Obsah

OS/2 – Něco málo historie... nikoho přec nezabije
HW požadavky
Konec teorie, hurá do práce... aneb WARPDriving na ostro
Konfigurace DDNS a DHCP služeb
Nastavení sdílení a uživatelů
Konfigurace pracovních stanic v síti
Přílohy a další materiály

Abstrakt
Článek popisuje základy instalace a především konfiguraci serveru OS/2 Aurora CP2. Je to stručný průvodce konfigurací služeb DHCP, DDNS a nastavení základních vlastností uživatele a skupiny s vysvětlením tvorby uživatelského „login skriptu“, tj. automatické připojení síťových disků a tiskáren při přihlášení uživatele do domény.

OS/2 – Něco málo historie... nikoho přec nezabije

Protože téměř vše již bylo řečeno, doporučuji článek Martina Mintala na http://www.os2.cz/clanek94.html.
... a teď něco k serverové verzi:
OS/2 Warp 4.5 („Aurora“) byla uvolněna jako verze OS/2 pro server. Přišla s bootovacím CD, novým 32-bit TCP/IP, žurnálovým file systémem (JFS), správcem logických svazků LVM. Jako první serverový systém představil implementaci služeb DDNS serveru s návazností na DHCP server. Samozřejmostí je také podpora Symetrického Multiprocesingu (SMP) a podpora jak klientů, tak celých služeb domény WindowsNT a vyšší. Odvozená desktop verze tzn. „Convenience Pack for Warp 4“ byla uvolněna jako verze s číslem 4.51 koncem roku 2000, stejně jako další aktualizovaná serverová verze. „Convenience Pack 2“ pak vyšel jako verze 4.52 počátkem roku 2002. Tyto „Convenience Pack“ jsou spíše „pouhá“ vylepšení a doplnění základní instalace OS/2, než potřeba spousty oprav a záplat.
Přibližně v dobách vzniku prvního „Convenience Pack“ ohlásila společnost Serenity Systems licensování OS/2 a záměr prodávat, podporovat a vyvíjet OS/2 jako eComstation. Verze 1.0 byla uvedena v roce 2001 a je založena na Convenience Pack 1 a vybavena hezčím (i když ne lepším a bezchybným) instlačním procesem. Přinesla také integraci některých zajímavých aplikací jiných výrobců. Verze 1.1 version, uvedená v roce 2003 je již založena na Convenience Pack 2 a novém zcela přepracovaném instalačním procesu (tentokrát „snad“ bez chyb) a opět se rozšířil seznam přidaných apliakcí a doplňků. Stejně převratnou změnou/funkcí je dostupnost VirtualPC for OS/2, tedy nečeho, co firma Microsoft vydává za unikátní nový produkt ve svém katalogu a plánuje integrovat do přístí verze svých Windows (Longhorn) pro rok 2006...
IBM končí podporu pro OS/2 rokem 2006. Momentálně není jasné, jak dlouho a jak aktivní bude Serenity Systems při prodeji a podpoře eComstation, když nemá od IBM zdrojové kódy. Doufejme, že letošní rok přinese nějaké přesnější informace ohledně plánů verze 1.3 nebo 2.0 a výhled do dalších let.
Proč se vlastně zabývat nějakým serverem? Důvodů je několik:

  1. Sdílení HW zdrojů jako jsou tiskárny, diskové kapacity, aplikace
  2. Centrální správa užiavtelů, skupin uživatelů, a správa přístupů
  3. Centrální správa LAN parametrů pomocí služeb DHCP, DDNS a SNMP

Prostě pokud máte více jak 2 počítače, zauvažujte o některé té serverové službě...

HW požadavky

Pro provoz Warpu jako serveru budete potřebovat alespoň takovéto „vybavení“:

  • PC Pentium II, 600MHz, 128MB RAM, 1GB HDD.
  • Jako u každého serveru platí pravidlo, že čím více paměti, tím lépe a pokud jde o velikost disku, kolik potřebujeme uložit, tolik potřebujeme diskové kapacity. Osobně se domnívám, že PC Celeron 2GHz, 512 MB RAM a nejaký ten IDE disk 80GB je tak akorát pro síť do 50 PC.

Konec teorie, hurá do práce... aneb WARPDriving na ostro

Přesně dle rady: „Vezmeme jedno či dve vejce a vrazíme je do stroje...“
Než začněme, shrnu následující kroky do pár řádek:

  1. Boot z CD
  2. Format MBR, instalace LVM a po restartu rozdělení disku na část pro systém a část pro data
  3. Nastavení parametrů LAN – jméno stroje, IP adresa a instalované služby
  4. Test připojení do okolního světa, tj. Internet, test DHCP a DDNS
  5. Nastavení DHCP a DDNS služeb
  6. Konfigurace uživatelů a sdílených složek
  7. Připojení lokální stanice k serveru

Konfigurace DDNS a DHCP služeb

Máme nainstalováno, prokousali jsme se všemi problémy s ovladači, funguje nám připojení k síti a teď tedy to DDNS a DHCP. Co že to vlastně budeme provozovat?

DHCP
Dynamic Host Configuration Protocol
Služba schopná na žádost klienta (lokální stanice) zaslat všechny v síti důležité údaje o serverech, službách a aktivních prvcích
DDNS
Dynamic Domain Name System
Klasické DNS, jak je známe z Linuxu staršího provedení či Novell Netware 4.x, je pouhá tabulka IP adres a k nim náležejícím paramatrů jako jméno stroje, HW konfigurace, správce a spol. Bohužel je to tabulka statická a o aktualizaci všech hodnot se musí postarat nějaký ten správce. Protože správci sítí jsou lenoši, za které mají hlavně pracovat stroje, vznikla specifikace DDNS, ve které se provádí automatická synchronizace dat v návaznosti na DHCP server

Takže naším cílem je zapnout lokální stanici, ta dostane IP adresu a vše potřebné ze sítě od DHCP serveru a své jméno zaregistruje do DDNS serveru, aby i ostatní zařízení mohla toto PC kontaktovat pomocí jména.
Nejprve DDNS. Vše potřebné je ve složce TCP/IP Shadows - DDNS Server Administrator.

Obrázek 1. Okno s nástroji pro správu DNS

Postup:

  1. Otevřít složku TCP/IP shadow na ploše WarpServeru.
  2. Spustit Create management password – to proto, že správa těchto služeb funguje na principu klient server na TCP-port 18XX a bylo by hloupé, aby nám kdekdo nastavoval parametry po síti.
  3. Otevřít položku DDNS server management.
  4. Přidáme globální doménu ve tvaru FQDN tedy „cstar.cz“.

    Obrázek 2. Nová DNS doména
  5. Vyplníme další údaje: IP adresy externích DNS serverů, odkazy na ROOT DNS servery a email na administratora. V dané doméně je nutno také založit nový HOST PTR záznam s IP adresou našeho serveru, tedy „aurora.cstar.cz“ s IP adresou 192.168.1.254.

Následuje DHCP. Postup:

  1. Otevřít složku TCP/IP shadows na ploše WarpServeru
  2. Můžete přeskočit vytváření hesla správce, neboť heslo pro správu je společné. Pokud ho však někdo nevytvořil, je na to ta správná chvíle i teď.
  3. Otevřít položku DHCP server

    Obrázek 3. Okno s nástroji pro správu DHCP

    A spustíme DHCP Server Management.

  4. Přidíme nový subnet a jeho IP rozsah. V našem případě 192.168.1.100-192.168.1.200 a parametry daného IP rozsahu. Maska typu „C“ 255.255.255.0, brána do okolního světa je na stroji firewall.cstar.cz s IP 192.168.1.1.
    Adresa DNS serveru pro lokální PC bude IP adresa našeho warpserveru tj. 192.168.1.254, pokud tento serveru nenalezne odpověď ve své databázi interních PC, jedná se pravděpodobně o externí stroj z jiné sítě a dotazován bude externí DNS server uvedený na kartě Forwarders.

    Obrázek 4. Přidáme nový subnet do DHCP


    Obrázek 5. Parametry DHCP subnetu

  5. Pokud máme na síti zařízení, která se nám nechce nastavovat ručně, ale přesto potřebují mít pevnou IP adresu, můžeme přidat rezervaci na základě HW MAC adresy.
    DHCP server umí konfigurovat jak BOOTP zařízení tak i DHCP.

Nastavení sdílení a uživatelů

Máme běžící server, stanice v síti se nám hezky nastavují samy, teď jen definovat nějaké ty uživatele, kterým bude náš server sloužit.
Celé nastavení se děje pomocí nástrojů ve složce LAN Services File and Print. Tady jsou soustředěny všechny nástroje potřebné pro práci s serverem. Najdeme zde věci jako Logon, Logoff, Start IBM services a spod. Nás tady zajímá hlavně položka „LAN server administration“, pod kterou se skrývá právě správa serveru, definice uživatelů, skupin, aplikací, síťových tiskáren a sdílených složek. Spustíme tedy „LAN server administration“ a protože hodláme měnit nastavení ve databázi sdílených zdrojů v síti, musíme se nejprve přihlásit. Dojde tedy ke spuštění správce serveru a ten, pokud nejsme přihlášeni do domény, nastaruje automaticky proces Logon. Po úspěšném přihlášení do domény pod uživatelským jménem s právy administrátora získáme konečně přístup ke správě. Běhěm instalace se zadávalo jméno uživatele tj. správce domény. Předešlá verze instalátoru obsahovala chybu při zakládání uživatele - správce. Verze instálotoru Warpserver CP2 již funguje správně a po instalaci se ke správě domény lze přihásit právě tím jménem a heslem založeným během instalace. Již tedy není možné/nutné se hlásit jako uživatel USERID s heslem PASSWORD. Tento účet byl během instalace smažán a nehrazen účtem, dle vašich požadavků.
Co se tedy skrývá ve složce LAN server administration? Máme k dispozici následující:

  1. Domain Template – šablonu pro tvorbu dalších domén – tedy i zde se uplatňuje důsledně objektová technologie a doména je také objektem WPS.
  2. Local Workstation AURORA – tento objekt zastupuje náš server – konkrétně odkaz na seznam běžících služeb.
  3. Shadowed servers – složka se zástupci nejčastěji používaných/konfigurovaných serverů v rámci domény.
  4. A konečně objekt s ikonou hradu s vlajícími prapory na vežičce s názvem naší domény WS2004. Právě tahle ikona je branou k definici všech síťových zdrojů.

    Obrázek 6. Přehled nástrojů na konfiguraci domény

Tak jak tedy dál?

  1. Vytvoříme si na disku C: adresář C:\APLIKACE, který bude později sdílen jako „Aplikace“ a bude obsahovat sdílený prostor pro ukládání síťových aplikací. Dále adresář C:\HOME, kam budou automaticky zakládány domácí adresáře jednotlivých uživatelů.
  2. Založíme si nějakého uživatele např. „Petr“ s heslem „heslo“ a nastavíme mu práva a přístup ke sdíleným složkám.

Takže ta sdílená složka „APLIKACE“:

  • Pomocí „Directory Resource Definitions“ a připravené šabloně založíme nový objekt s názvem „APLIKACE“, uložený na serveru „AURORA“, sdílený automaticky při startu serveru, s neomezeným množstvím současně přistupujících uživatelů.
  • úroveň oprávnění se nastavuje samostatně v dialogu schovaném pod tlačítkem „Manage Access“ - zvlášť pro uživatele a zvlášť pro skupinu.

    Obrázek 7. Přehled parametrů sdílené složky

Tip: Vytvořit novou sdílenou složku lze i pomocí vlastností adresáře dostupné pomocí pravého tlačítka a volby „Start sharing“. Dojde automaticky ke spustění LAN Server Administration v režimu „Create New Directory Resource Definition“. Takže není nutno si pamatovat cestu ani se „proklikávat“ přes množství oken LAN Server Administration/Doména/Directory Resource Definition/Create Another ...
Takže ti uživatelé:
Vše kolem uživatelů se skrývá pod ikonou User Accounts. Řekněme, že potřebujeme založit našeho uživatele Petr s heslem „heslo“ s právy administrátora, s domácím adresářem připojeným k disku H: a aplikacemi ze serveru Aurora na disku G: a to vše se provede automaticky v okamžiku přihlášení uživatee do domény. Otevřeme tedy User Accounts a pomocí objektu „UserID Template“ vytvoříme nový objekt typu uživatel. Ve vlastnostech objektu postupně vyplníme následující záložky:

Identity
Identifikační údaje a uživateli tj. jméno a příjmení, přihlašovací jméno (Petr).
Password
Uživatelské heslo („heslo“), jeho dobu expiraci a popř. i minimální délku při změně hesla uživatelem.
Privileges
úroveň oprávnění (Administrator).
Home Directory
Zde máme možnost připojit domácí adresář ke konkrétnímu písmenu - H:. V okamžiku přihlášení k doméně se tedy na každém PC s síti připojí k písmenu H: adresář vyhrazený dotyčnému uživateli.
Assignments
Zde lze přiřadit jak další disky (naše G: s aplikacemi), tak sdílené tiskárny ke konkrétnímu LPT portu. Tato přiřazení se také mohou přiřadit automaticky v okamžiku přihlášení uživatele. Takže náš sdílený adresář C:\APLIKACE ze serveru Aurora necháme přiřadit k disku G:

Upozornění: Tím máme řečeno vše podstatné ohledně uživatele. Ovšem úroveň přístupu k jednotlivým sdíleným složkám se nastavuje až ve vlastnostech objektu „Directory Resource“ – Sdílená složka. Stejně tak objekt „Group“ – Skupina má ve svých vlastnostech pouze jméno, seznam svých členů a úrověň oprávnění je atribut až sdílené složky !
Takže teď jak to vypadá v obrazech:

Obrázek 8. Nový uživatel – karta Identify


Obrázek 9. Nový uživatel – karta Password


Obrázek 10. Nový uživatel – karta Password – expirace hesla, delka...


Obrázek 11. Nový uživatel – karta Privileges


Obrázek 12. Nový uživatel – karta Home Directory


Obrázek 13. Nový uživatel – karta Assignments

Pokud se nyní odhlásíme z domény pomocí volby „Logoff“ v nástrojích pro správu domény a opět se přihlásíme jako uživatel „Petr“, dojde k ověření hesla, pak k připojení domácího adresáře C:\HOME\PETR jako disku H: a adresáře C:\APLIKACE na serveru „AURORA“ jako disku G:. Stejným způsobem pak založíme další uživatele a skupiny uživatelů popř. další sdílená adresáře dle našich potřeb.

Konfigurace pracovních stanic v síti

Pro přihlášení k Warp Serveru for eBussiness lze použít libovolnou stanici se systémem DOS, Windows95, Windows98, Windows Me, Windows2000, Windows XP Profesional a samozřejmě OS/2 2.1 a vyšší včetně eComstation. Systémy OS/2 verze 3 a vyšší mají vše potřebné součástí instalace. Pro starší verze nám stačí doinstalovat Peer Services. Pro systémy od Microsoftu potřebujeme „LAN services client“ nebo „IBM LogOn client for IBM networks“. Klient od IBM je součástí CD-ROMu Warpstock2004.
Na stanici tedy provedeme konfiguraci síťové karty a přidruženémho protokolu TCP/IP. Protokol TCP/IP se bude konfigurovat automaticky pomocí služeb DHCP (tato služba nám něží na serveru „AURORA“). Volitelně můžeme přidat také protokol NETBEUI nebo NETBIOS over TCP/IP. Záleží na konkrétní konfiguraci a síťovém prostředí.
Doinstalujeme IBM LogOn client for IBM Networks.
Po restartu dojde k zobrazení přihlašovacího dialogu s tlačítkem „Domains“, pomocí kterého je možné „nalistovat“ seznam dostupných OS/2 domén, ke které se budeme přihlašovat. Po přihlášení daným uživatelským jménem dojde k ověření hesla, připojení síťových složek k patřičným písmenům lokálních disků a nastaruje pracovní plocha stanice. Další práce je zcela identická jao práce bez přihlášení do domény. Jen se malinko rozšířily možnosti, přibylo něco málo diskové kapacity, soukromý domácí adresář pro potřeby přihlášeného uživatele a odpadla nutnost obcházet stanice kvůli konfiguraci LAN parametrů TCP/IP. Máme prostě fungující stabilní síťový server, který odložíme někam pod stůl a stějně jako v případě linux serverů či Novell Netware serverů na něj můžeme zapomenout. Žádné nucené restarty kvůli neuvolněné paměti během tisku na sdílenou tiskárnu jako v případě Windows NT či Windows2000, žádné modré obrazovky a podobná radost v případě nucených restartů... No není to krása? Jen škoda, že marketingové oddělení IBM je placeno asi za něco jiného, než podporu svých vlastních technologií...

Přílohy a další materiály

  1. Client – složka s instalací klientů pro připojení MS Windows pracovních stanic k serveru OS/2. Verze pro Windows2000 a WindowsXP od IBM a od fy Comtarsia.
  2. NTDomain – popis konfigurace OS/2 serveru jako primárního řadiče Windows NT domény.
  3. Backup – popis podporovaných páskových zařízení pro „Backup and Restore Services“ a vzorová konfigurace rotační zálohy.
  4. RedBooks – několik RedBook dokumentů popisujících správu rozsáhlé sítě na bázi OS/2 v multiOS prostředí, konfigurace PXE bootování stanic ze sítě a pod.
  5. Goodies – jedno „Goodie“ pro zasmání a zasvěcené sběratele jako je Martin Mintal a jeho sbírka „anti-MS“ filmečků a boot logo ze serveru OS/2.