in115

in115 filsystem, admin

filsystem • legges ut på partisjon eller volum • består av • kontrollblokk (overordnet, statistikk) • datadel (kataloger og filer/innhold) • datadel har initielt kun rotkatalog • kobles til os etter behov (bootpartisjon må alltid tilkobles)

viktige egenskaper • ytelse (clusterstørrelse) • sikkerhet (tilgangskontroll, kryptering) • utnyttelse (komprimering, fragmentering) • viderekobling til andre lokale eller fjernmonterte filsystem • kvotering

lokale filsystem • os må forstå filsystemets utlegging, det må ha ”støtte for filsystemet” • et os kan ha støtte for flere filsystem slik at de kan direktekobles • FAT16/32, NTFS4/5: støttes av w2k/linux • Ext32: Linux • Trenger filtjener for overgang mellom disse

tilgangslister • en fil har en eier og en ACL (access control list), en ACE består av 0 eller flere ACE (access control entry) • en ACE beskriver en bruker, gruppe eller annen identitet; og dennes elementære rettighet

elementær bruksrett i NTFS • read (r): lese innhold • write (w): endre innhold • delete (d): slette fil fra katalog • execute (x): kjøre binærfil • permissions (p): endre bruksrett (ACL) • ownership (o): kan bli eier

bruksrett og kataloger i NTFS • read: kan lese innholdet i katalog • write: kan endre kataloginnhold (lage/fjerne/endre navn på filer og underkataloger) • delete: får slette katalog hvis den er tom • execute: får gjøre katalog til gjeldende (”gå til katalog”)

spesielle forhold • det er eier som gir o-rett, eierskapet kan kun tas av superbruker og de som har o-rett • barn (underkataloger) vil arve ACL, auto-arv kan ”slås av” for en katalog • sletting • av fil krever d på katalog – katalog endres! • av innhold krever w på fil – uendret katalog

en prosess gis tilgang avhengig av dens eieridentitet (der bruker og gruppetilhørigheter ligger samlet) • hvis en omfattes av flere ACE får en sum av bruksrettene (rw+x+rwd=rwd) • omfattes en av ingen ACE: ingen bruksrett • hvis minst en ACE sier ”no access”: ingen bruksrett

grupper av bruksrett i ACE • Read: r • Write: w • Read & Execute: rx • List Folder Contents: rx • Modify: rwd • Full Control: rwxd

kvotekontroll • begrenser per-bruker per-volum lagerbruk • objektets eier blir belastet • kvotepolitikk: • hard: nekter hvis kvoten er nådd (kan gi arbeidsstans for den bruker dette gjelder) • soft < hard: gir bruker en tidsfrist for å gå under soft, kan fortsette arbeidet sålenge bruker ikke når hard

hvert volum har • std. politikk og per-bruker politikk • varselregler (logg, epost) • superbruker må ha ubegrenset kvote • con: kvotekontroll øker aksesstid (må aktiveres eksplisitt) – utvidelse av lagerkapasitet kan være rimeligere enn det manuelle arbeid • w2k (mer info fra win2000mag.com): NTFS 5 – må sette politikk for hvert volum (ingen overordnet politikk)

fjernmonterte filsystem • tjener forvalter lokale filsystem • klienter kan be tjener om å få montert filsystem som tjener forvalter • sålenge klient forstår tjener kan klient være ukompatibel med de filsystem som tjener forvalter – ÅPNER FOR INTEGRASJON! • mer fleksibel og åpen filsystemordning

monteringskategorier • Direct Attached Storage (DAS) • Kernel har direktekobling til lager, gjerne via SCSI i større lagersystem • OK hvis avstand er stor eller programvare krever DIREKTE tilgang til diskkontroller (databaser), • Network Attached Storage (NAS) • Vanlig siden 1985, per-tjener administrasjon • OK for mindre bedrifter • Storage Area Network (SAN) • Dedikert lagringsnett (Fibre Channel eller Gigabit Ethernet) – påvirker ikke prod. • Forenkler virtualisering av lagersystemet

Fjernmontering (NAS) • hos tjener: • definerer lokalt navn på katalog • gir det et navn som klientene kan bruke når de ber om oppmontering • definerer bruksbegrensninger (start med NULL, åpne opp etter behov) • hos klient: • definerer hvilken tjener og hvilket navn • oppgi legitimasjon (kan skje automatisk)

Filtjenere (NAS) • NFS, for UNIX • gir ett tre, transparent hvor filene ligger • mounter i brukerspace og in-kernel produksjon • Spesielt: Automounter (ala paging) • CIFS/SMB • SMB kom fra IBM tidlig 80-tall • CIFS (utvidet SMB) kom 1996 fra Microsoft • Samba for integrasjon Windows/UNIX • DFS for indirekte montering (gir illusjon av ett tre)

w2k • kaller utdelte kataloger for shares • sf := cmc:System Tools:Shared Folders sf:Shares, evt. Windows Explorer (explorer.exe) – for admin av share • sett bruksbegrensninger og navn på share • samme share kan deles ut med ulike navn og bruksbegrensninger • web share: deles ut av w2k’s webtjener

grupper av elementære retter • no access: ingen bruksrett • read: rx • change: read + wd = rwxd • full control: change + op = rwxdpo • brukes i w2k mest for utdeling av ressurser som tjener forvalter – filsystemet beskyttes av os, og med de elementære bruksretter • ekstrautstyret (grupper av elem.retter) forenkler, men skaper samtidig uoversiktelighet

os vs. filtjener • klient ber filtjener om en fil • filtjener ser at klient har slik bruksrett, spør os om filen • os vurderer filtjeners eieridentitet, og sjekker filens ACL før tilgang gis/nektes • selv om filtjener har gitt klient tilgang, kan os nekte filtjener å dele ut filen

w2k special shares • et share blir special ved å gi det et navn med dollartegn som siste bokstav • disse vil ikke annonseres når maskiner kringkaster forespørsler om hvilke shares som er tilgjengelige • opprettes automatisk ved w2k server install • ADMIN$: %SystemRoot% • NETLOGON$:

øyeblikksbilde • sf:Sessions viser listen over hvilke oppkoblinger som er i gang, • kan evt. bruke programmet net.exe > net use >net share • sf:Open Files viser hvilke filer som er fjernåpnet

audit • logging av operasjoner v/behov • audit policy: sier hva som skal logges • bruk av konto (logg inn, logg ut) • bruk av kataloger og filer (åpne, lese, skrive, endre bruksrett, ...) • bruk av spesielle privilegier

in115

in115

Presentation Transcript

in115

in115

in115