§ Текущий размер – размер файла. Используются в Windows и UNIX.
6.1.6 Операции с файлами
Основные системные вызовы для работы с файлами:
§ Create – создание файла без данных.
§ Delete – удаление файла.
§ Open – открытие файла.
§ Close – закрытие файла.
§ Read – чтение из файла, с текущей позиции файла.
§ Write – запись в файл, в текущею позицию файла.
§ Append – добавление в конец файла.
§ Seek – устанавливает файловый указатель в определенную позицию в файле.
§ Get attributes – получение атрибутов файла.
§ Set attributes – установить атрибутов файла.
§ Rename – переименование файла.
6.2 Каталоги
6.2.1 Одноуровневые каталоговые системы
В этой системе все файлы содержатся в одном каталоге.
Преимущества системы:
§ Простота;
§ Возможность быстро найти файл, не надо лазить по каталогам.
Недостатки системы:
§ Различные пользователи могут создать файлы с одинаковыми именами.
Рисунок 6.2 – Однокаталоговая система, содержащая четыре файла, файлов А два, но разных владельцев
6.2.2 Двухуровневые каталоговые системы
Для каждого пользователя создается свой собственный каталог.
Рисунок 6.3 – Двухуровневая каталоговая система
Пользователь, при входе в систему, попадает в свой каталог и работает только с ним. Это делает проблематичным использование системных файлов.
Эту проблему можно решить созданием системного каталога, с общим доступом.
Если у одного пользователя много файлов, то у него тоже может возникнуть необходимость в файлах с одинаковыми именами.
6.2.3 Иерархические каталоговые системы
Каждый пользователь может создавать столько каталогов, сколько ему нужно.
Рисунок 6.4 – Иерархическая каталоговая система
Почти все современные универсальные ОС, организованы таким образом. Специализированным ОС это может быть не нужным.
6.2.4 Имя пути
Для организации дерева каталогов нужен некоторый способ указания файла.
Два основных метода указания файла:
· абсолютное имя пути – указывает путь от корневого каталога, например:
- для Windows \usr\ast\mailbox
- для UNIX /usr/ast/mailbox
- для MULTICS >usr>ast>mailbox
· относительное имя пути – путь указывается от текущего каталога (рабочего каталога), например:
- если текущий каталог /usr/, то абсолютный путь /usr/ast/mailbox перепишется в ast/mailbox
- если текущий каталог /usr/ast/, то абсолютный путь /usr/ast/mailbox перепишется в mailbox
- если текущий каталог /var/log/, то абсолютный путь /usr/ast/mailbox перепишется в../../usr/ast/mailbox
./ – означает текущий каталог
../ – означает родительский каталог
6.2.5 Операции с каталогами
Основные системные вызовы для работы с каталогами:
§ Create – создать каталог;
§ Delete – удалить каталог;
§ OpenDir – закрыть каталог;
§ CloseDir – закрыть каталог;
§ ReadDir – прочитать следующий элемент открытого каталога;
§ Rename – переименование каталога;
§ Link – создание жесткой ссылки, позволяет файлу присутствовать сразу в нескольких каталогах;
§ Unlink – удаление ссылки из каталога.
6.3 Производительность файловой системы
Так как дисковая память достаточно медленная. Приходится использовать методы повышающие производительность.
6.3.1 Кэширование
Блочный кэш (буферный кэш) – набор блоков хранящиеся в памяти, но логически принадлежащие диску.
Перехватываются все запросы чтения к диску, и проверяется наличие требуемых блоков в кэше.
Ситуация схожа со страничной организацией памяти, можно применять те же алгоритмы.
Нужно чтобы измененные блоки периодически записывались на диск.
В UNIX это выполняет демон update (вызывая системный вызов sync).
В MS-DOS модифицированные блоки сразу записываются на диск (сквозное кэширование).
6.3.2 Опережающее чтение блока
Если файлы считываются последовательно, и когда получен к-блок, можно считать блок к+1 (если его нет в памяти). Что увеличивает быстродействие.
6.3.3 Снижение времени перемещения блока головок
Если записывать, наиболее часто запрашиваемые файлы, рядом (соседние сектора или дорожки), то перемещение головок будет меньше.
В случае использования i-узлов если они расположены в начале диска, то быстродействие будет уменьшено, т. к. сначала головка считает i-узел (в начале диска), а потом будет считывать данные (где-то на диске). Если располагать i-узлы поближе к данным, то можно увеличить скорость доступа.
Использованная литература
1. Гордеев, системы : учебник для студентов вузов по специальности "Информатика и вычислительная техника" / . - 2-е изд. - СПб. : Питер, 20с. : ил. - (Учебник для вузов. Гр.). - ISBN -632-3.
2. Карпов, операционных систем : курс лекций ; учеб. пособие / , ; под ред. . - 2-е изд., доп. и испр. - М. : Интернет-ун-т информ. технологий, 20с. - (Учебник для вузов. Гр.). - ISBN 0044-4.
3. . Операционные системы, 2-ое издание. – СПб. : Питер, 2004. ISBN: -Х.
Лекция 7
ПРИМЕРЫ ФАЙЛОВЫХ СИСТЕМ. FAT16, FAT32, NTFS
7.1 Файловая система MS-DOS (FAT-12,16,32)
7.2 Файловая система NTFS
7.3. Поиск файла по имени
7.1 Файловая система MS-DOS (FAT-12,16,32)
В первых версиях был только один каталог (MS-DOS 1.0). С версии MS-DOS 2.0 применили иерархическую структуру:
§ Каталоговые записи, фиксированны по 32 байта.
§ Имена файлов – 8+3 символов верхнего регистра.
Порядок чтения файлов:
§ Файл открывается системным вызовом open, которому указывается путь к файлу (может быть абсолютным и относительным).
§ Файловая система открывает каталоги (согласно пути), считывает последний каталог в память.
§ Ищет описатель файла.
§ Читается дескриптор файла, из которого получает информацию о всех блоках.
§ Вызывается системный вызов read.
Рисунок 7.1 – Каталоговая запись MS-DOS, обратите внимание на пустые 10 байт, они будет задействованы в Windows 98.
Атрибут архивный нужен для программ резервного копирования, по нему они определяют надо копировать файл или нет.
Поле время (16 разрядов) разбивается на три подполя:
1) секунды – 5 бит (25=32 поэтому хранятся с точностью до 2-х секунд);
2) минуты – 6 бит;
3) часы – 5 бит.
Поле даты (16 разрядов) разбивается на три подполя:
1) день – 5 бит
2) месяц – 4 бита
3) год – 7 бит (начинается с 1980г, т. е. максимальный 2107 г.)
Теоретически размер файлов может быть до 4 Гбайт (32 разряда).
Все блоки файла в записи не хранятся, а только первый блок. Этот номер используется в качестве индекса для 64К (для FAT-16) элементов FAT-таблицы, хранящейся в оперативной памяти.
В зависимости от количества блоков на диске в системе MS-DOS применяется три версии файловой системы FAT:
§ FAT-12;
§ FAT-16;
§ FAT-32 – для адреса используются только 28 бит, поэтому правильнее назвать FAT-28.
Размер блока (кластера) должен быть кратным 512 байт.
7.1.1 FAT-12
В первой версии MS-DOS использовалась FAT-12 с 512 байтовыми блоками, поэтому максимальный размер раздела мог достигать 2Мбайта (212 · 512байта).
С увеличением дисков, этого стало не хватать, стали увеличивать размер блоков 1,2 и 4 Кбайта (212) (при этом эффективность использования диска падает).
FAT-12 до сих пор применяется для гибких дисков.
7.1.2 FAT-16
Особенности:
§ 16-разрядные дисковые указатели;
§ Размеры кластеров 512, 1, 2, 4, 8, 16 и 32Кбайт (215);
§ Таблица постоянно занимала в памяти 128 Кбайт;
Максимальный размер раздела диска мог достигать 2Гбайта (216·32Кбайта). Причем кластер в 32Кбайта для файлов со средним размером в 1Кбайт, не эффективен.
7.1.3 FAT-32
Особенности:
§ 28-разрядные адреса;
§ Размеры кластеров 512, 1, 2, 4, 8, 16 и 32Кбайт.
Максимальный размер раздела диска мог бы достигать 228 · 215, но здесь уже вступает другое ограничение – 512 байтные сектора адресуются 32-разрядным числом, а это 232 · 29, т. е. 2 Тбайта.
Таблица 7.1 – Максимальный размер раздела для различных размеров кластеров
Размер кластера, Кбайт | FAT-12, Мбайт | FAT-16, Мбайт | FAT-32, Тбайт |
0,5 | 2 | 32 | 0,13 |
1 | 4 | 64 | 0,27 |
2 | 8 | 128 | 0,54 |
4 | 16 | 256 | 1 |
8 | 512 | 2 | |
16 | 1024 | 2 | |
32 | 2048 | 2 |
Из таблицы видно, что FAT-16 использовать не эффективно уже при разделах в 256 Мбайт, учитывая, что средний размер файла 1Кбайт.
7.1.4 Расширение Windows 98 для FAT-32
Для расширения были задействованы 10 свободных бит.
Рисунок 7.2 – Формат каталоговой записи в системе FAT-32 с расширениями для Windows 98
Пять добавленных полей:
1) NT – предназначено для совместимости с Windows.
2) Sec – дополнение к старому полю время, позволяет хранить время с точностью до секунды (было 2 секунды)
3) Дата и время создания файла (Creation time)
4) Дата (но не время) последнего доступа (Last access)
5) Для хранения номера блока выделено еще 2 байта (16 бит), т. к. номера блоков стали 32-разрядные.
Основная надстройка над FAT-32 – это длинные имена файлов.
Для каждого файла стали присваивать два имени:
§ Короткое 8+3 для совместимости с MS-DOS;
§ Длинное имя файла, в формате Unicode;
§ Доступ к файлу может быть получен по любому имени.
Если файлу дано длинное имя (или используются пробелы), то система делает следующие шаги:
§ берет первые шесть символов
§ преобразуются в верхний регистр ASCII, удаляются пробелы, лишние точки, некоторые символы преобразуются в "_"
§ добавляется суффикс ~1
§ если такое имя есть, то используется суффикс ~2 и т. д.
Короткие имена хранятся в обычном дескрипторе файла.
Длинные имена хранятся в дополнительных каталоговых записях, идущих перед основным описателем файла. Каждая такая запись содержит 13 символов формата Unicode (для символа Unicode нужно два байта).
Рисунок 7.3 – Формат каталогов записи с фрагментом длинного имени файла в Windows 98
Поле "Атрибуты" позволяет отличить фрагмент длинного имени (значение 0х0F) от дескриптора файла. Старые программы MS-DOS каталоговые записи со значением поля атрибутов 0х0F, просто игнорируют.
Последовательность – порядковый номер в последовательности фрагментов.
Длина имени файла ограничена 260 символами не из-за порядкового номера (1 байт), для номера используются только 6 бит 6·13 = 819 символов.
Контрольная сумма нужна для выявления ошибок, т. к. файл с длинным именем может удалить MS-DOS и создать новый, и тогда останутся не удаленные записи, которые "прилипнут" к новому файлу. Т. к. это поле один байт, есть вероятность 1/256 что Windows 98 не заметит подмены.
7.2 Файловая система NTFS
Файловая система NTFS специально была разработана для Windows NT.
Ее особенности:
§ 64-разрядные адреса, т. е. теоретически может поддерживать 264 · 216 байт Тбайт).
§ Размеры блока (кластера) от 512байт до 64 Кбайт, для большинства используется 4Кбайта.
§ Поддержка больших файлов.
§ Имена файлов ограничены 255 символами Unicode.
§ Длина пути ограничиваетсясимволами Unicode.
§ Имена чувствительны к регистру, my. txt и MY. TXT это разные файлы (но из-за Win32 API использовать нельзя), это заложено на будущее.
§ Журналируемая файловая система, т. е. не попадет в противоречивое состояние после сбоев.
§ Контроль доступа к файлам и каталогам.
§ Поддержка жестких и символических ссылок.
§ Поддержка сжатия и шифрования файлов.
§ Поддержка дисковых квот.
Главная файловая таблица MFT (Master File Table) – главная структура данных в каждом томе, записи фиксированные по 1Кбайту. Каждая запись описывает один каталог или файл. Для больших файлов могут использоваться несколько записей, первая запись называется – базовой записью.
MFT представляет собой обычный файл (размером до 248 записей), который может располагаться в любом месте на диске.
7.3. Поиск файла по имени
При создании файла, программа обращается к библиотечной процедуре
CreateFile("C:\windows\readmy. txt", ...)
Этот вызов попадает в совместно используемую библиотеку уровня пользователя kernel32.dll, где \??\ помещается перед именем файла, и получается строка:
\??\C:\windows\readmy. txt
Это имя пути передается системному вызову NtFileCreate в качестве параметра.
Рисунок 7.4 – Этапы поиска файла C:\windows\readmy. txt
7.4 Шифрование файлов
Любую информацию, если она не зашифрована, можно прочитать, получив доступ. Поэтому самая надежная защита информации от несанкционированного доступа – шифрование.
Даже если у Вас украдут винчестер, прочесть данные не смогут (большинство не сможет).
Если файл помечен как шифрованный, то система автоматически шифрует при записи, а при чтении происходит дешифрация.
Шифрование и дешифрование выполняет не сама NTFS, а специальный драйвер EFS (Encrypting File System).
Каждый блок шифруется отдельно.
В Windows 2k (2000) используется случайно сгенерированный 128-разрядный ключ для каждого файла. Этот ключ шифруется открытым ключом пользователя и сохраняется на диске.
Рисунок 7.5 – Шифрование файлов в NTFS
Использованная литература
1. Гордеев, системы : учебник для студентов вузов по специальности "Информатика и вычислительная техника" / . - 2-е изд. - СПб. : Питер, 20с. : ил. - (Учебник для вузов. Гр.). - ISBN -632-3.
2. Карпов, операционных систем : курс лекций ; учеб. пособие / , ; под ред. . - 2-е изд., доп. и испр. - М. : Интернет-ун-т информ. технологий, 20с. - (Учебник для вузов. Гр.). - ISBN 0044-4.
3. . Операционные системы, 2-ое издание. – СПб. : Питер, 2004. ISBN: -Х.
Лекция 8
НАДЕЖНОЕ ХРАНЕНИЕ ИНФОРМАЦИИ
8.1 Резервное копирование информации
8.2 Создание резервной копии
8.3 Восстановление информации
Файлы и папки в ОC Windows могут быть потеряны (удалены, повреждены) в следующих случаях:
- (Не)преднамеренные действия пользователя.
- Действия вредного ППО, например, вирусов.
- Неправильная установка программного обеспечения и, в конце концов – самой операционной системы (ОС).
Возможные последствия следующие:
- Потеря важных документов.
- Сбои в работе отдельных программ или системы в целом.
- Невозможность загрузки ОС.
8.1 Резервное копирование информации
Наиболее тяжелые последствия имеет отказ самой операционной системы. Причины на самом деле различны, поэтому перечислим лишь наиболее значимые из них:
- установка «кривого» программного обеспечения (пакетов обновлений, прикладных приложений, драйверов и т. д.), вызывающая конфликты разной степени тяжести и/или ведущая к разрушению критически важных структур данных;
- сбои питания и/или дефекты оборудования, нарушающие целостность системного кода/данных;
- вирусные эпидемии и хакерские атаки, завершающиеся внедрением нестабильно работающего руткита;
- ошибки оператора, удалившего жизненно важные системные файлы, отключившего базовые службы или сделавшего другую глупость.
Также приходится сталкиваться с физическими отказами жесткого диска, контроллера RAID-массива, разрушением главной загрузочной записи, boot-сектора и другими катастрофами планетарного масштаба, требующими для восстановления данных не только соответствующих навыков, но и (в ряде случаев) весьма дорогостоящего оборудования.
К счастью, такие происшествия случаются нечасто. В наших рассуждениях мы будем исходить из того, что жесткий диск (RAID-массив) на аппаратном уровне функционирует исправно, файловая система цела (или может быть вылечена штатной утилитой chkdsk), а пострадала лишь сама операционная система, причем тяжесть разрушений колеблется от нестабильной работы до полного отказа загружаться. Более сложные случаи восстановления в данной работе мы не рассматриваем.
Залогом сохранности данных была и остается резервная копия, о технике создания которой мы и будем говорить. При нынешних ценах на сменные носители отсутствие резервной копии может объясняться лишь полной безответственностью системного администратора или неумением автоматизировать процесс резервирования. Следствием (в случае разрушения) становится кропотливая работа по ручному восстановлению «осколков» данных, когда файлы приходится собирать буквально по кусочкам. И стоит эта работа намного больше носителей для резервного копирования. Добавим простой организации на время восстановления, и поймем, почему в этой статье мы будем говорить только об утилите MS Backup, оставив остальные способы восстановления за кадром.
8.2 Создание резервной копии
Набираем в командной строке ntbackup. exe и дожидаемся запуска. Поклонники графических сред и мыши могут пойти другим путем: «My Computer -> Any Disk -> Properties -> Tools -> Backup Now». Сразу пропускаем главное окно приложения с большими прямоугольными кнопками, вызывающими различных мастеров, и переходим непосредственно к вкладке Backup.
Здесь отмечаем галочкой пункт System State («Состояние системы»), форсирующий архивирование следующих компонентов (перечисленных в колонке справа): загрузочные файлы, реестр и классы COM+. К сожалению, мы не можем влиять на выбор компонентов, что есть большая вселенская несправедливость, поскольку в подавляющем большинстве случаев система выходит из строя из-за разрушения реестра или классов. Указываем путь к файлу архива в строке «Backup media of file name» и нажимаем Start Backup, после чего у нас запросят описание/метку архива (backup description/label) и способ его создания: append (дозапись в конец) или replace (замещение старых данных).
Рекомендуется всегда создавать архивный файл заново, отказавшись от идеи дозаписи в его конец, поскольку это чревато целым рядом различных проблем. Нажав кнопу Advanced («Дополнительные опции»), мы можем выбрать тип архива: normal (полная архивация со снятием атрибута «Архивный»), сору (полная архивация без снятия атрибута «Архивный»), incremental (архивирование только измененных или вновь созданных файлов), differential (тоже самое, что incremental, только без снятия атрибута «Архивный»), daily (архивирование файлов, измененных в течение дня). Последние три типа для восстановления требуют архивы normal/copy и всю цепочку incremental/differential/daily, что часто приводит к путанице и снижает вероятность успешного восстановления, особенно если хотя бы один из архивов поврежден, так что рекомендуется всегда выбирать тип normal, несмотря на то что он требует больше времени, чем последние три.
Рисунок 8.1 – Главное окно программы
Галочка «Verify data after backup» («Проверка целостности данных после архивирования») при резервировании на жесткий диск бессмысленна, и поэтому ее лучше не вводить, а вот «Automatically backup System Protected Files with the System State» («Автоматически архивировать защищенные системные файлы вместе с состоянием системы») лучше оставить взведенной по умолчанию.
Наконец, после нажатия на кнопку Start Backup начинается процесс архивации, занимающий (в зависимости от быстродействия системы) от нескольких минут до получаса. На выходе мы получаем bkf-файл размером порядка 400 Мб; точный размер зависит от версии системы, количества установленных заплаток, драйверов и приложений, но в своей практике автор еще не сталкивался с тем, чтобы bkf-файл (типа replace) не поместился на один диск CD-R/RW, не говоря уже о DVD-R/RW. Хранить на жестком диске архив небезопасно. Впрочем, как показывает практика, оптические носители выходят из строя еще чаще, так что несколько копий никому не помешает.
Мы получили архив состояния системы, и, если вдруг Win2k3 начнет вести себя нестабильно, мы всегда сможем выполнить откат. Приложения и драйверы, установленные после создания архива, в большинстве случаев отката не переживут (это зависит от того, в какие ключи реестра они себя прописывают) и потребуют переустановки. Поэтому вырабатываем следующую стратегию поведения. Создаем архив системы. Устанавливаем новое приложение/драйвер/заплатку. Тестируем сервер в течение некоторого времени (например, недели). Если полет нормальный, создаем новый архив системы, а старый удаляем. Если же после установки приложения/драйвера/заплатки появляются повреждения, которые не устраняются деинсталлятором, выполняем принудительный откат через MS Backup. Эта бесхитростная схема позволит продержать пару серверов и десяток рабочих станций несколько лет без переустановки системы.
8.2 Восстановление информации
8.2.1 Простые случаи восстановления
Система работает нестабильно, но все-таки загружается, позволяя нам запустить MS Backup и выполнить откат к стабильному архиву. Если же Windows зависает или выбрасывает голубой экран на стадии загрузки, попробуй при запуске нажать < F8 > и выбрать Safe Mode (или Safe Mode with Networking, если хранить архивы на отдельном сервере).
Также можно попробовать выбрать пункт Last Known Good configuration («Загрузка последней удачной конфигурации»).
В общем, нужно любым способом добиться загрузки системы. После этого запускаем ntbackup (система может упасть в любой момент) переходи к вкладке Restore and Manage Media («Восстановление и управление носителями»). Здесь находится перечень всех bkf-архивов с описаниями и метками, которые мы только успели создать. Достаточно распахнуть соответствующую ветвь в левом окне, выбрав самый свежий архив, и установить галочку напротив System State. По умолчанию архив ищется в той локации, где он был создан, но мы можем изменить путь, нажав кнопку Browse и указав, к примеру, лазерный диск (примечание: для ускорения процедуры восстановления рекомендуется предварительно скопировать bkf-файл с CD/DVD нa HDD).
В поле «Restore files to:» («Куда восстанавливать») оставляем значение по умолчанию – Original location («Исходная локация») и нажимаем кнопку Start Restore, запуская процесс восстановления. После перезагрузки мы получаем нормально работающую систему.
8.2.2 Сложные случаи восстановления
Представим себе, что система не загружается. Большинство администраторов, просто переустанавливают ОС поверх старой или с нуля. Забыв о том, что MS Backup может ускорить эту работу в сотни раз! Находим машину с любой стабильно работающей NT-подобной системой (Win2k, WinXP, Win2k3). Устанавливаем CD/DVD с архивом, запускаем MS Backup, переходим во вкладку Restore and Manage Media и (внимание!) в поле «Restore files to:» выбираем пункт Alternative location («Альтернативное размещение»), указав любую папку, например C:\TEMP\Server. Нажимаем Start Restore и получаем копию системы, только в другом месте.
Теперь подумаем, как перетащить все эти файлы на восстанавливаемый компьютер. Решения на самом деле всего три. Первое – снять жесткий диск с сервера и подключить его к рабочей машине вторым, после чего скопировать все файлы из папки Server в каталоги Windows и (опционально) Program Files. Файлы и ntldr должны находиться в строго определенных местах диска, и потому их лучше не копировать, иначе система вообще перестанет загружаться.
Естественно, если на сервере установлен хитрый SCSI или RAID, то подключить его к рабочей станции не удастся, и в этом случае придется воспользоваться LiveCD, поддерживающим NTFS (например, Knoppix или Windows РЕ).
Если же RAID настолько хитрый, что его не видит даже LiveCD, ток рухнувшему серверу подключаем еще один жесткий диск, устанавливаем на него Windows (со всеми необходимыми SCSI/RAID-драйверами), переписываем туда по сети или через CD/DVD разархивированные файлы и осуществляем перезапись.
Как показывает практика, в подавляющем большинстве случаев для восстановления, например, Server2003 достаточно переписать всего лишь реестр и классы, находящиеся в папках: \temp\server-2003\Registry и \temp\server-2003\COM+ Class Registration Database. Скопируем их в каталог \WINDOWS\system32\config поверх уже существующих файлов и перезагрузим сервер.
Вот, собственно говоря, и все. При правильной организации восстановление системы, которая даже не загружается, занимает не более 10-15 минут, расходуемых главным образом на распаковку bkf-архива. Если же эту операцию выполнить заблаговременно, то на загрузку с LiveCD с последующим копированием реестра не уйдет и пяти минут.
8.1.4 Что находится внутри системного архива
Чтобы лучше понять возможности (и ограничения!) MS Backup, необходимо знать, какие именно файлы она резервирует при сохранении системы:
- некоторые ветви реестра, сосредоточенные в файлах system, software, security, sam, default, ComRegDb. bak, образующие ветвь HKEYLOCAL_MACHINE (остальные ветви реестра не сохраняются);
- практически все содержимое папок Sytem32 и System (стратегия отбора файлов не совсем понятна, похоже, берутся все жизненно необходимые компоненты плюс некоторые файлы, относящиеся к установленным приложениям сторонних разработчиков);
- некоторые важнейшие файлы и папки из каталога Windows (например, AppPatch, msagent, и т. д.);
- отдельные файлы и папки из каталога PROGRAM FILES (например, COMMON FILES, Internet Explorer, Outlook Express и т. д.);
- содержимое каталога RSA\MachineKeys из папки DOCUMENTS AND SETTINGS \ ALL USERS \ APPLICATIONDATA \ MICROSOFT \ CRYPTO, содержащее ключи шифрования (если, конечно, таковые имеются).
- Остальные файлы (в том числе и пользовательские учетные записи) не сохраняются, хотя ничего не мешает указать их вручную, проставив соответствующие галочки напротив папок DOCUMENTS AND SETTINGS\<Имя пользователя».
Рассмотрев вопросы, связанные с восстановлением системы, мы оставили без внимания проблему архивации пользовательских данных и документов, также решаемую посредством MS Backup, причем не только в ручном режиме, но и, например, по расписанию. Однако стратегия резервирования пользовательских данных определяется главным образом политикой компании. Кто-то предпочитает держать все документы на сервере, используя системы контроля версий, не только обеспечивающие банальную архивацию, но и хранящие историю изменений, что крайне важно при совместной работе с документами. Другие же хранят документы на рабочих станциях пользователей. Огромная головная боль для администратора, но именно благодаря ей создается децентрализованная система, способная функционировать даже при крахе сервера. В общем, вариантов много. MS Backup – всего лишь архиватор со встроенным планировщиком. Но для поддержания сервера «на плаву» ничего другого и не надо.
Лекция 9
ВИРТУАЛЬНЫЕ МАШИНЫ
9.1 Использование виртуальных машин для автоматизации работы
9.2 Использование API
9.3 Тестовая лаборатория
9.4 Обеспечение безопасности windows при помощи *NIX-системы, запущенной в виртуальной машине
9.1 Использование виртуальных машин для автоматизации работы
Не нужно объяснять, чем полезны виртуальные машины. Но их функциональность можно нарастить, разобравшись, как управлять ими удаленно и автоматизировать выполняемые на них задачи. Поднимем веб-интерфейс для работы с виртуальными машинами и напишем систему, которая будет проверять предложенный файл сразу несколькими антивирусами, установленными на разных виртуальных машинах.
Запускать на Windows сомнительные программы, скачанные с различных сайтов – добровольно устанавливать в систему троянскую программу. Такие файлы предпочтительно запускать под виртуальными машинами. Проблемы возникают, когда компьютера или ноутбука нет под рукой.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 |
