Zbigniew S. Szewczak Systemy Operacyjne
Wykład 4 Sieciowe systemy operacyjne.
Toruń, 2005 Terminy egzaminów
✦ piątek, 17.02.2006, g.12.00-14.00 ✦
✦ niedziela, 5.03.2006, g.14.00-16.00 ✦ O czym będzie?
✦ Systemy sieciowe ✦ System sieciowy NFS ✦ System sieciowy SMB ✦ NetBIOS ✦ Protokół SMB/CIFS ✦ Funkcje Samby ✦ Struktura systemu Samba ✦ SMB w systemie Windows ✦ System sieciowy NCP Sieciowy system komputerowy
✦ Sieciowy system komputerowy jest tą częścią systemu komputerowego, która dziedziczy odpowiedzialność za komunikowanie się komputerów poprzez łącza ✦ sprzęt - medium transmisji danych, karta sieciowa, modem ✦ system operacyjny - implementacja protokołu (TCP/IP, NetBEUI, IPX/SPX ) w jądrze ✦sieciowy podsystem operacyjny : SMB, NFS, NCP ✦inne systemy : Andrew FS (IBM), Coda FS (CMU) ✦ programy użytkowe - przeglądarka WWW, telnet, ftp ✦ użytkownicy: zdalny komputer, osoba używająca ftp Sieciowe systemy operacyjne - modus operandi
✦ Sieciowy system operacyjny (ang. network operating system ) tworzy środowisko, w którym użytkownicy - świadomi wielości maszyn - uzyskują dostęp do zdalnych zasobów rejestrując się na odpowiednich zdalnych maszynach lub też użyczają zdalnie swoich lokalnych zasobów nadając im w tym celu na swojej maszynie stosowne uprawnienia do zdalnego dostępu ✦ zdalne zasoby: urządzenia we/wy (dyski, drukarki), procesory, pamięć operacyjna , (magistrala?) Sieciowe systemy operacyjne - modus procedendi
✦ Aby sieciowe systemy operacyjne mogły się komunikować potrzebne są sieci komputerowe ✦ Komunikacja w sieci komputerowej odbywa się na podstawie ściśle określonego zbioru reguł zwanego protokołem ✦ Sieciowy system operacyjny realizuje zwykle wiele protokołów komunikowania się ✦ Protokoły komunikowania się klasyfikujemy według modelu OSI lub TCP/IP Sieciowe systemy operacyjne - modus procedendi (c.d.)
✦ Problem sposobu komunikowania się ✦ model klient/serwer ✦ Peer-to-Peer (P2P) ✦ Protokoły sieciowe działają pomiędzy różnymi: ✦ architekturami komputerów ✦reprezentacja danych: kolejność bajtów, rozmiary danych (np. liczby całkowite) ✦ systemami operacyjnymi ✦realizacja we/wy na zdalnych komputerach ✦ Porównanie protokołów
warstwy OSI Netware UNIX Apple LAN Manager
aplikacji Apple Share Netware Control Network File Server Message Blocks (SMB) Protocol (NCP) System (NFS) prezentacji Appletalk File Protocol (AFP)
sesji Named NetBIOS SNMPSMTP NBTtelnet ASP ZIP PAP ADSP NetBIOS Named Pipes Pipes
transportu SPX TCP ATP AEPNBP RTMP NetBEUI sieciowa IPX IP Datagram Delivery Protocol (DDP) LAN drivers LAN drivers LAN drivers LAN drivers łącza danych ODI NDIS Media Access Control Local- Ether- Token- NDIS talk talk talk
fizyczna fizyczna fizyczna fizyczna fizyczna Sieciowe systemy operacyjne - warstwy sieciowe
stos w komputerze 1 stos w komputerze 2
aplikacja aplikacja
prezentacja prezentacja
sesja sesja
transport transport
sieć sieć
łącze danych łącze danych
fizyczna (sprzęt sieciowy) Warstwy modelu OSI
✦ Użytkowa (ang. Application) - usługi sieciowe (e-mail, FTP) ✦ Prezentacja (ang. Presentation) - reprezentacja danych (format) ✦ Sesja (ang. Session) - zarządzanie sesjami (login, exit) ✦ Transport - niezawodność transmisji ✦ Sieć (ang. Network) - wybór trasy (routing) ✦ Łącze (ang. Data Link) - transfer przez łącza ✦ Fizyczna (ang. Physical) - transfer binarny Przykłady ✦ Systemy sieciowe ✦ NFS - Network File System, Sun Microsystem ✦ SMB - Serwer Messages Blocks, Microsoft Corp. ✦ NCP - Netware Core Protocol, Novell INC. ✦ Inne systemy sieciowe ✦ RFS - AT&T (Unix SVR3) ✦ AFS - Andrew File System, IBM+Carnegie-Mellon University ✦ DFS -Transarc ✦ Protokoły wartstwy transportowej i sieciowej ✦ TCP/IP - Internet, IPX/SPX - Novell, NetBEUI - Microsoft ✦ Inne protokoły: PPP, SLIP Przykłady (c.d.)
✦ Realizacja we/wy w modelu klient/serwer ✦ RPC (ang. remote procedure call) - wywoływanie procedur zdalnych - Birrell, Nelson (1984) ✦ Implementacja mechanizmu RPC firmy Sun ✦ zbiór narzędzi oraz funkcji bibliotecznych - public domain ✦ XDR (ang. external data representation)- rozszerzona reprezentacja danych ✦ /etc/rpc - usługi oparte na RPC : portmapper, nfs, ...... Przykłady implementacji ✦ Klienci ✦ Unix - mount ✦smb, nfs, ncp ✦ Windows - SFU, ProNFS, Solstice ✦nfs ✦ oprogramowanie typu public domain ✦ Serwery ✦ Unix - nfsd ✦nfs ✦ Windows - SFU, ProNFS, Solstice ✦nfs Przykłady implementacji (c.d.)
✦ Linux - Mars ✦ncp ✦ Linux - Samba ✦smb ✦ SMB - Windows ✦smb ✦ System Netware
✦ www.wown.com/j_helmig/unixnfs.htm Model klient/serwer
✦ Komunikację w sieciowym systemie operacyjnym realizowana jest na zasadzie klient-serwer (np. jak w sklepie) ✦ Model klient/serwer oznacza zaangażowanie lokalnego programu „klient” oraz zdalnego programu „serwer” do wymiany informacji przy udziale sieciowego systemu operacyjnego ✦ Program serwera czeka biernie na kontakt, zaś program klienta aktywnie inicjuje połączenie aby postawić serwerowi do realizacji zlecenie Architektura klient/serwer
Usługi warstwy prezentacji polecenie Oprogramowanie Oprogarmowananie klienta odpowiedź serwera
Sieciowy system Protokół Sieciowy system operacyjny klienta sieciowy operacyjny serwera
System operacyjny System operacyjny klienta serwera
Sprzęt klienta Sprzęt serwera Połączenie sieciowe Charakterystyka klienta
✦ dowolny program użytkowy ✦ wywoływany przez użytkownika ✦ działa lokalnie na komputerze osobistym ✦ aktywnie inicjuje kontakt z serwerem ✦ może współpracować z wieloma serwerami jednocześnie ✦ nie wymaga specjalnego sprzętu i systemu Charakterystyka serwera
✦ specjalizowany, uprzywilejowany program ✦ uruchamiany przez administratora systemu ✦ działa na publicznie dostępnym komputerze ✦ czeka pasywnie na zgłoszenia od dowolnych klientów ✦ przyjmuje zlecenia od wielu zdalnych klientów na tę samą usługę ✦ wymaga wydajnego sprzętu i wyrafinowanego systemu operacyjnego (np. Linux) System sieciowy Linuxa
✦ Jądro systemu Linux realizuje protokoły sieciowe m.in. protokoły ✦ TCP/IP, IPX/SPX, SMB ✦ System Linux ma zaimplementowane systemy sieciowe ✦ NFS (Network File System) ✦ NCP (Network Control Program) - mars ✦ SMB (Server Message Block) - samba ✦ Generacja jądra systemu Linux Model TCP/IP
✦ Użytkowa (ang. Application) - FTP, TFTP, HTTP, SMTP, DNS ✦ Transport - TCP ✦ Internet ( Network ) - IP ✦ Interfejs sieci (ang. Network Access) (Data Link + Physical ) - Ethernet ✦ Rudymentarne warstwy - Prezentacji i Sesji NFS - Network File System
✦ Sun Microsystem, 1985 ✦ model klient/serwer ✦ mechanizm wywołania procedur zdalnych - RPC ✦ działa w oparciu o protokoły IP/UDP lub TCP ✦ architektura trójwarstwowa ✦ interfejs systemu plików Unixa ✦ wirtualny system plików (VFS) ✦ implementacja NFS ✦ serwer NFS eksportuje katalogi plików ✦ /etc/exports ✦ klient montuje katalog ✦ komenda mount NFS - Architektura
klient serwer interfejs odwołań do systemu
interfejs VFS interfejs VFS
inne typy systemy plików systemy plików systemów plików UNIX 4.2 klient NFS serwer NFS UNIX 4.2
RPC/XDR RPC/XDR
dysk dysk sieć NFS - serwer (Linux)
✦ NFS jest protokołem zdalnego wywoływania procedur (RPC) ✦ działa w oparciu o protokoły IP/{UDP | TCP} ✦ wywołanie systemowe w przypadku we/wy na zdalny plik ✦ przejmowane i obsługiwane przez zdalny serwer ✦ dynamiczne przypisywanie numerów portów (portmapper) ✦ /etc/rc.d/init.d/portmap - startowany automatycznie ✦ rpcinfo -p ✦ Wersje NFS ✦ NFS v.2 - stare edycje Linuxa ✦ NFS v.3 - jądra 2.4 ✦ NFS v.4 - rozwijany (elementy Andrew fs i Coda fs) NFS - serwer (Linux)
✦ Demony NFS ✦ status - zgłasza raporty o awariach i przeładowaniach systemu do lokalnego managera ✦ rquotad - zdalny serwer kwot wymuszający dla systemów plików zamontowanych w NFS wielkość miejsca na dysku przydzieloną użytkownikom ✦ mountd - przetwarza żądania od klienta ✦sprawdza czy system plików jest eksportowany ✦sprawdza czy klient ma uprawnienia ✦ nfs - obsługuje interfejs poziomu użytkownika do modułu jądra NFS (nfsd.o) ✦wykonuje operacje we/wy NFS - serwer (Linux) (c.d.)
✦ Demony NFS (c.d.) ✦ nlockmgr - manager blokad NFS dostępu do plików ✦pliki read-only nie wymagają blokady ✦ amd - demon automatycznego montowania
✦ NFS-HOWTO NFS - serwer (Linux) (c.d.)
✦ rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100011 1 udp 749 rquotad 100011 2 udp 749 rquotad 100005 1 udp 759 mountd 100005 1 tcp 761 mountd 100005 2 udp 764 mountd 100005 2 tcp 766 mountd 100005 3 udp 769 mountd 100005 3 tcp 771 mountd 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 300019 1 tcp 830 amd 300019 1 udp 831 amd 100024 1 udp 944 status 100024 1 tcp 946 status 100021 1 udp 1042 nlockmgr 100021 3 udp 1042 nlockmgr 100021 4 udp 1042 nlockmgr 100021 1 tcp 1629 nlockmgr 100021 3 tcp 1629 nlockmgr 100021 4 tcp 1629 nlockmgr ✦ NFS - serwer (Linux) (c.d.)
✦ Uruchamianie NFS - /etc/rc.d/init.d ✦ nfs - skrypt do uruchomiania demonów ✦ netfs - skrypt do montowania plików z /etc/fstab ✦używany również do montowania SMB ✦ amd - skrypt do uruchomiania amd ✦ autofs - skrypt do automatycznego montowania plików gdy wystąpi zapotrzebowanie na we/wy i demontowania jeśli nie są używanie ✦inna implementacja automontera amd NFS - serwer (Linux) (c.d.)
✦ Konfiguracja serwera NFS ✦ /etc/exports - exportowane pliki ✦ katalog [host(opcja)] ✦ host ✦ pc313a.mat.uni.torun.pl ✦ *mat.uni.torun.pl ✦ 158.75.12.64/255.255.255.224 ✦ opcja ✦ ro - tylko czytanie ✦ rw - czytanie i pisanie ✦ insecure - dopuszcza klientów o nr portów < 1024 ✦ noaccess - opcja do exportowania plików z wyłączeniem pewnych katalogów ✦ link_relative - odniesienie do katalogu głównego NFS - serwer (Linux) (c.d.)
✦ Konfiguracja serwera NFS ✦ /etc/exports - (c.d.) ✦opcja (c.d.) ✦ root_squash - odwzorwanie uprawnień roota na użytkownika anonimowego (nobody) )nie wolno używać no_root_squash!!!! ✦ anonuid, anongid - przypisanie domyślnych uprawnień klientom z bez uprawnień (Windows) ✦ Polecenie exportfs przetwarza pliki z exports ✦ exportfs -a ✦ restart: exportfs -r ✦ dynamiczne dopisanie: exportfs pc313a:/mnt/cdrom -o ro NFS - serwer (Linux) (c.d.)
✦ Polecenie exportfs (c.d.) ✦ dynamiczne usuwanie: exportfs -u ✦ Startowanie i zamykanie „ręczne” NFS ✦cd /etc/rc.d/init.d ✦./nfs start ✦rpcinfo -p ✦...... ✦./nfs stop NFS - klient (Linux)
✦ Klient - trzeba znać nazwę hosta i katalogi ✦ showmount -e pc313a ✦ montowanie katalogów ✦ mount -t nfs hosts:nazwa-exp nazwa-katalogu ✦ mount -t nfs pc313a:/mnt/cdrom /mnt1 ✦ umount /mnt1 ✦ opcje polecenia mount ✦ exec - pozwól na wykonywanie plików ✦ noexec - nie pozwól na wykonywanie plików ✦ ro - montuj tylko na odczyt ✦ rw - montuj na zapis i odczyt ✦ remount - zamontuj z nowymi opcjami ✦ t - tryb dostępu do pliku NFS - klient (Linux)
✦ Klient - montowanie za pomocą fstab ✦ montowanie katalogów podczas ładowania systemu ✦hosts:nazwa-exp nazwa-katalogu nfs rw 0 0 ✦pc313a:/mnt/cdrom /mnt1 nfs rw 0 0
✦ automonter : dwie implementacje amd i autofs ✦amd - plik /etc/amd.conf ✦autofs - plik /etc/auto.master ✦ cd /etc/rc.d/init.d ✦ ./autofs start ✦ ./autofs reload ✦ ./autofs stop NFS - klient (Linux) (c.d.)
✦ Klient (c.d.) ✦ montowanie katalogów (c.d.) ✦mount -t nfs rsize=x, wsize=y host:nazwa-exp nazwa- katalogu ✦mount -t nfs rsize=1024, wsize=1024 pc313a:/mnt/cdrom /mnt1 ✦ optymalizacja transferu ✦time dd if=/dev/zero of=/mnt/testfile bs=16K count=16384 ✦time dd if=/mnt1/testfile of=/mnt/null bs=16K ✦ Problemy bezpieczeństwa - CERT ✦ http://www.cert.org ✦ http://www.securityfocus.com/bugtraq/faq.html NFS - klient (Linux) (c.d.)
✦ Problemy bezpieczeństwa (c.d.) ✦ portmapper ✦/etc/hosts.deny portmap: ALL ✦/etc/hosts.allow portmap: 158.75.12.64/255.255.255.224 ✦ /etc/exports ✦/etc lab71(rw, root_squash) ✦ klient - opcja nosuid ✦mount -o nosuid lab71:/sbin /mnt/sbin ✦ firewall ✦http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.HTML Implementacje NFS - Windows
✦ Windows Services for Unix 3.5 (SFU) ✦ www.microsoft.com/windows/sfu ✦ MSDNAA ✦ ProNFS 1.8 ✦ www.labtam-inc.com ✦ Inne - download.com.com ✦ Omni-NFS Server (95/98/NT/2000) 4.12 ✦ Diskshare 4.0 for (95/98/NT/2000) 3.02 ✦ http://opensource.franz.com/nfs/ ✦ Solstice 3.1 - Windows 98 NFS - Windows - SFU
✦ Windows SFU 3.5- wymagania ✦ Windows Server 2003, Windows 2000/XP ✦ System plików NTFS ✦ Składniki oprogramowania ✦ NFS klient - NFS v.3 i v.2 ✦ NFS Server - NFS v.3 i v.2 ✦ Server PCNFS ✦ Telnet - serwer i klient ✦ Korn shell i C shell - ok. 350 komend i programów ✦ User name mapping ✦ Use password and group files (/etc/passwd /etc/group z Unixa) ✦ Password synchronization ✦ Zapora XP: portmapper-111, nfsd-2049, NEO-1048, RA- 1053 NFS - Windows - SFU
✦ x NFS - Windows - ProNFS
✦ ProNFS 1.8 - wymagania ✦ W9x/ME/2K/XP ✦ 8 MB RAM ✦ 11 MB HDD ✦ SVGA ✦ Składniki oprogramowania ✦ NFS klient - NFS v.3 (RFC1813) i v.2 (RFC1094) ✦ NFS Server - NFS v.3 i v.2 ✦ pingNFS, NFSprobe ✦ lpd, lpr ✦ Xterm, tftp, ftp ✦ NFS - Windows - Solstice
✦ Solstice 3.1 ✦ NFS, TCP/IP ✦ aplikacje internetowe (telnet, modem) ✦ szyfrowanie pakietów TCP/IP ✦ dostęp do aplikacji graficznych X-window ✦ Składniki oprogramowania ✦ NFS klient - NFS v.3 i v.2 z użyciem TCP i UDP ✦ NFS Server 2.0 ✦ LDP Serwer - lokalna drukarka udostępniana w Unixie NFS - Windows - Solstice (c.d.)
✦ Serwer -Solstice ✦ 486 lub lepiej ✦ VGA (640x480) ✦ 10-40MB na dysku twardym ✦ CDROM, TCP/IP ✦ udostępnianie: ✦otoczenie sieciowe->cała sieć->NFS servers->Add/Remove ✦ Instalacja z płyty NFS - Windows - Unix
✦ Możliwe kombinacje ✦ klient SFU <=> serwer ProNFS ✦ klient Solstice <=> serwer Linux ✦ klient Linux <=> serwer Solstice ✦ klient Linux <=> serwer Linux Pcnfsd
✦ Usługa autentyzacji i drukowania w Windows ✦ oparty o RPC - port 150001 ✦ /etc/pcnfsd.conf - plik konfiguracyjny ✦ potwierdza identyfikator i hasło ✦ oferuje możliwość drukowania na drukarce Unixowej ✦ Kontrola dostępu do zasobów Unixa: ✦ użytkownik w /etc/passwd z uid od 101 do 60002 ✦ uidrange nr1-nr2, nr3-nr4,...... ✦ ftp.icm.edu.pl ✦ cd /pub/linux/sunsite/system/network/daemons/nfs ✦ get pcnfsd.linux.tgz Pcnfsd (c.d.)
✦ Startowanie ✦ /etc/portmap ✦ /etc/rpc.pcnfsd ✦ rpcinfo -p ✦ program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 150001 1 udp 895 pcnfsd 150001 2 udp 895 pcnfsd 150001 1 tcp 898 pcnfsd 150001 2 tcp 898 pcnfsd ✦ kill rpc.pcnfsd ✦ Podajemy identyfikator użytkownika, hasło oraz adres serwera pcnfsd ✦ Prezentacja działania NFS
✦ Serwer NFS - Linux (vrh9) ✦ more /etc/exports ✦ service nfs start ✦ ps -ax ✦ /usr/sbin/showmount -e vhr9 ✦ service iptables stop ✦ Klient SFU – Windows XP (192.168.0.1) ✦ Klient SFU - start ✦ Wyszukaj 192.168.0.70 (vrh9) ✦ NFS Serwers ✦ Klient SFU - stop ✦ Serwer NFS - Linux (c.d.) ✦ service nfs stop ✦ Prezentacja działania NFS (c.d.)
✦ Server Windows XP (Zapora Windows!) ✦ Start->Wszystkie programy->Windows Services for Unix ->Services for Unix Administartion ✦ User Name Mapping – start (prawy przycisk) ✦ Server for NFS – start (prawy przycisk) ✦ Folder->Udostępnianie->NFS Sharing->allow root access ✦ kilent NFS - Linux (c.d.) ✦ showmount –e 192.168.0.1 ✦ mount –t nfs 192.168.0.1:/tmp /mnt ✦ Sprzątanie ✦ umount /mnt ✦ Folder->Udostępnianie->NFS Sharing->Do not share this folder ✦ Server for NFS - stop ✦ User Name Mapping – stop Systemy sieciowe Linuxa
✦ Jądro systemu Linux realizuje protokoły sieciowe m.in. protokoły ✦ TCP/IP, IPX/SPX, SMB ✦ System Linux ma zaimplementowane systemy sieciowe ✦ NFS (Network File System) ✦ NCP (Network Control Program) - mars ✦ SMB (Server Message Block) - samba ✦ Generacja jądra systemu Linux Systemy sieciowe SMB
✦ Systemy operacyjne W9x/NT/2K, OS/2 używają standardowo SMB do komunikacji sieciowej klient/serwer ✦ Jakie są możliwości łączenia Windows i Linuxa?
✦ System Linux(serwer) - System Linux (klient) ✦ System Linux(serwer) - System Windows (klient) ✦ System Windows(serwer) - System Linux (klient) ✦ System Windows(serwer) - System Windows (klient) System sieciowy Samba
✦ System sieciowy Samba to zbiór aplikacji działających zgodnie z protokołem SMB (Server Message Block) ✦ LAN Manager (Microsoft, 1987) ✦ OS/2 LAN Server (IBM, 1988) ✦ Twórcą Samby jest Andrew Tridgell z Canberry (Australia) ✦ Samba powstała w 1991 roku na potrzeby protokołu DEC firmy Digital Pathworks, który później okazał się protokołem SMB Protokóły transportowe SMB
✦ SMB wymaga protokołu transportowego ✦ NetBIOS Frames protocol (NBF, NetBEUI) ✦ NetBIOS over TCP/IP (NBT, NetBT, RFCNB) ✦ NetBIOS over IPX ✦ NetBIOS over DECNet ✦ TCP/IP (CIFS) ✦ inne Dialekty SMB
✦ SMB posiada wiele odmian (dialektów) ✦ Core - id: PC NETWORK PROGRAM 1.0 ✦ Extended 1.0 protocol - id: MICROSOFT NETWORKS 3.0 ✦ LAN Manager 1.0 - id: LANMAN1.0 ✦ Windows for Workgroups 3.1a ✦ LAN Manager 1.0 - id: LANMAN2.1 ✦ NT LAN Manager 1.0 (WNT) - id: NT LM 0.12 ✦ Samba NT LM 0.12 (Samba) - id: Samba ✦ CIFS (W2K) - id: CIFS 1.0 System sieciowy SMB/CIFS
✦ Microsoft przyczynił się do rozwoju Samby udostępniając definicję protokołu SMB oraz jego nowej internetowej odmiany zwanej CIFS (Common Internet File System) wprowadzonej w 1996 roku ✦ ftp://ftp.microsoft.com/developr/drg/CIFS ✦ CIFS w Windows 2000 ✦ www.microsoft.com/windows2000/reskit/en- us/cnet/cnad_arc_endh.asp ✦ Wiecej o CIFS ✦ http://ubiqx.org/cifs/ Po co nam Samba?
✦ Nic nie kosztuje ✦ Zastępuje serwer Windows NT ✦ Pozwala na współużytkowanie plików i drukarek w systemach Windows i Unix ✦ Umożliwia bardzo szybki transfer z/do komputerów systemu Windows ✦ Działa pod systemem Linux NetBIOS
✦ W 1983 Sytek dla IBM opracował prosty interfejs programowy aplikacji (API-Application Programming Interface) do łączenia komputerów w sieć o nazwie NetBIOS (Network Basic Input/Output System) ✦ NetBIOS sieciowe rozszerzenie BIOS-a, musiał wymieniać instrukcje przez sieć (IBM PC) ✦ W 1985 roku IBM opracował niskopoziomowy protokół transportowy, który po scaleniu z NetBIOS nazwano: ✦ NetBIOS Extended User Interface (NetBEUI) - IBM ✦ NetBIOS Frames Protocol (NBF) - Microsoft Nazwy NetBIOS
✦ Maksymalnie 15 znaków alfanumerycznych oraz ! @ # $ % ^ & ( ) - ‘ { } . ~ ✦ Nazwy NetBIOS nie mogą rozpoczynać się od znaku * ✦ Gdy nazwy NetBIOSowe są wysyłane przez sieć są uzupelniane spacjami do 15 znaków oraz dodawany jest 16 znak określający typ nazwy ✦ Microsoft Knowledge Base: ✦ support.microsoft.com/support/bk/articles/Q163/4/09.asp NetBIOS nad TCP/IP
✦ Jak pogodzić protokół TCP/IP używający adresów IP z protokołem NetBIOS używającym tylko nazw ✦ Standard NBT (NetBIOS over TCP/IP) opisany w RFC 1001/1002 definiuje ✦ usługę nazewniczą -pozwalającą na tłumaczenie adresów IP na nazwy NetBIOS ✦ usługi komunikacyjne - pozwalające na transmisję w intersieci enkapsułowanych w datagramy TCP/IP pakietów NetBIOS pomiędzy komputerami NetBIOS-owymi ✦ datagramy ✦ sesje ✦ polecenia ogólne ✦ Polecenie w XP - nbtstat NetBIOS nad TCP/IP (c.d.)
✦ Usługi nazw ✦ dodaj nazwę(unikatową,grupową) ✦ skasuj nazwę ✦ sprawdź czy nazwa jest zarejestrowana ✦ Usługi komunikacyjne ✦ Usługi sesji ✦ otwarcie sesji (czynne, bierne) ✦ wysłanie danych ✦ otwieranie danych ✦ zakończenie sesji ✦ Usługi datagramów ✦ wysłanie datagramu do adresata (do wszystkich) ✦ odebranie datagramu NetBIOS nad TCP/IP (c.d.)
✦ Polecenia ogólne ✦ odtwórz stan początkowy (usuń dane z tablicy nazw) ✦ skasuj połączenie z serwerem ✦ Warto pamiętać ✦ Sesje są otwierane zawsze między dwoma i tylko dwoma komputerami NetBIOSowymi ✦ Jeśli sesja zostaje przerwana rzadko udaje się ją odtworzyć ✦ Datagramy mogą być rozgłaszane do wielu komputerów ale są zawodne NBT - uzyskiwanie nazwy
✦ Rozgłaszanie IP - pakiet zawierający nazwę NetBIOS komputera jest rozgłaszany i host, który ją usłyszy swoją nazwę zwraca do źródła rozgłoszenia swój adres IP ✦ Plik lmhosts - odworowuje statycznie nazwy NetBIOS na adresy IP ✦ Serwer nazw NetBIOS (NBNS) - odwzorowuje nazwy NetBIOS na adresy IP dla swoich klientów ✦ DNS, plik /etc/hosts NBT - typy węzłów
✦ Strategie klientów sieciowych podczas rejestrowania i rozgłaszania nazw ✦ b-węzeł (ang. broadcast-node)- rozwiązywanie adresów przez rozgłaszanie; skuteczne tylko w sieci LAN ✦ p-węzeł (ang. point-to-point-node)- IP - rozwiązywanie adresów przez wysłanie zapytania bezpośrednio do NBNS ✦ m-węzeł (ang. mixed-node)- najpierw działa jak b-węzeł a dopiero jeśli się nie powiedzie jako p-węzeł; podejście rzadko wykorzystywane ✦ h-węzeł (ang. hybrid-node)- najpierw działa jako p-węzeł a jeśli się nie powiedzie jako b-węzeł a jeśli i to się nie powiedzie, przeszukuje plik lmhosts SMB/CIFS
✦ Domeny Windows ✦ grupa robocza to zbiór komputerów rezydujących w tej samej podsieci i zarejestrowanych w tej samej grupie SMB ✦ domena windows to grupa robocza wraz z serwerem pełniącym funkcje kontrolera domeny ✦ Kontrolery domeny są odpowiedzialne m.in. za uwierzytelnianie ✦ Uwierzytelnianie to proces zezwalania użytkownikowi na dostęp na podstawie hasła ✦ Po uwierzytelnieniu użytkownika uważa się za zalogowanego SMB/CIFS (c.d.)
✦ Aktywny kontroler domeny jest nazywany podstawowym kontrolerem domeny (ang. Primary Domain Controller - PDC) ✦ Zapasowy kontroler domeny (ang. Backup Domain Controller - BDC) przejmuje zadania podstawowego kontrolera domeny gdy ulegnie on awarii lub stanie się niedostępny ✦ Samba nie może działać jako zapasowy kontroler domeny ✦ Udziały to zasoby udostępniane klientom (pliki,drukarki) SMB/CIFS (c.d.)
✦ W sieci SMB/CIFS mamy do czynienia z dwoma typami przeglądania ✦ przeglądanie listy komputerów (ze współdzielonymi zasobami) ✦ przeglądanie współdzielonych zasobów konkretnego komputera ✦ Komputer odpowiedzialny za utrzymywanie listy komputerów dostępnych w sieci nazywamy główną przeglądarką lokalną a zarządzaną przez niego listę - listą przeglądania ✦ Otoczenie sieciowe ✦ NBNS nie musi być główną przeglądarką Serwer WINS
✦ WINS (Windows Internet Name Service) jest implementacją serwera nazw NBNS firmy Microsoft ✦ CIFS wykorzystuje dynamiczny DNS ✦ Samba jest zgodna z WINS ✦ Aktywny serwer WINS nazywany jest serwerem podstawowym (PDC) ✦ Można zdefiniować serwer zapasowy WINS, który przejmuje działania w przypadku awarii serwera podstawowego (BDC) ✦ Przyszłość to DNS Struktura komunikatu SMB
✦ Komunikat = nagłówek + łańcuch ✦ Nagłówek ✦ identyfikator - 0xFF534D42 (0xFF’SMB’) ✦ kod polecenia (COM) - od 0x00 do 0xFF ✦ klasa błedu (RCLS) - 1B ✦ zarezerwowane (REH) -1B ✦ kod błędu (ERR) - 2B ✦ zarezerwowane (REB) - 1B ✦ zarezerwowane (RES) - 14B ✦ identyfikator drzewa (TID) - 2B ✦ identyfikator wywołującego procesu (PID) -2B ✦ identyfikator użytkownika (UID) - 2B ✦ identyfikator multipleksowy (MID) - 2B Struktura komunikatu SMB (c.d.)
✦ Przykłady ✦ kod polecenia: ✦0x72 (SMBnegprot) - negocjuj dialekt SMB ✦0x70 (SMBtcon) - start połączenia ✦0x02 (SMBopen) - otwórz zbiór ✦0x29 (SMBcopy) - kopiuj (LANMAN1.0) ✦ Łańcuch - parametry polecenia lub odpowiedź ✦ liczba słów (WTC) - 1B ✦ słowa parametrów (VWV) - zmienna długość ✦ liczba bajtów danych (BCC) - 2B ✦ dane (DATA) - zmienna długość Struktura komunikatu SMB (c.d.)
✦ Przykład użycia ✦ klient wysyła listę wszystkich zrozumiałych dialektów (komendą 0x72), serwer odpowiada (komendą 0x72) podając w łańcuchu numer pozycji wybrany z tej listy ✦ Więcej o komunikatach SMB ✦ ourworld.compuserve.com/homepages/timothydevans/smb. htm ✦ Więcej informacji o SMB/CIFS ✦ ftp://ftp.microsoft.com/developr/drg/CIFS Działanie SMB
✦ Połączenie między klientem a serwerem ✦ nawiązanie połączenia wirtualnego ✦ negocjacja dialektu SMB ✦ ustawienie parametrów sesji (np. kodowanie haseł) ✦ nawiązanie połączenia z zasobem ✦ Wszystkie etapy można zbadać przy pomocy zmodyfikowanej wersji programu tcpdump o nazwie tcpdump-smb ✦ http://www.samba.org/samba/ftp/tcpdump-smb ✦ należy użyć opcji -s 1500 aby przechwycić całe pakiety ✦ Funkcje Samby
✦ Serwer plików ✦ Serwer wydruku ✦ Podstawowy kontroler domeny ✦ Uwierzytelnianie klientów Windows ✦ Główna przeglądarka domeny ✦ Podstawowy serwer WINS Struktura Samby
✦ smbd - demon odpowiedzialny za zarządzanie zasobami współdzielonymi przez serwer Samby i jego klientów ✦ zapewnia klientom SMB dostęp do plików i drukarek oraz usługi przeglądania ✦ odpowiada za uwierzytelnianie użytkowników ✦ odpowiada za blokowanie zasobów ✦ odpowiada za współdzielenie danych przez protokół SMB serwujący zasoby (pliki, drukarki) dla klientów SMB Struktura Samby (c.d.)
✦ nmbd - serwer nazw emulujący serwer WINS i serwer nazw NetBIOSowych pakietu LAN Manager ✦ oczekuje na żądania od klientów i dostarcza im odpowiedniej informacji ✦ obsługuje listy przęglądania na potrzeby Otoczenia sieciowego ✦ bierze udział w wyborze przeglądarki ✦ smbclient - program klienta (UNIX) dla serwera SMB, pozwala na maszynie pracującej w systemie UNIX na korzystanie z zasobów maszyny Windows Struktura Samby (c.d.)
✦ smbtar - program do tworzenia kopii udziałów ✦ nmblookup - program klienta (UNIX) pozwalający na korzystanie z usług obsługi nazw ✦ smbpasswd - program pozwalający na zmianę hasła na serwerze SMB (UNIX, Windows NT) ✦ smbstatus - program wyświetlający bieżące połączenia sieciowe z udziałami w serwerze ✦ testparm - program sprawdzający poprawność pliku konfiguracyjnego Samby ✦ Struktura Samby (c.d.)
✦ testprn - program umożliwiający sprawdzenie, czy różne drukarki są rozpoznawane przez demona smbd
✦ /etc/samba/smb.conf - plik konfigurujący demony smbd i nmbd ✦ /etc/samba/smbpasswd - plik z hasłami Konfigurowanie Samby
✦ plik /etc/samba/smb.conf - edycja ✦ serwer SWAT (ang. Samba Web-based Administration Tool) ✦ /etc/services ✦swat 901/tcp #nr portu programu swat ✦ /etc/inetd.conf ✦swat stream tcp nowait.400 root /usr/local/bin/swat swat ✦ wykorzystanie ✦http://serwer.samby:901 Struktura smb.conf
✦ plik smb.conf jest podzielony na sekcje ✦ sekcja [global] definiuje opcje konfiguracyjne dla całego serwera ✦ sekcja [homes] definiuje plikowy udział domyślny ( home directory ) ✦ sekcja [printers] definuje drukarkowy udział domyślny ✦ sekcja [test] definuje udział testowy ✦ sekcja [xyz] definiuje udział Opcje konfiguracyjne
✦ opcje globalne - występują tylko w sekcji [global] ✦ opcje udziałów - występują w sekcjach udziałów; jeśli występują w sekcji [global] to definiują domyślne zachowanie udziałów ✦ opcje mogą przyjmować następujące wartości ✦ wartości logiczne - yes, no, true, false, 0, 1 ✦ wartości liczbowe - dziesiętne (NN), szesnastkowe (0xNN), ósemkowe (0NNN) ✦ łańcuchy - ciąg znaków ✦ listy wyliczane - skończone listy znanych wartości Zmienne konfiguracyjne
✦ %a - architektura klienta (np. Samba, Win95) ✦ %I - adres IP klienta (np. 158.75.12.80) ✦ %m - NetBIOSowa nazwa klienta ✦ %M - nazwa DNS klienta ✦ %H - katalog home ✦ %u - nazwa uniksowa użytkownika ✦ %P - katalog główny bieżącego udziału ✦ %S - nazwa bieżącego udziału Zmienne konfiguracyjne (c.d.)
✦ %d - bieżący identyfikator serwera ✦ %h - nazwa DNS serwera Samby ✦ %L - nazwa NetBIOSowa serwera Samby ✦ %s - scieżka do drukowanego pliku w serwerze ✦ %f - nazwa drukowanego pliku ✦ %p - nazwa uniksowej drukarki do wydruku ✦ %j - numer zlecenia wydruku ✦ %v - wersja samby ✦ %R - wynegocjowany wariant protokołu SMB ✦ %T - bieżący czas oraz data Konfiguracja serwera
✦ [global] ✦ # Parametry konfiguracyjne serwera ✦ netbios name = LAB154 ✦ server string = Samba %v w serwerze (%L) ✦ workgroup = LAB1 ✦ należy mieć zdefiniowaną w Windows grupę roboczą LAB1!!!! ✦ netbios name - ustawia nazwę NetBIOSową serwera ✦ server string - określa łańcuch komentarza ✦ workgroup - ustawia nazwę grupy roboczej Opcje udziałów dyskowych
✦ [public] ✦ comment = publiczny katalog źródłowy ✦ path = /usr/src ✦ hide file = /*README*/ ✦ read only = yes ✦ guest ok = yes ✦ comment - komentarz przy udziale [public] ✦ path - udostępniany katalog ✦ hide file - nie pokazuj pliku ✦ read only - tylko odczyt ✦ guest ok - dostęp nie wymaga uwierzytelniania Opcje udziałów drukarkowych
✦ [hplj5] ✦ comment = drukarka HP ✦ printable = yes ✦ print command = /usr/bin/lpr -r -P%p %s ✦ lpq command = /usr/bin/lpq -P%p ✦ lprm command = /usr/bin/lprm -P%p %j ✦ printing = BSD ✦ read only = yes ✦ guest ok = yes ✦ comment - komentarz przy udziale [hplj5] ✦ printable - udział drukarkowy Opcje udziałów drukarkowych (c.d.)
✦ print command - ustawia polecenie wydruku ✦ lpq command - ustawia polecenie przglądania kolejki wydruku ✦ lprm command - ustawia polecenie usuwania wydruku z kolejki ✦ printing - system druku (BSD,LPRNG,SYSV) Kofiguracja drukarki lokalnej
✦ /etc/printcap ✦ lp:\ :sh:\ :ml=0:\ :mx=0:\ :sd=/var/spool/lpd/lp:\ :lp=/dev/lp0:\ :lpd_bounce=true:\ :if=/usr/share/printconf/mf_wrapper:\ :filter=/usr/libexec/filters/lpf: ✦ /etc/rc.d/initd.d/lpd restart Opcje przeglądania
✦ local master - jeśli yes to Samba próbuje zostać główną przeglądarką lokalną ✦ remote browse sync - wymienia serwer Samby z którym należy synchronizować listy przeglądania ✦ announce as - ustawia system operacyjny (NT) ✦ domain master - jeśli yes to Samba próbuje zostać główną przeglądarką grupy roboczej ✦ browseable - jeśli ustawiona na yes to umożliwia wyświetlanie udziału na liście zasobów komputera Opcje bezpieczeństwa
✦ admin users - określa listę użytkowników z przywilejami roota ✦ guest account - określa uniksowe konto do dostępu gościnnego (guest) ✦ security - określa poziom bezpieczeństwa serwera Samby ✦ share - każdy udział w grupie roboczej chroniony hasłem ✦ user - weryfikacja użytkownika za pomocą hasła ✦ server - Samba używa oddzielnego serwera SMB do uwierzyteniania ✦ domain - uwierzytelnianie za pomocą PDC Opcje konfiguracji haseł
✦ encrypt passwords - jeśli yes to włącza obsługę zaszyfrowanych haseł ✦ smb passwd file - określa nazwę pliku z zaszyfrowanymi hasłami ✦ smb passwd file = /etc/samba/smbpasswd ✦ null passwords - jeśli yes Samba zezwala na dostęp użytkownikom mającym puste hasło ✦ unix password sync - jeśli yes to Samba uaktualnia uniksową bazę haseł gdy użytkownik zmieni swoje zaszyfrowane hasło Opcje WINS
✦ wins support - jeśli yes to Samba będzie działać jako serwer nazw WINS ✦ wins server - identyfikuje serwer ✦ wins serwer = IP adres lub nazwa DNS ✦ dns proxy - jeśli jest yes to Samba przeszuka DNS jeśli nie znajdzie nazwy WINS ✦ name resolve order - kolejność metod odwzorowywania nazw NetBIOSowych ✦ name resolv order = wins lmhosts hosts bcast ✦ max ttl - określa czas życia nazwy (w sek.) Inne opcje
✦ opcje logowania ✦ log file = /var/log/samba/log.%m ✦ opcje systemu plików ✦ follow symlinks = no ✦ opcje praw dostępu ✦ create mask = 0755 ✦ opcje przekształcenia nazw ✦ case sensitive = yes ✦ opcje blokad ✦ share modes = yes ✦ opcje domenowe, logowania i pozostałe Wersje Samby
✦ RedHat 9.0 - 2.2.7a z 11.12.2002 ✦ ostatnia wersja serii 2.2.x - 2.2.8a z 6.04.2003 ✦ Wersja 3.0.9 (z 19.11.2004) ✦ nowa komenda net (podobna do komendy net z Windows) ✦ nowa autentyzacja ✦ obsługa Unicode ✦ poprawiona obsługa nazw ✦ nowe moduły obsługi RPC ✦ większa funkcjonalność wydruku dla W2K/XP ✦ kompatybilność zabezpieczeń dla Windows 2003 ✦ lepsza dokumentacja (ok. 500 stron) ✦ Wersja 3.0.20b (z 12.10.2005) ✦ http://pl.samba.org/samba/history/samba-3.0.20b.html Instalacja Samby
✦ Pobranie źródeł ✦ wget http://us1.samba.org/samba/ftp/old-versions/samba- 2.2.8a.tar.gz ✦ wget http://us1.samba.org/samba/ftp/old-versions/samba- 2.2.8a.tar.asc ✦ weryfikacja podpisu PGP ✦ ftp://ftp.icm.edu.pl/packages/samba/samba-pubkey.asc ✦ {gunzip|bunzip2} samba-wydanie.tar.{gz|bz2} ✦ gpg --import samba-pubkey.asc ✦ gpg --verify samba-wydanie.tar.asc Instalacja Samby (c.d)
✦ rozpakowanie źródeł ✦ cd /usr/src ✦ tar xzfvp samba-2.2.8a.tar.gz ✦ konfigurowanie ✦ cd samba-2.2.8a/source ✦ ./configure --with-logfilebase=/var/log/samba --with-smbmount --mandir=/usr/man ✦ kompilacja ✦ make ✦ instalacja ✦ make install Jak działa Samba?
✦ Dystrybucja RedHat zawiera Sambę ✦ ręczne uruchomienie ✦ /usr/sbin/smbd -D ✦ /usr/sbin/nmbd -D ✦ za pośrednictwem superdemona inetd ✦ plik /etc/services ✦ netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # microsoft-ds 445/tcp # CIFS microsoft-ds 445/udp # Jak działa Samba? (c.d.)
✦ za pośrednictwem superdemona inetd (c.d.) ✦ plik /etc/inetd.conf ✦...... netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd ✦ kill -HUP `cat /var/run/inetd.pid` Testowanie demonów Samby
✦ wypisanie aktywnych procesów ✦ ps -ax ✦ testowanie połączenia z serwerem ✦ smbclient -L localhost ✦ smbclient \\\\serwer -U username ✦ korzystanie z zasobów serwera ✦ smbclient -L \\\\serwer\\udział -U username ✦ plik diagnostyczny ✦ /var/log/samba/log.smb Hasła (1)
✦ Windows95 (z uaktualnieniem SMB), Windows 98, Windows NT (4.0 service pack >=3), Windows 2000 wykorzystują kodowane hasła (ang. encrypted passwords) ✦ Samba ma domyślnie ustawione wykorzystywanie haseł niekodowanych ✦ Dwa rozwiązania ✦ wyłączenie szyfrowania haseł w Windows ✦ włączenie szyfrowania haseł w Linuxie Hasła (2)
✦ Windows 95/98 ->Uruchom regedit: ✦ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se rvices\VxD\VNETSUP ✦ dodajemy DWORD value : ✦Value Name: EnablePlainTextPassword Data: 0x01 ✦ Windows NT ✦ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se rvices\Rdr\Parameters ✦ Windows 2K/XP ✦ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se rvices\LanmanWorkstation\Parameters Hasła (3)
✦ Linux - plik /etc/samba/smb.conf ✦ [global] encrypt passwords = yes smb passwd file = /etc/smbpasswd ✦ Warto przejrzeć w dokumentacji Samby ✦ ENCRYPTION.txt ✦ Win95.txt ✦ WinNT.txt Przykłady (1)
✦ Startowanie/Zamykanie w Red Hat ✦ cd /etc/rc.d/init.d ./smb start ...... /smb stop ✦ Startowanie klienta ✦ smbclient -L pc313a ✦ smbclient \\\\pc313a \\tmp -U zssz ✦ smbclient \\\\lab73\\druk -U guest Przykłady (2)
✦ Startowanie klienta (mount) ✦ smbmount \\\\pc313a\\tmp /mnt1 ✦ mount -t smbfs -o username=guest //pc313a/tmp /mnt1 ✦ Zamykanie klienta ✦ smbumount /mnt1 ✦ smbclient \\\\pc313a \\tmp -U zssz ✦ Zarządzanie kontami ✦ smbpasswd -a zssz ✦ smbpasswd -u guest Serwer SMB - Windows
✦ Konfigurowanie protokołów i klienta ✦ Panel Sterowania -> Sieć-> Protokół->TCP/IP i NetBEUI ✦ Panel Sterowania -> Sieć-> Klient->Klient Microsoft ✦ W2K: Połączenia sieciowe i telefoniczne ✦ Identyfikacja ✦ Panel Sterowania -> Sieć-> Identyfikacja (W2K: System ) ✦ nazwa komputera - lab80 ✦ grupa robocza - LAB4 ✦ Udostępnianie ✦ Panel Sterowania -> Sieć-> Klient->Udostępnianie plików i drukarek ✦ chcę mieć możliwość udostępniania innym moich plików i drukarek ✦ Proste udostępnianie (XP) Windows XP - udostępnianie Klient Samby - Windows
✦ Klient WINS - jeśli mamy serwer WINS na Sambie ✦ Panel Sterowania -> Sieć-> Protokół TCP/IP-> Właściwości->Konfiguracja WINS ✦Włącz rozpoznawanie WINS ✦Dodaj IP adres serwera Samby ✦ Klient Samby graficzny ✦ Otoczenie sieciowe/ Wyszukaj komputery ✦ Klient tekstowy Klient tekstowy
✦ Komenda NET [parametry...... ] ✦ NET CONFIG - ustawienie bieżącej grupy roboczej ✦ NET LOGON - indentyfikuje jako członka grupy roboczej ✦ NET PRINT - steruje zadaniami wydruku ✦ NET VIEW - wyświetla listę komputerów udostępniających zasoby lub listę udostępnianych zasobów na określonym komputerze ✦ NET USE - podłącza lub odłącza komputer do/od udostępnionego zasobu lub wyświetla informacje o połączeniach Klient Samby - NET USE
✦ Komenda NET USE [parametry...... ] ✦ NET USE [dysk: | *] [\\komputer\katalog [hasło | ?]] [SAVEPW:NO] [/YES] [/NO] ✦ NET USE [port: ] [\\komputer\drukarka [hasło | ?]] [SAVEPW:NO] [/YES] [/NO] ✦ NET USE dysk: | \\komputer\katalog /DELETE [/YES] ✦ NET USE port: | \\komputer\drukarka /DELETE [/YES] ✦ NET USE * /DELETE [/YES] ✦ NET USE dysk: | * /HOME Klient Samby - NET USE (c.d.)
✦ Parametry NET USE ✦ dysk - określa literę dysku przypisaną do udostępnianego katalogu ✦ * - określa następną wolną literę dysku; jeśli użyto z opcją /DELETE określa odłączenie wszystkich połączeń ✦ port - określa nazwę portu równoległego (LPT) przypisanego do udostępnionej drukarki ✦ komputer - określa nazwę komputera udostępniającego zasoby ✦ katalog - określa nazwę udostępnianego katalogu ✦ drukarka - określa nazwę udostępnianej drukarki Klient Samby - NET USE (c.d.)
✦ Parametry NET USE (c.d.) ✦ hasło - określa hasło do udostępnianego zasobu, jeśli takie jest ✦ ? - określa, że chcemy aby system pytał o hasło do udostępnianego zasobu; nie ma potrzeby używać tej opcji jeśli hasło jest opcjonalne ✦ /SAVEPW:NO - określa, że wpisane hasło nie powinno zostać zapisane w pliku haseł; aby ponownie podłączyć się do zasobu, należy wpisać hasło jeszcze raz ✦ /YES - wykonuje polenie NET USE bez żądania potwierdzenia Klient Samby - NET USE (c.d.)
✦ Parametry NET USE (c.d.) ✦ /NO - wykonuje polecenie NET USE, odpowiadając NIE na każde pytanie lub prośbę o potwierdzenie akcji ✦ /HOME - tworzy połączenie z katalogiem domowym (HOME) jeśli taki określono w koncie użytkownika Windows NT lub LAN Manager ✦ Przykład ✦ C:\WINDOWS\> net use d: \\pc313a\cdrom ✦ C:\WINDOWS\> net use lpt1: \\pc313a\hplj5 Klient Samby - NET VIEW
✦ NET VIEW ✦ Serwery dostępne dla grupy STAFF Nazwa serwera Opis \\JULIUSZ \\LPCOLOR drukarka w p. 309 \\PC107A WMiI \\PC309A PC309a \\PC313A SZEWCZAK \\PC444A \\PRO1 Inne serwery \\NOVELL2 Polecenie zostało wykonane pomyślnie Klient Samby - NET CONF
✦ NET CONF ✦ Nazwa komputera \\PC313A Nazwa użytkownika GUEST Grupa robocza STAFF Katalog stacji roboczej C:\WINDOWS Wersja oprogramowania 4.00.950 Readresator - wersja 4.00 Klient wersji NetWare 4.00 Informacje logowania: Nazwa serwera NOVELL2 Wersja serwera Netware v4.02 Nazwa logowania (Przyłączony ale nie zalogowany) Numer połączenia 23 Połączenie zostało wykonane pomyślnie Klient tekstowy - W2K/XP
✦ net help|more ✦ net help services ✦ net help use | more ✦ net help share | more ✦ net config {server | workstation} ✦ net share ✦ net view \\lab73 ✦ net share tmp=c:\tmp ✦ net share ✦ net share c:\tmp /delete Konfigurowanie klienta drukarki
✦ W9x ✦ Otoczenie sieciowe - wybieramy drukarkę ✦ Kreator dodawania drukarki ✦ producenci - HP ✦ drukarki - HP LaserJet 5L PCL ✦ Wydruk strony testowej ✦ Linux ✦ w W9x udostępniamy drukarkę ✦ stosujemy smbprint ✦ SMB-HOWTO Pokaz działania
✦ WXP Zapora – porty 137,138,139,445 udostępnione ✦ http://www.networksorcery.com/enp/ ✦ W98 - klient - hostname: vw98 ✦ Linux - serwer Samby - hostname: vrh9 ✦ Samba na vhr9 ma udział /tmp ✦ Logujemy się jako użytkownik na W98 ✦ Otoczenie sieciowe -> Właściwości -> Znajdź komputer- > vrh9 ✦ Wybieramy vrh9 ✦ Odwrotne działania System sieciowy Linuxa
✦ Jądro systemu Linux realizuje protokoły sieciowe m.in. protokoły ✦ TCP/IP, IPX/SPX, SMB ✦ System Linux ma zaimplementowane systemy sieciowe ✦ NFS (Network File System) ✦ NCP (Network Control Program) - mars ✦ SMB (Server Message Block) - samba ✦ Generacja jądra systemu Linux Protokół NetWare
✦ Historia ✦ 1980 - NetWare, Novell Inc., zmodyfikowany XNS (Xerox Networking System) ✦ Cechy charakterystyczne ✦ architektura klient-serwer ✦ 5-warstwowy model ✦ enkapsulacja w ramki TCP/IP ✦ Model 5 - warstwowy Model 5-warstwowy
✦ Aplikacje ✦ NetWare MHS (poczta elektroniczna), Netware Loadable Modules (alternatywne protokoły, komunikacja) ✦ Sesja ✦ NCP (NetWare Core Protocol) - zdalny dostęp do plików i drukarek, realizacja NETBIOS ✦ Transport ✦ SPX (Sequenced Packet Exchange) ✦ Sieć ✦ IPX (Internetwork Packet Exchange) ✦ Łącze danych ✦ IEE802.3, IEE802.11b, PPP,... Porównanie protokołów
warstwy OSI Netware UNIX Apple LAN Manager
aplikacji Apple Share Netware Control Network File Server Message Blocks (SMB) Protocol (NCP) System (NFS) prezentacji Appletalk File Protocol (AFP)
sesji Named NetBIOS SNMPSMTP NBTtelnet ASP ZIP PAP ADSP NetBIOS Named Pipes Pipes
transportu SPX TCP ATP AEPNBP RTMP NetBEUI sieciowa IPX IP Datagram Delivery Protocol (DDP) LAN drivers LAN drivers LAN drivers LAN drivers łącza danych ODI NDIS Media Access Control Local- Ether- Token- NDIS talk talk talk
fizyczna fizyczna fizyczna fizyczna fizyczna Nagłówki IPX i SPX NetWare 3
✦ Netware 3.1x (1989) ✦ przeznaczony dla małych firm ✦ stosuje bindery ✦ system kontroli dostępu w oparciu o bazę danych zabezpieczeń ✦ każdy użytkownik w sieci musi znać nazwę serwera Novellowego na który się loguje ✦ po wersji 3.11 wraz z rozwojem potrzeb sieciowych staje się konieczne wprowadzenie modyfikacji koncepecji bindery ✦ Jeszcze w 1998 roku Novell utrzymywał wersję 3.2 NDS (NetWare 4)
✦ NDS - Novell Directory Services (1993) ✦ obiektowa baza danych informacji o sieci ✦ hierarchiczna (drzewiasta) struktura ✦ obiekty zawierają informacje (np. atrybuty) ✦ Obiekty NDS ✦ posiadające strukturę ✦ Root ✦ Country (C) - nie jest zalecany dla małych sieci gdyż komplikuje strukturę (opcjonalny) ✦ Organization (O) - symbolizujący jednostkę organizacyjną ✦ Organization Unit (OU) - symbolizujący oddział jednostki organizacyjnej NDS (c.d.)
✦ Obiekty NDS (c.d.) ✦ Common Names (CN) - nie posiadające struktury, obiekty końcowe, obiekty liścia ✦Group - reprezentuje grupę użytkowników ✦Organizational Role - ułatwia administrowanie systemem; osoba pełniąca funkcję organizacyjną ✦Profile - zawiera automatycznie tzw. login scripts i profile ✦User - użytkownik sieci NDS (c.d.)
✦ Przykład profilu użytkownika ✦ Name guest ✦ login script write ``Witaj %LOGIN_NAME`` map p:=FS_SYS:APPL/WP drive p: login restrictions - tabla czasów logowania Password restrictions -wymuszenie zmiany haseł ✦ Obiekty serwera ✦ Directory Map - przypisanie napędu, tzn. liter alfabetu do nazw katalogów ✦ NCP Serwer - reprezentuje fizycznie istniejący serwer plików ✦ Volume - definiuje udostępnianie woluminów i plików NDS (c.d.)
✦ Obiekty informacji ✦ Computer - reprezentuje fizyczny komputer (np. Stację roboczą) ✦ Obiekty drukarki ✦ Print Server - system obsługi wydruku ✦ Printer - reprezentuje fizyczne urządzenie drukarkowe ✦ Printer Queue - kolejka zadań drukarskich NDS (c.d.)
✦ Inne obiekty ✦ Alias - link symboliczny do innego obiektu ✦ Bindery Object - emulacja trybu bindery dla Netware 3.11;informuje, że taka emulacja ma miejsce i możemy się wlogować na konkretny serwer NDS w trybie bindery ✦ Bindery Queue - kolejka drukarska w trybie bindery ✦ Unknown - obiekt „nieznany” przypisywany obiektom realnym np. na wypadek awarii ✦ Każdy użytkownik znajduje się w swoim kontekście (OU) w bazie NDS Kontekst
✦ Konwencje syntaktyczne ✦ zawsze jest jakiś kontekst ✦ OU=STUDENT.O=MAT ✦ spacja reprezentowana przez znak podkreślenia _ ✦ możemy podać pełną nazwę kontekstu ✦ .CN=VOL5.OU=STUDENT.O=MAT ✦ możemy podać niepełną nazwę kontekstu ✦ CN=VOL5 jest interpretowane poprzez konkatenację z kontekstem .CN=VOL5.OU=STUDENT.O=MAT ✦ można pomijać kropki w nazwach ✦ można odwoływać się do wyższych gałęzi stosując kropki na końcu nazwy Kontekst (c.d.)
✦ Konwencje syntaktyczne (c.d.) ✦ .VOL5.STUDENT.MAT jest równowżne jako .CN=VOL5.OU=STUDENT.O=MAT ✦ VOL5 zostanie zinterpretowane jako .CN=VOL5.OU=STUDENT.O=MAT o ile kontekst jest STUDENT.MAP ✦ konwencja dla zapisu podkatalogów ✦.CN=VOL5.OU=STUDENT.O=MAT:\PUBLIC\DOS ✦ konieczność mapowania (długich) nazw podkatalogów na napędy identyfikowane przez litery (F,G,H.....) za pomocą funkcji map Strukura VOLUMIN ✦ Musi istnieć katalog SYS o strukturze ✦ Login - zawiera programy umożliwiające zarejestrowanie użytkownika ✦ Public - zawiera programy i informacje dostepne dla każdego użytkownika ✦ Mail - może zawierać podkatalogi, po jednym dla każdego użytkownika i być wykorzystywany np. do poczty elektronicznej ✦ System - przechowuje informacje o systemie operacyjnym, programy modułów ładowalnych, programy dla operatora systemu (ADMIN) ✦ inne podkatalogi: Etc - pliki konfiguracyjne, Doc, ..... Implementacje serwera NCP
✦ Netware 3.11 i wyżej firmy Novell, Inc. ✦ trzeba kupić ✦ Mars ✦ darmowe oprogramowanie pod Linuxa ✦ tylko tryb bindery ✦ Caldera (SCO) ✦ komercyjny produkt pod Linuxa ✦ tryb bindery oraz NDS Mars
✦ Martin Stovers Netware Emulator ✦ Składowe ✦ ncpserv - otwiera gniazda NCP i realizuje zlecenia NCP ✦zlecenie 0x1111 - wystartuj nwconn ✦ nwbind - program bindery; komunikuje się z nwconn i ncpserv za pomocą gniazd NCP ✦ nwconn - program startowany dla każdego użytkownika ✦ Jądro systemu Linux ✦ CONFIG_IPX y ✦ CONFIG_IPX_INTERN n ✦ konfiguracja NCP Mars - instalacja
✦ Płyta dystrybucyjna Redhat-7.2 ✦ mount /dev/cdrom /mnt/cdrom ✦ cd /mnt/cdrom/RedHat/RPMS ✦ rpm -i ipxutils-2.2.0.18-6.i386.rpm ✦ rpm -i mars-nwe-0.99pl20-6.i386.rpm ✦ rpm -i ncpfs-2.2.0.18-6.i386.rpm Mars - instalacja
✦ Płyta dystrybucyjna Redhat-9.0 ✦ mount /dev/cdrom /mnt/cdrom ✦ cd /mnt/cdrom/RedHat/RPMS ✦ rpm -i ipxutils-2.2.1-1.i386.rpm ✦ rpm -i mars-nwe-0.99pl20-12.i386.rpm ✦ rpm -i ncpfs-2.2.1-1.i386.rpm Mars - instalacja
✦ Płyta dystrybucyjna Fedora2 ✦ mount /dev/cdrom /mnt/cdrom ✦ cd /mnt/cdrom/Fedora/RPMS ✦ rpm -i ipxutils-2.2.4-1.i386.rpm ✦ rpm -i ncpfs-2.2.4-1.i386.rpm ✦ Mars - brak Mars - konfiguracja
✦ Konfiguracja - plik /etc/nwserv.conf ✦ sekcja 1 - katalogi serwera ✦ K - zamienianie nazwy w NCP na małe litery ✦ R - read-only ✦ sekcja 2 - nazwa serwera ✦ sekcja 12 - opis ADMINA ✦ sekcja 13 - użytkownicy Linuxa a użytkownicy Marsa ✦ sekcja 15 - rozpoznawanie użytkowników ✦ 99 - automatyczne ✦ 0 - zabronione ✦ 1 - rozpoznawanie tych, których nie ma w sekcji 13 ✦ sekcja 21 - drukarki Mars - przykładowa konfiguracja
✦ Konfiguracja - plik /etc/nwserv.conf ✦ # Section 1: volumes (required) 1 SYS /var/mars_nwe/sys/ rk 711 600 ✦ # Section 2: servername (optional) # 2 LAB73 # name of the server would be ”LAB73" ✦ # Section 3: Number of the internal network (required) 3 auto ✦ # Section 4: IPX-devices (strongly recommended) 4 0x11 eth0 802.3 1 ✦ # Section 5: special device flags 5 0x0 Mars - przykładowa konfiguracja (c.d.)
✦ Konfiguracja - plik /etc/nwserv.conf (c.d.) ✦ # Section 6: version-"spoofing” 6 1 0x0 ✦ # Section 7: password handling of DOS-clients (required) 7 0 ✦ # Section 8: special login/logout/security and other flags. 8 0x0 ✦ # Section 9: Standard creat mode for creating directories and files. 9 0751 0640 ✦ # Section 10: UID and GID with minimal rights 10 99 11 99 Mars - przykładowa konfiguracja (c.d.)
✦ Konfiguracja - plik /etc/nwserv.conf (c.d.) ✦ # Section 12: supervisor-login (required) 12 admin root ✦ # Section 13: user-logins (optional) 13 guest guest - ✦ # Section 14: currently not used ✦ # Section 15: automatic mapping of logins (decision required) 15 99 top-secret ✦ # Section 16: Tests on startup 16 1 Mars - przykładowa konfiguracja (c.d.)
✦ Konfiguracja - plik /etc/nwserv.conf (c.d.) ✦ # Section 17: some bindery / user related flags. 17 0x0 ✦ # Section 18: some queue handling related flags. 18 0x0 ✦ # Section 19-20: currently not used ✦ # Section 21: print queues (optional) 21 LP - lpr - 21 LP_PS ✦ # Section 22: print server entries (optional) 22 PS_NWE LP_PS 1 Mars - przykładowa konfiguracja (c.d.)
✦ Konfiguracja - plik /etc/nwserv.conf (c.d.) ✦ # Section 30: Burst mode values (optional) ✦ # Section 31: not used yet 31 0x0 ✦ # Section 40ff: Some pathes (optional) 40 /var/spool/nwserv/.volcache 41 /var/spool/nwserv/.locks 42 /var/spool/nwserv 45 /var/nwserv/db 46 /var/nwserv/attrib 47 /var/nwserv/trustees Mars - przykładowa konfiguracja (c.d.)
✦ Konfiguracja - plik /etc/nwserv.conf (c.d.) ✦ # Section 50: Conversion tables by Victor Khimenko
✦ Konfiguracja - plik /etc/nwserv.conf (c.d.) ✦ # Sections 200-202: logging of "nwserv” 200 1 # 0 = no logfile and dont daemonize nwserv/nwrouted 201 /var/log/mars_nwe.log # filename of logfile 202 0x1 # flag in hex notation ✦ # Sections 210,211: timing 210 10 # 1 .. 600 (default 10) seconds after server 211 60 # 10 .. 600 (default 60) broadcasts every x seconds Mars - przykładowa konfiguracja (c.d.)
✦ Konfiguracja - plik /etc/nwserv.conf (c.d.) ✦ # Sections 300-302: loging of routing-information 300 1 # > 0 print routing info to file every x broadcasts. 301 /var/log/mars_nwe.routes # filename of logfile 302 0x1 # flags will be interpreted as hex value. ✦ # Section 310: watchdogs 310 7 # send wdog's only to device net < x ticks. ✦ # Section 400: # station file for special handling of stations. 400 /etc/nwserv.stations # for syntax see file in the examples directory. Mars - przykładowa konfiguracja (c.d.)
✦ Konfiguracja - plik /etc/nwserv.conf (c.d.) ✦ # Section 401: nearest server 401 0 # 0 = ignore entry 400, get nearest response always enabled. ✦ # Section 402: station connect restrictions 402 0 # 0 = ignore entry 400, create connection always enabled. Mars - startowanie
✦ Automatyczne ✦ cd /etc/rc.d/init.d ✦ ./mars-nwe start ✦ ...... ✦ ./mars-nwe stop
✦ ręczne ✦ nwserv ✦ ...... ✦ nwserv -k Mars - testowanie
✦ ps -ax ✦ ...... 1051 ? S 0:00 nwserv 1052 ? S 0:00 nwbind LAB73 9e.4b.c.49:0.0.0.0.0.1:4.51 4002 1055 ? S 0:00 ncpserv LAB73 9e.4b.c.49:0.0.0.0.0.1:4.51 4002 4000 1058 ? S 0:00 nwconn 1 0.0.0.11:0.c0.4f.17.21.ec:40.8 GUEST 1066 ? S 0:00 nwconn 2 0.0.0.11:0.c0.4f.17.21.f9:40.24 GUEST ...... Mars - testowanie (c.d.)
✦ cat /proc/net/ipx* ✦ Local_Address Remote_Address Tx_Queue Rx_Queue State Uid 9E4B0C49:4000 Not_Connected 00000000 00000000 07 000 ...... ✦ Network Node_Address Primary Device Frame_Type 9E4B0C49 000000000001 Yes Internal None 00000011 00C04F172202 No eth0 802.3 Network ...... ✦ Router_Net Router_Node 00000011 Directly Connected 9E4B0C49 Directly Connected Mars - testowanie (c.d.)
✦ slist ✦ Known NetWare File Servers Network Node Address ------LAB73 9E4B0C49 00000000001
✦ nwuserlist -S LAB73 -U guest -P top-secret ✦ 1: GUEST Tue 27 Nov 2001 09:31:41 AM CET 2: GUEST Tue 27 Nov 2001 09:43:02 AM CET 3: ADMIN Tue 27 Nov 2001 09:54:45 AM CET 4: GUEST Tue 27 Nov 2001 10:01:24 AM CET ...... Mars - testowanie (c.d.)
✦ nwfsinfo -S LAB73 -i ✦ Fileservername LAB73 Version 3.11 Revision A Max. Connections 10 currently in use 3 peak connections 3 Max. Volumes 10 SFTLevel 0 TTSLevel 0 Accountversion 0 Queueversion 0 Printversion 0 Virt.Consolvers. 0 RestrictionLevel 1 Mars - testowanie (c.d.)
✦ nwsfind ✦ 9E4B0C49:000000000001:0451 LAB73 ✦ ls /var/mars_nwe/sys ✦ total 24 drwxr-xr-x 4 root root 4096 Oct 18 14:05 system -rw-r--r-- root root 138 Mar 14 2001 readme.txt drwxr-xr-x 2 root root 4096 Mar 14 2001 public drwxr-xr-x 3 root root 4096 Oct 15 11:33 print drwxr-xr-x 15 root root 4096 Oct 19 08:51 mail drwxr-xr-x 2 root root 4096 Mar 14 2001 login Mars - testowanie (c.d.)
✦ nwvolinfo -S LAB73 -U guest -v SYS -P top- secret ✦ Total : 1311552K Free : 0K Purgable : 0K No Purg. : 0K Dirs : 166848 Free dirs: 0 ✦ nwfsinfo -S MARS -d ✦ Mars :-) 25-Apr-00 (C)opyright Martin Stover Caldera - serwer
✦ www.caldera.com -> SCO ✦ potrzebne pliki ✦ ipx-1.0.9-i386.rpm ✦ ipxripd-0.7-4.i386.rpm ✦ netware-4.10.b-24.i386.rpm ✦ netware-sysvol-4.10.b-15.i386.rpm ✦ pserver-4.10.1-6.i386.rpm ( serwer druku ) ✦ nwclient-4.16-4.i386.rpm ✦ /studmat/PSEiPSK/zssz/wyk4 - pliki klienta NetWare Klienci NetWare
✦ Caldera 2.3 - klient NDS ✦ ncpmount - klient linuxowy ✦ dosemu + klient dosowy, vmware ✦ Klienci W9x/NT ✦ Client 32 (v 3.0) - W95/98 ✦ Client 4.83 - (NT/W2K/XP) ✦ Usługa klienta dla systemu NetWare - (NT/W2K) Linux - klient
✦ Ncpmount ✦ tylko tryb bindery ✦ wymagany suid root!!!!! ✦ wymagany CONFIG_NCP_FS y w czasie generacji jądra ✦ Przykłady ✦ ncpmount -s pc313a -u ADMIN -v CDROM /mnt ✦ ncpmount -S LAB73 -U guest -P top-secret -V SYS /mnt ✦ ls /mnt ✦ ncpmount -s NOVELL2 -u guest -v SYS /mnt1 ✦ ncpumount /mnt ✦ Pakiet ncpfs - obsługuje (experymentalnie) NDS ✦ ftp.gwdg.de/pub/linux/misc/ncpfs Windows 9x - klient
✦ Klient Microsofta (z płyty) nie nadaje się ✦ Client32 ✦ graficzny ✦ tekstowy ✦ komendy - klient tekstowy ✦ CX - sprawdź bieżący kontekst ✦ CX /T/R - wypisz drzewo NDS ✦ CX
✦ komendy - klient tekstowy (c.d.) ✦ LOGIN [serwer/][username] [/opt] ✦/NS - bez skryptu ✦/S file - wykonaj skrypt file ✦/T tree ✦ MAP [/opt] [search:=[drive=:]]|[drive=:] [path] ✦INS - wstaw ✦DEL - usuń ✦N - następny napęd ✦R - mapowanie fałszywego katalogu głównego ✦CX - sprawdź bieżący kontekst Windows 9x - klient (c.d.)
✦ komendy - klient tekstowy (c.d.) ✦ CAPTURE L=1 P=
✦ www.novell.com/downloads ✦ Choose a product: Novell Client ✦ Choose a platform: Windows 2000 ✦ submit search ✦ v4.83 including SP1 on Windows NT/2000/XP ✦ Instalacja ✦ setupnw ✦ Custom Installation ✦ Novell Client for Windows ✦ IP with IPX Compatibility ✦działanie aplikacji IPX na sieci IP Windows NT/2K/XP - klient (c.d)
✦ Instalacja (c.d) ✦ Tryby działania ✦NDS (Netware 4.x or later) ✦Bindery (Netware 3.x) - wybieramy na ćwiczeniach ✦ Logowanie ✦ Start->Programy->Novell->Novell Login ✦ Username: guest, Password: top-secret ✦ Advanced ✦Bindery: serwer - 158.75.12.73
✦ Moje miejsca sieciowe -> Novell Connections Windows NT/2K - klient MS
✦ Instalacja ✦ Protokół transportowy zgodny z NwLink IPX/SPX/NetBIOS ✦ NwLink NetBIOS ✦ Usługa klienta dla systemu NetWare ✦ Start->Ustawienia->Połączenia sieciowe i telefoniczne->Połączenia lokalne->Właściwości->Zainstaluj->Klient ✦ Preferowany serwer 158.75.12.73 ✦ Uruchom skrypt logowania ✦ Logowanie ✦ Moje miejsca sieciowe ->Cała Sieć->Wyświetl całą zawartość->System Netware->lab73 ✦ Username: guest, Password: top-secret ✦ Pokaz działania: server Mars na vrh9, Client32 na vw98 NCP a NFS
✦ NetWare może pracować jako NFS serwer ✦ wymaga oprogramowania które trzeba dodatkowo kupić ✦ działa w oparciu o protokół TCP/IP ✦ możliwości integracji z Windowsami - Solstice ✦ nieefektywne, lepiej postawić Linuxa z Marsem Literatura
✦ A. Silberschatz & P. B. Gavin - Podstawy systemów operacyjnych, WNT, Warszawa 2000 ✦ A. S. Tannenbaum - Rozproszone systemy operacyjne, WNT, Warszawa, 1997 ✦ D. E. Comer - Sieci komputerowe i intersieci, WNT, Warszawa, 2003 ✦ Æ. Frisch - Unix. Administracja systemu, RM, 2003 Literatura (c.d.)
✦ M. Welsh, M. Dalheimer, L. Kaufamn - Linux, RM, Warszawa, 2000 ✦ C. Hunt - Serwery sieciowe Linuksa, Mikom, Warszawa, 2000 ✦ www.24sevenbooks.com/linux.html ✦ O. Kirch, T. Dawson, Linux - podręcznik administratora sieci, RM, Warszawa, 2000 ✦ ftp.icm.edu.pl/pub/Linux/sunsite/docs/LDP/nag2.pdf ✦ U. Vahalia - Jądro systemu UNIX, WNT, Warszawa, 2001 ✦ D. Bovet - Linux Kernel, RM, Warszawa 2001 Literatura (c.d.)
✦ R. Eckstein, D. Collier-Brown, P. Kelly - Samba, RM, Warszawa, 2000 ✦ LinuxPlus, SOFTWARE, Wyd. Sp. z o.o. ✦ Chip, 11/2004 ✦ Strona WWW ✦ http://pl.samba.org/samba/samba.html
✦ J. E. Gaskin - Netware 5, Exit, Warszawa, 1999 Windows XP - Literatura
✦ Podręcznik online ✦ Start->Pomoc i obsługa techniczna
✦ E. Bott & C. Siechert, Windows XP, RM, Warszawa, 2002 ✦ C. Simmons & J. Causey, Windows XP w sieciach, RM, Warszawa, 2003 Podsumowanie (1)
✦ Komunikacja w sieciowym systemie operacyjnym jest realizowana na zasadzie klient-serwer ✦ Architektura klient-serwer jest realizowana przez RPC (wywoływanie procedur zdalnych) ✦ Linux ma zaimplementowaną większość sieciowych systemów operacyjnych dzięki czemu bardzo dobrze nadaje się do zastosowań sieciowych ✦ Podsumowanie (2)
✦ NFS jest popularnym w świecie unixowym systemem dystrybucji zasobów ✦ rolę serwera pełnia demony : status, rquotad, mountd, nfs, nlockmgr i amd ✦ rolę klienta pełni komenda mount ✦ Solstice jest przykładem implementacji serwera i klienta NFS w systemie Windows ✦ Solstice wymaga serwera autentyzacji pcnfsd na systemie unixowym Podsumowanie (3)
✦ Linuksowy komputer z Sambą może udawać serwer w sieci Microsoftu i udostępniać następujące usługi ✦ współdzielić systemy plików ✦ współdzielić drukarki podłączone do serwera i klientów ✦ wspomagać klientów w przeglądaniu Otoczenia sieciowego ✦ uwierzytelniać klientów logujących się do domeny Windows ✦ wspomagać odwzorowywanie nazw NetBIOSa jako serwer WINS Podsumowanie (4)
✦ System sieciowy NetWare może działać w trybie bindery i NDS ✦ MARS jest darmową implementacją w systemie Linux serwera NetWare działającą w trybie bindery ✦ Klient Netware Caldery pod systemem Linux umożliwia pracę w trybie NDS