ADM Novell W2 System plików

System plików definicje

    Pojecie „system plików” jest używane nie tylko w odniesieniu do fizycznych nośników danych. Mamy z nimi do czynienia również w sieciach. Sieciowe i „zwykłe” systemy plików różnią się tym, ze w sieciach nie określa się fizycznych formatów zapisu danych. W tym znaczeniu sieciowy system plików jest niezależny od „zwykłego”. Miedzy innymi dlatego rożne systemy mogą współdzielić zasoby charakterystyczne dla siebie.


      Przykłady:
      SMB (Server Message Block) – rodzina systemów Microsoft Windows
      NFS (Network File System) – rózne odmiany Uniksa
      NCP (Network Core Protocol) – Novell Netware
      Andrew FS i Coda – implementacje w róznych systemach operacyjnych

Współpraca systemu NetWare z innymi systemami operacyjnymi

    NetWare nie posiada własnego systemu bootującego – korzysta z plików systemowych DOS (IO.SYS, MSDOS.SYS, i COMMAND.COM).
    Po starcie systemu DOS uruchamiany jest plik SERVER.EXE (z katalogu C:\NWSERVER), odpowiedzialny za uruchomienie systemu operacyjnego NetWare.
    NetWare 6 może współpracować za stacjami roboczymi pracującymi po różnymi systemami operacyjnymi takimi jak np. DOS, Macintosh, Linux, Windows NT, Windows 2000, czy Windows XP.

SYSTEM PLIKÓW SIECI NOVELL NETWARE

    Dysk lub dyski serwera podzielone na wolumeny (volume) tworzone przez administratora systemu
    Wolumeny składają się z segmentów – fizycznych fragmentów partycji dyskowych
    System plików jest hierarchiczny
    Struktura podobna do systemu FAT umożliwia obsłużenie znacznie większych zasobów dyskowych niż systemy FAT.
    Tablica VDT (Volume Definition Table) zawiera informacje o wszystkich wolumenach w systemie
    Nazwa wolumenu może mieć od 2 do 15 znaków
    Każdy system posiada wolumin systemowy SYS oraz może zawierać jeden lub więcej woluminów na dane użytkowników (VOL1, VOL2…) (folder systemowy + 100MB)
    Od wersji 5 Novell oferuje nowy system plików NSS (Novell Storage Services) obsługujący nieograniczoną liczbę woluminów (do 20-tu) o rozmiarach woluminu do 8TB

Każdy użytkownik sieci posiadający prawa do plików i katalogów na serwerze może korzystać z dysków sieciowych
nss1
źródło:Novell Networking and Services
– Novell Open Workgroup Suite 2; Małgorzata Piotrowska

SYSTEM PLIKÓW SIECI NOVELL NETWARE

    Przy pomocy specjalnych modułów obsługi przestrzeni nazw (Name Spaces) umożliwia takim systemom operacyjnym jak Mac, OS/2, Windows NT czy NFS przechowywanie na wolumenach NetWare swoich plików, łącznie z charakterystycznymi dla nich długimi nazwami, formatami plików i innymi cechami charakterystycznymi
    W systemie folderów oraz plików serwera są dostępne wszystkie operacje, jakie użytkownik może realizować na swoim lokalnym komputerze: otwarcie, czytanie, zapisywanie, kasowanie, zmiana nazwy oraz zmiana atrybutów.
    Jednym z najważniejszych mechanizmów jest buforowanie danych pozwalające na przyśpieszenie pracy serwera w zakresie dostarczania pików do użytkowników
    Wydanie polecenia przez użytkownika czytania pliku danych powoduje, że serwer wczytuje ten plik (w całości lub części) do pamięci operacyjnej i stąd wysyła go do użytkownika. Kolejny użytkownik wczytuje już plik bezpośrednio z pamięci RAM. Im większą pamięć RAM posiada serwer, tym wydajniej jest w stanie buforować dane.

Partycjonowanie

    Partycja DOS, Partycja NetWare (SYS,PRV,SYS)
    podział na wolumeny i segmenty
    wolumeny dzielone są na bloki 4 8 16 32 64 KB
    rozmiar bloku jest wybierany podczas instalacji wolumenu
    od wersji 4.x możliwa jest sublokacja tzn w bloku przechowywane są podbloki związane z różnymi plikami

Systemy plików Linux – NetWare NSS

    nss2
    źródło:Novell Networking and Services
    – Novell Open Workgroup Suite 2; Małgorzata Piotrowska

NSS Novell Storage Services – „sztandarowy” system plików firmy Novell

    nss3
    źródło:Novell Networking and Services
    – Novell Open Workgroup Suite 2; Małgorzata Piotrowska

Wybrane funkcje NSS:

    Usługi NSS udostępniają wiele unikalnych i wydajnych funkcji systemu plików.
    możliwość ustawiania widoczności struktur folderów, plików – na różnych poziomach,
    rozbudowany model kontroli dostępu do plików i folderów, doceniany za swoją elastyczność i podatność na ustawianie zgodne z biznesowymi funkcjami pracowników (RBS),
    zamazywanie danych:- całkowicie wymazuje pliki, spełnia standardy zabezpieczeń wymagane przez rząd Stanów Zjednoczonych,
    obsługa wielu konwencji nazewniczych – pełna, równoczesna obsługa nazewnictwa plików systemów DOS, Windows, Unix oraz Macintosh,
    rodzimy format Unicode,
    możliwość ustawiania ograniczeń na przydziały użytkowników i folderów,
    rozbudowane atrybuty plików,
    obsługa wielu strumieni danych,
    listy plików zdarzeń (historia – journaling),
    podsystem odzyskiwania plików,
    możliwość zapisywania „migawek” (snapshots) na poziomie pliku lub puli (co
    zapewnia usługę archiwizacji oraz wersjoningu).

ZALETY

    doskonały do zarządzania pamięcią masową plików współdzielonych
    przeznaczony dla organizacji o dowolnej wielkości
    umożliwiający skalowalność zarządzania systemem
    obsługujący narzędzia innych firm służące do zaawansowanej ochrony danych i zarządzania nimi
    obsługujący tradycyjne rozwiązania do archiwizacji i tworzenia kopii zapasowych.
    Pełna funkcjonalność wolumenów NSS na serwerach linuksowych wymaga obecności na urządzeniach dyskowych Enterprise Volume Management System (EVMS).

STRUKTURA PLIKÓW DLA WOLUMINU SYS

    Najważniejsze elementy: − DELETED.SAV – zawiera skasowane pliki − ETC – pliki konfiguracji − LOGIN – oprogramowanie niezbędne do logowania do systemu NetWare. Jest dostępny przed zalogowaniem w trybie tylko do odczytu − MAIL – skrzynki pocztowe − NDPS – pliki niezbędne do funkcjonowania usług drukowania − PUBLIC – aplikacje przeznaczone dla wszystkich użytkowników − SYSTEM – pliki systemowe nss4
    Można rozbudować wolumin SYS o dodatkowe katalogi, zawierające
    programy aplikacyjne, katalogi prywatne użytkowników itp.

Możliwość dodania katalogów do systemu plików

    Katalogi aplikacji
    Katalogi danych – dostęp dla wielu grup użytkowników
    Inne katalogi – dla plików współużytkowanych przez wielu użytkowników

Zasady tworzenia struktury

    Aplikacje i pliki danych należy przechowywać w osobnych katalogach (folder APPS)
    Wolumen SYS musi mieć odpowiednią przestrzeń dyskową
    Nie należy zmieniać lokalizacji plików i katalogów systemowych

Lokalizacja

    Server wolumen katalog podkatalogi
    Nazwaservera\wolumen:katalog\podkatalog\nazwapliku

Zabezpieczenia systemu plików

    współdzielenie zasobów sieciowych wymaga kontroli dostępu do zasobów w NetWare stosuje się:
    System praw dostępu – różne obiekty mogą mieć różne prawa do plików i katalogów
    System atrybutów plików i katalogów – atrybuty są takie same dla wszystkich obiektów

ATRYBUTY PLIKÓW

    A – Archive Needed Wymagana archiwizacja. Oznacza, że od czasu sporządzenia kopii zapasowych zmieniła się zawartość pliku. Podczas tworzenia kopii zapasowej pliku atrybut ten jest automatycznie kasowany. Przy zmianie zawartości pliku lub podczas tworzenia jest ustawiany. Odpowiada atrybutowi A z DOS-a.
    Ci – Copy Inhibit Zakaz kopiowania. Atrybut używany do realizacji zakazu kopiowania na stanowiskach typu Apple Macintosh.
    Di – Delete Inhibit Zakaz usuwania. Gdy nadano go katalogowi nie blokuje możliwości kasowania samej zawartości katalogu.
    Dc – Don’t Compress Nie kompresuj. Atrybut zabrania systemowi dokonania kompresji pliku lub katalogu (wraz z jego zawartością).
    Dm – Don’t Migrate Nie dokonuj migracji. Zabrania systemowi wykonania migracji pliku lub katalogu
    M – Migrated Nadanie tego atrybutu jest możliwe tylko przez system i oznacza, że plik został poddany migracji.
    Ic – Immediate Compress Natychmiastowa kompresja. Atrybut można nadać tylko plikowi. Nakazuje on natychmiastowe wykonanie kompresji.
    Cc – Can’t Compress Niemożność kompresji. Może być nałożony tylko przez system i oznacza, że plik nie będzie poddany kompresji, gdyż ta byłaby nieopłacalna.
    Co – Compressed Skompresowany. Atrybut jest nakładany przez system i oznacza, że plik został poddany kompresji.
    X – Execute Only Tylko do wykonania, plik nie może być przeczytany jako dane. Raz nadany nie może być usunięty, nawet przez administratora.
    H – Hidden Ukryty. Oznacza, że nazwa pliku/katalogu nie będzie widoczna dla użytkowników używających klasycznych narzędzi do przeglądania katalogów, np. komendy DIR, oraz nie będzie mógł być skasowany takimi narzędziami jak ERASE czy DEL.
    P – Purge Wyczyszczenie. Oznacza, że po usunięciu pliku/katalogu nie można go już odzyskać. W odniesieniu do katalogu oznacza kompletne kasowanie wszystkich plików w tym katalogu, nawet jeżeli nie posiadają one atrybutu P.
    Ro – Read Only Plik tylko do odczytu pliku, zabrania zapisu do pliku.
    Rw – Read/Write Umożliwia zarówno odczyt jak i zapis.
    Ri – Rename Inhibit Zakaz zmiany nazwy.
    Sh – Shareable Dzielony. Pozwala na jednoczesne korzystanie z pliku wielu użytkownikom. Dotyczy tylko plików.
    Sy – System Systemowy. Działa podobnie jak H, a ponadto nie pozwala na zmianę nazwy lub skasowanie. Odnosi się także do katalogów.
    N – Normal Zwykły – oznacza, że żaden atrybut nie został ustawiony. Plik nie może być współużytkowany oraz można do niego zapisywać dane.
    T – Transactional Transakcyjny. Plik jest automatycznie chroniony systemem śledzenia transakcji (TTS).

DOS Attributes.

    W systemie DOS/Windows plikom można nadawać 4 atrybuty: ukryty, tylko do odczytu,systemowy, archiwalny. W niektórych narzędziach NetWare te 4 atrybuty oznaczane są jako DOS Attributes.

SYSTEM ZABEZPIECZEŃ SIECI

    Za zabezpieczenia serwera odpowiada system SFT (System Fault Tolerance). Umożliwia on korzystanie z nadmiarowego sprzętu np. zainstalowanego w serwerze. Na przykład serwer może posiadać zduplikowane dane na kilku nośnikach.
    Novell wprowadził w systemie Netware trzy poziomy bezpieczeństwa, na których może znajdować się system: - Level I – Standardowo na wolumenach takie rzeczy jak: kopia FAT’u, obszar HotFix na uszkodzone sektory, testowanie spójności wolumenu przy starcie. - Level II – Zakłada się, że jest już UPS monitoring. Wolumeny są na dysku sprzętowo chronionym czyli np. mirroring, duplexing, RAID 5. (tutorial o macierzy dyskowej R.A.I.D od ELI)Na bazach danych (plikach) uruchomiony TTS (Transaction Tracking System) – system transakcji. - Level III – duplikacja całych serwerów. Najbardziej bezpieczne choć również najdroższe rozwiązanie.
    Bibliografia:
    http://soisk.info/index.php?title=Novell_Netware
    Andrzej Zając; Administrowanie systemem operacyjnym Novell; Radom 2005
    Novell SBS6 Podręcznik administracji
    Novell Networking and Services – Novell Open Workgroup Suite 2; Małgorzata Piotrowska
Ten wpis został opublikowany w kategorii ADM, PrezentacjeADM, Uncategorized. Dodaj zakładkę do bezpośredniego odnośnika.