Novell 5.1 NDS Bilicki Vilmos
Tartalom Novell Operációs rendszer NDS
NetWare hálózati operációs rendszer egy, többprocesszoros rendszer adatforgalom menedzselése a hálózaton IP protokoll alapértelmezésben (ismeri az IPX-et is) NDS adatbázis, NDS fa NSS (Novell Storage Services) fájl rendszer NetWare hagyományos fájl rendszer DOS-t használja a boot folyamathoz (c:\nwserver)
Novell Kernel Run Queue Terhelés Elosztás Global Run Queue (load balancing) Per-processor run queue (cache, ezt használja) Terhelés Elosztás stabilitás határérték, kicsi határérték -> gyakori taszk vándorlás átlagos terhelés számítás gyors elosztás
Párhuzamosság régebben nem preemtív round-robin (FIFO) ma preemtív ütemezés kritikus szakaszok megszakítható szakaszok futási idő (elég régóta fut) PSM (Platform Support Module) elrejti a hardver specifikus részeket MP konfigurációs tábla a BIOS-ban a megfelelő PSM-et tölti be
A NetWare önoptimalizáló a rendszer erőforrásokat a szükségletek szerint kezeli várakozási idő (új erőforrás, a ritka csúcsok nem befolyásolják az általános működést) a következő paramétereket állítja be dinamikusan: könyvtár gyorstároló (Directory Cache Buffer) fájl zárolás (File Lock) kernel porcesszek (Kernel Processes) kernel szemaforok több processzoros terhelés elosztás a megnyitott fájlok maximális száma . . . SET, MONITOR
NetWare betölthető modulok (NLM) a rendszer moduláris az egyes modulok frissíthetőek a server.exe cseréje nélkül a modul betöltése után dinamikusan kapcsolódik az operációs rendszerhez a felhasznált memória függ a modultól, amikor modult kiürítjük a memória felszabadul öt modul típus van: NWPA meghajtók (.cdm, .ham) - az operációs rendszer és a HOST adapter közötti kommunikációt ellenőrzik LAN meghajtók (.lan) - a lan meghajtók és az operációs rendszer közötti kapcsolatot ellenőrzik PSM modulok (.psm) – több processzoros működést teszik lehetővé menedzsment és alkalmazás modulok (.nlm) – segítségével figyelhetjük és megváltoztathatjuk a rendszert névtér támogatás (.nam) – nem DOS elnevezésű elemek tárolását teszi lehetővé
Konzol rconsole.exe, RConsoleJ konzol GUI menük segítségével: Leállítható újraindítható a szerver Betölthetünk NLM modulokat Figyelhetjük a szerver terheltségét Figyelhetjük a hálózati forgalmat Beállíthatjuk a konfigurációs paramétereket Üzenetek küldhetünk
A szerver menedzselése SERVER NWCONFIG startup.ncf (betölti a lemezmeghajtókat, névteret, olyan paramétereket állíthatunk be melyeket máshol nem) autoexec.ncf (időszinkronizáció, hálózatkezelés, NLM betöltés…) alapértelmezésben mindent végrehajt, ? jellel opcionálissá tehető az utasítás (?N LOAD MONITOR) MODULES LOAD (load path NLM_név, gyakran elég magát az NLM nevet beírni) UNLOAD SEARCH HELP ALL DOWN (konzisztens állapotot hagy maga után) shutdown.ncf
Hagyományos fájl rendszer Particiók Volume Könyvtárak Fájlok
Hagyományos NetWare fájlrendszer I. Volume - a NetWare fájl rendszer legfelső szintű egysége, egy vagy több merevlemezt is magába foglalhat. Az első hálózati Volume a SYS:. (NWCONFIG). Max 64 Volume. Az NDS-ben minden Volume egy objektum. Felosztható: Fizikailag – Volume szegmensek egy vagy több merevlemezen helyezkedhetnek el (gyorsítva ezzel a lemezműveleteket). Logikailag – könyvtárakra, alkönyvtárakra, fájlokra
Hagyományos NetWare fájlrendszer II. Könyvtárak – alkönyvtárakat, fájlokat tartalmazhatnak a könyvtárak elérési útvonalakkal adhatóak meg: max 255 karakter hosszú lehet az útvonal hamis gyökér könyvtár (biztonsági okokból)
Hagyományos NetWare fájlrendszer III. tömörítés – a fájl tömörítés folyamán megőrzi az eredeti fájlt, kicsi prioritású szál foglalkozik a tömörítéssel törölt fájlok - először abban a könyvtárban helyezkedik el ahol töröltük, ha a könyvtárat töröljük akkor a gyökér Volume-ban elhelyezett DELETEV.SAV könyvtárba másolódik. Tárolják azt, hogy mikor és ki törölte le őket. fájl ürítés – ha kevés a szabad blokk akkor a régebben törölt fájlokat törli
Hagyományos NetWare fájlrendszer IV. meghajtó csatolás – egy mutató a fájl rendszerben (MAP) segítségével egy betűhöz köthető egy elérési útvonal tartós csatolás – minden bejelentkezésnél ideiglenes csatolás – csak az adott kapcsolat alatt
Biztonságos tárolás duplikált DET, FAT a merevlemez különböző részein (VREPAIR) NCP csomag aláírás TTS (Transaction Tracking System) alapesetben az NDS fájlait kezeli, mindent vagy semmit Duplikálás vagy tükrözés Hot Fix (Hot Fix Redirection Area 2%)
NSS I. tároló csoportok NSS volume könyvtárak fájlok
NSS II. nagy fájlok tárolása (8 terabyte) egy NSS volume-ban 8 milliárd fájl 1000000 egyidőben nyitott fájl 255 NSS volume egyidejű csatolása gyorsabb csatolás új névterek (Mac, Unix-NFS) nagy objektumszámnál is jó teljesítmény tömörítés még nem támogatott
NSS III. átfésüli a tárolókat üres hely után kutatva tároló csoportokban sorolja fel őket (üres helyek más Volume-on, nem particionált helyek – nem célszerű keverni őket) innen tetszőleges méretű helyet választhatunk ki új NSS volume létrehozására
NSS IV. Media Access Layer Loadable Storge Subsystem Object Engine NSS tároló csoportok NSS volume Object bank Provider Consumer Loadable Storge Subsystem fájl rendszerek Object Engine hatékony volume, fájl, könyvtár kezelés kiegyensályozott B fa 64 bites interfész
NSS V. Common Layer Interface Semanitic Agents név szolgáltatások (naming services) objektum szolgáltatások (Object services) – objektumok létrehozása, törlése … menedzsment szolgáltatás (Management Service) – fájl zárolás, tranzakciók, NSS volme-ok Semanitic Agents kliens specifikus betölthető interfészek
NSS működése
NDS - Novell Directory Service hálózati objektumok kezelője fizikailag adatbázis fájlok a szerveren az NDS replikálható a szerverek között egyszerű rugalmas erőforráskezelés LDAP felület, azonosítás fa struktúra az objektumok tárolására (szerver környezettől független UNIX, Windows, NetWare) konténer objektumok – objektum csoportokat menedzselhatünk root organization organiztaional unit
NDS Tartalmazás NWAdmin Egyszerű azonosítás Replikák használata A különböző beállítások örklődhetnek a fa struktúrában NWAdmin Egyszerű azonosítás Replikák használata master – az első NDS szerver read-write - előléptethető read only – nem a kliensektől kapják a frissítést subordinate - névfeloldás
NDS névtér az objektum fában elfoglalt helyétől függ CN, O, OU, C név feloldás
NDS Wan kapcsolatok ha több mint 1000 objektumunk van egy fában , vagy lassú megbízhatatlan kapcsolatunk van akkor több részre kell osztanunk (partition) a particiók az NDS adatbázis logikai felosztását teszi lehetővé alapesetben egy partició van a partició az általa tartalmazott legfelső konténer nevét kapja meg a particiók külön szervereken tárolásával a terhelés elosztható minden változás után 10s szinkronizáció (lassú 30 sec) replika gyűrű
NDS Wan
NDS WAN kapcsolatok szerver – szerver kapcsolat WAN Traffic Policy LAN Area Object programnyelven írhatjuk le a szabályokat pl. 1-3AM.WGM Group
NDS objektumok objektum osztályok idő szinkornizálás NetWare szerver Volume User Group Alias Directory Map Profile idő szinkornizálás alkalmazások közötti kommunikáció replikák kezelése (idő bélyeg)
Objektumok, Jogok
Jogok tulajdonság jogok objektum jogok effektív jogok (a különböző jogok összesége) biztonsági egyenlőség (nem tranzitív) a szervezeti egységbe helyezett felhasználó alapesetben egyenlő jogokkal bír a szervezeti egységével ACL (Add Self) IRF (Inherited Rights Filter)
NDS katlógus a leggyakrabban használt NDS objektumokról katalógust hozhatunk létre a katalógus egy egyszerű adatbázisfájl amely az adatok egy aktuális állapotát tartalmazza egy egész particót, vagy fa részt tartalmazhat segítségével gyorsan elérhetőek az egyes objektumok (gyors keresés, gyors elérés) wan kapcsolatnál nagyon hasznos (egy vállalat telefonkönyve) katalógus objektum manuálisan frissíthetjük katalógusunkat master catalog, slave catalog