os skripta prvi parcijalni
TRANSCRIPT
-
7/25/2019 Os Skripta Prvi Parcijalni
1/25
1
fitdocs.wordpress.com
Operativni sistemi
Skripta za prvi parcijalni ispit
Predavanje br.1:
Tehnologije koje se koriste za prenos informacija u raznim oblicima nazivaju se komunikacijskim
tehnologijama.
Informacijskokomunikacijske tehnologije ili IKT je skup tehnologija koje se koriste pri
automatskoj obradi informacija i njihovom prenosu nekim komunikacijskim sredstvom. IKT su danas
nezamislive bez racunara.
Svrha operativnog sistema je da obezbijedi okruzenje u kome korisnik moze da izvrsava programe na
pogodan i efikasan nacin.
Kompjuterski sistem moze grubo biti podijeljen na cetiri komponente:
Hardver
operativni sistem
aplikativni programi
korisnici (ljudi, masine ili drugi racunari)
Operativni sistem kontrolise hardver i koordinira njegovo koristenje od strane razlicitih vrsta
aplikativnih programa za razlicite tipove korisnika. On obezbjedjuje sredstva za pravilno koristenje
ovih resursa u radu racunarskog sistema.
Na dnu racunarskog sistema se nalazi hardver, koji se obicno sastoji od 2 ili vise nivoa. Najnizi nivo
sadrzi fizicke uredjaje koji se sastoje od integralnih kola, zica, napajanja i slicno. Sljedeci nivo je
mikroarhitekturni nivo u kome su fizicki uredjaji povezani u funkcionalne cjeline a iznad njega se
nalazi masinski jezik.
Kod vecine racunara softver ima dva moda funkcioniranja:
korisnicki
kernel ili supervizijski mod
Operativni sistem je najosnovniji element softvera i izvodi se u kernel modu. U ovom modu on
ima potpuni pristup hardveru i moze izvrsiti svaku instrukciju za koju je masina osposobljena.
Ostatak softvera se izvrsava u korisnickom modu. Izvorni kod operativnog sistema kao sto je Linux
ili Windows ima oko 5 miliona linija koda.
Upravljanje resursima ukljucuje multipleksiranje (djeljenje) resursa na dva nacina:
vremenu
prostoru
Vremensko multipleksiranje se javlja u slucaju kad se razliciti programi smjenjuju u koristenju
resursa. Prvo jedan program koristi odredjeni resurs, zatim drugi i tako dalje. Operativni sistem
obezbjedjuje koji je program sljedeci i koliko dugo ce on koristiti resurs.
Kod prostornog multipleksiranjasvaki korisnik dobija dio resursa.
-
7/25/2019 Os Skripta Prvi Parcijalni
2/25
2
fitdocs.wordpress.com
Prvi pravi digitalni racunar projektovao je engleski matematicar Charles Babbage (1792-1871). Ova
masina je bila cisto mehanicka a tadasnja tehnologija nije mogla proizvesti koture, zupcanike i
prenosnike potrebne tacnosti. U svakom slucaju analiticka masina nije imala operativni sistem.
Racunari prve generacije (1945-1955) razdoblje od analiticke masine do drugog svjetskog rata
karakterise se veoma malim progresom u konstruisanju digitalnih racunara. Od drugog svjetskog rata
nastaje prava eksplozija aktivnosti. Profesor John Atanasoff i njegov student sa drzavnog univerzitea u
Ioawi, izgradili su ono sto se danas oznacava kao prvi funkcionalni digitalni racunar. U svome radu
koristio je 300 vakuumskih cijevi. Nekako u isto vrijeme, u Berlinu je Konrad Zuse napravio Z3
kompjuter od releja.
Multiprogramiranjeje tehnika kojom se postize bolje iskoristenje procesora: memorija se dijeli na
particije u koje se ucitavaju razliciti programi.
Za multiprogramiranje operativni sistem mora obezbijediti:
U/I rutine Upravljanje memorijom
Cpu rasporedjivanje
Alokaciju uredjaja
Spooling(Spool simultaneous peripheral operation on line) je tehnika koja omogucava da se
nedovoljna brzina U/I uredjaja kompenzuje upotrebom brzih uredjaja kao sto su trake, a narocito
diskovi. Na taj nacin je moguce istovremeno izvrsavanje vise U/I operacija.
Podjela vremena (time sharing)jeste tehnika koja omogucava da svaki korisnik radi s racunarom
interaktivno, i to preko posebnog terminala koji je istovremeno i ulazni i izlazni uredaj za korisnika.
Visezadacnost (multitasking)predstavlja logicku ekstenziju koncpeta multiprogramiranja.Omogucuje da cpu izvrsava vise poslova naizmjenicno, i to tako da ih veoma brzo skida/stavlja sa/na
cpu, kako bi korisnici bili u stanju da interaktivno komuniciraju sa svakim od programa koji
izvrsavaju.
Kod trece generacije racunara posebno treba naglasiti pojavu dva operativna sistema multics i unix.
Projekat multics (multiplexed information and computing service) neuspjela je ideja kompanija MIT,
BELL Labs i General Electric da se napravi mocan racunar i operativni sistem koji ce biti u stanju da
radi s velikim brojem terminala drugi operativni sistem unix uprostena je varijanta multics sistema
koja je dozivjela prakticnu realizaciju i ekspanziju do dosadasnjih dana.
Racunari trece generacije zvali su se mini- racunari. Prvi racunar je bio DEC-ov PDP-1.
U cetvrtoj generaciji racunara (1980-1990), prvi put se pojavljuju personalni racunari PC.
U prve operativne sistemeza personalne racunare spadaju: MS-DOS i UNI X.
Pored klasicnih operativnih sistema javljaju se i dvije nove vrste, a to su:
mrezni operativni sistemi
distribuirani operativni sistemi
Mrezni OS- racunari su povezani u mrezu svaki racunar ima svoj os a medjusobno komuniciraju
pomocu nekog protokola. Operativni sistemi mogu biti razliciti, potreban je samo zajednicki protokol.
Distribuirani OS- korisnici ga vide kao jednoprocesorski sistem, ali u stvari radi sa vise procesora.Vise je racunara povezanih u mrezu, ali je samo jedan os, koji upravlja resursima u mrezi.
-
7/25/2019 Os Skripta Prvi Parcijalni
3/25
3
fitdocs.wordpress.com
Predavanje br.2.1:
Mainframe operativni sistemi- Operativni sistemi za ove racunare znacajno su orjentisani prema
istovremenoj obradi velikog broja poslova, od kojih vecina zahtjeva ogromnu kolicinu ulazno-
izlaznih aktivnosti.
Obicno nude tri vrste usluga:
grupnu
transakcijsku obradu
vremensko djeljenje
Primjer jednog takvog operativnog sistema je OS/390 nasljednik vec spominjanog OS/360. Medjutim
mainframe operativni sistemi su postepeno zamijenjeni varijantama unix-a kao sto je linux.
Server operativni sistemi- Sljedeci na skali su server operativni sistemi. Izvrsavaju se na serverima
koji mogu biti veliki pc, radne stanice pa cak i mainframe. Oni preko mreze opsluzuju vise
istovremenih korisnika, kojima dozvoljavaju dijeljenje hardverskih i softverskih resursa. Tipicni server
operativni sistemi su Solaris, FreeBSD, Linux i Windows server-i.
Operativni sistemi za multiprocesore - Za povecanje racunarske snage najcesce se koristi
povezivanje vise cpu u jedan sistem. U zavisnoti od toga sta dijele i kako su povezani ovi sistemi se
nazivaju paralelni racunari, multiracunari ili multiprocesori. Oni trebaju specijalne operativne sisteme.
Mnogi popularni operativni sistemi ukljucujuci Windows i Linux se izvrsavaju na multiprocesorima.
Operativni sistemi za rucne uredjaje- Rucni racunar ili PDA je mali racunar koji staje u dzep
kosulje i izvodi mali broj funkcija kao sto je elektronski adresar.
Operativni sistemi za ugradjene uredjaje- Se izvrsavaju na racunarima koji kontrolisu uredjaje koji
u opcem slucaju ne moraju biti racunari i nedozvoljavaju instaliranje korisnickih softvera. Tipicni
primjeri su mikrovalne pecnice, tv prijemnici itd. Glavno svojstvo po kojem se ugradjeni sistemirazlikuju od rucnih je da se nepouzdan softver nikada nece izvrsiti na njemu. Kod njega je cijeli
softver u ROM-u. U ovome podrucju poznati su Qnx i VxWorks.
Operativni sistemi za senzorske covore- Ovi su cvorovi mali racunari koji bezicno komuniciraju sa
bazom i medjusobno. Koriste se za zastitu objekata, drzavnih granica itd. Ovi su senzori mali racunari
sa ugradjenim radijem a imaju baterijsko napajanje. TinyOS je jedan od operativnih sistema te vrste.
Operativni sistemi za pametne kartice- Najmanji operativni sistemi se izvrsavaju na pametnim
karticama koje su velicine kreditne kartice sa ugradjenim cpu chipom. Imaju velika ogranicenja koja
se ticu memorije i procesne snage. Ove kartice izvrsavaju samo jednu funkciju kao sto je elektronsko
placanje a mogu imati i nekoliko funkcija. Neke od ovih kartica su java orijentirane, to znaci da njihov
rom sadrzava interpreter java virtualne masine JVM.
Kljucni koncept svih operativnih sistema je proces. Povezan je sa adresnim prostorom. Adresni
prostor sadrzi izvrsni program, programske podatke i stek. Znaci proces je neka vrsta kontejnera u
kojem su sadrzane sve informacije potrebne za izvrsavanje programa.
Sistem datotekaje jos jedan koncept kojeg u potpunosti podrzavaju svi operativni sistemi.
Svi racunari imaju fizicke uredjaje za dobivanje ulaza i izdavanja izlaza. Postoji veliki broj ulaznih i
izlaznih uredjaja ukljucujuci tastature, monitore, stampace itd.
Operativni sistem upravlja sistemskom sigurnoscu, tako da na primjer datotekama mogu pristupitisamo korisnici koji imaju odgovarajuce odobrenje.
-
7/25/2019 Os Skripta Prvi Parcijalni
4/25
4
fitdocs.wordpress.com
Sistemski poziviobezbjedjuju interfejs za usluge koje nudi operativni sistem.
Tr i najcesce koristena API interf ejsa sistemskih poziva su Win za windows sisteme, posix za sve
varij ante uni x-a, li nuxa i macOS-a i j ava api za projektovanje programakoji se izvrsavaju u javinoj
virtualnoj masini. Programer pristupa API-ju preko biblioteke koju obezbjedjuje operativni sistem.
Jedna od prednosti API programiranja jeste prenosivost. Programer koji projektuje aplikacijupomocu API interfejsa ocekuje da ce ta aplikacija raditi na bilo kojem sistemu koji podrzava taj api
(iako su razlike izmedju sistema cesto tolike da je to nemoguce).
Sistemski pozivi se mogu podijeliti u pet kategorija:
Upravljanje procesima
Rad sa datotekama
Upravljanje uredjajima
Odrzavanje informacija
Komunikacija
Debaggerje sistemski program koji programerima olaksava pronalazenje i ispravljanje gresaka uaplikacijama.
Sistemski programi mogu biti podijeljeni u sljedece kategorije:
Upravljanje datotekama - ovi programi kreiraju, uklanjaju, kopiraju i uopce manipulisu
datotekama i direktorijima
Stasutne inf ormacije- neki programi jednostavno pitaju sistem za datum, vrijeme, kolicinu
raspolozive memorije itd.
Modifi kacija datoteke- na raspolaganju moze biti nekoliko programa za uredjivanje teksta,
za kreiranje i modificiranje sadrzaja datoteka pohranjenih na disku ili drugim uredjajima za
pohranjivanje
Podrska programskim jezicima- operativni sistem obezbjedjuje kompajlere asemblere,
debagere i interpretere za cesto koristene programske jezike kao sto cu C, C++, Java itd.
Ucitavanje i izvrsavanje programa- kad je program kompajliran, mora biti ucitan u
memoriju kako bi se izvrsio
Komunikacije - ovi programi obezbjedjuju mehanizme za stvaranje virtualnih veza izmedju
procesa, korisnika i racunarskih sistema
Danas postoje tri najvaznije tacke gledista na ono sto zovemo operativnim sistemom. Prvi pogled
fokusira na usluge koje operativni sistem pruza, drugi na interfejs koji je na raspolaganju korisnicima i
programerima, a treci na njegove komponente i njihove medjusobne veze.
Iz perspektive korisnika operativni sistem nudi sljedeci skup usluga:
Kori snicki in terf ejs- gotovo svi operativni sistemi imaju korisnicki interfejs. Ovaj interfejs
moze imati vise oblika. Jedan je interfjes komandne linije u kome korisnici unose tekstualne
komande
paketni interfejs- u kome se komande i smjernice za kontrolu tih komandi unose u datoteku
koje se zatim izvrsavaju. Medjutim najcesce se koristi graficki korisnicki interfejs GUI u kome
postoje prozori pomocu kojih se upravlja U/I uredjajima, meniji za izbor opcija i tastatura za
unos teksta. Neki sistemi nude sve tri vrste interfejsa, ili samo neke od njih.
I zvrsavanje programa- sistem mora biti u stanju da ucita program u memoriju i ga izvrsi.
U/I operacije- zbog efikasnosti i zastite korisnici obicno ne mogu direktno kontrolisati u/i
uredjaje vec operativni sistem mora obezbjediti sredstva za izvrsenje ulaza/izlaza.Komunikacije
-
7/25/2019 Os Skripta Prvi Parcijalni
5/25
5
fitdocs.wordpress.com
Otkr ivanje gresaka- operativni sistem mora stalno da bude na oprezu od mogucih gresaka
koje mogu da se dese u procesoru i memorijskom hardveru. Za sve vrste gresaka operativni
sistem treba da poduzme odgovarajucu akciju da bi obezbjedio efikasan i neometan rad.
Iz ugla racunarskog sistema operativni sistem obezbjedjuje sljedece usluge:
Alokacij a (dodjelj ivanje, rasporedji vanje) resursa- kada postoji visestruki korisnici iliposlovi (izvrsavaju se paralelno), resursi se moraju dodijeliti (alocirati) svakom od njih
Pracenje rada (accounting) - zelimo da znamo koji korisnici koriste koje resurse i u kojoj
mjeri. Pracenje zauzetosti resursa moze da se iskoristi za statistike o iskoristenosti sistema
koje nam mogu posluziti za podesavanje sistema da bi mu se poboljsale performanse
Zasti ta i bezbjednost- zastita podrazumijeva kontrolu pristupa svim resursima sistema, a
bezbjednost zastitu sistema od spoljasnih prijetnji. Bezbjednost zapocinje provjerom
autenticnosti korisnika sistema obicno lozinkom kako bi korisnik dobio pristup sistemskim
resursima.
U proslosti monolitni sistemi su prestavljali najcescu organizaciju os-a. Ovaj tip arhitekture os-a dobio
je naziv the big mess upravo iz razloga da se os kod monolitne strukture sastoji od skupa procedura
bez ikakvog grupisanja ili hijerarhije.
Znaci os ima sljedecu strukturu:
Glavni program koji obradjuje sistemske pozive
Skup sistemskih procedura koje se pozivaju prilikom sistemskih poziva
Skup pomocnih procedura koje se koriste od strane sistemskih procedura
Najvaznija prednost slojevitog pristupajeste pojednostavljenje konstruisanja, debagovanja(otklanjanja gresaka) i sistemske verifikacije. Najveci problem slojevitog pristupajeste pravilno
definisanje razlicitih slojeva.
Najvaznija funkcija mikrokernelaje da obezbjedi komunikaciju izmedju klijentskog programa i
razlicitih servisa koji se takoder izvrsavaju u korisnickom prostoru.
Mozda najbolja postojeca tehnika projektovanja operativnih sistema podrazumijeva koristenje
objektno orijentisanih tehnika za pravljenje modularnog jezika.
Virtualne masine- najveci problem zapravo je napraviti precizan duplikat fizicke masine. Softver za
virtualnu masinu moze da radi u sistemskom rezimu, posto je on i operativni sistem. Medjutim sama
virtualna masina mora da se izvrsava u korisnickom rezimu.
-
7/25/2019 Os Skripta Prvi Parcijalni
6/25
6
fitdocs.wordpress.com
Predavanje br.2.2:
Vec je receno da je proces program u izvrsenju, dok je program ni z instrukcij a koji ostvaru je neki
algori tam, odnosno program je niz instrukcij a koje se realizuju po unapr ij ed defi nisanoj procedur i.
Proces u opcem slucaju sadrzava jos stek koji sadrzi privremene podatke (parametri funkcija, povratne
adrese i lokalne promjenljive), segment podataka ( data section) koji sadrzi globalne promjenljive.Proces moze da sadrzi i dinamicku memoriju ili heap, to jest memoriju koja je dinamicki alocirana
tokom izvrsavanja procesa.
Dakle za izvrsavanje nekog procesa mogu biti potrebna cetiri dijela ( vrste memorije):
Stack
Heap
Memorija za globalne promjenljive
Memorija za kod procesa
Naglasimo da program sam po sebi n ij e proces, program je pasivan enti tet, npr. File sa nizom
instrukcija koji se cuva na disku ( i cesto se zove izvrsni file), dok je proces aktivan entitet, saprogramskim brojacem koji ukazuje na sljedecu instrukciju koja treba da se izvrsi i sa pridruzenim
skupom resursa. Program postaje proces kada se njegov izvrsni f il e ucita u memori ju.
Tokom izvrsavanja proces mijenja stanja. Stanje procesa djelimicno je odredjeno njegovim trenutnim
aktivnostima.
Svaki proces moze da bude u nekom sljedecih stanja:
New- proces se kreira
Running- instrukcije se izvrsavaju
Waiting- process ceka da se desi neki dogadjaj ( npr. Zavrsetak u/i operacije ili dolazak
signala) Ready- proces ceka da bude dodijeljen procesoru
Terminated- izvrsavanje procesa je zavrseno
Vazno je razumijeti da u bilo kojem trenutku jedan procesor moze da izvrsava samo jedan
proces ( tj. Samo jedan od svih procesa moze da bude u stanju running).
Svaki proces u operativnom sistemu predstavljen blokom za kontrolu procesa ( PCB - process control
block) koji se jos u literaturi naziva i blok za kontrolu zadataka ( task control block, TCB).
On sadrzi mnoge informacije koje se ticu odredjenog procesa a ukljucuje sljedece:
I denti fi kator procesa- ( process ID, PID) jedinstven identifikator koji se pridruzuje svakomprocesu da bi se razlikovao od ostalih.
Stanje procesa- ( stanje moze da bude new, ready, running, waitting)
Programski brojac- ( brojac sadrzi adresu sljedece instrukcije koju proces treba izvrsiti)
Sadrzaj registara procesora- ( registri se razlikuju po broju i tipu, zavisno od racunarske
arhitekture)
I nformacije o rasporedji vanju
I nformacij e o upravlj anju memorij om
I nformacije za pracenje- (utroseno procesorsko i ukupno vrijeme)
I nformacije o u/i statusu- (spisak u/i uredjaja dodijeljenih procesu, spisak otvorenih fileova)
-
7/25/2019 Os Skripta Prvi Parcijalni
7/25
7
fitdocs.wordpress.com
Blok za kontrolu procesa (PCB) je najvazni ja struktur a podataka u operativnom sistemu.
Svaki PCB sadrzi sve informacije o procesu koje su potrebne operativnom sistemu.
Vecina danasnjih operativnih sistema podrzavaju prosireni koncept proces koji podrazumijeva
izvrsavanje istog procesa u vise nitti ( multithreading). Drugim rijecima to znaci da proces moze
izvoditi nekoliko zadataka istovremeno.
Nittje mehanizam kojim se obezbjedjuje nezavisno izvrsavanje jednog zadatka unutar procesa.
Nit je osnovna jedinica koristenja CPU-a.
Visenitni proces sadrzi nekoliko tokova kontrole, tj. Nitti unutar istog adresnog prostora.
Pitanje zasto imati drugu vrstu procesa unutar samog procesa ?nekoliko je prednosti za
postojanje ovih mini procesa koje se nazivaju nitti, mogu se podijeliti u 4 kategorije:
Odziv- visenitnost dopusta programu izvodjenje cak i u slucaju kad je jedan njegov dio
blokiran ili kad izvrsava drugu operaciju
Di jeljenje resursa- procesi mogu dijeliti resurse samo preko tehnika dijeljenja memorije iliprosljedjivanje poruka. Ove tehnike definise programer.
Ekonomicnost- alociranje memorije i resursa procesu kosta. Posto nitti dijele resurse
procesa kojem pripadaju, ekonomicnije je kreiranje nitti sa izmjenom konteksta. Kod mnogih
sistema kreiranje nitti je 10-100 puta brze od kreiranja procesa.
Stabilnost
Pored operativnih sistema i novi aplikativni programi su visenitni.
Jezgre danasnjih operativnih sistema su visenitne. Postoji nekoliko nitti u jezgru pri cemu svaka izvodi
specifican zadatak kao sto je upravljanje uredjajima, memorijom ili prekidima. Npr. Linux koristi nitt
jezgre za upravljanje slobodnom memorijom u sistemu.
Prednosti koristenja nitti nad kreiranjem novih procesa su visestruke:
nova nitt se kreira i unistava brze nego novi proces, sto cini programe interaktivnijim
Nitti omogucuju efikasnije koristenje resursa
Prelazak izmedju nitti istog procesa je mnogo brze nego prelazak izmedju razlicitih procesa
Nitti omogucuju efikasniju komunikaciju unutar programa koji se izvrsavaju, jer nitti unutar
istog procesa dijele memoriju i datoteke pa mogu da komuniciraju bez posredstva jezgre
operativnog sistema
Cilj multiprogramiranja je da se u svakom trenutku izvrsava neki proces da bi se procesor
maksimalno iskoristio.
Kako procesi ulaze u sistem, smjestaju se u red poslova ( job queue). Procesi koji se nalaze u radnoj
memoriji su spremni i cekaju na izvrsenje, cuvaju se u listi koja se zove red spremnih poslova (ready
queue).
Spisak procesa koji cekaju na odredjeni u/i uredjaj zove se red uredjaja ( device queue). Za svaki
uredjaj postoji poseban red uredjaja.
Process se tokom svog zivotnog vijeka krece kroz razlicite redove za rasporedjivanje. Operativni
sistem mora na neki nacin da bira procese iz tih redova.
Biranje procesa obavlja se pomocu rasporedjivaca ( scheduller).
Cesto se kreira vise procesa nego sto trenutno moze da se izvrsava. Ti procesi se smjestaju u uredjaj zacuvanje podataka ( obicno je to disk) radi kasnijeg izvrsavanja.
-
7/25/2019 Os Skripta Prvi Parcijalni
8/25
8
fitdocs.wordpress.com
Dugorocni rasporedjivac(long term scheduller ili job scheduller ) bira procese sa diska i ucitava ih u
memoriji.
Kratkorocni rasporedjivac( short term scheduller) ili cpu rasporedjivac ( cpu scheduller) bira
izmedju procesa koji su u stanju ready i nekom od njih dodjeljuje procesor.
Najvazni ja razl ika izmedju ova dva rasporedjivaca jeste u frekvenci ji izvrsavanja. Cesto sekratkorocni rasporedjivac pokrece na svaki 100ms, i zbog toga mora da bude brz. Ako mu na primjer
treba 10ms da odluci koji proces ide na izvrsenje i neka se on izvrsava 100 ms, onda se
10/(100+10)=9% cpu vremena trosi na posao rasporedjivanja.
Dugorocni rasporedjivac se izvrsava mnogo rijedje, izmedju kreiranja dva procesa moze ponekad da
prodje i nekoliko minuta. Ako je on stabilan, onda prosjecna brzina kreiranja procesa mora biti
jednaka prosjecnoj brzini procesa koji napustaju sistem.
Kada se desi prekid, sistem mora da sacuva context procesa koji se izvrsava u procesoru da bi mogao
da ga povrati kada se izvrsi obrada prekida, sto u sustini znaci da procesor treba da suspenduje
izvrsavanje tekuceg procesa i da ga kasnije nastavi.
Context je zapravo PCB procesa. On obuhvata vri jednosti procesorskih r egistara, stanje procesa i
inf ormacij e o upravljanju memorij om.
Prebacivanje procesora na drugi proces zahti jeva izvodjenje spasavanja stanja tekuceg procesa i
stanja rekonstrui ranja drugog procesa. Ovaj postupak se zove promjena contexta (context switch).
Procesi se kod vecine sistema mogu izvrsavati konkurentno, pa se mogu kreirati i brisati dinamicki.
Postojeci process moze da kreira nekoliko novih procesa pomocu odgovarajuceg sistemskog poziva.
Process koji pravi nove procese zove se proces-roditelj, a novi process zove se potproces ili proces-
dijete.Postupak kreiranja novih procesa moze se nastaviti tako da se kao rezultat dobije stablo
procesa.
Process se zavrsava kada se izvrsi njegova posljednja naredba, nakon cega on zahtijeva od operativnog
sistema da ga obrise sistemskim pozivom exit (). Zavrsavanje moze da se desi i u drugim okolnostima.
Process moze da zahtijeva da se neki drugi process okonca pomocu odgovarajuceg sistemskog poziva.
Predavanje br.3:
Prije konfigurisanja servera windows 2012 potrebno je razumijeti kako svako od windows server 2012
izdanja moze biti korisno za razlicite potrebe. Takodjer je potrebno provjeriti da li su neki dijelovi
hardvera prikladno konfigurisani za koristenje windows 2012 servera, te da li je prihvatljiva
implementacija servera virtualnim putem ili fizickim putem.
Server core je instalacijska mogucnost za windows 2012 server koja moze sadrzavati varijacije
grafickog korisnickog okruzenja GUI, zavisno od zahtijeva server uloga koje trebaju biti instalirane.
Moguce je upravljati server core-om lokalno kor isteci windows power shell il i comand li n
okruzenje.
To je bolja opcija od upravljanja putem GUI alata ili udaljeno koristeci neko od opcija za udaljeni
pristup.
Windows server 2012, server core instalacij a nudi manje mogucnosti nego cjelokupna instalacija
windows server 2012.
Server core je osnovna instalacijska mogucnost kada se instalira windows server 2012.
-
7/25/2019 Os Skripta Prvi Parcijalni
9/25
9
fitdocs.wordpress.com
Server core posjeduje sljedece prednosti u poredjenju sa tradicionalnim windows server 2012:
Smanjen broj zahtijeva za nadogradjivanje, server core instalira manje komponenti, sto znaci
da njegovo odrzavanje zahtijeva manji broj instalacija softverskih nadogradnji. Svaka
softverska nadogradnja zahtijeva i ponovno pokretanje servera tako da se ovim smanjuje i
mjesecni broj ponovnih pokretanja i kolicine vremena koja je potrebna za odrzavanje server
core-a.
Smanjuje koristenje resursa. Server core racunari zahtijevaju manje ram memorije i manje
harddisk prostora kada su virtualizirani onda je moguce odrzavati vise servera na hostu.
Server core podrzava vecinu windows server 2012 r2 uloga i mogucnosti.
Uloge koje nije moguce instalirati u okviru server core okruzenja su:
AD FS
Aplikacijski server
Mrezna politika i servisi pristupa ( npass)
Windows servisi za konfigurisanje
Alati za udaljeni pristup i upravljanje u server core okruzenje su:
Server manager
Remote windows powershell
Remote desktop
Remote managment consoles
Dodavanje i brisanje uloga se vrsi korsiteci add uloges and features carobnjaka koji je dostupan umanager konzoli windows 2012 servera.
Mikrosoft distrubuira windows server 2012 preko optickih medija i u iso (ISO image formatu).
Windows server 2012 je moguce instalirati preko vise metoda:
Opticki mediji
Usb mediji
Montirani iso image
Mrezno dijeljenje
Windows servisi za intsalacije i konfiguracije
Sistem center configuration manager Virtual machine manager templates
Pod hardverskim zahtijevima se smatra minimalni hardver koji je potreban da bi izvrsavao windows
2012 r2 server. Hardverski zahtijevi mogu biti i veci zavisno od servisa kojeg ce server pruzati,
opterecenja servera i vremena odgovora servera.
Windows server 2012 r2 ima sljedece minimalne hardverske zahtijeve:
Arhitektura procesora x64
Brzina procesora 1.4 ghz Ram 512 mb
-
7/25/2019 Os Skripta Prvi Parcijalni
10/25
10
fitdocs.wordpress.com
Harddisk prostor 32 gb ili vise ako server ima vise od 16 gb ram
Da bi komunicirao u mrezi potrebno je serveru dodijeliti ispravnu ip adresu. Preddefinisanim putem,
server ce dobiti ip adresu od dhcp servera. Koju ip adresu server posjeduje jer moguce provjeriti
klikom na local server u server manageru.
Za aktivaciju windows 2012 servera postoje dvije glavne strategije:
Rucna aktivacija za manji broj servera
Automatska aktivacija za veci broj servera
AVMA (automatic virtual machine activation)je nova mogucnost windows 2012 r2 servera gdje se
mogu instalirati virtualne masine na windows 2012 r2 datacenter hyperV hostu i automatski ih
aktivirati gdje se podrazumijeva da je host vec aktiviran.
Prednosti koje donosi AVMA:
Aktiviranje virtualnih masina sa udaljenih lokacija
Konekcija na internet nije potrebna da bi se aktivirala virtualna masina
Pracenje licenci na virtualnim masinama bez dodatnih zahtijeva za pristup masinama
Ne postoje kljucevi proizvoda kojima se treba upravljati
Virtualne masine ostaju aktivirane i nakon migracija medju virtualnim hostovima
Ime servera je moguce promijeniti komandom netdom prekorename computer option.
Server manager je glavni graficki alat koji se koristi za upravljanje racunarima koji koriste windows
2012 server.
Windows powershellje komand-line okruzenje i tehnologija koja se zasniva na skriptama, nalazi se
ugradjen u windows server 2012 operativni sistem. Pojednostavljuje i vrsi automatizaciju
administratorskih zadataka koji se cesto izvrsavaju.
Windows powershell se sastoji od cmdlet-a koji se izvrsavaju u komand-line okruzenju ili se vise njih
povezuju i sacinjavaju skriptu. Mogucnosti windows powershella je moguce prosir it i dodavanjem
modula.
Windows powershell ISEje integrisano skriptno okruzenje koje olaksava koristenje windows
powershella. Ima ugradjen mehanizam za dovrsavanje zapocetih komandi i pruza korisniku sve
informacije o komandama i parametrima koji su njima svojstveni. Pomocu njega se mogu izvrsavati
powershell komande ili pisati skripte koje ce biti sacuvane za kasniju upotrebu. U windows powershellISE-u kljucne rijeci su obojane drugom bojom, a ima ugradjen i debugging alat za provjeru ispravnosti
napisane skripte.
Predavanje br.7:
AD DS baza podatakapohranjuje informacije o identitetu korisnika,racunara, grupa servisa i resursa.
Takodjer AD DS domen kontroler pruza usluge servisima koji vrse autentifikaciju korisnika iracunara koji se prijavljuju u domenu mreze.
-
7/25/2019 Os Skripta Prvi Parcijalni
11/25
11
fitdocs.wordpress.com
AD DS prvenstveno predstavlja alat za kreir anje i podesavanje kori snickih racuna pomocu koji h
kori snici pristupaju mrezi.
Aktivni direktorij domenski servis se sastoji od:
Fizickih
logickih komponenti
Logicke komponentesu strukture koje se koriste za implementaciju dizajna AD-a u zavisnosti od
potreba organizacije .
Fizicke komponentesu jedinice koje omogucavaju komunikaciju izmedju aktivnog direktorija.
Unutar domene se najcesce kreiraju tri tipa objekata i to:
Kori snicki racuni- sadrze informacije koje su potrebne za autentifikaciju korisnika
na sistem i dodjelu pristupnog zetona
Racunarski racuni- svaki racunar koji se pridruzi domeni mora imati kreiran racun
nutar AD DS-a
Grupe- koriste se za organizaciju korisnika i racunara kako bi sto lakse bila
definisana grupna politika domene
Organizacijska jedinica (Organization Unit-OU)je kontejnerski objekat unutar domene koji se
koristi za povezivanje korisnika, racunara,grupa i drugih objekata.
Domensko stablopredstavlja jednu ili skup vise domena koje dijele zajednicki imenski prostor.
Domenska umapredstavlja skup domenskih stabala koja dijele zajednicku semu i globalni katalog.
Prva domena koja se kreira u domenskoj umi se naziva ''forest roct domain'' (glavna domena).
Glavna domena sadrzi nekolicinu objekata koji su svojstveni njoj, te ih druge domene unutar
domenske seme ne posjeduju.
Objekti koje posjeduje samo glavna domena su:
Schema master r ole- u svakoj domenskoj sumi postoji samo jedna master sema. Ta semamoze biti izmjenjena samo pomocu domen kontrolera koji upravlja ''schema master role-om''
Domain naming master role- objekat koji dodjeljuje nova imena domenama
Enterprise Admins group
Schema Admins group
Svaka sema definise sljedece tri stvari:
Objekat koji cuva podatke u direktoiju
Pravila koja definisu strukturu objekta
-
7/25/2019 Os Skripta Prvi Parcijalni
12/25
12
fitdocs.wordpress.com
Strukturu i sadrzaj direktorija
Windows Server 2012 R2 aktivni direktorij sa sobom donosi mnogo poboljsanja u odnosu na
prethodnu verziju. Neka od tih poboljsanja su:
Workplace Join- omogucava korisniku da sa privatnim uredjajem pristupa domeni
Web Aplication proxy- novi nacin pristupa sa udaljene lokacije koji omogucava korisnicima
da pokrecu aplikacije i koriste domenske resurse sa bilo kojeg mjesta u bilo koje vrijeme
Multi-Factor Access Control
Multi F actor Authentication- omogucava kreiranje fleksibilnih scenarija za autentifikaciju
korisnika koji omogucavaju korisnicima da domenskim resursima pristupaju na vise nacina
Domen kontrolerje server koji je konfigurisan da vrsi spremanje kopije AD DS baze podataka
(Ntds.dit) i kopije SYSVOL foldera.
Globalni katalog je read only kopije svih objekata u domenskoj sumi, a koristi se za njihovu pretragu,
ubrzava pretrage nad objektima koji se nalaze u razlicitim domenama unutar jedne domenske sume.
Odredjene operacije mogu biti izvrsene samo pomocu specificnih uloga koje imaju neki domen
kontroleri. Domen kontroler koji posjeduje najmanje jednu od tih uloga se naziva operacijski master.
Postoji pet uloga i svih pet moze biti dodjeljeno jednom kontroleru ili biti rasporedjene na razlicitim
domen kontrolerima.
Pet uloga je rasporedjeno na sljedeci nacin:
Svaka domenska suma ima jednu master shemu i jednu master imensku domenu
Svaka AD DS domena ima jedan RID master, jedan infrastrukturni master i jedan primarnidomen kontroler emulator ( PDC )
Operacijski masteri domenske sume- postoje dvije master uloge koje se nalaze unutar domenske sume
a to su:
Domain naming master - predstavlja domen kontroler koji mora biti kontaktiran svaki put
kada se dodaje nova, uklanja ili mijenja postojeca domena. U koliko je ova uloga iz nekog
razloga nedostupna nece biti moguce izvrsiti neku od navedenih operacija
Schema master - domen kontroler koji cuva podatke o shemi domena
Domenski operacijski masteri- postoje tri master uloge koje se nalaze u svakoj domeni, a to su:
Relati ve ID (RID) master- kad god se kreira novi korisnicki racun, domen kontroler koji je
zaduzen za njegovo kreiranje mu dodjeljuje identifikacijski broj poznat kao SID
I nf rastructure master- ova rola odrzava interdomenske reference objekata, npr. Kada grupa
u jednoj domeni sadrzi clanove iz druge domene
PDC emulator master- domen kontroler koji upravlja PDC emulatorom predstavlja
vremenski izvor domene
U vecini slucajeva pored osnovnog kontrolera korisnik ima potrebu za instalacijom novih domen
kontrolera. To je potrebno uraditi zbog vise razloga:
-
7/25/2019 Os Skripta Prvi Parcijalni
13/25
13
fitdocs.wordpress.com
Potreban je dodatan izvor na stranici zato sto je postojeci domen kontroler prezauzet
Otvarate novu poslovnicu na udaljenoj lokaciji koja zahtijeva jedan ili vise domen kontrolera
Kreirate lokaciju za ocuvanje informacija i disaster recovery
Windows server 2012 core instalaci ja nema graf icko okruzenje server managera tako da je potrebnona drugi nacin i zvrsiti instalaciju domen kontrolera. To je moguce uraditi pomocu windows
powershella ili remote server administration tool-a (RSAT) koji je instaliran na klijentskoj verziji
windows 8.1 operativnog sistema.
Moguce je vrsiti nadogradnju.
Za svaku nadogradnju je isti postupak.
Sistem se moze nadograditi na windows server 2012 na dva nacina:
Nadogradnjom operativnog sistema na postojeci domen kontrolerima koji se nalazi na
windows serveru 2008 Dodavanjem windows servera 2012 kao domen kontrolera u domeni u kojoj se nalazi domen
kontroleri prethodne verzije
U koliko je internet proupusnost mala, skupa ili nepovjerljiva, najbolje rjesenje je da se instalira
pomocu nekog medija. Zato je potrebno izabrati opciju install from media (IFM). Vecina potrebnih
kopiranja ce se odvijati lokalno, a internet konekcija ce se koristiti samo za osiguravanje da je svaki
domen kontroler dobio informacije o promjenama koje su izvrsene na glavnom AD DS u .
Windows azure AD je servis koji pruza mogucnost upravljanja identitetom i kontrolom pristupa za
aplikacije koje su bazirane na cloudu.
Windows servers AD podrzava pet razlicitih servisa i to:
Active directory domain service ( AD DS)
Active direcory lighweight service (ADIDS)
Active directory federation service (AD FS)
Active directory certificate service (AD CS)
Active directory right managment service (AD RMS)
Predavanje br.10:
Prije samog kreiranja korisnika i grupa kao i njihove administracije potrebno je razumijeti koji se sve
alati mogu razumijeti za vrsenje ovih operacija. Aktivni direktorij administracijski snap-in alat.
Vecinu AD DS administracijskih poslova je moguce uraditi pomocu sljedecih snap-ina:
Active directory users and computers. Koristi se za upravljanje resursa kao sto su korisnici,
grupe, racunari i organizacijske jedinice
Active directory site and service koristi se za organizaciju i upravljanje replikacijom,
mreznom topologijom i njihovim servisima
Active directory domains and trust, koristi se za konfiguraciju i odrzavanje sigurnosnih veza i
funkcionalnog nivoa domenske sume
Active directory shema, koristi se za ispitivanje pregledanje i modifikaciju definicija, atributa
i klasa u aktivnom direktoriju
Aktivni direktoriji administrativni centar pruza graficko okruzenje izgradjeno na osnovu windowspowershella. Pomocu njega se na jednostavan nacin vrsi administracija AD DS objekata.
-
7/25/2019 Os Skripta Prvi Parcijalni
14/25
14
fitdocs.wordpress.com
Zadaci koje se mogu izvrsavati koristenjem aktivnim direktorijem administrativnog centra
ukljucuje:
Kreiranje i upravljanje korisnicima, racunarima i grupnim racunima
Kreiranje i upravljanje organizacijskim jedinicma
Konektovanje i upravljanje domenama sa samo jednom instancom AD administrativnog
centra
Pretragu podataka u aktivnom direktoriju pomocu upita
Upravljanje kontrolerom pristupom pomocu central acess policies i central acess rules
Windows powershell je skriptni jezik koji dodatno omogucava izvrsavanje komandi koje
izvrsavaju administrativne zadatke kao sto su kreiranje novih korisnika, konfiguracija servisa,
brisanje mailova i slicne funkcije.
U aktivnom direktoriju svi korisnici koje zele pristupiti nekom od resursa moraju imati izradjene
korisnicke racune.
U windows serveru 2012 korisnicki racun predstavlja objekat koji sadrzi informacije koje definisu
korisnika. Korisnicki racun podrazumijeva korisnicko ime, lozinku i pripadnost nekoj od grupa.
Sa korisnickim racunom je moguce:
Dozvoliti ili zabraniti pristup korisnicima na osnovu njihovih pristupnih podataka
Odobriti pristup servisima i procesima u zavisnosti od sigurnosnog konteksta
Upravljanje korisnickim pristupom resursima kao sto su AD DS objekti, dijeljeni direktoriji,
folderi i datoteke, printeri i slicno
Kada se kreira novi korisnicki racun potrebno je razmotriti sljedece elemente:
Puno ime i prezime- ime i prezime se koristi za kreiranje nekoliko atributa objekta
User pr incipal name ( UFN)- korisnicko ime u AD DS moze sadrzavati specijalne karaktere
ukljucujuci brojeve, crtice i apostrofe. Medjutim neke aplikacije mogu imati odredjene
zabrane po tome pitanju, te je sigurnije koristiti slova u kombinaciji sa brojevima dok ne
utvrdite da su aplikacije kompaktibilne sa specijalnim karakterima
Kreir anjem kor isnickog racuna kreir a se i set povezanih mogucnosti, postavki i atributa tog
racuna.
Svi atributi objekata se mogu svrstati u nekoliko kategorija koje se nalaze u aktivnom
direktoriju administrativnom centru, a to su :
Account- u zavisnosti od mogucnosti korisnickog imena, moguce je podesavati sljedece
mogucnosti
Log on hours- ova mogucnost odredjuje za koje vremensko razdoblje ce korisnik
moci pristupati racunaru
Log on to- ova mogucnost se koristi za odredjivanje da li racunari na osnovu njihovog
imena mogu pristupiti domeni ili ne.
Account expires
User must change password at next log on
Smart card required for interactive log on
Password never expires
User can not change password
-
7/25/2019 Os Skripta Prvi Parcijalni
15/25
15
fitdocs.wordpress.com
Store password using reversibile encryption- opcija omogucva spremanje lozinki
reverzibilnom enkripcijom
Organisation- pruza mogucnosti upravljanje korisnickim imenom, mail adresom,
telefonskim brojevima, imenima odjela kompanije itd.
Member of
Password settings Profile
Extensions
U windows server 2012 poslovnom okruzenju postoje dva tipa grupa:
Sigurnosne grupe
Distribucijske grupe
Pri kreiranju grupe obavezno je definisati tip grupe.
Distribucijske grupesu grupe koje se najcesce koriste za email aplikacije. Distribucijske grupe imaju
sigurnosne identifikatore (SID). Slanje emaila jednoj distribucijskoj grupi podrazumijeva slanje emaila
svim clanovima iste grupe.
Sigurnosne grupesu grupe koje se koriste za dodjelu dozvola za koristenje razlicitih resursa. Koriste
se i za primjenjivanje pristupnih lista.
Zbog svestranosti ovih grupa vecina organizacija koristi samo sigurnosne grupe.
Medjutim preporuka j e u koli ko se grupa koristi samo da bi se slal i emailovi onda ta grupa treba da
bude distr ibucij skog ti pa.
Sigurnosna grupa se moze konvertovati u distribucijsku tako sto joj se na jednostavan nacin promijeni
njen tip. Na isti nacin je moguce i distribucijsku grupu pretvoriti u sigurnosnu.
Opsegom grupa se odredjuju mogucnosti dozvola grupe i njeno clanstvo.
Postoje 4 grupna opsega:
Lokalni opseg- ovaj tip grupe se koristi za servere ili radne stanice koje ne predstavljaju
domen kontrolere ili domenske clanove.
Vazne karakteristike lokalnih grupa su:
Administrator- moze dodijeliti mogucnosti ili dozvole samo nad lokalnim resursima
odnosno nad resursima koje posjeduje lokalni racunar Clanovi grupe- se mogu nalaziti bilo gdje u domenskoj sumi
Domensko lokalni opseg- grupe ovog tipa se koriste za upravljanje pristupom resursima ili
za dodjeljivanje upravljackih odgovornosti i prava.
Karakteristike ove grupe su:
Administrator- moze dodijeliti mogucnosti i dozvole nad domensko lokalnim
resursima, odnosno nad svim racunarima unutar lokalne domene
Clanovi grupe- se mogu nalaziti bilo gdje unutar domenske sume
Globalni opseg- ovaj tip grupa se koristi za povezivanje korisnika koji imaju slicne
karakteristike, npr. Globalne grupe se koriste kako bi se povezali svi korisnici iz odjela koji se
nalaze na istoj geografskoj lokaciji.
Karakteristike globalnih grupa su:
-
7/25/2019 Os Skripta Prvi Parcijalni
16/25
16
fitdocs.wordpress.com
Administrator- moze dodjeljivati dozvole svim korisnicima koje se nalaze u
domenskoj sumi
Clanovi grupe- mogu biti samo racunari iz lokalne domene
Univerzalni opseg- najcesce se koristi u visedomenskim okruzenjima
Karakteristike su:
Administrator- moze dodjeljivati dozvole svim korisnicima koje se nalaze unutardomenske sume
Clanovi sume- mogu biti svi racunari koje se nalaze unutar domenske sume.
Mogucnost univerzalnih grupa se preslikavaju u globalni katalog.
Dodavanje neke grupe drugim grupama je proces koji se naziva trazenje gnijezda, engl nesting,
najbolja praksa za trazenje gnijezda IGDLA, sto podrazumijeva:
I denti tet
Globalne grupe
Domenske lokalne grupe Pristup
Dijelovi IGDLA su povezani na sljedeci nacin:
I denti tet- su clanovi globalne grupe koja predstavlja poslovne uloge
Globalne grupe- su clanovi domensko lokalnih grupa koje se koriste za upravljanje pravilima
Domensko lokalne grupe- odobravaju pristup resursima
U visedomenskom okruzenju najbolja se koristi pristup pod nazivom IGUDLA kojapodrazumijeva:
I denti tet
Globalne grupe
Univerzalne grupe
Domensko lokalne grupe
Pristup
Windows server 2012 automatski kreira odredjeni broj grupa koje se nazivaju zadane grupe (default
groups). Unutar ove grupe nalazi se nekoliko pod grupa koji imaju razlicite permisije i prava korisnika
koja su povezana za upravljanje aktivnim direktorijima.
Podgrupe su:
Poslovni administratori- ova grupa je clan administratorske grupe u svakoj domeni unutar
domenske sume, sto korisniku pruza potpuni pristup konfiguraciji svim domen kontrolera
Shema administratori - grupa koja posjeduje postupnu kontrolu nad shemom aktivnog
direktorija.
Administratori- clanovi ove grupe imaju potpunu kontrolu nad svim domen kontrolerima i
podacima
Domenski admin istrator- ova grupa se dodaje u administratorsku grupu domena
-
7/25/2019 Os Skripta Prvi Parcijalni
17/25
17
fitdocs.wordpress.com
Server operatori- clanovi ove grupe mogu izvrsavati zadatke domen kontrolera. Oni imaju
mogucnosti da se prijave na lokalnom racunaru i pokrecu, zaustavljaju servise, izvrsavaju
povrat operacija, formatiraju diskove, kreiraju i brisu dijeljene resurse i gase domen
kontrolere. Prema zadanim postavkama ova grupa nema clanova
Operatori racuna- clanovi ove grupe mogu kreirati, mijenjati i brisati racune korisnika i
grupa lociranih bilo kojoj od organizacijskih jedinica osim domen kontroler organizacijskejedinice
Rezervni operatori- clanovi ove grupe mogu da vrse spremanje i povrat operacija domen
kontrolera kao i da gase domen kontrolera
Operator za stampanje- clanovi ove grupe mogu stampati redove sa domen kontrolera
I zdavaci cert if ikata- clanovima ove grupe je dozvoljeno da vrse izdavanje certifikata
direktorijuma
Zasticene grupe definise operativni sistem i ne mogu naknadno biti proglasene nezasticenim.
Preuredjene grupe- u koliko je potrebno da korisnik ima samo odredjene mogucnosti neke grupe, a
ne sve, onda je najbolje rjesenje kreiranje preuredjenih grupa u kojima se korisnicima dodjeljuje samo
zeljene mogucnosti.
Aktivni direktoriji podrzava specijalne koje definise operativni sistem, identitete nad kojima nije
moguce vrsiti izmjene njihovih clanova ili im dodavati nove clanove.
Najvazniji specijalni identiteti su:
Anonimna prij ava- ovo je identitet koji predstavlja konekciju racunara i njegovih resursa,
bez provjere korisnickog imena i lozinke
Autentifi cirani korisnici- predstavlja sve identite koji su autentificirani
Svi- ovaj identitet ukljucuje i identificirane korisnike u gostujuce racune
Interaktivni- predstavlja korisnike koji imaju pristup resursima pomocu lokalnog racunara
koji pruza resurse putem mreze
Mrezni i denti tet - predstavlja korisnike koji pristupaju resursima putem mreze
Vlasnik- predstavlja sigurnosni princip koji je kreirao objekat
Prije nego se racunar pridruzi domeni potrebno je kreirati racunarski objekat u odgovarajucoj
organizacijskoj jedinici.
Da bi se racunar pridruzio domeni potrebno je poznavati sljedece uslove:
Potrebno je da imate odgovarajuce permisije na racunaru koje vam dozvoljavaju da
pridruzite fizicki racunar sa imenom u domeni
Potrebno je da budete clan lokalne administratorske grupe na racunaru. Ovo vam omogucava
da promijenite radnu grupu ili domenu racunara
Ne smijete imati prekoracan maksimalan broj racunara koji korisnik moze dodati u domenu
Proces kreiranja racunarskih racuna unaprijed se naziva predinstalacija racunara.
Postoje dvije prednosti predinstalacije racunara:
Racun je lociran u ispravnu organizacijsku jedinicu
Racunar je zajedno sa grupnom politikom povezan sa organizacijskom jedinicom prije nego jedodan u domenu
-
7/25/2019 Os Skripta Prvi Parcijalni
18/25
18
fitdocs.wordpress.com
Uobicajenim postupkom kada zelite pridruziti racunar domeni, racunar mora biti u mogucnosti da
komunicira sa online domen kontrolerom. Pocevsi sa windows serverom 2008 r2 mikrosoft je
uveo pridruzivanje domeni u izvanmreznom okruzenju sto pruza korisnicima da pridruze racunar
domeni bez direktne komunikacije sa online domen kontrolerom.
Kada izvrsavate izvanmrezno pridruzivanje, potrebno je da definisete sljedece informacije:
Domenu kojoj pridruzujete racunar
Ime racunara koji pridruzujete domenu
Ime datoteke u koju se spremaju podaci, izvanmreznom povezivanju
Sigurnosni kanal izmedju racunara i domena moze se resetovati na sljedeci nacin:
Pomocu opcije aktivni direktorij, korisnici i racunari
Pomocu aktivni direktorij administrativnog centra
Pomocu dsmod alata komandne linije
Pomocu netdom alata komandne linije
Pomocu nltest alata komandne linije
Svi objekti aktivnog direktorija kao sto su korisnici, racunari, grupe, resursi mogu biti na neki nacin
osigurani pomocu permisija.
Permi sij a primjenjena nad objektom se naziva pri stupno kontrolni ulaz.
Permisije koje su dodijeljene organizacijskoj jedinici nasljedjuju svi objekti koji se nalaze unutar
organizacijske jedinice.
Predavanje br. 14:
Aktivnosti koje se sprovode od strane TCP/IP u procesu komunikacije su distribuirane kroz
protokole. Ti protokoli su rasporedjeni u cetiri odvojena sloja unutar TCP/IP modela:
Hypertext transfer protocol HTTP
File transfer protocol FTP
Simple mail transfer protocol SMTP
Domain name system DNS
Post office protocol 3 POP3
Simple network managment protocol SNMP
-
7/25/2019 Os Skripta Prvi Parcijalni
19/25
19
fitdocs.wordpress.com
Transportni slojProtokoli transportnog sloja kontrolisu pouzdanost prijenosa podataka na mrezi.
Protokoli transportnog sloja:
Adress resolution protocol ARP
Internet group managment protocol IGMP
Internet control message protocol ICMP
Mrezni slojProtokoli mreznog sloja definisu kako se podatkovni paketi prenose sa internet sloja na
medij.
Aplikacijski slojTCP/IP modela odgovara aplikacijskom prezentacijskom i sesijskom sloju, OSI
modela. Ovaj sloj pruza servise i usluge koji omogucuju programima da pristupe mreznim resursima.
Transportni slojodgovara transportnom sloju OSI modela i odgovoran je za krajnu komunikaciju
koristeci TCP ili user datagram protocol UDP. TCP/IP kolekcije protokola nudi odabir TCP ili UDP
kao protokola transportnog sloja:
TCPpruza pouzdanu komunikaciju za programe koja se bazira na komunikaciji. Web
serveri, file transfer protocol FTP klijenti i ostali programi koji koriste velike kolicine
podataka koriste TCP
UDPpruza nepouzdanu komunikaciju koja se ne oslanja na konekciju. Kada se koristi UDP,
pouzdana dostava podataka je odgovornost programa. Programi koji pruzaju audio i video
streaming koriste UDP tako da svaki paket podataka koji nedostaje ne moze biti vracen
Internet slojodgovara mreznom sloju OSI modela i sadrzi vise zasebnih protokola. Protokoli na
internet sloju pakiraju podatke sa transportnog sloja u jedinice zvane paketi, adresiraju ih i salju na
destinacije.
Protokoli internet sloja:
I Pje odgovaran za slanje i adresiranje
ARPse koristi od strane IP-a za otkrivanje MAC adrese lokalnog mreznog adaptera. Arp je
baziran na emitovanju, sto znaci da ARP okviri ne mogu proci kroz ruter pa su lokalizirani
IGMPpruza podrsku za izvrsavanje vise programa preko rutera u IPV4 mrezama
ICMPsalje poruke o greskama u IP- baziranoj mrezi
Mrezni slojodgovara podatkovnom i fizickom sloju u OSI modelu. Ovaj sloj se nekada naziva i sloj
linka ili podatkovni sloj. Ovaj sloj se ne smatra kao dio TCP/IP kolekcije protokola jer se aktivnosti
izvode u kombinaciji drajvera mreznog adaptera i mreznog adaptera.
Utor (Socket)je kombinacija IP adrese, transportnog protokola i porta. Kada program zeli dauspostavi komunikaciju sa programom na udaljenom hostu kreira se TCP ili UDP utor.
Utor zahtijeva sljedece informacije koje su dio procesa komunikacije:
Transportni protokol koji koristi program, moze biti TCP ili UDP
TCP ili UDP brojevi porta koje koristi program
IPV4 ili IPV6 adrese izvora i destinacije
Programima su dodijeljeni brojevi portova izmedju 0 i 65535. Prvih 1024 su poznati portovi i
dodijeljeni su specificnim programima.
-
7/25/2019 Os Skripta Prvi Parcijalni
20/25
20
fitdocs.wordpress.com
Mrezna komunikacija za racunar je direktno povezana sa IPV4 adresom na racunaru. Prema tome
svaki racunar mora imati unikatno dodijeljenu IPV4 adresu. Svaka IPV4 adresa je 32 bita duga. Svaki
decimalni broj se naziva oktet.
Svaka IPV4 adresa ima svoj mrezni ID i ID hosta. Mrezni ID identifikuje mrezu u kojoj se nalazi
racunar. ID hosta unikatno identificira racunar u odredjenoj mrezi. Mrezna maska identificira koji dio
IPV4 adrese je mrezni ID, a koji je ID hosta.
Preddefinisani izlaz (Default Gateway) je uredjaj, vecinom ruter u TCP/IP mrezi koji prosljedjuje IP
pakete u druge mreze. Vise unutrasnjih mreza se moze nazvati Intranet.
Vecina servera ima staticke IP konfiguracije koje su dodjeljene rucno, praksa je da se serverima
obavezno dodijeljuju staticke adrese.
Racunari i uredjaji koji se trebaju spojiti na internet moraju biti konfigurisani sa javnim IP adresama.
Medjutim broj javnih IPV4 adresa postaje ogranicen. Organizacije ne mogu pruziti javne IPV4 adrese
za svaki racunar, pa iz tog razloga koriste privatno IP adresiranje.
Pri vatne IP adrese nisu rutabilne na internetu, pa racunar i koji posjeduju privatne IP adrese nemogu pr istupiti internetu.
IANA organizira IPV4 adrese u klase. Svaka klasa ima razlicitu vrijednost mrezne maske koja
definira broj mogucih hostova u mrezi. IANA je dala imena za IPV4 klase pocevsi od klase A do klase
E.
Klase A,B i C su IP mreze koje je moguce dodijeliti IP adresama na racunarima. Racunari i programi
koriste klasu D za visesmjerno obavljanje. Klasa E je rezervisana za eksperimentalno koristenje.
Proces adresiranja koji koristi A,B ili C klasu se zove classful adresiranje. Mreza koja koristi A,B ili C
klasu se zove classful mreza.
Moguce je koristiti mrezne maske da se razdvoji velika mreza u vise manjih mreza.
U kompleksnijim mrezama, mrezne maske nisu uvijek jednostavne kombinacije 255 i 0. Moguce je
podijeliti jedan oktet sa brojem bita koji su za mrezni ID i brojem bita koji su potrebni za ID hosta.
U vecini ovakvih slucajeva se koristi prikazivanje mrezne maske preko prefiksa odnosno broja
mreznih bita unutar maske. Ovaj se nacin naziva classles interdomain r outing CIDR.
U jednostavnim mrezama, mrezne maske su napravljene od cetiri okteta i svaki oktet ima vrijednosti
255 ili 0. Ako je vrijednost okteta 255, onda je taj oktet mrezni dio, ako je vrijednost okteta 0, onda je
taj oktet dio za hostove ID hosta.
Matematicki proces poredjenja IP adrese i mrezne maske se zove ANDing.
Kada se koristi vise bita za mreznu masku, moguce je imati vise mreza, ali se onda smanjuje broj
hostova u svakoj mrezi. Koristenje vise bita nego sto je potrebno uzrokuje povecanje mreza, medjutim
ograniciti ce broj hostova.
Kod koristenja mreznih maski, moguce je:
Koristiti jednu veliku mrezu kroz vise fizickih slojeva
Smanjiti zagusenost mreze kroz podjelu prometa i smanjiti emitovanja
Povecati sigurnost kroz podjelu mreze i koristenje vatrozoida za kontrolisanje komunikacije
Preci preko ogranicenja trenutnih tehnologija kao sto je koristenje vise od maksimalnog broja
hostova koji je podrzan
-
7/25/2019 Os Skripta Prvi Parcijalni
21/25
21
fitdocs.wordpress.com
Prije nego se definise mrezna maska, odresi se koliko je mreza i hostova po mrezi potrebno. Ovo
omogucuje koristenje odgovarajuceg broja bita za mreznu masku. Racuna se broj mreznih bita koji su
potrebni u mrezi. Koristi se formula 2n (2 na N),gdje je n broj bita. Rezultat je broj podmreza koje
nasa mreza zahtijeva.
Za otkrivanje bita za host unutar maske, odredjuje se potreban broj bita za hostove koje treba da sadrzi
mreza. Racunanje broja bita za hostove ide preko formule 2n 2 (2 na N minus 2), gdje je n broj
bita. Ovaj rezultat mora biti najmanji broj hostova koji je potreban za mrezu i najveci broj hostova
koje je moguce konfigurisati u mrezi.
Supernettingpovezuje vise malih mreza u jednu veliku mrezu. Ovo je odgovarajuce kada imate malu
mrezu koja vremenom prerasta i nakon odredjenog vremena je potrebno prosiriti opseg adresa mreze.
Da bi izvel i supernetting mreze koje se povezuj u moraju biti susjedne.
Supernetting je obrnuta radnja od kreir anja mreznih maski i podmreza.
Konfigurisanje IPV4 adresa je moguce konfigurisati rucno ili automatski. Za konfiguraciju IPV4
adrese rucno, IPV4 adresa se unosi koristeci graficko okruzenje windows servera 2012 ili koristeciwindows powershell.
Za konfiguraciju staticke IPV4 adrese za server, potrebno je sljedece:
IPV4 adresa
Mrezna maska
Preddefinisani izlaz
DNS serveri
Takodjer je moguce konfigurisati staticku IP adresu u postavkama mrezne konekcije ili koristeci
netsh, alat komandne linije.
DHCPza IPV4 omogucuje automatsko dodijeljivanje IPV4 adrese za veci broj racunara koji nemaju
svoju IP adresu. DHCP servis, dobije zahtijeve za IPV4 konfiguraciju od racunara koje ste podesili da
dobiju IPV4 adresu automatski.
DHCP pomaze pojednostavljenje IP konfiguracijskog procesa, ipak je potrebno biti oprezan ako se
koristi DHCP za dodjelu IPV4 informacija, pa treba podesiti sljedece:
Ukljuciti opciju resilience u DHCP servisu kako jedna greska ne bi prouzrokovala da cijeli
servis ne radi
Oprezno konfigurisati DHCP servera
Ipconfigje alat komandne linije koji prikazuje trenutnu TCP/IP mreznu konfiguraciju. Komandu je
moguce koristiti da se osvjeze DHCP i DNS postavke.
Pingje alat komandne linije koji provjerava nivo IP konektivnosti na drugi TCP/IP racunar. Salje
ICMP echo poruke i prikazuje primanje odgovora na poruke. Ping je primarna TCP/IP komanda koja
se koristi za otkrivanje gresaka u konektivnosti, mada vatrozoid moze blokirati ICMP poruke.
Tracertje alat komandne linije koji identificira put koji ses odvija do destinacijskog racunara dok se
salju serije ICMP echo poruka. Ovaj alat moze takodjer otkriti koji ruter je pokvaren ili je napravio
gresku ili koja je brzina ili latencija. Ovi rezultati nisu tacni ako je ruter zauzet jer ICMP paketi imajunizak prioritet kod rutera.
-
7/25/2019 Os Skripta Prvi Parcijalni
22/25
22
fitdocs.wordpress.com
Pathpingje alat komandne linije koji prati put kroz mrezu, slicno komandi tracert, pathping pruza
vise detalja o svakom koraku kroz mrezu. Salje 100 paketa za svaki ruter.
Routeje alat komandne linije koji dozvoljava pregled i izmjenu lokalne tabele prosljedjivanja. Sa
ovom komandom se moze provjeriti preddefinisani izlaz, koji je izlistan kao 0.0.0.0.
Telnetse koristi da se provjeri da li neki port servera osluskuje.
Netstatomogucuje pregled mreznih konekcija.
Resource monitorje graficki alat koji omogucuje pracenje koristenja resura sistema.
Network diagnosticse koristi da se pronadje i ispravi greska u mrezi.
Event viewerevent logs su datoteke koje se spasavaju kada se desavaju specificni dogadjaji na
racunaru. Event viewer se koristi da pregleda event log.
Prvi korak otklanjanja gresaka u mrezama je identificiranje opsega problema ili greske. Problem kojise tice jednog korisnika, vecinom se odrazava i na sve ostale korisnike. Ako se problem tice samo
jednog korisnika, onda vecinom imamo problem u konfiguraciji tog racunara. Ako je problem vezan
za sve korisnike, onda je to vecinom do greske u konfiguraciji servera ili greska u konfiguraciji mreze.
Windows 2012 r2 server operativni sistem je uveo dvije nove windows powershell komande koje
mogu pomoci u otklanjanju mreznih gresaka:
Get-netIP adress
Test- netConnection
Microsoft message analyzerje alat koji se koristi za pracenje mreznog prometa, prikazivanja ianaliziranja informacija o prometu.
Moze se koristiti za sljedece:
Identificiranje poruka
Spasavanje poruka
Unos poruka
Pregled poruka
Filtriranje poruka
Predavanje br.16:
Multiprogramiranjemse moze poboljsati iskoristivost cpu-a. Grubo govoreci ako prosjecan proces
na procesoru provodi 20% vremena a ostatak ceka u memoriji, onda sa pet procesa u memoriji cpu bi
trebao biti zauzet citavo vrijeme. Bolji model se dobije ako se iskoristenje cpu-a posmatra sa stajalista
teorije vjerovatnoce.
Cpu iskoristenje = 1-pn
Vecina modernih operativnih sistema podrzava i i zvrsavanje istog procesa u vise nitt i
(multithreading).
Prije nego sto je uveden pojam nitti, za istu svrhu primjenjivana je tehnika kreiranja procesa- djece,
opisana u prethodnim odjeljcima.
-
7/25/2019 Os Skripta Prvi Parcijalni
23/25
23
fitdocs.wordpress.com
Rad sa nittima je neuporedivo efikasniji. Zato se za nitti kaze da su laki procesi (lightweight
process).
Nit je mehanizam kojim se obezbjedjuje nezavisno izvrsavanje jednog zadatka unutar procesa.
Vise nitti se u multiprocesorskom sistemu moze izvrsavati paralelno, dok se u jednoprocesorskom
sistemu moze stvoriti privid njihovog istvoremenog izvrsavanja.
Glavni razlog postojanja niti je taj sto u mnogim aplikacijama se istovremeno izvrsava vise aktivnosti.
Kod mnogih sistema kreiranje nitti je 10-100 puta brze od kreiranja procesa.
Nitti ne mogu poboljsati performanse ako se radi o cpu bound nittima.
Medjutim kad ima dovoljno izracuvanja i u/i poslova, postojanje nitti omogucava preklapanje ovih
aktivnosti zbog cega se aplikacija ubrzava. Nitti su korisne u sistemima sa vise cpu-a gdje postoje
pravi parallelizam.
Nitti je osnovna jedinica koristenja procesora.
Korisnickim nittima upravlja se bez podrske jezgre, dok nittima jezgre direktno upravlja operativni
sistem. U slucaju korisnickih nitti, posao upravljanja nittima obavlja aplikacija, a jezgro uopce ne zna
za postojanje nitti.
Dakle prednosti koristenja korisnickih nitti:
Mijenjanje nitti ne zahtijeva privilegije izvrsavanja u sistemskom rezimu jer se sve strukture
podataka za upravljanje nittima nalaze u adresnom prostoru jednog procesora
Rasporedjivanje se moze implementirati za svaku aplikaciju posebno u zavisnosti od toga o
kojem programu se radi, u nekim slucajevima bit ce pogodnije kruzno rasporedjivanje, a u
drugim princip prioriteta
Korisnicke nitti mogu da se izvrsavaju na bilo kojem operativnom sistemu i ne zahtijevaju
nikakve izmjene jezgre
Ipak korisnicke nitti imaju dva velika nedostatka:
Mnogi sistemski pozivi su blokirajuci, ako korisnicka nit obavi sistemski poziv, bit ce
blokirane sve nitti procsa
Visenitna aplikacija ne moze da iskoristi prednosti multiprocesiranja. Jezgro dodjeluje
jednom procesu samo jedan procesor, sto znaci da se unutar procsa moze izvrsavati samo
jedna nit
Proces je nezavistan ako ne moze da utice ili na njega ne moze uticati drugi proces koji se izvrsava u
sistemu.
Osim toga, svaki process koji ne dijeli podatke sa bilo kojim drugim procesom je nezavisan. U
suprotnom zavisni ili kooperativni proces je onaj koji moze uticati ili onaj na koji moze uticati bilo
koji drugi proces koji se izvrsava u sistemu.
Ima vise razloga zbog kojih razliciti procesi koriste i mijenjaju iste podatke, a to su:
Dij elj enje inf ormacij a- buduci da vise procesa mogu imati zahtijeve da koriste iste
informacije, npr. Zajednicke fileove, operativni sistem mora im osigurati ispravan pristupzajednickim informacijama
-
7/25/2019 Os Skripta Prvi Parcijalni
24/25
24
fitdocs.wordpress.com
Povecanje brzine obrade- ukoliko je neki proces moguce rastaviti na vise procesa koji se
paralelno mogu izvoditi zadatak se brze rjesava
Modularnost- racunarski sistem je modularan tako da su vec samim tim pristupom funkcije
sistema podijeljene u razlicite procese
Pri kladnost za koristenje- vecina korisnika ima zahtijeve istovremenog aktiviranja vise
podataka
U jednoprocesorskim sistemima, procesor u odredjenom trenutku moze da izvrsava samo jedan
proces, a svi drugi procesi moraju da cekaju dok ne dodju na red. U multiprocesorskim
sistemima vise procesa moze da se izvrsava istovremeno ( paralelno).
Razliciti algoritmi za rasporedjivanje procesa imaju razlicite osobine i o tome treba voditi racuna
prilikom izbora.
Postoji vise kriterijuma po kojima se oni mogu porediti a najvizniji su sljedeci:
Iskoristenje procesora ( cpu utilization)- procesor treba da bude sto je vise moguce
iskoristen u realnim okolnostima opterecenje se krece izmedju 40-90 %
Propusnost sistema ( through put)- podrazumijeva broj procesa koji su se izvrsili u jedinici
vremena. Za dugacke procese moze biti jedan proces na sat a za brze operacije i po deset
procesa u sekundi
Ukupno vrijeme potrebno za izvrsavanje procesa ( turnarround time)- ukupno vrijeme
izvrsavanje procesa je zbir perioda provedenih u cekanju da proces udje u radnu memoriju
Cekanje u redu spremnih poslova, izvrsavanje u procesoru i obavljanju u/i operacija.
Ukupno vrijeme u redu cekanja ( waitting time)- vrijeme cekanje je zbir vremenskih
perioda provedenih u redu cekanja na procesor
Vrijeme odziva ( response time)- mjera koja pokazuje koliko je vremena potrebno od
podnosenja zahtijeva do pocetka dobijanja prvih rezultata se naziva vrijeme odziva koje je u
opcem slucaju zavisi od brzine izlaznog uredjaja
Kad god procesor postane besploslen operativni sistem mora da izabere neki od procesa iz reda
spremnih procesa i da ga posalje na izvrsavanje.
Taj posao obavlja kratkorocni rasporedjivac ( short term scheduller).
Red spremnih poslova u opcem slucaju moze biti realiziran kao FIFO (first in first out), red prioriteta
stablo ili neuredjena ulancana lista. Kod rasporedjivanja sa prinudnom suspenzijom procesa (
preemptive scheduller) rasporedjivac u bilo kom trenutku moze da prekine izvrsavanje tekuceg
procesa i da dodjeli procesoru na izvrsavanje neki drugi proces koji ceka u stanju ready.
Algoritam tipa prvi dosao, prvi usluzen (FCFS) , first come, first servedje najprostiji algoritam za
rasporedjivanje, u kome se procesi dodjeljuju procesoru onim redom kojim pristizu u red cekanja. Kod
ovog algori tma srednje il i prosjecno vrij eme cekanja u redu je vr lo dugo i predstavlja n jegovu
manu.
Konvoj efektkad svi procesi u redu spremnih cekaju da se zavrsi jedan proces koji dugo traje. Ovaj
efekt rezul ti ra slabim iskoristenjem CPU-a i u/i uredjaja nego u slucaju da se dopusti izvrsavanje
prvo kracih procesa.
U algoritmu tipa prvo najrkraci posao ( SJF, shortest job first)za sve procese u redu cekanja
procjenjuje se vrijeme potrebno za izvrsavanje a procesor se dodjeljuje onom procesu kojem treba
najmanje vremena za izvrsavanje. Na one procese iz reda koji imaju isto procjenjena vremena
izvrsavanja primjenjuje se algoritam FCFS.
-
7/25/2019 Os Skripta Prvi Parcijalni
25/25
25
Osnovni nedostatak ovog algori tma je to sto sistem ne moze unapr ij ed da zna kol iko ce proces
trajati, tj . Ne moze da procijeni ukupno trajanje procesa.
Razli kuj e se dvije vrste SJF algori tma, u zavisnosti od tog da li su implementi rani sa pri nudnim
suspendovanjem procesa i li bez njega ( preemptive or nonpreemptive).
U prioritetnim algoritmima svakom procesu se dodjeljuje prioritet, a nakon toga algoritam dodjeljujeprocesor onom procesu ciji je prioritet najveci. Procesi sa istim prioritem se rasporedjuju prema FCFS
logici.
Prioriteti se mogu definisati interno ili eksterno. Interno definisanje prioriteta koristi neki mjerljivi
kvantitet ili kvantitete za izracunavanje prioriteta procea. Rjesenje za problem neogranicenog
blokiranja je starenje procesa ( Aging). To je tehnika kojom se postupno povecava prioritetprocesa
koji dugo cekaju u sistemu.
Kruzni algoritam ( round robin, RR)je posebno projektovan sa sistemom sa vremenskom
raspodjelom. Ovaj algoritam podsjeca na FCFS, al se za prelaz izmedju procesa koristi prinudno
suspendovanje ( preemption). Prosjecno vri jeme cekanja kod ovog algori tma je obicno dugo.
Kruzno rasporedjivanje ima najbol je vri jeme odziva ( r esponse time) a vece prosjecno vr ij eme
zavrsetka procesa ( turnar round time) u odnosu na algor itam SJF . Takodjer , performanse ovog
algor itma veoma zavise od toga kolika je vremenska jedini ca. Ako je ona veoma dugacka onda se
kruzni algoritam svodi na FCFS, a ako je jako kratka, algoritam se zove i dijeljenje procesora
(processor sharing).
Ova klasa algoritma za rasporedjivanje razvijena je za slucajeve kada se procesori mogu lako
klasifikovati u grupe. Na primjer, cesto se procesi dijele na interaktivne ( foreground) i
pozadinske ( background, batch).
Ovakav nacin rasporedjivanja zahtijeva i dodatno rasporedjivanje izmedju redova koje se po pravilu
realizuje kao prioritetno rasporedjivanje sa prinudnom suspenzijom procesa.
Kada je na raspolaganju vise procesora, pojavljuje se i mogucnost djeljenja opterecenja (load sharing)
ali se usloznjava i problem rasporedjivanja procesa.
Drugi pristup je simetricno multiprocesiranje ( symetric multiprocesing) u kome svaki procesor vodi
racuna o rasporedjivanju.
U kompjuterskoj teoriji termin komunikacije izmedju procesa poznat je pod nazivom medjuprocesna
komunikacija (InterProcess ComunicationICP).