Rendszer-Üzemeltetés I. (Novell-NetWare 4) (elmélet+gyakorlat, 144 óra) Készítette: Cserni Csaba Ellenőrizte: Jóváhagyta: 1 ELŐSZÓ Az alábbi jegyzet a Novell-Netware hálózati operációs rendszer üzemeltetésének leírását tűzte ki célul. Természetesen a Novell alapjain keresztül a különböző hibakereséseken át a megfelelő licenszek segítségével mutatja be a Novell Netware 4 használatát, optimális üzemeltetését. A jegyzet elsősorban a Novell Netware 4.1, 4.11.-ről szól, de néhány szót ejtünk az újabb Novell rendszerekről és a Group-Wise valamint a ManageWise programokról is. 2
Tartalomjegyzék - témakörök 1. Számítógép hálózat 2. NetWare segédprogramok 3. NetWare 4, az NDS 4. Az NWADMIN program 5. Partíciók és replikák kezelése 6. A NETADMIN program 3 Tartalomjegyzék - témakörök 7. A Szerver és a munkaállomás 8. Egyéb segédprogramok 9. A FILE rendszer 10. Hálózati környezet beállítása 11. Az Auditálás 12. Hálózati nyomtatás 4
Tartalomjegyzék - témakörök 13. Az attribútumok típusai 14. Search módok 15. Tömörítés 16. Törlés - visszaállítás 17. Konzol parancsok és NLM-programok 18. A DOS és Windows kliens programjai 5 Tartalomjegyzék - témakörök 19. Kommunikáció gyorsítása 20. A NETWARE4 HÁLÓZATOK KARBANTARTÁSA 21. Hibakezelés a hálózaton 22. ADATOK MENTÉSE 23. Licenszek 24. A NetWare 4.2 6
Tartalomjegyzék - témakörök 25. Novell NetWare 5 26. GroupWise 27. ManageWise 7 Novell, Inc. a világ legnagyobb hálózati szoftvergyártó cége. 1983-ban alapított Novell segített megteremteni a helyi hálózatok (LAN) piacát az első szerverkliens alapú szoftvereivel. E sikeres alapokra építve létrehozta a LAN hálózatok kapcsolódási lehetőségét a világ hálózatokhoz (WAN) is. Napjainkban a Novell segít a felhasználóknak LAN és WAN hálózataikat Intranet hálózatokká kiegészíteni a Novell hálózati- és az Intra/Internet8 technológiák ötvözésével.
A Novell termékei nyílt ipari szabványokon alapulnak. A folyamat a következő lépéseként jelenleg a Novell egy új számítástechnikai kliens-network alapú modellt fejleszt ki, amely lehetővé teszi a felhasználók számára a "Net"-ben rejlő erőforrások teljes körű kiaknázását. Ebben az új számítástechnikai világban a Novell olyan hálózati szolgáltatásokkal látja el az üzleti és szoftver fejlesztőket, amelyre szükségük van a hálózat színvonalának emeléséhez. Novell 1996-ban a világ ötödik szoftvergyártó cége volt. 9 1. Számítógép hálózat Erőforrás megosztás Kommunikációs eszköz Nagyobb megbízhatóság elérése Terheléselosztási funkció Rendszerteljesítmény fokozatosan növelhető 10
1.1. A számítógép hálózat A számítógép hálózat olyan függőségben lévő vagy független számítógépek egymással összekapcsolt együttese, amelyek abból a célból kommunikálnak egymással, hogy bizonyos erőforrásokon osztozhassanak, egymásnak üzeneteket küldhessenek, illetve terhelésmegosztást vagy megbízhatóság növekedést érjenek el. 11 1.1.2. Területi kiterjedés alapján LAN Local Area Network MAN Metropolitan Area Network WAN Wide Area Network Zárt és nyilt rendszerek Átviteli módszer alapján Alapsávú (baseband) Szélessávú (broadband) 12
1.1.3. Topológia alapján Bus (sin) Gyűrű Fa Csillag Teljesen összefüggő (mesh, teljes gráf, háló) Részben összefüggő 1.1.4. Átviteli sebesség alapján Lassú ~100 kbit/s Közepes ~1-20 Mbit/s Nagy sebességű ~50 Mbit/s fölött 13 1.1.5. Kommunikáció iránya szerint Simplex Fél-duplex Duplex 1.1.6. Közeghozzáférési mód Véletlen átvitelvezérlés Osztott átvitelvezérlés Központosított átvitelvezérlés 1.1.7. Kapcsolási technika alapján Vonalkapcsolt Üzenetkapcsolt Csomagkapcsolt Összeköttetés nélküli Virtuális összekötetéses 14
"A" végpont Protokoll 3 "B" végpont 3. réteg <----------------> 3. réteg interface 2-3 Protokoll 2 interface 2-3 2. réteg <----------------> 2. réteg interface 1-2 Protokoll 1 interface 1-2 1. réteg <----------------> 1. réteg Átvivő közeg 15 7. Alkalmazói "Prezentációs rétegek" 6. Megjelenítési logikai összeköttetéssel 5. Viszony (Együttműködési) * foglalkoznak 4. Szállítási (Átviteli) * 3. Hálózati "Transzport rétegek" 2. Adatkapcsolati adatátvitellel foglalkoznak 1. Fizikai 16
1.2. A LAN-ok jellemzői: Kis kiterjedés (1 szoba - 10 km). Egyedi kábelezés (mivel kicsik a távolságok). Nagy átviteli sebesség (egyedi kábelezés lehetővé teszi). Vállalati nagyságrendű feladatot old meg. 17 2. Adatkapcsolati LLC IEEE 802.2 MAC 802 802 802 1. Fizikai.3.4.5 1.2.1. A szabványok felosztása: 802.1 Bevezetés és interface primitívek meghatározása 802.2 Adatkapcsolat felső szintje, az LLC protokoll. Valamennyi hálózatra azonos! 802.3 CSMA/CD 802.4 Token Bus 802.5 Token Ring 18
1.2.2. A 802 szabvány hálózatai 802.3 CSMA/CD (Carrier Sense Multiple Access with Collision Detection) 1980-ban DEC, Intel, Xerox együttműködésre létrejött Ethernet szabvány alapján készült. A 802.3 szabvány 1-20 Mbit/sec átviteli sebességű bus topológiájú hálózatot definiál. Tipikus képviselő: az Ethernet. 19 802.4 Token Bus (Vezérjeles sín) General Motors és támogatói vezették be. A szabvány 1-10 Mbit/sec átvitelű bus topológiájú hálózatot engedélyez. Az átvivő közeg 75 Ohm-os koaxiális kábel, az átvitel szélessávú, maximális csomagméret 8191 byte. 802.5 Token Ring (Vezérjeles gyűrű) IBM saját LAN-ját szabványosította. 1-4-16 Mbit/sec sebességű gyűrű topológiájú hálózatot határoz meg. Az átvivő közeg sodort érpár vagy optika. 20
1.2.3. Az átvivőközeg építőelemei Koaxiális kábel Sodrott érpár Optikai kábel Infravörös, lézer, mikrohullámú, műholdas átvitel 21 1.3. Hálózatok összekapcsolása 1.3.1. Repeater (jelismétlő) 1.szint 1.3.2. Bridge (híd) 2.szint 1.3.3. Router (forgalomírányító) 3.szint 1.3.4. Gateway (átjáró) magasabb szintek 22
1.4. Hálózati architektúrák és operációs rendszerek Host-terminál alapú hálózatok Egyenrangú (peer to peer) hálózatok Server-client alapú hálózatok 23 1.4.1. Server (hálózati kiszolgáló) File-ok tárolása és a hozzáférések (egyedi, osztott) kezelése. File-ok védelme az illetéktelen külső behatolóktól és a hálózat felhasználóitól. Hálózati nyomtatás. 1.4.2. Munkaállomás Helyi operációs rendszer Hálózati kommunikáció 24
1.5. Rendszer biztonság SFT I. (System Fault Tolerance) Directory és FAT kettőzés SFT II. Winchester tükrözés Mirror:egy csatoló Duplex:két csatoló SFT III. Server tükrözés MSL(Mirrored Server Link) hw. Hot fix Winchester fizikai hibák kiszűrése TTS (Transaction Tracking System) Tranzakció követés-mentés-hiba esetén visszaállítás 25 1.6. Server winchester Master Boot Record Partíciós tábla Partíció. Aktív partíció Kötet (volume) Mount, dismount servernév/volume:könyvtárnév vagy volume_objektumnév:könyvtárnév Hálózati drive 26
2. Netware segédprogramok DOS parancsok PATH parancs használata tilos, helyette M AP utility. Nem működik hálózati drive-ra a CHKDSK. Helyette NDIR utility. Feleslegessé válik (nem is működik) hálózati drive-ra a FORMAT, FDISK. BACKUP nem menti a Shareable attr. file-okat. Helyette SBACKUP utility. Text workstation utility W indows alapú utility-k (Graphical utilities) Server utility-k 27 3. Netware 4, az NDS A Netware 4 jellemzői: Címezhető RAM 4 Gigabyte Elméleti összes lemez kapacitás 32 Terabyte Volume méret 32 Terabyte Volume / server 64 Drive / volume (összevonáskor) 32 Directory bejegyzés / server 2 millió (4.11: 16 millió) File méret 4 Gigabyte Egyidejűleg megnyitható file / server 100.000 Egyidejű TTS tranzakció / server 25.000 Egyidejű server csatlakozás 50 28
3.1. A Netware 4 jellemzői NetWare Directory Service Teljes hálózati szinten egységes, osztottan tárolt adatbázis, amely tartalmazza a hálózat összes erőforrását és az azokhoz való hozzáférési jogokat. Winchesterkezelés Data Migration HCSS High Capacity Storage System File Compression Block Suballocation 29 Adatvédelem fejlesztése Auditing (ellenőrzés) File és directory esemény / open, close,read,write,.../ Server esemény / down,mount, dismount,.../ NDS esemény /objektumokban történt változások/ Authentication (hitelesítés) 30
Hálózati átvitel gyorsítása Packet Burst Protocol Több elküldött csomag egyszerre való nyugtázása, felváltva az előző verzió egy csomag - egy nyugta protokollját. Large Internet Packet Megengedi az eddigi 576 byte-osnál nagyobb méretű csomagok használatát, amennyiben a hálózati hardware is lehetővé teszi ezt. 31 Memóriakezelés Memory allocation A NetWare 4 egy tömbben kezeli a server memóriát Memory protection Segítségével elérhető, hogy az új, ki nem próbált NLM-ek egy elkülönített memóriarészben fussanak. (OS_PROTECTED DOMAIN) 32
Nyomtatás Nyomtatandó file-t közvetlenül a printerre küldhetjük, nem kell ismernünk a hozzárendelt print server és print queue nevét. A print server max. 255 printert tud kezelni. 33 3.2. Az NDS A NetWare Directory Services (NDS) egy olyan hálózati szinten egységes, osztottan tárolt, hierarchikus felépítésű adatbázis, amely tartalmazza a hálózat összes erőforrását és az azokhoz való hozzáférési jogokat. 34
Hálózati szinten egységes Osztottan tárolt Hierarchikus felépítésű Tartalmazza a hálózat összes erőforrását CCITT X.500, ISO 9594 megvalósítás 35 3.3. Directory tree 36
3.3.1. Directory tree objektumok Root (gyökér) objektum A Root objektumból mindig egyet találhatunk, a fa kiindulópontja Container (tároló) objektumok A Container (konténer) objektumok más objektumokat ( Container és Leaf) tartalmaznak, ezek alkotják a fa elágazásait. Leaf (levél) objektumok A Leaf (levél) objektumok a fastruktúra "ágainak" legvégén találhatók, ezek képviselik a tulajdonképpeni erőforrásokat. A Leaf objektumok nem tartalmaznak más objektumokat. 37 3.4. Root objektum A Root objektum installáláskor keletkezik, és a Directory tree csúcsán található. Nem törölhető és nem nevezhető át. Trustee rendelhető hozzá, amely természetesen az egész fában öröklődik. Az ADMIN user installáláskor ide kap Supervisor objektum jogot. Csak Country, Locality és Organization objektumokat tartalmazhat (lásd container objektumok). 38
3.5. Container objektumok A Country (ország) objektum közvetlenül a Root objektum alatt helyezkedhet csak el. Kétbetűs név tartozik hozzá, ehhez X.500-as kompatibilitás miatt az ISO szabványt illik használni. (pl. Magyarország: HU) Csak Organization objektumot tartalmazhat. Megadása nem kötelező, installáláskor automatikusan nem is jön létre. Rövidítése a teljes névmegadásoknál a C. 39 Az Organization (szervezet) objektum. A Root vagy Country objektumok alatt helyezkedik el, és a vállalat, egyetem, vagy más egység azonosítására szolgál.legalább egy ilyen objektum kötelező a Directory tree-ben. Installáláskor közvetlenül a Root alatt jön létre az első ( természetesen a végleges struktúra kialakításakor áthelyezhetjük pl. egy Country objektumba). Csak Organizational Unit és Leaf objektumokat tartalmazhat, azaz nem ágyazható egymásba. Rövidítése a teljes névmegadásoknál az O. 40
Az Organizational Unit a szervezeteken belüli egységek azonosítására szolgál. Tartalmazhat Leaf és további Organizational Unit objektumokat, azaz egymásba ágyazható. Rövidítése a teljes névmegadásoknál az OU. 41 Licensed Product A Licensed Product a NetWare 4.11-nél bevezetett NLS (NetWare Licensing Services) rendszer része. Automatikusan keletkezik amikor a rendszert installáljuk, és ebbe kerül a License Certificate objektum. Rövidítése a teljes névmegadásoknál az LP. 42
A Locality objektum valamilyen elhelyezkedést jelöl az NDS-en belül. Egymásba ágyazható, elhelyezhető a [Root], Organization és Organization Unit objektumokban egyaránt. Kizárólag az X.500-zal való megfeleltetés miatt létezik. Rövidítése a teljes névmegadásoknál az L. 43 3.6. Leaf Objektumok Userekkel kapcsolatos objektumok Az User objektum képviseli a hálózatot használó személyt. 44
A Group objektum közös jogokkal bíró userek csoportja. Amelyik usert felvesszük a csoport tagjai közé, az megkapja a csoport jogait is. Több, különálló de azonos vagy közel hasonló hatáskörrel rendelkező user felügyeletét könnyíti meg ( pl. iskolában a tanulók csoportja). 45 Az Organizational Role objektum egy kitüntetett pozíciót vagy szerepkört jelöl a szervezeten belül. Megkönnyíti az olyan munkakörök felügyeletét, amelyek feladatai és jogai kötöttek, de az őket betöltő személyek gyakran változnak (pl. katonaságnál az ügyeletes tiszt). Közte és a Group objektum között mindössze az a különbség, hogy a csoportnak általában több tagja van, míg az Organizational Role objektumnak egy 46
A Profile objektum egy "előre gyártott" login script ( ún. profile script), amely akkor is alkalmazható, ha az őt használó userek nincsenek egy container objektumban. 47 Mutató objektumok A Directory Map objektum a file rendszer egy könyvtárára mutat, azt látja el egyedi névvel. Login scriptben használható, megkönnyítheti például az upgrade-t, illetve alkalmazások átvitelét más serverekre. Az Alias objektum egy másik objektumra mutat, megkönnyítve ezzel az NDS használatát. Megkönnyítheti a container-ek közötti közlekedést (nem kell mindig a context-et állítani), illetve segíthet az átirányításoknál (pl. ha elromlott a Fő_printer mutató által kijelölt nyomtató, akkor egy másikra való átirányításkor csak a mutató értékét kell megváltoztatni). 48
Nyomtatással összefüggő objektumok A Print Server objektum képviseli a hálózatban lévő print servert. Minden print serverhez hozzá kell rendelni egy ilyen objektumot. A Printer objektum a hálózatban lévő, hálózati nyomtatásra használt nyomtatót jelöli. Minden ilyen nyomtatóhoz hozzá kell rendelni egy Printer objektumot. A Print Queue objektum a hálózat egy print queue-ját azonosítja. Minden print queue-hoz kell egy ilyen objektumot készíteni. 49 Serverrel összefüggő objektumok A NetWare Server objektum jelöli azokat a servereket, amelyeken Novell NetWare operációs rendszer fut. Nélküle a volume-ok, és ezekkel együtt a file-rendszer nem elérhetők. Nem NetWare 4 alapú serverekhez is hozzá kell rendelni egy ilyen objektumot. Az objektum neve azonos kell hogy legyen a képviselt server nevével. 50
A Volume objektum a hálózat egy fizikai volume-ját jelöli, mindegyikhez hozzá kell rendelni egyet. Rajta keresztül érhető el a file rendszer, a hozzárendelt volume név lesz a MAP parancsban szereplő volume név. 51 Levelezési rendszerrel kapcsolatos objektumok Messaging Server Egy NetWare serveren futó levelező rendszert jelöl.automatikusan keletkezik.ugyanabban a konténerben van, mint amelyik az őt futtató serveré. Levelezési lista,csoport. Külső, nem a NetW are levelező rendszerébe tartozó postafiók tulajdonosok. Azoknak a messaging server-eknek a csoportja, akik levelezni tudnak egymással. 52
Egyéb objektumok A Computer objektum jelöli a hálózatban lévő nem server számítógépeket. Használata nem kötelező, csak információs jellege van. Az AFP Server jelöli az AppleTalk Filing Protocol alapú servert. Macintosh gépek hálózatba kapcsolásakor használandó. 53 4.11 verzió Auditing File Ha file vagy NDS rendszerben engedélyezzük az auditálást, akkor automatikusan keletkezik. Az NDS kezelő programok nem tudnak hozzáférni, csak az AUDITCON menü utility. 54
Egy olyan "átlagos" usert jelent, amelyik alapján a többi létrehozható. Ha létrehozunk néhány ilyen "tulajdonság gyűjteményt", akkor egy új user definiálása a Template megadása plusz az ettől eltérő property-k módosításából áll. 55 Azokat a hálózati alkalmazásokat jelölhetjük meg vele, melyeket a NAL (NetWare Application Launcher) segítségével szeretnénk futtatni. A NAL Windows 3.1x és Windows 95 munkaállomásokon installálható. Maga az objektum egy tisztán adminisztratív "adathalmaz". 56
NetWare Licensing Services (NLS) objektumai A megfelelő alkalmazás licenc jogát reprezentálja az NDS-ben. Automatikusan keletkezik a neki megfelelő Licensed Product konténerben, amikor a licencet installáljuk. Képviseli azt a NetWare servert, amelyiken az NLS-t kezelő NLM program be van töltve. 57 Felhasználó által nem definiálható objektumok Olyan NDS objektumot jelöl, amelyet a rendszer nem tud azonosítani egyetlen objektummal sem (pl. megsérült róla az információ). Installáláskor a migration vagy az upgrade utility helyezi el az NDS-ben, biztosítja a visszafelé való kompatibilitást a bindery orientált utilitykhez. 58
Installáláskor a migration vagy az upgrade utility helyezi el az NDS-ben, biztosítja a visszafelé való kompatibilitást a queue-kat feldolgozó bindery orientált utilitykhez. 59 3.7. Az objektumok elnevezése Az objektum nevek hossza max. 64 karakter Egy container-ben valamely nevet csak egyszer használhatunk. A neveket kis és nagybetűkkel, illetve vegyesen is írhatjuk. A nevekben nincs megkülönböztetve a " " (space) és az "_" (aláhúzás) karakter. Korlátozások: op. rendszer függő megadások 60
3.7.1. Objektumnevek megadása A leaf objektumok neve: CN (Common Name) Teljes név (complete name, distinguished name (DN)) [Root]-ból kiinduló, teljes útvonalat tartalmazó név. Az elemek sorrendje fordított a file megadásnál megszokotthoz képest. Az egyes tagokat egymástól egy "." (pont) választja el. Relatív név (partial name, relative distinguished name (RDN)) Ahhoz a helyhez képest adjuk meg, ahol pillanatnyilag tartózkodunk. Ezt a helyet context -nek hívjuk. 61 A név megadása lehet: Típusos. Ebben az esetben ki kell írni az oblektumhoz vezető Container objektumok fajtáját is Típus nélküli. Az objektumtípusok elhagyásával kapjuk a típus nélküli megadást. 62
Példák: Admin user típusos neve: CN=Admin.O=ET2048 Admin user típus nélküli neve: Admin.ET2048 Ügyvezető user típusos neve: CN=Ügyvezető.OU=Vezetés.O= First_KFT.C=HU Ügyvezető user típus nélküli neve: Ügyvezető.Vezetés.First_KFT.HU 63 3.8. Jogok az NDS-ben Directory rights File rights Object rights Property rights 64
Az objektumhoz, mint oszthatatlan egységhez való hozzáféréssel (pl. törlés, átnevezés, stb.) az objektum jogok (object rights) foglalkoznak. Az objektumban tárolt, az általa megtestesített erőforrást leíró információkat az objektum tulajdonságainak (properties) nevezzük. 65 3.8.1. Property elérés Az objektumok tulajdonságaihoz való hozzáféréssel (pl. hogy ki írhatja át egy user jelszavát) a tulajdonság jogok (property rights) foglalkoznak. 66
Két típusa: Összes tulajdonságra vonatkozó jogok (all property rights) Az objektum összes tulajdonságára vonatkoznak. Egyedi tulajdonságra vonatkozó jogok (selected property rights) Az objektum egy kiválasztott tulajdonságára vonatkozik. 67 3.8.2. Objektum jogok (Object Rights) Supervisor: Az objektumhoz és a tulajdonságaihoz való összes jogot megadja. Create: Megengedi, hogy az objektumon belül másik objektumot hozhassunk létre. Csak Container objektumnál van értelme. 68
Delete: Megengedi, hogy az objektumot törölhessük. Csak üres Container törölhető. Rename: Megengedi az objektum átnevezését. Browse: Megengedi, hogy láthassuk az objektumot a Directory Tree-ben. 69 3.8.3. Tulajdonság jogok (Property Rights) Supervisor: Minden jogot megad a tulajdonságokhoz. Compare: Megengedi, hogy a tulajdonság értékét (property value) összehasonlításoknál felhasználjuk. Igaz-hamis eredmény. Compare jogot a Read jog tartalmazza. 70
Read: Megengedi, hogy olvassuk a tulajdonság értékét. A Read jog magában foglalja a Compare jogot is. Write: Megengedi, hogy a tulajdonság értékét beállítsuk, módosítsuk vagy töröljük. A Write jog magában foglalja az Add or Delete Self jogot is. Add or Delete Self: Megengedi, hogy valaki saját magát mint property értéket hozzáadja vagy törölje egy tulajdonságban 71 3.8.4. NDS - file rendszer átjáró A NetWare Server objektumhoz való Supervisor jog (ez NDS-beli, erőforrás kezeléshez adott objektum jog!) automatikusan magával hozza a serveren lévő összes volume főkönyvtárának Supervisor jogát. 72
3.8.5. Jogok tárolása - az ACL Trustee (meghatalmazott): a jogokkal rendelkező egyed Jogok hozzárendelése: trustee assignments- (meghatalmazás). A trustee list az objektumok esetén az ACL (Access Control List) tulajdonsággal azonos 73 Minden objektumnak - a root és a container objektumoknak is - van egy ACL nevű tulajdonsága. Nyilvántartás, hogy kiknek és milyen jogai vannak az adott objektumhoz Itt van tárolva az objektum IRF-je is 74
Egy objektumban az tárolódik, hogy mely objektumnak van valamilyen hozzáférési joga ehhez az objektumhoz Az tudja egy objektumhoz való hozzáféréseket megváltoztatni, akinek az ACL tulajdonsághoz Write (vagy Supervisor) joga van 75 3.9. Jogok megadása-öröklődés (inheritance) Ha egy container objektumhoz valamely jogot megadjuk, akkor ez öröklődik a benne lévő összes container és leaf objektumra is. Csak az objektum és az összes tulajdonságra vonatkozó tulajdonság jogok (all property rights) öröklődnek. 76
Öröklés megszakítás Alacsonyabb szinten való újradefiniálással. A jogok öröklődésének szűrésével. Erre szolgál az IRF (Inherited Rights Filter, öröklött jogok szűrője). NDS szinten - ellentétben a file rendszerrel - minden jog, közöttük a Supervisor jog is szűrhető. 77 3.10. Az NDS tárolása Partíció: N D S rész Fizikailag egy konténer objektum annak tartalm a Partition root entry Parent (szülő ) partíció C hild (gyerm ek) partíció 78
3.10. Az NDS tárolása Partíció: NDS rész Fizikailag egy konténer objektum annak tartalma Partition root entry Parent (szülő) partíció Child (gyermek) partíció Replica: NDS-partíció másolat Master replica Read/Write replica Read Only replica Subordinate replica 79 4. Az NWADMIN program NetWare Administrator Az NDS fő kezelőprogramja Ikonok Menük Menüpontok 80
Konténer objektum esetén megjeleníti a konténer tartalmát, illetve ha ez látható, akkor elrejti. Ez megfelel a View - Expand/Collapse menü funkciónak. Levél objektum esetén azonnal a kijelölt objektum tulajdonságai jönnek be. Ez megfelel az Object - Details menüpont indításának. 81 Az alábbi ábra egy "tipikus" NDS és filerendszer részt mutat : 82
4.1. Object menü 83 Create... (Létrehozás...) NDS szinten: új objektumok létrehozása abban a konténerben, ahol pillanatnyilag állunk. File rendszer szinten: új alkönyvtár létrehozása abban a könyvtárban, amelyiken állunk. File-ra nincs értelme a menüpontnak. Details... (Részletek...) NDS szinten: a kijelölt objektum tulajdonságainak megtekintése és módosítása. File rendszer szinten: a kijelölt file vagy könyvtár tulajdonságainak megtekintése és módosítása. 84
Details on Multiple Users... (Részletek több felhasználóra...) NDS szinten: egyszerre több user tulajdonságainak módosítása. Csak felhasználókkal kapcsolatos objektumoknál: User Group Template Konténer, amelyik legalább egy User-t tartalmaz. 85 4.11-es verziótól Rights to Other Objects... (Jogok más objektumokhoz...) NDS szinten: megnézhető és módosítható, hogy a kijelölt objektumnak milyen jogai vannak más objektumokhoz. Trustees of this Object... (Ezen objektum meghatalmazottjai...) NDS szinten: megnézhető és módosítható, hogy a kijelölt objektumhoz másnak milyen jogai vannak. 86
Move... (Mozgatás...) NDS szinten: a kijelölt objektum az NDS Tree más részére helyezhető át vele. File rendszer szinten: A kijelölt könyvtár vagy file más könyvtárba helyezhető át vele. Copy... (Másolás...) NDS szinten: nincs értelme File rendszer szinten: A kijelölt könyvtárt vagy filet más könyvtárba másolja át. Rename... (Átnevezés...) NDS szinten: a kijelölt objektumot átnevezhetjük vele. File rendszer szinten: A kijelölt könyvtárat vagy file-t átnevezhetjük vele. 87 Delete... (Törlés...) NDS szinten: a kijelölt objektumot törölhetjük vele. File rendszer szinten: A kijelölt könyvtárat vagy file-t törölhetjük vele. 88
Browse... (Tallózás...) NDS szinten: Újabb "Browse" ablak (konténer) File rendszer szinten: Újabb "Browse" ablak (könyvtár) Search... (Keresés...) NDS szinten: megadott objektum típust kerestethetünk vele az NDS-ben File rendszer szinten: nincs értelme 89 Print... (Nyomtatás...) Az éppen aktuális Browser ablakban lévő NDS képét kinyomtatja 4.11-es verziótól. Print setup... (Nyomtó beállítás...) A nyomtatóhoz tartozó Windows beállításokat változtathatjuk meg vele. Exit... (Kilépés...) A NetWare Administrator futásának befejezése. 90
4.2. View menü 91 Show Hints (Utalások megjelenítése) A felső sorban pár szavas jellemzését olvashatjuk annak a funkciónak, amelyen az egérkurzor pillanatnyilag áll. Show Toolbar (Segédikonok megjelenítése) Show Status Bar (Státusz sor megjelenítése) Show QuickTips (Segédikonok jelentésének megjelenítése) Configure Toolbar and Status Bar...(A segédikonok és a státusz sor beállítása...) 92
Set Context... (Context beállítása...)az aktuális Browser ablak kiinduló konténer objektuma állítható be segítségével. Go Up a Level... (Visszalépés egy szinttel...) Az aktuális Browser ablak kiinduló konténere az eggyel feljebb lévő konténer lesz. Sort and Include... (Mit és milyen sorrendben...) Alapértelmezésben a NetWare Administrator minden objektumot megjelenít. A menüpont segítségével beállítható, hogy mely objektumok kerüljenek kijelzésre, és milyen sorrendben jelenjenek meg az adott konténerben. 93 Expand (Széthúzás) A kijelölt konténer objektum tartalmát mutatja meg. Collapse (Összecsomagolás)A kijelölt konténer tartalmát elrejti, csak maga a konténer lesz látható. 94
4.3. Options menü Save Settings on Exit (Beállítások elmentése kilépéskor) Confirm On Delete (Megerősítés törléskor) 95 Get Alias Trustees (Alias objektum meghatalmazottjai látszanak) vagy Get Aliased Object Trustees (Alias objektum által képviselt objektum meghatalmazottjai látszanak) 96
4.4. Tools menü Salvage... (Helyreállítás...) 97 Remote Console... (Távoli konzol...) A server konzolját kérhetjük ki a munkaállomásra. Szükséges a serveren a REMOTE.NLM és az RSPX.NLM program. NDS Browser (NDS tallózó) Újabb Browser ablakot nyithatunk vele. Install license (Licenc telepítés) A NetWare Licensing Services (NLS) kezelése alá tartozó alkalmazások felhasználási joga telepíthető. 98
File Migration... (File áthelyezés) A NetWare 3.x-es serverről file-ok átvitele a NetWare 4.x-es serverre. DS Migrate... (Directory Service-be integrálás) Átvitel az NDS Tree-be egy NetWare 2.x vagy 3.x server bindery-jének tartalma. Print Services Quick Setup... (Nyomtatási rendszer egyszerűsített telepítése...) NetWare 4.11-es lehetőség. 99 4.5. Window menü New Window (Új ablak) Cascade (Lépcsőzetes elrendezés) Tile (Mozaik elrendezés) 100
Arrange Icons (Ikonok elrendezése) A Browser ablakokat - mint minden Windows ablakot - ikon állapotba lehet vinni. Close All (Mindent bezár) Az összes Browser ablakot bezárja. 101 4.6. Help menü Help Topics (Súgó) Témákra bontva a NetWare Administrator használatának leírása. Show Welcome Screen on Startup (Üdvözlő képernyő induláskor) 102
About NetWare Administrator (A NetWare Administrator névjegye) Megmutatja a NetWare Administrator verziószámát. 103 Összefoglalás: az 1. a 2. a 3. és a 4. fejezet anyaga 1. zárthelyi dolgozat megírása 1. zárthelyi dolgozat kiosztása,megbeszélése 104
Minta ZH kérdéssor és gyakorlati feladatok: 1. Mi a számítógép hálózat? (definíció) 2. Hogyan lehet csoportosítani a számítógép hálózatokat? 3. Sorolja fel a LAN-ok jellemzőit! 4. Mit tud az átvivőközeg építőelemeiről? 5. Hogyan lehet hálózatokat összekapcsolni? 6. Milyen hálózati architektúrákat ismer? 7. Milyen rendszer-biztonsági szinteket ismer, mi az a TTS? 8. Ismertesse a Netware segédprogramjait! 9. Sorolja fel a Netware 4 legfontosabb jellemzőit! 10. Mi az NDS? 11. Mit jelent az osztottan tárolás? 12. Ismertesse a hierarchikus felépítés elvét! 105 13. Mi az objektum? 14. Ismertesse az objektumok elnevezésével kapcsolatos szabályokat! 15. Milyen főbb objektum típusok vannak? 16. Mi a context? 17. Mire használjuk a CX parancsot? 18. Hogyan hozzuk létre az NDS tree.t? 19. Hogyan érünk el egy objektumot az NDS tree-ben? 20. Ismertesse az NDS-beli jogokat! 21. Mit jelent a property elérés? 22. Mit tud az objektum- és tulajdonság-jogokról 23. Mi az az NDS-file rendszer átjáró? 24. Hogyan tárolódnak a jogok? 25. Mit tud az NDS-beli öröklődésről? 26. Ismertesse az NDS-tárolásának mechanizmusát! 27. Mutassa be az NWADMIN programot (gyakorlati feladat) 106
5. P artíciók és replikák kezelése (NDS Manager) 107 6. A NETADMIN program 108 SZÁMALK Menü program. Szakközépiskola Tantárgykód: S R I N 3 1
Manage objects (Objektumok kezelése) Manage according to search pattern (Keresési feltételek beállítása) M ilyen nevű objektumokat jelezzen ki a NETADMIN? M ilyen objektum típusok látszanak? Az Alias objektumok Aliasként, vagy a mutatott objektum képében jelenjenek-e meg. Change contect (Context csere) Új context állítható be vele. Search (Keresés) Objektumot kereshetünk meg vele, tulajdonság alapján is 109 View or edit properties of this object (Az objektum tulajdonságok m egnézése és b eállítása) R enam e; M ove; D elete (A z objektum ot átnevezhetjük, áthelyezhetjük illetve törölhetjük) View or edit rights to files and directories (A file rendszerhez való jogok m egtekintése és m ódosítása) View or edit trustees of this object (Ezen objektum m eghatalm azottjainak felügyelete) 110
7. A server és a munkaállomás 7.0 A server (Novell-Netware 4.11) formázása, telepítése - Készítsük elő a megfelelő Novell telepítő CD-t és a mellékelt licensz floppy lemezt (pl 50 user számára) - Készítsünk egy DOS-boot lemezt. Fontos a Windows 98-hoz kapott dos vagy ennél újabb windows-os termékhez kapott dos nem alkalmas erre a célra!!! Érdemes dos 6.22 vagy dos 5.0 boot-lemezt készíteni. 111 A lemeznek tartalmaznia kell a következő dos-os programokat: FDISK, FORMAT, SYS, CDROM.SYS (természetesen ide a megfelelő CD-ROM dos-os drivere, pl. sonycdrom.sys kerül), MSCDEX, HIMEM.SYS - a himem.sys és a dos=high sorok a cdrom megfelelő kezelése (memória!) miatt kerültek ide, sikeres novell-telepítés után az egész cd-rom kezelést és a himem.sys-t is érdemes eltávolítani (vagy REM-et írni elé) a config.sys-ből és az autoexec.bat -ból. A files, buffers, lastdrive feltétlenül maradjon! 112
- Boot --a floppy-lemezről - FDISK -- készítsünk pl. egy 4 GB-os winchester esetén 20MB és 200 MB közötti DOS (Pimary dos) partíciót a maradék részt majd a Novell fogja használni. - újraindítás lemezről -- format c: - újraindítás "c"-ről (winchesterről) A CD- ROM-ot szeretnénk dos alatt használni (hiszen CD-ről telepítenénk a Novell 4.11-et), ezért megfelelő config.sys és autoexec.bat segítségével "életre kell kelteni" a CD-ROM-ot: 113 - config.sys -- tartalmaznia kell a cdrom.sys drivert és egyéb bejegyzéseket, pl.: DEVICE=C:\dos\HIMEM.SYS dos=high files=30(fontos, egyszerre megnyitható fájlok száma) buffers=30 (fontos, egyszerre megnyitható pufferek száma) - SCSI-CDROM esetén: DEVICE=C:\SCSI\ASPI8DOS.SYS /D DEVICE=C:\SCSI\ASPICD.SYS /d:sonycd LASTDRIVE=Z (fontos, hálózatkezelés) - IDE CDROM esetén: DEVICE=C:\dos\sonycdrom.SYS /d:sonycd LASTDRIVE=Z (fontos, hálózatkezelés) 114
- autoexec.bat -- tartalmaznia kell az mscdex-et és egyéb bejegyzéseket, pl.: path=c:\dos c:\dos\mscdex.exe /D:sonycd Sikeres Novell-telepítés után kiegészülhet: cd nwserver server.exe --sorokkal. - a jól megírt config.sys és autoexec.bat után indítsuk újra a gépet winchesterről - helyezzük be a Novell-Netware 4.11 Server (Intranetware) CD-t a meghajtóba, menjünk át cd-re - írjuk be: install 115 - elkezdődik a telepítés, ennek során, amikor kéri, helyezzük a licensz-floppyt a meghajtóba - Válaszoljunk pontosan a telepítés során feltett kérdésekre! - Adjuk meg a Time-server típusát pl.:set Default Time Server Type = SINGLE - Hozzunk létre új címtárfát pl.: set Bindery Context = O=ET2048 vagy meglévő (más szervereken tárolt címtárfához kapcsolódjunk) 116
Egyéb tevékenységek, ellenőrzések: - megfelelően ismerte-e fel a rendszer a server-ben levő hálózati kártyákat, megfelelő-e a kerettípus - egyéb hardware-elemek felismerésének ellenőrzése, ha kell manuális betöltés - Adjuk meg a megfelelő server-nevet, ami utal a server által ellátott feladatra pl.: file server name FS_NW4 - fontos még a belső ipx szám is: pl.: ipx internal net 31C73AC0 117 - A sikeres telepítés után újraindított gép bejelentkezik, betöltődik a server.exe program - A Novell-server működik!!! - töltsük be az install.nlm modult, ha kell módosítsuk, finomítsuk a beállításokat: - server winchester: Hot Fix, mirror - hálózati kártyák: protokoll, kerettípus, cím, megszakítás - egyéb hardware-elemek ellenőrzése - jelentkezzünk be egy munkaállomásról - ha minden rendben működik, változtassuk meg (új címtárfa esetén!) az Admin-jelszót, hozzunk létre objektumokat és usereket állítsuk be a megfelelő 118 jogosultságokat, szabályozzuk az öröklődést!
7.1. A server indítása A DOS betöltése A SERVER.EXE program indítása Átveszi a memóriakezelést A STARTUP.NCF konfigurációs file LOAD IDE.DSK INT=E PORT=1F0 119 Az AUTOEXEC.NCF konfigurációs file set Time Zone = MET-1MEST set Daylight Savings Time Offset = 1 set Start Of Daylight Savings Time=(MARCH SUNDAY LAST 2:00:00 AM) set End Of Daylight Savings Time= (SEPTEMBER SUNDAY LAST 2:00:00 AM) set Default Time Server Type = SINGLE set Bindery Context = O=ET2048 file server name FS_NW4 ipx internal net 31C73AC0 load SMC8000.LAN port=300 frame=ethernet_802.2 bind IPX to SMC8000 net=1 mount all 120
7.2. A server leállítása A DOWN parancs: FS_NW4:down File RCONSOLE.HEP in use by user ADMIN on station 3 File TEXTUTIL.IDX in use by user ADMIN on station 3 File TEXTUTIL.MSG in use by user ADMIN on station 3 File RCONSOLE.MSG in use by user ADMIN on station 3 File DOWN.TXT in use by user ADMIN on station 3 *** WARNING *** There are active files open. Down server? FS_NW4:down Notifying stations that file server is down Downing the router... 9-18-96 4:25:52 pm: DS-4.77-30 Bindery close requested by the SERVER 9-18-96 4:25:51 pm: DS-4.77-27 Directory Services: Local database has been closed Dismounting volume SYS: 9-18-96 4:25:58 pm: SERVER-4.10-2009 FS_NW4 TTS shut down because backout volume SYS was dismounted Type EXIT to return to DOS. FS_NW4: 121 7.3. A munkaállomás DOS Windows 95 OS/2 UNIX Apple Macintosh DOS töltése, boot ROM LSL.COM ODI driver NET.CFG Link Driver NE2000 PORT 300 IRQ 3 FRAME Ethernet_802.2 IPXODI.COM VLM.EXE 122
7.4. Bejelentkezés LOGIN Feladata: Belépés a hálózatba Használat: LOGIN [[Server Tree]/][Username] [/opciók] [%n változók] [/VER] [/?] ahol az egyes részek jelentése: Server Azon server neve, ahová be akarunk jelentkezni Tree Azon Directory tree neve, amelyiket választjuk (ha több van) Username Felhasználói nevünk / V ER Login verziójáról inform ációk %n Login script külső változók param éterek /? Segítség (help) 123 F:\> login Enter your login name: admin Your current context is [Root] The user specified does not exist in this context. Login w ill try to find the user in the server context. ET2048 Enter your password: The default name context has been changed to: ET2048 Your current tree is: PRIVAT_TREE You are attached to server FS_NW4. Közli, hogy pillanatnyilag a [Root] konténerben vagyunk. D e itt egy árva ADMIN nevű user sincs! Megkegyelmez: megnézi még a servert tartalmazó konténerben is. A server az ET2048 konténerben van. Itt van az ADM IN is! Bekéri a jelszót: vakon begépelendő. A contextet is ráállítja erre a konténerre. 124
7.5. CX parancs F eladata: C ontext inform ációk és beállítás H asználat: C X [új context /V E R ] [/R ] [/[T C O N T ] [/A ]] [/C ] [/?] ahol az egyes részek jelentése: új context B eállítandó új context neve. Ha ponttal indul, akkor relativ a [Root]-hoz van megadva! Ha nem, akkor relatív onnan, ahol vagyunk. A ponttal kezdés itt azonos a /R opcióval. /R Context csere [Root]-ra vagy a parancs relatív a [Root]-hoz. /V E R V erzió inform ációk a C X parancsról. /CONT M egmutatja a containereket a specifikált (vagy aktuális) alatt. 125 /T M egmutatja a containereket és azok összes alkonténereit a specifikált (vagy aktuális) alatt. /A /T vagy /C O N T hatását m ódosítja összes objektum ra. /? Segítség (help). /C Folyam atos scroll. F :\> cx /t /r *** D irectory Services Mapping *** [R oot] E T 2048 G R G R H U F irst_k F T V ezetés T itkárság F:\>cx GR F :\> cx.f irst_k F T.H U First_KFT.HU 126
7.6. A munkaállomás kikapcsolása LOGOUT Feladata: K ijelentkezés serverekrő l H asználat: LO G O U T [servernév /T /V ER ] [?] ahol az egyes részek jelentése: servernév A m elyik serverrő l ki akarunk jelentkezni (* használható). /T Csak NDS serverekrő l jelentkezünk ki, binderyb ő l nem. /V ER V erzió inform ációk a LOGOUT parancsról. /? Segítség (help). példák: LOGOUT LOGOUT FS_1 LOGOUT FS* Kijelentkezés a hálózatról Kijelentkezés az FS_1 serverrő l. Kijelentkezés minden FSel kezdő d ő serverrő l. 127 8. EGYÉB SEGÉDPROGRAMOK 8.1. W HOAM I (NDS esetén) Feladata: Inform ációk a saját bejelentkezésrő l H asználat: W H O A M I [/C ] [/?] [/V ER ] ahol az egyes részek jelentése: / C Folytonosan adja információt, nem áll m eg oldalanként. /V E R V erzió inform ációk a W H O A M I parancsról. /? Segítség (help). F:\>whoami C urrent tree: ET2048 User ID: Admin.ET2048 (ez a login nevünk) Server: FS_NW 4 NetW are 4.10 (ide vagyunk bejelentkezve) Connection: 3 (Directory Services) (ez a connection number-ünk) F:\> 128
8.2. SETPASS Feladata: Saját jelszónk lecserélése Használat: SETPASS [/VER] [[servernév/] [felhasználói név] [/?] ahol az egyes részek jelentése: server- Melyik serveren cseréljem név felhasználói név /VER (természetesen bindery esetén!). Mit akarok lecserélni (ha nem adom meg, megkérdezi). Verzió információk a SETPASS parancsról. /? Segítség (help). 129 F:\>setpass Enter old password for Admin: jelszót begépelni> <ide kell a régi Enter new password for Admin: <ide az újat, de közben nem jelenik meg> Retype new password for Admin: hátha elgépeltük> <ismételni, The password for user Admin on the network has been changed. <minden rendben, jelszó lecserélve közlése> 130
8.3. Drive mapping Hálózati drive-ok --- könyvtárak. Könyvtár megadás: servernév/volume:könyvtárnév_vagy_ volume_objektumnév:könyvtárnév 26 hálózati drive 16 search drive Összerendelés tulajdonságok: **Ideiglenes. Csak a kilépésig hatásos **Lokális. Az összerendelés csak az én gépemre vonatkozik **Dinamikus. Szabadon mozoghatok a köteten 131 MAPPING A: Első floppy drive B: M ásodik floppy drive C: Első winchester D: M ásodik winchester E: M ég fenntartva - pl. CD -RO M részére F: Ide jöhet m ár az első hálózati drive max. 26 hálózati drive G: H: Y: Z: Első search drive max. 16 search drive F izikai drive m ap NDS Volume map Directory M ap objektum 132
8.4. MAP Feladata: Hálózati könyvtár - drive összerendelés és információ adás Használat: MAP [opció /VER] [search:=[drive:=]] [drive:=] [path] [/W] ahol az egyes részek jelentése: opciók INS Beszúr egy search drive-ot a létezők közé (Insert). DEL Törli a hozzárendelést (Delete). N A következő szabad drive betűre mappel (Next). Root Hamis főkönyvtárt (fake root) készít. vagy R NP Nem kérdez rá, ha lokális drive-ot ír fölül (No Prompt). P C Fizikai volume-ra mappel (Physical). Átírja "normál" mappet search-re és viszont (Change). /W Nem változtatja meg eredeti environment-et (pl. path-ot). /VER Verzió információk a MAP parancsról. /? Segítség (help). 133 F:\>map g:=fs_nw4/sys:public Drive G: = 1_VOLUME: \PUBLIC F:\>map h:=1_volume:public Drive H: = 1_VOLUME: \PUBLIC F:\>map i:=dir_mutató Drive I: = 1_VOLUME: \PUBLIC F:\>map Drives A,B,C,D,E map to a local disk. Drive F: = 1_VOLUME: \ Drive G: = 1_VOLUME: \PUBLIC Drive H: = 1_VOLUME: \PUBLIC Drive I: = 1_VOLUME: \PUBLIC ----- Search Drives ----- S1: = Z:. [1_VOLUME: \PUBLIC] S2: = Y:. [1_VOLUME: \] S3: = C:\WINDOWS S4: = C:\DOS 134
Példa Beszúrás F:\>map ins s1:=1_volume:doc S1: = X:. [1_VOLUME: \DOC] Hozzáadás F:\>map s16:=1_volume:docview S7: = W:. [1_VOLUME: \DOCVIEW] Csere (map-search) F:\>map c g: S8: = G:. [1_VOLUME: \SYSTEM] 135 F:\>map Drives A,B,C,D,E map to a local disk. Drive F: = 1_VOLUME: \ ----- Search Drives ----- S1: = X:. [1_VOLUME: \DOC] S2: = Z:. [1_VOLUME: \PUBLIC] S3: = Y:. [1_VOLUME: \] S4: = C:\NWCLIENT S5: = C:\WINDOWS S6: = C:\DOS S7: = W:. [1_VOLUME: \DOCVIEW] S8: = G:. [1_VOLUME: \SYSTEM] 136
Példa F:\>map N 1_VOLUME:DOC Drive H: = 1_VOLUME: \DOC F:\>map I:=.1_VOLUME.ET2048:DOCVIEW Drive I: = 1_VOLUME: \DOCVIEW F:\>map A:=1_VOLUME:PUBLIC Drive A: is in use by a local drive. Do you want to assign the specified drive as a network drive? (Yes/No) Y Drive A: = 1_VOLUME: \PUBLIC F:\>map s16:=o:=1_volume:mail S9: = O:. [1_VOLUME: \MAIL] 137 8.5. SEND (NDS esetén) Feladata: Üzenetküldés és üzenetfogadás kezelése Használat: Üzenetküldés:SEND "üzenet" [TO] <user, group vagy server objektum> Üzenetfogadás: SEND /A=[A] /A=N /A=C /A=P Egyedileg kiadva: SEND /S; SEND /P; SEND /?; SEND /VER ahol az egyes részek jelentése: üzenet Ami küldeni akarunk. Közrefoghatja " jel, vagy semmi. objektumnevek Küldhetjük usernek, csoportnak, servernek. /A vagy /A=A Minden üzenetet fogadunk. /A=C /A=N /A=P Csak a server üzeneteket fogadjuk. Nem fogadunk semmilyen üzenetet. Poll., azaz üzenetlekérdezési módba állás. Lásd SEND /P. /S Lekérdezi, hogy pillanatnyilag milyen üzeneteket fogadunk. /P Lekérdezi a serveren kiadott utolsó, le nem kérdezett üzenetet. /VER Verzió inform. WHOAMI parancsról. 138
Üzenetküldés ( Admin user és a konzol). F:\>send Üdvözlet! to.admin.et2048 FS_NW4 Your message was sent to user Admin. Your message was sent to FS_NW4/CONSOLE. Üzenetfogadás tiltás, konzol üzenet fogadás F:\>send /A=C This station will accept broadcast messages from the console only. Kérdezzük le a státuszt. F:\>send /S This workstation is only set to receive console messages. 139 8.6. NLIST Feladata: NDS objektumokkal kapcsolatos információk megadása Használat: NLIST objektumtípus [property search opciók][display opciók][alap opciók] ahol az objektumtípusok lehetnek: objektum típus) * (összes típusok Computer Volume Print Server Directory Map User Print Queue Server Group Printer Organization AFP Server Alias Profile Organizational Unit 140
Bejelentkezett felhasználók listája F:\>nlist user /a Object Class: User Current context: ET2048 Conn = The server connection number * = The asterisk means this is your connection User Name = The login name of the user Address = The network address Node = The network node Login time = The time when the user logged in User Name Address Node -------------------------------------------------------------- *Admin [ 1][ C0DF43954E] One User object was found in this context. One User object was found. 141 NDS alapú serverek F:\>nlist server /a Object Class: Server Current context: ET2048 Active NetWare Server = The NetWare Server that is currently running Address = The network address Node = The network node Status = The status of your connection Active NetWare Server Address Node Status ----------------------------------------------------------------------------- FS_NW4 [31C73AC0][ 1]Default One Server object was found in this context. One Server object was found. 142
Összes User objekt kiírása F:\>nlist user /R /S /N Object Class: User Current context: Bécsi_út.Budapest.HU User Name -------------------------------------------------------------- Főkönyvelő Kereskedő Igazgató Titkárnő A total of 4 User objects was found in this context. Object Class: User Current context: Váci_út.Budapest.HU User Name -------------------------------------------------------------- Raktárvezető Raktáros_1 Raktáros_2 A total of 3 User objects was found in this context Object Class: User Current context: ET2048 User Name -------------------------------------------------------------- Admin One User object was found in this context. 143 F :\> n list /T ree ND S Tree-k kiíratása List of current Directory Services trees: Privat_tree A z aktuális contextben lévő összes user telefonszám property F:\>nlist user SHOW "Telephone" Object Class: User Current context: ET2048 User: Admin Telephone: 555-555 One User object was found in this context. One User object was found. M inden felhasználó kiíratása akinek 55- tel kezdő dik a telefonszáma. F:\>nlist user W HERE "Telephone" EQ 55* 144
9. A FILE RENDSZER 9.1. A file rendszer jogai A jogokkal rendelkező felhasználó (user) a trustee (meghatalmazott). A jogok hozzárendelése a trustee assignments (meghatalmazás). 145 Jogok : Read (R) olvasási jog Write (W) írási jog Create (C) létrehozási jog Erase (E) törlési jog Modify (M) módosítási jog File Scan (F) file keresési jog Access Control(A) felügyeleti jog Supervisor (S) supervisor jog 146
M inim ális jog m ű veletekhez M ű velet Szükség es jog Parancs neve Program futtatása R ead -- File törlése E rase D E L File átnevezése M odify REN A ttribútum ok átírása M odify FL A G (A TTR IB ) Ú j file bem ásolása Create COPY könyvtárba Új alkönyvtár Create MD létrehozása File tartalm ának Read, EDIT olvasása és m ódosítása W rite IRF átírása Access FILER Control File nevének megnézése File Scan DIR M ás usernek file rendszer jogok adása Access Control NETAD- MIN 147 File rendszer jogok Inheritance(öröklődés):Egy könyv-tárhoz valamely jog öröklődik a benne lévő összes file-ra és alkönyvtárra. Öröklődés megszakítása: Alacsonyabb szinten való újradefiniálás A jogok öröklődésének szűrése. IRF (Inherited Rights Filter, öröklött jogok szűrője). Minden könyvtárnak és minden file-nak van IRF-je A valódi, ténylegesen ható jog az effektív jog 148
Példa Direkt joghozzárendelések: IRF-ek Játék [S C A ] alaphelyzet W olf [ F ] PO N T.TX T [ R ] ------------------------------------------------------ Effektív jog W olf könyvtárhoz:összes jog Effektív jog PONT.TXT-hez:összes jog 149 D irekt joghozzárendelések: IRF-ek F ő könyvtár [ M ] alaphelyzet Játék [ C A ] W olf [ F ] P O N T.T X T [ R ] ------------------------------------------------------ Effektív jog W olf könyvtárhoz: F Effektív jog Tetris könyvtárhoz C,A Játék könyvtárét örökli D irekt joghozzárendelések: IRF-ek F ő könyvtár [ M ] alaphelyzet Játék [ R W C E ] W olf [S ] P O N T.T X T [ R ] W O L F.E X E [ R W ] ------------------------------------------------------ E ffektív jog W O L F.E X E -hez : összes Effektív jog Tetris könyvtárhoz RW CE E ffektív jog PO N T.T X T -hez : R Effektív jog TETRIS.COM-hoz RW CE 150
9.2 Jogadási módok Egyedi jogadás. Csoportos jogadás.aki tagja lesz a csoportnak (member of group), az megkapja a csoport jogait. Egy felhasználó több csoport tagja is lehet Az ilyen jogadás lépései: 1.) Group objektum létrehozása 2.) Jogok adása a csoportnak (ez az objektum egyik property-je) 3.) Tagok (member) felvétele. A tag megkapja a csoport jogait. Biztonsági ekvivalencia (security equivalance). Ha valamely csoporttal vagy userrel biztonsági ekvivalenciába hozzuk a 151 felhasználót, akkor megkapja az illető jogait. 9.3. A file rendszert kezelő programok A file-ok és könyvtárak joghozzárendelése NetWare Administrator. NETADMIN RIGHTS és UIMPORT parancsok. A file-ok és könyvtárak kezelésével kapcsolatos programok. NetWare Administrator. NDIR parancs. FLAG parancs. FILER menü utility. NCOPY és RENDIR parancs. 152
9.4. RIGHTS eladata: File rendszer jogok és az IRF kezelése. Használat: RIGHTS path [[[+ -]joglista] /opciók] jogok rövidítése a joglista megadásakor a övetkező: ogtípusok S Supervisor R Read W Write C Create E Erase M Modify F File Scan A Access Control N Nincs jog ALL Minden, kivéve S RIGHTS path [[[+ -]joglista] /NAME=objektumnév] NAME= A joglistában megadott jogokat a bjektumn megadott objektumnak biztosítja, vagy v elvonja tőle. 153 F:\>rights \public /t FS_NW4\SYS:\PUBLIC User trustees: Nobody.ET2048 [ RWC F ] Admin.ET2048 [ R CEMF ] No group trustees have been assigned. Other trustees: ET2048 [ R F ] IRF lekérdezése és módosítása: F:\>rights \public /f FS_NW4\SYS: Directories Rights Filter ----------------------------------------------------- -- --- PUBLIC [SRWCEMFA] F:\>rights \public -A /f FS_NW4\SYS: Directories Rights Filter ----------------------------------------------------- -- --- PUBLIC [SRWCEMF ] 154
F:\>rights \public +RWFCMEA /N=superman FS_NW4\SYS: Directories Rights ------------------------------------------------------ ------- - PUBLIC [ RWCEMFA] Rights for one directory were changed for superman F:\>rights \public REM /N=nobody FS_NW4\SYS:\PUBLIC User nobody is no longer a trustee of the specified directory. Trustee nobody was removed from one directory. F:\>rights \public /t FS_NW4\SYS:\PUBLIC User trustees: Superman.ET2048 [ RWCEMFA] Admin.ET2048 [ R CEMF ] No group trustees have been assigned. Other trustees: ET2048 [ R F ] 155 9.5. NDIR Feladata: Információk lekérdezése a file rendszerrő l. H asználat: N D IR [path] [[/<Form átum ok>] [/[NOT]<Attribútumok>] [/[REV] SORT <K orlátozások> U nsorted] [/<Korlátozások> [NOT] <Operátor> érték]] [/<O pciók>] K ijelzés tartalm át m egadó opciók : NDIR [path] [/DA /R /MAC /L /D /C O M P] Adott attribútumú file vagy könyvtár megnézése: NDIR [path] [/[NOT] [attribútumok] Kijelzési sorrend megadása: NDIR [path] [/[REV] SORT opciók] 156
Feltétel szerinti kijelzés (dátum form átum : hhnn-éé vagy hh/nn/éé): NDIR [path] [/opciók [NOT] operátor érték] Egyéb opciók: N D IR [path] [/FO /D O ] [/S] [/V O L /V ER /V /SPA /FI] [/C ] [/?] /FO C sak a file-okat m utatja (files only). /DO Csak a könyvtárakat mutatja (directories only). /S Az adott könyvtár alkönyvtárait is m utatja. /VOL M egmutatja a volume információkat. /V E R V erzió inform ációk. vagy /V /SPA /FI Könyvtár terület információk. Hol van a m egadott file a search drive-okon? /C Folyam atos scroll. /? Segítség (help). 157 F:\>ndir /vol Statistics for fixed volume FS_NW4/SYS: Space statistics are in KB (1024 bytes). Total volume space: 166 368 100.00% Space used by 3 876 entries:137 088 82.40% Deleted space not yet purgeable: 32 0.02% Space remaining on volume: 29 280 17.60% Space available to ADMIN: 29 280 17.60% Maximum directory entries: 13 312 Available directory entries: 9 278 69.70% Space used if files were not compressed:121 828 Space used by compressed files:22 437 Space saved by compressing files:99 391 81.58% Uncompressed space used:114 651 158
9.6. A FILER menü utility 159 F iler m en ü utility M anage files and directories (File és könyvtár funkciók) M anage according to search pattern Szű rés a file illetve könyvtár neveken keresztül (include : tartalm azza a lista; exclude: nem tartalm azza a lista). System és Hidden attribútummal rendelkező k megjelenjenek-e (alapértelm ezése: nem!). Select current directory (Aktuális könyvtár kijelölése) View volum e inform ation (K ötet inform ációk kiírása) Salvage deleted files(t örölt file-ok visszaállítása) P urge deleted files (T örölt file-ok véglegesre törlése) Set default filer options(filer program alapértelm ezett beállításai) 160