Microsoft Windows NT Services for UNIX, Windows, Операційні системи, статті

Джим Мор

На сьогодні очевидно, що Windows NT поки не в змозі повсюдно замінити UNIX. Треба також мати на увазі, що витрати на перехід від UNIX до NT занадто великі, до того ж у багатьох випадках NT не надає адміністратору всього набору додатків, звичних для UNIX-систем. Але, незважаючи на це, інтеграція мереж NT і UNIX – звичайна практика, і може розглядатися як альтернатива заміні однієї системи в іншу.


З моменту появи на світ Windows розробники Microsoft скорочують число програм управління з інтерфейсом у вигляді командного рядка. Інтерфейс NT в основному графічний. І хоча розробники альтернативних операційних систем – наприклад UNIX – постійно вдосконалюють утиліти командного рядка, інтегруючого програмного продукту до сих пір немає.


З появою пакета служб Microsoft Windows NT для UNIX (Microsoft Windows NT Services for UNIX, SFU) цей пробіл нарешті заповнений. Однак назва продукту може ввести в оману. SFU не реалізує служби NT для UNIX-машин – просто на сервері NT забезпечується те, що багато хто звик сприймати як служби UNIX. Чітке розуміння цієї відмінності важливо для того, щоб усвідомити, які саме служби та для кого пропонує пакет SFU. Якщо коротко, то SFU спрощує доступ до ресурсів, робить більш зручним процес синхронізації паролів, а також полегшує адміністрування в змішаної середовищі NT і UNIX.

NFS

Мережева файлова система (Network File System, NFS) розроблена компанією Sun Microsystems. NFS – один з перших протоколів, дозволяють приєднувати віддалені файлові системи і використовувати їх як локальний ресурс. Це дає можливість працювати з ресурсами різних машин. NFS – найважливіший елемент всіх версій UNIX, створених за багато років, він доступний як для NT, Windows 9x, Windows 3.x, так і для інших операційних систем.


Сервер і клієнт. Як і у випадку Common Internet File System (CIFS) – мережевий файлової системи Windows, – до складу NFS входить серверний і клієнтський компоненти. Для UNIX-систем обидва компонента NFS зазвичай доступні в одному пакеті, тому користувачеві залишається лише відповідним чином сконфігурувати UNIX-машину: або в ролі сервера, або в ролі клієнта. Проте постачальники NFS-продуктів для Windows, як правило, включають до складу своїх пакетів щось одне – або тільки серверний компонент, або тільки клієнтський.


Щоб не витрачати час на розробку власного NFS-продукту, фахівці Microsoft інтегрували в SFU два продукти, створені компанією Intergraph: DiskShare, що представляє собою NFS-сервер, і DiskAccess, який виступає в ролі NFS-клієнта. Microsoft пропонує SFU тільки для середовища NT, тоді як обидва продукти Intergraph призначені як для NT, так і для Win9x. До складу SFU входять і NFS-сервер, і NFS-клієнт, так що NFS тепер можна реалізувати практично в будь- операційному середовищі.


Хоча поставляються і клієнт, і сервер, немає ніякої потреби встановлювати обидва компоненти. Який компонент використовувати, залежить від того, яка саме машина буде надавати ресурси і для кого. Наприклад, якщо є декілька UNIX-машин, яким необхідно забезпечити доступ до файлів на одній станції NT, краще встановити на цю станцію версію NFS-сервера. З іншого боку, якщо кілька станцій NT потребують доступу до файлів, розташованим на декількох UNIX-машинах, установка NFS-клієнта на станції NT більше доцільна. Надавши NFS-сервер і NFS-клієнт в одному пакеті, розробники Microsoft дали адміністраторам можливість розгортати ті компоненти SFU, які необхідні в кожному конкретному випадку. Таким чином, адміністратори можуть встановлювати SFU компоненти не на всіх станціях, що дозволяє знизити витрати на програмне забезпечення і скоротити витрати на адміністрування SFU-систем.


NFS-клієнт повністю «прозорий» для користувачів. Доступ до ресурсів NFS-сервера здійснюється так само, як і при роботі з CIFS-ресурсами за допомогою Windows Explorer, Network Neighborhood і
File Manager.


Система повинна вміти перетворювати інформацію для забезпечення взаємодії NT і UNIX незалежно від того, в якому режимі працює SFU-система – як сервер або як клієнт. UNIX ідентифікує користувача по ID-користувача та групи (GID). Формати користувальницьких ідентифікаторів NT і UNIX відрізняються один від одного; крім того, користувач NT може входити до складу відразу кількох груп.


Аутентифікація. Процес аутентифікації в NT і UNIX відбувається по-різному, тому для NFS в SFU реалізовані два методи: pcnfsd і Network Information Service (NIS). Метод аутентифікації pcnfsd для надання доступу до окремих ресурсів небудь машини вимагає від користувача введення імені та пароля. NIS, в свою чергу, підтримує централізований механізм аутентифікації користувача по його імені і паролю для доступу до розподілених ресурсів, що нагадує техніку аутентифікації, прийняту в доменах NT. Однак NIS забезпечує більш високий рівень управління аутентифікацією.


Компонент NFS-сервер у складі SFU діє як посередник між клієнтом UNIX і файловими службами NT, тому NFS-сервер може отримати доступ до будь-якого типу файлової системи, який «розуміє» і UNIX і NT, а саме FAT, High-Performance File System (HPFS), CD-ROM File System (CDFS) і NTFS. NFS-сервер в середовищі NT виконує всі необхідні перетворення так, що клієнти не знають, до ресурсу який саме файлової системи вони звертаються. На додаток до цього, NFS-сервер здійснює перетворення між системою дозволів UNIX і NTFS. Зазвичай UNIX використовує дозволу на читання, запис і виконання для власника ресурсу, групи та всіх інших користувачів. NT для зберігання дозволів застосовує систему списків контролю доступу (Access Control List, ACL). NFS-сервер у складі SFU змушений виконувати прямі і зворотні перетворення між дозволами NT і UNIX. NFS-сервер перетворює дозволу UNIX в компоненти дескриптора захисту NT і назад в залежності від того, в який бік виконується перетворення (з UNIX в NT або з NT в
UNIX).


Ліцензування. Важлива відмінність між версіями клієнта і сервера полягає в ліцензійній політиці. Версія клієнта може використовуватися тільки на тих машинах, на яких встановлено пакет SFU, що дозволяє створювати необмежену кількість клієнтських сполук з UNIX-машинами. Серверний компонент SFU дає право на необмежене число клієнтських підключень до NFS-серверу при умови, що кожен клієнт має відповідну ліцензію NT Server (Client Access License, CAL) для цього сервера.


Ліцензування SFU залежить і від того, на яку саме систему встановлений пакет. Наприклад, установка SFU на NT Workstation дозволяє створювати тільки до 10 клієнтських з’єднань; той же відноситься і до серверного компоненту. Однак при установці на NT Server все залежить від того, які є ліцензії. Ліцензійна політика Microsoft щодо компонентів SFU описана в Таблиці
1.
































Таблиця 1. Ліцензійна політика при установці
SFU

Компонент SFU NT Workstation NT Server
UNIX-утиліти Без обмежень Без обмежень
NFS-сервер 10 клієнтських з’єднань Обмежено числом клієнтських ліцензій
NT
NFS-клієнт Без обмежень Без обмежень
Синхронізація паролів NT і UNIX Без обмежень Без обмежень
Telnet-клієнт Без обмежень Без обмежень
Telnet-сервер 1 клієнтське з’єднання 63 клієнтських з’єднання

Служба Gateway. До складу SFU 2.0 входить шлюз в NFS – служба, яка встановлюється на сервер Windows 2000 або NT. З її допомогою монтуються ресурси NFS з UNIX-машини, які потім стають доступні як звичайні ресурси Windows. Цей ресурс можна оголосити загальним і дозволити звертатися до нього з інших Windows-машин – наприклад під управлінням NT Workstation або Win9x – без необхідності установки на кожну з них NFS-клієнта зі складу
SFU.

Синхронізація паролів

Одна з основних проблем змішаних середовищ пов’язана з наявністю безлічі паролів в різних системах. У «чистої» мережі NT завдяки доменної архітектурі кожному користувачеві досить єдиного імені та пароля, що дозволяє забезпечити режим наскрізної реєстрації (single sign-on, SSO) в масштабах всієї корпоративної мережі. У середовищі UNIX можна скористатися методом аутентифікації NIS для синхронізації паролів на безлічі UNIX-машин. Однак синхронізація паролів між NT і UNIX в минулому викликала чимало труднощів.


У попередній версії SFU 1.0 замість повноцінної інтеграції NT в систему аутентифікації UNIX пропонувався певний проміжний крок для синхронізації паролів NT і UNIX. В SFU 1.0 синхронізація паролів виконувалася тільки в одному напрямку – служби SFU автоматично передавали змінений користувачем станції NT пароль на UNIX-машину. Одержувачами змін в паролі NT можна було призначити групу UNIX-машин. При цьому, щоб уникнути виникнення протиріч у прийнятій обліковій політиці пароль повинен був задовольняти прийнятим в NT правилами формування паролів.


До складу версії SFU 2.0 включені деякі інструментальні засоби UNIX для роботи в інтерфейсі командного рядка (наприклад, ypcat, yppush), які дають можливість управляти NIS. Ці додаткові функції SFU 2.0 дозволяють серверу NT виконувати роль майстер-сервера NIS-домена. Крім того, станція Windows 2000 може виступати як майстер-сервер і в NIS-домені, і в домені Windows 2000. Частково це стало можливим в результаті включення до складу пакета SFU спеціального майстра міграції даних NIS, який дозволяє інтегрувати NIS-інформацію в структуру служби каталогу Windows 2000 Active Directory (AD). Після того як облікова інформація NIS включена в AD, остання бере на себе обслуговування всіх користувачів.


Якщо ж UNIX-машина не підтримує NIS або не налаштована в Відповідно до вимог NIS, SFU 2.0 в якості методу синхронізації паролів пропонує використовувати метод, який застосовується в SFU 1.0. При синхронізації пароля інформація може передаватися або у відкритому вигляді, або в зашифрованому. Використання відкритих паролів дозволяє синхронізувати з більшістю версій UNIX, оскільки для цього потрібно всього лише правильно сконфигурировать файл. rhosts на UNIX-машині. Використання шифрованих паролів вимагає установки на UNIX-машинах демона наскрізний аутентификации (sign-on daemon, SSOD). SSOD існує не для кожної версії UNIX, тому шифрування паролів доступно не скрізь. До моменту написання цієї статті SSOD у вигляді виконуваних модулів існує лише для HP-UX, Sun Solaris та Digital UNIX. У той Водночас в Microsoft планують реалізувати підтримку і інших версій UNIX, включаючи Linux.

Простота адміністрування

Хоча в даний час різні діалекти UNIX підтримують графічний інтерфейс для вирішення завдань, пов’язаних з управлінням, більшість адміністраторів UNIX воліють працювати з утилітами командного рядка. Командний рядок зазвичай більш ефективна, а крім того, іноді з її допомогою можна виконати те, що неможливо зробити, працюючи з графічною оболонкою. Фахівці Microsoft створювали NT в розрахунку на те, що робота в даному середовищі в основному буде виконуватися за допомогою GUI, і традиційне відсутність коштів віддаленого управління за допомогою командного рядка ставило адміністраторів в скрутне становище.


Telnet-сервер і Telnet-клієнт. Розробники Microsoft включили до складу SFU telnet-сервер, тим самим трохи послабивши перераховані вище обмеження. У всі версії NT входить telnet-клієнт, що дозволяє встановлювати з’єднання з віддаленою машиною і, використовуючи командне вікно, виконувати необхідні операції точно так само, як з локальної консолі. Різниця лише в тому, що telnet-сервер у складі SFU дозволяє встановлювати з’єднання з станцією NT з будь-якої системи, на якій є telnet-клієнт.


Telnet-сервер SFU має декілька конфігураційних параметрів, які відрізняють його від UNIX-аналога. Наприклад, утиліту tlntadmn.exe telnet-сервера SFU можна використовувати для налаштування прийнятих по замовчуванням параметрів командного процесора, конфігурування сценаріїв реєстрації користувачів, обмеження максимального числа з’єднань та інших характеристик. До складу SFU також входять графічна версія telnet-клієнта і її аналог, що працює в режимі командного рядка.


Адміністрування засобами MMC. Подальше спрощення адміністрування SFU пов’язане з інтеграцією об’єктів SFU в архітектуру управління Microsoft Management Instrumentation. Це дозволяє управляти різними компонентами SFU як за допомогою консолі Microsoft Management Console (MMC), так і з командного рядка.

Засоби написання сценаріїв UNIX

До складу SFU входять різні інструментальні засоби і утиліти командного рядка. Хоча вони складають лише малу частку добре відомих утиліт UNIX, інструментарій, включений в SFU, є основою будь-якого стоїть набору адміністрування в середовищі UNIX. В Таблиці 2 перераховані інструментальні засоби UNIX, що увійшли до склад SFU.





















































































Таблиця 2. Утиліти UNIX, включені до складу
SFU

Команда UNIX Опис
Basename Видалення з рядка шляху; в рядку залишається назва файлу
cat Висновок вмісту файлу
chmod Зміна дозволів файлу
chown Зміна власника файлу
cp Копіювання файлів
dirname Виділення шляху з рядка
find Рекурсивний пошук в ієрархії каталогів файлів, що задовольняють заданому критерію
grep, egrep, fgrep Пошук по шаблону в файлах і виведення всіх рядків, що містять шуканий шаблон
head Висновок перших N рядків файлу
ln Створення зв’язку з файлом
ls Перегляд вмісту каталогу й атрибутів файлів і каталогів
mkdir Створення каталогів
more Висновок вмісту файлу поекранно
mv Переміщення або перейменування файлів
perl Інтерпретатор з елементами компіляції
rm Видалення файлів
rmdir Видалення каталогів
sed Редагування файлів або виведення команди на основі аргументів або файлу сценарію (т. е. потоковий редактор)
sh Виклик інтерпретатора командного процесора
Korn
sort Сортування рядків в заданих файлах і висновок результату роботи
tail Висновок останніх N рядків у файлі
tee Відображення результатів роботи команди на екрані з записом в файл
touch Зміна атрибутів часу доступу і модифікації файлу або створення порожнього файлу
uniq Висновок унікальних або повторюваних рядків файлу
vi Текстовий редактор
wc Висновок числа рядків, слів або символів у файлі

Одне з найважливіших нововведень SFU – командний інтерпретатор Korn (командні процесори UNIX, як правило, набагато могутніше командного рядка NT). Розробники Microsoft включили до складу SFU це інструментальне засіб, визнавши переваги командного процесора UNIX. Я згоден, що командний процесор UNIX – щось більше, ніж просто інтерпретатор команд. Програмні конструкції цього процесора, доступні безпосередньо в інтерфейсі командного рядки, є виключно потужним засобом роботи. На додаток до широкого набору мовних конструкцій Korn-інтерпретатор надає більше можливостей для повторного виклику і редагування попередніх команд, ніж командний рядок NT. Немає нічого дивного в тому, що сценарії командного процесора здатні вирішити більшість завдань, що мають відношення до адміністрування, включаючи ті, що пов’язані з початком роботи системи UNIX – установка змінних середовища, перевірка наявності каталогів, запуск і зупинка системних служб у правильній послідовності. SFU зазвичай надає користувачеві самому вибрати відповідний інтерфейс взаємодії з системою. Кожен інтерфейс має свої унікальні характеристики та властивості, але всі вони володіють однаковим базовим набором можливостей.


SFU дозволяє запускати велику кількість сценаріїв для UNIX на NT-системах. Microsoft ліцензувала більше 30 команд для написання сценаріїв UNIX, розроблених фахівцями компанії Mortice Kern Systems (MKS). Ці команди дають можливість автоматизувати рішення найпоширеніших адміністративних завдань на обох платформах, NT і UNIX.


Інша важлива особливість SFU 2.0 полягає в наявності в цій версії SFU механізму створення сценаріїв ActiveState Tool’s ActivePerl. До складу ActivePerl входить PerlScript, який служить віртуальною машиною сценаріїв ActiveX, що дозволяє застосовувати Perl з будь-яким ActiveX – сумісним продуктом, скажімо Microsoft Internet Information Server (IIS) і Windows Scripting Host (WSH). До складу ActivePerl також включений диспетчер пакетів Perl (Perl Package Manager, PPM), який спрощує супровід розширень і доповнень до вже наявних модулів Perl.

Все найкраще з двох світів

Тим, кого цікавлять лише нові можливості інтерфейсу командного рядка і засоби написання сценаріїв в середовищі NT, SFU може здатися надмірно потужним засобом. Іншим його функцій може бути недостатньо, особливо якщо врахувати, що SFU надає приблизно одну десяту тих функцій, які (за ту ж ціну) надає повний комплект утиліт MKS. Однак для тих, хто зацікавлений в додаткові можливості командного рядка та інтеграції NT і UNIX, пакет SFU – саме те, що потрібно.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*