chat gpt förfinade anteckningar av sysadmin 1.pdf

Full Transcript

Konsument Hårdvara

Datorns Delar

En dator består av flera grundläggande komponenter som alla har olika roller i hur
systemet fungerar. De viktigaste komponenterna inkluderar:

1. Processor (CPU): Datorns hjärna som utför alla instruktioner och beräkningar.

2. Primärminne (RAM): Snabbt, temporärt arbetsminne som lagrar data som för
närvarande används av systemet.

3. Sekundärminne (Hårddisk/SSD): Långsamt, permanent lagringsutrymme för
program och filer.

4. Moderkort: Kopplar samman alla komponenter och ser till att de kan
kommunicera med varandra.

5. Nätaggregat (PSU): Förser alla komponenter med den ström de behöver för att
fungera.

Datorns Komponenter

1. Processor (CPU)

Funktion: Utför aritmetiska, logiska, kontroll- och I/O-operationer. Detta
inkluderar matematiska beräkningar, jämförelser, hantering av data och
instruktioner, samt att läsa in och skriva ut data till primärminnet.

Arkitektur: Processorer är byggda efter en viss arkitektur, känd som ISA
(Instruction Set Architecture). Processorer med samma ISA kan förstå samma
instruktioner.

Typer av ISA:

o RISC (Reduced Instruction Set Computer): Varje instruktion motsvarar
en operation, energisnål och används vanligtvis i mobiltelefoner.

o CISC (Complex Instruction Set Computer): Varje instruktion kan utföra
flera operationer, snabbare men mer komplex. Vanligast för stationära
datorer.

Exempel på ISA:

o x86 (32-bitars): Introducerades med Intel 80386 (i386) 1985.
 o x86-64 (64-bitars): Introducerades 1999 av AMD och erbjuder
bakåtkompatibilitet med 32-bitars instruktioner, bättre prestanda och
stöd för större minnesmängder.

2. Primärminne (RAM)

Funktion: Temporärt arbetsminne som används för att lagra data och program
som används aktivt av datorn. När datorn stängs av förloras allt innehåll i RAM.

Typer av RAM:

o DDR SDRAM (Double Data Rate Synchronous DRAM): Den moderna
standarden för RAM-minne, med olika versioner (DDR, DDR2, DDR3,
DDR4, DDR5) som erbjuder högre hastigheter och större kapacitet över
tid.

Kapacitet och frekvens:

o DDR4: Maximal kapacitet per modul är 64 GB och maximal klockfrekvens
1600 MHz. max transfere rate 3200MT/s

o DDR5: Maximal kapacitet per modul är 512 GB och maximal
klockfrekvens 4000 MHz. Max transfer rate 8000 MT/s

Formfaktorer:

o DIMM: För stationära datorer.

o SO-DIMM: För bärbara datorer och mindre enheter.

3. Sekundärminne (Lagring)

Funktion: Långtidslagring av data och program. Behåller data även när datorn är
avstängd.

Typer av Lagring:

o Magnetisk lagring (HDD): Traditionell hårddisk som använder
magnetiska skivor för att lagra data. Hög kapacitet men långsammare än
SSD.

o Flash-baserad lagring (SSD): Solid State Drives använder flashminne
och är mycket snabbare än HDD, men dyrare per gigabyte.

Vanliga anslutningar:

o SATA (Serial ATA): Används för att ansluta både HDD och SSD.

o M.2: Kompakt formfaktor för SSD

, speciellt de som använder NVMe-protokollet för högre hastigheter.
 Protokoll:

o SATA: Används för både hårddiskar och äldre SSD.

o NVMe: Nytt protokoll för snabbare SSD

som använder PCIe-bussen.

4. Moderkort (Motherboard)

Funktion: Moderkortet är datorns huvudsakliga kretskort där alla komponenter
kopplas samman. Det ansluter processorn, primärminnet, sekundärminnet,
grafikkort och andra expansionskort.

Formfaktorer:

o ATX: Vanligaste formfaktorn för stationära datorer.

o Micro-ATX och Mini-ITX: Mindre formfaktorer för kompakta system.

Expansion Slots (PCIe): Används för att ansluta expansionskort, såsom
grafikkort, ljudkort eller nätverkskort. PCIe-versioner har ökat i hastighet över tid:

o PCIe 3.0: 8 Gb/s per bana.

o PCIe 4.0: 16 Gb/s per bana.

o PCIe 5.0: 32 Gb/s per bana.

Lanes: PCIe-kort kan ha olika antal banor (x1, x4, x8, x16), vilket påverkar
bandbredden. Ju fler banor, desto högre bandbredd.

5. Nätaggregat (PSU)

Funktion: Förser datorn med ström. Olika komponenter kräver olika mängder
ström, och nätaggregatet distribuerar rätt mängd ström till varje komponent.

Processorens Detaljerade Egenskaper

Klockfrekvens: Anger hur många operationer processorn kan utföra per sekund,
mätt i GHz. Högre klockfrekvens ger högre prestanda men ökar
strömförbrukningen.

Kärnor: Moderna processorer har flera kärnor (multikärnig arkitektur) för att
hantera flera uppgifter samtidigt. Varje kärna fungerar som en egen processor.

Trådar: Processorer kan bearbeta flera trådar per kärna med tekniker som:
 o Hyper-Threading (Intel): Möjliggör två trådar per kärna.

o Simultaneous Multi-Threading (SMT, AMD): Liknande funktion, där två
trådar hanteras parallellt av varje kärna.

RAM och Minne

DDR SDRAM (Double Data Rate Synchronous DRAM): Standard för
primärminne, med stöd för parallell inläsning/skrivning av data under varje
klockcykel.

DDR-versioner:

o DDR: Introducerades 1998.

o DDR2: 2003.

o DDR3: 2007.

o DDR4: 2014, maximal kapacitet per modul 64 GB.

o DDR5: 2020, maximal kapacitet per modul 512 GB.

Kanaler: RAM-moduler kan använda flera kanaler för att kommunicera snabbare
med processorn. Exempelvis kan en dator med två moduler i Dual-Channel få
högre prestanda än en med bara en kanal.

Moderkortets Expansion och Chipset

PCIe Slots: Används för att ansluta tilläggskort som grafikkort, nätverkskort eller
ljudkort. PCIe-versioner påverkar hur mycket data som kan skickas genom varje
bana.

Chipset: Äldre moderkort använde sig av en kombination av Northbridge och
Southbridge, där Northbridge hanterade snabba komponenter som RAM och
PCIe, medan Southbridge hanterade långsammare komponenter som USB och
sekundärminne. Moderna moderkort har integrerat Northbridge i processorn och
använder ett enhetligt chipset för att hantera alla andra funktioner.
Vad är en server?

Server: En server är en dator eller programvara som tillhandahåller en tjänst eller
resurs till klienter. Exempel på servrar är:

o Filserver: Tillhandahåller filåtkomst och lagring.

o Webbserver: Levererar webbsidor till klienter via webbläsare.

o Spelserver: Hanterar och synkroniserar speldata mellan spelare.

Klient-servermodell: Klienter begär resurser eller tjänster från servern, som
behandlar och returnerar dem.

Peer-to-peer-modell (P2P): Alla enheter kan fungera både som klient och server
och delar resurser direkt mellan sig.

Serverformfaktor

Servrar finns i olika formfaktorer beroende på hur de ska användas och installeras:

1. Rackserver:

o Installationsklara i serverrack, ofta monterade med skenor för enkel
hantering. Rackservrar är stapelbara och optimerade för utrymme.

o Standard 19-tums rack: Den vanligaste formen av serverrack, där varje
enhet mäts i "U" (1U = 1,75 tum eller 44,5 mm i höjd).

2. Bladserver:

o Består av flera serverblad som är kompletta datorer i ett gemensamt
chassi.

o Bladchassi: Innehåller flera serverblad och delar resurser som ström,
kylning, nätverksanslutning och managementgränssnitt.

o Fördelar: Bladservrar optimerar plats och delar på resurser vilket gör dem
mer energieffektiva.

Open Compute Project (OCP)

Open Rack: En ny standard utvecklad av Facebook 2011 för att effektivisera
serverhårdvara. Den öppna rackstandarden har:

o 21-tums bredd (standard är 19 tum) höjd 1.9 tum standard 1.75.

o Fokuserar på förbättrad energieffektivitet och enklare hantering av
serverkomponenter.

Serverrum
 Serverrum: Ett serverrum är en dedikerad miljö för att hantera servrar och annan
nätverksutrustning. Ett vanligt serverrum innehåller inga skärmar, tangentbord
eller möss. Istället administreras servrar på distans via fjärranslutning.

Hur man ansluter till en server:

o Textbaserade gränssnitt: Använd SSH eller Telnet för att ansluta och
administrera servrar via kommandorader.

o Grafiska gränssnitt: Använd fjärrverktyg som RDP (Remote Desktop
Protocol), HTTPS eller VNC för att ansluta och administrera via grafiska
gränssnitt.

o KVM (Keyboard, Video, Mouse): Fysisk åtkomst till servrar via en KVM-
switch används ofta för initial konfiguration eller vid problem med
fjärråtkomst. Använder usb för keyboard and mouse och vga för grafisk
anslutning

Serverhårdvara

Serverhårdvara: Består av liknande komponenter som en vanlig dator, men
designad för högre tillförlitlighet, prestanda och redundans.

o Processor: Servrar använder ofta fler processorer och kärnor för att
hantera högre arbetsbelastning.

o Primärminne (RAM): Servrar använder speciella typer av RAM som ECC-
RAM (Error Correcting Code) för att automatiskt upptäcka och rätta till
datafel.

o Sekundärminne (Lagring): Serverlagring är optimerad för snabb åtkomst
och datasäkerhet, med protokoll som NVMe och SCSI samt anslutningar
som SAS (Serial Attached SCSI). SATA-diskar är ibland kompatibla, men
inte lika vanliga.

IPMI (Intelligent Platform Management Interface): Ett inbyggt system för
fjärrhantering av servrar, som ofta har ett dedikerat nätverkskort (NIC) för detta.
Med IPMI kan administratörer övervaka, starta om och hantera servrar även om
operativsystemet inte fungerar.

Flera processorer och minneshantering

UMA (Uniform Memory Access): Alla processorer delar samma minnesbank.
Det här systemet är enklare men ovanligt på moderna servrar eftersom det
skapar latens vid minnesåtkomst. Användning av minnet måste koordineras
mellan processorerna
 NUMA (Non-Uniform Memory Access): Varje processor har sin egen dedikerade
minnesbank. Detta minskar latensen vid åtkomst till lokalt minne, men om en
processor behöver nå en annan processors minne (remote memory access) blir
latensen högre.

o NUMA-pinning: Tilldelning av specifika resurser till specifika processorer
för att minimera remote memory access och därmed latens.

RAM-kanaler

Konsumentdatorer: Vanligtvis 1–4 minneskanaler, där varje kanal stöder 1–2
RAM-moduler.

Serverdatorer: 1–8 minneskanaler med stöd för 1–4 RAM-moduler per kanal.
Detta möjliggör mycket större mängder RAM, men det kan bli komplext att
installera korrekt, särskilt i NUMA-system.

Error Correcting Code (ECC-RAM)

ECC-RAM: Server-RAM som lagrar extra kontrollbitar tillsammans med data för
att upptäcka och rätta till fel.

o Om en bit förändras kan ECC rätta till felet.

o Om två ändras kan felet upptäckas men inte korrigeras.

o Om fler bitar ändras så kan det ej upptäckas eller korrigeras

Varför använda ECC-RAM? Datakorruption i RAM kan leda till allt från mindre fel
till allvarliga kraschfel i applikationer och operativsystem (t.ex. Blue Screen of
Death).

Hur vanligt är datakorruption? 8% av google dimms påverkades av
datakorruption per år

Strömförsörjning

Power Supply Unit (PSU): Server-PSU är oftast redundanta och har stöd för hot-
swap, vilket innebär att de kan bytas ut under drift utan att stänga av systemet.

PDU 3 fas in 1 fas ut finnas fjärrstyrning och övervakning via pdun

Uninterruptible Power Supply (UPS): En batteribackup som säkerställer att
servrarna fortsätter att fungera under strömavbrott och skyddar mot
spänningsvariationer. Går även att konfigurera för att se till att servrarna stängs
av på ett mindre abrupt sätt
Serverlagring

Serverlagringsprotokoll:

o NVMe och SCSI: Vanligt i servrar för snabb dataöverföring och hantering
av stora mängder data.

o SAS (Serial Attached SCSI): Anslutningsstandard som ofta används för
serverdiskar.

o SATA-kompatibilitet: Vissa serverlagringssystem stödjer SATA-diskar via
SCSI-controllers, men inte tvärtom.

Server Backplane: Gör det möjligt att smidigt installera eller byta ut diskar
under drift (hotswap), vilket är vanligt i datacenter och servrar med krav på hög
tillgänglighet.

PCIe Lanes

PCIe Lanes: Servrar har ofta fler PCIe-banor (t.ex. x32), som sedan delas upp i
mindre banor (t.ex. x16) för att hantera fler komponenter samtidigt. Det är dock
inte lika standardiserat.
Vad är ett operativsystem?

Ett operativsystem (OS) är en samling av mjukvaror som gör att datorn kan
kommunicera med hårdvaran och användaren. Det fungerar som en mellanhand mellan
användarens kommandon och datorns maskinvara.

Operativsystemets huvuduppgifter

Tillhandahålla ett användargränssnitt: Detta kan vara antingen ett grafiskt
gränssnitt (GUI) eller ett kommandoradsgränssnitt (CLI).

Filhantering: Skapa, läsa, skriva, flytta och ta bort filer.

Processhantering: Skapa, köra och avsluta processer (program som körs).

Hårdvaruhantering: Hantera och allokera resurser som CPU, minne, och I/O-
enheter.

Säkerhet: Se till att endast behöriga användare och processer får åtkomst till
vissa delar av systemet.

Operativsystemets kärna (Kernel)

Kärnan(ett program som alltid körs) är den mest kritiska delen av operativsystemet och
hanterar direkt kommunikationen mellan hårdvara och mjukvara. Den ser till att
resurser tilldelas korrekt och att processer körs säkert.

System program:

Program som inre är del av kärnan men ändå viktiga för att systemet ska fungera

Säkerhetskontroller

Diagnostiserar processer

Mjukvara och maskinkod

Mjukvara är program som utför specifika uppgifter på en dator. För att mjukvara ska
kunna köras måste den omvandlas till maskinkod, som är den binära koden datorn
förstår. Det finns två huvudsakliga sätt att översätta programkod till maskinkod:

Compiler: Översätter hela programkoden till maskinkod innan exekvering (t.ex.
C-program).

Interpreter: Översätter koden rad för rad medan den körs (t.ex. Python).
Användargränssnitt (User Interface)

Implementeras ofta med system aplikationer/bibliotek

Shell

De gränssnitt som människor använder

Det finns två typer av användargränssnitt:

1. CLI (Command-Line Interface): Användaren interagerar genom att skriva
kommandon i textform.

2. GUI (Graphical User Interface): Användaren interagerar via grafiska element
som ikoner och fönster.

Fördelar med CLI:

Snabbare och effektivare för erfarna användare.

Mer kontroll och tillgång till avancerade funktioner.

Fördelar med GUI:

Lättare att använda, speciellt för nybörjare.

Mer intuitivt och visuellt.

API för att program pratar med varandra: använder applikations bibliotek finns användar
bibliotek och applikationsbibliotek

Processer och multitasking

En process är ett program som körs på datorn. Operativsystemet hanterar flera
processer samtidigt genom tekniker som multitasking och time-sharing, vilket innebär
att processorn snabbt växlar mellan olika processer.

Operativsysytemet överser processer och håller koll på

PID identifierar prosessen

USER användare som startat processen

PPID är det någon process som startat denna process

Parent-process: En process som startar andra processer.

Child-process: Processer som skapas av en parent-process.
 Trådar (Threads): En process kan innehålla flera trådar, som är mindre enheter
som kan köra parallellt. Består av minst en tråd varje tråd kan köras nästan
oberoende av varandra ---- inte samma sak som hårdvarutrådar

Flera processer

Hanteras som separata program

Och kan kommunicera sinsemellan för att utföra uppgiften

Signaler:

Operativsystemet kommunicerar med processer med signaler

-olika beroende på OS

Operativsystemet från unix-familjen har många signaler

HUP hangup restarts the program

TERM terminate -requests termination, the process gets the signal exits and cleanups

KILL the kernel forces immediate termination without signaling the process

Bakgrundsprocesser

Har inget användar gränssnitt

Windows:servicess

Unix: daemons

Process states:

Running

Terminated,exited,finished,stopped,crashed

Unresponcive, frozen

Time-sharing är en teknik där flera användare och processer kan använda datorns
resurser "samtidigt." I praktiken innebär detta att operativsystemet växlar mycket snabbt
mellan olika processer eller användarsessioner, så att varje process eller användare får
en illusion av att ha datorn för sig själv.

Två viktiga koncept inom Time-Sharing:
 1. Multi-Tasking:

o Operativsystemet kan köra flera processer "parallellt". Även om endast en
process kan köra på processorn vid ett givet ögonblick, växlar systemet så
snabbt mellan processerna att det verkar som om de körs samtidigt.

o Processorn allokerar en liten tidsdel, en så kallad "time-slice," till varje
process, innan den går vidare till nästa. Detta upprepas kontinuerligt,
vilket gör att alla aktiva processer får exekvera i tur och ordning.

2. Multi-User:

o Detta koncept innebär att flera användare kan vara inloggade och
använda datorn samtidigt. Time-sharing möjliggör snabb växling mellan
olika användarsessioner, vilket gör att varje användare får sin andel av
processorns tid.

o Användare kan ha sina egna program och filer och utföra sina uppgifter
oberoende av varandra, även om de delar på samma datorresurser.

Fördelar med Time-Sharing

Effektiv resursanvändning: Time-sharing möjliggör effektiv användning av
datorns resurser genom att fördela processortiden mellan flera processer och
användare.

Användarvänlighet: Flera användare kan samtidigt köra program och interagera
med datorn utan att behöva vänta på att en annan användares program ska bli
klart.

Flexibilitet: Flera program kan köras och hanteras av operativsystemet, vilket gör
det möjligt för en användare att arbeta med flera uppgifter parallellt.

Time-Sharing Systems och operativsystemets roll

Time-sharing operativsystem måste kunna:

Hantera multitasking: Detta inkluderar att allokera processortid till olika
processer och att växla mellan dessa utan märkbara fördröjningar.

Stödja multi-user access: Att hantera flera användare som är inloggade
samtidigt, vilket inkluderar att separera deras program och data och se till att de
inte stör varandra.

Time-sharing-systemen kräver också:

Säkerhet och åtkomstkontroll: Eftersom flera användare använder samma
system samtidigt, måste operativsystemet säkerställa att en användare inte har
otillbörlig åtkomst till andra användares data eller resurser.
 Rättvis resursallokering: Processer ska få tillgång till resurser på ett rättvist sätt,
vilket innebär att ingen enskild process eller användare ska kunna ta över hela
systemet.

Historisk utveckling av Time-Sharing

Time-sharing började utvecklas på 1960-talet och var en av de stora
förändringarna inom datavetenskapen eftersom det möjliggjorde för flera
användare att dela på dyra datorresurser, vilket tidigare var en begränsning.

Detta ledde till att stora datorer (mainframes) kunde användas av flera personer
samtidigt, vilket ökade effektiviteten och produktiviteten.

Viktiga säkerhetskoncept i operativsystem

1. Skydd av operativsystemet:

o Operativsystemet skyddar sig självt så att ingen annan process eller
användare kan manipulera det. Detta säkerställer att systemet förblir i
kontroll över datorns resurser och funktioner.

2. Enforced Sharing och rättvis service:

o Operativsystemet ser till att ingen process kan ta över alla hårdvaru-
resurser. Det finns mekanismer som garanterar att resurser delas rättvist
mellan olika processer och användare, vilket förhindrar att en process
monopoliserar resurserna.

3. Minneskydd:

o Varje process tilldelas sin egen del av primärminnet (RAM) och
operativsystemet ser till att processer inte kan komma åt eller ändra
varandras data eller instruktioner. Detta skyddar data och program från
att skadas av andra processer.

4. Access Control (Åtkomstkontroll):

o Tillgång till olika resurser som filer, mappar och enheter skyddas av
åtkomstkontroller. Dessa kontroller ser till att endast behöriga användare
och processer kan komma åt eller ändra dessa resurser.

5. Användarautentisering:

o Innan användare kan få åtkomst till systemet måste de autentiseras,
oftast genom användarnamn och lösenord. Detta säkerställer att endast
auktoriserade användare kan logga in och använda systemresurser.
Hur operativsystem implementerar säkerhet

1. Autentisering och Access Control:

o Användare autentiseras vanligtvis genom inloggningsuppgifter (t.ex.
användarnamn och lösenord).

o När en användare har loggat in tilldelas de specifika rättigheter och
behörigheter baserat på sin användarroll. Detta begränsar deras åtkomst
till systemresurser.

2. Administratörsanvändare:

o För att kunna utföra känsligare eller systemkritiska uppgifter måste det
finnas en användare med administratörsrättigheter.

o I Windows kallas denna användare "Administrator," medan andra system
kan ha liknande användare med högre behörigheter. Vanliga användare
kan ibland tilldelas temporära administratörsrättigheter för att utföra
specifika uppgifter.

3. User Account Control (UAC) i Windows:

o UAC är en funktion i Windows som tillåter användare att temporärt få
administratörsrättigheter för att utföra vissa uppgifter. Detta kräver ofta
ytterligare autentisering för att bekräfta att användaren har rätt att utföra
dessa åtgärder.

4. Processrättigheter:

o I Windows körs processer som standard med begränsade rättigheter men
kan be om utökade rättigheter via UAC om det behövs.

o I andra operativsystem ärver processer användarens rättigheter. Detta
innebär att en process endast har tillgång till de resurser som användaren
själv har tillgång till.

Virtuellt minne

Virtuellt minne är en teknik som låter datorn använda hårddisken som extra RAM när det
fysiska minnet tar slut. Detta görs genom att data flyttas mellan RAM och en page-fil
eller swap-partition på hårddisken.

Paging och swapping

Paging: Datan delas in i små block och flyttas mellan RAM och hårddisken vid
behov.
 Swapping: Hela processer flyttas till hårddisken när minnet är fullt.

Om hela det virtuella minnet fylls kan operativsystemet avsluta processer för att frigöra
utrymme, vilket kallas Out-of-Memory (OOM) killer.

Drivrutiner (Device Drivers)

Drivrutiner är en typ av mjukvara som gör det möjligt för operativsystemet att
kommunicera med datorns hårdvaruenheter, exempelvis tangentbord, skrivare,
grafikkort eller nätverkskort. Drivrutiner fungerar som en översättare mellan
operativsystemet och hårdvaran, vilket gör att program kan använda hårdvarans
funktioner utan att behöva veta hur den fungerar på en teknisk nivå.

Vad är drivrutiner och varför behövs de?

Drivrutiner innehåller instruktioner som operativsystemet använder för att styra
en specifik hårdvaruenhet.

De ser till att program inte behöver anpassas för varje typ av hårdvara som finns,
vilket gör det enklare att använda och installera ny utrustning på datorn.

Hur drivrutiner fungerar

Operativsystemet agerar som en mellanhand mellan applikationer och hårdvara,
och drivrutiner är den del av mjukvaran som möjliggör denna kommunikation.

Generella drivrutiner: Dessa är redan inkluderade i operativsystemets kärna
och täcker de vanligaste hårdvaruenheterna.

Hårdvaruspecifika drivrutiner: Dessa är ofta inte inkluderade i kärnan och
behöver installeras separat när en ny enhet ansluts till datorn. Dessa drivrutiner
är skräddarsydda för specifika hårdvarumodeller.

Installera drivrutiner

Automatisk installation: I Windows sker drivrutinsinstallationen ofta
automatiskt när en ny enhet ansluts. Operativsystemet försöker hitta och
installera rätt drivrutin via internet eller från en befintlig drivrutinsdatabas.

Manuell installation: I vissa fall behöver användaren själv installera drivrutiner,
särskilt om det är specialiserad hårdvara eller om de automatiska drivrutinerna
inte fungerar korrekt.

Drivrutiner och operativsystemet
 Operativsystemet innehåller generella drivrutiner för att kunna kommunicera
med de vanligaste typerna av hårdvara utan att användaren behöver vidta några
åtgärder.

När en ny enhet ansluts till datorn, identifierar operativsystemet enheten och
laddar in den mest lämpliga drivrutinen för att möjliggöra dess funktion.

Säkerhet i operativsystem

Operativsystemet implementerar olika säkerhetsfunktioner för att skydda data och
resurser:

Authentication: Verifiering av användarens identitet, ofta genom lösenord.

Access Control: Begränsning av användares tillgång till filer och resurser.

User Account Control (UAC): I Windows tillåter UAC användare att tillfälligt få
administratörsrättigheter för att utföra specifika uppgifter.

Historisk utveckling av operativsystem

1940-1950-talet: Enkla system där man skrev program för specifik hårdvara, och
endast ett program kunde köras åt gången.

1960-talet: Time-sharing systems introducerades, vilket möjliggjorde att flera
användare och processer kunde köra samtidigt.
Vad är ett Filsystem?

Ett filsystem är en metod som operativsystemet använder för att organisera, lagra och
hantera filer på en lagringsenhet som en hårddisk, SSD, eller USB-enhet. Filsystemet
hjälper till att strukturera hur data sparas och hämtas från lagringsenheten.

Huvudkomponenter i ett filsystem

Filer: Data som lagras på en lagringsenhet. Det kan vara dokument, bilder,
program eller andra typer av data.

Kataloger (mappar): En metod för att organisera och gruppera filer. Kataloger
kan innehålla andra kataloger och filer och bildar en hierarkisk struktur som
liknar ett träd.

Datakorruption

Datakorruption uppstår när data blir felaktigt ändrad eller förlorad, ofta på grund av
avbrott vid skrivning till lagringsenheten. Vanliga orsaker till datakorruption inkluderar:

Plötsliga avstängningar: Om en dator stängs av utan att genomföra en korrekt
avstängningsprocess kan data som håller på att skrivas till lagringsenheten bli
skadad.

Skadad hårdvara: Problem med hårddisken, minnesfel eller andra
hårdvaruproblem kan leda till korruption av data.

För att minska risken för datakorruption bör man alltid stänga av systemet korrekt och
undvika att avbryta pågående skrivoperationer.

Filträd

Ett filsystem organiseras som ett träd, där roten (root) är startpunkten, och varje gren
representerar kataloger som innehåller andra filer eller kataloger. I detta trädliknande
struktur är:

Root: Den översta katalogen i filstrukturen.

Parent: En överordnad katalog som innehåller andra kataloger eller filer.

Child: En katalog eller fil som ligger under en överordnad katalog.

Filstruktur och Hierarki

Filsystemet använder en hierarkisk struktur för att organisera data. Ett exempel är
Windows-filstrukturen, där den högsta nivån ofta börjar med en enhetsbokstav (t.ex.
C:\). Därifrån skapas en hierarki av mappar och filer.

Absolut och Relativ sökväg
 Absolut sökväg: Den fullständiga sökvägen från rotkatalogen till en specifik fil
eller katalog (t.ex. C:\Users\NICS\Downloads).

Relativ sökväg: En sökväg som utgår från den aktuella katalogen där du befinner
dig, vilket gör att man kan navigera utan att skriva den fullständiga sökvägen
(t.ex. Downloads från C:\Users\NICS).

Navigering med CLI (Command-Line Interface)

För att navigera i filsystemet via kommandoraden används kommandon som:

dir: Lista innehållet i en katalog.

cd: Ändra den aktuella katalogen...: Navigera till överordnad katalog.. : Refererar till den aktuella katalogen.

Vanliga Filsystem

Det finns flera olika filsystem, och valet beror ofta på operativsystemet eller
användningsområdet. Några av de vanligaste inkluderar:

NTFS (New Technology File System): Används i moderna Windows-system och
stöder avancerade funktioner som filrättigheter, komprimering, och journaling.

RFS kommer antagligen ersätta NTFS

FAT32 (File Allocation Table 32): Ett äldre filsystem som fortfarande används för
USB-enheter och externa lagringsenheter. Begränsat till maximalt 4 GB per fil.
Stödjer ej avancerade funktioner som kryptering, jurnaling, compression

exFAT: En förbättrad version av FAT32 som stöder större filstorlekar och används
ofta för SD-kort.

APFS (Apple File System): Standardfilsystem för macOS, iOS och andra Apple-
produkter.

EXT4 och XFS: Vanliga i Linux-system.

Journaling Filesystems

Journaling är en funktion i moderna filsystem (som NTFS och EXT4) som hjälper till att
förhindra datakorruption. När ändringar görs i filsystemet loggas dessa först i en journal
innan de faktiskt skrivs till lagringsenheten, vilket gör det möjligt att återhämta data om
något skulle gå fel.

NTFS Filrättigheter
I NTFS kan användare och grupper tilldelas olika rättigheter för att skydda filer och
kataloger. Dessa rättigheter styr vad användarna kan göra, till exempel:

Read: Tillåter att läsa filens innehåll.

Write: Tillåter att ändra filens innehåll.

Modify: Kombinerar läs och execute- och skrivbehörigheter och tillåter även att
ta bort filer.

Full Control: Ger full åtkomst, inklusive möjligheten att ändra rättigheter. Samt
ta över ägandeskap

Read & Execute: läsa och köra filer

List folder contents: finns bara för mappar/kataloger för att se vad den inehåller

Special permissions: unik kombinerat advanced permissions som windows inte
har förberett.

Ägandeskap och Inheritance

Ägandeskap: Varje fil och katalog har en ägare som har full kontroll över att
ändra behörigheter.

Inheritance (Arv): Rättigheter som ärvs från överordnade kataloger. Om man vill
kan man bryta arv och ställa in specifika rättigheter för en viss katalog eller fil.

Rättigheten take ownership: ger andra förmåga att ta över ägandeskapet

Administrator: kan alltid ta över äganderättighet, oavsett tilldelade rättigheter

NTFS Inheritance (Arv)

Rättigheter ärvs från parent (överordnad) katalog: När en fil eller mapp skapas
i en katalog, kommer den automatiskt att ärva alla tilldelade rättigheter från den
överordnade katalogen(F9 - filsystem).

Hur man hanterar arv:

Bryta inheritance: Det är möjligt att bryta arvet, vilket innebär att du kan ställa in
unika rättigheter för en fil eller katalog utan att följa rättigheterna från parent-
katalogen. Detta görs ofta för att skapa en mer kontrollerad åtkomststruktur för
specifika filer eller kataloger. Om du har en egen definierad filstruktur kan du
bryta arvet, men se till att låta child-noderna ärva rättigheter från den nya
inställningen(F9 - filsystem).

Rekommendationer:
 Att använda arv förenklar rättighetshanteringen och säkerställer att rättigheter är
konsekventa över hela filstrukturen.

NTFS Disable Inheritance

Det är möjligt att bryta inheritance (arvet) i NTFS om du vill att en specifik fil
eller mapp ska ha unika rättigheter som skiljer sig från den överordnade
katalogen. När arvet är inaktiverat, kan du definiera anpassade rättigheter för just
den filen eller mappen(F9 - filsystem).

Rekommendationer

Använd inheritance där det är möjligt: Om du har en standardfilstruktur bör du
låta inheritance vara aktiverat för att förenkla hanteringen av rättigheter.

Bryt arv i specifika fall: Om du skapar en egen definierad filstruktur är det ofta
fördelaktigt att bryta arvet, men låta underordnade noder ärva rättigheter från
den nya inställningen

NTFS Effective Permissions

Effektiva behörigheter visar vilka rättigheter en användare eller grupp faktiskt har på en
fil eller mapp, särskilt när det finns flera lager av rättigheter och arv.

När det finns flera nivåer av arv och manuellt inställda rättigheter kan det bli
komplext att förstå vilka behörigheter som gäller. För att avgöra de effektiva
behörigheterna följer NTFS en prioriteringsordning:

1. Explicit Deny: Rättigheter som uttryckligen har satts till "Deny" har
högsta prioritet och kommer att övertrumfa alla andra rättigheter.

2. Explicit Allow: Rättigheter som uttryckligen har satts till "Allow" kommer
efter "Explicit Deny."

3. Inherited Deny: Rättigheter som ärvs men som har "Deny" kommer
härnäst.

4. Inherited Allow: Rättigheter som ärvs och har "Allow" har lägst prioritet
(F9 - filsystem).

Detta innebär att om en användare har en explicit "Deny"-behörighet någonstans,
kommer de inte att kunna få åtkomst även om de har en "Allow"-behörighet någon
annanstans.

Sammanfattning
Ett filsystem är en kritisk del av hur data organiseras och hanteras på en dator. Genom
att förstå filsystemens struktur, navigering via CLI, olika filsystemstyper och
säkerhetsfunktioner som NTFS-filrättigheter kan man effektivt arbeta och hantera filer
på ett säkert och organiserat sätt.

Lagring är en fundamental del av systemadministration och datorarkitektur.
Informationen i dokumentet täcker olika aspekter av sekundärminne, såsom hårddiskar
(HDD), solid-state-enheter (SSD), och relaterade teknologier och principer.

Typer av minne

Volatile Memory: Tappar sitt innehåll när strömmen bryts, används för
primärminne (ex. RAM).

Non-volatile Memory: Behåller sitt innehåll även när strömmen bryts och
används för sekundärminne (ex. hårddiskar och SSD).

Data Access Patterns

Random Access: Data kan läsas eller skrivas utan ett specifikt mönster, vanligt
för primärminne.

Sequential Access: Data läses och skrivs sekventiellt, som ett band.
Sekundärminne hanteras ofta sekventiellt.

Enheter för information

Data mäts i:

Bits: Den minsta informationsenheten, en binär 1

eller 0.

Bytes: En grupp av 8 bits (ex. 1101 0110).

Prefix: T.ex. TB, GB, MB används för att indikera storleken på data.

SI och IEC Prefixer

SI-prefixer (decimal): Ex. 1 KB = 1 000 bytes, 1 MB = 1 000 000 bytes.

IEC-prefixer (binär): Ex. 1 KiB = 1 024 bytes, 1 MiB = 1 048 576 bytes. Det är
viktigt att förstå skillnaden, särskilt när man jämför lagringskapacitet.

Filsystem och lagring

Ett filsystem organiserar och hanterar data på en lagringsenhet. Viktiga begrepp
inkluderar:
 Block Size: Den minsta enhet som ett filsystem kan hantera. Standard är ofta 4
KiB (4096 bytes).

Sector Size: Den fysiska lagringsenhetens minsta läs-/skrivenhet, vanligtvis 512
bytes eller 4096 bytes på modern hårdvara.

Hard Disk Drive (HDD)

Introduktion: HDDs har varit standarden för sekundär lagring sedan 1956 och
erbjuder kapaciteter mellan 1–20 TB.

Lagringsmetod: Data lagras på roterande skivor och läses/sparas med ett läs-
/skrivhuvud.

Skador: HDDs är känsliga för stötar och vibrationer, särskilt under drift. Fel som
bad sectors eller head crashes kan orsaka dataförlust.

Skydd: Hårddiskar använder diskparkering för att skydda läshuvudet när disken
är avstängd.

Track: bana runt disken

Sector: tårtbit

S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology)

S.M.A.R.T. är en teknik som övervakar hårddiskar och SSD

för att hålla koll på deras hälsostatus.

Den loggar fel som uppstår och kan också varna för potentiella framtida
haverier innan de inträffar(F10 - lagring).

S.M.A.R.T. är en viktig funktion för att identifiera problem tidigt och kan hjälpa till att
förhindra dataförlust genom att uppmärksamma användaren på när det är dags att
säkerhetskopiera eller byta ut en enhet.

Solid State Drive (SSD)

Introduktion: SSDs är snabbare än HDDs och lagrar data elektroniskt istället för
mekaniskt. Kapaciteter varierar från 250 GB till 8 TB. 500/10000 MB/s

Flash Cells: SSDs använder minnesceller för att lagra data i form av elektrisk
laddning.
 Slitage: Cellerna i SSDs slits ut vid skrivoperationer, men tekniker som wear
leveling fördelar slitage jämnt över minnet för att förlänga livslängden.

Over Provisioning: SSDs har fler celler än vad som visas för datorn, vilket hjälper
till att förlänga deras livslängd.

Multi-Level Cell (MLC)

Multi-Level Cell-tekniken används i flashminne för att lagra mer än en bit per
cell. Detta innebär att varje cell kan hålla flera nivåer av elektrisk laddning för att
representera olika data.

Den största fördelen med MLC är att det ökar lagringsdensiteten, vilket gör att
SSD

och annan flashlagring kan lagra mer data per minneschip.

Dock leder detta också till att MLC-celler generellt är mindre hållbara än Single-
Level Cell (SLC), eftersom fler nivåer av laddning innebär en större risk för fel och
försämrad livslängd(F10 - lagring).

Modern Chipset och Lagring

Chipset: Ett chipset är en samling kretsar som hanterar kommunikation mellan
processorn och andra delar av datorn.

PCIe (Peripheral Component Interconnect Express): En snabbare
anslutningsteknik som används av SSDs (NVMe-protokollet) för högre
hastigheter och lägre latens jämfört med SATA.

Multiplexer i modern chipset

Multiplexer används för att hantera externa funktioner åt processorn. Detta görs
genom att fördela signaler eller anslutningar effektivt, exempelvis i PCIe-
anslutningar.

Vissa PCIe-anslutningar går direkt till processorn, medan andra går via chipset.
Multiplexern spelar en nyckelroll i att avgöra vilka anslutningar som får tillgång till
processorn och när(F10 - lagring).

NVMe (Non-Volatile Memory Express)

NVMe är ett protokoll som används för att ansluta SSD-enheter via PCIe
(Peripheral Component Interconnect Express). Det ger mycket snabbare
 dataöverföringshastigheter och lägre latens jämfört med äldre tekniker som
SATA.

Typiskt använder NVMe-anslutningar M.2-anslutningar på moderkortet.

Jämfört med SATA, erbjuder NVMe:

o Lägre latens: Vilket innebär snabbare dataåtkomst.

o Högre bandbredd: Vilket möjliggör snabbare dataöverföring(F10 -
lagring).

Det rekommenderas att NVMe-lagring ansluts direkt till processorn istället för att
gå via chipset för att minimera latens(F10 - lagring).

Cache

Cache är ett snabbt minne som används för att lagra data temporärt och öka
hastigheten på dataåtkomst.

CPU Cache: Mycket snabb och används för att temporärt lagra data som
processorn ofta behöver.

HDD/SSD Cache: Används för att buffra data och öka prestandan när man läser
eller skriver data till och från disken.

Cachetyper

Det finns flera olika typer av cacheminnen som används i olika delar av ett datorsystem
för att förbättra prestanda:

1. SRAM (Static Random-Access Memory):

o Icke-flyktigt: Behåller sitt innehåll så länge strömmen är på.

o Snabb men dyr: På grund av sin hastighet används SRAM som cache
direkt på CPU

för att snabba upp dataåtkomst.

o Används inte som huvudminne.

2. DDR SDRAM (Double Data Rate Synchronous Dynamic RAM):

o Flyktigt: Förlorar sitt innehåll när strömmen stängs av.
 o Moderna huvudminnet: Vanligtvis används som RAM och även som
diskcache för att öka dataöverföringshastigheten.

o Kan läsa/skriva två gånger per cykel(F10 - lagring).

Introduktion till RAID

RAID (Redundant Array of Independent Disks) är en teknik som används för att skydda
data från hårddiskfel och förbättra I/O-prestanda (in- och utmatning) genom att
kombinera flera fysiska diskar till en eller flera logiska enheter. Detta ökar både
tillförlitligheten och prestandan.

Varför RAID?

Historiskt sett användes dyra, stora hårddiskar i datorsystem som utgjorde enskilda
felpunkter. Eftersom diskar ofta misslyckades, utvecklades RAID på 1980-talet för att
minska dessa risker. Genom att fördela data över flera billiga diskar förbättrar RAID både
redundans och hastighet.

Typer av RAID: Hårdvara vs. Mjukvara

Hårdvaru-RAID: Genomförs med fysiska kontroller (antingen på moderkortet
eller via expansionskort) och avlastar arbetsbelastningen från CPU. Den erbjuder förbättrad prestanda genom dedikerad cache för snabba skrivningar.

Mjukvaru-RAID: Hanteras via operativsystemet och använder CPU-resurser,
vilket kan påverka prestandan. Det är billigare än hårdvaru-RAID men generellt
långsammare och mindre pålitligt för startvolymer.

RAID-koncept

RAID bygger på följande viktiga koncept:

1. Striping: Fördelar data över flera diskar, vilket förbättrar prestandan genom
parallella läs- och skrivoperationer.

2. Spegling (Mirroring): Skapar exakta kopior av data på två eller fler diskar, vilket
garanterar redundans.

3. Paritet: Lägger till ett extra lager av felkorrigering genom att lagra paritetsbitar,
som tillåter återuppbyggnad av data vid diskfel.

RAID-nivåer

Det finns flera RAID-nivåer, var och en med specifika fördelar och nackdelar:

RAID 0 (Striping):
 Prestandafokuserad men saknar redundans.

Data strimlas över alla diskar, vilket ger snabbare I/O-prestanda.

Nackdel: Ingen skydd mot diskfel. Om en disk går sönder förloras all data.

RAID 1 (Spegel):

Redundansfokuserad genom att duplicera data över två diskar.

Erbjuder hög felresistens eftersom ett diskfel inte leder till dataförlust.

Nackdel: Dyrt, eftersom det kräver dubbelt så mycket lagringsutrymme.

RAID 5 (Striping med distribuerad paritet):

Balans mellan prestanda, redundans och lagringseffektivitet.

Data strimlas över diskar och paritetsinformation distribueras, vilket möjliggör
att en disk kan gå sönder utan dataförlust.

Nackdel: Långsammare skrivprestanda på grund av paritetsberäkningar (kallas
"skrivstraff").

RAID 6 (Striping med dubbel paritet):

Liknar RAID 5 men kan tolerera två diskfel tack vare dubbel paritet.

Nackdel: Ännu större skrivstraff jämfört med RAID 5.

RAID 10 (Striping och spegling):

Kombinerar prestandan hos RAID 0 med redundansen hos RAID 1.

Data speglas över diskpar och strimlas sedan för prestanda.

Nackdel: Kräver mycket diskutrymme för redundans, vilket gör det dyrt.

Hot Spares och Återuppbyggnad

Vissa RAID-system stödjer hot spares, vilket är extra diskar som automatiskt ersätter
trasiga diskar och startar återuppbyggnadsprocessen. Återuppbyggnad sker antingen
genom datakopiering (för speglade set) eller paritetsberäkning (för paritetsbaserade set
som RAID 5 och RAID 6). Prestandapåverkan märks under återuppbyggnad, särskilt för
RAID-set med stora diskar, eftersom denna process kan ta lång tid och belasta de
återstående diskarna.

RAID och Prestanda

RAID kan kraftigt påverka systemets prestanda. Till exempel:

Större stripe-storlekar är bättre för stora I/O-operationer (som videoredigering).
 Mindre stripe-storlekar fungerar bra i miljöer med små, frekventa I/O-
operationer, som databassystem.

Det finns ofta en avvägning mellan prestanda och redundans, särskilt i system som
använder paritet, vilket ger en prestandaförsämring vid skrivoperationer.

Moderna RAID-teknologier

Under de senaste åren har mer avancerade RAID-implementeringar utvecklats, särskilt
inom stora datacenter. Exempel inkluderar distribuerade RAID-system där data sprids
över många diskar parallellt, vilket förbättrar återuppbyggnadstider och motståndskraft.
NAS och SAN

Två typer av lagringslösningar beskrivs:

1. NAS (Network Attached Storage):

o En fysisk enhet som gör en del av serverns filsystem tillgängligt över
nätverket. Detta är en file storage-lösning som främst används för mindre
företag eller hemanvändare.

o NAS använder protokoll som FTP, HTTP, SMB, NFS, och AFP för att dela
filer över nätverk(F11 - server lagring).

2. SAN (Storage Area Network):

o SAN är ett blockbaserat lagringssystem som tillhandahåller lagringsyta
över ett nätverk, vilket ofta används i större datacenter.

o SAN använder protokoll som iSCSI scsi över ip, Fibre Channel och
InfiniBand för att tillgängliggöra SCSI-block över nätverk(F11 - server
lagring).

SAN-arkitektur:

SAN består av SAN-servrar, JBODs (Just a Bunch of Disks), och ett dedikerat
SAN-nätverk.

Nätverket gör det möjligt för flera servrar att ansluta till samma lagringssystem
och få tillgång till blockbaserad lagring snarare än filbaserad, vilket ger en mer
flexibel och snabb lagringshantering(F11 - server lagring).

DAS är en lagringslösning där diskar är direkt anslutna till en server utan att gå
via ett nätverk. Detta gör att lagringen är dedikerad till en enda server, vilket
innebär att andra servrar inte har direkt tillgång till dessa diskar.
Egenskaper hos DAS:

DAS används för att expandera mängden lagring som är tillgänglig för en
specifik server, ofta genom att ansluta en disklåda (array) med flera hårddiskar
direkt till servern.

DAS är en enkel och kostnadseffektiv lösning för servrar som inte behöver dela
lagring med andra system i nätverket.

JBOD (Just a Bunch of Disks):

I samband med DAS nämns JBOD, som är en samling diskar kombinerade i en
enhet utan RAID-konfiguration. DAS-enheter kan fungera som JBOD, vilket
innebär att varje disk fungerar oberoende utan redundans(F11 - server lagring)
(F11 - server lagring).

DAS är alltså en lagringslösning där diskar är direkt anslutna till en server, och
det är en vanlig lösning för enskilda servrar som inte kräver nätverkslagring.

HBA är ett expansionskort som används för att ansluta hårddiskar till en server.
Det är särskilt vanligt när man använder DAS (Direct-Attached Storage) eller när
diskarna är monterade externt.

Egenskaper och funktioner:

HBA-kort möjliggör anslutning av flera hårddiskar, både internt och externt, till
servern via seriella gränssnitt som SAS (Serial Attached SCSI) eller SATA.

HBA används i system där det krävs högre prestanda och kapacitet än vad
standardanslutningar kan ge.

Det finns olika typer av HBA beroende på om de är för internt monterade eller
externt monterade diskar(F11 - server lagring).

HBA är alltså en viktig komponent för att ansluta flera diskar till en server och är särskilt
användbar i miljöer med stora mängder lagring eller högpresterande disklösningar.

SMB är ett protokoll som används för att dela filer, skrivare och andra resurser
över ett nätverk, främst på Windows-servrar. Det gör det möjligt för användare att
få tillgång till delade resurser på en filserver från en fjärrdator.

Funktioner och användning:
 SMB tillåter fildelning och gör det möjligt att ansluta till en filserver och få
tillgång till delade resurser via ett nätverk.

Ett vanligt sätt att referera till en delad resurs är genom UNC-sökväg (Universal
Naming Convention), som har formatet \\address\share, där "address" är
serverns IP-adress och "share" är namnet på den delade resursen. Exempel:
\\192.168.1.3\IT(F11 - server lagring).

SMB-fildelning:

SMB kan användas för att dela ut administrativa shares som finns alltid, som
C$ (C:), samt dolda shares som avslutas med ett $-tecken för att göra dem
osynliga för vanliga användare.

Rättigheter:

SMB-rättigheter definieras i termer av Read, Change, och Full Control, där
"Read" ger användaren möjlighet att se innehållet i filer och mappar, medan
"Change" och "Full Control" ger utökade behörigheter att ändra eller ta bort filer
(F11 - server lagring).

Rättigheter på SMB-lagringsdelningar påverkas av både SMB-rättigheter och
NTFS-rättigheter. För att förenkla administrationen är det vanligt att ge Full
Control på SMB-nivå och sedan reglera tillgången via NTFS-rättigheter(F11 -
server lagring).

SMB används främst för att tillhandahålla en smidig och flexibel lösning för fildelning i
Windows-miljöer, men det kan också användas av andra operativsystem, exempelvis via
SAMBA på Linux.

RAID (Redundant Array of Independent Disks)

RAID används för att kombinera flera diskar till en logisk enhet för att uppnå redundans
eller förbättrad prestanda. Diskarna måste vara lika stora Det finns två huvudsakliga
typer av RAID-konfigurationer:

1. Hårdvaru-RAID:

o RAID hanteras av en dedikerad RAID-controller (expansionskort eller
integrerat i moderkortet). Detta är snabbare och minskar belastningen på
CPU

(F11 - server lagring).
 2. Mjukvaru-RAID:

o RAID hanteras av mjukvara, vilket är mer flexibelt men kräver mer CPU-
resurser. Mjukvarulösningar som OpenZFS stöder många olika RAID-
konfigurationer(F11 - server lagring).

Vanliga RAID-nivåer

De vanligaste RAID-nivåerna som beskrivs i dokumentet inkluderar:

RAID 0 (Striping):

o Data delas upp och skrivs över flera diskar för att öka hastigheten, men
det finns ingen redundans. Vid ett diskhaveri förloras all data. RAID 0
kräver minst två diskar(F11 - server lagring). Minimum 2 diskar feltolerans
0 red och write speed blir snabbare desto mer diskar vi har antalet diskar
* hastigheten = maxhastighet

RAID 1 (Mirroring):

o Samma data lagras på flera diskar för att uppnå redundans. Om en disk
går sönder, kan datan fortfarande hämtas från den andra. RAID 1 kräver
minst två diskar(F11 - server lagring). Skriver samma data till båda
diskarna. Minst 2 diskar feltolerans är antalet diskar -1 tillgängligt
utrymme = 1 disk read speed är diksläs hastighet * antalet diskar men
skriv hastigheten är bara enligt 1 disk

Användning av paritet i RAID:

Paritet används för att återskapa data i händelse av ett diskfel. Genom att
beräkna paritetsbitar kan systemet rekonstruera förlorad data om en disk skulle
gå sönder.

I RAID 5 är paritetsinformationen distribuerad över alla diskar, vilket innebär att
om en disk går sönder kan data återskapas från paritetsbitarna på de
återstående diskarna.

RAID 6 använder en liknande teknik men med dubbla paritetsbitar, vilket innebär
att systemet kan hantera förlusten av två diskar samtidigt.

Exempel på paritetsberäkning:

Paritet säkerställer att en sekvens av data alltid har en viss egenskap, t.ex. att
antalet ettor är jämnt. Om ett fel uppstår kan den saknade biten återskapas
genom att kontrollera om antalet ettor är udda eller jämnt.
Paritet är alltså en central del i att skapa redundans och dataintegritet i RAID-system,
och det möjliggör återhämtning av förlorad data vid diskfel.

RAID 5 (Striping med distribuerad paritet):

o Data och paritet (för att återskapa förlorad data) distribueras över flera
diskar. Detta möjliggör återställning av data om en disk går sönder. RAID 5
kräver minst tre diskar(F11 - server lagring). Minimum 3 diskar feltolerans
1 disk antal utrymme är nummer diskar -1 read speed är num disk *speed
write speed är num disk -1 * speed

RAID 6 (Striping med dubbel distribuerad paritet):

o Liknar RAID 5, men kan tåla att två diskar går sönder samtidigt. RAID 6
kräver minst fyra diskar(F11 - server lagring). Skriver paritet 2 gånger.
minimum 4 diskar feltolerans 2 diskar tillgängligt utrymme num disk -2
read num disk * speed write num disk -2 * speed

RAID 10 (Striping och mirroring):

o Kombination av RAID 0 och RAID 1. Data speglas och delas upp för att få
både redundans och hög prestanda. Kräver minst fyra diskar(F11 - server
lagring).

Paritet och Återuppbyggnad

Paritet: Används i RAID-konfigurationer som RAID 5 och 6 för att upptäcka fel
och återskapa förlorad data. Genom att använda paritetsbitar kan RAID-
systemet återställa data från en förlorad disk(F11 - server lagring).

Resilvering: När en trasig disk i ett RAID-system byts ut, återskapas datan från
redundanta diskar. Processen kallas ibland för "resilvering" och sker genom att
läsa och kontrollera data mot redundans(F11 - server lagring). Många raid
lösningar stödjer schemalagda kontroller av data detta kallas scrubbing. Läser in
data och kontrollerar mot redundans

Tillförlitlighet (Reliability)

Både HDD och SSD används i servermiljöer, men de har olika tillförlitlighetsegenskaper:

HDD: Traditionella hårddiskar erbjuder stor lagringskapacitet, men har högre risk
för fysiska fel och slitage(F11 - server lagring).

SSD: Solid State Drives erbjuder snabbare prestanda och högre tillförlitlighet
jämfört med HDD, men de är dyrare och har begränsad skrivlivslängd(F11 -
server lagring).
Introduktion till Firmware

Firmware är mjukvara som är integrerad i hårdvarukomponenter för att styra dess
funktioner. Det används i många olika typer av hårdvara, inklusive hårddiskar, moderkort
och andra enheter, och fungerar som ett gränssnitt mellan hårdvaran och
operativsystemet(F12 - firmware).

Legacy BIOS

BIOS (Basic Input/Output System) är en typ av firmware som används vid
uppstart av datorer för att initiera och testa hårdvara samt läsa in
operativsystemet.

BIOS ger operativsystemet och drivrutiner standardiserade funktioner för att
kommunicera med hårdvaran.initierar hårdvara testar hårdvara läser in
operativsystemet. Gränssnitt mellan hårdvara och mjukvara

Funktioner och inställningar i BIOS:

Användare kan konfigurera inställningar för:

o Systemklocka

o CPU-inställningar (t.ex. över- eller underklockning)

o RAM-inställningar

o Boot-alternativ (vilken enhet systemet ska starta från)(F12 - firmware).

BIOS-inställningarna lagras i ett CMOS-chip, som behöver konstant ström från ett
batteri, ofta kallat CMOS-batteri, för att behålla inställningarna även när datorn är
avstängd(F12 - firmware).

UEFI (Unified Extensible Firmware Interface)

UEFI är den modernare ersättaren till BIOS och övervinner många av BIOS
begränsningar, såsom begränsningarna för lagringsstorlekar och funktionalitet.

UEFI ger stöd för stora partitioner (över 2 TiB), förbättrade grafiska gränssnitt och
kan till och med ladda operativsystem från nätverket(F12 - firmware).

Förbättringar med UEFI:

Stöd för 32- och 64-bitars program.

Grafiska gränssnitt istället för textbaserade menyer.

Stöd för nätverksboot och andra avancerade funktioner.

Bakåtkompatibel med BIOS genom UEFI
CSM-läge (Compatibility Support Module)(F12 - firmware).

Boot-processen

Boot-processen varierar beroende på om systemet använder BIOS/MBR eller UEFI/GPT:

BIOS/MBR startar med att köra en POST-rutin (Power-On Self Test) och söker
efter en aktiv partition för att ladda boot loader och operativsystemets kärna.

UEFI/GPT börjar på samma sätt med POST, men kan ladda ett operativsystem
från en EFI System Partition (ESP)(F12 - firmware).

Low-Level och High-Level Formatting

Low-Level Formatting sker i fabriken och definierar sektorstorlek, antal spår,
och sektorer per spår på lagringsenheter.

High-Level Formatting skapar ett filsystem på en partition så att lagringsytan
kan användas av operativsystemet(F12 - firmware).

Partitionering

Det finns två huvudsakliga partitioneringsmetoder:

1. MBR (Master Boot Record): Begränsad till 4 partitioner och maximalt 2 TiB per
partition. Talar om vilka partitioner som finns på lagringssystemet.

MBR Partitionering

MBR innehåller information om vilka partitioner som finns på lagringsmediet och
hjälper till att starta operativsystemet genom att veta var kärnan är lagrad.

MBR tar upp den första sektorn på disken (vanligtvis 512 bytes) och innehåller:

o MBR-kod (boot loader)

o Partitionstabell: En lista över alla partitioner.

Begränsningar med MBR:

MBR kan hantera maximalt fyra logiska partitioner per disk.

Varje partition kan vara upp till max 2 TiB i storlek.

Extended Partition:

För att övervinna begränsningen av endast fyra partitioner kan en extended
partition skapas. Den ersätter en av de primära partitionerna och kan innehålla
upp till fyra logiska partitioner med en sammanlagd storlek av 2 TiB.

En partition kan markeras som aktiv och det ör den som startas vid uppstart
Power On -> BIOS -> POST -> MBR -> Active Partition

2. GPT (GUID Partition Table): Stödjer upp till 128 partitioner och upp till 9 ZiB
stora partitioner. GPT erbjuder också bättre felhantering genom att spara en
backup av partitionstabellen både i början och slutet av disken(F12 - firmware).

GPT Partitionering

GPT (GUID Partition Table) är en modernare metod för att hantera partitionering
på en disk. Den övervinner begränsningarna i MBR genom att stödja större diskar
och fler partitioner.

Viktiga funktioner:

Stöder upp till 128 partitioner: GPT gör det möjligt att ha fler än de fyra primära
partitioner som MBR tillåter.

Stöder mycket stora diskar: GPT kan hantera partitioner som är upp till 9 ZiB
(zettabyte) stora, vilket är långt större än MBR

gräns på 2 TiB per partition(F12 - firmware).

Struktur:

GPT har en GPT Header och en GPT Array, vilket är en lista över partitioner.

Det har även en Protective MBR, som fungerar som en säkerhetsmekanism för
att varna äldre system om att disken inte är formaterad med MBR.

GPT använder checksummor för att skydda och verifiera partitionstabellen, och
både GPT-headern och GPT-tabellen lagras både i början och slutet av disken för
att ge ökad feltolerans(F12 - firmware)(F12 - firmware).

EFI System Partition (ESP)

GPT använder en särskild EFI System Partition (ESP) som är nödvändig för att
kunna starta UEFI-kompatibla operativsystem.

Model for the boot process

Power on -> uefi -> Post -> Select boot device

Read GPT -> Mount ESP -> Boot loader

OS Kernel -> Services/daemons -> completed Bootstrapping
Läser in och kör UEFI

2. Utför POST-rutin

Power On Self Test

Kontrollerar funktion av hårdvaran

Post errors i form av error message, beep codes, hexadecimal codes

3. Väljer första boot device

4. Läser dess GPT-formatering

Kontrollerar om det finns en esp partition

5. Monterar ESP-partitionen

Om esp partition finns så monteras den

6. Läser in och kör boot loader

7. Som läser in och kör operativsystems kärnan

8. Som sedan startar sina bakgrunds processer (services/daemons) UEFI Boot
Processes

om ingen ESP hittas försöker den med nästa boot device, osv.

Boot loader

Använder protokollet PXE för att starta en boot loader över ett nätverk.

Uefi/bios startas oftast en boot loader som sedan läser in operativsystemet i kärnan

Boot loader installeras därför i boot-partition

I ESP (GPT) eller active partition (MBR)

Varför används en boot loader?

→ Mer flexibelt än en boot partition – Kan t.ex. välja mellan olika installerade
operativsystem

→ Underlättar utveckling och uppdateringar av operativsystemet

Sammanfattning
Firmware är en kritisk komponent i datorsystem, särskilt när det gäller uppstart och
hantering av hårdvara. Med övergången från BIOS till UEFI får moderna datorer
förbättrad funktionalitet, högre säkerhet, och bättre stöd för stora lagringsenheter.

Reboots och shutdown

Soft reboot

Ctrl alt del under post

Funkar inte om boot loader eller os har laddats

Graceful shutdown normal avstängning inifrån systemet

Forced shutdown tvingar avstängning via strömknappen

Mer om os komonenter

Inget om windows registry eller sleep/hibernate