МЕРЕЖЕВА ОС NOVELL NETWARE 4.x
Операційна мережева система Novell Netware 4 з'явилася на ринку у 1994р. Початкова версія 4.0 мала багато недоліків, тому менше ніж через рік створено нову, стабільну версію Novell Netware 4.1. Порівняно з ОС Novell Netware 3.11 версія 4.x містить низку принципово нових концептуальних стратегічних вирішень. Вона призначена для особливо великих корпорацій і може охоплювати весь світ. Водночас ця ОС досить гнучка та зручна в користуванні і для малих та середніх фірм з перспективою розвитку. Novell Netware 4.x розрахована на 10 і більше робочих станцій.
В основі архітектурної концепції Novell Netware 4.x є Служба каталогів Netware NDS (Netware Directory Services) (див. розділ 23). Згідно з цією концепцією всі ресурси мережі - це об'єкти, занесені в спеціальну розподілену базу даних - Netware Directory Database (NDD). Визначено різні можливі типи об'єктів: користувач, сервер, том, група користувачів та ін. Ці об'єкти згруповані в ієрархічному дереві, яке відображає їхню взаємну підпорядкованість. Кожен об'єкт конкретного типу має особливий набір властивостей та їхніх значень. Зокрема, об'єкт типу користувач має такі властивості; ім 'я, пароль, поштову адресу, адресу електронної пошти, номер телефону, належність до груп користувачів та ін. Людина, що працює в мережі, може аналізувати властивості об'єктів у NDS.
На відміну від Novell Netware 4.x, версія 3.11 не має NDS. Кожен користувач на початку роботи приєднується (bind) до одного сервера і, отже, може працювати одночасно тільки з одним сервером. База даних, яка зберігає інформацію про прикріплення користувача до сервера, в Novell Netware 3.11 називається bindary. Користувач Novell Netware 4.x приєднується відразу до цілого дерева об'єктів і може працювати з ними одночасно. Серед цих об'єктів є і сервери.
Можна сказати, що Novell Netware 4.x складається з двох головних підсистем: NDS та файлової системи (рис. 37.1).

Кожна з цих підсистем має свої механізми захисту та керування, тоді як Novell Netware 3.11 охоплює тільки файлову систему.
NDS діє на структурі об'єктів, яку називають деревом каталогів. Вона має три структурні типи об'єктів:
кореневий -Root',
контейнерний - Container object;
кінцевий - Leaf object.
Кожне дерево має тільки один кореневий об'єкт. Йому умовно відповідає об'єкт - весь світ. Контейнерні об'єкти містять інші об'єкти, а кінцеві є головними, з ними працюють (див. розділ 23).
37.1. Поняття контексту
Контекстом називається шлях від заданої позиції в дереві до його кореня. Щоб працювати з деревом каталогів, обов'язково треба знати свій контекст. Правила записування контексту розглянемо на прикладах (див. рис. 23.5) (окремі гілки на шляху розділяють крапками):
cn=Student.OU=icm.ou=cf.O=techn_univ.c=ua для користувача student
Рівні контексту задавати необов'язково. Однак, якщо визначено рівень С, то позначати рівні треба. Наприклад:
а) student.cf.techn__univ для користувача student;
б) admin.cf.techn_unlv для користувача admin;
в) rector.techn_univ для користувача rector;
Працюючи з деревом каталогів і перебуваючи в конкретному місці дерева, потрібні об'єкти завжди шукають спочатку в цьому контейнерному об'єкті. Наприклад, для шукання об'єкта student треба було перейти в контекст ou=icm.ou=cf.ou=techn_univ.
З іншого боку, права користувача, визначеного в дереві каталогів 'вище' автоматично поширюються на всі об'єкти, що є нижче по дереву. Наприклад, права користувача admin поширюються на об'єкти в ou=icm.
Якщо треба блокувати таке успадкування, користувач з відповідними повноваженнями може використати Фільтр успадкованих прав IRF (Inherited rights filter).
37.2. Права доступу
У Netware 4.x визначені такі чотири типи прав:
• на об'єкт - права на об'єкт як одне ціле; дають змогу створювати, знищувати тапереглядати об'єкти;
на властивість - права на властивість об'єкта; регулюють доступ до певних властивостей об'скта;
на каталог -дають змогу маніпулювати з конкретним каталогом;
на файл - регулюють доступ до певного файлу.
Перші два права стосуються NDS, а решта поширюються на файлову систему. Інформація про права доступу до кожного об'скта зберігається в його властивості Список керування доступом A CL.
В операційній системі Novell Netware 3.11 є один визначений користувач -Supervisor, який мас всі права для керування мережею. Його не можна знищити чи перейменувати або обмежити в правах. У Novell Netware 4.x кількість адміністраторів може бути довільною. Під час інсталювання мережі створюють одного користувача з іменем Admin та правами адміністратора, згодом його можна перейменувати, а також створити інших користувачів з правами адміністратора на різних рівнях дерева. Кожного користувача-адміністратора можна знищити, якщо після цього залишиться хоча б один адміністратор. Отже, Novell Netware 4.x допускає як централізоване, так і децентралізоване керування, тоді як Novell Netware 3.11 - тільки централізоване.
37.3. Керування розділами бази даних об'єктів NDS
Як зазначено, інформація про ресурси мережі зберігається в розподіленій базі даних. Окремі частини цієї бази с на різних серверах. Водночас для користувача ця база даних повинна виглядати як єдине ціле. З метою збільшити надійність, доступність інформації про NDS-об'єкти, зменшити керівні інформаційні потоки в мережі Novell Netware 4.0 вводять об'єкт розділ та механізм керування ним.
Розділ (Partition) - це логічний об'єкт, що містить інформацію про контейнерний об'єкт, який охоплює деяку логічну частину дерева каталогів. У складі такого контейнерного об'єкта обов'язково повинен бути сервер. Розділ містить інформацію про структуру та зміст відповідної частини дерева, однак не має інформації про файлову систему. Розділи створюють під час інсталювання та коректують під час роботи мережі утилітами Nwadmin та Partmgr. Приклади поділу дерева на розділи показані на рис. 37.2.3 метою збільшити швидкодію роботи системи та її надійність роблять копії (репліки) кожного розділу. Кожен розділ повинен мати хоча б дві копії. Копії одного розділу обов'язково зберігають на різних серверах (пор. з організацією1 збереження Інформації в базі даних DNS, розділ ІЗ). Визначено три типи копій.
Головна (Master) є завжди в одному примірнику, її використовують для керуваннямережею, її не можна знищити чи модифікувати за допомогою утиліт;
Читання-записування (Read/Write), її можна редагувати. Крім того, можна помінятимісцями статуси копій Master та Read/Write так, що копія Master стане Read/Write, і навпаки;
Тільки для читання (Read Only).

37.4. Керування часом
Мережа операційної системи Novell Netware 4.x може мати велику географічну площу і містити об'єкти, що розташовані у різних часових зонах. Однак вона повинна працювати як єдиний механізм, тому для всіх об'єктів потрібен єдиний час. Кожен сервер є водночас і сервером часу.
Визначено чотири типи серверів часу:
єдиний довідковий (Single Reference Time Server). Задає час для всієї мережі. Йоговикористовують за замовчуванням та в невеликих (зокрема з одним сервером) мережах, протетаке вирішення ненадійне;
довідковий (Reference Time Server). Він мас зовнішній годинник. Разом з іншими довідковими серверами часу та первинними серверами часу бере участь у голосуванні для визначення єдиного мережевого часу. Не налаштовує свій годинник за результатами голосування;
первинний (Primary Time Server). Бере участь у голосуванні, налаштовує свій годинник за результатами голосування;
вторинний (Secondary Time Server). He бере участі у голосуванні та налаштовує свійгодинник за результатами голосування.
Головні принципи організації роботи сервера Novell NetWare 4.х
За організацією процесу опрацювання інформації операційні системи можна розділити на ОС загального призначення та спеціалізовані. Перші не передбачають орієнтації застосувань на внутрішню структуру ОС. Вони працюють з розподілом пам'яті та інших ресурсів комп'ютера між усіма процесами (принцип розподілу часу). Цей підхід забезпечує високу стійкість та надійність, однак знижує швидкодію, гнучкість побудови та функціонування застосувань, і, як наслідок, - ефективність використання ресурсу. До систем з розподілом часу належать такі популярні ОС, як Unix та Windows NT.
Novell NetWare 4.х - це спеціалізована мережева ОС, орієнтована на максимальну ефективність використання апаратних ресурсів, належить до ОС, що працюють у невитісняючому режимі та не займаються розподілом часу центрального процесора. Novell NetWare 4.х складається з невеликого ядра, що виконує обмежене коло функцій, та завантажувальних модулів NLM (Netware Loadable Modules) (рис.2). Ці модулі виконують функції операційної системи. Зокрема, в Novell NetWare 4.х є близько 1000 NLM-модулів.
В ОС Novell NetWare 4.х застосування самі повинні передавати керування одне одному. Якщо в некоректному модулі не передбачено передавання керування, він може займати центральний процесор невизначено тривалий час. Тому всі NLM-модулі повинні пройти тестування в лабораторіях Novell (У Novell NetWare 4.х передбачено захист від некоректних модулів ін