@END
@@Dobra konfiguracja

Opr. (bpd)

W’ažciwa  konfiguracja  sieci   oszcz‘dza  wielu  zmartwie¤.
Zebraližmy najwa§niejsze wskaz¢wki,  na kt¢re trzeba zwr¢ci
uwag‘ przy instalacji, a kt¢re pozwol† unikn† b’‘d¢w.

Oboj‘tnie  czy   to  jest  instalacja   sieci  peer-to-peer,
"ogromnego" LAN-a z dedykowanym  serwerem czy pod’†czenie do
Internetu.  Je§eli  wiesz,  na   co  nale§y  zwr¢ci  uwag‘,
oszcz‘dzisz   sobie   wielu   niepotrzebnych   pr¢b  podczas
konfiguracji    oraz     p¢¦niejszego    szukania    b’‘d¢w.
Zabezpieczenia  i  przydzia’  praw  dost‘pu sprawiaj† zwykle
najwi‘cej problem¢w.

@@Sie peer-to-peer

@@Czy dane s† bezpieczne?

W przeciwie¤stwie do scentralizowanych  sieci pracuj†cych na
serwerze,  wersja peer-to-peer  znana jest  z tego,  §e daje
niewielki  "odp¢r"  nielegalnemu  dost‘powi  do danych. Du§†
wad† wspomnianych sieci peer-to-peer  jest praca pod DOS-em.
Tego  rodzaju systemy  nie gwarantuj†  du§ego bezpiecze¤stwa
danych. Wystarczy fizyczne odwo’anie si‘ do zasob¢w serwera,
by   osi†gn†  nieograniczony   dost‘p  do   ca’ego  systemu
katalog¢w. Po procesach bootowania  DOS-a, drzwi dla ka§dego
stoj† otworem.

Z drugiej strony warto zaznaczy,  §e sieci peer-to-peer nie
s’u§†  to  tego,  by  gwarantowa  doskona’e  bezpiecze¤stwo
danych.  Zadanie  to  spe’nia  sie  z dedykowanym serwerem.
Wariant  peer-to-peer  jest   doskona’ym  rozwi†zaniem,  gdy
zale§y  nam  na  tym,  by  ma’ym  kosztem  umo§liwi wsp¢lne
korzystanie z dysku i drukarki.

Mimo  por¢wnywalnych  wymaga¤  co  do bezpiecze¤stwa danych,
jakie mo§na  stawia sieciom peer-to-peer,  istniej† r¢§nice
pomi‘dzy   poszczeg¢lnymi  systemami   znajduj†cymi  si‘   w
sprzeda§y.    Podstawowym    rozr¢§nieniem    jest    rodzaj
ograniczenia dost‘pu, jakim dysponuje  dany system. Czy jest
to Share  Level Security, czy User  Level Security. Pierwszy
wariant nale§y  do najprostszych. Po  prostu istniej† nap‘dy
lub  katalogi,  do  kt¢rych  mo§liwy  jest  okrežlony rodzaj
dost‘pu (do odczytu, do zapisu), niezale§nie od u§ytkownika,
kt¢ry wykonuje operacje.  Najlepszym przyk’adem tego rodzaju
ograniczenia  s†  Windows  for  Workgroups.  Je§eli  katalog
C:\WINDOWS   ustawisz   jako   "tylko   do  odczytu",  ka§dy
u§ytkownik b‘dzie m¢g’ uruchamia programy lub kopiowa dane
z tego  katalogu,  chyba,  §e  b‘dzie  musia’  jeszcze  zna
odpowiednie has’o.

User Level Security oznacza, §e prawa dost‘pu do okrežlonych
zasob¢w  sieci  przydzielane   s†  u§ytkownikom  lub  grupom
u§ytkownik¢w.  Mo§liwož  tak†   ma  ju§  wiele  oferowanych
produkt¢w,  na  przyk’ad  Artisoft  LANtastic  czy  Personal
Netware. Oferta obejmuje tak§e Novell-DOS 7.

@@Novell Netware

@@Jak sprawdzi stan posiadania?

Podobnie jak  we wszystkich systemach  obs’uguj†cych wi‘ksz†
liczb‘ u§ytkownik¢w,  tak§e w Novell Netware,  ka§dy plik ma
swojego w’ažciciela. Je§eli stworzysz nowy plik lub katalog,
stajesz si‘ natychmiast jego  w’ažcicielem. Dotyczy to tak§e
wszelkich zmian wprowadzanych w pliku. Ka§dy zapis spowoduje
zmian‘ w’ažciciela.

Nie  by’oby  to  a§  tak  k’opotliwe,  gdyby  nie  mo§liwož
wprowadzenia   ogranicze¤   dla   iložci   pami‘ci  dyskowej
zajmowanej  przez u§ytkownika  np. po  20 MB.  Wyobra¦ sobie
taki przypadek. Tw¢j dzia’ trzyma na sieciowym twardym dysku
bank  adres¢w  o  rozmiarach  1  MB.  Okazuje si‘, §e musisz
zmieni  numer  telefonu  na  jednej  z  pozycji.  Po takiej
operacji ilož miejsca  jak† mo§esz zagospodarowa zmniejsza
si‘ o 1 MB.

¡eby  sprawdzi, jakie  pliki nale§†  do Ciebie,  powinienež
skorzysta  z komendy  NDIR. Jest  to odpowiednik  DOS-owego
DIR. Polecenie nie jest  skomplikowane, ale warto si‘gn† do
pomocy  NDIR /HELP.  Przypužmy, §e  Tw¢j login-name  brzmi:
kmatey  i  §e  chcesz  obejrze  wszystkie  pliki  z  drzewa
katalogowego, kt¢re nale§†  do Ciebie. Odpowiednie polecenie
wygl†da nast‘puj†co:

ndir *:* /ow eq kmatey /sub

Je§eli chcesz zrezygnowa z  wyžwietlania strona po stronie,
musisz doda parametr /C (continuous).


@@Novell Netware

@@Skomplikowane prawa dost‘pu

W przeciwie¤stwie do  lokalnych nap‘d¢w DOS-a  lub OS/2, nie
masz  pe’nego  dost‘pu  do  nap‘d¢w  sieci,  chyba §e jestež
supervisor'em lub masz odpowiednie  prawa. Przydzia’ praw do
poszczeg¢lnych katalog¢w mo§e  wygl†da bardzo r¢§nie. Prawo
do zapisu  w jakimž pliku  mo§na przydziela niezale§nie  od
prawa do  kasowania lub zak’adania  zbioru. Mo§esz sprawdzi
swoje prawa przy pomocy polecenia "rights".

Komenda  ta  jest  niezb‘dna,  je§eli  tylko  chcesz  usun†
problemy   b‘d†ce  wynikiem   skomplikowanego  systemu  praw
dost‘pu.  Je§eli masz  prawa do  zapisu (w),  odczytu (r)  i
szukania  plik¢w  (f)  w  okrežlonym  katalogu,  mog’oby si‘
wydawa,   §e   z   tak   skonfigurowanego  katalogu  mo§esz
uruchamia dowolne aplikacje. Dzia’a to tak d’ugo, jak d’ugo
pracujesz wy’†cznie na plikach znajduj†cych si‘ ju§ wewn†trz
katalogu.  Je§eli jednak  masz zamiar  stworzy nowy  zbi¢r,
brakuje  Ci do  tego prawa  "c". Sprawa  si‘ komplikuje, gdy
mimo posiadanych praw nie mo§esz uruchomi pewnej aplikacji.
Najprawdopodobniej program chce za’o§y w aktualnym katalogu
plik tymczasowy.  Je§eli nadaje mu przy  tym prawa "tylko do
odczytu"  lub  "schowany",  brakuje  Ci  wtedy niezb‘dnego w
takim przypadku prawa "m" (modyfikowanie).

Je§eli wyposa§y’ež si‘ w  wymieniony wczežniej zestaw praw i
wszystkie  aplikacje  uruchamiaj†  si‘  bez problem¢w, tylko
podczas  ko¤czenia  pracy  wyst‘puj†  b’‘dy,  musisz jeszcze
popracowa nad konfiguracj†. Je§eli aplikacja po zako¤czeniu
sesji  chce skasowa  plik tymczasowy,  potrzebuje prawa  do
kasowania zbior¢w (e).


@@Novell-DOS i WfW

@@Wzorowe wsp¢’§ycie system¢w

W žwiecie sieci  peer-to-peer konkuruj† ze  sob† Windows for
Workgroups oraz Novell-DOS 7  (Personal Netware). Z regu’y w
rywalizacji tej chodzi jedynie  o funkcje sieciowe. Istniej†
jednak  sytuacje, w  kt¢rych  trzeba  korzysta z  us’ug obu
system¢w.  Aby jednak  dowolny komputer  m¢g’ si‘ porozumie
zar¢wno  ze  stacj†  Personal  Netware  jak  i  Windows  for
Workgroups, potrzebna jest dodatkowa konfiguracja.

Podstawowy problem polega na  tym, §e Windows for Workgroups
akceptuj†  wprawdzie  inn†  sie,  ale  jako  "Second  Net".
Program  instalacyjny  Novell-DOS  natomiast  nie  rozr¢§nia
sieci  nadrz‘dnej i  podrz‘dnej. Dlatego  te§ uniewa§nia  on
funkcje  sieciowe WfW,  chyba §e  ustawisz kompatybilnož  z
Windows. Je§eli chcesz mie w kieszeni oba systemy, post‘puj
wed’ug nast‘puj†cych wskaz¢wek.

Najpierw  zainstaluj Windows  for Workgroups,  a zaraz potem
Novell- DOS w wersji odpowiadaj†cej Windows. Sprawd¦ czy pod
DOS-em  dzia’aj†  wszystkie  funkcje  sieciowe  (drukowanie,
przyporz†dkowywanie   nap‘d¢w,    przesy’anie   informacji).
Postaraj si‘  nast‘pnie, by katalog  /NWCLIENT znajdowa’ si‘
na žcie§ce Windows for Workgroups. Ma to znaczenie, poniewa§
oba programy korzystaj† z NET.EXE.

Je§eli wszystko funkcjonuje bez zarzutu, uruchom Windows for
Workgroups.  Z  grupy  "Sie"  wybierz  program  "Ustawienia
sieci".   Nast‘pnie,   ju§   w   programie,  uaktywnij  sie
Microsoft, natomiast w oknie  "Inne" wybierz "Novell NetWare
(wersja  4.0 i  p¢¦niejsze)".  Taki  wyb¢r op’aca  si‘ nawet
wtedy,   gdy   korzystasz   z   serwera   Netware   3.x.  Po
potwierdzeniu  wprowadzonych   zmian,  program  instalacyjny
zapyta   Ci‘   czy   chcesz   korzysta   z  zainstalowanych
sterownik¢w.  Odpowiedz NIE.  Wtedy w  CONFIG.SYS pojawi si‘
wiersz:

device=c:\windows\ifshlp.sys

Dodatkowo, wywo’anie programu ODIHLP.EXE powinienež usun† z
AUTOEXEC.BAT i przeniež do  STARTNET.BAT. Oba pliki wsadowe
powinny  znajdowa   si‘  w  katalogu   NWCLIENT.  Wywo’anie
ODIHLP.EXE  powinno znajdowa  si‘ za  wierszem zawieraj†cym
IPXODI.COM.


@@Novell Requester pod OS/2

@@Dokuczliwe okno

Je§eli  zainstalowa’ež Netware-Requester  nale§†cy do Novell
pod  OS/2, po  ka§dym w’†czeniu  komputera ukazuje  si‘ okno
zatytu’owane  "Login".   Niedoinformowani  u§ytkownicy  mog†
uwa§a, §e s’u§y ono do logowania si‘ na serwerze Novella. W
rzeczywistožci  wykonywana jest  operacja "attach".  Mo§na w
prosty spos¢b pozby si‘  natr‘tnego i myl†cego okna kasuj†c
w w   CONFIG.SYS   w   sekcji   "set   autostart"  polecenie
"connections".


@@Wejžcie do Internetu

@@SLIP_PPP Novella

Internet jest ogromn† paj‘czyn† ’†cz†c† sieci ca’ego žwiata.
Mo§liwož  po’†czenia  si‘  przez   modem  z  komputerami  z
najodleglejszych zak†tk¢w globu  sprawia, §e pod’†czenie si‘
do  tej   ogromnej  rodziny  jest   coraz  bardziej  n‘c†ce.
Tymczasem  wielu   u§ytkownik¢w  ma  problemy   z  podj‘ciem
w’ažciwej decyzji.

Najlepszym przyk’adem na gwa’towny zwrot ku Internetowi jest
IBM i jego aktualna wersja OS/2, kt¢ra umo§liwia pod’†czenie
si‘  do  tej  sieci.  U§ytkownik  musi  jedynie zainstalowa
Internet  Access  Kit  i  pod’†czy  si‘  jako  Advantis.  W
przypadku u§ytkownik¢w  DOS-a i Windows nie  jest to jeszcze
takie proste.  Przy dost‘pie do Internetu  skazani s† oni na
zewn‘trzne  programy, oferowane  najcz‘žciej jako  shareware
lub freeware.

Przy komunikacji z Internetem wykorzystywany jest pochodz†cy
z UNIX-a     protok¢’     TCP/IP     (Trasmission    Control
Protocol/Internet Protocol).  Dba on o  to, by po’†czone  ze
sob† komputery mog’y si‘ dogada. Kiedy ’†czysz si‘ z sieci†
przez  modem,  z’†cze  szeregowe  obs’ugiwane jest w’ažciwie
przez protok¢’  TCP/IP. Pomagaj† przy tym  SLIP (Serial Line
Internet Protocol) lub PPP  (Point to Point Protocol), kt¢re
otwieraj† i zamykaj† tymczasowe po’†czenie przez TCP/IP. Pod
Windows   potrzebny  jest   odpowiedni  program  wybieraj†cy
(Dialer), kt¢ry  buduje po’†czenie przez SLIP  lub PPP. Jego
zadaniem  jest realizacja  po’†czenia w  tle i udost‘pnienie
wsp¢lnego  z’†cza  wbudowanym  programom.  W  tej dziedzinie
dominuje  Windows-Socket-Standard.  Prawie  wszyscy  klienci
Internetu, przede wszystkim shareware, u§ywaj† tego z’†cza.

C¢§   takiego  potrafi†   programy,  kt¢re   odpowiadaj†  za
komunikacj‘  w  Internecie?   Na  pierwszym  miejscu  nale§y
wymieni FTP (File Transfer  Protocol) s’u§†cy do transmisji
danych  z  lub  do  odleg’ych  komputer¢w.  Nast‘pnie Telnet
pozwalaj†cy na uruchamianie  program¢w na innych komputerach
dzi‘ki emulacji terminala. Na  ko¤cu nale§y wspomnie o WWW,
czyli World  Wide Web, dzi‘ki kt¢remu  mo§liwe jest wszystko
czym dysponuj† multimedia.  Pocz†wszy od tekstu, sko¤czywszy
na programach wideo.

Przyk’adem   Dialer'a  jest   shareware'owy  pakiet  Trumpet
Winsock wersja  2.0 autorstwa Petera  Tramma (Cica-CD). Inne
rozwi†zanie,  to   gratisowy  Dialer  SLIP_PPP   Novell  LAN
Worplace (oferent: Novell).

W przypadku Trumpet  Winsock z’†cze TCP/IP  realizowane jest
na sterownikach ODI i Winpacket. Program odznacza si‘ bardzo
prost† konfiguracj†.  Nie da si‘ tego  niestety powiedzie o
do’†czanym do zestawu SLIP_PPP.  Posiada on pliki skryptowe,
kt¢re  w  przypadku  protoko’u   PPP  i  jego  niezliczonych
mo§liwožci  konfiguracji,  ju§  na  wst‘pie  wymagaj† pewnej
wiedzy.  Z  tego  powodu,  wi‘kszym  powodzeniem  cieszy si‘
Dialer transmisji  szeregowej z LAN  Workplace. Konfiguracja
przy  pomocy  menu,  kt¢r†  dysponuje  program, chroni dosy
skutecznie   niedožwiadczonego   u§ytkownika   sieci   przed
pope’nieniem b’‘du.

Przed  instalacj†  Dialera  powinienež  zna jego wymagania.
Potrzebujesz  przede  wszystkim  login-name,  has’o,  numer,
rodzaj protoko’u  i (w danym  wypadku) adres IP  serwera, na
kt¢rym  zostanie  zapami‘tana  nazwa  u§ytkownika. Adress IP
jest  numerem, pod  kt¢rym widziany  jest w  Internecie dany
komputer. Sk’ada si‘ on zawsze z czterech liczb oddzielonych
kropkami,  na  przyk’ad  123.456.789.123.  Tak§e  Ty podczas
’†czenia  si‘ z  Internetem posiadasz  odpowiedni numeryczny
identyfikator.  Podczas  konfiguracji  nie  musisz  go zna,
poniewa§  Dialer  w  zale§nožci  od  wybranego  przez Ciebie
numeru dobierze odpowiedni, tymczasowy adres IP.

Podczas  instalacji  Dialera  Novella  nale§y  post‘powa  w
nast‘puj†cy spos¢b:

- rozpakuj wszystkie pliki znajduj†ce  si‘ w SLIP_PPP.ZIP do
katalogu  C:\NET  i  skopiuj  zbi¢r  WINSOCK.DLL do katalogu
Windows.  Je§eli istnieje  ju§ tam  inna wersja  tego pliku,
zast†p  j†  now†.  Przy  ’adowaniu  odpowiednich sterownik¢w
skorzystaj z LOADPPP.BAT.

- sprawd¦ žcie§ki. Do pakietu mo§e by do’†czony przyk’adowy
plik  AUTOEXEC.TXT. Je§eli  zmienisz mu  nazw‘ na  PPP.BAT i
uruchomisz, b‘dziesz m¢g’ wybiera parametry wywo’ania.

- uruchom  jeden z  plik¢w  wsadowych  i "odpal"  Windows. W
lewym dolnym rogu ekranu powinna pojawi si‘ ikonka programu
"Mobile Monitor", kt¢ry  odpowiada za realizacj‘ szeregowego
po’†czenia.  Wywo’aj teraz  Dialer'a. Pierwsze  uruchomienie
programu prowadzi automatycznie do cz‘žci konfiguracyjnej.

- podaj teraz rodzaj  centrali (wybieranie tonalne/impulsowe
- ton/pulse), port  COM, nazw‘ i  numer telefoniczny kont  i
ewentualnie adres IP macierzystego serwera. Dzi‘ki temu przy
podawaniu adresu  mo§esz u§ywa skr¢t¢w  literowych, zamiast
skomplikowanych kombinacji liczb,  na przyk’ad FTP.NOVELL.DE
jest  adresem serwera  FTP Novella.  W przypadku  problem¢w,
przejrzyj  plik konfiguracyjny  NET.CFG. Je§eli  nie u§ywasz
wpisanego wczežniej  portu COM2, poprawki  trzeba wprowadzi
odr‘cznie.  Wskaz¢wki  dotycz†ce  instalacji  znajduj† si‘ w
zbiorze CONFIG.TXT.

Wybierz teraz  jakiež konto i zaloguj  si‘. Uruchom Netscape
lub Netnews. "Surfowanie" po Internecie rozpocz‘te.