Операционные системы – Novell NetWare / IntranetWare

NetWare – это мощная система клиент-сервер, разработанная корпорацией Novell. В настоящее время приблизительно в половине систем файл-серверов, построенных на основе персональных компьютеров, используется NetWare. На данный момент используется три различных версии NetWare: версии 2, 3 и 4. Версия 2 уже снята с продажи, но она, тем не менее, все еще используется в некоторых сетях. NetWare 3 очень хорошо зарекомендовала себя и еще широко используется. Для данной системы имеется достаточно разнообразное аппаратное и программное обеспечение, кроме того, ее стоимость ниже, чем версии NetWare 4.

Каждая новая версия NetWare по сравнению с предыдущими версиями предлагает ряд преимуществ, дополнительных возможностей и усовершенствований. NetWare версии 4.11, также называемая IntranetWare, включает специальные возможности для организации доступа сети к Internet и интеграции сети с Web-технологиями. NetWare версии 4.х гораздо больше, функциональнее и сложнее предыдущих версий. В ней сделаны значительные изменения в файловой системе и представлены глобальные службы директорий.

NetWare загружается поверх операционной системы DOS, но после запуска она берет контроль над всей сетью. DOS становится второстепенной системой и продолжает работать под NetWare, но в любой момент можно вернуться к DOS. С целью экономии памяти DOS может быть удалена. Для этого в состав NetWare входит команда Remove Dos. Эта команда удаляет операционную систему DOS из ОЗУ, освобождая дополнительную память для NetWare.

Файловая система NetWare оптимизирована для сетевой среды. В ней есть ряд уникальных возможностей, улучшающих характеристики сети, повышающих скорость работы и надежность.

Серверы для NetWare версий 3 и 4 должны удовлетворять следующим минимальным требованиям:

Ø процессор, совместимый с Intel 80386 или лучше;

Ø 4 Мбайт ОЗУ для версии 3, 8 Мбайт ОЗУ для версии 4 (желательно 12-16 Мбайт);

Ø минимум 80 Мбайт места на жестком диске для установки системы.

Эти требования являются минимальными и не учитывают потребностей для обеспечения наиболее эффективного режима работы сети NetWare. Если на рабочих местах не запускать очень сложных приложений, то этого, может быть, и хватит, но для серверов более реальным требованием будет 32-64 Мбайт ОЗУ и 1-4 гигабайта пространства на жестком диске. NetWare может поддерживать до 4 Гигабайт ОЗУ и до 32 гигабайт пространства на жестком диске.

Осуществляя поддержку стандартных сетевых протоколов, (за исключением AppleTalk), NetWare использует ряд дополнительных протоколов, которые частично дублируют функции стандартных протоколов, но более адаптированы к системе NetWare. Ниже перечислены эти протоколы.

Межсетевой Обмен Пакетами (IPX) осуществляет проверку данных и адресации, подобно TCP/IP. Этот протокол может обрабатывать межсетевые сообщения (между NetWare и другими сетями).

Протокол Ядра NetWare (NCP) управляет потоком данных между рабочими станциями NetWare и файловыми серверами для достижения максимальной эффективности этого процесса.

Последовательный Обмен Пакетами (SPX) использует функции NOS NetWare для проверки точности передачи данных.

Протокол рекламирующего Сервера (SAP) контролирует процесс регистрации в сети и управляет передачей сообщений между узлами через всю сеть.

Для управления различными функциями в сети NetWare используются специальные программы (утилиты). При запуске рабочей станции нужно загрузить программу-драйвер для используемой сетевой карты, после чего загружается набор программ под названием NetWare Shell (оболочка NetWare). NetWare Shell обрабатывает все обращения рабочей станции к службам сети. При использовании NetWare из Windows необходимо загрузить дополнительный драйвер для Windows. После загрузки NetWare Shell начинает опрашивать сеть в поисках сервера. Первый сервер, который она сможет найти, становится сервером по умолчанию для этого сеанса. После подключения к серверу необходимо выполнить программу NetWare Login. Эта программа запрашивает имя пользователя и пароль, а затем (если, конечно, имя и пароль были введены правильно) выполняет входной сценарий (login script), который состоит из серии команд, настраивающих параметры сетевой среды для всех вошедших в сеть рабочих станций. Наряду с другими командами конфигурации этот сценарий может устанавливать связь с конкретным сервером, отличным от сервера по умолчанию. После входного сценария выполняется входной сценарий пользователя (user login script), другая серия команд, настраивающих дополнительные параметры, применимые только к отдельной рабочей станции. Если для рабочей станции входной сценарий пользователя не определен, то NetWare ищет и выполняет используемый по умолчанию пользователя (default user script). Этот сценарий находится на файл-сервере и может содержать общие команды конфигурации, применимые к любой или определенной рабочей станции, подключившейся к серверу. Ив завершение, следует упомянуть, что в NetWare версии 4 после входного сценария, но перед входным сценарием пользователя может быть выполнен третий сценарий. Это сценарий профиля (profile script), настраивающий параметры сети для определенной группы пользователей. Этот сценарий настраивается администратором NetWare.

NetWare основана на модульной архитектуре. Проектировщик сети может выбирать, какие службы будут включаться в архитектуре сети, а какие нет. Например, проектировщик может решить, включить ли специальные программы, называемые NetWare Loadable Modules или NLM, которые будут выполняться в фоновом режиме на сервере NetWare и быть доступными в любое время работы сети. Программы NLM можно использовать для управления жесткими дисками сервера и платами интерфейса, поддержания несовместимых с DOS имен файлов или предоставления пользователям приложения с сервера. В дополнение к NLM, NetWare предоставляет в распоряжение проектировщика набор небольших программ, называемых Виртуальные загружаемые модули (Virtual Loadable Modules) или VLM. VLM - это программа, предназначенная, по сути, для реализации сугубо сетевых служб (например, менеджмента сети и системы контроля ресурсов, драйвера базы данных, системы электронной почты и т.д.). Благодаря тому, что сетевая операционная система может загружать в память только те службы NetWare, которые нужны в данный момент, программы NLM и VLM помогают сэкономить память.

 

Безопасность в NetWare

Учитывая, что NetWare рассчитана на работу в крупных компьютерных сетях с большим числом пользователей, предусмотрено несколько уровней защиты информации. Предоставляется возможность настройки уровней безопасности, которые охватывают всех пользователей сети.

Системный администратор может сконфигурировать систему так, чтобы она при входе указанных пользователей запрашивала у них пароли, а также выполняла любые из перечисленных ниже операций:

Ø принимала пароли строго определенной длины;

Ø запрещала пользователям использовать одинаковые пароли;

Ø требовала смены пароля через указанный промежуток времени;

Ø налагала ограничения на время дня, когда пользователь может входить в сеть;

Ø задавала календарный период, на протяжении которого данный пользователь может входить в систему, или количество времени, отведенное пользователю для работы в сети.

Пользователь даже после входа в сеть не может безнаказанно “бродить” по ней. Каждому пользователю предоставляется одно или несколько перечисленных ниже прав доступа к файлам.

Супервизор (Supervisory). Предоставляет полный доступ к сетевым файлам данных и право назначать права доступа к файлам для других пользователей.

Управлением доступом (Access Control). Разрешает пользователю давать практически все права, за исключением прав супервизора.

Сканирование (Scan). Разрешает пользователю просматривать содержимое файлов и директорий.

Только чтение (Read Only). Разрешает пользователю просматривать содержимое файлов, не внося в них изменения.

Создание (Create). Разрешает пользователю создавать новые файлы и директории.

Изменение (Modify). Разрешает пользователю изменять название файла или директории, но не дает доступа к их содержимому.

Запись (Write). Разрешает пользователю изменять содержимое файлов и директорий.

Удаление (Erase). Разрешает пользователю удалять файлы.

 

 

Операционная система UNIX

В настоящее время UNIX используется на самых разнообразных аппаратных платформах – от персональных рабочих станций до мощных серверов с тысячами пользователей. Это связано с тем, что UNIX – многозадачная многопользовательская система, обладающая широкими возможностями.

С точки зрения пользователя, в операционной системе UNIX существует два типа объектов: файлы и процессы. Все данные хранятся в виде файлов, доступ к периферийным устройствам осуществляется посредствам чтения/записи в специальные файлы. Во время запуска программы ядро операционной системы загружает соответствующий выполняемый файл, создает образ процесса и передает ему управление. Более того, во время выполнения процесса может считывать или записывать данные в файл. С другой стороны, вся функциональность операционной системы определяется выполнением соответствующих процессов. Работа системы печати или обеспечение удаленного доступа зависит от того, выполняются ли те или иные процессы в системе.

Файлы в UNIX играют ключевую роль. Трудно отрицать значение файлов для пользователей, поскольку все их данные хранятся в виде файлов. Однако помимо этого, файлы в UNIX определяют привилегии пользователей, поскольку права пользователя в большинстве случаев контролируются с помощью прав доступа к файлам. Файлы обеспечивают доступ к периферийным устройствам компьютера, включая диски, накопители на магнитной ленте, CD-ROM, принтеры, терминалы, сетевые адаптеры и даже память. Для приложений UNIX доступ к дисковому файлу “неотличим” от доступа, скажем, к принтеру. Наконец, все программы, которые выполняются в системе, включая прикладные задачи пользователей, системные процессы и даже ядро UNIX, являются выполняемыми файлами.

 

Безопасность в UNIX

Большинство реализаций ОС UNIX оснащены хорошо продуманной системой безопасности. Практически каждое подключение пользователя к системе может контролироваться системным администратором.

Первым уровнем безопасности является входное имя и пароль пользователя. Системный администратор может сконфигурировать операционную систему так, чтобы она принимала только конкретные типы паролей (например, только пароли указанной минимальной длины). Процедура входа контролируется системой безопасности.

После входа в сеть пользователь становится субъектом системы безопасности, а если выражаться точнее, то на его работу в сети налагаются ограничения. Управление файлами и директориями осуществляется по праву доступа, то есть с помощью установок, разрешающих выполнение конкретных операций. В ОС UNIX существует три базовых класса доступа к файлам, в каждом из которых установлены соответствующие права доступа:

Ø User (u) – для пользователя, являющегося владельцем файла;

Ø Group (g) – для членов группы, являющейся владельцем файла;

Ø Other (o) – для остальных пользователей.

Для каждого класса поддерживаются три типа прав доступа: на чтение (r), на запись (w) и на выполнение (x).