Tio budord för ditt Netware-nät

Har du Netware som operativsystem? Vill du lära dig mer? Vi ger dig tio tips som förenklar din nätverksadministration.

Av: Predrag Mitrovic 

Netware är marknadens mest spridda nätverksoperativsystem och antalet certifierade Novelltekniker ökar snabbt. För den som vill vara konkurrenskraftig och få jobb gäller det som alltid att repetera sina kunskaper och att hela tiden lära nytt. Vår förhoppning med den här artikeln är att du ska få ut bägge delarna av den.

Administration för fart
Netware påstås vara självjusterande i fråga om prestanda. Men självklart kan ett system inte justera sig självt för att passa in i alla situationer. Då Netware justerar upp något värde, som ett resultat av att tröskeln är nådd, justeras det värdet aldrig ner igen. Inte med automatik i varje fall. Vi ska kika på vad du kan göra för att skruva till din server.

1. Vi antar att du har tagit reda på vad ditt system presterar under normala operativa förhållanden och att du känner till vilka toppar som inträffar. Om inte, se till att göra en hälsokontroll av Netware. Med de uppgifterna i bagaget kan vi enkelt kasta oss över hjärtat i Netwareservern, SET-parametrarna. SET-parametrarna innehåller värden som påverkar alla interna delar i Netware. I inställningarna ställs både det högsta och det lägsta värdet in för en parameter.
De lägsta värdena laddas vid uppstart av servern. Därefter kan allokering av resurser ske tills maxvärdet uppnås. Inställningarna för SET-parametrarna kan göras med kommandon direkt på serverns konsol eller via programmet Server manager (skriv: LOAD SERVMAN på konsolen, se skärmbild 1). Det första värdet som du kan titta på är Packet Receive Buffers. Servern måste hela tiden ha en buffert för att kunna ta emot och processa anropen från klienterna. I värdet Packet Receive Buffers anges antalet buffertar för paket enligt storleken uppsatt i Maximum Physical Receive Packet Size (1514 bytes för Ethernet och 4202 bytes för Token Ring). Om bufferten tar slut kommer den sändande klientens paket att refuseras av servern. Klienten kommer då att försöka sända om paketen enligt en förutbestämd algoritm. Du ser antalet upptagna buffertar genom att starta programmet Monitor (Monitor.nlm).
Är antalet buffertar fyllt kan det vara bra att öka på det värdet. Rekommendationerna från Novell är att antalet användare motsvarar antalet buffertar på servern och att varje nätverkskort behöver tio buffertar ((1 x (n användare) + (10 x (n nätverkskort)).

2. I Netware finns en parameter kallad Packet Burst. Det innebär att servern besvarar ett anrop från en klient med flera paket, istället för att kräva en kvittens för varje paket. Servern nöjer sig med en kvittens per session. Om du misstänker att Packet Burst inte fungerar mellan servern och vissa klienter kan du sätta värdet: SET ENABLE PACKET BURST STATISTICS SCREEN = ON på servern. Nu kan du se ifall det är så att någon klient inte hanterar Packet Burst.

3. Upplever du att din server har en hög processorbelastning, CPU Utilization, kan du enkelt kontrollera vad det hela beror på. Ladda programmet Monitor på servern (LOAD MONITOR) och kontrollera en längre tid belastningen i procent. Fortsätter värdet CPU Utilization vara högt kan du börja titta på några alternativ:
- Byt ut nätverkskortet om det är av ISA-typ. Satsa på PCI och ett så kallat Bus mastering-kort (med egen processor).
- Öka primärminnet i servern (RAM).
- Uppgradera hårddisken och kontrollkortet till Ultra-Wide and Fast SCSI.
- Segmentera om nätverket genom flera nätverkskort.

Tre nivåer av säkerhet
Säkerhetsmodellen i Netware är uppdelad i tre delar: fysisk säkerhet, loginsäkerhet och NDS-säkerhet. Fysisk säkerhet handlar om att säkra server och nätverk från yttre åverkan. Loginsäkerheten handlar mest om kryptering och NDS-säkerheten handlar om objektsäkerhet och filsäkerhet. Vi kommer att titta på NDS-säkerheten.

4. Ett vanligt problemområde i NDS är att känna till ett objekts effektiva rättigheter. Några vanliga administrativa knep är att använda sig av Trustee Assignments, funktionen Security Equal to och objektet Organizational Role, då någon måste ha extra rättigheter i NDS. Ibland används även speciella filter (IRF, Inheritance Rights Filter) för att blockera rättigheter. I sådana miljöer är det inte alltid självklart att veta vilka effektiva rättigheter som finns för speciella objekt. Det finns emellertid en metod för att kontrollera de effektiva rättigheterna i NDS, utan att använda dig av tredjepartsprodukter.
Antag att du på något vis har gett objekt A rättigheter till objekt B. Då föreligger följande steg då du ska söka de effektiva rättigheterna för objekt A:
- Först får du leta efter root-nivån för objekt B. Därifrån får du leta efter de effektiva rättigheterna för objekt B.
- Vandra neråt i trädet och följ ärvda rättigheter för varje container. Passa samtidigt på att se vilka filter (IRF) som är satta.
- Objekt A har nu alla rättigheter som objekt B har.

5. Ibland måste du med största sannolikhet låta tillfälliga administratörer få rätt att installera en server. Följande tips ger dig en sådan möjlighet, utan att tumma på säkerheten:
- Skapa ett nytt Organizational role-objekt i den container där den tillfälliga administratören ska utföra installationen. Det gör du med Nwadmin eller Netadmin.
- Ge det nya objektet rättigheten Create och lägg in administratören som innehavare (Occupant) av rollen (role).

6. I en större organisation med decentraliserad administration av resurserna kan det vara en bra idé att skapa lokala administratörer. Gör följande (via Nwadmin eller Netadmin):
- Skapa ett Organizational role-objekt i varje container som ska ha en administratör.
- Ge det nyskapade objektet Supervisor-rättigheter till deras hemmacontainer.
- Lägg in administratörerna som innehavare av rollen för respektive objekt.
- Ge användaren Admin (huvudobjektet i trädet) explicita Supervisor-rättigheter till varje Organizational role-objekt.
- Sätt ett IRF på varje Organizational role-objekt som enbart släpper igenom rättigheterna Browse och Read. Det förhindrar nu att de lokala administratörerna kan ändra på objektets rättigheter i trädet. Nu kommer de lokala administratörerna att ha rätten att skapa nya objekt i sin container och underliggande containrar.

NAL förenklar din tillvaro
Att ge några konkreta tips för en lättare administration i Netware är inte lätt. Genom katalogtjänsten NDS och administrationsprogrammet Nwadmin får du en suverän administrativ plattform. Vi tänkte tipsa dig om ett verktyg som förenklar hanteringen av uppdateringar och programinstallationer.

7. Novell Application Launcher (NAL) är ett verktyg som du gratis kan hämta hem från Novell. Via NAL kan du skapa speciella applikationsobjekt i Nwadmin för att automatiskt distribuera ut dem till användarna. Första gången du installerar NAL kommer attributen för NDS (Schema) att ändras så att du även kan hantera applikationer i Nwadmin. Har du jobbat med någon tidigare version av NAL (nuvarande version är 2.01) kommer det att finnas ett verktyg för att konvertera de gamla applikationsobjekten. Du når verktyget i Nwadmin via menyn Tools, Migrate Application Objects.
I NAL kan du enkelt skapa objekt som uppgraderar klienterna med de senaste programversionerna, rulla ut en ny installation och även styra vad användarna får köra för program lokalt. I Nwadmin skapar du ett nytt applikationsobjekt i den container där du vill ha objektet. Genom att öppna inställningarna för det nyskapade objektet kan du välja hur det ska köras (se skärmbild 3). Det kan antingen vara ett program som körs från nätverket eller lokalt. Du styr det hela via ett enkelt och grafiskt gränssnitt.

8. Med NAL följer även programmet Snapshot. Med Snapshot kan du ta systembilder för att kunna distribuera program som så kallade image-filer. Programmet ligger under katalogen SYS:PUBLIC\SNAPSHOT på den server där du installerade NAL. Genom att starta programmet får du en vägledning med så kallade trollkarlar (Wizards). Det första som händer är att programmet tar en systembild. Därefter får du installera det program som du vill skapa en image-fil på. När installationen avslutas tar programmet en systembild till och sparar förändringen som en speciell fil. Den filen kan i sin tur distribueras ut via NAL.

9. Lagra profiler och principer
Workstation Manager är ett förträffligt verktyg för dig som har NT-klienter i nätverket. Via Workstation Manager kan du tilldela NT-klienterna dynamiska konton via NDS vilket innebär att du kan undvika dubbel användaradministration. En av de intressantaste funktionerna i Workstation Manager är möjligheten att lagra centrala profiler och principer (policies). Du kopierar enkelt en användarprofil till en plats på nätverket och markerar sedan en kryssruta i NT-konfigurationsobjektets Profile/Policy-ruta .

10. Partionerad databas
NDS är en distribuerad databas som enkelt kan delas upp i flera delar och replikeras mellan servrar. En partition av NDS-trädet kan vara en säker investering för större företag. Principen är att dela upp partitionerna så att de motsvarar de geografiska förhållandena. Ett exempel: Företaget A har kontor i Stockholm, Göteborg och Köpenhamn. Här vore det logiskt att dela upp NDS-trädet i tre partitioner, en för varje stad. Därefter läggs varje partition som en replika på ett par servrar, för säkerhets skull.
Nu kan alla anställda i varje del av trädet göra en inloggning mot en lokal server, utan att de för den skull behöver gå över fjärrförbindelser mot en central punkt. Du följer dina NDS-partitioner och dess replikor via NDS Manager. I NDS Manager kan du snabbt se hur dina olika kopior av trädet mår och ifall synkroniseringen fungerar (se skärmbild 4).
 

Så går du vidare

http://support.novell.com/products/intraNetWare.htm Första tjing för alla NetWare-administratörer med attityd. Härifrån kan du ta dig ner rätt så djupt inom de flesta kategorierna.
http://support.novell.com/additional/ Härifrån tar du dig vidare till rätt hjälp.
http://www.novell.com/nui/ Internationella användargruppen för NetWare.
http://books.idg.se Bra webbplats med mängder av bra litteratur. Bland innehållet finns böcker från Novell Press.