| CATEGORII DOCUMENTE |
Retele locale de calculatoare
Indrumar de laborator
Introducere in retelele de calculatoare
Istoric si modele arhitecturale
Evolutia retelelor locale de PC-uri
``Sport-Shoe'' Networking
Aceasta prima faza a retelelor nu se baza pe o
legatura fizica intre calculatoare. Mediul de
comunicatie era discheta, iar viteza de transmisie era
determinata de viteza de deplasare a utilizatorului de la un
calculator la altul (de aceea erau necesari pantofii de sport).
Transfer de fisiere prin interfata seriala
Apare legatura fizica (cablul intre cele doua
interfete seriale). Apar programe specializate pentru transferul
de informatii (ex. KERMIT, PROCOMM) care trebuie rulate pe ambele statii. Transmisia este facuta folosind coduri ASCII sau EBCDIC.
PC-uri gazda
Apar programe care ruleaza in fundal si care asigura
transferul de fisiere sau o emulare de terminal. Conexiunea este
realizata prin interfata seriala sincron sau asincron.
PC-LAN: introducerea principiului Client/Server
Se bazeaza tot pe programe (aplicatii MS-DOS) care ruleaza
in fundal. Serverul este un calculator MS-DOS, serviciile oferite
sunt transfer de fisiere si tiparire. Legatura fizica este stabilita prin cablu coaxial sau pereche torsadata. Accesul la mediul de comunicatie este de tip CSMA/CD, Token Ring etc.
Retele locale cu sisteme de operare de retea
Pentru imbunatatirea performantelor si evitarea limitarilor MS-DOS-ului, acesta este inlocuit de sisteme de operare specializate de retea (uneori se practica si o coexistenta cu MS-DOS). Exemple de sisteme de operare: NetWare, 3+Open, Vines, LAN Manager, (LAN Server).
Integrarea PC-urilor in retele omogene
Functiile serverului sunt oferite in mod transparent de sistemul de operare multiuser si multitasking al serverului. Se poate face acces transparent de la orice PC la toate serviciile de retea existente. Se migreaza in serviciile oferite catre principiul Client/Server. Exemple: PATHWORKS, NetWare for VMS, NFS.
Integrarea PC-urilor in retele eterogene
Pentru realizarea acestei integrari este suficienta implementarea unor stive multiprotocol atat in nodul client, cat si in nodul server.
Integrarea aplicatiilor de pe PC-uri
Este tendinta actuala in domeniul retelelor de calculatoare. Aceasta se realizeaza prin retele locale eterogene in care functioneaza principiul
Multiclient/Multiserver. Exemple: Team Computing (DEC), Blueprint (IBM).
Modelul arhitectural al retelelor
Majoritatea modelelor arhitecturale ale retelelor sunt bazate peimpartirea sarcinilor pe niveluri arhitecturale. Conceptul de nivel arhitectural a fost introdus pentru a izola modulele de program ce realizeaza functii specifice. Nivelurile sunt stratificate sub forma unei stive; la nivelul de jos se realizeaza transmisia fizica, iar deasupra acestei stive se afla utilizatorul (aplicatia care foloseste servicii de retea).
Fiecare nivel ofera utilizatorilor anumite servicii; aceste sunt accesibile prin intermediul unor puncte de acces la servicii (SAP - Service Access Point), de fapt proceduri si functii care pot fi apelate de nivelul superior. In functionarea sa, un nivel foloseste protocoale pentru stabilirea de legaturi cu nivelurile corespondente sau pentru realizarea transmisiei de date.
Punctele de acces la servicii fac apel la entitati de protocol, care sunt de fapt furnizorii de servicii. Intre doua entitati de protocol se schimba date sub forma unor unitati de date (PDU - Protocol Data Unit). Pentru a putea realiza comunicarea cu nivelurile corespunzatoare din alte noduri,
entitatile de protocol se bazeaza pe functiile oferite prin intermediul punctelor de acces servicii de catre nivelul imediat inferior in cadrul stivei de niveluri.
Unul din avantajele conceptului de nivel este faptul ca pentru inlocuirea unui nivel cu altul (de la alt producator) este necesar doar ca noul nivel sa ofere aceleasi puncte de acces servicii (aceeasi interfata catre nivelul superior) si sa se bazeze pe serviciile nivelului inferior.
Functiile pe care trebuie sa le indeplineasca, in general, un nivel sunt urmatoarele:
. incapsularea
. segmentarea
. stabilirea conexiunilor
. controlul fluxului de date
. controlul erorilor
. multiplexarea
In realitate, aceste functii nu sunt implementate toate in cadrul fiecarui nivel. In acest caz este necesar ca fiecare din functiile de mai sus sa fie implementata macar o data in cadrul stivei de niveluri.
Intre niveluri se realizeaza conexiuni. Conexiunea intre nivelurile de la baza este o conexiune fizica (prin cablu, unde radio etc.). Intre celelalte niveluri se realizeaza o conexiune virtuala, bazata pe conexiunea fizica si pe nivelurile inferioare. In acest context, conceptul de comunicatie virtuala se refera la mentinerea unei conexiuni virtuale intre doua niveluri corespondente aflate pe noduri diferite ale retelei.
Modelul arhitectural este comparat cu o ceapa, deoarece datele pe fiecare nivel reprezinta un invelis in jurul datelor primite de la nivelul superior.
In concluzie, arhitectura unei retele este reprezentata prin intelesul dat urmatoarelor componente:
. niveluri
. protocoale intre niveluri
. interfetele intre niveluri
Modelul OSI
In cadrul eforturilor de standardizare a nivelurilor modelului arhitectural, un rol important il joaca modelul OSI (Open Systems Interconnection) elaborat de ISO - International Standardization Organization. Desi sunt putine implementari care respecta modelul OSI, se poate remarca o tendinta de apropiere a modelelor firmelor mari (SNA de la IBM, DECNet de la Digital) de modelul OSI.
In continuare sunt prezentate nivelurile modelului OSI, impreuna cu starea actuala a standardelor ISO pentru fiecare nivel.
Nivelul fizic (Physical Layer)
Nivelul fizic se refera la legarea propriu-zisa a nodurilor retelei. Se refera la mediul de transmisie folosit, placa de interfata cu mediul de transmisie si standardul dupa care se face accesul la mediul de transmisie. In cadrul acestui nivel este stabilita si topologia retelei:
. bus (ex. Ethernet),
. stea (ex. Arcnet),
. inel (ex. Token Ring),
. arborescenta.
Standarde de acces la mediul de comunicatie:
. ISO 8802/3 CSMA/CD (Carrier Sense Multiple Access/Collision
Detect)
. ISO 8802/4 Token Bus
. ISO 8802/5 Token Ring
Nivelul legatura de date (Data Link Layer)
Asigura transferul de date de la un calculator la altul, pe baza
unei adrese unice asigurate de nivelul fizic (adresa pe placa de
retea). Este descris de standardul ISO 8802/2 Data Link
Layer. In cadrul standardului sunt descrise trei tipuri de
legaturi de date:
. servicii fara conexiune, fara confirmare;
. servicii fara conexiune, cu confirmare;
. servicii mod conexiune.
Nivelul retea (Network Layer)
Nivelul retea are ca principala functie dirijarea
pachetelor transmise intre oricare doua noduri, chiar
apartinand unor retele diferite. Alte functii sunt
evitarea congestionarii retelei prin supraancarcarea unor
legaturi si reglementarea comunicarii intre surse si
destinatii aflate intre retele diferite interconectate.
Descrierea serviciilor nivelului este facuta in
standardul ISO 8348 Network Layer.
Nivelul transport (Transport Layer)
Nivelul transport asigura un transfer de date corect si eficient
intre sistemul sursa si sistemul destinatar. Standardul ISO
8072/3 Network Layer specifica atat primitivele serviciului de
transport, cat si cele 5 clase de protocoale de transport utilizate.
Nivelul sesiune (Session Layer)
Nivelul sesiune are rolul de a permite utilizatorilor sa
stabileasca conexiuni, numite sesiuni si sa transfere date
intr-o maniera ordonata. In cadrul standardului ISO
8326/7 Session Layer sunt prezentate operatiile de baza sub
forma unui automat.
Operatiile sunt grupate in trei clase:
. Basic Combined Subset - se ocupa de gestiunea dialogului;
. Basic Synchronization Subset - ofera puncte de
sincronizare;
. Basic Activity Subset - se ocupa de gestiunea
activitatilor.
Nivelul prezentare (Presentation Layer)
Nivelul prezentare ofera functii pentru reprezentarea datelor
transmise, conversia, cifrarea si compresia acestora astfel
incat sa se pastreze semnificatiile
informatiilor transportate de la nivelele inferioare. Conversia
datelor apare ca o necesitate in momentul in care se
doreste schimbul de informatii intre masini cu tipuri
diferite de reprezentari interne (ex. calculatoarele bazate pe
procesoare Intel cu cele bazate pe procesoare Motorola). Pentru acest
nivel exista doua standarde:
. ISO 8822/3 Presentation;
. ISO 8824/5 Abstract Syntax Notation One (ASN.1).
Nivelul aplicatie (Application Layer)
In cadrul nivelului aplicatie sunt cuprinse standarde pentru
modulele folosite de majoritatea aplicatiilor de retea si anume:
. [FTAM] (File Transfer Access and Management) pentru
accesul la fisiere aflate pe alte noduri ale retelei; este
echivalentul FTP (File Transfer Protocol) din reteaua Internet
. [MMS] (Manufacturing Message Protocol) pentru posta
electronica
. [JTM] (Job Transfer and Manipulation)
. [VT] (Virtual Terminal) pentru emularea de terminale;
este analog cu TELNET din reteaua Internet
. [DS] (Directory Service) pentru accesul la
informatiile existente in cataloagele retelei;
. [NM] (Network Management) pentru functiile de
administrare a retelei
. [ACSE] (Association Control Service Element) pentru
gestiunea conexiunilor de aplicatii
. [CCR] (Commitment, Concurency and Recovery) pentru
coordonarea interactiunilor intre aplicatii, chiar
in cazul aparitiei unor defecte
Interconectarea calculatoarelor prin interfata seriala
Cel mai simplu mod de conectare a doua calculatoare este realizarea
unei conexiuni folosind interfetele seriale (RS-232) sau interfetele
paralele disponibile in cele doua calculatoare. Tipul de retea de
calculatoare care se realizeaza astfel este punct-la-punct
(peer-to-peer networking).
Conectarea calculatoarelor folosind Norton Commander
Utilitarul Norton Commander ofera o modalitate simpla si intuitiva de
transfer de fisiere intre doua calculatoare pe linie seriala sau
paralela. Modul de operare este cel standard oferit de NC, deci nu
este necesara invatarea unor alte comenzi.
In meniurile Left si Right alte lui Norton Commander
exista optiunea Link care permite transformarea panoului
respectiv (stanga sau dreapta) in panou reprezentand fisierele aflate
pe calculatorul partener.
Dupa selectarea optiunii Link, apare o cutie de dialog in care
trebuie completat modul in care va rula fiecare calculator. Cele doua
moduri posibile sunt:
. [Master] pentru calculatorul de la care se vor da comenzile de
transfer de fisiere;
. [Slave] pentru calculatorul care va executa comenzile date de
Master.
De asemenea, trebuie completat portul pe care se va stabili legatura:
. COM1 - COM4, in cazul legaturii seriale;
. LPT1 - LPT4, pentru legatura paralela.
Este de mentionat ca nu este necesar ca pe cele doua calculatoare
conexiunea sa se faca pe acelasi port. Evident, nu se poate conecta
insa un port paralel cu unul serial!
Operatiile care se pot executa pe calculatorul slave sunt:
. copierea de fisiere de la master la slave
sau invers
. redenumirea, stergerea de fisiere
. schimbarea atributelor fisierelor
. crearea, stergerea de directoare
. schimbarea discului curent al calculatorului slave (discul
curent initial al slave-ului este discul curent din panoul care s-a
transformat in link)
Nu se poate executa, edita sau vizualiza un fisier de pe calculatorul
slave.
Optiunea Clone permite copierea nucleului de NC pe calculatorul
slave. In prealabil, pe calculatorul slave trebuie sa se fi initializat
interfata seriala cu una din comenzile:
. mode com1:2400,N,8,1,P
. mode com1:BAUD=2400 PARITY=N DATA=8 STOP=1 RETRY=P
si apoi transformarea interfetei seriale in dispozitiv consola (de la
care se preiau comenzi si la care se afiseaza rezultatele acestora) prin
ctty com1:
Daca se doreste executia unei comenzi DOS (din cele permise) se poate
specifica ca parametru unul din fisierele aflate pe slave prefixandu-i
numele cu link:.
Terminarea conexiunii punct-la-punct se face selectand pe calculatorul
Master optiunea Close Link din meniul corespunzator panoului
care a fost in prealabil transformat in legatura.
Conectarea calculatoarelor in DOS 6.x
Sistemul de operare DOS 6.x permite realizarea conexiunii a doua
calculatoare fie prin interfata seriala fie prin cea paralela cu
ajutorul serviciului numit Interlink. Prin realizarea acestei
operatii, un calculator server poate pune la dispozitie resursele sale
(discuri si portul paralel) celuilalt calculator, numit client.
Fata de Norton Commander, utilizarea
serviciului InterLink permite in plus folosirea ca disc local al
discului partajat de calculatorul server (deci si executie sau editare
de fisiere), precum si folosirea imprimantei server-ului ca o
imprimanta locala.
Calculatorul server trebuie sa execute comanda INTERSVR,
iar calculatorul client trebuie sa aibe instalat in memorie driver-ul
INTERLNK.EXE si sa execute comanda INTERLNK.
Comanda INTERSVR
Comanda INTERSVR porneste serverul care realizeaza partajarea
resurselor intre calculatoare.
Sintaxa este urmatoarea:
intersvr [drive:[]] [/X=drive:[]] [/LPT:[n|address]]
[/COM:[n|address]] [/BAUD:rate] [/B] [/V]
unde:
. [drive] reprezinta discurile care vor fi redirectate. In
mod implicit sunt redirectate toate discurile.
. [/X=drive:] reprezinta discurile care nu vor fi redirectate.
. [/LPT:[n|address] reprezinta portul paralel (numarul
portului sau adresa sa). Daca se omite numarul portului sau adresa,
serverul INTERLNK va folosi primul
port paralel conectat. Daca nu se specifica /COM se vor cauta
doar porturile paralele. In mod implicit se scaneaza toate porturile
seriale si paralele.
. [/COM:[n|address] reprezinta portul serial care va fi
utilizat pentru comunicatie. Se poate specifica fie numarul portului,
fie adresa sa. Daca se omit, atunci se va cauta primul port serial
care este conectat cu clientul.
. [/BAUD:rate] reprezinta rata maxima de transfer, care poate
fi: 9600, 19200, 38400, 57600, 115200 (aceasta este valoarea implicita).
. [/RCOPY] copiaza fisiere InterLink intre calculatoare.
Calculatoarele trebuie sa fie conectate printr-un cablu serial
null-modem cu 7 fire.
De exemplu comanda:
intersvr a: b: /lpt1
va redirecta cele doua discuri. Comunicatia cu clientul se va face pe
portul paralel.
Atentie: nu se pot redirecta discurile de retea (create cu comanda
MAP) sau CD-ROM pentru ca ele apar ca fiind deja redirectate pentru DOS.
Comanda INTERLNK
Comanda INTERLNK permite folosirea discurilor si a porturilor
paralele puse in comun de un calculator server. Conectarea se face fie
pe portul serial, fie pe portul paralel.
Pentru a putea executa aceasta comanda este necesara instalarea
driverul INTERLNK.EXE in fisierul CONFIG.SYS.
Comanda INTERLNK are urmatoarea sintaxa:
interlnk [client[:]=[server][:]]
Apelata fara nici un parametru, comanda afiseaza starea legaturii.
Parametrii au urmatoarea semnificatie:
. [client] reprezinta discul care este redirectat catre un
drive al serverului.
. [server] specifica discul serverului care va fi vizibil
clientului. Daca acest parametru lipseste, discul client va fi
sters din tabela de redirectari.
De exemplu pentru a mapa discul a: al serverului ca discul local
g: se executa comanda:
interlnk g=a
iar pentru a deconecta discul:
interlnk g=
Driver-ul INTERLNK.EXE trebuie instalat inainte de a folosi
comenzile INTERLNK si INTERSVR.
Sintaxa este urmatoarea:
DEVICE=[disc:][cale]INTERLNK.EXE [/DRIVES:n[/NOPRINTER]
[/COM[:][n|address]] [/LPT[:][n|address]] [/AUTO]
[/NOSCAN] [/LOW] [/BAUD:rate] [/V]
unde:
. [/DRIVES:n] reprezinta numarul de discuri care vor fi
redirectate. Implicit n=3. Daca n=0, atunci INTERLNK va
redirecta doar porturile paralele.
. [/NOPRINTER] Porturile paralele nu vor fi redirectate.
Implicit sunt redirectate toate porturile paralele disponibile.
. [/COM[:[n|address] reprezinta portul serial folosit
pentru realizarea comunicatiei. Se poate specifica numarul portului
sau adresa sa. Daca sunt omise, programul client va cauta primul port
serial care este conectat la server.
. [/LPT[:[naddress] reprezinta portul paralel care va fi
folosit pentru transfer. Analog se poate specifica numarul sau adresa
portului paralel care va fi utilizat. Daca nu sunt specificate se va
cauta primul port paralel care este legat la server.
. [/AUTO] Daca se specifica aceasta optiune, driverul va fi
incarcat in memorie doar daca se poate stabili o conexiune cu
serverul. In mod implicit driver-ul va fi incarcat in memorie chiar
daca nu se poate stabili conexiunea.
. [/NOSCAN] Driver-ul nu stabileste conexiunea cu serverul
cand este incarcat in memorie. Implicit se incearca stabilirea
conexiunii.
. [/BAUD:rate] reprezinta rata maxima de transfer pentru
comunicatia seriala.
De exemplu comanda:
device=c::dos:interlnk.exe /lpt1 /noscan
va instala driver-ul in memorie fara a incerca sa stabileasca
conexiunea cu serverul. Comunicatia se va face pe portul paralel LPT1.
Pentru a asigura o functionare corecta trebuie tinut cont de
urmatoarele recomandari:
Pentru a face economie de memorie, se va specifica la instalare
driver-lui INTERLNK.EXE configuratia exacta a comunicatiei care se va realiza.
Se vor specifica numarul maxim de drivere care vor fi
redirectate si porturile prin care se va realiza comunicatia.
Este bine ca INTERLNK.EXE sa fie ultimul driver instalat in CONFIG.SYS.
Programul de comunicatie Kermit
KERMIT este un program complex de lucru cu interfata seriala
care permite:
. stabilirea parametrilor de comunicatie ai interfetei seriale
seriale;
. transfer de fisiere prin interfata seriala sau printr-o retea
TCP/IP intre doua programe Kermit;
. emularea de terminal serial sau prin intermediul unei retele TCP/IP.
Caracteristicile principale ale programului Kermit sunt:
. Se pot transmite atat fisiere text cat si fisiere binare.
. Transmisia se face pe 7 biti.
. Protocolul folosit (numit tot Kermit) ofera corectia erorilor
care apar pe linia seriala.
. Se pot executa comenzi la distanta ca stergerea de fisiere sau
citirea postei electronice.
. Se poate automatiza procesul realizare a conectarii prin fisiere
de comenzi.
. Este posibila realizarea de mai multe conexiuni simultan, pe
porturi de comunicatie diferite.
Aflarea informatiilor de ajutor (Help) in Kermit
Programul Kermit ofera un mod simplu de aflare a informatiilor
necesare pentru a da comenzi, si anume in timpul tiparirii unei
comenzi se poate tasta semnul ? in locul parametrului care
urmeaza iar Kermit va afisa lista tuturor optiunilor posibile in acel
moment. Majoritatea comenzilor sunt alcatuite din cuvinte cheie urmate
de parametri sau alte cuvinte cheie. De exemplu, daca dorim sa aflam
care este forma comenzii set, putem sa tiparim la aparitia
promptului MS-Kermit:
MS-Kermit> set ?
Comenzile pot fi prescurtate la un numar de litere care sa elimine
ambiguitatea.
Terminarea lucrului cu programul Kermit se face utilizand comanda
exit dupa ce in prealabil au fost inchise toate conexiunile.
Inchiderea conexiunii este importanta mai ales in cazul realizarii
unei legaturi prin linia telefonica, pentru a nu plati impulsuri care
nu sunt folosite.
Stabilirea parametrilor de comunicatie
Comanda pentru afisarea parametrilor de comunicatie este show
communication. Sunt afisate atat parametri interfetei seriale, cat si
informatii legate de starea adaptorului de retea.
Stabilirea portului pe care se va executa comunicatia se face cu
comanda set port comnr. De exemplu, comanda
MS-Kermit> set port com2
stabileste ca port implicit de comunicatie portul serial numarul 2. Se
poate omite com si specifica numai numarul portului serial.
Stabilirea vitezei de transmisie se face cu comanda set speed
bps, unde bps reprezinta numarul de biti pe secunda
transferati prin interfata. Stabilirea vitezei de transmisie la
valoarea 9600 bps se face cu comanda
MS-Kermit> set speed 9600
Paritatea caracterelor transmise in timpul comunicatiei se face cu
comanda
MS-Kermit> set parity
pentru care valoarea implicita este none (fara paritate).
Numarul de biti de stop (1 sau, rar, 2) se seteaza cu comanda
MS-Kermit> set stop-bits
Emularea de terminal pe linie seriala
Dupa ce au fost stabiliti parametri de comunicatie, Kermit ofera modul
de lucru terminal, in care tot ce se tipareste este trimis pe linia
seriala catre nodul partener. In acest mod, este posibil sa folosim
Kermit pentru a lucra ca un terminal la un sistem la distanta sau pentru a
verifica functionarea unui modem.
Conectarea la linia seriala (trecerea in regim on-line) se face
cu comanda connect (prescurtata si c). Trecerea din modul
on-line la modul off-line, in care se pot da comenzile Kermit, se face
prin apasarea tastelor Ctrl-] care afiseaza un meniu de taste ce
pot fi apasate in continuare (pentru iesire se va alege c) sau
se apasa direct din modul on-line tastele Alt-x.
Inchiderea unei conexiuni se face folosind comanda hangup.
Transferul de fisiere
Pentru a realiza comunicatia intre doua calculatoare, este necesar ca
unul sa ruleze programul in mod slave (serverul de cereri) iar
celalalt in mod master (clientul).
Trecerea in modul server poate fi facuta:
. temporar. Trecerea in acest mod se face
prin intermediul comenzii receive nume-fisier, care
asteapta trimiterea unui fisier de catre calculatorul client, fisier
pe care-l salveaza local sub numele nume-fisier. Clientul poate
executa trimiterea fisierului prin comanda send
nume-fisier, unde nume-fisier este numele fisierului care
urmeaza a fi transferat.
. permanent. Trecerea in acest mod se face cu comanda
server, iar comenzile de transfer de fisiere utilizabile de catre
client sunt:
=> get nume-fisier, care preia de la server fisierul
nume-fisier. Daca doriti nume separate pentru fisierul sursa si
cel destinatie, se foloseste forma simpla get, care va cere
utilizatorului specificarea celor doua nume.
=> send nume-fisier-local nume-fisier-pe-server,
care trimite la server fisierul nume-fisier-local, eventual
dandu-i un alt nume daca este specificat al doilea parametru.
Selectarea tipului de fisier de transferat se face cu comanda set
file type text, binary, unde semnificatia celor doua moduri este:
. text inseamna un transfer in care au loc conversii de format de
fisiere (seturi de caractere, formate de linii etc.);
. binary reprezinta un transfer in care asupra fisierului nu se
face nici o modificare (se transmite asa cum este).
Terminarea activitatii unui server se poate face si de la distanta,
prin intermediul comenzilor bye care termina programul Kermit
server sau prin finish, care trece programul server in mod
comanda (off-line).
Teme de laborator
. Folosirea utilitarului Norton Commander pentru transfer de
fisiere
. realizarea unei conexiuni pe linia seriala
copieri de fisiere, editari de noi fisiere, stergeri de fisiere,
schimbari de atribute, schimbari de discuri pe slave
. Utilizarea programelor de partajare resurse din MS-DOS 6.x
. crearea unui fisier CONFIG.SYS care sa permita lucrul cu
programele InterLink.
. verificarea partajarii resurselor dupa stabilirea legaturii
executia unui program care nu este pe un disc local
. Utilizarea programului Kermit
.. Realizarea unei console virtuale prin intermediul careia sa se
poata da comenzi unui sistem MS-DOS conectat de calculatorul de la
care se dau comenzi printr-o legatura seriala.
.. Realizarea a cate un transfer de fisiere pentru fiecare mod de
actiune (temporar sau permanent) al serverului.
Utilizarea retelelor Novell NetWare
Concepte NetWare. Protectia in sisteme NetWare
Concepte NetWare
Serverul de fisiere
Serverul de fisiere este un calculator pe care este instalat
sistemul de operare NetWare. Serverul gestioneaza accesul
calculatoarelor care sunt legate in retea la resursele
partajate: fisiere si imprimante. Serverul trebuie sa aibe
cel putin un disc, o memorie de minim 4MB RAM si cel putin
o placa de retea.
Serverele pot fi:
. [dedicate], caz in care se folosesc doar ca servere de fisiere;
. [nededicate], caz in care se pot folosi ca servere de fisiere si ca
statii de lucru.
In versiunea NetWare 3.x, serverul de fisiere este dedicat.
Structura de directoare
Intr-o retea NetWare, poate exista unul sau mai multe servere
de fisiere.
Fisierele sunt pastrate intr-o structura ierarhica care permite
accesul rapid la date si care are urmatoarea structura:
. [volume] Volumele marcheaza inceputul structurii de
directoare. Volumul este la nivel logic, el poate contine mai
multe discuri fizice.
. [directoare] Directoarele de pe un volum pastreaza
fisiere si subdirectoare.
. [fisiere sau subdirectoare].
Structura de directoare si fisiere este aceeasi cu cea din
DOS. Cu toate acestea, organizarea fizica pe disc a datelor se face
intr-un mod diferit de DOS.
Identificarea unui fisier se face prin specificarea caii de
acces la fisier, si anume:
<numeServerFisiere>/<volum>:<director>/<subdirector>/<fisier>
unde:
numele serverului de fisiere, volumului si ale directoarelor
pot avea fiecare maxim 8 caractere.
De remarcat ca volumul si numele directorului
radacina sunt separate prin caracterul :.
In tabela de directoare se afla informatiile necesare
pentru a asigura accesul la fisiere si protectia lor.
O intrare in tabela contine:
. numele fisierului
. proprietarul fisierului
. data si ora ultimei modificari
. informatii de protectie
. primul bloc de pe disc al fisierului.
Cand se instaleaza sistemul de operare NetWare, se creaza
volumul SYS, si tabela de directoare care contine patru
directoare predefinite:
. [SYSTEM] contine fisierele pentru administrarea
sistemului, fisierele sistemului de operare si programele
rezervate supervizorului.
. [PUBLIC] contine programele folosite de toti utilizatorii
sistemului.
. [LOGIN] contine programele pentru intrarea si iesirea
din sistem.
. [MAIL] este folosit de programele de posta electronica. In acest
director se afla cate un subdirector pentru fiecare utilizator din
sistem. Numele subdirectorului este acelasi cu identificatorul
utilizatorului si contine fisierul din care se executa comenzi la
intrarea in sistem pentru respectivul utilizator.
Se pot crea alte volume, si directoare in functie de
cerintele utilizatorilor.
Baza de date a sistemului de operare NetWare
Baza de date numita bindery contine definitiile
entitatilor din sistem cum ar fi utilizatori, grupuri si
statii de lucru.
Baza de date este alcatuita din trei componente:
. [obiectele] reprezinta orice obiect cu nume din sistem:
utilizatori, grupuri, statii de lucru, servere de fisiere, servere
de imprimare;
. [proprietatile] reprezinta caracteristicile obiectelor: parole,
restrictii de intrare in sistem, adrese de retea, membrii unui grup.
De exemplu, toti utilizatorii primesc cand sunt creati proprietatea
parola si proprietatea de apartenenta la grupul EVERYONE;
. [valorile] reprezinta valorile proprietatilor obiectelor din sistem.
Aceste informatii sunt stocate in trei fisiere care sunt cunoscute sub
numele de bindery: NET$OBJ.SYS (fisierul cu obiectele), NET$PROP.SYS
(pentru proprietati) si NET$VAL.SYS (pentru valori). Toate aceste
fisiere se afla in directorul SYS:SYSTEM.
Un exemplu:
Cand utilizatorul STUDENT este inregistrat in sistem (se
``logheaza''), programul LOGIN cauta in fisierul NET$OBJ.SYS pentru
numele obiectului pentru a determina daca el este un utilizator valid.
Daca un utilizator cu numele STUDENT exista, programul cauta apoi in
fisierul NET$PROP.SYS pentru a gasi proprietatile asociate cu acest
utilizator (de exemplu, sa vada daca exista proprietatea parola
asociata cu acest utilizator). Daca utilizatorul STUDENT are o parola
asociata, se cere introducerea unei parole, dupa care aceasta este
comparata cu valoarea stocata in fisierul NET$VAL.SYS. Daca cele doua
sunt identice, utilizatorul STUDENT este acceptat in sistem, daca alte
restrictii sunt verificate.
Protectia informatiilor contra defectelor
NetWare ofera doua metode pentru a preveni pagubele datorate unor
defecte hardware aparute la discuri:
. [duplexing] care face duplicarea datelor pe discuri aflate pe
doua canale diferite (prin canal se intelege atat controler, cat si cablu
de legatura al interfetei);
. [mirroring] care permite duplicarea datelor de pe un volum pe alt
volum NetWare, aflat in alta partitie.
Discuri - drives
in NetWare, ca si in DOS, discurile pot fi de mai multe feluri:
. [fizice] Un disc fizic este un harddisk instalat intr-un
calculator (server sau statie de lucru). Daca el este instalat chiar
in statia de lucru, el se mai numeste si disc local.
. [logice] Un disc logic este un identificator pentru un anume
director aflat pe un disc fizic.
Extensii uzuale ale fisierelor folosite de NetWare
Cele mai uzuale extensii intalnite pentru fisierele de tip NetWare
(aflate pe discuri DOS sau volume NetWare) sunt:
[DKD] de la NetWare DisK Drive configuration file;
[DSK] fisier care contine driver de disc;
[LAN] driver de adaptor de retea;
[
sisteme de operare (de ex. MacIntosh, Unix);
[NCF] fisier de comenzi NetWare folosit pentru a incarca module
si a stabili modul de functionare al NetWare;
[NLM] vine de la NetWare Loadable Module, module care se pot
incarca la cerere pe server si care adauga functionalitate serverului;
[PDF] de la Printer Description File, fisier de descriere a
imprimantelor necesar serverului de imprimare;
[QDR] este un director de definitii de cozi de imprimare;
[SRV] sunt fisiere ale sistemului de operare in care se pastreaza
cozile de imprimare.
Utilizatori si grupuri
Prin utilizator se intelege orice persoana care este indreptatita sa
lucreze in retea, care are un nume de cont si eventual o parola. In
functie de licenta cumparata, NetWare nu permite accesul simultan in
retea a mai mult de N utilizatori (in orice varianta, N<=250).
Mai multi utilizatori care au aceleasi drepturi asupra unor resurse se
grupeaza in grupuri.
Un grup de utilizatori este un mod eficace de a administra reteaua
prin tratarea utilizatorilor colectiv si nu individual. Grupul creat
initial se numeste EVERYONE; in momentul crearii unui nou utilizator,
acesta este trecut automat ca membru al grupului EVERYONE.
Un utilizator nu poate fi membru a mai mult de 32 de grupuri.
SUPERVISOR si utilizatori privilegiati
Numele primului cont creat pe server, care este si cel al
administratorului de retea, este SUPERVISOR. El are atribuit numarul
intern (id-ul) 1 si nu poate fi sters sau redenumit. Supervizorul are
toate drepturile in toate directoarele si nimeni nu i le poate
retrage.
Pentru o mai buna administrare a retelei, se mai pot delega si alti
utilizatori cu drepturi de administrare dupa cum urmeaza:
. [Workgroup Manager], care este un utilizator care are dreptul de
a crea si de a administra conturile altor utilizatori sau grupuri.
Acesta are dreptul de a crea noi obiecte in
bindery.
. [User Account Manager], care are doar dreptul de a administra
conturile altor utilizatori, nu si de a crea alti utilizatori.
. [File Server Console Operator], care este un utilizator investit
cu dreptul de a lucra pe consola file-server-ului.
. [Print Server Operator], un supervizor al serverului de imprimare
cu dreptul de a administra serviciile de imprimare.
. [Print Queue Operator], care are rolul de a crea, administra,
activa sau dezactiva cozi de imprimare.
Atribuiri de incredere - Trustee Assignements
Aceste atribuiri de incredere controleaza modul in care se face
accesul la fisiere sau directoare. Aceasta atribuire de drepturi (TA)
consta din drepturile pe care un utilizator sau grup le primeste de la
administratorul sau. Pe baza acestor TA se face calculul de
drepturi efectivecalculul de drepturi efective.
Echivalare de securitate
Prin intermediul acestui mecanism se permite unui utilizator sa aibe
aceleasi drepturi ca un altul. Ea se foloseste mai ales cand se
doreste o atribuire temporara de drepturi. Acest mecanism se aseamana
cu aparteneta la grup cu singura deosebire ca aici se face referire la
utilizatori si nu la grupuri (exista, de exemplu, aceleasi drepturi la
directorul home!).
Securitatea datelor in cadrul retelelor Novell
O problema importanta care se pune la nivelul unei retele
de calculatoare este cea a securitatii (confidentialitatea
datelor). In cadrul sistemului de operare Novell NetWare,
securitatea este asigurata printr-un mecanism organizat pe patru
nivele. Primele trei nivele sunt prezentate in continuare. Al patrulea
nivel este constituit de controlul accesului prin retea la consola
file serverului. Asadar, mecanismele de securitate NetWare controleaza:
. cine poate accesa reteaua;
. ce resurse (directoare si fisiere) poate accesa un utilizator;
. ce pot face utilizatorii cu resursele pe care le au la dispozitie
. cine poate da comenzi la consola file server-ului.
Protectia conturilor
Primul nivel de securitate este cel legat de cererea de conectare. Pot
aveea acces la resursele retelei numai utilizatorii definiti
si recunoscuti in retea, adica numai acei
utilizatori pentru care supervizorul a creat un cont de lucru, si
care au in consecinta o intrare in bindery.
Cand utilizatorul face o cerere de intrare in sistem, se cauta in baza
de date daca exista o entitate cu acest nume. Daca exista, se citesc
in memorie informatiile despre utilizator. Daca nu este specificata o
parola, utilizatorul are acces in sistem. Altfel i se cere parola,
care este verificata. Confidentialitatea parolei este asigurata de
NetWare. Cand se tipareste parola la statia de lucru, parola nu este
afisata pe monitor. NetWare cripteaza parola la statia de lucru si o
stocheaza pe hard disk intr-o forma criptata.
La nivelul unui cont se pot specifica urmatoarele restrictii:
. [protectia contului prin parola.] Utilizatorul poate sau
nu sa-si schimbe singur parola. Daca are dreptul
sa-si schimbe parola, se pot impune urmatoarele
restrictii:
.. [lungime minima a parolei.] Implicit, lungimea acesteia este de
minim 5 caractere si previne folosirea unor parole care sunt atat de
scurte incat pot fi usor ghicite. Lungimea maxima a unei parole poate
fi de 20 de caractere;
.. [schimbare periodica a parolei.] Implicit, perioada de schimbare
a parolei este de 40 de zile si previne folosirea de catre utilizatori
a unor parole pe timp nedefinit.
.. [parola unica.] Serverul de fisiere mentine o istorie a ultimelor
10 parole care au fost folosite pentru cel putin o zi. Aceasta optiune
impiedica utilizatorii de a alterna intre doua parole favorite. Acel
minim de o zi ii impiedica sa faca zece schimbari intr-o zi pentru a se
reantoarce la parola favorita;
.. [grace logins] numar limitat de loginuri de favoare (grace logins)
dupa expirarea parolei. Implicit, aceasta este de sase loginuri
si impiedica utilizatorii de a folosi nelimitat o parola expirata.
. [numar de incercari de intrare] in sistem daca parola sau numele
utilizatorului nu corespund cu baza de date.
. [numarul conexiunilor concurente] (conexiunile concurente
reprezinta conexiunile simultane ale aceluiasi utilizator de
la statii diferite);
. [restrictii de statie] adresele statiilor de la care se poate
conecta un utilizator;
. [restrictii de timp] intervalele de timp in care se poate produce
conectarea;
. [restrictii de folosire resurse.] Se poate specifica limita maxima
pentru o anumita resursa. Daca aceasta limita este depasita utiliz
atorul nu mai poate intrain contul sau;
. [restrictii de spatiu pe fiecare volum din sistem.]
Se specifica in blocuri.
Supervizorul poate stabili ca in momentul in care se incearca fortarea
unui cont, prin introducerea unei parole necorespunzatoare, sa se
blocheze contul (sa nu se mai permita intrarea in acel cont) pe o
durata de timp.
Drepturile de lucru
Un utilizator poate primi diferite drepturi de lucru in directoarele
definite pe volumele din file server. Aceste drepturi formeaza
nivelul doi de securitate.
Drepturile se pot acorda si modifica la nivelul unui singur utilizator
sau la nivel de grup. Modificarea se poate face de catre supervizor
sau de catre utilizator, daca supervizorul i-a conferit dreptul de
a-si modifica drepturile de lucru.
Protectia prin drepturi controleaza care directoare, subdirectoare si
fisiere pot fi accesate de un utilizator si ce anume ii este permis
utilizatorului sa faca cu ele. Protectia prin drepturi este controlata
de atribuirile de incredere (Trustee Assignments - TA) si de masca
drepturilor mostenite (Inherited Rights Mask - IRM):
. [atribuirile de incredere] permit utilizatorilor sa foloseasca
fisierele si directoarele intr-un anumit mod. Acestea permit automat
utilizatorilor sa vada directorul radacina. Ei nu vor putea sa vada
subdirectoarele acestui director decat daca au drepturi in aceste
directoare.
. [masca de drepturi mostenite] este atasata fiecarui fisier si
subdirector la crearea sa. Implicit masca este formata din toate
drepturile. Aceasta nu inseamna ca utilizatorul are toate drepturile;
el are doar drepturile rezultate din intersectia atribuirilor de
incredere si a mastii de drepturi mostenite.
Drepturile de lucru ale unui utilizator sunt urmatoarele:
[S] Supervisory;
[R] Read;
[W] Write;
[C] Create;
[E] Erase;
[M] Modify;
[F] File Scan;
[A] Access Control.
NetWare afiseaza drepturile in forma urmatoare:
[S R W C E M F A]. Lipsa unui drept se semnaleaza printr-un
blank.
Drepturile la nivel de director
Drepturile atasate unui director determina accesul la director,
fisierele si subdirectoarele din director. Un drept acordat la nivelul
unui director se aplica tuturor fisierelor si subdirectoarelor pe care
le contine, cu exceptia cazului in care dreptul este redefinit pentru
acestea.
La acest nivel drepturile au urmatorul efect:
. [Supervisory] Atribuie toate drepturile directorului,
fisierelor si subdirectoarelor din director. Acest drept
elimina efectul IRM. Utilizatorii care au acest drept intr-un
director pot da altor utilizatori dreptul Supervisory pentru
director. Dreptul poate fi revocat doar din directorul pentru care a
fost atribuit.
. [Read] Acorda dreptul de a deschide fisiere in
director si de a citi continutul acestora sau de a rula programe.
. [Write] Acorda dreptul de a deschide si de a modifica
fisiere.
. [Create] Acorda dreptul de a crea fisiere si
subdirectoare in director. Daca acesta este singurul drept
acordat la nivelul directorului si nu este acordat nici un alt
drept mai jos, acest drept creaza un director 'cutie de aruncat'
(drop-box). Intr-un director 'drop-box', utilizatorii pot crea un
fisier, apoi sa-l deschida si sa scrie in el.
Din momentul in care fisierul este inchis, ei nu mai pot
vedea sau modifica continutul fisierului. Ei pot de asemenea
copia fisiere si subdirectoare in director. Cand se
face copierea, ei sunt proprietari ai fisierelor si
directoarelor. Insa orice TA atribuite fisierelor si
subdirectoarelor sunt revocate.
. [Erase] Acorda dreptul de a sterge un director,
fisierele sale, subdirectoarele sale, si fisierele din
subdirectoare.
. [Modify] Acorda dreptul de a schimba atributele directorului
si fisierelor. De asemenea, acorda dreptul de a redenumi
directorul, fisierele sale, si subdirectoarele sale. Acest
drept NU acorda dreptul de a modifica continutul unui
fisier.
. [File Scan] Acorda dreptul de a vedea fisierele din
director.
. [Access Control] Acorda dreptul de a modifica
TA si IRM pentru director sau un fisier. Utilizatorii pot de asemenea
modifica TA si IRM pentru fisiere. Utilizatorii pot acorda orice drept
(cu exceptia Supervisory) catre orice alt utilizator, incluzand
drepturi pe care ei insasi nu le au.
Pentru a acorda sau modifica TA pentru un director, se folosesc
utilitarele FILER, SYSCON sau comenzile GRANT,
REMOVE, REVOKE.
Pentru a modifica IRM pentru un director, se folosesc utilitarul FILER
sau comanda ALLOW.
Drepturile la nivel de fisier
Drepturile pentru fisiere controleaza accesul la anumite fisiere din
director. Ele sunt folosite pentru a redefini drepturile pe care
utilizatorii le mostenesc din drepturile directoarelor. Urmatoarele
drepturi controleaza accesul la nivel de fisier.
. [Supervisory] Acorda toate drepturile pentru un fisier.
Utilizatorii care au acest drept pot acorda orice drept altui
utilizator si pot modifica toate drepturile din IRM.
. [Read] Acorda dreptul de a deschide si citi fisierul.
. [Create] Acorda dreptul de a salva fisierul dupa ce
fisierul a fost sters.
. [Write] Acorda dreptul de a deschide si scrie in
fisier.
. [Erase] Acorda dreptul de a sterge un fisier.
. [Modify] Acorda dreptul de a schimba atributele
fisierului, de a-l redenumi, dar nu acorda dreptul de a modifica
continutul fisierului.
. [File Scan] Acorda dreptul de a vedea fisierul cand
se vizualizeaza directorul. Acorda dreptul de a vedea
structura directorului, de la fisier pana la radacina
directorului.
. [Access Control] Acorda dreptul de a modifica
TA si IRM pentru fisier. Utilizatorii care au acest drept pot acorda
toate drepturile pentru fisier, cu exceptia Supervisory, altor
utilizatori, incluzand drepturi pe care ei insisi nu le au.
Pentru a acorda sau modifica TA pentru un fisier, se folosesc
utilitarele FILER sau SYSCON, precum si comenzile GRANT,
REMOVE, REVOKE.
Pentru a modifica IRM pentru un fisier, se folosesc utilitarul FILER
si comanda ALLOW.
Un utilizator poate primi orice combinatie de drepturi. Setul maxim de
drepturi are forma: [S R W C E M F A]. Aceste drepturi pot fi definite
si la nivelul unui grup de utilizatori. In acest caz, un utilizator
primeste in totalitate drepturile acelui grup prin simpla declarare a
apartenentei la grupul respectiv. Un utilizator poate fi cuprins in
mai multe grupuri; in acest caz, utilizatorul primeste reuniunea
drepturilor grupurilor din care face parte.
Un alt mecanism de transmitere a drepturilor este securitatea
echivalenta. Prin acest mecanism, drepturile unui utilizator sunt
transferate altui utilizator (atat cele comune, de grup, cat si cele
individuale). Un utilizator poate avea cel mult 32 echivalari de acest
gen.
Schemele de calcul a drepturilor efective
Drepturile efective sunt acele drepturi pe care utilizatorul le poate
exercita asupra unui fisier sau director. Pentru a putea determina
care sunt drepturile efective, trebuie cunoscute:
. ce drepturi au fost acordate prin atribuirile de incredere
utilizatorului;
. ce drepturi au fost acordate prin atribuiri de incredere
grupurilor din care face parte utilizatorul;
. ce drepturi au fost revocate prin intermediul mastii de drepturi
mostenite.
Pentru a putea vedea drepturile efective se folosesc utilitarele
FILER si comenzile RIGHTS si WHOAMI.
Pentru a determina drepturile efective in cazul unui director se
aplica urmatorul algoritm, prezentat schematic.
DE = drepturi efective in directorul curent;
IRM = masca de drepturi mostenite pentru directorul curent;
DEDIRP = drepturi efective in directorul parinte;
TA = trustee assignments in directorul curent (utilizator, grup);
if S in DEDIRP then
DE = [S R W C E M F A]
else
if TA != [- - - - - - - -] then
DE = TA
else
DE = DEDIRP * IRM
endif
endif
Situatia este similara in cazul fisierelor.
Trebuie remarcat ca atunci cand se verifica daca exista Trustee
Assignments pentru directorul curent, se cerceteaza atat la nivelul
utilizatorului, cat si la nivelul grupurilor din care utilizatorul
face parte, facandu-se reuniunea intre TAuser si TAgrup.
Atributele fisierelor si directoarelor
Nivelul trei de securitate este implementat la nivelul fisierelor si
directoarelor prin atribute asociate acestora. Atributele
impiedica executia operatiilor pe care drepturile
efective le permit. Se folosesc pentru restrictionarea sau
interzicerea unor operatii ca: stergere, copiere,
redenumire, citire, scriere, vizualizare si partajare.
Atributele care urmeaza sunt specifice sistemului de operare NetWare;
ele NU pot fi atribuite unor fisiere sau directoare de pe
discurile locale.
Atributele ce caracterizeaza fisierele sunt:
. [Archive Needed] (A) Poate fi atribuit numai
fisierelor. NetWare atribuie automat acest atribut oricarui
fisier care este modificat dupa ultima salvare (backup). Acest
atribut are ca echivalent DOS atributul Archive.
. [Copy Inhibit] (C) Poate fi atribuit numai fisierelor.
Acest atribut restrange numai drepturile de copiere ale
utilizatorilor care lucreaza de la statii Macintosh. Chiar
daca acestia au acordate drepturile Read si
File Scan la nivelul directorului sau fisierului, ei nu vor putea
sa copieze fisierul. Daca utilizatorii Macintosh au
dreptul Modify acordat, ei pot sterge atributul Copy Inhibit
si apoi sa copieze fisierul.
. [Delete Inhibit] (D) Poate fi atribuit fisierelor sau
directoarelor. Acest atribut impiedica utilizatorii sa stearga
directoarele sau fisierele chiar daca ei au dreptul de
stergere la nivelul directorului sau fisierului. Daca
utilizatorii au dreptul Modify, ei pot sterge atributul
Delete Inhibit.
. [Execute Only] (X) Poate fi atribuit numai fisierelor.
Acest atribut impiedica copierea fisierului care are
acest atribut. Daca este setat, acest atribut nu mai poate fi
sters. Numai supervizorul poate seta acest atribut numai
in cazul in care exista o versiune salvata a
fisierului. Utilitarele de backup nu salveaza aceste
fisiere. Trebuie mentionat totusi ca unele programe nu se executa
corect daca au acest atribut setat.
. [Hidden] (H) Poate fi atribuit fisierelor sau
directoarelor. Acest atribut ascunde fisierul sau directorul la
comanda DOS DIR si nu permite stergerea sau copierea
fisierului. Ele pot fi vizualizate cu comanda NetWare NDIR (vezi
NDIR), daca utilizatorul are dreptul File Scan.
. [Indexed] (I) Poate fi atribuit numai fisierelor.
NetWare atribuie automat acest atribut cand fisierul are peste
64 intrari FAT. Indexarea creste viteza de acces pentru
fisiere foarte mari.
. [Purge] (P) Poate fi atribuit fisierelor sau
directoarelor. Cand este atribuit unui fisier, NetWare
nu mai pastreaza fisierul daca este sters.
Atribuit unui director, nu se mai pastreaza fisierele din
directorul respectiv cand sunt sterse. Altfel fisierele
pot fi restaurate dupa ce au fost sterse folosind utilitarul
SALVAGE. Atributul Purge este mai puternic decat dreptul Create
acordat asupra fisierului care se sterge (vezi )
. [Read Audit] (Ra) Nu este folosit de NetWare 3.11.
. [Read Only / Read Write] (Ro/Rw) Poate fi atribuit numai
fisierelor. Cand atributul Read Only este setat, sunt setate automat
si atributele Delete Inhibit si Rename Inhibit.
In consecinta, utilizatorii nu pot scrie, sterge sau
redenumi fisierul chiar daca au drepturile de Write
si Erase la nivel de director sau fisier.
Daca utilizatorii au dreptul Modify, ei pot sterge acest
atribut. Stergerea atributului Read Only implica automat
si stergerea atributelor Delete Inhibit si
Rename Inhibit. Daca utilizatorii care au dreptul Modify
sterg atributul Delete Inhibit sau Rename Inhibit
fara a sterge si atributul Read Only, ei pot
sterge sau redenumi fisierul desi nu vor putea scrie
in el. Cand atributul Ro nu este setat, reprezentarea
NetWare este Rw.
. [Rename Inhibit] (R) Poate fi atribuit fisierelor
si directoarelor si nu permite redenumirea directoarelor sau
fisierelor chiar daca utilizatorii au dreptul Modify
(in acest caz, ei pot sterge acest atribut daca vor
sa redenumeasca fisierul).
. [Shareable] (S) Poate fi atribuit numai fisierelor. Acest
atribut permite ca fisierul sa fie folosit de mai mult de un
utilizator la un moment dat si este folosit de obicei in
conjunctie cu atributul Read Only.
. [System] (Sy) Poate fi atribuit directoarelor si fisierelor.
Acest atribut ascunde fisierul de comanda DOS DIR si impiedica
stergerea sau copierea directorului sau fisierului. Ele pot fi vazute
cu comanda NDIR daca utilizatorul are dreptul File
Scan.
. [Transactional] (T) Poate fi atribuit numai fisierelor
si indica faptul ca fisierul va fi protejat de
TTS (Transactional Tracking System). TTS pastreaza
coerenta datelor la modificarea fisierului asigurandu-se
ca ori sunt scrise toate datele ori, daca apare o eroare, se
revine la starea initiala (datele sunt refacute).
. [Write Audit] (Wa) Acest atribut nu este utilizat de
NetWare 3.11.
De exemplu:
Fisierele NetWare din SYS:SYSTEM, SYS:PUBLIC si
SYS:LOGIN au in mod automat atributele Ro, S,
Fisierele ce formeaza baza de date NetWare (bindery) au
automat atributele Sy, H, T.
Pentru a modifica sau vizualiza atributele fisierelor si
directoarelor, se folosesc utilitarul FILER si comenzile
FLAG si FLAGDIR (prima pentru fisiere,
a doua pentru directoare).
Comenzi NetWare
Comenzi referitoare la drepturile de acces
Pentru a putea executa toate comenzile urmatoare care se refera la
schimbarea mastii de drepturi mostenite sau a drepturilor de lucru
trebuie ca utilizatorul sa aibe dreptul Access Control asupra
directorului respectiv.
Comanda RIGHTS
Cu aceasta comanda utilizatorul poate afla drepturile efective pe care
le are intr-un anumit director.
Sintaxa comenzii este:
RIGHTS [numeServer/][numeVolum:][cale]
Pentru a vedea modul in care se face calculul drepturilor efective
Comanda ALLOW
Comanda ALLOW se foloseste pentru a vedea, a stabili sau a modifica
masca de drepturi mostenite a unui director sau fisier. Forma generala
a comenzii este:
ALLOW [cale [TO INHERIT] [listaDrepturi]]
in care:
[cale] este numele directorului sau al fisierului pentru
care se schimba IRM-ul
[listaDrepturi] poate lua una din valorile ALL,
Nothing (caz in care se scot toate drepturile din IRM, mai putin
Supervisory) sau o combinatie intre cele 8 drepturi (S, R, W, M, C, E, F, A).
Exemplu: Sa consideram pe serverul SERVER, in volumul SYS, structura
de directoare SYS:USERSPOPESCU in care la nivelul directorului
USERS drepturile efective sunt Read, Write, Create, Modify, Erase si
File Scan. Pentru ca utilizatorul Popescu, care are dreptul Access
Control asupra directorului USERSPOPESCU, sa nu permita celorlalti
utilizatori decat dreptul de citire asupra fisierelor din directorul
sau, va da comanda:
ALLOW SERVER/SYS:USERSPOPESCU TO INHERIT R
Masca de drepturi mostenite se poate modifica si prin intermediul
utilitarului bazat pe meniuri FILER.
Comanda GRANT
Comanda GRANT se foloseste pentru atribuirea de Trustee
Assignments, atat pentru utilizatori, cat si pentru
grupuri.
Sintaxa acestei comenzi este:
GRANT drepturi [FOR cale] TO [USER | GROUP] nume [/optiune]
In campul drepturi se vor specifica drepturile ce se vor aloca
sau urmatorii operatori:
[all] se acorda toate drepturile (mai putin Supervisory, care
trebuie acordat separat);
[no rights] se vor anula toate drepturile;
[only: drepturi] se aloca numai drepturile specificate in
comanda;
[all but: drepturi] din lista maxima se extrag drepturile
specificate.
Ca optiuni se pot specifica /S pentru subdirectoare sau /F pentru
fisiere.
Exemplu: Pentru a acorda drepturile Read si File Scan utilizatorului
POPESCU in directorul curent se foloseste comanda:
GRANT R F TO USER POPESCU
Aceeasi functionalitate este oferita de utilitarele FILER si
SYSCON.
Comanda REVOKE
Comanda REVOKE este folosita pentru restrangerea drepturilor pe
care le are un utilizator intr-o zona de lucru. Ea se foloseste in
pereche cu comanda GRANT si are urmatoarea sintaxa:
REVOKE drepturi [FOR cale] FROM [USER | GROUP] nume [optiuni]
In campul drepturi pot aparea drepturi de lucru sau cuvantul
cheie all. Optiunile permise sunt:
[[-SUBdirectories] care specifica retragerea drepturilor
recursiv din toate subdirectoarele
[[-Files] care specifica, inpreuna cu dreptul Supervisory,
revocarea drepturilor pentru toate subdirectoarele si fisierele din
directorul specificat.
Exemplu: Daca dorim sa retragem dreptul Erase utilizatorului POPESCU
din directorul radacina al volumul SYS, dam comanda:
REVOKE E FOR SERVER/SYS: FROM USER POPESCU
Comanda GRANT, in momentul in care acorda drepturi unui
utilizator sau grup, insereaza respectivul utilizator sau grup in lista
celor care au drepturi daca elementul specificat nu se afla in aceasta
lista. Restrangerea totala a drepturilor, cu comanda REVOKE, nu
extrage utilizatorul sau grupul din lista privilegiatilor (trustee
list).
Comanda REMOVE
Aceasta comanda se foloseste pentru eliminarea unui utilizator sau
grup din trustee list (lista celor care au primit drepturi intr-un
director).
Sintaxa ei este:
REMOVE [USER | GROUP] nume [FROM cale]
Exemplu: Pentru a scoate din lista celor care au avut drepturi de
lucru in directorul USERS utilizatorul POPESCU dam comanda:
REMOVE USER POPESCU FROM SERVER/SYS:USERS
Comenzi referitoare la atributele fisierelor
Pentru a putea executa toate comenzile urmatoare care se refera la
schimbarea atributelor fisierelor sau directoarelor
trebuie ca utilizatorul sa aibe dreptul Modify asupra
fisierului sau directorului respectiv.
Comanda NDIR
Comanda NDIR se foloseste pentru afisa continutul unui director.
Comanda este mai puternica decat comanda DIR din DOS, asa ca in
anumite cazuri numai comanda NDIR poate produce rezultatul dorit.
Informatiile care se pot obtine despre fisiere sunt:
. numele fisierului
. dimensiunea in octeti
. data si ora ultimei modificari
. data ultimului acces
. daca fisierul necesita arhivare (a fost modificat de la ultima
arhivare)
. data la care fisierul a fost creat sau copiat
. atributele fisierului
. proprietarul fisierului (cel care a creat fisierul sau care a
facut ultima modificare)
. ce tip de statie a creat fisierul (m pentru MacIntosh, o pentru
OS/2, n pentru NFS)
. intregul volum
Informatiile care se pot obtine despre directoare sunt:
. numele directorului
. data la care fisierul a fost creat sau copiat
. masca de drepturi mostenite
. proprietarul directorului
. ce tip de statie a creat directorul (m pentru MacIntosh, o pentru
OS/2, n pentru NFS)
Forma generala a comenzii NDIR este:
NDIR [cale] [/optiune]
unde cale reprezinta unul sau mai multe nume de fisiere separate
de virgula iar optiune (doar prima optiune trebuie sa fie
precedata de caracterul /) permite listarea selectiva a
fisierelor dupa atribute, dupa restrictii (de tipul proprietar,
dimensiune, data modificarii, data crearii). Ordinea in care sunt
afisate fisierele pe ecran se poate poate stabili in functie de
proprietar, dimensiune, data crearii, modificarii, accesului ultim la
fisier etc. Mai multe informatii despre optiuni si formatul acestora
se pot obtine cu comanda:
NDIR /HELP
Comanda FLAG
Comanda FLAG se foloseste pentru a vizualiza sau pentru a schimba
atributele fisiereloratributele fisierelor (vezi sectiunea
)atribute. Se poate folosi si utilitarul FILER in acelasi
scop. Sintaxa generala a comenzii este:
FLAG [cale [TO INHERIT] [listaAtribute]]
Pentru a adauga atribute, se specifica semnul +; pentru
stergere se foloseste -. In listaAtribute apar doar
prescurtari ale atributelor, asa cum sunt ele definite la atribute.
In lista de atribute pot apare si constantele:
[ALL] pentru adaugarea tuturor atributelor disponibile;
[Normal] pentru stergerea tuturor atributelor si pastrarea lui
Read Write;
[SUBdirectory] pentru prelucrare recursiva in directoare.
Pentru schimbarea atributelor directoarelor se foloseste comanda
FLAGDIR.
Comanda FLAGDIR
Comanda FLAGDIR se foloseste pentru a vizualiza sau pentru a schimba
atributele directoareloratributele directoarelor (vezi
sectiunea )atribute. Se poate folosi si utilitarul FILER in acelasi
scop. Sintaxa generala a comenzii este:
FLAGDIR [cale [listaAtribute]]
Pentru a adauga atribute, se specifica semnul +; pentru
stergere se foloseste -. In listaAtribute apar doar
prescurtari ale atributelor, asa cum sunt ele definite mai sus.
In lista de atribute poate apare
in care se doresc informatii despre formatul comenzii.
Pentru schimbarea atributelor fisierelor se foloseste comanda
FLAG.
Discuri logice. Comanda MAP.
Prin mapare se intelege procesul de asignare a unui identificator de
disc (drive) unui director de pe file server.
Spre deosebire de drive-urile fizice ale unui calculator, drive-urile
de retea sunt logice. Prin procesul de mapare, acestea vor putea
substitui o locatie bine definita in structura de directoare a file
server-ului. Acest proces este asemanator cu substituirea efectuata
in DOS cu ajutorul comenzii SUBST.
Substituirile sunt temporare, fiind valabile numai in cadrul sesiunii
curente. Este posibil maparea unor directoare aflate pe file server-e
diferite in cadrul retelei.
In sistemul de operare NetWare sunt cunoscute trei tipuri de
mapari:
. mapari locale;
. mapari de discuri de retea;
. mapari de discuri de cautare.
Spatiul maparilor locale este definit de comanda LASTDRIVE din
fisierul CONFIG.SYS din DOS. In acest spatiu sunt inclusi
identificatorii discurilor flexibile si ai partitiilor de pe hard
discurile locale statiei.
Maparile de discuri de retea permit comutarea facila in cadrul
structurii arborescente voluminoase de directoare existente pe hard
discul file server-ului. Identificatorii pentru aceste discuri cresc,
de obicei, de la litera ce urmeaza celei din comanda lastdrive (sau
F: daca la configurare nu apare comanda lastdrive) spre sfarsitul
alfabetului.
Maparile de discuri de cautare permit utilizatorului sa
execute programe care nu se afla in directorul curent.
Efectul unei astfel de mapari este identic cu cel al comenzilor
PATH si APPEND din DOS. Identificatorii pentru
aceste discuri pornesc de la litera Z: si continua spre
inceputul alfabetului.
Cu ajutorul comenzii MAP se pot modifica maparile curente.
Astfel, se pot defini noi mapari de retea, noi mapari de cautare, se
pot modifica sau elimina unele mapari existente.
Inainte de modificarea maparilor, se recomanda vizualizarea maparilor
curente cu ajutorul comenzii MAP fara parametri. Operatiile
descrise in continuare pot fi facute si in mod interactiv cu ajutorul
utilitarului SESSION, optiunea Drive Mappings. Modul
comanda descris mai jos este necesar pentru a putea include maparile
de discuri dorite in cadrul fisierului login script, care are un rol
asemanator cu fisierul AUTOEXEC.BAT din DOS.
Definirea unor mapari de discuri de retea
Pentru a defini o noua mapare, se alege un identificator liber si se
lanseaza comanda:
MAP [ROOT] optiuni diskID:=[numeFileServer/][numeVolum:]cale
unde:
[diskID] litera discului care va mapa calea indicata de cale;
[numeFileServer] numele file server-ului pe care se
afla calea care se doreste a fi mapata;
[numeVolum] numele volumului care cuprinde calea
specificata;
[cale] calea care urmeaza a fi mapata.
[ROOT] permite maparea caii ca un pseudo-disc fizic (calea mapata
devine radacina discului logic, spre deosebire de forma fara ROOT, la
care se poate schimba calea curenta si deasupra caii mapate ca disc de
retea)
[optiuni] ia una din valorile:
INS[ert], care adauga un nou disc de cautare
N[ext] pentru a mapa urmatorul disc disponibil.
Definirea unor discuri de cautare
Forma comenzii MAP in acest caz este urmatoarea:
MAP S[EARCH]numar:=[numeFileServer][numeVolum:]cale
unde
[numar] este numarul atribuit de catre utilizator acestui disc de
cautare (sau 16 daca acest numar nu conteaza). Pe baza numarului
discului se face translatarea in litere (s1 Z: etc).
In cazul in care discul de cautare definit este pentru o cale de pe
unul din discurile locale, discului de cautare nu i se atribuie un
identificator. In caz contrar, i se atribuie ultima litera disponibila
pe post de identificator.
Trebuie tinut cont ca o mapare de tipul
map s1:=server/sys:users:public
facuta in momentul in care mai existau trei mapari de discuri de
cautare de retea, va avea ca efect stergerea primei cai de cautare
(stabilite cu comanda DOS PATH) si inlocuirea ei cu calea W:.
Din acest motiv este necesar ca in momentul in care se lucreaza cu cai
de cautare stabilite si cu PATH, si cu MAP, discul de cautare sa aibe
numarul 16.
Stergerea unei mapari
Stergerea unei mapari se face utilizand una din comenzile:
sau
MAP DEL Snumar:
Comenzi de informare asupra mediului de lucru
Comanda SLIST
Comanda SLIST se foloseste pentru aflarea listei serverelor
active din retea. Ea are forma generala:
SLIST [numeServer] [/C]
unde:
[numeServer] este numele de server despre care se cer
informatii, putand include in cadrul numelui si wildcard-uri.
[/C] specifica o derulare continua a ecranului in momentul
afisarii listei de servere disponibile.
Comanda USERLIST
Comanda USERLIST afiseaza date legate de ceilalti utilizatori
legati in retea. Pentru informare, se poate specifica un nume de
utilizator in clar sau sub forma ambigua (cu wildcard-uri). Acelasi
tip de informatii se pot obtine cu utilitarul Session,
optiunea Userlist.
Informatiile primite se refera la:
. lista utilizatorilor curenti pentru un server
. numarul de conexiune al fiecarui utilizator
. ora la care s-a produs conectarea in sistem a fiecarui
utilizator
. vizualizarea adreselor de retea si de statie
. vizualizarea tipurilor de obiecte atasate la server
Sintaxa comenzii este:
USERLIST [numeServer/] [numeUser] [/A] [/O] [/C]
unde:
. [numeServer] trebuie urmat de caracterul slash /
. [/A[ddress] permite afisarea si a adreselor de statie si de retea
. [/O[bject] permite afisarea tipului de obiect atasat pe fiecare
conexiune
. [/C[ontinuous] indica modul de afisare continuu a informatiei,
nu pagina cu pagina.
In dreptul informatiilor despre cel care a lansat comanda apare un
asterisc (*).
Comanda WHOAMI
Cu ajutorul acestei comenzi, utilizatorul poate afla date despre el
insusi si despre file serverele la care este conectat:
. numele de login pe fiecare server
. numele serverelor la care este conectat
. versiunea de software pe care serverul o ruleaza
. data si ora de conectare pentru fiecare server
. grupurile din care face parte pe fiecare server
. drepturile pe fiecare server
. echivalentele de securitate de pe fiecare server
Sintaxa este:
WHOAMI [numeServer] [optiuni]
unde optiunile pot fi:
. [/G[roups] se obtine lista grupurilor din care face parte utilizatorul;
. [/S[ecurity] se indica elementele de securitate echivalenta cu a
utilizatorului curent;
. [/R[ights] se indica drepturile efective de pe fiecare server;
. [/O[bject] se primesc informatii despre obiectele supervizor ale
utilizatorului (cine ii este supervizor) precum si despre utilizatorii
si grupurile care sunt supervizate de utilizator
. [/W[orkgroup] se obtin informatii despre administratorul grupului
. [/SY[stem] pentru informatii generale de sistem
. [/A[ll] se obtin toate informatiile de mai sus
. [/C[ontinuous] pentru defilare continua.
Comanda TLIST
Aceasta comanda se foloseste pentru afisarea listei utilizatori care
au primit drepturi asupra unui director sau fisier.
Sintaxa comenzii este:
TLIST [cale [USERS | GROUPS]] [/C]
Login Script
In urma operatiei de conectare la retea, dupa introducerea numelui de
cont si a parolei pentru respectivul cont, este executat un fisier de
comenzi numit login script. Rolul acestor comenzi este de a face
initializarea mediului de lucru al statiei, maparea discurile de retea
si controlul executiei programelor utilizatorului, avand rol asemanator
cu comenzile aflate in fisierul AUTOEXEC.BAT.
In sistemul de operare NetWare exista doua tipuri de login script:
. [login script de sistem] care este folosit de supervisor pentru
a mapa discurile de retea, discurile de cautare pentru toti
utilizatorii. El contine comenzi care trebuie sa fie executate pentru
fiecare utilizator sau pentru grupuri de utilizatori.
Acest fisier este creat cu utilitarul SYSCON si se afla pe
serverul pe care se face intrarea, in directorul SYS:PUBLIC sub
numele NET$LOG.DAT.
. [login script al utilizatorului] care se executa dupa login
scriptul sistem.
Utilizatorul are posibilitatea de a-si defini cate un login script la
nivelul fiecarui server la care se conecteaza. Crearea, respectiv
modificarea login script-ului, este permisa utilizatorului obisnuit
numai la nivelul contului sau si supervizorului la nivelul oricarui
cont. Accesul la fisierul login script se face prin intermediul
utilitarului SYSCON. El se afla in subdirectorul fiecarui
utilizator din directorul SYS:MAIL sub numele LOGIN.
Comanda LOGIN
Comanda LOGIN permite utilizatorului sa se conecteze la un
anumit server de fisiere. Comanda are urmatorul format:
LOGIN [/optiuni ] [server/[nume]] [parametri_script]
unde:
[server] reprezinta numele serverului de fisiere pe care se
conecteaza utilizatorul. Daca acest parametru lipseste, utilizatorul
se va conecta la serverul cel mai apropiat de statia sa de lucru;
[nume] este numele utilizatorului;
[optiuni] poate fi:
[/Script] permite specificarea fisierului de comenzi care va
fi executat la intrarea in sistem.
[/NoAttach] permite invocarea unui anumit fisier de comenzi de pe
alt server fara a fi necesara conectarea la acel server. Se foloseste
numai cu optiunea /Script.
[/Clearscreen] sterge ecranul dupa ce utilizatorul a introdus
parola.
[parametriscript] sunt parametrii care sunt pasati login
scriptului.
Comanda ATTACH
Comanda ATTACH se foloseste pentru a permite utilizatorului sa
acceseze fisierele de pe un server de fisiere diferit de acel la care
este el conectat. La un moment dat, un utilizator poate fi logat pe un
singur file server, dar atasat la mai multe servere in acelasi timp.
Formatul comenzii este urmatorul:
ATTACH [server/nume]
unde:
[server] este numele serverului de fisiere la care se conecteaza
utilizatorul;
[nume] este numele utilizatorului.
Comenzi login script
In continuare sunt prezentate, in ordine alfabetica, comenzile
specifice login scriptului. Aceste comenzi sunt interpretate de
programul LOGIN, acestea fiind motivul pentru care sunt diferite de
cele obisnuite DOS sau NetWare.
[# command]
Efectul acestei comenzi este de a lansa in
executie programe executabile (comenzi externe) in cursul procedurii
login script. Cautarea programului specificat in command se face
pe baza maparilor discurilor de cautare (vezi MAP) deja
definite, precum si a cailor definite cu PATH.
[ATTACH [fileServer [/userName[;password]
Comanda permite conectarea la alt server decat cel pe care s-a facut
initial operatia de login. Comanda este asemanatoare cu cea NetWare
pentru atasarea la alt server. Conectarea se face fara intreruperea
executiei curente a login scriptului.
[BREAK ON | OFF]
Comanda permite activarea (ON) sau dezactivarea (OFF) posibilitatii de
a intrerupe executia comenzilor din login script apasand combinatia de
taste CTRL+C.
[COMSPEC pathtocommandprocessor]
Cu ajutorul acestei comenzi se poate indica programul care se
va incarca pe post de procesor de comenzi, specificand in intregime
calea si numele fisierului. In mod uzual, daca aceasta comanda
lipseste, se incarca interpretorul de comenzi obisnuit al MS-DOS-ului,
COMMAND.COM.
[DISPLAY filename]
[FDISPLAY filename]
Se folosesc aceste comenzi pentru afisarea continutului fisierului
specificat ca parametru pe ecranul statiei de lucru in cursul
procesului de initializare a mediului. Afisarea prin comanda DISPLAY
se face incluzand si caracterele de control pentru imprimanta, in timp
ce comanda FDISPLAY filtreaza caracterele de control si afiseaza numai
caracterele tiparibile.
[DOS BREAK ON | OFF]
Acest operator specifica modul de intrerupere a programelor aflate in
executie. Setat pe OFF, operatorul determina ignorarea oricarei
incercari de intrerupere a unei comenzi DOS sau a unui program atat
timp cat nu s-a incheiat procesarea comenzilor din login script. In
mod implicit este OFF.
[[option[DOSSET variable=['value']
Rezultatul acestei comenzi este introducerea (sau stergerea in cazul in
care dupa egal nu mai apare valoarea) a variabilei cu numele
variable ca variabila de mediu MS-DOS. Valoarea atribuita variabilei
este indicata dupa semnul = de sirul de caractere value.
Se poate introduce ca optiune unul din cuvintele rezervate LOCAL,
TEMP sau TEMPORARY, fapt care conduce la setarea
variabilei de mediu doar in cadrul procesarii login scriptului.
[DOS VERIFY ON | OFF]
Prin acest operator se poate activa (ON) sau dezactiva (OFF)
verificarea suplimentara in cazul scrierii pe unitatile de disc
locale.
[DRIVE [d: | *n:]
Permite specificarea discului implicit de lucru. Se poate alege orice
disc, specificat sub forma literala (discul d) sau sub forma numerica
(al n-lea disc de retea).
[EXIT ['newcommand']
Comanda EXIT determina incetarea executiei comenzilor din login script
si ignorarea comenzilor care apar in fisier in continuare. Prin
parametrul comenzii, se poate trimite o comanda de executat
procesorului de comenzi.
[FIRE PHASERS n TIMES]
Se genereaza un set de n impulsuri sonore.
[GOTO label]
Se executa un salt la eticheta specificata; declaratia unei etichete
se face scriind pe o linie eticheta urmata de : (ex. et1:).
[IF THEN ELSE ]
Sintaxa generala a structurii conditionale IF este:
IF condition THEN BEGIN
command
ELSE
command
END
Se executa comanda specificata (sau eventual un bloc de comenzi
incluse intre BEGIN si ELSE) daca este adevarata conditia din cadrul
operatorului IF. Daca conditia nu este indeplinita, se executa comanda
(sau comenzile) aflata intre ELSE si END. In campul de conditie se pot
utiliza operatori si relatii intre acestia. Exemple de operatori:
[DAY_OF_WEEK] are ca valoare numele zilei curente;
[GREETING_TIME] are ca valoare ora curenta;
[ERROR_LEVEL] codul de eroare intors de ultimul program
executat
[MEMBER OF 'groupname'] se testeaza apartenenta la un
anumit grup.
Relatiile care se pot folosi sunt:
. IS,IS NOT;
. EQUALS, DOES NOT EQUAL, NOT EQUAL TO
. <, LESS THAN
. >, GREATER THAN
. <=, LESS THAN OR EQUAL TO
. >=, GREATER THAN OR EQUAL TO.
Relatiile se pot combina pentru a obtine o conditie complexa folosind
operatorii logici AND, OR, NOT.
[INCLUDE [directoryfilename]
In procesul curent de executie a comenzilor din login script se trece
la interpretarea unui subscript, aflat in fisierul filename. Dupa
terminarea interpretarii comenzilor din subscript, se revine la
executia comenzilor din login script. In subscript se pot folosi
aceleasi comenzi ca in login script.
[MACHINE NAME = 'name']
Comanda se foloseste cand se doreste stabilirea unui nume pentru
statia de lucru. Acest nume este necesar pentru anumite programe care
ruleaza sub MS-DOS.
[MAP [DISPLAY | ERRORS ][ ON | OFF]
Aceste optiuni suplimentare ale comenzii MAP au urmatorul efect:
[display on] se afiseaza maparile la conectare;
[display off] se inhiba listarea maparilor la conectare;
[errors on] se afiseaza mesajele de eroare din procesul de
mapare
[errors off] nu se afiseaza erorile de mapare.
[Parametrii de mediu]
In cursul incarcarii procesorului de comenzi la nivelul unei statii de
lucru, o serie de parametri sunt trecuti din mediul serverului astfel
incat ei sa poata fi folositi la modificarea parametrilor locali in
timpul conectarii la retea. Acesti parametri sunt:
[SHELL_TYPE] descriptorul shell-ului;
[OS] descriptorul sistemului de operare;
[OS_VERSION] versiunea sistemul de operare;
[MACHINE] descriptorul extins al statiei de lucru;
[SMACHINE] descriptorul scurt al statiei de lucru.
Un tip special de parametri sunt parametrii cu care a fost apelat
programul LOGIN. Acestia pot fi accesati cu %0, , %9.
Daca se doresc parametri cu numar mai mare de 9, se foloseste, la fel
ca in MS-DOS, comanda SHIFT.
[PAUSE sau WAIT]
Comanda PAUSE poate fi utilizata pentru a opri temporar executia
procesului de interpretare a comenzilor din login script.
Interpretarea este reluata la apasarea unei taste.
[[PCCOMPATIBLE]
Se informeaza programul de conectare ca sistemul care se conecteaza
este un sistem compatibil IBM. Acest lucru este necesar in conditiile
in care se doreste includerea unui fisier in linia de comanda EXIT.
[REMARK, REM, *, ;]
Acesti operatori introduc comentarii in cadrul fisierului login
script.
[WRITE [text string(s); identificator(s); ]
Se afiseaza un sir de caractere in conformitate cu textul introdus in
linia de comanda. Caracterele speciale recunoscute sunt:
[r] carriage return;
[n] line feed;
[7] beep (semnal sonor);
Identificatorii care sunt recunoscuti in sirul de caractere:
[HOUR] ora curenta in gama 1-12;
[HOUR24] ora curenta in gama 0-23;
[MINUTE] minutul curent in gama 00-59;
[SECOND] secunda curenta;
[AM | PM] antemeridian sau postmeridian;
[MONTH] luna curenta;
[MONTH_NAME] numele lunii curente;
[DAY] ziua curenta;
[DAY_OF_WEEK] numele zilei din saptamana;
[NDAY_OF_WEEK] numarul zilei din saptamana (Sunday=1);
[YEAR] anul (pe 4 cifre);
[SHORT_YEAR] anul (pe 2 cifre);
[DAY_OF_WEEK] numele zilei din saptamana;
[LOGIN_NAME] numele utilizatorului;
[FULL_NAME] numele complet al utilizatorului;
[USER_ID] numarul asignat fiecarui utilizator;
[STATION] numarul curent al statiei;
[P_STATION] numarul fizic al statiei;
[GREETING_TIME] perioada zilei (dimineata, dupa-amiaza etc);
[OS] descriptorul sistemului de operare;
[OS_VERSION] versiunea sistemului de operare;
[MACHINE] descriptorul sistemului conectat;
[SMACHINE] descriptorul scurt al sistemului;
[ERROR_LEVEL] codul de intoarcere al ultimului program executat;
[FILE_SERVER] numele file server-ului;
[NETWORK_ADDRESS] numarul retelei (8 cifre hexa).
Un asemenea identificator poate sa apara astfel in sirul de caractere:
WRITE 'Good ';GREETING_TIME;', John!'
sau
WRITE 'Good %GREETING_TIME, John!'
Conventii de scriere a fisierului login script
. Liniile de comanda nu pot depasi 150 caractere; liniile mai
lungi se pot prelungi pe liniile urmatoare.
. Pe o linie nu se poate introduce decat o singura comanda.
. Comenzile se pot introduce cu litere mici sau litere mari.
. Variabilele identificator care apar in cadrul unui sir de
caractere trebuie scrise cu litere mari si precedate de semnul
procent.
. Toate variabilele, in afara de cele conditionale, pot fi
folosite ca parametru al unei comenzi din login script daca se
incadreaza in limitele de valori pentru acel parametru.
. Variabilele conditionale se pot folosi doar cu comanda IF
THEN.
Servicii de imprimare NetWare
Acest laborator ofera o vedere de ansamblu asupra serviciilor de
imprimare oferite de sistemul NetWare.
Prin intermediul acestor servicii, utilizatorii retelei pot folosi la
fel de usor un printer conectat direct la calculator sau unul aflat la
un alt calculator in retea. Accesul la imprimanta este transparent,
dar totusi exista unele diferente care trebuie evidentiate.
Cand un utilizator foloseste o imprimanta conectata direct la
calculator, tiparirea incepe de indata ce fisierul a fost trimis la
imprimanta.
Vom folosi termenul de imprimanta de retea pentru a desemna o
imprimanta care este folosita in comun de toti utilizatorii retelei.
Acesta imprimanta poate fi conectata astfel:
. pe un port al file server-ului;
. pe un port al unei statii de lucru, cu doua variante:
.. [print server dedicat] atunci cand statia de lucru este dedicata
serviciului de imprimare (vezi comanda PSERVER)
.. [remote printer] atunci cand statia de lucru nu este dedicata
serviciului de imprimare
. direct pe cablul de retea (in cazuri speciale, in care
imprimanta este capabila sa comunice direct cu file server-ul prin
retea).
In momentul in care un utilizator din retea trimite un print job la o
imprimanta din retea, jobul este mai intai trimis catre server si apoi
trimis catre imprimanta prin actiunea server-ului de imprimare.
Dupa ce print jobul a parasit statia care l-a emis, el este stocat
temporar intr-o coada de imprimare de pe server. Cozile de
imprimare, care sunt in principal subdirectoare pe server, sunt
create in timpul instalarii print server-ului. Coada stocheaza job-ul
pana in momentul in care este trimis catre imprimanta. In momentul in
care imprimanta este gata sa accepte cereri, print server-ul trimite
job-ul la imprimanta.
Configurarea serviciilor de imprimare
Pentru a puteea folosi serviciile oferite de un print server, trebuie
folosit utilitarul PCONSOLE pentru a stabili:
. cozile de imprimare
. print server
. imprimantele
Legatura dintre aceste trei concepte este urmatoarea: un print server
poate servi mai multe cozi de imprimare (pana la 8 cozi); pentru
fiecare coada de imprimare sunt atribuite una sau mai multe
imprimante (pana la 16 pentru un print server).
Cozile de imprimare
Rolul cozilor de imprimare este de a stoca print job-ul pe file server
pana cand imprimanta devine disponibila. Astfel, fiecare print job
este trimis intr-o coada de imprimare pe file server.
Cand se creaza o coada de imprimare, un director corespunzator este
creat in directorul SYS:SYSTEM. Fiecare print job este stocat ca un
fisier in directorul corespunzator cozii in care a fost trimis.
Cozile de imprimare trebuie create folosind utilitarul
PCONSOLE inainte de definirea contului de print server.
Se recomanda crearea unei cozi de imprimare pentru fiecare imprimanta
pentru a usura configurarea serviciilor de imprimare.
In momentul in care se creaza o coada de imprimare, utilizatorul
SUPERVISOR este automat facut operator al cozii de imprimare, iar
membrii grupului EVERYONE sunt facuti automat utilizatori ai cozii de
imprimare. Acesta configuratie implicita poate fi schimbata prin
utilitarul PCONSOLE.
Operatori cozi de imprimare
Supervizorul poate desemna si alti utilizatori ca fiind operatori ai
cozilor de imprimare. Un operator de coada de imprimare poate:
. edita print job-ul oricarui alt utilizator
. sterge un print job din coada (chiar daca este in curs de
tiparire)
. modifica starea cozii
. schimba ordinea de servire a print job-urilor
Utilizatori cozi de imprimare
Pentru a putea trimite un print job la imprimanta, un utilizator din
retea trebuie sa fie desemnat ca fiind un utilizator al unei cozi de
imprimare deservita de respectiva imprimanta. In mod automat, toti
membrii grupului EVERYONE sunt trecuti ca utilizatori ai cozii de
imprimare la momentul crearii cozii.
Servere cozi de imprimare
La momentul definirii contului de print server, este necesara
atribuirea cozilor de imprimare catre imprimantele care urmeaza sa le
deserveasca. Acest pas este necesar pentru ca print server-ul sa stie
din ce coada sa preia urmatorul print job in momentul in care se
elibereaza o imprimanta.
Fiecare print server poate deservi cozi de imprimare aflate pe maxim 8
file server-e. Daca print server-ul va servi cozi aflate pe alte file
server-e, trebuie creat un cont print server pe fiecare file server si
sa se faca atasarea acele file server-e.
Print server-e
Rolul unui print server este de a transmite print job-urile in
asteptare intr-o coada de imprimare catre imprimantele care sunt
disponibile. Dupa crearea cozilor de asteptare este necesara crearea
unui cont print server folosind PCONSOLE.
Configurarea print server-ului
Crearea configuratiei print server-ului se face inainte de rularea
print server-ului. Configuratia specifica print server-ului:
. file server-ele la care print server-ul se va atasa
imprimantele pe care le gestioneaza print server-ul
cozile care sunt deservite de fiecare imprimanta
utilizatorii care vor fi anuntati in caz ca imprimanta are
nevoie de asistenta tehnica
. Se recomanda atribuirea unei parole contului de print server pentru a
imbunatati siguranta sistemului. Daca print server-ul deserveste cozi
pe mai multe file server-e, terbuie creat un cont print server pe
fiecare file server.
La instalarea unui print server, supervizorul este automat facut
operatorul print server-ului, iar membrii grupului EVERYONE sunt
automat facuti utilizatorii print server-ului. Aceste atribuiri
implicite pot fi schimbate cu utilitarul PCONSOLE.
Operatori print server
Acesti utilizatori speciali au dreptul de a controla print server-ul.
Folosind PCONSOLE ei pot:
. atasa print server-ul la alte file server-e
. determina ce utilizatori trebuie anuntati daca imprimanta
necesita asistenta (de exemplu nu mai are hartie)
. trimite comenzi la imprimanta
. schimba tipul de pagina pentru imprimanta
. schimba cozile deservite de un printer
. schimba prioritatea cozilor
. opri print server-ul
Ei nu pot stabili alti operatori print server sau de a adauga alti
utilizatori de print server.
Utilizatori de print server
Acesti utilizatori pot monitoriza starea print server-ului. In mod
implicit, toti membrii grupului EVERYONE pot monitoriza starea print
server-ului. Pentru a putea trimite job-uri la imprimanta, trebuie ca
un utilizator sa fie utilizator de coada de imprimare, nu utilizator
de print server.
Programe ce implementeaza un print server
In NetWare 3.11 sunt disponibile doua tipuri de print server-e:
. modul incarcabil pe file server PSERVER.NLM
. statie de lucru dedicata PSERVER.EXE
Print server-ul NetWare permite cresterea (reala sau virtuala) a
numarului de imprimante din retea. Mai mult, print server-ul permite
plasare imprimantei nu numai langa file server, cat si intr-un loc
convenabil pentru mai multi utilizatori. Fiecare tip de print server
poate controla pana la 16 imprimante si poate servi cozi plasate pe un
numar maxim de 8 file servere.
Controlul functionarii unui print server se face prin intermediul
utilitarului PCONSOLE.
PSERVER.NLM
Modulul PSERVER.NLM se incarca direct pe file server. La fel ca
celelalte tipuri de module incarcabile, poate fi incarcat sau
descarcat in timp ce file server-ul ruleaza (prin intermediul comenzilor
LOAD/UNLOAD).
Rolul sau este de a trimite print job-urile din cozile file
server-ului la imprimantele atribuite respectivelor cozi. Pentru a
adauga o imprimanta sau a schimba configuratia de imprimare, se
executa urmatorii pasi:
. se fac modificarile necesare cu utilitarul PCONSOLE
. se descarca modulul (comanda UNLOAD)
. se reincarca modulul (comanda LOAD) pentru a se stabili noua
configuratie.
Modulul PSERVER.NLM este copiat in directorul SYS:SYSTEM in timpul
instalarii.
PSERVER.EXE
Programul PSERVER.EXE se ruleaza pe o statie de lucru care va fi
dedicata serviciului de imprimare.
Rolul sau este de a trimite print job-urile din cozile file
server-ului la imprimantele atribuite respectivelor cozi. Pentru a
adauga o imprimanta sau a schimba configuratia de imprimare, se
executa urmatorii pasi:
. se fac modificarile necesare cu utilitarul PCONSOLE
. se opreste print serverul cu utilitarul PCONSOLE
. se reboot-eaza statia de lucru pentru a se stabili noua
configuratie.
Programul PSERVER.EXE este copiat in directorul SYS:PUBLIC in timpul
instalarii.
Imprimante
Procesul de configurare a print server-ului cuprinde si definirea
imprimantelor. Acesta se face prin specificarea tipului de imprimanta
(locala sau remote) si a portului pe care est conectata imprimanta.
Imprimante locale
Prin imprimanta locala se intelege:
. imprimanta legata direct la file server
. imprimanta legata direct la o statie de lucru care ruleaza
programul PSERVER.EXE
Se pot conecta pana la 5 imprimante locale, limitat de numarul de
porturi paralele si seriale disponibile.
Imprimante remote
Prin imprimanta remote se intelege o imprimanta care este legata la o
statie de lucru obisnuita (care nu ruleaza PSERVER.EXE).
In cazul in care se doreste folosirea unei imprimante legate la o
statie de lucru, dar nu se doreste dedicarea acestei statii de lucru
pentru imprimare, NetWare ofera programul RPRINTER pentru
transformarea unei imprimantei locale ca remote printer pentru
celelalte statii din retea. RPRINTER este un program TSR care ruleaza
in fundal si care trateaza cererile de imprimare catre imprimanta
locala.
Inainte de a putea folosi o imprimanta ca remote printer, trebuie
folosit utilitarul PCONSOLE pentru:
. definirea imprimantei remote in cadrul print server-ului
. atribuirea unei cozi de imprimare imprimantei remote
Fisierele necesare imprimantei remote sunt copiate in momentul
instalarii in directorul SYS:PUBLIC.
Repartizarea imprimantelor
La definirea unei imprimante cu PCONSOLE trebuie
specificate si ce cozi de imprimare sunt deservite de respectiva
imprimanta. Se recomanda atribuirea unei cozi pentru fiecare
imprimanta pentru a simplifica administrarea.
O imprimanta poate deservi mai multe cozi de imprimare. Din acest
motiv, trebuie introdusa si o prioritate de tratare a cozilor.
O coada de imprimare poate fi deservita de mai multe imprimante pentru
a creste viteza de servire. Pentru a realiza acest lucru, trebuie ca
fiecarei imprimante sa i se atribuie aceeasi coada de imprimare.
Toate aceste modificari de configuratie sunt luate in considerare doar
la pornirea print server-ului. De aceea, dupa fiecare modificare,
este necesara oprirea si repornirea print server-ului.
Controlul serviciilor de imprimare NetWare
Programele de control a serviciilor de imprimare NetWare permit
configurarea, controlul si monitorizarea procesului de imprimare.
Daca se foloseste pentru imprimare o aplicatie care este capabila sa
foloseasca o imprimanta de retea utilitarele sunt folosite, in
general, doar pentru configurarea si monitorizarea procesului de
imprimare.
Daca se foloseste o aplicatie care nu a fost proiectata pentru
tiparirea in retea, utilitarele se folosesc si pentru redirectarea
operatiilor obisnuite de imprimare, care in mod normal se fac pe o
imprimanta locala, catre imprimanta de retea.
Comanda CAPTURE
Comanda CAPTURE se foloseste pentru:
. tiparirea imaginii de pe ecran (folosind tastele SHIFT + PrintScreen)
. redirectarea iesirii la imprimanta intr-un fisier
. tiparirea la o imprimanta de retea atunci cand aplicatia nu este
proiectata sa foloseasca o imprimanta de retea
Optiunile cele mai importante ale comenzii cuprind:
. [SHow] permite vizualizarea starii curente a porturilor paralele:
daca sunt capturate, daca redirectarea se face catre fisier sau
imprimanta de retea
. [[No]NOTIfy] permite afisarea unui mesaj daca datele au fost
trimise spre imprimanta. Acest lucru nu inseamna ca datele se vor si
tipari, pentru ca pot apare probleme la imprimare (lipsa hartie sau
alte defecte)
. [TImeout=n] Aceasta optiune permite tiparirea din cadrul
unei aplicatii fara a parasi aplicatia. Daca a trecut un interval de
timp de n secunde (n este un numar intre 1 si 1000),
atunci datele sunt trimise la imprimanta, considerandu-se ca operatia
de tiparire s-a incheiat. Trebuie avut in vedere faptul ca valoarea
lui n trebuie aleasa suficient de mare incat sa permita si
aplicatiilor mai lente (de tip grafic) sa tipareasca. Implicit, TI=0
(optiunea este dezactivata)
. [Autoendcap] permite trimiterea de date catre imprimante de retea
la intrarea sau la terminarea unei aplicatii. Cu aceasta optiune
este posibila tiparirea de mai multe fisiere din aceeasi aplicatie in
acelasi print job.
. [NoAutoendcap] nu permite trimiterea de date catre imprimanta e
retea la intrarea sau iesirea din aplicatie, permitand astfel
tiparirea din mai multe aplicatii in acelasi print job.
. [Local=n] specifica portul paralel local care se
redirecteaza
. [Queue=coada] optiune care specifica numele cozii de
imprimare catre care se face redirectarea.
. [CReate=cale] specifica calea catre un fisier in care se va
redirecta iesirea
Utilitarul PCONSOLE
Procedura de instalare a unui print server contine multe din datele
necesare pentru administrarea ulterioara a unui print server. De
aceea nu sunt descrise toate meniurile utilitarului, ci doar procedura
de instalare, urmand ca in cazul administrarii sa se modifice doar
acele sectiuni care necesita reconfigurari.
Instalarea unui print server
In continuare sunt prezentati pasii principali care trebuie executati
pentru crearea unui print server folosind utilitarul PCONSOLE:
Se creaza cozile de imprimare
. se selecteaza ``Print Queue Information''
. se adauga o noua coada
. se atribuie operatorii si utilizatorii cozii
Se creaza print server-ul
. se selecteaza ``Print Server Information''
. se adauga noul print server
. se atribuie operatorii si utilizatorii print server-ului
. se atribuie o parola
(optional) Se specifica ce alte file server-e vor fi deservite
de print server
. se selecteaza ``Print Server Configuration'' din meniul ``Print
Server Information''
. se selecteaza ``File Servers To Be Serviced''
. se adauga noul file server
Se definesc imprimantele
. se selecteaza ``Print Server Configuration'' din meniul ``Print
Server Information''
. se selecteaza ``Printer Configuration''
. se selecteaza numarul imprimantei care se doreste sa se
defineasca
. se completeaza formularul cu numele imprimantei, tipul
(paralela, seriala, paralela remote, seriala remote)
Se atribuie cozile la imprimante
. se selecteaza ``Queues Serviced by Printer'' from the ``Print
Server Configuration''
. se selecteaza imprimanta
. se adauga cozile servite
. se stabileste pentru fiecare coada ce prioritate are
|
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 1406
Importanta: 
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved
