Chip 1996 April

home *** CD-ROM | disk | FTP | other *** search

/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9311 / NOVEL1.CD < prev next >

Wrap

Text File | 1995-04-19 | 26KB | 427 lines

@VA Novell NetWare 3.11 felhasználói szemmel@N @VNetWare alatt... -- I.@N A Novell Inc. hálózati operációs rendszerei az IBM PC számítógépek piacán vezetô szerepet töltenek be. Már fél éve kapható a Novell NetWare 4.0, de a legtöbben még mindig 2.2-es vagy 3.11-es verzióval dolgoznak. Cikkünkket azzal a szándékkal írtuk, hogy a felhasználók kapjanak olyan átfogó tájékoztatást, amelyet a napi munka során hasznosíthatnak. Kiemeljük a legfontosabb felhasználói segédprogramokat és a rendszerfelügyelôi teendôket. Teljes részletességgel egyik témakört sem ismertetjük, hiszen a Novell Inc. a szoftvercsomagokhoz fél könyvespolcnyi dokumentációt ad, és még ez sem tartalmazza a munka során felmerülô problémákra az összes választ. @VFelhasználói interface@N Felhasználói interface-nek (shellnek) azt a programot nevezzük, amelyen keresztül a felhasználó a hálózat erôforrásait és szolgáltatásait igénybe tudja venni. A shell a DOS operációs rendszer kiegészítése, így azzal felülrôl teljesen kompatibilis. Ezért a felhasználóknak a hálózatos munkához nem kell néhány parancsnál többet megtanulniuk. Viszont érdemes tudni, hogy a server merevlemezeire kissé eltérô módon is hivatkozhatunk. Mivel egy hálózatban több server is elôfordulhat, ezért elsôként a server nevét kell megadni. A merevlemezek kötetekre oszthatók, vagy több egy kötetbe sorolható (ez a DOS partíciókhoz hasonlít). Második paraméterként a kötet azonosítóját, majd ezt kettôsponttal elválasztva a szokásos elérési útvonalat kell megadni. Például: FILESERVER1/SYS:USER\KARCSI\SZÅMLA.COM -- a FILESERVER1 server SYS kötetének USER\KARCSI alkönyvtárában hivatkozunk a SZÅMLA.COM file-ra. A DOS-kompatibilitás miatt a köteteket és a könyvtárakat meghajtónévvel lehet ellátni, így például ha az F: a FILESERVER1/SYS:USER\KARCSI könyvtárat jelenti, akkor a SZÅMLA programra az F:SZÅMLA.COM elérési úttal hivatkozhatunk. Fontos még, hogy a Novell operációs rendszerben tárolt file-ok és alkönyvtárak sokkal többfajta attribútummal rendelkeznek, ezeket csak hálózatos parancsokkal lehet átállítani. A file-okhoz és az alkönyvtárakhoz csak azok férhetnek hozzá, akik rendelkeznek megfelelô felhasználói jogokkal. Ahhoz, hogy a hálózat shell programja mûködjön, teljesülnie kell néhány alapfeltételnek. A hálózatba kapcsolandó munkaállomásba a fizikai kapcsolat megvalósításához be kell helyezni egy hálózati kártyát. Ennek a kártyának a feladata, hogy lebonyolítsa a gépek közötti adatcserét, ezért megléte és hibamentes mûködése elengedhetetlen a hálózat üzemeltetéséhez. Ugyanígy a kábelezés megvalósítása és kifogástalan állapota is létfontosságú. Továbbá ahhoz, hogy a hálózati kártyát használatba vehessük, el kell indítani a hálózat telepítésekor létrehozott IPX.COM-ot, ez biztosítja a kapcsolatot a felhasználói interface és a kártya között. Az IPX.COM hálózati kártya specifikus, és a létrehozásakor meg kell határozni a kártyára vonatkozó fizikai adatokat (memória és I/O port címe, valamint a megszakítás sorszáma). Léteznek olyan kártyák, amelyekhez külön adnak meghajtóprogramot, ebben az esetben ezt érdemes használni. A felhasználói interface-t a NETx.COM nevû program valósítja meg. A ""NET" után az @Kx@N jelenti az operációs rendszer verzióját, tehát például MS-DOS 3.3-as operációs rendszer esetén NET3.COM-ot kell használni. A tapasztalatok szerint kerülni kell a különbözô verziójú operációs rendszerek használatát, ugyanis az eltérô NETx.COM shell programok változatos hibákat okozhatnak. Már létezik a NETX.COM nevû program -- ez automatikusan alkalmazkodik az operációs rendszer verziójához. Ennek a programnak van EMS-be tölthetô EMSNETX.COM, és XMS-be tölthetô XMSNETX.COM változata is. Bármelyik változatot indítjuk is el, elôfordulhat -- például kábelhiba miatt --, hogy a server nem elérhetô, ekkor a program hibaüzenetet küld. Sajnos az MS-DOS 6.0 nem mûködik teljesen problémamentesen a Novell hálózaton, ezért amíg a Microsoft megoldást nem kínál e probléma kiküszöbölésére, alkalmazását hálózati környezetben kerülni kell. Ha az IPX-et és NETx-et elindította a felhasználó, már ""él" a hálózat, azaz a fizikai kapcsolat létrejött. A server gép merevlemeze egy DOS által értelmezhetô logikai azonosítószámot kap, aminek értéke mindig eggyel nagyobb a CONFIG.SYS-ben megadott @KLASTDSRIVE=x@N-nél, vagy ha ez nem szerepel a CONFIG.SYS-ben, alapértelmezés szerint a hálózati meghajtó azonosítója F: (a továbbiakban az egyszerûség kedvéért ezt vesszük alapértelmezésnek). Ahhoz azonban, hogy a hálózatot használhassuk, be kell jelentkeznünk, azaz egy program segítségével a server tudtára kell adnia használati szándékunkat. Ez a LOGIN.EXE programmal történik, ami a server gép SYS:LOGIN (SYS kötet \LOGIN alkönyvtára) alkönyvtárában található. A belépni szándékozó az F: meghajtó kiválasztásával az F:\LOGIN alkönyvtárba jut, bejelentkezésig más hálózatos alkönyvtár elérésére nem jogosult. A LOGIN program indítás után bekéri a felhasználó nevét és a névhez tartozó jelszót. Több server esetén paraméterként a server azonosítóját is meg kell adni, illetve ha már egy serverre bejelentkeztünk, egy másik serverre nem a LOGIN, hanem az ATTACH programmal jelentkezhetünk be. A serverek nevei az SLIST-tel listázhatók ki, ami szintén a SYS:LOGIN könyvtárban található meg. A munka befejeztével adatbiztonsági megfontolásokból ajánlatos a hálózatból kilépni, amit a LOGOUT paranccsal tehetünk meg. Sikeres bejelentkezés esetén végrehajtódik a közös és/vagy a felhasználói Login Script. Ezután a felhasználó eléri azokat az alkönyvtárakat és a bennük elhelyezkedô file-okat, amikhez a rendszergazda hozzáférést biztosított. Amennyiben valamelyik könyvtárhoz nem fér hozzá, és a munka során ez szükségessé válik, vagy esetleg nem sikerül belépnie a hálózatba, a rendszert üzemeltetô munkatárshoz kell fordulni segítségért. Egy jól beállított hálózatnál a felhasználónak azonban semmi más dolga nincs, mint hogy az általa megszokott programokat használja. A fent leírt bejelentkezési eljárást is általában batch program hajtja végre, és csak a jelszót kell begépelni. Ennek ellenére érdemes néhány segédprogramot átnézni, amivel kényelmesebbé tehetjük munkánkat. @VNyomtatás@N A nyomtatás a legtöbb esetben a CAPTURE programnak köszönhetôen teljesen automatikus, azaz bármelyik programból használható a központi nyomtató. A CAPTURE program a helyi munkaállomás nyomtatókimenetét átirányítja a központi nyomtatóra, így minden lokális nyomtatóra küldött anyag a hálózati printeren jelenik meg. A CAPTURE sok esetben (a hálózat beállításától függôen) bejelentkezéskor a Login Scriptbôl automatikusan végrehajtódik, így a továbbiakban nincs is vele semmi teendô. Elôfordulhat azonban olyan eset is, amikor egy másik nyomtatóra szeretnénk küldeni egy anyagot. Az NPRINT programmal -- hasonlóan a DOS PRINT programjához -- szöveges file-okat nyomtathatunk a hálózati nyomtatóra. Az alapértelmezett nyomtató (PRINTCON által definiált) általában ugyanaz, mint amire eddig nyomtattunk, de paraméterként megadhatjuk azt a nyomtatót -- a printerservert (nyomtatókiszolgáló gépet) és a nyomtatási sort --, amin a dokumentumot szeretnénk kinyomtatni. Természetesen a PRINTCON által elôre beállított definíciók is használhatók. Az itt beállított paraméterek csak egy nyomtatásra érvényesek, amennyiben huzamosabb ideig szükség van erre a beállításra, akkor ajánlott a CAPTURE használata. A CAPTURE-nél is beállítható, hogy melyik nyomtatóra irányítjuk át lokális nyomtatókimenetünket, de ilyenkor a beállítás érvényes marad mindaddig, amíg ki nem jelentkezünk a hálózatból. Ha a lokális nyomtatóra szeretnénk kinyomtatni valamit, akkor az ENDCAP programmal megszüntethetjük az CAPTURE program hatását. Nyomtatáskor elôfordulhat, hogy hosszabb ideig nem jelenik meg az anyag a nyomtatón. Ez általában a nyomtatásra váró anyagok várakozási listára kerülése miatt fordulhat elô. Egyrészt érdemes visszajelzést (Notify) kérni, így üzenetet kapunk, ha kész a nyomtatás, másrészt használhatjuk a PCONSOLE-t. Ez a menüvezérelt program lehetôvé teszi, hogy információt kapjunk a kinyomtatandó anyagokról, illetve az operátori joggal rendelkezô felhasználók ezeket módosíthatják, törölhetik stb. (részletes leírását késôbb ismertetjük). @VÜzenetküldés@N A Novell hálózat szolgáltatásai között szerepel az üzenetek küldése is. A SEND paranccsal üzenetet küldhetünk bármelyik hálózatba bejelentkezett felhasználó részére. A SEND parancs után paraméterként meg kell adni a címzett nevét és a szöveget, így egyszerre egy sornyi üzenet továbbítható, ami a címzett képernyôjének alsó sorában jelenik meg. A üzenet tartalmazza a feladó azonosítóját, a feladás idejét és a közlendôt. Ez [Ctrl Enter] lenyomásával törölhetô le a képernyôrôl. Persze sokszor zavaró munkatársaink üzenete, és olyan eset is elôfordulhat, hogy a magára hagyott gépen futó program azért nem fejezi be a munkát, mert valaki üzenetet küldött, és nincs aki [Ctrl Enter]-t nyomjon. Ezért az üzenet fogadása letiltható a CASTOFF paranccsal, CASTON-nal pedig újra engedélyezhetô. Egy sornyi üzenet sajnos a legtöbb esetben nem elegendô, ezért érdemes olyan programot vásárolni, amivel elektronikus posta (E-Mail) valósítható meg. Ilyen program a Microsoft Mail, a cc:Mail vagy a WordPerfect Office-ban található levelezési rendszer. A SEND címzéséhez tudnunk kell, hogy az illetô éppen használja-e a hálózatot, vagy sem. Az aktív felhasználók listája a USERLIST paranccsal jeleníthetô meg. A listában szerepel a bejelentkezett felhasználók neve, logikai száma és a bejelentkezés ideje. A felhasználó a saját nevét csillaggal megjelölve láthatja, azonban nem ez az egyetlen módja annak, hogy megtudja, milyen néven jelentkezett be a hálózatba. Erre egy külön utasítás, a WHOAMI szolgál, amivel nemcsak a USERLIST által közölt adatok kérdezhetôk le. Különbözô opciók megadásával a csoporttagságok (/Group), az egyenlô jogokkal rendelkezôk (/Security), a felhasználható alkönyvtárak és az ezekhez tartozó jogosultságok (/Rights), valamint a menedszseri jogkörök (/Workgroup) is kilistázhatók. @VJelszó@N Olyan intézményekben, ahol az adatok nem publikusak, érdemes idônként megváltoztatni a bejelentkezési jelszót. Azok a felhasználók, akiknek a rendszergazda engedélyezi, saját maguk állíthatják be jelszavukat a SETPASS segítségével. A program bekéri a jelenlegi jelszót, csak ennek ismeretében engedi azt megváltoztatni. A begépelt szavak betûi helyett csillagok jelennek meg a képernyôn, ezért az új jelszót ellenôrzésként kétszer egymás után kell begépelni. Ha az elôször és a másodszor begépelt szavak nem egyeznek meg, a jelszó a régi marad. Figyelem! Lehetôleg mindig olyan jelszót válasszunk, ami nincs összefüggésben személyünkel (például Kovács János ne válasszon magának KOVÅCS, KOVI, JANCSI stb. szavakat). A jelszó legalább 5 karakter hosszú legyen, azt soha ne jegyezzük fel papírra, inkább jegyezzük meg -- ha elfelejtjük, a rendszer üzemeltetôje segít nekünk. Ezeket az óvintézkedéseket nem kötelezô betartani, de ahol az adatok védelme kulcsfontosságú (például állami szerveknél, bankoknál, pénzintézeteknél és önkormányzatoknál), mindenképpen érdemes odafigyelni ezekre. @VFile mûveletek@N A továbbiakban két olyan hasznos parancsot ismertetünk, amelyek ugyan a DOS-ban is megtalálhatók egyszerûbb formában, de a hálózat szempontjából mégis jobb, ha inkább a Novellét használjuk. A DIR parancs Novellbeni megfelelôje az NDIR. Az NDIR file-ok neveit listázza ki, azonban az file összes hálózati attribútumát és öröklött jogait meg tudja jeleníteni a képernyôn, válogatni tud a bejegyzések tulajdonosai szerint, és a listázáskor különbözô szempontok szerint sorba tudja rendezni a file-okat. Különbözô opciókkal lehet paraméterezni. Az egyik legérdekesebb opció az OWNER, amellyel a file-ok tulajdonosai szerint válogathatunk, ily módon a saját anyagainkat egyszerûen megkereshetjük. A SORT opció is hasznos lehet, ha file-okat keresünk. Az opció után a rendezési kulcsot adhatjuk meg, elôtte pedig egy REVERSE opciót, amennyiben fordított sorrendben akarjuk a listát elkészíteni. A rendezési kulcsok a következôk lehetnek: tulajdonos (OWNER); hozzáférés ideje (ACCESS); módosítás ideje (UPDATE); létrehozás ideje (CREATE); a file mérete (SIZE). Ha nincs megadva kulcs, az NDIR file-név szerint rendezve listázza ki az alkönyvtár tartalmát. Amíg az NDIR csak hasznos információkat szolgáltat, addig az NCOPY-nak gyakorlati jelentôsége is van. Az NCOPY hasonlóan a DOS-os megfelelôjéhez, a COPY-hoz, file-ok másolására szolgál. A hálózatban a COPY parancs is tökéletesen mûködik, azonban serverrôl serverre másoláskor az NCOPY gyorsabb, mivel ilyenkor nem szükséges, hogy a mûvelet a munkaállomás memóriájának felhasználásával történjen. @VA rendszergazdák teendôi@N A rendszergazdák feladata a hálózat üzemeltetése. Munkájuk során sok olyan programot kell használniuk, amit más felhasználók is használhatnak. A legtöbb programot azonban más felhasználók legfeljebb információk lekérdezésére, vagy egyes saját paramétereik átállítására használhatják, a rendszergazdák ezzel szemben a hálózaton belül bárkinek és bárminek megváltoztathatják a paramétereit. Fontos megjegyezni, hogy a Novell 3.11-ben alapértelmezésben a SUPERVISOR nevû felhasználó rendelkezik ilyen jogkörrel. Azok, akik SUPERVISOR névvel jelentkeznek be a hálózatba akár használhatatlanná is tehetik a rendszert, ezért ajánlatos az alábbi eljárást biztonsági okokból végigcsinálni. Mivel a hálózat telepítése után egyetlen felhasználónak sincs jelszava, bárki bejelentkezhet SUPERVISOR-ként. Ezért mindjárt elsô lépésben érdemes jelszót rendelni a SUPERVISOR névhez, és létrehozni egy saját felhasználói nevet, majd ezt SUPERVISOR-i jogkörrel felruházni. A továbbiakban csak ezzel a saját -- SUPERVISOR-i jogokkal rendelkezô -- névvel kezeljük a hálózatot! Ezzel az eljárással elkerülhetünk egy sor kellemetlenséget, amit az emberi tévedés elôidézhet . A SUPERVISOR jelszavát a már említett biztonsági okokból célszerû gondosan elzárt borítékban ôrizni. @VA SYSCON segédprogram@N Talán az egyik leggyakrabban használt segédprogram a SYSCON, amivel a számlázási paraméterek, server-, felhasználói és csoportinformációk, valamint egyéb rendszerbeállítások kérdezhetôk le, illetve változtathatók meg. A program teljes mértékben menüvezérelt. Az @KAccounting@N (számlázás) olyan lehetôséget kínál a server üzemeltetôinek, amit ma Magyarországon kevesen használnak ki. A rendszer server szolgáltatásait igénybe vevô felahsználóknak számlát tud készíteni, így könnyen elszámolhatók ezen felhasználók fizetési kötelezettségei. Ez a lehetôség azonban nemcsak fizetô szolgáltatásokra használható, hanem ennek segítségével fény derülhet arra is, ha valaki vagy valakik intenzívebben használják a hálózatot. îgy az információ birtokában a hálózat bôvítésekor megfelelô fejlesztési stratégiát lehet kidolgozni. Különbözô szolgáltatásokhoz (olvasás, írás, serverhasználat, lemezhasználat, rendszerhívás) más-más díj szabható meg a hét napjaira és azon belül, félórákra lebontva. A díjakat hányados formában kell megadni. A számla a rendszerfelügyelôk számára hozzáférhetô az ATOTAL és a PAUDIT programok felhasználásával. A @KChange Current Server@N menüponttal választhatjuk ki az alapértelmezés szerinti servert. A menüpont kiválasztásakor egy lista jelenik meg, amiben azoknak a servereknek a nevei láthatók, amikbe már bejelentkeztünk. Az <Ins> billentyûvel további serverekbe léphetünk be, illetve <Del> -lel abból a serverbôl léphetünk ki, amelyen éppen a kurzor áll. A hálózatba kapcsolt serverekrôl a @KFile Server@N @KInformation@N menüpont kiválasztásával kaphatunk információt. Azt a servert, amire kíváncsiak vagyunk listából, választhatjuk ki, majd az információk egy ablakban jelennek meg: a server neve; a NetWare verziószáma és sorozatszáma; az SFT (System Fault Tolerance -- hibatûrô képesség) szintje; a TTS felirat, ha a serveren használják a TTS-t (Transaction Tracking System -- tranzakciónyomkövetô rendszer); a felhasználók maximális száma; a bejelentkezett felhasználók száma; a kötetek maximális száma; a hálózat azonosítószáma és a hálózati csomópont száma. A @KGroup Information@N kiválasztásával a csoportokra vonatkozóan információkat kérhetünk le, illetve a jellemzôket megváltoztathatjuk. A menüpont kiválasztásakor megjelenik a létezô csoportok listája (új rendszer esetén csak az EVERYONE). Az új csoportokat [Ins-tel vehetjük fel, és a feleslegeseket [Del@N-lel törölhetjük. A csoport kiválasztása után megjelenik egy menü, amivel elvégezhetôk a csoportbeállítások. Beállítható a teljes név, a csoport által menedzselt felhasználók és csoportok, a csoportot menedzselô felhasználók és csoportok, továbbá a csoport tagjai, az alkönyvtárjogosultságok és a file-jogosultságok. A csoport tagjai alapértelmezésben rendelkeznek az itt beállított jogosultságokkal. A menedzser kisebb rendszerfelügyelônek fogható fel. Az általa menedzselt felhasználók jogait oszthatja ki a számára megadott jogkörön belül, felhasználókat törölhet ki a listából, de újat nem hozhat létre. Például a rendszergazda egy-egy alkönyvtárat biztosíthat az egyes osztályok részére, amin belül az osztály munkatársainak jogait az osztályon dolgozó hálózati menedzser úgy osztja be, ahogy akarja. îgy a hálózaton belül is kialakítható fônök-beosztotti viszony. Ugyanitt kérdezhetô le a csoport azonosítószáma, és hogy konzol operátor-e (a konzol operátor az FCONSOLE-lal lekapcsolhatja a file-servert). A @KUser Information@N hasonlít az elôzô menüponthoz. A felhasználó listából történt kiválasztása után beállítható annak teljes neve, a felhasználó által menedzselt további felhasználók és csoportok, a felhasználót menedzselô felhasználók és csoportok, a csoport tagjai, az alkönyvtárjogosultságok és a file-jogosultságok. Ezenkívül megadható a bejelentkezési korlátozás, a bejelentkezési jelszó, hogy mely csoportokba tartozik a felhasználó, a teendôk illegális belépési kísérletek esetén, a jogazonosság más felhasználókkal és csoportokkal (a SUPERVISOR-i jogazonosság itt állítható be), állomáskorlátozások, idôkorlátozások és lemezkorlátozások. A felhasználó egyedi Login Scriptje is itt hozható létre illetve itt módosítható. A Login Script tartalmazza a bejelentkezéskor végrehajtandó programok listáját (hasonlít a DOS AUTOEXEC.BAT file-jához). Néhány fontosabb Login Scriptben használatos parancs: ATTACH (másik szerverre történô bejelentkezés); DISPLAY (file kilistázása képernyôre); IF...THEN (elágazás); #programnév (kettôskereszt -- külsô program indítása); MAP (hálózati meghajtók DOS azonosítókhoz rendelése és PATH-ba beszúrása); WRITE (szöveg megjelenítése a képernyôn. A Login Scriptben használhatók rendszerváltozók, amelyeket az IF...THEN, a WRITE és a MAP parancsoknál alkalmazhatunk. Ilyenek a LOGIN_NAME (bejelentkezési név), a FULL_NAME (felhasználó teljes neve), a GREETING_TIME (napszak) vagy az OS_VERSION (operációs rendszer verziója). Sem a összes parancsot, sem az összes változót nem ismertettük, hiszen ezek megtalálhatók a Novell kézikönyveiben. A SYSCON fômenüjébôl kimaradt még a @KSupervisor Options@N. Ezt a menüpontot csak a SUPERVISOR-i jogkörrel rendelkezô felhasználó használhatja. Itt állítható be az alapértelmezett bejelentkezési korlátozás, az alapértelmezett idôkorlátozás, a server-konzol kezelôk, az illegális belépésfigyelés, és a csoportmenedzseri (Workgroup Manager) jogkörök. A csoportmenedzser hasonló tevékenységet tölt be, mint a menedzser, azonban új felhasználókat is felvehet a listába. A csoportmenedzserek minden olyan felhasználó jogait (meghatározott jogkörön belül) beállíthatják, akit ôk vettek fel. Ebben a menüben szerkeszthetô a server AUTOEXEC.BAT-ja, amiben a konzolról begépelhetô utasítások állnak: a server merevlemezének használatba vétele, a hálózati kártya meghajtóprogramja, printerserver indítása stb. Az utasításokat a server induláskor sorra végrehajtja, a munka során fellépô hibákat pedig szövegfile-ba naplózza. A naplófile tartalma is a Supervisor Options menüben tekinthetô meg. A következô részben a folytatjuk a supervisori feladatok ismertetését, és sorra vesszük a fontosabb segédprogramokat. @KRudnai Tamás@N