Novell 5 1 NDS Bilicki Vilmos Tartalom l
Novell 5. 1 NDS Bilicki Vilmos
Tartalom l l Novell Operációs rendszer NDS
Net. Ware hálózati operációs rendszer l l l l egy, többprocesszoros rendszer adatforgalom menedzselése a hálózaton IP protokoll alapértelmezésben (ismeri az IPXet is) NDS adatbázis, NDS fa NSS (Novell Storage Services) fájl rendszer Net. Ware hagyományos fájl rendszer DOS-t használja a boot folyamathoz (c: nwserver)
Novell Kernel l Run Queue – – l Global Run Queue (load balancing) Per-processor run queue (cache, ezt használja) Terhelés Elosztás – stabilitás l l – határérték, kicsi határérték -> gyakori taszk vándorlás átlagos terhelés számítás gyors elosztás
Párhuzamosság l l régebben nem preemtív round-robin (FIFO) ma preemtív ütemezés – – – l kritikus szakaszok megszakítható szakaszok futási idő (elég régóta fut) PSM (Platform Support Module) – – – elrejti a hardver specifikus részeket MP konfigurációs tábla a BIOS-ban a megfelelő PSM-et tölti be
A Net. Ware önoptimalizáló l l l a rendszer erőforrásokat a szükségletek szerint kezeli várakozási idő (új erőforrás, a ritka csúcsok nem befolyásolják az általános működést) a következő paramétereket állítja be dinamikusan: – – – – l könyvtár gyorstároló (Directory Cache Buffer) fájl zárolás (File Lock) kernel porcesszek (Kernel Processes) kernel szemaforok több processzoros terhelés elosztás a megnyitott fájlok maximális száma. . . SET, MONITOR
Net. Ware betölthető modulok (NLM) l l a rendszer moduláris az egyes modulok frissíthetőek a server. exe cseréje nélkül a modul betöltése után dinamikusan kapcsolódik az operációs rendszerhez a felhasznált memória függ a modultól, amikor modult kiürítjük a memória felszabadul öt modul típus van: – – – NWPA meghajtók (. cdm, . ham) - az operációs rendszer és a HOST adapter közötti kommunikációt ellenőrzik LAN meghajtók (. lan) - a lan meghajtók és az operációs rendszer közötti kapcsolatot ellenőrzik PSM modulok (. psm) – több processzoros működést teszik lehetővé menedzsment és alkalmazás modulok (. nlm) – segítségével figyelhetjük és megváltoztathatjuk a rendszert névtér támogatás (. nam) – nem DOS elnevezésű elemek tárolását teszi lehetővé
Konzol l rconsole. exe, RConsole. J – – konzol GUI menük segítségével: l l l Leállítható újraindítható a szerver Betölthetünk NLM modulokat Figyelhetjük a szerver terheltségét Figyelhetjük a hálózati forgalmat Beállíthatjuk a konfigurációs paramétereket Üzenetek küldhetünk
A szerver menedzselése l SERVER – NWCONFIG l l MODULES – – – l l startup. ncf (betölti a lemezmeghajtókat, névteret, olyan paramétereket állíthatunk be melyeket máshol nem) autoexec. ncf (időszinkronizáció, hálózatkezelés, NLM betöltés…) alapértelmezésben mindent végrehajt, ? jellel opcionálissá tehető az utasítás (? N LOAD MONITOR) LOAD (load path NLM_név, gyakran elég magát az NLM nevet beírni) UNLOAD SEARCH HELP ALL DOWN (konzisztens állapotot hagy maga után) – shutdown. ncf
Hagyományos fájl rendszer l l Particiók Volume Könyvtárak Fájlok
Hagyományos Net. Ware fájlrendszer I. l Volume - a Net. Ware fájl rendszer legfelső szintű egysége, egy vagy több merevlemezt is magába foglalhat. Az első hálózati Volume a SYS: . (NWCONFIG). Max 64 Volume. Az NDSben minden Volume egy objektum. Felosztható: – – Fizikailag – Volume szegmensek egy vagy több merevlemezen helyezkedhetnek el (gyorsítva ezzel a lemezműveleteket). Logikailag – könyvtárakra, alkönyvtárakra, fájlokra
Hagyományos Net. Ware fájlrendszer II. l Könyvtárak – alkönyvtárakat, fájlokat tartalmazhatnak – a könyvtárak elérési útvonalakkal adhatóak meg: – max 255 karakter hosszú lehet az útvonal hamis gyökér könyvtár (biztonsági okokból) –
Hagyományos Net. Ware fájlrendszer III. l Fájl – – – tömörítés – a fájl tömörítés folyamán megőrzi az eredeti fájlt, kicsi prioritású szál foglalkozik a tömörítéssel törölt fájlok - először abban a könyvtárban helyezkedik el ahol töröltük, ha a könyvtárat töröljük akkor a gyökér Volume-ban elhelyezett DELETEV. SAV könyvtárba másolódik. Tárolják azt, hogy mikor és ki törölte le őket. fájl ürítés – ha kevés a szabad blokk akkor a régebben törölt fájlokat törli
Hagyományos Net. Ware fájlrendszer IV. l meghajtó csatolás – egy mutató a fájl rendszerben (MAP) – – – segítségével egy betűhöz köthető egy elérési útvonal tartós csatolás – minden bejelentkezésnél ideiglenes csatolás – csak az adott kapcsolat alatt
Biztonságos tárolás l l l duplikált DET, FAT a merevlemez különböző részein (VREPAIR) NCP csomag aláírás TTS (Transaction Tracking System) alapesetben az NDS fájlait kezeli, – l l mindent vagy semmit Duplikálás vagy tükrözés Hot Fix (Hot Fix Redirection Area 2%)
NSS I. l l tároló csoportok NSS volume könyvtárak fájlok
NSS II. l l l l nagy fájlok tárolása (8 terabyte) egy NSS volume-ban 8 milliárd fájl 1000000 egyidőben nyitott fájl 255 NSS volume egyidejű csatolása gyorsabb csatolás új névterek (Mac, Unix-NFS) nagy objektumszámnál is jó teljesítmény tömörítés még nem támogatott
NSS III. l l átfésüli a tárolókat üres hely után kutatva tároló csoportokban sorolja fel őket (üres helyek más Volume-on, nem particionált helyek – nem célszerű keverni őket) innen tetszőleges méretű helyet választhatunk ki új NSS volume létrehozására
NSS IV. l Media Access Layer – – – l Loadable Storge Subsystem – l NSS tároló csoportok NSS volume Object bank Provider Consumer fájl rendszerek Object Engine – – – hatékony volume, fájl, könyvtár kezelés kiegyensályozott B fa 64 bites interfész
NSS V. l Common Layer Interface – – – l név szolgáltatások (naming services) objektum szolgáltatások (Object services) – objektumok létrehozása, törlése … menedzsment szolgáltatás (Management Service) – fájl zárolás, tranzakciók, NSS volme-ok Semanitic Agents – kliens specifikus betölthető interfészek
NSS működése
NDS - Novell Directory Service l l l hálózati objektumok kezelője fizikailag adatbázis fájlok a szerveren az NDS replikálható a szerverek között egyszerű rugalmas erőforráskezelés LDAP felület, azonosítás fa struktúra az objektumok tárolására (szerver környezettől független UNIX, Windows, Net. Ware) – konténer objektumok – objektum csoportokat menedzselhatünk l l l root organization organiztaional unit
NDS l Tartalmazás – l l l A különböző beállítások örklődhetnek a fa struktúrában NWAdmin Egyszerű azonosítás Replikák használata – – master – az első NDS szerver read-write - előléptethető read only – nem a kliensektől kapják a frissítést subordinate - névfeloldás
NDS névtér l l l az objektum fában elfoglalt helyétől függ CN, O, OU, C név feloldás
NDS Wan kapcsolatok l l l l ha több mint 1000 objektumunk van egy fában , vagy lassú megbízhatatlan kapcsolatunk van akkor több részre kell osztanunk (partition) a particiók az NDS adatbázis logikai felosztását teszi lehetővé alapesetben egy partició van a partició az általa tartalmazott legfelső konténer nevét kapja meg a particiók külön szervereken tárolásával a terhelés elosztható minden változás után 10 s szinkronizáció (lassú 30 sec) replika gyűrű
NDS Wan
NDS WAN kapcsolatok l l l szerver – szerver kapcsolat WAN Traffic Policy LAN Area Object programnyelven írhatjuk le a szabályokat pl. 1 -3 AM. WGM Group
NDS objektumok l objektum osztályok – – – – l Net. Ware szerver Volume User Group Alias Directory Map Profile idő szinkornizálás – – alkalmazások közötti kommunikáció replikák kezelése (idő bélyeg)
Objektumok, Jogok
Jogok l l l l tulajdonság jogok objektum jogok effektív jogok (a különböző jogok összesége) biztonsági egyenlőség (nem tranzitív) a szervezeti egységbe helyezett felhasználó alapesetben egyenlő jogokkal bír a szervezeti egységével ACL (Add Self) IRF (Inherited Rights Filter)
NDS katlógus l l l l a leggyakrabban használt NDS objektumokról katalógust hozhatunk létre a katalógus egyszerű adatbázisfájl amely az adatok egy aktuális állapotát tartalmazza egy egész particót, vagy fa részt tartalmazhat segítségével gyorsan elérhetőek az egyes objektumok (gyors keresés, gyors elérés) wan kapcsolatnál nagyon hasznos (egy vállalat telefonkönyve) katalógus objektum manuálisan frissíthetjük katalógusunkat master catalog, slave catalog
- Slides: 31