Загрузка операционных систем. (так же, см. Отчёт по установке Windows и ubuntu)

Загрузка операционных систем. (так же, см. отчёт по установке Windows и Ubuntu)

Сейчас, практически все системы ориентируются на установку на персональных компьютерах. В разных системах этот процесс происходит по-разному, но, тем не менее, во всех системах этапы загрузки одинаковые.

Этапы загрузки операционных систем семейства unix:

1. Загрузка и инициализация ядра операционной системы.

2. Распознавание и конфигурирование устройств.

3. Запуск системных процессов.

4. Выполнение стартовых скриптов.

5. Переход в многопользовательский режим.

Рассмотрим эти этапы более подробно.

После включения питания компьютера управление получает BIOS (Basic Input/Output System). Она инициализирует оборудование, проводит тестирование памяти, определяет с какого устройства нужно грузиться и потом передает управление загрузчику на соответствующем устройстве. Для систем x86 - это как правило MBR (master boot record). В случае жесткого диска он расположен в первых 446 байтах первого сектора. Загрузчик определяет активный раздел и передает управление загрузчику второй фазы на активном разделе. Размер MBR слишком мал, чтобы загрузить ядро. Поэтому он просто передает управление загрузчику ядра. После загрузки, ядро получает управление и проводит свои тесты аппаратной части. В первую очередь ему необходимо знать объем доступной оперативной памяти для резервирования под свои нужды. Эта память не будет доступна для пользовательских процессов.

Следующая задача – выявление компонентов аппаратного обеcпечения. Поскольку сейчас unix системы ориентируются на установку на персональные компьютеры, то базовое ядро уже содержит драйвера для большинства самых распространенных аппаратных устройств. По этой причине базовое ядро может иметь достаточно большой размер.

После этого, запускаются системные процессы. Во всех системах есть процесс init с идентификатором 1. Дополнительные процессы зависят от версии операционной системы. Например в BSD системах запускается ещё swapper с идентификатором 0 и pagedaemon с идентификатором 2. В системах семейства System V запускается процесс sсhed с идентификатором 0 и различные обработчики сигналов ядра. После запуска процесса init, дальнейшее управление передается ему.

Процесс init, получив управление, выполняет стартовые скрипты. Это скрипты на языке оболочки. Обычно используется Born shell (sh) или Born again shell (bash).

После выполнения всех стартовых скриптов система готова к работе. Остается только сделать, чтобы пользователи могли подключаться. Для этого необходимо, чтобы на каждый терминал имел процесс, ожидающий поступления запросов. Для консольных и сетевых терминалов этот процесс называется getty. Если система настроена работать в графическом режиме, запускаются ещё соответствующие регистрационные процессы, например, xdm, gdm. После этого система полностью готова к работе.

Особенности работы с дисками в различных ОС. Монтирование файловых систем различных типов.

BIOS. Функции. Настройка.

Базовая система ввода-вывода (Basic Input Output System, BIOS).
BIOS представляет собой встроенное микропрограммное обеспечение, которое «прошито» в микросхеме на материнской плате компьютера. Оно запускается автоматически после включения компьютера и выполняет ряд обязательных задач.
Вначале BIOS осуществляет проверку процессора, оперативной памяти, видеокарты и материнской платы – POST (Power on Self Test). Если эта проверка пройдет успешно, вы услышите однократный звуковой сигнал. Если же будут обнаружены какие-либо неполадки, компьютер сообщит об этом несколькими аудиосигналами (их значения вы можете узнать из руководства к материнской плате вашего ПК). В этом случае необходимо проверить, плотно ли вставлены в соответствующие разъемы на материнской плате кабели, платы расширения и прочие детали. Если все закреплено прочно, значит, один из компонентов вышел из строя.

BIOS определяет большое количество параметров для различных компонентов компьютера. В частности, распределяет прерывания для отдельных компонентов системы.
Информирование о компьютере. После проверки и настройки компонентов у большинства компьютеров на экране появляются данные о конфигурации, в частности, о процессоре, винчестерах, оперативной памяти и т.д.
При появлении на экране информации о компьютере вы можете войти в настройки BIOS, которые хранятся в специальной микросхеме – CMOS, и внести необходимые изменения.
BIOS производит загрузку операционной системы, в заданной последовательности обращаясь к установленным в компьютере накопителям.

Существуют различные версии BIOS для разных моделей материнских плат. Наиболее известными являются Award, Phoenix и AMI. В большинстве компьютеров используется версия Award.
Функции BIOS могут различаться – в зависимости от ее производителя и от характеристик материнской платы. Так, например, некоторые версии BIOS хорошо подходят для «разгона» компьютеров, другие – не очень.
Основные функции и настройки многочисленных вариантов BIOS в целом схожи.

В BIOS возможна настройка параметров, обычно недоступных для регулировки в Windows. Например, вы можете указать, с какого диска должна производиться загрузка, включить или отключить различные компоненты и модули на материнской плате, настроить функцию энергосбережения. В настройках BIOS можно также посмотреть информацию о процессоре, установленном в данном компьютере.
Однако необходимость изменения настроек BIOS возникает довольно редко. Если компьютер без сбоев работает с настройками по умолчанию, их лучше не менять. Изменения могут быть необходимы лишь при замене компонентов, например процессора или оптического привода.

Может ли неправильная настройка BIOS нанести вред компьютеру?
Да. Поэтому настройки BIOS следует изменять только в том случае, когда это действительно необходимо. Особенно осторожным следует быть с параметрами тактовой частоты процессора и оперативной памяти. Неправильное изменение этих параметров может привести к тому, что компьютер вообще перестанет запускаться. В ряде случаев неграмотные действия пользователя могут повлечь за собой выход из строя отдельных компонентов.

Основные настройки BIOS

Из главного меню BIOS можно перейти в различные подменю (разделы). Здесь показаны наиболее важные из них. В некоторых разделах доступны полезные функции, которые следует активировать.
Если вы активируете функцию SMART, то при угрозе возникновения проблем с жестким диском вы получите сообщение от BIOS
Здесь можно отключить ненужные компоненты материнской платы, если вы установили модуль расширения, выполняющий аналогичную функцию, например дискретную видеокарту
В режиме энергосбережения S1 процент экономии энергии невелик. Оптимальным является режим S3. В этом случае компьютер в «спящем» режиме практически не будет потреблять энергию
Настройки в разделе «PCI/PNP» позволяют регулировать прерывания. Современные компьютеры хорошо справляются с этой задачей в автоматическом режиме, поэтому изменять здесь что-либо не следует
В этом разделе можно узнать температуру на процессоре и в системном блоке. При очень высоких значениях проверьте, хорошо ли работает вентилятор
Профессионалы могут вручную изменять тактовую частоту оперативной памяти. Ее имеет смысл понизить в том случае, если в компьютере установлено много модулей памяти
Функция Execute Disable Bit должна защищать компьютер от вирусов и других вредоносных программ. Ее нужно активировать в обязательном порядке
При выходе из BIOS сохраните изменения, нажав Y, или отмените все внесенные изменения, нажав N.

KerberOS

Протокол Kerberos был создан более десяти лет назад в Массачусетском технологическом институте в рамках проекта Athena. Однако общедоступным этот протокол стал, начиная с версии 4. После того, как специалисты изучили новый протокол, авторы разработали и предложили очередную версию – Kerberos 5, которая была принята в качестве стандарта IETF. Требования реализации протокола изложены в документе RFC 1510, кроме того, в спецификации RFC 1964 описывается механизм и формат передачи билетов безопасности в сообщениях Kerberos.

Протокол Kerberos предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними, учитывая тот факт, что начальный обмен информацией между клиентом и сервером происходит в незащищённой среде, а передаваемые пакеты могут быть перехвачены и модифицированы. Другими словами, протокол идеально подходит для применения в Интернет и аналогичных сетях. Начиная с Windows 2000 система Kerberos встроена как основной компонент безопасности, также он может работать в среде многих популярных ОС.

В основе этой системы лежит несколько простых принципов:

– в сетях, использующих систему безопасности Kerberos, все процедуры аутентификации между клиентами и серверами сети выполняются через систему-посредника, которому доверяют обе стороны аутентификационного процесса, причем таким авторитетным арбитром является сама система Kerberos;

– в системе Kerberos клиент должен доказывать свою аутентичность для доступа к каждой службе, услуги которой он вызывает;

– все обмены данными в сети выполняются в защищенном виде с использованием алгоритма шифрования DES.

Сетевая служба Kerberos построена по архитектуре клиент-сервер, что позволяет ей работать в самых сложных сетях. Kerberos-клиент устанавливается на всех компьютерах сети, которые могут обратиться к какой-либо сетевой службе, В таких случаях Kerberos-клиент от лица пользователя передает запрос на Kerberos-сервер и поддерживает с ним диалог, необходимый для выполнения функций системы Kerberos.

В системе Kerberos имеются следующие участники: Kerberos-cepвep, Кеrberos-клиентпы, ресурсные серверы

Kerberos-клиенты пытаются получить доступ к сетевым ресурсам – файлам, приложением, принтеру и т.д. Этот доступ может быть предоставлен, во-первых, только легальным пользователям, а во-вторых, при наличии у пользователя достаточных полномочий, определяемых службами авторизации соответствующих ресурсных серверов – файловым сервером, сервером приложений, сервером печати. Однако в системе Kerberos ресурсным серверам запрещается «напрямую» принимать запросы от клиентов, им разрешается начинать рассмотрение запроса клиента только тогда, когда на это поступает разрешение от Kerberos-сервера. Таким образом, путь клиента к ресурсу в системе Kerberos состоит из трех этапов;

1. Определение легальности клиента, логический вход в сеть, получение разрешения на продолжение процесса получения доступа к ресурсу.

2. Получение разрешения на обращение к ресурсному серверу.

3. Получение разрешения на доступ к ресурсу.

 

Загрузка операционных систем. (так же, см. отчёт по установке Windows и Ubuntu)

Сейчас, практически все системы ориентируются на установку на персональных компьютерах. В разных системах этот процесс происходит по-разному, но, тем не менее, во всех системах этапы загрузки одинаковые.

Этапы загрузки операционных систем семейства unix:

1. Загрузка и инициализация ядра операционной системы.

2. Распознавание и конфигурирование устройств.

3. Запуск системных процессов.

4. Выполнение стартовых скриптов.

5. Переход в многопользовательский режим.

Рассмотрим эти этапы более подробно.

После включения питания компьютера управление получает BIOS (Basic Input/Output System). Она инициализирует оборудование, проводит тестирование памяти, определяет с какого устройства нужно грузиться и потом передает управление загрузчику на соответствующем устройстве. Для систем x86 - это как правило MBR (master boot record). В случае жесткого диска он расположен в первых 446 байтах первого сектора. Загрузчик определяет активный раздел и передает управление загрузчику второй фазы на активном разделе. Размер MBR слишком мал, чтобы загрузить ядро. Поэтому он просто передает управление загрузчику ядра. После загрузки, ядро получает управление и проводит свои тесты аппаратной части. В первую очередь ему необходимо знать объем доступной оперативной памяти для резервирования под свои нужды. Эта память не будет доступна для пользовательских процессов.

Следующая задача – выявление компонентов аппаратного обеcпечения. Поскольку сейчас unix системы ориентируются на установку на персональные компьютеры, то базовое ядро уже содержит драйвера для большинства самых распространенных аппаратных устройств. По этой причине базовое ядро может иметь достаточно большой размер.

После этого, запускаются системные процессы. Во всех системах есть процесс init с идентификатором 1. Дополнительные процессы зависят от версии операционной системы. Например в BSD системах запускается ещё swapper с идентификатором 0 и pagedaemon с идентификатором 2. В системах семейства System V запускается процесс sсhed с идентификатором 0 и различные обработчики сигналов ядра. После запуска процесса init, дальнейшее управление передается ему.

Процесс init, получив управление, выполняет стартовые скрипты. Это скрипты на языке оболочки. Обычно используется Born shell (sh) или Born again shell (bash).

После выполнения всех стартовых скриптов система готова к работе. Остается только сделать, чтобы пользователи могли подключаться. Для этого необходимо, чтобы на каждый терминал имел процесс, ожидающий поступления запросов. Для консольных и сетевых терминалов этот процесс называется getty. Если система настроена работать в графическом режиме, запускаются ещё соответствующие регистрационные процессы, например, xdm, gdm. После этого система полностью готова к работе.