home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9509 / NET_UNIX.CD < prev    next >
Text File  |  1996-03-10  |  20KB  |  350 lines
  1.           @VUnix--NetWare integráció@N
  2.  
  3.           @VHálóba gabalyodva@N
  4.  
  5.               Az  utóbbi  években  rendkívül  megnôtt  mind  a  Novell
  6.           NetWare, mind a Unix  rendszerek száma, és egyre  több ember
  7.           kerül szembe azzal  a problémával, hogy  mindkét környezetet
  8.           használnia kell.
  9.               Ezeket  a   szolgáltatásokat  nem   lehetett  egységesen
  10.           kezelni,   általában   két   teljesen   különbözô   rendszer
  11.           megtanulására  van szükség.  A felhasználók  nagy része  két
  12.           helyen  tárolja  adatait, dokumentumait,  és  általában csak
  13.           bonyolult   módon   (többnyire   egy   harmadik   számítógép
  14.           segítségével) tudja közösen rendszerezni.
  15.               A Novell  egyre jobban  érdeklôdik a  Unix rendszerek és
  16.           azok  NetWare  kapcsolata  iránt.  Megvizsgáltuk  azokat   a
  17.           szoftvereket,  melyekkel  a  két  rendszer  között  könnyebb
  18.           átjárhatóságot    biztosíthatunk,    és    elfedhetjük     a
  19.           különbségeket a felhasználók számára.
  20.  
  21.  
  22.           @VNetWare a Unix felhasználóknak@N
  23.  
  24.               A unixos felhasználók legtöbbször hangoztatott ellenérve
  25.           a NetWare-rel szemben,  hogy (néhány kivétellel)  teljesen a
  26.           DOS-os    és    windowsos    munkaállomások     környezetére
  27.           korlátozódik.  Ez igaz,  és a  Novell számára  nagy elôny  a
  28.           DOS-os munkaállomások széleskörû elterjedtsége, és az,  hogy
  29.           a  DOS  korlátai   sok  szempontból  átléphetôk   a  NetWare
  30.           alkalmazásával.
  31.               Másik  szempontként  vegyük  figyelembe,  hogy  mennyibe
  32.           kerül  egy  Unix  szerver  mint  file-szerver  kialakítása a
  33.           hozzátartozó munkaállomásokkal és a szükséges szoftverekkel,
  34.           és mennyibe  egy NetWare  szerver a  köré telepített DOS-os,
  35.           windowsos   munkaállomásokkal.   Nagyságrendi  különbségeket
  36.           fogunk tapasztalni.
  37.  
  38.  
  39.           @VUnix a NetWare felhasználóknak@N
  40.  
  41.               A  Unix  multitasking  operációs  rendszer,  eleve  több
  42.           felhasználó  párhuzamos  kiszolgálására  tervezték.   Sokkal
  43.           összetettebb a NetWare-nél, mivel több funkciót tartalmaz.
  44.               A különbség lényege a Unix és a NetWare között az adatok
  45.           feldolgozásának  helyében  van.  Míg  Unix  környezetben  az
  46.           adatok   a   szerveren   kerülnek   feldolgozásra,   NetWare
  47.           környezetben az adatokat  a munkaállomások dolgozzák  fel. A
  48.           szerveren  történô  feldolgozás kevésbé  idôigényes,  és nem
  49.           terheli   a   hálózatot,  de   (általában)   csak  egy   gép
  50.           erôforrásait tudjuk kihasználni. Mivel az összes program  és
  51.           adat közös memóriában van, megvalósítható ezek megosztása --
  52.           független  PC-s  munkaállomásoknál  ez  nem  oldható  meg. A
  53.           file-ok  osztott  hozzáférésének vezérlése  is  gyorsabb egy
  54.           számítógépen  belül,  míg  a  NetWare-nél  ezt  a   hálózati
  55.           forgalom  korlátozza.  NetWare alatt  az  alkalmazások egyes
  56.           feladatai megoszthatók a munkaállomások között, ami  nagyobb
  57.           rugalmasságot biztosít.
  58.  
  59.  
  60.           @VA hálózatok összekapcsolása@N
  61.  
  62.               Hogyan   valósítsuk  meg   az  integrációs   fejlesztési
  63.           terveinket?  Mind  a Unix-,  mind  a NetWare-felhasználóknak
  64.           szükségük van file-megosztásra. A Unix-felhasználók  éheznek
  65.           a NetWare  PostScript nyomtatókra,  vagy fordítva.  A PC  az
  66.           eddigi  konkrét  adatbázis-kezelés helyett  inkább  csak egy
  67.           kezelôfelület funkcióit tudja  már megvalósítani egy  unixos
  68.           vagy NetWare-es adatbázis szerver felhasználásával. E tények
  69.           ismeretében  se  értékeljük   alul  az  integrációs   tervek
  70.           megvalósításának kérdését,  ugyanis gyakran  elôfordul, hogy
  71.           egyszerûbbnek  látszik  egy-egy újabb  eszköz  beszerzése --
  72.           például újabb nyomtatók és háttértárak vásárlása --, mint az
  73.           alább   részletezett   megoldások   kivitelezése.   Az   itt
  74.           bemutatott  megoldások  példák arra,  miként  lehet egy  már
  75.           mûködô környezet szolgáltatásait kiszélesíteni és színesebbé
  76.           tenni  az  integrációval --  új,  drága eszközök  beszerzése
  77.           nélkül.
  78.  
  79.  
  80.           @VErôforrás-megosztás@N
  81.  
  82.               Kezdjük  a  nyomtatókkal!  Az  elmúlt  években   gyakran
  83.           építettek  ki  hálózatot  nyomtatók  megosztására.   Vegyünk
  84.           például  egy  céget,   ahol  a  nagy   szerverekre  kapcsolt
  85.           szupergyors  mátrixnyomtatót   más  alkalmazásokból   is  el
  86.           szeretnék érni.  Vagy vegyünk  egy kisebb  céget, amely  meg
  87.           szeretné osztani az egyetlen jó minôségû lézernyomtatóját.
  88.               A  háttértárolók  is  fontosak.  Az  elôzôkhöz hasonlóan
  89.           gyakori  a file-rendszerek  megosztása különbözô  platformok
  90.           között.  Åltalános  tapasztalat, hogy  az  üres lemezterület
  91.           sohasem ott van, ahol szükség volna rá. Különösen igaz ez az
  92.           olyan lemezzabáló alkalmazásokra, mint az  adatbázis-kezelés
  93.           vagy  a  képfeldolgozás.  A  merevlemez-megosztás megoldható
  94.           úgy, hogy a felhasználók ne lássanak különbséget a különbözô
  95.           platformokról kapott szolgáltatások között.
  96.               S végül a backup  eszközök. Åltalában a Unix  rendszerek
  97.           mentési rendszere fejlettebb, mint a NetWare rendszereké.  A
  98.           legtöbb  NetWare-es  mentési  eszköz  kiegészítés  a  DOS-os
  99.           mentésekhez.  Ha  nagy   hangsúlyt  szeretnénk  fektetni   a
  100.           biztonságra  és  a  rendelkezésre  állásra,  fontos  a   jól
  101.           kezelhetô és gyors mentési és visszaállítási rendszer.
  102.  
  103.  
  104.           @VRendszer-Bábel@N
  105.  
  106.               A  NetWare   és  Unix   rendszerek  integrációja   olyan
  107.           probléma,  mintha  két   különbözô  nyelvet  beszélô   ember
  108.           szeretné  megérteni  egymást. Vagy  a  NetWare rendszerünket
  109.           tanítjuk meg a Unixra, vagy a Unixot a NetWare-re.  Harmadik
  110.           lehetôség  lehet   egy  ""tolmács"   alkalmazása.  A   három
  111.           megoldást @KAz integráció  lehetséges módjai@N címû  táblázatban
  112.           hasonlítjuk össze.
  113.  
  114.  
  115.           @VProtokollválasztás@N
  116.  
  117.               A  TCP/IP  egy  route-olható  protokoll,  függetlenül az
  118.           alhálózatokon  használt  hálózati  technológiától.  Teljesen
  119.           hardverfüggetlen,    és    majdnem    minden    gépen    van
  120.           implementációja. Magas hibaarányokat is elvisel, jól tûri  a
  121.           hálózati hibákat.
  122.               Az  IPX/SPX  megalkotásához  sok  ötletet  a  TCP/IP-bôl
  123.           vettek át. Az  IPX egy a  TCP/IP-bôl származó XNS  protokoll
  124.           alapján készített protokoll,  amit a gyors  lokális hálózati
  125.           sebesség eléréséhez módosítottak. Az IPX is route-olható.  A
  126.           protokollcsaládból  az  IPX  a  kapcsolatmentes,  az  SPX  a
  127.           kapcsolatorientált, de  a szolgáltatások  nagy része  IPX-re
  128.           épül.
  129.               Mindkét  rendszer  számára  megoldás  lehet  a   lokális
  130.           hálózatokon  elterjedt  Netbios protokoll.  Igazából  ez nem
  131.           protokoll,   hanem   protokollfüggetlen   API   a   hálózati
  132.           szolgáltatások   eléréséhez.   Egy   redirector  szoftverrel
  133.           bármelyik   protokoll   felett   hardverfüggetlen   hálózati
  134.           szolgáltatásokat kaphatunk.
  135.  
  136.  
  137.           @VPortable NetWare@N
  138.  
  139.               Az elsô nem Intel alapú, más operációs rendszerre  épülô
  140.           NetWare  a  NetWare  for   VMS  volt.  A  késôbbi   Portable
  141.           NetWare-eket már külsô cégek fejlesztették a saját operációs
  142.           rendszerükre   (többnyire  Unixra)   alapozva.  Ezek   közös
  143.           jellemzôje,  hogy  egy, a  PC-khez  képest viszonylag  gyors
  144.           hardveren    a    normál    NetWare-nél    sokkal    lassabb
  145.           szolgáltatásokat   nyújtottak,  és   általában  nagyon   sok
  146.           erôforrást  igényeltek.  A  Novell  ma  már  nem foglalkozik
  147.           Portable NetWare-ekkel, hanem natív NetWare-ek  fejlesztését
  148.           tervezi  más   platformokon  is.   A  fejlesztés   alapja  a
  149.           hardverfüggô   mikrokernelre   alapozott    hardverfüggetlen
  150.           operációs  rendszer.  Ezen  az  útvonalon  az  1997-re ígért
  151.           SuperNOS látszik  legközelebbinek. A  SuperNOS a  Chorus cég
  152.           által  megtervezett   mikrokerneles  alapon   egyszerre  fog
  153.           NetWare  és  UnixWare  szolgáltatást  nyújtani  (már  vannak
  154.           mûködô tesztpéldányok).
  155.  
  156.  
  157.           @VNetWare alapú terminálszolgáltatások@N
  158.  
  159.               Több cég is gyártott olyan alkalmazásokat, amelyekkel  a
  160.           NetWare   munkaállomásokról   távoli   terminálszolgáltatást
  161.           kaphatunk  Unix   vagy  VMS   felé.  Ezek   IPX  protokollon
  162.           alapulnak, és  lokális hálózaton  jól használhatók.  Nagyban
  163.           könnyítik  az adminisztrátorok  dolgát azzal,  hogy így  nem
  164.           kell TCP/IP-t vagy DECNET-et konfigurálniuk egyes gépekre. E
  165.           megoldások  közül  csak  a  Novell  által  kidolgozott   @KNVT@N
  166.           protokollt  említem  meg.   Legutolsó  verzióját  (NVT2)   a
  167.           UnixWare 2.01  tartalmazza. Akár  a DOS-os  vagy a windowsos
  168.           kliensprogrammal,  a  NetWare  munkaállomásokról  is könnyen
  169.           érhetünk  el  Unix  szervereket  (melyek  rendelkeznek   NVT
  170.           szerver szolgáltatással).
  171.               A NetWare szerverek távoli adminisztrálását könnyíti meg
  172.           a   Novell   @KXconsole@N  modulja,   amivel   távolról,  telnet
  173.           kapcsolaton  keresztül   érhetjük  el   a  NetWare   szerver
  174.           konzolját.  A modult  a Flex/IP,  a NetWare  NFS és  az  NFS
  175.           Gateway termékek tartalmazzák. A szolgáltatás  használatához
  176.           az @Kxconsole.nlm@N-et kell betölteni.
  177.  
  178.  
  179.           @VEgyszerû file-átvitel@N
  180.  
  181.               Legegyszerûbben    a    TCP/IP    ismert   file-átviteli
  182.           protokolljával, az FTP-vel vihetünk át file-okat a Unix és a
  183.           NetWare   között.  Ahhoz,   hogy  a   NetWare  szerver   FTP
  184.           szerverként  is  tudjon  (párhuzamosan)  mûködni, kiegészítô
  185.           szoftverekre van szükség.
  186.               Üzleti szoftverek közül  legtöbbször a Novell  gyártotta
  187.           FTP szerver  szoftvert alkalmazzák,  ami a  @KFlex/IP@N, @KNetWare
  188.           NFS@N és @KNFS Gateway@N csomagokban van. A program  használatához
  189.           az  @Kinetd.nlm@N-et   kell  betölteni,   és  ez   beérkezô  FTP
  190.           kapcsolatkérésnél automatikusan betölti az @Kftpserv.nlm@N-et, a
  191.           kapcsolat  lebontása  után  pedig  eltávolítja  a  modult  a
  192.           memóriából. A konfigurációs file-ban  (@Ksys:/etc/ftpserv.cfg@N)
  193.           megadható  a maximális  FTP kapcsolatok  száma (9),  az  FTP
  194.           kapcsolatok számára mutatott file-név-típus (@Knamespace dos@N),
  195.           és a bejelentkezéskor beállított aktuális directory (@K/sys@N).
  196.               Public domain megoldásként a legelterjedtebb szoftver  a
  197.           @KHellSoft ftpdaemon@N. Itt különbözô felhasználói  kategóriákat
  198.           (community)  alakíthatunk  ki  attól  függôen,  hogy  honnan
  199.           jelentkezett be a felhasználó. Létrehozhatunk anonymous  FTP
  200.           szolgáltatást,  és kitilthatunk  bizonyos felhasználókat  az
  201.           FTP-n keresztüli  elérésbôl (például  supervisor, guest).  A
  202.           szerver   SYSTEM   alkönyvtárába   kerül   az   @Kftpd.nlm@N,  a
  203.           @Kresolv.nlm@N,  és   az  FTP   szerver  konfigurációs   file-ja
  204.           (@Kftpd.cfg@N). Az ftpdaemon az ETC alkönyvtárban lévô  @Kftpd.log@N
  205.           nevû file-ba naplózza a tevékenységét.
  206.               Ha egy NetWare szervert FTP-szerverként is üzemeltetünk,
  207.           fel  kell  hívnunk  a felhasználók  figyelmét,  hogy  az FTP
  208.           bejelentkezés  kódolás  nélkül  küldi  át  a  bejelentkezési
  209.           jelszót  a  hálózaton,  szemben  a  NetWare  loginnal.   îgy
  210.           biztonsági  lyuk  támadhat a  NetWare  szerveren, ha  vannak
  211.           olyan számítógépek a hálózaton, ahol illetéktelen  személyek
  212.           sniffer programokat futtathatnak. Ezért a supervisort és  az
  213.           ekvivalens felhasználókat  mindenképpen ki  kell tiltani  az
  214.           FTP szolgáltatás használatából.
  215.  
  216.  
  217.           @VIntelligens file-átvitel@N
  218.  
  219.               A NetWare file-rendszerek megosztására fejlesztette ki a
  220.           Novell  a  @KNetWare  NFS@N  nevû  terméket.  Ezzel  a   NetWare
  221.           volume-ok vagy azok egy  része elérhetô a Unix  szerverekrôl
  222.           NFS szolgáltatásként. E  szolgáltatások eléréséhez meg  kell
  223.           adnunk azokat a TCP/IP-s hostokat a @Ksys:/etc/hosts@N file-ban,
  224.           amelyekkel     kapcsolatot     kívánunk     teremteni.     A
  225.           @Ksys:/etc/exports@N    file-ban    adhatjuk    meg    az    NFS
  226.           szolgáltatásként  elérhetô   NetWare  alkönyvtárakat   és  a
  227.           biztonsági opciókat. Az NFS a jogosultságokat a user id és a
  228.           group id segítségével határozza  meg. Ahhoz, hogy le  tudjuk
  229.           képezni  a  NetWare  volume-ok  hozzáférési  jogait  az  NFS
  230.           szolgáltatás számára, létre kell hoznunk egy-egy táblázatot,
  231.           a  unixos  id-k,  valamint  a  NetWare  userek  és   groupok
  232.           megfeleltetésérôl.
  233.               A Unix  file-rendszerek megosztására  fejlesztette ki  a
  234.           Novell az @KNFS Gateway@N nevû termékét. A szoftverrel a NetWare
  235.           felhasználók NetWare volume-ként érhetik el a Unix szerverek
  236.           NFS szolgáltatását.
  237.               Az  NFS  protokoll  a  user id  és  a  group  id alapján
  238.           generálja a hozzáférési jogokat. Ezért nagyon körültekintôen
  239.           kell  megírnunk   a  fenti   táblázatokat,  mert   illegális
  240.           hozzáférést  engedélyezhetünk az  NFS szolgáltatást  felvevô
  241.           Unix szerver felhasználóinak.
  242.               Még körültekintôbben kell  megírnunk az @Kexports@N  file-t,
  243.           amiben  megadjuk,  mely  hostok  férhetnek  hozzá  a NetWare
  244.           szerverünk megadott  alkönyvtáraihoz. Vegyük  figyelembe: ha
  245.           egy  olyan  Unix  szervernek  engedélyezzük  egy  alkönyvtár
  246.           használatát, amelynek  a rendszergazdájában  nem bízunk  meg
  247.           teljesen, illegálisan nyerhet magának extra jogokat,  hiszen
  248.           bármilyen user id-jû felhasználót létre tud hozni.
  249.               Semmiképpen   se   exportáljunk   olyan    számítógépnek
  250.           alkönyvtárat, amely nem üzemel egyfolytában! Hiszen  azokban
  251.           az idôközökben,  amikor ki  van kapcsolva,  bárki elindíthat
  252.           egy  azonos IP  címû szervert,  és tetszôleges  (az  eredeti
  253.           gépnek adott) jogokat használhat.
  254.               A leggyakoribb és  legsúlyosabb hiba, ha  egyáltalán nem
  255.           korlátozzuk  IP  címekre  az  NFS  szerver  által   nyújtott
  256.           szolgáltatások elérését (nem töltjük ki a hostnév mezôt).
  257.               A további  ajánlásokra olvassuk  el a  CERT NFS Security
  258.           advisory-ját.
  259.  
  260.  
  261.           @VA nyomtatási szolgáltatások megosztása@N
  262.  
  263.               A Novell @KFlex/IP@N nevû termékével a Unix szerverek között
  264.           legelterjedtebb   BSD   hálózati   nyomtató    szolgáltatást
  265.           használjuk Unix szerverekrôl a NetWare szerver  nyomtatóira,
  266.           és a NetWare queue-kból  a Unix szerverek nyomtatóira.  Ez a
  267.           szolgáltatás teljesen transzparens a felhasználók felé.
  268.               A BSD nyomtatási  protokollnál felhasználói szinten  nem
  269.           korlátozható, hogy ki érhet  el egy hálózati nyomtatót.  Meg
  270.           kell adni ugyan azokat a hostokat, ahonnan a host (ezúttal a
  271.           NetWare  szerver)  elfogad  jobokat,  de  ezek  után  a host
  272.           bármelyik  felhasználója  tud nyomtatni.  A  System V  alapú
  273.           Unixokban ezt a kiegészítést is megírták a BSD nyomtatáshoz,
  274.           így az adott  konfigurációban leszûkíthetô a  szolgáltatás a
  275.           nyomtatási joggal rendelkezô felhasználókra.
  276.               Remélem, sikerült kedvet csinálni és ötleteket adni mind
  277.           a NetWare, mind a Unix rendszergazdák számára.
  278.  
  279.           @KSára Endre (endre@@carenet.hu)@N
  280.  
  281.  
  282.           @VA Unix és NetWare fôbb technikai különbségei@N
  283.  
  284. @VUnix                                                                   NetWare@N
  285. Preemptív ütemezés                                                     Nem preemptív ütemezés
  286. Kutatók közössége és szabványbizottságok ajánlásai alapján alakult ki  A Novell cég fejlesztette ki
  287. Számítógép-architektúrák (processzorok) széles skáláján elérhetô       Jelenleg csak Intel processzoron mûködik (más cégektôl léteznek megoldások a Portable NetWare-re)
  288. Több multiprocesszoros megvalósítás létezik                            A többprocesszoros támogatás még csak a közeljövôben várható
  289. Virtuális memóriakezelés                                               Valós memóriakezelés
  290. Daemonok szolgáltatásai                                                VAP-ok és NLM-ek szolgáltatásai
  291. File-rendszer megosztása (NFS, AFS, RFS)                               Nincs file-rendszer-megosztás
  292. TCP/IP protokoll                                                       IPX/SPX protokoll
  293.  
  294. @VAz OSI kommunikációs modell a két hálózati rendszer esetében
  295.  
  296. Unix                                                                   NetWare
  297.  
  298. @VAlkalmazás réteg
  299.  
  300. Alkalmazások, levelezés, file-megosztás, file-transzfer,               Netware-szolgáltatások, -alkalmazások
  301. távoli terminál, hálózatmenedzsment
  302.  
  303. @VMegjelenítési réteg
  304.  
  305. A fentivel egyezô                                                      NetWare Core Protocol
  306.  
  307. @VViszonyréteg
  308.  
  309. A fentivel egyezô                                                      A fentivel egyezô
  310.  
  311. @VSzállítási réteg
  312.  
  313. TCP; UDP                                                               SPX; IPX
  314.  
  315. @VHálózati réteg
  316.  
  317. IP; ICMP                                                               IPX; IP
  318.  
  319. @VAdatkapcsolati réteg@N
  320.  
  321. Adatkapcsolat                                                          IPX; IP
  322.  
  323. @VFizikai réteg
  324.  
  325. Hardver- és device driverek                                            Hardver- és device driverek
  326.  
  327.  
  328.           @VAz integráció lehetséges módjai
  329.  
  330. @VA NetWare nyelvén beszélô Unix szerver
  331. @KElônyök                                      Hátrányok
  332. Nem kell átkonfigurálni a PC-s klienseinket  Lassítja a többi Unix alkalmazást
  333. Kis memóriaigény a PC-ken                    Komolyabb szakértelem szükséges
  334. Egy helyen adminisztrálható jogosultságok    A Unix-felhasználók kétszeres adminisztrációja
  335. Gyors lokális hálózati elérés IPX/SPX-szel   Rossz WAN kapcsolat IPX/SPX-en
  336.  
  337. @VA Unix nyelven beszélô NetWare szerver
  338.  
  339. @KElônyök                                                               Hátrányok
  340. Megbízhatóbb kapcsolat TCP/IP-vel                                     IP cím kezelés minden PC-nél
  341. Felhasználónként konfigurálható                                       Nagy memóriaigény a PC-ken
  342. Kevés felhasználó esetén könnyen alakíthatók ki egyéni konfigurációk  A PC-felhasználóknak el kell sajátítaniuk a unixos felhasználói ismereteket
  343.  
  344. @VTolmács eszköz alkalmazása
  345. @KElônyök                                      Hátrányok
  346. Egyik rendszeren sem kell változtatni        Rossz sebességjellemzôk nagy terhelés esetén
  347. Központi adminisztráció                      Dedikált számítógép szükséges
  348. Egy IP cím kezelése                          Kevésbé rugalmasan konfigurálható a második lehetôséghez képest
  349. Extra biztonsági opciók                      Dupla hálózati forgalom, ha egy hálózatra csatlakoznak a unixos és NetWare-es munkaállomások
  350.