Autor: Michal Poho°elsk²

Uve°ejn∞no: New P+C 04/93, str. 27-28

Zßklady lokßlnφ poΦφtaΦovΘ sφt∞ NetWare 2.2

èirokΘ nasazenφ levn²ch a v²konn²ch personßlnφch poΦφtaΦ∙ v administrativ∞, pr∙myslu a Ükolstvφ si vy₧ßdalo propojenφ poΦφtaΦ∙ tak, aby bylo mo₧nΘ koordinovat jejich Φinnost a sdφlet p°φstup k programovΘmu vybavenφ a k dra₧Üφm perifernφm za°φzenφm. Prßv∞ takovΘ mo₧nosti nabφzejφ lokßlnφ poΦφtaΦovΘ sφt∞, schopnΘ propojit dostateΦnΘ mno₧stvφ poΦφtaΦ∙ na vzdßlenosti stovek metr∙ a zajistit mnohonßsobn² p°φstup ke sdφlen²m perifΘriφm.

Charakteristika LAN

Lokßlnφ sφt∞ jsou oblastφ na rozmezφ v²poΦetnφ techniky a komunikaΦnφ techniky. Jde o systΘm, ve kterΘm je navzßjem propojena skupina poΦφtaΦ∙ na vzdßlenost desφtek metr∙ a₧ n∞kolika kilometr∙. VyznaΦujφ se vysokou p°enosovou kapacitou. Pro p°ipojenφ jednotliv²ch poΦφtaΦ∙ je pou₧ito pevnΘho propojenφ, nap°φklad pomocφ koaxißlnφho kabelu. Zßkladnφ vlastnostφ poΦφtaΦovΘ sφt∞ z hlediska u₧ivatele je zejmΘna mo₧nost sdφlenφ drah²ch perifernφch za°φzenφ jako jsou laserovΘ tiskßrny, velkokapacitnφ disky, sou°adnicovΘ zapisovaΦe a jinΘ. Krom∞ tohoto p°istupuje i dalÜφ velice silnß vlastnost, a to mo₧nost sdφlenφ datov²ch soubor∙ n∞kolika stanicemi v sφti.
Vzhledem k velkΘmu rozvoji lokßlnφch poΦφtaΦov²ch sφtφ je p°irozenΘ, ₧e na sv∞tovΘm trhu se nabφzφ velkΘ mno₧stvφ typ∙ lokßlnφch sφtφ. Dajφ se rozliÜit podle n∞kolika zßkladnφch kritΘriφ. Jde o:

• Topologii sφt∞
• Zp∙sob p°φstupu stanice k sφti
• Rozsah sφt∞
• Rychlost sφt∞
• ProgramovΘ zajiÜt∞nφ funkcφ sφt∞
• Mo₧n² poΦet p°ipojiteln²ch typ∙ poΦφtaΦ∙

Topologie LAN

Lokßlnφ poΦφtaΦovΘ sφt∞ se svojφ topologiφ mohou znaΦn∞ liÜit od ostatnφch druh∙ sφtφ. RozsßhlΘ sφt∞ jsou propojovßny dvoubodov∞, u lokßlnφch sφtφ je pou₧ito vφcebodovΘ propojenφ pomocφ sdφlenΘho kanßlu. Signßl vyslan² v lokßlnφ sφti je p°ijφmßn ostatnφmi stanicemi. Topologie sφt∞ mß znaΦn² vliv na vlastnosti lokßlnφ sφt∞. Mezi tyto vlastnosti pat°φ:

• RozÜi°itelnost - mo₧nost a snadnost dopl≥ovßnφ stanic do sφt∞.
• Spolehlivost - odolnost sφt∞ proti v²padku n∞kterΘ Φßsti sφt∞.
• Rekonfigurace - mo₧nost modifikace struktury sφt∞.
• V²konnost - rychlost p°i prßci s velk²m objemem dat.

NejrozÜφ°en∞jÜφ topologie jsou:

• Sb∞rnicovß
• Hv∞zdicovß
• Kruhovß
• Stromovß

Vyskytujφ se i sφt∞, kterΘ um∞jφ jednotlivΘ topologie kombinovat.

P°enosovΘ mΘdium

Data ve vÜech lokßlnφch sφtφch se p°enßÜejφ sΘriov∞. NejΦast∞ji pou₧φvan²mi p°enosov²mi mΘdii jsou:

• Kroucenß dvojlinka je nejlevn∞jÜφm p°enosov²m mΘdiem, kterΘ je jeÜt∞ vhodnΘ pro pou₧itφ v LAN. Relativn∞ malß odolnost proti vn∞jÜφmu ruÜenφ dovoluje dosßhnout p°enosovou rychlost cca 1 MB/s do vzdßlenosti 1 km. Typickß p°enosovß rychlost v LAN je 880 Kb/s.
• Koaxißlnφ kabel je podstatn∞ dra₧Üφ p°enosovΘ mΘdium. V souΦasnΘ dob∞ p°edstavuje standardnφ zp∙sob spojenφ poΦφtaΦ∙ v LAN. DostateΦnß odolnost proti vn∞jÜφmu ruÜenφ dovoluje dosßhnout b∞₧n∞ p°enosovou rychlost cca 10 Mb/s do vzdßlenosti 1 km. Specißlnφmi zp∙soby modulace p°enßÜenΘho signßlu lze dosßhnout rychlosti a₧ 20 Mb/s.
• Optickß vlßkna jsou nejlepÜφm p°enosov²m mΘdiem, jen₧ dokß₧e splnit i nejnßroΦn∞jÜφ po₧adavky. Optickß vlßkna se vyznaΦujφ absolutnφ odolnostφ v∙Φi elektromagnetickΘmu ruÜenφ. Pou₧it² princip p°enosu informacφ umo₧≥uje dosßhnout rychlosti p°enosu dat vφce ne₧ 400 Mb/s. Jistou nev²hodou je ovÜem velmi vysokß po°izovacφ cena.

ProgramovΘ vybavenφ LAN NetWare

Nej·sp∞Ün∞jÜφ programov²m produktem a celosv∞tov∞ uznßvan²m standardem v oblasti lokßlnφch sφtφ je dnes programovΘ vybavenφ NETWARE vyvinutΘ a dodßvanΘ firmou Novell.
OperaΦnφ systΘm NetWare nenφ pouze jeden operaΦnφ systΘm, ale hned n∞kolik operaΦnφch systΘm∙, kterΘ majφ stejn² zßklad, avÜak liÜφ se ve svΘ slo₧itosti a propracovanosti. Firma Novell t∞mito systΘmy prakticky ·pln∞ pokryla celou oblast potencionßlnφch u₧ivatel∙ sφt∞. NejjednoduÜÜφ (a nejstarÜφ) je systΘm NetWare ELS (Entry Level System), kter² m∞l dv∞ verze: ELS I. a ELS II. Verze ELS I. umo₧≥ovala p°ipojenφ Φty° pracovnφch stanic a m∞la zßkladnφ funkce sφ¥ovΘho systΘmu. Verze ELS II. umo₧≥ovala pracovat a₧ s osmi pracovnφmi stanicemi najednou. SystΘm NetWare Advanced umo₧≥uje p°ipojenφ a₧ sta pracovnφch stanic a lze ji p°ipojit a₧ se Φty°mi nezßvisl²mi lokßlnφmi sφt∞mi. NetWare ELS a ADVANCED jsou znaΦn∞ zastaralΘ sφt∞ a dnes se ji₧ prakticky nepou₧φvajφ.
SystΘm NetWare 2.15 SFT (System Fault Tolerant) je ji₧ velice v²konn² operaΦnφ systΘm. Mß navφc implementovßny dva velice v²znamnΘ systΘmy, a to systΘm odolnosti proti poruchßm a systΘm sledovßnφ transakcφ. Jeho vylepÜenou variantou je NetWare 2.2, kter² NetWare 2.15 SFT nahradil a nynφ je v prodeji.
SystΘm NetWare 386 (4.0) je zatφm vrcholem nabφdky sφ¥ov²ch operaΦnφch systΘm∙, a to nejen firmy Novell. Architektura tohoto systΘmu se dosti liÜφ od p°edchozφch systΘm∙. Umo₧≥uje p°ipojenφ a₧ 250 u₧ivatel∙ a je Üit² na mφru procesoru Intel386. V tomto OS je mo₧nΘ sdφlet a₧ 32 TB diskovΘ pam∞ti, souΦasn∞ v n∞m m∙₧e b²t otev°eno a₧ 100 000 soubor∙, ka₧d² a₧ 4 GB velk² a lze v n∞m vyu₧φt 4 GB operaΦnφ pam∞ti RAM. Mo₧nosti systΘmu NetWare 4.0 jsou tedy obrovskΘ, ale tomu takΘ odpovφdß po°izovacφ cena.

P°ipojenφ poΦφtaΦe k sφti

Ji₧ vφme, ₧e pro provoz sφt∞ je nutnΘ, aby na poΦφtaΦi pracoval operaΦnφ systΘm NetWare. Na pracovnφ stanici pak musφme zajistit spuÜt∞nφ programovΘho vybavenφ, kterΘ zajiÜ¥uje propojenφ operaΦnφho systΘmu stanice (MS-DOS) a operaΦnφho systΘmu °φdφcφho poΦφtaΦe (OS NetWare).
Toto programovΘ vybavenφ lze v zßsad∞ rozd∞lit do dvou vrstev. Prvnφ vrstva je reprezentovßna programem IPX a zajiÜ¥uje obsluhu sφ¥ovΘ karty. Program IPX je v₧dy specißln∞ instalovßn, jeliko₧ jeho Φinnost zßvisφ na nastavenφ sφ¥ovΘ karty a samoz°ejm∞ na typu tΘto karty. Tento program musφ b²t spuÜt∞n jako prvnφ. Druhß vrstva je tvo°ena programem NETx, jen₧ zajiÜ¥uje p°evod po₧adavk∙ DOSu sm∞°ujφcφch na sφ¥ovΘ prost°edky na po₧adavky OS NetWare. Program NET existuje ve t°ech verzφch oznaΦovan²ch NET3, NET4, NET5. Na pracovnφ stanici je nutnΘ pou₧φt ten, jeho₧ ΦφselnΘ oznaΦenφ odpovφdß verzi MS-DOSu.
Po spuÜt∞nφ programu NETx je ji₧ pracovnφ stanice p°ipojena k sφti, ale u₧ivatel nemß p°id∞leno ₧ßdnΘ prost°edφ k prßci. Na pracovnφ stanici se pouze vytvo°φ logickß sφ¥ovß jednotka, kterß je spojena se svazkem SYS: danΘho °φdφcφho poΦφtaΦe a na nφ mß u₧ivatel p°φstup pouze do adresß°e LOGIN. V tomto adresß°i musφ b²t umφst∞n zßkladnφ program pro p°ihlßÜenφ u₧ivatele k sφti, a to program LOGIN.EXE. Pustφme-li program LOGIN bez parametr∙, pak jsme dotßzßni na u₧ivatelskΘ jmΘno a heslo. Po zadßnφ ·daj∙ jsme p°ipojeni k sφti, kde m∙₧eme pracovat v rßmci prost°edφ, kterΘ je p°id∞leno naÜemu u₧ivatelskΘmu jmΘnu. Obsahuje-li LAN vφce poΦφtaΦ∙ typu server, potom se uveden²m zp∙sobem p°ipojφme k implicitnφmu serveru. Chcete-li se p°ipojit ke konkrΘtnφmu serveru, musφme jeho jmΘno specifikovat p°i logickΘm p°ipojenφ k sφti:
LOGIN jmΘno_serveru / jmΘno < ENTER > ┌sp∞Ün²m provedenφm uvedenΘ posloupnosti p°φkaz∙ zφskß u₧ivatel p°φstup k sφ¥ov²m logick²m jednotkßm, kterΘ se p°i b∞₧nΘm pou₧φvßnφ chovajφ stejn∞ jako lokßlnφ diskovΘ jednotky. Na sφ¥ov²ch jednotkßch lze ·sp∞Ün∞ pou₧φvat zßkladnφ internφ p°φkazy DOSu. Jde p°edevÜφm o p°φkazy DIR, COPY, DEL, TYPE, MD, CD ..., lze ruÜit nebo zapisovat soubory, spouÜt∞t programy.
UvedenΘ manipulace s daty je mo₧nΘ vykonßvat pouze v p°φpad∞, disponujete-li odpovφdajφcφmi p°φstupov²mi prßvy, kterΘ urΦuje sprßvce systΘmu. ProblΘmy mohou nastat p°i provozovßnφ program∙, kterΘ provßd∞jφ netypickΘ operace s daty. Svoje spojenφ se sφtφ ukonΦφme provedenφm p°φkazu LOGOUT, Φφm₧ ztratφme p°φstup k sφ¥ov²m logick²m jednotkßm. VeÜkerß data zapsßna na sφ¥ovΘ jednotky jsou ulo₧ena na pevnΘm disku serveru a jsou k dispozici po p°ipojenφ k sφti.

Struktura disku NetWare

Zßkladnφ prost°edek, kter² je v operaΦnφm systΘmu NetWare sdφlen u₧ivateli na jednotliv²ch pracovnφch stanicφch, je pevn² disk °φdφcφho poΦφtaΦe. Tomuto sdφlenΘmu disku budeme °φkat sφ¥ov² disk. Sφ¥ov² disk je umφst∞n v °φdφcφm poΦφtaΦi sφt∞. Jeho struktura je nepatrn∞ odliÜnß od b∞₧nΘ struktury pevn²ch disk∙ v MS-DOSu. Rozd∞luje se na:

• Svazky
• Adresß°e
• Podadresß°e
• Soubory

Ka₧d² sφ¥ov² disk m∙₧e b²t rozd∞len na n∞kolik svazk∙. Pojem svazku je velice podobn² pojmu "partition", kter² znßme z DOSu. V podstat∞, rozΦlenφme-li disk na n∞kolik svazk∙, jednß se o rozd∞lenφ jednoho fyzickΘho disku na n∞kolik logick²ch. Ka₧d² svazek je oznaΦovßn jmΘnem, kterΘ musφ b²t ukonΦeno dvojteΦkou. P°i zadßvßnφ cesty v p°φkazech OS NetWare se tedy mohou uvßd∞t nßsledujφcφ ·daje:

• JmΘno °φdφcφho poΦφtaΦe
• JmΘno svazku
• Adresß°
• Podadresß°

JednotlivΘ ·daje, krom∞ jmΘna svazku a adresß°e, se musφ odd∞lovat lomφtkem normßlnφm nebo zp∞tn²m. Na ka₧dΘm °φdφcφm poΦφtaΦi musφ b²t v₧dy na disku vytvo°en svazek SYS:. Jeho vytvo°enφ je zajiÜt∞no p°i instalaci (generaci) operaΦnφho systΘmu NetWare. Na tomto svazku SYS: by pak m∞li existovat alespo≥ Φty°i adresß°e:

• SYSTEM
• PUBLIC
• LOGIN
• MAIL

V adresß°i SYSTEM by m∞ly b²t ulo₧eny °φdφcφ soubory nebo podadresß°e celΘho operaΦnφho systΘmu NetWare a dßle programy implementujφcφ p°φkazy pro privilegovanΘ u₧ivatele. V adresß°i PUBLIC jsou ulo₧eny programy implementujφcφ p°φkazy pro b∞₧nΘ u₧ivatele. V adresß°i LOGIN jsou ulo₧eny programy, p°φpadn∞ datovΘ soubory, kterΘ slou₧φ pro p°ipojenφ u₧ivatele k sφti. V adresß°i MAIL jsou pouze dalÜφ podadresß°e, jejφ₧ jmΘna jsou shodnß s identifikaΦnφmi Φφsly u₧ivatel∙ sφt∞. V t∞chto podadresß°φch jsou ulo₧eny °φdφcφ datovΘ struktury pro jednotlivΘ u₧ivatele.

U₧ivatelΘ sφt∞

Podle pravomocφ rozliÜuje operaΦnφ systΘm NetWare t°i zßkladnφ skupiny u₧ivatel∙ sφt∞:

• Privilegovanφ u₧ivatelΘ
• Operßto°i sφt∞
• Normßlnφ u₧ivatelΘ sφt∞

Privilegovanφ u₧ivatelΘ jsou u₧ivatelΘ, kte°φ majφ maximßlnφ pravomoce. Majφ mo₧nost provßd∞t v rßmci sφt∞ vÜechny druhy Φinnosti (z°izovat i ruÜit u₧ivatele). Operßto°i sφt∞ jsou u₧ivatelΘ se specißlnφmi pravomocemi, kterΘ jim p°id∞lφ privilegovan² u₧ivatel. Mezi tyto pravomoce pat°φ nap°. obsluha tiskov²ch front, pou₧φvßnφ programu FCONSOLE atd.
B∞₧nφ u₧ivatelΘ sφt∞ majφ p°id∞leny minimßln∞ nutnΘ p°φstupy k sφti a nemajφ ₧ßdnou mo₧nost °φdit chod sφt∞. Mohou sφ¥ pouze pou₧φvat. Ka₧d² u₧ivatel mß p°id∞leno u₧ivatelskΘ jmΘno, pomocφ kterΘho se k sφti p°ipojuje. Ka₧dΘmu takovΘmu u₧ivatelskΘmu jmΘnu je vytvo°eno urΦitΘ prost°edφ, podle toho o jak² typ u₧ivatele se jednß. Jednotliv² u₧ivatelΘ se mohou sdru₧ovat do skupin. Ka₧dΘ skupin∞ lze, stejn∞ jako u₧ivateli, vytvo°it urΦitΘ prost°edφ pro prßci v sφti. Toto prost°edφ pak dostßvß ka₧d² Φlen skupiny, ovÜem u ka₧dΘho Φlena skupiny m∙₧e b²t toto prost°edφ dßle upravovßno. Na sφti musφ v₧dy pracovat jeden u₧ivatel, kter² mß u₧ivatelskΘ jmΘno SUPERVISOR, co₧ je specißlnφ rezervovanΘ jmΘno sprßvce sφt∞. Jde o privilegovanΘho u₧ivatele nejvyÜÜφ priority.

ZabezpeΦenφ sφt∞ NetWare 2.2

Velice d∙le₧it²m prvkem p°i provozu sφt∞ je zabezpeΦenφ sφt∞ proti neoprßvn∞nΘmu p°φstupu k celΘ sφti nebo jejφm Φßstem. Toto zabezpeΦenφ je operaΦnφm systΘmem NetWare zajiÜt∞no na t°ech ·rovnφch:

• ZabezpeΦenφ na ·rovni p°ipojenφ
• ZabezpeΦenφ na ·rovni adresß°∙
• ZabezpeΦenφ na ·rovni soubor∙

ZabezpeΦenφ sφt∞ na ·rovni p°ipojenφ

Tato ·rove≥ zabezpeΦenφ zajiÜ¥uje, ₧e k sφti se p°ipojφ pouze oprßvn∞n² u₧ivatel. Pro toto zabezpeΦenφ jsou implementovßny nßsledujφcφ ochrannΘ mechanismy:

• U₧ivatelskΘ jmΘno
• U₧ivatelskΘ heslo
• ╚asovΘ omezenφ (Time restrictions)
• Omezenφ na jednotlivΘ stanice (Station Restrictions)
• Omezenφ poΦtu souΦasn²ch p°ihlßÜenφ
• Zamknutφ vet°elce (Intruder lockout)
• Vypnutφ ·Φtu (Account disabled)

P°φkazy NetWare 2.2

Lokßlnφ sφ¥ NetWare 2.2 mß kolem 40 p°φkaz∙ a n∞kolik systΘmov²ch program∙. Po spuÜt∞nφ t∞chto systΘmov²ch program∙ se zobrazφ zßkladnφ nabφdka, ze kterΘ si prost°ednictvφm kurzorov²ch klßves vyberete zvolenou funkci. Ke ka₧dΘ volb∞ je k dispozici kontextovß nßpov∞da. Ovlßdßnφ i u₧ivatelsk² vzhled vÜech t∞chto program∙ mß jednotnou formu. Zde je jejich seznam:

• SESSION
• FILER
• SYSCON
• PRINTDEF
• PRINTCON
• PCONSOLE
• VOLINFO
• COLORPAL
• MENU

Zßv∞r

Uveden² Φlßnek lze pova₧ovat pouze za zßkladnφ ·vod do problematiky lokßlnφch sφtφ. M∞l by pomoci zejmΘna t∞m u₧ivatel∙m, kte°φ se s lokßlnφmi sφt∞mi a programov²m vybavenφm NetWare firmy Novell setkßvajφ poprvΘ.