Tato kniha vznikla jako maturitní práce na Střední průmyslové škole elektrotechniky a informatiky, Ostrava ve školním roce (2011/2012). Sada je výukovým programem předmětu Operační systémy - cvičení odpovídající osnovám tématického plánu učiva stanoveným dle ŠVP. Jednou z jejich hlavní částí je soubor 3 elektronických knih, které mají za cíl sloužit studentům jako učebnice. Druhou z nich právě držíte v rukou. Součástí tohoto balíku jsou také procvičovací testy a prezentace do výuky. Autorem MP je Ivo Kostecký, odborná vedoucí Ing. Lenka Závodná.
Texty byly vzhledem k charakteru práce a její struktuře citovány seznamem zdrojů v závěrečné části každé knihy.
Maturitní práce je majetkem Střední průmyslové školy elektrotechniky a informatiky, Ostrava, příspěvková organizace (autorský zákon č. 121/2000 Sb., §60 odst. 1), bez jejího souhlasu nesmí být nic z obsahu publikováno.
Autor věří, že toto dílo pomůže studentům zvládnout lépe a snadněji probíranou látku.
Společnost Novell byla založena v roce 1983. Centrála Novellu se nachází v Provu, v americkém státě Utah. Portfolio produktů Novell zahrnuje řešení pro správu e-mailů a plánování, týmovou spolupráci, správu souborů a tisku a zabezpečení koncových stanic. Mezi největší zákazníky Novellu patří například AUDI, HSBC, Lufthansa, dopravní podnik města New York, Qualcomm, Siemens a další.
Přestože se Novell v počátcích soustředil na výrobu hardwaru, skutečný potenciál byl v operačním systému, který umožní osobním počítačům sdílet své prostředky prostřednictvím sítě.
Klíčové rozhodnutí věnovat se této oblasti se nakonec ukázalo jako prozíravé. Začátkem roku 1990 měl už Novell přibližně 70% podíl na trhu síťových OS.
Zlomový se stal rok 1993, kdy Microsoft na trh uvedl svůj nový operační systém Windows NT, který se stal pro Novell zatím největší hrozbou. Mnoho společností už na svých PC využívalo oblíbený
systém Windows a další software Microsoftu, analytici tak Windows NT dávali velké naděje. Šéf Novellu Noorda však neměl Microsoft zrovna v lásce a jeho nový systém považoval osobní hrozbu. Udělal fatální
strategickou chybu, když koupil kancelářské aplikace WordPerfect a Quattro Pro za téměř miliardu dolarů.
Obrat nastává v roce 2003, kdy se uskutečňuje první pokus o vstup na linuxový trh a je vydán Novell Linux Desktop 9. Další verze SUSE Linux Enterprise 10 pak přichází v polovině roku 2006 a
její marketingový slogan zní: „Your Linux is Ready“. Krátce nato se symbolicky uzavřela také kapitola dlouhého soupeření Novellu a Microsoftu, když spolu společnosti uzavřely zásadní dohodu o
spolupráci na interoperabilitě Linuxu a Windows.
Zajímavé pokračování nastává v roce 2010, kdy Novell přechází pod doposud neznámou firmu Attachmate, která za akvizici zaplatí 2,2 miliardy dolarů.
Na obchodu je ale zajímavé něco úplně jiného - značnou část duševního vlastnictví Novellu získá Microsoft.
Zároveň byla totiž uzavřena smlouva, podle které zhruba 882 patentů Novellu získá skupina technologických firem CPTN, kterou svrchu ovládá Microsoft.
Novell se výrazně angažuje v zavádění Linuxu v podnicích a institucích a pomáhá zákazníkům s přechodem na Linux.
Její produkty lze rozdělit do tří hlavních skupin:
OS NetWare lze chápat jako komplexní síťovou platformu, jejímž hlavním generačním znakem je realizace vize jedné Sítě (One Net). Poskytuje uživatelům rozsáhlou množinu standardních i pokročilých síťových služeb, jež jsou přístupné “kdykoli a odkudkoli”. Tyto služby lze využívat nejen v lokální síti, ale i přes Internet, a navíc z klientských počítačů různých operačních platforem, přičemž klient systému NetWare už není nezbytný.
Síťový operační systém je vždy nahraný na serveru a spolupracují s ním ostatní síťové stanice. Pro další výklad je důležité pochopit posloupnost kroků při startu serveru a seznámit se se základními prvky
operačního systému. Na rozdíl od serverů Microsoft Windows pracuje NetWare na dedikovaném serveru (jeho klávesnice a obrazovka jsou použitelné pouze pro konfiguraci serveru, nikoliv pro práci s programy).
Startování serveru Novell NetWare probíhá v několika krocích. Nejdříve se do operační paměti zavede operační systém DOS. Důvodem tohoto kroku je spuštění programu SERVER.EXE, který je jádrem operačního systému NetWare.
Automatický start je zajištěn vložením příkazu SERVER do souboru AUTOEXEC.BAT.
Vlastní program SERVER.EXE bývá standardně umístěn do složky C:\NWSERVER operačního systému DOS. V této složce je také spousta jiných souborů potřebných při startu serveru, mezi nimi i textový soubor STARTUP.NCF.
V něm SERVER.EXE hledá ovladače pro svůj hardware. STARTUP.NCF je tedy automaticky přečten a jeho prostřednictvím jsou do operační paměti serveru načteny hardwarové ovladače.
Dalším důležitým souborem je AUTOEXEC.NCF. Ten je již uložen na diskovém prostoru NetWare (z DOSu není přístupný). SERVER.EXE automaticky přečte také tento soubor a provede příkazy, které zde najde
(jako ovladače síťových karet, nastavení časového prostředí, start programových modulů atd.). Rozběhnutím programu SERVER.EXE (z oblasti operačního systému DOS) nastartuje operační systém NetWare. Od tohoto okamžiku se
oblast DOS nepoužívá, NetWare začne vidět data a programy uložené v netwarových oblastech disku.
Jeden z disků serveru NetWare tedy musí mít dvě oblasti: oblast DOS a oblast NetWare.
Je jedním ze základních pilířů NetWare. Jde o databázi, v níž jsou zapsány všechny informace týkající se
objektů sítě. Je zde seznam všech uživatelů (včetně přístupových jmen a hesel), informace o serverech
v síti (těch může být více), údaje o tiskárnách a spousta dalších dat (o počítačích v síti a programech
zde nainstalovaných, o zdrojích UPS, o licencích atd.). Databáze síťových objektů byla poprvé použita u
verze NetWare 4, tehdy ještě pod názvem NDS (Novell Directories Services).
Informací o síťových objektech je mnoho, a tak pro ně platí přesně definovaná pravidla. Základním znakem
eDirectory je její globálnost: Nechť je velká síť tvořena několika servery,
okolo nichž jsou vybudovány lokální sítě. Pro celou síť bude operačním systémem vytvořena jen
jedna databáze eDirectory. Svým přihlašovacím jménem se tady můžeme přihlásit z kterékoliv stanice v síti,
vždy se přihlásíme do stejné (a jediné) databáze. Globálností tedy rozumíme to, že eDirectory je jen jedna,
pro libovolně velkou síť. To značně usnadňuje správu sítě.
Další důležitou vlastností je hierarchičnost eDirectory. Všechny objekty databáze jsou řazeny do stromové
struktury, pro niž platí pravidla, která přibližuje následující část.
Základem eDirectory je kořenový objekt [Root]. Ten musí mít každá eDirectory. Dále můžeme použít nepovinný objekt Country. V menších sítích LAN není obvykle používán. Pokud by použit byl, musí být umístěn pod objektem [Root]. (v následujícímm obrázku není využit)
Důležitý je povinný objekt Organization. V každém eDirectory stromu musí být minimálně jeden. Na obrázku jím je objekt ORDAS. Pod něj se již umisťují koncové objekty, nebo objekty Organizational Unit. Organizational Unit je dalším možným typem. Představuje hlavní prostředek pro větvení databáze. Umožňuje zachycení struktury organizace a její převedení do eDirectory. Zpravidla odpovídá samostatným skupinám v podniku, odloučeným pracovištím či pobočkám podniku. V ukázkové databázi vidíme čtyři objekty Organizational Unit (samostatných pracovních skupin): OBCHODNICI, PROGRAMATORI, TECHNICI, UCETNI.
Všechny dosud uvedené objekty měly jednu společnou vlastnost – databáze se v nich větvila. V terminologii
eDirectory se pro ně používá termín kontejner, kontejnerový objekt. Kromě větvení mají kontejnerové objekty
ještě jednu důležitou funkci, umožňují dědění práv a vlastností. Přidělíme-li kontejneru nějaké právo,
bude se toto dědit na celý obsah kontejneru (všechny objekty v něm obsažené).
Při správě sítě nejvíce pracujeme s koncovými objekty. Jde o prvky, které popisují skutečně existující
součásti sítě. Koncových objektů je velmi mnoho a s každou novější verzí eDirectory přibývají.
Objekt typu User zastupuje uživatele, kterému je dovoleno pracovat v síti. Mezi jeho typické
vlastnosti patří jméno a heslo, kterým se do sítě hlásí, práva popisující povolené (či nepovolené) činnosti
ve složkách, souborech nebo vztazích k jiným objektům. Na obrázku vidíme uživatele v kontejnerech
TECHNICI a UCETNI.
Dalším je uživatel Admin umístěný přímo v objektu Organizational Unit. Objekt typu Server se
instaluje automaticky. Představuje síťový server (v jedné eDirectory jich může být více).
Obsahuje především popisné informace (umístění serveru, jeho síťovou adresu apod.).
Pro práci s tisky existují tři základní síťové objekty:
Objekt typu Group představuje skupinu uživatelů, jimž je možné delegovat stejná práva. Stejnou
funkci umožňuje kontejnerový objekt. Group je v podstatě přežitkem (z databáze
uživatelů v NetWare 3.x), v níž kontejnery nebyly k dispozici. Na obrázku vidíme skupinový objekt Technics.
Objekt Volume (logický disk) reprezentuje logický disk serveru. V NetWare je možné na jednom fyzickém
disku vytvořit několik disků logických, nebo z několika fyzických disků vytvořit jeden disk logický.
S logickým diskem (představovaný logickým názvem) pak pracujeme. V naší databázi vidíme dva logické
disky ORDAS_SYS a ORDAS_DATA. (Disk vždy nese název serveru + vlastní název disku).
Zvláštní kontejnerové objekty určené pro správu licencí = License container objects ,
nesoucí informaci o licenci.
Dalším objektem vymykajícím se běžným pravidlům je objekt [Public]. Vytváří se automaticky, při
první instalaci serveru. Souvisí s objektovými právy, práva jemu přidělená platí pro všechny uživatele sítě.
Na závěr krátké shrnutí: eDirectory se skládá z kontejnerových objektů, v nichž jsou vloženy jiné objekty kontejnerové nebo koncové. Hierarchie kontejnerových objektů je přesně stanovena. Koncové objekty vkládáme do kontejnerů. Pro popis objektů eDirectory se používají anglické termíny, často se však setkáme s jejich českými ekvivalenty.
Při práci s objekty je nutné objekt pojmenovávat tak, aby se v jeho názvu odrazila poloha objektu ve struktuře eDirectory. Tato potřeba není sice častá, ale její nerespektování může způsobit značné potíže. V souvislosti s pojmenováním objektu musíme rozlišovat tyto pojmy:
Kontext objektu (object context) vyjadřuje polohu objektu ve stromu eDirectory, určuje tedy kontejner, v němž se objekt nachází. Ve skutečnosti jde o výčet objektů, přičemž se začíná od kontejneru, v němž je objekt obsažen, až ke kořenovému objektu [Root]. Uveďme příklad: kontext objektu Pavel je .UCETNI.ORDAS.
V kontextu se často používají symboly indikující, o jaký objekt se jedná. Se symboly bude
stejný kontext vypadat takto: .OU=UCETNI.O=ORDAS.
Všimněte si povinných teček mezi objekty kontextu a tečky první, kterou je kontext uveden. Zkratky jsou
odvozeny z názvů kontejnerových objektů.
Název objektu (object name) je množina znaků, popisující konkrétní objekt. Název většinou zadává správce sítě.
Úplný název objektu (complete name) vznikne spojením názvu objektu a kontextu. Pro objekt Pavel bude úplný název: .PAVEL.UCETNI.ORDAS, použijeme-li variantu se zkratkami: .CN=PAVEL.OU=UCETNI.O=ORDAS. Koncový objekt je zastoupen zkratkou CN (Common Name).
Základní koncepce systému NetWare 6 a jeho použití v síti zůstává zachována ve stejné podobě, jakou měla i u jeho předchůdců. To znamená, že převážná většina jeho softwaru je instalována na servery a odtud potom poskytuje
služby uživatelům, kteří pracují na připojených pracovních stanicích.
Software uložený na serveru představuje vysoce výkonný více uživatelský a více úlohový operační systém specializovaný na řízení činnosti počítačových sítí. Je tvořen jádrem, v němž jsou integrovány
základní funkce (např. rozvrhování úloh, správa paměti), a množstvím samostatných souborů a modulů, přičemž řada z nich realizuje další systémové funkce (např. tiskové služby). Navíc se na server umísťuje i software
volitelných součástí (např. služeb DNS a DHCP) a dodatečně instalovaných aplikací (např. antivir).
V síti rozeznáváme tři základní typy uživatelů:
Připojení stanice k serveru zprostředkovává program – síťový klient. Klienti byli postupně nabízeni pro jednotlivé operační systémy. K dispozici jsou tedy klienti pro všechny operační systémy
Microsoftu (historické: DOS, Windows 3.11, Windows 95/98, Windows NT, 2000, XP i současné: 7, (MAC OS)).
Klienty můžeme použít dvojí:
Po instalaci klienta a restartu počítače je nutné zadat přihlašovací údaje. Prvním přihlašovacím krokem je současný stisk kláves Ctrl, Alt a Del, k čemuž nás vyzve klient na své první obrazovce.
Vstoupíme tak do přihlašovací obrazovky klienta, kde stiskem tlačítka Advanced rozšíříme obrazovku o detailní konfigurační možnosti.
Klient Novell nabízí v rámci přihlášení několik variant, každé z nich je věnována záložka obrazovky klienta.
Základní záložkou je karta NDS, kde zadáváme přihlašovací údaje k serveru NetWare.
Druhou záložkou je karta Script. Zde se upřesňuje chování klienta během přihlašování:
V síti se serverem Novell se vždy hlásíme ke dvěma systémům – k Windows na lokální stanici a k NetWare
na serveru. Musíme tedy dvakrát zadat přihlašovací jméno a heslo. Jednou
k systému NetWare (určené v eDirectory) a jednou k operačnímu systému Windows. Během přihlašování jsme
k tomu vyzváni dvojicí přihlašovacích oken.
Klient Novellu nabízí možnost sjednocení přihlašovacích údajů, kdy se heslo přenese ze serveru
na lokální stanici. Základním předpokladem je použití stejného uživatelského jména pro přihlášení k
oběma systémům. Jsou-li obě jména stejná, objeví se během přihlašování okénko s nabídkou:
Change your Windows password to match your NetWare password after successful login. Zaškrtneme-li
políčko v okně, sjednotí se obě hesla. Při dalším přihlašování zadáme pouze přihlašovací údaje k serveru
NetWare. Přihlašovací údaje ke stanici Windows se doplní automaticky, což nám přihlašování zpříjemní.
Přístup k jednotlivým menu klienta je možný těmito způsoby:
K administraci databáze eDirectory je určen program NetWare Administrátor. Najdeme jej na logickém disku
SYS ve složce PUBLIC a jeho podsložce WIN32. Vlastní program, kterým administrátora spustíme, se jmenuje
NWADMN32.
Při prvním spuštění programu bude jeho obrazovka prázdná. Je nutné v menu Tools vybrat funkci
NDS Browser a zadat, v kterém kontextu se bude okno administrátora otevírat (většinou vybereme
objekt [Root]).
Po vytvoření uživatele (objektu User) nás systém přepne do jeho identifikační obrazovky. Tady můžeme vyplnit spoustu pomocných identifikačních údajů. Důležitá jsou tlačítka na pravé straně obrazovky. Těmi konfigurujeme účet.
Na serveru bývá uloženo velké množství dat, která jsou seřazena do mnoha složek a podsložek. Orientace na discích serverů je pak obtížná. A tak se také v sítích NetWare využívá mapování.
Princip je stejný jako u ostatních sítí: logickým názvem disku, které momentálně nevyužíváme, nahradíme cestu ke složce síťového disku.
NetWare používá ještě další mapovací prostředek – mapování pro vyhledávání (Search drive mapping). Opět je celá cesta k síťovému disku nahrazena zástupným znakem. Pokud uživatel zadá
příkaz ke spuštění programu, začne Search drive mapping prohledávat „svoje“ disky (tj. disky zařazené do vyhledávacího mapování). Tím je zajištěno automatické spouštění programů z určitých
složek (zařazených do Search drive mapping).
Symbolů disků Přidělování disků se řídí přirozenými pravidly. Část symbolů ze začátku abecedy je použita pro lokální disky (na počítači, z něhož přistupujeme k síti): A: a B: pro disketové mechaniky C:, D:, E:
pro pevné disky a mechaniky CD-ROM. Zbytek symbolů se používá pro mapování. U sítí Novell je disk F: zpravidla diskem systémovým – je na něj mapován systémový disk SYS. Další názvy jsou již závislá na volbě správce sítě.
Zvláštními pravidly se řídí přidělování názvů diskům pro vyhledávání. Vyhledávací disk začíná vždy písmenem S, které je doplněno číslicí. Celkem máme k dispozici šestnáct vyhledávacích disků S1: až S16:.
Jejich názvy jsou přidělována mapovacím diskům od konce. Disku Z: odpovídá search disk S1:, disku Y: search disk S2: atd. Automatické prohledávání složek probíhá od disku S1: k disku S16:.
NetWare přiděluje název S1 složce SYS:PUBLIC, čímž je zajištěno snadné spouštění všech příkazů a utilit programu (bez nutnosti zadávat cestu). Možnosti přidělení mapovacího symbolu
Vlastní přidělení názvy disku určité složce lze v principu provést dvěma způsoby:
Výběr položky Novell Map Network Drive zobrazí okno Map Drive. V něm máme k dispozici všechny varianty definice mapování:
Při správě serveru musíme znát jeho souborový systém a z něho vyplývající souvislosti. Od verze NetWare 5 jsou k dispozici dva souborové systémy: klasický a nový NSS (Novell Storage Services), jehož použití se nyní preferuje. Typ souborového systému (klasický či NSS), velikosti, názvu a počty disků jsou záležitostí instalace. Tu běžně správce sítě neprovádí. Běžný uživatel, přistupující k serveru ze sítě, nepozoruje mezi souborovými systémy žádný rozdíl. Přesto by správce měl mít představu o vlastnostech svého souborového systému. Pokusíme se tedy porovnat několik parametrů obou souborových systémů.
Klasický souborový systém má dlouhou tradici, byl použit ve všech starších síťových operačních systémech NetWare. Šlo o verze 3 a 4 v 6 má již přednost NSS. Ve všech verzích je však stále starý souborový systém k dispozici.
Mezi jeho podstatné parametry patří:
Tradiční souborový systém je organizován podobně jako u jiných operačních systémů: Základem je diskový oddíl NetWare, v ní jsou vytvořeny logické disky a zde pak složky a soubory.
NSS je novým systémem, který přinesl vylepšení v mnoha směrech. Především se zvětšily limity jeho maximálních hodnot:
Kromě zvýšení maximálních limitů přináší NSS další výhody: Velmi rychle mountuje logické disky, potřebná velikost operační paměti nezávisí na kapacitě připojovaného disku, je možné namountovat také CD disky (a následně je sdílet s ostatními uživateli jako běžné logické disky), zrychlil se přístup k datům na discích, zrušený logický disk NSS je možné do určité doby opravit, je umožněno zálohování otevřených souborů.
Organizace dat v souborovém systému NSS je odlišná od běžných principů, a proto si její základní zásady přiblížíme. Jednotlivé části struktury NSS ukazuje obrázek.
Oblast NSS je přirozeně umístěná na pevných discích. Na každém disku se vytvářejí diskové oblasti NSS (NSS partitions), přičemž je možné vytvořit na jednom disku několik NSS oblastí.
Na diskové oblasti navazují paměťové fondy (storage pools). Paměťový fond může být vytvořen pro jednu nebo několik oblastí NSS. Není však možné definovat v jedné diskové oblasti více
než jeden paměťový fond. Kapacitu paměťového fondu je možné postupně zvyšovat přidáváním nových diskových oblastí NSS.
Uživatel sítě vidí až logické disky NSS (NSS logical volume). V jednom fondu může být umístěn jeden, nebo několik logických disků. Velikost logického disku může být pevná, nebo proměnná.
Disk proměnné velikosti dynamicky vyplňuje celý volný prostor paměťového fondu. Pokud fond rozšíříme o další diskovou oblast, zvětšíme kapacitu logického disku. Odpadají nám tak starosti
s postupným zaplňováním diskového prostoru.
Obrázek ukazuje také možnost připojení disku CD. Jako zvláštní oblast NSS je možné připojit rovněž diskovou oblast operačního systému DOS (která slouží ke startování NetWare). Praktický význam to má hlavně při správě serveru.
To, jaké disky na serveru máme, zjistíme např. přes Průzkumníka. V něm si otevřeme Okolní počítače, poklepeme na název stromu databáze eDirectory. V něm již vidíme server NetWare a jeho
logické disky.
Na obrázku vidíme databázi eDirectory s názvem Pokusny. Zde je kontejner typu Organizational Unit OU Pokusny a v něm server s názvem NA_POKUSY. Na něm vidíme dva logické disky SYS a DATA
(NSS_ADMIN je část diskového prostoru, rezervovaná pro správu disků systému NSS. Automaticky se vytváří při instalaci).
Základem souborového systému je logický disk. Podle toho jak vytvoříme diskové oblasti a uspořádáme paměťové fondy, může být na jednom fyzickém (tj. skutečném) disku několik disků logických,
nebo naopak jeden disk logický může být rozprostřen přes více disků fyzických. NetWare musí mít alespoň jeden logický disk s názvem SYS. Zde jsou uloženy veškeré systémové soubory a systémová
databáze eDirectory. Další logické disky slouží pro ukládání dat.
Na disku SYS jsou vytvořeny systémové složky nutné pro správu disků, mezi nejdůležitější patří:
Složka SYSTEM obsahuje souborové systémy vlastního NetWare a některé programy pro konfiguraci. Do této složky má přístup pouze správce sítě (Admin).
PUBLIC je složka určená všem uživatelům. Je tedy veřejná (public) a všem přístupná. Jsou zde soubory a příkazové utility, které mohou používat všichni uživatelé sítě. V této složce jsou ještě podsložky s utilitami spustitelnými z jednotlivých operačních systémů klientských stanic.
LOGIN – zde jsou soubory související s přihlášením uživatelů do sítě. Je to jediná složka serveru, kam mají přístup i nepřihlášení uživatelé. Uživatelé pak používají zdejší soubory pro přihlášení k síti.
Složka MAIL je určena pro síťovou poštu. Běžně je prázdná, využijí ji hlavně poštovní programy kompatibilní s NetWare.
JAVA je určena pro moduly související se softwarovou technologií JAVA, s níž je NetWare kompatibilní a kterou také sám používá.
Složka DELETED.SAV používá samotný systém, my uživatelé si jí nebudeme všímat. Je určena pro logicky smazané soubory, konkrétně se sem ukládají ty soubory,
jimž byla také smazána jejich složka. Mazání souborů a jejich případné obnově je věnována následující část.
Další složky jsou již záležitostí správce serveru a uživatelů. Bývá zvykem, že na datovém svazku má svou složku každá aplikace a také každý uživatel.
Mezi další speciality souborového systému NetWare patří způsob mazání souborů a složek. Běžné smazání souboru (či složky), které provedeme z libovolného souborového manažeru, označujeme jako logické. Takto smazaný soubor totiž zůstane dále (tj. fyzicky) ve složce, pouze není vidět. Zrušená složka se přesune do systémové složky DELETED.SAV, která je na každém logickém disku. Fyzicky tedy nezmizí ani smazaná složka. Protože jsou smazané složky i soubory na disku fyzicky stále přítomné, je možné je obnovit.
NetWare pro obnovení používá termín SALVAGE. Logicky smazané soubory a složky zabírají stále místo na disku. Pokud je toto pro nás problematické (potřebujeme uvolnit diskový prostor pro jiná data), můžeme logicky smazané objekty vymazat fyzicky – odstranit je z disku nenávratně. Pro fyzické mazání používáme termín PURGE.
Velikost prostoru disku pro smazané soubory je pevně stanovena, vymazané soubory nemohou tedy disk nikdy zaplnit. Pokud se prostor pro smazané soubory zaplní, jsou fyzicky
odstraněny (purge) nejstarší smazané soubory.
Praktickou obnovu můžeme provést programem NetWare Administrátor. Nejdříve otevřeme objekt typu Volume (tj. logický disk na serveru) a vybereme složku, v níž je umístěn
smazaný soubor. Pak použijeme menu Tools a volbu Salvage. Systém nabídne obrazovku pro obnovu souborů.
Základem práce síťového operačního systému je služba File server. Její součástí je ochrana složek a souborů před neoprávněným přístupem. Touto technologií je možné velmi přesně určit, co kdo může dělat v konkrétní složce, případně s určitým souborem. NetWare má přidělování práv důkladně propracováno, vlastní systém se skládá z několika částí:
Každé složce i jednotlivým souborům jsou přiděleny atributy. Ty je možné odebírat i přidávat a ještě více ovlivňovat vlastnosti složek a souborů. Těmito právy se budeme zabývat ještě jednou o kapitolu níže.
Práva, jež máme k dispozici v NetWare, ukazuje tabulka. Všimněte si, že právo je možné přidělit jak složce, tak souboru. Pro obě varianty existují drobné odchylky ve významu práv.
V praxi se používají určité kombinace práv, povolující smysluplné činnosti (i když jiné kombinace jsou také možné).
Z tabulky vyplývá, že pohled uživatelů s různými přístupovými právy na server je odlišný. Každý z nich vidí různé složky (přesněji jen ty složky, k nimž má právo F).
Nemá-li právo F k žádnému prostředku na logickém disku, nevidí dokonce ani tento disk.
Práva se vztahují k uživatelům, ale je možné je zadat i skupinám (objektu Group), nebo kontejneru. Je tak možné si přidělování práv zjednodušit – právo přidělené skupině uživatelů se automaticky deleguje na všechny členy skupiny, právo kontejneru platí i pro všechny objekty v kontejneru. Objekt, jenž má přímo přidělená práva k určité složce, je pověřencem (Trustee) této složky (totéž platí i pro soubory).
S pomocí trustee povolíme uživateli určité činnosti ve složce (či se souborem). Složky jsou seřazeny do stromové struktury, a pokud bychom používali pouze trustee, bylo by nutné stále dokola definovat pověřence k dalším složkám. Aby k tomu nedocházelo, je systém správy souborových práv doplněn o funkci dědění práv. Podřízené složky dědí vlastnosti svých rodičů. Dědění však není automatické, je možné je omezovat. Další příjemnou vlastností je dědění práv na obsah složky – soubory. Soubory ve složce mají díky dědění stejná práva jako složka (pokud nestanovíme jinak a konkrétnímu souboru nepřidělíme trustee). Princip dědění je založen na filtrech práv. Každá složka má svůj filtr práv sestávající ze všech práv – tedy [SRWCEMFA]. Pokud některé z práv z filtru vyjmeme, nebude se dále dědit – složka či soubor jej již od nadřízené složky nemůže obdržet.
Práva ke složce (souboru) jsou definována dvěma způsoby (trustee a IRF). Jejich vzájemným působením obdržíme práva efektivní (skutečná), tedy ta, která uživatele opravdu omezují. Pokud o právech hovoříme, máme nejčastěji na mysli právě práva efektivní. Konstrukce efektivních práv se řídí pravidly podle obrázku.
Při konstrukci práv se setkáme s termínem logický součin, jehož pravidla vysvětlíme na příkladu. Má-li složka masku IRF složenou z dílčích práv [SRWCEFA] a zděděná trustee jsou [RMF], jsou efektivní práva výsledkem logického součinu. Vidíme, že efektivními zůstanou jen ta práva, která se vyskytnou současně v IRF a v Trustee.
Nejlépe práci se souborovými právy pochopíme na příkladu, který ukazuje další obrázek. V pravé části vidíme několik objektů databáze eDirectory, v levé strukturu složek na disku DATA serveru ORDAS. Je zde použito více způsobů přidělování práv:
Nyní si ukážeme, jak vzniknou efektivní (skutečná) práva obou uživatelů (objektů USER) Vasek a Jan. Začneme uživatelem Vasek. Uživatel Jan má většinu efektivních práv stejných jako Vasek (vždyť oba jsou členy stejné skupiny a stejného kontejneru). Jediná odlišnost je u složek (přesněji podsložek složky User): složka Vasek: zde má Jan Právo [RF], složka Jan: efektivní práva Jana jsou [SRWCEMFA].
Kromě přístupových práv můžeme při zabezpečování souborů a složek využít také atributů, které přístupová práva doplňují o další možnosti. Ty se týkají spíše funkčnosti a vlastností složek. Většinu z nich ukazuje tabulka:
Atributy jsou silnější než efektivní práva, mají tedy před nimi přednost. (Má-li uživatel efektivní právo pro zápis do souboru, ale soubor má nastaven atribut Ro – uživatel sem nic nezapíše.) Atributy může měnit administrátor a také uživatel s efektivním právem [M].
Velmi intuitivní je práce s přístupovými právy přímo z klienta NetWare firmy Novell. Ve Windows se „proťukáme“ k disku serveru (Volumes), nebo konkrétní složce, klepneme na něj pravým tlačítkem myši a v menu zvolíme Trustee Rights. V horní části okna vidíme Trustee ke složce, ve střední všechny objekty eDirectory, z nichž můžeme vytvořit pověřence ke složce. Tlačítkem Remove odebíráme Trustee složky, stiskem Add přidáme Trustee vybraného uživatele. Filtr práv upravíme pomocí tlačítka Inherited Rights And Filters.
Login script je prostředek systému NetWare, který umožňuje nastavit požadované vlastnosti uživatelova síťového prostředí v okamžiku, kdy vstupuje do sítě. Jeho prostřednictvím lze totiž v rámci přihlašování uživatele do sítě automaticky provést předem zadané příkazy. Použitím login scriptu lze snadno připravit uživatelovo síťové prostředí tak, aby vyhovovalo jeho potřebám a přáním. Obvykle se tímto způsobem realizuje potřebné mapování diskových symbolů, přesměrování tiskových portů, nastavení systémových proměnných, spouštějí se používané uživatelské aplikace, přechází se do nabídkového systému apod. Login script je prováděn v rámci přihlašovacího procesu utilitou NetWare Login nebo příkazem LOGIN. Uplatňuje se také při přihlašování přes souborovou službu NetStorage.
Poté, co uživatel v průběhu svého přihlašování do sítě zadá příslušné jméno a případně heslo, je autentizován. Následně se pro něj provádějí login scripty, které má definovány. V systému NetWare 6 jsou k dispozici následující 4 typy login scriptů:
Login script kontejnerového objektu (Container login script) se definuje pro kontejnerové objekty, konkrétně pro objekty typu Organization a Organizadonal Unit. Je-li pro daný kontejnerový objekt definován, provádí se pro všechny uživatele, kteří jsou v něm umístěni, a to jako první ze všech login scriptů, jež jsou pro přihlašujícího se uživatele realizovány. Do tohoto typu login scriptu je účelné ukládat takové příkazy, které mají být prováděny pro všechny uživatele definované v daném kontejnerovém objektu. Pro každého přihlašujícího se uživatele se provádí vždy jen jeden login script kontejnerového objektu, a sice toho, ve kterém je uživatel umístěn. Login scripty nadřazených kontejnerových objektů se tedy neuplatňují.
Profilový login script (profile login script) představuje v podstatě mezistupeň mezi login scriptem kontejnerového objektu a dále uvedeným uživatelským login scriptem. Definuje se pro objekty typu Profile a je prováděn jen pro uživatele, kteří jsou s těmito objekty spojeni. Slouží tedy k provádění požadovaných příkazů login scriptů jen pro vybrané skupiny uživatelů. Tito uživatelé přitom mohou být umístěni v různých místech stromu eDirectory (tzn. i ve více kontejnerových objektech). Každý uživatel však může mít připojen jen jeden objekt typu Profile. Má-li přihlašující se uživatel připojen objekt typu Profile, to znamená, že má definován profilový login script, provádí se mu bezprostředně po login scriptu kontejnerového objektu.
Uživatelský login script (user login script) se vytváří individuálně pro jednotlivé uživatele, to znamená pro objekty typu User. Je určen k provádění příkazů, které se týkají jen daného uživatele. Každému uživateli je možné definovat pouze jeden login script tohoto typu. Má-li jej přihlašující se uživatel definován, provádí se mu jako poslední ze všech jeho login scriptů.
Implicitní login script (default login script) zaujímá mezi zmiňovanými typy login scriptů poněkud zvláštní pozici. Pro přihlašující se uživatele je totiž prováděn automaticky, aniž by o to bylo požádáno, ale jen v případech, kdy nemají definován vlastní uživatelský login script. Implicitní login script není v systému přiřazen žádnému objektu, jeho obsah je předdefinován a nelze jej modifikovat. Realizuje mimo jiné jednu velmi významnou činnost, a sice zajišťuje mapování adresáře SYS:PUBLIC pro vyhledávání. V této souvislosti je třeba si uvědomovat, že po vytvoření uživatelského login scriptu může zmíněné nastavení chybět, takže je pak potřebné zajišťovat je pro uživatele v jiném typu login scriptu explicitně. Provádění implicitního login scriptu lze zakázal příkazem NO_DEFAULT.
Login scripty jsou v systému uchovávány ve formě vlastností příslušných objektů eDirectory (tzn. objektů typu Organization, Organizational Unit, Profile a User). Běžní uživatelé mají standardně právo modifikovat jen svoje uživatelské login scripty. Stane-li se při přihlašování uživatele, že v rámci provádění login scriptů je například jeden diskový symbol mapován postupně různými příkazy na různé adresáře, uplatní se pochopitelně poslední provedený příkaz.
Použití login scriptu má podobný charakter jako práce s velmi jednoduchým programovacím jazykem. Je v něm totiž k dispozici jistá množina příkazů a syntaktických pravidel, jejichž prostřednictvím se zadávají konkrétní požadavky. V souvislosti s pravidly syntaxe, která je potřeba dodržovat při zadávání příkazů login scriptu, je třeba uvést alespoň následující nejdůležitější požadavky:
Funkce: Výpis zprávy na obrazovku
Formát: WRITE "[text] [%proměnná]"" [;][proměnná]
Parametry:
Příkaz WRITE zobrazuje zadanou zprávu na obrazovce pracovní stanice uživatele. Tato zpráva může být tvořena jednak zadaným textovým řetězcem uvedeným v parametru text, jednak aktuálním obsahem interní proměnné login scriptu definované pomocí parametru proměnná (viz dále). Jeho prostřednictvím lze tedy zobrazovat zprávy, jejichž obsah je závislý na aktuálních okolnostech. Pro spojení několika textových řetězců a interních proměnných do jedné zprávy (bez uzavírání proměnné do uvozovek) se umísťuje mezi text a proměnnou znak ; (středník). Pokud je v rámci login scriptu použito několik příkazů WRITE, bude text každého z nich zobrazen na zvláštním řádku. Je-li požadováno, aby tyto texty byly zobrazeny jako souvislá zpráva na jednom řádkuje třeba každý z těchto příkazů kromě posledního zakončit středníkem.
Zadávané textové řetězce mohou obsahovat následující řídicí znaky:
Mimo středníku lze použít při vytváření složených řetězců ještě i následující dodatečné znaky, a to v uvedených významech:
Příklad:
Uživateli bude při přihlašování do sítě zobrazen text složený s částí „Pracujete na serveru“, jméno aktuálního serveru, "přihlášen jako" a přihlašovací jméno.
WRITE "Pracujete na serveru "; FILE_SERVER;" přihlášen jako LOGIN_NAME
Pro login script udržuje systém NetWare jisté systémové proměnné, takzvané interní proměnné login scriptu. Uživatelé je pak mohou využívat prostřednictvím některých příkazů. Při jejich používání je třeba dodržovat následující zásady:
V následujícím přehledu jsou interní proměnné login scriptu rozděleny do několika skupin podle toho, kterých oblastí se týkají.
A další, které lze dohledat v dokumentaci. Mezi ně patří proměnné týkající se uživatele, pracovní stanice, sítě, NetWare Mobile, DOSu, vlastností objektů a ostatních.
Funkce: Podmíněný příkaz
Formát: IF podmínka THEN příkaz1 [ELSE příkaz2] [END]
Parametry:
Příkaz IF...THEN umožňuje realizovat v rámci login skriptu podmíněné příkazy, to znamená provádět některé příkazy jen za určitých okolností. Tyto podmíněné příkazy testují podmínku zadanou parametrem podmínka a podle výsledku tohoto testu provádějí příslušné příkazy. Pokud je zadaná podmínka splněna, provede se příkaz definovaný parametrem přikaz1. Když splněna není, záleží na tom, zda je uveden nepovinný parametr příkaz2. Je-li použit, provede se příkaz, který je v něm zadán, jinak se pokračuje přechodem na následující příkazy login skriptu.
V parametru podmínka může být použit jednoduchý nebo složený podmínkový výraz. Jednoduchý podmínkový výraz je zpravidla reprezentován dvěma operandy a jedním operátorem (např. K < "5"). Složený podmínkový výraz se vytváří z několika jednoduchých výrazů použitím spojovacích členů AND (logický součin) a OR (logický součet).
Jako operandy zmíněných podmínek je možné použít konkrétní zadané hodnoty, interní proměnné login skriptu, případně parametry uvedené při zadání příkazu LOGIN nebo v přihlašovacím okně (např. „%2“). V roli operátorů lze užívat následující symboly:
V rámci příkazu IF...THEN je potřeba dodržovat následující doporučení:
IF DAY_OF_WEEK-"MONDAY" THEN WRITE "Přeji příjemný začátek týdne!" ELSE WRITE "Přeji příjemný pracovní den!" END
Uvedený příkaz IF...THEN bude uživatele vítat každé pondělí při přihlašování do sítě textem uvedeným v prvním z příkazů WRITE a další dny jim potom bude zobrazovat text daný druhým z příkazů WRITE.
Funkce: Zobrazení informace o čase předchozího přihlášení
Formát: LASTLOGINTIME
Příkaz LASTLOGINTIME zobrazuje čas posledního přihlášení do sítě, jež bylo pod tímto uživatelským jménem provedeno. Při jeho použití si mohou uživatelé jednoduše kontrolovat, zda se jejich jménem nehlásí do sítě i někdo jiný (např. nepovolaná osoba).
Funkce: Mapování symbolů disků
Formát: MAP [volba] [symbol:=cesta] [\symbol:=cesta]...
Parametry:
Příkaz MAP provádí v rámci login scriptu mapování symbolů disků (drive mapping), případně mapování disků pro vyhledávání (search drive mapping). Je obdobou příkazové utility MAP a v login scriptech je hojně používán.
Mapovaný symbol disku se zadává parametrem symbol. Může jím být symbol disku (např. G:), pořadové číslo síťového disku (např. *2:) nebo symbol disku pro vyhledávání (např. S4:). Na co má být daný symbol mapován,
se uvádí v parametru cesta. V něm lze použít jméno logického disku, specifikaci síťového adresáře nebo jméno objektu typu Directory Map. V rámci jednoho příkazu MAP použitého v login scriptu je možné zadat i více
než jedinou dvojici symbol:=cesta, přičemž k jejich oddělení pak slouží středník.
Příklady:
MAP L:=FS1/VOL1:
Symbol L: bude mapován na logický disk VOL1 umístěný na serveru FS1.
MAP *2:=SYS:PUBLIC;*3:=VOL1:WORK
Druhý síťový disk bude mapován na adresář SYS:PUBLIC a třetí na VOL1:WORK.
Funkce: Pozastavení vykonávání login scriptu
Formát: PAUSE
Příkaz PAUSE pozastavuje provádění login scriptu. Přitom se také vypisuje na obrazovku dané pracovní stanice zpráva „Strike any key when ready...“. Pokračování v další činnosti se dosáhne stiskem kterékoli klávesy (mimo Shift apod.). Uvedený příkaz se používá například bezprostředně po příkazech, které vypisují text, aby si uživatel mohl text pohodlně přečíst.