Zbigniew S. Szewczak Systemy Operacyjne. Wykład 4 Sieciowe systemy operacyjne.

Zbigniew S. Szewczak Systemy Operacyjne Wykład 4 Sieciowe systemy operacyjne. Toruń, 2006

Propozycje terminu egzaminu I termin sobota, 10.02.2007, g.14.00-16.00 II termin sobota, 10.03.2007, g.14.00-16.00

O czym będzie? Systemy sieciowe System sieciowy NFS System sieciowy SMB NetBIOS Protokół SMB/CIFS Funkcje Samby Struktura systemu Samba SMB w systemie Windows System sieciowy NCP

Sieciowy system plików Sieciowy system komputerowy jest tą częścią systemu komputerowego, która dziedziczy odpowiedzialność za komunikowanie się komputerów poprzez łącza sprzęt - medium transmisji danych, karta sieciowa, modem system operacyjny - implementacja protokołu (TCP/IP, NetBEUI, IPX/SPX ) w jądrze sieciowy system plików : SMB, NFS, NCP inne systemy : Andrew FS (IBM), Coda FS (CMU) programy użytkowe - przeglądarka WWW, telnet, ftp użytkownicy: zdalny komputer, osoba używająca ftp

Sieciowe systemy operacyjne - modus operandi Sieciowy system operacyjny (ang. network operating system ) tworzy środowisko, w którym użytkownicy - świadomi wielości maszyn - uzyskują dostęp do zdalnych zasobów rejestrując się na odpowiednich zdalnych maszynach lub też użyczają zdalnie swoich lokalnych zasobów nadając im w tym celu na swojej maszynie stosowne uprawnienia do zdalnego dostępu zdalne zasoby: urządzenia we/wy (dyski, drukarki), procesory, pamięć operacyjna, (magistrala?)

Sieciowe systemy operacyjne - modus procedendi Aby sieciowe systemy operacyjne mogły się komunikować potrzebne są sieci komputerowe Komunikacja w sieci komputerowej odbywa się na podstawie ściśle określonego zbioru reguł zwanego protokołem Sieciowy system operacyjny realizuje zwykle wiele protokołów komunikowania się Protokoły komunikowania się klasyfikujemy według modelu OSI lub TCP/IP

Sieciowe systemy operacyjne - modus procedendi (c.d.) Problem sposobu komunikowania się model klient/serwer Peer-to-Peer (P2P) Protokoły sieciowe działają pomiędzy różnymi: architekturami komputerów reprezentacja danych: kolejność bajtów, rozmiary danych (np. liczby całkowite) systemami operacyjnymi realizacja we/wy na zdalnych komputerach

Porównanie protokołów warstwy OSI Netware UNIX Apple LAN Manager aplikacji prezentacji Netware Control Protocol (NCP) Network File System (NFS) Apple Share Appletalk File Protocol (AFP) Server Message Blocks (SMB) sesji Named Pipes NetBIOS SNMP SMTP NBTtelnet ASP ZIP PAP ADSP NetBIOS Named Pipes transportu sieciowa łącza danych fizyczna IPX IP Datagram Delivery Protocol (DDP) LAN drivers LAN drivers LAN drivers LAN drivers ODI SPX NDIS TCP Media Access Control ATP AEPNBP RTMP Localtalk Ethertalk Tokentalk NetBEUI NDIS fizyczna fizyczna fizyczna fizyczna

Sieciowe systemy operacyjne - warstwy sieciowe stos w komputerze 1 aplikacja stos w komputerze 2 aplikacja prezentacja prezentacja sesja sesja transport transport sieć sieć łącze danych łącze danych fizyczna (sprzęt sieciowy)

Warstwy modelu OSI Użytkowa (ang. Application) - usługi sieciowe (e-mail, FTP) Prezentacja (ang. Presentation) - reprezentacja danych (format) Sesja (ang. Session) - zarządzanie sesjami (login, exit) Transport - niezawodność transmisji Sieć (ang. Network) - wybór trasy (routing) Łącze (ang. Data Link) - transfer przez łącza Fizyczna (ang. Physical) - transfer binarny

Przykłady Sieciowe systemy plików NFS - Network File System, Sun Microsystem SMB - Serwer Messages Blocks, Microsoft Corp. NCP - Netware Core Protocol, Novell INC. Inne systemy sieciowe RFS - AT&T (Unix SVR3) AFS - Andrew File System, IBM+Carnegie-Mellon University Coda, GFS, InterMezzo, Sprite, xfs DFS -Transarc Protokoły wartstwy transportowej i sieciowej TCP/IP - Internet, IPX/SPX - Novell, NetBEUI - Microsoft Inne protokoły: PPP, SLIP

Przykłady (c.d.) Realizacja we/wy w modelu klient/serwer RPC (ang. remote procedure call) - wywoływanie procedur zdalnych - Birrell, Nelson (1984) Implementacja mechanizmu RPC firmy Sun zbiór narzędzi oraz funkcji bibliotecznych - public domain XDR (ang. external data representation)- rozszerzona reprezentacja danych /etc/rpc - usługi oparte na RPC : portmapper, nfs,...

Przykłady implementacji Klienci Unix - mount smb, nfs, ncp Windows - SFU, ProNFS, Solstice nfs oprogramowanie typu public domain Serwery Unix - nfsd nfs Windows - SFU, ProNFS, Solstice nfs

Przykłady implementacji (c.d.) Linux - Mars ncp Linux - Samba smb SMB - Windows smb System Netware www.wown.com/j_helmig/unixnfs.htm

Model klient/serwer Komunikację w sieciowym systemie operacyjnym realizowana jest na zasadzie klient-serwer (np. jak w sklepie) Model klient/serwer oznacza zaangażowanie lokalnego programu klient oraz zdalnego programu serwer do wymiany informacji przy udziale sieciowego systemu operacyjnego Program serwera czeka biernie na kontakt, zaś program klienta aktywnie inicjuje połączenie aby postawić serwerowi do realizacji zlecenie

Architektura klient/serwer Usługi warstwy prezentacji Oprogramowanie klienta Sieciowy system operacyjny klienta polecenie odpowiedź Protokół sieciowy Oprogarmowananie serwera Sieciowy system operacyjny serwera System operacyjny klienta Sprzęt klienta Połączenie sieciowe System operacyjny serwera Sprzęt serwera

Charakterystyka klienta dowolny program użytkowy wywoływany przez użytkownika działa lokalnie na komputerze osobistym aktywnie inicjuje kontakt z serwerem może współpracować z wieloma serwerami jednocześnie nie wymaga specjalnego sprzętu i systemu

Charakterystyka serwera specjalizowany, uprzywilejowany program uruchamiany przez administratora systemu działa na publicznie dostępnym komputerze czeka pasywnie na zgłoszenia od dowolnych klientów przyjmuje zlecenia od wielu zdalnych klientów na tę samą usługę wymaga wydajnego sprzętu i wyrafinowanego systemu operacyjnego (np. Linux)

System sieciowy Linuxa Jądro systemu Linux realizuje protokoły sieciowe m.in. protokoły TCP/IP, IPX/SPX, SMB System Linux ma zaimplementowane systemy sieciowe NFS (Network File System) NCP (Network Control Program) - mars SMB (Server Message Block) - samba Generacja jądra systemu Linux

Model TCP/IP Użytkowa (ang. Application) - FTP, TFTP, HTTP, SMTP, DNS Transport - TCP Internet ( Network ) - IP Interfejs sieci (ang. Network Access) (Data Link + Physical ) - Ethernet Rudymentarne warstwy - Prezentacji i Sesji

NFS - Network File System Sun Microsystem, 1985 model klient/serwer mechanizm wywołania procedur zdalnych - RPC działa w oparciu o protokoły IP/UDP lub TCP architektura trójwarstwowa interfejs systemu plików Unixa wirtualny system plików (VFS) implementacja NFS serwer NFS eksportuje katalogi plików /etc/exports klient montuje katalog komenda mount

NFS - Architektura klient interfejs odwołań do systemu serwer interfejs VFS interfejs VFS inne typy systemów plików systemy plików UNIX 4.2 klient NFS serwer NFS systemy plików UNIX 4.2 RPC/XDR RPC/XDR dysk sieć dysk

NFS - serwer (Linux) NFS jest protokołem zdalnego wywoływania procedur (RPC) działa w oparciu o protokoły IP/{UDP TCP} wywołanie systemowe w przypadku we/wy na zdalny plik przejmowane i obsługiwane przez zdalny serwer dynamiczne przypisywanie numerów portów (portmapper) /etc/rc.d/init.d/portmap - startowany automatycznie rpcinfo -p Wersje NFS NFS v.2 - stare edycje Linuxa NFS v.3 - jądra 2.4 NFS v.4 - rozwijany (elementy Andrew fs i Coda fs)

NFS - serwer (Linux) Demony NFS status - zgłasza raporty o awariach i przeładowaniach systemu do lokalnego managera rquotad - zdalny serwer kwot wymuszający dla systemów plików zamontowanych w NFS wielkość miejsca na dysku przydzieloną użytkownikom mountd - przetwarza żądania od klienta sprawdza czy system plików jest eksportowany sprawdza czy klient ma uprawnienia nfs - obsługuje interfejs poziomu użytkownika do modułu jądra NFS (nfsd.o) wykonuje operacje we/wy

NFS - serwer (Linux) (c.d.) Demony NFS (c.d.) nlockmgr - manager blokad NFS dostępu do plików pliki read-only nie wymagają blokady amd - demon automatycznego montowania NFS-HOWTO

NFS - serwer (Linux) (c.d.) rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100011 1 udp 749 rquotad 100011 2 udp 749 rquotad 100005 1 udp 759 mountd 100005 1 tcp 761 mountd 100005 2 udp 764 mountd 100005 2 tcp 766 mountd 100005 3 udp 769 mountd 100005 3 tcp 771 mountd 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 300019 1 tcp 830 amd 300019 1 udp 831 amd 100024 1 udp 944 status 100024 1 tcp 946 status 100021 1 udp 1042 nlockmgr 100021 3 udp 1042 nlockmgr 100021 4 udp 1042 nlockmgr 100021 1 tcp 1629 nlockmgr 100021 3 tcp 1629 nlockmgr 100021 4 tcp 1629 nlockmgr

NFS - serwer (Linux) (c.d.) Uruchamianie NFS - /etc/rc.d/init.d nfs - skrypt do uruchomiania demonów netfs - skrypt do montowania plików z /etc/fstab używany również do montowania SMB amd - skrypt do uruchomiania amd autofs - skrypt do automatycznego montowania plików gdy wystąpi zapotrzebowanie na we/wy i demontowania jeśli nie są używanie inna implementacja automontera amd

NFS - serwer (Linux) (c.d.) Konfiguracja serwera NFS /etc/exports - exportowane pliki katalog [host(opcja)] host opcja pc313a.mat.uni.torun.pl *mat.uni.torun.pl 158.75.12.64/255.255.255.224 ro - tylko czytanie rw - czytanie i pisanie insecure - dopuszcza klientów o nr portów < 1024 noaccess - opcja do exportowania plików z wyłączeniem pewnych katalogów link_relative - odniesienie do katalogu głównego

NFS - serwer (Linux) (c.d.) Konfiguracja serwera NFS /etc/exports - (c.d.) opcja (c.d.) root_squash - odwzorwanie uprawnień roota na użytkownika anonimowego (nobody) nie wolno używać no_root_squash!!!! anonuid, anongid - przypisanie domyślnych uprawnień klientom z bez uprawnień (Windows) Polecenie exportfs przetwarza pliki z exports exportfs -a restart: exportfs -r dynamiczne dopisanie: exportfs pc313a:/mnt/cdrom -o ro

NFS - serwer (Linux) (c.d.) Polecenie exportfs (c.d.) dynamiczne usuwanie: exportfs -u Startowanie i zamykanie ręczne NFS cd /etc/rc.d/init.d./nfs start rpcinfo -p..../nfs stop

NFS - klient (Linux) Klient - trzeba znać nazwę hosta i katalogi showmount -e pc313a montowanie katalogów mount -t nfs hosts:nazwa-exp nazwa-katalogu mount -t nfs pc313a:/mnt/cdrom /mnt1 umount /mnt1 opcje polecenia mount exec - pozwól na wykonywanie plików noexec - nie pozwól na wykonywanie plików ro - montuj tylko na odczyt rw - montuj na zapis i odczyt remount - zamontuj z nowymi opcjami t - tryb dostępu do pliku

NFS - klient (Linux) Klient - montowanie za pomocą fstab montowanie katalogów podczas ładowania systemu hosts:nazwa-exp nazwa-katalogu nfs rw 0 0 pc313a:/mnt/cdrom /mnt1 nfs rw 0 0 automonter : dwie implementacje amd i autofs amd - plik /etc/amd.conf autofs - plik /etc/auto.master cd /etc/rc.d/init.d./autofs start./autofs reload./autofs stop

NFS - klient (Linux) (c.d.) Klient (c.d.) montowanie katalogów (c.d.) mount -t nfs rsize=x, wsize=y host:nazwa-exp nazwakatalogu mount -t nfs rsize=1024, wsize=1024 pc313a:/mnt/cdrom /mnt1 optymalizacja transferu time dd if=/dev/zero of=/mnt/testfile bs=16k count=16384 time dd if=/mnt1/testfile of=/mnt/null bs=16k Problemy bezpieczeństwa - CERT http://www.cert.org http://www.securityfocus.com/bugtraq/faq.html

NFS - klient (Linux) (c.d.) Problemy bezpieczeństwa (c.d.) portmapper /etc/hosts.deny portmap: ALL /etc/hosts.allow portmap: 158.75.12.64/255.255.255.224 /etc/exports /etc lab71(rw, root_squash) klient - opcja nosuid mount -o nosuid lab71:/sbin /mnt/sbin firewall http://www.linuxdoc.org/howto/ipchains-howto.html

Implementacje NFS - Windows Windows Services for Unix 3.5 (SFU) www.microsoft.com/windows/sfu MSDNAA ProNFS 1.8 www.labtam-inc.com Inne - download.com.com Omni-NFS Server (95/98/NT/2000) 4.12 Diskshare 4.0 for (95/98/NT/2000) 3.02 http://opensource.franz.com/nfs/ Solstice 3.1 - Windows 98

NFS - Windows - SFU Windows SFU 3.5- wymagania Windows Server 2003, Windows 2000/XP System plików NTFS Składniki oprogramowania NFS klient - NFS v.3 i v.2 NFS Server - NFS v.3 i v.2 Server PCNFS Telnet - serwer i klient Korn shell i C shell - ok. 350 komend i programów User name mapping Use password and group files (/etc/passwd /etc/group z Unixa) Password synchronization Zapora XP: portmapper-111, nfsd-2049, NEO-1048, RA- 1053

NFS - Windows - SFU x

NFS - Windows - ProNFS ProNFS 1.8 - wymagania W9x/ME/2K/XP 8 MB RAM 11 MB HDD SVGA Składniki oprogramowania NFS klient - NFS v.3 (RFC1813) i v.2 (RFC1094) NFS Server - NFS v.3 i v.2 pingnfs, NFSprobe lpd, lpr Xterm, tftp, ftp

NFS - Windows - Solstice Solstice 3.1 NFS, TCP/IP aplikacje internetowe (telnet, modem) szyfrowanie pakietów TCP/IP dostęp do aplikacji graficznych X-window Składniki oprogramowania NFS klient - NFS v.3 i v.2 z użyciem TCP i UDP NFS Server 2.0 LDP Serwer - lokalna drukarka udostępniana w Unixie

NFS - Windows - Solstice (c.d.) Serwer -Solstice 486 lub lepiej VGA (640x480) 10-40MB na dysku twardym CDROM, TCP/IP udostępnianie: otoczenie sieciowe->cała sieć->nfs servers->add/remove Instalacja z płyty

NFS - Windows - Unix Możliwe kombinacje klient SFU <=> serwer ProNFS klient Solstice <=> serwer Linux klient Linux <=> serwer Solstice klient Linux <=> serwer Linux

Pcnfsd Usługa autentyzacji i drukowania w Windows oparty o RPC - port 150001 /etc/pcnfsd.conf - plik konfiguracyjny potwierdza identyfikator i hasło oferuje możliwość drukowania na drukarce Unixowej Kontrola dostępu do zasobów Unixa: użytkownik w /etc/passwd z uid od 101 do 60002 uidrange nr1-nr2, nr3-nr4,... ftp.icm.edu.pl cd /pub/linux/sunsite/system/network/daemons/nfs get pcnfsd.linux.tgz

Pcnfsd (c.d.) Startowanie /etc/portmap /etc/rpc.pcnfsd rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 150001 1 udp 895 pcnfsd 150001 2 udp 895 pcnfsd 150001 1 tcp 898 pcnfsd 150001 2 tcp 898 pcnfsd kill rpc.pcnfsd Podajemy identyfikator użytkownika, hasło oraz adres serwera pcnfsd

Prezentacja działania NFS Serwer NFS - Linux (vrh9) more /etc/exports service nfs start ps -ax /usr/sbin/showmount -e vhr9 service iptables stop Klient SFU Windows XP (192.168.0.1) Klient SFU - start Wyszukaj 192.168.0.70 (vrh9) NFS Serwers Klient SFU - stop Serwer NFS - Linux (c.d.) service nfs stop

Prezentacja działania NFS (c.d.) Server Windows XP (Zapora Windows!) Start->Wszystkie programy->windows Services for Unix ->Services for Unix Administartion User Name Mapping start (prawy przycisk) Server for NFS start (prawy przycisk) Folder->Udostępnianie->NFS Sharing->allow root access kilent NFS - Linux (c.d.) showmount e 192.168.0.1 mount t nfs 192.168.0.1:/tmp /mnt Sprzątanie umount /mnt Folder->Udostępnianie->NFS Sharing->Do not share this folder Server for NFS - stop User Name Mapping stop

Systemy sieciowe Linuxa Jądro systemu Linux realizuje protokoły sieciowe m.in. protokoły TCP/IP, IPX/SPX, SMB System Linux ma zaimplementowane systemy sieciowe NFS (Network File System) NCP (Network Control Program) - mars SMB (Server Message Block) - samba Generacja jądra systemu Linux

Systemy sieciowe SMB Systemy operacyjne W9x/NT/2K, OS/2 używają standardowo SMB do komunikacji sieciowej klient/serwer Jakie są możliwości łączenia Windows i Linuxa? System Linux(serwer) - System Linux (klient) System Linux(serwer) - System Windows (klient) System Windows(serwer) - System Linux (klient) System Windows(serwer) - System Windows (klient)

System sieciowy Samba System sieciowy Samba to zbiór aplikacji działających zgodnie z protokołem SMB (Server Message Block) LAN Manager (Microsoft, 1987) OS/2 LAN Server (IBM, 1988) Twórcą Samby jest Andrew Tridgell z Canberry (Australia) Samba powstała w 1991 roku na potrzeby protokołu DEC firmy Digital Pathworks, który później okazał się protokołem SMB

Protokóły transportowe SMB SMB wymaga protokołu transportowego NetBIOS Frames protocol (NBF, NetBEUI) NetBIOS over TCP/IP (NBT, NetBT, RFCNB) NetBIOS over IPX NetBIOS over DECNet TCP/IP (CIFS) inne

Dialekty SMB SMB posiada wiele odmian (dialektów) Core - id: PC NETWORK PROGRAM 1.0 Extended 1.0 protocol - id: MICROSOFT NETWORKS 3.0 LAN Manager 1.0 - id: LANMAN1.0 Windows for Workgroups 3.1a LAN Manager 1.0 - id: LANMAN2.1 NT LAN Manager 1.0 (WNT) - id: NT LM 0.12 Samba NT LM 0.12 (Samba) - id: Samba CIFS (W2K) - id: CIFS 1.0

System sieciowy SMB/CIFS Microsoft przyczynił się do rozwoju Samby udostępniając definicję protokołu SMB oraz jego nowej internetowej odmiany zwanej CIFS (Common Internet File System) wprowadzonej w 1996 roku ftp://ftp.microsoft.com/developr/drg/cifs CIFS w Windows 2000 www.microsoft.com/windows2000/reskit/enus/cnet/cnad_arc_endh.asp Wiecej o CIFS http://ubiqx.org/cifs/

Po co nam Samba? Nic nie kosztuje Zastępuje serwer Windows NT Pozwala na współużytkowanie plików i drukarek w systemach Windows i Unix Umożliwia bardzo szybki transfer z/do komputerów systemu Windows Działa pod systemem Linux

NetBIOS W 1983 Sytek dla IBM opracował prosty interfejs programowy aplikacji (API-Application Programming Interface) do łączenia komputerów w sieć o nazwie NetBIOS (Network Basic Input/Output System) NetBIOS sieciowe rozszerzenie BIOS-a, musiał wymieniać instrukcje przez sieć (IBM PC) W 1985 roku IBM opracował niskopoziomowy protokół transportowy, który po scaleniu z NetBIOS nazwano: NetBIOS Extended User Interface (NetBEUI) - IBM NetBIOS Frames Protocol (NBF) - Microsoft

Nazwy NetBIOS Maksymalnie 15 znaków alfanumerycznych oraz! @ # $ % ^ & ( ) - { }. ~ Nazwy NetBIOS nie mogą rozpoczynać się od znaku * Gdy nazwy NetBIOSowe są wysyłane przez sieć są uzupelniane spacjami do 15 znaków oraz dodawany jest 16 znak określający typ nazwy Microsoft Knowledge Base: support.microsoft.com/support/bk/articles/q163/4/09.asp

NetBIOS nad TCP/IP Jak pogodzić protokół TCP/IP używający adresów IP z protokołem NetBIOS używającym tylko nazw Standard NBT (NetBIOS over TCP/IP) opisany w RFC 1001/1002 definiuje usługę nazewniczą -pozwalającą na tłumaczenie adresów IP na nazwy NetBIOS usługi komunikacyjne - pozwalające na transmisję w intersieci enkapsułowanych w datagramy TCP/IP pakietów NetBIOS pomiędzy komputerami NetBIOS-owymi datagramy sesje polecenia ogólne Polecenie w XP - nbtstat

NetBIOS nad TCP/IP (c.d.) Usługi nazw dodaj nazwę(unikatową,grupową) skasuj nazwę sprawdź czy nazwa jest zarejestrowana Usługi komunikacyjne Usługi sesji otwarcie sesji (czynne, bierne) wysłanie danych otwieranie danych zakończenie sesji Usługi datagramów wysłanie datagramu do adresata (do wszystkich) odebranie datagramu

NetBIOS nad TCP/IP (c.d.) Polecenia ogólne odtwórz stan początkowy (usuń dane z tablicy nazw) skasuj połączenie z serwerem Warto pamiętać Sesje są otwierane zawsze między dwoma i tylko dwoma komputerami NetBIOSowymi Jeśli sesja zostaje przerwana rzadko udaje się ją odtworzyć Datagramy mogą być rozgłaszane do wielu komputerów ale są zawodne

NBT - uzyskiwanie nazwy Rozgłaszanie IP - pakiet zawierający nazwę NetBIOS komputera jest rozgłaszany i host, który ją usłyszy swoją nazwę zwraca do źródła rozgłoszenia swój adres IP Plik lmhosts - odworowuje statycznie nazwy NetBIOS na adresy IP Serwer nazw NetBIOS (NBNS) - odwzorowuje nazwy NetBIOS na adresy IP dla swoich klientów DNS, plik /etc/hosts

NBT - typy węzłów Strategie klientów sieciowych podczas rejestrowania i rozgłaszania nazw b-węzeł (ang. broadcast-node)- rozwiązywanie adresów przez rozgłaszanie; skuteczne tylko w sieci LAN p-węzeł (ang. point-to-point-node)- IP - rozwiązywanie adresów przez wysłanie zapytania bezpośrednio do NBNS m-węzeł (ang. mixed-node)- najpierw działa jak b-węzeł a dopiero jeśli się nie powiedzie jako p-węzeł; podejście rzadko wykorzystywane h-węzeł (ang. hybrid-node)- najpierw działa jako p-węzeł a jeśli się nie powiedzie jako b-węzeł a jeśli i to się nie powiedzie, przeszukuje plik lmhosts

SMB/CIFS Domeny Windows grupa robocza to zbiór komputerów rezydujących w tej samej podsieci i zarejestrowanych w tej samej grupie SMB domena windows to grupa robocza wraz z serwerem pełniącym funkcje kontrolera domeny Kontrolery domeny są odpowiedzialne m.in. za uwierzytelnianie Uwierzytelnianie to proces zezwalania użytkownikowi na dostęp na podstawie hasła Po uwierzytelnieniu użytkownika uważa się za zalogowanego

SMB/CIFS (c.d.) Aktywny kontroler domeny jest nazywany podstawowym kontrolerem domeny (ang. Primary Domain Controller - PDC) Zapasowy kontroler domeny (ang. Backup Domain Controller - BDC) przejmuje zadania podstawowego kontrolera domeny gdy ulegnie on awarii lub stanie się niedostępny Samba nie może działać jako zapasowy kontroler domeny Udziały to zasoby udostępniane klientom (pliki,drukarki)

SMB/CIFS (c.d.) W sieci SMB/CIFS mamy do czynienia z dwoma typami przeglądania przeglądanie listy komputerów (ze współdzielonymi zasobami) przeglądanie współdzielonych zasobów konkretnego komputera Komputer odpowiedzialny za utrzymywanie listy komputerów dostępnych w sieci nazywamy główną przeglądarką lokalną a zarządzaną przez niego listę - listą przeglądania Otoczenie sieciowe NBNS nie musi być główną przeglądarką

Serwer WINS WINS (Windows Internet Name Service) jest implementacją serwera nazw NBNS firmy Microsoft CIFS wykorzystuje dynamiczny DNS Samba jest zgodna z WINS Aktywny serwer WINS nazywany jest serwerem podstawowym (PDC) Można zdefiniować serwer zapasowy WINS, który przejmuje działania w przypadku awarii serwera podstawowego (BDC) Przyszłość to DNS

Struktura komunikatu SMB Komunikat = nagłówek + łańcuch Nagłówek identyfikator - 0xFF534D42 (0xFF SMB ) kod polecenia (COM) - od 0x00 do 0xFF klasa błedu (RCLS) - 1B zarezerwowane (REH) -1B kod błędu (ERR) - 2B zarezerwowane (REB) - 1B zarezerwowane (RES) - 14B identyfikator drzewa (TID) - 2B identyfikator wywołującego procesu (PID) -2B identyfikator użytkownika (UID) - 2B identyfikator multipleksowy (MID) - 2B

Struktura komunikatu SMB (c.d.) Przykłady kod polecenia: 0x72 (SMBnegprot) - negocjuj dialekt SMB 0x70 (SMBtcon) - start połączenia 0x02 (SMBopen) - otwórz zbiór 0x29 (SMBcopy) - kopiuj (LANMAN1.0) Łańcuch - parametry polecenia lub odpowiedź liczba słów (WTC) - 1B słowa parametrów (VWV) - zmienna długość liczba bajtów danych (BCC) - 2B dane (DATA) - zmienna długość

Struktura komunikatu SMB (c.d.) Przykład użycia klient wysyła listę wszystkich zrozumiałych dialektów (komendą 0x72), serwer odpowiada (komendą 0x72) podając w łańcuchu numer pozycji wybrany z tej listy Więcej o komunikatach SMB ourworld.compuserve.com/homepages/timothydevans/smb. htm Więcej informacji o SMB/CIFS ftp://ftp.microsoft.com/developr/drg/cifs

Działanie SMB Połączenie między klientem a serwerem nawiązanie połączenia wirtualnego negocjacja dialektu SMB ustawienie parametrów sesji (np. kodowanie haseł) nawiązanie połączenia z zasobem Wszystkie etapy można zbadać przy pomocy zmodyfikowanej wersji programu tcpdump o nazwie tcpdump-smb http://www.samba.org/samba/ftp/tcpdump-smb należy użyć opcji -s 1500 aby przechwycić całe pakiety

Funkcje Samby Serwer plików Serwer wydruku Podstawowy kontroler domeny Uwierzytelnianie klientów Windows Główna przeglądarka domeny Podstawowy serwer WINS

Struktura Samby smbd - demon odpowiedzialny za zarządzanie zasobami współdzielonymi przez serwer Samby i jego klientów zapewnia klientom SMB dostęp do plików i drukarek oraz usługi przeglądania odpowiada za uwierzytelnianie użytkowników odpowiada za blokowanie zasobów odpowiada za współdzielenie danych przez protokół SMB serwujący zasoby (pliki, drukarki) dla klientów SMB

Struktura Samby (c.d.) nmbd - serwer nazw emulujący serwer WINS i serwer nazw NetBIOSowych pakietu LAN Manager oczekuje na żądania od klientów i dostarcza im odpowiedniej informacji obsługuje listy przęglądania na potrzeby Otoczenia sieciowego bierze udział w wyborze przeglądarki smbclient - program klienta (UNIX) dla serwera SMB, pozwala na maszynie pracującej w systemie UNIX na korzystanie z zasobów maszyny Windows

Struktura Samby (c.d.) smbtar - program do tworzenia kopii udziałów nmblookup - program klienta (UNIX) pozwalający na korzystanie z usług obsługi nazw smbpasswd - program pozwalający na zmianę hasła na serwerze SMB (UNIX, Windows NT) smbstatus - program wyświetlający bieżące połączenia sieciowe z udziałami w serwerze testparm - program sprawdzający poprawność pliku konfiguracyjnego Samby

Struktura Samby (c.d.) testprn - program umożliwiający sprawdzenie, czy różne drukarki są rozpoznawane przez demona smbd /etc/samba/smb.conf - plik konfigurujący demony smbd i nmbd /etc/samba/smbpasswd - plik z hasłami

Konfigurowanie Samby plik /etc/samba/smb.conf - edycja serwer SWAT (ang. Samba Web-based Administration Tool) /etc/services swat 901/tcp #nr portu programu swat /etc/inetd.conf swat stream tcp nowait.400 root /usr/local/bin/swat swat wykorzystanie http://serwer.samby:901

Struktura smb.conf plik smb.conf jest podzielony na sekcje sekcja [global] definiuje opcje konfiguracyjne dla całego serwera sekcja [homes] definiuje plikowy udział domyślny ( home directory ) sekcja [printers] definuje drukarkowy udział domyślny sekcja [test] definuje udział testowy sekcja [xyz] definiuje udział

Opcje konfiguracyjne opcje globalne - występują tylko w sekcji [global] opcje udziałów - występują w sekcjach udziałów; jeśli występują w sekcji [global] to definiują domyślne zachowanie udziałów opcje mogą przyjmować następujące wartości wartości logiczne - yes, no, true, false, 0, 1 wartości liczbowe - dziesiętne (NN), szesnastkowe (0xNN), ósemkowe (0NNN) łańcuchy - ciąg znaków listy wyliczane - skończone listy znanych wartości

Zmienne konfiguracyjne %a - architektura klienta (np. Samba, Win95) %I - adres IP klienta (np. 158.75.12.80) %m - NetBIOSowa nazwa klienta %M - nazwa DNS klienta %H - katalog home %u - nazwa uniksowa użytkownika %P - katalog główny bieżącego udziału %S - nazwa bieżącego udziału

Zmienne konfiguracyjne (c.d.) %d - bieżący identyfikator serwera %h - nazwa DNS serwera Samby %L - nazwa NetBIOSowa serwera Samby %s - scieżka do drukowanego pliku w serwerze %f - nazwa drukowanego pliku %p - nazwa uniksowej drukarki do wydruku %j - numer zlecenia wydruku %v - wersja samby %R - wynegocjowany wariant protokołu SMB %T - bieżący czas oraz data

Konfiguracja serwera [global] # Parametry konfiguracyjne serwera netbios name = LAB154 server string = Samba %v w serwerze (%L) workgroup = LAB1 należy mieć zdefiniowaną w Windows grupę roboczą LAB1!!!! netbios name - ustawia nazwę NetBIOSową serwera server string - określa łańcuch komentarza workgroup - ustawia nazwę grupy roboczej

Opcje udziałów dyskowych [public] comment = publiczny katalog źródłowy path = /usr/src hide file = /*README*/ read only = yes guest ok = yes comment - komentarz przy udziale [public] path - udostępniany katalog hide file - nie pokazuj pliku read only - tylko odczyt guest ok - dostęp nie wymaga uwierzytelniania

Opcje udziałów drukarkowych [hplj5] comment = drukarka HP printable = yes print command = /usr/bin/lpr -r -P%p %s lpq command = /usr/bin/lpq -P%p lprm command = /usr/bin/lprm -P%p %j printing = BSD read only = yes guest ok = yes comment - komentarz przy udziale [hplj5] printable - udział drukarkowy

Opcje udziałów drukarkowych (c.d.) print command - ustawia polecenie wydruku lpq command - ustawia polecenie przglądania kolejki wydruku lprm command - ustawia polecenie usuwania wydruku z kolejki printing - system druku (BSD,LPRNG,SYSV)

Kofiguracja drukarki lokalnej /etc/printcap lp:\ :sh:\ :ml=0:\ :mx=0:\ :sd=/var/spool/lpd/lp:\ :lp=/dev/lp0:\ :lpd_bounce=true:\ :if=/usr/share/printconf/mf_wrapper:\ :filter=/usr/libexec/filters/lpf: /etc/rc.d/initd.d/lpd restart

Opcje przeglądania local master - jeśli yes to Samba próbuje zostać główną przeglądarką lokalną remote browse sync - wymienia serwer Samby z którym należy synchronizować listy przeglądania announce as - ustawia system operacyjny (NT) domain master - jeśli yes to Samba próbuje zostać główną przeglądarką grupy roboczej browseable - jeśli ustawiona na yes to umożliwia wyświetlanie udziału na liście zasobów komputera

Opcje bezpieczeństwa admin users - określa listę użytkowników z przywilejami roota guest account - określa uniksowe konto do dostępu gościnnego (guest) security - określa poziom bezpieczeństwa serwera Samby share - każdy udział w grupie roboczej chroniony hasłem user - weryfikacja użytkownika za pomocą hasła server - Samba używa oddzielnego serwera SMB do uwierzyteniania domain - uwierzytelnianie za pomocą PDC

Opcje konfiguracji haseł encrypt passwords - jeśli yes to włącza obsługę zaszyfrowanych haseł smb passwd file - określa nazwę pliku z zaszyfrowanymi hasłami smb passwd file = /etc/samba/smbpasswd null passwords - jeśli yes Samba zezwala na dostęp użytkownikom mającym puste hasło unix password sync - jeśli yes to Samba uaktualnia uniksową bazę haseł gdy użytkownik zmieni swoje zaszyfrowane hasło

Opcje WINS wins support - jeśli yes to Samba będzie działać jako serwer nazw WINS wins server - identyfikuje serwer wins serwer = IP adres lub nazwa DNS dns proxy - jeśli jest yes to Samba przeszuka DNS jeśli nie znajdzie nazwy WINS name resolve order - kolejność metod odwzorowywania nazw NetBIOSowych name resolv order = wins lmhosts hosts bcast max ttl - określa czas życia nazwy (w sek.)

Inne opcje opcje logowania log file = /var/log/samba/log.%m opcje systemu plików follow symlinks = no opcje praw dostępu create mask = 0755 opcje przekształcenia nazw case sensitive = yes opcje blokad share modes = yes opcje domenowe, logowania i pozostałe

Wersje Samby RedHat 9.0-2.2.7a z 11.12.2002 ostatnia wersja serii 2.2.x - 2.2.8a z 6.04.2003 Wersja 3.0.9 (z 19.11.2004) nowa komenda net (podobna do komendy net z Windows) nowa autentyzacja obsługa Unicode poprawiona obsługa nazw nowe moduły obsługi RPC większa funkcjonalność wydruku dla W2K/XP kompatybilność zabezpieczeń dla Windows 2003 lepsza dokumentacja (ok. 500 stron) Wersja 3.0.20b (z 12.10.2005) http://pl.samba.org/samba/history/samba-3.0.20b.html Wersja 3.0.23d (z 15.11.2006) http://news.samba.org/releases/3.0.23d/ Wersja 4.0.0tp3 (z 16.10.2006) http://news.samba.org/releases/4.0.0tp3/

Instalacja Samby Pobranie źródeł wget http://us1.samba.org/samba/ftp/old-versions/samba- 2.2.8a.tar.gz wget http://us1.samba.org/samba/ftp/old-versions/samba- 2.2.8a.tar.asc weryfikacja podpisu PGP ftp://ftp.icm.edu.pl/packages/samba/samba-pubkey.asc {gunzip bunzip2} samba-wydanie.tar.{gz bz2} gpg --import samba-pubkey.asc gpg --verify samba-wydanie.tar.asc

Instalacja Samby (c.d) rozpakowanie źródeł cd /usr/src tar xzfvp samba-2.2.8a.tar.gz konfigurowanie cd samba-2.2.8a/source./configure --with-logfilebase=/var/log/samba --with-smbmount --mandir=/usr/man kompilacja make instalacja make install

Jak działa Samba? Dystrybucja RedHat zawiera Sambę ręczne uruchomienie /usr/sbin/smbd -D /usr/sbin/nmbd -D za pośrednictwem superdemona inetd plik /etc/services netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # microsoft-ds 445/tcp # CIFS microsoft-ds 445/udp #

Jak działa Samba? (c.d.) za pośrednictwem superdemona inetd (c.d.) plik /etc/inetd.conf... netbiosssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd kill -HUP `cat /var/run/inetd.pid`

Samba FC5 system-config-securitylevel Firewall: Samba -> Trusted service service iptables stop SELinux: SELinux Policy > Samba Disable SELinux protection for smbd daemon setsebool -P smbd_disable_trans 1 setenforce { 0 1 } /etc/selinux/config - SELINUX=disabled /boot/grub/grub.conf - selinux=0 System->Administration->Security Level and Firewall->SELinux: disabled http://www.mjmwired.net/resources/mjm-fedorafc5.html#samba man samba_selinux

Testowanie demonów Samby wypisanie aktywnych procesów ps -ax testowanie połączenia z serwerem smbclient -L localhost smbclient \\\\serwer -U username korzystanie z zasobów serwera smbclient -L \\\\serwer\\udział -U username plik diagnostyczny /var/log/samba/log.smb

Hasła (1) Windows95 (z uaktualnieniem SMB), Windows 98, Windows NT (4.0 service pack >=3), Windows 2000 wykorzystują kodowane hasła (ang. encrypted passwords) Samba ma domyślnie ustawione wykorzystywanie haseł niekodowanych Dwa rozwiązania wyłączenie szyfrowania haseł w Windows włączenie szyfrowania haseł w Linuxie

Hasła (2) Windows 95/98 ->Uruchom regedit: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se rvices\vxd\vnetsup dodajemy DWORD value : Value Name: EnablePlainTextPassword Data: 0x01 Windows NT HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se rvices\rdr\parameters Windows 2K/XP HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se rvices\lanmanworkstation\parameters

Hasła (3) Linux - plik /etc/samba/smb.conf [global] encrypt passwords = yes smb passwd file = /etc/smbpasswd Warto przejrzeć w dokumentacji Samby ENCRYPTION.txt Win95.txt WinNT.txt

Przykłady (1) Startowanie/Zamykanie w Red Hat cd /etc/rc.d/init.d./smb start..../smb stop Startowanie klienta smbclient -L pc313a smbclient \\\\pc313a \\tmp -U zssz smbclient \\\\lab73\\druk -U guest

Przykłady (2) Startowanie klienta (mount) smbmount \\\\pc313a\\tmp /mnt1 mount -t smbfs -o username=guest //pc313a/tmp /mnt1 Zamykanie klienta smbumount /mnt1 smbclient \\\\pc313a \\tmp -U zssz Zarządzanie kontami smbpasswd -a zssz smbpasswd -u guest

Serwer SMB - Windows Konfigurowanie protokołów i klienta Panel Sterowania -> Sieć-> Protokół->TCP/IP i NetBEUI Panel Sterowania -> Sieć-> Klient->Klient Microsoft W2K: Połączenia sieciowe i telefoniczne Identyfikacja Panel Sterowania -> Sieć-> Identyfikacja (W2K: System ) nazwa komputera - lab80 grupa robocza - LAB4 Udostępnianie Panel Sterowania -> Sieć-> Klient->Udostępnianie plików i drukarek chcę mieć możliwość udostępniania innym moich plików i drukarek Proste udostępnianie (XP)

Windows XP - udostępnianie

Klient Samby - Windows Klient WINS - jeśli mamy serwer WINS na Sambie Panel Sterowania -> Sieć-> Protokół TCP/IP-> Właściwości->Konfiguracja WINS Włącz rozpoznawanie WINS Dodaj IP adres serwera Samby Klient Samby graficzny Otoczenie sieciowe/ Wyszukaj komputery Klient tekstowy

Klient tekstowy Komenda NET [parametry...] NET CONFIG - ustawienie bieżącej grupy roboczej NET LOGON - indentyfikuje jako członka grupy roboczej NET PRINT - steruje zadaniami wydruku NET VIEW - wyświetla listę komputerów udostępniających zasoby lub listę udostępnianych zasobów na określonym komputerze NET USE - podłącza lub odłącza komputer do/od udostępnionego zasobu lub wyświetla informacje o połączeniach

Klient Samby - NET USE Komenda NET USE [parametry...] NET USE [dysk: *] [\\komputer\katalog [hasło?]] [SAVEPW:NO] [/YES] [/NO] NET USE [port: ] [\\komputer\drukarka [hasło?]] [SAVEPW:NO] [/YES] [/NO] NET USE dysk: \\komputer\katalog /DELETE [/YES] NET USE port: \\komputer\drukarka /DELETE [/YES] NET USE * /DELETE [/YES] NET USE dysk: * /HOME

Klient Samby - NET USE (c.d.) Parametry NET USE dysk - określa literę dysku przypisaną do udostępnianego katalogu * - określa następną wolną literę dysku; jeśli użyto z opcją /DELETE określa odłączenie wszystkich połączeń port - określa nazwę portu równoległego (LPT) przypisanego do udostępnionej drukarki komputer - określa nazwę komputera udostępniającego zasoby katalog - określa nazwę udostępnianego katalogu drukarka - określa nazwę udostępnianej drukarki

Klient Samby - NET USE (c.d.) Parametry NET USE (c.d.) hasło - określa hasło do udostępnianego zasobu, jeśli takie jest? - określa, że chcemy aby system pytał o hasło do udostępnianego zasobu; nie ma potrzeby używać tej opcji jeśli hasło jest opcjonalne /SAVEPW:NO - określa, że wpisane hasło nie powinno zostać zapisane w pliku haseł; aby ponownie podłączyć się do zasobu, należy wpisać hasło jeszcze raz /YES - wykonuje polenie NET USE bez żądania potwierdzenia

Klient Samby - NET USE (c.d.) Parametry NET USE (c.d.) /NO - wykonuje polecenie NET USE, odpowiadając NIE na każde pytanie lub prośbę o potwierdzenie akcji /HOME - tworzy połączenie z katalogiem domowym (HOME) jeśli taki określono w koncie użytkownika Windows NT lub LAN Manager Przykład C:\WINDOWS\> net use d: \\pc313a\cdrom C:\WINDOWS\> net use lpt1: \\pc313a\hplj5

Klient Samby - NET VIEW NET VIEW Serwery dostępne dla grupy STAFF Nazwa serwera Opis \\JULIUSZ \\LPCOLOR drukarka w p. 309 \\PC107A WMiI \\PC309A PC309a \\PC313A SZEWCZAK \\PC444A \\PRO1 Inne serwery \\NOVELL2 Polecenie zostało wykonane pomyślnie

Klient Samby - NET CONF NET CONF Nazwa komputera \\PC313A Nazwa użytkownika GUEST Grupa robocza STAFF Katalog stacji roboczej C:\WINDOWS Wersja oprogramowania 4.00.950 Readresator - wersja 4.00 Klient wersji NetWare 4.00 Informacje logowania: Nazwa serwera NOVELL2 Wersja serwera Netware v4.02 Nazwa logowania (Przyłączony ale nie zalogowany) Numer połączenia 23 Połączenie zostało wykonane pomyślnie

Klient tekstowy - W2K/XP net help more net help services net help use more net help share more net config {server workstation} net share net view \\lab73 net share tmp=c:\tmp net share net share c:\tmp /delete

Konfigurowanie klienta drukarki W9x Otoczenie sieciowe - wybieramy drukarkę Kreator dodawania drukarki producenci - HP drukarki - HP LaserJet 5L PCL Wydruk strony testowej Linux w W9x udostępniamy drukarkę stosujemy smbprint SMB-HOWTO

Pokaz działania WXP Zapora porty 137,138,139,445 udostępnione http://www.networksorcery.com/enp/ W98 - klient - hostname: vw98 Linux - serwer Samby - hostname: vrh9 Samba na vhr9 ma udział /tmp Logujemy się jako użytkownik na W98 Otoczenie sieciowe -> Właściwości -> Znajdź komputer- > vrh9 Wybieramy vrh9 Odwrotne działania smbclient L vw98 smbclient \\\\vw98\\install -U guest

System sieciowy Linuxa Jądro systemu Linux realizuje protokoły sieciowe m.in. protokoły TCP/IP, IPX/SPX, SMB System Linux ma zaimplementowane systemy sieciowe NFS (Network File System) NCP (Network Control Program) - mars SMB (Server Message Block) - samba Generacja jądra systemu Linux

Protokół NetWare Historia 1980 - NetWare, Novell Inc., zmodyfikowany XNS (Xerox Networking System) Cechy charakterystyczne architektura klient-serwer 5-warstwowy model enkapsulacja w ramki TCP/IP Model 5 - warstwowy

Model 5-warstwowy Aplikacje NetWare MHS (poczta elektroniczna), Netware Loadable Modules (alternatywne protokoły, komunikacja) Sesja NCP (NetWare Core Protocol) - zdalny dostęp do plików i drukarek, realizacja NETBIOS Transport SPX (Sequenced Packet Exchange) Sieć IPX (Internetwork Packet Exchange) Łącze danych IEE802.3, IEE802.11b, PPP,...

Porównanie protokołów warstwy OSI Netware UNIX Apple LAN Manager aplikacji prezentacji Netware Control Protocol (NCP) Network File System (NFS) Apple Share Appletalk File Protocol (AFP) Server Message Blocks (SMB) sesji Named Pipes NetBIOS SNMP SMTP NBTtelnet ASP ZIP PAP ADSP NetBIOS Named Pipes transportu sieciowa łącza danych fizyczna IPX IP Datagram Delivery Protocol (DDP) LAN drivers LAN drivers LAN drivers LAN drivers ODI SPX NDIS TCP Media Access Control ATP AEPNBP RTMP Localtalk Ethertalk Tokentalk NetBEUI NDIS fizyczna fizyczna fizyczna fizyczna

Nagłówki IPX i SPX

NetWare 3 Netware 3.1x (1989) przeznaczony dla małych firm stosuje bindery system kontroli dostępu w oparciu o bazę danych zabezpieczeń każdy użytkownik w sieci musi znać nazwę serwera Novellowego na który się loguje po wersji 3.11 wraz z rozwojem potrzeb sieciowych staje się konieczne wprowadzenie modyfikacji koncepecji bindery Jeszcze w 1998 roku Novell utrzymywał wersję 3.2

NDS (NetWare 4) NDS - Novell Directory Services (1993) obiektowa baza danych informacji o sieci hierarchiczna (drzewiasta) struktura obiekty zawierają informacje (np. atrybuty) Obiekty NDS posiadające strukturę Root Country (C) - nie jest zalecany dla małych sieci gdyż komplikuje strukturę (opcjonalny) Organization (O) - symbolizujący jednostkę organizacyjną Organization Unit (OU) - symbolizujący oddział jednostki organizacyjnej

NDS (c.d.) Obiekty NDS (c.d.) Common Names (CN) - nie posiadające struktury, obiekty końcowe, obiekty liścia Group - reprezentuje grupę użytkowników Organizational Role - ułatwia administrowanie systemem; osoba pełniąca funkcję organizacyjną Profile - zawiera automatycznie tzw. login scripts i profile User - użytkownik sieci

NDS (c.d.) Przykład profilu użytkownika Name guest login script write ``Witaj %LOGIN_NAME`` map p:=fs_sys:appl/wp drive p: login restrictions - tabla czasów logowania Password restrictions -wymuszenie zmiany haseł Obiekty serwera Directory Map - przypisanie napędu, tzn. liter alfabetu do nazw katalogów NCP Serwer - reprezentuje fizycznie istniejący serwer plików Volume - definiuje udostępnianie woluminów i plików

NDS (c.d.) Obiekty informacji Computer - reprezentuje fizyczny komputer (np. Stację roboczą) Obiekty drukarki Print Server - system obsługi wydruku Printer - reprezentuje fizyczne urządzenie drukarkowe Printer Queue - kolejka zadań drukarskich

NDS (c.d.) Inne obiekty Alias - link symboliczny do innego obiektu Bindery Object - emulacja trybu bindery dla Netware 3.11;informuje, że taka emulacja ma miejsce i możemy się wlogować na konkretny serwer NDS w trybie bindery Bindery Queue - kolejka drukarska w trybie bindery Unknown - obiekt nieznany przypisywany obiektom realnym np. na wypadek awarii Każdy użytkownik znajduje się w swoim kontekście (OU) w bazie NDS

Kontekst Konwencje syntaktyczne zawsze jest jakiś kontekst OU=STUDENT.O=MAT spacja reprezentowana przez znak podkreślenia _ możemy podać pełną nazwę kontekstu.cn=vol5.ou=student.o=mat możemy podać niepełną nazwę kontekstu CN=VOL5 jest interpretowane poprzez konkatenację z kontekstem.cn=vol5.ou=student.o=mat można pomijać kropki w nazwach można odwoływać się do wyższych gałęzi stosując kropki na końcu nazwy

Kontekst (c.d.) Konwencje syntaktyczne (c.d.).vol5.student.mat jest równowżne jako.cn=vol5.ou=student.o=mat VOL5 zostanie zinterpretowane jako.cn=vol5.ou=student.o=mat o ile kontekst jest STUDENT.MAP konwencja dla zapisu podkatalogów.cn=vol5.ou=student.o=mat:\public\dos konieczność mapowania (długich) nazw podkatalogów na napędy identyfikowane przez litery (F,G,H...) za pomocą funkcji map

Strukura VOLUMIN Musi istnieć katalog SYS o strukturze Login - zawiera programy umożliwiające zarejestrowanie użytkownika Public - zawiera programy i informacje dostepne dla każdego użytkownika Mail - może zawierać podkatalogi, po jednym dla każdego użytkownika i być wykorzystywany np. do poczty elektronicznej System - przechowuje informacje o systemie operacyjnym, programy modułów ładowalnych, programy dla operatora systemu (ADMIN) inne podkatalogi: Etc - pliki konfiguracyjne, Doc,...

Implementacje serwera NCP Netware 3.11 i wyżej firmy Novell, Inc. trzeba kupić Mars darmowe oprogramowanie pod Linuxa tylko tryb bindery Caldera (SCO) komercyjny produkt pod Linuxa tryb bindery oraz NDS

Mars Martin Stovers Netware Emulator Składowe ncpserv - otwiera gniazda NCP i realizuje zlecenia NCP zlecenie 0x1111 - wystartuj nwconn nwbind - program bindery; komunikuje się z nwconn i ncpserv za pomocą gniazd NCP nwconn - program startowany dla każdego użytkownika Jądro systemu Linux CONFIG_IPX y CONFIG_IPX_INTERN n konfiguracja NCP

Mars - instalacja Płyta dystrybucyjna Redhat-7.2 mount /dev/cdrom /mnt/cdrom cd /mnt/cdrom/redhat/rpms rpm -i ipxutils-2.2.0.18-6.i386.rpm rpm -i mars-nwe-0.99pl20-6.i386.rpm rpm -i ncpfs-2.2.0.18-6.i386.rpm

Mars - instalacja Płyta dystrybucyjna Redhat-9.0 mount /dev/cdrom /mnt/cdrom cd /mnt/cdrom/redhat/rpms rpm -i ipxutils-2.2.1-1.i386.rpm rpm -i mars-nwe-0.99pl20-12.i386.rpm rpm -i ncpfs-2.2.1-1.i386.rpm

Mars - instalacja Płyta dystrybucyjna Fedora2 mount /dev/cdrom /mnt/cdrom cd /mnt/cdrom/fedora/rpms rpm -i ipxutils-2.2.4-1.i386.rpm rpm -i ncpfs-2.2.4-1.i386.rpm Mars brak Knoppix (Debian) dpkg i mars-nwe_0.99.pl20-0_i386.deb /etc/mars-nwe/nwserv.conf /etc/init.d/mars-nwe start

Mars - konfiguracja Konfiguracja - plik /etc/nwserv.conf sekcja 1 - katalogi serwera K - zamienianie nazwy w NCP na małe litery R - read-only sekcja 2 - nazwa serwera sekcja 12 - opis ADMINA sekcja 13 - użytkownicy Linuxa a użytkownicy Marsa sekcja 15 - rozpoznawanie użytkowników 99 - automatyczne 0 - zabronione 1 - rozpoznawanie tych, których nie ma w sekcji 13 sekcja 21 - drukarki

Mars - przykładowa konfiguracja Konfiguracja - plik /etc/nwserv.conf # Section 1: volumes (required) 1 SYS /var/mars_nwe/sys/ rk 711 600 # Section 2: servername (optional) # 2 LAB73 # name of the server would be LAB73" # Section 3: Number of the internal network (required) 3 auto # Section 4: IPX-devices (strongly recommended) 4 0x11 eth0 802.3 1 # Section 5: special device flags 5 0x0

Mars - przykładowa konfiguracja (c.d.) Konfiguracja - plik /etc/nwserv.conf (c.d.) # Section 6: version-"spoofing 6 1 0x0 # Section 7: password handling of DOS-clients (required) 7 0 # Section 8: special login/logout/security and other flags. 8 # Section 9: Standard creat mode for creating directories and files. 9 0751 0640 # Section 10: UID and GID with minimal rights 10 99 11 99 0x0

Mars - przykładowa konfiguracja (c.d.) Konfiguracja - plik /etc/nwserv.conf (c.d.) # Section 12: supervisor-login (required) 12 admin root # Section 13: user-logins (optional) 13 guest guest - # Section 14: currently not used # Section 15: automatic mapping of logins (decision required) 15 99 top-secret # Section 16: Tests on startup 16 1

Mars - przykładowa konfiguracja (c.d.) Konfiguracja - plik /etc/nwserv.conf (c.d.) # Section 17: some bindery / user related flags. 17 0x0 # Section 18: some queue handling related flags. 18 0x0 # Section 19-20: currently not used # Section 21: print queues (optional) 21 LP - lpr - 21 LP_PS # Section 22: print server entries (optional) 22 PS_NWE LP_PS 1

Mars - przykładowa konfiguracja (c.d.) Konfiguracja - plik /etc/nwserv.conf (c.d.) # Section 30: Burst mode values (optional) # Section 31: not used yet 31 0x0 # Section 40ff: Some pathes (optional) 40 /var/spool/nwserv/.volcache 41 /var/spool/nwserv/.locks 42 /var/spool/nwserv 45 /var/nwserv/db 46 /var/nwserv/attrib 47 /var/nwserv/trustees

Mars - przykładowa konfiguracja (c.d.) Konfiguracja - plik /etc/nwserv.conf (c.d.) # Section 50: Conversion tables by Victor Khimenko <khim@mccme.ru> # Sections 80-99: some more constants 100 0 # debug IPX KERNEL (0 1) 101 1 # debug NWSERV 102 0 # debug NCPSERV 103 0 # debug NWCONN 104 0 # debug (start) NWCLIENT, should *always* be '0'! 105 0 # debug NWBIND 106 1 # debug NWROUTED

Mars - przykładowa konfiguracja (c.d.) Konfiguracja - plik /etc/nwserv.conf (c.d.) # Sections 200-202: logging of "nwserv 200 1 # 0 = no logfile and dont daemonize nwserv/nwrouted 201 /var/log/mars_nwe.log # filename of logfile 202 0x1 # flag in hex notation # Sections 210,211: timing 210 10 # 1.. 600 (default 10) seconds after server 211 60 # 10.. 600 (default 60) broadcasts every x seconds

Mars - przykładowa konfiguracja (c.d.) Konfiguracja - plik /etc/nwserv.conf (c.d.) # Sections 300-302: loging of routing-information 300 1 # > 0 print routing info to file every x broadcasts. 301 /var/log/mars_nwe.routes # filename of logfile 302 0x1 # flags will be interpreted as hex value. # Section 310: watchdogs 310 7 # send wdog's only to device net < x ticks. # Section 400: # station file for special handling of stations. 400 /etc/nwserv.stations # for syntax see file in the examples directory.

Mars - przykładowa konfiguracja (c.d.) Konfiguracja - plik /etc/nwserv.conf (c.d.) # Section 401: nearest server 401 0 # 0 = ignore entry 400, get nearest response always enabled. # Section 402: station connect restrictions 402 0 # 0 = ignore entry 400, create connection always enabled.

Mars - startowanie Automatyczne cd /etc/rc.d/init.d./mars-nwe start..../mars-nwe stop ręczne nwserv... nwserv -k

Mars - testowanie ps -ax... 1051? S 0:00 nwserv 1052? S 0:00 nwbind LAB73 9e.4b.c.49:0.0.0.0.0.1:4.51 4002 1055? S 0:00 ncpserv LAB73 9e.4b.c.49:0.0.0.0.0.1:4.51 4002 4000 1058? S 0:00 nwconn 1 0.0.0.11:0.c0.4f.17.21.ec:40.8 GUEST 1066? S 0:00 nwconn 2 0.0.0.11:0.c0.4f.17.21.f9:40.24 GUEST...

Mars - testowanie (c.d.) cat /proc/net/ipx* Local_Address Remote_Address Tx_Queue Rx_Queue State Uid 9E4B0C49:4000 Not_Connected 00000000 00000000 07 000... Network Node_Address Primary Device Frame_Type 9E4B0C49 000000000001 Yes Internal None 00000011 00C04F172202 No eth0 802.3 Network... Router_Net Router_Node 00000011 Directly Connected 9E4B0C49 Directly Connected

Mars - testowanie (c.d.) slist Known NetWare File Servers Network Node Address ------------------------------------------------------------------------ LAB73 9E4B0C49 00000000001 nwuserlist -S LAB73 -U guest -P top-secret 1: GUEST Tue 27 Nov 2001 09:31:41 AM CET 2: GUEST Tue 27 Nov 2001 09:43:02 AM CET 3: ADMIN Tue 27 Nov 2001 09:54:45 AM CET 4: GUEST Tue 27 Nov 2001 10:01:24 AM CET...

Mars - testowanie (c.d.) nwfsinfo -S LAB73 -i Fileservername LAB73 Version 3.11 Revision A Max. Connections 10 currently in use 3 peak connections 3 Max. Volumes 10 SFTLevel 0 TTSLevel 0 Accountversion 0 Queueversion 0 Printversion 0 Virt.Consolvers. 0 RestrictionLevel 1

Mars - testowanie (c.d.) nwsfind 9E4B0C49:000000000001:0451 LAB73 ls /var/mars_nwe/sys total 24 drwxr-xr-x 4 root root 4096 Oct 18 14:05 system -rw-r--r-- root root 138 Mar 14 2001 readme.txt drwxr-xr-x 2 root root 4096 Mar 14 2001 public drwxr-xr-x 3 root root 4096 Oct 15 11:33 print drwxr-xr-x 15 root root 4096 Oct 19 08:51 mail drwxr-xr-x 2 root root 4096 Mar 14 2001 login

Mars - testowanie (c.d.) nwvolinfo -S LAB73 -U guest -v SYS -P topsecret Total : 1311552K Free : 0K Purgable : 0K No Purg. : 0K Dirs : 166848 Free dirs: 0 nwfsinfo -S MARS -d Mars :-) 25-Apr-00 (C)opyright Martin Stover

Caldera - serwer www.caldera.com -> SCO potrzebne pliki ipx-1.0.9-i386.rpm ipxripd-0.7-4.i386.rpm netware-4.10.b-24.i386.rpm netware-sysvol-4.10.b-15.i386.rpm pserver-4.10.1-6.i386.rpm ( serwer druku ) nwclient-4.16-4.i386.rpm /studmat/pseipsk/zssz/wyk4 - pliki klienta NetWare

Klienci NetWare Caldera 2.3 - klient NDS ncpmount - klient linuxowy dosemu + klient dosowy, vmware Klienci W9x/NT Client 32 (v 3.0) - W95/98 Client 4.83 - (NT/W2K/XP) Usługa klienta dla systemu NetWare - (NT/W2K)

Linux - klient Ncpmount tylko tryb bindery wymagany suid root!!!!! wymagany CONFIG_NCP_FS y w czasie generacji jądra Przykłady ncpmount -s pc313a -u ADMIN -v CDROM /mnt ncpmount -S LAB73 -U guest -P top-secret -V SYS /mnt ls /mnt ncpmount -s NOVELL2 -u guest -v SYS /mnt1 ncpumount /mnt Pakiet ncpfs - obsługuje (experymentalnie) NDS ftp.gwdg.de/pub/linux/misc/ncpfs