RAID

JBOD – (סתם חבורה של התקנים - Just a Bunch Of Drives)  חיבור של מספר כוננים ליחידה אחת גדולה טכנולוגיה עבור ארגונים שצריכים זיכרון גדול החיבור בין הדיסקים בצורת טכניקת שרשור - Concatenation  – מאפשר לחבר מספר כוננים ליחידה לוגית אחת –  חסכוני בחשמל מכיוון לא כל הכוננים עובדים במקביל       

Ø      אין רווח של מהירות אלא רק של מקום

Ø      אין צורך שהכוננים יהיו זהים בחברה\חומרה \ ביצועים  

אופן כתיבת הנתונים במערך זה הינו שבו המידע נכתב קודם על הדיסק הראשון ורק לאחר וכאשר הוא מתמלא עוברים לכתיבה בדיסק הבא אחריו. לעומת טכנולוגיות RAID שכל המערך פועל במקביל בכל הדיסקים.
חשוב לדעת! כי יישום JBOD הינו חסכוני בעליות חשמל ודרישות קירור מכוון שכלל הדיסקים במערך אינם פועלים בתמידות ובמקביל, לעומת מערכי RAID הפועלים כולם יחדיו ועל כן צריכת החשמל גבוהה יותר ובהתאם דרישות הקירור.
מסיבות אלו מקובל היה ליישום מערך JBOD במקומות אחסון של ארכיונים שאינם צריכים פעילות תמידית אולם בעידן של חשיבות לשלמות המידע ושרידות פינה את דרכו למערכי RAID ועל כן מקובל ליישמו במקרים דחופים שמערכות קטנות שדורשות נפח אחסון אבל אינם יכולות ליישום RAID כדוגמת מחשב נייד ודומיו

RAID
RAID הינו קיצור ר"ת של המונח "מערך יתיר של כוננים עצמאיים - Redundant Array of Independent Disks"

בדומה לטכנולוגיה הקודמת מאפשר לחיבור מספר כוננים ליחידה אחת אך בנוסף ישנם טכנולוגיות נוספות לקבלת שרידות של הנתונים. קיימות מספר טכנולוגית אך השימושיות ביותר הם 0 -1 -5

RAID 0   טכנולוגית striped  פיזור\פיצול מצריך מינימום 2 כוננים (או יותר)

 בעת שמירת נתונים המערכת מחלקת כל יחידת הקצאה ושומרת פרוסה אחת בכל כונן  מכיוון שהכוננים כותבים \קוראים את המידע במקביל זמן הכתיבה \קריאה יורד בחצי

Ø      מכיוון שהכוננים עובדים במקביל הם צריכים להיות בעלי ביצועים זהים וזיכרון זהה אחרת המערכת תתייחס לפי הנמוך בניהם

Ø      מכיוון שלכל פיסת מידע מחולקת ל-2 במידה וכונן אחד כשל הלך כול המידע
-- בעת כשל המערך מפסיק לפעול עד להחלפת הכונן התקול

RAID 1   טכנולוגית mirrored שיקוף\שיבוט (מינימום 2 כוננים)

מה שכותבים ב-1 נכתב גם בשני לצורך שרידות – במידה ואחד הכוננים כושל יש את כל המידע בכונן השני עד רגע הנפילה

Ø      בקריאה הוא יביא את המידע מ-2 הכוננים ולכן נרוויח מהירות  

Ø      מכיוון שהכוננים עובדים במקביל הם צריכים להיות בעלי ביצועים זהים וזיכרון זהה אחרת המערכת תתייחס לפי הנמוך בניהם

Ø      חיסרון – כמות הזיכרון היא חצי ממה שיש בפועל

הערה – ההבדל בין שרידות לגיבוי - בגיבוי ישמרו כל הנתונים עד לרגע הגיבוי לעומת זאת בRAID 1 נשמר כל המידע עד לרגע הכשל אולם מה שנמחק לא נשמר כמו בגיבוי מכיון שכשמוחקים המערכת מוחקת במקביל מ2 הכוננים
-- בעת כשל המערך מפסיק לפעול עד להחלפת הכונן התקול

 RAID 3- שימוש בטכנולוגית PARITY  זוגיות – מינימום שלושה דיסקים

ביצוע פונקצית חתימה (PARITY ) של כל יחידת הקצאה + טכנולוגית striped .  המידע נפרס בין 2 דיסקים ובשלישי הפונקציה ובמידה וכונן אחד נופל המערכת יודעת לאחזר את הנתונים באמצעות המידע שבפונקציה

Ø      נותן מהירות ע"י פריסת המידע + שרידות שאם אחד יכשל המערכת יכולה להמשיך לעבוד ע"י שבאחד תשמור את המידע ובשני את הסיכום אבל תהיה איטיות כיון שבכל בקשה של החומר המערכת צריכה לאחזר נתונים בעזרת הפונקציה

5 RAID  – מינימום 3 דיסקים – שימוש בטכנולוגית PARITY  בצורה מתקדמת בכל שמירה המערכת שומרת את החישוב בכונן אחר כך שבמידה ואחד יכשל לא נסבול מאיטיות כיון שלא בכל פעם צריך לאחזר כי המידע מפוזר אז פעם אחת יתקבל מידע ופעם אחרת נצטרך לאחזר 

6 RAID

מערך של ארבעה דיסקים לפחות, פיזור המידע נעשה כמו ב-RAID 5. אך PARITY  נשמר בשני בלוקים כך שמקבלים שרידות יותר גובהה - גם בכשל של 2 דיסקים המערכת ממשיכה לעבוד ע"י השלמת המידע ב -XOR

רמות RAID מקוננות

ברמות RAID מקוננות, מתבצע שילוב של כמה רמות RAID הדיסקים מחולקים לקבוצות שוות המנוהלות בשיטה אחת וכל קבוצה מהווה דיסק ב-RAID המנוהל בשיטה אחרת.

לדוג'  01 RAID שלב ראשון במערך עושה 1 RAID הווי אומר פיצול של המידע ל2 (RAID 1)לקבלת רישום מהיר שלב שני 2 כוננים לכל קבוצה שבקבוצה המידע נשמר ב2 (RAID 0) מערכים לקבלת שרידות

10 RAID - הדיסקים מקובצים למערכי RAID 1 המנוהלים כדיסקים במערך RAID 0. כלומר, המידע משוכפל בכל קבוצה בין הדיסקים ומחולק לקטעים בין הקבוצות. כלומר, הקטע הראשון במערך יישמר בקבוצה אחת, הבא יישמר בקבוצה הבאה וכו'. כאמור, כל קבוצה משכפלת את המידע כמספר הדיסקים בקבוצה.

יישום מערך RAID

יישום בתוכנה

בתוכנה, המערך מיושם על ידי מערכת ההפעלה - מערכת הקבצים היא האחראית הבלעדית על מערך ה-RAID והכל יתבצע דרכה.

מערך מסוג זה גוזל משאבי מעבד הנדרשים לצורכי הקלט/פלט, מכיוון שנדרשת הפעלה של שכבת תוכנה נוספת בכל גישה לדיסקים: בכל פעולת קריאה או כתיבה למערך ה-RAID, מערכת ההפעלה צריכה לחשב את מיקום המידע שיש לקרוא או את המיקום אליו יש לכתוב ואולי גם לחשב זוגיות מתאימה. זאת, בניגוד לגישה לדיסק קשיח רגיל, בה ההוראה מועברת ישירות לדיסק

יישום בחומרה

בחומרה, המערך מיושם על ידי בקר, שדרכו מתקשרת מערכת ההפעלה עם הדיסקים הקשיחים. בקר כזה יכול להיות חלק מלוח האם של המחשב, או כרטיס הרחבה נפרד.

כאשר מערך ה-RAID מיושם בחומרה, מערכת ההפעלה אינה עוסקת בניהולו (ומכך, גם המעבד המרכזי). בזמן פעולת קריאה או כתיבה, המערכת ניגשת לבקר והבקר מחשב בעצמו את מיקום המידע וכן את הזוגיות.

           

דיסק קשיח bisk  עובד עם partition  שנמצאת אצלו בלבד

Dynamic עובד עם volum  הווי אומר מידע שיכול להיות בחלקו על הדיסק הנוכחי וההמשך בדיסק אחר

מהערכת הפעלה ביתית לא מזהה דיסק קשיח Dynamic    עסקית מזהה אבל לא יודע לעבוד בטכנולוגית RAID  5  - שרתים מתאימים לכל הטכנולוגיות

עם בקר ניתן לעבוד בכל מערכת עם כל טכנולוגיה כיוון שהמערכת מדברת מול הבקר והא זה שמבצע את שאר הפעולות

Ø      מערכת פעלה  windows במהדורה ביתית לא מזהה דיסק בתצורה dynamic לעומת זאת מערכות הפעלה עסקיות כן תומכות 

מערכות הפעלה windows  עסקית אינם תומכות ב- 5 RAID  לעומת מהדורות שרת שכן תומכות 
   

Ø      לא ניתן להתקין את מערכת ההפעלה על כונן RAID  מבוסס תוכנה אלא רק מבוסס חומרה 
- ניתן להתקין מערכת הפעלה windows  על דיסק dynamic  שהכרך הוא simpit

-- מערכת ההפעלה windows אינה  יודעת לדבר עם בקר RAID   אלא יש להביא דרייבר מתאים – ולכן בעת  התקנה של מערכת הפעלה המערכת לא תזהה את הכונן

הרשאות משתמשים

החל ממערכת קבצים NTFS ניתן לתת הרשאות לתיקיות\ קבצים למשתמשים או לקבוצת משתמשים באמצעות ACL ( access control list) -  רשימת הרשאות המוצמדות לקובץ

ההגדרות בממשק הגרפי הם במאפייני תיקיה > לשונית אבטחה

Ø      System – נחשבת הקבוצה הגבוהה ביותר זה בעצם המערכת ואין אפשרות לשנות את הגדרות שלה  

סדר ההרשאות בסדר עולה (כל הרשאה כוללת גם את הקודמות) - ההרשאות הרגילות ובניהם ההרשאות המתקדמות שנמצאות תחת advanced ההרשאות מתקדמות הם תתי הרשאות בתוך הרשאת האב

·         ללא הרשאה

·         Read   - צפייה בתוכן קובץ

o        List folder / read data – צפייה בתוכן התיקייה \ קריאת הקבצים

o        Read   attributes – קריאת תכונות

o        Read  extended attributes - קריאת תכונות מורחבות

·         Write – כתיבה

o        Create files/ write data – יצירת קבצים \ כתיבת נתונים

o        Create folders / append data – יצירת תיקיות \ צירוף נתונים

o        Write attributes – כתיבת (עריכה) תכונות

o        Write extended attributes - כתיבת (עריכה) תכונות מורחבות

·         List folder contente – פירוט בתוכן תיקייה (כולל קריאת ושינוי הרשאות \מחיקת תיקיות משנה\ הרצה)

·         Read @execute   - קריאה והרצה – ברמה הקודמת ניתן לקרוא אבל לא לבצע הרצה מהקובץ

·         Modify – שינוי

o        Delete – מחיקה

o        Delete subfolders and files – מחיקת תיקיות משנה וקבצים

·         Full control  -  שליטה מלאה

·         Special permissions – הרשאות מיוחדות

o        Permissions cheng – שינוי הרשאות

o        Take ownership – לקיחת בעלות על התיקייה

ההרשאות מתקבלות בירושה מההגדרות של המחיצה – וכן כל שינוי בהגדרה מחלחל לכל התת תיקיות\קבצים  - ניתן לבטל את ההגדרה שההגדרות לא יעברו בירושה באמצעות האפשריות הבאות

-          להגדיר בתקיה הראשית שההרשאות לא יעברו בירושה

-          לעצור את הירושה באחת התיקיות בשרשרת

הערה – ישנה אפשרות לעשות שלמשתמש יהיה הרשאה ל1 ו3 ואילו ל2 לא בממשק גרפי המשתמש לא יוכל להגיע ל3 כי 2 לא יפתח אבל דרך הממשק פקודה ניתן לגשת ישירות ל3

הערה – העתק\הדבק משנה את מיקום הקובץ שזה אומר שהנתונים נרשמים מחדש ולכן יקבלו את ההרשאות של המיקום החדש לעומת זאת בגזור\הדבק (באותה מחיצה) המערכת לא משנה את המיקום של הקבצים אלא רק משנה את הרישום באינדקס ממיקום X לY ולכן ההגדרות יישארו לכן חשוב לבצע או העתקה או לאחר ההדבקה לסמן בתיקייה הראשית שההגדרות יחלחלו

·         תיקיית צומת מוגדרת של מערכת ההפעלה מוגדרות ללא הרשאת גישה ולכן לא ניתן לפתוח אותה

שינוי הגדרות באמצעות CMD

Icacls

מתגים

·         T - לבצע גם על תתי תיקיות

·         C – להמשיך את הפקודה גם כשמתקבלות הודעות שגיאה (ההודעות יראו רק שלא תוקעות את המשך הפעולה)

·         Q – לא להציג הודעות הצלחה

GRANT – הגדרת הרשאות - מתג R יחליף את כל ההרשאות הקימות ללא המתג ההרשאות יתווספו לקימות

דוג' icacls c:12 /grant:r noam <w> /t      הסבר – ישנה את ההגדרות בתיקיית 12 עבור משתמש נעם ל W = קריאה בלבד גם בתתי תיקיות וידרוס כל הגדרה קודמת

Ø      במסך שורת הפקודה ניתן לקבל את הפירוט של המתגים עבור כל הרשאה

Remove – הסרת הרשאות -t icacls c:12 / Remove noam  /  - הסרת כל ההרשאות למשתמש בתיקייה 12 כולל תתי תיקיות

ריג'סטרי

כל קבצי ההגדרות של המערכת נמצאות בממשק זה (כולל כל ההגדרות של GPO)

Ø      כניסה – חיפוש > regedit  

הרגיסטרי מורכב מכוורות שבהן יש מפתחות  2 הכוורות העיקריות הם current user – local machine   שאר הכוורות הם קיצורי דרך למפתחות שיש ב2 האלו 

המפתחות שיש ב machine זה הגדרות שקשורות לליבת המערכת והשינויים משפיע על כל המשתמשים במערכת (ללא קשר למשתמשים) הקבצים המקושרים נמצאים תחת win > system32 > config  (קבצי מערכת מוסתרים)

ואילו המפתחות שתחת current ישפיע רק על המשתמש הנוכחי הקבצים נמצאים תחת תיקיית המשתמש בקובץ ntuser.bat  לכל משתמש יש לו את הקובץ שלו

הערה – לפני כל שינוי חובה לגבות את המפתח ע"מ שתהיה אפשרות לשחזר – מקש ימני על המפתח > EXPORT  > בחירת מיקום = יוצר קובץ reg  - במידה ורוצים לשחזר לוחצים פעמיים על הקובץ > תתקבל הודעה "האם למזג" > בחר כן = המערכת תטען את הקובץ הגדרה אלא רק מפתח

Ø      לא ניתן לייצא ערך אלא מפתח – לכן במידה ורוצים להעביר קובץ הגדרות למחשב אחר נמחק את שאר ההגדרות שלא רלוונטיות ע"מ שלא ימזג את שאר ההגדרות שלנו

הקובץ עם פורמט קבוע

o        גרסה של התוכנה (reg)

o        מסלול של הנתיב ב [ ]

o        שם הערך  > סוג הערך > ערך

מחיקת ערך – מייצאים קובץ  > משארים את הערך ואחרי ה = עושים - > ממזגים את הקובץ = הערך ימחק

מחיקת מפתח – מוסיף – בתחילת המסלול של נתיב > ממזג = המפתח ימחק

           

ניתן להוסיף מפתח –  לכל מפתח יש שלושה נתונים – שם – סוג – (ביצירה בוחרים את הסוג) > נתון (בהתאם לסוג)

o        Sz – מחרוזת

o        Binary – לערך בינארי

o        Dword – ערך עשרוני ((decimal

o        Moltu_sz – מחרוזות ארוכות

חיפוש ערך

Ø      ניתן לחפש ערכים \הגדרות ע"י מקש ימני על המפתח הראשי

Ø      תוכנה לחיפוש מהיר  ברגסטרי – registry workshop

טיפים

·         רישיון של תוכנות רבות נשמר ב Registry ניתן להיכנס למחשב שיש לו רישיון לתוכנה ולייצא את הקובץ עם הרישיון ולטעון אותו במחשב אחר

·         שינויים בGPO לא משפעים בצורה ישירה על REG – שינוי ערך בGPO לא ישנה את הערך ב REG אלא בעת פתיחת הGPO  נוצר תיקייה בwin/sistem32  בשם  .roupPolicy ושם נשמרים השינויים                   המערכת טוענת את ה REGואח"כ בודקת את ההגדרות ששונו בתיקייה ומחילה אותם על ה REG ולכן ניתן לראות שיש הגדרות ששונות בין שני הדברים לכן אם רוצים לאפס את ההגדרות ששונו ב הGPO מוחקים את כל התיקייה וכל השינויים ימחקו

עריכת הגדרות באמצעות CMD

מתג ראשי REG

·         ADD להוספת ערך או לעריכת ערך קיים

·         כתיבת מיקום הערך  (תחום ב "") – אין צורך לכתוב את כל שם הכוורת הראשית אלא ניתן להשתמש בקיצור HK  + אות ראשונה של 2 המילים הבאות או 2 האותיות של המילה הבאה (כשיש רק מילה אחת)

·         /v = שם הערך

·         T - סוג הערך  - \ reg_ Dword reg_ Sz

·         D  - הערך 

·         F – להכריח אותו לבצע = במידה ויש ערך לדרוס אותו

הערה – היתרון של יצירת קובץ סקריפט (bat) מאשר להשתמש בקובץ רגיסטרי (reg) הוא שבקובץ cmd  ניתן למנוע קבלת הודעה על ביצוע הפקודה והמשתמש לא יידע שמשהו רץ במחשב  

הערה – משתמש מקבוצת user  יכול להיכנס לרגסטרי ולשנות רק ערכים שקשורים למשתמש שלו אבל לא לניהול המערכת

מחיקת מפתח  

Delete  reg

מתגים

·         V – מחיקת רשומה ספציפית. ללא המתג, אזי כל הערכים ומפתחות המשנה תחת מפתח שנרשם יימחקו.

·         VE – למחוק רק מפתחות שאין בהם ערך

·         VA – למחוק את הערכים שתחת הנתיב שנבחר – רק ערכים ללא תיקיות משנה

·         F – להסרת בקשת אישור

Inport – טעינת קובץ  - דוג'  Reg import c:\1\12.reg

עריכת רגיסטרי מבחוץ – ניתן להתחבר למחשב ע"י תוכנת אתחול

SAVE – ייצוא ערך לקובץ  דוג

Reg save "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Cu rrentVersion" c:\1\123.reg

הגדרות כניסה

במאמר משתמשים למדנו על ביצוע כניסה אוטומטית למחשב דרך חלון המשתמשים – ניתן לבצע זאת דרך הREG באמצעות ההגדרות הבאות

·         מיקום המפתח - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

·         הערך DefaultUserName , מכיל את שם המשתמש .

·         הערך DefaultPassword , מכיל את הסיסמה.

·         צור מפתח מסוג מחרוזת בשם AutoAdminLogon עם הערך 1

·         בתפריט עריכה , לחץ על חדש ולאחר מכן הצבע על ערך מחרוזת.

Ø      הערך הבא מגדיר האם להציג את הגרסה של המערכת על השולחן עבודה 0 = לא  1 = כן

HC_USER\Control Panel\Desktop\PaintDesktopVersion

חסימת ה CMD 

שורת הפקודה

cd\

reg add HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System /v DisableCMD /t reg_dword /d 2 /f

אפשריות:

 0=אפשר 1=בטל 2=בטל אך אפשר באטצ'

קובץ reg

Windows Registry Editor Version 5.00

]HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System[

"DisableCMD"=dword:00000002

חסימת REG –

שורת פקודה

cd\

reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableCMD /t reg_dword /d 2 /f

קובץ reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System[

"DisableRegistryTools"=dword:00000000