Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Novell Netware 4.11 Készítette: Pető László. A Novell hálózat elemei A NetWare szerver-kliens alapú hálózatot működtető hálózati operációs rendszer, tehát.

Hasonló előadás


Az előadások a következő témára: "Novell Netware 4.11 Készítette: Pető László. A Novell hálózat elemei A NetWare szerver-kliens alapú hálózatot működtető hálózati operációs rendszer, tehát."— Előadás másolata:

1 Novell Netware 4.11 Készítette: Pető László

2 A Novell hálózat elemei A NetWare szerver-kliens alapú hálózatot működtető hálózati operációs rendszer, tehát minden rendszerben kell lennie egy szervernek és munkaállomásnak, melyeket kiszolgál.szerver-kliens azokat a gépeket, amelyek másoknak szolgáltatásokat, erőforrásokat biztosítanak, szervernek nevezzük.

3 Maximális értékek Címezhető RAM: 4 Gigabyte Elméleti összes lemez kapacitás: 32 Terabájt Kötet (volume) méret: 32 Terabájt Kötet / szerver: 64 Meghajtó / kötet (összevonáskor): 32 Könyvtár / szerver: 2 millió (4.11-nél 16 millió)

4 Maximális értékek Fájl méret: 4 Gigabyte Egyidejűleg megnyitható fájl / szerver: Egyidejű TTS tranzakció / szerver: Egyidejű szerver csatlakozás: 50

5 Szerver az összes hálózati funkciót valamelyik szerver végzi minimum 486-os alapú, IBM PC-nek vagy azzal kompatibilis gépnek kell lennie minimum 8 MB RAM-mal, 55 MB szabad kapacitású merevlemezzel, CD-ROM-mal és legalább egy hálózati kártyával.

6 Szerver A szervereket attól függően, hogy milyen kérelmeknek tesznek eleget, Print Szervernek, Fájl Szervernek vagy Messaging Szervernek (elektronikus levelezés kiszolgáló) nevezzük Amennyiben IntranetWare hálózatot telepítünk, akkor külső kapcsolatokkal az Internethez hasonló szolgáltatásokhoz jutunk, mint például a WEB szerveren lévő információkban való böngészés, FTP és TELNET szolgáltatások, stb.

7 Szerver szerver DOS alapú gépen dedikált szerverként működik, ami azt jelenti, hogy a szervergép kizárólag a hálózati kiszolgáló szerepét tölti be, munkaállomásként nem használható A NetWare operációs rendszer betöltése után már nincs szükség a DOS-ra, eltávolítható a memóriából a REMOVE DOS és a SECURE CONTROL konzol parancsokkal.

8 Szerver OS/2 operációs rendszer alapú gépen üzemeltetve a szerver nem dedikált szerver, tehát munkaállomásként is működhet, megosztva a CPU és a memória erőforrásokat A szervert ajánlott egy külön helységben elhelyezni az illetéktelenektől való védelem miatt, amelyhez célszerű klimatizált helységet választani.

9 A szerver indítása Első lépésként a szervergépen be kell töltenünk egy operációs rendszert A DOS betöltése történhet merevlemezről (lehet egy elkülönített DOS partíció a NetWare első merevlemezén) illetve floppy-ról. Az AUTOEXEC.BAT-ból automatikusan, illetve konzol promptból indítható a SERVER.EXE, amely tartalmazza az operációs rendszer magját. Mérete 1 Mbájt Mivel teljesen átveszi a memória kezelését, vele párhuzamosan nem futhat más memóriakezelő program (például HIMEM.SYS, EMM386.EXE).

10 A szerver indítása Először a DOS területeit látja a STARTUP.NCF-ben megtalálja, hogy milyen merevlemezt kezelő rutinokat kell betöltenie, s mik ezek beállításai Természetesen ezeknek is a DOS partíción kell lenniük Amint elindultak, megkeresi a kötelező volume-ot, a SYS-t

11 A szerver indítása a SYS-t beépíti (mountolja). Ez azt jelenti, hogy megnézi rajta a két FAT és a két directory példány egyezőségét, betölti rezidensen a memóriába és lefoglalja nekik a megfelelő puffert A többi volume betöltése nem automatikus, ahhoz a MOUNT parancsot kell kiadni a konzolonMOUNT A SYS köteten lévő SYSTEM könyvtárban található AUTOEXEC.NCF tartalmazza a további teendőketSYSTEM könyvtárban

12 A szerver indítása feltölti a licence engedélyeket - megállapítva a maximális userszámot elindítja az NDS adatbázis-kezelőjétNDS A képernyőn megjelenik a konzol prompt, ami a szerver neve és egy kettőspont. Például IPARI1:

13 A szerver leállítása mindenképpen közölni kell vele, hogy mi fog történni, hogy befejezhesse a cache-ben található adatok kiírását. A konzolon kiadott DOWN parancs hatására a szerver ellenőrzi, hogy dolgozik- e még valaki a hálózaton. Ha igen, figyelmeztet bennünket erről: ***WARNING*** There are active files open.

14 A szerver leállítása A Down server? kérdésre adott No válasz esetén nem történik semmi. Yes válasz esetén a bejelentkezett felhasználókat kilépteti és lekapcsol. Az utóbbi megoldás adatvesztéssel járhat a felhasználói programban. A DOWN után több másodpercig is eltarthat, míg a szerver a cache blokkot felírja, illetve adminisztrál, tehát semmiképpen se kapcsoljuk ki, míg a TYPE EXIT felirat és a konzol prompt meg nem jelenik.

15 A munkaállomás A szerver szolgáltatásait a felhasználó a hálózatba való bejelentkezés után a munkaállomásról veheti igénybe a hálózati kártyán és a kábeleken kívül programra is szüksége van, amely a hálózati adapterkártyát felprogramozza és a kapcsolattartáshoz a megfelelő protokollt betölti.

16 A munkaállomás operációs rendszere DOS Windows 3.x Windows 95, 98, NT Macintosh OS/2

17 Auto-reconnect (új a 4-es Novellnél) nem kell az újabb kapcsolat felvételéhez újratöltés, ha a munkaállomás nem találja a szervert kényelmes megoldás, ugyanakkor becsapós is, hiszen ha reconnect-nél sem talál szervert, nem szól, hanem vár, s ha lesz, akkor kapcsolódik újra

18 Munkaállomás A 3-as Novellnél, Windows 3.x alapú hálózatok esetén a gépek közötti kommunikáció szabályait és felügyeletét az IPX.COM végezte Az IPX.COM hálózati kártya függő, létrehozásakor meg kellett határozni a kártyára vonatkozó fizikai adatokat, memória és I/O címeket, valamint a megszakítás (IRQ) sorszámát

19 Munkaállomás A 4-es Novellnél a DOS-os munkaállomáson be kell tölteni az ODI meghajtókat, azaz az LSL-t, a hálózati kártya meghajtót (MLID) és az IPXODI programot a hálózati kártya konfigurációs paramétereit többek között egy text típusú állományból, a NET.CFG-ből veszi NET.CFG Ezen programokat, a munkaállomást generáló program, a munkaállomáson található NWCLIENT könyvtárban hozza létre

20 Munkaállomás A munkaállomást generáló program DOS alapú munkaállomáson létrehoz egy STARNET.BAT állományt, melyet az AUTOEXEC.BAT- ból hív meg, s amelynek tartalma NE2000 kártya esetén a következő CD \NWCLIENT SET NWLANGUAGE=ENGL ISH LSL NE2000.COM IPXODI VLM CD \

21 Munkaállomás A NetWare hálózati lemezegységeire azok neveivel hivatkozunk a DOS nem képes az ilyen neveket kezelni szükség van egy olyan software-re, amely képes felismerni a hálózati lemezegységekre való hivatkozást és biztosítani a DOS számára a NetWare kötetek elérését Ez a 3-as Novellnél a NetWare Shell (NETX) volt

22 Munkaállomás Az NDS, és ezen belül a file rendszer elérését a NetWare 4.x rendszereknél a NetWare DOS Requester (NDR) teszi lehetővé, mely a régi NetWare Shell-lel lefelé kompatibilis Az NDR több kisebb modulból áll, melyeket VLM-nek nevezünk, s melyek betöltését a VLM.EXE program automatikusan végzi el

23 Windowsos munkaállomás Windows 95 és NT esetében a meghajtó programoknak nem kell feltétlenül a DOS- ból betöltődniük, mivel létezik 32 bites NetWare kliens is Ez lehetővé teszi azt is, hogy a hálózati lemezmeghajtókra azok szerver- és kötetnevével hivatkozzunk A Microsoft által biztosított kliens programmal is elérhető a NetWare szerver, de az NDS nem

24 OS/2-es munkaállomás OS/2 munkaállomás esetén két lehetőségünk van: elindítjuk a DOS Requestert egy DOS ablakban: ekkor csak az adott DOS ablak képes elérni a NetWare hálózatot felinstalláljuk az OS/2 Requestert, így az összes alkalmazás, beleértve az OS/2 alkalmazásokat is, el tudja érni a hálózatot

25 DOS munkaállomás indítása STARTNET.BAT indítása Ha a munkaállomás sikeresen felvette a kapcsolatot a szerverrel, egy új meghajtó jelenik meg, általában F: néven, mely a szerver SYS:LOGIN könyvtára a LOGIN parancs segítségével beléphetünk a hálózatba, de természetesen csak akkor, ha létezik felhasználó nevünk és jelszavunkLOGIN

26 DOS munkaállomás kikapcsolása A hálózatból való kilépésre szolgál a LOGOUT parancs LOGOUT Nem kötelező használni, ha a parancs kiadása nélkül kapcsoljuk ki a gépet, akkor egy kis program a szerveren érzékeli ezt, párszor még rákérdez a gépünkre, s ha nem kap választ, kiiktatja gépünket a hálózatból.

27 A hálózat többi eleme UPS (szünetmentes áramforrás) Hálózati kártyák DCB (Disk Coprocessor Board)

28 Szünetmentes áramforrás A tápfeszültség ingadozása vagy hiánya a szerver abnormális leállását okozhatja vagy okozza Mivel a szerver tartalmazza a hálózat számára fontos adatokat és programokat, ezért célszerű a szerver gépet szünetmentes tápegységről (UPS) táplálni akkumulátor, mely az áram kimaradása után, a terheléstől és az UPS kapacitásától függően percig táplálja a gépet (UPS Monitoring: automatikus leállás)

29 Hálózati kártyák Egy NetWare szerverbe maximum 4 hálózati kártya helyezhető el egyszerre Ezek között a szerver routerként viselkedik, tehát lehetséges az, hogy az egyik kártya Ethernet, a másik pedig Token Ringrouterként EthernetToken Ring A gyakoribb eset azonban az, hogy több azonos csatolót építünk be a hossz és terhelés határértékek leküzdésére

30 DCB Egy NetWare szerver egyszerre 64 merevlemezt tud kezelni A szokásos IDE csatoló ebből csak kettőt biztosít A Novell DCB-k, melyből 4-et is elhelyezhetünk a gépben, 8-8 merevlemezt tudnak kezelni

31 SFT (System Fault Tolerant) a rendszer hibatűrő képessége SFT I. A Fat és a könyvtárszerkezet duplán van tárolva, így az egyik példány hibája nem okoz adatveszteséget SFT II. szintű rendszerek lehetővé teszik a lemez duplázását (duplexing), illetve tükrözését (mirroring) SFT III. Ezen szint esetén a szerver tükrözését teszik lehetővé

32 TTS Az adathibák megelőzése érdekében létezik a TTS (Transactional Tracking System), a tranzakciós nyomkövető rendszer másolatot készít az eredeti adatról a tranzakció kezdetekor, így, ha a műveletet nem sikerül befejezni, például áramkimaradás miatt, a TTS visszaírja az eredeti adatokat

33 Lemezkezelés Helyi meghajtók: a munkaállomáson lévő lemezek, merevlemezek, CD meghajtók, A- E betűkkel jelölve. Hálózati meghajtók: melyek a szerver merevlemezei, F-Z betűkkel jelölve Amikor munkaállomásunkkal a hálózatba kapcsolódunk, a helyi meghajtóink megmaradnak, azokat továbbra is a DOS kezeli, más, a hálózatban lévő gép nem éri el őket.

34 Lemezkezelés A NetWare a partíciókhoz logikai nevet rendel, melyet kötetnek (volume) nevezünk, és az angol ABC betűivel jelölhetünk egy volume jelölhet egy partíciót, de egy partíciót több volume-ra oszthatunk, illetve egy volume alá több partíciót is összevonhatunk.

35 Lemezkezelés A kötetnevek hossza 2 és 15 karakter között lehet, nem tartalmazhat ékezetes karaktereket és hivatkozáskor mindig kettőspont áll a név után Egy kötetet kötelező SYS-nek nevezni. A szerverben lévő CD-nek a NetWare mindig azt a nevet adja, amely a CD címkéjében szerepel.

36 Lemezkezelés A köteteket a szerver működése közben a konzolon kiadott MOUNT paranccsal beépíthetjükMOUNT Ha már nincs szükségünk a kötetre, a DISMOUNT paranccsal lebonthatjuk DISMOUNT Egy könyvtár nevére kétféleképpen hivatkozhatunk: szervernév/kötetnév:könyvtár kötet_objektumnév:könyvtárnév

37 Lemezkezelés A kötetek mountolása után a kötetekhez betűket rendelünk a MAP, NETUSER illetve NWTOOLS programokkal. Ezt drive mappingnek nevezzükMAPNETUSER Erre a DOS parancsokkal való kompatibilitás miatt van szükség

38 Keresési meghajtók A keresési meghajtókra (search drive), melyek a merevlemez meghajtóin lévő könyvtárra mutatnak, az S betű, s az ezt követő számmal hivatkozhatunk, amely egyúttal a keresés sorrendjét is jelöli Hasonló jelentőségű, mint a DOS-ban a PATH parancs. A hálózati keresési meghajtókhoz a rendszer automatikusan hálózati meghajtó azonosítót rendel, alapértelmezésben az angol ABC utolsó betűjétől visszafelé használja fel a betűket.

39 Lemezkezelés A hálózati és keresési meghajtó összerendelések csak a hálózatból való kilépésig érvényesek. azokat az összerendeléseket, melyekre mindig szükségünk van, célszerű a Login Script-ben elhelyezniLogin Script

40 Memóriakezelés A NetWare 4.x egy tömbben kezeli a memóriát, ezáltal a programok hatékonyabban tudják kihasználni a rendelkezésre álló memóriaterületet.

41 NDS A NetWare 3.x rendszerekig a szerverek a felhasználók, a csoportok, a file és print szerverek tulajdonságairól és azok értékeiről saját nyilvántartást vezettek. Ezeket az adatokat a SYSTEM könyvtárban 3 file-ban, az un. bindery file-okban tartották nyilván. Többszerveres hálózatban a rendszergazdának minden egyes felhasználó adatait mindegyik szerveren aktualizálnia kellett, ha változás történt az adatokban, hiszen minden szerver kizárólag a saját erőforrásait és az azokhoz tartozó hozzáférési jogokat tartja nyilván A bindery korlátlan és korlátozhatatlan ura a supervisor.

42 NDS Felmerült az igény a védelemmel és a hálózati erőforrásokkal kapcsolatos adatok központi nyilvántarthatóságára a több szerveres hálózatban a felhasználókra illetve a hálózati erőforrásokra vonatkozó adatokat tartalmazó adatbázis bármelyik szerveren elhelyezkedhet, hiszen a felhasználó nem a szerverre jelentkezik be, hanem a hálózatba és azokat az erőforrásokat használhatja, amelyekhez hozzáférési joga van

43 NDS A bindery alapú hálózatokhoz való hozzáférést emulátorokon keresztül biztosítja Az NDS kezelésére két programot ad a NetWare: a DOS alatt futó NETADMIN-t és Windows alatt futó NWADMIN-t.NETADMINNWADMIN

44 Az NDS felépítése a hálózati erőforrásokat, ezek leírását ún. objektumokban tárolja, lehetővé téve ezzel a teljesen különböző hálózatelemek azonos módon történő kezelését Az objektumok egy hierarchikus fastruktúrába vannak szervezve, melyet Directory Tree-nek vagy katalógus-fának hívunk

45 Az NDS felépítése Természetesen más adatokat kell nyilvántartani egy felhasználóról, s más adatokat egy nyomtatóról, ezért az objektumok tulajdonságai eltérnek egymástól. Az objektum tulajdonságok jellemzőkkel (flag) rendelkeznek, amit nem lehet módosítani

46 Objektum tulajdonságok jellemzői

47 Objektumok Az egyes objektumtípusokon belül előre definiált objektumok léteznek, melyeket a Novell folyamatosan fejleszt Az objektumok neve maximum 64 karakter hosszú, egyedi névnek kell lennie, mely egyértelműen utal az adott objektumra

48 Előre definiált objektumok Root (gyökér): a hierarchia legelső eleme, melyet nem lehet törölni. Természetesen konténer típusú objektum, mely csak Country, Organization és Locality objektumokat tartalmaz.

49 Container objektumok Country (ország): közvetlenül a Root objektum alatt helyezkedik el, nagy cégeknél a befogadó országokat jelöli. Kétbetűs név tartozik hozzá (pl. Magyarország - HU). Megadása nem kötelező, nem is jön létre automatikusan. Csak Organization objektumot tartalmazhat Organization (szervezet): a Root vagy a Country objektumok alatt helyezkedik el. Legalább egy ilyennek kötelező a katalógus-fában lennie. Installáláskor a Root alatt jön létre, de később áthelyezhető. Csak Organizational Unit és Leaf objektumokat tartalmazhat.

50 Container objektumok Organizational Unit (szervezeti egység): a szervezeteken belüli egységek azonosítására szolgál. Leaf, illetve Organizational Unit objektumokat tartalmazhat. Licensed Product: az NLS rendszer része, mely automatikusan keletkezik, mikor a rendszert installáljuk. Ebbe kerül a License Certificate objektum. Locality: földrajzi elhelyezkedést jelöl az NDS-en belül. Egymásban ágyazható, elhelyezhető a Root, Organization és Organizational Unit objektumokban.

51 Leaf (levél) objektumok AFP szerver: Apple Talk Filing Protocol alapú szerver, mely a Macintosh gépek esetén használatos Alias: más objektumra mutat Computer: nem szerver típusú számítógépeket jelöl. Használata nem kötelező Directory Map: a file rendszer egy könyvtárára mutat. Az objektum neve a hálózati meghajtó összerendeléseknél használható

52 Leaf (levél) objektumok Group: közös jogokkal bíró objektumok csoportja. A csoport tagjai rendelkeznek a csoporthoz rendelt jogokkal. NetWare Server: a hálózatba tartozó bindery és NDS alapú szerverek információit tartalmazza. Nélküle nem érhetők el a kötetek és a file rendszer. Organizational Role: szervezeti szerepkört jelöl. Hasonló jellegű, mint a Group, azzal a különbséggel, hogy mindössze egyetlen tagja lehet. Feladathoz kötött objektum. Ilyen például a Rendőrségnél az ügyeletes tiszt.

53 Leaf (levél) objektumok Print Queue: minden nyomtatási sorhoz tartozik egy ilyen objektum, melyben a sor információit tárolhatjuk (ki használhatja a sort, ki az operátora, stb.) Print Server: a hálózati nyomtatást vezérlő szerverhez tartozó objektum, amely a nyomtató szerver információit tartalmazza Printer: az összes hálózati nyomtatóhoz tartozik egy ilyen objektum, amely a nyomtatóval kapcsolatos információkat tárolja

54 Leaf (levél) objektumok Profile: olyan előre gyártott login script, melyet akkor is használhatnak a felhasználók, ha nincsenek egy konténer objektumban Template: sablon objektum, melynek mintájára létrehozható a többi felhasználó User: a felhasználó adatait, korlátozásait, jogait, login scriptjét, stb. tartalmazza

55 Leaf (levél) objektumok Volume (kötet): a hálózat mindegyik kötetéhez kell rendelni egy ilyen objektumot. Ezen keresztül érhető el a file rendszer Messaging Server: NetWare üzenetszolgáltató szerver, mely az levelezés üzembe helyezésekor jön létre Distribution List: levelezési lista, melybe azonos jellegű felhasználókat vehetünk fel.

56 Leaf (levél) objektumok External Entity: az NetWare MHS használja ezt az objektumot, hogy a nem NDS környezetből származó felhasználóval is tudjunk levelezni Message Routing Group: az egymással kapcsolatot tartó üzenetszolgáltató szerverek csoportja. Auditing File: az auditálás engedélyezésekor automatikusan keletkezik, csak az AUDITCON program fér hozzáAUDITCON

57 Leaf (levél) objektumok Application [DOS], Application [Windows 3.1], Application [Windows 95], Application [Windows NT]: NAL (NetWare Application Launcher) objektum a DOS, Windows 3.1, Windows 95 és Windows NT alkalmazások számára License Certificate: az alkalmazás licenc jogát tartalmazza. A licenc jog üzembe helyezésekor keletkezik a Licensed Product konténerben

58 Leaf (levél) objektumok Unknown: olyan objektum, melyet a rendszer nem tud azonosítani, mert például megsérült. Bindery Object: a NetWare 3.x vagy 2.x rendszereiből származó bindery típusú objektum, amelyet az upgrade vagy a migrate műveletek során hoztunk át Bindery Queue: bindery típusú várakozási sor, amely az upgrade vagy a migrate során keletkezik, és biztosítja egy vegyes környezetben a lefelé való kompatibilitást.

59 Objektum jogosultságok Supervisor: rendszergazdai Browse: tulajdonságok megtekintése Create: létrehozási Delete: törlési Rename: átnevezési

60 NETADMIN DOS alapú munkaállomáson ezzel a programmal tudjuk menedzselni az NDS-t 1. Az objektumok menedzselése 2. Keresési minták beállítása 3. A context megváltoztatása 4. Objektum kezelése

61 NWADMIN egy WINDOWS alatt futó, NDS kezelő grafikus program A NetWare installálásakor az NWADMIN programjai bemásolódnak a SYS:PUBLIC könyvtárba 4.11-es verzió esetén létezik a Windows 95- höz írt változat is, mely a SYS:PUBLIC\WIN95 könyvtárban található A parancsikonját nekünk kell létrehoznunk.

62 NWADMIN Az NWADMIN tartalmazza a FILER, a NETADMIN és a PCONSOLE programokatFILER NETADMINPCONSOLE Az indításkor megjelenő tallózó ablak az NDS objektumokat mutatja NDS objektumokat

63 Fájlrendszer A NetWare 4.11-ben a NetWare file rendszer még hatékonyabban támogatja a hosszú file nevek használatát, mint az előző rendszerek A file rendszerben DOS kötetenként 16 millió könyvtár bejegyzés lehet

64 Könyvtárszerkezet a könyvtári katalógus a DOS könyvtárszerkezetéhez hasonlóan épül fel: hierarchikus, fa struktúrába szervezett formájú A könyvtári szerkezetben bármelyik alkönyvtári szint logikailag gyökérnek (fake root) jelölhető (a felhasználó nem tud feljebb menni, pl. egy CD paranccsal)

65 Szabványos könyvtárak

66 Fájl jogok Read (R) olvasási jog Write (W) írási jog Create (C) létrehozási jog Erase (E) törlési jog Modify (M) módosítási jog File scan (F) file keresési jog Access Controll (A) felügyeleti jog Supevisor (S) supervisor jog

67 Fájl jogok jelentése könyvtár szinten Read: a könyvtárban lévő file-ok nyitását, olvasást engedi meg, de a futtatásukhoz is szükséges. Write: a könyvárban lévő file-ok megnyitását, tartalmuk megváltoztatását engedi meg. Create: a könyvtárban új file-t, illetve új alkönyvtárat hozhatunk étre. A megnyitott file-ba írhatunk mindaddig, míg be nem zárjuk, utána már csak a Write joggal írhatunk bele. Erase: törölhetjük a könyvtárat, annak teljes tartalmával.

68 Fájl jogok jelentése könyvtár szinten Modify: megváltoztathatjuk a könyvtár, valamint a könyvtárban lévő file-ok és alkönyvtárak attribútumait, de a file-ok tartalmát nem módosíthatjuk. File scan: megengedi, hogy DIR és NDIR parancsok használata esetén láthassuk a könyvtárat és tartalmát.NDIR Access Control: jogot adhatunk másoknak a könyvtárhoz és annak tartalmához. A könyvtár IRF-jének megváltoztatásához kell.IRF Supervisor: minden jogot megkapunk a könyvtárhoz, mely jognak az öröklődését a könyvtárban nem tudjuk meggátolni.

69 Fájl jogok jelentése fájl szinten Read: file-t megnyithatunk és olvashatunk Write: file-t megnyithatjuk és a tartalmát módosíthatjuk. Create: a file-t törlés után visszaállíthatjuk. Erase: a file-t törölhetjük. Modify: megváltoztathatjuk a file nevét és attribútumait. File scan: láthatjuk a file-t a DIR és NDIR parancsok használatakor.NDIR Access Control: másoknak is adhatunk jogot a file-hoz, valamint az IRF-jét is meg tudjuk változtatni.IRF Supervisor: minden jogot megad a file-hoz.

70 Jogadási módok Egyedi jogadás, amikor egyszerre csak egy usernek adunk file és könyvtárhozzáférési jogokat Csoportos jogadás, amikor a felhasználókat csoportokba szervezzük, melyet a Group objektum segítségével tehetünk meg, s a csoport jogait kapja meg a felhasználó. Egy felhasználó több csoportnak is lehet tagja Biztonsági ekvivalencia (security equivalance), amikor valamely csoporttal vagy userrel biztonsági ekvivalenciába hozzuk a felhasználót, akkor megkapja az illető jogait. (nem célszerű használni, mivel nagy káoszt okozhat)

71 Fájlrendszert kezelő programok RIGHTS : A felhasználó tényleges jogainak listázása UIMPORT : A parancs segítségével lehetőségünk van az NDS-be egy text file segítségével felvenni felhasználókat NDIR : Könyvtár katalógus tartalmának megjelenítése FLAG : A file és könyvtár tulajdonságainak kijelzése, megváltoztatása, illetve a futtatható programok keresési módjának kijelzése, megváltoztatása

72 Fájlrendszert kezelő programok NCOPY : File-ok másolása RENDIR : Könyvtárak átnevezésére szolgáló parancs FILER : Segédprogram, mely az NDIR és a FLAG parancs funkcióit tudja ellátni, némi plusz funkcióval kiegészítve

73 Tömörítés A NetWare 4.1x rendszerbe beépített automatikus file tömörítési lehetőséggel (File Compression) hatékonyabb a lemez kapacitásának kihasználása, kb. 60%-os költségmegtakarítás érhető el. Egy bizonyos idő eltelte után - alapértelmezésben 7 nap- a rendszer automatikusan tömöríti az ezalatt az idő alatt nem használt file-okat A felhasználó számára a file minden további nélkül elérhető, mivel a kibontás is automatikus

74 Törlés a file nem tűnik el, hanem megőrződik a merevlemezen, mégpedig abban a könyvtárban, ahol törölték DELETED.SAV minden köteten van és Hidden attribútumú. A törölt file-okat a FILER parancs segítségével vissza tudjuk állítani Ha ezt nem szeretnénk: PURGE

75 Login Script A Login Script a hálózatba való belépéskor automatikusan végrehajtandó műveletsorozatot írja le. segítségével mappelhetjük fel a meghajtókat üzeneteket írhatunk ki, környezeti változókat állíthatunk be, illetve programokat, menüket indíthatunk. A NetWare korábbi verzióiban kétféle login script létezett: a System és a User Login Script. A 4-es verziókban már három típus létezik

76 System Login Script nem kötelező a használata A login scriptek közül ez fut le legelőször Konténer objektumra definiálható, tehát minden userreKonténer objektumra

77 Profile login script minden usernek megadható, előre definiált login scriptek A felhasználó belépéskor eldöntheti, hogy milyen profile szerint akar dolgozni Közvetlenül a system login script után fut le Egy felhasználóhoz legfeljebb egy profile login script kapcsolható.

78 User login script legutoljára fut le Egyedi, felhasználóhoz kötött Ha nincs, akkor egy alapértelmezett login script fut le, melynek indulását a system login scriptből, vagy a profile login scriptből lehet letiltani a NO_DEFAULT paranccsal

79 Login Script parancsok ATTACH : Kapcsolódás más szerverekhez BREAK ON|OFF : Login script futásának megszakításának kezelése CLS : Képernyő törlése COMSPEC=[path]COMMAND.COM : DOS parancsfeldolgozó helyének megadása CONTEXT : Context beállítása DISPLAY : Text file tartalmának kiíratása képernyőre

80 Login Script parancsok DOS BREAK [ON|OFF]: DOS CTRL_BREAK ellenőrzésének kapcsolgatása DOS SET : DOS környezeti változók beállítása. Azonos a SET paranccsal DOS VERIFY [ON|OFF] : DOS lemezírás ellenőrzésének kapcsolgatása DRIVE : Alapértelmezett drive kijelölése a login script során

81 Login Script parancsok EXIT : Login script végrehajtásának vége FDISPLAY : Text file tartalmának szűrt kiíratása képernyőre FIRE : Hangjelzés adása. GOTO címke : Ugrás a login scripten belül, a címkére IF feltétel [AND|OR [feltétel]] THEN parancsok [ELSE parancsok] [END] : Feltételes elágazás a login scripten belül.

82 Login Script parancsok INCLUDE : Külső login script végrehajtása LASTLOGINTIME : Utolsó bejelentkezés idejének megadása MACHINE= : Beállítja a MACHINE változót, melynek alapértelmezés IBM_PC, hossza 15 karakter. MAP : Drive betűjel-hálózati könyvtár összerendelése

83 Login Script parancsok NO_DEFAULT : Alapértelmezett login script letiltása NOSWAP : A LOGIN.EXE memóriabeli áthelyezésének tiltása PAUSE : Megállítja a login script végrehajtását PCCOMPATIBLE : Engedélyezi EXIT parancs végrehajtását

84 Login Script parancsok PROFILE : Megadott profile futtatása REM : Megjegyzés beillesztése SET : DOS környezeti változók beállítása SET_TIME ON|OFF : Munkaállomás időszinkronjának kezelése SHIFT : Külső paraméter kezelése SWAP : LOGIN.EXE memóriabeli áthelyezésének engedélyezése WRITE : Üzenetek kiírása a képernyőre

85 Auditálás A NetWare régebbi verzióiban a supervisor teljhatalmú ura volt a hálózatnak Ez biztonsági szempontból nem szerencsés, hiszen munkája ellenőrizhetetlen volt Az USA-ban létező C2 biztonsági szabvány előírja, hogy a hálózat eseményei ellenőrizhetők legyenek, beleértve a supervisor tevékenységét is.

86 Auditálás A hálózat felügyeletét, megfigyelését auditálásnak, a megfigyelést végző személyt pedig auditornak nevezzük Mivel az auditor User objektumát a supervisor hozza létre, az auditornak az első hálózatba történő belépése során meg kell változtatnia jelszavát, így a rendszeradminisztrátortól függetlenül végezheti munkájátUser objektumát

87 Auditálási típusok NDS auditálás: a konténer objektummal kapcsolatos eseményeket naplózza. Az ellenőrizendő eseményeket kétféleképpen lehet konfigurálni: csak az eseményeket vagy a felhasználói eseményeket. Al-konténer objektumra nem vonatkozik. File rendszer auditálás: a kötettel kapcsolatos történeti és biztonsági események információit tartalmazza. A kötet eseménynaplózása (milyen eseményeket, milyen felhasználókat, stb.). A SYS köteten engedélyezett auditálás a szerver operációs rendszer eseményeket naplózza, beleértve a konzol eseményeket is.

88 Auditálási típusok Munkaállomás auditálás: csak a 4.11-es verziókban létezik, a munkaállomáson történő eseményeket követi. A szerver szerepe csak az auditálás eredményének tárolása és a hozzáférési jogok szabályozása. Mivel az auditálás nem a szerveren folyik, a módszer neve external auditing. A keletkező audit history file szabványos, az AUDITCON kezelni tudja. Az audit data file formátuma viszont a gyártótól függ, csak az a program tudja elolvasni, melyet a munkaállomásra telepítettek.AUDITCON

89 Az AUDITCON segítségével tudja a rendszeradminisztrátor az auditálást engedélyezni és az auditálást végző személy az auditálást elvégezni

90 Nyomtatás A NetWare szétválasztotta a szerver funkciókat és a file szerver mellett létrehozta a print szervert, amely akár 255 db nyomtatót is ki tud szolgálni PSERVER.NLM A nyomtató szerver bejelentkezik a file szerverbe még akkor is, ha egy gépen futnak.

91 Nyomtatás A print szerver lekapcsolását a nyomtató szerver operátora kezdeményezheti egy másik munkaállomásról a PCONSOLE vagy a PSC programok segítségével.PCONSOLEPSC Természetesen a szerver konzolján is lekapcsolhatja, ha hozzá tud férni

92 A hálózati nyomtatás folyamata a lezárt file-t elküldjük a megfelelő queue- ba (nyomtatási sor), ahol a sor végére kerül. Ha sorra kerül, a print szerver folyamatosan lekérdezi a file szervertől az adatokat és kinyomtatja őket Hogy melyik queue-t melyik nyomtató nyomtatja, a queue-printer összerendelés dönti el, melyet a print szerver installálásakor adunk meg.

93 Nyomtatók Local printer (helyi), mely a mi gépünkhöz van csatlakoztatva, s csak az használja Hálózati nyomtatók, melyeket a print szerver kezel.

94 Hálózati nyomtatók Local Network Printer - lokális hálózati nyomtató, melyek közvetlenül a print szerverre vannak csatlakoztatva. Számukat a print szerver printer portjainak száma határozza meg, de maximum 7 lehet. Ebből 3 párhuzamos (LPT1) és 4 soros (COM1) port. Remote Network Printer - távoli hálózati nyomtató, mely egy munkaállomásra van csatlakoztatva, de a munkaállomás felajánlotta egy rezidens program, az NPRINTER segítségével hálózati használatraNPRINTER

95 Hálózati nyomtatók Közvetlenül hálózatra csatlakozó nyomtatók, melyek nem részei a NetWare rendszernek, egyedi software és hardware tartozik hozzájuk. Ilyen például a Hewlet Packard Jetdirect kártyája, melyet nagyobb lézernyomtatókba lehet beépíteni és segítségével a nyomtató közvetlenül csatlakoztatható a hálózatra. A hozzátartozó software segítségével integrálható a NetWare nyomtatási rendszerébe

96 Queue-printer összerendelés 1 queue - 1 printer, mely a leggyakoribb típus. A nyomtatóhoz egy és csak egy queue tartozik 1 queue - több printer, mely esetben több printer is kiszolgálhatja ugyanazt a queue-t a nyomtatás gyorsítása érdekében Több queue - több printer, mely attól kap értelmet, hogy a queue-khoz prioritás rendelhető, s amíg a magasabb prioritásúban van file, addig a rendszer azt szolgálja ki.

97 Operátorok, felhasználók Queue user, aki file-t küldhet az adott queue-ba. Alapértelmezésben ez az összes user Queue operátor, aki a queue-ban lévő munkákat törölheti, sorrendjüket felcserélheti, a nyomtatást megadott időpontra időzítheti Print server user, aki megnézheti a printerek pillanatnyi állapotát. Alapértelmezésben az összes user Print szerver operátor, akinek joga van a print szerver és nyomtatói körüli teendők elvégzésére, mint például papír befűzés, nyomtató leállítás, újraindítás.

98 A nyomtatás programjai PCONSOLE -- a felhasználó a várakozási sorokat, a nyomtatókat és a nyomtató szervereket tekintheti meg PRINTDEF -- a rendszergazda új nyomtató eszközöket, nyomtató módokat, formákat tud létrehozni, illetve a meglévőket módosítani, vagy a meglévőkből törölni PRINTCON -- nyomtatási munkakörnyezeteket lehet kialakítani

99 A nyomtatás programjai CAPTURE -- Lokális nyomtatási kérés átirányítása nyomtatóra NPRINT -- File nyomtatása hálózati nyomtatón

100 Egyéb parancsok SLIST: A hálózatban lévő szerverek listája WHOAMI: Adatok kiírása a felhasználóról USERLIST: A szerverre bejelentkezett felhasználók listája SETPASS: Saját jelszó megváltoztatása NVER: A hálózat adatai VERSION: A Novell verziószáma

101 Egyéb parancsok VOLINFO: A kötetek foglaltsága CHKVOL: A kötetek adatai DSPACE: Lemezhely korlátozása CHKDIR: A felhasználó által használt directory adatai LISTDIR: Alkönyvtár listázása RENDIR: Alkönyvtár átnevezése FLAGDIR: Alkönyvtár attribútumainak átállítása

102 Egyéb parancsok SALVAGE: Törölt állományok visszaállítása PURGE: Törölt állományok végleges törlése NBACKUP: Állományok archiválása SEND: Üzenetek küldése CASTOFF: Üzenetek vételének letiltása CASTON: Üzenetek vételének engedélyezése


Letölteni ppt "Novell Netware 4.11 Készítette: Pető László. A Novell hálózat elemei A NetWare szerver-kliens alapú hálózatot működtető hálózati operációs rendszer, tehát."

Hasonló előadás


Google Hirdetések