РУССКИЙ ЯЗЫК НА СЕРВЕРЕ NETWARE 4.1
ПРОБЛЕМА С СЕТЕВОЙ ПЛАТОЙ ETHERLINK III
ЗАЩИТА АВТОМАТИЧЕСКИХ ВХОДОВ
АВТОМАТИЧЕСКОЕ ОБСЛУЖИВАНИЕ ДИСКОВ
СКРЫТЫЕ МЕНЮ
УВАЖАЕМЫЕ ЧИТАТЕЛИ!

РУССКИЙ ЯЗЫК НА СЕРВЕРЕ NETWARE 4.1

Хотя NetWare 4.1 не имеет пока полностью локализованной версии и, к тому же, поддержка русского языка не лишена ошибок, эта ОС позволяет вводить русский текст непосредственно на сервере. Это удобно, в первую очередь, для рассылки широковещательных сообщений командой SEND (клиентские машины тоже должны быть настроены на поддержку русского языка).

В общем случае для установки поддержки национального языка на сервере NetWare необходимо осуществить четыре операции:

· установить код страны и кодовую страницу сервера NetWare;
· установить язык сообщений сервера;
· загрузить драйвер клавиатуры;
· загрузить шрифт.

1. Код страны и кодовая страница сервера задаются в бинарном файле LCONFIG.SYS, находящемся в каталоге инициализации сервера (C:NWSERVER). Данный файл создается при установке NetWare.

В NetWare 4.1 имеется ошибка, вследствии которой MHS, входящая в комплект поставки NetWare, не может функционировать, если код страны и кодовая страница настроены на Россию. Поэтому приходится использовать настройки для США. Для этой цели из каталога NW410LCONFIG компакт-диска NetWare 4.1 необходимо взять файл LC_437.001, переименовать его в LCONFIG.SYS и поместить в каталог C:NWSERVER (конфигурационный файл для России - LC_866.007). В этом случае, если на клиентской машине параметр COUNTRY в файле CONFIG.SYS настроен на Россию, то при вызове удаленной консоли (RCONSOLE.EXE) система выдаст предупреждение о несоответствии кодовой страницы сервера и клиента. Этим предупреждением можно пренебречь - никаких побочных эффектов оно не вызывает.

2. Язык сообщений сервера устанавливается командой LANGUAGE в среде NetWare, однако русский язык здесь пока не поддерживается.

3. Загрузка драйвера русского языка осуществляется командой NetWare - LOAD KEYB Russia, которую лучше всего поместить в файл AUTOEXEC.NCF. Переключение Латинский/Русский осуществляется одновременным нажатием левой и правой клавиш "SHIFT".

4. Сервер NetWare использует шрифт MS-DOS, поэтому до запуска сервера (SERVER.EXE) необходимо загрузить русский шрифт. Проще всего это можно сделать через команды MS-DOS (версии 6.22). Для этого в файл CONFIG.SYS сервера необходимо поместить строки:

COUNTRY=007,866,C:DOSCOUNTRY.SYS 
DEVICE=C:DOSDISPLAY.SYS CON(EGA,,1)

В файл AUTOEXEC.BAT следует поместить:

C:DOSMODE CON CP PREPARE=((866) C:DOSEGA3.CPI) 
C:DOSMODE CON CP SELECT=866

Русификатор клавиатуры в MS-DOS, конечно же, запускать не надо.

ПРОБЛЕМА С СЕТЕВОЙ ПЛАТОЙ ETHERLINK III

Огромной популярностью во всем мире пользуются сетевые платы EtherLink III фирмы 3Com, и в первую очередь 16-разрядные адаптеры для шины ISA серии 3C509B. Однако обнаружились проблемы их использования на компьютерах с некоторыми моделями материнских плат от фирмы INTEL. Такие материнские платы имеют многие российские компьютеры, а также компьютеры известных марок (например Acer).

Основная проблема проявляется в том, что после установки и/или запуска Windows доступ к сети NetWare становится невозможен (другие типы сетевых операционных систем не проверялись).

Проблема решается очень просто: через утилиту настройки сетевой платы (INSTALL.EXE или 3C5X9CFG.EXE, находящихся на инсталляционной дискете для платы EtherLink III) необходимо убрать возможность Plug"n"Play, т.е. в опции "Plug and Play Capability" надо выбрать "Disable". При использовании платы EtherLink III под OS/2 Warp рекомендуется также в опции "Maximum Modem Speed" поставить "No modem".


Константин Пьянзин, системный администратор корпоративной сети АО ЗиО.

ЗАЩИТА АВТОМАТИЧЕСКИХ ВХОДОВ

В разделе "Тысяча мелочей" июньского номера правильно указывается, что конфигурация станции для автоматического входа в сеть представляет угрозу безопасности, в особенности если пароль хранится в текстовом файле. Я решаю эту проблему при помощи Station Restriction. Станции, выполняющие уникальные функции, не имеют пароля, однако они могут осуществить только один вход по адресу узла.

Я предпринял шаги для запрета выхода в DOS. Для этого я удалил переменную среды COMSPEC из файла AUTOEXEC.BAT. Кроме того, машины сконфигурированы на выход из сети после выхода из приложения. По мне этот подход работоспособен, потому что 99% моих пользователей используют ПК в качестве терминала, а все приложения работают в сети.

Для запрета выхода в DOS из приложения для DOS я использую следующие команды в командном файле:

set oldcomspec=%comspec%
set comspec=
<загрузка приложения>
set comspec=%oldcomspec%

Если пользователь пытается выйти в DOS, скажем, из Lotus 1-2-3 или WordPerfect, то он получает сообщение об ошибке, так как переменная COMSPEC не определена. Некоторые приложения для DOS работают неправильно, если переменная COMSPEC не определена; с другой стороны, Lotus 1-2-3, DrawPerfect, Reflex, Symphony, и WordPerfect работают прекрасно. Что касается Windows, я закрыл пользователям доступ в DOS, удалив пиктограмму DOS и команды Run из меню File (я использую Saber Menu System).

Чтобы машины автоматически выходили из сети после закрытия приложения, я добавил несколько строк в конец командного файла запуска приложения, чтобы пользователь знал, что делать по запросу F:LOGIN. (В действительности это командный файл запуска меню DOS и Windows.) Вот эти строки:

<команды запуска приложений>
rem Изменение диска по умолчанию на LOGIN; очистка экрана
z:cd callsys:login
cls
rem Скрытие запроса DOS
set prompt=
rem Отображение сообщения LOGOUT
type v:logout.txt
rem Запуск OUT.BAT из каталога SYS:LOGIN
out

Текст файла LOGOUT.TXT просто сообщает, что выход завершен и пользователь должен выключить систему или нажать любую кнопку для повторного запуска. Вот содержимое файла OUT.BAT:

@echo off
logout > nul :
pause > nul :
warmboot

Утилита warmboot.com осуществляет повторный запуск машины. Я не помню, где я достал эту утилиту, однако, она не единственная выполняет эту функцию.

Вообще говоря, при такой конфигурации пользователю выдается подтверждающее сообщение о повторной загрузке или выключении системы. Если пользователь нажимает любую клавишу за исключением , ПК будет загружаться заново. Если пользователь догадается нажать , то командный файл завершит свою работу. Однако, так как запрос DOS при этом не появится, пользователь будет вынужден загрузиться заново в любом случае. (Знающие пользователи могут напечатать SET PROMPT=$P$G, в результате они окажутся в Z:LOGIN). Контрольный отдел моей компании остался доволен принятыми мной мерами безопасности.


Джон Шелдон, системный инженер John Alden Life Insurance Company 74320.1135@compuserve.com

Удаленное устройство, упомянутое в заметке "Автоматический ввод пароля при входе в сеть", можно защитить, использовав в качестве входного имени адрес его узла. В NetWare 2.х и 3.x это можно сделать при помощи Syscon, а в NetWare 4.x - через NetWare Directory Services.

При таком выборе имени вход в сеть возможен только с устройства, к которому этот адрес привязан. Пароль не обязателен, но он может использоваться для усиления защиты.


Метью Млодох, системный консультант CompuCom Systems mmlodoch@compucom.com

Комментарий редактора. Приведенные письма являются откликом на статью "Автоматический ввод пароля при входе в сеть" из раздела "Тысяча мелочей" июньского номера журнала. Обсуждаемая проблема состояла в следующем: рабочая станция должна была автоматически регистрироваться в сети (состоящей из серверов NetWare) при ее включении. Это упростило бы перезапуск устройств наподобие почтового сервера в удаленных офисах.

В случае, если бы такая машина стала недоступна вследствие зависания программы, обычный пользователь мог бы восстановить работоспособность компьютера простым выключением/включением питания.

Эта же статья содержала предложения по поводу того, как осуществить такой автоматический вход. Предлагаемые решения предполагают размещение бюджета и пароля в файле на локальном жестком диске станции. Мы обращали внимание на то, что в этом случае сеть подвергается определенному риску, и рекомендовали, чтобы лицо, включающее питание, вводило также пароль, чтобы его не надо было хранить на диске.

Как указывают господа Млодох и Шелдон, NetWare позволяет ограничить вход конкретного бюджета адресом узла. Это весьма удобно, не говоря уже о том, что такая защита способна отпугнуть часть злоумышленников. Однако она не защищает от изощренных атак. В некоторых сетях, например Arcnet, адрес узла задается лицом, производящим установку, и поэтому может быть задан произвольно. В сетях Ethernet производитель зашивает адрес узла во встроенное ПО (многие сетевые платы дают возможность использовать альтернативные адреса), вследствие чего один узел может маскироваться под другой.

Одна из опасностей размещения пароля на локальном жестком диске рабочей станции состоит в том, что в этом случае сеть не защищена от действий злоумышленника, если он имеет физический доступ к рабочей станции. Предложенный способ также не решает этой проблемы - злоумышленник может получить доступ к файловому серверу простым включением рабочей станции.

Мы включили эти предложения в "Тысячу мелочей", потому что, по нашему мнению, они могут пригодится администраторам сетей для их коллекций средств обеспечения безопасности. Они хороши в качестве дополнительных мер обеспечения безопасности, но мы бы не советовали рассматривать их в качестве самодостаточного решения.

Господин Шелдон упоминает другую возможность NetWare - возможность ограничения числа одновременных входов. По умолчанию пользователи могут открыть несколько одновременных сеансов. Вы, однако, имеете право ограничить бюджет одним входом. Такой подход помогает, в частности, в случае почтовых серверов и т.п. машин в сети. Если узел зарегистировался в сети, то никто другой не сможет войти в сеть с тем же именем бюджета.

Данный подход также не защищает от злоумышленника, имеющего физический доступ к машине. Кроме того, если рабочая станция не работает в сети все время, то есть шанс, что злоумышленник войдет в сеть и с другой машины.

АВТОМАТИЧЕСКОЕ ОБСЛУЖИВАНИЕ ДИСКОВ

Как администратору сети из 160 рабочих станций, мне каждую неделю приходилось отвечать на несколько звонков от пользователей, жаловавшихся на невозможность сохранить файлы на их компьютерах. Звонки повторялись снова и снова, так что я вынужден был в конце концов пополнить сценарий входа на серверы NetWare 4.1 следующими строками:

if day_of_week= "Wednesday" and os_version=
"v6.22" then begin
#c:dosscandisk c: /autofix /nosave /nosummary
end

Когда пользователь загружает свой компьютер и системная дата совпадает со средой, сценарий входа запускает DOS-программу SCANDISK.

Чтобы окончательно покончить с этой проблемой, я добавил строку 
#c:dosdefrag c: /f /s:n

Комментарий редактора. Команда DEFRAG реорганизует хранящуюся на диске информацию с целью оптимизации ее хранения и производительности диска. По ключу /F программа дефрагментирует файлы на указанном диске - в данном случае это диск C:, а по ключу /S:N организует файлы в алфавитном порядке по имени.

Обе команды, SCANDISK и DEFRAG, выполняются без вмешательства пользователей, которые уже привыкли к тому, что по средам их компьютеры загружаются несколько дольше, чем обычно.


Курт Тиар, сертифицированный инженер Novell, координатор сети
Университетская атлетическая ассоциация Университет штата Флорида
kurt@gators.uaa.ufl.edu

СКРЫТЫЕ МЕНЮ

Следующая процедура поможет вам создать всплывающее меню NetWare для выполнения пользователями некоторых основных операций в среде NetWare из-под Windows 3.1. Чтобы клиент мог использовать меню, сетевым драйвером или вторичным сетевым драйвером на клиенте должен быть драйвер устройства NetWare (NETWARE.DRV). Для этого вы должны поместить в файл SYSTEM.INI на клиенте одну из следующих строк:

network.drv=netware.drv
secondnet.drv=netware.drv

Затем нужно создать файл в корне каталога Windows и назвать его NETWARE.INI. В этом файле напечатайте

[Options] 
netwarehotkey=1

После запуска Windows пользователю достаточно нажать клавишу , и на экране появляется небольшое меню. Меню дает пользователю возможность входить и выходить с файлового сервера, отображать диски и принтеры и изменять горячую клавишу.

Замечание: прежде необходимо загрузить оболочку NETX.


Джафар Х. Альхашеми, администратор сети
Отдел информационных технологий Kuwait Airways, Нью-Йорк

Комментарий редактора. Драйвер NETWARE.DRV, о котором упоминает господин Альхашеми, имеется в старой версии 2.0 драйвера устройств NetWare. Всплывающие меню NetWare характерны только для этого поколения драйверов.

В более новые версии 3.x драйверов NETWARE.DRV компания Novell включает возможность вызова приложения NetWare Users Tool из Windows 3.1 по нажатию горячей клавиши. Окно NetWare Users Tool позволяет быстро выполнять сетевые операции - например, отождествление дисков и принтеров, отправку сообщений, отображение ресурсов сервера и т.п. - во многом аналогично тому, как это делается при помощи вышеупомянутого всплывающего меню.

Горячую клавишу для вызова приложения NetWare Users Tool можно выбрать в окне NetWare Settings. Это окно появляется, если щелкнуть на пиктограмме NetWare в Control Panel. Окно NetWare Settings позволяет, кроме всего прочего, блокировать/разблокировать и определять горячую клавишу (по умолчанию это ).

Как и в описанном господином Альхашеми случае, драйвер устройства NetWare должен быть указан в качестве сетевого драйвера. С другой стороны, создавать файл NETWARE.INI не нужно - это делается автоматически при разблокировании горячей клавиши в окне NetWare Settings.

УВАЖАЕМЫЕ ЧИТАТЕЛИ!

Редакция журнала "LAN Magazine/Русское издание" ждет Ваших откликов на публикуемые материалы. Нам будет интересно узнать Ваше мнение о статьях, которые вызвали у Вас наибольший интерес или, наоборот, несогласие. Мы учтем пожелания наших читателей по тематике материалов, которые появятся в следующих номерах журнала.

Вы можете поделиться своим опытом решения проблем, возникающих при работе в сети (возможно, очень полезным многим читателям журнала в их повседневной работе). Наиболее интересные материалы наших читателей будут опубликованы в ближайших номерах "LAN Magazine/Русское издание".

Присылайте ваши отклики по электронной почте: lan@osp.ru
или по факсу (095) 135-4220.

Поделитесь материалом с коллегами и друзьями