חומר הלימוד, טיפים, מדריכים, ועוד.

מפגש מספר 3 - חודש התנסות

יום שישי, 19 בספטמבר, 2008

להלן החומר אשר נלמד ונכתב במהלך המפגש השלישי של חודש ההתנסות, בתאריך ה- 19/09/2008.
חומר זה הינו "קדם קורס" ואינו חלק ישיר מחומר הלימוד בקורס של הלימודי MCITP.

הרשאות שיתוף:

רק לאדמין יש את היכולת לשתף תיקיות, בברירת מחדל כאשר משתפים תיקייה ההרשאה שניתנת היא Read לקבוצת Everyone.
ניתן לתת הרשאות Allow/Deny למשתמשים וקבוצות.
כמו ב- NTFS, אם משתמש חבר בכמה קבוצות הוא מקבל את סך כל ההרשאות של הקבוצות על אותו שיתוף, חוץ ממצב בו ישנה הרשאת Deny - הרשאה זו תמיד תנצח.
כאשר מנסים לגשת לתיקייה דרך הרשת יש להתחשב גם בהרשאות ה- NTFS ובהרשאות ה- Sharing. סוכמים את הרשאות ה- Sharing ואת הרשאות ה- NTFS, והמשתמש מקבל את ההרשאה הנמוכה מבין השניים.

גישה לתיקיות משותפות ברשת:

ניתן להגיע לשיתוף ברשת במספר דרכים:
1. דרך "שכנים ברשת", יש להגיע למחשב המשתף, לחיצה על המחשב תראה את השיתופים.
2. מיפוי כונן, יש לבצע מיפוי כונן שלאחריו התיקייה המשותפת תופיע ככונן מקומי ב- "מחשב שלי".
3. ניתן משורת הפקודה לרשום את הנתב לתיקייה המשותפת לפי קונבנציית UNC:
PCNAME\SHARENAME\\

ניתן לשתף תיקייה ומעלה. אם מוסיפים לשם השיתוף את הסמן "דולר" ($), אז לא יוכלו לראות את השיתוף דרך שכנים ברשת והגישה אליו תתבצע דרך ה- UNC.
מערכת ההפעלה בעצמה משתפת את הכוננים בשיתוף נסתר שמורשה ל- Administrators.

פקודות בסיסיות מחלון הפקודה:

פקודת "cmd" בשורת run תפתח חלון פקודה שדרכו יתאפשר להזין פקודות נוספות ולקבל פלט/output מהמערכת.

- פקודת CD, תאפשר לנווט בין התיקיות בתוך שורת הפקודה.
- פקודת DIR, תציג את תכולת התיקייה.
- פקודת MD, תיצור תיקייה.
- פקודת RD, תמחוק תיקייה.
- פקודת DEL, תמחוק קבצים.

הגדרות אבטחה בדפדפן:

חלק גדול מה- "פוגענים" תוקפים את מערכת ההפעלה דרך הדפדפן ולכן יש חשיבות רבה להגדרות האבטחה שלו ולגרסא המותקנת.
גרסאות IE7 ו- FF3 נחשבות למאובטחות יחסית.
ניתן לשנות את הגדרות האבטחה של הדפדפן. אם יש צורך להוריד את רמת האבטחה.
מומלץ לא לבצע את השינוי בקטגורית "Internet", אלא להוסיף את האתר המדובר לקטגורית ה- "Trusted Sites".

Security Center:

תוספת של Microsoft ל- windows xp SP2 אשר מאפשרת מתוך ממשק אחד לראות את מצב חומת האש, האנטי וירוס, והעדכונים של המערכת.

נושאים מפגשי חודש ההתנסות | אין תגובות »

מפגש מספר 2 - חודש התנסות

יום רביעי, 17 בספטמבר, 2008

להלן החומר אשר נלמד ונכתב במהלך המפגש השני של חודש ההתנסות, בתאריך ה- 16/09/2008.
חומר זה הינו "קדם קורס" ואינו חלק ישיר מחומר הלימוד בקורס של הלימודי MCITP.

וירטואליזציה:

היכולת לדמות בצורה מלאה מערכת הפעלה בתוכנה.
ישנם מספר פתרונות וירטואליזציה בשוק, ישנן תוכנות וירטואליזציה כמו Virtual PC וגם VMware אשר מיועדות לרוץ בתחנת קצה ולדמות מערכת הפעלה אחרת.
השימוש העיקרי הינו לבדיקת תוכנות, מערכות הפעלה חדשות, וכו'.
Virtual Server או VMware Server מיועדות להריץ הדמיה של מספר שרתים, דבר זה יעל ביותר כאשר יש לי מספר שרתים בארגון שאינם עובדים קשה ואני רוצה לחסוך בחומרה ולהריץ אמולציה של כל אותם שרתים על מכונה פיזית אחת.
Hyper-V או ESX, היתם תוכנות לארגונים גדולים שיודעות להריץ מספר רב של שרתים וירטואליים במקביל. היתרון שלהם שהתוכנות הנ"ל לא רצות מעל למערכת הפעלה רגילה אלא משתמשות במערכת הפעלה ייעודית "רזה". דבר המאפשר להם ביצועים טובים יותר.

File Systems:

מספר יתרונות ל- NTFS על FAT:

מעל 500MB (מגה-בייט), הוא מהיר יותר.
הוא מאובטח יותר ומאפשר לקבוע הרשאות על קבצים.
הוא תומך בהצפמת מידע.
הוא תומך בדחיסה, ונחשב אמין יותר.

בזמן התקנת מערכת ההפעלה נבחר את ה- File System שנרצה.
במידה והתקנו את מערכת ההפעלה עם FAT ואנו רוצים להעבירה ל- NTFS, יש להשתמש בפקודה "Convert".
לא ניתן להעביר מ- NTFS ל- FAT. על מנת לבצע זאת נצטרך להתקין מחדש את מערכת ההפעלה.
*הערה: על מנת לקבל יתר פירוט על פקודה מסויימת בשורת הפקודה (CMD), יש להקיש "?/" ואז את שם הפקודה, לדוגמא:
"/? convert".

הרשאות NTFS:

ב- NTFS ניתן לתת "סטים" שונים של הרשאות.
ניתן לתת הרשאות Allow או הרשאות מסוג Deny.
מערך ההרשאות הנ"ל נקרא לפעמים בשפה החופשית "DACL".
כאשר User מגיע ומבקש גישה לתיקייה, הוא מציג למערכת Token (רשימה) של כל הקבוצות אליהם הוא שייך. מערכת ההפעלה בודקת ב- DACL את סך כל ההרשאות של הקבוצות שה- User הנ"ל משוייך אליהם. היא "סוכמת" אותם, אבל אם אחת מההרשאות הללו היא מסוג "Deny", הרשאה זו "תנצח" את הרשאת ה- Allow.

Full Control - הרשאה זו מאפשרת להוסיף/לשנות את ההרשאות על הקובץ או התיקייה ומאפשרת לקחת בעלות (Owner) על הקובץ.
ברגע שיצרתי תיקייה אני מקבל בעלות באופן אוטומטי. הבעלים של התיקייה רשאי לשנות הרשאות על התיקייה.
לקבוצת האדמינים (Administrators) יש תכונה ייחודית שמאפשרת להם לקחת בעלות ללא קשר לרמת ההרשאות שלהם על אותה תיקייה.
משתמש רגיל יכול לקחת בעלות על תיקייה רק אם ניתנה לו הרשאת Full Control.

בברירת המחדל רק Administrators רשאים לקחת בעלות על קבצים אך ניתן לשנות את המדיניות של המערכת כך שתאפשר למשתמשים אחרים לקחת בעלות "בכוח" על קבצים אחרים.

*אם במחשב ביתי לא רואים את לשונית ה- Security (על Windows XP) וקבצי המערכת הם מסוג NTFS, יש ללכת דרך:
Tools - Folder Options - View
ולבטל את ההרשאה האחרונה שנקראת "Use simple file sharing".

*כאשר משתמש מגיע לתיקייה הוא מציג לתיקייה Token עם שם המשתמש שלו והקבוצות אליהן הוא שייך. אם צירפתי את המשתמש לקבוצה חדשה המשתמש יצטרך לבצע Log Out ולהתחבר מחדש בשביל שה- Token יתעדכן.

נושאים מפגשי חודש ההתנסות | אין תגובות »