ЧАСОВЫЕ ПОЯСА В NETWARE 4.1
РУССКИЙ ЯЗЫК НА РАБОЧЕЙ СТАНЦИИ NETWARE 4.1
БЫСТРО И БЕЗОПАСНО

БЫСТРАЯ КОНФИГУРАЦИЯ


ЧАСОВЫЕ ПОЯСА В NETWARE 4.1

Чтобы серверы и клиентские машины сети NetWare 4.1 корректно отслеживали информацию во времени, необходимо настроить их на местный часовой пояс.

Для обозначения часовых поясов (time zone) в NetWare лучше всего использовать соглашения, принятые в сети Relcom и ставшие по сути стандартами де-факто. Например, московский стандартный часовой пояс обозначается MSK, а московский летний часовой пояс - MSD. На сервере часовой пояс проще всего устанавливать во время инсталляции операционной системы, однако это совсем не обязательно: вы можете просто отредактировать конфигурационный файл AUTOEXEC.NCF. Например, для московского часового пояса необходимо установить следующие параметры в конфигурационном файле:

set Time Zone = MSK-3MSD
set Daylight Saving Time Offset = 1:00:00
set Start of Daylight Savings Time = (MARCH SUNDAY LAST 2:00:00 AM)
set End of Daylight Savings Time = (SEPTEMBER SUNDAY LAST 2:00:00 AM)

Первая строка устанавливает обозначения часовых поясов и показывает, что аббревиатура стандартного часового пояса - MSK. Число -3 дает время, которое необходимо прибавить к стандартному местному, чтобы получить время по Гринвичу. Аббревиатура MSD представляет обозначение летнего часового пояса.

Вторая строка определяет смещение летнего часового пояса относительно стандартного на восток, т.е. летом разница с Гринвичем будет составлять 4 часа.

Третья и четвертая строка задает время перехода на летнее время и обратно.

В случае, если в данной местности не используется летнее время (например, в Узбекистане), настройка параметров часового пояса оказывается еще проще. В конфигурационный файл достаточно поместить одну строку

set Time Zone = TST-5,

где TST - ташкентский стандартный часовой пояс (не уверен, правда, что он имеет именно такую аббревиатуру).

Помимо сервера часовой пояс необходимо также установить на клиентских машинах. Это можно сделать, поместив в файл AUTOEXEC.BAT строку, эквивалентную строке установки часового пояса на сервере. Для московского часового пояса это будет

set TZ=MSK-3MSD 

Необходимо иметь в виду, что в NetWare 4.1 существует одна проблема при смене времени (зимнее/летнее). Если сеть была включена при переходе на другое время, то проблем не будет. Однако если ее отключать, смещения на час не происходит, хотя переход на новое время произошел. Тогда время приходится менять вручную.


РУССКИЙ ЯЗЫК НА РАБОЧЕЙ СТАНЦИИ NETWARE 4.1

Для того чтобы свойства объектов NDS можно было задавать на русском языке, необходимо на клиентских машинах NetWare 4.1, работающих в операционных системах MS-DOS, Windows 3.X или Windows 95, установить код страны и номер кодовой страницы в файле CONFIG.SYS:

country=007,866,c:doscountry.sys

Русификаторы клавиатуры и шрифтов для MS-DOS годятся любые, в том числе и встроенные в ОС.

Для MS-DOS и Windows 3.X необходимо также установить (если он не установлен) параметр NWLANGUAGE в файле NWCLIENTSTARTNET.BAT:

set NWLANGUAGE=ENGLISH

Данный параметр определяет язык сообщения сервера (русского языка сообщений для NetWare 4.1 еще нет).

При работе с NetWare настоятельно рекомендуется использовать локализованные версии Windows 3.X или Windows 95.

Windows 3.X. Для поддержки NetWare 4.1 в локализованной Windows 3.X необходимо наличие файлов 1251_UNI.007, UNI_1251.007, UNI_COL.007, UNI_MON.007 в каталоге WINDOWSNLS. Эти файлы устанавливаются при инсталляции пакета "NetWare Client for DOS and MS Windows". Если по какой-либо причине они не установлены, их можно найти в каталоге SYS:PUBLICCLIENTDOSWINNLS. Без этих файлов утилита NWuser не будет показывать ресурсы в сети.

Утилита NWadmin использует нерусифицированный шрифт Arial. Поэтому для работы с русскими названиями свойств объектов NDS может потребоваться убрать шрифт Arial (через "Панель управления", опцию "Шрифты").

Windows 95. При работе с Windows 95 лучше всего использовать клиентскую программу NetWare Client 32. Этот пакет для работы с русским языком инсталлирует файлы UNI_1251.001, 1251_UNI, UNI_COL.007, UNI_MON.001 в каталог WINDOWSNLS.

Программа NetWare Client 32 полностью совместима с русской Windows 95, за одним исключением. Если во входном сценарии (login script) предусмотрен вывод надписей на русском языке, то в окне "Login Results" выводится абракадабра. Это связано с тем, что вывод происходит в кодировке 866, а используется шрифт System. Заставить производить вывод в окне "Login Results" в кодировке 1251 или использовать шрифт Terminal автору не удалось.


Константин Пьянзин, системный администратор корпоративной сети АО ЗиО

БЫСТРО И БЕЗОПАСНО

В большинстве сетей угадать правильное имя пользователя очень просто, поскольку оно обычно представляет собой комбинацию инициалов имени и фамилии пользователя (мы не говорим о пользователях, имеющих привычку записывать пароли и оставлять эти записки на своих столах). Нижеописанный метод позволяет добавить еще один уровень защиты к пользовательским именам в сети NetWare 4.1.

Настройте бюджеты пользователей таким образом, чтобы имя пользователя совпадало с именем, под которым он входит в сеть. Если в одном и том же контейнере существуют пользователи с одним и тем же именем, то добавьте первую букву отчества в конец их сетевых имен. Не забудьте добавить фамилии в поле характеристик пользователя last_name. Затем скопируйте logout.exe из каталога public в каталог login и пометьте его так, чтобы он соответствовал другим файлам в входном каталоге. Затем скопируйте login.msg из каталога public lsenglish в каталог login lsenglish и отметьте его соответствующим образом.

Наконец добавьте следующие строки в сценарий входа в контейнер:

if LOGIN_NAME != "ADMIN" then if LAST_NAME != "%2" then begin
write "Sorry %LOGIN_NAME, you do not have proper access!"
exit "logout"
end

При входе пользователь набирает свое полное имя (имя и фамилию, разделенные пробелом). Например, в ответ на приглашение при входе в сеть Боб Смит введет bob smith, а Боб Р. Смит - bobr smith. Сценарий входа в контейнер находит соответствующую фамилию в базе данных NDS и продолжает работу, если введена правильная фамилия, в противном случае пользователь в сеть допущен не будет.

Если злоумышленник получил список паролей пользователей, он не будет знать, что для входа в систему должна быть указана фамилия. По своему опыту я могу сказать, что пользователи обычно не возражают против того, что им для входа в систему приходится набирать свое полное имя.


Курт Тэаре, сертифицированный инженер по сетям NetWare компании Novell, администратор сети Orange Lake Country Club

БЫСТРАЯ КОНФИГУРАЦИЯ

Стандартные конфигурации для некоторых настольных компьютеров мы храним на файловом сервере. Когда кто-нибудь чересчур засоряет системы, применяется следующий метод восстановления исходной конфигурации.

Мы загружаем с системной дискеты DOS следующий файл autoexec.bat:

@echo off
rem Предупреждение
echo Данная программа удаляет 
echo все программы и эхо-данные,
echo затем она устанавливает
echo чистую стандартную конфигурацию.
echo Выньте дискету из дисковода
echo и перезагрузитесь для отмены
echo или нажмите любую клавишу
echo для продолжения загрузки.
rem Ожидание выбора
pause
echo Очистка жесткого диска... Пожалуйста, подождите.
echo y | format c: /s /v:company > nul
rem Загрузка необходимых сетевых драйверов
1s1
3c5x9
ipxodi
netx
rem Вход в бюджет с сильно
rem ограниченными полномочиями

После этого сценарий входа на сервер будет выглядеть так:

if "%LOGIN_NAME"="installation_user_id" begin
map root n:=server_namesysconfigsstandard
exit "a:download.bat"
end

Файл download.bat копирует файлы и закрывает сеанс.

@echo off
a://xcopy n:*.* c*.* /s /v
logout

Этот метод позволяет сэкономить уйму времени, потому что рабочей станции может быть задана конфигурация без какого-либо вмешательства со стороны. После восстановления конфигурации рабочей станции вы можете запросто добавить подкаталог в каталог configs для любой специализированной системы в вашей сети. Хранимую конфигурацию можно запаковать и загружать при помощи следующей команды:

pkunzip -d n:zipfile c

Не расстраивайтесь, если вы не сможете автоматизировать процесс загрузки программного обеспечения полностью. Каждая операция, которую автоматизировать все-таки удастся, сбережет еще толику времени.

Следует сказать, что этот метод так хорошо работает, потому что все пользователи хранят свои файлы с данными в сети, а на жестком диске - только программы. Если в вашей сети это не так, то локальные файлы с данными надо сохранить, преже чем форматировать жесткий диск.


Дэвид Ярашус, главный сетевой инженер Sylvest Management Systems