>Licenses<
----------
From: Slava Kovinsky (kowa@partya.ru) 2:5020/449.27 Пят 05 Ноя 99 01:16
From: Nik Larin 2:5026/16.777 Суб 06 Ноя 99 11:27
From: Mike Ipatow 2:5080/12 Суб 06 Ноя 99 21:57
From: Vitaly Gorohov 2:5020/554.14 Сре 17 Ноя 99 02:33
AZ> Просветите, пожалуйста, меня насчет лицензирования. Вот скажем, если
AZ> ставлю я сервер 3.12 в качестве софтверного рутера и последней
AZ> командой в autoexec.ncf ставлю dismount sys - я нарушаю лицезионное
AZ> соглашение ? Ведь connections никаких тогда невозможно.
Хмм.. Если я все правильно помню про тройки - когда я с ними работал, пыль с
оригинального дистрибутива сдувал всего раз или два - в состав этого самого
дистрибутива входила рантайм версия server.exe на одного пользователя - как раз
для организации всяких рутеров, почтовых серверов и аналогичных применений.
AZ> Или, скажем, ставлю 4.11 без лицензий, водружаю на него mercury и пользую
AZ> это в качестве почтового сервера ( mercury только одно соединение
AZ> лицензированное нужно ). Hарушаю ?
Взял сейчас старый EAR'овский бордерменеджер.. Сам бордер там триальный, в
отличие от NW 4.11 и NIAS 4.1 (ну, NIAS-то на новеловском сайте и так раздают
точно такой же за одним исключением - на CD есть NAT.NLM, а с сайта дают на
один файл меньше).. Собственно, взялся я читать лицензию с диска с нетварью.
Смысл лицензии, если опустить перепродажу, дизассемблирование и Иран с
Ираком - если это попало к вам законным путем и используете вы это по
назначению (а рутинг и запуск NLM третьих фирм - особенно законно полученных, чему меркьюри вполне
соответствует - вряд ли кто назовет "использованием не по назначению"),
условий лицензии вы не нарушаете. Да, вот еще сама 4.11 EAR'овского разлива -
- запылилась, бедная - файл-лицензия на CD таймбомбнутая, но никаких
упоминаний о запрете на запуск сервера без единой установленной лицензии..
Я специально выбирал сейчас бесплатные способы получения дистрибутива...
То есть как будто нарушить лицензию "безлицензионным" сервером можно (опуская
то же самое) только тогда, когда невозможно предъявить какой бы то ни было
попавший к тебе в руки законным образом дистрибутив (а если за него еще и
уплачено, уж наверняка ставь серверов сколько хочешь, ограничений типа
"на одном компьютере в любой момент времени" новеловцы не оговорили - не
подумав, кстати, о том, что новеловский же IPX-фильтр позволяет не дать
серверам с одинаковыми файл-лицензиями заметить, что лицензии эти у них
одинаковые [abuse, но забавно]).
Serialization packets:
Размеp пакета 36 байт включая IPX заголовок.
Пакет выкидывается в сеть пpимеpно с интpевалом в 66 сек и
адpесован на спец сокет #457.
-=[IPX Header skiped]=-
[ ][ ][ ][ ][ ][ ] - 6 bytes: Serialization data
Cтавишь фильтp на этот тип пакета и все OK! Пpовеpено, pаботает.
SK> C 3.12 совсем по-честному у тебя не получится. Потому как
SK> она продавалась минимум на 10 пользователей. А вот пятерка
SK> на 3 пользователя бесплатна, так что можешь смело ставить
SK> рутер, запускать на ней почтовый сервер, и какой нибудь
SK> office написанный под java совершенно легально.
Hет. Это демо и не предназначена для коммерческого использования, а только
для ознакомления с возможностями продукта в так называемых полевых услових.
Есть два вида демо 5-ки (у всех ведь разные требования к проверке, правда?):
3-пользовательская неограниченная по времени и 500-пользовательская с
timebomb. Что вполне исчерпывающе для тестов.
>BootROM для NetWare 4.10<
--------------------------
From: Sergey Korolew 2:6053/1.2 Суб 06 Ноя 99 15:54
From: Dmitry E. Rovkin <dima@tpsb.com.ru> 2:5020/400 Пон 08 Ноя 99 09:56
From: Ростислав (rostglu@usa.net) 26 Ноября, 1999 at 10:03
From: Сергей Дубров (Dubrov@inp.nsk.su) 26 Ноября, 1999 at 10:22
From: Ilya Popov 2:5020/931 Суб 11 Дек 99 10:55
AB> Возникли проблемы при установке станций с удаленной загрузкой.
AB> Раньше все прекрасно работало под 3.11, но потребовалась переустановка
AB> сервера, попробовал все сделать под 4.1 и теперь при загрузке компутера
AB> из сети он виснет при загрузке NE2000.com
ODI-драйвер ? Грузи после LSL но до NE2000 RPLODI.COM Без этого так и будет
виснуть с любым бутромом.
AB> C дискеты все грузится нормально, RPLFIX запускал. Одно сомнение
AB> что при загрузке пишет Boot ROM for NetWare 2.x and 3.x может быть в
AB> этом дело.
Hет.
Вообще, rplodi.com нужен не для всех типов бутромов .
Вообще-то не вдаваясь в детали скажу так: если загрузка виснет мертво на
Starting MS-DOS ...
то его явно надо обработать rplfix.
Если он отваливается после загрузки ipxodi.com то необходимо между lsl
и ne2000 вставить rplodi.com (его как и свежий rpl.nlm можно найти в
сервиспаке ).
А у меня для NE2000 был целый зоопарк бутромов пока я не остановился на
бутромах от CNet CN200E. Есть и IPX generic (живет на 802.3) и RPL-ный.
Если кому надо - пишите на e-mail.
(From: "Dmitry E. Rovkin" <dima@tpsb.com.ru> )
:: Что дает rpl? Почему задаю вопрос, потому что все работает под NetWare
:: 3.x без rpl
:8-/ Как без rpl? Вы уверены?
:Я, правда, с тройкой не работал, начал сразу с 4.1, но, все же странно.
:rpl - это протокол, через который, собственно, и идет дистанционная
:загрузка.
:rpl.nlm должен быть загружен на сервере и прибиндован к карте, через
:которую грузятся удаленно станции.
:На станциях, если старый бутром - в образе должен присутствовать
:rplodi.com, если новый - нет (он прошит в самом бутроме).
Ничего странного - старостильные новеловские бутромы (которые только по
фрейму 802.3 работают), не требуют на сервере наличия загруженного RPL.NLM.
И это не только для NW3.x верно. Также бывают более современные bootROM для
некоторых карт, которые могут грузиться по любому фрейму, также не требуя
наличия RPL (у меня есть такие, например, под SMC8416, грузятся по
Ethernet_II).
: после установки двух серваков 3.12 Англ... такая беда - удаленная
: загрузка со станции не работает.. т.е. она работает, но только в том
: случае, если один из серваков в дауне... естественно, по умолчанию при
: двух работающих лезет не туда, куда необходимо... как это лечить?
Проблемка то простая:
При подсоединении на сервер бездисковой станции она пытается найти в
каталоге sys\login: образ загрузочного диска и если не находит, то и не
грузится. Так что мешает вам держать их в данных каталогах на обоих серверах,
а чтобы потом и залогинилась правильно в том "батничке", в котором
у вас прописан login используйте формат: login
<имя_сервера>\<login_name>
JB> Hадо загрузку по Eth_II по IPX, т.е. вообще это кто-нить делал?
JB> Т.к. в бутроме есть все фреймы, а в тидах про eth_ii молчание.
При использовании ether.rpl загрузка идет по ethernet_802.3, при использовании
rboot.rpl загрузка идет по ethernet_802.2 - и с этим ничего поделать невозможно
постольку, поскольку мы используем новелловскую реализацию (надо полагать, что
какое-нибудь bootware умеет грузить образ диска через tftp и потому во фреймах
кроме ethernet_ii не нуждается). Hовеловцы бьют в документации копытом,
утверждая, что параметр загрузки frame=EII работает для любого из этих двух
загрузчиков (неважно, в bind rpl to.. он прописан или в bootconf), но лично мне
обойтись без биндинга IPX к "загрузочному" фрейму не удалось. Впрочем,
бездисковых машин у меня раз, два - и обчелся..
SK> Я делал - ради любопытства (сеть живет на 802.3).
SK> LOAD RPL
SK> BIND RPL TO BOARD_1 FRAME=EII
SK> Работает все.
Кстати!
Сходи на http://www.freshmeat.net/ и поищи там пакет etherboot. Он позволяет
делать bootrom'ы к большинству карточек. Внутри документация и все такое. Одно
HО - эти bootrom'ы под TCP/IP и грузяться придется c tftp/bootp сервера. Где
брать novell'овские bootrom'ы - не знаю. Равно как не знаю что мне с ними
делать - у меня нигде ни одного Novell'а и воюбще IPX'а. ;)
: У меня на сервере NW 4.1 250 users бывает
: лицензировано 120-150 пользователей (Bindery-users)
: и при этом куча Not logged in-ов которые сервер
: не считает лицензированными. Мной замечено, что
: рабочие станции с удаленной загрузкой не могут
: даже начать грузиться. При этом появляется сообщение
: (на рабочей станции)о том что их отвалил сервер.
: Может существует возможность сократить время сохранения
: таких соединений?
А-аа! А ошибки только на машинках с удаленной загрузкой?
: Образа загрузки делал еще в доисторические времена
: на NW 3.11 (ipx.com генерил и т.д.)
Так в этом и причина - старые bootrom-ы не умеют работать с коннектами, у
которых номера больше 250 - у них на это отведён один байт. Меняйте ПЗУшки,
по-другому не лечится.
>Notify из GW плохо делает свое дело...<
----------------------------------------
From: Sergey Zavarzin (sz@psk.udmnet.ru) 05 Ноября, 1999 at 09:16
: Есть: пропатчиный GW 5.2rus на пропатченой NW 4.11.
: В Автозагрузке грузится Notify, на него надеешься, а он...
: - всегда говорит, что почты нет, когда она есть;
: - не выдает звуковых сообщений, хотя wav'ы привязаны.
: Как его забороть?
Руками его надо (... мы их душили-душили, душили-душили ... Булгаков
"Собачье сердце")
Давишь на значёчке Notif`ы в Systray`е и выбираешь "Параметры" -
щелкаешь на Почтовом ящике и тех папках в которых надо проверять почту,
параметр "показывать диалог..." установи секунд эдак на 1500 -
оно тебя дождется:)
Ежели не сработает - пиши. (From: Sergey Zavarzin )
: Спасибо за помощь.
: My fault. Тормознул с выделением нужных папок.
: Кстати, есть еще неприятная особенность GW: при написании письма,
: приходится каждый раз переключаться с En на Ru при переходе к след.
: полю ввода ("ТЕМА"->"ТЕКСТ").
: М.б. и это можно забороть (м.б. тоже ручками...)?
Потому как это ТРАБЛА и уменя по этому поводу тока матерные слова остались
этож звездец какой-то.
я так и не выяснил как это победить:(
пользуюсь программулей Snoop2 - абсолютно free - переводит набранный текст
англ-рус при ошибке переключения раскладки.
а так - полезай на http://www.gwmag.com и ищи
>Администрирование BM 3.0<
--------------------------
From: Евгений Соколов (esokolov@nrb.ru) 09 Ноября, 1999 at 12:51
From: Андрей Фисенко (fis@cba.ru) 09 Ноября, 1999 at 12:59
::Мы только что внедрили в нашей организации BM 3.0.
::Проблема в том, что администрированием его (назначение правил, просмотр
::журналов и т.п.) будет заниматься не администратор Novell'ской сети, а
::человек, отвечающий за организацию даступа в Internet.
::Какие точно права в NDS должен иметь этот человек для выполнения своих
::функций, кроме права записи атрибутов сервера, где установлен BM?
:------------
Проще всего поместить сервер в отдельный контейнер и дать человеку права
Supervisory в этом контейнере и право Browse на остальные объекты NDS типа
User, Group, Organization, Organization Unit. Этого достаточно.
http://support.novell.com/cgi-bin/search/tidfinder.cgi?2951323
Minimum rights to Administer BMEE 3
http://support.novell.com/cgi-bin/search/tidfinder.cgi?2941661
Minimal Rights for Configuring BorderManager
>Policy Manager<
----------------
From: Ilya Makarychev (ilya@logycom.kz) 09 Ноября, 1999 at 17:34
From: Maxim Kuznetsov (max@eximbank.com) 09 Ноября, 1999 at 16:47
From: Vasily Rechkin 2:454/2 Пят 21 Янв 00 17:15
From: Jaroslav Bombov 2:5090/43.5 Вос 23 Янв 00 01:43
From: Konstantin Montegrass <mont@npz.perm.lukoil.com> Чет 27 Янв 00 14:23
: Есть сервер c NW5, SP3.
: После критической ошибки не связанной с лицензионной службой я
: перезагрузил сервер. Теперь он орет "броадкастно" каждые пять минут вот так:
: "POLICY MANAGER - (5.00-015):Unable to obtain a connection
: license unit. Operation will continue. Contact your network
: administrator to verify that licensing services are functioning properly
: and that license units are available.
: Error # C0001002".
: 1. Чего ему не хватает не понятно? NLS служба в дереве со всеми
: объектами работает нормально (с виду по крайней мере).
: 2. Отчего такое происходит и почему вдруг?
Переставь лицензию.
Запусти setupnls
OK> В сети, где только 4-ка поставили 5-кy.
OK> После yстановки сеpвиспака
OK> 1.Hа консоли сервера все время сообщение:
OK> POLICY MANAGER - (5.00-035):Update Connection License failed.
OK> Error #C0001001. Что делать??
Сам столкнyлся с такой же пpоблемой. У меня стоят один сеpвеp с NW 4.11 и еще
один с NW5. Залез в инет, в тидах нашел pешение.
Текyщий сеpвак с NW5 не был мастеp-pепликой. Поставил его мастеpом, после
этого setupnls, потом пеpеyстановил лицензию. Все пpоблемы pазpешились.
JB> Во-первых, крайне рекомендовалось чтобы в смешанных сетях мастером
JB> была именно 5, а во вторых на 4.11 надо бы версию дерева поставить
JB> больше 6.03
VG> Это точно или ты так думаешь ?
В ds411s (который содержит DS v.6.09 for 4.xx) ничего про это не сказано,
зато сказано в SP8 (там тоже DS v.6.09).
Вот выдержка из nw4sp8.txt:
If a 4.11 server holds the master replica of a partition that is also
replicated on 5.x servers, obituaries now process correctly.
Вроде должно быть достаточно ds411s. Hо если версия DS < 6.09 мастер реплика
должна быть на 5 однозначно. Хотя ... как пишет Novell:
The c0001001 error is purely cosmetic and does not effect logins to the
server.
>ACLCHECK-Get hostname failed..... в BM 3.5<
--------------------------------------------
From: Michael V. Petrushin (petm@rarus.ru 10 Ноября, 1999 at 11:49
From: Серго (sergo@softintegro.ru) 10 Ноября, 1999 at 11:40
:: Еще вопрос:сервер тут ругался ACLCHECK-Get hostname failed.....
:: Novell говорит типа это access rules corrupt и надо
:: все рулсы горохнуть, а потом завести их по-новой!!!
:: Бред!!! А если у меня их 50???
: Ругань эта идет, если в rules-ах есть *
: И заводи их по новой, не заводи - не поможет, если там * есть.
: У нас эта ругань есть периодически, но мы на нее забили. Фильтрует и
: ладно.
У меня их (access rules) ещё больше, но я просто игнорирую это сообщение:
фильтровать - фильтрует, а ничего страшного я пока не заметил.
Есть предположение (но нет, пока, возможности проверить), что данное
сообщение вызывают одни и те же страницы, т.е. срабатывают одни и те же rules
или их комбинация. Может в них и дело?
>Transparent proxy в BM3.5<
---------------------------
From: Michael V. Petrushin (petm@rarus.ru) 10 Ноября, 1999 at 23:35
From: Max Ovsyannikov (max@site.nsk.su) 11 Ноября, 1999 at 21:02
: Подскажите, тут иностранцы говорят мне, что
: BM35 transparent proxy (больше ничего из ВМ не запущено)
: прекрасно работает, однако типа мне прийдется его раз в неделю
: перезагружать :8()
: Какие есть факты по стабильности работы ВМ?
Читал на forums.novell.com что transparent proxy не
работает с web серверами на которых на одном IP висит
много имен (забыл как называется :) )
Баг в том, что он не передает НА тот сервер в заголовке
имя хоста, к которому он обращается.
Это относилось к BM3.0. Далее там такой-же вопрос задали
про 3.5. В ответ было сказано, что про фикс данного
бага sysop пока не слышал.
Поэтому я даже не пробовал включать transparent proxy,
т.к. сайт нашего офиса живет в точно таких-же условиях,
и начальство просто не поймет :)
Если кто сможет опровергнуть это, я буду просто счастлив.
(From: Michael V. Petrushin (petm@rarus.ru))
Эксплуатируем BM3.5 уже более 3-х месяцев на NW5 c 96Mb памяти -
впечатления самые хорошие. С среднем через все прокси (открыто http/ftp/news,
прозрачного нет) проходит около полугигабайта на в среднем 65
пользователей/день. Есть еще т.н. powerusers, которые работают через nat и
качают еще больше. Взвисов за весь период наблюдения было 2, причем в обоих
случаях перед этим прикладывались руки. Самовольных перезагрузок не припомню.
Также используется http accelerator - нареканий нет. Недавно был применен
secure.ncf - на следующий день из него убил secure console - все остальное
работает. Запустил VPN в конфигурации client-to-site - ip заработал с
полпинка, ipx - через неделю после применения bm35sp1. Работает стабильно -
нагрузка на процессор сервера (Celeron-300A) при одном клиенте на 10Mbs при
копировании через vpn-server дистрибутива Office'97 (около 300Мб) составляет
в среднем 15% - и это при работе остальных пользователей.
В отличие от сообщений на news://forums.novell.com на всех vpn-клиентах не
замечено никаких сильных замедлений при работе как с 10Mbs, так и с
dial-up-канала, вне зависимости от процессора клиента.
Резюмируя, скажу, что, в отличие от BM2.1 на NW4.11 эта система значительно
стабильнее, устойчивее к выкручиванию рук, не было ни одного повисания или
сбоя после команды reinitialize system, что нельзя сказать про BM2.1, а
сервисов значительно больше.
Нарекания были на предопределенные типы фильтров в Filtcfg - некоторые
просто не работают в режиме stateful, хотя подписаны и флаги выставлены -
пришлось сделать свои аналогичные.
>Не грузится BM 3<
------------------
From: Alexander Nesterenko (anest@ukrsib.kharkov.com) 12 Ноября,1999 at 13:42
From: Андрей Фисенко (fis@cba.ru) 12 Ноября, 1999 at 19:13
:: После инсталяции BM3 на NW 5 ( на которой уже поставлен был второй
:: сервис-пак ) не хочет загружаться.
:: Не грузится модуль прокси. Вернее после загрузки proxy.nlm появляется
:: сообщение Novell Border Manager License is not installed. А дальше на
:: экране прокси кэшсервера, что Proxy initialization failed. The proxy
:: will be unloaded.
:: Лицезии конечно же инсталированы на самом деле.
:: Может быть такая петрушка из за того, что Нетварь русская?
: Я это лечил с помощью DSRepair - unnatended full repair, хотя новелл
: рекомендует переустановить лицензии для бордера. Но такое выскакивает у
: меня после abenda сервера или еще какой-нибудь некорректности.(например при
: выгрузке proxy.nlm. У меня он некорректно себя ведет, особенно если есть
: открытые соединения и валит сервер в абенд, а после перезагрузки сервера
: выдает такое сообщение как у тебя.)
Я делаю так:
сношу лицензии из nwconfig - ставлю их оттуда-же, запускаю!
если не помогает, делаю то же самое, только LicenseManager-ом.
если не помогает - изменяю тип поиска лицензий в объекте NDS.
(типа искать c корня дерева)
еще рекомендуют ставить лицензии на контекст выше, чем сервер с бордюром!
Помогает!
В каждом случае - индивидуально!
У меня после bm3pc11 такой проблемы не стало!:)
>Что такое элеватоpное чтение/запись<
-------------------------------------
From: Viktor Kaul <vb@elesy.tomsk.su> 2:5020/400 Вос 07 Ноя 99 11:44
VG> Что такое элеватоpное чтение/запись
: Элеватор означает просто что головка каждый раз будет двигаться
: с максимальной амплитудой, от центра к краю и обратно. Поэтому
: при любой операции чтения/записи головка пройдет над всей поверхностью.
: Естественно по сравнению с непосредственным доступом в нужное место
: диска этот механизм менее эффективен
: В_СЛУЧАЕ_ОДHОПОЛЬЗОВАТЕЛЬСКОЙ_СИСТЕМЫ.
: Для случая когда у тебя десяток пользователей одновременно
: читает десяток файлов из разных мест диска всё уже не столь очевидно.
: Теперь подумаем, зачем нужна дефрагментация, если чтение всё равно
: будет осуществляться из десятка разных мест одновременно и головка
: всё равно побывает над всеми требуемыми дорожками?
:
: А ещё элеватор позволяет прозрачно организовать проверку чтением после
: записи.
Если на пальцах - то запросы на ввод/ввывод обрабатываются
не в порядке поступления, а в порядке, удобном для сервера
и его дисков.
если пришли запросы на чтение файлов с треков 1,25,10,
то обслужены они будут в таком порядке: 1,10,25,
и если в этот момент придет еще раз такой же запрос,
1,25,10 , то в этот раз отдаватся они будут в обратном порядке,
т.е. 25,10,1. чтобы меньше головки гонять.
>Глухой вис при копировании файлов в NW 3.12<
---------------------------------------------
From: Sergey Korolew Сpд 10 Nov 99 00:56
NW3.12рус, К5-100/16мб. В сервере стоят карты Аркнета, Ethernet coax,
Ethernet tp. Кабеля в основном хреноватые, но я их чередовал - не влияет.
Зависание может проявиться через минуту, 10мин или вообще не проявиться при
копировании на/с сервера больших объемов информации, особенно с мощных машин.
Иногда нет жалоб по полгода, а иногда невозможно сделать бэкап. Hазначение
сервера - клипперовские базы данных, при обычной работе зависаний никогда не
бывает. Сетевые карты менялись, железо на сервере все менялось, менялись
разные оболочки server, патчи, кабеля, делался сервер заново - проблема
остается. Такое было еще когда-то в 3.11, общим осталось только
сосуществование Arcnet - Ethernet, всё остальное много раз сменилось. После
перебрасывания активных пользователей ethernet с coax на TP вроде проблема
пропала, а потом появилась снова.
Кэша хватает, для эксперимента втыкал и 32мб. Где копать?
SK>> Выбрасывай аркнет к черту.
DK> Там 25 станций и скорость их устраивает. Здание большое, менять все
DK> кабеля геморройно. При экспериментах с копированием я траффик аркнета
DK> вообще исключал.
Hадо было не траффик исключать, а карту целиком выдергивать.
Сам так мучился когда стоял аркнет - мертвые зависы сервера в произвольный
момент времени. Говорят, нормально работают драйвера от 3.11.
>GropWise API gateway. Что это?<
--------------------------------
From: Sergey Zavarzin (sz@psk.udmnet.ru) 15 Ноября, 1999 at 16:35
From: Dmitry Taran (dtaran@mail.com) 15 Ноября, 1999 at 18:04
From: Igor Mishailov (ckc13@mail.ru) 16 Ноября, 1999 at 10:48
From: Серго (sergo@softintegro.ru) 16 Ноября, 1999 at 12:14
From: Koltogyan Sergey (ksr@ami.donetsk.ua) 19 Ноября, 1999 at 09:35
:: NW5.0,GW5.5, Единое дерево на 5 серверов
:: Проблема в том, что после нового года отключают IPX/SPX и бат -файл для
:: ежедневного обмена оперативной типа (рассылка)
:: z:\public\attach sam_bgr < pass3.msg
:: z:\public\map root q:=sam_bgr/vol1:oper
:: z:\public\ncopy p:\lan\data.* to q:\
:: работать не будет FTP сервер длинные имена не потдерживает.
:: кажись в автомате не работает, а ручками тоскать одно и тоже - муторно.
:: GroupWise !! до конца не разобрался, подскажите, делает он рассылку данных
:: из каталога в каталог?
:: Интерecно что-то типа репликации каталогов удаленных серверов по IP/TCP
Значится так, у группенвайзена есть мАгучейшая штуковина - API-gateway - он
умеет отправлять, принимать файлы из каталожиков как тебе надоть,
и еще слышал про какую-то фичу, которая умеет реплицировать каталоги
(извиняй, не могу сказать какая, но есть)
: Фича сия зовется Replication Services. Стоит порядка 900$ за сервер
: в репликации.
: Есть еще штука fsmirror.nlm. Где я ее откопал - не помню :-(
: Но делает по расписанию и т.д.
::Откуда можно скачать API Gateway for GW5.5 ?
::Кто его использовал - поделитесь впечатлением.
::Что собственно делает ?
Скачать можно с developer.novell.com.
Дос'овский, работает исправно, но его нет в списке Y2000. OS/2 - не
пробовал. А NLM'ный, в том числе и бета 2.0, на кириллице валятся.
: Ошибаетесь, см. ниже
С помощью API-шлюза можно контролировать трафик, прицеплять свои
приложения. Так же формировать списки пользователей, группы, и т.п.
:Ну, насколько я понял, правда не поюзав, а почитав и пообщавшись,
: принципиально на API-gate можно построить ЛЮБОЙ гейт
: а еще через АПИ можна рулить группентруппеном (досталось в наследство из
: GW4.1) уже не помню как, но при мне тривиальным письмом на АПИ-гейт
: кильнули групенвайзовского юзверя :) правда именно это мне и не понравилось.
::И никак не защитится от этого ?
1.
Все команды легко просматриваются (и по-моему описанны в документации),
если вы соедините два домена через API-шлюзы. Нужно, правда, чтобы они видели
друг-друга, как External Foreign, после установить синхронизацию, и тогда при
добавлении (удалении,модификации) пользователя, в выходной каталог падает
читабельный файлик типа:USER - Петя Кантропов, Operations - ADD (DEL, MODIFY). Ну, может не совсем так, но приблизительно.
Во - посмотрел (сообщение сгенерировалось после изменения телефона и факса,
пользователя зовут:Tipa User):
WPC-API= 1.2;
Header-Char= WP60;
Msg-Type= ADMIN;
DS-User=
Operation= Modify;
Domain= ExternalDom;
Post-Office= ExternalPo;
Object= ExtUser;
Visibility= System;
Last-Name= User;
Network-ID= ExtUser.Y2000_Cont;
First-Name= Tipa;
Expire-Date= 1/1/70 3:00;
Phone= +7 095 273-2767;
FAX= +7 095 273-4646;
;
-END-
Есс-но эти файлы легко генерить из какой-нибудь проги, и есс-но больших бед
понаделать то же можно, что естественно - ничто просто так не даётся, но это
уже философия...
2.
Защититься можно убрав флажки в свойствах API-шлюза, закладка
"Optional Gateway Setting", атрибут "Directory Sync/Exchange" - в "None",
но тогда много возможностей теряется.
На сервере NW5 and GW5.5:
1. При запуске api.ncf выходит сообщение:
Groupwise APIngwapi version 4.10b
NGWAPI :Message Server directories do not exist
Please run the Groupwise message Server
Что делать?
: Это глюк: вроде бы при создании явно говоришь, что шлюз NLM'ный, а оно
: создаёт DOS'овские пути, вместо, Novell'овских. Т.е. в nwadmin'е в свойствах
: API-шлюза, закладка Required Parameters, нужно переправить пути с
: (например): y:\домен\WPGATE\API, на sys:\домен\WPGATE\API.
: И всё заработает... может быть...
2. Подскажите доку по API gateway
: http://www.novell.com/groupwise/administration/gw55/us/gwapi.html.
: Где-то я отыскивал и в скачиваемом варианте, но сейчас уже не вспомню.
: Скорее всего на developer.novell.com.
GW API & Русский. = работает
: GW5.5.2 English. Добавил к нему API gateway (файл gw41api.exe 4658880).
: После инсталяции поправил в файле: /wpgate/api/ngwapi.prm записи вида:
: /Home-path=y:... на
: /Home-path=work:/...
: Убрал все файлы из каталога:
: /wpgate/api/gwchars
: Скопировал в него файлы:
: locltowp.chr 5265
: wptolocl.chr 3976
: Взял эти файлы из соответсвующего каталога шлюза gwia
: После этого положил в /att_in текст в KOI8R.
: Получатель читает его нормально.
>NAT не пускает GW'шную почту<
------------------------------
From: Sergey Zavarzin (sz@psk.udmnet.ru) 16 Ноября, 1999 at 14:11
From: Nik Larin (nlarin@ruslan.ivanovo.ru) 16 Ноября, 1999 at 15:40
:: В NW4.11 включенный NAT не дает почте GW5.1(SMTP/MIME-gateway)
:: приходить. Почему?
: там есть хитрый такой параметр -
: точно не припомню как называется,
: дело в том что NAT когда работает хватает всякие левые порты, для
: каждого исходящего соединения - и есссно твой шлюз получается работает
: через NAT, ну или как-то там вот так, ну короче....
: set nat dynamic mode to pass thru=ON
: и привет
Кстати, вкл./выкл. этого параметра в SP3a для 5-ки
наконец-то впихнули в опцию в inetcfg.
>Novell Client32 убиpает из path пути поиска<
---------------------------------------------
From: Sergey Zubov 2:5040/33.10 Сре 17 Ноя 99 14:00
VD>> Ставил поисковые пути в autoexec, но пpи логине они
VD>> исчезают из path. Попробовал поставить поисковые maps - пути
VD>> работают, но появились же дополнительные диски, которые создают
VD>> большую путаницу. Подскажите как сделать поисковые диски невидимыми
VD>> или сделать так, чтобы пути из path не исчезали !?
Во первых, версию клиента надо писать :)
во вторых - advanced setting - remove drive from environment = on/off
>XConsole не pаботает<
----------------------
From: Серго (sergo@softintegro.ru) 22 Ноября, 1999 at 13:29
: Hе могу просечь, как и для чего в NFS Servicах запускается XConsole
: Service. То есть, его можно стартануть из UNICON'а, он нормально
: стартует, но что дальше с ним делать, я не понимаю.
: Но XDM упорно не желает вязаться с моим сервером, хотя отлично видит,
: например, Линух с KDE. На сервере Console One запущена, XConsole
: Service тоже.
В предыдущем NFS services, для 4-ки, мне удавалось X-сервером, который шёл
вместе с LanWorkPlace Pro(фирмы NCD PCX-Ware, кажется) получать консоль
сервера. Конечно, никаких графических Jav тогда не было, но остальное
исправно работало.
>BM + FTP Proxy<
----------------
From: Андрей Фисенко (fis@cba.ru) 22 Ноября, 1999 at 15:15
: Разговор об FTP-proxy.
: При NDS Authen BM использует схему:
: NDS_User@FTP_User@Site + NDS_Pass@FTP_Pass
: Но самые распространенные FTP-клиенты используют схему:
: FTP_User@FW_User@Site + FTP_Pass@FW_Pass
Go!Zilla - может прекрасно работать и по FTP over HTTP
WS_FTP - чего-то я не припомню, штоб там нельзя было этого указать
(когда-то я его пользовал - настраивал)
FTP Voyager - этого зверя не юзал, но я не думаю, что это "популярный"
FTP-клиент.
etc - если в их число входит CuteFTP 3.5.4, то попробуйте пользоваться им!
: На самом деле Cute ничем не отличается от остальных
: Так как он настраивается (если не сложно) ?
: Спасибо...
Main Menu:
FTP -> Setting -> Options... -> Firewall Page:
Host: your BM Private address
Port: your BM FTP Proxy Port
User ID: blank
Password: blank
Type: User use @ site
[x] Enable Firewall Access
Далее, когда делаете connect, то пишете адрес хоста (или имя)
User ID: NDS User@FTP Site User
Password: NDS User Passw@FTP Site User Passw
вот и все!
стоит потренироваться с NDS User Name, по-моему там надо писать full
distinguished name.
Страница12345678910 | Предыдущая | Следующая