Сети NetWare 3.12-4.1.Книга ответов

         

Сервер NetWare



1. Сервер NetWare

Сервер NetWare представляет собой компьютер, на котором программой SERVER.EXE загружена сетевая операционная система. Сервер служит основным средством удовлетворения сетевых запросов пользователей, большинство из которых реализуется ядром ОС по протоколу NCP. Сервер может являться и платформой для запуска серверных приложений - модулей NLM. Количество пользователей, одновременно подключенных к серверу, ограничено его лицензионным параметром, влияющем на цену ОС. В качестве сервера приложений может использоваться ОС NetWare Runtime - однопользовательская сетевая ОС, которая существенно дешевле обычной многопользовательской.
Сервер NetWare-386 спроектирован как многозадачная ОС и рассчитан на динамическое изменение нагрузки на различные предоставляемые ресурсы. Система является адаптивной, ее поведение определяется набором стратегических параметров, определяющих желательные и граничные значения распределяемых ресурсов, и тактических параметров, определяющих скорость и диапазон отработки всплесков нагрузки. Стратегические параметры определяют средние показатели производительности сервера. Корректный выбор тактических параметров особенно важен для необратимо выделяемых ресурсов, которые, будучи однажды выделены, не могут после освобождения возвратиться системе для использования в других целях до перезагрузки сервера. Параметры сервера определяются командами SET, вводимыми с консоли сервера или из .NCF-файлов.



Чем определяется количество пользователей сервера и сети NetWare?



Чем определяется количество пользователей сервера и сети NetWare?

В NetWare 3.x зашифрованную информацию о серийном номере и количестве пользователей, точнее, о количестве одновременно поддерживаемых соединений сервера содержит файл SERVER.EXE. При наличии в сети нескольких серверов они должны иметь различные серийные номера, в противном случае на консоли серверов с совпадающими номерами и пользователям сети будут периодически поступать сообщения о нарушении прав использования. Номер версии и количество пользователей отображается на консоль по команде VERSION.
В NetWare 4.x файл SERVER.EXE универсален для всех серверов, а лицензия на требуемое количество соединений устанавливается с дискеты (не защенной от копирования) с помощью утилиты INSTALL. Лицензии сервера могут суммироваться, возможно снятие лицензии и перестановка ее на другой сервер. При наличии в сети нескольких серверов их лицензии так же, как и в NetWare 3.x, должны иметь различные серийные номера, в противном случае будут поступать сообщения о нарушении прав использования.



Чем определяется производительность файл-сервера?



Чем определяется производительность файл-сервера?

Производительность файл-сервера многопользовательской сети, характеризуемая его пропускной способностью для файловых операций (килобайт в секунду) и временем отклика, определяется, в основном, производительностью и количеством одновременно используемых накопителей, их интерфейсом и производительностью адаптера (при трех и более устройствах, SCSI имеет неоспоримые преимущества), производительностью системной шины, используемой адаптером, быстродействием процессора и объемом оперативной памяти, активно используемой для кэширования файлов и каталогов, индексирования больших файлов.

Высокопроизводительные контроллеры дисков, использующие прямой доступ к памяти (DMA) и захват шины (Bus-mastering), выполняют операции считывания/записи прямо с кэш-буферами. Для устройств, которым недоступна адресация памяти свыше 16 Мбайт, резервируются буферы в нижней области, количество которых можно задать только в STARTUP.NCF командой
SET RESERVED BUFFERS BELOW 16 MEG = 16 (8-300).
Вся свободная память пула кэш-буферов используется для кэширования чтения и записи файлов, однако из этого же пула система будет удовлетворять другие запросы на предоставление памяти за счет уменьшения текущего количества кэш-буферов. Неприкосновенный запас памяти для кэш-буферов задается командой
SET MINIMUM FILE CACHE BUFFERS = 20 (20-1000).
При угрожающем приближении остатка кэш-буферов к минимальному значению на консоль выводится предупреждение об их недостаточном количестве. Порог приближения задается командой
SET MINIMUM FILE CACHE REPORT THRESHOLD = 20 (0-1000)
Независимо от величины порога при достижении минимума на консоль выводится соответствующее сообщение.
Запросы на выгрузку кэш-буферов записи на диск передаются в лифт группами. Размер группы задается командой
SET MAXIMUM CONCURRENT DISK CACHE WRITES = 50 (10-4000)
Увеличение параметра повышает эффективность записи, уменьшение - чтения.
Немедленная выгрузка файла (а не под управлением менеджера кэша) на диск по команде NCP "File Commit" запрещается по команде
SET NCP FILE COMMIT = OFF, по умолчанию ON.
Время задержки записи не до конца заполненных кэш-буферов на диск задается командой
SET DIRTY DISK CACHE DELAY TIME = 3.3 (0.1-10 с).
Его уменьшение, незначительно понижающее вероятность потери данных, может значительно снизить производительность сервера при большом количестве запросов на запись мелкими порциями.
При последовательном чтении файла система может выполнять упреждающее чтение последующего блока в кэш (про запас). При дефиците памяти эту возможность можно запретить командой
SET READ AHEAD ENABLED = OFF, по умолчанию ON.
Быстрота заполнения файлового кэша новыми запросами характеризуется параметром LRU (Least Recently Used) Sitting Time - временем нахождения в памяти дольше всех неиспользуемых данных. Опережающее чтение активизируется, только когда LRU превышает порог, заданный командой
SET READ AHEAD LRU SITTING TIME THRESHOLD = 10 (0-3600 с).
Число кэш-буферов, выделяемое ОС при загрузке для кэширования каталогов определяется командой
SET MINIMUM DIRECTORY CACHE BUFFERS = 20 (10-2000).
При работе по мере необходимости система кэширования запрашивает у OC память для увеличения количества буферов. Максимальное количество буферов можно изменить командой
SET MAXIMUM DIRECTORY CACHE BUFFERS = 500 (20-4000),
Скорость роста числа буферов можно ограничить, определив время задержки выделения нового буфера командой
SET DIRECTORY CACHE ALLOCATION WAIT TIME = 2.2 (0.5-120 с).
Время хранения неиспользуемого кэш-буфера каталога (до замещения его другим) устанавливается командой
SET DIRECTORY CACHE BUFFER NONREFERENCED DELAY = 5.5 (0.5-300 с).
Увеличение времени повышает вероятность нахождения требуемого каталога в памяти ценой увеличения числа буферов.
Количество запросов на запись каталоговых кэш-буферов, одновременно передаваемых в лифт, задается командой
SET MAXIMUM CONCURRENT DIRECTORY CACHE WRITES = 10 (5-50).
Увеличение параметра повышает эффективность записи, уменьшение - чтения.
Время задержки записи кэш-буферов на диск задается командой
SET DIRTY DISK CACHE DELAY TIME = 5 (0-10 с).
Его уменьшение при незначительном понижении вероятности разрушения каталогов может сильно снизить производительность сервера, а увеличение при незначительном выигрыше в производительности повышает вероятность разрушения таблиц каталогов.
Для ускорения доступа к большим файлам ОС автоматически индексирует любой файл прямого доступа, имеющий более 64 элементов FAT, строя индекс турбо-FAT. Поскольку это построение занимает определенное время, а турбо-FAT может впоследствии пригодиться для нового доступа к тому же файлу, задается время жизни индекса после закрытия индексированного файла, определяемое командой
SET TURBO FAT RE-USE WAIT TIME = time в пределах от 0.03 с до 66 мин, по умолчанию 5.5 мин. По исчерпании времени ожидания буфер может быть выделен для другого файла.



Что делает команда SPEED?



Что делает команда SPEED?

Эта команда выводит на консоль скорость работы процессора (и памяти) в некоторых условных единицах. Она НЕ управляет режимом "Turbo", и служит для ориентирования при инсталляции сервера.
Для 386SX-16 и сервера NetWare 3.12 ориентировочное значение параметра - 95, для 386DX-16 - 120. Процессоры 486 и Pentium на той же условной частоте дают примерно удвоенные и учетверенные значения соответственно. Повышение тактовой частоты дает примерно пропорциональный прирост скорости, который постепенно снижается из-за тактов ожидания памяти.
Для сервера NetWare 4.10 386DX-33 дает значение 320, 486DX-50 - 1370, Pentium 66 МГц - 3660.



Что делать с дампом памяти, сохраняемом



Что делать с дампом памяти, сохраняемом на диске после "вылета" сервера по GPE (General Protection Error)?

Этот дамп 8-16 и более Мбайт памяти можно, конечно, послать в Novell, где через некоторое время и, наверное, за некоторую сумму денег возможно, поставят диагноз вашему серверу или загруженным модулям. А может вам удастся помочь фирме поймать очередную "блоху" (Bug) в NetWare. Однако практичнее его стереть, а если ситуация повторяется - искать причину в системной плате, памяти, адаптерах (особенно, использующих DMA и Bus Mastering), или в загружаемых модулях. По предыстории событий можно вычислить виновника и без специальных средств.

Одно время этим грешили компьютеры с 80386, которые нормально тестировались DOS-программами (CHECKIT, QUAPLUS, PCCHECK), но "вылетали" при загрузке SERVER.EXE. На этих же машинах потом не удавалось эффективно поставить DOS 6.x в верхнюю память. На 486 и Pentium автору такого наблюдать не доводилось.



Что означает сообщение "File server <server_name> cannot support any more connections"?



Что означает сообщение "File server <server_name> cannot support any more connections"?

Это означает, что количество соединений, установленных данным сервером с пользователями (и некоторыми серверными приложениями), достигло лицензированного ограничения. Остается дожидаться, когда кто-нибудь отключится от станции, и обсуждать вопрос покупки новой лицензии на большее количества соединений (в NetWare 4.x можно дополнительную лицензию ДОБАВИТЬ к уже имеющейся, а в прежних версиях - только менять SERVER.EXE на 5 - 10 - 20 - 50 - 100 - 250 соединений).
Возможно, есть небольшой резерв - запустить на сервере модуль NLICLEAR.NLM, который будет периодически освобождать неиспользуемые (Not Logged In) соединения.



Что означает сообщение "Invalid request returned NPutIOCTL"?



Что означает сообщение "Invalid request returned NPutIOCTL"?

Это сообщение появляется при установке ISA-контроллера диска Bus Master в сервер с шиной EISA и памятью более 16 Мбайт, когда менеджер кэша пытается использовать буфер в области памяти, недоступной дисковому адаптеру. В качестве временного решения, в STARTUP.NCF введите команду SET AUTO REGISTER MEMORY ABOVE 16 MEGABYTES = OFF и перезагрузите сервер, но лучше заменить адаптер на 32-разрядный.



Что означает сообщение "This module is already loaded and cannot be loaded more then once"?



Что означает сообщение "This module is already loaded and cannot be loaded more then once"?

Это сообщение возникает при попытке повторной загрузки модуля, уже находящегося в памяти. Если это модуль экранной утилиты, переключитесь в его экран (Alt-Escape).
Если это модуль, конфигурируемый при запуске, и нужно его загрузить с новыми параметрами, выгрузите его командой UNLOAD и повторно загрузите.

Соблюдайте осторожность при выгрузке модулей (см. вопрос Как управлять дисковой подсистемой сервера?).

Реентерабельные модули при повторной загрузке дают другое сообщение, констатирующее использование кода предыдущей загрузки этого модуля.



Что происходит с компьютером после инсталляции сервера NetWare?



Что происходит с компьютером после инсталляции сервера NetWare?

При инсталляции сервера на его дисках создаются разделы NetWare со своей собственной логической организацией томов и каталогов. Эти разделы нормально сосуществуют с разделами DOS, но на логическом уровне их воспринимает только ОС NetWare соответствующей версии.

На физическом уровне эти разделы читаются любым дисковым редактором, так что при желании подсмотреть файлы NetWare, особенно текстовые, (если это не сжатые файлы NetWare 4.x) при физическом доступе к компьютеру не составляет большого труда.

Эти разделы и являются носителями информации, доступные пользователям сети. Напротив, разделы DOS доступны до загрузки программы SERVER.EXE, после чего остаются доступными только при выполнении консольных команд сервера (загрузки модулей, редактирования текстовых файлов утилитой EDIT.NLM).

Если до загрузки SERVER.EXE в среде DOS были созданы логические диски (RAMDRIVE или сетевой диск, спланированный в каталог другого сервера), эти диски могут использоваться сервером наравне с обычными разделами DOS.

Команды консоли сервера REMOVE DOS и SECURE CONSOLE запрещают использование дисков DOS и выбрасывают DOS из памяти, которую отдают в пул кэш-буферов.
Логический диск - клиент другого сервера будет разрушен при загрузке сервером драйвера сетевого адаптера, используемого этим сетевым диском.

Обычно на компьютере оставляют небольшой загрузочный раздел DOS для запуска программы SERVER.EXE, процедура запуска автоматизируется с помощью файла AUTOEXEC.BAT. После остановки сервера командой DOWN и выхода по команде EXIT компьютер возвращается в среду DOS (если она была выгружена командами REMOVE DOS или SECURE CONSOLE, то произойдет перезагрузка DOS и SERVER.EXE).



Что такое файл NET$ERR.LOG?



Что такое файл NET$ERR.LOG?

В этот файл, находящийся в каталоге SYS:SYSTEM, записываются все значительные сообщения, в том числе и об ошибках, выводимые на консоль сервера. Рекомендуется периодически его просматривать утилитой SYSCON (опции администратора) и, если все благополучно, очищать для сохранения свободного места на томе.

Сообщения о результатах загрузки модулей в этот файл не попадают, для их протоколирования используйте утилиту CONLOG.NLM.



Что такое модуль SERNO.NLM?



Что такое модуль SERNO.NLM?

Этот пиратский модуль не имеет никакого отношения к фирме Novell. SERNO.NLM, пользуясь беззащитностью всего объема памяти сервера, доступного любому NLM, с победным звуковым сопровождением переустанавливает серийный номер сервера NetWare 3.x на любой, введенный с консоли.

Использование процессора


Все загруженные модули системы используют процессор в режиме разделения времени с задачами ОС.

Величина кванта времени, отводимого процессу загружаемого модуля в NetWare 3.x задается командой
SET PSEUDO PREEMPTION TIME = 2000 (1000 - 10000 интервалов по 0.84 мкс).
Для проверки новых NLM полезно разрешать сообщения о модулях, не отдававших управление другим процессам более 4 мс, командой
SET DISPLAY RELINQUISH CONTROL ALERTS = ON, по умолчанию OFF, доступной и из STARTUP.NCF.

В NetWare 4.x возможно предотвращение монопольной работы потока путем ограничения количества выполняемых запросов чтения-записи диска за один квант времени.

В NetWare 4.x принудительное переключение потоков управляется командами:
SET GLOBAL PSEUDO PREEMPTION=OFF (ON) - разрешение принудительного переключения потоков после заданного количества операций чтения-записи файла.
SET PSEUDO PREEMPTION COUNT=10 (1-4294967295) - количество операций чтения-записи, после которого производится принудительное переключение потоков (если оно разрешено)

Каждый приходящий к серверу запрос обслуживается сервисным процессом, который принимает его из буфера приема пакетов, передает ядру ОС, и отправляет пакеты с полученным ответом источнику запроса. Число одновременно работающих сервисных процессов зависит от нагрузки на сервер.

Максимальное число сервисных процессов в системе задается командой
SET MAXIMUM SERVICE PROCESSES = 20 (5 - 40), по умолчанию 20. В NetWare 4.x по умолчанию 40, допустимо 100
Время задержки выделения системой нового сервисного процесса задается командой
SET NEW SERVICE PROCESS WAIT TIME = 2.2 (0.3-20 с).

В NetWare 4.x выполняемые задачи имеют различные приоритеты. Высший приоритет (1) имеют прерывания (Interrupt events) - задачи, которые не могут ждать. Они выполняются в моменты переключения потоков - задач, имеющих меньшие приоритеты.
В NetWare 4.x рабочие потоки (Work threads) имеют приоритет 2, просто потоки (Threads) имеют приоритет 3, низкоприоритетные потоки (Low priority threads) - 4.




Некоторые NLM могут блокировать выполнение низкоприоритетных потоков на все время своей работы, тогда можно повышать приоритет необходимых потоков до номального.

SET MAXIMUM INTERRUPT EVENTS=10 (1-100000) - максимальное количество прерываний (задач с высшим приоритетом), выполняемых в процессе переключения потоков
SET WORKER THREAD EXECUTE IN A ROW COUNT=10 (1-20)- количество рабочих потоков (задач со вторым приоритетом), которое может быть запущено до запуска обычного потока (задачи с третьим приоритетом)
SET UPGRADE LOW PRIORITY THREADS=OFF (ON) - разрешение повышения приоритета низкоприоритетных

потоков (задач с четвертым приоритетом) до уровня обычного потока (3)
В пределах одного класса потоков возможно изменение (понижение относительно умолчания) приоритета любого процесса за счет изменения задержки планировщика (Scheduler delay), которая по умолчанию нулевая у всех процессов. Этим можно сдерживать "монопольные наклонности" некоторых модулей.
Изменение задержки планировщика возможно из меню Sheduling Information утилиты MONITOR или консольной командой

LOAD SCHDELAY [proc_name [=n]]

proc_name - имя интересующего процесса (ALL PROCESSES - все процессы), n - его задержка (четное число). Команда, введенная без параметров, выводит список процессов и их задержек.

Вопросы и ответы (глава 1) | Глава 2

| Содержание


 
Михаил Гук (Mgook@stu.neva.ru, Сайт автора)

Опубликовано -- 14 октября 1999 г.

 

Как администратору войти в сеть после инсталляции сервера?



Как администратору войти в сеть после инсталляции сервера?

После инсталяции сервера администратор должен создать бюджеты и определить права пользователей сети. Для этого в NetWare 3.x при инсталляции автоматически создается пользователь SUPERVISOR, обладающий неограниченными правами на сервере. Администратор входит в сеть командой LOGIN SUPERVISOR, выданной с первого сетевого диска рабочей станции. При первом входе пароль не требуется, он устанавливается в дальнейшем утилитой SYSCON или SETPASS.
В NetWare 4.x пользователя SUPERVISOR нет, вместо него при инсталляции сервера создается пользователь ADMIN, имеющий все права в контексте сервера и ему назначается пароль. Вход в сеть с NDS возможен со станции, на которой загружен клиент VLM или другой, поддерживающий NDS. При регистрации может потребоваться указание полного Каталогового имени администратора командой

LOGIN .ADMIN.org_name



Как инсталлировать сервер NetWare?



Как инсталлировать сервер NetWare?

Для инсталляции сервера существует диалоговая меню-утилита NWNSTLL.EXE, запускаемая из файла INSTALL.BAT, входящая в комплект поставки. Возможен выбор инсталляции с CD-ROM, с дискет или по сети.

Самый прямой и долгий путь - с дискет (если есть дистрибутив на дискете).
С CD-ROM инсталляция идет быстрее, но если CD-ROM подключен к тому же контроллеру, что и диск, на котором будет размещен том SYS:, возникнут проблемы в момент инициализации дискового драйвера. Эти проблемы разрешимы.
Самый быстрый путь - по сети, для этого на будущем сервере должно быть установлено клиентское обеспечение и спланирован сетевой диск в каталог работающего сервера (хоть и NetWare Lite или Windows, только чтобы клиент работал в среде DOS), cодержащий дистрибутив (или на разделяемый CD-ROM с дистриутивным диском). В этом варианте связь с сервером прервется при загрузке драйвера сетевого адаптера, но этот шаг можно отложить напоследок, когда все необходимые файлы будут уже скопированы на новый сервер и связь уже не будет нужна.

Также предлагается выбор способа загрузки сервера - из раздела DOS (что удобнее) или с дискеты.
В NetWare 3.12 INSTALL.BAT делает немного: при необходимости создает и форматирует небольшой раздел DOS, копирует в него необходимые файлы NetWare (SERVER.EXE, INSTALL.NLM, VREPAIR.NLM и некоторые другие модули, драйверы дисков и поддержки дополнительных пространств имен), предлагает ввести начальные команды загрузки в файл STARTUP.NCF (подразумевая, в основном, команду SET AUTO REGISTER MEMORY ABOVE 16 MEGABYTES = OFF для дисковых адаптеров с 24-битной шиной адреса и режимом Bus-Master, установленный в компьютер с шиной EISA и памятью свыше 16 Мбайт). Далее автоматически запускается программа SERVER.EXE и начинается ручная работа.

Все эти действия можно выполнить и обычными средствами DOS.



С консоли сервера необходимо выполнить следующие шаги:

1. Задать имя сервера и номер его внутренней IPX-сети (подробнее в главе 5).

2. Загрузить драйвер(ы) контроллера диска, на котором планируется создать том SYS: - необходимую принадлежность файл-сервера. Эти драйверы должны быть скопированы в каталог DOS, из которого запускается SERVER.EXE, тогда они загружаются командой консоли, например
LOAD ISADISK

Если требуемого драйвера нет в каталоге запуска, необходимо указать полный путь к файлу, например, LOAD A:\DRIVERS\ISADISK.
Если установлено несколько дисковых контроллеров, то их драйверы можно загрузить и позже, если только том SYS: не располагается на нескольких дисках, но это также обычно можно сделать позднее. Собственно драйвер диска может потребовать предварительной загрузки другого драйвера, например, ASPITRAN.DSK. Все эти драйверы должны быть в DOS-каталоге запуска.

3. Загрузить утилиту INSTALL.NLM консольной командой

LOAD INSTALL

и из ее опций дисков создать раздел(ы) NetWare на дисках и в опциях томов создать и смонтировать том SYS: (остальные тома можно создавать позднее).

4. Скопировать файлы NetWare на том SYS: (опциями системы утилиты INSTALL).

5. Переключиться в экран системной консоли (Alt-Escape) и загрузить драйверы сетевых адаптеров и свяжите с ними протокол IPX командами

LOAD NE2000 PORT=300 INT=3 FRAME=ETHERNET_802.2
BIND IPX TO NE2000 NET=21

подробности - в главе 5.

6. Вернуться (Alt-Escape) в экран утилиты INSTALL и в опциях системы выбрать создание файлов STARTUP.NCF и AUTOEXEC.NCF - при этом в них уже будут все ранее введенные команды, которые при необходимости можно отредактировать и добавить новые.

Если в компьютер установлено свыше 16 Мбайт памяти а шина не EISA, в файл AUTOEXEC.NCF сразу после задания номера IPX-сети вставьте команду
REGISTER MEMORY 1000000 size
где size=Mem-16 в hex-виде (для 32 Мбайт 32-16=16 = 1000000 h).

<


7. На этом этапе сервер уже готов к работе, но для проверки полезно по горячим следам его закрыть командой DOWN, выйти в DOS по команде EXIT и перезагрузить компьютер, чтобы проверить, как сервер загружается автоматически. Нормально инсталлированный сервер не задает никаких вопросов при загрузке, а после монтирования томов выдает на консоли промпт со своим именем.
Дальнейшие действия производятся с рабочей станции, успешно соединенной с данным сервером - SUPERVISOR или ADMIN создает пользователей и заводит в сети свои порядки.
Командный файл INSTALL.BAT NetWare 4.x обеспечивает полный цикл инсталляции сервера, автоматически передав управление утилите INSTALL.NLM после загрузки ОС. Утилита имеет режим Simple Installation, в котором производится типовая установка: от оператора требуется только ввести имя сервера, имена драйверов контроллера диска и сетевого адаптера, параметры часового пояса, имя организации и пароль пользователя ADMIN. Все настройки выполняются автоматически, включая определение номеров внутренней и внешней IPX-сетей.
Режим Custom Installation позволяет приостанавливаться на каждом шагу для того, чтобы сделать осознанный выбор и изменить предлагаемые типовые настройки.
В обоих режимах утилита "руководит" процессом инсталляции, оператору необходимо только выбирать из возможных вариантов, а чаще - соглашаться с предложенными.
Инсталляция NetWare версии 4.x от предыдущих отличается необходимостью описания временной зоны (сервису Каталогов NDS принципиально необходима синхронизация времени серверов) и созданием дерева Каталога - установкой NDS, а также установкой требуемого числа лицензий с дискет.



В отличие от старых версий (2.15), NetWare 3.x/4.x позволяют динамически изменять все параметры конфигурирования сервера, не переустанавливая систему. Переустановка необходима только при переходе на новую версию (Upgrade) или при разрушении тома SYS:.


Как изменить имя сервера?



Как изменить имя сервера?

Для одиночного сервера NetWare 3.x эта процедура сводится к изменению имени сервера в начале файла AUTOEXEC.NCF, остановке и повторной загрузке сервера.
В многосерверной сети эта процедура имеет нюансы:
После смены имени в файле AUTOEXEC.NCF, и после остановки сервера, на других серверах выполните команду RESET ROUTER, после чего можно перезапускать переименованный сервер.
Смена имени влечет за собой необходимость изменения всех ссылок на данный сервер в процедурах регистрации, .BAT-файлах и т. п.
В NetWare 4.x перед остановкой и после перезапуска сервера убедитесь в том, что сервис Каталогов на данном сервере синхронизирован с остальными серверами сети (командой SET DSTRACE=ON); перезапуск сервера производите не ранее, чем через 5 минут. После перезагрузки переименуйте объекты-тома данного сервера, приведя их в соответствие с новым именем.



Как определить необходимый объем памяти сервера?



Как определить необходимый объем памяти сервера?

Минимальный объем памяти (4 и 8 Мбайт для серверов NetWare 3.x и 4.x соответственно) не обеспечивает возможности работы при серьезной нагрузке. Необходимый объем рассчитывается как сумма расхода на ОС (Mos), на запуск модулей PSERVER, BTRIEVE, NetWareNFS... (Mmod), на утилиты MONITOR, INSTALL, PCONSOLE... (Mutil), на монтирование томов (Mvol), на кэширование дисков (Mcache).
Для NetWare 3.x:


Mos = 2 Mбайт; Mmod + Mutil + Mcache =2 Mбайт;
Mvol =0.023*vol_size (Мбайт)/block_size (Кбайт) - без дополнительного пространства имен, для 2 Мбайт томов с блоком 8 Кбайт Mvol=5.75 Мбайт
итого:
Mos + Mmod + Mutil + Mvol + Mcache =2+2+5.75=9.75, округляем до 10-12 Мбайт.
Для NetWare 4.x:


Mos =8 Mбайт; Mmod = Mutil =2 Mбайт; Mcache =(1-8) Mбайт
Mvol =0.008*vol_size (Мбайт), для 2 Мбайт томов Mvol =16 Мбайт;
итого:
Mos + Mmod + Mutil + Mvol + Mcache =8+2+2+16+4=32 Мбайт, что при упавших ценах на память не так уж и страшно.



Как определить загруженность процессора сервера?



Как определить загруженность процессора сервера?

В NetWare 3.x для этого необходимо запустить утилиту MONITOR с параметром -P, который подключает систему учета загрузки процессора, предлагая список наблюдаемых процессов и прерываний. Высокий уровень загрузки процессами Polling и STREAMS Q Runner свидетельствует о невысокой нагрузке на сервер. Необычайно высокий процент загрузки для других процессов указывает или на высокую нагрузку на соответствующие ресурсы, или на неполадки в аппаратуре или драйверах.
MONITOR NetWare 4.x всегда обеспечивает доступ к расширенной информации о загрузке, позволяя и изменять приоритеты процессов.



Как остановить сервер?



Как остановить сервер?

Нормальное завершение работы сервера производится командой DOWN, по которой через некоторое время после предупреждения пользователей закрываются все активные соединения и их файлы, содержимое кэш-буферов сохраняется на диске, размонтируются тома и на консоль выводится разрешение на выключение сервера. Только после этого можно отключать питание или по команде EXIT выходить в DOS. Если применялась команда REMOVE DOS, команда EXIT приводит к "теплой" перезагрузке компьютера.

На работающий сервер комбинация Ctrl-Alt-Del не действует.



Аппаратный сброс или выключение питания неостановленного сервера приводит к потере данных, а иногда и к логическому разрушению томов.



Как перезагрузить сервер с рабочей станции?



Как перезагрузить сервер с рабочей станции?

Перезагрузка сервера осуществляется с удаленной консоли запуском файла .NCF, содержащего команды REMOVE DOS, DOWN и EXIT.



Как получить информацию о доступных серверах сети?



Как получить информацию о доступных серверах сети?

С консоли сервера список всех серверов, доступных маршрутизатору (и с монтированным томом SYS:), а также число переходов к ним можно получить по команде DISPLAY SERVERS.
С рабочей станции список доступных серверов выдает утилита SLIST, кроме того, его можно просмотреть из всех меню-утилит, выбрав опцию Change server (смена сервера).
В NetWare 4.x список серверов текущего контекста выводится командой NLIST SERVER, для поиска в других контекстах можно использовать ключи /S и /R.



Как происходит загрузка ОС сервера?



Как происходит загрузка ОС сервера?

После загрузки SERVER.EXE из среды DOS программа загружает драйвер(ы) дисковых устройств, перечисленные в текстовом файле STARTUP.NCF в каталоге запуска, необходимые для доступа по крайней мере к диску, несущему том SYS:. В этом же файле могут находиться команды SET, изменяющие конфигурацию сервера относительно стандартной, и команды загрузки модулей, необходимых до начала монтирования тома SYS:.
Дальнейшая загрузка производится по сценарию, заданному файлом AUTOEXEC.NCF, расположенному в сетевом каталоге SYS:SYSTEM, а при его отсутствии в DOS-каталоге запуска. При отсутствии или недостаточности этих файлов требуемые параметры вводятся с консоли сервера.
Сценарий загрузки можно изменить параметрами запуска программы SERVER.EXE:

S [path]name задает альтернативу файлу STARTUP.NCF; NA отменяет запуск AUTOEXEC.NCF; NS отменяет запуск STARTUP.NCF и AUTOEXEC.NCF; CnKB (параметр n может принимать значения 4, 8 или 16) задает размер кэш-буфера (только для NetWare 3.x, в NetWare 4.x размер 4 Кбайт фиксирован)

После отработки команд файла STARTUP.NCF система запрашивает имя сервера (от 2 до 47 ASCII-символов) и номер внутренней сети (IPX Internal Network Number), являющиеся уникальными логическими идентификаторами в сети. Номер внутренней сети (1-8 шестнадцатеричных цифр) не должен совпадать ни с одним из номеров внешних IPX-сетей и внутренних сетей других серверов.
Последующими командами монтируются сетевые тома, загружаются и связываются с требуемыми протоколами драйверы сетевых плат, запускаются модули, реализующие дополнительные функции сервера, и осуществляется текущее управление системой.

Процесс загрузки сервера обычно выполняется автоматически, требуя вмешательства оператора только в критических случаях. Все необходимые команды загрузки и управления сервером находятся в файлах STARTUP.NCF и AUTOEXEC.NCF, а в файл AUTOEXEC.BAT включена команда загрузки программы SERVER.EXE. Таким образом, через некоторое время после включения питания сервер будет готов к работе.


Сообщения о системных событиях и ошибках заносятся в файл SYS:SYSTEM/SYS$LOG.ERR. Просмотр и очистка журнала системных ошибок возможны с помощью "Опций администратора" SYSCON.

В NetWare 4.x размер файла SYS$LOG.ERR контролируется командами, доступными и из STARTUP.NCF:
SET SERVER LOG FILE OVERFLOW SIZE=4194304 (65536-4294967295)- установка ограничения размера файла
SYS:SYSTEM\SYS$LOG.ERR
SET SERVER LOG FILE STATE=1 (0,2) - определение действий при достижении граничного размера файла SYS:SYSTEM\SYS$LOG.ERR: 0 - не обращать внимания, 1 - удалить старый, 2 - переименовать.
После монтирования тома SYS: и загрузки коммуникационных драйверов сервер автоматически предоставляет всем (в том числе еще незарегистрированным) пользователям доступ с правами R, F (сканирование и чтение файлов) к каталогу SYS:LOGIN, содержащему все необходимые для регистрации файлы.


Как проверять новые модули на совместимость и работоспособность?



Как проверять новые модули на совместимость и работоспособность?

В составе NetWare нет полноценных средств тестирования модулей. Существуют, однако, некоторые меры предосторожности, нелишние при установке незнакомых модулей.
Перед запуском незнакомого модуля полезно заархивировать по крайней мере самую важную информацию на сервере и Bindery для серверов NetWare 3.x.
После загрузки модуля попробуйте его выгрузить: если модуль, выгружаясь, не полностью освобождает ресурсы (об этом вы узнаете из соответствующего сообщения), то он не является корректным для данной версии ОС и подлежит замене.

В NetWare 4.x возможно разрешение остановки сервера при обнаружении недопустимых параметров командой
SET HALT SYSTEM ON INVALID PARAMETERS=OFF (ON)
SET DEVELOPER OPTION=OFF (ON) - включение опции разработчика, предоставляющей дополнительные возможности (отладочную информацию)

Модули, использующие старые вызовы API, с новой версией обычно работают, но менее эффективно. Их можно выявить и по возможности обновить.

Выдача имен старых вызовов API при загрузке разрешается командой
SET DISPLAY OLD API NAMES = ON, по умолчанию OFF, доступно и из STARTUP.NCF
Контролем попыток использования несуществующей памяти управляют следующие команды SET, доступные и из файла STARTUP.NCF:
SET ALLOW INVALID POINTERS=OFF(ON) - разрешение модулям создавать несуществующие 4-килобайтные страницы памяти с предупреждением на консоли и в файле протокола при первом создании такого указателя модулем NLM.
SET READ FAULT NOTIFICATION=ON(OFF) - разрешение уведомлений о попытке чтения несуществующей страницы памяти (на коносоль и в протокол)
SET READ FAULT EMULATION=ON(OFF) - разрешение эмуляции успешного чтения несуществующей страницы памяти.
SET WRITE FAULT NOTIFICATION=ON(OFF) - разрешение уведомлений о попытке записи в несуществующую страницу памяти (на коносоль и в протокол)
SET WRITE FAULT EMULATION=ON(OFF) - разрешение эмуляции успешной записи в несуществующую страницу памяти.



Как работать с консолью сервера?



Как работать с консолью сервера?

Диалог оператора с системой ведется с консоли файл-сервера в телетайпном режиме. Приглашением к консольному вводу обычно служит имя сервера, оканчивающееся двоеточием.

При старте сконфигурированного сервера приглашение может появиться со значительной задержкой, обусловленной выполнением команд файлов STARTUP.NCF и AUTOEXEC.NCF.

Исключить имя сервера из приглашения можно командой
SET REPLACE CONSOLE PROMPT WITH SERVER NAME = OFF (по умолчанию ON), доступной и из STARTUP.NCF.
Имя сервера можно вывести на консоль командой NAME.

Повторный вызов ранее введенных команд и редактирование командной строки осуществляется клавишами управления курсором, Backspace и Escape. Клавиши PrintScreen и Pause не задействованы, подсказки отсутствуют.
Команды CLS или OFF очищают экран консоли.
Для просмотра быстро прокручиваемых сообщений можно загрузить утилиту CONLOG.NLM, дублирующую консольный вывод в файл SYS:ETC/CONSOLE.LOG неограниченного размера. Дублирование прекращается, когда утилита выгружается из памяти.
При загруженных модулях, имеющих свои диалоговые экраны, переключение между их экранами и системной консолью осуществляется комбинациями Ctrl-Esc и Alt-Esc. Некоторые модули расширяют набор команд, доступных с системной консоли, например, CDROM.NLM добавляет команды CD HELP, CD VOLUME SET, CD MOUNT и др.



В NetWare 4.x возможно управление выдачей предупреждений:
SET SOUND BELL FOR ALERTS=ON (OFF)- управление подачей звукового сигнала при выводе предупреждения на консоль сервера
SET ALERT MESSAGE NODES=20 (10-256) - количество узлов, которым рассылаются предупреждения сервера, доступно и из STARTUP.NCF

Модуль KEYB.NLM позволяет настроить клавиатуру на другой язык, но только в пределах латинского алфавита.



Как создать командный файл для сервера?



Как создать командный файл для сервера?

Файлы AUTOEXEC.NCF и STARTUP.NCF позволяет создавать (автоматически включая в них исполненные команды) утилита INSTALL.NLM. Она же позволяет и редактировать их, однако некоторые версии встроенного редактора иногда ведут себя странно и некорректно. Более надежным и универсальным редактором любых текстовых файлов, расположенных на сетевых и DOS-дисках сервера, является утилита EDIT.NLM - модуль полноэкранного редактора, загружаемый командой LOAD EDIT pathname с указанием полного пути к файлу.

Если есть станция сети, имеющая доступ к данному серверу, то для файлов сетевых дисков удобнее использовать редакторы cреды DOS/Windows.
Командный файл состоит из ряда строк, в каждой из которых помещается одна команда. Возможно (и полезно) использовать комментарии, отделяемые символом ";".



Как управлять сервером с рабочей станции сети?



Как управлять сервером с рабочей станции сети?

На рабочей станции локальной сети запускается программа RCONSOLE.EXE, которая обеспечивает выполнение всех действий, доступных со штатной консоли сервера, а также просмотр каталогов и копирование файлов на диски (но не с них) файл-сервера, в том числе и диски DOS (если DOS не удалена из памяти) с любого диска станции.
Удаленный доступ к консоли разрешается по паролю, заданному при запуске REMOTE или паролю супервизора. Если консоль была заперта с помощью MONITOR, требуется ввод соответствующего пароля.
На любой машине, имеющей связь с сервером через COM-порт (прямо или через модем), может быть запущена программа ACONSOLE.EXE, которая имеет возможности, аналогичные RCONSOLE.

Для запуска программы требуются также файлы ACONSOLE.HLP, IBM$RUN.OVL, $RUN.OVL, LAN$RUN.OVL, SYS$ERR.DAT, SYS$HELP.DAT и SYS$MSG.DAT, доступные с сетевого каталога или локального диска.
Используемый протокол не обеспечивает гарантированной доставки пакетов и работает на невысоких скоростях, поэтому передача файлов в этом варианте малоэффективна. Максимальные возможности управления и дистанционной загрузки файлов обеспечивает смешанное (локальное и удаленное) соединение.

В NetWare 4.x функции ACONSOLE включены в RCONSOLE. Для запуска этой утилиты с отдельно стоящего компьютера на нем в одном каталоге должны присутствовать файлы RCONSOLE.EXE, IBM_RUN.OVL, _RUN.OVL, IBM_AIO.OVL, _AIO.OVL из каталога SYS:SYSTEM и файлы RCONSOLE.HLP, TEXTUTIL.HEP, TEXTUTIL.IDX, TEXTUTIL.MSG из SYS:SYSTEM\NLS\ENGLISH (или подкаталога другого языка).
Удаленный доступ к консоли разрешается по паролю, заданному при запуске REMOTE или паролю супервизора. Если консоль была заперта с помощью MONITOR, требуется ввод соответствующего пароля.

При использовании удаленного управления сервер воспринимает клавиатурный ввод со всех консолей (локальной и удаленных) вперемешку, что создает определенные неудобства.
RCONSOLE NetWare 4.x позволяет буферизовать клавиатурный ввод с удаленной станции, для чего в меню есть пункт конфигурирования буферизации (Configure Keystroke Buffering). Возможны режимы:
No keystroke buffering (normal mode) - нормальный режим, без буферизации;
Keystroke delay (send when keyboard is idle) - отправление клавиатурных кодов задерживается и производится в паузах между нажатиями клавиш на сервере. Длительность паузы задается в соответствии с темпераментом операторов.
Manual keystroke send (Alt+F8 to send) - весь клавиатурный ввод сохраняется в буфере, отправление происходит по нажитию Alt-F8.
On demand buffering (Alt+F9 to enter a buffered command) - буферизация по запросу оператора, Alt-F8 открывает буфер для набора команды, которая посылается нажатием клавиши Enter (самый привлекательный вариант).



Как установить поддержку удаленной консоли на сервере?



Как установить поддержку удаленной консоли на сервере?

Для поддержки удаленного управления на сервере загрузжают необходимые модули последовательностью следующих команд, обычно включаемых в AUTOEXEC.NCF:

LOAD REMOTE [pass_key] поддержка удаленного управления;
LOAD RSPX   поддежка связи по локальной сети;
LOAD AIO    
LOAD AIOCOMX    
LOAD RS232 [n v][C][N]   поддержка COM-порта,

где n - номер порта, v - скорость работы порта.

Если асинхронное подключение не используется, то достаточно первых двух команд; модули AIO и AIOCOMX используются только в NetWare 4.x.

В команде LOAD REMOTE необходимо ввести пароль, по которому будет обеспечиваться доступ к удаленной консоли. Если его не указать, пароль будет запрашиваться с консоли и ожидаться при загрузке, что приостановит процесс автоматической загрузки.
Если номер COM-порта и скорость не заданы, то эти параметры также будут запрашиваться с консоли.

В NetWare 4.x возможно шифрование пароля, после чего становится невозможным подглядывание пароля в файле AUTOEXEC.NCF. Для того, чтобы зашифровать пароль, загрузите REMOTE и введите команду REMOTE ENCRYPT. Будет запрошен пароль, в ответ на который вы получите ключ, например последовательность цифр 31415826. Этот ключ с параметром -E помещают в команду загрузки (в файл AUTOEXEC.NCF):

LOAD REMOTE -E 31415826

а на станции вводят тот пароль, который шифровали.
RSPX в NetWare 4.x по умолчанию использует сигнатуру пакетов, которую не поддерживает RCONSOLE из NetWare 3.x. Для обеспечения совместимости на сервере NetWare 4.x сигнатуры отключаются командой

LOAD RSPX SIGNATURE OFF

Модули AIO и AIOCOMX используются только в NetWare 4.x.
Модуль RS232 допускает дополнительные опции: N - связь по нуль-модему и С - задание режима обратного звонка (Call-back) для ограничения списка телефонных номеров, с которых возможно удаленное управление.



Как вводятся команды SET и их параметы?



Как вводятся команды SET и их параметы?

Команды SET, управляющие параметрами сервера, как и другие директивы, можно вводить с консоли сервера (локальной и удаленной) или из командного файла (AUTOEXEC.NCF). Некоторые команды SET доступны и из файла STARTUP.NCF, некоторые - только из него. При использовании команды SET приходится набирать полностью довольно длинные имена параметров. Подсказку имен и пояснений, диапазон значений и текущие значения параметров можно получить по команде SET, введенной без параметров. Параметры времени, в тексте обозначаемые как time, отображаются в днях (сутках), часах, минутах, секундах и их долях, а вводятся по умолчанию в секундах и их долях или с явным указанием единиц, например:

1 day 2 hour[s] 3 min[utes] 4.5 [sec[onds]]

В NetWare 4.x вместо ввода команд SET можно воспользоваться меню-утилитой SERVMAN.NLM, которая представляет все настраиваемые параметры в табличной форме и сама указывает все изменения в виде соответствующих SET-команд .NCF-файлов.



Как выбрать аппаратную платформу для сервера?



Как выбрать аппаратную платформу для сервера?

Поскольку сервер является ключевым элементом сети, к выбору его аппаратной платформы следует относиться серьезно.
Корпус сервера должен иметь удобное конструктивное исполнение (лучше Tower), позволяющее устанавливать требуемое число внешних устройств - дисковых и ленточных. Специализированные конструктивы имеют средства обеспечения горячей замены дисков.
В конструкции корпуса желательна блокировка случайного выключения или аппаратной перезагрузки (RESET) компьютера.
Блок питания должен обеспечивать мощность, достаточную для питания системной платы и всей внутренней периферии.
Системная плата должна иметь слоты расширения желательно с высокоэффективными шинами PCI, EISA, MCA для подключения дисковых и сетевых адаптеров.

Вследствие своей многозадачности NetWare-386 использует аппаратные ресурсы PC, особенно прерывания и средства защищенного режима, существенно интенсивнее, чем DOS и Windows, поэтому возможны "вылеты" сервера на некачественных компьютерах (чаще 386-х), тестируемых средствами DOS без обнаружения ошибок. Однако, по сравнению с Windows NT Server, NetWare можно считать вполне неприхотливым по отношению к аппаратуре.

Производительность процессора и памяти играет определяющую роль в определении эффективности файл-сервера. Для проверки режима работы процессора (TURBO или замедленный) служит консольная команда SPEED, показывающая условную скорость.
Производительность сервера определяется и объемом оперативной памяти, минимальный ее объем 4 Мбайт (8 Мбайт для NetWare 4.x). Дополнительное увеличение памяти используется системой для кэширования файлов и позволяет запускать большее число дополнительных процессов. При установке памяти свыше 16 Мбайт следует обратить внимание на разрядность шины адреса каналов DMA или Bus-Mastering, используемых дисковыми адаптерами (адаптеры шин ISA не могут адресовать память выше 16 Мбайт=224). Для повышения безопасности желательно использовать память с контрольным битом паритета, хотя в большинстве системных плат массового применения контроль паритета поддерживается уже не часто.


В специальных серверах встречается и память с коррекцией ошибок.
В отличие от DOS, NetWare весьма интенсивно использует систему аппаратных прерываний.

Вывод консольных сообщений в случае обнаружения ложного прерывания или потери прерывания (когда к началу обслуживания пропадает запрос), определяется командами, доступными и из STARTUP.NCF
SET DISPLAY SPURIOUS INTERRUPT ALERTS = ON (OFF);
SET DISPLAY LOST INTERRUPT ALERTS = ON (OFF).
Частое возникновение таких ситуаций свидетельствует о проблемах аппаратных средств, которые могут снижать производительность сервера.
Видеоадаптер может быть простейшим, вплоть до MDA.
LPT-порты используются для подключения сетевых принтеров.
COM-порты используются для подключения модемов и системы обеспечения бесперебойного питания (UPS).
Мышь не используется, ее порт (PS/2-Mouse) можно использовать для подключения UPS.
Дисковая система является одной из основных компонент, определяющих мощность файл-сервера. В состав ОС входят драйверы, поддерживающие все основные типы интерфейсов: ST-506/412, ESDI, IDE (ATA, ISA-BUS) и SCSI; в настоящее время интерес представляют IDE и SCSI, наиболее популярные современные интерфейсы периферийных устройств. Адаптеры IDE и SCSI в принципе могут сосуществовать в одном сервере, распределяя между собой нагрузку по обслуживанию периферии.
Накопители на гибких дисках используются только для инсталляции сетевого ПО (и архивации в NetWare 3.11): NetWare 3.11 поставляется на 5" дисках 1.2 Мбайт, 3.12 - на 3" 1.44 Мбайт или CD-ROM, 4.x - только на CD-ROM, а архивируется ТОЛЬКО на SCSI-стримеры.
Сетевые адаптеры, устанавливаемые в сервер (официально до четырех, иногда можно больше), также существенно определяют производительность. Рекомендуется применять высокопроизводительные адаптеры, для Ethernet это как минимум NE2000. Хорошее решение - применение полнодуплексного адаптера с интерфейсом на витой паре, подключенного к соответствующему интеллектуальному хабу. При большом количестве узлов их желательно подключать к раздельным сетям, использующим разные адаптеры сервера.


Как выгрузить NLM из памяти сервера?



Как выгрузить NLM из памяти сервера?

Выгрузить модуль с освобождением занимаемой памяти можно по команде UNLOAD name, где name - имя модуля или связанное с ним имя драйвера, определенное при загрузке модуля.

При указании в этой команде как имени модуля, так и имени драйвера, выгружаются сразу все драйверы, использующие этот модуль. Выгрузка модулей-заплаток (Patches) может привести к непредсказуемым результатам, скорее всего - к аварийной остановке сервера.



Как задается сетевое время?



Как задается сетевое время?

В NetWare 3.x каждый сервер имеет свои независимые часы, а рабочая станция может синхронизироваться с любым сервером, с которым у нее установлено соединение. При загрузке файл-сервера устанавливается системное время и дата по показаниям CMOS-таймера. В дальнейшем время и дату можно посмотреть и переустановить консольными командами TIME и SET TIME [mm/dd/yy] [hh:mm:ss] или утилитой FCONSOLE.EXE. Для изменения времени необходимы привилегии оператора консоли или супервизора.

Во время работы сервера его DOS-часы стоят.

Информация о временной зоне сервера относительно стандартного времени по Гринвичу (GMT или UTC, что одно и то же) задается консольной командой

SET TIME ZONE zzz[[+|-]hh[dls]].

Здесь zzz - сокращенное имя (трехбуквенный код) временной зоны , dls - код перевода на летнее время), hh - смещение часового пояса.Необязательный знак "+" обозначает смещение к западу, "-" - к востоку, что отличается от обозначений, принятых в сетяях Microsoft. . Смещение в принципе может задаваться и с точностью до секунд в формате +|-hh:mm:ss, коды временной зоны и перевода на летнее время относительно произвольны.
Задание значение временной зоны и кода перевода на летнее время еще не означают отработку смены времени часами сервера. Эта информация доступна для загружаемых модулей, использующих CLIB, а в NetWare 4.x используется для пометки времени внесения изменений в базу Каталога.

В NetWare 4.x время всех серверов сети должно синхронизироваться, в противном случае не будет срабатывать обновление реплик (дубликатов) базы данных Каталога, основанное на времени внесения изменений. Для этой цели введена система тайм-серверов. Каждому серверу присваивается свой статус (Time server type) в системе синхронизации.
Базовый (Primary) сервер участвует в определении времени в сети. Базовые серверы определяют усредненное время и подстраивают под него свои часы.
Опорный (Reference) сервер (разновидность базового) также участвует в определении среднего времени, но свои часы не подстраивает.
В качестве опорного берется сервер с точными часами, или синхронизируемый по сигналам точного времени.
Единственный опорный (Single reference) сервер (разновидность базового) монопольно определяет время в сети при отсутствии других базовых и опорных.
Вторичный (Secondary) сервер получает время от базовых и опорных.

Указание временной зоны и правил перехода на летнее/зимнее время также обязательно для сервера NetWare 4.x.

Статус тайм-сервера, временная зону, смещение и параметры перехода на летнее/зимнее время в диалоговом режиме задаются утилитой INSTALL, которая эти установки перенесет в начало файла AUTOEXEC.NCF. Применительно к С.-Петербургу и Москве команды будут иметь вид:
SET TIME ZONE=WSU3W_SU - задание часового пояса для сервера, доступно и в STARTUP.NCF;
SET DAYLIGHT SAVINGS TIME OFFSET=1:00:00 - задание смещения при переходе на летнее время, доступно и в STARTUP.NCF;
SET START OF DAYLIGHT SAVINGS TIME=(MARCH SUNDAY LAST 2:00:00 AM) - установка момента перехода на летнее время;
SET END OF DAYLIGHT SAVINGS TIME =(OCTOBER SUNDAY LAST 2:00:00 AM) - задание момента окончания действия летнего времени;
SET DEFAULT TIME SERVER TYPE=SINGLE - определение типа сервера по умолчанию, доступно и в STARTUP.NCF;
SET DAYLIGHT SAVING TIME STATUS=OFF (ON) - параметр, устанавливающий, отражает (ON) или нет (OFF) время сервера переход на легнее время, доступен и в STARTUP.NCF;
SET NEW TIME WITH DAYLIGHT SAVING TIME STATUS=OFF (ON) - параметр, задающий включение и выключение учета летнего времени.


Первый сервер NetWare 4.x, устанавливаемый в сети, всегда определяется единственным опорным, последующие, подключенные к работающей сети, по умолчанию объявляются вторичными. Эти установки можно изменять, но при этом учитывать принципы синхронизации. Если сеть имеет части, связанные относительно медленными коммуникациями, в каждой такой части нужно определить базовые или опорные серверы.


Команды управления синхронизацией астрономического времени серверов NetWare 4.x:
SET TIMESYNC ADD TIME SOURCE=server - добавление сервера в список базовых (вторичный сервер определяет время по первому доступному из этого списка);
SET TIMESYNC REMOVE TIME SOURCE=server - удаление сервера из списка базовых;
SET TIMESYNC TIME SOURCE=server - добавление сервера к списку базовых серверов системы синхронизации;
SET TIMESYNC CONFIGURED SOURCES=OFF (ON) - синхронизация с любым базовым сервером (OFF), или только с указанными в списке (ON);
SET TIMESYNC DIRECTORY TREE MODE=ON (OFF) - синхронизация только в своем дереве Каталогов (ON) или во всех доступных деревьях (OFF);
SET TIMESYNC TYPE=SINGLE (PRIMARY | SECONDARY | REFERENCE) - задание типа данного сервера в системе синхронизации;
SET TIMESYNC SERVICE ADVERTISING=ON (OFF) - разрешение посылки синхросигналов (для базового сервера);
SET TIMESYNC HARDWARE CLOCK=ON (OFF) - использование системного (CMOS RTC) таймера как источника времени (для опорного сервера);
SET TIMESYNC POLLING COUNT=3 (1-1000) - определение количества пакетов, посылаемых при синхронизации;
SET TIMESYNC POLLING INTERVAL=600 (10-2678400) - задание периодичности операций синхронизации, в секундах, для всех серверов одной системы устанавливается одинаково;
SET TIMESYNC SYNCHORONIZATION RADIUS=2000 (0-2147483647) - определение допустимого рассогласования времени, в миллисекундах;
SET TIMESYNC TIME ADJUSTMENT=+|-hh:mm:ss [AT date time] - команда коррекции времени (только для базового сервера) в указанный день (date - 12/31/96) и время (time - 11:00pm). Если AT date time не указан, коррекция производится через 10 циклов синхронизации (1 час);
SET TIMESYNC TIME ADJUSTMENT=CANCEL - отмена предыдущей команды, если она еще не выполнилась;
SET TIMESYNC CONFIGURATION FILE=SYS:SYSTEM\TIMESYNC.CFG - задание имени файла конфигурации системы синхронизации серверов;
SET TIMESYNC WRITE PARAMETERS=OFF (ON) - включение (ON) или выключение (OFF) записи изменений, внесенных в систему синхронизации, в файл конфигурации;
SET TIMESYNC WRITE VALUE=3 (1,2) - задание типов изменений, записываемых в файл конфигурации: 3 - включение всех изменений, 2 - включение изменений списка базовых серверов, 1 - включение изменений режимов работы системы синхронизации;
SET TIMESYNC RESET=OFF (ON) - при значении ON производится установка параметров синхронизации в состояние по умолчанию и очистка списка базовых серверов;
SET TIMESYNC RESTART FLAG=OFF (ON) - команда с параметром ON перезапускает модуль TIMESYNC.NLM, параметры считываются из файла конфигурации, флаг переустанавливается в OFF.

Как загружаются модули и утилиты сервера?



Как загружаются модули и утилиты сервера?

Дополнительные программные модули (.NLM), дисковые (.DSK) и сетевые (.LAN) драйверы и расширители пространства имен (.NAM) загружаются командами

LOAD [[drive:/]path/]fname [parms...]

где drive, path - необязательные имена дисков и путь, по умолчанию SYS:SYSTEM (в случае его отсутствия - текущий каталог DOS); fname - имя загружаемого файла (стандартные расширения указывать необязательно); parms - параметры, требующие определения. Современные драйверы многие параметры определяют автоматически.

Некоторые модули для работы требуют предварительной загрузки других модулей, осуществляя их автозагрузку или требуя явной команды загрузки.
Список загруженных модулей можно просмотреть командой MODULES или в программе MONITOR.
Большинство модулей реентерабельны и при повторном использовании не загружают свой программный код, экономя память.

Пакетные файлы заданий (.NCF), содержащие последовательности консольных команд, запускаются вводом их имени в командной строке.

Сервер ищет загружаемые и пакетные файлы по определенным путям поиска, по умолчанию Search 1:=SYS:SYSTEM, Search 2:=DOS (текущий каталог при запуске SERVER.EXE). Просмотреть, добавить или удалить пути можно командами SEARCH, SEARCH ADD [num] path или SEARCH DEL num соответственно, где num - порядковый номер каталога path в пути поиска.



Как запретить регистрацию пользователей на сервере?



Как запретить регистрацию пользователей на сервере?

Консольная команда DISABLE LOGIN запрещает регистрацию пользователей. Пользователи, зарегистрировавшиеся до запрета, продолжают работу в сети. При необходимости их можно принудительно отключить от сервера командой CLEAR STATION n, где n - номер соединения отключаемого пользователя, который должен быть известен заранее.

Принудительное отключение закрывает все файлы пользователя на сервере, так что перед этим желательно дать предупреждение командой BROADCAST.

Удобнее пользоваться утилитой MONITOR, где в информации о соединениях перечислены все подключенные пользователи и видны все открытые ими файлы.
ENABLE LOGIN - разрешает регистрацию пользователей на сервере.



Как защитить консоль сервера?



Как защитить консоль сервера?

Для пресечения несанкционированного ввода команд клавиатура консоли (любой, в том числе удаленной) может блокироваться опцией программы MONITOR с указанием открывающего пароля. Разблокирование возможно по указанному паролю или паролю супервизора.
Команда NetWare 4.x LOAD MONITOR L блокирует консоль до предъявления пароля ADMIN.



Как защитить консоль сервера от подошедшего к нему пользователя?



Как защитить консоль сервера от подошедшего к нему пользователя?

Это можно сделать соответствующей опцией утилиты MONITOR.NLM, введя пароль на открытие (кроме него подойдет и пароль пользователей SUPERVISOR или ADMIN)



Как защитить систему от несанкционированых изменений?



Как защитить систему от несанкционированых изменений?

Команда REMOVE DOS удаляет DOS из памяти, запрещая загрузку модулей с дисков DOS (гибких и жестких). Освободившаяся память используется ОС. После удаления DOS команда EXIT приводит к "теплой" перезагрузке сервера. При наличии пароля на вход в BIOS Setup сервера, задав начальную загрузку с диска C: и указав команды SWITCHES=/N в CONFIG.SYS (для MS DOS 6 и выше), BREAK OFF и SERVER в AUTOEXEC.BAT, без вскрытия системного блока сервера на нем невозможно запустить стороннюю программу с целью похищения данных с дисков.
Команда SECURE CONSOLE обеспечивает следующие меры защиты сервера:

запрещение загрузки модулей из любых каталогов, кроме SYS:SYSTEM, которое предохраняет от запуска модулей, взламывающих системы защиты (разумеется, при ограниченном доступе к SYS:SYSTEM); запрещение доступа к встроенному отладчику ОС; запрещение изменения системного времени и даты (разрешается только операторам консоли) - c системным временем могут быть связаны функции ограничения доступа, обнаружения нарушителя и учета ресурсов; удаление DOS из памяти (выполняет действия команды REMOVE DOS).



Какие утилиты используются для управления сервером?



Какие утилиты используются для управления сервером?

Самая необходимая утилита - INSTALL.NLM,позволяющая через систему меню обслуживать диски и тома, копировать системные и общие файлы на сетевые диски, создавать и редактировать файлы STARTUP.NCF и AUTOEXEC.NCF, а также устанавливать дополнительные сетевые программные продукты. Ее запуск осуществляется вводом с консоли (возможно и удаленной) сервера команды

LOAD INSTALL [NH]

В NetWare 3.х ключ NH позволяет сэкономить 16 Кбайт памяти сервера, отменяя загрузку контекстной помощи.
Утилита INSTALL в NetWare 4.x имеет более широкие возможности, включающие конфигурирование и загрузку (и выгрузку) драйверов дисковых и ленточных устройств и сетевых карт, инсталляцию NDS а также установку и снятие лицензий.

Утилита MONITOR.NLM позволяет наблюдать за работой и управлять системой с помощью меню. Для экономии памяти MONITOR тоже может быть загружен с ключом NH, отменяющим загрузку системы контекстной помощи. Утилита также позволяет блокировать консоль сервера, требуя для открытия предъявления пароля. При отсутствии ввода с консоли в течение минуты включается режим сохранения экрана - бегущая змейка, ее длина и скорость перемещения пропорциональны нагрузке сервера. Отключить режим сохранения можно ключом NS при запуске монитора.
В NetWare 4.x расширены функциональные возможности и изменен интерфейс утилиты MONITOR. Информация отображается в двух окнах, клавиша табуляции используется для разворачивания и сворачивания окна, детализацирующего выбранный пункт.
Утилита SERVMAN.NLM обеспечивает интерактивное управление параметрами сервера (альтернатива ручного набора команд SET и возможность сохранения настроек в файлах .NCF и в файле параметров сервера SETCMDS.CP), а также дает информацию об общем состоянии сервера, подсистеме хранения (адаптеры, диски, стримеры и т. д.), состоянии томов и сетей. Информация выдается менее подробная, чем предлагаемая утилитой MONITOR.
Эти утилиты являются общими; существует также ряд утилит, предназначенных для отдельных подсистем сервера.



Можно ли управлять сервером с рабочей станции?



Можно ли управлять сервером с рабочей станции?

После инсталляции системы физическая консоль сервера (клавиатура и дисплей) в принципе становится необязательным элементом. Наблюдение и управление работой сервера может осуществляться с удаленной консоли, связанной с сервером по локальной сети или (и) через COM-порт по телефонной линии. Локальная связь надежнее и быстрее, однако требует доступности каталога SYS:SYSTEM управляемого сервера в начале сеанса и непрерывности установленного соединения. Эти условия могут нарушиться при перезагрузке дисковых или сетевых драйверов сервера, или при размонтировании тома SYS:.
Действия, приводящие к временной потере связи с сервером, можно производить выполнением пакетных .NCF-файлов, созданных предварительно в каталогах управляемого сервера.

С удаленной консоли переключение между экранами консоли комбинациями Ctrl-Esc и Alt-Esc не работает (это сочетание переключения задач Windows), экраны переключаются их выбором из списка, доступного по нажатии * на цифровой клавиатуре, или клавишами + и -.
В удаленной консоли NetWare 4.x экраны переключаются по Alt-F3 и Alt-F4, выход в главное меню - Alt-F1, завершение работы - Alt-F2.

При физическом отключении клавиатуры в BIOS Setup необходимо отключить ее начальное тестирование для предотвращения зависания при загрузке.



На какой платформе может загружаться сервер NetWare?



На какой платформе может загружаться сервер NetWare?

Файл-сервер NetWare 3.x и старше может функционировать на PC 386 и выше с минимальным объемом памяти 4 Мбайт и больше, для NetWare 4.x необходимо 8 Мбайт. Программа SERVER.EXE запускается из среды DOS, переводит процессор в защищенный режим и извлекает из себя загрузчик ОС, монитор консоли и ядро 32-разрядной многозадачной сетевой операционной системы - SERVER.NLM.
DOS должна загружаться в минимальном варианте, обеспечивающем русификацию экрана (для русифицированных версий), и НЕ использовать расширенную память. Все дисковые драйверы DOS, включая и RAMDRIVE, будут доступны только для загрузки дополнительных модулей сервера, и не будут доступны клиентам сети. Перед инсталляцией сервера жесткие диски должны иметь нераспределенное дисковое пространство в таблице разделов, в дальнейшем используемое сервером для сетевых дисков. Для загрузки сервера достаточно иметь загружаемый раздел DOS размером 2-3 (лучше 10-15) Мбайт, содержащий файл SERVER.EXE, STARTUP.NCF и device.DSK (драйвер первого дискового устройства сети). Возможна загрузка сервера и с дискеты.

Существует продукт NetWare 4.x for OS/2, загружаемый из среды OS/2, позволяющий объединить на одном компьютере сервер NetWare и его OS/2- клиента - снова невыделенный сервер, но на надежной (не DOS) платформе.



При инсталляции NetWare с дискет



При инсталляции NetWare с дискет сервер зависает при считывании дискеты UNICODE, хотя дискета читается нормально. В чем дело?

Дело в том, что на этой дискете хранится около полутора сотен маленьких файлов, которые копируются в каталоги SYS:SYSTEM\NLS, SYS:LOGIN\NLS, SYS:PUBLIC\NLS, и эта процедура может занимать около получаса и более. Эту дискету можно пропустить при инсталляции, а файлы поддержки национальных языков скопировать позже с рабочей станции утилитой NCOPY, что займет несколько минут.
При этом не установятся атрибуты разделяемости, что легко исправить утилитой FLAG.



При запуске SERVER.EXE запрашивается имя сервера, хотя он и был сконфигурирован. Почему?



При запуске SERVER.EXE запрашивается имя сервера, хотя он и был сконфигурирован. Почему?

Имя сервера запрашивается, если в каталоге SYS:SYSTEM не находится файл AUTOEXEC.NCF, или если имя в этом файле не указано. Файл может не обнаруживаться по ряду причин:
1. Не загрузился драйвер, обеспечивающий доступ к диску (дискам), несущему том SYS:.
Самая безобидная причина - SERVER.EXE запускался из каталога, в котором нет файла STARTUP.NCF (этот файл ищется в текущем каталоге DOS).
Если драйвер есть, то возможны неполадки в аппаратных средствах дисковой подсистемы.
2. Драйвер загружен, но том SYS: не монтируется. Это может произойти из-за разрушения тома, что диагностируется запуском утилиты VREPAIR с диска DOS после задания любого имени сервера и номера IPX-сети командой

LOAD C:VREPAIR.

Другая возможная причина - на томе SYS: установлено дополнительное пространство имен, а соответствующий .NAM-модуль не загружен из STARTUP.NCF.

Файл SERVER.EXE, STARTUP.NCF, xx.DSK, xx.NAM и другие файлы, используемые для загрузки и обслуживания сервера, следует помещать в один каталог (например, NWAR), а перед командой запуска SERVER.EXE в файле AUTOEXEC.BAT полезно вставить команду смены текущего каталога (в нашем примере CD NWAR).



Распределение памяти



1.1 Распределение памяти

Основным ресурсом платформы сервера является оперативная память. В NetWare-386 ее использование основано на 32-битных регистрах, позволяющих адресовать до 4 Гбайт в одном непрерывном сегменте. Объем реально устанавливаемой памяти ограничивается возможностями системной платы и разрядностью контроллеров DMA и Bus-Master дисковых (и, возможно, сетевых) адаптеров. При установке памяти свыше 16 Мбайт обычно требуется выполнение команды REGISTER MEMORY beg size из файла AUTOEXEC.NCF сразу же после задания номера внутренней сети. Здесь beg и size - шестнадцатеричные значения начала (обычно 1000000) и размера области памяти свыше 16 Мбайт.

В системах с шиной EISA автоматическая регистрация памяти выше 16 Мбайт разрешается командой

SET AUTO REGISTER MEMORY ABOVE 16 MEGABYTES = ON (OFF) в файле STARTUP.NCF.

Логически память организована в виде пулов и выделяется для различных нужд динамически, по мере необходимости и возможности. Параметры, регулирующие выделение памяти, рекомендуется изменять не ранее, чем через 15 минут функционирования сервера при рабочей нагрузке. Распределение памяти в NetWare 3.x и 4.x существенно различается.
В NetWare 3.x память разделяется на три пула:

Главным пулом (первичным сегментом памяти) является пул кэш-буферов файлов, используемых при чтении и записи.

Из этого сегмента память выделяется в пулы постоянной и кратковременной памяти безвозвратно до перезагрузки сервера.

Размер пула в установившемся режиме должен составлять не менее 20% от общего объема памяти, рекомендуется 40-60%.


Кэш-буфер файлов имеет подпулы динамического и статического кэша.
Динамический кэш является подпулом, используемым для внутренних системных таблиц с изменяющимся размером (хеш-таблиц, таблиц размещения файлов и каталогов). Подпул нефрагментируемый, расширяемый. Освободившаяся область может возвращаться в кэш-буфер файлов непрерывными блоками.
Статический кэш - фрагментируемый, расширяемый подпул, используемый для загрузки NLM.
Освободившаяся область может возвращаться в кэш-буфер файлов несмежными блоками.



Частая загрузка и выгрузка модулей может приводить к фрагментации памяти и невозможности удовлетворения запроса на непрерывную область памяти.

Пул постоянной памяти выделяется для долговременного использования коммуникационными буферами и кэш-буферами каталогов.
Подпул полупостоянной памяти используется дисковыми и сетевыми драйверами и может возвращаться в постоянную память.

Пул кратковременно выделяемой памяти (Alloc Short Term Memory) используется планами драйвов (drive maps), таблицами SAP, RIP, управления очередями, соединений пользователей. Неиспользуемая память остается в пуле для повторного применения.

Максимальный размер пула кратковременно выделяемой памяти (только в NetWare 3.x) задается командой

SET MAXIMUM ALLOC SHORT TERM MEMORY = 8388608 (50000-33554432 байт).
В NetWare 4.x память разделяется на пять пулов:
Пул выделенных блоков (allocated blocks pool) - область буферов размером 4 Кбайт, выделенных из пула кэш-буферов для загрузки NLM. Освободившиеся блоки возвращаются обратно в пул кэш-буферов.
Пул кэш-буферов (cache buffers pool) - в него собирается вся свободная память сервера. Используется для кэширования чтения и записи файлов, из него память обратимо выделяется в пул выделенных блоков.
Пул перемещаемой кэш-памяти (cache movable memory pool) - память для внутренних системных таблиц с изменяющимся размером (хеш-таблиц, таблиц размещения файлов и каталогов).
Пул фиксированной кэш-памяти (cache non-movable memory pool) - небольшая область для хранения системной информации и работы компрессора файлов.
Операционная система (operating system) - 3-4 Мбайт памяти для кода и данных ОС (Code and Data Memory).

Управление проверкой повреждений памяти при выделении блоков:

SET ALLOC MEMORY CHECK FLAG=OFF (ON)
В NetWare 4.x решена проблема фрагментации памяти. Для этого периодически запускается процесс "сборки мусора" (garbage collection), который при наличии достаточного количества и объема освободившихся блоков производит дефрагменацию памяти пула кэш-буферов, собирая всю свободную память в одну непрерывную область.



Управление процессом сборки мусора (доступно и из STARTUP.NCF)

SET GARBAGE COLLECTION INTERVAL=15 (1-60 минут) - периодичность инициирования "сборки мусора"

SET NUMBER OF FREES FOR GARBAGE COLLECTION=5000 (100-100000) - количество освободившихся областей, при которых запускается сборка мусора

SET MINIMUM FREE MEMORY FOR GARBAGE COLLECTION=8000 (1000-1000000) - суммарный объем освободившихся областей, при которых запускается сборка мусора
Процессор сервера работает в защищенном режиме, что, однако, не гарантирует устойчивости работы системы при неполадках в отдельных модулях, поскольку и они, и само ядро ОС NetWare работают в нулевом кольце защиты памяти (аппаратный супервизор процессора 80386 и старше), чем объясняется высокая скорость их работы. При этом защиты памяти как таковой нет, и любой модуль может обращаться ко всему объему памяти даже по записи, что может приводить к краху системы. В других ОС защищенного режима пользовательские задачи работают в кольце 3 - медленно, но надежно.
В NetWare 4.x по умолчанию все модули так же загружаются в нулевое кольцо,но существует возможность создания "карантинной зоны" для загрузки модулей, которые подозреваются в залезании в чужие области памяти. Такая зона создается загрузкой модуля DOMAIN.NLM. Этот модуль помещается в каталог DOS и может запускаться раньше всех из первой строки файла STARTUP.NCF, разделяя память на два домена: "OS"- привелигированный домен (кольцо 0), служащий для загрузки ядра ОС и "верных" модулей, "OS_PROTECTED" - защищенный (точнее, изолированный) домен кольца 3. Загрузка модулей происходит в текущий домен, по умолчанию - "OS". Смена текущего домена для загрузчика выполняется командами

DOMAIN=OS_PROTECTED и DOMAIN=OS

Просмотр содержимого доменов обеспечивает команда DOMAIN, при этом первым выводится список модулей, загруженнных в текущий домен.



Не все модули могут работать в защищенном домене - не потому, что пытаются попасть в чужую память, а потому, что могут не уметь работать в ненулевом кольце защиты.



После загрузки модуля в защищенный домен сразу смените текущий домен на "OS", чтобы потом по ошибке не загрузить в защищенный другие модули. Модули в защищенном домене работают медленнее.