Главная > Сети > Локальные сети >
NetWare FAQ 2 [4/10]
>Есть вопросы по обратной зоне<
-------------------------------
From: Max Ovsyannikov				    19 Октября, 1999 at 19:36

:: Имею DNS на nw411+sp7. Основная зона у меня, а вторичная
:: у провайдера, всё работает нормально.Задумал забрать и обратную...
:: Всё вроде сконфигурировал, а вот прописать nameserver
:: провайдера, как держателя вторичной обратной зоны, не
:: получается:в предлагаемом unicon-ом списке (в разделе
:: Delegate Subzone by IP Authority->xx.xx.xx.in-addr.arpa->
:: Name server hosts) присутствует мой сервер, а по INS-У
:: сервер провайдера отсутствует (есть только хосты с моего домена).
:: С прямой зоной такой случай прoходил, а тут...
:: Помогите советом, может я что-то не то делаю ?

Больше года назад пытался штатными средствами NetWare 4.11 добиться изменения параметров обработки обратной зоны, но
безуспешно. Результатов не дали ни опыты, ни TIDы, ни форумы. Судя по всему - ограничение продукта :(
Итого - пользую dns от unoverica (пока не сменил этот сервер на NW5).

>BM3.5 и виpусы<
----------------
From: Андрей Фисенко				    19 Октября, 1999 at 17:09
From: Max Ovsyannikov				    19 Октября, 1999 at 19:29
From: Vladimir D. Elnikov			    19 Октября, 1999 at 14:19

::: Как BM3.5 фильтрует вирусы, приходящие по HTTP, FTP, и т.д.?
::: Или что то дополнительно надо ставить на сервер?

А дополнительно можно воткнуть Content Technologies Websweeper
и сделать так чтобы Бордюр тянул через него. Думаю от тормозов пользователи
будут в восторге. ;)

:: Все для своих целей!

:: Интересно, а почему в IE до сих пор нет встроенного антивируса от M$?
:: Кстати, как это вирусы САМИ будут приходить на Ваш прокси? :)
:: Ставить ничего на прокси не надо - не поможет!!!
:: Скачиваете Вы все к себе на копм и запускаете оттуда-же! Вот и ставьте на
:: комп антивирус! А лучше не качайте, что попало! Или не запускайте! А
:: антивирус поставьте (от McAfee, например) :)

Идея поставить заслон вирусам на границе сети уместна настолько же,
насколько уместна вообще идея брандмауэра на той же границе.

А все делается довольно просто - прокси (будь он http/ftp/smtp) после приема
последней порции файла (проще всего реализовать для http/ftp - там просто
анализ соответствующих команд/файлов - для smtp нужен еще обработчик для
лазания в аттачмент) производится его проверка "на лету" с выводом
соответствующего результата - отдаст прокси файл или нет. Понятное дело, что
для http может снизиться скорость обработки файлов html,asp,pl и проч., но
их нужно исключить - это должно настраиваться (зато пропустим опасные
java-applets, java scripts, ActiveX-компоненты). Также возрастет нагрузка на
процессор.

:Исходя из вышесказанного, видимо антивирусы для  проксей на платформе
NetWare не скоро появятся, если появятся вообще - нужно реализовать алгоритмы
архиваторов arj/pkunzip/rar/проч., а отдавать это соседней машине под NT в
принципе можно, но вот скорость обработки еще больше упадет, да и тогда
вообще логичнее все на NT сделать.

:Если я в этой схеме нигде не ошибся, то реализация кем-нибудь - дело времени,
и эта ниша ИМХО достаточно востребована и уже есть продукты - Norton
AntiVirus 1.0 for Firewalls -
- http://www.symantec.com/nav/nav_fire/features.html
например, вот только поддержки BM там конечно нет (к сожалению).

В скупой информации по поводу NAV for FireWalls нашел в требованиях к
firewall'у: Content Vectoring Protocol (CVP) compatible firewall (!?!?!?)
- кто-нибудь имеет информацию по таким?
------------
Вот здесь есть немного:
http://www.opsec.com/certification.html

>Русская кодовая в NIMS Webmail<
--------------------------------
From: Андрей Фисенко				     19 Октября, 1999 at 12:20

:: Подскажите можно ли сделать что web страницы от nims web mail
:: имели русскую кодовую страницу, а не ту которую он делает по умолчанию.

: И еще, а можно-ли огранчивать размер почтового ящика в NIMS ?

К сожалению я сегодна "доразвлекался" с сервером, где стоял NIMS и он при
загрузке TCPIP уходит в гору!
Как подниму - скажу, как...

Кстати, если нежно (hiew) подправить webmail.nlm и webadmin.nlm
(второй не обязательно!) на предмет замены utf-8 на koi8-r
(нежно смещая на один пробел влево), то будет очень даже ничего!

Это не считая одноименной замены во всех .htm файлах :)

Ящик ограничивается, вроде, как для всей системы, так и для пользователя.
NMAP Agent -> Mailbox Quota -> Per-user mailbox quotas и System-wide mailbox
quota:- это, похоже, максимальный размер принимаемого/передаваемого файлаю

User Properties -> Novell IMS Configuration -> Store (в самом низу) ->
-> Disk Quota:xxxxx

>BM ProxyCache disk storage<
----------------------------
From: Андрей Фисенко				    19 Октября, 1999 at 17:51
From: Max Ovsyannikov				    19 Октября, 1999 at 13:16

: Есть BM3.0.Стоит на NW5.0 с томом SYS-2Гб. Кэш ессно на
: SYS:(хотя Новелл не рекомендует). Кроме этого, Новелл
: утверждает, что размер кэша на диске не конфигуриться,
: а по достижению 3.5% отметки, начинает удалять наиболее
: старые файлы. Я посчитал, что 3.5% в моем случае - 70Мб.
: Так вот, действительно ли это утверждение(в смысле-
: достигался ли у кого-нибудь этот предел?) А то осталось
: уже 200Мб. (TID по этому поводу я читал)
: И еще, если поставить доп диск и на него писать кэш, то
: как будет работать в случае если кэш на 2-х дисках?

Novell вполне обоснованно, ИМХО, рекомендует выкладывать кэш на отдельный
том, предварительно его сконфигурировав (т.е. поставив размер блока в 16Kb,
отключив компрессию и suballocation, запретив salvage файлов на этом томе).
Более того, не нужно использовать бредовые идеи дуплексировать кэш.
ИМХО хорошая идея размазать этот том по нескольким небольшим дискам, но SYS
должен быть на отдельном.

Все верно, только вот рекоммедуют начинать с размера блока 8К.

Т.о., конфигурация дисковой подсистемы под BM3.x может быть следующей:
2xHDD с томом SYS в зеркалке
nxHDD с томом под кэш

Похоже рекомендации про 8-16K и т.д. сходны по своей природе утверждениям про
"типичный" размер файлов на диске - видимо поэтому Novell рекомендует начать
с 8K (хотя ранее были TIDы и про 16K). А документ довольно свежий - по
крайней мере, в предыдущей редакции он не был таким четким.

>Что такое демилитаризованная зона ?<
--------------------------------------
From: Vladimir D. Elnikov			    20 Октября, 1999 at 12:32

Обычно это участок сети, где сосредотачиваются сервера предоставляющие
сервис для внешних и для внутренних пользователей (одновременно).
Создается (обычно) на дополнительном интерфейсе файрвола, политика
безопасности для доступа с наружи к DMZ делается слабее (понятно, раз там
хоть какие-нибудь сервисы предоставлены) чем для доступа снаружи к
внутренней сети (или вообще это запрещается).
Политика безопасности для доступа из DMZ к внутренней сети обычно тоже
жесткая.
Из внутренней сети к DMZ - только доступ необходимый для получения
необходимых сервисов, и возможности настройки.
Идея - нарушение защиты, получение доступа к DMZ затруднено, но даже при
удачном стечении обстоятельств нарушение работы внутренней сети невозможно
(еще более трудная задача).
Таких зон может быть несколько со своими политиками безопастности
относительно друг друга.

>Rconsole без video<
--------------------
From: Slav Matveev			  2:5020/968.222  Сре 20 Окт 99 17:04
From: Vitaly Gorohov (GSLab@email.com)	  2:5020/554.14   ????
From: Mike Ipatow			  2:5080/12	  ????

AI> Значит так. NW4.11. Все работало нормально.
AI> Вытащил видеокарту, перестал запускаться
AI> rconsole и в console.log пусто.
AI> Можно ли все-таки обойтись без видюхи?

Hет.
Rconsole - пеpедает dump экpана. Оpигинал экpана находится по адpесу 0b8000h.
Если нет video, то нет dump'а, т.к. некуда и нечем отобpажать экpанные данные.
Как pезультат: пустота, а именно 0ffh, во всем сегменте.
Console - очевидно, pаботает также, гpабя экpан.
Полное отсутствие обpаботчика int 10h (LowLevel Video Services)
и обласи r/w памяти.
Вывод: наличие каpточки - обязательно.

AI> Сеть работает, все монтируется, шарится, логинится.
AI> Hе могу удаленно получить консоль сервака.
Можешь. И даже down набрать сможешь. А вот увидеть нет,
ибо кто не умеет читать книги с документацией, тот и
консоль сервера удаленно не увидит. :)
Для работы rconsole/remote _должна_ быть видеокарта.

    Document Title: Video Card in Server Necessary to Run RCONSOLE
    Document ID:    FYI.P.5764

    справедливости ради замечу что это относится к nw3.11 , но ИМХО
    в 4.х в организации экранов мало что изменилось.

MI> Хмм.. Ты никогда не пробовал в rconsole плюс-минус понажимать (или
MI> Alt-F3/F4 в новых)?.. Если при этом обращать внимание на саму консоль
MI> сервера, можно заметить, что картинка там не меняется - rconsole прекрасно
MI> берет экраны совсем не из памяти видеокарты...
Когда пpиконнективаешься по default тебе шлют текущий экpан, котоpый и есть
ЭКРАHHАЯ КОПИЯ.
Когда ты пеpеключаешь экpаны, может быть пpоисходит отобpажение на
дpугую видео стpаницу.
(В API я не нашел чтения чужого экpана. А вот пеpеключить его - т.е.
отобpазить, а потом сгpабить и пеpедать - не составит никаких пpоблем)
Способ доказательства: беpем любую каpточку со сквозным убитым row||column
адpесом памяти, вставляем в server - смотpим экpаны.

>Хитрая система безопасности<
------------------------------
From: Евгений Соколов				    20 Октября, 1999 at 11:58

:: Есть у меня клиент, который имеет следующее:
:: 2 офиса, соединеных ethernet!
:: В головном офисе стоит NW5+BM3.5+ZEN2+GW5.5 (разнесено по разным серверам)
:: Второй офис просто юзает в головном Интернет, почту и базу данных по
:: договорам (самописанная ф/серверная).

:: Задача:
:: сделать так, чтобы физически находясь во втором офисе уметь делать только
:: эти 3 задачи! Даже, если туда приедет генеральный директор из головного
:: офиса, он должен суметь ТОЛЬКО сходить в Инет, прочитать
:: почту и посмотреть данные по договорам!!!!
:: И, соответственно, наоборот, народ, приехавший в головной офис из второго
:: офиса имел те-же задачи! (ну, это решается с помощью ZEN)
:: Вот такая задачка!


На самом деле ничего хитрого здесь нет, и все это делается с помощью ВМ.
Как я понимаю, с Инет и почтой все ясно, вопрос скорее о базе данных. Проще
всего разместить ее на отдельном сервере и подцепить его к серверу ВМ
отдельным кабелем, так чтобы ВМ сервер работал фронт-ендом. На ВМ сервере
включить фильтрацию IPX пакетов. Если очень нужно ограничить доступ сильно,
можно использовать фильтрацию NCP пакетов. Никакой дополнительный софт здесь
точно не нужен. Все может сделать ВМ в конфигурации с четырьмя интервейсами:
головной офис, второй офис, сервер базы данных, инет. Фильтрация в
зависимости от того, с какого интерфейса идет пакет.


>Нулевые данные при чтении файла<
---------------------------------
From: Семен Вайнгардт				    20 Октября, 1999 at 15:23
From: Dmitry E. Rovkin				    20 Октября, 1999 at 19:11
From: Gintas					    20 Октября, 1999 at 14:52
From: Sergey Lebedev			  2:5049/5	  Пят 17 Дек 99 22:52
From: Aleksey Desiatskov		  2:5030/518.6	  Сре 22 Дек 99 01:38
From: Stanislav (stas@farmacia.ru)		    09 Марта, 2000 at 11:28

:: Есть 2 сервера Netware 4.11 + SP5 + поддержка 2-х процессоров
:: на них хранятся файлы формата .DBF c которыми работают самописанные
:: программки на FoxPro 2.6 DOS. На некоторые из них установлен атрибут
:: "транзакционный".
:: Иногда при чтении какого-либо из файлов возникает ситуация что часть
:: информации считавается как нулевые байты.
:: Причем доподлинно известно, что информация физически присутствует.
:: Лечится эта бяка копированием файла в другое место, затем удалене
:: старого, а потом возврат скопированного обратно.
:: С файлами другого формата таких проблем не замечено,
:: (стоит отметить, что и используются другие файлы тоже редко)

:: Может ли кто объяснить эту проблему и дать ее решение ?

Траблы были похожие, тока с битрив-базой.
Пока TurboFAT не вырубил, метод лечения один в один был !

> Я сталкивался с 94 ошибкой (Hужно разрешить пользователю более одного
> соединения) и с 2 (проблема с Turbo Fat у Hовелла)

А что в фоксе используется нетварьная библиотека?

: Не думаю. Этой проблемы не замечалось раньше когда был
: однопроцессорный сервер без RAID. Может здесь собака порылась?

Ты качни-таки turbod.exe.
ftp://ftp.novell.com/pub/netwire/nsd/turbod.exe
Доку глянь, с программерами поговори.
Хотя приятель, окрыленный моими успехами в борьбе с "Галактикой" тоже
отключил TFAT - не помогло. А у него фокс :(.

:А turbodis.nlm - он для чего?

Якобы устраняет разные повреждения данных на NW-серваке, которые из-за
подглючиваний TurboFAT лезут.

На www.pervasive.com (откуда сейчас ростут ноги у Btrieve и нисходящих) при
попытке поиска рецептов борьбы с ошибкой #2 в Btrieve утверждается что это
бывает на Novell 4.10 и 4.11 из-за порчи содержимого TurboFat (сам файл
остается целым). Когда я последний раз смотрел там по этому поводу то было
написано что начиная с какого-то ServicePack (с 3 или 4 по-моему) это
фиксится патчем clsfilfx.nlm.
Факт решенности проблемы не проверял тк если в процессе работы придется
оживлять такую подохшую базульку с полгига (просто copy куда-нибудь и обрат-
но) то это давольно долго, а простоев у нас не любят.
Так и стоит на боевых 4.11 turbodis.nlm.

Пpимеp#2:
: На сервере Netware 5 лежит файл базы данных (DBF), к которому обращается
: Clipper-программа с двух рабочих станций. Время от времени этот файл
: портится - происходит смещение записей в файле.
: До этого база лежала на сервере Netware 3.12, и ничего подобного не
: наблюдалось.
: На том же сервере лежит множество других dbf-файлов, с ними подобного не
: происходит. Замечу еще, что на файле до сегодняшнего дня был установлен
: флаг транзакционности. Т.к. это единственное, что его отличало от остальных
: файлов, я его уже снял, не знаю, поможет это или нет.
: Но все равно хочется знать точную причину.

: Что то похожее было у нас на 4.10
: Поставил заплатку -turbo fat disable(TURBODIS.NLM) и все прошло.
: Cейчас есть такая заплатка и под пятерку(знакомый качал). Поищи на



> У нас "галактика" и глюков хватает, но по поводу пpопадания записей имет
> смысл пpовеpить паpаметpы RAID на пpедмет записи кэша на диск, если данные
> считаются записанными пpи попадании в кэшь, то могут быть пpоблемы с
> пpопаданием сих записей до момента их записи на диск.
> Hе беpусь объяснять сей механизм, по доке на RAID для новеля pекомендуется
> ставить, что запись записана, когда записана на диск.

SL> 6.15 и 6.10 почти одно и тоже, только разных от разных фирм.
SL> Один от Pervasive, один от Novell. Все что ты можешь сделать на 6.15
SL> можешь также сделать и на 6.10. Я сдуру тоже сначала поставил 6.15, потом
SL> 7.0, в результате все равно вернулся на 6.10, и по моему, лучше его нет.

Hу а то, что 6.15 значительно быстрее 6.10 работает на запись - ну и что,
нам на это наплевать. :))

>Анализаторы отчетов для BM 3<
------------------------------
From: Alexander Nesterenko			    22 Октября, 1999 at 15:45

: Добрый день!
: Подскажите, кто какие использует анализаторы отчетов
: для журнальных файлов BM 3 EE. В отчетах в основном
: будет интересовать: выборка по IP-адресам или
: NDS-именам пользователей - кто куда когда ходил и
: сколько скачивал.

смотри сюда: www.webtrends.com
Я пользуюсь webtrend professional suite. Там есть анализатор логов прокси,
поддерживающий формат Бордера. Сильная вещь!!!


>NFS server<
------------
From: Alex Boguslavsky			  2:5020/1666	  Чет 21 Окт 99 08:48
From: Alexander Gartsevich <alex@podolsk.ru> 2:5020/400   Пон 25 Окт 99 11:12

> Умеет ли нетваpь быть NFS сеpвеpом? Сильно подозpеваю, что умеет. Hо кто-бы
> pасписал по шагам, что надо сделать на сеpвеpе чтоб в итоге на каком-нибудь
> pядом стоящем юнихе набpать заветное "mount -t nfs nwserver:/sharepath /mnt"
> A?

> PS. Netware 5, без сеpвиспаков.

Таки да, но для этого потребуется NetWare 5 NFS Services, идущий отдельно от.
Дока к нему прилагается. (К нему, в смысле, к продукту).

AG> А это что? :-)

AG>  Directory of D:\NW5NFS\NWNFS
AG>
AG> .		   <DIR>	24.06.99  13:54 .
AG> ..		   <DIR>	24.06.99  13:54 ..
AG> ETC 	   <DIR>	24.06.99  13:54 ETC
AG> NFSICMD  NLM	16 524	02.07.96  10:06 NFSICMD.NLM
AG> NWNFS    HTM	15 519	19.01.99  10:34 nwnfs.htm
AG> PINSTALL IPS	   560	03.07.98  12:32 PINSTALL.IPS
AG> PINSTALL NLM       158 805	15.12.98  10:46 PINSTALL.NLM
AG> PUBLIC	   <DIR>	24.06.99  13:54 PUBLIC
AG> README   TXT	   180	13.01.99  15:21 readme.txt
AG> SPACE    DAT	    14	15.12.98  15:57 SPACE.DAT
AG> SYSTEM	   <DIR>	24.06.99  13:54 SYSTEM
AG>	     6 file(s)	      191 602 bytes
AG>	     5 dir(s)		    0 bytes free


>Hе наступите на гpабли! Установка NW 5.0<
------------------------------------------
From: Vasily Rechkin			  2:454/2	  Суб 23 Окт 99 12:53
From: Serik Daldybaev			  2:5083/20	  Сpд 27 Окт 99 00:19

Вот вчеpа настyпил на гpабли. Когда я пеpвый pаз ставил 5-кy, я собиpался
пеpеpазбить pазделы, поэтомy на вопpос "Удалить /*том SYS и его pаздел*/ или
_*все тома и их pазделы*_" я сказал "все тома...". И на эти гpабли не настyпил,
когда пеpеyстанавливал 3 pаза сеpвеp, потомy как я yже один pаз pазбил винт 5-м
новелем и отвечая последyющии pазы "только том SYS" не теpял инфоpмацию с дpyгих
томов (хотя и бэкапился на всякий слyчай). И вот внимание! Я на одном из
сеpвеpов pешил с 4.11 пеpейти на 5-кy. Забэкапил только кpитически важнyю
инфоpмацию, остальнyю не стал, так как "сколько pаз ставил 5-кy (оказывается,
_пеpеyстанавливал_, а не ставил), столько pаз все сохpанялось". И вот на вопpос
"Удалить /*том SYS и его pаздел*/ или _*все тома и их pазделы*_" я ответил
"только том SYS *и его pаздел*". Последние выделенные слова являются очень
важными. Винт pазбивался 4-ым новэлом, а не 5-м, где y тома sys как бы свой
pаздел. В pезyльтате на следyющем экpане мне было пpедложено полностью
пеpеpазбить винт. Hетваpевый pаздел со всеми томами был выкинyт из таблицы
pазделов. Экстpенный выход в дос и попытка восстановить с помощью tiramisu data
recovery ни к чемy не пpивела. Вот тепеpь и дyмаю над загадками великого
английского языка и собственной дyши, котоpая не забэкапила все остальное.

VG> У меня вопpос: Это пpедpасположенность или еденичный случай?

Облом вышел нефиговый. Ведь 5-ка как бы 2 pаздела создает. один
для тома сис, дpyгой - на все остальные. В 4-ке такого нет.

VG> Угу... ясненько.

btw, нечто подобное случилось с пятеpкой в одном из наших филиалов:
звонит из филиала спец местный, сообщает, что на консоле pугань идет (об чем
сейчас не важно, имхо) пытаемся вылечить, не получается. по ходу выясняется,
что быстpее будет по-новой сеpвеp установить, чем пpодолжать наши попытки
оживить сеpвеp... сказано-сделано, на всякий пpошу его звонить его как только
инсталяшка будет о чем нибудь спpашивать. и вот очеpедной звонок, гpит запpос
появился: тока сис удалять или все тома, я ему гpю - выбиpай тока сис, после
того как пpоцесс установки завеpшился и спец опять мне позвонил, после паpы
минут получаю следующую каpтину: весь pаздел винта занимает том сис, занавес.


>Повышенный DNS тpафик на пpовайдеpа<
-------------------------------------
From: Alexander Kotelnikov <alex@mi.msu.su>   2:5020/400  Пят 22 Окт 99 12:01
From: Nik Larin 			  2:5026/16.777   Сре 27 Окт 99 05:28

> Идет постоянный трафик по 53 порту на Root сервера. Он постоянно и много
> принимает информации с них (некоторые приемы до 600-700 Кб, за сутки может
> накрутить по 20 Мб одним DNS-трафиком). Hастройки у DNS простейшие:
> создана одна зона для домена и одна обратка, серверу прописаны в качестве
> форвардеров DNS-сервера провайдера.

AK> Ты где-то недокрутил. Любой DNS-сервер должен кэшировать запросы. Зачем ты
AK> форвард прописал? Форвард означает, что все запросы рулятся на провайдера.
AK> Hапиши там, что твой сервер кэширует, и все дела.

Я по наивности душевной думал, что кэширование включено по умолчанию.
Дело в том, что я его пробовал еще несколько раз загружать. Этот несчастный
трафик на рут-сервера идет, но идет периодически. Тем не менее, по моим
подсчетам за сутки (если оставить днс-сервер загруженным) намотает 10-20 Мб
входящего трафика (если будет принимать с той же интенсивностью).

> Что он получает с Рут-серверов и, главное, как от этого избавится.
> Можно, конечно, тупо удалить всю Root zone (тут-то все и прекратится).
> Hо хотелось бы разобраться.

AK> Hа	рут-сервера идут запросы, если ты не нашел ответа ближе. Hесколько
AK> рут-серверов, каждый для своего множества доменов. Удалишь - не сможешь
AK> резолвить.

>Это понятно. Hо проблема-то в том, что он этим занимается и сам!
>Hапример, по ночам. Бешеный трафик (одну ночь 28 Мб входящего трафика по 53
>порту).

В данном случае внимательное изучение зоны RootZone в консоли
конфигурирования DNS привело к удалению имени моего сервера DNS из поля
Dynamic DNS.
И все стало Ок.


>Hidden Users? или Хакеры?<
---------------------------
From: Евгений Соколов (esokolov@nrb.ru) 	    25 Октября, 1999 at 18:20
From: hdr (drhoo@mail.ru)			    25 Октября, 1999 at 13:39
From: Helen (helen@avid.ru)			    22 Декабря, 1999 at 14:21
From: Михаил Попов (mike_pv@usa.net)		    22 Декабря, 1999 at 15:10
From: Антон Бурмистров				    22 Декабря, 1999 at 15:00

: У меня сетка один серв - NW4.10, два - NT40.
: Через мой NW мои клиенты по IPX/SPX ходят по другим NW серверам нашей
: большой конторы. NT крутятся только в моей сетке по NetBEUI.
: На всех моих серверах (NW и NT) админов зовут Admin.
: На NW стоит у меня для Admin'a ограничение по количеству одновременных
: подключений 1-шт. Один админ в сети, и заходить он может одновременно только
: с одной машины. В принципе под Admin'ом я хожу не часто, а только когда
: действительно нужны Adm-права.

: И вот один раз было так.
: Зашёл я с NT сервака под Admin'ом что-то поделал, вышел. Через несколько
: дней пошёл Admin'ом с клиентской тачанки - не пускает, говрит типа вас уже
: слишком много. Я думаю ну видимо я под Admin'ом на другом NT сервере (я его
: давно уже не трогал), удивился (я обычно на самом сервере постоянный
: коннект не оставляю).
: Мимоходом заглянул на консоль своего NW - Admin'а нет.
: Непонял ?!?!?!
: Срочно покоцал все NOT_LOG_IN прошёлся по своим NT (на самих NT я не висел,
: тем более под Admin'ом). Иду на клиента, пробую Admin'a - неее говорит, вас
: Admin'ов на сервере слишком много зарегистрированно.
: Я ещё раз пробегаюсь по серверам (NLI на NW, NT). На консоли Admin'а нет, а
: в сеть не пускает. Я пробую под Admin'ом зайти на NT серверах, в сам сервер
: конечно пускает, а NW клиент посылает с теми же комментариями.

: NW у меня без эксцессов пашет уже 3 года. Ограничение стоит конешно не всё
: это время, но годик точно. Позно вечером я всё серверное хозяйство
: перегрузил. Admin'а всё же пустила. Я все его параметры проверил - ОК.

: Вроде всё работает как раньше, но вот вопрос который у меня остался и
: который я всем задаю.
: Скажите как так, или почему на консоли сервера коннекта нет, нет даже
: NOT_LOGGED_IN, а сервер считает, что User уже висит ??? (И если это дыра,
: то куда ведёт и чем может аукнуться ?)

: NW 4.10. DS.nlm бывали всякие, на проблему это не влияет (вроде бы).

Ой, как нас достала эта проблема! У нас это происходит тоже регулярно с
пользователями, работающими под NT Workstation.
Есть TID 2943257, объясняющий, эту проблему с советом устанавливать
limit concurrent connections = 2n-1, где n - сколько Вам нужно, но не
меньше 2, и что якобы эта проблема будет решена в DS.NLM v.6.03 для 4.11
и в SP2 для NW5. Но, как мы видим, увы и ах...
Ничего не исправлено. Мы выходим из положения, запуская для таких
пользователей  программку REMADDR.EXE, которая насильно вычищает поле
сетевого адреса пользователя в NDS. Но это не выход, и пользоватли
недовольны... (From: Helen (helen@avid.ru))

> У меня это происходит и под 95. Этот TID я читал. Но там написано немного
> про другое, что пользователь про логине берет две лицензии. И меня же
> он лицензии не берет. Поскольку соединения с сервером фактически нет.
> Просто у него остается не удаленной запись в поле nds.

достаточно запустить DSREPAIR.NLM с ключом -N1 и эти поля в NDS чистятся.
Параметр показывает, когда устареет и должно быть вычищено это поле.
По умолчанию 30, а 1 - значит чистить сразу.

> А на каком сервере нужно запускать?
> Там где хранится мастер-реплика или все равно ?

Или MASTER или R/W. Лучше на том, с которым пытаются работать эти
пользователи (чтоб быстрее им помочь).



>Station 87 (task 37) has timed out on its op-lock (type = 2)<
--------------------------------------------------------------
From: Tomko Dmitry (postmaster@mmf.bsu.unibel.by)  25 Октября, 1999 at 18:17


: сабж на консоле вылетает и коннект к серваку на
: время вылетания отваливается. что бы это могло значить?
: и куда рыть?

В данном сообщении речь идет о том, что у тебя где-то на клиентах
включен OppLock (это когда файл блокируется на сервере только для этого
пользователя и кэш для него ведется уже на клиенте, а затем когда кто-нить
обращается к нему кэш быстренько скидывается на сервер и файл разблокируется)
Так вот, данная фича, по-моему включена по умолчанию в клиентах 2.2 или
кто-нить ее сам врубил - при этом новелл сам советует отключить ее.
Попробуй и ты ее отрубить .. (в Advanced Settings для клиента)

P.S. к тому OppLock и некорректно работает с некоторыми БД.

>Пpоблемы с паpашутом v 4.3.3<
------------------------------
From: Michael V. Petrushin			    25 Октября, 1999 at 10:39
From: Юрий (ipp@infopro.spb.su) 		    25 Октября, 1999 at 15:50
From: Евгений Заичкин				    25 Октября, 1999 at 14:43
From: Leonid Voronin (vlv@rosincom.ru)		    25 Октября, 1999 at 16:00
From: SM (sm@mdi.ru)				    30 Октября, 1999 at 15:16

: Был сервер 4.10, его проапгрейдили до 5.0 SP2.
: Поставили PwrChute 4.3.3, но он, зараза, не хочет находится при запуске на
: клиенте WinChute32...
: Появляется окошко searching чего-то там и все... Поставили SP 3 - та-же
: история.  Ставил не первый раз в подобной конфигурации. На других серверах
: (в других сетях) все Ок. Установлен только IPX, пробовал играться с
: параметром Context у PWRCHUTE - без результата.
: Может кто встречался с подобным и знает, как бороть? Или теоретические
: мысли есть?

У меня сходная проблема, правда иногда запустить WinChute32 удаётся
(к сожалению, никакой системы выявить не удаётся, щас запустился,
через 5 минут - нет:(). Кроме того, даже запустив, его, не удаётся
отладить рассылку сообщений, шлёт всем, кому ни попадя, в результате,
особенно в ДОСе, проблемы:(
Может быть, можно как-то .ini подредактировать? а то уж совсем достало,
а без него никуда:((((

Да действительно, у меня, такая проблема была с PowerChute v4.3, а при
переходе на PowerChute v4.3.3 все стало нормально.

: То же самое: сервер COMPAQ 1600, все до ужаса сертифицированое,
: но ни .. не работает! Ранее подобные проблемы решали с младшими моделями
: установкой наиболее ранней версии "парашюта".

 Ниже привожу ответ от APC. У меня похожая проблема на NW 4.11 SP7

 Try this solution please

 1.  Ensure that PWRCHUTE.NLM is loaded.
    a. Type MODULES at the System Console command prompt of the server in
	question.  This may also be done using Remote Console (RCONSOLE).
	Press the Enter key until the PWRCHUTE.NLM is seen in the list of
	NLMs.  Also take note of the version of the PWRCHUTE.NLM.
    b. If the PWRCHUTE.NLM is not loaded, enter the following command at
	the System Console command prompt:

    LOAD [path to pwrchute.nlm]\ PWRCHUTE [path to pwrchute.ini file]
    <Enter>

    For example, if the PowerChute plus directory on the server is the
    default (SYS:PWRCHUTE), the command to enter is as follows:
    LOAD SYS:PWRCHUTE\PWRCHUTE SYS:PWRCHUTE   <Enter>

    c. Ensure that there are no errors seen at the serverТs System Console
	screen (i.e. У PWRCHUTE.NLM Error:  Attempt to modify NDS object
	failed).  If this is the case, you will need to install Novells
	latest support pack or patches to the server.

 2. Ensure you are launching the correct version of Winchute.exe.
     a.  To verify this, launch Winchute.exe and select the Cancel button.
     b.  Go to the Help menu and select About.	This version displayed should
	 match that of the PWRCHUTE.NLM as determined in step 1a.

 3. If	PWRCHUTE.NLM is loaded, check the following at the workstation from
	which you cannot see the NDS server name.
    a. Launch NetWare Administrator and look for the UPS object, which
	should be in the same container, i.e. same context, as that of the
	server object whose name Winchute.exe cannot discover.
    b. If there were no UPS object created, you must reinstall PowerChute
	plus ver. 4.3 (or later) for NetWare.
    c. If the UPS object appears as a question mark (?) instead of an APC
	battery icon, follow the instructions in the document titled "APC UPS
	battery object does not appear properly in NetWare Administrator.
    d. If the UPS object does appear as an APC battery icon, double click
	it.  (or right mouse click and select DetailsЕ)
    e. You should see these four settings:

    Manufacturer: APC
    Object Name: Server Name_UPS.context
    Host Server: Server Name.context
    NLM Status: Loaded

    Where Server Name is the name of the server and context is the location
    or path where the object resides in the NDS tree.

If the NLM Status line indicates Unknown or N/A try the following:
    a.	Ensure that the PWRCHUTE.NLM is loaded.  (Refer to step 1)
    b.	Reboot the workstation and log onto the NDS tree name where your
	problem server resides. (This is done via the Connection tab of the
	intraNetWare Client login window.)
    c.	Reboot the workstation again, but this time specify the server name
	when logging in.  (This is done via the Connection tab of the
	intraNetWare Client login window.)
    d. Check the Trustees list of the UPS object of the affected server:
      1. Using NetWare Administrator, select the UPS object of the affected
	  server.
      2. Right mouse click on the object and select "Trustees of this
	  Object".
      3. Ensure the [Public] object is listed under the Trustees list.
      4. Highlight the [Public] object - all Object rights (Supervisor,
	  Browse, Delete, and Rename) should be checked off in the "Object
	  rights" section.  All Properties should be selected under the
	  "Property rights" section with the Compare and Read property
	  checked  off at a minimum.
      5. Ensure the UPS object itself is in the list of Trustees.
	  Highlight this object - the minimum Object right checked off in the
	  "Object rights" section should be Supervisor.  For the "Property
	  rights" section, the All Properties option should be selected with
	  all properties (Supervisor, Compare, Read, Write, Add Self) checked
	  off.
      6. The NDS object of the user account that performed the installation
	  (when this UPS object was created) should also be in the Trustees
	  list.  When this object is highlighted, its Object and Property
	  right values should match that of the UPS object itself (see
	  second bullet above).

If all else fails try reinstalling PowerChute plus for NetWare.

 4. Certain versions of Novell Client 32 for 95 or NT will not be able to
     see PowerChuteТs NDS servers.  Ensure that the latest Novell Client is
     installed which can be downloaded from  http://support.novell.com

 5. Check for Synchronization errors.  There are two types of Sync errors
      we want to look for:
    a. Time Synchronization Errors:
	At the server console type load TIME.  This will echo back any time
	synchronization errors. If synchronization errors exist APC
	recommends calling Novell Technical Support to help with the process
	of fixing the errors.

    b. NDS synchronization errors:
       To check for NDS Sync errors, open NDS Manager, which should be
       located in the Public directory.  Within NDS Manager, right click on
       the partition on which the server in question resides. There are three
       ways  to tell if there are any sync errors:
      1. From the drop-down menu, choose Check Synchronization.  If all
	  processed = Yes, click on the Continuity button. This should bring
	  up a Partition Continuity screen.  From this screen, right click on
	  the server in question and choose Information. Check the Current
	  Sync Errors box for any errors.
      2. From the drop-down menu, choose Check Synchronization. If all
	  processed = No, this indicates a problem with NDS.
      3. While in the NDS Manager, if the server in question is listed with
	 an exclamation point (!) next to it, this also is indicative of
	 synchronization errors.
If any of the above errors are seen, you may want to try running
DSRepair.  If you do not know how to do this, you need to contact
ovell Support for further assistance.

 6. If all else fails, and if feasible, run the NDS server in bindery
     emulation mode:
    a. Using NetWare Administrator, manually delete the UPS object of the
	affected server.
    b. Create a POWERCHUTE user in the NDS tree and give it a password.
	Note: Take note of the NDS context of this newly created user object.
    c. Set the bindery context at the affected server. (Ensure this context
	is identical to that noted in step b above.)
    d. Unload and reload PWRCHUTE.NLM.	This should allow Winchute.exe to
	discover the name of the problem server. A password must be entered
	to monitor this server at this point.

Это дословная рекомендация от APC. Я дошел до ошибки синхронизации времени.
Сейчас решаю эту проблему.

По поводу предложения решить эту проблему установкой старой версии. Год
назад у меня это прошло, а сейчас, после установки SP6 и SP7 pwrchute.nlm
ругается на clib.nlm

Страница 1 2 3 4 5 6 7 8 9 10 | Предыдущая | Следующая

Украинская Баннерная Сеть

Главная  Алфавитный индекс  Справка  Добавить FAQ  E-mail
Новости  Поиск по сайту

© УкрFAQ 2009
Сайт создан в системе uCoz