В этой главе мы приведем краткий справочник команд и служебных программ сетевой операционной системы Novell NetWare версии 3.12. Описанные программы и команды будут полезны как для системных администраторов, так и квалифицированных пользователей Novell NetWare.
В этом разделе мы опишем команды, которые удобно использовать при создании файлов System Login Script и User Login Script.
Подключение к дополнительному файл-серверу. Эта команда нужна, если в вашей сети несколько серверов или если вам необходимо подключиться к серверу, который находится в другой сети, подключенной через мост.
attach [имя_сервера[/имя пользователя[;пароль]]]
Пример:
attach netlab/frolov
Эта команда позволит вам управлять возможностью прервать выполнение
файла Login Script при помощи комбинации клавиш <Ctrl+C>
или <Ctrl+Break>.
break on | разрешить прерывание выполнения файла Login ScriptLogin Script
|
break off | запретить прерывание выполнения файла Login ScriptLogin Script
|
Пример:
break on
Задает каталог, который будет использован MS-DOS для повторных загрузок командного процессора.
COMSPEC = [путь] command.com
Пример:
comspec=c:command.com
Отображение содержимого текстового файла на экране.
display [путь/] имя_файла
Пример:
display sys:mail/sysmsg/msg1.txt
Эта команда позволяет управлять возможностью прерывания выполнения
программы на уровне MS-DOS при помощи комбинации клавиш <Ctrl+Break>.
dos break on | разрешить прерывание программы
|
dos break off | запретить прерывание программы
|
Пример:
dos break on
Установка значения переменной MS-DOS, аналог команды SET в файле autoexec.bat.
[dos] set имя_переменной = "значение"
Пример:
set DMAKE = "f:\\projects\\dmake"
Обратите внимание на повторение символа "\".
Включение или выключение проверки данных, записываемых на локальный
диск рабочей станции.
dos verify on | включить проверку
|
dos verify off | выключить проверку
|
Пример:
dos verify on
Определение диска, который будет текущим.
drive [буква имени диска]:
Пример:
drive c:
Эта команда используется для завершения выполнения файла Login Script. После завершения она позволяет запустить на выполнение любую программу или команду MS-DOS.
exit "имя_файла"
Пример:
exit nc
Эта команда с названием, которое можно перевести как "пальнуть из фазера", предназначена не для стрельбы по пользователям или супервизору, а всего лишь для выдачи звукового сигнала заданное количество раз (определяется параметром n).
fire phasers n times
Пример:
fire phasers 4 times
Отображение содержимого текстового файла на экране с фильтрацией управляющих символов, предназначенных для принтера или текстового процессора. Символы табуляции также не отображаются.
fdisplay [путь/] имя_файла
Пример:
fdisplay sys:mail/sysmsg/msg1.txt
Команда позволяет изменить ход выполнения файла Login Script, передав управление строке с заданной в качестве параметра меткой.
goto [метка]
Пример:
<......................> goto endfile <......................> endfile: exit
Условный оператор IF превращает ваш Login Script в небольшую программу. С его помощью вы можете проверить то или иное условие и в зависимости от результатов проверки выполнить разные команды. Например, можно проверить принадлежность пользователя к той или иной группе и для каждой группы (или даже для конкретного пользователя) выполнить свою инициализирующую последовательность команд.
IF условия [AND|OR|NOR] условия THEN команда ELSE BEGIN команда END
В качестве условия в команде IF обычно проверяется равенство или неравенство так называемых переменных идентификации (Identifier Variables). Мы расскажем вам только о самых необходимых переменных. Все эти переменные можно разделить на несколько групп.
ERROR_LEVELERROR_LEVEL | Используется для проверки результата выполнения команды. Если команда выполнилась удачно, значение переменной равно "0". В противном случае переменная имеет значение, отличное от "0"
|
MEMBER OFMEMBER OF "имя_группы" |
Переменная принимает значение TRUE, если текущий пользователь является членом группы с именем "имя_группы"
|
DAYDAY | Номер дня в месяце, от 01 до 31
|
DAY_OF_WEEKDAY_OF_WEEK | Название дня недели на английском языке (Monday, Tuesday, и т. д.)
|
MONTHMONTH | Номер месяца, от 01 до 12
|
MONTH_NAMEMONTH_NAME | Название месяца на английском языке (January, February и т. д.)
|
NDAY_OF_WEEKNDAY_OF_WEEK | Номер дня недели, от 1 до 7. Нумерация начинается с воскресенья, то есть для воскресенья номер дня недели равен 1
|
SHORT_YEARSHORT_YEAR | Последние две цифры года, например, 92, 93
|
YEARYEAR | Полное обозначение года, например, 1994
|
AM_PMAM_PM | До полудня (am) или после полудня (pm)
|
GREETING_TIMEGREETING_TIME | Утро (morning), день (afternoon) или вечер (evening)
|
HOURHOUR | Час дня или ночи от 1 до 12
|
HOUR24HOUR24 | Час суток от 00 (полночь) до 24
|
MINUTEMINUTE | Минуты от 00 до 59
|
SECONDSECOND | Секунды от 00 до 59
|
NETWORK_ADDRESSNETWORK_ADDRESS | Сетевой адрес (номер кабельной системы), состоит из восьми шестнадцатиричных цифр
|
FILE_SERVERFILE_SERVER | Имя файл-сервера
|
FULL_NAMEFULL_NAME | Полное имя пользователя, как оно задано при помощи программы syscon.exe
|
LOGIN_NAMELOGIN_NAME | Имя, под которым пользователь подключился |
USER_IDUSER_ID | Личный идентификатор пользователя на сервере
|
MACHINEMACHINE | Название модели компьютера, для которой создана сетевая оболочка (обычно IBMPC)
|
OSOS | Название операционной системы, на которой работает оболочка, например, MSDOS
|
OS_VERSIONOS_VERSION | Версия операционной системы, используемой на рабочей станции
|
P_STATIONP_STATION | Сетевой адрес станции, состоит из 12 |
SMACHINESMACHINE | Короткое название компьютера, например, IBM
|
STATIONSTATION | Номер соединения для данной рабочей станции
|
Дополнительно к перечисленным выше переменным можно обращаться и к переменным среды DOS.
Примеры:
Проверка результата выполнения команды
attach netlab/frolov if "%ERROR_LEVEL"="0" then map z: = netlab/sys:
Проверка на принадлежность пользователя к определенной группе
if MEMBER_OF "administrators" then map u: = sys:\system
Эта команда действует аналогично оператору #include в языке программирования Си - она позволяет включать в файл Login Script содержимое других файлов. Благодаря этому размер файла Login Script можно уменьшить.
include [путь]имя_файла
Пример:
if member of "ADMINISTRATORS" then include SYS:LOGS\ADMIN.LOG if member of "SMARTUSERS" then include SYS:LOGS\SMART.LOG
С помощью этой команды для рабочей станции можно установить так называемое "имя машины". Это имя может потребоваться для работы некоторых программ, например, ориентированных на протокол передачи данных по сети NETBIOS.
machine = "имя_машины"
Пример:
machine = "FROLOV"
Отображение каталогов файл-сервера на локальные диски рабочей станции. Это самая нужная команда в файле Login Script, она позволяет полностью автоматизировать процесс отображения каталогов. Приведем общий формат вызова команды (с некоторыми упрощениями):
map [функция] [диск: = [путь[;,,,]]
Возможны несколько форматов для команды map.
map
Если команда map выдана без параметров, на экране отображается карта текущего отображения каталогов.
map диск:=[путь]каталог
Отображение диска "диск" на сетевой каталог "каталог". В пути для сетевого каталога можно указывать имя сервера и имя тома.
map диск:=[путь]каталог; диск:=[путь]каталог
Одновременное отображение нескольких дисков в одной команде.
map insert диск_поиска:=[путь]каталог
Отображение сетевого каталога на диск. Полученный диск автоматически просматривается при запуске программ, поэтому он называется "диск_поиска". Альтернатива - использование команды PATH в файле autoexec.bat.
map root диск:=[путь]каталог; диск:=диск
Отображение сетевого каталога на корневой каталог локального диска. Требуется для тех программ, которые могут работать только с корневым каталогом. Обычно супервизор не предоставляет пользователям прав для доступа к корневым каталогам диска, поэтому единственный способ получить сетевой корневой каталог - использовать приведенную выше команду.
map display on
Включение режима вывода на экран во время выполнения файла Login Script результатов отображения каталогов. Этот режим используется по умолчанию.
map display off
Выключение вывода на экран результатов отображения.
map errors on
Разрешение вывода на экран сообщений об ошибках при выполнении команд отображения каталогов. Используется по умолчанию.
map errors off
Запрещение вывода сообщений об ошибках при выполнении отображения каталогов.
Примеры:
map y:=sys:system map u:=netlab/sys:system map t:=sysprg/sys:system
При выполнении этой команды на экран выдается сообщение
Strike a key when ready...
после чего система ожидает, пока не будет нажата любая клавиша. Эту команду удобно использовать в файле Login Script после команд выдачи сообщений. Прочитав сообщение, пользователь нажмет клавишу, после чего выполнение файла Login Script будет продолжено.
Пример:
display sys:mail/sysmsg/msg1.txt pause
Команда нужна для использования части строк файла Login Script в качестве комментария. Вы можете указывать либо полное имя команды, либо сокращения: rem, "*" или ";".
Пример:
* Отображение тома SYS map x:=sys: ; Отображение тома VOLUME1 map y:=volume1: rem Отображение тома VOLUME2 map z:=volume2:
При запуске программы login.exe вы можете указать до 10 параметров, к которым можно обращаться при выполнении файла Login Script как к переменным. Например: "%0", "%1" и т. д.
Команда shift сдвигает параметры вправо на количество позиций, заданного в качестве параметра команде shift.
Пример:
Пусть пользователь при входе в сеть запустил программу login.exe со следующими параметрами:
login netlab/frolov standard service
При этом параметры получат следующие значения (которые вы сможете использовать, например, в команде IF):
%0=netlab %1=frolov %2=standard %3=service
Если теперь выдать команду "shift 1", то, например, значением переменной "%2" станет "service".
Команда shift может быть использована для анализа передаваемых программе login параметров. При этом можно в файле Login Script организовать цикл и в цикле, постепенно сдвигая параметры вправо, по очереди анализировать их.
Вывод сообщения на экран. Сообщение может состоять из одной строки в двойных кавычках либо может быть составлено из нескольких строк и содержимого переменных идентификации. Для сцепления строк можно использовать символ ";".
write "текст"
Пример:
write "Добро пожаловать, уважаемый "; LOGIN_NAME
Запуск на выполнение программы MS-DOS или пакетного файла.
# [путь]имя_программы [параметры]
Пример:
#capture NoB q=hetlabpq s=netlab
В этом разделе мы приведем краткие сведения об основных сетевых программах, расположенных в файле SYS:PUBLIC и доступных для всех пользователей. Подробное описание смотрите в документации, поставляемой с Novell NetWare.
Если вы подключились к серверу при помощи программы login.exe и вам надо, не прерывая связи с этим сервером, подключиться к другому серверу, используйте команду attach.
attach [имя_сервера/[имя_пользователя]]
Вы можете не указывать имя сервера или пользователя. В этом случае вам придется ввести недостающую информацию с клавиатуры. Дополнительно надо будет ввести пароль пользователя на подключаемом сервере.
Команда capture предназначена для печати с рабочей станции на сетевом принтере. Обычно используется с программами, не умеющими печатать самостоятельно на сетевом принтере. Программа capture перенаправит печать с локального принтерного порта на сетевой принтер (в соответствующую очередь печати). Программа endcap отменяет переназначение.
capture [параметры]
Параметры можно сокращать до одной или нескольких букв. Возможные сокращения показаны в таблице заглавными буквами. Например, вместо "NoAutoendcap" можно указать "NA".
Пример задания параметров для программы capture:
capture NoB q=hetlabpq s=netlab
Эта команда, выданная с параметром "All" запрещает прием вашей рабочей станцией сообщений, посылаемых с консоли сервера или от других рабочих станций. Для того чтобы вновь разрешить станции принимать сообщения, можно использовать команду caston.
Отменяет действие предыдущей команды, разрешая рабочей станции принимать сообщения.
Отменяет действие команды capture.
Можно указывать параметры. Если параметры не заданы, отменяется переназначение на сетевой принтер порта LPT1.
Для указания номера порта, переназначенного ранее командой capture, используйте параметр "Local=n", где n - номер порта.
Параметр "ALL" позволяет отменить переназначение для всех портов.
Параметр "Cancel" отменяет переназначение порта LPT1 и дополнительно отменяет печать данных, которая выполнялась через этот порт.
Параметр "CancelLocal=n" действует аналогично предыдущему, но позволяет указывать не только LPT1, но и другие принтерные порты.
Параметр "Cancel ALL" отменяет переназначение всех принтерных портов и всю печать на сетевых принтерах.
Команда login - первая команда, которую должен выдать пользователь перед началом работы в сети. При помощи этой команды пользователь подключается к файл-серверу.
Если команда login запущена без параметров, вы будете подключены к ближайшему серверу. Дополнительно вам надо будет ввести имя пользователя и, возможно, пароль.
login [/параметры][сервер[/имя_пользователя]][параметры_входа]
В качестве параметров, задаваемых login через символ "/",
можно использовать следующие (выделенные буквы можно использовать
в качестве сокращения):
Параметр | Назначение и использование
|
/Script | Позволяет выполнить подключение к сети с отличным от стандартного файлом Login ScriptLogin Script. После параметра необходимо указать полный путь к нужному файлу Login Script
|
/NoAttach | Этот параметр нужен для запуска файла Login ScriptLogin Script без подключения к файл-серверу
|
/Clearscreen | Стирание экрана во время ввода пароля
|
После перечисленных выше параметров можно указать имя файл-сервера и имя пользователя. После имени пользователя можно указывать дополнительные параметры, которые можно будет проанализировать во время выполнения файла Login Script.
Отключение от файл-сервера. В качестве параметра можно указать имя файл-сервера, от которого вы собираетесь отключиться.
Если имя файл-сервера не указано, выполняется отключение от всех серверов, к которым вы были подключены.
logout [имя_сервера]
Отображение каталогов файл-сервера на локальные диски рабочей станции. Эта команда позволяет автоматизировать процесс отображения каталогов. Приведем общий формат вызова команды (с некоторыми упрощениями):
map [функция] [диск: = [путь[;,,,]]
Возможны несколько форматов для команды map.
map
Если команда map выдана без параметров, на экране отображается карта текущего отображения каталогов.
map диск:=[путь]каталог
Отображение диска "диск" на сетевой каталог "каталог". В пути для сетевого каталога можно указывать имя сервера и имя тома.
map диск:=[путь]каталог; диск:=[путь]каталог
Одновременное отображение нескольких дисков в одной команде.
map insert диск_поиска:=[путь]каталог
Отображение сетевого каталога на диск. Полученный диск автоматически просматривается при запуске программ, поэтому он называется "диск_поиска". Альтернатива - использование команды PATH в файле autoexec.bat.
map root диск:=[путь]каталог; диск:=диск
Отображение сетевого каталога на корневой каталог локального диска. Требуется для тех программ, которые могут работать только с корневым каталогом. Обычно супервизор не предоставляет пользователям прав для доступа к корневым каталогам диска, поэтому единственный способ получить сетевой корневой каталог - использовать приведенную выше команду.
map display on
Включение режима вывода на экран во время выполнения файла Login Script результатов отображения каталогов. Этот режим используется по умолчанию.
map display off
Выключение вывода на экран результатов отображения.
map errors on
Разрешение вывода на экран сообщений об ошибках при выполнении команд отображения каталогов. Используется по умолчанию.
map errors off
Запрещение вывода сообщений об ошибках при выполнении отображения каталогов.
Примеры:
map y:=sys:system map u:=netlab/sys:system map t:=sysprg/sys:system
Программа ncopy предназначена для копирования файлов. В отличие от средств копирования файлов, предоставляемых MS-DOS, утилита ncopy сохраняет атрибуты файлов, специфические для Novell NetWare, поэтому она более предпочтительна для использования в сети, чем программы MS-DOS.
ncopy [путь1]имя-файла [to] путь2 [параметры...]
В строке, приведенной выше, "путь1" и "путь2" определяют соответственно пути к копируемому файлу и к каталогу, в который файл будет копироваться. Можно указывать символы "*" и "?", которые будут восприниматься так же, как и для обычной команды copy из операционной системы MS-DOS. Для переименования файла при копировании необходимо в качестве параметра "путь2" использовать полный путь к новому файлу с указанием нового имени.
Дополнительно можно указывать параметры (выделенные буквы можно использовать в качестве сокращения):
Параметр | Назначение и использование
|
/Subdirectories | Копирование вместе с подкаталогами
|
/Empty subdirectories | Копирование пустых подкаталогов. Этот ключ используется совместно с ключом /S
|
/Copy | Копирование файлов без сохранения атрибутов
|
/Inform | Выдать сообщение в тех случаях, когда программа не может скопировать атрибуты файла
|
/Verify | Выполнить проверку после копирования на идентичность файла-оригинала и файла-копии
|
/A | Скопировать файлы с установленным в слове атрибутов архивным битом. Атрибуты файла не изменяются
|
/M | Скопировать файлы с установленным в слове атрибутов архивным битом. После копирования архивный бит в слове атрибутов исходного файла сбрасывается. Это позволяет использовать NCOPY для выполнения архивной выгрузки содержимого каталога
|
Команда ndir позволяет получить детальную информацию о файлах, расположенных в сетевых каталогах.
ndir [путь][параметры...]
Для команды ndir можно задавать параметры (параметр /Not изменяет
действие параметра на противоположное). Перечислим основные параметры
команды ndir:
Параметр | Назначение и использование
|
[/Not] /Read Only | Показать только те файлы, которые имеют атрибут Read Only
|
[/Not] /Shareable | Показать только те файлы, которые имеют атрибут Shareable
|
[/Not] /Archive Needed | Показать только те файлы, которые имеют атрибут Archive
|
[/Not] /eXecute Only | Показать только те файлы, которые имеют атрибут Execute Only
|
[/Not] /Hidden | Показать только те файлы, которые имеют атрибут Hidden
|
[/Not] /SYstem | Показать только те файлы, которые имеют атрибут System
|
[/Not] /Transactional | Показать только те файлы, которые имеют атрибут Transactional
|
[/Not] /Indexed | Показать только те файлы, которые имеют атрибут Indexed
|
[/Not] /Purge | Показать только те файлы, которые имеют атрибут Purge
|
[/Not] /Delete Inhibit | Показать файлы, которые защищены от стирания. Пользователь не может стереть их, даже если он имеет соответствующие права, установленные для него супервизором
|
[/Not] /Rename Inhibit | Показать файлы, которые защищены от переименования. Пользователь не может переименовать их, даже если он имеет соответствующие права, установленные для него супервизором
|
/Dates | Для каждого файла вывести даты, когда файл был создан, когда он был последний раз изменен, выгружен, когда к нему последний раз выполнялось обращение
|
/Rights | Показать права доступа, которые вы имеете к данному файлу
|
/HELP | Вывести подсказку по параметрам команды ndir
|
/OWner [Not] EQual to "имя" | Перечислить все файлы, созданные данным пользователем
|
/Size [Not] GReater then nnn | EQual to nnn | Перечислить файлы, имеющие размер, больший чем nnn байт (равный или меньший чем nnn байт)
|
/Files Only | Выводить только файлы, имеющиеся в каталоге
|
/Directories Only | Выводить только список подкаталогов указанного каталога
|
/SUBdirectory | Вывести все дерево каталогов для указанного каталога
|
Остальные параметры приведены в документации на Novell NetWare. Вы можете просмотреть полный список параметров, запустив утилиту ndir с параметром /HELP.
Для работы некоторых сетевых программ требуется присутствие так называемого протокола обмена данными NETBIOS. Операционная система Novell NetWare использует протокол, называемый IPX/SPX. Для подключения протокола NETBIOS вы должны использовать резидентную программу netbios.exe, которая поставляется вместе с Novell NetWare.
При запуске этой программы можно указывать два параметра: I и U.
Параметр I служит для просмотра текущей версии программы netbios.exe и другой справочной информации, касающейся протокола NETBIOS. Параметр U предназначен для выгрузки резидентной программы netbios.exe из памяти.
Программа предназначена для печати текстовых файлов на сетевом принтере.
nprint путь [параметры...]
Приведем список параметров программы nprint:
Параметр | Назначение и использование
|
Banner=<имя> | Если указан этот параметр, перед началом печати ваших данных дополнительно печатается титульный лист. Параметр <имя> появится на этом листе, он может быть использован для идентификации задания на печать. |
NoBanner | Если титульный лист печатать не надо, укажите этот параметр. Вы сэкономите бумагу и время
|
Copies=<n> | Количество печатаемых копий, по умолчанию равно 1
|
Delete | После печати файл стирается с диска
|
Form=<имя> или <n> | С помощью этого параметра можно указать имя или номер формы, используемой для печати. Формы создаются при помощи программы printdef. По умолчанию используется форма с номером 0
|
FormFeed | Пробросить один лист после печати очередного задания
|
NoFormFeed | Отменить действие предыдущей команды
|
Job=<конфигурация> | Указание конфигурации печати. Конфигурация печати задается программой printcon
|
NAMe=<имя> | Это слово, состоящее не более чем из 12 символов, будет напечатано в верхней части титульного листа (если разрешена печать титульного листа). По умолчанию печатается имя пользователя, под которым он подключился к сети командой login
|
NOTIfy | Если указан этот параметр, то, когда начнется печать файла, вы получите в нижней строке экрана сообщение об этом. Видеоконтроллер должен находиться в текстовом режиме. Вы можете увидеть сообщение и в том случае, если запущена операционная система Microsoft Windows (и если она правильно установлена в сети)
|
NoNOTIfy | Отменить действие предыдущей команды
|
PrintServer=<сервер печати> | Указать имя используемого сервера печати
|
Queue=<имя> | Укажите имя очереди печати, которая обслуживает данный принтер
|
Server=<файл-сервер> | Имя сервера, в который посылается задание на печать
|
Tabs=<n> | При задании этого параметра вместо одного символа табуляции будет напечатано <n> пробелов
|
NoTabs | Символы табуляции не будут преобразовываться |
Программа отображает на экране версию программного обеспечения, работающего на всех файл-серверах, к которым вы подсоединены, а также версию программного обеспечения вашей рабочей станции.
С помощью этой команды вы можете узнать версию сетевой операционной системы, работающей на сервере, версию операционной системы, загруженной на рабочей станции, а также версии сетевой оболочки рабочей станции, версию драйвера сетевого адаптера, используемых сетевых протоколов передачи данных IPX/SPX и NETBIOS.
Эта программа предназначена для управления сервером печати и получения информации о процессе печати на сетевых принтерах.
Программа pconsole работает в диалоговом режиме.
Эта диалоговая утилита предназначена для создания, редактирования и копирования конфигурации задания на печать.
Диалоговая утилита printdef предназначена для создания форм печати.
Эта утилита предназначена для окончательного удаления стертых файлов с томов файл-сервера.
Операционная система Novell NetWare имеет сильные средства защиты файлов от случайного стирания. Случайно уничтоженные файлы могут быть легко восстановлены с помощью программы salvage.
Но если вы введете команду purge, восстановление удаленных файлов будет невозможно.
purge [имя_файла или путь][/ALL]
Если задан параметр /ALL, текущий каталог и все его подкаталоги очищаются от удаленных файлов.
Если вам надо очистить весь диск от удаленных файлов, вы можете выйти в корневой каталог диска (если, разумеется, у вас есть соответствующие права) и выдать команду "purge /all".
Команда rprinter используется для подключения принтера рабочей станции к серверу печати.
Диалоговая программа salvage.exe предназначена для восстановления случайно удаленных файлов. Восстановление возможно, если не использовалась программа purge.exe, очищающая каталоги от удаленных файлов.
Рис. 11.1. Главное меню программы восстановления файлов salvage.exe
Запустив программу, вы окажетесь в меню "Main Menu Options" (рис. 11.1).
Выберите строку "Select Current Directory" и укажите каталог, в котором вам необходимо восстановить случайно удаленные файлы (рис. 11.2). Указанный каталог становится текущим (с точки зрения утилиты salvage).
Рис. 11.2. Выбор каталога, в котором необходимо восстановить случайно удаленные файлы
После выбора каталога вам необходимо ввести маску для имен восстанавливаемых файлов (рис. 11.3). По умолчанию в списке удаленных файлов будут показаны все удаленные файлы.
Рис. 11.3. Ввод маски для имен удаленных файлов
Для просмотра списка удаленных файлов в текущем каталоге и их последующего восстановления выберите строку "View/Recover Deleted Files". На экране появится список файлов, удаленных из только что указанного вами каталога (рис. 11.4).
Рис. 11.4. Список удаленных файлов
Выберите из этого списка нужный вам файл. На экране вы увидите дату создания и удаления файла, имена пользователей, которые создали и удалили файл, а также запрос подтверждения на восстановление файла (рис. 11.5).
Рис. 11.5. Запрос на восстановление случайно удаленного файла
Если вам нужно восстановить файл, выберите в меню "Recover This File" строку "Yes" и нажмите клавишу <Enter>.
Для восстановления файлов из удаленных каталогов выберите в главном меню строку "Salvage From Deleted Directories". На экране появится список файлов (рис. 11.6).
Рис. 11.6. Список файлов из удаленных каталогов
Вы можете выбрать из этого списка и восстановить любой файл.
Программа send позволяет посылать с одной рабочей станции на другие короткое (длиной не более 44 символов) сообщение.
Если рабочая станция, на которую послано сообщение, находится в текстовом режиме, полученное сообщение отображается в нижней строке экрана. Работа рабочей станции приостанавливается до тех пор, пока пользователь не нажмет комбинацию клавиш <Ctrl+Enter>.
Если на рабочей станции запущена операционная система Microsoft Windows и вы выполнили наши рекомендации по установке Windows в сети, при получении сообщения на экране появится диалоговая панель с принятым сообщением.
send "сообщение" [to] параметры
Для посылки сообщения всем пользователям сервера NETLAB используйте следующий вариант команды:
send "сообщение" NETLAB/EVERYBODY
Можно послать сообщение отдельному пользователю или отдельной группе пользователей:
send "сообщение" netlab/frolov send "сообщение" netlab/administrators
Можно послать сообщение на консоль файл-сервера:
send "сообщение" netlab/CONSOLE
С помощью программы session вы можете в диалоговом режиме для выбранного сервера посмотреть информацию о группах пользователей и отдельных пользователях, послать пользователям сообщение, просмотреть и изменить отображение сетевых каталогов на диски рабочей станции.
Выбрав строку "Change Current Server" главного меню программы вы можете выбрать нужный вам сервер.
С помощью строки "Drive Mappings" можно просмотреть и изменить отображение локальных дисков рабочей станции на сетевые каталоги.
Информацию о группах пользователей можно получить, если выбрать строку "Group List". Аналогично для получения информации о пользователях (и посылки сообщения) выберите строку "User List".
Программа slist доступна вам до ввода команды login. Запустите ее, и вы увидите список активных серверов, к которым можно подключиться при помощи команд login и attach.
Программа syscon.exe предназначена для управления сервером, группами пользователей и отдельными пользователями в диалоговом режиме.
Обычные пользователи с помощью этой программы могут изменить свой пароль и отредактировать свой файл Login Script. Пользователи с правами супервизора могут с помощью этой программы назначать руководителей групп.
Вы можете воспользоваться этой программой для того, чтобы узнать свое имя, под которым вы зарегистрированы на файл-сервере, версию сетевого программного обеспечения, время и дату подключения к сети. Можно также определить группу пользователей, к которой вы принадлежите, права доступа.
whoami [файл_сервер][параметры]
Приведем список возможных параметров:
Параметр | Назначение и использование
|
/Security | С помощью этого параметра вы можете узнать, правам какого пользователя или группы эквивалентны ваши права. В частности, можно узнать, эквивалентны ли ваши права правам супервизора
|
/Group | Если задать этот параметр, на экран будут выведены группы, к которым вы принадлежите на указанном файл-сервере
|
/Rights | С помощью этого параметра можно узнать свои права на указанном файл-сервере
|
/SYstem | Этот параметр используется для получения справочной информации о системе
|
/All | Если указать этот параметр, на экран будет выведена вся информация, которую можно получить при использовании всех остальных параметров
|
Супервизор работает с программами, расположенными в двух каталогах: SYS:PUBLIC и SYS:SYSTEM. Первый каталог доступен на чтение для всех пользователей. Однако в зависимости от прав пользователя эти программы предоставляют разные возможности.
Если обычный пользователь запускает такую программу, как syscon, то ее возможности оказываются сильно урезанными. Практически ему доступна информация только о самом себе. Он может изменить свой пароль или отредактировать свой файл Login Script.
Если же программу syscon запустит супервизор, он сможет использовать все ее возможности в полной мере.
Так работают практически все программы из каталога SYS:PUBLIC. Что же касается программ, расположенных в каталоге SYS:SYSTEM, то они доступны только для супервизора. Во-первых, обычный пользователь не имеет доступа к каталогу SYS:SYSTEM, во-вторых, сами эти программы откажутся работать, если их запустит пользователь, не обладающий достаточными правами.
С помощью диалоговой программы dspace.exe вы можете ограничить объем дискового пространства для каждого пользователя в отдельности, а также ограничить объем каталога.
После запуска программы вы попадете в меню "Available Option" (рис. 11.7).
Рис. 11.7. Главное меню программы dspace.exe
Выберите строку "Change File Server" и укажите файл-сервер, для которого вы собираетесь ввести ограничение на использование дискового пространства.
Если вам надо ограничить отдельных пользователей в использовании дисков, выберите строку "User Restriction". Вы увидите список пользователей (рис. 11.8).
Рис. 11.8. Список пользователей для выбранного файл-сервера
Выберите в этом списке пользователя и нажмите клавишу <Enter>. На экране появится список томов, расположенных на файл-сервере (рис. 11.9).
Рис. 11.9. Список томов, расположенных на файл-сервере
Выберите том, для которого нужно ввести ограничение. Вы увидите диалоговую панель "User disk Space Limitation Information" (рис. 11.10).
Рис. 11.10. Диалоговая панель "User disk Space Limitation Information"
В поле "Limit Space" этой диалоговой панели введите значение "Yes". Затем укажите количество килобайт, которое может держать на выбранном томе данный пользователь.
Для контроля за ростом объема файлов в каталоге выберите строку "Directory Restrictions" из меню "Available Options". Затем выберите нужный каталог (рис. 11.11).
Рис. 11.11. Выбор каталога для ограничения его размеров
После этого вам потребуется задать каталог, в котором будет хранится информация об ограничении объема (по умолчанию используется каталог SYS:MAIL) и максимальный размер каталога (рис. 11.12).
Рис. 11.12. Определение максимального размера каталога
Программа fconsole.exe предназначена для управления файл-сервером. Это диалоговая программа, способная выполнять такие операции с файл-сервером, которые обычно выполняются при помощи команд с консоли файл-сервера. С ее помощью можно выдавать сообщения одновременно всем пользователям в сети, просматривать информацию о работающих в сети пользователях и управлять состоянием файл-сервера.
После запуска программы на экране появляется меню (рис. 11.13).
Рис. 11.13. Главное меню программы fconsole.exe
Прежде всего, надо выбрать файл-сервер, с которым вы собираетесь работать (если в сети больше одного сервера). Для этого выберите из меню строку "Change Current File Server".
Выбрав строку "Broadcast Console Message", вы можете послать сообщение всем пользователям, работающим в сети (рис. 11.14). Эта возможность доступна только тем пользователям, которые имеют привилегии супервизора или оператора консоли файл-сервера.
Рис. 11.14. Посылка сообщения всем пользователям сети
Супервизор или оператор консоли может с помощью строки "Connection Information" послать любому пользователю сообщение, а также получить подробную информацию о конкретном пользователе (рис. 11.15). Для других пользователей (если они запустят эту программу) будут показаны только имена пользователей и внутренние номера их подключения к серверу.
Рис. 11.15. посылка сообщения пользователю и просмотр информации о пользователе
Строка "Down File Server" позволяет супервизору завершить работу файл-сервера. При выборе этой строки на экране появляется меню, показанное на рис. 11.16.
Рис. 11.16. Меню "Down File Server NETLAB"
Для завершения работы файл-сервера выберите в этом меню строку "Yes" и нажмите клавишу <Enter>.
Выбрав строку "Status", супервизор или оператор консоли может изменить дату или время, установленные на сервере, разрешить или запретить подключение к файл-серверу новых пользователей, а также управлять работой системы TTS - системы прослеживания транзакций (рис. 11.17).
Рис. 11.17. Просмотр и изменение состояния файл-сервера
В частности, для того чтобы запретить подключение новых пользователей к файл-серверу, в поле "Allow New Users To Login" следует ввести значение "No".
Выбрав из главного меню программы строку "Version Information", вы можете получить справочную информацию о номере версии операционной системе Novell NetWare, установленной на выбранном сервере, а также узнать максимальное количество пользователей, которые могут работать с файл-сервером (рис. 11.18).
Рис. 11.18. Просмотр справочной информации о версии Novell NetWare
Диалоговая программа filer.exe предназначена для управления томами и каталогами. С ее помощью можно изменять атрибуты каталогов и файлов, изменять права доступа пользователей к каталогам и файлам.
В частности, с помощью программы filer.exe вы можете присвоить выполнимым файлам атрибут Execute Only. Файлы с таким атрибутом можно запустить на выполнение или удалить, но нельзя прочитать. Будьте осторожны - этот атрибут невозможно снять. Даже супервизор не сможет сделать это. Если вы установили атрибут Execute Only на файл данных, он для вас потерян. Вы можете смело удалить его и восстановить с резервной копии (если, разумеется, такая копия существует).
После запуска на экране появляется меню (рис. 11.19).
Рис. 11.19. Главное меню программы filer.exe
Выбрав строку "Volume Information", вы сможете узнать текущее состояние томов файл-сервера.
Для работы с каталогами и файлами с помощью строки меню "Select Current Directory" выберите нужный вам каталог, сделав его текущим (рис. 11.20).
Рис. 11.20. Выбор каталога
Затем выберите строку "Current Directory Information". Здесь в диалоговом режиме вы сможете легко просмотреть и изменить атрибуты каталога, права доступа к этому каталогу, сменить владельца каталога и другие характеристики (рис. 11.21).
Рис. 11.21. Просмотр и изменение атрибутов каталога
Кроме того, что важно для контроля за доступом к каталогу, вы сможете узнать, какие права имеют в этом каталоге различные группы и отдельные пользователи (рис. 11.22). Вы сможете изменить эти права.
Рис. 11.22. Просмотр прав пользователей в каталоге
Выбрав в главном меню программы filer.exe строку "Volume Information", можно просмотреть информацию о томах файл-сервера (рис. 11.23).
Рис. 11.23. Информация о томах файл-сервера
Для того чтобы просмотреть и изменить атрибуты отдельно взятого файла, выберите из главного меню программы filer.exe строку "Directory Contents". На экране появиться одноименное меню (рис. 11.24).
Рис. 11.24. Меню "Directory Contents"
Выберите в этом меню нужный файл и нажмите клавишу <Enter>.
Появится меню "File Options" (рис. 11.25), с помощью которого можно копировать файл (строка "Copy File"), перемещать (строка "Move File") или просматривать (строка "View File") файл, просматривать или устанавливать атрибуты файла (строка "View/Set File Information"), а также получить список пользователей и их прав доступа к файлу.
Рис. 11.25. Меню "File Options"
Выбрав, например, файл alchemy.exe, и затем строку "View/Set File Information", вы увидите диалоговую панель "File Information for ALCHEMY.EXE", показанную на рис. 11.26.
Рис. 11.26. Диалоговая панель "File Information for ALCHEMY.EXE"
Выбрав в этой диалоговой панели поле "Attributes", вы сможете просмотреть и изменить атрибуты файла, как это показано на рис. 11.27.
Рис. 11.27. Просмотр и изменение атрибута файла
Если же выбрать поле "Trustee", можно увидеть список пользователей и групп с их правами доступа к данному файлу (рис. 11.28).
Рис. 11.28. Список пользователей и групп, а также их права доступа к файлу
Эта программа используется для работы с удаленной консолью файл-сервера операционной системы Novell NetWare. Она находится в каталоге SYS:SYSTEM. С помощью этой программы вы можете, используя клавиатуру и видеомонитор рабочей станции, управлять работой файл-сервера, выдавая команды консоли файл-сервера.
Программа security.exe находится в каталоге SYS:SYSTEM. Она позволяет проверить безопасность сервера с точки зрения наличия у пользователей избыточных прав. Программа запускается без параметров и предназначена только для супервизора.
Во время своей работы она выдает список пользователей и для каждого пользователя пишет свои замечания. Приведем список возможных замечаний.
Данный пользователь не имеет пароля, поэтому любой, кто знает имя этого пользователя, может воспользоваться его правами. Назначьте пользователю пароль при помощи программы syscon.exe или попросите его сделать это самому.
Система не удовлетворена паролем: либо он совпадает с именем пользователя, либо его длина меньше заданного минимума.
Указанный пользователь имеет привилегии супервизора. Если такое сообщение выдано для пользователя, который не должен иметь привилегии супервизора, вначале удалите эти привилегии при помощи программы syscon.exe, затем поменяйте пароли для всех пользователей с привилегиями супервизора.
Это сообщение означает, что пользователь имеет доступ к корневому каталогу сетевого тома. Автоматически он будет иметь такой же доступ ко всем подкаталогам, что не всегда желательно.
Вам следует предоставлять доступ по отдельности к каждому каталогу сетевого тома, но не к корневому каталогу.
Так как все пользователи имеют в каталоге SYS:MAIL права на создание файлов, то, если у пользователя нет файла Login Script, его может создать любой другой пользователь.
Поэтому супервизор должен создать файл Login Script для каждого пользователя или проследить, чтобы пользователи сделали это сами при помощи программы syscon.exe.
Программа security проверяет права доступа пользователей к каталогам SYS:SYSTEM, SYS:PUBLIC, SYS:LOGIN и SYS:MAIL. Обычные пользователи должны иметь следующие права в этих каталогах:
SYS:SYSTEM [ ] SYS:PUBLIC [ R F ] SYS:LOGIN [ R F ] SYS:MAIL [ W C ]
В этом разделе мы перечислим основные команды, которые можно вводить с консоли файл-сервера (основной или удаленной).
Команда bind предназначена для привязки коммуникационного протокола к драйверу сетевого адаптера, установленного в файл-сервере.
С помощью команды broadcast можно с консоли файл-сервера посылать сообщения пользователям. Это могут быть, например, сообщения о завершении работы сервера или о размонтировании сетевых томов. Длина сообщения не может превышать 55 символов.
broadcast "сообщение" to [параметр]
В качестве параметра можно указывать имя пользователя, которому предназначается сообщение. Можно указывать нескольких пользователей через запятую.
Если пользователь выдал команду castoff all, он не получит сообщения. Также не получат сообщения и те пользователи, которые работают в MS-DOS в графических приложениях (пользователи Microsoft Windows смогут получать сообщения, если среда Windows установлена правильно).
Если сообщение необходимо послать всем пользователям одновременно, имена пользователей указывать не нужно.
Эта команда очищает содержимое экрана консоли файл-сервера.
Команда config выводит на экран консоли имя файл-сервера, его внутренний номер сети, список загруженных драйверов адаптеров сетевых устройств, сведения об используемых сетевыми адаптерами портах, номерах прерываний и каналов прямого доступа к памяти, сетевые адреса рабочих станций, подключенных к серверу, названия коммуникационных протоколов, привязанных к драйверам сетевых адаптеров, номер сети (номер кабельного хозяйства) и некоторую другую информацию.
Команда disable login запрещает новым пользователям подключаться к файл-серверу. На пользователей, подключенных к сети на момент выдачи команды, эта команда никакого влияния не оказывает.
Основное назначение команды - запретить новым пользователям подключаться к сети перед выполнением таких операций, как выгрузка и восстановление файл-сервера, и перед установкой на сервер нового программного обеспечения.
После завершения вышеперечисленных работ супервизор может вновь разрешить подключение пользователей к сети командой enable login.
Эта команда размонтирует сетевой том, делая его недоступным для пользователей. Такая операция может потребоваться для снятия редко используемого тома или восстановления его программой vrepair.
dismount имя_тома
Перед размонтированием тома необходимо предупредить об этом пользователей при помощи команды broadcast.
Команда display networks выводит на экран консоли файл-сервера внутренние номера сети и номера кабельного хозяйства (номера сети), конфигурацию сети, время, необходимое для прохождения пакета по сети, и количество мостов.
Вы можете использовать эту команду для определения топологии и быстродействия сети.
Команда выводит на экран консоли файл-сервера сведения об имеющихся в сети серверах и мостах.
Эта команда предназначена для останова файл-сервера. По ней содержимое дисковых буферов переписывается из оперативной памяти на диск, закрываются все файлы и обновляются каталоги.
Перед выдачей этой команды необходимо предупредить пользователей, послав им сообщение при помощи команды broadcast.
После завершения процесса останова операционной системы Novell NetWare на экран консоли выдается сообщение:
Server ...has been shut down. Type EXIT to return to DOS
После появления этого сообщения выдайте команду exit. Операционная система Novell NetWare завершит свою работу, и вы окажетесь в системном приглашении MS-DOS.
Если была выдана команда remove dos, вместо возврата в MS-DOS произойдет "теплая" перезагрузка файл-сервера (без выполнения процедур начального тестирования при включении питания).
Команда разрешает вход в систему пользователей, отменяя действие команды disable login.
Возвращение в MS-DOS или теплая перезагрузка файл-сервера, если была выдана команда remove dos. Команда exit должна выдаваться после команды down, останавливающей файл-сервер.
Команда предназначена для запуска с консоли файл-сервера nlm-программ, для загрузки драйверов сетевых адаптеров и дисковых драйверов.
Эта команда выводит на экран консоли файл-сервера объем оперативной памяти, которая может адресоваться операционной системой Novell NetWare.
Если в компьютере с архитектурой ISA установлено больше 16 мегабайт памяти, для использования всей памяти необходимо выдать команду register memory. Если для сервера используется компьютер с архитектурой EISA, операционная система Novell NetWare использует всю установленную память автоматически, команду register memory выдавать в этом случае не надо.
При помощи этой команды можно на экране консоли файл-сервера просмотреть список программ, работающих в среде Novell NetWare.
На экран выводится таблица, в которой для каждой программы приводится имя файла, содержащего программу, и краткое название программы.
При помощи этой команды можно смонтировать том, имя которого задано в качестве параметра. Если в качестве параметра указать "ALL", будут смонтированы все имеющиеся на файл-сервере тома.
Размонтировать том можно при помощи команды dismount.
С помощью команды name можно узнать имя файл-сервера.
Эта команда очищает содержимое экрана консоли файл-сервера.
Команда register memory должна использоваться, если для сервера применяется компьютер с архитектурой ISA и в нем установлено более 16 Мбайт памяти.
Команда имеет два параметра. Первый параметр задает шестнадцатиричный начальный адрес памяти (значение 0x1000000 соответствует 16 Мбайтам). Второй параметр определяет размер дополнительной памяти (расположенной выше границы 16 Мбайт). Это значение должно быть кратно 0x10.
Учтите, что для адресации памяти выше границы 16 Мбайт в компьютере должны быть установлены 32-разрядные устройства: сетевой адаптер, дисковый контроллер, контроллер прямого доступа к памяти.
Команда защищает файл-сервер от несанкционированного использования системных программ.
После ввода этой команды системные модули (nlm-программы) могут быть загружены только из каталога SYS:SYSTEM. Кроме того, становится невозможно запустить внутренний отладчик Novell NetWare, нельзя изменить системную дату и время на файл-сервере. Дополнительно с сервера выгружается MS-DOS, так что после выдачи команды exit произойдет "теплая" перезагрузка Novell NetWare, но не выход в MS-DOS.
Команда позволяет просмотреть и установить различные параметры Novell NetWare. Детальное рассмотрение этих параметров выходит за рамки нашей книги, поэтому мы вынуждены отослать вас к документации, поставляющейся с Novell NetWare.
Команда предназначена для установки системной даты.
set time [месяц/день/год][часы:минуты:секунды]
Команда используется для определения производительности процессора файл-сервера. Чем это число больше, тем производительность процессора выше.
Для процессора Intel 386SX, работающего с тактовой частотой 16 МГц, должно получиться значение, равное 120.
Команда выполняет отсоединение коммуникационного протокола от драйвера сетевого адаптера. Ее можно использовать при необходимости изменить значение номера сети.
unbind имя_протокола [FROM] имя_драйвера [параметры_драйвера]
Обычно в качестве имени протокола вы будете указывать "IPX", а в качестве имени драйвера - NE2000, NE1000 или другое имя, в зависимости от используемого сетевого адаптера.
Команда предназначена для выгрузки nlm-программ, запущенных при помощи команды load. Единственный параметр этой команды - имя выгружаемой программы.
Команда отображает на экране консоли файл-сервера версию Novell NetWare.
Команда выводит на экран консоли файл-сервера список томов, смонтированных на данном файл-сервере.
В этом разделе мы перечислим и кратко опишем основные nlm-программы, которые потребуются вам при работе в качестве супервизора или оператора консоли.
Все эти программы расположены в каталоге SYS:SYSTEM и могут быть запущены только с консоли файл-сервера (или при помощи удаленной консоли). Для этого необходимо выдать команду load, например:
load monitor
Вы можете запустить с консоли файл-сервера текстовый редактор, если введете команду
load edit
После загрузки в ответ на приглашение "File to Edit" введите путь к файлу, который вам нужно отредактировать, например:
sys:system/autoexec.ncf
Для завершения редактирования воспользуйтесь клавишей <Esc> и подтвердите необходимость сохранения файла, выбрав строку "Yes" в появившемся меню.
С помощью команды load install можно выполнить установку Novell NetWare с дистрибутивных дискет, а также создание и редактирование файлов автоматической инициализации сервера.
Программа monitor запускается командой load monitor. Она предназначена для отображения текущего состояния сети. С ее помощью можно заблокировать клавиатуру консоли файл-сервера паролем.
При помощи команды load pserver можно запустить сервер печати.
Эта программа, загружаемая по команде load, обеспечивает работу удаленной консоли.
Программа rspx.nlm должна загружаться после программы remote.nlm для обеспечения работы удаленной консоли.
С помощью программы vrepair, загружаемой при помощи команды load, можно исправить небольшие разрушения в логической структуре данных на сетевых томах.
Перед восстановлением тома его необходимо размонтировать при помощи
команды dismount.