Novell Netware 4 11 Ksztette Pet Lszl A

Novell Netware 4. 11 Készítette: Pető László

A Novell hálózat elemei • A Net. Ware szerver-kliens alapú hálózatot működtető hálózati operációs rendszer, tehát minden rendszerben kell lennie egy szervernek és munkaállomásnak, melyeket kiszolgál. • azokat a gépeket, amelyek másoknak szolgáltatásokat, erőforrásokat biztosítanak, szervernek nevezzük.

Maximális értékek • Címezhető RAM: 4 Gigabyte • Elméleti összes lemez kapacitás: 32 Terabájt • Kötet (volume) méret: 32 Terabájt • Kötet / szerver: 64 • Meghajtó / kötet (összevonáskor): 32 • Könyvtár / szerver: 2 millió (4. 11 -nél 16 millió)

Maximális értékek • Fájl méret: 4 Gigabyte • Egyidejűleg megnyitható fájl / szerver: 100. 000 • Egyidejű TTS tranzakció / szerver: 25. 000 • Egyidejű szerver csatlakozás: 50

Szerver • az összes hálózati funkciót valamelyik szerver végzi • minimum 486 -os alapú, IBM PC-nek vagy azzal kompatibilis gépnek kell lennie • minimum 8 MB RAM-mal, 55 MB szabad kapacitású merevlemezzel, CD-ROM-mal és legalább egy hálózati kártyával.

Szerver • A szervereket attól függően, hogy milyen kérelmeknek tesznek eleget, Print Szervernek, Fájl Szervernek vagy Messaging Szervernek (elektronikus levelezés kiszolgáló) nevezzük • Amennyiben Intranet. Ware hálózatot telepítünk, akkor külső kapcsolatokkal az Internethez hasonló szolgáltatásokhoz jutunk, mint például a WEB szerveren lévő információkban való böngészés, FTP és TELNET szolgáltatások, stb.

Szerver • szerver DOS alapú gépen dedikált szerverként működik, ami azt jelenti, hogy a szervergép kizárólag a hálózati kiszolgáló szerepét tölti be, munkaállomásként nem használható • A Net. Ware operációs rendszer betöltése után már nincs szükség a DOS-ra, eltávolítható a memóriából a REMOVE DOS és a SECURE CONTROL konzol parancsokkal.

Szerver • OS/2 operációs rendszer alapú gépen üzemeltetve a szerver nem dedikált szerver, tehát munkaállomásként is működhet, megosztva a CPU és a memória erőforrásokat • A szervert ajánlott egy külön helységben elhelyezni az illetéktelenektől való védelem miatt, amelyhez célszerű klimatizált helységet választani.

A szerver indítása • Első lépésként a szervergépen be kell töltenünk egy operációs rendszert • A DOS betöltése történhet merevlemezről (lehet egy elkülönített DOS partíció a Net. Ware első merevlemezén) illetve floppy-ról. • Az AUTOEXEC. BAT-ból automatikusan, illetve konzol promptból indítható a SERVER. EXE, amely tartalmazza az operációs rendszer magját. Mérete 1 Mbájt • Mivel teljesen átveszi a memória kezelését, vele párhuzamosan nem futhat más memóriakezelő program (például HIMEM. SYS, EMM 386. EXE).

A szerver indítása • Először a DOS területeit látja • a STARTUP. NCF-ben megtalálja, hogy milyen merevlemezt kezelő rutinokat kell betöltenie, s mik ezek beállításai • Természetesen ezeknek is a DOS partíción kell lenniük • Amint elindultak, megkeresi a kötelező volume-ot, a SYS-t

A szerver indítása • a SYS-t beépíti (mountolja). • Ez azt jelenti, hogy megnézi rajta a két FAT és a két directory példány egyezőségét, betölti rezidensen a memóriába és lefoglalja nekik a megfelelő puffert • A többi volume betöltése nem automatikus, ahhoz a MOUNT parancsot kell kiadni a konzolon • A SYS köteten lévő SYSTEM könyvtárban található AUTOEXEC. NCF tartalmazza a további teendőket

A szerver indítása • feltölti a licence engedélyeket megállapítva a maximális userszámot • elindítja az NDS adatbázis-kezelőjét • A képernyőn megjelenik a konzol prompt, ami a szerver neve és egy kettőspont. Például IPARI 1:

A szerver leállítása • mindenképpen közölni kell vele, hogy mi fog történni, hogy befejezhesse a cache-ben található adatok kiírását. • A konzolon kiadott DOWN parancs hatására a szerver ellenőrzi, hogy dolgozik-e még valaki a hálózaton. Ha igen, figyelmeztet bennünket erről: ***WARNING*** There active files open.

A szerver leállítása • A Down server? kérdésre adott No válasz esetén nem történik semmi. • Yes válasz esetén a bejelentkezett felhasználókat kilépteti és lekapcsol. • Az utóbbi megoldás adatvesztéssel járhat a felhasználói programban. • A DOWN után több másodpercig is eltarthat, míg a szerver a cache blokkot felírja, illetve adminisztrál, tehát semmiképpen se kapcsoljuk ki, míg a TYPE EXIT felirat és a konzol prompt meg nem jelenik.

A munkaállomás • A szerver szolgáltatásait a felhasználó a hálózatba való bejelentkezés után a munkaállomásról veheti igénybe • a hálózati kártyán és a kábeleken kívül programra is szüksége van, amely a hálózati adapterkártyát felprogramozza és a kapcsolattartáshoz a megfelelő protokollt betölti.

A munkaállomás operációs rendszere • • • DOS Windows 3. x Windows 95, 98, NT Macintosh OS/2

Auto-reconnect (új a 4 -es Novellnél) • nem kell az újabb kapcsolat felvételéhez újratöltés, ha a munkaállomás nem találja a szervert • kényelmes megoldás, ugyanakkor becsapós is, hiszen ha reconnect-nél sem talál szervert, nem szól, hanem vár, s ha lesz, akkor kapcsolódik újra

Munkaállomás • A 3 -as Novellnél, Windows 3. x alapú hálózatok esetén a gépek közötti kommunikáció szabályait és felügyeletét az IPX. COM végezte • Az IPX. COM hálózati kártya függő, létrehozásakor meg kellett határozni a kártyára vonatkozó fizikai adatokat, memória és I/O címeket, valamint a megszakítás (IRQ) sorszámát

Munkaállomás • A 4 -es Novellnél a DOS-os munkaállomáson be kell tölteni az ODI meghajtókat, azaz az LSL-t, a hálózati kártya meghajtót (MLID) és az IPXODI programot • a hálózati kártya konfigurációs paramétereit többek között egy text típusú állományból, a NET. CFG-ből veszi • Ezen programokat, a munkaállomást generáló program, a munkaállomáson található NWCLIENT könyvtárban hozza létre

Munkaállomás • A munkaállomást generáló program • CD NWCLIENT DOS alapú SET munkaállomáson NWLANGUAGE=ENGL létrehoz egy ISH STARNET. BAT LSL állományt, melyet az NE 2000. COM AUTOEXEC. BAT-ból IPXODI hív meg, s amelynek VLM tartalma NE 2000 CD kártya esetén a következő

Munkaállomás • A Net. Ware hálózati lemezegységeire azok neveivel hivatkozunk • a DOS nem képes az ilyen neveket kezelni • szükség van egy olyan software-re, amely képes felismerni a hálózati lemezegységekre való hivatkozást és biztosítani a DOS számára a Net. Ware kötetek elérését • Ez a 3 -as Novellnél a Net. Ware Shell (NETX) volt

Munkaállomás • Az NDS, és ezen belül a file rendszer elérését a Net. Ware 4. x rendszereknél a Net. Ware DOS Requester (NDR) teszi lehetővé, mely a régi Net. Ware Shell-lel lefelé kompatibilis • Az NDR több kisebb modulból áll, melyeket VLM-nek nevezünk, s melyek betöltését a VLM. EXE program automatikusan végzi el

Windowsos munkaállomás • Windows 95 és NT esetében a meghajtó programoknak nem kell feltétlenül a DOSból betöltődniük, mivel létezik 32 bites Net. Ware kliens is • Ez lehetővé teszi azt is, hogy a hálózati lemezmeghajtókra azok szerver- és kötetnevével hivatkozzunk • A Microsoft által biztosított kliens programmal is elérhető a Net. Ware szerver, de az NDS nem

OS/2 -es munkaállomás • OS/2 munkaállomás esetén két lehetőségünk van: • elindítjuk a DOS Requestert egy DOS ablakban: ekkor csak az adott DOS ablak képes elérni a Net. Ware hálózatot • felinstalláljuk az OS/2 Requestert, így az összes alkalmazás, beleértve az OS/2 alkalmazásokat is, el tudja érni a hálózatot

DOS munkaállomás indítása • STARTNET. BAT indítása • Ha a munkaállomás sikeresen felvette a kapcsolatot a szerverrel, egy új meghajtó jelenik meg, általában F: néven, mely a szerver SYS: LOGIN könyvtára • a LOGIN parancs segítségével beléphetünk a hálózatba, de természetesen csak akkor, ha létezik felhasználó nevünk és jelszavunk

DOS munkaállomás kikapcsolása • A hálózatból való kilépésre szolgál a LOGOUT parancs • Nem kötelező használni, ha a parancs kiadása nélkül kapcsoljuk ki a gépet, akkor egy kis program a szerveren érzékeli ezt, párszor még rákérdez a gépünkre, s ha nem kap választ, kiiktatja gépünket a hálózatból.

A hálózat többi eleme • UPS (szünetmentes áramforrás) • Hálózati kártyák • DCB (Disk Coprocessor Board)

Szünetmentes áramforrás • A tápfeszültség ingadozása vagy hiánya a szerver abnormális leállását okozhatja vagy okozza • Mivel a szerver tartalmazza a hálózat számára fontos adatokat és programokat, ezért célszerű a szerver gépet szünetmentes tápegységről (UPS) táplálni • akkumulátor, mely az áram kimaradása után, a terheléstől és az UPS kapacitásától függően 20 -25 percig táplálja a gépet • (UPS Monitoring: automatikus leállás)

Hálózati kártyák • Egy Net. Ware szerverbe maximum 4 hálózati kártya helyezhető el egyszerre • Ezek között a szerver routerként viselkedik, tehát lehetséges az, hogy az egyik kártya Ethernet, a másik pedig Token Ring • A gyakoribb eset azonban az, hogy több azonos csatolót építünk be a hossz és terhelés határértékek leküzdésére

DCB • Egy Net. Ware szerver egyszerre 64 merevlemezt tud kezelni • A szokásos IDE csatoló ebből csak kettőt biztosít • A Novell DCB-k, melyből 4 -et is elhelyezhetünk a gépben, 8 -8 merevlemezt tudnak kezelni

SFT (System Fault Tolerant) a rendszer hibatűrő képessége • SFT I. A Fat és a könyvtárszerkezet duplán van tárolva, így az egyik példány hibája nem okoz adatveszteséget • SFT II. szintű rendszerek lehetővé teszik a lemez duplázását (duplexing), illetve tükrözését (mirroring) • SFT III. Ezen szint esetén a szerver tükrözését teszik lehetővé

TTS • Az adathibák megelőzése érdekében létezik a TTS (Transactional Tracking System), a tranzakciós nyomkövető rendszer • másolatot készít az eredeti adatról a tranzakció kezdetekor, így, ha a műveletet nem sikerül befejezni, például áramkimaradás miatt, a TTS visszaírja az eredeti adatokat

Lemezkezelés • Helyi meghajtók: a munkaállomáson lévő lemezek, merevlemezek, CD meghajtók, AE betűkkel jelölve. • Hálózati meghajtók: melyek a szerver merevlemezei, F-Z betűkkel jelölve • Amikor munkaállomásunkkal a hálózatba kapcsolódunk, a helyi meghajtóink megmaradnak, azokat továbbra is a DOS kezeli, más, a hálózatban lévő gép nem éri el őket.

Lemezkezelés • A Net. Ware a partíciókhoz logikai nevet rendel, melyet kötetnek (volume) nevezünk, és az angol ABC betűivel jelölhetünk • egy volume jelölhet egy partíciót, de egy partíciót több volume-ra oszthatunk, illetve egy volume alá több partíciót is összevonhatunk.

Lemezkezelés • A kötetnevek hossza 2 és 15 karakter között lehet, nem tartalmazhat ékezetes karaktereket és hivatkozáskor mindig kettőspont áll a név után • Egy kötetet kötelező SYS-nek nevezni. • A szerverben lévő CD-nek a Net. Ware mindig azt a nevet adja, amely a CD címkéjében szerepel.

Lemezkezelés • A köteteket a szerver működése közben a konzolon kiadott MOUNT paranccsal beépíthetjük • Ha már nincs szükségünk a kötetre, a DISMOUNT paranccsal lebonthatjuk • Egy könyvtár nevére kétféleképpen hivatkozhatunk: • szervernév/kötetnév: könyvtár • kötet_objektumnév: könyvtárnév

Lemezkezelés • A kötetek mountolása után a kötetekhez betűket rendelünk a MAP, NETUSER illetve NWTOOLS programokkal. Ezt drive mappingnek nevezzük • Erre a DOS parancsokkal való kompatibilitás miatt van szükség

Keresési meghajtók • A keresési meghajtókra (search drive), melyek a merevlemez meghajtóin lévő könyvtárra mutatnak, az S betű, s az ezt követő számmal hivatkozhatunk, amely egyúttal a keresés sorrendjét is jelöli • Hasonló jelentőségű, mint a DOS-ban a PATH parancs. • A hálózati keresési meghajtókhoz a rendszer automatikusan hálózati meghajtó azonosítót rendel, alapértelmezésben az angol ABC utolsó betűjétől visszafelé használja fel a betűket.

Lemezkezelés • A hálózati és keresési meghajtó összerendelések csak a hálózatból való kilépésig érvényesek. • azokat az összerendeléseket, melyekre mindig szükségünk van, célszerű a Login Script-ben elhelyezni

Memóriakezelés • A Net. Ware 4. x egy tömbben kezeli a memóriát, ezáltal a programok hatékonyabban tudják kihasználni a rendelkezésre álló memóriaterületet.

NDS • A Net. Ware 3. x rendszerekig a szerverek a felhasználók, a csoportok, a file és print szerverek tulajdonságairól és azok értékeiről saját nyilvántartást vezettek. • Ezeket az adatokat a SYSTEM könyvtárban 3 file-ban, az un. bindery file-okban tartották nyilván. • Többszerveres hálózatban a rendszergazdának minden egyes felhasználó adatait mindegyik szerveren aktualizálnia kellett, ha változás történt az adatokban, hiszen minden szerver kizárólag a saját erőforrásait és az azokhoz tartozó hozzáférési jogokat tartja nyilván • A bindery korlátlan és korlátozhatatlan ura a supervisor.

NDS • Felmerült az igény a védelemmel és a hálózati erőforrásokkal kapcsolatos adatok központi nyilvántarthatóságára a több szerveres hálózatban • a felhasználókra illetve a hálózati erőforrásokra vonatkozó adatokat tartalmazó adatbázis bármelyik szerveren elhelyezkedhet, hiszen a felhasználó nem a szerverre jelentkezik be, hanem a hálózatba és azokat az erőforrásokat használhatja, amelyekhez hozzáférési joga van

NDS • A bindery alapú hálózatokhoz való hozzáférést emulátorokon keresztül biztosítja • Az NDS kezelésére két programot ad a Net. Ware: a DOS alatt futó NETADMIN-t és Windows alatt futó NWADMIN-t.

Az NDS felépítése • a hálózati erőforrásokat, ezek leírását ún. objektumokban tárolja, lehetővé téve ezzel a teljesen különböző hálózatelemek azonos módon történő kezelését • Az objektumok egy hierarchikus fastruktúrába vannak szervezve, melyet Directory Tree-nek vagy katalógus-fának hívunk

Az NDS felépítése • Természetesen más adatokat kell nyilvántartani egy felhasználóról, s más adatokat egy nyomtatóról, ezért az objektumok tulajdonságai eltérnek egymástól. • Az objektum tulajdonságok jellemzőkkel (flag) rendelkeznek, amit nem lehet módosítani

Objektum tulajdonságok jellemzői

Objektumok • Az egyes objektumtípusokon belül előre definiált objektumok léteznek, melyeket a Novell folyamatosan fejleszt • Az objektumok neve maximum 64 karakter hosszú, egyedi névnek kell lennie, mely egyértelműen utal az adott objektumra

Előre definiált objektumok • Root (gyökér): a hierarchia legelső eleme, melyet nem lehet törölni. Természetesen konténer típusú objektum, mely csak Country, Organization és Locality objektumokat tartalmaz.

Container objektumok • Country (ország): közvetlenül a Root objektum alatt helyezkedik el, nagy cégeknél a befogadó országokat jelöli. Kétbetűs név tartozik hozzá (pl. Magyarország - HU). Megadása nem kötelező, nem is jön létre automatikusan. Csak Organization objektumot tartalmazhat • Organization (szervezet): a Root vagy a Country objektumok alatt helyezkedik el. Legalább egy ilyennek kötelező a katalógus-fában lennie. Installáláskor a Root alatt jön létre, de később áthelyezhető. Csak Organizational Unit és Leaf objektumokat tartalmazhat.

Container objektumok • Organizational Unit (szervezeti egység): a szervezeteken belüli egységek azonosítására szolgál. Leaf, illetve Organizational Unit objektumokat tartalmazhat. • Licensed Product: az NLS rendszer része, mely automatikusan keletkezik, mikor a rendszert installáljuk. Ebbe kerül a License Certificate objektum. • Locality: földrajzi elhelyezkedést jelöl az NDS-en belül. Egymásban ágyazható, elhelyezhető a Root, Organization és Organizational Unit objektumokban.

Leaf (levél) objektumok • AFP szerver: Apple Talk Filing Protocol alapú szerver, mely a Macintosh gépek esetén használatos • Alias: más objektumra mutat • Computer: nem szerver típusú számítógépeket jelöl. Használata nem kötelező • Directory Map: a file rendszer egy könyvtárára mutat. Az objektum neve a hálózati meghajtó összerendeléseknél használható

Leaf (levél) objektumok • Group: közös jogokkal bíró objektumok csoportja. A csoport tagjai rendelkeznek a csoporthoz rendelt jogokkal. • Net. Ware Server: a hálózatba tartozó bindery és NDS alapú szerverek információit tartalmazza. Nélküle nem érhetők el a kötetek és a file rendszer. • Organizational Role: szervezeti szerepkört jelöl. Hasonló jellegű, mint a Group, azzal a különbséggel, hogy mindössze egyetlen tagja lehet. Feladathoz kötött objektum. Ilyen például a Rendőrségnél az ügyeletes tiszt.

Leaf (levél) objektumok • Print Queue: minden nyomtatási sorhoz tartozik egy ilyen objektum, melyben a sor információit tárolhatjuk (ki használhatja a sort, ki az operátora, stb. ) • Print Server: a hálózati nyomtatást vezérlő szerverhez tartozó objektum, amely a nyomtató szerver információit tartalmazza • Printer: az összes hálózati nyomtatóhoz tartozik egy ilyen objektum, amely a nyomtatóval kapcsolatos információkat tárolja

Leaf (levél) objektumok • Profile: olyan előre gyártott login script, melyet akkor is használhatnak a felhasználók, ha nincsenek egy konténer objektumban • Template: sablon objektum, melynek mintájára létrehozható a többi felhasználó • User: a felhasználó adatait, korlátozásait, jogait, login scriptjét, stb. tartalmazza

Leaf (levél) objektumok • Volume (kötet): a hálózat mindegyik kötetéhez kell rendelni egy ilyen objektumot. Ezen keresztül érhető el a file rendszer • Messaging Server: Net. Ware üzenetszolgáltató szerver, mely az levelezés üzembe helyezésekor jön létre • Distribution List: levelezési lista, melybe azonos jellegű felhasználókat vehetünk fel.

Leaf (levél) objektumok • External Entity: az Net. Ware MHS használja ezt az objektumot, hogy a nem NDS környezetből származó felhasználóval is tudjunk levelezni • Message Routing Group: az egymással kapcsolatot tartó üzenetszolgáltató szerverek csoportja. • Auditing File: az auditálás engedélyezésekor automatikusan keletkezik, csak az AUDITCON program fér hozzá

Leaf (levél) objektumok • Application [DOS], Application [Windows 3. 1], Application [Windows 95], Application [Windows NT]: NAL (Net. Ware Application Launcher) objektum a DOS, Windows 3. 1, Windows 95 és Windows NT alkalmazások számára • License Certificate: az alkalmazás licenc jogát tartalmazza. A licenc jog üzembe helyezésekor keletkezik a Licensed Product konténerben

Leaf (levél) objektumok • Unknown: olyan objektum, melyet a rendszer nem tud azonosítani, mert például megsérült. • Bindery Object: a Net. Ware 3. x vagy 2. x rendszereiből származó bindery típusú objektum, amelyet az upgrade vagy a migrate műveletek során hoztunk át • Bindery Queue: bindery típusú várakozási sor, amely az upgrade vagy a migrate során keletkezik, és biztosítja egy vegyes környezetben a lefelé való kompatibilitást.

Objektum jogosultságok • • • Supervisor: rendszergazdai Browse: tulajdonságok megtekintése Create: létrehozási Delete: törlési Rename: átnevezési

NETADMIN • DOS alapú munkaállomáson ezzel a programmal tudjuk menedzselni az NDS-t • 1. Az objektumok menedzselése • 2. Keresési minták beállítása • 3. A context megváltoztatása • 4. Objektum kezelése

NWADMIN • egy WINDOWS alatt futó, NDS kezelő grafikus program • A Net. Ware installálásakor az NWADMIN programjai bemásolódnak a SYS: PUBLIC könyvtárba • 4. 11 -es verzió esetén létezik a Windows 95 höz írt változat is, mely a SYS: PUBLICWIN 95 könyvtárban található • A parancsikonját nekünk kell létrehoznunk.

NWADMIN • Az NWADMIN tartalmazza a FILER, a NETADMIN és a PCONSOLE programokat • Az indításkor megjelenő tallózó ablak az NDS objektumokat mutatja

Fájlrendszer • A Net. Ware 4. 11 -ben a Net. Ware file rendszer még hatékonyabban támogatja a hosszú file nevek használatát, mint az előző rendszerek • A file rendszerben DOS kötetenként 16 millió könyvtár bejegyzés lehet

Könyvtárszerkezet • a könyvtári katalógus a DOS könyvtárszerkezetéhez hasonlóan épül fel: hierarchikus, fa struktúrába szervezett formájú • A könyvtári szerkezetben bármelyik alkönyvtári szint logikailag gyökérnek (fake root) jelölhető (a felhasználó nem tud feljebb menni, pl. egy CD paranccsal)

Szabványos könyvtárak

Fájl jogok • Read (R) olvasási jog • Write (W) írási jog • Create (C) létrehozási jog • Erase (E) törlési jog • Modify (M) módosítási jog • File scan (F) file keresési jog • Access Controll (A) felügyeleti jog • Supevisor (S) supervisor jog

Fájl jogok jelentése könyvtár szinten • Read: a könyvtárban lévő file-ok nyitását, olvasást engedi meg, de a futtatásukhoz is szükséges. • Write: a könyvárban lévő file-ok megnyitását, tartalmuk megváltoztatását engedi meg. • Create: a könyvtárban új file-t, illetve új alkönyvtárat hozhatunk étre. A megnyitott file-ba írhatunk mindaddig, míg be nem zárjuk, utána már csak a Write joggal írhatunk bele. • Erase: törölhetjük a könyvtárat, annak teljes tartalmával.

Fájl jogok jelentése könyvtár szinten • Modify: megváltoztathatjuk a könyvtár, valamint a könyvtárban lévő file-ok és alkönyvtárak attribútumait, de a file-ok tartalmát nem módosíthatjuk. • File scan: megengedi, hogy DIR és NDIR parancsok használata esetén láthassuk a könyvtárat és tartalmát. • Access Control: jogot adhatunk másoknak a könyvtárhoz és annak tartalmához. A könyvtár IRF-jének megváltoztatásához kell. • Supervisor: minden jogot megkapunk a könyvtárhoz, mely jognak az öröklődését a könyvtárban nem tudjuk meggátolni.

Fájl jogok jelentése fájl szinten • Read: file-t megnyithatunk és olvashatunk • Write: file-t megnyithatjuk és a tartalmát módosíthatjuk. • Create: a file-t törlés után visszaállíthatjuk. • Erase: a file-t törölhetjük. • Modify: megváltoztathatjuk a file nevét és attribútumait. • File scan: láthatjuk a file-t a DIR és NDIR parancsok használatakor. • Access Control: másoknak is adhatunk jogot a file-hoz, valamint az IRF-jét is meg tudjuk változtatni. • Supervisor: minden jogot megad a file-hoz.

Jogadási módok • Egyedi jogadás, amikor egyszerre csak egy usernek adunk file és könyvtárhozzáférési jogokat • Csoportos jogadás, amikor a felhasználókat csoportokba szervezzük, melyet a Group objektum segítségével tehetünk meg, s a csoport jogait kapja meg a felhasználó. Egy felhasználó több csoportnak is lehet tagja • Biztonsági ekvivalencia (security equivalance), amikor valamely csoporttal vagy userrel biztonsági ekvivalenciába hozzuk a felhasználót, akkor megkapja az illető jogait. (nem célszerű használni, mivel nagy káoszt okozhat)

Fájlrendszert kezelő programok • RIGHTS : A felhasználó tényleges jogainak listázása • UIMPORT : A parancs segítségével lehetőségünk van az NDS-be egy text file segítségével felvenni felhasználókat • NDIR : Könyvtár katalógus tartalmának megjelenítése • FLAG : A file és könyvtár tulajdonságainak kijelzése, megváltoztatása, illetve a futtatható programok keresési módjának kijelzése, megváltoztatása

Fájlrendszert kezelő programok • NCOPY : File-ok másolása • RENDIR : Könyvtárak átnevezésére szolgáló parancs • FILER : Segédprogram, mely az NDIR és a FLAG parancs funkcióit tudja ellátni, némi plusz funkcióval kiegészítve

Tömörítés • A Net. Ware 4. 1 x rendszerbe beépített automatikus file tömörítési lehetőséggel (File Compression) hatékonyabb a lemez kapacitásának kihasználása, kb. 60%-os költségmegtakarítás érhető el. • Egy bizonyos idő eltelte után alapértelmezésben 7 nap- a rendszer automatikusan tömöríti az ezalatt az idő alatt nem használt file-okat • A felhasználó számára a file minden további nélkül elérhető, mivel a kibontás is automatikus

Törlés • a file nem tűnik el, hanem megőrződik a merevlemezen, mégpedig abban a könyvtárban, ahol törölték • DELETED. SAV minden köteten van és Hidden attribútumú. • A törölt file-okat a FILER parancs segítségével vissza tudjuk állítani • Ha ezt nem szeretnénk: PURGE

Login Script • A Login Script a hálózatba való belépéskor automatikusan végrehajtandó műveletsorozatot írja le. • segítségével mappelhetjük fel a meghajtókat • üzeneteket írhatunk ki, környezeti változókat állíthatunk be, illetve programokat, menüket indíthatunk. • A Net. Ware korábbi verzióiban kétféle login script létezett: a System és a User Login Script. A 4 -es verziókban már három típus létezik

System Login Script • nem kötelező a használata • A login scriptek közül ez fut le legelőször • Konténer objektumra definiálható, tehát minden userre

Profile login script • minden usernek megadható, előre definiált login scriptek • A felhasználó belépéskor eldöntheti, hogy milyen profile szerint akar dolgozni • Közvetlenül a system login script után fut le • Egy felhasználóhoz legfeljebb egy profile login script kapcsolható.

User login script • legutoljára fut le • Egyedi, felhasználóhoz kötött • Ha nincs, akkor egy alapértelmezett login script fut le, melynek indulását a system login scriptből, vagy a profile login scriptből lehet letiltani a NO_DEFAULT paranccsal

Login Script parancsok • ATTACH : Kapcsolódás más szerverekhez • BREAK ON|OFF : Login script futásának megszakításának kezelése • CLS : Képernyő törlése • COMSPEC=[path]COMMAND. COM : DOS parancsfeldolgozó helyének megadása • CONTEXT : Context beállítása • DISPLAY : Text file tartalmának kiíratása képernyőre

Login Script parancsok • DOS BREAK [ON|OFF]: DOS CTRL_BREAK ellenőrzésének kapcsolgatása • DOS SET : DOS környezeti változók beállítása. Azonos a SET paranccsal • DOS VERIFY [ON|OFF] : DOS lemezírás ellenőrzésének kapcsolgatása • DRIVE : Alapértelmezett drive kijelölése a login script során

Login Script parancsok • EXIT : Login script végrehajtásának vége • FDISPLAY : Text file tartalmának szűrt kiíratása képernyőre • FIRE : Hangjelzés adása. • GOTO címke : Ugrás a login scripten belül, a címkére • IF feltétel [AND|OR [feltétel]] THEN parancsok [ELSE parancsok] [END] : Feltételes elágazás a login scripten belül.

Login Script parancsok • INCLUDE : Külső login script végrehajtása • LASTLOGINTIME : Utolsó bejelentkezés idejének megadása • MACHINE=<név> : Beállítja a MACHINE változót, melynek alapértelmezés IBM_PC, hossza 15 karakter. • MAP : Drive betűjel-hálózati könyvtár összerendelése

Login Script parancsok • NO_DEFAULT : Alapértelmezett login script letiltása • NOSWAP : A LOGIN. EXE memóriabeli áthelyezésének tiltása • PAUSE : Megállítja a login script végrehajtását • PCCOMPATIBLE : Engedélyezi EXIT parancs végrehajtását

Login Script parancsok • PROFILE : Megadott profile futtatása • REM : Megjegyzés beillesztése • SET : DOS környezeti változók beállítása • SET_TIME ON|OFF : Munkaállomás időszinkronjának kezelése • SHIFT : Külső paraméter kezelése • SWAP : LOGIN. EXE memóriabeli áthelyezésének engedélyezése • WRITE : Üzenetek kiírása a képernyőre

Auditálás • A Net. Ware régebbi verzióiban a supervisor teljhatalmú ura volt a hálózatnak • Ez biztonsági szempontból nem szerencsés, hiszen munkája ellenőrizhetetlen volt • Az USA-ban létező C 2 biztonsági szabvány előírja, hogy a hálózat eseményei ellenőrizhetők legyenek, beleértve a supervisor tevékenységét is.

Auditálás • A hálózat felügyeletét, megfigyelését auditálásnak, a megfigyelést végző személyt pedig auditornak nevezzük • Mivel az auditor User objektumát a supervisor hozza létre, az auditornak az első hálózatba történő belépése során meg kell változtatnia jelszavát, így a rendszeradminisztrátortól függetlenül végezheti munkáját

Auditálási típusok • NDS auditálás: a konténer objektummal kapcsolatos eseményeket naplózza. Az ellenőrizendő eseményeket kétféleképpen lehet konfigurálni: csak az eseményeket vagy a felhasználói eseményeket. Al-konténer objektumra nem vonatkozik. • File rendszer auditálás: a kötettel kapcsolatos történeti és biztonsági események információit tartalmazza. A kötet eseménynaplózása (milyen eseményeket, milyen felhasználókat, stb. ). A SYS köteten engedélyezett auditálás a szerver operációs rendszer eseményeket naplózza, beleértve a konzol eseményeket is.

Auditálási típusok • Munkaállomás auditálás: csak a 4. 11 -es verziókban létezik, a munkaállomáson történő eseményeket követi. A szerver szerepe csak az auditálás eredményének tárolása és a hozzáférési jogok szabályozása. Mivel az auditálás nem a szerveren folyik, a módszer neve external auditing. A keletkező audit history file szabványos, az AUDITCON kezelni tudja. Az audit data file formátuma viszont a gyártótól függ, csak az a program tudja elolvasni, melyet a munkaállomásra telepítettek.

AUDITCON • Az AUDITCON segítségével tudja a rendszeradminisztrátor az auditálást engedélyezni és az auditálást végző személy az auditálást elvégezni

Nyomtatás • A Net. Ware szétválasztotta a szerver funkciókat és a file szerver mellett létrehozta a print szervert, amely akár 255 db nyomtatót is ki tud szolgálni • PSERVER. NLM • A nyomtató szerver bejelentkezik a file szerverbe még akkor is, ha egy gépen futnak.

Nyomtatás • A print szerver lekapcsolását a nyomtató szerver operátora kezdeményezheti egy másik munkaállomásról a PCONSOLE vagy a PSC programok segítségével. • Természetesen a szerver konzolján is lekapcsolhatja, ha hozzá tud férni

A hálózati nyomtatás folyamata • a lezárt file-t elküldjük a megfelelő queueba (nyomtatási sor), ahol a sor végére kerül. • Ha sorra kerül, a print szerver folyamatosan lekérdezi a file szervertől az adatokat és kinyomtatja őket • Hogy melyik queue-t melyik nyomtató nyomtatja, a queue-printer összerendelés dönti el, melyet a print szerver installálásakor adunk meg.

Nyomtatók • Local printer (helyi), mely a mi gépünkhöz van csatlakoztatva, s csak az használja • Hálózati nyomtatók, melyeket a print szerver kezel.

Hálózati nyomtatók • Local Network Printer - lokális hálózati nyomtató, melyek közvetlenül a print szerverre vannak csatlakoztatva. Számukat a print szerver printer portjainak száma határozza meg, de maximum 7 lehet. Ebből 3 párhuzamos (LPT 1) és 4 soros (COM 1) port. • Remote Network Printer - távoli hálózati nyomtató, mely egy munkaállomásra van csatlakoztatva, de a munkaállomás felajánlotta egy rezidens program, az NPRINTER segítségével hálózati használatra

Hálózati nyomtatók • Közvetlenül hálózatra csatlakozó nyomtatók, melyek nem részei a Net. Ware rendszernek, egyedi software és hardware tartozik hozzájuk. Ilyen például a Hewlet Packard Jetdirect kártyája, melyet nagyobb lézernyomtatókba lehet beépíteni és segítségével a nyomtató közvetlenül csatlakoztatható a hálózatra. A hozzátartozó software segítségével integrálható a Net. Ware nyomtatási rendszerébe

Queue-printer összerendelés • 1 queue - 1 printer, mely a leggyakoribb típus. A nyomtatóhoz egy és csak egy queue tartozik • 1 queue - több printer, mely esetben több printer is kiszolgálhatja ugyanazt a queue-t a nyomtatás gyorsítása érdekében • Több queue - több printer, mely attól kap értelmet, hogy a queue-khoz prioritás rendelhető, s amíg a magasabb prioritásúban van file, addig a rendszer azt szolgálja ki.

Operátorok, felhasználók • Queue user, aki file-t küldhet az adott queue-ba. Alapértelmezésben ez az összes user • Queue operátor, aki a queue-ban lévő munkákat törölheti, sorrendjüket felcserélheti, a nyomtatást megadott időpontra időzítheti • Print server user, aki megnézheti a printerek pillanatnyi állapotát. Alapértelmezésben az összes user • Print szerver operátor, akinek joga van a print szerver és nyomtatói körüli teendők elvégzésére, mint például papír befűzés, nyomtató leállítás, újraindítás.

A nyomtatás programjai • PCONSOLE -- a felhasználó a várakozási sorokat, a nyomtatókat és a nyomtató szervereket tekintheti meg • PRINTDEF -- a rendszergazda új nyomtató eszközöket, nyomtató módokat, formákat tud létrehozni, illetve a meglévőket módosítani, vagy a meglévőkből törölni • PRINTCON -- nyomtatási munkakörnyezeteket lehet kialakítani

A nyomtatás programjai • CAPTURE -- Lokális nyomtatási kérés átirányítása nyomtatóra • NPRINT -- File nyomtatása hálózati nyomtatón

Egyéb parancsok • SLIST: A hálózatban lévő szerverek listája • WHOAMI: Adatok kiírása a felhasználóról • USERLIST: A szerverre bejelentkezett felhasználók listája • SETPASS: Saját jelszó megváltoztatása • NVER: A hálózat adatai • VERSION: A Novell verziószáma

Egyéb parancsok • • VOLINFO: A kötetek foglaltsága CHKVOL: A kötetek adatai DSPACE: Lemezhely korlátozása CHKDIR: A felhasználó által használt directory adatai • LISTDIR: Alkönyvtár listázása • RENDIR: Alkönyvtár átnevezése • FLAGDIR: Alkönyvtár attribútumainak átállítása

Egyéb parancsok • SALVAGE: Törölt állományok visszaállítása • PURGE: Törölt állományok végleges törlése • NBACKUP: Állományok archiválása • SEND: Üzenetek küldése • CASTOFF: Üzenetek vételének letiltása • CASTON: Üzenetek vételének engedélyezése