Операционная система QNX 4.Архитектура системы
Основным назначением любой операционной системы (ОС) является управление ресурсами компьютера. Все процессы в системе: планирование выполнения прикладных программ, запись файлов на диск, пересылка данных по сети и т.д., - должны выполняться как можно более единообразно и бесконфликтно.
Некоторые прикладные системы могут предъявлять повышенные требования к управлению ресурсами и планированию процессов. Например, работа приложений реального времени зависит от того, как операционная система управляет большим количеством событий, возникающих за конечные интервалы времени. Чем больше функций берет на себя ОС, тем более свободно "чувствуют" себя эти приложения при возникновении конфликтных ситуаций.
Для приложений, работающих в режиме реального времени, QNX является идеальной операционной системой. Она удовлетворяет всем основным требованиям, предъявляемым к системам реального времени: в ней реализован многозадачный режим, приоритетно-управляемое планирование и быстрое переключение контекста.
Архитектура ядра системы QNX
Unix - статьи
Демонами в мире Unix традиционно называются процессы, которые не взаимодействуют с пользователем напрямую. У процесса-демона нет управляющего терминала и нет, соответственно, пользовательского интерфейса. Для управления демонами приходится использовать другие программы. Само название «демоны» возникло благодаря тому, что многие процессы этого типа большую часть времени проводят в ожидании какого-то события. Когда это событие наступает, демон активизируется (выпрыгивает, как чертик из табакерки), выполняет свою работу и снова засыпает в ожидании события. Следует отметить, что многие демоны, такие как, например, Web-сервер или сервер баз данных, могут отбирать на себя практически все процессорное время и другие ресурсы системы. Такие демоны гораздо больше работают, чем спят.
Демоны
Linux API – Введение в межпроцессное взаимодействие
Linux API – работаем с файловой системой
Процессы и потоки
Сигналы
Сокеты
Объекты SVID IPC
Потоки
Средства синхронизации потоков
Управление ресурсами в ОС UNIX
Работая на командном языке, пользователь может вводить переменные, присваивать им значения, выполнять простые команды, строить составные команды, управлять потоком выполнения команд, объединять последовательность команд в процедуры (командные файлы). На уровне командного языка доступны такие свойства системы как соединение процессов через программный канал, направление стандартного ввода/вывода в конкретные файлы, синхронное и асинхронное выполнение команд.
Если указанный интерпретатору файл является текстовым и содержит команды командного языка (командный файл) и при этом имеет разрешение на выполнение (помечен "х"), Shell-интерпретатор интерпретирует и выполняет команды этого файла. Другой способ вызова командного файла - использование команды sh (вызов интерпретатора), в котором первым аргументом указывается имя командного файла.
Цель работы
Операционная система UNIX. Инсталляция
Программное обеспечение System V может быть установлено на двух жестких дисках. Например, корневая файловая система и файловая система /usr могут располагаться на разных жестких дисках. Оба диска должны быть совместимы (либо оба диска должны отвечать интерфейсу SCSI, либо оба интерфейсу ESDI).
Если вы имеете жесткий диск, отвечающий стандарту SCSI и хотите восстановить System V с ленты, ваша система должна использовать драйвер ленты SCSI.
Если вы имеете систему не отвечающую стандарту SCSI, то контроллер ленты должен быть построен как показано в табл. 1. Когда система загружается, то производится проверка этих номеров и если обнаруживается несоответствие, то инсталляция прерывается. Адреса и вектора прерываний могут быть изменены после того, как инсталляция будет выполнена.
Базовая операционная система
Установка операционной системы UNIX SYSTEM V
Этот раздел описывает как инсталировать базовую операционную систему. Здесь будет описано:
* как загружать операционную систему с загрузочных дискет;
* как указывать тип файловой системы для логических дисков и файловых систем по умолчанию;
* как установить необходимые вам наборы модулей в вашей системе;
* как инсталировать базовую операционную систему на ваш жесткий диск.
Загрузка системы
Администрирование групп
В основном, группы (юзеров) используются при определении прав доступа к различным файлам и директориям. Не вдаваясь в подробности, можно сказать, что для каждого файла (директории) в Unix'е существует его владелец (это один из юзеров) и группа "особо допущенных" к этому файлу (директории). При этом владелец файла может задать права доступа к нему (чтение, запись и т.п.) разные для себя, группы "допущенных" и для всех остальных (не входящих в эту группу).
Естественно, сам состав групп (список индивидуальных юзеров, входящих в группу) хранится в соответствующей базе данных (пусть, даже и очень примитивной), а к файлам "привязывается" только номер группы (groupID).
Продолжение
Руководство администратора Linux по безопасности
Самый надежный способ защититься от сетевых атак: открывать порты и запускать сервисы только при необходимости (уж сколько было проникновений через игры типа MUD...), своевременно обновлять программы и защитить все, что только можно firewallом.
К счастью в Linux эти инструментальные средства свободны и легко доступны, я буду рассматривать opensource инструментальные средства, так как идея относительно firewall с закрытыми исходниками довольно подозрительна. Первая линия защиты должна быть хорошим firewall, сопровождаемого фильтрами пакета на всех Internet-машинах, либеральное использование TCP-WRAPPERS, подробная регистрация событий и автоматический анализ протоколов.
Административные инструментальные средства
Безопасность файлов и файловых систем
Безопасность маршрутизации
Виртуальные частные сети