Helyi hálózatok Üzemvitele (NetWare operációs rendszer) 1
A TANTÁRGY TÉMAKÖREI 1. 2. 3. 4. 5. 6. 7. 8.
A NOVELL NETWARE JELLEMZŐ TULAJDONSÁGAI NDS – NOVELL DIRECTORY SERVICES AZ OPERÁCIÓS RENDSZER TELEPÍTÉSE MUNKAÁLLOMÁS LÉTESÍTÉSE ÉS MEGSZÜNTETÉSE JOGOSULTSÁGOK FAJTÁI FELHASZNÁLÓK MENEDZSMENTJE FÁJLRENDSZER MENEDZSMENTJE ALKALMAZÁSOK ÉS MUNKAÁLLOMÁSOK MENEDZSMENTJE 9. NYOMTATÁS 10. A NETWARE ÉS AZ INTERNET 11. BIZTONSÁG, TIPIKUS ÜZEMZAVAROK ELHÁRÍTÁS A tantárgy témakörei
2
1. A NETWARE JELLEMZŐ TULAJDONSÁGAI
A NetWare jellemző tulajdonságai
3
Egyedi jellemzők: • Szerver-kliens rendszer • A szerver nem használható munkaállomásként • Adminisztrálás csak DOS illetve Windows-os gépekről (kivétel: szerver GUI) • Munkaállomások operációs rendszerei: DOS, Windows, OS/2, Macintosh, Unix, Linux (Caldera, Red Hat, OpenLinux) • Különösen nagy hálózatok is kiépíthetők NetWare-rel. (WAN, millió objektum) • Hálózati erőforrások és szolgáltatások adatbázisban tárolása (NDS) • Az egyik legbiztonságosabb hálózati operációs rendszer. • NAT • Novell Certificate Server • NetWare Management Portal (Web browser-en keresztül) A NetWare jellemző tulajdonságai
4
SZERVER: Az operációs rendszer moduláris szerkezetű: kernel, NetWare betölthető modulok,
szerver konzol
KERNEL: A kernel az alapvető magja az operációs rendszernek. A NetWare kernele hasonló a DOS operációs rendszerhez, ez biztosítja az alapvető funkciókat a szerveren futó alkalmazások számára. A következő lehetőségeket biztosítja: Multiprocesszoros támogatás (max. 32, terhelésmegosztás), Memóriavédelem (Java alkalmazásokhoz is), Virtuális memória menedzsment, Ütemezés (az alkalmazások processzorhasználati idejét lehet beállítani minden egyes alkalmazáshoz), Preemption (kritikus task processzorátvétele). A NetWare jellemző tulajdonságai
5
NETWARE BETÖLTHETŐ MODULOK (NLM-ek): Az NLM egy szerver program, ami kiterjeszti annak működését és szolgáltatásait. A NetWare-nek négy féle NLM-je van: • A Disk Driverek irányítják a szerver operációs rendszere és a tároló eszközök közötti kommunikációt. Mivel a disk driverek NLM-ek, ezért egy működés alatt álló szerverre be lehet tölteni illetve ki lehet törölni belőle. • A LAN Driverek irányítják a szerver operációs rendszere és a hálózati kártyák közötti kommunikációt. Le lehet szedni egy LAN drivert és betölteni egy újat a „futó” szerverre. Ezeknek a moduloknak van LAN kiterjesztésük. • Name space modulok (Fájlnév-rendszerek) segítségével nem-DOS fájlnevek tárolhatók a NetWare köteteken. Ezeknek a moduloknak NAM kiterjesztése van. A NetWare jellemző tulajdonságai
6
A NetWare-nek négy féle NLM-je: • A menedzsment NLM-ek segítségével olyan szolgáltatásokat tudunk futtatni, melyek nincsenek beépítve az operációs rendszer magjába, a legtöbb NLM menedzsment alkalmazás. Ezeknek az NLM-eknek van NLM kiterjesztése. Pl.: Novell Directory Szolgáltatások, Fájl rendszer szolgáltatás, Biztonsági Szolgáltatások, Java Virtuális Gép, Hálózati nyomtatás, SMS, Routolás, Remote Server konzol, Hálózat menedzsment, Szerver figyelés. SZERVER KONZOL: A NetWare szerver alapvető működését a szerver konzollal menedzselhetjük (DOS-command-prompthoz hasonló), itt futtathatunk konzol parancsokat, és innen tölthetjük be az NLM-eket.
A NetWare jellemző tulajdonságai
7
Példák a konzolon végrehajtható munkákra: • • • • • • •
Hálózati forgalom felügyelete Üzenetek küldése A szerver konfigurációs paramétereinek beállítása A szerver leállítása és újraindítása Programok betöltése és leszedése Konfigurációs fájlok és más kötegelt (batch) fájlok szerkesztése Fájlnév-rendszerek (name space) hozzárendelése kötetekhez és ezek visszavétele
Létezik egy szerver-platform-alkalmazás (Java alapú GUI), melynek segítségével bizonyos korlátok között menedzselhetjük a szervert (szolgáltatások installálása, szoftverek hozzáadása) és adminisztrálhatjuk az NDS-t illeve a fájl rendszert (ConsoleOne). A NetWare jellemző tulajdonságai
8
NETWARE SZERVER SZOLGÁLTATÁSAI: !
NDS: (Novell Directory Service),
!
Biztonsági Szolgáltatások (NDS, Fájl rendszer),
!
Fájl rendszer,
!
Nyomtatási Szolgáltatások (NDPS),
!
Alkalmazás hozzáférés,
!
Backup
A NetWare jellemző tulajdonságai
9
Egyéb szolgáltatások: !
NetWare Enterprise Web Server
!
NetWare News Server
!
NetWare FTP Server
!
NetWare Web Search
!
Novell DNS/DHCP Services
!
NetWare Multimedia Server
!
Novell Certificate Server
!
NetWare Management Portal (https, volume, server, application, NDS, harware management)
A NetWare jellemző tulajdonságai
10
Egyéb NetWare termékek: ! ! ! !
NetWare BorderManager NetWare ManageWise NetWare GroupWise Oracle8i Data Server
Terminológia: Hálózati erőforrás: Egy hardver vagy egy szoftver a hálózaton, amit használni szeretnénk. (Nyomtató, szerver winchestere, szövegszerkesztő alkalmazás stb.) Hálózati szolgáltatás: A hálózati erőforrás használatát, elérését elősegítő rendszer vagy módszer. Objektum: Az NDS-ben egy erőforrást reprezentáló entitás Tulajdonság: Az objektumokban található bejegyzések az objektumokra jellemző paraméterek számára A NetWare jellemző tulajdonságai
11
2. NDS – NOVELL DIRECTORY SERVICES Az NDS fő feladata, hogy feldolgozza a kliensektől (ez lehet pl. egy felhasználó vagy egy alkalmazás vagy akár egy szerver) érkező kérelmeket az erőforrások használatára vonatkozólag (erőforrás beazonosítás, jogosultság ellenőrzés). Használatával bármilyen nagyságú hálózat központilag menedzselhető, mivel tartalmaz egy adatbázist, amelyben az egész hálózat fizikai és logikai erőforrásai fel vannak tüntetve (szerverek, munkaállomások, felhasználók, alkalmazások, stb.) NDS – Novell Directory Services
12
Ez az adatbázis a Directory, mely hierarchikus szerkezetű, fa struktúrájú.
NDS – Novell Directory Services
13
A Directory objektumokat tartalmaz, az
objektumoknak
tulajdonságaik
(property) vannak és a tulajdonságokhoz értékek (values) tartoznak. Az objektumok reprezentálhatnak egy fizikai erőforrást (pl. munkaállomás, nyomtató) NDS erőforrást (felhasználó objektuma,
alkalmazás
objektuma,
csoport objektumok)
NDS – Novell Directory Services
14
Objektumok az NDS-ben: tároló objektumok, levél objektumok
NDS – Novell Directory Services
15
A
Directory
felosztható
(partícionálható)
replikákra,
melyek
szétoszthatók szerverek között. Van olyan szerver, amely a teljes Directory-t tartalmazza, van amelyik egy részét és van olyan ami nem tartalmaz Directory partíciót. Minden szerver hozzáférhet a Directory-hoz és használja azt.
NDS – Novell Directory Services
16
Hálózati erőforrás elérése 1. Kliens kérelme az erőforrás vagy szolgáltatás használatára (hivatkozás az NDS objektum nevére) 2. A NetWare szerver válaszol 3. Az NDS megkeresi az adott objektumot a Directory-ban 4. Az erőforrás fizikai helyének beazonosítása 5. A kliens megvizsgálja, hogy a kliensnek van-e joga használni az erőforrást vagy szolgáltatást. 6. Az NDS összeköti a klienst az objektummal vagy elutasítja a hozzáférést. NDS – Novell Directory Services
17
Objektumokra hivatkozás (Context) A Context egy objektum helyét adja meg az NDS-ben (az objektumtól a [Root]-ig )
Lehet két ugyanolyan nevű objektum az NDS-ben, de más ágban kell, hogy tartózkodjanak! NDS – Novell Directory Services
18
! ! ! !
Az NDS előnyei: A hálózati információk, erőforrások központi menedzselhetősége (akár millió nagyságrendű objektum) Hálózati erőforrások logikai szervezése, melynek struktúrája független a hálózat fizikai struktúrájától Az objektum és a hozzá tartozó fizikai erőforrás közötti dinamikus kapcsolat Biztonságos: - A felhasználók accountjai a Directory-ban vannak tárolva objektumként - A Directory replikáit több szerver is tartalmazza > visszaállíthatóság.
NDS menedzselése: - NetWare Administrator (Windows alapú alkalmazás) - ConsoleOne (Java alapú alkalmazás)
NDS – Novell Directory Services
19
3. A NetWare OPERÁCIÓS RENDSZER TELEPÍTÉSE Minimális hardware követelmények Minden verzióhoz más-más követelmény tartozik. NetWare 5.1: • min. 750MB szabad hely a SYS kötetnek, •
35 MB DOS boot-partíció,
•
128 MB RAM,
•
VGA display adapter (az installálás második részéhez),
•
CD meghajtó, hálózati kártya.
A NetWare operációs rendszer telepítése
20
Telepítési lehetőségek (Lehet már meglévő szervereket upgrade-elni újabb verzióra, vagy egy új szervert telepíteni egy létező hálózatba.) !
Upgrade (Deployment Manager)
!
Új szerver létrehozása egy létező hálózatba.
!
Új hálózat létrehozása (új NDS létrehozása)
A NetWare operációs rendszer telepítése
21
Telepítési lépések 1. DOS Boot startup.ncf)
partíció
2. Operációs rendszer hozzáadása)
létrehozása telepítése
(szerver.exe,
(hardver
autoexec.ncf,
detektálás,
driverek
3. NetWare partíció létrehozása, kötetek létrehozása: SYS, stb. 4. Szerver névadás 5. Protokollok telepítése (IP, IPX), hálózati kártyák IP cím megadása 6. Szolgáltatások telepítése (NDS, NLS) 7. Licenszelés 8. Egyéb alkalmazások telepítése 9. Szerver újraindítás (DOS partícióról, SZERVER:EXE) A NetWare operációs rendszer telepítése
22
Licenszek (NLS: Novell Licensing Services)
Először
az
operációs
rendszer
telepítődik
aztán
a
különféle
szolgáltatások, például az NDS. Ekkor települhetnek a licenszek is, melyeket szintén egy szolgáltatás menedzsel. Ezek a licenszek arra is vonatkoznak, hogy egy szerveren futó szolgáltatást vagy erőforrást mennyi más szolgáltatás vagy erőforrás használhatja egy időben. (pl. a szervert egyszerre mennyi felhasználó terhelheti) Léteznek 5-10-50-stb. felhasználós licenszek és minden szervernek kell tartalmaznia egy licenszet. A NetWare operációs rendszer telepítése
23
Licenszek fajtái: ! Van, amelyik általános: több szerverre feltelepíthető és korlátlan kapcsolódást tesz lehetővé (Master License), ! és van amelyik csak egy szerverre telepíthető és korlátozott a szerverhez való lehetséges kapcsolatok száma (Corporate License, Volume License).
A NetWare operációs rendszer telepítése
24
A szerver konfigurálása:
!
a konzolon SET paranccsal,
!
a kiszolgálón az NWCONFIG NLM-el,
!
távmenedzsmenttel, Web-browserrel (NetWare Management Portal, https) vagy Remote Console-lal.
A NetWare operációs rendszer telepítése
25
4. MUNKAÁLLOMÁS LÉTESÍTÉSE ÉS MEGSZÜNTETÉSE A szerver gépeket nem használjuk munkaállomásoknak. Adminisztrálás csak DOS- és Windows-munkaállomásokról. Munkaállomás létesítésének lépései: 1. Operációs rendszer telepítése az adott gépre, amelyhez létezik Novell kliens szoftver: DOS, Windows, OS/2, Macintosh, Unix, Linux (Caldera, Red Hat, OpenLinux). 2. Novell kliens szoftver telepítése az adott gépre. (CD, floppy, hálózat) 3. Ha létezik a rendszerünkben munkaállomásokat menedzselő alkalmazás (pl. Z.E.N.), akkor bejelentkezés, és munkaállomás importálása az NDS-be. Munkaállomás létesítése és megszüntetése
26
Kliens frissítése automatizálható, pl. Z.E.N. Works segítségével. Novell Kliens A munkaállomás operációs rendszerével és más szoftverekkel együttműködve a következő lehetőségeket nyújtja: ! NetWare hálózati szolgáltatásokhoz hozzáférést biztosít (pl. fájlok hozzáférése a fájl szerveren, nyomtatás hálózati nyomtatóra, stb.) ! Hálózati biztonság (gondoskodik róla, hogy csak engedéllyel rendelkező felhasználók használhassák a hálózatot) ! Adatkonverzió a megfelelő hálózati kommunikációhoz (protokoll, titkosítás) ! Windows séma kiterjesztése az NDS fa tallózásához
Munkaállomás létesítése és megszüntetése
27
A kliens installálása közben meg kell adni, hogy milyen protokollt használjon a kliens. A jelenleg támogatott protokollok: TCP/IP, IPX A telepítendő protokoll típusa attól függ, hogy milyen szerverek és berendezések vannak jelen a hálózatban. (pl. NetWare 3.x, 4.x az IPX protokollt használja, a NetWare 5.X már TCP/IP-t is használ) Munkaállomás megszüntetése Munkaállomás megszüntetése a kliens program eltávolítását jelenti az adott munkaállomásról. Munkaállomás létesítése és megszüntetése
28
A klienssel telepíthető egyéb modulok Windowshoz: !
Novell Workstation Manager (policy-k tárolása az NDS-ben)
!
NDPS (Novell Distributed Print Services, kommunikáció hálózati nyomtatókkal)
!
Novell SNMP (SNMP agent)
!
Network Management Responder (OS, BIOS, ODI információkkal látja el a hálózati menedzsert)
!
Novell Target Service Agent (Hard Disk backup)
!
Novell Remote Access Dialer
Munkaállomás létesítése és megszüntetése
29
5. JOGOSULTSÁGOK FAJTÁI A NetWare operációs rendszereknél a jogosultságok fajtái kettő csoportra oszthatók: • •
NDS jogosultságok Fájl rendszer jogosultságok
NDS jogosultságoknál a Supervisor jogot lehet szűrni, de a File rendszer jogosultságoknál NEM! (Az NDS menedzselése és a fájl rendszer menedzselése megosztható több adminisztrátor között.) Jogosultságok fajtái
30
NDS jogosultságok Az NDS jogosultságok arra vonatkoznak, hogy az NDS fában az objektumokra kinek milyen joga lehet valamint, hogy ezen objektumon belüli információk menedzseléséhez kinek milyen joga legyen: • Objektum-jogok (object rights (entry)) • Tulajdonság-jogok (property rights (attribute))
Jogosultságok fajtái
31
Objektum-jogok Minden objektumnak az NDS-ben van egy un. hozzáférési listája (Access Control List-ACL) ami nem más mint egy tulajdonsága (property) az objektumoknak. Amelyik objektum belekerül ebbe a listába, annak joga lesz ehhez az objektumhoz. A következő objektum-jogokat lehet adni: Supervisor, Browse, Create, Delete, Rename, Inheritable. Ezek a jogok csak az objektumra vonatkoznak, annak tartalmára már nem. Jogosultságok fajtái
32
Jogosultságok fajtái
33
A következő objektumok kerülhetnek az ACL-be: •
Felhasználó objektum (User object)
•
Felhasználói csoport objektum (Group object)
•
Szervezeti szerepkör objektum (Organizational role object)
•
Különféle tároló objektumok (Containers)
•
[Root]
•
[Public] (nem valós objektum)
Tároló objektumon (Group, Container) belüli objektumok is megkapják a tároló jogait. Jogosultságok fajtái
34
[Root] Ez az NDS fa gyökere. Minden bejelentkezett felhasználó jogaihoz automatikusan hozzáadódnak a [Root] jogai! (Óvatosan bánni vele, kerülendő a [Root]-on keresztül történő jogosultságok adása!) [Public] Ez egy olyan speciális csoport objektum, amelynek tagja az összes felhasználó. Amikor egy NetWare-t installálunk, a [Public] automatikusan tallózási objektum jogot kap a [Root]-hoz. Ezért van az, hogy minden felhasználó látja az NDS fa összes objektumát, nem kell bejelentkeznie egy másik szerverre, úgy is látja, hogy mi van ott, viszont használni csak akkor tudja, ha be is jelentkezik az adott szerverre. Minden NDS objektum megkapja a [Public] jogait azon felül, amije van, és még csak hitelesítenie sem kell magát. Jogosultságok fajtái
35
Tulajdonság-jogok Az objektumokban tárolt információkhoz (tulajdonságok) való hozzáférést kontrollálhatjuk ezekkel. Például egy felhasználó objektumának a tulajdonságai: a neve, címe, telefonszáma, csoport amibe tartozik, home-könyvtára, ACL-je, stb... Tehát a tulajdonság-jogokkal azt határozzuk meg, hogy olvashassa/megváltoztathassa/stb. a felhasználó információit. következő tulajdonság jogokat lehet adni:
ki A
Supervisor, Compare, Read, Write, Add/Remove Self, Inheritable. Az olvasási jog megadása egyben az összehasonlítás megadását is jelenti, ugyanez van az írás és az önhozzáadás esetén. Jogosultságok fajtái
36
Megadhatjuk, hogy külön állítsuk be minden egyes tulajdonsághoz a jogokat (Selected Properties) vagy egyszerre az összes tulajdonsághoz (All Properties). A Selected Properties-nek prioritása van az All Properties-zel szemben, ezért megtehetjük azt, hogy először minden tulajdonságra beállítunk olvasási jogot, aztán a Selected Properties-zel írási jogra változtatjuk a nekünk tetszőket. Ha egy objektumhoz valakinek Supervisor objektum-joga van, akkor Supervisor tulajdonság-jogot is kap!!! Jogosultságok fajtái
37
Jogosultságok kiosztása Egy objektumhoz jogosultságot az tud adni, akinek írási tulajdonságjoga van az adott objektum ACL-tulajdonságához. Kezdetben, amikor az NDS-t installáljuk, létrehoz a rendszer egy Admin objektumot, ami Supervisor és Inheritable jogot kap [Root]-ra, ezzel garantálva a teljes adminisztrációs lehetőséget az egész fára. Jogot kaphat egy objektum direkt-jogmegadással, vagy öröklődés útján vagy biztonsági ekvivalenciával.
Jogosultságok fajtái
38
Öröklődés Ha egy objektumunk benne van egy olyan tároló-objektumban aminek jogot adtunk valamire, akkor ezt a jogot a mi objektumunk is megkapja (örökli).
Jogosultságok fajtái
39
Jogok szűrése Az örökölődést meg lehet akadályozni
vagy
direkt
jogmegadással (ACL) vagy szűrők segítségével (IRF). Ha egy
objektumon
helyezve
egy
el un.
van IRF
(Inherited Rights Filter), akkor a szülő objektumától nem kapja meg a tiltott jogokat Jogosultságok fajtái
40
Effektív jogok • direkt jogmegadás • csoport objektum tagság • szülő konténer jogai • feladatkört ellátó csoport tagság (Organizational Role) • biztonsági ekvivalencia • öröklődés • [Public] jogok (ellenőrizhetők: NetWare Administrator, ConsoleOne) NDS-jogok manipulálása: NetWare Administrator, ConsoleOne, NetWare Management Portal Jogosultságok fajtái
41
Fájl rendszer jogosultságok Itt is, akár az NDS-ben, minden fájlnak és könyvtárnak van egy ACL-je, amivel jogokat oszthatunk. A következő objektumok kerülhetnek az ACL-be: •
Felhasználó objektum (User object)
•
Felhasználói csoport objektum (Group object)
•
Szervezeti szerepkör objektum (Organizational role object)
•
Különféle tároló objektumok (Containers)
•
[Public] (nem valós objektum)(GUEST)
Jogosultságok fajtái
42
A következő jogosultságok adhatók fájlokra és könyvtárakra: Supervisor (az összes jog megadása), Read (megnyitás, tartalom olvasása, futtatás), Write (megnyitás és tartalom megváltoztatása), Create (alkönyvtárak és fájlok létrehozása), Erase (alkönyvtárak és fájlok törlése), Modify (alkönyvtárak és fájlok neveinek és attribútumainak megváltoztatása), File Scan (alkönyvtárak és fájlok láthatósága), Access Control (IRF megváltoztatása, ACL) Jogosultságok fajtái
43
Automatikus jogkiosztások: • Felhasználó létrehozásakor a Home-könyvtárra minden jog a felhasználónak, kivéve a Supervisor • Akinek Supervisor joga van egy szerver objektumra az NDS-ben, annak Supervisor joga lesz azon szerver köteteire Öröklődés és a jogok szűrése és az effektív jogok hasonló módon működnek mint az NDS-nél. A fájl rendszer-jogokat felülbírálhatják a fájl attribútumok!!!
Jogosultságok fajtái
44
Fájl attribútumok: All, Normal, Read Write, Read Only, System, Hidden, Execute Only, Copy Inhibit, Delete Inhibit, Rename Inhibit, Don't Compress, Don't Migrate, Don't Suballocate, Immediate Compress, Archive needed, Purge, Shareable, Transactional Könyvtár attribútumok: All, Normal, Hidden, System, Delete Inhibit, Rename Inhibit, Don't Compress, Don't Migrate, Immediate Compress, Purge Fájl rendszer-jogok manipulálása: NetWare Administrator, ConsoleOne, NetWare Management Portal, (Filer) Jogosultságok fajtái
45
6. FELHASZNÁLÓK MENEDZSMENTJE A felhasználói objektummal szabályozhatjuk a hálózathoz és a hálózati szolgáltatásokhoz való hozzáférést: ! Hogy beléphessünk a hálózatba, kell lennie egy felhasználói objektumnak ! Hogy használhassunk egy alkalmazást, a felhasználói objektumunkat hozzá kell adni az alkalmazás tulajdonságához (ACL) Felhasználók menedzsmentje általában munkaállomásról történik (NetWare Administrator, ConsoleOne)! Felhasználói objektum létrehozása (NetWare Administrator, ConsoleOne, Bulkload) Felhasználók menedzsmentje
46
A felhasználók adatai az NDS-ben vannak eltárolva. Ezek lehetnek: ! Általános infók (név, beosztás, telefonszám, fax, email, szobaszám) ! Belépési korlátozások (időszak, IP/IPX, ) ! Biztonsági adatok (jelszó, behatolás detekció) ! Login scriptek ! Csoporttagság ! Biztonsági ekvivalenciák ! NDS jogosultságok ! Fájl rendszer jogosultságok ! Egyéb Felhasználók menedzsmentje
47
Felhasználók menedzsmentje
48
Felhasználói objektum létrehozható sablonok használatával is, melyek maguk is objektumok a Directory-ban. A sablonnal létrehozott felhasználói objektum és a sablon objektuma között kapcsolat létezik: Ha valamit változtatnak a sablon objektumban, akkor a vele létrehozott objektumoknál is észlelhető lesz a változtatás.
Felhasználók menedzsmentje
49
Admin objektum A rendszer telepítésekor automatikusan készül, később akár törölhető is. Ez
általában
a
központi
adminisztrátor
objektuma,
egyéb
adminisztrátorokat az un. Organizational-Role objektummal szokás implementálni.
Organizational-Role Ez olyan, mint egy csoport objektum, lehet több tagja is. Általában valamilyen feladatkör reprezentációja, amely gyakran cserél gazdát.
Felhasználók menedzsmentje
50
A felhasználók általában csoportosíthatók szervezeti egység vagy feladatkör szerint. A Directory logikai szervezésének objektumai: Tároló objektumok: Ország Szervezet Szervezeti egység
Felhasználók menedzsmentje
51
Csoport objektum: Felhasználók feladatkör szerinti csoportosítására használható objektum. A tagjai megkapják azon jogokat, melyekkel az objektum bír. A NetWare adminisztrátorok feladatai: ! Alkalmazások, kliensek, szerverek telepítése, upgrade-elése ! Felhasználók menedzselése ! Partíciók és replikák menedzselése ! Időszinkronizáció menedzselése ! NDS, File-rendszer menedzselés, backup Felhasználók menedzsmentje
52
7. FÁJLRENDSZER MENEDZSMENTJE • A NetWare fájl rendszere egy hagyományos hierarchikus fájl rendszer kötetekkel, könyvtárakkal és fájlokkal. • Létezik egy rendszer által generált alap-könyvtár-struktúra, melyben nem szabad törölni a könyvtárakat vagy átnevezni azokat. • A NetWare fájl rendszer elérése a kliensekről MAP-eléssel történik. Ezeket a MAP-eléseket un. Login Script-ekben szokták beállítani, amik a szerverre való bejelentkezéskor futnak le. • Itt is adhatunk jogokat felhasználóknak, felhasználói csoportoknak vagy más objektumoknak (alkalmazások) fájlokra, könyvtárakra vagy egész kötetekre. • A kötetek hely használatának korlátozása történhet felhasználó szerint vagy könyvtár szerint. Fájlrendszer menedzsmentje
53
Felhasználó szerinti korlátozás Kötetek objektumaiban van egy tulajdonság, ahol megadható minden egyes felhasználóra külön-külön, hogy mennyi helyet használhasson a köteten. A fájlok Owner tulajdonsága határozza meg, hogy kinek a kontóját terhelje. Alapesetben a fájl installálója/másolója a tulajdonos. (megváltoztatható tulajdonság) Könyvtár szerinti korlátozás A könyvtáraknak van egy tulajdonsága, ahol megadható, hogy az adott könyvtár (alkönyvtáraival együtt) mennyi helyet foglalhat. Ez felhasználótól független, tehát ha egyszer valaki feltöltötte, akkor már senki sem írhat bele. Fájlrendszer menedzsmentje
54
Tömörítés NetWare kötet létrehozásakor vagy utána is beállítható, melyet az operációs rendszer vezérel. ! Ha egy fájlt már régen nem használ a rendszer, azt kijelöli ! Megnézi, hogy a tömörítés effektív-e. (20% elfogadható) ! Ha effektív, akkor tömörít és felülírja az eredeti fájlt.
Fájlrendszer menedzsmentje
55
Kb. 63% hatékonyságú: 600MB adat kb. 220MB-ra tömöríthető. A betömörítés történhet rögtön vagy ütemezett időszakban, a kitömörítés real-time! A felhasználók beállíthatják fájlaikon-könyvtáraikon a tömörítésre jellemző attribútumokat: Ic: Immediate Compress, Dc: Don’t Compress (A törölt fájlok egy átmeneti tárolóba kerülnek, nem törlődnek véglegesen a rendszerből. Ezeket később visszaállíthatjuk a salvage fájl menedzsment opcióval. (NetWare Administrator, ConsoleOne, FILER)) Fájlrendszer menedzsmentje
56
Adat migráció Nagy Kapacitású Tároló Rendszerekre (HCSS), jukebox. Attribútum: Dm: Don’t Migrate Blokk szub-allokáció NetWare kötet létrehozásakor állítható be. A beállított blokk méretet (16k) 512 byte-os részekre bontjuk. Attribútum: Ds: Don't Suballocate Menedzsment esztközök: NetWare Administrator, ConsoleOne, Filer, NCOPY, NDIR, FLAG. Fájlrendszer menedzsmentje
57
NSS fájl rendszer (Novell Storage Service) NetWare 5.x: Moduláris, nagyteljesítményű fájl tároló rendszer, mely független a hagyományos NetWare fájl rendszertől, de teljesen kompatibilis azzal. A rendszer lényege, hogy megkeresi a szabad tároló kapacitásokat és logikai kötetekbe foglalja össze azokat. Hagyományos NetWare fájl rendszer korlátai: ! 2GB maximális partícióméret ! 16 millió fájl könyvtáranként ! partíciónként maximum 8 kötet NSS fájl rendszer: ! 8 TB maximális partícióméret ! könyvtáranként trillió fájl ! végtelen számú kötet partíciónként Fájlrendszer menedzsmentje
58
8. ALKALMAZÁSOK ÉS MUNKAÁLLOMÁSOK MENEDZSMENTJE ZENworks programcsomag: ! alkalmazások kiosztása és szervezése ! munkaállomások konfigurálása és menedzselése ! Windows desktop konfigurálása (policy) ! munkaállomások táv-karbantartása.
Alkalmazások és munkaállomások menedzsmentje
59
Alkalmazások menedzsmentje Alkalmazásoknak objektumot készíthetünk a Directory-ba ezután az objektum tulajdonságaiban beállíthatjuk: !
kik
használhassák
az
adott
alkalmazást
(felhasználók,
munkaállomások, szervezeti egységek), !
mikor használhassák,
!
útvonal a futtatható állományhoz,
!
az alkalmazás működéséhez szükséges fájlok másolása a helyi meghajtókra,
!
nyomtató port elfoglalás az alkalmazásból való nyomtatáshoz
!
Novell kliensek központi konfigurálása, upgrade-elése
Alkalmazások és munkaállomások menedzsmentje
60
Az alkalmazások ezután elérhetők az Explorerrel, Start-menüből, System Tray-jel vagy akár a felületre kirakatott ikonnal.
Alkalmazások és munkaállomások menedzsmentje
61
Adminisztratív előnyök: ! Központi menedzselhetőség (alkalmazás objektumok a Directory-ban) ! Egyszerű alkalmazás-installálási és upgrade-elési lehetőségek (Application Launcher, SnapShot)
Felhasználói előnyök: ! Helyfüggetlen alkalmazás-hozzáférés ! Hibatűrés ! Terhelés megosztás ! Távkapcsolat, távelérés (remote) lehetőség ! Fájl rendszer jogosultságok az alkalmazás-fájlokhoz Alkalmazások és munkaállomások menedzsmentje
62
Munkaállomások menedzsmentje Microsoft policy-k tárolása NDS objektumként (policy package): ! Felhasználói profilok kialakítása (egységes, egyedi) ! Munkaállomás profilok kialakítása (egységes, egyedi) ! Munkaállomás táv-menedzsment
Alkalmazások és munkaállomások menedzsmentje
63
Táv-menedzsment lehetőségek (Win95/98, WinNT): ! ! ! ! ! !
Táv-kontroll Táv-nézet Fájl transzfer Táv futtatás Chat Diagnosztika
Alkalmazások és munkaállomások menedzsmentje
64
9. NYOMTATÁS Sor alapú nyomtatás (NetWare 3.x, 4.x) NDS objektumok: ! Nyomtatási sor (print queue) ! Printer ! Nyomtató szerver Működés: ! Felhasználó elfoglal egy nyomtató portot ! A kliens elküldi a nyomtatnivalót a nyomtatási sorba ! A nyomtató szerver elküldi a nyomtatóra a nyomtatnivalót Egyéb jellemzők: ! Egyirányú kommunikáció a nyomtató és a felhasználó között ! Plug-and-print nem támogatott Nyomtatás
65
Novell Distributed Print Services (NDPS, NetWare 5.x, 6.x) NDS objektumok: ! NDPS Manager (1/szerver) ! NDPS Broker (szolgáltatások: nyomtató hirdetés, státuszinfók, erőforrásm.dzs.mt) ! (NDPS nyomtató) Működés: A nyomtatók remote-ként vannak installálva a felhasználó gépén: a print jobok ’direkt’ a nyomtatóra mennek. Ezt az un. printer agent-ek dolgozzák fel, amiket az NDPS Manager kontrolál. Printer agent = nyomtatási sor + nyomtató + nyomtató szerver Egyéb jellemzők: ! Kétirányú kommunikáció a nyomtató és a felhasználó között ! Minden egyes nyomtatóhoz megadható, hogy ki használhassa, és hogyan ! Automatikus nyomtató installálás a munkaállomásokra ! Automatikus nyomtató driver installálás a munkaállomásokra ! Plug-and-print támogatás ! Kompatibilitás a nyomtatási sor alapú rendszerekkel Nyomtatás
66
10. A NETWARE ÉS AZ INTERNET NetWare 5.x verzió TCP/IP használata. Szolgáltatások: !
DHCP szerver
!
DNS/DDNS szerver
!
Privát hálózat, hálózati címfordítás (NAT)
!
SLP (Service Location Protokol, SAP felváltója)
Konfigurálás NetWare Web Managerrel web-browseren keresztül https protokollal. Tűzfalak létesítése a szervereken BorderManager segítségével. Web szolgáltatások nyújtása WebSphere Application Server segítségével.
NetWare és az Internet
67
NetWare Internet infrastruktúra: !
NetWare Enterprise Web Server
!
NetWare News Server
!
NetWare FTP Server
!
NetWare Web Search Server
!
NetWare Multimedia Server
NetWare és az Internet
68
11. BIZTONSÁG, TIPIKUS ÜZEMZAVAROK ELHÁRÍTÁSA Biztonság 5.x verziótól TCP/IP, ami kicsit növeli a rendszer támadhatóságát, de ez kívülről csak szolgálatmegtagadási támadásban nyilvánul meg. (elárasztás) Az egyik legbiztonságosabb hálózati operációs rendszer. Digitális aláírások használata (NCP Packet Signature), melyek a hálózati csomagokat hitelesítik.
Biztonság, tipikus üzemzavarok elhárítása
69
Biztonsági alapszolgáltatások: !
Felhasználói azonosítón és jelszóellenőrzésen alapuló kapcsolatok, központosított NDS alapú hitelesítéssel.
!
Felhasználói listák, csoportok és öröklődő hozzáférési jogosultságok.
!
A felhasználói jelszavak NDS adatbázisban tárolása, kódolva.
!
Fájl- és könyvtárszintű biztonság hatékony hozzáférési listák megadása révén.
!
Csoport szerinti hovatartozás alapján kiosztott jogosultságok, melyek meghatározzák, hogy egy felhasználó milyen műveleteket végezhet, és milyeneket nem.
!
A kiszolgáló jelszavas védelme
!
A távoli konzolelérés letiltható vagy titkosítható.
Biztonság, tipikus üzemzavarok elhárítása
70
!
NLM-ek telepítéséhez és indításához, a kiszolgálóhoz való fizikai hozzáférés szükséges.
!
Betörések felderítése naplózással és/vagy betörésvédelmi rendszerekkel.
!
Nyilvános kulcsú titkosítás a jelszavakhoz és az adatátvitelhez (Novell Certificate Server)
!
TTS (Transaction Tracking System) Tranzakció követés, mentés, hiba esetén visszaállítás.
Vírusvédelem • •
Munkaállomások vírusvédelme a munkaállomások operációs rendszerei szerint. Szervereken általában a fájl tranzakciókat szokták figyelni valamilyen vírusfigyelővel (NetWare vírus nem ismeretes)
Biztonság, tipikus üzemzavarok elhárítása
71
Tipikus üzemzavarok és ezek elhárítása Lehetséges üzemzavarok
Elhárítás, megelőzés
Szerver lassú válasza íráskor vagy olvasáskor Replikát tartalmazó szerver kiesése
Szerver konfigurációs paraméterinek megváltoztatása, RAM Ha a szerver tartalmazott replikát, replika visszaállítása egy master replikát tartalmazó szerverről, minimum kettő szerver tartalmazzon master replikát Tömörítés alkalmazása, blokk-szuballokáció alkalmazása, kötetújraszervezés (User, print queue) Kliens frissítése a munkaállomásokon
Elfogy a hely a SYS-köteten
A szerver új szolgáltatásai nem érhetők el NDS vagy fájl rendszer sérülése Rendszeres backup Biztonság, tipikus üzemzavarok elhárítása
72
A rendszer teljesítménye figyelhető a szerveren futtatható MONITOR NLM-mel. A következő statisztikák figyelhetők: !
Fájl pufferek telítettsége
!
Cache hozzáférések száma
!
Iró/olvasó cache telítettsége
!
Sorban álló lemez kérelmek száma
!
Szolgáltatás kérelmek száma
!
Kapcsolódások száma
!
Megnyitott fájlok száma, stb...
Biztonság, tipikus üzemzavarok elhárítása
73
Backup Storage Management Service segítségével szerverek és megfelelően konfigurált munkaállomások adatai menthetők el: ! NetWare szerver fájl rendszere ! NetWare szerver DOS partíciója ! Windows munkaállomás fájl rendszere ! DOS munkaállomás fájl renszere ! NDS adatbázis ! GroupWise adatbázis Backup stratégiák: ! Teljes mentés ! Teljes mentés növekményes mentéssel ! Teljes mentés különbségi mentéssel Biztonság, tipikus üzemzavarok elhárítása
74
Összefoglalás •
A NOVELL NETWARE JELLEMZŐ TULAJDONSÁGAI
•
NDS – NOVELL DIRECTORY SERVICES
•
AZ OPERÁCIÓS RENDSZER TELEPÍTÉSE
•
MUNKAÁLLOMÁS LÉTESÍTÉSE ÉS MEGSZÜNTETÉSE
•
JOGOSULTSÁGOK FAJTÁI
•
FELHASZNÁLÓK MENEDZSMENTJE
•
FÁJLRENDSZER MENEDZSMENTJE
•
ALKALMAZÁSOK ÉS MUNKAÁLLOMÁSOK MENEDZSMENTJE
•
NYOMTATÁS
•
A NETWARE ÉS AZ INTERNET
•
BIZTONSÁG, TIPIKUS ÜZEMZAVAROK ELHÁRÍTÁS
Összefoglalás
75
Irodalom:
•
Makány György : Novell NetWare hálózati ismeretek 2.2 és 3.11 verziókra
•
Nadler,James; Guarnieri,Don : NetWare - 3x és 4x verziókhoz
•
Rudnai Péterné: A NetWare 4.11 az IntranetWare hálózati operációs rendszere felhasználóknak és rendszeradminisztrátoroknak
•
Babócsy László, Varga Szabolcs: Netware 5 hálózatok
•
VAR Kft.: Novell NetWare 6. Adminisztrátorok kézikönyve
Irodalom
76
