תשתיות מיחשוב ותקשוב - התמחות
בחירה: מערכות פתוחות
השימוש במערכות הפעלה פתוחות גובר מיום ליום ומציע בחובו אלטרנטיבה למערכות ההפעלה הסגורות הקיימות כיום בשוק. מערכות הפעלה פתוחות נמצאות בשימוש נפוץ בבתעשיית ההי-טק ובמגוון ארגונים ותעשיות המשלבים פיתוחים עתירי ידע וטכנולוגיות מתקדמות. מערכות הפעלה פתוחות מהוות כיום את חזית הטכנולוגיה בתחום מערכות ההפעלה התעשייתיות ואף הביתיות.
תוכנית הלימודים במערכות פתוחות מציעה לתלמיד הכרות עם עולם מערכות הפעלה חדש - עולם מערכות ההפעלה הפתוחות. התוכנית מציעה לימוד והכרת מערכת הפעלה פתוחה משלב הבסיס ועד לניהול מערכת מתקדם בשילוב מגוון טכנולוגיות מערכת הפעלה החדשות הקיימות בשוק. טכנולוגיות כגון: וירטואליזציה, אחסון מתקדם וניהול מערכת חדשני.
בתוכנית הלימודים נלמד מהי מערכת הפעלה פתוחה וכיצד להשתמש במערכת הפעלה פתוחה כמשתמש והן כמנהל מערכת. התוכנית מציעה לתלמיד 450 שעות לימוד מהן 60% שעות עיוניות ו-40% שעות מעבדה.
כאשר החלק האחרון של תוכנית הלימודים הינו פרוייקט גמר מעשי בן 90 שעות בו יצטרך התלמיד להקים שירות רשת מבוזר (מתוך מגוון שירותים אפשריים כגון: DNS,Mail, Web, File Server) במערכת פתוחה כחלק מהתנסות פרקטית בעבודתו של מנהל מערכת פתוחה בתעשייה.
התוכנית כוללת את היחידת הבאות:
יחידה 1-2 - הכרת מערכות הפעלה פתוחות – 180 שעות
יחידה 3 - ניהול תחנת קצה על פי מודל סולריס – 90 שעות
יחידה 4 - ניהול מערכת הפעלה בסביבת רשת על פי מודל סולריס - 90 שעות
יחידה 5 - פרוייקט גמר הקמת שירות רשת מבוזר – 90 שעות (יחידה 5)
יחידות 1-2 - הכרתמערכותהפעלהפתוחות – 180שעות( 3 יח"ל)
מטרות היחידה
להבין מהי מערכת הפעלה פתוחה. מהי ההיסטוריה של מערכות הפעלה פתוחות. מהו מבנה מערכת הפעלה פתוחה והבנת התפיסה הרעיונית העומדת מאחורי מערכת הפעלה פתוחה. כיצד להתקין מערכת הפעלה פתוחה לפי מודל OpenSolaris כמערכת הפעלה ראשית או כמערכת הפעלה וירטואלית. ללמוד על סביבת החלונות ומנהל החלונות הקיים ב-OpenSolaris . כיצד לעבוד במערכת הקבצים של OpenSolaris
כיצד לעבד תמלילים בסביבה הגרפית ובסביבת ממשק הפקודה. מהי המעטפת (סביבת ממשק הפקודה) וכיצד לעבוד בסביבת המעטפת. מהו תהליך, וכיצד לנהל תהליכים ולבצע בקרה על תהליכים. כיצד לחפש תוכן בתוך קבצים ובתוך ספריות. כיצד לקרוא ולכתוב סקריפטים
כיצד ליצור קבצים דחוסים וקבצי ארכיב וכיצד לשלוט על מערכות מרוחקות ולהעביר קבצים בין מערכות.
פרקי הלימוד
מבוא למערכות הפעלה פתוחות – 20 שעות
מבנה מערכת הפעלה פתוחה - 10 שעות
התקנת מערכת הפעלה פתוחה – 10 שעות
שימוש בסביבת החלונות - 10 שעות
שימוש בממשק הפקודה – 10 שעות
שימוש במערכת הקבצים – 15 שעות
שימוש במעבד תמלילים - 10 שעות
מהי המעטפת (סביבת ממשק הפקודה) – 20 שעות
בקרת תהליכים ועבודות – 10 שעות
חיפוש בתוך קבצים ובתוך ספריות – 10 שעות
קריאה וכתיבת סקריפטים - 20 שעות
דחיסה ויצירת קבצי ארכיב – 15 שעות
שליטה מרחוק – 10 שעות
העברת קבצים בין מערכות – 10 שעות
מבוא למערכות הפעלה פתוחות
בפרק זה ילמדו התכנים הבאים:
מהי מערכת הפעלה פתוחה.
ההיסטוריה של מערכות הפעלה יוניקס ולינוקס לסוגיהן וכיצד התפתחה יוניקס בצורה כללית, התפתחותן של מערכת היוניקס של AT&T והתפתחות מערכת הפעלה BSD במקביל ולאחר מכן התפתחות מערכות היוניקס המסחריות, בינהן סולריס עד להופעת לינוקס.
מהו ארגון גנו ומהו קוד פתוח ותוכנה חופשית מה המוטיבציה לשימוש בתוכנה חופשית לחברה (צמצום פערים חברתיית והידע הדיגיטלי) ומהי המוטיבציה לשימוש בתוכנת קוד פתוח לארגון מסחרי (אי תלות בספק התוכנה, היכולת להתנתק מספק אחד ולעבור לספק אחר ללא כבילת הלקוח).
הנחות היסוד של מערכות הפעלה פתוחות: כל דבר במערכת ההפעלה הינו קובץ(הפשטה שמקילה את תכנות מערכת ההפעלה, מכיוון שהפעולות הנדרשות במערכת מבוססת קבצים הינו פשוט, כלומר לבצע: פתיחת קובץ, כתיבה או קריאה לקובץ וסגירת קובץ). כל דבר במערכת ההפעלה מיוצג כמערכת קבצים (הפשטה שמקילה על ניהול המערכת הפעלה מכיוון שכאשר כל דבר מאורגן כמערכת קבצים ישנו סדר היררכי בצורת עץ לייצוג תשתית המערכת), כל דבר שרץ הוא תהליך – דבר זה מאפשר סדר ושליטה על תוכניות שרצות במערכת, כל תהליך במערכת מכיל את התכונות הבאות: מס` תהליך, מס` תהליך אבא, עדיפות, בעלות (של משתמש ושל קבוצה), שם התוכנית אותה הוא מריץ, הארגומנטים שהועברו לתוכנית (אופציות ומידע שמועבר לתוכנית בעת הרצתה) ועוד תכונות נוספות.
מהי סביבה מרובת משתמשים (סביבה בה מספר משתמשים יכולים להתחבר ולקבל שירותי ממערכת ההפעלה בו זמנית), ומהי סביבה מרובת תהליכים (סביבה בה מספר תהליכים יכולים לרוץ במקביל), מהם סוגי הוירטואליזציה במערכות מחשוב הקיימות היום: וירטואליזציה על ידי חלוקה ברמת חומרה – בה ניתן לחלק שרת גדול למספר שרתים קטנים המופרדים בחומרה זה מזה. וירטואליזציה ברמת אפליקציה – זוהי וירטואליזציה המאחדת את ממשקי מערכת ההפעלה בדומה לוירטואליזציה המושגת בשפת JAVA על ידי שימוש ב-Java Virtual Machine. וירטואליזציית מערכות הפעלה וירטואליות – זוהי וירטואליזציה בה מריצים מתוך מערכת הפעלה ראשית מספר מערכות הפעלה וירטואליות אורחות, כל אחת מהמערכות הפעלה האורחות מסמלצת בתוכה גם גרעין של מערכת הפעלה. וירטואליזציה על ידי חלוקת מערכת ההפעלה – זוהי וירטואליזציה בה מערכת ההפעלה הראשית מריצה הדגמים של עצמה, כל אחד מההדגמים אינם מריצים גרעין מערכת הפעלה, אלא משתמשים בגרעין של המערכת הפעלה הראשית.
מהי תוכנת חופשית ומהו קוד פתוח, מה הם סוגי הרישוי בקוד פתוח (רשיון GPLv2 ורשיון CDDL ) ומה החשיבה ההומנית והמסחרית מאחורי מערכות פתוחות וחופשיות.
מבנה מערכת ההפעלה.
בפרק זה יילמדו התכנים הבאים:
מהו מבנה מערכת ההפעלה - מערכת הפעלה מורכבת מגרעין, מעטפת, היררכית קבצים ומנהל חלונות.
מהו הגרעין וכיצד הוא בנוי. התלמיד ילמד על מבנה גרעין מערכת ההפעלה, מודולי גרעין שהינם תוספות לגרעין שמועלים בעת הצורך.(לדוגמא מודול גרעין המטפל בהתקן חומרה מסוג USB, רק בעת שימוש בהתקני USB מועלה מודול גרעין זה).
המעטפת ותפקידה, המעטפת כסביבה אינטראקטיבית לקבלת פקודות משתמש וכסביבה להרצת סקריפטים.
היררכיית מערכת הקבצים – זהו המקום המסודר בצורה היררכית (מבנה עץ תיקיות) בו נשמרים הקבצים במערכת ההפעלה.
מנהל חלונות – זוהי התוכנה המספקת ממשק משתמש חלונאי.
מנהל החלונות מתממשק לשרת ה-X (התוכנה שאחראית לספק את הקשר בין התקני הקלט ופלט המשמשים לממשק המשתמש הגרפי)
מנהל החלונות Gnome הינו דוגמא לפרוייקט קוד פתוח חופשי המספק ממשק חלונאי בעל מראה והתנהגות ייחודיים משלו. כמו כן, נלמד על מנהלי חלונות נוספים וספריות לפיתוח והרצת סביבות חלונות מסוג: GTK, QT, Java.
התקנת מערכת הפעלה פתוחה.
בפרק זה יילמדו התכנים הבאים:
כיצד להתקין את מערכת ההפעלה OpenSolaris, כדוגמת מערכת הפעלה פתוחה, כמערכת ראשית במחשב. התלמיד ילמד כיצד לבחור מתוך התפריטים התקנת OpenSolaris בשפה עברית. כמו כן, התלמיד ילמד להתקין OpenSolaris על סביבת Windows כמערכת וירטואלית (על ידי שימוש בתוכנות כדוגמת VirtualBox המספקות ויראטואליזציית מערכות הפעלה וירטואליות).
שימוש בסביבת חלונות.
בפרק זה יילמדו התכנים הבאים:
כיצד להתחבר למערכת בסביבת החלונות. כיצד להכניס שם משתמש וסיסמא.
כיצד לבחור באופציות ההתחברות למערכת הכוללות התחברות בסביבה בטוחה והתחברות טקסטואלית. כיצד לנהל קבצים על ידי שימוש בחלונות, בדומה לשימוש בסביבת WINDOWS על ידי משיכה וגרירת צלמיות.כיצד להשתמש בסביבות עבודה (Workspaces) וכיצד להשתמש בעזרה המסופקת עם סביבת החלונות. כמו כן, יילמד כיצד לבצע שינוי סיסמא למשתמש בצורה טסקטואלית ובצורה חלונאית.
שימוש בממשק הפקודה.
בפרק זה יילמדו התכנים הבאים:
שימוש בממשק הפקודה. למה צריך את ממשק הפקודה ? כיצד להתחבר דרך ממשק הפקודה, מבנה פקודה – פקודה אופציות וארגומנטים. כיצד להשתמש בכלי עזר – Manual pages
שימוש במערכת הקבצים.
בפרק זה יילמדו התכנים הבאים:
כיצד להשתמש במערכת הקבצים דרך ממשק הפקודה. כיצד לעבוד עם ספריות וכיצד לעבוד עם קבצים. נלמד על מנגנון האבטחה של מערכת הקבצים – לכל קובץ וספריה ישנה בעלות משתמש ובעלות קבוצה והרשאות מהצורה: rwxrwxrwx המורכבת משלושה שלישיות של הרשאות. שלישייה שמאלית מסמלת את ההרשאות האפקטיביות למשתמש שהקובץ שייך לו, שלישיה אמצעית מסמלת את ההרשאות האפקטיביות לקבוצה שהקובץ שייך אליה ושלישיה אחרונה מסמלת הרשאות לכל שאר העולם. התלמיד ילמד כיצד לשנות הרשאות על ידי שימוש בפקודת chmod בצורה סימבולית לדוגמא chmod u+w file1 .או בצורה אוקטלית לדוגמא:
chmod 755 file1 .
שימוש במעבד התמלילים.
בפרק זה יילמדו התכנים הבאים:
כיצד להשתמש במעבדי תמלילים גרפיים כדוגמת OpenOffice כולל שימוש בגרסאות ושימוש ביצירת שינויים: קבלה או דחיית שינויים.
כמו כןיילמד השימוש במעבד תמלילים טקסטואלי כדוגמת vi (מעבד תמלילים טקסטואלי הינו מעבד תמלילים המורץ במעטפת בתוך מסוף כדוגמת vi, emacs, nano).
המעטפת (Shell).
בפרק זה יילמדו התכנים הבאים:
מהי המעטפת, מהם תוים בעלי משמעות מיוחדת במעטפת. ומהם משתני סביבה מקומיים (שהטווח הכרה שלהם הוא לתהליך של המעטפת בלבד) וגלובליים (שהטווח הכרה שלהם הוא למעטפת ולתהליכים בנים של המעטפת) שאחראים לתפקוד המעטפת.
התלמיד יבין כי המעטפת הינה ממשק משתמש המקבל פקודות הומניות כגון: date – שמציגה את התאריך והיום, cal – שמציגה את הלוח זמנים לחודש ושנה מסויימים. התלמיד ילמד כיצד כיצד לנתב פלט וקלט על ידי שימוש בתווים המיוחדים ><(redirection), התלמיד ילמד כיצד לנתב פלט של פקודה אחת להיות קלט של פקודה אחרת על ידי שימוש בתו המיוחד | (pipe).
בקרת תהליכים ועבודות.
בפרק זה יילמדו התכנים הבאים:
מהו תהליך ומהן תכונות התהליך (מס` מזהה, בעלים, תהליך אבא), כיצד לשלוח איתות לתהליך כגון הריגת תהליך ואתחול תהליך על ידי הפקודה kill.
מהו המתזמן תהליכים (Scheduler) ואילו קבוצות תזמון קיימות (TS,SYS,IA,RT,FSS) כולל הפקודה לניהול תזמון תהליך (priocntl).
חיפוש בתוך קבצים וספריות.
בפרק זה ילמדו התכנים הבאים:
כיצד לחפש תוכן המוגדר על ידי תבניות מחרוזות בתוך קובץ על ידי שימוש בפקודות grep/egrep/fgrep .
כיצד לחפש קובץ בתוך ספריה או מערכת קבצים - על פי שם, גודל, תאריך עדכון או כל תכונה אחרת אפשרית לצפיה על ידי הפקודה ls, על ידי שימוש בפקודה find.
קריאה וכתיבת סקריפטים.
בפרק זה ילמדו התכנים הבאים:
מהם סקריפטים והיתרון בשימוש בסקריפטים כאוטומציה לביצוע עבודות.
כיצד לקרוא סקריפטים וכיצד לקבוע את המעטפת שתפענח את הסקריפט, על ידי הוספת כותרת עליונה בקובץ הסקריפט.
כיצד לכתוב סקריפט המבצע תרחיש פרק זמן מוקצב על ידי שימוש בפקודה sleep ולבסוף נותן חיווי קולי.
כמו כן, נלמד לקרוא ולהבין מספר סקריפטים המהווים סקריפטים לאתחול שירותי מערכת ההפעלה כדוגמא, לשם המחשת הרעיון.
דחיסה ויצירת קבצי ארכיב.
בפרק זה ילמדו התכנים הבאים:
מהי דחיסה ומהו ארכיב.
כיצד ניתן להשוות בין סוגי דחיסות שונות כגון למפל-זיו, gzip ו- 7zip.
כיצד לדחוס קובץ בודד וכיצד לפרוס קובץ דחוס על ידי ממשק חלונאי ופקודות compress/gzip/7z לשם דחיסה ופקודות uncompress/gunzip/7z לשם פריסה של קובץ דחוס.
כיצד ליצור קבצי ארכיב ולפרוק קבצי ארכיב דחוסים או שאינם דחוסים על ידי שימוש במנהל הארכיב החלונאי ובפקודות zip/unzip וכן בפקודת tar המאפשרת יצירת ארכיב לתוך קובץ או לתוך טייפ.
שליטה מרחוק.
בפרק זה ילמדו התכנים הבאים:
כיצד להתחבר לשרת מרוחק על ידי שימוש בממשק החלונאי (שיתוף שולחן עבודה) ולאחר מכן התחברות לשולחן העבודה מדפדפן במערכת אחרת.
כיצד להתחבר לשרת מרוחק על ידי מסוף. כמו כן, ילמד כיצד לשלוח פקודות לשרת מרוחק ללא התחברות.
ילמד התחברות לשרת מרוחק על ידי שימוש בפקודות לא מאובטחות כגון: telnet ו-rlogin וכן תילמד התחברות מאובטחת על ידי שימוש בפקודת ssh, שהיא פקודה המאפשרת הצפנת התקשורת העוברת בין המערכות.
כיצד לשלוח פקודות מרוחקות ללא התחברות וכיצד ליצור (על ידי הפקודה ssh-keygen) ולהחליף מפתחות בין מחשבים, על מנת לאפשר התחברות ללא סיסמה.
ילמד מנגנון החלפת מפתחות – מנגנון התחברות באמצעות החלפת מפתחות נעשה על ידי יצירת מפתח פרטי וציבורי על כל שרת. המפתח הפרטי שיצרנו (לדוגמא id_dsa) הינו מפתח פרטי שלנו ויש להקפיד כי לא יגיע לידיים לא מורשות. את המפתח הציבורי שלנו מעבירים לשרת מרוחק ושמים בתוך קובץ authorized_keys הקיים בתוך הספריה ssh. שבתוך ספריית הבית של המשתמש, על השרת המרוחק. על מנת לאפשר גישת התחברות לשרת המרוחק - ללא סיסמה.
העברת קבצים בין מערכות.
בפרק זה התלמיד ידע להעביר קבצים בין מערכות מרוחקות על ידי שימוש בחלון התחברות לשרת להעברת קבצים, או על ידי שימוש בפקודת ftp לשם העברת קבצים לא מאובטחת, או על ידי שימוש בפקודת sftp/scp לשם העברת קבצים מאובטחת.
בסיום יחידות 1-2, התלמיד יוכל לבצע את המטלות הבאות:
- להסביר מהי ההיסטוריה של מערכות הפעלה פתוחות
- להסביר מהו מבנה מערכת הפעלה פתוחה
- יידע להתקין OpenSolaris כדוגמא למערכת הפעלה פתוחה
- יידע להשתמש בסביבת החלונות
- יידע להשתמש בממשק הפקודה
- יידע להשתמש במערכת הקבצים
- יידע להשתמש במעבד תמלילים גרפי וטקסטואלי
- יידע להשתמש בפקודות מעטפת (Shell)
- יידע לבקר תהליכים ועבודות
- יידע לחפש בתוך קבצים וספריות
- ידע לקרוא סקריפטים
- יידע לדחוס קבצים וליצור קבצי ארכיב
- יידע לשלוט על מערכות מרוחקות
- יידע להעביר קבצים בין מערכות מרוחקות
יחידה 3 - ניהול תחנת קצה על פי מודל סולריס – 90 שעות
מטרות היחידה
יחידה זו תכלול נושאים כיצד לנהל מערכת הפעלה פתוחה בודדת.
כיצד להתקין Solaris כדוגמא למערכת הפעלה פתוחה, כמערכת בודדת (Stand Alone), להבין ולנהל את המאתחל GRUB – Grand Unified boot loader, לדעת לנהל התקני חומרה נתיקים ולא נתיקים, לדעת לנהל דיסקים וטבלת מחיצות בסביבת סולריס ובסביבות מעורבות, כיצד לנהל חבילות תוכנה וטלאי תוכנה, כיצד לנהל את מערכת הקבצים ZFS, כיצד לנהל משתמשים וקבוצות, כיצד לבצע כיבוי והדלקה והבנת רצף האתחול, כיצד לנהל את שירותי מערכת ההפעלה וכיצד לאבטח מקומית את מערכת ההפעלה.
פרקי היחידה
ניהול התקני חומרה נתיקים – 10 שעות
ניהול דיסק קשיח – 10 שעות
התקנת חבילות תוכנה וטלאי מערכת הפעלה – 10 שעות
ניהול מערכת קבצים - 10 שעות
המאתחל - 10 שעות
רצף האתחול – 10 שעות
ניהול שירותי מערכת הפעלה – 10 שעות
משתמשים וקבוצות – 10 שעות
אבטחה מקומית למערכת ההפעלה – 10 שעות
ניהול התקני חומרה והתקנים נתיקים
בפרק זה ילמדו התכנים הבאים:
כיצד מנוהלים התקני חומרה והתקנים נתיקים בסולריס. התקני החומרה בסולריס מנוהלים על ידי היררכיית תיקיות החומרה. התלמיד ידע מהם סוגי שמות התקנים בסולריס: שם פיזי, שם לוגי, שם הדגם (instance), וכיצד להשתמש במנהל ההתקנים החלונאי או ועל ידי שימוש בפקודות volcheck ו- rmformat.
כיצד לרענן את עץ ההתקנים לאחר הכנסת חומרה חדשה על ידי שימוש בפקודת devfsadm וכן על ידי שימוש בפקודת cfgadm. התלמיד ילמד על סוגי האפיקים (buses) הקיימים בסביבת סולריס כגון אפיק SCSI, אפיק אופטי (Fiber-Channel), אפיק USB, אפיק SATA ואפיק SAS וההבדלים העיקריים בינהם (מהירות, צורת חיבור התקנים לערוץ, תיוג התקנים בערוץ וכו` ).
ניהול דיסק קשיח
בפרק זה יילמדו התכנים הבאים:
כיצד בנוי דיסק (סקטורים, מסלולים, צילינדרים). וכיצד לנהל את טבלת המחיצות של סולריס(Vtoc או label) על ידי הפקודה format וכן כיצד לנהל טבלת מחיצות בסביבה מעורבת (Master Boot Reocord) על ידי שימוש בפקודת fdisk. כמו כן , התלמיד ילמד כיצד לנהל טבלת מחיצות על ידי התוכנה gparted, תוכנה חלונאית המאפשרת ניהול מחיצות מתקדם.
התקנת חבילות תוכנה וטלאי מערכת הפעלה
בפרק זה יילמדו התכנים הבאים:
מה הרעיון מאחורי שימוש בחבילות תוכנה. ישנם שני סוגי פורמטים בהם מצויות חבילות תוכנה – פורמט ספריה ופורמט הקובץ. התלמיד ידע להתקין או להסיר חבילות תוכנה משני הסוגים על ידי שימוש בפקודות pkgadd לשם התקנת חבילת תוכנה ו- pkgrm לשם הסרת חבילת תוכנה. התלמיד ילמד כיצד לארוז מספר חבילות תוכנה לחבילת תוכנה אחת גדולה על מנת להקל את תהליך ההתקנה של מספר גדול של חבילות תוכנה. התלמיד ילמד כיצד להתקין או להסיר טלאי חבילות תוכנה, וכיצד להשתמש בחלון מנהל העדכונים על מנת לעדכן תוכנה.
ניהול מערכת הקבצים ZFS
בפרק זה יילמדו התכנים הבאים:
מבנה מערכת הקבצים באופן כללי.בבסיס ההבנה של מערכת הקבצים יש להבין כי כל קובץ וספריה במערכת הקבצים בנויות מיחידה אטומית הנקראת - inode. לכל inode יש מספר מזהה ותכונות המהוות את התכונות של כל קובץ או ספריה שתיווצר במערכת. (ניתן לראות את מרבית התכונות של קובץ או ספריה על ידי שימוש בפקודה ls והאופציות השונות שקיימות בה).
כיצד לנהל מאגרים (מאגרי דיסקים - pools) – כיצד לבנות מאגרי דיסקים המספקים יתירות ושרידות מסוג RAID1 בו כל שני דיסקים (או יותר) מהווים העתק זהה אחד של השני או מסוג RAID5/6 בו ישנו ניתן לבנות מערך של כמה דיסקים הסובל כשל של דיסק אחד או שני דיסקים. כמו כן התלמיד ילמד כיצד לנהל מערכות קבצים ונפחי אחסון (data sets) ולהוסיף להן תכונות כגון דחיסה אוטומטית של כל מערכת הקבצים.
כיצד ליצור תמונות של מערכת הקבצים(snapshots) לצרכי גיבוי ואחזור מידע וכיצד לשבט מערכות קבצים(clones) על מנת לאפשר עבודה משותפת על מערכת קבצים כך שלכל משתמש יש העתק פרטי משלו של מערכת הקבצים.
הערה: ניהול מערכת הקבצים שיילמד יכלול לימוד שימוש במנהל החלונות הרשתי לניהולZFS או בעזרת הפקודה zpool – לניהול מאגרים והפקודה zfs לניהול מערכות קבצים.
המאתחל GRUB – Grand Unified Boot Loader
בפרק זה יילמדו התכנים הבאים:
כיצד תהליך מתחיל תהליך האתחול בסולריס החל משלב הדלקת המחשב ביצוע רוטינת Power On Self Test ומעבר להרצת המאתחל Grub המאפשרת אתחול של מספר מערכות הפעלה המותקנות יחד על אותו מחשב (כגון חלונות, סולריס ולינוקס).
כיצד לשלוט בתכונות של GRUB על ידי הפקודה bootadm וכיצד לאפשר בחירת אתחול אוטומטי של אחת מהמערכות הפעלה המותקנות - עם השהייה (Timeout) קצרה.
רצף האתחול
בפרק זה יילמדו התכנים הבאים:
מהו רצף תהליך האתחול לאחר האתחול על ידי GRUB.
ילמד כיצד לאפשר עליה בשלבים למקרה בו מערכת ההפעלה נתקעת באמצע עלייתה. (על ידי עריכת אופציות האתחול והוספת האופציה a- בפקודת kernel, לתהליך האתחול).
כיצד לשנות הגדרות בסולריס במקרה ומערכת הקבצים מכילה הגדרות משובשות (כגון במקרה וסיסמת root אינה ידועה, דבר המונע התחברות ועבודה על המערכת).
ניהול שירותי מערכת הפעלה
בפרק זה יילמדו התכנים הבאים:
מהי התשתית לניהול שירותים (Service Management Facility) בסביבת סולריס. כיצד לנהל שירותים (להפעיל או להפסיק שירות) על ידי שימוש בחלון מנהל השירותים או על ידי הפקודות svcs שמראה את כל השירותים והמצב שלהם במערכת (פעיל/לא פעיל/דורש תחזוקה/מאופשר/לא מאופשר). התלמיד יבין כיצד ניתן לראות שירותים ותלויות שלהם. ניתן לראות אילו שירותים תלויים בשירות שלי ובאילו שירותים השירות שלי תלוי. כמו כן התלמיד ידע כיצד ליצור שירות חדש ולהכניס אותו לתוך מאגר השירותים.
משתמשים וקבוצות
בפרק זה יילמדו התכנים הבאים:
מהי מערכת מרובת משתמשים, מדוע צריך משתמשים וקבוצות. מהם קבצי המידע המאכלסים את המשתמשים(קובץ passwd) הסיסמאות (קובץ shadow) והקבוצות(קובץ group) במערכת ההפעלה. וכיצד מבנה של כל ערך בקבצים אלו.
כיצד לנהל משתמשים וקבוצות (הוספה/עדכון/מחיקת משתמש , הוספה/עדכון/מחיקת קבוצה) על ידי שימוש בחלון מנהל המשתמשים והקבוצות או על ידי הפקודות useradd/usermod/userdel לניהול משתמש והפקודת groupadd/groupmod/groupdel לניהול קבוצות במערכת.
אבטחה מקומית למערכת ההפעלה
בפרק זה יילמדו התכנים הבאים:
מהן הסיבות לאבטח את מערכת ההפעלה (גישה מאובטחת ושימוש לפי הרשאות).
כיצד לאבטח את מערכת ההפעלה על ידי שימוש במנגנון ההתחברות (Login) למערכת ההפעלה. וכיצד לבקר התחברות לא מאושרת למערכת ההפעלה. נלמד על PAM – Pluggable Authentication Modules
מהו PAM מודולים נתיקים לאימות גישה(Pluggable Authentication Modules). נלמד על מבנה הקובץ pam.conf וכיצד עובד מנגנון PAM.
הערה: הנושא PAM ילמד בקצרה ללא תרגול.
בסיום היחידה, התלמיד יוכל לבצע את המטלות הבאות:
- להתקין Solaris כדוגמא למערכת הפעלה פתוחה, כמערכת בודדת (Stand Alone)
- לנהל התקני חומרה נתיקים ולא נתיקים
- לנהל דיסקים וטבלת מחיצות בסביבת סולריס ובסביבות לינוקס וחלונות
- לנהל חבילות תוכנה וטלאי תוכנה
- לנהל את מערכת הקבצים ZFS
- להגדיר את המאתחל GRUB
- לבצע כיבוי הדלקה ולהבין את רצף האתחול
- לנהל את שירותי מערכת ההפעלה
- לנהל משתמשים וקבוצות
- לאבטח מקומית את מערכת ההפעלה
יחידה 4 - ניהולמערכתהפעלהבסביבתרשתעלפימודלסולריס - 90שעות
מטרות היחידה
ללמד כיצד לנהל שירותים מתקדמים במערכת ההפעלה ושירותים בסביבת רשת . כיצד להגדיר הגדרות רשת חוטית ואלחוטית, כיצד לנהל זכרון וירטואלי, כיצד להגדיר מקום לאיסוף קבצים לנפילת גרעין ותהליכים, כיצד להגדיר מערכת קבצים רשתית(שיתוף קבצים בין מערכות), כיצד להגדיר את יומן המערכת (Syslog), כיצד להגדיר מדפסות, כיצד להגדיר שירותי שם, כיצד להגדיר וירטואליזציה וכיצד לבצע התקנה אוטומטית של מערכת הפעלה
פרקי הלימוד ביחידה
הגדרת רשת – 10 שעות
איסוף קבצי נפילת גרעין ותהליך – 10 שעות
ניהול זכרון וירטואלי – 10 שעות
שיתוף קבצים – 10 שעות
יומן המערכת – 10 שעות
ניהול מדפסות – 10 שעות
שירותי שם – 10 שעות
וירטואליזציה – 10 שעות
התקנה אוטומטית – 10 שעות
הגדרת רשת
בפרק זה יילמדו התכנים הבאים:
מהי כתובת אינטרנט (Internet Protocol Address) ומהי כתובת רשת מיסוך (Netmask address). מהי כתובת הרשת (Network address) ומהי כתובת המארח (host address).
מהו נתב ומהו מתג תקשורת. כיצד מתבצע ניתוב ומהי רשת מקומית – LAN ורשת מרחבית – WAN.
כיצד להגדיר רשת חוטית ואלחוטית. כיצד להגדיר כתובת אינטרנט ככתובת דינמית - DHCP, או ככתובת סטטית על ידי שימוש בחלון מנהל הרשת או על ידי שימוש בפקודה ifconfig.
הפקודהifconfig מאפשרת צפיה בהגדרות הרשת הקיימות או שינוי זמני של הגדרות הרשת.
על מנת לבצע שינוי קבוע של הגדרות הרשת ניתן לערוך הגדרות בקצבי הגדרות הרשת (קבצי hosts וnetmasks ) או להשתמש במנהל הרשת החלונאי.
כיצד להגדיר כתובת נתב ברירת מחדל וכתובות נתב ייעודיות, על ידי שימוש בחלון מנהל הרשת או על ידי שימוש בפקודת netstat -r ושימוש בפקודה route עם תתי הפקודות add/delete על מנת להוסיף או להסיר כתובת נתב.
הכרת השירות Nwam. שרות Nwam הינו שירות אוטומטי להגדרת רשת חוטית ואלחוטית ללא צורך בניהול. יילמד כיצד להפעיל או להפסיק את שירות Nwam.
איסוף קבצי נפילת גרעין ותהליך
בפרק זה יילמדו התכנים הבאים:
כיצד להגדיר מקום לאיסוף קבצי נפילת גרעין בעזרת הפקודה dumpadm. התלמיד יבין כי קבצי נפילת גרעין נוצרים כאשר גרעין מערכת ההפעלה נכנס למצב בלתי רצוי. במצב כזה מופעלת שגרת panic והמערכת נופלת מייד אך שומרת את המצב של הגרעין כפי שהוא היה בזכרון RAM לתוך מקום הנפילה ולאחר אתחול המערכת נוצרים שני קבצים שמכילים מידע על אותה נפילה(קבצי vmcore.X ו – unix.X ). התלמיד ידע כיצד להגדיר מקום לאיסוף קבצי נפילת תהליך על ידי הפקודה coreadm. התלמיד ילמד כי קבצי נפילת תהליך נוצרים כאשר תהליך נכנס למצב בלתי רצוי. במצב כזה, גרעין מערכת ההפעלה אוכף על התהליך נפילה אולם שומר את מצב התהליך בזמן הנפילה לתוך קובץ הנקרא core file.
ניהול זכרון וירטואלי
בפרק זה יילמדו התכנים הבאים:
מהו זיכרון פיזי (זיכרון RAM) ומהו זיכרון וירטואלי וכיצד מתבצעת ההמרה בין כתובת פיזית לכתובת וירטואלית, על ידי יחידת ניהול הזכרון שבתוך המעבד.
מהו דפדוף, מהם דפים אנונימיים וכיצד מתבצע דפדוף פנימה והחוצה (page in/out) וכיצד מתבצע שחלוף תהליכים פנימה והחוצה (swap in/out) במקרה של מצוקת זכרון.
כיצד לבצע הוספת זיכרון וירטואלי, על ידי הגדלה של אזור ה-Swap על ידי הפקודה zfs, או על ידי הוספת איזור Swap חדש שיצירתו נעשית על ידי פקודת zfs create והוספתו על ידי הפקודה swap -a. כיצד לבצע מחיקת זכרון וירטואלי, על ידי הפקודה swap -d ולאחר מכן מחיקת האזור Swap המיותר על ידי הפקודה zfs destroy או על ידי הקטנת אזור ה-Swap הקיים על ידי הפקודה zfs.
שיתוף קבצים (מערכת קבצים רשתית)
בפרק זה יילמדו התכנים הבאים:
עקרונות NFS – Network File System כמערכת קבצים מבוזרת.
כיצד ליצור שיתוף קבצים NFS, בעזרת שימוש בפקודת zfs (במערכת הקבצים המקומית - ZFS).
כיצד להתחבר כלקוח לשרת NFS המשתף קבצים על ידי הפקודה mount.
מהו פרוטוקול Nfs בגרסאות 2,3 ו-4 מהם השינויים בין הגרסאות ומהם התוספות הקיימות בגרסא 4.
(תוספות כגון מספר פורט קבוע – 2049, שימוש ברשימות גישה מבוקרות (ACL) וכן האפשרות לדלגציה – מתן הרשאות ניהול שיתוף קבצים למשתמשים שאינם מנהלי מערכת.
כמו כן ילמד בקצרה שיתוף קבצים בין מערכות פתוחות למערכת Windows על ידי שימוש בפרוטוקול CIFS ובעזרת הפקודות – smbadm, הפקודה שמאפשרת התחברות לקבוצת מחשבים בסביבת Windows או לדומיין ב- Active Directory
הערה: שיתוף קבצים בסביבת רשת עם Active Directory לא ילמד בהרחבה ולא יכלול תרגול - אלא רק יוסבר בקצרה.
יומן המערכת
בפרק זה יילמדו התכנים הבאים:
כיצד להגדיר את יומן המערכת (System Logging). התלמיד ילמד יומן המערכת הינה מערכת המנתבת התראות מכל השירותים והתוכנות במערכת ליעדים המוגדרים בקובץ ההגדרות של יומן המערכת (syslog.conf).
מה הם סוגי האפליקציות ששולחים התראות (Facilities) ואיזה רמות חומרה של התראות קיימות. התלמיד ילמד לאיזה סוג של יעדים ניתן לשלוח את ההתראות . היעדים הם יעדים כגון קבצי לוג, מסוף פתוח של משתמש, התקנים כלשהם או למחשבים אחרים שאוספים את ההודעות.
כיצד לשלוח התראה ברמת חומרה מסוימת, על ידי הפקודה logger על מנת לבדוק ניתוב הודעה ליעד המבוקש.
הגדרת מדפסות
בפרק זה יילמדו התכנים הבאים:
כיצד להגדיר מדפסות מקומיות ורשתיות על ידי שימוש בחלון ניהול המדפסות או על ידי שימוש בפקודה lpadmin/
כיצד לבדוק מהו הסטטוס של תור מדפסות על ידי שומוש בחלון ניהול המדפסות או על ידי הפקודה lpstat.
כיצד לנהל תור מדפסות על ידי חלון ניהול הפקודות או על ידי הפקודותenable/disable לעצירת פעילות תור המדפסות או להמשכת פעילות התור.
כיצד לבטל עבודת הדפסה וכיצד להזיז עבודת הדפסה ממדפסת אחת למדפסת שניה.
הגדרת שירותי שם
בפרק זה יילמדו התכנים הבאים:
מהו שירות שם בצורה כללית ומדוע צריכים שירות שם.
מהו קובץ הניהול לשירותי שם במערכת ההפעלה (הקובץ nsswitch.conf) אלו קבצי תבנית קיימים על מנת לאפשר שירותי שם נוספים במערכת וכיצד לערוך אותו בצורה ידנית, על מנת להוסיף שירותי שם נוספים למערכת.
עקרונות ותכונות שלשירות שם נפוצים (קונטקסט - היררכי או שטוח, רמת אבטחה, צורת המידע המאוכלס בשירות השם, תצורת השרתים בשרות – אדון/עבד (Master/Slave), מטמון בלבד (Caching) או העברה הלאה (Forwarding).
כיצד להגדיר מערכת הפעלה פתוחה כלקוח לשירות DNS על ידי חלון מנהל הרשת או על ידי עריכת הקובץ resolve.conf.
יוסבר כיצד פועלים שירותי שם נוספים כדוגמת שירות LDAP.
הערה: שירות LDAP לא ילמד בהרחבה, אלא רק יוזכר בקצרה.
הגדרת וירטואליזציה
בפרק זה ילמדו התכנים הבאים:
התלמיד יבין מהי וירטואליזציה ואיזה סוגי וירטואליזציה קיימים. התלמיד ילמד כיצד להתקין תוכנת וירטואליזציה כדוגמת VirtuakBox ולהגדיר מערכת הפעלה אורחת בסביבה זו. כמו כן, התלמיד ילמד לנהל איזורי הפעלה (Zones), להגדיר Zone על ידי שימוש בפקודה zonecfg, להתקין Zone ולהפעיל Zone על ידי הפקודה zoneadm.
התקנה אוטומטית
בפרק זה יילמדו התכנים הבאים:
מהי התקנה אוטומטית (Automatic Installation)
מהם השלבים בהתקנה אוטומטית – משימות הגדרת תצורת הלקוח המשתמש בשירות ההתקנה האוטומטי.
משימות הגדרת תצורת שרת ההתקנה האוטומטי.
הערה: בגרסאות סולריס ישנות היה קיים שירות Jumpstart המאפשר התקנה אוטומטית. שירות זה הינו שרות היוצא משימוש והוא יוזכר בקצרה ללא תרגול. שירות ההתקנה האוטומטי החדש הינו שירות שעדיין נמצא בבניה וצפוי לשינויי תצורה.
בסיום היחידה, התלמיד יוכל לבצע את המטלות הבאות:
- להגדיר רשת במערכת ההפעלה, הן רשת חוטית והן רשת אלחוטית
- לנהל זכרון וירטואלי ולהוסיף או להוריד זכרון וירטואלי בעת הצורך
- הגדרת מקום לאיסוף קבצי נפילת גרעין (crash dumps) ןקבצי נפילת תהליך (core files)
- להגדיר שיתוף קבצים בין מערכות ולהבין מהי מערכת קבצים רשתית
- להגדיר את יומן המערכת וכיצד לדווח על אירועי מערכת
- להגדיר מדפסות מקומיות או רשתיות
- להגדיר שירותי שם מסוג DNS
- להגדיר וירטואליזציה על ידי התקנת תוכנת וירטואליזציה או על ידי שימוש באזורי הפעלה.
- לבצע התקנה אוטומטית של מערכת הפעלה ללא אינטראקציה עם תהליך ההתקנה.
יחידה 5 - פרוייקטגמר - הגדרת שירותירשת – 90שעות
הנחיות לביצוע פרוייקט גמר
הגדרה
פרוייקט גמר הינו עבודה של התלמיד בהדרכתו של המורה, בהיקף של 90 שעות עבודת הגמר כוללת חלק עיוני וחלק מעשי.
מטרה
הפרוייקט נועד לתת לתלמיד התנסות מעשית בעבודתו של מנהל מערכת בתעשייה. בתהליך מבוקר ובהנחייה משותפת של המורה בבית הספר. מומלץ לתת לתלמידים לעבוד מול לקוחות אמיתיים להם יצטרכו לבנות את המערכת, מתוך מטרה להפגיש את התלמיד עם לקוח וסביבת עבודה אמיתית והאתגרים העומדים בסביבה כזו.
בחירת נושא
הנושאים הניתנים לבחירה הינם אחד מארבעת הנושאים הבאים:
1. הגדרת שרת DNS – שירות DNS הינו שרות קריטי פנים וחוץ ארגוני. השירות מאפשר ליצור אזורי שם(Domains) משותפים לקבוצות מחשבים שונות בארגון ומתן תרגום בין שמות מחשבים לכתובות IP. הפתרון שיוצע יבנה על בסיס האפליקציה Bind. יש להציע מנגנון גיבוי המגבה את המידע שנמצא בשירות וכיצד להתאושש במקרה של אובדן מידע.
2. הגדרת שרת WEB – שירות WEB הינו שרות קריטי המאפשר צפיה במידע פנים או חוץ ארגוני. השירות מאפשר ליצור אתרי מידע פנים ארגוניים ואף לאפשר למשתמשים ליצור דפי בית משלהם בתוך הארגון לשימוש פנימי או חיצוני. הפתרון שיוצע יבנה על בסיס אחת מהאפליקציות הפתוחות הבאות: Apache, Sun Web Server. יש להציע מנגנון גיבוי לשירות המגבה את המידע שנמצא בשירות וכיצד להתאושש במקרה של אובדן מידע.
3. הגדרת שרת MAIL – שירות MAIL הינו שרות פנים או חוץ ארגוני. השירות מאפשר ליצור תיבות דואר למשתמשים בתוך או מחוץ לארגון ולאפשר להם להשתמש בדואר אלקטרוני. הפתרון שיוצע יבנה על בסיס אחת מהאפליקציות הפתוחות הבאות: Sendmail, postfix, Sun Messaging server. יש להציע מנגנון גיבוי לשירות המגבה את המידע שנמצא בשירות וכיצד להתאושש במקרה של אובדן מידע.
4. הגדרת שרת שיתוף קבצים לסביבות משולבות מערכות פתוחות ו-Windows. שירות זה מאפשר ליצור שרת קבצים מרכזי לשימוש הארגון. בתוך השרת ינוהלו ספריות של קבוצות ומשתמשים בודדים בארגון. המידע שבתוך השרת יאורגן במערכת הקבצים ZFS, באחת מתצורות ה-RAID הכוללות יתירות, ויש לשלב בשירות תכונות כגון: תמונות (Snapshots) ושיבוטים ( Clones), לשם שמירה על הנתונים במקרה של כשלי חומרה או תוכנה. כמו כן, יש להציע מנגנון גיבוי מבוסס תמונות במקרה של אובדן מידע.
בקרת תהליך ביצוע פרוייקט
בקרת העבודה נעשית על ידי המורה. על התלמיד להגיש דו"ח שבועי ולהיפגש פגישה אחת לחודש עם המורה על מנת לדווח התקדמות.
מטלות הפרוייקט ומועד הגשתן
קיימת חשיבות מרובה לתכנון הפרוייקט ולביצוע על פי התכנון.
לשם כך, על התלמיד להגיש הצעת פרוייקט הכוללת לוחות זמנים להשגת התוצרים, לפי התאור המתואר בטבלת 4.1 – טבלת סיכום מחזור חיים של פרוייקט .
|
פעילות
|
השלב
|
תוצר
|
|
ייזום
|
ניתוח
|
מסמך הצעת פרוייקט כולל לו"ז ותאור תהליכי העבודה
|
|
הגדרת המערכת:
תהליכי עבודה ואיפיון
|
|
לימוד השירות
|
עיצוב
|
דו"ח סטטוס
|
|
תיעוד תהליך השירות
|
דו"ח סטטוס
|
|
בחירת תוכנה וחומרה
|
דו"ח סטטוס
|
|
תכנון
|
יישום
|
דו"ח סטטוס
|
|
התאמת המערכת
|
דו"ח סטטוס
|
|
בדיקות המערכת
|
מסמך בדיקות
|
|
הגדרת נהלים ותיעוד ספר המערכת
|
ספר מערכת המכיל הוראות הפעלה והתקנה כולל הסבר על השירות ותיעוד תהליך השירות.
הספר יכול להיבנות במתכונת של אתר Wiki.
|
|
התקנה בדיקות מערכת וקבלה
|
מילוי מסמך הבדיקות ותיעוד פרק שאלות נפוצות הכולל תשובות לשאלות. (FAQ)
|
טבלה 4.1 – סיכום מחזור חיים של פרוייקט
כמו כן, על יישום הפרוייקט להכיל את החלקים הבאים כחלקים בלתי נפרדים מהפרוייקט:
שימוש באזור הפעלה וירטואלי (Zone).
שימוש בשירות מערכת הפעלה מבוסס SMF.
תיעוד פרוטוקול השירות באם הפרוטוקול מבוסס טקסט, לחילופין ניתן להציג תרשים המתאר את תהליך התקשורת בצורת שרת/לקוח ומהם האירועים והמצבים הקיימים במהלך התקשורת בין הלקוח לשרת.
תיעוד השירות
תיעוד השירות בספר המערכת יכלול:
כיצד מתחילים ועוצרים את השירות
כיצד מעדכנים הגדרות כלליות בשירות
כיצד מוסיפים או מורידים לקוחות מהשירות
מהי בקרת אבטחת גישה לשירות.
מהי בקרת אבטחת המידע של השירות
מהו מנגנון הגיבוי המוצע בשירות
מהו מנגנון ההתאוששות במקרה של אובדן מידע
