Helyi hálózatok Üzemvitele (NetWare operációs rendszer) 1
A TANTÁRGY TÉMAKÖREI 1. A NOVELL NETWARE JELLEMZŐ TULAJDONSÁGAI 2. NDS NOVELL DIRECTORY SERVICES 3. AZ OPERÁCIÓS RENDSZER TELEPÍTÉSE 4. MUNKAÁLLOMÁS LÉTESÍTÉSE ÉS MEGSZÜNTETÉSE 5. JOGOSULTSÁGOK FAJTÁI 6. FELHASZNÁLÓK MENEDZSMENTJE 7. FÁJLRENDSZER MENEDZSMENTJE 8. ALKALMAZÁSOK ÉS MUNKAÁLLOMÁSOK MENEDZSMENTJE 9. NYOMTATÁS 10. A NETWARE ÉS AZ INTERNET 11. BIZTONSÁG, TIPIKUS ÜZEMZAVAROK ELHÁRÍTÁS A tantárgy témakörei 2
1. A NETWARE JELLEMZŐ TULAJDONSÁGAI A NetWare jellemző tulajdonságai 3
Egyedi jellemzők: Szerver-kliens rendszer A szerver nem használható munkaállomásként Adminisztrálás csak DOS illetve Windows-os gépekről (kivétel: szerver GUI) Munkaállomások operációs rendszerei: DOS, Windows, OS/2, Macintosh, Unix, Linux (Caldera, Red Hat, OpenLinux) Különösen nagy hálózatok is kiépíthetők NetWare-rel. (WAN, millió objektum) Hálózati erőforrások és szolgáltatások adatbázisban tárolása (NDS) Az egyik legbiztonságosabb hálózati operációs rendszer. NAT Novell Certificate Server NetWare Management Portal (Web browser-en keresztül) A NetWare jellemző tulajdonságai 4
SZERVER: Az operációs rendszer moduláris szerkezetű: kernel, NetWare betölthető modulok, szerver konzol KERNEL: A kernel az alapvető magja az operációs rendszernek. A NetWare kernele hasonló a DOS operációs rendszerhez, ez biztosítja az alapvető funkciókat a szerveren futó alkalmazások számára. A következő lehetőségeket biztosítja: Multiprocesszoros támogatás (max. 32, terhelésmegosztás), Memóriavédelem (Java alkalmazásokhoz is), Virtuális memória menedzsment, Ütemezés (az alkalmazások processzorhasználati idejét lehet beállítani minden egyes alkalmazáshoz), Preemption (kritikus task processzorátvétele). A NetWare jellemző tulajdonságai 5
NETWARE BETÖLTHETŐ MODULOK (NLM-ek): Az NLM egy szerver program, ami kiterjeszti annak működését és szolgáltatásait. A NetWare-nek négy féle NLM-je van: A Disk Driverek irányítják a szerver operációs rendszere és a tároló eszközök közötti kommunikációt. Mivel a disk driverek NLM-ek, ezért egy működés alatt álló szerverre be lehet tölteni illetve ki lehet törölni belőle. A LAN Driverek irányítják a szerver operációs rendszere és a hálózati kártyák közötti kommunikációt. Le lehet szedni egy LAN drivert és betölteni egy újat a futó szerverre. Ezeknek a moduloknak van LAN kiterjesztésük. Name space modulok (Fájlnév-rendszerek) segítségével nem-dos fájlnevek tárolhatók a NetWare köteteken. Ezeknek a moduloknak NAM kiterjesztése van. A NetWare jellemző tulajdonságai 6
A NetWare-nek négy féle NLM-je: A menedzsment NLM-ek segítségével olyan szolgáltatásokat tudunk futtatni, melyek nincsenek beépítve az operációs rendszer magjába, a legtöbb NLM menedzsment alkalmazás. Ezeknek az NLM-eknek van NLM kiterjesztése. Pl.: Novell Directory Szolgáltatások, Fájl rendszer szolgáltatás, Biztonsági Szolgáltatások, Java Virtuális Gép, Hálózati nyomtatás, SMS, Routolás, Remote Server konzol, Hálózat menedzsment, Szerver figyelés. SZERVER KONZOL: A NetWare szerver alapvető működését a szerver konzollal menedzselhetjük (DOS-command-prompthoz hasonló), itt futtathatunk konzol parancsokat, és innen tölthetjük be az NLM-eket. A NetWare jellemző tulajdonságai 7
Példák a konzolon végrehajtható munkákra: Hálózati forgalom felügyelete Üzenetek küldése A szerver konfigurációs paramétereinek beállítása A szerver leállítása és újraindítása Programok betöltése és leszedése Konfigurációs fájlok és más kötegelt (batch) fájlok szerkesztése Fájlnév-rendszerek (name space) hozzárendelése kötetekhez és ezek visszavétele Létezik egy szerver-platform-alkalmazás (Java alapú GUI), melynek segítségével bizonyos korlátok között menedzselhetjük a szervert (szolgáltatások installálása, szoftverek hozzáadása) és adminisztrálhatjuk az NDS-t illeve a fájl rendszert (ConsoleOne). A NetWare jellemző tulajdonságai 8
NETWARE SZERVER SZOLGÁLTATÁSAI:! NDS: (Novell Directory Service),! Biztonsági Szolgáltatások (NDS, Fájl rendszer),! Fájl rendszer,! Nyomtatási Szolgáltatások (NDPS),! Alkalmazás hozzáférés,! Backup A NetWare jellemző tulajdonságai 9
Egyéb szolgáltatások:! NetWare Enterprise Web Server! NetWare News Server! NetWare FTP Server! NetWare Web Search! Novell DNS/DHCP Services! NetWare Multimedia Server! Novell Certificate Server! NetWare Management Portal (https, volume, server, application, NDS, harware management) A NetWare jellemző tulajdonságai 10
Egyéb NetWare termékek:! NetWare BorderManager! NetWare ManageWise! NetWare GroupWise! Oracle8i Data Server Terminológia: Hálózati erőforrás: Egy hardver vagy egy szoftver a hálózaton, amit használni szeretnénk. (Nyomtató, szerver winchestere, szövegszerkesztő alkalmazás stb.) Hálózati szolgáltatás: A hálózati erőforrás használatát, elérését elősegítő rendszer vagy módszer. Objektum: Az NDS-ben egy erőforrást reprezentáló entitás Tulajdonság: Az objektumokban található bejegyzések az objektumokra jellemző paraméterek számára A NetWare jellemző tulajdonságai 11
2. NDS NOVELL DIRECTORY SERVICES Az NDS fő feladata, hogy feldolgozza a kliensektől (ez lehet pl. egy felhasználó vagy egy alkalmazás vagy akár egy szerver) érkező kérelmeket az erőforrások használatára vonatkozólag (erőforrás beazonosítás, jogosultság ellenőrzés). Használatával bármilyen nagyságú hálózat központilag menedzselhető, mivel tartalmaz egy adatbázist, amelyben az egész hálózat fizikai és logikai erőforrásai fel vannak tüntetve (szerverek, munkaállomások, felhasználók, alkalmazások, stb.) NDS Novell Directory Services 12
Ez az adatbázis a Directory, mely hierarchikus szerkezetű, fa struktúrájú. NDS Novell Directory Services 13
A Directory objektumokat tartalmaz, az objektumoknak tulajdonságaik (property) vannak és a tulajdonságokhoz értékek (values) tartoznak. Az objektumok reprezentálhatnak egy fizikai erőforrást (pl. munkaállomás, nyomtató) NDS erőforrást (felhasználó objektuma, alkalmazás objektuma, csoport objektumok) NDS Novell Directory Services 14
Objektumok az NDS-ben: tároló objektumok, levél objektumok NDS Novell Directory Services 15
A Directory felosztható (partícionálható) replikákra, melyek szétoszthatók szerverek között. Van olyan szerver, amely a teljes Directory-t tartalmazza, van amelyik egy részét és van olyan ami nem tartalmaz Directory partíciót. Minden szerver hozzáférhet a Directory-hoz és használja azt. NDS Novell Directory Services 16
Hálózati erőforrás elérése 1. Kliens kérelme az erőforrás vagy szolgáltatás használatára (hivatkozás az NDS objektum nevére) 2. A NetWare szerver válaszol 3. Az NDS megkeresi az adott objektumot a Directory-ban 4. Az erőforrás fizikai helyének beazonosítása 5. A kliens megvizsgálja, hogy a kliensnek van-e joga használni az erőforrást vagy szolgáltatást. 6. Az NDS összeköti a klienst az objektummal vagy elutasítja a hozzáférést. NDS Novell Directory Services 17
Objektumokra hivatkozás (Context) A Context egy objektum helyét adja meg az NDS-ben (az objektumtól a [Root]-ig ) Lehet két ugyanolyan nevű objektum az NDS-ben, de más ágban kell, hogy tartózkodjanak! NDS Novell Directory Services 18
Az NDS előnyei:! A hálózati információk, erőforrások központi menedzselhetősége (akár millió nagyságrendű objektum)! Hálózati erőforrások logikai szervezése, melynek struktúrája független a hálózat fizikai struktúrájától! Az objektum és a hozzá tartozó fizikai erőforrás közötti dinamikus kapcsolat! Biztonságos: - A felhasználók accountjai a Directory-ban vannak tárolva objektumként - A Directory replikáit több szerver is tartalmazza > visszaállíthatóság. NDS menedzselése: - NetWare Administrator (Windows alapú alkalmazás) - ConsoleOne (Java alapú alkalmazás) NDS Novell Directory Services 19
3. A NetWare OPERÁCIÓS RENDSZER TELEPÍTÉSE Minimális hardware követelmények Minden verzióhoz más-más követelmény tartozik. NetWare 5.1: min. 750MB szabad hely a SYS kötetnek, 35 MB DOS boot-partíció, 128 MB RAM, VGA display adapter (az installálás második részéhez), CD meghajtó, hálózati kártya. A NetWare operációs rendszer telepítése 20
Telepítési lehetőségek (Lehet már meglévő szervereket upgrade-elni újabb verzióra, vagy egy új szervert telepíteni egy létező hálózatba.)! Upgrade (Deployment Manager)! Új szerver létrehozása egy létező hálózatba.! Új hálózat létrehozása (új NDS létrehozása) A NetWare operációs rendszer telepítése 21
Telepítési lépések 1. DOS Boot partíció létrehozása (szerver.exe, autoexec.ncf, startup.ncf) 2. Operációs rendszer telepítése (hardver detektálás, driverek hozzáadása) 3. NetWare partíció létrehozása, kötetek létrehozása: SYS, stb. 4. Szerver névadás 5. Protokollok telepítése (IP, IPX), hálózati kártyák IP cím megadása 6. Szolgáltatások telepítése (NDS, NLS) 7. Licenszelés 8. Egyéb alkalmazások telepítése 9. Szerver újraindítás (DOS partícióról, SZERVER:EXE) A NetWare operációs rendszer telepítése 22
Licenszek (NLS: Novell Licensing Services) Először az operációs rendszer telepítődik aztán a különféle szolgáltatások, például az NDS. Ekkor települhetnek a licenszek is, melyeket szintén egy szolgáltatás menedzsel. Ezek a licenszek arra is vonatkoznak, hogy egy szerveren futó szolgáltatást vagy erőforrást mennyi más szolgáltatás vagy erőforrás használhatja egy időben. (pl. a szervert egyszerre mennyi felhasználó terhelheti) Léteznek 5-10-50-stb. felhasználós licenszek és minden szervernek kell tartalmaznia egy licenszet. A NetWare operációs rendszer telepítése 23
Licenszek fajtái:! Van, amelyik általános: több szerverre feltelepíthető és korlátlan kapcsolódást tesz lehetővé (Master License),! és van amelyik csak egy szerverre telepíthető és korlátozott a szerverhez való lehetséges kapcsolatok száma (Corporate License, Volume License). A NetWare operációs rendszer telepítése 24
A szerver konfigurálása:! a konzolon SET paranccsal,! a kiszolgálón az NWCONFIG NLM-el,! távmenedzsmenttel, Web-browserrel (NetWare Management Portal, https) vagy Remote Console-lal. A NetWare operációs rendszer telepítése 25
4. MUNKAÁLLOMÁS LÉTESÍTÉSE ÉS MEGSZÜNTETÉSE A szerver gépeket nem használjuk munkaállomásoknak. Adminisztrálás csak DOS- és Windows-munkaállomásokról. Munkaállomás létesítésének lépései: 1. Operációs rendszer telepítése az adott gépre, amelyhez létezik Novell kliens szoftver: DOS, Windows, OS/2, Macintosh, Unix, Linux (Caldera, Red Hat, OpenLinux). 2. Novell kliens szoftver telepítése az adott gépre. (CD, floppy, hálózat) 3. Ha létezik a rendszerünkben munkaállomásokat menedzselő alkalmazás (pl. Z.E.N.), akkor bejelentkezés, és munkaállomás importálása az NDS-be. Munkaállomás létesítése és megszüntetése 26
Kliens frissítése automatizálható, pl. Z.E.N. Works segítségével. Novell Kliens A munkaállomás operációs rendszerével és más szoftverekkel együttműködve a következő lehetőségeket nyújtja:! NetWare hálózati szolgáltatásokhoz hozzáférést biztosít (pl. fájlok hozzáférése a fájl szerveren, nyomtatás hálózati nyomtatóra, stb.)! Hálózati biztonság (gondoskodik róla, hogy csak engedéllyel rendelkező felhasználók használhassák a hálózatot)! Adatkonverzió a megfelelő hálózati kommunikációhoz (protokoll, titkosítás)! Windows séma kiterjesztése az NDS fa tallózásához Munkaállomás létesítése és megszüntetése 27
A kliens installálása közben meg kell adni, hogy milyen protokollt használjon a kliens. A jelenleg támogatott protokollok: TCP/IP, IPX A telepítendő protokoll típusa attól függ, hogy milyen szerverek és berendezések vannak jelen a hálózatban. (pl. NetWare 3.x, 4.x az IPX protokollt használja, a NetWare 5.X már TCP/IP-t is használ) Munkaállomás megszüntetése Munkaállomás megszüntetése a kliens program eltávolítását jelenti az adott munkaállomásról. Munkaállomás létesítése és megszüntetése 28
A klienssel telepíthető egyéb modulok Windowshoz:! Novell Workstation Manager (policy-k tárolása az NDS-ben)! NDPS (Novell Distributed Print Services, kommunikáció hálózati nyomtatókkal)! Novell SNMP (SNMP agent)! Network Management Responder (OS, BIOS, ODI információkkal látja el a hálózati menedzsert)! Novell Target Service Agent (Hard Disk backup)! Novell Remote Access Dialer Munkaállomás létesítése és megszüntetése 29
5. JOGOSULTSÁGOK FAJTÁI A NetWare operációs rendszereknél a jogosultságok fajtái kettő csoportra oszthatók: NDS jogosultságok Fájl rendszer jogosultságok NDS jogosultságoknál a Supervisor jogot lehet szűrni, de a File rendszer jogosultságoknál NEM! (Az NDS menedzselése és a fájl rendszer menedzselése megosztható több adminisztrátor között.) Jogosultságok fajtái 30
NDS jogosultságok Az NDS jogosultságok arra vonatkoznak, hogy az NDS fában az objektumokra kinek milyen joga lehet valamint, hogy ezen objektumon belüli információk menedzseléséhez kinek milyen joga legyen: Objektum-jogok (object rights (entry)) Tulajdonság-jogok (property rights (attribute)) Jogosultságok fajtái 31
Objektum-jogok Minden objektumnak az NDS-ben van egy un. hozzáférési listája (Access Control List-ACL) ami nem más mint egy tulajdonsága (property) az objektumoknak. Amelyik objektum belekerül ebbe a listába, annak joga lesz ehhez az objektumhoz. A következő objektum-jogokat lehet adni: Supervisor, Browse, Create, Delete, Rename, Inheritable. Ezek a jogok csak az objektumra vonatkoznak, annak tartalmára már nem. Jogosultságok fajtái 32
Jogosultságok fajtái 33
A következő objektumok kerülhetnek az ACL-be: Felhasználó objektum (User object) Felhasználói csoport objektum (Group object) Szervezeti szerepkör objektum (Organizational role object) Különféle tároló objektumok (Containers) [Root] [Public] (nem valós objektum) Tároló objektumon (Group, Container) belüli objektumok is megkapják a tároló jogait. Jogosultságok fajtái 34
[Root] Ez az NDS fa gyökere. Minden bejelentkezett felhasználó jogaihoz automatikusan hozzáadódnak a [Root] jogai! (Óvatosan bánni vele, kerülendő a [Root]-on keresztül történő jogosultságok adása!) [Public] Ez egy olyan speciális csoport objektum, amelynek tagja az összes felhasználó. Amikor egy NetWare-t installálunk, a [Public] automatikusan tallózási objektum jogot kap a [Root]-hoz. Ezért van az, hogy minden felhasználó látja az NDS fa összes objektumát, nem kell bejelentkeznie egy másik szerverre, úgy is látja, hogy mi van ott, viszont használni csak akkor tudja, ha be is jelentkezik az adott szerverre. Minden NDS objektum megkapja a [Public] jogait azon felül, amije van, és még csak hitelesítenie sem kell magát. Jogosultságok fajtái 35
Tulajdonság-jogok Az objektumokban tárolt információkhoz (tulajdonságok) való hozzáférést kontrollálhatjuk ezekkel. Például egy felhasználó objektumának a tulajdonságai: a neve, címe, telefonszáma, csoport amibe tartozik, home-könyvtára, ACL-je, stb... Tehát a tulajdonság-jogokkal azt határozzuk meg, hogy ki olvashassa/megváltoztathassa/stb. a felhasználó információit. A következő tulajdonság jogokat lehet adni: Supervisor, Compare, Read, Write, Add/Remove Self, Inheritable. Az olvasási jog megadása egyben az összehasonlítás megadását is jelenti, ugyanez van az írás és az önhozzáadás esetén. Jogosultságok fajtái 36
Megadhatjuk, hogy külön állítsuk be minden egyes tulajdonsághoz a jogokat (Selected Properties) vagy egyszerre az összes tulajdonsághoz (All Properties). A Selected Properties-nek prioritása van az All Properties-zel szemben, ezért megtehetjük azt, hogy először minden tulajdonságra beállítunk olvasási jogot, aztán a Selected Properties-zel írási jogra változtatjuk a nekünk tetszőket. Ha egy objektumhoz valakinek Supervisor objektum-joga van, akkor Supervisor tulajdonság-jogot is kap!!! Jogosultságok fajtái 37
Jogosultságok kiosztása Egy objektumhoz jogosultságot az tud adni, akinek írási tulajdonságjoga van az adott objektum ACL-tulajdonságához. Kezdetben, amikor az NDS-t installáljuk, létrehoz a rendszer egy Admin objektumot, ami Supervisor és Inheritable jogot kap [Root]-ra, ezzel garantálva a teljes adminisztrációs lehetőséget az egész fára. Jogot kaphat egy objektum direkt-jogmegadással, vagy öröklődés útján vagy biztonsági ekvivalenciával. Jogosultságok fajtái 38
Öröklődés Ha egy objektumunk benne van egy olyan tároló-objektumban aminek jogot adtunk valamire, akkor ezt a jogot a mi objektumunk is megkapja (örökli). Jogosultságok fajtái 39
Jogok szűrése Az örökölődést meg lehet akadályozni vagy direkt jogmegadással (ACL) vagy szűrők segítségével (IRF). Ha egy objektumon el van helyezve egy un. IRF (Inherited Rights Filter), akkor a szülő objektumától nem kapja meg a tiltott jogokat Jogosultságok fajtái 40
Effektív jogok direkt jogmegadás csoport objektum tagság szülő konténer jogai feladatkört ellátó csoport tagság (Organizational Role) biztonsági ekvivalencia öröklődés [Public] jogok (ellenőrizhetők: NetWare Administrator, ConsoleOne) NDS-jogok manipulálása: NetWare Administrator, ConsoleOne, NetWare Management Portal Jogosultságok fajtái 41
Fájl rendszer jogosultságok Itt is, akár az NDS-ben, minden fájlnak és könyvtárnak van egy ACL-je, amivel jogokat oszthatunk. A következő objektumok kerülhetnek az ACL-be: Felhasználó objektum (User object) Felhasználói csoport objektum (Group object) Szervezeti szerepkör objektum (Organizational role object) Különféle tároló objektumok (Containers) [Public] (nem valós objektum)(guest) Jogosultságok fajtái 42
A következő jogosultságok adhatók fájlokra és könyvtárakra: Supervisor (az összes jog megadása), Read (megnyitás, tartalom olvasása, futtatás), Write (megnyitás és tartalom megváltoztatása), Create (alkönyvtárak és fájlok létrehozása), Erase (alkönyvtárak és fájlok törlése), Modify (alkönyvtárak és fájlok neveinek és attribútumainak megváltoztatása), File Scan (alkönyvtárak és fájlok láthatósága), Access Control (IRF megváltoztatása, ACL) Jogosultságok fajtái 43
Automatikus jogkiosztások: Felhasználó létrehozásakor a Home-könyvtárra minden jog a felhasználónak, kivéve a Supervisor Akinek Supervisor joga van egy szerver objektumra az NDS-ben, annak Supervisor joga lesz azon szerver köteteire Öröklődés és a jogok szűrése és az effektív jogok hasonló módon működnek mint az NDS-nél. A fájl rendszer-jogokat felülbírálhatják a fájl attribútumok!!! Jogosultságok fajtái 44
Fájl attribútumok: All, Normal, Read Write, Read Only, System, Hidden, Execute Only, Copy Inhibit, Delete Inhibit, Rename Inhibit, Don't Compress, Don't Migrate, Don't Suballocate, Immediate Compress, Archive needed, Purge, Shareable, Transactional Könyvtár attribútumok: All, Normal, Hidden, System, Delete Inhibit, Rename Inhibit, Don't Compress, Don't Migrate, Immediate Compress, Purge Fájl rendszer-jogok manipulálása: NetWare Administrator, ConsoleOne, NetWare Management Portal, (Filer) Jogosultságok fajtái 45
6. FELHASZNÁLÓK MENEDZSMENTJE A felhasználói objektummal szabályozhatjuk a hálózathoz és a hálózati szolgáltatásokhoz való hozzáférést:! Hogy beléphessünk a hálózatba, kell lennie egy felhasználói objektumnak! Hogy használhassunk egy alkalmazást, a felhasználói objektumunkat hozzá kell adni az alkalmazás tulajdonságához (ACL) Felhasználók menedzsmentje általában munkaállomásról történik (NetWare Administrator, ConsoleOne)! Felhasználói objektum létrehozása (NetWare Administrator, ConsoleOne, Bulkload) Felhasználók menedzsmentje 46
A felhasználók adatai az NDS-ben vannak eltárolva. Ezek lehetnek:! Általános infók (név, beosztás, telefonszám, fax, email, szobaszám)! Belépési korlátozások (időszak, IP/IPX, )! Biztonsági adatok (jelszó, behatolás detekció)! Login scriptek! Csoporttagság! Biztonsági ekvivalenciák! NDS jogosultságok! Fájl rendszer jogosultságok! Egyéb Felhasználók menedzsmentje 47
Felhasználók menedzsmentje 48
Felhasználói objektum létrehozható sablonok használatával is, melyek maguk is objektumok a Directory-ban. A sablonnal létrehozott felhasználói objektum és a sablon objektuma között kapcsolat létezik: Ha valamit változtatnak a sablon objektumban, akkor a vele létrehozott objektumoknál is észlelhető lesz a változtatás. Felhasználók menedzsmentje 49
Admin objektum A rendszer telepítésekor automatikusan készül, később akár törölhető is. Ez általában a központi adminisztrátor objektuma, egyéb adminisztrátorokat az un. Organizational-Role objektummal szokás implementálni. Organizational-Role Ez olyan, mint egy csoport objektum, lehet több tagja is. Általában valamilyen feladatkör reprezentációja, amely gyakran cserél gazdát. Felhasználók menedzsmentje 50
A felhasználók általában csoportosíthatók szervezeti egység vagy feladatkör szerint. A Directory logikai szervezésének objektumai: Tároló objektumok: Ország Szervezet Szervezeti egység Felhasználók menedzsmentje 51
Csoport objektum: Felhasználók feladatkör szerinti csoportosítására használható objektum. A tagjai megkapják azon jogokat, melyekkel az objektum bír. A NetWare adminisztrátorok feladatai:! Alkalmazások, kliensek, szerverek telepítése, upgrade-elése! Felhasználók menedzselése! Partíciók és replikák menedzselése! Időszinkronizáció menedzselése! NDS, File-rendszer menedzselés, backup Felhasználók menedzsmentje 52
7. FÁJLRENDSZER MENEDZSMENTJE A NetWare fájl rendszere egy hagyományos hierarchikus fájl rendszer kötetekkel, könyvtárakkal és fájlokkal. Létezik egy rendszer által generált alap-könyvtár-struktúra, melyben nem szabad törölni a könyvtárakat vagy átnevezni azokat. A NetWare fájl rendszer elérése a kliensekről MAP-eléssel történik. Ezeket a MAP-eléseket un. Login Script-ekben szokták beállítani, amik a szerverre való bejelentkezéskor futnak le. Itt is adhatunk jogokat felhasználóknak, felhasználói csoportoknak vagy más objektumoknak (alkalmazások) fájlokra, könyvtárakra vagy egész kötetekre. A kötetek hely használatának korlátozása történhet felhasználó szerint vagy könyvtár szerint. Fájlrendszer menedzsmentje 53
Felhasználó szerinti korlátozás Kötetek objektumaiban van egy tulajdonság, ahol megadható minden egyes felhasználóra külön-külön, hogy mennyi helyet használhasson a köteten. A fájlok Owner tulajdonsága határozza meg, hogy kinek a kontóját terhelje. Alapesetben a fájl installálója/másolója a tulajdonos. (megváltoztatható tulajdonság) Könyvtár szerinti korlátozás A könyvtáraknak van egy tulajdonsága, ahol megadható, hogy az adott könyvtár (alkönyvtáraival együtt) mennyi helyet foglalhat. Ez felhasználótól független, tehát ha egyszer valaki feltöltötte, akkor már senki sem írhat bele. Fájlrendszer menedzsmentje 54
Tömörítés NetWare kötet létrehozásakor vagy utána is beállítható, melyet az operációs rendszer vezérel.! Ha egy fájlt már régen nem használ a rendszer, azt kijelöli! Megnézi, hogy a tömörítés effektív-e. (20% elfogadható)! Ha effektív, akkor tömörít és felülírja az eredeti fájlt. Fájlrendszer menedzsmentje 55
Kb. 63% hatékonyságú: 600MB adat kb. 220MB-ra tömöríthető. A betömörítés történhet rögtön vagy ütemezett időszakban, a kitömörítés real-time! A felhasználók beállíthatják fájlaikon-könyvtáraikon a tömörítésre jellemző attribútumokat: Ic: Immediate Compress, Dc: Don t Compress (A törölt fájlok egy átmeneti tárolóba kerülnek, nem törlődnek véglegesen a rendszerből. Ezeket később visszaállíthatjuk a salvage fájl menedzsment opcióval. (NetWare Administrator, ConsoleOne, FILER)) Fájlrendszer menedzsmentje 56
Adat migráció Nagy Kapacitású Tároló Rendszerekre (HCSS), jukebox. Attribútum: Dm: Don t Migrate Blokk szub-allokáció NetWare kötet létrehozásakor állítható be. A beállított blokk méretet (16k) 512 byte-os részekre bontjuk. Attribútum: Ds: Don't Suballocate Menedzsment esztközök: NetWare Administrator, ConsoleOne, Filer, NCOPY, NDIR, FLAG. Fájlrendszer menedzsmentje 57
NSS fájl rendszer (Novell Storage Service) NetWare 5.x: Moduláris, nagyteljesítményű fájl tároló rendszer, mely független a hagyományos NetWare fájl rendszertől, de teljesen kompatibilis azzal. A rendszer lényege, hogy megkeresi a szabad tároló kapacitásokat és logikai kötetekbe foglalja össze azokat. Hagyományos NetWare fájl rendszer korlátai:! 2GB maximális partícióméret! 16 millió fájl könyvtáranként! partíciónként maximum 8 kötet NSS fájl rendszer:! 8 TB maximális partícióméret! könyvtáranként trillió fájl! végtelen számú kötet partíciónként Fájlrendszer menedzsmentje 58
8. ALKALMAZÁSOK ÉS MUNKAÁLLOMÁSOK MENEDZSMENTJE ZENworks programcsomag:! alkalmazások kiosztása és szervezése! munkaállomások konfigurálása és menedzselése! Windows desktop konfigurálása (policy)! munkaállomások táv-karbantartása. Alkalmazások és munkaállomások menedzsmentje 59
Alkalmazások menedzsmentje Alkalmazásoknak objektumot készíthetünk a Directory-ba ezután az objektum tulajdonságaiban beállíthatjuk:! kik használhassák az adott alkalmazást (felhasználók, munkaállomások, szervezeti egységek),! mikor használhassák,! útvonal a futtatható állományhoz,! az alkalmazás működéséhez szükséges fájlok másolása a helyi meghajtókra,! nyomtató port elfoglalás az alkalmazásból való nyomtatáshoz! Novell kliensek központi konfigurálása, upgrade-elése Alkalmazások és munkaállomások menedzsmentje 60
Az alkalmazások ezután elérhetők az Explorerrel, Start-menüből, System Tray-jel vagy akár a felületre kirakatott ikonnal. Alkalmazások és munkaállomások menedzsmentje 61
Adminisztratív előnyök:! Központi menedzselhetőség (alkalmazás objektumok a Directory-ban)! Egyszerű alkalmazás-installálási és upgrade-elési lehetőségek (Application Launcher, SnapShot) Felhasználói előnyök:! Helyfüggetlen alkalmazás-hozzáférés! Hibatűrés! Terhelés megosztás! Távkapcsolat, távelérés (remote) lehetőség! Fájl rendszer jogosultságok az alkalmazás-fájlokhoz Alkalmazások és munkaállomások menedzsmentje 62
Munkaállomások menedzsmentje Microsoft policy-k tárolása NDS objektumként (policy package):! Felhasználói profilok kialakítása (egységes, egyedi)! Munkaállomás profilok kialakítása (egységes, egyedi)! Munkaállomás táv-menedzsment Alkalmazások és munkaállomások menedzsmentje 63
Táv-menedzsment lehetőségek (Win95/98, WinNT):! Táv-kontroll! Táv-nézet! Fájl transzfer! Táv futtatás! Chat! Diagnosztika Alkalmazások és munkaállomások menedzsmentje 64
9. NYOMTATÁS Sor alapú nyomtatás (NetWare 3.x, 4.x) NDS objektumok:! Nyomtatási sor (print queue)! Printer! Nyomtató szerver Működés:! Felhasználó elfoglal egy nyomtató portot! A kliens elküldi a nyomtatnivalót a nyomtatási sorba! A nyomtató szerver elküldi a nyomtatóra a nyomtatnivalót Egyéb jellemzők:! Egyirányú kommunikáció a nyomtató és a felhasználó között! Plug-and-print nem támogatott Nyomtatás 65
Novell Distributed Print Services (NDPS, NetWare 5.x, 6.x) NDS objektumok:! NDPS Manager (1/szerver)! NDPS Broker (szolgáltatások: nyomtató hirdetés, státuszinfók, erőforrásm.dzs.mt)! (NDPS nyomtató) Működés: A nyomtatók remote-ként vannak installálva a felhasználó gépén: a print jobok direkt a nyomtatóra mennek. Ezt az un. printer agent-ek dolgozzák fel, amiket az NDPS Manager kontrolál. Printer agent = nyomtatási sor + nyomtató + nyomtató szerver Egyéb jellemzők:! Kétirányú kommunikáció a nyomtató és a felhasználó között! Minden egyes nyomtatóhoz megadható, hogy ki használhassa, és hogyan! Automatikus nyomtató installálás a munkaállomásokra! Automatikus nyomtató driver installálás a munkaállomásokra! Plug-and-print támogatás! Kompatibilitás a nyomtatási sor alapú rendszerekkel Nyomtatás 66
10. A NETWARE ÉS AZ INTERNET NetWare 5.x verzió TCP/IP használata. Szolgáltatások:! DHCP szerver! DNS/DDNS szerver! Privát hálózat, hálózati címfordítás (NAT)! SLP (Service Location Protokol, SAP felváltója) Konfigurálás NetWare Web Managerrel web-browseren keresztül https protokollal. Tűzfalak létesítése a szervereken BorderManager segítségével. Web szolgáltatások nyújtása WebSphere Application Server segítségével. NetWare és az Internet 67
NetWare Internet infrastruktúra:! NetWare Enterprise Web Server! NetWare News Server! NetWare FTP Server! NetWare Web Search Server! NetWare Multimedia Server NetWare és az Internet 68
Biztonság 11. BIZTONSÁG, TIPIKUS ÜZEMZAVAROK ELHÁRÍTÁSA 5.x verziótól TCP/IP, ami kicsit növeli a rendszer támadhatóságát, de ez kívülről csak szolgálatmegtagadási támadásban nyilvánul meg. (elárasztás) Az egyik legbiztonságosabb hálózati operációs rendszer. Digitális aláírások használata (NCP Packet Signature), melyek a hálózati csomagokat hitelesítik. Biztonság, tipikus üzemzavarok elhárítása 69
Biztonsági alapszolgáltatások:! Felhasználói azonosítón és jelszóellenőrzésen alapuló kapcsolatok, központosított NDS alapú hitelesítéssel.! Felhasználói listák, csoportok és öröklődő hozzáférési jogosultságok.! A felhasználói jelszavak NDS adatbázisban tárolása, kódolva.! Fájl- és könyvtárszintű biztonság hatékony hozzáférési listák megadása révén.! Csoport szerinti hovatartozás alapján kiosztott jogosultságok, melyek meghatározzák, hogy egy felhasználó milyen műveleteket végezhet, és milyeneket nem.! A kiszolgáló jelszavas védelme! A távoli konzolelérés letiltható vagy titkosítható. Biztonság, tipikus üzemzavarok elhárítása 70
! NLM-ek telepítéséhez és indításához, a kiszolgálóhoz való fizikai hozzáférés szükséges.! Betörések felderítése naplózással és/vagy betörésvédelmi rendszerekkel.! Nyilvános kulcsú titkosítás a jelszavakhoz és az adatátvitelhez (Novell Certificate Server)! TTS (Transaction Tracking System) Tranzakció követés, mentés, hiba esetén visszaállítás. Vírusvédelem Munkaállomások vírusvédelme a munkaállomások operációs rendszerei szerint. Szervereken általában a fájl tranzakciókat szokták figyelni valamilyen vírusfigyelővel (NetWare vírus nem ismeretes) Biztonság, tipikus üzemzavarok elhárítása 71
Tipikus üzemzavarok és ezek elhárítása Lehetséges üzemzavarok Elhárítás, megelőzés Szerver lassú válasza íráskor Szerver konfigurációs paraméterinek vagy olvasáskor megváltoztatása, RAM Replikát tartalmazó szerver Ha a szerver tartalmazott replikát, kiesése replika visszaállítása egy master replikát tartalmazó szerverről, minimum kettő szerver tartalmazzon master replikát Elfogy a hely a SYS-köteten Tömörítés alkalmazása, blokk-szuballokáció alkalmazása, kötetújraszervezés (User, print queue) A szerver új szolgáltatásai nem Kliens frissítése a munkaállomásokon érhetők el NDS vagy fájl rendszer sérülése Rendszeres backup Biztonság, tipikus üzemzavarok elhárítása 72