PROJEKT: INOVACE VÝUKY A TVORBA DIGITÁLNÍCH UČEBNÍCH MATERIÁLŮ PRO OBOR VZDĚLÁVÁNÍ INFORMAČNÍ TECHNOLOGIE OBCHODNÍ AKADEMIE ORLOVÁ. Počítačové systémy

PROJEKT: INOVACE VÝUKY A TVORBA DIGITÁLNÍCH UČEBNÍCH MATERIÁLŮ PRO OBOR VZDĚLÁVÁNÍ INFORMAČNÍ TECHNOLOGIE

OBCHODNÍ AKADEMIE ORLOVÁ

Počítačové systémy SBÍRKA ELEKTRONICKÝCH PRACOVNÍCH LISTŮ PRO PRAKTICKÁ CVIČENÍ

ING. PETR KLIMŠA

ORLOVÁ 2010

Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky

Řešitel projektu: Obchodní akademie, Orlová, příspěvková organizace

Učební pomůcka pro inovaci výuky v oboru Informační technologie

Název: Autor: Vydání: Počet stran: Náklad: Tisk:

Počítačové systémy - Sbírka elektronických pracovních listů pro praktická cvičení Ing. Petr Klimša první, 2010 124 20 Ediční středisko

© Ing. Petr Klimša © Obchodní akademie, Orlová, příspěvková organizace

Jazyková korektura nebyla provedena, za jazykovou správnost odpovídá autor. ISBN 978-80-87113-86-8

Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky

Úvod Vážení čtenáři, právě držíte v ruce soubor pracovních listů, které vznikly v rámci projektu Digitální škola (CZ.1.07/1.1.07/11.0140). Tyto pracovní listy Vám mají pomoci prakticky si procvičit své teoretické znalosti z oblasti operačního systému Windows a Linux a částečně také počítačových sítí. Postupy uvedené v některých pracovních listech můžete zkoušet přímo na svém fyzickém počítači, u jiných je vhodnější vytvořit si virtuální počítač. Většina úloh je koncipována tak, abyste si je mohli vyzkoušet samostatně, u některých budete potřebovat pomoc svého vyučujícího. Mějte na paměti, že v oblasti počítačů neexistuje jediný správný výsledek a také k němu nevede jen jediná správná cesta. Zadané úlohy proto můžete řešit různými postupy. Při vypracování pracovních listů Vám přeji hodně úspěchů. Autor

Přehled pracovních listů (Obsah) č. prac.listu 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

téma Windows Instalace Windows Příkazový řádek – základní operace 1 Příkazový řádek – základní operace 2 Příkazový řádek – dávkové soubory 1 Příkazový řádek – základní operace a dávkové soubory Příkazový řádek – dávkové soubory a proměnné prostředí Základní operace ve Windows 1 Základní operace ve Windows 2 Klávesové zkratky ve Windows Zjištění informací o systému Nástroje OS Windows Základní nastavení sítě 1 - 8 Základní nastavení sítě 2 Propojení 2 virtuálních počítačů – řešený příklad Místní uživatelé a skupiny ve Windows Uživatelé a přihlašování ve Windows Oprávnění ve Windows 1 Vestavěné účty a oprávnění ve Windows Oprávnění ve Windows 2 Oprávnění ve Windows 3 Oprávnění ve Windows 4 Oprávnění ve Windows 5 Oprávnění ve Windows – výrobna hraček Uživatelé a oprávnění v příkazovém řádku Windows 1 Uživatelé a oprávnění v příkazovém řádku Windows 2 Uživatelé v doméně Uživatelé a oprávnění v doméně - škola Uživatelé a oprávnění v doméně – elektronické dokumenty Uživatelé a oprávnění v doméně – oddělení nemocnice Uživatelé a oprávnění v doméně – škola II Uživatelé a oprávnění v doméně - Mrkvička & Karfiol I Uživatelé a oprávnění v doméně - Mrkvička & Karfiol II Oprávnění – může/nemůže I Oprávnění – může/nemůže II DNS DHCP Dynamické disky ve Windows 1 Dynamické disky ve Windows 2 Dynamické disky ve Windows 3 Linux Úvod do Linuxu Připojování zařízení v Linuxu Přesměrování vstupů, výstupů a roury Práce s oddíly, formátování v Linuxu

44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60

Linux - komprimace Uživatelé v Linuxu Chyby v příkazech Linuxu Uživatelé a oprávnění v Linuxu Oprávnění v Linuxu I Oprávnění v Linuxu II Oprávnění v Linuxu III Závěrečné úlohy Komplexní úloha 1 - Windows Komplexní úloha 2 - Linux Komplexní úloha 3 - Windows Komplexní úloha 4 - Linux Komplexní úloha 5 - Windows Komplexní úloha 6 - Linux Komplexní úloha 7 - Windows Komplexní úloha 8 - Linux Komplexní úloha 9 – Windows – 1.část Komplexní úloha 9 – Windows – 2.část

Počítačové systémy 1 Pracovní list číslo: Počet stran:

1

Instalace Windows

2

Úkol : Připravte si virtuální počítač s 3 fyzickými disky a nainstalujte OS Windows XP ( nebo jiný dle vaší volby) podle těchto požadavků:

Na PC jsou namontovány 3 fyzické disky. Během instalace rozdělte první fyzický disk (HDD 0) na 2 části. Místo na ostatních discích ponechejte ve stávajícím stavu. Operační systém nainstalujte na C:\ C: 10 GB NTFS Windows

HDD 0 ( 20 GB)

D: 10 GB NTFS

HDD 1 (20 GB)

Nerozdělujte a neformátujte

HDD 2 (20 GB)

Nerozdělujte a neformátujte

Jedna z rozdělených oblastí mohla dostat jiné označení než D:. Prozatím toto pojmenování akceptujte, ale opravte ho v rámci poinstalačních kroků.

Pozn. velikosti rozdělení místa na discích berte orientačně (nezáleží na pár MB) Místní nastavení: Čeština (výchozí) angličtina Kč dd/mm/yyyy GMT (+1:00)

jazyk a klávesnice: měna: formát datumu : časové pásmo: Název počítače: PC6 heslo administrátora: student Nastavení sítě

Všechny potřebné údaje odvoďte ze schématu (instalujete PC 6): Záložní DNS s. 172.17.0.3 Hlavní DNS s. 172.17.0.2

172.17.0.1 MAC: B6:B6.. 193.16.1.20 MAC: AB:AB.. E6 F4

E3

E1

SW 1 E4

www server 172.17.0.4

Internet

F1

SW 2

F5

F6

PC 6 172.17.1.10 MAC: B3:B3...

1


1

Instalace Windows

2

Další nastavení:

Na počítač se kromě účtu administrátora, přihlásit také Alena, která rovněž patří do skupiny administrátor.

Není-li pro uživatele Alena nastaveno heslo, pak jej nastavte na „student“

Doplňte popis počítače na: „počítač v učebně“

Získaly-li oblasti na fyzickém disku jiná označení než C: a D:, opravte pojmenování na požadované C: a D:

Zařaďte počítač do pracovní skupiny: ucebny

Nastavte dobu automatických aktualizací na 23.00

Body obnovení:

Prostor, který zabírají body obnovy na disku C: omezte na 10% jeho kapacity

Použití bodů obnovy na disku D: zcela vypněte

Zajistěte, abyste se mohli k tomuto počítači (PC6) přihlásit pomocí vzdálené plochy

2


3

Příkazový řádek – základní operace 2

2

Úkol: Procvičte si následující příkazy Příkazy COPY a TYPE vytvořte následující strukturu adresářů: pokus 1 11 111 2

Vjeďte do adresáře pokus a zde vytvořte soubor zprava.txt , do kterého se vložíte text psaný z klávesnice. Pro vytvoření využijte příkaz „COPY CON název_souboru“. Nezapomeňte, že ukončení zadávání znaků z klávesnice se provede kombinací kláves CTRL+Z a pak stiskem klávesy ENTER. text uvnitř souboru:

Toto je soubor vytvořený pomocí příkazu copy con. Jakmile dopíšu tento text, uložím soubor stiskem kláves ctrl a z.

vyčistěte obrazovku Vypište obsah souboru zprava.txt pomocí příkazu TYPE V adresáři pokus zkopírujte soubor zprava.txt do stejného adresáře (pokus), ale pod názvem dopis.txt.

příkaz TREE

vjeďte do adresáře pokus a vypište si jeho adresářovou strukturu vypište si strukturu adresáře pokus včetně souborů, které obsahují vyjeďte ven z adresáře pokus na disk C:\ vypište si adresářovou strukturu disku C: Utekl vám výpis ?! Ke stránkování použijte kombinaci příkazů TREE a MORE

Příkaz ATTRIB Poznámka. Nepleťte si atributy souborů a parametry příkazů.

Vjeďte do adresáře /pokus/1/11 Vytvořte soubor zkouska.txt s libovolným textem zadaným z klávesnice zjistěte, jaké má soubor zkouska.txt atributy: nastavte souboru zkouska.txt atributy skrytý a jen ke čtení: přesvědčte se, že souboru přibyly atributy vymazejte soubor zkouska.txt. Jaká byla reakce systému? navrhněte 2 možná řešení: 1.řešení: 2.řešení:

1


3

Příkazový řádek – základní operace 2

2

Přepněte se na disk C:\ vypište si atributy u všech souborů vjeďte do adresáře /pokus a v něm soubory vytvořte šest textových souborů podle tabulky souborům nastavte atributy dle tabulky Do posledního sloupce v tabulce doplňte příkazy, které jste k tomu použili. soubor 1.txt 2.txt 3.txt 4.txt 5.txt 6.txt

attributy Archívní, skrytý archívní Archívní, skrytý Jen ke čtení Jen ke čtení Archívní, jen ke čtení

příkaz

Výsledek vašeho snažení by měl vypadat takto:

příkaz XCOPY Byť ke kopírování více souborů můžete použít zástupné znaky (hvězdičkovou konvenci), může být kopírování složitější struktury adresářů a souborů pomocí COPY nad lidské možnosti. Potřebujeteli proto rychle zkopírovat adresář se všemi podadresáři a soubory, použijte raději příkaz XCOPY (oceníte jej ve chvíli, kdy potřebujete např. zálohovat adresář Dokumenty nebo Fotky ☺ ). na disku c:\ vytvořte adresář C:\zalozni_pokus zkopírujte do něj celou strukturu adresáře pokus (všechny podadresáře a soubory). Pozor, chcete kopírovat celou strukturu včetně prázdných adresářů! Jak bude vypadat váš příkaz? Odpověď:

přesvědčte se výpisem hierarchické struktury (včetně obsažených souborů!), že vše zůstalo zachováno. Příkaz:

Ještě jednou si projděte úkoly a případně si poznamenejte správný tvar příkazů. Nyní je nutné za sebou uklidit. Dejte pozor, protože budete mazat celé hierarchické stromy, ať si nesmažete něco jiného. smazejte adresář pokus a adresář zalozni_pokus se vším, co obsahuje. Snažte se svou práci zrychlit. Použité příkazy: Otázka: Vyhodily se při smazání adresáře do koše? Učiňte závěr. Závěr:

2


4

Příkazový řádek – dávkové soubory 1

2

Cvičení 1 Víte, že budete předvádět fungování příkazového řádku svým kolegům pomocí projektoru ve velké místnosti s proměnlivým okolním osvětlením. Z toho vyplývá, že musíte : (doplňte k odrážkám)

Podle těchto závěrů okno příkazového řádku upravte ! 1. K jakému účelu slouží dávkové soubory? 2. Jaký je rozdíl mez dávkovým souborem a skriptem? 3. Jakou příponu souboru mají dávkové soubory a jakou skripty ? Následující příkazy nemusíte znát zpaměti. Pouze je dobré tušit o jejich existenci, abyste je mohli v případě potřeby použít. Doplňte do tabulky popis k příkazům: příkaz ECHO

popis

REM CALL IF GOTO PAUSE SUBST TASKLIST SHUTDOWN Cvičení 2 Napište jednoduchý dávkový soubor, který po spuštění provede následující operace:

smaže obrazovku vypíše adresářovou strukturu disku C: (pouze adresáře) tak, aby se vypisovala po stránkách počká na stisk libovolné klávesy přepne se na disk C: a vytvoří adresář C:\AXL234 vyčistí obrazovku vypíše obsah kořenového adresáře C:\ (po stránkách, aby výpis neutekl) počká na stisk libovolné klávesy smaže adresář C:\AXL234 vypíše obsah kořenového adresáře C:\ (po stránkách, aby výpis neutekl) vypíše hlášení: „koncim“

Řešení:

1


4

Příkazový řádek – dávkové soubory 1

2

Cvičení 3 Dávku z předchozího příkladu opravte tak, aby uživatel při jejím provádění neviděl příkazy, které jsou používány, ale pouze jejich výsledky. Jak jste dávku upravili ? :

Cvičení 4 Napište dávku, která do 2 minut restartuje počítač a uživateli se vypíše varování: „Do 2 minut se restartuje počítač, uložte svou práci“ KO:

1) Kterým příkazem zavoláte v GUI dialog pro nastavení vypnutí a restartu? 2) Jakým příkazem zrušíte odpočítávání restartu nebo vypnutí systému?

Výsledný dávkový soubor:

Cvičení 5 Napište jednoduchý dávkový soubor, který vypíše uživateli na obrazovku:

Poznámka: Dejte si pozor, aby se vám nevypisovaly příkazy ale pouze text, který chcete zobrazit. Řešení:

2


5

Příkazový řádek – základní operace a dávkové soubory

2

Cvičení 1 Stáhněte si a rozbalte virtuální počítač Zkouseni1.rar. 1. Zjistěte počet fyzických HDD a popište na kolik oblastí je disk rozdělen a zda se jedná o primary, extended nebo logickou oblast. Odpověď zapište do souboru C:\Odpovedi.txt. 2. Na disku C:\ je uložen soubor Otazky.txt. Přečtěte si otázky a do téhož souboru napište odpovědi. 3. Struktura oblastí na 2. fyzickém disku je nevyhovující. Smazejte všechny oblasti na tomto fyzickém disku a vytvořte pouze 1 oblast rozloženou přes celý fyzický disk. 4. Na disku E:\ vytvořte následující strukturu adresářů - TXT - BAT - PAS - DOPISY 5. Z adresáře C:\Zdroj zkopírujte do příslušného adresáře všechny: • textové soubory do adresáře E:\TXT, • do adresáře E:\BAT dávkové soubory (s příponou BAT), které v názvu mají výraz „proved“. • soubory s příponou PAS, jejichž název začíná posloupností znaků „pr“. 6. Z adresáře C:\ Zdroj odstraňte všechny soubory s příponou EXE, COM a BAT. 7. Zajistěte, aby se soubor C:\ Skryt.blb běžnému uživateli nezobrazoval. 8. Smazejte složku C:\ Pokus. 9. Přejmenujte složku C:\ Zdroj na C:\ Hotovo.

1


5

Příkazový řádek – základní operace a dávkové soubory

2

Cvičení 2 Projděte si následující dávku a odvoďte její fungování. Dávku si pro lepší pochopení spusťte. @echo on @cls @echo ******************************************************* @echo * * @echo * Tohle je muj prvni davkovy soubor * @echo * * @echo * davka vytvori v adresari, ve kterem byla * @echo * spustena adresar pokus1 a nakopiruje do nej * @echo * soubory z adresare windows vsechny soubory * @echo * s priponou ini. * @echo * * @echo ******************************************************* @echo off pause c: md pokus1 if %errorlevel% == 1 goto hlaska copy c:\windows\*.ini c:\pokus1 goto end :hlaska cls @echo ************************************* @echo ** Adresar jiz existuje ** @echo ************************************* pause goto end :end cls @echo ************************************* @echo ** Toto je konec dávkového souboru @echo ************************************* pause

2

*


1) 2) 3)

6

Příkazový řádek – dávkové soubory a proměnné prostředí

2

Vysvětlete rozdíl mezi proměnnou a hodnotou uloženou v proměnné: Jaký je rozdíl mezi systémovou a uživatelskou proměnnou? Kde v grafickém prostředí Windows najdete informace o proměnných?

Cvičení 1 Do tabulky doplňte použití uvedených proměnných. Proměnná popis %SYSTEMROOT% %SYSTEMDIR% %USERNAME% %USERPROFILE% %PATH% %CD% %COMPUTERNAME% %DATA% %TIME% %SYSTEMDRIVE% %TEMP% a %TMP% %DOMAINNAME% %ERRORLEVEL% Jaký je rozdíl mezi proměnnými %HOMEPATH% a %USERPROFILE% ? Cvičení 2 Napište dávku, která bez přesné znalosti umístění operačního systému, vytvoří v adresáři, kde se OS nachází adresář Pokus. Zkontrolujte a nezapomeňte adresář odstranit. Řešení:

Cvičení 3 Napište dávku, která zobrazí následující zprávu:

Řešení:

1


6

Příkazový řádek – dávkové soubory a proměnné prostředí

2

Cvičení 4 Často chodíte k různým PC a musíte rychle zjistit informace o daném počítači, které jsou rozházeny na různých místech OS. Napište dávku info.bat, která vám po spuštění vypíše informace o: názvu počítače disku, na kterém je nainstalován OS adresáři, ve kterém je nainstalován OS adresářích, ve kterých OS hledá příkazy umístění dočasných a pracovních souborů aktuálně přihlášeném uživateli cestě k adresáři, ve kterém je umístěn uživatelův profil počtu a typu procesorů Řešení:

Cvičení 5 Dávku z předchozího cvičení ještě doplňte o informace, zda je, nebo není, počítač členem domény. Vyjděte z úvahy, že když jsou hodnoty proměnných %domainname% a %computername% stejné, tak počítač není členem domény. Liší-li se, je patrně členem domény. Řešení:

Cvičení 6: Napište dávku, která na disku C:\ vytvoří adresář C:\Podminka22 a vypíše o tom zprávu „Vytvoril jsme adresar C:\Podminka22“. V případě, že takový adresář již existuje, vypíše zprávu „Adresar C:\Podminka22 jiz existuje“ Řešení:

Cvičení 7 Napište dávku, která na ploše aktuálně přihlášeného uživatele vytvoří strukturu adresářů: Pokus Ahoj fotky dopisy

Poznámka: Vezměte v úvahu, že uživatel může používat anglickou nebo českou verzi OS a adresář se pak jmenuje Plocha nebo Desktop. K řešení můžete použít příkazů IF, GOTO a systémových proměnných, zejména %ERRORLEVEL%

Cau

Řešení:

2


7

Základní operace ve Windows

2

V následujících cvičeních si ověřte, že zvládáte základní činnosti s operačním systémem Windows. V případě nutnosti si postup poznamenejte. Cvičení.1

základní práce s okny

vytváření, mazání, přesouvání, kopírování souborů a složek

spusťte z příkazové řádky Průzkumníka

změňte vzhled systémových ikon na ploše (koš, Tento počítač ….)

zapněte/vypněte skrývání hlavního panelu

zapněte/vypněte klasické zobrazení nabídky Start

spusťte z příkazové řádky Nástroj pro konfiguraci systému

spusťte z příkazové řádky Editor registru

Cvičení.2

vytváření zástupců (vysvětlit rozdíl mezi souborem a zástupcem. Rozdíl vysvětlit na příkladech základních operací)

nastavení vzhledu Windows ( plocha, schémata, ikony …)

spusťte z příkazové řádky Ovládací panely

spusťte z příkazové řádky Kalkulačku

v Průzkumníkovi natavte aby při výpisu souborů zobrazoval název, velikost, typ souboru, atributy, datum vytvoření, datum změny, u dokumentů počet stran, u zvukových souborů délku nahrávky

zobrazte skryté soubory

Cvičení.3

práce s klávesnicí (přidání klávesnice, přepínání mezi klávesnicemi)

práce s myší ( přehození funkce tlačítek, změna rychlosti snímání dvojkliku apod.)

zjistěte velikost složky včetně jejich podložek

proč zobrazuje v údajích Velikost a Velikost na disku?

jaký je v tom rozdíl?

vysvětlete proč k rozdílu dochází )

1


7

Základní operace ve Windows

2

Cvičení.4

změňte systémové datum a čas

změňte místní nastavení počítače

na pracovní ploše máte otevřeno a naskládáno více oken tak, že nevidíte plochu. Přetáhněte myší soubor do koše, aniž postupně minimalizujete okna nebo použijete jiný způsob

omylem jste přesunuli soubor a nevíte kam. Co uděláte?

na disku C:\ vytvořte složku Moje Sdílení. V ní vytvořte textový soubor se pojmenovaný svým jménem a nastavte sdílení:

2


8

Základní operace ve Windows 2

2

V následujících cvičeních si ověřte, že zvládáte základní činnosti s operačním systémem Windows. V případě nutnosti si postup poznamenejte!!! Cvičení 1: práce soubory a složkami ☺ v Průzkumníkovi natavte, aby se při výpisu souborů zobrazoval název, velikost, typ souboru, atributy, datum vytvoření, datum změny, u dokumentů počet stran, u zvukových souborů také délku nahrávky. ☺ při kopírování ( přesouvání) vás systém v případě, že v cílovém místě už existují soubory se stejným názvem, obtěžuje dialogovým oknem, kde se ptá, zda je má přepsat (nahradit). Jak zajistíte, aby pro všechny existující soubory vložil soubory ovšem pod jiným názvem ( tj. aby se neptal a soubory nepřepisoval) ☺ přidejte do panelů nástrojů Průzkumníka tlačítko Celá obrazovka vytvořte rychlou záložní kopii souboru, pro případ, že by se při vaší práci poškodil. omylem jste přesunuli soubor a nevíte kam. Jak nejrychleji naleznete ztracený soubor? ☺ upravte příkaz Odeslat. Přidejte do něj položku, která bude odkazovat na adresář zkoušení na disku C: ☺ přesuňte složku Dokumenty ☺ komprimujte/dekomprimujte soubory přímo pomocí kontextové nabídky

Cvičení 2

Na disku C:\ vytvořte složku Moje Sdílení. V ní vytvořte textový soubor se pojmenovaný svým jménem a nastavte sdílení:

zjistěte informace o svém PC ( OS, velikost HDD, RAM ), informace zapište do souboru informace.txt, který uložíte na plochu.

zjistěte zda je služba Klient DHCP aktivní. Pokud je služba neaktivní, tak ji nastavte na automatické spuštění. U služby zjistěte, které další služby jsou s ní svázány

nabootujte Windows v Nouzovém režimu

změňte dobu prodlevy před tím, než se načte Windows. Donuťte OS , aby nabídku, kterou zobrazuje po stisku F8 při bootování ukazoval automaticky bez stisku této klávesy.

nastavte souboru atributy

vyčistěte Plochu pomocí Průvodce vyčištěním plochy

zkontrolujte, že systém používá vyhlazování hran rastrových písem ClearType (pro LCD)

nastavte, aby se kurzor myši v okamžiku otevření okna s příslušnými tlačítky automaticky přichytil k výchozím tlačítkům (např. OK, Použít…). Naopak, jestliže vás nebo uživatele tato funkce obtěžuje, vypněte ji

zrychlete rychlost ukazatele myši

zapněte funkci ClickLock a vyzkoušejte její funkci (jedná se o funkci myši

přizpůsobte myš levákům

1


8

Základní operace ve Windows 2

2

skryjte nepotřebné ikony z Oznamovací oblasti Hlavního panelu ( pravá část Hlavního panelu)

nastavte režim spánku při zavření krytu počítače (pozor, musíte mít dostatek místa na disku – podle velikosti vaší RAM)

zapněte varování v okamžiku, kdy baterie bude na 10% své kapacity

přidejte si do Hlavního panelu ikonu Zobrazit plochu (když na ní kliknete, automaticky se minimalizují všechna otevřená okna). Postup:

vymažte historii automatického dokončování

Skryjte všechny ikony na ploše

Změňte obrázek na složce ( v zobrazení miniatur)

2


9

Klávesové zkratky ve Windows

2

Odpovězte následující kontrolní otázky: 1) 2) 3) 4)

Popište klávesnici Budou činnosti prováděné po stisku funkčních kláves stejné ve všech programech? Kterým rozhraním lze připojit klávesnici k PC? Jak budete udržovat klávesnici?

Cvičení 1 1) Pomocí nápovědy Windows případně Internetu doplňte nejčastěji používané klávesy a klávesové zkratky ve Windows 2) Pokud jste našli jinou zajímavou klávesovou zkratku, která v tabulce není, poznamenejte si ji 3) Odzkoušejte jejich použití 4) Naučte základní z nich zpaměti

Popis

Ovládání Windows Klávesa nebo klávesová zkratka

Nápověda Kopírovat Vyjmout Vložit Přejmenovat Hledat Aktualizovat (obnovit, refresh) Kontextové menu Přepínání mezi otevřenými okny a programy Přepínání mezi jazyky (čeština – angličtina apod.) Minimalizování všech oken Vyvolání nabídky Start Vyvolání dialogu Spustit Zavření okna (programu) Práce s textem (v textovém editoru, webovém prohlížeči…) Popis Klávesa nebo klávesová zkratka Přesunutí kurzoru na začátek řádku Přesunutí kurzoru na konec řádku Přesunutí kurzoru na začátek textu (dokumentu) Přesunutí kurzoru na konec textu (dokumentu) Označit vše (vybrat všechen text do bloku)

1


9

Klávesové zkratky ve Windows

2

Cvičení 2 Úkol: Vytvořte klávesovou zkratky ve Windows pro spuštění programů. Návrh řešení: Pro některé položky je možné využít nabídku Start, která je vlastně složena ze zástupců odkazujících na programy. Nebo si můžete vytvořit nové zástupce a ty pak umístit do samostatného adresáře. 1. Musíte najít nebo vytvořit zástupce programu, který chcete spouštět klávesovou zkratkou 2. Ve vlastnostech daného zástupce doplnit pole Klávesová zkratka. Stačí doplnit písmeno – klávesové zkratky budou začínat CTRL + ALT + písmeno Klávesové zkratky budou fungovat z plochy Windows a v těch programech, které danou klávesovou zkratku nemají použitou pro své vlastní funkce. V tabulce máte návrh k vytvoření klávesových zkratek pro spuštění některých programů. Doplňte klávesovou zkratku a návod pro její vytvoření u vámi vybraných programů. Program

Klávesová zkratka

Příkazový řádek

CTRL + ALT + A

Ovládací panely

CTRL + ALT + P

Správa počítače

CTRL + ALT + H

Poznámka K vytvoření můžete využít položku v nabídce Start Musíte si nejdříve vytvořit zástupce souboru, který spouští Ovládací panely. V případě Windows Vista se jedná o soubor %SystemRoot%\system32\control.exe. Pro tohoto zástupce pak nastavte klávesovou zkratku Nástroj najdete v Ovládacích panelech v Nástrojích pro správu je již vytvořen zástupce, kterého využijte.

Cvičení 3 1.

2.

3.

Kterou funkční klávesu použijete pro spuštění nástroje pro vyhledávání souborů ? a. F1 b. F2 c. F3 d. F4 e. F5 Kterou klávesovou zkratku použijete pro přepínání mezi otevřenými okny ? a. ALT + TAB b. ALT + SHIFT c. SHIFT + TAB d. CTRL + TAB Kterou klávesovou zkratku použijete pro přepnutí mezi českou a anglickou klávesnici (jsou-li obě nainstalovány) ? a. ALT + TAB

2

b. c. d.

ALT + SHIFT CTRL + K SHIFT + K

4.

Kterou klávesovou zkratku použijete pro vyjmutí souboru nebo složky a její umístění do schránky? a. CTRL + C b. CTRL + V c. CTRL + X d. CTRL + P

5.

Jakou klávesovou zkratku použijete, abyste se rychle dostali z konce dokumentu na jeho začátek ? a. CTRL + PAGE Up b. CTRL + HOME c. PAGE Up d. SHIFT + HOME


10

Zjištění informací o systému

2

Následující úkoly slouží k ověření, zda umíte zjistit informace o vašem operačním systému a případně nastavení operačního systému změnit. Je-li to nutné, poznamenejte si také, jak jste dané informace získali !!! Cvičení 1 1. Uveďte alespoň 3 způsoby, kterými zjistíte základní informace o systému: 2. Určete:

Z kolika procent je vytížen procesor vašeho počítače:

které 3 procesy nejvíce procesor vytěžují:

velikost volné operační paměti:

velikost využití virtuální paměti:

3 procesy, které zabírají nejvíce místa v operační paměti:

3. Zjistěte k čemu tyto procesy slouží !!! Procesy:

4. Jak zajistíte, aby se některé procesy automaticky nespouštěly při startu OS? Postup:

5. Zjistěte typ a verzi:

BIOSu:

zvukové karty:

grafické karty:

síťové karty:

Cvičení 2 1. Jaký je na počítači nainstalován Service Pack? 2. Které programy se automaticky spouští při startu systému? 3. Zjistěte, k jaké chybě při běhu systému naposledy došlo: 4. Systém vám hlásí nedostatek virtuální paměti. Zvyšte/snižte její velikost. 5. Které služby máte na počítači spuštěny? Kde můžete nastavit způsob jejich spouštění? 6. Počet disků a jejich kapacitu (z pohledu uživatele !!!)

1


10

Zjištění informací o systému

2

7. Z kolika procent je disk fragmentován? 8. Patří počítač do domény? Jestliže ano, jaké je její jméno? 9. Je-li počítač členem pracovní skupiny, vyberte její název 10. Lze se k PC připojit přes vzdálenou plochu?

2


11

Nástroje OS Windows

2

Následující nástroje mohou při nesprávném použití způsobit problémy se systémem. Použijte virtuální počítač. Nemáte-li jej k dispozici, doporučuji si nástroje pouze prohlédnout, ale nic neměnit. Cvičení 1 Úkol: Doplňte do tabulky popisující nástroje OS chybějící popisky. Nástroj

účel

spuštění

Systémové informace

Zálohování

Poznámka

soubor Msinfo32.exe

Start-ProgramyPříslušenství-Systémové nástroje – Stav konfigurace a zálohování(Vista)

Ntbackup.exe (XP)

Vyčištění disku

Defragmentace disku

Kontrola disku (Scandisk)

Dr Watson

Obnovení systému

Nástroj konfigurace systému

Msconfig.exe

Editor registru

Regedit.exe

Správa počítače

Chkdsk.exe

Správce zařízení

1


11

Nástroje OS Windows

2

Cvičení 2 Úkol: Kde všude můžete zjistit základní informace o systému?

Úkol: K hledané informaci nebo problému doplňte, který nástroj použijete k získání informací pro vyřešení. Případně doplňte, kde odpověď nebo řešení najdete. Informace/problém

nástroj

Obsazení kanálů DMA Seznam konfliktů přerušení Získání základních informací o systému (Typ OS, procesoru, kapacitu RAM apod.) Chcete získat podrobné informace o systému včetně informací o hardwaru, nainstalovaném softwaru, použité kodeky, nastavení OS atd.

2

Kde nástroj najdu


12

Základní nastavení sítě 1

4

Cvičení 1 Je dána síť s touto strukturou: DHCP server

PC 3

PC 2

PC 1

PC 4

DHCP přiděluje IP adresy z rozmezí 192.168. 1.100 až 192.168.1.200. Nastavení TCP/IP počítačů na schématu jsou následující: PC 1

PC 2

PC 3

PC 4 PC 4 má nainstalované Windows 98 a získává IP adresu a ostatní parametry z DHCP serveru.

PC 4 PC 5 má nainstalované Windows 98 staticky nastavenou IP: 192.168.1. 17

a

1


12


4

Úkol: Obecně popište, jaké situace mohou v síti na schématu nastat, jestliže vypadne DHCP server Úkol: Doplňte tabulku správnými údaji v situacích, že DHCP funguje a když nefunguje Adresy počítačů jestliže DHCP server funguje

počítač

IP

Adresy počítačů jestliže DHCP server nefunguje

počítač

PC1

PC1

PC2

PC2

PC3

PC3

PC4

PC4

IP

Úkol: Které počítače spolu v síti budou komunikovat, jestliže vypadne DHCP server?

Cvičení 2 Zjištění informací o vašem počítači: a) Popište alespoň 2 cesty, jak zjistíte informace o nastavení protokolu TCP/IP: b) Zjistěte o vašem počítači (fyzickém nebo virtuálním) následující údaje. Informace získejte pomocí příkazového řádku a ověřte v GUI. IP adresa:

IP adresa DHCP serveru:

maska:

primární DNS: sekundární DNS:

výchozí brána:

MAC adresa vaší síťové karty:

je adresa přidělena DHCP serverem? do kdy máte IP adresu přidělenou?

Cvičení 3 Na vašem fyzickém počítači zjistěte a) IP adresy a MAC adresy počítačů, které s vaším počítačem v poslední chvíli komunikovaly: b) MAC adresu vašeho routeru: c)

Jak jste MAC adresu vašeho routeru zjistili? :

2


12


4

Cvičení 4 V Packet Traceru (nebo jiném simulačním programu, který používáte) vytvořte síť podle schématu. V grafickém prostředí nastavte počítačům IP adresy (adresy zapište také do tabulky). Pomocí příkazového řádku jednoho z počítačů zjistěte MAC adresy ostatních počítačů a zapište do schématu:

PC 4

PC 2

PC 1

Počítač PC1 PC2 PC3 PC4

PC 3

3

IP adresa

MAC adresa


12


4

4


13


2

Cvičení 1 Předpokládejme, že váš počítač je správně nakonfigurován pro fungováni v síti. Pomocí příkazového řádku získejte informace o vašem počítači a vaší síti. 1) Zakreslete schéma vaší sítě – inspirujte se schématem ze Cvičení 2 (tak, jak jste schopni si ji představit z informací vašeho počítače – vše připojeno na 1 switch). Do schématu zakreslete:

váš počítač switch (případně více switchů) výchozí bránu DNS server DHCP server

2) Doplňte do schématu IP adresy, které jste schopni zjistit Poznámka. V případě, že jeden počítač plní více funkcí, samozřejmě nekreslete 2 počítače, ale jeden s informací, které role plní. a) Jak tyto údaje zjistíte (jakými příkazy; pište přesný tvar) : b) Vytvořte schéma vaší sítě:

3) Popište, jak zjistíte MAC adresy zařízení v síti ? Postup:

4) Do schématu doplňte MAC adresy u všech počítačů a síťových prvků, u kterých to můžete zjistit.

1


13


2

Cvičení 2 Je dána síť na schématu.

Do schématu doplňte údaje k PC3.

Doplňte konfiguraci pro PC2 a PC3 (do příslušných oken obrázku) Internet

1.1.1.1

DNS IP: 172.21.1.3 /24

IP: 172.21.1.1

PC3 PC1

172.21.2.1

PC2

IP:

172.21.2.2

maska:

nastavení PC2:

nastavení PC3:

2


14

Propojení 2 virtuálních počítačů – řešený příklad

2

VMware umožňuje propojit počítače do virtuální sítě. Cílem je zajistit vzájemnou komunikaci 2 a více virtuálních počítačů, ale také si nastavit síť podle naších požadavků. Podmínkou tohoto návodu je, aby síťová karta virtuálního počítače používala NAT. Ve schématu si můžete místo virtuálního serveru představit klientskou stanici. server

klient

Fyzický počítač (Internet)

Poznámka: Výhodou tohoto postupu je, že by vám měl fungovat ať už používáte VMware server nebo VMware Player. Existuje určitě elegantnější způsob, ale tento zde uváděný můžete použít i když spustíte 2 virtuální počítače souběžně ve VMware Player. Schéma naší sítě: Schéma virtuální sítě Síťová karta VMnet8 část ve fyzickém počítači

část ve virtuálním počítač

Virtuální síť

R1

klient

Tuto „kartu“ si představte jako by měla konektor na obou koncích. Jeden konec karty je „zastrčen“ do fyzického počítače a druhý konec „čouhá“ do virtuální sítě. A každý z konců má svou IP adresu. Tato karta vlastně plní roli výchozí brány pro naší virtuální síť

Řadič AD. DNS s.

Na obou virtuálních počítačích zapněte dočasně zjištění parametrů z DHCP (VMware funguje jako DHCP server a přidělí nastavení tak, aby komunikace fungovala. My si tu konfiguraci okopírujeme a trochu upravíme). Ověřte, že si z virtuálního PC můžete „pingnout“ na Internet. Pokud ano, tak do tabulky doplňte údaje, které vám VMware přidělil. Pozor, toto nastavení bude u každého z vás jiné. Příklad nastavení, které obdržely moje 2 virtuální počítače. Do volné tabulky si doplňte vaše údaje!

IP maska Výchozí brána Prim. DNS

Server 192.168.114.128 /24 192.168.114.2 192.168.114.2

klient 192.168.114.129 /24 192.168.114.2 192.168.114.2

Server

klient


Především vidíte, jaká je adresa sítě a od kterých adres začíná VMware přidělovat IP. Vidíte, že v „mé virtuální síti“ začal přidělovat IP adresu od čísla 128. 1


14

Propojení 2 virtuálních počítačů – řešený příklad

2

Nyní si tyto údaje trochu upravíme. Abychom se nedostali do konfliktu s VMware DHCP v případě, že do naší virtuální sítě přidáme další počítač, zvolíme naše statické IP adresy menší než ty, které nám VMware přidělil. Naše „úpravy“ se promítnou do tabulky a schématu sítě. Všimněte si, že jsme zachovali adresu výchozí brány a primárního DNS. IP našich virtuálních PC nyní nastavíme jako statické. V levé tabulce vidíte vzorové nastavení mých virtuálních počítačů. Do tabulky vpravo si doplňte vlastní údaje. IP maska Výchozí brána Prim. DNS

Server 192.168.114.100 /24 192.168.114.2 192.168.114.2

klient 192.168.114.101 /24 192.168.114.2 192.168.114.2

Server

klient


Pozor: jestliže vám VMware přidělil IP výchozí brány 192.168.114.2, nepoužívejte pro některý virtuální počítač IP 192.168.114.1, protože ta je s nejvyšší pravděpodobností přidělena síťové kartě, která „čouhá“ do vašeho fyzického počítače (viz.schéma). Vytvořte si vlastní schéma vaší virtuální sítě!! Schéma virtuální sítě Síťová karta VMnet8 část ve fyzickém počítači

část ve virtuálním počítač

Virtuální síť 192.168.114.0 /24

R1 192.168.114.1

klient

192.168.114.2

192.168.114.101

Tuto „kartu“ si představte jako by měla konektor na obou koncích. Jeden konec karty je „zastrčen“ do fyzického počítače a druhý konec „čouhá“ do virtuální sítě. A každý z konců má svou IP adresu

Řadič AD. DNS s. 192.168.114.100

Po těchto naších úpravách by měla stále fungovat komunikace mezi vašimi virtuálními počítači navzájem, s fyzickým počítačem ( abych byl přesný s hostitelským počítačem – protože hostí virtuální počítače ☺) a také s Internetem. Zkontrolujte pomocí příkazu ping. Poznámka: Pokud budeme ve virtuální síti nastavovat, že virtuální server plní roli DNS serveru v naší virtuální síti, pak upravíme nastavení serveru a klienta následovně (doufám už máte dost znalostí, abyste poznali proč ☺): IP maska Výchozí brána Prim. DNS

Server 192.168.114.100 /24 192.168.114.2 127.0.0.1

klient 192.168.114.101 /24 192.168.114.2 192.168.114.100

Server

klient


Dokud nebude náš virtuální server správně nakonfigurován, pak vám nebude fungovat příkaz ping seznam.cz, ale měl by fungovat ping 77.75.76.3

2


15

Místní uživatelé a skupiny ve Windows

2

Cvičení 1 Uživatelé lze vytvářet 4 způsoby, které se liší v tom, co vám systém dovolí. 1.způsob: V nástrojích pro správu vyberete Správa počítače 2.způsob: V Ovládacích panelech zvolíte Uživatelské účty (příkaz control userpasswords) 3.způsob: Pomocí příkazu control userpasswords2 4.způsob: Pomocí příkazů v textovém režimu Úkol: Přiřaďte 4 způsoby vytváření účtů k obrázkům

Úkol: Vytvořte uživatelské účty různými způsoby a poznamenejte si, v čem jsou rozdíly. 1. Vytvořte 2 uživatelské skupiny účetní a vedoucí 2. Prvním způsobem vytvořte uživatele Milan (sk. Users) 3. Druhým způsobem vytvořte účet Roman (sk. Users) a Jarka (sk. Users + sk. vedoucí). Kontrolní otázka: Povedlo se vám tímto způsobem splnit požadavek, aby Jarka byla členkou dvou skupin? 4. Třetím způsobem vytvořte uživatele Alžběta (sk. Power Users) a Zdena (sk. Power Users + sk. účetní). Kontrolní otázka: Povedlo se vám tímto způsobem splnit požadavek, aby Zdena byla členkou dvou skupin? 5. Protože se vám danými způsoby nepovedlo vytvořit uživatele Jarka a Zdena, vytvořte je vámi zvoleným vhodným způsobem. Úkol: Na základě zjištění z bodu 1 až 5 doplňte k obrázkům, co daný způsob umožňuje a co ne. Cvičení 2 1. Využijte již vytvořené uživatele z cvičení 1 a všem uživatelům nastavte heslo „student“ 2. Firma se začíná rozrůstat a používat k identifikaci uživatelů křestní jména je problematické. Změňte proto u všech uživatelů username podle jejich příjmení (bez diakritiky !!!). Jarka Bláhová

Zdena Milá

Roman Vondráček

3. Všem uživatelům změňte také fullname

1

Milan Štíhlý

Alžběta Mokrá


15

Místní uživatelé a skupiny ve Windows

2

4. Milan právě dostudoval účetnictví a stal ve firmě účetním. Přiřaďte jej proto do skupiny účetní (stále zůstává členem sk. Users) 5. Přihlaste se jako Roman Vondráček a na ploše vytvořte složku pracovní dokumenty ve které vytvořte 2 soubory dokument1.txt a dokument2.txt s libovolným textem. 6. Přihlaste se jako administrátor, protože Jarka Bláhová se právě vdala a pro vás z toho vyplývá, že musíte změnit jak její fullname tak také username. Jarka se nově jmenuje Jarka Křepelková. 7. Roman Vondráček z vaší firmy odchází. Před tím, než odstraníte jeho účet, zajistěte, aby se vám (administrátorovi) nakopírovaly jeho dokumenty a obsah plochy. Tuto operaci neprovádějte ručně, ale ať ji provede systém! Poté účet odstraňte. Cvičení 3 Toto cvičení slouží k ověření, že oprávnění nejsou vázána na název účtu. 1. Vytvořte účet Alfons (člen skupiny Users, ostatní údaje nastavte libovolně) 2. V libovolném místě na disku vytvořte složku Pokus1. Zrušte pro dědění a z uživatelů pro ni nastavte přístup pouze administrátorovi (Full control) a Alfonsovi (Modify). Ostatní uživatelé nemají mít do složky přístup. 3. Přihlaste se jako Alfons a zkuste ve složce Pokus1 vytvořit textový soubor zpráva.txt s libovolným obsahem. 4. Odhlaste se a přihlaste jako administrátor. Přejmenujte účet Alfons na Emanuel. Zkontrolujte v Ovládacích panelech v Správě počítače, že došlo k přejmenování „loginu“ a nikoli pouze jména uživatele. Není-li přejmenován, tak jej zde přejmenujte.

5. Přihlaste se jako Emanuel a zkuste změnit obsah souboru zprava.txt. Kontrolní otázka: Proč je možné, že i po změně názvu účtu má „jiný“ uživatel přístup ke složce a stejná oprávnění?

6. Přejmenujte zpět účet Emanuel na Alfons a zkontrolujte, že se identifikace změnila i v přístupových oprávněních ke složce Pokus1. 7. Odstraňte účet Alfons a podívejte se, zda se oprávnění ke složce Pokus1 změnila. Změnila se ? Jak ? 8. Vytvořte nový účet Alfons (úplně stejně jako v bodě 1) 9. Přihlaste se jako Alfons. Zkuste se dostat do složky Pokus1. Nejde?! Jak je to možné? Zdůvodněte a formulujte závěr! Zdůvodnění:

2


16

Uživatelé a přihlašování ve Windows

2

V následujících cvičeních upravte zabezpečení vašeho systému podle požadavků. Cvičení 1 Úvodní obrazovka 1. Jaké nebezpeční skrývá Úvodní obrazovka v XP? problém: problém: 2. Vypněte přihlašování pomocí Úvodní obrazovky Postup:

Cvičení 2 Automatické přihlašování 1. Co chápete pod pojmem „automatické přihlašování ? 2. Jaké výhody/nevýhody skýtá automatické přihlašování ? výhody: nevýhody: 3. Kde zapnete/vypnete automatické přihlašování ? 1. 2. 3. Je vhodné doma zapnout automatické přihlašování? Zdůvodněte: 4. Napadne vás, kde by bylo vhodné automatické přihlašování použít a jaké by měly být podmínky jeho použití? 5. Počítač je přihlášen pod automatickým účtem. Jak se přihlásíte pod jiným účtem než pod tímto automatickým? Cvičení 3 Konfigurujete počítač, který je v knihovně určen pro přístup čtenářů. Jak zajistíte, aby v případě výpadku proudu (nebo když nějaký vtipálek počítač restartuje) nemusela knihovnice pokaždé počítač přihlašovat? řešení:

1


16

Uživatelé a přihlašování ve Windows

2

Cvičení 4 Úkol: Změňte přihlašování uživatelů tak, aby: používali klasické přihlašování (nikoli úvodní obrazovku) pro přihlášení byli nuceni stisknout kombinaci kláves CTRL+Alt+Del

Postup: se nezobrazoval naposledy přihlášený účet

Postup: se při přihlašování uživatelům zobrazovala zpráva: Přihlašujete se k počítači AQ23 firmy Nemožné na počkání. V případě problémů s přihlášením se obraťte na správce Čáryfuka na interním čísle 00211.

Postup:

2


17

Oprávnění ve Windows 1

2

Cvičení 1 Odpovězte na následující otázky. Dříve než začnete hledat pomocí Google apod., hledejte tam, kde byste nehledali – ve své hlavě ! 1.

2. 3. 4. 5. 6.

Jaký je rozdíl mezi oprávněními a právy? Uveďte příklady oprávnění: práva: Jak se anglicky označují oprávnění a práva ? Kde se nastavují oprávnění a kde práva ? Napište anglické i české vysvětlení zkratky ACL Kde (jak) vypnete Zjednodušené sdílení souborů a složek ? Co může být příčinou, že nevidíte u objektu kartu Security (Zabezpečení) ve Windows XP? 1.příčina: 2.příčina: 3.příčina:

Cvičení 2 1. 2. 3. 4.

Vyjmenujte základní oprávnění ve Windows: Určete, která oprávnění se týkají jen složky: Vysvětlete, co znamená dědění oprávnění: Kde (jak) se dědění zapíná/vypíná?

5. Jaká budou výsledná oprávnění ke složce SL3 jestliže symbol a symbol a)

znamená, že složka dědí

znamená, že podřízená složka nedědí oprávnění? a) b) c) d) e) b) c) d) e)

6. Co chápete pod pojmem slučování oprávnění podle členství ve skupinách? Vysvětlete a uveďte příklad: 7. U uživatelů je uvedeno jejich členství ve skupinách - Petr (vedoucí, účetní, pracovníci) a Pavel (účetní, pracovníci). Ke složce SL1 mají skupiny následující oprávnění: pracovnici – LFC; účetní – R, R&Ex; vedoucí – W. Jaká budou výsledná oprávnění Petr: Pavel: 1


17


2

Cvičení 3 1. Vytvořte soubor dopis.txt s libovolným textem uvnitř souboru 2. Vytvořte uživatele Ljuba a Gizela 3. Na soubor dopis.txt přidělte uživatelce Ljuba oprávnění modify a uživatelce Gizela oprávnění read, read & execute, write. Zrušte přístup ostatním uživatelům, kromě účtů administrator a systém. 4. Jaká základní oprávnění se zapnou, jestliže jste Ljubě zapnuli oprávnění modify? 5. Přihlaste se jako Ljuba. Může Ljuba měnit obsah souboru dopis.txt? 6.

Přihlaste se jako Gizela. Může Gizela při oprávněních R, R&Ex, W měnit obsah souboru dopis.txt?

7. Jaký je rozdíl mezi seskupením oprávnění R, W, R&Ex a oprávněním M (modify) nastavenými na soubor? Učiňte závěr: Cvičení 4 1. Většinu činností můžete ošetřit pomocí základních oprávnění. Porovnejte, jak se „zapínaní“ základních oprávnění projeví na zvláštních oprávněních. 2. Vytvořte soubor Karkulka.txt 3. Vytvořte uživatele Vlk (heslo: student ☺) 4. Na soubor Karkulka.txt přidělte uživateli Vlk oprávnění read (bude mít pouze oprávnění read) 5. Prozkoumejte, jak se oprávnění read projeví na zvláštních oprávněních: 6. Kromě oprávnění read ještě Vlkovi povolte oprávnění read & execute. Jak se zapnutí těchto oprávnění projevil na zvláštních oprávněních? Které činnosti může Vlk navíc vykonat oproti samotnému oprávnění read? : 7. Povolte Vlkovi na soubor Karkulka.txt i oprávnění write. Co může Vlk navíc vykonávat?:

2


18

Vestavěné účty a oprávnění ve Windows

2

Cvičení 1 Pomocí nainstalovaného virtuálního počítače, který není součástí domény, určete názvy integrovaných skupin a účtů: Seznam integrovaných účtů skupin a jejich popis: Seznam integrovaných uživatelských účtu a jejich popis: Cvičení 2 Podle popisu určete o jakou integrovanou skupinu se jedná členové skupiny mohou: instalovat programy (takové programy mohou spouštět i jiní uživatelé) a HW vytvářet uživatelské účty a skupiny přidělovat oprávnění přebírat vlastnictví souborů přihlásit se v nouzovém režimu zálohovat a obnovovat soubory instalovat ovladače měnit registry

tato skupina obsahuje všechny uživatele, kteří s počítačem pracují (rozuměj v rámci OS ☺) vč. členů skupiny Guests členové skupiny mohou: instalovat programy, které ale nemohou použít ostatní uživatelé nastavit sdílení souborů a složek instalovat a odstraňovat tiskárny vytvářet uživatele a skupiny

obsahuje všechny uživatelé, kteří se k počítači přihlašují pomocí místního uživatelského účtu. Neobsahuje účty ze skupiny Guests

Cvičení 3 Na svém virtuálním počítači vytvořte následující uživatele a přiřaďte je do skupin. Heslo nastavte „student“. Poté se přihlaste jako příslušný uživatel a zjistěte, zda může vykonávat činnosti uvedené v tabulce. 1. vytvořte uživatele - Hilda (Power Users), Helena (Users), Hana (Guests). 2. zjistěte, zda-li se mohou členové skupiny Guests ( tzn. Hana) přihlásit k počítači. Pokud ne, pak pro tento pokus výjimečně povolte přihlášení členů skupiny Guests. 3. do tabulky zaznamenejte odpověď, zda mohou členové skupiny provádět uvedenou činnost . Vytvářet uživatelské účty činnost Instalovat programy Zálohovat soubory Instalovat ovladače Přidat nový HW Přidat novou tiskárnu Odebrat součásti OS Nastavit oprávnění Nastavit sdílení složky Přihlásit se v nouzovém režimu Prohlížet si registry Měnit registry Měnit Zásady

vyber Power Users vyber vyber vyber vyber vyber vyber vyber vyber vyber vyber vyber vyber

vyber

vyber

Users

Guests

vyber vyber vyber vyber vyber vyber vyber vyber vyber vyber vyber vyber

vyber vyber vyber vyber vyber vyber vyber vyber vyber vyber vyber vyber

1

Poznámky


18

Vestavěné účty a oprávnění ve Windows

2

Cvičení 4 Využijte zkušenosti nabyté v předchozím cvičení. Pomocí zkratek označujících jednotlivé integrované skupiny a uživatelé (A- Administrators, PU – Power Users, U- Users, G - Guest) doplňte ke každé činnosti, které skupiny nebo uživatelé může činnost provádět. Případně doplňte poznámku. Pokuste se nedívat do předchozí tabulky. Nevíte-li, raději si vše prakticky ověřte.

instalovat programy použitelné jinými uživateli instalovat programy, které může použít jen ten, kdo je nainstaloval

měnit registry

prohlížet si záznamy protokolů událostí

odstraňovat záznamy protokolu událostí

nastavit sdílení složek

nastavit oprávnění

zálohovat a obnovovat soubory

vytvářet a měnit uživatelské účty

instalovat ovladače

vytvářet a měnit uživatelské skupiny

instalovat nebo odstraňovat součásti OS

přebírat vlastnictví souborů

přihlásit se v nouzovém režimu

instalovat /odstraňovat HW

měnit nastavení Zásad

prohlížet si registry

Cvičení 5 – kontrolní otázky 1. Může administrátor přidělit vlastnictví souboru jinému uživateli ? 2. Jak omezíte dobu přihlášení studentů do domény pouze na dobu PO-PA od 6.30 do 20.00. Postup: 3. Jsou Zásady přístupné v XP Home? 4. Jaká jsou rizika použití slabých hesel? 5. Jaká jsou rizika použití příliš silných hesel?

2


19


2

Cvičení 1 Toto cvičení slouží k procvičení oprávnění, členství ve skupinách a dědění oprávnění 1. Vytvořte uživatele a skupiny dle tabulek a přiřaďte uživatele do skupin. uživatel Plaváček Potápka Utopil

Seznam skupin pracovníci kapitáni důstojníci lodníci

členem skupiny pracovníci, lodníci pracovníci, důstojníci pracovníci, kapitáni, důstojníci

2. Vytvořte složku doprava a v ní následující složky (viz tabulka níže). Skupinám nastavte na složky příslušná oprávnění. Nezapomeňte vypnout dědění a z ACL odstranit „přebytečné“ skupiny a uživatele s výjimkou uživatele Administrátor a Systém (ať si nezaděláte na problém, který zatím neumíte vyřešit). Složky

pracovníci

A B C

LFC LFC LFC, R

Oprávnění skupiny ke složce kapitáni důstojníci

lodníci

Full M R, R&Ex, W

R, R&Ex W žádná

M R, R&Ex,W R&Ex, W

3. Nyní doplňte, jaká budou podle vás výsledná oprávnění uživatelů na příslušné složky. Nejdříve to zkuste teoreticky a pak ověřte, že tomu tak opravdu je. V případě, že jste se spletli, si poznamenejte, v čem byl problém.

Plaváček

Potápka

Utopil

Složka A B C

Výsledná oprávnění

Poznámky:

Složka A B C


Poznámky:

Složka A B C


Poznámky:

4. Ve složkách vytvořte soubory, které budou dědit nastavení složky Složka A B C

Soubor zpráva.txt návrh.txt pokyny.txt

1


19


2

5. Na základě vámi získaných informací určete, zda příslušný uživatel může se složkou a soubory ve složce provádět následující činnosti. Nejdříve vše zkuste teoreticky odhadnout a doplnit do 3.sloupce (odhad) a teprve pak se přihlaste jako příslušný uživatel a ověřte, zda byl váš odhad správný. Výsledek poznamenejte do 4.sloupce (kontrola). Případné nesrovnalosti zdůvodněte ve sloupci poznámky. Dodržte navržené pořadí v kterém máte úkol plnit, jde o vaše procvičení – snažíte se procvičovat svůj mozek ☺. Složka A

Plaváček

činnost Změnit oprávnění souboru zprava.txt Vytvořit ve složce nový soubor 123.txt Změnit obsah souboru zprava.txt Přejmenovat soubor zprava.txt Odstranit soubor zprava.txt Zkopírovat soubor zprava.txt

Plaváček

činnost Změnit oprávnění souboru návrh.txt Vytvořit ve složce nový soubor 123.txt Změnit obsah souboru návrh.txt Přejmenovat soubor návrh.txt Odstranit soubor návrh.txt Zkopírovat soubor návrh.txt

Potápka

činnost Změnit oprávnění souboru návrh.txt Vytvořit ve složce nový soubor 123.txt Změnit obsah souboru návrh.txt Přejmenovat soubor návrh.txt Odstranit soubor návrh.txt Zkopírovat soubor návrh.txt

Utopil

činnost Změnit oprávnění souboru pokyny.txt Vytvořit ve složce nový soubor 123.txt Změnit obsah souboru pokyny.txt Přejmenovat soubor pokyny.txt Odstranit soubor pokyny.txt Zkopírovat soubor pokyny.txt

odhad vyber vyber vyber vyber vyber vyber

kontrola vyber vyber vyber vyber vyber vyber

poznámky


poznámky


poznámky


poznámky

Složka B odhad vyber vyber vyber vyber vyber vyber

Složka B odhad vyber vyber vyber vyber vyber vyber

Složka C odhad vyber vyber vyber vyber vyber vyber

2


20


2

Cvičení 1: 1.

Vytvořte na počítači účet Ctirad a přidejte jej do skupiny Power Users.

2.

Vytvořte složku C:\Pokusna. Přidělte pro tuto složku skupině Power Users oprávnění Měnit.

3.

Přihlaste se jako Ctirad a ve složce C:\Pokusna vytvořte soubor dopis.txt.

4.

Kdo je vlastníkem souboru dopis.txt ? Odpověď:

5.

Které skupiny a uživatelé mají k souboru dopis.txt přístup? Odpověď:

6.

Odstraňte veškerá oprávnění všech skupin a uživatelů k souboru dopis.txt (výsledek viz obrázek.)

7.

Můžete si nyní prohlédnout obsah souboru dopis.txt? Odpověď: vyber Zdůvodnění:

8.

Odhlaste se z účtu Ctirada.

9.

Přihlaste se jako administrátor a zkuste si přečíst data v souboru dopis.txt. Lze? Odpověď:

10.

Převezměte vlastnictví souboru dopis.txt. Můžete si nyní prohlédnout dopis.txt?

11.

Jak zajistíte, abyste si mohli soubor jako administrátor prohlédnout? Postup:

12.

Zkontrolujte, že jste oprávnění pro soubor dopis.txt nastavili pouze pro administrátora.

13.

Odhlaste se a přihlaste jako uživatel Ctirad. Může nyní Ctirad číst data v souboru dopis.txt? Odpověď: vyber Zdůvodněte:

14.

Jak by situace vypadala, pokud by měla skupina Power Users (již je Ctirad členem) ke složce Pokusna plná oprávnění (vč. možnosti změnit oprávnění)? Odpověď:

Cvičení 2: 1. Přihlaste se jako administrátor a vytvořte složku C:\Pokusna2. 2. Přihlaste se jako Ctirad a ve složce C:\Pokusna2 vytvořte soubor zprava.txt. 3. Můžete soubor vytvořit? vyber Proč? Zdůvodnění: 4. Odstraňte veškerá oprávnění všech skupin a uživatelů k souboru dopis.txt. 5. Odstranění veškerých oprávnění jste provedli omylem a nyní se do souboru nemůžete dostat. Nechcete hned volat správce. Jak budete postupovat? Postup: 1


20


2

Cvičení 3 V předchozím příkladu Ctirad zpátky nastavil oprávnění tak, že má přístup k souboru zprava.txt pouze on sám. 1. Administrátor potřebuje zpátky získat přístup k souboru zprava.cz. Co má administrátor udělat? Odpověď: 2. Jak Ctirad pozná, že se administrátor „vrtal“ v přístupu k souboru, ke kterému „neměl“ přístup? Odpověď: 3. Může administrátor za sebou „uklidit“, aby uživatel nepoznal, že si soubor prohlížel? Odpověď: 4. Administrátora napadlo takové řešení, že by si mohl soubor zprava.txt prohlédnout, aniž by musel přebírat vlastnictví (což by uživatel poznal), že soubor zkopíruje jinam a ke kopii souboru pak převezme vlastnictví. Bude takovéto řešení fungovat? Odpověď: 5. Navrhněte Ctiradovi opatření, aby se administrátor ani po převzetí vlastnictví k souboru zprava.txt nemohl dostat k datům v souboru. Najděte řešení a uveďte postup. Odpověď: Upozornění: Pokud byste takovéto řešení chtěli použít na data ve své školní složce, tak si to dobře rozmyslete. Často zapomínáte hesla a vymění-li vám administrátor heslo, pak jsou takto chráněná data pro vás ztracena (a můžete si před maturitou třískat hlavou o zeď…) Prostě ve své školní složce nemáte mít nic, co by mohlo vzbudit administrátorovu pozornost !!! ☺

Cvičení 4: 1. Ve složce C:\Pokusna2 vytvořte jako Ctirad podadresář Zkouška. Kdo je vlastníkem podadresáře Zkouška? 2. Přihlaste se jako administrátor a všem ostatním kromě administrátorů odeberte na složku Zkouška všechna oprávnění. Bude moci Ctirad nyní manipulovat se soubory ve složce Zkouška? Odpověď: 3. Co musí Ctirad zjistit a jaký bude „protitah“ vůči správci sítě, když potřebuje data ze souboru? Cvičení 5: 1. Jak jako administrátor zajistíte, aby uživatel již nemohl manipulovat se soubory jichž je vlastníkem? 2. Z předchozích cvičení učiňte o oprávněních a vlastnictví souborů závěry. Závěry: 3. Přihlaste se jako administrátor a ukliďte za sebou.: smazejte složky Pokusna a Pokusna2 odstraňte uživatele Ctirad

2


21


2

Jaká oprávnění nastavím na složku, když budu chtít, aby uživatel (není vlastníkem souboru) :

mohl zapisovat data do souboru, soubor přejmenovat i smazat, vytvářet nové soubory i složky

mohl zapisovat data do souboru (např. vyplňovat tabulky v excelovském souboru), ale nemohl soubor odstranit

mohl soubor přejmenovat

mohl vytvořit nový soubor (např. tím, že ho do složky nakopíruje), ale takto vytvořený soubor již nemohl odstranit

mohl mazat soubory a podadresáře

mohl ve složce vytvořit soubor a podle libosti jej pojmenovat

mohl upravovat strukturu složek ve složce

Cvičení 1 Př. Ve složce ABC se nachází soubor dopis.doc. Uživatel má ke složce oprávnění M,LFC,R, R&Ex,W. K souboru dopis.doc nemá uživatel žádá oprávnění. Může uživatel odstranit soubor dopis.doc? vyber Př. Ve složce ABC se nachází soubor dopis.doc. Uživatel má ke složce oprávnění M,LFC,R, R&Ex,W. K souboru dopis.doc nemá uživatel žádá oprávnění. Může si uživatel prohlédnout obsah souboru dopis.doc? vyber Př. Ve složce ABC se nachází soubor dopis.doc. Uživatel má ke složce oprávnění M,LFC,R, R&Ex,W. K souboru dopis.doc nemá uživatel žádá oprávnění. Může uživatel změnit obsah souboru dopis.doc? vyber Př. Uživatel má ke složce, ve které je umístěn soubor dopis.doc (uživatel je jeho vlastníkem), pouze oprávnění LFC. Může uživatel soubor přejmenovat? vyber Cvičení 2 Přihlaste se jako administrátor a vytvořte složku Pokus a v ní soubor tabulka.xls (do souboru tato doplňte libovolná data). Na složku Pokus nastavte pro vámi vybraného uživatele oprávnění: M,R,W,R&Ex . Poznámka: Pro správnost vašeho pokusu ponechejte v ACL složky Pokus pouze skupinu Administrators, Systém a vámi vybraného uživatele. KO: Kdo je vlastníkem souboru tabulka.xls?: Přihlaste se jako uživatel a doplňte, zda uživatel může provést následující činnosti: činnost

Číst data v souboru tabulka.xls Změnit data v souboru tabulka.xls Přejmenovat soubor tabulka.xls Smazat soubor tabulka.xls Vytvořit složku AAA Vytvořit soubor zprava.txt

lze provést? vyber vyber vyber vyber vyber vyber

zdůvodnění

1


21


2

Cvičení 3 Přihlaste se jako administrátor a vytvořte složku KLM a v ní soubor dopis.doc (do souboru doplňte libovolná data). Na složku KLM nastavte pro vámi vybraného uživatele tato oprávnění: LFC, R, R&Ex,W . Poznámka: Pro správnost vašeho pokusu ponechejte v ACL složky KLM pouze skupinu Administrators, Systém a vámi vybraného uživatele. KO: Kdo je vlastníkem souboru? Přihlaste se jako uživatel a doplňte, zda uživatel může provést následující činnosti: lze zdůvodnění provést?

činnost

vyber vyber vyber vyber vyber vyber vyber vyber vyber

Číst data v souboru dopis.doc Změnit data v souboru dopis.doc Přejmenovat soubor dopis.doc Smazat soubor dopis.doc Vytvořit složku Hotovo Odstranit složku Hotovo Vytvořit soubor návrh.txt Zapsat data do souboru návrh.txt Odstranit soubor návrh.txt Cvičení 4 a)

b)

1) Jaká budou výsledná oprávnění ke složce SL3 a) b) c) d) e)

c)

d)

e)

2) Jaká budou výsledná oprávnění ke složce SL2 a) b) c) d) e)

2


22


2

Pro následující cvičení vytvořte malou síť peer-to-peer (propojte mezi sebou 2 počítače, případně si síť vytvořte ve virtuálním prostředí). Počítače patřící do pracovní skupiny s názvem „pokusná. Cvičení 1 1. Pojmenujte počítače jako PC1 a PC2 2. Na počítačích vytvořte uživatelské účty Petr a Pavel s heslem „student“ 3. Vytvořte složky: PC1: složka Filmy PC2: složka Hudba 4. Ve složkách vytvořte libovolné cvičné soubory, které budou představovat hudební a video soubor. 5. Zajistěte, aby: si Petr mohl z počítače PC1 poslechnout hudbu umístěnou na PC2 a Pavel si z počítače PC2 mohl přehrát film umístěný na PC1. oba mohli vkládat nové soubory do složek Film a Hudba pouze na počítači, u kterého právě sedí (nemohli to provést vzdáleně na druhém počítači) Uveďte (konkrétně), co (kde) jste museli na obou počítačích nastavit:

Cvičení 2 1. Zajistěte, aby Pavel mohl vzdáleně Petrovi nahrát do složky Filmy film a Petr mohl ze svého počítače Pavlovi nahrát novou hudbu do složky Hudba. Popis řešení: 2. Vytvořte na obou počítačích uživatele Marta (heslo student) a z obou počítačů zkontrolujte, zda si nemůže vzdáleně prohlížet hudbu a filmy a nebo je dokonce smazat. Odpověď a řešení (zdokumentujte i své případné chyby): zda si Marta nemůže prohlížet filmy a hudbu tak, že si sedne k danému počítači a přehraje si soubory lokálně. Odpověď a řešení (zdokumentujte i své případné chyby):

1


22


2

Cvičení 3 1. Bylo v našem příkladu nutné vytvářet uživatelské účty Petra a Pavla na obou počítačích ? Zdůvodnění: 2. Jak byste postupovali v případě, že byste do vaší pracovní skupiny měli přidat další 4 uživatele? Jak byste zajistili, aby si všichni mohli prohlédnout filmy a hudbu na PC1 a PC2 ? Navržené řešení: 3. V čem se liší z hlediska uživatele prostředí pracovní skupiny a domény ?

2


23

Oprávnění ve Windows – výrobna hraček

2

Firma Hrej si, škádli, dováděj s.r.o vyrábí hračky. Zde je zjednodušený popis pracovních postupů firmy. Dělník vyrábí hračky. Fasuje součástky pro výrobu hraček ze skladu a hotové hračky znovu uskladní.

aby dělník získal potřebný materiál pro výrobu hračky, musí vyplnit žádost (ve tvaru ŽádostJménoČíslo.frm), kterou umístí do adresáře \žádosti. Každý dělník může vzít svoji žádost, dokud není vyřízena, zpět. Nesmí si ovšem prohlédnout, natož odstranit, žádosti jiných dělníků. pro každou hračku, kterou dělník vyrobí a uskladní, vystaví výrobní list, který uloží do adresáře \hračky před schválením (TypRokMesicPoradoveCislo.frm). Každý výrobní list je reprezentován jedním souborem. Aby mohl dělník správně určit pořadové číslo výrobku, musí být schopen prohlédnout si seznam výrobních listů (souborů) v adresáři.

Skladník vede evidenci materiálů a výrobků a provádí jejich příjem a výdej.

stavy materiálů vede v souboru Materiál.xls. Stavy vyrobených výrobků na skladě vede v souboru Výrobky.xls. když je výrobek prodán, skladník výrobek zabalí, vytiskne výrobní list a přibalí jej k výrobku. Soubor výrobního listu pak z adresáře \hračky po schválení odstraní a provede změnu stavu výrobků v souboru Výrobky.xls skladník na základě žádosti vydává dělníkům materiál. Změny o stavu materiálů zaznamená do souboru Materiál.xls a dělníkovu žádost, kterou vyřídil, odstraní z adresáře \žádosti

Bezpečnostní technik provádí kontrolu nezávadnosti hraček.

hračku, která je v pořádku, předá skladníkovi (který ji uskladní a zaeviduje) a informaci o bezzávadnosti vyznačí do výrobního listu příslušného výrobku a výrobní list přesune do adresáře \hračky po schválení. hračku, která je závadná předá dělníkům k rozebrání a výrobní list z adresáře \hračky před schválením odstraní.

Vedoucí kontroluje práci všech zaměstnanců

provádí srovnání, zda množství vydaného materiálu ze skladu dělníkům odpovídá normám na množství vyrobených hraček. kontroluje, zda není příliš mnoho nevyřízených žádostí o vydání materiálů nebo není příliš mnoho nezkontrolovaných hraček sleduje množství materiálu a výrobků na skladě ⇒ vedoucí může kontrolovat, ale nesmí měnit data, která si mezi sebou jednotliví pracovníci vyměňují!!! vedoucí stanovuje normy (pracovní postupy, normy spotřeby materiálů na daný výrobek), které si mohou všichni ostatní pracovníci prohlížet. Tyto předpisy jsou uloženy v adresáři \normy.

1


23

Oprávnění ve Windows – výrobna hraček

2

Všichni zaměstnanci mají přístup pouze k adresářům, které potřebují pro svou práci. Rozhodněte o vhodných přístupových oprávněních pro jednotlivé skupiny. Nakonfigurujte je a ověřte pomocí virtuálního počítače. Navrhněte oprávnění: K zamyšlení: Je možné zajistit, aby výrobní list, který dělník v adresáři vytvoří, již nemohl dodatečně smazat?

2


24

Uživatelé a oprávnění v příkazovém řádku Windows 1

2

Manipulace s účty a oprávněním pomocí příkazového řádku Výhody: vytvářím li více uživatelů, je toto řešení přehledné u stejných účtů mohu použít seznamy uživatelů, které jsem získal odjinud (například od personálního oddělení) mám zachycenou konfiguraci účtů, příslušnost do skupin, strukturu adresářů apod. – vše mám uloženo jako textový soubor a kdybych chtěl vytvářet podobnou strukturu účtů, adresářů a oprávnění, tak už základ mám a jen ho poupravím podle místních požadavků ideální spravuju-li síť peer-to peer a musím na 8 počítačích nakonfigurovat stejné skupiny, adresáře a účty. Syntaxe NET USER [username [password | *] [options]] [/DOMAIN] Options: /ACTIVE:[yes/no] určí, zda je účet zakázaný nebo aktivní /HOMEDIR:cesta určí domovskou složku uživatele (zkontroluje, zda existuje) /PASSWORDCHK:[yes/no] určuje, zda uživatel smí změnit své vlastní heslo /PROFILEPATH:cesta složka, obsahující profil uživatele /SCRIPTPATH:cesta složka obsahující přihlašovací skritpt uživatele /FULLNAME:”jméno” doplní k účtu hodnotu fullname V následujících cvičeních si vše vyzkoušejte, ale příkazy bezhlavě neopisujte, ale zkuste je „tvořit“. A už vůbec nepoužívejte kombinaci CTRL+C a CTRL+V, protože cvičení tak ztrácí svůj účel a vám z něj příliš v hlavě neulpí. A účelem přece je něco se naučit. Cvičení 1: vytvoření a odstranění uživatele Příklad: Net user Adam ahoj /add Vytvoří uživatele Adam s heslem ahoj (pokud toto heslo splňuje požadavek na délku hesla podle zásad). Příklad: Net user Pavla * /add Vytvoří uživatelku Pavla a hvězdička zaručuje, že systém k zadání hesla vyzve Příklad: Net user Pavla /delete Odstraní uživatelku Pavla Úkol: Vytvořte uživatele Pixa s heslem student; úplné jméno: Pixa Stanislav; uživatel si nesmí změnit heslo. Řešení: Cvičení 2: změna údajů o uživateli Příklad: Net user Pavla /active:no Zakáže použití účtu Pavla Příklad: Net user Adam * 1


24


2

Změní heslo uživatele Adam a systém se na nové heslo zeptá Úkol: Uživatel Pixa si může měnit své heslo, zajistěte tuto změnu Řešení: Cvičení 3: vypsání nápovědy a pár upozornění ☺ Příklad: Net /help Vypíše seznam všech možností příkazu net Příklad: Net user /help Vypíše možnosti příkazu net user

Upozornění: vzpomeňte si, kdy vznikají profily – až při prvním přihlášení uživatele. pomocí příkazu net user můžete změnit všechny zadávané parametry kromě username, to musíte změnit ve Správě počítače

Cvičení 4: práce se skupinami Syntaxe : NET LOCALGROUP [skupina nazev1 [nazev2…]] [/ADD] [/DELETE] Příklad: Net localgroup ucitele /add Vytvoří místní skupinu učitelé Příklad: Net localgroup ucitele milan karel /add Do skupiny učitelé přidá uživatele Milan a Karel. Pokud budete příkaz zkoušet nezapomeňte, mate vytvořené uživatelské účty Milana a Karla? ☺ Příklad: Net localgroup ucitele milan /delete Odstraní uživatele Milan ze skupiny učitelé Příklad: Net localgroup ucitele /delete Odstraní skupinu učitelé (i když má přiřazené uživatelské účty)´ Úkol: Vytvořte skupinu zahrádkáři a přiřaďte do ní uživatele Pixa Řešení:

Cvičení 5: Máte naprosto stejně nakonfigurovat 8 počítačů, které nejsou v doméně. Na každém vytvořte 5 uživatelských účtů a 3 skupiny. Opravdu se vám to chce vytvářet pomocí klikání myší a spousty oken ve Windows?!. Vytvořte proto dávkový soubor, který to provede za vás. V dávkovém souboru ponechejte vypisování příkazů na obrazovku, abyste viděli, zda vše proběhlo dobře. Jména i skupiny si vymyslete. Řešení:

2


25


2

Cvičení 1 Vytvořte příslušné účty uživatelů (u všech zadejte také fullname) a skupin. Přiřaďte uživatele do skupin. Ke každému kroku si poznamenejte si příkazy, které jste použili 1. Vytvořte uživatele Jarek Rukáv 2. Přiřaďte uživatele Jarek Rukáv do následujících skupin zaměstnanci, rybáři, Power Users Poznámka: až budete zadávat členství v skupině Power Users, dejte název skupiny do uvozovek tj. „Power Users“. Víceslovné názvy se dávají do uvozovek 3. Vypište si detailní informace o uživateli Jarek Rukáv a zkontrolujte, že má správně fullname a je členem všech tří skupin. 4. Vytvořte následující 3 uživatele podle tabulky Uživatel Čeněk Plachý Zuzana Pokorná Čochtan Čiperný

Příslušnost do skupin rybáři Users zaměstnanci Users rybáři Power Users

heslo student student student

5. Postupně se přihlaste pod všemi 4 uživateli, aby se vytvořily jejich profily a zkontrolujte, že jejich profily opravdu vznikly. 6. Zuzana pokorná se rozvedla a vrátila se ke svému dívčímu jménu Zuzana Šťastná. Změňte fullname i username. Upozornění: pomocí příkazů net user můžete změnit fullname, ale username můžete změnit pouze v Computer management. 7. Čeněk Plachý dostal práva k omezené manipulaci se systémem. Přidejte ho proto do skupiny Power Users. 8. Čochtan Čiperný ve firmě přestal pracovat – odstraňte jeho účet 9. Uživatel Jarek Rukáv je na dlouhodobé nemocenské. Zajistěte, aby se po dobu jeho nemocenské nikdo ze spolupracovníků nemohl na jeho účet přihlásit tj. zablokujte účet (nastavte disabled) 10. Vypište seznam všech uživatelských skupin vytvořených na počítači 11. Vypište seznam členů skupiny Users 12. Vypište seznam všech uživatelů 13. Vypište bližší informace o uživateli Zuzana Šťastná

1


25


2

Cvičení 2 Vedoucí IT oddělení po vás chce, abyste v tabulkovém editoru zpracovali přehlednou statistiku uživatelů a skupin, kterou musí předložit vedení firmy k auditu počítačové sítě. Využijte své dovednosti při práci s příkazy v textovém režimu a v tabulkovém editoru. 1. Vytvořte tabulku a graf, s informacemi o: členech skupiny administrators členech skupiny Power users členech všech administrátory vytvořených skupin 2. graf zachycující počty uživatelů v jednotlivých skupinách Poznámka: Na obrázku vidíte jak by vaše statistika mohla vypadat (můžete použít i jiný typ grafu, např. koláčový). Vaše statistiska se bude lišit podle toho, jaké skupiny uživatelů jste během svých cvičení vytvářeli !!! skupina Administrators uživatelé

Administrator Kuba petr

počet

3

Power Users Jan plachy

2

lekari

osetrovatele

sestry

Karel karlik Kuba

Karel karlik Kuba

Jana smudla

3

3

2

Počty uživatelů v jednotlivých skupinách počet 3,5

3

3

3 2,5

3

2

2

2 1,5 1 0,5 0 Administrators

Pow er Users

lekari

osetrovatele

sestry

skupiny

Postup: 1. Vypište seznam skupin, který zkopírujte do tabulkového editoru. Zde jej upravte a transponujte. 2. Postupně vypisujte členy jednotlivých skupin a kopírujte je do příslušných sloupců v tabulce 3. Spočítejte počty členů v jednotlivých skupinách (v tabulkovém editoru použijte vhodnou funkci!!!) a vytvořte graf Poznámka: Při několika uživatelích se tyto operace mohou zdát zbytečné, ale představte si, že máte v síti 500 nebo více uživatelů a potřebujete vyrobit například jejich seznam. V doméně navíc můžete vést o uživatelích více informací a může vám sloužit jako adresář kontaktů. Jenom musíte umět příslušné údaje získat.

2


26

Uživatelé v doméně

2

Cvičení 1 Odpovězte na následující otázky a své odpovědi zdůvodněte. 1. Může se běžný doménový uživatel svým účtem přihlásit k řadiči domény? vyber. Jde toto nastavení změnit?vyber Kde případnou změnu provedete? 2. Jaký je rozdíl v práci s uživatelskými skupinami v prostředí pracovní skupiny a domény? 3. Souhlasíte s následujícími tvrzeními? Odpověď zdůvodněte !! tvrzení odpověď Z počítače, který plní roli řadiče domény, vytvořím také souborový server. Heslo administrátora domény by mělo být stejné jako heslo pro obnovení domény. K primárnímu řadiči domény je zbytečné vytvářet další (sekundární) řadič domény, protože postačí záloha domény.

4. Jaké účty může správce sítě použít pro přihlášení na počítač, který je členem domény? 5. Jaká opatření provedete pro zabezpečení řadiče domény? 6. Pro přidání počítače do domény je potřeba účet: 7. Pro odebrání účtu z domény je potřeba účet: 8. Jakým způsobem mohu přidat/odebrat počítač do/z domény?

Cvičení 2 Odpovězte na otázky Popis: doména skola.local PC A PC2

PC3 PC B PC1

Na všech počítačích má Petr místní účet s heslem „ahoj“.

Na počítačích PC A a PC B má Pavel účet s heslem „nazdar“a v doméně účet s heslem „ahoj“

Karel má doménový účet s heslem „ahoj“ 4) Může se Pavel přihlásit na PC1 heslem „ahoj“? vyber 5) Může Pavel pro své přihlášení na PC B použít heslo „nazdar“ ? vyber

1) Může se Karel přihlásit na PC A? vyber 2) Může se Karel přihlásit na PC3? vyber 3) Může se Petr přihlásit na PC2? vyber

1


26

Uživatelé v doméně

2

Cvičení 3 Jste přihlášeni jako administrátor domény k řadiči domény a chcete uživateli změnit heslo.

Jak to provedete?:

Stane se, že systém vám nedovolí heslo změnit. Jaké mohou být důvody?

Navrhněte řešení výše uvedeného problému:

Jak budete vaše řešení realizovat v prostředí pracovní skupiny: domény:

Cvičení 4 Zajistěte, aby učitelé museli mít v doméně hesla s délkou alespoň 7 znaků a jejich heslo mělo platnost půl roku. Učitelé rovněž nemohou používat stále stejná hesla. Studenti mohou používat stále stejné heslo o minimální délce 7 znaků. Řešení:

Cvičení 5 – přidání klientského počítače do domény 1. Ve virtuálním prostředí spusťte klientský počítač s Windows a server, na kterém máte nainstalovaný řadič domény 2. Pomocí příkazu ping ověřte, že spolu klient a server komunikují 3. Přidejte počítač do domény 4. Přihlaste se k PC jako běžný doménový uživatel 5. Pomocí nástroje pro správu domény odstraňte účet počítače z domény a oba počítače restartujte 6. Můžete se na klientském počítači přihlásit do domény pod účtem běžného doménového uživatele? Zdůvodněte: Cvičení 6 Ve škole s doménou Active Directory nastavujete pracovní stanice. Chcete zajistit, aby žáci mohli pracovat na počítačích, byť omezeně, i v případě, že klientský počítač nemůže přihlašovaného žáka ověřit na řadiči domény. 1. 2. 3. 4.

Jak tento požadavek zajistíte? Kdy může nastat situace, že klientský PC neověří doménový účet na řadiči domény ? Jak vámi navržené řešení zabezpečíte? Jakou bude mít toto náhradní řešení výhody/nevýhody?

2


27

Uživatelé a oprávnění v doméně - škola

2

Vytvořte v doméně následující uživatelské skupiny. Do každé skupiny přiřaďte jednoho uživatele. Po vytváření skupin a uživatelských účtů zajistěte: Složka maturita

učitelé (Jana Hulákavá) učitelé informat. (Alfons Zběsilý) studenti (Kunhuta Šťouravá) maturanti (Eman Pilný) vedení (Žofie Přísná) C:\ maturity maturita 2008 zadání podklady odevzdání řešení hodnocení

Dokumenty Pro učitele Pro studenty

všichni studenti si mohou prohlédnout zadání uplynulých let. Mohou si zkopírovat zadání a podklady (např. virtuální počítače, soubory Packet Traceru apod.), avšak nesmí je na síťovém disku jakkoli měnit nebo odstranit. maturanti odevzdávají své práce do složky odevzdání prací ale: o mohou pouze vložit, případně upravit svou práci o nesmí si prohlédnout, natožpak odstranit práci ostatních maturantů učitelé si mohou prohlížet obsah všech složek, ale zapisovat mohou pouze do složky hodnocení ukládat zadání, podklady, provádět změny mohou pouze učitelé informatiky. Učitelé informatiky ovšem nesmí manipulovat s oprávněními. vedení školy si může obsah složky maturita pouze prohlížet, případně vložit nové zadání bez toho, aby mohlo měnit zadání vložené jinými učiteli (informatiky) Složka Dokumenty vedení může provádět jakoukoli manipulaci se soubory a složkami v adresáři Vedení, ale nesmí měnit jejich základní strukturu (zachycenou ve schématu). vedení si může prohlížet všechny ostatní složky (tj. stejně jako běžní učitelé) do složky nedostupné mohou ukládat soubory a jinak s nimi manipulovat pouze členové vedení. Ostatní uživatelé nemají (kromě administrátorů) přístup.

předlohy odevzdání prací Vedení předlohy pro pracovníky nedostupné

studenti si mohou prohlížet předlohy, aniž by je mohli poškodit nebo smazat. studenti mohou odevzdat práce, na kterých pracovali v hodinách do složky „odevzdání prací“. Nesmí si prohlédnout, změnit nebo odstranit práce jiných studentů. ostatní složky v adresáři Dokumenty jsou studentům nedostupné učitelé mohou dle libosti ve složce odevzdání prací vytvářet podadresáře (do kterých pak studenti ukládají své soubory). učitelé si mohou prohlížet ve složce Vedení podadresáře předlohy a pro pracovníky. Složka nedostupné není učitelům přístupná.

Úkol: Podle uvedených požadavků k adresářům doplňte skupiny a výčet oprávnění přidělených skupině k dané složce:

1


27

Uživatelé a oprávnění v doméně - škola

2

C:\

Dokumenty maturity Pro učitele maturita 2008 Pro studenty zadání

předlohy odevzdání prací

podklady

odevzdání

Vedení

předlohy

řešení

pro pracovníky

hodnocení

nedostupné

Kontrolní otázka: Je možné zajistit, aby učitelé nemohli na podadresáře, které vytvoří ve složce odevzdání prací, nastavovat oprávnění a oprávnění se k podadresářům přidělila studentům automaticky? Zdůvodnění/řešení:

2


28

Uživatelé a oprávnění v doméně – elektronické dokumenty

2

Ve veřejné knihovně zavádějí počítačovou síť, která bude sloužit pro přístup k elektronickým dokumentům. Těchto služeb využívají jak děti, tak dospělí. Není proto vhodné, aby všechny dokumenty byly dostupné dětem. Hlavní knihovník se rozhodl rozdělit čtenáře podle věku do skupiny 6–11, 12– 15, 15 a výše. 1. Navrhněte strukturu uživatelských skupin a ke každé skupině si vymyslete cvičného uživatele: Řešení: 2. Vaším úkolem je navrhnout strukturu adresářů a přístupových oprávnění při respektování dalších požadavků hlavního knihovníka. K požadavkům knihovníka si poznamenejte „překlad do informatické řeči“. Např. požadavek: nastavovat výjimky v přístupech k dokumentům může pouze hlavní knihovník ⇒ k adresářům může přidělovat oprávnění jen hlavní knihovník ⇒ jen hlavní knihovník bude mít k adresářům oprávnění full control. Požadavky: ( K požadavkům si hned doplňte, jaká oprávnění by požadavek měla zajistit)

některé dokumenty nejsou vhodné pro čtenáře od 12 do 15 let a už vůbec nejsou vhodné pro nejmladší čtenáře Řešení:

strukturu adresářů, kterou navrhnete, smí měnit pouze hlavní knihovník Řešení:

vkládat dokumenty do adresářů může hlavní knihovník nebo knihovníci Řešení:

nastavovat výjimky v přístupech k dokumentům (tj. přidělovat oprávnění jednotlivým uživatelům k příslušným adresářům) může pouze hlavní knihovník Řešení:

všichni čtenáři si mohou dokumenty pouze prohlížet Řešení:

čtenáři dané věkové kategorie si mohou prohlédnout dokumenty určené všem nižším věkovým kategoriím. Řešení:

čtenáři nižší věkové kategorie si nesmí prohlížet dokumenty určené pro vyšší věkovou skupinu a ani nesmí mít přehled o názvech dokumentů Řešení: 3. Navrhněte strukturu adresářů včetně přístupových oprávnění: Struktura adresářů: 4. Příslušnou strukturu adresářů a uživatelů vytvořte ve virtuálním počítači a otestujte. Je funkční? Popište případné problémy 5. Vyřešte požadavek, aby knihovníci mohli vytvářet novým čtenářům účty, přiřazovat je do příslušné skupiny a po dovršení příslušného věku čtenáře přesouvat do vyšší věkové skupiny. 1


28

Uživatelé a oprávnění v doméně – elektronické dokumenty

2

Řešení:

2


29

Uživatelé a oprávnění v doméně - oddělení nemocnice

2

Oddělení nemocnice Oddělení nemocnice zachází s následujícími skupinami údajů:

Personál oddělení, případně nemocnice, tvoří tyto skupiny osob:

hospodaření oddělení chorobopisy sesterská dokumentace sklad léků pracovní předpisy všech zaměstnanců pracovní předpisy lékařů pracovní předpisy sester a ošetřovatelů

lékaři sestry ošetřovatelé ekonomové (celé nemocnice) primář (pro oddělení jeden) vrchní sestra (jedna pro oddělení)

Vedení nemocnice stanovilo pro chod oddělení tyto závazné požadavky:

společné předpisy musí být dostupné všem zaměstnancům. Společné předpisy mohou vkládat i měnit primář i vrchní sestra.

lékařské předpisy musí být dostupné pouze lékařům, ale ti je nesmí mít možnost jakkoli měnit. Jedinou osobou, která může vytvářet a měnit nové předpisy je primář.

sesterské a ošetřovatelské předpisy a informace musí být dostupné pouze sestrám a ošetřovatelům. Obě skupiny nesmí mít možnost jakkoli dokumenty měnit. Jedinou osobou autorizovanou vytvářet a provádět změny je vrchní sestra a primář.

vrchní sestra je zodpovědná za výdej léků a materiálů ze skladu a vede jeho evidenci. Lékaři, předepisují léky a proto musí vědět, které léky jsou skladem. Nemohou však jakkoli do této evidence zasahovat.

zakládat a provádět změny v chorobopisech mohou pouze lékaři. Aby sestry mohly správně poskytovat služby, jsou oprávněny do chorobopisu nahlížet. Ostatní personál nesmí mít jakýkoli přístup k údajům v chorobopisech pacientů.

sestry vedou svou vlastní dokumentaci, za kterou jsou zodpovědné. Lékaři a ošetřovatelé jsou do této dokumentace oprávněni pouze nahlížet.

za hospodaření (a údaje o něm) je zodpovědný primář, který má jako jediný možnost provádět změny v těchto údajích. Členové ekonomického úseku nemocnice mohou do těchto údajů pouze nahlížet.

členové ekonomického úseku nemocnice mají mít možnost zkontrolovat stav skladu léků a materiálu.

Úkol: 1)

Navrhněte vhodnou strukturu uživatelských skupin, složek a přístupových oprávnění pro snadné a bezpečné fungování oddělení.

2)

Pro ověření přístupových oprávnění, vložte do každé skupiny jednoho uživatele.

3)

Prakticky prověřte správnost nastavených oprávnění.

1


30

Uživatelé a oprávnění v doméně – škola II

2

K síti školy se budou přihlašovat učitelé, studenti a ostatní zaměstnanci. Níže máte uvedeny informace o zaměstnancích (vč. organizační struktury školy) a studentech Ředitelka Jana Drtivá

Zástupce ředitele Albert Poddajný

Michaela Molínková

Petr Kulhánek

Jméno a příjmení Jana Drtivá Albert Poddajný Zuzana Pilná Pavla Jarní Michaela Molínková Petr Kulhánek Marie Majerová Monika Horáčková Dagmar Líná Eva Čiperná Lenka Zimná Studenti Jméno a příjmení Karel Krásný Milan Poťouchlý Jana Hrdá Dana Toulavá Alžběta Malá Petr Palisandr Pavel Kobliha Emil Kočička Dušan Drobný

Vedoucí školní kuchyně Zuzana Pilná

Marie Majerová

Obor (pouze o učitelů) ANJ, NEJ IT

ČJL, Děj mistr mistr ANJ, NEJ

Monika Horáčková

Dagmar Líná

Zaměstnanci Kancelář e-mail (místnost) A101 [email protected] A102 [email protected] B113 [email protected] C115 [email protected] A308 [email protected] A206 [email protected] A206 [email protected] A308 [email protected] B123 [email protected] B123 [email protected] C115 [email protected]

Rok nástupu

2008

2009

třída A A B C C A B C C

Vedoucí úklidu Pavla Jarní

Eva Čiperná

Vnitřní telefon 111 112 113 114 120 115 115 120 113 113 114

Lenka Zimná

username

username

1. Nainstalujte doménu skola2.local 2. Navrhněte vhodnou strukturu organizačních jednotek (neplést se skupinami) v doméně, abyste si usnadnili správu účtů. Organizační jednotky vytvořte. Řešení: 3. Navrhněte jakým způsobem se bude tvořit username a to i v případě, kdy se vyskytnou uživatelé se stejným jménem a příjmením (a to v případě studentů může rychle nastat). Řešení: 4. Doplňte username ke každému uživateli do tabulky. 5. Navrhněte strukturu uživatelských skupin (zvažte organizační diagram školy a požadavky na přístup do složek, který je uvedený níže). U každé skupiny uveďte její typ a zda je členem jiné skupiny. Skupiny vytvořte. Navržená struktura skupin: 1


30

Uživatelé a oprávnění v doméně – škola II

2

6. V příslušných organizačních jednotkách vytvořte uživatele, přidejte uživatele do skupin a doplňte k nim všechny údaje, které můžete vyčíst z tabulky i organizačního diagramu. U zaměstnanců doplňte i nadřízené. 7. Nainstalujte si klientský virtuální počítač s Windows 2000 nebo Windows XP a připojte jej do domény skola2.local. na stanici zkontrolujte jak se změnilo členství ve skupině users a administrators. pokuste se přihlásit pod účtem ředitelky Jany Drtivé na klientské stanici. Ověřil řadič domény tohoto uživatele? 8. Vedení firmy požaduje jiná pravidla fungování na počítačové síti pro zaměstnance a jiná pro studenty. Zaměstnanci Studenti

délka hesla alespoň 7 znaků změna hesla každých 6 měsíců

minimální délka hesla 6 znaků

heslo musí být nové (nesmí být stejné jako 3 předchozí hesla) Kde a jak tato pravidla nastavíte? 9. Níže máte uvedenou strukturu adresářů a souborů. Jsou uvedeny požadavky na jejich zabezpečení. Navrhněte oprávnění pro skupiny a uživatele na jednotlivé adresáře: Všichni zaměstnanci mohou vkládat dokumenty. Ovšem každý zaměstnanec může měnit nebo odstranit pouze dokument, který sám vytvořil. To znamená, že nesmí si ani prohlédnout cizí dokument ani ho změnit. Manipulovat mohou pouze členové vedení

Dostupné jen příslušné skupině. Manipulovat může jen vedení.

Manipulovat se záznamy studentů mohou pouze mistři, pedagogové a vedení. Ostatní si nesmí prohlížet záznamy studentů. Každý pedagog může měnit pouze svou složku. Žádný pedagog ani vedení nemá přístup do složky kolegů. Studenti si mohou prohlížet obsah všech dokumentů zveřejněných jakýmkoli pedagogem, ale nesmí je měnit.

Do této složky mohou studenti vkládat data. Manipulovat s nimi může jen ten student, který soubor vytvořil (ostatní studenti si je mohou prohlédnout). Manipulovat s těmito soubory mohou učitelé, mistři a vedení. Manipulovat s dokumenty mohou všichni pedagogové a vedení. Studenti si je mohou pouze prohlížet. Jsou dostupné všem uživatelům, kteří si je mohou prohlížet. Ukládat nebo měnit data mohou pouze členové vedení

Řešení: 10. Vytvořte adresáře, nastavte oprávnění podle vašeho návrhu a vše prakticky ověřte 2


31

Uživatelé a oprávnění v doméně – Mrkvička & Karfiol I

2

Firma Mrkvička & Karfiol (velkosklad zeleniny) nevlastní žádný databázový systém a zpracovává svá data pomocí tabulek (Excelu), které má uloženy v několika souborech. Během chodu firmy vzniká řada dokumentů Wordu, které jsou ukládány v různých adresářích. Firma má malou síť s 1 serverem (Windows Server 2003) a vytvořenou doménu Active Directory.

objednávek. Objednávce, kterou uložil na disk serveru, již nesmí měnit obsah. 2. Poté uloženou objednávku převezme vedoucí skladník, který objednávku prozkoumá a na základě informací uvedených v objednávce vydá příkaz k vyskladnění (příkaz uloží do adresáře C:\Sklad\Příkazy - vykonat a objednávku přesune do adresáře C:\Sklad\V_realizaci). Ani vedoucí skladu nesmí v průběhu manipulace s objednávkami měnit jejich obsah.

Organizační struktura firmy ředitel

podatelna

vedoucí skladník

účetní

3. Poté co jsou vystaveny příkazy k vyskladnění, si tyty příkazy prohlédnou skladníci a požadované zboží zabalí a vyskladní. Informaci o vyskladnění zapíšou do příslušného Příkazu k vyskladnění a tento příkaz přesunou do adresáře C:\Sklad\Příkazy – kontrola.

skladníci

Struktura adresářů: C:\ Objednávky Přijaté Obj.1226.leden.doc Obj.1227.leden.doc

V_realizaci Obj.1225.leden.doc

Uzavřené Přijaté objednávky.xls

4. Vedoucí skladník zkontroluje, zda je splněný příkaz k vyskladnění v souladu s realizovanou objednávkou a pokud ano, přesune příkaz do adresáře C:\Sklad\Hotové a objednávku do adresáře C:\Objednávky\Uzavřené. Pokud splněný příkaz není v souladu s objednávkou, vrátí příkaz k vyskladnění do adresáře C:\Sklad\Příkazy – vykonat. Popis pracovní pozice:

Sklad

pracovník podatelny přijímá objednávky vede seznam přijatých objednávek

Příkazy - vykonat Př.1225.leden.doc

Příkazy - kontrola

vedoucí skladník analyzuje objednávky a na jejich základě vystaví příkaz k vyskladnění přesouvá objednávky podle potřeby mezi adresářem Přijaté, Kontrola, Uzavřené zajišťuje dodávky nového zboží do skladu a údaje zapisuje do souborů Ovoce.xls a Zelenina.xls kontroluje soulad splněného příkazu k vyskladnění s realizovanou objednávkou kontroluje práci skladníků

Příkazy hotové Stavy zelenina.xls ovoce.xls

Osobní údaje Dekrety a odměny Výkazy práce Účetnictví

Popis pracovních postupů (procesů):

pracovník skladu vyskladní zboží a údaj o vyskladnění zapíše do příslušného příkazu. přesouvá příkazy k vyskladnění do adresáře Kontrola

1. Pracovník podatelny příjme objednávku (emailem) a uloží ji do adresáře C:\Objednávky\Přijaté a přijatou objednávku zapíše do seznamu přijatých

1


31

Uživatelé a oprávnění v doméně – Mrkvička & Karfiol I

2

pracovník skladu – (pokračování) výběr ze skladu musí být schopen zapsat do souborů Ovoce.xls a Zelenina.xls skladník nesmí nic vědět o objednávkách, na jejichž základě vedoucí skladník vytváří příkazy a kontroluje práci skladníků.

Zadání: Analyzujte strukturu organizace, pracovní procesy a popisy pracovních pozic. Postupujte podle následujících kroků a navrhněte uživatelské skupiny a účty. Navrhněte a nastavte přístupová oprávnění tak, aby odpovídala pracovním procesům a požadavkům organizace a maximalizovala bezpečnost dat (každý uživatel má přístup jen k tomu, co nezbytně potřebuje). Bude-li to nutné, navrhněte změny v organizační struktuře, struktuře adresářů a případně pracovních procesech. Při realizaci tohoto zadání postupujte podle následujících kroků: 1) Navrhněte strukturu uživatelských skupin a účtů 2) Ke struktuře adresářů popište slovy, co která skupina smí (popř. nesmí) v adresáři provádět. (Pouze slovně, tj. nepřipisujte zatím oprávnění !!!) C:\ Objednávky Přijaté Obj.1226.leden.doc

Obj.1227.leden.doc

V_realizaci Obj.1225.leden.doc


Sklad Příkazy - vykonat Př.1225.leden.doc

Příkazy - kontrola Příkazy hotové Stavy

zelenina.xls ovoce.xls Osobní údaje Dekrety a odměny Výkazy práce Účetnictví

3) Převeďte slovní popis oprávnění v adresářích na oprávnění NTFS a vyznačte dědění. 4) Vyzkoušejte navržené řešení v NTFS a případně navrhněte změny.

2


32

Uživatelé a oprávnění v doméně - Mrkvička & Karfiol II

2

Vyjděte ze zadání na předchozím pracovním listě o firmě Mrkvička & Karfiol, který dále dopracujte. Firma kromě skladníků, vedoucího skladu a pracovníků podatelny zaměstnává také ředitele a účetní. Níže jsou uvedeny činnosti, které ředitel a účetní vykonávají. C:\

ředitel Objednávky Podané Obj.1226.leden.doc Obj.1227.leden.doc

podatelna

vedoucí skladník

účetní

Realizované (nevyřízené) Obj.1225.leden.doc

skladníci


Sklad Příkazy k provedení Př.1225.leden.doc

Příkazy - kontrola Příkazy hotové Stavy zelenina.xls ovoce.xls


Účetní: vypočítává na základě platových dekretů (uložených v adresáři Dekrety a odměny) mzdy a data zapisuje do složky účetnictví. sleduje údaje o zásobách na skladě a pohybu objednávek, ale tyto údaje nemůže jakkoli ovlivňovat. Ředitel: vydává platové dekrety a rozhodnutí o odměnách. Tyto informace zapisuje do adresáře Dekrety a odměny. kontroluje výkazy práce, sleduje údaje o zásobách na skladě a o všech typech objednávek. Do těchto údajů však nesmí jakkoli zasahovat. Každý zaměstnanec ukládá koncem každého měsíce do složky příslušného roku a měsíce svůj výkaz práce. V tomto svém výkazu může provádět jakékoli změny, až do doby, kdy účetní začne výkazy zpracovávat.

1


32

Uživatelé a oprávnění v doméně - Mrkvička & Karfiol II

2

Cvičení 1 1. Analyzujte organizační diagram, popis pracovních pozic a procesy 2. Navrhněte uživatelské skupiny a účty. Nakreslete schéma členství ve skupinách (vnořování skupin). Označte typ skupiny ( D –doménová, G-globální, U-univerzální) podle požadované strategie. a) Řešte pro strategii A→G←P b) Řešte pro strategii A→G→D←P Cvičení 2 Ke struktuře adresářů popište slovy, co která skupina smí (popř.nesmí) v adresáři provádět (nepoužívejte zatím oprávnění) Teprve pak doplňte oprávnění. Dědění značte ; zrušení dědění označte ) C:\ Objednávky Podané Obj.1226.leden.doc Obj.1227.leden.doc

Realizované (nevyřízené) Obj.1225.leden.doc


Sklad Příkazy k provedení Př.1225.leden.doc

Příkazy - kontrola Příkazy hotové Stavy zelenina.xls ovoce.xls


2


33

Oprávnění – může/nemůže I

2

Vysvětlení značek a popisků do obrázku jsem doplnil popisky a pár symbolů. Tato šipka

u objektu znamená, že objekt nedědí

oprávnění z nadřízeného objektu. Naopak tato šipka naopak znamená, že objekt oprávnění dědí. Když se podíváte na obrázek následujícího cvičení, vidíte, že složka SL6 oprávnění nedědí a soubor informace.rtf dědí oprávnění ze složky SL6. v případě, že to z obrázku není vyznačeno jinak, pak administrátor má k objektům plný přístup a ostatní uživatelé (skupiny) nemají k objektům žádná oprávnění. pokud budete mít pochybností, tak si danou situaci nasimulujte (tj. vytvořte si uživatele, složky a soubory, zapněte/vypněte dědění, nastavte oprávnění, přihlaste se pod příslušnými uživateli a pokoušejte se činnost provést. odpovídejte pouze může/nemůže a případně si poznamenejte zdůvodnění Cvičení 1 Administrátor nastavil na složku SL6 oprávnění pro Pankráce a Serváce. Určete, co který uživatel může/nemůže se složkou a soubory ve složce udělat.

Pankrác: LFC, R, R&Ex, Servác: LFC, R, R&Ex, W, M

vlastník: Administrátor

Pankrác může ve složce vytvořit nový soubor Pankrác může odstranit ze složky soubor informace.rtf Pankrác si může prohlédnout atributy souboru informace.rtf Pankrác může změnit obsah souboru informace.rtf Pankrác může zkopírovat soubor informace.rtf do jiné složky a tam s ním libovolně manipulovat Pankrác může udělat kopii souboru informace.rtf, kterou uloží zpět do složky SL6 a s touto kopií pak libovolně nakládat Servác může Pankrácovi na soubor informace.rtf přidělit oprávnění Write Servác může změnit obsah souboru informace.rtf Servác může přejmenovat soubor informace.rtf Servác může odstranit soubor informace.rtf Servác může přidělit oprávnění R a R&Ex na soubor informace.rtf pro uživatele Bonifác Servác může ve složce SL6 vytvořit nový soubor pokus.txt Servác může ve složce SL6 vytvořit novou složku SL7 a do ní pak zakázat přístup Pankrácovi

1


33

Oprávnění – může/nemůže I

2

Cvičení 2 Administrátor nastavil na složku SL6 oprávnění pro Pankráce a Serváce. Posléze se na počítač přihlásil Pankrác a vytvořil soubor ahoj.txt. Určete, co který uživatel může ve složce a se soubory udělat.

Pankrác: LFC, R, R&Ex, W Servác: LFC, R, R&Ex, W

vlastník: Pankrác

Pankrác může ve složce vytvořit nový soubor Pankrác může ve složce vytvořit novou složku Pankrác může odstranit ze složky soubor informace.rtf Pankrác může přejmenovat soubor informace.rtf Pankrác může změnit obsah souboru informace.rtf Pankrác může zkopírovat soubor informace.rtf do jiné složky Pankrác může Servácovi na soubor informace.rtf přidělit oprávnění Full Pankrác může u souboru informace.rtf vypnout dědění oprávnění

Servác si může prohlédnout atributy souboru informace.rtf Servác může změnit obsah souboru informace.rtf Servác může přejmenovat soubor informace.rtf Servác může odstranit soubor informace.rtf Servác může přidělit oprávnění R a R&Ex na soubor informace.rtf pro uživatele Bonifác Servác si může zkopírovat soubor informace.rtf do svého domovského adresáře Servác může vytvořit nový soubor pokus.txt Servác může ve složce SL6 vytvořit novou složku SL7 a složce SL7 zrušit dědění oprávnění ze složky SL6 Servác může ve složce SL6 vytvořit novou složku SL7 a do ní pak zakázat přístup Pankrácovi tak, že Pankrác se přes svojí snahu do složky SL 7 nedostane

Kontrolní otázky: 1) Jaká oprávnění minimálně potřebuje uživatel na složku, aby mohl přejmenovat soubor, jehož je vlastníkem? 2) Jaká oprávnění minimálně potřebuje uživatel na složku, aby mohl odstranit soubor, který nedědí oprávnění a jehož není vlastníkem ? A jaká na soubor ? 3) Jaká oprávnění potřebuje uživatel na složku, aby mohl odstranit soubor, jehož není vlastníkem, a který oprávnění dědí a jehož není vlastníkem?

2


34

Oprávnění – může/nemůže II

2

Odpovídejte pouze může/nemůže a případně si poznamenejte zdůvodnění Cvičení 1 Administrátor nastavil na složku SL6 oprávnění pro Pankráce a Serváce. Určete, co který uživatel může/nemůže se složkou a soubory ve složce udělat.

Pankrác: LFC, R, R&Ex, W Servác: LFC, R, R&Ex, W, M

vlastník: Pankrác

Pankrác může ve složce vytvořit nový soubor Pankrác může odstranit ze složky soubor informace.rtf Pankrác si může prohlédnout atributy souboru informace.rtf Pankrác může změnit obsah souboru informace.rtf Pankrác může zkopírovat soubor informace.rtf do jiné složky a tam s ním libovolně manipulovat Pankrác může udělat kopii souboru informace.rtf, kterou uloží zpět do složky SL6 a s touto kopií pak libovolně nakládat Servác může Pankrácovi na soubor informace.rtf přidělit oprávnění Write Servác může změnit obsah souboru informace.rtf Servác může přejmenovat soubor informace.rtf Servác může odstranit soubor informace.rtf Servác může přidělit oprávnění R a R&Ex na soubor informace.rtf pro uživatele Bonifác Servác může ve složce SL6 vytvořit nový soubor pokus.txt Servác může ve složce SL6 vytvořit novou složku SL7 a do ní pak zakázat přístup Pankrácovi

1


34

Oprávnění – může/nemůže II

2

Cvičení 2 Administrátor nastavil na složku SL6 oprávnění pro Pankráce a Serváce. Posléze se na počítač přihlásil Pankrác a vytvořil soubor ahoj.txt. Určete, co který uživatel může ve složce a se soubory udělat.

Pankrác: LFC, R, R&Ex, W Servác: LFC, R, W

vlastník: Pankrác

Pankrác může ve složce vytvořit nový soubor Pankrác může ve složce vytvořit novou složku Pankrác může odstranit ze složky soubor informace.rtf Pankrác může přejmenovat soubor informace.rtf Pankrác může změnit obsah souboru informace.rtf Pankrác může zkopírovat soubor informace.rtf do jiné složky Pankrác může Servácovi na soubor informace.rtf přidělit oprávnění Full Pankrác může u souboru informace.rtf vypnout dědění oprávnění

Servác si může prohlédnout atributy souboru informace.rtf Servác může změnit obsah souboru informace.rtf Servác může přejmenovat soubor informace.rtf Servác může odstranit soubor informace.rtf Servác může přidělit oprávnění R a R&Ex na soubor informace.rtf pro uživatele Bonifác Servác si může zkopírovat soubor informace.rtf do svého domovského adresáře Servác může vytvořit nový soubor pokus.txt Servác může ve složce SL6 vytvořit novou složku SL7 a složce SL7 zrušit dědění oprávnění ze složky SL6 Servác může ve složce SL6 vytvořit novou složku SL7 a do ní pak zakázat přístup Pankrácovi tak, že Pankrác se přes svojí snahu do složky SL 7 nedostane

Kontrolní otázky: 1) Jaká oprávnění minimálně potřebuje uživatel na složku, aby mohl přejmenovat soubor, jehož je vlastníkem? 2) Jaká oprávnění minimálně potřebuje uživatel na složku, aby mohl odstranit soubor, který nedědí oprávnění a jehož není vlastníkem ? A jaká na soubor ? 3) Jaká oprávnění potřebuje uživatel na složku, aby mohl odstranit soubor, jehož není vlastníkem, a který oprávnění dědí a jehož není vlastníkem?

2


35

DNS

2

Cvičení 1 - nslookup 1. Zjistěte, výchozí DNS server: • vašeho virtuálního počítače: • školní sítě: • seznamu.cz: 2. Zjistěte, IP adresu doména Centrum.cz Idos.cz Opf.slu Vsb.cz

IP

3. Zjistěte IP adresu počítače v místní síti (např. počítač: 1V3) 4. Vypište nápovědu k příkazu nslookup 5. Zjistěte adresy serverů, které se starají o el. poštu v doméně • obaka.local: • seznam.cz: 6. zjistěte seznam autoritativních serverů a bližší informace o nich v doméně • obaka.local: • vsb.cz: 7. Zjistěte, komu patří IP adresa IP host 192.168.1.19 192.168.1.29 Cvičení 2 – konfigurace DNS serveru 1. Nakonfigurujte DNS server: IP serveru: 172.16.1.1 / 16 doména: pokusna.local 2. Doplňte záznamy o hostech PC6 : 172.16. 10.11/16 PC7: 172.16.11.13/16 3. Přidání dalších záznamů ať provede systém sám automaticky. Řešení: 4. Zajistěte, aby se server dotazoval na překlad sebe sama Řešení:

1


35

DNS

2

Cvičení 3 – konfigurace resolveru Nakonfigurujte resolver na klientské stanici 1. seznam DNS serverů: 172.16.1.1 192.168.10.3 192.168.10.254

Řešení:

2. Pro vyhledání názvu počítače v lokální síti zajistěte, aby reslover automaticky k názvu počítače doplnil přípony: Řešení: skola.local testovaci.sit.local 3. Procvičte si práci s cache resolveru Vypište si obsah paměti cache resolveru vymaže paměť resolveru „pingněte“ na seznam.cz vypište obsah paměti cache resolveru.

2


36

DHCP

2

Cvičení 1 LAN má následující parametry: servery:

souborový server tiskový server aplikační server řadič domény (na stejném počítači běží DHCP a DNS) router

pracovní stanice 4 pracovní stanice správců sítě (mají mít stále stejnou IP adresu) MAC:

00-11-11-11-11-11 00-11-11-11-11-12 00-11-11-11-11-13 00-11-11-11-11-14

150 pracovních stanic ostatních pracovníků 30 notebooků

Další požadavky

10 IP adres uprostřed vytvořeného oboru nebude přidělováno žádnému počítači (je to trochu nesmyslné, ale slouží to k vašemu procvičení ☺ )

Úkol: Navrhněte systém nastavení a přidělování IP adres a vytvořte dokumentaci (vč. schématu).

Úkol: podle vámi vytvořeného schématu nakonfigurujte virtuální DHCP server. Cvičení 2 Doplňte tabulku. Jaká bude cílová IP paketu, jestliže klient hledá DHCP server? Jaká bude cílová MAC adresa, jestliže klient hledá DHCP server? Příkaz, kterým přinutíte počítač, aby obnovil IP zapůjčenou DHCP serverem? Jakým příkazem si na klientském počítači zjistíte, do kdy máte zapůjčenou IP adresu? Kterým příkazem donutíte klientský počítač, aby DHCP serveru vrátil půjčenou IP a už nežádal o novou? Co je to rogue DHCP server? DHCP server nabízí IP adresu počítači. Jaká bude v paketu zdrojová IP adresa? DHCP server nabízí IP adresu počítači. Jaká bude v rámci cílová MAC adresa?

1


36

DHCP

2

Cvičení 3: 1) Navrhněte konfiguraci DHCP serveru (údaje doplňte do schématu sítě), nainstalujte a nakonfigurujte DHCP server (váš virtuální počítač), podle těchto parametrů: Internet

30 PC

Primární DHCP s. IP:

IP:

PC 26

60 PC PC 11

Souborový server IP:

IP: MAC: A1:A1:A1:A1:A1:A1

DNS server IP:

IP: MAC: B2:B2:B2:B2:B2:B2 Řadič domény IP:

všechny servery a síťová zařízení mají staticky nastavenou IP adresu (adresy switchů nemusíte do schématu zapisovat). počítačům PC11 a PC26 přidělí DHCP server pokaždé sejnou IP adresu IP adresy se budou klientům půjčovat na 8 hodin Protože se jedná o novou konfiguraci, zajistěte, aby DHCP server před přidělením IP adresy zjistil, zda poskytovaná IP není v konfliktu s existujícími IP v síti (1 pokus) Nastavte ostatní parametry poskytované DHCP, které jsou nutné pro správný chod sítě

2) Určete: IP celé sítě: Broadcastovou IP sítě:

masku sítě v desítkové soustavě: kolik může být max. PC ve vámi zvolené síti:

3) Nakonfigurujte váš virtuální DHCP server na virtuálním počítači, kde máte nainstalovaný OS Windows Server. Cvičení 4 Všem počítačům v síti na schématu, kromě serverů, bude přidělovat nastavení TCP/IP DHCP server. Navrhněte obor adres, jestliže se jedná o veřejnou síť. adresa celé sítě: a) b) c)

broadcast adresa sítě:

Doplňte do schématu IP adresy V Packet Traceru vytvořte síť podle schématu a v grafickém rozhraní nakonfigurujte DHCP server. V simulačním módu Packet Traceru sledujte, jaké jsou zdrojové a cílové IP adresy a MAC adresy, jestliže počítač žádá o přidělení IP adresy. Internet hostname: IP:

DNS a DHCP s. IP:

IP:

PC3 PC1

PC2

IP:

2


37

Dynamické disky ve Windows 1

2

Cvičení 1 Připravte si virtuální počítač tak (postačí s OS 2000 nebo XP), aby na něm byly nainstalovány 4 fyzické disky. Výchozí stav vidíte na obrázku . Požadované velikosti berte přibližně. stávající stav:

1. Vytvořte uživatele Franta, nastavte mu heslo „ahoj“. Uživatel Franta má mít možnost provádět omezenou správu počítače. Řešení: 2. Na fyzickém disku Disk1 vytvořte jednotku D: o kapacitě 1,99GB. Na tento disk musí být možné nainstalovat jakýkoli OS nejen Windows. Řešení: 3. Uživatel potřebuje ukládat a pracovat s obrazy (image) disku DVD o minimální velikosti 4,5GB (tj.4,5GB a větší), přičemž je pro něj důležitější rychlost zápisu a čtení před odolností před případnými chybami. Řešení: 4. U disků, na které bude přístup výhradně z Windows 2000 a pozdějších, si uživatel přeje mít kontrolu nad daty na úrovni kontroly přístupu k jednotlivým souborům a složkám. Řešení: 5. Změňte logická jména jednotek takto: disk se systémem (Disk0) : disk s jiným OS (Disk1): disk pro obraz DVD : CDRom:

písmeno C: písmeno D: písmeno E: písmeno F:

6. Nastavte uživateli Franta omezení množství dat, které smí uložit na disk E: na 100MB. Zajistěte, aby jej systém upozornil v okamžiku, kdy dosáhne 90 MB. Řešení:

1


37


2

Cvičení 2 Na počítači jsou nainstalovány 4 fyzické disky. Vytvořte uživatele, nakonfigurujte disky a nastavte oprávnění uživatelů k diskům podle požadavků. stávající stav:

1. Vytvořte uživatele Pepa, nastavte mu heslo „ahoj“. Uživatel Pepa má mít možnost provádět omezenou správu počítače. 2. Na fyzickém disku Disk1 vytvořte tuto strukturu: D:

E:

F:

G:

H:

500MB

500MB

500MB

250MB

275MB

Disk1 (tj. disky D:,E:,F:,G:,H:) musí být přístupné i z jiného OS než Windows. Řešení: 3. Uživatel potřebuje ukládat a pracovat s 1 velkým souborem nad 4,5 GB. Pro uživatele je důležitější rychlost zápisu a čtení před odolností před případnými chybami. 4. U disků, na které bude přístup výhradně z Windows 2000 a pozdějších, si uživatel přeje mít kontrolu nad daty na úrovni kontroly přístupu k jednotlivým souborům a složkám . 5. Logická jména na Disku1 budou odpovídat tabulce. Jména ostatních jednotek jsou libovolná. 6. Nastavte uživateli Pepa omezení množství dat, které smí uložit na disk E: na 100MB. Zajistěte, aby jej systém upozornil v okamžiku, kdy dosáhne 90 MB.

2


38

2

Dynamické disky ve Windows 2 testování, jak se na dynamických discích projeví poškození (ztráta) HDD

Přípravná fáze: 1. Přidejte do svého virtuálního počítače s OS Windows Server 3 HDD tak, abyste ve virtuální počítači měli 4 disky ( z toho na 1 bude OS). Všechny přidané disky v systému aktivujte a převeďte je na dynamické. 2. Na virtuální počítač si nainstalujte program, který vám umožní prohlížet si soubory formátu pdf (např. Adobe Reader). 3. Nyní si ze svého fyzického počítače zkopírujte na plochu virtuálního počítače soubor formátu pdf. Soubor by měl mít velikost od 1 do 2 MB. Soubor přejmenujte na pokus.pdf 4. Dokument otevřete a prohlédněte si jeho obsah (abyste mohli při dalších cvičeních srovnávat, zda je nebo není poškozený) Cvičení 1 – rozložený svazek 1. Vytvořte rozložený svazek rozložený přes 3 fyzické disky o velikosti 6MB, dva megabajty na každém z disků. Vypadá to trochu nelogicky, ale pro náš experiment, to postačuje. Výsledek vašeho snažení by měl být obdobný jako na obrázku Poznámka: část svazku byla spotřebována pro jeho fungování, takže vám zůstává k dispozici 4MB. 2. Tomuto novému svazku přidělte písmeno X. 3. Na svazek X nakopírujte soubor pokus.pdf 4. Virtuální počítač vypněte a odstraňte 3.disk. Nyní virtuální počítač zapněte.

5. Odpovězte na otázky:

jak se projevila ztráta 1 pevného disku?

jsou data na zbývajících dvou discích, které tvoří zbytek svazku dostupná (tj. můžete si přečíst soubor pokus.pdf)?

jde s poškozeným svazkem pomocí standardních nástrojů něco provést (je dostupná v kontextovém menu příslušného svazku dostupná možnost „Opravit svazek“)?

6. Uklidíme za sebou. Odstraňte poškozený svazek X:. 7. Zformulujte závěr: V případě, že u rozloženého svazku dojde k selhání jednoho disku, jsou data vyber a svazek ani po přidání nového disku vyber opravit.

1


38

2

Dynamické disky ve Windows 2 testování, jak se na dynamických discích projeví poškození (ztráta) HDD

Cvičení 2 – zrcadlený disk Jestli dobře počítám, tak nám po předchozím pokusu zbyly 3 disky a z toho na jednom je OS a s tímto diskem si „nehrajeme“! 1. Vytvořte 4MB zrcadlený disk a opět ho označte jako X:. Kolik HDD jste spotřebovali? Kolik svazku se zobrazuje v okně Tento počítač?

2. Na svazek X nakopírujte soubor pokus.pdf 3. Počítač vypněte a odstraňte 2.disk (pozor, ať neodstraníte disk s OS). Počítač zapněte. 4. Odpovězte na otázky:

je dostupný soubor pokus.pdf? Můžete si prohlédnout jeho obsah?

poznáte v okně „Tento počítač“, že došlo k poškození jednoho z disků?

jak se selhání disku (jeho odstranění) projevilo v nástroji Správa počítače?

je dostupná volba „Opravit svazek…“ ?

5. Z poškozené části zrcadleného svazku odeberte zrcadlo a poškozený disk odstraňte ze systému. Na jaký svazek se změnila nepoškozená část zrcadleného svazku? 6. Trochu za sebou uklidíme. Odstraňte zrcadlený svazek, virtuální počítač vypněte, přidejte nový disk a virtuální počítač zapněte. 7. Nový disk aktivujte a převeďte na dynamický. Můžete nyní z původního svazku, který byl zrcadlený, vytvořit nové zrcadlo? 8. Virtuální počítač nyní vypněte, ať ho máte připravený pro příští pracovní list. 9. Zformulujte vlastní závěr: Když už jsem na začátku tohoto pracovního listu počítal disky, budu počítat znovu. Takže, jestli počítám dobře, tak ve virtuálním počítači máte nyní 3 disky a z toho je jeden s OS. Ale jenom jestli se nepletu. Pokud se pletu, tak se postarejte, abych se nepletl ☺!

2


39


2

Cvičení 1 – RAID 5 Z předchozího cvičení nám ve virtuálním počítači zůstaly 3 disky (z toho na jednom je OS a s tímto diskem si „nehrajeme“). Přidejte proto do virtuálního počítače ještě 2 další disky tak, abyste měli celkem 5 disků. Stav disků byste měli mít podobný jako na obrázku. Připomínám, že pracujeme s virtuálním počítačem, na kterém je nainstalovaný OS Windows Server 2003 Úkol: 1. Spusťte virtuální počítač 2. Všechny nově přidané disky aktivujte a převeďte na dynamické disky 3. Vytvořte svazek typu RAID-5 (opět mu přiřaďte písmeno X ) rozložený přes všechny 4 disky. U jednoho z disků zvolte velikost 2MB.

jak zvolení velikosti 2MB na jednom fyzickém disku projevilo na ostatních discích? Co z toho plyne?

jaká je celková kapacita tohoto svazku typu RAID-5 složeného ze 4 disků, jestliže jste zvolili pro jeden disk velikost 2MB?

jaké je skutečné množství volného místa na svazku X? Uveďte velikost a zdůvodnění, proč tomu tak je (využijte zkušenosti z předchozích cvičení):

4. Zkopírujte soubor pokus.pdf na svazek X a počítač vypněte. 5. Odstraňte jeden z disků (kromě toho, kde je OS ☺) a počítač zapněte 6. Odpovězte na otázky:

jak se odebrání (poškození) jedno z disků projevilo na možnosti otevřít soubor ze svazku X?

jak se toto odebrání projevilo v nástroji Správa počítače?

nabízí vám systém možnost nějaké opravy, takto poškozeného svazku typu RAID-5?

7. Vidíte, že možnost „Opravit svazek…“ je nedostupná. Abyste měli možnost svazek opravit, musíte do systému přidat nový nepoškozený disk (aktivovat ho a převést na dynamický). Když nyní kliknete na svazek X pravým tlačítkem myši, máte k dispozici možnost „Opravit svazek..“. Všimněte si, že když opravu provedete, data se přepočítají, umístí na nový disk a z poškozeného disku se svazek odstraní.

1


39


2

8. Po opravě máte svazek RAID-5 plně funkční. Jak se ale na diskové pole o 4 discích projeví výpadek 2 disků? Vypněte virtuální počítač, odstraňte 2 disky a počítač opět zapněte. 9. Jak se projevilo poškození 2 disků. Je svazek funkční a můžete přečíst soubor pokus.pdf? 10. Pomůže při takovémto výpadku, když do počítače dodáme 2 nepoškozené disky? 11. Udělejte závěr. Pro vytvoření svazku typu RAID-5 je zapotřebí minimálně disků. V případě, že ve svazku typu RAID-5 dojde k selhání jednoho disku, jsou data vyber a svazek vyber opravit. V případě, že selžou disky dva, jsou data vyber a takovýto svazek vyber opravit přidáním nových disků o stejném počtu jako byly poškozené. Cvičení 2 Již jste se dost věnovali dynamickým diskům a můžete nyní doplnit tabulku a provést srovnání. Používejte svou hlavu a nehledejte v jiných materiálech – opisování nemá smysl !

jak se zapisují data na rozložený svazek?

jak se zapisují data na prokládaný svazek?

jak se zapisují data na svazek typu RAID-5?

kolik musí být minimálně disků pro vytvoření svazky typu RAID-5?

Typ dynamického disku

Anglický název

OS v němž lze použít

výhody

2

nevýhody


40

Úvod do Linuxu

2

Cvičení 1 Úkol: Srovnejte Linux a Windows výhody

nevýhody

Linux

Windows

Úkol: Objasněte pojmy Open Source: Licence: EULA: Cvičení 2 Úkol: Vysvětlete, co je to distribuce Linuxu a v čem se liší:

Úkol: Určete, co obvykle bývá součásti dané distribuce:

Úkol: Uveďte alespoň 5 nejznámějších distribucí Linuxu:

Úkol: Distribuce Linuxu, které mohou běžet přímo z CD (bez instalace), se taky někdy označují jako „živý Linux“. Uveďte alespoň 3 takovéto distribuce:

Úkol: Napište „české“ distribuce Linuxu:

1


40

Úvod do Linuxu

2

Cvičení 3 Do tabulky doplňte hlavní hardwarové požadavky operačních systémů. Srovnejte hardwarové požadavky vámi zvolené verze OS Windows a některé z distribucí Linuxu HW požadavky:

Windows

Linux

verze:

distribuce:

Cvičení 4 Úkol: Najděte a poznamenejte si alespoň 5 webů, z kterých můžete čerpat informace o Linuxu:

Úkol: Po prostudování základních informací o Linuxu doporučte, kdy je vhodné použít Linux a kdy Windows. Zdůvodněte!

2


41

Připojování zařízení v Linuxu

2

Cvičení 1 Určete o která zařízení se jedná Poznámka: Myslete na to, že pro Linux se jednotlivá hardwarová zařízení tváří jakou soubory ⇒ zařízení mají svá jména (soubory) v adresáři /dev fd0 floppy tty psaux modem sound cdrom

hda hdb hdc hdd sda sdb

Cvičení 2 Každý obrázek představuje jeden počítač s harddisky, které jsou rozdělené na oddíly. Dopište k diskům a oddílům označení, jaké budou mít v Linuxu.

Cvičení 3 Pomocí příkazu pro kopírování a znalosti o označování zařízení zjistěte: 1. Příkaz pomocí kterého se znaky stisknuté na klávesnici automaticky zapíšou do souboru pokus.txt: 2. Jak zápis do souboru ukončíte? Cvičení 4 1. V prostředí programu, který provozuje váš virtuální počítač ( např. VMware), zajistěte, aby mechanika CD-ROM vašeho virtuálního počítače byla přímo propojená s mechanikou vašeho fyzického počítače. Myslete na to, že pracujete s mechanikou vašeho fyzického počítače. 2. Do mechaniky vložte libovolné datové CD nebo DVD 3. Ve virtuálním počítači s OS Linux se podívejte, co je na CD uloženo Postup:

4. Pokuste se pomocí tlačítka na mechanice CD vyjmout. Povedlo se? 5. Co musíte provést, aby bylo možné CD vytáhnout?

1


41

Připojování zařízení v Linuxu

2

Cvičení 5 Nyní budete pracovat s virtuální mechanikou (tj. nebudete používat fyzickou mechaniku vašeho počítače ani fyzické CD, ale budete odkazovat na image CD tzn.soubor s příponou .iso). 1. Připravte si ve fyzickém počítači 2 obrazy CD (2 soubory iso). Propojte virtuální CD (iso soubor) s mechanikou virtuálního počítače. A pracujte ve virtuálním počítači 2. Připojte k Linuxu CD: 3. Zobrazte si obsah CD: 4. Ve fyzickém počítači (např. programu VMware) vyměňte odkaz na druhý iso soubor tj. vlastně druhé CD 5. Vraťte se do prostředí virtuálního počítače a podívejte se na obsah CD. Obsah kterého CD vidíte? 6. Co musíte udělat, abyste viděli obsah druhého CD? Cvičení 6 – Konfigurace a použití automatického připojování Abychom nemuseli pokaždé připojovat a odpojovat CD apod. Můžeme použít službu automontér: •

Kdykoli chcete přistoupit k CD nebo disketě a spustit automatické připojení stačí napsat: /misc/cd /misc/floppy

•

Není-li zařízení použito 60s je automaticky odpojeno ⇒ stačí po 60s stisknout tlačítko eject na mechanice. Neuplynulo-li 60s stačí napsat příkaz eject.

Úkol: 1. Ověřte, že vám funguje automatické připojování. Zkuste dát do mechaniky CD a spustit příkaz: 2. Nefunguje-li, zkontrolujte konfiguraci automatického připojování v souborech /etc/auto.misc a /etc/auto.master a odstraňte příslušné komentáře. 3. Restartujte službu autofs příkazem /etc/rc.d/init.d/autofs restart 4. Ověřte, že automatické připojování funguje Cvičení 7 1. Vypište, která zařízení jsou již na vašem počítači namontována (připojena) Použitý příkaz: Seznam připojených zařízení:

2. Zjistěte, která zařízení a oddíly disku jsou automaticky připojovány:

2


42

Přesměrování vstupů, výstupů a roury

2

Použijte virtuální nebo fyzický počítač, na kterém máte nainstalovaný operační systém Linux. V případě nutnosti si poznamenejte správné znění příkazů. Cvičení 1 a) vypište hierarchickou strukturu adresáře /etc/ (pouze strukturu adresářů, bez souborů) do souboru vypis_etc.txt b) do souboru obsah_etc.txt vypište seznam všech souborů a adresářů umístěných v adresáři /etc. (použijte příkaz ls) c) do souboru zprava.txt zapište z klávesnice text: Snažím se přesměrovat výstupy d) slučte soubory vypis_etc.txt, obsah_etc.txt a zprava.txt do jednoho jediného souboru s názvem spojeno.txt Cvičení 2 a) Vytvořte soubor nacrt.txt s následujícím textem: Píši, Vám, Karino, a nevím, zda jste ještě živa, zda nejste nyní tam, kde už se netoužívá…

řešení: b) Zjistěte jméno autora básně ☺ c) Vytvořte soubor basen.txt, do kterého uvedete jméno autora a název básně. d) Soubor basen.txt a nacrt.txt slučte do jednoho výsledného souboru basen.txt Cvičení 3 Procvičte si rozdělování souboru do více souborů a jejich opětovné sloučení. K rozdělení souborů do více částí slouží příkaz split. Úkol: Zjistěte, podle čeho lze soubor rozdělit a jaké jsou potřebné parametry?

Úkol. Do svého domovského adresáře vytvořte soubor delime.txt, do kterého zkopírujete obsah manuálové stránky k příkazu ls.

a)

rozdělte soubor delime.txt podle velikosti na 4 soubory:

b)

rozdělte soubor delime.txt na soubory po 50 řádcích:

c)

soubory rozdělené podle bodu a) opětovně spojte do souboru spojeno1:

d)

soubory rozdělené podle bodu b) opětovně spojte do souboru spojeno2:

e)

Prověřte, zda soubory spojeno1 a spojeno2 odpovídají původnímu souboru delime.txt

1


42

Přesměrování vstupů, výstupů a roury

2

Cvičení 4 Každý den přijdete do práce, prohlédnete si stejné soubory hlaseni1.txt, hlaseni2.txt, hlaseni3.txt a hlaseni4.txt.Tyto soubory pak pravidelně, každý den, ručně mažete. Zajistěte, abyste pokaždé nemuseli soubor po souboru mazat ručně. Navrhněte alespoň 2 možná řešení. 1. Řešení:

2. Řešení:

Úkol: upravte předchozí řešení tak, abyste zabezpečili, že systém se u každého souboru před jeho smazáním a) zeptá, zda má soubor smazat b) nebude se ptát, jestli má soubor smazat řešení: Cvičení 5 Chcete, aby vám systém na obrazovku vypsaly všechny manuálové stránky, ve kterých se nachází všechna klíčová slova uložená v souboru slova.txt (soubor se slovy si vytvoříte sami). Klíčová slova v souboru slova.txt: login, logout, restart, shutdown a) doplňte postup pro: 1. vytvoření souboru klíčových slov: 2. vypsání všech manuálových stránek s klíčovými slovy: b) zajistěte, aby výpis „neutekl“: c) zajistěte, aby se výpis z bodu a) uložil do souboru vypis.txt

2


43

Práce s oddíly, formátování v Linuxu

2

Cvičení 1 Spusťte si nápovědu k programu fdisk a doplňte do tabulky popis jednopísmenných voleb sloužících k ovládání programu. Tyto volby pak použijte pro práci v dalších cvičeních. volba a d l m n p q u v w

popis

Cvičení 2- Řešený příklad – vytvoření spouštěcí diskety 1. Vložte do disketové mechaniky virtuálního počítače disketu (tj. připojte image, iso soubor, diskety v prostředí vašeho vizualizačního programu). 2. Formátujte disketu mkfs.msdos /dev/fd0 3. Zjistěte verzi jádra vašeho Linuxu ls /lib/modules systém vrátí název adresáře ve tvaru např. 2.4.18-3 4. Vytvořte spouštěcí disketu pomocí příkazu mkbootdisk verze_jádra mkbootdisk 2.4.18-3 Cvičení 3 Prohlédněte si disk, na kterém máte nainstalovaný Linux. Zakreslete na kolik oddílů je rozdělen, kapacitu a souborový systém jednotlivých oddílů.

Cvičení 4 Připojte ve virtuálním prostředí k vašemu virtuálnímu počítači virtuální disk k řadiči IDE o kapacitě 500 MB a poznamenejte si jeho základní údaje: Disk má kapacitu

a je připojen k řadiči

IDE

master / slave a tudíž má v Linuxu označení

.

1

na

kanál, je nastaven jako


43

Práce s oddíly, formátování v Linuxu

2

Úkol: Postupujte podle pokynů a poznamenejte si použité příkazy a potíže, na které jste narazili. 1. Rozdělte jej na oddíly podle obrázku HDD 500 MB Oddíl 1 - primary 200 MB FAT 32 Oddíl 2 - primary 200 MB ext2 Oddíl 3 - primary 100 MB ext2

2. A jednotlivé oddíly naformátujte 3. Namontujte oddíly k Linuxu do adresářů /oddil1, /oddil2, /oddil3 4. Zajistěte automatické připojování příslušných oddílů. Cvičení 5 Připojte ve virtuálním prostředí k řadiči SCSI dva disky SCSI (každý s jinou kapacitou). Doplňte jejich popis. 1. disk: Řadič: SCSI

označení (ID):

2. disk: Řadič: SCSI označení (ID):

označení v Linuxu: označení v Linuxu:

kapacita: kapacita:

Na každém disku vytvořte pouze jeden oddíl, který bude mít maximální kapacitu disku. První disk řešte pomocí postupu – nejdříve vytvořit oddíl a pak zformátovat souborovým systémem ext2. Druhý disk zkuste rovnou naformátovat souborovým systémem ext3. Disky namontujte a prověřte jejich dostupnost Postup:

Cvičení 6 V cvičení 4 jste rozdělili disk na 3 oddíly, nyní budete s tímto diskem dále pracovat. 1. Zkontrolujte, že struktura oddílů na disku existuje. 2. Odstraňte 200 MB oddíly 3. Z uvolněného prostoru vytvořte nový oddíl o celkové kapacitě cca 400 MB 4. Oddíl zformátujte 5. Nově vytvořený oddíl připojte k systému (zajistěte automatické připojení) Postup:

2


44

Linux - komprimace

2

Úkol: Určete, k jakému účelu slouží následující parametry gzip –d bzip2 –d –c –v –f tar –t –x –z –j Cvičení 1 1. Vytvořte si v adresáři /balime soubor dopis.txt s libovolným textem. 2. Zkuste soubor dopis.txt zkomprimovat pomocí programu zip. Jaký soubor vzniknul? Co se stalo s původním souborem? 3. Rozbalte soubor dopis.gz pomocí programu gunzip. 4. Odstraňte všechny soubory z adresáře /balime a zkopírujte do něj soubor touch z adresáře /bin. Jaká je původní velikost souboru touch ? 5. Zabalte soubor touch pomocí příkazu gzip. Jaká je velikost zabaleného souboru touch.gz ? 6. Odstraňte soubor touch.gz a nakopírujte do adresáře balime z adresáře /bin tyto soubory:

dmesg ipcalc touch su

Jaký bude výsledek, jestliže pak v adresáři /balime zadáte příkaz „gzip *“? 7. Rozbalte zpět všechny soubory zabalené v předchozím kroku. Uveďte obě možnosti, které k tomu můžete použít: Poznámka Nevýhodou programu gzip je, že pokaždé zabalí a zkomprimuje jen jeden soubor. I když zadáte příkaz gzip –r adresar výsledek nebude ten, že zabalí obsah adresáře do jednoho souboru, ale vjede do adresáře a uvnitř zabalí každý soubor zvlášť. Vyzkoušejte si to. K sloučení více souborů do jednoho použijte program bzip2 nebo tar. Cvičení 2 1. Zkontrolujte, že v adresáři /balime máte nakopírovány ony nezabalené soubory z předchozího cvičení (dmesg, ipcalc, touch, su). 2. Zabalte soubor všechny soubory pomocí programu bzip2. Jaká je přípona zabalených souborů? 3. Rozbalte zpět všechny soubory. Příkaz: 1


44

Linux - komprimace

2

Cvičení 3 1. Nakopírujte si do adresáře /balime soubory dmesg, ipcalc, touch, su z adresáře /bin 2. Tyto soubory všechny zabalte do souboru balik.tar. Příkaz: 3. Zobrazte si obsah souboru balik.tar, aniž byste jej rozbalili. Příkaz: 4. Odstraňte z adresáře /balime všechny soubory, které nemají příponu tar a rozbalte soubor balik.tar. Příkaz: 5. Odstraňte z adresáře /balime soubor balik.tar (po odstranění by vám v adresáři měly zůstat 4 nezabalené soubory dmesg, ipcalc, touch, su). 6. Chcete zabalit všechny soubory v adresáři /balime a to včetně adresáře balime (tj. chcete zabalit celou strukturu adresáře /balime.) do souboru pokus.tar Jak to provedete? 7. V kořenovém adresáři si vytvořte nový adresář pokus. Do něj zkopírujte zabalený soubor pokus.tar a rozbalte jej. Pokud jste postupovali správně, tak by se vám měl v adresáři /pokus vzniknout podadresář balime s oněmi 4 soubory. Jaký příkaz jste k rozbalení souboru pokus.tar použili? 8. Trochu za sebou uklidíme. Odstraňte adresář /pokus se vším, co je uvnitř. Vraťte se do adresáře balíme a odstraňte zněj vše kromě 4 souborů dmesg, ipcalc, touch, su. Cvičení 4 Poznámka: Ve všech následujících krocích chcete, aby vás systém informoval o tom, co právě dělá. Jaký parametr použijete v každém příkazu? 1. Zabalte celou strukturu adresáře /balime do jediného souboru, který bude zároveň zkomprimován programem gzip.Vše proveďte pomocí jediného příkazu. Příkaz: 2. Odstraňte z adresáře /balíme vše kromě tohoto zabaleného souboru 3. Prohlédněte si jména souborů, které jsou umístěny uvnitř archivu, bez toho, abyste soubor rozbalovali. Příkaz: 4. Do adresáře /balime archiv rozbalte. Příkaz: Úkol: vše si zopakujte ještě jednou, ale archiv zkomprimujte pomocí programu bzip2. Jaký Příkaz k tomu použijete?

2


45

Uživatelé v Linuxu

2

1) Vypište příkazy, které použijete při práci s uživateli: 2) Na obrázcích vidíte výpis několika důležitých souborů. Určete, o jaké soubory jde, a popište jejich strukturu.

Cvičení 1 1) Vytvořte následující soubory a zajistěte, aby se tyto soubory automaticky nakopírovaly každému nově vytvořenému uživateli. Název souboru

Text v souboru

pravidla kontakty

Pravidla pro práci uživatelů v síti Ústředna 001 Ředitel 002 Výkaz práce

vykaz

Řešení: 2) Vytvořte uživatelské skupiny ucitele a studenti skupina

GID

ucitele studenti

3) Doplňte tabulku s informacemi a vytvořte účty uživatelů za splnění následujících podmínek:

zaveďte systém do přihlašovacích jmen a UID a) obecně popište princip tvorby username a pak doplňte username pro jednotlivé uživatele b) popište princip tvorby UID pro určité typy uživatelů a pak doplňte UID pro jednotlivé uživatele

všichni učitelé mají domovskou složku v adresáři /home/ucitele

všichni studenti mají domovskou složku v adresáři /home/studenti/%podle roku nástupu%

diskové kvóty pro studenty jsou 100 MB a pro učitele 1 GB

Popište princip tvorby username a UID: učitelé

uživatel Marie Liknavá Jan Kopas Alfréd Lupínek Žaneta Malá

Username (login)

UID

1


45

Uživatelé v Linuxu

2

uživatel

studenti Username (login)

UID

Pavel Krátký Michaela Dlouhá Tomáš Plachý Adam Piškotek Daniel Piškotek

Rok nástupu 2006 2006 2008 2008 2008

Napište příklad příkazů, které použijete pro vytvoření uživatelů: Marie Liknavá: Pavel Krátký: 4) Studentka Michaela Dlouhá se vdala a nově se jmenuje Michaela Suchá. Vyučující Žaneta Malá se rozvedla a vrátila se ke svému jménu Žaneta Písková. Upravte jejich uživatelské účty. Postup:

5) Studenti z ročníku, který nastoupil roku 2006 odmaturovali.Zrušte jejich uživatelské účty včetně domovských adresářů a všech souborů, které vytvořili. Postup:

6) Ověřte, že někde v systému nezůstal „viset“ soubor, který vlastní uživatel ročníku 2006 Postup:

2


46

Chyby v příkazech Linuxu

2

Cvičení 1 Doplňte do tabulky názvy adresářů podle popisu Kořenový adresář

/

Zde je nainstalováno jádro operačního systému Obsahuje soubory zařízení Odpovídá složce Program –files ve Windows Obsahuje proměnné systému a hlášení o chybách Obsahuje domovské adresáře uživatelů Domovský adresář administrátora Obsahuje dočasné soubory Obsahuje konfigurační soubory Jsou zde nainstalovány knihovny linxu Slouží pro připojování zařízení Reprezentuje soubory jednotlivých procesů Obsahuje spustitelné soubory dostupné všem uživatelům Obsahuje spustitelné sobory, dostupné pouze správci

Cvičení 2 Určete, zda je v uvedeném příkazu chyba. Jestliže najdete chybu, uveďte správnou odpověď. Jestliže je vše správně, nechte formulářové pole prázdné! Napište příkaz pro vypsání obsahu souboru

ls –l

Napište příkaz pro vytvoření prázdného souboru (souboru s nulovou velikostí)

mkdir

Uveďte úplnou cestu k souboru s informacemi o uživatelských účtech

/etc/shadow

Uveďte příkaz pro smazání uživatele

userdel

Napište příkaz pomocí něhož smažete adresář i se soubory, které jsou uvnitř (adresář není prázdný)

rmdir -rf

Uveďte úplnou cestu k souboru s informacemi o uživatelských skupinách

/etc/group

Stáhli jste soubor balik.tar, rozbalte jej

tar –xvf balik.tar

Vypište skryté soubory v adresáři

ls -l

Stáhli jste si soubor balik.rpm, nainstalujte jej

rpm hiv balik.rpm

Příkaz pro smazání adresáře

rmdir

1


46

Chyby v příkazech Linuxu

2

Cvičení 3 Určete, zda je v uvedeném příkazu chyba. Jestliže najdete chybu, uveďte správnou odpověď. Jestliže je vše správně, nechte formulářové pole prázdné! Uveďte příkaz pro smazání uživatele

deluser

Připojte CD do systému

mount /dev/cdrom

Odmontujte CD ze systému

umount /dev/cdrom

Někde na počítači se nachází soubor, v jehož názvu se vyskytuje slovo pkr. Najděte jej

find / „*pkr*“

Změňte vlastníka a skupinu pro soubor dopis.txt tak, aby vlastníkem byl petr a skupinou studenti.

chown studenti.petr dopis.txt

Napište příkaz pro změnu oprávnění

chown

Vypište seznam uživatelů

cat /etc/passwd

Nacházíte se v adresáři /root. Zkopírujte do aktuálního adresáře z adresáře /bin soubor spust.

cp /bin/spust root

2


47

Uživatelé a oprávnění v Linuxu Základní operace, uživatelé a oprávnění . Procvičování rychlosti

2

Cvičení 1 Je dána tato adresářová struktura a jste v adresáři /Evidence/Důchody / home etc

1. Napište všechny (jako byste je psali do příkazové řádky, mějte neustále na mysli, kde se zrovna nacházíte) příkazy tak, abyste splnili následující pokyny:

Evidence Duchody 2009

2. V adresáři mezd pro únor vytvořte podadresář Vondracka

2010 leden unor

Mzdy

3. V adresáři Vondracka vytvořte prázdný soubor vyplata.frm 4. Omylem jste poškodili data v souborech mezd za leden, proto všechny soubory v tomto adresáři smazejte a soubory zkopírujte zpět ze záložního CD, kde jsou umístěny v podadresáři zaloha/2010/leden 5. CD odpojte

2009 2010

6. Vytvořte uživatele Keprda leden unor

7. Povolte Keprdovi přístup do adresáře s důchody včetně všech podadresářů tak, aby si mohl prohlížet obsah souborů v nich uložených.

Řešení:

1


47

Uživatelé a oprávnění v Linuxu Základní operace, uživatelé a oprávnění . Procvičování rychlosti

2

Cvičení 2 Pokuste se toto cvičení zvládnout v limitu 16 minut (stihnout se to dá ☺) Zkouseni_prijmeni

1. Vytvořte následující strukturu adresářů a souborů. Soubory budou prázdné. 2. Slovo prijmeni v adresáři Zkouseni nahraďte vlastním příjmením.

1 1.txt 2.txt 3.txt 4.txt 5.txt

2 a.txt b.txt c.txt d.txt e.txt

3. Vytvořte následující uživatele, kteří budou všichni členy skupiny „chirurgie“: Chytrolin Chundelata Chroma Chlubil Chocholousek 4. Vlastníkem adresáře 1 a všech souborů uvnitř bude Chocholoušek a skupinou chirurgie 5. Nastavte na adresář 1 a všechny soubory uvnitř oprávnění takto: Vlastník: číst, spouštět, měnit Toto nastavení se týká jak Skupina: číst a měnit adresáře, tak všech souborů uvnitř Ostatní: mohou si soubory prohlížet 6. Vlastníkem adresáře 2 a všech souborů uvnitř bude Chlubil a skupinou chirurgie 7. Nastavte na adresář 2 a všechny soubory uvnitř oprávnění takto: Vlastník: číst, spouštět, měnit Toto nastavení se týká jak Skupina: číst adresáře, tak všech souborů Ostatní: žádná oprávnění uvnitř

8. 9. 10.

Vypište stromovou strukturu uvnitř adresáře Zkoušení_prijmeni Vypište oprávnění všech souborů v adresáři1 Vypište oprávnění všech souborů v adresáři 2

Řešení vidíte na obrázku:

2

Z těchto příkazů udělejte screen obrazovky, vložte do souboru Wordu pod jménem „ xxxxxx“a odevzdejte!


48

Oprávnění v Linuxu I

2

Cvičení 1 Úkol: Nejdříve podle své úvahy doplňte příslušná oprávnění (zatím teoreticky na papír). 1. Jaká musí mít uživatel oprávnění, aby mohl spustit skript „skript.spust“? / moj e/skript y/ s kri pt .s pust 2. Jaká musí mít uživatel oprávnění, aby zjistil, které soubory jsou uloženy v adresáři „vypocetka“? / docum ents/ knih y/ vypocet ka Kontrolní otázky: Nestačí jen oprávnění read? Nestačí jen oprávnění execute? 3. Která oprávnění uživatel potřebuje, chce-li zjistit informace o souboru dopis.txt (např. datum vytvoření, kdo je vlastníkem apod.) v adresáři dopisy? / docum ents/ dopi s y/ dos pi s.txt 4. Jaká oprávnění jsou nutná pro uživatele, aby mohl v adresáři „1C“ vytvořit podadresáře sk1 a sk2? / trid y/ 1roc/1C 5. Jaká oprávnění uživatel potřebuje, chce-li zjistit údaje o studentovi Karáskovi ze souboru „seznam_stud.txt“? /skola/studenti/seznam_stud.txt 6. Do souboru „seznam_stud.txt“ chce uživatel přidat nového studenta. Jaká musí mít oprávnění? /skola/studenti/seznam_stud.txt 7. Uživatel má smazat soubor „seznam_stud.txt“, jaká oprávnění k tomu potřebuje? /skola/studenti/seznam_stud.txt Úkol: Vytvořte si cvičného uživatele Erwin a pomocí tohoto účtu; otestujte správnost vámi navržených oprávnění na příklady uvedené výše. V případě nutnosti oprávnění opravte

1


48

Oprávnění v Linuxu I

2

Cvičení 2 Jaké činnosti může člen skupiny provést, má-li na dané adresáře následující oprávnění? a) b)

/documents/listy/dopisy -x -∅ -x /documents/knihy/odborne -x

c)

-x

/documents/knihy/odborne -x

d)

-x -x

-x -r


f)

-x


e)

-r

-x

-x -w


-x

-x-r-w

2


49

Oprávnění v Linuxu II

2

Cvičení 1 1. Vytvořte adresáře /cvicenicka/cviceni12 2. Vytvořte uživatele Arnoštka a Cecílie 3. Vytvořte skupinu archiváři a Arnoštku přiřaďte mezi archiváře 4. V adresáři cviceni12 vytvořte textové soubory zprava1.txt a zprava2.txt. V obou souborech se bude napsáno: „Miluju postupové testy“ 5. Nastavte na adresáře a soubory oprávnění a vlastnictví podle obrázků

6. Uveďte všechny příkazy, které jste použili ke splnění předchozích pokynů (tak jak jste je zadávali do počítače):

Cvičení 2 Vyjděte ze cvičení 1 a odpovězte na následující otázky. Odpovídejte může/nemůže (M/N). Než zapíšete odpověď, vše si vyzkoušejte. Do odpovědi „Jak/Zdůvodněte“ popište jakým příkazem činnost provedete, nebo zdůvodněte, proč tuto činnost nebude možné provést. Např.:

Cecílie může v adresáři cvicenicka vytvořit nový podadresář: N. Jak/Zdůvodněte: Cecilie nemá potřebná oprávnění

Cecílie může v adresáři cvicenicka vytvořit nový podadresář cviceniABC: M. Jak/Zdůvodněte: mkdir cviceniABC

1. Arnoštka může v adresáři cviceni12 vytvořit nový podadresář cviceni123: vyberte. Jak/Zdůvodněte: 2. Arnoštka může zabalit soubory zprava1.txt a zprava2.txt do jednoho souboru balik.tar a umístit jej v adresáři cviceni12: vyberte. Jak/Zdůvodněte: 3. Arnoštka může zabalit soubory zprava1.txt a zprava2.txt do jednoho souboru balik.tar a umístit jej ve svém domovském adresáři: vyberte. Jak/Zdůvodněte:

1


49

Oprávnění v Linuxu II

2

Cvičení 3 Na obrázku máte danou strukturu adresářů a nastavená oprávnění. Určete, zda příslušný uživatel může/nemůže s objektem vykonat požadovanou činnost. Odpovídejte pouze může/nemůže (M/N), jiná odpověď bude považována za nesprávnou. oddělení marketing_odd vyrobni_odd prodejni_odd vedeni

/ dokumenty marketing

root.vedeni

strategie.txt

775

pracovník marie hufnagl vlasta simon

root.marketing 764

1. Marie nemůže odstranit soubor strategie.txt 2. Marie může změnit obsah souboru strategie.txt 3. Marie může vytvořit nový soubor v adresáři marketing 4. Marie nemůže vytvořit nový adresář v adresáři dokumenty 5. Marie nemůže použít příkaz cat > strategie.txt 6. Marie může použít příkaz cat >> strategie.txt 7. Marie nemůže použít příkaz cat > novastrategie.txt 8. Marie nemůže použít příkaz cat >> novastrategie.txt 9. Marie nemůže použít příkaz cp strategie.txt novastrategie.txt 10. Marie může zkopírovat soubor strategie.txt do svého domovského adresáře 11. Marie si nemůže prohlédnout obsah složky dokumenty 12. Simon může vytvořit nový podadresář v adresáři marketing 13. Simon nemůže odstranit soubor strategie.txt 14. Simon nemůže předat vlastnictví někomů ze členů skupiny marketing_odd 15. Simon může použít příkaz cp strategie.txt novastrategie.txt 16. Hufnagl si může vypsat obsah adresáře marketing 17. Hufnagl si nemůže zkopírovat soubor strategie.txt do svého domovského adresáře

2


50

Oprávnění v Linuxu III

2

1. Vytvořte následující soubory obsahující text: Zapisy.txt

Postupy.txt

Vykaz.txt

Zápisy z porad firmy Sladká Žofie: 1.porada: 22.1.2008

Pracovní postupy firmy Sladká Žofie: 1. 2.

Výkaz práce zaměstnance firmy Sladká Žofie zaměstnanec:

Zajistěte, aby každý nově vytvořený uživatel měl tyto soubory nakopírovány do své domovské složky automaticky. 2. Vytvořte následující uživatelské skupiny a uživatele. Zařaďte uživatele do skupin. Zkontrolujte, že po vytvoření uživatele se zkopírovaly potřebné soubory dle bodu 1. Pozn. všichni uživatelé budou mít heslo student. Uživatelské účty vytvářejte bez diakritiky Účetní: Vedoucí: Prodejci: Skladníci:

Arnošt, Anička Bohuš Cecílie, Ctirad Diviš, Drahuše

3. Vytvořte následující struktur adresářů a souborů:

Nikdo z uživatelů nesmí mít možnost měnit nebo smazat data v adresáři Cvic1

Všichni uživatelé mají mít přehled o seznamech zákazníků, dodavatel a zaměstnanců uložených v příslušných souborech.

Seznamy zaměstnanců může měnit pouze vedoucí. Seznam dodavatelů mohou měnit pouze účetní a seznam zákazníků pouze prodejci.

Do adresáře Objednávky mohou zapisovat účetní a vedoucí. Prodejci mohou pouze zjišťovat, zda je již objednávka, kterou zajistili, vyřízená (tj. zda je v adresáři vyřízené nebo nevyřízené). Prodejci si mohou prohlédnout obsah vyřízených i nevyřízených objednávek, ale nesmí jej měnit.

Do adresáře Sklad mohou zapisovat data Skladníci. Vedoucí, účetní a prodejci si jej mohou pouze prohlížet.

Cvic1 Dodavatele.txt Zamestnanci.txt Zakaznici.txt

Sklad Marketing

Objednavky vyrizene nevyrizene

1


50

Oprávnění v Linuxu III

2

Vše prověřte přihlášením se pod daného uživatele. Pokuste se vytvářet složky, mazat složky, vytvářet, měnit a mazat soubory v adresářích. Pozn. Existuje více možných řešení Poznámky:

2


51

Komplexní úloha 1 - Windows

2

Cvičení 1 Internet hostname: IP: 192.168.1.3 /24 MAC:

DNS a DHCP s. hostname: IP:

IP:

MAC:

MAC:

PC3 PC1

PC2

hostname: IP: MAC:

1)

Do schématu školní sítě doplňte chybějící údaje (pracujte s fyzickým počítačem).

2)

Určete: IP celé sítě: Broadcastovou IP sítě:

3)

masku sítě v desítkové soustavě: kolik může být maximálně PC v této síti:

Počítač špatně komunikuje s ostatními počítači v síti. Určete příčinu a případné chyby v počítači opravte. Příčiny:

Cvičení 2 1)

Navrhněte konfiguraci DHCP serveru (údaje doplňte do schématu sítě), nainstalujte a nakonfigurujte DHCP server (váš virtuální počítač), podle těchto parametrů: Internet

30 PC

Primární DHCP s. IP:

IP:

PC 26

IP: MAC: B2:B2:B2:B2:B2:B2

60 PC PC 11

IP: MAC: A1:A1:A1:A1:A1:A1

Souborový server IP:

DNS server IP:

Řadič domény IP:

všechny servery a síťová zařízení mají staticky nastavenou IP adresu (adresy přepínačů nemusíte do schématu zapisovat).

1


51


2

počítačům PC11 a PC26 přidělí DHCP server pokaždé stejnou IP adresu IP adresy se budou klientům půjčovat na 8 hodin Protože se jedná o novou konfiguraci, zajistěte, aby DHCP server před přidělením IP adresy zjistil, zda poskytovaná IP není v konfliktu s existujícími IP v síti (1 pokus) Nastavte ostatní parametry poskytované DHCP, které jsou nutné pro správný chod sítě 2)

3)

Určete: IP celé sítě: Broadcastovou IP sítě:

masku sítě v desítkové soustavě: kolik může být max. PC ve vámi zvolené síti:

Nakonfigurujte TCP/IP vašeho serveru. Správnost konfigurace doložte screeny z příkazového řádku serveru.

Cvičení 3 1)

2)

Nastavte pravidla pro práci s hesly: heslo může uživatel používat maximálně 6 měsíců heslo musí mít alespoň 7 znaků uživatel nesmí 2x po sobě zvolit stejné heslo

Vytvořte uživatele a zařaďte je do skupiny Skupina:

1C

2C

3C

Uživatel:

Petr

Karel

Alžběta

uživatelé skupiny 1C nesmí mít možnost měnit hesla, uživatelé skupiny 2C musí při prvním přihlášení změnit své hesla hesla pro uživatele skupiny 3C budou stále platná, ale mají možnost je změnit Uživatelský účet Antonie zablokujte, aby se nemohla do odvolání přihlásit

3)

Stávajícím uživatelům (Petr, Karel, Alžběta) omezte množství dat, které mohou uložit na disk C:

4)

na 30MB. Noví uživatelé budou mít možnost ukládat data maximálně do 50MB. Vytvořte dokument „Pokyn.txt“, který se zobrazí na ploše všem uživatelům.

5)

Vytvořte dokument „Seznámení s pracovním prostředím.txt“. Zajistěte, aby se zobrazoval na

6) 7) 8)

ploše všech nově vytvořených uživatelů. Aktivujte profil uživatele Petr (přihlaste se jako Petr) Vytvořte uživatele Pavel (1C), Kryštof (2C) a Antonie (3C) a zařaďte je do uživatelských skupin. Odstraňte uživatele Petr včetně celého jeho profilu.

9)

Přidejte Alžbětu mezi administrátory.

Cvičení 4 1)

Zjistěte základní údaje o vašem počítači: CPU: RAM: typ grafické karty a velikost VRAM: kapacitu počet logických oddílů, jejich kapacitu a souborový systém:

2)

aktuální rozlišení: počet fyzických HDD a jejich

Je-li na počítačích na harddiscích nevyužité a nerozdělené místo, vytvořte z něj (ze všeho volného místa) 1 oddíl, který označte jako R: při zápisu/čtení dat z disku tolik nezáleží na bezpečnosti jako na rychlosti zpracování dat použijte souborový systém umožňující řízení přístupu k souborům a složkám pomocí oprávnění. Na oddíl se budou zapisovat video soubory o minimální velikosti 500MB.

2


52

Komplexní úloha 2 - Linux

2

Cvičení 1 1) Přihlaste se k počítači jako superuživatel (heslo je „student“) 2) Vytvořte následující strukturu složek. Dejte si pozor na velikost písmen v názvech. /artemis/documentsd obrazky dovolena vylety

3) Na disku najděte adresář „zaloha“. Zjistěte si strukturu tohoto adresáře a :

Z adresáře leden smazejte všechny soubory s příponou „doc“ a zbývající soubory přesuňte do adresáře /artemis /documents /texty /doc

V adresáři unor vypište všechny soubory v tzv. dlouhém formátu a to včetně skrytých souborů. Výpis uložte do souboru „vypis.mat“.

Do souboru vypis.mat za stávající data přidejte výpis struktury adresáře zaloha.

Soubor vypis.mat přesuňte do adresáře /artemis

Zkontrolujte si informace v souboru vypis.mat a zda je uložen v adresáři artemis

Smazejte adresář záloha včetně všech dat, které se v něm nacházejí

prace hudba mp3 wav midi texty doc txt rtf

4) Na CD je uložen adresář „zkouska“. Zkopírujte z něj do adresáře /artemis /documents /texty /rtf všechny soubory jejichž název začíná „Zadani“ a májí příponu „rtf“. 5) Najděte na disku soubor v jehož názvu je slovo „pokyny“. Odpovězte na otázky v něm uložené. Odpověď: 6) Zjistěte kolik je na počítači volného (použitelného) místa v GB Odpověď: Cvičení 2 1)

Vypište, které uživatelské skupiny jsou na PC prozatím vytvořeny (má se na mysli ty, které nevytvořil systém automaticky sám). Odpověď:

2)

Kteří uživatelé jsou členy skupiny s nejnižším GID (myslí se těch skupin, které vytvořil správce počítače) Odpověď:

3)

Jaký má uživatel emil nastaven domovský adresář? Odpověď:

4)

Vytvořte uživatele „ferda“ podle následujících pokynů: • UID = automaticky • Home directory = /home/ferdik • Shell = tcsh ( /bin/tcsh) 1


52


2

5)

Vytvořte uživatele „marcela“, podle následujících pokynů: • UID = 1236 • Home directory = automaticky • Shell = automaticky • Zajistěte, aby se uživatel nemohl prozatím přihlásit do systému

6)

Vytvořte uživatelskou skupinu „maturanti“ a jako členy přiřaďte uživatele ferda a marcela

7)

Odstraňte ze systému uživatelský účet „ondra“ včetně jeho domovského adresáře se vším, co obsahuje

8)

Vytvořte soubor „uzivatele.mat“ a na začátku do něj napište text: ** seznam uzivatelu** ↵ ↵ ↵ Přidejte do souboru uzivatele.mat výpis uživatelských účtů Soubor uzivatel.mat vložte do složky /artemis

Cvičení 3 Internet DNS server IP: 10.0.0.3

Internet

Internet

IP: 10.0.0.1 IP: 10.0.0.2 DNS server IP: 192.168.10.2

IP: 192.168.10.1

Váš PC IP: MAC:

PC 3 IP: 192.168.10.5

PC 2 IP: 192.168.10.6

PC 1 IP: 10.1.1.1

Úkol: Z nastavení vašeho počítače doplňte do schématu chybějící údaje a odpovězte na otázky: IP celé sítě, do které váš PC patří: Výchozí brána vašeho počítače: Primární DNS server: Vypište jména klientských PC, s kterými může váš počítač v LAN přímo komunikovat: Úkol: Na vašem počítači dle schématu a vámi doplněných informací nakonfigurujte síťové připojení

2


53


2

I. záložní DHCP s. IP: 10.0.0.5 / 8

IP: 200.1.1.1

hlavní DHCP s. IP: 10.0.0.4 / 8

Internet

IP: 10.0.0.1 / 8

PC1

DNS server IP: 10.0.0.3 / 8

Řadič domény IP: 10.0.0.2 / 8

PC2

IP:

IP:

MAC:

MAC:

PC3 PC4 IP: IP:

MAC:

MAC:

1) Z nastavení virtuálního počítače zjistěte, který počítač právě konfigurujete a jakou má MAC adresu. Nastavte vhodnou IP. Všechny údaje zaznačte ke správnému počítači do schématu 2) Určete: IP celé sítě: Broadcastovou IP sítě: kolik může být maximálně PC v této síti: 3) Počítač špatně komunikuje s ostatními počítači v síti. Určete příčinu a případné chyby v počítači opravte. Příčiny: II. 1) Zajistěte, aby se na ploše všech stávajících i nových uživatelů zobrazovala složka „Pracovní předpisy“ do nichž vložíte dokumenty „Pracovní řád.doc“ a „Výkaz práce.doc“, které oba najdete v C:\soubory. 2) Každému novému zaměstnanci, jemuž je vytvořen účet, se automaticky na ploše zobrazí soubor „Pokyny pro nové zaměstnance.doc“ (umístěn v C:\soubory). Nechcete, aby se tento soubor zobrazoval stávajícím zaměstnancům, ale pouze novým, kterým je vytvořen účet. 3) V systému jsou vytvořeni uživatelé Karel Zoufalý (technik), Marta Bláhová (ředitelka), Andrea Milá (účetní). Odstraňte uživatele Andrea Milá včetně celého jejího profilu. 4) Zajistěte, aby si uživatelé museli heslo měnit každé 3 měsíce, muselo mít alespoň 7 znaků asystém nevyžadoval speciální znaky v hesle. 5) Vytvořte uživatelské skupiny účetní, technici, vedení a přiřaďte do nich stávající uživatele Karel Zoufalý (technik), Marta Bláhová (ředitelka). 6) Omezte maximální množství dat, které mohou uživatelé uložit na disk C:\ na 20 MB. Toto nastavení proveďte pro: - manuálně pro všechny stávající uživatele (Karel Zoufalý, Marta Bláhová) - systém nastaví automaticky pro všechny nově vytvářené uživatele 1


53


2

7) Vytvořte nového uživatel Lumír Uměl, kterého zařadíte do administrátorů.

systémové skupiny

8) Vytvořte uživatele Alžběta Moudrá, která bude členkou skupiny účetní. III. 1) Zformátujte disk D: souborovým systémem NTFS a na D:\ vytvořte následující strukturu dokumentů a nastavte k nim potřebná oprávnění: Vnitřní předpisy • vedení může vkládat dokumenty a provádět změny • ostatní uživatelé pouze číst pokyny umístěné v souborech (v dokumentech) Účetnictví • vedení smí pouze prohlížet účetní podklady • účetní provádí změny v dokumentech • technici nemají přístup Výkazy práce • každý uživatel smí pouze vložit a případně změnit svůj výkaz • účetní smí provádět změny (mazat, přesouvat) • vedení smí jen prohlížet výkazy všech zaměstnanců IV. 1) Zajistěte, aby uživatelé všech 3 skupin mohli výkazy do adresáře Výkazy práce vkládat na dálku (tj. z jiného počítače) 2) Všechny 3 skupiny si vzdáleně smí prohlížet složku Vnitřní předpisy a dokumenty v ní. Členové vedení smí složku Vnitřní předpisy vzdáleně upravovat (tj. z jiného počítače) 3) Složka Účetnictví se uživatelům, kteří se vzdáleně přihlásí k počítači, nezobrazuje. Složka Účetnictví je vzdáleně přístupná skupinám vedení a účetní pouze pro prohlížení dokumentů

2


54


2

I. 1) Přihlaste se k počítači jako superuživatel (heslo je „student“) 2) V adresáři /home vytvořte následující strukturu složek /home dokumenty

vypsáním adresářové (stromové) struktury se přesvědčte, že jste adresáře vytvořili správně. Výpis adresářové struktury vložte do souboru vypis1.txt

v kořenovém adresáři (!!!) vytvořte adresář pokus

do adresáře pokus přesuňte soubor vypis1.txt

bezpecnost narizeni provadeci udrzba stroje budovy

3) Na CD je uložena složka predpisy. Zkopírujte všechny soubory z této složky na harddisk do adresáře /home / dokumenty / bezpecnost 4) Ze zkopírovaných souborů ve složce /home / dokumenty / bezpecnost smazejte všechny soubory s příponou .doc /vykazy

5) Z existujícího adresáře /vykazy/opravy smazejte adresáře leden a únor 6) z adresáře /vykazy smazejte celý objednávky se všemi podadresáři

adresář

7) Najděte, v kterém adresáři se na disku počítači nachází soubor, který začíná slovem „dopis“.

opravy leden unor brezen objednavky 2006

Jméno souboru:

2007

uložen v adresáři:

2008

II. 1) Které uživatele již dříve definoval správce systému? (nejedná se o „vestavěné účty“) Odpověď: 2) Které uživatelské skupiny jsou v systému definovány? (definované správcem) Odpověď: 3) Vytvořte nové uživatelské účty: Albert • UID: 1010 • domovský adresář: /home/Albert01 • do domovského adresáře se zkopírují startovní soubory 1


54


2

Eva • UID: 1011 • nevytvářet domovský adresář • nekopírovat startovní soubory 4) Vytvořte uživatelské skupiny: montaz, rozvoz, opravy 5) Přiřaďte uživatele do skupin: Albert do skupiny montaz, Eva do skupiny rozvoz 6) Odstraňte existujícího uživatele Petr včetně jeho domovského adresáře 7) Proveďte výpis všech uživatelů a uložte jej do souboru vypis2.txt a vložte jej do adresáře /pokus. III. 1) Z nastavení virtuálního počítače doplňte do schématu chybějící údaje. záložní DHCP s. IP: 10.11.0.5 / 16

IP: 134. 1.5.2

Internet

IP: DNS server IP: Hostname: IP: MAC:

2) Uživatel si do této sítě připojil ke switchi nový počítač.. Určete příčiny, proč počítač, když uživatel zadá do prohlížeče adresu jakéhokoli webového serveru, nekomunikuje s Internetem. Příčiny:

2


55


2

Řadič domény IP: PC1

IP:13.12.12.12

Internet

IP:

IP: 50 PC

DNS server IP:

MAC: AB:AB:AB:AB:AB:AB

PC2 IP: MAC: BC:BC: BC:BC: BC:BC

DHCP server IP: 60 PC

50 PC

MAC:

120 PC

maska: IP sítě: broadcast IP sítě: maximální počet PC v síti: obor přidělovaný DHCP serverem klientům: I. Navrhněte konfiguraci DHCP serveru (údaje doplňte do schématu sítě), nainstalujte a nakonfigurujte DHCP server (váš virtuální počítač), podle těchto parametrů:

všechny servery a síťová zařízení mají staticky nastavenou IP adresu (adresy switchů nemusíte do schématu zapisovat). počítačům PC1 a PC2 přidělí DHCP server pokaždé sejnou IP adresu IP adresy se budou klientům půjčovat na 8 dní Protože se jedná o novou konfiguraci, zajistěte, aby DHCP server před přidělením IP adresy zjistil, zda poskytovaná IP není v konfliktu s existujícími IP v síti (1 pokus) Nastavte ostatní parametry poskytované DHCP, které jsou nutné pro správný chod sítě

Službu DHCP neověřujte v doméně a obor neaktivujte. II. Upravte síťová nastavení serveru, který právě konfigurujete. Správné nastavení doložte výpisy z příkazového řádku (sejměte screeny). III. V doméně vytvořte následující skupiny a uživatele. Zvolte vhodné názvy účtů. Jako heslo pro všechny uživatele použijte „student“. Uživatele vložte do příslušných skupin.

Skupina:

THP

Dělníci

Provozní pracovníci

Uživatel:

Žofie Slzavá

Pavel Krásný

Petr Vomáčka

po žádném z uživatelů nebude při příštím přihlášení požadována změna hesla

1


55


2

nejsou vyžadovány speciální znaky v hesle hesla pro členy skupiny Dělníci budou stále platná Uživatelský účet Petra Vomáčky zablokujte, aby se nemohl do odvolání přihlásit

IV. 1) Zjistěte a doplňte základní údaje o serveru CPU:

RAM:

počet fyzických HDD a jejich kapacitu : počet logických oddílů (před provedením operací v bodě 2), jejich kapacitu a souborový systém: 2) Na počítači jsou nerozdělené a nezformátované oblasti na harddiscích. Vytvořte z nich (ze všeho nevyužitého místa) 1 logický disk, který označíte jako F: se souborovým systémem NTFS. Velikost clusterů zvolte pro práci s běžnými dokumenty. V. Na disku F: vytvořte následující strukturu adresářů a podle požadavků nastavte přístupová oprávnění Ke kořenovému adresáři mají plný přístup pouze doménoví administrátoři. Ostatní uživatele pouze vidí exitující soubory a složky. Nemohou s nimi jakkoli nakládat a soubory si nesmí ani prohlížet. F:\ Dokumenty zaměstnanců

THP

Dělníci

Přímo do složky zaměstnanců mohou ukládat dokumenty pouze doménoví administrátoři. Ostatní uživatelé si mohou pouze prohlédnout obsah souborů, ale nemohou je jakkoli měnit

Do každé ze složek mají přístup k provedení změn pouze uživatelé dané skupiny, kteří zde mohou libovolně manipulovat se soubory a složkami, ale nemohou měnit oprávnění ve složce

Provozní pracovníci

2

Počítačové systémy 1 Pracovní list číslo: 56 Počet stran:


2

Konfigurujete počítač s operačním systémem Linux, distribuce Fedora, (virtuální počítač v adresáři D:\cviceni\firma případně v adresáři E:\cviceni\firma. Pro svou práci využívejte schéma sítě a virtuální počítač. Název adresáře firma přejmenujte podle svého příjmením !!!

I. 1) V adresáři /dokumenty odstraňte stávající adresáře a soubory a vytvořte novou strukturu adresářů:

/ programatori projekt17 dokumentace kody designeri Projekt18 navrhy schvaleny_navrh manageri

2) Z adresáře /etc/konfigurace zkopírujte soubory konfig1.cfg, konfig2.cfg, konfig3.cfg a do adresáře /dokumenty/programatori/kody 3) vypište hierarchickou strukturu adresáře dokumenty a výpis uložte do souboru hierarchie.txt. Tento soubor pak přemístěte do adresáře /cviceni 4) Vytvořte adresář /cviceni a v něm vytvořte nový soubor odpovedi.txt, do kterého vložíte odpovědi na následující otázky: a) které uživatelské skupiny již jsou správcem sítě (nikoli systémem při instalaci) vytvořeny b) kteří uživatelé již mají na počítači vytvořen účet (vytvořený správcem sítě) c) která skupina je vlastníkem adresáře konfigurace (/etc/konfigurace) a jaká má k adresáři oprávnění 5) Slučte soubor hierarchie.txt a soubor odpovedi.txt do jednoho výsledného souboru s názvem: /cviceni/cviceni.txt

II. Na CD je umístěn instalační balík (virtuální CD, přesvědčte se, že je ve VMWare „vloženo do mechaniky“):

MC (Midnight Commander)

Nainstalujte Midnight Commander a použijte ho k dalšímu usnadnění své práce

III. Vytvořte následující skupiny a účty, nastavte hesla a začleňte uživatele do skupin. 1) Vytvořte uživatele programatori (GID 550) Dan (UID 2001) designeri (GID 551 Jana (UID 2003) manageri (GID 552) Pavel (UID automaticky, domovsky adresář: /home/manager/Pavel )

2) Všem uživatelům nastavte heslo „student“ 3) Přiřaďte uživatele do příslušné skupiny 4) Do souboru uzivatele.txt v adresáři /cviceni vložte výpis seznamu uživatelů a přidejte k nim výpis seznamu skupin

IV. 1) Najděte na disku soubor Otazky.txt a do tabulky zodpovězte otázky, které jsou v souboru Číslo otázky 1. 2. 3. 4. 5.

Odpověď

2) Doplňte do schématu a do tabulky údaje, které zjistíte z vašeho virtuálního počítače

Síť A

Síť A

Síť B

Adresa sítě:

Internet

DNS server 192.168.10.1

Broadcatová adresa sítě:

DNS s. 10.0.0.2 1.1.1.1 PC1

192.168.10.1

10.0.0.1

PC2

192.168.10.2 0

Síť B

Maximální počet hostů v síti:

10.1.1.1 Linux IP: MAC:

3) Počítač špatně komunikuje s Internetem. Patrně má špatně nastavenou adresu DNS serveru a výchozí brány. Jaké má vámi konfigurovaný počítač nastavené hodnoty (do odpovědi napište adresy, které má skutečně nastavené – tj. ty špatné) adresa výchozí brány: adresa DNS serveru:

V. / programatori projekt17 dokumentace kody designeri projekt18

Pouze správce a manageri mohou vytvářet nové podadresáře jednotlivých projektů (tj. pouze správce nebo manageri mohou vytvořit v adresáři programatori nebo designeri nový adresář projekt19) Programátoři mohou v podadresářích příslušného projektu /dokumentace a /kody provádět jakékoli změny (v adresářích i souborech) včetně odstraňování podadresářů.

navrhy

Programátoři si mohou pouze prohlížet práci designerů, bez možnost jakýchkoli změn.

schvaleny_navrh

Designeři si mohou pouze prohlížet práci programátorů, bez možnost jakýchkoli změn

manageri

2) Přihlaste se jako příslušní uživatelé a ověřte funkčnost oprávnění

1) Nastavte přístupová oprávnění podle těchto požadavků: Žádný z uživatelů (kromě managerů a správce) nesmí porušit základní strukturu adresářů.

2

Počítačové systémy 1

Pracovní list číslo: Počet stran:

57


2

Konfigurujete řadič domény s operačním systémem Windows server 2003 nebo pozdější verze (stáhněte si virtuální počítač dle pokynů učitele) . Pro svou práci využívejte schéma sítě a virtuální počítač. Název adresáře server přejmenujte podle svého příjmením !!!

I. Internet hlavní DHCP s. IP: 172.16.2.2 /24

PC1 IP: 172.16.2.20 /24

IP: 1.1.1.1

MAC:

IP:172.16.2.1 / 24

DNS server IP: 172.16.2.3 /24

00:11:11:11:11:11

Řadič domény IP:

PC2

IP:172.16.2.21 /16 00:22:22:22:22:22

MAC:

1) Do schématu doplňte údaje o vašem řadiči domény a určete: IP celé sítě: Broadcastovou IP sítě:

Kolik může být maximálně PC v této síti:

2) Určete příčiny problémů Popis problému PC2 nemůže komunikovat s žádným počítačem v síti

Příčina

Řadič domény nemůže komunikovat Internetem

3) V souboru C:\Pokyny\otazky.txt se najdete otázky, na které odpovězte do tabulky: Číslo otázky 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Odpověď

II. Vytvořte následující strukturu disků a zformátujte je tak, aby bylo možné využívat přístupových oprávnění. Označení

Popisek

Kapacita (přibližná)

C:\ D:\ E:\

system data_uzivatelu image

8 GB 120 GB 120 GB

1

Počítačové systémy 1

Pracovní list číslo: Počet stran:

57


2

III. V současné době pracují ve firmě tito pracovníci, ale firma hodlá přijímat nové pracovníky. Vašim úkolem je připravit strukturu účtů a skupin tak, aby nebylo nutné přijímat provádět dodatečné změny v systému. Účty a skupiny vytvořte v doméně požadavky: Adam (vedoucí technik)

Jana (účetní) Pavel (technik) o

domovské složky: d:\home\%username% heslo: o heslo nastavte na „student“ o minimálně 6 znaků o není nutné dodržovat požadavek na komplexnosti

IV. Vytvořte následující strukturu adresářů a podle požadavků nastavte přístupová oprávnění. Zajistěte, aby požadované operace mohli uživatelé provádět ze vzdálených počítačů !!

D:\

Požadavky:

technické manuály

vedoucí technik může zakládat adresáře jednotlivých projektů včetně přidělování oprávnění

technici si mohou kopírovat soubory ovladačů, nemohou je však mazat. Nemohou také ukládat nové ovladače.

vedoucí technik může soubory ovladačů ukládat i mazat

všichni technici vč. vedoucího mohou manipulovat s manuály, ale nesmí mít možnost omylem odstranit složky HW a SW

vedoucí technik může vytvářet složky jednotlivých projektů, do kterých mohou technici vkládat data a měnit data projektů. Technici však nesmí mít možnost složky jednotlivých projektů odstranit.

účetní si mohou prohlédnout pouze obsah složky Projekty, aniž by si mohli prohlížet obsah souborů.

HW SW drivers projekty Projekt č.26 Projekt č.27

V. Z řadiče domény, který konfigurujete, jste se rozhodli, pro případ výpadku hlavního DHCP, vytvořit záložní DHCP server. V síti je kromě serverů dalších 50 klientských PC. Vyjděte ze schématu z bodu římská I. 1) určete statické adresy: rozsah adres přidělovaných hlavním DHCP serverem: rozsah adres přidělovaných záložním DHCP (řadičem domény): 2) počítače PC1 a PC získají od DHCP serveru pokaždé stejnou IP. PC1: PC2:

3) Nakonfigurujte na řadiči domény záložní DHCP server. DHCP ověřte v doméně a zapněte

2



2

Právě jste nakoupili počítač, kde je již přeinstalovaný OS Linux (distribuce: Fedora).

I. Pro svou práci můžete použít Midnight Commander, který si ovšem musíte nainstalovat. Najdete jej na CD (virtuální CD maturita2010.iso v adresáři vašeho virtuálního počítače)

II. Dříve než připojíte počítač do své sítě a provedete změny v konfiguraci, zjistěte původní síťová nastavení tohoto počítače a doplňte do tabulky Původní nastavení počítače. Některé údaje zjistěte v počítači jiné musíte doplnit sami! IP: maska: výchozí brána: hostname

Původní nastavení počítače adresy DNS serverů: maximální počet hostů v síti: adresa sítě: broadcast adresa

Nyní počítač připojíte do vaší firemní sítě. Všechny parametry TCP/IP budou přiděleny staticky. Potřebná data odvoďte ze schématu chybějící doplňte do schématu i do tabulky Nové nastavení počítače nastavte na počítači, tak aby nové hodnoty zůstaly i po restartu počítače ! DNS s. 10.0.0.228 / 27

Fa 0/0 10.0.0.225 / 27

www s. 10.0.0.230 / 27

Fa 0/1

Internet

193.12.12.249 /30

hostname: vaše příjmení IP:

IP: Maska v desítkové soustavě: výchozí brána: hostname

Nové nastavení počítače adresy DNS serverů: maximální počet hostů v síti: adresa sítě: broadcast adresa

III. Někde na počítači se nachází soubor otazky.txt. Odpovězte na otázky v něm. Odpovědi si poznačte do tabulky níže. otázka 1. 2. 3. 4. 5.

odpověď

Všechny odpovědi zapište do souboru odpovedi.txt, který umístíte do adresáře /maturita Vlastníkem souboru /maturita/odpovedi.txt bude root. Nastavte oprávnění tak, aby root mohl se souborem vše a skupina i ostatní neměli k tomuto souboru žádná oprávnění.



2

IV. V kořenovém adresáři !!! vytvořte následující strukturu adresářů: provoz 4) Obsah souboru vykazleden.txt, zasobyleden.txt a fakturyledent.txt slučte do jednoho souboru 1.ctvrtleti s názvem souhrn.txt leden 5) Soubor souhrn.txt přesuňte do adresáře unor /maturita brezen 6) Na počítači se nachází adresář /vykazy. celý adresář i se všemi soubory zabalte do 1) Vytvořte si pomocný adresář pokus, do 1 souboru, který následně zkomprimujte. kterého nakopírujte a rozbalte soubor výsledný soubor se bude jmenovat archiv.tar.gz, který je umístěn někde na disku. vykazy.tar.gz. 2) Všechny rozbalené soubory zkopírujte do celý soubor vykazy.tar.gz přesuňte do podadresářů v adresáři 1.ctvrtleti podle adresáře /maturita. příslušnosti k měsíci celý adresář /vykazy i se všemi soubory 3) Soubor vykazleden1.txt (v adresáři smazejte /provoz/1.ctvrtleti/leden) přejmenujte na zpravaleden.txt

V. 1) Vytvořte uživatelské skupiny, účty a přiřaďte uživatele do příslušných skupin. uživatel Filemina Jasná Marek Veselý Alfréd Lupínek

Username (login) filemina marek alfred

Uživatelé UID Dom. Adresář v /home 2356 jasna 2567 vesely 2100 lupinek

skupina controlling obchodni_zastupci obchodni_zastupci

2) Všem uživatelům nastavte heslo student 3) Odstraňte účet uživatele Palisandr včetně jeho domovského adresáře VI. 1) Na počítači je vytvořena složka /vybaveni a v ní soubor pocitace.txt. Poznamenejte si do obrázku níže vlastníka a skupinu adresáře i souboru oprávnění v číselném vyjádření adresáře i souboru Pak rozhodněte, co může/nemůže udělat. Odpovídejte může/nemůže (M/N). Jiná odpověď bude považována za nesprávnou. Tvrzení (M/N)

/ vybaveni pocitace.txt

Chromá nemůže odstranit soubor pocitace.txt Pavlík může změnit obsah souboru pocitace.txt Chromá nemůže vytvořit nový adresář v adresáři vybavení Pavlík může zkopírovat soubor pocitace.txt do svého domovského adresáře Pavlík může vytvořit nový soubor v adresáři vybavení

2) Nastavte, případně změňte oprávnění a vlastnictví tak, abyste splnili následující požadavky:

členové controllingu si mohou prohlédnout všechny soubory v adresáři vybavení, ale nesmí být schopni tyto soubory odstranit

jediný, kdo smí tyto soubory měnit a odstranit, je uživatel Pavlík

žádný z jiných uživatelů si nesmí prohlédnout ani obsah adresáře vybavení natožpak obsah souborů v něm umístěných


Komplexní úloha č.9 – 1.část

2

Vedení vaší firmy se rozhodlo provést reorganizaci sítě firmy. Dostali jste za úkol tuto operaci provést.

I. Chyby v dokumentaci Vzhledem k zamýšlené reorganizaci v síti firmy jste zadali kolegovi, aby vypracoval návrh k provedení změn v síti jedné z poboček firmy. Kolega vám odevzdal níže uvedené schéma, toto schéma ovšem obsahuje chyby. Určete, o jaké chyby se jedná (jedná se o chyby návrhu /dokumentace/) RC

Fa 0/0 127.0.0.1 /8

RD

Fa 0/1 127.0.0.2 /8

Fa 0/1 15.0.0.1

Fa 0/0 11.0.0.1 /9

SW 4

SW 1 SW 2

SW 3 PC2 Martin 10.0.0.2 00:02:..

PC4

PC1

PC3

Jiří 11.0.0.2 /8 00:06:..

Alois 10.0.0.2 00:90:..

PC4 Lukáš 11.0.0.3 /8 00:E0:..

Jan 10.0.0.3 HH:H0:..

1.chyba:

4.chyba:

2.chyba:

5.chyba:

3.chyba: II. Zjištění informací Rozhodli jste se provést přesun serveru z jedné pobočky firmy na druhou pobočku. Na serveru je již nainstalován OS Windows Server 2003, nastavená doména a nainstalovány služby DNS a DHCP. Počítač byl již používán v jiné síti a proto již má nastavené některé parametry. Postupujte podle pokynů a zjistěte stávající konfiguraci PC (tu, kterou měl počítač v původní pobočce firmy). Zjistěte stávající nastavení serveru (zjistěte z virtuálního PC): 1. Počet HDD umístěných v počítači: Přibližnou kapacitu jednotlivých svazků (oblastí) a jejich typ. U každého svazku (oblasti) uveďte jaké má tento typ výhody i nevýhody. Všechny údaje doplňte do tabulky (v tabulce je uveden příklad, jak by měly odpovědi vypadat) Označení (písmeno)

Př. C:

Typ svazku (oblasti)

Primary partition

kapacita

výhody

Doplňte ☺

4 GB

nevýhody

Doplňte ☺

2. Zjistěte, jaké měl server nastavení sítě na původní pobočce firmy (nastavení sítě zjistěte z VM) a údaje doplňte do tabulky. 1


Komplexní úloha č.9 – 1.část

2

Stávající nastavení počítače IP: Maska (desítkově): výchozí brána: hostname adresa označující localhost:

adresy DNS serverů: maximální počet hostů v síti: adresa sítě: broadcast adresa:

3. Právě vám volali z původní pobočky, že někde na serveru je uložen soubor, který nutně potřebují, ale neví jeho přesné umístění ani přesný název. Ví jen, že soubor má v názvu rok 2008. Úkol: Najděte požadovaný soubor a doplňte údaje: Název souboru:

umístění:

Před připojením k nové síti je potřeba zjistit, které složky jsou sdíleny. Vypište všechny složky (kromě systémových), které jsou na serveru sdíleny. Odpověď: III. Nast;avení serveru Server chcete nyní zapojit do sítě vaší pobočky (schéma je uvedeno níže). Server bude ve vaší síti plnit následující role: Řadič domény (již nainstalován, částečně nakonfigurován) DNS server (již nainstalován, částečně nakonfigurován) DHCP server (již nainstalován, nenakonfigurován) řadič AD DNS s. DHCP s.. IP a maska:

Internet

Fa 0/1 193.14.14.249 / 30

Fa 0/0 179.16.224.1 /19

SW 1 SW 2

PC1 PC2

11:11:11:11:11:11

100 klientů, IP z DHCP bez rezervace

22:22:22:22:22:22

Ze schématu odvoďte vhodnou IP adresu a masku pro server. Tyto údaje doplňte jak do schématu tak i do tabulky. Do tabulky doplňte další údaje. Nastavte dané údaje na serveru!! Nové nastavení počítače IP: Maska (desítkově): výchozí brána: hostname adresa označující localhost:

adresy DNS serverů: maximální počet hostů v síti: adresa sítě: broadcast adresa:

Pokračování zadání v následujícím pracovním listu… 2


Komplexní úloha 9 – 2.část

2

Pokračování zadání z předchozího pracovního listu IV. DHCP server Na serveru je nainstalována služba DHCP. Není ovšem nakonfigurována. Nakonfigurujte ji podle informací získaných ze schématu sítě vaší pobočky, do níž server zapojujete.

DHCP bude obhospodařovat minimálně 100 počítačů

PC1 a PC2 budou získávat stále stejnou IP adresu (doplňte příslušné adresy také do schématu)

Všechna důležitá zařízení sítě boudou mít statické IP adresy

V. Struktura disků Rozhodli jste se přeuspořádat strukturu disků (oddílů) podle níže uvedené tabulky. Ovšem v době, kdy byl server na původní pobočce, vytvořili administrátoři strukturu adresářů na disku D: .

tuto strukturu adresářů přesuňte na nový disk F: (zalohy). Proveďte změny tak, abyste nepoškodili data z původní pobočky.

přerozdělte strukturu disků (oddílů) Adresáře původní pobočky:

Nová struktura disků (oddílů)

D:\

Označení

Popisek

Kapacita (přibližná)

C:\ D:\ E:\ F:\

system data_uzivatelu image zalohy

4 GB 8 GB 4 GB 4 GB

technické manuály HW SW drivers projekt y Projekt

VI. Uživatelé Připravte server tak, aby plnil roli řadiče domény ve vaší pobočce.

odstraňte všechny uživatele původní pobočky, kteří jsou umístěni v organizační jednotce users

vytvořte novou organizační jednotku pracovnici a do ní umístěte nové účty uživatelů

přiřaďte uživatele do skupin pracovník Technici

Adam Michna

grafici

Jana Malá Alžběta Úžasná

programátoři

user_name

Marek Maštal Milan Klapáč

1

požadavky: o domovské složky: d:\home\%username% o heslo nastavte na „student“ o minimálně 5 znaků o uživatelé musí měnit heslo každé 3 měsíce


Komplexní úloha 9 – 2.část

2

VII. Oprávnění a) Váš spolupracovník navrhnul strukturu oprávnění k NTFS, kterou vidíte na obrázku. Určete, zda členové příslušných skupin mohou/nemohou provést uvedené úkony. Odpovídejte pouze M/N (mohou/nemohou). Jiná odpověď nebude považována za správnou.

technici: LFC, R, R&Ex, W programátoři: LFC, R, R&Ex, W, M

vlastník: Michna programátoři: LFC, R, R&Ex

Adam Michna může soubor informace.rtf odstranit Programátoři mohou odstranit soubor informace.rtf Technici mohou v adresáři SL6 vytvořit nový adresář SL7 Technici mohou odstranit soubor informace.rtf Adam Michna může změnit oprávnění souboru informace.rtf Technici mohou změnit obsah souboru informace.rtf

VIII. Oprávnění b). Vytvořte následující strukturu adresářů a nastavte oprávnění k NTFS i oprávnění ke sdílení tak, aby požadované operace na serveru mohli uživatelé provádět z počítačů ve svých kancelářích !!

D:\ programy hotové rozpracované

programátoři si mohou prohlédnout již hotové programy, ale nesmí mít možnost programy uložené v adresáři hotové odstranit nebo změnit

technici si mohou libovolně upravovat obsah manuálů umístěných v adresáři manuály. Mohou vkládat nové manuály. Nesmí mít ovšem možnost odstranit existující manuály nebo manuály, které vložili jiní technici. Technik může odstranit pouze manuál, který sám do adresáře vložil

členové všech skupin si mohou prohlédnout soubory v adresářích šablony a vzory (včetně obsahu). Provádět změny těchto souborů (včetně jejich smazání) mohou provést pouze členové skupiny grafici.

manuály grafici šablony vzory

2

PROJEKT: INOVACE VÝUKY A TVORBA DIGITÁLNÍCH UČEBNÍCH MATERIÁLŮ PRO OBOR VZDĚLÁVÁNÍ INFORMAČNÍ TECHNOLOGIE OBCHODNÍ AKADEMIE ORLOVÁ. Počítačové systémy

Recommend Documents