Akademia Novell Netware

Od wielu lat NETWARE jest wiodącym sieciowym systemem operacyjnym,
stabilnym, bezpiecznym, oferującym kompletne usługi sieciowe, niezwykle
rozbudowanym, elastycznym, mającym mnóstwo zabezpieczeń, chociaż trudnym w
zarządzaniu
Firma Novell ma w swojej ofercie następujące wersje systemów operacyjnych:
• Novell Netware 2.0. Pierwsza wersja wykorzystywana masowo.
• Novell NetWare 3.11, 3.12.Tradycyjny system operacyjny firmy Novell. Nie
posiada systemu NDS, SFT, ani możliwości współpracy z sieciami typu internet.
• Novell NetWare 4 i 4.11. Zaawansowany system operacyjny, w którego skład
wchodzi zestaw usług katalogowych NDS (Novell Directory Services) oraz system
SFT, który zapewnia systemowi odporność na wyłączenie zasilania. Cel ten osiąga
się integrując dwa fizycznie oddalone od siebie serwery.
• Novell InternetWare 4.11. (wersja dla małego biznesu z ograniczeniem do 10
użytkowników). Platforma internetowa. Posiada wszystkie cechy systemu Novell
NetWare .
• Novell Netware 5.0
• Novell Netware 6.0
• Ostatnia wersja systemu operacyjnego to Novell Netware 6.5 w połaczeniu z Linux
Suse.
Instalacja NetWare 6
Pierwsze kroki
Pojawienie się NetWare 6 stworzyło nowe możliwości funkcjonowania struktur
informatycznych firmy. NetWare 6 przeznaczony jest do zastosowania w systemach
informatycznych o znaczeniu krytycznym, które wspomagają działalność ośrodków
różnej wielkości: od dużych centrów przetwarzania danych po małe
p rzedsiębiorstwa.
Filozofia systemu, stanowiącego uzupełnienie możliwości
pakietów NetWare 5.1 i Novell Small Business Suite 5.1,
koncentruje się na realizacji podstawowego zadania dla ebiznesu: integracji olbrzymiej ilości różnego rodzaju danych
(plików, wiadomości, baz danych i usług katalogowych). Nowa
edycja NetWare zawiera użyteczne mechanizmy zarządzania
sieciową pamięcią masową, które integrują obsługę plików,
wiadomości, baz danych i usług katalogowych na potrzeby
rozwiązań internetowych przeznaczonych dla systemów
sieciowych. Analogiczny do internetowego model zarządzania
sieciową pamięcią masową ułatwia także kontrolowanie dostępu
do plików i zasobów znajdujących się na komputerach
pracujących pod kontrolą systemów Windows, UNIX, Linux i
innych. Ponadto nowy system obsługuje struktury
wieloprocesorowe (SMP) oraz klastrowe, składające się
maksymalnie z 32 serwerów.
W sprzedaży są dostępne trzy różne pakiety systemu
operacyjnego NetWare, co zaspokoi potrzeby zarówno dużych
centrów przetwarzania danych, jak i małych czy średnich
przedsiębiorstw. Każda wersja zawiera NDS (Novell Directory
Services) eDirectory, umożliwiające zarządzanie danymi
identyfikacyjnymi i zasobami sieci. NetWare 6 zapewnia
funkcjonowanie usług dla systemów sieciowych
wspomagających pracę centrów przetwarzania danych, a
ponadto oferuje nowe możliwości przy zastosowaniu w
środowiskach heterogenicznych firm dowolnej wielkości.
Architektura systemu NetWare 6 składa się z trzech
warstw:
- aplikacji i usług, odpowiedzialnej za funkcjonowanie
wielu usług systemu NetWare,
- jądra systemu, zarządzającej wszystkimi istotnymi
mechanizmami systemu (m.in. bezpieczeństwem),
- sterowników, odpowiedzialnej za komunikację z
urządzeniami peryferyjnymi.
Architektura systemu
Novell zachował wszystkie dotychczasowe mechanizmy uruchamiania systemu i współpracę ze stacjami
roboczymi. Procedura startu systemu opiera się na partycji DR-DOS (dostarczany wraz z NetWare), na której
znajdują się podstawowe komponenty systemu (m.in. plik serwer. exe). Po uruchomieniu systemu z tej partycji
następuje wczytanie odpowiednich sterowników związanych z obsługą zasobów dyskowych oraz kart sieciowych.
NetWare 6 wykorzystuje sterowniki najnowszej generacji:
•
•
dla systemów dyskowych sterowniki wykorzystują architekturę typu host (host adapter module),
odpowiedzialną za współpracę z samym kontrolerem oraz device (Custom Device Module),
odpowiadającą za współpracę z danym urządzeniem dołączonym do kontrolera, np. dyskiem czy CDROM-em.
do obsługi kart sieciowych wykorzystywane są, stosowane już w poprzednich wersjach, sterowniki typu
LAN.
Novell NetWare umożliwia korzystanie z różnych systemów operacyjnych. DOS pozwala na uruchamianie
NetWare. Linux może być zintegrowany z NetWare jako serwer plików, baz danych i drukowania. Zarówno DOS,
jak i Linux oraz Windows 98/ME/2000/NT mogą być wykorzystywane jako klient serwera NetWare 6. Windows
NT/2000 Server może być integrowany ze środowiskiem eDirectory oraz funkcjonować jako klient serwera
NetWare.
Instalacja i konfiguracja
Do prawidłowego skonfigurowania systemu poza spełnieniem
wymagań co do sprzętu i oprogramowania potrzebne są
dodatkowe informacje. Przy włączaniu serwera do istniejącego
drzewa eDirectory wymagana jest znajomość hasła użytkownika
mającego prawa Supervisor do korzenia tego drzewa oraz do
kontenera, gdzie ma być umieszczony obiekt serwera, oraz prawo
Read do kontenera Security. Konieczna jest także znajomość
adresu IP (protokół wymagany w NetWare 6), adresu IP serwera
Domain Name Server oraz nazwy domeny, jak również znajomość
parametrów komputera: adresów, numerów przerwań, rodzajów
kontrolerów dyskowych itd.
o pojemności minimum 2 GB (zalecane 4 GB),
- jedna lub więcej kart sieciowych,
- myszka dołączona do portu szeregowego, PS2
lub USB,
- komputer umożliwiający uruchomienie systemu
z napędu CD.
Oprogramowanie:
- system operacyjny NetWare 6,
- dyskietka zawierająca licencję i klucz
kryptograficzny,
- dyskietka z systemem DOS i obsługą CD, jeśli
komputer nie uruchamia się z napędu CD.
Instalacja systemu NetWare 6 w sieci, w której działa już serwer NetWare 4.x lub 5.x wymaga uaktualnienia
istniejącego drzewa NDS, tak by zainstalować NetWare 6 na kolejnym serwerze. W tym celu należy:
•
•
•
•
•
•
wykonać kopie zapasowe zarówno systemu plikowego, jak i bazy usług katalogowych,
zalogować się z dowolnej stacji roboczej (z systemem Windows 95/98 lub NT/2000) do istniejącego
drzewa NDS,
uruchomić NetWare Deployment Manager (NWDEPLOY.EXE) znajdujący się na płytce CD z NetWare 6,
wybrać zadanie Network Preparation,
uruchomić zadanie View and update eDirectory Version (następuje modyfikacja bazy usług
katalogowych),
wykonać procedurę rozszerzenia schematu eDirectory przez uruchomienie programu Prepare for
eDirectory.
Przy instalowaniu systemu NetWare 6 jako pierwszego serwera nie są wymagane żadne dodatkowe czynności.
Poniżej przedstawiamy procedurę instalacji.
Rozpoczęcie procesu instalacji
Uruchomienie instalacji z płytki CD powoduje pojawienie się informacji o licencji produktu. Po przeczytaniu
zatwierdzamy ją klawiszem F10, a następnie tworzymy partycję startową dla systemu. Program instalacyjny
proponuje utworzenie partycji DR DOS o pojemności 200 MB. Po zatwierdzeniu tej operacji następuje ponowny
restart komputera i formatowanie partycji. Jeśli start komputera odbywa się z dyskietki, należy zadbać o
umieszczenie w pliku CONFIG.SYS dwóch poleceń: FILES=50 oraz BUFFERS=30.
Wybór rodzaju instalacji
Do wyboru mamy instalację ręczną lub automatyczną. Instalacja
ręczna umożliwia nam w kolejnym kroku wybranie opcji instalacji
serwera:
•
•
•
nowy serwer (New Server) - instaluje całkiem nowy
serwer, kasując istniejące dane na dysku,
uaktualnienie (Upgrade) - uaktualnienie istniejącego,
starszego systemu NetWare,
migrację (Pre-Migration) - opcja wykorzystywana do
przekopiowania danych z jednego serwera na drugi z
wykorzystaniem NetWare Migration Wizard.
Wybieramy opcję New Server.
Ustalenie parametrów serwera
Słowniczek
Tree (drzewo) - eDirectory ma strukturę
drzewiastą, posiadającą początek (Root) oraz
kontenery zawierające obiekty typu użytkownik,
serwer, drukarka itd.
Containers (kontenery) - służą do budowy
struktury eDirectory (podobnie jak foldery i
podfoldery), dzieląc drzewo na logiczne części.
Serwer może być instalowany w dwóch rodzajach
kontenerów - w organizacji (organization) oraz
jednostce organizacyjnej (organizational unit).
Context (kontekst) - definiuje umiejscowienie
danego obiektu w drzewie, podobnie jak ścieżka
DOS określa miejsce danego pliku.
NSS (Novell Storage Services) - system plikowy
Novella.
Volume (wolumin) - struktura logiczna
zawierająca jedną lub więcej partycji, stanowiąca
z punktu widzenia użytkownika ciągły obszar
dyskowy.
numer ID serwera - powinien być unikalny w całym
systemie sieciowym,
czy serwer ma uruchamiać się po restarcie komputera (umieszczenie SERVER. EXE w pliku
AUTOEXEC. BAT),
parametry SET serwera,
folder startowy na partycji DOS dla systemu NetWare.
Kolejne kroki pozwalają nam ustalić: kraj, stronę kodową, klawiaturę, sposób podłączenia myszki i typ karty
grafiki. Zwracamy uwagę, że serwer nie wykrywa typu karty grafiki i należy ją wybrać. W przypadku jakichkolwiek
wątpliwości, najlepiej zdecydować się na STANDARD VGA. Po wybraniu tych opcji następuje kopiowanie plików
na partycje DOS.
Wybór platformy oraz sterowników dyskowych
System NetWare 6 przeprowadza analizę zasobów i wyszukuje sterowniki:
•
•
•
Platform Support Module (jeżeli wymagany) - moduł obsługujący platformę wieloprocesorową
PCI Hot PLUG Module (jeżeli wymagany) - moduł umożliwiający wykorzystanie technologii pozwalającej
na wymianę kart sieciowych przy normalnie pracującym serwerze,
Storage Adapter - sterowniki do kontrolerów dyskowych (HAM - host adapter module).
Sterowniki typu DSK nie są już obsługiwane w systemie NetWare 6. Po zatwierdzeniu (ewentualnie
doinstalowaniu) znalezionych urządzeń system przechodzi do wyszukania i załadowania sterowników dla
konkretnych urządzeń:
•
•
sterowników CDM (Custom Device Module) dla dysków i napędu CD,
sterowników typu LAN dla kart sieciowych.
Utworzenie partycji i woluminu systemowego SYS
Po załadowaniu sterowników do systemów dyskowych możemy utworzyć partycję dla systemu NetWare oraz
wolumin systemowy o nazwie SYS. Wielkość zarówno partycji, jak i woluminu podajemy w megabajtach.
Wprowadzone parametry zatwierdzamy klawiszem F10. Po zdefiniowaniu tych elementów instalacji system
przechodzi do kopiowania plików na wolumin SYS i uruchomienia dalszej części instalacji w trybie graficznym.
Konfiguracja zasobów dyskowych serwera
Pierwszym elementem konfigurowanym w trybie graficznym jest
nazwa serwera. Może ona zawierać od 2 do 46 znaków
alfanumerycznych (z wyjątkiem spacji oraz kropki jako pierwszego
znaku). Nazwa serwera powinna być unikalna w całym systemie
sieciowym. Następnie tworzymy partycje na kolejnych dyskach
oraz woluminach. Nazwa woluminów składa się od 2 do 15 znaków
alfanumerycznych (0-9, A-Z oraz znaków: _ ! - ( ) @ # $ % & ). W
NetWare 6 istnieje możliwość stworzenia dwóch rodzajów
woluminów: tradycyjnego oraz NSS. Domyślnym typem w NetWare
6 jest wolumin NSS.
Zarządzanie siecią
Narzędzia administracyjne ograniczone do
obsługi konkretnego systemu operacyjnego nie
są zbyt korzystne w środowisku mieszanym.
NetWare Remote Manager i ConsoleOne
pozwalają administratorom na elastyczność mogą oni wykonywać swoje zadania wygodniej,
zwłaszcza gdy chodzi o zdalne zarządzanie.
NetWare Remote Manager (dawniej NetWare
Management Portal) oferuje funkcje zarządzania
za pomocą przeglądarki po raz pierwszy
wprowadzona w NetWare 5.1. Dzięki niej
administratorzy sieci mogą pracować na każdym
Konfiguracja protokołów komunikacyjnych
systemie klienckim wyposażonym w przeglądarkę
internetową. Bezpieczeństwo połączenia
zapewnia wymiana zaszyfrowanych haseł za
Novell NetWare 6 może wykorzystywać do transmisji zarówno
pośrednictwem SSL. Wszystkie informacje o
protokół IP, jak i IPX. Oba mogą być przypisane do jednej karty
serwerze
są przejrzyście i z zachowaniem
sieciowej. W ramach protokołu IP konfigurujemy: adres IP, maskę
bezpieczeństwa wyświetlane w oknie
podsieci, domyślną bramę (opcjonalnie). Instalacja protokołu IP
przeglądarki. Na stronie monitorowania
powoduje automatyczne przypisanie go do ramki Ethernet _II.
zastosowano ikonę sygnalizacji drogowej (światło
Protokół IP instaluje się w trybie pasywnym zwanym Compatibility zielone, żółte i czerwone) pozwalającą od razu
Mode. Tryb ten pozwala komunikować się serwerowi za pomocą
zorientować się, jaka jest kondycja serwerów.
Wystarczy jedno kliknięcie, aby wybrać określony
protokołu IP, gdy klient tego zażąda. Serwer sam nie generuje
serwer i uzyskać więcej szczegółów lub
ruchu za pomocą tego protokołu.
wprowadzić zmiany w konfiguracji. Natomiast
ConsoleOne to specjalne narzędzie
NetWare tradycyjnie obsługuje także protokół IPX. Jeżeli
administracyjne Novella bazujące na języku Java.
zdecydujemy się na jego instalację, program instalacyjny stara się Można je uruchomić na dowolnym komputerze,
na którym jest zainstalowana aktualna wersja
sprawdzić, czy jest już on wykorzystywany w sieci. Jeśli tak,
Java Virtual Machine. ConsoleOne umożliwia
protokół przejmuje znalezione parametry (ramka, adres sieci).
dokładną kontrolę zadań serwera. Przez
Jeżeli żadna ramka nie zostanie znaleziona, przyjmuje się ramkę
bezpieczne, zaszyfrowane połączenie
Ethernet_802.2, a numer sieci generowany jest losowo. W razie
ConsoleOne można wykonywać wszystkie
konieczności możemy skonfigurować kolejne typy ramek. Zalecane funkcje administracyjne eDirectory.
jednak jest, aby w systemach nie stosować więcej niż jednej ramki
dla danego protokołu ze względu na większe obciążenie sieci przez pakiety techniczne.
Konfiguracja Domain Name System
Pełne wykorzystanie protokołu IP wymaga usługi DNS. Ponieważ
IP jest podstawowym protokołem, serwer NetWare 6 wymaga jej
konfiguracji. W kolejnym kroku instalacji definiujemy parametry
związane z DNS: Host name (nazwa serwera w strukturze DNS),
Domain Name (nazwa domeny, do której przynależy serwer),
Domain Name Server (adres IP serwera, który zarządza bazą
DNS). Jeżeli w naszym systemie sieciowym znajduje się serwer
usługi DHCP, NetWare 6 odpytuje go o informacje dotyczące
konfiguracji usługi DNS. W przypadku znalezienia takich informacji,
proponuje ich wykorzystanie. Jeżeli w naszym systemie nie ma
serwera DNS, można skonfigurować NetWare 6 jako serwer DNS
po zakończeniu procesu instalacji.
Konfiguracja strefy czasowej
Ustalenie strefy czasowej dla danego serwera ma bardzo duże
znaczenie w dużych, wieloserwerowych systemach. Wszystkie
procesy synchronizacji wykorzystują synchronizację czasu, na
liście znajduje się strefa czasowa dla Polski.
Konfiguracja eDirectory
Instalację eDirectory przeprowadzamy za pomocą jednej z dwóch
opcji:
•
•
Usługi pamięci masowej
Serwery obsługują coraz więcej dysków o
olbrzymiej pojemności, wzrosły więc wymagania
użytkowników wobec systemów plików. Chodzi o
to, aby kontrolować większą łączną pojemność
dysków i większe pliki, a jednocześnie szybciej
montować systemy plików i udostępniać dyski.
Novell Storage Services (NSS) pojawiło się po
raz pierwszy w NetWare 5.0, zwiększając od razu
wydajność systemu plików Novella. NSS
obsługuje nieograniczoną liczbę woluminów o
maksymalnej wielkości 8 TB. Cały wolumin może
być zajęty przez jeden plik o rozmiarze 8 TB czasami jest to konieczne, aby zmieścić obszerną
tabelę bazy danych. Jeden dysk można także
logicznie rozbić na nieograniczoną liczbę
mniejszych woluminów, aby zaspokoić
wymagania aplikacji i bezpieczeństwa.
NSS ma 64-bitowy interfejs, co przekłada się na
bardzo dużą pojemność adresowania większej
liczby obiektów niż do tej pory. Zapisując
informacje w dziennikach, system plików inaczej
kontroluje woluminy, partycje i pliki. Zużywa też
mniej pamięci serwera niż wcześniejsze wersje
usług plików NetWare. Dzięki zapisywaniu w
dziennikach NSS jest bardziej odporny na błędy
będące efektem awarii serwera, a więc odznacza
się większą niezawodnością i mniejszą liczbą
sytuacji powodujących usterki.
włączenie nowego serwera do istniejącego drzewa eDirectory (Install the Server into an Existing
eDirectory tree) w firmie. Serwer zostanie umieszczony w wybranej organizacji lub jednostce
organizacyjnej (p. Słowniczek), a kopia bazy znajdzie się na instalowanym serwerze. Uwaga - jeśli w
naszym systemie sieciowym są serwery wersji 4 lub 5, należy wcześniej przygotować istniejące drzewo
NDS do włączenia NetWare 6.
stworzenie nowego drzewa eDirectory (Create a New eDirectory Tree). Pozwala od zera zbudować
strukturę bazy eDirectory i w wybranym kontenerze umieścić obiekt serwera. Stworzone drzewo nie
będzie współdzieliło zasobów z innymi drzewami. Utworzenie nowego drzewa obejmuje podanie
następujących parametrów: nazwy drzewa, kontekstu dla serwera, kontekstu dla użytkownika Admin,
hasła dla użytkownika Admin.
Teraz możemy przeprowadzić instalację licencji zawartej na dyskietce dostarczanej wraz z NetWare 6, chociaż
system można zainstalować również bez licencji. W takim przypadku umożliwia on dołączenie się dwóch
użytkowników. Licencję można doinstalować w trakcie normalnej pracy serwera.
Instalacja dodatkowych produktów
Po skonfigurowaniu systemu można wybrać dodatkowe produkty, które będą instalowane podczas instalacji
samego systemu. Wybór tych produktów wymaga z reguły podania dodatkowych elementów konfiguracyjnych.
Niektóre produkty instalowane są obligatoryjnie, np. Novell Certificate Server (serwer certyfikatów), który
umożliwia zarządzanie certyfikatami oraz wykorzystanie ich w szyfrowanej transmisji danych (HTTPS, SSL).
Dodatkowe produkty mogą być doinstalowywane po zakończeniu instalacji serwera za pomocą programu
NWDEPLOY. EXE ze stacji roboczej lub za pośrednictwem środowiska graficznego na konsoli serwera.
Po wykonaniu tych czynności system przystępuje do końcowego procesu kopiowania plików serwera i wybranych
produktów. Po zakończeniu instalacji wymagany jest restart serwera w celu załadowania wszystkich składników
systemu oraz produktów opcjonalnych. Dopiero teraz serwer jest gotowy do pracy.