home *** CD-ROM | disk | FTP | other *** search
/ PC World Komputer 1996 February / PCWK0296.iso / pcwtekst / netinter / net07.txt < prev    next >
Text File  |  1996-01-02  |  14KB  |  297 lines
  1. @END
  2. @@Dobra konfiguracja
  3.  
  4. Opr. (bpd)
  5.  
  6. WÆa₧ciwa  konfiguracja  sieci   oszczædza  wielu  zmartwieñ.
  7. Zebrali₧my najwaºniejsze wskazówki,  na które trzeba zwróciì
  8. uwagæ przy instalacji, a które pozwolå uniknåì bÆædów.
  9.  
  10. Obojætnie  czy   to  jest  instalacja   sieci  peer-to-peer,
  11. "ogromnego" LAN-a z dedykowanym  serwerem czy podÆåczenie do
  12. Internetu.  Jeºeli  wiesz,  na   co  naleºy  zwróciì  uwagæ,
  13. oszczædzisz   sobie   wielu   niepotrzebnych   prób  podczas
  14. konfiguracji    oraz     póªniejszego    szukania    bÆædów.
  15. Zabezpieczenia  i  przydziaÆ  praw  dostæpu sprawiajå zwykle
  16. najwiæcej problemów.
  17.  
  18. @@Sieì peer-to-peer
  19.  
  20. @@Czy dane så bezpieczne?
  21.  
  22. W przeciwieñstwie do scentralizowanych  sieci pracujåcych na
  23. serwerze,  wersja peer-to-peer  znana jest  z tego,  ºe daje
  24. niewielki  "odpór"  nielegalnemu  dostæpowi  do danych. Duºå
  25. wadå wspomnianych sieci peer-to-peer  jest praca pod DOS-em.
  26. Tego  rodzaju systemy  nie gwarantujå  duºego bezpieczeñstwa
  27. danych. Wystarczy fizyczne odwoÆanie siæ do zasobów serwera,
  28. by   osiågnåì  nieograniczony   dostæp  do   caÆego  systemu
  29. katalogów. Po procesach bootowania  DOS-a, drzwi dla kaºdego
  30. stojå otworem.
  31.  
  32. Z drugiej strony warto zaznaczyì,  ºe sieci peer-to-peer nie
  33. sÆuºå  to  tego,  by  gwarantowaì  doskonaÆe  bezpieczeñstwo
  34. danych.  Zadanie  to  speÆnia  sieì  z dedykowanym serwerem.
  35. Wariant  peer-to-peer  jest   doskonaÆym  rozwiåzaniem,  gdy
  36. zaleºy  nam  na  tym,  by  maÆym  kosztem  umoºliwiì wspólne
  37. korzystanie z dysku i drukarki.
  38.  
  39. Mimo  porównywalnych  wymagañ  co  do bezpieczeñstwa danych,
  40. jakie moºna  stawiaì sieciom peer-to-peer,  istniejå róºnice
  41. pomiædzy   poszczególnymi  systemami   znajdujåcymi  siæ   w
  42. sprzedaºy.    Podstawowym    rozróºnieniem    jest    rodzaj
  43. ograniczenia dostæpu, jakim dysponuje  dany system. Czy jest
  44. to Share  Level Security, czy User  Level Security. Pierwszy
  45. wariant naleºy  do najprostszych. Po  prostu istniejå napædy
  46. lub  katalogi,  do  których  moºliwy  jest  okre₧lony rodzaj
  47. dostæpu (do odczytu, do zapisu), niezaleºnie od uºytkownika,
  48. który wykonuje operacje.  Najlepszym przykÆadem tego rodzaju
  49. ograniczenia  så  Windows  for  Workgroups.  Jeºeli  katalog
  50. C:\WINDOWS   ustawisz   jako   "tylko   do  odczytu",  kaºdy
  51. uºytkownik bædzie mógÆ uruchamiaì programy lub kopiowaì dane
  52. z tego  katalogu,  chyba,  ºe  bædzie  musiaÆ  jeszcze  znaì
  53. odpowiednie hasÆo.
  54.  
  55. User Level Security oznacza, ºe prawa dostæpu do okre₧lonych
  56. zasobów  sieci  przydzielane   så  uºytkownikom  lub  grupom
  57. uºytkowników.  Moºliwo₧ì  takå   ma  juº  wiele  oferowanych
  58. produktów,  na  przykÆad  Artisoft  LANtastic  czy  Personal
  59. Netware. Oferta obejmuje takºe Novell-DOS 7.
  60.  
  61. @@Novell Netware
  62.  
  63. @@Jak sprawdziì stan posiadania?
  64.  
  65. Podobnie jak  we wszystkich systemach  obsÆugujåcych wiækszå
  66. liczbæ uºytkowników,  takºe w Novell Netware,  kaºdy plik ma
  67. swojego wÆa₧ciciela. Jeºeli stworzysz nowy plik lub katalog,
  68. stajesz siæ natychmiast jego  wÆa₧cicielem. Dotyczy to takºe
  69. wszelkich zmian wprowadzanych w pliku. Kaºdy zapis spowoduje
  70. zmianæ wÆa₧ciciela.
  71.  
  72. Nie  byÆoby  to  aº  tak  kÆopotliwe,  gdyby  nie  moºliwo₧ì
  73. wprowadzenia   ograniczeñ   dla   ilo₧ci   pamiæci  dyskowej
  74. zajmowanej  przez uºytkownika  np. po  20 MB.  Wyobraª sobie
  75. taki przypadek. Twój dziaÆ trzyma na sieciowym twardym dysku
  76. bank  adresów  o  rozmiarach  1  MB.  Okazuje siæ, ºe musisz
  77. zmieniì  numer  telefonu  na  jednej  z  pozycji.  Po takiej
  78. operacji ilo₧ì miejsca  jakå moºesz zagospodarowaì zmniejsza
  79. siæ o 1 MB.
  80.  
  81. íeby  sprawdziì, jakie  pliki naleºå  do Ciebie,  powiniene₧
  82. skorzystaì  z komendy  NDIR. Jest  to odpowiednik  DOS-owego
  83. DIR. Polecenie nie jest  skomplikowane, ale warto siægnåì do
  84. pomocy  NDIR /HELP.  Przypu₧ìmy, ºe  Twój login-name  brzmi:
  85. kmatey  i  ºe  chcesz  obejrzeì  wszystkie  pliki  z  drzewa
  86. katalogowego, które naleºå  do Ciebie. Odpowiednie polecenie
  87. wyglåda nastæpujåco:
  88.  
  89. ndir *:* /ow eq kmatey /sub
  90.  
  91. Jeºeli chcesz zrezygnowaì z  wy₧wietlania strona po stronie,
  92. musisz dodaì parametr /C (continuous).
  93.  
  94.  
  95. @@Novell Netware
  96.  
  97. @@Skomplikowane prawa dostæpu
  98.  
  99. W przeciwieñstwie do  lokalnych napædów DOS-a  lub OS/2, nie
  100. masz  peÆnego  dostæpu  do  napædów  sieci,  chyba ºe jeste₧
  101. supervisor'em lub masz odpowiednie  prawa. PrzydziaÆ praw do
  102. poszczególnych katalogów moºe  wyglådaì bardzo róºnie. Prawo
  103. do zapisu  w jakim₧ pliku  moºna przydzielaì niezaleºnie  od
  104. prawa do  kasowania lub zakÆadania  zbioru. Moºesz sprawdziì
  105. swoje prawa przy pomocy polecenia "rights".
  106.  
  107. Komenda  ta  jest  niezbædna,  jeºeli  tylko  chcesz  usunåì
  108. problemy   bædåce  wynikiem   skomplikowanego  systemu  praw
  109. dostæpu.  Jeºeli masz  prawa do  zapisu (w),  odczytu (r)  i
  110. szukania  plików  (f)  w  okre₧lonym  katalogu,  mogÆoby siæ
  111. wydawaì,   ºe   z   tak   skonfigurowanego  katalogu  moºesz
  112. uruchamiaì dowolne aplikacje. DziaÆa to tak dÆugo, jak dÆugo
  113. pracujesz wyÆåcznie na plikach znajdujåcych siæ juº wewnåtrz
  114. katalogu.  Jeºeli jednak  masz zamiar  stworzyì nowy  zbiór,
  115. brakuje  Ci do  tego prawa  "c". Sprawa  siæ komplikuje, gdy
  116. mimo posiadanych praw nie moºesz uruchomiì pewnej aplikacji.
  117. Najprawdopodobniej program chce zaÆoºyì w aktualnym katalogu
  118. plik tymczasowy.  Jeºeli nadaje mu przy  tym prawa "tylko do
  119. odczytu"  lub  "schowany",  brakuje  Ci  wtedy niezbædnego w
  120. takim przypadku prawa "m" (modyfikowanie).
  121.  
  122. Jeºeli wyposaºyÆe₧ siæ w  wymieniony wcze₧niej zestaw praw i
  123. wszystkie  aplikacje  uruchamiajå  siæ  bez problemów, tylko
  124. podczas  koñczenia  pracy  wystæpujå  bÆædy,  musisz jeszcze
  125. popracowaì nad konfiguracjå. Jeºeli aplikacja po zakoñczeniu
  126. sesji  chce skasowaì  plik tymczasowy,  potrzebuje prawa  do
  127. kasowania zbiorów (e).
  128.  
  129.  
  130. @@Novell-DOS i WfW
  131.  
  132. @@Wzorowe wspóƺycie systemów
  133.  
  134. W ₧wiecie sieci  peer-to-peer konkurujå ze  sobå Windows for
  135. Workgroups oraz Novell-DOS 7  (Personal Netware). Z reguÆy w
  136. rywalizacji tej chodzi jedynie  o funkcje sieciowe. Istniejå
  137. jednak  sytuacje, w  których  trzeba  korzystaì z  usÆug obu
  138. systemów.  Aby jednak  dowolny komputer  mógÆ siæ porozumieì
  139. zarówno  ze  stacjå  Personal  Netware  jak  i  Windows  for
  140. Workgroups, potrzebna jest dodatkowa konfiguracja.
  141.  
  142. Podstawowy problem polega na  tym, ºe Windows for Workgroups
  143. akceptujå  wprawdzie  innå  sieì,  ale  jako  "Second  Net".
  144. Program  instalacyjny  Novell-DOS  natomiast  nie  rozróºnia
  145. sieci  nadrzædnej i  podrzædnej. Dlatego  teº uniewaºnia  on
  146. funkcje  sieciowe WfW,  chyba ºe  ustawisz kompatybilno₧ì  z
  147. Windows. Jeºeli chcesz mieì w kieszeni oba systemy, postæpuj
  148. wedÆug nastæpujåcych wskazówek.
  149.  
  150. Najpierw  zainstaluj Windows  for Workgroups,  a zaraz potem
  151. Novell- DOS w wersji odpowiadajåcej Windows. Sprawdª czy pod
  152. DOS-em  dziaÆajå  wszystkie  funkcje  sieciowe  (drukowanie,
  153. przyporzådkowywanie   napædów,    przesyÆanie   informacji).
  154. Postaraj siæ  nastæpnie, by katalog  /NWCLIENT znajdowaÆ siæ
  155. na ₧cieºce Windows for Workgroups. Ma to znaczenie, poniewaº
  156. oba programy korzystajå z NET.EXE.
  157.  
  158. Jeºeli wszystko funkcjonuje bez zarzutu, uruchom Windows for
  159. Workgroups.  Z  grupy  "Sieì"  wybierz  program  "Ustawienia
  160. sieci".   Nastæpnie,   juº   w   programie,  uaktywnij  sieì
  161. Microsoft, natomiast w oknie  "Inne" wybierz "Novell NetWare
  162. (wersja  4.0 i  póªniejsze)".  Taki  wybór opÆaca  siæ nawet
  163. wtedy,   gdy   korzystasz   z   serwera   Netware   3.x.  Po
  164. potwierdzeniu  wprowadzonych   zmian,  program  instalacyjny
  165. zapyta   Ciæ   czy   chcesz   korzystaì   z  zainstalowanych
  166. sterowników.  Odpowiedz NIE.  Wtedy w  CONFIG.SYS pojawi siæ
  167. wiersz:
  168.  
  169. device=c:\windows\ifshlp.sys
  170.  
  171. Dodatkowo, wywoÆanie programu ODIHLP.EXE powiniene₧ usunåì z
  172. AUTOEXEC.BAT i przenie₧ì do  STARTNET.BAT. Oba pliki wsadowe
  173. powinny  znajdowaì   siæ  w  katalogu   NWCLIENT.  WywoÆanie
  174. ODIHLP.EXE  powinno znajdowaì  siæ za  wierszem zawierajåcym
  175. IPXODI.COM.
  176.  
  177.  
  178. @@Novell Requester pod OS/2
  179.  
  180. @@Dokuczliwe okno
  181.  
  182. Jeºeli  zainstalowaÆe₧ Netware-Requester  naleºåcy do Novell
  183. pod  OS/2, po  kaºdym wÆåczeniu  komputera ukazuje  siæ okno
  184. zatytuÆowane  "Login".   Niedoinformowani  uºytkownicy  mogå
  185. uwaºaì, ºe sÆuºy ono do logowania siæ na serwerze Novella. W
  186. rzeczywisto₧ci  wykonywana jest  operacja "attach".  Moºna w
  187. prosty sposób pozbyì siæ  natrætnego i mylåcego okna kasujåc
  188. w w   CONFIG.SYS   w   sekcji   "set   autostart"  polecenie
  189. "connections".
  190.  
  191.  
  192. @@Wej₧cie do Internetu
  193.  
  194. @@SLIP_PPP Novella
  195.  
  196. Internet jest ogromnå pajæczynå Æåczåcå sieci caÆego ₧wiata.
  197. Moºliwo₧ì  poÆåczenia  siæ  przez   modem  z  komputerami  z
  198. najodleglejszych zakåtków globu  sprawia, ºe podÆåczenie siæ
  199. do  tej   ogromnej  rodziny  jest   coraz  bardziej  næcåce.
  200. Tymczasem  wielu   uºytkowników  ma  problemy   z  podjæciem
  201. wÆa₧ciwej decyzji.
  202.  
  203. Najlepszym przykÆadem na gwaÆtowny zwrot ku Internetowi jest
  204. IBM i jego aktualna wersja OS/2, która umoºliwia podÆåczenie
  205. siæ  do  tej  sieci.  Uºytkownik  musi  jedynie zainstalowaì
  206. Internet  Access  Kit  i  podÆåczyì  siæ  jako  Advantis.  W
  207. przypadku uºytkowników  DOS-a i Windows nie  jest to jeszcze
  208. takie proste.  Przy dostæpie do Internetu  skazani så oni na
  209. zewnætrzne  programy, oferowane  najczæ₧ciej jako  shareware
  210. lub freeware.
  211.  
  212. Przy komunikacji z Internetem wykorzystywany jest pochodzåcy
  213. z UNIX-a     protokóÆ     TCP/IP     (Trasmission    Control
  214. Protocol/Internet Protocol).  Dba on o  to, by poÆåczone  ze
  215. sobå komputery mogÆy siæ dogadaì. Kiedy Æåczysz siæ z sieciå
  216. przez  modem,  zÆåcze  szeregowe  obsÆugiwane jest wÆa₧ciwie
  217. przez protokóÆ  TCP/IP. Pomagajå przy tym  SLIP (Serial Line
  218. Internet Protocol) lub PPP  (Point to Point Protocol), które
  219. otwierajå i zamykajå tymczasowe poÆåczenie przez TCP/IP. Pod
  220. Windows   potrzebny  jest   odpowiedni  program  wybierajåcy
  221. (Dialer), który  buduje poÆåczenie przez SLIP  lub PPP. Jego
  222. zadaniem  jest realizacja  poÆåczenia w  tle i udostæpnienie
  223. wspólnego  zÆåcza  wbudowanym  programom.  W  tej dziedzinie
  224. dominuje  Windows-Socket-Standard.  Prawie  wszyscy  klienci
  225. Internetu, przede wszystkim shareware, uºywajå tego zÆåcza.
  226.  
  227. Cóº   takiego  potrafiå   programy,  które   odpowiadajå  za
  228. komunikacjæ  w  Internecie?   Na  pierwszym  miejscu  naleºy
  229. wymieniì FTP (File Transfer  Protocol) sÆuºåcy do transmisji
  230. danych  z  lub  do  odlegÆych  komputerów.  Nastæpnie Telnet
  231. pozwalajåcy na uruchamianie  programów na innych komputerach
  232. dziæki emulacji terminala. Na  koñcu naleºy wspomnieì o WWW,
  233. czyli World  Wide Web, dziæki któremu  moºliwe jest wszystko
  234. czym dysponujå multimedia.  Poczåwszy od tekstu, skoñczywszy
  235. na programach wideo.
  236.  
  237. PrzykÆadem   Dialer'a  jest   shareware'owy  pakiet  Trumpet
  238. Winsock wersja  2.0 autorstwa Petera  Tramma (Cica-CD). Inne
  239. rozwiåzanie,  to   gratisowy  Dialer  SLIP_PPP   Novell  LAN
  240. Worplace (oferent: Novell).
  241.  
  242. W przypadku Trumpet  Winsock zÆåcze TCP/IP  realizowane jest
  243. na sterownikach ODI i Winpacket. Program odznacza siæ bardzo
  244. prostå konfiguracjå.  Nie da siæ tego  niestety powiedzieì o
  245. doÆåczanym do zestawu SLIP_PPP.  Posiada on pliki skryptowe,
  246. które  w  przypadku  protokoÆu   PPP  i  jego  niezliczonych
  247. moºliwo₧ci  konfiguracji,  juº  na  wstæpie  wymagajå pewnej
  248. wiedzy.  Z  tego  powodu,  wiækszym  powodzeniem  cieszy siæ
  249. Dialer transmisji  szeregowej z LAN  Workplace. Konfiguracja
  250. przy  pomocy  menu,  którå  dysponuje  program, chroni dosyì
  251. skutecznie   niedo₧wiadczonego   uºytkownika   sieci   przed
  252. popeÆnieniem bÆædu.
  253.  
  254. Przed  instalacjå  Dialera  powiniene₧  znaì jego wymagania.
  255. Potrzebujesz  przede  wszystkim  login-name,  hasÆo,  numer,
  256. rodzaj protokoÆu  i (w danym  wypadku) adres IP  serwera, na
  257. którym  zostanie  zapamiætana  nazwa  uºytkownika. Adress IP
  258. jest  numerem, pod  którym widziany  jest w  Internecie dany
  259. komputer. SkÆada siæ on zawsze z czterech liczb oddzielonych
  260. kropkami,  na  przykÆad  123.456.789.123.  Takºe  Ty podczas
  261. Æåczenia  siæ z  Internetem posiadasz  odpowiedni numeryczny
  262. identyfikator.  Podczas  konfiguracji  nie  musisz  go znaì,
  263. poniewaº  Dialer  w  zaleºno₧ci  od  wybranego  przez Ciebie
  264. numeru dobierze odpowiedni, tymczasowy adres IP.
  265.  
  266. Podczas  instalacji  Dialera  Novella  naleºy  postæpowaì  w
  267. nastæpujåcy sposób:
  268.  
  269. - rozpakuj wszystkie pliki znajdujåce  siæ w SLIP_PPP.ZIP do
  270. katalogu  C:\NET  i  skopiuj  zbiór  WINSOCK.DLL do katalogu
  271. Windows.  Jeºeli istnieje  juº tam  inna wersja  tego pliku,
  272. zaståp  jå  nowå.  Przy  Æadowaniu  odpowiednich sterowników
  273. skorzystaj z LOADPPP.BAT.
  274.  
  275. - sprawdª ₧cieºki. Do pakietu moºe byì doÆåczony przykÆadowy
  276. plik  AUTOEXEC.TXT. Jeºeli  zmienisz mu  nazwæ na  PPP.BAT i
  277. uruchomisz, bædziesz mógÆ wybieraì parametry wywoÆania.
  278.  
  279. - uruchom  jeden z  plików  wsadowych  i "odpal"  Windows. W
  280. lewym dolnym rogu ekranu powinna pojawiì siæ ikonka programu
  281. "Mobile Monitor", który  odpowiada za realizacjæ szeregowego
  282. poÆåczenia.  WywoÆaj teraz  Dialer'a. Pierwsze  uruchomienie
  283. programu prowadzi automatycznie do czæ₧ci konfiguracyjnej.
  284.  
  285. - podaj teraz rodzaj  centrali (wybieranie tonalne/impulsowe
  286. - ton/pulse), port  COM, nazwæ i  numer telefoniczny kont  i
  287. ewentualnie adres IP macierzystego serwera. Dziæki temu przy
  288. podawaniu adresu  moºesz uºywaì skrótów  literowych, zamiast
  289. skomplikowanych kombinacji liczb,  na przykÆad FTP.NOVELL.DE
  290. jest  adresem serwera  FTP Novella.  W przypadku  problemów,
  291. przejrzyj  plik konfiguracyjny  NET.CFG. Jeºeli  nie uºywasz
  292. wpisanego wcze₧niej  portu COM2, poprawki  trzeba wprowadziì
  293. odræcznie.  Wskazówki  dotyczåce  instalacji  znajdujå siæ w
  294. zbiorze CONFIG.TXT.
  295.  
  296. Wybierz teraz  jakie₧ konto i zaloguj  siæ. Uruchom Netscape
  297. lub Netnews. "Surfowanie" po Internecie rozpoczæte.