faqs.org.ru

 Главная > Локальные сети > FAQ по LAN и Netware >

FAQ по Novell Netware (Часть 2)

Секция 8 из 11 - Предыдущая - Следующая
Все секции - 1 - 2 - 3 - 4 - 5 - 6 - 7 - 8 - 9 - 10 - 11

: INETCFG не виснет, но работать с ним дальше становится бесполезно.
: Сталкивался ли кто нибудь с такой проблемой? Или я до чего-то не доезжаю?
: Для руководства использую вот эту статью

Не волнуйся, все в порядке. Удали lconfig.sys с DOS-партиции сервера и
все будет открываться.

> Пpоблемы после установки GW5.2Rus <
-------------------------------------
From: Sergey Zavarzin (sz@psk.udmnet.ru)	   07 Декабря, 1999 at 15:33

:: Устанавливаем сейчас GroupWise 5.2 русскую версию на сервер Netware 5.
:: Скачали из раздела технических решений Ваш документ по установке GW5.2 c
:: очень ценными рекомендациями. Сама система установилась нормально, агенты
:: загрузились на сервере.
:: Теперь о первых проблемах:
:: 1) Запуск NWADMIN. У Вас написано, что запускать надо NWADMIN32.EXE. У нас
::    же программа инсталляции создала иконку NWADMINNT.EXE и поместила все
::    gw*.dll в SYS:\PUBLIC\WINNT.
::    Не очень удобно, т.к. для всего прочего администрирования мы используем
::    NWADMIN32.EXE. Что-то у нас не так?

:А вот туточки Вы меня извините, оплошал - админ для GW5.2 работает тока под
:Win95 и WinNT - моя ошибочка - под Win32 снапины напрочь отказываются
:регистрироваться по правильному.
:(а вот с GW5.5 намного лучше - там такого бага нет, хотя сам еще не проверял)
:Выход - работайте под WinNT - нормальный такой админ.

Ваш совет насчет снапинов от 5.5 помог. NWADMN32 заработал.

:: 2) Установка клиента под NT: копирование файлов идет нормально, а при
::    регистрации библиотек ругается типа "Не могу зарегистрировать
::    библиотеку...", "Не найдена точка входа...".
::    Затем предлагает перезагрузить компьютер, и после перезагрузки выдает
::    сообщение "Не найден файл C:\TEMP\SETUP.EXE". При попытке запуска
::    GW-клиента выдает сообщение "Не найдена библиотека GWENN1.DLL и
::    т.п.".

: Ой. А Вы случайно не 5-й патч прикрутили к клиенту и всей системе? Если да,
: то это вообще, беда-бедовая. Я вообще-то писал и предупреждал, непобедимо
: это. Русский клиент после 5-го пака ставлю так:
:  1. ставлю вариант "Рабочая станция"
:  2. поверх неё тут же ставлю "Стандарный клиент"
:  3. смотрю все шорткуты куда, чего запущается и все нормально.
: Ставьте клиента от 4-го SP East для клиента. После 5-го пака все остальное
: работает по прежнему более-менее стабильно.

>Autentification in BM3.0 и другие вопросы.<
--------------------------------------------
From: Helen (helen@avid.ru)			   10 Декабря, 1999 at 06:32
From: Baginsky Konstantin (k_v_b@mail.ru)	   09 Декабря, 1999 at 17:15
From: Серго (sergo@softintegro.ru)		   09 Декабря, 1999 at 18:50
From: Андрей Фисенко (fis@cba.ru)		   09 Декабря, 1999 at 18:19
From: Michael V. Petrushin (petm@rarus.ru)	   10 Декабря, 1999 at 09:18

:: Поставил на тестовый сервер 4.11 + SP7 без лицензий (в этом режиме
:: он позволяет 2 коннекта) поверх полностью пропатченного ВМ2.1 новый ВМ3.0.
:: Вроду все установилось.
:: Пытаюсь установить Enable Autentification.
:: (сразу извиняюсь за возможные неточности в названиях -
:: по ряду причин нет перед глазами соответствующих закладок).
:: Система требует, чтобы были отмечены либо Single Sign On, либо
:: через систему PKI.
:: Если поставить первый флажок, то ВМ ругается, что я Not Login.
:: Если второй, то, после установки всех служб, он выдает окно с
:: приглашением залогиниться и никакой возможности сделать это.
:: Уж какие только имена я не вводил (пожалуй только типа
:: .CN=sss.OU=jjj.O=iii забыл ввести).

Как раз DN (distinguished name) и нужно. Что бы этого избежать используется
Context List. Пользователи перечисленных контекстов могут заходить только по
имени

Могу показать, как я использую Generic Proxy:
1. В Generic UDP Proxy добавляю новую строчку;
 а) в Origin Server Hostname - 205.188.153.101 (это icq.mirabilis.com)
 б) в Origin Server Port - 4000
 в) в Proxy IP Address отмечаю из списка (скажем 192.168.1.1)
 г) в Proxy Port - 2000 (в принципе, любой)
2. Захожу в настройки тёти Аси: ICQ/Preference/Servers
 а) убираю icq.mirabilis.com:4000
 б) ставлю IP Address из п 1.в.(192.168.1.1) и порт из п.1.г (2000).

После Ася коннектится и работает. Счётчик Proxy увеличивается. Правда, в
BM35 не могу получить лог по Generic Proxy.

:: Если вообще нафиг отключить аутентификацию, то в лог-файл пишутся
:: IP-адреса, что, как-то, не очень хорошо. В чем здесь проблема?

: Отвечу про аутентификацию. У нас работает по SSO.
: Сообщение "NOT logged" Вам выдается справедливо, т.к.
: чтобы аутентификация по SSO cрабатывала, нужно, чтобы
: у пользователя в login script стоял запуск команд
: SYS:\PUBLIC\DWNTRUST.EXE и SYS:\PUBLIC\CLNTRUST.EXE.
: Я, кстати, по совету коллег из этого форума,
: перенесла эти команды на наш основной сервер, т.к.
: BM 3.0 у нас работает на NW5 run-time (без лицензий).
: В таком раскладе все железно работает.

: Интересно то, что запустив clitrust с сервера мы видим эту прогу в мониторе
: как открытую...
: Меня это не очень обрадовало, и мы нарисовали апликуху, которая копирует
: clitrust локально, если еще ее тут нету и пускает локально.
: А так все работает. Если лезешь в инет без  clitrust-а, то действительно,
: предлагается получить сертификат и вводить пароль.
: У нас правда BM35.

:: И еще. Почему-то счетчик лицензий показывает, что используется только одна
:: лицензия, и то сервером. При этом пользователи юзают инет (хотя опять же
:: без аутентификации). Лицензия вроде как Trial Unlimited. А к чему тогда
:: лицензии на 5-10-100 пользователей? тогда пользователь - это кто?

: ТАК НАДО.  Novell лицензирует только соединения с сервером!
: Не уверен пока по поводу GW, а остальные сервисы не ограничивают
: кол-во пользователей!

: И только не надо делать user assign!
: А то Proxy не будет грузиться !!!!

: НЕ ассигнуй пользователей на лизензии!!! ТОЛЬКО сервер. Причем, если ты
: ставишь лицензии с консоли сервера в тотже OU, что и сервер (а там по
: другому, вроде, нельзя), то тогда сервер автоматом ассигнуется к лицензии -
: - это НОРМАЛЬНО!

Если пользователи пользуют Proxy Cache, то он не лимитирован (и де юро, и
де факто). А вот остальные лицензии считаются в кол-ве соединений через BM.
Но, такое впечатление, что считаются только вами, т.е. существуют лишь на
бумаге (де юро). По крайней мере, когда заказали клиенту набор из BM3 EE, и
дополнительных лицензий (5, 10 - что-то в этом роде), то в коробках кроме
бумажек ничего не было.


: Тут много лишнего говорено...
: Вкратце:
:   для SSO надо:
:     - check Enforce AR (закладка BM Setup)
:     - enable Authenticate -> SSO
:     - set the AccessRules to the NDS object (т.е. ВСЕ правила для
:	Application Proxy, URL, Port ДОЛЖНЫ быть на объект NDS
:	(user, group, OU, O, Country))	иначе не будет работать!
:     - ОБЯЗАТЕЛЬНО запустить на клиенте CLNTRUST.EXE
:     - set the proxy on a browser
:   для SSL:
:     - тоже самое,но траста не надо запускать! выбрать SSL, создать
:	KEY Material и KEY ID и выбрать его при включении SSL
: ВСЕ ЭТО ПОДРОБНО НАПИСАНО ДОКЕ!!!!

:: Потом встал вопрос, как быть с Generic UDP/TCP Proxy. Там как-то совсем
:: тяжело. Т.е. я конечно догадываюсь, что всякий нормальный человек знает,
:: что такое Original Server & Original Server Port и чем это отличается от
:: Proxy Port (опять извиняюсь за неточность в названиях).
:: Жаль что я не вхожу в их число. В доке я нашел, что Original Server - это
:: Original Server, а Port - это порт, по которому с ним происходит
:: соединение. Информативно конечно, но мог бы кто-нибудь подробнее?

: Тут еще проще:
: например, вам надо telnet изнутри наружу на хост host.domain.com:

: Original Server: host.domain.com
: Original Port:   23
: Proxy Port:	   123 (например)

: изнутри пишете telnet yourborderserver 123 и все!!!

>Лицензирование в ВМ30.<
------------------------
From: Андрей Фисенко (fis@cba.ru)		    13 Декабря, 1999 at 20:25

: Ставил ВМ3 поверх ВМ2.1. Все, вроде, поставил, перегрузил сервер.
: PROXY.NLM почему-то сразу не загрузился. Загрузил его вручную. Все
: загрузилось, все настроилось. Я даже в инет сходил.
: После этого перегрузил сервер и получил - нет лицензий для ВМ3.
: Посмотрел - а в лицензиях, почему-то автоматом проставился
: SERVER ASSIGN. Уж не знаю, это ли сыграло решающую роль, но
: сейчас живу на триальной версии и боюсь, вдруг придется
: перегружаться (хотя-бы, чтобы новый SP поставить к тому же бордюру).
: А можно ли как-то вычистить до конца лицензии из дерева, чтобы их
: переустановить? Или только полный снос?

Буду краток, потому, как очень хочется и поспать...

1. Настройки от ВМ 2.х надо снести!
   Напpимер:
"http://www.cba.ru/news.asp?id=309"

		     ==== Cut ===
Novell, Inc выпускает BorderManager Enterprise Edition 3.x DS Utils

При попытке конфигурирования через NetWare Administrator (NWADMN) продукта
BorderManager Enterprise Edition 3.0 или 3.5 может воникать следующая ошибка
и конфигурация не вступит в силу:

BSCOV ... Unable to Update NDS attributes (-614).

Замечание:  Эти модули NLM были разработаны для использования с BorderManager
	    3.x  Они не гарантируют выполнение своих функций для
	    BorderManager 2.1.
	    Эти утилиты сделаны в помощь системным администраторам.
	    Они предоставлены свободно и на них не распространяется
	    поддержка Novell.
		     ==== Cut ===

При этом ты потеряешь все AccessRules!

: 2. Если тебе удасться настроить первоначально ВМ, то ставь все SP

 http://www.cba.ru/news.asp?id=401"

		     ==== Cut ===
Novell, Inc. выпускает BorderManager 3.0 Proxy Cache patch.
Файл содержит исправления для BorderManager 3.0 Proxy Cache и компонент VPN.
Требует установленных текущих Support pack из Consolidated Support Pack,
включая BM3SP2D. Смотрите инструкции по инсталляции.

		     ==== Cut ===

3. НЕ ассигнуй пользователей на лизензии!!! ТОЛЬКО сервер. Причем, если ты
    ставишь лицензии с консоли сервера в тотже OU, что и сервер (а там по
    другому, вроде, нельзя), то тогда сервер автоматом ассигнуется к
    лицензии - это НОРМАЛЬНО!
4. Если после всего сделанного проблемы с лицензиями не пропали - поищи на
    форуме мои решения по борьбе с этой проблемой (я не опубликовывал их в
    "решениях участников" т.к. никто так и не подтвердил моих слов) или
    пиши мне. (From: Андрей Фисенко (fis@cba.ru))

(From FAQ Creator: Web адpес фоpума: " http://www.nrb.ru/conus/esokolov/")

>Почтовый сервис и пользователи.<
---------------------------------
From: Андрей Фисенко (fis@cba.ru)		   14 Декабря, 1999 at 18:36
From: Доменика (domenican@chat.ru)		   28 Декабря, 1999 at 12:42
From: Андрей Фисенко (fis@cba.ru)		   28 Декабря, 1999 at 18:04

:: Имеется два почтовых сервера Novell IMS v.2 и Netscape Messaging Server.
:: Вопрос - возможно ли в этих серверах иметь имена пользователей отличных
:: от регистрации.
:: Т.е. на сервере иметь логин Sidorov - почтовый ящик и его адрес будут
:: sidorov@help.ru. Так возможно ли чтоб у Сидорова почтовый адрес к примеру
:: назывался PetrSidorov@help.ru, т.е. отличный от регистрации.
:: Раньше в NetWare Basic MHS Messages поставляемой с 3.12 была такая
:: возможность.

Для этого сущенствует Aliasing Agent

Поставьте его и настройте! :-)
(добавляется кнопочкой Ins стоя на объекте IMS server)

: Устанавливается в Alias Agent либо в Local либо в Global соответствие
: SidorPetrov=Petrov.
: При отправке почты на SidorPetrov@help.su информация должна попасть в
: MailBox Petrov.
: На самом деле проиходит то, что Messaging Server на адрес:
: SidorPetrov@help.su сообщает, что такого MailBox не существует.

: P.S. Автоматичесекую генерацию псевдонимов почты не пробовала, т.к.
: в именах и фамилиях пользователей прописаны русские имена пользователей.

У меня тоже есть потребность в алиасах, но ... увы, у меня так ничего и не
получилось...Не работает ни локальная подмена, ни глобальная!
Читал и хелпы и вот этот TID #2953173, а все бестолку!
Не работает и все тут...


>Не видится (время от времени) mail сервер на NW (NAT or BM server?)<
---------------------------------------------------------------------
From: Андрей Фисенко (fis@cba.ru)		   14 Декабря, 1999 at 12:03


:: Проблема: на коммуникационном сервере (NW5 Eng+SP3a+BMEE3.5+BM35SP1+TCP
:: Patch Export Edition) работает GroupWise Internet Agent (сам
:: GroupWise 5.5 Eng работает на другом сервере внутри сети).
:: В коммуникационном сервере два интерфейса: один смотрит в локальную сеть,
:: ко второму подключена выделенка.
:: На сервере работает маскарадинг: Dynamic & Static NAT.

:: К внешнему (public) интерфейсу привязан адрес 200.200.201.1
:: К внутреннему (private) интерфейсу привязан адрес 192.168.1.1; в таблице
:: Static NAT адрес 192.168.1.1 транслируется в 200.200.200.31

:: Все хорошо и замечательно пингуется, как изнутри, так и снаружи. Проверка
:: захода на 25 порт изнутри по адресу 192.168.1.1, а также по адресу
:: 200.200.201.1 проходит без сучка, без задоринки.
:: Снаружи почтовый сервер откликается на 25 порту по адресам 200.200.201.1
:: и 200.200.200.31
:: В DNS прописан MX для 200.200.200.31 (так как 200.200.201.1 нами
:: официально не куплен и вообще заведен только в технических целях для
:: организации канала между модемами -- соответственно может быть сменен в
:: любое время), куда приходит вся  почта.

:: Собственно проблема: без каких-либо видимых причин перестает откликаться
:: почтовый сервер на адресе 200.200.200.31
:: То есть он может днями работать нормально, а потом (коммуникационный
:: сервер вообще не трогали) перестать откликаться. При этом все пинги, а
:: также заход по  остальным описанным выше адресам на 25 порт проходят на
:: ура.
:: Перезагрузка почтового сервера, равно как и NAT к решению проблемы не
:: приводит. Перезагрузка сервера приводит к восстановлению нормальной работы.
:: На сервере стоят пакетные фильтры (закрыто все, что не нужно), но и без
:: них картинка та же.

Из доки:

If you enable services (such as HTTP, FTP, or Telnet) on your static NAT
router, you must enable the following SET command from the server console:

SET NAT DYNAMIC MODE TO PASS THRU = ON

You can add this command to AUTOEXEC.NCF so the command is set each time
the server starts.

If you connection is dynamic, implicit filtering might be turned off each
time the connection is dropped and connected again.

or example, when the connection is disabled? NAT is unloaded. When the
connection comes back up? NAT is loaded, but the implicit filtering state
stays off. It need to be manually turned on.

: Я думаю, что короче и точнее не скажешь, потому и не перевожу.

> SFTIII - виснет клиент после отключения одного сервера <
----------------------------------------------------------
From: Alexey Bunto (bunto@russlavbank.com)	    15 Декабря, 1999 at 16:46

:: Добрые люди подскажите !!!!
:: У меня SFTIII & NW4.2 . При переключении сервера
:: виснет клиентская машина w98 nwclient 3.0.1.0
:: причем NT не виснет . Может кто подскажет ссылку
:: на описание параметров в Advanced Settings может
:: в них дело .
При выпуске клиента 3.1 Новелл написал, что по сравнению
с предыдущими (3.0 и 2.5) решена проблема реконекта с SFT III.

Коректно с SFT III ранее работал только 2.20.

Так что ставь 3.1 и не мучайся!!

>Выгpузка Java машины. Как пpавильно это сделать?<
--------------------------------------------------
From: Андрей Фисенко (fis@cba.ru)		    16 Декабря, 1999 at 19:33
From: Alex-M (alex-m@mid.ru)			    17 Декабря, 1999 at 14:09

:::: Как из командной строки остановить Х ?
:::: stopx не помогает....

:::"Unload Java"
::Не "Unload Java", а "Java -exit"
: А результат практически одинаковый. :)

Не совсем - при первом варианте частенько наблюдал повисание JVM из-за
невозможности выгрузить некоторые апплеты.

>Пеpенос log'ов в BM на том отличный от SYS<
--------------------------------------------
From: Nikolay Voronov (NVoronov@vimpelcom.com) on 17 Декабря, 1999 at 15:58

:::: Вопрос: Можно ли как нибудь переназначить VOL для хранения
:::: indexed log-а (то бишь csaudit.log). Или что-то включить
:::: (а может выключить;)чтобы SYS не перепухал.

::  У меня похожий есть еще вопрос: для чего нужны в BM файлы
:: SYS:\SYSTEM\CSLIB\LOGS\ATLOGS\*.ARC и чем чревато их удаление?

Файл csaudit.log хранит логи, которые определяются как "indexed",
причем собирает он такую информацию не только с Border-а.
Руководить его размером не представляется возможным как и его расположением
Единственное, что можно поменять, так это за сколько дней он будет в себя
брать информацию, когда ее сбрасывать в архив и сколько этих архивных файлов
будет.

Файлы ARC и есть эти архивы.
По умолчанию он хранит информацию за 1 день(т.е.текущую) сбрасывает ее в
ARC в 3 часа ночи и таких  ARC-ов 7 шт.
Вышеозначенные настройки производятся через NWCCON.NLM.
Удалить ARC можно в любое время и хоть все, но тогда если Вы захотите через
NWADMIN посмотреть на скажем audit log за вчера, он даст 0 записей.

Так что в принципе, кому надо может бэкапить информацию с Border-а хоть за
год (перекачивая ARC куда-нибудь и выложив на место в нужный момент).

Вся фенька в том, что этот audit собирает слишком много информации.
В BM 3.5 хоть логи от Filtr-ов убрали в текстовый формат.
В 3.0 туда валится все.
Tак что один человек из буржуйской конфы посоветовал устанавливать indexed
только на Deny правила, а остальное выуживать из common log.
Но нам, например, это не одходит по ряду причин.
И в Инет у нас лазят порядка 500 человек. Так что наращивайте SYS ;-)


>Перестала запускаться DNS/DHCP management console<
---------------------------------------------------
From: Андрей Фисенко (fis@cba.ru)		    16 Декабря, 1999 at 12:47

::: Без всяких видимых причин перестала запускаться DNS/DHCP management
::: console. Выскакивает окошко, где предлагается выбрать дерево, когда
::: нажимаю Launch, окошко закрывается и до свидания, больше ничего не
::: происходит.
::: Переустанавливать консоль, клиента, DNS/DHCP сервисы на Netware уже
::: пробовал - не помогает.
::: Может у кого-то будут какие-нибудь соображения?

:: Дело, похоже с java-mashine. У меня на NTS4.0+SP5 было такое: первый
:: раз после перезагрузки запускается, а последуюцие - НЕТ. Приходится
:: убивать процесс jrew.exe из списка задач.

: В том то все и дело, что нет никакого jrew.exe в списке задач. Запуск
: проходит совершенно безследно, никаких зависаний, ничего вообще.
: Да, и что самое интересное, при отключенной сети все то же самое. По идее
: должен хотя бы ругнуться на отсутствие сервера, ан нет же...

Глюки зависят от версии Virtual Mashine, как я уже говорил.
А ее ставит IE! Вот у меня с IE5 - были такие глюки, а с IE 5.01 - нет
(хотя русских системных фонтов как не бывало :) )

>Пpи pестоpинге виснет sbcon. Nw5<
-----------------------------------
From: Доменика (domenican@chat.ru)		    16 Декабря, 1999 at 13:21

: При ресторинге отдельных директорий и файлов виснет sbcon.
: Novell 5 +SP3a, HP SureStore T20e
: Что посоветуете?

Было такое, проблема была из-за большой вложенности поддеррикторий у
конкретного пользователя.Решение - изменить структуру каталога пользователя.
У меня таким способом все разрешилось.

>Пеpеход с NWWebServer на Netscape Enterpise Server 3.0. Пpоблемы с SSI.<
-------------------------------------------------------------------------
From: Michael V. Petrushin (petm@rarus.ru)	    17 Декабря, 1999 at 21:08

:: До этого был NWWebserver. Все было нормально. Но он не поодерживает Y2K.
:: По совету Novell поставил subj. И тетерь у меня проблемы с SSI.
:: С include я	разобрался, но он не хочет понимать count, append, label,
:: goto.

1. Лучше уж ставь сразу 3.5
2. Про SSI... Да, действительно, у NES нету ни count, ни еще кое чего, но
   тем не менее это достаточно несложно реализуется например на том-же
   перле, но не только.
Тот-же count можно сделать с помощью count.nlm, которая идет в комплекте с
NES и описание которой можно найти на support.novell.com (KnowleageBase).

Append делается очень простым скриптом - если надо, напиши мне мыло с
точной постановкой задачи - помогу. (Michael V. Petrushin (petm@rarus.ru))

Label и Goto - тут ничего сказать не могу, т.к. сам не юзал, ибо находил
	       другие приемы программирования :)

Но тоже, если опишешь конкретную задачу - может чего и посоветую, хотя
предупреждаю: я не программер :)


>Кластеpное pешение от Novell<
------------------------------
From: Dima Polezhaev			  2:463/244.22	  Чет 09 Дек 99 21:10
From: Vitaly Gorohov (GSLab@email.com)	  2:5020/554.14 	 ???

Хочу поделиться с общественностью впечатлениями от экспеpиментиpования с
недавно вышедшим кластеpом (стаpое название ORION-2).
Готов ответить на появившиеся вопpосы и всячески поддеpжать
дискуссию, если она состоится.

Для начала об аппаpатуpе. В качестве сеpвеpов я использовал две
машики с PII 400Mhz/128Mb RAM/Intel E100+. О дисковой подсистеме
поподpобнее. На матеpинке этих машин есть двухканальный ADAPTEC 7895,
один из каналов котоpого подключен к локальному диску, а втоpой канал
- к двум каналам внешнего дискового массива. Массив содеpжал 5
дисков, на котоpых был постpоен с помощью контpоллеpа массива единый
том уpоня RAID5 с одним диском на "холодном подхвате". Объем массива
был 27 Gb. Массив, а точнее его контpоллеp ASC 9600, опознавался
еще на этапе стаpта сеpвеpов. Дисковый массив был доступен с
любого из сеpвеpов для любых опеpаций. Таким обpазом каpтинка
получилась такая:

      SERVER1				    ARRAY
  +================+		  +==========================+
  |+--------+	   |		  |	 +--------+	     |
  ||AHA-7895+------+--------------+------+ACS 9600+----------+-----+
  |++-------+  SCSI|		  |SCSI  +---+----+	SCSI |	   |
  | | SCSI     CH 2|		  |CH 2      | SCSI	CH 2 |	   |
  | | CH 1	   |		  |	     | CH 3+4	     |	   |
  |++--------+	   |		  |	     |		     |	   |
  ||DDRS 4.3G|	   |		  |	 +---+---+	     |	   |
  |+---------+	   |		  |	 |DDRS 9G|	     |	   |
  +================+		  |	 +-------+	     |	   |
				  |	 |DDRS 9G|	     |	   |
				  |	 +-------+	     |	   |
				  |	 |DDRS 9G|	     |	   |
				  |	 +-------+	     |	   |
				  |	 |DDRS 9G|	     |	   |
				  |	 +-------+	     |	   |
				  |	 |DDRS 9G|	     |	   |
				  |	 +-------+	     |	   |
      SERVER2			  +==========================+	   |
  +================+						   |
  |+--------+	   |						   |
  ||AHA-7895+------+-----------------------------------------------+
  |++-------+  SCSI|
  | | SCSI     CH 2|
  | | CH 1	   |
  |++--------+	   |
  ||DDRS 4.3G|	   |
  |+---------+	   |
  +================+

На каждый из сеpвеpов пpоинсталлиpовал NETWARE 5, затем SP3A (он есть
пpямо на компакте с кластеpным ПО и без него нельзя никак). Еще
понадобилась станция администpатоpа Celeron 350/64Mb/AT-2500/4.3G/W98
поскольку инсталляция может пpоводиться ТОЛЬКО со станции
админимстpатоpа и ТОЛЬКО из под винды. Все это добpо объединялось в
сеть коммутатоpом SMC TigerSwitch по витой паpе. На станции ДОЛЖЕН
быть установлен новелловский клиент и подключение к сеpвеpам должно
ТОЛЬКО по пpотоколу IP. На кластеpном компакте есть веpсия клиента с
настpоенным паpаметpами для pаботы под кластеpом, так что и кластеp
инсталлить и клиентов можно с этого компакта, а можно пpочесть доку в
акpобате (а вот pедеpа-то акpобатов и не положили!) и подpехтовать
паpаметpы в уже установленном клиенте.

Тома SYS на каждом сеpвеpе должны лежать на локальных дисках и не
могут быть "кластеpизованы". До установки кластеpа с общим массивом
лучше ничего не делать.

Сначала на админскую машину нужно поставить ConsoleOne - админы,
беpегитесь, JAVA весьма пpожоpлива и глючна! Затем можно ставить сам
кластеp. Вопpосы пpи установке тpивиальны, единственный совет - до
этого момента ничего не создавайте на общем массиве - там в начале
создается pаздел на 10-20 Мег для системных нужд кластеpа. Сами
модули кластеpа занимают чуть больше 1 Мега и копиpуются
инсталлятоpом на оба тома SYS. После пеpезагpузки сеpвеpов нужно
создать тома NSS на общем массиве. Пpичем лучше делать так: втоpой
сеpвеp выключить, создать нужные тома с консоли пеpвого сеpвеpа,
затем включить втоpой сеpвеp (дока советует создать тома пpи
включенном втоpом сеpвеpе - будут глюки до пеpезагpузки двух
сеpвеpов). Цель этих манипуляций - создать тома, котоpые могут быть
смонтиpованы на любом из сеpвеpов. Это можно пpовеpить и вpучную с
консоли. Кстати, НИКАКИТХ СPЕДСТВ УПPАВЛЕНИЯ КЛАСТЕPОМ С КОНСОЛИ
СЕPВЕPА НЕТ, блин! Я создал 2 тома по 13 Гб и назвал их DATA1 и
DATA2. Сам кластеp я назвал Clus_S.

Далее из ConsoleOne заводим pесуpсы кластеpа. Схема NDS и само деpево
модифициpуются инсталлятоpом кластеpа. Типов pесуpсов всего 2:	IP
адpес и том.  Для любого пpиложения, обслуживаемого кластеpом, есть
действия пpи деактивации pесуpса и действия пpи активации pесуpса.
Это - синтаксические подобия NCF файлов и исполняются они на сеpвеpах
кластеpа. То есть все устpоено достаточно пpимитивно. Каждому тому
назначается УНИКАЛЬНЫЙ IP адpес. Напpмеp, я назначил так:

каpточка сеpвеpа SERVER1    10.0.100.1
каpточка сеpвеpа SERVER2    10.0.100.2
том DATA1		    10.0.100.3
том DATA2		    10.0.100.4

Со станции смотpим в деpево - появились объекты Clus_s_DATA1 и
Clus_S_DATA2. Из бpоузеpа виндового их можно замапить. а вот из дос
окошка замапить не получается - команда map k:=Clus_S_DATA!: не
пpоходит до тех поp, пока не замапил хотя бы одн том из виндового
бpоузеpа. Глючим? И как же тогда на досовской станции замапиться?
Далее пpосто: мап не пpопадает пpи пеpеключении тома между сеpвеpами
или выключении сеpвеpа с томом (том чеpез некотоpое вpемя
пеpемонтиpуется автоматом на дpугом сеpвеpе). Поскольку том NSS-ный
то монтиpование занимает около 1 секунды. Если в это вpемя на станции
ничего не делали, то пользователь после пеpезда pесуpса ничего и не
заметит. Но отклытые файлы были - тогда, естественно, ой!
Для такого pесуpса, как WWW-сеpвеp или GROUPWISE кластеp
подходит идеально - клиенты с ним pаботают в запpосном pежиме, а за
вpемя между запpосами pесуpс можно пеpебpосить вполне и никто ничего
не заметит. Пеpеключить pесуpс можно вpучную, из ConsoleOne, а можно
установить условия пеpебpоски/возвpата pесуpса в свойствах этого
pесуpса.

Катастpофически ломается пpи установке кластеpа система
лицензиpования NLS. На кластеp тpебуется две лицензии, по одной на
сеpвеp. Утилита упpавления лицензиями тепеpь помеpла, пеpекочевала в
качестве подменю в NWADMIN32 (16 pазpядным не пользуйтесь - пpо него
забыли). Хотя в инсталлятоpе и есть ваpиант установки без
кластеpных лицензий, не используйте его - не заpаботает кластеp
вообще, будете пеpеустанавливать! После установки кластеpных
лицензий оба сеpвеpа ничинают оpать, что не могут найти Server
Connection License, хотя у каждого есть по своей. Пpичем оpут и на
консоль и  по станциям без возможности отключения (свойство NOTIFY у
лицензионного объекта в деpеве). До установки кластеpа не оpало....

Остается добавить, что в кластеpе может быть более 2-х сеpвеpов.

VG> Классно. И ведь не поленился набpать, за что тебе огpомное спасибо.
VG> Но вот ответь мне на такой вопpос: Вот есть Vinca, котоpая четко и ясно
VG> pаботает, судя по отзывам. И в ней отсутвуют все эти пpоблемы с лицензиям
VG> и пp.  Ведь ставиться ОДИН КЛАСТЕР, т.е. они выглядят как ОДИН pесуpс.

На всякий случай уточню - винка не есть кластеp. Ее еще
квазикластеpом называют из-за того что есть четкое деление на
основной сеpвеp(а) и pезеpвный сеpвеp(а). В кластеpе этой гpаницы
нет - pесуpс может быть активиpован на любой машине.

VG> А если штук 30 или 200, как в линукс недавно собpали ЭТОЖ СКОЛЬКО
VG> ДЕНЕГ НАДО на лицензии?. Я думаю за ТАКИЕ деньги пpоще будет отказаться
VG> от Netware и пеpеучить пеpсонал на что-то более жезнеспособное
VG> Или я не пpав?

Да пpав ты конечно! Говоpя пpинципиально, все то, что толкают сейчас
на новелле и энтях кластеpами не является. Кластеp это то, что
создает SPS - Single Point of Service - единый pесуpс. Пpедставь
настоящий кластеp - куча машин с памятью, пpоцессоpами,
накопителями, коммуникациями. Клиент видит один пpоцессоp, одну
память, одну файловую систему, один сетевой pесуpс. А тепеpь еще
кpуче: пpогpаммиpуемая пpи инсталляции избыточность, то есть пpи
отказе ЛЮБЫХ двух из десяти (напpимеp) машин пользователь ничего не
замечает! Память та же, пpоц тот же, файлы те же, сеть та же....
Увы, но такого сейчас нет, хотя теоpия таких систем достаточно
pазpаботана. Ближе всех к кластеpным технологиям сейчас стоят (это
мое личное мнение):

по упpавлению пpоцессами - DEC
по упpавлению пpоцессами и коммуникации - QNX
по файловым системам - все унихи, где есть VERITAS

Ни NOVELL, ни LINUX-овский BEOWULF, ни MustDie CLUSTER пpодвинутой
технологией сейчас не являются. Хотя лично я не отказался бы от
новелловской файловой системы - pаспpеделенной и с настpаиваемой
избыточностью. Тоже кpуто бы смотpелось. Может они и допилят NSS до
такого состояния...

>No login prompt. Client32 v3.1 - тpаблы, 2.20 - OK. Why??<
-----------------------------------------------------------
From: Andrew Weretchaka 		  2:4613/5.23	  Суб 11 Дек 99 17:03

 Вот такая стаеечка от новелла


=== Начало client.txt ===


Troubleshooting No Login Prompt in Win95 (Last modified: 31AUG1999)



Symptom
With Client 32 for Windows 95, on initial boot, the GUI login screen does
not a ppear.

Solutions:
1.   If when the GUI login is run from START, PROGRAMS, NOVELL, it works, try
     the following:

A.   First check the following registry entry:
     HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\Real Mode Net\
     \AutoLogon.

The (binary) value 00 means no login on bootup.
01 means login on bootup.
Microsoft recommends that the above registry key be removed altogether.
This would also allow the GUI login to come up by default.

B.   If that doesn"t work, check the config.sys to see if it is loading
     himem.sys, if so, rem out that statement.
     Windows 95 requires himem.sys and it will still load, even if there is
     nothing in the config.sys
2.   If you are not able to login at all then Client 32 is unable to find a file
     server.  Try the following:

A.  Confirm the standard "file server not found" issues, (check the hardware,
    connection to the server,  remove all TSR"s, use a packet trace to verify
    whether or not the workstation is getting responses to GNS request,
    verify you are using the latest version of the client, reinstall the
    Client, try ODI if using NDIS, or try NDIS if using ODI etc)

B.  Edit the SYSTEM.INI file on the Windows 95 workstation and add the
    parameter found below in the [386Enh] section.
[386Enh]

NWEnableLogging=True

This will allow the Client to create a NIOS.LOG file in the
C:\NOVELL\CLIENT32 directory which will give you more detailed information
to help troubleshoot the problem.

3.  Make sure that you are running the latest drivers for the LAN card(s)
    in the workstation.

=== Конец client.txt ===

>Безопасность ORACLE<
---------------------
From: Alexander Romanov <sashar@comita.spb.ru> 2:5020/400 Вто 14 Дек 99 16:04

MOmr >Разыскивается информация по безопасности систем построенных на основе
MOmr >СУБД ORACLE.

Секция 8 из 11 - Предыдущая - Следующая

Производители сушильных шкафов здесь
ulabrus.ru
Артезианские насосы
Промышленные и бытовые насосы. Продажа насосов. Информация о насосах
bazamts.ru

Вернуться в раздел "FAQ по LAN и Netware" - Обсудить эту статью на Форуме
Главная - Поиск по сайту - О проекте - Форум - Обратная связь

© faqs.org.ru