证券营业部Novell系统运维及配置资料.doc

证券营业部NOVELL系统的运维及配置一、 服务器运维1.1. 服务器开关机l 开机：C:cd nwserverC:nwserverserverl 关机：nw000：downnw000：exit出现c:nwserver 时即可关闭服务器电源。1.2. 服务器阵列卡加载 服务器阵列卡的加载放在c:nwserverstartup.ncf中,具体命令行为：load hpqciss.ham slot=10025 /hpqciss.ham就是阵列卡的驱动，slot号可能会根据机器插槽位置的情况有所变化/1.3. 服务器网卡加载服务器网卡由于是采用的Intel千兆网卡，加载分为两部分内容加载，一部分放置在C:NWSERVERSTARTUP.NCF中，一部分放置在SYS:SYSTEMAUTOEXEC.NCF中。内容分别如下：l STARTUP.NCFset minimum packet receive buffers = 3000/定义服务器启动过程中最小的可用内存缓冲为3000，由于目前的服务器硬盘，网卡都是较高配置，占用内存很大，所以系统默认的参数已经不满足当今设备的需求，对于网卡来说就是设置足够的内存来加载驱动。/l AUTOEXEC.NCFLoad e1000e slot=10041 frame=ethernet_802.2 name=e182load e1000e slot=10041 frame=ethernet_802.3 name=e183load e1000e slot=10042 frame=ethernet_802.2 name=e282load e1000e slot=10042 frame=ethernet_802.3 name=e283/上述四行分别加载两块网卡驱动E1000E，定义帧类型为每块网卡有802.2、802.3两种协议，定义每网卡，每种协议的简要名称为E182等，方便后面加载定向/load ians frame=ethernet_802.2 name=ians_e82 team=1load ians frame=ethernet_802.3 name=ians_e83 team=1/加载Intel网卡的对两种帧类型的IANS虚拟网卡协议，即加载两块虚拟网卡，两块网卡均定义队列为1/bind ians to e183 primarybind ians to e182 primarybind ians to e282 bind ians to e283/针对不同帧类型，绑定ians协议至两块网卡，定义第一块网卡为主网卡primary/load ians commit probes=on mode=aft/设定IANS绑定网卡工作类型为aft，即主、从模式/bind ipx to ians_e82 net=123bind ipx to ians_e83 net=321/绑定IPX协议至两块不同帧类型的网卡上，并定义802.2协议网段号为123，定义802.3协议网段号为321/load rplbind rpl to ians_e82/ 加载RPL协议，并绑定RPL协议至帧类型为802.2的虚拟网卡上/1.4. 服务器监控界面加载 LOAD MONITORl 主窗口Server up time：服务器启动累计时长；Utilization：服务器利用率，当打开所有工作站或转码机开始初始化时，利用率瞬时增长较大，但是持续时间会比较短，属于正常现象，该参数是日常运行时主要评估服务器性能的参数。 服务器利用率是指服务器实际的工作量与预计的服务器可承受的最大工作量之比。NetWare服务器利用率是通过CPU利用率来衡量的。CPU利用率是通过CPU工作时间的百分比来计算的。NetWare通过CPU空闲的时间百分比反映服务器的利用率。举一个例子，高利用的情况经常会发生在登录时，服务器进行大量配置的情况下。当多个工作站登录到服务器上时，对用户密码的解密会耗费CPU资源，很容易观察到利用率的激增。当对用户密码进行解密，以使用户能够通过安全验证登录到网络中的时候，系统会计算庞大的数学公式。如果在同一时刻服务器上有太多的登录进程时，CPU的处理会滞后。登录过程最终会完成，但是在对密码解密的时候，服务器的利用率会达到100%。利用率达到100%是一个表面现象，其意义仅仅指服务器处理器负载达到了饱和，而且硬件使用也达到了它的极限。在没有弄明白在Monitor中对处理器利用率的统计数字意义之前，可能认为服务器的利用率越高，NetWare的性能就会越差。实际上这种看法是完全错误的。只要对利用率进行一小会儿的持续观察就会发现，CPU利用率经常会跳变到100%，然后又跳变成比较低的数字。一般平均在60到70就是正常的。无论环境如何，高利用率的问题一般会表现为如下几个状况： (1) 系统性能显著下降；(2) CPU利用率稳定在100%，长达15到20分钟甚至更长，有时会导致用户掉网；(3) 登录超时；(4) 应用程序发生错误或者不能继续工作；(5) 文件拷贝过程很长时间都没有完成；(6) 在服务器控制台上切换屏幕的时间很长；如果没有观察到上述情况，那么服务器CPU利用率是正常的。需要根据服务器情况，了解正常情况下服务器的状况，了解表面假相与真正性能问题之间的区别。Dirty cache buffers： NetWare中的内存中不用的信息要写回到磁盘，那些要写但没有写的内存就是 Dirty cache buffers。如果此值较大，说明服务器在磁盘方面有瓶颈或内存较少。当利用率居高不下，该参数持续增长时，服务器可能将会出现响应延迟，无盘站无法登陆的现象。未清除的磁盘高速缓冲是已经被更新的高速缓冲在3.3秒钟内没有写入磁盘的缓冲内容。如果Dirty cache buffer 超过70%，（dirty cache buffers/total cache buffers）那么建议升级系统硬件。Current licensed connections：当前登陆的用户数。Tab键：Tab键用于切换在当前程序的不同窗口。使用ALT+ESC键可在不退出当前窗口情况下，切换至不同加载模块或控制台。l Connection information该窗口显示所有login的用户及logout未清除服务器占用资源的工作站，在登陆的用户上回车，会显示该用户占用的程序资源。在该界面中，一般会有两个带*号的，如上图中的1，2号连接，该连接表示当前服务器的信息，信息内容以“服务器名.树名”形式体现。又如3号连接是登陆的admin用户，回车后可看到该用户占用的文件名，工作站的站点信息，网段地址等信息。如下图所示：l LAN/WAN Information该窗口主要显示当前加载的网卡情况，其中前四条显示的是物理网卡的信息，后面两条是加载的IANS虚拟网卡的信息。在IANS_E823上回车，会看到该网卡加载网卡协议和收发包情况、错包情况等信息，其中应注意的是两块虚拟网卡必须有加载IPX协议，802.2帧类型的网卡还需加载RPL协议。如下图所示：1.5. 服务器配置界面加载 LOAD INSTALLl 主界面Driver options：驱动选项；Disk options：磁盘分区选项；Volume options：卷选项；License options：授权许可选项；Copy files options：文件拷贝选项；Driectory options：目录树选项；NCF files options：NCF配置文件创建、编辑选项；Multi CPU options：多处理器选项；Products options：组建安装选项；Exit：退出项l NCF files options NCF files options选项为最常用选项，如服务器的切换时需要配置两台服务器的相应参数，实现两台服务器的角色互换。需要注意的是在上图显示的窗口中不能选择Create 由于该模块是在服务器初期创建时使用的功能，如果使用，将会引起服务器不能正常启动的后果。即便是切换服务器，也只是选择Edit选项进行编辑，建议大家在日常维护中拷贝相应的Autoexec.ncf文件到其他设备上，以防万一。Autoexec.ncf位置在SYS:SYSTEMAUTOEXEC.NCF，STARTUP.NCF位置在C:NWSERVERSTARTUP.NCF。在说明服务器切换之前，我们先来看看autoexec.ncf和startup.ncf所有参数的意义： Startup.ncf是服务器启动时加载的内容，类似于dos的config.sys功能，其中主要内容是加载Novell补丁程序和加载阵列卡驱动。我们可以看到：；The following lines were move or added by the NetWare Support PackLoad c:nwserverdiag411.nlmLoad c:nwserverpk411.nlmLoad c:nwservercpucheck.nlm；End of modifications made by Netware Support Pack installation以上内容是由Novell补丁程序添加的内容，主要作用是加载补丁程序和CPU检查。在所有NCF文件中，以”;” “#”开头的内容均为注释内容，不具有执行功能。后面的内容中：Set minimum packet receive buffers = 3000 定义服务器在启动时最小可支配的内存缓存区，大小为3000；Load HPQCISS.HAM slot=10020 定义加载阵列卡的驱动及插槽号；以上内容加载完成之后，由DOS引导Novell的部分已经完成，后面的启动过程将由Novell系统来管理。Autoexec.ncf的内容比较多，但总的部分分为服务器属性定义、网卡驱动、加载和卷/组件、服务器性能参数定义四部分组成。我们分别来看看是那些内容：l 服务器属性设置set Time Zone = CST-8set Daylight Savings Time Offset = 1:00:00set Start Of Daylight Savings Time = INVALID FORMATset End Of Daylight Savings Time = INVALID FORMATset Default Time Server Type = SINGLE# Note: The Time zone information mentioned above # should always precede the SERVER name.set Bindery Context = O=CDZQfile server name NW153ipx internal net 49E3622DLOAD IPXRTR routing=NLSP 上述内容别指明：服务器的时区；服务器在整个网络中的角色为single单一服务器；服务器组织名设定为CDZQ或CDZQ1；服务器名为 NW153；服务器内部网段号为49E3622D，以界定服务器的位置；加载服务器的IPX路由服务。最后三行的位置不能颠倒顺序。l 加载网卡驱动load threads load e1000e slot=10025 frame=ethernet_802.2 name=e182 load e1000e slot=10025 frame=ethernet_802.3 name=e183load e1000e slot=10026 frame=ethernet_802.2 name=e282load e1000e slot=10026 frame=ethernet_802.3 name=e283load ians frame=ethernet_802.2 name=ians_e82 team=1load ians frame=ethernet_802.3 name=ians_e83 team=1bind ians to e183 primarybind ians to e182 primarybind ians to e282 bind ians to e283load ians commit mode=aft team=1 probes=offbind ipx to ians_e82 net=123bind ipx to ians_e83 net=321load rplbind rpl to ians_e82上述内容在前面已经讲过，不再重复，最开始一条的 load Threads是在加载IANS前，需要额外加载多线程服务，该协议本不应手工加载，但是由于硬件系统与软件不匹配的原因，在此需要另外手动加载。l 加载卷及其他组件mount all 即加载所有卷，对现有服务器是sys：files：data：三个卷；load monitor 加载服务器监控界面组件；l 服务器参数设定SET Maximum Concurrent Disk Cache Writes = 1000SET Dirty Disk Cache Delay Time = 0.1SET Maximum Concurrent Directory Cache Writes = 100设置当前磁盘写入请求的处理数量最大为1000，当Dirty cache buffers超过70%时，需要增大该参数。上述表示即在Dirty Disk Cache Delay Time=0.1的时间范围内，最大一次性执行1000个磁盘写入请求和100个目录写入请求。SET Maximum Packet Receive Buffers = 16000 最大通讯接收数据包缓存为16000；SET Delay Between Watchdog Packet=600SET Delay Before First Watchdog Packet = 600设置WatchDog的收发定义，即在工作站退网之后600个请求包发送完毕且无应答的10分钟后，自动将连接资源断开，主要目的是在于清除其占用的license资源，对于目前服务器的配置，一般license数均大于总工作站数，所以服务器上述配置无重要意义。SET Maximum Directory Cache Buffers = 50000SET Minimum Directory Cache Buffers = 40000设置最大、最小的目录缓存可用的内存空间。一般最小的目录缓存设置在23倍的连接工作站数，最大可设置为200000。由于内存足够大，且不让Dirty Cache Buffer落在70%范围之内，所以增大缓存数量，以提高服务器磁盘的读写性能，从用户角度来说就是可以有效提高工作站访问服务器资源。SET Minimum File Cache Buffers=500设置最小的文件缓存可用空间为500。SET Enable File Compression=Off设置文件压缩功能为关闭，如果打开，会允许钱龙数据压缩日线、分时数据，当工作站浏览历史数据的时候，服务器会提供较多的资源给工作站，用以解压缩文件，这样便使服务器的利用率增大，由于现在硬盘空间足够大，所以关闭该参数。其默认值为打开。SET Minimum Service Processes=50SET Maximum Service Processes=200SET New Service Process Wait Time=0.3设置杂项（Misc）中处理器处理可用的最大、最小的服务进程数量，并定义新的服务请求时间为0.3s。SET Maximum Interrupt Events = 50在双网卡的服务器中，每一个网卡连接一个网络，当工作站的CPU速度等于或高于服务器的处理速度时，数据在路由至对端的传输速率会较低，便应该设置最大的中断请求实现记录数为50，默认值是10，鉴于设备与系统的兼容性，保守增大5倍，用以提高数据传输速率。SET Directory Cache Buffer NonReferenced Delay = 30设定非被指定的占用缓存空间驻留时间为30分钟。SET Directory Cache Allocation Wait Time = 0.1。设置工作站在等待或定位到新的目录时，等待系统分配缓冲区的最小等待时间是0.1s，此参数可以提高服务器的性能。SET Reply To Get Nearest Server= On;SET Reply To Get Nearest Server= Off设置该服务器在网络中响应客户端登陆的请求，但并非绝对为唯一响应服务器；此参数应与RPL响应区分开，工作站在RPL请求时可能还会由另外一台该参数设置为off的服务器下载启动镜像文件，而连接服务器时，才会用到该参数，即可能会出现从备份服务器上读取镜像文件，但最终连接该参数设置为on的服务器。在实际生产环境中，在两台服务器性能均等的情况下，基本不会出现工作站登录到备份服务器的情况，而如果出现两台服务器中主服务器性能低、备份服务器性能高，或是两台服务器虽性能相当，但主服务器利用率居高不下的时候，有可能工作站还是会登陆到备份服务器上来。如果出现上述情况，并非硬件或配置出现问题是才会出现，所以最好的解决办法是将RPL协议由备份服务器上注释掉，这样便可从根本上解决登陆备份服务器的情况。1.6. 目录树修复工具 LOAD DSREPAIR目录树修复是日常维护服务器常用工具之一，由于服务器环境、用户调整等等多方面的因素，都有可能造成目录树的错误，造成一些用户登陆问题或服务器的目录树服务打不开的情况，Netware便为上述情况准备了dsrepair的工具，以修复错误。在控制台命令提示符下输入：load dsreapir，界面如图所示：第一个选项 Unattended full repair是自动修复所有默认选项，无需管理员指定修复的参数，并记录下所有系统自动操作过的动作。下面是检查的一个过程截屏。当所有的过程完毕之后会提示有多少个错误，按ESC退出，然后出现的是所有自动操作过程的一个日志文件，按ESC退出，可回到主界面。第5个选项为 Advanced options menu是以对话框方式手动控制所有修复选项进行修复，界面如下图：在此选项上回车，进入下图界面： 我们一般选择第二项：Repair local DS database即修复本地目录树选项在此对话框中可按照默认的参数进行修复，操作时按F10并“确认”进行修复。修复过程如下图截屏：修复完成后可选择查看当前日志文件View the current log file或选择No,do not save change，不保存当前改变的操作，完成修复工作，然后按照提示退出选项。退出dsrepair模块可一直按ESC键，一层一层直到退出该模块。需要注意的是，无论自动或手动修复目录树，均注意右上角的Total errors：所记录的错误数，如果发现目录树有错误，可以多次执行修复过程，直到该值为0。另外，此操作只能在闭市时间做，开市期间禁止操作，原因是该操作需要关闭DS目录树服务，即才修复过程中，工作站登陆和用户权限修改是禁止的，在修复完成后，dsrepair模块会自动重新打开DS目录树服务。1.7. 服务器当前DS目录树的备份与恢复DS目录树在Novell4.11系统的核心，一旦目录树损坏或错误，均会导致服务器无法正常登录，所以将正常运行的DS目录树备份下来是一个不错的选择。需要特别注意的是：在做DS目录树备份之前，必须运行load disrepair工具，将自动和高级两项目录树做修复，直到Total errors为0，方可进行备份，否则备份出来的有错的DS备份文件无法恢复。备份工具位于服务器的install.nlm模块内，在控制台下运行 load install-如下图所示： 选择 Directory backup and restore options-Save local Ds infomation prior to hareware upgrade-系统提示：备份的backup.nds文件暂时放置在sys:system目录下，可拷贝其至其他介质，另外，在备份NDS目录树时，服务器的DS服务暂时关闭，可按回车继续-输入超级用户密码以继续这里便是提示拷贝至其他目录的提示。 按F3键-在specify a directory path里输入c:-系统提示：备份工作已经完成，但是必须进行restore工作，恢复DS目录树服务。在DS Backup and restore Options上选择Restore local DS information after hardware upgrade-按F3选择不同路径-输入C:并回车-系统提示需要输入超级用户密码，输入正确后，恢复工作即可完成。特别强调的是备份了目录树一定要当时就恢复，这个操作建议不要轻易操作，在恢复过程中如果出现其他原因，会造成服务器DS服务损坏，只能重新卸载目录树并重新安装的工作。1.8. 主、备服务器的灾备切换当主服务器由于某种原因出现故障时，便需要更换备份服务器为主服务器。切换方式从实际经验中有两种做法1. 切换主备Novell服务器在服务器控制台下 load install；选择NCF File Option；选择Edit Autoexec.ncf File；将autoexec.ncf文件中 file server name = nwxxx/nwxxxbk的主备服务器名字互换；将set reply to get nearest server = on 或 off前面的“；”互换；ESC退出编辑界面，提示保存退出；按Alt+ESC键切换到控制台命令提示符下，输入down、exit，然后重新启动主、备服务器。闭市后在服务器命令行上运行 load disrepair，修复两台服务器目录树。2. 更改有盘站的应用程序配置在所有有盘站应用程序运行的设备上同时映射主、备服务器资源；将应用程序的配置文件分别设置主服务器一份、备份服务器一份；当出现主服务器故障时，将备份的应用程序配置文件拷贝到应用程序响应目录下，然后重新启动该应用程序；以上工作需关闭Novmate 2000。二、 工作站运维 2.2.1. 工作站登陆服务器的过程 从无盘站开机至无盘站运行程序、退出服务器是一个严格执行，但又是一个灵活可控的过程，是novell无盘站运行的精华所在。虽然目前IT技术飞速发展、新技术，新应用不断涌出，而中国证券业仍然99%的用户仍在沿用novell，这与Netware的无盘站使用是分不开的。我们下面来看看无盘站是如何登陆服务器并完成工作的。2.2. 系统镜像文件或用户镜像文件的生成 注：client（客户机 用户端）系统镜像文件或用户镜像文件的生成是在服务器安装完毕之后，用一台带3.5软驱机器，在系统启动盘的基础上拷贝novell系统client端文件，网卡的驱动文件，系统配置文件config.sys autoexec.bat文件，这张软盘应该可以实现自己启动PC和连接服务器，然后通过novell自带的sys:publicdosgen.exe程序，将这张软盘内的文件转换为系统镜像文件NET$DOS.SYS或用户的.SYS文件。其他无盘站就是要去加载这个文件，实现设备的启动及连接服务器，具体过程如下所述：2.3. 无盘站的启动及网卡驱动加载大家知道PC启动是要几个文件的，对于大家熟知的XP、DOS系统，可以看到MSDOS.SYS IO.SYS均是启动机器所必须的，同样，对于无盘站也是要这几个文件来启动机器，DOS的启动盘还需要这个文件。无盘站的临时启动存储空间是由网卡的BootROM提供的EPROM来模拟完成，其过程是由网卡先发RPL请求广播包，如果服务器接到RPL请求，会反馈给该无盘站，无盘站从该服务器上下载响应的启动镜像文件（如：sys:loginnet$dos.sys），解开.sys文件放置在EPROM中，然后模拟一个A：盘来启动机器。所以大家看到无盘站启动的时候会有一个A：提示符，便是这个道理。同时，启动机器后，在镜像文件中还包括内存管理，网络底层链路加载LSL.com、网卡驱动加载如RTSODI.COM、IPX协议加载IPXODI.COM，以及工作站加载DS目录树服务的程序VLM.EXE的自动运行程序。当上述过程完成后，EPROM便会清空内容，由内存来完成后面的事情了。需要注意的是，有些应用程序，如大屏，电话委托等程序需要更多的高端内存来实现程序运行，可在镜像文件中的加入EMM386.EXE noems，将上述LSL，RTSODI.COM，IPXODI.COM加载到高端内存，留出常规内存供大屏等程序使用，但是VLM程序必须驻留在常规内存中。2.4. 无盘站登录服务器无盘站在启动完成后会默认跳到F:下，对应服务器是在sys:login。输入login 用户名，如login admin便可登录服务器。大家可能注意到实际上登录了一些用户，如钱龙，大智慧用户后为何会执行钱龙或大智慧的程序，而有的用户，如超级用户admin却不去执行任何操作，只是映射了一些常用资源，在讲其控制点在那些地方，之前我们先看看其他相关内容，然后再说其工作流程。2.5. 系统登录底稿配置 netadmin Netadmin程序是基于工作站的服务器管理程序，对于证券来说用到的主要有用户/组权限管理，用户登录底稿、系统登录底稿创建修改，工作站其他属性的建立，如超级用户站点限制、登录数量限制等。是一个综合管理的工具。我们在这里先说说系统登录底稿。系统登录底稿我们一般是用超级用户admin的身份来运行，其作用类似于windows的环境变量、路径指定，Novell系统登录底稿的建立目的是用户登录的时候加载一些通用的映射、搜索路径、环境变量等内容。在login admin后，输入netadmin命令便可进入界面：选择 Manager objects-.（选择父目录）-光标移至+CDZQ，按F10查看或编辑-View or edit properties of the objects-Login script进入系统登录底稿编辑界面其内容基本如下：map display off /不显示map的过程map f:=sys:loginmap g:=sys:publicbat /映射常用的路径盘符map root a:=sys:login /映射虚假A：盘为sys卷的login目录if member of hsqyb theninclude files:hsqybbathslogin.ncfendif /如果用户是hsqyb组员，则执行恒生企业版下hslogin.ncfmap s1:=sys:publicv6.22map s2:=sys:publicmap s3:=sys:publicbatmap s4:=sys:login /设置搜索路径，可方便程序在任何目录下运行comspec=s1: /设置command的路径DRIVE G： /指定登录服务器后当前映射盘符EXIT %LOGIN_NAME /设置用户在退出的时候执行同文件名的批处理文件对于证券行业，基本上上述的内容便可完成大多数用户的环境设置。回过去我们看看无盘站的启动时，留下来一个问题是无盘站如何自动运行了钱龙、大智慧，便是由系统登录底稿所建立的环境、所运行的同文件名的批处理文件组合，使得一个用户在登录服务器后便自动开始执行了相应的程序。总结一下，无盘站登录服务器过程便是由BootROM模拟了A：盘，启动了PC和调用了网卡，然后利用登录底稿和对应用户的批处理来自动运行相应的程序。2.6. 用户权限分配 netadmin 用户的权限分配是Novell系统精华所在，其级别可达到文件级的权限分配，在某些方面的特性甚至超过windows系统，操作简便，统一，高效。其权限分为S（supervisory） E（Erase） F（File scan） M（Modify）R（Read）W（Write）。在用户中还具有用户组的概念，用户组的成员是具有相同属性的多个用户，组成员继承用户组的权限，组员同时还可自定义权限。组权限的设置与用户的权限分配操作一致。在Manager object选项中回车进入界面，按Insert键可插入用户，组，在建立好的用户或组上回车，可进入该对象的属性编辑及浏览选项中。在操作中用到insert插入、F5多次选择、F10浏览键、Enter确认、ESC退出较多，通过这几个键的组合便可完成所有权限的分配。在超级用户的状态下输入netadmin命令，我们来看一个具体操作：在manager object界面上按insert键-选择user-输入QYBDZH，别名QYBDZH后按ESC保存退出即可完成用户的创建。创建完成后工具会询问是否继续创建，根据情况选择Yes/No，yes会继续创建，no则退回到用户、组列表窗口下。选择刚刚建立好的用户qybdzh用户，然后回车进入该用户的属性界面进行分配权限工作：选择View or edit rights to files and directories并回车-在Volume object name:上按两次Insert出现当前卷内容，并选择Files：卷，回车两次确认卷名-在Beginning Path：上按F10，出现Trustees directory,rights窗口-按两次insert键即可选择files:卷内所有目录，选择相应要分配给该用户的目录，如：DZH3并回车-按ESC退出选择，出现Directory in which trustee should be added窗口，确认目录是所需要的目录后按回车确认，DZH3目录会出现在Tustee directory，rights窗口中。如果还需对其他目录有权限，可继续选择重复上述步骤，完成多个目录的权限分配。完成上述操作步骤后，用户可以具有对dzh3的目录的访问权限了，但是对于某些程序来说，默认的权限R、F是不能正常地运行，程序比如还需要写，创建等权限，下面我们就对已有的dzh3的目录增加其权限进行操作：在上图界面中DZH3目录上回车进入Trustee rights granted权限分配界面-按Insert键增加权限-对于一次分配多个权限，我们可以按F5键多选几个权限，多选项会变成黄色，选择完成后回车，看到Trustee rights granted增加了对目录的权限，并按ESC退出，系统提示确认后便可完成对目录权限的增加步骤。如果对于一个用户的多个目录分配同等的权限，上述窗口中按F5选中多个目录，然后回车后出现的Trustee rights granted窗口中默认是分配了全部的权限，我们需要根据情况将不需要的权限按Delete键删除后，继续按ESC并保存退出。在这里，对于一般的用户，我们建议所有用户即便是对自身的用户，权限不要放到最大，其中A（Access control）不给，如果给予用户对目录的A权限，则该用户可将该目录的权限分配给其他用户，是不受超级用户管理的，所以不建议增加A权限。另外，超级用户S（supervisory）权限等同于另外的7个权限属性，一般也不建议分配给用户。原因同上。2.7. 组权限分配组权限的分配与用户权限分配操作一致，我们这里不再赘述，在这里我们讲一下组成员的添加过程：首先在manager object界面上选择组用户，如HSQYB组并回车-选择View or edit properties of this object-选择Group member，出现下图：在该界面下按两次insert键，会出现全部的用户列表，可单独选择或按F5选择多个用户后回车确认，并按ESC键保存退出便可完成组成员的增加工作。连续按ESC键可层层退出该功能。需要注意的是：组成员的权限无条件继承该组的权限，如果组员自己还具有其他目录或文件的权限，对该组员来说一并生效。即可以把组权限设置成为该组员共同具备权限，用户再增加各自的特有权限，比如说对于qyblon,qybdzh用户来说，我们可以讲用户分配至hsqyb组，hsqyb组具有对HSQYB，行情库目录的权限，然后我们再单独分配qyblon、qybdzh的权限，让它们各自具有ML45或DZH3的目录权限。这样可实现权限清晰明了，结构简单，各用户不会有多余的权限，并可减少日后工作量的目的。2.8. 系统镜像文件及 bootconf.sys系统镜像文件及bootconf.sys是无盘站启动的重要内容，上文我们讲过无盘站的启动过程，先由BootROM模拟A：盘，然后下载镜像文件，登录服务器后输入如：login qyblon，由系统登录底稿定义找到相应的qyblon.bat，然后进行hsqyb自助委托内存驻留，运行钱龙软件的过程。对于日常维护来说，为了增加整网的安全性和操作的简便性、灵活性，我们让运行钱龙的工作站开机便进入钱龙界面，同样，对于转码机、刷卡委托、自动交割机等自动开机便自动运行其应有的程序，则大大减少了股民及管理员的日常开机工作，同时，也避免了工作站出现命令提示符的机会，不给用户运行其他程序的机会，提高了整网的安全性。要做到上述功能就要通过创建相应的启动镜像文件和编辑bootconf.sys。我们在这里要掌握一个方法去创建，不应该死套格式化的配置。我们先开看看其启动的过程，无盘站启动过程中由BootROM启动的部分在执行到VLM后便将A：盘清除了，控制工作便交给Novell系统来操作，如何衔接其工作，让A：盘消失后继续执行我们指定的操作，便要在镜像文件中指定一个批处理文件，该批处理文件运行加载网卡，登录NDS目录树的工作，在最后写一条如：login qyblon，在系统登录底稿内创建一条映射一个A：即 map root a：= sys：login，然后将该批处理文件拷贝到sys:login目录下，这样可实现当A：盘消失后，由系统登录底稿模拟A：盘，然后执行sys:login目录下的与其镜像文件内相同的批处理文件，这样便可执行所有我们制定的工作了。创建好了上述的镜像文件，批处理文件后，我们还需要告诉系统，哪台机器需要执行钱龙的镜像文件，哪台机器需要执行刷卡委托的执行文件，Novell系统设定在bootConf.sys文件中写入 0x123,mac address=xxxx.sys格式，便可制定工作站网卡利用那种帧类型，哪台机器，执行哪个镜像文件。拿一个例子如qyblon的启动来看我们再来分析一下过程：用到的文件有系统登录底稿，镜像文件qyblon.sys，lonauto.bat，bootconf.sys，钱龙目录，恒生企业版目录。调用的顺序如下：无盘站启动BootROM的RPL请求-服务器响应，读取服务器bootconf.sys-qyblon.sys中的autoexec.bat-lonauto.bat-加载环境、启动网卡、启动NDS服务-转到服务器F:下-LOGIN QYBLON-加载系统登录底稿-map A:、map路径、搜索路径、指定command环境变量-运行搜索路径中同文件名的批处理文件qyblon.bat-运行hsqyb下热自助程序-运行钱龙的客户端程序-退出时,继续调用qyblon.bat-继续进入钱龙循环。以下是文件的内容：l 服务器系统登录底稿：login script：map display offmap f:=sys:loginmap g:=sys:publicbat map root a:=sys:loginif member of hsqyb theninclude files:hsqybbathslogin.ncfendifmap s1:=sys:publicv6.22map s2:=sys:publicmap s3:=sys:publicbatmap s4:=sys:logincomspec=s1:DRIVE G：EXIT %LOGIN_NAMEl 镜像文件中的autoexec.bat内容echo offCall lonauto.bat 调用A：盘下的lonauto.batl Lonauto.bat /该文件在镜像文件中和sys:login均有此文件，内容须一致/ECHO OFFSET BREAK=ONLH LSL.COMLH RTSODI.COMLH IPXODI.COMVLMF:LOGIN QYBLONl Qyblon.batecho offmap root q:=files:set hsswap=h:commh:rem hzkhshzk /L7 /Ph:hzkhzkhshzk /L07 /Ph:hzkbinmultask /fBINhstsr 98 q:cdml45programlondrecvtsr lon.exe /180- /netnode recvtsr /rh:BINHSTSR -u binhsremove 98binmultask /uhzkhshzk /rcall qyblon.batBootconf.sys0x123, 001E90CA01BD=qyblon.sys这个实例是用户不在恒生企业版组的一个实例，如果将qyblon用户放在HSQYB用户组的时候，用户调用了files:hsqybbathslogin.ncf的镜像文件，该文件的内容与系统登录底稿的内容不尽相同，但功能一样，其内容如下：MAP ROOT H:=files:HSQYBmap root a:=sys:publicv6.22MAP S1:=sys:LOGINMAP S2:=sys:PUBLICMAP S3:=sys:publicv6.22MAP G:=H:BATCOMSPEC=S3:COMMAND.COMDRIVE G:EXIT %LOGIN_NAME对于非HSQYB组的用户，使用的是系统登录底稿，对应同用户名的批处理文件我们定义放在了sys:publicbat，而对于恒生企业版用户组成员，恒生公司将其放在了hsqybbat，仅仅是目录不同，但内容是一致的。但是在建立用户名时，我们建议批处理文件起名要有规则，以免出现在两个搜索路径中出现同文件名的批处理文件，会引起一些未知错误。镜像文件的创建工作一般不需要大家完成，工作基本上是拷贝至另外一个文件名，更改其网卡的驱动程序或针对其他应用更改批处理文件。在这里建议大家尽量采用同类型的工作站或同类型的网卡，尽量减少系统镜像文件的创建和批处理文件创建。三、 日常维护常用命令3.3.1. 逻辑驱动器映射命令 map l 用途：n 查看驱动器映射；n 创建或改变网络或搜索驱动器映射；n 对于必要使用根目录的应用程序，可将一个驱动器映射到虚根目录；n 当需要attach连接另外一个服务器的时候可直接映射另外一台服务器目录，系统会自动提示登录另外一台服务器的用户名及密码，完成两台服务器数据的共享。l 命令格式：MAP P | NP 选项：P Np C DEL INS N ROOT W drive:=驱动器： |路径 /? |ver无参数：查看驱动器映射P：映射到物理卷。NP：在无提示的情况下，覆盖本地驱动器或搜索驱动器。选项中：P：映射物理卷； Np：在无提示的情况下，覆盖本地驱动器或搜索驱动器； C： 将一个常规驱动器改变为搜索驱动器，或将一个搜索驱动器改为常规驱动器； Del：删除驱动器; Ins：插入一个搜索驱动器映射而不替换现有的映射； N：将下一个有效驱动器映射到指定路径； Root：将驱动器映射到另一个应用程序的虚假根目录，这个应用程序要求在根目录中拥有权限； W：不改变主环境。l 举例：MAP G:=SYS:PUBLICBAT 将G:映射到服务器sys:publicbat；MAP DEL G: 将G：驱动器删除；MAP ROOT A:=SYS:LOGIN 将A：驱动器映射扩展到sys:login；MAP S3:=SYS:PUBLIC 将搜索驱动器3映射到sys:public；MAP INS S1:=SYS:PUBLICBAT 插入搜索驱动器，不改变当前搜素驱动器的映射；MAP