扑街 
级别:管理员
威望:4
经验:134
货币:6128
体力:
来源:青山精神病院
总发帖数:2271
注册日期:2001-07-23
|
|
 查看  邮件  主页  QQ  消息  引用  复制  下载
(一)Novell局域网上轻松建WEB
在20世纪90年代中后期爆发了对INTERNET,特别是对访问WWW(WORLD WIDE
WEB)的极大兴趣,许多网友都不再满足于从网上获取信息这种单向服务,他们制作了自己的主页,并把他上载到INTERNET,地球上任何一个地方的人都可以对他进行访问。作为一种训练或学习,何不在您的局域网上建一个站点,把自己在WEB上的“家”安在局域网上,这样既省钱又过瘾,您不想试试吗?
NOVELL的NETWARE网络操作系统在许多单位有着广泛的应用,现在你可以在你的NETWARE
4.X文件服务器上建立一个WORLD WIDE WEB服务器。所需要的软件就是NETWARE 4.X所带的一组可装载模块“WEB
SERVER”NLM(NETWARE LOADABLE MODULE),他运行在NETWARE 4.X
文件服务器上,利用NETWARE的文件系统和安全性为NETWARE客户和非NETWARE客户提供WEB服务。
在安装WEB SERVER
NLM之前,需要做一些预先的准备和配置,所有这些工作都是在文件服务器控制台(冒号提示符)下进行的。首先是安装和配置TCP/IP协议,这要求你有一个供你的服务器使用的IP地址,如果不需要和其他网络包括INTERNET相连的话,可任选一个IP地址和地址结构。
具体步骤是:
1 在你的服务器控制台上(:提示符)输入命令LOAD INETCFG
2
对于所出现的消息“TRANSFER LAN DRIVER,PROTOCOL AND ROMOTE ACCCES
COMMAND?”回答YES
3在出现的INTERNETWORKING
CONFIGURATION窗口中,选择PROTOCOL选项,你会看到一个协议列表,突显TCP/IP,并按回车键。
4
在所弹出的TCP/IP PROTOCOL CONFIGURATION窗口中,设置TCP/IP STATUS的值为“ENABLE”即可
5 按ESC键从TCP/IP PROTOCOL CONFIGURATION屏幕中退出,并对提示信息“UPDATE
TCP/IP CONFIGURATION?”回答YES
6 按ESC键退回到INTERNETWORKING
CONFIGURATION菜单,并选择BINDINGS,按INSERT键,从配置协议列表中选择TCP/IP,再按INSERT键,选择你要绑定TCP/IP协议的LAN适配器,这时把你选定的服务器IP地址和子网掩码分别填入LOCAL
IP ADDRESS和SUBNETWORK MASK OF CONNECTED
NETWORK处,凡是其他没有提到的设置,取默认值就行了。
7 按ESC键退出,并对提示信息“UPDATE TCP/IP
CONFIGURATION?”回答YES,以保存新的配置设置。
这样TCP/IP的安装配置就完成了,看起来复杂,其实就是使TCP/IP协议生效(ENABLE)并填入将来这个WEB服务器的IP地址。在服务器控制台提示符下,把服务器“DOWN”下来,重新启动,所做设置就起作用了。
安装和配置TCP/IP后,下项准备工作就是安装和配置DNS服务器。这项工作不是必须的,但是如果你的WEB
SERVER要连接到INTERNET或你组织中的INTRANET时需要使用DNS,或者说是为了使用和管理更方便,就需要在你的服务器上配置DNS,这样就可以按域名而不是按数字式的IP地址访问你的主页了。
1 从文件服务器控制台上输入LOAD INSTALL
2 从INSTALL菜单上选择PRODUCT
OPTION
3 在OTHER INSTALL ACTION菜单中选择INSTALL A PRODUCT NOT
LIST 并按回车键
4
若要从一个作为NETWARE卷安装在服务器上的CD中安装,按F3键,然后输入路径为NWIP:NWIP/NWIP1,或直接输入包含NWIP1的子目录的路径(如:D:/PRODUCTS/NWIP/NWIP1)
5 当提示你退出安装过程的时候,按ESC键退出安装,下面就可以配置DNS了
6
在服务器控制台上输入LOAD
UNICON,这时你必须以具有SUPERVISOR特权的用户注册到DNS,即要输入管理员或其等效用户的名字及口令,才能进行配置,输入正确的名字及口令后,回车
7 从弹出窗口中选择MANAGER SERVICE,再选择DNS,然后再选择INITIALIZE DNS MASTER
DATABASE
8
这时在提示窗口中输入你选择好的或为连接INTERNET而申请到的DNS域名,(如:JSJ.NET)输入后退出UNICON即可,其他没有提到的选项,取其默认值就行了。
9 在安装NETWARE WEB SERVER NLM之前,还有两个特别值得注意的地方需要设置修改一下,这也是你的WEB
SERVER安装成功与否的关键。
一是NETWARE的最大包接收缓冲区数,把他的值由100增加到1000,可通过在控制台上输入命令来完成:SET
MAXIMUM PACKET RECEIVE BUFFERS=1000,并要把这条添加到你的AUTOEXEC.NCF文件中去。
二是如果你安装了DNS系统的话,请在一台工作站以管理员身份上网,把SYS:ETC\HOSTS文件(一个文本文件)中的以下内容删掉并存盘:
127.0.0.1 loopback lb localhost # normal loopback address
130.57.4.2 ta tahiti ta.novell.com loghost 130.57.6.40 osd-frog frog
130.57.6.144 sj-in5 in5 192.67.172.71 sj-in1 in1 192.67.67.20
sri-nic.arpa nic.ddn.mil nic 26.2.0.74 wsmr-simtel20.army.mil
simtel20
你也可以在UNICON实用程序中把他删掉
有了前面的准备工作,NETWARE WEB
SERVER NLM的安装就简单了,象安装DNS域名系统一样,如果将“NETWARE WEB SERVER NLM
”CD作为一个NETWARE卷安装到服务器上(缺省卷名是SERVERNAME/WEB:).
具体步骤如下:
1 从文件服务器控制台上输入LOAD INSTALL
2 选择PRODUCT OPTION
3 选择INSTALL A PRODUCT NOT LIST 并按回车键
4
根据提示按F3键,输入NETWARE卷名和WEB SERVER NLM文件的路径WEB:WEB/DISK1,或直接输入包含WEB
SERVER NLM文件的路径(如:D:/PRODUCTS/WEBSERV/DISK1)并回车
5
在拷贝完文件后,将提示你输入WEB SERVER ADMINISTRATOR口令,请输入一个与ADMIN类似的不同口令。
6 当提示你已SUCCESSFLULLY INSTALL YOUR WEB
SERVER时,DOWN下服务器,并从DOS提示符下重新引导服务器,到此为止WEB服务器已经安装完毕了。
现在,一个基本的WEB站点已建立起来了,你可以登录一台工作站,当然了,你也要对工作站WINDOWS
9X添加TCP/IP配置(通过“控制面板”--->“网络”--->“协议”-->“添加”),在TCP/IP协议属性里对DNS标签和IP标签加以配置即可。在IE或NETSCAPE浏览器地址栏输入WEB服务器的IP地址或域名,就可以看到一个缺省的名为INDEX.HTM的主页,它是在安装WEB的过程中创建的,如果你看到了那个缺省主页,证明你已成功的安装了WEB
SERVER。
不过,正如你所见的,物理安装已经完成了,但工作还没完,你还要接着对WEB服务器进行维护和管理工作。
这些工作都要通过NOVELL的WEB SERVER
ADMINISTRATION实用程序WEBMGR.EXE来进行。这是一个WINDOWS程序,应在一个注册到网络的WINDOWS
9X工作站上运行,他被安装在SYS:PUBLIC目录下。
运行这个程序,首先要在弹出窗口的FILE菜单下,选择SELECT
SERVER,把SYS:WEB目录作为你的WEB服务器的根目录,因为所有的WEB支持和运行文件都在这个目录下,在所弹出的WEB
SERVER配置对话框中,共有五个标签:SERVER,DIRECTORY,USER ACCESS,SYSTEM
ACCESS和LOGS,你可以在SERVER标签里的FULL SERVER NAME处设置WEB SERVER的IP地址和在TCP
PORT处设置TCP端口等,这几个标签的设置大多情况下,取其默认值就行了。
不过你要特别注意USER
ACCESS标签的设置,这是一个与WEB
SERVER的安全性有关的配置,在DIRECTORY域中,你可选择任何在DIRECTORY标签下列出的目录供用户访问,若你要用户对某一目录的访问,可以向AUTHORIZED
USER中添加用户,只有出现在这里的用户才能访问上面你所指定的目录。用户访问的缺省主页是放在SYS:/WEB/DOCS下的INDEX.HTM文件。
作为一个WEB
MASTER,你的工作到此只是完成了服务器一端的设置安装工作,网络上其他众多工作站的IP地址和DNS域名需要你去管理和维护,而这又是一件非常麻烦的事:给每台机器分配IP地址,建立对照表等。不过,现在你可以借助于NOVELL的DHCP(动态主机配置协议)动态地分配IP地址,这样就轻松多了。
DHCP也是一个NLM(可装载模块),它的安装与DNS的安装方法一样,DHCP文件存在于安装盘的NWIP目录下的DHCP目录中,按照前面的安装方法把它LOAD上即可,安装好后,利用命令LOAD
DHCPSVR来加载DHCP服务程序,对DHCP服务程序的配置是通过DHCPCFG实用程序完成的(LOAD
DHCPCFG命令),在DHCPCFG配置菜单中,SUBNET
PROFILE选项中输入一段可用IP地址(输入其始和结束IP地址),在DHCP ADDRESS
ASSIGNMENTS选项中,你可以给象文件服务器、WEB服务器这样的结点分配永久的地址,在DEFINE EXCLUDED
NODE选项中排除某些站点地址,以禁用这些IP地址。在服务器端配置完后,只要在客户端的WINDOWS NT,WINDOWS
9X的TCP/IP属性里设置成“自动获取IP地址”就行了。
到此为止,你在NETWARE文件服务器上的WEB站点已经建立起来了,可以使用象FRONTPAGE等网页制作和众多的WEB开发工具到此一试身手,过把不需要掏上网费的网瘾,现在你可以把你的WEB站点的IP地址或域名地址告诉别人,局域网中的所有用户都可以访问你的站点了,如果你的NETWARE网络连上了INTERNET,那么全世界的网友都可以欣赏你的大作了。
(二)应用NET.CFG提高Novell工作站性能
NetWare
ODI工作站软件由四部分组成:链路支持层lsl、lan驱动程序、网际包交换开放数据链路接口ipxodi、NetWare
Dos请求者(包括vlm.exe和相关vlm文件)。登录上网时,工作站软件将读取默认配置文件net.cfg各项值设定网络环境。net.cfg是一个纯文本文件,可用dos下edit或windows下记事本编辑。
按以下措施配置net.cfg中有关参数,可有效提高工作站性能。
一、设置包突发(Packet
Burst)。包突发协议建立于IPX协议之上。它用于在网上有效传输多个信息包。当应用程序请求写多个物理数据包时,工作站将自动建立包突发服务,包突发服务使工作站不需要得到目的方对每个包的确认而连续发送一组包,并且协议自动检测丢失的包进行重发。包突发连续建立可使服务器更快响应工作站突发的大数据量请求。在NetWare
Dos Request标题下加入pbbuffer=非零,设置包突发,取消包突发置pb buffer=0。
二、设置大网际包(LIP)功能。大网际包功能下,操作系统将在服务器和工作站之间协商一个最大长度的包。如果该包能被所有经过的路由器接受,LIP将保证大包顺利到达目的地。大包的传送减少了数据分割、打包、确认等处理时间,提高
了网桥 、路由器的吞吐率。在DosRequest标题下加入Large Internet Packet=ON,为OFF则取消大网际包功能。
三、增加本地高速缓存缓冲区(Cache Buffers)和fio.vlm使用的高速缓存区(Cache Buffer
Size)。工作站使用本地高速缓存缓冲区缓存非共享、非事务跟踪文件。当应用程序打开多个文件读写数据时,本地缓冲区能同时缓存多个文件数据的读/写,大网际包的读/写,增加该类缓冲区,将相应提高数据响应速度。Cache
Buffers系统默认值5块,Cache Buffer Suize系统默认值512字节。读者可根据机器配置增加。
四、将连接管理器模块conn.vlm和ipx传输协议执行模块装入常规内存。连接管理器覆盖了dos
request请求者的重定向层,服务协议层,传输协议层。传输协议层执行模块负责维持连接,提供连接间的包传输,两者与其它模块频繁的数据交换,使得把它们装入常规内存能有效提高工作站性能。在DOS
Request请求者下设置load low conn on、load lowipxncp on将对应模块装入常规内存。
五、在对网络安全性要求不高的情况下,去掉NCP签字功能。NCP指netware核心协议,它保证操作系统识别、接收、回答工作站的请求。为了防止仿造NCP包非法侵入网络,该设置要求工作站和服务器对每个ncp包签字,包签字占用了cpu时间。如果不使用包签字,还可不装载securily.vlm节省内存。设置signature
level=0表示工作站不用签名包,但如果服务器签名级设为3,工作站将不能登录。
工作站上网软件必须以lsl.com,landrive,ipxodi.com,vlm,exe顺序运行,否则不能加载。下面给出带ne2000网卡的工作站上net.cfg配置文件例子供参考。
Link Driver NE 2000
PORT 300
FRAME
Ethernet_802.2
NetWare DOS Requester
first network
drive=f
netware protocol=nds
large internet
packets=on;设置大网际包功能
pb buffers=1;设置包突发功能
signature
level=0;取消ncp签名
cache buffers 30;设置本地高速缓存
cache buffers
size 1024;设置fio.vlm模块高速缓存
load low conn
on;装入conn.vlm,ipxncp.vlm
load low ipxncp on;到常规内存
use
defaults off
vlm=conn.vlm
vlm=ipxncp.vlm
vlm=tran.vlm
vlm=nds.vlm
vlm=bind.vlm
vlm=nwp.vlm
vlm=fio.vlm
vlm=general.vlm
vlm=redir.vlm
vlm=print.vlm
vlm=netx.vlm
上面取消了security.vlm模块
(三)Novell中危险的“\”
在MS-DOS操作系统中,“\”有两种意思,一是:“\”紧跟在盘符后面时表示根目录;二是:“\”在两个目录中间时,“\”只是目录的分隔符。
如:C:\AA\BB;
此例的第一个“\”表示根目录,第二个“\”是子目录AA与子目录BB的分隔符。在MS-DOS中,用“\”时,如用得不正确时,不要紧,最多是屏幕提示“BAD
COMMAND OR FILES
NAME.”它不会破坏你盘中的数据;但是,在NOVELL3.11或NOVELL3.12中,如果用得不当,它可能把你某个目录下的文件全部删除掉!
那么,NOVELL操作系统在什么情况下不可以用“\”在什么情况下能用“\”呢?
在给用户授权时,卷名与目录之间不能用“\”表示根目录,如:USER:\UCDOS;在其他情况下可以用“\”。具体说明如下:
在一工作站以SUPERVISOR身份入网,运行SYSCON,选User Information,选Trustee
Should Be Added”窗口下键入:
SYS:\LOGIN
将是非常危险的。你的本意是给某用户在系统卷SYS:的LOGIN目录授基本的访问权;但是,这样的写法是错误的,这是因为你在SYS:与LOGIN之间多了一个“\”!这时,你后悔都来不急!因LOGIN下的文件已全部被删除了!虽然屏幕有错误提示信息。正确的写法应是:
SYS:LOGIN
在目录映射时或在给用户建立注册文本时,以下的用法又是允许的:
MAP F:=SYS:\LOGIN
在工作站上执行DOS命令或NOVELL命令,也可以用“\”来表示根目录或父目录与子目录之间的分隔符。
(四) 工作站硬盘系统的网络维护技巧
如果您有一套(3张或5张)DOS系统软盘和一台带有软驱的主工作站,那您就再也不必为诸多工作站的系统丢失而带着整套的DOS系统软盘疲于奔命了。只需要您在主工作站上作一次就够了。如果您没有在网络上装过DOS系统,您可能会遇到麻烦。因为当您在A盘运行DOS的安装程序之后,会发现该安装程序只能安装到C:\的某个目录下。您只能改变目录却不能改变盘符。您不妨按照下面的步骤去做:
●用DOS安装盘的一号软盘启动主工作站;
●键入F3退出安装程序;
●运行网络启动盘上的上网程序(如IPX、NETX);
●以SUPERVISOR身份注册入网;
●在F盘(设F:盘是您一个有效的网络盘的根目录下建立REPAIR_C目录):
●键入MAP ROOT
C:=F:\REPAIR_C并确认您做的映射;这样您的C:盘便成了网络盘;
●再次运行DOS的安装程序(在A盘上键入SETUP);安装到默认路径(C:\DOS)这样您就可以顺利地装到网络服务器上的F:\REPAIR_C\DOS
●用SYSCON为用户开放F:\REPAIR—C的[F R]权限
●在F:\REPAIR_C目录下建立常规的CONFIS.SYS和AUTOEXEC.BAT文件
接下来就是如何一劳永逸地用服务器上的DOS系统去修复工作站硬盘了。
●建立如下的批处理文件:
@ECHO OFF
MAP ROOT D:=F:\REPAIR-C
D:\DOS\ATTRIB -R -H C:\*.*
D:\DOS\SYS D: C:
D:\DOS\XCOPY D:\*.* C:\/S
CLS
D:\DOS\ATTRIB+R+H
C:\COMMAND.COM
ECHO THE DOS HAS BEEN INTSTALLED
ECHO
REBOOT ON YOUR HARD DISK IS OK!
在您的硬盘需要修复系统时,只要运行以上的批处理文件即可。
(五)SECURITY速查网络安全漏洞
在Novell网络中,如某一用户的权限过大或口令不安全都会对整个网络的安全构成威胁。所以定期对网络的安全情况进行检查是很有必要的。
Novell Netware 3.12提供的SECURITY命令,就可以迅速得到网络配置的安全情况。
首先,以管理员身份登录,在SYS:SYSTEM目录键入SECURITY<ENTER>,系统会对整个网络进行安全检查,并将安全报告显示在屏幕上。也可以执行F:\SYSTEM\SECURITY>REPORT.TXT命令,利用DOS的重定向功能将安全报告存放在文本文件REPORT.TXT中。以便于用文字处理软件打开REPORT.TXT进行分析处理。
以下所列是在报告中经常出现的网络安全弱点:
(1)Objects with no
password assigned(对象未分配口令)
如果某一对象未分配口令,则任何用户都可以以其用户名登录上网,获取其个人的文件资料,并可以获得网络中的全部用户的清单。这是网络安全中的一个主要漏洞。
(2)Objects with insecure password(对象口令不安全)
Novell建议用户将几个不相关的单词以某种符号连接起来作为口令(如“WHO*YOU-ARE”),因为这种口令是不容易被猜测的。SECURITY还要求用户至少每60天改变一次口令。
SECURITY可以查出口令相同或口令少于五个字符的用户,还可以查出用户口令是否过期,过期后还可以使用旧口令的次数等信息。这样管理员就可以根据这些提示对用户的口令加以修改。
(3)Objects with security equivalence to
supervisor(对象的安全性等效于管理员)
当一用户的安全性等效于管理员时,他就拥有对文件服务器的全部访问权。为了方便对网络的管理,可以设定几个等效于管理员的用户。通过此命令,可以查出网络中的等效管理员是否合法,也可以查出管理员口令是否已泄漏。
(4)Objects that have privileage in the root directory of a
volume(对象在卷根目录中具有特权)
授予用户在卷根目录层中的特权就等于授予用户在整个卷中的特权。在卷的根目录中授予“授权权”会使得用户在其所在卷的任何子目录中对所有的用户授予任何权限。
(5)Objects that do not have a login script(对象无登录底稿)
登录底稿保存在用户的邮箱中,为使每一用户都能发送邮件,所有用户对邮件目录都具有Create和Write权。这样入侵者就可以给没有登录底稿的用户编写一个底稿,这也是一个潜在的安全漏洞。
(6)Objects with excessive rights in the standard
directories(对象在标准目录中权限过大)
每一用户在标准目录中都应具有以下权限:
SYS:SYSTEM [ ]
SYS:PUBLIC [ROS]
SYS:LOGIN [ROS]
SYS:MAIL [WC]
当用户在这些目录中的权限过大时,会对网络的安全运行构成极大的威胁。
使用SECURITY命令,可以迅速得到整个网络的安全报告,如发现安全漏洞,则必须进行及时的纠正。
(六)Novell网的操作系统Netware 3.x
操作系统是计算机系统中的一个系统软件,它控制和管理计算机软硬件资源,合理地组织计算机工作流程,以便有效地利用这些资源为用户提供一个功能强大、使用方便的工作环境,从而在计算机与其用户之间起到接口的作用。一般的微机上常用的操作系统有DOS(磁盘操作系统)、Unix(多用户操作系统)、Windows(窗口操作系统)和Netware(局域网操作系统)等。
我们这里要涉及到的是Novell局域网操作系统Netware,它是基于与其它操作系统(如DOS操作系统、OS/2操作系统)交互工作来设计的,并不是取代了其它操作系统。它控制着网络上文件传输的方式以及文件处理的效率,并且作为整个网络与使用者之间的界面。
Netware 3.x操作系统是较单机操作系统更优秀的一种操作系统,它具有如下一些优点:
1.Netware是一种多任务操作系统。所谓多任务是指这种操作系统能把多个程序同时装入服务器内存中,并且,被装入的多个程序可以同时处于运行状态,CPU可以为处于运行状态的不同程序分配时间。
2.Netware操作系统具有较高的兼容性。Netware
3.x能与不同类型的计算机兼容,同时,它也能与不同类型的操作系统兼容。所谓的兼容是指计算机系统中的软件与软件之间,软件与硬件之间,硬件与硬件之间是否能配合运作,能配合运作的称之为兼容,不能配合运作的称之为相互间不兼容。
3.Netware操作系统具有超级容量和很好的系统容错功能。Netware
3.x操作系统具有巨大的存储能力,这一点主要体现在文件服务器上,每个文件服务器的硬盘空间最大的可达32TB(兆兆字节),每个文件服务器可以同时登录250个用户,并且允许同时打开10万个文件。另外,Netware
3.x操作系统还具有很好的系统容错功能(简称为SFT技术),即系统一旦发生错误就能自我补救的功能。这一点使得在网络上某些软件或硬件出现故障时,SFT技术能将文件和数据的丢失减少到最低限度。
4.Netware操作系统还具有完备的保密措施。为了管理不同级别的用户使用不同的网络资源,Netware操作系统采用四级安全控制原则。第一,用户登录安全。用户可分为四种:超级用户,组管理员,组操作员和普通用户。不同类型的用户登录时设置了不同的口令,拥有该级别的特定登录口令,才可以以该级别的特定用户身份登录(上网操作)。第二,目录和文件的访问权控制。网络上的用户只有被授予了对某目录或文件一定权限才可以对该目录或文件进行授权范围内的操作。拥有最高权限的超级用户(Supervisor)可以对网络上的所有不同用户分配不同的目录和文件操作权限。第三,目录和文件的属性(第三安全级)。在网络操作系统中,目录和文件的安全属性是指由超级用户对文件或目录设置属性来控制对文件和目录的访问。与DOS操作系统不同,网络中不仅规定了用户对文件或目录的访问权力(第二安全级),而且还设置了目录和文件的属性(第三安全级),即对目录和文件设置了双重安全保护措施,如果用户拥有了对某目录或文件的访问权,但该目录或文件对该用户具有不可操作属性的话,那么用户仍旧不可操作该目录或文件,即第三安全级优先,用户只有同时具有对目录或文件的两级安全操作权才可对之进行操作。另外,值得一提的是,Netware网络操作系统对目录设置了五种属性,对文件设置了14种属性,而DOS操作系统对文件或目录都只设置了隐含、系统、只读、可备份(存档)4种属性。第四,文件服务器管理安全级。由前面的知识我们知道,文件服务器在一个网络中占据非常重要的地位,它是整个Novell网的心脏,一旦文件服务器出现故障,整个网络将处于崩溃状态。网络管理员可以利用Monitor菜单实用程序来封锁文件服务器控制台,封锁操作如下:
:Load monitor
屏幕出现主菜单,选择Lock File Server
Console项便可封锁文件服务器控制台,系统将拒绝一切控制命令。
同时,文件服务器还设置了另外一种安全保密措施,那就是只有系统管理员才可给文件服务器增加应用程序,这是因为服务器上的应用程序只能从系统sys卷的system目录中装载到网络上,而访问系统卷sys的system目录权限只有系统管理员才拥有。
(七)Netware 3.12安装技巧二则
一、快速安装文件服务器
1在硬盘上建一级目录NET,再建二级目录INSTALL,用工具软件IMGDRIVE将光盘上的Netware
3.12映像文件1.IMG释放在C:\NET\INSTALL下,用类似的方法分别将第2~10个映像文件,释放在二级目录UNICODE、SYSTEM_1、SYSTEM_2、SYSTEM_3...SYSTEM_8下(注意!SYSTEM_1~SYSTEM_8中的“_”是下划线)。为减少击键次数,可使用DOS宏命令,即键入DOSKEY,以后可用上移光标键调出已用过的命令,稍加修改即可。
2.在INSTALL目录下,键入INSTALL进行安装。当屏幕提示插入UNICODE盘片时,按F2,然后输入C:\NET\UNICODE;同样,当屏幕提示插入SYSTEM_1、SYSTEM_2盘片时,按F2后,分别输入C:\NET\SYSTEM_1、C:\NET\SYSTEM_2。
3.在“Copy System and Public
Files”选项中,按F6后,输入系统和公共文件所在的路径C:\NET(注意:是C:\NET,而不是C:\NET\SYSTEM_1或其它)。
其它安装操作与软盘安装相同。
二、在无盘工作站上安装Windows
1.用超级用户入网,用SETUP/A命令安装Windows至网络驱动器F:盘的WINDOWS目录下。
2.在F:盘建立一个WINUSER的工作目录,用SETUP/N安装Windows用户文件。在安装时注意,在模式选择时,用定制安装(Custom
Setup),而不能选择快速安装(Express
Setup)(缺省);在定制安装时,选择安装路径应将缺省路径C:\WINDOWS改为F:\WINUSER;改变虚拟内存设定,在“虚拟内存”设置项中,选择“更改”,出现“新设定”,将“驱动器”另选择为F:HHSX/SYS:。
3.对用户托管权限(Trustee)应作如下设置:
WINDOWS目录——授基本权,即读出(R)、列目录(F)权。
WINUSER目录——授除管理(S)权外的其它所有权限。
为了文件的安全起见,可将WINUSER目录下除PROGMAN.INI外的所有文件,用只读(Read
Only)、共享(Shareable)属性进行简单保护。实际操作时,在WINUSER目录下先执行:FLAG *.* RO
S命令,然后执行FLAG PROGMAN.INI
N即可完成。为防止用户无意、有意删除PROGMAN.INI文件,可将该文件拷贝到F:\DOS目录下,万一被删除,普通用户也可将其拷贝到WINUSER目录下。当然也可用SETUP/N重新安装,因为程序不大(还不到300KB),所需时间不长。
4.运行Windows有两种操作模式,一是标准模式,另一种是增强模式。很多软件必须在增强模式下才能运行。
在制作登录软盘时,在系统配置文件中必须有指明支持EMM386.EXE的参数,即:
DEVICE=EMM386.EXE NOEMS /Y=F:\DOS\EMM386.EXE
或:DEVICE=EMM386.EXE RAM /Y=F:\DOS\EMM386.EXE
其中:/Y参数对网络安装Windows很重要,不可缺少,否则不能运行Windows增强模式。该参数在多数DOS手册中没有提供,故鲜为人知。
这样在Novell网安装的Windows,任何用户均可使用,且多个用户可用同一个用户名启动同一Windows,不会发生冲突,特别适用于学校、培训等教学场合,也可用于游戏网。
(八)Novell网的维护及错误排除
现象1:在服务器启动过程中,突然停下来询问服务器的名称、内部网络号等,然后停下等待键入命令或死机。
原因:该现象是由于系统卷损坏造成的,NETWARE系统核心server.exe装入Startup.ncf中的硬盘驱动程序后,无法从损坏的系统卷中找到autoexec.ncf,故出现上述现象。
解决方法:在该种情况下,只能装入卷修复模块vrepair.nlm来进行修复,装入之后,重新启动,选择1-修复卷,然后选择要修复的卷名,系统即调用vrepair自动将系统进行修复,检查FAT表,并对磁盘表面进行扫描,修复之后即能正常启动。
现象2:工作站没有依照逻辑方式连接在文件服务器上。屏幕显示:Error opening boot disk
image file(打开boot盘映像文件错误)。
可能原因:1.在NETWARE
3.12下,SYS:LOGIN目录下的NET$DOS.SYS、BOOTCONF.SYS、NET$BIND.SYS、NET$BVAL.SYS文件存放的是登录数据库,登录数据库中存放用户权限、屏蔽、组等信息,如果损坏,则会出现以上错误。
2.网络没有被适当地设置或安装。
3.没有连接好电缆。
解决方法:方法1.运行vrepair.exe进行修复。
方法2.请重新设置工作站的网络卡。
方法3.请检查工作站和文件服务器间的电缆连接。
现象3:开机启动,机器自动装入NOVELL
NETWARE核心server.exe,该文件启动后当装入IDEDISK.DSK硬盘驱动程序时,屏幕显示:
Redirection table inconsistent partition table(重定向表与分区表不一致)。
然后死机,不能启动;
用vrepair.nlm模块进行修复,却显示Volume not
defined(卷未定义)。
原因:分区表丢失。
解决方法:由于分区表丢失,所以不能用vrepair进行修复,由于有相同的备份盘,其分区与该硬盘一致,所以决定不重新安装NETWARE,而采取复制分区表的方法进行恢复,首先要清除原分区表,用INSTALL.NLM模块可做到。
装入INSTALL.NLM,然后选择“Volume
Option”项,进入卷分配画面,按说明删除分区,但该方法会将原来的FAT与FDT表清除;
FAT及FDT等结构如下:
每隔33个扇区分别存放4份HOTFIX及4份MIRROR,Redirection区后为卷定义表,随后为FAT表,Redirection区共994个4K的块,每个MIRROR表占20个扇区,由此算出FAT数据扇区号,用Norton
DiskEdit工具将扇区进行备份,然后用ALT+W将选中的扇区写入坏盘即可。
重新启动,装入vrepair.nlm模块,进行FAT、FDT检测,将发现一些错误,现在vrepair可修复这些逻辑错误了,安装SYS卷,进入NDS目录服务,发现有一些数据丢失,但以前的重要数据都恢复出来了。
现象4:来自文件服务器的反应明显减慢。
可能原因:1.感染了病毒。
2.工作站上的网络卡损坏或老化。
3.网络连线损坏。
4.文件服务器上的网络卡损坏或老化。
5.文件服务器的速度没有被设置在最高速度上。
6.文件服务器的硬盘损坏。
7.卷中有太多的删除文件。
解决方法:1.用杀毒软件清除病毒,检查速度,若仍慢,请按下述步骤试试。
2.请参照随附计算机的说明书,将CPU的速度调整到最快。
3.利用工具软件Norton检查、修复硬盘。
4.执行PURGE,清除已被删除的文件。
5.如果一个工作站或服务器显得很慢,请插入一张新的网络卡到机器中,检查它的速度。
6.如果速度仍然比正常的速度慢,请重新安装网络卡和电缆线。
(九)NOVELL网上收发E-Mail的两种方法
随着网络技术的不断发展,网络成本的不断减少,越来越多的企业应用局域网(LAN)来管理他们的经营事务。Internet的火爆发展使得他们有机会与世界联通,进行大量的信息交换。在这一过程中又涌现出许多问题,其中之一就是局域网用户的电子邮件收发问题,由于成本的原因及企业机密信息安全保密的要求,专线接入Internet或由局域网用户独立拨号上网收发E-MAIL在当前还难以被大多数企业所接受。大多数企业采取的都是由一个特定的部门专门负责E-MAIL收发,通过一条电话线拨号上网,其它部门需要收发E-MAIL时要到那一个部门申请并由那一部门收发,效率很低。效率很低的原因倒不是由拨号上网引起的,而是由于E-MAIL信件太多,对于申请人的接待登记占用了绝大多数时间,用户难以及时地发送邮件,有时需要等待很长时间,这给用户带来了极大的不便。而对于到来的邮件又难以及时分发,若将收到的邮件全部打印下来则成本太高且无法准确估计。若增加服务人员又浪费了人力且增加了成本,这对企业来讲是十分不利的,那有没有更好的方法呢?答案是肯定的。可以利用已有的局域网资源,进行适当的管理、应用,效率还是可以有较大提高的。
下面我就以NOVELL NETWARE局域网为例,介绍两种可行的方法供大家参考。
一、利用NETWARE提供的邮件服务(FirstMail)的文件挂送功能
NETWARE提供的邮件服务(FirstMail)有一种文件挂送的功能,即在邮件中可以挂带文件,挂带文件的类型不限,这一功能十分有用,用户可以自己在OUTLOOK
EXPRESS(MICROSOFT在其IE4.0软件包中提供的电子邮件工具)中编辑邮件,填好收件人、抄送人等内容,通过FirstMail发送给服务人员,服务人员接收该文件后,直接在WINDOWS
95下双击该文件即可发送。其实现方法如下:
1.服务人员向网络管理员申请对邮件用户的管理权限或者网络管理员自己就是服务人员。
2.建立NETWARE邮件服务。
3.为各个邮件用户建立信箱,为服务人员建立两个信箱,一个用于处理紧急信件,另一个用于处理一般信件。
4.用户用OUTLOOK EXPRESS创建邮件并通过FirstMail发送给服务人员。
5.服务人员用“文件”菜单项接收邮件,并把挂带的文件存到一个固定的目录中。
6.在Windows
95下将该目录中的文件全部选中,按ENTER键可同时打开所有选中的文件,对于每一个打开的文件,进行必要的内容检查,然后选择“文件”菜单项里的“以后发送方式”,最后打开OUTLOOK
EXPRESS里的“发件箱”一起发送。发送完后,立即删除刚才选中的文件。
7.收件时,服务人员作相反的操作,即用“文件”菜单项里的“另存为”选项将邮件变为扩展名为EML的文件,也以文件挂送的方式通过FirstMail发给用户。
二、利用NETWARE的目录共享
这种方法不仅适用于NOVELL网络,而且对于Windows
95网络、Windows
NT网络也同样适用。它的思想就是共享,在邮件用户与服务人员之间不需要任何邮件系统,利用最基本的网络功能和权限管理手段实现。其实现方法如下:
由网络管理员在网络中的服务器上为邮件服务开辟一定的磁盘空间,创建若干目录,这些目录是供所有邮件用户和服务人员存储和读取文件使用的。每个用户两个目录,一个为发件目录,一个为收件目录。
对于用户来讲,发件目录为读写权限,收件目录为只读权限;对于服务人员则对所有用户的发件目录有只读权限,对收件目录有读写权限。这样,用户只要用OUTLOOK
EXPRESS创建邮件并将之“另存”到发件目录即可,而服务人员只要将该文件读出至一个固定的目录,然后用上一种方法中全选的方法即可完成多封邮件的发送。接收时服务人员将邮件“另存”到收件用户的收件目录,用户即可收到邮件。
为了方便读者比较这两种方法,现作一下总结。
文件挂送方法
目录共享方法
服务人员操作
较复杂
简单
多封邮件发送
支持
支持
安全性
较好
一般
邮件用户操作
较简单
简单
是否需要邮件系统
需要
不需要
用户平台最低要求
Windows 95
Windows 95
是否可以发送超文本邮件
可
可
(十)NOVELL网的远程管理
我们能不能坐在一台工作站前控制一台远在几百公里外的服务器?答案是肯定的,那就是使用NetWare
3X中为我们提供的远程管理功能。
NetWare
3.X的远程管理是Novell公司提供的一种在网络工作站上执行的虚拟控制台服务。利用这项功能,网络系统管理员或其等效用户可以从一台工作站上而不是直接从文件服务器上执行控制台命令。它使得网络系统管理员可以跨越异步线路或通过第三方网桥和路由器来执行控制台命令。网络系统管理员选择了一个服务器并输入正确的口令后,可以完成NLM(NetWare
Loadable
Module,NetWare可装载模块)、驱动程序和协议栈等的装卸载,以及交互地使用服务器控制台程序。通过授权,系统管理员还能够完成多个服务器的远程维护和故障定位,就像他坐在实际的服务器控制台之前一样。
NetWare
3.X的远程管理是由REMOTE.NLM、RSPX.NLM可装载模块和RCONSOLE.EXE命令来完成的。REMOTE.NLM的主要功能是完成服务器控制台会话的处理和初始化。RSPX.NLM在装载REMOTE.NLM之后加载,功能是提供SPX通信支持。这两个模块是在服务器上进行装载的,通常的做法是将这两条命令编辑进AUTOEXEC.NCF文件中,在启动服务器时自动进行装载。与这两个可装载模块不同的是,在服务器上装载了上面的两个可装载模块后,网络管理员通过运行RCONSOLE.EXE即可在工作站上对服务器实施远程管理。
网络管理员按以下步骤可完成网络的远程管理。
1.在服务器上装载REMOTE.NLM模块。
:LOAD PATH\REMOTE ABC123
REMOTE.NLM通常在SYS:SYSTEM目录下,若不在此路径下应指明正确路径。ABC123是启动远程控制台时使用的口令,管理员可根据情况改变口令。
2.在服务器上装载RSPX.NLM模块。
:LOAD PATH\RSPX
RSPX.NLM通常在SYS:SYSTEM目录下,若不在此路径下应指明正确路径。
上面的两条命令可加在AUTOEXEC.NCF中,启动文件服务器即可完成远程命令的装载。
3.在一台被认可的工作站上运行RCONSOLE.EXE程序。
(1)网络系统管理员或其等效用户以SUPERVISOR身份注册进要管理的服务器;
(2)键入RCONSOLE.EXE命令,输入远程控制台口令ABC123(网络管理员在加载REMOTE.NLM时自选的口令)并选择一服务器。
这时,有趣的现象发生了,呈现在系统管理员面前的是与服务器控制台一样的“服务器屏幕”。在此虚拟的控制台上,网络管理员可完成各种控制台操作,如用DISPLAY
SERVERS、TRACK ON查看路由信息、从软盘上远程安装新的NLM实用程序等。选择不同的服务器,可对多个服务器进行远程管理。
或许对普通用户来说,根本用不上或可能不知道NetWare
3.X的远程管理,但对SUPERVISOR来说,这一功能却极为有用,正因如此,NetWare
3.X的远程管理已成为广大网络管理员最为喜爱的实用程序之一。
来源:iThammer(待:第二)
|
----------------------------------------------------------
今生无缘,泪如雨下,我试着忘记红尘中你留下的故事,可数日以来我始终无法走出你曾给我的感情世界,我深知让往事随风不是说说那么容易的.
天空下我们彼此站成了两个无法相溶的世界我却又总想忍住悲伤,而思念像穿透了灵魂一般不可抑制  |
 编辑  删除  发表于 2002-09-18.18:05:30 |
 IP: 已记录 | |
|
首页 
小榕软件实验室 
刀光雪影 
Novell(网络应用篇)第一部分(网络基础知?.. 
将此页发给您的朋友
