Toruń, 2005

Zbigniew S. SzewczakSystemy Operacyjne

Wykład 4Sieciowe systemy operacyjne.

Terminy egzaminów

✦ piątek, 17.02.2006, g.12.00-14.00 ✦

✦ niedziela, 5.03.2006, g.14.00-16.00 ✦

O czym będzie?

✦ Systemy sieciowe✦ System sieciowy NFS✦ System sieciowy SMB✦ NetBIOS✦ Protokół SMB/CIFS✦ Funkcje Samby✦ Struktura systemu Samba✦ SMB w systemie Windows✦ System sieciowy NCP

Sieciowy system komputerowy

✦ Sieciowy system komputerowy jest tą częścią systemu komputerowego, która dziedziczy odpowiedzialność za komunikowanie się komputerów poprzez łącza ✦ sprzęt - medium transmisji danych, karta sieciowa, modem✦ system operacyjny - implementacja protokołu (TCP/IP,

NetBEUI, IPX/SPX ) w jądrze ✦ sieciowy podsystem operacyjny : SMB, NFS, NCP ✦ inne systemy : Andrew FS (IBM), Coda FS (CMU)

✦ programy użytkowe - przeglądarka WWW, telnet, ftp✦ użytkownicy: zdalny komputer, osoba używająca ftp

Sieciowe systemy operacyjne -modus operandi

✦ Sieciowy system operacyjny (ang. network operating system ) tworzy środowisko, w którym użytkownicy - świadomi wielości maszyn -uzyskują dostęp do zdalnych zasobów rejestrując się na odpowiednich zdalnych maszynach lub też użyczają zdalnie swoich lokalnych zasobów nadając im w tym celu na swojej maszynie stosowne uprawnienia do zdalnego dostępu✦ zdalne zasoby: urządzenia we/wy (dyski, drukarki),

procesory, pamięć operacyjna , (magistrala?)

Sieciowe systemy operacyjne -modus procedendi

✦ Aby sieciowe systemy operacyjne mogły się komunikować potrzebne są sieci komputerowe

✦ Komunikacja w sieci komputerowej odbywa się na podstawie ściśle określonego zbioru reguł zwanego protokołem

✦ Sieciowy system operacyjny realizuje zwykle wiele protokołów komunikowania się

✦ Protokoły komunikowania się klasyfikujemy według modelu OSI lub TCP/IP

Sieciowe systemy operacyjne -modus procedendi (c.d.)

✦ Problem sposobu komunikowania się✦ model klient/serwer✦ Peer-to-Peer (P2P)

✦ Protokoły sieciowe działają pomiędzy różnymi:✦ architekturami komputerów

✦ reprezentacja danych: kolejność bajtów, rozmiary danych (np. liczby całkowite)

✦ systemami operacyjnymi✦ realizacja we/wy na zdalnych komputerach

✦

Porównanie protokołów

fizyczna

łącza danych

sieciowa

transportu

sesji

prezentacji

aplikacji

fizyczna fizyczna fizyczna fizyczna

LAN drivers LAN drivers LAN drivers LAN drivers

ODI NDIS

ASP ADSPZIP PAP

RTMPATP NBPAEPSPX

IPX

TCP

IP

Media Access Control Local-talk

Ether-talk

Token-talk

NDIS

Datagram Delivery Protocol (DDP)

NetBEUI

NetBIOS NamedPipes

NamedPipes

NetBIOS telnetNBTSNMPSMTP

Netware Control Protocol (NCP)

Network File System (NFS)

Server Message Blocks (SMB)

Apple Share

Appletalk File Protocol (AFP)

warstwy OSI UNIXNetware Apple LAN Manager

Sieciowe systemy operacyjne -warstwy sieciowe

fizyczna (sprzęt sieciowy)

łącze danych

sieć

transport

sesja

prezentacja

aplikacja

stos w komputerze 1

łącze danych

sieć

transport

sesja

prezentacja

aplikacja

stos w komputerze 2

Warstwy modelu OSI

✦ Użytkowa (ang. Application) - usługi sieciowe (e-mail, FTP)

✦ Prezentacja (ang. Presentation) - reprezentacja danych (format)

✦ Sesja (ang. Session) - zarządzanie sesjami (login, exit)✦ Transport - niezawodność transmisji✦ Sieć (ang. Network) - wybór trasy (routing)✦ Łącze (ang. Data Link) - transfer przez łącza✦ Fizyczna (ang. Physical) - transfer binarny

Przykłady✦ Systemy sieciowe

✦ NFS - Network File System, Sun Microsystem✦ SMB - Serwer Messages Blocks, Microsoft Corp.✦ NCP - Netware Core Protocol, Novell INC.

✦ Inne systemy sieciowe✦ RFS - AT&T (Unix SVR3)✦ AFS - Andrew File System, IBM+Carnegie-Mellon University✦ DFS -Transarc

✦ Protokoły wartstwy transportowej i sieciowej ✦ TCP/IP - Internet, IPX/SPX - Novell, NetBEUI - Microsoft✦ Inne protokoły: PPP, SLIP

Przykłady (c.d.)

✦ Realizacja we/wy w modelu klient/serwer✦ RPC (ang. remote procedure call) - wywoływanie procedur

zdalnych - Birrell, Nelson (1984)

✦ Implementacja mechanizmu RPC firmy Sun✦ zbiór narzędzi oraz funkcji bibliotecznych - public domain✦ XDR (ang. external data representation)- rozszerzona

reprezentacja danych✦ /etc/rpc - usługi oparte na RPC : portmapper, nfs, ......

Przykłady implementacji ✦ Klienci

✦ Unix - mount ✦ smb, nfs, ncp

✦ Windows - SFU, ProNFS, Solstice ✦ nfs

✦ oprogramowanie typu public domain ✦ Serwery

✦ Unix - nfsd✦ nfs

✦ Windows - SFU, ProNFS, Solstice ✦ nfs

Przykłady implementacji (c.d.)

✦ Linux - Mars✦ ncp

✦ Linux - Samba ✦ smb

✦ SMB - Windows✦ smb

✦ System Netware

✦ www.wown.com/j_helmig/unixnfs.htm

Model klient/serwer

✦ Komunikację w sieciowym systemie operacyjnym realizowana jest na zasadzie klient-serwer (np. jak w sklepie)

✦ Model klient/serwer oznacza zaangażowanie lokalnego programu „klient” oraz zdalnego programu „serwer” do wymiany informacji przy udziale sieciowego systemu operacyjnego

✦ Program serwera czeka biernie na kontakt, zaś program klienta aktywnie inicjuje połączenie aby postawić serwerowi do realizacji zlecenie

Architektura klient/serwer

Sprzęt klienta

System operacyjnyklienta

Sieciowy systemoperacyjny klienta

Oprogramowanieklienta

Usługi warstwyprezentacji

polecenie

odpowiedź

Protokół sieciowy

Połączenie sieciowe

Sprzęt serwera

System operacyjnyserwera

Sieciowy systemoperacyjny serwera

Oprogarmowananieserwera

Charakterystyka klienta

✦ dowolny program użytkowy✦ wywoływany przez użytkownika✦ działa lokalnie na komputerze osobistym✦ aktywnie inicjuje kontakt z serwerem✦ może współpracować z wieloma serwerami

jednocześnie✦ nie wymaga specjalnego sprzętu i systemu

Charakterystyka serwera

✦ specjalizowany, uprzywilejowany program✦ uruchamiany przez administratora systemu✦ działa na publicznie dostępnym komputerze✦ czeka pasywnie na zgłoszenia od dowolnych

klientów✦ przyjmuje zlecenia od wielu zdalnych klientów

na tę samą usługę✦ wymaga wydajnego sprzętu i wyrafinowanego

systemu operacyjnego (np. Linux)

System sieciowy Linuxa

✦ Jądro systemu Linux realizuje protokoły sieciowe m.in. protokoły✦ TCP/IP, IPX/SPX, SMB

✦ System Linux ma zaimplementowane systemy sieciowe✦ NFS (Network File System) ✦ NCP (Network Control Program) - mars✦ SMB (Server Message Block) - samba

✦ Generacja jądra systemu Linux

Model TCP/IP

✦ Użytkowa (ang. Application) - FTP, TFTP, HTTP, SMTP, DNS

✦ Transport - TCP✦ Internet ( Network ) - IP✦ Interfejs sieci (ang. Network Access) (Data Link

+ Physical ) - Ethernet✦ Rudymentarne warstwy - Prezentacji i Sesji

NFS - Network File System

✦ Sun Microsystem, 1985✦ model klient/serwer✦ mechanizm wywołania procedur zdalnych - RPC✦ działa w oparciu o protokoły IP/UDP lub TCP

✦ architektura trójwarstwowa✦ interfejs systemu plików Unixa ✦ wirtualny system plików (VFS) ✦ implementacja NFS

✦ serwer NFS eksportuje katalogi plików✦ /etc/exports

✦ klient montuje katalog ✦ komenda mount

NFS - Architektura

interfejs odwołań do systemu

interfejs VFS interfejs VFS

klient NFS serwer NFS

RPC/XDR RPC/XDR

systemy plików UNIX 4.2

systemy plików UNIX 4.2

inne typysystemów plików

siećdysk dysk

klient serwer

NFS - serwer (Linux)

✦ NFS jest protokołem zdalnego wywoływania procedur (RPC)✦ działa w oparciu o protokoły IP/{UDP | TCP}✦ wywołanie systemowe w przypadku we/wy na zdalny plik✦ przejmowane i obsługiwane przez zdalny serwer✦ dynamiczne przypisywanie numerów portów (portmapper)

✦ /etc/rc.d/init.d/portmap - startowany automatycznie✦ rpcinfo -p

✦ Wersje NFS ✦ NFS v.2 - stare edycje Linuxa✦ NFS v.3 - jądra 2.4✦ NFS v.4 - rozwijany (elementy Andrew fs i Coda fs)

NFS - serwer (Linux)

✦ Demony NFS✦ status - zgłasza raporty o awariach i przeładowaniach

systemu do lokalnego managera✦ rquotad - zdalny serwer kwot wymuszający dla systemów

plików zamontowanych w NFS wielkość miejsca na dysku przydzieloną użytkownikom

✦ mountd - przetwarza żądania od klienta✦ sprawdza czy system plików jest eksportowany✦ sprawdza czy klient ma uprawnienia

✦ nfs - obsługuje interfejs poziomu użytkownika do modułu jądra NFS (nfsd.o)

✦ wykonuje operacje we/wy

NFS - serwer (Linux) (c.d.)

✦ Demony NFS (c.d.)✦ nlockmgr - manager blokad NFS dostępu do plików

✦ pliki read-only nie wymagają blokady

✦ amd - demon automatycznego montowania

✦ NFS-HOWTO

NFS - serwer (Linux) (c.d.)✦ rpcinfo -p

program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100011 1 udp 749 rquotad 100011 2 udp 749 rquotad 100005 1 udp 759 mountd 100005 1 tcp 761 mountd 100005 2 udp 764 mountd 100005 2 tcp 766 mountd 100005 3 udp 769 mountd 100005 3 tcp 771 mountd 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 300019 1 tcp 830 amd 300019 1 udp 831 amd 100024 1 udp 944 status 100024 1 tcp 946 status 100021 1 udp 1042 nlockmgr 100021 3 udp 1042 nlockmgr 100021 4 udp 1042 nlockmgr 100021 1 tcp 1629 nlockmgr 100021 3 tcp 1629 nlockmgr 100021 4 tcp 1629 nlockmgr✦

NFS - serwer (Linux) (c.d.)

✦ Uruchamianie NFS - /etc/rc.d/init.d✦ nfs - skrypt do uruchomiania demonów✦ netfs - skrypt do montowania plików z /etc/fstab

✦ używany również do montowania SMB

✦ amd - skrypt do uruchomiania amd✦ autofs - skrypt do automatycznego montowania plików gdy

wystąpi zapotrzebowanie na we/wy i demontowania jeśli nie są używanie

✦ inna implementacja automontera amd

NFS - serwer (Linux) (c.d.)

✦ Konfiguracja serwera NFS ✦ /etc/exports - exportowane pliki

✦ katalog [host(opcja)]✦ host

✦ pc313a.mat.uni.torun.pl✦ *mat.uni.torun.pl✦ 158.75.12.64/255.255.255.224

✦ opcja✦ ro - tylko czytanie✦ rw - czytanie i pisanie✦ insecure - dopuszcza klientów o nr portów < 1024✦ noaccess - opcja do exportowania plików z wyłączeniem pewnych

katalogów✦ link_relative - odniesienie do katalogu głównego

NFS - serwer (Linux) (c.d.)

✦ Konfiguracja serwera NFS ✦ /etc/exports - (c.d.)

✦ opcja (c.d.)✦ root_squash - odwzorwanie uprawnień roota na użytkownika

anonimowego (nobody)nie wolno używać no_root_squash!!!!

✦ anonuid, anongid - przypisanie domyślnych uprawnień klientom z bez uprawnień (Windows)

✦ Polecenie exportfs przetwarza pliki z exports✦ exportfs -a ✦ restart: exportfs -r✦ dynamiczne dopisanie: exportfs pc313a:/mnt/cdrom -o ro

NFS - serwer (Linux) (c.d.)

✦ Polecenie exportfs (c.d.)✦ dynamiczne usuwanie: exportfs -u

✦ Startowanie i zamykanie „ręczne” NFS✦ cd /etc/rc.d/init.d✦ ./nfs start✦ rpcinfo -p✦ ..............✦ ./nfs stop

NFS - klient (Linux)

✦ Klient - trzeba znać nazwę hosta i katalogi✦ showmount -e pc313a✦ montowanie katalogów

✦ mount -t nfs hosts:nazwa-exp nazwa-katalogu✦ mount -t nfs pc313a:/mnt/cdrom /mnt1✦ umount /mnt1

✦ opcje polecenia mount✦ exec - pozwól na wykonywanie plików✦ noexec - nie pozwól na wykonywanie plików✦ ro - montuj tylko na odczyt✦ rw - montuj na zapis i odczyt✦ remount - zamontuj z nowymi opcjami✦ t - tryb dostępu do pliku

NFS - klient (Linux)

✦ Klient - montowanie za pomocą fstab✦ montowanie katalogów podczas ładowania systemu

✦ hosts:nazwa-exp nazwa-katalogu nfs rw 0 0✦ pc313a:/mnt/cdrom /mnt1 nfs rw 0 0

✦ automonter : dwie implementacje amd i autofs✦ amd - plik /etc/amd.conf✦ autofs - plik /etc/auto.master

✦ cd /etc/rc.d/init.d✦ ./autofs start✦ ./autofs reload✦ ./autofs stop

NFS - klient (Linux) (c.d.)

✦ Klient (c.d.)✦ montowanie katalogów (c.d.)

✦ mount -t nfs rsize=x, wsize=y host:nazwa-exp nazwa-katalogu

✦ mount -t nfs rsize=1024, wsize=1024 pc313a:/mnt/cdrom /mnt1

✦ optymalizacja transferu ✦ time dd if=/dev/zero of=/mnt/testfile bs=16K count=16384✦ time dd if=/mnt1/testfile of=/mnt/null bs=16K

✦ Problemy bezpieczeństwa - CERT✦ http://www.cert.org✦ http://www.securityfocus.com/bugtraq/faq.html

NFS - klient (Linux) (c.d.)

✦ Problemy bezpieczeństwa (c.d.)✦ portmapper

✦ /etc/hosts.deny portmap: ALL

✦ /etc/hosts.allow portmap: 158.75.12.64/255.255.255.224

✦ /etc/exports ✦ /etc lab71(rw, root_squash)

✦ klient - opcja nosuid✦ mount -o nosuid lab71:/sbin /mnt/sbin

✦ firewall ✦ http://www.linuxdoc.org/HOWTO/IPCHAINS-HOWTO.HTML

Implementacje NFS - Windows

✦ Windows Services for Unix 3.5 (SFU)✦ www.microsoft.com/windows/sfu✦ MSDNAA

✦ ProNFS 1.8✦ www.labtam-inc.com

✦ Inne - download.com.com✦ Omni-NFS Server (95/98/NT/2000) 4.12✦ Diskshare 4.0 for (95/98/NT/2000) 3.02✦ http://opensource.franz.com/nfs/

✦ Solstice 3.1 - Windows 98

NFS - Windows - SFU✦ Windows SFU 3.5- wymagania

✦ Windows Server 2003, Windows 2000/XP✦ System plików NTFS

✦ Składniki oprogramowania✦ NFS klient - NFS v.3 i v.2 ✦ NFS Server - NFS v.3 i v.2✦ Server PCNFS✦ Telnet - serwer i klient✦ Korn shell i C shell - ok. 350 komend i programów✦ User name mapping

✦ Use password and group files (/etc/passwd /etc/group z Unixa)✦ Password synchronization

✦ Zapora XP: portmapper-111, nfsd-2049, NEO-1048, RA-1053

NFS - Windows - SFU

✦ x

NFS - Windows - ProNFS

✦ ProNFS 1.8 - wymagania✦ W9x/ME/2K/XP✦ 8 MB RAM✦ 11 MB HDD✦ SVGA

✦ Składniki oprogramowania✦ NFS klient - NFS v.3 (RFC1813) i v.2 (RFC1094) ✦ NFS Server - NFS v.3 i v.2✦ pingNFS, NFSprobe✦ lpd, lpr ✦ Xterm, tftp, ftp✦

NFS - Windows - Solstice

✦ Solstice 3.1✦ NFS, TCP/IP✦ aplikacje internetowe (telnet, modem)✦ szyfrowanie pakietów TCP/IP✦ dostęp do aplikacji graficznych X-window

✦ Składniki oprogramowania✦ NFS klient - NFS v.3 i v.2 z użyciem TCP i UDP✦ NFS Server 2.0✦ LDP Serwer - lokalna drukarka udostępniana w Unixie

NFS - Windows - Solstice (c.d.)

✦ Serwer -Solstice✦ 486 lub lepiej✦ VGA (640x480)✦ 10-40MB na dysku twardym✦ CDROM, TCP/IP✦ udostępnianie:

✦ otoczenie sieciowe->cała sieć->NFS servers->Add/Remove

✦ Instalacja z płyty

NFS - Windows - Unix

✦ Możliwe kombinacje✦ klient SFU <=> serwer ProNFS✦ klient Solstice <=> serwer Linux✦ klient Linux <=> serwer Solstice✦ klient Linux <=> serwer Linux

Pcnfsd

✦ Usługa autentyzacji i drukowania w Windows✦ oparty o RPC - port 150001✦ /etc/pcnfsd.conf - plik konfiguracyjny✦ potwierdza identyfikator i hasło✦ oferuje możliwość drukowania na drukarce Unixowej

✦ Kontrola dostępu do zasobów Unixa:✦ użytkownik w /etc/passwd z uid od 101 do 60002✦ uidrange nr1-nr2, nr3-nr4,.......

✦ ftp.icm.edu.pl ✦ cd /pub/linux/sunsite/system/network/daemons/nfs✦ get pcnfsd.linux.tgz

Pcnfsd (c.d.)

✦ Startowanie✦ /etc/portmap ✦ /etc/rpc.pcnfsd✦ rpcinfo -p

✦ program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 150001 1 udp 895 pcnfsd 150001 2 udp 895 pcnfsd 150001 1 tcp 898 pcnfsd 150001 2 tcp 898 pcnfsd

✦ kill rpc.pcnfsd

✦ Podajemy identyfikator użytkownika, hasło oraz adres serwera pcnfsd

✦

Prezentacja działania NFS

✦ Serwer NFS - Linux (vrh9)✦ more /etc/exports✦ service nfs start✦ ps -ax✦ /usr/sbin/showmount -e vhr9✦ service iptables stop

✦ Klient SFU – Windows XP (192.168.0.1) ✦ Klient SFU - start✦ Wyszukaj 192.168.0.70 (vrh9)✦ NFS Serwers✦ Klient SFU - stop

✦ Serwer NFS - Linux (c.d.) ✦ service nfs stop

✦

Prezentacja działania NFS (c.d.)

✦ Server Windows XP (Zapora Windows!)✦ Start->Wszystkie programy->Windows Services for Unix

->Services for Unix Administartion✦ User Name Mapping – start (prawy przycisk)✦ Server for NFS – start (prawy przycisk)✦ Folder->Udostępnianie->NFS Sharing->allow root access

✦ kilent NFS - Linux (c.d.) ✦ showmount –e 192.168.0.1✦ mount –t nfs 192.168.0.1:/tmp /mnt

✦ Sprzątanie✦ umount /mnt✦ Folder->Udostępnianie->NFS Sharing->Do not share this folder✦ Server for NFS - stop✦ User Name Mapping – stop

Systemy sieciowe Linuxa

✦ Jądro systemu Linux realizuje protokoły sieciowe m.in. protokoły✦ TCP/IP, IPX/SPX, SMB

✦ System Linux ma zaimplementowane systemy sieciowe✦ NFS (Network File System) ✦ NCP (Network Control Program) - mars✦ SMB (Server Message Block) - samba

✦ Generacja jądra systemu Linux

Systemy sieciowe SMB

✦ Systemy operacyjne W9x/NT/2K, OS/2 używają standardowo SMB do komunikacji sieciowej klient/serwer

✦ Jakie są możliwości łączenia Windows i Linuxa?

✦ System Linux(serwer) - System Linux (klient)✦ System Linux(serwer) - System Windows (klient) ✦ System Windows(serwer) - System Linux (klient)✦ System Windows(serwer) - System Windows

(klient)

System sieciowy Samba

✦ System sieciowy Samba to zbiór aplikacji działających zgodnie z protokołem SMB (Server Message Block)

✦ LAN Manager (Microsoft, 1987)✦ OS/2 LAN Server (IBM, 1988)✦ Twórcą Samby jest Andrew Tridgell z Canberry

(Australia)✦ Samba powstała w 1991 roku na potrzeby

protokołu DEC firmy Digital Pathworks, który później okazał się protokołem SMB

Protokóły transportowe SMB

✦ SMB wymaga protokołu transportowego✦ NetBIOS Frames protocol (NBF, NetBEUI)✦ NetBIOS over TCP/IP (NBT, NetBT, RFCNB)✦ NetBIOS over IPX✦ NetBIOS over DECNet✦ TCP/IP (CIFS) ✦ inne

Dialekty SMB

✦ SMB posiada wiele odmian (dialektów)✦ Core - id: PC NETWORK PROGRAM 1.0✦ Extended 1.0 protocol - id: MICROSOFT NETWORKS 3.0✦ LAN Manager 1.0 - id: LANMAN1.0✦ Windows for Workgroups 3.1a✦ LAN Manager 1.0 - id: LANMAN2.1✦ NT LAN Manager 1.0 (WNT) - id: NT LM 0.12✦ Samba NT LM 0.12 (Samba) - id: Samba✦ CIFS (W2K) - id: CIFS 1.0

System sieciowy SMB/CIFS

✦ Microsoft przyczynił się do rozwoju Samby udostępniając definicję protokołu SMB oraz jego nowej internetowej odmiany zwanej CIFS (Common Internet File System) wprowadzonej w 1996 roku✦ ftp://ftp.microsoft.com/developr/drg/CIFS

✦ CIFS w Windows 2000✦ www.microsoft.com/windows2000/reskit/en-

us/cnet/cnad_arc_endh.asp

✦ Wiecej o CIFS✦ http://ubiqx.org/cifs/

Po co nam Samba?

✦ Nic nie kosztuje ✦ Zastępuje serwer Windows NT✦ Pozwala na współużytkowanie plików i drukarek

w systemach Windows i Unix ✦ Umożliwia bardzo szybki transfer z/do

komputerów systemu Windows✦ Działa pod systemem Linux

NetBIOS

✦ W 1983 Sytek dla IBM opracował prosty interfejs programowy aplikacji (API-Application Programming Interface) do łączenia komputerów w sieć o nazwie NetBIOS (Network Basic Input/Output System)

✦ NetBIOS sieciowe rozszerzenie BIOS-a, musiał wymieniać instrukcje przez sieć (IBM PC)

✦ W 1985 roku IBM opracował niskopoziomowy protokół transportowy, który po scaleniu z NetBIOS nazwano:✦ NetBIOS Extended User Interface (NetBEUI) - IBM ✦ NetBIOS Frames Protocol (NBF) - Microsoft

Nazwy NetBIOS

✦ Maksymalnie 15 znaków alfanumerycznych oraz ! @ # $ % ^ & ( ) - ‘ { } . ~

✦ Nazwy NetBIOS nie mogą rozpoczynać się od znaku *

✦ Gdy nazwy NetBIOSowe są wysyłane przez sieć są uzupelniane spacjami do 15 znaków oraz dodawany jest 16 znak określający typ nazwy✦ Microsoft Knowledge Base:✦ support.microsoft.com/support/bk/articles/Q163/4/09.asp

NetBIOS nad TCP/IP

✦ Jak pogodzić protokół TCP/IP używający adresów IP z protokołem NetBIOS używającym tylko nazw

✦ Standard NBT (NetBIOS over TCP/IP) opisany w RFC 1001/1002 definiuje ✦ usługę nazewniczą - pozwalającą na tłumaczenie adresów IP na nazwy

NetBIOS✦ usługi komunikacyjne - pozwalające na transmisję w intersieci

enkapsułowanych w datagramy TCP/IP pakietów NetBIOS pomiędzy komputerami NetBIOS-owymi

✦ datagramy✦ sesje

✦ polecenia ogólne✦ Polecenie w XP - nbtstat

NetBIOS nad TCP/IP (c.d.)

✦ Usługi nazw✦ dodaj nazwę(unikatową,grupową)✦ skasuj nazwę✦ sprawdź czy nazwa jest zarejestrowana

✦ Usługi komunikacyjne✦ Usługi sesji

✦ otwarcie sesji (czynne, bierne)✦ wysłanie danych✦ otwieranie danych✦ zakończenie sesji

✦ Usługi datagramów✦ wysłanie datagramu do adresata (do wszystkich)✦ odebranie datagramu

NetBIOS nad TCP/IP (c.d.)

✦ Polecenia ogólne✦ odtwórz stan początkowy (usuń dane z tablicy nazw)✦ skasuj połączenie z serwerem

✦ Warto pamiętać✦ Sesje są otwierane zawsze między dwoma i tylko dwoma

komputerami NetBIOSowymi✦ Jeśli sesja zostaje przerwana rzadko udaje się ją odtworzyć✦ Datagramy mogą być rozgłaszane do wielu komputerów ale

są zawodne

NBT - uzyskiwanie nazwy

✦ Rozgłaszanie IP - pakiet zawierający nazwę NetBIOS komputera jest rozgłaszany i host, który ją usłyszy swoją nazwę zwraca do źródła rozgłoszenia swój adres IP

✦ Plik lmhosts - odworowuje statycznie nazwy NetBIOS na adresy IP

✦ Serwer nazw NetBIOS (NBNS) - odwzorowuje nazwy NetBIOS na adresy IP dla swoich klientów

✦ DNS, plik /etc/hosts

NBT - typy węzłów

✦ Strategie klientów sieciowych podczas rejestrowania i rozgłaszania nazw✦ b-węzeł (ang. broadcast-node)- rozwiązywanie adresów

przez rozgłaszanie; skuteczne tylko w sieci LAN✦ p-węzeł (ang. point-to-point-node)- IP - rozwiązywanie

adresów przez wysłanie zapytania bezpośrednio do NBNS✦ m-węzeł (ang. mixed-node)- najpierw działa jak b-węzeł a

dopiero jeśli się nie powiedzie jako p-węzeł; podejście rzadko wykorzystywane

✦ h-węzeł (ang. hybrid-node)- najpierw działa jako p-węzeł a jeśli się nie powiedzie jako b-węzeł a jeśli i to się nie powiedzie, przeszukuje plik lmhosts

SMB/CIFS

✦ Domeny Windows✦ grupa robocza to zbiór komputerów rezydujących w tej samej podsieci i

zarejestrowanych w tej samej grupie SMB✦ domena windows to grupa robocza wraz z serwerem pełniącym funkcje

kontrolera domeny

✦ Kontrolery domeny są odpowiedzialne m.in. za uwierzytelnianie

✦ Uwierzytelnianie to proces zezwalania użytkownikowi na dostęp na podstawie hasła

✦ Po uwierzytelnieniu użytkownika uważa się za zalogowanego

SMB/CIFS (c.d.)

✦ Aktywny kontroler domeny jest nazywany podstawowym kontrolerem domeny (ang. Primary Domain Controller -PDC)

✦ Zapasowy kontroler domeny (ang. Backup Domain Controller - BDC) przejmuje zadania podstawowego kontrolera domeny gdy ulegnie on awarii lub stanie się niedostępny

✦ Samba nie może działać jako zapasowy kontroler domeny

✦ Udziały to zasoby udostępniane klientom (pliki,drukarki)

SMB/CIFS (c.d.)

✦ W sieci SMB/CIFS mamy do czynienia z dwoma typami przeglądania✦ przeglądanie listy komputerów (ze współdzielonymi zasobami)✦ przeglądanie współdzielonych zasobów konkretnego komputera

✦ Komputer odpowiedzialny za utrzymywanie listy komputerów dostępnych w sieci nazywamy główną przeglądarką lokalną a zarządzaną przez niego listę - listą przeglądania✦ Otoczenie sieciowe

✦ NBNS nie musi być główną przeglądarką

Serwer WINS

✦ WINS (Windows Internet Name Service) jest implementacją serwera nazw NBNS firmy Microsoft ✦ CIFS wykorzystuje dynamiczny DNS

✦ Samba jest zgodna z WINS✦ Aktywny serwer WINS nazywany jest serwerem

podstawowym (PDC)✦ Można zdefiniować serwer zapasowy WINS, który

przejmuje działania w przypadku awarii serwera podstawowego (BDC)

✦ Przyszłość to DNS

Struktura komunikatu SMB

✦ Komunikat = nagłówek + łańcuch ✦ Nagłówek

✦ identyfikator - 0xFF534D42 (0xFF’SMB’) ✦ kod polecenia (COM) - od 0x00 do 0xFF✦ klasa błedu (RCLS) - 1B✦ zarezerwowane (REH) -1B✦ kod błędu (ERR) - 2B✦ zarezerwowane (REB) - 1B✦ zarezerwowane (RES) - 14B✦ identyfikator drzewa (TID) - 2B✦ identyfikator wywołującego procesu (PID) -2B✦ identyfikator użytkownika (UID) - 2B✦ identyfikator multipleksowy (MID) - 2B

Struktura komunikatu SMB (c.d.)

✦ Przykłady ✦ kod polecenia:

✦ 0x72 (SMBnegprot) - negocjuj dialekt SMB ✦ 0x70 (SMBtcon) - start połączenia✦ 0x02 (SMBopen) - otwórz zbiór✦ 0x29 (SMBcopy) - kopiuj (LANMAN1.0)

✦ Łańcuch - parametry polecenia lub odpowiedź ✦ liczba słów (WTC) - 1B✦ słowa parametrów (VWV) - zmienna długość✦ liczba bajtów danych (BCC) - 2B✦ dane (DATA) - zmienna długość

Struktura komunikatu SMB (c.d.)

✦ Przykład użycia✦ klient wysyła listę wszystkich zrozumiałych dialektów

(komendą 0x72), serwer odpowiada (komendą 0x72) podając w łańcuchu numer pozycji wybrany z tej listy

✦ Więcej o komunikatach SMB✦ ourworld.compuserve.com/homepages/timothydevans/smb.

htm✦ Więcej informacji o SMB/CIFS

✦ ftp://ftp.microsoft.com/developr/drg/CIFS

Działanie SMB

✦ Połączenie między klientem a serwerem ✦ nawiązanie połączenia wirtualnego✦ negocjacja dialektu SMB✦ ustawienie parametrów sesji (np. kodowanie haseł)✦ nawiązanie połączenia z zasobem

✦ Wszystkie etapy można zbadać przy pomocy zmodyfikowanej wersji programu tcpdump o nazwie tcpdump-smb ✦ http://www.samba.org/samba/ftp/tcpdump-smb✦ należy użyć opcji -s 1500 aby przechwycić całe pakiety

✦

Funkcje Samby

✦ Serwer plików✦ Serwer wydruku✦ Podstawowy kontroler domeny✦ Uwierzytelnianie klientów Windows✦ Główna przeglądarka domeny✦ Podstawowy serwer WINS

Struktura Samby

✦ smbd - demon odpowiedzialny za zarządzanie zasobami współdzielonymi przez serwer Samby i jego klientów ✦ zapewnia klientom SMB dostęp do plików i drukarek oraz

usługi przeglądania✦ odpowiada za uwierzytelnianie użytkowników✦ odpowiada za blokowanie zasobów✦ odpowiada za współdzielenie danych przez protokół SMB

serwujący zasoby (pliki, drukarki) dla klientów SMB

Struktura Samby (c.d.)

✦ nmbd - serwer nazw emulujący serwer WINS i serwer nazw NetBIOSowych pakietu LAN Manager✦ oczekuje na żądania od klientów i dostarcza im odpowiedniej

informacji✦ obsługuje listy przęglądania na potrzeby Otoczenia sieciowego✦ bierze udział w wyborze przeglądarki

✦ smbclient - program klienta (UNIX) dla serwera SMB, pozwala na maszynie pracującej w systemie UNIX na korzystanie z zasobów maszyny Windows

Struktura Samby (c.d.)

✦ smbtar - program do tworzenia kopii udziałów ✦ nmblookup - program klienta (UNIX)

pozwalający na korzystanie z usług obsługi nazw✦ smbpasswd - program pozwalający na zmianę

hasła na serwerze SMB (UNIX, Windows NT)✦ smbstatus - program wyświetlający bieżące

połączenia sieciowe z udziałami w serwerze✦ testparm - program sprawdzający poprawność

pliku konfiguracyjnego Samby✦

Struktura Samby (c.d.)

✦ testprn - program umożliwiający sprawdzenie, czy różne drukarki są rozpoznawane przez demona smbd

✦ /etc/samba/smb.conf - plik konfigurujący demony smbd i nmbd

✦ /etc/samba/smbpasswd - plik z hasłami

Konfigurowanie Samby

✦ plik /etc/samba/smb.conf - edycja✦ serwer SWAT (ang. Samba Web-based

Administration Tool)✦ /etc/services

✦ swat 901/tcp #nr portu programu swat

✦ /etc/inetd.conf✦ swat stream tcp nowait.400 root /usr/local/bin/swat swat

✦ wykorzystanie✦ http://serwer.samby:901

Struktura smb.conf

✦ plik smb.conf jest podzielony na sekcje✦ sekcja [global] definiuje opcje konfiguracyjne dla

całego serwera✦ sekcja [homes] definiuje plikowy udział

domyślny ( home directory )✦ sekcja [printers] definuje drukarkowy udział

domyślny✦ sekcja [test] definuje udział testowy✦ sekcja [xyz] definiuje udział

Opcje konfiguracyjne

✦ opcje globalne - występują tylko w sekcji [global]✦ opcje udziałów - występują w sekcjach udziałów; jeśli

występują w sekcji [global] to definiują domyślne zachowanie udziałów

✦ opcje mogą przyjmować następujące wartości✦ wartości logiczne - yes, no, true, false, 0, 1✦ wartości liczbowe - dziesiętne (NN), szesnastkowe (0xNN), ósemkowe

(0NNN)✦ łańcuchy - ciąg znaków✦ listy wyliczane - skończone listy znanych wartości

Zmienne konfiguracyjne

✦ %a - architektura klienta (np. Samba, Win95)✦ %I - adres IP klienta (np. 158.75.12.80)✦ %m - NetBIOSowa nazwa klienta✦ %M - nazwa DNS klienta✦ %H - katalog home✦ %u - nazwa uniksowa użytkownika✦ %P - katalog główny bieżącego udziału✦ %S - nazwa bieżącego udziału

Zmienne konfiguracyjne (c.d.)

✦ %d - bieżący identyfikator serwera✦ %h - nazwa DNS serwera Samby✦ %L - nazwa NetBIOSowa serwera Samby✦ %s - scieżka do drukowanego pliku w serwerze ✦ %f - nazwa drukowanego pliku✦ %p - nazwa uniksowej drukarki do wydruku✦ %j - numer zlecenia wydruku✦ %v - wersja samby✦ %R - wynegocjowany wariant protokołu SMB✦ %T - bieżący czas oraz data

Konfiguracja serwera

✦ [global] ✦ # Parametry konfiguracyjne serwera ✦ netbios name = LAB154✦ server string = Samba %v w serwerze (%L)✦ workgroup = LAB1

✦ należy mieć zdefiniowaną w Windows grupę roboczą LAB1!!!!

✦ netbios name - ustawia nazwę NetBIOSową serwera✦ server string - określa łańcuch komentarza✦ workgroup - ustawia nazwę grupy roboczej

Opcje udziałów dyskowych

✦ [public] ✦ comment = publiczny katalog źródłowy✦ path = /usr/src ✦ hide file = /*README*/✦ read only = yes✦ guest ok = yes

✦ comment - komentarz przy udziale [public]✦ path - udostępniany katalog✦ hide file - nie pokazuj pliku✦ read only - tylko odczyt✦ guest ok - dostęp nie wymaga uwierzytelniania

Opcje udziałów drukarkowych

✦ [hplj5] ✦ comment = drukarka HP✦ printable = yes✦ print command = /usr/bin/lpr -r -P%p %s✦ lpq command = /usr/bin/lpq -P%p✦ lprm command = /usr/bin/lprm -P%p %j✦ printing = BSD✦ read only = yes✦ guest ok = yes

✦ comment - komentarz przy udziale [hplj5]✦ printable - udział drukarkowy

Opcje udziałów drukarkowych (c.d.)

✦ print command - ustawia polecenie wydruku ✦ lpq command - ustawia polecenie przglądania

kolejki wydruku✦ lprm command - ustawia polecenie usuwania

wydruku z kolejki✦ printing - system druku (BSD,LPRNG,SYSV)

Kofiguracja drukarki lokalnej

✦ /etc/printcap✦ lp:\

:sh:\:ml=0:\:mx=0:\:sd=/var/spool/lpd/lp:\:lp=/dev/lp0:\:lpd_bounce=true:\:if=/usr/share/printconf/mf_wrapper:\:filter=/usr/libexec/filters/lpf:

✦ /etc/rc.d/initd.d/lpd restart

Opcje przeglądania

✦ local master - jeśli yes to Samba próbuje zostać główną przeglądarką lokalną

✦ remote browse sync - wymienia serwer Samby z którym należy synchronizować listy przeglądania

✦ announce as - ustawia system operacyjny (NT)✦ domain master - jeśli yes to Samba próbuje

zostać główną przeglądarką grupy roboczej✦ browseable - jeśli ustawiona na yes to umożliwia

wyświetlanie udziału na liście zasobów komputera

Opcje bezpieczeństwa

✦ admin users - określa listę użytkowników z przywilejami roota

✦ guest account - określa uniksowe konto do dostępu gościnnego (guest)

✦ security - określa poziom bezpieczeństwa serwera Samby✦ share - każdy udział w grupie roboczej chroniony hasłem✦ user - weryfikacja użytkownika za pomocą hasła✦ server - Samba używa oddzielnego serwera SMB do uwierzyteniania✦ domain - uwierzytelnianie za pomocą PDC

Opcje konfiguracji haseł

✦ encrypt passwords - jeśli yes to włącza obsługę zaszyfrowanych haseł

✦ smb passwd file - określa nazwę pliku z zaszyfrowanymi hasłami✦ smb passwd file = /etc/samba/smbpasswd

✦ null passwords - jeśli yes Samba zezwala na dostęp użytkownikom mającym puste hasło

✦ unix password sync - jeśli yes to Samba uaktualnia uniksową bazę haseł gdy użytkownik zmieni swoje zaszyfrowane hasło

Opcje WINS

✦ wins support - jeśli yes to Samba będzie działać jako serwer nazw WINS

✦ wins server - identyfikuje serwer ✦ wins serwer = IP adres lub nazwa DNS

✦ dns proxy - jeśli jest yes to Samba przeszuka DNS jeśli nie znajdzie nazwy WINS

✦ name resolve order - kolejność metod odwzorowywania nazw NetBIOSowych✦ name resolv order = wins lmhosts hosts bcast

✦ max ttl - określa czas życia nazwy (w sek.)

Inne opcje

✦ opcje logowania✦ log file = /var/log/samba/log.%m

✦ opcje systemu plików✦ follow symlinks = no

✦ opcje praw dostępu✦ create mask = 0755

✦ opcje przekształcenia nazw✦ case sensitive = yes

✦ opcje blokad✦ share modes = yes

✦ opcje domenowe, logowania i pozostałe

Wersje Samby ✦ RedHat 9.0 - 2.2.7a z 11.12.2002

✦ ostatnia wersja serii 2.2.x - 2.2.8a z 6.04.2003✦ Wersja 3.0.9 (z 19.11.2004)

✦ nowa komenda net (podobna do komendy net z Windows) ✦ nowa autentyzacja✦ obsługa Unicode✦ poprawiona obsługa nazw✦ nowe moduły obsługi RPC ✦ większa funkcjonalność wydruku dla W2K/XP ✦ kompatybilność zabezpieczeń dla Windows 2003✦ lepsza dokumentacja (ok. 500 stron)

✦ Wersja 3.0.20b (z 12.10.2005)✦ http://pl.samba.org/samba/history/samba-3.0.20b.html

Instalacja Samby

✦ Pobranie źródeł✦ wget http://us1.samba.org/samba/ftp/old-versions/samba-

2.2.8a.tar.gz✦ wget http://us1.samba.org/samba/ftp/old-versions/samba-

2.2.8a.tar.asc

✦ weryfikacja podpisu PGP ✦ ftp://ftp.icm.edu.pl/packages/samba/samba-pubkey.asc✦ {gunzip|bunzip2} samba-wydanie.tar.{gz|bz2}✦ gpg --import samba-pubkey.asc✦ gpg --verify samba-wydanie.tar.asc

Instalacja Samby (c.d)

✦ rozpakowanie źródeł✦ cd /usr/src✦ tar xzfvp samba-2.2.8a.tar.gz

✦ konfigurowanie✦ cd samba-2.2.8a/source✦ ./configure --with-logfilebase=/var/log/samba --with-smbmount

--mandir=/usr/man

✦ kompilacja✦ make

✦ instalacja✦ make install

Jak działa Samba?

✦ Dystrybucja RedHat zawiera Sambę ✦ ręczne uruchomienie

✦ /usr/sbin/smbd -D ✦ /usr/sbin/nmbd -D

✦ za pośrednictwem superdemona inetd✦ plik /etc/services

✦ netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # microsoft-ds 445/tcp # CIFS microsoft-ds 445/udp #

Jak działa Samba? (c.d.)

✦ za pośrednictwem superdemona inetd (c.d.) ✦ plik /etc/inetd.conf

✦ .................... netbios-ssn stream tcp nowait root /usr/sbin/smbd smbd netbios-ns dgram udp wait root /usr/sbin/nmbd nmbd

✦ kill -HUP `cat /var/run/inetd.pid`

Testowanie demonów Samby

✦ wypisanie aktywnych procesów✦ ps -ax

✦ testowanie połączenia z serwerem✦ smbclient -L localhost✦ smbclient \\\\serwer -U username

✦ korzystanie z zasobów serwera✦ smbclient -L \\\\serwer\\udział -U username

✦ plik diagnostyczny✦ /var/log/samba/log.smb

Hasła (1)

✦ Windows95 (z uaktualnieniem SMB), Windows 98, Windows NT (4.0 service pack >=3), Windows 2000 wykorzystują kodowane hasła (ang. encrypted passwords)

✦ Samba ma domyślnie ustawione wykorzystywanie haseł niekodowanych

✦ Dwa rozwiązania✦ wyłączenie szyfrowania haseł w Windows✦ włączenie szyfrowania haseł w Linuxie

Hasła (2)

✦ Windows 95/98 ->Uruchom regedit:✦ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se

rvices\VxD\VNETSUP ✦ dodajemy DWORD value :

✦ Value Name: EnablePlainTextPassword Data: 0x01

✦ Windows NT✦ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Se

rvices\Rdr\Parameters ✦ Windows 2K/XP

✦ HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanWorkstation\Parameters

Hasła (3)

✦ Linux - plik /etc/samba/smb.conf✦ [global]

encrypt passwords = yes smb passwd file = /etc/smbpasswd

✦ Warto przejrzeć w dokumentacji Samby✦ ENCRYPTION.txt✦ Win95.txt✦ WinNT.txt

Przykłady (1)

✦ Startowanie/Zamykanie w Red Hat✦ cd /etc/rc.d/init.d

./smb start

.................

./smb stop

✦ Startowanie klienta ✦ smbclient -L pc313a ✦ smbclient \\\\pc313a \\tmp -U zssz✦ smbclient \\\\lab73\\druk -U guest

Przykłady (2)

✦ Startowanie klienta (mount)✦ smbmount \\\\pc313a\\tmp /mnt1✦ mount -t smbfs -o username=guest //pc313a/tmp /mnt1

✦ Zamykanie klienta ✦ smbumount /mnt1 ✦ smbclient \\\\pc313a \\tmp -U zssz

✦ Zarządzanie kontami✦ smbpasswd -a zssz✦ smbpasswd -u guest

Serwer SMB - Windows

✦ Konfigurowanie protokołów i klienta✦ Panel Sterowania -> Sieć-> Protokół->TCP/IP i NetBEUI✦ Panel Sterowania -> Sieć-> Klient->Klient Microsoft✦ W2K: Połączenia sieciowe i telefoniczne

✦ Identyfikacja✦ Panel Sterowania -> Sieć-> Identyfikacja (W2K: System )

✦ nazwa komputera - lab80✦ grupa robocza - LAB4

✦ Udostępnianie✦ Panel Sterowania -> Sieć-> Klient->Udostępnianie plików i drukarek

✦ chcę mieć możliwość udostępniania innym moich plików i drukarek

✦ Proste udostępnianie (XP)

Windows XP - udostępnianie

Klient Samby - Windows

✦ Klient WINS - jeśli mamy serwer WINS na Sambie✦ Panel Sterowania -> Sieć-> Protokół TCP/IP->

Właściwości->Konfiguracja WINS✦ Włącz rozpoznawanie WINS✦ Dodaj IP adres serwera Samby

✦ Klient Samby graficzny ✦ Otoczenie sieciowe/ Wyszukaj komputery

✦ Klient tekstowy

Klient tekstowy

✦ Komenda NET [parametry......]✦ NET CONFIG - ustawienie bieżącej grupy roboczej✦ NET LOGON - indentyfikuje jako członka grupy roboczej✦ NET PRINT - steruje zadaniami wydruku✦ NET VIEW - wyświetla listę komputerów

udostępniających zasoby lub listę udostępnianych zasobów na określonym komputerze

✦ NET USE - podłącza lub odłącza komputer do/od udostępnionego zasobu lub wyświetla informacje o połączeniach

Klient Samby - NET USE

✦ Komenda NET USE [parametry......]✦ NET USE [dysk: | *] [\\komputer\katalog [hasło | ?]]

[SAVEPW:NO] [/YES] [/NO] ✦ NET USE [port: ] [\\komputer\drukarka [hasło | ?]]

[SAVEPW:NO] [/YES] [/NO] ✦ NET USE dysk: | \\komputer\katalog /DELETE [/YES] ✦ NET USE port: | \\komputer\drukarka /DELETE [/YES] ✦ NET USE * /DELETE [/YES]✦ NET USE dysk: | * /HOME

Klient Samby - NET USE (c.d.)

✦ Parametry NET USE ✦ dysk - określa literę dysku przypisaną do udostępnianego

katalogu✦ * - określa następną wolną literę dysku; jeśli użyto z opcją

/DELETE określa odłączenie wszystkich połączeń✦ port - określa nazwę portu równoległego (LPT)

przypisanego do udostępnionej drukarki✦ komputer - określa nazwę komputera udostępniającego

zasoby✦ katalog - określa nazwę udostępnianego katalogu✦ drukarka - określa nazwę udostępnianej drukarki

Klient Samby - NET USE (c.d.)

✦ Parametry NET USE (c.d.) ✦ hasło - określa hasło do udostępnianego zasobu, jeśli takie

jest✦ ? - określa, że chcemy aby system pytał o hasło do

udostępnianego zasobu; nie ma potrzeby używać tej opcji jeśli hasło jest opcjonalne

✦ /SAVEPW:NO - określa, że wpisane hasło nie powinno zostać zapisane w pliku haseł; aby ponownie podłączyć się do zasobu, należy wpisać hasło jeszcze raz

✦ /YES - wykonuje polenie NET USE bez żądania potwierdzenia

Klient Samby - NET USE (c.d.)

✦ Parametry NET USE (c.d.) ✦ /NO - wykonuje polecenie NET USE, odpowiadając NIE

na każde pytanie lub prośbę o potwierdzenie akcji✦ /HOME - tworzy połączenie z katalogiem domowym

(HOME) jeśli taki określono w koncie użytkownika Windows NT lub LAN Manager

✦ Przykład✦ C:\WINDOWS\> net use d: \\pc313a\cdrom✦ C:\WINDOWS\> net use lpt1: \\pc313a\hplj5

Klient Samby - NET VIEW

✦ NET VIEW ✦ Serwery dostępne dla grupy STAFF

Nazwa serwera Opis \\JULIUSZ \\LPCOLOR drukarka w p. 309 \\PC107A WMiI \\PC309A PC309a \\PC313A SZEWCZAK \\PC444A \\PRO1 Inne serwery \\NOVELL2 Polecenie zostało wykonane pomyślnie

Klient Samby - NET CONF

✦ NET CONF✦ Nazwa komputera \\PC313A

Nazwa użytkownika GUEST Grupa robocza STAFF Katalog stacji roboczej C:\WINDOWS Wersja oprogramowania 4.00.950 Readresator - wersja 4.00 Klient wersji NetWare 4.00 Informacje logowania: Nazwa serwera NOVELL2 Wersja serwera Netware v4.02 Nazwa logowania (Przyłączony ale nie zalogowany) Numer połączenia 23 Połączenie zostało wykonane pomyślnie

Klient tekstowy - W2K/XP

✦ net help|more✦ net help services✦ net help use | more✦ net help share | more

✦ net config {server | workstation}✦ net share✦ net view \\lab73 ✦ net share tmp=c:\tmp✦ net share✦ net share c:\tmp /delete

Konfigurowanie klienta drukarki

✦ W9x✦ Otoczenie sieciowe - wybieramy drukarkę✦ Kreator dodawania drukarki

✦ producenci - HP✦ drukarki - HP LaserJet 5L PCL

✦ Wydruk strony testowej✦ Linux

✦ w W9x udostępniamy drukarkę✦ stosujemy smbprint

✦ SMB-HOWTO

Pokaz działania

✦ WXP Zapora – porty 137,138,139,445 udostępnione✦ http://www.networksorcery.com/enp/

✦ W98 - klient - hostname: vw98✦ Linux - serwer Samby - hostname: vrh9✦ Samba na vhr9 ma udział /tmp ✦ Logujemy się jako użytkownik na W98✦ Otoczenie sieciowe -> Właściwości -> Znajdź komputer-

> vrh9✦ Wybieramy vrh9✦ Odwrotne działania

System sieciowy Linuxa

✦ Jądro systemu Linux realizuje protokoły sieciowe m.in. protokoły✦ TCP/IP, IPX/SPX, SMB

✦ System Linux ma zaimplementowane systemy sieciowe✦ NFS (Network File System)✦ NCP (Network Control Program) - mars✦ SMB (Server Message Block) - samba

✦ Generacja jądra systemu Linux

Protokół NetWare

✦ Historia✦ 1980 - NetWare, Novell Inc., zmodyfikowany XNS (Xerox

Networking System)

✦ Cechy charakterystyczne✦ architektura klient-serwer✦ 5-warstwowy model✦ enkapsulacja w ramki TCP/IP

✦ Model 5 - warstwowy

Model 5-warstwowy

✦ Aplikacje ✦ NetWare MHS (poczta elektroniczna), Netware Loadable Modules

(alternatywne protokoły, komunikacja) ✦ Sesja

✦ NCP (NetWare Core Protocol) - zdalny dostęp do plików i drukarek, realizacja NETBIOS

✦ Transport ✦ SPX (Sequenced Packet Exchange)

✦ Sieć✦ IPX (Internetwork Packet Exchange)

✦ Łącze danych✦ IEE802.3, IEE802.11b, PPP,...

Porównanie protokołów

fizyczna

łącza danych

sieciowa

transportu

sesji

prezentacji

aplikacji

fizyczna fizyczna fizyczna fizyczna

LAN drivers LAN drivers LAN drivers LAN drivers

ODI NDIS

ASP ADSPZIP PAP

RTMPATP NBPAEPSPX

IPX

TCP

IP

Media Access Control Local-talk

Ether-talk

Token-talk

NDIS

Datagram Delivery Protocol (DDP)

NetBEUI

NetBIOS NamedPipes

NamedPipes

NetBIOS telnetNBTSNMPSMTP

Netware Control Protocol (NCP)

Network File System (NFS)

Server Message Blocks (SMB)

Apple Share

Appletalk File Protocol (AFP)

warstwy OSI UNIXNetware Apple LAN Manager

Nagłówki IPX i SPX

NetWare 3

✦ Netware 3.1x (1989) ✦ przeznaczony dla małych firm✦ stosuje bindery

✦ system kontroli dostępu w oparciu o bazę danych zabezpieczeń ✦ każdy użytkownik w sieci musi znać nazwę serwera Novellowego na

który się loguje✦ po wersji 3.11 wraz z rozwojem potrzeb sieciowych staje się konieczne

wprowadzenie modyfikacji koncepecji bindery

✦ Jeszcze w 1998 roku Novell utrzymywał wersję 3.2

NDS (NetWare 4)

✦ NDS - Novell Directory Services (1993) ✦ obiektowa baza danych informacji o sieci✦ hierarchiczna (drzewiasta) struktura✦ obiekty zawierają informacje (np. atrybuty)

✦ Obiekty NDS✦ posiadające strukturę

✦ Root✦ Country (C) - nie jest zalecany dla małych sieci gdyż komplikuje

strukturę (opcjonalny)✦ Organization (O) - symbolizujący jednostkę organizacyjną✦ Organization Unit (OU) - symbolizujący oddział jednostki

organizacyjnej

NDS (c.d.)

✦ Obiekty NDS (c.d.)✦ Common Names (CN) - nie posiadające struktury, obiekty

końcowe, obiekty liścia ✦ Group - reprezentuje grupę użytkowników ✦ Organizational Role - ułatwia administrowanie systemem;

osoba pełniąca funkcję organizacyjną✦ Profile - zawiera automatycznie tzw. login scripts i profile✦ User - użytkownik sieci

NDS (c.d.)

✦ Przykład profilu użytkownika ✦ Name guest✦ login script write ``Witaj %LOGIN_NAME``

map p:=FS_SYS:APPL/WP drive p:

login restrictions - tabla czasów logowania Password restrictions -wymuszenie zmiany haseł

✦ Obiekty serwera✦ Directory Map - przypisanie napędu, tzn. liter alfabetu do nazw

katalogów✦ NCP Serwer - reprezentuje fizycznie istniejący serwer plików✦ Volume - definiuje udostępnianie woluminów i plików

NDS (c.d.)

✦ Obiekty informacji✦ Computer - reprezentuje fizyczny komputer (np. Stację

roboczą)

✦ Obiekty drukarki✦ Print Server - system obsługi wydruku✦ Printer - reprezentuje fizyczne urządzenie drukarkowe✦ Printer Queue - kolejka zadań drukarskich

NDS (c.d.)

✦ Inne obiekty✦ Alias - link symboliczny do innego obiektu✦ Bindery Object - emulacja trybu bindery dla Netware

3.11;informuje, że taka emulacja ma miejsce i możemy się wlogować na konkretny serwer NDS w trybie bindery

✦ Bindery Queue - kolejka drukarska w trybie bindery✦ Unknown - obiekt „nieznany” przypisywany obiektom

realnym np. na wypadek awarii ✦ Każdy użytkownik znajduje się w swoim

kontekście (OU) w bazie NDS

Kontekst✦ Konwencje syntaktyczne

✦ zawsze jest jakiś kontekst✦ OU=STUDENT.O=MAT

✦ spacja reprezentowana przez znak podkreślenia _✦ możemy podać pełną nazwę kontekstu

✦ .CN=VOL5.OU=STUDENT.O=MAT✦ możemy podać niepełną nazwę kontekstu

✦ CN=VOL5 jest interpretowane poprzez konkatenację z kontekstem .CN=VOL5.OU=STUDENT.O=MAT

✦ można pomijać kropki w nazwach✦ można odwoływać się do wyższych gałęzi stosując kropki na końcu

nazwy

Kontekst (c.d.)

✦ Konwencje syntaktyczne (c.d.)✦ .VOL5.STUDENT.MAT jest równowżne jako

.CN=VOL5.OU=STUDENT.O=MAT ✦ VOL5 zostanie zinterpretowane jako

.CN=VOL5.OU=STUDENT.O=MAT o ile kontekst jest STUDENT.MAP

✦ konwencja dla zapisu podkatalogów✦ .CN=VOL5.OU=STUDENT.O=MAT:\PUBLIC\DOS

✦ konieczność mapowania (długich) nazw podkatalogów na napędy identyfikowane przez litery (F,G,H.....) za pomocą funkcji map

Strukura VOLUMIN✦ Musi istnieć katalog SYS o strukturze

✦ Login - zawiera programy umożliwiające zarejestrowanie użytkownika

✦ Public - zawiera programy i informacje dostepne dla każdego użytkownika

✦ Mail - może zawierać podkatalogi, po jednym dla każdego użytkownika i być wykorzystywany np. do poczty elektronicznej

✦ System - przechowuje informacje o systemie operacyjnym, programy modułów ładowalnych, programy dla operatora systemu (ADMIN)

✦ inne podkatalogi: Etc - pliki konfiguracyjne, Doc, .....

Implementacje serwera NCP

✦ Netware 3.11 i wyżej firmy Novell, Inc.✦ trzeba kupić

✦ Mars✦ darmowe oprogramowanie pod Linuxa✦ tylko tryb bindery

✦ Caldera (SCO)✦ komercyjny produkt pod Linuxa✦ tryb bindery oraz NDS

Mars

✦ Martin Stovers Netware Emulator✦ Składowe

✦ ncpserv - otwiera gniazda NCP i realizuje zlecenia NCP✦ zlecenie 0x1111 - wystartuj nwconn

✦ nwbind - program bindery; komunikuje się z nwconn i ncpserv za pomocą gniazd NCP

✦ nwconn - program startowany dla każdego użytkownika✦ Jądro systemu Linux

✦ CONFIG_IPX y✦ CONFIG_IPX_INTERN n✦ konfiguracja NCP

Mars - instalacja

✦ Płyta dystrybucyjna Redhat-7.2✦ mount /dev/cdrom /mnt/cdrom✦ cd /mnt/cdrom/RedHat/RPMS ✦ rpm -i ipxutils-2.2.0.18-6.i386.rpm✦ rpm -i mars-nwe-0.99pl20-6.i386.rpm✦ rpm -i ncpfs-2.2.0.18-6.i386.rpm

Mars - instalacja

✦ Płyta dystrybucyjna Redhat-9.0✦ mount /dev/cdrom /mnt/cdrom✦ cd /mnt/cdrom/RedHat/RPMS ✦ rpm -i ipxutils-2.2.1-1.i386.rpm✦ rpm -i mars-nwe-0.99pl20-12.i386.rpm✦ rpm -i ncpfs-2.2.1-1.i386.rpm

Mars - instalacja

✦ Płyta dystrybucyjna Fedora2✦ mount /dev/cdrom /mnt/cdrom✦ cd /mnt/cdrom/Fedora/RPMS ✦ rpm -i ipxutils-2.2.4-1.i386.rpm✦ rpm -i ncpfs-2.2.4-1.i386.rpm✦ Mars - brak

Mars - konfiguracja

✦ Konfiguracja - plik /etc/nwserv.conf✦ sekcja 1 - katalogi serwera

✦ K - zamienianie nazwy w NCP na małe litery✦ R - read-only

✦ sekcja 2 - nazwa serwera✦ sekcja 12 - opis ADMINA✦ sekcja 13 - użytkownicy Linuxa a użytkownicy Marsa✦ sekcja 15 - rozpoznawanie użytkowników

✦ 99 - automatyczne✦ 0 - zabronione✦ 1 - rozpoznawanie tych, których nie ma w sekcji 13

✦ sekcja 21 - drukarki

Mars - przykładowa konfiguracja

✦ Konfiguracja - plik /etc/nwserv.conf✦ # Section 1: volumes (required)

1 SYS /var/mars_nwe/sys/ rk 711 600✦ # Section 2: servername (optional)

# 2 LAB73 # name of the server would be ”LAB73"✦ # Section 3: Number of the internal network (required)

3 auto✦ # Section 4: IPX-devices (strongly recommended)

4 0x11 eth0 802.3 1✦ # Section 5: special device flags

5 0x0

Mars - przykładowa konfiguracja (c.d.) ✦ Konfiguracja - plik /etc/nwserv.conf (c.d.)

✦ # Section 6: version-"spoofing” 6 1 0x0

✦ # Section 7: password handling of DOS-clients (required) 7 0✦ # Section 8: special login/logout/security and other flags. 8 0x0✦ # Section 9: Standard creat mode for creating directories and files.

9 0751 0640✦ # Section 10: UID and GID with minimal rights 10 99

11 99

Mars - przykładowa konfiguracja (c.d.)

✦ Konfiguracja - plik /etc/nwserv.conf (c.d.)✦ # Section 12: supervisor-login (required)

12 admin root ✦ # Section 13: user-logins (optional)

13 guest guest -✦ # Section 14: currently not used✦ # Section 15: automatic mapping of logins (decision

required) 15 99 top-secret

✦ # Section 16: Tests on startup 16 1

Mars - przykładowa konfiguracja (c.d.)

✦ Konfiguracja - plik /etc/nwserv.conf (c.d.)✦ # Section 17: some bindery / user related flags.

17 0x0✦ # Section 18: some queue handling related flags.

18 0x0✦ # Section 19-20: currently not used✦ # Section 21: print queues (optional)

21 LP - lpr -21 LP_PS

✦ # Section 22: print server entries (optional) 22 PS_NWE LP_PS 1

Mars - przykładowa konfiguracja (c.d.)

✦ Konfiguracja - plik /etc/nwserv.conf (c.d.)✦ # Section 30: Burst mode values (optional)✦ # Section 31: not used yet

31 0x0✦ # Section 40ff: Some pathes (optional)

40 /var/spool/nwserv/.volcache 41 /var/spool/nwserv/.locks 42 /var/spool/nwserv 45 /var/nwserv/db 46 /var/nwserv/attrib 47 /var/nwserv/trustees

Mars - przykładowa konfiguracja (c.d.)

✦ Konfiguracja - plik /etc/nwserv.conf (c.d.)✦ # Section 50: Conversion tables by Victor Khimenko

<khim@mccme.ru>✦ # Sections 80-99: some more constants 100 0

# debug IPX KERNEL (0 | 1) 101 1 # debug NWSERV 102 0 # debug NCPSERV 103 0 # debug NWCONN 104 0 # debug (start) NWCLIENT, should *always* be '0' ! 105 0 # debug NWBIND 106 1 # debug NWROUTED

✦

Mars - przykładowa konfiguracja (c.d.)

✦ Konfiguracja - plik /etc/nwserv.conf (c.d.)✦ # Sections 200-202: logging of "nwserv”

200 1 # 0 = no logfile and dont daemonize nwserv/nwrouted 201 /var/log/mars_nwe.log # filename of logfile 202 0x1 # flag in hex notation

✦ # Sections 210,211: timing 210 10 # 1 .. 600 (default 10) seconds after server 211 60 # 10 .. 600 (default 60) broadcasts every x seconds

Mars - przykładowa konfiguracja (c.d.)

✦ Konfiguracja - plik /etc/nwserv.conf (c.d.)✦ # Sections 300-302: loging of routing-information

300 1 # > 0 print routing info to file every xbroadcasts. 301 /var/log/mars_nwe.routes # filename of logfile 302 0x1 # flags will be interpreted as hex value.

✦ # Section 310: watchdogs 310 7 # send wdog's only to device net < x ticks.

✦ # Section 400: # station file for special handling of stations. 400 /etc/nwserv.stations # for syntax see file in the examples directory.

Mars - przykładowa konfiguracja (c.d.)

✦ Konfiguracja - plik /etc/nwserv.conf (c.d.)✦ # Section 401: nearest server

401 0 # 0 = ignore entry 400, get nearest response always enabled.

✦ # Section 402: station connect restrictions 402 0 # 0 = ignore entry 400, create connection always enabled.

Mars - startowanie

✦ Automatyczne✦ cd /etc/rc.d/init.d✦ ./mars-nwe start✦ ............✦ ./mars-nwe stop

✦ ręczne✦ nwserv✦ ................✦ nwserv -k

Mars - testowanie

✦ ps -ax✦ ....................................

1051 ? S 0:00 nwserv 1052 ? S 0:00 nwbind LAB73 9e.4b.c.49:0.0.0.0.0.1:4.51 4002 1055 ? S 0:00 ncpserv LAB73 9e.4b.c.49:0.0.0.0.0.1:4.51 4002 4000 1058 ? S 0:00 nwconn 1 0.0.0.11:0.c0.4f.17.21.ec:40.8 GUEST 1066 ? S 0:00 nwconn 2 0.0.0.11:0.c0.4f.17.21.f9:40.24 GUEST ......................................

Mars - testowanie (c.d.)

✦ cat /proc/net/ipx*✦ Local_Address Remote_Address Tx_Queue Rx_Queue State Uid

9E4B0C49:4000 Not_Connected 00000000 00000000 07 000 .............................................

✦ Network Node_Address Primary Device Frame_Type 9E4B0C49 000000000001 Yes Internal None 00000011 00C04F172202 No eth0 802.3 Network ................................................

✦ Router_Net Router_Node 00000011 Directly Connected 9E4B0C49 Directly Connected

Mars - testowanie (c.d.)

✦ slist✦ Known NetWare File Servers Network Node Address

------------------------------------------------------------------------LAB73 9E4B0C49 00000000001

✦ nwuserlist -S LAB73 -U guest -P top-secret✦ 1: GUEST Tue 27 Nov 2001 09:31:41 AM CET

2: GUEST Tue 27 Nov 2001 09:43:02 AM CET 3: ADMIN Tue 27 Nov 2001 09:54:45 AM CET 4: GUEST Tue 27 Nov 2001 10:01:24 AM CET ..........................................

Mars - testowanie (c.d.)

✦ nwfsinfo -S LAB73 -i✦ Fileservername LAB73

Version 3.11 Revision A Max. Connections 10 currently in use 3 peak connections 3 Max. Volumes 10 SFTLevel 0 TTSLevel 0 Accountversion 0 Queueversion 0 Printversion 0 Virt.Consolvers. 0 RestrictionLevel 1

Mars - testowanie (c.d.)

✦ nwsfind✦ 9E4B0C49:000000000001:0451 LAB73

✦ ls /var/mars_nwe/sys✦ total 24

drwxr-xr-x 4 root root 4096 Oct 18 14:05 system -rw-r--r-- root root 138 Mar 14 2001 readme.txt drwxr-xr-x 2 root root 4096 Mar 14 2001 public drwxr-xr-x 3 root root 4096 Oct 15 11:33 print drwxr-xr-x 15 root root 4096 Oct 19 08:51 mail drwxr-xr-x 2 root root 4096 Mar 14 2001 login

Mars - testowanie (c.d.)

✦ nwvolinfo -S LAB73 -U guest -v SYS -P top-secret✦ Total : 1311552K

Free : 0K Purgable : 0K No Purg. : 0K Dirs : 166848 Free dirs: 0

✦ nwfsinfo -S MARS -d✦ Mars :-)

25-Apr-00 (C)opyright Martin Stover

Caldera - serwer

✦ www.caldera.com -> SCO✦ potrzebne pliki

✦ ipx-1.0.9-i386.rpm✦ ipxripd-0.7-4.i386.rpm✦ netware-4.10.b-24.i386.rpm✦ netware-sysvol-4.10.b-15.i386.rpm✦ pserver-4.10.1-6.i386.rpm ( serwer druku )✦ nwclient-4.16-4.i386.rpm

✦ /studmat/PSEiPSK/zssz/wyk4 - pliki klienta NetWare

Klienci NetWare

✦ Caldera 2.3 - klient NDS✦ ncpmount - klient linuxowy✦ dosemu + klient dosowy, vmware✦ Klienci W9x/NT

✦ Client 32 (v 3.0) - W95/98✦ Client 4.83 - (NT/W2K/XP)✦ Usługa klienta dla systemu NetWare - (NT/W2K)

Linux - klient

✦ Ncpmount✦ tylko tryb bindery✦ wymagany suid root!!!!!✦ wymagany CONFIG_NCP_FS y w czasie generacji jądra

✦ Przykłady✦ ncpmount -s pc313a -u ADMIN -v CDROM /mnt✦ ncpmount -S LAB73 -U guest -P top-secret -V SYS /mnt✦ ls /mnt✦ ncpmount -s NOVELL2 -u guest -v SYS /mnt1✦ ncpumount /mnt

✦ Pakiet ncpfs - obsługuje (experymentalnie) NDS ✦ ftp.gwdg.de/pub/linux/misc/ncpfs

Windows 9x - klient

✦ Klient Microsofta (z płyty) nie nadaje się✦ Client32

✦ graficzny✦ tekstowy

✦ komendy - klient tekstowy✦ CX - sprawdź bieżący kontekst✦ CX /T/R - wypisz drzewo NDS✦ CX <nowy.kontekst> - zmień kontekst✦ LOGIN <nazwa_użytkownika> - zalogowanie na serwer✦ LOGOUT [serwer] -wylogowanie

Windows 9x - klient (c.d.)

✦ komendy - klient tekstowy (c.d.)✦ LOGIN [serwer/][username] [/opt]

✦ /NS - bez skryptu✦ /S file - wykonaj skrypt file✦ /T tree

✦ MAP [/opt] [search:=[drive=:]]|[drive=:] [path]✦ INS - wstaw✦ DEL - usuń✦ N - następny napęd✦ R - mapowanie fałszywego katalogu głównego✦ CX - sprawdź bieżący kontekst

Windows 9x - klient (c.d.)

✦ komendy - klient tekstowy (c.d.)✦ CAPTURE L=1 P=<nazwa_drukarki>

✦ przypisanie do portu LPT1 drukarki w drzewie NDS

✦ NLIST - listuje drukarki✦ MAP - przykłady

✦ MAP K:=SYS:\public✦ MAP DEL K ✦ MAP INS S3:=\sys:\public\nc✦ MAP DEL S3

✦ logowanie w trybie bindery bez skryptu✦ LOGIN NWSERV/guest /NS

Windows NT/2K/XP - klient

✦ www.novell.com/downloads✦ Choose a product: Novell Client✦ Choose a platform: Windows 2000✦ submit search✦ v4.83 including SP1 on Windows NT/2000/XP

✦ Instalacja ✦ setupnw ✦ Custom Installation✦ Novell Client for Windows✦ IP with IPX Compatibility

✦ działanie aplikacji IPX na sieci IP

Windows NT/2K/XP - klient (c.d)

✦ Instalacja (c.d)✦ Tryby działania

✦ NDS (Netware 4.x or later)✦ Bindery (Netware 3.x) - wybieramy na ćwiczeniach

✦ Logowanie ✦ Start->Programy->Novell->Novell Login✦ Username: guest, Password: top-secret✦ Advanced

✦ Bindery: serwer - 158.75.12.73

✦ Moje miejsca sieciowe -> Novell Connections

Windows NT/2K - klient MS ✦ Instalacja

✦ Protokół transportowy zgodny z NwLink IPX/SPX/NetBIOS✦ NwLink NetBIOS✦ Usługa klienta dla systemu NetWare

✦ Start->Ustawienia->Połączenia sieciowe i telefoniczne->Połączenia lokalne->Właściwości->Zainstaluj->Klient

✦ Preferowany serwer 158.75.12.73✦ Uruchom skrypt logowania

✦ Logowanie ✦ Moje miejsca sieciowe ->Cała Sieć->Wyświetl całą zawartość->System

Netware->lab73✦ Username: guest, Password: top-secret

✦ Pokaz działania: server Mars na vrh9, Client32 na vw98

NCP a NFS

✦ NetWare może pracować jako NFS serwer✦ wymaga oprogramowania które trzeba

dodatkowo kupić✦ działa w oparciu o protokół TCP/IP✦ możliwości integracji z Windowsami - Solstice✦ nieefektywne, lepiej postawić Linuxa z Marsem

Literatura

✦ A. Silberschatz & P. B. Gavin - Podstawy systemów operacyjnych, WNT, Warszawa 2000

✦ A. S. Tannenbaum - Rozproszone systemy operacyjne, WNT, Warszawa, 1997

✦ D. E. Comer - Sieci komputerowe i intersieci, WNT, Warszawa, 2003

✦ Æ. Frisch - Unix. Administracja systemu, RM, 2003

Literatura (c.d.)

✦ M. Welsh, M. Dalheimer, L. Kaufamn - Linux, RM, Warszawa, 2000

✦ C. Hunt - Serwery sieciowe Linuksa, Mikom, Warszawa, 2000✦ www.24sevenbooks.com/linux.html

✦ O. Kirch, T. Dawson, Linux - podręcznik administratora sieci, RM, Warszawa, 2000✦ ftp.icm.edu.pl/pub/Linux/sunsite/docs/LDP/nag2.pdf

✦ U. Vahalia - Jądro systemu UNIX, WNT, Warszawa, 2001✦ D. Bovet - Linux Kernel, RM, Warszawa 2001

Literatura (c.d.)

✦ R. Eckstein, D. Collier-Brown, P. Kelly - Samba, RM, Warszawa, 2000

✦ LinuxPlus, SOFTWARE, Wyd. Sp. z o.o.✦ Chip, 11/2004✦ Strona WWW

✦ http://pl.samba.org/samba/samba.html

✦ J. E. Gaskin - Netware 5, Exit, Warszawa, 1999

Windows XP - Literatura

✦ Podręcznik online✦ Start->Pomoc i obsługa techniczna

✦ E. Bott & C. Siechert, Windows XP, RM, Warszawa, 2002

✦ C. Simmons & J. Causey, Windows XP w sieciach, RM, Warszawa, 2003

Podsumowanie (1)

✦ Komunikacja w sieciowym systemie operacyjnym jest realizowana na zasadzie klient-serwer

✦ Architektura klient-serwer jest realizowana przez RPC (wywoływanie procedur zdalnych)

✦ Linux ma zaimplementowaną większość sieciowych systemów operacyjnych dzięki czemu bardzo dobrze nadaje się do zastosowań sieciowych

✦

Podsumowanie (2)

✦ NFS jest popularnym w świecie unixowym systemem dystrybucji zasobów ✦ rolę serwera pełnia demony : status, rquotad, mountd, nfs,

nlockmgr i amd✦ rolę klienta pełni komenda mount

✦ Solstice jest przykładem implementacji serwera i klienta NFS w systemie Windows

✦ Solstice wymaga serwera autentyzacji pcnfsd na systemie unixowym

Podsumowanie (3)

✦ Linuksowy komputer z Sambą może udawać serwer w sieci Microsoftu i udostępniać następujące usługi✦ współdzielić systemy plików✦ współdzielić drukarki podłączone do serwera i klientów✦ wspomagać klientów w przeglądaniu Otoczenia

sieciowego✦ uwierzytelniać klientów logujących się do domeny

Windows✦ wspomagać odwzorowywanie nazw NetBIOSa jako serwer

WINS

Podsumowanie (4)

✦ System sieciowy NetWare może działać w trybie bindery i NDS

✦ MARS jest darmową implementacją w systemie Linux serwera NetWare działającą w trybie bindery

✦ Klient Netware Caldery pod systemem Linux umożliwia pracę w trybie NDS