UnixWare Application Server

Система UnixWare Application Server дополнена всем, что должен
иметь базирующаяся на PC операционная система Unix. Кроме TCP/IP
и NFS, с системой также поставляется NVT. Это позволяет стать
клиентами Application Server любой системе Unix и любому NetWare-клиенту.
По образцу фирмы Sun с ее системой Solaris в обоих системах отсутствует
компилятор языка Си.

Система UnixWare Application Server используется прежде всего
как средство поддержки распределенных баз данных, инструментальных
систем для разработки программного обеспечения и многопользовательских
прикладных программ, работающих в режиме "клиент-сервер".

UnixWare Application Server, кроме возможностей Personal Edition,
предоставляет пользователю широких набор средств:

поддержку протоколов TCP/IP и IPX/SPX (это обеспечивает параллельные
сеансы для пользователей, располагающих любым из протоколов);
доступ к файловому серверу графической рабочей станции или


символьного терминала;
доступ к NFS (Network File System);
поддержку специальных сетевых средств и утилит, обеспечивающих
высокопроизводительную, отказоустойчивую и легкоуправляемую работу
файловой системы.


Для работы системы рекомендуется следующий набор аппаратных средств:

Процессор 386 (с частотой не менее 25 Мгц).
Не менее 12 мегабайт оперативной памяти и 120 мегабайт на
диске.
Дисковод 3.5 и 5.25 дюйма.
Накопитель на магнитной ленте или устройство для CD-ROM.
Монитор и адаптер VGA или SVGA (можно EGA) и "мышь".


Благодаря этим системам, мы стоим на пороге готовых Unix-приложений,
а разработчикам приложений доступно несколько двоично-совместимых
спецификаций, используя которые они могут писать одну программу,
работающую на любой хост-системе Unix с микропроцессором Intel.

UnixWare и NetWare for Unix

Многих беспокоит один вопрос: можно ли Application Server использовать
в качестве платформы для поддержки NetWare for Unix?

UnixWare уже включает в себя возможность совместного с NetWare
использования файлов и принтеров. Предусмотрена поддержка NVT,
так что все эти наследуемые символьно-ориентированные приложения
Unix также доступны клиентам NetWare. Это два больших преимущества
NetWare for Unix, и UnixWare их имеет.

Это привлекательная платформа для разработчиков, после того как
между Unix и NetWare появились общие интерфейсы API. Такая стыковка
менее сложна, чем большинство других начальных разработок для
двух операционных систем. Но, к сожалению, это потребует еще нескольких
лет.

Отказавшись от операционной системы Runtime в пользу UnixWare,
NetWare выиграет немного. Некоторые полагают, что вскоре следует
этого ожидать, но инженеры Novell гордятся достигнутой производительностью
и добровольно не отдадут своего лидерства. Перенос всей NetWare
в среду UnixWare Application Server ухудшит эту производительность.
Учитывая одну только данную причину, не следует ожидать что это
произойдет в скором времени.

UnixWare Personal Edition

Personal Edition может поддерживать параллельно двух пользователей,
но реально ориентирована на обслуживание одного пользователя в
режиме многозадачной настольной системы. Очевидно, Personal Edition
нацелена на конкуренцию с Windows, OS/2 или Winows NT. UnixWare
Personal Edition обеспечивает удобный графический интерфейс на
базе системы X Window, позволяющей осуществлять удаленный доступ
к любой прикладной программе с графическим интерфейсом независимо
от того, находится она в локальной среде или на другом компьютере
с X Window.

Этот продукт реализует возможность прямого доступа к средствам
файловой системы, почтовым средствам и средствам печати NetWare
и поддерживает выполнение прикладных программ, работающих в операционных
системах Unix, DOS и Windows.

Для установки системы рекомендуется следующий набор аппаратных
средств:

Процессор 386 (с частотой не менее 25 Мгц).
Шина EISA, ISA или MCA.
Не менее 8 мегабайт оперативной памяти и 80 мегабайт на диске.
Дисковод 3.5 и 5.25 дюйма.
Накопитель на магнитной ленте или устройство для CD-ROM.
Монитор и адаптер VGA или SVGA (можно EGA) и "мышь".


Возможна работа с сопроцессором.

Упаковка файлов

Упаковка файлов (File Compression Facility) позволяет путем сжатия
данных записывать в файл на жестком диске сервера больше информации.
Коэффициент сжатия тома составляет примерно 63%. Разрешить упаковку
файлов вы можете при инсталляции NetWare, либо в любое время выполнить
утилиту INSTALL. Упаковка выполняется в фоновом режиме и мало
влияет на производительность системы. Перед упаковкой файла операционная
система определяет, позволяет ли это сэкономить секторы диска.
Некоторые файлы невозможно достаточно хорошо упаковать. Пока идет
упаковка файла, его исходная версия сохраняется. Это обеспечивает
сохранность файла в случае сбоя или возникновения неисправности
на сервере.

В отличие от соответствующих средств DOS (Stacker, SuperStore
и др.) средства управления сжатием файлов в NetWare обладают большей
гибкостью: подлежащие компрессии файлы помечаются администратором
или пользователем сети. В дальнейшем при обращении с упакованному
файлу NetWare автоматически распаковывает его.


Файловая система NetWare 4.0 обеспечивает "интеллектуальное"
сжатие файла, прозрачное для NLM и клиентов. Для определения необходимости
сжатия файла NetWare использует пороги доступа к данным. Например,
чтобы задать порог сжатия 30 дней, оператор сервера может использовать
команду консоли SET. После этого NetWare будет сжимать (упаковывать)
файлы, к которым не обращались более 30 дней. При обращении NLM
или клиента к упакованному файлу NetWare распаковывает его прозрачным
для приложения образом. Упаковка файла выполняется в фоновом режиме
при обычной работе сервера. До версии 4.0 NetWare упаковка не
являлась частью файловой системы.





Упаковка (компрессирование) файлов выполняется динамически при
записи. Упакованные файлы занимают меньше места на диске. При
открытии файлов выполняется их распаковка (декомпрессирование).
Вы можете задать, какие файлы и каталоги должны упаковываться.

Упаковка и распаковка требуют некоторого дополнительного времени.
Не задавайте это средство для файлов или каталогов, требующих
частого доступа, например, интенсивно используемой базы данных.
Упаковывайте нечасто используемые файлы. Желательно разместить
упакованные файлы на отдельном томе.

Упаковку файлов вы можете выбрать при инсталляции тома. При разрешении
этого средства отключить его вы не сможете, но можно запретить
упаковку любых файлов на томе с помощью параметров SET или управлять
упаковкой на уровне каталогов или файлов (поэтому полезно разрешить
упаковку для всех томов).

С помощью команды FLAG или утилиты FILER вы можете установить
следующие атрибуты компрессии для файлов и каталогов:

Атрибут	Значение
Ic (немедленная упаковка)	Данный атрибут помечает каталог таким образом, что все файлы в нем будут упаковываться, как только операционная система сможет это сделать.
Dc (не упаковывать)	Этот атрибут запрещает упаковку файлов в каталоге. Его можно применить и к отдельным файлам.

Разрешение упаковки файлов для существующего тома

Если вы хотите задать упаковку файлов для уже созданного тома,
выполните следующие шаги:

Загрузите INSTALL и выберите Maintenance/Selective Install.
В меню Installation Options выберите Volume Options.
Выберите том и нажмите клавишу Enter.
Выводится меню Volume Information. Перейдите в поле File Compression
и разрешите упаковку.


Использование для упаковки файлов параметров SET

Управлять системой упаковки файлов можно с помощью следующих параметров
SET. Для изменения любого из них вы можете использовать утилиту
SERVMAN.

Параметр	Действие
ENABLE FILE COMPRESSION	Выключение этого параметра предотвращает упаковку файлов, даже если для тома она разрешена.
DAYS UNTOUCHED BEFORE COMPRESSION	Устанавливает срок (в днях), после которого система упаковывает не открываемые файлы (по умолчанию 7).
COMPRESSION DAILY CHECK STARTING HOUR	Задает час, когда упаковщик файлов начинает сканирование файлов для упаковки на разрешенном для упаковки томе. Полезно задавать нерабочие часы.
MINIMUM COMPRESSION PERCENTAGE GAIN	Устанавливает минимальный процент упаковки файла, после которого упаковщик будет действительно его компрессировать (по умолчанию 2%).
DECOMPRESS PERCENT DISK SPACE FREE TO ALLOW COMMIT	Этот параметр задает процент пространства на диске, которое должно быть свободным перед переводом упакованного файла в декомпрессированное состояние. Благодаря этому распакованные файлы не будут занимать все свободное пространство диска. По умолчанию задается 10%.
DELETED FILES COMPRESSION ON	Определяет упаковку удаленных файлов (которые можно восстановить или уничтожить). 0 означает отсутствие упаковки, 1 - упаковку на следующий день, 2 - немедленную упаковку.

Управление

Для управления всеми параметрами NetWare for Unix и средствами,
контролируемыми Unix-системой, вы можете использовать утилиту
sconsole. В состав системы NetWare for Unix входят стандартные
утилиты NetWare, в частности, SYSCON.

В настоящее время единой точки, откуда можно управлять и Unix,
и клиентами самой NetWare, не существует. Это потребовало бы некоторых
дополнительных усилий, выходящих за рамки того, что ожидается
от переноса NetWare на Unix-платформу. Кроме того, общая утилита
управления пользователями не соответствовала бы философии NetWare
for Unix. Администратор NetWare должен почувствовать, что установка
NetWare for Unix в точности аналогична установке Native NetWare.

Не имея никаких привилегий, кроме привилегий хост-системы Unix,
супервизор (root) NetWare может управлять всеми пользователями
NetWare на хост-системе Unix. Фактически, супервизору NetWare,
чтобы выполнять все административные обязанности, не требуется
быть гибридным пользователем.

Помните о том, что программа sconsole может выполняться только
суперпользователем Unix или пользователем, определенным как nwadmin.
Не забывайте также, что клиентам самой NetWare не требуется использовать
или непосредственно подвергаться какому либо воздействию утилит
sconsole.

Управление атрибутами файла

Для изменения атрибутов файла используется та же процедура, что
и для изменения атрибутов каталогов. Подсветите файл или используйте
F5 для выделения группы файлов, затем нажмите F10. Если вы выделили
один файл, выберите в меню File options пункт View/Set file information.
Выводится диалоговое окно. Подсветите в нем поле Attributes и
нажмите Enter. Если вы выбрали несколько файлов, выберите в меню
Multiple file operations пункт Set attributes.

Выводится меню File attributes или Current attributes. Для добавления
атрибутов нажмите клавишу Ins, затем с помощью клавиши Ins отметьте
нужные атрибуты и нажмите Enter. В списке выводятся новые атрибуты,
и для возврата в основное меню вы можете нажать Esc. Атрибуты
файлов и каталогов перечислены в приведенной выше таблице. Удаляются
атрибуты с помощью клавиши Del.

Управление атрибутами каталога

Для работы с атрибутами каталога выберите каталог и нажмите клавишу
F10. Выводится меню Subdirectory. Для вывода диалогового окна
выберите из меню View/Set directory information. Прокрутите вниз
поле Directory attributes и нажмите Enter. Вы увидите окно Current
attributes, которое может быть пустым. Чтобы добавить атрибуты,
нажмите клавишу Ins. Для назначения атрибута подсветите его и
отметьте с помощью клавиши F5. Выберите таким образом все необходимые
атрибуты. Описание атрибутов файлов и каталогов представлено в
следующей таблице. Некоторые из них могут применяться только к
файла.

Атрибут	Описание
A	При установке этого атрибута он указывает, что файл был модифицирован и требует архивизации. На каталоги он не действует.
Cc	Атрибут состояния, указывающий, что файл нельзя компрессировать из-за нехватки места на диске. Вы не можете назначать этот атрибут, и для каталогов он не используется.
C	Атрибут состояния, указывающий, что файл компрессирован. Вы не можете назначать этот атрибут, и для каталогов он не используется.
CI	Установка этого атрибута предотвращает копирование файла пользователями Macintosh. Для каталогов он не используется.
DI	Установка данного атрибута предотвращает удаление файла или каталога пользователями.
DC	При применении к файлу запрещает его компрессирование. Если данный атрибут применяется к каталогу, то это предотвращает компрессирование его файлов.
DM	При применении к файлу предотвращает перенос файла на устройства вспомогательной памяти, такие как сменные оптические диски. При применении к каталогу предотвращает перенос файлов в каталоге.
X	Запрещает копирование файла пользователями, предотвращая нелегальное распространение программного обеспечение. После установке данного атрибута отменить его не может даже пользователь ADMIN. Однако файл можно удалить.
H	Делает файл скрытым, после чего он не выводится в списке каталогов и предотвращает копирование или удаление файла.
IM	При применении к файлу вызывает его компрессирование. Если данный атрибут устанавливается для каталога, это вызывает компрессирование всех его файлов.
M	Указывает, что файл должен переноситься на устройство вспомогательной памяти.
P	При применении к файлу вызывает его немедленное уничтожение после удаления. При применении к каталогу уничтожает любой удаляемый файл каталога. Уничтоженные (в отличие от удаленных) файлы нельзя восстановить средствами Netware Administrator или FILER.
RO	Установка данного атрибута предотвращает изменение, удаление или переименование файла пользователями. При применении RO устанавливаются также атрибуты R и O. На каталоги он не действует.
RI	При установке предотвращает переименование файла или каталога пользователями.
S	Установка этого атрибута разрешает одновременный доступ к файлу нескольких пользователей. Обычно устанавливается для файлов баз данных с блокировкой записей. На каталоги не действует.
SY	Если этот атрибут установлен, пользователи не будут видеть файл или каталог в списке DIR.
T	При применении к файлу он будет защищаться системой отслеживания транзакций. На каталоги не действует.

Управление доступом

В этом разделе обсуждается, как изменять полномочия доступа на
другие объекты файловой системы. В системе есть несколько мест,
где вы можете просмотреть или изменить эту информацию. Чтобы просмотреть
полномочия объекта, щелкните на нем правой кнопкой "мыши"
и выберите одну из следующих возможностей:

Trustee of this Object (Объекты, имеющие полномочия
на данных объект). Выводит для текущего объекта список уполномоченных
объектов - окно Object Trustees.
Rights to Other Objects (Полномочия на другие объекты).
Выводит на экран, полномочия на которые имеет данный объект. После
задания контекста появляется окно Object Trustees.


Для просмотра и изменения каталога и полномочий доступа дважды
щелкните "мышью" на объекте тома для открытия его диалогового
окно Details. Затем выберите тома, каталоги и файлы, которые хотите
просмотреть или полномочия доступа на которые хотите изменить.
Можно использовать и другой метод. Для вывода каталогов объекта
дважды щелкните на нем кнопкой "мыши", и, если необходимо,
дважды щелкните на каталоге для вывода его подкаталогов и файлов.
Щелкните правой кнопкой "мыши" на на каталоге или файле,
затем выберите из списка Details. Для просмотра или изменения
списка уполномоченных объектов выберите Trustees of This Directory
или Trustees of This File.

Присваивание полномочий

Простейший способ присвоить одному объекту полномочия на другой
объект состоит в буксировке одного объекта на другой объект. Буксируемый
объект получает полномочия на другой объект. Выводится окно Object
Trustees, где вы можете присвоить полномочия. Не всегда следует
полагаться на информацию в правых полях этого окна, где показаны
предоставляемые пользователю полномочия. Пользователь может иметь
дополнительные наследуемые полномочия. Чтобы просмотреть действующие
полномочия пользователя, щелкните "мышью" на кнопке
Effective Rights.

С помощью Netware Administrator или NETADMIN пользователи могут
просмотреть характеристики собственных и других объектов. В некоторых
случаях они могут изменять характеристики других объектов. Если
вы не хотите, чтобы пользователь мог видеть характеристику объекта,
отмените для этого характеристику Read. И наоборот, если вы хотите,
чтобы пользователь мог изменять характеристики собственного пользовательского
объекта, предоставьте им полномочия Read и Write на эти характеристики
(права на характеристики не наследуются, поэтому их нужно присваивать
каждому объекту индивидуально).

Параметры в поле Property Rights позволяют выводить полномочия
двумя способами. Щелкнув на All Properties, вы можете изменить
полномочия для отдельных характеристик. Selected Properties позволяет
изменить полномочия для отдельных характеристик. Для остальных
характеристик будут сохраняться назначения по умолчанию.

Управление доступом к характеристикам

Важно понимать, что супервизоры могут управлять тем, кто имеет
возможность изменять и просматривать информацию в полях диалогового
окна Details. По умолчанию пользователь, не имеющий полномочий
супервизора, может просматривать характеристики собственного пользовательского
объекта, но изменять может только сценарий регистрации. Аналогично,
пользователи не могут изменять характеристик других пользовательских
объектов, пока супервизор не предоставит им на это полномочия.

Супервизоры - не единственные, кто использует NetWare Administrator
и NETADMIN. Пользователи также могут выполнять эти программы для
просмотра своих характеристик (характеристик своего пользовательского
объекта) и других объектов. В некоторых случаях пользователи могут
изменять характеристики этих объектов. Предположим, пользователю
Mike дано задание обновлять характеристики Twelephone, Fax Number
и E-Mail Address каждого пользовательского объекта в его отделе.
Чтобы он мог это делать, для каждого пользовательского объекта
в подразделении вы можете предоставить ему полномочия Read и Write
на эти поля.

Супервизоры могут предоставить пользователям полномочия на самомодификацию.
Это дает им возможность добавлять или удалять себя из определенных
групп. Обычно это группы электронной почты. Таким образом, пользователи
могут сами решить, хотят ли они получать передаваемые группе сообщения
электронной почты. Если они хотят удалить себя из списка, то могут
открыть групповой объект и удалить из него свои имена.

Характеристики не наследуются, поэтому каждому объекту их нужно
присваивать индивидуально. Характеристики контейнеров могут сильно
отличаться от объектов-листьев. Полномочия на характеристики индивидуально
присваиваются каждому объекту. Чтобы присвоить полномочия на характеристики,
вы можете щелкнуть "мышью" на том объекте, которому
хотите присвоить полномочия на другой объект, а затем буксировать
его к другому объекту.


Предположим, вы буксируете объект пользователя Mike на объект

пользователя Bob. Открывается диалоговое окно Object Trustees,
показанное на следующем рисунке.
+---------------------------------------------------------------+
¦ = --Object Trustees User: Bob.Administration.Moscow.AST_Soft--¦
¦ +------------------------------------------++----------------+¦
¦ ¦ Trustees: ¦¦Effective Rights¦¦
¦ ¦+----------------------------------------+¦+----------------+¦
¦ ¦¦- Mike.Administration.Moscow.AST_Soft--^¦¦+----------------+¦
¦ ¦¦- Admin.AST_Soft -¦¦¦ Add Trustee...¦¦
¦ ¦¦- Bob.Administration.Moscow.AST_Soft -¦¦+----------------+¦
¦ ¦¦- [Public] v¦¦+----------------+¦
¦ ¦¦<-------------------------------------->¦¦¦ Delete Trustee ¦¦
¦ ¦+-----------------------------------------¦+----------------+¦
¦ ¦ ¦+----------------+¦
¦ ¦ ¦¦ Attributes ¦¦
¦ +------------------------------------------++----------------+¦
¦ ¦+-Object Rights----++-Property Rights-----------------------+¦
¦ ¦¦o Supervisor ¦¦* Alls Properties п Supervisor ¦¦
¦ ¦¦x Browse ¦¦o Selected Properties x Compare---- ¦¦
¦ ¦¦o Create ¦¦+--------------------+x Read ¦¦
¦ ¦¦o Delete ¦¦¦Account Balance ^¦п Write ¦¦
¦ ¦¦o Rename ¦¦¦Account Reset Time -¦п Add Self ¦¦
¦ ¦¦ +----------+ ¦¦¦Account Locked v¦ +----------+ ¦¦
¦ ¦¦ ¦ Clear ¦ ¦¦¦<-----------------> ¦ ¦ Clear ¦ ¦¦
¦ ¦¦ +----------+ ¦¦+--------------------+ +----------+ ¦¦
¦ ¦+-------------------+---------------------------------------+¦
¦ +------------------------------------------------------------++
¦ +----------++----------++-----------------------++----------+ ¦
¦ ¦ OK ¦¦ Cancel ¦¦Inherited Rights Filter¦¦ Help ¦ ¦
¦ +----------++----------++-----------------------++----------+ ¦
+---------------------------------------------------------------+

Имя Mike в блоке Trustees подсвечивается, и его текущие полномочия
на данный объект выводятся в нижних полях. Выводится поле Object
Rights с полномочиями, которые Mike имеет на сам объект (а не
его характеристики). На данном рисунке Mike имеет на объект полномочия


Browse (просмотр). Это означает, что он будет видеть данный объект
при просмотре дерева каталога в NetWare Administrator или NETADMIN
или при использовании команд NLIST и CX. Однако он не может удалить
или переименовать этот объект.

Теперь посмотрим на поле Property Rights (полномочия на характеристики).
Эти варианты могут вас несколько запутать, так как полномочия
на характеристики выводятся здесь двумя способами. Если вы щелкните
"мышью" на All Properties, то увидите заданные по умолчанию
полномочия, которые пользователь имеет на характеристики объекта
(если они индивидуально не изменены, о чем рассказывается в следующем
разделе). Mike имеет полномочие Read (просмотр полей характеристик.
Compare здесь отмечено, но недоступно. Это связано с тем, что
полномочия Read включают в себя Compare.

Теперь, когда вы щелкните "мышью" на поле Selected Properties,
можете изменить полномочия доступа к отдельным характеристикам.
Это показано на следующем рисунке. Заметим, что параметры в прокручиваемом
окне становятся доступными (на предыдущем рисунке они недоступны).
Эти параметры представляют собой имена полей на страницах диалогового
окна Details (см. предыдущие рисунки). Поле Telephone на следующем
рисунке подсвечивается, а характеристики пользователя Mike на
поле Telephone изменены на Read и Write. Теперь Mike может изменять
номер телефона пользователя Bob. Остальные поля остаются в том
состоянии, как задано по умолчанию (если они селективно не изменяются).

Управление доступом к службе каталогов

Служба каталогов Directory Services предлагает детально разработанные
и специализированные средства защиты доступа. Любому объекту можно
предоставить конкретные полномочия на доступ к любому другому
объекту или атрибуту. Это делается с помощью атрибута ACL (Access
Control List).

Иметь атрибут ACL может каждый объект. Значения этого атрибута
определяют полномочия, которые имеют над этим объектам другие
объекты. ACL содержит не только назначения полномочий, но также
маски и в отдельных обстоятельствах ограничения полномочий.

Кроме присваивания полномочий непосредственно объекту, вы можете
присваивать их с помощью эквивалентности защиты (Sequrity Equals)
и назначений через членство в группе (Group Membership). Атрибуты
ACL, Group Membarship и Security Equals. Если полномочия объектам
в ACL не присваиваются, то полномочия доступа определяются путем
наследования.

Ранее мы уже упоминали, что субъект - это объект, которому присвоены
полномочия доступа к целевому объекту или атрибутам. Субъект,
которому предоставлены полномочия просмотра, при выполнении функций
перечисления и поиска может видеть целевой объект. Если просмотр
данного целевого объекта для этого субъекта ограничен, то этот
субъект не сможет видеть объект в списке, выполнять его поиск
или использовать для него функции сравнения, даже если он может
видеть все другие объекты в данной части дерева каталога. Чтобы
видеть атрибуты, субъект должен иметь также привилегии Compare
(сравнение) или Read (чтение). Чтобы считывать значения атрибутов,
субъект должен иметь привилегии Read.

Полномочия Add (добавление) разрешает добавление подчиненных объектов.

Полномочия Delete (удаление) позволяют субъекту удалять сам объект.

Полномочия Rename (переименования) позволяет субъекту переименовыватьобъект.

Назначение Supervisor разрешает все полномочия доступа к объекту и его атрибутам.

Как можно ожидать, полномочия Supervisor не фильтруются маской
наследования (IM). Фактически, маска наследования может использовать
для фильтрации любого из указанных полномочий, исключая полномочия
доступа Supervisor. Таким образом, если вы хотите предоставить
объекту исключительный доступ к целевому объекту, вам следует
отфильтровать все полномочия с помощью маски наследования и присвоить
полномочия нужному объекту явным образом.

Интересным моментом во всей этой системы защиты является то, что
сам список ACL является атрибутом. Это означает, что вы можете
предоставить полномочия, позволяющие объектам изменять ACL. Объекты
с такими полномочиями могут изменять ACL и ограничивать доступ
к другим объектам. Поэтому предоставлять объекту полномочия Write
на атрибут ACL нужно осторожно.

Управление и использование Novix

Когда программный продукт сетевого интерфейса TCP/IP Novix выполняется
на NetWare-сервере, некоторые процедуры и команды может потребоваться
выполнять с консоли сервера. Традиционным способом реализации
такой конфигурации является использование утилиты RCONSOLE фирмы
Novell, но Novix для выполнения тех же действий предлагает также
программу NVHCM. Если администратор TCP/IP не является администратором
NetWare, использование программы NVHCM допускает управление через
сетевой интерфейс без доступа ко всем другим командам консоли
NetWare-сервера.

Всего доступно 18 команд, исключая переключатели (on/off) для
семи из них. Наиболее полезна при начальной установке сетевого
интерфейса команда PING. Другими полезными командами является
команда READ, которая вынуждает программное обеспечение считывать
файлы конфигурации без останова системы, команда DNS, которая
перечисляет доменные имена серверов, определенные в Novix, команда
GATE, которая перечисляет доступные сетевые интерфейсы, и ARP,
выводящая текущую таблицу адресов допустимых протоколов (Address
Resolution Protocol). С помощью NVHCM можно запускать и останавливать
мониторы состояния и регистрацию. Сюда включены также различные
средства трассировки.

Хотя, казалось бы, подключения пользователя NetWare к хост-системе
Unix требует очень многого, реально такое подключение происходит
быстро и гладко. Конфигурированные с помощью файлов сеансов и
сценариев регистрации пользователи никогда не видят запутанного
пути, который проходит каждое нажатие клавиши. Даже пользователи,
проходящие через последовательность экранов Novix, могут с удовольствием
видеть простоту подключения.

Файловый сервер работает без заметного напряжения, и некоторые
действия фактически выполняются быстрее, чем в LAN WorkGroup.
Так как WorkGroup осуществляет прямую связь между PC-клиентом
и хост-системой Unix, это прекрасно показывает производительность
Novix.

Управление каталогами и файлами с помощью Netware Administrator

Утилита Netware Administrator позволяет вам перемещать каталоги
и файлы и изменять их атрибуты. Найдите объект тома, затем для
вывода содержимого корневых каталогов дважды щелкните на нем "мышью".
Дважды щелкнув "мышью" на каталоге, вы можете вывести
список его подкаталогов и файлов. Выбрав каталог или файл, можно
указать в меню Object команду Move, Copy, File, Delete или Rename.
Если вы выберите из каталога объект тома, то можете выбрать также
команду Salvage.

Выбор из меню Move или Copy выводит диалоговое окно Move/Copy.
В этом меню с помощью кнопки с независимой фиксацией в поле Operation
вы можете выбрать перемещение (Move) или копирование каталога/файла
(Copy). При перемещении каталога или файла он удаляется в текущем
месте и помещается по указанному. При копировании каталога или
файла создается его копия. Чтобы задать целевой каталог или файл
щелкните "мышью" на кнопке справа от поля Destination.

Rename позволяет задать для файла или каталога новое имя, а Delete
- удалить каталог или файл. Если вы удалили каталог или файл случайно,
то Salvage позволяет восстановить его.

После выбора каталога или файла вы можете просмотреть или изменить
полномочия доступа к нему. В случае каталога можно просмотреть
и изменить наследуемые полномочия.

Управление NetWare for Unix

Поскольку все файлы в NetWare for Unix хранятся в формате Unix,
они находятся под управлением операционной системы Unix. NetWare-клиенты
сохраняют эти файлы в формате DOS, Macintosh или OS/2, а пользователи
находятся под управлением операционной системы NetWare. Эти пользователи
видят файлы в ожидаемом ими формате, а не в формате Unix. Соответствие
прав доступа NetWare-клиента и полномочий доступа файлов Unix
требует некоторой работы от администратора.

Взаимодействием NetWare и хост-системы Unix управляет утилита
sconsole. Отдельные пользователи NetWare, принтеры и полномочия
доступа управляются с помощью обычных утилит NetWare. Основной
используемой для этого утилитой NetWare является утилита SYSCON,
которая управляет защитой и правами доступа пользователей.

Управление памятью

NetWare поддерживает на сервере до 4 гигабайт оперативной памяти,
но используемая в данное время технология поддерживает максимальный
объем памяти в 256 мегабайт. Управление памятью в NetWare v.4
повышает эффективность ее использования. В NetWare v.3.11 память
для различных пользователей выделялась в пяти или более пулах.
Это приводило к тому, что некоторым приложениям не хватало памяти,
поскольку, пока процесс продолжает использовать память, подпрограммы
управления памятью не могут перераспределить ее для других нужд.
В NetWare v.4 используется один пул памяти, и память может перераспределяться
от одной операции к другой.

Управление параллельным доступом

Поскольку NetWare является мультинитевой операционной системой,
часто несколько нитей будут конкурировать при доступе к общим
файлам. NetWare обеспечивает полный комплект API для управления
параллельным файловым вводом-выводом. Эти API управления параллельным
доступом включают в себя блокировку физического файла и записи
на нижнем уровне и работу с семафорами. Когда часть файла становится
доступной, NLM могут получать уведомление.

Система NetWare допускает до 100000 параллельных блокировок файла
и до 200000 параллельных блокировок записи (с учетом всех смонтированных
сервером томов).

Управление пользователями

Механизм, используемый для отслеживания полномочий доступа пользователей,
позволяет делать это по именам, но достаточно описательна также
база данных пользователей. Обычно это делается с помощью средств
NIS (Network Informatrion Service) и DNS (Domain Name System).
Чтобы успешно функционировать в NFS, NFS Gateway должен работать
с существующей системой обслуживания имен, что он и делает.

Принцип обслуживания имен достаточно труден для администраторов
NetWare. Он используется только последние несколько лет, когда
каждый автономный остановленный NetWare-cервер стал получать имя
FS1. Администраторы достаточно освоили назначение имен для NetWare-серверов,
но, перед тем как начать присваивать имена, администраторы NetWare
никогда не консультируются со своими коллегами, работающими с
Unix. Это может привести к неприятностям, так как каждая машина
в одном и том же домене должна иметь уникальное имя.

Управление разделами NDS

Для отслеживания объектов NDS использует распределенную базу данных
NDB (NetWare Directory Database). В сети с несколькими серверами
баз данных расположена не на одном сервере, а в сети серверов,
что обеспечивает ее "выживание" в случае отказа сервера.
Для этого используется сегментация базы данных по разделам и хранение
каждого раздела на соответствующем сервере сети. Для создания
резервных копий и улучшения производительности вы можете копировать
разделы на другие серверы. Для создания, удаления, комбинирования,
разделения, синхронизации или перестраивания разделов используется
утилита управления разделами. Разделы обычно соответствуют объектам-контейнерам
дерева NDS.

Для параллельных операций с разделами используется синхронизация.
Для установления порядка событий и обеспечения корректной работы
администраторов при изменении разделов NDS использует отметки
о дате и времени.

Начальная организация каталога NDS задается при установке NetWare.
При этом автоматически создается пользователь ADMIN (администратор).

После установки NetWare с помощью NetWare Administrator или NETADMIN
вы можете создать объекты подразделений для других подразделений
организации.

рабочими станциями или серверами из ближайшего раздела, что особенно
важно в глобальных сетях. Если информация об объектах хранится
локально, пользователи могут запрашивать локальные доступные по
чтению/записи копии, а не обращаться к удаленной основной копии.
Администраторы вместо использования линий глобальной сети для
доступа к основной версии также могут изменять локальные версии.

Естественно, требуется постоянная синхронизация копий. Все вносимые
в разделы изменения, все копии разделов или других серверов автоматически
обновляются. Эти обновления выполняются в минимально возможные
сроки, но не немедленно, так как постоянная синхронизация слишком
увеличит сетевой трафик и уменьшит производительность сети. Служба
синхронизации обеспечивает наличие на всех серверах последней
информации. Задержка в синхронизации копий не является критической.
Обычно при задержке в несколько секунд никаких проблем не возникает.

Отметка даты и времени позволяет избежать проблем, возможных при
одновременном изменении объекта базы данных в двух различных местах.
При синхронизации копия отметки даты и времени сравниваются и
используется текущая информация.

При инсталляции первого сервера NetWare 4.0 раздел создается автоматически.
Этот первый заданный по умолчанию раздел включает в себя корень
дерева каталогов и контейнер, заданный для первого сервера. На
следующей иллюстрации заданный по умолчанию раздел содержит все
перечисленные контейнеры и серверы. Отметим также, что в контейнере
Administration инсталлированы два сервера, но они все равно принадлежат
заданному по умолчанию разделу.
- [Root]
¦
+- - AST_Software
¦
+- - Administration
¦
+- - MAIN1_SYS
¦
+- - MAIN1
¦
+- - SECOND_SYS
¦
+- - SECOND

Следующая иллюстрация показывает новый раздел. Он формируется
автоматически при создании нового контейнера Sales с сервером
PROC.
----------------------------------------
- [Root]
¦
+- - AST_Software
¦
+- - Administration
¦ ¦
Первый заданный ¦ +- - MAIN1_SYS
по умолчанию раздел ¦ ¦
¦ +- - MAIN1
¦ ¦
¦ +- - SECOND_SYS
¦ ¦
¦ +- - SECOND
----------------------------------------
¦
+- - Sales
¦
+- - PROC_SYS
Второй раздел ¦
+- - PROC_VOL1
¦
+- - PROC_VOL2
¦
+- - PROC
----------------------------------------

Отметим, что разделы всегда формируют в дереве каталога объекты-контейнеры.
Однако раздел не ставит никаких барьеров на пути доступа к его
объектам пользователями в других разделах. Разделы просто обеспечивают
отказоустойчивость и более быстрый доступ к информации службы
каталогов.

Управление томами

Если диски переполняются, вы можете увеличить объем тома. Так
как тома состоят из нескольких сегментов, расширение тома состоит
просто в добавлении нового диска и создания на нем сегмента, являющегося
частью существующего тома. Размещение сегментов томов на нескольких
жестких дисках увеличивает производительность, но при этом важно
принимать во внимание вопросы дублирования томов.

При загрузке сервера его тома монтируются, и файлы на них становятся
доступными для операционной системы и пользователей. FAT и часть
таблицы DET загружаются в память. Если памяти для этого не достаточно,
том не монтируются.

Создание томов

Тома создаются в разделах на жестких дисках. Если вы не загрузили
драйверов диска и не определили разделов дисков, то томов создать
вы не сможете. Чтобы создать новый том, выполните следующие шаги:

Загрузите INSTALL и выберите Maintenance/Selective Install.
В меню Installation Options выберите Volume Options.
Чтобы добавить новый том, нажмите клавишу Ins. Выводится экран
New Volume Information. В нем указывается свободное пространство
на существующих томах. Если пространство недоступно, вы можете
добавить новый диск или модифицировать существующие тома.
Чтобы задать имя нового тома, подсветите поле Volume Name
и наберите имя.
Чтобы использовать доступное для тома пространство на диске,
нажмите Esc, либо выберите том и нажмите Enter, чтобы задать в
блоках нужных размер тома. Затем нажмите Esc.
Для сохранения изменений нажмите F10.
Для монтирования всех или выбранных томов выберите Mount All
Volumes или Mount Volumes Selectively.


Монтирование и демонтирование томов

Команда консоли DISMOUNT делает тома недоступными для пользователей,
так что вы можете выполнить обслуживание и изменения. Перед демонтированием
тома не забудьте послать команду SEND для уведомления пользователей.
Чтобы демонтировать том, дайте следующую команду:
DISMOUNT том

где "том" - имя демонтируемого тома. Демонтировать
том можно только из INSTALL.


Расширение тома

Вы можете увеличить размер тома, добавив новый сегмент. Сегмент
тома может представлять собой любую доступную часть существующего
или нового диска. Для увеличения размера тома выполните следующие
шаги:

Загрузите INSTALL и выберите Maintenance/Selective Install.
В меню Installation Options выберите Volume Options.
Когда выведется список томов, нажмите Ins.
Выводится список сегментов (если они доступны). Выберите сегмент
из списка и нажмите Enter
Выводится список томов. Выберите том и нажмите Enter. Затем
для сохранения изменений нажмите Esc и F10.


Удаление томов

Для удаления тома убедитесь сначала в отсутствии на томе открытых
файлов и архивизируйте все требующие сохранения данные. Затем
выполните следующие шаги:

Загрузите INSTALL и выберите Maintenance/Selective Install.
В меню Installation Options выберите Volume Options.
Выберите том для удаления и нажмите Del.
Выведется запрос на подтверждение удаления. Для удаления тома
выберите Yes.

Управление транзакциями

Управление транзакциями позволяет превратить в элементарную единицу
взаимодействия последовательность операций файлового ввода-вывода,
которые обычно независимы друг от друга. Например, с помощью транзакций
вы можете логически связать последовательность операций записи
в различные файлы в одну транзакцию. NetWare будет обеспечивать
успешность выполнения каждой операции записи в транзакции. Либо,
если какая-либо из операций записи завершается неуспешно, NetWare
будет отменять все другие операции записи. Таким образом, транзакция
предлагает выбор типа "все или ничего": либо все операции
транзакции выполняются успешно, либо NetWare не допускает выполнения
ни одной из них.

Например, система бухгалтерского учета с базой данных должна выполнять
транзакции с помощью метода учета с двойной записью. Каждая единичная
транзакция состоит из дебита и кредита, которые должны балансировать
друг с другом. Каждая учетная единица состоит из отдельного файла
данных. Чтобы выполнить транзакцию, система бухучета с базой данных
должна обновить два файла.

Используя контроль транзакций, NetWare может обеспечить, что учетная
база данных всегда находится в сбалансированном состоянии. Например,
если одно обновление завершается неудачно, то NetWare отменяет
другую транзакцию. Для каждой единичной транзакции должны обновляться
либо все обновления, либо NetWare восстанавливает файлы данных
в то состояние (сбалансированное), которое было для транзакции.

NetWare реализует управление транзакциями с помощью своей системы
отслеживания транзакций (TTS). TTS реализуется на нижних уровнях
логической файловой системы NetWare. TTS имеет простой в использовании
интерфейс API, основное достоинство которого в том, что он реализует
автоматическую блокировку записи, избавляя ваc NLM от необходимости
устанавливать такие блокировки.

Уровень презентации

Протоколы на уровне презентации являются частью операционной системы
и приложения, которое пользователь выполняет на рабочей станции.
На этом уровне информация форматируется для вывода на экран и
печати и интерпретируются коды в данных (такие как табуляция или
специальные графические последовательности). На этом уровне выполнятся
также кодирование данных и обработка других символьных последовательностей.

Уровень приложения

Сетевая операционная система и ее приложения доступны для пользователя
на уровне приложений. Пользователи дают команды запроса на сетевые
устройства, которые оформляются в пакеты и передаются по сети
с помощью протоколов более низкого уровня.

Уровень сеанса

Уровень сеанса координирует обмен информацией между системами.
Этот уровень называется так по устанавливаемому и завершаемому
сеансу коммуникаций. Если одна система работает медленнее другой,
или пакеты передаются не в том порядке, то требуется координация.
На уровне сеанса к пакетам добавляется информация, которую используют
коммуникационные протоколы и которая служит для поддержания сеанса
до завершения передачи.

Уровень связи данных

Уровень связи данных определяет правила передачи и приема информации
по физической линии, соединяющей две системы. Он подразумевает,
что подключение уже установлено на физическом уровне. Уровень
связи данных управляет потоком разбитой на пакеты информации.
Если битовый поток пересылается слишком быстро, принимающая станция
должна указать, что для приема данных ей требуется пауза. Если
пакет запорчен или не получен, то передающей станции нужно сообщить
о необходимости повторной передачи.

Уровень связи данных разделяется на два подуровня. Уровень MAC
(Media Access Control) управляет передачей пакетов по месту назначения.
Уровень LLC (Logical Link Control) управляет передачей пакетов
с верхних уровней и передает их через уровень MAC.

Используемые методы передачи данных зависят от типа применяемой
в сети платы сетевого интерфейса. Чтобы соответствовать типу коммуникаций,
драйвер этой платы должен быть настроен на соответствующий стек
протокола. Если каждая система в сети использует одну и ту же
плату сетевого интерфейса, совместимость на этом уровне не представляет
проблемы.

Установка блоков бесперебойного питания

Следующим шагом является установка блоков бесперебойного питания
(UPS) и, если необходимо, установка на сервере плат, отслеживающих
состояние UPS. Плата слежения за UPS используется для подключения
к серверу сигнального кабеля UPS. Блок бесперебойного питания
использует его, чтобы информировать сервера о работе от автономного
источника питания. Некоторые системы UPS поставляются со своими
собственными интерфейсными платами, другие подключаются к порту
COM или используют стандартный кабель со стереоразъемом, подключаемый
к AT-совместимому адаптеру HBA или автономной плате отслеживания
UPS Novell. Если у вас есть адаптер микроканала, то UPS может
может подсоединяться к порту "мыши" и не требует специальной
платы.

Убедитесь, что мощность UPS достаточна для обеспечения всех ваших
устройств. Добавьте сюда мощность того оборудования, которое вы
планируете подключать, и убедитесь, что эта общая мощность не
превысит номинальной мощности UPS.

Установка дисководов и контроллеров диска

Большинство серьезных проблем в любой сети вызывается выходом
из строя диска. Дисковые системы должны иметь какие-то средства
резервирования или архивизации. Это позволяет вам выбрать следующие
возможности:

зеркальное отображение диска;
дуплексирование диска;
системы RAID;
дуплексирование сервера (NetWare SFT Level III).


В данном разделе описывается инсталляция отображаемых или дуплексируемых
дисковых систем на серверах. Дисковые матрицы RAID обычно представляют
собой внешние подсистемы, подключаемые к устанавливаемой на сервере
плате контроллера. Инсталляционная программа операционной системы
NetWare воспринимает дисковую матрицу как единую дисковую систему
SCSI, но некоторые такие системы требуют, чтобы при установке
NetWare вы выполняли обычные процедуры определения разделов и
зеркального отображения. Об установках системы RAID рассказывается
в соответствующих руководствах.

Заметим, что некоторые дисковые контроллеры сами обрабатывают
зеркальное отображение и делают это более эффективно, чем зеркальное
отображение, предусмотренное в операционной системе NetWare. Такое
отображение задается при установке контроллера диска. Если оно
разрешено, то устанавливать программное обеспечение NetWare зеркального
отображения не нужно. С другой стороны, дуплексирование дисков,
подключенных к двум контроллерам, выполняется только на программном
уровне, и вы должны задать его при установке операционной системы
NetWare. Если вы собираетесь дуплексировать диски, не задавайте
зеркальное отображение.

Дуплексирование использовать предпочтительнее, чем зеркальное
отображение. Это обеспечивает не только более высокий уровень
защиты от отказов, но и улучшает производительность. Не пытайтесь
задать зеркальное отображение для дисков IDE. NetWare не может
правильно отображать диски IDE, что может привести к краху системы.
Такие диски нужно дуплексировать.

При установке вы загружаете драйвер для каждого контроллера диска
или установленного на сервере адаптера HBA (Host Bus Adapter),

а не для каждого диска, подключенного к контроллерам или адаптерам.
При запуске сервера старайтесь всегда загружать драйверы диска
в одном и том же порядке. Это позволит сохранить нумерацию дисков.
Каждый контроллер или HBA образуют канал диска. Используемые для
зеркального отображения жесткие диски должны иметь одинаковый
тип и размер. В следующей главе приведен список контроллеров диска,
который выводится в процессе инсталляции. Если драйвер для вашей
дисковой системы в нем отсутствует, то в ходе установки вы можете
загрузить драйвер с дискеты, но перед этим следует убедиться,
что ваш драйвер соответствует диску. Неприятно будет из-за неверного
драйвера повторять весь процесс или что-то переделывать.

Чтобы добиться зеркального отображения и дублирования диска, существует
несколько способов. Каждый дисковод имеет специфический номер
из 5 цифр, идентифицирующий его для операционной системы. Вы можете
использовать этот номер устройства для идентификации дисков, используемых
в зеркальном отображении. Эти цифры показаны на приведенном ниже
рисунке и определены следующим образом:

Первые две цифры присваиваются операционной системой при выборе
драйвера для контроллера диска. Они идентифицируют используемый
драйвер.
Третья цифра представляет собой номер платы контроллера основного
адаптера сервера, но не его номер канала. Первый загружаемый вами
драйвер становится первым в схеме нумерации, поэтому при запуске
сервера драйверы должны всегда загружаться в одном и том же порядке.
Четвертая цифра представляет номер контроллера. В системах
SCSI к адаптеру HBA можно присоединить более одного контроллера.
Пятая цифра представляет фактический подключенный к контроллеру
диск.


Идентификационные номера диска используются при настройке конфигурации
(зеркальном отображении и дублировании) и обслуживании дисков
на сервере. Например, вы можете увидеть ошибку вида:

Device #3 (20101)

Это указывает на ошибку третьего логического диска. Число в скобках
- это номер устройства, а #3 - логический номер, соответствующий
порядку загрузки драйверов диска. Это число может измениться при
изменении порядка загрузки, поэтому при идентификации дисков будьте
внимательны.

Установка контроллера ESDI

Интерфейс ESDI - это улучшенный интерфейс ST-506, поддерживающий
обычно два диска на контроллер, но этот стандарт может поддерживать
цепочку до 8 дисков. Установите перемычки на первом дисководе
ESDI для выбора 0, а на втором - для выбора 1. Нумерация устройств
для систем ESDI показана на следующем рисунке.
Диск---------------------+
Контроллер------------------+ ¦
Плата---------------+ ¦ ¦
Идентификатор диска----------+ ¦ ¦ ¦
¦ ¦ ¦ ¦
+ Плата 0 + +---------+ ++-+ ¦ ¦ ¦
¦ -------- ¦ ¦ ¦ Диск 0 х х 0 0 0
Основные ¦ -------- ¦ +---------+
диски ¦ -------- -----+ +---------+
¦ -------- ¦ ¦ ¦ Диск 1 х х 0 0 1
+ -------- + +---------+
+ Плата 1 + +---------+
¦ -------- ¦ ¦ ¦ Диск 0 х х 1 0 0
Дублируе-¦ -------- ¦ +---------+
мые диски¦ -------- -----+ +---------+
¦ -------- ¦ ¦ ¦ Диск 1 х х 1 0 1
+ -------- + +---------+

Установка контроллера IDE

Интерфейс IDE аналогичен SCSI в том, что каждый дисковод имеет
свой собственный встроенный контроллер и подключается к адаптеру
HBA. Многие адаптеры IDE монтируются непосредственно на системной
плате компьютера. Однако в NetWare вы не можете зеркально отображать
такие диски. Дублирование поддерживается, но вы должны убедиться,
что адреса прерывания и ввода вывода у второго контроллера отличаются
от адресов первого. Такие платы производят фирмы Ultrastor и NCL.

Интерфейс IDE использует один 40-жильный кабель и, если адаптером
поддерживаются два диска, кабель может связывать два дисковода.
Если кабель не имеет двойного разъема, посмотрите руководство
и проверьте, поддерживаются ли два диска, и замените кабель кабелем
для двух дисководов. Установите перемычки на загрузочном диске
как на основном, а на втором - как на подчиненном (см. нумерацию
на приведенных выше рисунках).

Проверьте в документацию NetWare информацию о совместимости контроллера
IDE и драйвера. Если драйвер IDE.DSK с вашим диском IDE не работает,
используйте драйвер ISADISK.DSK.

Установка контроллера SCSI

Возможно, интерфейс SCSI является для серверов лучшим выбором.
Он включает в себя адаптер HBA, к которому подключается несколько
устройств SCSI (дисководы, устройства архивизации на магнитной
ленте, диски CD-ROM). Каждое устройство обычно имеет вмонтированный
в него встроенный контроллер. Однако некоторые внешние подсистемы
имеют несколько устройств, подключенных к нескольким контроллерам,
которые в свою очередь подключаются к нескольким адаптерам HBA.
Один HBA образует канал, а NetWare может работать с 5 каналами
HBA. К каждому каналу можно подключить до 4 контроллеров, а к
каждому контроллеру - до 8 дисков (всего 32 диска). Если у вас
большие потребности в дисковой памяти, то может не хватить гнезд.
В этом случае можно рассмотреть вариант использования системы
RAID, которая обычно подключается к серверу с помощью, одного
контроллера.

Диски SCSI подключаются к основному адаптеру SCSI с помощью 50-жильного
плоского кабеля. Некоторые устройства SCSI могут подключаться
с помощью 25-штырькового D-разъема или 50-штырькового разъема
Ampenol. На следующем рисунке показана нумерация устройств для
встроенных дисков SCSI при установке на сервере с двумя существующими
контроллерами (St-506, ESDI или IDE) двух адаптеров HBA. Так как
каждый диск подключается к платам HBA на первом (и единственном)
соответствующем контроллере, то каждый диск имеет номер 0.
Диск---------------------+
Контроллер------------------+ ¦
Плата---------------+ ¦ ¦
Идентификатор диска----------+ ¦ ¦ ¦
Плата ¦ ¦ ¦ ¦
контроллера 1 + +---------+ ++-+ ¦ ¦ ¦
-------- ¦ ¦ ¦ Диск 0 х х 0 0 0
-------- ¦ +----------
-------- -----+ +---------+
-------- ¦ ¦ ¦ Диск 1 х х 0 0 1
-------- + +---------+
Плата + +---------+
HBA 1 ¦ ¦ ¦ Контроллер 0 х х 1 0 0
-------- ¦ +---------+
-------- ¦ +---------+
-------- -----+ ¦ ¦ Контроллер 1 х х 1 1 0
-------- ¦ +---------+
-------- ¦ +---------+
¦ ¦ ¦ Контроллер 2 х х 1 2 0
+ +---------+
Плата + +---------+
HBA 2 ¦ ¦ ¦ Контроллер 0 х х 2 0 0

-------- ¦ +---------+
-------- ¦ +---------+
-------- -----+ ¦ ¦ Контроллер 1 х х 2 1 0
-------- ¦ +---------+
-------- ¦ +---------+
¦ ¦ ¦ Контроллер 2 х х 2 2 0
+ +---------+

Следующий рисунок иллюстрирует нумерацию устройств для систем
SCSI, использующих невстроенные контроллеры. В этом случае каждый
контроллер поддерживает несколько дисков, которые подключаются
к одному адаптеру HBA.
Диск---------------------+
Контроллер------------------+ ¦
Плата---------------+ ¦ ¦
Идентификатор диска----------+ ¦ ¦ ¦
¦ ¦ ¦ ¦
Плата 0 + +---------+ ++-+ ¦ ¦ ¦
-------- ¦ ¦ ¦ Диск 0 х х 0 0 0
-------- ¦ +---------+
-------- -----+ +---------+
-------- ¦ ¦ ¦ Диск 1 х х 0 0 1
-------- + +---------+
+-----------------------------------+
¦Контроллер 0 + +---------+ ¦
¦ -------- ¦ ¦ ¦ Диск 0¦ х х 1 0 0
Плата 1 ¦ -------- ¦ +---------+ ¦
-------- ¦ -------- -----+ ----------+ ¦
-------- ¦ -------- ¦ ¦ ¦ Диск 1¦ х х 1 0 1
-------- ----+ -------- + +---------+ ¦
-------- ¦Контроллер 1 + +---------+ ¦
-------- ¦ -------- ¦ ¦ ¦ Диск 0¦ х х 1 1 0
¦ -------- ¦ +---------+ ¦
¦ -------- -----+ +---------+ ¦
¦ -------- ¦ ¦ ¦ Диск 1¦ х х 1 1 1
¦ -------- + +---------+ ¦
+-----------------------------------+

Многие старые системы AT используют

Многие старые системы AT используют контроллеры ST-256. Если у
вас есть одна из таких систем, то вы можете использовать ее в
качестве сервера NetWare v.4. К каждому контроллеру вы можете
подключить два дисковода, а на сервере - установить два контроллера.
Установите оба диска в позицию DS2 (или DS1, если нумерация дисков
начинается с 0). Нумерация устройств для систем ST-506 показана
на следующем рисунке.

Установка LAN WorkGroup

Поставляемая версия аналогично NFS Gateway включает в себя систему
установки и настройки конфигурации. Все файлы, требующие текстового
ввода, имеют превосходный внешний интерфейс в стиле NetWare. Тот,
кто знаком только с командами Unix, сможет с первого раза установить
и настроить конфигурацию BOOTP-сервера.

Чтобы начать установку, на сервере (или удаленно с помощью утилиты
RCONSOLE) выполняется утилита NetWare INSTALL. При загрузке программного
обеспечения с нескольких дискет можно использовать удобный метод
- скопировать их все на сервер. В руководстве также предлагается
этот способ, однако вместо команды COPY, как указывается в руководстве,
нужно использовать XCOPY. Каждый гибкий диск имеет несколько подкаталогов,
а команда COPY их пропускает. Будет работать также команда NetWare
NCOPY с параметром /s (задающим копирование подкаталогов аналогично
XCOPY). Эта команда автоматически проверяет правильность копии.

Следует позаботиться также о двух новых программах LWGCON.NLM
и LPWCON.EXE. Руководство по LAN WorkGroup содержит хорошую рекомендацию
относительно начальной загрузки: пока вы не поймете полностью
процесс, настраивайте конфигурацию только одной или двух рабочих
станций. Нет смысла заново вводить десятки файлов конфигурации,
пока вы не поймете наконец, какими должны быть правильные установки.

В отличие от бланков конфигурации во многих других руководствах,
рабочие бланки в руководстве по LAN WorkGroup стоить заполнить.
Необходима также информация об оболочке и драйвере, которые использовались
до установки LAN WorkGroup.

В начале руководства можно найти два бланка - для типа рабочей
станции (Workstation Type) и профиля подсети (Subnetwork Profile).
Подсети для мира Unix - это тоже самое, что сегменты сети в мире
NetWare. Если ваш NetWare-cервер имеет более одной интерфейсной
платы, то, сознаете вы это или нет, сеть имеет "подсети".

Экран Subnetwork Profile, требует достаточно простого ввода, а
в руководстве ясно говорится о том, что следует вводить в качестве
маски подсети Subnet Mask. Если в вашей сети используются имена,
узнайте у администраторов Unix имя и адрес этого сервера.

Адрес Default Router (используемый по умолчанию маршрутизатор)
аналогичен информации об имени сервера - он известен со стороны
Unix. Если ответ на вопрос будет отрицательный (No), то четыре
поля под Domain Names System Used не выводятся. Это же имеет место
для поля Automatic IP Address: при выборе No следующие три строки
будут скрытыми.

При участии только одной системы Unix информация о подсети не
имеет важного значения. В больших инсталляциях адреса IP для имен
сервером и маршрутизаторов требуется задавать обязательно. Узнайте
эти адреса у администраторов Unix. Еще лучше получить копию файла
Unix /etc/hosts, в котором вы найдете большую часть из необходимой
информации.

Установка LAN WorkGroup for Windows

Эта установка достаточно развита и позволяет найти Windows на
любом локальном диске и автоматически внести нужные изменения.
Хотя LAN WorkGroup базируется на LAN WorkPlace for DOS, он использует
некоторые файлы Windows. Для этого при установке нужно модифицировать
три и создать один файл Windows:

Новый файл LWP.INI содержит большой объем информации (до изменений
его размер составляет 200 строк). Большая часть информации касается
передачи файлов, но некоторая ее часть относится также к эмуляции
терминалов и удаленных оболочек.
Файл SYSTEM.INI изменяется для обеспечения сетевой работы.
Для каждой инсталляции Windows должны включаться драйверы NetWare
и некоторые детали конфигурации, а добавляет или модифицирует
эти файлы программа WGSETUP.
PROGMAN.INI обеспечивает установку LWG.GRP, группы для LAN
WorkGroup. Программы Windows LAN WorkGroup - это настоящие программы
Windows, но все утилиты DOS включаются со своими собственными
программами.
WIN.INI расширяется: в раздел с заголовком [Extensions] добавляются
программы LAN WorkGroup. Сюда добавляется также программа NWPOPUP.
Это позволяет выводить в Windows обычную строку состояния NetWare.


После того, как эти файлы будут отредактированы программой установки,
обеспечив все нужные детали, следует запустить Windows. Имеется
также несколько необходимых программ-утилит Windows и программ
DLL, но процесс установки обеспечивает размещение всех их в нужных
местах. Если что-то не работает, обратитесь к руководству по продукту,
где перечислены все разнообразные используемые файлы и все места,
где их можно найти.

Установка MCS UniLink

Руководство по MCS UniLink изобилует примерами исходного кода
и рекомендациями по программированию. Если сценарий автоматической
установки работает правильно, то установить продукт сможет и администратор
NetWare. Если сценарий не работает (обычно это бывает, если не
перемещаются необходимые библиотечные файлы), то инсталлировать
продукт осмелится только администратор Unix.

MCS утверждает, что платформы Sun вероятно потребуют переорганизации.
Подавляющее большинство проблем инсталляции возникает именно на
Sun, поэтому руководство содержит множество деталей по системам
Sun. Для систем SCO используется утилита custom, для систем SVR4
- installpkg. Это утилиты установки программного обеспечения.
Техническая поддержка этих инсталляций (по телефону) очень слабая.

Руководство по UniLink содержит также инструкции по установке
программ NetBIOS/ix, поэтому перед внесением изменений следует
подробно с ними ознакомиться. NetBIOS/ix позволяет реализовать
подключения между PC-клиентом и хост-системой Unix через NetBIOS,
включая NetBIOS фирмы Novell. Некоторым программам NetBIOS требуется
даже при работе с сетями Novell и другими сетями (особенно семейства
LAN Manager). В этом случае используете NetBIOS в качестве основного
сетевого программного интерфейса.

Установка на новом сервере

Существует несколько методов, которые вы можете использовать для
установки NetWare на новом сервере:

Установка с дискеты. Этот метод описывается в данной главе,
и вы можете просто следовать приводимым инструкциям.
Установка с диска CD-ROM. Этот метод требует, чтобы вы установили
в системе сервера дисковод CD-ROM. Если у вас есть сеть с сервером,
имеющим дисковод CD-ROM, то переключитесь на этот том. Чтобы начать
инсталляцию, наберите INSTALL, а затем следуйте инструкциям данной
главы, начиная с создания раздела DOS.
Установка с сетевого диска. Данный метод требует, чтобы сервер
был подключен к сети, обычно как рабочая станция. Сначала скопируйте
все диски NetWare v.4 в каталог на существующем сервере NetWare.
Затем вы переходите на новый сервер и создаете раздел DOS, связываетесь
с существующим NetWare-сервером, отображаете дисковод в каталог,
куда скопированы файлы, и набираете INSTALL. С этого места вы
можете продолжать работу, следуя инструкциям данной главы.

Установка на сервере поддержки TCP/IP

Установить на сервере поддержку TCP/IP вы можете с помощью утилиты
INSTALL. В процессе инсталляции сервера у вас есть возможность
установки коммуникационных протоколов. Вы можете также установить
их поддержку в любое время после инсталляции, загрузив для этого
утилиту INSTALL. Оба метода выводят одни и те же меню и параметры.
Если вы только что закончили установку сервера, то находитесь
в меню Internetworking Configuration.

Для установки поддержки TCP/IP наберите:
LOAD INSTALL

После вывода меню Installation Options выберите пункт Other Options,
затем Configure Communication Protocols. Выводится следующее меню:
+----------------------------------+
¦ Internetworking Configuration ¦
+----------------------------------+
1 ¦ ¦Boards ¦
2 ¦ ¦Protocols ¦
3 ¦ ¦Bindings ¦
4 ¦ ¦General Node Information ¦
+----------------------------------+

1 - платы; 2 - протоколы; 3 - привязки; 4 - общая информация
об узле.

Меню межсетевой конфигурации Internetworking Configuration представляет
собой последовательность меню и подменю, используемых для задания
отличных от IPX протоколов. Мы обсудим установку TCP/IP. Выбираемые
с помощью меню параметры автоматически сохраняются в конфигурации
сервера и начинают действовать после его перезагрузки. Элементы
меню выводятся в том порядке, какой вы должны соблюдать для установки
протоколов. Каждый пункт меню описывается в следующих разделах.

Установка начального баланса

Начальный учетный баланс для пользователей можно задать с помощью
диалогового окна Account Balance. В NETADMIN выберите объект пользователя,
затем в выводимом меню - "View or edit properties of this
object". В меню "View or Edit" выберите "Account
restrictions", затем выберите "Account balance".
Затем вы можете сделать следующее:

Задать в поле Account Balance ограниченный объем баланса.
Выбрать неограниченный кредит Allow Unlimited Credit.
Запретить Allow Unlimited Credits и задать минимальный баланс,
при котором пользователю будет отказано в доступе к системным
ресурсам.


Для отслеживания использования системных ресурсов вы можете задать
неограниченный бюджет. Имейте в виду, что при исчерпании пользователями
их бюджетных лимитов они будут принудительно выбрасываться из
системы.

Баланс бюджета задается в единицах. Вы можете присвоить заданный
объем кредита, введя в поле Allow Unlimited Credit значение No
и введя баланс в поле Low Balance Field.

Установка NetWare

Чтобы установить NetWare на новом сервере, следуйте шагам, приведенным
в данной главе. На втором шаге вам потребуется определить разделы
жесткого диска, поэтому, если он содержит информацию, скопируйте
ее для будущего использования.

Меню установки

При установке вам нужно делать выбор в меню. Для выделения пунктов
меню используйте стрелки вверх и вниз, а для выполнения клавишу
Enter. Esc возвращает вам к предыдущему меню, а клавиша F1 выводит
справочную информацию. По Alt-F10 вы можете выйти обратно в DOS.
Список допустимых клавиш выводится в нижней части экрана.

Установка NetWare DOS Requester

NetWare DOS Requester обеспечивает средства Opwen Data-Link Interface,
так что рабочие станции могут использовать несколько протоколов
для взаимодействия с несколькими системами. ODI позволяет также
использовать несколько типов кадра, такие как Ethernet 802.2,
802.3, Ethernet II и Ethernet SNAP.

Для установки программного обеспечения нужно запустить утилиту
INSTALL, которая находится на диске NetWare Workstation for DOS
(WSDOS_1), а затем внести некоторые необязательные изменения в
файл конфигурации NET.CFG (этот файл содержит параметры, управляющими
этими модулями). При этом следует иметь в виду следующее:

По умолчанию программное обеспечение инсталлируются в каталоге
C:\NWCLIENT, но при необходимости вы можете задать другой каталог.
В процессе инсталляции вы можете выбрать поддержку Windows.
В файлы WIN.INI, SYSTEM.INI и PROGMANM.INI (Program Manager) вносятся
изменения.
Программа установки будет добавлять в файл AUTOEXEC.BAT программы
запуска сети, но вы можете предотвратить это и создать отдельный
файл .BAT.
Необходимо знать тип установленной на рабочей станции платы
сетевого интерфейса и ее установки:

прерывание (IRQ); - тип кадра (для плат Ethernet и Token Ring);
адрес порта ввода-вывода;
диапазон адресов памяти (если используется);
канал прямого доступа к памяти (DMA);
номер гнезда для систем с MCA и EISA.

После инсталляции вы можете модифицировать файл NET.CFG, который
содержит параметры для подключения к сети. Существует ряд параметров
настройки запуска, которые вы можете установить в этом файле.
Кроме того, если вам нужно изменить конфигурацию аппаратного или
программного обеспечения, вы можете воспользоваться этим файлом.
Если рабочие станции имеют аналогичные программные и аппаратные
конфигурации, то вы можете скопировать файл после внесения в него
изменений вы можете скопировать файл NET.CFG с одной рабочей станции
на другую.
Перед загрузкой утилит в старшую память вам может потребоваться
оптимизировать память рабочей станции. См. руководство по DOS.

IP Gateway 386 намного ближе

Как и Catipult, TCP/ IP Gateway 386 намного ближе к Unix, чем к
NetWare, поэтому его установка может потребовать смешанной бригады.
Лицензионный номер основан на адресе Ethernet сетевой платы BP6000
и должен задаваться NCM.

Установка NFS Gateway

После запуска на консоли программы Install, выберите Product Options
и нажмите клавишу Ins. Это первый шаг. Если TCP/IP не работает,
то причина проста: NFS использует TCP/IP в качестве транспортного
уровня. Если требуется установить TCP/IP, сделайте это. Программа
Install будет ждать.

Если TCP/IP работает, вы можете продолжить установку. Далее нужно
указать Local Host Name. Это имя файлового сервера NetWare, который
будет машиной NFS Gateway. Лучше выбрать разумное имя сервера,
так как набирать его вам придется в нескольких местах сети. Перед
тем как двигаться дальше требуется также задать пароль SUPERVISOR.
Затем следует служба имен.

Установка NFS Gateway фирмы Novell

NFS Gateway представляет собой набор из порядка 30 модулей NLM,
работающий в NetWare 386 версии 3.11 и старше. Системы NetWare
286 с VAP этот продукт не поддерживает. Поскольку большинство
крупных покупателей переводят по крайней мере часть NetWare-cерверов
на 386, отсутствие поддержки VAP не составляет проблемы.

В руководстве пользователя по NFS Gateway неплохо поясняется NFS,
описывается работа NetWare NFS Gateway и дается информация, необходимая
для успешной установки. Перед установкой полезно сделать резервную
копию.

Если вы пропустили в руководстве схемы Novell, к ним стоит вернуться.
Потратьте несколько минут и представьте, что, когда и на какую
систему записывается, затем запишите все это. Вы можете записать
это на предусмотренных в руководстве рабочих бланках или напечатать
свой файл Unix /etc/host, однако в любом случае запишите эту информацию.

Вам может не потребоваться записывать все детально на каждом рабочем
бланке. Наиболее полезная информация - это листинг пользователей
и групп обеих систем.

Вы должны знать имя удаленной системы, адрес и точку монтирования
(куда подключается файловая система Unix). Большая часть другой
информации на рабочих бланках касается памяти и места на диске,
необходимых для запуска NFS Gateway. Наиболее важен здесь размер
теневого файла, который должен создаваться на сервере NFS Gateway,
и правильно ли конфигурируется сервер для поддержки TCP/IP.

Большинство других параметров на рабочих бланках со стороны сервера
NetWare пока можно игнорировать. Если вы оставите значения по
умолчанию, то все должно работать. Когда все заработает, вы можете
вернуться к этим спискам и определить, нужны ли изменения.

Чем большее внимание уделяется заданию пользователей и групп перед
установкой NFS Gateway, тем более гладко эта установка проходит.
Параметр NetWare User Setup в программе Install не полностью создает
пользователя. Лучше сделать это в каждой системе перед запуском.

В листинге групп и пользователей проверьте номера uid и gid.
Номер
uid в Unix аналогичен идентификатору пользователя User ID, который
автоматически создается в NetWare. Этот номер должен быть в системах
уникален, однако повторение его в различных операционных системах
не создаст никаких проблем. Ваша цель здесь - отобразить пользователей
NetWare в их имена и uid Unix. Лучше спланировать это заранее,
чем в процессе установки.

Предоставлять пользователям NetWare доступ к файловой системе
Unix вы можете и по группам, а не только индивидуально. Тем не
менее, хотя такой подход и работает, использование индивидуальных
имен и uid несколько повышает уровень защиты. Это помогает также
устанавливать в NFS блокировку файла. Если кто-нибудь обращается
к системе Unix под тем же именем, эта хост-система может не обеспечивать
блокировку файла. К удовлетворению администратора Unix добавление
отдельных пользователей потребует всего нескольких минут.

Установка Novix фирмы Firefox

Этот продукт поставляется на двух дискетах. Первая называется
Software Issue Diskette и включает в себя весь набор программного
обеспечения Novix. Вторая дискета (в зависимости от продукта их
может быть и больше) - это дискета конфигурации. Она называется
Configuration Diskette и содержит программную защиту. С ее помощью
на диске создается специальный файл защиты, обеспечивающий так
называемой "стековое лицензирование". Это означает,
что с помощью другой дискеты конфигурации к продукту можно добавить
больше функций или увеличить допустимое число пользователей. Это
можно сделать только один раз, но при наличии полного и проверенного
файла перехода к новым версиям продукт не запрещает обновлений.

Это стандартное приложение NetWare. Для выполнения данного продукта
пользователь должен зарегистрироваться на файловом сервере. Вы
не можете загрузить и запустить его на локальном жестком диске,
как это можно делать в случае LAN WorkGroup. Сервер, где выполняется
программное обеспечение сетевого интерфейса, не обязательно должен
быть сервером пользователя, однако каждый пользователь должен
быть подключен и быть членом группы с соответствующим уровнем
защиты. Одним из достоинств Novix является его интеграция со средствами
защиты Novell, что позволяет добавить между пользователями PC
и хост-системами Unix еще один уровень защиты.

Установка плат сетевого интерфейса

Установка плат сетевого интерфейса достаточно проста. Убедитесь,
что платы не вызывают конфликта с прерываниями или портами ввода-вывода,
которые уже используются системой. Если вы устанавливаете более
одной сетевой интерфейсной платы, убедитесь, что они не вызывают
конфликта друг с другом. Для обеспечения маршрутизации на сервере
вы можете установить несколько различных типов плат сетевого интерфейса.
С помощью программного обеспечения Novell NetWare MultiProtocol
Router (о котором рассказывается ниже) вы можете установить отдельный
маршрутизирующий сервер NetWare.

Все установки на каждой плате вы должны документировать. При установке
на сервере NetWare вы должны знать прерывания, установки портов
ввода-вывода и другую информацию. Полезно прикрепить к каждой
плате ярлычок, по которому вы сможете ее идентифицировать.

Платы HMI (Hub Management Interface) обеспечивают несколько сетевых
портов на плату и устраняют необходимость во внешних концентраторах.
Рабочие станции подключаются непосредственно к серверу с помощью
кабеля "витая пара". Хотя платы концентраторов устанавливаются
на сервере, вы можете управлять ими с помощью программного обеспечения,
работающего на сервере или на удаленном PC. Если на сервере устанавливается
несколько плат концентраторов, то они связываются друг с другом
с помощью кабелей, как описывается в инструкции по ним.

Установка поддержки источников бесперебойного питания (UPS)

UPS обеспечивает для сервера резервное питание, которого обычно
хватает для того, чтобы пользователи могли выйти из системы, закрыв
должным образом файлы и записав на диск кэш-буферы. Однако, сервер
должен знать, что UPS подключил резервное питание. Обычно UPS
и сервер соединяются сигнальным кабелем, по которому источник
бесперебойного питания сообщает серверу, что нужно начать процедуру
останова. UPS.NLM обеспечивает программную поддержку, которая
позволяет серверу отслеживать сигнал UPS.

Многие старые UPS подключаются к платам Novell DCB или порту "мыши".
Поставляемы с NetWare модуль UPS.NLM поддерживает следующие подключения:
DCB Плата контроллера диска
EDCB Улучшенная плата контроллера диска
STANDALONE Автономная плата UPS Novell
KEYCARD Ключевая плата Novell с подключением к UPS
MOUSE Порт "мыши"
Other Интерфейсная плата разработчика

Новые модели обеспечивают более продвинутые средства и имеют
собственные интерфейсные платы. Если вы устанавливаете интерфейс,
поставляемый со своей собственной интерфейсной платой, используйте
выбор Other из предыдущей таблицы. Некоторые UPS могут поставляться
со своими собственными NLM, которые следует скопировать в каталог
SYS:SYSTEM на сервере, а затем следуйте инструкциями в руководстве
по UPS.

Чтобы установить UPS, выполните команду LOAD:
LOAD UPS TYPE=имя PORT=номер DISCHARGE=номер RECHARGE=номер

Вместо параметра "имя" подставляется название интерфейсной
платы с подключением UPS, как указано в предыдущей таблице. В
PORT=номер укажите адрес порта интерфейсной платы. Здесь возможны
следующие значения:
DCB: 286, 28E, 326, 32E, 346, 34E
EDCB: 320, 328, 380, 388
STANDALONE: 231, 240
KEYCARD: 230, 238
MOUSE: не требуется
Прочие: См. документацию разработчика.

В DISCHARGE=номер укажите, сколько времени UPS может поддерживать
питание (в минутах). Это определяет, сколько может проработать
сервер от батарей. В RECHARGE=номер укажите, сколько времени требуется
для зарядки разряженных аккумуляторных батарей.


После загрузки UPS. NLM вы можете изменить значения времени зарядки
и разрядки с помощью команды UPS TIME, как показано ниже:
UPS TIME DISCHARGE=номер RECHARGE=номер

Чтобы просмотреть статус UPS, наберите команду:
UPS STATUS

Вы увидите следующее меню:
+---------------------------------------------------------------+
¦ UPS Status for Server Main ¦
¦ ¦
¦ Power being used: Battery ¦
¦ Discharge time requested: 25 min. Remaining: 10 min. ¦
¦ Battery Status: low ¦
¦ Recharge time requested: 200 min. Remaining: 0 min ¦
¦Current network power status: Server going going down in 5 min ¦
¦ ¦
¦ NOTICE: If your battery is over 6 month old, you may need to ¦
¦ lower the discahrge time. (Consult the UPS ¦
¦ documentation for details.) ¦
+---------------------------------------------------------------+

Оно показывает, работает ли сервер от сетевого или батарейного
питания, оставшееся время, если батарея разряжена, состояние батареи,
время заряда и сколько времени может еще проработать сервер от
батарей.

Установка поддержки TCP/IP на рабочих станциях

Для подключения рабочих станций с DOS, OS/2 и Macintosh используется
продукт Novell LAN WorkPlace. Точнее, существуют три продукта,
которые называются LAN WorkPlace for DOS, LAN WorkPlace for OS/2
и LAN WorkPlace for Macintosh. Все эти продукты обеспечивают комплект
протоколов TCP/IP, а также набор других средств.

В процессе установки вы можете использовать многие из тех же параметров,
что и при установке TCP/IP на сервере. Адрес IP для каждой рабочей
станции должен быть уникален, но следовать адресной схеме инсталлируемых
сетей.

Установка продукта Catipult фирмы Ipswitch

Задействование отдельных PC устраняет любое прямое взаимодействие
между сетевым интерфейсом Catipult и NetWare-сервером. Этот продукт
сильно ориентирован на пользователя TCP/IP, поэтому администратору,
имеющему опыт работы только с NetWare, потребуется помощь администратора
Unix.

В продукт включена инсталляционная форма и инструкции о передаче
по факсу заполненной формы фирме Ipswitch. Воспользуйтесь организованным
подходом и пошлите эту форму. Это даст вам возможность получать
поддержку и изменения к продукту.

Установка продукта FLeX/IP фирмы Novell

FLeX/IP поставляется на одной дискете высокой плотности, поэтому
установка выполняется быстро. Файлы копируются в каталог SYSTEM,
так как большинство из них представляют собой NLM и файлы конфигурации.
Некоторые программы служебного типа копируются в каталог PUBLIC,
поэтому доступ к ним могут получить все пользователи NetWare.

Установка продукта NFS Server фирмы Novell

NFS Server поставляется на одной дискете высокой плотности. Многие
(включая и меня) предполагают, что такой дорогой программный продукт
как NFS Server должен содержать не одну дискету и тоненькое руководство.
Поэтому Novell существенно понизила цену и предлагает теперь даже
по низкой цене "начальный комплект", поддерживающий
одновременно пять NFS-клиентов.

Как и в случае других продуктов NetWare - Unix, прежде чем вставить
дискету и начать установку, нужно выполнить некоторые предварительные
шаги. В руководстве по NFS Server вы найдете подробные требования
по TCP/IP и поддержке пространства имен NFS. Здесь можно найти
также рабочие схемы.

Перед установкой NFS Server на файловом сервере требуется запустить
и правильно конфигурировать TCP/IP. В Frame Type требуется задать
ETHERNET_II, поскольку этот тип используется в Unix.

Вам потребуется также добавить поддержку пространства имен. Возможность
NetWare транслировать имена Unix зависит от инициализированного
пространства имен NFS. Добавление поддержки этого нового пространства
имен потребует определенного места на диске и определенного времени
для инициализации (в зависимости от размера добавляющего поддержку
пространства имен тома). Эта поддержка добавляется только для
заданного тома, а не для всего сервера.

Вам потребуется указать имена хост-систем и адреса TCP/IP, которые
используются для построения файла \ETC\HOSTS. Продукт не имеет
механизма импорта существующего файла Unix /etc/hosts (как в NFS
Gateway). Посмотрим, стандартизирует ли Novell этот тип функции
во всех своих продуктах NetWare - Unix в следующих версиях.

Хотя функции копирования и обновления в NFS Server реализованы,
неплохо скопировать текстовый файл ASCII из хост-системы Unix
и поместить его в каталог \ETC. Следует заметить, что псевдонимы
в обычном смысле Unix не разрешаются. В одной и той же адресной
строке вы не можете перечислить несколько хост-имен Unix. Каждое
имя должно содержаться на своей собственной адресной строке.
Адреса
IP могут на нескольких строках совпадать, но каждому должно соответствовать
другое имя. Это связано с дополнительным набором, но не смертельно.

Аккуратно заполните в рабочих бланках uid и gid (идентификатор
пользователя и группы) NFS. Их может оказаться целая пачка, поскольку
должно идентифицироваться имя пользователя для каждого NFS-клиента,
а не только имя хост-системы Unix. Здесь хорошим улучшением было
бы средство автоматического обновления, так как для каждой группы
и пользователя Unix должны создаваться новые группа и пользователь
NetWare.

Следующий рабочий бланк заставляет вас выбрать, какие каталоги
нужно экспортировать и какой уровень доступа задать для каждого
из них. Кнопка с независимой фиксацией Yes/No позволяет задать
корневой доступ, доступ только по чтению или чтению/записи или
анонимный доступ. Вы можете также определить, могут ли NFS-клиенты
модифицировать атрибуты файлов DOS, и нужно ли изменять полномочия
доступа NetWare при изменении или добавлении прав доступа NFS.
Novell рекомендует разрешить такую модификацию, благодаря чему
файловая система NetWare сможет отслеживать те действия пользователей
NFS, которые и должны отслеживаться. Если вы не разрешите модификацию
атрибутов DOS, то возможна ситуация, когда атрибуты DOS и NetWare
сделают каталог недоступным для использования клиентами NFS. Поддержка
по телефону обеспечена достаточно хорошо: вы получите ответ в
течении нескольких секунд, поэтому не ломайте голову и разрешите
модификацию.

Последний рабочий бланк касается принтеров и очередей печати.
В нем указывается имя принтера Unix, имя очереди NetWare, имя
хост-системы Unix, адрес IP Unix и имя принтера Unix. Эта информация
используется для настройки конфигурации NetWare в соответствии
с интерфейсом печати Unix.

Установка продукта PopTerm/NVT фирмы Rational Data Systems

Процесс автоматической установки PopTerm/NVT предлагает выбор
для размещения файлов непосредственно на клиенте или сервере NetWare.
Версия сервера обеспечивает централизованное управление и защиту
файлов. Разным конфигурациям присваиваются разные имена файлов.
Даже на сервере с десятками других определенных сеансов просмотр
списка доступных хост-систем не представляет трудностей.

Rational Data Systems упорно не использует программу NVT.EXE,
поставляемую вендором NetWare for Unix. Перейдите в каталог \PUBLIC
и переименуйте файл NVT.EXE. Если он останется в прежнем виде,
кто-нибудь может запустить его и будет жаловаться, что не все
работает так как нужно.

Программа установки предлагает используемые по умолчанию имена
каталога, но воспринимается любой каталог. Помните, что файлы
сеанса находятся в подкаталоге основного каталога PopTerm. Если
каталог PopTerm будет указываться в маршруте доступа, не забудьте
также включить подкаталог, иначе не будут найдены файлы сеанса.

Программы NVT загружаются на хост-сервере со всеми другими файлами
утилит NetWare for Unix. Демон NVT в хост-системе Unix запускается
другими программами NetWare for Unix. После того как клиент будет
готов к тому, чтобы найти хост-систему, хост-система будет ожидать.

Установка продукта SoftNet Term фирмы Puzzle Systems

Этот компактный программный продукт целиком умещается на 3,5-дюймовой
дискете высокой плотности. Бета-версия полного клона файлового
сервера NetWare также поставляется на одной дискете. На одной
дискете находятся и программы сервера, и программы рабочей станции.
Программа tar позволяет деархивизировать их на хост-систему, а
затем передать обратно PC-клиентам для инсталляции. Puzzle Systems
предполагает, что у вас есть какие-то методы передачи файлов между
системами Unix и NetWare.

Установка рабочих станций

В новых сетях установку рабочих станций можно выполнить в любое
время. Вы можете дать такое задание другим, в то время как сами
будете заниматься установкой сервера. В системах с ISA, устанавливая
на рабочей станции платы сетевого интерфейса, избегайте конфликтов
прерываний, портов ввода-вывода и адресов. Запишите установленные
параметры. Это поможет вам определить проблемы при подключении
к сети, и запустить диагностическое программное обеспечение, поставляемое
с сетевыми платами. Вы можете также использовать это программное
обеспечение для идентификации адреса узла, который электронным
образом установлен в платах Ethernet и Token Ring. Вместе а адресом
узла сети записывайте все возникающие проблемы и их решения.

Установка расценок

Вы должны определить виды оплаты и расценки, по которым хотите
взимать с пользователей платы за услуги сетевого сервера. Кроме
того, вам может потребоваться установить начальный учетный баланс
и просмотреть существующую учетную информацию.

Установка расценки обычно предполагает выбор интервала времени,
в течении которого она будет действовать.

Установка сервера

Инсталляция NetWare 4.x начинается на сервере. Как уже упоминалось,
вы можете установить NetWare на сервере без конфигурации остальной
сети и без добавления рабочих станций. Хотя можно установить и
конфигурировать сетевые интерфейсные платы после установки операционной
системы NetWare, ваша задача значительно облегчится, если вы заранее
установите сетевое оборудование. В этом случае вы можете выполнить
программу установки NetWare, задавая значения по умолчанию. Кроме
того, вам не потребуется устанавливать оборудования после того,
как пользователи начнут работать в системе.

Начните с установки на сервере дополнительной памяти. Память обычно
устанавливается и тестируется поставщиком, но если вы изменяете
существующую систему, то потребуется добавить память самостоятельно.
Будьте аккуратны при установке более 16 мегабайт памяти в системах
AT с шиной ISA. Это может привести а нарушению памяти.

После установки базовых компонентов выполните утилиту установки
компьютера, которая находится в ПЗУ системы или на отдельной дискете.
Чтобы запустить утилиты ПЗУ, при загрузке компьютера обычно требуется
просто нажать клавиши Esc или Del.

Установка сервера FLeX/IP

В типичной процедуре установке NetWare на консоли сервера запускается
процедура INSTALL, позволяющая инсталлировать FLeX/IP. Альтернативный
способ - это использование команды XCOPY для копирования содержимого
диска в каталог сервера и установка их из этого каталога. Команда
XCOPY применяется, чтобы скопировать все подкаталоги.

Если вы копируете дискету на сервер перед началом установки, то
нужно ссылаться на исходные файлы по тому NetWare, а не диску.
После копирования файлов на сервер, в новый каталог с именем NEW.DSK,
вам выведется подсказка:

Enter drive and/or path to new product source media

запрашивающая у вас диск и маршрут исходных файлов продукта. Ответьте
SYS:\NEW.DSK.

Подсказка с запросом диска/маршрута выводится сразу после запуска
INSTALL. Да, любители Unix, здесь снова требуется нажатие клавиши
Ins. Нет ни предупреждений, ни инструкций, но если вы хотите в
NetWare что-нибудь добавить, нажмите Ins.

Если предварительно на сервере не задавалась конфигурация TCP/IP,
в экране параметров конфигурации TCP/IP Configuration Parameters
запрашивается такая детальная информация как адрес Internet, имя
хост-системы маска подсети, размер пакета, приемные буферы и LAN-драйвер.
Там, где это возможно, используйте значения по умолчанию. Наиболее
важные элементы - это адрес Internet и имя хост-системы. Именем
хост-системы в данном случае является фактически имя сервера.
Вы можете использовать здесь и другое имя, но это излишне и приведет
к путанице. Незнакомую им информацию, такую как маска подсети,
администраторы NetWare должны получить у администраторов Unix.
Либо вы можете попробовать в качестве маски подсети 255.255.255.0.

Установка сервера Novix

Novix устанавливается на сервере NetWare 3.x и 4.х с рабочей станции
PC. Выполняющий установку пользователь должен зарегистрироваться
как SUPERVISOR, а не как пользователь с эквивалентными супервизору
полномочиями. В процессе установки это обеспечивает соответствующие
полномочия для всех пользователей и системных файлов.

Перед началом установки вам необходим адрес IP NetWare-сервера
и некоторые подробности, касающиеся хост-систем Unix. Большая
часть этой информации совпадает с информацией, необходимой для
LAN WorkGroup. Это та информация, которая необходима всем продуктам.

Установка выполняется с дискет (Server Configuration Diskette
- A: или B:). Целевой диск должен находиться на сервере, действующем
в качестве шлюза и указывать на корень тома SYS. Размещение файлов
программой обладает некоторой гибкостью, но файл лицензии сервера
должен помещаться в каталог \TCPGWAY корня или тома SYS.

Выполнить необходимые действия можно путем выбора пункта New Novix
System в начальном меню Install. В любой момент вы можете отменить
процедуру установки. На дискету Configuration Diskette это не
повлияет. Чтобы продолжить установку, необходимо ввести название
вашей фирмы.

При использовании дискеты Configuration Diskette возможны три
выбора: обновление, завершение обновления и отмена установки.
При приобретении дополнительных средств или лицензии на дополнительное
число пользователей вы должны повторить эту процедуру. Рекомендуется
также переписать копию файла лицензии на чистую дискету и сохранить
его в надежном месте. Такая возможность вам предоставляется.

В остальной части процесса установки информация о лицензии используется
для создания новых записей NetWare Bindery (файлы с данными о
пользователях и полномочиях доступа). Создается несколько групп
пользователей, и на основе этой информации им будут предоставляться
соответствия полномочия и права доступа.

Меню установки программного обеспечения очень простое; оно предлагает
установить программные средства на NetWare-cервере или прекратить

работу. Если процесс установки здесь останавливается, файл лицензии
помещается в каталог \TCPGWAY, созданный на сервере на предыдущем
шаге. Однако все другие полезные файлы будут отсутствовать.

Копируемое на этом шаге программное обеспечение зависит от файла
лицензии и информации дискеты конфигурации (Configuration Diskette).
В частности, число пользователей устанавливается по файлу лицензии.
Программное обеспечение допускает помещение программного обеспечения
Novix-клиента в любой каталог, но для программ такого типа лучше
всего использовать параметры, заданные по умолчанию. Фирма Firefox
аккуратно обошла все каталоги и имена групп, которые могли бы
привести к конфликтам с существующими именами.

Следующий шаг конфигурирует продукт для работы на сервере, мосте
или маршрутизаторе в виде VAP или NLM. В основном для установки
в смешанных операционных средах используется NetWare 386, поэтому
мы будем говорить об NLM. Программа Install достаточно хорошо
автоматизирована, и администратор NetWare должен чувствовать себя
с ней комфортно.

Чтобы NetWare-сервер работал в качестве шлюза, требуется локальный
адрес IP. Со стороны Unix вам потребуется номер. Если стороны
Unix нет, то выбирать этот номер нужно аккуратно. Если хост-система
Unix имеет адрес 192.9.200.1, дайте своему NetWare-cерверу адрес
в диапазоне 192.9.200.х. Каждый адрес IP должен быть уникальным,
иначе возможны неприятности. Если не конфигурированы должным образом
маски подсети, не пытайтесь использовать адреса IP, которые кроме
четвертой группы цифр полностью отличаются от других.

После выполнения этого шага файлы программного обеспечения выводятся
на экран, а также копируются на сервер. Сохраняется полный протокол
регистрации, поэтому упущения здесь будут отражены, так что у
вас есть хороший шанс решить возникшую проблему без особого чесания
в затылке и зубовного скрежета.

Установка SoftNet Term на рабочей станции

Чтобы NetWare-клиент мог связаться с хост-системой Unix, ему необходимы
четыре файла: PVTLIST.EXE, PVTINST.EXE, PVT.EXE и PVT52.EXE (возможно
PVT здесь означает Puzzle Virtual Terminal). Все эти файлы должны
находиться в одном каталоге. Этим завершается установка на PC-клиенте.

Настройка конфигурации состоит в запуске программы PVTINST.EXE
с тем же серийным номером, что и используемый при установке в
хост-системе. Это регистрирует программу клиента PVT.EXE в хост-системе
и устанавливает, что эти две программы взаимосвязаны. Процесс
проходит также гладко, как и процедуры защиты. Установка и настройка
конфигурации на этом заканчивается.

---

---