faqs.org.ru

 Главная > Локальные сети > FAQ по LAN и Netware >

FAQ по Novell Netware (Часть 2)

Секция 4 из 11 - Предыдущая - Следующая
Все секции - 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11

отмены IP RIP я разумеется не делал. Разбираться я не стал. Ввел статическую
таблицу да и пусть работает. Так оно даже надежнее. Хотя это весьма странно.
Неприятно, когда происходит нечто самопроизвольное, тем более с файрволом. Но
вроде никаких других сюрпризов я не обнаружил.


>NIAS42 - помогите разобраться...<
----------------------------------
From: Max Ovsyannikov				    12 Октября, 1999 at 16:36
From: Vladimir D. Elnikov			    14 Октября, 1999 at 00:16

::  Есть модем (WAN) с адресом 195.242.31.69;
::  Cервер через модем входит в Интернет, DNS-серверы провайдера вместе с
::  локальным DNS сервером указаны в настройках TCPIP,
::  с консоли сервера можно пинговать как внутенний участок сети
::  (192.168.1.0) так и внешние адреса (137.65.1.1 "ftp.novell.com"),
::  причем как по адресу так и по имени, то есть все работает...
::  В настройках клиента указан DNS - 192.168.1.1 и Defoult Gateway -
::  192.168.1.1
::  Клиент свободно пингует весь внутренний сегмент (192.168.1.0) и конкретно
::  модемный интерфейс (195.242.31.69) но ничего другого,
::  то есть клиент не может пинговать внешние интернет-адреса...
::  Вопрос: как настроить роутинг между внутренним сетевым интерфейсом и
::  внешним модемным интерфейсом?
::  Чтобы клиенты могди выходить в интернет не меняя своих настроек
::  (указанных выше) Обьясните как можно подробнее пожалуйста...
::  Что болжно быть включено, а что отключено?
::  Просто уже очень много всего попробовал, никак не получается... =)

::  TCPCON -> IP Routing Table -> Proceed имеет след. вид:
::  Distanation     Next Hop	   Type   Cost	Interface
::  192.168.1.0     SERVER	   Direct  1	    2
::  195.242.31.0    195.242.31.69  Direct  1	    3

: Адреса
: 192.168.0.0- 192.168.255.255
: и 10.0.0.0 - 10.255.255.255
: должны использоваться только внутри сети, ни один провайдер не будет их
: роутить.
: Весь мир использует это сети для собственных нужд внутри своих сеток.
: Вариантов решения два (для полноценного доступа),
: 1. Купить у провайдера адреса, поменять их на всех машинах - и вперед
: 2. Купить у провайдера адреса, купить Cisco с софтом где NAT есть, и ничего
: на машинах не менять.
: Вариантов решения для обрезанного доступа много и один из них
: NAT.NLM, свеженький TCPIP.nlm TCPCFG.NLM
: Если на support.novell.com поискать NAT update то можно и файл с
: обновленным NAT.NLM найти.
: А настраивать как в доке к Бордюру написано.

::  Не могу заставить его звонить к провайдеру...
::  модем определяется, терминал работает, на входящие звонки отвечает,
::  но звонить его не заставить...
::  В Inetcfg невозможно внести запись в "WAN Call Directory" - говорит, что
::  WAN network interface должен быть сконфигурирован до этого...
::  Сам интерфейс сонфигурирован следующим образом:
::  В Boards: Board Name: COMX1 Driver: WHSMAIO Int, IO, Status: Enable
::  В Network Interface: Board Name: COMX1 Interface: COMX1 Status: Rmt Acess
::  В Binds: Нет этого интерфейса, т.к. если его туда добавить, все равно он
::  будет Disable.
::  Используя Niascfg не смог заставить его работать... ибо все перерыл и не
::  нашел где...

Все правильно она тебе говорит - в Interfaces тебе сказано, что этот
интерфейс COMX1 УЖЕ используется Remote Access, т.е. той частью NIAS, которая
отвечает за удаленный доступ (бывший NetWare Connect). Тебе же надо, чтобы
этот интерфейс был доступен для части NIAS, которая отвечает за маршрутизацию
(бывший MPR).

Т.о. либо освободи порт COMX1 от удаленного доступа, либо сконфигурируй,
например, COMX2, для этого. Пока ты этого не сделаешь, WAN Call Directory
тебе действительно не даст сделать ни одной конфигурации.

::  Адреса
::  192.168.0.0- 192.168.255.255
::  и 10.0.0.0 - 10.255.255.255
::  должны использоваться только внутри сети, ни один провайдер не будет их
::  роутить.
: Я в курсе про эти адреса... Все и делалось в расчете на это...
: У провайдера куплен 1 адрес, тот который у модемного интерфейса (195.242.31.69)
: Что ты имеешь в виде под "обрезанным" доступом? Опиши
: подробнее... Это, скорее всего, именно то, что мне и нужно в данный момент.
Обрезанный - в моем понятии, это когда все ломятся наружу с одним IP, не
все программы это любят, NAT от Cisco позволяет каждый внутренний адрес
преобразовать с легальный снаружи, и если вдруг легальных не хватает - дать
на два внутренних один внешний и т.д.

Я предпологал, что из вне виден только этот единственный адрес,
а все внутренние работают через него (по модели прокси, но через роутер),
но видемо тут необходим сам прокси? Ты это хотел сказать?
Если говорить о прокси, так это BM нужен, там действительно все обращаются
BM, а уж он от своего адреса лезет наружу.

: На счет NAT.nlm - он есть и загружен, я проверял.
А в inetcfg->Binding->Binding TCP/IP to a WAN Interface->
Expert TCP/IP Bind Options:->Network Address Translation:->Status:->
что написано?


: И вопрос: разве он может быть свежее чем в NW5.0 с последним сервис-паком
: и NIAS45 из комплекта BMEE3.5?
Может это и не самый свежий,
Novell Network Address Translator (NAT) MOAB_SP2.305
Version 1.03	March 5, 1999
Я-то думал, что BM не куплен, и пытался рассказать где этот NAT.NLM взять
без бордюра.

: Опиши подробнее, как этот NAT может решить мои проблемы? и создать этот
: "обрезанный" доступ...?

inetcfg->Binding->Binding TCP/IP to a WAN Interface->
Expert TCP/IP Bind Options:->Network Address Translation:->Status:->

сказать Dynamic Only,
set nat dynamic mode to pass thru=on (кажется)
--------------------
Уже...
И все равно не работает...
Уточни пожалуйста, должно ли оно работать в принципе или нет..?
(когда есть внутр. сеть в 192.168.*.* и один внешний ip, при чем Бордера не
стоит...)

Просто я хотел в начале настроить работу через NIAS, а уже
потом наворачивать все это до Бордера...
Но, теперь понимаю, что без Бордера работать не получитается, имея только 1
ip, и не имея Cisco (или другого аппаратного маршрутизатора)

Разве NW5.0 + Nias42 без Бордера не может делать то же самое, что может
маршрутизатор Cisco, то есть эта конструкция не может быть програмным
маршрутизатором?
--------------------

Может, разницу в реализации NAT я уже описАл.

это обязательно
load inetcfg->Protocols->TCP/IP->IP Packet Forwarding:Enabled("Router")

следующий кусок необязателен раз с сервера и так все пингуется

load inetcfg -> Protocols -> LAN Static Routing:Enabled -> LAN Static Routing
Table -> Default Route 0.0.0.0 адрес провайдера
посмотреть можно load iptrace www.novell.com  следующий адрес
после 195.242.31.69.

>Nw411rus & Sp(English)<
------------------------
From: Vasily Rechkin			  2:454/2	  Пят 15 Окт 99 19:10
From: Vladimir Sauta			  2:454/7.13	  Пят 15 Окт 99 19:40


AM> Кто ставил SP6 или 7 на NW4.11 rus?
	       ^^^	    ^^^^^^^^^^^
AM> Прошу поделиться впечатлениями.
Все отлично! Уже больше полyгода pаботает.
Но!...

Во-пеpвых, некотоpые pусские модули заменяются английскими. После чего каша в
языке для некотоpых пpогpамм. Это не самое стpашное, хотя непpиятно.
Во-втоpых, пpи добавлении для pаботы с деpевом некотоpых функций, они вообще
никак не отобpажаются в экpанах NLM'ок. Т.е. пункт видно, но что это и его help
- нет. В частности уже в деpеве 6.02 появилась какая-то дополнительная
секpетность. На pусском сеpвеpе - ничего не видно в этих set паpаметpах, на
английском - все ок.
А так, все ставится и pаботает. Только на сеpвеpе часто пишет, что не найден
модуль с нужным языком, беpем язык по умолчанию.

>Ошибки в NDS .. как бороться , что делать, помогите !!!<
---------------------------------------------------------
From: Alexander Nesterenko			    18 Октября, 1999 at 10:32

:: Есть сеть из NOVELL 4.11 sp7 nds 4.06 DSREPAIR 4.66
:: в дерево был инсталирован NOVELL 5 sp3a,
:: в NDS появились две не устранимые ошибки, что делать?
:: Помогите !!!

:: P.S. При инсталяции сервера была установленна служба
:: NDPS ,но она не заработала ,может быть проблема в ней
:: как её установить ? Master реплика лежит на 4.11.

Novell отмечает, что это нормальное явление в смешанных версиях
Netware (имеется ввиду 4.1х и 5.0). Обращать на это внимание не следует.
Номер TID по этому поводу к сож. не помню.

>Есть вопросы по обратной зоне<
-------------------------------
From: Max Ovsyannikov				    19 Октября, 1999 at 19:36

:: Имею DNS на nw411+sp7. Основная зона у меня, а вторичная
:: у провайдера, всё работает нормально.Задумал забрать и обратную...
:: Всё вроде сконфигурировал, а вот прописать nameserver
:: провайдера, как держателя вторичной обратной зоны, не
:: получается:в предлагаемом unicon-ом списке (в разделе
:: Delegate Subzone by IP Authority->xx.xx.xx.in-addr.arpa->
:: Name server hosts) присутствует мой сервер, а по INS-У
:: сервер провайдера отсутствует (есть только хосты с моего домена).
:: С прямой зоной такой случай прoходил, а тут...
:: Помогите советом, может я что-то не то делаю ?

Больше года назад пытался штатными средствами NetWare 4.11 добиться изменения параметров обработки обратной зоны, но
безуспешно. Результатов не дали ни опыты, ни TIDы, ни форумы. Судя по всему - ограничение продукта :(
Итого - пользую dns от unoverica (пока не сменил этот сервер на NW5).

>BM3.5 и виpусы<
----------------
From: Андрей Фисенко				    19 Октября, 1999 at 17:09
From: Max Ovsyannikov				    19 Октября, 1999 at 19:29
From: Vladimir D. Elnikov			    19 Октября, 1999 at 14:19

::: Как BM3.5 фильтрует вирусы, приходящие по HTTP, FTP, и т.д.?
::: Или что то дополнительно надо ставить на сервер?

А дополнительно можно воткнуть Content Technologies Websweeper
и сделать так чтобы Бордюр тянул через него. Думаю от тормозов пользователи
будут в восторге. ;)

:: Все для своих целей!

:: Интересно, а почему в IE до сих пор нет встроенного антивируса от M$?
:: Кстати, как это вирусы САМИ будут приходить на Ваш прокси? :)
:: Ставить ничего на прокси не надо - не поможет!!!
:: Скачиваете Вы все к себе на копм и запускаете оттуда-же! Вот и ставьте на
:: комп антивирус! А лучше не качайте, что попало! Или не запускайте! А
:: антивирус поставьте (от McAfee, например) :)

Идея поставить заслон вирусам на границе сети уместна настолько же,
насколько уместна вообще идея брандмауэра на той же границе.

А все делается довольно просто - прокси (будь он http/ftp/smtp) после приема
последней порции файла (проще всего реализовать для http/ftp - там просто
анализ соответствующих команд/файлов - для smtp нужен еще обработчик для
лазания в аттачмент) производится его проверка "на лету" с выводом
соответствующего результата - отдаст прокси файл или нет. Понятное дело, что
для http может снизиться скорость обработки файлов html,asp,pl и проч., но
их нужно исключить - это должно настраиваться (зато пропустим опасные
java-applets, java scripts, ActiveX-компоненты). Также возрастет нагрузка на
процессор.

:Исходя из вышесказанного, видимо антивирусы для  проксей на платформе
NetWare не скоро появятся, если появятся вообще - нужно реализовать алгоритмы
архиваторов arj/pkunzip/rar/проч., а отдавать это соседней машине под NT в
принципе можно, но вот скорость обработки еще больше упадет, да и тогда
вообще логичнее все на NT сделать.

:Если я в этой схеме нигде не ошибся, то реализация кем-нибудь - дело времени,
и эта ниша ИМХО достаточно востребована и уже есть продукты - Norton
AntiVirus 1.0 for Firewalls -
- http://www.symantec.com/nav/nav_fire/features.html
например, вот только поддержки BM там конечно нет (к сожалению).

В скупой информации по поводу NAV for FireWalls нашел в требованиях к
firewall'у: Content Vectoring Protocol (CVP) compatible firewall (!?!?!?)
- кто-нибудь имеет информацию по таким?
------------
Вот здесь есть немного:
http://www.opsec.com/certification.html

>Русская кодовая в NIMS Webmail<
--------------------------------
From: Андрей Фисенко				     19 Октября, 1999 at 12:20

:: Подскажите можно ли сделать что web страницы от nims web mail
:: имели русскую кодовую страницу, а не ту которую он делает по умолчанию.

: И еще, а можно-ли огранчивать размер почтового ящика в NIMS ?

К сожалению я сегодна "доразвлекался" с сервером, где стоял NIMS и он при
загрузке TCPIP уходит в гору!
Как подниму - скажу, как...

Кстати, если нежно (hiew) подправить webmail.nlm и webadmin.nlm
(второй не обязательно!) на предмет замены utf-8 на koi8-r
(нежно смещая на один пробел влево), то будет очень даже ничего!

Это не считая одноименной замены во всех .htm файлах :)

Ящик ограничивается, вроде, как для всей системы, так и для пользователя.
NMAP Agent -> Mailbox Quota -> Per-user mailbox quotas и System-wide mailbox
quota:- это, похоже, максимальный размер принимаемого/передаваемого файлаю

User Properties -> Novell IMS Configuration -> Store (в самом низу) ->
-> Disk Quota:xxxxx

>BM ProxyCache disk storage<
----------------------------
From: Андрей Фисенко				    19 Октября, 1999 at 17:51
From: Max Ovsyannikov				    19 Октября, 1999 at 13:16

: Есть BM3.0.Стоит на NW5.0 с томом SYS-2Гб. Кэш ессно на
: SYS:(хотя Новелл не рекомендует). Кроме этого, Новелл
: утверждает, что размер кэша на диске не конфигуриться,
: а по достижению 3.5% отметки, начинает удалять наиболее
: старые файлы. Я посчитал, что 3.5% в моем случае - 70Мб.
: Так вот, действительно ли это утверждение(в смысле-
: достигался ли у кого-нибудь этот предел?) А то осталось
: уже 200Мб. (TID по этому поводу я читал)
: И еще, если поставить доп диск и на него писать кэш, то
: как будет работать в случае если кэш на 2-х дисках?

Novell вполне обоснованно, ИМХО, рекомендует выкладывать кэш на отдельный
том, предварительно его сконфигурировав (т.е. поставив размер блока в 16Kb,
отключив компрессию и suballocation, запретив salvage файлов на этом томе).
Более того, не нужно использовать бредовые идеи дуплексировать кэш.
ИМХО хорошая идея размазать этот том по нескольким небольшим дискам, но SYS
должен быть на отдельном.

Все верно, только вот рекоммедуют начинать с размера блока 8К.

Т.о., конфигурация дисковой подсистемы под BM3.x может быть следующей:
2xHDD с томом SYS в зеркалке
nxHDD с томом под кэш

Похоже рекомендации про 8-16K и т.д. сходны по своей природе утверждениям про
"типичный" размер файлов на диске - видимо поэтому Novell рекомендует начать
с 8K (хотя ранее были TIDы и про 16K). А документ довольно свежий - по
крайней мере, в предыдущей редакции он не был таким четким.

>Что такое демилитаризованная зона ?<
--------------------------------------
From: Vladimir D. Elnikov			    20 Октября, 1999 at 12:32

Обычно это участок сети, где сосредотачиваются сервера предоставляющие
сервис для внешних и для внутренних пользователей (одновременно).
Создается (обычно) на дополнительном интерфейсе файрвола, политика
безопасности для доступа с наружи к DMZ делается слабее (понятно, раз там
хоть какие-нибудь сервисы предоставлены) чем для доступа снаружи к
внутренней сети (или вообще это запрещается).
Политика безопасности для доступа из DMZ к внутренней сети обычно тоже
жесткая.
Из внутренней сети к DMZ - только доступ необходимый для получения
необходимых сервисов, и возможности настройки.
Идея - нарушение защиты, получение доступа к DMZ затруднено, но даже при
удачном стечении обстоятельств нарушение работы внутренней сети невозможно
(еще более трудная задача).
Таких зон может быть несколько со своими политиками безопастности
относительно друг друга.

>Rconsole без video<
--------------------
From: Slav Matveev			  2:5020/968.222  Сре 20 Окт 99 17:04
From: Vitaly Gorohov (GSLab@email.com)	  2:5020/554.14   ????
From: Mike Ipatow			  2:5080/12	  ????

AI> Значит так. NW4.11. Все работало нормально.
AI> Вытащил видеокарту, перестал запускаться
AI> rconsole и в console.log пусто.
AI> Можно ли все-таки обойтись без видюхи?

Нет.
Rconsole - пеpедает dump экpана. Оpигинал экpана находится по адpесу 0b8000h.
Если нет video, то нет dump'а, т.к. некуда и нечем отобpажать экpанные данные.
Как pезультат: пустота, а именно 0ffh, во всем сегменте.
Console - очевидно, pаботает также, гpабя экpан.
Полное отсутствие обpаботчика int 10h (LowLevel Video Services)
и обласи r/w памяти.
Вывод: наличие каpточки - обязательно.

AI> Сеть работает, все монтируется, шарится, логинится.
AI> Не могу удаленно получить консоль сервака.
Можешь. И даже down набрать сможешь. А вот увидеть нет,
ибо кто не умеет читать книги с документацией, тот и
консоль сервера удаленно не увидит. :)
Для работы rconsole/remote _должна_ быть видеокарта.

    Document Title: Video Card in Server Necessary to Run RCONSOLE
    Document ID:    FYI.P.5764

    справедливости ради замечу что это относится к nw3.11 , но ИМХО
    в 4.х в организации экранов мало что изменилось.

MI> Хмм.. Ты никогда не пробовал в rconsole плюс-минус понажимать (или
MI> Alt-F3/F4 в новых)?.. Если при этом обращать внимание на саму консоль
MI> сервера, можно заметить, что картинка там не меняется - rconsole прекрасно
MI> берет экраны совсем не из памяти видеокарты...
Когда пpиконнективаешься по default тебе шлют текущий экpан, котоpый и есть
ЭКРАННАЯ КОПИЯ.
Когда ты пеpеключаешь экpаны, может быть пpоисходит отобpажение на
дpугую видео стpаницу.
(В API я не нашел чтения чужого экpана. А вот пеpеключить его - т.е.
отобpазить, а потом сгpабить и пеpедать - не составит никаких пpоблем)
Способ доказательства: беpем любую каpточку со сквозным убитым row||column
адpесом памяти, вставляем в server - смотpим экpаны.

>Хитрая система безопасности<
------------------------------
From: Евгений Соколов				    20 Октября, 1999 at 11:58

:: Есть у меня клиент, который имеет следующее:
:: 2 офиса, соединеных ethernet!
:: В головном офисе стоит NW5+BM3.5+ZEN2+GW5.5 (разнесено по разным серверам)
:: Второй офис просто юзает в головном Интернет, почту и базу данных по
:: договорам (самописанная ф/серверная).

:: Задача:
:: сделать так, чтобы физически находясь во втором офисе уметь делать только
:: эти 3 задачи! Даже, если туда приедет генеральный директор из головного
:: офиса, он должен суметь ТОЛЬКО сходить в Инет, прочитать
:: почту и посмотреть данные по договорам!!!!
:: И, соответственно, наоборот, народ, приехавший в головной офис из второго
:: офиса имел те-же задачи! (ну, это решается с помощью ZEN)
:: Вот такая задачка!


На самом деле ничего хитрого здесь нет, и все это делается с помощью ВМ.
Как я понимаю, с Инет и почтой все ясно, вопрос скорее о базе данных. Проще
всего разместить ее на отдельном сервере и подцепить его к серверу ВМ
отдельным кабелем, так чтобы ВМ сервер работал фронт-ендом. На ВМ сервере
включить фильтрацию IPX пакетов. Если очень нужно ограничить доступ сильно,
можно использовать фильтрацию NCP пакетов. Никакой дополнительный софт здесь
точно не нужен. Все может сделать ВМ в конфигурации с четырьмя интервейсами:
головной офис, второй офис, сервер базы данных, инет. Фильтрация в
зависимости от того, с какого интерфейса идет пакет.


>Нулевые данные при чтении файла<
---------------------------------
From: Семен Вайнгардт				    20 Октября, 1999 at 15:23
From: Dmitry E. Rovkin				    20 Октября, 1999 at 19:11
From: Gintas					    20 Октября, 1999 at 14:52
From: Sergey Lebedev			  2:5049/5	  Пят 17 Дек 99 22:52
From: Aleksey Desiatskov		  2:5030/518.6	  Сре 22 Дек 99 01:38
From: Stanislav (stas@farmacia.ru)		    09 Марта, 2000 at 11:28

:: Есть 2 сервера Netware 4.11 + SP5 + поддержка 2-х процессоров
:: на них хранятся файлы формата .DBF c которыми работают самописанные
:: программки на FoxPro 2.6 DOS. На некоторые из них установлен атрибут
:: "транзакционный".
:: Иногда при чтении какого-либо из файлов возникает ситуация что часть
:: информации считавается как нулевые байты.
:: Причем доподлинно известно, что информация физически присутствует.
:: Лечится эта бяка копированием файла в другое место, затем удалене
:: старого, а потом возврат скопированного обратно.
:: С файлами другого формата таких проблем не замечено,
:: (стоит отметить, что и используются другие файлы тоже редко)

:: Может ли кто объяснить эту проблему и дать ее решение ?

Траблы были похожие, тока с битрив-базой.
Пока TurboFAT не вырубил, метод лечения один в один был !

> Я сталкивался с 94 ошибкой (Нужно разрешить пользователю более одного
> соединения) и с 2 (проблема с Turbo Fat у Новелла)

А что в фоксе используется нетварьная библиотека?

: Не думаю. Этой проблемы не замечалось раньше когда был
: однопроцессорный сервер без RAID. Может здесь собака порылась?

Ты качни-таки turbod.exe.
ftp://ftp.novell.com/pub/netwire/nsd/turbod.exe
Доку глянь, с программерами поговори.
Хотя приятель, окрыленный моими успехами в борьбе с "Галактикой" тоже
отключил TFAT - не помогло. А у него фокс :(.

:А turbodis.nlm - он для чего?

Якобы устраняет разные повреждения данных на NW-серваке, которые из-за
подглючиваний TurboFAT лезут.

На www.pervasive.com (откуда сейчас ростут ноги у Btrieve и нисходящих) при
попытке поиска рецептов борьбы с ошибкой #2 в Btrieve утверждается что это
бывает на Novell 4.10 и 4.11 из-за порчи содержимого TurboFat (сам файл
остается целым). Когда я последний раз смотрел там по этому поводу то было
написано что начиная с какого-то ServicePack (с 3 или 4 по-моему) это
фиксится патчем clsfilfx.nlm.
Факт решенности проблемы не проверял тк если в процессе работы придется
оживлять такую подохшую базульку с полгига (просто copy куда-нибудь и обрат-
но) то это давольно долго, а простоев у нас не любят.
Так и стоит на боевых 4.11 turbodis.nlm.

Пpимеp#2:
: На сервере Netware 5 лежит файл базы данных (DBF), к которому обращается
: Clipper-программа с двух рабочих станций. Время от времени этот файл
: портится - происходит смещение записей в файле.
: До этого база лежала на сервере Netware 3.12, и ничего подобного не
: наблюдалось.
: На том же сервере лежит множество других dbf-файлов, с ними подобного не
: происходит. Замечу еще, что на файле до сегодняшнего дня был установлен
: флаг транзакционности. Т.к. это единственное, что его отличало от остальных
: файлов, я его уже снял, не знаю, поможет это или нет.
: Но все равно хочется знать точную причину.

: Что то похожее было у нас на 4.10
: Поставил заплатку -turbo fat disable(TURBODIS.NLM) и все прошло.
: Cейчас есть такая заплатка и под пятерку(знакомый качал). Поищи на



> У нас "галактика" и глюков хватает, но по поводу пpопадания записей имет
> смысл пpовеpить паpаметpы RAID на пpедмет записи кэша на диск, если данные
> считаются записанными пpи попадании в кэшь, то могут быть пpоблемы с
> пpопаданием сих записей до момента их записи на диск.
> Не беpусь объяснять сей механизм, по доке на RAID для новеля pекомендуется
> ставить, что запись записана, когда записана на диск.

SL> 6.15 и 6.10 почти одно и тоже, только разных от разных фирм.
SL> Один от Pervasive, один от Novell. Все что ты можешь сделать на 6.15
SL> можешь также сделать и на 6.10. Я сдуру тоже сначала поставил 6.15, потом
SL> 7.0, в результате все равно вернулся на 6.10, и по моему, лучше его нет.

Ну а то, что 6.15 значительно быстрее 6.10 работает на запись - ну и что,
нам на это наплевать. :))

>Анализаторы отчетов для BM 3<
------------------------------
From: Alexander Nesterenko			    22 Октября, 1999 at 15:45

: Добрый день!
: Подскажите, кто какие использует анализаторы отчетов
: для журнальных файлов BM 3 EE. В отчетах в основном
: будет интересовать: выборка по IP-адресам или
: NDS-именам пользователей - кто куда когда ходил и
: сколько скачивал.

смотри сюда: www.webtrends.com
Я пользуюсь webtrend professional suite. Там есть анализатор логов прокси,
поддерживающий формат Бордера. Сильная вещь!!!


>NFS server<
------------
From: Alex Boguslavsky			  2:5020/1666	  Чет 21 Окт 99 08:48
From: Alexander Gartsevich <alex@podolsk.ru> 2:5020/400   Пон 25 Окт 99 11:12

> Умеет ли нетваpь быть NFS сеpвеpом? Сильно подозpеваю, что умеет. Но кто-бы
> pасписал по шагам, что надо сделать на сеpвеpе чтоб в итоге на каком-нибудь
> pядом стоящем юнихе набpать заветное "mount -t nfs nwserver:/sharepath /mnt"
> A?

> PS. Netware 5, без сеpвиспаков.

Таки да, но для этого потребуется NetWare 5 NFS Services, идущий отдельно от.
Дока к нему прилагается. (К нему, в смысле, к продукту).

AG> А это что? :-)

AG>  Directory of D:\NW5NFS\NWNFS
AG>
AG> .		   <DIR>	24.06.99  13:54 .
AG> ..		   <DIR>	24.06.99  13:54 ..
AG> ETC 	   <DIR>	24.06.99  13:54 ETC
AG> NFSICMD  NLM	16 524	02.07.96  10:06 NFSICMD.NLM
AG> NWNFS    HTM	15 519	19.01.99  10:34 nwnfs.htm
AG> PINSTALL IPS	   560	03.07.98  12:32 PINSTALL.IPS
AG> PINSTALL NLM       158 805	15.12.98  10:46 PINSTALL.NLM
AG> PUBLIC	   <DIR>	24.06.99  13:54 PUBLIC
AG> README   TXT	   180	13.01.99  15:21 readme.txt
AG> SPACE    DAT	    14	15.12.98  15:57 SPACE.DAT
AG> SYSTEM	   <DIR>	24.06.99  13:54 SYSTEM
AG>	     6 file(s)	      191 602 bytes
AG>	     5 dir(s)		    0 bytes free


>Не наступите на гpабли! Установка NW 5.0<
------------------------------------------
From: Vasily Rechkin			  2:454/2	  Суб 23 Окт 99 12:53
From: Serik Daldybaev			  2:5083/20	  Сpд 27 Окт 99 00:19

Вот вчеpа настyпил на гpабли. Когда я пеpвый pаз ставил 5-кy, я собиpался
пеpеpазбить pазделы, поэтомy на вопpос "Удалить /*том SYS и его pаздел*/ или
_*все тома и их pазделы*_" я сказал "все тома...". И на эти гpабли не настyпил,
когда пеpеyстанавливал 3 pаза сеpвеp, потомy как я yже один pаз pазбил винт 5-м
новелем и отвечая последyющии pазы "только том SYS" не теpял инфоpмацию с дpyгих
томов (хотя и бэкапился на всякий слyчай). И вот внимание! Я на одном из
сеpвеpов pешил с 4.11 пеpейти на 5-кy. Забэкапил только кpитически важнyю
инфоpмацию, остальнyю не стал, так как "сколько pаз ставил 5-кy (оказывается,
_пеpеyстанавливал_, а не ставил), столько pаз все сохpанялось". И вот на вопpос
"Удалить /*том SYS и его pаздел*/ или _*все тома и их pазделы*_" я ответил
"только том SYS *и его pаздел*". Последние выделенные слова являются очень
важными. Винт pазбивался 4-ым новэлом, а не 5-м, где y тома sys как бы свой
pаздел. В pезyльтате на следyющем экpане мне было пpедложено полностью
пеpеpазбить винт. Нетваpевый pаздел со всеми томами был выкинyт из таблицы
pазделов. Экстpенный выход в дос и попытка восстановить с помощью tiramisu data
recovery ни к чемy не пpивела. Вот тепеpь и дyмаю над загадками великого
английского языка и собственной дyши, котоpая не забэкапила все остальное.

VG> У меня вопpос: Это пpедpасположенность или еденичный случай?

Облом вышел нефиговый. Ведь 5-ка как бы 2 pаздела создает. один
для тома сис, дpyгой - на все остальные. В 4-ке такого нет.

VG> Угу... ясненько.

btw, нечто подобное случилось с пятеpкой в одном из наших филиалов:
звонит из филиала спец местный, сообщает, что на консоле pугань идет (об чем
сейчас не важно, имхо) пытаемся вылечить, не получается. по ходу выясняется,
что быстpее будет по-новой сеpвеp установить, чем пpодолжать наши попытки
оживить сеpвеp... сказано-сделано, на всякий пpошу его звонить его как только
инсталяшка будет о чем нибудь спpашивать. и вот очеpедной звонок, гpит запpос
появился: тока сис удалять или все тома, я ему гpю - выбиpай тока сис, после
того как пpоцесс установки завеpшился и спец опять мне позвонил, после паpы
минут получаю следующую каpтину: весь pаздел винта занимает том сис, занавес.


>Повышенный DNS тpафик на пpовайдеpа<
-------------------------------------
From: Alexander Kotelnikov <alex@mi.msu.su>   2:5020/400  Пят 22 Окт 99 12:01
From: Nik Larin 			  2:5026/16.777   Сре 27 Окт 99 05:28

> Идет постоянный трафик по 53 порту на Root сервера. Он постоянно и много
> принимает информации с них (некоторые приемы до 600-700 Кб, за сутки может
> накрутить по 20 Мб одним DNS-трафиком). Настройки у DNS простейшие:
> создана одна зона для домена и одна обратка, серверу прописаны в качестве
> форвардеров DNS-сервера провайдера.

AK> Ты где-то недокрутил. Любой DNS-сервер должен кэшировать запросы. Зачем ты
AK> форвард прописал? Форвард означает, что все запросы рулятся на провайдера.
AK> Напиши там, что твой сервер кэширует, и все дела.

Я по наивности душевной думал, что кэширование включено по умолчанию.
Дело в том, что я его пробовал еще несколько раз загружать. Этот несчастный
трафик на рут-сервера идет, но идет периодически. Тем не менее, по моим
подсчетам за сутки (если оставить днс-сервер загруженным) намотает 10-20 Мб
входящего трафика (если будет принимать с той же интенсивностью).

> Что он получает с Рут-серверов и, главное, как от этого избавится.
> Можно, конечно, тупо удалить всю Root zone (тут-то все и прекратится).
> Но хотелось бы разобраться.

AK> На	рут-сервера идут запросы, если ты не нашел ответа ближе. Несколько
AK> рут-серверов, каждый для своего множества доменов. Удалишь - не сможешь
AK> резолвить.

>Это понятно. Но проблема-то в том, что он этим занимается и сам!
>Например, по ночам. Бешеный трафик (одну ночь 28 Мб входящего трафика по 53
>порту).

В данном случае внимательное изучение зоны RootZone в консоли
конфигурирования DNS привело к удалению имени моего сервера DNS из поля
Dynamic DNS.
И все стало Ок.


>Hidden Users? или Хакеры?<
---------------------------
From: Евгений Соколов (esokolov@nrb.ru) 	    25 Октября, 1999 at 18:20
From: hdr (drhoo@mail.ru)			    25 Октября, 1999 at 13:39
From: Helen (helen@avid.ru)			    22 Декабря, 1999 at 14:21
From: Михаил Попов (mike_pv@usa.net)		    22 Декабря, 1999 at 15:10
From: Антон Бурмистров				    22 Декабря, 1999 at 15:00

: У меня сетка один серв - NW4.10, два - NT40.
: Через мой NW мои клиенты по IPX/SPX ходят по другим NW серверам нашей
: большой конторы. NT крутятся только в моей сетке по NetBEUI.
: На всех моих серверах (NW и NT) админов зовут Admin.
: На NW стоит у меня для Admin'a ограничение по количеству одновременных
: подключений 1-шт. Один админ в сети, и заходить он может одновременно только
: с одной машины. В принципе под Admin'ом я хожу не часто, а только когда
: действительно нужны Adm-права.

: И вот один раз было так.
: Зашёл я с NT сервака под Admin'ом что-то поделал, вышел. Через несколько
: дней пошёл Admin'ом с клиентской тачанки - не пускает, говрит типа вас уже
: слишком много. Я думаю ну видимо я под Admin'ом на другом NT сервере (я его
: давно уже не трогал), удивился (я обычно на самом сервере постоянный
: коннект не оставляю).
: Мимоходом заглянул на консоль своего NW - Admin'а нет.
: Непонял ?!?!?!
: Срочно покоцал все NOT_LOG_IN прошёлся по своим NT (на самих NT я не висел,
: тем более под Admin'ом). Иду на клиента, пробую Admin'a - неее говорит, вас
: Admin'ов на сервере слишком много зарегистрированно.
: Я ещё раз пробегаюсь по серверам (NLI на NW, NT). На консоли Admin'а нет, а
: в сеть не пускает. Я пробую под Admin'ом зайти на NT серверах, в сам сервер
: конечно пускает, а NW клиент посылает с теми же комментариями.

: NW у меня без эксцессов пашет уже 3 года. Ограничение стоит конешно не всё
: это время, но годик точно. Позно вечером я всё серверное хозяйство
: перегрузил. Admin'а всё же пустила. Я все его параметры проверил - ОК.

: Вроде всё работает как раньше, но вот вопрос который у меня остался и
: который я всем задаю.
: Скажите как так, или почему на консоли сервера коннекта нет, нет даже
: NOT_LOGGED_IN, а сервер считает, что User уже висит ??? (И если это дыра,
: то куда ведёт и чем может аукнуться ?)

: NW 4.10. DS.nlm бывали всякие, на проблему это не влияет (вроде бы).

Ой, как нас достала эта проблема! У нас это происходит тоже регулярно с
пользователями, работающими под NT Workstation.
Есть TID 2943257, объясняющий, эту проблему с советом устанавливать

Секция 4 из 11 - Предыдущая - Следующая

Вернуться в раздел "FAQ по LAN и Netware" - Обсудить эту статью на Форуме
Главная - Поиск по сайту - О проекте - Форум - Обратная связь

© faqs.org.ru