedan primarnidomen kontroler emulator ( PDC )

    Operacijski masteri domenske sume- postoje dvije master uloge koje se nalaze unutar domenske sume

    a to su:

    Domain naming master - predstavlja domen kontroler koji mora biti kontaktiran svaki put

    kada se dodaje nova, uklanja ili mijenja postojeca domena. U koliko je ova uloga iz nekog

    razloga nedostupna nece biti moguce izvrsiti neku od navedenih operacija

    Schema master - domen kontroler koji cuva podatke o shemi domena

    Domenski operacijski masteri- postoje tri master uloge koje se nalaze u svakoj domeni, a to su:

    Relati ve ID (RID) master- kad god se kreira novi korisnicki racun, domen kontroler koji je

    zaduzen za njegovo kreiranje mu dodjeljuje identifikacijski broj poznat kao SID

    I nf rastructure master- ova rola odrzava interdomenske reference objekata, npr. Kada grupa

    u jednoj domeni sadrzi clanove iz druge domene

    PDC emulator master- domen kontroler koji upravlja PDC emulatorom predstavlja

    vremenski izvor domene

    U vecini slucajeva pored osnovnog kontrolera korisnik ima potrebu za instalacijom novih domen

    kontrolera. To je potrebno uraditi zbog vise razloga:

  • 7/25/2019 Os Skripta Prvi Parcijalni

    13/25

    13

    fitdocs.wordpress.com

    Potreban je dodatan izvor na stranici zato sto je postojeci domen kontroler prezauzet

    Otvarate novu poslovnicu na udaljenoj lokaciji koja zahtijeva jedan ili vise domen kontrolera

    Kreirate lokaciju za ocuvanje informacija i disaster recovery

    Windows server 2012 core instalaci ja nema graf icko okruzenje server managera tako da je potrebnona drugi nacin i zvrsiti instalaciju domen kontrolera. To je moguce uraditi pomocu windows

    powershella ili remote server administration tool-a (RSAT) koji je instaliran na klijentskoj verziji

    windows 8.1 operativnog sistema.

    Moguce je vrsiti nadogradnju.

    Za svaku nadogradnju je isti postupak.

    Sistem se moze nadograditi na windows server 2012 na dva nacina:

    Nadogradnjom operativnog sistema na postojeci domen kontrolerima koji se nalazi na

    windows serveru 2008 Dodavanjem windows servera 2012 kao domen kontrolera u domeni u kojoj se nalazi domen

    kontroleri prethodne verzije

    U koliko je internet proupusnost mala, skupa ili nepovjerljiva, najbolje rjesenje je da se instalira

    pomocu nekog medija. Zato je potrebno izabrati opciju install from media (IFM). Vecina potrebnih

    kopiranja ce se odvijati lokalno, a internet konekcija ce se koristiti samo za osiguravanje da je svaki

    domen kontroler dobio informacije o promjenama koje su izvrsene na glavnom AD DS u .

    Windows azure AD je servis koji pruza mogucnost upravljanja identitetom i kontrolom pristupa za

    aplikacije koje su bazirane na cloudu.

    Windows servers AD podrzava pet razlicitih servisa i to:

    Active directory domain service ( AD DS)

    Active direcory lighweight service (ADIDS)

    Active directory federation service (AD FS)

    Active directory certificate service (AD CS)

    Active directory right managment service (AD RMS)

    Predavanje br.10:

    Prije samog kreiranja korisnika i grupa kao i njihove administracije potrebno je razumijeti koji se sve

    alati mogu razumijeti za vrsenje ovih operacija. Aktivni direktorij administracijski snap-in alat.

    Vecinu AD DS administracijskih poslova je moguce uraditi pomocu sljedecih snap-ina:

    Active directory users and computers. Koristi se za upravljanje resursa kao sto su korisnici,

    grupe, racunari i organizacijske jedinice

    Active directory site and service koristi se za organizaciju i upravljanje replikacijom,

    mreznom topologijom i njihovim servisima

    Active directory domains and trust, koristi se za konfiguraciju i odrzavanje sigurnosnih veza i

    funkcionalnog nivoa domenske sume

    Active directory shema, koristi se za ispitivanje pregledanje i modifikaciju definicija, atributa

    i klasa u aktivnom direktoriju

    Aktivni direktoriji administrativni centar pruza graficko okruzenje izgradjeno na osnovu windowspowershella. Pomocu njega se na jednostavan nacin vrsi administracija AD DS objekata.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    14/25

    14

    fitdocs.wordpress.com

    Zadaci koje se mogu izvrsavati koristenjem aktivnim direktorijem administrativnog centra

    ukljucuje:

    Kreiranje i upravljanje korisnicima, racunarima i grupnim racunima

    Kreiranje i upravljanje organizacijskim jedinicma

    Konektovanje i upravljanje domenama sa samo jednom instancom AD administrativnog

    centra

    Pretragu podataka u aktivnom direktoriju pomocu upita

    Upravljanje kontrolerom pristupom pomocu central acess policies i central acess rules

    Windows powershell je skriptni jezik koji dodatno omogucava izvrsavanje komandi koje

    izvrsavaju administrativne zadatke kao sto su kreiranje novih korisnika, konfiguracija servisa,

    brisanje mailova i slicne funkcije.

    U aktivnom direktoriju svi korisnici koje zele pristupiti nekom od resursa moraju imati izradjene

    korisnicke racune.

    U windows serveru 2012 korisnicki racun predstavlja objekat koji sadrzi informacije koje definisu

    korisnika. Korisnicki racun podrazumijeva korisnicko ime, lozinku i pripadnost nekoj od grupa.

    Sa korisnickim racunom je moguce:

    Dozvoliti ili zabraniti pristup korisnicima na osnovu njihovih pristupnih podataka

    Odobriti pristup servisima i procesima u zavisnosti od sigurnosnog konteksta

    Upravljanje korisnickim pristupom resursima kao sto su AD DS objekti, dijeljeni direktoriji,

    folderi i datoteke, printeri i slicno

    Kada se kreira novi korisnicki racun potrebno je razmotriti sljedece elemente:

    Puno ime i prezime- ime i prezime se koristi za kreiranje nekoliko atributa objekta

    User pr incipal name ( UFN)- korisnicko ime u AD DS moze sadrzavati specijalne karaktere

    ukljucujuci brojeve, crtice i apostrofe. Medjutim neke aplikacije mogu imati odredjene

    zabrane po tome pitanju, te je sigurnije koristiti slova u kombinaciji sa brojevima dok ne

    utvrdite da su aplikacije kompaktibilne sa specijalnim karakterima

    Kreir anjem kor isnickog racuna kreir a se i set povezanih mogucnosti, postavki i atributa tog

    racuna.

    Svi atributi objekata se mogu svrstati u nekoliko kategorija koje se nalaze u aktivnom

    direktoriju administrativnom centru, a to su :

    Account- u zavisnosti od mogucnosti korisnickog imena, moguce je podesavati sljedece

    mogucnosti

    Log on hours- ova mogucnost odredjuje za koje vremensko razdoblje ce korisnik

    moci pristupati racunaru

    Log on to- ova mogucnost se koristi za odredjivanje da li racunari na osnovu njihovog

    imena mogu pristupiti domeni ili ne.

    Account expires

    User must change password at next log on

    Smart card required for interactive log on

    Password never expires

    User can not change password

  • 7/25/2019 Os Skripta Prvi Parcijalni

    15/25

    15

    fitdocs.wordpress.com

    Store password using reversibile encryption- opcija omogucva spremanje lozinki

    reverzibilnom enkripcijom

    Organisation- pruza mogucnosti upravljanje korisnickim imenom, mail adresom,

    telefonskim brojevima, imenima odjela kompanije itd.

    Member of

    Password settings Profile

    Extensions

    U windows server 2012 poslovnom okruzenju postoje dva tipa grupa:

    Sigurnosne grupe

    Distribucijske grupe

    Pri kreiranju grupe obavezno je definisati tip grupe.

    Distribucijske grupesu grupe koje se najcesce koriste za email aplikacije. Distribucijske grupe imaju

    sigurnosne identifikatore (SID). Slanje emaila jednoj distribucijskoj grupi podrazumijeva slanje emaila

    svim clanovima iste grupe.

    Sigurnosne grupesu grupe koje se koriste za dodjelu dozvola za koristenje razlicitih resursa. Koriste

    se i za primjenjivanje pristupnih lista.

    Zbog svestranosti ovih grupa vecina organizacija koristi samo sigurnosne grupe.

    Medjutim preporuka j e u koli ko se grupa koristi samo da bi se slal i emailovi onda ta grupa treba da

    bude distr ibucij skog ti pa.

    Sigurnosna grupa se moze konvertovati u distribucijsku tako sto joj se na jednostavan nacin promijeni

    njen tip. Na isti nacin je moguce i distribucijsku grupu pretvoriti u sigurnosnu.

    Opsegom grupa se odredjuju mogucnosti dozvola grupe i njeno clanstvo.

    Postoje 4 grupna opsega:

    Lokalni opseg- ovaj tip grupe se koristi za servere ili radne stanice koje ne predstavljaju

    domen kontrolere ili domenske clanove.

    Vazne karakteristike lokalnih grupa su:

    Administrator- moze dodijeliti mogucnosti ili dozvole samo nad lokalnim resursima

    odnosno nad resursima koje posjeduje lokalni racunar Clanovi grupe- se mogu nalaziti bilo gdje u domenskoj sumi

    Domensko lokalni opseg- grupe ovog tipa se koriste za upravljanje pristupom resursima ili

    za dodjeljivanje upravljackih odgovornosti i prava.

    Karakteristike ove grupe su:

    Administrator- moze dodijeliti mogucnosti i dozvole nad domensko lokalnim

    resursima, odnosno nad svim racunarima unutar lokalne domene

    Clanovi grupe- se mogu nalaziti bilo gdje unutar domenske sume

    Globalni opseg- ovaj tip grupa se koristi za povezivanje korisnika koji imaju slicne

    karakteristike, npr. Globalne grupe se koriste kako bi se povezali svi korisnici iz odjela koji se

    nalaze na istoj geografskoj lokaciji.

    Karakteristike globalnih grupa su:

  • 7/25/2019 Os Skripta Prvi Parcijalni

    16/25

    16

    fitdocs.wordpress.com

    Administrator- moze dodjeljivati dozvole svim korisnicima koje se nalaze u

    domenskoj sumi

    Clanovi grupe- mogu biti samo racunari iz lokalne domene

    Univerzalni opseg- najcesce se koristi u visedomenskim okruzenjima

    Karakteristike su:

    Administrator- moze dodjeljivati dozvole svim korisnicima koje se nalaze unutardomenske sume

    Clanovi sume- mogu biti svi racunari koje se nalaze unutar domenske sume.

    Mogucnost univerzalnih grupa se preslikavaju u globalni katalog.

    Dodavanje neke grupe drugim grupama je proces koji se naziva trazenje gnijezda, engl nesting,

    najbolja praksa za trazenje gnijezda IGDLA, sto podrazumijeva:

    I denti tet

    Globalne grupe

    Domenske lokalne grupe Pristup

    Dijelovi IGDLA su povezani na sljedeci nacin:

    I denti tet- su clanovi globalne grupe koja predstavlja poslovne uloge

    Globalne grupe- su clanovi domensko lokalnih grupa koje se koriste za upravljanje pravilima

    Domensko lokalne grupe- odobravaju pristup resursima

    U visedomenskom okruzenju najbolja se koristi pristup pod nazivom IGUDLA kojapodrazumijeva:

    I denti tet

    Globalne grupe

    Univerzalne grupe

    Domensko lokalne grupe

    Pristup

    Windows server 2012 automatski kreira odredjeni broj grupa koje se nazivaju zadane grupe (default

    groups). Unutar ove grupe nalazi se nekoliko pod grupa koji imaju razlicite permisije i prava korisnika

    koja su povezana za upravljanje aktivnim direktorijima.

    Podgrupe su:

    Poslovni administratori- ova grupa je clan administratorske grupe u svakoj domeni unutar

    domenske sume, sto korisniku pruza potpuni pristup konfiguraciji svim domen kontrolera

    Shema administratori - grupa koja posjeduje postupnu kontrolu nad shemom aktivnog

    direktorija.

    Administratori- clanovi ove grupe imaju potpunu kontrolu nad svim domen kontrolerima i

    podacima

    Domenski admin istrator- ova grupa se dodaje u administratorsku grupu domena

  • 7/25/2019 Os Skripta Prvi Parcijalni

    17/25

    17

    fitdocs.wordpress.com

    Server operatori- clanovi ove grupe mogu izvrsavati zadatke domen kontrolera. Oni imaju

    mogucnosti da se prijave na lokalnom racunaru i pokrecu, zaustavljaju servise, izvrsavaju

    povrat operacija, formatiraju diskove, kreiraju i brisu dijeljene resurse i gase domen

    kontrolere. Prema zadanim postavkama ova grupa nema clanova

    Operatori racuna- clanovi ove grupe mogu kreirati, mijenjati i brisati racune korisnika i

    grupa lociranih bilo kojoj od organizacijskih jedinica osim domen kontroler organizacijskejedinice

    Rezervni operatori- clanovi ove grupe mogu da vrse spremanje i povrat operacija domen

    kontrolera kao i da gase domen kontrolera

    Operator za stampanje- clanovi ove grupe mogu stampati redove sa domen kontrolera

    I zdavaci cert if ikata- clanovima ove grupe je dozvoljeno da vrse izdavanje certifikata

    direktorijuma

    Zasticene grupe definise operativni sistem i ne mogu naknadno biti proglasene nezasticenim.

    Preuredjene grupe- u koliko je potrebno da korisnik ima samo odredjene mogucnosti neke grupe, a

    ne sve, onda je najbolje rjesenje kreiranje preuredjenih grupa u kojima se korisnicima dodjeljuje samo

    zeljene mogucnosti.

    Aktivni direktoriji podrzava specijalne koje definise operativni sistem, identitete nad kojima nije

    moguce vrsiti izmjene njihovih clanova ili im dodavati nove clanove.

    Najvazniji specijalni identiteti su:

    Anonimna prij ava- ovo je identitet koji predstavlja konekciju racunara i njegovih resursa,

    bez provjere korisnickog imena i lozinke

    Autentifi cirani korisnici- predstavlja sve identite koji su autentificirani

    Svi- ovaj identitet ukljucuje i identificirane korisnike u gostujuce racune

    Interaktivni- predstavlja korisnike koji imaju pristup resursima pomocu lokalnog racunara

    koji pruza resurse putem mreze

    Mrezni i denti tet - predstavlja korisnike koji pristupaju resursima putem mreze

    Vlasnik- predstavlja sigurnosni princip koji je kreirao objekat

    Prije nego se racunar pridruzi domeni potrebno je kreirati racunarski objekat u odgovarajucoj

    organizacijskoj jedinici.

    Da bi se racunar pridruzio domeni potrebno je poznavati sljedece uslove:

    Potrebno je da imate odgovarajuce permisije na racunaru koje vam dozvoljavaju da

    pridruzite fizicki racunar sa imenom u domeni

    Potrebno je da budete clan lokalne administratorske grupe na racunaru. Ovo vam omogucava

    da promijenite radnu grupu ili domenu racunara

    Ne smijete imati prekoracan maksimalan broj racunara koji korisnik moze dodati u domenu

    Proces kreiranja racunarskih racuna unaprijed se naziva predinstalacija racunara.

    Postoje dvije prednosti predinstalacije racunara:

    Racun je lociran u ispravnu organizacijsku jedinicu

    Racunar je zajedno sa grupnom politikom povezan sa organizacijskom jedinicom prije nego jedodan u domenu

  • 7/25/2019 Os Skripta Prvi Parcijalni

    18/25

    18

    fitdocs.wordpress.com

    Uobicajenim postupkom kada zelite pridruziti racunar domeni, racunar mora biti u mogucnosti da

    komunicira sa online domen kontrolerom. Pocevsi sa windows serverom 2008 r2 mikrosoft je

    uveo pridruzivanje domeni u izvanmreznom okruzenju sto pruza korisnicima da pridruze racunar

    domeni bez direktne komunikacije sa online domen kontrolerom.

    Kada izvrsavate izvanmrezno pridruzivanje, potrebno je da definisete sljedece informacije:

    Domenu kojoj pridruzujete racunar

    Ime racunara koji pridruzujete domenu

    Ime datoteke u koju se spremaju podaci, izvanmreznom povezivanju

    Sigurnosni kanal izmedju racunara i domena moze se resetovati na sljedeci nacin:

    Pomocu opcije aktivni direktorij, korisnici i racunari

    Pomocu aktivni direktorij administrativnog centra

    Pomocu dsmod alata komandne linije

    Pomocu netdom alata komandne linije

    Pomocu nltest alata komandne linije

    Svi objekti aktivnog direktorija kao sto su korisnici, racunari, grupe, resursi mogu biti na neki nacin

    osigurani pomocu permisija.

    Permi sij a primjenjena nad objektom se naziva pri stupno kontrolni ulaz.

    Permisije koje su dodijeljene organizacijskoj jedinici nasljedjuju svi objekti koji se nalaze unutar

    organizacijske jedinice.

    Predavanje br. 14:

    Aktivnosti koje se sprovode od strane TCP/IP u procesu komunikacije su distribuirane kroz

    protokole. Ti protokoli su rasporedjeni u cetiri odvojena sloja unutar TCP/IP modela:

    Hypertext transfer protocol HTTP

    File transfer protocol FTP

    Simple mail transfer protocol SMTP

    Domain name system DNS

    Post office protocol 3 POP3

    Simple network managment protocol SNMP

  • 7/25/2019 Os Skripta Prvi Parcijalni

    19/25

    19

    fitdocs.wordpress.com

    Transportni slojProtokoli transportnog sloja kontrolisu pouzdanost prijenosa podataka na mrezi.

    Protokoli transportnog sloja:

    Adress resolution protocol ARP

    Internet group managment protocol IGMP

    Internet control message protocol ICMP

    Mrezni slojProtokoli mreznog sloja definisu kako se podatkovni paketi prenose sa internet sloja na

    medij.

    Aplikacijski slojTCP/IP modela odgovara aplikacijskom prezentacijskom i sesijskom sloju, OSI

    modela. Ovaj sloj pruza servise i usluge koji omogucuju programima da pristupe mreznim resursima.

    Transportni slojodgovara transportnom sloju OSI modela i odgovoran je za krajnu komunikaciju

    koristeci TCP ili user datagram protocol UDP. TCP/IP kolekcije protokola nudi odabir TCP ili UDP

    kao protokola transportnog sloja:

    TCPpruza pouzdanu komunikaciju za programe koja se bazira na komunikaciji. Web

    serveri, file transfer protocol FTP klijenti i ostali programi koji koriste velike kolicine

    podataka koriste TCP

    UDPpruza nepouzdanu komunikaciju koja se ne oslanja na konekciju. Kada se koristi UDP,

    pouzdana dostava podataka je odgovornost programa. Programi koji pruzaju audio i video

    streaming koriste UDP tako da svaki paket podataka koji nedostaje ne moze biti vracen

    Internet slojodgovara mreznom sloju OSI modela i sadrzi vise zasebnih protokola. Protokoli na

    internet sloju pakiraju podatke sa transportnog sloja u jedinice zvane paketi, adresiraju ih i salju na

    destinacije.

    Protokoli internet sloja:

    I Pje odgovaran za slanje i adresiranje

    ARPse koristi od strane IP-a za otkrivanje MAC adrese lokalnog mreznog adaptera. Arp je

    baziran na emitovanju, sto znaci da ARP okviri ne mogu proci kroz ruter pa su lokalizirani

    IGMPpruza podrsku za izvrsavanje vise programa preko rutera u IPV4 mrezama

    ICMPsalje poruke o greskama u IP- baziranoj mrezi

    Mrezni slojodgovara podatkovnom i fizickom sloju u OSI modelu. Ovaj sloj se nekada naziva i sloj

    linka ili podatkovni sloj. Ovaj sloj se ne smatra kao dio TCP/IP kolekcije protokola jer se aktivnosti

    izvode u kombinaciji drajvera mreznog adaptera i mreznog adaptera.

    Utor (Socket)je kombinacija IP adrese, transportnog protokola i porta. Kada program zeli dauspostavi komunikaciju sa programom na udaljenom hostu kreira se TCP ili UDP utor.

    Utor zahtijeva sljedece informacije koje su dio procesa komunikacije:

    Transportni protokol koji koristi program, moze biti TCP ili UDP

    TCP ili UDP brojevi porta koje koristi program

    IPV4 ili IPV6 adrese izvora i destinacije

    Programima su dodijeljeni brojevi portova izmedju 0 i 65535. Prvih 1024 su poznati portovi i

    dodijeljeni su specificnim programima.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    20/25

    20

    fitdocs.wordpress.com

    Mrezna komunikacija za racunar je direktno povezana sa IPV4 adresom na racunaru. Prema tome

    svaki racunar mora imati unikatno dodijeljenu IPV4 adresu. Svaka IPV4 adresa je 32 bita duga. Svaki

    decimalni broj se naziva oktet.

    Svaka IPV4 adresa ima svoj mrezni ID i ID hosta. Mrezni ID identifikuje mrezu u kojoj se nalazi

    racunar. ID hosta unikatno identificira racunar u odredjenoj mrezi. Mrezna maska identificira koji dio

    IPV4 adrese je mrezni ID, a koji je ID hosta.

    Preddefinisani izlaz (Default Gateway) je uredjaj, vecinom ruter u TCP/IP mrezi koji prosljedjuje IP

    pakete u druge mreze. Vise unutrasnjih mreza se moze nazvati Intranet.

    Vecina servera ima staticke IP konfiguracije koje su dodjeljene rucno, praksa je da se serverima

    obavezno dodijeljuju staticke adrese.

    Racunari i uredjaji koji se trebaju spojiti na internet moraju biti konfigurisani sa javnim IP adresama.

    Medjutim broj javnih IPV4 adresa postaje ogranicen. Organizacije ne mogu pruziti javne IPV4 adrese

    za svaki racunar, pa iz tog razloga koriste privatno IP adresiranje.

    Pri vatne IP adrese nisu rutabilne na internetu, pa racunar i koji posjeduju privatne IP adrese nemogu pr istupiti internetu.

    IANA organizira IPV4 adrese u klase. Svaka klasa ima razlicitu vrijednost mrezne maske koja

    definira broj mogucih hostova u mrezi. IANA je dala imena za IPV4 klase pocevsi od klase A do klase

    E.

    Klase A,B i C su IP mreze koje je moguce dodijeliti IP adresama na racunarima. Racunari i programi

    koriste klasu D za visesmjerno obavljanje. Klasa E je rezervisana za eksperimentalno koristenje.

    Proces adresiranja koji koristi A,B ili C klasu se zove classful adresiranje. Mreza koja koristi A,B ili C

    klasu se zove classful mreza.

    Moguce je koristiti mrezne maske da se razdvoji velika mreza u vise manjih mreza.

    U kompleksnijim mrezama, mrezne maske nisu uvijek jednostavne kombinacije 255 i 0. Moguce je

    podijeliti jedan oktet sa brojem bita koji su za mrezni ID i brojem bita koji su potrebni za ID hosta.

    U vecini ovakvih slucajeva se koristi prikazivanje mrezne maske preko prefiksa odnosno broja

    mreznih bita unutar maske. Ovaj se nacin naziva classles interdomain r outing CIDR.

    U jednostavnim mrezama, mrezne maske su napravljene od cetiri okteta i svaki oktet ima vrijednosti

    255 ili 0. Ako je vrijednost okteta 255, onda je taj oktet mrezni dio, ako je vrijednost okteta 0, onda je

    taj oktet dio za hostove ID hosta.

    Matematicki proces poredjenja IP adrese i mrezne maske se zove ANDing.

    Kada se koristi vise bita za mreznu masku, moguce je imati vise mreza, ali se onda smanjuje broj

    hostova u svakoj mrezi. Koristenje vise bita nego sto je potrebno uzrokuje povecanje mreza, medjutim

    ograniciti ce broj hostova.

    Kod koristenja mreznih maski, moguce je:

    Koristiti jednu veliku mrezu kroz vise fizickih slojeva

    Smanjiti zagusenost mreze kroz podjelu prometa i smanjiti emitovanja

    Povecati sigurnost kroz podjelu mreze i koristenje vatrozoida za kontrolisanje komunikacije

    Preci preko ogranicenja trenutnih tehnologija kao sto je koristenje vise od maksimalnog broja

    hostova koji je podrzan

  • 7/25/2019 Os Skripta Prvi Parcijalni

    21/25

    21

    fitdocs.wordpress.com

    Prije nego se definise mrezna maska, odresi se koliko je mreza i hostova po mrezi potrebno. Ovo

    omogucuje koristenje odgovarajuceg broja bita za mreznu masku. Racuna se broj mreznih bita koji su

    potrebni u mrezi. Koristi se formula 2n (2 na N),gdje je n broj bita. Rezultat je broj podmreza koje

    nasa mreza zahtijeva.

    Za otkrivanje bita za host unutar maske, odredjuje se potreban broj bita za hostove koje treba da sadrzi

    mreza. Racunanje broja bita za hostove ide preko formule 2n 2 (2 na N minus 2), gdje je n broj

    bita. Ovaj rezultat mora biti najmanji broj hostova koji je potreban za mrezu i najveci broj hostova

    koje je moguce konfigurisati u mrezi.

    Supernettingpovezuje vise malih mreza u jednu veliku mrezu. Ovo je odgovarajuce kada imate malu

    mrezu koja vremenom prerasta i nakon odredjenog vremena je potrebno prosiriti opseg adresa mreze.

    Da bi izvel i supernetting mreze koje se povezuj u moraju biti susjedne.

    Supernetting je obrnuta radnja od kreir anja mreznih maski i podmreza.

    Konfigurisanje IPV4 adresa je moguce konfigurisati rucno ili automatski. Za konfiguraciju IPV4

    adrese rucno, IPV4 adresa se unosi koristeci graficko okruzenje windows servera 2012 ili koristeciwindows powershell.

    Za konfiguraciju staticke IPV4 adrese za server, potrebno je sljedece:

    IPV4 adresa

    Mrezna maska

    Preddefinisani izlaz

    DNS serveri

    Takodjer je moguce konfigurisati staticku IP adresu u postavkama mrezne konekcije ili koristeci

    netsh, alat komandne linije.

    DHCPza IPV4 omogucuje automatsko dodijeljivanje IPV4 adrese za veci broj racunara koji nemaju

    svoju IP adresu. DHCP servis, dobije zahtijeve za IPV4 konfiguraciju od racunara koje ste podesili da

    dobiju IPV4 adresu automatski.

    DHCP pomaze pojednostavljenje IP konfiguracijskog procesa, ipak je potrebno biti oprezan ako se

    koristi DHCP za dodjelu IPV4 informacija, pa treba podesiti sljedece:

    Ukljuciti opciju resilience u DHCP servisu kako jedna greska ne bi prouzrokovala da cijeli

    servis ne radi

    Oprezno konfigurisati DHCP servera

    Ipconfigje alat komandne linije koji prikazuje trenutnu TCP/IP mreznu konfiguraciju. Komandu je

    moguce koristiti da se osvjeze DHCP i DNS postavke.

    Pingje alat komandne linije koji provjerava nivo IP konektivnosti na drugi TCP/IP racunar. Salje

    ICMP echo poruke i prikazuje primanje odgovora na poruke. Ping je primarna TCP/IP komanda koja

    se koristi za otkrivanje gresaka u konektivnosti, mada vatrozoid moze blokirati ICMP poruke.

    Tracertje alat komandne linije koji identificira put koji ses odvija do destinacijskog racunara dok se

    salju serije ICMP echo poruka. Ovaj alat moze takodjer otkriti koji ruter je pokvaren ili je napravio

    gresku ili koja je brzina ili latencija. Ovi rezultati nisu tacni ako je ruter zauzet jer ICMP paketi imajunizak prioritet kod rutera.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    22/25

    22

    fitdocs.wordpress.com

    Pathpingje alat komandne linije koji prati put kroz mrezu, slicno komandi tracert, pathping pruza

    vise detalja o svakom koraku kroz mrezu. Salje 100 paketa za svaki ruter.

    Routeje alat komandne linije koji dozvoljava pregled i izmjenu lokalne tabele prosljedjivanja. Sa

    ovom komandom se moze provjeriti preddefinisani izlaz, koji je izlistan kao 0.0.0.0.

    Telnetse koristi da se provjeri da li neki port servera osluskuje.

    Netstatomogucuje pregled mreznih konekcija.

    Resource monitorje graficki alat koji omogucuje pracenje koristenja resura sistema.

    Network diagnosticse koristi da se pronadje i ispravi greska u mrezi.

    Event viewerevent logs su datoteke koje se spasavaju kada se desavaju specificni dogadjaji na

    racunaru. Event viewer se koristi da pregleda event log.

    Prvi korak otklanjanja gresaka u mrezama je identificiranje opsega problema ili greske. Problem kojise tice jednog korisnika, vecinom se odrazava i na sve ostale korisnike. Ako se problem tice samo

    jednog korisnika, onda vecinom imamo problem u konfiguraciji tog racunara. Ako je problem vezan

    za sve korisnike, onda je to vecinom do greske u konfiguraciji servera ili greska u konfiguraciji mreze.

    Windows 2012 r2 server operativni sistem je uveo dvije nove windows powershell komande koje

    mogu pomoci u otklanjanju mreznih gresaka:

    Get-netIP adress

    Test- netConnection

    Microsoft message analyzerje alat koji se koristi za pracenje mreznog prometa, prikazivanja ianaliziranja informacija o prometu.

    Moze se koristiti za sljedece:

    Identificiranje poruka

    Spasavanje poruka

    Unos poruka

    Pregled poruka

    Filtriranje poruka

    Predavanje br.16:

    Multiprogramiranjemse moze poboljsati iskoristivost cpu-a. Grubo govoreci ako prosjecan proces

    na procesoru provodi 20% vremena a ostatak ceka u memoriji, onda sa pet procesa u memoriji cpu bi

    trebao biti zauzet citavo vrijeme. Bolji model se dobije ako se iskoristenje cpu-a posmatra sa stajalista

    teorije vjerovatnoce.

    Cpu iskoristenje = 1-pn

    Vecina modernih operativnih sistema podrzava i i zvrsavanje istog procesa u vise nitt i

    (multithreading).

    Prije nego sto je uveden pojam nitti, za istu svrhu primjenjivana je tehnika kreiranja procesa- djece,

    opisana u prethodnim odjeljcima.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    23/25

    23

    fitdocs.wordpress.com

    Rad sa nittima je neuporedivo efikasniji. Zato se za nitti kaze da su laki procesi (lightweight

    process).

    Nit je mehanizam kojim se obezbjedjuje nezavisno izvrsavanje jednog zadatka unutar procesa.

    Vise nitti se u multiprocesorskom sistemu moze izvrsavati paralelno, dok se u jednoprocesorskom

    sistemu moze stvoriti privid njihovog istvoremenog izvrsavanja.

    Glavni razlog postojanja niti je taj sto u mnogim aplikacijama se istovremeno izvrsava vise aktivnosti.

    Kod mnogih sistema kreiranje nitti je 10-100 puta brze od kreiranja procesa.

    Nitti ne mogu poboljsati performanse ako se radi o cpu bound nittima.

    Medjutim kad ima dovoljno izracuvanja i u/i poslova, postojanje nitti omogucava preklapanje ovih

    aktivnosti zbog cega se aplikacija ubrzava. Nitti su korisne u sistemima sa vise cpu-a gdje postoje

    pravi parallelizam.

    Nitti je osnovna jedinica koristenja procesora.

    Korisnickim nittima upravlja se bez podrske jezgre, dok nittima jezgre direktno upravlja operativni

    sistem. U slucaju korisnickih nitti, posao upravljanja nittima obavlja aplikacija, a jezgro uopce ne zna

    za postojanje nitti.

    Dakle prednosti koristenja korisnickih nitti:

    Mijenjanje nitti ne zahtijeva privilegije izvrsavanja u sistemskom rezimu jer se sve strukture

    podataka za upravljanje nittima nalaze u adresnom prostoru jednog procesora

    Rasporedjivanje se moze implementirati za svaku aplikaciju posebno u zavisnosti od toga o

    kojem programu se radi, u nekim slucajevima bit ce pogodnije kruzno rasporedjivanje, a u

    drugim princip prioriteta

    Korisnicke nitti mogu da se izvrsavaju na bilo kojem operativnom sistemu i ne zahtijevaju

    nikakve izmjene jezgre

    Ipak korisnicke nitti imaju dva velika nedostatka:

    Mnogi sistemski pozivi su blokirajuci, ako korisnicka nit obavi sistemski poziv, bit ce

    blokirane sve nitti procsa

    Visenitna aplikacija ne moze da iskoristi prednosti multiprocesiranja. Jezgro dodjeluje

    jednom procesu samo jedan procesor, sto znaci da se unutar procsa moze izvrsavati samo

    jedna nit

    Proces je nezavistan ako ne moze da utice ili na njega ne moze uticati drugi proces koji se izvrsava u

    sistemu.

    Osim toga, svaki process koji ne dijeli podatke sa bilo kojim drugim procesom je nezavisan. U

    suprotnom zavisni ili kooperativni proces je onaj koji moze uticati ili onaj na koji moze uticati bilo

    koji drugi proces koji se izvrsava u sistemu.

    Ima vise razloga zbog kojih razliciti procesi koriste i mijenjaju iste podatke, a to su:

    Dij elj enje inf ormacij a- buduci da vise procesa mogu imati zahtijeve da koriste iste

    informacije, npr. Zajednicke fileove, operativni sistem mora im osigurati ispravan pristupzajednickim informacijama

  • 7/25/2019 Os Skripta Prvi Parcijalni

    24/25

    24

    fitdocs.wordpress.com

    Povecanje brzine obrade- ukoliko je neki proces moguce rastaviti na vise procesa koji se

    paralelno mogu izvoditi zadatak se brze rjesava

    Modularnost- racunarski sistem je modularan tako da su vec samim tim pristupom funkcije

    sistema podijeljene u razlicite procese

    Pri kladnost za koristenje- vecina korisnika ima zahtijeve istovremenog aktiviranja vise

    podataka

    U jednoprocesorskim sistemima, procesor u odredjenom trenutku moze da izvrsava samo jedan

    proces, a svi drugi procesi moraju da cekaju dok ne dodju na red. U multiprocesorskim

    sistemima vise procesa moze da se izvrsava istovremeno ( paralelno).

    Razliciti algoritmi za rasporedjivanje procesa imaju razlicite osobine i o tome treba voditi racuna

    prilikom izbora.

    Postoji vise kriterijuma po kojima se oni mogu porediti a najvizniji su sljedeci:

    Iskoristenje procesora ( cpu utilization)- procesor treba da bude sto je vise moguce

    iskoristen u realnim okolnostima opterecenje se krece izmedju 40-90 %

    Propusnost sistema ( through put)- podrazumijeva broj procesa koji su se izvrsili u jedinici

    vremena. Za dugacke procese moze biti jedan proces na sat a za brze operacije i po deset

    procesa u sekundi

    Ukupno vrijeme potrebno za izvrsavanje procesa ( turnarround time)- ukupno vrijeme

    izvrsavanje procesa je zbir perioda provedenih u cekanju da proces udje u radnu memoriju

    Cekanje u redu spremnih poslova, izvrsavanje u procesoru i obavljanju u/i operacija.

    Ukupno vrijeme u redu cekanja ( waitting time)- vrijeme cekanje je zbir vremenskih

    perioda provedenih u redu cekanja na procesor

    Vrijeme odziva ( response time)- mjera koja pokazuje koliko je vremena potrebno od

    podnosenja zahtijeva do pocetka dobijanja prvih rezultata se naziva vrijeme odziva koje je u

    opcem slucaju zavisi od brzine izlaznog uredjaja

    Kad god procesor postane besploslen operativni sistem mora da izabere neki od procesa iz reda

    spremnih procesa i da ga posalje na izvrsavanje.

    Taj posao obavlja kratkorocni rasporedjivac ( short term scheduller).

    Red spremnih poslova u opcem slucaju moze biti realiziran kao FIFO (first in first out), red prioriteta

    stablo ili neuredjena ulancana lista. Kod rasporedjivanja sa prinudnom suspenzijom procesa (

    preemptive scheduller) rasporedjivac u bilo kom trenutku moze da prekine izvrsavanje tekuceg

    procesa i da dodjeli procesoru na izvrsavanje neki drugi proces koji ceka u stanju ready.

    Algoritam tipa prvi dosao, prvi usluzen (FCFS) , first come, first servedje najprostiji algoritam za

    rasporedjivanje, u kome se procesi dodjeljuju procesoru onim redom kojim pristizu u red cekanja. Kod

    ovog algori tma srednje il i prosjecno vrij eme cekanja u redu je vr lo dugo i predstavlja n jegovu

    manu.

    Konvoj efektkad svi procesi u redu spremnih cekaju da se zavrsi jedan proces koji dugo traje. Ovaj

    efekt rezul ti ra slabim iskoristenjem CPU-a i u/i uredjaja nego u slucaju da se dopusti izvrsavanje

    prvo kracih procesa.

    U algoritmu tipa prvo najrkraci posao ( SJF, shortest job first)za sve procese u redu cekanja

    procjenjuje se vrijeme potrebno za izvrsavanje a procesor se dodjeljuje onom procesu kojem treba

    najmanje vremena za izvrsavanje. Na one procese iz reda koji imaju isto procjenjena vremena

    izvrsavanja primjenjuje se algoritam FCFS.

  • 7/25/2019 Os Skripta Prvi Parcijalni

    25/25

    25

    Osnovni nedostatak ovog algori tma je to sto sistem ne moze unapr ij ed da zna kol iko ce proces

    trajati, tj . Ne moze da procijeni ukupno trajanje procesa.

    Razli kuj e se dvije vrste SJF algori tma, u zavisnosti od tog da li su implementi rani sa pri nudnim

    suspendovanjem procesa i li bez njega ( preemptive or nonpreemptive).

    U prioritetnim algoritmima svakom procesu se dodjeljuje prioritet, a nakon toga algoritam dodjeljujeprocesor onom procesu ciji je prioritet najveci. Procesi sa istim prioritem se rasporedjuju prema FCFS

    logici.

    Prioriteti se mogu definisati interno ili eksterno. Interno definisanje prioriteta koristi neki mjerljivi

    kvantitet ili kvantitete za izracunavanje prioriteta procea. Rjesenje za problem neogranicenog

    blokiranja je starenje procesa ( Aging). To je tehnika kojom se postupno povecava prioritetprocesa

    koji dugo cekaju u sistemu.

    Kruzni algoritam ( round robin, RR)je posebno projektovan sa sistemom sa vremenskom

    raspodjelom. Ovaj algoritam podsjeca na FCFS, al se za prelaz izmedju procesa koristi prinudno

    suspendovanje ( preemption). Prosjecno vri jeme cekanja kod ovog algori tma je obicno dugo.

    Kruzno rasporedjivanje ima najbol je vri jeme odziva ( r esponse time) a vece prosjecno vr ij eme

    zavrsetka procesa ( turnar round time) u odnosu na algor itam SJF . Takodjer , performanse ovog

    algor itma veoma zavise od toga kolika je vremenska jedini ca. Ako je ona veoma dugacka onda se

    kruzni algoritam svodi na FCFS, a ako je jako kratka, algoritam se zove i dijeljenje procesora

    (processor sharing).

    Ova klasa algoritma za rasporedjivanje razvijena je za slucajeve kada se procesori mogu lako

    klasifikovati u grupe. Na primjer, cesto se procesi dijele na interaktivne ( foreground) i

    pozadinske ( background, batch).

    Ovakav nacin rasporedjivanja zahtijeva i dodatno rasporedjivanje izmedju redova koje se po pravilu

    realizuje kao prioritetno rasporedjivanje sa prinudnom suspenzijom procesa.

    Kada je na raspolaganju vise procesora, pojavljuje se i mogucnost djeljenja opterecenja (load sharing)

    ali se usloznjava i problem rasporedjivanja procesa.

    Drugi pristup je simetricno multiprocesiranje ( symetric multiprocesing) u kome svaki procesor vodi

    racuna o rasporedjivanju.

    U kompjuterskoj teoriji termin komunikacije izmedju procesa poznat je pod nazivom medjuprocesna

    komunikacija (InterProcess ComunicationICP).