Nie bój się sieci Novell, czyli skrócony kurs administratora Systemu cz. I

NetWare to skomplikowany system operacyjny? - Nieprawda! To jeszcze jeden wybieg komputerowych magów, aby Ciebie, ostatecznego użytkownika nie wypuścić poza obszar aplikacji. Jak każdy system, NetWare ma służyć Tobie, Tobie ułatwiać pracę i umożliwiać pełną kontrolę nad komputerem, także wielostanowiskowym. Administrator systemu, czy jak go w NetWare nazywają - supervisor może dla Ciebie brzmieć poważnie i tajemniczo, ale wszystko jest dla ludzi, a NetWare w rodzinie systemów wielostanowiskowych jest szczególnie przyjazny dla użytkownika. Chcemy, abyś z naszą pomocą stał się, powiedzmy młodszym administratorem, a jeśli zabawa Ci się spodoba, to pójdziesz sobie na autoryzowany kurs i otrzymasz piękny certyfikat prosto od Novell'a.

NetWare to skomplikowany system operacyjny? - Nieprawda! To jeszcze jeden wybieg komputerowych magów, aby Ciebie, ostatecznego użytkownika nie wypuścić poza obszar aplikacji. Jak każdy system, NetWare ma służyć Tobie, Tobie ułatwiać pracę i umożliwiać pełną kontrolę nad komputerem, także wielostanowiskowym. Administrator systemu, czy jak go w NetWare nazywają - supervisor może dla Ciebie brzmieć poważnie i tajemniczo, ale wszystko jest dla ludzi, a NetWare w rodzinie systemów wielostanowiskowych jest szczególnie przyjazny dla użytkownika. Chcemy, abyś z naszą pomocą stał się, powiedzmy młodszym administratorem, a jeśli zabawa Ci się spodoba, to pójdziesz sobie na autoryzowany kurs i otrzymasz piękny certyfikat prosto od Novell'a.

Zakładamy, że komputer nie jest Ci obcy i że znasz trochę angielski, przynajmniej kilkaset słów żargonu komputerowego. Jako takie rozeznanie w DOS-ie powinno najzupełniej wystarczyć.

Na wstępie uporządkujmy kilka podstawowych pojęć:

aplikacja - synonim określenia "program użytkowy"; oprogramowanie napisane w celu realizacji określonych zadań; a. sieciowa wykorzystuje możliwości oferowane przez sieć, w szczególności wielodostęp;

dysk lokalny - dysk zainstalowany w komputerze będącym stacją roboczą; dostępny jest tylko dla tej jednej stacji roboczej;

dysk sieciowy - dysk zainstalowany w serwerze, a więc dostępny dla wszystkich stacji roboczych; zwykle na jednym dysku tzw. fizycznym, czyli jednym urządzeniu, instaluje się kilka dysków logicznych, czyli "widzianych" przez system;

karta sieciowa - płytka ze skomplikowanym układem elektronicznym, umożliwiająca przy współpracy z sieciowym systemem operacyjnym szybki przepływ danych pomiędzy komputerami; stosuje się trzy zasadnicze układy geometryczne sieci (topologie): BUS czyli magistralę, STAR czyli gwiazdę oraz TOKEN RING, czyli pierścień; każda karta potrafi pracować tylko w jednej topologii;

NetWare - sieciowy system operacyjny firmy Novell, pracujący na serwerze. Na stacjach roboczych jest emulowany system operacyjny DOS, co oznacza, że użytkownik widzi pracujący pod DOS-em komputer rozszerzony o dodatkowe dyski - dyski sieciowe;

serwer - komputer wyróżniony, będący dysponentem dysków i plików wielodostępnych, czyli sieciowych; w sieci może pracować kilka serwerów;

sieć - (Network, LAN) kilka (a czasami nawet kilkaset) komputerów połączonych ze sobą za pomocą specjalnych kart sieciowych i okablowania, w sposób umożliwiający przepływ informacji; przynajmniej jeden komputer w sieci musi pełnić rolę serwera;

stacja robocza - (workstation) komputer w sieci nie będący serwerem;

użytkownik - (user) osoba pracująca przy stacji roboczej

wielodostęp - cecha programu, systemu lub sprzętu pozwalająca na jednoczesne, bezkonfliktowe korzystanie wielu użytkowników z tych samych danych.

W naszym skróconym kursie ograniczymy się do trzech podstawowych zagadnień: zarządzania użytkownikami i ich grupami, sterowania systemem zabezpieczeń i drukowania w sieci. Zadania te obejmują 90% prac administratora zainstalowanej i pracującej sieci. Do operacji tego typu niezbędne jest posiadanie odpowiednio dużych uprawnień. W NetWare użytkownikiem o takich uprawnieniach jest SUPERVISOR (po naszemu znaczy to "nadzorca", "dozorca", co się może niemile kojarzyć; ostatnio zaczyna się przyjmować termin "administrator"). Ma on nieograniczone uprawnienia; w szczególności supervisor może unieważnić hasło, którego zapomniał "zwykły" użytkownik. Ale uwaga! - jeżeli supervisor zapomni swoje hasło, to nikt już mu nie pomoże, nawet sam główny projektant systemów od Novell'a. Firma to gwarantuje! Jedynym ratunkiem jest wtedy ponowna instalacja systemu. Jeżeli zmienisz więc hasło supervisora, to zadbaj o to, aby znał je ktoś oprócz Ciebie (możesz przecież spaść ze schodów...). Zakładamy, że przeczytałeś już na ekranie "Good morning supervisor". Twoim głównym narzędziem pracy będzie program usługowy

SYSCON

(czyli System Configuration) pracujący z użyciem okien i menu, porządnie skomentowany (Context sensitive help) i stosunkowo przejrzysty. Przedstawimy go w skrócie.

Po uruchomieniu programu zapala się tzw. menu główne. Strzałkami wybieramy interesującą nas opcję. Klawisz ENTER powoduje wybór, a częściej przejście do menu niższego poziomu (submenu). W każdej chwili można użyć klawisza F1, co spowoduje wyświetlenie objaśnień dotyczących wskazywanej aktualnie opcji. Ponowne przyciśnięcie F1 wyświetli wykaz klawiszy sterujących programem (tzw. HOT KEYS). Klawisz ESC działa tutaj bardziej jako "zakończenie", niż "zaniechanie" operacji. Podczas wykonywania operacji klawisz DEL kasuje wskazywaną pozycję (np. użytkownika czy grupę), a INS umożliwia wpisanie nowej. ENTER w tej sytuacji wyświetla wykaz aktualnie dostępnych możliwości i pozwala na wybór z tego wykazu, zamiast wpisywania znak po znaku. Z programu wychodzimy przez kilkakrotne przyciśnięcie ESC i potwierdzenie (ENTER) pytania "Exit SYSCON ?"

ZABEZPIECZENIA

NetWare dokonuje kwalifikacji praw użytkownika systemu na trzech poziomach: 1) dostępu do systemu (przez username i password), 2) dostępu do katalogów dysku sieciowego (prawa dostępu, uprawnienia), 3) dostępu do plików (flagi). Sposób korzystania z nich będzie stopniowo wyjaśniany w dalszej części.

UŻYTKOWNICY

Każdy użytkownik, zanim przystąpi do pracy w sieci na swoje konto, musi zostać zadeklarowany, to znaczy musi być założona jego "osobista" kartoteka, która w NetWare nazywa się "Account", czyli rachunek. Zacznijmy od dość często wykonywanej operacji, czyli wpisania nowego użytkownika. Na razie zajmiemy się robieniem tego "na obraz i podobieństwo" użytkowników już istniejących. W dobrze zorganizowanej sieci struktura katalogów na dysku powinna zawierać katalog przeznaczony do przechowywania aplikacji oraz katalogi "osobiste" użytkowników (HOME DIRECTORY) służące do przechowywania m.in. wersji roboczych swoich prac. Np.

Ú F-K Ă Cad ÚÄÄÄ APPL Ĺ Analys ł Ă Draw ł Ŕ WP ł ł Ú Dyr ł Ă Kasia ĂÄÄ USERS Ĺ Basia ł Ă Marek Ä´ Ŕ Jarek

Użytkownicy są przyporządkowani do określonych grup ze względu na zakres realizowanych zadań, a tym samym używanych programów oraz ze względu na poziom dostępu do systemu. Tego podziału nie widać na strukturze katalogów. Możesz go zobaczyć po włączeniu opcji GROUP INFORMATION i USER INFORMATION-GROUPS BELONGED TO w programie SYSCON. System NetWare standardowo tworzy grupę użytkowników o nazwie EVERYONE, do której, jak nazwa wskazuje należą wszyscy.

Przypuśćmy, że chcesz utworzyć nowego użytkownika o imieniu "Arek", który będzie miał zakres zadań i poziom dostępu podobny do występujących już w systemie Marka i Jarka, należących do grupy "Projektanci". Najpierw musisz wpisać się do sieci jako SUPERVISOR lub jego "ekwiwalent" i uruchomić program SYSCON. Wybierz opcję USER INFORMATION i naciśnij INS. Możesz wpisać Login Name nowego użytkownika. W ten sposób jest on już zarejestrowany w sieci. Następnie wybierz GROUPS BELONGED TO i po naciśnięciu "Enter" wskaż grupę "Projektanci" i potwierdź przez "Enter". Oczywiście grupa PROJEKTANCI istniejąca w naszym przykładzie, nie musi występować w Twoim systemie.

Teraz potrzebny jest jeszcze przydział odpowiedniej lokalnej konfiguracji systemu dla użytkownika (LOGIN SCRIPT). Bardziej szczegółowo powiemy o tym za chwilę. Na razie wróć do menu SYSCON-u USER INFORMATION i wybierz LOGIN SCRIPT, po czym READ LOGIN SCRIPT FROM USER i tu wpisz np. Jarka. Zanim zatwierdzisz tę postać Login Scriptu, zmień w każdym miejscu słowo "JAREK" na "AREK".

Teraz wybierz z menu opcję Trustee Directory Assignments (która pozwoli ci określić katalogi dostępne dla użytkownika wraz z prawami dostępu), naciśnij Ins i wpisz nazwę nowego katalogu (tu: SYS:USERS\AREK), potwierdź zamiar utworzenia nowego katalogu i wyjdź z programu SYSCON. Tworzysz w ten sposób katalog "osobisty" dla Arka.

Spróbuj teraz wpisać się do sieci jako Arek i sprawdź, czy masz dostęp do tego, co potrzeba. Jeśli nie, to znaczy, że uprawnienia dostępu były w systemie przydzielone nie grupie "Projektanci", a poszczególnym użytkownikom. To nie jest najszczęśliwsze rozwiązanie. Jeżeli jednak nie czujesz się na siłach, aby to uporządkować lub nie jesteś pewien, jak głeboko sięgną konsekwencje wprowadzenia zmian, to proponujemy inne wyjście: Wywołaj ponownie SYSCON-USER INFORMATION (oczywiście jako SUPERVISOR) i wybierz dla Arka SECURITY EQUIVALENCE, gdzie wskażesz Jarka. W ten sposób automatycznie nadasz Arkowi te same uprawnienia, którymi dysponuje Jarek. Z konieczności przedstawiamy tutaj jedynie przykładowy tok postępowania, który musisz zaadaptować do Twojego systemu, zwłaszcza w odniesieniu do katalogów i grup. W niektórych aplikacjach wygodnie jest przekopiować do "osobistych" katalogów plik konfiguracyjny aplikacji (np. CONFIG.DB w przypadku dBase), aby każdy użytkownik mógł uruchamiać aplikację ze swego katalogu z konfiguracją dostosowaną do własnych potrzeb i upodobań. Właściwe zarządzanie użytkownikami i grupami wymaga dobrej orientacji w tzw.

SECURITY

czyli systemie zabezpieczeń zasobów sieci przed dostępem osób niepowołanych. Generalnie można przyjąć zasadę, że z demokracją trzeba ostrożnie, tzn. lepiej ograniczać dostęp, niż go nadmiernie otwierać. Jeśli dasz komuś za małe prawa dostępu, to być może przyjdzie z pretensją, że "czegoś tam" nie może uruchomić. Jeżeli dasz zbyt dużo, to może się zdarzyć, że pretensje zgłosi wielu innych, którym nagle "coś zniknęło", albo w ekstremalnym przypadku skończy się to zleceniem dla serwisu na reinstalację systemu. Więcej na temat zabezpieczeń powiemy w dalszej części. Przyjrzyjmy się teraz programikowi, który jest wykonywany po wpisaniu się użytkownika do sieci. Nazywa się on

LOGIN SCRIPT

NetWare rozróżnia trzy typy Login Scriptów: systemowy, użytkownika i standardowy (default). Po pomyślnym wpisaniu się użytkownika do sieci wykonywany jest najpierw Login Script systemowy (jeśli został zdefiniowany), a potem Login Script użytkownika. Jeśli ten drugi nie został zdefiniowany, to w jego miejsce wykonywany jest standardowy. Nie należy mylić Login Scriptu wykonywanego po wpisaniu się do sieci z programem AUTOEXEC.BAT, który jest wykonywany po załadowaniu systemu operacyjnego na stacji roboczej. Co zawiera Login Script? Otóż przede wszystkim odpowiednik DOS-owskiego polecenia PATH, które tutaj nazywa się deklaracją napędów przeszukiwania (w NetWare jest to synonim ścieżki dostępu):

MAP S1:= SYS:PUBLIC

MAP INS S2:=SYS:PUBLIC\%OS_VERSION

Pierwsze z poleceń ustawia dostęp do katalogu PUBLIC, a drugie do właściwego dla każdej stacji roboczej katalogu zawierającego zewnętrzne polecenia systemu operacyjnego. To drugie polecenie musi mieć postać odpowiadającą strukturze katalogów na dysku. W podanym przykładzie musiałyby istnieć katalogi:

SYS:\PUBLIC\V3.30

SYS:\PUBLIC\V5.00 itd.

Znak % poprzedza identyfikator (nazwę) zmiennej środowiskowej (tutaj zmiennej OS_VERSION). Takich standardowych zmiennych jest ok. 30; dokładny opis znajdziesz w dokumentacji, w części "Using The Network". Tutaj opiszemy na przykładzie prostego Login Scriptu wykorzystanie tylko podstawowych komend i zmiennych. Poniższy przykład jest nieznacznie rozbudowanym standardowym Login Scriptem. Słowo REMARK oznacza komentarz, dzięki czemu poniższy przykład można przepisać dosłownie i będzie mógł w sieci funkcjonować.

remark pozdrowienia zależnie od pory dnia

WRITE "Good %GREETING_TIME %LOGIN_NAME."

remark odpowiednik DOS-owskiego ECHO OFF

MAP DISPLAY OFF

remark określenie dostępu do plików systemowych sieci

MAP S1:= SYS:PUBLIC

remark ustawienie dostępu do zasobów systemu operacyjnego:

MAP INS S2:=SYS:PUBLIC\%OS_VERSION

remark definiuje katalog osobisty jako dysk sieciowy G:

MAP G:=SYS:USERS\%LOGIN_NAME

remark ustawienie dysku sieciowego jako napędu bieżącego:

DRIVE G:

remark wypisanie informacji i uruchomienie

remark programu REPORT dla użytkowników

remark należących do grupy F-K:

IF %MEMBER_OF F-K AND %DAY=30 THEN BEGIN

WRITE "Koniec miesiąca - raport"

EXIT #REPORT

END

remark polecenie równoważne DOS-owskiemu "ECHO ON":

MAP DISPLAY ON

remark wyświetlenie aktualnego stanu zdefiniowania napędów:

MAP

Przedstawiony przykład może z powodzeniem pracować jako System Login Script. Dobrą praktyką jest, aby jak najwięcej poleceń konfigurujących system umieścić właśnie w nim, korzystając zwłaszcza ze zmiennych środowiskowych. Wtedy lokalne Login Scripty użytkowników mogą być zredukowane do minimum. Wykorzystanie oferowanych w Login Scripcie możliwości, pozwoli Ci zorganizować system w sposób zindywidualizowany pod kątem użytkownika, o wiele bardziej przejrzysty, przyjazny i łatwy w obsłudze.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200