Sojusz Fallen

Ricko

NOVELL NETWARE - PODSTAWOWE INFORMACJE

FUNKCJE
*Pełni funkcje: serwera plików, serwera baz danych, routera i innych serwisów internetowych (posiada takie usługi jak tunelowanie, NAT, DHCP, mail, FTP, WWW, DNS, HTTPS, TFTP i inne).
*Novell NetWare posiada także systemy bezpieczeństwa i ochrony sieci, system transakcji baz danych (wykorzystywanych przez oprogramowanie firmowe), możliwość pracy zdalnej

WERSJE
*Najbardziej znane wersje: 3.11, 4.11, 5.1, 6.0, 6.5 oraz 6.6
*Od wersji 4.0 posiada system katalogowy NDS, przekształcony obecnie w eDirectory
*Obecnie wydawany razem z Linuxem w pakiecie OES (Open Enterprise Server)

LICENCJE
-Do wersji 5.x używano licencji na określoną liczbę stanowisk, od wersji 6.x używa się licencji na określoną liczbę zalogowanych użytkowników

BUDOWA I DANE TECHNICZNE SIECI OPARTEJ O NOVELL NETWARE
*Używane protokoły komunikacyjne: TCP/IP, IPX/SPX

*Sieć oparta na Novell NetWare składa się z:
− serwera (specjalny komputer o zwiększonej wydajności i niezawodności) lub serwerów,
− stacji roboczych użytkowników,
− drukarek sieciowych,
− innych urządzeń dostępnych dla użytkowników.

*Serwer dla wersji systemu Novell NetWare 6.x można uruchomić spełniając poniższe wymagania:
− komputer PC klasy serwera z procesorem minimum Intel Pentium II,
− 256 MB pamięci RAM (zalecane 512MB),
− karta graficzna Super VGA,
− dysk twardy umożliwiający utworzenie partycji DOS o pojemności 200 MB oraz partycji NetWare o pojemności minimum 2 GB (zalecane 4 GB),
− przynajmniej jedna

*Każda stacja robocza musi mieć zainstalowany system operacyjny. Najlepiej wspierane są systemy firmy Microsoft: DOS, Windows 95, Windows 98, Windows Me, Windows 2000 i Windows XP. Nowsze wersje Novell NetWare znacznie lepiej współpracują z systemami MS Windows 2000 i MS Windows XP. Aby stacja robocza mogła pracować w sieci musi mieć zainstalowane oprogramowanie „klienta sieci Novell NetWare”

*Architektura systemu NetWare 6.x składa się z trzech warstw:
– aplikacji i usług, odpowiedzialnej za funkcjonowanie wielu usług systemu NetWare,
– jądra systemu, zarządzającej wszystkimi istotnymi mechanizmami systemu
(m.in. bezpieczeństwem),
– sterowników, odpowiedzialnej za komunikację z urządzeniami peryferyjnymi.

SYSTEM PLIKÓW SIECI NOVELL NETWARE
*Dysk lub dyski serwera podzielone na wolumene
*Każdy system posiada wolumin systemowy SYS oraz może zawierać jeden lub więcej woluminów na dane użytkowników (VOL1, VOL2...)
*Od wersji 5 Novell oferuje nowy system plików NSS obsługujący woluminy o rozmiarach do 8TB
*System plików jest hierarchiczny
*Przy pomocy specjalnych modułów obsługi przestrzeni nazw (Name Spaces) umożliwia takim systemom operacyjnym jak Mac, OS/2, Windows NT czy NFS przechowywanie na wolumenach NetWare swoich plików, łącznie z charakterystycznymi dlanich długimi nazwami, formatami plików i innymi cechami charakterystycznymi.
*Struktura podobna do systemu FAT
*Jednym z najważniejszych mechanizmów jest buforowanie danych pozwalające na przyśpieszenie pracy serwera w zakresie dostarczania pików do użytkowników

*Przykładowa Struktura:

Najważniejsze elementy:
− DELETED.SAV – zawiera skasowane pliki
− ETC – pliki konfiguracji
− LOGIN – oprogramowanie niezbędne do logowania do systemu NetWare. Jest dostępny
przed zalogowaniem w trybie tylko do odczytu
− MAIL – skrzynki pocztowe
− NDPS – pliki niezbędne do funkcjonowania usług drukowania
− PUBLIC – aplikacje przeznaczone dla wszystkich użytkowników
− SYSTEM – pliki systemowe

OBIEKTY W SIECI NOVELL NETWARE
*NDS (Novell Directory Services) to baza informacji o składnikach sieci Novell NetWare. NDS zawiera informacje o wszystkich obiektach sieci: użytkownikach, grupach roboczych, serwerach, wolumenach, drukarkach oraz licencjach. Zapamiętane są wszystkie niezbędne parametry każdego z obiektów: nazwa, miejsce lokalizacji, prawa dostępu oraz specyficzne cechy.

*W NDS rozróżniamy trzy klasy obiektów:
- obiekt główny (root object) – występuje tylko jeden obiekt tej klasy i znajduje się na górze drzewa obiektów,
- obiekt typu kontener (container object) – obiekty tej klasy mogą zawierać inne obiekty. Przykładem może być kontener księgowość zawierający stacje robocze, drukarki i użytkowników przypisanych do działu księgowości,
- obiekt typu liść (leaf object) – obiekty opisujące poszczególne elementy sieci, takie jak np. użytkownicy, serwery, drukarki.

*Najczęściej wykorzystywane obiekty typu kontener:
- Organization (O) – obiekt stworzony do reprezentowania organizacji lub firmy. Jest obiektem obowiązkowym i jako pierwszy w hierarchii może zawierać obiekty typu liść. Jest tworzony podczas instalacji drzewa NDS, ale założyć można go również w istniejącej bazie,
- Organization Unit (OU) – obiekt przypisany jednostce organizacyjnej – działowi w firmie. Nie jest obowiązkowy, ale wygodny w użyciu przy bardziej rozbudowanej strukturze firmy,
- Licensed Product (LP) – obiekt gromadzący licencje produktów zainstalowanych w sieci.

*Najczęściej wykorzystywane obiekty typu Liść (Leaf):
- Application – aplikacja sieciowa,
- Computer – komputery pracujące jako stacje robocze,
- Group – grupa gromadząca obiekty typu User. Prawa, jakie posiada ten obiekt, posiadają
też wszystkie obiekty do niego należące,
- NetWare Server – reprezentuje serwer w sieci,
- Template – wzorzec pozwalający na zakładanie użytkowników o takich samych
uprawnieniach,
- User – użytkownik sieci.

SYSTEM ZABEZPIECZEŃ SIECI
*Za zabezpieczenia serwera odpowiada system SFT (System Fault Tolerance). Umożliwia on korzystanie z nadmiarowego sprzętu np. zainstalowanego w serwerze. Na przykład serwer może posiadać zduplikowane dane na kilku nośnikach.

*Novell wprowadził w systemie Netware trzy poziomy bezpieczeństwa, na których może
znajdować się system:
- Level I - Standardowo na wolumenach takie rzeczy jak: kopia FAT'u, obszar HotFix na uszkodzone sektory, testowanie spójności wolumenu przy starcie.
- Level II - Zakłada się, że jest już UPS monitoring. Wolumeny są na dysku sprzętowo chronionym czyli np. mirroring, duplexing, RAID 5. Na bazach danych (plikach) uruchomiony TTS (Transaction Tracking System) - system transakcji.
- Level III - duplikacja całych serwerów. Najbardziej bezpieczne choć również najdroższe rozwiązanie.

*Dla zabezpieczenia danych najczęściej stosuje się macierze dysków RAID

*Dla każdego użytkownika możemy określić parametry zwiększające bezpieczeństwo. Umożliwia to NetWare Administrator.
Aby zwiększyć poziom bezpieczeństwa możemy:
− wymusić na użytkowniku minimalną długość hasła (maksymalnie hasło może posiadać 128 znaków. Zalecaną minimalną długością jest 8 znaków),
− czy i co jaki czas jest wymagana zmiana hasła (Force periodic password changes),
− ilość dni pomiędzy zmianami hasła (Days between forced changes),
− do kiedy hasło jest ważne (Date password expires),
− pamiętanie poprzednich haseł uniemożliwiające podania poprzedniego hasła (Require unique passwords).
Możemy również ograniczyć prawa do logowania użytkownika, wybierając zakładkę
„Login Time Restrictions”.

*Bardzo ważnym elementem bezpieczeństwa systemu jest przydzielanie praw dostępu tylko do niezbędnych danych. W wersji uproszczonej możemy skorzystać z NEAT (Novell Easy Administration Tool).

*System uprawnień plików w systemie Novell NetWare jest bardziej rozbudowany.
W zależności od potrzeb możemy korzystać z wersji pełnej lub uproszczonej.
Dostęp do pełnych uprawnień uzyskujemy poprzez „NetWare Administration”.
Każdy plik może mieć ustawione:
− R (Read) – prawo otwierania i czytania plików,
− W (Write) – prawo otwierania i zapisu do otwartych plików,
− C (Create) – prawo tworzenia nowych plików,
− E (Erase) – prawo kasowania,
− M (Modify) – prawo zmiany nazwy i atrybutów,
− F (File Scan) – prawo przeszukiwania katalogów,
− A (Access Control) – prawo kontroli dostępu,
− Supervisor – prawo nadzorcy, nadaje automatycznie wszystkie pozostałe prawa.
Katalogi mogą mieć ustawione jeszcze dodatkowo atrybuty:
− normal – domyślny atrybut,
− hidden – ukryty katalog, nie chroni go jednak jeżeli znana jest prawidłowa ścieżka,
− system – katalog jest używany do celów systemowych,
− private – chroni katalog przed oglądaniem go przez innych użytkowników.

*Prawa dostępu do pliku mogą być również dziedziczone od obiektów nadrzędnych. W przypadku bardziej złożonych praw dostępu powinno się sprawdzić efektywne prawa dostępu (Effective Rights).

PROGRAMY POMOCNICZE STACJI ROBOCZEJ
*System Novell NetWare dysponuje dużą ilością specjalistycznego oprogramowania ułatwiającego zarządzanie serwerem z poziomu stacji roboczej. Do najczęściej wykorzystywanych należą:
− NEAT (Novell Easy Administration Tool) - jest prostym narzędziem administracyjnym pozwalającym na szybkie wykonywanie
podstawowych operacji. Zaletą dla użytkownika jest polska wersja językowa tej aplikacji.
− NetWare Administrator - pozwala zarządzać wszystkimi dostępnymi obiektami, w znacznie większym zakresie niż NEAT. Jest to narzędzie administratora dostępne we wszystkich wersjach systemu firmy Novell.
− ConsoleOne,
− Administracja kopiami zapasowymi SMS (Storage Management Service) - aplikacja pozwala na robienie zapasowych kopii danych umieszczonych na dyskach serwera.

lopopl · Gość

Bardzo potrzebne mi to było dziekuje Smile

rrrg · Gość

Co tam Kowalski robisz na tej głospodarce ?

Skrzak Adam · Gość

dzieki

Gość · Wysłany: Pon 12:34, 25 Mar 2019 Temat postu: Re: dzieki

Kuba Wypchło · Gość

Szymon Tomaszewski · Gość

Kacper Kotynski · Gość

siemson