Cesta: Aktuality / Technické články / iManager – hlavní nástroj správců sítí NOES

iManager – hlavní nástroj správců sítí NOES

Ing. Oldřich Přichystal

Prostředí počítačových sítí nabízí svým uživatelům množství služeb a prostředků. Pro jejich správu mají administrátoři sítí k dispozici obvykle řadu nástrojů. Této zvyklosti odpovídá i situace v sítích Novell Open Enterprise Server (NOES), přičemž nejvýznamnějším z těchto nástrojů je zde iManager. V tomto článku se s ním tedy seznámíme blíže.

Novell vybavoval síťový operační systém NetWare už od jeho ranných verzí mimo jiné výkonnými prostředky určenými pro správu síťového prostředí. Jeden z těchto prostředků pak obvykle umožňoval provádět centrálně většinu běžných činností, takže se stával pro správce sítí jejich hlavním pracovním nástrojem. Nejdříve zastávala v systému NetWare tuto roli dosová utilita NWAdmin, v NetWare 4 ji převzala windowsová utilita NetWare Administrator a v další generaci NetWare pak javová utilita ConsoleOne. V prostředí systému NetWare 6 a heterogenní síťové platformy NOES zaujímá toto místo webová utilita iManager.

iManager tedy představuje hlavní nástroj pro správu sítí NOES (je zde zařazen ve verzi 2.5). Je to komplexní multiplatformní webová aplikace, tzn. je spustitelná na serverech OES NetWare i OES Linux, používá se přes webový prohlížeč a umožňuje správu většiny síťových služeb a součástí. Jejím prostřednictvím lze spravovat eDirectory (její objekty, kopie, schéma atd.), síťové služby (vzorkem dlouhého výčtu může být DNS, DHCP, iFolder a iPrint) i disky serverů. S její pomocí je možné také instalovat či upgradovat OES NetWare, softwarové součásti určené do tohoto prostředí atd.

Pro správce sítí NOES je tedy určitě velmi příjemné, že mohou iManager instalovat na libovolný server sítě, používat jej díky webovému prohlížeči jak v rámci své lokální sítě, tak i přes Internet na libovolnou vzdálenost, a centrálně jím realizovat většinu činností, jež v heterogenní síti založené na operačních platformách Novell NetWare a SUSE LINUX provádějí. Bezpečnost použití tohoto nástroje je přitom zaručena vyspělou autentizací, jež je pro jeho použití vyžadována, a šifrováním přenášených informací protokolem https.

Instalace

iManager je standardní součástí produktu NOES a jako takový se obvykle instaluje už při generování systému na server. V některých případech se instaluje automaticky, ovšem např. při generování OES NetWare podle vzoru Customized NetWare Server je třeba o něj explicitně požádat. V případě potřeby jej lze doinstalovat i kdykoli později.

Vedle běžně známé a používané serverové formy existuje iManager 2.5 i ve formě klientské (tzv. Mobile iManager). Tato varianta se neinstaluje na servery, ale na stanice správců sítí. Je výhodná třeba v případech, když síť spravuje jen jeden správce a používá přitom stále stejnou stanici (např. svůj notebook).

Schopnost iManageru hostovat na různých operačních platformách dosahuje úctyhodné šíře. Lze jej instalovat na servery a klientské stanice vybavené následujícími systémy: NetWare 6.5, Linux (SLP, NLD, SLES, Red Hat), HP-UX, Sun Solaris nebo Windows (Win. 2000, 2003, XP / Professional až Advanced Server).

Použití

Pro plnohodnotnou práci s iManagerem je třeba použít následující webové prohlížeče: Mozilla 1.7, Mozilla Firefox 1.0 nebo Microsoft Internet Explorer 6.0 SP1. iManager je v nich dostupný standardně na adrese http://ser­ver/nps/iManager. Dosažitelný je ale také v případě serverů OES NetWare přes správcovský portál (https://server:2200) a u serverů OES Linux přes Welcome Page (http://server).

Poté, co je iManager v prohlížeči otevřen, zobrazí se jeho úvodní stránka (obr.1). Základním ovládacím prvkem jsou zde tlačítka nacházející se u jejího horního okraje. Jedná se konkrétně o následující (bráno zleva): Home („domek“), Exit, Roles and Tasks, View Objects, Configure, Favorites, Preferences, Help. Po kliknutí na požadované tlačítko se v levé části okna zobrazí odpovídající množina skupin odkazů (tzv. rolí - viz dále). Prostřednictvím příslušného odkazu (tzv. úkolu) je pak dosažitelná požadovaná činnost.

Asi nejčastěji se využívá tlačítko Roles and Tasks. V jeho okně se totiž nacházejí odkazy realizující základní činnost iManageru, tzn. správu služeb a součástí sítě (obr.2). Z nejvýznamnějších lze uvést jako příklad následující:

  • eDirectory Administration (správa objektů eDirectory, tzn. jejich vytváření, modifikace apod.),
  • eDirectory Maintenance (správa samotné eDirectory, tzn. její zálohování, opravy apod.),
  • File Access (správa souborových služeb NetStorage a iFolder),
  • iPrint (správa tiskové služby iPrint),
  • Novell Certificate Server (správa certifikačního serveru, tzn. vytvoření certifikační autority, tvorba certifikátů apod.),
  • Partition and Replica Management (správa oblastí a kopií eDirectory),
  • Passwords (správa hesel),
  • Rights (správa práv k objektům eDirectory),
  • Schema (správa schema eDirectory),
  • Storage (správa základních součástí souborového systému NSS, tzn. poolů, volumů apod.).

Množina zmiňovaných odkazů není v prostředí serverů OES NetWare a OES Linux zcela totožná. Je-li iManager instalován na prvním zmíněném typu serverů, najdeme zde navíc např. odkazy pro správu služeb DNS a DHCP, pro instalaci a upgrade NetWare apod. U serverů OES Linux je to pak především odkaz umožňující použít pro správu linuxových uživatelů technologii LUM (Linux User Management).

Vzhledem k tomu, že odkazů na požadované činnosti je poměrně velké množství a orientace v nich může být někdy obtížná, je k dispozici i jejich filtr (viz rozklikávací okénko vlevo nahoře). S jeho pomocí lze zobrazovanou množinu odkazů podle potřeby redukovat.

Tlačítko Roles and Tasks je sice významné, není však jediné. Při popisu úvodní stránky iManageru je tedy potřeba zmínit i další. K prohlížení stromu eDirectory, vyhledávání objektů a jejich správě se používá tlačítko View Objects. Další tlačítko pojmenované Configure otevírá okno, jehož prostřednictvím se provádí konfigurace. Zde se dá určovat zabezpečení iManageru, způsob autentizace, parametry logování, definovat jeho uživatele včetně přidělených pravomocí, instalovat plug-in moduly rozšiřující jeho schopnosti atd. Přes tlačítko Favorites si lze zobrazovat vlastnoručně definovanou množinu odkazů na oblíbené a často používané činnosti a tím si k nim zrychlit přístup. Poslední zde zmiňované tlačítko je označováno Preferences. Jeho prostřednictvím je možné zadat např. výše zmíněnou množinu oblíbených činností, požadovaný národní jazyk i vzhled některých zobrazovaných oken.

Činnost iManageru lze monitorovat systémem pro sledování událostí Nsure Audit. Při realizaci tohoto opatření je třeba nainstalovat a oživit Nsure Audit, instalovat příslušnou podporu (soubor iman_en.lsc) a povolit v iManageru jeho sledování.

Služby RBS

Významnou součástí iManageru jsou služby RBS (Role-Based Services). Umožňují totiž určovat, kteří uživatelé mohou služby iManageru využívat a v jakém rozsahu. Správce sítě tak může delegovat pravomoci potřebné k provádění některých činností, jež souvisí se správou sítě, i na jiné uživatele. Správa služeb RBS se provádí pomocí samotného iManageru (přes jeho tlačítko Configure).

V souvislosti se službami RBS se používá několik významných pojmů. Většina z nich je reprezentována příslušnými typy objektů v eDirectory. Jedná se především o úkoly (Tasks), což jsou jednotlivé činnosti používané v rámci správy sítě (např. Copy Object). Jsou reprezentovány objekty typu rbsTask. Z příbuzných úkolů jsou pak sestaveny skupiny označované jako role (Roles), což je další významný pojem služeb RBS. Např. úkoly související se správou objektů eDirectory jsou umístěny v roli eDirectory Administration. Tím, že se dané roli přiřadí požadovaní uživatelé, se určí, kdo může provádět zde zařazené úkoly. Jedné roli lze přidělit i více uživatelů a podobně jednomu uživateli lze přidělit více rolí. Rolím odpovídají objekty typu rbsRole. K určení části stromu eDirectory, v níž mohou zadaní uživatelé přiřazené role využívat, slouží tzv. rozsahy platnosti (Scopes). V eDirectory je představují objekty typu rbsScope. A na závěr tohoto odstavce, až po vysvětlení předchozích pojmů, přichází na řadu i základní (kořenový) typ objektů služeb RBS, tzv. rbsCollection. Je standardně pojmenován Role Based Service (obr. 3) a reprezentuje kolekci (Collection), což je sada k sobě náležejících definovaných rolí, úkolů, přiřazených uživatelů, rozsahů platnosti apod. Těchto kolekcí může být ve stromu eDirectory definováno i několik.

Po instalaci je iManager v počátečním nastavení, kde je definována jen defaultní sada rolí a úkolů, tzn. základní podmnožina z jejich celkové sady. Některé činnosti tedy zatím nelze provádět. Navíc jediným uživatelem, který může iManager používat, je prozatím Admin.

Je proto vhodné provést prvotní konfiguraci iManageru. To lze realizovat v jeho obrazovce po kliknutí na tlačítko Configure prostřednictvím odkazu RBS Configuration. Díky této operaci se v iManageru v okně tlačítka Configure objeví řada nových odkazů, jež umožňují provádět konfiguraci služeb RBS a dalších součástí iManageru. Dále ve stromu eDirectory přibude kontejnerový objekt reprezentující novou kolekci služeb RBS a Admin již může používat úplnou sadu rolí a úkolů.

Pokud je požadováno, aby v síti mohli používat iManager i další uživatelé, lze to docílit příslušnou konfigurací služeb RBS. Přes již zmíněné tlačítko Configure a odkaz RBS Configuration je nyní možné vytvářet, modifikovat či rušit kolekce, role, úkoly apod. Lze určovat vlastníky kolekcí, přiřazovat uživatele rolím, definovat rozsahy platnosti atd. Uživatelé, jimž jsou takto přiřazeny některé role, pak při použití iManageru mohou provádět příslušné činnosti (ostatní nikoli).

Závěr

iManager je očividně nejvýznamnějším nástrojem pro správu sítí NOES. Je tomu tak díky jeho vlastnostem, mezi nimiž patří na přední místa multiplatformnost, komplexnost, neomezený dosah, bezpečnost a snadnost použití. Správcové zmíněných sítí v něm mají velmi zdatného pomocníka.