Akademia Novell Netware
Transkrypt
Akademia Novell Netware
Od wielu lat NETWARE jest wiodącym sieciowym systemem operacyjnym, stabilnym, bezpiecznym, oferującym kompletne usługi sieciowe, niezwykle rozbudowanym, elastycznym, mającym mnóstwo zabezpieczeń, chociaż trudnym w zarządzaniu Firma Novell ma w swojej ofercie następujące wersje systemów operacyjnych: • Novell Netware 2.0. Pierwsza wersja wykorzystywana masowo. • Novell NetWare 3.11, 3.12.Tradycyjny system operacyjny firmy Novell. Nie posiada systemu NDS, SFT, ani możliwości współpracy z sieciami typu internet. • Novell NetWare 4 i 4.11. Zaawansowany system operacyjny, w którego skład wchodzi zestaw usług katalogowych NDS (Novell Directory Services) oraz system SFT, który zapewnia systemowi odporność na wyłączenie zasilania. Cel ten osiąga się integrując dwa fizycznie oddalone od siebie serwery. • Novell InternetWare 4.11. (wersja dla małego biznesu z ograniczeniem do 10 użytkowników). Platforma internetowa. Posiada wszystkie cechy systemu Novell NetWare . • Novell Netware 5.0 • Novell Netware 6.0 • Ostatnia wersja systemu operacyjnego to Novell Netware 6.5 w połaczeniu z Linux Suse. Instalacja NetWare 6 Pierwsze kroki Pojawienie się NetWare 6 stworzyło nowe możliwości funkcjonowania struktur informatycznych firmy. NetWare 6 przeznaczony jest do zastosowania w systemach informatycznych o znaczeniu krytycznym, które wspomagają działalność ośrodków różnej wielkości: od dużych centrów przetwarzania danych po małe p rzedsiębiorstwa. Filozofia systemu, stanowiącego uzupełnienie możliwości pakietów NetWare 5.1 i Novell Small Business Suite 5.1, koncentruje się na realizacji podstawowego zadania dla ebiznesu: integracji olbrzymiej ilości różnego rodzaju danych (plików, wiadomości, baz danych i usług katalogowych). Nowa edycja NetWare zawiera użyteczne mechanizmy zarządzania sieciową pamięcią masową, które integrują obsługę plików, wiadomości, baz danych i usług katalogowych na potrzeby rozwiązań internetowych przeznaczonych dla systemów sieciowych. Analogiczny do internetowego model zarządzania sieciową pamięcią masową ułatwia także kontrolowanie dostępu do plików i zasobów znajdujących się na komputerach pracujących pod kontrolą systemów Windows, UNIX, Linux i innych. Ponadto nowy system obsługuje struktury wieloprocesorowe (SMP) oraz klastrowe, składające się maksymalnie z 32 serwerów. W sprzedaży są dostępne trzy różne pakiety systemu operacyjnego NetWare, co zaspokoi potrzeby zarówno dużych centrów przetwarzania danych, jak i małych czy średnich przedsiębiorstw. Każda wersja zawiera NDS (Novell Directory Services) eDirectory, umożliwiające zarządzanie danymi identyfikacyjnymi i zasobami sieci. NetWare 6 zapewnia funkcjonowanie usług dla systemów sieciowych wspomagających pracę centrów przetwarzania danych, a ponadto oferuje nowe możliwości przy zastosowaniu w środowiskach heterogenicznych firm dowolnej wielkości. Architektura systemu NetWare 6 składa się z trzech warstw: - aplikacji i usług, odpowiedzialnej za funkcjonowanie wielu usług systemu NetWare, - jądra systemu, zarządzającej wszystkimi istotnymi mechanizmami systemu (m.in. bezpieczeństwem), - sterowników, odpowiedzialnej za komunikację z urządzeniami peryferyjnymi. Architektura systemu Novell zachował wszystkie dotychczasowe mechanizmy uruchamiania systemu i współpracę ze stacjami roboczymi. Procedura startu systemu opiera się na partycji DR-DOS (dostarczany wraz z NetWare), na której znajdują się podstawowe komponenty systemu (m.in. plik serwer. exe). Po uruchomieniu systemu z tej partycji następuje wczytanie odpowiednich sterowników związanych z obsługą zasobów dyskowych oraz kart sieciowych. NetWare 6 wykorzystuje sterowniki najnowszej generacji: • • dla systemów dyskowych sterowniki wykorzystują architekturę typu host (host adapter module), odpowiedzialną za współpracę z samym kontrolerem oraz device (Custom Device Module), odpowiadającą za współpracę z danym urządzeniem dołączonym do kontrolera, np. dyskiem czy CDROM-em. do obsługi kart sieciowych wykorzystywane są, stosowane już w poprzednich wersjach, sterowniki typu LAN. Novell NetWare umożliwia korzystanie z różnych systemów operacyjnych. DOS pozwala na uruchamianie NetWare. Linux może być zintegrowany z NetWare jako serwer plików, baz danych i drukowania. Zarówno DOS, jak i Linux oraz Windows 98/ME/2000/NT mogą być wykorzystywane jako klient serwera NetWare 6. Windows NT/2000 Server może być integrowany ze środowiskiem eDirectory oraz funkcjonować jako klient serwera NetWare. Instalacja i konfiguracja Do prawidłowego skonfigurowania systemu poza spełnieniem wymagań co do sprzętu i oprogramowania potrzebne są dodatkowe informacje. Przy włączaniu serwera do istniejącego drzewa eDirectory wymagana jest znajomość hasła użytkownika mającego prawa Supervisor do korzenia tego drzewa oraz do kontenera, gdzie ma być umieszczony obiekt serwera, oraz prawo Read do kontenera Security. Konieczna jest także znajomość adresu IP (protokół wymagany w NetWare 6), adresu IP serwera Domain Name Server oraz nazwy domeny, jak również znajomość parametrów komputera: adresów, numerów przerwań, rodzajów kontrolerów dyskowych itd. o pojemności minimum 2 GB (zalecane 4 GB), - jedna lub więcej kart sieciowych, - myszka dołączona do portu szeregowego, PS2 lub USB, - komputer umożliwiający uruchomienie systemu z napędu CD. Oprogramowanie: - system operacyjny NetWare 6, - dyskietka zawierająca licencję i klucz kryptograficzny, - dyskietka z systemem DOS i obsługą CD, jeśli komputer nie uruchamia się z napędu CD. Instalacja systemu NetWare 6 w sieci, w której działa już serwer NetWare 4.x lub 5.x wymaga uaktualnienia istniejącego drzewa NDS, tak by zainstalować NetWare 6 na kolejnym serwerze. W tym celu należy: • • • • • • wykonać kopie zapasowe zarówno systemu plikowego, jak i bazy usług katalogowych, zalogować się z dowolnej stacji roboczej (z systemem Windows 95/98 lub NT/2000) do istniejącego drzewa NDS, uruchomić NetWare Deployment Manager (NWDEPLOY.EXE) znajdujący się na płytce CD z NetWare 6, wybrać zadanie Network Preparation, uruchomić zadanie View and update eDirectory Version (następuje modyfikacja bazy usług katalogowych), wykonać procedurę rozszerzenia schematu eDirectory przez uruchomienie programu Prepare for eDirectory. Przy instalowaniu systemu NetWare 6 jako pierwszego serwera nie są wymagane żadne dodatkowe czynności. Poniżej przedstawiamy procedurę instalacji. Rozpoczęcie procesu instalacji Uruchomienie instalacji z płytki CD powoduje pojawienie się informacji o licencji produktu. Po przeczytaniu zatwierdzamy ją klawiszem F10, a następnie tworzymy partycję startową dla systemu. Program instalacyjny proponuje utworzenie partycji DR DOS o pojemności 200 MB. Po zatwierdzeniu tej operacji następuje ponowny restart komputera i formatowanie partycji. Jeśli start komputera odbywa się z dyskietki, należy zadbać o umieszczenie w pliku CONFIG.SYS dwóch poleceń: FILES=50 oraz BUFFERS=30. Wybór rodzaju instalacji Do wyboru mamy instalację ręczną lub automatyczną. Instalacja ręczna umożliwia nam w kolejnym kroku wybranie opcji instalacji serwera: • • • nowy serwer (New Server) - instaluje całkiem nowy serwer, kasując istniejące dane na dysku, uaktualnienie (Upgrade) - uaktualnienie istniejącego, starszego systemu NetWare, migrację (Pre-Migration) - opcja wykorzystywana do przekopiowania danych z jednego serwera na drugi z wykorzystaniem NetWare Migration Wizard. Wybieramy opcję New Server. Ustalenie parametrów serwera Słowniczek Tree (drzewo) - eDirectory ma strukturę drzewiastą, posiadającą początek (Root) oraz kontenery zawierające obiekty typu użytkownik, serwer, drukarka itd. Containers (kontenery) - służą do budowy struktury eDirectory (podobnie jak foldery i podfoldery), dzieląc drzewo na logiczne części. Serwer może być instalowany w dwóch rodzajach kontenerów - w organizacji (organization) oraz jednostce organizacyjnej (organizational unit). Context (kontekst) - definiuje umiejscowienie danego obiektu w drzewie, podobnie jak ścieżka DOS określa miejsce danego pliku. NSS (Novell Storage Services) - system plikowy Novella. Volume (wolumin) - struktura logiczna zawierająca jedną lub więcej partycji, stanowiąca z punktu widzenia użytkownika ciągły obszar dyskowy. numer ID serwera - powinien być unikalny w całym systemie sieciowym, czy serwer ma uruchamiać się po restarcie komputera (umieszczenie SERVER. EXE w pliku AUTOEXEC. BAT), parametry SET serwera, folder startowy na partycji DOS dla systemu NetWare. Kolejne kroki pozwalają nam ustalić: kraj, stronę kodową, klawiaturę, sposób podłączenia myszki i typ karty grafiki. Zwracamy uwagę, że serwer nie wykrywa typu karty grafiki i należy ją wybrać. W przypadku jakichkolwiek wątpliwości, najlepiej zdecydować się na STANDARD VGA. Po wybraniu tych opcji następuje kopiowanie plików na partycje DOS. Wybór platformy oraz sterowników dyskowych System NetWare 6 przeprowadza analizę zasobów i wyszukuje sterowniki: • • • Platform Support Module (jeżeli wymagany) - moduł obsługujący platformę wieloprocesorową PCI Hot PLUG Module (jeżeli wymagany) - moduł umożliwiający wykorzystanie technologii pozwalającej na wymianę kart sieciowych przy normalnie pracującym serwerze, Storage Adapter - sterowniki do kontrolerów dyskowych (HAM - host adapter module). Sterowniki typu DSK nie są już obsługiwane w systemie NetWare 6. Po zatwierdzeniu (ewentualnie doinstalowaniu) znalezionych urządzeń system przechodzi do wyszukania i załadowania sterowników dla konkretnych urządzeń: • • sterowników CDM (Custom Device Module) dla dysków i napędu CD, sterowników typu LAN dla kart sieciowych. Utworzenie partycji i woluminu systemowego SYS Po załadowaniu sterowników do systemów dyskowych możemy utworzyć partycję dla systemu NetWare oraz wolumin systemowy o nazwie SYS. Wielkość zarówno partycji, jak i woluminu podajemy w megabajtach. Wprowadzone parametry zatwierdzamy klawiszem F10. Po zdefiniowaniu tych elementów instalacji system przechodzi do kopiowania plików na wolumin SYS i uruchomienia dalszej części instalacji w trybie graficznym. Konfiguracja zasobów dyskowych serwera Pierwszym elementem konfigurowanym w trybie graficznym jest nazwa serwera. Może ona zawierać od 2 do 46 znaków alfanumerycznych (z wyjątkiem spacji oraz kropki jako pierwszego znaku). Nazwa serwera powinna być unikalna w całym systemie sieciowym. Następnie tworzymy partycje na kolejnych dyskach oraz woluminach. Nazwa woluminów składa się od 2 do 15 znaków alfanumerycznych (0-9, A-Z oraz znaków: _ ! - ( ) @ # $ % & ). W NetWare 6 istnieje możliwość stworzenia dwóch rodzajów woluminów: tradycyjnego oraz NSS. Domyślnym typem w NetWare 6 jest wolumin NSS. Zarządzanie siecią Narzędzia administracyjne ograniczone do obsługi konkretnego systemu operacyjnego nie są zbyt korzystne w środowisku mieszanym. NetWare Remote Manager i ConsoleOne pozwalają administratorom na elastyczność mogą oni wykonywać swoje zadania wygodniej, zwłaszcza gdy chodzi o zdalne zarządzanie. NetWare Remote Manager (dawniej NetWare Management Portal) oferuje funkcje zarządzania za pomocą przeglądarki po raz pierwszy wprowadzona w NetWare 5.1. Dzięki niej administratorzy sieci mogą pracować na każdym Konfiguracja protokołów komunikacyjnych systemie klienckim wyposażonym w przeglądarkę internetową. Bezpieczeństwo połączenia zapewnia wymiana zaszyfrowanych haseł za Novell NetWare 6 może wykorzystywać do transmisji zarówno pośrednictwem SSL. Wszystkie informacje o protokół IP, jak i IPX. Oba mogą być przypisane do jednej karty serwerze są przejrzyście i z zachowaniem sieciowej. W ramach protokołu IP konfigurujemy: adres IP, maskę bezpieczeństwa wyświetlane w oknie podsieci, domyślną bramę (opcjonalnie). Instalacja protokołu IP przeglądarki. Na stronie monitorowania powoduje automatyczne przypisanie go do ramki Ethernet _II. zastosowano ikonę sygnalizacji drogowej (światło Protokół IP instaluje się w trybie pasywnym zwanym Compatibility zielone, żółte i czerwone) pozwalającą od razu Mode. Tryb ten pozwala komunikować się serwerowi za pomocą zorientować się, jaka jest kondycja serwerów. Wystarczy jedno kliknięcie, aby wybrać określony protokołu IP, gdy klient tego zażąda. Serwer sam nie generuje serwer i uzyskać więcej szczegółów lub ruchu za pomocą tego protokołu. wprowadzić zmiany w konfiguracji. Natomiast ConsoleOne to specjalne narzędzie NetWare tradycyjnie obsługuje także protokół IPX. Jeżeli administracyjne Novella bazujące na języku Java. zdecydujemy się na jego instalację, program instalacyjny stara się Można je uruchomić na dowolnym komputerze, na którym jest zainstalowana aktualna wersja sprawdzić, czy jest już on wykorzystywany w sieci. Jeśli tak, Java Virtual Machine. ConsoleOne umożliwia protokół przejmuje znalezione parametry (ramka, adres sieci). dokładną kontrolę zadań serwera. Przez Jeżeli żadna ramka nie zostanie znaleziona, przyjmuje się ramkę bezpieczne, zaszyfrowane połączenie Ethernet_802.2, a numer sieci generowany jest losowo. W razie ConsoleOne można wykonywać wszystkie konieczności możemy skonfigurować kolejne typy ramek. Zalecane funkcje administracyjne eDirectory. jednak jest, aby w systemach nie stosować więcej niż jednej ramki dla danego protokołu ze względu na większe obciążenie sieci przez pakiety techniczne. Konfiguracja Domain Name System Pełne wykorzystanie protokołu IP wymaga usługi DNS. Ponieważ IP jest podstawowym protokołem, serwer NetWare 6 wymaga jej konfiguracji. W kolejnym kroku instalacji definiujemy parametry związane z DNS: Host name (nazwa serwera w strukturze DNS), Domain Name (nazwa domeny, do której przynależy serwer), Domain Name Server (adres IP serwera, który zarządza bazą DNS). Jeżeli w naszym systemie sieciowym znajduje się serwer usługi DHCP, NetWare 6 odpytuje go o informacje dotyczące konfiguracji usługi DNS. W przypadku znalezienia takich informacji, proponuje ich wykorzystanie. Jeżeli w naszym systemie nie ma serwera DNS, można skonfigurować NetWare 6 jako serwer DNS po zakończeniu procesu instalacji. Konfiguracja strefy czasowej Ustalenie strefy czasowej dla danego serwera ma bardzo duże znaczenie w dużych, wieloserwerowych systemach. Wszystkie procesy synchronizacji wykorzystują synchronizację czasu, na liście znajduje się strefa czasowa dla Polski. Konfiguracja eDirectory Instalację eDirectory przeprowadzamy za pomocą jednej z dwóch opcji: • • Usługi pamięci masowej Serwery obsługują coraz więcej dysków o olbrzymiej pojemności, wzrosły więc wymagania użytkowników wobec systemów plików. Chodzi o to, aby kontrolować większą łączną pojemność dysków i większe pliki, a jednocześnie szybciej montować systemy plików i udostępniać dyski. Novell Storage Services (NSS) pojawiło się po raz pierwszy w NetWare 5.0, zwiększając od razu wydajność systemu plików Novella. NSS obsługuje nieograniczoną liczbę woluminów o maksymalnej wielkości 8 TB. Cały wolumin może być zajęty przez jeden plik o rozmiarze 8 TB czasami jest to konieczne, aby zmieścić obszerną tabelę bazy danych. Jeden dysk można także logicznie rozbić na nieograniczoną liczbę mniejszych woluminów, aby zaspokoić wymagania aplikacji i bezpieczeństwa. NSS ma 64-bitowy interfejs, co przekłada się na bardzo dużą pojemność adresowania większej liczby obiektów niż do tej pory. Zapisując informacje w dziennikach, system plików inaczej kontroluje woluminy, partycje i pliki. Zużywa też mniej pamięci serwera niż wcześniejsze wersje usług plików NetWare. Dzięki zapisywaniu w dziennikach NSS jest bardziej odporny na błędy będące efektem awarii serwera, a więc odznacza się większą niezawodnością i mniejszą liczbą sytuacji powodujących usterki. włączenie nowego serwera do istniejącego drzewa eDirectory (Install the Server into an Existing eDirectory tree) w firmie. Serwer zostanie umieszczony w wybranej organizacji lub jednostce organizacyjnej (p. Słowniczek), a kopia bazy znajdzie się na instalowanym serwerze. Uwaga - jeśli w naszym systemie sieciowym są serwery wersji 4 lub 5, należy wcześniej przygotować istniejące drzewo NDS do włączenia NetWare 6. stworzenie nowego drzewa eDirectory (Create a New eDirectory Tree). Pozwala od zera zbudować strukturę bazy eDirectory i w wybranym kontenerze umieścić obiekt serwera. Stworzone drzewo nie będzie współdzieliło zasobów z innymi drzewami. Utworzenie nowego drzewa obejmuje podanie następujących parametrów: nazwy drzewa, kontekstu dla serwera, kontekstu dla użytkownika Admin, hasła dla użytkownika Admin. Teraz możemy przeprowadzić instalację licencji zawartej na dyskietce dostarczanej wraz z NetWare 6, chociaż system można zainstalować również bez licencji. W takim przypadku umożliwia on dołączenie się dwóch użytkowników. Licencję można doinstalować w trakcie normalnej pracy serwera. Instalacja dodatkowych produktów Po skonfigurowaniu systemu można wybrać dodatkowe produkty, które będą instalowane podczas instalacji samego systemu. Wybór tych produktów wymaga z reguły podania dodatkowych elementów konfiguracyjnych. Niektóre produkty instalowane są obligatoryjnie, np. Novell Certificate Server (serwer certyfikatów), który umożliwia zarządzanie certyfikatami oraz wykorzystanie ich w szyfrowanej transmisji danych (HTTPS, SSL). Dodatkowe produkty mogą być doinstalowywane po zakończeniu instalacji serwera za pomocą programu NWDEPLOY. EXE ze stacji roboczej lub za pośrednictwem środowiska graficznego na konsoli serwera. Po wykonaniu tych czynności system przystępuje do końcowego procesu kopiowania plików serwera i wybranych produktów. Po zakończeniu instalacji wymagany jest restart serwera w celu załadowania wszystkich składników systemu oraz produktów opcjonalnych. Dopiero teraz serwer jest gotowy do pracy.