ЭЛЕКТРОННАЯ БИБЛИОТЕКА КОАПП |
Сборники Художественной, Технической, Справочной, Английской, Нормативной, Исторической, и др. литературы. |
Часть 1
NetWare 386 v 3.0 и 3.1. "ТЕОРИЯ РАБОТЫ" 1. ВВЕДЕНИЕ. ------------ Цель данной книги - ознакомить системных супервизоров, разработчиков и пользователей локальной сети (ЛС) с основными принципами построения и функционирования сетевой операционной системы NetWare 386 версии 3.0 и 3.1. Она содержит информацию о сетевых загружаемых модулях (NLMs), интерфейсе открытой линии данных (Open Data-Link interface), атрибутах защиты каталогов и файлов от несанкционированного доступа и т.д. Данные , в также другие компоненты и особенности операционной системы NetWare 386 соответствуют платформе открытого сервера и предназначены для решения широкого множества задач,требующих использования локальных сетей. Важное различие между операционной системой NetWare 386 и предыдущими версиями операционной системы NetWare заключается в том, что NetWare 386 использует преимущества микропроцессора Intel 80386: 32-разрядные данные, 32 -разрядные инструкции, 4 Гбайт физической памяти (теоретический максимум), 32 Тбайт дискового пространства (теоретический максимум), потенциально до 4 000 одновременных связей (версия 3.0. - до 250), допускается до 100 000 открытых файлов, динамическая конфигурация памяти для кэш -блоков, буферов, максимального числа открытых файлов и т.д., допускается использование до 32 томов на 32 жестких дисках. Конечно, поскольку концепция операционной системы NetWare 386, базируется на платформе открытого сервера, возможны частичные расширения базовой системы. Имеются в виду протоколы связи/обслуживания, системы файлов и каталогов, сетевые драйверы и т.д. Главным инструментарием для построения пользовательского сервера являются сетевые загружаемые модули (NLMs). Сетевой загружаемый модуль загружается в память сервера и становится интегральной частью операционной системы NetWare 386. Вы можете сами написать такой модуль для того, чтобы добавить к платформе сервера требуемые вам свойства. Одним из важнейших компонентов, обеспечивающих платформу открытого сервера является интерфейс открытой линии данных. Данный интерфейс позволяет множеству протоколов связи, таких как IPX /SPX, TCP/IP, Apple Talk разделять между собой драйверы и адаптеры. Загружаемые модули сетевых драйверов, написанные для интерфейса открытой линии данных, позволяют вам использовать различные виды сетевых адаптеров и оборудования. Таким образом, вы можете сконфигурировать окружение вашего сервера необходимым для вас образом. 2. ТРЕБОВАНИЯ К ОПЕРАТИВНОЙ ПАМЯТИ. ----------------------------------- Сетевая операционная система NetWare 386 запускается на компьютере с микропроцессором 80386 или 80486, которые могут адрессовать до 4 Гбайт оперативной памяти. Для создания сервера с операционной системой NetWare 386 требуется не менее 2 Мбайт оперативной памяти, разделяющейся между DOS, NetWare 386 операционной системой и кэш-буферами. Однако после загрузки NetWare 386 операционной системы нет необходимости хранить DOS в памяти. 2.1. КЭШ-БУФЕРЫ. ---------------- NetWare 386 операционной системе требуется часть оперативной памяти непосредственно для себя и часть для кэш-буферов. По умолчанию размер памяти под кэш-буфер - 4Кбайт. При загрузке NetWare 386 операционной системы супервизор может определить размер кэш-буфера в 4 Кбайт, 8 Кбайт, 16 Кбайт. Сервер может использовать кэш-буферы различными способами: - сервер загружает в кэш-буферы сетевые загружаемые модули, такие как сетевые драйверы, дисковые драйверы, утилиты INSTALL, VREPAIR. При выгрузке загружаемых модулей из памяти сервера соответствующие кэш-буферы освобождаются; - определенные кеш-буферы используются для хранения в памяти таблиц размещения файлов (FAT) для каждого тома; - определенные кеш-буферы используются для хранения в памяти частей таблицы каталогов для каждого тома; - определенные кеш-буферы используются для построения таблицы для всех имен каталогов; - определенные кеш-буферы используются для построения турбо-таблицы размещения файлов (Turbo-FAT) для всех открытых файлов, которые занимают 64 или более блоков памяти диска для хранения файлов (Disk Allocation Blocks). 2.2. ДИНАМИЧЕСКАЯ КОНФИГУРАЦИЯ. ------------------------------- В старых версиях операционной системы NetWare супервизор, создающий сервер, должен был задавать размер памяти под кеш-блоки и буферы для процедур. В NetWare 386 для многих целей память отводится динамически, в зависимости от необходимости и доступнго объема. В частности для: - кеш-буферов под каталоги; - процессов обслуживания файлов; - турбо-таблиц размещения файлов; - таблиц размещения файлов; - буферов для процедур; - таблиц каталогов; - максимального числа открытых файлов; - заблокированных файлов; - процессов в ядре операционной системы; - системы отслеживания операций; - памяти под загружаемые модули. Однако, такие процессы самоконфигурации именют некоторые ограничения. Для предотвращения возможных сбоев сервер при необходимости переконфигурации памяти ждет в течение нескольких секунд для того, чтобы убедиться, что необходимая переконфигурация не снизит его производительности. Динамическая переконфигурация производится пятью способами, два из которых необратимые и три обратимые. 2.3 НЕОБРАТИМАЯ ПАМЯТЪ. ------------------------ Необратимая память не возвращается в кеш-буферы после переконфигурации, до тех пор пока сервер не будет перезагружен. Однако, за одним исключением (участок постоянного распределения памяти), необратимая память все же может быть возвращена на прежний участок. РАСПРЕДЕЛЕНИЕ ПАМЯТИ: --------------------- - память распределяется быстро и эффективно; - память распределяется кеш-блоками объемом не более 4Кбайт; - память распределяется на короткое время; - выделяется точный размер требуемой памяти; - память не возвращается обратно в кеш-буферы; - память возвращается на прежний участок; - память не передвигается. УЧАСТКИ ПОСТОЯННОГО РАСПРЕДЕЛЕНИЯ ПАМЯТИ: ----------------------------------------- - выделяется память любого размера; - выделяется точный размер требуемой памяти; - память никогда не возвращается обратно в кеш-буферы (дан- ное распределение памяти не может быть использоваться се- тевыми загружаемыми модулями); - память никогда не возвращается на прежний участок; - память не передвигается. ПОСТОЯННОЕ ВОЗВРАЩЕНИЕ: ----------------------- - память распределяется кеш-блоками объемом не более 4Кбайт; - память распределяется на длительное время; - выделяется точный размер требуемой памяти; - память не возвращается обратно в кеш-буферы; - память возвращается на прежний участок; - память не передвигается. 2.4. ВОЗВРАЩАЕМАЯ ПАМЯТЪ. ------------------------- Речь идет о памяти, которая возвращается обратно в кеш-буферы после распределения. Также такая память возвращается и на прежние участки. НЕПЕРЕМЕЩАЕМАЯ ПАМЯТЬ (используется сетевыми загружаемыми модулями): ------------------------------------------------ - память распределяется большими кеш-блоками объемом 4 Кбай- та, 8 Кбайт, 16 Кбайт; - память распределяется на любой период времени; - память возвращается обратно в кеш-буферы; - память возвращается на прежний участок; - память не перемещается. ПЕРЕМЕЩАЕМАЯ ПАМЯТЬ: -------------------- - память распределяется большими кеш-блоками объемом 4 Кбайта, 8 Кбайт, 16 Кбайт, которые при необходимости можно увеличить (используется системными таблицами, которые могут расти по причине динамической конфигурации; - память распределяется на любой период времени; - память возвращается обратно в кеш-буферы; - память возвращается на прежний участок; - память перемещается (Специальные процедуры должны поддерживать указатели на эту память. Указатели, используемые для доступа в данную память, должны перезагружаться в регистры всякий раз при вызове функции, которая может вызвать какой-либо процесс в данном блоке.); - не вызывает фрагментацию участков памяти, относящихся к кеш-буферам. Динамическая адрессация памяти позволяет увеличивать число кеш-буферов, использующихся блоками таблицы каталогов по мере необходимости. Колличество турбо-таблиц распределения файлов также возрастает при необходимости индексации другого файла. 3. ЖЕСТКИЕ ДИСКИ И ТОМА. ------------------------ Жесткий диск, используемый в NetWare 386 файловом сервере, может быть поделен на тома (volumes), разделы (partitions) и сегменты. Данная глава содержит информацию о конфигурации и форматировании жесткого диска для операционной системы NetWare 386. Она включает в себя следующие разделы: - Тома - Разделы - Ввод/Вывод с диска - Блоки памяти диска - Таблицы распределения файлов и турбо-таблицы - Общая емкость памяти 3.1. ТОМА (VOLUMes). -------------------- Операционная система NetWare 386 поддерживает до 32 NetWare томов. Каждый NetWare том содержит от 1 до 32 сегментов. Каждый сегмент может занимать как целый жесткий диск , так и его часть, но не может покрывать несколько жестких дисков. Поскольку один NetWare 386 том может содержать до 32 жестких дисков, сервер может быть сконфигурирован как один том, содержащий до 32 жестких дисков по одному сегменту. Размер сетевого тома может быть увеличен путем добавления еще одного жесткого диска к серверу, создания на нем раздела (partition) и созданием на нем нового сегмента, который станет частью существующего тома. Данная операция может быть произведена на работающем сервере. 3.2. РАЗДЕЛЫ (PARTITIONs). -------------------------- Жесткий диск сервера делится на разделы. Для функционирования NetWare 386 файлового сервера, его жесткий диск должен содержать DOS раздел - активный раздел, и сетевой раздел. DOS раздел необходим для начальной загрузки DOS, которая осуществляется перед загрузкой непосредственно сетевой операционной системы NetWare 386. Дополнительные жесткие диски могут содержать лишь сетевой раздел. Сетевой раздел делится на область переадрессации, используемую системой фиксации ошибок (Hot Fix Redirection Area), и непосредственно используемую область. Данный раздел содержит 4 копии таблицы описания тома (Volume Definition Table). Это сектора 32, 64, 96, 128. Такая таблица, объемом 512 байт, описывает часть тома с сектора 160 и до конца. Данная часть содержит от одного до восьми сегментов. Каждый сегмент может относиться к своему тому. 3.3. ВВОД / ВЫВОД С ДИСКА. -------------------------- Для обеспечения эффективности операций ввода/вывода с диска операционная система NetWare 386 поддерживает технологию обмена информацией с диском, называемую конвейерное перемещение (elevator seeking). Данный метод оптимизирует перемещение головки диска при операциях ввода/ вывода с диска. Используется две очереди запросов. Одна используется для постановки в очередь запросов файловой системы, а другая - для исключения запросов дискового драйвера. Данный метод упорядочивает процесс и предотвращает неопределенные отсрочки запросов. Конвейерное перемещение осуществляется на уровне устройства. NetWare 386 драйверная архитектура обеспечивает сетевым драйверам большую гибкость в управлении запросами драйверов устройств. К примеру, благодаря организации очереди запросов на ввод/вывод с диска и распределении этих запросов на несколько дисков одновременно , операционная система NetWare 386 использует все преимущества высокопроизводительных аппаратных средств ускорения работы с дисками и дисковые контроллеры, использующие интерфейс SCSI. Драйверы устройств в предыдущих версиях операционной системы NetWare при инициации процессов ввода/вывода должны были ожидать пока устройство будет готово к процессу ввода/вывода и даст драйверу об этом знать. В случае же контроллера SCSI драйвер просто посылает устройству ввода/вывода сообщения, информирующие его о необходимости принять или послать данные. Затем, после того как устройство ввода/вывода будет готово к данному процессу, оно посылает ответное сообщение драйверу о готовности. Однако драйвер, ожидая данное сообщение, не бездействует, а инициирует аналогичным образом процессы ввода/вывода с другими устройствами. Таким образом, данный механизм связи с устройствами ввода/вывода позволяет обслуживать одновременно несколько каналов ввода/вывода. Поскольку сервер использует дисковые драйверы для записи и чтения с диска, он может производить ограниченное число подобных операций в секунду, в случае если том содержится полностью на одном жестком диске. Однако, если том располагается на двух, трех, или четырех жестких дисках, сервер может осуществлять соответственно в два, три, или четыре раза больше операций ввода/вывода в секунду. Кроме того, когда сервер осуществляет запись на том, он распределяет данные равномерно по всем сегментам на томе, что обеспечивает равномерную запись по всем жестким дискам, составляющим том. Однако в связи с этим существует опасность порчи файлов, части которых находятся на разных жестких дисках в пределах одного тома, в случае выхода из строя хотя бы одного диска. Поэтому рекомендуется осуществлять дублирование (mirroring) жестких дисков, особенно в случае, когда том содержит несколько дисков. 3.4. БЛОКИ РАСПРЕДЕЛЕНИЯ ПАМЯТИ ДИСКА (Disk Allocation Blocks). --------------------------------------------------------------- Данные в томах содержатся в блоках памяти, которые могут иметь следующие 5 размеров: 4 Кбайта, 8 Кбайт, 16 Кбайт, 32 Кбайта, 64 Кбайта. Размер блоков определяется при конфигурации сервера, когда на нем организуется новый том. На разных томах размер данных блоков может быть разным, но в пределах одного тома он должен быть один. Размер данного блока определяет минимальный размер файлов для данного тома. Предположим, что размер блока распределения памяти диска установлен 4 Кбайта. В случае если файл занимает 1 247 байт или 3 982 байт, для хранения такого файла требуется один блок. Если же файл имеет размер 5 782 байта или 7 891 байта, он будет занимать 2 блока памяти. Следовательно для достижения максимальной эффективности вы должны при выборе размера блоков распределения памяти учитывать предполагаемый размер файлов или баз данных которые вы будете использовать. В случае работы с прикладными задачами, использующими файлы и базы данных большого объема, имеет смысл задавать большой размер блоков распределения памяти диска для конкретного тома; в то же время для другого тома более оптимальным может быть меньший размер блоков. 3.5. ТАБЛИЦЫ РАЗМЕЩЕНИЯ ФАЙЛОВ (FATs). -------------------------------------- Каждый том содержит файл, называемый таблицей размещения файлов. Таблица размещения файлов это индекс на один или более блоков распределения памяти диска на которых располагаются части файла. Данная таблица позволяет серверу легко осуществлять доступ к каждому конкретному блоку распределения памяти с данными на томе. Такая таблица необходима, поскольку как уже говорилось выше, один файл может занимать любое колличество блоков распределения памяти диска. К примеру, файл Y имеет номер индекса таблицы размещения файлов , расположенной во внутри каталога (directory entry). Данный номер индекса указывает на содержимое таблицы размещения файлов, которая содержит два указателя: - указатель на блок распределения памяти, который занимает часть файла Y; - указатель на последующее содержимое таблицы размещения файлов. Последующее содержимое таблицы размещения файлов также содержит два указателя; один - на другой блок распределения памяти, занимаемый следующей частью файла Y, и другой указатель - на следующее содержимое таблицы размещения файлов. И так далее, пока последний указатель, содержащийся в таблице размещения файлов не укажет на конейц файла (EOF). Поскольку большие файлы занимают несколько блоков распределения памяти равномерно по всему диску, таблица размещения файлов как бы связывает все эти блоки воедино. 3.6. ТУРБО-ТАБЛИЦА РАЗМЕЩЕНИЯ ФАЙЛОВ (Turbo - FAT). --------------------------------------------------- Когда файл занимает 64 и более блоков распределения памяти, операционная система NetWare 386 позволяет осуществлять доступ к файлу более быстро с помощью турбо-таблицы размещения файлов. Данная таблица содержит информацию о всех файлах, содержимое таблицы размещения файлов для которых равно или превышает 64. Турбо-таблица размещения файлов собирает в одну таблицу индексы для каждого блока распределения памяти диска в котором содержится часть данного файла. Если файл занимает более 64 блоков распределения памяти, сетевая операционная система просто обращается к турбо-таблице размещения файлов, где храняться указатели на данные блоки распределения памяти. Таким образом операционной системе NetWare нет необходимости сканировать содержимое таблицы размещения файлов для поиска указателей на блоки распределения памяти диска. Когда число блоков распределения памяти превысит 1024, каждый новый блок распределения памяти вводится в турбо-таблицу размещения памяти быстрее предыдыдущих. 3.7. ОБЩАЯ ЕМКОСТЬ ПАМЯТИ. --------------------------- Общая емкость памяти в операционной системе NetWare 386 определяется тремя факторами: - одно содержимое таблицы размещения файлов занимает 8 байт; - 386 процессор может адрессовать до 4 Гбайт оперативной памяти; - максимальный размер блоков распределения памяти диска составляет 64 Кбайта. Теоретически сервер допускает до 536 870 912 содержимых таблицы размещения файлов. Это число получается путем деления 4 Гбайт общего объема оперативной памяти на размер единицы содержимого таблицы размещения файлов - 8 байт. Если каждый дискрет таблицы размещения файлов индексирует один 64 Кбайтный блок распределения памяти, сервер может иметь доступ к 32 Тбайт емкости дисковой памяти. Для реализации данного объема памяти серверу потребовалось бы 222 000 155-Мбайтных жестких диска. (NetWare 386 версия 3.0 поддерживает до 1024 жестких диска, 32 тома по 32 сегмента на том). 4. ФАЙЛЫ И КАТАЛОГИ (DIRECTORIES). ---------------------------------- NetWare 386 также обеспечивает несколько новых особенностей, касающихся организации файлов и каталогов. Данная глава включает в себя следующие разделы: - Таблицы каталогов - Возможность множественного наименования - Распределение файлов - Восстановление файлов 4.1. ТАБЛИЦЫ КАТАЛОГОВ. ----------------------- Каждый том содержит файл, называемый таблица каталогов, который делится на один или более блоков каталогов. Вне зависимости от размера блоков распределения памяти для данного тома, размер блоков каталогов всегда 4 Кбайт. Каждый такой блок может содержать 32 128-байтного содержимого. В качестве содержимого может быть следующее: файлы для различных операционных систем, использующихся рабочими станциями, содержимое каталогов для различных операционных систем, содержимое файлового попечителя, содержимое каталогового попечителя и свободное содержимое. Каждое содержимое хранит информацию о файлах, каталогах, файловых попечителях, каталоговых попечителях, или что-нибудь иное. Том SYS изначально содержит 6 блоков каталогов в своей таблице каталогов. Другие тома изначально содержат 2 блока каталогов в своих таблицах каталогов. Если требуется добавить какому-либо тому еще блок каталогов к его таблице каталогов, сервер предоставляет такой блок. Максимальное число блоков каталогов, которые могут содержаться на одном томе - 65 536. Поскольку содержимое каждого такого блока может достигать 32, максимальное число содержимого таблиц каталогов на один том составляет 2 097 152. Сервер не захватывает всей таблицы каталогов, он захватывает только те блоки каталогов, которые в настоящий момент используются. 4.2. ВОЗМОЖНОСТЬ РАЗЛИЧНОГО НАИМЕНОВАНИЯ (Multiple Name Spaces). ---------------------------------------- Каждый файл, хранящийся на томе имеет DOS имя, которое любая операционная система рабочей станции может распознавать. Это DOS имя хранится в таблице каталогов тома. Также там содержится информация об атрибутах данного файла, длинне его имени (1 байт), непосредственно имя DOS файла (от 1 до 12 байт), идентификационном номере (owner object ID), дате и времени создания и связи с содержимым файлового попечителя. Однако, различные операционные системы, используемые рабочими станциями (DOS, OS/2, UNIX, MACINTOSH) могут иметь различные требования к наименованию файлов. Это такие требования, как длина, разрешенные символы, безразличие к заглавным/строчным буквам и т.д. Для того,чтобы позволить рабочим станциям создавать файлы с различными требованиями к их параметрам, операционная система NetWare 386 поддерживает возможность различного наименования. Возможность различного наименования в действительности означает возможность различного содержимого каталогов. К примеру сервер, сконфигурированный для поддержки DOS и MACINTOSH файлов, должен образовывать два 128-байтовый файловых содержимых для каждого файла. Одно файловое содержимое должно содержать информацию об атрибутах данного файла, идентификационном номере (owner object ID), дате и времени создания, непосредственно DOS имени файла и т.д. Второе содержимое должно содержать MACINTOSH имя файла и MACINTOSH Finder информацию. Серверы, которые поддерживают возможность различного наименования используют одно содержимое файл/каталог для каждого поддерживаемого имени. NetWare 386 также позволяет использовать символы длиной в несколько байт для наименований файлов, каталогов, баз данных объектов сети (bindery). Она поддерживает операционные системы рабочих станций, которые требуют 2-х байтного представления каждого символа. Шаблоны заменителей символов сейчас используют 2 символа. Первый символ - 0FFh и второй - заменитель символа типа * или ?. Поскольку NetWare 386 поддерживает максимальный размер файла 4 Гбайта, файл может полностью покрыть емкость жесткого диска. Размер байта ограничивается 4-байтным полем счетчика байтов и 4-байтным указателем поиска. Как уже говорилось ранее, минимальный размер файла определяется размером блоков распределения памяти: 4 Кбайта, 8 Кбайт, 16 Кбайт, 32 Кбайта, или 64 Кбайта. 4.3. РАСПРЕДЕЛЕНИЕ ФАЙЛОВ. -------------------------- NetWare 386 поддерживает распределение файлов. Распределенные файлы иногда создают базы данных. Рассмотрим следующий пример. Предположим, размер блока распределения памяти на томе VOL1 - 4 Кбайта. Также предположим, что база данных открывает новый файл, размером 1 048 576 байт, записывает 5 байт данных и закрывает данный файл. Неэффективный сервер мог бы сохранить данный файл целиком : 256 заполненных нулями блоков распределения памяти (первый 1 Мбайт) и затем блок распределения памяти с 5 байтами данных и 4 091 байтами нулей. NetWare сервер не записывает заполненный нулями 1 Мбайт на диск. Он записывает только последний блок на диск. Если же программа пытается прочитать с сервера первый 1 Мбайт, сервер генерирует и возвращает нули. 4.4. ВОССТАНОВЛЕНИЕ ФАЙЛОВ. --------------------------- Уничтожение файлов в операционной системе NetWare 386 происходит иначе, нежели в более ранних версиях данной сетевой операционной системы, в которых пользователь имел возможность восстанавливать лишь файлы, уничтоженные с помощью последней команды ERASE либо DELETE. Файлы, удаленные ранее, восстановить было невозможно. Операционная система NetWare 386 сохраняет удаленные ранне файлы и информацию, к ним относящуюся, в их каталогах до тех пор, пока не будут использованы соответствующие им блоки распределения памяти для другой информации, либо пока пользователь специальной командой очистки PURGE сознательно не уничтожит окончательно удаленные файлы. Если же пользователь вместе с файлами удаляет и каталог, в котором они содержались, то данные файлы будут храниться в каталоге с названием DELETED.SAV, находящимся под корневым каталогом тома. Пользователь может просмотреть список удаленных ранее файлов и восстановить их при помощи утилиты командной строки с названием SALVAGE. Информация, касающаяся данных файлов содержит сведения о том,кем и когда каждый файл был удален. Таким образом, значительная часть удаленных файлов в течение длительного времени сохраняет способность к восстановлению. В то же время имеется возможность уничтожать удаляемые файлы и каталоги немедленно после удаления. Для этого можно использовать два способа. В первом случае с помощью консольной команды SET можно отключить режим длительного сохранения удаленных файлов, а другой способ состоит в установке атрибутов очистки (PURGE ATTRIBUTE) для файлов и каталогов. В случае использования команды SET вам требуется просто ввести с консоли сервера команду SET с параметром IMMEDIATE PURGE OF DELETED FILES. Это означает, что все удаляемые файлы будут немедленно физически уничтожаться. Это увеличивает производительность сервера, но лишает вас возможности восстановить ошибочно удаленные файлы. Так же, как уже было указано выше, файл может быть помечен с помощью атрибута очистки - это означает, что файл уничтожается сразу же после удаления. Если же данный атрибут присвоен целому каталогу, указанная особенность относится ко всем файлам, присутствующим на каталоге - после удаления, все такие файлы уничтожаются. Утилиту SALVAGE нельзя применить к подобным файлам и каталогам (более подробно о PURGE атрибуте можно посмотреть в главе 5). 5. СИСТЕМА ЗАЩИТЫ ФАЙЛОВ И КАТАЛОГОВ. ------------------------------------- Данная глава иллюстрирует особенности сетевой операционной системы NetWare 386, касающиеся обеспечения системы защиты файлов и каталогов. Глава включает а себя следующие разделы: - Атрибуты файлов/каталогов - Байтовое поле - Попечительские права 5.1. АТТРИБУТЫ ФАЙЛОВ / КАТАЛОГОВ. ---------------------------------- Атрибуты - это специальные характеристики файлов и каталогов, им присваиваемые. Атрибуты могут запрещать стирание, копирование, чтение, запись файлов и т.д. Атрибуты сокращенно обозначаются определенными символами. АРХИВНЫЙ атрибут (Archive Needed) - A Данный атрибут может присваиваться только файлам. NetWare автоматически присваивает такой атрибут любому файлу при его модификации после последней записи. Этот атрибут - DOS архивный бит. ПРЕПЯТСТВИЕ КОПИРОВАНИЮ атрибут (Copy Inhibit) - C. Данный атрибут присваивается только файлам и используется многими прикладными программами для защиты авторских прав, таких например, как Macintosh Finder. Даже если пользователь имеет права чтения (Read) и сканирования файлов (File Scan) на уровне каталога или файла, он не имеет возможности скопировать файл, имеющий атрибут Copy Inhibit. Если пользователю дано право модификации (Modify Right), он может снять с файла атрибут препятствия копированию и затем уже скопировать требуемый файл. ЗАЩИТА ОТ СТИРАНИЯ атрибут (Delete Inhibit) - D. Данный атрибут может присваиваться как файлам так и каталогам. Атрибут защиты от стирания не позволяет пользователям удалять определенные файлы или каталоги даже в случае, если он обладает правом удаления (Erase Right) как на уровне файлов, так и на уровне каталога. Если пользователю дано право модификации (Modify Right), он может снять с файла атрибут защиты от стирания и затем уже удалить требуемый файл или каталог. ТОЛЬКО ДЛЯ ВЫПОЛНЕНИЯ атрибут (Execute Only) - X. Данный атрибут может присваиваться только файлам и защищает файлы от копирования. Только супервизор может присвоить данный атрибут файлу. Файлы, помеченные подобным атрибутом невозможно скопировать с побощью утилиты Backup. Следует помнить что некоторые программы не будут правильно работать, если использующиеся ими файлы помечены данным атрибутом. СКРЫТЫЙ атрибут (Hidden) - H. Данный атрибут может присваиваться как файлам так и каталогам. Данный атрибут препятствует просмотру файлов или каталогов при помощи команды DOS Dir и препятствует их удалению и копированию. Однако такие файлы и каталоги можно "увидеть" при помощи команды NDIR при условии, что пользователь имеет право сканирования (Scan Right). ОЧИСТКА атрибут (Purge) - P. Данный атрибут может присваиваться как файлам так и каталогам. Данный атрибут, будучи присвоен файлу, обеспечивает немедленное уничтожение данного файла в случае его удаления. Будучи присвоен каталогу, он устанавливает данный режим для всех файлов каталога. Такие файлы невозможно восстановить с помощью SALVAGE утилиты. ПРОВЕРКА ЧТЕНИЯ атрибут (Read Audit) - RA. Данный атрибут может присваиваться только файлам. Он не предоставлялся версиями операционной системы NetWare ниже 3.1. Данный атрибут связан с системой проверки передачи (NetWare Audit Trail System), позволяющей осуществлять проверку записи и чтения. Защита чтения и записи файлов обеспечивает запись информации о пользователе, осуществляющем запись и чтение файлов баз данных. Защита записи делает возможным непрерывное копирование (continuous backup), а комбинация защиты чтения и записи еще более увеличивает надежность защиты. ТОЛЬКО ЧТЕНИЕ / ЧТЕНИЕ И ЗАПИСЬ атрибут (Read Only/Read Write) - RO/RW. Данный атрибут может присваиваться только файлам. Когда устанавливается атрибут только чтение, автоматически присваиваются атрибуты защиты от стирания (Delete Inhibit) и защиты от переименования (Rename Inhibit). Соответственно пользователь не имеет возможности записать информацию в такой файл, удалить или переименовать его, даже если он имеет права записи (Write Right) и удаления (Erase Right) на уровне файла или каталога. Если же пользователь обладает правом модификации (Modify Right), он может удалить данный атрибут, и затем записать, удалить или переименовать данный файл. (Удаление атрибута только чтение автоматически удаляет атрибуты защита от стирания и защита от переименования). Однако, если пользователь, обладающий правом модификации удаляет атрибуты защиты от стирания и переименования отдельно, он получае возможность переименовать или удалить файл, но не записать в него что-либо. ЗАЩИТА ОТ ПРЕИМЕНОВАНИЯ атрибут (Rename Inhibit) - R. Данный атрибут может присваиваться как файлам так и каталогам. Данный атрибут препятствует переименованию файлов или каталогов, даже если пользователь имеет право модификации. Обладая таким правом пользователь должен сначала удалить атрибут защиты от переименования, а затем уже переименовывать файл или каталог. ОБЩЕГО ПОЛЬЗОВАНИЯ атрибут (Shareable) - S. Данный атрибут может присваиваться только файлам. Установка данного атрибута позволяет данному файлу использоваться одновременно несколькими пользователями, и используется, как правило, в комбинации с установкой атрибута только чтение. СИСТЕМНЫЙ атрибут (System) - SY. Данный атрибут может присваиваться как файлам так и каталогам. Он препятствует просмотру указанных файлов или каталогов с помощью команды DOS DIR. Однако такие файлы и каталоги можно "увидеть" при помощи команды NDIR при условии, что пользователь имеет право сканирования (Scan Right). ТРАНЗАКЦИОННЫЙ атрибут (Transactional) - T. Данный атрибут может присваиваться только файлам. Установка данного атрибута свидетельствует о том, что файл защищается системой отслеживания операций TTS (Transaction Tracking System). Принцип работы данной системы защиты информации состоит в том, что окончательная модификация файла происходит только когда все модификации успешно завершились, если же была какая-либо потеря данных, то восстанавливается прежний вариант файла. Данная система очень удобна для баз данных. Если вы используете TTS, вам необходимо пометить все файлы, содержащие базы данных указанным атрибутом. ПРОВЕРКА ЗАПИСИ атрибут (Write Audit) - WA. Данный атрибут может присваиваться только файлам. Он не предоставлялся версиями операционной системы NetWare ниже 3.1. АТРИБУТЫ ФАЙЛОВ СИМВОЛ -------------------------------------------------------- Archive Needed A Copy Inhibit C Delete Inhibit D Execute Only X Hidden H Indexed I Purge P Read Audit Ra Read Only/Read Write Ro/Rw Rename Inhibit R Shareable S System Sy Transactional T Write Audit Wa АТРИБУТЫ КАТАЛОГОВ СИМВОЛ -------------------------------------------------------- Delete Inhibit D Hidden H Purge P Rename Inhibit R System Sy 5.2. БАЙТОВОЕ ПОЛЕ. ------------------- Атрибуты файлов и каталогов хранятся в 4-х байтовом поле внутри содержимого таблицы каталогов, касающегося информации о DOS файле. Атрибуты каталогов также хранятся в 4-х байтовом поле внутри содержимого, касающегося DOS каталога. Атрибуты файлов и каталогов хранятся следующим образом в 4-х байтовом поле: - Read Only/Read Write - бит 0 байта 0; - Hidden - бит 1 байта 0; - System - бит 2 байта 0; - Execute Only - бит 3 байта 0; - Archive Needed - бит 5 байта 0; - Shareable - бит 7 байта 0; - Transactional - бит 4 байта 1; - Read Audit - бит 1 байта 2; - Write Audit - бит 2 байта 2; - Purge - бит 5 байта 1; - Copy Inhibit - бит 3 байта 1; - Rename Inhibit - бит 6 байта 1; - Delete Inhibit - бит 7 байта 1. Следует помнить. что индексный атрибут файла (Indexed attribute) поддерживается недолго до - тех пор, пока не произведется автоматическая индексация турбо-таблицы размещения файлов, для которых число содержимых таблицы размещения файлов превышает или равно 64. Однако индексный бит все же может устанавливаться или очищаться, что используется в некоторых прикладных программах. 5.3. ПОПЕЧИТЕЛЬСКИЕ ПРАВА (Trustee Rights). ------------------------------------------- Попечительские права определяют какие права пользователь имеет касательно сетевых каталогов, подкаталогов и файлов. Система прав операционной системы NetWare 386 отличается от предыдущих версий операционной системы NetWare следующими особенностями: - Маска максимально возможных прав (Maximum Rights Mask) мо- жет очищаться; - Маска наследуемых прав (Inherited Rights Mask) может до- полняться; - Каталог имеет маску наследуемых прав (в общем случае) и попечительский список (Trustee List), аналогично предыду- щим версиям NetWare. Однако, в отличие от предыдущих вер- сий, файл также имеет маску наследуемых прав и попечитель- ский список; - Попечительские права супервизора могут дополняться; - Право на открытие файла (Open File Right) может удаляться. NetWare 386 попечительские права представляются в 2-х байтном формате: - ЧТЕНИЕ (Read) R 0 бит 0 байта; - ЗАПИСЬ (Write) W 1 бит 0 байта; - СОЗДАНИЕ (Create) C 3 бит 0 байта; - УДАЛЕНИЕ (Erase) E 4 бит 0 байта; - КОНТРОЛЬ ДОСТУПА (Access Control) A 5 бит 0 байта; - СКАНИРОВАНИЕ ФАЙЛОВ (File Scan) F 6 бит 0 байта; - МОДИФИКАЦИЯ (Modify) M 7 бит 0 байта; - СУПЕРВИЗОР (Supervisory) S 0 бит 1 байта; Для сравнения, попечительские права предыдущих версий операционной системы NetWare: - ЧТЕНИЕ (Read) R 0 бит 0 байта; - ЗАПИСЬ (Write) W 1 бит 0 байта; - ОТКРЫВАНИЕ (Open) O 2 бит 0 байта; - СОЗДАНИЕ (Create) C 3 бит 0 байта; - УДАЛЕНИЕ (Delete) D 4 бит 0 байта; - РОДИТЕЛЬСКИЕ (Parental) P 5 бит 0 байта; - ПОИСК (Search) S 6 бит 0 байта; - МОДИФИКАЦИЯ (Modify) M 7 бит 0 байта; ПРИМЕРЫ ------- Предположим, имеется следующая структура каталогов тома WORK. WORK ДДДВДДД PROGRAMS і АДДД PROJECT ДДВДД файл 1 ГДД файл 2 ГДД файл 3 і АДД STUFF ДДВДД файл 4 АДД файл 5 В данном примере WORK - имя тома и корневого каталога. Он содержит два подкаталога PROJECT и PROGRAMS. Подкаталог PROJECT содержит собственный подкаталог STUFF и 3 файла: файл 1, файл 2 и файл 3. Наконец подкаталог STUFF также содержит 2 файла: файл 4 и файл 5. Предположим, каталог WORK имеет одного попечителя - пользователя с именем JAN. JAN имеет в каталоге WORK следующие права: R (чтение файлов) W (запись в файлы) C (создание файлов в каталоге WORK) E (удаление файлов) A (доступ для модификации маски наследуемых прав и списка попечителей) F (сканирование файлов) M (модификация атрибутов и переименование файлов) Однако, это не означает, что JAN имеет аналогичные права в каждом подкаталоге каталога WORK. К примеру JAN не имеет всех этих прав в подкаталоге PROJECT, поскольку маска наследуемых прав для каталога PROJECT содержит только два права: R (чтение файлов) F (сканирование файлов). Соответственно пользователь JAN имеет в данном подкаталоге лишь эти права. Маска наследуемых прав определяет, какие права из родительского каталога сохраняются для данного каталога или файла для всех попечителей, указанных для данного каталога. Маска наследуемых прав позволяет JAN и другим попечителям сканировать каталог STUFF и сканировать, открывать и читать 3 файла: файл 1, файл 2, файл 3. Однако следует учесть, что файлы 1, 2, 3 также имееют маски наследуемых прав, которые могут не давать прав на указанные выше операции. Если к примеру маска наследуемых прав файла 1 не допускает никаких операций с данным файлом, попечитель даже не увидит этого файла (с помощью команды NDIR, например), хотя и имеет право сканирования в каталоге PROJECT. В этом случае только супервизор может увидеть данный файл. Однако имеется возможность обойти ограничения, накладываемые маской наследуемых прав. Допустим, маски наследуемых прав файлов 1, 2, 3 не допускают никаких действий над указанными файлами и попечитель JAN не может даже увидеть данные файлы. Но супервизор может задавать права попечителям как на уровне каталогов, так и на уровне файлов. Это позволяет дать попечителю JAN права на раз- личные действия с указанными файлами. Описание попечительских прав. ----------------------------- Право На уровне каталога На уровне файла ----------------------------------------------------------------- READ Пользователь может открывать и Пользователь может от- читать существующие в каталоге крывать и читать файл. файлы, если последние не блоки- руются собственными масками по- печительских прав,или собствен- ными попечительскими правами. WRITE Пользователь может открывать и Пользователь может от- записывать в существующие в ка крывать и записывать в талоге файлы,если последние не файл. блокируются собственными маск- ами попечительских прав , или собственными попечительскими правами. CREATE Пользователь может создавать Пользователь может во- файлы и подкаталоги в каталоге. сстановить удаленный файл с помощью утилиты SALVAGE. ERASE Пользователь имеет право уда- Пользователь может лить данный каталог, если он удалить файл. имеет права на удаление всего его содержимого. ACCESS Пользователь может модифици- Пользователь может мо- CONTROL ровать список попечителей и дифицировать список маску наследуемых прав для попечителей и маску данного каталога. наследуемых прав для данного файла. FILE При сканировании каталога, При сканировании ката- SCAN пользователь может видеть лога пользователь уви- имена всех файлов, не заб- дит имя данного файла. локированных собственными правами или масками насле- дуемых прав. MODIFY Пользователь может переимено- Пользователь может пе- вать данный каталог и изме- реименовать данный нить его атрибуты. файл и изменить его атрибуты. SUPERVISORY Пользователь имеет все Пользователь имеет права в данном каталоге, все права на данный подкаталогах и файлах, файл. входящих в него. Пользо- ватель может присваивать право SUPERVISORY другим пользователям в данном каталоге, подкаталогах и файлах, входящим в него. Пользователь может изме- нять маску наследуемых прав для подкаталогов и файлов и может устанавли- вать ограничение на испо- льзование памяти для под- каталогов. Имейте ввиду, что помимо попечительских прав операционная система NetWare 386 предоставляет и другие возможности для защиты информации. Супервизор может устанавливать ограничения на использование дискового пространства для каждого тома, каталогов, подкаталогов и файлов. 6. БАЗА ДАННЫХ ОБЪЕКТОВ (BINDERY). ---------------------------------- В операционной системе NetWare 386 база данных объектов - это база данных, содержащая информацию о ресурсах, таких как файловые серверы, принт-серверы, серверы баз данных и о пользователях, использующих данные ресурсы. К примеру, принт-сервер, предоставляющий собственные ресурсы и возможности и имеет собственные имя и межсетевой адрес - информация о его ресурсах содержится в базе данных объектов каждого файл-сервера сети. (База данных объектов может также быть использована для получения перечня всех ресурсов, предоставляемых сетью). Также данная база содержит информацию о всех клиентах и это является базисом для построения безопасного механизма загрузки, включающего защиту по паролю, систему учета пользователей и ограничения для пользователей. Данная глава содержит следующие разделы: - Файлы базы данных объектов - Компоненты базы данных объектов - Обеспечение безопасности базы данных объектов 6.1. ФАЙЛЫ БАЗЫ ДАННЫХ ОБЪЕКТОВ. -------------------------------- К базе данных объектов в операционной системе NetWare 386 относятся 3 файла, расположенные в каталоге SYS:SYSTEM: один файл для объектов данной базы данных, второй - для свойств объектов и третий - для параметров данных свойств. База данных объектов поддерживает до 16 777 216 объектов и 16 777 216 свойств. Имя объекта данной базы занимает 48-ми байтовое поле. Один байт длины следует за 47 (с 1 по 47) байтами символов. Подобно файлам и каталогам база данных объектов поддерживает многобайтовую установку символов и поиск 2- х байтовых символов заменителей. Элементы базы данных объектов для операционной системы NetWare 386 отличаются от соответствующих объектов операционной системы NetWare 286 следующим образом: NetWare 286 NetWare 386 ----------------------------------------------------------------- Максимальное число объектов 65 536 16 777 216 Максимальное число свойств 131 072 16 777 216 Файлы базы данных объектов NET$BIND.SYS NET$OBJ.SYS NET$BVAL.SYS NET$PROP.SYS NET$VAL.SYS ----------------------------------------------------------------- 6.2. КОМПОНЕНТЫ БАЗЫ ДАННЫХ ОБЪЕКТОВ. ------------------------------------- База данных объектов включает компоненты называемые объектами и свойствами объектов. Объектом могут быть пользователь, группа пользователей, файл-сервер, принт-сервер или любой другой физический или логический компонент сети, которому дано собственное имя. Каждый объект имеет соответствующие характеристики, называемые свойствами, и каждое свойство имеет соответствующее значение. Свойства делятся на две категории: установочные свойства (set properties) и прочие свойства (item properties). Установочные свойства связаны со списком или установкой объектовых идентификаторов, на которые и указывают значения таких свойств. Значения прочих свойств могут содержать любой тип данных; обычно это цифровые значения, строки символов или структуры. Каждый объект может иметь множество свойств. К примеру, свойства пользователя могут включать пароль, баланс на счету пользователя, список групп, пользователем которых он является. Сервер, в числе других многочисленных свойств должен иметь сетевой адрес. Значение каждого свойства содержит данные, характеризующие данное свойство. Например пароль пользователя содержится в значении свойства, характеризующем свойства пароля и т.д. Хотя свойство может иметь одно значение, значение может содержать множество сегментов длиной по 128 байт каждый. Пример ниже показывает объект базыданных объектов, его свойства и значения этих свойств. ЪДДДДДДДДДДДДДДДДї ОБЪЕКТ і JAN і АДДДДДДДТДДДДДДДДЩ ЙННННННННННННННННКННННННННННННННННН» ЪДДДДРДДДДДї ЪДДДДДДДРДДДДДДДДї ЪДДДДДРДДДДДДї СВОЙСТВА і Пароль і і Баланс на счетуі і Группы і і і і пользователя і і і АДДДДТДДДДДЩ АДДДДДДДТДДДДДДДДЩ АДДДДДТДДДДДДЩ ЪДДДДРДДДДДї ЪДДДДДДДРДДДДДДДї є і і і і ЪДДДДДДДРДДДДДДї ЗНАЧЕНИЯ і "COMPILE"і і 1000 і і 8145216 і і і і (баланс) і і(идентификаторі АДДДДДДДДДДЩ ГДДДДДДДДДДДДДДДґ і группы і і -100 і і EVERYONE) і і(лимит кредита)і ГДДДДДДДДДДДДДДґ і і і 39283711 і АДДДДДДДДДДДДДДДЩ і(идентификаторі і группы і і ENGINEERS) і АДДДДДДДДДДДДДДЩ 6.3. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ БАЗЫ ДАННЫХ ОБЪЕКТОВ. --------------------------------------------- Сервер обеспечивает защиту собственных ресурсов и пользователей посредством базы данных объектов. Защита, использующая базу данных объектов и системная защита независимы друг от друга. База данных объектов не сохраняет информацию о попечителях для файлов и каталогов. Попечители для каталогов сохраняются в содержимых каталогов, являющихся интегральной частью физической структуры каталогов операционной системы NetWare 386. Единственно в чем соотносятся система защиты на уровне базы данных объектов и файловая системы защиты, так это в том, что файловая система сохраняет попечителей каталога в форме идентификаторов объекта. Более подробно о файловой системе защиты и попечителях каталогов написано в главе 5 - "Система защиты файлов и каталогов". База данных объектов обеспечивает гибкую систему защиты компонентов сети, включающую следующие элементы: - Уровни доступа системы защиты - Привилегии - Закодированные пароли. Уровни доступа системы защиты. ------------------------------ Каждый объект и свойство в базе данных объектов характеризуются уровнем доступа и связанным с ним контролем доступа для чтения и записи в объект и его свойства. Защита объектов и защита свойств объектов имеют два подуровня каждая; нижний подуровень защиты отвечает за безопасность чтения, а верхний - за безопасность записи. Каждый из данных подуровней характеризуется следующими значениями: ШЕСТНА- ДВОИЧНОЕ ДОСТУП ОПИСАНИЕ ДЦАТИ- РИЧНОЕ ----------------------------------------------------------------- 0 0000 любой Доступ разрешен всем клиентам, даже если клиент не загружен на файловый сервер. 1 0001 по загрузке Доступ разрешен лишь клиентам, загруженным на файловый сервер 2 0010 по объекту Доступ разрешен лишь клиентам, загруженным на файловый сервер с определенным именем объекта и паролем. 3 0011 супервизор Доступ разрешен лишь клиентам, загруженным на файловый сервер под именем сепервизора или объектам с правами супервизора 4 0100 NetWare Доступ разрешен лишь операцио- нной системе NetWare. Привилегии. ----------- База данных каждого сервера поддерживает систему защиты также и путем установки разного уровня привилегий: супервизоры, мэнеджеры рабочих групп, пользователи. Каждая база данных объектов имеет объект с именем супервизор (SUPERVISOR), которому гарантируются специальные привилегии. Супервизор имеет право устанавливать специальные административные привилегии другим объектам, используя особенность, называемую эквивалентностью прав (security equivalence feature). Данная особенность позволяет объектам базы данных объектов, устанавливать другим объектам права доступа, эквивалентные собственным. Также эквивалентность прав полезна для определения групп пользователей. Группа пользователей представляет собой рабочую группу логически связанных пользователей, имеющих общие характеристики. Данная особенность позволяет супервизору файл-сервера существенно упростить процесс присвоения пользователям прав доступа и привилегий. Операционная система NetWare 386 поддерживает 2 новых свойства, называемые: WG _MANAGER и OBJ_SUPERVISOR. WG_MANAGER cвойство просто ассоциируется с объектом супервизор. Супервизоры могут присваивать данное свойство посредством меню-утилиты SYSCON, давая таким образом ограниченные привилегии супервизора одному или нескольким пользователям, которые после указанной операции будут называться мэнеджерами рабочих групп. Если в зоне свойства WG_MANAGER появляется идентификатор объекта, то данный объект (мэнеджер рабочей группы) может создавать новые объекты базы данных объектов. Для иллюстрации этого смотри рисунок ниже. ЪДДДДДДДДДДДДї ОБЪЕКТ і SUPERVISOR і АДДДДДТДДДДДДЩ є СВОЙСТВА ЙННННННННННКНННННННННННН» ЪДДДДРДДДДДї ЪДДДДДДРДДДДДї і і і і і ПАРОЛЬ і і WG_MANAGER і і і і і АДДДДТДДДДДЩ АДДДДДДТДДДДДЩ є є ЪДДДДДРДДДДДДДї ЪДДДДДДДДРДДДДДДДДДї ЗНАЧЕНИЯ і і і 81459216 і і "qwerty" і і (идентификатор і і і іобъекта-менеджера)і АДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДДДДДЩ Любой объект, созданный мэнеджером рабочей группы, характеризуется свойством, содержащим идентификатор менеджера, который его создал. К примеру, если менеджер рабочей группы из примера выше (см. рисунок) создал пользователя с именем ROBERT, идентификатор данного менеджера сохраняется в свойстве OBJ_SUPERVISOR пользователя ROBERT (см. рисунок ниже). ЪДДДДДДДДДДДДї ОБЪЕКТ і ROBERT і АДДДДДТДДДДДДЩ є СВОЙСТВА ЙННННННННННКНННННННННННН» ЪДДДДРДДДДДї ЪДДДДДДРДДДДДДДї і і і і і ПАРОЛЬ і іOBJ_SUPERVISORі і і і і АДДДДТДДДДДЩ АДДДДДДТДДДДДДДЩ є є ЪДДДДДРДДДДДДДї ЪДДДДДДДДРДДДДДДДДДї ЗНАЧЕНИЯ і і і 81459216 і і "qwerty" і і (идентификатор і і і іобъекта-менеджера)і АДДДДДДДДДДДДДЩ АДДДДДДДДДДДДДДДДДДЩ Необходимо также отметить, что если идентификатор объекта-менеджера возникает в зоне свойства OBJ_SUPERVISOR пользователя ROBERT, то данный объект-менеджер имеет все права на пользователя ROBERT, в независимости от того имеется или нет идентификатор данного объекта-менеджера в зоне свойства WG_MANAGER супервизора. Закодированные пароли. ---------------------- Кроме уровней доступа системы защиты и свойств WG_MANAGER и OBJ_SUPERVISOR база данных объектов обеспечивает защиту при загрузке в сеть с использованием паролей. Операционная система NetWare 386 поддерживает закодированные пароли по рабочим станциям и линиям связи. При желении вы можете стять защиту по паролю. 7. СИСТЕМА КОНТРОЛЯ ПРЕДОСТАВЛЯЕМЫХ РЕСУРСОВ. --------------------------------------------- Данная глава включает в себя следующие разделы: - Введение - Свойства - Файл контроля системы отслеживания операций - Протокол активности - Система контроля следов операций 7.1. ВВЕДЕНИЕ. -------------- Система контроля предоставляемых ресурсов обеспечивает контроль использование ресурсов сервера. К примеру, сервер баз данных, может задавать число видимых записей, число обслуживаемых запросов, или допустимое время связи. Принт-сервер может задавать число страниц для печати. Супервизор определяет ограничения на каждый тип предоставляемых услуг, и база данных объектов сервера содержит информацию о всех доступных файл-серверах сети и соответственно пользователях и установленных для них ограничениях. Загрузившись на файл-сервер можно приступить к решению следующих задач, связанных с контролем предоставляемых ресурсов: - Рассмотреть доступные ограничения для пользователей; - Пометить определенные виды доступных ограничений; - Запросить текущий статус пользователя по данному ограниче- нию; - Сохранить выбранные установки в файле записей системы контроля; 7.2. СВОЙСТВА. -------------- Для реализации указанных выше задач система контроля предоставляемых ресурсов использует три свойства из базы данных объектов для сохранения идентификаторов каждого сервера и пользователей, для которых установлена данная система. Ниже подробно рассматриваются указанные три свойства. Свойство "учтенные серверы" (ACCOUNT_SERVERS). -------------------------------------------- При установке системы распределения каждый объект-сервер должен иметь свойство "учтенные серверы". Данное свойство содержит идентификатор объекта базы данных объектов для каждого сервера, с установленной системой распределения. К примеру, для того чтобы сервер PRINT-SERVER мог установить контроль ресурсов для сервера SALES, его идентификатор должен быть прописан в свойстве "учтенные серверы" сервера SALES. Свойство "учтенные серверы" имеет уровень доступа системы защиты эквивалентный супервизору. Если файл-сервер не имеет данного свойства - это означает, что для данного сервера система контроля предоставляемых ресурсов не устанавливалась. Свойство "баланс учета" (ACCOUNT_BALANCE). ------------------------------------------- Каждый имеющий пароль пользователь должен иметь данное свойство. Указанное свойство характеризует минимальный баланс учета, установленный для данного объекта. В соответствии со значением этого свойства для объекта сервер может предоставлять или не предоставлять требующиеся объекту ресурсы. Свойство "баланс учета" имеет уровни доступа системы защиты - чтение для пользователя и запись для супервизора. Данное свойство накладывает главное ограничение на использование пользователем ресурсов сети. Однако, система контроля ресурсов не обеспечивает установку пределов использования пользователем всех возможных ресурсов сети. "Баланс учета" можно представить в виде некоторой денежной единицы. Системный администратор должен обеспечивать, чтобы все серверы устанавливали ограничения на использования ресурсов, применяя одну и ту же "денежную единицу". Если пользователем исчерпан установленный для него баланс учета, сервер должен лишить его права расширять использование соответствующего ресурса. Свойство "захват" (ACCOUNT_HOLDS). ---------------------------------- Сервер с установленной системой контроля ресурсов должен опрашивать статус учета пользователя. Каждый пользователь, имеющий пароль может иметь свойство "захват". Данное свойство динамическое, имеет тип записи (item) и имеет уровни доступа системы защиты - чтение для пользователя, запись для супервизора. Сервер может установить свойство "захват" для пользователя в случае соответствия требующихся пользователю ресурсов дозволенным ему. Если произошел захват - это означает, что пользователь имеет достаточный предел использования ресурса. Сервер может затем обработать запрос клиента на использование ресурса и снять захват. Если же клиент не обладает достаточным пределом для использования ресурса, захвата не происходит, и требуемые клиенту ресурсы не предоставляются. Также кончаются неудачей попытки захвата в случае, если данному пользователю дали разрешение на захват 16 других серверов. Если сервер не помещает захват на счет пользователя для подтверждения того, что клиент имеет достаточный предел на использование данного ресурса, сервер должен проверить это до предоставления требуемого ресурса. В случае, если предел не достаточен требуемый ресурс не предоставляется. Сервер имеет возможность снимать "подозрительные" для него захваты. 7.3. ФАЙЛ КОНТРОЛЯ СЛЕДОВ ОПЕРАЦИЙ (AUDIT FILE). ------------------------------------------------ Данный файл используется системой контроля предоставляемых ресурсов для записи информации об использовавшихся пользователями ресурсах сервера. Данный файл имеет нормальный атрибут и располагается в каталоге SYS:SYSTEM. Сохраняется следующая информация: время подключения пользователя к сети, сделанные им запросы, прочитанные блоки, записанные блоки и использованная емкость диска. 7.4. ПРОТОКОЛ АКТИВНОСТИ (ACTIVITY LOG). ---------------------------------------- По сравнению с системой контроля, реализованной в операционной системе NetWare 386 версии 3.0., в версии 3.1. реализована дополнительная особенность - протокол активности для супервизора и менеджеров рабочих групп, который фиксирует активность супервизора и менеджеров на файл-сервере. 7.5. СИСТЕМА КОНТРОЛЯ СЛЕДОВ ОПЕРАЦИЙ (AUDIT TRAIL SYSTEM). ----------------------------------------------------------- Данную систему операционная система NetWare 386 версия 3.1. использует для контроля процессов записи и чтения. Файлы контроля чтения и записи (Read Audit Files и Write Audit Files) сохраняют информацию о пользователях осуществлявших процессы чтения и записи в файл базы данных. Контроль записи делает возможным непрерывное копирование а комбинация контроля чтения и записи обеспечивает еще большую безопасность. Поскольку система контроля следов тесно связана с отслеживанием операций, система контроля следов операций используется лишь в системах, поддерживающих систему отслеживания операций (TTS). Информация записывается в файл контроля следов операций только после завершения каждой транзакции. Информация, сохраненная в данном файле позволяет системе двигаться дальше, т. е. к последней копии файла добавляется информация, полученная после последнего доступа к файлу. Этот процесс называется механизм возобновления транзакции (Roll Forward). Для данного процесса требуется использование специальной утилиты для поддержки файла контроля следов операций. Каждый файл-сервер, поддерживающий систему контроля следов операций создает такой файл и заносит в него всю информацию о следах операций. Данный файл постоянно растет в размере и должен обязательно время от времени архивироваться и удаляться, для предотвращения переполнения тома. Архивирование может происходить автоматически или же вручную, путем использования специальной утилиты. После завершения процесса архивирования сервер должен закрыть активный файл контроля следов операций и создать новый файл. Если том будет переполнен, работа системы контроля следов операций автоматически прекращается и система генерит соответствующее сообщение. Позже, если на томе вновь образуется достаточное колличество свободного места, и система вновь начнет функционировать, файлы, которые нельзя подвергнуть процессу возобновления транзакции , будут восстановлены в значениях, достигнутых к моменту прекращения работы системы контроля следов операций. Контроль следов операций осуществляется только для файлов, для которых установлен флаг контроля следов чтения или записи. Данный флаг-бит можно модифицировать, используя утилиту FLAG, либо используя соответствующую прикладную программу. Для файлов, с установленым флагом контроля чтения контролируются все запросы на чтение. Для каждого такого запроса в файл контроля следов операций заносится следующая информация: - пользователь осуществляющий чтение; - дата и время чтения; - какой файл читался; - смещение читаемого файла; - число прочитанных байт. Для файлов, с установленым флагом контроля записи контролируются соответственно все запросы на запись. Для каждого такого запроса в файл контроля следов операций заносится следующая информация: - пользователь осуществляющий запись; - дата и время записи; - в какой файл производилась запись; - смещение записываемого файла; - число записанных байт; - данные, которые были записаны; - номер транзакции. 8. НАДЕЖНОСТЪ СИСТЕМЫ. ---------------------- В данной главе содержатся следующие разделы: - Система отслеживания операций - Система многоуровневой защиты от ошибок 8.1. СИСТЕМА ОТСЛЕЖИВАНИЯ ОПЕРАЦИЙ (TRANSACTION TRACKING SYSTEM - TTS). ------------------------------------- Система отслеживания операций предохраняет файлы баз данных от повреждений, вызываемых сбоем сервера, рабочих станций, либо сетевой операционной системы. Суть функционирования системы заключается в том, что не завершенные при сбое какого-либо компонента сети операции с базой данных возвращаются к исходной точке, с которой они начинались. При этом восстанавливаются все необходимые данные и индексная информация. Преимущества системы отслеживания операций. ------------------------------------------- Данная система является неотъемлемой частью операционной системы NetWare 386. Она обеспечивает защиту NetWare базы данных объектов и баз данных очередей от повреждения. Большие ПЭВМ, миникомпьютеры и сетевые системы баз данных обеспечивают подобные возможности возврата к началу транзакций в течении определенного времени. Обычно однако такие функции являются частью пррикладной программы, работающей с базами данных, и не являются частью операционной системы. Напротив, система отслеживания операций сетевой операционной системы NetWare организована на уровне операционной системы сервера. Данный метод обеспечивает два главных преимущества перед схожими системами, работающими на уровне прикладных программ. Во-первых, увеличивается производительность, благодаря тому, что информация о транзакциях сохраняется на сервере, на котором производилась запись в файл. Это приводит к тому, что меньше данных передается по сети, и скорость транзакций определяется скоростью системы кеширования операционной системы NetWare. Во-вторых способность возвращения к началу прерванных транзакций приобретают прикладные программы, не обеспечивающие данной возможности. Когда подобная прикладная программа осуществляет физическую или логическую блокировку записи в файле базы данных при открытой базе данных, программа дает знать системе отслеживания операций, что транзакция произведена. С данного момента система отслеживания операций контролирует выполнение операций и осуществит возврат к началу транзакции, в случае какого-либо сбоя в ее выполнении. После снятия физической или логической блокировки записи прикладная программа дает знать системе отслеживания операций, что данная транзакция завершена. Поскольку некоторые прикладные программы, использующие базы данных, осуществляют несколько блокировок записей одновременно (для защиты копирования, например), система отслеживания операций позволяет вам установить исходный момент на рабочей станции, без необходимости фиксирования первой блокировки записи после запуска программы. Установка блокировки исходного момента дает возможность осуществления всего сеанса обмена информации с базой данных в виде либо одной большой транзакции либо серии малых. Три вида прикладных программ для баз данных целесообразно использовать с системой отслеживания операций: - прикладные программы не обеспечивающие возврата к началу транзакции в случае ее сбоя; - прикладные программы, имеющие встроенную систему возврата к началу транзакций (например BTRIEVE); - прикладные программы, использующие точные вызовы системы отслеживания операций (explicit TTS calls) для обеспечения возможности возврата к началу транзакции (примеры таких вызовов - "begin", "abort" и "end"). Как работает система отслеживания операций. ------------------------------------------- Данная система в целях защиты данных, участвующих в процессе транзакции, от порчи осуществляет сохранение копии оригинальных данных до их замещения новыми данными. При возникновении сбоя в процессе транзакции, система отслеживания операций восстанавливает исходные данные. К примеру, при сбое сервера система сохраняет соответствующую информацию до момента, когда сервер будет вновь загружен. При сбое на рабочей станции либо в компонентах сети, система восстанавливает транзакцию немедленно. Система отслеживания операций осуществляет защиту любых прикладных программ, использующих механизм вызовов блокировки записей. Это прикладные программы, работающие с данными в виде записей: традиционные базы данных, некоторые системы электронной почты и др. Файлы, не организованные в отдельные записи, например файлы текстовых процессоров, не подлежат защите данной системой. Коротко говоря, система отслеживания операций обеспечивает либо полное завершение всех изменений в файле, либо изменений вообще не происходит, и файл восстанавливается в исходном состоянии. Для защиты файла с помощью данной системы, необходимо установить соответственный транзакционный флаг файла. Ниже показано, каким образом система отслеживания операций отслеживает каждый процесс записи внутри транзакции: 1. Прикладная программа записывает новые данные в файл на сервере. 2. Сервер сохраняет новые данные в кеш-памяти. Файл-назначение на жестком диске сервере не изменяется. 3. Сервер сканирует файл-назначение на жестком диске, находит данные, подлежащие изменению, и копирует эти данные в кеш-память. Сервер также записывает имя файла-назначения, путь, расположение и длину старых данных (записи) внутри данного файла. Файл-назначение на жестком диске сервера по -прежнему неизменен. 4. Север копирует старые данные из кеш-памяти в рабочий файл транзакции на жестком диске сервера. Данный файл располагается в корневом каталоге сервера. Он помечен флагами "системный" и "скрытый". Файл-назначение на жестком диске сервера по -прежнему неизменен. 5. Сервер записывает новые данные из кеш-памяти в файл-назначение на жестком диске сервера. Лишь теперь данный файл изменен. Сервер осуществляет приведенные выше шаги при каждой операции записи внутри транзакции, и рабочий файл транзакции увеличивается с каждой операцией записи. При сбое транзакции сервер записывает содержимое рабочего файла транзакции в файл-назначение, возвращая его к прежнему виду. Соответственно сервер возвращает транзакцию к началу. Включение и отключение системы отслеживания операций. ----------------------------------------------------- Система отслеживания операций еще более неотъемлемая часть операционной системы NetWare 386, чем другие особенности предыдущих версий данной сетевой операционной системы. Тем не менее эту систему можно отключать и включать. Включение --------- Как только том SYS готов к работе после первого включения, система отслеживания операций автоматически включается, если позволяет объем памяти и дискового пространства. Даже если данная система выключена, вы можете включить ее при помощи команды ENABLE TTS. Если же система отключается автоматически, вы должны выяснить причины этого и устранить их. Отключение ---------- В случае, если том SYS полон, или нет больше свободной памяти, система отслеживания операций автоматически отключается. Это происходит сразу же после возникновения требования большего объема памяти или дискового пространства в случае, когда хотя бы один из этих параметров исчерпан. Также можно отключить данную систему следущими двумя способами: - "размонтировать" (dismount) рабочий том (обычно SYS); - выполнить команду DISABLE TTS. При отключении системы отслеживания операций, рабочие станции по-прежнему могут производить транзакции с базами данных, но защита транзакций не обеспечивается. 8.2. СИСТЕМА МНОГОУРОВНЕВОЙ ЗАЩИТЫ ОПЕРАЦИЙ. (SYSTEM FAULT TOLERANCE - SFT). -------------------------------------------- Операционная система NetWare 386, версия 3.0 поддерживает уровни 1 и 2 системы многоуровневой защиты операций. SFT уровень 1 включает в себя: - избыточные таблицы (Redundant Tables); - проверка чтением после записи; - система фиксации ошибок 1 - Hot Fix 1 (пометка флагами испорченных блоков памяти диска и перезапись, содержащихся в них данных в специально отведенную область переадрессации (Redirection Area); - использование системы бесперебойного питания (Uninterruptible Power Supply - UPS). SFT уровень 2 включает в себя: - дублирование дисковых драйвов; - дублирование дисковых каналов; - система фиксации ошибок 2 - Hot Fix 2 (перенаправление запросов на чтение на диск дублирования и перезапись правильных данных в облсть переадрессации). - поиск дефектов при чтении (Split Seeks On Reads); - система отслеживания операций (TTS). К перечисленным выше возможностям операционная система NetWare 386, версия 3.1. добавляет файл контроля следов записей - Write Audit File (WFA) и механизм возобновления транзакции - Transaction Roll Forward (TRF) - элементы системы отслеживания операций. В файл контроля следов записей заносится информация о всех записях, имевших место для соответствующего файла базы данных. В случае порчи файла базы данных, механизм возовновления транзакции использует файл контроля следов записей для восстановления файла базы данных. Сервер с NetWare 386 версией 3.0 поддерживает до 25 000 одновременных транзакций. 9. СЕТЕВЫЕ ЗАГРУЖАЕМЫЕ МОДУЛИ (NLM). ------------------------------------ В данной главе рассматриваются следующие вопросы: - Особенности - Библиотеки для языка Си - Типы сетевых загружаемых модулей - Загрузка сетевых загружаемых модулей 9.1. ОСОБЕННОСТИ. ----------------- Сетевые загружаемые модули - это программы, которые можно загружать и выгружать из памяти сервера, не прерывая работы последнего. При загрузке, сетевой загружаемый модуль линкируется и становится частью сетевой операционной системы. При выгрузке такого модуля из операционной системы возвращаются все использовавшиеся им ресурсы и память. Данная модульная структура зачительно увеличивает гибкость и расширяет возможности сетевой операционной системы. Особенности сетевых загружаемых модулей. ---------------------------------------- Сетевые загружаемые модули обеспечивают открытость, модульность и гибкость операционной системы NetWare: - сетевые загружаемые модули могут загружаться и выгружаться на работающем сервере, без его перезагрузки; - сетевые загружаемые модули могут захватывать и освобождать память при загрузке и выгрузке из операционной системы; - сетевые загружаемые модули при загрузке становятся частью сетевой операционной системы. 9.2. БИБЛИОТЕКИ ДЛЯ ЯЗЫКА СИ. ----------------------------- Сетевые загружаемые модули схожи с дополнительными процессами специального назначения (VAPs), использовавшимися в операционной системе NetWare 286, в том, что они резидентны в памяти сервера с операционной системой NetWare. Однако, в отличие от VAPs, которые имели ограниченный доступ к операционной системе посредством системных вызовов интерфейса для прикладных программ (API), сетевые загружаемые модули имеют более прямой доступ к большому числу процедур сервера. Процедуры сервера, использующиеся сетевыми загружаемыми модулями для коллективного доступа, называются интерфейсом для загружаемых модулей (Loadable Module Interface) и состоят из следующих интерфейсов для прикладных программ: - ANSI.C библиотека; - POSIX API; - Microsoft, Borland и Watcom Си библиотеки; - API для поддержки OS/2; - NetWare интерфейс для библиотеки Си. При разработке сетевых загружаемых модулей, использующих NetWare Си библиотеки, требуются следующие этапы: - Разработка и запись сетевого загружаемого модуля, с использованием следующих языков: Си, ассемблер 386 защищенного типа или Си++, использующий препроцессор. - Компилляция с использованием Watcom 386 защищенного типа Си компилятора или ассемблирование программы с использованием Phar Lap's 386 защищенного типа ассемблера. - Используя линкер фирмы Novell - NLMLINK, линкируются объектные модули сетевого загружаемого модуля с объектным модулем, называемым Prelude модуль, содержащимся в инструментарии для разработчиков. Доступ ко всем другим NetWare 386 Си библиотекам осуществляется посредством динамического линкирования. - Использование встроенного символического отладчика или Watcom удаленного отладчика для отладки кода сетевого загружаемого модуля. Обратите внимание, что в указанных действиях сетевой загружаемый модуль линкируется только с одним модулем (Prelude) из библиотеки Си. Сетевые загружаемые модули, использующие NetWare 386 Си библиотеки содержат как минимум: - Prelude модуль, предоставляемый инструментарием для разработчиков; - написанный разработчиком модуль, содержащий функцию main. При загрузке сетевого загружаемого модуля под операционной системой NetWare 386, prelude модуль захватывает управление, поскольку он определяет start процедуру сетевого загружаемого модуля. Prelude модуль может решать следующие задачи: - нахождение и инициализация всех структур данных, необходимых NetWare 386 Си библиотеке; - открывание экранных форм; - адрессация стека; - создание процесса (thread). Процесс, созданый модулем prelude выполняет функцию main сетевого загружаемого модуля. Затем функция main или любая написанная пользователем функция могут вызвать любую процедуру из NetWare 386 Си библиотеки. Добавочные прецессы также могут быть созданы с помощью начального процесса и процессы могут формировать свое завершение и завершение всего сетевого загружаемого модуля. 9.3. ТИПЫ СЕТЕВЫХ ЗАГРУЖАЕМЫХ МОДУЛЕЙ. -------------------------------------- Различают четыре базовых типа сетевых загружаемых модулей, которые содержат в свою очередь группы модулей. Обратите внимание, что так как NetWare 386 поддерживает различные требования для имен файлов, имеется один сетевой загружаемый модуль для Macintosh требований к именам файлов. Рассмотрим данные 4 типа сетевых загружаемых модулей: Утилиты и модули для прикладных программ (с расширением *.NLM) -------------------------------------------------------------- DISKSET INSTALL MONITOR PSERVER UPS VREPAIR BTRIEVE Сетевые драйверы (с расширением *.LAN). --------------------------------------- NE2 NE1000 NE2000 RXNET TOKEN Дисковые драйверы (с расширением *.DSK). ---------------------------------------- DCB DCB2 EDCB ESDI ISADISK Модули, имеющие отношение к файловой системе имен (с расширением *.NAM). ------------------------------------------------- MAC 9.4. ЗАГРУЗКА СЕТЕВЫХ ЗАГРУЖАЕМЫХ МОДУЛЕЙ. ------------------------------------------ Помимо гибкости и широких вожможностей системы - преимуществ, получаемых в результате использования сетевых загружаемых модулей, последние очень удобны в использовании, в частности их очень легко загружать и выгружать из системы. Для загрузки дискового драйвера, например, требуется выполнить следующие шаги: - Загрузить 386 компьютер с DOS дискеты в драйве А: - Заменить DOS дискету на сетевую дискету SYSTEM-1, содержащую программу SERVER.EXE и загрузить указанную программу: SERVER. - Вставить дискету, содержащую дисковые драйверы. К примеру ISADISK.DSK и набрать команду: Load a:ISADISK.EXE . - Сейчас сетевой загружаемый модуль - дисковый драйвер ISADISK.DSK загружен. Консольная команда LOAD осуществляет линкирование сетевого загружаемого модуля ISADISK.DSK c сетевой операционной системой файл-сервера, что дает серверу возвожность использования определенного числа жестких дисков, подключенных к соответствующему контроллеру. Утилита INSTALL (INSTALL.NLM) столь же проста в загрузке. Супервизор использует данную утилиту для создания и редактирования сетевых разделов диска, создания томов и других процессов конфигурации файл-сервера. После выгрузки данной утилиты, она как и другие сетевые загружаемые модули освобождает всю использовавшуюся ею память. И наконец для начала функционирования NetWare 386 файл-сервера, вы загружаете сетевой загружаемый модуль сетевого драйвера. Для этого выполните следующие шаги: - Монтирование тома SYS путем запуска с клавиатуры сервера: mount volume sys . - С дискеты, содержащей сетевые загружаемые модули сетевых драйверов, загрузите требующийся для вашего оборудования сетевой драйвер, например TOKEN.LAN: load a:token . Вновь консольная команда LOAD осуществляет линкирование сетевого загружаемого модуля TOKEN.LAN c сетевой операционной системой файл-сервера, что дает серверу возвожность использования соответствующего сетевого адаптера, в данном случае - IBM Token-Ring адптера. После этого можно загрузить драйверы других сетевых адптеров - все они будут поддерживаться сервером. NetWare 386 поддерживает до 16 типов адаптеров, но по причине ограничений на число аппаратных прерываний, число адаптеров ограничивается 4 или 5. Также имеется группа сетевых загружаемых модулей, не упоминавшихся ранее. Данная группа называется "Сетевые модули расширения возможностей" (NetWare Service Enhancement Modules). Это такие модули, как серверы связи, принт-серверы. Также как и другие сетевые загружаемые модули, указанные модули становятся инегральной частью операционной системы NetWare. Интеграция с операционной системой является одним из основных преимуществ сетевых загружаемых модулей. 10. ИНТЕРФЕЙС ОТКРЫТЫХ ЛИНИЙ ДАННЫХ. ------------------------------------ Данный интерфейс обеспечивает коммуникации, независимые от среды передачи и от протокола передачи. Благодаря этому интерфейсу, а также благодаря использованию сетевых загружаемых модулей и потоковой среде сетевая операционная система NetWare 386 обеспечивает платформу сервера, очень удобного для построения пользовательских систем. Данная глава содержит следующие разделы: - Уровни - Пакетная передача - Информация о протоколах. 10.1. УРОВНИ (LAYERS). ---------------------- Благодаря интерфейсу открытых линий данных операционная система NetWare 386 поддерживает большое число различных сетевых адаптеров и может осуществлять прием и передачу информации с использованием различных протоколов одновременно на одном и том же адаптере (например: IPX/SPX, TCP/IP, Apple Talk). Сущность данного интерфейса можно представить в виде нескольких уровней, через которые осуществляется связь прибывающих или убывающих посылок с сервера, моста (Bridge) или рабочей станции. Уровни, как показано на рисунке ниже, включают в себя: уровень сетевого адаптера и драйверов различных интерфейсов связи, уровень поддержки линии и уровень стеков протоколов. С уровня стеков протоколов (Protocol Stack Layer) пакеты информации могут поступать в сетевую операционную систему. ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї і Службы операционной системы NetWare 386 і АДВДДДДДДДДДДДДДДДВДДДДВДДДДДДДДДДДДДДДВДДЩ і і і і і IPX/SPX і і APPLE TALK і іPROTOCOL STACK і іPROTOCOL STACK і ЪДДДДДБДДДДДДДДДДДДДДДБДДДДБДДДДДДДДДДДДДДДБДДДДДДДДДДДї і і і Уровни поддержки линии (LINK SUPPORT LAYERS - LSL) і і і АВДДДДДДДДДВДДВДДДДДДДДДДВДДДВДДДДДДДДДДВДДВДДДДДДДДДВДЩ іRXNET.LANі іNE1000.LANі іNE2000.LANі іTOKEN.LANі і MLID і і MLID і і MLID і і MLID і АДДДДДДДДДЩ АДДДДДДДДДДЩ АДДДДДДДДДДЩ АДДДДДДДДДЩ Драйверы различных интерфейсов связи (MULTIPLE LINK INTERFACE DRIVERS - MLID) ---------------------------------------- Сетевые адаптеры. ЪДДДДДДДДДДДДДї ЪДДБДДДДДДДДДДДї і ЪДДБДДДДДДДДДДДДї ГДЩ ЪДБДДДДДДДДДДДДДї ГДЩ і ГДЩ АДДДДДДДДДДДДДДДЩ 10.2. ПАКЕТНАЯ ПЕРЕДАЧА. ------------------------ Функционирование интерфейса открытых линий данных хорошо иллюстрирует процесс пакетной передачи. Рассмотрим данный процесс в случае отсутствия интерфейса открытых линий данных и затем - в случае наличия его. Без интерфейса открытых линий данных (в сети NetWare 286) сетевой адаптер рабочей станции посылает IPX пакет к другой рабочей станции, где он принимается сетевым адаптером. Сетевой адаптер передает пакет либо на более высшие уровни, либо отправляет дальше по сети. Данный процесс допускает обработку только одного протокола пакета, поскольку так написан драйвер сетевого адаптера, что он может обрабатывать лишь один тип протокола. Применение же интерфейса открытых линий данных позволяет сетевому адаптеру работать с несколькими протоколами. В сети NetWare 386 адаптер посылает любой тип пакета (IPX, Apple Talk, TCP/IP и др.) к другой рабочей станции, которая принимает его с помощью сетевого адаптера. Сетевой драйвер для такого адаптера может работать с любым типом протокола. Поэтому он и называется драйвер различных интерфейсов связи (MLID). Драйвер передает пакет на следующий уровень интерфейса открытых линий данных - уровень поддержки линии (LSL). На уровне поддержки линии идентифицируется тип пакета и происходит его передача на следующий уровень. Этот уровень называется уровень стеков протоколов и содержит любое число стеков протоколов, таких как IPX, Apple Talk, TCP/IP и др. Как только полученный пакет попадает в соответствующий его протоколу стек, он либо передается на следующий уровень, либо возвращается обратно через более низкие уровни к сетевому адаптеру, который передает его дальш по сети. Драйверы различных интерфейсов связи (MULTIPLE LINK INTERFACE DRIVERS - MLID). ---------------------------------------- Данный этап передачи пакета отличен для версий операционной системы NetWare 386 и 286. MLID допускает пакеты, использующие разные типы протоколов, тогда как NetWare 286 драйвер расчитан на один тип пакета. MLID не интерпретирует пакет после приема, а просто передает его на более высшие уровни. Уровни поддержки линии (LINK SUPPORT LAYERS - LSL). -------------------------------------------------- Уровень поддержки линии обеспечивает линию связи, по которой осуществляется передача пакетов от сетевого адаптера к стекам протоколов. Данный уровень можно представить в виде ключевой платы для передачи пакетов между сетевыми адаптерами с драйверами различных интерфейсов связи и стеками протоколов. Поскольку для этого требуется иметь информацию об указанных двух уровнях, уровень поддержки линии содержит сегмент данных (OSData), который сохраняет информацию о сетевом адаптере, стеке протокола, информацию о контрольных блоках событий (Event Control Blocks - ECB). Уровень поддержки линии назначает логический номер каждого сетевого адаптера и сохраняет данную информацию. Хотя драйвер различных интерфейсов связи может быть сконфигурирован так, чтобы принимать и передавать пакеты в несколько стеков протоколов, уровень поддержки линии "видит" на нижнем уровне только сетевой адаптер, блок данных, передающую и управляющую процедуры. Хотя сетевой адаптер может иметь те же самые передающую и управляющую процедуры (управляемые тем же самым драйвером) это не меняет дела, поскольку каждый сетевой адаптер имеет свой собственный блок данных. Уровень поддержки линии назначает также логический номер для каждого стека протокола (поддерживает до 16 стеков) и сохраняет данную информацию. Эта информация, так же как и информация о логических номерах сетевых адаптеров, регистрируется уровнем поддержки линии в момент загрузки. Кроме информации о сетевых адаптерах и стеках протоколов уровню поддержки линии требуется информация из контрольных блоков событий (ECB), которая приходит с разных направлений, в зависимости от того передающие или принимающие данные контрольные блоки событий. Уровень поддержки линии использует информацию об идентификаторе пакета в контрольных блоках событий и другую информацию о сетевых адаптерах и стеках протоколов для передачи пакетов от сетевых адаптеров к стекам протоколов и наоборот. И наконец, уровень поддержки линии должен иметь набор процедур для поддержки сетевых драйверов и для стеков протоколов. На рисунке ниже показана архитектура интерфейса открытых линий данных. ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї і Службы операционной системы NetWare 386 і АДВДДДДДДДДДДДДДДВДДДДДВДДДДДДДДДДДДДДДВДДДДЩ і і і і і IPX/SPX і і APPLE TALK і іPROTOCOL STACKі іPROTOCOL STACK і ЪДДДДДДДДДДДБДДДДДДДДДДДДДДБДДДДДБДДДДДДДДДДДДДДДБДДДДДДДДДДДї і Информация передающих Информация о стеках протоколов і і ECB и процедуры поддержки і і і і Уровни поддержки линии (LINK SUPPORT LAYERS - LSL) і і -------------------------------------------------- і і і і Информация о сетевых адаптерах Информация передающих і і и процедурах поддержки MLID ECB і АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ Сетевые адаптеры: ----------------- ...... ЪДДДДДДДДДДДДДї ЪДДБДДДДДДДДДДДї3і ЪДДБДДДДДДДДДДДДї2ГДЩ ЪДБДДДДДДДДДДДДДї1ГДЩ і адаптер 0ГДЩ АДДДДДДДДДДДДДДДЩ Каждая сетевая станция (сервер, мост, рабочая станция OS/2, рабочая станция DOS) имеют собственный инструментарий уровня поддержки линии. Фирма Novell уже обеспечила такой инструментарий для NetWare 386 сервера и OS/2 рабочих станций и планирует создать его и для рабочих станций с другими операционными системами. Кроме того NetWare 386 сервер поддерживает до 16 драйверов различных интерфейсов связи и до 32 стеков протоколов. Приведенный ниже рисунок иллюстрирует два различных типа коммуникации с использованием сетевого адаптера Ethernet. ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї і Службы операционной системы NetWare 386 і АДВДДДДДДДДДДДДДДДВДДДДВДДДДДДДДДДДДДДДВДДЩ і і і і і IPX/SPX і і APPLE TALK і іPROTOCOL STACK і іPROTOCOL STACK і ЪДДДДДБДДДДДДДДДДДДДДДБДДДДБДДДДДДДДДДДДДДДБДДДДДДДДДДДї і і і Уровни поддержки линии (LINK SUPPORT LAYERS - LSL) і і і АВДДДДДДДДДВДДВДДДДДДДДДДВДДДВДДДДДДДДДДВДДВДДДДДДДДДВДЩ іRXNET.LANі іNE1000.LANі іNE2000.LANі іTOKEN.LANі і MLID і і MLID і і MLID і і MLID і АДДДДДДДДДЩ АДДДДДДДДДДЩ АДДДДДДДДДДЩ АДДДДДДДДДЩ Драйверы различных интерфейсов связи (MULTIPLE LINK INTERFACE DRIVERS - MLID) ---------------------------------------- Сетевые адаптеры. ЪДДДДДДДДДДДДДї ЪДДБДДДДДДДДДДДї і ЪДДБДДДДДДДДДДДДї ГДЩ ЪДБДДДДДДДДДДДДДї ГДЩ ЙНННННННµ ГДЩ є АДДДДДДДДДДДДДДДЩ є є ЪДДДВДДДВДДДї ЪДДДВДДДВДДДї є і і і і і і і і є і P і I і D і і P і I і D і ИНННННННµ I і P і A ЖНННННННННННННННµ I і P і A ЖНН» і D і X і T і і D і X і T і є і і і A і і і і A і є АДДДБДДДБДДДЩ АДДДБДДДБДДДЩ є Пакет Пакет є є 10.3. "ИНФОРМАЦИЯ О ПРОТОКОЛАХ". -------------------------------- Каждый пакет в сети, поддерживающий несколько протоколов, характеризуется следующими компонентами: - протокол связи пакета, например IPX, TCP/IP, Apple Talk; - оболочка среды; - глобальное административное значение (от 1 до 6 байт), называемое идентификатором протокола (Protocol ID - PID), располагающееся в оболочке среды. Каждый идентификатор протокола содержит следующую информацию о пакете: - заголовок протокола связи пакета; - рамка оболочки среды. Как показано ниже, IPX заголовок и Ethernet II среда имеют идентификатор протокола 8137h. Однако, протокол другого пакета в другой среде (к примеру протокол TCP/IP в среде ARCNET) может иметь такой же идентификатор 8137h. Значения идентификатора протокола не являются уникальным для всех сред. Уровни поддержки линии используют значения идентификаторов протоколов для передачи приходящих пакетов в стеки протоколов. Идентификаторы протоколов. IPX AFP TCP ЪДДДДДДДДДДДДДДВДДДДДДДДДДДДДДВДДДДДДДДДДДДДї Local Talk і і і і ГДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДЕДДДДДДДДДДДДДґ Ethernet II і 8137 і і і ГДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДЕДДДДДДДДДДДДДґ Ethernet 802.2 і і і і ГДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДЕДДДДДДДДДДДДДґ Token-Ring 802.2 і і і і ГДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДЕДДДДДДДДДДДДДґ ARCNET і і і і АДДДДДДДДДДДДДДБДДДДДДДДДДДДДДБДДДДДДДДДДДДДЩ Хотя большинство пакетов содержат идентификатор протокола, который позволяет уровню поддержки линии определять стеки протоколов для передачи, некоторые пакеты не содержат его. К примеру сеть, передающае пакеты с заголовком среды 802.3 не содержат поля идентификатора протокола, так как данные сети поддерживают только один тип протоколов связи. По этой причине драйверы различных интерфейсов связи должны быть сконфигурированы для маркировки принимаемых контрольных блоков событий с идентификатором протокола вместо того, чтобы извлекать данное значение из приходящих пакетов. Структура идентификатора протокола показана ниже: Структура идентификатора протокола. ----------------------------------- ProtocolIDStructure struc Link dd ? MediaID dw ? ProtocolID db 6 dup (?) PSLogicalNumber dd ? ProtocolIDStructure ends 11. ПОТОКОВЫЙ ИНТЕРФЕЙС (Streams Interface). -------------------------------------------- Потоки - это набор инструментариев, включающий системные вызовы, ресурсы ядра и утилиты процедур ядра. Указанные средства используются для создания, использования или размонтажа потоков - полный дуплексный процесс и передачи данных между драйвером и ядром сетевой операционной системы NetWare, на нижнем уровне, и прикладной программой пользователя - на высшем. (NetWare инструментарии для потоков были разработаны из AT&T's STREAMS, предоставляемых системой V UNIX.) Поток определяет интерфейс для символьного ввода/вывода внутри ядра и между ядром и остальной частью операционной системы. Поток состоит из трех основных частей: - Начало потока, которое связывается с пользовательской прикладной программой; - модули (по выбору), используемые для процесса передачи данных между началом и концом потока; - конец потока или драйвер, обеспечивающий внешний интерфейс для устройства ввода/вывода. Интерфейс транспортного уровня (Transport Level Interface - TLI), интерфейс прикладных программ, находящийся между потоками и пользовательскими прикладными программами, осуществляющий интерфейс с протоколами транспортного уровня, такими как SPX. NetWare 386 представляет потоки в виде нескольких сетевых загружаемых модулей. Один такой модуль включает в себя потоки процедур для организации интерфейса с прикладными программами, процедуры утилит для потоковых модулей, контрольное устройство, и драйвер для интерфейса открытых линий данных. Процедуры утилит в сетевых загружаемых модулях включают в себя все общие функции, используемые потоковыми модулями. Другой сетевой загружаемый модуль содержит несколько потоковых модулей для обеспечения протоколов связи, таких как IPX /SPX или TCP/IP. Рисунок ниже иллюстрирует NetWare 386 сервер с потоковой поддержкой. ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї Операционая і і система і Процедуры сетевой OS і NetWare і і АДДДДВДДДДДВДДВДДДДДВДДВДДДДДВДДВДДДДДВДДДДЩ Обслуживание і і і і і і і і стеков і N і і A і і N і і S і протоколов і C і і F і і F і і B і і P і і P і і S і і M і і і і і і і і і ЪБДДДДДБДДБДДДДДБДДБДДДДДБДДБДДДДДБДї ДДї Интерфейс і і і транспортного і Начало потокового интерфейса і і уровня і і і АДВДДДДДВДВДДДДДДДДДДДДВДВДДДДДДДДВДЩ і Стеки і і і і і і і протоколов і IPX і і Apple Talk і і TCP/IP і і Потоки связи і і і і і і і ЪДБДДДДДБДБДДДДДДДДДДДДБДБДДДДДДДДБДДї і і і і і Потоки для уровня поддержки линии і і і і і АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ ДЩ ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї і і і Уровни поддержки линии (LINK SUPPORT LAYERS - LSL) і і і АВДДДДДДДДДВДДВДДДДДДДДДДВДДДВДДДДДДДДДДВДДВДДДДДДДДДЩ іRXNET.LANі іNE1000.LANі іNE2000.LANі іTOKEN.LANі і MLID і і MLID і і MLID і і MLID і АДДДДДДДДДЩ АДДДДДДДДДДЩ АДДДДДДДДДДЩ АДДДДДДДДДЩ Драйверы различных интерфейсов связи (MULTIPLE LINK INTERFACE DRIVERS - MLID) ---------------------------------------- Сетевые адаптеры. ЪДДДДДДДДДДДДДї ЪДДБДДДДДДДДДДДї і ЪДДБДДДДДДДДДДДДї ГДЩ ЪДБДДДДДДДДДДДДДї ГДЩ і ГДЩ АДДДДДДДДДДДДДДДЩ 12. ПРИНТ-СЕРВЕР. ----------------- Операционная система NetWare 386 позволяет запускать принт-сервер под следующими различными конфигурациями: сетевой загружаемый модуль, выделенная рабочая станция и процесс специального назначения (VAP). Принт-сервер в виде выделенной рабочей станции или процесса специального назначения могут управлять несколькими очередями на обслуживание, как одной. Все указанные конфигурации поддерживают до 16 принтеров и обеспечивают 4 режима обслуживания очередей на печать. В данной главе рассматриваются следующие аспекты: - Утилита PConsole - Объекты базы данных объектов - Клиенты принт-сервера - Свойства очередей на печать, как объектов базы данных объектов - Режимы обслуживания 12.1. УТИЛИТА PConsole. ----------------------- Связь клиентов с принт-сервером осуществляется с помощью меню-утилиты PConsole. Данная утилита используется для установки принт-сервера, управления печатью в сети и получения информации о принтере. К примеру, принт-север уведомляет клиентов, когда обслуживание их запросов окончено, и предоставляет список клиентов, когда принтер требует внимания, например когда в нем кончилась бумага и т.д. 12.2. ОБЪЕКТЫ БАЗЫ ДАННЫХ ОБЪЕКТОВ. ----------------------------------- NetWare 386 сервер требует два типа объектов базы данных объектов для поддержки принт-сервера. Во-первых, это объект PRINT _SERVER, создаваемый и модифицируемый системным супервизором, с помощью утилиты PConsole. Данный объект позволяет принт-серверу осуществлять доступ к серверу для обслуживания имеющихся запросов на печать. Принт-сервер должен иметь доступ к базе данных объектов для сканирования списка клиентов и определения, которые из них имеют права на пользование ресурсами печати. Второй объект, требующийся для поддержки принт-сервера, называется ADVERTISING_PRINT_SERVER. Он создается при объявлении принт-сервера. Данный объект позволяет принт-серверу использовать сетевой протокол объявления предоставления обслуживания (NetWare's Service Advertising Protocol) для сообщения о своем присутствии в сети. Благодаря этому клиенты узнают о наличии принт-сервера в сети. 12.3. КЛИЕНТЫ ПРИНТ-СЕРВЕРА. ---------------------------- Существует два типа клиентов принт-сервера, с соответствующими привилегиями в работе с принт-сервером: 1. Пользователи (users) - могут запрашивать статусную информацию из принт-сервера. 2. Операторы (operators) - могут запрашивать статусную информацию из принт-сервера; - могут контролировать обслуживание принт-сервером посылок на печать (print Jobs); - могут удалять принт-сервер. 12.4. СВОЙСТВА ОЧЕРЕДЕЙ НА ПЕЧАТЬ, КАК ОБЪЕКТОВ БАЗЫ ДАННЫХ. ------------------------------------------------------------ Существует три типа таких свойств: 1. Пользователи очереди (Queue users) - могут помещать в очередь свои посылки на печать, снимать и модифицировать свои собственные посылки; 2. Операторы очереди (Queue operators)- могут управлять посылками на печать, находящимися в очереди; 3. Серверы очереди (Queue servers) - обслуживание посылок в очереди. 12.5. РЕЖИМЫ ОБСЛУЖИВАНИЯ. -------------------------- Принт-сервер определяет приоритеты посылок используя режимы обслуживания. Каждый режим обслуживания анализирует 4 фактора: - приоритет очереди; - текущая форма монтирования (mounted form); - позиция посылки; - форма монтирования. Однако приоритет указанных факторов различен для каждого режима, как это показано ниже. Режим обслуживания 0: изменение форм по необходимости. ------------------------------------------------------ Приоритет очереди - главенствующий фактор для данного режима. Этот режим печатает все посылки в очередности, соответствующей приоритету их очереди и позиции посылки внутри очереди. Если несколько очередей имеют один и тот же приоритет, посылки из этих очередей обслуживаются принт-сервером попеременно. 1. Обслуживание очереди с наивысшим приоритетом. 2. Запрос очередной посылки. 3. Если в текущей очереди нет больше посылок, обслуживается следующая очередь и осуществляется переход к шагу 2. 4. Если больше нет очередей, ожидающих обслуживания, после 15-ти секундной паузы следует возврат к шагу 1. Режим обслуживания 1: минимизация изменений форм внутри очереди. ---------------------------------------------------------------- Приоритет очереди - главенствующий фактор для данного режима. Этот режим печатает все посылки в очереди с наивысшим приоритетом, ориентируясь на текущую форму монтирования,как на решающий фактор, и на очередность посылок внутри очереди, как на вторичный фактор. 1. Обслуживание очереди с наивысшим приоритетом. 2. Запрос посылки, которая использует текущую форму монтирования. 3. Если в очереди нет посылок использущих текущую форму монтирования, запрашивается следующая по порядку посылка. 4. Если в текущей очереди нет больше посылок, обслуживается следующая очередь и переход к шагу 2. 5. Если больше нет очередей, ожидающих обслуживания, после 15-ти секундной паузы следует возврат к шагу 1. Режим обслуживания 2: минимизация изменений форм по всем очередям ----------------------------------------------------------------- Форма монтирования - главный фактор для режима обслуживания 2. Данный режим осуществляет печать всех посылок, не требующих изменения текущей формы монтирования по всем очередям, начиная с очереди с наивысшим приоритетом. Если нет посылок, использующих текущую форму монтирования, обслуживается первая по порядку посылка с любой формой монтирования из очереди с наивысшим приоритетом. 1. Обслуживание очереди с наивысшим приоритетом. 2. Запрос посылки, которая использует текущую форму монтирования. 3. Если в очереди нет посылок, использущих текущую форму монтирования, запрашивается следующая очередь и переход к шагу 2. 4. Если больше нет очередей, ожидающих обслуживания, осуществляется возврат к очереди с наивысшим приоритетом. 5. Запрос очередной посылки. 6. Если в текущей очереди нет больше посылок, обслуживается следующая очередь и переход к шагу 5. 7. Если больше нет очередей, ожидающих обслуживания, после 15-ти секундной паузы следует возврат к шагу 1. Режим обслуживания 3: формы никогда не изменяются. -------------------------------------------------- Форма монтирования - главный фактор для режима обслуживания 3. Данный режим осуществляет печать только посылок, не требующих изменения текущей формы монтирования по всем очередям, начиная с очереди с наивысшим приоритетом. Форма монтирования не изменяется при данном режиме обслуживания. 1. Обслуживание очереди с наивысшим приоритетом. 2. Запрос посылки, которая использует текущую форму монтирования. 3. Если в очереди нет посылок, использущих текущую форму монтирования, запрашивается следующая очередь и переход к шагу 2. 4. Если больше нет очередей, ожидающих обслуживания, после 15-ти секундной паузы следует возврат к шагу 1. 13. УТИЛИТА UPGRADE. -------------------- Данная утилита может использоваться для двух режиммов: - применение утилиты для части сети; - применение утилиты для всей сети или для сервера, не подключенного к сети, содержащей другие серверы. Если Вы используете первый режим, Вам необходимо учитывать определенные особенности, рассмотренные в первом разделе данной главы. Второй раздел данной главы относится как к применению утилиты Upgrade для части сети, так и для всей сети и для сети с одним сервером. 13.1. ЗАПУСК ОПЕРАЦИОННОЙ СИСТЕМЫ NetWare 386 СОВМЕСТНО С ОПЕРАЦИОННОЙ СИСТЕМОЙ NetWare ВЕРСИИ 2.1x. -------------------------------------------------------- Сервер с операционной системой NetWare 386 может включаться в сеть, содержащую серверы с NetWare 286 версий 2.1х. При создании подобной сети важно знать, как взаимодействуют между собой указанные сетевые операционные системы в рамках одной сети. Рассмотрим следующие аспекты. Во-первых, утилиты операционной системы NetWare 2.1x будут работать и с операционной системой NetWare 386, но с небольшими изменениями. Например, любая утилита командной строки или меню-утилита NetWare 2.1x не будет работать на сервере с операционной системой NetWare 386 до тех пор, пока не будет отелючена система кодировки паролей (Password Encryption). Пользовательские интерфейсы для данных сетевых операционных систем ткже различны. Для успешного решения указанных, а также других проблем, возникающих при включении сервера с операционной системой NetWare 386 в сеть, содержащую серверы с операционной системой NetWare 2.1x, лучше всего скопировать на последние утилиты операционной системы NetWare 386. Во-вторых, новые особенности имеет NetWare 386 среда для рабочих станций с операционной системой DOS. Данная среда позволяет пользователям представлять подкаталоги операционной системы NetWare в качестве псевдо корневых каталогов. Это используется для совместимости с определенными прикладными программами. Если вам не требуется данная возможность, вы можете использовать среду для рабочих станций из операционной системы NetWare 2.1x. В любом случае можно использовать предоставляемые операционной системой NetWare 2.1x сетевые драйверы для рабочих станций. Наконец определенные особенности имеют сетевые драйверы операционной системы NetWare 386. Так сетевая операционная система NetWare 386 (версия 3.0) не предоставляет драйверов для некоторых сетевых адаптеров, поддерживавшихся операционной системой NetWare 2.1x. Поэтому, сервер с операционной системой NetWare 386 должен использовать сетевой адаптер, поддерживаемый данной операционной системой. Это требование не относится к другим серверам и рабочим станциям сети. Операционная система NetWare 386 версия 3.0 поддерживает следующее оборудование. Система кабелей Название адаптера Драйвер ----------------------------------------------------------------- Arcnet RX-NET* RXNET RX-NET/2* RXNET RX-NETII RXNET Ethernet NE1000 NE1000 NE2000 NE2000 NE/2 NE2 NE/2-32 NE232 Token-Ring IBM TRN TOKEN IBM TRN/A TOKEN (4-х и 16-ти Mбитные платы) ----------------------------------------------------------------- * Большинство RX-NET совместимых адаптеров работают с драйвером RXNET. 13.2. УСТАНОВКА ОПЕРАЦИОННОЙ СИСТЕМЫ NetWare 386. ------------------------------------------------- Наибольшие сложности при установке операционной системы NetWare 386 возникают с файловой системой. Так как операционная система NetWare 386 вносит изменения в формат защиты файлов, определение попечительских прав, систему атрибутов файлов и архитектуру файловой системы по сравнению с операционной системой NetWare 2.1x, при создании сервера, использующего операционную систему NetWare 386 на жестком диске, использующимся ранее с NetWare 286 сервером, вам необходимо удалить старый раздел с операционной системой NetWare 2.1x и создать новый - NetWare 386 раздел. Меню-утилита UPGRADE предоставляет 2 опции. Первая опция - для генерации NetWare 386 сервера на 386 компьютере, использовавшемся ранее в качестве сервера с операционной системой NetWare 2.1x. Вторая опция - для создания NetWare 386 сервера с использованием сети. Опция 1. -------- При использовании данной опции утилиту UPGRADE запускают на рабочей станции с операционной системой DOS, и делают с помощью нее резервную копию (backup) жесткого диска сервера, включая защиту, в любой каталог сети или локального устройства, подключенного к рабочей станции, например, накопителя на магнитной ленте, накопителя на оптических дисках или жесткого диска. Указанное устройство должно определяться как стандартное DOS устройство. После завершения данного процесса, вы удаляете старый раздел операционной системой NetWare 2.1x, создаете новый NetWare 386 раздел и устанавливаете в него операционную систему NetWare 386. Наконец, используя вновь утилиту UPGRADE, вы восстанавливаете (restore) сохраненные ранее данные на сервер. При этом восстанавливаются все связи между объектами, включая систему попечительских прав, атрибуты файлов и другие элементы системы защиты, за исключением пользовательских паролей. Все указанные элементы системы защиты приводятся в соответствие с новыми особенностями операционной системы NetWare 386. Например, изменяются наименования попечительских прав пользователей. Опция 2. -------- При данном режиме пользователь подключается одновременно к двум серверам: с операционными системами NetWare 2.1x и NetWare 386 и помечают в качестве драйвов корневые каталоги обоих серверов. Далее, с помощью утилиты UPGRADE копируют данные с сервера с операционной системой NetWare 2.1x на сервер с операционной системой NetWare 386. Формат данных при этом также конвертируется. Данная опция также позволяет переносить на NetWare 386 сервер данные с нескольких NetWare 286 серверов. 14. УТИЛИТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ NetWare 386. --------------------------------------------- Данная глава содержит следующие разделы: - Новые утилиты - Измененные утилиты - Неизмененные утилиты - Утилиты, не включенные в операционную систему NetWare 386. 14.1. НОВЫЕ УТИЛИТЫ. -------------------- Новые утилиты включают такие утилиты, как установочные утилиты операционной системы NetWare (NetWare Installation Utilities). Они полностью отличаются от установочных утилит прежних версий NetWare. УТИЛИТА ФОРМАТ ----------------------------------------------------------------- ALLOW командной строки CHKDIR командной строки DSPACE меню FILER меню INSTALL меню (NLM) MONITOR меню (NLM) NBACKUP меню PCONSOLE меню PSC командной строки RPRINTER командной строки UPGRADE меню ----------------------------------------------------------------- ALLOW - Дает возможность пользователю устанавливать и модифицировать маску наследуемых прав (Inherited Rights Mask) для каталога или файла. CHKDIR - Позволяет пользователю получить информацию об установленных для него ограничениях на использование дисковой памяти, включая ограничения для тома и каталога. DSPACE - Дает возможность супервизору устанавливать ограниче- ния для пользователей на использование дисковой памяти, как на уровне тома, так и на уровне каталога. FILER - Поддерживает объемы тома до 32 Тбайт, файла - до 4 Гбайт, 32-х символьные имена, небезразличные к заглавным/строчным буквам имена файлов и каталогов: позволяет устанавливать новые попечительские права, новые атрибуты для файлов и каталогов, новые маски наследуемых прав для файлов и каталогов. INSTALL - Используется для конфигурации сервера, создания и удаления сетевых разделов и томов на жестком диске. Данная утилита представлена в виде сетевого загружаемого модуля. MONITOR - Предоставляет большинство функций, характерных для CONSOLE команды и FCONSOLE утилиты из операционной системы NetWare 2.1x. Утилита представлена в виде за- гружаемого сетевого модуля и выводит информацию в виде окон - об активности сервера и пользователей, статусе кеш-памяти, дисковых драйвах и томах на сервере, сете- вых драйверах и сетевых загружаемых модулях и другую информацию. Операционная система NetWare 386 обеспечивает виртуальную консольную поддержку для та- ких сетевых загружаемых модулей, как MONITOR. NBACKUP - Заменяет знакомые вам по предыдущим версиям NetWare утилиты MACBACK , LARCHIVE , LRESTORE , NARCHIVE, NRESTORE. Позволяет пользователям делать резервные ко- пии данных на локальных, оптических и других сетевых драйвах. Данная утилита, так же как и утилита UPGRADE, была разработана для поддержки как DOS - устройств, так и не DOS. Утилита NBACKUP также обеспечивает инте- рфейс копирования, не зависящий от устройства (Device Independent Backup Interface - DIBI). PCONSOLE - Осуществляет связь клиентов с принтером, включая уста- новку принт-серверов, управление печатью в сети и по- лучение информации о принтере. PSC - Print Server Command (PSC) - утилита командной строки, дающая пользователю возможность быстро управлять принт-сервером и принтерами в сети. RPRINTER - Remote Printer (RPRINTER) утилита командной строки, дающая возможность клиенту устанавливать или прерывать связь удаленного принтера с принт-сервером. UPGRADE - Позволяет устанавливать операционную систему NetWare 386 вместо операционной системы NetWare 2.1x. Может поддерживать, как DOS так и не DOS устройства. Так же, как и утилита NBACKUP, утилита UPGRADE обеспечивает интерфейс копирования, не зависящий от устройства (Device Independent Backup Interface - DIBI). 14.2. ИЗМЕНЕННЫЕ УТИЛИТЫ. ------------------------- Следующие утилиты содержались в предыдущих версиях NetWare и были модифицированы для операционной системы NetWare 386. Предоставляемые утилитами функции и, в некоторых случаях, пользовательский интерфейс были изменены. УТИЛИТА ФОРМАТ ПОЛЬЗОВАТЕЛЬСКИЙ ИНТЕРФЕЙС МОДИФИЦИРОВАН ? ----------------------------------------------------------------- ATOTAL командной строки нет ATTACH командной строки нет BINDFIX командной строки да BINDREST командной строки да CAPTURE командной строки да CHKVOL командной строки да DISKSET меню да (NLM) FCONSOLE меню да FLAG командной строки да FLAGDIR командной строки да GRANT командной строки да LISTDIR командной строки да LOGIN командной строки да MAKEUSER меню да MAP командной строки да NCOPY командной строки да NDIR командной строки да NPRINT командной строки нет NVER командной строки да PAUDIT командной строки нет PSERVER ---- да (NLM) PURGE командной строки да REMOVE командной строки да RENDIR командной строки нет REVOKE командной строки да RIGHTS командной строки да SALVAGE меню да SECURITY командной строки да SEND командной строки нет SETPASS командной строки да SHCONFIG меню да SHGEN меню да SLIST командной строки нет SMODE командной строки нет SYSCON меню да TLIST командной строки да USERDEF меню да VERSION командной строки нет VOLINFO командной строки да VREPAIR меню да (NLM) ----------------------------------------------------------------- ATOTAL - Работает в операционных системах OS/2 и DOS. ATTACH - Поддерживает закодированные пароли. BINDFIX - Поддерживает 3 файла базы данных объектов: NET$OBJ.SYS, NET$PROP.SYS, NET$VAL.SYS вместо двух. BINDREST - Поддерживает 3 файла базы данных объектов, располо- женных в каталоге SYS:SYSTEM. CAPTURE - Модифицирована для использования с сетевым загружа- емым модулем принт-сервера. CHKVOL - Предоставляет следующую информацию: имя сервера и тома, общая емкость тома, общее число файлов, неиспользованной емкости тома в байтах и число байт, доступных указанному пользователю, Общая емкость тома может достигать 32 Тбайт, однако данная утилита может показывать только до 4-х Гбайт. Утилита также предоставляет информацию об удаленных файлах. DISKSET - Позволяет контролировать и вносить изменения в конфигурацию жесткого диска и платы сопроцессора. Данная утилита представлена в виде сетевого загружаемого модуля. FCONSOLE - Предоставляет различную информацию о функционирова- нии сети. FLAG - Управляет атрибутами новых файлов,такими как "конт- роль чтения", "контроль записи", "скрытый" и "очистки". FLAGDIR - Устанавливает очистку удаленных битов. GRANT - Определяет права для файлов и каталогов, может та- кже определять новые попечительские права. LISTDIR - Написана для работы в операционных системах OS/2 и DOS. LOGIN - Поддерживает закодированные пароли и новые перемен- ные загрузки. MAKEUSER - Поддерживает новые попечительские права. Позволяет менеджерам рабочих групп создавать пользователей и супервизоров для установки ограничений на использование дисковой памяти. MAP - Поддерживает закодированные пароли и корневую ути- литу MAP. NCOPY - Защищает транзакционный флаг, при копировании ути- литой типа XCOPY файла, и защищает выбранные вами атрибуты. NDIR - Выводит на экран Macintosh имена. Также поддержива- ет изменение размеров блоков распределения памяти диска, 4-х Гбайтные файлы, попечительские права для файлов и каталогов и маску наследуемых прав для файлов и каталогов. NPRINT - Выводит на печать файлы из внешних прикладных про- грамм на сетевой принтер. Файлы должны быть в текстовом формате DOS, либо в формате, задаваемом прикладной программой для определенного принтера. NVER - Показывает номер версии операционной системы NetWare. PAUDIT - Работает с операционными системами DOS и OS/2. PSERVER - Обеспечивает функции печати для серверов с операци- онной системой NetWare 386. За счет многих факторов обеспечивается прозрачность операционной системы для пользователей. Предоставляется возможность управления всеми возможностями принтера с любой рабочей станции сети. Данные функции могут включать в себя отключение принт-сервера, остановка принтера, пауза принтера, перемотка бумаги принтером, контроль статуса принтера и др. PURGE - Уничтожает физически все удаленные ранее файлы. REMOVE - Удаляет попечителей файлов и каталогов. RENDIR - Работает с операционными системами OS/2 и DOS. REVOKE - Поддерживает новые попечительские права для файлов и каталогов. RIGHTS - Поддерживает новые попечительские права для файлов и каталогов. Позволяет пользователям выбирать каталоги (включая каталог DELETED.SAV) для просмотра всех удаленных файлов в каталоге с помощью утилиты SALVAGE, c целью их последующего уничтожения или восстановления. SALVAGE - Позволяет пользователям выбирать каталоги (вклю- чая каталог DELETED.SAV) для просмотра всех удаленных файлов в каталоге с помощью утилиты SALVAGE, с целью их последующего уничтожения или восстановления. SECURITY - Поддерживает новые попечительские права для файлов и каталогов. SEND - Работает с операционными системами OS/2 и DOS. Поз- воляет серверу посылать сообщения супервизорам и менеджерам рабочих групп. SETPASS - Поддерживает закодированные пароли. SHCONFIG - Упрощает пользовательский интерфейс. SHGEN - Упрощает пользовательский интерфейс. SLIST - Работает с операционными системами OS/2 и DOS. SMODE - Работает с операционными системами OS/2 и DOS. SYSCON - Поддерживает новые попечительские права для файлов и каталогов, ограничения на использование памяти диска для пользователей и менеджеров рабочих групп. TLIST - Поддерживает новые попечительские права для файлов и каталогов. USERDEF - Устанавливает ограничения дисковой памяти для томов и каталогов. VERSION - Написана для операционных систем DOS и OS/2. VOLINFO - Поддерживает максимальный размер тома до 32 Тбайт. VREPAIR - Управляет новой сетевой файловой системой. Предста- влена в виде сетевого загружаемого модуля. 14.3. НЕИЗМЕНЕННЫЕ УТИЛИТЫ. --------------------------- Следующие утилиты остались неизмененными для операционной системы NetWare 386 по сравнению с прежними версиями операционной системы NetWare. УТИЛИТА ФОРМАТ ----------------------------------------------------------------- BCONFIG меню BRGEN меню CASTOFF командной строки CASTON командной строки COLORPAL командной строки CONSOLE командной строки DOSGEN командной строки ENDCAP командной строки HOLDOFF командной строки HOLDON командной строки LOGOUT командной строки MENU командной строки PRINTCON меню PRINTDEF меню SESSION меню SETTTS командной строки SETUP меню SYSTIME командной строки USERLIST командной строки WHOAMI командной строки 14.4. УТИЛИТЫ, НЕ ВКЛЮЧЕННЫЕ В ОПЕРАЦИОННУЮ СИСТЕМУ NetWare 386. ---------------------------------------------------------------- Следующие утилиты из более ранних версий операционной системы NetWare не включены в NetWare 386. УТИЛИТА ФОРМАТ ----------------------------------------------------------------- HIDEFILE командной строки LARCHIVE меню LRESTORE меню MACBACK MAIL NARCHIVE меню NETGEN меню NRESTORE меню SHOWFILE командной строки 15. КОМАНДЫ КОНСОЛИ. -------------------- В данной главе обсуждаются команды консоли. Данные команды можно ввести только лишь с командной строки консоли сервера. Эти команды можно вносить в файл AUTOEXEC.NCF, но не в STARTUP.NCF файл. Все команды, кроме IPX, SERVER NAME (имя сервера) и SET могут быть введены с консоли сервера. Данные команды также можно включать в NetWare командные файлы иные нежели AUTOEXEC.NCF. Такие файлы обычно имеют расширение *.NCF и помещаются в каталоге SYS:SYSTEM. Данные командные файлы выполняются путем набора на консоли сервера имени командного файла (без расширения) в командной строке. Командные файлы могут содержать в себе другие командные файлы (до 6 подуровней). ADD NAME SPACE -------------- Предоставляет возможность добавлять не-DOS файлы, такие как Macintosh файлы, к NetWare тому. Данная команда выполняется один раз для каждого имени. До выполнения данной уоманды вам необходимо загрузить сетевой загружаемый модуль MAC.NAM. BIND ---- Связывает (bind) стек определенного протокола с сетевым адаптером. Сетевой адаптер определяется именем сетевого драйвера, если последний обслуживает только один адаптер. Если же сетевой драйвер обслуживает несколько адаптеров, индицируются параметры выбора адаптера для отключения (unbound). Операционная система NetWare 386 поддерживает множество стеков протоколов на сервере. Команда BIND используется для подключения стеков протоколов к сетевым адаптерам. Стеки нескольких протоколов могут использовать единственный сетевой адаптер и наоборот, один стек протокола может использовать несколько сетевых адаптеров. Данная команда не может быть использована при выключенном сервере. Смотри также команду UNBIND. BROADCAST --------- Предоставляет возможность посылать сообщения сразу всем пользователям, подключенным к серверу, или списку пользователей, или по номерам связи. CLEAR STATION ------------- Отключение пользователя от определенной рабочей станции. Также прерывает связь пользователя с сервером. После использование данной команды соответствующая рабочая станция теряет связь с сервером и имеет лишь доступ к каталогу LOGIN. При наличии открытых файлов, использующихся на соответствующей рабочей станции, при разрыве связи с ней, при помощи указанной команды, сервер выдаст на экран предупреждающее сообщение о наличии незакрытых файлов. Данная команда не может быть использована при выключенном сервере. CLS --- Очищает экран консоли. Смотри также команду OFF. CONFIG ------ Показывает конфигурацию оборудования, используемого сервером. DISABLE LOGIN ------------- Предотвращает загрузку на сервер новых пользователей. Данная команда не может быть использована при выключенном сервере. Выключение сервера автоматически отключает от него всех загруженных в данный сервер пользователей. Смотри также команду ENABLE LOGIN. DISABLE TTS ----------- Отключает систему отслеживания операций (TTS). Данная система отключается автоматически в случае, если том SYS полон, или нет больше свободной памяти. Это происходит сразу же после возникновения требования большего объема памяти или дискового пространства в случае, когда хотя бы один из этих параметров исчерпан. Также можно отключить данную систему "размонтированием" (dismount) рабочего тома (обычно SYS). При отключении системы отслеживания операций, рабочие станции по-прежнему могут производить транзакции с базами данных, но защита транзакций не обеспечивается. Смотри также команду ENABLE TTS. DISMOUNT VOLUME --------------- Вызывает "размонтирование" тома. При наличии в данном томе незакрытых файлов, сервер выдаст соответствующее предупреждающее сообщение, при запуске данной команды. При "размонтировании" тома, база данных объектов сети закрывается. Все запросы на пользование данной базой будут заморожены до тех пор, пока данный том не будет вновь "смонтирован" (mounted). Данная команда не может быть использована при выключенном сервере. Выключение сервера автоматически "размонтирует" все тома. Смотри также команды MOUNT VOLUME и MOUNT ALL. DISPLAY NETWORKS ---------------- Показывает список всех доступных сетей. При этом выдается информация об IPX сетевых номерах, числе сетей, "лежащих на пути" к данной сети и др. Смотри также команду DISPLAY SERVERS. DISPLAY SERVERS --------------- Показывает список всех доступных серверов. При этом выдается информация об именах серверов и числе "лежащих на пути" к данному серверу сетей. В конце списка указывается число известных серверов. Смотри также команду DISPLAY NETWORKS. DOWN ---- Выключает сервер. При этом обрываются все связи, IPX процедурные службы, все тома размонтируются. При наличии открытых файлов сервер выдаст на экран предупреждающее сообщение о наличии незакрытых файлов. Смотри также команду EXIT. ECHO OFF -------- Отключает "эхо" при выполнении команд *.NCF. По умолчанию "эхо" выключено. Смотри также коману ECHO ON. ECHO ON ------- Включает "эхо" при выполнении команд *.NCF. По умолчанию "эхо" выключено. Смотри также коману ECHO OFF. ENABLE LOGIN ------------ Позволяет пользователям загружаться на сервер. Данная команда не может быть использована при выключенном сервере. Смотри также команду DISABLE LOGIN. ENABLE TTS ---------- Включает систему отслеживания операций (TTS). При монтировании тома SYS система отслеживания операций включается автоматически при условии, что имеется достаточное колличество памяти и емкости диска для отслеживания транзакций. Если же данная система отключена, имеется возможность включить ее с помощью команды ENABLE TTS. При автоматическом отключении системы отслеживания операций необходимо разобраться в причинах этого прежде, чем использовать данную команду. Смотри также команду DISABLE TTS. EXIT ---- Завершает программу "СЕРВЕР" и возвращает управление DOS. Прежде, чем выполнять данную команду необходимо выполнить команду DOWN. Команда EXIT не может быть выполнена, если ранее использовались команды REMOVE DOS или SECURE CONSOLE. Смотри также команды DOWN, REMOVE DOS, SECURE CONSOLE. IPX INTERNAL NET ---------------- Задается число сетей, которое используется для идентификации служб/клиентов. Внутренний IPX номер сети - новая особенность операционной системы NetWare 386. Внутренний сетевой номер должен быть уникальным в пределах общей сети. Данная команда может использоваться только в файле AUTOEXEC.NCF. Смотри также команды SERVER NAME и BIND. LOAD ---- Инициирует загрузку сервером загружаемого объектного файла. Определяет полный путь, начинающийся с названия DOS драйва или имени сетевого тома. Если путь не был определен, а том SYS был смонтирован, операционная система распознает, что загружаемый модуль находится в каталоге SYS:SYSTEM. (Можно использовать команду SEARCH для установки дополнительных путей для автоматического поиска). Загружаемый модуль может быть одного типа из 4-х возможных: дисковый драйвер, сетевой драйвер, имя поддержки пространства или NLM-утилита. Данная команда не может быть использована при выключенном сервере. Смотри также команды UNLOAD и MODULES. MODULES ------- Показывает имена и описания всех сетевых загружаемых модулей, которые в настоящий момент загружены в сервер. Смотри также команды LOAD и UNLOAD. MOUNT ----- Монтирует определенный том или все тома. При монтировании тома открываются файлы базы данных объектов, находящиеся на нем. Данная команда не может быть использована при выключенном сервере. Смотри также команду DISMOUNT VOLUME. NAME ---- Показывает имя сервера. Смотри также команду SERVER NAME. OFF --- Очищает экран консоли сервера. Смотри также команду CLS. PROTOCOL -------- Показывает идентификаторы протоколов, зарегистрированных на вашем сервере. Данная команда также используется для регистрации идентификационных номеров новых протоколов. REMOVE DOS ---------- Освобождает память, используемую операционной системой DOS. После выполнения данной команды резидентные DOS файлы выгружаются из сервера. В случае завершения программы "СЕРВЕР" (командой DOWN), с помощью команды EXIT нельзя вернуться в DOS - вам остается только перегрузить компьютер. Смотри также команды EXIT и LOAD. RESET ROUTER ------------ Дает указание распределителю маршрутов (Router) удалить все известные серверы и сети из таблиц. Распределитель маршрутов затем перестраивает эти таблицы для нового сервера. Данная команда не может быть использована при выключенном сервере. SEARCH ------ Индицирует в каком месте сервер должен искать файлы загружаемых модулей и командные файлы с расширением *.NCF. По умолчанию, путь поиска - SYS:SYSTEM. Вы имеете возможность добавлять или удалять пути. Также можно использовать данную команду для вывода на экран текущих путей поиска для данного сервера. SECURE CONSOLE -------------- Позволяет устанавливать следующие элементы системы защиты на сервере: 1. Запрещает загрузку сетевых загружаемых модулей из любого места, кроме каталога SYS:SYSTEM. 2. Запрещает копирование сетевых загружаемых модулей в каталог SYS:SYSTEM для пользователей, имеющих на это права. 3. Запрещает вход в отладчик операционной системы. 4. Запрещает операторам консоли изменять время и дату. 5. Удаляет DOS c сервера. SEND ---- Предоставляет возможность посылать сообщения пользователям, подключенным в настоящий момент к серверу, или по адресам связи. Смотри также команду BROADCAST. SERVER NAME ----------- Определяет имя сервера. Данную команду можно только помещать в AUTOEXEC.NCF файл, т.к. она не может запускаться непосредственно из командной строки. Данная команда должна помещаться в самом начале AUTOEXEC.NCF файла до команд, которые подразумевают, что имя сервера уже определено. Выбираемое имя сервера должно быть уникальным, т.е. не использоваться другими серверами и сетями. Смотри также команды IPX INTERNAL и NAME. SET --- Позволяет показывать и изменять информацию, касающуюся конфигурации сервера. При запуске данной команды без указания параметров конфигурации, на экран выводятся все пераметры. По каждому параметру дается информация о его текущем значении, пределе который может быть установлен и кракое описание по данному параметру. Уазанную команду можно помещать в STARTUP.NCF и AUTOEXEC.NCF файлы. Иммется 3 параметра, которые могут устанавливаться только посредством файла STARTUP.NCF - они не могут задаваться из командной строки консоли сервера. Это следующие параметры: - минимальное число буферов для приема пакетов; - максимальный физический размер принимаемого пакета; - размер кеш-буферов. Смотри также команду SET TIME. SET TIME -------- Устанавливает дату и время на сервере. Данная команда допускает различные форматы для установки только даты, только времени, или и даты и времени. Например месяц можно указывать как в виде цифры, так и в виде названия и т.д. Смотри также команды TIME и SET. SPEED ----- Показывает на экране скорость процессора ПЭВМ. SPOOL ----- Позволяет создавать, изменять, или отображать на экране карту спуллера. Данная карта необходима для установки очередей на принтер по-умолчанию для утилит NPRINT и CAPTURE. Они также поддерживают прикладные программы, которые делают вызовы других принтеров, нежели указано в очереди. TIME ---- Показывает текущие дату и время сервера. Смотри также команду SET TIME. TRACK OFF --------- Сигнализирует распределителю маршрутов о необходимости прекращения вывода на экран схемы маршрутов (Router Tracking Screen) сервера и сетевах пакетов. Распределитель маршрутов закрывает указанную схему. Смотри также команду TRACK ON. TRACK ON -------- Создает новую схему мершрутов (если ее еще нет) и активизирует ее на экране. Она также сигнализирует распределителю маршрутов вывести на экран все серверы и маршруты сетевых пакетов. Смотри также команду TRACK OFF. UNBIND ------ Отключает (unbind) стек протокола от сетевого адаптера. Сетевой адаптер определяется именем сетевого драйвера, если последний обслуживает только один адаптер данного типа. Если же сетевой драйвер обслуживает несколько адаптеров, определенное число параметров определяет аппаратную конфигурацию адаптера, подлежащего отключению. При выгрузке сетевого драйвера либо стека протокола при помощи команды UNLOAD, отключение стека протокола происходит автоматически. Смотри также команду BIND. UNLOAD ------ Выгружает загруженные сетевые загружаемые модули. Смотри также команды LOAD и MODULES. VERSION ------- Выводит на экран информацию о версии сетевой операционной системы и авторских правах. VOLUMES ------- Выводит на экран список томов на сервере. 16. ПРОТОКОЛ ОБСЛУЖИВАНИЯ NCP. ------------------------------ Данный протокол - сетевой внутренний протокол (NetWare Core Protocol - NCP), обслуживает диалог между сервером и рабочей станцией. Функции, обеспечивающие данный протокол называются внутренние протоколы (NCP's). Хотя ранние версии операционной системы NetWare 386 поддерживают один протокол обслуживания, сетевой внутренний протокол будующих версий должен будет обслуживать и другие протоколы обслуживания, например для Apple. Операционная система NetWare 386 поддерживает большинство внутренних протоколов версии NetWare 2.15. Новые функции представлены в таблице: NetWare 386 NCP's. ------------------ - 22,27 сканирование восстанавливаемых файлов - 22,28 восстановление восстанавливаемый файлов - 22,29 уничтожение восстанавливаемых файлов - 22,30 сканирование каталогов - 22,31 установка содержимого каталога - 22,32 сканирование ограничений на использование памяти диска для пользователей в томе - 22,33 добавление ограничений на использование памяти дис- ка для пользователей в томе - 22,34 удаление ограничений на использование памяти диска для пользователей в томе - 22,35 вывод ограничений на использование памяти дис- ка для пользователей в каталоге - 22,36 установка ограничений на использование памяти диска для пользователей в каталоге - 22,37 установка информации о содержимом каталога - 22,38 сканирование расширенных попечителей для файла или каталога - 22,39 добавление расширенных попечителей для файла или каталога - 22,40 сканирование дискового пространства каталога - 22,41 выдача информации об использовании объектами дискового пространства и ограничениях на него для тома - 22,42 выдача "моих" эффективных прав на содержимое каталога - 22,43 удаление расширенных попечителей из каталога или файла - 22,44 выдача информации о томе 17. БИБЛИОТЕКИ ОПЕРАЦИОННОЙ СИСТЕМЫ NetWare 386. ------------------------------------------------ В данной главе обсуждаются библиотеки, включенные в NetWare 386. NAT библиотека -------------- Биюлиотека NAT устанавливается для инструментария NetWare AFP Tools. Программы на языке Си вызывают функции данной библиотеки для создания, манипулирования и уничтожения каталогов и файлов в стандарте Apple на сервере с операционной системой NetWare. NHT библиотека -------------- Библиотека NHT предназначена для сетевого инструментария высокого уровня (NetWare High-Level Tools). Процедуры данной библиотеки поставляются с поддержкой закодированных паролей. NIT библиотека -------------- Библиотека NIT предназначена для сетевого интерфейсного инструментария (NetWare Interface Tools). Процедуры данной библиотеки поставляются с поддержкой закодированных паролей. NTT библиотека -------------- Библиотека NTT предназначена для сетевого инструментария 3-8 -6 (NetWare Three-Eighty-Six). Данная новая библиотека будет включать в себя вызовы для поддержки новых NCP вызовов, пречисленных в предыдущей главе. Ниже рассматриваются вызовы библиотеки NTT. Вызовы NTT библиотеки --------------------- ФУНКЦИЯ ОПИСАНИЕ ----------------------------------------------------------------- ScanSalvagableFiles сканирование восстанавливаемых файл- в каталоге RecoverSalvagableFile восстановление определенных восста- навливаемый файлов PurgeSalvagable уничтожение определенных восстанав- ливаемых файлов ExtendedFileScan возвращение данных из рассеянных фа- йлов и размеров потоков данных GetVolumeDiskRestrictions вывод ограничений на использова- ние памяти диска для пользователей в томе SetVolumeDiskRestrictions установка ограничений на использова- ние памяти диска для пользователей в томе ClearVolumeDiskRestriction сброс ограничений на использование памяти диска в томе GetDataStreamDecsription GetDirectoryRestriction возвращает ограничения на использо- вание памяти диска в каталоге Get386DirectoryEntry Get386DirectoryInformation Get386VolumeInformation GetNameSpaceDescription GetNameSpaceEntry GetNumDataStreams GetNumNameSpaces SetDirectoryRestriction установка ограничений на использова- ние памяти диска для пользователей в каталоге SetDirectoryEntry установка информации о содержимом каталога ScanTrustees сканирование попечителей для файла или каталога AddTrustee добавление попечителей к файлу или каталогу DeleteTrustee удаление попечителей из списка для файла или каталога GetObjectDiskRestrictions выдача информации об использо- ании объектами дискового пространс- тва и ограничениях на него для тома GetEffectiveRights выдача информации об эффективных правах пользователя на содержимое каталога IsAFPSupported (на томе) Is386Supported определяется, если определенный се- рвер поддерживает 386 файловую сис- тему MoveEntry OpenDataSteam Scan386Directory Scan386File NW386 библиотека ---------------- Данная библиотека является NetWare 386 Си библиотекой. Эта новая библиотека включает в себя вызовы для разработки сетевых загружаемых модулей операционной системы NetWare 386. NPT.LIB ------- NPT.LIB - библиотека для услуг печати для операционной системы NetWare 386. C-Worthy библиотека ------------------- Не поставляется. New C-Worthy библиотека для сетевых загружаемых модулей ------------------------------------------------------- Данная библиотека будет представлена в виде сетевого загружаемого модуля. Другие сетевые загружаемые модули могут использовать ее для отображения на консоли сервера. ПРИЛОЖЕНИЕ. ----------- Так как операционная система NetWare 386 использует и освобождает память по мере необходимости, она очень открыта и эффективна. Однако можно выделить три основных фактора, влияющих на эффективность данной операционной системы при сравнении ее с другими ОС: - распределение памяти; - верификация записи чтением; - восстановление файлов. Распределение файлов. --------------------- В прежних версиях операционной системы NertWare супервизоры и системные администраторы распределяли память для таких ресурсов, как буферы процедур, заголовки файлов и каталогов и др. во время инсталляции. В отличие от них операционная система NetWare 386 требует 2 Мбайта для инициации операционной системы, а оставшаяся память становится частью кеш-буферов, которые используются по необходимости различными ресурсами. При запуске операционной системы NetWare 386 часть кеш-буферов распределяется между следующими ресурсами: - кеш-буферы каталогов; - процессы файл-сервера; - турбо-таблица размещения файлов; - таблица размещения файлов; - буферы процедур; - механизм "конвейерного перемещения" для диска; - таблицы каталогов; - предоставляемая память "распределитель маршрутов/сервер"; - максимальное число открытых файлов; - блокировка файлов; - процессы в ядре; - сигнализаторы ядра; - система отслеживания операций; - сетевые загружаемые модули. Динамическое распределение памяти позволяет некоторому числу кеш-буферов, требующихся указанным ресурсам, увеличиваться по мере необходимости. К примеру, колличество кеш-буферов, необходимых для блоков таблицы каталогов, определяется по мере поступления соответствующих запросов. Однако динамическое распределение памяти также подлежит контролю и балансу. Поскольку динамически распределенная память никогда не возвращается обратно в кеш-буферы до того как сервер будет перезагружен, число кеш-буферов под использование ресурсами не может расти без предела. При необходимости выделения определенного числа кеш-буферов для каких либо ресурсов сервер не предоставляет их немедленно. Наоборот он выжидает несколько секунд, чтобы убедиться, что требуемый процесс не может быть выполнен без предоставления дополнительных ресурсов. В противном случае дополнительные ресурсы не выделяются. В зависимости от числа ресурсов, требующих предоставления памяти и от того, как много памяти требует каждый ресурс, процесс динамического распределения памяти может занимать различное время. При этом NetWare 386 система функционирует не с полной эффективностью и скоростью. Верификация записи чтением. --------------------------- Режим верификации каждой записи на диск автоматически установлен на системе с операционной системой NetWare 386. Если несколько попыток записи в какой либо блок памяти диска заканчиваются неудачно, то данный блок помечается как "плохой" и система фиксации ошибок "Hot Fix" автоматически перезаписывает данные в другую область диска. Во время выполнения теста, осуществляющего большое колличество операций записи на диск, следует учитывать, что по причине функционирования механизма верификации операционная система NetWare 386 может работать несколько медленнее системы, не осуществляющей проверки записи. Чтобы отключить указанный механизм, следует с консоли сервера запустить команду: SET ENABLE DISK READ AFTER WRITE VERIFY = OFF. Восстановление (Salvage) файлов. -------------------------------- Также как и верификация записи, механизм восстановления файлов может повлиять на оценку эффективности работы операционной системы NetWare 386. В отличие от предыдущих версий операционной системы NetWare, в которых можно было восстанавливать лишь файлы, удаленные последней командой DELETE или ERASE, NetWare 386 сохраняет удаленные файлы в их директориях и обеспечивает возможность их восстановления в течение достаточно большего периода времени - до тех пор, пока не будут использованы, занимаемые данными файлами блоки распределения памяти, или пока указанные файлы не будут окончательно уничтожены при помощи команды PURGE. Данный механизм также несколько снижает производительность операционной системы NetWare 386, что следует учитывать при сравнении эффективности данной операционной системы по сравнению с другими - не обеспечивающими схожего механизма. В этом случае данный механизм можно отключить при помощи команды: SET IMMEDIATE PURGE OF DELETED FILES = ON, выполняемой с консоли сервера. В этом случае удаляемые файлы будут немедленно уничтожаться, вследствие чего не будет происходить перераспределения новых блоков диска для файлов и с большей эффективностью будет работать механизм использования кеш- памяти. ОГЛАВЛЕНИЕ. ----------- Раздел N страницы ----------------------------------------------------------------- 1. ВВЕДЕНИЕ 1 2. ТРЕБОВАНИЯ К ОПЕРАТИВНОЙ ПАМЯТИ 3 2.1. Кэш-буферы 3 2.2. Динамическая конфигурация 4 2.3 Необратимая память 5 Распределение памяти 5 Участки постоянного распределения памяти 6 Постоянное возвращение 7 2.4. Возвращаемая память 7 Неперемещаемая память 7 Перемещаемая память 8 3. ЖЕСТКИЕ ДИСКИ И ТОМА 10 3.1. Тома (volumes) 10 3.2. Разделы (partitions) 11 3.3. Ввод / Вывод с диска 12 3.4. Блоки распределения памяти диска 13 3.5. Таблицы размещения файлов (FATs) 14 3.6. Турбо-таблица размещения файлов (Turbo - FAT) 15 3.7. Общая емкость памяти 16 4. ФАЙЛЫ И КАТАЛОГИ (DIRECTORIES) 17 4.1. Таблицы каталогов 17 4.2. Возможность различного наименования 18 (Multiple Name Spaces) 4.3. Распределения файлов 19 4.4. Восстановление файлов 20 5. СИСТЕМА ЗАЩИТЫ ФАЙЛОВ И КАТАЛОГОВ 22 5.1. Атрибуты файлов/каталогов 22 Archive Needed 22 Copy Inhibit 23 Delete Inhibit 23 Execute Only 23 Hidden 24 Purge 24 Read Audit 24 Read Only/Read Write 25 Rename Inhibit 25 Shareable 26 System 26 Transactional 26 Write Audit 26 5.2. Байтовое поле 28 5.3. Попечительские права (Trustee Rights) 29 Примеры 31 Описание попечительских прав 33 6. БАЗА ДАННЫХ ОБЪЕКТОВ (BINDERY) 36 6.1. Файлы базы данных объектов 36 6.2. Компоненты базы данных объектов 37 6.3. Обеспечение защиты базы данных объектов 39 Уровни доступа системы защиты 39 Привилегии 40 Закодированные пароли 42 7. СИСТЕМА КОНТРОЛЯ ПРЕДОСТАВЛЯЕМЫХ РЕСУРСОВ 44 7.1. Введение 44 7.2. Свойства 45 Свойство "учтенные серверы" (ACCOUNT_SERVERS) 45 Свойство "баланс учета" (ACCOUNT_BALANCE) 46 Свойство "захват" (ACCOUNT_HOLDS) 46 7.3. Файл контроля следов операций (Audit File) 47 7.4. Протокол активности (Activity Log) 48 7.5. Система контроля следов операций 48 8. НАДЕЖНОСТЪ СИСТЕМЫ 51 8.1. Система отслеживания операций (TTS) 51 Преимущества системы отслеживания операций 51 Как работает система отслеживания операций 53 Включение и отключение системы TTS 55 8.2. Система многоуровневой защиты операций (SFT) 56 9. СЕТЕВЫЕ ЗАГРУЖАЕМЫЕ МОДУЛИ (NLM) 58 9.1. Особенности 58 9.2. Библиотеки для языка СИ 59 9.3. Типы сетевых загружаемых модулей 61 9.4. Загрузка сетевых загружаемых модулей 63 10. ИНТЕРФЕЙС ОТКРЫТЫХ ЛИНИЙ ДАННЫХ 66 10.1. Уровни (Layers) 66 10.2. Пакетная передача 67 Драйверы различных интерфейсов связи (MLID) 68 Уровни поддержки линии (LSL) 69 10.3. Информация о протоколах 71 11. ПОТОКОВЫЙ ИНТЕРФЕЙС (Streams Interface) 74 12. ПРИНТ-СЕРВЕР 76 12.1. Утилита PConsole 76 12.2. Объекты базы данных объектов 77 12.3. Клиенты принт-сервера 77 12.4. Свойства очередей на печать 78 12.5. Режимы обслуживания 79 Режим обслуживания 0 79 Режим обслуживания 1 80 Режим обслуживания 2 80 Режим обслуживания 3 81 13. УТИЛИТА UPGRADE 83 13.1. Запуск NetWare 386 совместно с NetWare 2.1x 84 13.2. Установка операционной системы NetWare 386 85 Опция 1 86 Опция 2 87 14. УТИЛИТЫ ОПЕРАЦИОННОЙ СИСТЕМЫ NetWare 386 88 14.1. Новые утилиты 88 14.2. Измененные утилиты 91 14.3. Неизмененные утилиты 99 14.4. Утилиты, не включенные в NetWare 386 100 15. КОМАНДЫ КОНСОЛИ 102 Add Name Space 102 Bind 102 Broadcast 103 Clear Station 103 CLS 104 Config 104 Disable Login 104 Disable TTS 104 Dismount Volume 105 Display Networks 105 Display Servers 106 Down 106 Echo Off 106 Echo On 106 Enable Login 107 Enable TTS 107 Exit 107 IPX Internal Net 108 Load 108 Modules 109 Mount 109 Name 109 Off 109 Protocol 110 Remove DOS 110 Reset Router 110 Search 110 Secure Console 111 Send 111 Server Name 111 Set 112 Set Time 113 Speed 113 Spool 113 Time 113 Track Off 114 Track On 114 Unbind 114 Unload 115 Version 115 Volumes 115 16. ПРОТОКОЛ ОБСЛУЖИВАНИЯ NCP 116 17. БИБЛИОТЕКИ ОПЕРАЦИОННОЙ СИСТЕМЫ NetWare 386 118 NAT библиотека 118 NHT библиотека 118 NIT библиотека 118 NTT библиотека 118 NW386 библиотека 122 NPT.LIB 122 C-Worthy библиотека 122 New C-Worthy библиотека 122 ПРИЛОЖЕНИЕ 123 Распределение файлов 123 Верификация записи чтением 125 Восстановление (Salvage) файлов 125 ОГЛАВЛЕНИЕ 127 ФАБРИЧНЫЕ МАРКИ 134 ФАБРИЧНЫЕ МАРКИ. ---------------- Novell, Inc. прикладывает большие усилия для обеспечения потребителей информацией о именах компаний, продуктах и сервисных ссылках в данной инструкции. Информация, которая приведенна ниже, была получена из различных источников. 3Com, 3Com EtherLink и EtherLink Plus это фабричная марка фирмы 3Com Corporation. 286A и 286B это фабричная марка фирмы Novell, Inc. Acer 910 и Acer 1100 фабричная марка фирмы Acer Corporation. Apple Imagewrite II и Apple Laserwrite I/Plus зарегистрированная фабричная марка фирмы Apple Computer, Inc. AST это фабричная марка фирмы AST Research, Inc. AT&T фабричная марка фирмы AT&T. Citizen фабричная марка фирмы Citizen Watch Co., Ltd. Citoh 310/315 и Citoh 600 фабричная марка фирмы Citoh Corporation. COMPAQ это зарегистрированный фабричная марка фирмы Compaq Computer Corporation. Corona фабричная марка фирмы Corona Data Systems, Inc. Diablo фабричная марка фирмы Diablo Systems, Inc. Epson фабричная марка фирмы Epson America, Inc. Gemini зарегистрированный фабричная марка фирмы Star Micronics America, Inc. Hayes фабричная марка фирмы Hayes Microcomputer Products, Inc. Hewlett-Packard фабричная марка фирмы Hewlett-Packard Company. Hot Fix фабричная марка фирмы Novell, Inc. HP LaserJet фабричная марка фирмы Hewlett-Packard Company. Hyudai SUPER-286 и Hyudai SUPER 286C фабричная марка фирмы Hyudai Corporation. IBM фабричная марка фирмы International Business Mashines Corporation. IBM PC AT/XT фабричная марка фирмы International Business Mashines Corporation. IBM Personal System/2 фабричная марка фирмы International Business Mashines Corporation. IBM ProPrinter фабричная марка фирмы International Business Mashines Corporation. ImageWrite фабричная марка фирмы Apple Computer, Inc. Internetwork Packet Exchange (IPX) продукт фирмы Novell, Inc. LANSWER фабричная марка фирмы Novell, Inc. Laserline фабричная марка фирмы Oki America, Inc. LaserWrite фабричная марка фирмы pple Computer, Inc. Micro Channel фабричная марка фирмы International Business Mashines Corporation. Microline фабричная марка фирмы Oki America, Inc. Mitsubishi MP286 и Mitsubishi MP386 фабричная марка фирмы Mitsubishi Corporation. MS-DOS фабричная марка фирмы Microsoft Corporation. NCR Model 8 фабричнаямарка фирмы National Cash Register Co. NEC APC IV PowerMate 1 и NEC APC IV PowerMate 2 это фабричная марка фирмы Nippon Electronics Corporation. NetWare и Novell фабричная марка фирмы Novell, Inc. Novell RX-Net фабричная марка фиомы Novell, Inc. Okidata фабричная марка фирмы Oki America, Inc. Marque Deposee de Oki America, Inc. Panasonic фабричная марка фирмы Matsushita Electric Indastrial Co. PC-DOS фабричная марка фирмы International Business Mashines Corporation. Personal Computer AT и Personal Computer XT фабричная марка фирмы International Business Mashines Corporation. Personal System/2 фабричная марка фирмы International Business Mashines Corporation. Pinwriter фабричная марка фирмы NEC Corporation. Spinwrite фабричная марка фирмы NEC Corporation. Star фабричная марка фирмы Star Micronics America, Inc. Token-Ring фабричная марка фирмы International Business Mashines Corporation. Toshiba фабричная марка фирмы Toshiba America, Inc. Westem Digital фабричная марка фирмы Westem Digital Corporation. WYSE фабричная марка фирмы Wyse Technology. Zenith Z300 фабричная марка фирмы Zenith Corporation.