CENTRUM EDUKACJI DOROSŁYCH w ŻARACH

68-200 Żary, ul. Żagańska 11

mgr inż. Wiesław Rogowski

POLICEALNE STUDIUM INFORMATYKI

NOVELL NETWARE 4.11

Żary 2003

SIECIOWY SYSTEM OPERACYJNY NOVELL NETWARE

Od wielu lat NETWARE jest wiodącym sieciowym systemem operacyjnym, stabilnym, bezpiecznym, oferującym kompletne usługi sieciowe, niezwykle rozbudowanym, elastycznym, mającym mnóstwo zabezpieczeń, chociaż trudnym w zarządzaniu

Firma Novell ma w swojej ofercie następujące wersje systemów operacyjnych:

• Novell NetWare 3.11, 3.12.Tradycyjny system operacyjny firmy Novell. Nie posiada systemu NDS, SFT, ani możliwości współpracy z sieciami typu internet.

• Novell NetWare 4.11. Zaawansowany system operacyjny, w którego skład wchodzi zestaw usług katalogowych NDS (Novell Directory Services) oraz system SFT, który zapewnia systemowi odporność na wyłączenie zasilania. Cel ten osiąga się integrując dwa fizycznie oddalone od siebie serwery.

• Novell InternetWare. (wersja dla małego biznesu z ograniczeniem do 10 użytkowników). Platforma internetowa. Posiada wszystkie cechy systemu Novell NetWare 4.11.

• Novell Netware 5.0

• Ostatnia wersja systemu operacyjnego to Novell Netware 5.5

NetWare 4.11 jest systemem typu NSE (network services engine), który zaoewnia szeroki wachlarz usług, np.: katalogowych bezpieczeństwa, trasowania (routing), przesyłania komunikatów i wiadomości, administracyjnych, usługi plików i drukarek; umożliwia współpracę z protokółem TCP/IP. Stanowi także platformę dla usług rozszerzonych, np. połączeń telefonicznych, multimediów, przeglądania internetu i sieci internet oraz publikowania dokumentów. Oto najważniejsze cechy systemu operacyjnego Novell NetWare4.11.

Usługi katalogowe NDS

Dzięki usługom NDS system Novell NetWare 4.11 zapewnia globalne spojrzenie na świat. System NDS jest rozproszona bazą danych przechowująca informację o kontach użytkowników oraz zasobach sieci. Informacje dotyczą całej sieci i mogą mieć zasięg nawet globalny. Po jednokrotnym zalogowaniu się do systemu użytkownicy otrzymują dostęp do wszystkich zasobów sieci.

Zarządzanie

System Novell NetWare 4.11 współpracuje z protokółem zarządzania siecią SNMP (Simple Network Menagement Protocol), dzięki czemu serwer NetWare 4.11 można administrować przez konsoli zarządzania IBM NetView. Dodatkowo NetWare 4.11 posiada narzędzia do zarządzania zdalnego.

Monitorowanie wykorzystania zasobów sieciowych i licencji

System Novell NetWare 4.11 umożliwia administratorom śledzenie wykorzystania zasobów systemowych przez użytkowników oraz adekwatne obciążenie ich kosztami. Dzięki emu można pobierać opłaty za faktycznie dostarczone usługi (może to dotyczyć np. studentów ), lub po prostu zbierać informacje o wykorzystaniu sieci. Dzięki usługom licencyjnym administratorzy mogą monitorować eksploatację licencjonowanych aplikacji.

Bezpieczeństwo

System NetWare stosuje zaawansowaną metodę logowania się w siec, która wykorzystuje techniki weryfikacji tożsamości użytkowników przy pomocy kluczy prywatnych lub publicznych, zawiera też moduły monitorujące i zapisujące w specjalnych plików informacje związane z wydarzeniami, mającymi potencjalny wpływ na bezpieczeństwo sieci.

System plików

NetWare dokonuje automatycznej kompresji plików ( w trybie „plik po pliku”), co wpływa na zwiększenie ilości danych, które mogą być zapisywane na dyskach. Kompresja dokonuje się w tle i ma ona minimalny wpływ na wydajność systemu. NetWare umożliwia także automatyczne przesuwanie danych zawartych w rzadko wykorzystywanych plikach - z kosztownych urządzeń o natychmiastowym dostępie (online) do urządzeń wolniejszych lub wręcz nie dostępnych bezpośrednio (np. dyski optyczne taśmy).

UŻYTKOWNICY SIECI NOVELL NETWARE

na przykładzie Intranetware 4.11 for Small Busines

Każdy, kto chce pracować w systemie Novell Netware, musi zostać zarejestrowany jako użytkownik (USER). Podczas rejestracji użytkownikowi nadawany jest unikalny identyfikator oraz zakres uprawnień, określający stopień dostępu do zasobów sieci.

Użytkownicy mogą być łączeni w grupy. Mechanizm ten pozwala na przydzielenie użytkownikom o podobnym profilu pracy jednakowych uprawnień. Jest też pomocny przy przesyłaniu informacji i poczty elektronicznej (np. przesyłanie komunikatu lub listu do wszystkich użytkowników, którzy są członkami grupy, lub do pojedynczego użytkownika).

Podczas instalacji systemu Netware tworzona jest automatycznie grupa o nazwie EVERYONE (EVERYBODY) tzn. każdy, do której są automatycznie wprowadzani wszyscy użytkownicy sieci.

Sieć Novell rozróżnia cztery zasadnicze typy użytkowników :

• Administrator sieci (admin) - ang. supervisor - tworzony automatycznie w trakcie instalacji systemu Netware, nie może być usunięty. Jest to użytkownik o największych uprawnieniach, mający nieograniczony dostęp do wszystkich zasobów sieci. Do najważniejszych zadań administratora sieci należą :
  - rejestrowanie i nadzór nad systemem uprawnień użytkowników i grup użytkowników,
  - instalowanie i dbałość o oprogramowanie aplikacyjne,
  - instalowanie nowego sprzętu (dodatkowych stacji roboczych, urządzeń peryferyjnych),
  - archiwizacja danych,

• Operatorzy sieci - użytkownicy mający specjalne uprawnienia nadane przez administratora sieci, do wykonywania ściśle określonych zadań, np. nadzorowania pracy drukarek sieciowych,

• Administratorzy grup użytkowników - użytkownicy mający specjalne uprawnienia, nadane przez administratora sieci, pozwalające im na zarządzanie systemem uprawnień innych użytkowników, rejestrację nowych użytkowników lub grup,

• Zwykli użytkownicy - użytkownicy zarejestrowani w systemowej bazie danych przez administratora sieci, mający określony przez niego limit praw dostępu do zasobów sieci. Podczas instalacji systemu Netware, tworzony jest automatycznie użytkownik o nazwie GUEST (gość), który zazwyczaj ma w stacji obsługi zbiorów uprawnienia grupy everyone (everybody). Użytkownik ten jest zazwyczaj używany przez osoby nie mające w sieci własnego użytkownika np. do wysyłania komunikatów i poczty

STRUKTURY DANYCH w NOVELL NETWARE

DRZEWO NDS (NETWORK DIRECTORY SERVICES) - Obiektowa Baza Danych

Nadrzędną strukturą w systemie operacyjnym NOVELL NETWARE 4 i wyższych jest drzewo NDS. Jest to poziom główny, z którego widać całą strukturę obiektów sieci. Dopuszcza się tworzenie wielu drzew NDS i łączenie ich w jedno drzewo. Struktura drzewa jest hierarchiczna, rozgałęziająca się.

Rozpoczyna się ona on obiektu ROOT (czyli korzeń) (mały rysunek ziemi w NWADMIN95). Potem drzewo dzieli się na mniejsze obiekty. Nazwa obiektu może składać się z 64 znaków. Jednak z reguły administratorzy używają krótkich nazw do 8 znaków, z uwagi na ograniczenia programów pocztowych.

Każdy zasób sieci reprezentowany jest jako obiekt w Obiektowej Bazie Danych NDS. Wyróżnia się około 30 typów obiektów, ale wszystkie dzielą się na dwa rodzaje :

• obiekt typu CONTAINER (pojemnik) - który służy do organizacji innych obiektów, nie reprezentuje on aktualnych zasobów, obiekty te są podobne do podkatalogów na dyskach

• obiekt typu LEAF (liść), który reprezentuje aktualne zasoby w sieci - znajduje się w obiektach typu CONTAINER (pojemnik)

W strukturze drzewa NDS może być dostępnych wiele serwerów. Serwery posiadają swoje nazwy (w naszym przypadku jest tylko jeden serwer o nazwie ZDZ_ZARY. Drzewo NDS ma nazwę ZDZ.

Można się przyłączać do serwera lub do drzewa.

Struktura danych w NOVELL jest hierarchiczna (drzewiasta, rozgałęziająca się)

Obiekty rodzaju CONTAINER :

• CONTRY (kraj) - obiekt najwyższego poziomu - raczej nie powinno się go używać - bo swoim zasięgiem powinien zgodnie z nazwą obejmować kraj. Tu są restrykcje co do nazw (US- Stany Zjednoczone, FR - Francja, UK - Wielka Brytania)

• ORGANIZATION (organizacja)- najczęściej to jest pierwszy obiekt w NDS (podział firmy na departamenty) - większość firm używa jednego obiektu typu ORGANIZATION

• Organizational Unit (jednostka organizacyjna) - nie można tworzyć obiektów tego typu bezpośrednio pod ROOT, można go umieszczać bezpośrednio pod obiektem ORGANIZATION

Obiekty rodzaju LEAF :

Jest ich około 26. Najważniejsze z nich to :

• Obiekt USER (Użytkownik) - obiekt ten reprezentuje użytkownika w sieci

• Obiekt GROUP (Grupa) i ORGANIZATION ROLE (Funkcja Organizacyjna). Obiekt ten zawiera członków grup. Każdy członek grupy otrzymuje te same prawa. Członkowie grup mogą pochodzić z tego samego CONTAINER, a nawet z innych CONTAINER w drzewie NDS. Obiekt Organization Role może pełnić rolę grupy użytkowników wykonujących pewne operacyjne role w sieci.

• Obiekt SERVER (Serwer) - reprezentuje serwer w sieci, pracujący pod kontrolą Novell Netware (przechowuje on takie informacje jak położenie serwera i jego adres sieciowy. Nie trzeba tworzyć obiektu tego typu. Jest on tworzony automatycznie podczas instalacji nowego serwera w drzewie NDS.

• Obiekty VOLUME (Wolumen) - reprezentuje molumen na dysku na serwerze Netware. Obiekt ten przechowuje informacje o wolumenie, w tym o serwerze, na którym znajduje się wolumen. Pliki i katalogi na wolumenie są oddzielone od NDS i nie są częścią tego obiektu. Czyli obiekt ten jest prostym wskaźnikiem do fizycznego wolumenu. Nie musimy tworzyć obiektu typu VOLUME. Jest ontworzony i nazywany podczas instalacji nowego wolumenu na serwerze.

• Obiekt PRINTER (drukarka) - reprezentuje drukarkę

• Obiekt PRINT QUEUE (Kolejka Druku) - reprezentujący kolejkę drukowania, która śledzi dokumenty przeznaczone do wydruku

• Obiekt PRINT SERVER (Serwer Druku) - reprezentujący serwer drukowania, który kontroluje proces drukowania

OBIEKTY SPECJALNE

• Obiekt Alias (Nazwa Umowna) zawiera inną nazwę obiektu. Jego właściwości zawierają wskaźnik do położenia obiektu oryginalnego. Dzięki temu możemy uczynniać zasoby z jednego CONTAINER użytkownikom z drugiego CONTAINER

• Obiekt DIRECTORY MAP (Mapa Katalogu) to specjalny obiekt wskazujący katalog w systemie plików. Obiekt ten ułatwia korzystanie z polecenia MAP i upraszcza utrzymywanie systemu. Aby utworzyć obiekt DIRECTORY MAP, trzeba ustawić właściwość DIRECTORY PATH zgodnie ze wskaźnikiem, który obiekt ten będzie wskazywał.
  Np. Zainstalowany jest edytor Word w katalogu SYS:PROGRAMY\OFFICE. Jeżeli utworzę obiekt DIRECTORY MAP zwany OFFICE, to użytkownicy mogą go łatwo mapować :
  MAP A:=OFFICE

• Obiekt APPLICATION (Aplikacja) - są to obiekty typu DIRECTORY MAP, reprezentujące informacje niezbędne do uruchomienia konkretnej aplikacji. Są one używane przez NAL (system menu). Właściwości obiektów APPLICATION zawierają informacje o położeniu aplikacji i katalogach niezbędnych do uzyskania do niej dostępu.

• Obiekt ORGANIZATIONAL ROLE (Funkcja Organizacyjna) - spełnia podobną rolę jak obiekty typu GROUP. Umożliwia on łączenie użytkowników z kilku różnych CONTAINER i przypisanie im takich samych praw lub właściwości. Używamy ich ze względów bezpieczeństwa, kiedy użytkownikom potrzebne są prawa do wykonywania pewnych czynności.

• Obiekt PROFILE (Profil) - dla każdego użytkownika przy logowaniu do sieci (rejestracji w systemie) wykonywany jest plik skryptu (LOGIN SCRIPT). Obiekt PROFILE ma swój własny plik skryptu (LOGIN SCRIPT) który może być wykonywany dla grupy użytkowników przypisanych do tego profilu. Użytkownicy w PROFILE nie muszą być w tym samym CONTAINER (Obiekty GROUP nie posiadają własnego pliku skryptu (LOGIN SCRIPT) co je odróżnia od obiektów PROFILE)

SIECIOWE NAPĘDY DYSKOWE

W sieci Novell użytkownik może odwzorować sobie jednocześnie do 26 dysków wszystkich typów oznaczonych odpowiednio literami od A do Z

W sieci NOVELL NETWARE użytkownik ma do dyspozycji wyróżnia się trzy typy odwzorowań napędów dyskowych :

• DYSKI LOKALNE - interpretacja tych dysków jest podobna jak w systemie DOS i WINDOWS 95/98/NT/2000. Lokalne napędy dyskowe obsługiwane są przez system operacyjny DOS, Windows 95,98, Unix, MacIntosh, pod którego kontrolą pracuje stacja robocza.
  Lokalne napędy dyskowe - dyski elastyczne (FDD), optyczne (CDROM, DVD), twarde (HDD) - będące urządzeniami stacji roboczej, dostępne tylko użytkownikowi pracującemu na danej stacji roboczej. Użytkownik ma prawo udostępniania tych lokalnych napędów dyskowych innym użytkownikom sieci.

• DYSKI SIECIOWE - sieciowe napędy dyskowe - znajdujące się w serwerze (stacji obsługi zbiorów), są one współdzielone czyli współużytkowane przez wszystkich użytkowników sieci.
  Dyskami sieciowymi zarządza system Netware, rezydujący na serwerze.
  W systemach sieciowych pełne ścieżki dostępu są zazwyczaj bardzo długie i posługiwanie się nimi jest niewygodne. Dlatego został wprowadzony mechanizm odwzorowywania dysków sieciowych. Polega to na przypisaniu napędu dyskowego do katalogu, w którym wykonujemy jakieś operacje. Innymi słowy odwzorowywanie dysków sieciowych pozwala na stosowanie dwuznakowych identyfikatorów (litera i znak : np. G: ) zamiast długich nazw ścieżek dostępu.
  Dysk sieciowy jest zatem wskaźnikiem określonego katalogu umiejscowionego na dysku twardym sieci. Odwzorowywanie napędów sieciowych dokonywane jest komendą MAP (lub poleceniem mapuj dysk) w programach narzędziowych (Explorator Windows, Norton Commander for WINDOWS 95, NWADMIN itp.)
  Przykład1
  Chcemy odwzorować dysk sieciowy I: na katalog INSTALKI w strukturze danych Novell
  MAP I:=ZDZ_ZARY\SYS:INSTALKI
  Należy zaakceptować to odwzorowanie naciskając klawisz Enter.
  Od tej pory użytkownik może zastępować pełną ścieżkę dostępu do katalogu INSTALKI przez podanie I:
  UWAGA:
  Po uruchomieniu stacji roboczej i przyłączeniu się do serwera lub NDS system Novell automatycznie odwzorowuje wolumen SYS: lub katalog LOGIN na dysk oznaczony F: (jest to pierwszy dysk sieciowy). Dzięki temu użytkownik może uruchamiać procedurę przyłączania się lub odłączania się od serwera (drzewa NDS). W systemie Windows 95/98 procedury przyłączania i odłączania się od serwera są wykonywane automatycznie przez system Windows 95/98.

• DYSKI SIECIOWE PRZESZUKIWAŃ - mechanizm dysków sieciowych przeszukiwań pozwala na wykonywanie programów lub korzystanie z plików danych, które nie znajdują się w katalogu bieżącym użytkownika. Można zauważyć dużą analogię między efektami działania komendy PATH w systemie DOS a wynikami utworzenia dysków sieciowych przeszukiwań. Dyski przeszukiwań są odwzorowane na katalogi, podobnie jak dyski sieciowe, poleceniem MAP. można określić do 16 takich dysków (z 26) oznaczanych SEARCH1, SEARCH2,... lub S1, S2, ...
  (przyporządkowanie następuje od ostatniej litery czyli od Z. Z tego powodu często ustawiamy SEARCH-e w następujący sposób
  MAP S16:=ZDZ_ZARY\SYS:INSTALKI\NC
  Po dokonaniu powyższego odwzorowania program Norton Commander może być wywoływany z dowolnego podkatalogu przez podanie nazwy pliku wykonywalnego czyli nc.exe (lub nc) bez podawania ścieżki dostępu.
  Przyporządkowanie nastąpi do najbliższego wolnego napędu dyskowego
  Można ustawiać search-e w czasie pracy systemu Novell.
  Kontroli stanu odwzorowań sieciowych napędów dyskowych można dokonać wydając komendę MAP bez parametrów.
  Komenda MAP wydana z opcją DEL lub REM umożliwia usunięcie odwzorowania sieciowego napędu dyskowego.
  Np MAP DEL S16
  usunięcie odwzorowania katalogu ZDZ_ZARY\SYS:INSTALKI\NC
  UWAGA:
  Jeżeli na dysku startowym stacji roboczej znajduje się plik konfiguracyjny autoexec.bat z umieszczonym poleceniem PATH, to system Novell Netware automatycznie dokona przypisania wskazanym katalogom po poleceniu PATH kolejnych sieciowych napędów przeszukiwań (można to zaobserwować w okienku dialogowym wyświetlanym w czasie przyłączania się do serwera lub drzewa w programie CLIENT Novell Netware)

Struktura danych w sieci Novell w ZDZ Żary

Poziom serwerów

Serwer posiada swoją nazwę. Nazwa jest ciągiem od 2 do 45 znaków, w nazwie nie można używać następujących znaków / \ ? *. Nazwa nie może zaczynać się od .

Poziom volumenów

Dyski sieciowe serwerów podczas instalacji systemu NETWARE dzielone są fizycznie na wolumeny o określonej pojemności. Nazwa jest ciągiem od 2 do 15 znaków zakończonych:.

Pierwszy wolumen musi mieć nazwę SYS i jest on tworzony automatycznie podczas instalacji systemu Novell Netware.

Volumen może być połączeniem przestrzeni z kilku dysków twardych serwera lub serwerów. Wolumen stanowi podstawową jednostkę struktury danych w sieci Novell.

Poziom katalogów

Podział wolumenów na katalogi jest podziałem logicznym. Liczba katalogów i liczba podkatalogów jest uzależniona od potrzeb konkretnego systemu, od organizacji danych w przedsiębiorstwie, uczelni itp.

W wolumenie SYS podczas instalacji systemu tworzone są automatycznie katalogi :

• LOGIN - zawiera programy potrzebne w procedurze przyłączania się do sieci,

• MAIL - zawiera podkatalogi o nazwach będących identyfikatorami użytkowników zarejestrowanych w danym serwerze czy też strukturze NDS. Podkatalogi te służą do przechowywania korespondencji (poczty elektronicznej) w systemie Novell

• PUBLIC - zawiera programy (komendy) systemu operacyjnego Netware oraz programy narzędziowe.

• SYSTEM - zawiera programy (komendy) systemu operacyjnego Netware wykorzystywane przez administratora systemu

• USERS - zawiera podkatalogi o nazwach zarejestrowanych użytkowników sieci Novell Netware

Poziom plików

Pliki mogą być przechowywane na dowolnym poziomie, z tym że raczej nie praktykuje się umieszczać ich na poziomie wyższym od poziomu katalogów

Przykładowe pełne ścieżki dostępu do pliku w strukturze danych ZDZ

ZDZ_ZARY\SYS:USERS\PRAC1\baza1.mdb

ZDZ_ZARY\SYS:INSTALKI\WIN95\setup.exe

Atrybuty plików dostępne w Novell Netware 4.11

Nazwa atrybutu (skrót)	Opis (znaczenie)
A (Archive Needed)	Netware ustawia ten atrybut po zmianie pliku (archiwizacji).
X (Execute Only)	Nadawany plikom wykonywalnym (o rozszerzeniach exe lub com). Zabezpiecza plik przed modyfikacją, zmianą nazwy lub kopiowaniem - plik może być tylko wykonywany. Atrybut ten nadaje tylko administrator systemu. Atrybut ten może zostać usunięty tylko razem z plikiem.
H (Hidden)	Chroni plik lub katalog przed jego wyświetleniem poleceniem DIR lub NDIR. Program narzędziowy NDIR pokazuje pliki ukryte tylko wtedy, gdy użytkownik ma prawo File Scan.
I (Indexed)	Pozwala na szybki dostęp do dużych plików (np. Baz danych) - szybki sposób indeksowania FAT dla pliku.
Ro (Read Only)	Plik tylko do odczytu.
Rw (Read/Write)	Umożliwia czytanie z pliku i pisanie do niego. Plik może mieć atrybut Rw lub Ro.
S (Shareable)	Umożliwia wielu użytkownikom dostęp do pliku w tym samym czasie.
Sy (System)	Wskazuje pliki używane przez system (kombinacja Ro i H). Chroni plik przed skasowaniem, skopiowaniem i wyświetlaniem komendą DIR i NDIR.
T (Transactional)	Wskazuje, że jest to plik TTS, zabezpieczony przed Transaction Tracking System (systemu śledzenia transakcji). Funkcji tej można użyć tylko w aplikacjach korzystających z TTS.
P (Purge)	Powoduje natychmiastowe usunięcie pliku podczas kasowania. Pliku tego nie można odzyskać za pomocą programu SALVAGE.
M (Migrated)	Wskazuje pliki, które mają być przeniesione na wysokowydajny nośnik.
Dm (Don't Migrate)	Zabezpiecza zawartość pliku lub katalogu przed przeniesieniem na nośnik optyczny, taśmowy lub inny wysokowydajny nośnik).
Ds (Don't Suballocate)	Powoduje zapisanie pliku w całych blokach, niezależnie od tego, czy subalokacja jest dopuszczalna.
Ic (Immediate Compress)	Powoduje, że plik lub wszystkie pliki w katalogu są kompresowane podczas kopiowania.
Dc (Don't Compress)	Powstrzymuje kopiowanie zawartości pliku lub katalogu.
N (Normal)	Nie jest do atrybut pliku czy katalogu. Polecenie FLAG używa go do przypisania domyślnego zestawu atrybutów (S, Rw). Nadanie tego atrybutu kasuje uprzednio przydzielone atrybuty.

Atrybuty katalogów dostępne w Novell Netware 4.11

Nazwa atrybutu (skrót)	Opis (znaczenie)
H (Hidden)	Chroni plik lub katalog przed jego wyświetleniem poleceniem DIR lub NDIR. Program narzędziowy NDIR pokazuje pliki ukryte tylko wtedy, gdy użytkownik ma prawo File Scan.
N (Normal)	Nie jest do atrybut pliku czy katalogu. Polecenie FLAG używa go do przypisania domyślnego zestawu atrybutów (S, Rw). Nadanie tego atrybutu kasuje uprzednio przydzielone atrybuty.
Pr (Private)	Nadanie tego atrybutu danemu katalogowi uniemożliwia przeglądanie struktury jego podkatalogów użytkownikowi nie mającemu w stosunku do tego katalogu prawa FILE SCAN.
Sy (System)	Wskazuje pliki używane przez system (kombinacja Ro i H). Chroni plik przed skasowaniem, skopiowaniem i wyświetlaniem komendą DIR i NDIR.

*Uwaga - pominięto atrybuty dla katalogów i plików dla MacIntosh (Ci-Copy Inhibit, Di - Delete Inhibit,
Ri - Rename Inhibit)

Polecenie FLAG dla plików i FLAGDIR dla katalogów - może wyświetlić lub zmienić atrybuty plików.

Poziom praw dostępu w Novell Netware 4.11

Dostępne prawa do systemu plików

Każdemu użytkownikowi lub grupie użytkowników mogą być nadane następujące prawa, precyzujące możliwości użytkownika lub grupy (dostęp do zasobów sieci) :

Nazwa prawa	Opis (znaczenie)
Read [R]	Prawo do czytania zawartości plików
Write [W]	Prawo zapisu do plików
Create [C]	Prawo do tworzenia katalogów i plików
Erase [E]	Prawo do kasowania katalogów i plików
Modify [M]	Prawo do zmiany nazw katalogów i plików a także zmiany ich atrybutów
File Scan [F]	Prawo do przeglądania zawartości katalogów
Access Control [A]	Prawo do nadawania i odbierania praw
Supervisor [S]	Przyznaje wszystkie inne prawa

Dostępne prawa do obiektu

Prawa do obiektu są zadaniami, które dysponent może wykonać na obiekcie. Jest 5 takich praw :

Nazwa prawa	Opis (znaczenie)
Supervisor (nadzorcy)	Wszystkie prawa opisane poniżej. Jednak prawo może być blokowane w NDS przez IRF (Inherited Rights Filter).
Browse (przeglądania)	Prawo po przeglądania i znajdowania obiektu w strukturze drzewa NDS. Jeżeli nie ma takiego prawa, to obiekt nie jest widoczny.
Create (tworzenia)	Prawo do tworzenia obiektów (dostępne tylko dla obiektów typu Cointainer).
Delete (usuwania)	Prawo do usuwania obiektu z NDS. Aby to zrobić trzeba mieć jeszcze prawo zapisu (W - WRITE).
Rename (zmiana nazwy)	Prawo do zmiany nazwy obiektu.

Dostępne prawa do właściwości

Prawa do obiektu są zadaniami, które dysponent może wykonać na właściwościach obiektu. Jest 5 takich praw :

Nazwa prawa	Opis (znaczenie)
Supervisor (nadzorcy)	Wszystkie prawa do właściwości opisanych poniżej. Prawo może być blokowane w NDS przez IRF (Inherited Rights Filter).
Compare (porównania)	Prawo do porównywania wartości właściwości z podaną wartością - poszukanie żądanej wartości, ale nie wgląd do jej wartości.
Read (czytania)	Prawo czytania wartości właściwości. Prawo to jest automatycznie przydzielane.
Write (zapisu)	Prawo do modyfikowania, dodawania lub usuwania wartości właściwości.
Add Self (dodawania lub usuwania swoich właściwości	Prawo do dodawania lub usuwania siebie jako wartość właściwości. Przykładowo użytkownicy posiadający to prawo do grupy mogą dodać siebie do tej grupy. Prawo zapisu (Write) jest automatycznie przydzielane do właściwości Add Self.

Prawa te można nadawać i odbierać w programie NWADMIN (w Windows 95) w oknie dialogowym Right to Other Objects na dwa sposoby:

All Properties (wszystkie właściwości) - (nie używać dla użytkowników, bo wtedy oni mogą dodawać lub usuwać użytkowników z listy),

Selected Properties (wybrane właściwości),

lub NETADMIN ( w DOSIE).

Ponadto prawa można wyświetlić w linii poleceń komendą RIGHTS.

Prawa dziedziczone w systemie plików i w NDS, IRF, prawa efektywne

Kiedy użytkownik (dysponent obiektu) otrzymuje prawa do obiektu Cointainer automatycznie te prawa są dziedziczone przez obiekty podrzędne (chyba że są one zablokowane). Prawa do właściwości są dziedziczone w ten sam sposób pod tym warunkiem, że dziedziczone mogą być prawa nadane przez opcję All Properties (wszystkie właściwości).

Podobnie są dziedziczone prawa do plików.

IRF (Inherited Rights Filter) - filtr praw dziedziczonych

Można używać IRF aby określać, które prawa mogą być dziedziczone. Za pomocą IRF nie można nadawać praw, można je tylko blokować lub udostępniać prawa, które były dane w katalogu nadrzędnym. Jeżeli prawo znajduje się w IRF, to może być dziedziczone.

W rezultacie użytkownik uzyskuje prawa efektywne (effective rights) czyli rzeczywiste do katalogu lub pliku.

PROGRAMY NARZĘDZIOWE URUCHAMIANE Z WIERSZA POLECEŃ

Programy te mogą być uruchamiane ze stacji roboczej.

CAPTURE

Polecenie zmienia kierunek portu drukarki stacji roboczej na kolejkę druku lub drukarkę serwera.

Np.

CAPTURE L=1 Q=CHECKS Zmiana kierunek portu LPT1 na kolejkę druku CHECKS

CAPTURE LPT2 P=LASER1 Zmiana kierunku LPT2 na drukarkę LASER1

FLAG

Polecenie wyświetla atrybuty istniejącego pliku lub katalogu oraz umożliwia zarządzanie atrybutami pliku i katalogu. Po tym poleceniu podaje się ścieżkę i nazwę pliku oraz opcje określające dodawane lub usuwane atrybuty. Samo FLAG wyświetla atrybuty wszystkich plików w bieżącym katalogu.

Np.

FLAG SYS:LOGIN\DATA +H Dodanie atrybutu Hidden do katalogu SYS:LOGIN\DATA

FLAG *.* N Ustawienie wszystkich plików w bieżącym katalogu na Normal (Read/Write)

FLAG SYS:PUBLIC\filer.exe +RO Nadanie plikowi FILER.EXE atrybutu Read Only

LOGIN

Polecenie rejestruje użytkownika na serwerze NetWare 4 lub drzewie NDS. Jeżeli nic nie podajemy, używany jest domyślny serwer lub drzewo podane w pliku NET.CFG. Można dodać przełącznik /NS, aby przyłączyć się do serwera bez wyrejestrowania się z bieżącego serwera lub drzewa.

Np.

LOGIN PRAC1 rejestracja użytkownika PRAC1 na domyślnym drzewie lub serwerze

LOGIN ZDZ_ZARY/PRAC2 rejestracja użytkownika PRAC2 na serwerze ZDZ_ZARY

LOGOUT

Koniec sesji (wyrejestrowanie się ze serwera) co umożliwia innemu użytkownikowi zarejestrowanie się na stacji roboczej. Domyślnie polecenie wyrejestrowuje użytkownika ze wszystkich serwerów. Można wyrejestrować się z pojedynczego serwera, pozostawiając inne połączenia, podając nazwę serwera: LOGOUT ZDZ_ZARY

MAP

Tworzenie dysków sieciowych lub dysków sieciowych przeszukiwań. Przypisywanie litery dysku sieciowego do wolumenu i katalogu na serwerze. Można utworzyć do 26 dysków (w tym do 16 dysków sieciowych przeszukiwań (od S1 do S16). Można mapować również obiekty w drzewie NDS

Np.

MAP J:=SYS:TOOLS\NC tworzenie (mapowanie) dysku sieciowego J: do katalogu SYS:TOOLS\NC

MAP S3:=SYS:PUBLIC tworzenie dysku sieciowego przeszukiwań (ustawienie search)

MAP SEARCH3:=SYS:PUBLIC tworzenie dysku sieciowego przeszukiwań (ustawienie search)

MAP K:=WP mapowanie dysku sieciowego K: do wolumenu i katalogu podanego przez obiekt WP z Directory Map

NCOPY

Polecenie to kopiuje pliki z jednego katalogu do innego. Można używać tego polecenia z katalogami lokalnymi i sieciowymi. Możliwe jest również kopiowanie całych struktur katalogów. Przynajmniej jeden z katalogów musi być na serwerze sieciowym.

Np.

NCOPY C:\DOS\*.* Z:\PUBLIC\DOS kopiuje wszystkie pliki z katalogu DOS na dysku C do katalogu PUBLIC\DOS na dysku sieciowym F

NCOPY C:\*.* /S kopiowanie wszystkich plików do katalogu bieżącego

NCOPY F:\BACKUP\*.* C:\ /S/E/V kopiowanie wszystkich plików z katalogu BACKUP (w tym podkatalogi) do dysku C (w tym katalogi puste) oraz weryfikuje każdy plik.

NDIR

Polecenie to wyświetla listę plików z katalogu (podobieństwo do polecenia DIR z DOS), ale dodatkowo wyświetla atrybuty plików Netware i informacje o właścicielu.

Np.

NDIR * /R wyświetlenie listy wszystkich plików w katalogu bieżącym z prawami

NDIR F:\*.TMP /SUB wyświetlenie listy wszystkich plików z rozszerzeniem TMP na dysku F, w tym plików z podkatalogów

NDIR F:\PUBLIC* /CR BEF 03-22-97 wyświetlenie listy wszystkich plikó z katalogu PUBLIC utworzonych przed 22 marca 1997

NLIST

Uniwersalny program narzędziowy służący do wyświetlania listy obiektów NDS. Można go używać do podawania listy użytkowników, serwerów lub innego typu obiektów NDS, a także do poszukiwania obiektów posiadających pewne właściwości.

Np.

NLIST USER /A wyświetlenie listy wszystkich użytkowników w bieżącym kontekście

NLIST SERWER /B wyświetla listę wszystkich serwerów Bindery

NLIST USER SHOW „TELEPHONE NUMBER” wyświetla listę wszystkich nazw użytkownikó wraz z ich numerami telefonów (gdy są zdefiniowane)

NLIST GROUP /S wyświetla listę wszystkich grup zdefiniowanych w drzewie NDS (obiektowej bazy danych)

NLIST * wyświetla listę wszystkich obiektów w bieżącym kontekście

NPRINT

Polecenie to umożliwia szybkie wysłanie pliku tekstowego do sieciowej kolejki druku

Np.

NPRINT *.TXT Q=LASER1 wysłanie wszystkich plików z rozszerzeniem TXT z bieżącego katalogu do kolejki druku LASER1

NPRINTER

Polecenie to uruchamia sterownik dla odległej drukarki stacji roboczej. Program ten pozostaje w pamięci do momentu jego rozładowania. Można także używać menedżera NPRINTER do uruchomienia drukarki stacji roboczej pod Windows 95

Np.

NPRINTER LASER1 ustawienie drukarki LASER1 przypisaną do bieżącej stacji roboczej

NVER

Wyświetlenie informacji o wersji Netware, o przyłączonym serwerze i oprogramowaniu klienta

PURGE

Polecenie trwale usuwa skasowane pliki z bieżącego katalogu i uniemożliwia ich odzyskanie za pomocą FILER lub NWADMIN. Można także użyć przełącznika /A do trwałego usunięcia wszystkich plików na serwerze.

Np.

PURGE *.* trwałe usunięcie wszystkich skasowanych plików z bieżącego katalogu

PURGE \*.* /A trwałe usunięcie wszystkich skasowanych plików na tym wolumenie

RENDIR

Zmiana nazwy katalogu. Można użyć polecenia dla katalogów lokalnym lub znajdujących się na serwerze Netware

Np.

RENDIR SYS:BACKUP TEMP

RENDIR C:\DOS DOS_OLD

RIGHTS

Polecenie to wyświetla bieżące prawa użytkownika dla katalogu systemu plików. Umożliwia ono również przyznanie lub wycofanie praw dla użytkownika lub utrzymanie IRF

Np.

RIGHTS VOL1:USERS R W C F /NAME=PRAC1 nadanie użytkownikowi PRAC1 prawa Read, Write, Create i File Scan dla katalogu VOL1:USERS

RIGHT SYS:DATA REM /NAME=PRAC2 usunięcie wszystkich praw, które użytkownik PRAC2 miał do katalogu SYS:DATA

RIGHTS SYS:APPS\WP /T wyświetlenie wszystkich dysponentów katalogu SYS:APPS\WP

RIGHTS .R F /F ustawienie IRF dla bieżącego katalogu (oznaczonego pojedynczą kropką) na Read i File Scan

SEND

Polecenie to wysyła komuniakt do użytkownika lub grupy. (jest podobne do polecenia konsoli serwera BROADCAST.

Np.

SEND „Proszę wylogować się” PRAC1, PRAC2

SEND „Zajęcia kończymy o 14.00” to EVERYONE komunikat do grupy użytkowników lub wszystkich (zamiast EVERYONE może być EVERYBODY)

SEND /A=C ustawienie stacji roboczej na przyjmowanie komunikatów tylko z konsoli lub systemu

WHOAMI

Polecenie to wyświetla informacje o bieżącej sesji oraz o serwerach, do których użytkownik jest przyłączony

PEŁNOEKRANOWE PROGRAMY NARZĘDZIOWE DOS I WINDOWS

FILER

Program umożliwia zarządzanie plikami i katalogami w systemie Netware 4. FILER można używać do następujących zadań :

• Kopiowanie, zmiana nazwy i usuwanie plików;

• Zarządzanie prawami do plików i katalogów;

• Przeglądanie i kontrolowanie atrybutów plików

• Wyświetlanie listy, trwałe usuwanie lub odzyskiwanie skasowanych plików

NETADMIN

Program narzędziowy DOS do zarządzania użytkownikami i innymi obiektami NDS w sieci. Można go używać do zadań tworzenia, zmiany nazwy lub kasowania obiektów NDS :

• Przyznawanie praw dysponenta NDS

• Zarządzanie wartościami właściwości

Nie można używać NETADMIN do zarządzania systemem plików. Użyj wtedy NWADMIN lub FILER.

NETUSER

Podobny do programu SESION we wcześniejszych wersjach Netware. Umożliwia on :

• Mapowanie dysków sieciowych i poszukiwań;

• Zmianę kierunku drukarek, tak jak CAPTURE;

• Wysyłanie komunikatów do użytkowników lub grup

NWADMIN

Netware Administrator jest programem narzędziowym, opartym na Windows (3.2, Windows 95 lub OS/2), służącym do zarządzania obiektami NDS, do wykonywania następujących zadań :

• Tworzenie, zmiana nazwy lub usuwanie obiektów NDS;

• Zarządzanie prawami do obiektów;

• Kontrolowanie wartości własności;

• Kopiowanie, zmiana nazwy lub kasowanie plików i katalogów w systemie plików;

• Zarządzanie ochroną systemu plików;

• Kontrolowanie partycji i replik NDS;

INNE PROGRAMY :
NMENU, PARTMGR, PCONSOLE, PRINTCON, PRINTDEF, RCONSOLE

POLECENIA KONSOLI

ADD NAME SPACE

Polecenie to dodaje przestrzeń nazw do wolumenu. Przestrzeń nazw pozwala korzystać z nazw plików nie-DOS, które są podtrzymywane przez wolumeny. Najczęściej występujące przestrzenie noszą nazwę LONG (dotyczy ona OS2 i Windows 95) i MAC (dotyczy nazw plików Macintosh).

Np.

ADD NAME SPACE MAC TO SYS dodanie podtrzymania Macintosh do wolumenu SYS:

BROADCAST

Wysyłanie komunikatu do użytkowników systemu (podobne do SEND na stacji roboczej).

Np. BROADCAST „Dobrego dnia” to PRAC3

CLEAR STATION

Polecenie to rozłącza użytkownika z sieci i zamyka wszystkie pliki, które on otworzył (podać należy numer połączenia podanego w MONITOR

CLS

Polecenie czyści ekran serwera plików

CONFIG

Podsumowanie konfiguracji serwera

DISABLE LOGIN

Uniemożliwia rejestrację użytkowników w sieci. Nie ma wpływu na użytkowników zarejestrowanych. Aby umożliwić ponowną rejestrację użytkownikom należy użyć ENABLE LOGIN

DISMOUNT

Rozmontowanie wolumenu Netware.

Np. DISMOUNT SYS

DISPLAY NETWORKS

Wyświetlenie listy zewnętrznych numerów sieciowych używanych w sieci, wykrywanych przez serwer.

DISPLAY SERVERS

Wyświetlenie listy serwerów które istnieją na tej samej sieci.

DOWN

Wyłączenie serwera. Po tym poleceniu można dać polecenie EXIT aby powrócić do DOS lub polecenie RESTART SERVER, aby ponownie uruchomić serwer.

HELP

Polecenie to wyświetla pomoc dla każdego polecenia serwera

Np. HELP BROADCAST

LOAD

Polecenie to ładuje NLM (Netware Loadable Module) do pamięci serwera. NLM służy jako sterownik urządzenia, dodaje dodatkowe funkcje do systemu lub umożliwia zarządzanie serwerem. Moduły usuwa się z pamięci poleceniem UNLOAD

Np. LOAD MONITOR; UNLOAD MONITOR

MODULES

Polecenie wyświetla listę modułów (NLM), które zostały załadowane.

MOUNT

Polecenie montuje wolumen, aby można go było używać.

Np. MOUNT VOL1:

RCONSOLE

Dostęp do konsoli serwera z dowolnej stacji roboczej. Zanim to jednak będzie możliwe trzeba załadować dwa moduły NLM na konsoli serwera

LOAD REMOTE hasło

LOAD RSPX

Jeśli nie podamy hasła wymagane będzie hasło ADMIN.

Po wpisaniu polecenia RCONSOLE należy wybrać typ połączenia :

SPX - dla połączenia przez sieć

ASYNCHRONUS dla połączenia modemowego

Następnie wybieramy dostępny wyświetlony serwer i wpisujemy hasło. Opuszczenie programu kombinacją klawiszy <ALT+F2> i później ESC

SEARCH

Tworzenie ścieżki przeszukiwań. Samo polecenie SEARCH wyświetla bieżącą listę przeszukiwanych katalogów. Można używać dwóch odmian tego polecenia : SEARCH ADD i SEARCH DEL

Np. SEARCH ADD SYS:LOGIN

SECURE CONSOLE

Uniemożliwienie stosowania modułów NLM innych niż z SYS:SYSTEM, zmiana daty i czasu serwera.

SET

Polecenie to umożliwia modyfikację parametrów, które wpływają na wydajność serwera

TIME

Polecenie to podaje bieżący czas i synchronizować czas serwera

VERSION

Informacja o wersji Netware (podobne do NVER na stacji roboczej)

PROGRAMY NARZĘDZIOWE KONSOLI

CDROM

Program umożliwia zamontowanie dysku CD-ROM na serwerze, jako wolumen Netware. Po załadowaniu modułu CDROM, można używać następujących poleceń CD do sterowania tą stacją:

CD HELP - lista opcji

CD DEVICE LIST - lista dostępnych urządzeń CDROM

CD MOUNT - montuje CD_ROM, podaje wolumen lub numer urządzenia

CD VOLUME LIST - wyświetla listę zamontowanych wolumenów CD-ROM

CD DISMOUNT - rozmontowuje wolumen CD-ROM; podaje nazwę wolumenu lub numer urządzenia

CD CHANGE - ponownie przegląda dysk po włożeniu innego dysku;

CD RENAME - określa nazwą zamienną dla zamontowanego wolumenu;

CD GROUP - umożliwia grupie użytkowników dostęp do wolumenu CD-ROM;

CD PURGE - usuwa pliki indeksu, które były utworzone do korzystania z CD-ROM;

CD IMAGE - umożliwia zamontowanie obrazu CD-ROM na dysku, tak, jakby to był CD-ROM; jest to użyteczne przy tworzeniu własnego CD-ROM;

EDIT

Program umożliwia edycję pliku na wolumenie NetWare. Użyteczny przy modyfikowaniu plików AUTOEXEC.NCF, TIMESNC.CFG i innych plików konfiguracyjnych serwera.

Np. LOAD EDIT SYS:SYSTEM\AUTOEXEC.NCF

INETCFG

Program ten umożliwia zmianę kilku ustawień wpływających na współpracę intersieciową serwerów i sieci

INSTALL

Program ten umożliwia zainstalowanie funkcji Netware, które nie były zainstalowane lub umożliwia zarządzanie konfiguracją serwera.

Opcje dostępne w programie

• Driver options - ładuje lub rozładowuje drajwery LAN i dyskowe

• Disk options - tworzy i modyfikuje partycje na dysku oraz wpływa na powielanie dysku

• Volume options - tworzy lub usuwa wolumeny z partycji dysku oraz montuje i usuwa je

• License options - dodaje lub zmienia licencje serwera; te liencje określają liczbę użytkowników, którzy jednocześnie mają dostęp do serwera

• Copy files options - opcji tej używa się na nowym serwerze w celu instalacji programów użytkowych Netware oraz innych plików do katalogów SYSTEM i PUBLIC

• Directory options - instaluje oraz usuwa NDS

• NCF files options - tworzy lub przeprowadza edycję plików AUTOEXEC.NCF i STARTUP.NCF

• Product options - dodaje lub usuwa opcjonalne produkty, np. Dokumentację bezpośrednią

• Server options - instaluje nowy lub unowocześniony istniejący serwer

MONITOR

Program wyświetla informacje o pamięci serwera, procesorze, dyskach i innych składnikach. Użyteczny przy dokładnym badaniu wydajności serwera. Najczęściej używany program użytkowy na serwerze

NPRINTER

Program ten ładuje drajwer portu do drukarki podłączonej do serwera. PSERVER zwykle ładuje NPRINTER automatycznie. Dla drukarek stacji roboczej jest używany składnik stacji roboczej - NPRINETER.EXE.

PSERVER

Program ten uruchamia serwer druku, odpowiadający obiektowi Print Server w NDS. Można używać tego programu do kontrolowania wykonywanego druku oraz zmiany jego ustawień. Poniższe polecenie uruchamia serwer druku PS1:

LOAD PSERVER PS1

REMOTE

Program ten umożliwia użytkownikom przyłączenie do serwera za pomocą RCONSOLE. Moduł NLM RSPX musi być załadowany przed użyciem RCONSOLE.

SBACKUP

Archiwizacja w Netware (również bazy danych NDS).

SERVMAN

Zmiana parametrów serwera. Można użyć również polecenia SET.

VREPAIR

Program ten analizuje i naprawia problemy występujące na wolumenie dysku. Wolumen musi być rozmontowany przed użyciem VREPAIR. Jeżeli tylko jeden wolumen jest rozmontowany, VREPAIR automatycznie naprawia ten wolumen. W przeciwnym wypadku będziemy proszeni o podanie wolumenu przeznaczonego do naprawy.

PLIKI KONFIGURACYJNE SERWERA (STARTUP.NCF i AUTOEXEC.NCF)

STARTUP.NCF

Plik ten ładuje drajwery urządzeń niezbędne do uruchomienia serwera. Plik ten umieszcza się na partycji DOS w tym samym katalogu, co program SERVER.EXE.

STARTUP.NCF zawiera zwykle jedno polecenie, które ładuje drajwer dysku

Np. LOAD IDE PORT=2F8 INT=A

AUTOEXEC.NCF

Plik ten jest tworzony automatycznie po zainstalowaniu serwera, jest odczytywany po uruchomieniu serwera i po zamontowaniu wolumenu SYS. Jest on umieszczony w katalogu SYS:SYSTEM. W pliku tym można umieszczać dostępne polecenia konsoli serwera.

Najważniejszym zastosowaniem tego pliku jest podanie nazwy serwera plików i numeru wewnętrznego sieci oraz zainstalowanie dysków sieciowych.

AUTOEXEC.BAT i CONFIG.SYS

Chociaż autoexec.bat i config.sys są plikami DOS, a nie Netware, nieraz zachodzi potrzeba ich modyfikacji w procesie konfiguracji serwera. Plik autoexec.bat jest opcjonalny, ale można go używać do automatycznego uruchamiania serwera po włączeniu komputera.

Np. CD \NWSERSER

SERVER

W pliku config.sys instalowane są drajwery himem.sys i emm386.exe. Należy je usunąć, aby uniknąć konfliktu z serwerem. (albo plik config.sys usunąć)

11

Obiekt CONTRY

Obiekt serwer2

volumen1

volumen2

volumen3

katalog1

katalog2

katalog3

katalog4

katalog4

podkatalog1

podkatalog2

podkatalog3

DRZEWO(A) (NDS)

plik1

plik2

plik3

plik4

Obiekt serwer1

Obiekt ORGANIZATIONAL. UNIT

Obiekt ORGANIZATION

Obiekt ORGANIZATIONAL. UNIT

Obiekt ORGANIZATIONAL. UNIT

Obiekt Grupa

Obiekt USER

Obiekt Drukarka

Obiekty typu LEAF (liść)

Obiekty typu CONTAINER (pojemnik)

---