Wykład 4

Transkrypt

Wykład 4

Zbigniew S. Szewczak
Systemy Operacyjne
Wykład 4
Sieciowe systemy operacyjne.
Toruń, 2004
Propozycje terminu egzaminu
✦ piątek, 21.01.2005, g.12.00-14.00
✦ niedziela, 23.01.2005, g.14.00-16.00
✦ piątek, 4.02.2005, g.12.00-14.00
✦ niedziela, 6.02.2005, g.14.00-16.00
✦
O czym będzie?
✦
✦
✦
✦
✦
✦
✦
✦
✦
Systemy sieciowe
System sieciowy NFS
System sieciowy SMB
NetBIOS
Protokół SMB/CIFS
Funkcje Samby
Struktura systemu Samba
SMB w systemie Windows
System sieciowy NCP
Sieciowy system komputerowy
✦ Sieciowy system komputerowy jest tą częścią
systemu komputerowego, która dziedziczy
odpowiedzialność za komunikowanie się
komputerów poprzez łącza
✦ sprzęt - medium transmisji danych, karta sieciowa, modem
✦ system operacyjny - implementacja protokołu (TCP/IP,
NetBEUI, IPX/SPX ) w jądrze
✦ sieciowy podsystem operacyjny : SMB, NFS, NCP
✦ inne systemy : Andrew FS (IBM), Coda FS (CMU)
✦ programy użytkowe - przeglądarka WWW, telnet, ftp
✦ użytkownicy: zdalny komputer, osoba używająca ftp
Sieciowe systemy operacyjne modus operandi
✦ Sieciowy system operacyjny (ang. network
operating system ) tworzy środowisko, w którym
użytkownicy - świadomi wielości maszyn uzyskują dostęp do zdalnych zasobów
rejestrując się na odpowiednich zdalnych
maszynach lub też użyczają zdalnie swoich
lokalnych zasobów nadając im w tym celu na
swojej maszynie stosowne uprawnienia do
zdalnego dostępu
✦ zdalne zasoby: urządzenia we/wy (dyski, drukarki),
procesory, pamięć operacyjna , (magistrala?)
Sieciowe systemy operacyjne modus procedendi
✦ Aby sieciowe systemy operacyjne mogły się
komunikować potrzebne są sieci komputerowe
✦ Komunikacja w sieci komputerowej odbywa się
na podstawie ściśle określonego zbioru reguł
zwanego protokołem
✦ Sieciowy system operacyjny realizuje zwykle
wiele protokołów komunikowania się
✦ Protokoły komunikowania się klasyfikujemy
według modelu OSI lub TCP/IP
Sieciowe systemy operacyjne modus procedendi (c.d.)
✦ Problem sposobu komunikowania się
✦ model klient/serwer
✦ Peer-to-Peer (P2P)
✦ Protokoły sieciowe działają pomiędzy różnymi:
✦ architekturami komputerów
✦ reprezentacja danych: kolejność bajtów, rozmiary danych
(np. liczby całkowite)
✦ systemami operacyjnymi
✦ realizacja we/wy na zdalnych komputerach
✦
Porównanie protokołów
warstwy OSI
aplikacji
Netware
UNIX
Netware Control
Protocol (NCP)
Network File
System (NFS)
prezentacji
sesji
transportu
Named
Pipes
NetBIOS
SPX
SNMP SMTP NBTtelnet
TCP
Apple
Apple Share
LAN Manager
Server Message
Blocks (SMB)
Appletalk File
Protocol (AFP)
ASP ZIP PAP ADSP
NetBIOS
Named
Pipes
ATP AEPNBP RTMP
NetBEUI
sieciowa
IPX
IP
LAN drivers
łącza danych
fizyczna
ODI
NDIS
fizyczna
LAN drivers
Media Access Control
fizyczna
Datagram Delivery
Protocol (DDP)
LAN drivers
Local- Ether- Tokentalk
talk talk
fizyczna
LAN drivers
NDIS
fizyczna
Sieciowe systemy operacyjne warstwy sieciowe
stos w komputerze 1
stos w komputerze 2
aplikacja
aplikacja
prezentacja
prezentacja
sesja
sesja
transport
transport
sieć
sieć
łącze danych
łącze danych
fizyczna (sprzęt sieciowy)
Warstwy modelu OSI
✦ Użytkowa (ang. Application) - usługi sieciowe (e-mail,
FTP)
✦ Prezentacja (ang. Presentation) - reprezentacja danych
(format)
✦ Sesja (ang. Session) - zarządzanie sesjami (login, exit)
✦ Transport - niezawodność transmisji
✦ Sieć (ang. Network) - wybór trasy (routing)
✦ Łącze (ang. Data Link) - transfer przez łącza
✦ Fizyczna (ang. Physical) - transfer binarny
Przykłady
✦ Systemy sieciowe
✦ NFS - Network File System, Sun Microsystem
✦ SMB - Serwer Messages Blocks, Microsoft Corp.
✦ NCP - Netware Core Protocol, Novell INC.
✦ Inne systemy sieciowe
✦ RFS - AT&T (Unix SVR3)
✦ AFS - Andrew File System, IBM+Carnegie-Mellon University
✦ DFS -Transarc
✦ Protokoły wartstwy transportowej i sieciowej
✦ TCP/IP - Internet, IPX/SPX - Novell, NetBEUI - Microsoft
✦ Inne protokoły: PPP, SLIP
Przykłady (c.d.)
✦ Realizacja we/wy w modelu klient/serwer
✦ RPC (ang. remote procedure call) - wywoływanie procedur
zdalnych - Birrell, Nelson (1984)
✦ Implementacja mechanizmu RPC firmy Sun
✦ zbiór narzędzi oraz funkcji bibliotecznych - public domain
✦ XDR (ang. external data representation)- rozszerzona
reprezentacja danych
✦ /etc/rpc - usługi oparte na RPC : portmapper, nfs, ......
Przykłady implementacji
✦ Klienci
✦ Unix - mount
✦ smb, nfs, ncp
✦ Windows - SFU, ProNFS, Solstice
✦ nfs
✦ oprogramowanie typu public domain
✦ Serwery
✦ Unix - nfsd
✦ nfs
✦ Windows - SFU, ProNFS, Solstice
✦ nfs
Przykłady implementacji (c.d.)
✦ Linux - Mars
✦ ncp
✦ Linux - Samba
✦ smb
✦ SMB - Windows
✦ smb
✦ System Netware
✦ www.wown.com/j_helmig/unixnfs.htm
Model klient/serwer
✦ Komunikację w sieciowym systemie
operacyjnym realizowana jest na zasadzie
klient-serwer (np. jak w sklepie)
✦ Model klient/serwer oznacza zaangażowanie
lokalnego programu „klient” oraz zdalnego
programu „serwer” do wymiany informacji przy
udziale sieciowego systemu operacyjnego
✦ Program serwera czeka biernie na kontakt, zaś
program klienta aktywnie inicjuje połączenie aby
postawić serwerowi do realizacji zlecenie
Architektura klient/serwer
Usługi warstwy
prezentacji
Oprogramowanie
klienta
Sieciowy system
operacyjny klienta
polecenie
odpowiedź
Oprogarmowananie
serwera
Protokół
sieciowy
Sieciowy system
operacyjny serwera
System operacyjny
klienta
Sprzęt klienta
System operacyjny
serwera
Połączenie
sieciowe
Sprzęt serwera
Charakterystyka klienta
✦ dowolny program użytkowy
✦ wywoływany przez użytkownika
✦ działa lokalnie na komputerze osobistym
✦ aktywnie inicjuje kontakt z serwerem
✦ może współpracować z wieloma serwerami
jednocześnie
✦ nie wymaga specjalnego sprzętu i systemu
Charakterystyka serwera
✦ specjalizowany, uprzywilejowany program
✦ uruchamiany przez administratora systemu
✦ działa na publicznie dostępnym komputerze
✦ czeka pasywnie na zgłoszenia od dowolnych
klientów
✦ przyjmuje zlecenia od wielu zdalnych klientów
na tę samą usługę
✦ wymaga wydajnego sprzętu i wyrafinowanego
systemu operacyjnego (np. Linux)
System sieciowy Linuxa
✦ Jądro systemu Linux realizuje protokoły sieciowe
m.in. protokoły
✦ TCP/IP, IPX/SPX, SMB
✦ System Linux ma zaimplementowane systemy
sieciowe
✦ NFS (Network File System)
✦ NCP (Network Control Program) - mars
✦ SMB (Server Message Block) - samba
✦ Generacja jądra systemu Linux
Model TCP/IP
✦ Użytkowa (ang. Application) - FTP, TFTP, HTTP,
SMTP, DNS
✦ Transport - TCP
✦ Internet ( Network ) - IP
✦ Interfejs sieci (ang. Network Access) (Data Link
+ Physical ) - Ethernet
✦ Rudymentarne warstwy - Prezentacji i Sesji
NFS - Network File System
✦ Sun Microsystem, 1985
✦ model klient/serwer
✦ mechanizm wywołania procedur zdalnych - RPC
✦ działa w oparciu o protokoły IP/UDP lub TCP
✦ architektura trójwarstwowa
✦ interfejs systemu plików Unixa
✦ wirtualny system plików (VFS)
✦ implementacja NFS
✦ serwer NFS eksportuje katalogi plików
✦ /etc/exports
✦ klient montuje katalog
✦ komenda mount
NFS - Architektura
klient
serwer
interfejs odwołań
do systemu
interfejs VFS
inne typy
systemów plików
systemy plików
UNIX 4.2
interfejs VFS
klient NFS
serwer NFS
RPC/XDR
RPC/XDR
dysk
systemy plików
UNIX 4.2
dysk
sieć
NFS - serwer (Linux)
✦ NFS jest protokołem zdalnego wywoływania procedur
(RPC)
✦
✦
✦
✦
działa w oparciu o protokoły IP/{UDP | TCP}
wywołanie systemowe w przypadku we/wy na zdalny plik
przejmowane i obsługiwane przez zdalny serwer
dynamiczne przypisywanie numerów portów (portmapper)
✦ /etc/rc.d/init.d/portmap - startowany automatycznie
✦ rpcinfo -p
✦ Wersje NFS
✦ NFS v.2 - stare edycje Linuxa
✦ NFS v.3 - jądra 2.4
✦ NFS v.4 - rozwijany (elementy Andrew fs i Coda fs)
NFS - serwer (Linux)
✦ Demony NFS
✦ status - zgłasza raporty o awariach i przeładowaniach
systemu do lokalnego managera
✦ rquotad - zdalny serwer kwot wymuszający dla systemów
plików zamontowanych w NFS wielkość miejsca na dysku
przydzieloną użytkownikom
✦ mountd - przetwarza żądania od klienta
✦ sprawdza czy system plików jest eksportowany
✦ sprawdza czy klient ma uprawnienia
✦ nfs - obsługuje interfejs poziomu użytkownika do modułu
jądra NFS (nfsd.o)
✦ wykonuje operacje we/wy
NFS - serwer (Linux) (c.d.)
✦ Demony NFS (c.d.)
✦ nlockmgr - manager blokad NFS dostępu do plików
✦ pliki read-only nie wymagają blokady
✦ amd - demon automatycznego montowania
✦ NFS-HOWTO
✦
rpcinfo -p
program vers proto
100000
2
tcp
100000
2
udp
100011
1
udp
100011
2
udp
100005
1
udp
100005
1
tcp
100005
2
udp
100005
2
tcp
100005
3
udp
100005
3
tcp
100003
2
udp
100003
3
udp
300019
1
tcp
300019
1
udp
100024
1
udp
100024
1
tcp
100021
1
udp
100021
3
udp
100021
4
udp
100021
1
tcp
100021
3
tcp
100021
4
tcp
✦
port
111
111
749
749
759
761
764
766
769
771
2049
2049
830
831
944
946
1042
1042
1042
1629
1629
1629
portmapper
portmapper
rquotad
rquotad
mountd
mountd
mountd
mountd
mountd
mountd
nfs
nfs
amd
amd
status
status
nlockmgr
nlockmgr
nlockmgr
nlockmgr
nlockmgr
nlockmgr
✦ Uruchamianie NFS - /etc/rc.d/init.d
✦ nfs - skrypt do uruchomiania demonów
✦ netfs - skrypt do montowania plików z /etc/fstab
✦ używany również do montowania SMB
✦ amd - skrypt do uruchomiania amd
✦ autofs - skrypt do automatycznego montowania plików gdy
wystąpi zapotrzebowanie na we/wy i demontowania jeśli
nie są używanie
✦ inna implementacja automontera amd
✦ Konfiguracja serwera NFS
✦ /etc/exports - exportowane pliki
✦ katalog [host(opcja)]
✦ host
✦ pc313a.mat.uni.torun.pl
✦ *mat.uni.torun.pl
✦ 158.75.12.64/255.255.255.224
✦ opcja
ro - tylko czytanie
rw - czytanie i pisanie
insecure - dopuszcza klientów o nr portów < 1024
noaccess - opcja do exportowania plików z wyłączeniem pewnych
katalogów
✦ link_relative - odniesienie do katalogu głównego
✦
✦
✦
✦
✦ Konfiguracja serwera NFS
✦ /etc/exports - (c.d.)
✦ opcja (c.d.)
✦ root_squash - odwzorwanie uprawnień roota na użytkownika
anonimowego (nobody)
)nie wolno używać no_root_squash!!!!
✦ anonuid, anongid - przypisanie domyślnych uprawnień
klientom z bez uprawnień (Windows)
✦ Polecenie exportfs przetwarza pliki z exports
✦ exportfs -a
✦ restart: exportfs -r
✦ dynamiczne dopisanie: exportfs pc313a:/mnt/cdrom -o ro
✦ Polecenie exportfs (c.d.)
✦ dynamiczne usuwanie: exportfs -u
✦ Startowanie i zamykanie „ręczne” NFS
✦ cd /etc/rc.d/init.d
✦ ./nfs start
✦ rpcinfo -p
✦ ..............
✦ ./nfs stop
NFS - klient (Linux)
✦ Klient - trzeba znać nazwę hosta i katalogi
✦ showmount -e pc313a
✦ montowanie katalogów
✦ mount -t nfs hosts:nazwa-exp nazwa-katalogu
✦ mount -t nfs pc313a:/mnt/cdrom /mnt1
✦ umount /mnt1
✦ opcje polecenia mount
✦ exec - pozwól na wykonywanie plików
✦ noexec - nie pozwól na wykonywanie plików
✦ ro - montuj tylko na odczyt
✦ rw - montuj na zapis i odczyt
✦ remount - zamontuj z nowymi opcjami
✦ t - tryb dostępu do pliku
NFS - klient (Linux)
✦ Klient - montowanie za pomocą fstab
✦ montowanie katalogów podczas ładowania systemu
✦ hosts:nazwa-exp nazwa-katalogu nfs rw 0 0
✦ pc313a:/mnt/cdrom /mnt1 nfs rw 0 0
✦ automonter : dwie implementacje amd i autofs
✦ amd - plik /etc/amd.conf
✦ autofs - plik /etc/auto.master
✦ ./autofs start
✦ ./autofs reload
✦ ./autofs stop
NFS - klient (Linux) (c.d.)
✦ Klient (c.d.)
✦ montowanie katalogów (c.d.)
✦ mount -t nfs rsize=x, wsize=y host:nazwa-exp nazwakatalogu
✦ mount -t nfs rsize=1024, wsize=1024 pc313a:/mnt/cdrom
/mnt1
✦ optymalizacja transferu
✦ time dd if=/dev/zero of=/mnt/testfile bs=16K count=16384
✦ time dd if=/mnt1/testfile of=/mnt/null bs=16K
✦ Problemy bezpieczeństwa - CERT
✦ http://www.cert.org
✦ http://www.securityfocus.com/bugtraq/faq.html
NFS - klient (Linux) (c.d.)
✦ Problemy bezpieczeństwa (c.d.)
✦ portmapper
✦ /etc/hosts.deny
portmap: ALL
✦ /etc/hosts.allow
portmap: 158.75.12.64/255.255.255.224
✦ /etc/exports
✦ /etc lab71(rw, root_squash)
✦ klient - opcja nosuid
✦ mount -o nosuid lab71:/sbin /mnt/sbin
✦ firewall
✦ http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.HTML
Implementacje NFS - Windows
✦ Windows Services for Unix 3.5 (SFU)
✦ www.microsoft.com/windows/sfu
✦ MSDNAA
✦ ProNFS 1.8
✦ www.labtam-inc.com
✦ Inne - download.com.com
✦ Omni-NFS Server (95/98/NT/2000) 4.12
✦ Diskshare 4.0 for (95/98/NT/2000) 3.02
✦ http://opensource.franz.com/nfs/
✦ Solstice 3.1 - Windows 98
NFS - Windows - SFU
✦ Windows SFU 3.5- wymagania
✦ Windows Server 2003, Windows 2000/XP
✦ System plików NTFS
✦ Składniki oprogramowania
✦
✦
✦
✦
✦
✦
NFS klient - NFS v.3 i v.2
NFS Server - NFS v.3 i v.2
Server PCNFS
Telnet - serwer i klient
Korn shell i C shell - ok. 350 komend i programów
User name mapping
✦ Use password and group files (/etc/passwd /etc/group z Unixa)
✦ Password synchronization
✦ Zapora XP: portmapper-111, nfsd-2049, NEO-1048, RA1053
NFS - Windows - SFU
✦x
NFS - Windows - ProNFS
✦ ProNFS 1.8 - wymagania
✦
✦
✦
✦
W9x/ME/2K/XP
8 MB RAM
11 MB HDD
SVGA
✦
✦
✦
✦
✦
✦
NFS klient - NFS v.3 (RFC1813) i v.2 (RFC1094)
NFS Server - NFS v.3 i v.2
pingNFS, NFSprobe
lpd, lpr
Xterm, tftp, ftp
NFS - Windows - Solstice
✦ Solstice 3.1
✦ NFS, TCP/IP
✦ aplikacje internetowe (telnet, modem)
✦ szyfrowanie pakietów TCP/IP
✦ dostęp do aplikacji graficznych X-window
✦ NFS klient - NFS v.3 i v.2 z użyciem TCP i UDP
✦ NFS Server 2.0
✦ LDP Serwer - lokalna drukarka udostępniana w Unixie
NFS - Windows - Solstice (c.d.)
✦ Serwer -Solstice
✦ 486 lub lepiej
✦ VGA (640x480)
✦ 10-40MB na dysku twardym
✦ CDROM, TCP/IP
✦ udostępnianie:
✦ otoczenie sieciowe->cała sieć->NFS servers->Add/Remove
✦ Instalacja z płyty
NFS - Windows - Unix
✦ Możliwe kombinacje
✦ klient SFU
✦ klient Solstice
✦ klient Linux
✦ klient Linux
<=> serwer ProNFS
<=> serwer Linux
<=> serwer Solstice
<=> serwer Linux
Pcnfsd
✦ Usługa autentyzacji i drukowania w Windows
✦
✦
✦
✦
oparty o RPC - port 150001
/etc/pcnfsd.conf - plik konfiguracyjny
potwierdza identyfikator i hasło
oferuje możliwość drukowania na drukarce Unixowej
✦ Kontrola dostępu do zasobów Unixa:
✦ użytkownik w /etc/passwd z uid od 101 do 60002
✦ uidrange nr1-nr2, nr3-nr4,.......
✦ ftp.icm.edu.pl
✦ cd /pub/linux/sunsite/system/network/daemons/nfs
✦ get pcnfsd.linux.tgz
Pcnfsd (c.d.)
✦ Startowanie
✦ /etc/portmap
✦ /etc/rpc.pcnfsd
✦ rpcinfo -p
✦ program vers proto port
100000
2 tcp
111
100000
2 udp
111
150001
1 udp
895
150001
2 udp
895
150001
1 tcp
898
150001
2 tcp
898
portmapper
portmapper
pcnfsd
pcnfsd
pcnfsd
pcnfsd
✦ kill rpc.pcnfsd
✦ Podajemy identyfikator użytkownika, hasło oraz adres
serwera pcnfsd
✦
Prezentacja działania NFS
✦ Serwer NFS - Linux (vrh9)
✦
✦
✦
✦
more /etc/exports
service nfs start
ps -ax
/usr/sbin/showmount -e vhr9
✦ Klient SFU – Windows XP (192.168.0.1)
✦ Klient SFU - start
✦ Wyszukaj 192.168.0.70 (vrh9)
✦ NFS Serwers
✦ Serwer NFS - Linux (c.d.)
✦ service nfs stop
✦
Prezentacja działania NFS
(c.d.)
✦ Server Windows XP
✦ Zapora Windows
✦ Start->Wszystkie programy->Windows Services for Unix
->Services for Unix Administartion
✦ User Name Mapping – start (prawy przycisk)
✦ Server for NFS – start (prawy przycisk)
✦ Folder->Udostępnianie->NFS Sharing->allow root access
✦ kilent NFS - Linux (c.d.)
✦ showmount –e 192.168.0.1
✦ mount –t nfs 192.168.0.1:/game /mnt
Systemy sieciowe Linuxa
m.in. protokoły
sieciowe
Systemy sieciowe SMB
✦ Systemy operacyjne W9x/NT/2K, OS/2 używają
standardowo SMB do komunikacji sieciowej
klient/serwer
✦ Jakie są możliwości łączenia Windows i Linuxa?
✦ System
✦ System
✦ System
✦ System
(klient)
Linux(serwer) - System Linux (klient)
Linux(serwer) - System Windows (klient)
Windows(serwer) - System Linux (klient)
Windows(serwer) - System Windows
System sieciowy Samba
✦ System sieciowy Samba to zbiór aplikacji
działających zgodnie z protokołem SMB (Server
Message Block)
✦ LAN Manager (Microsoft, 1987)
✦ OS/2 LAN Server (IBM, 1988)
✦ Twórcą Samby jest Andrew Tridgell z Canberry
(Australia)
✦ Samba powstała w 1991 roku na potrzeby
protokołu DEC firmy Digital Pathworks, który
później okazał się protokołem SMB
Protokóły transportowe SMB
✦ SMB wymaga protokołu transportowego
✦ NetBIOS Frames protocol (NBF, NetBEUI)
✦ NetBIOS over TCP/IP (NBT, NetBT, RFCNB)
✦ NetBIOS over IPX
✦ NetBIOS over DECNet
✦ TCP/IP (CIFS)
✦ inne
Dialekty SMB
✦ SMB posiada wiele odmian (dialektów)
✦ Core - id: PC NETWORK PROGRAM 1.0
✦ Extended 1.0 protocol - id: MICROSOFT NETWORKS 3.0
✦ LAN Manager 1.0 - id: LANMAN1.0
✦ Windows for Workgroups 3.1a
✦ LAN Manager 1.0 - id: LANMAN2.1
✦ NT LAN Manager 1.0 (WNT) - id: NT LM 0.12
✦ Samba NT LM 0.12 (Samba) - id: Samba
✦ CIFS (W2K) - id: CIFS 1.0
System sieciowy SMB/CIFS
✦ Microsoft przyczynił się do rozwoju Samby udostępniając
definicję protokołu SMB oraz jego nowej internetowej
odmiany zwanej CIFS (Common Internet File System)
wprowadzonej w 1996 roku
✦ ftp://ftp.microsoft.com/developr/drg/CIFS
✦ CIFS w Windows 2000
✦ www.microsoft.com/windows2000/reskit/enus/cnet/cnad_arc_endh.asp
✦ Wiecej o CIFS
✦ http://ubiqx.org/cifs/
Po co nam Samba?
✦ Nic nie kosztuje
✦ Zastępuje serwer Windows NT
✦ Pozwala na współużytkowanie plików i drukarek
w systemach Windows i Unix
✦ Umożliwia bardzo szybki transfer z/do
komputerów systemu Windows
✦ Działa pod systemem Linux
NetBIOS
✦ W 1983 Sytek dla IBM opracował prosty interfejs
programowy aplikacji (API-Application Programming
Interface) do łączenia komputerów w sieć o nazwie
NetBIOS (Network Basic Input/Output System)
✦ NetBIOS sieciowe rozszerzenie BIOS-a, musiał
wymieniać instrukcje przez sieć (IBM PC)
✦ W 1985 roku IBM opracował niskopoziomowy
protokół transportowy, który po scaleniu z NetBIOS
nazwano:
✦ NetBIOS Extended User Interface (NetBEUI) - IBM
✦ NetBIOS Frames Protocol (NBF) - Microsoft
Nazwy NetBIOS
✦ Maksymalnie 15 znaków alfanumerycznych oraz
!@#$%^&()-‘{}.~
✦ Nazwy NetBIOS nie mogą rozpoczynać się od
znaku *
✦ Gdy nazwy NetBIOSowe są wysyłane przez sieć
są uzupelniane spacjami do 15 znaków oraz
dodawany jest 16 znak określający typ nazwy
✦ Microsoft Knowledge Base:
✦ support.microsoft.com/support/bk/articles/Q163/4/09.asp
NetBIOS nad TCP/IP
✦ Jak pogodzić protokół TCP/IP używający adresów IP z
protokołem NetBIOS używającym tylko nazw
✦ Standard NBT (NetBIOS over TCP/IP) opisany w RFC
1001/1002 definiuje
✦ usługę nazewniczą - pozwalającą na tłumaczenie adresów IP na nazwy
NetBIOS
✦ usługi komunikacyjne - pozwalające na transmisję w intersieci
enkapsułowanych w datagramy TCP/IP pakietów NetBIOS pomiędzy
komputerami NetBIOS-owymi
✦ datagramy
✦ sesje
✦ polecenia ogólne
✦ Polecenie w XP - nbtstat
NetBIOS nad TCP/IP (c.d.)
✦ Usługi nazw
✦ dodaj nazwę(unikatową,grupową)
✦ skasuj nazwę
✦ sprawdź czy nazwa jest zarejestrowana
✦ Usługi komunikacyjne
✦ Usługi sesji
✦ otwarcie sesji (czynne, bierne)
✦ wysłanie danych
✦ otwieranie danych
✦ zakończenie sesji
✦ Usługi datagramów
✦ wysłanie datagramu do adresata (do wszystkich)
✦ odebranie datagramu
NetBIOS nad TCP/IP (c.d.)
✦ Polecenia ogólne
✦ odtwórz stan początkowy (usuń dane z tablicy nazw)
✦ skasuj połączenie z serwerem
✦ Warto pamiętać
✦ Sesje są otwierane zawsze między dwoma i tylko dwoma
komputerami NetBIOSowymi
✦ Jeśli sesja zostaje przerwana rzadko udaje się ją odtworzyć
✦ Datagramy mogą być rozgłaszane do wielu komputerów ale
są zawodne
NBT - uzyskiwanie nazwy
✦ Rozgłaszanie IP - pakiet zawierający nazwę
NetBIOS komputera jest rozgłaszany i host,
który ją usłyszy swoją nazwę zwraca do źródła
rozgłoszenia swój adres IP
✦ Plik lmhosts - odworowuje statycznie nazwy
NetBIOS na adresy IP
✦ Serwer nazw NetBIOS (NBNS) - odwzorowuje
nazwy NetBIOS na adresy IP dla swoich klientów
✦ DNS, plik /etc/hosts
NBT - typy węzłów
✦ Strategie klientów sieciowych podczas
rejestrowania i rozgłaszania nazw
✦ b-węzeł (ang. broadcast-node)- rozwiązywanie adresów
przez rozgłaszanie; skuteczne tylko w sieci LAN
✦ p-węzeł (ang. point-to-point-node)- IP - rozwiązywanie
adresów przez wysłanie zapytania bezpośrednio do NBNS
✦ m-węzeł (ang. mixed-node)- najpierw działa jak b-węzeł a
dopiero jeśli się nie powiedzie jako p-węzeł; podejście
rzadko wykorzystywane
✦ h-węzeł (ang. hybrid-node)- najpierw działa jako p-węzeł a
jeśli się nie powiedzie jako b-węzeł a jeśli i to się nie
powiedzie, przeszukuje plik lmhosts
SMB/CIFS
✦ Domeny Windows
✦ grupa robocza to zbiór komputerów rezydujących w tej samej podsieci i
zarejestrowanych w tej samej grupie SMB
✦ domena windows to grupa robocza wraz z serwerem pełniącym funkcje
kontrolera domeny
✦ Kontrolery domeny są odpowiedzialne m.in. za
uwierzytelnianie
✦ Uwierzytelnianie to proces zezwalania użytkownikowi na
dostęp na podstawie hasła
✦ Po uwierzytelnieniu użytkownika uważa się za
zalogowanego
SMB/CIFS (c.d.)
✦ Aktywny kontroler domeny jest nazywany podstawowym
kontrolerem domeny (ang. Primary Domain Controller PDC)
✦ Zapasowy kontroler domeny (ang. Backup Domain
Controller - BDC) przejmuje zadania podstawowego
kontrolera domeny gdy ulegnie on awarii lub stanie się
niedostępny
✦ Samba nie może działać jako zapasowy kontroler
domeny
✦ Udziały to zasoby udostępniane klientom (pliki,drukarki)
SMB/CIFS (c.d.)
✦ W sieci SMB/CIFS mamy do czynienia z dwoma typami
przeglądania
✦ przeglądanie listy komputerów (ze współdzielonymi zasobami)
✦ przeglądanie współdzielonych zasobów konkretnego komputera
✦ Komputer odpowiedzialny za utrzymywanie listy
komputerów dostępnych w sieci nazywamy główną
przeglądarką lokalną a zarządzaną przez niego listę - listą
przeglądania
✦ Otoczenie sieciowe
✦ NBNS nie musi być główną przeglądarką
Serwer WINS
✦ WINS (Windows Internet Name Service) jest
implementacją serwera nazw NBNS firmy Microsoft
✦ CIFS wykorzystuje dynamiczny DNS
✦ Samba jest zgodna z WINS
✦ Aktywny serwer WINS nazywany jest serwerem
podstawowym (PDC)
✦ Można zdefiniować serwer zapasowy WINS, który
przejmuje działania w przypadku awarii serwera
podstawowego (BDC)
✦ Przyszłość to DNS
Struktura komunikatu SMB
✦ Komunikat = nagłówek + łańcuch
✦ Nagłówek
✦ identyfikator - 0xFF534D42 (0xFF’SMB’)
✦ kod polecenia (COM) - od 0x00 do 0xFF
✦ klasa błedu (RCLS) - 1B
✦ zarezerwowane (REH) -1B
✦ kod błędu (ERR) - 2B
✦ zarezerwowane (REB) - 1B
✦ zarezerwowane (RES) - 14B
✦ identyfikator drzewa (TID) - 2B
✦ identyfikator wywołującego procesu (PID) -2B
✦ identyfikator użytkownika (UID) - 2B
✦ identyfikator multipleksowy (MID) - 2B
(c.d.)
✦ Przykłady
✦ kod polecenia:
✦ 0x72
✦ 0x70
✦ 0x02
✦ 0x29
(SMBnegprot) - negocjuj dialekt SMB
(SMBtcon) - start połączenia
(SMBopen) - otwórz zbiór
(SMBcopy) - kopiuj (LANMAN1.0)
✦ Łańcuch - parametry polecenia lub odpowiedź
✦ liczba słów (WTC) - 1B
✦ słowa parametrów (VWV) - zmienna długość
✦ liczba bajtów danych (BCC) - 2B
✦ dane (DATA) - zmienna długość
(c.d.)
✦ Przykład użycia
✦ klient wysyła listę wszystkich zrozumiałych dialektów
(komendą 0x72), serwer odpowiada (komendą 0x72)
podając w łańcuchu numer pozycji wybrany z tej listy
✦ Więcej o komunikatach SMB
✦ ourworld.compuserve.com/homepages/timothydevans/smb.
htm
✦ Więcej informacji o SMB/CIFS
✦ ftp://ftp.microsoft.com/developr/drg/CIFS
Działanie SMB
✦ Połączenie między klientem a serwerem
✦
✦
✦
✦
nawiązanie połączenia wirtualnego
negocjacja dialektu SMB
ustawienie parametrów sesji (np. kodowanie haseł)
nawiązanie połączenia z zasobem
✦ Wszystkie etapy można zbadać przy pomocy
zmodyfikowanej wersji programu tcpdump o nazwie
tcpdump-smb
✦ http://www.samba.org/samba/ftp/tcpdump-smb
✦ należy użyć opcji -s 1500 aby przechwycić całe pakiety
✦
Funkcje Samby
✦ Serwer plików
✦ Serwer wydruku
✦ Podstawowy kontroler domeny
✦ Uwierzytelnianie klientów Windows
✦ Główna przeglądarka domeny
✦ Podstawowy serwer WINS
Struktura Samby
✦ smbd - demon odpowiedzialny za zarządzanie
zasobami współdzielonymi przez serwer Samby i
jego klientów
✦ zapewnia klientom SMB dostęp do plików i drukarek oraz
usługi przeglądania
✦ odpowiada za uwierzytelnianie użytkowników
✦ odpowiada za blokowanie zasobów
✦ odpowiada za współdzielenie danych przez protokół SMB
serwujący zasoby (pliki, drukarki) dla klientów SMB
Struktura Samby (c.d.)
✦ nmbd - serwer nazw emulujący serwer WINS i serwer
nazw NetBIOSowych pakietu LAN Manager
✦ oczekuje na żądania od klientów i dostarcza im odpowiedniej
informacji
✦ obsługuje listy przęglądania na potrzeby Otoczenia sieciowego
✦ bierze udział w wyborze przeglądarki
✦ smbclient - program klienta (UNIX) dla serwera SMB,
pozwala na maszynie pracującej w systemie UNIX na
korzystanie z zasobów maszyny Windows
✦ smbtar - program do tworzenia kopii udziałów
✦ nmblookup - program klienta (UNIX)
pozwalający na korzystanie z usług obsługi nazw
✦ smbpasswd - program pozwalający na zmianę
hasła na serwerze SMB (UNIX, Windows NT)
✦ smbstatus - program wyświetlający bieżące
połączenia sieciowe z udziałami w serwerze
✦ testparm - program sprawdzający poprawność
pliku konfiguracyjnego Samby
✦
✦ testprn - program umożliwiający sprawdzenie,
czy różne drukarki są rozpoznawane przez
demona smbd
✦ /etc/samba/smb.conf - plik konfigurujący
demony smbd i nmbd
✦ /etc/samba/smbpasswd - plik z hasłami
Konfigurowanie Samby
✦ plik /etc/samba/smb.conf - edycja
✦ serwer SWAT (ang. Samba Web-based
Administration Tool)
✦ /etc/services
✦ swat 901/tcp #nr portu programu swat
✦ /etc/inetd.conf
✦ swat stream tcp nowait.400 root /usr/local/bin/swat swat
✦ wykorzystanie
✦ http://serwer.samby:901
Struktura smb.conf
✦ plik smb.conf jest podzielony na sekcje
✦ sekcja [global] definiuje opcje konfiguracyjne dla
całego serwera
✦ sekcja [homes] definiuje plikowy udział
domyślny ( home directory )
✦ sekcja [printers] definuje drukarkowy udział
domyślny
✦ sekcja [test] definuje udział testowy
✦ sekcja [xyz] definiuje udział
Opcje konfiguracyjne
✦ opcje globalne - występują tylko w sekcji [global]
✦ opcje udziałów - występują w sekcjach udziałów; jeśli
występują w sekcji [global] to definiują domyślne
zachowanie udziałów
✦ opcje mogą przyjmować następujące wartości
✦ wartości logiczne - yes, no, true, false, 0, 1
✦ wartości liczbowe - dziesiętne (NN), szesnastkowe (0xNN), ósemkowe
(0NNN)
✦ łańcuchy - ciąg znaków
✦ listy wyliczane - skończone listy znanych wartości
Zmienne konfiguracyjne
✦ %a - architektura klienta (np. Samba, Win95)
✦ %I - adres IP klienta (np. 158.75.12.80)
✦ %m - NetBIOSowa nazwa klienta
✦ %M - nazwa DNS klienta
✦ %H - katalog home
✦ %u - nazwa uniksowa użytkownika
✦ %P - katalog główny bieżącego udziału
✦ %S - nazwa bieżącego udziału
Zmienne konfiguracyjne (c.d.)
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
%d - bieżący identyfikator serwera
%h - nazwa DNS serwera Samby
%L - nazwa NetBIOSowa serwera Samby
%s - scieżka do drukowanego pliku w serwerze
%f - nazwa drukowanego pliku
%p - nazwa uniksowej drukarki do wydruku
%j - numer zlecenia wydruku
%v - wersja samby
%R - wynegocjowany wariant protokołu SMB
%T - bieżący czas oraz data
Konfiguracja serwera
✦ [global]
✦
✦
✦
✦
# Parametry konfiguracyjne serwera
netbios name = LAB154
server string = Samba %v w serwerze (%L)
workgroup = LAB1
✦ należy mieć zdefiniowaną w Windows grupę roboczą
LAB1!!!!
✦ netbios name - ustawia nazwę NetBIOSową serwera
✦ server string - określa łańcuch komentarza
✦ workgroup - ustawia nazwę grupy roboczej
Opcje udziałów dyskowych
✦ [public]
✦
✦
✦
✦
✦
✦
✦
✦
✦
✦
comment = publiczny katalog źródłowy
path = /usr/src
hide file = /*README*/
read only = yes
guest ok = yes
comment - komentarz przy udziale [public]
path - udostępniany katalog
hide file - nie pokazuj pliku
read only - tylko odczyt
guest ok - dostęp nie wymaga uwierzytelniania
Opcje udziałów drukarkowych
✦ [hplj5]
✦ comment = drukarka HP
✦ printable = yes
✦ print command = /usr/bin/lpr -r -P%p %s
✦ lpq command = /usr/bin/lpq -P%p
✦ lprm command = /usr/bin/lprm -P%p %j
✦ printing = BSD
✦ read only = yes
✦ guest ok = yes
✦ comment - komentarz przy udziale [hplj5]
✦ printable - udział drukarkowy
Opcje udziałów drukarkowych
(c.d.)
✦ print command - ustawia polecenie wydruku
✦ lpq command - ustawia polecenie przglądania
kolejki wydruku
✦ lprm command - ustawia polecenie usuwania
wydruku z kolejki
✦ printing - system druku (BSD,LPRNG,SYSV)
Kofiguracja drukarki lokalnej
✦ /etc/printcap
✦ lp:\
:sh:\
:ml=0:\
:mx=0:\
:sd=/var/spool/lpd/lp:\
:lp=/dev/lp0:\
:lpd_bounce=true:\
:if=/usr/share/printconf/mf_wrapper:\
:filter=/usr/libexec/filters/lpf:
✦ /etc/rc.d/initd.d/lpd restart
Opcje przeglądania
✦ local master - jeśli yes to Samba próbuje zostać
główną przeglądarką lokalną
✦ remote browse sync - wymienia serwer Samby z
którym należy synchronizować listy przeglądania
✦ announce as - ustawia system operacyjny (NT)
✦ domain master - jeśli yes to Samba próbuje
zostać główną przeglądarką grupy roboczej
✦ browseable - jeśli ustawiona na yes to umożliwia
wyświetlanie udziału na liście zasobów
komputera
Opcje bezpieczeństwa
✦ admin users - określa listę użytkowników z przywilejami
roota
✦ guest account - określa uniksowe konto do dostępu
gościnnego (guest)
✦ security - określa poziom bezpieczeństwa serwera Samby
✦
✦
✦
✦
share - każdy udział w grupie roboczej chroniony hasłem
user - weryfikacja użytkownika za pomocą hasła
server - Samba używa oddzielnego serwera SMB do uwierzyteniania
domain - uwierzytelnianie za pomocą PDC
Opcje konfiguracji haseł
✦ encrypt passwords - jeśli yes to włącza obsługę
zaszyfrowanych haseł
✦ smb passwd file - określa nazwę pliku z
zaszyfrowanymi hasłami
✦ smb passwd file = /etc/samba/smbpasswd
✦ null passwords - jeśli yes Samba zezwala na
dostęp użytkownikom mającym puste hasło
✦ unix password sync - jeśli yes to Samba
uaktualnia uniksową bazę haseł gdy użytkownik
zmieni swoje zaszyfrowane hasło
Opcje WINS
✦ wins support - jeśli yes to Samba będzie działać
jako serwer nazw WINS
✦ wins server - identyfikuje serwer
✦ wins serwer = IP adres lub nazwa DNS
✦ dns proxy - jeśli jest yes to Samba przeszuka
DNS jeśli nie znajdzie nazwy WINS
✦ name resolve order - kolejność metod
odwzorowywania nazw NetBIOSowych
✦ name resolv order = wins lmhosts hosts bcast
✦ max ttl - określa czas życia nazwy (w sek.)
Inne opcje
✦ opcje logowania
✦ log file = /var/log/samba/log.%m
✦ opcje systemu plików
✦ follow symlinks = no
✦ opcje praw dostępu
✦ create mask = 0755
✦ opcje przekształcenia nazw
✦ case sensitive = yes
✦ opcje blokad
✦ share modes = yes
✦ opcje domenowe, logowania i pozostałe
Wersje Samby
✦ RedHat 9.0 - 2.2.7a z 11.12.2002
✦ ostatnia wersja serii 2.2.x - 2.2.8a z 6.04.2003
✦ Wersja aktualna - 3.0.9 z 19.11.2004
✦ nowa komenda net (podobna do komendy net z Windows)
✦ nowa autentyzacja
✦ obsługa Unicode
✦ poprawiona obsługa nazw
✦ nowe moduły obsługi RPC
✦ większa funkcjonalność wydruku dla W2K/XP
✦ kompatybilność zabezpieczeń dla Windows 2003
✦ lepsza dokumentacja (ok. 500 stron)
Instalacja Samby
✦ Pobranie źródeł
✦ wget http://us1.samba.org/samba/ftp/old-versions/samba2.2.8a.tar.gz
✦ wget http://us1.samba.org/samba/ftp/old-versions/samba2.2.8a.tar.asc
✦ weryfikacja podpisu PGP
✦ ftp://ftp.icm.edu.pl/packages/samba/samba-pubkey.asc
✦ {gunzip|bunzip2} samba-wydanie.tar.{gz|bz2}
✦ gpg --import samba-pubkey.asc
✦ gpg --verify samba-wydanie.tar.asc
Instalacja Samby (c.d)
✦ rozpakowanie źródeł
✦ cd /usr/src
✦ tar xzfvp samba-2.2.8a.tar.gz
✦ konfigurowanie
✦ cd samba-2.2.8a/source
✦ ./configure --with-logfilebase=/var/log/samba --with-smbmount
--mandir=/usr/man
✦ kompilacja
✦ make
✦ instalacja
✦ make install
Jak działa Samba?
✦ Dystrybucja RedHat zawiera Sambę
✦ ręczne uruchomienie
✦ /usr/sbin/smbd -D
✦ /usr/sbin/nmbd -D
✦ za pośrednictwem superdemona inetd
✦ plik /etc/services
✦ netbios-ns
netbios-ns
netbios-dgm
netbios-dgm
netbios-ssn
netbios-ssn
microsoft-ds
microsoft-ds
137/tcp
137/udp
138/tcp
138/udp
139/tcp
139/udp
445/tcp
445/udp
# NETBIOS Name Service
#
# NETBIOS Datagram Service
#
# NETBIOS Session Service
#
# CIFS
#
Jak działa Samba? (c.d.)
✦ za pośrednictwem superdemona inetd (c.d.)
✦ plik /etc/inetd.conf
✦ ....................
netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd
netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd
✦ kill -HUP `cat /var/run/inetd.pid`
Testowanie demonów Samby
✦ wypisanie aktywnych procesów
✦ ps -ax
✦ testowanie połączenia z serwerem
✦ smbclient -L localhost
✦ smbclient \\\\serwer -U username
✦ korzystanie z zasobów serwera
✦ smbclient -L \\\\serwer\\udział -U username
✦ plik diagnostyczny
✦ /var/log/samba/log.smb
Hasła (1)
✦ Windows95 (z uaktualnieniem SMB), Windows
98, Windows NT (4.0 service pack >=3),
Windows 2000 wykorzystują kodowane hasła
(ang. encrypted passwords)
✦ Samba ma domyślnie ustawione
wykorzystywanie haseł niekodowanych
✦ Dwa rozwiązania
✦ wyłączenie szyfrowania haseł w Windows
✦ włączenie szyfrowania haseł w Linuxie
Hasła (2)
✦ Windows 95/98 ->Uruchom regedit:
✦ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se
rvices\VxD\VNETSUP
✦ dodajemy DWORD value :
✦ Value Name: EnablePlainTextPassword Data: 0x01
✦ Windows NT
rvices\Rdr\Parameters
✦ Windows 2K/XP
rvices\LanmanWorkstation\Parameters
Hasła (3)
✦ Linux - plik /etc/samba/smb.conf
✦ [global]
encrypt passwords = yes
smb passwd file = /etc/smbpasswd
✦ Warto przejrzeć w dokumentacji Samby
✦ ENCRYPTION.txt
✦ Win95.txt
✦ WinNT.txt
Przykłady (1)
✦ Startowanie/Zamykanie w Red Hat
./smb start
.................
./smb stop
✦ Startowanie klienta
✦ smbclient -L pc313a
✦ smbclient \\\\pc313a \\tmp -U zssz
✦ smbclient \\\\lab73\\druk -U guest
Przykłady (2)
✦ Startowanie klienta (mount)
✦ smbmount \\\\pc313a\\tmp /mnt1
✦ mount -t smbfs -o username=guest //pc313a/tmp /mnt1
✦ Zamykanie klienta
✦ smbumount /mnt1
✦ smbclient \\\\pc313a \\tmp -U zssz
✦ Zarządzanie kontami
✦ smbpasswd -a zssz
✦ smbpasswd -u guest
Serwer SMB - Windows
✦ Konfigurowanie protokołów i klienta
✦ Panel Sterowania -> Sieć-> Protokół->TCP/IP i NetBEUI
✦ Panel Sterowania -> Sieć-> Klient->Klient Microsoft
✦ W2K: Połączenia sieciowe i telefoniczne
✦ Identyfikacja
✦ Panel Sterowania -> Sieć-> Identyfikacja (W2K: System )
✦ nazwa komputera - lab80
✦ grupa robocza - LAB4
✦ Udostępnianie
✦ Panel Sterowania -> Sieć-> Klient->Udostępnianie plików i drukarek
✦ chcę mieć możliwość udostępniania innym moich plików i drukarek
✦ Proste udostępnianie (XP)
Windows XP - udostępnianie
Klient Samby - Windows
✦ Klient WINS - jeśli mamy serwer WINS na
Sambie
✦ Panel Sterowania -> Sieć-> Protokół TCP/IP->
Właściwości->Konfiguracja WINS
✦ Włącz rozpoznawanie WINS
✦ Dodaj IP adres serwera Samby
✦ Klient Samby graficzny
✦ Otoczenie sieciowe/ Wyszukaj komputery
✦ Klient tekstowy
Klient tekstowy
✦ Komenda NET [parametry......]
✦ NET CONFIG - ustawienie bieżącej grupy roboczej
✦ NET LOGON - indentyfikuje jako członka grupy roboczej
✦ NET PRINT - steruje zadaniami wydruku
✦ NET VIEW - wyświetla listę komputerów
udostępniających zasoby lub listę udostępnianych zasobów
na określonym komputerze
✦ NET USE - podłącza lub odłącza komputer do/od
udostępnionego zasobu lub wyświetla informacje o
połączeniach
Klient Samby - NET USE
✦ Komenda NET USE [parametry......]
✦ NET USE [dysk: | *] [\\komputer\katalog [hasło | ?]]
[SAVEPW:NO] [/YES] [/NO]
✦ NET USE [port: ] [\\komputer\drukarka [hasło | ?]]
[SAVEPW:NO] [/YES] [/NO]
✦ NET USE dysk: | \\komputer\katalog /DELETE [/YES]
✦ NET USE port: | \\komputer\drukarka /DELETE [/YES]
✦ NET USE * /DELETE [/YES]
✦ NET USE dysk: | * /HOME
Klient Samby - NET USE (c.d.)
✦ Parametry NET USE
✦ dysk - określa literę dysku przypisaną do udostępnianego
katalogu
✦ * - określa następną wolną literę dysku; jeśli użyto z opcją
/DELETE określa odłączenie wszystkich połączeń
✦ port - określa nazwę portu równoległego (LPT)
przypisanego do udostępnionej drukarki
✦ komputer - określa nazwę komputera udostępniającego
zasoby
✦ katalog - określa nazwę udostępnianego katalogu
✦ drukarka - określa nazwę udostępnianej drukarki
✦ Parametry NET USE (c.d.)
✦ hasło - określa hasło do udostępnianego zasobu, jeśli takie
jest
✦ ? - określa, że chcemy aby system pytał o hasło do
udostępnianego zasobu; nie ma potrzeby używać tej opcji
jeśli hasło jest opcjonalne
✦ /SAVEPW:NO - określa, że wpisane hasło nie powinno
zostać zapisane w pliku haseł; aby ponownie podłączyć się
do zasobu, należy wpisać hasło jeszcze raz
✦ /YES - wykonuje polenie NET USE bez żądania
potwierdzenia
✦ Parametry NET USE (c.d.)
✦ /NO - wykonuje polecenie NET USE, odpowiadając NIE
na każde pytanie lub prośbę o potwierdzenie akcji
✦ /HOME - tworzy połączenie z katalogiem domowym
(HOME) jeśli taki określono w koncie użytkownika
Windows NT lub LAN Manager
✦ Przykład
✦ C:\WINDOWS\> net use d: \\pc313a\cdrom
✦ C:\WINDOWS\> net use lpt1: \\pc313a\hplj5
Klient Samby - NET VIEW
✦ NET VIEW
✦ Serwery dostępne dla grupy STAFF
Nazwa serwera
Opis
\\JULIUSZ
\\LPCOLOR
drukarka w p. 309
\\PC107A
WMiI
\\PC309A
PC309a
\\PC313A
SZEWCZAK
\\PC444A
\\PRO1
Inne serwery
\\NOVELL2
Polecenie zostało wykonane pomyślnie
Klient Samby - NET CONF
✦ NET CONF
✦ Nazwa komputera
\\PC313A
Nazwa użytkownika
GUEST
Grupa robocza
STAFF
Katalog stacji roboczej
C:\WINDOWS
Wersja oprogramowania
4.00.950
Readresator - wersja
4.00
Klient wersji NetWare
4.00
Informacje logowania:
Nazwa serwera
NOVELL2
Wersja serwera
Netware v4.02
Nazwa logowania
(Przyłączony ale nie zalogowany)
Numer połączenia
23
Połączenie zostało wykonane pomyślnie
Klient tekstowy - W2K/XP
✦ net help|more
✦ net help services
✦ net help use | more
✦ net help share | more
✦ net
✦ net
✦ net
✦ net
✦ net
✦ net
config {server | workstation}
share
view \\lab73
share tmp=c:\tmp
share
share c:\tmp /delete
Konfigurowanie klienta
drukarki
✦ W9x
✦ Otoczenie sieciowe - wybieramy drukarkę
✦ Kreator dodawania drukarki
✦ producenci - HP
✦ drukarki - HP LaserJet 5L PCL
✦ Wydruk strony testowej
✦ Linux
✦ w W9x udostępniamy drukarkę
✦ stosujemy smbprint
✦ SMB-HOWTO
Pokaz działania
✦ WXP Zapora – porty 137,138,139,445 udostępnione
✦ http://www.networksorcery.com/enp/
W98 - klient - hostname: vw98
Linux - serwer Samby - hostname: vrh9
Samba na vhr9 ma udział /tmp
Logujemy się jako użytkownik na W98
Otoczenie sieciowe -> Właściwości -> Znajdź komputer> vrh9
✦ Wybieramy vrh9
✦ Odwrotne działania
✦
✦
✦
✦
✦
System sieciowy Linuxa
m.in. protokoły
sieciowe
Protokół NetWare
✦ Historia
✦ 1980 - NetWare, Novell Inc., zmodyfikowany XNS (Xerox
Networking System)
✦ Cechy charakterystyczne
✦ architektura klient-serwer
✦ 5-warstwowy model
✦ enkapsulacja w ramki TCP/IP
✦ Model 5 - warstwowy
Model 5-warstwowy
✦ Aplikacje
✦ NetWare MHS (poczta elektroniczna), Netware Loadable Modules
(alternatywne protokoły, komunikacja)
✦ Sesja
✦ NCP (NetWare Core Protocol) - zdalny dostęp do plików i drukarek,
realizacja NETBIOS
✦ Transport
✦ SPX (Sequenced Packet Exchange)
✦ Sieć
✦ IPX (Internetwork Packet Exchange)
✦ Łącze danych
✦ IEE802.3, IEE802.11b, PPP,...
Porównanie protokołów
warstwy OSI
aplikacji
Netware
UNIX
Netware Control
Protocol (NCP)
Network File
System (NFS)
prezentacji
sesji
transportu
Named
Pipes
NetBIOS
SPX
SNMP SMTP NBTtelnet
TCP
Apple
Apple Share
LAN Manager
Server Message
Blocks (SMB)
Appletalk File
Protocol (AFP)
ASP ZIP PAP ADSP
NetBIOS
Named
Pipes
ATP AEPNBP RTMP
NetBEUI
sieciowa
IPX
IP
LAN drivers
łącza danych
fizyczna
ODI
NDIS
fizyczna
LAN drivers
Media Access Control
fizyczna
Datagram Delivery
Protocol (DDP)
LAN drivers
Local- Ether- Tokentalk
talk talk
fizyczna
LAN drivers
NDIS
fizyczna
Nagłówki IPX i SPX
NetWare 3
✦ Netware 3.1x (1989)
✦ przeznaczony dla małych firm
✦ stosuje bindery
✦ system kontroli dostępu w oparciu o bazę danych zabezpieczeń
✦ każdy użytkownik w sieci musi znać nazwę serwera Novellowego na
który się loguje
✦ po wersji 3.11 wraz z rozwojem potrzeb sieciowych staje się konieczne
wprowadzenie modyfikacji koncepecji bindery
✦ Jeszcze w 1998 roku Novell utrzymywał wersję 3.2
NDS (NetWare 4)
✦ NDS - Novell Directory Services (1993)
✦ obiektowa baza danych informacji o sieci
✦ hierarchiczna (drzewiasta) struktura
✦ obiekty zawierają informacje (np. atrybuty)
✦ Obiekty NDS
✦ posiadające strukturę
✦ Root
✦ Country (C) - nie jest zalecany dla małych sieci gdyż komplikuje
strukturę (opcjonalny)
✦ Organization (O) - symbolizujący jednostkę organizacyjną
✦ Organization Unit (OU) - symbolizujący oddział jednostki
organizacyjnej
NDS (c.d.)
✦ Obiekty NDS (c.d.)
✦ Common Names (CN) - nie posiadające struktury, obiekty
końcowe, obiekty liścia
✦ Group - reprezentuje grupę użytkowników
✦ Organizational Role - ułatwia administrowanie systemem;
osoba pełniąca funkcję organizacyjną
✦ Profile - zawiera automatycznie tzw. login scripts i profile
✦ User - użytkownik sieci
NDS (c.d.)
✦ Przykład profilu użytkownika
✦ Name
guest
✦ login script write ``Witaj %LOGIN_NAME``
map p:=FS_SYS:APPL/WP
drive p:
login restrictions - tabla czasów logowania
Password restrictions -wymuszenie zmiany haseł
✦ Obiekty serwera
✦ Directory Map - przypisanie napędu, tzn. liter alfabetu do nazw
katalogów
✦ NCP Serwer - reprezentuje fizycznie istniejący serwer plików
✦ Volume - definiuje udostępnianie woluminów i plików
NDS (c.d.)
✦ Obiekty informacji
✦ Computer - reprezentuje fizyczny komputer (np. Stację
roboczą)
✦ Obiekty drukarki
✦ Print Server - system obsługi wydruku
✦ Printer - reprezentuje fizyczne urządzenie drukarkowe
✦ Printer Queue - kolejka zadań drukarskich
NDS (c.d.)
✦ Inne obiekty
✦ Alias - link symboliczny do innego obiektu
✦ Bindery Object - emulacja trybu bindery dla Netware
3.11;informuje, że taka emulacja ma miejsce i możemy się
wlogować na konkretny serwer NDS w trybie bindery
✦ Bindery Queue - kolejka drukarska w trybie bindery
✦ Unknown - obiekt „nieznany” przypisywany obiektom
realnym np. na wypadek awarii
✦ Każdy użytkownik znajduje się w swoim
kontekście (OU) w bazie NDS
Kontekst
✦ Konwencje syntaktyczne
✦ zawsze jest jakiś kontekst
✦ OU=STUDENT.O=MAT
✦ spacja reprezentowana przez znak podkreślenia _
✦ możemy podać pełną nazwę kontekstu
✦ .CN=VOL5.OU=STUDENT.O=MAT
✦ możemy podać niepełną nazwę kontekstu
✦ CN=VOL5 jest interpretowane poprzez konkatenację z kontekstem
.CN=VOL5.OU=STUDENT.O=MAT
✦ można pomijać kropki w nazwach
✦ można odwoływać się do wyższych gałęzi stosując kropki na końcu
nazwy
Kontekst (c.d.)
✦ Konwencje syntaktyczne (c.d.)
✦ .VOL5.STUDENT.MAT jest równowżne jako
.CN=VOL5.OU=STUDENT.O=MAT
✦ VOL5 zostanie zinterpretowane jako
.CN=VOL5.OU=STUDENT.O=MAT o ile kontekst jest
STUDENT.MAP
✦ konwencja dla zapisu podkatalogów
✦ .CN=VOL5.OU=STUDENT.O=MAT:\PUBLIC\DOS
✦ konieczność mapowania (długich) nazw podkatalogów na
napędy identyfikowane przez litery (F,G,H.....) za pomocą
funkcji map
Strukura VOLUMIN
✦ Musi istnieć katalog SYS o strukturze
✦ Login - zawiera programy umożliwiające zarejestrowanie
użytkownika
✦ Public - zawiera programy i informacje dostepne dla
każdego użytkownika
✦ Mail - może zawierać podkatalogi, po jednym dla każdego
użytkownika i być wykorzystywany np. do poczty
elektronicznej
✦ System - przechowuje informacje o systemie operacyjnym,
programy modułów ładowalnych, programy dla operatora
systemu (ADMIN)
✦ inne podkatalogi: Etc - pliki konfiguracyjne, Doc, .....
Implementacje serwera NCP
✦ Netware 3.11 i wyżej firmy Novell, Inc.
✦ trzeba kupić
✦ Mars
✦ darmowe oprogramowanie pod Linuxa
✦ tylko tryb bindery
✦ Caldera (SCO)
✦ komercyjny produkt pod Linuxa
✦ tryb bindery oraz NDS
Mars
✦ Martin Stovers Netware Emulator
✦ Składowe
✦ ncpserv - otwiera gniazda NCP i realizuje zlecenia NCP
✦ zlecenie 0x1111 - wystartuj nwconn
✦ nwbind - program bindery; komunikuje się z nwconn i
ncpserv za pomocą gniazd NCP
✦ nwconn - program startowany dla każdego użytkownika
✦ Jądro systemu Linux
✦ CONFIG_IPX y
✦ CONFIG_IPX_INTERN n
✦ konfiguracja NCP
Mars - instalacja
✦ Płyta dystrybucyjna Redhat-7.2
✦ mount /dev/cdrom /mnt/cdrom
✦ cd /mnt/cdrom/RedHat/RPMS
✦ rpm -i ipxutils-2.2.0.18-6.i386.rpm
✦ rpm -i mars-nwe-0.99pl20-6.i386.rpm
✦ rpm -i ncpfs-2.2.0.18-6.i386.rpm
Mars - instalacja
✦ Płyta dystrybucyjna Redhat-9.0
✦ cd /mnt/cdrom/RedHat/RPMS
✦ rpm -i ipxutils-2.2.1-1.i386.rpm
✦ rpm -i mars-nwe-0.99pl20-12.i386.rpm
✦ rpm -i ncpfs-2.2.1-1.i386.rpm
Mars - instalacja
✦ Płyta dystrybucyjna Fedora2
✦ cd /mnt/cdrom/Fedora/RPMS
✦ rpm -i ipxutils-2.2.4-1.i386.rpm
✦ rpm -i ncpfs-2.2.4-1.i386.rpm
✦ Mars - brak
Mars - konfiguracja
✦ Konfiguracja - plik /etc/nwserv.conf
✦ sekcja 1 - katalogi serwera
✦ K - zamienianie nazwy w NCP na małe litery
✦ R - read-only
✦
✦
✦
✦
sekcja 2 - nazwa serwera
sekcja 12 - opis ADMINA
sekcja 13 - użytkownicy Linuxa a użytkownicy Marsa
sekcja 15 - rozpoznawanie użytkowników
✦ 99 - automatyczne
✦ 0 - zabronione
✦ 1 - rozpoznawanie tych, których nie ma w sekcji 13
✦ sekcja 21 - drukarki
Mars - przykładowa
konfiguracja
✦ Konfiguracja - plik /etc/nwserv.conf
✦ # Section 1: volumes (required)
1
SYS
/var/mars_nwe/sys/
rk 711 600
✦ # Section 2: servername (optional)
#
2
LAB73 # name of the server would be ”LAB73"
✦ # Section 3: Number of the internal network (required)
3
auto
✦ # Section 4: IPX-devices (strongly recommended)
4 0x11 eth0 802.3 1
✦ # Section 5: special device flags
5
0x0
Mars - przykładowa
konfiguracja (c.d.)
✦ Konfiguracja - plik /etc/nwserv.conf (c.d.)
✦ # Section 6: version-"spoofing”
6
1
0x0
✦ # Section 7: password handling of DOS-clients (required) 7
0
✦ # Section 8: special login/logout/security and other flags. 8
0x0
✦ # Section 9: Standard creat mode for creating directories and files.
9 0751 0640
✦ # Section 10: UID and GID with minimal rights
10 99
11 99
Mars - przykładowa
konfiguracja (c.d.)
✦ # Section 12: supervisor-login (required)
12 admin root
✦ # Section 13: user-logins (optional)
13 guest
guest ✦ # Section 14: currently not used
✦ # Section 15: automatic mapping of logins (decision
required)
15 99 top-secret
✦ # Section 16: Tests on startup
16
1
Mars - przykładowa
konfiguracja (c.d.)
✦ # Section 17: some bindery / user related flags.
17
0x0
✦ # Section 18: some queue handling related flags.
18
0x0
✦ # Section 19-20: currently not used
✦ # Section 21: print queues (optional)
21
LP
lpr 21
LP_PS
✦ # Section 22: print server entries (optional)
22
PS_NWE
LP_PS 1
Mars - przykładowa
konfiguracja (c.d.)
✦ # Section 30: Burst mode values (optional)
✦ # Section 31: not used yet
31 0x0
✦ # Section 40ff: Some pathes (optional)
40 /var/spool/nwserv/.volcache
41 /var/spool/nwserv/.locks
42 /var/spool/nwserv
45 /var/nwserv/db
46 /var/nwserv/attrib
47 /var/nwserv/trustees
Mars - przykładowa
konfiguracja (c.d.)
✦ # Section 50: Conversion tables by Victor Khimenko
<[email protected]>
✦ # Sections 80-99: some more constants
100 0
# debug IPX KERNEL (0 | 1)
101 1
# debug
NWSERV
102 0
# debug NCPSERV
103 0
# debug NWCONN
104
0
# debug (start) NWCLIENT, should *always* be '0' !
105 0
# debug NWBIND
106 1
# debug NWROUTED
✦
Mars - przykładowa
konfiguracja (c.d.)
✦ # Sections 200-202: logging of "nwserv”
200 1
# 0 = no logfile and dont daemonize
nwserv/nwrouted
201 /var/log/mars_nwe.log # filename of logfile
202 0x1
# flag in hex notation
✦ # Sections 210,211: timing
210 10
# 1 .. 600 (default 10) seconds after
server
211 60
# 10 .. 600 (default 60) broadcasts every
x seconds
Mars - przykładowa
konfiguracja (c.d.)
✦ # Sections 300-302: loging of routing-information
300 1
# > 0 print routing info to file every x
broadcasts.
301 /var/log/mars_nwe.routes # filename of logfile
302 0x1
# flags will be interpreted as hex value.
✦ # Section 310: watchdogs
310 7
# send wdog's only to device net < x ticks.
✦ # Section 400: # station file for special handling of stations.
400 /etc/nwserv.stations # for syntax see file in the
examples directory.
Mars - przykładowa
konfiguracja (c.d.)
✦ # Section 401: nearest server
401 0
# 0 = ignore entry 400, get nearest response
always enabled.
✦ # Section 402: station connect restrictions
402 0
# 0 = ignore entry 400, create connection
always enabled.
Mars - startowanie
✦ Automatyczne
✦ ./mars-nwe start
✦ ............
✦ ./mars-nwe stop
✦ ręczne
✦ nwserv
✦ ................
✦ nwserv -k
Mars - testowanie
✦ ps -ax
✦ ....................................
1051 ? S 0:00 nwserv
1052 ? S 0:00 nwbind LAB73 9e.4b.c.49:0.0.0.0.0.1:4.51 4002
1055 ? S 0:00 ncpserv LAB73 9e.4b.c.49:0.0.0.0.0.1:4.51 4002
4000
1058 ? S 0:00 nwconn 1 0.0.0.11:0.c0.4f.17.21.ec:40.8 GUEST
1066 ? S 0:00 nwconn 2 0.0.0.11:0.c0.4f.17.21.f9:40.24
GUEST
......................................
Mars - testowanie (c.d.)
✦ cat /proc/net/ipx*
✦ Local_Address Remote_Address
Tx_Queue Rx_Queue State Uid
9E4B0C49:4000 Not_Connected
00000000 00000000 07 000
.............................................
✦ Network Node_Address Primary Device Frame_Type
9E4B0C49
000000000001 Yes
Internal None
00000011 00C04F172202 No
eth0
802.3 Network ................................................
✦ Router_Net Router_Node
00000011
Directly Connected
9E4B0C49 Directly
Connected
✦ slist
✦ Known NetWare File Servers
Network Node Address
-----------------------------------------------------------------------LAB73
9E4B0C49 00000000001
✦ nwuserlist -S LAB73 -U guest -P top-secret
✦ 1: GUEST
Tue 27 Nov 2001 09:31:41 AM CET
2: GUEST
Tue 27 Nov 2001 09:43:02 AM CET
3: ADMIN
Tue 27 Nov 2001 09:54:45 AM CET
4: GUEST
Tue 27 Nov 2001 10:01:24 AM CET
..........................................
✦ nwfsinfo -S LAB73 -i
✦ Fileservername
Version
Max. Connections
currently in use
peak connections
Max. Volumes
SFTLevel
TTSLevel
Accountversion
Queueversion
Printversion
Virt.Consolvers.
RestrictionLevel
LAB73
3.11 Revision A
10
3
3
10
0
0
0
0
0
0
1
✦ nwsfind
✦ 9E4B0C49:000000000001:0451 LAB73
✦ ls /var/mars_nwe/sys
✦ total 24
drwxr-xr-x 4 root
-rw-r--r-root
drwxr-xr-x 2 root
drwxr-xr-x 3 root
drwxr-xr-x 15 root
drwxr-xr-x 2 root
root
root
root
root
root
root
4096 Oct 18 14:05 system
138 Mar 14 2001 readme.txt
4096 Mar 14 2001 public
4096 Oct 15 11:33 print
4096 Oct 19 08:51 mail
4096 Mar 14 2001 login
✦ nwvolinfo -S LAB73 -U guest -v SYS -P topsecret
✦ Total : 1311552K
Free : 0K
Purgable : 0K
No Purg. : 0K
Dirs : 166848
Free dirs: 0
✦ nwfsinfo -S MARS -d
✦ Mars :-)
25-Apr-00
(C)opyright Martin Stover
Caldera - serwer
✦ www.caldera.com -> SCO
✦ potrzebne pliki
✦ ipx-1.0.9-i386.rpm
✦ ipxripd-0.7-4.i386.rpm
✦ netware-4.10.b-24.i386.rpm
✦ netware-sysvol-4.10.b-15.i386.rpm
✦ pserver-4.10.1-6.i386.rpm ( serwer druku )
✦ nwclient-4.16-4.i386.rpm
✦ /studmat/PSEiPSK/zssz/wyk4 - pliki klienta
NetWare
Klienci NetWare
✦ Caldera 2.3 - klient NDS
✦ ncpmount - klient linuxowy
✦ dosemu + klient dosowy, vmware
✦ Klienci W9x/NT
✦ Client 32 (v 3.0) - W95/98
✦ Client 4.83 - (NT/W2K/XP)
✦ Usługa klienta dla systemu NetWare - (NT/W2K)
Linux - klient
✦ Ncpmount
✦ tylko tryb bindery
✦ wymagany suid root!!!!!
✦ wymagany CONFIG_NCP_FS y w czasie generacji jądra
✦ Przykłady
✦
✦
✦
✦
✦
ncpmount -s pc313a -u ADMIN -v CDROM /mnt
ncpmount -S LAB73 -U guest -P top-secret -V SYS /mnt
ls /mnt
ncpmount -s NOVELL2 -u guest -v SYS /mnt1
ncpumount /mnt
✦ Pakiet ncpfs - obsługuje (experymentalnie) NDS
✦ ftp.gwdg.de/pub/linux/misc/ncpfs
Windows 9x - klient
✦ Klient Microsofta (z płyty) nie nadaje się
✦ Client32
✦ graficzny
✦ tekstowy
✦ komendy - klient tekstowy
✦ CX - sprawdź bieżący kontekst
✦ CX /T/R - wypisz drzewo NDS
✦ CX <nowy.kontekst> - zmień kontekst
✦ LOGIN <nazwa_użytkownika> - zalogowanie na serwer
✦ LOGOUT [serwer] -wylogowanie
Windows 9x - klient (c.d.)
✦ komendy - klient tekstowy (c.d.)
✦ LOGIN [serwer/][username] [/opt]
✦ /NS - bez skryptu
✦ /S file - wykonaj skrypt file
✦ /T tree
✦ MAP [/opt] [search:=[drive=:]]|[drive=:] [path]
✦ INS - wstaw
✦ DEL - usuń
✦ N - następny napęd
✦ R - mapowanie fałszywego katalogu głównego
✦ CX - sprawdź bieżący kontekst
Windows 9x - klient (c.d.)
✦ komendy - klient tekstowy (c.d.)
✦ CAPTURE L=1 P=<nazwa_drukarki>
✦ przypisanie do portu LPT1 drukarki w drzewie NDS
✦ NLIST - listuje drukarki
✦ MAP - przykłady
✦ MAP
✦ MAP
✦ MAP
✦ MAP
K:=SYS:\public
DEL K
INS S3:=\sys:\public\nc
DEL S3
✦ logowanie w trybie bindery bez skryptu
✦ LOGIN NWSERV/guest /NS
Windows NT/2K/XP - klient
✦ www.novell.com/downloads
✦ Choose a product: Novell Client
✦ Choose a platform: Windows 2000
✦ submit search
✦ v4.83 including SP1 on Windows NT/2000/XP
✦ Instalacja
✦ setupnw
✦ Custom Installation
✦ Novell Client for Windows
✦ IP with IPX Compatibility
✦ działanie aplikacji IPX na sieci IP
Windows NT/2K/XP - klient (c.d)
✦ Instalacja (c.d)
✦ Tryby działania
✦ NDS (Netware 4.x or later)
✦ Bindery (Netware 3.x) - wybieramy na ćwiczeniach
✦ Logowanie
✦ Start->Programy->Novell->Novell Login
✦ Username: guest, Password: top-secret
✦ Advanced
✦ Bindery: serwer - 158.75.12.73
✦ Moje miejsca sieciowe -> Novell Connections
Windows NT/2K - klient MS
✦ Instalacja
✦ Protokół transportowy zgodny z NwLink IPX/SPX/NetBIOS
✦ NwLink NetBIOS
✦ Usługa klienta dla systemu NetWare
✦ Start->Ustawienia->Połączenia sieciowe i telefoniczne->Połączenia
lokalne->Właściwości->Zainstaluj->Klient
✦ Preferowany serwer 158.75.12.73
✦ Uruchom skrypt logowania
✦ Logowanie
✦ Moje miejsca sieciowe ->Cała Sieć->Wyświetl całą zawartość->System
Netware->lab73
✦ Username: guest, Password: top-secret
✦ Pokaz działania: server Mars na vrh9, Client32 na vw98
NCP a NFS
✦ NetWare może pracować jako NFS serwer
✦ wymaga oprogramowania które trzeba
dodatkowo kupić
✦ działa w oparciu o protokół TCP/IP
✦ możliwości integracji z Windowsami - Solstice
✦ nieefektywne, lepiej postawić Linuxa z Marsem
Literatura
✦ A. Silberschatz & P. B. Gavin - Podstawy
systemów operacyjnych, WNT, Warszawa 2000
✦ A. S. Tannenbaum - Rozproszone systemy
operacyjne, WNT, Warszawa, 1997
✦ D. E. Comer - Sieci komputerowe i intersieci,
WNT, Warszawa, 2003
✦ Æ. Frisch - Unix. Administracja systemu, RM,
2003
Literatura (c.d.)
✦ M. Welsh, M. Dalheimer, L. Kaufamn - Linux, RM,
Warszawa, 2000
✦ C. Hunt - Serwery sieciowe Linuksa, Mikom, Warszawa,
2000
✦ www.24sevenbooks.com/linux.html
✦ O. Kirch, T. Dawson, Linux - podręcznik administratora
sieci, RM, Warszawa, 2000
✦ ftp.icm.edu.pl/pub/Linux/sunsite/docs/LDP/nag2.pdf
✦ U. Vahalia - Jądro systemu UNIX, WNT, Warszawa, 2001
✦ D. Bovet - Linux Kernel, RM, Warszawa 2001
Literatura (c.d.)
✦ R. Eckstein, D. Collier-Brown, P. Kelly - Samba,
RM, Warszawa, 2000
✦ LinuxPlus, SOFTWARE, Wyd. Sp. z o.o.
✦ Chip, 11/2004
✦ Strona WWW
✦ http://pl.samba.org/samba/samba.html
✦ J. E. Gaskin - Netware 5, Exit, Warszawa, 1999
Windows XP - Literatura
✦ Podręcznik online
✦ Start->Pomoc i obsługa techniczna
✦ E. Bott & C. Siechert, Windows XP, RM,
Warszawa, 2002
✦ C. Simmons & J. Causey, Windows XP w sieciach,
RM, Warszawa, 2003
Podsumowanie (1)
✦ Komunikacja w sieciowym systemie operacyjnym jest
realizowana na zasadzie klient-serwer
✦ Architektura klient-serwer jest realizowana przez RPC
(wywoływanie procedur zdalnych)
✦ Linux ma zaimplementowaną większość sieciowych
systemów operacyjnych dzięki czemu bardzo dobrze
nadaje się do zastosowań sieciowych
✦
Podsumowanie (2)
✦ NFS jest popularnym w świecie unixowym
systemem dystrybucji zasobów
✦ rolę serwera pełnia demony : status, rquotad, mountd, nfs,
nlockmgr i amd
✦ rolę klienta pełni komenda mount
✦ Solstice jest przykładem implementacji serwera i
klienta NFS w systemie Windows
✦ Solstice wymaga serwera autentyzacji pcnfsd na
systemie unixowym
Podsumowanie (3)
✦ Linuksowy komputer z Sambą może udawać
serwer w sieci Microsoftu i udostępniać
następujące usługi
✦ współdzielić systemy plików
✦ współdzielić drukarki podłączone do serwera i klientów
✦ wspomagać klientów w przeglądaniu Otoczenia
sieciowego
✦ uwierzytelniać klientów logujących się do domeny
Windows
✦ wspomagać odwzorowywanie nazw NetBIOSa jako serwer
WINS
Podsumowanie (4)
✦ System sieciowy NetWare może działać w trybie
bindery i NDS
✦ MARS jest darmową implementacją w systemie
Linux serwera NetWare działającą w trybie
bindery
✦ Klient Netware Caldery pod systemem Linux
umożliwia pracę w trybie NDS

Wykład 4

Transkrypt

Podobne dokumenty

Pracownia nr 3 - Zdalny dostęp do plików w systemach sieciowych

Konfiguracja serwera SAMBA

Projektowanie i wdrażanie serwerów na platformie Linux.

Dreambox DM8K jako dysk sieciowy.

Konspekt "Diskless nodes"

Montowanie dysku dla dreama na pc z systemem linux(mandriva)

AXIGEN najlepszym serwerem pocztowym

Sprawdź nowy sposób instalacji programu

Poważny/Krytyczny błąd w systemach operacyjnych Windows Vista i

Administrator sieci