home *** CD-ROM | disk | FTP | other *** search

---

/ Network Supervisor's Toolkit / Network Supervisor's Toolkit.iso / security / mw-test / read.me

< prev

next >

Wrap

Text File  |  1996-07-10  |  11KB  |  237 lines

---

1.                                    MWATCH NLM
2.  
3.                                DEMONSTRATION COPY
4.  
5.  
6. INTRODUCTION
7. ------------
8.  
9. On a Novell Netware network each file has a designated owner. This owner can be the person
10. who created the file, or the one who last edited it. Ownership is used to determine such things
11. as the space used by each user-id. You can find out who owns a file by using Novell's NDIR
12. command or the included MDIR utility from Dana Consultants.
13.  
14. Whenever a user is deleted from the network, any file which was owned by that user is then
15. considered to be "unowned". Unowned files are represented by NDIR as "[N/A]" and by Dana
16. Consultants's MDIR program as "[No owner]". Unowned files can be a potential hazard to
17. network users and have not been serous addressed - until now. MWATCH and MDIR have been
18. developed to correct and prevent these files from creating problems on your network. By
19. transferring ownership of unowned files to another id, the hazards of unowned files will be
20. removed.
21.  
22. In some cases the next user to edit the file will have ownership transferred to them. But, if an
23. attempt is made to expand the file beyond it's last segment, Novell will return a "Disk Full"
24. error. (See the section on Unowned Files for more details.) Not very descriptive of an error is
25. it? Many administrations have been confounded by this error and Novell's lack of documentation
26. to explain it.
27.  
28. The MWATCH Network Loadable Module (NLM) and the MDIR command line utility can help
29. you prevent any errors from occurring, or correct them when they do. As a Network Loadable
30. Module (NLM) MWATCH will run on your file server and when a user is deleted from the
31. network (or is scheduled to execute), will scan for unowned files. When an unowned file is
32. encountered, MWATCH will change the ownership to SUPERVISOR, thus preventing any
33. problems from occurring.
34.  
35. The MDIR utility can be used by a Supervisor to scan for unowned files when necessary, or the
36. utility can be used to convert ownership from one user-id to another. This feature is useful in
37. changing ownership on files which were installed by user-ids which may be removed in the
38. future. It is good practice to install network applications as the SUPERVISOR id, as it is unlikely
39. that it will be deleted. If an administrator installs an application using their id, then MDIR can
40. convert the ownership to SUPERVISOR when completed.
41.  
42. Together, MWATCH and MDIR can help an administrator avoid the problems associated with
43. unowned files on their network.
44.  
45.  
46. UNOWNED FILES EXPLAINED
47. -----------------------
48.  
49. Each file on a Netware Server has a user that is identified as the file's owner. The owner of a
50. file is used by Netware to determine such things as disk space usage by user-id. (This becomes
51. an important factor on Networks which limit disk usage by user-id.)
52.  
53.  
54. When a user is deleted from the network, all files which were owned by that user are now
55. considered unowned. You can determine when a file is unowned by the "[N/A]" designation in
56. Novell's NDIR command, or the "[No owner]" designation in Dana Consultants MDIR utility.
57.  
58. An unowned file is a time-bomb waiting to go off. If a user were to try and expand the file (by
59. adding records to a database, for example), and that addition would extend beyond that LAST
60. sector used by the file, Netware will return a "Disk Full" error. Sector size may vary from
61. network to network, but is usually set at 4K. That does not mean the addition would have to total
62. 4K. Because you do not know how much of the 4K area the file is already using, it would be
63. difficult to know how much you could add before getting an error. If the unowned file being
64. edited does not extend beyond the end of it's last sector, then the additions will be saved, and
65. the owner will be changed to the user-id of the user making the changes (thereby transferring
66. ownership). But if it does cause the error, you have potentially lost any data you have have
67. entered.
68.  
69. The "Disk full" errors can be avoided if proper procedures are followed.
70.  
71. 1)    Before deleting a user from the network, first:
72.  
73.       a)     Use MWATCH in automatic mode where a scan will be conducted each time
74.              a user is deleted from the network, or
75.  
76.       b)     Convert files owned by the user you are deleting to SUPERVISOR using the
77.              MDIR utility.
78.  
79.       Optionally, MWATCH can be scheduled to execute at a specified time each day to
80.       prevent the additional load on the server from occurring during business hours.
81.  
82. 2)    On your server, make sure that the SUPERVISOR id is the owner of installed application
83.       files. This will ensure that the installed base of applications will not become
84.       ownerless from the removal of any id.
85.  
86. 3)    DO NOT DELETE THE SUPERVISOR ID. Re-adding a user-id DOES NOT correct the
87.       unowned file status.
88.  
89.  
90. USING MWATCH
91. ------------
92.  
93. MWATCH is a Network Loadable Module (NLM) which executes on a Novell Netware 3.11 
94. File Server. A NLM is a specialized program which is designed to execute along with other
95. NLMs and the operating system in a multitasking environment.
96.  
97. There are two modes which MWATCH can be loaded with:
98.  
99. 1)    Automatic mode. This mode will cause MWATCH to execute each time an object is
100.       deleted from the network. When an Object (such as a User-id) is deleted from the
101.       network a signal is set to MWATCH causing it to "awaken". When awakened, MWATCH
102.       will scan the file server in search of unowned files. When encountered, MWATCH
103.       will convert the ownership to SUPERVISOR. Once the scan is completed, MWATCH
104.       will go back to sleep and await another signal.
105.  
106. 2)    Scheduled mode. This mode will cause MWATCH to execute at a specified time
107.       each day. This option is useful for administrators who would like to only have
108.       the scan occur at specific times (usually prior to a backup). Scheduled mode
109.       is useful when the Automatic mode causes a greater load than is necessary.
110.  
111. Regardless of which mode you use, MWATCH can keep a log file which contains information
112. on actions taken by the program. This log file is useful to track unowned files, and the
113. occurrence of them on your network. Because of the information sent to the screen during
114. execution, using a log file is recommended for information purposes.
115.  
116. You will notice that when MWATCH is executing information is constantly sent to the screen
117. during program execution. This may seem unnecessary, but is done for a specific purpose. An
118. NLM must yield itself to other processes so that the network may continue to operate efficiently.
119. An NLM which takes too much CPU time will impair the performance of a network. One way
120. that an NLM yields to other processes is through Screen Input/Output (I/O). Each time a message
121. is sent to the console, the NLM yields itself to all other processes and will continue in it's next
122. timeslice. So while it may seem like alot of garbage printing on the screen, there is a valid
123. purpose for it.
124.  
125.  
126. INSTALLING MWATCH
127. -----------------
128.  
129. To install the MWATCH NLM on your File Server, simply copy the MWATCH.NLM file into
130. your SYSTEM directory. This will make the file available from the console when you use the
131. "load" command.
132.  
133. MDIR should be copied into your PUBLIC directory. This will make the utility available from
134. any location on the network.
135.  
136.  
137. *********************************** IMPORTANT NOTICE ****************************
138.  
139. BEFORE LOADING MWATCH: Install your new copies of CLIB.NLM and MATHLIB.NLM
140. into your SYSTEM directory. Then to install the new CLIB into the server, "unload clib" from
141. the console, and then re-load CLIB.NLM with the command "load clib".
142.  
143. :unload clib                    ,_command to unload current CLIB from memory
144. [CLIB.NLM unloaded]             <-console response message
145. :load clib                      <-reloads new CLIB.NLM you copied into SYSTEM
146.  
147. *********************************** IMPORTANT NOTICE ****************************
148.  
149.  
150. MWATCH COMMAND-LINE OPTIONS
151. ---------------------------
152.  
153. The format for the MWATCH command is:
154.  
155. :load mwatch [-s] [-tHH:MM] [-lVOL:PATH\FILE]
156.  
157. Option             Explanation
158.  
159. -s                 Skips the initial file server scan conducted at load time.
160.                    Normally, when MWATCH is first loaded it will conduct a scan of the file
161.                    server in search of unowned files. If you wish to skip this step, use the
162.                    -s option.
163.  
164. -tHH:MM            Specifies that MWATCH is to be used in the Scheduled Mode.
165.                    HH:MM is to be specified in 24-hour military format. The default of
166.                    MWATCH is to be loaded in Automatic Mode. Using the -t option changes
167.                    that to Scheduled Mode.
168.  
169. -lVOL:PATH\FILE    Specifies the log file to be used by MWATCH.
170.                    This file will contain information generated during each execution of
171.                    MWATCH. The file will be appended to each time the program is
172.                    executed. The messages printed on the console will not be entered in
173.                    the log file. Those message for program control only.
174.  
175.  
176. Examples
177.  
178. :load mwatch
179.  
180. Loads MWATCH in the Automatic mode and performs an initial file server scan. Each time an
181. object is deleted from the bindery MWATCH will perform a full scan.
182.  
183. :load mwatch -s
184.  
185. Loads MWATCH like above, but skips the initial file server scan.
186.  
187. :load mwatch -t23:00
188.  
189. Loads MWATCH, performs an initial file server scan, and then sleeps until 11 p.m. each day
190. when a file server scan will occur.
191.  
192. :load mwatch -t23:00 -lSYS:\MWATCH.LOG
193.  
194. Loads MWATCH like above, but all log information will be sent to the SYS:\MWATCH.LOG
195. file.
196.  
197. :load mwatch -s -t23:00 -lSYS:\MWATCH.LOG
198.  
199. Loads MWATCH skipping the initial file server scan, schedules MWATCH to execute at 11 PM
200. each day, and sends all log information to the SYS:\MWATCH.LOG file.
201.  
202.  
203. LOG FILE
204. --------
205.  
206. The file will contain information on files which were effected by MWATCH. It will detail the
207. file's name and location and any action taken by MWATCH. The file will also contain statistics
208. which detail when MWATCH execute, and summary information.
209.  
210. You may delete this file at any time, as MWATCH will create this file when it cannot find it.
211.  
212.  
213. DEMONSTRATION NOTES
214. -------------------
215.  
216. This demonstration copy of MWATCH NLM will NOT make any corrections to file
217. ownerships. The purpose is to demonstrate the capability of the product, and
218. will identify unowned files on your network. Once loaded the product will
219. display all files on the network which are unowned, then exit.
220.  
221.  
222. IMPORTANT NOTICE
223. ================
224.  
225. YOU MUST USE THE CURRENT VERSION OF CLIB.NLM (VERSION 3.11d). Using another
226. version can cause unexpected results. If you do not have a current version
227. of CLIB.NLM (dated 12-16-92), you can contact Novell for the current version.
228.  
229. [See NOVFILES forum on CompuServe, file SECSYS.EXE]
230.  
231. All MWATCH orders will be supplied with the current CLIB.NLM
232.  
233. If you have any questions, comments, or suggestions, please feel free to 
234. contact Dana Consultants at (800) 800-9301
235.  
236.  
237.