Novell Nerware İşletim Sistemi 1. NETWARE'e GİRİŞ Bu bölüm iki kesimden oluşur. Birinci kesimde ağa bağlantı için yapılması gerekenler, gerekli donanım, yazılımkonuları, ikinci kesimde, Netware 3.12'ni kullanılabilmesi için sağlanan kaynaklar (menüler, komutlar, grafik olanakları) tartışılacaktır. 1.1 Ağa Bağlantı İçin Yapılması Gerekenler Bilgisayar ağı, fiziksel bir bağlantı üzerinden mesaj gönderme ve alma işlemlerinin gerçekleştirildiği bir sistemdir. Ağ sistemi bilgisayarın bibrbirleri ile iletişimde olmalarını, birbirlerinin kaynaklarını paylaşmalarını (yazıcı-disk) sağlar. Hizmet birimi (server), üzerinde özel bir yazılım çalışan ve istsyonlardan gelecek isteklere servis veren bir bilgisayardır. Novell ağı, üzerinde Netware ağ işletim sistemi çalışan hizmet birimlerinddden oluşan ağ sistemidir. İstasyon (celiend), ağ sisteminde hizmet birimlerinden istekte bulunan herhangi bir bilgisayardır.Bu bilgisayar, kitisel bir bilgisayar olabilir, batka bir server olabilir. Bilgisayar ağları bilgi transferimim gerçekleştirdiği sistemdir. Ağ ortamında birbirleri ile haberleşen her bilgisayara düğüm, istasyon denir.Eğer bir bilgisayar ağındaki düğümler, benzer işleri yapıyorsa bunlara PEER denir.Böyle düğümler arasındaki iletişime de PEER-TO-PEER denir. Bir bilgisayar ağındaki tüm düğümlerin hepsi sadece tek bir düğümle iletişim yapıyor ise, bu tür işleme CLIEND SERVER denilir. Bu işletim, merkezi bir hizmet anlayışı benimser, çünkü tüm kaynaklar merkezi işletim biriminde yoğunlaşmıştır. CELIEND SERVER mimarisinde, kaynakların toplandığı bir hizmet birimi ve bu kaynakları kullanan çalışma istasyonları vardır. İki tür işleme biçimi vadır: DAĞITIK İŞLEM (DISTRIBUTED PROCESSING) İstasyonun kendi işleyicisi, belleği ve işletim sistemi olduğu için, uygulamaları kendi belleğinde çalıştırmaktadır. MERKEZİ İŞLEM (CENTRAL PROCCESING) Birço main frame, mini bilgisayar sistemlerinde olduğu gibi uygulama programları hizmet biriminin belleğinde çallışmakta, istasyonlara sadece ekran görüntüsü gelmektedir. 1.1.a. Bilgisayar ağı servisleri Bilgisayar ağının amacı olarak ortak servisler vermektir. Ortak servisler aynı anda birden fazla istasyonun belli işlemleri yapabilmesidir. Netware 3.12 bu servisleri sağlayan ağ işletim sistemidir. Netware 3.12 aşşağıdaki şlevleri yerine getirmektedir.
*Ağ kaynaklarını düzenleme. *Birçok düzeyde güvenlik sağlama *Ortak yazıcıları kullanabilmekte *Merkezi ve dağıtık yönetim sağlamakta 1.1.b. Çalışma istasyonu desteği Netware 3.12 aşşağıdaki işletim sistemlerini kullanan istasyonlardan bağlanabilmeye izin vermektedir. *DOS (ver 3.10 veya yukarısı *OS/2 (1.3 veya 2.0) *MS Windows *Macintosh (system 6.x ve 7.0) *UNIX 1.1.c. Ağa bağlantıyı gerçekleştirme DOS işletim sisteminin kendi üzerinde bağlantı için uygun yazılım yoktur. Bunun için DOS işletim sisteminden başka ek yazılımlara gerksinim vardır.Bunlar: *Netware DOS itlemcisi (Netware DOS requester) *İşletim protokolu *Bağlantı destek katmanı *Ağ karı sürücüsü (LAN driver) NETWARE DOS REQUESTER DOS işletim sistemi yada uygulama programı ile, ağ servisleri arasında bağlantı sağlar.DOS requester'ı yükleyen yazılım VLM.EXE'dir. DOS requester, modüler bir yapıdadır. Bu dosyalara VLM (Virtual Loadable Modue)denilir ve istenen modüler yüklenir, istenmeyenler yüklenmez. VLM.EXE çalıştırıldığında, konfigürasyon dosyası olan NET.CFG'yi okur ve bu dosyadaki düzenlemelere göre uygun modüleri yükler. İLETİŞİM PROTOKOLÜ İletişim protokolu, ağ ortamında hangi dille konuşulacağını kural serisidir.Böylece aynı dili konuşan iki makine anlaşabilecektir.IPX(Internetwork packat eXchange), Novell tarafından geliştirilen ve Net vare ağında kullanılan bir protokoldür. ODI (Open Data-link Interface),aynı hat üzerinde birden fazla protokolü kullanmayı sağlar. Bu da aynı ağ ortamında farklı protokolleri kullanan bilgisayerları n bullunmasını sağlar böylece işlevselliği arttırır. Örneğin IPX ve TCP/IP aynı adaptörü kullanarak aynı bilgisayarda çalışabilmektedir. İletişim yüklenmesi için IPXODI.COM programının çalıştırılması gerekmektedir BAĞLANTI DESTEK KATMANI ODI tarafından kullanılan bir garçekleştirimdir. Ağ kartından gelen farkı protokolleri uygun ODI'lara yönlendirir. LSL.COM bağlantı destek katmanını yüklemek için kullanılan programdır
AĞ KARTI SÜRÜCÜSÜ Ağ kartını aktif hale getiren denetleyen sürücüdür. İstasyon yazılımı ile donanım arasındaki iletişimi kurar.Netware 3.12,(MLID) Multiple Link Inter face Deriver adı verilen özel kartları kullanır. Bu kartlar ODI'yı desteklemekte ve herhangi iletişim protokolünden gelecek bilgiyi kabul etmektedir. Ağ kartı sürücücü , kartla birlikte gelen yazılımın yüklenmesi için çalıştırılır. Örneğin NE2000 kartı var ise NE.2000.COM programı çalıştırılır. 1.1.d. Bağlantı yazılımın yüklenmesi İstasyondan, hizmet birimine bağlantıyı gerçekleştirmek için, bağlantı yazılımlarını aşşağıdaki sırada yüklemek gerekmektedir. 1. LSL.COM 2. NE2000.COM 3. PIXODI.COM 4. VLM.EXE İstasyon üzerinde bu yazılımları kullanırken, kurma disketi STARTNET.BAT adında bir dosya oluşturmakta ve bağlantı programlarını yüklemektedir.Bu dosya AUTOEXEC.BAT dosyası içine yazılır ise, bağlantı işlemi bilgisayar açıldığında otamatikleşecektir. Bağlantı yazılımları yüklendikten sonra, artık ağ ortamında çalışılabilmektedir. Ancak önce sisteme kendinizi tanıtmanız gerekir. Bunun için önce LOGIN olmak gerekir. F: sürücüsüne geçerek LOGIN.EXE komutu işletilir ve kullanıcı kodu ve şifre girilerek (gerekir ise ağa bağlanılır. Ağ ortamına bağlantı ile ilgili komutlar: LOGIN :Hizmet birimine bağlanmayı sağlar ve kullanıcı kodu-şifre sorar LOGOUT :Hizmet birimi ile bağlantıyı kesmek için kullanılan komut. ATTACH :Şimdiki bağlantıyı kesmeden başka bir hizmet birimine bağlantıyı sağlar WHOAMI :Kullanıcının kendi hakkında bilgi almasını sağlayan komut 1.2. NETWARE 3.12 Kaynakları 1.2.a. Kaynaklar Netware kullanıcı arabirimleri üç kategoriye ayrılmaktadır: 1. Netware grafik ara birimleri 2. DOS text olanakları 3. Komut satırı olanakları
1.2.b. DOS text menü olanağı Bu menülerde kullanılan menünün adı, versiyonu, tarih ve saat, menü seçenekleri ve herbir seçenek üzerine gelindiğinde altta seçeneklerle ilgili açıklamalar bulunmaktadır. Menüde sık kullanılan tuşlar :
TUŞ İŞLEM TUŞ TUŞ aş/yukarı ok seçenek üzerinde ilerleme F5 İşaretleme Enter Seçme F10 Devam Esc Bir önceki menü Alt-F10 Menüden doğrudan çıkma F1 Yardım ekranı Ins Yeni bir bilgi ekleme F3 Bir seçeneği değiştirme Del Listeden bilgiyi silme F1 tutuna basarak menü seçenekleri ile ilgili yardym alınabilir. 1.2.c. Komut satır olanağı Netware 3.12'de komutlar, aynı DOS işletim sisteminde olduğu gibi işletilirler. Bazı komutların paremetreleri vardır. Örneğin USERLIST/A komut sisteme bağlı kullanıcıların isimlerini ve node adreslerini listeler. Başka kullanıcılara mesaj göndermek için SEND komutu kullanılır. 1 .2.d. Netware grafik olanağı Netware birçok GUI (Grafical User Interface) olanağı sağlamaktadır. Herhangi bir anda F1 tuşuna basarak ya da Help menüsü seçerek kullanılabilecek seçenekler hakkında bilgi almak olanaklıdır. 1.2.e. Novell electrotext Novell'in electro text ile, el kitaplarını okuyabilir, istenen bir konuyu arayabilir ve döküm alabilirsiniz. 2. TEMEL SERVİSLER Netware 3.12'de iki temel sevis vardır....: * Dosya sistemi; bilgisayar ağını kullananlar ve diğer sistemler tarafından kullanılan uygulama programlarının ve verilerin bulunduğu sistem. * Ağ güvenliği: kimlerin , ağ ortamındaki hangi kaynaklara ne ölçüde erişebileceğini düzenleyen sistem 2.1. Dosya Sisteminin Planlanması Bilgisayarda yapılan işlerin sonunda, veri dosyaları oluşur. Bu dosyalar, fiziksel birimlerde saklanırlar. Bu kesimde, etkin ve güvenli dosya sistemi kurmak için öneriler verilmektedir. 2.1.a. Dosya saklama servisleri Dosya saklama, Netware hizmet birimleri için temel servistir ve tüm Netware işletim sistemlerinde vardır. Ağ dosya saklama sistemi aynı DOS'ta olduğu gibidir. Dosyalar dizinlerde saklanmaktadır. Volume, dosyaların saklandığı mantıksal bir birimdir ve Netware tarafından yönetilir. Netware'nin dosya saklama olanağı birçok kolaylık sağlar.
2.1.b. Netware Volume'leri Volume, Netware dosya sisteminin en temel parçasıdır. Dosyalara volumeler üzerinden erişilir. Volume bir hard-disk yada CD-ROM üzerinde fiziksel bir alandır. Netware dizin yapısının en üstünü gösterir ve DOS'daki root ile aynı anlamındadır. Bir volume bir diskin tümünü kullanabilir, Netware 3.12 üzerinde 64 volume açılabilmektedir. Bir volume 32 terabytebilgi tutabilir. Bir hizmet biriminde açılabilecek max. volume sayısı : 64 Bir volume'ün max. Boyu : 32 TB Bir volume'un yerleşebileceği disk sayısı : 32 Disk SYS:Volume'un min. boyu: 2.5 MB Her volume'un fiziksel bir adı vardır. Bu ad hizmet birimi kurma aşamasında verilir. Bir volume2un uzunluğu 2 ile 15 karekter uzunluğunda olabilir.Addan sonre ( : ) konulmalı. 2.1.c. Netware dizinleri Bir volume dizinlere bölünmüştür. Dizinlerin amacı, dosyaları mantıksal olarak birbirlerinden ayırmaktır. Böylece dosyaların yönetimi ve erişimi kolaylaşır. Netware dizin yapısı , DOS dizin yapısına benzemektedir. Dizin yapısında en üstte volüme vardır ( DOS'ta root)Volume'nun altında dizinler ve dizinlerin altında alt-dizinler ya da dosyalar bulunabilir. Özellikler : 1.Netware dizin adları, DOS dizinlerine verilen adlar gibi verilir. 2.Dizin adı 8 karekter uzunluğunda olmalı 3.Aynı dizindeki aynı adlı olamaz 2.1.d. Sistem tarafından yaratılan dizinler Netware kurulduğunda, sistem tarafından çeşitli dizinler yaratılır. DİZİNLER TANIMI Login Sisteme bağlanmak için gerekli programları içerir. Public Herkes tarafından kullanılanNetware komutlarını ve menülerini tutar System Netware İşletim Sistemi ve Supervisor kullanıcısı tarafından kullanılan dosyaları tutar Mail Netware İşletim Sistemi tarafından kullanılan dizindir Etc Hizmet birimini TCP/IP protokolune konfigüre etmek için gerekli örnek dosyalar bulunur. Deleted.Sav Silinen dosyalar eğer bulundukları dizinler silindi ise burada saklanır. Doc Netware elkitaplarının elektronik versiyonlarını bulundururlar. 2.2. Ağ Dosyası Sistemine Eritim Dosya sistemini gerçekleştirme ve yönetmenin ilk adımı, dosya sistemine eritimdir.
2.2.a. Sürücü harfleri Sürücü harfleri, işletim sistemi tarafından atanan fiziksel alan göstergeleridir. DOS ve Netware bu fiziksel alanlara hızlı erşim için, sürücü harflerini kullanırlar. DOS sürücü harfleri, bir harf ile temsil edilirler ve A: VE B: floopy'yi C: D: E: hard diski temsil ederler. DOS'ta olduğu gibi, Netware kullanıcıları da sürücü harfleri kullanmaktadır. Netware sürücü göstergeleri MAP komutu ile yaratılırlar ve istasyonların belleğinde tutulurlar. İstasyondan sürücü harfine ilişkin bir bilgi gönderildiğinde, DOS requaster tarafından Hizmet birimi üzerindeki volume ya da dizin adı eşlemesi yapılarak sürücü harfi değil , karşılığı gönderilir. Her bir istasyon için 26 adet harf ağ sürücüsü olarak kullanılabilir. Yerel sürücüler için kullanılmayan harfler ağ sürücüleri için kullanılır.Şekilde A, B, C yerel sürücüler olduğu için, D ilk ağ sürücüsü olacaktır 2.2.b.Ağ sürücüleri tanımlama Volume ve dizinlere ağ sürücü harfleri atamak için MAP komutu kullanılır. MAP [ option ] drive:= [drive:path] MAP G:=ARMADA\SYS: G: sürücüsünü SYS: volume'u ile etle MAP H:=VOL2: H:sürücüsünü aynı hizmet birimindeki VOL2: volume'u ile eşle MAP F:=ARMADA\SYS:USER\UI G:sürücüsünü sys volume'u altında USERS\UI dizini ile eşle MAP ROOT H:=VOL2: APPSWP H: ssürücüsünü aynı hizmet birimindeki VOL2: volume'unun APPS\WP dizini ile root dizinmit gibi etle 2.2.c Ağ uygulamalarına erişim DOS'un PATH komutu, uygulamaları çalıştırabilmek için gereklidir. PATH komutu bir program çalıştırmak istendiği zaman, hangi dizinlere bakılacağını belirler. Bir uygulama programını çalıştırmak istediğimizde, aşşağıdaki sırada arada yapar *İstasyonon belleğinde mi *Bulunan dizinde mi *DOS path'inde mi DOS'da bir program çalıştırmak istendiğinde bütün dizinlere değil sadece PATH'de belirtilen dizinlere bakılır. İstasyonların ağ üzerindeki uygulamaları çalıştırabilmek için, uygulamaların bulunduğu dizinlere bir ağ sürücüsü göstsrgesi belirlemek gerekir. Arama sürücüleri S1'den S16'ya kadar tanımlanabilir. Bu arama sürücüleri Z'den K'ya kadar ters sırada atanırlar. Bir S2 arama sürücüsü tanımlamadan S3 sürücüsü tanımlayabilirsiniz. MAP [option] S#:= [drive:path MAPINS ----------- S1:=ARMADA\SYS:PUBLIC ------------------------------------------Yeni bir arama sürücüsü yaratır vfe burada bullunan sürücüyü bir aşşağı kaydırır. MAP --------------- S3:=ARMADA\SYS:PUBLIC\DOS -----------------------------------S3 olarak yeni bir arama sürücüsü yaratır. MAO --------------- S16:=ARAMADA\SYS:APPS\WP -----------------------------------Son arama sürücüsü harfinden sonra yeni bir sürücü yaratır.
2.3.Ağ Dosya sisteminin Yönetimi Dosya sistemi ile ilgili bilgi alma, dosya sisteminin yönetimi için oldukça kritiktir. Netware bu it için oldukça çok komut ve menü olanady sağlamaktadır. 2.3.a. Komutlar SLIST komutu, o anda hat üzerinde bulunan hizmet birimlerine ilişkin aşşağıdaki bilgileri verir. Bu komutun kullanımı : SLIST [hizmet birimi adı] [/Continue] Volume, Netware dosya sisteminin en temel birimidir. Netware dosya sistemine erişmeden önce, hangi volum'lerin olduğunu bilmemiz gerekir. VOLINFO menüsü ile hizmet biriminde volume'lara ilişkin bilgi alınabilir. CHKVOL komutu, disk kullanımı, volume'da nekadar yer kaldığına ilişkin bilgiler verilir. CHKVOL komutu kullanımı : CHKVOL [ path ] / C NDIR komutu, dizinler ile dosyalar ile ilgili bilgi veren çok güçlü bir komuttur. NDIR ile çok değişik bilgiler alınabilir ve birçok paremetresi vardır. NDIR komutu, DOS DIR komutuna benzemektedir ancak paemetreleri ile DIR komutundan daha güçlü bir komuttur. NDIR komutu ile dizinlere ilitkin bilgi almak için: NDIR .............................: Bulunan dizindeki tüm dizinleri ve dosyaları listeler. NDIR/?...........................: NDIR komutunun kullanımına ilişkin bilgi almak için. NDIR/DO........................: Bulunan dizin altındaki tüm alt dizinleri listeler. NDIRJ*.*/DO/SUB.........:Bulunulan dizinin altındaki j ile başlayan dizinler, altdizinlere ilitkin bilgi verir. LISTDIR komutu, dizin yapısı, alt-dizinler, güvenlik hatları inherited rights mask, yaratılma tarihine ilişkin bilgiler verir. Kullanımı : LISTDIR [ path ] [/option ] CHKDIR komutu, dizin kullanım sıralaması getirilmiş mi, getirilmiş ise nekadar boş yer kaldığı bilgisini verir. CHKDIR [ path ] 2.3.b. Dizinlerin ve dosyaların yönetimi DOS'ta bulunan MD komutu, yeni bir dizin yaratma , RD konutuda dizini silmek için kullanılır. DOS dizinlerin adlarını değiştirmenize izin vermez. NETWARE'de MD ve RD konutları kullanılır. Dizin adını değiştirmek için RENDIR komutu kullanılır. RENDIR [ path\ ]eski_ad [TO ] yeni_ad RENDIR AXCEL TO EXCEL NCOPY ile dosyalların yönetimi DOS'un COPY ve XCOPY komutları NETWARE'de de kullanılabilir. Ayrısa NETWARE'in NCOPY komutu vardır. Ncopy kullanımının avantajı dosya özzzelikleriyle de ilgilenmesidir. NCOPY [ source path ] dosya_adı [TO][ target path [dosya_adı] ] [option ] 2.3.c. Kullanıcı takımı
Kullanıcı tarafından silinen dosyalar Netware tarafından saklanmaktadır. Bu dosyalar fiziksel olarak ( puge ) disketten silinmediği sürece, kurtarılabilirler. Silinen dosyallar, silindikleri dizinde saklanmaktadır. Eğer dizinde silinirse , o zaman bu dosyallar DELETED.SAV adlı dizine konulurlar. Slinen dosyaları korumak için, SALVAGE menüsü kullanılır. Bir kullanıcının, silinen dosyayı kurtarabilmesi için , silinen dosya üzerinde Read ve File Scan hakkı, kutarılacak dizin üzerinde de Create hakkının bulunması gerekir. Silinen dosyaları fiziksel olarak silme; Silinen dosyallar Netware tarafından, pruge işlemi uygulanana kadar ya da diskette yer kalmayana kadar saklanırlar. Eğer diskette yer kallmaz ise Netware ilk silinenden başlayarak silinmiş dosyaları ilk silinenden başlayarak silinmiş dosyalları fiziksel olarak dikten siler (FIFO first-In-First-Out) Silinen dosyaları fiziksel olarak simek için PURGE komutu uygulanır. Kullanımı : PURGE [Dosya Adı/Path] / All 2.3.d. Dosyaların yönetimi için : FILER menüsü FILER text tabanlı bir menüdür ve menüden volume, dizin ve dosya ile ilgili işlemler yapılabilir. Bu menü ile yapılabilecek itlemler : ** Aynı anda birden çok dosyayı işaretleyerek silme, kopyalama ve taşıma ** Dosyaları ve dizinleri taşıma ** Tüm dizin tapsını silme ** Arama ve görme filtreleri kurma 2.4. Login Güvenliğini Gerçekleştirimi Ağ güvenliği, donanım ve yazılım birlikte çalişmasından, luşan komplex bir sistemdir. 2.4.a. Ağ güvenliği Bilgisayar ağı güvenliği, birçok sitemin, birb Login güvenliği bu komplex sitemde ilk düzeyi oluşturur.irinden bağımsız olarak ağın bir parçasını koruması ile gerçekleşir. Genelde ağ güvenliği iki soru ile lgilenir. ** Ağa kimler erişebilir ve nasıl ? ** Ağda kimler hangi kaynaklara erişebilir nasıl ? ** Login güvenliği ** Dosya sistemi güvenliği ile gerçekleşir 2.4.b. Login güvenliği Login güvenliği, ağa ilk bağlantıda erişimi erşimi denetler. Bu güvenlik, ağa kimlerin, nasıl ve nerde erişebileceğini bellirler. Login güvenliği üç kısıma ayrılır : ** Kullanıcı kodu login sınırlamaları ** Intruder Limits ** NCP paket imzası Kullanıcı kodları üzerinde sınırlama getirme :
Kullanıcı login programını çalıştırdığında, kullanıcı ağa yeterli bir kullanıcı kodu ve şifre ikilisi girerek bağlanabilir. Her birinin kullanıcı nesnesini, ağa erişmede bazı sınırlamalar getirebilen bazı nesne özellikleri vardır. Getirilebilecek sınırlamalar : 1. Kulanıcı kodu 2. Password gerekli mi 3. Minimum tifre boyu 4. Periyodik tifre boyu 5. Periyodik şifre değiştirme uzunluğu 6. Farkı şifre verme zorunluğu 7. Şifre değiştirme zamanı belirleme 8. İstasyon sınırlaması 9. Zaman sınırlaması 10. Kullanıcı kodunu geçerli kılma süre sınırlaması 11. Kullanıcı kodunu geçersiz kılma 12. Kullanıcı kodunu belirli bir süre için geçerli kılma 13. Aynı anda bağlantı sayısında sınırlama getirme SYSCON menüsü login kısıtlamasını aşşşağıdaki katagorilere ayrır : 1.Lolgin sınırlamaları 2.Login zamanı sınırlamaları 3.Net adresi sınırlamaları 4.Volume disk sınırlaması Intruder limits : Belli bir zaman diliminde, bir kullanıcının yanlış şifre girme sayısında sınırlama getirilebilir. Limit dolduğunda, kullanıcı kodu belli bir zaman dilimi kilitlenir. Supervisor nesne hakkı yada intruder limitnesne özelliği üzerinde Supervisor ya da eşdeğeri olan bir kullanıcı, kullanıcı kodu üzerindeki kiliti kaldırabilir. 2.4.c Kullanıcı türleri Guruplar ; Guruplar, kullanıcıların ağdaki kaynaklara erişiminin denetlenmesini kolaylaştırmaktadır. Bir kere gurup tanımlandıktan ve kullanıcılar bu guruba dahil edildikten sonra, bu kullanıcılar gurubun tüm kaynaklarını alırlar. Güvenlik eşitliği (security aquvalance) Bir kullanıcıyı, başka bir kullanıcı ile eşit haklara sahip kılmak için kullanılır. Genelde supervisor'un haklarını kullanması için kullanıcılar supervisor ile eşit haklara sahip kılınır. Netvare ilk kullanıldığında aşşağıdaki kullanıcılar tarafından yaratılır : SUPERVISOR..........: Netvare ağ işletim sistemi üzerinde tüm haklara sahip kişidir. GUEST......................: Geçici olarak sisteme bağlanacaklar için açılan bir kullanıcı kodudur.
EVERYONE.............: Her kullanıcının yaratıldığında dahil olduğu ve kısıtlı haklara sahip olan kullanıcı kodudur. 2.4.d. Yönetim sorumluluklarının verilmesi Bunların dışında, yönetici ve operator düceyinde kullanıcılar vardır ve bunlar supervisor tarafından belirlenir. Çalışma gurubu yöneticisi ( Workgroup Manager ) ; Süpervisor tarafından tamamlanır ve bu kullanıcının yeni kullanıcılar tanımlama, yönetme ve silme hakları vardır. Ancak kendisinin yaratamadığı bir kullanıcı üzerinde herhangi bir işlem yapamaz. Kullnıcı yöneticisi (User Account Manager ) ; Daha önceden tanımlanmış kullanıcılarla ilgili işlemler yapabilir. Yeni kullanıcı yaratmaz ancak yönetimi altındaki kullanıcıları silebilir. Konsol operatorü ( Consol Operator ) ; FCONSOLE menüsünü tamamen kullanma hakkına tamamen sahip olan kullanıcıdır. Ancak hizmet birimini kapatamaz ve herhangi bir kullanıcının hizmet birimi ile olan bağlantısını kesmez. 2.4.e. Netware Binderiy Netware ağında bullunan, kullanıcı, gurup ve diğer nesnelere ilişkin tanımı bulunduran nesneye-yönelik bir veri tabanıdır. Üç parçadan oluşmaktadır : Object : kullanıcı, gurup, hizmet birimi, yazıcı hizmet birimi ve herhangi diğer nesneti tutan veri tabanı dosyasıdır. ( NET$OBJ.SYS ) Properties : herbir nesnenin karekteristiğini tutan veri tabanı dosyasıdır. (NET$PROP.SYS ) Data sets : herbir nesnenin karekteristiğine atanmış olan değerlerin tulduğu veri tabanı dosyasıdır (NET$VAL.SYS ) SECURITIY.EXE komutu, bindery dosyalarını okuyarak, şifresi olmayan kullanıcılar, supervisor eşdeğeri olan kullanıcılar gibi sisteme ilişkin bilgi verir ve olası açıkları yakalamaya çalışır. 2.5. Dosya Sistemi Güvenliğinin Gerçekleştirimi Dosya sistemi güvenliği, volume'lerdeki dizin ve dosyalara kimler ve nasıl erişebilir ile ilgilenmktedir. Dosya sistemi güvenliğini anlamak için aşağıdaki kavramların anlaşılması gerekmektedir. **.Dizin ve dosya hakları ** Kullanıcıya verilen haklar ** Kalıt alma ve IRF ** Etkİn haklar ** Dizin ve dosya özelliklerin belirlenmesi 2.5.a Dizin ve dosyalara verilen haklar
Hak bir kullanıcının, dizin veya dosyaya hangi tür erişimi olduğunu gösterir. Dizinlere ve dosyalara verilen haklar aynıdır. ******** Supervisor ******** *Dizine , dosyalara ve alt dizinlere tüm haklar verilmiş anlamdadır. Supervisor hakları IRF ile bloklanmaz. ********* Read *********** *Dizindeki dosyaları açabilme ve içeriğini görebilme ve çalıştırabilme hakkıdır. ********* Write *********** *Dosyaları açabilme ve içeriğini değiştirebilme hakkı. ********* Create ********** *Yeni dosyaya dizin yaratabilme hakkı. ********* Erase *********** *Dizin, dosyaları ve alt-dizinleri silebilme hakkı ********* Modify ********** *Dizin ve dosyaların özellikleri ve adlarını değiştirebilme hakkı. ******** File secan.********* *Dizin ve dosyaları görebilme hakkı ****** Access Control ******* *Kendisine verilen hakkları değiştirebilme, başkalarına hak verebilme hakkı 2.5.b. Dizin ve dosya hakları Herbir dizin ve dosyanın trustee listesi vardır. Bu liste, bu dizin veya dosyaya kimler erişebilir bilgisini tutar.Bir kullanıcının bir dizin veya dosyaya erişebilmesi için trustee listesinde yer alması gerekir.Trustee listesine ekleme veya silme işlemini Supervison yada dizin/dosya eritim hakkı verilmiş kullanıcı yapabilir. Kullanıcıya doğrudan verilen haklar; Herhangi bir kullanıcıya doğrudan hak verildiği zama, kullanıcının hakları verilen haklardır. Grup ; Bir kullanıcı yaratıldığında, ve bu guruba hakklar verildiğinde, bu kullanıcıya üye tüm kullanıcılar bu hakklardan yararlanır. EVERYONE ;Her yeni yaratılan kullanıcı otamatik olarak EVERYONE gurubuna dahil edilir. Güvenlik etitlidi ; Bir kullanıcıya verilen hakları başka bir kullanıcının hakları ile eşitlenmesidir. 2.5.c. Kalıt alma Bir dizine verilen haklar, tüm alt dizinlere taşınır. Dizin ve dosya hakları eşit olduğu için, dizine verilen haklar, dizin içindeki osyalarada verilmiş olur. Bir dizine hak verildiğinde, eğer bu dizinler altındaki izinlerden birined yeniden bir hak verilir ise, üst dizinlerde verilen haklar önemli olmaz, bu dizine verilen hak bu dizin için geçerli olan hakkdır. (Üst dizine verilen haklara bakılmaz ) Hakların alt dizimlere taşınmasını IRM ( Inherited Rights Mask ) ile engel olunur. IRM istemeyen kalıt almaları engellemek için aşşağıya geçmesi istenen hakların bloklanmasıdır. IRM'in hak verilen dizin için bir etkisi yoktur. Sadece bir üst dizine
verilen hakların hangilerinin aşşağıya geçeceğine karar verir. Hern dizin ve dosyanın bir IRM 'ı vardır IRM 'da görülecek haklar , aşşağıya geçirilecek haklardır. 2.5.d. Dosya sistemi güvenliğinin gerçekleştirim komutları Dosya sistemi güvenliğinin sağlanması için, işlemler komut satırından yapılacağı gibi SYSCON ve FILER menülerinde de yapılabilir. Komut satırından : RIGHT.......: Bulunan dizinde hakları olan kullanıcıları listeler. TLIST........: Komutu işleten kullanıcının bulunan dizindeki haklarını listeler. GRANT.....: Bir kullanıcıya bir dizini ya da dosyayı kullanması için hak verilir. ALLOW....: Bir dizin yada bir dosyadaki IRM'leri değiştirmek için kullanılır. REVOKE...: Bir kullanıcıya verilen haklardan bazılarını gei almak için kullanılır. REMOVE..: Bir kullanıcıya verilen tüm hakları kaldırmak için kullanılır. 2.5.e. Etkin haklar Kullanıcının bir dizin ya da dosya üzerinde gerçekte neler yaratabileceğini gösterir. Bu haklar kullanıcının kendisine verilen hakların yanında, ait olduğu gurup, eşit haklara sahip kullanıcılar gibi haklarda kullanıcının etkin haklarını belirler. Netware üzerinde bir işlem yapmadan önce, Netware kullanıcının etkin haklarını bulur ve ona göre işlemi yaptırır ya da yaptırmaz. Etkin hakları bulurken aşşağıdakilerin bilinmesi gerekir. *** Kullanıcı başka hangi guruplardan, eşiti kullanıcılardan haklar alabilir. *** Bu kullanıcıya hangi haklar verilmiş *** Kullanıcıya hangi haklar doğrudan verimiş ve dizin/dosya üzerinde IRM'den herhangi bir hak alınmış mı 2.5.f. Özellikler (Attiributes) Özelik güvenliği dosys sistemi güvenliğinin bir alt-sistemidir. Dosyalara ve dizinlere özelikler atamak için kullanılır. Kullanıının bır dizin/dosya üzerinde hakkı olsa bile, dosya/dizine verilen özelik istenilen işin yapmasını engelleyebilir. Dolayısı ile özelikler son sözü söyleyen konumundadır. Bir dizin/dosya üzerindeki özelikler bilgisini değiştirmek yada yeni özelikler eklemek için kullanıcının dizin/dosya üzerinde MODIFY hakkının olması gerekir. Dizin ve dosya özeliklerini değiştirmek için FILLER menüsü kullanılır. Aynı zamanda özelikleri değiştirmek için komutlar da kullanılabilmektedir. ***FLAGDIR.......: Dizinlere verilen özelikleri değiştirir. ***FLAG..............: Dosyalara verilen özelikleri değiştirir. 3. KULLANICI ORTAMI Ağ kullanıcılarının ağ kaynaklarını kullanabilmeleri için, ağ yöneticisi gibi herşeyi bilmeleri gerekmemektedir. Bunun için kullanıcıya uygun ortamın hazırlanması gerekmektedir. Bu bölümd, kullanıcı ortamının otamatikleştirilmesi için, çeşitli
konfirigürasyon dosyalarının düzenlenmesi, login seriptler ve kullanıcı menüleri tartılaşacaktır. 3.1. Kullanıcı Ortamının Otamatikleştirilmesi Kullanıcı ortamını düzenlerken istasyon üzerindeki aşşşağıdaki üç dosyada işlemler yapılabilir : *** CONFIG.SYS *** AUTOEXEC.NCF *** NET.CFG CONFIG.SYS istasyonunun kullanacağı sürücüleri ve paremetleri düzenleme için kullanılan bir dosyadır. Netware 3.12'de ağa bağlanabilmektedir için CONFİG.SYS dosyasına LASTDRIVE=Z yazmak gerekir. Ağa bağlantının otamatikleştirilmesi için AUTOEXECT.BAT Bilgisayar açıldığında CONFIG.SYS dosyasından sonra AUTOEXEC.BAT dosyası çalıştırılır. Kullanıcının otamatik olarak ağa bağlanması için, bağlantı için gerekli olan programlar AUTOEXEC.BAT dosyası içinde yazılabilir yada NWCLIENT dizini altındaki STARTNET.BAT dosyasının çağrılması sağlanabilir. Ağa bağlantı programları yüklenirken NET.CFG dosyası içeriğini okurlar ve buradaki paremetrelere göre yüklemeyi yaparlar. 3.2. Login seript'ler Ağa bağlantı esnasında bulunan bir dizi komutları çalıştırdığı dosyalara login seript dosyaları denilir. Sürücü eşlemeleri, arama sürücüsü eşlemeleri, mesajlar ve diğer komutları bulunduran login seript'ler kullanıcı ağa her bağlanışında işletilirler. Burada ilk işletilen komutlar kullanıcının ilk ağ düzenlemelerini oluşturur. Netware 3.12. üç tür login seript bulundurmaktadır : * User ** System *** Default User ve Default login seript'ler hiçbir zaman aynı anda çalıştırılmaz . User login seript olmadığı zamanlarda default login seript çalıştırılır. System login seript : Hizmet birimine bağlanıldığında çalıştırılacak ilk login seript'tir. Burada yazılan konutlar herkes için geçerlidir veher kullanıcı siteme bağlandığında bu login seript'i çalıştırır. Syscon menüsünden Supervison option'dan yaratılır ve SYS:PUBLIC dizini altında NET$I.OG.DAT adı ile saklanır. Kullanıcı login seript : System login seript'den sonra çalıştırılan kullanıcı login seript'i, kullanıcılar için özel komutlar içerir. Syscon menüsünden User information seçeneğimde yaratılır ve SYS:MAIL dizini altındakullanıcı için açılmış dizinde LOGIN adı ile saklanır. Default login seript
Kullanıcı login seript'i olmadığı zaman default login seript çalıştırılır. Bu login içinde sistem içinde sistem içinde gerekli olan komutlar bulunmaktadır. LOGIN.EXE programının içine gömülür dolayısı ile değiştirilemez. 3.2.a.Login seript komutları ve değişkenleri Login seript komutlarının belli bir yazım biçimi ve yapısı vardır. Esnekliği ve etkinliği artırmak için komutlar içinde değişkenler kullanılabilir. Login script komutları : REMARK:* Komutlar arasında açıklama satırları için kullanılır tırnak içinde yazılan bilgiyi ekrana gösterir. Ağ sürücü göstergesi yada arama sürücüsü göstergesi eşlemek için kullanılır. WRITE Herhangi bir uygulama programından çıkışta COMMAND COM'u nerede bulabileceğini belirler. # EXE yada COM uzantılı dosyaları çalıştırmak için kullanılır. COMMAND/C internal Dos komutlarını çalıştırmada kullanılır. DISPLAY Ekrana text dosyalarını listelemek için kullanılır. PAUSE Bir tuşa basılana değin ekranın durmasını sağlar. SET DOS değişkenlerine değer taşımak için kullanılır. BREAK Login scriptin işleyişinin kesilip kesilmeyeceğini belirler. BREAK ON ile iletitim kesilebilir. INCLUDE Login script formatında yazılmış bir text dosyasını işletmek için kullanılır. FIRE PHASFRS Uyarı için ses verilmesini sağlar IF..THEN..ELSE Komutları koşullu çalıştırmak için kullanılır. FDISPLAY İçinde kontrol karekterleri text dosyalarını ekranda listelemek için kullanılır. DRIVE Sürücü değiştirmek için kullanılır. MAP DISPLAY ON Login seript içinde çalıştırılacak map komutlarının sonuçlarının ekranda görüntülenmektedir. DRIVE Sürücü değiştirmek için kullanılır. MAP DISPLAY ON Login içinde çalıştırılacak map komutlarının sonoçlarının ekranda görünmesi 3.2.b. Örnek system login seript i REMARK : Bu bir system login seript örneğidir. WRITE"Good%GREETING_TIME,%LOGIN_NAME" WRITE"İstasyon numarası,%STATION" MAP DISPLAY OFF MAP INS S1:=MKTG\SYS:PUPLIC *bu komut ağdaki DOS'un bulunduğu dizine eşleme yapar MAP INS S2:=MKTK\SYS:PUBLIC\%MACHINE\%OS_VERSION COMSPEC=S2:COMMAND.COM
MAP INS S3:=MKTG\SYS:PUBLIC\APPLIC\WP MAPINS S4:=MKTK\SYS:PUBLIC\APPLIC\DB :bu komut kullanıcının home dizine F:'i eşler MAO F:=MKTG\SYS:USERS\%LOGIN_NAME REM Container içindeki kullanıcılar için yazıcı ortamı düzenlenir #CAPTURE Q-LASERJET TI-10 NFF #COMMAND/C CLS :bu komut superviser tarafından yaratılan günlük mesajları ekrana listeler DISPLAY MKTG\SYS:PUBLIC\MESSAGE.TXT PAUSE SET PROMPT-"$P$G" 3.3.Kullanıcı Menülerinin Kurulması Kullanıcı ortamını düzenlemenin diğer bir yolu da kullanıcı menüleri tasarlamaktır. Böylece ağa ve kaynaklara erişim kullanıcılar için daha kollay olacaktır. 3.3.a. Kullanıcı menüsünün oluşturulması Bir menü dosyası herhangi birDOS editör ile yaratılabilir. Uzantısı .SRC (source) olmalıdır. Eğer SRC uzantısından başka bir uzantı kullanılır ise MENUMAKE ile derlerken dosya adının yanına bu bu uzantıyı da vermek gerekir. Dosyayı MENUMAKE ile derledikten sonra .DAT uzantılı bir dosya oluşur. Daha sonra menü NMENU ile çalıştırılır. 3.3.b. Menü biletenleri Netware menü sitemi dört bileşenden oluşmaktadır : * Başlık ve seçenekleri ile bir ana menü ** Başlık ve sençenekleri ile alt menüler *** Her bir seçenekleri için itletilecek komutlar **** Kullanıcı çin ekrandan girilecek değerler 3.3.c. Menü komutları ve seçenekleri Bir menü seript dosyasında, Organizasyon ve Kontrol olmak üzere iki çeşit komut bulunmaktadır. Organizasyon komutları: MENU ; Bu komut bir menünün başlığını gösterir. Her menünün bir başlığı ve bir numarası vardır. MENU menünummarası.menüadı ITEM ;Bu komut, menüden çıkacak seçenekleri belirler.Menü programı bu seçeneklere otamatik olarak bir harf atar. Bu harf A'dan Z'ye kadardır. Item itemadı {seçenek seçenek} ITEM seçenekleri ; Dört tane ITEM seçeneği vardır. Bu seçenekler {} braces içine yazlır. Aynı anda birden çok eçenekkullanılabilir. Kullanımı ; ITEM Utilities {BATCH}
BATCH ;Menü programı çalışırken bellekte 32 KB'lık bir yer tutar. Eğer menüden çalıştırılacak program büyük ise, bu durumda menü programının bellekten atılması için BATCH komutu kullanılar. CHDIR ; Bu seçenek ile, bir komut işletildikten sonra tekrar menüye geri dönünce, komutun işletilmeden önceki bulunduğu dizine geri döner. PAUSE ; Bu seçenek DOS'un PAUSE komutu gibidir ve komut işletildikten sonra 'Press any key to continue' mesajı verir ve bir tuşa basılmasını bekler. SHOW ; Bir DOS komutu işletildiğinde, komut isminin ekranın sol üst köşesinde gösterilmesini sağlar. Kontrol komutları Menü programı tarafından kullanılan ikinci tür komutlar kontrol komutlarıdır.NMENU programı yaptığı işlemleri kontrol komutlarından alır. Bu komutlar, bilgiyi nasıl işleyeceğini ve komutları nasıl işleteceğini belirler EXEC;Komutları işletilmesini sağlar. Komutlar, EXEC. COM ya da DOS komutu olabilir. Bunun dışında MENU komutları olan aşşağıdaki üç komutu da işletilir EXEC.EXIT Kullanıcıyı menüden çıkartır ve DOS'a geri döner EXEC.DOS Kullanıcıyı geçici olarak DOS'a geri dönmesini sağlar. DOS'tan EXIT yazarak menüye geri döer. EXEC.LOGOUT Kullanıcıyı menüden çıkartır ve ağ ortamını ile bağlantısını da keser. LOAD ; Farklı dosyalarda menü programı yaratıldığında, bir menüden başka bir menüyü çağırmak için kullanılır. Çağrılacak bu menünün önceden derlenmiş olması gerekir. Böylece çağıran menü bekler duruma geçer ve ekranda gösterilmeye devam eder. SHOW ;Bir seript dosyasında 255 altmenü oluşturulabilir. Bu altmenüler ana menü gibi aynı dosyada saklanılır. Alt menüleri çağırmak için SHOW komutu işletilir. Kullanımı ; SHOW menü_numarası GETx ;Bu komut kullanıcıdan girdi değer almak için kullanılır. GETx komutu aslında GETO, GETR ve GETP olmak üzere üç komuttur. Kullanımı : GETx mesaj {örnek} uzunluk,defult_değer SECURE {SONEK} GETx komutu biyük harfle girilmelidir. Her bir seçenek için en fazla 100 GET komutu yazılabilir. GETx komutunda değer girildikten sonra tuşuile devam edilir. GETO ;Kullanıcıdan Optional değer almak için kullanılır. Kullanıcı isterse herhangi bir değer girmeyebilir. ITEM Dizi listesi GETO Dizin adını giriniz : {}40..{} EXEC dir
Bu örnekte, kullanıcı herhangi bir değer girmez ise, bulunduğu dizinin listesi görüntülenecektir. GETR ;Kullanıcıdan mutlaka bir değer girilmesi istenir (Requiret). Geçerli bir değer girilene değin programın işletilmesine devam edilmeyecektir. ITEM İstenilen bir programı çalıştırma {BATCH} GETR Pogramın yolunu ve adını giriniz :{} 60..{} EXEC Kullanıcıya 60 karekter uzunluğunda bir bilgi girme ekranı gelecek ve kullanıcının bu ekranı mutlaka doldurması istenecektir. GETP ; Bu seçenek (parameter), kullanıcının girdiği değer daha sonraki komutlar da kullanılmak üzere değişkende saklanır. Değişkenler %1,%2 biçiminde kulanılır. ITEM Dosya kopyalama {PAUSE} GETP Kaynak dosya adı :{}so..{} GETP Amaç dosya adı : {}so..{} EXEC NCOPY%1 %2 EXEC DIR%2/W 3.3.d Kullanıcı menü örneği MENU 01.User Option ITEM Application Show 05 ITEM Utilities Show 10 ITEM DOS Prompt EXEC DOS ITEM Logout of the network EXEC LOGOUT MENU 05.Applications ITEM Word Processimg EXEC wp ITEM Spreadsheet EXEC ss ITEM Database EXEC db MENU 10, Utilities ITEM^^1Netware Menu Utilities Show 12 ITEM^^2Netware Command Line Utilities Show14 MENU12, Netware Menu Utilities ITEM System Configuration {BATCH}
EXEC SYSCON ITEM FILER {BATCH} EXEC FILER ITEM Network user tools {BATCH} EXEC SESSION MENU 14.Netware Command Line Utilities ITEM List Servers {SHOW} GETO Enter Server Name and Option : {}25..{} EXEC SLIST ITEM Copy a file {PAUSE} GETR Enter source {}25..{} GETR Enter destination {}25..{} EXEC NCOPY ITEM Display a MAP listing {SHOW CHDIR PAUSE} EXE MAP 4. DESTEK SERVİSLER 4.1.Netware 3.12 Hizmet Birimi Yönetimi Hizmet birimi olanakları, sadece hizmet birimi konsolundan çalıştırılır.Bunlar konsol komutları ve Netware yüklenebilir modülleri (NLM)'lerdir. Konsol komutları, hizmet birimi işlemlerini izleme ve değiştirme işlemlerini gerçekleştirir. NLM'ler işletim sistemini işlerliğini artırırlar Bu işlemler konsol ekranından yapılabilmektedir. Ayrıca uzaktan bağlantı olanağı ile de, bir istasyondan hizmet birimi konsol ekranı kullanılabilir. 4.1.a. Netware 3.12 itletim sistemi Netware, Nowell'in bir işletim sistemidir. Netware, hizmet biriminin belleğinde çalışır. Netware işletim sistemi modüllerdir. Modüller olmasının getirdiği yararlardır : * * Sadece gereken modüller yüklenerek, hizmet birimi üzerindeki yükü azaltır. * * Modüllerin başkası tarafından yazılmasına olanak tanır. Netware 3.12 aşşağıdaki kategorilere ayrılır : * * Core itletim sistemi * * Netware Loadable Modules 4.1.b. Konsol komutları Konsol komutları, hizmet birimi konsolundan çalıştırılan komutlardır ve SERVER.EXE programı yüklendikten sonra her zaman çalıştırılabilirler. Netware konsol komutlarını dört kategoriye ayırmaktadır. EKRANA LİSTELEME.... KURMA............................. BAKIM ............................. KONFİGÜRASYON......... Broadcast Add Name Space Clear Station Config
Cls Bind Disable Loing Display Servers Exit Load Dismount Modules Send Mount Down Name Enable Login Time Secure Console Volumes Set Ups Status Unbind Ups Time Unload Remove Dos 4.1.c. Netware loadable modules (NLM) NLM'ler konsol ekranından LOAD komutu ile yüklenilirler. LOAD [path]NLM_adı [parametresi] Sistem, default path olarak SYS.SYSTEM dizini görür. Eğer NLM başka bir dizinde ise, burasının path'ini vermek gerekir. Netware'de NLM'ler ödrt kategoride değerlendirilmektedir. * * Disk sürücüleri * * LAN sürücüleri * * NameSpace modüler * * NLM olanakları Disk sürücüleri : Disk sürücüleri hizmet birimi itletim sistemi ile, hard disk arasynda iletişim sağlar. Bu modüllerin .DISK uzantıları vardır. Disk sürücülerini STARTUP.NCF dosyalarına yazmak gerekmektedir. Örnek : ISADISK.DSK 4.2.c. Ağ yazıcılarına erişimin denetlenmesi Yazıcı kuyruk operatörleri ve kullanıcıları : Yazıcı kuyruk operatorü, işlerin sırasını değiştirebilir, diğer kullanıcıların işlerini değiştirebilir, işleri silebilir ve yazıcı kuyruk durumunu değiştirebilir. Yazıcı kuyruğunu yaratan kullanıcı, kuyruk operatörü olarak atayabilir. Bir kullanıcının kuyruğa iş gönderilebilme Netware'de NLM 'ler dört kategoride değrlendirilmektedir. * * * Disk sürücüleri * * * LAN sürücüleri * * * NameSepace modülleri * * * NLM olanakları disk sürücüleri Disk sürücüleri hizmet birimi itletim sistemi ile, hard disk arasynda iletişimi sağlar. Bu modüllerin .DSK uzantıları vardır. Disk sürücülerini STARTUP.NFC dosyalarına yazmak gerekmektedir. Örnek : ISADISK.DSK
LAN sürücüleri Hizmet birimi işletimi ile ağ birimi kartı arasında iletişimi sağlar. Hizmet birimi çalışırken ve kullanıcılar ağa bağlı iken bir kart sürücüsü yüklenebilir. Yüklü olanı bellekten atabilirsiniz. Bu modüllerin .LAN uzqntıları vardır. Örnek : NE2000.LAN Name space modülleri DOS olmayan adlandrmaları da dizinlerde ve dosya adlandırma sistemlerinde saklamak için kullanılır. Bu modülleri .LAN modülleri vardır. Örnek : MAC.NAM OS2.NAM Utility NLM'leri , sistemi izleme konfirigürasyon değiştirmek için kullanılırlar. Gektiğinde yüklenebilir ya da bellekten atanabilirler. Bu modüllerin NLM uzantıları vardır. İki tür NLM olanağı vardır. * * * Managemend Utilities * * * Server Enhancement Utilities Management NLM olanakları: Management NLM olanaklarının genelde menüleri vardır. Bazı yönetime ilişkin NLM olanakları * * * Instol * * * Monıtor * * * Server Manager * * * Ups Enhancement NLM olanakları : Server enhancement modülleri açık mimariyi, birçok protokolü ve gelişme olanaklrımı desteklerler ve uzantıları NLM dir. * * * STRAMS * * * Ağ yönetimi (NMAGENT) * * * Source routing * * * Remote booting 4.1.d Ağ yazıcılarına erişimin denetlenmesi. Bu olanak, istasyondan birçok hizmet birimini yönetmeye yarar. Remote konsol ile istasyon bir hizmet birim konsol gibi davranır ve hizmet birimi konsolundan yapılabilecek işler istasyondan yapılabilir. Remote konsol olanağını kullanabilmek için : * * Hizmet birimine uygun programları yüklemek. * * RCONSOLE.EXE ya da ACONSOLE.EXE programını yüklemek gerekir. Remote konsol olarak iki türlü bağlanabilir : ağ üzerinden ya da modem ile. Bağlantı türüne göe hizmet birimi üzerine yüklenmesi gerekir. Asynchronous bağlantı ( modem ile ) Bu tür bağlantı için hizmet birimi üzerine, * * REMOTE.NLM
* * RS232.NLM programın yüklenmesi gerekir. Kullanıcı istasyondan ACONSOLE programını çalıştırarak modem ile konsol ekranlarını kurabilir.Bağlantı için her iki tarafta da modem olması ve uygun biçimd düzenlenmiş olması gerekir. 4.1.e. Hizmet biriminin korunması Hizmet birimi üç türlü korunablir : * * Hizmet birimini kilitli bir yere koyma * * MONITOR.NLM'e tifre vererek * * SECURE CONSOLE komutunu uygulayarak * * REMOTE programına bir şifre vererek Hizmet birimini korumanın en emin yolu kilitli bir yerde muhafaza etmektir. Eğer bu mümkün olamıyor ise, MONITÖR menüsündeki LOCK SERVER CONSOLE seçeneği kullanarak yetkisiz kimselerin konsol ekranını kullanmalarını önlemek diğer bir çözümdür. SEURCE CONSOLE konsol komutu, kullanıcıların SYS:SYSTEM dizini dışındaki bir yerden kopyalamalarını engeller. Aynı zamanda saat ve tarih değiştirilmez ve COMMAND.COM programı bellekten atılır. RCONSOLE ile yetkisiz hizmet birimi konsoluna bağlanmalarını ve sisteme zarar vermelerini engellemek için REMOTE.NLM programı yüklenirken bir şifre verilir. 4.2. Ağ Yazıcıların Kullanımı Ağ yazıcı ortamı, dosya hizmet birimi ve istasyonlar dışında aşağıdaki bileşenlerden oluşur. * Yazıcı kuyrukları * Yazıcı hizmet birimi * Yazıcılar Her bir bileşenin fiziksel ve mantıksal tanımı vardır. Döküm ile ilgili bir iş önce istasyonda hazırlanır, işlerin saklandığı ve sıraya dizildiği yazıcı kuyruğuna gönderilir. Yazıcı hizmet birimi, öncelik ve yazı durumlarına bakarak bu işi yazıcı kuyruğundan alarak yazıcıya gönderir. Yazıcı servislerini kullanabilmek için yaratmak gerekmektedir. Yazıcı kuyruğu Yazıcı kuyruğu, yazıcı hizmet birimi tarafından servis görmeyi bekleyen döküm işlerinin saklandığı alanlardır. Bir istasyondan döküm için bir iş gönderildiğinde, Netware bu işi geçici olarak bir dosya biçiminde yazıcı kuyruklarında saklar. Netware 3.12'de, kuyruklar SYSTEM dizini altında bir alt dizin olarak saklanırlar. Kuyruk tanımlandığında, bu alt-dizin otomatik olarak yaratılır. Bu kuyruğa ilişkin aşağıdaki bilgiler PCONSOLE menüsünden alınabilir. * Yazıcı kuyruğuna hizmet veren yazıcı hizmet birimleri ve yazıcılar * Yazıcı kuyruğunu kimler kullanabilir ve kimler yönetebilir (operator) bilgileri
* Yazıcı kuyruğunun durumu * Kuyruk ID'si * Kuyrukta bekleyen itlerin listesi Yazıcı kuyruğu, kuyrukta işler varken bile, yazıcı kuyruğu parametrelerinin değiştirilmesine izin verirler. Yazıcı kuyrukları olmadan yazıcı servisleri verilemez. Yazıcı hizmet birimi Yazıcı hizmet birimi PSERVER NLM'i koşturan bir dosya hizmet birimidir. Bu birim, yazıcı kuyruklarını ve yazıcıları izler ve yazıcı uygun olduğunda yazıcı kuyruğunda bekleyen işi, yazıcıya gönderir. Bir yazıcı hizmet birimi, aynı anda 16 yazıcıya hizmet verebilir. Bunlardan 5 adeti yazıcı hizmet birimi üzerine bağlanabilir. Diğerleri ise, başka hizmet birimlerine, istasyonlara ya da hatta doğrudan bağlanabilir. Bir yazıcı hizmet birimine ilişkin bilgiler PCONSOLE menüsünden görülebilir ve değiştirilebilir. Bu bilgiler: * Yazıcı hizmet biriminin kullandığı yazıcılar ve yazıcı kuyrukları * Yazıcı konfigirasyon bilgileri * Yazıcı hizmet birimi kullanıcıları ve operatörleri * Yazıcı hizmet birimi ID'si. Yazıcı hizmet birimi çalışmadan ağ yazıcı servislerini kullanmak olanaklı değildir. Yazıcı hizmet birimi çalışırken, yeni yazıcılar ekleme, azıcı kuyruklarını farklı yazıcılara yönlendirme gibi işler yapılabilir ancak bu işlemlerin geçerlilik kazanması için yazıcı hizmet biriminin kapatılıp tekrar açılması gerekir. Yazıcılar Ağda bulunan yazıcılar, ağ ortamında kullanılmak için düzenlenebilir. Bu yazıcılar, yazıcı hizmet birimi üzerine, bir istasyona ya da doğrudan hatta bağlanabilir. Yazıcının ağ ortamında kullanılması için özel yazılım gerekmektedir. Yazıcılar, PCONSOLE menüsünün print server configiration seçeneğinde tanımlanırlar. Ağ yazıcılarına ilişkin aşağıdaki bilgiler görülebilir ya da değiştirilebilir: * Yazıcı adı * Yazıcının ağ ortamındaki konumu, yazıcı türü ve portu * Yazıcının tanımına göre döküm işlerinin konfigirasyonu * Yazıcı ile ilgili problem olduğunda kimin uyarılacağı * Kullanılan interrupt numarası * Buffer boyu * Form başlangıç numarası * Kuyruk servis modu 4.2.a. Yazıcı Servisinin Kurulması Yazıcı servisini kurarken aşağıdaki sırayı takip etmek gerekmektedir: * Yazıcı servislerinin yaratılması ve düzenlenmesi.
Ağ yöneticisi, PCONSOLE menüsünü kullanarak yazıcı servislerini yaratır ve tanımlar. * Yazıcı kuyruklama ve yazıcı hizmet birimlerine kullanıcılar ve operatörler atamak. * Yazıcılara, yazıcı kuyrukları atamak. * Yazıcı hizmet birimlerine yazıcılar atamak. * Yazıcı hizmet biriminin kurulması. Yazıcı servisinin çalışacağı Hizmet birimi belirlenir ve bu hizmet biriminin AUTOEXEC.NCF dosyasına açılışta yazızcı hizmet birimini aktif yapması için LOAD PSERVER.NLM yazılır. * Ağ yazıcısının kurulması. Ağ yazıcıların bağlı olacağı hizmet birimleri ve istasyonlar belirlenir ve istasyonlar üzerinde uygun yazılım çalıştırılır. * Kullanımcıya özgü tanımların yapılması. Yazıcı form tamımları ile yapılır. 4.2.b. Netware Yazıcı Hizmet Birimi Eğer yazıcı hizmet birimi, netware hizmet birimi üzerinde çalışacak ise, hizmet birimi üzerinde :LOAD PSERVER 'yazıcı hizmet birimi adı' komutunu görmek gerekir. Eğer yazıcı hizmet birimi atanmış bir istasyonda çalışacak ise, istasyondan PSERVER 'yazıcı hizmet birimi adı' komutunu çalıştırmak gerekir. Aynı zamanda istasyondaki NET.CFG dosyasında SPX CONNECTIONS=60 parametresinin olması gerekmektedir. Bir yazıcının, yazıcı hizmet biriminin bulunduğu istasyona bağlamak için PCONSOLE'dan tanımlamak gerekmektedir. Eğer yazıcı uzak bir istasyona bağlı ise, bu durumda istasyon üzerinden RPRINTER 'yazıcı hizmet birimi adı yazıcı numarası' TSR programının çalıştırılması gerekmektedir. 4.2.c. Yazıcıya işlerin gönderilmesi Bir işin ağ yazıcısına gönderilmesi uygulamaya bağlıdır. Bazı uygulamalar ağ ortamı için tasarlanmıştır ve doğrudan Netware 3.12 yzıcısına gönderilebilir. Bunun yanında bir çok uygulama, ağ ortamı için tasarlanmadığından, işlerin ağ ortamındaki yazıcılara gönderilebilmesi için, uygun yönlendirmenin yapılması gerekir. Yerel portların yönlendirilmesi Yerel portların, ağ yazıcıları ile eşlenmesi en çok kullanılan yoldur. DOS requester tarafından, yerel portlar, mantıksal portlar ile eşlenirler. Yapılan işlem aynı sürücü
eşlemede yapılan harflerin dizinlere eşlenmesidir. Burada da yerel portlar ağ yazıcıları ile eşlenir. Yönlendirme için aşağıdaki komutlar kullanılır, * CAPTURE * User tools for Windows CAPTURE komutu, komut satırından girilebileceği gibi, batch dosya ya da login script'ten de işletilebilir. User tools for Windows menüsü, içinde LPT portlarını yazıcılara ya da yazıcı kuyruklarına yönlendirme seçenekleri bulunan bir olanaktır. Yönlendirme bilgileri, DOS requester tarafından, istasyonun belleğinde saklanır ve ağdan çıkınca kaybolur. Eğer bu işlemlerin kalıcı olması isteniyor ise bu komutların batch dosya ya da login script'lere yazılması gerekir. Yazıcıya dosyaların gönderilmesi Bir uygulama tarafından bir dosya oluşturulması ve daha sonra bu dosyanın yazıcıya gönderilmesi yazıcı yönlendirmede diğer bir yoldur. NPRINT komutu bu işlemi gerçekleştirmektedir. 4.2.d. Capture Seçenekleri CAPTURE, DOS requester için yazıcı yönlendirmeleri yapan bir komuttur. CAPTURE'ın birçok parametresi bulunmaktadır. Örneğin aşağıdaki komut, LPT2 portuna gönderilen işlerin, ACCT_HP3 yazıcısından dökülmesini sağlar, CAPTURE P=ACCT_HP3 L=2 NB TI=10 Eğer capture komutunda herhangi parametre verilmez ise, default tanımları kullanır.