M 2.98 Sichere Installation von Novell Netware Servern
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Im Vorfeld der Installation sowie bei der Einrichtung eines Novell Netware Servers sollten die folgenden Aspekte beachtet werden, um eine möglichst reibungslose und sichere Installation gewährleisten zu können.
Dokumentation der Installation
Die Installation von Novell Netware Servern sollte nachvollziehbar dokumentiert werden, damit im Vertretungsfall sowohl Außenstehende wie auch Neueinsteiger diese nach kurzer Einarbeitungszeit verstehen und nachvollziehen können.
In der Dokumentation sollte insbesondere die Parametrisierung des Servers (Netzeinbindung, Treiber), zusätzliche NLMs (Netware Loadable Modules, z. B. zur Datensicherung) und deren Konfiguration, sowie die eingespielten Patches aufgeführt werden. Weiterhin sollte die Installation und Einbindung zusätzlicher Hardware (z. B. Netzdrucker, Bandlaufwerke) ausführlich dokumentiert werden.
Desweiteren sollte die Dokumentation eine detaillierte Beschreibung der Server-Hardware und der installierten Peripheriegeräte (z. B. Netzdrucker) beinhalten. In Abhängigkeit der Komplexität des Novell-Netzes ist der Einsatz von Administrationstools für Dokumentations- und Revisionszwecke erstrebenswert.
Die zur Installation und Konfiguration eines Novell Netware Servers erforderliche Software sollte vollständig an einem gesicherten Ort hinterlegt werden, um im Bedarfsfall unnötige Verzögerungen zu vermeiden. Dies sollte insbesondere bei den aufzuspielenden Patches des Netzbetriebssystems, zusätzlichen NLMs sowie den einzusetzenden Treibern beachtet werden.
Das Laden des NLM-Utilities SYS:SYSTEM\CONLOG.NLM bewirkt, dass alle Meldungen, die am Monitor des Servers erscheinen, gleichzeitig in die Datei SYS:ETC\CONSOLE.LOG umgeleitet werden. Dieses NLM sollte bereits in der Startdatei AUTOEXEC.NCF geladen werden, um Fehler, die in der Startphase des Servers gemeldet werden, nachvollziehen zu können.
Hardwareausstattung
Bei der Festlegung der erforderlichen Hauptspeicherkapazität (RAM) von Novell Netware Servern ist neben der Festplattenkapazität, den eingesetzten Betriebssystemen der Novell Netware Clients auch die RAM-Speicherbelegung durch zusätzlich geladene NLMs zu berücksichtigen.
Hinsichtlich der Festplattenkapazität beim Einrichten einzelner Volumes auf einem Novell Netware Server ist insbesondere das SYS: Volume ausreichend zu dimensionieren, da alle Netware Prozesse standardmäßig auf diesem Volume ausgeführt werden. Eine zu kleine Dimensionierung des SYS: Volumes kann unter Umständen dazu führen, dass nach einer gewissen Betriebszeit temporäre Prozesse, wie z. B. Druckjobs, die Kapazitäten des Volumes
erschöpfen und somit einen vermeidbaren ABEND (Abnormal End - Absturz des Servers) hervorrufen.
Anforderungen an die Verfügbarkeit
Zur Erhöhung der Verfügbarkeit von Novell Netware Servern bzw. der gespeicherten Daten stellt das Netzbetriebssystem Novell Netware 3.x drei hierarchische Fehlertolerierungsstufen (System Fault Tolerance Level) zur Verfügung, die nachfolgend kurz aufgezeigt werden. Jede der hier aufgezeigten Fehlertolerierungsstufen beinhaltet dabei die Funktionalitäten der vorherigen Stufe.
-
SFT I (System Fault Tolerance I)
Novell Netware 3.x unterstützt standardmäßig SFT I. Hierbei werden Datenverluste aufgrund physikalischer Festplattenfehler verhindert. Nach einem Schreibzugriff auf eine Datei erfolgt ein Vergleich zwischen den veränderten Daten auf der Festplatte mit den Originaldaten, die sich noch im Arbeitsspeicher des Novell Netware Servers befinden. Ist dieses Ergebnis fehlerhaft, so wird der entsprechende Sektor der Festplatte als defekt markiert und für zukünftige Zugriffe gesperrt.
Weiterhin werden die Daten des Arbeitsspeichers im Anschluss in dem zuvor beschriebenen Fehlerfall in den so genannten "Hot Fix Bereich" der Festplatte umgeleitet, für den Novell Netware standardmäßig zwei Prozent der Festplattenkapazität beansprucht. -
SFT II (System Fault Tolerance II)
Die Fehlertolerierung der Stufe II (SFT II) kann auf zwei unterschiedliche Arten realisiert werden.- Disk Mirroring
Beim Disk Mirroring werden an einen Festplattencontroller des Servers zwei identische Festplatten angeschlossen. Die zu speichernden Daten werden gleichzeitig auf beiden Festplatten gespeichert. Fällt eine der Festplatten durch einen Fehler aus, wird ohne Ausfallzeit und Datenverlust mit der zweiten Festplatte weitergearbeitet. - Disk Duplexin
Beim Disk Duplexing werden zwei Festplatten und zwei Festplattencontroller von gleicher Art bzw. Größe im File Server installiert. Disk Duplexing gewährleistet somit eine Fortführung des Betriebes nicht nur beim Ausfall einer Festplatte, sondern auch beim Ausfall eines Festplattencontrollers.
- Disk Mirroring
-
SFT III (System Fault Tolerance III)
SFT III stellt die höchste Stufe der Toleranz gegen im Betrieb auftretende Hardware-Fehler dar. Zwei identische Novell Netware Server arbeiten hierbei gleichzeitig und parallel im Netz.
Die beiden Novell Netware Server sind hierbei durch ein eigenes Hochgeschwindigkeitsnetz miteinander verbunden. Fällt einer der beiden Server aus, so wird der Netzbetrieb, fast ohne Zeit- und Datenverlust, durch den zweiten Novell Netware Server weitergeführt.
Die Entscheidung, ob zusätzlich zur Stufe SFT I weitere Maßnahmen (SFT II, SFT III) ergriffen werden müssen, ist abhängig vom angestrebten Grad der Verfügbarkeit des Netzes.
Notstromversorgung
Durch den Einsatz einer Notstromversorgung (UPS=Unterbrechungsfreie Stromversorgung) können die Folgen eines plötzlichen Stromausfalles abgefangen werden. Novell Netware unterstützt den Einsatz geeigneter Geräte durch das so genannte UPS-Monitoring. Im Falle eines plötzlichen Stromausfalles wird der File Server am Ende der Überbrückungszeit der UPS geregelt heruntergefahren, d. h. die sich im Cache des Servers befindlichen Daten werden auf die Festplatten übertragen, Verbindungen zum Server ordnungsgemäß terminiert sowie die Serverprozesse geregelt beendet.
Ergänzende Kontrollfragen:
- Genügt die Dokumentation auch dem Vertretungsfall des Administrators?
- Wie wurde die Auswahl des SFT-Levels begründet?