Получение файлов хост-системы Unix
Если у вас в сети только одна или две системы Unix, то различные
файлы легче конфигурировать вручную. Если систем больше, используйте
пункт меню Perform File Operations программы NFSCON, позволяющий
считать все нужные файлы. В окне FTP Server Login введите имя
или адрес хост-системы Unix, в которой расположены файлы. Если
вместо этого по умолчанию задано имя сервера Gateway, переопределите
его. Во второй строке должно задаваться имя пользователя хост-системы
Unix. Пароль обязателен: вы не можете зарегистрироваться на удаленных
системах в качестве FTP-клиента без пароля. Если необходимо, вернитесь
в систему Unix и добавьте пароль, что позволит выполнить подключение.
Окно FTP Operations дает простые возможности считывания или записи
файлов на удаленную систему Unix. Параметр вывода содержимого
каталога работает быстро и легко и немедленно позволяет вам определить
правильное положение. К сожалению, здесь невозможно задать "признаки"
имен файлов хост-системы Unix и задать сразу их группу. Имена
файлов задаются старым способом, и должен использоваться полный
маршрут (например, /etc/passwd). В зависимости от типа используемого
файла, выберите ASCII или Binary. ASCII задается по умолчанию,
и это подходит для тех имен файлов, которые вам сейчас требуются.
Для других операций с файлами удобно использовать параметр Perform
File Operations (даже после запуска NFS Gateway). Часто с помощью
NFS Gateway подключаются только одна или несколько файловых систем
Unix. Perform File Operations позволяет вам считать файлы, которые
не находятся в подсоединенной файловой системе.
Пользователи
Каждый, кто регистрируется в системе, является пользователем и
представляется в NetWare Directory Services объектом пользователя.
Объект пользователя содержит имя пользователя, его адрес, номер
телефона и другую информацию, включая ограничения регистрации,
учетные данные и персональные сценарии регистрации. При создании
нового пользовательского объекта вы можете задать собственный
каталог пользователя, где пользователь может хранить личные программы
и файлы. Пользователи должны иметь полные права на этот каталог,
чтобы при необходимости создавать подкаталоги и файлы.
После создания объекта вы можете изменить его характеристики.
Перечислим некоторые из них:
ограничения регистрации;
ограничения пароля;
ограничения времени регистрации;
сценарии регистрации;
эквивалентность защиты;
права доступа к файловой системе;
членство в группе.
Изменение характеристик отдельных пользователей может оказаться
слишком утомительным. Вместо этого вы можете создать в каждом
контейнере шаблон пользователя, определяющий те характеристики,
которые вы хотите присвоить каждому пользователю в контейнере.
При создании нового пользовательского объекта вы можете определить,
какие из шаблонных значений хотите использовать. Перечислим другие
способы упрощения управления объектами пользователей:
Включение пользователей в группу и присваивание полномочий
этой группе.
Присваивание контейнеру полномочий доступа к файловой системе.
Эти полномочия будет иметь каждый объект, принадлежащий контейнеру.
Делегирование задач управления другим пользователям путем
предоставления им полномочий супервизора на отдельные ветви дереве
NetWare Directory Services или файловую систему.
Пользователи и гибридные пользователи
После того как NetWare-клиенты преодолеют барьер "NetWare-Unix",
они могут захотеть выполнять в хост-системе обычные приложения
Unix. После запуска приложений этим клиентам может потребоваться
доступ к файлам, созданным ранее на той части диска, которая принадлежит
NetWare-серверу. Если эти клиенты заданы как гибридные пользователи,
то они смогут открывать файлы NetWare из приложений Unix.
Для создания такого гибридного пользователя администратор Unix
должен образовать пользователя со стороны Unix хост-системы, а
затем запустить утилиту hybrid. Это позволит связать идентификации
пользователя NetWare и Unix. При этом используется следующий формат:
hybrid -b NW имя_пользователя HOST имя_пользователя
где -b означает "связать" (bind). Для удаления существующего
гибридного пользователя используется параметр -u (unbind). Имя
пользователя для NetWare и имя пользователя, указываемое после
HOST, не обязательно должны совпадать.
При установке NetWare for Unix создаются два "фоновых"
пользователя Unix. Обычно они имеют имена nwuser и nwgroup (или
pnw и nwadmin, либо как-то еще) и являются владельцами всех созданных
при установке файлов NetWare. Эти пользователи являются также
владельцами всех файлов, созданных NetWare-клиентом (если он не
является гибридным пользователем).
Пользователи и группы
Следующими в иерархии после системного администратора идут менеджеры
и пользователи с различным уровнем доступа к сети. Доступ к объединенной
сети осуществляется путем регистрации в сети, а доступ к ресурсам
управляется полномочиями доступа пользователя к объектам, каталогам
и файлам.
Пользователи могут получить доступ к сети, как только администратор
или супервизор создадут для них пользовательский объект. Этот
объект содержит имя и пароль пользователя. Имена пользователей
могут быть длиной до 47 символов, однако рекомендуется использовать
формат, комбинирующий инициалы и фамилию пользователя. После создания
объекта пользователя администратор или супервизор предоставляют
ему права доступа к файловой системе.
При создании объекта пользователя для него можно создать собственный
каталог файлов, к которому он имеет полные права доступа, и где
может хранить свои файлы и подкаталоги. На больших сетях Novell
рекомендует использовать для этой цели отдельный том. Имя этого
каталога обычно совпадает с именем пользователя.
В учетной записи пользователя супервизор может указать ряд ограничений.
Ограничения присваются индивидуально по каждому объекту пользователя
с помощью NetWare Administrator или утилиты NETADMIN. Можно также
задать используемые по умолчанию ограничения, которые автоматически
назначаются при создании нового объекта пользователя.
Можно также ограничить доступ пользователя к системе, предоставив
ему кредитный лимит - некую сумму на счете, которая уменьшается
при использовании ресурсов сети. После исчерпания лимита пользователю
запрещается доступ к сети, и вы можете предоставить ему новый
кредит. Кроме того, можно задать ограничения по времени: счет
пользователя закрывается по истечении заданного времени. Такое
ограничение удобно использовать для временных сотрудников. Можно
также задать ограничение по времени, допускающее работу пользователья
в системе только в заданные часы.
Администраторы и супервизоры могут задавать уникальные пароли
пользователей. Можно обязать пользователей регулярно сменять эти
пароли.
Ограничения используемого на диске пространства предотвращают
захват пользователями слишком большого пространства на диске (загрузкой
ненужных программ или файлов), а ограничения подключений могут
ограничить число станций, на которых одновременно может роегистрироваться
пользователь.
Еще один вид ограничений не позволяет пользователю регистрироваться
ни на какой другой рабочей станции, кроме заданной. В ряде случаев
это может оказаться очень полезным.
Группы представляют собой наборы объектов пользователей. Они облегчают
управление сетью и применение электронной почты. Ограничения,
пароли, полномочия и другие характеристики могут назначаться супервизорами
сразу для всей группы. Групповые объекты имеют имена и могут включать
в себя пользователей из различных подразделений.
Когда объект пользователя добавляется к группе, он получает полномочия
этой группы. Таким образом, можно заранее создать группы для пользователей,
проектов или администрирования, а затем просто добавлять при необходимости
пользователей в нужные группы.
Пользователи и ресуры как объекты
В NDS объекты используются для отслеживания и задания расположения
в сети пользователей и ресурсов. Ресурсы (сетевые серверы, принтеры
и другие устройства) содержат информацию о пользователе ресурса.
Эта информация образует характеристики объекта. Например, объект
пользователя содержит сценарий регистрации пользователя в сети.
Если администратору сети или супервизору необходимо изменить сценарий
регистрации пользователя, то он запускает программу NetWare Administrator
или утилиту NETADMIN, выбирает объект пользователя и изменяют
сценарий регистрации.
Кроме учетной информации о пользователи сети объект пользователя
может включать в себя информацию, которая имеет важное значение
для работы в сети. После создания объекта пользователя с помощью
NetWare Administrator или утилиты NETADMIN вы можете определить
характеристики: компьютеры, на которых могут регистрироваться
пользователи, время их регистрации, полномочия пользователя на
использование других объектов в сети (например, принтеров и томов)
и номер телефона или факса пользователя.
Администраторы или супервизоры могут упростить задачу предоставления
полномочий пользователю, назначив эти полномочия для включающего
пользователя объекта. Например, все пользователи в организации
могут иметь полномочия доступа по чтению/записи к каталогу с именем
BBS.
Объектом может представляться рабочая станция в сети. Обычно это
делается для целей документирования. Например, вы можете использовать
такой компьютерный объект для отслеживания его расположения, серийных
номеров, адресов узлов и пользователей компьютеров сети.
Последнее иллюстрирует, что система NDS может использовать для
документирования сети и назначения полномочий пользователям. Например,
вы можете использовать характеристику имени и адреса объектов
пользователей для адресации в системе электронной почты. Каждая
характеристика объекта может иметь свои собственные атрибуты.
Это означает, что вы можете предотвращать просмотр и изменение
пользователями отдельных характеристик, например, домашних телефонов
и адресов других пользователей.
Важным аспектом объектов является то, что другим пользователям
можно предоставить права на просмотр и изменение их характеристик.
Таким образом, вы можете освободить себя от монументальной задачи
обслуживания всех объектов в сети. Для обслуживания каждой ветви
дерева каталогов обычно выделяются супервизоры.
Пользователь набирает эту команду для
| Утилита | Назначение |
| LOGIN | Пользователь набирает эту команду для регистрации в сети. |
| LOGOUT | Пользователь набирает эту команду для выхода из сети. |
| MAP | Эту команду можно использовать для создания или изменения отображаемых дисков. Отображение дисков облегчает ссылку на каталог: вместо полного маршрута можно указать одну букву диска. Команда MAP аналогична команде DOS SUBST. |
| RIGHTS | Эту команду вы можете использовать для просмотра и модификации полномочий доступа пользователей и групп к файлам, каталогам и томам. |
| SEND | Используется для передачи сообщений и определения характера приема сообщений на вашей машине (принимать все сообщения, только системные сообщения или не принимать никаких). |
| SETPASS | Эту команду вы можете использовать для смены своего пароля. |
| WHOAMI | Данная команда выводит информацию о текущем подключении к сети: ваши полномочия доступа, членство в группе, действующие полномочия, подчиненные пользователи или группы. |
Пользовательские утилиты NetWare, работающие в Microsoft Windows
При работе в Windows вы можете обращаться к набору утилит NetWare
тремя способами:
Дважды щелкнув "мышью" на пиктограмме NWUser в группе
NetWare Tools.
Нажав F6 для вывода утилит.
В File Manager в меню Disk выберите Network Connections.
Диалоговое окно NetWare Tools содержит в верхнем ряду комплект
командных кнопок, с помощью которых вы можете обращаться к различным
средствам NetWare. Если вы щелкните "мышью" на одной
из командных кнопок, то выведется набор команд (меню). Нижняя
часть окна разбивается на две области. В правой области показывается
дерево NDS.
Поле Resource выводит дерево NDS. С помощью пиктограмм стрелок
вы можете перемещаться вверх по дереву NDS. Двойной щелчок на
пиктограммах подразделений организации переместит вас вниз по
дереву. При этом выводятся содержащиеся в контейнере объекты.
Командная кнопке Help позволяет получить справку по диалоговому
окну NetWare Tools. Две кнопки User-defined используются для задания
маршрута, автоматически включаемого в поле контекста окна NetWare
Tools при щелчке на них "мышью".
Назначения дисков
Чтобы присвоить каталогам буквенные метки дисков, щелкните "мышью"
на командной кнопке Dirve Connections. Вы можете назначить диски
для текущего сеанса или сделать эти назначения постоянными. Чтобы
назначить диск, просмотрите в поле Resources дерево каталога,
и найдите соответствующий объект тома. Для вывода списка файлов
в подкаталогах дважды щелкните на них "мышью". Когда
вы найдете нужный каталог или подкаталог, щелкните не нем "мышью".
В поле Path выводится полный маршрут. После этого щелкните "мышью"
на одной из пиктограмм дисков слева и на командной кнопке Map
в нижнем правом углу.
Новое назначение диска появляется в окне Drives. Если вы запустите
File Manager, то увидите в строке пиктограмм дисков новый диск,
а при запуске приложений Windows сможете обращаться к этому диску,
как к любому другому. Если вы хотите сделать это назначение постоянным,
щелкните "мышью" на кнопке Permanent. Для удаления назначения
диска подсветите слева буквенную метку диска и щелкните "мышью"
на командной кнопке Map Delete. Чтобы просмотреть свои полномочия
на каталог, щелкните "мышью" на Drive Info.
Подключение принтера
При щелчке "мышью" на командной кнопке Printer Connections
выводится список очередей печати для текущего контекста. Чтобы
найти другие сетевые принтеры, которые вы можете использовать,
просмотрите дерево NDS. Найдя нужную сетевую очередь печати, щелкните
на ней кнопкой "мыши", затем щелкните "мышью"
на порте слева, который хотите назначить сетевому принтеру, и
на кнопке Capture. Рядом с именем порта принтера появляется имя
очереди печати.
Как уже упоминалось, порты принтеров LPT1, LPT2 и LPT3 - это зарезервированные
имена устройств DOS, которые могут задавать или нет физические
порты рабочей станции. Большинство систем имеют по крайней мере
один параллельный порт (LPT1). Для сетевых принтеров вы можете
назначить порты LPT2 и LPT3. Все задания печати, посылаемые в
эти порты из вашего приложения, перенаправляются через сеть на
выбранные сетевые принтеры.
Если вы хотите, чтобы принтер назначался при каждом запуске Windows,
шелкните "мышью" на командной кнопке Permanent. Чтобы
задать для принтера специальные параметры, щелкните на нем "мышью",
затем щелкните на командной кнопке LPT Setting. Открывается диалоговое
окно Printer Options. Различные поля этого окна вы можете использовать
для установки режима печати заданий на сетевом принтере. Описания
данных полей можно получить с помощью командной кнопки Help. Для
отмены назначения принтера щелкните "мышью" на соответствующем
порте и на кнопке End Capture.
Подключение к сервера
Для регистрации или отмены регистрации на сервере щелкните "мышью"
на командной кнопке Server Connections. Это позволит вам также
сменить свой пароль на этом сервере и просмотреть информацию о
нем.
Передача сообщений
Чтобы послать сообщение одному пользователю или группе пользователей,
щелкните "мышью" на командной кнопке Send Messages.
Чтобы найти объект-контейнер, содержащий пользователей и группы,
которым вы хотите послать сообщение, просмотрите в поле Resources
дерево NDS. В нижней части диалогового окна имеются две командные
кнопки. В зависимости от текущего состояния они выводятся как
Hide Groups и Hide Users или Show Groups и Show Users. Эти кнопки
позволяют выводить только пользователей, только группы или и то,
и другое.
PopTerm/NVT фирмы RDS
RDS (Rational Data Systems) - это одна из компаний, с самого начала
участвующая в проекте NetWare for Unix. Ее программный продукт
представляет собой небольшой, но превосходно исполненный эмулятор
терминала, усовершенствующий NVT. Фактически, система даже не
загружает на клиенте программу NVT NetWare, она предусматривает
свой собственный внутренний эмулятор.
Некоторые вендоры NetWare for Unix предлагают PopTerm/NVT под
маркой собственного программного эмулятора. Другие просто включают
в пакет информацию или демонстрационную копию. Так или иначе,
если встает вопрос эмуляции терминалов для хост-системы NetWare
for Unix, то не следует упускать из виду PopTerm/NVT.
RDS в течении нескольких лет улучшала свой продукт и включила
в него целый ряд средств:
- Версии для DOS и Windows. - Эмуляцию vt52, vt102 и vt220. -
До 10 параллельных сеансов в продукте DOS. - Малую потребность
в памяти (в DOS-версии менее 80К). - Резидентная часть (TSR) может
загружаться в верхнюю память. - Нет необходимости в оболочке NetWare,
требуются только IPX-драйверы. - Подсказки и сообщения могут выводиться
на нескольких языках. - Продукт готов для работы в сети (имеет
совместно используемые программные файлы, но отдельные файлы сенсоров).
- Регистрация и пересылка текстовых файлов.
PopTerm/NVT работает быстро, с хорошей производительностью, одновременно
можно открыть достаточное число сеансов. Эта та программа, в которой
может существовать пользователь Unix, если вынужден будет вместо
терминала использовать PC. Кроме того, возможно, это неплохая
программа для работы на некоторых старых PC, собирающих пыль в
шкафу.
Иметь полный набор работающих программ NetWare-клиента вовсе не
обязательно. Для подключения платы сетевого интерфейса и PC необходимы
только драйверы IPX/SPX. Это не только снижает потребности в оперативной
памяти PC-клиента, но и позволяет избежать задействования одного
из сеансов пользователя NetWare на NetWare-сервере (хост-системе
Unix).
Демонстрационные копии PopTerm/NVT представляют собой полные рабочие
копии, но время сеанса для активного пользователя ограничено 10
минутами. Это неплохое средство защиты, но продукт невозможно
почувствовать, не проделав реальной работы. RDS может разблокировать
вашу демонстрационную копию, сообщив по телефону или факсу серийный
номер.
Последовательные подключения
В мире Unix для подключения в течении многих лет использовались
последовательные кабели. Большинство подключенных к хост-машине
с Unix терминалов используют последовательное подключение, хотя
в целях повышения скорости имеется тенценция перехода к Ethernet.
Распределенные глобальные сети (WAN)) используют последовательные
соединения модемов и хост-машин.
Последовательные соединения прекрасно работают на хост-машинах
Unix старых моделей, которые ваыполняют всю обработку для неинтеллектуальных
терминалов. Скорость последовательной передачи 9600 бит/сек обеспечивает
приемлемое время ответа, поскольку по линии между терминалом и
хост-машиной передаются только отдельные символы и нажатия клавиш.
Однако теперь терминалы стали более интеллектуальными и используют
больше графических средств, поэтому последовательная передача
становится для них слишком медленной.
Одной из областей, которой пользователи Unix имеют реальное преимущество
перед пользователями NetWare, является удаленный доступ. Для неинтеллектуального
терминала разница между подключением через модем и черед последовательный
кабель минимальна. Это позволяет системам Unix связываться через
WAN легче, чем можно связать удаленные PC через LAN.
L в сокращении LAN означает локальность, а локальность - это именно
то, что требуется. Так как обработка выполняется клиентом, а сервер
NetWare действует как разделяемый жесткий диск, по связи клиент-сервер
передается значительно больше данных, чем отдельные символы. Высокоскоростные
локальные сети делают возможными такие системы.
Для связи одной локальной сети с другой через глобальную сеть
(WAN) будут использоваться последовательные соединения, в противном
случае последовательные связи имеют для NetWare небольшое значение.
Более сбалансированные методы "клиент-сервер" в Unix
дают по сравнению с последовательными связями выигрыш в производительности.
Построение меню
Предположим, вам нужно построить следующее меню:
+=============================================+
¦ Основные возможности ¦
¦=============================================¦
¦ ¦A. Перечень полномочий на томе ¦
¦ ¦B. Приложения ¦
¦ ¦C. Выход +====================================+
+==================¦ Приложения ¦
¦====================================¦
¦ ¦A. Paradox ¦
¦ ¦B. Microsoft Word ¦
¦ ¦C. MC Mail ¦
+====================================+
Выбор пункта
B меню верхнего уровня приводит в выводу меню "Приложения"
с тремя пунктами. Последний пункт меню "Основные возможности"
позволяет выйти в DOS (Этот пункт в меню включать не обязательно:
без него пользователи не смогут выйти в DOS, что иногда и требуется
в целях защиты, однако его обязательно следует включать при тестировании.)
Начните с создания каталога, в который вы будете записывать все
файлы меню. Полезно создать для этой цели подкаталог MENUS каталога
PUBLIC. Все пользователи, выполняющие меню из этого каталога,
должны иметь на него полномочия Read, File Scan и Create.
Затем модифицируйте свой сценарий регистрации и сценарий регистрации
пользователей, которые должны использовать меню, добавив туда
следующие команды:
SET S_FILEDIR="Z:\\PUBLIC\\MENUS\\"
SET S_FILE = "%STATION"
Первая команда задает место, в котором программы меню будут хранить
временные файлы. Вторая обеспечивает уникальность временных файлов
каждого пользователя. Диск Z обычно является первым назначенным
диском поиска и указывает на каталог Public.
После изменения сценария вы можете зарегистрироваться снова, активизировав
новые параметры, или просто наберите их в ответ на командную подсказку
без перезагрузки (в этом случае кавычки не указываются).
Создание текстового файла меню
Выполняющие данное меню команды должны записываться в стандартный
текстовый файл ASCII. Для создания такого файла можно использовать
текстовый редактор. Файл должен иметь расширение SCR.
Наберите
следующие команды:
MENU 1. Основные возможности
ITEM Перечень полномочий на томе [Pause]
EXEC NDIR \*.* /R /DO /S
ITEM Приложения Show 2
ITEM Выход
EXEC
EXIT
MENU 2. Приложения
ITEM Paradox
EXEC PARADOX
ITEM Microsoft Word
EXEC WORD
ITEM MC Mail
EXEC Email
Первая строка задает основное меню и присваивает ему имя "Основные
возможности". Следующие 6 строк - это строки пунктов меню
и команды, выполняемые при их выборе. EXEC и SHOW - это фактические
выполняемые командные строки файла меню. Строки MENU и ITEM являются
организационными. Они задают содержимое и определяют организацию
меню. EXEC, SHOW и другие команды - это управляющие команды, которые
выполняют действия. "ITEM Приложения" выполняет команду
SHOW 2, которая переходит к строке 8 и выполняет MENU 2. "ITEM
Exit" вызывает выполнение команды EXEC EXIT, которая возвращает
пользователя к командной подсказке.
Теперь вы можете скомпилировать меню. В ответ на подсказку DOS
наберите следующее (предполагается, что вы находитесь в том же
каталоге, что и USER.SRC):
MENUMAKE USER
MENUMAKE преобразует файл SRC в файл DAT. Вы увидите сообщение
о записи USER.DAT. Это указывает на успешное создание меню. Если
выводятся сообщения об ошибках, проверьте корректность строк текста
и перекомпилируйте его. В случае ошибки файл DAT не создается.
Чтобы запустить новое меню, дайте команду:
NMENU USER
Проверьте, как работают пункты меню (естественно, должны быть
установлены перечисленные в меню приложения). Чтобы выполнить
меню из других каталогов, можно сделать следующее:
Переместите файл DAT в каталог, которому уже назначен логический
диск, такой как SYS:PUBLIC. Это позволит не использовать лишнюю
буквенную метку диска, но переместить файлы из каталога MENU.
Создайте для каталога MENUS диск поиска.
Назначьте буквенную метку диска для текущего каталога, а затем
используйте ее при запуске меню, например:
MAP H:=SYS:PUBLIC\MENUS
Чтобы запустить меню, наберите:
NMENU H:USER
Выполнение меню из сценария регистрации
После создания и проверки меню добавьте в конец сценария регистрации
пользователя команду:
EXIT "NMENU USER"
которая загружает меню при регистрации пользователя.
Преобразование меню, созданных в предыдущих версиях NetWare
Если у вас есть меню, созданные с помощью утилиты меню в предыдущих
версиях NetWare, выполните следующие шаги по преобразованию этих
меню для работы с новой утилитой NMENU:
Создайте для файлов меню каталог, в котором вы и другие пользователи
имеете полномочия Read, File Scan, Write и Create.
Для преобразования старых исходных файлов MNU в новый формат
SRC выполните команду:
MENUCNVT имя
где "имя" - это имя файла MNU.
Файл преобразуется в файл SRC. При необходимости вы можете
его отредактировать.
Потоки данных
Потоки данных - это цепочки таблицы распределения файла FAT (File
Allocation Table), подключаемые к основной записи каталога файла.
Сами файлы данных всегда указываются основным потоком данных.
Однако некоторые файловые форматы требуют дополнительных потоков
данных, таких как формат файла Macintosh. Файлы Macintosh фактически
состоят из двух файлов, связанных с одной и той же записью каталога.
"Ветвь данных" - это файл, содержащий фактические данные,
записанные приложениями Macintosh, а "ветвь ресурса"
это вспомогательный файл, который содержит информацию, используемую
операционной системой Macintosh и средством Finder для поддержки
файла ветви данных, например, пиктограмма.
Таким образом, на томе NetWare, поддерживающем пространство имен
Macintosh, каждый файл имеет два потока данных. Когда клиенты
DOS считывают файл, они всегда считывают основной поток данных
(содержащий фактические данные файла). Однако, когда файл считывают
пользователи Macintosh, то они считывают оба потока данных. Это
позволяет выводить один и тот же файл как стандартный файл DOS
(для пользователей DOS) и как стандартный файл Macintosh (для
пользователей Macintosh).
Хотя множественные потоки данных в NetWare ограничиваются пространством
имен Macintosh, нет технических причин, которые запрещали бы использовать
множественные потоки данных в других пространствах имен. Тем не
менее, реализация файлов с двумя "ветвями" является
новинкой даже для мира Macintosh. Однако это настолько полезная
идея, что будущие файловые системы наверняка будут использовать
несколько "ветвей". NetWare уже будет к этому готова,
так как механизм потоков данных обеспечивает встроенную поддержку
будущих "разветвленных" файловых систем.
Потоки информации
Поток данных черед стек протокола от одной системы к другой показан
на предыдущем рисунке. Передача данных начинается на уровне приложения
и уровне презентации, где пользователь работает с сетевым приложением,
таким как пакет электронной почты или распределенная база данных.
Запросы передаются через уровень презентации на уровень сеанса,
где начинается процесс разбиения информации на пакеты и открытия
сеанса связи между двумя системами. После установления сеанса
каждый уровень взаимодействует в основном с эквивалентным уровнем
другой системы.
Подпрограммы транспортного уровня готовят пакет для точной передачи,
добавляя к нему информацию, которая помогает обнаруживать и исправлять
ошибки. Этот уровень обеспечивает интерфейс между программным
обеспечением на уровне приложений и сетевым аппаратным обеспечением.
Если пакет направляется в систему, отличную от NetWare, может
выбираться один из нескольких уровней транспортных протоколов,
такой как SPX или TCP (Transmission Control Protocol). На транспортном
уровне к пакету добавляются служебные номера и другая информация,
и он передается на сетевой уровень.
Подпрограммы на сетевом уровне планируют наилучший маршрут к месту
назначения и добавляют к пакету информацию маршрутизации. Здесь
может выбираться межсетевой протокол, такой как IPX или IP (Internet
Protocol - межсетевой протокол для TCP). Сетевой уровень передает
пакет уровню связи данных, где он готовится для передачи по сети.
На этом уровне задается также метод передачи пакета данных.
Наконец, пакет готов для передачи по сети. Используя встроенный
метод доступа - CSMA/CD (Carrier Sence Multiple Access/Collision
Detection), передачу лексемы или другой метод, плата сетевого
интерфейса получает доступ к кабелю и посылает по нему пакет в
виде битовой последовательности. Все это происходит сотни или
тысячи раз в секунду.
Повторители
Повторитель усиливает сигнал сетевого кабеля. Это позволяет увеличить
его длину. Он не требуется программного обеспечения и представляет
собой обычно автономное устройство, не дающее непроизводительных
издержек при передаче данных. Повторитель без задержжки выполняет
прозрачную передачу данных.
Когда электрический сигнал передается по кабелю, то при большой
длине кабеля он затухает. Повторитель - это простое устройство,
которое усиливает сигнал кабеля таким образом, что вы можете увеличить
протяженность сети. Повторитель обычно никак не изменяет сигнал,
а просто усиливает его для передачи по дополнительному сегменту
кабеля. Повторитель как правило представляет собой "неинтеллектуальное"
устройство со следующими характеристиками:
повторитель регенерирует сетевые сигналы, позволяя передавать
их дальше;
повторители используются обычно в линейных кабельных системах,
таких как Ethernet;
повторители работают на физическом уровне - нижнем уровне
стека протоколов; протоколы высокого уровня не используются;
повторители применяются обычно в одном здании;
связанные повторителем сегменты становятся частью одной и
той же сети и имеют один и тот же сетевой адрес;
каждый узел в сетевом сегменте имеет свой собственный адрес;
узлы в расширенных сегмента не могут иметь те же адреса, что и
узлы существующих сегментов, так как становятся частью одного
сетевого сегмента.
Повторители работают обычно с той же скоростью передачи, что и
сети, которые они связывают. Скорость передачи повторителя лежит
в пределах 15000 пакетов в сек. (для типичной сети Ethernet).
Цена повторителя может варьироваться от 1500 до 3000$.
При расширении локальной сети число рабочих станций обычно не
должно превышать определенной величины (как правило, это 50 станций
на сегмент). Если это число превышено, то лучше разбить локальную
сеть на несколько сегментов с помощью моста.
Повышение эффективности функционирования NetWare
Операционная система NetWare, NOS (NetWare Operating System),
это специализированная операционная система. Многие работающие
на микрокомпьютерах операционные системы представляют собой операционные
системы общего назначения, но NetWare не относится к такому типу
операционных систем. NetWare представляет собой операционную систему
специального назначения, поскольку с самого начала она разработана
таким образом, чтобы оптимизировать сетевые средства. Она спроектирована
для обеспечения максимальной эффективности приложений клиент/сервер.
Каждая строка кода операционной системы NetWare написана с учетом
максимальной эффективности.
В сетях с неоднородной структурой, охватывающих отдельное предприятие,
NetWare предлагает недостижимую для многих других систем многофункциональность.
Новая версия NetWare, NetWare 4.0, предлагает много возможностей,
среди которых глобальное управление данными, синхронизация времени,
расширенная система защиты, сжатие файлов и дополнительные средства
обмена сообщениями. Средства обеспечения надежности гарантируют
полноценную работу даже при выходе из строя компонентов оборудования.
Для реализации таких средств использованы программные продукты
многих изготовителей.
NetWare 4.0 более эффективна, чем предыдущие версии NetWare. Это
достигнуто за счет усовершенствования механизма управления распределением
оперативной памяти на сервере, внедрения новых протоколов, позволяющих
увеличить пропускную способность сети, разработки методов экономии
дискового пространства (сжатия файлов, изменения схемы выделения
памяти на диске) и развития средств, позволяющих более полно использовать
возможности вторичных устройство хранения данных (ленточных и
оптических накопителей).
Преимущество NetWare в том, что это истинно сетевая операционная
система с прекрасными характеристиками производительности и открытой
системной архитектурой, благодаря чему на ее базе можно строить
неоднородные сети для любых областей применения.
ППЗУ с удаленной загрузкой
ППЗУ (PROM) означает программируемую память, доступную только
по чтению. Большинство сетевых плат поставляются с гнездом для
такой ППЗУ с удаленной загрузкой. ППЗУ с удаленной загрузкой вы
можете использовать на бездисковых рабочих станциях, которые могут
загружаться только с сетевого сервера. Бездисковая станция менее
дорогая, чем система с гибкими и жесткими дисками. Кроме того,
это обеспечивает большую защиту, так как пользователи не могут
загружать ценные данные на дискеты или распространять вирусы и
другое неразрешенное программное обеспечение.
Права доступа
Права доступа дают пользователям возможность доступа к каталогам
и файлам для управления объектами:
Полномочия на объект в NetWare Directory Services могут предусматривать
право на просмотр дерева NDS, удаление объекта, его переименование,
и, если это контейнер, создание объектов внутри него.
Полномочия на каталог могут предоставлять права на просмотр,
изменение и удаление файлов. Эти полномочия могут также предоставлять
права на изменения атрибутов, имен, назначений полномочий и фильтра
наследуемых полномочий (Inherited Rights Filter) для каталога.
Если пользователю предоставлены на объект, каталог или файл
права супервизора, то этот пользователь имеет неограниченные права
на объект, каталог или файл.
Если пользователю предоставляются права супервизора (Supervisor)
на контейнер, содержащий объект тома, то он имеет полномочия супервизора
на все каталоги этих томов и серверов. С помощью фильтра наследуемых
полномочий вы можете блокировать права супервизора объекта, но
не каталога или файла.
Правила защиты
В данном разделе кратко описываются полномочия доступа NetWare
Directory Services и файловой системы NetWare.
Объекты-контейнеры могут содержать другие объекты-контейнеры
и объекты-листья. Полномочия, если они не блокируются новым назначением
полномочий или фильтром наследуемых полномочий, передаются по
этим структурам сверху вниз.
Когда фильтр наследуемых полномочий изменяет полномочия контейнера
или файловой системы, новый набор полномочий действует для всех
объектов, расположенных ниже этой точки.
Для изменения полномочий на файл или каталог необходимы права
Access Control (управление доступом) или фильтр IFR.
Полномочия Supervisor предоставляют пользователю неограниченные
права на каталоги файловой системы и объекты.
Можно отменить все полномочия пользователя на объект (даже
если это пользователь ADMIN), поэтому будьте аккуратны. Никогда
не следует отменять полномочия Supervisor пользователя, если другому
пользователю не предоставлены на данный объект полномочия Supervisor,
иначе это может полностью аннулировать возможность управления
объектом.
Полномочия на файловую систему предоставляются отдельно от
полномочий на объекты NDS. Вы можете предоставить пользователю
права на каталог, не предоставляя ему полномочий на том, сервер
или объект-контейнер, который этот каталог содержит. Однако пользователи,
которые имеют на том права Supervisor, имеют права супервизора
на все каталоги данного тома.
Пользователь, имеющий полномочия на объект, в зависимости
от предоставленных ему прав, может изменить или удалить этот объект
и создать внутри него другие объекты.
Объект содержит специальную информацию о том, что он представляет,
- характеристики. Характеристики могут просматриваться и изменяться
другими пользователями (в зависимости от прав на характеристики
объекта).
Полномочия на характеристики объекта могут быть полными или
конкретными. Если предоставлены полномочия на все характеристики
(All Properties), то пользователь имеет полномочия на все характеристики,
на которые не предоставлены полномочия Selected Property. Если
полномочия Selected Property предоставлены на одну или более характеристик,
то эти полномочия переопределяют полномочия на характеристики,
предоставленные правами All Properties.
Полномочия Selected Property (выбранная характеристика) в
контейнере не передаются вниз по структуре другим объектам. Причина
этого очевидна - объекты в других объектах обычно имеют другой
тип объекта и другие характеристики.
Чтобы изменить полномочия и характеристики объекта, требуется
право доступа Write.
В дереве каталога NDS полномочия передаются вниз в объекты
тома, так что супервизор имеет полномочия Supervisor на каталоги
и файлы.
Наследуемые полномочия могут переопределяться путем назначения
на более низких уровнях дерева NDS или дерева файловой системы
новых полномочий.
Полномочия супервизора не могут блокироваться в файловой системе,
но могут блокироваться в дереве каталога NDS.
Пользователь с полномочиями на контейнер имеет те же полномочия
на каждый объект контейнера, включая содержащиеся в контейнере
другие контейнеры. Однако фильтр наследуемых полномочий может
эти полномочия блокировать.
Объекты-листья в контейнере получают все назначения полномочий,
которые предоставлены контейнеру. Если контейнер имеет полномочия
на каталог, то объекты-листья в данном контейнере также будут
иметь полномочия на этот каталог.
Чтобы предоставить пользователю непосредственный доступ к
сети, назначьте ему защиту, эквивалентную пользователю, имеющему
необходимый доступ к системе. Имейте в виду, что этот новый пользователь
может просматривать все каталоги, принадлежащие пользователю,
которому он приравнивается.
Создайте в контейнерах шаблоны и перед созданием новых пользователей
присвойте им заданные по умолчанию полномочия и ограничения. После
этого все создаваемые в контейнере объекты получают полномочия
и права на характеристики заданного пользовательского шаблона.
Предоставление NetWare-клиентам доступа к файлам Unix
Расположение файловой структуры NetWare в файловой системе Unix
может не совпадать с обычным маршрутом. Обычно групповые файлы
Unix отстоят от каталога /usr не более чем на три уровня.
Хотя большинство администраторов ощущают необходимость обеспечить
доступ к другой платформе каждого индивидуального пользователя,
это обычно излишне. Проанализировав ситуацию, администраторы легко
обнаружат, что эти многие из этих пользователей имеют такие полномочия
доступа, которые для работы им не требуются. С учетом этого, нетрудно
выделить на обеих платформах несколько пользователей, которых
можно отнести к "межплатформным экспертам". Эти люди
будут отвечать за размещение и считывание файлов в других системах.
Как квалифицированные пользователи, так и новички в работе с компьютером
с помощью предварительно написанного командного файла сценария
могут легко выполнять эти функции передачи. Кроме того, идея состоит
в том, чтобы люди могли работать с той системой, которая им нравится,
получая при этом доступ ко всей необходимой информации.
Администратору группы Unix потребуется обеспечить использование
для передаваемых файлов Unix соглашений по именам DOS. Хотя каждая
система NetWare for Unix выполняет трансляцию имен файлов между
Unix и DOS, но усечение и изменение имен может привести к ошибкам.
Постарайтесь немного обуздать эгоизм бригады Unix, чтобы они не
могли использовать в своей борьбе против DOS более гибкий механизм
имен файлов Unix. Все файлы Unix, к которым обращаются пользователи
DOS, должны иметь формат имен, соответствующий формату DOS.
Предотвращение конфликтов прерываний и конфликтов ввода-вывода
В системах с ISA и EISA при установке на серверах и рабочих станций
сетевых адаптеров и других плат вы должны избежать конфликтов
между системными прерываниями (IRQ), адресами портов ввода-вывода
и, в некоторых случаях, базовых адресов памяти. Для этого вы можете
изменить установки переключателей или перемычек на интерфейсных
платах. Эти общие установки описаны в таблице и перечислены в
следующих разделах.
| IRQ | Адрес порта ввода-вывода | |
| Системный таймер | 0 | |
| Клавиатура | 1 | |
| Прерывания | 2 | 3С0 - 3СА |
| EGA/VGA в цветном режиме | 2 | 3D0 - 3DF |
| COM1, COM3 | 4 | 3F0 - 3FF |
| COM2, COM4 (если используется) | 3 | 2F0 - 2FF |
| Контроллер гибкого диска | 6 | 3F0 - 3FF |
| Параллельный порт LPT1 | 7 | 3B0 - 3BF |
| Параллельный порт LPT2 (если используется) | 5 | 370 - 37F |
| Системные часы | 8 | |
| Арифметический сопроцессор | 13 | |
| Контроллер жесткого диска | 14 | 320 - 32F |
| Игровой порт | 200 - 20F | |
| Шина "мыши" | 230 - 23F |
Предотвращение перехвата данных
Необходимо позаботиться о предотвращении перехвата данных, которые
передаются по сети. С этой целью можно использовать волоконно-оптический
кабель или методы кодирования данных. (NetWare 4.x включает в
себя новое средство защиты - цифровую подпись NCP.)
Предупреждения и уведомления
Некоторые устанавливаемые параметры просто включают предупреждающие
сообщения или уведомляют вас о возникших на сервере условиях.
Например, предупреждающее сообщение может указывать на неисправность
сетевого адаптера. Состояние сетевых адаптеров вы можете просмотреть
с помощью MONITOR. При наличии нескольких плат нужно просмотреть
статистику для каждой из них.
Полезно периодически проверять протокол регистрации ошибок, так
как он может содержать сообщения об ошибках, которые уже исчезли
с экрана. Это можно делать ежедневно или каждую неделю. В каталоге
SYSTEM сервера создается текстовый файл с именем SYS$LOG.ERR.
Просмотреть этот файл можно с помощью утилиты EDIT сервера, набрав
на консоли (или удаленной консоли) команду:
LOAD EDIT
Для просмотра содержимого файла протокола ошибок наберите его
имя.
Параметры коммуникаций
Установки Communications меню Categories позволяют вам управлять
размером и количеством буферов передачи данных. Это позволяет
улучшить производительность сервера (увеличением значений), скорректировать
проблемы или освободить память для других нужд. Подробнее мы расскажем
об этом позднее.
Параметры памяти
Установки Memory позволяют вам настроить характер использования
памяти на сервере. Подробнее мы расскажем об этом в другой главе.
Параметры кэширования файла
Система кэширования файловой системы - это одно из наиболее важных
средств NetWare. Она уменьшает время доступа к файлам, сохраняя
часть недавно используемой информации в памяти. Большинство используемых
по умолчанию параметров кэширования адекватно отвечают вашим потребностям,
но некоторых из них можно изменить. Подробнее мы расскажем об
этом в другой главе.
Параметры кэширования каталога
Кэширование каталога обеспечивает легкий доступ к файлам путем
хранения таблиц каталога в памяти. Заметим, что кэширование каталогов
и кэширование файлов должно быть сбалансировано. Если вы выделите
слишком много кэш-буферов каталогов, то память отбирается у кэш-буферов
файлов и наоборот. Память и статистику по кэш-буферам вы можете
проверить с помощью утилиты MONITOR (о которой рассказывается
ниже), а затем внести изменения в параметры с помощью пункта меню
Directory Caching.
Параметры файловой системы
Используйте параметры меню File System для установки предупреждения
о нехватке места на томах, для управления удаляемыми файлами и
установки параметров сжатия файла.
Параметры блокировки
Приложения могут не работать из-за того, что им не удается открыть
достаточного числа файлов или из-за нехватки блокировок записей.
В этом случае попробуйте удвоить четыре значения в меню Locks.
В некоторых случаях вам может потребоваться уменьшить эти значения
по сравнению с назначенными по умолчанию. Например, рабочая станция
может постоянно запрашивать у сервера слишком много ресурсов.
Система отслеживания транзакций
Система отслеживания транзакций TTS (Transaction Tracking System)
защищает базы данных, которые могут быть запорчены из-за сбоя
сервера в процессе незавершенной транзакции. Незавершенная транзакция
полностью отменяется и должна выполняться заново. Когда вы перезагружаете
сервер после сбоя, TTS будет запрашивать у вас, хотите ли вы отменить
транзакции. Вы можете установить флаг автоматической отмены транзакций
(Auto TTS Backout Flag). В этом случае отмена ("откат")
транзакций будет автоматически выполняться при запуске сервера.
Однако, установив флаг TTS Abort Dump Flag, вы можете сохранить
информацию в файле TTS$LOG.ERR в каталоге SYS:SYSTEM. Проверьте,
поддерживают ли используемые базы данных средства TTS.
Параметры диска
Наиболее важной установкой в меню Disk является "Enable Disk
Read After Write Verify" (разрешение проверки чтения с диска
после записи). При установке этого параметра (по умолчанию) проверяется
корректность записи данных на диск. Отключение такой возможности
может привести к порче данных на диске, но почти удваивает скорость
записи. Если ваш контроллер диска выполняет собственную проверку,
как это делает большинство дисководов SCSI, вы можете отключить
это средство.
Параметры времени
Параметры меню Time предназначены для системы синхронизации времени,
которая обеспечивает одновременную запись событий на всех серверах
NetWare Directory Services. Файл TIMESYNC.CFG содержит команды,
устанавливающие в системе параметры времени при загрузке сервера.
Эти команды не относятся к файлу AUTOEXEC.NCF или STARTUP.NCF.
Параметры NCP
Установки этого меню управляют протоколами NCP (NetWare Core Protocol).
Важным пунктом в этой категории является "SET NCP Packet
Signature Option". Он устанавливает уровень, на котором сигнатура
пакета защищает его от "подделки". Подробнее об этом
рассказывается в руководстве по NetWare.
Прочие параметры
Существует также ряд других параметров, некоторые из которых разрешают
вывод на экран предупреждающих сообщений. Просмотрите эти параметры
в меню, обращаясь при необходимости к справочным меню.
Чтобы выводить сообщения об активности дисков (добавление, активизация,
деактивизация или останов), установите параметр "Display
Disk Device Alerts".
Чтобы выводить на экран сообщение, когда драйвер или плата дают
запрос на отсутствующее средство, установите параметр "Display
Lost Interrupt Alerts". Эти предупреждения указывают на проблемы
в драйвере или плате. Для выявления платы, которая вызывает это
сообщение, выполните пункты из предыдущего раздела.
Для вывода на экран уведомлений о создании платой прерывания,
определенного для другого устройства, установите параметр "Display
Spurious Interrupt Alerts". Плату, которая вызывает такие
сообщения, обычно требуется заменить.
Преимущества NFS Server NetWare
Некоторые средства NFS-cервера NetWare включают в себя следующие
возможности:
Любой NFS-клиент может монтировать и использовать диск NetWare.
NetWare-клиент имеет полный доступ к файлам NFS (при соответствующих
полномочиях доступа).
NFS-cервер действует также как FTP-сервер (подробности об
этом средстве вы можете узнать в разделе о FLeX/IP).
Терминалы X Windows и vt220 могут управлять NetWare-сервером
через XCONSOLE.
NFS Server включает в себя и другие средства, в том числе поддержку
принтеров, о чем в это книге подробнее рассказывается ниже.
Данный продукт больше ориентирован на пользователей Unix, которым
требуется доступ к файлам NetWare, хотя он может работать и тем,
и другим способом. Совместному использованию файлов на разных
вычислительных платформах может способствовать размещение файлов
в одном центральном месте.
Одна из фирм использует эту систему для архивизации файлов данных
Unix. Вся ее учетная информация обрабатывается с помощью базы
данных Oracle в системах SCO Unix. Эти файлы часто копируются
на NetWare-сервер, где работает программное обеспечение NFS Server.
На обеих системах (NetWare и SCO Unix) выполняется дублирование
на магнитную ленту. Если требуется восстановить файл системы SCO,
то, если он находится NetWare-сервере, его можно немедленно передать
в SCO. Благодаря такой системы архивизации фирма избежала потери
производительности системы SCO при операциях восстановления.
Прерывания
Прерывания или IRQ можно рассматривать как запрос на обслуживание.
Когда компонентам компьютера, таким как порт COM или контроллер
гибкого диска, нужно обратить на себя внимание ЦП, они посылают
запрос по линии прерывания. Каждый компонент имеет свою собственную
линию прерывания, поэтому при установке в системе новых адаптеров
вам может потребоваться запретить ненужные компоненты, такие как
второй порт COM или второй параллельный порт. При установке нескольких
адаптеров нужно убедиться, что каждый из них использует свое прерывание.
Измените прерывания на платах установкой перемычек или переключателей
в соответствии с указаниями в руководстве по плате. При конфликте
прерывания с контроллером жесткого диска система обычно не загружается.
Составьте список используемых в вашей системе прерываний и установите
нужные прерывания для плат адаптеров, избегая конфликтов.
Прикладные протоколы
Возможности взаимодействия вычислительных систем определяются
верхними уровнями стека протокола. Вы можете работать с базой
данных, в которой серверная часть функционирует на сервере NetWare,
а клиентная - на системах DOS, OS/2, Macintosh и Unix.
Примерами других межсистемных продуктов являются пакеты электронной
почты. Они позволяют обмениваться почтовыми файлами пользователей
на самых различных системах. Программное обеспечение транслирует
все различие в информации электронной почты.
Применение методов обеспечения отказоустойчивости
NetWare поддерживает методы обеспечения отказоустойчивости, такие
как зеркальное отображение и дублирование диска, позволяющие выполнить
быстрое восстановление в случае отказов диска. Самый высокий уровень
защиты от отказов обеспечивает NetWare SFT III фирмы Novell. Эта
система предусматривает зеркальное отображение всего сервера (аналогично
тому, как отображаются и дублируются данные диска).
PRINTCONF.EXE
Novix включает в себя утилиту PRINTCONF.EXE, позволяющую получить
листинг всех деталей установки на бумаге или файле на диске. Хотя
90 процентов администраторов не хранят текущую информацию, вам
следует попробовать хотя бы раз запустить эту утилиту. Если после
установки все будет работать, выведите отчет на бумагу или на
диск.
Принтеры
После многолетнего опыта, наработанного в мире в области организации
сетей компании все еще покупают сети для совместного использования
принтера. И это не только фирмы, инвестирующие сотни и тысячи
долларов в устройства наборной печати больших машин, но и те,
кто применяет стандартные лазерные принтеры. Возможность передавать
задания на любой принтер сети, независимо от управляющей им операционной
системы, привлекает многие фирмы. Совместное использование принтеров
не следует недооценивать.
Присваивание внутреннего сетевого номера IPX
Каждому серверу должно присваиваться уникальный внутренний сетевой
номер IPX, который идентифицирует сервер для операционной системы.
Не путайте внутренний сетевой номер IPX с другими присваиваемыми
в локальное сети номерами, такими как сетевой адрес и номер узла.
Сетевой адрес идентифицирует сегменты локальной сети (к серверу
может подключаться несколько сегментов LAN). Адрес узла идентифицирует
рабочую станцию и интерфейсные платы сервера. Интерфейсные платы
обычно имеют фабрично заданный уникальный адрес, изменить который
вы не можете, но стандарты нумерации обеспечивают уникальность
этих адресов.
При установке INSTALL рекомендует задать уникальный номер IPX.
Не забудьте записать его для справки. Так как этот номер имеет
шестнадцатиричное представление, в нем используются буквы от A
до F.
В больших сетях следует придерживаться схемы нумерации, идентифицирующей
расположение серверов, например, обозначать здание буквой, а комнату
- цифрой (типа A101 или B304).
Привязка TCP/IP к плате сетевого интерфейса
После конфигурирования для сервера параметров TCP/IP вы можете
связать этот протокол с одной из плат в созданных ранее конфигурациях.
Выберите в меню Internetworking Configuration пункт Bindings и
нажмите Enter. Выводится список текущих привязок протоколов/сетевых
плат (если они есть).
Чтобы создать новую привязку, нажмите клавишу Ins. Затем выберите
протокол TCP/IP и нажмите Enter. В следующем меню выберите одну
из конфигурированных сетевых плат.
Выводится меню Binding TCP/IP to an Interface. Заполните это меню
в соответствии с приведенным ниже списком параметров. Получить
информацию о назначении адресов для данных полей можно с помощью
пункта About IP Adresses.
| Параметр | Установка |
| Local IP Address of Interface | Наберите адрес IP, присвоенный данному сетевому интерфейса. |
| Subnetwork Mask of Connected Networks | Введите маску подсети, которая должна соответствовать маске, используемой другими узлами сети. Эта маска должна устанавливать каждый бит сетевой части адреса в 1, а каждый бит в номере хост-узла - в 0. |
| Permanent WAN Call Destination | Наберите имя адресата глобальной сети, используемое для постоянного подключения. При подключении к локальной сети это поле недоступно. |
| Expert Configuration Options | Если вы подсветите это поле, то сможете установить следующие параметры: |
| Default Router | Адрес маршрутизатора, куда пакеты посылаются без конкретных маршрутов. |
| RIP обычно подставляет эту информацию, так что задавать в этом поле значение не требуется. Будьте аккуратны и не конфигурируйте два маршрутизатора таким образом, что они будут задавать друг друга в качестве используемых по умолчанию. | |
| Default Broadcast Address | Адрес маршрутизатора, используемого для циркулярной рассылки по сети. |
| Multicast Override IP Address | IP-адрес, в котором IP определяет групповой адрес пакетов. Это переопределяет стандартную обработку групповой адресации. |
| Originate Default Route | Определяет, будет ли маршрутизатор объявлять о себе как об используемом по умолчанию маршрутизаторе с помощью RIP. |
| Cost of Interface | Число от 1 до 16, определяющее "вес" данного интерфейса. 16 указывает наивысший вес. |
| Use "Poison Reverse" | По умолчанию этот параметр запрещен. Это уменьшает сетевой трафик, но может привести к некоторой нестабильности. |
Проблема взаимодействия
Из-за сильных различий между двумя сетями в данном виде проекта
правильное планирование играет более важнуж роль, чем во многих
других. NetWare и Unix - это нечто совершенно разное, и пусть
поверхностное подобие не заслоняет от вас огромное различие.
Во многих случаях комбинирования NetWare и Unix сводится к задаче
трансляции. Здесь есть три варианта:
научить системы Unix общаться и взаимодействовать с NetWare;
научить системы NetWare общаться и взаимодействовать с Unix;
предусмотреть транслятор.
Проблемы при регистрации
Если вы не можете зарегистрироваться на сервере, то это может
указывать на одну из следующих проблем или на то, что имеет место
одно из ограничений регистрации:
Вы задали неверный контекст. Об определении текущего контекста
вы можете прочитать в предыдущем разделе.
Если вы уже зарегистрировались на другой рабочей станции и
не можете зарегистрироваться на нескольких рабочих станциях одновременно.
Установлено ограничение регистрации, и вы не можете зарегистрироваться
только в течении определенного времени дня.
Вы можете зарегистрироваться только на конкретной рабочей
станции.
Проблемы с электропитанием и их решение
Неконтролируемое электропитание может вывести аппаратуру из строя
или привести к ее остановке. Сервер с надежно защищенными данными
будет бесполезен, если у вас нет доступа к этим данным. Электропитание
редко бывает постоянным и стабильным. Это можно видеть по миганию
электроламп или телевизора, которые изредка замечает каждый. Такие
пиковые броски крайне отрицательно действуют на аппаратуру. Броски
и перебои в питании могут привести к следующим неприятностям:
Порча данных. Электрическая нестабильность может изменить
состояние памяти или запортить информацию, передаваемую по кабелю
в пакетах данных. Такие броски могут изменить программу в памяти
и привести к ее сбою. Вы можете наблюдать при этом ошибки по общему
нарушению защиты (GPI) и немаскируемые прерывания (NMI). Такие
ошибки, которые часто принимают за ошибки в программе, могут вызываться
помехами в электропитании.
Выход из строя аппаратуры. Сильные броски питания могут привести
к порче аппаратуры. Особенно уязвимы при этом микросхемы и блоки
питания. Чтобы предотвратить это, можно использовать сетевые фильтры,
но если бросок очень сильный (что иногда бывает во время грозы),
такой фильтр вас не спасет. Поэтому лучше воспользоваться блоком
бесперебойного питания (UPS).
Медленная "деградация" аппаратуры. Аппаратура, регулярно
подвергающаяся броскам и падениям напряжения в сети, со временем
выйдет из строя. Иногда это происходит без всякой очевидной причины.
Причем фильтры не спасают от такого рода сбоев. Микросхемы постепенно
"слабеют" и выходят из строя.
Как уже говорилось, причину этих проблем часто трудно определить.
Инженеры, занимающиеся ремонтом, могут проверить множество систем
и не выявить никаких неполадок. Однако, как только покупатель
возвращается в офис, проблема возникает вновь. Квалифицированный
инженер поймет, что причиной проблемы может быть электропитание,
и порекомендует установить сетевой фильтр или блок бесперебойного
питание и обеспечить нужное охлаждение.
Кроме того, источником
проблемы часто бывает плохое заземление или его отсутствие. Сетевые
фильтры часто используют заземление, направляя броски питания
"в землю". Если заземление отсутствует, эти броски вернутся
обратно в сеть.
Для оценки качества электропитания в здании разработаны различные
устройства. Многие из них позволяют проверить качество проводки
и заземления. По некоторым оценкам до 90% выхода аппаратуры из
строя вызвано плохой проводкой и неправильным заземлением.
Электрическое оборудование создает помехи. Такие механизмы как
кондиционеры, лифты и холодильники, и даже лазерные принтеры,
могут приводить при включении к броскам питания. Фактически, любое
устройство с нелинейным использованием электроэнергии может приводить
к броскам питания, влияющим на другие устройства. Проблемы электропитания
можно классифицировать следующим образом:
Шумы и броски питания могут приводить к немедленному выходу
из строя чувствительного электронного оборудования. Большинство
источников питания компьютеров имеют встроенную защиту от бросков,
превышающих норму. Дешевые устройства предохраняют от таких бросков
остальную электронику тем, что просто перегорают (в лучшем случае
это будет предохранитель).
Понижение питания - это падение напряжения ниже номинального
уровня, что вызывается обычно перегрузкой сети. Длительное понижения
питания может привести к выходу из строя блока питания.
Повышение напряжения также может вывести из строя блок питания.
Высокочастотные гармонические колебания вызываются проблемами
в заземлении, Это может приводить к ошибкам при передаче данных
по телекоммуникационным линиям.
Проблемы с заземлением
В опубликованном в 1991 г. фирмой Novell отчете указывалось, что
многие проблемы вызываются плохим заземлением. Здесь же предлагались
и некоторые решения.
Проложенный в зданиях провод заземления с низким сопротивлением
предохраняет людей от удара током. Хорошее заземление обычно отводит
электрические разряды в землю. Если оборудование не заземлено,
то при прикасании к нему человека разряд может пройти в землю
через него. В указанном отчете отмечается, что существующая практика
заземления несовместима с требованиями цифровой электроники. Подключение
электронного оборудования к заземлению может подвергать это оборудование
шумам, которые ищут наиболее короткий путь в землю.
Проблемам заземления особенно подвержено сетевое оборудование.
Сетевые устройства обычно подключаются к различным источникам
питания, которые заземлены. Когда эти сети связываются сетевым
кабелем, кабель представляет собой мост между двумя заземленными
системами. Это приводит к тому, что энергия сети сбалансируется,
перетекая "из земли в землю". Эти потоки проходят через
подключенные к кабелю компьютерные системы и вызывают шумы. Чтобы
решить эти проблемы, согласно отчету оборудование на одном конце
следует изолировать от оборудования на другом, подключенным к
другому источнику питания.
В большой сети "одноточечного" заземления обычно достичь
невозможно. Объединенные сети образуют связи между близкими или
удаленными пунктами, любой из которых может создать проблемы из-за
плохой электросети. Наличие отдельных источников питания может
означать разные здания со своими трансформаторами. Каждый транформатор
имеет собственные электрические характеристики.
Процедура отслеживания
Пользователя-аудитора создает администратор сети. Ему присваивается
пароль. Настроить средства отслеживания, просмотреть журнал, и
работать в выделенном для этого каталоге может только сам аудитор.
Отслеживание задается на уровне контейнера и уровне тома. Если
разрешено отслеживание на уровне контейнера, то оно применяется
только к текущему, а не к подчиненным контейнерам.
Система отслеживания регистрирует каждое предназначенное для отслеживания
событие. Аудиторы могут просмотреть эти текстовые файлы с помощью
AUDITCON, применяя фильтры для получения отчетов, которые позволяют:
создать отчет для конкретного диапазона даты и времени;
создать отчет только по конкретным событиям;
включить или исключить события для конкретного файла или каталога;
включить или исключить конкретные пользовательские события.
После создания фильтра аудитор может послать отчет в конкретный
файл, затем отрыть файл в текстовом редакторе, при необходимости
отредактировать его и напечатать. Аудитор также может просмотреть
отчет непосредственно на экране, используя для этого AUDITCON.
Процедуры архивизации
Хотя NetWare предусматривает ряд встроенных механизмов защиты
данных, таких как дублирование каталогов файлов и переназначение
плохих блоков, вы должны архивировать данные жесткого диска, чтобы
они были доступны даже при выходе диска из строя. Чтобы вам не
пришлось переконфигурировать всю сеть, нужно также создавать резервные
копии системной информации и конфигурации, включая учетные данные
и пароли пользователей.
Вы должны иметь расписание архивизации. Перечислим типы архивизации,
имеющие важное значение в стратегии архивизации:
Вам нужно архивировать весь сервер, включая структуру его
каталогов, учетные данные пользователей и другую системную информацию.
Это следует делать регулярно и после внесения изменений.
Нужно регулярно копировать файлы данных или делать это так
часто, насколько часто происходят изменения.
Процедура инкрементальной архивизации всей системы обеспечивает
полную архивизацию всей системы на регулярной основе и промежуточное
сохранение измененных и новых файлов.
Система архивизации с ротацией обеспечивает одновременное
существование многих копий. Некоторые копии можно хранить в другом
месте (на случай пожара), однако перемещать данные нужно аккуратно
с учетом возможной кражи.
Выполняйте тестирование процедуры восстановление. Это позволит
вам убедиться в правильной работе процедур архивизации/восстановления.
Для тестирования можно предусмотреть резервный сервер. Хотя это
и дорогостоящий вариант, выход из строя основного сервера может
обойтись вашей организации значительно дороже.
В одной из следующих глав мы расскажем об архивизации более подробно.
Вы узнаете о совместимых с NetWare аппаратный средствах и о том,
как планировать архивизацию данных.
Процедуры для инсталляции и обслуживания дисков
Драйверы дисков представляют собой загружаемые модули, обеспечивающие
связь между операционной системой и платами контроллера диска.
NetWare поставляется с набором драйверов. Другие драйверы можно
получить у разработчиков. Существует два способа инсталляции или
модификации конфигурации файловой системы:
Загрузка утилиты INSTALL и использование ее управляемых с
помощью меню параметров для выбора и загрузки драйверов диска.
Использование команд консоли для ручной загрузки и выгрузки
драйверов.
Преимущество использования утилиты INSTALL в том, что она описывает
доступные драйверы и предоставляет справочную информацию. Однако,
если вы знаете имя драйвера, то можете легко загрузить его с помощью
команды LOAD, которая имеет следующую форму:
LOAD маршрут/драйвер параметр
где "маршрут" - это маршрут каталога, содержащего загружаемый
модуль (если он не находится в каталоге SYS:SYSTEM). "Драйвер"
это имя драйвера, а "параметр" - один или более из следующих
параметров:
| Параметр | Назначение |
| DMA=# | Замените # номером канала DMA, зарезервировав его для драйвера. |
| INT=# | Позволяет задать номер установленного в плате аппаратного прерывания. В операционной системе используются шестнадцатиричные значения прерываний. |
| MEM=# | Указывает адрес зарезервированной для драйвера памяти. |
| PORT=# | Указывает зарезервированный для драйвера номер порта ввода-вывода. |
| SLOT=# | На машинах с Micro Channel и системах EISA c BusMASTER укажите вместо # номер гнезда, в котором установлена плата. |
Для установки прерываний, адресов памяти, портов ввода-вывода
можно использовать поставляемую с платой дискету конфигурации.
Если параметры не задаются, NetWare выводит подсказку для ввода
необходимых параметров (некоторые из них считываются непосредственно
с платы). Вы можете добавить команду LOAD в файл CONFIG.NFC каталога
DOS, в котором находится файл SERVER.EXE. Все команды LOAD должны
находиться в этом файле, а не в AUTOEXEC.NFC, так как диск должен
инициализироваться перед загрузкой NetWare. При добавлении команды
в файл не забудьте указать параметр, иначе задавать его придется
при каждом запуске сервера. Помните о том, что две платы могут
использовать одни и те же прерывания и адреса портов. При наличии
нескольких плат вы можете загружать драйвер несколько раз, но
параметры платы и драйвера при каждой загрузке должны быть различны.
Для самоконфигурирующихся драйверов (таких как PS2ESDI и PS2MFM)
параметры не требуются.
Системы серверов, использующие контроллеры диска класса AT, должны
инсталлироваться с помощью загружаемого модуля драйвера ISADISK.DSK.
Для загрузки драйвера диска наберите LOAD ISADISK. По умолчанию
используется прерывание E, но вы можете изменить его с помощью
параметра INT= на B, C или F. Назначаемый по умолчанию порт ввода-вывода
- 1F0. С помощью параметр PORT= его можно изменить на 170.
При наличии двух контроллеров диска модуль драйвера ISADISK можно
загрузить дважды. Первый контроллер использует адрес порта ввода-вывода
1F0 и прерывание E. Второй контроллер использует порт 170 и прерывание
F.
Если вам нужно выгрузить драйвер диска или удалить его для замены
или удаления диска, используйте следующую процедуру. Сначала демонтируйте
все дома, которые используют этот диск, командой:
DISMOUNT том
где "том" - это имя тома. Повторите эту команду для
каждого тома. Далее наберите команду выгрузки драйвера диска:
UNLOAD драйвер
где "драйвер" - это имя выгружаемого драйвера диска.
При установке внутреннего диска выполняются следующие шаги (подробнее
они рассматриваются позднее). Чтобы инсталлировать диск на сервере,
сервер нужно остановить.
Остановите сервер и инсталлируйте дисковод.
Перезагрузите сервер и загрузите модуль INSTALL, набрав LOAD
INSTALL.
Если необходимо, инсталлируйте новые диски.
Задайте разделы диска.
Запустите тест проверки поверхности диска.
Отформатируйте диск (если нужно).
Задайте, если необходимо, зеркальное отображение диска.
Создайте и смонтируйте тома.
Иногда требуется добавить внешние жесткие диски. Такие диски имеют
собственное питание и подключаются к адаптеру основной шины. Обычно
вы можете добавить несколько дисков не останавливая сервер. Однако
потребуется демонтировать тома, сегменты которых будут располагаться
на новых внешних дисках. Для добавления внешних жестких дисков
выполняются следующие шаги:
Наберите команду:
DISMOUNT том
где "том" - это имя тома, к которому вы хотите добавить
сегмент внешнего диска.
Выгрузите драйверы диска, связанные с дисковой системой, набрав
команду:
UNLOAD драйвер
где "драйвер" - имя выгружаемого драйвера.
Остановите систему внешних дисков и установите новый диск.
Включите питание внешней дисковой системы и перезагрузите
драйвер, заново смонтировав том:
LOAD драйвер
MOUNT том
Если необходимо, загрузите DISKSET или другие поставляемые
с диском утилиты, поместив идентификационную информацию о внешних
дисках в микросхему EEPROM (программируемое постоянное запоминающее
устройство) адаптера шины. См. поставляемое с внешней дисковой
системой руководство.
В ответ на подсказку консоли наберите следующую команду:
LOAD INSTALL
Затем создайте раздел и обозначьте его как сегмент тома.
После установки диска нужно перезагрузить NetWare и инсталлировать
драйверы для него. Вы можете дать команду "LOAD драйвер"
в ответ на подсказку консоли или запустить утилиту INSTALL:
Наберите на консоли сервера команду:
LOAD INSTALL
В меню Installation Options выберите Disk Driver Option. Выводится
меню Select a Disk Driver.
Выберите драйвер из списка или загрузите его с диска, нажав
Ins.
Задайте номер прерывания, значение порта и другую информацию
для драйвера. Для продолжения нажмите F10. Если драйвер не загружается,
это говорит от конфликте прерываний и портов. Для переконфигурации
платы попробуйте другие установки.
После успешной загрузки драйвера вы можете добавить другие
драйвера диска, повторив при необходимости эти шаги.
Processor Utilization
Пункт Processor Utilization в меню Available Options выводит информацию
о процессах сервера (нитях) и аппаратных прерываниях. Это большой
список. Вы можете просмотреть его, выбрать элемент и нажать клавишу
F1 для получения информации о нем.
Выводимый для каждого элемента информационный экран показывает
текущую статистику по элементу, а также дополнительные издержки,
необходимые для сбора информации (издержки генерируются только
при открытии экрана).
Продукт LAN WorkGroup фирмы Novell
В начале 1986 года фирма Excelan выпустила первую версию пакета
LAN WorkPlace для DOS. Это был не только один из ранних пакетов
TCP/IP на основе PC, и был практически единственным, который мог
сосуществовать с NetWare на одном клиенте.
Версия программы, устанавливаемая на файловом сервере, называется
теперь LAN WorkGroup, хотя в ней мало что изменилось. Среди функциональных,
но не очень развитых эмуляторов LAN WorkGroup имеет хорошую репутацию.
Эмуляция выполняется с хорошей производительностью и отличается
предсказуемостью, а также позволяет поддерживать несколько схем
клавиатур. Программа включает в себя средства пересылки файлов
и перенаправления печати.
Продукт SoftNet Term фирмы Puzzle Systems
Продукт SoftNet Term, полностью интегрируемый в любую оконную
среду хост-системы Unix, работает под SunOS Open Windows, Motif/VUE
(Hewlett-Packard) и Motif/WorkSpace фирмы Silicon Graphics. Программа
установки использует оконную среду, как и многие другие продукты
которые здесь не описываются. В отличие от MCS UniLink ядро перекомпоновки
не требует. Продукт быстро загружается и готов поддерживать удаленных
клиентов. Процедуры установки может выполнить любой администратор,
поверхностно знакомый с NetWare или Unix.
Программа не предусматривает программного обеспечения NetWare-клиента.
При установке в NetWare должны быть доступны драйверы IPX/SPX
и оболочки NetWare (NETX.COM, EMSNETX.EXE или XMSNETX.EXE). Клон
NetWare-сервера должен иметь в той же сети реальный NetWare-сервер.
SoftNet Term Bronze (предусматривающий только поддержку INT14
и базовый эмулятор vt52) стоит теперь 99$ (для пяти параллельно
работающих пользователей). Эмулятор vt52 - минимальный из эмуляторов
серии vt. Эмулятор работает по сети с хост-системой Unix достаточно
быстро. Однако вы не сможете использовать эмуляцию vt52 ни для
чего другого, кроме базовых функций.
Существует три уровня продуктов SoftNet Term. SoftNet Term Bronze,
о котором только что говорилось, является самым медленным из продуктов.
Его функция состоит в том, чтобы обеспечивать поддержку INT14
для эмуляторов других фирм. SoftNet Term Silver включает в себя
программное обеспечение эмуляции Tiny Term фирмы Century Software.
SoftNet Term Gold включает в себя полный эмулятор терминала Term
фирмы Century Software или Reflection 1 фирмы Walket Richer &
Quinn. Term обеспечивает эмуляцию множества терминалов DEC и ANSI
и содержит полные средства записи сценариев и работы с файлами.
Reflection 1 специализируется на эмуляции терминалов HP и включает
в себя столько же архитектурных излишеств, как и любой другой
программный продукт эмуляции.
Reflection 2 для Windows фирмы WRQ Inc. (терминальная версия vt)
прекрасно работает через эмуляцию INT14, обеспечиваемую SoftNet
Term Bronze.
Используя на станции клиента только IPX/SPX, программа PVT.EXE
требует не более 20K памяти. Даже наиболее экономные из средств
передачи TCP/IP требуют почти вдвое больше памяти и большего администрирования.
Продукт UniLink фирмы MCS
Фирма MCS (Micro Computer Systems, Inc.), занимающаяся в основном
специальными программными средствами передачи данных, владеет
также патентом на утилиту конфигурации EISA, использующуюся большинством
поставщиков программного обеспечения продуктов EISA. Долго занимаясь
бизнесом в области OEM, MCS создала первый стек протоколов IPX/SPX
для компьютеров Unix под именем UniLink. Этот протокол позволяет
полностью обойти необходимость сетевых интерфейсов и использовать
в IPX/SPX в программном обеспечении эмуляции терминалов в качестве
средства передачи по сети между PC-клиентом и хост-системой Unix.
Хотя теперь модно использовать IPX/SPX в качестве полного средства
передачи по сети, в 1988 году, когда фирма MCS выпустила свой
продукт это было вовсе не очевидно. Этим MCS опередила даже Novell,
которая впервые обеспечила данную возможность в программах NVT
Portable NetWare.
Сегодняшние продукты MCS - это UniLink Basic и UniLink NetBIOS.
Продукт UniLink Basic использует в качестве средства обмена между
клиентом и хост-системой только IPX/SPX. Версия UniLink NetBIOS
использует этот сетевой программный интерфейс и работает с программными
продуктами, не принадлежащими Novell.
Программа эмуляции терминала на PC полностью соответствует остальным
программным продуктам MCS. Она обеспечивает со стороны PC ясную,
быструю и экономичную работу. Это превосходная демонстрация и
замечательный эмулятор.
Продукты для глобальных сетей и межсетевого взаимодействия
Novell предлагает несколько продуктов для глобальных сетей и межсетевого
взаимодействия, предоставляющих пользователям прозрачный доступ
к файловым серверам, принтерам и системам электронной почты различных
типов сетей. Подробнее о некоторых продуктах мы расскажем в главах,
посвященных реализации конкретных средств.
Продукты для рабочих станций и обеспечения совместной работы
Следующие программные продукты Novell связывают рабочие станции
с файловыми сервером NetWare или поддерживают альтернативные операционные
системы.
Продукты LAN WorkPlace
Продукты LAN WorkPlace позволяют пользователям DOS, Windows, OS/2
и Macintosh обращаться к ресурсам, требующим доступа TCP/IP, таким
как системы Unix, машины VAX фирмы DEC и большие ЭВМ фирмы IBM.
Это следующие продукты:
LAN WorkPlace for DOS. Для обеспечения поддержки IPX/SPX и
TCP/IP на адаптерах Ethernet, Token Ring и ArcNet использует технологию
ODI (Open Data-Link Interface).
LAN WorkPlace for OS/2 обеспечивает для пользователей OS/2
прямой доступ к компьютерам Apple Macintosh, системам Unix, компьютерам
VAX, большим ЭВМ IBM и другим системам. Благодаря многозадачным
возможностям OS/2 допускается открывать параллельные сеансы. Данный
продукт допускает также одновременные связи с NetWare-cерверами.
LAN WorkPlace for Macintosh позволяет пользователями Apple
Macintosh обращаться к ресурсам сетей TCP/IP. LAN WorkPlace for
Macintosh включает в себя программное обеспечение TCPort, утилиты
передачи данных HostAccess и дополнительное средство NetStat,
выводящее статистику по сети. Одновременно может быть активно
до 8 сеансов. Поддерживаются подключения к сетям TCP/IP и NetWare
LocalTalk и EtherTalk.
Благодаря этим программным продуктам пользователи NetWare могут
использовать приложения, работающие на системах Unix (о чем подробнее
рассказывается в других главах) и системах, применяющих транспортные
протоколы TCP/IP. Совместимые с TCP/IP хост-системы могут находиться
в тех же сегментах локальных сетей, что и пользователь, или в
другом сегменте локальной сети, связь с которым организуется через
многопротокольный маршрутизатор.
Продукты NFS фирмы Novell
Один из членов семейства продуктов NFS фирмы Novell - это NFS
Gateway. Среди других его членов - NFS Server и FLeX/IP. Прежде
чем подробно рассказывать об этом продукте, давайте рассмотрим,
как он соотносится с остальными членами этого семейства.
Первым из перечисленных появился NFS Server. С помощью этого программного
обеспечения NetWare-сервер стал также NFS-сервером, доступным
для использования в сети Unix-клиентами. Подключенные к NetWare-FNS-серверу
Unix-клиенты не видят NetWare - они видят файловую систему Unix.
В NFS Server включен полный сетевой интерфейс печати, позволяющий
NetWare-клиентам печатать информацию на принтерах Unix, а Unix-клиентам
- печатать на принтерах NetWare. Сюда включен также FTP-сервер,
позволяющий Unix-клиентам копировать файлы на NetWare-сервер и
обратно.
Следующим был разработан продукт FLeX/IP - подмножества NFS Server.
Он включает в себя сетевой интерфейс печати и FTP-сервер. С помощью
FLeX/IP, систем Unix и NetWare вы можете печатать информацию одной
системы в другой, а Unix-клиент может передавать файлы на NetWare-сервер
и с него.
Последний из этой серии FNS-продуктов - это NFS Gateway. Он работает
в обратном направлении: NetWare-клиенты могут использовать файловые
системы Unix аналогично тому, как они используют тома NetWare.
Работающие с NFS Gateway Unix-системы действуют для NetWare-клиентов
как файловые серверы.
Продукты связи с системами IBM
Для пользователей сети NetWare доступны следующие продукты связи
с хост-системами IBM.
Продукты управления сетью
Продукты управления сетью позволяют администраторам сети и супервизорам
отслеживать сети и их производительность, обнаруживать проблемы
и корректировать возможные проблемы в работе сети.
Продвинутые средства передачи файлов из Unix в NetWare
В мире Unix использование FTP в виде клиента и сервера одновременно
с какой-либо одной машины не считается "продвинутым"
средством. Ведь FTP именно это и делает, и здесь нет ничего особенного.
Однако в мире локальных сетей (PC LAN) NetWare - это единственная
система, позволяющая файловому серверу PC работать также в качестве
FTP-cервера. Даже Banyan, которая с самого начала строилась на
основе Unix и которая сегодня тесно связана с SCO Unix, не позволяет
реализовать такой тип передачи файлов с Unix на файловый сервер
PC, какой предусматривает NetWare.
Часть проблем, возникающих при работе клиентов сети как FTP-серверов
вызвана ограничениями DOS. С ростом DOS и многозадачных возможностей
Miocrosoft Windows эти ограничения несколько ослабли.
NetWare серверы не могли раньше действовать как FTP-серверы, так
как они не могли поддерживать несколько сетевых протоколов. До
1989 года в NetWare использовался только IPX/SPX. Пока NetWare
не смогла работать с обеими протоколами и именами, принятыми в
Unix, обеспечить средства FTP было невозможно.
Профильные объекты
Профильный объект содержит сценарий регистрации, который выполняется
для ряда пользователей или групп, не входящих в объект контейнера.
Профильный сценарий регистрации не является обязательным и может
назначаться любому пользователю. Вы можете назначить пользователю
профильный сценарий регистрации пользователю, задав качестве характеристики
пользовательского объекта имя профиля. Для создания сценария регистрации
для данного профиля, щелкнуть "мышью" на командной кнопке
Login Script, затем задайте сценарий (об этом рассказывается в
соответствующей главе).
Программа CNE
Программа CNE (Certified NetWare Engineer) позволяет техническому
персоналу обеспечить качественную поддержку сетей NetWare и предусматривает
для такого персонала расширенную подготовку в соответствии со
строгими сертификационными требованиями Novell. Если удовлетворены
другие требования, Novell обеспечивает для персонала CNE техническую
поддержку и информацию.
Получить квалификацию CNE могут технические сотрудники, работающие
на фирмах-реселлерах продукции Novell или в независимых обслуживающих
организациях, самостоятельные технические работники или покупатели
NetWare. Кандидаты на участие в программе и получение такой квалификации
должны иметь большой опыт работы и знание DOS и миникомпьютеров.
После полной подготовки и получения квалификации CNE для решения
сложных проблем в сетевой системе получают приоритетный доступ
персоналу поддержки Novell.
Программа CNI
Инструкторы CNI (Novell Certified NetWare Instructor), ведущие
обучение по программе NAEC, должны проходить интенсивную программу
инструкторской подготовки, после чего им присваивается квалификация,
необходимая для преподавания курсов Novell. Инструкторы CNI могут
специализироваться в одной из следующих областей:
NetWare;
средства передачи данных;
управление и администрирование в сети;
разработка;
средства связи TCP/IP и UNIX.
Периодическая переподготовка позволяет инструкторам CNI быть в
курсе последней информации Novell и совершенствовать учебные программы.
Благодаря непрерывной подготовке CNI расширяют свои знания и преподавательское
мастерство.
