Настройка операционной системы

Настройка операционной системы

Анализ серверных операционных систем на базе ядра Linux. Подходы к построению маршрутизации и оценка полученных результатов. Установка операционной системы CentOS 6.6 и закономерности ее настройки. Принципы и основные этапы тестирования созданного шлюза.

Подобные документы

Основные понятия операционных систем. Современное оборудование компьютера. Преимущества и недостатки операционной системы Linux. Функциональные возможности операционной системы Knoppix. Сравнительная характеристика операционных систем Linux и Knoppix.

реферат, добавлен 17.12.2014

Установка VirtualBox. Создание двух виртуальных машин с операционной системой CentOS. Настройка сетевых интерфейсов в режиме bridgeс и хоста как маршрутизатора для сети. Установка www-сервера. Настройка динамической маршрутизации по протоколу RIP.

курсовая работа, добавлен 14.07.2012

Архитектура строения операционной системы. Назначение API в операционных системах и разных платформах. Особенности строения API в ядре Linux. Реализация проекта для работы с CDROM на CentOS. Сравнение Linux и Windows. Реализация проекта на Win32 API.

дипломная работа, добавлен 08.06.2017

Концепция операционных систем: главное назначение, основные функции и типы. Характеристика и оценка возможностей Microsoft Windows и Linux. Подбор операционной системы для рабочих персональных компьютеров и для сервера на предприятии ООО «Газ-сервес».

дипломная работа, добавлен 16.06.2012

Назначение серверных операционных систем. Сравнительный анализ серверных операционных систем Windows и Linux и сравнение их по важным показателям таким как: пользовательский графический интерфейс, безопасность, стабильность работы, возможность и цена.

курсовая работа, добавлен 03.07.2012

Установка операционной системы Windows 2000/XP/2003. Компоненты служб удаленной установки. Автоматическая (unattended) установка ОС из общего каталога на сервере. Установка ОС и приложений из образа, созданного при помощи ПО сторонних производителей.

реферат, добавлен 03.04.2010

Понятие и сущность операционных систем, особенности их возникновения. История создания операционной системы Linux, ее основные характеристики, сетевые возможности. Анализ бизнес-модели производства и распространения «свободного» программного обеспечения.

реферат, добавлен 05.04.2010

Создание программного продукта, предназначенного для небольшой сети с оптимизацией ее работы на платформе операционной системы Linux; администрирование. Разработка модуля протоколов управления; методика тестирования подсистемы; системотехнический анализ.

дипломная работа, добавлен 27.06.2012

Изучение операционной системы Linux: элементов файлов, структуры каталогов и прав доступа к ним. Получение практических навыков по работе с некоторыми командами данной ОС. Теоретические сведения и практические навыки по работе с процессами Linux.

лабораторная работа, добавлен 16.06.2011

Виды операционных систем. Графический пользовательский интерфейс операционной системы Linux и Mac OS. Функции устройства управления окнами (windows manager). Программа управления файлами, драйвера, модуль управления памятью — основные компоненты ядра.

Операционные системы

Операцио́нная систе́ма, ОС (англ. Operating system) — базовый комплекс управляющих и обрабатывающих программ, обеспечивающий эффективное управление аппаратными средствами компьютера, работу с файлами, ввод-вывод данных и управление ими, выполнение прикладных программ и утилит, а также взаимодействие с пользователем.

Содержание

ОС позволяет абстрагироваться от деталей реализации аппаратного обеспечения, предоставляя разработчикам программного обеспечения минимально необходимый набор функций.

Понятие операционной системы

Операционные системы являются основой программного обеспечения вычислительных машин (ВМ)и их систем – вычислительных систем (ВС). Идея о том, что ОС прежде всего система, обеспечивающая удобный интерфейс пользователям, соответствует рассмотрению ее сверху вниз. Другой взгляд, снизу вверх, дает представление об ОС как о некотором механизме, распределяющим и управляющим всеми компонентами и ресурсами ВМ и ВС с целью обеспечения максимальной эффективности их функционирования.

Каковы причины смены ОС в компании?

Решение сменить операционную систему приходит в виду разных обстоятельств.

Во-первых, когда новая версия приложения, используемая для решения повседневных задач, требует функций новой ОС. В поддержке же других версий приложений (для старых ОС) разработчик не заинтересован.

Во-вторых, компания хочет предоставить сотрудникам возможность работы с корпоративными ресурсами, например, с мобильных устройств, а ограничения в ОС не дают такой функциональности. Что, в свою очередь, сказывается на производительности.

И, в-третьих, самая главная причина перехода на новые версии ОС, это угрозы информационной безопасности и как следствие риск потери информации. Особенно остро этот вопрос стоит в компаниях, работающих с персональными данными пользователей. Согласно федеральному закону о персональных данных (ФЗ-152) оператор должен обеспечить техническую защиту вверенных ему данных. В разрезе операционной системы это означает, что оператор обязан изучить бюллетень безопасности, оценить риски и установить обновления безопасности, выпускаемые разработчиком, в противном случае операционная система становится уязвимой для угроз, описанных в бюллетене.

Каталог Операционных систем

• Операционные системы — Каталог продуктов и систем

Операционная система реального времени (ОСРВ)

• [[*ОСРВ Операционная система реального времени

Основные принципы построения операционных систем

• Принцип модульности — обособление составных частей ОС в отдельные модули (функционально законченные элементы системы), выполненное в соответствии с принятыми межмодульными интерфейсами;
• Принцип генерируемости ОС — определяет такой способ исходного представления ядра ОС и основных компонентов ОС, который позволяет производить их настройку, исходя из конкретной конфигурации конкретного вычислительного комплекса и круга решаемых задач;
• Принцип функциональной избыточности — учитывает возможность проведения одной и той же работы различными средствами;
• Принцип виртуализации — представляет структуру системы в виде определенного набора планировщиков процессов и распределителей ресурсов и позволяет использовать единую централизованную схему распределения ресурсов, организуя тем самым работу виртуальной машины;
• Принцип независимости программ от внешних устройств — связь программ с конкретными устройствами производится не на уровне трансляции программы, а в период планирования ее исполнения;
• Принцип совместимости — способность ОС выполнять программы, написанные для других ОС или для более ранних версий данной операционной системы, а также для другой аппаратной платформы;
• Принцип открытой и наращиваемой ОС — позволяет не только использовать возможности генерации, но и вводить в ее состав новые модули;
• Принцип обеспечения безопасности при выполнении вычислений — является желательным свойством для любой многопользовательской системы;

Архитектура операционной системы

Многозадачность и распределение полномочий требуют определённой иерархии привилегий компонентов самой ОС. В составе ОС различают три группы компонентов:

• ядро, содержащее планировщик; драйверы устройств, непосредственно управляющие оборудованием; сетевую подсистему, файловую систему;
• системные библиотеки и
• оболочку с утилитами.

Большинство программ, как системных (входящих в ОС), так и прикладных, исполняются в непривилегированном («пользовательском») режиме работы процессора и получают доступ к оборудованию (и, при необходимости, к другим ядерным ресурсам, а также ресурсам иных программ) только посредством системных вызовов. Ядро исполняется в привилегированном режиме: именно в этом смысле говорят, что ОС (точнее, её ядро) управляет оборудованием.

В определении состава ОС значение имеет критерий операциональной целостности (замкнутости): система должна позволять полноценно использовать (включая модификацию) свои компоненты. Поэтому в полный состав ОС включают и набор инструментальных средств (от текстовых редакторов до компиляторов, отладчиков и компоновщиков). Большинство современных операционных систем представляет собой хорошо структурированные модульные системы, способные к развитию, расширению и переносу на новые платформы. Один из вариантов структуризации ОС — выделение монолитную и микроядерную архитектуры.

Функции

Основные функции (простейшие ОС):

• Загрузка приложений в оперативную память и их выполнение;
• Стандартизованный доступ к периферийным устройствам (устройства ввода-вывода);
• Управление оперативной памятью (распределение между процессами, виртуальная память);
• Управление доступом к данным на энергонезависимых носителях (таких как Жёсткий диск, Компакт-диск и т. д.), как правило с помощью файловой системы;
• Пользовательский интерфейс;
• Сетевые операции, поддержка стека протоколов

Эволюция операционных систем и основные идеи

Предшественником ОС следует считать служебные программы (загрузчики и мониторы), а также библиотеки часто используемых подпрограмм, начавшие разрабатываться с появлением универсальных компьютеров 1-го поколения (конец 1940-х годов). Служебные программы минимизировали физические манипуляции оператора с оборудованием, а библиотеки позволяли избежать многократного программирования одних и тех же действий (осуществления операций ввода-вывода, вычисления математических функций и т. п.).

История ОС насчитывает примерно полвека. Она во многом определялась и определяется развитием элементной базы и вычислительной аппаратурой.

• Первое поколение.

40-е годы. Первые цифровые вычислительные машины без ОС. Организация вычислительного процесса решается программистом с пульта управления.

• Второе поколение.

50-е годы. Появление прообраза ОС — мониторных систем, реализующих систему пакетной обработки заданий.

• Третье поколение.

1965-1980 г.г. Переход к интегральным схемам. IBM/360. Реализованы практически все основные концепции, присущие современным ОС: разделение времени и многозадачность, разделение полномочий, реальный масштаб времени, файловые структуры и файловые системы. Реализация мультипрограммирования потребовала внесения очень важных изменений в аппаратуру компьютера: привилегированный и пользовательский режимы, средства защиты областей памяти, развитой системы прерываний.

• Четвертое поколение.

Конец 70-х. Создан рабочий вариант стека протоколов TCP/IP. В 1983 году он был стандартизирован. Независимость от производителей, гибкость и эффективность, доказанные успешной работой Интернет, сделала этот стек протоколов основным стеком для большинства ОС.

80-е годы. Появление персональных компьютеров. Бурный рост локальных сетей. Поддержка сетевых функций стала необходимым условием. Приняты основные стандарты на коммуникационные технологии локальных сетей: Ethernet, Token Ring, FDDI. Это позволило обеспечить совместимость сетевых ОС на нижних уровнях.

Начало 90-х. Практически все ОС стали сетевыми. Появились специализированные сетевые ОС (например IOS, работающая в маршрутизаторах)

Последнее десятилетие. Особое внимание корпоративным сетевым ОС, для которых характерны высокая степень масштабируемости, поддержка сетевой работы, развитые средства обеспечения безопасности, способность работать в гетерогенной среде, наличие средств централизованного администрирования.

ОС на мировом рынке

С 1990-х наиболее распространёнными операционными системами для персональных компьютеров и серверов являются:

• ОС семейства MicrosoftWindows и Windows NT;
• ОС семейства Mac OS и Mac OS X;
• системы класса UNIX, и Unix‐подобные (особенно GNU/Linux).

ОС для корпоративного сектора

Эффективная работа IT-инфраструктуры любой современной компании невозможна без грамотно выбранной серверной операционной системы.

Назначение серверной операционной системы — это управление приложениями, обслуживающими всех пользователей корпоративной сети и внешних пользователей (СУБД, средства анализа и управления сетями, службы каталогов, средства обмена сообщениями и групповой работы, Web-серверы, почтовые серверы, корпоративные брандмауэры, серверы приложений, серверные части бизнес-приложений).

Выбор серверной операционной системы и аппаратной платформы для нее в первую очередь определяется кругом решаемых задач, и тем, какие требования предъявляются к ее производительности, стабильности и доступности. Основными игроками на рынке серверных операционных систем являются ОС семейств Windows и Unix.

Операционные системы семейства Windows

Cерверные версии операционной системы Windows сегодня применяются довольно широко — благодаря удобству администрирования и невысокой совокупной стоимости владения.

• Windows 2000
• Windows Server 2003
• Windows Server 2008

Операционные системы семейства UNIX

UNIX — группа многозадачных многопользовательских операционных систем. В данный момент существует большое количество вариаций ОС в данной сфере — как коммерческих, так и с открытым кодом.

• Linux
• FreeBSD
• Solaris

Большинство российских серверов работают под управлением тех или иных клонов от Unix. По данным выборочного исследования, проведенного порталом RuMetrika (данные за 2006 г. на российских серверах безусловно лидирует Free BSD (53%), на втором месте Linux (32%) , количество серверов, на которых установлена ОС Windows составило 9%, реже встречается Solaris — всего 5%.

«Unix», стандартизация ОС и POSIX

Задуманная и реализованная в 1969 году Кеном Томпсоном при участии нескольких коллег (включая Денниса Ричи и Брайана Кернигана), ОС «Unix» («Unix»; первоначально «UNICS», что обыгрывало название «MULTICS») вобрала в себя многие черты более ранних ОС, но обладала целым рядом свойств, отличающих её от большинства предшественниц:

• простая метафорика (два ключевых понятия: вычислительный процесс и файл);

• компонентная архитектура: принцип «одна программа — одна функция» плюс мощные средства связывания различных программ для решения возникающих задач («оболочка»);

• минимизация ядра (кода, выполняющегося в «реальном» («привилегированном») режиме процессора) и количества системных вызовов;

• независимость от аппаратной архитектуры и реализация на машиннонезависимом языке программирования (язык программирования «Си» стал «побочным продуктом» разработки «Unix»);

• унификация файлов.

Благодаря конкурентности реализаций архитектура ОС «Unix» стала вначале фактическим отраслевым стандартом, а затем обрела статус и стандарта юридического — ISO/IEC 9945.

ОС, следующие стандарту или опирающиеся на него, называют «POSIX-совместимыми»

Стандартизация ОС гарантирует возможность безболезненной замены самой ОС и/или оборудования при развитии вычислительной системы или сети и дешёвого переноса прикладного программного обеспечения (строгое следование стандарту предполагает полную совместимость программ на уровне исходного текста; из-за профилирования стандарта и его развития некоторые изменения бывают всё же необходимы, но перенос программы между POSIX-совместимыми системами обходится на порядки дешевле, чем между альтернативными), а также преемственность опыта пользователей.

Самым заметным эффектом существования этого стандарта стало эффективное разворачивание Интернета в 90-х годах.

«Post Unix» архитектуры ОС

Коллектив, создавший ОС «Юникс», попытался позднее повторить свой успех, обобщив и дополнив исходную концепцию. Таким образом появились ОС «Plan9» и «Inferno», не получившие, впрочем, широкого распространения..

Позднее на основе «Plan9» в Испании были разработаны ОС «Off++» и «Plan B», носящие экспериментальный характер.

К попыткам создать постюниксовскую архитектуру можно также отнести разработку системы программирования и операционной среды «Оберон» в Швейцарском федеральном технологическом институте (ETH Zurich) под руководством проф. Никлауса Вирта.

Настройка изображений операционной системы с помощью диспетчера конфигурации

Изображения операционной системы в Configuration Manager представляют собой WIM-файлы и представляют собой сжатую коллекцию справочных файлов и папок, необходимых для успешной установки и настройки операционной системы на компьютере. Пользовательский образ операционной системы строится и захватывается на справочном компьютере, который настраивается со всеми требуемых файлов операционной системы, файлов поддержки, обновлений программного обеспечения, инструментов и других программных приложений. Степень, в которой вручную настраивается эталонный компьютер, может быть за вами. Вы можете полностью автоматизировать конфигурацию эталонного компьютера, используя последовательность задач сборки и захвата, можно вручную настроить определенные аспекты эталонного компьютера, а затем автоматизировать остальные с помощью последовательностей задач или вручную настроить справочный компьютер без использования последовательностей задач. Чтобы настроить операционную систему, используйте следующие разделы.

Подготовка к справочной компьютерной ссылке

Перед использованием захвата изображения операционной системы с справочного компьютера необходимо подумать о нескольких вещах.

Решение между автоматической или ручной конфигурацией

Ниже описаны преимущества и недостатки автоматической и ручной конфигурации справочного компьютера.

Автоматическая конфигурация

Преимущества

Конфигурация может быть полностью без присмотра, что исключает требование к администратору или пользователю присутствовать.

Вы можете повторно использовать последовательность задач, чтобы повторить конфигурацию дополнительных справочных компьютеров с высоким уровнем уверенности.

Вы можете изменить последовательность задач, чтобы уместить различия в эталонных компьютерах, не воссоздав всю последовательность задач.

Недостатки

Начальное действие по созданию последовательности задач может занять много времени для создания и тестирования.

Если требования к эталонным компьютерам значительно изменятся, восстановление и повторное тестирование последовательности задач может занять много времени.

Ручная конфигурация

Преимущества

Вам не нужно создавать последовательность задач или у вас нет времени для проверки и устранения неполадок в последовательности задач.

Вы можете установить непосредственно с компакт-компакт-компьютеров, не помещая все пакеты программного обеспечения (в том числе Windows себя) в пакет Configuration Manager.

Недостатки

Точность конфигурации справочного компьютера зависит от администратора или пользователя, который настраивает компьютер.

Необходимо проверить и проверить правильность настройки справочного компьютера.

Нельзя повторно использовать метод конфигурации.

Требуется активное участие человека на протяжении всего процесса.

Соображения для справочного компьютера

Ниже перечислены основные элементы, которые следует учитывать при настройке справочного компьютера.

Развертывание операционной системы

Эталонный компьютер должен быть установлен с операционной системой, которую вы собираетесь развернуть на компьютерах назначения. Дополнительные сведения об операционных системах, которые можно развернуть, см. в статью Требования к инфраструктуре для развертывания операционной системы.

Соответствующий пакет служб

Эталонный компьютер должен быть установлен с операционной системой, которую вы собираетесь развернуть на компьютерах назначения.

Соответствующие обновления программного обеспечения

Установите все программные приложения, которые необходимо включить в изображение операционной системы, которое вы захватываете с справочного компьютера. Вы также можете установить программные приложения при развертывании захваченного образа операционной системы на компьютерах назначения.

Членство в workgroup

Справочный компьютер должен быть настроен как член группы.

Sysprep

Средство System Preparation (Sysprep) — это технология, которую можно использовать с помощью других средств развертывания для установки Windows операционных систем на новое оборудование. Sysprep готовит компьютер для визуализации диска или доставки клиенту, настраивая компьютер для создания нового идентификатора безопасности компьютера (SID) при перезапуске компьютера. Кроме того, Sysprep очищает пользовательские и компьютерные параметры и данные, которые не должны быть скопированы на компьютер назначения.

Вы можете вручную sysprep эталонный компьютер, запуская следующую команду:

Sysprep /quiet /generalize /reboot

Параметр /generalize предписывает Sysprep удалять системные данные из Windows установки. Сведения, определенные для системы, включают журналы событий, уникальные ИД безопасности (SID) и другие уникальные сведения. После удаления уникальной системной информации компьютер перезапускается.

Вы можете автоматизировать Sysprep с помощью шага Prepare Windows для захвата последовательности задач или мультимедиа захвата.

Шаг Подготовка Windows последовательность задач пытается сбросить пароль локального администратора на справочном компьютере до пустого значения перед запуском Sysprep. Если пароль политики локальной безопасности должен соответствовать требованиям сложности, этот шаг последовательности задач не позволяет сбросить пароль администратора. В этом сценарии отключите эту политику перед запуском последовательности задач.

Дополнительные сведения о Sysprep см. в обзоре Sysprep (System Preparation).

Соответствующие средства и сценарии, необходимые для смягчения сценариев установки

Соответствующие средства и сценарии, необходимые для смягчения сценариев установки

Соответствующая настройка рабочего стола, например настенная бумага, брендинг и профиль пользователя по умолчанию

Можно настроить справочный компьютер со свойствами настройки рабочего стола, которые необходимо включить при захвате изображения операционной системы с справочного компьютера. Свойства настольных компьютеров включают обои, организационную фирменую марку и стандартный профиль пользователя по умолчанию.

Вручную создайте справочный компьютер

Чтобы вручную создать справочный компьютер, используйте следующую процедуру.

При создании справочного компьютера вручную можно захватить изображение операционной системы с помощью средства захвата. Дополнительные сведения см. в ссылке Создание мультимедиа захвата.

Создание справочного компьютера вручную

Определите компьютер, который будет использовать в качестве эталонного компьютера.

Настройка эталонного компьютера с соответствующей операционной системой и любым другим программным обеспечением, необходимым для создания образа операционной системы, которое необходимо развернуть.

Установите как минимум соответствующий пакет операционной системы и службы, драйверы поддержки и необходимые обновления программного обеспечения.

Настройте справочный компьютер, чтобы он был членом группы.

Сброс пароля локального администратора на справочном компьютере, чтобы значение пароля было пустым.

Запустите Sysprep с помощью команды: sysprep /quiet /generalize/reboot. Параметр /generalize предписывает Sysprep удалять системные данные из Windows установки. Сведения, определенные для системы, включают журналы событий, уникальные ИД безопасности (SID) и другие уникальные сведения. После удаления уникальной системной информации компьютер перезапускается.

После того как справочный компьютер будет готов, используйте последовательность задач для захвата изображения операционной системы с справочного компьютера. Подробные действия см. в примере Capture an operating system image from an existing reference computer.

Использование последовательности задач для создания справочного компьютера

Вы можете автоматизировать процесс создания эталонного компьютера с помощью последовательности задач для развертывания операционной системы, драйверов, приложений и так далее. Используйте следующие действия для создания эталонного компьютера, а затем для захвата изображения операционной системы с эталонного компьютера.

ОС ОН Стрелец

Проведены испытания на бесконфликтное функционирование под управлением ОС ОН «Стрелец» ФЛИР 90001-01 следующих программных продуктов: Kaspersky Endpoint Security для Linux; КриптоПро CSP 5.0; КриптоПро CSP 4.0; ViPNet Client for Linux.

Результаты проверки показали бесконфликтную работу ОС ОН «Стрелец» ФЛИР 90001-01 с перечисленными программными изделиями.

Читайте подробнее в нашем Telegram-канале:

КЛЮЧЕВЫЕ ОСОБЕННОСТИ ОС ОН «СТРЕЛЕЦ»

СЗИ ОС соответствуют требованиям документов:

1. «Требования безопасности информации к операционным системам» (ФСТЭК России, 2016);
2. «Профиль защиты операционных систем типа «А» второго класса защиты» ИТ.ОС.А2.П3 (ФСТЭК России, 2017).

• идентификация и аутентификация;
• управление доступом;
• регистрация событий безопасности;
• ограничение программной среды;
• изоляция процессов;
• защита памяти;
• контроль целостности;
• обеспечение надежного функционирования;
• фильтрация сетевого потока;
• маркирование документов.

Полный набор функций безопасности и их подробное описание представлено в документе ФЛИР.90001-01 31 01 «ОС ОН «Стрелец». Описание применения», раздел «Описание задачи».

В случае обнаружения уязвимостей в программных модулях изделия устранение уязвимости осуществляется путем установки сертифицированного обновления либо путем принятия иных организационно-технических мер, направленных на затруднение возможности эксплуатации уязвимости. При этом сами меры носят временный характер, а их использование допустимо до момента выпуска соответствующего обновления.

В рамках базовой технической поддержки изготовитель осуществляет предоставление для скачивания (https://www.strelets.net/patchi-i-obnovleniya-bezopasnosti) и рассылку для официальных пользователей обновлений программного обеспечения и дополнительных программных компонент (Патчи и обновления безопасности) для преодоления и разрешения проблем и ошибок, обнаруженных в программном обеспечении.

При получении обновлений изделия, прошедших процедуру инспекционного контроля, перед их установкой необходимо проверить целостность полученных файлов.

Для установки сертифицированных обновлений изделия администратор безопасности должен выполнить следующие действия:

1) провести расчет контрольных сумм файлов обновлений изделия с помощью программы «Средство фиксации и контроля целостности «ФИКС-Unix 1.0» (сертификат соответствия ФСТЭК России № 680 от 30.10.2002 г.) по алгоритму «Уровень-3», либо с использованием встроенного средства подсчета контрольных сумм по алгоритму ГОСТ Р 34.11-2012;

2) сравнить полученные контрольные суммы файлов обновлений с указанными на компакт-диске файлами обновлений изделия. При расхождении контрольных сумм с эталонными значениями необходимо обратиться в службу поддержки производителя;