Novell hálózati operációs rendszer szolgáltatásai

Novell hálózati operációs rendszer szolgáltatásai

Összeállította:

Várkonyi Béla tanársegéd Irányítástechnika és Informatika Tanszék

BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék

Hálózati operációs rendszer

1. 1.1.

3

ÁLTALÁNOS SZÁMÍTÓGÉPHÁLÓZATI ALAPISMERETEK

Hálózati szoftver komponensek

A Novell NetWare hálózat alapvetôen az állomány kiszolgáló-kliens munkaállomás kapcsolatra épül. Mindkét oldalon egy hálózati modul biztosítja a kommunikációt. Az alsó két rétegben tipikusan Ethernet, Token Ring, ARCnet technológia kerülhet alkalmazásra. A hálózati és szállítási réteg szolgáltatásait az IPX/SPX protokollok valósítják meg. A fájl szerveren egy speciális célú operációs rendszer, a NetWare fut, míg a kliens munkaállomáson DOS, UNIX, Apple System, OS/2 stb. mûködhet, melyet ki kell egészíteni egy NetWare kliens programcsomaggal. A NetWare állomány kiszolgáló transzparens fájlrendszert nyújt, a felhasználó a kliens operációs rendszer megszokott parancsait, rendszerhívásait alkalmazhatja. A hálózati és a lokális szolgáltatáskérések szétválogatását az állomány specifikációk elemzése alapján végzi a kliens szoftver. Nagyon fontos megérteni, hogy a NetWare hálózatban az alkalmazások a munkaállomás processzorán futnak. Ez bizonyos esetekben (pl. adatbázis rekordok keresése és feldolgozása) szükségtelenül nagy hálózati forgalmat generálhat. Ezért az alkalmazások szintjén is szükséges lehet speciális kliens-szerver architektúrák létrehozása, vagyis egyes funkcióknak a fájl szerverre való telepítése (adatbázis szerver, idô szerver, nyomtató szerver, fax szerver, CD-ROM szerver, backup szerver stb.)

2-3. SPECIÁLIS SZÁMÍTÓGÉPHÁLÓZATI ISMERETEK ÉS A FELADATMEGOLDÁSHOZ SZÜKSÉGES ISMERETEK

2-3.1. A NetWare 3.1x operációs rendszer jellemzôi A NetWare 3.1x operációs rendszer az egyik legelterjedtebb hálózati megoldás a világon, s különösen nagy szerepe van Kelet-Európában, ahol piaci részesedése a 90 %-ot is meghaladja. Mivel nem általános célú rendszer (mint pl. a UNIX), hanem kifejezetten az állomány kiszolgálásra optimalizált, ezért igen jó teljesítményparaméterekkel rendelkezik. A NetWare 3.1x rendszer futtatásához általában Intel 386 kompatibilis processzorra van szükség. A NetWare-nek léteznek UNIX ill. VMS alatt futó változatai is. Emellett rövidesen szélesebb körben elérhetôvé válnak a SPARC; Alpha ill. PA-RISC alapú változatok is. A NetWare 3.1x operációs rendszer többfeladatos, többfelhasználós szoftver. A feladatok közös memória térben futnak, egymástól nincsenek biztonságosan elválasztva, ezért nem folyamatokról (process), hanem fonalakról (thread) beszélhetünk. Ez lehetôvé teszi az igen gyors feladat váltást (task switching), ugyanakkor feltételezi a modulok hibamentességét. A NetWare 3.1x operációs rendszer speciális funkciókat tartalmaz az állomány kérések kiszolgálásának gyorsítására. A fájl rendszer kötetekbe van szervezve, s valamennyi BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék

4


katalógus információ a kötet elején található meg. A DET (Directory Entry Table) és FAT (File Allocation Table) számára hatékony cache és indexelés áll rendelkezésre. A központi memória legnagyobb része a fájl tartalom gyorsító táraként mûködik. A kiszolgálás kéréseket átrendezi az operációs rendszer úgy, hogy a diszk fejek mozgatása optimális legyen (elevator seeking). A NetWare 3.1x az adatintegrítás terén is fejlett funkciókkal rendelkezik. Képes a hibás blokkok felismerésére (read-after-write verify) és egy tartalék terület felhasználásával a hibák azonnali elhárítására (hot fix). Ennek az MFM, RLL, ESDI diszk alrendszereknél van nagy jelentôsége. A kötetekrôl tükör példányokat lehet készíteni (mirroring), de akár a teljes diszk alrendszert (kontroller és adatutak) is meg lehet kettôzni (duplexing). A meleg tartalékok alkalmazása egészen odáig is elmehet, hogy a teljes szervert is meg lehet kettôzni (SFT III). (Ez a szolgáltatás külön vásárolható meg.) A NetWare képes kezelni az UPS-k riasztó jeleit, s szükség esetén normális módon leállítani önmagát. (A cache mechanizmusok miatt az operációs rendszert a UNIX vagy VMS rendszerekhez hasonlóan csak egy speciális konzol paranccsal, - DOWN - érdemes leállítani.) A NetWare részletes megismerése hosszadalmas folyamat. Az ajánlott irodalmak tanulmányozása jó kiindulás lehet. A munkák elvégzéséhez természetesen csak egy kis részhalmaz ismerete is elégséges. A NetWare 3.11-ben mindig rendelkezésünkre áll a PUBLIC könyvtárban elhelyezett HELP parancs az on-line dokumentáció eléréséhez. A NetWare 3.12-ben pedig az ElectroText nevû, MS Windows alatt futó alkalmazással tudjuk elérni az elektronikus dokumentációt. (Újabban DynaText néven hozzák forgalomba.) A megismerés egyik leghatékonyabb formája a gyakorlás, a kísérletezés. Jól menedzselt szerveren, normál nem-privilegizált témaszámon bejelentkezve nyugodtan kísérletezhetünk, semmilyen kárt nem tudunk okozni.

2-3.2. A NetWare DOS kliens szoftver változatai A NetWare DOS kliens szoftver hosszú idôn keresztül a Shell koncepcióra épült. Ilyenkor a NETX nevû TSR modul beépül az alkalmazások és a DOS közé. A Shell értelmezi a parancsokat és szolgáltatás kéréseket, és az IPX modul segítségével végrehajtja a hálózati funkciókat. A lokális feladatokat továbbítja a DOS-nak, amely azt a szokásos módon végrehajtja. Eredetileg az IPX modul tartalmazta a hálózati kártya kezelését is. Minden gépre külön kellett generálni ezt a modult a konfigurációs paraméterek figyelembevételével. Ezt hívjuk natív megoldásnak. A natív kliens nem engedi meg több protokoll egyidejû használatát, s igen nehézkes a menedzsmentje. A több-protokollos mûködés igénye három elterjedt megoldást hozott magával. A packet driver technológia Ethernet specifikus. Elválasztja a hálózati kártya kezelését a magasabb szintû protokolloktól. Nincs részletesebb tagolása, lehetôségei korlátozottak, de ugyanakkor public domain megoldás és általában a teljes forráskód elérhetô. Az NDIS technológia a Microsoft LAN Manager típusú termékekhez készült. A kártya vezérlés elválasztásán túl tartalmaz egy diszpécser modult is (PROTMAN.SYS). Az opciókat a PROTOCOL.INI szövegfájlban adhatjuk meg. A protokollok és diszpécser modul BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék


5

összekötését a NETBIND parancs végzi el. Az NDIS megoldások hálózati technológia függôek, a protokoll konfiguráció statikus. A Novell világban jelenleg javasolt megoldás az ODI (Open Data-Link Interface). Az ODI nem igényel a CONFIG.SYS-ben speciális bejegyzéseket. Elôször az LSL (Link Support Layer) modult kell betölteni, ami a diszpécser szerepét tölti be. Ezután jöhet a kártya specifikus meghajtók indítása (pl. ODIDEPCA). Majd a protokollok betöltése következhet, amit NetWare esetén az IPXODI modul, TCP/IP kapcsolat esetén pedig a TCPIP modul képvisel. Majd a NETX modul indítása fejezi be a folyamatot. A modulok dinamikusan változtathatók. Az ODI konfigurálása a NET.CFG szövegfájl segítségével történik. Újabban a Shell alapú megoldást a Redirector alapú váltja fel. Ebben az esetben a DOS-ba beépített hálózati kiterjesztô felülethez csatlakozik a kliens szoftver a LAN Manager stílusú hálózatok mintájára. Ez azt jelenti, hogy most a DOS értelmezi a parancsokat és szolgáltatáskéréseket, a hálózati feladatokat pedig a Redirector segítségével továbbítja a szerver felé. A Novell VLM néven alakított ki ilyen modul készletet, amellyel le lehet cserélni a NETX modult. A VLM esetén aprólékos részletességgel szabályozható a kliens szoftver funkció készlete. Az egyes funkciók különálló VLM-k formájában állnak rendelkezésre. A NetWare 4.x speciális szolgáltatásait csak a VLM kliens tudja elérni.

2-3.3. Bejelentkezés és felhasználó azonosítás A hálózati fájl szerver a többfelhasználós mûködésen alapul. Ezért különösen fontossá válik az adatokhoz való hozzáférés szabályozása. Az adatvédelmi rendszer a megbízható felhasználó azonosításra épül. Ennek a legelterjedtebb módja, hogy a jogosultságokat egy felhasználó név, témaszám (account) alapján tartja nyilván rendszer. A hálózati szolgáltatások legnagyobb részét csak bejelentkezés (login) után lehet igénybe venni. A bejelentkezés során a felhasználó megadja a témaszámának nevét, majd egy csak általa ismert jelszót (password), amely biztosítja a témaszám használójának azonosítását. A jelszavak titkosságának védelme a sarokköve az adatvédelmi rendszernek. A NetWare 3.1x-ben a jelszavak egyirányú, idôfüggô kódolással továbbítódnak a hálózaton. A rendszer adminisztrációs adatbázisában (bindery) is csak kódolt állapotban található meg a jelszó, amely csak összehasonlítást tesz lehetôvé, visszafejtést nem. A rendszermenedzser elôírhatja a jelszó kötelezô alkalmazását, szabályozhatja a jelszó megváltoztatás jogát, beállíthatja a periodikus jelszóváltás paramétereit, megakadályozhatja a régi jelszavak újra felhasználását. A NetWare kliens szoftver (NETX vagy VLM) sikeres induláskor felveszi a kapcsolatot a preferált szerverrel (vagy annak hiánya esetén a leggyorsabban reagálóval), majd az elsô szabad meghajtó betût összerendeli a NetWare szerver SYS:LOGIN könyvtárával. Itt csak néhány alapvetô parancs található meg. A LOGIN parancs segítségével be kell jelentkezni ahhoz, hogy a többi kötethez ill. könyvtárhoz is hozzá lehessen férni. A hálózati munka befejezése után a LOGOUT parancs segítségével lehet kijelentkezni, a kapcsolatot bontani. Mivel a szerveren a felhasználók száma korlátozott, ezt célszerû BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék

6


megtenni a munka végén. Amennyiben mégsem kerül kiadásra a parancs, s kikapcsoljuk a munkaállomást, egy bizonyos idô elteltével a kapcsolat lebomlik.

2-3.4. Állományok és könyvtárak a fájl szerveren A NetWare 3.1x szerveren az állományokat ugyanolyan alkönyvtár struktúrába lehet szervezni mint a DOS-ban. A DOS logikai meghajtó fogalmának a kötet felel meg a fájl szerveren. Eredetileg az egy fizikai diszk egy kötetet jelentett, azonban a késôbbiekben a kötet logikai struktúrává vált. A NetWare 3.1x-ben a fizikai diszkek megtartják a szokásos partíció felosztást. Egy fizikai diszken egy darab NetWare partíció lehet. A NetWare partíció több kötethez is tartozhat. Ez teszi lehetôvé a nagyobb méretû diszkek célszerû kezelését. A kötet az az egység, amelyet tükrözni vagy duplikálni lehet, ehhez kapcsolódik a hot fix tartalék területe, a kötetnek van szabad hely gazdálkodása, ill. egy igen alkalmas hivatkozási egység a biztonsági mentések készítésénél. Minden NetWare 3.1x szerveren kötelezôen kell lennie egy SYS: nevû kötetnek. Ennek LOGIN nevû alkönyvtára tartalmazza a bejelentkezéshez szükséges anyagokat. Vigyázni kell arra, hogy ebbe a könyvtárba semmi más ne kerüljön, hiszen ennek tartalma bárki számára felhasználói azonosítás nélkül is hozzáférhetô. A PUBLIC alkönyvtárba kerülnek az átlagos felhasználók számára is elérhetô segédprogramok és egyéb közös hasznú fájlok. A PUBLIC alkönyvtárt célszerû felvenni a keresô meghajtók közé. A SYSTEM alkönyvtár az operációs rendszer munkaterülete, valamint itt találhatók a rendszer menedzserek számára hasznos segédprogramok és az operációs rendszer kiegészítô elemei. Biztonsági okokból ezt a könyvtárat különösen védeni kell az illetéktelentôl. Ezért célszerû, ha ide a rendszermenedzsereken kivül senki másnak semmilyen hozzáférési joga nincsen. A MAIL alkönyvtár eredetileg a levelezô rendszer számára készült. A NetWare 3.11 nem tartalmaz beépített elektronikus levelezést, de egyes E-mail programok felhasználják a MAIL könyvtár struktúrát. A NetWare 3.12 már tartalmaz egy FirstMail nevezetû csomagot, amely a Pegasus Mail egy leegyszerûsített változata. Ez a rendszer (akárcsak a PMAIL) a MAIL alkönyvtárakban tartja a postaládákat és a konfigurációs információkat. Az operációs rendszer alapértelmezésben minden felhasználó számára felvesz itt egy alkönyvtárat, melynek neve megegyezik a felhasználói objektum azonosítóval. Itt tárolódnak a bejelentkezési parancsfájlok, az egyéni nyomtató beállítások. Ezekben a könyvtárakban bárki létrehozhat anyagokat, de nem olvashatja, keresheti, törölheti, vagy módosíthatja azokat (csak a sajátját). Ez a fajta hozzáférés teszi lehetôvé levelek elhelyezését. Az ETC alkönyvtár a TCP/IP alrendszer egyes állományainak tárolására szolgál. A rendszer alapvetô könyvtárain túl a rendszermenedzsernek szabad keze van a kötetek struktúrájának meghatározásában. Ajánlatos a SYS: kötetet a rendszer célokra fenntartani. Ez a kötet különösen kényes a megfelelô szabad hely meglétére, ennek hiányában a fájl szerver mûködésképtelenné válhat. Ezért a gyorsan változó, növekedô felhasználói anyagokat célszerû más köteteken tartani. A kötetek kialakításakor fontos szempont lehet a biztonsági mentések szervezésének rendszere, vagyis a különbözô gyakorisággal változó anyagok szerinti szervezés (pl. külön kötet a csak olvasható alkalmazásoknak, adatbázisoknak).



7

A NetWare 3.1x transzparens fájl kiszolgálása azt jelenti, hogy a megszokott DOS mûveletek döntô többsége ugyanúgy hajtható végre mint eddig (pl. DIR, CD, MD, TYPE, EDIT, XCOPY stb.) Vannak egyes parancsok, amelyek a hálózati mûködés jellegébôl adódóan nem alkalmazhatók a hálózati meghajtókra (pl. SUBST, SHARE, CHKDSK). A különbségek megértése érdekében a legfontosabb azt megjegyezni, hogy a NetWare jóval több információt tárol az állományokról mint a DOS. Természetesen a DOS parancsok ennek csak a DOS számára is látszó részét tudják kezelni. Így aztán minden olyan esetben amikor a speciális hálózati információkkal kell dolgozni, valamilyen hálózati segédprogramra lesz szükség. Többek között ilyen feladat a megbízotti jogok (trustee rights), az öröklôdési maszk (inheritence rights mask), a hálózati attribútumok, a tulajdonos (owner) beállítása. A DOS DIR parancsa helyett az NDIR parancs használható a hálózati információk kilistázására. A FILER menü segédprogram integráltan tartalmazza az állomány rendszer áttekintéséhez, karbantartásához szükséges valamennyi funkciót. Külön ki kell hangsúlyozni azt a tényt, hogy a NetWare 3.1x alapesetben csak egy transzparens fájl szerver, nem egyéb, mint a fájl kezelés meghosszabbított karja. Ez például azt jelenti, hogyha COPY vagy XCOPY paranccsal mozgatunk állományokat a hálózati könyvtárak között, akkor a teljes adattömeg egyszer betöltôdik a munkaállomás memóriájába, majd onnan kerül kiírásra a megfelelô helyre. Ez mondjuk egy 50 MB-os másolási mûveletnél 100 MB-os hálózati forgalmat generál. Sok esetben ez a terhelés nem elviselhetô, ezért a NetWare biztosít egy NCOPY nevû parancsot, amelynek funkcionalitása nagyon hasonlít az XCOPY-hoz. Azonban az NCOPY nem tölti be az adatokat a munkaállomás központi memóriájába, hanem a fájl szervnek küldött speciális szolgáltatás kérések segítségével jelentôsebb hálózati forgalom generálása nélkül oldja meg a feladatát. Vagyis az 50 MB szerveren belüli másolásához kb. 10 kB hálózati forgalom szükséges. A különbség a két módszer között egyáltalán nem elhanyagolható. A kötetek szabad hely gazdálkodása szempontjából fontos, hogy a témaszámok diszk terület felhasználása korlátozható legyen. A felhasználók felvételekor minden kötetre megadható egy egyéni diszk kvóta (pl. a SYSCON programmal). Ugyanakkor az alkönyvtárak méretét is lehet globális érvénnyel korlátozni. Erre azonban kizárólag a DSPACE program képes (amellyel egyébként az egyéni kötet kvóták is karbantarthatók). A szabad hely gazdálkodás másik fontos tényezôje az állományok törlési mechanizmusa. Alapesetben a törlés nem jelenti a szabad hely azonnali növekedését. Egy bizonyos ideig az állományok a SALVAGE paranccsal még visszaállíthatók. A PURGE parancs segítségével vagy a P attribútum beállításával téríthetjük vissza a felszabadított területet azonnali hatállyal a szabad terület nyilvántartásba. A purgálás után a törölt állományok már nem állíthatók vissza.

2-3.5. Meghajtó hozzárendelések Mivel a DOS csak egy betûs meghajtó hivatkozásokat tud kezelni, feltétlenül szükséges a kötetek eléréséhez a meghajtó betûk és kötetek között valamilyen megfeleltetetést tenni. Az összerendelést a MAP parancs segítségével lehet megadni vagy változtatni. BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék

8


A Shell típusú kliens szoftver esetén a LASTDRIVE paramétertôl felfelé lehet használni a meghajtó betûket. A Redirector típusú kliens szoftver esetén a LASTDRIVE paraméterig bezáróan lehet felhasználni a betûket. A paraméter a CONFIG.SYS fájlban állítható be. Alapértelmezése AT kompatibilis gépeken az E betû. (A BME egyetemi hálózati konvenció szerint Shell típusú kliens esetén a LASTDRIVE=M beállítás alkalmazandó. Ilyenkor a LOGIN könyvtár egységesen az N: meghajtón található meg.)

2-3.6. Keresési út szabályozása A DOS keresési út kezelése a NetWare használatával sem változik. Azonban a hálózati mûködés több problémát is felvet a PATH környezeti változóval kapcsolatban. Az egyik a PATH korlátos mérete. A hálózati könyvtárak tipikusan hosszú specifikációi hamar kimeríthetik ezt a korlátot. A MAP parancs ezt a problémát úgy oldja fel, hogy lehetôvé teszi ún. keresô meghajtók (search drive) definiálását. 16 ilyen összerendelést tehetünk S1:-tôl S16:-ig. A PATH elemei automatikusan megfeleltetôdnek a keresô meghajtóknak. Bármilyen PATH változtatás változtatja a keresô meghajtó táblázatot is. Fordítva is igaz: bármilyen MAP paranccsal végzett keresô meghajtó karbantartási mûvelet beállítja a PATH változót is. Amikor a MAP paranccsal keresô meghajtót definiálunk a megadott könyvtárhoz, egy meghajtó betût rendelünk hozzá. A betûk allokálása az ABC vége felôl történik. A PATH-ba a meghajtó betû és az aktuális könyvtár jelzés kerül bejegyzésre: pl. "Z:.;". Vigyázni kell arra, hogy ilyenkor az adott meghajtó betûn az aktuális könyvtár változtatása természetes módon a keresési utat is megváltoztatja. A legtipikusabbak egyike éppen ebbôl adódik, amikor a PUBLIC könyvtár eltûnik a keresési útból, és sem a LOGOUT, sem a MAP vagy egyéb parancs nem érhetô el többé. Az okos rendszermenedzser tudja, hogy persze ezek a parancsok normál DOS fájlok, tehát akár floppyról is futtathatók, s a segítségükkel a probléma megoldható. Célszerû a bejelentkezési parancsfájlokban egy standard keresô meghajtó környezetet kialakítani. (A BME egyetemi hálózati konvenció szerint a PUBLIC könyvtárnak Z: néven kell szerepelnie a keresô meghajtók között.) A keresési meghajtók MAP paranccsal való megadása egyben megoldja azt a problémát is, hogy a kijelentkezés után ne maradjanak a PATH-ban olyan könyvtárak, amelyek már nem érhetôk el, hiszen ez mindenféle nem kívánatos hibaüzenetekhez vezetne.

2-3.7. Hozzáférési jogosultságok Az állományokhoz és könyvtárokhoz azok tulajdonosa (vagy a megfelelôen feljogosított felhasználó) megbízottakat (trustee) rendelhet hozzá. A megbízottak a következô jogokat kaphatják meg: S F

Supervisory File Scan

felügyelôi (összes jog, nem korlátozható) keresési



9

R Read olvasási W Write írási C Create létrehozási E Erase törlési M Modify attribútum módosítási A Access Control hozzáférés vezérlési A kért mûvelet végrehajtása elôtt az operációs rendszer kiszámítja a felhasználó effektív jogait. Ehhez elôször összeadja a saját jogon és a csoport tagság révén szerzett jogokat. A megbízotti jogok a könyvtári fastruktúrában öröklôdnek. Az öröklôdést korlátozni lehet az IRM (Inherited Rights Mask) szûrô alkalmazásával. Az explicit megbízotti jog megadás természetes módon felülbírálja az öröklôdést. Az effektív jog önmagában nem biztos, hogy elégséges a mûvelet végrehajtásához, hiszen az attribútomok még további korlátozást jelenthetnek.

2-3.8. Fájl és könyvtár attribútumok A NetWare 3.1x természetes módon megtartja a DOS-ban használt attribútumok (ReadOnly, Hidden, System, Archive Needed stb.) funkcióit. A hálózati feladatok ellátáshoz azonban további attribútumokra is szükség van. A hálózati attribútumok a FLAG és FLAGDIR paranccsal listázhatók vagy állíthatók a leggyorsabban. A FILER menü segédprogram is képes az attribútumok karbantartására. Az S (Share) azt jelzi, hogy az állományt több felhasználó is megnyithatja egyidejûleg. Az állományok létrejöttekor ez nincs beállítva. Ilyenkor, ha valaki megnyitja a fájlt, akkor mások mindaddig nem nyithatják meg, amíg az lezárásra nem kerül. Közösen használt adatbázisok, információs anyagok, alkalmazások esetén ez gondot okozhat, s célszerû az S attribútum beállítása. (Az alkalmazások végrehajtható állományainak a tipikus beállítása tehát RO és S.) A P (Purge) azt jelzi, hogy az állomány törlése után az elfoglalt hely azonnal újra felhasználható. Ilyenkor a törölt fájl már semmilyen módon nem nyerhetô vissza. Hasznos lehet a P alkalmazása ideiglenes (temporary) állományok esetén. Az X (Execute-Only) flag csak az állomány végrehajtását engedi meg, de nem teszi lehetôvé a másolását. Természetesen így a biztonsági mentésbe sem kerül be a fájl, ezért figyelmesen kell bánni az X alkalmazásával. A DI (Delete Inhibit), RI (Rename Inhibit), CI (Copy Inhibit) flagek a MacIntosh kliensek igényeit elégítik ki. Ezek bebillentése az egyes mûveletek tiltását jelenti.

2-3.9. Menü segédparancsok A NetWare 3.1x által biztosított menü segédprogramok (SYSCON, FILER; SESSION, DSPACE stb.) közös felhasználói interfészt alkalmaznak. BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék

10


A legfontosabb billentyûfunkciókat a következô táblázat tartalmazza: F1 ESC ALT-F10 F5 F3 INS DEL ENTER

Segítség kérése Visszalépés Gyors kilépés Kijelölés Átnevezés Listába beszúrás, létrehozás Listából törlés Kiválasztás, szerkesztés

A menük kezelése magáért beszél. A legfontosabb a lista koncepció megértése. Minden, objektumokat felsoroló listán, megfelelô jogosultságok megléte esetén, új objektumok vehetôk fel ill. a meglévôk szerkeszthetôk, vagy törölhetôk, esetleg átnevezhetôk. Ezt a megközelítést alkalmazhatjuk pl. a SYSCON-ban felhasználók és csoportok kezelésére, vagy pl. a FILER-ben könyvtárak és állományok, megbízotti jogok kezelésére.

2-3.10. Rendszermenedzseri feladatkörök és jogok A rendszermenedzserek a felhasználók felvétele, törlése, módosítása szempontjából három kategóriába sorolhatók: Supervisor Equivalent Workgroup Manager Account Manager

rendszerfelügyelô munkacsoport menedzser témaszám menedzser

korlátlan jogok felvehet és törölhet csak módosíthat

A munkacsoport menedzser csak az általa felvett felhasználók tekintetében gyakorolhatja speciális jogait. A témaszám menedzser csak a számára a magasabb szintû menedzserek által kijelölt felhasználókra vonatkozóan gyakorolhat jogokat. Nem vehet fel, ill. nem törölhet egyetlen témaszámot sem. A rendszermenedzseri feladatokat ellátóknál szabályozni kell az állományokhoz való hozzáférést is. Többek között például képesnek kell lenni a felhasználói privát könyvtárak létrehozására, kezelésére. A rendszerfelügyelôk jogai a fájl rendszer tekintetében is korlátlanok. Az alacsonyabb szinteken az S jog megadásával lehet a könyvtári struktúra egyes területeire korlátlan jogokat biztosítani. A nyomtatással kapcsolatos operátori feladatokat külön lehet szabályozni a PCONSOLE program felhasználásával. A nyomtató kiszolgálók és a várakozási sorok esetén is megadható az operátorok listája. Az ilyen objektumok felvétele ill. az operátori lista kezdeti kitöltése a rendszerfelügyelôk kizárólagos joga. A már létrehozott objektum tulajdonságait a kijelölt operátor is módosíthatja.



11

2-3.11. Felhasználók felvétele A felhasználók felvételére és karbantartására alapvetôen a SYSCON menü segédprogram használható. Itt adhatók meg a felhasználó csoportok is. Ugyancsak itt lehet karbantartani a NetWare operációs rendszer egyes általános paramétereit. A SYSCON-nal meg lehet adni a felhasználók fájl hozzáférési jogosultságait is, de nem lehet semmi egyéb fájl rendszer karbantartási mûveletet elvégezni (pl. tulajdonos megadása, törlés, létrehozás, megtekintés, módosítás stb.). A fájl rendszer karbantartására a FILER program szolgál. Amennyiben nagy mennyiségben kell felhasználókat felvenni, hasznos lehet a MAKEUSER program. Ebben speciális parancsállományokat lehet készíteni a felhasználók kreálásához, majd ezeket végre is lehet hajtani. A USERDEF program ugyanezt a feladatot úgy oldja meg, hogy táblázatos formában tárolja a különbözô típusú felhasználók legfontosabb adatait. Az egyes témaszámok létrehozásánál ezen típusok közül lehet választani, s csak az egyedi adatokat kell megadni.

2-3.12. Bejelentkezési parancsfájlok A kényelmes felhasználói környezet kialakítása igen fontos a hatékony munka érdekében. A NetWare lehetôvé teszi, hogy ún. bejelentkezési parancsfájlokat (login script) hozzunk létre. Ezt a SYSCON menü program segítségével tehetjük meg. Megadható egy rendszer parancsfájl (system login script), amely mindenki számára végrehajtódik a bejelentkezéskor. Ezt csak a rendszerfelügyelô módosíthatja. Minden felhasználó rendelkezhet egy egyéni bejelentkezési parancsfájllal, amely szintén automatikusan végrehajtódik a bejelentkezéskor. A bejelentkezési parancsfájlok egy speciális parancs nyelvet használnak, mert többféle operációs rendszer lehet a fájl szerver kliense, így nem célszerû a DOS parancsokat alkalmazni. Amennyiben egy felhasználónak nincs bejelentkezési parancsfájlja, úgy a LOGIN.EXE-be beépített alapértelmezés hajtódik végre. Ez azonban biztonsági szempontból veszélyes, mert a MAIL alkönyvtárban mindenkinek joga van állományt létrehozni, s így elôfordulhat, hogy az ilyen felhasználónak illetéktelenek helyeznek el esetlegesen valamilyen trójai falovat tartalmazó bejelentkezési parancsfájlt. A bejelentkezési parancsfájlokban változókat is használhatunk. A változók neve % jellel kezdôdik. A legfontosabb beépített változókat az az alábbi táblázat foglalja össze: LOGIN_NAME FULL_NAME GREETING_TIME DAY_OF_WEEK OS OS_VERSION MACHINE

az aktuális témaszám neve felhasználó teljes neve a napszak neve a hét napja kliens operációs rendszer operációs rendszer verzió kliens gép típusa


12


A bejelentkezési parancsfájlokban minimálisan szükséges megadni az alapvetô meghajtó összerendeléseket, a keresési út elemeit, a fontosabb információkat kiíratni, valamint a felhasználót a privát könyvtárába léptetni. A legfontosabb parancsokat az alábbi táblázat foglalja össze: MAP DRIVE DISPLAY FDISPLAY WRITE IF ... THEN ... ELSE INCLUDE #.... EXIT .....

meghajtó összerendelések meghajtóra átlépés szövegfájl kiíratása szövegfájl kiíratása kontrol karakter szûréssel string kiírása feltételes utasítás végrehajtás parancsfájl tartalmazása külsô parancs végrehajtása kilépés, opcionálisan parancs végrehajtás

Az aktuális könyvtár beállítása tipikusan két lépésben történhet. Elôször egy meghajtó betût rendelünk a könyvtárhoz a MAP paranccsal, majd a DRIVE parancs segítségével átlépünk erre az újonnan használt betûre. A felhasználói privát könyvtárak könnyû megadásához célszerû a privát könyvtár nevét a témaszám nevével megegyezôen felvenni. Ilyenkor a MAP parancsban használhatjuk a LOGIN_NAME változót. A külsô parancs végrehajtása csak a .COM és .EXE fájlokra vonatkozik. Egyéb DOS parancsokat úgy hívhatunk meg, hogy újra elindítjuk a COMMAND.COM-ot. Az EXIT parancs paramétereként megadhatunk .BAT fájlt is. A Folyamatszabályozási Tanszék konvenciója szerint a felhasználó induláskor olyan bejelentkezési parancsfájlt kap, amely a privát könyvtárában egy ULOGIN.BAT nevû állományt indít el az alap beállítások után. Ez a megoldás szükségtelenné teszi, hogy a felhasználók belemélyedjenek a bejelentkezési parancsfájlok sajátos nyelvébe, az ULOGIN.BAT-ba helyezhetik el a szükséges parancsaikat a megszokott DOS szintaktika szerint.

2-3.13. Fájl szerver konzol parancsok A fájl szerver konzolon kétfajta parancskészlet áll rendelkezésünkre. A : prompton kiadhatunk a DOS parancssor segédprogramokhoz hasonló parancsokat. Ezek a NetWare beépített parancsai. Külsô funkciókat a LOAD paranccsal indíthatunk. A LOAD paranccsal indított standard funkciók nagy része ugyanolyan menüvezérelt felhasználói felülettel rendelkezik, mint a munkállomáson futtatható hálózati menü segédprogramok.



13

A legfontosabb konzol parancsokat az alábbi táblázat foglalja össze: LOAD UNLOAD SEARCH BIND UNBIND DOWN EXIT REMOVE DOS MOUNT DISMOUNT ENABLE LOGIN DISABLE LOGIN

NLM betöltése NLM kitöltése NLM keresési út megadása protokoll és LAN meghajtó összekapcsolása protokoll leállítása szerver leállítása kilépés a NetWare-bôl DOS törlése kötet felcsatolása kötet lecsatolása bejelentkezések engedélyezése bejelentkezések letiltása

Mivel a NetWare többfeladatos operációs rendszer, ezért a konzolnak is több képernyôje lehet. A képernyôket az ALT-ESC paranccsal válthatjuk. A fájl szerver konzolról minden elkövethetô, többek között a biztonsági rendszer is kikerülhetô. Ezért a fájl szerver konzolt az illetéktelenek elôl el kell zárni.

2-3.14. Az operációs rendszer kiterjesztései: NLM-ek A fájl szerver operációs rendszere indításkor csak az alap funkciókat tartalmazza. Ahhoz, hogy ténylegesen használható legyen a rendszer, a megfelelô funkciókészletet be kell tölteni. A kiegészítô funkciók ún. NLM (NetWare Loadable Module) formájában állnak rendelkezésre. A szerver konzolon a LOAD parancs segítségével tölthetünk be ilyen modulokat. Egyes NLM-k speciális kiterjesztést kaptak, amely utal a feladatukra: DSK diszk meghajtó, NAM - névtér kezelô, LAN - hálózati kártya meghajtó. NLM formájában érhetôk el olyan funkciók, mint a nyomtató szerver, az idô szinkronizálás, a távoli menedzsment, az adatbázis szerverek, az UPS-k kezelése, a biztonsági mentések stb. A legfontosabb NLM-ket az alábbi táblázat foglalja össze: INSTALL MONITOR EDIT PSERVER REMOTE RSPX RS232

installálás és konfigurálás állapot figyelés szövegszerkesztés nyomtató szerver távoli menedzsment fômodul távoli menedzsment SPX modul távoli menedzsment soros vonali modul

A LOAD parancs képes arra, hogy a fájl szerver DOS boot particiójából, vagy floppy lemezérôl töltsön be modulokat. A SYS: kötet felcsatolása után azonban már a BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék

14


SYS:SYSTEM könyvtárban keresi az NLM-ket. A LOAD parancsnak persze megadható teljes fájl specifikáció is. A SEARCH konzol paranccsal állítható az alapértelmezett NLM keresési út.

2-3.15. Installálás és konfiguráció A fájl szerver installálása során elôször létre kell hozni egy kis méretû DOS boot partíciót, vagy egy megfelelô boot floppyt. Itt kerül elhelyezésre a SERVER.EXE nevû állomány, melynek DOS alóli indítása tölti be a NetWare operációs rendszert (a SERVER.EXE tartalmazza a sorozatszámot, ez az egyetlen egyedi fájl a disztribúcióban). Az indításkor érvényes aktuális könyvtárban egy STARTUP.NCF nevû fájlban leírt konzol parancsok hajtódnak elôször végre. Majd a SYS: kötet felcsatolása után a SYS:SYSTEM könyvtár AUTOEXEC.NCF nevû állományában tárolt konzol parancsok végrehajtása zárja az indítási folyamatot. A STARTUP.NCF általában csak azokat a parancsokat tartalmazza, amelyek a SYS: kötet felcsatolásához szükségesek. Ilyen minimálisan szükséges feladat a diszk meghajtó betöltése és konfigurálása. Az olyan feladatok, mint a szerver nevének és címének beállítása, a LAN meghajtók betöltése, a további kötetek felcsatolása stb. tipikusan az AUTOEXEC.NCF-be kerülnek. A NetWare futása alatt a szerver DOS partícióra, ill. a floppyra vonatkozóan is adhatunk ki parancsokat mindaddig, amíg a REMOVE DOS paranccsal a DOS-t nem töröljük a memóriából. Biztonsági okokból célszerû a DOS-t törölni. Ugyanakkor installálási, karbantartási munkáknál szükség van a DOS fájlrendszer elérésére. A DOWN konzol paranccsal kell leállítani a fájl szervert. Ilyenkor az EXIT konzol paranccsal kiléphetünk a NetWare-bôl. Alapesetben ez a DOS-ba való visszalépést jelenti. Természetesen ha a DOS már törölve lett, akkor az EXIT parancs a szerver újrabootolását fogja eredményezni. Mivel a konzol parancsok a távoli menedzsment opciók segítségével is kiadhatók, a REMOVE DOS után a DOWN és EXIT parancsokkal a fájl szerver egy távoli munkaállomásról is újraindítható megfelelô jogosultságok esetén. Az installálási feladatok elvégzését az INSTALL.NLM segíti, amelyet a szerver boot particiójában célszerû elhelyezni. A munkaállomás installáció során az ODI megoldás a javasolt. A natív megoldás már nem támogatott, az új funkciók nem kerülnek bele, a hibákat nem javítják többé. A Shell alapú kliens szoftver nem képes a NetWare 4.x valamennyi funkciójának használatára, ugyanakkor könnyebben alkalmazható heterogén kliens konfigurációkban. Az ODI-nál nem szükséges a CONFIG.SYS-ben meghajtó modulok elhelyezése, valamennyi modul közvetlenül a promptról be- és kitölthetô. A Folyamatszabályozási Tanszék konvenciója szerint a kliens szoftver moduljait az \NWCLIENT könyvtárban kell elhelyezni, a modulokat indító parancsfájl pedig a STARTNET.BAT. A kliens szoftver egyes moduljainak paramétereit a NET.CFG fájlban adhatjuk meg. Ez egy szokásos szövegfájl, amely a modulok szerint szekciókra tagolódik. A szekciók fejléce mindig a sor elsô pozícióján kezdôdik, a szekción belüli paraméter beállításokat pedig beljebb tabulálva írhatjuk be. A közvetlenül a sor elején megadott globális opciók a NETX modulnak BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék


15

szólnak. Ez a szintaktika teszi lehetôvé azt, hogy a natív megoldásban használatos SHELL.CFG fájlt az áttéréskor változtatás nélkül beírhassuk az új NET.CFG fájl elejére. Figyelni kell arra, hogy a VLM.EXE modul kizárólag a NetWare DOS Requester szekciót olvassa el, vagyis a NETX-rôl való áttérésnél át kell másolni a szükséges beállításokat ebbe a szekcióba. A NET.CFG-ban célszerûen beállítandó az LSL modul frame buffer paraméterezése, a LAN meghajtó Ethernet keret formátuma (a BME-n az Ethernet_II használatos, ami nem alapértelmezés, tehát explicit módon meg kell adni), az IPX protokoll csatolása, a preferált szerver neve, az SPX kapcsolatok száma stb. Az alábbiakban megadunk egy minta NET.CFG állományt, amely jól felhasználható a BME egyetemi hálózatában a kliens konfigurációk kialakításához: ------------------------------------------------------------file handles = 60 show dots = on preferred server = SEEGER Link Support Buffers 20 1514 MemPool 4096 Protocol TCPIP PATH SCRIPT C:\NET\SCRIPT PATH PROFILE C:\NET\PROFILE PATH LWP_CFG C:\NET\HSTACC PATH TCP_CFG C:\NET\TCP ip_router 152.66.76.62 ip_netmask 255.255.255.192 ip_address 152.66.76.18 Protocol ODINSUP Bind DEPCA BUFFERED LINK DRIVER DEPCA INT 5 MEM D8000 FRAME ETHERNET_II FRAME ETHERNET_802.2 FRAME ETHERNET_SNAP PROTOCOL IPX 8137 ETHERNET_II Node Address AA0004007628 ; DECnet 10.118 NetWare DOS Requester FIRST NETWORK DRIVE = M SHOW DOTS = ON PREFERRED SERVER = LEILA BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék

16

Hálózati operációs rendszer VLM = AUTO.VLM

-------------------------------------------------------------



17

A DOS kliens szoftver installálásához szükséges fájlok elérése és alkalmazása a következô: ### bejelentkezés a LEILA nevû szerverre GUEST-ként, ### a NAEC: köteten (R: meghajtó) a NWUPDATE könyvtárba lépés, ### a DOSUP9 ill. WINUP9 alkönyvtárak tartalmazzák a kliens szoftvert, ### a .TXT állományok elolvasása, ### a szükséges fájlok másolása az \NWCLIENT kliens alkönyvtárba, ### NET.CFG létrehozása, ### a kliens mûködésének ellenôrzése, ### opcionálisan a WINDOWS javítások elvégzése.

2-3.16. Távoli menedzsment Sok esetben kényelmetlen lehet a fájl szerver konzol parancsok kiadása a fizikai konzolról egy nagyobb méretû hálózatban. Ezért a távoli menedzsment (remote management) opciók lehetôvé teszik a fájl szerver konzol átemelését egy munkaállomásra. Ehhez a REMOTE.NLM-t kell betölteni a fájl szerveren. LAN kapcsolat esetén az RSPX.NLM is szükséges, soros vonali kapcsolat esetén pedig az RS232.NLM. A munkaállomáson LAN kapcsolat esetén az RCONSOLE, soros vonal esetén az ACONSOLE parancs indítható el. A konzol átemelése biztonsági szempontból egy igen veszélyes mûvelet. Ezért a REMOTE.NLM betöltésekor a távoli menedzsment szolgáltatáshoz jelszót is lehet rendelni. A távoli konzol kapcsolat felvételekor ezt a jelszót meg kell adni.

2-3.17. Nyomtatási szolgáltatások A nyomtatási szolgáltatások az újabb NetWare verziókban önálló életet élnek. A hálózati nyomtatás legfontosabb célja a relatíve drága ill. nem jól kihasznált perifériák közös használatának biztosítása. A közös használat többféle speciális igényt támaszt (pl. a nyomtató messze van, csak távvezérelhetô, vagy szabályozni kell a hozzáférési jogokat stb.). A NetWare hálózati nyomtatásban három fô szereplô vesz részt. A nyomtatandó anyagokat egy fájl szerveren kell elhelyezni egy ún. nyomtató várakozási sorban (queue). A nyomtatók vezérlését a nyomtató szerver (print server) látja el. Egy ilyen szerver 16 fizikai nyomtatót kezelhet. Az egyes nyomtatókhoz specifikálni kell, hogy mely várakozási sorokat, s milyen prioritás szerint fognak kiszolgálni. A nyomtató szerver ezen bejegyzések alapján figyeli, hogy van-e munka (print job) a várakozási sorokban. Amennyiben a nyomtató készen áll a nyomtatásra, a nyomtató szerver végrehajtja a nyomtatási feladatot. A fájl szerver és a nyomtató szerver lehet fizikailag egy gépen, vagy külön gépen. A nyomtató szerver lehet dedikált is, amikor a kizárólagosan használja a fizikai gépet. A nyomtatás mûködtetéséhez elôször létre kell hozni a rendszer adatbázisban (bindery) a várakozási sor és nyomtató szerver objektumokat. Ezek sok hasonlóságot mutatnak a felhasználói objektumokkal: például azonosító nevük van. Megadható az, hogy az egyes nyomtatási objektumok felett mely témaszámok rendelkeznek operátori jogokkal. Az BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék

18


objektumok létrehozása a SUPERVISOR ekvivalens felhasználók kizárólagos joga. Ugyancsak ôk adják meg a kezdeti operátorokat. A késôbbiekben az operátorok rendelkeznek az objektumok felett. A felhasználó oldaláról fontos követelmény, hogy a nyomtatásban résztvevô várakozási sorhoz ill. nyomtató szerverhez legyen hozzáférési jogosultsága. Ezt az operátor szabályozza a felhasználói lista beállításával. A nyomtató szerver indítása a NetWare operációs rendszer alatt a PSERVER.NLM betöltésével történik. Kötelezô paraméter a nyomtató szerver neve. A dedikált nyomtató szerver a DOS alól indul a PSERVER.EXE paranccsal. Itt is kötelezô a név megadása. Az elindulás után a nyomtató szerver a rendszer adatbázis bejegyzései alapján felveszi a kapcsolatot az elôírt fájl szerverekkel ill. a rajtuk lévô várakozási sorokkal. A nyomtató szerver által vezérelt nyomtatókhoz futás közben is csatlakoztatható várakozási sor. Mivel az illetéktelen csatlakozás problémákat okozhat, ezért a nyomtató szerverhez külön jelszó rendelhetô. A nyomtató szerver leállítása kizárólag a PCONSOLE menü segédprogram Print Server Information almenüjébôl végezhetô el, megfelelô operátori jogosultságok esetén. Alapesetben a nyomtató szerver a futtató géphez kapcsolt lokális perifériákat kezeli. Azonban elôfordulhat, hogy más nyomtatók hálózati elérése is szükségessé válik. Ebben az esetben távoli nyomtatásról beszélünk (remote printing). A nyomtatók konfigurálásakor a PCONSOLE táblázataiban a lokális ill. távoli minôsítés mindig a nyomtató szerver szemszögébôl történik. A távoli nyomtató tipikusan egy munkaállomáshoz van kapcsolva, ahol a normál munkát nem zavarva, a háttérben kell nyomtatni. Ehhez az RPRINTER.EXE nevû TSR modul betöltésére van szükség a nyomtatóval összekötött munkaállomáson. A munkaállomás nyomtatója a lokális és távoli üzemmód között dinamikusan kapcsolható (kizárólag a PSC paranccsal). A nyomtatási környezet kialakításában fontos szerepe van a PRINTDEF parancsnak. Ez egy globális adatbázisban tárolja a különbözô típusú nyomtatók vezérlô parancsainak leírását, valamint a papírformátumok definícióit. Ezekre lehet hivatkozni a PRINTCON parancs által karbantartott egyéni munka konfigurációk beállításánál. A nyomtatás kezdeményezésekor a PRINTCON-ban elôre definiált munka leírásokat lehet alkalmazni, de bármely paramétert felül is lehet bírálni parancssor opciókkal. A munkaállomásokon futó alkalmazások nagy része nem tudja kezelni a várakozási sorokat. Ilyenkor a CAPTURE parancs segítségével kell a lokális nyomtató portot egy várakozási sorba átirányítani. A DOS PRINT parancsát az NPRINT parancs válthatja fel a hálózati nyomtatók használata esetén.

2-3.18. Megjegyzések A NetWare 4.x sok tekintetben különbözik a 3.1x-tôl. Ebben az anyagban kizárólag a 3.1x tulajdonságait elemeztük. A NetWare kliens installálása normális esetben egy menüvezérelt programmal történik, amelyik gondoskodik a Windows INI fájlok beállításáról is. A gyakorlat során BME Számítógéphálózatok jegyzet. Csak belső használatra. Minden jog fenn tartva. Copyright 2000, BME Irányítástechnika és Informatika Tanszék


19

szándékosan követjük a kézi installálást, így jobban megismerhetô a kliens szoftver belsô struktúrája és mûködése. A kliens és a szerver szoftverek egyaránt gyorsan változnak. Természetesen a jegyzet ezt nem tudja követni. Aki naprakész szeretne lenni, az figyelje a LEILA szerveren a NAEC: köteten megjelnô információkat és szoftvercsomagokat. A legfontosabb könyvtárak az \INFO, a \DEMOS és az \NWUPDATE. Az ismertetô elolvasása nem elég a gyakorlat jeles szintû megoldásához. A gyakorlat elôtt idôben próbálja ki a fontosabb parancsok használatát. A feladatok rész elôzetes ismertetése lehetôvé teszi a célirányos felkészülést. A teszt kizárólag a jegyzetben leírt ismereteket kéri számon. A tipikus problémák írásos megoldása már némi kreatív gondolkodást is igényel. Kiváló DOS ismeretek és elôzetes NetWare gyakorlás nélkül nehéz megoldani ezeket a feladatokat.

2-3.19. Ajánlott irodalom: [1] Kelemen Gáspár és társai: Novell NetWare felhasználói ismeretek, Mûszaki Könyvkiadó [2] Móricz Attila: Novell NetWare ismeretek, LSI


Novell hálózati operációs rendszer szolgáltatásai

Recommend Documents