11. Команды Novell NetWare

В этой главе мы приведем краткий справочник команд и служебных программ сетевой операционной системы Novell NetWare версии 3.12. Описанные программы и команды будут полезны как для системных администраторов, так и квалифицированных пользователей Novell NetWare.

11.1. Команды файла Login Script

В этом разделе мы опишем команды, которые удобно использовать при создании файлов System Login Script и User Login Script.

ATTACH

Подключение к дополнительному файл-серверу. Эта команда нужна, если в вашей сети несколько серверов или если вам необходимо подключиться к серверу, который находится в другой сети, подключенной через мост.

attach [имя_сервера[/имя пользователя[;пароль]]]

Пример:

attach netlab/frolov

BREAK

Эта команда позволит вам управлять возможностью прервать выполнение файла Login Script при помощи комбинации клавиш <Ctrl+C> или <Ctrl+Break>.

break onразрешить прерывание выполнения файла Login ScriptLogin Script
break offзапретить прерывание выполнения файла Login ScriptLogin Script

Пример:

break on

COMSPEC

Задает каталог, который будет использован MS-DOS для повторных загрузок командного процессора.

COMSPEC = [путь] command.com

Пример:

comspec=c:command.com

DISPLAY

Отображение содержимого текстового файла на экране.

display [путь/] имя_файла

Пример:

display sys:mail/sysmsg/msg1.txt

DOS BREAK

Эта команда позволяет управлять возможностью прерывания выполнения программы на уровне MS-DOS при помощи комбинации клавиш <Ctrl+Break>.

dos break onразрешить прерывание программы
dos break offзапретить прерывание программы

Пример:

dos break on

DOS SET

Установка значения переменной MS-DOS, аналог команды SET в файле autoexec.bat.

[dos] set имя_переменной = "значение"

Пример:

set DMAKE = "f:\\projects\\dmake"

Обратите внимание на повторение символа "\".

DOS VERIFY

Включение или выключение проверки данных, записываемых на локальный диск рабочей станции.

dos verify onвключить проверку
dos verify offвыключить проверку

Пример:

dos verify on

DRIVE

Определение диска, который будет текущим.

drive [буква имени диска]:

Пример:

drive c:

EXIT

Эта команда используется для завершения выполнения файла Login Script. После завершения она позволяет запустить на выполнение любую программу или команду MS-DOS.

exit "имя_файла"

Пример:

exit nc

FIRE PHASERS

Эта команда с названием, которое можно перевести как "пальнуть из фазера", предназначена не для стрельбы по пользователям или супервизору, а всего лишь для выдачи звукового сигнала заданное количество раз (определяется параметром n).

fire phasers n times

Пример:

fire phasers 4 times

FDISPLAY

Отображение содержимого текстового файла на экране с фильтрацией управляющих символов, предназначенных для принтера или текстового процессора. Символы табуляции также не отображаются.

fdisplay [путь/] имя_файла

Пример:

fdisplay sys:mail/sysmsg/msg1.txt

GOTO

Команда позволяет изменить ход выполнения файла Login Script, передав управление строке с заданной в качестве параметра меткой.

goto [метка]

Пример:

<......................>
goto endfile
<......................>
endfile:
exit

IF

Условный оператор IF превращает ваш Login Script в небольшую программу. С его помощью вы можете проверить то или иное условие и в зависимости от результатов проверки выполнить разные команды. Например, можно проверить принадлежность пользователя к той или иной группе и для каждой группы (или даже для конкретного пользователя) выполнить свою инициализирующую последовательность команд.

IF условия [AND|OR|NOR] условия
THEN команда ELSE BEGIN команда END

В качестве условия в команде IF обычно проверяется равенство или неравенство так называемых переменных идентификации (Identifier Variables). Мы расскажем вам только о самых необходимых переменных. Все эти переменные можно разделить на несколько групп.

Проверка выполнения условий

ERROR_LEVELERROR_LEVELИспользуется для проверки результата выполнения команды. Если команда выполнилась удачно, значение переменной равно "0". В противном случае переменная имеет значение, отличное от "0"
MEMBER OFMEMBER OF "имя_группы" Переменная принимает значение TRUE, если текущий пользователь является членом группы с именем "имя_группы"

Текущая дата

DAYDAYНомер дня в месяце, от 01 до 31
DAY_OF_WEEKDAY_OF_WEEKНазвание дня недели на английском языке (Monday, Tuesday, и т. д.)
MONTHMONTHНомер месяца, от 01 до 12
MONTH_NAMEMONTH_NAMEНазвание месяца на английском языке (January, February и т. д.)
NDAY_OF_WEEKNDAY_OF_WEEKНомер дня недели, от 1 до 7. Нумерация начинается с воскресенья, то есть для воскресенья номер дня недели равен 1
SHORT_YEARSHORT_YEARПоследние две цифры года, например, 92, 93
YEARYEARПолное обозначение года, например, 1994

Текущее время

AM_PMAM_PMДо полудня (am) или после полудня (pm)
GREETING_TIMEGREETING_TIMEУтро (morning), день (afternoon) или вечер (evening)
HOURHOURЧас дня или ночи от 1 до 12
HOUR24HOUR24Час суток от 00 (полночь) до 24
MINUTEMINUTEМинуты от 00 до 59
SECONDSECONDСекунды от 00 до 59

Сетевой адрес

NETWORK_ADDRESSNETWORK_ADDRESSСетевой адрес (номер кабельной системы), состоит из восьми шестнадцатиричных цифр
FILE_SERVERFILE_SERVERИмя файл-сервера

Информация о пользователе

FULL_NAMEFULL_NAMEПолное имя пользователя, как оно задано при помощи программы syscon.exe
LOGIN_NAMELOGIN_NAMEИмя, под которым пользователь подключился
к серверу
USER_IDUSER_IDЛичный идентификатор пользователя на сервере

Информация о рабочей станции

MACHINEMACHINEНазвание модели компьютера, для которой создана сетевая оболочка (обычно IBMPC)
OSOSНазвание операционной системы, на которой работает оболочка, например, MSDOS
OS_VERSIONOS_VERSIONВерсия операционной системы, используемой на рабочей станции
P_STATIONP_STATIONСетевой адрес станции, состоит из 12
шестнадцатиричных цифр
SMACHINESMACHINEКороткое название компьютера, например, IBM
STATIONSTATIONНомер соединения для данной рабочей станции

Дополнительно к перечисленным выше переменным можно обращаться и к переменным среды DOS.

Примеры:

Проверка результата выполнения команды

attach netlab/frolov
if "%ERROR_LEVEL"="0" then
map z: = netlab/sys:

Проверка на принадлежность пользователя к определенной группе

if MEMBER_OF "administrators" then
map u: = sys:\system

INCLUDE

Эта команда действует аналогично оператору #include в языке программирования Си - она позволяет включать в файл Login Script содержимое других файлов. Благодаря этому размер файла Login Script можно уменьшить.

include [путь]имя_файла

Пример:

if member of "ADMINISTRATORS" then include
     SYS:LOGS\ADMIN.LOG
if member of "SMARTUSERS" then include
     SYS:LOGS\SMART.LOG

MACHINE

С помощью этой команды для рабочей станции можно установить так называемое "имя машины". Это имя может потребоваться для работы некоторых программ, например, ориентированных на протокол передачи данных по сети NETBIOS.

machine = "имя_машины"

Пример:

machine = "FROLOV"

MAP

Отображение каталогов файл-сервера на локальные диски рабочей станции. Это самая нужная команда в файле Login Script, она позволяет полностью автоматизировать процесс отображения каталогов. Приведем общий формат вызова команды (с некоторыми упрощениями):

map [функция] [диск: = [путь[;,,,]]

Возможны несколько форматов для команды map.

map

Если команда map выдана без параметров, на экране отображается карта текущего отображения каталогов.

map диск:=[путь]каталог

Отображение диска "диск" на сетевой каталог "каталог". В пути для сетевого каталога можно указывать имя сервера и имя тома.

map диск:=[путь]каталог; диск:=[путь]каталог

Одновременное отображение нескольких дисков в одной команде.

map insert диск_поиска:=[путь]каталог

Отображение сетевого каталога на диск. Полученный диск автоматически просматривается при запуске программ, поэтому он называется "диск_поиска". Альтернатива - использование команды PATH в файле autoexec.bat.

map root диск:=[путь]каталог; диск:=диск

Отображение сетевого каталога на корневой каталог локального диска. Требуется для тех программ, которые могут работать только с корневым каталогом. Обычно супервизор не предоставляет пользователям прав для доступа к корневым каталогам диска, поэтому единственный способ получить сетевой корневой каталог - использовать приведенную выше команду.

map display on

Включение режима вывода на экран во время выполнения файла Login Script результатов отображения каталогов. Этот режим используется по умолчанию.

map display off

Выключение вывода на экран результатов отображения.

map errors on

Разрешение вывода на экран сообщений об ошибках при выполнении команд отображения каталогов. Используется по умолчанию.

map errors off

Запрещение вывода сообщений об ошибках при выполнении отображения каталогов.

Примеры:

map y:=sys:system
map u:=netlab/sys:system
map t:=sysprg/sys:system

PAUSE или WAIT

При выполнении этой команды на экран выдается сообщение

Strike a key when ready...

после чего система ожидает, пока не будет нажата любая клавиша. Эту команду удобно использовать в файле Login Script после команд выдачи сообщений. Прочитав сообщение, пользователь нажмет клавишу, после чего выполнение файла Login Script будет продолжено.

Пример:

display sys:mail/sysmsg/msg1.txt
pause

REMARK, * или ;

Команда нужна для использования части строк файла Login Script в качестве комментария. Вы можете указывать либо полное имя команды, либо сокращения: rem, "*" или ";".

Пример:

* Отображение тома SYS
map x:=sys:
; Отображение тома VOLUME1
map y:=volume1:
rem Отображение тома VOLUME2
map z:=volume2:

SHIFT

При запуске программы login.exe вы можете указать до 10 параметров, к которым можно обращаться при выполнении файла Login Script как к переменным. Например: "%0", "%1" и т. д.

Команда shift сдвигает параметры вправо на количество позиций, заданного в качестве параметра команде shift.

Пример:

Пусть пользователь при входе в сеть запустил программу login.exe со следующими параметрами:

login netlab/frolov standard service

При этом параметры получат следующие значения (которые вы сможете использовать, например, в команде IF):

%0=netlab
%1=frolov
%2=standard
%3=service

Если теперь выдать команду "shift 1", то, например, значением переменной "%2" станет "service".

Команда shift может быть использована для анализа передаваемых программе login параметров. При этом можно в файле Login Script организовать цикл и в цикле, постепенно сдвигая параметры вправо, по очереди анализировать их.

WRITE

Вывод сообщения на экран. Сообщение может состоять из одной строки в двойных кавычках либо может быть составлено из нескольких строк и содержимого переменных идентификации. Для сцепления строк можно использовать символ ";".

write "текст"

Пример:

write "Добро пожаловать, уважаемый "; LOGIN_NAME

#

Запуск на выполнение программы MS-DOS или пакетного файла.

# [путь]имя_программы [параметры]

Пример:

#capture NoB q=hetlabpq s=netlab

11.2. Сетевые программы для пользователя

В этом разделе мы приведем краткие сведения об основных сетевых программах, расположенных в файле SYS:PUBLIC и доступных для всех пользователей. Подробное описание смотрите в документации, поставляемой с Novell NetWare.

ATTACH

Если вы подключились к серверу при помощи программы login.exe и вам надо, не прерывая связи с этим сервером, подключиться к другому серверу, используйте команду attach.

attach [имя_сервера/[имя_пользователя]]

Вы можете не указывать имя сервера или пользователя. В этом случае вам придется ввести недостающую информацию с клавиатуры. Дополнительно надо будет ввести пароль пользователя на подключаемом сервере.

CAPTURE

Команда capture предназначена для печати с рабочей станции на сетевом принтере. Обычно используется с программами, не умеющими печатать самостоятельно на сетевом принтере. Программа capture перенаправит печать с локального принтерного порта на сетевой принтер (в соответствующую очередь печати). Программа endcap отменяет переназначение.

capture [параметры]

Параметры можно сокращать до одной или нескольких букв. Возможные сокращения показаны в таблице заглавными буквами. Например, вместо "NoAutoendcap" можно указать "NA".

Пример задания параметров для программы capture:

capture NoB q=hetlabpq s=netlab

CASTOFF

Эта команда, выданная с параметром "All" запрещает прием вашей рабочей станцией сообщений, посылаемых с консоли сервера или от других рабочих станций. Для того чтобы вновь разрешить станции принимать сообщения, можно использовать команду caston.

CASTON

Отменяет действие предыдущей команды, разрешая рабочей станции принимать сообщения.

ENDCAP

Отменяет действие команды capture.

Можно указывать параметры. Если параметры не заданы, отменяется переназначение на сетевой принтер порта LPT1.

Для указания номера порта, переназначенного ранее командой capture, используйте параметр "Local=n", где n - номер порта.

Параметр "ALL" позволяет отменить переназначение для всех портов.

Параметр "Cancel" отменяет переназначение порта LPT1 и дополнительно отменяет печать данных, которая выполнялась через этот порт.

Параметр "CancelLocal=n" действует аналогично предыдущему, но позволяет указывать не только LPT1, но и другие принтерные порты.

Параметр "Cancel ALL" отменяет переназначение всех принтерных портов и всю печать на сетевых принтерах.

LOGIN

Команда login - первая команда, которую должен выдать пользователь перед началом работы в сети. При помощи этой команды пользователь подключается к файл-серверу.

Если команда login запущена без параметров, вы будете подключены к ближайшему серверу. Дополнительно вам надо будет ввести имя пользователя и, возможно, пароль.

login [/параметры][сервер[/имя_пользователя]][параметры_входа]

В качестве параметров, задаваемых login через символ "/", можно использовать следующие (выделенные буквы можно использовать в качестве сокращения):

ПараметрНазначение и использование
/ScriptПозволяет выполнить подключение к сети с отличным от стандартного файлом Login ScriptLogin Script. После параметра необходимо указать полный путь к нужному файлу Login Script
/NoAttachЭтот параметр нужен для запуска файла Login ScriptLogin Script без подключения к файл-серверу
/ClearscreenСтирание экрана во время ввода пароля

После перечисленных выше параметров можно указать имя файл-сервера и имя пользователя. После имени пользователя можно указывать дополнительные параметры, которые можно будет проанализировать во время выполнения файла Login Script.

LOGOUT

Отключение от файл-сервера. В качестве параметра можно указать имя файл-сервера, от которого вы собираетесь отключиться.

Если имя файл-сервера не указано, выполняется отключение от всех серверов, к которым вы были подключены.

logout [имя_сервера]

MAP

Отображение каталогов файл-сервера на локальные диски рабочей станции. Эта команда позволяет автоматизировать процесс отображения каталогов. Приведем общий формат вызова команды (с некоторыми упрощениями):

map [функция] [диск: = [путь[;,,,]]

Возможны несколько форматов для команды map.

map

Если команда map выдана без параметров, на экране отображается карта текущего отображения каталогов.

map диск:=[путь]каталог

Отображение диска "диск" на сетевой каталог "каталог". В пути для сетевого каталога можно указывать имя сервера и имя тома.

map диск:=[путь]каталог; диск:=[путь]каталог

Одновременное отображение нескольких дисков в одной команде.

map insert диск_поиска:=[путь]каталог

Отображение сетевого каталога на диск. Полученный диск автоматически просматривается при запуске программ, поэтому он называется "диск_поиска". Альтернатива - использование команды PATH в файле autoexec.bat.

map root диск:=[путь]каталог; диск:=диск

Отображение сетевого каталога на корневой каталог локального диска. Требуется для тех программ, которые могут работать только с корневым каталогом. Обычно супервизор не предоставляет пользователям прав для доступа к корневым каталогам диска, поэтому единственный способ получить сетевой корневой каталог - использовать приведенную выше команду.

map display on

Включение режима вывода на экран во время выполнения файла Login Script результатов отображения каталогов. Этот режим используется по умолчанию.

map display off

Выключение вывода на экран результатов отображения.

map errors on

Разрешение вывода на экран сообщений об ошибках при выполнении команд отображения каталогов. Используется по умолчанию.

map errors off

Запрещение вывода сообщений об ошибках при выполнении отображения каталогов.

Примеры:

map y:=sys:system
map u:=netlab/sys:system
map t:=sysprg/sys:system

NCOPY

Программа ncopy предназначена для копирования файлов. В отличие от средств копирования файлов, предоставляемых MS-DOS, утилита ncopy сохраняет атрибуты файлов, специфические для Novell NetWare, поэтому она более предпочтительна для использования в сети, чем программы MS-DOS.

ncopy [путь1]имя-файла [to] путь2 [параметры...]

В строке, приведенной выше, "путь1" и "путь2" определяют соответственно пути к копируемому файлу и к каталогу, в который файл будет копироваться. Можно указывать символы "*" и "?", которые будут восприниматься так же, как и для обычной команды copy из операционной системы MS-DOS. Для переименования файла при копировании необходимо в качестве параметра "путь2" использовать полный путь к новому файлу с указанием нового имени.

Дополнительно можно указывать параметры (выделенные буквы можно использовать в качестве сокращения):

ПараметрНазначение и использование
/SubdirectoriesКопирование вместе с подкаталогами
/Empty subdirectoriesКопирование пустых подкаталогов. Этот ключ используется совместно с ключом /S
/CopyКопирование файлов без сохранения атрибутов
/InformВыдать сообщение в тех случаях, когда программа не может скопировать атрибуты файла
/VerifyВыполнить проверку после копирования на идентичность файла-оригинала и файла-копии
/AСкопировать файлы с установленным в слове атрибутов архивным битом. Атрибуты файла не изменяются
/MСкопировать файлы с установленным в слове атрибутов архивным битом. После копирования архивный бит в слове атрибутов исходного файла сбрасывается. Это позволяет использовать NCOPY для выполнения архивной выгрузки содержимого каталога

NDIR

Команда ndir позволяет получить детальную информацию о файлах, расположенных в сетевых каталогах.

ndir [путь][параметры...]

Для команды ndir можно задавать параметры (параметр /Not изменяет действие параметра на противоположное). Перечислим основные параметры команды ndir:

ПараметрНазначение и использование
[/Not] /Read OnlyПоказать только те файлы, которые имеют атрибут Read Only
[/Not] /ShareableПоказать только те файлы, которые имеют атрибут Shareable
[/Not] /Archive NeededПоказать только те файлы, которые имеют атрибут Archive
[/Not] /eXecute OnlyПоказать только те файлы, которые имеют атрибут Execute Only
[/Not] /HiddenПоказать только те файлы, которые имеют атрибут Hidden
[/Not] /SYstemПоказать только те файлы, которые имеют атрибут System
[/Not] /TransactionalПоказать только те файлы, которые имеют атрибут Transactional
[/Not] /IndexedПоказать только те файлы, которые имеют атрибут Indexed
[/Not] /PurgeПоказать только те файлы, которые имеют атрибут Purge
[/Not] /Delete InhibitПоказать файлы, которые защищены от стирания. Пользователь не может стереть их, даже если он имеет соответствующие права, установленные для него супервизором
[/Not] /Rename InhibitПоказать файлы, которые защищены от переименования. Пользователь не может переименовать их, даже если он имеет соответствующие права, установленные для него супервизором
/DatesДля каждого файла вывести даты, когда файл был создан, когда он был последний раз изменен, выгружен, когда к нему последний раз выполнялось обращение
/RightsПоказать права доступа, которые вы имеете к данному файлу
/HELPВывести подсказку по параметрам команды ndir
/OWner [Not] EQual to "имя"Перечислить все файлы, созданные данным пользователем
/Size [Not] GReater then nnn | EQual to nnn
| LEss than nnn
Перечислить файлы, имеющие размер, больший чем nnn байт (равный или меньший чем nnn байт)
/Files OnlyВыводить только файлы, имеющиеся в каталоге
/Directories OnlyВыводить только список подкаталогов указанного каталога
/SUBdirectoryВывести все дерево каталогов для указанного каталога

Остальные параметры приведены в документации на Novell NetWare. Вы можете просмотреть полный список параметров, запустив утилиту ndir с параметром /HELP.

NETBIOS

Для работы некоторых сетевых программ требуется присутствие так называемого протокола обмена данными NETBIOS. Операционная система Novell NetWare использует протокол, называемый IPX/SPX. Для подключения протокола NETBIOS вы должны использовать резидентную программу netbios.exe, которая поставляется вместе с Novell NetWare.

При запуске этой программы можно указывать два параметра: I и U.

Параметр I служит для просмотра текущей версии программы netbios.exe и другой справочной информации, касающейся протокола NETBIOS. Параметр U предназначен для выгрузки резидентной программы netbios.exe из памяти.

NPRINT

Программа предназначена для печати текстовых файлов на сетевом принтере.

nprint путь [параметры...]

Приведем список параметров программы nprint:

ПараметрНазначение и использование
Banner=<имя>Если указан этот параметр, перед началом печати ваших данных дополнительно печатается титульный лист. Параметр <имя> появится на этом листе, он может быть использован для идентификации задания на печать.
По умолчанию печатается имя файла
NoBannerЕсли титульный лист печатать не надо, укажите этот параметр. Вы сэкономите бумагу и время
Copies=<n>Количество печатаемых копий, по умолчанию равно 1
DeleteПосле печати файл стирается с диска
Form=<имя> или <n>С помощью этого параметра можно указать имя или номер формы, используемой для печати. Формы создаются при помощи программы printdef. По умолчанию используется форма с номером 0
FormFeedПробросить один лист после печати очередного задания
NoFormFeedОтменить действие предыдущей команды
Job=<конфигурация>Указание конфигурации печати. Конфигурация печати задается программой printcon
NAMe=<имя>Это слово, состоящее не более чем из 12 символов, будет напечатано в верхней части титульного листа (если разрешена печать титульного листа). По умолчанию печатается имя пользователя, под которым он подключился к сети командой login
NOTIfyЕсли указан этот параметр, то, когда начнется печать файла, вы получите в нижней строке экрана сообщение об этом. Видеоконтроллер должен находиться в текстовом режиме. Вы можете увидеть сообщение и в том случае, если запущена операционная система Microsoft Windows (и если она правильно установлена в сети)
NoNOTIfyОтменить действие предыдущей команды
PrintServer=<сервер печати>Указать имя используемого сервера печати
Queue=<имя>Укажите имя очереди печати, которая обслуживает данный принтер
Server=<файл-сервер>Имя сервера, в который посылается задание на печать
Tabs=<n>При задании этого параметра вместо одного символа табуляции будет напечатано <n> пробелов
NoTabsСимволы табуляции не будут преобразовываться
в пробелы

NVER

Программа отображает на экране версию программного обеспечения, работающего на всех файл-серверах, к которым вы подсоединены, а также версию программного обеспечения вашей рабочей станции.

С помощью этой команды вы можете узнать версию сетевой операционной системы, работающей на сервере, версию операционной системы, загруженной на рабочей станции, а также версии сетевой оболочки рабочей станции, версию драйвера сетевого адаптера, используемых сетевых протоколов передачи данных IPX/SPX и NETBIOS.

PCONSOLE

Эта программа предназначена для управления сервером печати и получения информации о процессе печати на сетевых принтерах.

Программа pconsole работает в диалоговом режиме.

PRINTCON

Эта диалоговая утилита предназначена для создания, редактирования и копирования конфигурации задания на печать.

PRINDEF

Диалоговая утилита printdef предназначена для создания форм печати.

PURGE

Эта утилита предназначена для окончательного удаления стертых файлов с томов файл-сервера.

Операционная система Novell NetWare имеет сильные средства защиты файлов от случайного стирания. Случайно уничтоженные файлы могут быть легко восстановлены с помощью программы salvage.

Но если вы введете команду purge, восстановление удаленных файлов будет невозможно.

purge [имя_файла или путь][/ALL]

Если задан параметр /ALL, текущий каталог и все его подкаталоги очищаются от удаленных файлов.

Если вам надо очистить весь диск от удаленных файлов, вы можете выйти в корневой каталог диска (если, разумеется, у вас есть соответствующие права) и выдать команду "purge /all".

RPRINTER

Команда rprinter используется для подключения принтера рабочей станции к серверу печати.

SALVAGE

Диалоговая программа salvage.exe предназначена для восстановления случайно удаленных файлов. Восстановление возможно, если не использовалась программа purge.exe, очищающая каталоги от удаленных файлов.

Рис. 11.1. Главное меню программы восстановления файлов salvage.exe

Запустив программу, вы окажетесь в меню "Main Menu Options" (рис. 11.1).

Выберите строку "Select Current Directory" и укажите каталог, в котором вам необходимо восстановить случайно удаленные файлы (рис. 11.2). Указанный каталог становится текущим (с точки зрения утилиты salvage).

Рис. 11.2. Выбор каталога, в котором необходимо восстановить случайно удаленные файлы

После выбора каталога вам необходимо ввести маску для имен восстанавливаемых файлов (рис. 11.3). По умолчанию в списке удаленных файлов будут показаны все удаленные файлы.

Рис. 11.3. Ввод маски для имен удаленных файлов

Для просмотра списка удаленных файлов в текущем каталоге и их последующего восстановления выберите строку "View/Recover Deleted Files". На экране появится список файлов, удаленных из только что указанного вами каталога (рис. 11.4).

Рис. 11.4. Список удаленных файлов

Выберите из этого списка нужный вам файл. На экране вы увидите дату создания и удаления файла, имена пользователей, которые создали и удалили файл, а также запрос подтверждения на восстановление файла (рис. 11.5).

Рис. 11.5. Запрос на восстановление случайно удаленного файла

Если вам нужно восстановить файл, выберите в меню "Recover This File" строку "Yes" и нажмите клавишу <Enter>.

Для восстановления файлов из удаленных каталогов выберите в главном меню строку "Salvage From Deleted Directories". На экране появится список файлов (рис. 11.6).

Рис. 11.6. Список файлов из удаленных каталогов

Вы можете выбрать из этого списка и восстановить любой файл.

SEND

Программа send позволяет посылать с одной рабочей станции на другие короткое (длиной не более 44 символов) сообщение.

Если рабочая станция, на которую послано сообщение, находится в текстовом режиме, полученное сообщение отображается в нижней строке экрана. Работа рабочей станции приостанавливается до тех пор, пока пользователь не нажмет комбинацию клавиш <Ctrl+Enter>.

Если на рабочей станции запущена операционная система Microsoft Windows и вы выполнили наши рекомендации по установке Windows в сети, при получении сообщения на экране появится диалоговая панель с принятым сообщением.

send "сообщение" [to] параметры

Для посылки сообщения всем пользователям сервера NETLAB используйте следующий вариант команды:

send "сообщение" NETLAB/EVERYBODY

Можно послать сообщение отдельному пользователю или отдельной группе пользователей:

send "сообщение" netlab/frolov
send "сообщение" netlab/administrators

Можно послать сообщение на консоль файл-сервера:

send "сообщение" netlab/CONSOLE

SESSION

С помощью программы session вы можете в диалоговом режиме для выбранного сервера посмотреть информацию о группах пользователей и отдельных пользователях, послать пользователям сообщение, просмотреть и изменить отображение сетевых каталогов на диски рабочей станции.

Выбрав строку "Change Current Server" главного меню программы вы можете выбрать нужный вам сервер.

С помощью строки "Drive Mappings" можно просмотреть и изменить отображение локальных дисков рабочей станции на сетевые каталоги.

Информацию о группах пользователей можно получить, если выбрать строку "Group List". Аналогично для получения информации о пользователях (и посылки сообщения) выберите строку "User List".

SLIST

Программа slist доступна вам до ввода команды login. Запустите ее, и вы увидите список активных серверов, к которым можно подключиться при помощи команд login и attach.

SYSCON

Программа syscon.exe предназначена для управления сервером, группами пользователей и отдельными пользователями в диалоговом режиме.

Обычные пользователи с помощью этой программы могут изменить свой пароль и отредактировать свой файл Login Script. Пользователи с правами супервизора могут с помощью этой программы назначать руководителей групп.

WHOAMI

Вы можете воспользоваться этой программой для того, чтобы узнать свое имя, под которым вы зарегистрированы на файл-сервере, версию сетевого программного обеспечения, время и дату подключения к сети. Можно также определить группу пользователей, к которой вы принадлежите, права доступа.

whoami [файл_сервер][параметры]

Приведем список возможных параметров:

ПараметрНазначение и использование
/SecurityС помощью этого параметра вы можете узнать, правам какого пользователя или группы эквивалентны ваши права. В частности, можно узнать, эквивалентны ли ваши права правам супервизора
/GroupЕсли задать этот параметр, на экран будут выведены группы, к которым вы принадлежите на указанном файл-сервере
/RightsС помощью этого параметра можно узнать свои права на указанном файл-сервере
/SYstemЭтот параметр используется для получения справочной информации о системе
/AllЕсли указать этот параметр, на экран будет выведена вся информация, которую можно получить при использовании всех остальных параметров

11.3. Сетевые программы для супервизора

Супервизор работает с программами, расположенными в двух каталогах: SYS:PUBLIC и SYS:SYSTEM. Первый каталог доступен на чтение для всех пользователей. Однако в зависимости от прав пользователя эти программы предоставляют разные возможности.

Если обычный пользователь запускает такую программу, как syscon, то ее возможности оказываются сильно урезанными. Практически ему доступна информация только о самом себе. Он может изменить свой пароль или отредактировать свой файл Login Script.

Если же программу syscon запустит супервизор, он сможет использовать все ее возможности в полной мере.

Так работают практически все программы из каталога SYS:PUBLIC. Что же касается программ, расположенных в каталоге SYS:SYSTEM, то они доступны только для супервизора. Во-первых, обычный пользователь не имеет доступа к каталогу SYS:SYSTEM, во-вторых, сами эти программы откажутся работать, если их запустит пользователь, не обладающий достаточными правами.

DSPACE

С помощью диалоговой программы dspace.exe вы можете ограничить объем дискового пространства для каждого пользователя в отдельности, а также ограничить объем каталога.

После запуска программы вы попадете в меню "Available Option" (рис. 11.7).

Рис. 11.7. Главное меню программы dspace.exe

Выберите строку "Change File Server" и укажите файл-сервер, для которого вы собираетесь ввести ограничение на использование дискового пространства.

Если вам надо ограничить отдельных пользователей в использовании дисков, выберите строку "User Restriction". Вы увидите список пользователей (рис. 11.8).

Рис. 11.8. Список пользователей для выбранного файл-сервера

Выберите в этом списке пользователя и нажмите клавишу <Enter>. На экране появится список томов, расположенных на файл-сервере (рис. 11.9).

Рис. 11.9. Список томов, расположенных на файл-сервере

Выберите том, для которого нужно ввести ограничение. Вы увидите диалоговую панель "User disk Space Limitation Information" (рис. 11.10).

Рис. 11.10. Диалоговая панель "User disk Space Limitation Information"

В поле "Limit Space" этой диалоговой панели введите значение "Yes". Затем укажите количество килобайт, которое может держать на выбранном томе данный пользователь.

Для контроля за ростом объема файлов в каталоге выберите строку "Directory Restrictions" из меню "Available Options". Затем выберите нужный каталог (рис. 11.11).

Рис. 11.11. Выбор каталога для ограничения его размеров

После этого вам потребуется задать каталог, в котором будет хранится информация об ограничении объема (по умолчанию используется каталог SYS:MAIL) и максимальный размер каталога (рис. 11.12).

Рис. 11.12. Определение максимального размера каталога

FCONSOLE

Программа fconsole.exe предназначена для управления файл-сервером. Это диалоговая программа, способная выполнять такие операции с файл-сервером, которые обычно выполняются при помощи команд с консоли файл-сервера. С ее помощью можно выдавать сообщения одновременно всем пользователям в сети, просматривать информацию о работающих в сети пользователях и управлять состоянием файл-сервера.

После запуска программы на экране появляется меню (рис. 11.13).

Рис. 11.13. Главное меню программы fconsole.exe

Прежде всего, надо выбрать файл-сервер, с которым вы собираетесь работать (если в сети больше одного сервера). Для этого выберите из меню строку "Change Current File Server".

Выбрав строку "Broadcast Console Message", вы можете послать сообщение всем пользователям, работающим в сети (рис. 11.14). Эта возможность доступна только тем пользователям, которые имеют привилегии супервизора или оператора консоли файл-сервера.

Рис. 11.14. Посылка сообщения всем пользователям сети

Супервизор или оператор консоли может с помощью строки "Connection Information" послать любому пользователю сообщение, а также получить подробную информацию о конкретном пользователе (рис. 11.15). Для других пользователей (если они запустят эту программу) будут показаны только имена пользователей и внутренние номера их подключения к серверу.

Рис. 11.15. посылка сообщения пользователю и просмотр информации о пользователе

Строка "Down File Server" позволяет супервизору завершить работу файл-сервера. При выборе этой строки на экране появляется меню, показанное на рис. 11.16.

Рис. 11.16. Меню "Down File Server NETLAB"

Для завершения работы файл-сервера выберите в этом меню строку "Yes" и нажмите клавишу <Enter>.

Выбрав строку "Status", супервизор или оператор консоли может изменить дату или время, установленные на сервере, разрешить или запретить подключение к файл-серверу новых пользователей, а также управлять работой системы TTS - системы прослеживания транзакций (рис. 11.17).

Рис. 11.17. Просмотр и изменение состояния файл-сервера

В частности, для того чтобы запретить подключение новых пользователей к файл-серверу, в поле "Allow New Users To Login" следует ввести значение "No".

Выбрав из главного меню программы строку "Version Information", вы можете получить справочную информацию о номере версии операционной системе Novell NetWare, установленной на выбранном сервере, а также узнать максимальное количество пользователей, которые могут работать с файл-сервером (рис. 11.18).

Рис. 11.18. Просмотр справочной информации о версии Novell NetWare

FILER

Диалоговая программа filer.exe предназначена для управления томами и каталогами. С ее помощью можно изменять атрибуты каталогов и файлов, изменять права доступа пользователей к каталогам и файлам.

В частности, с помощью программы filer.exe вы можете присвоить выполнимым файлам атрибут Execute Only. Файлы с таким атрибутом можно запустить на выполнение или удалить, но нельзя прочитать. Будьте осторожны - этот атрибут невозможно снять. Даже супервизор не сможет сделать это. Если вы установили атрибут Execute Only на файл данных, он для вас потерян. Вы можете смело удалить его и восстановить с резервной копии (если, разумеется, такая копия существует).

После запуска на экране появляется меню (рис. 11.19).

Рис. 11.19. Главное меню программы filer.exe

Выбрав строку "Volume Information", вы сможете узнать текущее состояние томов файл-сервера.

Для работы с каталогами и файлами с помощью строки меню "Select Current Directory" выберите нужный вам каталог, сделав его текущим (рис. 11.20).

Рис. 11.20. Выбор каталога

Затем выберите строку "Current Directory Information". Здесь в диалоговом режиме вы сможете легко просмотреть и изменить атрибуты каталога, права доступа к этому каталогу, сменить владельца каталога и другие характеристики (рис. 11.21).

Рис. 11.21. Просмотр и изменение атрибутов каталога

Кроме того, что важно для контроля за доступом к каталогу, вы сможете узнать, какие права имеют в этом каталоге различные группы и отдельные пользователи (рис. 11.22). Вы сможете изменить эти права.

Рис. 11.22. Просмотр прав пользователей в каталоге

Выбрав в главном меню программы filer.exe строку "Volume Information", можно просмотреть информацию о томах файл-сервера (рис. 11.23).

Рис. 11.23. Информация о томах файл-сервера

Для того чтобы просмотреть и изменить атрибуты отдельно взятого файла, выберите из главного меню программы filer.exe строку "Directory Contents". На экране появиться одноименное меню (рис. 11.24).

Рис. 11.24. Меню "Directory Contents"

Выберите в этом меню нужный файл и нажмите клавишу <Enter>.

Появится меню "File Options" (рис. 11.25), с помощью которого можно копировать файл (строка "Copy File"), перемещать (строка "Move File") или просматривать (строка "View File") файл, просматривать или устанавливать атрибуты файла (строка "View/Set File Information"), а также получить список пользователей и их прав доступа к файлу.

Рис. 11.25. Меню "File Options"

Выбрав, например, файл alchemy.exe, и затем строку "View/Set File Information", вы увидите диалоговую панель "File Information for ALCHEMY.EXE", показанную на рис. 11.26.

Рис. 11.26. Диалоговая панель "File Information for ALCHEMY.EXE"

Выбрав в этой диалоговой панели поле "Attributes", вы сможете просмотреть и изменить атрибуты файла, как это показано на рис. 11.27.

Рис. 11.27. Просмотр и изменение атрибута файла

Если же выбрать поле "Trustee", можно увидеть список пользователей и групп с их правами доступа к данному файлу (рис. 11.28).

Рис. 11.28. Список пользователей и групп, а также их права доступа к файлу

RCONSOLE

Эта программа используется для работы с удаленной консолью файл-сервера операционной системы Novell NetWare. Она находится в каталоге SYS:SYSTEM. С помощью этой программы вы можете, используя клавиатуру и видеомонитор рабочей станции, управлять работой файл-сервера, выдавая команды консоли файл-сервера.

SECURITY

Программа security.exe находится в каталоге SYS:SYSTEM. Она позволяет проверить безопасность сервера с точки зрения наличия у пользователей избыточных прав. Программа запускается без параметров и предназначена только для супервизора.

Во время своей работы она выдает список пользователей и для каждого пользователя пишет свои замечания. Приведем список возможных замечаний.

No password assigned

Данный пользователь не имеет пароля, поэтому любой, кто знает имя этого пользователя, может воспользоваться его правами. Назначьте пользователю пароль при помощи программы syscon.exe или попросите его сделать это самому.

Insecure passwords

Система не удовлетворена паролем: либо он совпадает с именем пользователя, либо его длина меньше заданного минимума.

Supervisor equivalence

Указанный пользователь имеет привилегии супервизора. Если такое сообщение выдано для пользователя, который не должен иметь привилегии супервизора, вначале удалите эти привилегии при помощи программы syscon.exe, затем поменяйте пароли для всех пользователей с привилегиями супервизора.

Root directory privileges

Это сообщение означает, что пользователь имеет доступ к корневому каталогу сетевого тома. Автоматически он будет иметь такой же доступ ко всем подкаталогам, что не всегда желательно.

Вам следует предоставлять доступ по отдельности к каждому каталогу сетевого тома, но не к корневому каталогу.

Login scripts

Так как все пользователи имеют в каталоге SYS:MAIL права на создание файлов, то, если у пользователя нет файла Login Script, его может создать любой другой пользователь.

Поэтому супервизор должен создать файл Login Script для каждого пользователя или проследить, чтобы пользователи сделали это сами при помощи программы syscon.exe.

Excessive rights

Программа security проверяет права доступа пользователей к каталогам SYS:SYSTEM, SYS:PUBLIC, SYS:LOGIN и SYS:MAIL. Обычные пользователи должны иметь следующие права в этих каталогах:

SYS:SYSTEM    [       ]
SYS:PUBLIC    [ R   F ]
SYS:LOGIN     [ R   F ]
SYS:MAIL      [ W C   ]

11.4. Команды для ввода с консоли сервера

В этом разделе мы перечислим основные команды, которые можно вводить с консоли файл-сервера (основной или удаленной).

BIND

Команда bind предназначена для привязки коммуникационного протокола к драйверу сетевого адаптера, установленного в файл-сервере.

BROADCAST

С помощью команды broadcast можно с консоли файл-сервера посылать сообщения пользователям. Это могут быть, например, сообщения о завершении работы сервера или о размонтировании сетевых томов. Длина сообщения не может превышать 55 символов.

broadcast "сообщение" to [параметр]

В качестве параметра можно указывать имя пользователя, которому предназначается сообщение. Можно указывать нескольких пользователей через запятую.

Если пользователь выдал команду castoff all, он не получит сообщения. Также не получат сообщения и те пользователи, которые работают в MS-DOS в графических приложениях (пользователи Microsoft Windows смогут получать сообщения, если среда Windows установлена правильно).

Если сообщение необходимо послать всем пользователям одновременно, имена пользователей указывать не нужно.

CLS

Эта команда очищает содержимое экрана консоли файл-сервера.

CONFIG

Команда config выводит на экран консоли имя файл-сервера, его внутренний номер сети, список загруженных драйверов адаптеров сетевых устройств, сведения об используемых сетевыми адаптерами портах, номерах прерываний и каналов прямого доступа к памяти, сетевые адреса рабочих станций, подключенных к серверу, названия коммуникационных протоколов, привязанных к драйверам сетевых адаптеров, номер сети (номер кабельного хозяйства) и некоторую другую информацию.

DISABLE LOGIN

Команда disable login запрещает новым пользователям подключаться к файл-серверу. На пользователей, подключенных к сети на момент выдачи команды, эта команда никакого влияния не оказывает.

Основное назначение команды - запретить новым пользователям подключаться к сети перед выполнением таких операций, как выгрузка и восстановление файл-сервера, и перед установкой на сервер нового программного обеспечения.

После завершения вышеперечисленных работ супервизор может вновь разрешить подключение пользователей к сети командой enable login.

DISMOUNT

Эта команда размонтирует сетевой том, делая его недоступным для пользователей. Такая операция может потребоваться для снятия редко используемого тома или восстановления его программой vrepair.

dismount имя_тома

Перед размонтированием тома необходимо предупредить об этом пользователей при помощи команды broadcast.

DISPLAY NETWORKS

Команда display networks выводит на экран консоли файл-сервера внутренние номера сети и номера кабельного хозяйства (номера сети), конфигурацию сети, время, необходимое для прохождения пакета по сети, и количество мостов.

Вы можете использовать эту команду для определения топологии и быстродействия сети.

DISPLAY SERVERS

Команда выводит на экран консоли файл-сервера сведения об имеющихся в сети серверах и мостах.

DOWN

Эта команда предназначена для останова файл-сервера. По ней содержимое дисковых буферов переписывается из оперативной памяти на диск, закрываются все файлы и обновляются каталоги.

Перед выдачей этой команды необходимо предупредить пользователей, послав им сообщение при помощи команды broadcast.

После завершения процесса останова операционной системы Novell NetWare на экран консоли выдается сообщение:

Server ...has been shut down.
Type EXIT to return to DOS

После появления этого сообщения выдайте команду exit. Операционная система Novell NetWare завершит свою работу, и вы окажетесь в системном приглашении MS-DOS.

Если была выдана команда remove dos, вместо возврата в MS-DOS произойдет "теплая" перезагрузка файл-сервера (без выполнения процедур начального тестирования при включении питания).

ENABLE LOGIN

Команда разрешает вход в систему пользователей, отменяя действие команды disable login.

EXIT

Возвращение в MS-DOS или теплая перезагрузка файл-сервера, если была выдана команда remove dos. Команда exit должна выдаваться после команды down, останавливающей файл-сервер.

LOAD

Команда предназначена для запуска с консоли файл-сервера nlm-программ, для загрузки драйверов сетевых адаптеров и дисковых драйверов.

MEMORY

Эта команда выводит на экран консоли файл-сервера объем оперативной памяти, которая может адресоваться операционной системой Novell NetWare.

Если в компьютере с архитектурой ISA установлено больше 16 мегабайт памяти, для использования всей памяти необходимо выдать команду register memory. Если для сервера используется компьютер с архитектурой EISA, операционная система Novell NetWare использует всю установленную память автоматически, команду register memory выдавать в этом случае не надо.

MODULES

При помощи этой команды можно на экране консоли файл-сервера просмотреть список программ, работающих в среде Novell NetWare.

На экран выводится таблица, в которой для каждой программы приводится имя файла, содержащего программу, и краткое название программы.

MOUNT

При помощи этой команды можно смонтировать том, имя которого задано в качестве параметра. Если в качестве параметра указать "ALL", будут смонтированы все имеющиеся на файл-сервере тома.

Размонтировать том можно при помощи команды dismount.

NAME

С помощью команды name можно узнать имя файл-сервера.

OFF

Эта команда очищает содержимое экрана консоли файл-сервера.

REGISTER MEMORY

Команда register memory должна использоваться, если для сервера применяется компьютер с архитектурой ISA и в нем установлено более 16 Мбайт памяти.

Команда имеет два параметра. Первый параметр задает шестнадцатиричный начальный адрес памяти (значение 0x1000000 соответствует 16 Мбайтам). Второй параметр определяет размер дополнительной памяти (расположенной выше границы 16 Мбайт). Это значение должно быть кратно 0x10.

Учтите, что для адресации памяти выше границы 16 Мбайт в компьютере должны быть установлены 32-разрядные устройства: сетевой адаптер, дисковый контроллер, контроллер прямого доступа к памяти.

SECURE CONSOLE

Команда защищает файл-сервер от несанкционированного использования системных программ.

После ввода этой команды системные модули (nlm-программы) могут быть загружены только из каталога SYS:SYSTEM. Кроме того, становится невозможно запустить внутренний отладчик Novell NetWare, нельзя изменить системную дату и время на файл-сервере. Дополнительно с сервера выгружается MS-DOS, так что после выдачи команды exit произойдет "теплая" перезагрузка Novell NetWare, но не выход в MS-DOS.

SET

Команда позволяет просмотреть и установить различные параметры Novell NetWare. Детальное рассмотрение этих параметров выходит за рамки нашей книги, поэтому мы вынуждены отослать вас к документации, поставляющейся с Novell NetWare.

SET TIME

Команда предназначена для установки системной даты.

set time [месяц/день/год][часы:минуты:секунды]

SPEED

Команда используется для определения производительности процессора файл-сервера. Чем это число больше, тем производительность процессора выше.

Для процессора Intel 386SX, работающего с тактовой частотой 16 МГц, должно получиться значение, равное 120.

UNBIND

Команда выполняет отсоединение коммуникационного протокола от драйвера сетевого адаптера. Ее можно использовать при необходимости изменить значение номера сети.

unbind имя_протокола [FROM] имя_драйвера [параметры_драйвера]

Обычно в качестве имени протокола вы будете указывать "IPX", а в качестве имени драйвера - NE2000, NE1000 или другое имя, в зависимости от используемого сетевого адаптера.

UNLOAD

Команда предназначена для выгрузки nlm-программ, запущенных при помощи команды load. Единственный параметр этой команды - имя выгружаемой программы.

VERSION

Команда отображает на экране консоли файл-сервера версию Novell NetWare.

VOLUMES

Команда выводит на экран консоли файл-сервера список томов, смонтированных на данном файл-сервере.

11.5. NLM-программы Novell NetWare

В этом разделе мы перечислим и кратко опишем основные nlm-программы, которые потребуются вам при работе в качестве супервизора или оператора консоли.

Все эти программы расположены в каталоге SYS:SYSTEM и могут быть запущены только с консоли файл-сервера (или при помощи удаленной консоли). Для этого необходимо выдать команду load, например:

load monitor

EDIT

Вы можете запустить с консоли файл-сервера текстовый редактор, если введете команду

load edit

После загрузки в ответ на приглашение "File to Edit" введите путь к файлу, который вам нужно отредактировать, например:

sys:system/autoexec.ncf

Для завершения редактирования воспользуйтесь клавишей <Esc> и подтвердите необходимость сохранения файла, выбрав строку "Yes" в появившемся меню.

INSTALL

С помощью команды load install можно выполнить установку Novell NetWare с дистрибутивных дискет, а также создание и редактирование файлов автоматической инициализации сервера.

MONITOR

Программа monitor запускается командой load monitor. Она предназначена для отображения текущего состояния сети. С ее помощью можно заблокировать клавиатуру консоли файл-сервера паролем.

PSERVER

При помощи команды load pserver можно запустить сервер печати.

REMOTE

Эта программа, загружаемая по команде load, обеспечивает работу удаленной консоли.

RSPX

Программа rspx.nlm должна загружаться после программы remote.nlm для обеспечения работы удаленной консоли.

VREPAIR

С помощью программы vrepair, загружаемой при помощи команды load, можно исправить небольшие разрушения в логической структуре данных на сетевых томах.

Перед восстановлением тома его необходимо размонтировать при помощи команды dismount.