Защита файлсервера
ФС является ключевым звеном ЛВС. На нем хранится вся информация, используемая в ЛВС, и в связи с этим ФС нуждается в особых условиях эксплуатации. Так как ФС поддерживает работу сети необходимо постоянно поддерживать его работоспособность. Идеальным вариантом является постоянная работа ФС. Если имеется возможность, то для ФС лучше выделить отдельное помещение, для ограничения физического доступа к нему. При отсутствии такой возможности консоль ФС можно заблокировать, используя утилиту MONITOR. ФС так же нуждается в защите от сбоев со стороны питающей сети. Для этой защиты существует ряд устройств (фильтры, источники бесперебойного питания, автономные генераторы) и программное обеспечение, сопрягаемое с устройствами защиты питания, контролирующее их и автоматически отключающее ФС.
Утилиты
WHOAMI [ФС] [опция] – используется для просмотра:
вашего имени на каждом сервере;
имен ФС к которым вы подключены;
даты и времени регистрации на каждом сервере;
групп к которым вы принадлежите на каждом сервере;
ваших эквивалентов защиты на каждом сервере.
Опции:
Security – защита. Позволяет просматривать ваши эквиваленты защиты;
Groups – позволяет просмотреть группы, членами которых являетесь;
Rights - позволяет просмотреть ваши действующие права;
Object – используется для просмотра информации об объектах администратора, таких как клиенты и группы которые находятся в подчинении;
Workgroup – используется для просмотра информации о менеджерах рабочих групп;
System – используется для просмотра основной информации о системе;
All – позволяет просмотреть всю возможную информацию;
Continuous – используется для непрерывного вывода информации на экран (во всех утилитах).
USERLIST [ФС][имя][/AI/O[/C] – используется для просмотра:
списка клиентов, зарегистрированных на ФС;
номера соединения каждого клиента;
времени регистрации;
сетевого адреса и номера узла;
типа объекта, подключенного к ФС.
Опции:
Address – позволяет просмотреть сетевой адрес и номер узла каждого клиента зарегистрированного на ФС;
Object – позволяет просмотреть тип объекта.
NDIR [путь][/опция] Используется для просмотра информации о файлах и каталогах:
имена файлов и подкаталогов;
размер файла в байтах;
дату и время последней модификации фалов;
дату последнего доступа к файлу;
дату создания подкаталогов;
дату последней архивации файлов;
файлы, которые необходимо архивировать;
дату создания или копирования файлов;
атрибуты файлов;
хозяина файлов и каталогов;
маску наследуемых прав;
поиск файла на целом томе.
Опции: разделены на четыре категории
Опции сортировки
[REVerse]/sort Owner – по именам хозяев
[REVerse]/sort Size – по размеру
[REVerse]/sort Update – по дате последней модификации
[REVerse]/sort Create – по дате создания или копирования
[REVerse]/sort Access – по дате последнего доступа
[REVerse]/sort Archive – по дате последней архивации
[REVerse]/sort Unsorted – без сортировки
Опции форматирования
/DATES – выводит даты последней модификации файлов, а так же архивирования, доступа и создания
/RIGHTS – выводит наследуемые и действительные права файлов и каталогов
/MACintosh – выводит фалы и каталоги системы MACINTOSH
/LONG names – выводит длинные имена файлов
/HELP – формат команды и ее опции
Опции атрибутов
[/NOT]/Read Only
[/NOT]/Sharable
[/NOT]/Archive needed
[/NOT]/eXecute Only
[/NOT]/Hidden
[/NOT]/System
[/NOT]/Transactional
[/NOT]/Indexed
[/NOT]/Purge
[/NOT]/Delete inhibit
[/NOT]/Rename inhibit
Показывает файлы с соответствующем атрибутом или наоборот. В командной строке можно использовать только аббревиатуру данных опций.
Опции ограничения
/Owner [NOT]Equal to name – показывает все фалы, созданные одним клиентом или все файлы, созданные им.
/Size [NOT]Create thenIEqual toILess – показывает все файлы с размером более, равным или менее чем указанный размер
/UPdate [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все файлы с датой последней модификации до или после указанной даты
/Create [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все файлы созданные до или после указанной даты
/ACcesse [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все файлы с датой последнего доступа до или после указанной даты
/ARchive [NOT]BEForeIEqual to AFTer mm-nn-dd – показывает все файлы с датой последней архивации до или после указанной даты
/Files Only – показывает только файлы
/Directories Only – показывает только каталоги
/SUBdirectories – показывает каталоги и подкаталоги.
В командной строке допускается комбинирование нескольких опций ограничения.
CHKDIR [путь] – используется для просмотра информации о каталоге или томе. Команда отображает информацию об:
ограничении размера тома или каталога;
максимальный размер тома или каталога, на который наложены ограничения;
размер используемого пространства на томе и в определенном каталоге;
размер свободного пространства на томе и в определенном каталоге.
CHKVOL [путь] – используется для просмотра информации о томе. Утилита выводит информацию:
имя файлсервера на котором расположен том;
имя тома;
общий размер тома;
размер пространства, занимаемого файлами;
размер пространства, занимаемого удаленными файлами;
доступный размер пространства, занимаемого удаленными файлами;
размер свободного пространства на томе;
размер пространства доступного клиентам (размер памяти выводится в килобайтах).
CASTOFF [ALL] – используется для блокирования сообщений от сетевых станций. Опция ALL запрещает прием сообщений от всех сетевых станций и ФС.
CASTON – разрешает прием сообщений от других станций сети.
NCOPY [путь]<имя файла. [TO] <путь2> [опция] – используется для копирования одного или нескольких файлов из одного каталога в другой. Сохраняет атрибуты NW, а так же разрозненные файлы. Она имеет более прямой доступ к серверам чем команда COPY и более предпочтительна для копирования в сети.
(2 часа)
Опции:
/Subdirectories
/Empty subdirectories – используется только с S
/Force sparse files – используется для копирования разрозненных файлов (более эффективного)
Copy – копирует файл без сохранения атрибутов и информации о пространстве имени
Inform – устанавливается если необходимо получить информацию о потере атрибутов и пространстве имени
Верификация используется для контроля путем сравнения исходного и полученного файлов. Ключ /A используется для копирования только тех файлов, на которых установлен атрибут архивирования. Атрибуты исходного файла не изменяются. Ключ /M идентичен /A, но атрибут архивирования в исходном файле, после копирования, сбрасывается. Копии файлов имеют такую же дату и время как у оригинала, а даты, время создания и доступа разные.
Атрибут Purge является единственным атрибутом, который не сохраняет команда ncopy. Если этот атрибут необходим на копии, то его придется переустановить.
RENDIR <путь> [TO] – используется для переименования каталогов. При переименовании каталога данной командой изменяется только его имя, а все опекунские права остаются в силе, т.е. все клиенты, имевшие права в этом каталоге раннее сохраняют их после переименования. Однако планирования сетевых дисков в процедуре регистрации должно быть изменено вручную.
FLAG [путь[TO HERIT] [атрибуты]] – используется для просмотра или изменения атрибутов флагов.
(2 часа)
Слово атрибут заменяется одним или несколькими атрибутами файла. Так же в качестве атрибута допускается команда:
/ALL – установка на файл всех возможных атрибутов
/Normal – используется для установки атрибута Rw, а все остальные атрибуты сбрасываются
SUB – используется для изменения атрибутов файлов в подкаталогах
Для установки атрибута на файл ему должен предшествовать «+», для снятия «-». Для изменения атрибутов фалов в каталоге необходимо иметь права чтения, поиска и изменения файлов.
FLAGDIR [путь[атрибуты]] – используется для просмотра и изменения атрибутов каталогов. В качестве атрибута, используются имена атрибутов, установленных на каталоги, а так же Normal (снимает все атрибуты, установленные на каталог) и Help (используется для вывода справочной информации об утилите FLAGDIR).
При помощи этой утилиты возможно изменить атрибуты каталогов только на сетевых дисках.
Для изменения атрибутов необходимо в родительском каталоге иметь право MODIFY (изменения). Для установки атрибута Purge необходимо иметь право на удаление Erase.
Для просмотра атрибутов необходимо ввести команду без параметров.
Защита данных
Защита данных заключается в дублировании информации и в переназначении данных из плохих блоков жесткого диска на хорошие.
Наиболее серьезную опасность из всех неполадок, которые могут произойти на ФС, представляют сбои жестких дисков и связанного с ними оборудования. Хотя на сегодняшний день жесткие диски являются достаточно надежными устройствами для длительного хранения информации, но с течением времени не исключена возможность разрушения магнитного слоя. Если таковой произойдет с тем участком жесткого диска, где хранится FAT, то информация из одного файла может попасть в другой, либо частично удалится. Если испорчена часть диска с данными, то они так же могут быть утеряны. В NetWare существует ряд механизмов защищающих информацию от подобных сбоев.
Защита от повреждения каталогов и таблицы FAT
NetWare значительно снижает риск потери информации за счет того, что создает две дублирующих друг друга копии таблицы FAT, которые хранятся на различных участках жесткого диска. Если какой-либо из блоков оригинальных таблиц будет запорчен, то ОС автоматически переключится на дублирующие копии этих таблиц, для нахождения нужного файла. После чего испорченный блок будет переписан в область горячей замены, и в дальнейшем информация будет читаться оттуда. Каждый раз при загрузке ФС ОС автоматически осуществляет проверку согласованности всех имеющихся таблиц.
Защита данных от повреждения поверхности hdd