Рефераты

Сети, операционная система Netware

Сети, операционная система Netware

РЯЗАНСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ КОЛЛЕДЖ

ЛВС

РЯЗАНЬ 2001

ЛВС (Локальные вычислительные сети)

Назначение вычислительных сетей

ЛВС изначально разрабатывалась с целью снижения стоимости

вычислительной техники. На сегодняшний день объединение машин в ЛВС

преследует следующие цели:

V обмен информацией между отдельными пользователями;

V совместное использование ресурсов ЭВМ;

V электронная почта;

V одновременный ввод информации в прикладные программы.

ЛВС – совокупность компьютеров, кабелей, сетевых адаптеров, работающих

под управлением сетевой операционной системы (СОС).

Рабочая станция (РС) – это персональный компьютер (ПК), подключенный к

сети и выполняющий различные задачи при помощи прикладного программного

обеспечения (ПО).

Сервер – ЭВМ, подключенная к сети и предоставляющая свои ресурсы в

общее пользование, а так же поддерживающая работоспособность ЛВС.

Файл-сервер (ФС) – сервер, предоставляющий в общее пользование свой

жесткий диск (файлы).

Выделенный ФС – ФС на котором невозможно выполнять какие-либо

прикладные задачи.

Классификация вычислительных сетей

ЛВС – сеть, протяженность которой невелика.

Глобальная ВС – сеть, протяженность которой более велика, чем ЛВС, а

так же включающая в себя несколько ЛВС.

Локальные вычислительные сети подразделяются на одноранговые и не

одноранговые. Одноранговая ЛВС объединяет ЭВМ равные по своим функциям.

Одинаковые функции – когда каждый ПК в сети может быть как РС, так и

сервером. В связи с этим понятие сервера в такой сети отсутствует.

UNIX – очень надежная сетевая операционная система, которая хорошо

зарекомендовала себя в банковских сетях. Многие сервера INTERNET построены

на базе UNIX.

NetWare – очень распространенная сетевая операционная система. В 1995

г. появилась версия NetWare 4.0, а затем 4.01. Версия 4.01 – это первый

рывок фирмы Novell к глобальным сетям.

Windows95 – можно рассматривать, как операционную систему содержащую в

себе все необходимые компоненты необходимые для создания одноранговой ЛВС.

таблица сравнения минимальных требований

ОС NetWare 3.11 и Windows NT

|СОС |HDD |RAM |CPU |

|NetWare 3.11 |30 Мб |4 Мб |386 |

|Windows NT |150 Мб |32 МБ |486 |

(2 часа)

РАЗДЕЛ 2. СЕТЕВАя ОПЕРАЦИОННАя СИСТЕМА

NOVELL NETWARE 3.11

Организация файловой системы

СОС NetWare 3.11 поставляется на FDD и устанавливается на ФС. Так же в

комплект поставки входит программное обеспечение для РС.

В качестве ФС используется вычислительная машина типа IBM PC с

процессором не ниже 80386 DX.

В качестве РС может использоваться любой компьютер, работающий под

управлением: DOS, Windows, OS/2, Macintosh.

Ключевым звеном в сети является ФС. На нем работают все сервисные

службы. Он следит за целостностью передачи информации и за состоянием сети

в целом.

Так как основным ресурсом, предоставляемым в пользование ФС, являются

файлы, то особое внимание в программном обеспечении уделено механизмам

работы с HDD. Все операции чтения и записи информации на HDD осуществляются

через специально отведенные кэшбуфера. Любая кэш память увеличивает

производительность медленных устройств в несколько раз. Благодаря

специальному алгоритму чтения информации HDD ФС не нуждается в

дефрагментации. Это происходит за счет того, что считывание информации

осуществляется следующим образом:

считывающая головка HDD помещается к крайнему физически расположенному

участку информации;

производится последовательное считывание затребованной информации в ОЗУ;

считанная информация располагается в ОЗУ в нужном порядке и передается в

сеть.

HDD физически разбивается на две области: данные и Hot Fix.

Hot Fix – область горячей замены (информация попавшая на сбойный

участок диска в области данных перемещается в эту область, а участок

помечается, как сбойный) по умолчанию составляет 2% от HDD.

В NetWare диск не разбивается на логические диски, а делится на тома.

ФС/ТОМ:каталог/подкаталог так выглядит путь в NetWare.

Том – физический объем дискового пространства, который всегда жестко

определен. Том соответствует корневому каталогу логического диска в DOS.

Один HDD можно разбить на несколько томов. Из нескольких физических

дисков можно создать один том. В этом случае один HDD будет являться одним

сегментом. Один том может состоять из 32 сегментов. NetWare 3.11

поддерживает до 64 томов. Однако если том расположен на нескольких

физических дисках, то необходимо уделить особое внимание защите информации,

т.к. сбой на одном диске может привести к закрытию всего тома.

На ФС, работающем под управлением NetWare обязательно присутствует том

с именем SYS. Этот том создается системой автоматически при инсталляции и

его невозможно удалить или переименовать.

Структура каталогов

Структура каталогов – это система организации всех сетевых файлов на

HDD файлсервера. Том обозначает начало каталоговой структуры. Каталоги

представляют собой пространство внутри тома, где возможно хранить файлы и

другие каталоги. Имена каталогов и файлов в NW назначаются по тем же

правилам, что и в DOS за исключением томов, имеющих дополнительное именное

пространство (совместимость с длинными именами). NetWare позволяет иметь

путь к каталогу до 225 символов, в DOS эта величина составляет 127

символов.

Каталоги, создаваемые при инсталляции

На томе SYS создаются четыре корневых каталога. Каталог SYSTEM

используется для управления системой и содержит файлы СОС, а так же утилиты

и программы NW, предназначенные для пользователя SUPERVISOR. Каталог PUBLIC

предназначен для общего использования и содержит программы и утилиты NW

доступные обычным пользователям. Каталог LOGIN содержит программы

необходимые для регистрации в сети. Каталог MAIL используется программами

электронной почты совместимыми с NW, а так же в нем находятся каталоги,

соответствующие идентификационному номеру каждого пользователя, где

хранятся процедуры регистрации и конфигурация заданий на печать. Доступ во

все каталоги может осуществляться как средствами ОС установленной на РС так

и средствами NW.

Планирование сетевых дисков

Для сокращения пути к файлу в NetWare предусмотрен механизм

планирования дисков. Планирование, осуществляется при помощи команды MAP.

MAP – просмотр спланированных дисков;

MAP = - создание или изменение планирования диска;

MAP [опция] - создание или изменение планирования диска;

MAP [опция] = - создание или изменение планирования

диска.

Опции:

INS – используется для изменения планирования диска поиска;

DEL – используется для удаления планирования сетевых дисков и дисков

поиска;

ROOT – используется для создания псевдокорневого каталога;

REM – используется для удаления планирования сетевых дисков и дисков

поиска;

Next – используется для планирования следующего доступного диска в

указанный путь.

Допустимо использование сразу нескольких опций. Планирование дисков

является временным, оно существует до момента разрегистрации в сети или до

отключения питания РС. Для того, чтобы планирование существовало в каждый

сеанс работы его необходимо включить в процедуру регистрации. Диски поиска

создаются, начиная, с самой последней буквы алфавита.

(4 часа)

БЕЗОПАСНОСТЬ В СЕТИ

Сетевая операционная система NetWare обладает развитой системой

защиты, которая контролирует доступ к хранящейся в сети информации. NetWare

обладает четырьмя уровнями защиты:

Защита регистрации

Защита регистрации контролирует доступ к сети. Она определяет, какие

пользователи могут работать на ФС, когда они могут это делать и какие

ресурсы будут им доступны. Защита регистрации имеет 2 уровня.

Первый уровень – имена пользователей. Имена пользователей могут

создавать либо администратор сети, либо менеджер рабочих групп. Для того

чтобы зарегистрироваться в сети пользователю необходимо указать свое имя.

Имена хранятся в картотеке на ФС. По умолчанию каждый вновь создаваемый

пользователь становится членом группы EVERYONE и получает все права, данные

этой группе. По умолчанию при инсталляции СОС создаются два пользователя:

SUPERVISOR и GUEST. И одна группа EVERYONE. Администратор сети носит

сетевое имя SUREVISOR. Этот пользователь имеет идентификационный номер 1.

Он не может быть удален или переименован. Он имеет все права во всех

каталогах, и отнять их у него невозможно. Изначально SUPERVISOR не имеет

пароля.

СБДСОС – специализированная база данных СОС. В этой БД хранятся

определения таких элементов, как пользователи, группы и рабочие группы.

СБДСОС состоит из трех компонентов: объекты, свойства, наборы данных

свойств.

Объект представляет собой любой физический или логический элемент,

которому дано имя;

Свойства – это характеристики каждого объекта СБДСОС. Пароли, ограничения

бюджета, межсетевые адреса, списки разрешенных клиентов, члены групп;

Наборы данных свойств – это значения, присвоенные свойствам элемента

СБДСОС;

Менеджер рабочих групп – это помощник администратора, имеющий право

создавать объекты СБДСОС и управлять ими. Менеджер рабочих групп может

быть создан администратором.

Вторым уровнем защиты регистрации являются пароли. Они не обязательны.

При наборе пароля на экране он не отображается. В NW пароль шифруется уже

на РС, затем передается и хранится на ФС в зашифрованном виде. Изменить

пароль может либо сам пользователь, либо администратор.

(2 часа)

ЕСЛИ ПОЛЬЗОВАТЕЛяМ РАЗРЕШЕНО МЕНяТЬ ПАРОЛИ, ТО ЗАЩИТУ МОЖНО УСИЛИТЬ,

УСТАНОВИВ ДЛя ПАРОЛЕЙ СЛЕДУЮЩИЕ ТРЕБОВАНИя:

Минимальная длина пароля (по умолчанию равна 5 символам);

Максимальная длина пароля в СОС NetWare 3.11 составляет двадцать

символов;

Периодическая смена пароля. Система автоматически предлагает пользователю

сменить пароль по истечении заданного интервала времени (по умолчанию

равно 10 дней);

Уникальный пароль. ФС запоминает последние десять паролей, которые

использовались пользователем в течение хотя бы суток. Если

пользователь при смене пароля вновь задает один из этих паролей, то

система не позволяет ему его задать;

Ограниченное число добавочных регистраций после устаревания пароля (по

умолчанию 6 раз).

В NetWare существует возможность наложить ряд ограничений на

регистрацию. Они определяют, когда и где пользователи могут

регистрироваться в сети:

Ограничение станций. Определяется, с каких рабочих станций пользователь

может регистрироваться в сети. При этом задаются номера РС, а так же

количество РС с которых пользователь может зарегистрироваться

одновременно;

Ограничение времени регистрации. Задается интервал времени, в который

пользователи могут зарегистрироваться в сети (возможно, указать

конкретные дни недели и время с интервалом в тридцать минут);

Ограничение паролем. Позволяет блокировать бюджет пользователя после

того, как исчерпан определенный лимит. Если бюджет заблокирован, то

никто не может зарегистрироваться на ФС под данным именем. Бюджет

может блокироваться, когда истечет срок его действия, когда

израсходуется баланс бюджета или когда будет превышено количество

неправильно набранных паролей.

Система обнаружения нарушителя

Данная система позволяет создать условия обнаружения нарушителей. При

выполнении этих условий бюджет данного пользователя блокируется. Если

данная система активизирована, то ОС фиксирует в бюджете соответствующего

клиента и любую попытку регистрации с неверным паролем. Возможно определить

количество неуспешных попыток регистрации, по истечению которых бюджет

пользователя автоматически блокируется. Так же возможно определить период

времени в течение которого бюджет пользователя будет заблокирован (по

умолчанию количество неверных регистраций равно семи, а период времени

блокирования бюджета пятнадцати минутам). Так же существует период сброса

неверных попыток (по умолчанию тридцать минут). Неверная регистрация

сохраняется в памяти в течение этого промежутка времени. По истечению

которого информация о неверных попытках регистрации удаляется. Так же она

удаляется после введения правильного пароля.

Защита через права

Защита через права следит за тем, в какие каталоги и файлы

пользователь может иметь доступ, и что он с ними может делать. Защита через

права основана на опекунских назначениях и на маске наследуемых прав.

Опекунские назначения – предоставляют конкретным пользователям или

группам право использовать каталог или файл строго определенным образом.

Администратор может в каждом каталоге или файле назначить пользователю или

группе различные права. Любое опекунское назначение автоматически даёт

пользователю право просматривать вышележащие каталоги. Однако подкаталоги

остаются невидимыми, если в них отсутствуют какие-либо права.

Маска наследуемых прав – присваивается всем файлам и каталогам при их

создании. По умолчанию маска наследуемых прав содержит все права, но в

действительности пользователь будет обладать лишь теми правами, которые

даны ему в опекунских назначениях и, которые пропускает маска наследуемых

прав. Маску наследуемых прав можно представить в виде сита, через которое

просеиваются лишь строго определённые права.

В опекунских назначениях и в маске наследуемых прав используются одни

и те же права.

Во всех приложениях принято правило о том, что все права должны

указываться на своих местах. В месте, отсутствующего права оставляется

пустое место. Права заключаются в квадратные скобки.

S(Supervisory) – администраторское

R(Read) - чтение

W(Write) - запись

C(Create) - создание

E(Erase) - удаление

M(Modify) - изменение

F(File scan) – просмотр файлов

A(Access control) – контроль доступа

Права установленные на каталог, регулируют общий доступ к каталогу,

его файлам и подкаталогам, а так же распространяются на них.

Право S дает все права в каталоге. Это право перекрывает любые

ограничения для файлов и подкаталогов, установленные маской наследуемых

прав (исключить это право из маски наследуемых прав невозможно). Право

администратора можно отнять только в том каталоге, в котором оно присвоено.

Право W позволяет открывать и изменять содержимое файлов.

Право C позволяет создавать подкаталоги и фалы. Если это право

единственное, то каталог превращается в «черный ящик», пользователи могут

создать в нем файл, записать в нем какую-либо информацию, но закрыв его они

не смогут увидеть файл и просмотреть его содержимое, хотя этот пользователь

становится хозяином этого файла.

Право E позволяет удалять файлы и подкаталоги.

Право M позволяет изменять атрибуты файлов и каталогов, а так же их

имена. Данное право не позволяет изменять содержимое файлов.

Право F позволяет просматривать имена файлов и каталогов.

Право A позволяет изменять опекунские назначения каталога или файла, а

так же их маску наследуемых прав. Пользователи обладающие этим правом могут

назначать другим пользователям любые права в этом каталоге, кроме S, даже

если сами их не имеют.

Права, установленные на файл контролируют доступ конкретно к этому

файлу. При помощи этих прав можно переопределить права, которые были даны

на каталог.

S – дает все права в файл

R – позволяет открыть и читать файл

C – позволяет восстановить файл после его удаления

Действительные права

Действительными называются права, которыми пользователи обладают в

данном каталоге или файле. Для выявления действительных прав необходимо

знать:

Какие права получил пользователь в его опекунских назначениях;

Какие права даны группам, в которые входит этот пользователь;

Какие права отменяются маской наследуемых прав.

(4 часа)

ЗАЩИТА чЕРЕЗ АТРИБУТЫ

Она заключается в присвоении особых свойств (атрибутов) отдельным

каталогам и файлам. Эти свойства перекрывают права, данные в опекунских

назначениях. И как следствие могут препятствовать выполнению действий,

которые разрешены правами. Например, удаление файла или каталога,

копирование, запись в файл. Для сокращенного обозначения атрибутов и для их

установки в утилитах командной строки используются заглавные латинские

буквы.

Часть атрибутов невозможно установить на файлы или каталоги если там

используется короткое именное пространство, а также некоторые атрибуты не

используются в NetWare 3.11.

Атрибуты, устанавливаемые на каталог

Delete inhibit – удалять нельзя

Hidden – скрытый

Purge – очищаемый

Rename inhibit – переименовывать нельзя

System – системный

Атрибуты, устанавливаемые на файлы

Archive Needed – нужно архивировать

(Copy inhibit) – копировать нельзя

Delete inhibit – удалить нельзя

Execute Only – только исполнимый

Hidden – скрытый

Indexed – индексный

Purge – очищаемый

(Reed Audit) – ревизия чтения

Read Only/Read Write – только чтение/чтение и запись

Rename inhibit – переименовать нельзя

Sharable – общий

System – системный

Transactional – транзакционный

(Write Audit) – проверка записи

Атрибуты в скобках не используются в коротком временном пространстве и

NetWare 3.11.

[RoSAXHSyITPRaWaCDR] на первом месте всегда присутствует либо право

Ro, либо Rw.

A – присваивается только файлам. ОС автоматически присваивает его

любому файлу, который претерпел какие-либо изменения с момента его

последней архивации (дублирования).

C – присваивается файлам и ограничивает право копирования.

D – присваивается файлам и каталогам. Не позволяет их удалять.

X – присваивается только файлам, имеющим расширения exe и com. Данный

атрибут может установить только администратор. Файлы с этим атрибутом

невозможно скопировать. Также невозможно снять этот атрибут. Некоторые

программы, после установки этого атрибута, могут работать некорректно.

Поэтому перед установкой, данного атрибута, необходимо убедиться в наличии

резервной копии программы.

H – устанавливается на фалы и каталоги. Делает их невидимыми для

команды Dir ОС DOS.

I – присваивается автоматически и только на файлы, в том случае если

они занимают более 64 элементов FAT (элемент FAT в DOS кластер, а в NetWare

сектор). В NetWare один сектор может принимать размер от 4 до 64 Кб и

задается в ручную при создании тома. Индексирование ускоряет доступ к очень

большим файлам.

P – устанавливается как на файлы, так и на каталоги. Файл с этим

атрибутом после удаления невозможно восстановить. Если этот атрибут

установлен на каталог, то все файлы, удаляемые из этого каталога

восстановить невозможно.

Ro – устанавливается только на файлы. При установке этого атрибута

NetWare автоматически присоединяет к нему атрибуты D и R. Следовательно,

становится невозможным удалить, переименовать или изменить содержимое

файла. Снятие атрибута Ro автоматически снимает атрибуты D и R.

R – устанавливается на файлы и каталоги и не позволяет их

переименовать.

S – присваивается только файлам и позволяет нескольким пользователям

работать с ними одновременно. Обычно используется в сочетании с Ro.

Sy – присваивается файлам и каталогам. Действия схожи с H.

T – присваивается только файлам и означает, что данный файл будет

оберегаться системой трассировки транзакций (TTS). TTS – следит за тем,

чтобы в процессе модификации фала либо все произведенные с ним действия

были успешно записаны, либо не записывались вообще. Таким образом

предотвращается искажение данных.

Защита файлсервера

ФС является ключевым звеном ЛВС. На нем хранится вся информация,

используемая в ЛВС, и в связи с этим ФС нуждается в особых условиях

эксплуатации. Так как ФС поддерживает работу сети необходимо постоянно

поддерживать его работоспособность. Идеальным вариантом является постоянная

работа ФС. Если имеется возможность, то для ФС лучше выделить отдельное

помещение, для ограничения физического доступа к нему. При отсутствии такой

возможности консоль ФС можно заблокировать, используя утилиту MONITOR. ФС

так же нуждается в защите от сбоев со стороны питающей сети. Для этой

защиты существует ряд устройств (фильтры, источники бесперебойного питания,

автономные генераторы) и программное обеспечение, сопрягаемое с

устройствами защиты питания, контролирующее их и автоматически отключающее

ФС.

Утилиты

WHOAMI [ФС] [опция] – используется для просмотра:

вашего имени на каждом сервере;

имен ФС к которым вы подключены;

даты и времени регистрации на каждом сервере;

групп к которым вы принадлежите на каждом сервере;

ваших эквивалентов защиты на каждом сервере.

Опции:

Security – защита. Позволяет просматривать ваши эквиваленты защиты;

Groups – позволяет просмотреть группы, членами которых являетесь;

Rights - позволяет просмотреть ваши действующие права;

Object – используется для просмотра информации об объектах

администратора, таких как клиенты и группы которые находятся в

подчинении;

Workgroup – используется для просмотра информации о менеджерах

рабочих групп;

System – используется для просмотра основной информации о системе;

All – позволяет просмотреть всю возможную информацию;

Continuous – используется для непрерывного вывода информации на

экран (во всех утилитах).

USERLIST [ФС][имя][/AI/O[/C] – используется для просмотра:

списка клиентов, зарегистрированных на ФС;

номера соединения каждого клиента;

времени регистрации;

сетевого адреса и номера узла;

типа объекта, подключенного к ФС.

Опции:

Address – позволяет просмотреть сетевой адрес и номер узла каждого

клиента зарегистрированного на ФС;

Object – позволяет просмотреть тип объекта.

NDIR [путь][/опция] Используется для просмотра информации о файлах и

каталогах:

имена файлов и подкаталогов;

размер файла в байтах;

дату и время последней модификации фалов;

дату последнего доступа к файлу;

дату создания подкаталогов;

дату последней архивации файлов;

файлы, которые необходимо архивировать;

дату создания или копирования файлов;

атрибуты файлов;

хозяина файлов и каталогов;

маску наследуемых прав;

поиск файла на целом томе.

Опции: разделены на четыре категории

Опции сортировки

[REVerse]/sort Owner – по именам хозяев

[REVerse]/sort Size – по размеру

[REVerse]/sort Update – по дате последней модификации

[REVerse]/sort Create – по дате создания или копирования

[REVerse]/sort Access – по дате последнего доступа

[REVerse]/sort Archive – по дате последней архивации

[REVerse]/sort Unsorted – без сортировки

Опции форматирования

/DATES – выводит даты последней модификации файлов, а так же

архивирования, доступа и создания

/RIGHTS – выводит наследуемые и действительные права файлов и

каталогов

/MACintosh – выводит фалы и каталоги системы MACINTOSH

/LONG names – выводит длинные имена файлов

/HELP – формат команды и ее опции

Опции атрибутов

[/NOT]/Read Only

[/NOT]/Sharable

[/NOT]/Archive needed

[/NOT]/eXecute Only

[/NOT]/Hidden

[/NOT]/System

[/NOT]/Transactional

[/NOT]/Indexed

[/NOT]/Purge

[/NOT]/Delete inhibit

[/NOT]/Rename inhibit

Показывает файлы с соответствующем атрибутом или наоборот. В командной

строке можно использовать только аббревиатуру данных опций.

Опции ограничения

/Owner [NOT]Equal to name – показывает все фалы, созданные одним

клиентом или все файлы, созданные им.

/Size [NOT]Create thenIEqual toILess – показывает все файлы с

размером более, равным или менее чем указанный размер

/UPdate [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все

файлы с датой последней модификации до или после указанной даты

/Create [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все

файлы созданные до или после указанной даты

/ACcesse [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все

файлы с датой последнего доступа до или после указанной даты

/ARchive [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все

файлы с датой последней архивации до или после указанной даты

/Files Only – показывает только файлы

/Directories Only – показывает только каталоги

/SUBdirectories – показывает каталоги и подкаталоги.

В командной строке допускается комбинирование нескольких опций

ограничения.

CHKDIR [путь] – используется для просмотра информации о каталоге или томе.

Команда отображает информацию об:

ограничении размера тома или каталога;

максимальный размер тома или каталога, на который наложены ограничения;

размер используемого пространства на томе и в определенном каталоге;

размер свободного пространства на томе и в определенном каталоге.

CHKVOL [путь] – используется для просмотра информации о томе. Утилита

выводит информацию:

имя файлсервера на котором расположен том;

имя тома;

общий размер тома;

размер пространства, занимаемого файлами;

размер пространства, занимаемого удаленными файлами;

доступный размер пространства, занимаемого удаленными файлами;

размер свободного пространства на томе;

размер пространства доступного клиентам (размер памяти выводится в

килобайтах).

CASTOFF [ALL] – используется для блокирования сообщений от сетевых станций.

Опция ALL запрещает прием сообщений от всех сетевых станций и ФС.

CASTON – разрешает прием сообщений от других станций сети.

NCOPY [путь] [опция] – используется для копирования

одного или нескольких файлов из одного каталога в другой. Сохраняет

атрибуты NW, а так же разрозненные файлы. Она имеет более прямой доступ к

серверам чем команда COPY и более предпочтительна для копирования в сети.

(2 часа)

ОПЦИИ:

/Subdirectories

/Empty subdirectories – используется только с S

/Force sparse files – используется для копирования разрозненных файлов

(более эффективного)

Copy – копирует файл без сохранения атрибутов и информации о пространстве

имени

Inform – устанавливается если необходимо получить информацию о потере

атрибутов и пространстве имени

Верификация используется для контроля путем сравнения исходного и

полученного файлов. Ключ /A используется для копирования только тех файлов,

на которых установлен атрибут архивирования. Атрибуты исходного файла не

изменяются. Ключ /M идентичен /A, но атрибут архивирования в исходном

файле, после копирования, сбрасывается. Копии файлов имеют такую же дату и

время как у оригинала, а даты, время создания и доступа разные.

Атрибут Purge является единственным атрибутом, который не сохраняет

команда ncopy. Если этот атрибут необходим на копии, то его придется

переустановить.

RENDIR [TO] – используется для переименования каталогов. При

переименовании каталога данной командой изменяется только его имя, а все

опекунские права остаются в силе, т.е. все клиенты, имевшие права в этом

каталоге раннее сохраняют их после переименования. Однако планирования

сетевых дисков в процедуре регистрации должно быть изменено вручную.

FLAG [путь[TO HERIT] [атрибуты]] – используется для просмотра или изменения

атрибутов флагов.

(2 часа)

СЛОВО АТРИБУТ ЗАМЕНяЕТСя ОДНИМ ИЛИ НЕСКОЛЬКИМИ АТРИБУТАМИ ФАЙЛА. ТАК

ЖЕ В КАчЕСТВЕ АТРИБУТА ДОПУСКАЕТСя КОМАНДА:

/ALL – установка на файл всех возможных атрибутов

/Normal – используется для установки атрибута Rw, а все остальные

атрибуты сбрасываются

SUB – используется для изменения атрибутов файлов в подкаталогах

Для установки атрибута на файл ему должен предшествовать «+», для

снятия «-». Для изменения атрибутов фалов в каталоге необходимо иметь права

чтения, поиска и изменения файлов.

FLAGDIR [путь[атрибуты]] – используется для просмотра и изменения атрибутов

каталогов. В качестве атрибута, используются имена атрибутов, установленных

на каталоги, а так же Normal (снимает все атрибуты, установленные на

каталог) и Help (используется для вывода справочной информации об утилите

FLAGDIR).

При помощи этой утилиты возможно изменить атрибуты каталогов только на

сетевых дисках.

Для изменения атрибутов необходимо в родительском каталоге иметь право

MODIFY (изменения). Для установки атрибута Purge необходимо иметь право на

удаление Erase.

Для просмотра атрибутов необходимо ввести команду без параметров.

Защита данных

Защита данных заключается в дублировании информации и в переназначении

данных из плохих блоков жесткого диска на хорошие.

Наиболее серьезную опасность из всех неполадок, которые могут

произойти на ФС, представляют сбои жестких дисков и связанного с ними

оборудования. Хотя на сегодняшний день жесткие диски являются достаточно

надежными устройствами для длительного хранения информации, но с течением

времени не исключена возможность разрушения магнитного слоя. Если таковой

произойдет с тем участком жесткого диска, где хранится FAT, то информация

из одного файла может попасть в другой, либо частично удалится. Если

испорчена часть диска с данными, то они так же могут быть утеряны. В

NetWare существует ряд механизмов защищающих информацию от подобных сбоев.

Защита от повреждения каталогов и таблицы FAT

NetWare значительно снижает риск потери информации за счет того, что

создает две дублирующих друг друга копии таблицы FAT, которые хранятся на

различных участках жесткого диска. Если какой-либо из блоков оригинальных

таблиц будет запорчен, то ОС автоматически переключится на дублирующие

копии этих таблиц, для нахождения нужного файла. После чего испорченный

блок будет переписан в область горячей замены, и в дальнейшем информация

будет читаться оттуда. Каждый раз при загрузке ФС ОС автоматически

осуществляет проверку согласованности всех имеющихся таблиц.

Защита данных от повреждения поверхности hdd

NetWare постоянно проверяет информацию, записанную на жесткий диск.

После записи информации на жесткий диск она тут же считывается и

сравнивается с информацией, которая еще хранится в оперативной памяти ФС.

При обнаружении несоответствия ОС выделяет данный блок, как плохой, а

информацию переносит в область Hot Fix. После инсталляции ОС проверка

чтением и область Hot Fix включены и работают для пользователей абсолютно

незаметно.

SFT первого, второго, третьего уровней. Дублирование, дуплексирование

жестокого диска и дублирование фс

Программное обеспечение необходимое для установки дублирования

жесткого диска поставляется в стандартной поставке NetWare.

При дублировании HDD к одному контроллеру подключаются два аналогичных

диска, и в дальнейшем информация записывается как на первый, так и на

второй жесткий диск. Тем самым постоянно создавая резервную копию всех

данных, хранящихся на жестком диске ФС. Информация на дублированных дисках

является абсолютно идентичной.

Данный уровень защиты эффективен лишь при сбоях, связанных с жестким

диском. Для того чтобы уберечься от сбоев связанных с каналом данных

существует второй уровень защиты или SFT второго уровня, дуплексирование

HDD. В SFT второго уровня два жестких диска подключаются к двум разным

контроллерам. Жесткие диски идентичны, информация записывается на оба диска

одновременно, и также как при SFT первого уровня диски являются точной

копией друг друга.

В SFT третьего уровня, программное обеспечение в стандартной поставке

не поставляется. При дублировании ФС устанавливается второй ФС аналогичный

по конфигурации первому. Оба сервера подключаются к ЛВС, а так же при

помощи специального кабеля и контроллеров друг к другу через которые

осуществляется обмен информацией между ФС. Дополнительный кабель необходим

в связи с тем, что между серверами происходит обмен информации. Если эти

данные будут передаваться по ЛВС, то трафик работы возрастет и

производительность сети в целом резко снизится.

Трафик – это объем передаваемой информации в сети за единицу времени.

Для организации SFT третьего уровня необходимо установить второй ФС и

приобрести дополнительное программное и аппаратное обеспечение, что требует

дополнительных затрат. SFT третьего уровня оправдывает себя лишь в сетях,

простой которых, связан с большими затратами.

хранение информации на hdd фс

Так как файлы в NW сразу не удаляются, то существует некая область на

жестком диске в которой они должны сохраниться после удаления. Размер этой

области неограничен и файлы удаляются по истечению определенного промежутка

времени с момента удаления, либо очищаются файлы, удаленные ранее всех,

после того как свободная область на диске исчерпана.

Полноэкранные утилиты

filer

FILER – используется для управления томами каталогами и файлами, а так

же для изменения их защиты. После загрузки утилиты на экран выводится

главное меню, которое называется «Возможный выбор». В главном меню

перечислены задачи, которые выполняются при помощи утилиты FILER.

Первый пункт меню «Выбор текущего каталога». Выбор нескольких

компонентов осуществляется при помощи клавиши «F5». Снимает выделение

повторное нажатие клавиши. После выбора данного пункта меню на экране

появляется окно в котором содержится путь текущего каталога. Этот путь

можно изменить в ручную или нажав клавишу «Insert» вывести дополнительное

окно в котором отображается дерево каталогов. После выбора нужного каталога

необходимо нажать клавишу «Esc» для перемещения в предыдущее окно и

подтвердить выбор клавишей «Enter».

Второй пункт меню «Информация о текущем каталоге». Данный пункт меню

Страницы: 1, 2, 3


© 2010 БИБЛИОТЕКА РЕФЕРАТЫ