CENTRUM EDUKACJI DOROSŁYCH w ŻARACH
68-200 Żary, ul. Żagańska 11
mgr inż. Wiesław Rogowski
POLICEALNE STUDIUM INFORMATYKI
NOVELL NETWARE 4.11
Żary 2003
SIECIOWY SYSTEM OPERACYJNY NOVELL NETWARE
Od wielu lat NETWARE jest wiodącym sieciowym systemem operacyjnym, stabilnym, bezpiecznym, oferującym kompletne usługi sieciowe, niezwykle rozbudowanym, elastycznym, mającym mnóstwo zabezpieczeń, chociaż trudnym w zarządzaniu
Firma Novell ma w swojej ofercie następujące wersje systemów operacyjnych:
Novell NetWare 3.11, 3.12.Tradycyjny system operacyjny firmy Novell. Nie posiada systemu NDS, SFT, ani możliwości współpracy z sieciami typu internet.
Novell NetWare 4.11. Zaawansowany system operacyjny, w którego skład wchodzi zestaw usług katalogowych NDS (Novell Directory Services) oraz system SFT, który zapewnia systemowi odporność na wyłączenie zasilania. Cel ten osiąga się integrując dwa fizycznie oddalone od siebie serwery.
Novell InternetWare. (wersja dla małego biznesu z ograniczeniem do 10 użytkowników). Platforma internetowa. Posiada wszystkie cechy systemu Novell NetWare 4.11.
Novell Netware 5.0
Ostatnia wersja systemu operacyjnego to Novell Netware 5.5
NetWare 4.11 jest systemem typu NSE (network services engine), który zaoewnia szeroki wachlarz usług, np.: katalogowych bezpieczeństwa, trasowania (routing), przesyłania komunikatów i wiadomości, administracyjnych, usługi plików i drukarek; umożliwia współpracę z protokółem TCP/IP. Stanowi także platformę dla usług rozszerzonych, np. połączeń telefonicznych, multimediów, przeglądania internetu i sieci internet oraz publikowania dokumentów. Oto najważniejsze cechy systemu operacyjnego Novell NetWare4.11.
Usługi katalogowe NDS
Dzięki usługom NDS system Novell NetWare 4.11 zapewnia globalne spojrzenie na świat. System NDS jest rozproszona bazą danych przechowująca informację o kontach użytkowników oraz zasobach sieci. Informacje dotyczą całej sieci i mogą mieć zasięg nawet globalny. Po jednokrotnym zalogowaniu się do systemu użytkownicy otrzymują dostęp do wszystkich zasobów sieci.
Zarządzanie
System Novell NetWare 4.11 współpracuje z protokółem zarządzania siecią SNMP (Simple Network Menagement Protocol), dzięki czemu serwer NetWare 4.11 można administrować przez konsoli zarządzania IBM NetView. Dodatkowo NetWare 4.11 posiada narzędzia do zarządzania zdalnego.
Monitorowanie wykorzystania zasobów sieciowych i licencji
System Novell NetWare 4.11 umożliwia administratorom śledzenie wykorzystania zasobów systemowych przez użytkowników oraz adekwatne obciążenie ich kosztami. Dzięki emu można pobierać opłaty za faktycznie dostarczone usługi (może to dotyczyć np. studentów ), lub po prostu zbierać informacje o wykorzystaniu sieci. Dzięki usługom licencyjnym administratorzy mogą monitorować eksploatację licencjonowanych aplikacji.
Bezpieczeństwo
System NetWare stosuje zaawansowaną metodę logowania się w siec, która wykorzystuje techniki weryfikacji tożsamości użytkowników przy pomocy kluczy prywatnych lub publicznych, zawiera też moduły monitorujące i zapisujące w specjalnych plików informacje związane z wydarzeniami, mającymi potencjalny wpływ na bezpieczeństwo sieci.
System plików
NetWare dokonuje automatycznej kompresji plików ( w trybie „plik po pliku”), co wpływa na zwiększenie ilości danych, które mogą być zapisywane na dyskach. Kompresja dokonuje się w tle i ma ona minimalny wpływ na wydajność systemu. NetWare umożliwia także automatyczne przesuwanie danych zawartych w rzadko wykorzystywanych plikach - z kosztownych urządzeń o natychmiastowym dostępie (online) do urządzeń wolniejszych lub wręcz nie dostępnych bezpośrednio (np. dyski optyczne taśmy).
UŻYTKOWNICY SIECI NOVELL NETWARE
na przykładzie Intranetware 4.11 for Small Busines
Każdy, kto chce pracować w systemie Novell Netware, musi zostać zarejestrowany jako użytkownik (USER). Podczas rejestracji użytkownikowi nadawany jest unikalny identyfikator oraz zakres uprawnień, określający stopień dostępu do zasobów sieci.
Użytkownicy mogą być łączeni w grupy. Mechanizm ten pozwala na przydzielenie użytkownikom o podobnym profilu pracy jednakowych uprawnień. Jest też pomocny przy przesyłaniu informacji i poczty elektronicznej (np. przesyłanie komunikatu lub listu do wszystkich użytkowników, którzy są członkami grupy, lub do pojedynczego użytkownika).
Podczas instalacji systemu Netware tworzona jest automatycznie grupa o nazwie EVERYONE (EVERYBODY) tzn. każdy, do której są automatycznie wprowadzani wszyscy użytkownicy sieci.
Sieć Novell rozróżnia cztery zasadnicze typy użytkowników :
Administrator sieci (admin) - ang. supervisor - tworzony automatycznie w trakcie instalacji systemu Netware, nie może być usunięty. Jest to użytkownik o największych uprawnieniach, mający nieograniczony dostęp do wszystkich zasobów sieci. Do najważniejszych zadań administratora sieci należą :
- rejestrowanie i nadzór nad systemem uprawnień użytkowników i grup użytkowników,
- instalowanie i dbałość o oprogramowanie aplikacyjne,
- instalowanie nowego sprzętu (dodatkowych stacji roboczych, urządzeń peryferyjnych),
- archiwizacja danych,
Operatorzy sieci - użytkownicy mający specjalne uprawnienia nadane przez administratora sieci, do wykonywania ściśle określonych zadań, np. nadzorowania pracy drukarek sieciowych,
Administratorzy grup użytkowników - użytkownicy mający specjalne uprawnienia, nadane przez administratora sieci, pozwalające im na zarządzanie systemem uprawnień innych użytkowników, rejestrację nowych użytkowników lub grup,
Zwykli użytkownicy - użytkownicy zarejestrowani w systemowej bazie danych przez administratora sieci, mający określony przez niego limit praw dostępu do zasobów sieci. Podczas instalacji systemu Netware, tworzony jest automatycznie użytkownik o nazwie GUEST (gość), który zazwyczaj ma w stacji obsługi zbiorów uprawnienia grupy everyone (everybody). Użytkownik ten jest zazwyczaj używany przez osoby nie mające w sieci własnego użytkownika np. do wysyłania komunikatów i poczty
STRUKTURY DANYCH w NOVELL NETWARE
DRZEWO NDS (NETWORK DIRECTORY SERVICES) - Obiektowa Baza Danych
Nadrzędną strukturą w systemie operacyjnym NOVELL NETWARE 4 i wyższych jest drzewo NDS. Jest to poziom główny, z którego widać całą strukturę obiektów sieci. Dopuszcza się tworzenie wielu drzew NDS i łączenie ich w jedno drzewo. Struktura drzewa jest hierarchiczna, rozgałęziająca się.
Rozpoczyna się ona on obiektu ROOT (czyli korzeń) (mały rysunek ziemi w NWADMIN95). Potem drzewo dzieli się na mniejsze obiekty. Nazwa obiektu może składać się z 64 znaków. Jednak z reguły administratorzy używają krótkich nazw do 8 znaków, z uwagi na ograniczenia programów pocztowych.
Każdy zasób sieci reprezentowany jest jako obiekt w Obiektowej Bazie Danych NDS. Wyróżnia się około 30 typów obiektów, ale wszystkie dzielą się na dwa rodzaje :
obiekt typu CONTAINER (pojemnik) - który służy do organizacji innych obiektów, nie reprezentuje on aktualnych zasobów, obiekty te są podobne do podkatalogów na dyskach
obiekt typu LEAF (liść), który reprezentuje aktualne zasoby w sieci - znajduje się w obiektach typu CONTAINER (pojemnik)
W strukturze drzewa NDS może być dostępnych wiele serwerów. Serwery posiadają swoje nazwy (w naszym przypadku jest tylko jeden serwer o nazwie ZDZ_ZARY. Drzewo NDS ma nazwę ZDZ.
Można się przyłączać do serwera lub do drzewa.
Struktura danych w NOVELL jest hierarchiczna (drzewiasta, rozgałęziająca się)
Obiekty rodzaju CONTAINER :
CONTRY (kraj) - obiekt najwyższego poziomu - raczej nie powinno się go używać - bo swoim zasięgiem powinien zgodnie z nazwą obejmować kraj. Tu są restrykcje co do nazw (US- Stany Zjednoczone, FR - Francja, UK - Wielka Brytania)
ORGANIZATION (organizacja)- najczęściej to jest pierwszy obiekt w NDS (podział firmy na departamenty) - większość firm używa jednego obiektu typu ORGANIZATION
Organizational Unit (jednostka organizacyjna) - nie można tworzyć obiektów tego typu bezpośrednio pod ROOT, można go umieszczać bezpośrednio pod obiektem ORGANIZATION
Obiekty rodzaju LEAF :
Jest ich około 26. Najważniejsze z nich to :
Obiekt USER (Użytkownik) - obiekt ten reprezentuje użytkownika w sieci
Obiekt GROUP (Grupa) i ORGANIZATION ROLE (Funkcja Organizacyjna). Obiekt ten zawiera członków grup. Każdy członek grupy otrzymuje te same prawa. Członkowie grup mogą pochodzić z tego samego CONTAINER, a nawet z innych CONTAINER w drzewie NDS. Obiekt Organization Role może pełnić rolę grupy użytkowników wykonujących pewne operacyjne role w sieci.
Obiekt SERVER (Serwer) - reprezentuje serwer w sieci, pracujący pod kontrolą Novell Netware (przechowuje on takie informacje jak położenie serwera i jego adres sieciowy. Nie trzeba tworzyć obiektu tego typu. Jest on tworzony automatycznie podczas instalacji nowego serwera w drzewie NDS.
Obiekty VOLUME (Wolumen) - reprezentuje molumen na dysku na serwerze Netware. Obiekt ten przechowuje informacje o wolumenie, w tym o serwerze, na którym znajduje się wolumen. Pliki i katalogi na wolumenie są oddzielone od NDS i nie są częścią tego obiektu. Czyli obiekt ten jest prostym wskaźnikiem do fizycznego wolumenu. Nie musimy tworzyć obiektu typu VOLUME. Jest ontworzony i nazywany podczas instalacji nowego wolumenu na serwerze.
Obiekt PRINTER (drukarka) - reprezentuje drukarkę
Obiekt PRINT QUEUE (Kolejka Druku) - reprezentujący kolejkę drukowania, która śledzi dokumenty przeznaczone do wydruku
Obiekt PRINT SERVER (Serwer Druku) - reprezentujący serwer drukowania, który kontroluje proces drukowania
OBIEKTY SPECJALNE
Obiekt Alias (Nazwa Umowna) zawiera inną nazwę obiektu. Jego właściwości zawierają wskaźnik do położenia obiektu oryginalnego. Dzięki temu możemy uczynniać zasoby z jednego CONTAINER użytkownikom z drugiego CONTAINER
Obiekt DIRECTORY MAP (Mapa Katalogu) to specjalny obiekt wskazujący katalog w systemie plików. Obiekt ten ułatwia korzystanie z polecenia MAP i upraszcza utrzymywanie systemu. Aby utworzyć obiekt DIRECTORY MAP, trzeba ustawić właściwość DIRECTORY PATH zgodnie ze wskaźnikiem, który obiekt ten będzie wskazywał.
Np. Zainstalowany jest edytor Word w katalogu SYS:PROGRAMY\OFFICE. Jeżeli utworzę obiekt DIRECTORY MAP zwany OFFICE, to użytkownicy mogą go łatwo mapować :
MAP A:=OFFICE
Obiekt APPLICATION (Aplikacja) - są to obiekty typu DIRECTORY MAP, reprezentujące informacje niezbędne do uruchomienia konkretnej aplikacji. Są one używane przez NAL (system menu). Właściwości obiektów APPLICATION zawierają informacje o położeniu aplikacji i katalogach niezbędnych do uzyskania do niej dostępu.
Obiekt ORGANIZATIONAL ROLE (Funkcja Organizacyjna) - spełnia podobną rolę jak obiekty typu GROUP. Umożliwia on łączenie użytkowników z kilku różnych CONTAINER i przypisanie im takich samych praw lub właściwości. Używamy ich ze względów bezpieczeństwa, kiedy użytkownikom potrzebne są prawa do wykonywania pewnych czynności.
Obiekt PROFILE (Profil) - dla każdego użytkownika przy logowaniu do sieci (rejestracji w systemie) wykonywany jest plik skryptu (LOGIN SCRIPT). Obiekt PROFILE ma swój własny plik skryptu (LOGIN SCRIPT) który może być wykonywany dla grupy użytkowników przypisanych do tego profilu. Użytkownicy w PROFILE nie muszą być w tym samym CONTAINER (Obiekty GROUP nie posiadają własnego pliku skryptu (LOGIN SCRIPT) co je odróżnia od obiektów PROFILE)
SIECIOWE NAPĘDY DYSKOWE
W sieci Novell użytkownik może odwzorować sobie jednocześnie do 26 dysków wszystkich typów oznaczonych odpowiednio literami od A do Z
W sieci NOVELL NETWARE użytkownik ma do dyspozycji wyróżnia się trzy typy odwzorowań napędów dyskowych :
DYSKI LOKALNE - interpretacja tych dysków jest podobna jak w systemie DOS i WINDOWS 95/98/NT/2000. Lokalne napędy dyskowe obsługiwane są przez system operacyjny DOS, Windows 95,98, Unix, MacIntosh, pod którego kontrolą pracuje stacja robocza.
Lokalne napędy dyskowe - dyski elastyczne (FDD), optyczne (CDROM, DVD), twarde (HDD) - będące urządzeniami stacji roboczej, dostępne tylko użytkownikowi pracującemu na danej stacji roboczej. Użytkownik ma prawo udostępniania tych lokalnych napędów dyskowych innym użytkownikom sieci.
DYSKI SIECIOWE - sieciowe napędy dyskowe - znajdujące się w serwerze (stacji obsługi zbiorów), są one współdzielone czyli współużytkowane przez wszystkich użytkowników sieci.
Dyskami sieciowymi zarządza system Netware, rezydujący na serwerze.
W systemach sieciowych pełne ścieżki dostępu są zazwyczaj bardzo długie i posługiwanie się nimi jest niewygodne. Dlatego został wprowadzony mechanizm odwzorowywania dysków sieciowych. Polega to na przypisaniu napędu dyskowego do katalogu, w którym wykonujemy jakieś operacje. Innymi słowy odwzorowywanie dysków sieciowych pozwala na stosowanie dwuznakowych identyfikatorów (litera i znak : np. G: ) zamiast długich nazw ścieżek dostępu.
Dysk sieciowy jest zatem wskaźnikiem określonego katalogu umiejscowionego na dysku twardym sieci. Odwzorowywanie napędów sieciowych dokonywane jest komendą MAP (lub poleceniem mapuj dysk) w programach narzędziowych (Explorator Windows, Norton Commander for WINDOWS 95, NWADMIN itp.)
Przykład1
Chcemy odwzorować dysk sieciowy I: na katalog INSTALKI w strukturze danych Novell
MAP I:=ZDZ_ZARY\SYS:INSTALKI
Należy zaakceptować to odwzorowanie naciskając klawisz Enter.
Od tej pory użytkownik może zastępować pełną ścieżkę dostępu do katalogu INSTALKI przez podanie I:
UWAGA:
Po uruchomieniu stacji roboczej i przyłączeniu się do serwera lub NDS system Novell automatycznie odwzorowuje wolumen SYS: lub katalog LOGIN na dysk oznaczony F: (jest to pierwszy dysk sieciowy). Dzięki temu użytkownik może uruchamiać procedurę przyłączania się lub odłączania się od serwera (drzewa NDS). W systemie Windows 95/98 procedury przyłączania i odłączania się od serwera są wykonywane automatycznie przez system Windows 95/98.
DYSKI SIECIOWE PRZESZUKIWAŃ - mechanizm dysków sieciowych przeszukiwań pozwala na wykonywanie programów lub korzystanie z plików danych, które nie znajdują się w katalogu bieżącym użytkownika. Można zauważyć dużą analogię między efektami działania komendy PATH w systemie DOS a wynikami utworzenia dysków sieciowych przeszukiwań. Dyski przeszukiwań są odwzorowane na katalogi, podobnie jak dyski sieciowe, poleceniem MAP. można określić do 16 takich dysków (z 26) oznaczanych SEARCH1, SEARCH2,... lub S1, S2, ...
(przyporządkowanie następuje od ostatniej litery czyli od Z. Z tego powodu często ustawiamy SEARCH-e w następujący sposób
MAP S16:=ZDZ_ZARY\SYS:INSTALKI\NC
Po dokonaniu powyższego odwzorowania program Norton Commander może być wywoływany z dowolnego podkatalogu przez podanie nazwy pliku wykonywalnego czyli nc.exe (lub nc) bez podawania ścieżki dostępu.
Przyporządkowanie nastąpi do najbliższego wolnego napędu dyskowego
Można ustawiać search-e w czasie pracy systemu Novell.
Kontroli stanu odwzorowań sieciowych napędów dyskowych można dokonać wydając komendę MAP bez parametrów.
Komenda MAP wydana z opcją DEL lub REM umożliwia usunięcie odwzorowania sieciowego napędu dyskowego.
Np MAP DEL S16
usunięcie odwzorowania katalogu ZDZ_ZARY\SYS:INSTALKI\NC
UWAGA:
Jeżeli na dysku startowym stacji roboczej znajduje się plik konfiguracyjny autoexec.bat z umieszczonym poleceniem PATH, to system Novell Netware automatycznie dokona przypisania wskazanym katalogom po poleceniu PATH kolejnych sieciowych napędów przeszukiwań (można to zaobserwować w okienku dialogowym wyświetlanym w czasie przyłączania się do serwera lub drzewa w programie CLIENT Novell Netware)
Struktura danych w sieci Novell w ZDZ Żary
Poziom serwerów
Serwer posiada swoją nazwę. Nazwa jest ciągiem od 2 do 45 znaków, w nazwie nie można używać następujących znaków / \ ? *. Nazwa nie może zaczynać się od .
Poziom volumenów
Dyski sieciowe serwerów podczas instalacji systemu NETWARE dzielone są fizycznie na wolumeny o określonej pojemności. Nazwa jest ciągiem od 2 do 15 znaków zakończonych:.
Pierwszy wolumen musi mieć nazwę SYS i jest on tworzony automatycznie podczas instalacji systemu Novell Netware.
Volumen może być połączeniem przestrzeni z kilku dysków twardych serwera lub serwerów. Wolumen stanowi podstawową jednostkę struktury danych w sieci Novell.
Poziom katalogów
Podział wolumenów na katalogi jest podziałem logicznym. Liczba katalogów i liczba podkatalogów jest uzależniona od potrzeb konkretnego systemu, od organizacji danych w przedsiębiorstwie, uczelni itp.
W wolumenie SYS podczas instalacji systemu tworzone są automatycznie katalogi :
LOGIN - zawiera programy potrzebne w procedurze przyłączania się do sieci,
MAIL - zawiera podkatalogi o nazwach będących identyfikatorami użytkowników zarejestrowanych w danym serwerze czy też strukturze NDS. Podkatalogi te służą do przechowywania korespondencji (poczty elektronicznej) w systemie Novell
PUBLIC - zawiera programy (komendy) systemu operacyjnego Netware oraz programy narzędziowe.
SYSTEM - zawiera programy (komendy) systemu operacyjnego Netware wykorzystywane przez administratora systemu
USERS - zawiera podkatalogi o nazwach zarejestrowanych użytkowników sieci Novell Netware
Poziom plików
Pliki mogą być przechowywane na dowolnym poziomie, z tym że raczej nie praktykuje się umieszczać ich na poziomie wyższym od poziomu katalogów
Przykładowe pełne ścieżki dostępu do pliku w strukturze danych ZDZ
ZDZ_ZARY\SYS:USERS\PRAC1\baza1.mdb
ZDZ_ZARY\SYS:INSTALKI\WIN95\setup.exe
Atrybuty plików dostępne w Novell Netware 4.11
Nazwa atrybutu (skrót) |
Opis (znaczenie) |
A (Archive Needed) |
Netware ustawia ten atrybut po zmianie pliku (archiwizacji). |
X (Execute Only) |
Nadawany plikom wykonywalnym (o rozszerzeniach exe lub com). Zabezpiecza plik przed modyfikacją, zmianą nazwy lub kopiowaniem - plik może być tylko wykonywany. Atrybut ten nadaje tylko administrator systemu. Atrybut ten może zostać usunięty tylko razem z plikiem. |
H (Hidden) |
Chroni plik lub katalog przed jego wyświetleniem poleceniem DIR lub NDIR. Program narzędziowy NDIR pokazuje pliki ukryte tylko wtedy, gdy użytkownik ma prawo File Scan. |
I (Indexed) |
Pozwala na szybki dostęp do dużych plików (np. Baz danych) - szybki sposób indeksowania FAT dla pliku. |
Ro (Read Only) |
Plik tylko do odczytu. |
Rw (Read/Write) |
Umożliwia czytanie z pliku i pisanie do niego. Plik może mieć atrybut Rw lub Ro. |
S (Shareable) |
Umożliwia wielu użytkownikom dostęp do pliku w tym samym czasie. |
Sy (System) |
Wskazuje pliki używane przez system (kombinacja Ro i H). Chroni plik przed skasowaniem, skopiowaniem i wyświetlaniem komendą DIR i NDIR. |
T (Transactional) |
Wskazuje, że jest to plik TTS, zabezpieczony przed Transaction Tracking System (systemu śledzenia transakcji). Funkcji tej można użyć tylko w aplikacjach korzystających z TTS. |
P (Purge) |
Powoduje natychmiastowe usunięcie pliku podczas kasowania. Pliku tego nie można odzyskać za pomocą programu SALVAGE. |
M (Migrated) |
Wskazuje pliki, które mają być przeniesione na wysokowydajny nośnik. |
Dm (Don't Migrate) |
Zabezpiecza zawartość pliku lub katalogu przed przeniesieniem na nośnik optyczny, taśmowy lub inny wysokowydajny nośnik). |
Ds (Don't Suballocate) |
Powoduje zapisanie pliku w całych blokach, niezależnie od tego, czy subalokacja jest dopuszczalna. |
Ic (Immediate Compress) |
Powoduje, że plik lub wszystkie pliki w katalogu są kompresowane podczas kopiowania. |
Dc (Don't Compress) |
Powstrzymuje kopiowanie zawartości pliku lub katalogu. |
N (Normal) |
Nie jest do atrybut pliku czy katalogu. Polecenie FLAG używa go do przypisania domyślnego zestawu atrybutów (S, Rw). Nadanie tego atrybutu kasuje uprzednio przydzielone atrybuty. |
Atrybuty katalogów dostępne w Novell Netware 4.11
Nazwa atrybutu (skrót) |
Opis (znaczenie) |
H (Hidden) |
Chroni plik lub katalog przed jego wyświetleniem poleceniem DIR lub NDIR. Program narzędziowy NDIR pokazuje pliki ukryte tylko wtedy, gdy użytkownik ma prawo File Scan. |
N (Normal) |
Nie jest do atrybut pliku czy katalogu. Polecenie FLAG używa go do przypisania domyślnego zestawu atrybutów (S, Rw). Nadanie tego atrybutu kasuje uprzednio przydzielone atrybuty. |
Pr (Private) |
Nadanie tego atrybutu danemu katalogowi uniemożliwia przeglądanie struktury jego podkatalogów użytkownikowi nie mającemu w stosunku do tego katalogu prawa FILE SCAN. |
Sy (System) |
Wskazuje pliki używane przez system (kombinacja Ro i H). Chroni plik przed skasowaniem, skopiowaniem i wyświetlaniem komendą DIR i NDIR. |
*Uwaga - pominięto atrybuty dla katalogów i plików dla MacIntosh (Ci-Copy Inhibit, Di - Delete Inhibit,
Ri - Rename Inhibit)
Polecenie FLAG dla plików i FLAGDIR dla katalogów - może wyświetlić lub zmienić atrybuty plików.
Poziom praw dostępu w Novell Netware 4.11
Dostępne prawa do systemu plików
Każdemu użytkownikowi lub grupie użytkowników mogą być nadane następujące prawa, precyzujące możliwości użytkownika lub grupy (dostęp do zasobów sieci) :
Nazwa prawa |
Opis (znaczenie) |
Read [R] |
Prawo do czytania zawartości plików |
Write [W] |
Prawo zapisu do plików |
Create [C] |
Prawo do tworzenia katalogów i plików |
Erase [E] |
Prawo do kasowania katalogów i plików |
Modify [M] |
Prawo do zmiany nazw katalogów i plików a także zmiany ich atrybutów |
File Scan [F] |
Prawo do przeglądania zawartości katalogów |
Access Control [A] |
Prawo do nadawania i odbierania praw |
Supervisor [S] |
Przyznaje wszystkie inne prawa |
Dostępne prawa do obiektu
Prawa do obiektu są zadaniami, które dysponent może wykonać na obiekcie. Jest 5 takich praw :
Nazwa prawa |
Opis (znaczenie) |
Supervisor (nadzorcy) |
Wszystkie prawa opisane poniżej. Jednak prawo może być blokowane w NDS przez IRF (Inherited Rights Filter). |
Browse (przeglądania) |
Prawo po przeglądania i znajdowania obiektu w strukturze drzewa NDS. Jeżeli nie ma takiego prawa, to obiekt nie jest widoczny. |
Create (tworzenia) |
Prawo do tworzenia obiektów (dostępne tylko dla obiektów typu Cointainer). |
Delete (usuwania) |
Prawo do usuwania obiektu z NDS. Aby to zrobić trzeba mieć jeszcze prawo zapisu (W - WRITE). |
Rename (zmiana nazwy) |
Prawo do zmiany nazwy obiektu. |
Dostępne prawa do właściwości
Prawa do obiektu są zadaniami, które dysponent może wykonać na właściwościach obiektu. Jest 5 takich praw :
Nazwa prawa |
Opis (znaczenie) |
Supervisor (nadzorcy) |
Wszystkie prawa do właściwości opisanych poniżej. Prawo może być blokowane w NDS przez IRF (Inherited Rights Filter). |
Compare (porównania) |
Prawo do porównywania wartości właściwości z podaną wartością - poszukanie żądanej wartości, ale nie wgląd do jej wartości. |
Read (czytania) |
Prawo czytania wartości właściwości. Prawo to jest automatycznie przydzielane. |
Write (zapisu) |
Prawo do modyfikowania, dodawania lub usuwania wartości właściwości. |
Add Self (dodawania lub usuwania swoich właściwości |
Prawo do dodawania lub usuwania siebie jako wartość właściwości. Przykładowo użytkownicy posiadający to prawo do grupy mogą dodać siebie do tej grupy. Prawo zapisu (Write) jest automatycznie przydzielane do właściwości Add Self. |
Prawa te można nadawać i odbierać w programie NWADMIN (w Windows 95) w oknie dialogowym Right to Other Objects na dwa sposoby:
All Properties (wszystkie właściwości) - (nie używać dla użytkowników, bo wtedy oni mogą dodawać lub usuwać użytkowników z listy),
Selected Properties (wybrane właściwości),
lub NETADMIN ( w DOSIE).
Ponadto prawa można wyświetlić w linii poleceń komendą RIGHTS.
Prawa dziedziczone w systemie plików i w NDS, IRF, prawa efektywne
Kiedy użytkownik (dysponent obiektu) otrzymuje prawa do obiektu Cointainer automatycznie te prawa są dziedziczone przez obiekty podrzędne (chyba że są one zablokowane). Prawa do właściwości są dziedziczone w ten sam sposób pod tym warunkiem, że dziedziczone mogą być prawa nadane przez opcję All Properties (wszystkie właściwości).
Podobnie są dziedziczone prawa do plików.
IRF (Inherited Rights Filter) - filtr praw dziedziczonych
Można używać IRF aby określać, które prawa mogą być dziedziczone. Za pomocą IRF nie można nadawać praw, można je tylko blokować lub udostępniać prawa, które były dane w katalogu nadrzędnym. Jeżeli prawo znajduje się w IRF, to może być dziedziczone.
W rezultacie użytkownik uzyskuje prawa efektywne (effective rights) czyli rzeczywiste do katalogu lub pliku.
PROGRAMY NARZĘDZIOWE URUCHAMIANE Z WIERSZA POLECEŃ
Programy te mogą być uruchamiane ze stacji roboczej.
CAPTURE
Polecenie zmienia kierunek portu drukarki stacji roboczej na kolejkę druku lub drukarkę serwera.
Np.
CAPTURE L=1 Q=CHECKS Zmiana kierunek portu LPT1 na kolejkę druku CHECKS
CAPTURE LPT2 P=LASER1 Zmiana kierunku LPT2 na drukarkę LASER1
FLAG
Polecenie wyświetla atrybuty istniejącego pliku lub katalogu oraz umożliwia zarządzanie atrybutami pliku i katalogu. Po tym poleceniu podaje się ścieżkę i nazwę pliku oraz opcje określające dodawane lub usuwane atrybuty. Samo FLAG wyświetla atrybuty wszystkich plików w bieżącym katalogu.
Np.
FLAG SYS:LOGIN\DATA +H Dodanie atrybutu Hidden do katalogu SYS:LOGIN\DATA
FLAG *.* N Ustawienie wszystkich plików w bieżącym katalogu na Normal (Read/Write)
FLAG SYS:PUBLIC\filer.exe +RO Nadanie plikowi FILER.EXE atrybutu Read Only
LOGIN
Polecenie rejestruje użytkownika na serwerze NetWare 4 lub drzewie NDS. Jeżeli nic nie podajemy, używany jest domyślny serwer lub drzewo podane w pliku NET.CFG. Można dodać przełącznik /NS, aby przyłączyć się do serwera bez wyrejestrowania się z bieżącego serwera lub drzewa.
Np.
LOGIN PRAC1 rejestracja użytkownika PRAC1 na domyślnym drzewie lub serwerze
LOGIN ZDZ_ZARY/PRAC2 rejestracja użytkownika PRAC2 na serwerze ZDZ_ZARY
LOGOUT
Koniec sesji (wyrejestrowanie się ze serwera) co umożliwia innemu użytkownikowi zarejestrowanie się na stacji roboczej. Domyślnie polecenie wyrejestrowuje użytkownika ze wszystkich serwerów. Można wyrejestrować się z pojedynczego serwera, pozostawiając inne połączenia, podając nazwę serwera: LOGOUT ZDZ_ZARY
MAP
Tworzenie dysków sieciowych lub dysków sieciowych przeszukiwań. Przypisywanie litery dysku sieciowego do wolumenu i katalogu na serwerze. Można utworzyć do 26 dysków (w tym do 16 dysków sieciowych przeszukiwań (od S1 do S16). Można mapować również obiekty w drzewie NDS
Np.
MAP J:=SYS:TOOLS\NC tworzenie (mapowanie) dysku sieciowego J: do katalogu SYS:TOOLS\NC
MAP S3:=SYS:PUBLIC tworzenie dysku sieciowego przeszukiwań (ustawienie search)
MAP SEARCH3:=SYS:PUBLIC tworzenie dysku sieciowego przeszukiwań (ustawienie search)
MAP K:=WP mapowanie dysku sieciowego K: do wolumenu i katalogu podanego przez obiekt WP z Directory Map
NCOPY
Polecenie to kopiuje pliki z jednego katalogu do innego. Można używać tego polecenia z katalogami lokalnymi i sieciowymi. Możliwe jest również kopiowanie całych struktur katalogów. Przynajmniej jeden z katalogów musi być na serwerze sieciowym.
Np.
NCOPY C:\DOS\*.* Z:\PUBLIC\DOS kopiuje wszystkie pliki z katalogu DOS na dysku C do katalogu PUBLIC\DOS na dysku sieciowym F
NCOPY C:\*.* /S kopiowanie wszystkich plików do katalogu bieżącego
NCOPY F:\BACKUP\*.* C:\ /S/E/V kopiowanie wszystkich plików z katalogu BACKUP (w tym podkatalogi) do dysku C (w tym katalogi puste) oraz weryfikuje każdy plik.
NDIR
Polecenie to wyświetla listę plików z katalogu (podobieństwo do polecenia DIR z DOS), ale dodatkowo wyświetla atrybuty plików Netware i informacje o właścicielu.
Np.
NDIR * /R wyświetlenie listy wszystkich plików w katalogu bieżącym z prawami
NDIR F:\*.TMP /SUB wyświetlenie listy wszystkich plików z rozszerzeniem TMP na dysku F, w tym plików z podkatalogów
NDIR F:\PUBLIC* /CR BEF 03-22-97 wyświetlenie listy wszystkich plikó z katalogu PUBLIC utworzonych przed 22 marca 1997
NLIST
Uniwersalny program narzędziowy służący do wyświetlania listy obiektów NDS. Można go używać do podawania listy użytkowników, serwerów lub innego typu obiektów NDS, a także do poszukiwania obiektów posiadających pewne właściwości.
Np.
NLIST USER /A wyświetlenie listy wszystkich użytkowników w bieżącym kontekście
NLIST SERWER /B wyświetla listę wszystkich serwerów Bindery
NLIST USER SHOW „TELEPHONE NUMBER” wyświetla listę wszystkich nazw użytkownikó wraz z ich numerami telefonów (gdy są zdefiniowane)
NLIST GROUP /S wyświetla listę wszystkich grup zdefiniowanych w drzewie NDS (obiektowej bazy danych)
NLIST * wyświetla listę wszystkich obiektów w bieżącym kontekście
NPRINT
Polecenie to umożliwia szybkie wysłanie pliku tekstowego do sieciowej kolejki druku
Np.
NPRINT *.TXT Q=LASER1 wysłanie wszystkich plików z rozszerzeniem TXT z bieżącego katalogu do kolejki druku LASER1
NPRINTER
Polecenie to uruchamia sterownik dla odległej drukarki stacji roboczej. Program ten pozostaje w pamięci do momentu jego rozładowania. Można także używać menedżera NPRINTER do uruchomienia drukarki stacji roboczej pod Windows 95
Np.
NPRINTER LASER1 ustawienie drukarki LASER1 przypisaną do bieżącej stacji roboczej
NVER
Wyświetlenie informacji o wersji Netware, o przyłączonym serwerze i oprogramowaniu klienta
PURGE
Polecenie trwale usuwa skasowane pliki z bieżącego katalogu i uniemożliwia ich odzyskanie za pomocą FILER lub NWADMIN. Można także użyć przełącznika /A do trwałego usunięcia wszystkich plików na serwerze.
Np.
PURGE *.* trwałe usunięcie wszystkich skasowanych plików z bieżącego katalogu
PURGE \*.* /A trwałe usunięcie wszystkich skasowanych plików na tym wolumenie
RENDIR
Zmiana nazwy katalogu. Można użyć polecenia dla katalogów lokalnym lub znajdujących się na serwerze Netware
Np.
RENDIR SYS:BACKUP TEMP
RENDIR C:\DOS DOS_OLD
RIGHTS
Polecenie to wyświetla bieżące prawa użytkownika dla katalogu systemu plików. Umożliwia ono również przyznanie lub wycofanie praw dla użytkownika lub utrzymanie IRF
Np.
RIGHTS VOL1:USERS R W C F /NAME=PRAC1 nadanie użytkownikowi PRAC1 prawa Read, Write, Create i File Scan dla katalogu VOL1:USERS
RIGHT SYS:DATA REM /NAME=PRAC2 usunięcie wszystkich praw, które użytkownik PRAC2 miał do katalogu SYS:DATA
RIGHTS SYS:APPS\WP /T wyświetlenie wszystkich dysponentów katalogu SYS:APPS\WP
RIGHTS .R F /F ustawienie IRF dla bieżącego katalogu (oznaczonego pojedynczą kropką) na Read i File Scan
SEND
Polecenie to wysyła komuniakt do użytkownika lub grupy. (jest podobne do polecenia konsoli serwera BROADCAST.
Np.
SEND „Proszę wylogować się” PRAC1, PRAC2
SEND „Zajęcia kończymy o 14.00” to EVERYONE komunikat do grupy użytkowników lub wszystkich (zamiast EVERYONE może być EVERYBODY)
SEND /A=C ustawienie stacji roboczej na przyjmowanie komunikatów tylko z konsoli lub systemu
WHOAMI
Polecenie to wyświetla informacje o bieżącej sesji oraz o serwerach, do których użytkownik jest przyłączony
PEŁNOEKRANOWE PROGRAMY NARZĘDZIOWE DOS I WINDOWS
FILER
Program umożliwia zarządzanie plikami i katalogami w systemie Netware 4. FILER można używać do następujących zadań :
Kopiowanie, zmiana nazwy i usuwanie plików;
Zarządzanie prawami do plików i katalogów;
Przeglądanie i kontrolowanie atrybutów plików
Wyświetlanie listy, trwałe usuwanie lub odzyskiwanie skasowanych plików
NETADMIN
Program narzędziowy DOS do zarządzania użytkownikami i innymi obiektami NDS w sieci. Można go używać do zadań tworzenia, zmiany nazwy lub kasowania obiektów NDS :
Przyznawanie praw dysponenta NDS
Zarządzanie wartościami właściwości
Nie można używać NETADMIN do zarządzania systemem plików. Użyj wtedy NWADMIN lub FILER.
NETUSER
Podobny do programu SESION we wcześniejszych wersjach Netware. Umożliwia on :
Mapowanie dysków sieciowych i poszukiwań;
Zmianę kierunku drukarek, tak jak CAPTURE;
Wysyłanie komunikatów do użytkowników lub grup
NWADMIN
Netware Administrator jest programem narzędziowym, opartym na Windows (3.2, Windows 95 lub OS/2), służącym do zarządzania obiektami NDS, do wykonywania następujących zadań :
Tworzenie, zmiana nazwy lub usuwanie obiektów NDS;
Zarządzanie prawami do obiektów;
Kontrolowanie wartości własności;
Kopiowanie, zmiana nazwy lub kasowanie plików i katalogów w systemie plików;
Zarządzanie ochroną systemu plików;
Kontrolowanie partycji i replik NDS;
INNE PROGRAMY :
NMENU, PARTMGR, PCONSOLE, PRINTCON, PRINTDEF, RCONSOLE
POLECENIA KONSOLI
ADD NAME SPACE
Polecenie to dodaje przestrzeń nazw do wolumenu. Przestrzeń nazw pozwala korzystać z nazw plików nie-DOS, które są podtrzymywane przez wolumeny. Najczęściej występujące przestrzenie noszą nazwę LONG (dotyczy ona OS2 i Windows 95) i MAC (dotyczy nazw plików Macintosh).
Np.
ADD NAME SPACE MAC TO SYS dodanie podtrzymania Macintosh do wolumenu SYS:
BROADCAST
Wysyłanie komunikatu do użytkowników systemu (podobne do SEND na stacji roboczej).
Np. BROADCAST „Dobrego dnia” to PRAC3
CLEAR STATION
Polecenie to rozłącza użytkownika z sieci i zamyka wszystkie pliki, które on otworzył (podać należy numer połączenia podanego w MONITOR
CLS
Polecenie czyści ekran serwera plików
CONFIG
Podsumowanie konfiguracji serwera
DISABLE LOGIN
Uniemożliwia rejestrację użytkowników w sieci. Nie ma wpływu na użytkowników zarejestrowanych. Aby umożliwić ponowną rejestrację użytkownikom należy użyć ENABLE LOGIN
DISMOUNT
Rozmontowanie wolumenu Netware.
Np. DISMOUNT SYS
DISPLAY NETWORKS
Wyświetlenie listy zewnętrznych numerów sieciowych używanych w sieci, wykrywanych przez serwer.
DISPLAY SERVERS
Wyświetlenie listy serwerów które istnieją na tej samej sieci.
DOWN
Wyłączenie serwera. Po tym poleceniu można dać polecenie EXIT aby powrócić do DOS lub polecenie RESTART SERVER, aby ponownie uruchomić serwer.
HELP
Polecenie to wyświetla pomoc dla każdego polecenia serwera
Np. HELP BROADCAST
LOAD
Polecenie to ładuje NLM (Netware Loadable Module) do pamięci serwera. NLM służy jako sterownik urządzenia, dodaje dodatkowe funkcje do systemu lub umożliwia zarządzanie serwerem. Moduły usuwa się z pamięci poleceniem UNLOAD
Np. LOAD MONITOR; UNLOAD MONITOR
MODULES
Polecenie wyświetla listę modułów (NLM), które zostały załadowane.
MOUNT
Polecenie montuje wolumen, aby można go było używać.
Np. MOUNT VOL1:
RCONSOLE
Dostęp do konsoli serwera z dowolnej stacji roboczej. Zanim to jednak będzie możliwe trzeba załadować dwa moduły NLM na konsoli serwera
LOAD REMOTE hasło
LOAD RSPX
Jeśli nie podamy hasła wymagane będzie hasło ADMIN.
Po wpisaniu polecenia RCONSOLE należy wybrać typ połączenia :
SPX - dla połączenia przez sieć
ASYNCHRONUS dla połączenia modemowego
Następnie wybieramy dostępny wyświetlony serwer i wpisujemy hasło. Opuszczenie programu kombinacją klawiszy <ALT+F2> i później ESC
SEARCH
Tworzenie ścieżki przeszukiwań. Samo polecenie SEARCH wyświetla bieżącą listę przeszukiwanych katalogów. Można używać dwóch odmian tego polecenia : SEARCH ADD i SEARCH DEL
Np. SEARCH ADD SYS:LOGIN
SECURE CONSOLE
Uniemożliwienie stosowania modułów NLM innych niż z SYS:SYSTEM, zmiana daty i czasu serwera.
SET
Polecenie to umożliwia modyfikację parametrów, które wpływają na wydajność serwera
TIME
Polecenie to podaje bieżący czas i synchronizować czas serwera
VERSION
Informacja o wersji Netware (podobne do NVER na stacji roboczej)
PROGRAMY NARZĘDZIOWE KONSOLI
CDROM
Program umożliwia zamontowanie dysku CD-ROM na serwerze, jako wolumen Netware. Po załadowaniu modułu CDROM, można używać następujących poleceń CD do sterowania tą stacją:
CD HELP - lista opcji
CD DEVICE LIST - lista dostępnych urządzeń CDROM
CD MOUNT - montuje CD_ROM, podaje wolumen lub numer urządzenia
CD VOLUME LIST - wyświetla listę zamontowanych wolumenów CD-ROM
CD DISMOUNT - rozmontowuje wolumen CD-ROM; podaje nazwę wolumenu lub numer urządzenia
CD CHANGE - ponownie przegląda dysk po włożeniu innego dysku;
CD RENAME - określa nazwą zamienną dla zamontowanego wolumenu;
CD GROUP - umożliwia grupie użytkowników dostęp do wolumenu CD-ROM;
CD PURGE - usuwa pliki indeksu, które były utworzone do korzystania z CD-ROM;
CD IMAGE - umożliwia zamontowanie obrazu CD-ROM na dysku, tak, jakby to był CD-ROM; jest to użyteczne przy tworzeniu własnego CD-ROM;
EDIT
Program umożliwia edycję pliku na wolumenie NetWare. Użyteczny przy modyfikowaniu plików AUTOEXEC.NCF, TIMESNC.CFG i innych plików konfiguracyjnych serwera.
Np. LOAD EDIT SYS:SYSTEM\AUTOEXEC.NCF
INETCFG
Program ten umożliwia zmianę kilku ustawień wpływających na współpracę intersieciową serwerów i sieci
INSTALL
Program ten umożliwia zainstalowanie funkcji Netware, które nie były zainstalowane lub umożliwia zarządzanie konfiguracją serwera.
Opcje dostępne w programie
Driver options - ładuje lub rozładowuje drajwery LAN i dyskowe
Disk options - tworzy i modyfikuje partycje na dysku oraz wpływa na powielanie dysku
Volume options - tworzy lub usuwa wolumeny z partycji dysku oraz montuje i usuwa je
License options - dodaje lub zmienia licencje serwera; te liencje określają liczbę użytkowników, którzy jednocześnie mają dostęp do serwera
Copy files options - opcji tej używa się na nowym serwerze w celu instalacji programów użytkowych Netware oraz innych plików do katalogów SYSTEM i PUBLIC
Directory options - instaluje oraz usuwa NDS
NCF files options - tworzy lub przeprowadza edycję plików AUTOEXEC.NCF i STARTUP.NCF
Product options - dodaje lub usuwa opcjonalne produkty, np. Dokumentację bezpośrednią
Server options - instaluje nowy lub unowocześniony istniejący serwer
MONITOR
Program wyświetla informacje o pamięci serwera, procesorze, dyskach i innych składnikach. Użyteczny przy dokładnym badaniu wydajności serwera. Najczęściej używany program użytkowy na serwerze
NPRINTER
Program ten ładuje drajwer portu do drukarki podłączonej do serwera. PSERVER zwykle ładuje NPRINTER automatycznie. Dla drukarek stacji roboczej jest używany składnik stacji roboczej - NPRINETER.EXE.
PSERVER
Program ten uruchamia serwer druku, odpowiadający obiektowi Print Server w NDS. Można używać tego programu do kontrolowania wykonywanego druku oraz zmiany jego ustawień. Poniższe polecenie uruchamia serwer druku PS1:
LOAD PSERVER PS1
REMOTE
Program ten umożliwia użytkownikom przyłączenie do serwera za pomocą RCONSOLE. Moduł NLM RSPX musi być załadowany przed użyciem RCONSOLE.
SBACKUP
Archiwizacja w Netware (również bazy danych NDS).
SERVMAN
Zmiana parametrów serwera. Można użyć również polecenia SET.
VREPAIR
Program ten analizuje i naprawia problemy występujące na wolumenie dysku. Wolumen musi być rozmontowany przed użyciem VREPAIR. Jeżeli tylko jeden wolumen jest rozmontowany, VREPAIR automatycznie naprawia ten wolumen. W przeciwnym wypadku będziemy proszeni o podanie wolumenu przeznaczonego do naprawy.
PLIKI KONFIGURACYJNE SERWERA (STARTUP.NCF i AUTOEXEC.NCF)
STARTUP.NCF
Plik ten ładuje drajwery urządzeń niezbędne do uruchomienia serwera. Plik ten umieszcza się na partycji DOS w tym samym katalogu, co program SERVER.EXE.
STARTUP.NCF zawiera zwykle jedno polecenie, które ładuje drajwer dysku
Np. LOAD IDE PORT=2F8 INT=A
AUTOEXEC.NCF
Plik ten jest tworzony automatycznie po zainstalowaniu serwera, jest odczytywany po uruchomieniu serwera i po zamontowaniu wolumenu SYS. Jest on umieszczony w katalogu SYS:SYSTEM. W pliku tym można umieszczać dostępne polecenia konsoli serwera.
Najważniejszym zastosowaniem tego pliku jest podanie nazwy serwera plików i numeru wewnętrznego sieci oraz zainstalowanie dysków sieciowych.
AUTOEXEC.BAT i CONFIG.SYS
Chociaż autoexec.bat i config.sys są plikami DOS, a nie Netware, nieraz zachodzi potrzeba ich modyfikacji w procesie konfiguracji serwera. Plik autoexec.bat jest opcjonalny, ale można go używać do automatycznego uruchamiania serwera po włączeniu komputera.
Np. CD \NWSERSER
SERVER
W pliku config.sys instalowane są drajwery himem.sys i emm386.exe. Należy je usunąć, aby uniknąć konfliktu z serwerem. (albo plik config.sys usunąć)
11
Obiekt CONTRY
Obiekt serwer2
volumen1
volumen2
volumen3
katalog1
katalog2
katalog3
katalog4
katalog4
podkatalog1
podkatalog2
podkatalog3
DRZEWO(A) (NDS)
plik1
plik2
plik3
plik4
Obiekt serwer1
Obiekt ORGANIZATIONAL. UNIT
Obiekt ORGANIZATION
Obiekt ORGANIZATIONAL. UNIT
Obiekt ORGANIZATIONAL. UNIT
Obiekt Grupa
Obiekt USER
Obiekt Drukarka
Obiekty typu LEAF (liść)
Obiekty typu CONTAINER (pojemnik)