ארכיון הנושא ‘מפגשי חודש ההתנסות’
יום שישי, 3 באוקטובר, 2008
להלן החומר אשר נלמד ונכתב במהלך המפגש השישי והאחרון של חודש ההתנסות, בתאריך ה- 03/10/2008.
חומר זה הינו "קדם קורס" ואינו חלק ישיר מחומר הלימוד בקורס של הלימודי MCITP.
חלוקת כתובת IP:
כתובת IP צריכה להיות ייחודית ברשת. ניתן לתת למחשב כתובת IP במספר דרכים:
א. ידנית - דרך הגדרות ה- TCP/IP של כרטיס הרשת, ניתן לתת כתובת IP. יתרון של שיטה זו הוא בכך שאני יודע לשייך IP למחשב, חיסרון הוא העבודה המרובה וסיכוי לטעות אנוש (כפילות IP).
ב. שימוש ב- DHCP לחלוקת כתובות - DHCP הוא שירות שמשאיל למחשבים המבקשים כתובות IP מתוך טווח כתובות שהוגדר לו. ה- DHCP ידאג לכך שלא היו שני מחשבים שיקבלו ממנו את אותה הכתובת.
ג. APIPA - מחשב שהוגדר לקבל כתובת מ- DHCP אך אינו מצליח למצוא DHCP, נותן לעצמו כתובת ברשת:
169.154.0.0 (0 במקרה הזה יכול להיות כל דבר), והמחשב ינסה כל 2 דקות למצוא מחדש את ה- DHCP.
NAT:
Network Address Translation.
מנגנון שפותח בשביל להתגבר על המחסור בכתובות IP "אמיתיות".
בתוך הרשת הפנימית מחלקים כתובות פרטיות שאינם "חוקיות" באינטרנט. המחשבים מתקשרים אחד עם השני בתוך הרשת בעזרת אותם כתובות אבל כאשר נדרשים לצאת לאינטרנט הם פונים לשרת ה- NAT. לשרת ה- NAT יש כרטיס רשת (רגל) עם כתובת IP חוקית, הוא לוקח את הבקשה של המשתמש ומחליף את כתובת ה- IP הפרטית בכתובת IP חוקית. הוא רושם בטבלה בזיכרון את פרטי השיחה ומעביר את הבקשה ליעד המקורי באינטרנט. היעד באינטרנט מחזיר תשובה לכתובת החוקית של ה- NAT ואז ה- NAT דרך פרטי השיחה בטבלה מנתב את המידע לכתובת הפנימית.
NAT מספק הגנה מכיוון שמרשת האינטרנט לא ניתן לראות או לגשת לטווח הכתובות הפנימי שלי ללא בקשה.
תרגום שמות / Name Resolution:
כאשר אנחנו משתמשים ברשת המחשבים אנחנו לרוב לא משתמשים בכתובות IP אלא בשם, שם של מחשב או אתר אינטרנט. השם מתורגם ל- IP באחת מהצורות הבאות:
א. שם Netbios - תקן שמיקרוסופט הובילה בשנות ה- 80, שם מחשב הוא עד 16 תווים בלבד. בגרסא הראשונה המחשב השתמש בקובץ בשם lmhost ו- Broadcast בשביל למצוא את כתובת המחשב.
שיפור של השיטה הוא עם שרת ה- wins שמכיל מאגר של כל כתובות ה- Netbios של המחשבים ברשת וחוסך Broadcasts ואת הצורך לעדכן ידנית את קובץ ה- lmhost.
מיקרוסופט החליטה החל מ- Windows 2000 לנטוש את השימוש בשיטה זו ולבסס את הטכנולוגיה שלה על DNS.
ב. DNS - שיטה שפותחה בעולם הלינוקס, שם מחשב יכול להגיע עד 256 תווים. בגרסא הראשונה השתמשו בקובץ בשם Host שבתוכו רשמו את השם וה- IP של המחשבים השונים. על מנת לשפר את התהליך הומצא שרת ה- Dns.
שרת ה- DNS יודע לתרגם בין שם ל- IP על ידי עבודה בצורה הירארכית ומבוזרת.
לדוגמא: לקוח פונה לשרת DNS עם שם מלא (FQDN), שרת ה- DNS מקבל את הבקשה: במידה שהוא לא יודע את שם ה- IP התואם הוא מפנה את השאלה לשרת ה- DNS שאחראי על "הנקודה" (שרת אחראי זה נקרא ROOT DNS). שרת ה- DNS שאחראי על הנקודה לא מחזיר תשובה אלא מפנה את שרת ה- DNS המקומי לשרת DNS אחר שיכול לעזור לו לתת תשובה. לבסוף שרת ה- DNS המקומי יגיע לשרת ה- DNS המרוחק אשר יודע לתרגם את הכתובת ל- IP, הוא יחזיר את ה- IP ל- DNS המקומי שיחזיר אותה לתחנת הקצה.
קבצי lmhost ו- host:
למרות שאינם נדרשים לעבודה שוטפת, הקבצים הנ"ל עדיין נמצאים על המחשב והוא עדיין בודק אותם כחלק מניסיון התרגום משם ל- IP.
ניתן למצוא את הקבצים הנ"ל בנתיב הבא:
C:\Windows\system32\drivers\etc
תגיות: dhcp, dns, host, ip, lmhost, nat, netbios, wins, אייפי, כתובת, מפגש 6, שרת
נושאים: מפגשי חודש ההתנסות | אין תגובות »
יום שישי, 26 בספטמבר, 2008
להלן החומר אשר נלמד ונכתב במהלך המפגש החמישי של חודש ההתנסות, בתאריך ה- 26/09/2008.
חומר זה הינו "קדם קורס" ואינו חלק ישיר מחומר הלימוד בקורס של הלימודי MCITP.
פרוטוקול ARP:
פרוטוקול שתפקידו להביא את כתובת ה- MAC של המחשב איתו רוצים לדבר.
ARP משתמש ב- Broadcast על מנת לגלות את כתובת ה- MAC המבוקשת.
המחשב ישמור את תוצאת השאילתה של ה- ARP בטבלה בזיכרון, הרשומה תמחק לאחר 2 דקות, אם נעשה בה שימוש במהלך 2 הדקות היא תישמר ל- 10 דקות נוספות, וכך הלאה.
ניתן לראות את הטבלה על ידי שימוש בפקודת:
arp -a
עוד 2 פקודות יעילות של ה- arp הם:
arp -s אשר מאפשר להכניס רשומה סטטית שתישמר גם לאחר אתחול של המחשב.
arp -d מוחק את הטבלה הסטטית.
Virtual Lan - VLAN:
סוויטצ'ים סטנדרטיים יודעים לקרוא את כתובת ה- MAC בפאקט אך לא את כתובת ה- IP, כלומר בכל Broadcast הסוויטצ' יעביר את הפאקט לכלל העמדות (פורטים/יציאות).
ישנם סוויטצ'ים מתוחכמים יותר הנקראים Manage Switches או Switch 2.5, התקנים אלו מבינים את כתובת ה- IP של הפאקט וניתן להגדיר עליהם Vlans, אשר Vlan זה בעצם שיוך של מספר פורטים (פיזיים) בסוויטצ' לכתובת רשת (subnet) מסויימת.
אם אחד מהפורטים הנ"ל יבצע Broadcast, הסוויטצ' יעביר את ה- Broadcast רק לפורטים של אותו Vlan.
פורט (אייפי, לא חיבור פיזי):
כאשר מחשבים מתקשרים ביניהם, אפליקציה מסויימת על מחשב "א" צריכה להתחבר לאפליקציה על מחשב "ב". כתובת IP מזהה את המחשבים. מספר ה- Port מזהה את האפליקציה על אותו מחשב.
ישנם מספר כללים בקביעת מספרי ה- Port:
כאשר מחשב מעניק שירות (שרת) מסויים, כדוגמא דואר, שירות חיבור מרחוק (RDP) וכו', האפליקציות הנ"ל מאזינות ב- Port קבוע וידוע.
לדוגמא: Http Web עובד על פורט 80, Https web מאובטח עובד על פורט 443.
דוגמא נוספת: פרוטוקול דואר SMTP מאזין/עובד בפורט 25.
בגדול כל המספרי פורטים מ- 1 ועד 1024 שמורים לאפליקציות. מ- 1024 ועד 65,536 פורטים אלו "חופשיים".
כאשר פותחים דפדפן ומתחברים לשרת Web, הפורט אליו פונים הוא 80, הפורט של הדפדפן עליו אנו פועלים הוא ראנדומלי, מהטווח הנ"ל של 1024 ועד 65,536.
* כאשר נוצר חיבור של שרת ולקוח: IP+PORT ו- IP+PORT, מצב זה נקרא Socket.
TCP/UDP:
TCP: פרוטוקול שיושב ברמה 4 במודל ה- OSI (שבעת השכבות).
TCP מוודא שהמידע שנשלח מהמחשב שלי מגיע למחשב המרוחק. הוא עושה זאת על ידי שימוש במספר מנגנונים:
הקמת שיחה: לפני שהמידע נשלח הוא יוצר חיבור למחשב המרוחק, מוודא שהוא אכן מאזין ומסוגל לקלוט את המידע. רק לאחר מכן המידע נשלח. תוך כדי שליחת המידע TCP מוודא שהמידע הגיע בשלמותו, לאחר שכל המידע הועבר הוא סוגר בצורה מסודרת את השיחה.
UDP:
פרוטוקול ששולח את המידע אך לא מבצע בדיקות לוודא שהמידע אכן הגיע.
יתרונות וחסרונות:
TCP אמין יותר אך מוסיף הרבה "עומס" להתהליך כולו.
UDP קל יותר אך לא אמין כמו TCP.
FireWalls & Proxy:
ישנם סוגים שונים של Firewalls. ישנו Firewall אישי שרץ על התחנה ומגן רק עליה, וישנו Firewall רשתי שמגן על כלל המחשבים ברשת.
Firewall רשתי: יודע לזהות כיווניות, כלומר הוא יודע להבדיל בין המצב שמשתמש פנימי פנה לשרת Web (תקין) לבין מצב ששרת ה- Web פנה למשתמש מיוזמתו (לא תקין).
Firewalls גם בודקים את התעבורה שעוברת ברמת הפרוטוקול, Http, Ftp וכדומה. ה- Firewalls המתקדמים יותר גם יודעים לבחון את הפרוטוקולים הנ"ל ולחדש חריגות/חתימות של אפליקציות שאינם רצויות שמשתמשות בפרוטוקול, כג'ון Kazza, Emule ועוד.
Firewall אישי: לא יודע לבחון את הפרוטוקול באותה רמת פירוט אבל יודע לבדוק אילו אפליקציות מנסות להתחבר לאינטרנט.
Proxy/פרוקסי:
"המתווך - Middle Name".
שירות/תוכנה שמקבל שיחה מצד הלקוח ויוצר שיחה חדשה ממנו לכיוון השרת המבוקש.
לפרוקסי מספר יתרונות:
1. הזדהות - פרוקסי יכול לבקש ממך הזדהות ועל סמך הזיהוי להחליט האם לפתוח או לא לפתוח בקשה לשרת המרוחק.
2. caching (קשינג) - ניתן להפעיל בפרוקסי קשינג, במידה והופעל, הפרוקסי ישמור אצלו את המידע שהוא מביא ללקוח. במידה שיגיע לקוח חדש ויבקש את אותו המידע, הפרוקסי יספק מידע זה מתוך המאגר הפנימי.
3. Security/אבטחה - Packet מהאתר המרוחק לא מגיע ללקוח אלא לשרת הפרוקסי, והפרוקסי יוצר Packet חדש מהפרוקסי ללקוח. אם ישנו Packet שבנוי בצורה פגומה שיכולה ליצור נזק לתחנת הקצה, מי שיספוג את ה- Packet הפגום הוא הפרוקסי.
Arp Poisoning:
התקפה שבה תחנה זדונית דוחפת ללקוח את כתובת ה- MAC שלה וטוענת בפניו שזו היא כתובת ה- MAC של הראוטר.
מכיוון שבמנגנון ARP אין אלמנט של זיהוי, הקורבן יאמין למידע ושינסה לצאת לאינטרנט הוא ישלח את הבקשה לא אל הרטואר אלא אל התחנה התוקפת, שתנתב עבורו את השיחה דרך הנתב האמיתי. התחנה התוקפת תשמש כ- Man in the Middle.
הדוגמא: שימוש בכלי Cain שהודגם בשיעור.
תגיות: arp, firewall, mac address, port, proxy, tcp, UDP, חומת אש, מפגש 5, מתווך, פרוקסי
נושאים: מפגשי חודש ההתנסות | אין תגובות »
יום שלישי, 23 בספטמבר, 2008
להלן החומר אשר נלמד ונכתב במהלך המפגש הרביעי של חודש ההתנסות, בתאריך ה- 23/09/2008.
חומר זה הינו "קדם קורס" ואינו חלק ישיר מחומר הלימוד בקורס של הלימודי MCITP.
רשתות:
רשת אלחוטית:
היום הרשת האלחוטית הנפוצה היא מסוג 802.11 (a,b, וכו').
ניתן למצוא אותה גם בבית וגם במשרד, מגיעים למהירויות של 108MB עם גרסאת "N" של התקן.
Ethernet: (עמוד 66 בספר)
עובד בשיטה הבאה: התחנה מאזינה לקו, אם הקו פנוי התחנה משדרת עליו, אם נוצרה התנגשות עם תחנה אחרת התחנות יחכו פרק זמן ראנדומלי וינסו שוב.
שיטה זו יעילה מאוד אבל במספר גדול של תחנות על אותו קו נגיע למצב של התנגשויות רבות ואף אחת מהתחנות לא תצליח לדבר.
Repeater: (עמוד 76 בספר)
התקן ששומע את האות החשמלית על הכל ומחזק אותה ובך מאפשר לשלוח את האות למרחק גדול.
HUB:
התקן בעל כמה יציאות ל- Repeater.
Switcher: (עמוס 79 בספר)
Switch הוא התקן שיודע לקרוא מתוך המידע שעובר ברשת את כתובת ה- MAC.
הוא מחזיק טבלה דינאמית בה הוא רושם איזה MAC משוייך לאיזה PORT (יציאה). כאשר הוא רואה PACKET (חבילת מידע) ברשת שמיועדת לכתובת MAC מסויים, הוא יעביר את המידע הזה ל- PORT הנ"ל בלבד, ולא לכל הפורטים.
במקרה של BROADCAST ה- SWITCH יעביר את המידע לכל הפורטים.
ה- Switch חוסך collisions (התנגשויות) אבל לא חוסך Broadcasts.
כתובת IP:
כתובת לוגית ייחודית. חלק מהכתובת מתאר את שם הרשת, חלק מהכתובת מתאר את הכתובת הפרטנית של אותו מחשב. על מנת לדעת איזה חלק מהכתובת מתאר את שם הרשת משתמשים בפרמטר נוסף שנקרא Subnet Mask.
Subnet Mask:
ה- SM מלמד איזה חלק מכתובת האייפי משוייכת לרשת ואיזה למחשב.
ישנה ברירת מחדל ישנה שלפי המספר הראשון בכתובת האייפי מניחה מבנה מסויים.
ישנם כתובת מסוג A, B ו- C:
A = 1-127
B = 128-191
C = 192 - 223
השיטה הנ"ל קלה מאוד להבנה אך לא יעילה. ולכן על גבי השיטה הזו הוסיפו פרמטר נוסף שנקרא SM, אשר מגדיר במדוייק מהיא כתובת הרשת ומהיא כתובת המחשב.
לפי ה- SM המחשב יודע מהיא כתובת הרשת שלו. אם הוא צריך לשלוח מידע למחשב באותה רשת הוא יבצע Broadcast ישירות ברשת על מנת להגיע למחשב השני.
אם המחשב השני לא נמצא באותה הרשת (Subnet) הוא יפנה את המידע אותו הוא רוצה לשלוח לראוטר (Default gateway).
הנתב יבדוק אם הרשת המרוחקת מחוברת אליו ישירות, במידה וכן יעביר אליה את הבקשה, ובמידה והוא לא מכיר ישירות את הרשת המרוחקת הוא (הראוטר) ידע לנתב את הבקשה הלאה.
רשת ATM: (עמוד 69 בספר)
עובדת על סיב אופטי, גודל הפאקט הנשלח הוא קבוע. הטכנולוגיה הזו ניזנחה.
רשת Frame Relay: (עמוד 71 בספר)
טכנולוגיה של WAN, היא לא מחברת בין מחשבים אלא בין רשתות.
קיימת אך נחשבת מיושנת.
טכנולוגית MPLS:
http://en.wikipedia.org/wiki/Multiprotocol_Label_Switching
Router:
ראוטר הינו התקן שיודע לקרוא מתוך המידע את כתובות האייפי, הוא אינו מעביר Broadcast. הוא מתמחה בפרוטוקולים, שעוזרים לו לנתב את הפאקט לרשת המרוחקת, לדוגמא: RIP, BGP, OSPF וכו'.
תגיות: ethernet, hub, mpls, router, switch, wireless, מפגש 4, ראוטר
נושאים: מפגשי חודש ההתנסות | אין תגובות »
יום שישי, 19 בספטמבר, 2008
להלן החומר אשר נלמד ונכתב במהלך המפגש השלישי של חודש ההתנסות, בתאריך ה- 19/09/2008.
חומר זה הינו "קדם קורס" ואינו חלק ישיר מחומר הלימוד בקורס של הלימודי MCITP.
הרשאות שיתוף:
רק לאדמין יש את היכולת לשתף תיקיות, בברירת מחדל כאשר משתפים תיקייה ההרשאה שניתנת היא Read לקבוצת Everyone.
ניתן לתת הרשאות Allow/Deny למשתמשים וקבוצות.
כמו ב- NTFS, אם משתמש חבר בכמה קבוצות הוא מקבל את סך כל ההרשאות של הקבוצות על אותו שיתוף, חוץ ממצב בו ישנה הרשאת Deny - הרשאה זו תמיד תנצח.
כאשר מנסים לגשת לתיקייה דרך הרשת יש להתחשב גם בהרשאות ה- NTFS ובהרשאות ה- Sharing. סוכמים את הרשאות ה- Sharing ואת הרשאות ה- NTFS, והמשתמש מקבל את ההרשאה הנמוכה מבין השניים.
גישה לתיקיות משותפות ברשת:
ניתן להגיע לשיתוף ברשת במספר דרכים:
1. דרך "שכנים ברשת", יש להגיע למחשב המשתף, לחיצה על המחשב תראה את השיתופים.
2. מיפוי כונן, יש לבצע מיפוי כונן שלאחריו התיקייה המשותפת תופיע ככונן מקומי ב- "מחשב שלי".
3. ניתן משורת הפקודה לרשום את הנתב לתיקייה המשותפת לפי קונבנציית UNC:
PCNAME\SHARENAME\\
ניתן לשתף תיקייה ומעלה. אם מוסיפים לשם השיתוף את הסמן "דולר" ($), אז לא יוכלו לראות את השיתוף דרך שכנים ברשת והגישה אליו תתבצע דרך ה- UNC.
מערכת ההפעלה בעצמה משתפת את הכוננים בשיתוף נסתר שמורשה ל- Administrators.
פקודות בסיסיות מחלון הפקודה:
פקודת "cmd" בשורת run תפתח חלון פקודה שדרכו יתאפשר להזין פקודות נוספות ולקבל פלט/output מהמערכת.
- פקודת CD, תאפשר לנווט בין התיקיות בתוך שורת הפקודה.
- פקודת DIR, תציג את תכולת התיקייה.
- פקודת MD, תיצור תיקייה.
- פקודת RD, תמחוק תיקייה.
- פקודת DEL, תמחוק קבצים.
הגדרות אבטחה בדפדפן:
חלק גדול מה- "פוגענים" תוקפים את מערכת ההפעלה דרך הדפדפן ולכן יש חשיבות רבה להגדרות האבטחה שלו ולגרסא המותקנת.
גרסאות IE7 ו- FF3 נחשבות למאובטחות יחסית.
ניתן לשנות את הגדרות האבטחה של הדפדפן. אם יש צורך להוריד את רמת האבטחה.
מומלץ לא לבצע את השינוי בקטגורית "Internet", אלא להוסיף את האתר המדובר לקטגורית ה- "Trusted Sites".
Security Center:
תוספת של Microsoft ל- windows xp SP2 אשר מאפשרת מתוך ממשק אחד לראות את מצב חומת האש, האנטי וירוס, והעדכונים של המערכת.
תגיות: ntfs, unc, xp, אבטחה, הרשאות, מפגש 3, שיתוף
נושאים: מפגשי חודש ההתנסות | אין תגובות »
יום רביעי, 17 בספטמבר, 2008
להלן החומר אשר נלמד ונכתב במהלך המפגש השני של חודש ההתנסות, בתאריך ה- 16/09/2008.
חומר זה הינו "קדם קורס" ואינו חלק ישיר מחומר הלימוד בקורס של הלימודי MCITP.
וירטואליזציה:
היכולת לדמות בצורה מלאה מערכת הפעלה בתוכנה.
ישנם מספר פתרונות וירטואליזציה בשוק, ישנן תוכנות וירטואליזציה כמו Virtual PC וגם VMware אשר מיועדות לרוץ בתחנת קצה ולדמות מערכת הפעלה אחרת.
השימוש העיקרי הינו לבדיקת תוכנות, מערכות הפעלה חדשות, וכו'.
Virtual Server או VMware Server מיועדות להריץ הדמיה של מספר שרתים, דבר זה יעל ביותר כאשר יש לי מספר שרתים בארגון שאינם עובדים קשה ואני רוצה לחסוך בחומרה ולהריץ אמולציה של כל אותם שרתים על מכונה פיזית אחת.
Hyper-V או ESX, היתם תוכנות לארגונים גדולים שיודעות להריץ מספר רב של שרתים וירטואליים במקביל. היתרון שלהם שהתוכנות הנ"ל לא רצות מעל למערכת הפעלה רגילה אלא משתמשות במערכת הפעלה ייעודית "רזה". דבר המאפשר להם ביצועים טובים יותר.
File Systems:
מספר יתרונות ל- NTFS על FAT:
מעל 500MB (מגה-בייט), הוא מהיר יותר.
הוא מאובטח יותר ומאפשר לקבוע הרשאות על קבצים.
הוא תומך בהצפמת מידע.
הוא תומך בדחיסה, ונחשב אמין יותר.
בזמן התקנת מערכת ההפעלה נבחר את ה- File System שנרצה.
במידה והתקנו את מערכת ההפעלה עם FAT ואנו רוצים להעבירה ל- NTFS, יש להשתמש בפקודה "Convert".
לא ניתן להעביר מ- NTFS ל- FAT. על מנת לבצע זאת נצטרך להתקין מחדש את מערכת ההפעלה.
*הערה: על מנת לקבל יתר פירוט על פקודה מסויימת בשורת הפקודה (CMD), יש להקיש "?/" ואז את שם הפקודה, לדוגמא:
"/? convert".
הרשאות NTFS:
ב- NTFS ניתן לתת "סטים" שונים של הרשאות.
ניתן לתת הרשאות Allow או הרשאות מסוג Deny.
מערך ההרשאות הנ"ל נקרא לפעמים בשפה החופשית "DACL".
כאשר User מגיע ומבקש גישה לתיקייה, הוא מציג למערכת Token (רשימה) של כל הקבוצות אליהם הוא שייך. מערכת ההפעלה בודקת ב- DACL את סך כל ההרשאות של הקבוצות שה- User הנ"ל משוייך אליהם. היא "סוכמת" אותם, אבל אם אחת מההרשאות הללו היא מסוג "Deny", הרשאה זו "תנצח" את הרשאת ה- Allow.
Full Control - הרשאה זו מאפשרת להוסיף/לשנות את ההרשאות על הקובץ או התיקייה ומאפשרת לקחת בעלות (Owner) על הקובץ.
ברגע שיצרתי תיקייה אני מקבל בעלות באופן אוטומטי. הבעלים של התיקייה רשאי לשנות הרשאות על התיקייה.
לקבוצת האדמינים (Administrators) יש תכונה ייחודית שמאפשרת להם לקחת בעלות ללא קשר לרמת ההרשאות שלהם על אותה תיקייה.
משתמש רגיל יכול לקחת בעלות על תיקייה רק אם ניתנה לו הרשאת Full Control.
בברירת המחדל רק Administrators רשאים לקחת בעלות על קבצים אך ניתן לשנות את המדיניות של המערכת כך שתאפשר למשתמשים אחרים לקחת בעלות "בכוח" על קבצים אחרים.
*אם במחשב ביתי לא רואים את לשונית ה- Security (על Windows XP) וקבצי המערכת הם מסוג NTFS, יש ללכת דרך:
Tools - Folder Options - View
ולבטל את ההרשאה האחרונה שנקראת "Use simple file sharing".
*כאשר משתמש מגיע לתיקייה הוא מציג לתיקייה Token עם שם המשתמש שלו והקבוצות אליהן הוא שייך. אם צירפתי את המשתמש לקבוצה חדשה המשתמש יצטרך לבצע Log Out ולהתחבר מחדש בשביל שה- Token יתעדכן.
תגיות: allow, dacl, deny, ntfs, owner, token, virtual pc, vmware, אבטחה, הרשאות, וירטואליזציה, מפגש 2, קבצי מערכת
נושאים: מפגשי חודש ההתנסות | אין תגובות »
יום רביעי, 17 בספטמבר, 2008
להלן החומר אשר נלמד ונכתב במהלך המפגש הראשון של חודש ההתנסות, בתאריך ה- 12/09/2008.
חומר זה הינו "קדם קורס" ואינו חלק ישיר מחומר הלימוד בקורס של הלימודי MCITP.
CPUs - מעבדים:
ה- CPU הוא המוח של המערכת, בשנים האחרונות היו מספר שינויים גדולים בתצורת המעבדים:
1. Multi-Core, היצרנים מטביעים על מעבד פיזי אחד מספר ליבות במקביל, מה שמאפשר למערכת ההפעלה לזהות 2 מעבדים, לעבוד איתם במקביל, ולשפר יעילות.
2. 32/64 ביט, כל המעבדים המודרניים יודעים לתמוך במערכות הפעלה 32 ו- 64 ביט, דבר המאפשר למחשבים מודרניים להתמודד עם זיכרון (Ram) בנפח של מעל ל- 4 ג'יגה (GB).
Hard Disks - דיסקים קשיחים:
הרכיב שמכיל את כל המידע על המחשב הנשמר גם בעת כיבויו.
בשוק נפוץ דיסק קשיח שמורכב מפלטות מגנטיות ומחט אשר קוראת את המידע מהפלטה.
דיסקים אלו מגיעים בנפח של 250GB עד 1TB, ואפילו יותר.
מתחילים להכנס לשוק כעת דיסקים קשיחים מבוססי Disk On Keys אשר נקראים SSD - Solid State Disk. הם יעילים, מהירים, לא מתקלקלים וחיסכוניים בחשמל - חיסרונם הינו העלות והנפח בו הוא מגיעים.
Operating Systems - מערכות הפעלה:
בשנות ה- 70 החלו להתפתח מספר מערכות הפעלה יציבות מאוד, שרצו על חומרה ותוכנה ייעודית בשם Unix. כדוגמת HP, Sun וכו'. מערכות אלו היו יקרות מאוד ודרשו התמחות גבוהה.
סטודנט בשם לינוקס טרובולדוס לקח את התכונה של ה- Unix ועשה לה "התאמה" לחומרת PC, ושיחרר אותה כקוד פתוח בשם "לינוקס" (Linux).
ישנן גרסאות רבות ללינוקס כאשר הגרסאות חולקות את אותה ליבה אבל הממשק הגרפי שלהם משתנה מאחת לשנייה, לדוגמא: Suse, Ubuntu ועוד הרבה אחרים.
תגיות: unix, דיסק קשיח, יוניקס, לינוקס, מעבד, מערכת הפעלה, מפגש 1
נושאים: מפגשי חודש ההתנסות | אין תגובות »
