Глава 28. Установка других продуктов
Данная глава описывает процедуры установки продуктов, позволяющих
интегрировать NetWare и операционную систему Unix:
- LAN WorkGroup (Novell);
- Novix (Firefox);
- Catipult (Ipswitch);
- NetWare TCP/IP Gateway 386;
- UniLink Basic и NetBIOS (Micro Computer Systems);
- SoftNet Term (Puzzle Systems);
- PopTerm/NVT (Rational Data Systems);
- FLeX/IP (Novell);
- NFS Gateway (Novell);
- NFS Server (Novell).
Установка LAN WorkGroup
Поставляемая версия аналогично NFS Gateway включает в себя систему
установки и настройки конфигурации. Все файлы, требующие текстового
ввода, имеют превосходный внешний интерфейс в стиле NetWare. Тот,
кто знаком только с командами Unix, сможет с первого раза установить
и настроить конфигурацию BOOTP-сервера.
Чтобы начать установку, на сервере (или удаленно с помощью утилиты
RCONSOLE) выполняется утилита NetWare INSTALL. При загрузке программного
обеспечения с нескольких дискет можно использовать удобный метод
- скопировать их все на сервер. В руководстве также предлагается
этот способ, однако вместо команды COPY, как указывается в руководстве,
нужно использовать XCOPY. Каждый гибкий диск имеет несколько подкаталогов,
а команда COPY их пропускает. Будет работать также команда NetWare
NCOPY с параметром /s (задающим копирование подкаталогов аналогично
XCOPY). Эта команда автоматически проверяет правильность копии.
Следует позаботиться также о двух новых программах LWGCON.NLM
и LPWCON.EXE. Руководство по LAN WorkGroup содержит хорошую рекомендацию
относительно начальной загрузки: пока вы не поймете полностью
процесс, настраивайте конфигурацию только одной или двух рабочих
станций. Нет смысла заново вводить десятки файлов конфигурации,
пока вы не поймете наконец, какими должны быть правильные установки.
В отличие от бланков конфигурации во многих других руководствах,
рабочие бланки в руководстве по LAN WorkGroup стоить заполнить.
Необходима также информация об оболочке и драйвере, которые использовались
до установки LAN WorkGroup.
В начале руководства можно найти два бланка - для типа рабочей
станции (Workstation Type) и профиля подсети (Subnetwork Profile).
Подсети для мира Unix - это тоже самое, что сегменты сети в мире
NetWare. Если ваш NetWare-cервер имеет более одной интерфейсной
платы, то, сознаете вы это или нет, сеть имеет "подсети".
Экран Subnetwork Profile, требует достаточно простого ввода, а
в руководстве ясно говорится о том, что следует вводить в качестве
маски подсети Subnet Mask. Если в вашей сети используются имена,
узнайте у администраторов Unix имя и адрес этого сервера.
Адрес Default Router (используемый по умолчанию маршрутизатор)
аналогичен информации об имени сервера - он известен со стороны
Unix. Если ответ на вопрос будет отрицательный (No), то четыре
поля под Domain Names System Used не выводятся. Это же имеет место
для поля Automatic IP Address: при выборе No следующие три строки
будут скрытыми.
При участии только одной системы Unix информация о подсети не
имеет важного значения. В больших инсталляциях адреса IP для имен
сервером и маршрутизаторов требуется задавать обязательно. Узнайте
эти адреса у администраторов Unix. Еще лучше получить копию файла
Unix /etc/hosts, в котором вы найдете большую часть из необходимой
информации.
Файл BOOTPTAB
Названный по соответствующему файлу Unix, файл BOOTPTAB представляет
собой таблицу для программного обеспечения сервера BOOTP: здесь
задаются детали конфигурации для BOOTP. BOOTPTAB это текстовый
файл ASCII, считываемый сервером при загрузке. Вся эта собранная
вами странная информация (такая как диск загрузки) здесь используется.
К счастью, трогать файл BOOTPTAB не нужно. Введенная в экране
Workstation Type информация будет занесена в этот файл автоматически.
Задание файла Wordstation Type
Цель LAN WorkGroup - избавить администратора от необходимости
индивидуально обслуживать каждую станцию клиента. Хотя эта цель
реализована достаточно хороша, вы все равно должны конфигурировать
клиентов для получения вместо старой программы IPX.COM драйверов
IPXODI и обновленной оболочки. В руководстве упоминается, что
этот процесс можно выполнить автоматически в ходе обычного процесса
регистрации.
В последние несколько лет Novell пытается вежливо ввести пользователей
в мир IPXODI. Это мир микропротокола, однако IPX.COM представляет
собой однопротокольный интерфейс между компьютером и интерфейсной
платой. Не возмущайтесь обилием обновлений, лучше займитесь работой
по обновлению своих оболочек. В NetWare 4.0 драйверы клиента изменены
еще больше, но сердцем программ связи клиента все еще остается
драйвер IPXODI.
Конфигурация
Информация, которую требуется ввести на экране Workstation Type,
значительно меньше по объему, чем необходимая первоначально для
файлов BOOTPTAB. При нажатии Enter в поле установки драйверов
Link Driver Setup выводится более 100 файлов ODI-драйверов. Среди
них - драйверы адаптеров (как и можно было ожидать), таких как
NE2000 и 3c503 фирмы 3Com, а также несколько необычных драйверов.
Если ваша станция имеет интерфейс Fiber Data Interface со скоростью
передачи 100 Мб/сек, то наиболее интересен для вас в этой группе
драйвер FDDI MCA фирмы IBM.
Если ваш конкретный драйвер в списке отсутствует, то возможно
вам не повезло. Нужно оставить это поле пустым и конфигурировать
детали в файле NET.CFG вручную.
Задание группы пользователей LAN WorkGroup
Каждый пользователь, собирающийся реализовать преимущества продукта
LAN WorkGroup, должен быть членом пользовательской группы LANWORKGROUP
на файловом сервере BOOTP. Для внесения добавлений используйте
утилиту настройки конфигурации NetWare SYSCON (SYStem CONfiguration).
В маршруте поиска каждого члена LANWORKGROUP должен присутствовать
каталог SYS:\NET\BIN. Novell рекомендует добавлять эту строку
в системный сценарий регистрации:
include sys:public/syslogin.lwg
Это приведет к обработке указанного текстового файла сценария.
Можно использовать и альтернативный путь, добавив непосредственно
к файлу сценария регистрации файл SYSLOGIN.LWG. Файл SYSLOGIN.LWG
содержит следующее:
if mebmer of "LANWORKGROUP" then begin
map f:=SYS
map ins s1=SYS:net/bin
end
При этом оператор PATH компьютера PC включается (с помощью команды
ins) путь доступа к диску, где выполняется поиск (s1 означает
первый диску поиска). После включения этого диска при окончании
сеанса на PC исходный маршрут поиска будет восстанавливаться правильно.
Группа пользователей LANWORKGROUP создается автоматически, но
строку "include" нужно вставить вручную. Если предпочитаете,
можете записать (вручную) файл SYSLOGIN.LWG в сценарий регистрации
в системе. Запись его в сценарий регистрации в системе сохранит
все инструкции регистрации в одном месте. Файл SYSLOGIN.LWG следует
сохранить в безопасном месте. После установки файл находится в
общедоступном каталоге (к которому могут обращаться все пользователи)
и отмечается как доступный только по чтению. Если вам требуется
хранить файлы отдельно, запишите его в каталог SYS:SYSTEM. К этому
каталогу обращаться могут немногие пользователи.
Задание рабочей станции с помощью WGSETUP
После настройки конфигурации с помощью параметров Workstation
Type (по одному на каждую рабочую станцию), нужно конфигурировать
каждого клиента. Эта программа должна выполняться с рабочей станции
обычным пользователем или по крайней мере тем, кто имеет имя пользователя,
связанное с PC. Команда настройки имеет следующий формат:
WGSETUP тип_рабочей_станции
где "тип_рабочей_станции" должен совпадать с одним
из типов, конфигурированных ранее с помощью экрана Workstation
Type.
Эта команда будет некоторое время работать, выводя на экран все
копируемые ей файлы, а затем поздравит вас с выполнением всей
трудной работы. Однако, это не обязательно означает конец задания
конфигурации, так как после окончания копирования файлы NET.CFG,
AUTOEXEC.BAT и CONFIG.SYS могут иметь не тот вид, который вам
нужен. В общем случае процесс установки работает достаточно хорошо.
Проблема возникает лишь при неправильном выборе в команде WGSETUP
типа рабочей станции.
Другая задача состоит в том, чтобы найти помещенные в ваш файл
AUTOEXEC.BAT записи и снова загрузить все эти драйверы в старшую
память. Все поставляемые с LAN WorkGroup драйверы могут загружаться
в старшую память, но делать это нужно вручную.
Файл LANWG.BAT
Программа LANWG.BAT переписывается на загружаемый диск PC-клиента
программой WGSETUP.EXE на основе анализа детальной информации,
помещенной в файл WPGSETUP.CFG (вот почему эта информация требуется
в бланке инсталляции). Файлы LSL.COM и IPXODI.COM загружаются
наряду с соответствующей сетевой программой (NETX.COM, EMSNETX.COM
или XMSNETX.COM). Файл .COM для соответствующей применяемой платы
сетевого интерфейса должен поставляться производителем этой платы.
Результатом этой работы по заданию конфигурации должна быть программа
LANWG.BAT, имеющая примерно такой вид:
C:\yesno "Хотите загрузить сетевые средства? [y/n]:"
if errorlevel 1 goto noload
C:\LSL.COM
C:\NE2000.COM
C:\IPXODI.COM
C:\NETX.COM
F:LOGIN SERVER2/BDAVIS
WGTCPIP.EXE -C=F:\NET\NET.CFG
SET NAME=BDAVIS
BREAK ON
:noload
Программа WGTCPIP.EXE - это программа TCPIP.EXE из LAN WorkPlace,
модифицированная для использования общих файлов конфигурации.
Теперь она указывает на сетевой файл NET.CFG, который может разделяться
всеми пользователями PC. Он может указывать и на локальный файл
NET.CFG на PC, для чего восьмая строка принимает вид:
C:\NET\NET.CFG
Если набор сетевых драйверов IPXODI уже загружен, этот файл можно
в соответствии с конкретной ситуацией модифицировать и исключить
некоторые файлы драйверов. Большинство администраторов предпочитают
хранить файлы драйверов в отдельном каталоге \NET, а не в корневом
каталоге, как здесь показано.
Другие модифицированные файлы DOS
Последовательность установки LAN WorkGroup будет модифицировать
и несколько других файлов на целевом PC. Для облегчения восстановления
все модифицированные файлы копируются и переименовываются в том
же каталоге, где они были найдены. В случае возникновения проблемы
программа UNUINSTALL.BAT, которая находится в каталоге SYS:\NET\INSTALL,
будет удалять все новые файлы и возвращать старым их исходные
имена.
Больше, чем какой-либо другой файл DOS, изменяется файл AUTOEXEC.BAT.
Вся существующая информация оболочки здесь комментируется, даже
если используются драйверы IPXODI. Теперь все это будет загружать
файл LANWG.BAT. После того, как все другое будет сделано, в конец
файла AUTOEXEC.BAT добавляется строка:
CALL C:\LANWG.BAT
Обычно модифицированный файл прекрасно работает, но некоторые
вещи могут нарушить этот процесс. Операторы различных администраторов
памяти, загружающих сетевые драйверы в верхнюю или дополнительную
память, будут обходиться. Если вы используете эти драйверы, экономя
с их помощью оперативную память, не позволяйте просто так изменить
операторы их загрузки. Попробуйте разные варианты.
Последовательность установки проверяет также файл CONFIG.SYS на
наличие ANSI.SYS Если ANSI.SYS не найден, то он будет добавляться.
Этот файл необходим программе эмуляции терминала TNVT220 для правильной
работы с цветами.
Проверка установки
Программа с именем BOOTPCHK.EXE будет проверять наличие в сети
активного BOOTP-сервера. Формат команды ее вызова предельно прост:
наберите в командной строке BOOTPCHK. Результат будет выглядеть
примерно так, как показано ниже:
F:\NET\BIN>bootpchk
IP Address = 192.9.208.15 IP Net Mask = 255.255.255.0
Bootp Server = 192.9.200.7
Hostname = JAMES
------------------------------------------------------------
IP Address = 192.9.208.15 IP Net Mask = 255.255.255.0
Bootp Server = 192.9.200.7
Hostname = JAMES
------------------------------------------------------------
2 BOOTP packets have been examined.
The following BOOPT server is currently running:
192.9.200.7
===> No conflicting BOOTP packets have been found.
F:\NET\BIN>
Рис. D.3 Результаты успешного теста BOOTPCHK.
Указанный адрес IP, 192.9.200.7 - это файловый сервер NetFRAME,
на котором работает программное обеспечение LAN WorkGroup. Hostname=James
указывается в экране Workstation IP Address Assignment (как показано
на Рис. D.4). Значение имени берется из строки SET NAME=JAMES
в файле LANWG.BAT.
Физический адрес, хотя он и необходим BOOTP, заполняется системой
автоматически. Если это значение пусто, то программа находит его
и поставляет. Адрес IP - это первый из заданного вами ранее пула
адресов.
Программа LWPCON
После завершения центральной можно использовать другую программу,
работающую с конкретными деталями подключения хост-системы. Программа
LWPCON (LAN WorkPlace CONfiguration) унаследована от предыдущей
версии существующей автономной программы LAN WorkPlace for DOS.
Эта программа выполняется не с консоли, а из DOS. Функция программы
LWPCON заключается в проверке конфигурации локального PC и удаленной
хост-системы и их тестировании.
Установка LAN WorkGroup for Windows
Эта установка достаточно развита и позволяет найти Windows на
любом локальном диске и автоматически внести нужные изменения.
Хотя LAN WorkGroup базируется на LAN WorkPlace for DOS, он использует
некоторые файлы Windows. Для этого при установке нужно модифицировать
три и создать один файл Windows:
- Новый файл LWP.INI содержит большой объем информации (до изменений
его размер составляет 200 строк). Большая часть информации касается
передачи файлов, но некоторая ее часть относится также к эмуляции
терминалов и удаленных оболочек.
- Файл SYSTEM.INI изменяется для обеспечения сетевой работы.
Для каждой инсталляции Windows должны включаться драйверы NetWare
и некоторые детали конфигурации, а добавляет или модифицирует
эти файлы программа WGSETUP.
- PROGMAN.INI обеспечивает установку LWG.GRP, группы для LAN
WorkGroup. Программы Windows LAN WorkGroup - это настоящие программы
Windows, но все утилиты DOS включаются со своими собственными
программами.
- WIN.INI расширяется: в раздел с заголовком [Extensions] добавляются
программы LAN WorkGroup. Сюда добавляется также программа NWPOPUP.
Это позволяет выводить в Windows обычную строку состояния NetWare.
После того, как эти файлы будут отредактированы программой установки,
обеспечив все нужные детали, следует запустить Windows. Имеется
также несколько необходимых программ-утилит Windows и программ
DLL, но процесс установки обеспечивает размещение всех их в нужных
местах. Если что-то не работает, обратитесь к руководству по продукту,
где перечислены все разнообразные используемые файлы и все места,
где их можно найти.
Установка Novix фирмы Firefox
Этот продукт поставляется на двух дискетах. Первая называется
Software Issue Diskette и включает в себя весь набор программного
обеспечения Novix. Вторая дискета (в зависимости от продукта их
может быть и больше) - это дискета конфигурации. Она называется
Configuration Diskette и содержит программную защиту. С ее помощью
на диске создается специальный файл защиты, обеспечивающий так
называемой "стековое лицензирование". Это означает,
что с помощью другой дискеты конфигурации к продукту можно добавить
больше функций или увеличить допустимое число пользователей. Это
можно сделать только один раз, но при наличии полного и проверенного
файла перехода к новым версиям продукт не запрещает обновлений.
Это стандартное приложение NetWare. Для выполнения данного продукта
пользователь должен зарегистрироваться на файловом сервере. Вы
не можете загрузить и запустить его на локальном жестком диске,
как это можно делать в случае LAN WorkGroup. Сервер, где выполняется
программное обеспечение сетевого интерфейса, не обязательно должен
быть сервером пользователя, однако каждый пользователь должен
быть подключен и быть членом группы с соответствующим уровнем
защиты. Одним из достоинств Novix является его интеграция со средствами
защиты Novell, что позволяет добавить между пользователями PC
и хост-системами Unix еще один уровень защиты.
Установка сервера Novix
Novix устанавливается на сервере NetWare 3.x и 4.х с рабочей станции
PC. Выполняющий установку пользователь должен зарегистрироваться
как SUPERVISOR, а не как пользователь с эквивалентными супервизору
полномочиями. В процессе установки это обеспечивает соответствующие
полномочия для всех пользователей и системных файлов.
Перед началом установки вам необходим адрес IP NetWare-сервера
и некоторые подробности, касающиеся хост-систем Unix. Большая
часть этой информации совпадает с информацией, необходимой для
LAN WorkGroup. Это та информация, которая необходима всем продуктам.
Установка выполняется с дискет (Server Configuration Diskette
- A: или B:). Целевой диск должен находиться на сервере, действующем
в качестве шлюза и указывать на корень тома SYS. Размещение файлов
программой обладает некоторой гибкостью, но файл лицензии сервера
должен помещаться в каталог \TCPGWAY корня или тома SYS.
Выполнить необходимые действия можно путем выбора пункта New Novix
System в начальном меню Install. В любой момент вы можете отменить
процедуру установки. На дискету Configuration Diskette это не
повлияет. Чтобы продолжить установку, необходимо ввести название
вашей фирмы.
При использовании дискеты Configuration Diskette возможны три
выбора: обновление, завершение обновления и отмена установки.
При приобретении дополнительных средств или лицензии на дополнительное
число пользователей вы должны повторить эту процедуру. Рекомендуется
также переписать копию файла лицензии на чистую дискету и сохранить
его в надежном месте. Такая возможность вам предоставляется.
В остальной части процесса установки информация о лицензии используется
для создания новых записей NetWare Bindery (файлы с данными о
пользователях и полномочиях доступа). Создается несколько групп
пользователей, и на основе этой информации им будут предоставляться
соответствия полномочия и права доступа.
Меню установки программного обеспечения очень простое; оно предлагает
установить программные средства на NetWare-cервере или прекратить
работу. Если процесс установки здесь останавливается, файл лицензии
помещается в каталог \TCPGWAY, созданный на сервере на предыдущем
шаге. Однако все другие полезные файлы будут отсутствовать.
Копируемое на этом шаге программное обеспечение зависит от файла
лицензии и информации дискеты конфигурации (Configuration Diskette).
В частности, число пользователей устанавливается по файлу лицензии.
Программное обеспечение допускает помещение программного обеспечения
Novix-клиента в любой каталог, но для программ такого типа лучше
всего использовать параметры, заданные по умолчанию. Фирма Firefox
аккуратно обошла все каталоги и имена групп, которые могли бы
привести к конфликтам с существующими именами.
Следующий шаг конфигурирует продукт для работы на сервере, мосте
или маршрутизаторе в виде VAP или NLM. В основном для установки
в смешанных операционных средах используется NetWare 386, поэтому
мы будем говорить об NLM. Программа Install достаточно хорошо
автоматизирована, и администратор NetWare должен чувствовать себя
с ней комфортно.
Чтобы NetWare-сервер работал в качестве шлюза, требуется локальный
адрес IP. Со стороны Unix вам потребуется номер. Если стороны
Unix нет, то выбирать этот номер нужно аккуратно. Если хост-система
Unix имеет адрес 192.9.200.1, дайте своему NetWare-cерверу адрес
в диапазоне 192.9.200.х. Каждый адрес IP должен быть уникальным,
иначе возможны неприятности. Если не конфигурированы должным образом
маски подсети, не пытайтесь использовать адреса IP, которые кроме
четвертой группы цифр полностью отличаются от других.
После выполнения этого шага файлы программного обеспечения выводятся
на экран, а также копируются на сервер. Сохраняется полный протокол
регистрации, поэтому упущения здесь будут отражены, так что у
вас есть хороший шанс решить возникшую проблему без особого чесания
в затылке и зубовного скрежета.
Программа NVCONFIG
Следующий шаг установки состоит в использовании NVCONFIG программы
конфигурации всего пакета Novix. В процессе установки эта программа
вызываться будет в нужные моменты. Если программу вызвать в неподходящее
время, она работать не будет. Перед тем как NVCONFIG начнет свои
действия, в NetWare Bindery должны быть заданы группы Novix.
Программа NVCONFIG управляется целиком с помощью меню и приближена
по стилю к NetWare: клавиша F1 выводит справочную информацию,
а клавиша Ins (списки для выбора) приближена по стилю к NetWare.
Модифицируемые программы и файлы
При первом выходе из NVCONFIG создаваться два программных файла.
Файл TCPGSVCE содержит детальную информацию о хост-системах и
служебных средствах, заданных NVCONFIG, и соответствующую подробную
информацию о подключении. Файл TCLGUNIT содержит созданные отображения
адресов IP. Эти файлы считываются при каждом запуске Novix. После
изменения конфигурации программе нужно задать повторное считывание
этих файлов. Это можно сделать с помощью остановки и перезапуска
или с помощью команд Host Connect Management на консоли NetWare.
Каждый раз, когда программа NVCONFIG используется для модификации
установленных значений, будут записываться новые копии этих файлов.
Существующие файлы будут сохраняться с расширением .BAK. Если
изменения оказались неудачными, то переименовав TCPGVCE.BAK в
TCPGVCE и TCPGUNIT.BAK в TCPGUNIT, вы можете вернуться к предыдущему
состоянию.
Возможно, неплохо сохранить эти файлы совершенно под другим именем.
В сложной системе, когда сетевые интерфейсы TCP/IP имеют десятки
пользователей, полезно при изменениях сохранять старые файлы в
течении нескольких дней или недель. Это позволит вам вернуться
к прежнему состоянию.
PRINTCONF.EXE
Novix включает в себя утилиту PRINTCONF.EXE, позволяющую получить
листинг всех деталей установки на бумаге или файле на диске. Хотя
90 процентов администраторов не хранят текущую информацию, вам
следует попробовать хотя бы раз запустить эту утилиту. Если после
установки все будет работать, выведите отчет на бумагу или на
диск.
Конфигурация средств поддержки имен Novix
В руководствах по администрированию SCO вы можете прочитать, что
сервер имен - это сетевое средство, которое позволяет клиентам
именовать ресурсы или объекты и использовать эту информацию совместно
с другим объектами сети. Berkeley Internet Name Domain (BIND)
Server реализует для операционной системы Unix сервер имен DAPRA
Internet. Фактически, это распределенная база данных для объектов
вычислительной сети.
Доступные в Unix средства поддержки имен давно являются целью
компаний, занимающихся локальными вычислительными сетями, во всем
мире. Раньше всех в этом преуспела Banyan со своим продуктом StreeTalk
- первой глобальной службой имен для локальных вычислительных
сетей PC. Даже LAN Manager фирмы Microsoft опередил этим средством
Novell, хотя и несколько отстал от Banyan. Только после того как
Novell выпустила NetWare 4.0, ее служба имен вышла на лидирующий
уровень. Посмотрим, как Novell будет интегрировать NDS в стандартные
средства поддержки имен Unix. Однако до сих пор использовать службу
имен Unix. программе NetWare позволяли только специальные программы,
такие как Novix и NFS Gateway фирмы Novell.
Novix использует это средство для идентификации хост-систем после
того, как они идентифицируются в ходе настройки конфигурации.
Чтобы получить адрес IP требуемой хост-системы, Novix использует
для взаимодействия с серверами имен доменов свое собственное средство
Domain Name Resolver. Это позволяет установить требуемое соединение,
используя IP и ARP (Address Resolution Protocol).
Большинство сетей Unix имеют два сервера имен - основной (Primary)
и вспомогательный (Secondary). В Novix может конфигурироваться
до восьми имен серверов. Они перечисляются в порядке их важности
в подменю Configure Domain Name Servers (которое выводится из
основном меню Novix). Первым по важности надо указать в списке
основной сервер имен, затем вспомогательный, затем - все остальные.
Серверы будут опрашиваться в порядке, указанном в этом подменю.
С помощью поля Novell User Group вы можете включить имя группы
в Accessible. Службой имен смогут воспользоваться только члены
этой группы. По умолчанию это EVERYONE, что, по-видимому, в большинстве
случаев можно оставить без изменения. Необходимость скрыть службу
имен от пользователей возникает только в тех системах, где к защите
предъявляются особенно высокие требования.
Конфигурация шлюзов Novix
Шлюзы в мире Unix берут свое начало с Internet. В отличие от локальных
сетей PC, большинство машин Unix могут работать в качестве шлюзов
между двумя сегментами сети. Это делается с помощью двух различных
интерфейсных плат (обычно это платы Ethernet, хотя в мире Unix
получает распространение и Token Ring), либо локальная и удаленная
сети соединяются через модем.
Машина-шлюз будет иметь два различных адреса IP, по одному на
каждый подключаемый сегмент. Это отличается от того, к чему привыкли
пользователи NetWare, но, если подумать, имеет свой смысл. Адреса
IP указывают узлы сети, а не машины. Так как к одному шлюзу подключаются
две машины, то создаются два узда сети, и требуется два адреса.
Информация экрана определения шлюза IP Gateway Definition включает
в себя поля адреса IP Address of Gateway, Network Address, Network/Subnet
и Accessible via Novell Group.
Каждому конфигурируемому в Novix шлюзу дается имя, но это имя
используется только в самом продукте Novix. Локальный адрес IP
должен задаваться в поле IP Address of Gateway. Этот адрес IP
задает одно из локальных подключений, которое будет использоваться
для подсоединения к этой хост-системе. Поле Gateway Network Address
- это физический адрес данной платы сетевого интерфейса. Он указывается
Novix с помощью ARP.
Другим превосходным механизмом управления и обеспечения защиты,
предлагаемым Novix, является возможность исключать группы и пользователей
из числа тех, кому доступны шлюзы. Если вы разрешите с консоли
NetWare в программе Novix Connect Management защиту подключения
к хост-системе Host Connect Security, то выведется пункт Host
Connect Security. Изменив используемое по умолчанию значение EVERYONE
(разрешающее доступ всем пользователям) поля Accessible via Novell
User Group, вы исключите доступ к шлюзу всех пользователей, кроме
пользователей данной группы.
Конфигурация рабочей станции Novix
В Novix не требуется конфигурировать рабочую станцию для поддержки
стека протоколов TCP/IP, как в случае LAN WorkGroup. Всеми деталями
управляет программа сетевого интерфейса на сервере. Клиент просто
выбирает число активизируемых сеансов связи с хост-системой (от
1 до 4) и схему клавиатуры.
Программы DOS VT220-1.EXE и VT220-4.EXE - это выполняемые программы
клиентов для одного и нескольких сеансов. Пользователю следует
выполнять эти программы из того каталога, где они находятся. По
умолчанию это \NOVIX\FFDOSWS (FireFox DOS WorkStation). Они могут
выбрать любую конфигурацию сеанса или схему клавиатуры.
Если в Novix определена только хост-система, открывающие экраны
будут пропущены, и пользователь сразу выйдет на подсказку регистрации
хост-системы Unix. После определения хост-систем Unix на экране
Networks появляется VT220 Services Avaliable, что указывает на
доступность средств VT220. Если пользователь не является членом
группы, которой разрешено подключаться к конкретной хост-системе,
описание этой хост-системы на экране будет отсутствовать.
Файлы конфигурации создаются путем инициализации сеанса и выбора
параметра Edit a VT Coonfiguration. Вы можете задать такие параметры,
как форма курсора, режим автоматического перехода к началу строки,
набор символов, размер табуляции, режим печати, режим вставки
и т.д. Всего имеется 17 устанавливаемых параметров, некоторые
из которых включат в себя дополнительные параметры. Когда вы настроите
нужным образом эмуляцию терминала, выберите в меню параметр сохранения
конфигурации Save Configuration и присвойте ей уникальное имя.
Чтобы снова использовать эту конфигурацию, наберите VT220-1 /cCONF1
(где CONF1 - фактическое имя конфигурации). Каждый сеанс может
иметь свой собственный файл конфигурации, даже если клиент связан
с несколькими хост-системами. В этом случае можно использовать
команду VT220-4 /cCONF1 /cCONF2 (и т.д.). Все параметры командной
строки можно задавать из командных файлов. Другие параметры командной
строки включают в себя определение оперативных клавиш, выбор цветов,
автоматические последовательности регистрации и вызов специальных
меню.
Процедура автоматической последовательности регистрации предусматривает
использования файла ASCII, содержащего ответы на запросы хост-системы,
что устраняет необходимость каждый раз набирать их интерактивно.
Приведем пример простой последовательности инициализации:
{Logon}mike[CR]
{Password}adm1[CR]
[#]set term vt220[CR]
{cd/usr/net/}[CR]
Эта последовательность позволит зарегистрироваться в системе
пользователю Mike с паролем adm1. Она задает тип терминала vt220
и изменяет каталог на /usr/net.
Для эмуляции терминалов и параметров передачи файлов вы можете
модифицировать справочные экраны Help. В них включены также инструкции
для комбинациям клавиш клавиатуры PC, соответствующих клавишам
vt220.
Кроме того, для любого числа пользователей вы можете задать любое
число файлов диалога. Это не нарушает принципов защиты программы.
Прежде чем дойти до данной точки, пользователь должен пройти системы
защиты NetWare, а затем фильтры пользователей и групп Novix. Пароль
хост-системы Unix - наименее жесткая из всех участвующих здесь
процедур защиты, так что ее пропуск не принесет большого ущерба.
Защита Novix
Спускаясь далее по меню NVCONFIG к экрану Host Service Definition,
вы можете в целях защиты задать поле Accessible via Novell User
Group, определяющее группы имеющих доступ пользователей. Переместив
подсветку на это поле и нажав клавишу Enter, вы получите список
выбора из всех определенных в групп NetWare. В этом нет ничего
магического - это жесткая интеграция в систему Novell Bindery.
Нажав на нужной группе Enter, вы измените список групп, которым
разрешен доступ к конкретному сеансу хост-системы, определенному
в экране Host Service Definition. Каждая определенная хост-система
может поддерживать группу, отличную от группы другой определенной
хост-системы. Более того, различные группы может поддерживать
каждое средство каждой хост-системы (например, Telnet или FTP).
Управление защитой для каждого отдельного пользователя и каждой
рабочей станции-адресата происходит точно также. Вы можете определить
до 200 описаний пользователей, рабочих станций или групп. Поскольку
попытка спонтанного формирования большого числа пользователей
легко может приводить к ошибках, здесь полезно воcпользоваться
планированием.
Используйте одно из основных правил NetWare: старайтесь избегать
детализации планирования до уровня пользователя. В NetWare администратору
удобно задать и использовать группы, число пользователей же слишком
велико и часто меняется. Хотя возможность Novix управлять защитой
вплоть до уровня пользователя и неплохое средство, злоупотреблять
им не стоит.
Если вам нужно полностью исключить нескольких пользователей из
сетевого интерфейса Novix, это можно сделать, не прибегая к созданию
гигантских TCP-групп для каждого работающего в сети. Создайте
группу NetWare с именем Barred и перечислите в качестве ее членов
тех пользователей, которые не должны иметь доступа к сетевому
интерфейсу TCP/IP. В поле Accessible via Novell User Group экрана
Host Definition укажите группу Barred. При этом Novix будет предотвращать
доступ к сетевому интерфейсу всех членов этой группы.
Так как Novix при его использовании обращается с запросами к NetWare
Bindery, установленные внутри NetWare профили защиты будут действовать
и в Novix. Уровень интеграции защиты Novix и NetWare выше, чем
у любых других существующих на сегодня продуктов.
Установка продукта Catipult фирмы Ipswitch
Задействование отдельных PC устраняет любое прямое взаимодействие
между сетевым интерфейсом Catipult и NetWare-сервером. Этот продукт
сильно ориентирован на пользователя TCP/IP, поэтому администратору,
имеющему опыт работы только с NetWare, потребуется помощь администратора
Unix.
В продукт включена инсталляционная форма и инструкции о передаче
по факсу заполненной формы фирме Ipswitch. Воспользуйтесь организованным
подходом и пошлите эту форму. Это даст вам возможность получать
поддержку и изменения к продукту.
Инсталляция сервера Catipult
Инсталляция должна выполняться с машины с OS/2, которую предполагается
использовать в качестве шлюза. Этим обеспечивается, что будет
работать связь клиента OS/2 с NetWare-cервером, хотя, если требуется,
большинство приложений можно хранить на шлюзовой машине. Однако
размещение их на NetWare-cервере упрощает управление и обслуживание.
Имеется возможность использования на шлюзовом PC одной или двух
плат сетевого интерфейса. Это позволяет выполнять конвертирование
из Token Ring (или чего-либо другого) в Ethernet. В каком-то смысле
он будет действовать как мост между двумя сегментами Ethernet.
Если в одном и том же сегменте физической сети работают и TCP/IP,
и IPX/SPX, то на шлюзовом PC достаточно одной платы.
После перезагрузки шлюзового PC требуется перепроверить все связи
с NetWare-серверами. Создание групп NetWare и задание полномочий
доступа для использующих шлюз мы поясним подробнее (хотя деталей
здесь немного). Нужно учитывать "подводные камни", касающиеся
версии OS/2 1.3 (которая необходима для шлюзовой машины), относящиеся
к проблемам отображения дисков и поиска. Об этом можно позаботиться
при инсталляции или внести изменения в сценарий регистрации.
Инсталляция рабочей станции Catipult
После инсталляции шлюза сформируйте командный файл с именем CATSTART.BAT
- базовый профильный файл пользователя. Рекомендуется использовать
и другие персональные профильные файлы, но типичный пользователь
может приступить к работе, используя заданные по умолчанию установки.
Базовый файл CATSTART.BAT имеет следующий вид:
break on
set catipult=sys:\catipult\etc\catipult.cfg
netbios
catipult
Эти команды следует включить в сценарий регистрации; после загрузки
в сценарии регистрации NetBIOS не выгружается, и требуется около
100К младшей памяти. Вызов командного файла пользователя Catipult
в конце сценария регистрации позволяет избежать этой проблемы.
Затем отредактируйте файл CATSTART.BAT и переименуйте его в соответствии
с пользователем. Измените строку:
set catipult=sys:\catipult\etc\catipult.cfg
на
set catipult=sys:\имя_пользователя\etc\catipult.cfg
Поскольку число комбинаций переменных в CONFIG.SYS, PROTOCOLINI,
NET.CFG и STARTUP.CMD достигает миллионов, продукт включает в
себя образцы файлов.
Установка NetWare TCP/IP Gateway 386
Как и Catipult, TCP/IP Gateway 386 намного ближе к Unix, чем к
NetWare, поэтому его установка может потребовать смешанной бригады.
Лицензионный номер основан на адресе Ethernet сетевой платы BP6000
и должен задаваться NCM.
Инсталляция сервера TCP/IP Gateway 386
NetWare TCP/IP Gateway 386 требует машины с операционной системой
OS/2, на которой установлены две платы сетевого интерфейса. Одна
из них соединяет шлюз с существующей сетью NetWare (Ethernet,
Token Ring или другой), а другая представляет собой интеллектуальный
процессор TCP/IP.
Предусмотрены программы электронной почты, а при установке может
вводиться относящаяся к ним информация. После установки программного
обеспечения нужно конфигурировать аппаратуру. Изменения, вносимые
в файлы CONFIG.SYS и NET.CFG, описаны в руководстве, а протокол
установки предусматривает изменения для тех, кто предпочитает
модифицировать эти файлы вручную.
Чтобы конфигурировать этот шлюз, требуется достаточно много специфической
информации. В руководство включен файл TCPGATE.INI, занимающий
три страницы. Неплохо привлечь к управлению этой части сети сторону
Unix.
Инсталляция рабочей станции TCP/IP Gateway 386
Для использования TCP/IP Gateway 386 каждый NetWare-клиент должен
конфигурироваться с помощью утилиты HOMEDIR.EXE. Вы можете выполнить
эту утилиту из каталога \PUBLIC\TCP-OPT, где установлен продукт.
Поскольку шлюзы доступны для всех, имеет смысл выполнить утилиту
HOMADIR.EXE каждому пользователю, независимо от того, собирается
ли он использовать шлюз. Если в собственном каталоге пользователя
отсутствует файл TCPUSER.PRO, то он создается. Детали здесь менее
важны, чем сам факт наличия этого файла; копия стандартного файла
вполне сможет обеспечить работу продукта.
Чтобы пользователь по умолчанию мог выбирать эмулятор терминала
независимого разработчика, отредактируйте файл TCPUSER.PRO и задайте
имя нового программного обеспечения. Однако, если используется
несколько вариантов выбора, может потребоваться отредактироваться
файл TCPUSER в каждом собственном каталоге. Такой выбор также
возможен из командной строки.
Установка MCS UniLink
Руководство по MCS UniLink изобилует примерами исходного кода
и рекомендациями по программированию. Если сценарий автоматической
установки работает правильно, то установить продукт сможет и администратор
NetWare. Если сценарий не работает (обычно это бывает, если не
перемещаются необходимые библиотечные файлы), то инсталлировать
продукт осмелится только администратор Unix.
MCS утверждает, что платформы Sun вероятно потребуют переорганизации.
Подавляющее большинство проблем инсталляции возникает именно на
Sun, поэтому руководство содержит множество деталей по системам
Sun. Для систем SCO используется утилита custom, для систем SVR4
- installpkg. Это утилиты установки программного обеспечения.
Техническая поддержка этих инсталляций (по телефону) очень слабая.
Руководство по UniLink содержит также инструкции по установке
программ NetBIOS/ix, поэтому перед внесением изменений следует
подробно с ними ознакомиться. NetBIOS/ix позволяет реализовать
подключения между PC-клиентом и хост-системой Unix через NetBIOS,
включая NetBIOS фирмы Novell. Некоторым программам NetBIOS требуется
даже при работе с сетями Novell и другими сетями (особенно семейства
LAN Manager). В этом случае используете NetBIOS в качестве основного
сетевого программного интерфейса.
Установка UniLink в хост-системе
Процедуры установки загружают программное обеспечение на целевую
хост-систему Unix. После этого, чтобы обеспечить эмуляцию терминалов
клиентов, нужно настроить несколько файлов. Из четырех десятков
небольших базовых файлов UniLink после установки используются
следующие:
| Имя файла Unix |
Описание | Расположение
|
| loginxd | Демон процесса регистрации
| /usr/hin/loginxd |
| ipxd | Демон IPX | /usr/hin/loginxd
|
| ipxtab | Файл конфигурации IPX/SPX
| /etc/ipxtab |
Если при установке были введены правильное имя драйвера для платы
сетевого интерфейса и правильный сетевой номер (или 0), то в файл
/etc/ipxtab не потребуется вносить изменений (или они будут незначительны).
Важно проверить, что etchtype (тип Ethernet) установлен в 802.3,
что соответствует пакетам типа Novell. Если сообщений об ошибках
не было, то такие детали как имя сетевого интерфейса и драйвера
платы были заданы правильно.
Запуск программного обеспечения хост-системы - это процесс, состоящий
из трех компонентов: драйверов устройств, протокола IPX/SPX и
программы loginixd. Для драйверов устройств введите в командной
строке хост-системы dlix (это должен делать пользователь root
или supervisor).
Далее введите ipxd, что позволит запустить процесс-демон хост-системы,
поддерживающий пакеты протокола IPX/SPX. Выводится еще одно небольшое
меню с инструкциями о запуске, остановке или задании нового файла
конфигурации. Команду ipxd требуется вводить обязательно, так
как пункт меню, запускающий процесс, отсутствует.
Команда loginixd start запускает хост-программу, воспринимающую
сеансы регистрации от PC-клиентов. Используя программные инструментальные
средства MCS, пользователь может подключиться к процессу Login/ix
и запустить приложения, не проходя процедуры регистрации. Однако
для процесса эмуляции терминала регистрация необходима в целях
защиты. Эта возможность должна дать вам некоторое представление
о типе программ "клиент-сервер", которые поддерживают
программные инструментальные средства MCS.
Инсталляция рабочей станции UniLink
Стек протоколов IPX/SPX и программы оболочки должны быть резидентными.
NetWare-сервер предусматривает реализацию программ клиента как
части операционной системы; MCS не предусматривает этих драйверов.
Эта фирма предполагает, что в сети работает NetWare, иначе покупателям
не понадобиться эмуляция терминалов с помощью IPX/SPX.
Установить программное обеспечение клиента достаточно легко: выполните
с дискеты программу INSTALL. Она будет создавать каталог с именем
C:\LOGINPC (по умолчанию) и помещает в него шесть программ. Это
все.
Чтобы конфигурировать программное обеспечение, находясь в заданном
по умолчанию каталоге наберите команду LOGINPC. Если вы делаете
это в первый раз, то выведется пустое окно Connect. Чтобы добавить
имя хост-системы (для подключения), нажмите A.
Обязательная информация - это имя хост-системы, тип интерфейса
(IPX/SPX или NetBIOS) и физический адрес интерфейсной платы Ethernet
(для платы, поддерживающей на PC IPX/SPX). Такие детали как принтер,
режим (число строк на экране), цвета экрана (по умолчанию белый
текст выводится на черном фоне) и файл определения задавать не
обязательно.
Поддерживаются различные схемы аппаратуры, но здесь может потребоваться
ввести шестнадцатиричные коды. Отображением клавиатуры управляет
вышеупомянутый файл определения. В различных хост-системах можно
хранить и использовать несколько файлов .DEF. Имя файла определения
задается в экране Quick Access Database, где вводится начальная
информация о связи с хост-системой.
Установка продукта SoftNet Term фирмы Puzzle Systems
Этот компактный программный продукт целиком умещается на 3,5-дюймовой
дискете высокой плотности. Бета-версия полного клона файлового
сервера NetWare также поставляется на одной дискете. На одной
дискете находятся и программы сервера, и программы рабочей станции.
Программа tar позволяет деархивизировать их на хост-систему, а
затем передать обратно PC-клиентам для инсталляции. Puzzle Systems
предполагает, что у вас есть какие-то методы передачи файлов между
системами Unix и NetWare.
Установка SoftNet Term в хост-системе
Инструкции фирмы Puzzle Systems предполагают, что устанавливающий
программное обеспечение имеет опыт работы в Unix и NetWare, но
здесь достаточно минимального знания обеих систем. Установить
это продукт легче, чем какой-либо другой продукт DOS, NetWare
или Unix. Основное требование заключается в выполнении из какого-либо
окна администратора в системе Unix. Другое требование - выполнение
установки во время рабочего дня, чтобы вы могли позвонить Puzzle
Systems и узнать серийный номер (он используется в целях защиты).
Это звучит угрожающе, однако процесс установки минимально затрагивает
систему: перекомпоновка ядра не требуется, а систему не нужно
перезагружать.
По умолчанию файлы записываются в каталог хост-системы Unix /usr/softnet,
но может использоваться любой каталог или файловая система. Это
нужно сделать вручную, но набрать mkdir /usr/softnet нетрудно.
После создания каталога требуется установить переменную операционной
среды SOFTNET. Эта переменная среды работает в Unix и DOS аналогично.
Ввод из каталога /usr/softnet команды sninstall позволит вызвать
программы инсталляции. Эти программы работают в оконной системе,
что придает SoftNet классический и законченный вид. Все используемые
здесь нажатия клавиш и перемещения "мыши" работают как
предполагается.
В процессе установки вы не встретите никаких необычных вопросов.
Запрашивается обычная информация, такая как номер сетевого адреса
(что важно для других участвующих NetWare-серверов). И это все,
что требуется.
SoftNet позволяет продукту работать на таком уровне системного
приоритета, какой требуется. Используя в качестве средней точки
0, поле приоритета Process Priority может изменяться в диапазоне
от +20 (высший) до -20 (низший приоритет) со всеми промежуточными
значениями. По умолчанию это поле равно 0, и с этого значения
полезно начать.
В поле типа пакета Packet Frame Type по умолчанию записывается
Ethernet_802.3 (тот тип, который использует NetWare). Другие детали
следуют тому же образцу: их несложно понять, легко настроить,
а по умолчанию задается правильный выбор.
Когда все будет закончено, запустите программное обеспечение хост-системы
с помощью команды pvthost& и начинайте передачу данных. Амперсант
в конце переводит программу в фоновый режим. Через несколько секунд
после запуска программы PC-клиент сможет установить связь.
Установка SoftNet Term на рабочей станции
Чтобы NetWare-клиент мог связаться с хост-системой Unix, ему необходимы
четыре файла: PVTLIST.EXE, PVTINST.EXE, PVT.EXE и PVT52.EXE (возможно
PVT здесь означает Puzzle Virtual Terminal). Все эти файлы должны
находиться в одном каталоге. Этим завершается установка на PC-клиенте.
Настройка конфигурации состоит в запуске программы PVTINST.EXE
с тем же серийным номером, что и используемый при установке в
хост-системе. Это регистрирует программу клиента PVT.EXE в хост-системе
и устанавливает, что эти две программы взаимосвязаны. Процесс
проходит также гладко, как и процедуры защиты. Установка и настройка
конфигурации на этом заканчивается.
Установка продукта PopTerm/NVT фирмы Rational Data Systems
Процесс автоматической установки PopTerm/NVT предлагает выбор
для размещения файлов непосредственно на клиенте или сервере NetWare.
Версия сервера обеспечивает централизованное управление и защиту
файлов. Разным конфигурациям присваиваются разные имена файлов.
Даже на сервере с десятками других определенных сеансов просмотр
списка доступных хост-систем не представляет трудностей.
Rational Data Systems упорно не использует программу NVT.EXE,
поставляемую вендором NetWare for Unix. Перейдите в каталог \PUBLIC
и переименуйте файл NVT.EXE. Если он останется в прежнем виде,
кто-нибудь может запустить его и будет жаловаться, что не все
работает так как нужно.
Программа установки предлагает используемые по умолчанию имена
каталога, но воспринимается любой каталог. Помните, что файлы
сеанса находятся в подкаталоге основного каталога PopTerm. Если
каталог PopTerm будет указываться в маршруте доступа, не забудьте
также включить подкаталог, иначе не будут найдены файлы сеанса.
Программы NVT загружаются на хост-сервере со всеми другими файлами
утилит NetWare for Unix. Демон NVT в хост-системе Unix запускается
другими программами NetWare for Unix. После того как клиент будет
готов к тому, чтобы найти хост-систему, хост-система будет ожидать.
Установка продукта FLeX/IP фирмы Novell
FLeX/IP поставляется на одной дискете высокой плотности, поэтому
установка выполняется быстро. Файлы копируются в каталог SYSTEM,
так как большинство из них представляют собой NLM и файлы конфигурации.
Некоторые программы служебного типа копируются в каталог PUBLIC,
поэтому доступ к ним могут получить все пользователи NetWare.
Установка сервера FLeX/IP
В типичной процедуре установке NetWare на консоли сервера запускается
процедура INSTALL, позволяющая инсталлировать FLeX/IP. Альтернативный
способ - это использование команды XCOPY для копирования содержимого
диска в каталог сервера и установка их из этого каталога. Команда
XCOPY применяется, чтобы скопировать все подкаталоги.
Если вы копируете дискету на сервер перед началом установки, то
нужно ссылаться на исходные файлы по тому NetWare, а не диску.
После копирования файлов на сервер, в новый каталог с именем NEW.DSK,
вам выведется подсказка:
Enter drive and/or path to new product source media
запрашивающая у вас диск и маршрут исходных файлов продукта. Ответьте
SYS:\NEW.DSK.
Подсказка с запросом диска/маршрута выводится сразу после запуска
INSTALL. Да, любители Unix, здесь снова требуется нажатие клавиши
Ins. Нет ни предупреждений, ни инструкций, но если вы хотите в
NetWare что-нибудь добавить, нажмите Ins.
Если предварительно на сервере не задавалась конфигурация TCP/IP,
в экране параметров конфигурации TCP/IP Configuration Parameters
запрашивается такая детальная информация как адрес Internet, имя
хост-системы маска подсети, размер пакета, приемные буферы и LAN-драйвер.
Там, где это возможно, используйте значения по умолчанию. Наиболее
важные элементы - это адрес Internet и имя хост-системы. Именем
хост-системы в данном случае является фактически имя сервера.
Вы можете использовать здесь и другое имя, но это излишне и приведет
к путанице. Незнакомую им информацию, такую как маска подсети,
администраторы NetWare должны получить у администраторов Unix.
Либо вы можете попробовать в качестве маски подсети 255.255.255.0.
Конфигурация FLeX/IP
Дискета с FLeX/IP содержит на самом деле три продукта. По крайней
мере установочная программа NetWare разделяет их на три. Кроме
программы FTP сервера (FTPSRV) там находятся два сетевых интерфейса
печати. Давайте теперь пропустим печать и перейдем к программе
конфигурации FLEXCON (FLEX CONfiguration), которая позволит запустить
FTP-сервер.
Первый элемент, который вводится в меню FLEXCON, это Novice Configuration,
позволяющий в цикле пройти по порядку конфигурацию каждого продукта.
Пока можно просто выбрать пункт адреса IP рабочей станции - Workstation
IP Address.
Это заполняет базовый файл Unix с именем hosts и помещает его
на сервер (где он и должен находиться) в каталог \ETC\HOSTS. Если
это поможет, туда можно также скопировать существующие файлы hosts,
так как формат их совпадает. Экраны ввода понять нетрудно, но
Novell предусмотрела в руководстве страницу с полным описанием
формата файла. Это для тех, кто предпочитает использовать редактор
и вносить изменения вручную.
Для программы FTPSERV необходимы два файла конфигурации, содержащие
смесь параметров Unix и NetWare. Файл INETD.CFG (в Unix программа
inetd - это демон Internet, супервизор сетевых программ, заданных
в файле /etc/inetd.conf) детализирует тип услуг и протокол, используемый
для вызова программы FTPSERV. Используемый по умолчанию файл,
формат которого аналогичен файлу Unix, имеет вид:
#svc socktyp protocol program-name
ftp stream tcp ftpserv
Этот файл вызывает FTPSERV.NLM. Программа FTPSERV считывает файл
\ETC\FTPSERV.CFG, который содержит следующую информацию:
SESSION 9
NAMESPACE DOS
USERDEF /sys
GUESTDEF /sys
Максимальное число параллельных сеансов - 75. По умолчанию задается
пространство имен DOS, но можно настроить конфигурацию на пространство
имен NFS. Это позволяет FTP-клиентам видеть более типичный листинг
файлов, включая допустимые в Unix длинные имена. При этом, поскольку
DOS не может правильно выводить имена Unix, функции по преобразованию
возлагаются на пользователей DOS. Наиболее простой метод - попросить
клиентов Unix FTP использовать имена, совместимые с DOS (FTP-клиентов
на сервере будет, очевидно, меньше, чем NetWare-клиентов).
Так как USERDEF ссылается на обычных FTP-клиентов по имени и паролю,
на том SYS NetWare можно ссылаться в стиле Unix. При подключении
к серверу том указывается в используемом по умолчанию каталоге
FTP-клиентов. Каталог GUESFTDEF определяет, куда подключаются
пользователи.
Установка NFS Gateway фирмы Novell
NFS Gateway представляет собой набор из порядка 30 модулей NLM,
работающий в NetWare 386 версии 3.11 и старше. Системы NetWare
286 с VAP этот продукт не поддерживает. Поскольку большинство
крупных покупателей переводят по крайней мере часть NetWare-cерверов
на 386, отсутствие поддержки VAP не составляет проблемы.
В руководстве пользователя по NFS Gateway неплохо поясняется NFS,
описывается работа NetWare NFS Gateway и дается информация, необходимая
для успешной установки. Перед установкой полезно сделать резервную
копию.
Если вы пропустили в руководстве схемы Novell, к ним стоит вернуться.
Потратьте несколько минут и представьте, что, когда и на какую
систему записывается, затем запишите все это. Вы можете записать
это на предусмотренных в руководстве рабочих бланках или напечатать
свой файл Unix /etc/host, однако в любом случае запишите эту информацию.
Вам может не потребоваться записывать все детально на каждом рабочем
бланке. Наиболее полезная информация - это листинг пользователей
и групп обеих систем.
Вы должны знать имя удаленной системы, адрес и точку монтирования
(куда подключается файловая система Unix). Большая часть другой
информации на рабочих бланках касается памяти и места на диске,
необходимых для запуска NFS Gateway. Наиболее важен здесь размер
теневого файла, который должен создаваться на сервере NFS Gateway,
и правильно ли конфигурируется сервер для поддержки TCP/IP.
Большинство других параметров на рабочих бланках со стороны сервера
NetWare пока можно игнорировать. Если вы оставите значения по
умолчанию, то все должно работать. Когда все заработает, вы можете
вернуться к этим спискам и определить, нужны ли изменения.
Чем большее внимание уделяется заданию пользователей и групп перед
установкой NFS Gateway, тем более гладко эта установка проходит.
Параметр NetWare User Setup в программе Install не полностью создает
пользователя. Лучше сделать это в каждой системе перед запуском.
В листинге групп и пользователей проверьте номера uid и gid. Номер
uid в Unix аналогичен идентификатору пользователя User ID, который
автоматически создается в NetWare. Этот номер должен быть в системах
уникален, однако повторение его в различных операционных системах
не создаст никаких проблем. Ваша цель здесь - отобразить пользователей
NetWare в их имена и uid Unix. Лучше спланировать это заранее,
чем в процессе установки.
Предоставлять пользователям NetWare доступ к файловой системе
Unix вы можете и по группам, а не только индивидуально. Тем не
менее, хотя такой подход и работает, использование индивидуальных
имен и uid несколько повышает уровень защиты. Это помогает также
устанавливать в NFS блокировку файла. Если кто-нибудь обращается
к системе Unix под тем же именем, эта хост-система может не обеспечивать
блокировку файла. К удовлетворению администратора Unix добавление
отдельных пользователей потребует всего нескольких минут.
Расположение теневого файла
В теневом файле перечисляются все записи файловой системы NFS,
к которым будут обращаться пользователи NFS Gateway. Этот файл
организует права доступа Unix к удаленной файловой системе и привилегии
NetWare для пользователя NetWare. При добавлении других файловых
систем этот файл увеличивается в размере.
NetWare будет размещать и отслеживать этот файл автоматически.
Единственный вопрос, на который должен ответить администратор,
это куда нужно поместить теневой файл. Поскольку он может увеличиваться,
а никакого предупреждения относительно пространства на диске не
выводится, выберите тот том, где достаточно места. По умолчанию
это том SYS. Вы можете использовать этот том, но помните, что
много места на этом томе занимают очереди заданий печати NetWare.
Если то SYS заполняется ожидающими принтера файлами печати, NetWare
часто останавливается или выдает множество загадочных сообщений.
Если том SYS переполняется, нет смысла подвергать опасности теневой
файл файловой системы NFS. Перед тем как определять, куда поместить
теневой файл, проверьте пространство с помощью VOLINFO и CHKVOL.
Задание TCP/IP
Перед тем как вы сможете установить NFS Gateway, NetWare-сервер
нужно правильно конфигурировать для TCP/IP. Теперь настало время
проверить используемый на сервере адрес IP и сравнить его с адресами
IP систем Unix. Так как NetWare NFS Gateway новый участник сети,
то лучше изменить этот адрес, чем адреса систем Unix. Перейдите
к файлу AUTOEXEC.NCF и поместите туда новый адрес TCP/IP, пока
вы его не забыли. Если вы запустите NFS Gateway с дублирующимся
адресом IP, то быстро столкнетесь с неприятностями.
Установка NFS Gateway
После запуска на консоли программы Install, выберите Product Options
и нажмите клавишу Ins. Это первый шаг. Если TCP/IP не работает,
то причина проста: NFS использует TCP/IP в качестве транспортного
уровня. Если требуется установить TCP/IP, сделайте это. Программа
Install будет ждать.
Если TCP/IP работает, вы можете продолжить установку. Далее нужно
указать Local Host Name. Это имя файлового сервера NetWare, который
будет машиной NFS Gateway. Лучше выбрать разумное имя сервера,
так как набирать его вам придется в нескольких местах сети. Перед
тем как двигаться дальше требуется также задать пароль SUPERVISOR.
Затем следует служба имен.
Настройка конфигурации NFS Gateway
Программа настройки конфигурации NFSCON загружается с консоли
NetWare-cервера аналогично программам MONITOR и TCPCON. Эти программы
используются для предварительного ввода всех файлов конфигурации,
управляющих NFS Gateway. Здесь становятся важными все детали,
касающиеся пользователей, групп и файловых систем.
Руководство пользователя по NFS Gateway содержит полезную информацию.
Эта информация касается создания пользователей и групп в различных
операционных системах Unix, включая AIX, NeXT, SCO, Solaris, SunOS,
System V и ULTRIX. Другие подробности операций касаются работы
в системе Unix NIS или DNS и добавления сервера NFS Gateway в
список файла hosts системы.
Даже если вы знакомы с этими операциями в своей конкретной системе
Unix, следует ознакомиться с тем, что об этом пишет Novell. Листинги
покажут вам, о чем думали инженеры Novell, когда они писали эту
программу, и как они понимают администрирование системы Unix.
Настройка конфигурации службы имен
При наличии в сети службы NIS (Network Information Service) или
DNS (Domain Name Service) NetWare NFS Gateway будет с уcпехом
использовать существующие Unix-имена серверов. Для справки вы
можете обратиться как к документации по NetWare, так и к документации
по Unix. В превосходных приложениях к руководству по NFS Gateway
поясняется, какая служба имен используется во всех основных системах
Unix. Важно, что информация о сервере NFS Gateway содержится в
приложении, описывающем установку.
Если служба имен у вас пока не работает, вы можете установить
ее на NetWare-сервере для NFS Gateway. Службой имен NetWare-cервера
управляет экран Server Profile. Это может оказаться кстати, когда
сеть имеет большую группу NetWare и небольшую группу Unix. Если
в сети используются только несколько машин с Unix, то службу имен
использовать нет смысла.
Многие покупатели имеют только одну машину Unix со многими терминалами
(или компьютерами PC, работающими как терминалы), поэтому здесь
еще меньше причин иметь службу имен.
Получение файлов хост-системы Unix
Если у вас в сети только одна или две системы Unix, то различные
файлы легче конфигурировать вручную. Если систем больше, используйте
пункт меню Perform File Operations программы NFSCON, позволяющий
считать все нужные файлы. В окне FTP Server Login введите имя
или адрес хост-системы Unix, в которой расположены файлы. Если
вместо этого по умолчанию задано имя сервера Gateway, переопределите
его. Во второй строке должно задаваться имя пользователя хост-системы
Unix. Пароль обязателен: вы не можете зарегистрироваться на удаленных
системах в качестве FTP-клиента без пароля. Если необходимо, вернитесь
в систему Unix и добавьте пароль, что позволит выполнить подключение.
Окно FTP Operations дает простые возможности считывания или записи
файлов на удаленную систему Unix. Параметр вывода содержимого
каталога работает быстро и легко и немедленно позволяет вам определить
правильное положение. К сожалению, здесь невозможно задать "признаки"
имен файлов хост-системы Unix и задать сразу их группу. Имена
файлов задаются старым способом, и должен использоваться полный
маршрут (например, /etc/passwd). В зависимости от типа используемого
файла, выберите ASCII или Binary. ASCII задается по умолчанию,
и это подходит для тех имен файлов, которые вам сейчас требуются.
Для других операций с файлами удобно использовать параметр Perform
File Operations (даже после запуска NFS Gateway). Часто с помощью
NFS Gateway подключаются только одна или несколько файловых систем
Unix. Perform File Operations позволяет вам считать файлы, которые
не находятся в подсоединенной файловой системе.
Задание пользователей и групп
После считывания файлов службы имен выберите в меню Perform File
Operations параметр Initialize Nameservices. Это позволит преобразовать
системные файлы Unix к формату, используемому NFS Gateway. После
завершения инициализации вы можете задать пользователей.
Вот когда начинает давать отдачу вся проведенная ранее работа
по предварительному заданию пользователей NetWare и Unix. Здесь
будут перечислены все пользователи Unix, указанные в импортированных
системных файлах Unix, а звездочки будут указываться соответствующего
пользователя NetWare. Задайте их согласно инструкциям руководства
- и работа с пользователями будет закончена.
При задании групп предварительная работа также принесет свои плоды.
Группы NetWare и Unix должны соответствовать друг другу, и для
преобразования их к формату NFS Gateway используется та же процедура,
что и при преобразовании пользователей.
Здесь могут выводиться несколько "странных" имен групп,
таких как nfs_gateway_manager и nfs_host_manager. Они создаются
программным обеспечением NFS Gateway, и беспокоиться о них не
нужно.
Задание хост-системы
Чтобы задать хост-систему, хост-имя NFS Gateway и адрес IP должны
быть включены в файл /etc/hosts на удаленном NFS-сервере. Для
системы NFS Unix машина NetWare NFS Gateway должна выглядеть как
любой другой NFS-клиент. Система Unix должна знать об NFS Gateway
и иметь ее адрес.
Если ваша система Unix не имеет файла /etc/hosts, для справки
вы можете обратиться к соответствующему руководству по NFS Gateway.
Unix System V будет модифицировать этот файл с помощью утилиты
sysadm. В системах SCO и SunOS этот файл придется модифицировать
с помощью текстового редактора.
В другой части задания хост-системы серверу NFS Gateway сообщается,
какие хост-системы присутствуют в вашей сети. Чтобы задать эту
информацию, выберите в основном меню Administer Services и введите
в блоке Host Address Management имя хост-системы и адрес IP. Здесь
вы можете указать также физические адреса, псевдонимы, другие
адреса IP этой машины, тип машины и тип операционной системы.
Эти данные не являются обязательными, однако поле IP Adresses
может оказаться полезным.
В сети Unix системы с несколькими связями с сетью должны иметь
несколько адресов IP. Реально адреса задают подключение конкретного
узла сети, а не обязательно саму машину. Если имеется два подключения
к сети, то этому будет соответствовать два адреса IP, по одному
для каждой подсети. В результате такой ситуации в системе Unix
часто поддерживаются имена-псевдонимы; каждая подсеть имеет для
конкретных целей конкретное имя.
Задание томов NFS Gateway
Используемый в NFS Gateway для представления удаленных файловых
систем метод разумно построен и удобен для пользователя. Каждая
удаленная файловая система представляется в виде тома NetWare.
Большинство NetWare-серверов имеют более одного тома (первым идет
SYS, затем обычно следуют VOL1, VOL2 и т.д.), так что пользователям
знакомо отображение дисководов на несколько томов. Некоторые пользователи
могут никогда и не узнать, что один из томов, который они видят,
на самом деле представляет собой файловую систему Unix.
Это преобразование файловой системы Unix в том NetWare является
полным. Утилита NetWare VOLINFO показывает каждую файловую систему
как том. Утилита NetWare PERFORM, измеряющая производительность
и пропускную способность путем записи и/или чтения с тома NetWare,
будет прекрасно работать с этими томами Unix/NetWare.
Чтобы сопоставить эти тома NetWare с удаленными файловыми системами
NFS, выберите в меню Administer Services утилиты NFSCON NFS Gateway
пункт Configure Volumes. В процессе установки тома не выводятся,
поэтому вам нужно помнить о приеме Novell: в случае сомнения нажмите
клавишу Ins. Это позволит вывести экран, где вы можете конфигурировать
новые тома.
Данная установка состоит из двух частей. Во-первых, вы должны
набрать имя тома NetWare и соответствующий ему маршрут удаленной
NFS. Том NetWare будет создаваться на основе этой информации.
Его можно здесь также удалить, но только если этот том в данный
момент не смонтирован. После задания имени этого тома и удаленной
точки монтирования нажмите Enter. Это переместит вас к экрану
NFS Gateway Volume Information.
Экран Volume Information в NFS Gateway показывает имя удаленной
хост-системы, маршрут (точку монтирования) и соответствующий том
NetWare. Эта информация (как и другая) изменяться здесь не может.
Если в имени тома или в точке монтирования вы обнаружите ошибку,
или точку монтирования по какой-то причине нужно изменить, вам
не повезло. Придется удалить том и затем создать его заново. Вся
задача удаления и воссоздания информации тома может занять всего
несколько секунд.
Нужно заполнить только два важных пробела - первое и второе поле,
то есть UID Used for Mouting и GID Used for Mounting. По умолчанию
они оба имеют нулевое значение, идентифицируя UID как root, а
GID как wheel. Оба предполагают, что удаленная хост-система предоставляет
файловые системы с наибольшими доступными привилегиями, доступом
корню и общей группой. Если системе Unix с помощью команды exports
даны конкретные инструкции по монтированию, то эти инструкции
будут переопределять то, что вы здесь запрашиваете.
Остальная часть экрана также полезна, но пока она нас не касается.
Запустите NFS Gateway и пусть он поработает несколько недель,
прежде чем вы начнете вносить здесь какие-то изменения. Задаваемые
по умолчанию значения полей RPC Retry Count, RPC Inter-Packet
Timeout и остальных вполне подойдут для работы. Убедитесь однако,
что поле Remote Lock Manager Required установлено в заданное по
умолчанию значение Yes. Это значение позволяют NetWare и NFS на
удаленной хост-системе выявлять возможные конфликты файлов. Запись
параллельной блокировки файла NFS и NetWare в NFS Gateway неоднородна,
поэтому лучше задать максимальное отслеживание.
Установка продукта NFS Server фирмы Novell
NFS Server поставляется на одной дискете высокой плотности. Многие
(включая и меня) предполагают, что такой дорогой программный продукт
как NFS Server должен содержать не одну дискету и тоненькое руководство.
Поэтому Novell существенно понизила цену и предлагает теперь даже
по низкой цене "начальный комплект", поддерживающий
одновременно пять NFS-клиентов.
Как и в случае других продуктов NetWare - Unix, прежде чем вставить
дискету и начать установку, нужно выполнить некоторые предварительные
шаги. В руководстве по NFS Server вы найдете подробные требования
по TCP/IP и поддержке пространства имен NFS. Здесь можно найти
также рабочие схемы.
Перед установкой NFS Server на файловом сервере требуется запустить
и правильно конфигурировать TCP/IP. В Frame Type требуется задать
ETHERNET_II, поскольку этот тип используется в Unix.
Вам потребуется также добавить поддержку пространства имен. Возможность
NetWare транслировать имена Unix зависит от инициализированного
пространства имен NFS. Добавление поддержки этого нового пространства
имен потребует определенного места на диске и определенного времени
для инициализации (в зависимости от размера добавляющего поддержку
пространства имен тома). Эта поддержка добавляется только для
заданного тома, а не для всего сервера.
Вам потребуется указать имена хост-систем и адреса TCP/IP, которые
используются для построения файла \ETC\HOSTS. Продукт не имеет
механизма импорта существующего файла Unix /etc/hosts (как в NFS
Gateway). Посмотрим, стандартизирует ли Novell этот тип функции
во всех своих продуктах NetWare - Unix в следующих версиях.
Хотя функции копирования и обновления в NFS Server реализованы,
неплохо скопировать текстовый файл ASCII из хост-системы Unix
и поместить его в каталог \ETC. Следует заметить, что псевдонимы
в обычном смысле Unix не разрешаются. В одной и той же адресной
строке вы не можете перечислить несколько хост-имен Unix. Каждое
имя должно содержаться на своей собственной адресной строке. Адреса
IP могут на нескольких строках совпадать, но каждому должно соответствовать
другое имя. Это связано с дополнительным набором, но не смертельно.
Аккуратно заполните в рабочих бланках uid и gid (идентификатор
пользователя и группы) NFS. Их может оказаться целая пачка, поскольку
должно идентифицироваться имя пользователя для каждого NFS-клиента,
а не только имя хост-системы Unix. Здесь хорошим улучшением было
бы средство автоматического обновления, так как для каждой группы
и пользователя Unix должны создаваться новые группа и пользователь
NetWare.
Следующий рабочий бланк заставляет вас выбрать, какие каталоги
нужно экспортировать и какой уровень доступа задать для каждого
из них. Кнопка с независимой фиксацией Yes/No позволяет задать
корневой доступ, доступ только по чтению или чтению/записи или
анонимный доступ. Вы можете также определить, могут ли NFS-клиенты
модифицировать атрибуты файлов DOS, и нужно ли изменять полномочия
доступа NetWare при изменении или добавлении прав доступа NFS.
Novell рекомендует разрешить такую модификацию, благодаря чему
файловая система NetWare сможет отслеживать те действия пользователей
NFS, которые и должны отслеживаться. Если вы не разрешите модификацию
атрибутов DOS, то возможна ситуация, когда атрибуты DOS и NetWare
сделают каталог недоступным для использования клиентами NFS. Поддержка
по телефону обеспечена достаточно хорошо: вы получите ответ в
течении нескольких секунд, поэтому не ломайте голову и разрешите
модификацию.
Последний рабочий бланк касается принтеров и очередей печати.
В нем указывается имя принтера Unix, имя очереди NetWare, имя
хост-системы Unix, адрес IP Unix и имя принтера Unix. Эта информация
используется для настройки конфигурации NetWare в соответствии
с интерфейсом печати Unix.
Настройка конфигурации NFS Server
Когда вы загрузите на консоли сервера утилиту NetWare INSTALL,
она будет копировать файлы с дискеты в соответствующие каталоги.
Остальная часть установки выполняется с помощью утилиты NFSADMIN.
Эта программа выполняет практически все базовые функции в NetWare
NFS Server. Пункт Novice Coonfiguration не даст никакой дополнительной
помощи для тех, кто не знаком с NFS, но будет выводить в нужном
порядке меню конфигурации.
Пользователи и группы
Сначала следует uid, поэтому достаньте свой рабочий бланк (хотя
вряд ли вы его заполнили). Помните, что в NetWare для добавления
имен пользователей и идентификаторов нужно нажать клавишу Ins.
Небольшое текстовое окно будет поочередно запрашивать у вас uid
и имя пользователя, и это будет продолжаться, пока вы не нажмете
клавишу Esc.
Если к пользователю Unix не подсоединено имя NetWare, или этот
пользователь не имеет права доступа к файлу, то владелец файла
(uid) будет отмечен как nobody или -2. Если отслеживать фактического
пользователя файлов не требуется, все это можно пропустить. Однако,
процесс установки будет работать лучше, а пользователи будут удовлетворены
больше, если вся конфигурация для пользователей задается нормально.
Это означает, что пользователь Unix ожидает увидеть соответствующего
владельца, особенно, если они являются также пользователями системы
NetWare.
Аналогичная схема используется в списке идентификаторов группы.
Файлы, принадлежащие группе, и не конфигурированные должным образом,
будут выводиться с владельцем (gid) -2 или nongroup. Файлы NetWare
NFSUSER и NFSGROUP вы можете отредактировать вручную.
Задание хост-системы и сервера
В другом текстовом окне, которое выводится под вводящим в заблуждение
заголовком Workstation IP Address в подменю Configuration, вы
добавляете имена хост-систем Unix. Следовало бы указать заголовок
HOSTS File Editing, но смысл ясен. В этом экране вы можете добавить,
удалить или отредактировать имена хост-систем.
Далее задайте экспортируемый каталог NetWare-cервера. Здесь всплывают
все вопросы, касающиеся полномочий доступа и атрибутов DOS. Если
вы предпочитаете настраивать эту конфигурацию вручную, отредактируйте
файл SYS:\ETC\EXPORTS. Ниже показана схема экрана и рекомендуемые
атрибуты установки полномочий.
+---------------------------------------------------------------+
¦ Exports File Options ¦
+---------------------------------------------------------------+
¦ ¦
¦ Filename : /sys/mike ¦
¦ Trusted Hosts : sparc1 altos486 ¦
¦ Root Access : sparc2 ¦
¦ Read-Only Access : No---- ¦
¦ Anonymous Access : Yes ¦
¦ Read-Write Access : sparc2 altos486 ¦
¦ DOS Attributes : Modify attributes from NFS ¦
¦ Trustee Rights : Create trustee rights from NFS¦
¦ ¦
+---------------------------------------------------------------+
В поле Trusted Hosts указываются имена систем, которым разрешен
доступ к NetWare-серверу. Следующее поле, Root Access, более специализировано.
Указанная в этом поле система имеет полномочия доступа к файловой
системе супервизора NetWare. Это несколько опасно. Не указанные
в этом поле системы имеют те же полномочия, что и пользователь
NetWare NOBODY. Этого пользователя можно конфигурировать со строгим
доступом к определенному каталогу, однако чрезмерное ослабление
контроля за полномочиями гостевых систем NFS - это брешь в защите.
Чтобы предоставить каждому NFS-клиенту полный доступ, независимо
от имени пользователя и профиля, атрибуты файла можно изменить.
Чтобы были доступны все файлы, нужно задать All Rights for All
Users and All Groups (установить полномочия доступа в 777). Пусть
это определит тот уровень защиты, с которым вы себя комфортно
чувствуете. Если ваша система подключена к Internet и доступна
из тысяч других систем, то следует соблюдать большую предосторожность.
Если связаны только системы Unix и NetWare, то защиту можно ослабить.
Установка в NFS Server поддержки принтера
Установка принтера, хотя она и выполняется в интерфейсном продукте
NetWare - Unix, очень напоминает утилиту NetWare. Все экраны здесь
выглядят также как в других утилитах NetWare, и используются те
же клавиши. Для вывода списков выбора не забудьте нажать сначала
клавишу Ins, а остальное сделать нетрудно. Это попытка сделать
данные программы настройки конфигурации единственной необходимой
для установки утилитой. Вы можете добавить пользователей и принтеры
в NetWare Bindery, не выходя из программ установки.
Система печати из NetWare в Unix
Пусть это вас не путает, но на самом деле существует два поставляемых
c NFS Server интерфейса печати. Один позволяет реализовать печать
из NetWare в Unix, а другой - из Unix в NetWare. Первым нужно
конфигурировать NetWare-to-Unix Print Service. Имя сервера печати
Print Server не должно превышать 47 символов (этому указанию следовать
нетрудно). Оно записывается в файл SYS:\ETC\LPR$PSRV.NAM. Этот
файл может записываться вручную, но проще использовать текстовое
окно. Поле списка принтеров Unix фактически задает имя принтера,
которое будут использовать NetWare-клиенты. Для пользователей
NetWare это имя принтера Unix, ведь адрес системы печати Unix
им не требуется. Имя хост-системы Unix должно указываться в файле
сервера SYS:\ETC\HOSTS. Можно использовать всплывающий список,
и, если число хост-систем велико, его можно прокручивать. Будьте
аккуратны при добавлении имени принтера Unix. Это первая запись,
где различается регистр символов. На вводите Lp0 или LP0, так
как это имя без изменений передается в систему Unix, а Unix ожидает
увидеть lp0. Чтобы обслуживать этот принтер, вы должны присвоить
очередь печати NetWare. Это делается с помощью показанного ниже
окна. Если очередь не существует, ее можно создать из окна Unix
Printer Setup Options. Создание означает следующее: из этих экранов
может инициализироваться реальная очередь печати NetWare. Система
печати Unix может обслуживать несколько очередей NetWare.
+------------------------------------------------------------+
¦ Unix Printer Setup Options ¦
+------------------------------------------------------------+-+
¦ ¦ Assigned NetWare Queues¦
¦ Printer Number : 0 +------------------------+
¦ Printer Name : HP IIp on OS¦ ¦ALTOS_Q1--------------¦
¦ Unix Host Name : os486 ¦ ¦ ¦
¦ Unix Printer Name : altos_p1 ¦ ¦ ¦
¦ NetWare Queue :-<list>- ¦ ¦ ¦
+-------------------------------------+-+----------------------+
Система печати Unix - NetWare
Сетевой интерфейс печати из Unix в NetWare загружается с помощью
утилиты PLPDCFG, а не NFSADMIN (хотя это нигде не поясняется,
но имя, вероятно, означает что-то вроде Printing Line Printer
Daemon ConFiGuration). Этот NLM находится на NetWare NFS Server
и ожидает ввода из очереди печати Unix. Его функция аналогична
программе lpd Unix (Line Printer Daemon).
Большая часть установки аналогична заданию печати из NetWare в
Unix. Одна или более очередей печати NetWare должны быть экспортируемыми,
так что NFS-клиенты смогут направлять в них задания печати. Очереди
также можно создать здесь. Достаточно вывести список выбора, где
указаны все доступные в NetWare очереди, одна или более из которых
могут отмечаться как доступные для NFS-клиентов.
Принтеры должны использовать стандартные определения принтера
NetWare и одно дополнительное. Доступны два типа принтеров: Line
Printer и PostScript. Фильтр PostScript может обрабатывать ввод
ASCII и PostScript. Устройство построчной печати Line Printer
воспринимает обычно только стандартный ввод.
+---------------------------------------------------------------+
¦ Print Filter and Device Conf Configuration ¦
+---------------------------------------------------------------+
¦ ¦
¦ Print Filter: Line Printer ¦
¦ Form Type: : LETTER--------------------------------¦
¦ Print Device: HP LaserJet II/IID ¦
¦ Printer Mode: (re-initialize) ¦
+---------------------------------------------------------------+
Установка Forms считывает на NetWare-cервере базу данных утилиты
PRINDEF (PRINT DEFinition). Выберите одну из предопределенных
форм или пропустите эту установку. Поле Print Device задает имя
принтера. Выберите его и следуйте дальше.
Снова выводится экран Trusted Hosts, который опять представляет
для вашего одобрения системы Unix в файле SYS:\ETC\HOSTS. Можно
задать доступ к нескольким хост-системам или стольким, сколько
требуется.
В заголовок каждого задания печати NetWare помещает имя пользователя,
и существует несколько способов получить это имя из хост-системы
Unix. Поскольку uid для пользователей известен при монтировании
системы, эти имена можно транслировать несколькими путями.
Простейший для администратора - это Single Account Mode. Каждое
задание печати Unix перечисляется как поступившее от одного пользователя,
например пользователя NetWare GUEST. Вы можете выбрать другие
более описательные имена. Если имена здесь не выбираются, то любые
имена, не указанные конкретно в другой таблице управления доступом,
отвергаются. Руководство предупреждает, что эта установка защиты
не имеет. Передать задание печати может любой пользователь на
уполномоченной клиентной системе Unix.
Фактически, для защиты это представляет минимальную угрозу. Если
вы хотите отказать кому-то в использовании своего принтера, просто
подождите, пока он придет за распечаткой. Или хватайте всю распечатку
и бегите.
В Table Based Mode перечисляется каждый уполномоченный пользователь,
а имя Unix отображается в имена пользователей NetWare. Например,
несколько пользователей Unix могут отображаться в имя пользователя
NetWare GUEST.
Следующий шаг - это Client User Name Mode. Если вы выберите этот
режим, то каждый пользователь Unix, желающий получить поддержку
печати, должен иметь имя пользователя в системе NetWare. Регистры
символов при этом не различаются, и пользователи с именами ray
и jan будут отображаться в RAY и JAN. Выбор отображения имен показан
ниже:
+------------------------------------------+
¦ Current Mode is USE CLIENT USERNAME ¦
+------------------------------------------+
¦ ¦All Clients use same NetWare Account----¦
¦ ¦Setup Table for Username Mapping ¦
¦ ¦Use Client Username as NetWare Username ¦
+------------------------------------------+
Модули печати из NetWare в Unix загружаются программами LPR_PSRV.NLM
и LPR_GWY.NLM. Модули Unix - NetWare загружаются программой PLPD.NLM,
который автоматически вызывает файлы FILTER и FLTLIB. Все модули
печати автоматически загружаются файлом сценария BFSSTART.NCF,
заданным в процессе установки.
Программные продукты, используемые для связи NetWare
с Unix
Подводя итоги, перечислим кратко те программные продукты, которые
можно использовать для связи NetWare с операционной системой Unix.
Эмуляция терминалов для нескольких клиентов NetWare, связанных
с несколькими хост-машинами с Unix
| Краткая рекомендация
| Продукт или источник
|
| Программное обеспечение TCP/IP клиента NetWare
| LAN WorkGroup |
| Сетевые интерфейсы TCP/IP | Firefox
Ipswitch
NCM
|
Эмуляция терминалов для нескольких клиентов NetWare, связанных
с одной хост-машиной с Unix
| Краткая рекомендация
| Продукт или источник
|
| Программное обеспечение TCP/IP клиента NetWare
| LAN WorkGroup |
| Сетевые интерфейсы TCP/IP | Firefox
Ipswitch
NCM
|
NetWare для Unix
(переносимая версия NetWare)
| MCS
Puzzle Systems
RDS |
Передача файлов между клиентами NetWare и хост-машинами с Unix
| Краткая рекомендация
| Продукт или источник
|
| Программное обеспечение TCP/IP клиента NetWare
| LAN WorkGroup |
| Сетевые интерфейсы TCP/IP | Novix
Ipswitch
NCM
|
| IPX/SPX на Unix хост-машинах | MCS
RDS PopTerm
|
Передача файлов между хост-машинами с Unix и клиентами NetWare
| Краткая рекомендация
| Продукт или источник
|
| Программное обеспечение TCP/IP клиента NetWare
| LAN WorkGroup |
| | Ipswitch |
Передача файлов между хост-машинами c Unix и серверами NetWare
| Краткая рекомендация
| Продукт или источник
|
| Средства FTP на серверах NetWare | FLeX/IP (Novell)
NFS NetWare Server
|
Связь NetWare с Unix с помощью NFS
| Краткая рекомендация
| Продукт или источник
|
| Интерфейс NetWare c NFS | NetWare NFS Gateway
|
| NetWare-cервер как NFS-cервер | NetWare NFS Server
|
| NetWare-сервер на хост-системе Unix | NetWare for Unix
|
Печать из NetWare-клиента в хост-системе Unix
| Краткая рекомендация
| Продукт или источник
|
| Программное обеспечение TCP/IP на NetWare-клиенте
| LAN WorkGroup |
| Сетевые интерфейсы TCP/IP | Firefox
Ipswitch
|
| Печать через сервер в хост-системе Unix |
FLeX/IP
NetWare NFS Server
NetWare for Unix
|
Печать из хост-системы Unix на NetWare-клиенте
| Краткая рекомендация
| Продукт или источник
|
| Программное обеспечение TCP/IP на NetWare-клиенте
| LAN WorkGroup |
| Сетевые интерфейсы TCP/IP | Firefox
|
Печать из хост-системы Unix на NetWare-сервере
| Краткая рекомендация
| Продукт или источник
|
| Программное обеспечение TCP/IP на NetWare-клиенте
| LAN WorkGroup |
| lpd на NetWare-cервере | FLeX/IP фирмы Novell
|
| Сетевые интерфейсы TCP/IP | Firefox
|
[Назад]
[Содержание]
[Вперед]
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
