Download
1 / 83
830 likes | 946 Vues
Windows操作系统 UNIX操作系统 Linux操作系统 操作系统的选择. 第 9 章 网络操作系统. 具有网络特性,管理共享资源,提供网络服务。 网络操作系统:Windows NT(Windows 2000、XP)、Netware、VINES、Linux。 网络操作系统的基本功能和特点趋向一致。 采用多任务内核,对多个服务请求实现并行处理,支持多线程操作。 兼容当前各种网络接口适配器、拓扑结构、传输速率和传输媒体. 大容量和强处理能力 多处理器 大硬盘空间, E字节数量级(1E=2 60 ) 大内存,G字节数量级 大用户数量,达数百个或更多
E N D
Windows操作系统 UNIX操作系统 Linux操作系统 操作系统的选择 第9章 网络操作系统
具有网络特性,管理共享资源,提供网络服务。具有网络特性,管理共享资源,提供网络服务。 网络操作系统:Windows NT(Windows 2000、XP)、Netware、VINES、Linux。 网络操作系统的基本功能和特点趋向一致。 采用多任务内核,对多个服务请求实现并行处理,支持多线程操作。 兼容当前各种网络接口适配器、拓扑结构、传输速率和传输媒体
大容量和强处理能力 多处理器 大硬盘空间,E字节数量级(1E=260) 大内存,G字节数量级 大用户数量,达数百个或更多 同时打开的文件数可达几十万个 对因特网服务的支持,可以设置常用的因特网服务
良好的开发环境 应用程序开发接口 跨多平台的、包括多组件的应用程序 可安装模块 智能动态资源分配 完善的安全保密措施 为共享文件提供多种的保护手段 多级访问权限 针对不同的网络应用分别增加相应的保护措施
9.1.1 Windows操作系统(1) Windows NT Windows 2000 Windows 2003 Windows 2008
9.1.1 Windows操作系统(2) 易使用性 可伸缩能力 集中式安全管理 容错管理 可运行在Intel x86系统、RISC和DEC Alpha 处理机上。 可以扩展到对称多处理机系统 操作系统和应用程序提供分离的内存空间,防止数据冲突又确保系统的稳定性 多任务方式
NT的网络体系分层建立,利于添加和扩展。 网卡驱动程序和网卡,提供路由服务 串行驱动程序与串行卡,提供RAS 网络驱动器接口规范NDIS,使用户能混用网卡和协议,单个网卡上使用多种协议 网络协议:TCP/IP、Microsoft NWLink、NetBEUI和数据链路控制DLC 传输驱动器接口(TDI)标准,服务器不用知道与网络协议有关的所有其他内容 应用程序:远程过程调用RPC,网络基本输入/输出系统NetBIOS和Windows Sockets 9.1.1 Windows操作系统(3)
NT以TCP/IP传输协议为例的网络结构 9.1.1 Windows操作系统(4)
通过网络安装 内嵌的安全性,文件属性+有选择的访问控制 集中式安全管理,网络用户账号和其他安全信息集中,用户一次登录,访问全网。 网络打印管理 性能监测,跟踪统计数百种性能数据 跟踪网络活动和使用情况,提供网络管理信息。 远程管理 因特网服务支持,如DNS,WWW,FTP,GOPHER,Email,DHCP等 对等式和客户机-服务器网络 9.1.1 Windows操作系统(5)
用户账户管理 用户信息的记录:用户名、口令、登录限制以及权限。 内置用户账户:Administrator和Guest 创建用户账户:域用户管理器,组的成员关系、配置文件、登录脚本、登录限制和远程拨入权限 9.1.1 Windows操作系统(6)
用户组管理 用户账户的集合,简化系统的管理工作 本地组用于控制对资源的访问,被赋予使用特定资源的权限 全局组组织执行相似网络访问要求的用户。网络管理员就可以利用用户组管理大量的用户。 内置组在NT安装过程中自动创建,成员具有执行特定管理任务的权限 专用组有时又称为系统组,由NT创建,用于操作系统的特定目的。 9.1.1 Windows操作系统(7)
账户策略管理 配置口令限制,口令寿命、最短口令长度和口令的唯一性 账户锁定策略,口令不匹配后采取的措施。 审计管理,生成系统上所发生的特定事件与活动的日志 用户权限管理,每一种用户权限都授权用户(或组)执行一项特定任务 用户配置文件管理,用户配置文件是指用户桌面的设置和选项, 系统策略管理,控制用户的工作环境,限制对网络的访问、对某个特定工具的使用 9.1.1 Windows操作系统(8)
NT目录服务和委托关系管理 域 委托关系定义多个域之间的相互关系 域和域之间的委托关系构成了NT的目录服务的体系结构 管理文件和文件夹属性 共享文件夹管理 可用的共享文件夹权限有拒绝访问、读取、更改和完全控制四种 9.1.1 Windows操作系统(9)
1、Server Core 这才是微软真正的变化之处。如果你是Unix和Linux管理员,可能会对在受保护环境中扮演DHCP和DNS服务器角色的低能耗、虚拟化、无图形界、只需一个终端管理的服务器系统非常熟悉,但Windows也可以这么做了。 作为服务器操作系统,Windows Server一直以来颇为诟病的地方就是,它是“Windows”,因为管理员根本不需要安装图形驱动、DirectX、ADO、OLE等东西,毕竟他们不需要运行用户程序;而且,图形界面一直是影响Windows稳定性的重要因素。 从WS2K8开始,这些东西都将成为安装时的可选项。目前的Beta 3版本已经可以处理八个角色,最终正式版还会更多,比如文件服务器、域控制器、DHCP服务器、DNS服务器等等,其定位也非常清楚:安全稳定的小型专用服务器。 另外,如果配置合理,管理员也可以远程管理无图形界面的Server Core安装,只需开启TCP 3389端口即可。
2、PowerShell命令行 PowerShell原计划作为Vista的一部分,但只是作为免费下载的增强附件,随后又成了Exchange Server 2007的关键组件,接下来又将是WS2K8不可或缺的一个成员。这个新的命令行工具可以作为图形界面管理的补充,也可以彻底取代它。 Windows Server部门总管Iain McDonald宣称:“如果一切可以由我决定,我很乐意把PowerShell设置成Windows的默认外壳。我太喜欢这东西了。”
3、虚拟化 尽管微软精简了其虚拟化软件“Viridian”,但这仍是企业的一个福音,可以有效减少总体成本。尽管VMware在虚拟机领域独树一帜,但Viridian得以让Intel和AMD都提供了对基于硬件的虚拟化的支持,从而提供虚拟硬件支持平台,而这是VMware所难以做到的。 据IDC统计,美国企业已经在根本用不到的处理器资源上浪费了千百亿美元,但这并不是他们的错,而是操作系统的管理问题导致最多85%的CPU资源就经常被闲置。WS2K8加虚拟化的一大目标就是加强闲置资源利用,减少浪费。
4、Windows硬件错误架构(WHEA) 最终,微软决定将错误规范化,确切地说是应用程序向系统汇报发现错误的协议要实现标准化了。 目前错误报告的一大问题就是设备报错的方式多种多样,各种硬件系统之间没有一种标准,因此编写应用程序的时候很难集合所有的错误资源,并统一呈现,这就意味着要编写许多特定代码,针对各种特定情况。 而在WS2K8里,所有的硬件相关错误都使用同样的界面汇报给系统,第三方软件就能轻松管理、消除错误,管理工具的发展也会更轻松。
5、随机地址空间分布(ASLR) ASLR在64位Vista里就已出现,它可以确保操作系统的任何两个并发实例每次都会载入到不同的内存地址上。 微软表示,恶意软件其实就是一堆不守规矩的代码,不会按照操作系统要求的正常程序执行,但如果它想在用户磁盘上写入文件,就必须知道系统服务身在何处。在32位Windows XP SP2上,如果恶意软件需要调用KERNEL32.DLL,该文件每次都会被载入同一个内存空间地址,因此非常容易恶意利用。 但有了ASLR,每一个系统服务的地址空间都是随机的,因此恶意软件想要轻松找到它们,基本没戏。
6、SMB2网络文件系统 很久很久以前,Windows就引入了SMB,作为一个网络文件系统,不过SMB现在已经太老了,历史使命已经完成,所以WS2K8采用了SMB2,以便更好地管理体积越来越大的媒体文件。 在微软的内部测试中,SMB2媒体服务器的速度可以达到Windows Server 2003的四倍到五倍,相当于400%的效率提升。 7、核心事务管理器(KTM) 这项功能对开发人员来说尤其重要,因为它可以大大减少甚至消除最经常导致系统注册表或者文件系统崩溃的原因:多个线程试图访问同一资源。 在Vista核心中也有KTM这一新组件,其目的是方便进行大量的错误恢复工作,而且过程几乎是透明的,而KTM之所以可以做到这一点,是因为它可以作为事务客户端接入的一个事务管理器进行工作。
8、快速关机服务 Windows的一大历史问题就是关机过程缓慢。在Windows XP里,一旦关机开始,系统就会开始一个20秒钟的计时,之后提醒用户是否需要手动关闭程序,而在Windows Server里,这一问题的影响会更加明显。 到了WS2K8,20秒钟的倒计时被一种新服务取代,可以在应用程序需要被关闭的时候随时、一直发出信号。开发人员开始怀疑这种新方法会不会过多地剥夺应用程序的权利,但现在他们已经接受了它,认为这是值得的。
9、并行Session创建 如果你有一个终端服务器系统,或者多个用户同时登陆了家庭系统,这些就是Session。在WS2K8之前,Session的创建都是逐一操作的,对于大型系统而言就是个瓶颈,比如周一清晨数百人返回工作的时候,不少人就必须等待Session初始化。 Vista和WS2K8加入了新的Session模型,可以同时发起至少4个,而如果服务器有四颗以上的处理器,还可以同时发起更多。举例来说,如果你家里有一个媒体中心,那各个家庭成员就可以同时在各自的房间里打开媒体终端、同时从Vista服务器上得到视频流,而且速度不会受到影响。
10、自修复NTFS文件系统 从DOS时代开始,文件系统出错就意味着相应的卷必须下线修复,而在WS2K8中,一个新的系统服务会在后台默默工作,检测文件系统错误,并且可以在无需关闭服务器的状态下自动将其修复。 有了这一新服务,在文件系统发生错误的时候,服务器只会暂时无法访问部分数据,整体运行基本不受影响,所以CHKDSK基本就可以退休了。
要点和学习指导 1、Windows NT目录服务-NTDS 2、NT域 3、工作组和用户组 4、NT中的用户管理、权限分配 5、FAT、NTFS 6、文件系统与文件权限、管理 7、DNS配置
9.1.3 Linux操作系统 符合POSIX(Portable Operating System Interface for UNIX)标准。只要在UNIX系统中可以运行的软件,不用改动或稍加改动就可以在Linux系统上运行。 先进的内存共享技术,允许多个程序同时使用同一段内存体,提高了内存的使用效率,对硬件要求不高。 虚拟内存技术。Linux系统在安装的过程中可以在硬盘中划出一个专用分区作为交换分区(Swap Partition)供虚拟内存使用。 可模拟执行各种操作系统应用程序。 免费的源代码 支持多种文件系统
9.1.3.1 安装准备 1、安装准备 确认所要安装系统的计算机硬件配置和网络构建配置参数 收集相关硬件设备的驱动程序 准备硬盘分区,决定Linux在硬件上的安装位置 2、确认配置 (1)硬件 (2)网络 3、确认安装方式 DOS、Windows下安装 使用自启的Linux安装盘
4、确认所需要的硬盘空间 (1)工作站模式:只安装GNOME或KDE之一,>1.2GB,同时安装>1.5GB; (2)服务器模式:>650M,选择所有软件包>1.5GB; (3)笔记本模式:只安装GNOME或KDE之一,>1.5GB,同时安装>1.5GB; (4)自定义模式:全部组件安装,>2.4GB。
5、确认与规划硬盘分区 (1)Linux对硬盘分区的命名: hd 表示IDE硬盘 sd 表示SCSI硬盘 /dev/hda 表示第1个IDE硬盘 /dev/sdb 表示第2个SCSI硬盘 /dev/hda3 表示第1个IDE硬盘上的第3个主分区或扩展分区 /dev/sdb6 表示第2个SCSI硬盘上的第2个逻辑分区 (2)分区的要求 1个或多个Linux Native硬盘分区-原始分区 1个或多个Linux Swap分区-交换分区
(3)分区规划: swap分区:支持虚拟内存,与系统内存相当或大于,2的N次方; root分区:根目录所在处,存放启动系统所需的文件和系统配置文件。 /usr分区:/usr是Linux系统软件所在分区,应有较大空间 /home分区:用户目录所在,大小取决于用户多少及用户数据量大小; 其它: /usr/local分区:存放与Linux系统不同的软件。 /usr/src分区:存放Linux内核源程序和RPM包的源程序 /tmp分区:用来存放临时文件 /var分区:存放Linux系统日志以及打印机队列文件等 /boot分区:所有LILO启动时需要的文件
9.1.3.2 安装 1、选择安装程序 (1)使用启动盘 (2)从CD-ROM安装 2、要点: (1)硬盘分区: 自动分区-! 清除所有硬盘分区上的数据 选择Disk Druid手动方式: (2)格式化分区: (3)LILO:the LInux LOader (4)网络参数:IP地址、掩码、网络地址、广播地址、主机名、网关、DNS (5)内置防火墙 (6)软件包选择 (7)X-Window:
9.1.3.4 图形桌面环境KDE的使用 X-Window 所有的操作和命令可以提供图形界面的操作方式和命令行模式。
9.1.4 操作系统的选择 硬件平台 应用系统和网络操作系统的关系 主要功能、优势及配置,能否与用户需求达成基本一致 安全性 生命周期,技术主流、技术支持及服务 能否顺应网络计算、分布式计算的潮流 客观地分析:性能、品质、速度、可靠性、安装与配置的难易程度等
第三部分 计算机网络服务第10章 Web信息发布服务
10.1 建立DNS服务 因特网的域名系统 DNS的工作原理 Windows 2000下安装和配置DNS服务器 Linux下配置DNS服务器
名字到地址转换的服务程序 客户机/服务器结构 树型结构的分布式系统 子域是名字空间树中的一棵子树,树的最下层(叶子)结点是主机名。 在某个域或子域中,任何一部分构成一个区域(Zone),一个域可以由多个相对独立的区域组成。 DNS服务器的管理以区域为单位,而不是以域为单位。 10.1.1 因特网的域名系统(1)
一个名字服务器可以管理一个或多个区域,而一个区域也可以由一个或多个名字服务器管理。 为了查询的效率,同区域的数据在几个服务器中同时存储,并且保持同步 缓存技术,存储近期曾访问过的数据 反向域名解析 从地址来查找其对应的域名 10.1.1 因特网的域名系统(3)
10.1.3 Windows 2000下安装和配置DNS服务器 安装DNS 添加DNS服务器 创建区域,提供DNS名称和相关数据(如IP地址或网络服务)间的映射,数据库中存储了域名与对应IP地址的信息 创建主机和指针,在DNS服务器的区域数据库中添加域名记录 建立域和委托,可以自己管理子域中主机的域名,也可以委托其它的DNS服务器专门负责管理其中的若干个子域 建立邮件交换器,指定域中的邮件服务器
10.1.4Linux下配置DNS服务器 解析器的设置 Linux中的DNS服务器进程及配置文件 设置高速缓存服务器 设置主服务器 设置辅助服务器
10.2 建立WWW服务和FTP服务 WWW概述 Windows 2000 Server下配置WWW服务 Linux下配置WWW服务 FTP服务概述 Windows 2000 Server下配置FTP服务
10.2.1 WWW概述 HTML语言与HTTP协议 CGI/ASP/PHP/JSP WWW服务器软件 IIS Apache
10.2.2 Windows 2000 Server下配置WWW服务(1) IIS安装 安装选项 Internet Service Manager World Wide Web Service WWW Service Samples Internet Service Manager(HTML) Gopher Service FTP Service ODBC Drivers and Administration 指定相应服务的根目录,缺省目录如下: D:\InetPub\wwwroot D:\InetPub\ftproot D:\InetPub\gophroot
10.2.2 Windows 2000 Server下配置WWW服务(2) 用因特网服务管理器执行: 与服务器连接和观看服务器属性 启动、终止或暂停一个服务 选择应该显示的服务 必要时调整服务 Web站点的属性 设置用户连接数与带宽抑制 修改Web服务端口号
10.2.2 Windows 2000 Server下配置WWW服务(3) 防止节点被侵犯 控制匿名访问,可配置WWW服务以响应失败的匿名请求 配置匿名用户账号,精确地控制匿名客户可用的资源 设置文件夹和文件权限,服务在企图读或执行客户资源时使用用户的用户名和密码 设置NTFS权限。应将数据文件放置于NTFS分区。NTFS提供数据文件的安全性和访问控制 审核NTFS文件和文件夹的访问,判定某人是否已经获得对敏感文件的未授权访问 设置WWW目录访问权。具体权限有“读”、“执行”等 通过IP地址控制访问权,允许或拒绝访问特定IP地址 不允许目录浏览。目录浏览潜在地暴露了整个WWW发布文件的结构
配置单个内容目录 • 如果HTML文件在一个目录树下,则应将其复制到默认的WWW宿主目录(\InetPub\Wwwroot) • 如果文件在多个目录中,或者多个计算机中,则创建虚拟目录以使WWW节点可用那些文件 • 设置默认文档和目录浏览 • 如用户请求不带特定文件名,则WWW服务将返回指定的默认文档 • 显示包含链接到此目录中的文件或文件夹的目录列表
