April System Design

Fusion95 - Notas de Lançamento para Servidor Compaq/Tandem Himalaya NonStop

Última Atualização: 22 de Fevereiro de 2000

Conteúdo

  1. Visão Geral
  2. Métodos de Segurança
  3. Usuários e Identificadores de Usuários
  4. Avanços
  5. Licenças
  6. Procedimentos de Instalação
  7. Usando o Fusion95 com D44, D45, G04 ou G05
  8. Usando o Fusion95 do Windows98 ou NT
  9. Configurações adicionais do Fusion95
  10. Inicialização Automática
  11. Acessando os Sistema de Arquivos Guardian
  12. Agente de Transporte do Socket
  13. Download da Última Versão para Avaliação ou Atualização.

Visão Geral

Já está disponível o Fusion95 para os servidores Compaq/Tandem Himalaya NonStop. Fusion95 é executado nos sistemas D44 e G04 (ou posterior) sob OSS. Este documento pretende ajudar a instalar e testar o Fusion95 nesta plataforma. A atualização será feita continuamente quando das novas descobertas.

O Fusion95 é compatível com muitas plataformas UNIX. É possível executar o Fusion95 no servidor Himalaya NonStop  por causa de seu novo suporte ao UNIX compatível com OSS.

Favor enviar questões técnicas e feedback para Keith Barker: keith@aprilsystem.com
Favor enviar questões comerciais e marketing para Leif Bohman: leif@aprilsystem.com

Métodos de Segurança

Uso de segurança por usuário e por compartilhamento. O acesso a nível de compartilhamento aos recursos do servidor NonStop é protegido por senha. A segurança dos recursos a nível de usuário é autenticada com nome de usuário e senha.

A configuração da segurança aos níveis de compartilhamento de usuário é determinada pelo parâmetro secmode=  no arquivo pcserve.ini. Os parâmetros do Fusion95 estão documentados no  Guia do Usuário. O tipo de segurança é sempre configurado por servidor. Não é possível ter-se diferentes tipos de segurança para diferentes discos compartilhados no mesmo servidor.

Segurança a nível de compartilhamento

A segurança a nível de compartilhamento disponibiliza determinados recursos validando uma senha para aquele recurso. Um exemplo disto é um servidor Windows95.  A segurança a nível de compartilhamento é a mais fácil de usar e administrar e recomendamos seu uso se não for necessário a utilização de outras funcionalidades.

O acesso a discos é determinado na conexão pela especificação de uma senha. Os usuários terão total acesso aos arquivos deste recurso compartilhado. A permissão para identificar o usuário dos aquivos criados será baseada no compartilhamento do recurso.

Segurança a nível de usuário

A segurança a nível de usuário compartilha determinados recursos quando do acesso validando um identificador e uma senha. Um exemplo disto é o servidor Windows NT.

O cliente abre uma sessão no servidor com sua conta e senha. Isto será validado pela base de dados de usuários do Fusion95 antes do acesso ser permitido. Um vez permitido, o usuário pode mapear todos os recursos da rede sem necessidade de outra senha e obtendo direitos de acesso específicos para cada usuário.

Se o usuário e senha não forem validados então o acesso ao servidor normalmente é negado. No entanto é possível permitir que convidados acessem o servidor; usuários sem uma conta válida no servidor serão conectados como convidados. Neste sentido o uso do parâmetro guest=  deverá ser incluso no arquivo pcserve.ini para especificar de que usuário os convidados terão os direitos. O padrão é não permitir o acesso de convidados.

Usuários e Identificadores de Usuários

Quando o servidor é executado com segurança a nível de usuário, cada usuário de PC é mapeado a um usuário do servidor NonStop (NSK User Id). Este mapeamento pode ser para um nome ou um apelido (alias). Por exemplo o usuário de PC `DENNISA` poderia ser mapeado para um usuário do Guardian como `edu.dennis` ou para um apelido do Guardian `dennis`.

O OSS não tem arquivos /etc/passwd e /etc/group que normalmente estão disponíveis em qualquer ambiente UNIX. As características do Fusion95 que normalmente precisam destes arquivos (como os botões de localização (Browse) no programa gráfico de administração F95ADMIN) não funcionarão. É possível aos Administradores de Sistemas Guardian criarem estes arquivos e consequentemente habilitarem estas funcionalidades. Isto requer que seja mantido sobre bases de dados de usuários Safeguard/CA; porém pode ser possível automatizar este processo.

Ao configurar um identificador de usuário no Fusion95 com o F95ADMIN ou o pcconfig, (por exemplo para compartilhar um disco no servidor com segurança a nível de compartilhamento) pode-se usar o identificador de usuário Guardian NSK ou o identificador OSS. Os programas de configuração automaticamente calculam e exibem o outro identificador de usuário.

Ao usar o F95ADMIN versão anterior a 1.07 ou o Fusion95 anterior a 4.03.5 o UID deve ser indicado como um identificador de usuário OSS (Guardian Group Id x 256 + User Id). Por exemplo um usuário Guardian 254.211 (group id 254 e user id 211) terá um identificador de usuário OSS igual a 65235.

Avanços

Se o Fusion95 for bem recebido no mercado Tandem, esperamos acrescentar ao produto para "UNIX" uma série de características específicas para o servidor Himalaya NonStop.

Este processo já foi iniciado adicinando suporte específico Tandem para Agentes de Transporte de Socket, uma característica não incluída na versão UNIX.

Licenças

Durante o processo de instalação do novo sistema Fusion95 o usuário será indagado sobre seu código de licença. Se não tiver um, uma licença de avaliação para 10 usuários com um mês de duração será automaticamente gerada.

Quando os dados da licença são exibidos usando o comando /usr/fusion95/license, a data de validade estará escrita ao lado do código de licença.

Quando a compra é feita, uma nova licença é acrescida sem a necessidade de reinstalar ou pausar o servidor Fusion95.

Procedimentos de Instalação

Uma avaliação do Fusion95 para servidores Compaq/Tandem Himalaya NonStop está disponível para download na Internet, no formato comprimido `tar`. Os seguintes passos são usados para instalar o Fusion95: (Precisa ter permissão de acesso como Super-User (super.super) na máquina Tandem).
  1. Faça o download do Fusion95 usando FTP para a máquina Tandem e nomeie o arquivo:

    2. /tmp/fusion95.tar
     
  2. Para expandir o arquivo tar e criar a estrutura de diretórios chamada /tmp/usr/fusion95, entre o seguinte comando:

    3. tar -xvf /tmp/fusion95.tar
     
  3. Execute o script de instalação usando :

    4. /tmp/usr/fusion95/install/install
     
  4. Se for uma atualização, será necessário parar o Fusion95. Se isto não foi feito ainda, será perguntado. Responda sim.
        You appear to have Fusion95 running, you should stop it before upgrading.
        Do you want to stop Fusion95 now (y/n) ?  Y
 
  1. Responda a pergunta sobre o nome do ponto de rede da máquina Fusion95. Deverá ser usado até 8 caracteres e normalmente em maiúsculas.

    2. The fusion node name is currently set to: FUSION
    Is this OK (y/n) ?

    #    Se não for OK, uma nome diferente pode ser escolhido:
    Please enter the network name (8 characters or less):
     

  2. Entre o nome do domínio ou grupo de trabalho que este servidor Fusion95 pertence. Deverá ser usado até 15 caracteres e normalmente em maiúsculas..

    3. The workgroup/domain name is currently set to: WORKGROUP
    Is this OK (y/n) ?

    #    Se não for OK, uma nome diferente pode ser escolhido:
    Please enter the workgroup/domain name (15 characters or less):
     

  3. Nome do controlador TCP/IP.

    4. The tcp/ip driver name is currently set to: $ZTC0
    Is this OK (y/n) ?

    #    Se não for OK, uma nome diferente pode ser escolhido:
    Please enter the tcp/ip driver name:
     

  4. A instalação pedirá seu código de autorização. Se atualizando ou reinstalando use o código antigo.

    5. Para iniciantes ou testadores não há necessidade de código durante 30 dias para teste do Fusion95.

    Please find your authorization code.
    If you do not have an authorization code, you may still evaluate Fusion95 for 30 days.
    Do you have a Fusion95 authorization code (y/n) ?

    Se entra Y, será perguntado o código:

    The license code consists of 16 characters. It may be entered as a 16 character string or in blocks of 4 separated by dashes ‘-’.
    Enter the new license code (type q to quit):

    #   O sistema será copiado para /usr/fusion95.

  5. A instalação está completa, Fusion95 iniciará automaticamente quando o servidor for reiniciado. Para iniciar o Fusion95 sem reiniciar todo o sistema, execute:

    6. /usr/fusion95/f95start

    # A instalação então pergunta se executa o comando para carregar o Fusion95 imediatamente:

    Do you want to start Fusion95 now (y/n) ?

    # Tecle Y para iniciar Fusion95 imediatamente.

  6. Os arquivos extraído para /tmp para uso temporário durante a instalação, podem ser removidos com o comando:

    7. rm -r /tmp/usr/fusion95

Usando Fusion95 com D44, D45, G04 ou G05

Em versões anteriores do OSS não foram totalmente implementados todas a chamadas normalmente encontradas em um sistema UNIX. O Fusion95 usa o ioctl com o parâmetro SIOCGIFCONF para obter a configuração de Interface. Executar o Fusion95 em um sistema D44 ou G04 (e as vezes em sistemas  D45 ou G05) causará o erro:

  SIOCGIFCONF ioctl: Invalid function argument

Para resolver este problema, um arquivo chamado /usr/fusion95/cfg/interface0 deve ser criado contendo a lista de interfaces TCP/IP em que o Fusion95 será executado. Este arquivo deve ter uma linha por interface com o formato:

  Interface-Name espaço IP-Address espaço Network-Mask espaço Broadcast-Address

Por exemplo:

  SN31 204.160.16.36 255.255.255.0 204.160.16.255

Esta informação pode ser obtida através do seguintes comando do prompt do OSS (note que ztc0 poderá ser alterada para mudar o nome do processo do controlador TCP/IP correto):

gtacl -p scf 'assume process $ztc0 ; info subnet * ; exit'

SIOCGIFCONF foi entrada como um RFE (requerimento de avanço) e está disponível em alguns lançamentos do D45 e G05 e em todos os lançamentos do D46 e G06. É preciso T9055D46, T9551D40-ADR, T8397D40-AAI e T8306D40-AAI.

Usando Fusion95 do Windows98 ou NT

O Fusion95 está pronto para ser usado. Durante a instalação, foi configurada a segurança a nível de compartilhamento e um recurso de compartilhamento de disco chamado TMP sem senha, que aponta para o diretório /tmp. No sentido de mapear este disco para o PC Windows, clique no Explorer depois no menu Ferramentas, selecione Unidade de Rede (Network Drive).  No campo do caminho digite \\ seguido do endereço ip do servidor Fusion95/Nonstop seguido por \TMP, por exemplo:

\\10.0.0.100\TMP

Se o PC e o servidor Fusion95/Nonstop tem o mesmo broadcast de rede TCP/IP então o nome do ponto especificado na instalação pode ser usado no lugar do endereço ip, por exemplo:

\\DEVELOPMENT\TMP

Se o PC e o servidor Fusion95/Nonstop não tem o mesmo broadcast de rede TCP/IP então o nome do ponto pode ser usado somente se o serviço de resolução de nome estiver configurado para a rede. A forma mais simples de resolução de nomes é feita adicionando o nome e endereço IP do servidor Fusion95/Nonstop no arquivo LMHOSTS do PC. Resolução de nomes para a rede toda pode ser feita ainda pelo serviço de cadastramento de nomes WINS (Windows Name Server), no que o nome e endereço IP do servidor Fusion95/Nonstop será acrescido como um registro estático.

Configurações Adicionais do Fusion95

Uma vez que o acesso ao disco TMP do servidor Fusion95/Nonstop já foi testado, o próximo passo é adicionar outros recursos de compartilhamento de discos. É normal proteger estes novos mapeamentos com uma senha. Também é boa idéia apagar o disco TMP ou protegê-lo com uma senha. A administração dos recursos compartilhados no Fusion95 pode ser feita através de comando no prompt do OSS :  /usr/fusion95/pcconfig   ou de qualquer PC Windows PC com o programa F95ADMIN.

Inicialização Automática

É preferível executar o Fusion95 automaticamente quando o servidor é reiniciado. Para fazer isto, o administrador do sistema deve adicionar um comando ao arquivo de inicialização do sistema, depois do início do TCP/IP. Este comando deve ser executado no script /usr/fusion95/f95start.

Por exemplo:

osh -c "/usr/fusion95/f95start" -- >/usr/fusion95/f95start.log </dev/null

Acessando o Sistema de Arquivos Guardian

O sistema de arquivo Guardian está disponível para programas OSS como para Fusion95 via o diretório /G.

Só podem ser abertos arquivos sem estrutura; não é possível abrir arquivos estruturados, como base de dados. O arquivo pode ser aberto nos seguintes casos:

Nota: Compartilhar um diretório com todas as letras maiúsculas como /G  requer o Fusion95 versão 4.03.8 e F95Admin versão 1.08.

Agente de Transporte do Socket

O Agente de Transporte do Socket (Socket Transport Agent) é um processo executado no servidor Himalaya NonStop e permite que programas OSS comuniquem-se com soquetes TCP/IP. Este processo é normalmente chamado $ZTC0 e é iniciado em todos os processadores do servidor. Se o nome do Agente de Transporte do Socket não for corretamente especificado na instalação ou se o processo de Agente de Transporte do Socket não está sendo executado no mesmo processador do que o Fusion95, o erro "socket transport agent not running" ocorrerá.

Suporte a múltiplos Agentes de Transporte de Socket

O Fusion95 será executado em todas as interfaces configuradas no Agente de Transporte do Socket especificado . Também é possível fazer o Fusion95 executar múltiplos Agentes de Transporte do Socket.

Para habilitar um segundoAgente de Transporte do Socket, faça o seguinte:

  1. Mude para o diretório de configuração do Fusion95 :

    2. cd /usr/fusion95/cfg
     
  2. Crie um arquivo de configuração contendo o nome do servidor. Este nome de servidor deve ser diferente do servidor Fusion95 previsamente instalado.

    3. echo 'NONSTOP2' >uname1
     
  3. Crie um arquivo de configuração contendo o nome do domínio ou grupo de trabalho que o servidor pertence.

    4. echo 'WORKGROUP' >domain1
     
  4. Crie um arquivo de configuração contendo o nome do Agente de Transporte do Socket:

    5. echo '$ZTC01' >network1
     
  5. Talvez seja necessário criar um arquivo interface1, veja comentários na instalação do D44 ou G04.
  6. Reinicie o Fusion95 para que as modificações tomem efeito.

Download da Última Versão para Avaliação ou Atualização.

download Clique aqui para o download da última versão para teste ou upgrade.
Home  Volta à Home Page April  Webmaster: keith@april.se