Descargar

Sistema operativo netware de novell v.5. (página 2)

Enviado por perennidad-novell


Partes: 1, 2

10. Servicios de ficheros

El sistema de archivos de la red permite a los usuarios almacenar datos y aplicaciones. La gran ventaja del sistema de archivos de la red está en el hecho de que los usuarios tienen la posibilidad de compartir datos y aplicaciones sin necesidad de transmitir la información por medio de algún dispositivo de almacenamiento. Todos los usuarios que tienen acceso a la red lo tienen también a los datos ya que residen en los discos de los servidores y se comparten.

Los archivos y carpetas se organizan en un sistema jerárquico, similar al que se emplea habitualmente en una oficina; el sistema de archivos incluye los siguientes componentes:

  • Servidor
  • Volúmenes
  • Carpetas y Sub-carpetas
  • Archivos

Volúmenes:

Es el sistema de ficheros principal del sistema de almacenamiento de Netware. Un volumen es un espacio físico dentro de una partición de un disco duro o en otro soporte de almacenamiento. Existen dos tipos de volúmenes:

  • Volumen tradicional. Desde la primera versión de Netware hasta la última.
  • Volumen NSS. Aparece por primera vez con la versión 5 y tiende a convertirse en el sistema de almacenamiento por defecto de las futuras versiones del sistema operativo.

Las particiones Netware son las únicas que se pueden emplear para crear volúmenes. Las condiciones para trabajar con volúmenes son:

  • Sólo se puede crear una partición Netware por cada disco duro.
  • Se pueden crear más particiones de tipo NSS por disco duro.
  • Una partición tradicional puede contener más de un volúmen.
  • Un volumen tradicional puede ocupar más de una partición tradicional.

Volumen SYS

Los volúmenes se muestran como objetos en el árbol del Índice. La mayoría se crean al instalar el sistema operativo aunque también se tiene la posibilidad de crear nuevos volúmenes desde la utilidad NWCONFIG en la consola del servidor. El primer volumen que se crea durante la instalación se tiene que llamar obligatoriamente SYS. Este volumen no se pueden renombrar ni borrar, ya que contiene todos los archivos de sistema así como todas las utilidades públicas del sistema operativo que se crean durante la instalación del mismo. Lo normal es situarlo en el primer disco duro, el cero, donde existe una pequeña partición de 50 MB como mínimo del tipo DOS.

Activación y Desactivación de volúmenes

Los volúmenes tienen una serie de datos que deben ser leídos y mantenidos en la memoria del servidor para poder acelerar al máximo los accesos a los mismos. Este proceso, que transfiere mucha información del disco a la memoria, se denomina "montar" el volumen.

Para montar un volúmen:

MOUNT <nombre del volumen>

Para desmontarlo

DISMOUNT <nombre del volumen>

En el fichero AUTOEXEC.NCF se puede incluir la orden MOUNT ALL, que se encarga de montar todos los volúmenes a la vez. De esta manera cuando se inicia el sistema todos los volúmenes existentes ya están montados.

La FAT de un volumen se tiene que cargar en memoria RAM y cada bloque de datos de un archivo utiliza una entrada en la FAT. Debido a esto, los volúmenes con un menor tamaño de bloque necesitan más memoria RAM del servidor para su montaje y gestión.

Algunas características técnicas sobre los volúmenes en Netware 5 son:

  • Tamaño máximo de un volumen: 32 Terabytes.
  • Número máximo de volúmenes por servidor: 64 volúmenes.
  • Número máximo de segmentos por volumen: 32 segmentos.
  • Número máximo de entradas de índice: 8 millones de entradas.
  • Número máximo de entradas de índice si sólo utilizamos el espacio de nombres de DOS: 16 millones de entradas.

Carpetas y Sub-carpetas

El sistema de carpetas de Netware 5 es similar al del DOS. Cada volumen tiene una carpeta raíz desde donde se ramifica y se crean las demás carpetas. El programa de instalación crea el volumen SYS y la siguiente estructura de carpetas y subcarpetas:

LOGIN: Posee el progra LOGIN.EXE y archivos necesarios para que los usuarios se puedan conectar a la red. Esta carpeta debe estar asignada a la primera unidad de red (normalmente es la unidad F) en las estaciones de trabajo.

MAIL: Es una herencia de las versiones anteriores. Se mantiene por si se utiliza alguna aplicación que requiere de la existencia de esta carpeta.

ETC: Se guardan aquí todos los archivos de configuración de las comunicaciones, el protocolo TCP/IP, y otros elementos de configuración del servidor. Los usuarios no tienen por que acceder a esta carpeta ni siquiera en modo lectura

PUBLIC: Contiene todos los programas y utilidades Netware usadas típicamente por los administradores de la red y los usuarios. Éstos reciben el derecho de exploración y lectura.

SYSTEM: Contiene utilidades Netware usadas sólo por los administradoresd de la red. Por defecto sólo el administrador tiene derechos de acceso a esta carpeta.

DELETE.SAV: En esta carpeta se almacenan los archivos que han sido borrados del disco duro cuando además del archivo también se elimina la carpeta que los contenía. Estos archivos se almacenan aquí hasta que no realizamos la operación de limpieza definitiva.

Las tareas en el sistema de archivos son:

  • Visualización de la información de los volúmenes, carpetas y archivos.
  • Asignación de los discos del servidor a las unidades de la estación de trabajo.
  • Asignación de los discos del servidor a unidades de búsqueda.

11. Sistema de ficheros NSS

Con la versión 5 de Netware, Novell introduce un nuevo sistema de almacenamiento llamado Servicios de almacenamiento de Novell o NSS. Es un sistema modular de alto rendimiento que sólo se ejecuta sobre la plataforma de Netware 5. Éste ofrece dos opciones de servicios de archivos: el tradicional NWFS y los NSS. Ambos permiten almacenar, gestionar, tener acceso y recuperar datos de la red de forma indistinta, lo que da al administrador y a los usuarios una mayor flexibilidad que en versiones anteriores.

NSS es ideal para equipos que tengan archivos de gran tamaño o sistemas que tengan muchos volúmenes, carpetas y ficheros. NSS soporta archivos con un tamaño máximo de 8 Terabytes y almacenar más de 8 trillones de ficheros en el mismo volumen de un servidor. Por este motivo se ha convertido en el método por defecto para montar un CD-ROM, ya que ofrece un acceso más rápido a los datos.

Con NSS se pueden montar hasta 255 volúmenes por cada servidor, superando la barrera de los 64 que tenía el sistema tradicional; y no es necesario limitar el tamaño máximo de los ficheros porque esto depende de la capacidad del dispositivo de almacenamiento. Tiene la ventaja de que es compatible con el sistema tradicional, de tal manera que se puede trabajar con ambos sistemas en el mismo servidor. Otra ventaja más es que todo el espacio libre de los dispositivos de almacenamiento conectados al servidor puede ser utilizado para formar volúmenes NSS evitando el desperdicio de espacio. Con NSS se pueden juntar todos los espacios de los dispositivos que no estemos utilizando para formar un Grupo de Almacenamiento y a partir de él crear un volumen NSS.

Las ventajas de NSS son:

  • Capacidad de almacenar ficheros más grandes, hasta 8 Terabytes.
  • Capacidad de almacenar un mayor número de ficheros por volumen, hasta 8 trillones.
  • Capacidad de soportar hasta un millon de ficheros abiertos de forma simultánea.
  • Capacidad de acceder de forma más rápida a los datos de un archivo sin importar su tamaño.
  • Posibilidad de montar hasta 255 volúmenes por servidor.
  • Nuevo módulo CDROM.NLM que permite montar de forma mucho más rápida y fiable un CD-ROM. Este módulo cumple totalmente con la normativa ISO 9660 y da un soporte completo a formatos HFS de Macintosh.
  • Disponibilidad de manera dinámica de las particiones DOS como volúmenes NSS. Se puede acceder a la partición C: del servidor desde una estación de trabajo.
  • Capacidad de montar volúmenes NSS con sólo 1 Mb de RAM. Los volúmenes NSS consumen menos memoria.
  • Posibilidad de definir nuevos espacios de nombres en el volumen.
  • Capacidad de definir nuevos dispositivos de almacenamiento a través del subsistema de de almacenamiento cargable LSS. Esto permitirá que futuros formatos de almacenamiento como el DVD(Dispositivo de Video Digital) pueda ser utilizado como un dispositivo de almacenamiento NSS. Precisamente con el Support Pack V1.0 liberado por Novell.

Las limitaciones de NSS por el momento son:

  • No soporta compresión de ficheros.
  • Subalocación de bloques.
  • Migración de datos.
  • Creación de volumen SYS como NSS. En Netware 5 el volumen SYS tiene que ser creado en un volumen Netware tradicional.
  • El sistema de seguimiento de transacciones.
  • Sistemas de ficheros de red(NFS).
  • Sistema de seguridad Duplexing.
  • FTP. En esta versión no se puede cargar este protocolo incluido con los Unix Print Services de Netware 5 en un volumen NSS.

12. Servicios de impresión NDPS

Novell inventó la impresión compartida en red. Con NDPS y la ayuda de HP y XEROX lo ha vuelto a hacer. NDPS es una arquitectura de impresión inteligente con más ventajas para el administrador y los usuarios.

NDPS significa Servicios de Impresión Distribuidos de Novell; junto con NDS se puede administrar todo el entorno de impresión desde un único objeto en el árbol del índice.

Componentes y arquitectura

La arquitectura NDPS está compuesta por:

– El agente de impresora.

– Gestor del NDPS.

– Gateway.

– Broker ( o intermediario) de NDPS.

El agente de impresora es un software que integra los tres elementos de la arquitectura de colas: impresora, cola y servidor de impresión. Es imprescindible y por cada impresora que se quiere compartir es necesario un agente. El agente de impresión no es un objeto del índice. Puede ser de dos tipos:

  • Un programa inherente a la impresora. Normalmente las nuevas impresoras nativas NDPS incluyen su propio agente.
  • Un programa que se ejecuta en el servidor. Se usa en impresoras que no llevan su propia agente, es decir, no son NDPS.

El gestor del NDPS gestiona todos los agentes de impresión. Se ejecuta en el servidor que tiene impresoras asociadas y sólo se carga una vez. El gestor crea los agentes de impresora que pueden usarse inmediatamente como impresoras de acceso público o pueden configurarse como impresoras de acceso controlado añadiéndolos al árbol del índice.

Este gestor sí que es un objeto del árbol. El programa que lo controla es el módulo NDPSM.NLM que se carga en el servidor. Debe crearse este gestor antes de cualquier agente de impresora basados en el servidor.

El Gateway es el elemento que más cerca está de la impresora y se encarga de informar al agente del estado de la impresora y sus características. Las impresoras que soportan NDPS no necesitan el gateway. Reciben mandatos NDPS directamente, sin que necesite de nadie para que los traduzca.

El gateway identifica la marca y modelo de la impresora para traducir las consultas o mandatos de NDPS hacia el lenguaje específico de la impresora. El gateway asegura que los agentes de impresión pueden comunicarse con las impresoras, sin importar el puerto o protocolo que estemos utilizando. Hay tres tipos de gateways:

  • El genérico de Novell. Se usa para aquellas impresoras que no vengan preparadas de fábrica o el fabricante no tenga gateway propio.
  • El de Hewlett-Packard. Se usa para las impresoras de este fabricante que aún no vengan preparadas de fábrica con el soporte nativo NDPS.
  • El de XEROX. Se usa para las impresoras de este fabricante que aún no vengan preparadas de fábrica con el soporte nativo NDPS.

El broker (intermediario) del NDPS es el elemento que proporciona servicios de soporte de red y actúa en segundo plano. Permite tres servicios diferentes:

– que los usuarios puedan localizar las impresoras, SRS, Servicio de Registro de Servicios.

– que las impresoras puedan notificar eventos, ENS, Servicio de Notificación de Eventos.

– que se puedan administrar mejor los recursos. RMS, Servicio de Gestión de Recursos.

Las ventajas de esta nueva arquitectura son:

  • No se tienen que crear diferentes objetos y enlazarlos. Esto es sustituido por el agente de impresión y una arquitectura que detecta la configuración.
  • Ahora, el usuario envía sus trabajos a la impresora, no a la cola.
  • Los programas controladores de la impresora(drivers) estarán en el árbol de carpetas (Indice) no en la estación de trabajo.
  • Existe compatibilidad con el uso de los servicios de impresión basados en colas.

Puntos fuertes de este servicio de impresión son:

  • Después de configurar el NDPS y conectar la impresora a la red los usuarios ya pueden imprimir, no hace falta cargar ningún programa.
  • Instalación automática de los drivers de impresión. Hay que elegir los drivers que se van a descargar en la estación de trabajo.
  • Se recibe información inmediata para administradores y clientes, por ejemplo: si la impresora está disponible, si se ha impreso ya el trabajo o el número de hoja por el que se llega.
  • Integración total con el árbol de Indice. Esto supone una mayor facilidad para administrar y dar seguridad a la impresión.
  • Según seamos administradores, operadores o simples usuarios podremos recibir información en varias modalidades: pantalla, correo electrónico, fichero de registro, etc.
  • Admite configuraciones múltiples en una misma impresora; el típico caso de un usuario que necesita imprimir en color pero el resto no.
  • Menos tráfico de información en la red.
  • Compatibilidad entre el sistema de colas y NDPS.
  • Tolerancia a fallos. Si el servidor falla el administrador de NDPS presta servicio en otro servidor hasta que el primero se recupere.
  • Las impresoras NDPS pueden instalarse con el Administrador de Impresoras de Novell, con el asistente de Windows o descargarse automáticamente si así está configurado en el Administrador de Netware. Al contrario que en el sistema de colas tradicional NDPS no va a necesitar ningún programa adicional de Internet.
  • NDPS permite la activación de la contabilidad, en el caso de necesitar un control estricto de su uso y estadísticas.
  • La versión 2.0 se ejecuta también en servidores Netware 4.x e IntraNetware.
  • Permite que se instale la parte servidora de una manera selectiva.
  • Va a ser posible implementar NDPS en cualquier entorno de protocolo: IP puro, sólo IPX o ambos.

13. Servicios de seguridad y licencias

Servicios PKI

Para trabajar con el comercio electrónico y con la criptografía es necesario poder generar pares de claves públicas y privadas, además, debe poderse generar peticiones de certificación a las Autoridades Certificadoras (CA), también se debe poder realizar operaciones como guardar los certificados, renovarlos, borrarlos, etc. En definitiva hay que soportar una serie de requisitos para poder decir que se tienen servicios PKI.

Par de claves pública y privada

En la criptografía de claves públicas se utilizan códigos digitales llamados "claves" para validar al emisor/receptor y encriptar el contenido de los mensajes. Se utilizan un par de claves relacionadas matemáticamente, una de ellas es la clave privada y la tra la clave pública.

Cuando se encriptan los datos usando la clave pública sólo pueden ser desencriptados mediante una clave privada. Y al revés, si se encriptan los datos usando la clave privada, sólo pueden desencriptarse mediante la clave pública.

Con el Administrador de Netware (NWAdmn32.exe) podemos crear pares de claves en Netware y guardarlos en el NDS, creando un nuevo objeto llamado "Key Material" o material de claves. En este objeto también se guarda el certificado de la clave pública.

Autoridad Certificadora (CA)

Es la encargada de verificar la identidad de una persona o una empresa para luego certificara su clave pública. La autoridad certificadora suele ser una entidad externa, una empresa que se dedica a emitir este tipo de certificados. Novell, con Netware 5 y el NDS, nos permiten por primera vez convertir a nuestro Índice en una Autoridad Certificadora. Podemos crear una CA en el árbol. Algunas de las entidades certificadoras externas son:

  • VeriSign.
  • GTE CyberTrust.
  • Australian Post.

La Autoridad Certificadora, también, podrá ser el departamento de informática interna que facilita certificados a usuarios o servidores de la propia empresa.

Cuando una Autoridad Certificadora como VeriSign entrega un ID Digital (o certificado), siempre verifica que el usuario no está usando una identidad falsa. De la misma que el gobierno da un pasaporte a un ciudadano, se hace responsable oficialmente del mismo.

Cuando la CA entrega un certificado pone su nombre dentro de él junto con el del individuo, empresa o servidor para hacerse responsable más aún de su validez.

Cuando una entidad, una persona o una empresa, desea que su clave pública sea certificada, tiene que enviar una petición a la CA. Esta petición tiene un nombre, se llama CSR, (Certificate Signing Request : Petición de firma certificada). La petición CSR consiste en un conjunto de números y letras de apariencia desordenada que contienen toda la información sobre el emisor, el tipo de clave pública, la clave pública en sí, etc. En definitiva posee toda la información que irá al certificado. La entidad externa CA verificará toda la información antes de firmar y certificar la clave pública y devolverla a la entidad emisora.

La política de trabajo de la Autoridad Certificadora normalmente se describe en su propio sitio en Internet en la página que se conoce con el nombre de Certification Practice Statement (CPS) o Declaración de uso de la certificación, y podría ser que se incluya algún tipo de referencia a dicho CPS en el propio certificado devuelto por la CA.

CA en el Árbol

Cuando creamos una CA en el árbol estamos convirtiendo a uno de nuestros servidores en una Autoridad Certificadora. Nos permitirá emitir certificados que podremos usar para lo que queramos. No será necesario contactar con una entidad externa, ya que los certificados serán perfectamente válidos. Se recomienda que el servidor que actúa como CA se encuentre perfectamente seguro.

Una de las ventajas de usar la CA en el árbol es que todo el proceso de petición de certificado y de creación del mismo se automatiza. Por desgracia el servidor Web FastTrack no soporta la CA del NDS, por lo que hay que contactar con una entidad externa.

Protocolo SSL

El protocolo Secure Sockets Layer (SSL) establece y mantiene comunicaciones seguras entre servidores y sus clientess. A través de un proceso inicial llamado SSL Handshake (protocolo para ponerse de acuerdo) y una serie de pasos posteriores, el protocolo SSL permite a un cliente y a un servidor establecer un canal de comunicación que evita escuchas ilegales, alteraciones y falsificaciones.

En esencia, el SSL es un sistema de encriptación simétrica encajado dentro de la infraestructura de claves pública-privada y autentificado a través del uso de certificados. Una conexión SSL sólo puede efectuarse entre un cliente que usa SSL y un servidor que también emplea SSL. De hecho, cuando un servidor se pone a trabajar en modo SSL, sólo podrá comunicarse por este método. El protocolo SSL funciona justo entre TCP/IP y los protocolos superiores, como HTTP.

Es un protocolo muy utilizado en Internet. Cuando el icono del candado del menú del navegador de Netscape pasa de abierto a cerrado es que ha entrado en una sesión segura, ya que todo el tráfico entre el navegador y el servidor Web se está encriptando.

Para implementar los procesos de autentificación y cifrado, SSL utiliza la técnica de criptografía de clave pública. Para establecer una conexión segura, el servidor y el cliente intercambian claves públicas predefinidas y acordadas que serán válidas durante la sesión de trabajo.

Para evitar alteraciones o violación de los mensajes el SSL utiliza un sistema llamado "resumen de los mensajes" que consiste en un método que saca partes del mensaje, SSl garantiza la creación y utilización de canales de comunicación cifrados. Para evitar la falsificación de mensajes, SSL permite al servidor y/o al cliente autentificarse mutuamente durante el establecimiento de la conexión.

Con Netware 5 puede utilizar SSL, un ejemplo es el servidor Web FastTrack, aunque todavía no reconoce al árbol NDS como Autoridad Certificadora. Quien sí que utiliza al NDS como dicha autoridad es el servicio LDAP para NDS, o el producto Border Manager Enterprise Edition 3 de Novell.

El protocolo LDAP requiere que se realice una autentificación unilateral del lado del servidor y que se haga utilizando criptografía de clave pública. Como tal, los Servicios LDAP para NDS deben disponer de un certificado de clave pública digital para utilizar SSL. Los Servicios PKI le permiten crear objetos Clave Material para servidores SSL.

14. Servidor de aplicaciones Java

Java es un lenguaje que posee la ventaja de estar perfectamente adaptado para la programación en el mundo de las redes heterogéneas, es decir, no depende de ningún sistema operativo, ni a un servidor, ni a un puesto de trabajo. Todo lo que funciona en Java funcionará en cualquier sistema.

Un vistazo a sus características:

Simple:

Su sintaxis es similar al C, se le han quitado sentencias problemáticas como goto,, se han suprimido las cabeceras( los famosos ficheros *.h) y no utiliza punteros. Todo esto hace que sea rápido de aprender.

Orientado a Objetos:

Está totalmente orientado a objetos, es decir, para programar hay que utilizar las clases definidas por sus creadores. Una clase es una estructura de datos junto con las funciones que manejan dichos datos. Elegida la clase creamos un Objeto de dicho tipo de clase, describiendo luego su estado y comportamiento.

Todas las clases se definen en una jerarquía, empezando por la raíz, de forma que se heredan las características y el comportamiento de las clases superiores (superclases). Las clases se agrupan en Paquetes de clases. La gran ventaja de Java es que se pueden utilizar estas clases desde cualquier programa, con Java se incluyen muchos paquetes de clases:

el paquete gráfico java.awt, el paquete dedicado a la manipulación de entrada/salida java.io,

el de textos java.text o el de red java.net.

Un programa de Java es una clase que se ha creado heredando de las clases que el programador haya elegido. El programa Java se incorpora a la jerarquía de clases.

Dinámico:

Un lenguaje es dinámico cuando se pueden reutilizar las clases en cualquier momento y lugar. Netware 5 tiene un administrador llamado ConsoleONE, que permite cargar dinámica mente cualquier clase desde sus menús. Esto hace que se pueda crear un programa Java(Clase) e incorporarla a estos menús, heredando todas las clases de ConsoleONE si se quiere y sacando provecho de ella.

Distribuido:

Ofrece un montón de Clases para el trabajo en las redes, manipulación de URL, invocación de métodos remotos(RMI) o incluso trabajo a bajo nivel con Sockets. Cada vez que se conecta con una página con programas Java se está descargándo e interpretando en la estación de trabajo.

Interpretado:

Las clases Java al compilarse generan un código llamado código-byte. Para ejecutarse es necesario un programa llamado Java Virtual Machine (JVM) que en realidad interpreta el código-byte.

Robusto y seguro:

Está diseñado para que cualquier programa bajado de Internet no pueda dañar el sistema sobre el que se ejecuta. Si el programa tiene defectos de diseño JVM lo aislará. Desde la versión 1.1 se pueden añadir firmas digitales al código Java; así se puede certificar el origen, persona o empresa que ha desarrollado dicho programa.

Globalmente es más difícil que C equivocarse, ya que en tiempo de compilación se realizan unas comprobaciones muy exhastivas.

Neutral y Portable:

Sea cual sea la plataforma si dispone de JVM los programas Java podrán ejecutarse. UNIX, MacOS, Windows 9x y NT e incluso Netware 5 disponen de la Máquina Virtual Java. Sun no permite que otros desarrollen extensiones, sólo Sun puede harcerlas; esto ha hecho que Java sea el lenguaje de programación más estandarizado del mundo.

Alto rendimiento:

Como el código-byte es interpretado no puede ser tan rápido como el código-máquina, para solventarlo el lenguaje ha evolucionado para mejorar su rendimiento. Además, se ha incluido junto a la máquina virtual compiladores de tiempo real (Just in Time) JIT, quejunto a JVM compila el código-byte a código nativo (código-máquina).

Posibilidad de múltiples hilos de ejecución:

Se pueden ejecutar varios procesos que pueden manejar distintas tareas sin salir de un único programa. La clase Thread permite arrancar, parar e incluso cambiar la prioridad en los procesos.

Un Applet es un programa escrito en Java que se ejecuta y se enseña dentro de la página web junto con cualquier otro elemento de la misma. A diferencia de una aplicación Java los applets siguen unas normas de comportamiento diferente debido sobre todo a que la parte gráfica está incluida en el navegador.

JVM en Netware 5

Con Netware 5 se incluyó la última versión disponible en el momento de su liberación del Kit de Desarrollo de Java: JDK 1.1.5. La máquina virtual interpreta cualquier aplicación o Applet 100 por 100 desarrolladas bajo JDK 1.1.5 o anteriores. No será necesario ninguna modificación. Una vez desarrollado el programa y compilado en código-byte se podrá ejecutar en el servidor Netware 5.

La compilación

El código fuente de un programa Java se puede crear en cualquier editor de texto ASCII. Es recomendable crear una carpeta en el servidor dedicada a las aplicaciones Java.

Para la compilación el JDK de Sun incorpora el compilador javac que genera código-byte. Netware también lo incorpora. Un ejemplo de compilación sería escribir en la consola esto:

javac /java/aplicaciones/Hola.java -d /java/aplicaciones

donde la primera ruta es donde está el fichero fuente: Hola.java y con el argumento -d se especifica la carpeta donde se va a crear la clase resultante.

Variables de entorno

Las variables de entorno facilitan información a los mandatos. Dos de las más importantes son CWD y CLASSPATH. La primera dice al intérprete en que carpeta se está en el momento de la ejecución. La otra contiene las carpetas donde el intérprete debe buscar primero para encontrar las clases. Las variables de entorno se modifican con ENVSET.

La ejecución

Para la ejecución o interpretación de una clase se usa el programa JAVA pasándole como argumento el nombre de la clase sin extensión.

Características de la máquina virtual

Algunas de las características del nuevo núcleo de Netware 5 que afectan a la máquina virtual son las siguientes:

  • posibilidad de trabajar con memoria compartida.
  • posibilidad de enviar la memoria a disco: swapping y paginación, que mueven los datos menos utilizados desde la memoria a disco, stacks expansibles y comprimibles.

Los diferentes estados que puede tener la memoria son:

  • reservada: permite que las aplicaciones tengan su propia gestión de la memoria y la JVM funciona mejor.
  • comprometida: los recursos de memoria están disponibles pero no es necesario que el sistema la reserve. Cuando la aplicación pide este tipo de memoria el sistema busca los recursos necesarios, pero no asigna la memoria al programa hasta más tarde donde se entregará inmediatamente, bien desde la memoria real o desde la memoria en disco (Swap). La ventaja es que JVM conocerá de antemano cuanta memoria se va a necesitar y su reserva por bloques será mucho más eficiente.
  • autocomprometida: tiene que ver con la reserva para la zona de Stack y para el bloqueo de ficheros, donde es el propio sistema el que realiza la gestión.
  • protegida: Con Netware 5 se puede trabajar dentro del espacio de memoria y direcciones del sistema operativo o bien dentro de un espacio de trabajo protegido del usuario. Una de las características de Java es que las aplicaciones se ejecutan en su propia memoria, su propia zona de trabajo por lo que la máquina virtual es capaz de controlar mucho más a estas aplicaciones. Esta es la razón por la que JVM hace uso de esta característica del sistema operativo.

procesos Java

Con Netware 5 se pueden visualizar los procesos Java que se estén ejecutando en la máquina virtual.

JAVA -show Muestra las Clases que se están ejecutando.

JAVA -kill<número> Termina la clase con el número ID indicado.

JIT de Symantec

Es un compilador de tiempo real conocido como "Just in Time" o JIT. Se ejecuta junto al JVM y permite compilar el código-byte a código nativo del ordenador en el momento en que se carga la clase. El rendimiento de un programa ejecutado con un JIT es tan bueno como el de un programa en C.

El JIT incluido en Netware 5 es el compilador JIT de Symantec. Para habilitarlo se ejecuta el siguiente mandato en la consola del servidor.

envset JAVA_COMPILER=symcjit

A partir de ese momento el compilador JIT estará activo y todas las clases que se carguen serán compiladas durante su carga. Existen algunas aplicaciones que presentan problemas con el JIT. Para desactivarlo:

envset JAVA_COMPILER=

Para obtener una lista completa de los mandatos disponibles del servidor relacionado con la máquina virtual de Netware 5 se ejecuta la orden HELP en la consola del servidor. Muchos de estos mandatos no funcionan o devuelven un error al ejecutarlos sin haber cargado previamente la máquina virtual (JVM) mediante la orden: JAVA,[INTRO]

El entorno gráfico en Netware 5

Netware se entrega con un interfaz gráfico (GUI) que puede ejecutarse en el servidor. Los requisitos mínimos para trabajar con este entorno son 128 MB de memoria RAM y una velocidad de CPU de 200 Mhz. Con menos potencia los tiempos de respuesta serán mayores.

El shell gráfico que presenta Netware 5 permite el desarrollo de aplicaciones Java que usen gráficos, ya que el GUI se ha desarrollado para que soporte las librerías JFC y AWT, que hacen uso de gráficos cuando son empleadas por los programas de Java; además, se ha implementado el sistema X-Window Versión 11, Release 6, basado en Xfree86. Xfree86 es una implementación gratuita del sistema X-Windo. El proyecto Xfree86 se ha enfocado tradicionalmente a plataformas basadas en el Intel x86, de ahí el número 86. Actualmente la organización que desarrolla Xfree86 tiene más versiones para Unix y OS/2 como es Netware 5. Para entrar en una sesión gráfica se ejecuta el mandato: STARTX.NCF que se encuentra en la carpeta SYS:JAVA/NWGFX. Con la ejecución de esta orden se obtienen tres cosas importantes: la primera es la ejecución del programa que utiliza el ratón, la segunda el software para dar soporte X-Window mediante Xfree86 y, finalmente, la tercera la ejecución del gestor de ventanas o Window Manager.

Sistema X Window

Para poder trabajar con el ratón se necesita un programa controlador asíncrono (AIO.NLM) y para poder mostrar gráficos en la consola se usa un servidor gráfico VGA (XFVGA16.NLM) o Super-VGA (XFSVGA.NLM).

Se llama servidor gráfico a la tarjeta gráfica. Netware 5 soporta tarjetas de 16 bits (VGA normal), tarjetas Super-VGA con soporte de VESA 2.0. Entre las recomendadas están las Matrox Mystique, Matrox Milennium o TI 3d Rage Pro. La gran mayoría de las tarjetas incluyen el estándar VESA 2.0.

El método de trabajo recomendado es una tarjeta PCI Super VGA VESA 2.0 y con soporte de acceso lineal al buffer de encuadre, o sea, la gran mayoría. La implementación de Xfree86 de Netware 5 no incluye el soporte de AGP y VESA 3; sin embargo hay una compañía llamada "SciTech Software, http://www.scitechsoft.com" que desarrolla un producto capaz de alterar la BIOS y modificar la compativilidad VESA de la tarjeta de video que se tenga instalada. La carpeta donde están los programas y archivos de soporte Xfree86 es SYS:JAVA/NWGFX.

El gestor de ventanas

Es el encargado de permitirnos manipular cada una de las ventanas dentro del entorno X Window. El fichero de configuración para definir nuevas entradas al menú es:

SYS:/java/nwgfx/fvwm2/fvwm2rc5xx

Si modifico este fichero hay que volver a entrar en el modo gráfico para poder apreciar los cambios. Se pueden modificar las opciones del menú tanto en el icono de Novell (sección AddToMenu StartMenu) o bien en el escritorio (sección AddToMenu Utilities).

Ejecutar un Applet

  • Se recomienda hacer una carpeta en el servidor dedicado para las aplicaciones Java.
  • Desde cualquier editor que maneje nombres largos, por ejemplo, una estación de trabajo Window 95/98 o NT, se arranca el Block de notas, escribimos el código fuente del programa y lo grabamos en cualquier carpeta del servidor con el nombre saludo.java. la extensión .java es obligatoria; debe respetarse la diferencia entre mayúsculas y minúsculas.
  • Ahora creamos una página HTML para poder ejecutar el applet, editamos el código fuente de la página y escribimos en el cuerpo de la misma, donde nosotros queramos lo siguiente:

<applet code="saludo.class" width=250 height=100 ALIGN=MIDDLE></applet>

Grabamos el código bajo el nombre index.html en la misma carpeta donde guardamos el

applet.

  • Utilizamos un compilador distinto al suministrado por Netware 5 para compilar el applet. Usamos el mandato applet en vez del mandato java para ejecutar el programa.

Estos pasos son la forma de ejecutar aplicaciones y applets Java en el entorno JVM de Netware 5. Cada vez que uno mismo desarrolla un programa o consigue un ejemplo gratuito o shareware en Internet tendrá que adaptar o crear el correspondiente fichero NCF. La única dificultad reside normalmente en encontrar la sintaxis correcta de ejecución del programa así como la definición de las variables.

Mostrar el GUI en otro nodo de la red

El GUI de Netware 5 está basado en X Window y, por tanto, es posible encontrar los gráficos en cualquier servidor-X disponible en nuestra red empleando el protocolo TCP/IP, es decir, se pueden llevar los gráficos, el teclado y el ratón de la pantalla gráfica de Netware 5 a otro nodo de la red donde se tenga un servidor-X.

Es necesario para ello un programa Servidor-X y para configurar el nodo Novell ha elegido el producto LANWorkplace Pro para Windows 95/98 o NT de Novell, este producto incorpora un servidor-X. Existen versiones Shareware de otros servidores X en Internet igulamente válidos, como el X-Win32 en http://www.starnet.com.

Todas las ventanas en un entorno X-Window son manejadas por un Gestor de Ventanas (Windows Manager o WM) y la salida gráfica se envía a un Servidor-X (X-Server) que contiene Hardware de Video( lo que en Netware es gestionado por el Xfree86).

Para manejar el GUI de servidor desde un PC de la red se ejecuta un Servidor-X en una estación W 9x o NT, mientras que el WM y las aplicaciones Java con gráficos siguen funcionando en el servidor Netware 5.

El primer paso:

  • Cambiar el modo de video de la estación de trabajo a 256 colores.
  • Añadir la siguiente línea en el fichero RGB:34 102 170 BorderBlue
  • "Configure, Startup, Desktop". Ejecución de las aplicaciones en una ventana independiente. Window Manager = Ninguno.

Tamaño de ventana = 800×600.

  • Ejecutar el Servidor-X. Se quedará en espera de recibir datos desde Netware 5.

El segundo paso:

Hay que ir al servidor Netware 5 y crear un fichero NCF diferente del STARTX.NCF. Este nuevo fichero se utilizará para trabajar en este modo, es decir, no se pueden ver los datos en el servidor y en el nodo al mismo tiempo. Ejecutar lo siguiente:

java -exit

X 192.168.10.50

ConsoleOne y RConsoleJ

ConsoleOne es el futuro programa de administración y gestión de productos de Novell. Concentrará todas las funciones disponibles a través del Administrador de Netware para Windows. La primera versión ConsoleOne sólo permite hacer tareas de administración básicas y ciertas acciones sobre los sistemas de ficheros, todo desde la consola del servidor o desde cualquier PC con Windows 9x o NT.

Las tareas que deja hacer este programa son:

crear usuarios, grupos y contenedores, modificar algunas de sus propiedades y asignar trustees(éstos son los derechos de los usuarios sobre una determinada impresora).

15. Otros servicios

LDAP

El servidor LDAP incluido con Netware 5 ofrece el soporte de acceso a los datos del Índice a través del protocolo LDAP. Se trata de una aplicación que se ejecuta en el servido, es un módulo cargable: NLM, y permite a clientes LDAP (como un navegador de Internet o clientes específicos LDAP) acceder en lectura/escritura a la información que está guardada en el índice.

Sus siglas significan Protocolo Ligero de Acceso al Índice y utiliza TCP/IP como mecanismo de transporte. Es una versión simplificada del protocolo DAP para acceder a carpetas X.500.

Por ahora su uso más habitual es permitirnos emplear el índice como una guía de direcciones, para hacer búsquedas de nombres, números de teléfono, direcciones de correo, etc. Se espera que LDAP se convierta en el protocolo estándar de acceso a los índices disponibles en internet.

El servidor LDAP V3

Novell a implementado un servidor LDAP versión 3 en Netware 5. La gran ventaja es que se puede definir qué información del índice dejaremos que sea accesible a través suya.

Otra ventaja es que se podrá entregar más o menos información en base a qué cliente se haya identificado. También se pueden establecer conexiones seguras a través de SSL entre el cliente y el servidor.

Todos estos mecanismos de seguridad van a permitir entregar cierta información al público en general, otro tipo de datos a los usuarios de la empresa y sólo datos muy concretos a personas o grupos específicos.

Novell liberó los servicios LDAP para NDS versión 1.0 con Netware 4. Ahora, con Netware 5 la versión de LDAP para NDS es el 1.2 y es compatible con el estándar LDAP v3.0.

Entre los distintos servicios disponibles se incluyen las validaciones, búsquedas, autentificaciones y asociaciones implícitas. Ésta es una lista de las características soportadas:

  • Petición RootDSE. Permite descubrir las funciones disponibles, como mecanismos de autentificación, controles, esquema. En Netware 5, el objeto DSE es de sólo lectura. Si se permitiese su modificación, entonces sería posible ampliar el esquema del NDS a través de una operación de escritura.
  • Clases auxiliares. En la primera versión de Netware 5 se soportarán sólo las de Netscape y Entrust, aunque se seguirán aumentando en el futuro.
  • Asociaciones de clientes de la versión 3. Se permite que los nuevos clientes que soportan la versión 3 se asocien al servidor. Asociarse es equivalente a tener acceso.
  • Asociación implícita de clientes. Supongamos que un cliente realiza una consulta, pero no se ha autentificado previamente. El servidor LDAP lo autentificará automáticamente como anónimo y luego procesará la petición.
  • Autentificación SASL. La v3 de LDAP requiere autentificación simple (nombre de usuario y contraseña) y mediante SASL.
  • Controles. La v3 de LDAP especifica que un cliente puede pedir controles en una petición de búsqueda (clasificar por ejemplo). El servidor LDAP de Netware 5 no admite ningún control, pero devuelve los códigos correctos para que los clientes no den error.
  • Peticiones ampliadas. Las peticiones ampliadas admitidas en la versión 3 se deben entregar a través del RootDSE, pero en la actualidad no hay ninguna, por lo que se devolverá el código de error correcto.
  • Internacionalización. Se admiten caracteres internacionales en formato UTF-8, según se especifica en las características de LDAP. El estándar UTF-8 es una corrección correcta entre los códigos ASCII de Unicode.
  • Peticiones de modificación del nombre completo de un usuario, que implicará el moverlo a un contenedor distinto dentro del NDS.
  • Remisiones. Si el servidor NDS no conoce la información que el cliente está pidiendo, siempre podrá remitirle a un URL, donde encontrará la información.
  • SSL. El servidor LDAP de Netware 5 permite que los accesos mediante LDAP se realicen en un canal cifrado con el protocolo SSL.
  • Conexiones simultáneas. Permite múltiples conexiones en paralelo en vez de procesar las consultas en serie de una en una. Esto implica que se proporcionan accesos al NDS mucho más rápidos.
  • Integración con el servicio de catálogo. En Diseño y Administración del NDS vimos qué son los catálogos: "…conjunto de la información del NDS a la que alguien accede más habitualmente almacenado en un fichero de la misma carpeta rápidamente accesible…". Permiten acceder a la información del NDS mucho más rápido que mediante la simple navegación por las réplicas. El servidor LDAP puede usar estos catálogos para entregar los catálogos a los clientes LDAP de forma rápida, especialmente en un árbol distribuido a través de enlaces WAN.
  • Configuración almacenada en NDS: Todo lo relacionado con este servicio se almacena como objetos y atributos dentro del NDS, en vez de guardarse en ficheros aparte. La ventaja que tenemos es que todo se administra desde el Administrador de Netware y hereda las ventajas del índice.

WEB

Con Netware 5 se incluye el servidor Web FastTrack versión 3.5 desarrollado por la empresa Novonyx, que fue fundada por Novell y Netscape con el propósito de incorporar toda la línea de productos de Netscape sobre la plataforma Netware. FastTrack es el mismo servidor Web que se puede encontrar en otros sistemas operativos.

A principiso de 1998 Novell y Netscape anunciaron que su subsidiaria Novonyx se encargaría de proporcionar los servidores de Netscape SuiteSpot sobre la plataforma Netware. Todas las funciones administrativas, de ventas y soporte serán coordinadas por Novell a partir de dicha fecha.

El producto cuyo nombre oficial es "Netscape FastTrack Server for Netware 5" en un Servidor WEB de alto rendimiento basado en estándares abiertos. Esta integración con Netware y con el NDS. Con él podremos entregar información por nuestra intranet o Internet empleando el protocolo HTTP.

UNICON

El programa con el que se realiza toda la administración de los servicios FTP, LPD, LPR y NIS se llama UNICON.NLM. Se debe ejecutar en el servidor Netware y no está integrada con el Administrador normal de Windows.

FTP

El servidor FTP permite que usuarios FTP puedan acceder a los ficheros del servidor Netware a través de un programa cliente FTP, además, empleando el servicio FTP los usuarios pueden, gracias al NDS llegar a otros servidores Netware que pertenezcan al mismo árbol, incluso, sin que éstos tengan que instalar el servidor FTP.

El servidor FTP incluido en Netware 5 está basado en el Protocolo de Transferencia de Transferencia de Ficheros estándar de ARPANET y funciona encima del protocolo TCP/IP. La implementación que ha realizado Novell está conforme con el RFC-959.

Servicios de Impresión LPR y LPD

Los servicios de impresión de Netware para Unix extienden las posibilidades de trabajo con las impresoras. Estos servicios nos van a permitir trabajar en entornos TCP/IP y Unix. Además, se puede aprovechar el soporte del protocolo LPR y LPD para configurar dispositivos inteligentes que soporten el protocolo LPD y acceder a ellos mediante TCP/IP. Se trata de un mecanismo adicional de impresión en IP al soportarlo por NDPS que estudiaremos en La impresión en Red.

Utilizando este producto, los clientes Unix van a ser capaces de acceder a las impresoras de Netware y viceversa, los clientes de Netware podrán imprimir en impresoras que estén bajo Unix o incluso en impresoras que soporten el protocolo LPD.

En definitiva, los servicios que este producto nos ofrece son los siguientes:

  • Imprimir desde Netware en impresoras conectadas a sistemas UNIX (ya que soporta el protocolo LPD), o, incluso, desde Netware en impresoras conectadas a dispositivos de la red que también soportan LPD. Este último método coincide con el idéntico soporte que encontramos en el producto NDPS.
  • Imprimir desde UNIX en las impresoras conectadas a Netware gracias a que este soporta el protocolo LPD.

Impresión desde Netware hacia Unix

El proceso de impresión, en este caso, puede servirnos para imprimir no sólo en una impresora gobernada por el sistema Unix, sino, también, en cualquier dispositivo que soporte el protocolo LPD.

Los puntos por los que pasa el trabajo de impresión están explicados a continuación. La diferencia entre una configuración normal de impresión de Netware y el usar el servicio LPD consiste en el último tramo, cuando se envía el trabajo al sistema Unix o dispositivo compatible LPD.

  • El proceso de trabajo ha capturado la impresora del NDS o bien la cola de impresión. Utilizando el programa controlador correcto envía un trabajo de impresión, por ejemplo, desde un procesador de textos.
  • El trabajo se deposita en la cola de impresión. Esta cola está siendo servida por el Servidor de Impresoras y está asociada a la impresora Unix (o bien a la impresora con soporte de LPD). La asociación es muy sencilla. Simplemente hemos modificado el Tipo de Impresora, indicando que es de tipo UNIX, y hemos indicado el nombre dns o de host del sistema Unix y el nombre de la impresora en su propio sistema (spooler) de impresión.
  • El Servidor de Impresora localiza un nuevo trabajo en la cola y se lo envía al módulo LPR_GWY. Esperará hasta que éste lo envíe completamente el sistema Unix antes de borrar el trabajo de la cola.
  • El Gateway LPR Netware a Unix establece una conexión con el programa LPD, ejecutándose en el sistema Unix (o el dispositivo LPD) y le envía el trabajo de impresión.
  • El sistema de impresión de Unix (spooler) recoge el trabajo y lo guarda en sus propias carpetas de almacenamiento. Si se trata de un dispositivo LPD, entonces imprime directamente el trabajo.
  • El sistema Unix envía a la impresora, cuando esté desocupada, el trabajo de impresión.

Servidor Oracle 8 para Netware 5

El cuarto CD-ROM de Netware 5 contiene la versión completa de Oracle 8.0.3.0.6 con la licencia de 5 usuarios. Una vez instalado el producto si se necesitan más licencias, hay que contactar con Oracle para adquirirlas, no se necesita instalar nada más.

El servidor Oracle 8 para Netware es un servidor de datos muy potente que permite desarrollar e implementar soluciones orientadas al mundo de los negocios en una red privada. Una de las ventajas claves de la implementación sobre Netware es que Oracle soporta el NDS, lo que va a permitir que los usuarios se autentifiquen a través suya para acceder a los recursos de Oracle.

Además, se incluye el Oracle Enterprise Manager, una herramienta de gestión completa del sistema que ofrece una solución integrada para la gestión de todo el entorno Oracle, como una consola gráfica, agentes, servicios, etc.

16. Z.E.N. Works

Conjunto de programas que se ejecutan por un lado en el puesto de trabajo y por otro en el puesto del administrador, con el NDS como telón de fondo, para formar una de las mejores herramientas para la administración de los puestos de red sin esfuerzo alguno.

Desde el punto de vista humano, la relación entre el NDS y Z.E.N. Works permite crear el concepto de "Persona Digital", introducido por Novell. Este término significa que el usuario posee un entorno propio que va a tener a su disposición vaya donde vaya y que le permita no encontrarse desatendido porque se conecta a la red desde una máquina que no es la suya. El usuario está identificado por el escritorio, las aplicaciones, las impresoras y en general por todos los recursos que utiliza en la red.

Las estaciones de los usuarios se van a convertir en objetos y vamos a poder realizar las tareas generales que describimos a continuación:

  • Aplicar normativas (políticas) de trabajo a los usuarios.
  • Aplicar normativas de trabajo a los puestos de trabajo.
  • Aplicar restricciones en base al usuario, grupo o contenedor.
  • Aplicar restricciones en base al puesto de trabajo.
  • Gestionar el entorno de los puestos.
  • Restringir el acceso a la configuración de los puestos de trabajo.
  • Mostrar aplicaciones en base a muchos criterios.
  • Distribuir, actualizar, instalar o reparar cualquier tipo de aplicación en los puestos de trabajo sin tener que desplazarnos hasta el mismo.

Con este producto el administrador ha encontrado por fin la forma de no perder tanto tiempo resolviendo problemas comunes y repetitivos, como, por ejemplo, el borrado de archivos que impide la ejecución de aplicaciones, la gestión del puesto de trabajo, la modificación de los parámetros de los clientes, la supresión o modificación de elementos del sistema operativo de la máquina cliente, etc.

Realmente, el producto Z.E.N. Works ha sido construido en base al estudio de las necesidades cotidianas de los departamentos de informática. Podemos decir que Z.E.N. Works se divide en dos grandes bloques. El primero es para la gestión de las aplicaciones y el segundo para la gestión del puesto de trabajo. Los componentes básicos se enumeran a continuación:

—— Lanzador de Aplicaciones o NAL (del inglés Novell Application Launcher). Es una aplicación cliente que se ejecutará en todos los puestos de trabajo, para atender las peticiones del Administrador relacionadas con la gestión de las aplicaciones.

—— Gestor de las estaciones de trabajo Novell (del inglés Novell Workstation Mana-

ger). Es una aplicación cliente que se ejecutará en todos los puestos de trabajo, para atender las peticiones del Administrador relacionadas con la gestión del en-

torno, restricciones y normativas del puesto de trabajo.

El lanzador de aplicaciones NAL permite distribuir automáticamente los objetos Aplicación. En cuanto al usuario accede (Login) tenemos que ingeniárnoslas para que se ejecute cualquiera de sus dos versiones (NAL.EXE o NALEXPLD.EXE), de forma que iniciará su funcionamiento y mostrará lo que corresponda.

Puede realizar funciones tales como permitir la ejecución de aplicaciones con tolerancia, balanceo de cargas, reparación automática, programación horaria para mostra la aplicación sólo a determinadas horas, etc.

El gestor de la estación de trabajo, por otro lado, nos permite configurar una serie de normativas del escritorio, para poder conseguir un aspecto uniforme de todos los escritorios, perfiles para usuarios con determinadas necesidades o restricciones, realizar la actualización del cliente, etc.

17. Bibliografía

-NetWare 386 Editorial 19??

-NetWare 4.x. Guía de Instalación y administración. Editorial Anaya multimedia 19??

-NetWare 5 Guía de Instalación y administración. Luis Palacios, Marc Corbalán y Pedro Campoy. Editorial Osborne McGraw-Hill 1999

-Redes de área local. Grado Superior Alfredo Abad y Mariano Madrid. Editorial McGraw-Hill 1997

Resumen:

Trabajo globalizador de la asignatura de Redes del módulo, Administración de Sistemas Informáticos. Trata sobre el S.O. de Novell Netware versión 5.0. Consta de dos partes: – La primera es un repaso a las tecnologías de las redes informáticas, incluye el modelo OSI. – La segunda, más extensa es sobre el S.O. en sí

 

 

Autor:

Javier Garcia Murcientes perennidad-novell[arroba]yahoo.es

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente