Методы настройки системного программного обеспечения компьютерных систем
Цель лекции:Ознакомить с сервисным программным обеспечение ПК.
Основные вопросы:
- Системное программное обеспечение.
- Базовое программное обеспечение: Понятие операционной системы.Программы оболочки;
- Сервисные программы.
Содержание:
Системное программное обеспечение – совокупностьпрограмм и программных комплексов для обеспечения работы компьютера и сетей ЭВМ. Системное программное обеспечение подразделяется на базовое и сервисное программное обеспечение.
Базовое программное обеспечение – минимальный набор программных средств, обеспечивающих работу компьютера: к нему относятся операционные системы и операционные оболочки. Базовое ПО – самый низкий уровень программного обеспечения. Оно отвечает за взаимодействие с базовыми аппаратными средствами. Как правило, базовые программные средства непосредственно входят в состав базового оборудования и хранится в специальных микросхемах, называемых ПЗУ. Программы и данные записываются в микросхемы ПЗУ на этапе производства и не могут быть изменены в процессе эксплуатации.
В тех случаях, когда изменение базовых программных средств во время эксплуатации является технически целесообразным, вместо микросхем ПЗУ применяют перепрограммируемые ПЗУ. В этом случае изменение содержания ПЗУ можно выполнять на специальных устройствах, называемых программаторами.
Операционная система-это комплекс программ, организующих управление работой компьютера и его взаимодействие с пользователем.
С одной стороны, она опирается на базовое программное обеспечение компьютера, входящее в его систему BIOS (базовая система ввода-вывода), с другой стороны, она сама является опорой для программного обеспечения более высоких уровней – прикладных и большинства служебных приложений. Приложениями операционная система принято называть программы, предназначенные для работы под управлением данной системы.
Операционные системы для персонального компьютера различаются по нескольким параметрам:
- однозадачные и многозадачные;
- однопользовательские и многопользовательские.
Однозначные операционные системы обычно позволяют запустить одну программу в основном режиме и еще одну программу, вспомогательную, в так называемом фоновом режиме. Например, в основном режиме можно запустить редактор текстов, а в фоновом - программу печати.
Многозадачные системы позволяют запустить одновременно несколько программ, которые будут работать параллельно, не мешая друг другу.
Однопользовательские операционные системы позволяют работать на компьютере в каждый момент времени только одному человеку.
В многопользовательской системе работу можно организовать так, что каждый пользователь будет иметь доступ к информации общего доступа и, введя пароль, к личной информации, доступной только ему. Например, UNIX позволяет нескольким пользователям одновременно работать на одном компьютере с помощью так называемых терминалов, в роли которых могут выступать либо специализированные устройства (видеомонитор с клавиатурой), либо запущенная на ПК специальная программа. Терминал может находиться в нескольких метрах или в нескольких тысячах километров от компьютера. Терминал может быть связан с основным компьютером и через локальную сеть или мировую компьютерную сеть Internet.
Состав операционной системы. Структура ОС составляют следующие модули:
- базовый модуль (ядро ОС) – управляет работой программами и файловой системой, обеспечивает доступ к ней и обмен файлами между периферийными утройствами;
- командный процессор – расшифровывает и исполняет команды пользователя, поступающие прежде всего через клавиатуру;
- драйверы периферийных устройств – программно обеспечивают согласованность работы этих устройств с процессором;
- дополнительные сервисные программы (утилиты) – делают удобным и многосторонним процесс общения пользователя с компьютером.
Главное назначение операционной системы – это управление ресурсами, а главные ресурсы, которыми она управляет – это аппаратура компьютера. Операционная система реализует множество различных функций, в том числе:
- определяет так называемый «интерфейс пользователя»;
- обеспечивает разделение аппаратных ресурсов между пользователями;
- дает возможность работать с общими данными в режиме коллективного пользования;
- планирует доступ пользователей к общим ресурсам;
- обеспечивает эффективное выполнение операций ввода-вывода;
- осуществляет восстановление информации и вычислительного процесса в случае ошибок.
Операционная система управляет следующими основными ресурсами: процессорами; памятью; устройствами ввода-вывода; данными.
Операционная система взаимодействует с: операторами ЭВМ; прикладными программистами; системными программистами; административным персоналом; программами; аппаратными средствами; пользователями.
Режим работы с компьютером. Все операционные системы способны обеспечивать как пакетный, так и диалоговый режим работы с пользователем. В пакетном режиме операционная система автоматически исполняет заданную последовательность команд. Суть диалогового режима состоит в том, что операционная система находится в ожидании команды пользователя и получив ее, приступает к исполнению, а исполнив, возвращает отклик и ждет очередной команды. Диалоговый режим работы основан на использовании прерываний процессора и прерываний BIOS (которые, в свою очередь, также основаны на использовании прерываний процессора). Опираясь на эти аппаратные прерывания, операционная система создает свой комплекс системных прерываний. Способность операционной системы прерывать текущую работу и отреагировать на события, вызванные пользователем с помощью управляющих устройств, воспринимается как диалоговый режим работы.
Виды интерфейсов пользователя. По реализации интерфейса пользователя различают неграфические и графические операционные системы. Неграфические операционные системы реализуют интерфейс командной строки. Основным устройством управления в данном случае является клавиатура. Управляющие команды вводят в поле командной строки, где их можно и редактировать. Исполнение команды начинается после ее утверждения, например нажатием клавиши Enter. Для компьютеров платформы IBM PC интерфейс командной строки обеспечивается семейством операционных систем под общим названием MS DOS.
Графические операционные системы реализуют более сложный тип интерфейса, в котором в качестве органа управления кроме клавиатуры может использоваться мышь или адекватное устройство позиционирования. Работа графической операционной системой основана на взаимодействии активных и пассивных экранных элементов управления. Характер взаимодействия между активными и пассивными элементами управления выбирает сам пользователь.
Обеспечение автоматического запуска. Все операционные системы обеспечивают свой автоматический запуск. Для дисковых ОС в специальной (системной) области диска создается запись программного кода. Обращение к этому коду выполняют программы, находящиеся в базовой системе ввода-вывода (BIOS). Завершая свою работу, они дают команду на загрузку и исполнение содержимого системной области диска. Недисковые ОС характерны для специализированных вычислительных систем. Математическое обеспечение, содержащееся в микросхемах ПЗУ таких компьютеров, можно условно рассматривать как аналог операционной системы. ЕЕ автоматический запуск осуществляется аппаратно. При подаче питания процессор обращается к фиксированному физическому адресу ПЗУ, с которого начинается запись программы инициализации операционной системы.
Организация файловой системы. Все современные дисковые ОС обеспечивают создание файловой системы, предназначенной для хранения данных на дисках и обеспечения доступа к ним. Принцип организации файловой системы – табличный. Поверхность жесткого диска рассматривается как трехмерная матрица, измерениями которой являются номера поверхности, цилиндра и сектора. Наименьшей физической единицей хранения данных является сектор. Группы секторов условно объединяются в кластеры. Кластер является наименьшей единицей адресации к данным. Размер кластера, в отличие от размера сектора, не фиксирован и зависит от емкости диска.
История развития ОС.В своем развитии ОС прошли через ряд поколений. Вычислительные машины нулевого поколения в 40-х годах не имели операционных систем. В 50-х годах в машинах первого поколения появились возможности пакетной обработки. В начале 60-х годов в системах второго поколения были впервые реализованы такие режимы вычислений, как мультипрограммирование, мультипроцессорный режим, разделение времени и режим реального времени, а так же концепция независимости программ от устройств ввода-вывода. Системы третьего поколения (середина 60-х, 70-х годов) были по преимуществу универсальными, они предусматривали работу во многих режимах. В настоящее время доминирующее положение занимают системы четвертого поколения, в том числе средства для вычислительных сетей, для ПК, операционные системы для виртуальных машин, системы без баз данных и системы распределенной обработки данных.
В настоящее время наиболее распространены несколько типов операционных систем: однозадачная однопользовательская система MS-DOS выпускается фирмой Microsoft с 1981 г.; она работает в текстовом режиме; известны также ее разновидности от других фирм-разработчиков: DR DOS, PC DOS;
OS/2 – разрабатывается фирмой IBM;
Unix – многозадачная многопользовательская система, создана корпорацией Bell Laboratory;
Mac OС – выпускается фирмой Apple для компьютеров типа Macintosh;
NetWare – сетевая операционная система, выпускается фирмой Novell;
Windows 95 / 98 / NT / 2000 / ХР / 2003 – разрабатывается фирмой Microsoft.
Как уже отмечалось, если операционная система не создает пользователю удобных условий работы, между ней и человеком возможно существование еще одного посредника- программы- оболочки:
Программы оболочки – программы предназначенны для создания пользователю удобных условий работы. Примеры: Norton Commander, DOS-Navigator, WINDOWS 3.1. Появление подобных программ связано с тем, что операционные системы старого образца (например, MS-DOS) несмотря на простоту и надежность не были снабжены средствами, создающими пользователю удобную среду для работы. В таких операционных системах общение человека с машиной производилось (и производится) при помощи команд, которые надо набирать с клавиатуры.
Например, в операционной системе MS-DOS для того, чтобы скопировать файл text.txt из каталога C:\ABCDE в каталог A:\DOC необходимо набрать с клавиатуры следующую команду:
copy C:\ABCDE\text.txt A:\DOC
Очевидно, такой способ общения (интерфейс) ненагляден, требует знания наизусть стандартного набора команд данной операционной системы, правил работы с ними и неудобен- требует набора текста с клавиатуры, причем безошибочного.
Программы -оболочки выполняют роль надстроек над такими операционными системами, давая пользователю возможность выполнять те же самые операции быстрее и нагляднее. В современных операционных системах (WINDOWS'95) предусматриваются свои средства, обеспечивающие удобство работы пользователям, и дополнительные программы-оболочки если и используются при работе, то в силу привычки к старым, проверенным и любимым программам.
Сервисное программное обеспечение – программы и программные комплексы, которые расширяют возможности базового ПО и организуют более удобную среду для пользователя. Сервисное По включает программы:
- диагностики работоспособности компьютера;
- обслуживания дисков и архивирования данных;
- антивирусные и т.д.
Сетевые системы – программы, обеспечивающие работу компьютерных сетей. Примеры: Novell Netware, LANtastic. Для одноранговых (децентрализованных) сетей сетевые системы включают в состав операционных систем. Примеры: WINDOWS NT, WINDOWS'95 (с оговорками). К этому же классу программ можно отнести интернетовские броузеры. Примеры: Netscape Navigator, MS Internet Explorer.
(Значительная часть сервисных программ входит в стандартный комплект поставки современных ОС. Кроме того, существует широкий набор сервисных программ (утилит), которые могут устанавливаться дополнительно, например, Norton Utilities, Norton AntiVirus, Antiviral Toolkit Pro (AVP – антивирус Касперского), антивирусный комплект Диалог Наука (Доктор Web) и др.)
От системного программного обеспечения зависят эксплуатационные показатели всей вычислительной системы в целом. Конкретные программы, отвечающие за взаимодействие с конкретными устройствами, называются драйверами устройств – они входят в состав ПО системного уровня.
Другой класс программ системного уровня отвечает за взаимодействие с пользователем. Именно благодаря им он получает возможность вводить данные в вычислительную систему, управлять ее работой и получать результат в удобной для себя форме. Эти программные средства называются средствами обеспечения пользовательского интерфейса.
УСТАНОВКА И НАСТРОЙКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Стабильность операционной системы и корректная работа приложений зависят не только от аппаратной части компьютера. Правильная установка Windows и профессиональная настройка программного обеспечения это практически 60% мощности и надёжности системы.
Если Вы приобрели компьютер с уже установленной операционной системой, то рано или поздно Вам все равно потребуется установка программ. Для полноценного использования компьютера одной только операционной системы мало. Тут стоит предостеречь: никогда не устанавливайте программы, если Вы не уверены, что они Вам действительно нужны.
Любая программа не только занимает место на жестком диске, но и прописывает ключи в реестр, которые не всегда потом можно удалить обычными методами, а это ведет не только к потере места на жестком диске, но и замедлению работы системы.
Отдельным пунктом стоит отметить установку и настройку программ антивирусной защиты. В наше время компьютер без антивируса подвергается колоссальным рискам, но и при некорректной установке в системе могут начаться достаточно серьёзные сбои. Профессиональная настройка антивирусной защиты обеспечит надежную сохранность Вашей информации и сделает работу в Интернете безопасной.
Мы используем только лицензионное ПО.
Основные этапы внедрения ПО
Установка и настройка программного обеспечения
На этом этапе осуществляется установка программ на серверах и рабочих местах заказчика, подключение и настройка каналов связи, удаленного доступа, полная проверка регулировок системы и ее тестовые прогоны во всех рабочих режимах. Перечень базовых работ по установке и настройке ПО:
• Инсталляция общесистемного ПО на серверную платформу системы;
• Установка и настройка серверных компонентов;
• Создание объектов БД и загрузка начальных данных. Первичная миграция данных. Работы по этому этапу могут включать в себя конвертацию (перенос) имеющихся баз данных (БД) в требуемый формат, предварительную настройку и адаптацию программ к требованиям заказчика и изготовление рабочих копий программ;
• Инсталляция общесистемного ПО на рабочие места (АРМы);
• Инсталляция прикладного ПО на рабочие места (АРМы);
• Интеграция с другими информационными системами и прикладным ПО;
• Запуск системы в тестовом режиме;
• Настройка системы по результатам работы в тестовом режиме;
Обучение работе с системой Заказчика
Может быть проведено, как удаленное обучение, так и обучение на территории Заказчика;
Ввод системы в опытную эксплуатацию
Настройка системы по результатам опытной эксплуатации
Техническая поддержка и сопровождение
Стабильность операционной системы и корректная работа приложений напрямую зависят от правильности их установки и настройки. Наши специалисты профессионально установят и настроят необходимое Вам программное обеспечение. За несколько лет работы нами приобретен колоссальный опыт и разработаны пакеты типовых решений по программному обеспечению. Мы используем и устанавливаем только лицензионное программное обеспечение.
Аннотация: Данная лекция посвящена стратегическому выбору и установке ОС (Unix, Linux, Windows), индивидуальным привязкам к узлам, синхронизации времени и системных файлов в системе, тиражированию ОС.
От вопросов, связанных с аппаратной составляющей кластера, перейдем к базовому и специализированному программному обеспечению. Заметим сразу, что в задачи данного раздела не входит обучение установке стандартных вариантов операционных систем. Это уже описано во множестве книг и предполагается, что читатель обладает необходимыми минимальными навыками и знаниями. Сосредоточимся на "кластерных" особенностях, позволяющих множеству независимых компьютеров согласованно работать в рамках единого комплекса.
Стандартом de-facto операционной системы для вычислительных кластеров в настоящее время является Linux. Какой дистрибутив предпочесть? Иногда это решает сам системный администратор , который будет поддерживать работу кластера, в некоторых случаях выбор однозначно определяется прикладным программным обеспечением, оптимизированным под конкретную версию ОС. С точки зрения собственно построения кластера большой разницы в дистрибутивах нет, однако специализированные прикладные пакеты могут оказаться к ним чувствительными. Это же касается и драйверов ко всему набору аппаратного обеспечения, особенно к новым моделям или нестандартному оборудованию.
В последнее время все большую популярность приобретает система Windows Compute Cluster Server 2003, разработанная компанией Microsoft для поддержки кластерных платформ. Вариант интересный, особенно если учесть большой объем прикладного ПО , работающего именно под MS Windows . Его миграция под кластерный вариант этого семейства операционных систем, безусловно, является лишь вопросом времени. Однако к настоящему моменту во всем мире опыта использования Windows Compute Cluster Server 2003 не много, система только недавно анонсирована, поэтому в данной работе мы будем предполагать, что выбрана ОС семейства Linux.
Рассматривая возможность использования продуктов подобного рода, нужно четко представлять возможные последствия этого решения. С одной стороны, необходимо понижать трудоемкость сопровождения и администрирования кластерных систем за счет автоматизации рутинных и предписанных регламентом процессов - это правильно, в таком направлении как раз и идет развитие данной области, в частности, для снижения стоимости владения сложными компьютерными системами. Но с другой стороны, кластерная система с самого начала должна быть максимально эффективной по отношению к задачам и оставаться такой все время своего существования. Значительным недостатком упомянутых выше продуктов является то, что в качестве основы коммуникационной среды везде предполагается Ethernet и взаимодействие через ТСР/IР, что может самым печальным образом сказаться на эффективности работы кластерной системы в целом. Если для работы в таком режиме система и ставилась, если есть уверенность, что все остается под контролем, или есть время для накопления опыта и экспериментов, то вполне можно воспользоваться и таким путем.
Установив и настроив обычный вариант операционной системы на головном узле кластера, проведем аналогичную операцию на файловом сервере. Настоятельно рекомендуем использовать Logical Volume Manager для раздела, на котором будут располагаться данные пользователей кластера. Это позволит легко проводить дальнейшее расширение хранилища и безболезненно переносить логический раздел с данными пользователей в будущем.
На головную машину операционная система ставится обычным образом. А вот для того, чтобы установить ОС на вычислительные узлы кластера, как правило, требуются дополнительные усилия. С одной стороны, на вычислительных узлах не принято устанавливать привычные в такой ситуации CD или Floppy-приводы, а с другой - установить и настроить ОС на десятках узлов само по себе является занятием долгим и утомительным.
Для упрощения процесса можно воспользоваться виртуальными приводами, если они поддерживаются сервисной сетью. Если нет, то достаточно подключить через USB или напрямую к одному из узлов CD-привод и провести установку операционной системы на этом узле.
Проведя начальную установку и стандартную настройку узла, нужно сделать еще несколько шагов для его дальнейшей работы в составе кластера. Убедитесь, что на узле установлен сервер ssh , и что пользователю root разрешен удаленный вход. Настройте беспарольный вход на узел для пользователя root , используя авторизацию по ключу, для чего воспользуйтесь командой ssh - keygen . Необходимо иметь возможность заходить на этот узел привилегированным пользователем root с головного узла - это значительно облегчит жизнь в дальнейшем.
Настройте на файловом сервере сетевой каталог, разрешив доступ к нему с вычислительных узлов и головного узла. Это можно сделать, прописав соответствующую строку в файл /etc/exports и запустив сервер NFS . Убедитесь, что сервер NFS стартует автоматически при загрузке файл-сервера .
Крайне желательно добавить в строку экспорта в файле /etc/exports опцию no_root_squash . По умолчанию NFS отменяет права суперпользователя для удаленных хостов, а указанная опция не позволяет этого сделать.
На вычислительном и головном узлах создайте каталог с одинаковым именем (например, /common или даже /home ) и настройте автоматическое монтирование в него каталога с файл-сервера . Это можно сделать, прописав соответствующую строку в файл /etc/fstab . Убедитесь, что каталог монтируется без проблем, до того как будете перезагружать узлы!
Обратите внимание на то, что многие современные дистрибутивы (такие как SuSE, RedHat, Fedora Core и другие) делают жесткую привязку настроек сетевого интерфейса к МАС-адресу сетевой карты . Если просто скопировать такие настройки на другой узел, сетевой интерфейс просто не заработает. Для того чтобы настройки можно было безболезненно перенести на любой узел, необходимо убрать привязку к МАС-адресу из файла /etc/sysconfig/network/ifcfg-eth-XXXXXX , если она там есть, переименовать этот файл в ifcfg-eth0 или ifcfg-ethl . Точно также необходимо убрать явные переименования сетевых интерфейсов в подсистеме udev . Чтобы найти остальные не столь очевидные привязки к МАС-адресу, поищите все его упоминания командой 'grep -ri MAC /etc' , где MAC замените реальным значением МАС-адреса. Узнать его можно командой ifconfig .
Синхронизация времени в системе. Она осуществляется с помощью пакета xntp или его аналогов. При существенном расхождении часов на различных узлах могут наблюдаться сбои в работе параллельных программ . Необходимо настроить ntp - сервер на головном узле, а на всех остальных узлах - клиентов, которые будут с ним синхронизироваться. При старте все узлы должны явно синхронизироваться с головным узлом командой ntpdate (она обычно входит в состав пакета xntp ), что необходимо, поскольку при большом расхождении часов клиент ntp коррекцию времени может и не выполнить.
Отслеживание состояния UPS. Большинство современных источников бесперебойного питания способны сообщать о своем текущем состоянии через СОМ-порт, USB или по сети через SNMP . Некоторые производители включают программы под Linux для отслеживания состояния UPS в поставку, но, увы, делают это далеко не все. Существует свободный пакет для мониторинга состояния UPS , который называется NUT. Он поддерживает большое число моделей UPS , но перед покупкой оборудования лучше проверить, поддерживается ли конкретная модель. NUT включает в себя сервер , снимающий данные с UPS , и клиентов. Сервер работает на головном узле, к нему же должен быть подключен управляющий кабель UPS . Клиенты должны быть установлены на все узлы. В случае отключения питания клиенты дадут команду на выключение узлов. Таким образом, можно избежать потери данных и сохранить работоспособность кластера. Если UPS достаточно мощный и может поддерживать работу кластера в течение какого-то времени, то команда выключения узлов может быть настроена на отсроченное выключение. В этом случае, если электропитание восстановится, то выключение будет отменено.
Синхронизация системных файлов ( passwd, shadow, hosts, .. .). Для того, чтобы системные изменения затрагивали не только головной узел, но весь кластер сразу, можно применять различные схемы. NIS - это одно из самых простых решений, которое, однако, чревато проблемами в случае сетевых сбоев. Следует специально отметить, что, несмотря на "простоту", хорошая настройка этой схемы может оказаться весьма нетривиальным делом для неискушенного администратора. Использование rsync является более простым решением, требующим лишь включения нужного сервиса на всех узлах и начальной настройки на головном узле. Третий вариант можно условно назвать "ручным" копированием, что предполагает использование scp в скрипте для автоматического дублирования всех нужных файлов на узлы. Каждый из перечисленных методов требует явного вызова определенной команды после изменения системных файлов. Есть и другие методы, но все они, в целом, аналогичны rsync .
Следующим шагом в настройке программного обеспечения кластерной системы является тиражирование установленной ОС на все остальные узлы. Для этого можно воспользоваться тремя схемами.
- Берем любой доступный компьютер. Вставляем в него жесткий диск из вычислительного узла с уже настроенной ОС и один (или несколько) дисков из других узлов. Затем с помощью команды dd копируем на чистые диски содержимое первого диска.
- Можно воспользоваться программой типа Acronis True Image или Norton Ghost для клонирования диска первого узла на диски остальных узлов.
- Можно создать образ установленной ОС с помощью архиватора tar или cpio (исключите при архивировании содержимое файловых систем proc , sysfs, devfs, usbfs и им подобных). Установите syslinux . С помощью пакета sysinux и серверов dhcpd настройте сетевую загрузку. Далее нужно создать сетевой NFS-диск, на котором будет создана минимальная система, достаточная для подготовки жесткого диска (разбиение и форматирование), для разворачивания архива с образом ОС и установки загрузчика . Убедитесь, что ядро данной минимальной системы поддерживает корневой каталог на NFS. Затем скопируйте в каталог сетевого диска образ ОС и в качестве стартового сделайте скрипт, который автоматически установит это образ. После этого произведите сетевую загрузку всех узлов, где операционная система еще не установлена.
Третий способ, конечно, сложнее, но он более универсален и позволяет в дальнейшем быстро добавлять новые узлы и восстанавливать испорченные простой перезагрузкой (с указанием "грузиться по сети"). Для подготовки минимальной системы, которая будет грузиться по сети и устанавливать ОС на узлы, можно воспользоваться любым мини-дистрибутивом из сети Интернет или подмножеством программ из уже имеющегося дистрибутива.
В минимальной системе обязательно должны присутствовать: bash, tar (или cpio ), sfdisk, mke2fs ( mkreiserfs или иное в зависимости от выбранной файловой системы), полный пакет grub (или lilo ) и набор библиотек с динамическим линкером, необходимые для работы этих программ.
С помощью программы sfdisk можно записать в файл разметку жесткого диска с первого узла и в стартовом скрипте использовать ее для разметки жестких дисков чистых узлов.
О безопасности кластера нужно позаботиться заранее. Не стоит полагаться на соображения типа: "Да кому нужно взламывать наш кластер ?". Будьте уверены, что желающих найдется много. Совсем не обязательно их целью будет помешать вашей работе. Скорее всего, задачей станет использовать взломанные компьютеры как плацдарм для будущих хакерских действий или рассылки спама.
О том, как повысить безопасность Linux-сервера, написано немало книг и статей, желательно с ними ознакомиться. Приведем лишь несколько основных советов.
- Для удаленного входа на кластер и удаленной передачи файлов используйте ssh . Под Windows есть немало программ, реализующих этот протокол, например, свободно распространяемая программа putty . He используйте для этих целей telnet, ftp, nfs или samba (windows share).
- Отключите все ненужные сервисы.
- Включите файрволл, продумайте политику его использования.
- По возможности, дополнительно ограничьте доступ пользователей. Это можно сделать, задав список адресов, с которых разрешено заходить на головной узел, либо запретив авторизацию по паролю и обязав пользователей использовать для авторизации ключи.
- Включите "устаревание" паролей пользователей.
- Включите проверку сложности паролей.
- Установите одну из программ проверки целостности системы (такую, как tiger, ossec, tripware ).
- Регулярно проверяйте журналы на головном узле, воспользуйтесь пакетом logcheck или logwatch .
- Время от времени проверяйте систему на наличие "закладок" программами типа chkrootkit, rkhunter . He храните эти программы в доступном с головного узла каталоге, лучше запускайте их с USB-Flash или с дискеты.
О том, как произвести такие настройки, можно прочесть в man-страничках chage, sshd, sshd_config, pam , а также В документации к упомянутым пакетам. Подчеркнем еще раз: обеспечение безопасности - это очень важный вопрос. Сразу уделите безопасности особое внимание, поскольку решение этих проблем после обнаружения факта взлома уже может быть сопряжено с потерями.
В данном разделе мы сразу предположили использование NFS в качестве сетевой файловой системы кластера. Она хорошо известна, у многих есть опыт ее использования, поэтому именно на NFS чаще всего останавливается выбор администраторов. Но хочется предостеречь сразу: этот вариант, во-первых, не единственный и, во-вторых, совсем не идеальный. Основное слабое место связано с плохой масштабируемостью NFS и очень сильным падением характеристик ее работы при увеличении числа узлов. Какова цель кластерного проекта и чего хотелось бы достичь? Максимум процессоров, максимум "флопсов"? Бывает и такое. В частности, именно такие требования выдвигают некоторые масштабные задачи физики высоких энергий, для которых чем больше в компьютерной системе вычислительных узлов, тем лучше. Если говорить про общий случай, то каждое приложение устанавливает некоторый порог, соотношение между вычислительными способностями кластера и характеристиками подсистем ввода/вывода, за которым выполнение приложения перестает быть эффективным, а использование кластера становится полностью нецелесообразным. Для параллельных приложений порог может меняться в зависимости от числа используемых процессоров, что создает дополнительные трудности в его определении на практике. Но сделать это необходимо, причем сделать на этапе проектирования архитектуры, чтобы вместо сбалансированной кластерной системы не получить однобоко развитого монстра. Здесь уместно вспомнить определение суперкомпьютера, приведенное в предисловии данной книги, согласно которому в системах подобного класса "проблема вычислений сводится к проблеме ввода/вывода".
Альтернативные варианты файловых систем, к которым стоит приглядеться: Panasas File System , Lustre, Terragrid, Parallel Virtual File System (PVFS2), General Parallel File System (GPFS). Данные файловые системы изначально предназначались для параллельных компьютеров, они активно развиваются и реально используются на многих больших кластерных системах. Имеет смысл подумать об этих вариантах. Сделать "как все" не означает принять оптимальное для себя решение: не исключено, что именно данные файловые системы лучше всего подойдут для решения задач проекта.
Итак, на все узлы кластера установлена операционная система , проведена начальная настройка, кластер "задышал". Следующим шагом будет переход к содержательной работе кластера и запуск параллельных программ . Для этого нам нужен набор компиляторов, одна или несколько сред параллельного программирования, дополнительные библиотеки и пакеты, специализированные прикладные системы.
В этом разделе приведены основные сценарии использования в организации функциональных возможностей компонента установки и поддержки ПО. Поскольку в каждой организации предъявляются собственные требования к ведению бизнеса, администраторам необходимо подобрать наилучший способ установки и поддержки программного обеспечения в своей организации.
Осуществление поддержки пользователей
Пользователь, постоянно работающий за одним компьютером
Во многих организациях за каждым пользователем закреплен один компьютер, и такие пользователи не работают на других компьютерах. Как правило, таким компьютером является настольная система, имеющая постоянное высокоскоростное подключение к локальной сети.
Администраторы могут ориентироваться на таких пользователей при создании стандартной рабочей среды. К этой среде относятся способы установки и конфигурации операционной системы, принципы использования групповой политики для последующего конфигурирования среды и управления ею, а также набор необходимого программного обеспечения.
Если компьютеры снабжены оборудованием, позволяющим произвести удаленную установку операционной системы, администраторы могут включить необходимое программное обеспечение в состав образа ОС. Таким образом, приложения будут установлены на компьютер вместе с операционной системой. Дополнительные сведения об этом способе установки приложений Вы найдете в разделе «Использование технологии IntelliMirror совместно с удаленной установкой операционной системы» ниже в этом документе.
Если компьютеры не снабжены оборудованием, позволяющим произвести удаленную установку операционной системы, администраторы могут воспользоваться расширением Установка программ (Software Installation) для назначения программного обеспечения компьютерам. Это осуществляется путем внесения изменений в объект групповой политики, управляющий компьютерами, и назначением программного обеспечения компьютерам с помощью вышеуказанного расширения в узле Конфигурация компьютера (Computer Configuration) пространства имен групповой политики.
В таком случае назначение программного обеспечения компьютерам может оказаться наилучшим решением, поскольку приложения будут установлены при запуске компьютера.
Администраторы могут также пойти по пути преобразования пакета установщика Windows, содержащего приложение, с целью поддержки запуска приложения из общего сетевого ресурса. Такой подход снижает объем программного обеспечения, копируемого по сети. Однако в программный продукт должна быть заложена возможность запуска из сети (например, такой возможностью обладают приложения Microsoft Office 2000). Кроме того, администраторам следует учесть, что работа с приложениями по сети генерирует дополнительный сетевой трафик.
Рекомендация. Администраторы могут использовать мастер Custom Installation Wizard, входящий в состав Microsoft Office Resource Kit, для создания файла преобразования Microsoft Office 2000. С помощью мастера можно сконфигурировать приложения Office 2000 для запуска из общего сетевого ресурса, т. е. на компьютеры пользователей будет установлен минимальный набор необходимых файлов.
Мобильный пользователь: деловые поездки
Во многих организациях в служебные обязанности пользователей входят деловые поездки. Поскольку мобильный пользователь постоянно работает с одним и тем же портативным компьютером, на первый план выходит скорость подключения к корпоративной сети. В деловых поездках подключение далеко не всегда может быть высокоскоростным, как, например, в случае с модемным соединением.
Рекомендация. Политика установки и поддержки программного обеспечения не применяется по умолчанию при низкоскоростном соединении. Таким образом, для пользователей, подключающихся к корпоративной сети на низкой скорости, не происходит никаких изменений в политике программного обеспечения. За дополнительной информацией о работе в условиях низкоскоростных соединений обратитесь к Приложению Е.
Для поддержки мобильных пользователей администраторы могут создать разновидность стандартной рабочей среды. Наилучшим решением может оказаться создание отдельных объектов групповой политики для управления компьютерами мобильных пользователей и последующая публикация приложений для этих пользователей при помощ;и расширения Установка программ (Software Installation) в узле Конфигурация пользователя (User Configuration).
Для того чтобы основные компоненты программного обеспечения устанавливались локально (на жесткий диск компьютера пользователя), администраторам может понадобиться модификация пакетов установщика Windows или создание для них файлов преобразования.
Кроме того, администраторы могут позволить мобильным пользователям хранить необходимое им в деловых поездках программное обеспечение на локальных носителях. Например, если работник активно использует приложения Microsoft Office 2000 (создает презентации, готовит отчеты по торговым заявкам и котировкам, и т. д.), имеет смысл предоставить в его распоряжение установочный компакт-диск. Такой диск можно будет использовать для установки или восстановления компонентов Office 2000 в тех случаях, когда отсутствует возможность подключения к корпоративной сети.
Администраторы могут подготовить MSI-файл для Office таким образом, что установщик Windows сначала обратится к точке распространения ПО, и лишь затем к локальному носителю. Такое поведение можно сконфигурировать при помощи мастера Custom Installation Wizard.
Примечание. В оснастке Групповая политика (Group Policy) существует политика Запретить использование съемных носителей при установке (Disable media source for any install), которая находится в узле Конфигурация пользователя\Административные шаблоны\Компоненты Windows\Установщик Windows (User Configuration\Administrative Templates\Windows Components\Windows Installer). Эта политика должна быть отключена, если Вы хотите предоставить пользователям возможность установки приложений с локальных носителей.
Общие компьютеры: операционный зал или «горячая линия» поддержки клиентов
Во многих организациях компьютеры находятся в общем использовании (например, у операторов «горячей линии» или кассиров банка). Такие служащие выполняют одинаковую работу, но могут трудиться в разные смены на различных рабочих местах, т. е. на различных компьютерах
В такой среде нередко используется специализированное программное обеспечение, которое остается неизменным, в то время как меняются пользователи (тем не менее, приложение может отслеживать работающих с ним пользователей, например, с целью аудита транзакций).
Администраторы могут группировать пользователей и компьютеры таким образом, чтобы ими можно было управлять из одного объекта групповой политики. Затем можно воспользоваться расширением Установка программ (Software Installation) для назначения программного обеспечения либо в узле Конфигурация пользователя (User Configuration), либо в узле Конфигурация компьютера (Computer Configuration). С программным обеспечением, назначенным компьютеру, смогут работать все его пользователи.
Необходимо учитывать, что установка программного обеспечения, назначенного компьютеру, происходит после его перезагрузки. Если компьютер принято перезагружать между сменами, установка программного обеспечения приведет к увеличению общего времени, требуемого на запуск компьютера. Однако более длительный запуск произойдет только в тех случаях, когда назначено новое программное обеспечение или происходит обновление текущей версии приложения.
Рекомендация. В среде совместно используемых компьютеров может оказаться удобным применение технологии удаленной установки ОС, хотя наиболее полно ее преимущества проявятся в случае с компьютерной лабораторией, описанном ниже. Если администраторам понадобится восстановление целой лаборатории, это можно будет быстро и эффективно осуществить.
Общие компьютеры: компьютерная лаборатория
Во многих организациях пользователи работают на общих компьютерах в компьютерной лаборатории и нередко делают это на протяжении непродолжительного отрезка времени (например, в течение урока в образовательном учреждении). Отличие от предыдущего сценария тут заключается в том, что пользователи могут работать с разнообразным программным обеспечением.
Кроме того, с большой вероятностью местоположение компьютеров остается неизменным. Следовательно, для управления программным обеспечением имеет смысл применение объекта групповой политики к компьютерам на уровне сайта службы каталогов Active Directory (Вы также можете применять объект групповой политики и на уровне подразделения). Таким образом, для управления программным обеспечением имеет смысл применение объекта групповой политики к компьютерам на уровне сайта службы каталогов Active Directory (Вы также можете применять объект групповой политики и на уровне подразделения). Главной задачей администраторов становится выбор способа, позволяющего задать верный уровень применения групповых политик, в том числе политик установки и поддержки программ.
В зависимости от требований организации, администраторы могут принять решение о назначении программного обеспечения компьютерам. Это хорошо сработает том в случае, когда приложение способно отделять собственные данные (например, исполняемые файлы) от пользовательских данных, таких как конфигурационная информация и сохраненные файлы.
Другим способом управления такой средой будет назначение программного обеспечения каждому пользователю, обладающему уникальными учетными данными. В этом случае при входе пользователя в систему будет установлено только необходимое ему программное обеспечение. Таким образом, пользователи будут работать только с теми приложениями, которые назначил им администратор.
Рекомендация. Пакет установщика Windows не должен назначаться или публиковаться более одного раза в пределах одного объекта групповой политики. Например, если Вы назначили Microsoft Office 2000 компьютерам, которые управляются определенным объ;ектом групповой политики, не нужно назначать или публиковать Office для пользователей, работающих на этих компьютерах.
Перемещающийся пользователь
Во многих организациях пользователи перемещаются с одного рабочего места на другое для выполнения своей работы. Например, секретарь одного отдела может подменять секретаря другого отдела во время обеденного перерыва. Хотя перемещаемые пользователи выполняют вход в систему на различных компьютерах, важным аспектом их работы является наличие высокоскоростного или локального подключения к корпоративной сети.
Если перемещающиеся пользователи выполняют одинаковые рабочие функции (например, все они работают секретарями), назначение программного обеспечения компьютеру может оказаться лучшим решением. Таким образом программное обеспечение уже будет установлено для всех пользователей, которым оно необходимо.
Вывод пользователей или компьютеров за пределы области управления
Администраторам следует учесть, что им может понадобиться вывести пользователей или компьютеры за пределы области управления. Учетная запись пользователя может быть размещена в контейнере службы каталогов Active Directory, таком как подразделение, с которым связан объект групповой политики, назначающий программное обеспечение пользователю. Этот объект может больше не применяться к пользователю в том случае, если администратор переместит учетную запись пользователя в другое подразделение. Более того, может начаться применение к пользователю другого объекта групповой политики с другим программным обеспечением.
В расширении Установка программ (Software Installation) можно сконфигурировать несколько параметров, помогающих администратору управлять подобными перемещениями учетных записей пользователей.
Первый параметр позволяет удалять программное обеспечение, если оно используется за пределами области управления. Например, администратор назначает Microsoft Word в объекте групповой политики и указывает, что приложение должно быть удалено в том случае, если его использование выходит за рамки, допустимые политикой управления. Пользователь, которым управляет данный объект групповой политики, устанавливает Microsoft Word, и работает с ним до тех пор, пока его не переводят в другой отдел. Когда учетную запись пользователя перемещают из одного подразделения службы каталогов Active Directory в другое, объект групповой политики с назначенным приложением Microsoft Word перестает применяться. При следующем входе пользователя в систему Microsoft Word будет удален.
Если другое приложение Microsoft Word (с другим файлом преобразования) назначено во втором объекте групповой политики, администратору все равно нужно обеспечить удаление первоначального приложения и последующую установку нового. В расширении групповой политики Установка программ (Software Installation) на вкладке Развертывание (Deployment) диалогового окна свойств программного продукта находится параметр Удалять это приложение, если его использование выходит за рамки, допустимые политикой управления (Uninstall this application if it falls outside of the scope of management), который по умолчанию отключен (флажок снят). Как следствие, приложение Microsoft Word будет доступно пользователю даже в случае перемещения его учетной записи в другое подразделение.
Второй параметр позволяет администраторам удалять уже установленную версию программного продукта в том случае, если будет производиться установка другой версии, управление которой будет возложено на компонент установки и поддержки ПО. Если у пользователя установлена неуправляемая версия Microsoft Word, а компонент установки и поддержки ПО готовится к установке управляемой версии, происходит следующее. Сначала удаляется неуправляемая версия, и лишь затем производится установка управляемой версии.
Подготовка новых компьютеров организации к вводу в эксплуатацию
Сотрудники ИТ-отделов затрачивают немало времени на подготовку новых компьютеров к вводу в эксплуатацию. Вне зависимости от того, у какого производителя комплектного оборудования (OEM) приобретаются компьютеры и как они подготовлены к продаже, во многих организациях практикуется форматирование жесткого диска и конфигурирование компьютера в соответствии с корпоративными стандартами. Работая с Windows 2000, администраторы могут воспользоваться функцией удаленной установки ОС для подготовки и стандартной установки новых компьютеров, а также одновременной установки необходимого программного обеспечения. Это позволяет снизить расходы на подготовку новых компьютеров.
В качестве примера рассмотрим организацию, в которой предстоит ввести в эксплуатацию новые компьютеры, предварительно настроив ОС Windows 2000 и Microsoft Office 2000. Для этого администратору необходимо выполнить следующие действия:
Установить и настроить службы удаленной установки ОС.
В оснастке Групповая политика (Group Policy) создать объект групповой политики для управления компьютерами организации.
Предназначены для вывода на бумажные бланки результатов. Различают следующие виды принтеров: матричные, струйные и лазерные.
Программные средства обеспечивают работоспособность компьютера и решение функциональных задач. Различают три типа программных средств: Системные программы, Прикладные программы, Инструментальные программы.
Особое место в среде Системных программ, занимает Операционная система (ОС). Этот комплекс программ, автоматически загружается при включении компьютера в сеть и управляет работой компьютера. Она осуществляет диалог с пользователем, управляет работой компьютера. запускает другие программы. Для расширения возможности ОС используются драйверы устройств и вспомогательные программы.
Прикладные программы обеспечивают выполнение стандартных функций и решение стандартных задач по подготовке и оформлению документов, обработке табличных данных, работу с системами управления базами данных.
Для компьютеров типа IBM PC используются наиболее популярные операционные системы MS DOS и WINDOWS. Операционные системы загружаются автоматически при включении компьютера в сеть. Включается Базовая системы ввода-вывода (BIOS), которая встроенная в компьютер и находится в ПЗУ. Она выполняет простые унифицированные услуги, связанные с вводом-выводом, осуществляется тестирование устройств и вызывает загрузчик ОС. Он считывает два модуля ОС в оперативную память, которые завершают загрузку. В дальнейшем загружаются дисковые файлы, командный процессор, который отыскивает соответствующие программы, загружает в ОЗУ и передает им управление. Загрузка завершается в MS DOS «Приглашением в DOS, а в системе WINDOWS – «Рабочим столом».
Режим загрузки операционной системы
Если в момент старта ОС нажать клавишу F8, то появится меню загрузки. При выборе нужной строки и нажатии клавиши [Enter] появятся команды следующего вида:
· Normal – обычная загрузка;
· Logged – записывается в файл весь последовательный процесс загрузки;
· Step – by – step confirmation – пошаговая загрузка;
· Safe mode – загрузка в безопасном режиме защиты от сбоев. Этот режим выбирается в том случае, если процесс загрузки не дошел до конца.
Компьютеры поставляются с установленной операционной системой Windows и программами – приложениями. В комплект поставки входят копии операционной системы и стандартный набор программ, записанных на гибких магнитных дисках или компакт – дисках (CD-ROM). В процессе эксплуатации могут возникнуть случаи сбоя в работе операционной системы или порчи программ. Эти ситуации возможны при проникновении вирусов в систему или неправильной эксплуатации программ пользователем. В этом случае операционная система становится неработоспособной и требуется ее переустановка. Перед установкой необходимо проверить винчестер на наличие вирусов антивирусными программами и, при необходимости, очистить диск от вирусов или отформатировать.
Установка системного программного обеспечения
Установка операционной системы начинается с загрузки компьютера с прилагаемой системной дискеты (Boot Disk) или с компакт – диска запуском программного файла Setup.exe. Произойдет запуск программы Scandisk, чтобы проверить винчестер.
В завершение будет запрос о создании загрузочной (системной) дискеты и «мастер установки системы» установит (скопирует) ее на винчестер.
Читайте также: