SPRÁVA SÍTÍ NOVELL NETWARE příručka k semináři
Rozvojový projekt „Systémová podpora Informačního centra jako Centra excelence“
Projekt v rámci realizace I. Etapy Státní informační politiky ve vzdělávání (SIPVZ), zpracovala Střední průmyslová škola a Střední odborné učiliště, Trutnov, Školní 101
© SPŠ a SOU, Trutnov, Školní 101. 2004 - Všechna práva vyhrazena. URL: http://www.spssoutu.cz
Správa sítí Novell Netware
1. Vývoj síťových operačních systémů Síťový operační systém Novell Netvare byl základním produktem pro komunikace v sítích typu klient server s osobními počítači. Nastavil základní principy a ještě stále je velkou částí uživatelů považován za nejvýkonnější a nejbezpečnější server pro souborové služby. S rozvojem počítačových sítí a operačních systémů pracovních stanic se samozřejmě vyvíjel a dále rozšiřoval. Značně rozšířená verze systému Novell Netware (NW) byla verze 3.12, uvedená na trh roku 1993. Ta pro svou spolehlivost a přitom nenáročnost na HW serveru se stále ještě v některých organizacích používá, i když firma Novell již ukončila další vývoj a podporu této verze. Po této velmi úspěšné verzi byla provedena zásadní změna celého systému směrem ke grafickému prostředí pro správu a hlavně byla zavedena adresářová služba Novell Distributed System (NDS), která ve formě jediné databáze spravuje veškeré objekty v systému. Systém NDS je od té doby základem všech služeb firmy Novell a i jiné firmy vyvíjí podobné systémy a snaží se přiblížit tomuto standardu. Tyto vlastnosti měla verze 4.0, prostředky pro spolupráci s dalšími systémy a Internetem zavedla verze 4.11, následována úspěšnou verzí 5.0. V současnosti je aktuální verze 6 a její poslední inovace 6.5. Tyto poslední systémy mají všechny prvky moderních systémů a prostředky pro poskytování všech služeb potřebných pro dnešní komunikace. V posledních verzích jsou zahrnuty osvědčené prvky ze systémů Linux, hlavně v oblasti komunikací. Pro plné pokrytí potřeb počítačových sítí firma Novell dodává další produkty, které většinou jako nadstavba síťového operačního systému Netware zabezpečují i další služby, například GroupWise (elektronická pošta a spolupráce pracovních skupin), ZenWorks (správa stanic), BorderManager (firewall a proxy server) a mnoho dalších.
2. Instalace serveru Pro instalaci serveru NW 6 (6.5) postačuje počítač s běžnými parametry (Pentium II, RAM 256 MB, HDD 2 GB). Základ instalace může zvládnout i zkušený uživatel osobního počítače. Kromě úvodní části instalace, která probíhá v textovém režimu, je celá instalace interaktivní a v grafickém režimu. Při instalaci je kromě diskové startovací oblasti DOS vytvořen základní systémový svazek SYS s vlastním operačním systémem. Pro vlastní data lze potom při vlastní instalaci vytvářet další svazky. Je nutné zadat název serveru a základní struktury databáze (strom, organizaci a kontext) a nastavit parametry síťových karet. Po restartu počítače začne nabíhat vlastní systém. Při startu jsou přehledně zobrazovány jednotlivé fáze ve stylu startování operačního systému Linux. Přímo na serveru je možné ovlivňovat chod serveru, zjišťovat stav jednotlivých služeb, spouštět je a vypínat. Vlastní správa sítě se provádí z připojené stanice se systémem Windows. Pro správnou funkci všech těchto nástrojů ze stanice je ale nutné nainstalovat na tuto stanici klienta sítě NW od firmy Novell. Vlastní průběh spouštění serveru je řízen parametry uvedenými v souborech Config.sys a Autoexec.bat stejně jako při startu stanice s MS-DOSem. Průběh spouštění vlastního software serveru je řízen dávkovým souborem Autoexec.ncf.
3. Síťové protokoly Pro síťovou komunikaci firma Novell zavedla vlastní protokoly označované IPX/SPX. Starší systémy Novell pracovaly pouze s tímto protokolem, ale postupně byla zavedena i podpora nového, široce rozšířeného protokolu TCP/IP. Od verze NW 5 je protokol TCP/IP používaný jako přednastavený a základní. Ale i protokol IPX/SPX je možné používat a je obsažen ve všech dnešních rozšířených systémech. Není ale nutné instalovat jiné protokoly, veškerá Strana 1/10
Správa sítí Novell Netware komunikace i správa může probíhat prostřednictvím TCP/IP. Pro vzájemnou komunikaci serverů NW jsou zavedeny ještě další protokoly, které pracují s využitím služeb TCP/IP.
4. Konzole serveru Na konzoli serveru jsou veškeré informace v textovém režimu. Vždy zde běží několik konzolí (obrazovek) pro jednotlivé spuštěné služby. Přepínání mezi nimi lze postupně provádět kombinací kláves ALT+Tab. Případně klávesami CTRL+ESC se vypíše číslovaný seznam konzolí a zadáním příslušného čísla se přepnete přímo do dané konzole. Základní konzole má příkazový řádek (obdobný jako v MS-DOSu), uvozený promptem ve tvaru názvu serveru a dvojtečky. Funguje zde i historie příkazů. Několik základních příkazů pro běžnou práci je uvedeno dále: Help
– vypíše seznam dostupných řádkových příkazů. Po zadání tohoto příkazu s parametrem ve tvaru příkazu se vypíše nápověda k příslušnému příkazu.
Config
– vypíše informace o všech síťových adaptérech, jejich fyzických (MAC) i logických (IP a IPX) adresách.
Mount
– tento příkaz umožňuje připojit jednotlivé svazky pevného disku i CD mechanik, odpojení svazku se provede příkazem Dismount.
Modules
– slouží k vypsání stavu jednotlivých modulů aktivních v paměti serveru. Jako parametr je možné uvést název konkrétního modulu. S využitím masky a zástupného symbolu * lze vypsat i více modulů. Například příkaz Modules ja* vypíše informace o všech spuštěných modulech, jejichž název začíná znaky „ja“. Je to užitečný příkaz ke zjištění aktivních modulů a jejich verze.
List devices
– vypíše informace o diskových jednotkách, fyzických pevných discích a mechanikách CD-ROM.
Memory
– vypíše informace o velikosti paměti RAM serveru.
Restart server – umožňuje znovu inicializovat software serveru Novell Netware („teplý restart“). Reset server
– umožňuje provést restart celého počítače.
Down
– slouží k zastavení serveru, například pro fyzické vypnutí serveru. Po ukončení všech služeb se zobrazí DOS prompt a je možné vypnutí serveru vypínačem.
Volumes
– vypisuje seznam všech připojených svazků (diskových oddílů) a vložených disků CD-ROM. Data na vloženém a namontovaném disku CD-ROM tvoří samostatný svazek s názvem podle názvu disku CD-ROM.
Set
– slouží k zobrazení nastavení jednotlivých parametrů a k jejich modifikaci. Tyto parametry jsou rozděleny do jednotlivých kategorií. Přehledněji lze s parametry serveru pracovat pomocí jiných prostředků.
Na serveru mohou být dále spouštěny jednotlivé programy (moduly) zadáním příkazu Load a jména spouštěcího souboru (u novějších verzí lze klíčové slovo Load vynechávat). Spustitelné soubory nemají koncovku EXE, ale NLM (Novell Loadable Module). Zastavení služby
Strana 2/10
Správa sítí Novell Netware (a odstranění z paměti) je možné příkazem Unload a jména příslušného modulu. Jednotlivé příkazy mohou být seskupovány do dávkových souborů s příponou NCF. Kromě jednotlivých příkazů je možné spouštět další konzole. Monitor
– spustí konzoli, kde je možné sledovat stav systému a jeho jednotlivých součástí. Například zatížení serveru, přihlášené uživatele, otevřené soubory a nastavení tisíce dalších parametrů. Poměrně přehledný způsob průběžného monitorování stavu serveru a jednotlivých služeb. Velice často používaný.
Inetcfg
– zobrazuje informace o síťových kartách, jejich adresách, protokolech a vzájemných vazbách a umožňuje je měnit. Použitím této konzole můžete interaktivně pracovat s nastavením těchto parametrů, je to pohodlnější způsob než řádkové příkazy.
Nwconfig
– zobrazuje informace o instalovaných ovladačích disků a síťových karet, svazcích, licencích a adresářových službách (NDS). Dále umožňuje prohlížet a měnit startovací soubory, instalaci dalších modulů a jejich aktualizaci včetně instalace service packů. Lze zde také získat přehledný výpis verzí základních modulů serveru.
Dsrepair
- umožňuje kontrolovat stav systémové databáze NDS, vazby mezi servery, časové synchronizace a opravovat případné chyby.
Vrepair
– umožňuje provádět kontrolu disků a provádět jejich opravu (obdobně jako v MS příkaz chkdsk nebo scandisk). Aby bylo možné s příslušnými svazky pracovat tímto příkazem, tak musí být odpojeny příkazem Dismount.
5. Správa sítě ze stanice Starší verze než Novell Netware 4.0 bylo možné spravovat pouze prostřednictvím řádkových příkazů. Pro méně zběhlé správce to bylo poměrně nepohodlné, proto byly postupně zaváděny další nástroje pro grafickou správu. Ale původní řádkové příkazy lze stále používat, například v dávkových souborech. Jeden z prvních nástrojů, stále ještě používaný je Nwadmin, pracující v prostředí MS Windows, ale pro jeho funkci je nezbytné mít nainstalovaného klienta od firmy Novell. Zde je přehledně zobrazená celá struktura systémové databáze s jednotlivými objekty. Umožňuje prohlížení jejich vlastností a změny, vytváření, rušení a přesouvání. Objekty jsou servery, diskové svazky, tiskárny, tiskové fronty a tiskové servery, uživatelé a skupiny uživatelů, organizace a organizační jednotky, licenční a certifikační objekty a další. Stále ještě je to nejpoužívanější nástroj správce sítě. Příkaz Rconj je již částečně překonaný, spouští vzdálenou konzoli. Potom můžete spravovat server stejně, jako byste seděli přímo u serveru. Výhodou je rychlá reakce, nevýhodou nižší bezpečnost při této komunikaci. Nyní již poměrně málo používaný. Jeden z novějších nástrojů je Console One. Tu je možné spouštět na různých platformách, je napsaná v jazyku Java. Ale práce s ní je poměrně pomalá. Některé novější funkce lze provádět pouze pomocí této konzole. Jednou z výhod tohoto nástroje je možnost jeho spuštění ve stejné podobě přímo na serveru (příkaz Xconsole). Nejnovější nástroj využívá služby portálu, kdy je možné odkudkoli prostřednictvím běžného internetového prohlížeče se připojit zabezpečeným připojením (prostřednictvím protokolu HTTPS) a spravovat server i celou síť. Pokud je IP adresa serveru dostupná z veřejného InterStrana 3/10
Správa sítí Novell Netware netu, tak můžete provádět správu i na dálku bez nutnosti instalace speciálních programů a nástrojů.
6. Adresářové služby (NDS) Adresářové služby NDS byly zavedeny u verze Novell Netware 4.0. Je to dobře propracovaný systém, který může obsahovat desítky miliónů objektů. Umožňuje vytvářet rozsáhlé sítě, které mohou být rozloženy i ve vzdálených lokalitách. Tyto sítě lze snadno rozšiřovat, měnit a spravovat. Prakticky pro správu sítě postačuje jeden nástroj pro práci s NDS a případně přístup ke konzoli serveru a není nutné mít pro různé činnosti množství různých nástrojů nebo příkazů. Databáze NDS může být replikována na jednotlivé servery. Tyto repliky mohou zahrnovat jen určitou část stromu NDS, týkající se dané lokality a samostatně spravovány místním správcem. Synchronizace těchto replik funguje spolehlivě a bezpečně i po pomalých veřejných linkách. Tyto vlastnosti umožňují vytvářet jednotnou strukturu sítě i firmám, které mají množství vzdálených poboček. Zároveň zajišťuje vysokou bezpečnost, spolehlivost a odolnost proti chybám. Tento systém se tak osvědčil, že se prodává i jako samostatný produkt pro jiné systémy (Windows, Unix). Od verze Novell Netware 6.0 byl tento produkt přejmenován na eDirectory, který lépe vystihuje další vazby s komunikačními technologiemi a webovými službami. Databáze NDS je hierarchicky uspořádaná do stromové struktury (podobně jako složky a soubory na disku). Vrchol tvoří název stromu (Tree), pod ním je organizace. Dále je možné strom větvit podle zemí (Country) a dále pomocí organizačních jednotek (Organizational Unit). V každém části stromu pak mohou být umístěny jednotlivé objekty a je možné podle potřeb je přehledně uspořádat. U všech objektů jsou definovány jednotlivé atributy, vlastnosti. Základním atributem je jméno objektu. Protože objektů ve stromě může být velké množství, je nutné zajistit jednoznačnost jejich jmen. Proto se zohledňuje i umístění objektu ve stromu NDS, jeho kontext. Potom je možné (podobně jako u souborového systému) zadat plné jméno (Full Name) vypsáním celého kontextu, počínaje jménem a vypsáním celé cesty až k vrcholu stromu. Například NovakJ.Organizacnijednotka.Organizace.Strom. Touto vlastností se tato databáze odlišuje od systémové databáze Active Directory firmy Microsoft, kde v rámci celé domény musí být jednoznačná jména. A pro větší organizace je nutné vytvářet více domén a poté nastavovat jejich vzájemné vztahy. Takže je pracnější udržení jednotné struktury.
7. Správa uživatelů a skupin Uživatel, který chce využívat služeb sítě, musí být přihlášen (autentizován) k existujícímu účtu. Ten musí vytvořit správce a nastavit jeho vlastnosti. Po instalaci serveru je vytvořen účet správce systému, standardně s názvem Admin. A v průběhu instalace si zvolíte přihlašovací heslo pro tohoto uživatele. Takže pouze tento uživatel se zatím může přihlašovat. V přihlašovacím okně je nutné kromě jména a hesla uživatele ještě zadat další 3 údaje. Jméno stromu NDS ke kterému se chcete hlásit, kontext (umístění příslušného uživatelského účtu ve stromě) a konkrétní server. Všechny tyto údaje lze vybrat pomocí tlačítek pro procházení. Po prvním zadání si systém tyto položky již dále pamatuje a není nutné je stále zadávat. Po přihlášení se automaticky připojí minimálně jeden síťový disk, který zobrazuje část svazku SYS na Novell Netware serveru se složkou PUBLIC. Zde je ve složce WIN32 program Nwadmn32.exe, který spouští správcovskou konzoli Nwadmin. V zobrazeném okně je možné procházet strukturu stromu NDS a ve vybraném místě stromu vytvořit účet uživatele (Create User). Je vhodné si nejprve vytvořit podle organizační struktury organizace více organizačních jednotek (OU) a vhodně je pojmenovat. Například Ucitele, PrvniA, PrvniB, a podobně. Při vytváření uživatele zadáváte přihlašovací jméno (název účtu) a plné jméno uživatele. Dále Strana 4/10
Správa sítí Novell Netware můžete zadávat desítky dalších parametrů. Důležité je vytvoření domovské složky (Home Directory), nastavení hesla uživatele, přihlašovací skript a další. Uživatele můžete dále zařazovat do skupin a to bez ohledu na jejich fyzické umístění ve stromu. Je to vhodné hlavně pro přiřazování přístupových práv, kdy je nemusíte přiřazovat jmenovitě každému z uživatelů, ale většinu stačí nastavit jen pro skupiny a OU. A uživatel zdědí oprávnění podle svého členství v příslušných skupinách a organizačních jednotkách (pokud mu záměrně toto dědění nezablokujete). Pomocí login skriptu můžete zadat příkazy, které se mají provést při přihlášení uživatele. Tyto skripty mohou být přiřazeny i pro celé OU. Používají se hlavně pro namapování síťových disků uživatelům. Ve vlastnostech uživatele můžete dále nastavit, vymazat nebo změnit jeho přihlašovací heslo. Ale nelze zjistit heslo stávající. Dále lze nastavit povolenou dobu přihlašování a povolené stanice, zablokovat účet a podobně. Pokud při vytváření uživatele vyberete volbu vytvoření domovské složky a její umístění, tak budou přímo nastavena přístupová práva pro tuto složku pouze pro daného uživatele. Správce sítě ale má stále implicitně plný přístup ke všem složkám a může případně přidělit přístupová práva i k takovýmto složkám i jiným uživatelům (například učiteli).
8. Tiskové služby Uživatelé mohou při své práci využívat síťové tiskárny. Ty mohou být obsluhovány serverem Novell Netware a jeho prostřednictvím řízen provoz a přístup k nim. Jako síťové tiskárny mohou být použity jak tiskárny připojené fyzicky k serveru (lokální), tak i vzdálené, připojené k nějaké stanici v síti nebo přímo připojené do sítě prostřednictvím vestavěné síťové karty. Pro instalaci těchto služeb lze využít klasické tiskové služby Novell Netware, nebo novější přístup prostřednictvím NDPS. Klasické služby fungují na základě 3 prvků – tiskového serveru, tiskové fronty a tiskárny. Tiskový server je služba, která běží na serveru Novell Netware a obsluhuje všechny tiskárny i fronty. Na serveru je reprezentován vlastní konzolí (spouští se modulem Pserver.nlm). Tiskové fronty slouží k ukládání požadavků na tisk pro příslušnou tiskárnu a jejich postupné vyřizování. A objekt tiskárny slouží pro vlastní komunikaci s příslušnou tiskárnou. Všechny tyto objekty musí být vytvořeny v NDS, nejlépe prostřednictvím programu Nwadmin. Pro zjednodušení postupu zde je průvodce pro jejich vytváření. U novějších systémů (od verze 5.0) lze použít modernější způsob práce s tiskem NDPS (Novell Distributed Printing Services), je doporučeno používat tento systém. Zde jsou prvky systému NDPS manager (spouští se modulem Ndpsm.nlm), agent tiskárny a vlastní tiskárna, všechny jsou samozřejmě reprezentovány příslušnými objekty v NDS. Pomocí NDPS lze lépe používat a spravovat tisky i v rozsáhlých sítích a podporuje nové způsoby tisku i prostřednictvím protokolu IPP (Internet Printing Protocol). Tyto tiskové služby lze také vzdáleně spravovat prostřednictvím webového prohlížeče. U obou systémů lze nastavovat přístupová práva pro tisk na příslušné tiskárně, pro případnou správu dokumentů nebo správu tiskáren. Pokud máte řádně zprovozněné tiskové služby (vytvořené příslušné objekty NDS, spuštěny odpovídající služby na serveru a nastavena přístupová práva) lze tiskárnu nainstalovat na stanice. Zde je postup podobný jako při instalaci jiných tiskáren, v průvodci instalací vyberete volbu síťové tiskárny a pomocí procházení sítě Novell vyhledáte příslušnou tiskárnu. Na serveru mohou být připraveny i ovladače odpovídajících tiskáren pro různé systémy, které se automaticky použijí při instalaci tiskárny na stanici. Pak už není problém tisknout například na tiskárnu v pobočce firmy v jiném městě (pokud jsou propojeny a v jednom stromu NDS) stejně, jako by tiskárna byla připojena přímo k vašemu počítači.
Strana 5/10
Správa sítí Novell Netware
9. Souborové služby Jedna ze základních služeb serveru Novell Netware je poskytování souborových služeb. Již při instalaci serveru se vytváří systémový svazek SYS (disková oblast) a můžete vytvářet i další svazky. Je vhodné vlastní uživatelská data umisťovat na jiný svazek než SYS. Při tvorbě svazku můžete vybrat jeho typ, buď tradiční (traditional Novell File Systém), nebo novější NSS (Novell Storage Services). Doporučeno je použití NSS, které jsou výkonnější a obsahují nové zabezpečovací funkce. Na všech svazcích je možné používat Sub-allocation pro lepší využití diskové kapacity při velkém množství malých souborů. Dále je možné využít Compression, kdy delší dobu nepoužívané soubory jsou automaticky komprimovány a při jejich použití zpětně dekomprimovány. Tyto souborové systémy také sledují smazané soubory a umožňují jejich snadnou obnovu (Salvage File). Pro zajištění přístupu k datům na serveru Novell Netware musí být na příslušné stanici nainstalován Klient sítě Novell Netware. To lze provést v nastavení síťových připojení. Pro plné využití možností je nutné nainstalovat klienta sítě dodávaného přímo firmou Novell pro daný operační systém stanice. Pokud uživatel chce používat soubory na serveru, tak běžným způsobem může procházet Místa v síti. Zde může najít příslušný server Novel Netware a svazek. Rychlejší možností pro opakovaný přístup k datům na Novell Netware serveru je namapování určitých složek svazku na písmena diskových jednotek. K jednotlivým složkám a souborům lze nastavovat přístupová práva. Ta jsou automaticky dědičná pro všechny podřízené objekty, pokud není nastavena maska dědičných práv (Inherited Rights Mask). Nastavení práv lze provádět v programu Nwadmin. Další možnost těchto nastavení je také v běžném průzkumníku Windows, kde ve vlastnostech složky nebo souboru lze v záložce NetwareRights vybírat uživatele a přiřazovat jednotlivá práva. Volbou Effective Rights lze vypsat všechna práva k danému objektu včetně zděděných práv. Mimoto lze nastavovat atributy, podobně jako v systémech Windows, ale s více možnostmi.
Přístupová práva ) Read - čtení ) Write - zápis ) Create – vytvoření ) Erase – smazání ) Modify – změna ) File Scan - procházení obsahu složky ) Access Control - právo nastavovat přístupová práva
Dostupné atributy ) Systém - označení systémových souborů ) Hidden – skryté ) Archive - připraveno k zálohování ) Immediate Purge - není možné obnovení po smazání ) Don´t Compress – nekomprimovat
Strana 6/10
Správa sítí Novell Netware ) Don´t Migrate - zákaz migrace ) Delete Inhibit - zákaz smazání ) Rename Inhibit - zákaz přejmenování ) Immediate Compress - průběžná komprese ) Read Only - pouze pro čtení ) Shareable - sdílené ) Don´t SubAlloc - zákaz subalokace ) Execute Only - pouze spouštění ) Transactional - sledování ) Copy Inhibit - zákaz kopírování Díky vhodnému nastavení atributů a přístupových práv lze velice spolehlivě zabezpečit soubory a složky před neoprávněným přístupem. Je vhodné všechna práva přiřazovat pro skupiny nebo organizační jednotky a jen výjimečně pro jednotlivé uživatele. Užitečná je služba obnovy smazaných souborů. Stačí v Exploreru kliknout na vybranou složku pravým tlačítkem myši a vybrat položku Salvage File. V okně se postupně zobrazí veškeré smazané soubory této složky a po výběru konkrétní položky (nebo položek) stačí vybrat tlačítko Salvage pro obnovu v původní podobě. Tato funkce umožňuje například i procházení mezi jednotlivými postupně ukládanými variantami téhož dokumentu. Trochu složitější je situace pokud smažete celou složku. Pak je její obsah dostupný pro obnovení ve skryté složce DELETED.SAV v kořenové složce svazku. Další funkcí, dostupnou stejně jako obnovení objektu je Purge File. Touto volbou lze opět zobrazit smazané soubory, ale volbou tlačítka Purge je definitivně smažete a nelze je již obnovit. Hlavně ve školství je užitečná možnost nastavení restrikcí diskového prostoru. Ve Windows lze od verze 2000 také nastavovat kvóty. Ale pouze vztažené na uživatele a není možné nastavovat limity například pro konkrétní složky. Server Novell Netware umožňuje nastavovat oba typy limitů, jak vztažené na uživatele (platné pro všechna jeho data na serveru), tak i limity pro konkrétní složky (bez ohledu na vlastníka). Nastavení těchto restrikcí je možné prostřednictvím programu Nwadmin nebo v Exploreru ve vlastnostech konkrétní složky. Zde je v záložce Netware zobrazen vlastník složky, atributy a nastavený limit včetně ještě volného prostoru. Změnu lze provést tlačítkem Change. Tímto způsobem lze zabránit uživatelům v zahlcení serveru nadměrným množstvím dat. Vhodným nastavením zabráníte ukládání zbytečných dat na server (například videoklipů nebo písniček). Také tím můžete zabránit nechtěnému zahlcení například kopírováním složek bez ohledu na jejich obsah a velikost.
10. Další služby serveru Server Novell Netware může poskytovat i další služby. Zde je přehled několika základních: ) Poštovní služby Pro poštovní služby, správu dokumentů a týmovou práci je dostupný produkt GroupWise, který je možné dokoupit jako nadstavbu serveru. Pokud vám stačí základní poštovní služby, tak postačuje freeware poštovní systém Mercury, který vám umožní jednoduše vytvořit a spravovat vlastní mail server na serveru Novell Netware.
Strana 7/10
Správa sítí Novell Netware ) Správa stanic Pro tyto účely lze dokoupit produkt ZenWorks, který umožňuje jednotnou správu počítačů v síti. Pomocí něj lze nastavovat například pracovní plochu počítače a celé prostředí podle právě přihlášeného uživatele, distribuovat na stanice software a aktualizace, nastavovat restrikce uživatelům a další. Vše je integrováno do NDS, kde jsou další objekty pro jednotlivé stanice a spouštěné programy. Potom lze nastavovat jejich vlastnosti a vazby. Některé základní funkce jsou dostupné v ZenWorks Starter Pack, který je standardně dodáván se serverem Novell Netware. ) Web server Již při instalaci serveru Novell Netware můžete nainstalovat i www server. Po jeho nastavení lze na server umístit vaši prezentaci jako na jakýkoli jiný www server. Zde lze nastavovat i přístupová práva k informacím na www stránkách, zjišťovat statistiky přístupů a další. ) FTP server Je součástí instalace Novell Netware serveru. Po jeho instalaci a nastavení můžete k serveru přistupovat tímto protokolem a přenášet soubory. ) Firewall a proxy server Tyto služby jsou dostupné v nadstavbě Border Manager, která umožňuje nastavit a hlavně zabezpečit váš server ve funkci hraničního serveru mezi Intranetem a Internetem. Je to ale samostatný produkt dokupovaný zvlášť. Po jeho instalaci a správném nastavení hlídá veškerou procházející komunikaci a umožňuje povolovat nebo zakazovat všechny služby a přístupy. Tím lze chránit síť před útoky z Internetu a regulovat provoz. Například chcete omezit přístup na FTP služby (File Transfer Protocol). Tato služba používá porty TCP 20 a 21. Postačuje tyto porty zakázat a služba nebude moci vůbec fungovat. A tato pravidla pro komunikaci lze přiřazovat pro jednotlivé počítače, uživatele nebo skupiny uživatelů a tím nastavovat různé úrovně přístupu. Platnost pravidel může být nastavena jen na určité hodiny. Je to robustní a spolehlivý systém, ale je nezbytné jeho správné nastavení. Kromě těchto funkcí Firewallu ještě nabízí funkci proxy serveru. To znamená, že při požadavku komunikace stanice s Internetem se předá žádost pouze proxy serveru. Ten se svým jménem spojí s příslušnou cílovou adresou a odpověď potom předává příslušné stanici. Takže z Internetu vůbec není vidět vnitřní struktura sítě a tím je zajištěna její vyšší bezpečnost. Navíc se data, načtená z Internetu, ukládají na serveru do vyrovnávací paměti (cache), kde jsou k dispozici pro další požadavky i ostatních stanic v síti a tím se zrychluje přístup k datům. Portálové služby – umožňují přístup k serveru prostřednictvím webového přístupu. Jsou založeny na osvědčeném serveru Apache, který je známý hlavně z prostředí operačního systému Linux pro komunikační služby. Tato novinka se objevila ve verzi Novell Netware 6.0 a úplně změnila možnosti práce se serverem. Umožňuje přímý přístup k datům na serveru a jeho správu prostřednictvím běžného internetového prohlížeče. Není nutná instalace žádného klienta, žádného speciálního programu. A přitom jsou tyto funkce dostupné odkudkoli prostřednictvím Internetového připojení. Není nutná ani zvláštní konfigurace serveru, standardně jsou tyto služby instalovány při instalaci serveru. Pro připojení se k portálovým službám postačuje na stanici zadat v prohlížeči www adresu serveru (nebo raději jeho IP adresu) s uvedením portu který chcete využít. Číslo portu se napíše za uvedenou adresu oddělené dvojtečkou. Protože veškerá komunikace probíhá zabezpečeně, je nutné před adresu vypsat i protokol https (namísto běžného http). Standardní čísla portů Novell Netware serveru pro portálové služby jsou 2001 pro správu web služeb a 8009 pro přístup k datům na serveru a správě serveru. Po potvrzení jste upozorněni na přechod do zaStrana 8/10
Správa sítí Novell Netware bezpečené oblasti a případně upozorněni na platnost certifikátu. Po odsouhlasení se objeví přihlašovací okno, kde musíte uvést jméno a heslo. Ohromnou výhodou tohoto systému je to, že není nutné nastavovat zvláštní účty a hesla pro portál, ale stále se používají tytéž informace jako pro přihlášení v lokální síti. Jsou využívány jednotné informace v NDS (vlastně v eDirectory, právě pro tyto nové možnosti došlo ke změně názvu). Většinou je ale nutné zadat nejen přihlašovací jméno, ale i jeho kontext (umístění ve stromu NDS). Po ověření identity se v levé části okna zobrazí svazky na serveru a v pravé části obsah vybraného svazku. Postupně lze procházet strukturu těchto svazků. Zobrazují se vám pouze ty objekty, ke kterým máte povolený přístup alespoň pro čtení. U každé položky jsou kromě názvu zobrazeny i atributy, velikost a datum vytvoření. Výběrem jména je možné soubor otevřít nebo uložit na lokální disk. Výběrem symbolu otazníku před jménem se zobrazí podrobné informace, včetně možnosti nastavení přístupu i jinému uživateli (Add Trustee), úpravy (Edit), přejmenování (Rename) nebo smazání objektu (Delete). Při otevření složky můžete do ní také nahrát soubor tlačítkem Upload. V zobrazeném okně lze zadat jméno souboru nebo ho vyhledat tlačítkem Procházet a poté soubor přenést na server tlačítkem Upload. * Pokud v názvu souboru používáte diakritiku, tak se Upload nezdaří. Je nutné nejprve soubor přejmenovat bez použití diakritiky a pak bude provoz bezproblémový. Pokud se k portálu přihlásíte účtem správce sítě, tak máte k dispozici v levém sloupci více voleb, rozdělených do jednotlivých kategorií. Ve skupině Diagnose server jsou nástroje pro kontrolu stavu serveru a jeho služeb, včetně možností procházet Log soubory serveru. Ve skupině Manage server lze přistupovat k datům na svazcích podobně jako všichni ostatní uživatelé (volba Volumes). Dále zde lze pomocí položky Console Screens přímo spravovat server jako vzdálenou konzolí. Další položky umožňují zjišťovat připojené uživatele (a případně ukončovat jejich připojení), otevřené soubory, nastavené parametry a další položky pro plnou správu serveru. Ve skupině Manage Applications je přehled o jednotlivých modulech a službách serveru. Skupina Manage Hardware poskytuje přehlednou formou kompletní informace o vybavení vašeho serveru. Skupina Manage eDirectory umožňuje procházet objekty NDS, měnit účty uživatelů a skupiny (vytvářet je a mazat), zjišťovat stav a spravovat repliky NDS na jednotlivých serverech a případně sledovat vzájemnou komunikaci serverů. Takže správce má prostřednictvím těchto portálových služeb přístup k běžné správě serveru a přehlednému monitorování stavu sítě.
11. Závěr V prostředí školních sítí má počítačová síť se serverem Novell Netware zcela jistě své místo. Ve funkci souborového serveru je výkonný s vysokým zabezpečením dat a vynikajícími možnostmi správy, včetně možností restrikcí. Nezanedbatelnou výhodou je možnost přístupu k datům přes webové rozhraní z veřejného Internetu s velice snadným použitím a přitom vysokou bezpečností. Také cenově je tento produkt školám dostupný, plná verze Novell Netware 6.5 pro 50 uživatelů je v ceně cca 9 300,- Kč, v případě upgrade z nižších verzí je cena poloviční. Tato cena je na úrovni méně než 10% běžné ceny pro firmy. Podobná cenová úroveň je také u ostatních produktů. Pro většinu škol, které mají menší počet stanic (do 50), může Strana 9/10
Správa sítí Novell Netware být výhodné zakoupit produkt Novell Small Business Suite, který obsahuje mimo vlastní operační systém Novell Netware ještě další produkty GroupWise, ZenWorks a Border Manager za stejnou cenu jako samotný systém Netware. Pomocí těchto nástrojů potom můžete zabezpečit veškeré služby počítačové sítě jediným systémem.
Strana 10/10
