System sieciowy Novell NetWare 3.11
Robert Nowicki
Elektronika i Inżynieria Komputerowa
Warstwowy model sieci komputerowej
Model ten wprowadzono w celu wyróżnienia poszczególnych aspektów działania sieci komputerowej. Dzieli on system sieciowy na oddzielne warstwy, z których każda może komunikować się wyłącznie z warstwą nadrzędną lub podrzędną i pełni specyficzną rolę w działaniu sieci.
Najniższą wyróżnianą warstwą jest warstwa sprzętowa. Określa ona fizyczne charakterystyki sieci: typ kabli łączących urządzenia, typ złączy oraz ograniczenia jakie przyjęte rozwiązania narzucają (np. maksymalną długość kabli). Do tej warstwy należy również elektryczna postać przesyłanych „zer” i „jedynek”.
Kolejna warstwa zwana warstwą łącza danych zajmuje się bajtami informacji transmitowanymi przez sieć. To ona jest odpowiedzialna za grupowanie danych w pakiety, kontrolę poprawności transmisji, a także niedopuszczenie do równoczesnego nadawania przez kilka węzłów.
Powyższe warstwy są niezależne od zastosowanego sieciowego systemu operacyjnego i nie wchodzą w jego skład. Zależą one od użytej technologii sieci (np. Ethernet, Token Ring) i są opisane w pracy [1]. Wszystkie warstwy znajdujące się powyżej wymienionych wchodzą w skład sieciowego systemu operacyjnego jakim jest np. NetWare firmy Novell i są przedmiotem niniejszej pracy.
Warstwa transportu jest podstawową warstwą, w której komunikują się komputery w sieci. Identyfikuje każdy węzeł i zarządza połączeniami między węzłami. To tu jest zawarty protokół transmisji używany przez dany system (w przypadku NetWare jest to IPX).
Praca w sieci składa się z sesji łączności. Aby wysłać jakąkolwiek informację należy rozpocząć sesje. Nad jej poprawnością czuwa warstwa sesji.
Warstwa prezentacji jest odpowiedzialna za konwersję danych przesyłanych siecią. Przykładem może tu być kompresja lub kodowanie w przypadku wysyłania oraz dekompresja i rozkodowanie odebranych danych.
Najwyższa warstwą systemu sieciowego, w której skład wchodzi właściwe oprogramowanie systemowe nosi zwykle nazwę warstwy aplikacji.
NetWare a DOS
Komputery pracujące w sieci Novell NetWare możemy podzielić na dwie grupy. Pierwsza z nich to serwery, a więc komputery oferujące jakieś usługi, w tym najważniejszy serwer plików (file server). Pracuje on pod kontrolą systemu operacyjnego NetWare. System ten ma przede wszystkim znacznie wydajniejszy (od DOS'u) system zarządzania plikami. Realizowane jest to zarówno poprzez buforowanie danych (podobnie jak przez SMARTDRV), obsługę tzw. napędów logicznych do poszukiwań (pełniących podobną rolę jak ścieżki poszukiwań w DOS'ie) oraz taśmowym przeszukiwaniu dysku. Ten ostatni mechanizm zasługuje na nieco większą uwagę. Polega on na optymalizacji ruchów głowic dysków. Dostęp do poszczególnych sektorów dysku nie jest realizowany w kolejności zgłoszeń, lecz w kolejności ich występowania na drodze głowicy. Przypomina to nieco pracę windy, która zatrzymuje się na piętrach niezależnie od kolejności otrzymywanych zgłoszeń, lecz w kolejności występowania pięter na jej drodze. Oczywiście mogą się zdarzyć stany wyjątkowe, które są obsługiwane priorytetowo. Testy sprawności standardowych technik zarządzania plikami w sieci NetWare wskazują, że techniki te plasują go wśród systemów o najwyższej klasie.
Drugą grupą komputerów pracujących w sieci NetWare są stacje robocze (workstation). Są one używane przez użytkowników do pracy w sieci. Każda stacja pracuje pod kontrolą własnego systemu operacyjnego. Może to być: MS DOS, OS/2, VMS, UNIX lub System 7 MacIntosh'a. Do pracy w sieci systemy te są uzupełnione o powłokę (Shell) odpowiadającą za podział funkcji miedzy system operacyjny stacji roboczej a oprogramowanie sieciowe i system NetWare. W przypadku stacji pracującą pod kontrolą DOS'u, w NetWare do wersji 3.11 instalowane są dwa programy: NET3 dla DOS 3.x, NET4 dla DOS 4.x, NET5 dla DOS 5.x oraz IPX (Internetwork Packet Exchange) zajmujący się wymianą informacji z serwerem, a w szczególnych przypadkach również z innymi stacjami roboczymi. Począwszy do NetWare 3.12 powłoka składa się z czterech programów: LSL (Link Support Layer), drivera karty sieciowej, IPXODI (Open Data-Link Interface) - jest to nowa wersja IPX, oraz VLM zajmujący się obsugą plików wykonywalnych z rozszerzeniem .VLM (Virtual Loadable Module).
Kto jest kim w Novell Netware
Wśród użytkowników sieci można wyróżnić cztery grupy:
Administrator
Jest to użytkownik o największych uprawnieniach. Opiekuje się systemem, czuwa nad jego poprawną pracą i odpowiada za nią, a także instaluje nowy sprzęt i oprogramowanie. On także decyduje o prawach pozostałych użytkowników. Jest odpowiedzialny za przeszkolenie pozostałych użytkowników w sposobie korzystania z sieci. Ma stałą nazwę SUPERVISOR.
Managerowie grup
Są to użytkownicy uprawnieni do zarządzania grupami innych użytkowników. Mają oni prawa tworzenia nowych grup, zakładania kont i organizacji pracy, ale tylko dla swojej wyznaczonej grupy.
Operatorzy
Są to użytkownicy mający większe prawa do systemu sieci. Obsługują oni konsolę operatorską, nadzorują pracę drukarek sieciowych, maja prawo do korzystania z części programów i poleceń administratora sieci, m.in. z programu FCONSOLE.
Zwykli użytkownicy
Są oni uprawnieni do korzystania z zasobów sieci. Ich możliwości są regulowane przez ich prawa. Mają swoje konta na serwerze. Wśród nich może również istnieć użytkownik pracujący w sieci na zasadzie gościa. Ma zawsze tę samą nazwę: GUEST. Z reguły nie jest wymagane od niego hasło. Może on mieć, ale nie musi, swoje konto.
Użytkownicy sieci mogą być łączeni w grupy, w zależności od zbioru praw, profilu pracy itp. Wykonuje to supervisor, tworząc nową grupę i wprowadzając do niej użytkowników. Jeden użytkownik może należeć równocześnie do wielu grup. W systemie Novell NetWare istnieje zawsze grupa o nazwie EVERYONE. Należą do niej wszyscy użytkownicy sieci. Są do niej wprowadzani w momencie założenia im konta.
Organizacja plików
Dyski lokalne
Za dyski lokalne uważa się wszystkie napędy i dyski zainstalowane bezpośrednio w stacji roboczej. Są one dostępne wyłącznie dla użytkownika tej stacji, a dostęp do nich następuje analogicznie jak w systemie DOS. Są to najczęściej: A, B - stacje dysków elastycznych; C, D - lokalne dyski twarde.
Dyski sieciowe
W serwerach pracujących pod systemem operacyjnym NetWare są instalowane dyski twarde, które są podzielone na woluminy (w nowszych wersjach jeden wolumin może obejmować kilka dysków). Każdy wolumin ma swą nazwę (np. SYS., USR1.). Dalsza struktura jest podobna do struktury DOS'owej - składa się z katalogów, podkatalogów, w których znajdują się pliki. Do pełnej specyfikacji pliku należy użyć następującej ścieżki dostępu:
SERVER/WOLUMIN:KATALOG\PODKATALOG\PLIK
Ponieważ w DOS nie dopuszcza takiej specyfikacji i żaden plik znajdujący się na dysku serwera nie byłby dostępny ze stacji roboczej pracującej pod DOS'em, tworzy się tzw. dyski logiczne przypisując (podobnie jak DOS'ową instrukcją SUBST) do jednoliterowych nazw napędów wybranych ścieżek sieciowych.
Na podobnej zasadzie określa się tzw. napędy do poszukiwań, pełniące analogiczną rolę jak ścieżki definiowane w DOS'ie instrukcją PATH.
systemy bezpieczeństwa
Możliwość korzystania z zasobów sieci i wykonywania na nich określonych operacji ograniczona jest przez prawa użytkownika w danym katalogu lub do danego pliku oraz przez atrybuty tegoż katalogu lub pliku.
Prawa użytkowników
R (Read) - prawo do otwierania plików i czytania ich zawartości.
W (Write) - prawo do zapisu do plików.
C (Create) - prawo do tworzenia plików i pisania do nich.
E (Erase) - prawo do usuwania katalogów, podkatalogów i plików.
M (Modify) - prawo do zmiany nazw katalogów i plików oraz atrybutów plików.
F (File scan) - prawo do czytania nazw plików w katalogu.
A (Access control) - prawo do nadawania i odbierania praw.
S (Supervisory) - prawo zawierające wszystkie wymienione prawa. Poza tym unieważnia wszystkie istniejące restrykcje.
Atrybuty plików
A (Archive Needed) - ma on dokładnie takie samo znaczenia jak w systemie DOS. Jest przypisywany plikom, które były modyfikowane po ostatnim sporządzeniu ich kopii bezpieczeństwa.
C (Copy Inhibit) - dotyczy on jedynie plików utworzonych przez komputery MacIntosh. Zabrania kopiowania pliku.
D (Delete Inhibit) - zabrania usuwania pliku.
H (Hidden) - nazwa pliku z tym atrybutem nie jest wyświetlana komendą DIR. Jest natomiast wyświetlana komendą NDIR.
I (Indexed) - atrybut ten jest stosowany do dużych plików, takich jak bazy danych. system NetWare indeksuje je, co znacznie przyspiesza dostęp do danych zawartych w tych plikach. Ceną płaconą za tę wygodę jest zajęcie części pamięci operacyjnej komputera pracującego jako serwer.
P (Purge) - wszelka informacja o pliku, który ma ten atrybut, jest tracona w momencie jego usunięcia. Taki plik nie może być po usunięciu odzyskany przy pomocy programu SALVAGE.
R (Rename Inhibit) - nie można zmieniać nazwy żadnego pliku, któremu nadano taki atrybut.
Ra (Read Audit) - nie wykorzystany.
Ro (Read Only) - atrybut ten pozwala jedynie na odczytanie danych z pliku. Kiedy jest on nadawany jakiemuś plikowi, to plik ten otrzymuje również atrybuty Delete Inhibit i Rename Inhibit.
Rw (Read/Write) - jest to przeciwieństwo atrybutu Read Only. Pozwala na pisanie do pliku.
S (Shareable) - atrybut ten zezwala na jednoczesny dostęp do tego pliku wielu użytkownikom. Zwykle jest on używany wraz z atrybutem Read Only.
Sy (System) - atrybut ten powoduje, że plik nie może być usunięty ani skopiowany. Jego nazwa nie jest wyświetlana komendą DIR.
T (Transactional) - atrybut ten wskazuje, że zawartość pliku jest chroniona przez system śledzenia transakcji (TTS - Transaction Tracking System). Zapewnia on, że podczas modyfikacji pliku albo zostanie ona zakończona pomyślnie, albo zawartość pliku nie zostanie zmieniona. Takie działanie chroni użytkownika przed uzyskaniem pliku zawierającego fałszywe dane.
Wa (Write Audit) - nie wykorzystywany.
X (Execute Only) - atrybut ten może być nadany plikom wykonywalnym o rozszerzeniu .COM lub .EXE. Taki plik nie może zostać skopiowany, może być tylko wykonywany. Atrybut ten może nadawać tylko supervisor.
Atrybuty katalogów
D (Delete Inhibit) - zabrania usuwania plików w katalogu, nawet jeśli użytkownik ma prawo usuwania plików.
H (Hidden) - nazwa katalogu z tym atrybutem nie jest wyświetlana komendą DIR. Jest natomiast wyświetlana komendą NDIR.
P (Purge) - wszelka informacja o plikach znajdujących się w danym katalogu, który posiada ten atrybut, jest tracona w momencie ich usunięcia. Plik znajdujący się w katalogu z takim atrybutem nie może być odzyskany w przypadku omyłkowego usunięcia.
R (Rename Inhibit) - nie można zmieniać nazwy katalogu, któremu nadano ten atrybut.
Sy (System) - atrybut ten powoduje, że pliki znajdujące się w katalogu nie mogą zostać skasowane ani skopiowane. Nazwa tego katalogu nie jest też wyświetlana komendą DIR.
Programy użytkowe systemu
COLORPAL
Program ten służy do tworzenia i zmiany palet kolorów używanych przez programy użytkowe systemu Novell NetWare.
DSPACE
Jest to program pozwalający na uzyskanie informacji o miejscu na dysku przeznaczonym dla użytkownika. Dla supervisora jest to narzędzie do ustalania limitu miejsca na dysku dla użytkownika.
FCONSOLE
Program ten jest przeznaczony dla użytkowników posiadających status operatora programu FCONSOLE. Zwykli użytkownicy mogą go wykorzystywać do wyświetlania informacji o sieci. Dla nich dostępne sąnastępujące opcje:
zmiana aktualnego serwera plików,
wyświetlanie informacji o aktualnych połączeniach,
wyświetlanie wersji systemu Nowell NetWare.
FILER
Służy on do zarządzania plikami i katalogami. Zwykłemu użytkownikowi daje następujące możliwości:
wyświetlanie informacji o katalogach,
wyświetlanie plików i informacji o nich,
wyświetlanie informacji o woluminie,
usuwanie, kopiowanie i zmiana nazwy pliku,
zmiana atrybutów pliku,
wybór aktualnego katalogu,
dodawanie, usuwanie i zmiana nazwy katalogu.
MAKEUSER
Służy administratorowi do automatycznego otwierania ont użytkownikom według przygotowanej specyfikacji na pliku (*.USR). Program posiada wbudowany edytor do tworzenia takiego pliku.
MENU
Program obsługuje menu zdefiniowane w pliku tekstowym (najczęściej *.MNU). Począwszy od NetWare 3.12 został zastąpiony przez program NMENU.
NBACKUP
Służy do tworzenia kopii zapasowych i odtwarzania plików wraz z katalogami z tych kopii. Kopia taka może być wykonana na lokalnym dysku stacji lub dyskietkach.
NMENU
Program pełniący podobną funkcję co dawniej MENU lecz pliki tekstowe (*.SRC) zostają wstępnie kompilowane i dopiero pliki wynikowe (*.DAT) są wykorzystywane w pracy przez program NMENU.
PCONSOLE
Kontroluje drukowanie na drukarkach sieciowych. Umożliwia on:
wyświetlanie zawartości poszczególnych kolejek i informacji o nich,
wstawianie plików do kolejki,
usuwanie plików z kolejki,
zmianę kolejności drukowania plików,
zmianę sposobu wydruku,
zmianę serwera.
PRINTCON
Pozwala na okreslenie wzoru wydruku: ilość kopii, sposób drukowania nagłówka itp. Do wzoru wydruku można odwołać się przez jego nazwę.
PRINTDEF
Służy przedewszystkim dla supervisora do definiowania parametrów i trybów pracy drukarek. Może także wstępnie ustalić parametry wydruku.
RPRINTER
Umożliwia udostepnienie drukarki lokalnej do wykorzystania w sieci.
SALVAGE
Służy do odzyskiwania skasowanych plików lub uniemozliwiania odtwarzania plików.
SESSION
Jest to program służący do maksymalnego dostosowania środowiska sieci do indywidualnych potrzeb użytkownika. Umożliwia:
dołączanie i odłączanie stacji od innych serwerów,
zarządzanie napędami logicznymi,
wybór napędu domyślnego,
wysyłanie wiadomośi do innych, aktualnie pracujących użytkowników sieci,
wyświetlanie informacji o innych użytkownikach.
SYSCON
Jest programem do obsługi sieci przez supervisora i operatorów, lecz oferuje również opcje dla normalnego użytkownika:
oglądanie stawek opłat za poszczególne usługi w sieci,
pracę z innymi serwerami,
wyświetlanie informacji o innych użytkownikach, w tym również o sobie oraz o grupach użytkowników,
zmianę swojego hasła,
modyfikację pliku wykonywaknego zaraz po rozpoczęciu pracy - LOGIN SCRIPT.
VOLINFO
Wyświetla informację o wszystkich wolumenach dostępnych w sieci.
Dostępne wersje NetWare
NetWare 2.2
Wersja dla małych sieci (do 100 użytkowników) mogąca pracować na komputerach klasy AT (286). Narzuca ona na serwer plików następujące ograniczenia: Liczba woluminów - 32; Maksymalna wielkość woluminu - 256MB; Maksymalna objętość dysku serwera - 2GB; Największy plik - 256MB; Maksymalny rozmiar pamięci RAM - 12MB; Maksymalna liczba otwartych plików - 1000.
NetWare 3.11 (3.12)
Wymaga ona jako serwera komputer z procesorem 386 lub lepszym (stacje robocze mogą być klasy AT). Jej ograniczenia: Liczba użytkowników - do 250; Liczba woluminów - 1024; Maksymalna wielkość woluminu - 32GB; Maksymalna objętość dysku serwera - 32768GB; Największy plik - 4GB; Maksymalny rozmiar pamięci RAM - 4GB; Maksymalna liczba otwartych plików - 100000.
Wersja 3.12 posiada inną organizację plików wchodzących w skład systemu eliminując w ten sposób pewną niedogodność występującą w przypadku zmiany karty sieciowej lub jej ustawień polegającą na konieczności tworzenia nowego pliku IPX.
NetWare 4.0
Jedynymi różnicami względem poprzedniej wersji systemu jest podniesienie ograniczenia maksymalnej liczby użytkowników do 1000 i traktowanie sieci jako całości co eliminuje konieczność logowania się do każdego serwera niezależnie.
Literatura
Robert Nowicki „Technologie sieci LAN (Local Area Network)” - referat dostępny u autora, Częstochowa 1995
Jacek Pawalec „Mr' BYTE wyjaśnia: jak pracować w... Novell NetWare 3.12” Lynx-SFT, Warszawa 1995
Mirosław Błaszczak „Podręcznik dla użytkownika sieci lokalnej Novell NetWare 2.2” Lupus & SoftPoint, Warszawa 1992
Mirosław Błaszczak „Podręcznik dla administratora sieci lokalnej Novell NetWare 2.2” Lupus & SoftPoint, Warszawa 1992
Mirosław Błaszczak „Podręcznik dla operatora sieci lokalnej Novell NetWare 2.2” Lupus & SoftPoint, Warszawa 1992
Doug Lowe „Sieci komputerowe dla Opornych” Oficyna Wydawnicza READ ME, Warszawa 1994
Krzysztof Czuba „NOVELL dla SMAKOSZY” PC WORLD Komputer 3/92, s.27
(ap) „Windows i NetWare (1)” PC WORLD Komputer 10/94, s.91
(ap) „Windows i NetWare (2)” PC WORLD Komputer 11/94, s.101
System sieciowy Novell NetWare 3.11 Robert Nowicki
6
SYSTEMY OPERACYJNE KOMPUTERÓW