Scrigroup - Documente si articole

Username / Parola inexistente      

Home Documente Upload Resurse Alte limbi doc  


AccessAdobe photoshopAlgoritmiAutocadBaze de dateCC sharp
CalculatoareCorel drawDot netExcelFox proFrontpageHardware
HtmlInternetJavaLinuxMatlabMs dosPascal
PhpPower pointRetele calculatoareSqlTutorialsWebdesignWindows
WordXml


Retele locale de calculatoare - Evolutia retelelor

retele calculatoare

+ Font mai mare | - Font mai mic



Retele locale de calculatoare

Indrumar de laborator




Introducere in retelele de calculatoare

Istoric si modele arhitecturale

Evolutia retelelor locale de PC-uri

``Sport-Shoe'' Networking

Aceasta prima faza a retelelor nu se baza pe o

legatura fizica intre calculatoare. Mediul de

comunicatie era discheta, iar viteza de transmisie era

determinata de viteza de deplasare a utilizatorului de la un

calculator la altul (de aceea erau necesari pantofii de sport).

Transfer de fisiere prin interfata seriala

Apare legatura fizica (cablul intre cele doua

interfete seriale). Apar programe specializate pentru transferul

de informatii (ex. KERMIT, PROCOMM) care trebuie rulate pe ambele statii. Transmisia este facuta folosind coduri ASCII sau EBCDIC.

PC-uri gazda

Apar programe care ruleaza in fundal si care asigura

transferul de fisiere sau o emulare de terminal. Conexiunea este

realizata prin interfata seriala sincron sau asincron.

PC-LAN: introducerea principiului Client/Server

Se bazeaza tot pe programe (aplicatii MS-DOS) care ruleaza

in fundal. Serverul este un calculator MS-DOS, serviciile oferite

sunt transfer de fisiere si tiparire. Legatura fizica este stabilita prin cablu coaxial sau pereche torsadata. Accesul la mediul de comunicatie este de tip CSMA/CD, Token Ring etc.

Retele locale cu sisteme de operare de retea

Pentru imbunatatirea performantelor si evitarea limitarilor MS-DOS-ului, acesta este inlocuit de sisteme de operare specializate de retea (uneori se practica si o coexistenta cu MS-DOS). Exemple de sisteme de operare: NetWare, 3+Open, Vines, LAN Manager, (LAN Server).

Integrarea PC-urilor in retele omogene

Functiile serverului sunt oferite in mod transparent de sistemul de operare multiuser si multitasking al serverului. Se poate face acces transparent de la orice PC la toate serviciile de retea existente. Se migreaza in serviciile oferite catre principiul Client/Server. Exemple: PATHWORKS, NetWare for VMS, NFS.

Integrarea PC-urilor in retele eterogene

Pentru realizarea acestei integrari este suficienta implementarea unor stive multiprotocol atat in nodul client, cat si in nodul server.

Integrarea aplicatiilor de pe PC-uri

Este tendinta actuala in domeniul retelelor de calculatoare. Aceasta se realizeaza prin retele locale eterogene in care functioneaza principiul

Multiclient/Multiserver. Exemple: Team Computing (DEC), Blueprint (IBM).

Modelul arhitectural al retelelor

Majoritatea modelelor arhitecturale ale retelelor sunt bazate peimpartirea sarcinilor pe niveluri arhitecturale. Conceptul de nivel arhitectural a fost introdus pentru a izola modulele de program ce realizeaza functii specifice. Nivelurile sunt stratificate sub forma unei stive; la nivelul de jos se realizeaza transmisia fizica, iar deasupra acestei stive se afla utilizatorul (aplicatia care foloseste servicii de retea).

Fiecare nivel ofera utilizatorilor anumite servicii; aceste sunt accesibile prin intermediul unor puncte de acces la servicii (SAP - Service Access Point), de fapt proceduri si functii care pot fi apelate de nivelul superior. In functionarea sa, un nivel foloseste protocoale pentru stabilirea de legaturi cu nivelurile corespondente sau pentru realizarea transmisiei de date.

Punctele de acces la servicii fac apel la entitati de protocol, care sunt de fapt furnizorii de servicii. Intre doua entitati de protocol se schimba date sub forma unor unitati de date (PDU - Protocol Data Unit). Pentru a putea realiza comunicarea cu nivelurile corespunzatoare din alte noduri,

entitatile de protocol se bazeaza pe functiile oferite prin intermediul punctelor de acces servicii de catre nivelul imediat inferior in cadrul stivei de niveluri.

Unul din avantajele conceptului de nivel este faptul ca pentru inlocuirea unui nivel cu altul (de la alt producator) este necesar doar ca noul nivel sa ofere aceleasi puncte de acces servicii (aceeasi interfata catre nivelul superior) si sa se bazeze pe serviciile nivelului inferior.

Functiile pe care trebuie sa le indeplineasca, in general, un nivel sunt urmatoarele:

. incapsularea

. segmentarea

. stabilirea conexiunilor

. controlul fluxului de date

. controlul erorilor

. multiplexarea

In realitate, aceste functii nu sunt implementate toate in cadrul fiecarui nivel. In acest caz este necesar ca fiecare din functiile de mai sus sa fie implementata macar o data in cadrul stivei de niveluri.

Intre niveluri se realizeaza conexiuni. Conexiunea intre nivelurile de la baza este o conexiune fizica (prin cablu, unde radio etc.). Intre celelalte niveluri se realizeaza o conexiune virtuala, bazata pe conexiunea fizica si pe nivelurile inferioare. In acest context, conceptul de comunicatie virtuala se refera la mentinerea unei conexiuni virtuale intre doua niveluri corespondente aflate pe noduri diferite ale retelei.

Modelul arhitectural este comparat cu o ceapa, deoarece datele pe fiecare nivel reprezinta un invelis in jurul datelor primite de la nivelul superior.

In concluzie, arhitectura unei retele este reprezentata prin intelesul dat urmatoarelor componente:

. niveluri

. protocoale intre niveluri

. interfetele intre niveluri

Modelul OSI

In cadrul eforturilor de standardizare a nivelurilor modelului arhitectural, un rol important il joaca modelul OSI (Open Systems Interconnection) elaborat de ISO International Standardization Organization. Desi sunt putine implementari care respecta modelul OSI, se poate remarca o tendinta de apropiere a modelelor firmelor mari (SNA de la IBM, DECNet de la Digital) de modelul OSI.

In continuare sunt prezentate nivelurile modelului OSI, impreuna cu starea actuala a standardelor ISO pentru fiecare nivel.

Nivelul fizic (Physical Layer)

Nivelul fizic se refera la legarea propriu-zisa a nodurilor retelei. Se refera la mediul de transmisie folosit, placa de interfata cu mediul de transmisie si standardul dupa care se face accesul la mediul de transmisie. In cadrul acestui nivel este stabilita si topologia retelei:

. bus (ex. Ethernet),

. stea (ex. Arcnet),

. inel (ex. Token Ring),

. arborescenta.

Standarde de acces la mediul de comunicatie:

. ISO 8802/3 CSMA/CD (Carrier Sense Multiple Access/Collision

Detect)

. ISO 8802/4 Token Bus

. ISO 8802/5 Token Ring

Nivelul legatura de date (Data Link Layer)

Asigura transferul de date de la un calculator la altul, pe baza

unei adrese unice asigurate de nivelul fizic (adresa pe placa de

retea). Este descris de standardul ISO 8802/2 Data Link

Layer. In cadrul standardului sunt descrise trei tipuri de

legaturi de date:

. servicii fara conexiune, fara confirmare;

. servicii fara conexiune, cu confirmare;

. servicii mod conexiune.

Nivelul retea (Network Layer)

Nivelul retea are ca principala functie dirijarea

pachetelor transmise intre oricare doua noduri, chiar

apartinand unor retele diferite. Alte functii sunt

evitarea congestionarii retelei prin supraancarcarea unor

legaturi si reglementarea comunicarii intre surse si

destinatii aflate intre retele diferite interconectate.

Descrierea serviciilor nivelului este facuta in

standardul ISO 8348 Network Layer.

Nivelul transport (Transport Layer)

Nivelul transport asigura un transfer de date corect si eficient

intre sistemul sursa si sistemul destinatar. Standardul ISO

8072/3 Network Layer specifica atat primitivele serviciului de

transport, cat si cele 5 clase de protocoale de transport utilizate.

Nivelul sesiune (Session Layer)

Nivelul sesiune are rolul de a permite utilizatorilor sa

stabileasca conexiuni, numite sesiuni si sa transfere date

intr-o maniera ordonata. In cadrul standardului ISO

8326/7 Session Layer sunt prezentate operatiile de baza sub

forma unui automat.

Operatiile sunt grupate in trei clase:

. Basic Combined Subset - se ocupa de gestiunea dialogului;

. Basic Synchronization Subset - ofera puncte de

sincronizare;

. Basic Activity Subset - se ocupa de gestiunea

activitatilor.

Nivelul prezentare (Presentation Layer)

Nivelul prezentare ofera functii pentru reprezentarea datelor

transmise, conversia, cifrarea si compresia acestora astfel

incat sa se pastreze semnificatiile

informatiilor transportate de la nivelele inferioare. Conversia

datelor apare ca o necesitate in momentul in care se

doreste schimbul de informatii intre masini cu tipuri

diferite de reprezentari interne (ex. calculatoarele bazate pe

procesoare Intel cu cele bazate pe procesoare Motorola). Pentru acest

nivel exista doua standarde:

. ISO 8822/3 Presentation;

. ISO 8824/5 Abstract Syntax Notation One (ASN.1).

Nivelul aplicatie (Application Layer)

In cadrul nivelului aplicatie sunt cuprinse standarde pentru

modulele folosite de majoritatea aplicatiilor de retea si anume:

. [FTAM] (File Transfer Access and Management) pentru

accesul la fisiere aflate pe alte noduri ale retelei; este

echivalentul FTP (File Transfer Protocol) din reteaua Internet

. [MMS] (Manufacturing Message Protocol) pentru posta

electronica

. [JTM] (Job Transfer and Manipulation)

. [VT] (Virtual Terminal) pentru emularea de terminale;

este analog cu TELNET din reteaua Internet

. [DS] (Directory Service) pentru accesul la

informatiile existente in cataloagele retelei;

. [NM] (Network Management) pentru functiile de

administrare a retelei

. [ACSE] (Association Control Service Element) pentru

gestiunea conexiunilor de aplicatii

. [CCR] (Commitment, Concurency and Recovery) pentru

coordonarea interactiunilor intre aplicatii, chiar

in cazul aparitiei unor defecte

Interconectarea calculatoarelor prin interfata seriala

Cel mai simplu mod de conectare a doua calculatoare este realizarea

unei conexiuni folosind interfetele seriale (RS-232) sau interfetele

paralele disponibile in cele doua calculatoare. Tipul de retea de

calculatoare care se realizeaza astfel este punct-la-punct

(peer-to-peer networking).

Conectarea calculatoarelor folosind Norton Commander

Utilitarul Norton Commander ofera o modalitate simpla si intuitiva de

transfer de fisiere intre doua calculatoare pe linie seriala sau

paralela. Modul de operare este cel standard oferit de NC, deci nu

este necesara invatarea unor alte comenzi.

In meniurile Left si Right alte lui Norton Commander

exista optiunea Link care permite transformarea panoului

respectiv (stanga sau dreapta) in panou reprezentand fisierele aflate

pe calculatorul partener.

Dupa selectarea optiunii Link, apare o cutie de dialog in care

trebuie completat modul in care va rula fiecare calculator. Cele doua

moduri posibile sunt:

. [Master] pentru calculatorul de la care se vor da comenzile de

transfer de fisiere;

. [Slave] pentru calculatorul care va executa comenzile date de

Master.

De asemenea, trebuie completat portul pe care se va stabili legatura:

. COM1 - COM4, in cazul legaturii seriale;

. LPT1 - LPT4, pentru legatura paralela.

Este de mentionat ca nu este necesar ca pe cele doua calculatoare

conexiunea sa se faca pe acelasi port. Evident, nu se poate conecta

insa un port paralel cu unul serial!

Operatiile care se pot executa pe calculatorul slave sunt:

. copierea de fisiere de la master la slave

sau invers

. redenumirea, stergerea de fisiere

. schimbarea atributelor fisierelor

. crearea, stergerea de directoare

. schimbarea discului curent al calculatorului slave (discul

curent initial al slave-ului este discul curent din panoul care s-a

transformat in link)

Nu se poate executa, edita sau vizualiza un fisier de pe calculatorul

slave.

Optiunea Clone permite copierea nucleului de NC pe calculatorul

slave. In prealabil, pe calculatorul slave trebuie sa se fi initializat

interfata seriala cu una din comenzile:

. mode com1:2400,N,8,1,P

. mode com1:BAUD=2400 PARITY=N DATA=8 STOP=1 RETRY=P

si apoi transformarea interfetei seriale in dispozitiv consola (de la

care se preiau comenzi si la care se afiseaza rezultatele acestora) prin

ctty com1:

Daca se doreste executia unei comenzi DOS (din cele permise) se poate

specifica ca parametru unul din fisierele aflate pe slave prefixandu-i

numele cu link:.

Terminarea conexiunii punct-la-punct se face selectand pe calculatorul

Master optiunea Close Link din meniul corespunzator panoului

care a fost in prealabil transformat in legatura.

Conectarea calculatoarelor in DOS 6.x

Sistemul de operare DOS 6.x permite realizarea conexiunii a doua

calculatoare fie prin interfata seriala fie prin cea paralela cu

ajutorul serviciului numit Interlink. Prin realizarea acestei

operatii, un calculator server poate pune la dispozitie resursele sale

(discuri si portul paralel) celuilalt calculator, numit client.

Fata de Norton Commander, utilizarea

serviciului InterLink permite in plus folosirea ca disc local al

discului partajat de calculatorul server (deci si executie sau editare

de fisiere), precum si folosirea imprimantei server-ului ca o

imprimanta locala.

Calculatorul server trebuie sa execute comanda INTERSVR,

iar calculatorul client trebuie sa aibe instalat in memorie driver-ul

INTERLNK.EXE si sa execute comanda INTERLNK.

Comanda INTERSVR

Comanda INTERSVR porneste serverul care realizeaza partajarea

resurselor intre calculatoare.

Sintaxa este urmatoarea:

intersvr [drive:[]] [/X=drive:[]] [/LPT:[n|address]]

[/COM:[n|address]] [/BAUD:rate] [/B] [/V]

unde:

. [drive] reprezinta discurile care vor fi redirectate. In

mod implicit sunt redirectate toate discurile.

. [/X=drive:] reprezinta discurile care nu vor fi redirectate.

. [/LPT:[n|address] reprezinta portul paralel (numarul

portului sau adresa sa). Daca se omite numarul portului sau adresa,

serverul INTERLNK va folosi primul

port paralel conectat. Daca nu se specifica /COM se vor cauta

doar porturile paralele. In mod implicit se scaneaza toate porturile

seriale si paralele.

. [/COM:[n|address] reprezinta portul serial care va fi

utilizat pentru comunicatie. Se poate specifica fie numarul portului,

fie adresa sa. Daca se omit, atunci se va cauta primul port serial

care este conectat cu clientul.

. [/BAUD:rate] reprezinta rata maxima de transfer, care poate

fi: 9600, 19200, 38400, 57600, 115200 (aceasta este valoarea implicita).

. [/RCOPY] copiaza fisiere InterLink intre calculatoare.

Calculatoarele trebuie sa fie conectate printr-un cablu serial

null-modem cu 7 fire.

De exemplu comanda:

intersvr a: b: /lpt1

va redirecta cele doua discuri. Comunicatia cu clientul se va face pe

portul paralel.

Atentie: nu se pot redirecta discurile de retea (create cu comanda

MAP) sau CD-ROM pentru ca ele apar ca fiind deja redirectate pentru DOS.

Comanda INTERLNK

Comanda INTERLNK permite folosirea discurilor si a porturilor

paralele puse in comun de un calculator server. Conectarea se face fie

pe portul serial, fie pe portul paralel.

Pentru a putea executa aceasta comanda este necesara instalarea

driverul INTERLNK.EXE in fisierul CONFIG.SYS.

Comanda INTERLNK are urmatoarea sintaxa:

interlnk [client[:]=[server][:]]

Apelata fara nici un parametru, comanda afiseaza starea legaturii.

Parametrii au urmatoarea semnificatie:

. [client] reprezinta discul care este redirectat catre un

drive al serverului.

. [server] specifica discul serverului care va fi vizibil

clientului. Daca acest parametru lipseste, discul client va fi

sters din tabela de redirectari.

De exemplu pentru a mapa discul a: al serverului ca discul local

g: se executa comanda:

interlnk g=a

iar pentru a deconecta discul:

interlnk g=

Driver-ul INTERLNK.EXE trebuie instalat inainte de a folosi

comenzile INTERLNK si INTERSVR.

Sintaxa este urmatoarea:

DEVICE=[disc:][cale]INTERLNK.EXE [/DRIVES:n[/NOPRINTER]

[/COM[:][n|address]] [/LPT[:][n|address]] [/AUTO]

[/NOSCAN] [/LOW] [/BAUD:rate] [/V]

unde:

. [/DRIVES:n] reprezinta numarul de discuri care vor fi

redirectate. Implicit n=3. Daca n=0, atunci INTERLNK va

redirecta doar porturile paralele.

. [/NOPRINTER] Porturile paralele nu vor fi redirectate.

Implicit sunt redirectate toate porturile paralele disponibile.

. [/COM[:[n|address] reprezinta portul serial folosit

pentru realizarea comunicatiei. Se poate specifica numarul portului

sau adresa sa. Daca sunt omise, programul client va cauta primul port

serial care este conectat la server.

. [/LPT[:[naddress] reprezinta portul paralel care va fi

folosit pentru transfer. Analog se poate specifica numarul sau adresa

portului paralel care va fi utilizat. Daca nu sunt specificate se va

cauta primul port paralel care este legat la server.

. [/AUTO] Daca se specifica aceasta optiune, driverul va fi

incarcat in memorie doar daca se poate stabili o conexiune cu

serverul. In mod implicit driver-ul va fi incarcat in memorie chiar

daca nu se poate stabili conexiunea.

. [/NOSCAN] Driver-ul nu stabileste conexiunea cu serverul

cand este incarcat in memorie. Implicit se incearca stabilirea

conexiunii.

. [/BAUD:rate] reprezinta rata maxima de transfer pentru

comunicatia seriala.

De exemplu comanda:

device=c::dos:interlnk.exe /lpt1 /noscan

va instala driver-ul in memorie fara a incerca sa stabileasca

conexiunea cu serverul. Comunicatia se va face pe portul paralel LPT1.

Pentru a asigura o functionare corecta trebuie tinut cont de

urmatoarele recomandari:

Pentru a face economie de memorie, se va specifica la instalare

driver-lui INTERLNK.EXE configuratia exacta a comunicatiei care se va realiza.

Se vor specifica numarul maxim de drivere care vor fi

redirectate si porturile prin care se va realiza comunicatia.

Este bine ca INTERLNK.EXE sa fie ultimul driver instalat in CONFIG.SYS.

Programul de comunicatie Kermit

KERMIT este un program complex de lucru cu interfata seriala

care permite:

. stabilirea parametrilor de comunicatie ai interfetei seriale

seriale;

. transfer de fisiere prin interfata seriala sau printr-o retea

TCP/IP intre doua programe Kermit;

. emularea de terminal serial sau prin intermediul unei retele TCP/IP.

Caracteristicile principale ale programului Kermit sunt:

. Se pot transmite atat fisiere text cat si fisiere binare.

. Transmisia se face pe 7 biti.

. Protocolul folosit (numit tot Kermit) ofera corectia erorilor

care apar pe linia seriala.

. Se pot executa comenzi la distanta ca stergerea de fisiere sau

citirea postei electronice.

. Se poate automatiza procesul realizare a conectarii prin fisiere

de comenzi.

. Este posibila realizarea de mai multe conexiuni simultan, pe

porturi de comunicatie diferite.

Aflarea informatiilor de ajutor (Help) in Kermit

Programul Kermit ofera un mod simplu de aflare a informatiilor

necesare pentru a da comenzi, si anume in timpul tiparirii unei

comenzi se poate tasta semnul ? in locul parametrului care

urmeaza iar Kermit va afisa lista tuturor optiunilor posibile in acel

moment. Majoritatea comenzilor sunt alcatuite din cuvinte cheie urmate

de parametri sau alte cuvinte cheie. De exemplu, daca dorim sa aflam

care este forma comenzii set, putem sa tiparim la aparitia

promptului MS-Kermit:

MS-Kermit> set ?

Comenzile pot fi prescurtate la un numar de litere care sa elimine

ambiguitatea.

Terminarea lucrului cu programul Kermit se face utilizand comanda

exit dupa ce in prealabil au fost inchise toate conexiunile.

Inchiderea conexiunii este importanta mai ales in cazul realizarii

unei legaturi prin linia telefonica, pentru a nu plati impulsuri care

nu sunt folosite.

Stabilirea parametrilor de comunicatie

Comanda pentru afisarea parametrilor de comunicatie este show

communication. Sunt afisate atat parametri interfetei seriale, cat si

informatii legate de starea adaptorului de retea.

Stabilirea portului pe care se va executa comunicatia se face cu

comanda set port comnr. De exemplu, comanda

MS-Kermit> set port com2

stabileste ca port implicit de comunicatie portul serial numarul 2. Se

poate omite com si specifica numai numarul portului serial.

Stabilirea vitezei de transmisie se face cu comanda set speed

bps, unde bps reprezinta numarul de biti pe secunda

transferati prin interfata. Stabilirea vitezei de transmisie la

valoarea 9600 bps se face cu comanda

MS-Kermit> set speed 9600

Paritatea caracterelor transmise in timpul comunicatiei se face cu

comanda

MS-Kermit> set parity

pentru care valoarea implicita este none (fara paritate).

Numarul de biti de stop (1 sau, rar, 2) se seteaza cu comanda

MS-Kermit> set stop-bits

Emularea de terminal pe linie seriala

Dupa ce au fost stabiliti parametri de comunicatie, Kermit ofera modul

de lucru terminal, in care tot ce se tipareste este trimis pe linia

seriala catre nodul partener. In acest mod, este posibil sa folosim

Kermit pentru a lucra ca un terminal la un sistem la distanta sau pentru a

verifica functionarea unui modem.

Conectarea la linia seriala (trecerea in regim on-line) se face

cu comanda connect (prescurtata si c). Trecerea din modul

on-line la modul off-line, in care se pot da comenzile Kermit, se face

prin apasarea tastelor Ctrl-] care afiseaza un meniu de taste ce

pot fi apasate in continuare (pentru iesire se va alege c) sau

se apasa direct din modul on-line tastele Alt-x.

Inchiderea unei conexiuni se face folosind comanda hangup.

Transferul de fisiere

Pentru a realiza comunicatia intre doua calculatoare, este necesar ca

unul sa ruleze programul in mod slave (serverul de cereri) iar

celalalt in mod master (clientul).

Trecerea in modul server poate fi facuta:

. temporar. Trecerea in acest mod se face

prin intermediul comenzii receive nume-fisier, care

asteapta trimiterea unui fisier de catre calculatorul client, fisier

pe care-l salveaza local sub numele nume-fisier. Clientul poate

executa trimiterea fisierului prin comanda send

nume-fisier, unde nume-fisier este numele fisierului care

urmeaza a fi transferat.

. permanent. Trecerea in acest mod se face cu comanda

server, iar comenzile de transfer de fisiere utilizabile de catre

client sunt:

=> get nume-fisier, care preia de la server fisierul

nume-fisier. Daca doriti nume separate pentru fisierul sursa si

cel destinatie, se foloseste forma simpla get, care va cere

utilizatorului specificarea celor doua nume.

=> send nume-fisier-local nume-fisier-pe-server,

care trimite la server fisierul nume-fisier-local, eventual

dandu-i un alt nume daca este specificat al doilea parametru.

Selectarea tipului de fisier de transferat se face cu comanda set

file type text, binary, unde semnificatia celor doua moduri este:

. text inseamna un transfer in care au loc conversii de format de

fisiere (seturi de caractere, formate de linii etc.);

. binary reprezinta un transfer in care asupra fisierului nu se

face nici o modificare (se transmite asa cum este).

Terminarea activitatii unui server se poate face si de la distanta,

prin intermediul comenzilor bye care termina programul Kermit

server sau prin finish, care trece programul server in mod

comanda (off-line).

Teme de laborator

. Folosirea utilitarului Norton Commander pentru transfer de

fisiere

. realizarea unei conexiuni pe linia seriala

copieri de fisiere, editari de noi fisiere, stergeri de fisiere,

schimbari de atribute, schimbari de discuri pe slave

. Utilizarea programelor de partajare resurse din MS-DOS 6.x

. crearea unui fisier CONFIG.SYS care sa permita lucrul cu

programele InterLink.

. verificarea partajarii resurselor dupa stabilirea legaturii

executia unui program care nu este pe un disc local

. Utilizarea programului Kermit

.. Realizarea unei console virtuale prin intermediul careia sa se

poata da comenzi unui sistem MS-DOS conectat de calculatorul de la

care se dau comenzi printr-o legatura seriala.

.. Realizarea a cate un transfer de fisiere pentru fiecare mod de

actiune (temporar sau permanent) al serverului.

Utilizarea retelelor Novell NetWare

Concepte NetWare. Protectia in sisteme NetWare

Concepte NetWare

Serverul de fisiere

Serverul de fisiere este un calculator pe care este instalat

sistemul de operare NetWare. Serverul gestioneaza accesul

calculatoarelor care sunt legate in retea la resursele

partajate: fisiere si imprimante. Serverul trebuie sa aibe



cel putin un disc, o memorie de minim 4MB RAM si cel putin

o placa de retea.

Serverele pot fi:

. [dedicate], caz in care se folosesc doar ca servere de fisiere;

. [nededicate], caz in care se pot folosi ca servere de fisiere si ca

statii de lucru.

In versiunea NetWare 3.x, serverul de fisiere este dedicat.

Structura de directoare

Intr-o retea NetWare, poate exista unul sau mai multe servere

de fisiere.

Fisierele sunt pastrate intr-o structura ierarhica care permite

accesul rapid la date si care are urmatoarea structura:

. [volume] Volumele marcheaza inceputul structurii de

directoare. Volumul este la nivel logic, el poate contine mai

multe discuri fizice.

. [directoare] Directoarele de pe un volum pastreaza

fisiere si subdirectoare.

. [fisiere sau subdirectoare].

Structura de directoare si fisiere este aceeasi cu cea din

DOS. Cu toate acestea, organizarea fizica pe disc a datelor se face

intr-un mod diferit de DOS.

Identificarea unui fisier se face prin specificarea caii de

acces la fisier, si anume:

<numeServerFisiere>/<volum>:<director>/<subdirector>/<fisier>

unde:

numele serverului de fisiere, volumului si ale directoarelor

pot avea fiecare maxim 8 caractere.

De remarcat ca volumul si numele directorului

radacina sunt separate prin caracterul :.

In tabela de directoare se afla informatiile necesare

pentru a asigura accesul la fisiere si protectia lor.

O intrare in tabela contine:

. numele fisierului

. proprietarul fisierului

. data si ora ultimei modificari

. informatii de protectie

. primul bloc de pe disc al fisierului.

Cand se instaleaza sistemul de operare NetWare, se creaza

volumul SYS, si tabela de directoare care contine patru

directoare predefinite:

. [SYSTEM] contine fisierele pentru administrarea

sistemului, fisierele sistemului de operare si programele

rezervate supervizorului.

. [PUBLIC] contine programele folosite de toti utilizatorii

sistemului.

. [LOGIN] contine programele pentru intrarea si iesirea

din sistem.

. [MAIL] este folosit de programele de posta electronica. In acest

director se afla cate un subdirector pentru fiecare utilizator din

sistem. Numele subdirectorului este acelasi cu identificatorul

utilizatorului si contine fisierul din care se executa comenzi la

intrarea in sistem pentru respectivul utilizator.

Se pot crea alte volume, si directoare in functie de

cerintele utilizatorilor.

Baza de date a sistemului de operare NetWare

Baza de date numita bindery contine definitiile

entitatilor din sistem cum ar fi utilizatori, grupuri si

statii de lucru.

Baza de date este alcatuita din trei componente:

. [obiectele] reprezinta orice obiect cu nume din sistem:

utilizatori, grupuri, statii de lucru, servere de fisiere, servere

de imprimare;

. [proprietatile] reprezinta caracteristicile obiectelor: parole,

restrictii de intrare in sistem, adrese de retea, membrii unui grup.

De exemplu, toti utilizatorii primesc cand sunt creati proprietatea

parola si proprietatea de apartenenta la grupul EVERYONE;

. [valorile] reprezinta valorile proprietatilor obiectelor din sistem.

Aceste informatii sunt stocate in trei fisiere care sunt cunoscute sub

numele de bindery: NET$OBJ.SYS (fisierul cu obiectele), NET$PROP.SYS

(pentru proprietati) si NET$VAL.SYS (pentru valori). Toate aceste

fisiere se afla in directorul SYS:SYSTEM.

Un exemplu:

Cand utilizatorul STUDENT este inregistrat in sistem (se

``logheaza''), programul LOGIN cauta in fisierul NET$OBJ.SYS pentru

numele obiectului pentru a determina daca el este un utilizator valid.

Daca un utilizator cu numele STUDENT exista, programul cauta apoi in

fisierul NET$PROP.SYS pentru a gasi proprietatile asociate cu acest

utilizator (de exemplu, sa vada daca exista proprietatea parola

asociata cu acest utilizator). Daca utilizatorul STUDENT are o parola

asociata, se cere introducerea unei parole, dupa care aceasta este

comparata cu valoarea stocata in fisierul NET$VAL.SYS. Daca cele doua

sunt identice, utilizatorul STUDENT este acceptat in sistem, daca alte

restrictii sunt verificate.

Protectia informatiilor contra defectelor

NetWare ofera doua metode pentru a preveni pagubele datorate unor

defecte hardware aparute la discuri:

. [duplexing] care face duplicarea datelor pe discuri aflate pe

doua canale diferite (prin canal se intelege atat controler, cat si cablu

de legatura al interfetei);

. [mirroring] care permite duplicarea datelor de pe un volum pe alt

volum NetWare, aflat in alta partitie.

Discuri - drives

in NetWare, ca si in DOS, discurile pot fi de mai multe feluri:

. [fizice] Un disc fizic este un harddisk instalat intr-un

calculator (server sau statie de lucru). Daca el este instalat chiar

in statia de lucru, el se mai numeste si disc local.

. [logice] Un disc logic este un identificator pentru un anume

director aflat pe un disc fizic.

Extensii uzuale ale fisierelor folosite de NetWare

Cele mai uzuale extensii intalnite pentru fisierele de tip NetWare

(aflate pe discuri DOS sau volume NetWare) sunt:

[DKD] de la NetWare DisK Drive configuration file;

[DSK] fisier care contine driver de disc;

[LAN] driver de adaptor de retea;

[NAM] suport pentru nume lungi de fisiere existente in alte

sisteme de operare (de ex. MacIntosh, Unix);

[NCF] fisier de comenzi NetWare folosit pentru a incarca module

si a stabili modul de functionare al NetWare;

[NLM] vine de la NetWare Loadable Module, module care se pot

incarca la cerere pe server si care adauga functionalitate serverului;

[PDF] de la Printer Description File, fisier de descriere a

imprimantelor necesar serverului de imprimare;

[QDR] este un director de definitii de cozi de imprimare;

[SRV] sunt fisiere ale sistemului de operare in care se pastreaza

cozile de imprimare.

Utilizatori si grupuri

Prin utilizator se intelege orice persoana care este indreptatita sa

lucreze in retea, care are un nume de cont si eventual o parola. In

functie de licenta cumparata, NetWare nu permite accesul simultan in

retea a mai mult de N utilizatori (in orice varianta, N<=250).

Mai multi utilizatori care au aceleasi drepturi asupra unor resurse se

grupeaza in grupuri.

Un grup de utilizatori este un mod eficace de a administra reteaua

prin tratarea utilizatorilor colectiv si nu individual. Grupul creat

initial se numeste EVERYONE; in momentul crearii unui nou utilizator,

acesta este trecut automat ca membru al grupului EVERYONE.

Un utilizator nu poate fi membru a mai mult de 32 de grupuri.

SUPERVISOR si utilizatori privilegiati

Numele primului cont creat pe server, care este si cel al

administratorului de retea, este SUPERVISOR. El are atribuit numarul

intern (id-ul) 1 si nu poate fi sters sau redenumit. Supervizorul are

toate drepturile in toate directoarele si nimeni nu i le poate

retrage.

Pentru o mai buna administrare a retelei, se mai pot delega si alti

utilizatori cu drepturi de administrare dupa cum urmeaza:

. [Workgroup Manager], care este un utilizator care are dreptul de

a crea si de a administra conturile altor utilizatori sau grupuri.

Acesta are dreptul de a crea noi obiecte in

bindery.

. [User Account Manager], care are doar dreptul de a administra

conturile altor utilizatori, nu si de a crea alti utilizatori.

. [File Server Console Operator], care este un utilizator investit

cu dreptul de a lucra pe consola file-server-ului.

. [Print Server Operator], un supervizor al serverului de imprimare

cu dreptul de a administra serviciile de imprimare.

. [Print Queue Operator], care are rolul de a crea, administra,

activa sau dezactiva cozi de imprimare.

Atribuiri de incredere - Trustee Assignements

Aceste atribuiri de incredere controleaza modul in care se face

accesul la fisiere sau directoare. Aceasta atribuire de drepturi (TA)

consta din drepturile pe care un utilizator sau grup le primeste de la

administratorul sau. Pe baza acestor TA se face calculul de

drepturi efectivecalculul de drepturi efective.

Echivalare de securitate

Prin intermediul acestui mecanism se permite unui utilizator sa aibe

aceleasi drepturi ca un altul. Ea se foloseste mai ales cand se

doreste o atribuire temporara de drepturi. Acest mecanism se aseamana

cu aparteneta la grup cu singura deosebire ca aici se face referire la

utilizatori si nu la grupuri (exista, de exemplu, aceleasi drepturi la

directorul home!).

Securitatea datelor in cadrul retelelor Novell

O problema importanta care se pune la nivelul unei retele

de calculatoare este cea a securitatii (confidentialitatea

datelor). In cadrul sistemului de operare Novell NetWare,

securitatea este asigurata printr-un mecanism organizat pe patru

nivele. Primele trei nivele sunt prezentate in continuare. Al patrulea

nivel este constituit de controlul accesului prin retea la consola

file serverului. Asadar, mecanismele de securitate NetWare controleaza:

. cine poate accesa reteaua;

. ce resurse (directoare si fisiere) poate accesa un utilizator;

. ce pot face utilizatorii cu resursele pe care le au la dispozitie

. cine poate da comenzi la consola file server-ului.

Protectia conturilor

Primul nivel de securitate este cel legat de cererea de conectare. Pot

aveea acces la resursele retelei numai utilizatorii definiti

si recunoscuti in retea, adica numai acei

utilizatori pentru care supervizorul a creat un cont de lucru, si

care au in consecinta o intrare in bindery.

Cand utilizatorul face o cerere de intrare in sistem, se cauta in baza

de date daca exista o entitate cu acest nume. Daca exista, se citesc

in memorie informatiile despre utilizator. Daca nu este specificata o

parola, utilizatorul are acces in sistem. Altfel i se cere parola,

care este verificata. Confidentialitatea parolei este asigurata de

NetWare. Cand se tipareste parola la statia de lucru, parola nu este

afisata pe monitor. NetWare cripteaza parola la statia de lucru si o

stocheaza pe hard disk intr-o forma criptata.

La nivelul unui cont se pot specifica urmatoarele restrictii:

. [protectia contului prin parola.] Utilizatorul poate sau

nu sa-si schimbe singur parola. Daca are dreptul

sa-si schimbe parola, se pot impune urmatoarele

restrictii:

.. [lungime minima a parolei.] Implicit, lungimea acesteia este de

minim 5 caractere si previne folosirea unor parole care sunt atat de

scurte incat pot fi usor ghicite. Lungimea maxima a unei parole poate

fi de 20 de caractere;

.. [schimbare periodica a parolei.] Implicit, perioada de schimbare

a parolei este de 40 de zile si previne folosirea de catre utilizatori

a unor parole pe timp nedefinit.

.. [parola unica.] Serverul de fisiere mentine o istorie a ultimelor

10 parole care au fost folosite pentru cel putin o zi. Aceasta optiune

impiedica utilizatorii de a alterna intre doua parole favorite. Acel

minim de o zi ii impiedica sa faca zece schimbari intr-o zi pentru a se

reantoarce la parola favorita;

.. [grace logins] numar limitat de loginuri de favoare (grace logins)

dupa expirarea parolei. Implicit, aceasta este de sase loginuri

si impiedica utilizatorii de a folosi nelimitat o parola expirata.

. [numar de incercari de intrare] in sistem daca parola sau numele

utilizatorului nu corespund cu baza de date.

. [numarul conexiunilor concurente] (conexiunile concurente

reprezinta conexiunile simultane ale aceluiasi utilizator de

la statii diferite);

. [restrictii de statie] adresele statiilor de la care se poate

conecta un utilizator;

. [restrictii de timp] intervalele de timp in care se poate produce

conectarea;

. [restrictii de folosire resurse.] Se poate specifica limita maxima

pentru o anumita resursa. Daca aceasta limita este depasita utiliz

atorul nu mai poate intrain contul sau;

. [restrictii de spatiu pe fiecare volum din sistem.]

Se specifica in blocuri.

Supervizorul poate stabili ca in momentul in care se incearca fortarea

unui cont, prin introducerea unei parole necorespunzatoare, sa se

blocheze contul (sa nu se mai permita intrarea in acel cont) pe o

durata de timp.

Drepturile de lucru

Un utilizator poate primi diferite drepturi de lucru in directoarele

definite pe volumele din file server. Aceste drepturi formeaza

nivelul doi de securitate.

Drepturile se pot acorda si modifica la nivelul unui singur utilizator

sau la nivel de grup. Modificarea se poate face de catre supervizor

sau de catre utilizator, daca supervizorul i-a conferit dreptul de

a-si modifica drepturile de lucru.

Protectia prin drepturi controleaza care directoare, subdirectoare si

fisiere pot fi accesate de un utilizator si ce anume ii este permis

utilizatorului sa faca cu ele. Protectia prin drepturi este controlata

de atribuirile de incredere (Trustee Assignments - TA) si de masca

drepturilor mostenite (Inherited Rights Mask - IRM):

. [atribuirile de incredere] permit utilizatorilor sa foloseasca

fisierele si directoarele intr-un anumit mod. Acestea permit automat

utilizatorilor sa vada directorul radacina. Ei nu vor putea sa vada

subdirectoarele acestui director decat daca au drepturi in aceste

directoare.

. [masca de drepturi mostenite] este atasata fiecarui fisier si

subdirector la crearea sa. Implicit masca este formata din toate

drepturile. Aceasta nu inseamna ca utilizatorul are toate drepturile;

el are doar drepturile rezultate din intersectia atribuirilor de

incredere si a mastii de drepturi mostenite.

Drepturile de lucru ale unui utilizator sunt urmatoarele:

[S] Supervisory;

[R] Read;

[W] Write;

[C] Create;

[E] Erase;

[M] Modify;

[F] File Scan;

[A] Access Control.

NetWare afiseaza drepturile in forma urmatoare:

[S R W C E M F A]. Lipsa unui drept se semnaleaza printr-un

blank.

Drepturile la nivel de director

Drepturile atasate unui director determina accesul la director,

fisierele si subdirectoarele din director. Un drept acordat la nivelul

unui director se aplica tuturor fisierelor si subdirectoarelor pe care

le contine, cu exceptia cazului in care dreptul este redefinit pentru

acestea.

La acest nivel drepturile au urmatorul efect:

. [Supervisory] Atribuie toate drepturile directorului,

fisierelor si subdirectoarelor din director. Acest drept

elimina efectul IRM. Utilizatorii care au acest drept intr-un

director pot da altor utilizatori dreptul Supervisory pentru

director. Dreptul poate fi revocat doar din directorul pentru care a

fost atribuit.

. [Read] Acorda dreptul de a deschide fisiere in

director si de a citi continutul acestora sau de a rula programe.

. [Write] Acorda dreptul de a deschide si de a modifica

fisiere.

. [Create] Acorda dreptul de a crea fisiere si

subdirectoare in director. Daca acesta este singurul drept

acordat la nivelul directorului si nu este acordat nici un alt

drept mai jos, acest drept creaza un director 'cutie de aruncat'

(drop-box). Intr-un director 'drop-box', utilizatorii pot crea un

fisier, apoi sa-l deschida si sa scrie in el.

Din momentul in care fisierul este inchis, ei nu mai pot

vedea sau modifica continutul fisierului. Ei pot de asemenea

copia fisiere si subdirectoare in director. Cand se

face copierea, ei sunt proprietari ai fisierelor si

directoarelor. Insa orice TA atribuite fisierelor si

subdirectoarelor sunt revocate.

. [Erase] Acorda dreptul de a sterge un director,

fisierele sale, subdirectoarele sale, si fisierele din

subdirectoare.

. [Modify] Acorda dreptul de a schimba atributele directorului

si fisierelor. De asemenea, acorda dreptul de a redenumi

directorul, fisierele sale, si subdirectoarele sale. Acest

drept NU acorda dreptul de a modifica continutul unui

fisier.

. [File Scan] Acorda dreptul de a vedea fisierele din

director.

. [Access Control] Acorda dreptul de a modifica

TA si IRM pentru director sau un fisier. Utilizatorii pot de asemenea

modifica TA si IRM pentru fisiere. Utilizatorii pot acorda orice drept

(cu exceptia Supervisory) catre orice alt utilizator, incluzand

drepturi pe care ei insasi nu le au.

Pentru a acorda sau modifica TA pentru un director, se folosesc

utilitarele FILER, SYSCON sau comenzile GRANT,

REMOVE, REVOKE.

Pentru a modifica IRM pentru un director, se folosesc utilitarul FILER

sau comanda ALLOW.

Drepturile la nivel de fisier

Drepturile pentru fisiere controleaza accesul la anumite fisiere din

director. Ele sunt folosite pentru a redefini drepturile pe care

utilizatorii le mostenesc din drepturile directoarelor. Urmatoarele

drepturi controleaza accesul la nivel de fisier.

. [Supervisory] Acorda toate drepturile pentru un fisier.

Utilizatorii care au acest drept pot acorda orice drept altui

utilizator si pot modifica toate drepturile din IRM.

. [Read] Acorda dreptul de a deschide si citi fisierul.

. [Create] Acorda dreptul de a salva fisierul dupa ce

fisierul a fost sters.

. [Write] Acorda dreptul de a deschide si scrie in

fisier.

. [Erase] Acorda dreptul de a sterge un fisier.

. [Modify] Acorda dreptul de a schimba atributele

fisierului, de a-l redenumi, dar nu acorda dreptul de a modifica

continutul fisierului.

. [File Scan] Acorda dreptul de a vedea fisierul cand

se vizualizeaza directorul. Acorda dreptul de a vedea

structura directorului, de la fisier pana la radacina

directorului.

. [Access Control] Acorda dreptul de a modifica

TA si IRM pentru fisier. Utilizatorii care au acest drept pot acorda

toate drepturile pentru fisier, cu exceptia Supervisory, altor

utilizatori, incluzand drepturi pe care ei insisi nu le au.

Pentru a acorda sau modifica TA pentru un fisier, se folosesc

utilitarele FILER sau SYSCON, precum si comenzile GRANT,

REMOVE, REVOKE.

Pentru a modifica IRM pentru un fisier, se folosesc utilitarul FILER

si comanda ALLOW.

Un utilizator poate primi orice combinatie de drepturi. Setul maxim de

drepturi are forma: [S R W C E M F A]. Aceste drepturi pot fi definite

si la nivelul unui grup de utilizatori. In acest caz, un utilizator

primeste in totalitate drepturile acelui grup prin simpla declarare a

apartenentei la grupul respectiv. Un utilizator poate fi cuprins in

mai multe grupuri; in acest caz, utilizatorul primeste reuniunea

drepturilor grupurilor din care face parte.

Un alt mecanism de transmitere a drepturilor este securitatea

echivalenta. Prin acest mecanism, drepturile unui utilizator sunt

transferate altui utilizator (atat cele comune, de grup, cat si cele

individuale). Un utilizator poate avea cel mult 32 echivalari de acest

gen.

Schemele de calcul a drepturilor efective

Drepturile efective sunt acele drepturi pe care utilizatorul le poate

exercita asupra unui fisier sau director. Pentru a putea determina

care sunt drepturile efective, trebuie cunoscute:

. ce drepturi au fost acordate prin atribuirile de incredere

utilizatorului;

. ce drepturi au fost acordate prin atribuiri de incredere

grupurilor din care face parte utilizatorul;

. ce drepturi au fost revocate prin intermediul mastii de drepturi

mostenite.

Pentru a putea vedea drepturile efective se folosesc utilitarele

FILER si comenzile RIGHTS si WHOAMI.

Pentru a determina drepturile efective in cazul unui director se

aplica urmatorul algoritm, prezentat schematic.

DE = drepturi efective in directorul curent;

IRM = masca de drepturi mostenite pentru directorul curent;

DEDIRP = drepturi efective in directorul parinte;

TA = trustee assignments in directorul curent (utilizator, grup);

if S in DEDIRP then

DE = [S R W C E M F A]

else

if TA != [- - - - - - - -] then

DE = TA

else

DE = DEDIRP * IRM

endif

endif

Situatia este similara in cazul fisierelor.

Trebuie remarcat ca atunci cand se verifica daca exista Trustee

Assignments pentru directorul curent, se cerceteaza atat la nivelul

utilizatorului, cat si la nivelul grupurilor din care utilizatorul

face parte, facandu-se reuniunea intre TAuser si TAgrup.

Atributele fisierelor si directoarelor

Nivelul trei de securitate este implementat la nivelul fisierelor si

directoarelor prin atribute asociate acestora. Atributele

impiedica executia operatiilor pe care drepturile

efective le permit. Se folosesc pentru restrictionarea sau

interzicerea unor operatii ca: stergere, copiere,

redenumire, citire, scriere, vizualizare si partajare.

Atributele care urmeaza sunt specifice sistemului de operare NetWare;

ele NU pot fi atribuite unor fisiere sau directoare de pe

discurile locale.

Atributele ce caracterizeaza fisierele sunt:

. [Archive Needed] (A) Poate fi atribuit numai

fisierelor. NetWare atribuie automat acest atribut oricarui

fisier care este modificat dupa ultima salvare (backup). Acest

atribut are ca echivalent DOS atributul Archive.

. [Copy Inhibit] (C) Poate fi atribuit numai fisierelor.

Acest atribut restrange numai drepturile de copiere ale

utilizatorilor care lucreaza de la statii Macintosh. Chiar

daca acestia au acordate drepturile Read si

File Scan la nivelul directorului sau fisierului, ei nu vor putea

sa copieze fisierul. Daca utilizatorii Macintosh au

dreptul Modify acordat, ei pot sterge atributul Copy Inhibit

si apoi sa copieze fisierul.

. [Delete Inhibit] (D) Poate fi atribuit fisierelor sau

directoarelor. Acest atribut impiedica utilizatorii sa stearga

directoarele sau fisierele chiar daca ei au dreptul de

stergere la nivelul directorului sau fisierului. Daca

utilizatorii au dreptul Modify, ei pot sterge atributul

Delete Inhibit.

. [Execute Only] (X) Poate fi atribuit numai fisierelor.

Acest atribut impiedica copierea fisierului care are

acest atribut. Daca este setat, acest atribut nu mai poate fi

sters. Numai supervizorul poate seta acest atribut numai

in cazul in care exista o versiune salvata a

fisierului. Utilitarele de backup nu salveaza aceste

fisiere. Trebuie mentionat totusi ca unele programe nu se executa

corect daca au acest atribut setat.

. [Hidden] (H) Poate fi atribuit fisierelor sau

directoarelor. Acest atribut ascunde fisierul sau directorul la

comanda DOS DIR si nu permite stergerea sau copierea

fisierului. Ele pot fi vizualizate cu comanda NetWare NDIR (vezi

NDIR), daca utilizatorul are dreptul File Scan.

. [Indexed] (I) Poate fi atribuit numai fisierelor.

NetWare atribuie automat acest atribut cand fisierul are peste

64 intrari FAT. Indexarea creste viteza de acces pentru

fisiere foarte mari.

. [Purge] (P) Poate fi atribuit fisierelor sau

directoarelor. Cand este atribuit unui fisier, NetWare

nu mai pastreaza fisierul daca este sters.

Atribuit unui director, nu se mai pastreaza fisierele din

directorul respectiv cand sunt sterse. Altfel fisierele

pot fi restaurate dupa ce au fost sterse folosind utilitarul

SALVAGE. Atributul Purge este mai puternic decat dreptul Create

acordat asupra fisierului care se sterge (vezi )

. [Read Audit] (Ra) Nu este folosit de NetWare 3.11.

. [Read Only / Read Write] (Ro/Rw) Poate fi atribuit numai

fisierelor. Cand atributul Read Only este setat, sunt setate automat

si atributele Delete Inhibit si Rename Inhibit.

In consecinta, utilizatorii nu pot scrie, sterge sau

redenumi fisierul chiar daca au drepturile de Write

si Erase la nivel de director sau fisier.

Daca utilizatorii au dreptul Modify, ei pot sterge acest

atribut. Stergerea atributului Read Only implica automat

si stergerea atributelor Delete Inhibit si

Rename Inhibit. Daca utilizatorii care au dreptul Modify

sterg atributul Delete Inhibit sau Rename Inhibit

fara a sterge si atributul Read Only, ei pot

sterge sau redenumi fisierul desi nu vor putea scrie

in el. Cand atributul Ro nu este setat, reprezentarea

NetWare este Rw.

. [Rename Inhibit] (R) Poate fi atribuit fisierelor

si directoarelor si nu permite redenumirea directoarelor sau

fisierelor chiar daca utilizatorii au dreptul Modify



(in acest caz, ei pot sterge acest atribut daca vor

sa redenumeasca fisierul).

. [Shareable] (S) Poate fi atribuit numai fisierelor. Acest

atribut permite ca fisierul sa fie folosit de mai mult de un

utilizator la un moment dat si este folosit de obicei in

conjunctie cu atributul Read Only.

. [System] (Sy) Poate fi atribuit directoarelor si fisierelor.

Acest atribut ascunde fisierul de comanda DOS DIR si impiedica

stergerea sau copierea directorului sau fisierului. Ele pot fi vazute

cu comanda NDIR daca utilizatorul are dreptul File

Scan.

. [Transactional] (T) Poate fi atribuit numai fisierelor

si indica faptul ca fisierul va fi protejat de

TTS (Transactional Tracking System). TTS pastreaza

coerenta datelor la modificarea fisierului asigurandu-se

ca ori sunt scrise toate datele ori, daca apare o eroare, se

revine la starea initiala (datele sunt refacute).

. [Write Audit] (Wa) Acest atribut nu este utilizat de

NetWare 3.11.

De exemplu:

Fisierele NetWare din SYS:SYSTEM, SYS:PUBLIC si

SYS:LOGIN au in mod automat atributele Ro, S, Di, Ri.

Fisierele ce formeaza baza de date NetWare (bindery) au

automat atributele Sy, H, T.

Pentru a modifica sau vizualiza atributele fisierelor si

directoarelor, se folosesc utilitarul FILER si comenzile

FLAG si FLAGDIR (prima pentru fisiere,

a doua pentru directoare).

Comenzi NetWare

Comenzi referitoare la drepturile de acces

Pentru a putea executa toate comenzile urmatoare care se refera la

schimbarea mastii de drepturi mostenite sau a drepturilor de lucru

trebuie ca utilizatorul sa aibe dreptul Access Control asupra

directorului respectiv.

Comanda RIGHTS

Cu aceasta comanda utilizatorul poate afla drepturile efective pe care

le are intr-un anumit director.

Sintaxa comenzii este:

RIGHTS [numeServer/][numeVolum:][cale]

Pentru a vedea modul in care se face calculul drepturilor efective

Comanda ALLOW

Comanda ALLOW se foloseste pentru a vedea, a stabili sau a modifica

masca de drepturi mostenite a unui director sau fisier. Forma generala

a comenzii este:

ALLOW [cale [TO INHERIT] [listaDrepturi]]

in care:

[cale] este numele directorului sau al fisierului pentru

care se schimba IRM-ul

[listaDrepturi] poate lua una din valorile ALL,

Nothing (caz in care se scot toate drepturile din IRM, mai putin

Supervisory) sau o combinatie intre cele 8 drepturi (S, R, W, M, C, E, F, A).

Exemplu: Sa consideram pe serverul SERVER, in volumul SYS, structura

de directoare SYS:USERSPOPESCU in care la nivelul directorului

USERS drepturile efective sunt Read, Write, Create, Modify, Erase si

File Scan. Pentru ca utilizatorul Popescu, care are dreptul Access

Control asupra directorului USERSPOPESCU, sa nu permita celorlalti

utilizatori decat dreptul de citire asupra fisierelor din directorul

sau, va da comanda:

ALLOW SERVER/SYS:USERSPOPESCU TO INHERIT R

Masca de drepturi mostenite se poate modifica si prin intermediul

utilitarului bazat pe meniuri FILER.

Comanda GRANT

Comanda GRANT se foloseste pentru atribuirea de Trustee

Assignments, atat pentru utilizatori, cat si pentru

grupuri.

Sintaxa acestei comenzi este:

GRANT drepturi [FOR cale] TO [USER | GROUP] nume [/optiune]

In campul drepturi se vor specifica drepturile ce se vor aloca

sau urmatorii operatori:

[all] se acorda toate drepturile (mai putin Supervisory, care

trebuie acordat separat);

[no rights] se vor anula toate drepturile;

[only: drepturi] se aloca numai drepturile specificate in

comanda;

[all but: drepturi] din lista maxima se extrag drepturile

specificate.

Ca optiuni se pot specifica /S pentru subdirectoare sau /F pentru

fisiere.

Exemplu: Pentru a acorda drepturile Read si File Scan utilizatorului

POPESCU in directorul curent se foloseste comanda:

GRANT R F TO USER POPESCU

Aceeasi functionalitate este oferita de utilitarele FILER si

SYSCON.

Comanda REVOKE

Comanda REVOKE este folosita pentru restrangerea drepturilor pe

care le are un utilizator intr-o zona de lucru. Ea se foloseste in

pereche cu comanda GRANT si are urmatoarea sintaxa:

REVOKE drepturi [FOR cale] FROM [USER | GROUP] nume [optiuni]

In campul drepturi pot aparea drepturi de lucru sau cuvantul

cheie all. Optiunile permise sunt:

[[-SUBdirectories] care specifica retragerea drepturilor

recursiv din toate subdirectoarele

[[-Files] care specifica, inpreuna cu dreptul Supervisory,

revocarea drepturilor pentru toate subdirectoarele si fisierele din

directorul specificat.

Exemplu: Daca dorim sa retragem dreptul Erase utilizatorului POPESCU

din directorul radacina al volumul SYS, dam comanda:

REVOKE E FOR SERVER/SYS: FROM USER POPESCU

Comanda GRANT, in momentul in care acorda drepturi unui

utilizator sau grup, insereaza respectivul utilizator sau grup in lista

celor care au drepturi daca elementul specificat nu se afla in aceasta

lista. Restrangerea totala a drepturilor, cu comanda REVOKE, nu

extrage utilizatorul sau grupul din lista privilegiatilor (trustee

list).

Comanda REMOVE

Aceasta comanda se foloseste pentru eliminarea unui utilizator sau

grup din trustee list (lista celor care au primit drepturi intr-un

director).

Sintaxa ei este:

REMOVE [USER | GROUP] nume [FROM cale]

Exemplu: Pentru a scoate din lista celor care au avut drepturi de

lucru in directorul USERS utilizatorul POPESCU dam comanda:

REMOVE USER POPESCU FROM SERVER/SYS:USERS

Comenzi referitoare la atributele fisierelor

Pentru a putea executa toate comenzile urmatoare care se refera la

schimbarea atributelor fisierelor sau directoarelor

trebuie ca utilizatorul sa aibe dreptul Modify asupra

fisierului sau directorului respectiv.

Comanda NDIR

Comanda NDIR se foloseste pentru afisa continutul unui director.

Comanda este mai puternica decat comanda DIR din DOS, asa ca in

anumite cazuri numai comanda NDIR poate produce rezultatul dorit.

Informatiile care se pot obtine despre fisiere sunt:

. numele fisierului

. dimensiunea in octeti

. data si ora ultimei modificari

. data ultimului acces

. daca fisierul necesita arhivare (a fost modificat de la ultima

arhivare)

. data la care fisierul a fost creat sau copiat

. atributele fisierului

. proprietarul fisierului (cel care a creat fisierul sau care a

facut ultima modificare)

. ce tip de statie a creat fisierul (m pentru MacIntosh, o pentru

OS/2, n pentru NFS)

. intregul volum

Informatiile care se pot obtine despre directoare sunt:

. numele directorului

. data la care fisierul a fost creat sau copiat

. masca de drepturi mostenite

. proprietarul directorului

. ce tip de statie a creat directorul (m pentru MacIntosh, o pentru

OS/2, n pentru NFS)

Forma generala a comenzii NDIR este:

NDIR [cale] [/optiune]

unde cale reprezinta unul sau mai multe nume de fisiere separate

de virgula iar optiune (doar prima optiune trebuie sa fie

precedata de caracterul /) permite listarea selectiva a

fisierelor dupa atribute, dupa restrictii (de tipul proprietar,

dimensiune, data modificarii, data crearii). Ordinea in care sunt

afisate fisierele pe ecran se poate poate stabili in functie de

proprietar, dimensiune, data crearii, modificarii, accesului ultim la

fisier etc. Mai multe informatii despre optiuni si formatul acestora

se pot obtine cu comanda:

NDIR /HELP

Comanda FLAG

Comanda FLAG se foloseste pentru a vizualiza sau pentru a schimba

atributele fisiereloratributele fisierelor (vezi sectiunea

)atribute. Se poate folosi si utilitarul FILER in acelasi

scop. Sintaxa generala a comenzii este:

FLAG [cale [TO INHERIT] [listaAtribute]]

Pentru a adauga atribute, se specifica semnul +; pentru

stergere se foloseste -. In listaAtribute apar doar

prescurtari ale atributelor, asa cum sunt ele definite la atribute.

In lista de atribute pot apare si constantele:

[ALL] pentru adaugarea tuturor atributelor disponibile;

[Normal] pentru stergerea tuturor atributelor si pastrarea lui

Read Write;

[SUBdirectory] pentru prelucrare recursiva in directoare.

Pentru schimbarea atributelor directoarelor se foloseste comanda

FLAGDIR.

Comanda FLAGDIR

Comanda FLAGDIR se foloseste pentru a vizualiza sau pentru a schimba

atributele directoareloratributele directoarelor (vezi

sectiunea )atribute. Se poate folosi si utilitarul FILER in acelasi

scop. Sintaxa generala a comenzii este:

FLAGDIR [cale [listaAtribute]]

Pentru a adauga atribute, se specifica semnul +; pentru

stergere se foloseste -. In listaAtribute apar doar

prescurtari ale atributelor, asa cum sunt ele definite mai sus.

In lista de atribute poate apare constanta HELP in cazul

in care se doresc informatii despre formatul comenzii.

Pentru schimbarea atributelor fisierelor se foloseste comanda

FLAG.

Discuri logice. Comanda MAP.

Prin mapare se intelege procesul de asignare a unui identificator de

disc (drive) unui director de pe file server.

Spre deosebire de drive-urile fizice ale unui calculator, drive-urile

de retea sunt logice. Prin procesul de mapare, acestea vor putea

substitui o locatie bine definita in structura de directoare a file

server-ului. Acest proces este asemanator cu substituirea efectuata

in DOS cu ajutorul comenzii SUBST.

Substituirile sunt temporare, fiind valabile numai in cadrul sesiunii

curente. Este posibil maparea unor directoare aflate pe file server-e

diferite in cadrul retelei.

In sistemul de operare NetWare sunt cunoscute trei tipuri de

mapari:

. mapari locale;

. mapari de discuri de retea;

. mapari de discuri de cautare.

Spatiul maparilor locale este definit de comanda LASTDRIVE din

fisierul CONFIG.SYS din DOS. In acest spatiu sunt inclusi

identificatorii discurilor flexibile si ai partitiilor de pe hard

discurile locale statiei.

Maparile de discuri de retea permit comutarea facila in cadrul

structurii arborescente voluminoase de directoare existente pe hard

discul file server-ului. Identificatorii pentru aceste discuri cresc,

de obicei, de la litera ce urmeaza celei din comanda lastdrive (sau

F: daca la configurare nu apare comanda lastdrive) spre sfarsitul

alfabetului.

Maparile de discuri de cautare permit utilizatorului sa

execute programe care nu se afla in directorul curent.

Efectul unei astfel de mapari este identic cu cel al comenzilor

PATH si APPEND din DOS. Identificatorii pentru

aceste discuri pornesc de la litera Z: si continua spre

inceputul alfabetului.

Cu ajutorul comenzii MAP se pot modifica maparile curente.

Astfel, se pot defini noi mapari de retea, noi mapari de cautare, se

pot modifica sau elimina unele mapari existente.

Inainte de modificarea maparilor, se recomanda vizualizarea maparilor

curente cu ajutorul comenzii MAP fara parametri. Operatiile

descrise in continuare pot fi facute si in mod interactiv cu ajutorul

utilitarului SESSION, optiunea Drive Mappings. Modul

comanda descris mai jos este necesar pentru a putea include maparile

de discuri dorite in cadrul fisierului login script, care are un rol

asemanator cu fisierul AUTOEXEC.BAT din DOS.

Definirea unor mapari de discuri de retea

Pentru a defini o noua mapare, se alege un identificator liber si se

lanseaza comanda:

MAP [ROOT] optiuni diskID:=[numeFileServer/][numeVolum:]cale

unde:

[diskID] litera discului care va mapa calea indicata de cale;

[numeFileServer] numele file server-ului pe care se

afla calea care se doreste a fi mapata;

[numeVolum] numele volumului care cuprinde calea

specificata;

[cale] calea care urmeaza a fi mapata.

[ROOT] permite maparea caii ca un pseudo-disc fizic (calea mapata

devine radacina discului logic, spre deosebire de forma fara ROOT, la

care se poate schimba calea curenta si deasupra caii mapate ca disc de

retea)

[optiuni] ia una din valorile:

INS[ert], care adauga un nou disc de cautare

DEL[ete] sau REM[ove] pentru stergerea unei mapari de disc logic

N[ext] pentru a mapa urmatorul disc disponibil.

Definirea unor discuri de cautare

Forma comenzii MAP in acest caz este urmatoarea:

MAP S[EARCH]numar:=[numeFileServer][numeVolum:]cale

unde

[numar] este numarul atribuit de catre utilizator acestui disc de

cautare (sau 16 daca acest numar nu conteaza). Pe baza numarului

discului se face translatarea in litere (s1 Z: etc).

In cazul in care discul de cautare definit este pentru o cale de pe

unul din discurile locale, discului de cautare nu i se atribuie un

identificator. In caz contrar, i se atribuie ultima litera disponibila

pe post de identificator.

Trebuie tinut cont ca o mapare de tipul

map s1:=server/sys:users:public

facuta in momentul in care mai existau trei mapari de discuri de

cautare de retea, va avea ca efect stergerea primei cai de cautare

(stabilite cu comanda DOS PATH) si inlocuirea ei cu calea W:.

Din acest motiv este necesar ca in momentul in care se lucreaza cu cai

de cautare stabilite si cu PATH, si cu MAP, discul de cautare sa aibe

numarul 16.

Stergerea unei mapari

Stergerea unei mapari se face utilizand una din comenzile:

MAP DEL diskID:

sau

MAP DEL Snumar:

Comenzi de informare asupra mediului de lucru

Comanda SLIST

Comanda SLIST se foloseste pentru aflarea listei serverelor

active din retea. Ea are forma generala:

SLIST [numeServer] [/C]

unde:

[numeServer] este numele de server despre care se cer

informatii, putand include in cadrul numelui si wildcard-uri.

[/C] specifica o derulare continua a ecranului in momentul

afisarii listei de servere disponibile.

Comanda USERLIST

Comanda USERLIST afiseaza date legate de ceilalti utilizatori

legati in retea. Pentru informare, se poate specifica un nume de

utilizator in clar sau sub forma ambigua (cu wildcard-uri). Acelasi

tip de informatii se pot obtine cu utilitarul Session,

optiunea Userlist.

Informatiile primite se refera la:

. lista utilizatorilor curenti pentru un server

. numarul de conexiune al fiecarui utilizator

. ora la care s-a produs conectarea in sistem a fiecarui

utilizator

. vizualizarea adreselor de retea si de statie

. vizualizarea tipurilor de obiecte atasate la server

Sintaxa comenzii este:

USERLIST [numeServer/] [numeUser] [/A] [/O] [/C]

unde:

. [numeServer] trebuie urmat de caracterul slash /

. [/A[ddress] permite afisarea si a adreselor de statie si de retea

. [/O[bject] permite afisarea tipului de obiect atasat pe fiecare

conexiune

. [/C[ontinuous] indica modul de afisare continuu a informatiei,

nu pagina cu pagina.

In dreptul informatiilor despre cel care a lansat comanda apare un

asterisc (*).

Comanda WHOAMI

Cu ajutorul acestei comenzi, utilizatorul poate afla date despre el

insusi si despre file serverele la care este conectat:

. numele de login pe fiecare server

. numele serverelor la care este conectat

. versiunea de software pe care serverul o ruleaza

. data si ora de conectare pentru fiecare server

. grupurile din care face parte pe fiecare server

. drepturile pe fiecare server

. echivalentele de securitate de pe fiecare server

Sintaxa este:

WHOAMI [numeServer] [optiuni]

unde optiunile pot fi:

. [/G[roups] se obtine lista grupurilor din care face parte utilizatorul;

. [/S[ecurity] se indica elementele de securitate echivalenta cu a

utilizatorului curent;

. [/R[ights] se indica drepturile efective de pe fiecare server;

. [/O[bject] se primesc informatii despre obiectele supervizor ale

utilizatorului (cine ii este supervizor) precum si despre utilizatorii

si grupurile care sunt supervizate de utilizator

. [/W[orkgroup] se obtin informatii despre administratorul grupului

. [/SY[stem] pentru informatii generale de sistem

. [/A[ll] se obtin toate informatiile de mai sus

. [/C[ontinuous] pentru defilare continua.

Comanda TLIST

Aceasta comanda se foloseste pentru afisarea listei utilizatori care

au primit drepturi asupra unui director sau fisier.

Sintaxa comenzii este:

TLIST [cale [USERS | GROUPS]] [/C]

Login Script

In urma operatiei de conectare la retea, dupa introducerea numelui de

cont si a parolei pentru respectivul cont, este executat un fisier de

comenzi numit login script. Rolul acestor comenzi este de a face

initializarea mediului de lucru al statiei, maparea discurile de retea

si controlul executiei programelor utilizatorului, avand rol asemanator

cu comenzile aflate in fisierul AUTOEXEC.BAT.

In sistemul de operare NetWare exista doua tipuri de login script:

. [login script de sistem] care este folosit de supervisor pentru

a mapa discurile de retea, discurile de cautare pentru toti

utilizatorii. El contine comenzi care trebuie sa fie executate pentru

fiecare utilizator sau pentru grupuri de utilizatori.

Acest fisier este creat cu utilitarul SYSCON si se afla pe

serverul pe care se face intrarea, in directorul SYS:PUBLIC sub

numele NET$LOG.DAT.

. [login script al utilizatorului] care se executa dupa login

scriptul sistem.

Utilizatorul are posibilitatea de a-si defini cate un login script la

nivelul fiecarui server la care se conecteaza. Crearea, respectiv

modificarea login script-ului, este permisa utilizatorului obisnuit

numai la nivelul contului sau si supervizorului la nivelul oricarui

cont. Accesul la fisierul login script se face prin intermediul

utilitarului SYSCON. El se afla in subdirectorul fiecarui

utilizator din directorul SYS:MAIL sub numele LOGIN.

Comanda LOGIN

Comanda LOGIN permite utilizatorului sa se conecteze la un

anumit server de fisiere. Comanda are urmatorul format:

LOGIN [/optiuni ] [server/[nume]] [parametri_script]

unde:

[server] reprezinta numele serverului de fisiere pe care se

conecteaza utilizatorul. Daca acest parametru lipseste, utilizatorul

se va conecta la serverul cel mai apropiat de statia sa de lucru;

[nume] este numele utilizatorului;

[optiuni] poate fi:

[/Script] permite specificarea fisierului de comenzi care va

fi executat la intrarea in sistem.

[/NoAttach] permite invocarea unui anumit fisier de comenzi de pe

alt server fara a fi necesara conectarea la acel server. Se foloseste

numai cu optiunea /Script.

[/Clearscreen] sterge ecranul dupa ce utilizatorul a introdus

parola.

[parametriscript] sunt parametrii care sunt pasati login

scriptului.

Comanda ATTACH

Comanda ATTACH se foloseste pentru a permite utilizatorului sa

acceseze fisierele de pe un server de fisiere diferit de acel la care

este el conectat. La un moment dat, un utilizator poate fi logat pe un

singur file server, dar atasat la mai multe servere in acelasi timp.

Formatul comenzii este urmatorul:

ATTACH [server/nume]

unde:

[server] este numele serverului de fisiere la care se conecteaza

utilizatorul;

[nume] este numele utilizatorului.

Comenzi login script

In continuare sunt prezentate, in ordine alfabetica, comenzile

specifice login scriptului. Aceste comenzi sunt interpretate de

programul LOGIN, acestea fiind motivul pentru care sunt diferite de

cele obisnuite DOS sau NetWare.

[# command]

Efectul acestei comenzi este de a lansa in

executie programe executabile (comenzi externe) in cursul procedurii

login script. Cautarea programului specificat in command se face

pe baza maparilor discurilor de cautare (vezi MAP) deja

definite, precum si a cailor definite cu PATH.

[ATTACH [fileServer [/userName[;password]

Comanda permite conectarea la alt server decat cel pe care s-a facut

initial operatia de login. Comanda este asemanatoare cu cea NetWare

pentru atasarea la alt server. Conectarea se face fara intreruperea

executiei curente a login scriptului.

[BREAK ON | OFF]

Comanda permite activarea (ON) sau dezactivarea (OFF) posibilitatii de

a intrerupe executia comenzilor din login script apasand combinatia de

taste CTRL+C.

[COMSPEC pathtocommandprocessor]

Cu ajutorul acestei comenzi se poate indica programul care se

va incarca pe post de procesor de comenzi, specificand in intregime

calea si numele fisierului. In mod uzual, daca aceasta comanda

lipseste, se incarca interpretorul de comenzi obisnuit al MS-DOS-ului,

COMMAND.COM.

[DISPLAY filename]

[FDISPLAY filename]



Se folosesc aceste comenzi pentru afisarea continutului fisierului

specificat ca parametru pe ecranul statiei de lucru in cursul

procesului de initializare a mediului. Afisarea prin comanda DISPLAY

se face incluzand si caracterele de control pentru imprimanta, in timp

ce comanda FDISPLAY filtreaza caracterele de control si afiseaza numai

caracterele tiparibile.

[DOS BREAK ON | OFF]

Acest operator specifica modul de intrerupere a programelor aflate in

executie. Setat pe OFF, operatorul determina ignorarea oricarei

incercari de intrerupere a unei comenzi DOS sau a unui program atat

timp cat nu s-a incheiat procesarea comenzilor din login script. In

mod implicit este OFF.

[[option[DOSSET variable=['value']

Rezultatul acestei comenzi este introducerea (sau stergerea in cazul in

care dupa egal nu mai apare valoarea) a variabilei cu numele

variable ca variabila de mediu MS-DOS. Valoarea atribuita variabilei

este indicata dupa semnul = de sirul de caractere value.

Se poate introduce ca optiune unul din cuvintele rezervate LOCAL,

TEMP sau TEMPORARY, fapt care conduce la setarea

variabilei de mediu doar in cadrul procesarii login scriptului.

[DOS VERIFY ON | OFF]

Prin acest operator se poate activa (ON) sau dezactiva (OFF)

verificarea suplimentara in cazul scrierii pe unitatile de disc

locale.

[DRIVE [d: | *n:]

Permite specificarea discului implicit de lucru. Se poate alege orice

disc, specificat sub forma literala (discul d) sau sub forma numerica

(al n-lea disc de retea).

[EXIT ['newcommand']

Comanda EXIT determina incetarea executiei comenzilor din login script

si ignorarea comenzilor care apar in fisier in continuare. Prin

parametrul comenzii, se poate trimite o comanda de executat

procesorului de comenzi.

[FIRE PHASERS n TIMES]

Se genereaza un set de n impulsuri sonore.

[GOTO label]

Se executa un salt la eticheta specificata; declaratia unei etichete

se face scriind pe o linie eticheta urmata de : (ex. et1:).

[IF THEN ELSE ]

Sintaxa generala a structurii conditionale IF este:

IF condition THEN BEGIN

command

ELSE

command

END

Se executa comanda specificata (sau eventual un bloc de comenzi

incluse intre BEGIN si ELSE) daca este adevarata conditia din cadrul

operatorului IF. Daca conditia nu este indeplinita, se executa comanda

(sau comenzile) aflata intre ELSE si END. In campul de conditie se pot

utiliza operatori si relatii intre acestia. Exemple de operatori:

[DAY_OF_WEEK] are ca valoare numele zilei curente;

[GREETING_TIME] are ca valoare ora curenta;

[ERROR_LEVEL] codul de eroare intors de ultimul program

executat

[MEMBER OF 'groupname'] se testeaza apartenenta la un

anumit grup.

Relatiile care se pot folosi sunt:

. IS,IS NOT;

. EQUALS, DOES NOT EQUAL, NOT EQUAL TO

. <, LESS THAN

. >, GREATER THAN

. <=, LESS THAN OR EQUAL TO

. >=, GREATER THAN OR EQUAL TO.

Relatiile se pot combina pentru a obtine o conditie complexa folosind

operatorii logici AND, OR, NOT.

[INCLUDE [directoryfilename]

In procesul curent de executie a comenzilor din login script se trece

la interpretarea unui subscript, aflat in fisierul filename. Dupa

terminarea interpretarii comenzilor din subscript, se revine la

executia comenzilor din login script. In subscript se pot folosi

aceleasi comenzi ca in login script.

[MACHINE NAME = 'name']

Comanda se foloseste cand se doreste stabilirea unui nume pentru

statia de lucru. Acest nume este necesar pentru anumite programe care

ruleaza sub MS-DOS.

[MAP [DISPLAY | ERRORS ][ ON | OFF]

Aceste optiuni suplimentare ale comenzii MAP au urmatorul efect:

[display on] se afiseaza maparile la conectare;

[display off] se inhiba listarea maparilor la conectare;

[errors on] se afiseaza mesajele de eroare din procesul de

mapare

[errors off] nu se afiseaza erorile de mapare.

[Parametrii de mediu]

In cursul incarcarii procesorului de comenzi la nivelul unei statii de

lucru, o serie de parametri sunt trecuti din mediul serverului astfel

incat ei sa poata fi folositi la modificarea parametrilor locali in

timpul conectarii la retea. Acesti parametri sunt:

[SHELL_TYPE] descriptorul shell-ului;

[OS] descriptorul sistemului de operare;

[OS_VERSION] versiunea sistemul de operare;

[MACHINE] descriptorul extins al statiei de lucru;

[SMACHINE] descriptorul scurt al statiei de lucru.

Un tip special de parametri sunt parametrii cu care a fost apelat

programul LOGIN. Acestia pot fi accesati cu %0, , %9.

Daca se doresc parametri cu numar mai mare de 9, se foloseste, la fel

ca in MS-DOS, comanda SHIFT.

[PAUSE sau WAIT]

Comanda PAUSE poate fi utilizata pentru a opri temporar executia

procesului de interpretare a comenzilor din login script.

Interpretarea este reluata la apasarea unei taste.

[[PCCOMPATIBLE]

Se informeaza programul de conectare ca sistemul care se conecteaza

este un sistem compatibil IBM. Acest lucru este necesar in conditiile

in care se doreste includerea unui fisier in linia de comanda EXIT.

[REMARK, REM, *, ;]

Acesti operatori introduc comentarii in cadrul fisierului login

script.

[WRITE [text string(s); identificator(s); ]

Se afiseaza un sir de caractere in conformitate cu textul introdus in

linia de comanda. Caracterele speciale recunoscute sunt:

[r] carriage return;

[n] line feed;

[7] beep (semnal sonor);

Identificatorii care sunt recunoscuti in sirul de caractere:

[HOUR] ora curenta in gama 1-12;

[HOUR24] ora curenta in gama 0-23;

[MINUTE] minutul curent in gama 00-59;

[SECOND] secunda curenta;

[AM | PM] antemeridian sau postmeridian;

[MONTH] luna curenta;

[MONTH_NAME] numele lunii curente;

[DAY] ziua curenta;

[DAY_OF_WEEK] numele zilei din saptamana;

[NDAY_OF_WEEK] numarul zilei din saptamana (Sunday=1);

[YEAR] anul (pe 4 cifre);

[SHORT_YEAR] anul (pe 2 cifre);

[DAY_OF_WEEK] numele zilei din saptamana;

[LOGIN_NAME] numele utilizatorului;

[FULL_NAME] numele complet al utilizatorului;

[USER_ID] numarul asignat fiecarui utilizator;

[STATION] numarul curent al statiei;

[P_STATION] numarul fizic al statiei;

[GREETING_TIME] perioada zilei (dimineata, dupa-amiaza etc);

[OS] descriptorul sistemului de operare;

[OS_VERSION] versiunea sistemului de operare;

[MACHINE] descriptorul sistemului conectat;

[SMACHINE] descriptorul scurt al sistemului;

[ERROR_LEVEL] codul de intoarcere al ultimului program executat;

[FILE_SERVER] numele file server-ului;

[NETWORK_ADDRESS] numarul retelei (8 cifre hexa).

Un asemenea identificator poate sa apara astfel in sirul de caractere:

WRITE 'Good ';GREETING_TIME;', John!'

sau

WRITE 'Good %GREETING_TIME, John!'

Conventii de scriere a fisierului login script

. Liniile de comanda nu pot depasi 150 caractere; liniile mai

lungi se pot prelungi pe liniile urmatoare.

. Pe o linie nu se poate introduce decat o singura comanda.

. Comenzile se pot introduce cu litere mici sau litere mari.

. Variabilele identificator care apar in cadrul unui sir de

caractere trebuie scrise cu litere mari si precedate de semnul

procent.

. Toate variabilele, in afara de cele conditionale, pot fi

folosite ca parametru al unei comenzi din login script daca se

incadreaza in limitele de valori pentru acel parametru.

. Variabilele conditionale se pot folosi doar cu comanda IF

THEN.

Servicii de imprimare NetWare

Acest laborator ofera o vedere de ansamblu asupra serviciilor de

imprimare oferite de sistemul NetWare.

Prin intermediul acestor servicii, utilizatorii retelei pot folosi la

fel de usor un printer conectat direct la calculator sau unul aflat la

un alt calculator in retea. Accesul la imprimanta este transparent,

dar totusi exista unele diferente care trebuie evidentiate.

Cand un utilizator foloseste o imprimanta conectata direct la

calculator, tiparirea incepe de indata ce fisierul a fost trimis la

imprimanta.

Vom folosi termenul de imprimanta de retea pentru a desemna o

imprimanta care este folosita in comun de toti utilizatorii retelei.

Acesta imprimanta poate fi conectata astfel:

. pe un port al file server-ului;

. pe un port al unei statii de lucru, cu doua variante:

.. [print server dedicat] atunci cand statia de lucru este dedicata

serviciului de imprimare (vezi comanda PSERVER)

.. [remote printer] atunci cand statia de lucru nu este dedicata

serviciului de imprimare

. direct pe cablul de retea (in cazuri speciale, in care

imprimanta este capabila sa comunice direct cu file server-ul prin

retea).

In momentul in care un utilizator din retea trimite un print job la o

imprimanta din retea, jobul este mai intai trimis catre server si apoi

trimis catre imprimanta prin actiunea server-ului de imprimare.

Dupa ce print jobul a parasit statia care l-a emis, el este stocat

temporar intr-o coada de imprimare de pe server. Cozile de

imprimare, care sunt in principal subdirectoare pe server, sunt

create in timpul instalarii print server-ului. Coada stocheaza job-ul

pana in momentul in care este trimis catre imprimanta. In momentul in

care imprimanta este gata sa accepte cereri, print server-ul trimite

job-ul la imprimanta.

Configurarea serviciilor de imprimare

Pentru a puteea folosi serviciile oferite de un print server, trebuie

folosit utilitarul PCONSOLE pentru a stabili:

. cozile de imprimare

. print server

. imprimantele

Legatura dintre aceste trei concepte este urmatoarea: un print server

poate servi mai multe cozi de imprimare (pana la 8 cozi); pentru

fiecare coada de imprimare sunt atribuite una sau mai multe

imprimante (pana la 16 pentru un print server).

Cozile de imprimare

Rolul cozilor de imprimare este de a stoca print job-ul pe file server

pana cand imprimanta devine disponibila. Astfel, fiecare print job

este trimis intr-o coada de imprimare pe file server.

Cand se creaza o coada de imprimare, un director corespunzator este

creat in directorul SYS:SYSTEM. Fiecare print job este stocat ca un

fisier in directorul corespunzator cozii in care a fost trimis.

Cozile de imprimare trebuie create folosind utilitarul

PCONSOLE inainte de definirea contului de print server.

Se recomanda crearea unei cozi de imprimare pentru fiecare imprimanta

pentru a usura configurarea serviciilor de imprimare.

In momentul in care se creaza o coada de imprimare, utilizatorul

SUPERVISOR este automat facut operator al cozii de imprimare, iar

membrii grupului EVERYONE sunt facuti automat utilizatori ai cozii de

imprimare. Acesta configuratie implicita poate fi schimbata prin

utilitarul PCONSOLE.

Operatori cozi de imprimare

Supervizorul poate desemna si alti utilizatori ca fiind operatori ai

cozilor de imprimare. Un operator de coada de imprimare poate:

. edita print job-ul oricarui alt utilizator

. sterge un print job din coada (chiar daca este in curs de

tiparire)

. modifica starea cozii

. schimba ordinea de servire a print job-urilor

Utilizatori cozi de imprimare

Pentru a putea trimite un print job la imprimanta, un utilizator din

retea trebuie sa fie desemnat ca fiind un utilizator al unei cozi de

imprimare deservita de respectiva imprimanta. In mod automat, toti

membrii grupului EVERYONE sunt trecuti ca utilizatori ai cozii de

imprimare la momentul crearii cozii.

Servere cozi de imprimare

La momentul definirii contului de print server, este necesara

atribuirea cozilor de imprimare catre imprimantele care urmeaza sa le

deserveasca. Acest pas este necesar pentru ca print server-ul sa stie

din ce coada sa preia urmatorul print job in momentul in care se

elibereaza o imprimanta.

Fiecare print server poate deservi cozi de imprimare aflate pe maxim 8

file server-e. Daca print server-ul va servi cozi aflate pe alte file

server-e, trebuie creat un cont print server pe fiecare file server si

sa se faca atasarea acele file server-e.

Print server-e

Rolul unui print server este de a transmite print job-urile in

asteptare intr-o coada de imprimare catre imprimantele care sunt

disponibile. Dupa crearea cozilor de asteptare este necesara crearea

unui cont print server folosind PCONSOLE.

Configurarea print server-ului

Crearea configuratiei print server-ului se face inainte de rularea

print server-ului. Configuratia specifica print server-ului:

. file server-ele la care print server-ul se va atasa

imprimantele pe care le gestioneaza print server-ul

cozile care sunt deservite de fiecare imprimanta

utilizatorii care vor fi anuntati in caz ca imprimanta are

nevoie de asistenta tehnica

. Se recomanda atribuirea unei parole contului de print server pentru a

imbunatati siguranta sistemului. Daca print server-ul deserveste cozi

pe mai multe file server-e, terbuie creat un cont print server pe

fiecare file server.

La instalarea unui print server, supervizorul este automat facut

operatorul print server-ului, iar membrii grupului EVERYONE sunt

automat facuti utilizatorii print server-ului. Aceste atribuiri

implicite pot fi schimbate cu utilitarul PCONSOLE.

Operatori print server

Acesti utilizatori speciali au dreptul de a controla print server-ul.

Folosind PCONSOLE ei pot:

. atasa print server-ul la alte file server-e

. determina ce utilizatori trebuie anuntati daca imprimanta

necesita asistenta (de exemplu nu mai are hartie)

. trimite comenzi la imprimanta

. schimba tipul de pagina pentru imprimanta

. schimba cozile deservite de un printer

. schimba prioritatea cozilor

. opri print server-ul

Ei nu pot stabili alti operatori print server sau de a adauga alti

utilizatori de print server.

Utilizatori de print server

Acesti utilizatori pot monitoriza starea print server-ului. In mod

implicit, toti membrii grupului EVERYONE pot monitoriza starea print

server-ului. Pentru a putea trimite job-uri la imprimanta, trebuie ca

un utilizator sa fie utilizator de coada de imprimare, nu utilizator

de print server.

Programe ce implementeaza un print server

In NetWare 3.11 sunt disponibile doua tipuri de print server-e:

. modul incarcabil pe file server PSERVER.NLM

. statie de lucru dedicata PSERVER.EXE

Print server-ul NetWare permite cresterea (reala sau virtuala) a

numarului de imprimante din retea. Mai mult, print server-ul permite

plasare imprimantei nu numai langa file server, cat si intr-un loc

convenabil pentru mai multi utilizatori. Fiecare tip de print server

poate controla pana la 16 imprimante si poate servi cozi plasate pe un

numar maxim de 8 file servere.

Controlul functionarii unui print server se face prin intermediul

utilitarului PCONSOLE.

PSERVER.NLM

Modulul PSERVER.NLM se incarca direct pe file server. La fel ca

celelalte tipuri de module incarcabile, poate fi incarcat sau

descarcat in timp ce file server-ul ruleaza (prin intermediul comenzilor

LOAD/UNLOAD).

Rolul sau este de a trimite print job-urile din cozile file

server-ului la imprimantele atribuite respectivelor cozi. Pentru a

adauga o imprimanta sau a schimba configuratia de imprimare, se

executa urmatorii pasi:

. se fac modificarile necesare cu utilitarul PCONSOLE

. se descarca modulul (comanda UNLOAD)

. se reincarca modulul (comanda LOAD) pentru a se stabili noua

configuratie.

Modulul PSERVER.NLM este copiat in directorul SYS:SYSTEM in timpul

instalarii.

PSERVER.EXE

Programul PSERVER.EXE se ruleaza pe o statie de lucru care va fi

dedicata serviciului de imprimare.

Rolul sau este de a trimite print job-urile din cozile file

server-ului la imprimantele atribuite respectivelor cozi. Pentru a

adauga o imprimanta sau a schimba configuratia de imprimare, se

executa urmatorii pasi:

. se fac modificarile necesare cu utilitarul PCONSOLE

. se opreste print serverul cu utilitarul PCONSOLE

. se reboot-eaza statia de lucru pentru a se stabili noua

configuratie.

Programul PSERVER.EXE este copiat in directorul SYS:PUBLIC in timpul

instalarii.

Imprimante

Procesul de configurare a print server-ului cuprinde si definirea

imprimantelor. Acesta se face prin specificarea tipului de imprimanta

(locala sau remote) si a portului pe care est conectata imprimanta.

Imprimante locale

Prin imprimanta locala se intelege:

. imprimanta legata direct la file server

. imprimanta legata direct la o statie de lucru care ruleaza

programul PSERVER.EXE

Se pot conecta pana la 5 imprimante locale, limitat de numarul de

porturi paralele si seriale disponibile.

Imprimante remote

Prin imprimanta remote se intelege o imprimanta care este legata la o

statie de lucru obisnuita (care nu ruleaza PSERVER.EXE).

In cazul in care se doreste folosirea unei imprimante legate la o

statie de lucru, dar nu se doreste dedicarea acestei statii de lucru

pentru imprimare, NetWare ofera programul RPRINTER pentru

transformarea unei imprimantei locale ca remote printer pentru

celelalte statii din retea. RPRINTER este un program TSR care ruleaza

in fundal si care trateaza cererile de imprimare catre imprimanta

locala.

Inainte de a putea folosi o imprimanta ca remote printer, trebuie

folosit utilitarul PCONSOLE pentru:

. definirea imprimantei remote in cadrul print server-ului

. atribuirea unei cozi de imprimare imprimantei remote

Fisierele necesare imprimantei remote sunt copiate in momentul

instalarii in directorul SYS:PUBLIC.

Repartizarea imprimantelor

La definirea unei imprimante cu PCONSOLE trebuie

specificate si ce cozi de imprimare sunt deservite de respectiva

imprimanta. Se recomanda atribuirea unei cozi pentru fiecare

imprimanta pentru a simplifica administrarea.

O imprimanta poate deservi mai multe cozi de imprimare. Din acest

motiv, trebuie introdusa si o prioritate de tratare a cozilor.

O coada de imprimare poate fi deservita de mai multe imprimante pentru

a creste viteza de servire. Pentru a realiza acest lucru, trebuie ca

fiecarei imprimante sa i se atribuie aceeasi coada de imprimare.

Toate aceste modificari de configuratie sunt luate in considerare doar

la pornirea print server-ului. De aceea, dupa fiecare modificare,

este necesara oprirea si repornirea print server-ului.

Controlul serviciilor de imprimare NetWare

Programele de control a serviciilor de imprimare NetWare permit

configurarea, controlul si monitorizarea procesului de imprimare.

Daca se foloseste pentru imprimare o aplicatie care este capabila sa

foloseasca o imprimanta de retea utilitarele sunt folosite, in

general, doar pentru configurarea si monitorizarea procesului de

imprimare.

Daca se foloseste o aplicatie care nu a fost proiectata pentru

tiparirea in retea, utilitarele se folosesc si pentru redirectarea

operatiilor obisnuite de imprimare, care in mod normal se fac pe o

imprimanta locala, catre imprimanta de retea.

Comanda CAPTURE

Comanda CAPTURE se foloseste pentru:

. tiparirea imaginii de pe ecran (folosind tastele SHIFT + PrintScreen)

. redirectarea iesirii la imprimanta intr-un fisier

. tiparirea la o imprimanta de retea atunci cand aplicatia nu este

proiectata sa foloseasca o imprimanta de retea

Optiunile cele mai importante ale comenzii cuprind:

. [SHow] permite vizualizarea starii curente a porturilor paralele:

daca sunt capturate, daca redirectarea se face catre fisier sau

imprimanta de retea

. [[No]NOTIfy] permite afisarea unui mesaj daca datele au fost

trimise spre imprimanta. Acest lucru nu inseamna ca datele se vor si

tipari, pentru ca pot apare probleme la imprimare (lipsa hartie sau

alte defecte)

. [TImeout=n] Aceasta optiune permite tiparirea din cadrul

unei aplicatii fara a parasi aplicatia. Daca a trecut un interval de

timp de n secunde (n este un numar intre 1 si 1000),

atunci datele sunt trimise la imprimanta, considerandu-se ca operatia

de tiparire s-a incheiat. Trebuie avut in vedere faptul ca valoarea

lui n trebuie aleasa suficient de mare incat sa permita si

aplicatiilor mai lente (de tip grafic) sa tipareasca. Implicit, TI=0

(optiunea este dezactivata)

. [Autoendcap] permite trimiterea de date catre imprimante de retea

la intrarea sau la terminarea unei aplicatii. Cu aceasta optiune

este posibila tiparirea de mai multe fisiere din aceeasi aplicatie in

acelasi print job.

. [NoAutoendcap] nu permite trimiterea de date catre imprimanta e

retea la intrarea sau iesirea din aplicatie, permitand astfel

tiparirea din mai multe aplicatii in acelasi print job.

. [Local=n] specifica portul paralel local care se

redirecteaza

. [Queue=coada] optiune care specifica numele cozii de

imprimare catre care se face redirectarea.

. [CReate=cale] specifica calea catre un fisier in care se va

redirecta iesirea

Utilitarul PCONSOLE

Procedura de instalare a unui print server contine multe din datele

necesare pentru administrarea ulterioara a unui print server. De

aceea nu sunt descrise toate meniurile utilitarului, ci doar procedura

de instalare, urmand ca in cazul administrarii sa se modifice doar

acele sectiuni care necesita reconfigurari.

Instalarea unui print server

In continuare sunt prezentati pasii principali care trebuie executati

pentru crearea unui print server folosind utilitarul PCONSOLE:

Se creaza cozile de imprimare

. se selecteaza ``Print Queue Information''

. se adauga o noua coada

. se atribuie operatorii si utilizatorii cozii

Se creaza print server-ul

. se selecteaza ``Print Server Information''

. se adauga noul print server

. se atribuie operatorii si utilizatorii print server-ului

. se atribuie o parola

(optional) Se specifica ce alte file server-e vor fi deservite

de print server

. se selecteaza ``Print Server Configuration'' din meniul ``Print

Server Information''

. se selecteaza ``File Servers To Be Serviced''

. se adauga noul file server

Se definesc imprimantele

. se selecteaza ``Print Server Configuration'' din meniul ``Print

Server Information''

. se selecteaza ``Printer Configuration''

. se selecteaza numarul imprimantei care se doreste sa se

defineasca

. se completeaza formularul cu numele imprimantei, tipul

(paralela, seriala, paralela remote, seriala remote)

Se atribuie cozile la imprimante

. se selecteaza ``Queues Serviced by Printer'' from the ``Print

Server Configuration''

. se selecteaza imprimanta

. se adauga cozile servite

. se stabileste pentru fiecare coada ce prioritate are






Politica de confidentialitate



DISTRIBUIE DOCUMENTUL

Comentarii


Vizualizari: 953
Importanta: rank

Comenteaza documentul:

Te rugam sa te autentifici sau sa iti faci cont pentru a putea comenta

Creaza cont nou

Termeni si conditii de utilizare | Contact
© SCRIGROUP 2021 . All rights reserved

Distribuie URL

Adauga cod HTML in site