Сервер NetWare
1. Сервер NetWare
Сервер NetWare представляет собой компьютер, на котором программой SERVER.EXE загружена сетевая операционная система. Сервер служит основным средством удовлетворения сетевых запросов пользователей, большинство из которых реализуется ядром ОС по протоколу NCP. Сервер может являться и платформой для запуска серверных приложений - модулей NLM. Количество пользователей, одновременно подключенных к серверу, ограничено его лицензионным параметром, влияющем на цену ОС. В качестве сервера приложений может использоваться ОС NetWare Runtime - однопользовательская сетевая ОС, которая существенно дешевле обычной многопользовательской.
Сервер NetWare-386 спроектирован как многозадачная ОС и рассчитан на динамическое изменение нагрузки на различные предоставляемые ресурсы. Система является адаптивной, ее поведение определяется набором стратегических параметров, определяющих желательные и граничные значения распределяемых ресурсов, и тактических параметров, определяющих скорость и диапазон отработки всплесков нагрузки. Стратегические параметры определяют средние показатели производительности сервера. Корректный выбор тактических параметров особенно важен для необратимо выделяемых ресурсов, которые, будучи однажды выделены, не могут после освобождения возвратиться системе для использования в других целях до перезагрузки сервера. Параметры сервера определяются командами SET, вводимыми с консоли сервера или из .NCF-файлов.
Чем определяется количество пользователей сервера и сети NetWare?
Чем определяется количество пользователей сервера и сети NetWare?
В NetWare 3.x зашифрованную информацию о серийном номере и количестве пользователей, точнее, о количестве одновременно поддерживаемых соединений сервера содержит файл SERVER.EXE. При наличии в сети нескольких серверов они должны иметь различные серийные номера, в противном случае на консоли серверов с совпадающими номерами и пользователям сети будут периодически поступать сообщения о нарушении прав использования. Номер версии и количество пользователей отображается на консоль по команде VERSION.
В NetWare 4.x файл SERVER.EXE универсален для всех серверов, а лицензия на требуемое количество соединений устанавливается с дискеты (не защенной от копирования) с помощью утилиты INSTALL. Лицензии сервера могут суммироваться, возможно снятие лицензии и перестановка ее на другой сервер. При наличии в сети нескольких серверов их лицензии так же, как и в NetWare 3.x, должны иметь различные серийные номера, в противном случае будут поступать сообщения о нарушении прав использования.
Чем определяется производительность файл-сервера?
Чем определяется производительность файл-сервера?
Производительность файл-сервера многопользовательской сети, характеризуемая его пропускной способностью для файловых операций (килобайт в секунду) и временем отклика, определяется, в основном, производительностью и количеством одновременно используемых накопителей, их интерфейсом и производительностью адаптера (при трех и более устройствах, SCSI имеет неоспоримые преимущества), производительностью системной шины, используемой адаптером, быстродействием процессора и объемом оперативной памяти, активно используемой для кэширования файлов и каталогов, индексирования больших файлов.
Высокопроизводительные контроллеры дисков, использующие прямой доступ к памяти (DMA) и захват шины (Bus-mastering), выполняют операции считывания/записи прямо с кэш-буферами. Для устройств, которым недоступна адресация памяти свыше 16 Мбайт, резервируются буферы в нижней области, количество которых можно задать только в STARTUP.NCF командой SET RESERVED BUFFERS BELOW 16 MEG = 16 (8-300). Вся свободная память пула кэш-буферов используется для кэширования чтения и записи файлов, однако из этого же пула система будет удовлетворять другие запросы на предоставление памяти за счет уменьшения текущего количества кэш-буферов. Неприкосновенный запас памяти для кэш-буферов задается командой SET MINIMUM FILE CACHE BUFFERS = 20 (20-1000). При угрожающем приближении остатка кэш-буферов к минимальному значению на консоль выводится предупреждение об их недостаточном количестве. Порог приближения задается командой SET MINIMUM FILE CACHE REPORT THRESHOLD = 20 (0-1000) Независимо от величины порога при достижении минимума на консоль выводится соответствующее сообщение. Запросы на выгрузку кэш-буферов записи на диск передаются в лифт группами. Размер группы задается командой SET MAXIMUM CONCURRENT DISK CACHE WRITES = 50 (10-4000) Увеличение параметра повышает эффективность записи, уменьшение - чтения. Немедленная выгрузка файла (а не под управлением менеджера кэша) на диск по команде NCP "File Commit" запрещается по команде SET NCP FILE COMMIT = OFF, по умолчанию ON. Время задержки записи не до конца заполненных кэш-буферов на диск задается командой SET DIRTY DISK CACHE DELAY TIME = 3.3 (0.1-10 с). Его уменьшение, незначительно понижающее вероятность потери данных, может значительно снизить производительность сервера при большом количестве запросов на запись мелкими порциями. При последовательном чтении файла система может выполнять упреждающее чтение последующего блока в кэш (про запас). При дефиците памяти эту возможность можно запретить командой SET READ AHEAD ENABLED = OFF, по умолчанию ON. Быстрота заполнения файлового кэша новыми запросами характеризуется параметром LRU (Least Recently Used) Sitting Time - временем нахождения в памяти дольше всех неиспользуемых данных. Опережающее чтение активизируется, только когда LRU превышает порог, заданный командой SET READ AHEAD LRU SITTING TIME THRESHOLD = 10 (0-3600 с). Число кэш-буферов, выделяемое ОС при загрузке для кэширования каталогов определяется командой SET MINIMUM DIRECTORY CACHE BUFFERS = 20 (10-2000). При работе по мере необходимости система кэширования запрашивает у OC память для увеличения количества буферов. Максимальное количество буферов можно изменить командой SET MAXIMUM DIRECTORY CACHE BUFFERS = 500 (20-4000), Скорость роста числа буферов можно ограничить, определив время задержки выделения нового буфера командой SET DIRECTORY CACHE ALLOCATION WAIT TIME = 2.2 (0.5-120 с). Время хранения неиспользуемого кэш-буфера каталога (до замещения его другим) устанавливается командой SET DIRECTORY CACHE BUFFER NONREFERENCED DELAY = 5.5 (0.5-300 с). Увеличение времени повышает вероятность нахождения требуемого каталога в памяти ценой увеличения числа буферов. Количество запросов на запись каталоговых кэш-буферов, одновременно передаваемых в лифт, задается командой SET MAXIMUM CONCURRENT DIRECTORY CACHE WRITES = 10 (5-50). Увеличение параметра повышает эффективность записи, уменьшение - чтения. Время задержки записи кэш-буферов на диск задается командой SET DIRTY DISK CACHE DELAY TIME = 5 (0-10 с). Его уменьшение при незначительном понижении вероятности разрушения каталогов может сильно снизить производительность сервера, а увеличение при незначительном выигрыше в производительности повышает вероятность разрушения таблиц каталогов. Для ускорения доступа к большим файлам ОС автоматически индексирует любой файл прямого доступа, имеющий более 64 элементов FAT, строя индекс турбо-FAT. Поскольку это построение занимает определенное время, а турбо-FAT может впоследствии пригодиться для нового доступа к тому же файлу, задается время жизни индекса после закрытия индексированного файла, определяемое командой SET TURBO FAT RE-USE WAIT TIME = time в пределах от 0.03 с до 66 мин, по умолчанию 5.5 мин. По исчерпании времени ожидания буфер может быть выделен для другого файла. |
Что делает команда SPEED?
Что делает команда SPEED?
Эта команда выводит на консоль скорость работы процессора (и памяти) в некоторых условных единицах. Она НЕ управляет режимом "Turbo", и служит для ориентирования при инсталляции сервера.
Для 386SX-16 и сервера NetWare 3.12 ориентировочное значение параметра - 95, для 386DX-16 - 120. Процессоры 486 и Pentium на той же условной частоте дают примерно удвоенные и учетверенные значения соответственно. Повышение тактовой частоты дает примерно пропорциональный прирост скорости, который постепенно снижается из-за тактов ожидания памяти.
Для сервера NetWare 4.10 386DX-33 дает значение 320, 486DX-50 - 1370, Pentium 66 МГц - 3660.
Что делать с дампом памяти, сохраняемом
Что делать с дампом памяти, сохраняемом на диске после "вылета" сервера по GPE (General Protection Error)?
Этот дамп 8-16 и более Мбайт памяти можно, конечно, послать в Novell, где через некоторое время и, наверное, за некоторую сумму денег возможно, поставят диагноз вашему серверу или загруженным модулям. А может вам удастся помочь фирме поймать очередную "блоху" (Bug) в NetWare. Однако практичнее его стереть, а если ситуация повторяется - искать причину в системной плате, памяти, адаптерах (особенно, использующих DMA и Bus Mastering), или в загружаемых модулях. По предыстории событий можно вычислить виновника и без специальных средств.
Одно время этим грешили компьютеры с 80386, которые нормально тестировались DOS-программами (CHECKIT, QUAPLUS, PCCHECK), но "вылетали" при загрузке SERVER.EXE. На этих же машинах потом не удавалось эффективно поставить DOS 6.x в верхнюю память. На 486 и Pentium автору такого наблюдать не доводилось.
Что означает сообщение "File server <server_name> cannot support any more connections"?
Что означает сообщение "File server <server_name> cannot support any more connections"?
Это означает, что количество соединений, установленных данным сервером с пользователями (и некоторыми серверными приложениями), достигло лицензированного ограничения. Остается дожидаться, когда кто-нибудь отключится от станции, и обсуждать вопрос покупки новой лицензии на большее количества соединений (в NetWare 4.x можно дополнительную лицензию ДОБАВИТЬ к уже имеющейся, а в прежних версиях - только менять SERVER.EXE на 5 - 10 - 20 - 50 - 100 - 250 соединений).
Возможно, есть небольшой резерв - запустить на сервере модуль NLICLEAR.NLM, который будет периодически освобождать неиспользуемые (Not Logged In) соединения.
Что означает сообщение "Invalid request returned NPutIOCTL"?
Что означает сообщение "Invalid request returned NPutIOCTL"?
Это сообщение появляется при установке ISA-контроллера диска Bus Master в сервер с шиной EISA и памятью более 16 Мбайт, когда менеджер кэша пытается использовать буфер в области памяти, недоступной дисковому адаптеру. В качестве временного решения, в STARTUP.NCF введите команду SET AUTO REGISTER MEMORY ABOVE 16 MEGABYTES = OFF и перезагрузите сервер, но лучше заменить адаптер на 32-разрядный.
Что означает сообщение "This module is already loaded and cannot be loaded more then once"?
Что означает сообщение "This module is already loaded and cannot be loaded more then once"?
Это сообщение возникает при попытке повторной загрузки модуля, уже находящегося в памяти. Если это модуль экранной утилиты, переключитесь в его экран (Alt-Escape).
Если это модуль, конфигурируемый при запуске, и нужно его загрузить с новыми параметрами, выгрузите его командой UNLOAD и повторно загрузите.
Соблюдайте осторожность при выгрузке модулей (см. вопрос Как управлять дисковой подсистемой сервера?).
Реентерабельные модули при повторной загрузке дают другое сообщение, констатирующее использование кода предыдущей загрузки этого модуля.
Что происходит с компьютером после инсталляции сервера NetWare?
Что происходит с компьютером после инсталляции сервера NetWare?
При инсталляции сервера на его дисках создаются разделы NetWare со своей собственной логической организацией томов и каталогов. Эти разделы нормально сосуществуют с разделами DOS, но на логическом уровне их воспринимает только ОС NetWare соответствующей версии.
На физическом уровне эти разделы читаются любым дисковым редактором, так что при желании подсмотреть файлы NetWare, особенно текстовые, (если это не сжатые файлы NetWare 4.x) при физическом доступе к компьютеру не составляет большого труда.
Эти разделы и являются носителями информации, доступные пользователям сети. Напротив, разделы DOS доступны до загрузки программы SERVER.EXE, после чего остаются доступными только при выполнении консольных команд сервера (загрузки модулей, редактирования текстовых файлов утилитой EDIT.NLM).
Если до загрузки SERVER.EXE в среде DOS были созданы логические диски (RAMDRIVE или сетевой диск, спланированный в каталог другого сервера), эти диски могут использоваться сервером наравне с обычными разделами DOS.
Команды консоли сервера REMOVE DOS и SECURE CONSOLE запрещают использование дисков DOS и выбрасывают DOS из памяти, которую отдают в пул кэш-буферов.
Логический диск - клиент другого сервера будет разрушен при загрузке сервером драйвера сетевого адаптера, используемого этим сетевым диском.
Обычно на компьютере оставляют небольшой загрузочный раздел DOS для запуска программы SERVER.EXE, процедура запуска автоматизируется с помощью файла AUTOEXEC.BAT. После остановки сервера командой DOWN и выхода по команде EXIT компьютер возвращается в среду DOS (если она была выгружена командами REMOVE DOS или SECURE CONSOLE, то произойдет перезагрузка DOS и SERVER.EXE).
Что такое файл NET$ERR.LOG?
Что такое файл NET$ERR.LOG?
В этот файл, находящийся в каталоге SYS:SYSTEM, записываются все значительные сообщения, в том числе и об ошибках, выводимые на консоль сервера. Рекомендуется периодически его просматривать утилитой SYSCON (опции администратора) и, если все благополучно, очищать для сохранения свободного места на томе.
Сообщения о результатах загрузки модулей в этот файл не попадают, для их протоколирования используйте утилиту CONLOG.NLM.
Что такое модуль SERNO.NLM?
Что такое модуль SERNO.NLM?
Этот пиратский модуль не имеет никакого отношения к фирме Novell. SERNO.NLM, пользуясь беззащитностью всего объема памяти сервера, доступного любому NLM, с победным звуковым сопровождением переустанавливает серийный номер сервера NetWare 3.x на любой, введенный с консоли.
Использование процессораВсе загруженные модули системы используют процессор в режиме разделения времени с задачами ОС.
В NetWare 4.x возможно предотвращение монопольной работы потока путем ограничения количества выполняемых запросов чтения-записи диска за один квант времени.
Каждый приходящий к серверу запрос обслуживается сервисным процессом, который принимает его из буфера приема пакетов, передает ядру ОС, и отправляет пакеты с полученным ответом источнику запроса. Число одновременно работающих сервисных процессов зависит от нагрузки на сервер.
В NetWare 4.x выполняемые задачи имеют различные приоритеты. Высший приоритет (1) имеют прерывания (Interrupt events) - задачи, которые не могут ждать. Они выполняются в моменты переключения потоков - задач, имеющих меньшие приоритеты. Некоторые NLM могут блокировать выполнение низкоприоритетных потоков на все время своей работы, тогда можно повышать приоритет необходимых потоков до номального.
Изменение задержки планировщика возможно из меню Sheduling Information утилиты MONITOR или консольной командой LOAD SCHDELAY [proc_name [=n]] proc_name - имя интересующего процесса (ALL PROCESSES - все процессы), n - его задержка (четное число). Команда, введенная без параметров, выводит список процессов и их задержек. Вопросы и ответы (глава 1) | Глава 2 | Содержание | ||||
Михаил Гук (Mgook@stu.neva.ru, Сайт автора) Опубликовано -- 14 октября 1999 г. | ||||
Как администратору войти в сеть после инсталляции сервера?
Как администратору войти в сеть после инсталляции сервера?
После инсталяции сервера администратор должен создать бюджеты и определить права пользователей сети. Для этого в NetWare 3.x при инсталляции автоматически создается пользователь SUPERVISOR, обладающий неограниченными правами на сервере. Администратор входит в сеть командой LOGIN SUPERVISOR, выданной с первого сетевого диска рабочей станции. При первом входе пароль не требуется, он устанавливается в дальнейшем утилитой SYSCON или SETPASS.
В NetWare 4.x пользователя SUPERVISOR нет, вместо него при инсталляции сервера создается пользователь ADMIN, имеющий все права в контексте сервера и ему назначается пароль. Вход в сеть с NDS возможен со станции, на которой загружен клиент VLM или другой, поддерживающий NDS. При регистрации может потребоваться указание полного Каталогового имени администратора командой
LOGIN .ADMIN.org_name
Как инсталлировать сервер NetWare?
Как инсталлировать сервер NetWare?
Для инсталляции сервера существует диалоговая меню-утилита NWNSTLL.EXE, запускаемая из файла INSTALL.BAT, входящая в комплект поставки. Возможен выбор инсталляции с CD-ROM, с дискет или по сети.
Самый прямой и долгий путь - с дискет (если есть дистрибутив на дискете).
С CD-ROM инсталляция идет быстрее, но если CD-ROM подключен к тому же контроллеру, что и диск, на котором будет размещен том SYS:, возникнут проблемы в момент инициализации дискового драйвера. Эти проблемы разрешимы.
Самый быстрый путь - по сети, для этого на будущем сервере должно быть установлено клиентское обеспечение и спланирован сетевой диск в каталог работающего сервера (хоть и NetWare Lite или Windows, только чтобы клиент работал в среде DOS), cодержащий дистрибутив (или на разделяемый CD-ROM с дистриутивным диском). В этом варианте связь с сервером прервется при загрузке драйвера сетевого адаптера, но этот шаг можно отложить напоследок, когда все необходимые файлы будут уже скопированы на новый сервер и связь уже не будет нужна.
Также предлагается выбор способа загрузки сервера - из раздела DOS (что удобнее) или с дискеты.
В NetWare 3.12 INSTALL.BAT делает немного: при необходимости создает и форматирует небольшой раздел DOS, копирует в него необходимые файлы NetWare (SERVER.EXE, INSTALL.NLM, VREPAIR.NLM и некоторые другие модули, драйверы дисков и поддержки дополнительных пространств имен), предлагает ввести начальные команды загрузки в файл STARTUP.NCF (подразумевая, в основном, команду SET AUTO REGISTER MEMORY ABOVE 16 MEGABYTES = OFF для дисковых адаптеров с 24-битной шиной адреса и режимом Bus-Master, установленный в компьютер с шиной EISA и памятью свыше 16 Мбайт). Далее автоматически запускается программа SERVER.EXE и начинается ручная работа.
Все эти действия можно выполнить и обычными средствами DOS.
С консоли сервера необходимо выполнить следующие шаги:
1. Задать имя сервера и номер его внутренней IPX-сети (подробнее в главе 5).
2. Загрузить драйвер(ы) контроллера диска, на котором планируется создать том SYS: - необходимую принадлежность файл-сервера. Эти драйверы должны быть скопированы в каталог DOS, из которого запускается SERVER.EXE, тогда они загружаются командой консоли, например
LOAD ISADISK
Если требуемого драйвера нет в каталоге запуска, необходимо указать полный путь к файлу, например, LOAD A:\DRIVERS\ISADISK.
Если установлено несколько дисковых контроллеров, то их драйверы можно загрузить и позже, если только том SYS: не располагается на нескольких дисках, но это также обычно можно сделать позднее. Собственно драйвер диска может потребовать предварительной загрузки другого драйвера, например, ASPITRAN.DSK. Все эти драйверы должны быть в DOS-каталоге запуска.
3. Загрузить утилиту INSTALL.NLM консольной командой
LOAD INSTALL
и из ее опций дисков создать раздел(ы) NetWare на дисках и в опциях томов создать и смонтировать том SYS: (остальные тома можно создавать позднее).
4. Скопировать файлы NetWare на том SYS: (опциями системы утилиты INSTALL).
5. Переключиться в экран системной консоли (Alt-Escape) и загрузить драйверы сетевых адаптеров и свяжите с ними протокол IPX командами
LOAD NE2000 PORT=300 INT=3 FRAME=ETHERNET_802.2
BIND IPX TO NE2000 NET=21
подробности - в главе 5.
6. Вернуться (Alt-Escape) в экран утилиты INSTALL и в опциях системы выбрать создание файлов STARTUP.NCF и AUTOEXEC.NCF - при этом в них уже будут все ранее введенные команды, которые при необходимости можно отредактировать и добавить новые.
Если в компьютер установлено свыше 16 Мбайт памяти а шина не EISA, в файл AUTOEXEC.NCF сразу после задания номера IPX-сети вставьте команду
REGISTER MEMORY 1000000 size
где size=Mem-16 в hex-виде (для 32 Мбайт 32-16=16 = 1000000 h).
<
7. На этом этапе сервер уже готов к работе, но для проверки полезно по горячим следам его закрыть командой DOWN, выйти в DOS по команде EXIT и перезагрузить компьютер, чтобы проверить, как сервер загружается автоматически. Нормально инсталлированный сервер не задает никаких вопросов при загрузке, а после монтирования томов выдает на консоли промпт со своим именем. Дальнейшие действия производятся с рабочей станции, успешно соединенной с данным сервером - SUPERVISOR или ADMIN создает пользователей и заводит в сети свои порядки. Командный файл INSTALL.BAT NetWare 4.x обеспечивает полный цикл инсталляции сервера, автоматически передав управление утилите INSTALL.NLM после загрузки ОС. Утилита имеет режим Simple Installation, в котором производится типовая установка: от оператора требуется только ввести имя сервера, имена драйверов контроллера диска и сетевого адаптера, параметры часового пояса, имя организации и пароль пользователя ADMIN. Все настройки выполняются автоматически, включая определение номеров внутренней и внешней IPX-сетей. Режим Custom Installation позволяет приостанавливаться на каждом шагу для того, чтобы сделать осознанный выбор и изменить предлагаемые типовые настройки. В обоих режимах утилита "руководит" процессом инсталляции, оператору необходимо только выбирать из возможных вариантов, а чаще - соглашаться с предложенными. Инсталляция NetWare версии 4.x от предыдущих отличается необходимостью описания временной зоны (сервису Каталогов NDS принципиально необходима синхронизация времени серверов) и созданием дерева Каталога - установкой NDS, а также установкой требуемого числа лицензий с дискет. В отличие от старых версий (2.15), NetWare 3.x/4.x позволяют динамически изменять все параметры конфигурирования сервера, не переустанавливая систему. Переустановка необходима только при переходе на новую версию (Upgrade) или при разрушении тома SYS:. Как изменить имя сервера?
Для одиночного сервера NetWare 3.x эта процедура сводится к изменению имени сервера в начале файла AUTOEXEC.NCF, остановке и повторной загрузке сервера. Как определить необходимый объем памяти сервера?
Минимальный объем памяти (4 и 8 Мбайт для серверов NetWare 3.x и 4.x соответственно) не обеспечивает возможности работы при серьезной нагрузке. Необходимый объем рассчитывается как сумма расхода на ОС (Mos), на запуск модулей PSERVER, BTRIEVE, NetWareNFS... (Mmod), на утилиты MONITOR, INSTALL, PCONSOLE... (Mutil), на монтирование томов (Mvol), на кэширование дисков (Mcache).
Как определить загруженность процессора сервера?
В NetWare 3.x для этого необходимо запустить утилиту MONITOR с параметром -P, который подключает систему учета загрузки процессора, предлагая список наблюдаемых процессов и прерываний. Высокий уровень загрузки процессами Polling и STREAMS Q Runner свидетельствует о невысокой нагрузке на сервер. Необычайно высокий процент загрузки для других процессов указывает или на высокую нагрузку на соответствующие ресурсы, или на неполадки в аппаратуре или драйверах. Как остановить сервер?
Нормальное завершение работы сервера производится командой DOWN, по которой через некоторое время после предупреждения пользователей закрываются все активные соединения и их файлы, содержимое кэш-буферов сохраняется на диске, размонтируются тома и на консоль выводится разрешение на выключение сервера. Только после этого можно отключать питание или по команде EXIT выходить в DOS. Если применялась команда REMOVE DOS, команда EXIT приводит к "теплой" перезагрузке компьютера. На работающий сервер комбинация Ctrl-Alt-Del не действует. Аппаратный сброс или выключение питания неостановленного сервера приводит к потере данных, а иногда и к логическому разрушению томов.
Как перезагрузить сервер с рабочей станции?
Перезагрузка сервера осуществляется с удаленной консоли запуском файла .NCF, содержащего команды REMOVE DOS, DOWN и EXIT. Как получить информацию о доступных серверах сети?
С консоли сервера список всех серверов, доступных маршрутизатору (и с монтированным томом SYS:), а также число переходов к ним можно получить по команде DISPLAY SERVERS. Как происходит загрузка ОС сервера?
После загрузки SERVER.EXE из среды DOS программа загружает драйвер(ы) дисковых устройств, перечисленные в текстовом файле STARTUP.NCF в каталоге запуска, необходимые для доступа по крайней мере к диску, несущему том SYS:. В этом же файле могут находиться команды SET, изменяющие конфигурацию сервера относительно стандартной, и команды загрузки модулей, необходимых до начала монтирования тома SYS:. S [path]name задает альтернативу файлу STARTUP.NCF; NA отменяет запуск AUTOEXEC.NCF; NS отменяет запуск STARTUP.NCF и AUTOEXEC.NCF; CnKB (параметр n может принимать значения 4, 8 или 16) задает размер кэш-буфера (только для NetWare 3.x, в NetWare 4.x размер 4 Кбайт фиксирован) После отработки команд файла STARTUP.NCF система запрашивает имя сервера (от 2 до 47 ASCII-символов) и номер внутренней сети (IPX Internal Network Number), являющиеся уникальными логическими идентификаторами в сети. Номер внутренней сети (1-8 шестнадцатеричных цифр) не должен совпадать ни с одним из номеров внешних IPX-сетей и внутренних сетей других серверов.
Процесс загрузки сервера обычно выполняется автоматически, требуя вмешательства оператора только в критических случаях. Все необходимые команды загрузки и управления сервером находятся в файлах STARTUP.NCF и AUTOEXEC.NCF, а в файл AUTOEXEC.BAT включена команда загрузки программы SERVER.EXE. Таким образом, через некоторое время после включения питания сервер будет готов к работе. Сообщения о системных событиях и ошибках заносятся в файл SYS:SYSTEM/SYS$LOG.ERR. Просмотр и очистка журнала системных ошибок возможны с помощью "Опций администратора" SYSCON.
Как проверять новые модули на совместимость и работоспособность?
В составе NetWare нет полноценных средств тестирования модулей. Существуют, однако, некоторые меры предосторожности, нелишние при установке незнакомых модулей.
Модули, использующие старые вызовы API, с новой версией обычно работают, но менее эффективно. Их можно выявить и по возможности обновить.
Как работать с консолью сервера?
Диалог оператора с системой ведется с консоли файл-сервера в телетайпном режиме. Приглашением к консольному вводу обычно служит имя сервера, оканчивающееся двоеточием. При старте сконфигурированного сервера приглашение может появиться со значительной задержкой, обусловленной выполнением команд файлов STARTUP.NCF и AUTOEXEC.NCF.
Повторный вызов ранее введенных команд и редактирование командной строки осуществляется клавишами управления курсором, Backspace и Escape. Клавиши PrintScreen и Pause не задействованы, подсказки отсутствуют. |
Модуль KEYB.NLM позволяет настроить клавиатуру на другой язык, но только в пределах латинского алфавита.
Как создать командный файл для сервера?
Файлы AUTOEXEC.NCF и STARTUP.NCF позволяет создавать (автоматически включая в них исполненные команды) утилита INSTALL.NLM. Она же позволяет и редактировать их, однако некоторые версии встроенного редактора иногда ведут себя странно и некорректно. Более надежным и универсальным редактором любых текстовых файлов, расположенных на сетевых и DOS-дисках сервера, является утилита EDIT.NLM - модуль полноэкранного редактора, загружаемый командой LOAD EDIT pathname с указанием полного пути к файлу. Если есть станция сети, имеющая доступ к данному серверу, то для файлов сетевых дисков удобнее использовать редакторы cреды DOS/Windows. Как управлять сервером с рабочей станции сети?
На рабочей станции локальной сети запускается программа RCONSOLE.EXE, которая обеспечивает выполнение всех действий, доступных со штатной консоли сервера, а также просмотр каталогов и копирование файлов на диски (но не с них) файл-сервера, в том числе и диски DOS (если DOS не удалена из памяти) с любого диска станции. Для запуска программы требуются также файлы ACONSOLE.HLP, IBM$RUN.OVL, $RUN.OVL, LAN$RUN.OVL, SYS$ERR.DAT, SYS$HELP.DAT и SYS$MSG.DAT, доступные с сетевого каталога или локального диска. В NetWare 4.x функции ACONSOLE включены в RCONSOLE. Для запуска этой утилиты с отдельно стоящего компьютера на нем в одном каталоге должны присутствовать файлы RCONSOLE.EXE, IBM_RUN.OVL, _RUN.OVL, IBM_AIO.OVL, _AIO.OVL из каталога SYS:SYSTEM и файлы RCONSOLE.HLP, TEXTUTIL.HEP, TEXTUTIL.IDX, TEXTUTIL.MSG из SYS:SYSTEM\NLS\ENGLISH (или подкаталога другого языка). При использовании удаленного управления сервер воспринимает клавиатурный ввод со всех консолей (локальной и удаленных) вперемешку, что создает определенные неудобства. Как установить поддержку удаленной консоли на сервере?
Для поддержки удаленного управления на сервере загрузжают необходимые модули последовательностью следующих команд, обычно включаемых в AUTOEXEC.NCF:
Если асинхронное подключение не используется, то достаточно первых двух команд; модули AIO и AIOCOMX используются только в NetWare 4.x.
В команде LOAD REMOTE необходимо ввести пароль, по которому будет обеспечиваться доступ к удаленной консоли. Если его не указать, пароль будет запрашиваться с консоли и ожидаться при загрузке, что приостановит процесс автоматической загрузки. В NetWare 4.x возможно шифрование пароля, после чего становится невозможным подглядывание пароля в файле AUTOEXEC.NCF. Для того, чтобы зашифровать пароль, загрузите REMOTE и введите команду REMOTE ENCRYPT. Будет запрошен пароль, в ответ на который вы получите ключ, например последовательность цифр 31415826. Этот ключ с параметром -E помещают в команду загрузки (в файл AUTOEXEC.NCF): LOAD REMOTE -E 31415826 а на станции вводят тот пароль, который шифровали. LOAD RSPX SIGNATURE OFF Модули AIO и AIOCOMX используются только в NetWare 4.x. Как вводятся команды SET и их параметы?
Команды SET, управляющие параметрами сервера, как и другие директивы, можно вводить с консоли сервера (локальной и удаленной) или из командного файла (AUTOEXEC.NCF). Некоторые команды SET доступны и из файла STARTUP.NCF, некоторые - только из него. При использовании команды SET приходится набирать полностью довольно длинные имена параметров. Подсказку имен и пояснений, диапазон значений и текущие значения параметров можно получить по команде SET, введенной без параметров. Параметры времени, в тексте обозначаемые как time, отображаются в днях (сутках), часах, минутах, секундах и их долях, а вводятся по умолчанию в секундах и их долях или с явным указанием единиц, например: 1 day 2 hour[s] 3 min[utes] 4.5 [sec[onds]] В NetWare 4.x вместо ввода команд SET можно воспользоваться меню-утилитой SERVMAN.NLM, которая представляет все настраиваемые параметры в табличной форме и сама указывает все изменения в виде соответствующих SET-команд .NCF-файлов. Как выбрать аппаратную платформу для сервера?
Поскольку сервер является ключевым элементом сети, к выбору его аппаратной платформы следует относиться серьезно. Вследствие своей многозадачности NetWare-386 использует аппаратные ресурсы PC, особенно прерывания и средства защищенного режима, существенно интенсивнее, чем DOS и Windows, поэтому возможны "вылеты" сервера на некачественных компьютерах (чаще 386-х), тестируемых средствами DOS без обнаружения ошибок. Однако, по сравнению с Windows NT Server, NetWare можно считать вполне неприхотливым по отношению к аппаратуре. Производительность процессора и памяти играет определяющую роль в определении эффективности файл-сервера. Для проверки режима работы процессора (TURBO или замедленный) служит консольная команда SPEED, показывающая условную скорость.
Видеоадаптер может быть простейшим, вплоть до MDA. LPT-порты используются для подключения сетевых принтеров. COM-порты используются для подключения модемов и системы обеспечения бесперебойного питания (UPS). Мышь не используется, ее порт (PS/2-Mouse) можно использовать для подключения UPS. Дисковая система является одной из основных компонент, определяющих мощность файл-сервера. В состав ОС входят драйверы, поддерживающие все основные типы интерфейсов: ST-506/412, ESDI, IDE (ATA, ISA-BUS) и SCSI; в настоящее время интерес представляют IDE и SCSI, наиболее популярные современные интерфейсы периферийных устройств. Адаптеры IDE и SCSI в принципе могут сосуществовать в одном сервере, распределяя между собой нагрузку по обслуживанию периферии. Накопители на гибких дисках используются только для инсталляции сетевого ПО (и архивации в NetWare 3.11): NetWare 3.11 поставляется на 5" дисках 1.2 Мбайт, 3.12 - на 3" 1.44 Мбайт или CD-ROM, 4.x - только на CD-ROM, а архивируется ТОЛЬКО на SCSI-стримеры. Сетевые адаптеры, устанавливаемые в сервер (официально до четырех, иногда можно больше), также существенно определяют производительность. Рекомендуется применять высокопроизводительные адаптеры, для Ethernet это как минимум NE2000. Хорошее решение - применение полнодуплексного адаптера с интерфейсом на витой паре, подключенного к соответствующему интеллектуальному хабу. При большом количестве узлов их желательно подключать к раздельным сетям, использующим разные адаптеры сервера. Как выгрузить NLM из памяти сервера?
Выгрузить модуль с освобождением занимаемой памяти можно по команде UNLOAD name, где name - имя модуля или связанное с ним имя драйвера, определенное при загрузке модуля. При указании в этой команде как имени модуля, так и имени драйвера, выгружаются сразу все драйверы, использующие этот модуль. Выгрузка модулей-заплаток (Patches) может привести к непредсказуемым результатам, скорее всего - к аварийной остановке сервера. Как задается сетевое время?
В NetWare 3.x каждый сервер имеет свои независимые часы, а рабочая станция может синхронизироваться с любым сервером, с которым у нее установлено соединение. При загрузке файл-сервера устанавливается системное время и дата по показаниям CMOS-таймера. В дальнейшем время и дату можно посмотреть и переустановить консольными командами TIME и SET TIME [mm/dd/yy] [hh:mm:ss] или утилитой FCONSOLE.EXE. Для изменения времени необходимы привилегии оператора консоли или супервизора. Во время работы сервера его DOS-часы стоят.
Информация о временной зоне сервера относительно стандартного времени по Гринвичу (GMT или UTC, что одно и то же) задается консольной командой SET TIME ZONE zzz[[+|-]hh[dls]]. Здесь zzz - сокращенное имя (трехбуквенный код) временной зоны , dls - код перевода на летнее время), hh - смещение часового пояса.Необязательный знак "+" обозначает смещение к западу, "-" - к востоку, что отличается от обозначений, принятых в сетяях Microsoft. . Смещение в принципе может задаваться и с точностью до секунд в формате +|-hh:mm:ss, коды временной зоны и перевода на летнее время относительно произвольны. В NetWare 4.x время всех серверов сети должно синхронизироваться, в противном случае не будет срабатывать обновление реплик (дубликатов) базы данных Каталога, основанное на времени внесения изменений. Для этой цели введена система тайм-серверов. Каждому серверу присваивается свой статус (Time server type) в системе синхронизации.
Первый сервер NetWare 4.x, устанавливаемый в сети, всегда определяется единственным опорным, последующие, подключенные к работающей сети, по умолчанию объявляются вторичными. Эти установки можно изменять, но при этом учитывать принципы синхронизации. Если сеть имеет части, связанные относительно медленными коммуникациями, в каждой такой части нужно определить базовые или опорные серверы. |
Как загружаются модули и утилиты сервера?
Дополнительные программные модули (.NLM), дисковые (.DSK) и сетевые (.LAN) драйверы и расширители пространства имен (.NAM) загружаются командами LOAD [[drive:/]path/]fname [parms...] где drive, path - необязательные имена дисков и путь, по умолчанию SYS:SYSTEM (в случае его отсутствия - текущий каталог DOS); fname - имя загружаемого файла (стандартные расширения указывать необязательно); parms - параметры, требующие определения. Современные драйверы многие параметры определяют автоматически.
Некоторые модули для работы требуют предварительной загрузки других модулей, осуществляя их автозагрузку или требуя явной команды загрузки. Пакетные файлы заданий (.NCF), содержащие последовательности консольных команд, запускаются вводом их имени в командной строке. Сервер ищет загружаемые и пакетные файлы по определенным путям поиска, по умолчанию Search 1:=SYS:SYSTEM, Search 2:=DOS (текущий каталог при запуске SERVER.EXE). Просмотреть, добавить или удалить пути можно командами SEARCH, SEARCH ADD [num] path или SEARCH DEL num соответственно, где num - порядковый номер каталога path в пути поиска. Как запретить регистрацию пользователей на сервере?
Консольная команда DISABLE LOGIN запрещает регистрацию пользователей. Пользователи, зарегистрировавшиеся до запрета, продолжают работу в сети. При необходимости их можно принудительно отключить от сервера командой CLEAR STATION n, где n - номер соединения отключаемого пользователя, который должен быть известен заранее. Принудительное отключение закрывает все файлы пользователя на сервере, так что перед этим желательно дать предупреждение командой BROADCAST. Удобнее пользоваться утилитой MONITOR, где в информации о соединениях перечислены все подключенные пользователи и видны все открытые ими файлы. Как защитить консоль сервера?
Для пресечения несанкционированного ввода команд клавиатура консоли (любой, в том числе удаленной) может блокироваться опцией программы MONITOR с указанием открывающего пароля. Разблокирование возможно по указанному паролю или паролю супервизора. Как защитить консоль сервера от подошедшего к нему пользователя?
Это можно сделать соответствующей опцией утилиты MONITOR.NLM, введя пароль на открытие (кроме него подойдет и пароль пользователей SUPERVISOR или ADMIN) Как защитить систему от несанкционированых изменений?
Команда REMOVE DOS удаляет DOS из памяти, запрещая загрузку модулей с дисков DOS (гибких и жестких). Освободившаяся память используется ОС. После удаления DOS команда EXIT приводит к "теплой" перезагрузке сервера. При наличии пароля на вход в BIOS Setup сервера, задав начальную загрузку с диска C: и указав команды SWITCHES=/N в CONFIG.SYS (для MS DOS 6 и выше), BREAK OFF и SERVER в AUTOEXEC.BAT, без вскрытия системного блока сервера на нем невозможно запустить стороннюю программу с целью похищения данных с дисков. запрещение загрузки модулей из любых каталогов, кроме SYS:SYSTEM, которое предохраняет от запуска модулей, взламывающих системы защиты (разумеется, при ограниченном доступе к SYS:SYSTEM); запрещение доступа к встроенному отладчику ОС; запрещение изменения системного времени и даты (разрешается только операторам консоли) - c системным временем могут быть связаны функции ограничения доступа, обнаружения нарушителя и учета ресурсов; удаление DOS из памяти (выполняет действия команды REMOVE DOS). Какие утилиты используются для управления сервером?
Самая необходимая утилита - INSTALL.NLM,позволяющая через систему меню обслуживать диски и тома, копировать системные и общие файлы на сетевые диски, создавать и редактировать файлы STARTUP.NCF и AUTOEXEC.NCF, а также устанавливать дополнительные сетевые программные продукты. Ее запуск осуществляется вводом с консоли (возможно и удаленной) сервера команды LOAD INSTALL [NH] В NetWare 3.х ключ NH позволяет сэкономить 16 Кбайт памяти сервера, отменяя загрузку контекстной помощи. Утилита MONITOR.NLM позволяет наблюдать за работой и управлять системой с помощью меню. Для экономии памяти MONITOR тоже может быть загружен с ключом NH, отменяющим загрузку системы контекстной помощи. Утилита также позволяет блокировать консоль сервера, требуя для открытия предъявления пароля. При отсутствии ввода с консоли в течение минуты включается режим сохранения экрана - бегущая змейка, ее длина и скорость перемещения пропорциональны нагрузке сервера. Отключить режим сохранения можно ключом NS при запуске монитора. Можно ли управлять сервером с рабочей станции?
После инсталляции системы физическая консоль сервера (клавиатура и дисплей) в принципе становится необязательным элементом. Наблюдение и управление работой сервера может осуществляться с удаленной консоли, связанной с сервером по локальной сети или (и) через COM-порт по телефонной линии. Локальная связь надежнее и быстрее, однако требует доступности каталога SYS:SYSTEM управляемого сервера в начале сеанса и непрерывности установленного соединения. Эти условия могут нарушиться при перезагрузке дисковых или сетевых драйверов сервера, или при размонтировании тома SYS:. С удаленной консоли переключение между экранами консоли комбинациями Ctrl-Esc и Alt-Esc не работает (это сочетание переключения задач Windows), экраны переключаются их выбором из списка, доступного по нажатии * на цифровой клавиатуре, или клавишами + и -. При физическом отключении клавиатуры в BIOS Setup необходимо отключить ее начальное тестирование для предотвращения зависания при загрузке.
На какой платформе может загружаться сервер NetWare?
Файл-сервер NetWare 3.x и старше может функционировать на PC 386 и выше с минимальным объемом памяти 4 Мбайт и больше, для NetWare 4.x необходимо 8 Мбайт. Программа SERVER.EXE запускается из среды DOS, переводит процессор в защищенный режим и извлекает из себя загрузчик ОС, монитор консоли и ядро 32-разрядной многозадачной сетевой операционной системы - SERVER.NLM. Существует продукт NetWare 4.x for OS/2, загружаемый из среды OS/2, позволяющий объединить на одном компьютере сервер NetWare и его OS/2- клиента - снова невыделенный сервер, но на надежной (не DOS) платформе. При инсталляции NetWare с дискет
Дело в том, что на этой дискете хранится около полутора сотен маленьких файлов, которые копируются в каталоги SYS:SYSTEM\NLS, SYS:LOGIN\NLS, SYS:PUBLIC\NLS, и эта процедура может занимать около получаса и более. Эту дискету можно пропустить при инсталляции, а файлы поддержки национальных языков скопировать позже с рабочей станции утилитой NCOPY, что займет несколько минут. При запуске SERVER.EXE запрашивается имя сервера, хотя он и был сконфигурирован. Почему?
Имя сервера запрашивается, если в каталоге SYS:SYSTEM не находится файл AUTOEXEC.NCF, или если имя в этом файле не указано. Файл может не обнаруживаться по ряду причин: LOAD C:VREPAIR. Другая возможная причина - на томе SYS: установлено дополнительное пространство имен, а соответствующий .NAM-модуль не загружен из STARTUP.NCF. Файл SERVER.EXE, STARTUP.NCF, xx.DSK, xx.NAM и другие файлы, используемые для загрузки и обслуживания сервера, следует помещать в один каталог (например, NWAR), а перед командой запуска SERVER.EXE в файле AUTOEXEC.BAT полезно вставить команду смены текущего каталога (в нашем примере CD NWAR). Распределение памяти
Основным ресурсом платформы сервера является оперативная память. В NetWare-386 ее использование основано на 32-битных регистрах, позволяющих адресовать до 4 Гбайт в одном непрерывном сегменте. Объем реально устанавливаемой памяти ограничивается возможностями системной платы и разрядностью контроллеров DMA и Bus-Master дисковых (и, возможно, сетевых) адаптеров. При установке памяти свыше 16 Мбайт обычно требуется выполнение команды REGISTER MEMORY beg size из файла AUTOEXEC.NCF сразу же после задания номера внутренней сети. Здесь beg и size - шестнадцатеричные значения начала (обычно 1000000) и размера области памяти свыше 16 Мбайт.
Логически память организована в виде пулов и выделяется для различных нужд динамически, по мере необходимости и возможности. Параметры, регулирующие выделение памяти, рекомендуется изменять не ранее, чем через 15 минут функционирования сервера при рабочей нагрузке. Распределение памяти в NetWare 3.x и 4.x существенно различается. Главным пулом (первичным сегментом памяти) является пул кэш-буферов файлов, используемых при чтении и записи.
Из этого сегмента память выделяется в пулы постоянной и кратковременной памяти безвозвратно до перезагрузки сервера. Размер пула в установившемся режиме должен составлять не менее 20% от общего объема памяти, рекомендуется 40-60%.
Частая загрузка и выгрузка модулей может приводить к фрагментации памяти и невозможности удовлетворения запроса на непрерывную область памяти. Пул постоянной памяти выделяется для долговременного использования коммуникационными буферами и кэш-буферами каталогов. Подпул полупостоянной памяти используется дисковыми и сетевыми драйверами и может возвращаться в постоянную память. Пул кратковременно выделяемой памяти (Alloc Short Term Memory) используется планами драйвов (drive maps), таблицами SAP, RIP, управления очередями, соединений пользователей. Неиспользуемая память остается в пуле для повторного применения.
Пул выделенных блоков (allocated blocks pool) - область буферов размером 4 Кбайт, выделенных из пула кэш-буферов для загрузки NLM. Освободившиеся блоки возвращаются обратно в пул кэш-буферов. Пул кэш-буферов (cache buffers pool) - в него собирается вся свободная память сервера. Используется для кэширования чтения и записи файлов, из него память обратимо выделяется в пул выделенных блоков. Пул перемещаемой кэш-памяти (cache movable memory pool) - память для внутренних системных таблиц с изменяющимся размером (хеш-таблиц, таблиц размещения файлов и каталогов). Пул фиксированной кэш-памяти (cache non-movable memory pool) - небольшая область для хранения системной информации и работы компрессора файлов. Операционная система (operating system) - 3-4 Мбайт памяти для кода и данных ОС (Code and Data Memory).
В NetWare 4.x по умолчанию все модули так же загружаются в нулевое кольцо,но существует возможность создания "карантинной зоны" для загрузки модулей, которые подозреваются в залезании в чужие области памяти. Такая зона создается загрузкой модуля DOMAIN.NLM. Этот модуль помещается в каталог DOS и может запускаться раньше всех из первой строки файла STARTUP.NCF, разделяя память на два домена: "OS"- привелигированный домен (кольцо 0), служащий для загрузки ядра ОС и "верных" модулей, "OS_PROTECTED" - защищенный (точнее, изолированный) домен кольца 3. Загрузка модулей происходит в текущий домен, по умолчанию - "OS". Смена текущего домена для загрузчика выполняется командами DOMAIN=OS_PROTECTED и DOMAIN=OS Просмотр содержимого доменов обеспечивает команда DOMAIN, при этом первым выводится список модулей, загруженнных в текущий домен. Не все модули могут работать в защищенном домене - не потому, что пытаются попасть в чужую память, а потому, что могут не уметь работать в ненулевом кольце защиты. После загрузки модуля в защищенный домен сразу смените текущий домен на "OS", чтобы потом по ошибке не загрузить в защищенный другие модули. Модули в защищенном домене работают медленнее. |
|