5. ADVANCED NOVELL NETWARE

5. ADVANCED NOVELL NETWARE
5.1 Novell Bindery
5.2 NDS Netware Directory Service
5.3 Novell NetWare 4
Novell jest sieciowym systemem operacyjnym opartym na strukturze klient-serwer, w
której jest co najmniej jeden komputer nadrzędny zarządzający zasobami. Wprowadzając nową
czwartą wersję oprogramowania sieciowego firma Novell dała początek nowej organizacji
logicznej sieci NetWare. Rezygnując z nadrzędnej roli serwera plikowego wprowadzono jako
główny element sytemu obiektową, rozproszoną bazę danych o zasobach sieci o nazwie NDS
(NetWare Directory Service). Baza NDS zawiera informacje o wszystkich obiektach sieci takich
jak serwery plikowe, serwery drukarkowe, uŜytkownicy ich grupy oraz inne zasoby sieciowe. Z
punktu widzenia uŜytkownika dostęp do sieci następuje poprzez logiczne nazwy bazy NDS i nie
musi on znać ani fizycznej struktury sieci, ani fizycznej lokalizacji zasobów.
Dodatkowymi nowymi cechami NetWare 4 są:
- kompresja danych na dyskach
- migracja danych na nośniki masowe
- subalokacja - ułamkowa alokacja bloków pamięci masowych (512B)
- obsługa języków narodowych
- wzmocniony system bezpieczeństwa
- kontrola toŜsamości uŜytkownika
- kontrola i rejestracja zdarzeń
- programy usługowe w środowisku graficznym
- ułatwione drukowanie w sieci
- uniwersalne usługi archiwizacji danych
- elektroniczna dokumentacja
Nazwy obiektów oraz wartości ich właściwości mogą zawierać spacje. Nazwy ze spacjami
są traktowane jak nazwy wielowyrazowe połączone symbolem podkreślenia. DuŜe i małe litery
nazw nie są rozróŜniane, a na ekranie są one zawsze wypisywane w takiej postaci w jakiej zostały
wprowadzone w momencie tworzenia.
Przykład organizacji NDS
Kasia.biuro.trojmasto.firma
Kasia.sprzedarz.trojmiasto.firma
5.3.1 PORUSZANIE SIĘ PO DRZEWIE NDS
Polecenie CX umoŜliwia poruszanie się po drzewiastej strukturze NDS. Podstawowe
funkcje programu CX
CX
CX
CX
CX
CX
nazwa
.
/R
/T
- wyświetlenie nazwy bieŜącego kontenera
- przejście do kontenera nazwa
- przejście do kontenera nadrzędnego
- przejście do korzenia [Root] struktury NDS
- wyświetlenie struktury drzewa NDS w bieŜącym kontenerze
Przeglądanie bazy NDS najprościej wykonać za pomocą polecenia NLIST. Pierwszym
parametrem polecenia powinna być nazwa typu obiektu np. User, Server, Printer itd.
Przykłady:
NLIST User
NLIST Server
NLIST *
NLIST Printer /R/S
kontenerach NDS
- wyświetlenie listy uŜytkowników
- wyświetlenie listy serwerów
- wyświetlenie listy wszystkich obiektów w bieŜącym kontenerze
- wyświetlenie listy wszystkich drukarek niezaleŜnie od połoŜenia w
5.3.2 KOMUNIKOWANIE SIĘ W SIECI
Sprawdzamy kto razem z nami pracuje z sieci: NLIST USER /A /B Przesyłamy do
siebie komunikaty: SEND ”co” TO kto, jeŜeli jako kto zostanie podane EVERYBODY, to
komunikat zostanie rozesłany do wszystkich pracujących na danym serwerze uŜytkowników.
JeŜeli komunikaty przeszkadzają w pracy to bardzo przydatna staje się moŜliwość blokowania:
SEND /A=N i odblokowywania przyjmowania komunikatów: SEND /A
5.3.3 PRZYŁĄCZANIE DYSKÓW SIECIOWYCH
Polecenie MAP, które to polecenie wyświetla lub zmienia przyporządkowania dostępnych
sieciowo katalogów do oznaczeń dysków. Podstawowe przykłady uŜycia tego polecenia są
podane poniŜej:
MAP - wyświetlenie wszystkich bieŜących przyporządkowań katalogów do dysków
MAP K: - wyświetlenie bieŜącego przyporządkowania do dysku K:
MAP K:=SYS:\Mail - przyporządkowanie katalogu Mail na wolumenie SYS: jako dysku K:
MAP ROOT L:=SYS:\Mail - przyporządkowanie katalogu Mail na wolumenie SYS: jako
katalog główny dysku L:
MAP M:=SYS:\Public - przyporządkowanie katalogu Public na wolumenie SYS: jako dysk
M:. W odróŜnieniu od poprzedniego przypadku (z ROOT), na tak zmapowanym dysku moŜliwe
jest poruszanie się po całym wolumenie (tutaj SYS:). JeŜeli po zmianie katalogu na takim dysku
sprawdzić mapowanie tego dysku (map M:), to zauwaŜymy, Ŝe uległo ono zmianie, wskazywany
jest zawsze bieŜący katalog tego dysku. Nie jest wskazane więc stosowanie tego typu mapowania
dla dysków poszukiwań.
MAP DEL K: - usunięcie przyporządkowania katalogu do dysku K:
Zamiast literowej nazwy dysku moŜna podać dysk poszukiwań od S1: do S15:, takim
dyskom zostanie przypisana nazwa literowa z końca alfabetu (Z, X, Y ...), oraz ustawiona na
niego ścieŜka poszukiwań. Poza dyskami poszukiwać moŜna uŜyć oznaczeń: *1 - pierwszy dysk
sieciowy, zwykle F: oraz *2 - drugi dysk sieciowy, zwykle G:.
MAP INS ROOT S1:=SYS:\PUBLIC – wstawienie na pierwszej pozycji ścieŜki
poszukiwań programów folderu PUBLIC z woluminu SYS: bez moŜliwości przejścia do folderu
nadrzędnego.
5.3.4 DRUKOWANIE W SIECI
Podłączenia do drukarki sieciowej dokonujemy za pomocą polecenia CAPTURE,
najczęściej uŜywane parametry to:
L=numer_portu
P=nazwa_drukarki
Q=nazwa_kolejki
NB
- drukowanie bez rozdzielającej strony tytułowej
NFF
- drukowanie bez pustej strony po wydruku
NOTI
- powiadamianie uŜytkownika o zakończeniu wydruku
NNOTI
- wydruk bez powiadamiania
EC
- zakończenie przechwytywania portu LPTx (wraz z L=)
ECCA
- zakończenie przechwytywania portu i usunięcie zadań z kolejki
Przykład:
CAPTURE L=2 P=DRUKARKA NB
-podłączenie drukarki sieciowej o nazwie DRUKARKA jako portu LPT2 i drukowanie bez strony
tytułowej.
Wydruk pliku na drukarce sieciowej moŜna równieŜ uzyskać bez podłączania drukarki za
pomocą polecenia NPRINT, które wysyła plik do odpowiedniej drukarki (kolejki) sieciowej.
Parametry jak przy poleceniu CAPTURE.
Przykład:
NPRINT dokument.txt P=Drukarka
Zarządzanie drukarkami sieciowymi i kolejkami wydruków umoŜliwia program
PCONSOLE. Program PCONSOLE umoŜliwia
- tworzenie nowych drukarek i kolejek sieciowych
- zarządzanie wydrukami oczekującymi w kolejkach
- zmianę właściwości drukarek np. numeru portu itp.
- przeglądanie właściwości serwerów drukarkowych
5.3.5 SYSTEM UPRAWNIEŃ W SIECI NETWARE
Do przeglądania, modyfikowania oraz zakładania nowych obiektów bazy NDS słuŜy
program NETADMIN (NETUSER dla zwykłego uŜytkownika). UmoŜliwiają one tworzenie
kont uŜytkowników, określanie ich praw, zarządzanie grupami, kontenerami itp. obiektami bazy
NDS. Do poprawnego zarządzania obiektami NDS potrzebna jest znajomość praw i atrybutów,
którymi posługuje się NDS.
Prawa typu obiektowego
Browse
prawo “zobaczenie” obiektu w strukturze NDS
Create
prawo tworzenia obiektów w kontenerze
Delete
prawo usuwania
Rename
prawo zmiany nazwy
Supervisor
prawo zarządzania, posiadanie wszystkich praw
Prawa do właściwości obiektów
Compare
porównywanie zawartości z jakąś wartością, ale nie jej odczyt
Read
odczytywanie wartości właściwości
Write
wpisywanie i zmiana wartości
Add or Delete Self
prawo dodawania i usuwania siebie samego do list
Supervisor
prawo zarządzania, posiadanie wszystkich praw
Prawa do plików i katalogów
prawo odczytu
Read
Write
prawo modyfikacji
File Scan
prawo do zobaczenia nazwy pliku w katalogu (nie dotyczy katalogów)
Create
prawo tworzenia plików i podkatalogów (dotyczy tylko katalogów)
Erase
prawo usuwania
Modify
prawo zmiany atrybutów
Access Control
prawo do nadawania i odbierania praw z wyjątkiem Supervisory
Supervisory
posiadanie wszystkich praw (Supervisory nie moŜe być ani odfiltrowane,
ani zabrane w stosunku do podkatalogu)
Dodatkowe charakterystyczne dla Netware atrybuty plików i katalogów.
Atrybuty plików
A
Archive Needed
ustawiany przy kaŜdej modyfikacji zbioru
Ci
Copy Inhibit
zakaz wykonywania kopii ze stacji Macintosh
Di
Delete Inhibit
zakaz kasowania pliku lub katalogu
Dc
Don’t Compress
zakaz kompresji
Dm
Don’t Migrate
zakaz migracji na pamięci masowe
M
Migrated
plik został przeniesiony do pamięci masowej
Ic
Cc
Immediate Compress kompresja natychmiastowa
plik nie moŜe być poddany kompresji
Can’t Compress
Co
Compressed
plik został poddany kompresji
X
Execute Only
H
Hidden
plik tylko do wykonywania. Plik nie daje się kopiować,
odczytywać ani modyfikować. MoŜna go tylko uruchomić lub
skasować.
pliku lub katalogu nie widzą polecenia DIR, DEL, ERASE.
P
Purge
Ro
Read Only
plik lub zawartość katalogu po usunięciu nie będzie mogła być
odtworzona (usuwanie natychmiastowe i bezpowrotne)
zabronienie zapisu
Rw
Read/Write
moŜliwość odczytu i zapisu
Ri
Rename Inhibit
zakaz zmiany nazwy
Sh
Shareable
Sy
System
umoŜliwienie otwierania pliku przez wielu uŜytkowników
równocześnie
zbiór systemowy
I
Indexed
N
Normal
zbiór posiada poindeksowaną tablicę alokacji w FAT (nadawany
automatycznie duŜym zbiorom w celu przyspieszenia operacji
odczytu)
Ŝadne atrybuty nie zostały ustawione
T
Transactional
zbiór chroniony systemem śledzenia transakcji TTS
PoniŜej podane polecenia słuŜą do sprawdzania oraz zarządzania prawami dostępu do plików i
folderów sieciowych.
NDIR - wyświetlana jest lista plików i katalogów oraz dodatkowo informacje o prawach jakie
uŜytkownik moŜe odziedziczyć do danego katalogu z katalogu nadrzędnego (inherited rights)
oraz jakie prawa do tego katalogu posiada uŜytkownik (effective rights). Dla plików są natomiast
wyświetlane ich rozszerzone atrybuty. Poza prawami dla katalogów i atrybutami dla plików
wyświetlana jest informacja kto jest właścicielem danego obiektu.
RIGHTS - odczytanie praw uŜytkownika do plików i katalogów (jeŜeli nie podamy jako
parametr obiektu, który nas interesuje to wyświetlone zostaną prawa do bieŜącego katalogu).
FLAG odczytywanie lub nadawanie atrybutów plikom.
PURGE nieodwracalne skasowanie z dysku plików skasowanych (zwolnienie fizycznej
przestrzeni dysku woluminu).
FILER program, który pozwala w sposób interaktywny zrealizować prawie wszystkie zadania
poleceń dotyczących plików i folderów. Poruszając się po menu moŜna w prosty sposób
(wykorzystując klawisze <ENTER>, <INSERT> i <DELETE>) przejrzeć i zmienić atrybuty,
właścicieli, prawa dostępu (własne oraz innych uŜytkowników) do plików i katalogów. Zaletą
tego programu jest to, Ŝe podaje on pełne nazwy praw i atrybutów zamiast ich skrótów
literowych. Przy operacjach na plikach skasowanych, SALVAGE – odzyskiwanie i PURGE -
zwalnianie przestrzeni na wolumenie, widoczne są informacje o tym kto i kiedy skasował dany
plik.
5.3.6 OGRANICZANIE UPRAWNIEŃ UśYTKOWNIKA
Uprawnienia uŜytkownika do korzystania z zasobów sieci mogą być ograniczane na wiele
sposobów, oto niektóre z nich:
- prawa do przeglądania bazy NDS
- prawa dostępu do katalogów i plików
- prawa do zajmowania przestrzeni na dysku
- prawo do logowania się w określonych porach (z dokładnością do 15 min w rozkładzie
tygodniowym)
- prawo do logowania się z wielu stacji równocześnie
- prawo do logowania się ze stacji o określonym numerze
- prawo do zmiany hasła (konieczność posiadania hasła, minimalna długość hasła, konieczność
okresowej zmiany hasła)
5.3.7 SKRYPTY STARTOWE
KaŜdy uŜytkownik moŜe utworzyć swój własny login skrypt, wykonywany w momencie
logowania się na danym serwerze. MoŜe on posłuŜyć do wyświetlenia interesujących nas
informacji lub teŜ do automatycznego mapowania dysków. Login skrypt uŜytkownika znajduje
się na wolumenie SYS:, w katalogu \MAIL\%USER_ID, gdzie %USER_ID, to zapisany
szesnastkowo indywidualny numer uŜytkownika. Katalog ten jest najczęściej jedynym widzianym
przez uŜytkownika katalogiem w katalogu MAIL.W katalogu tym znajduje się plik login, w
którym znajduje się tekst login skryptu dla DOSa, oraz login.os, z login skryptem dla systemu
OS. PoniŜej są przedstawione podstawowe komendy login skryptów.
ATTACH
ATTACH [serwer[/nazwa_uŜytkownika[;hasło]]]
Podłącza stację roboczą do serwera, który nie jest serwerem domyślnym. Jeśli nie zostanie
wprowadzona nazwa serwera, nazwa uŜytkownika lub hasło dostępu, na ekranie zostaną
wyświetlone polecenia wprowadzenia brakujących danych.
COMSPEC
COMSPEC=*n:[/]nazwa_pliku
COMSPEC=stacja_dysków:[\]nazwa_pliku
COMSPEC=Sn:[\]nazwa_pliku
Wskazuje nazwę oraz połoŜenie interpretera komend, zazwyczaj jest to command.com.
UŜyte parametry to: *n - odwołanie do n-tej sieciowej stacji dysków; stacja_dysków - określa
nazwę literową stacji; Sn: - wskazuje na n-ty dysk poszukiwania.
DISPLAY
DISPLAY [katalog/]nazwa_pliku
Wyświetla zawartość pliku tekstowego, są interpretowane znaki sterujące procesora
tekstów.
FDISPLAY
FDISPLAY [katalog/]nazwa_pliku
Podobnie jak DISPLAY wyświetla zawartość pliku tekstowego, nie są jednak
interpretowane znaki sterujące procesora tekstów.
GOTO
GOTO Etykieta
...
Etykieta:
...
Skok i dalsze wykonywanie login skryptu od linii z etykietą.
SET
SET nazwa = “wartość”
Ustawianie wartości zmiennych środowiskowych DOSa,
np. SET prompt = “$P$G”
DRIVE
DRIVE stacja_dysków:
DRIVE *n:
Określa dla stacji roboczej domyślną stację dysków, inną od stacji domyślnej dla sieci.
UŜyte parametry to: *n - odwołanie do n-tej sieciowej stacji dysków; stacja_dysków - określa
nazwę literową stacji.
EXIT
EXIT “nazwa_programu”
Wywołanie tej komendy powoduje zakończenie przetwarzania login skryptu oraz jeŜeli
podano nazwę programu uruchamia go (musi być podane rozszerzenie .com, .bat lub .exe.
#
# [katalog/]nazwa_pliku parametry
Komenda ta pozwala na uruchomienie programu o podanej nazwie z zadaną listą
parametrów, a następnie powrót do przetwarzania login skryptu. Komenda nie jest przeznaczona
do uruchamiania programów rezydentnych.
IF...THEN, IF ... GOTO
IF warunek THEN komenda
IF warunek GOTO etykieta
Wykonanie warunkowe podanej komendy.
INCLUDE
INCLUDE [katalog/]nazwa_pliku
Włączenie do login skryptu komend zawartych w podanym pliku.
MAP
Wyświetlenie lub zmiana przyporządkowań dostępnych sieciowo katalogów do oznaczeń
dysków. Patrz punkt 6.
PAUSE
PAUSE
Czasowe zatrzymanie wykonywania login skryptu. Zostanie wyświetlony komunikat
“Strike a key when ready...”
REMARK, REM, * lub ;
REMARK [komentarz]
REM[komentarz]
*[komentarz]
;[komentarz]
Komenda ta słuŜy do wprowadzenia komentarz do login skryptu.
WRITE
WRITE [“tekst”]
Wyświetlenie komunikatów na ekranie podczas uruchamiania login skryptu. Komunikat
moŜe składać się z ciągu znaków, dowolnych identyfikatorów poprzedzonych znakiem %
(podane poniŜej). Dodatkowo powrót karetki \r oraz przejście do nowej linii \n. W komendzie
WRITE oraz w instrukcji warunkowej IF...THEN dopuszczone, a nawet wskazane jest uŜywanie
identyfikatorów. PoniŜej podano stosowane identyfikatory.
Identyfikator
HOUR
HOUR24
MINUTE
SECOND
AM_PM
MONTH
MONTH_NAME
DAY
NDAY_OF_WEEK
YEAR
SHORT_YEAR
DAY_OF_WEEK
LOGIN_NAME
FULL_NAME
STATION
P_STATION
GREETING_TIME
NEW_MAIL
Wartość wyświetlana na ekranie
godzina dnia lub nocy (1-12)
godzina (00-23)
minuty (00-59)
sekundy (00-59)
znaki “am” albo “pm”
numer miesiąca
nazwa miesiąca (“January”, ...)
numer dnia (1-31)
numer dnia tygodnia (1-7)
rok na czterech pozycjach (np. 1997)
rok na dwóch pozycjach (np. 97)
dzień tygodnia (“Monday”, ...)
nazwa uŜytkownika podawana przy wejściu do systemu
pełna nazwa uŜytkownika
numer stacji roboczej
numer stacji fizycznej (12 cyfr szesnastkowych)
“Morning”, “Afternoon” albo “Evening”
“Yes” albo “No”, w zaleŜności od tego, czy przyszła poczta
OS
OS_VERSION
MACHINE
SMACHINE
ERROR_LEVEL
USER_ID
system operacyjny stacji roboczej
wersja systemu operacyjnego stacji roboczej
pełna nazwa stacji roboczej
skrócona nazwa stacji roboczej
zmienna wskazująca rodzaj błędu
numer identyfikacyjny uŜytkownika
PoniŜej jest przedstawiony krótki przykładowy login skrypt.
WRITE ""
WRITE "Witam uŜytkownika %LOGIN_NAME"
WRITE "Dzisiaj jest %DAY_OF_WEEK, %DAY.%MONTH.%YEAR
godzina %HOUR24:%MINUTE"
WRITE ""
WRITE "Zalogowałeś się na stacji numer %P_STATION"
WRITE "Twój identyfikator to %USER_ID"
WRITE ""
IF ”%DAY_OF_WEEK”=”FRIDAY” WRITE ”Koniec Tygodnia !!!”
MAP DISPLAY OFF
MAP K:=SRV01\SYS:\MAIL
MAP DISPLAY ON
PAUSE
Pisząc skrypt startowy dla kontenera lub profilu w bazie NDS naleŜy pamiętać o
hierarchicznej budowie struktury NDS i kolejności wykonywania się skryptów startowych najpierw skrypty kontenerów, następnie skrypt profilu, a na końcu skrypt uŜytkownika.