För mycket jobb med fleranvändarversionen av OS2

(98-05) För dem med många användare och ett fåtal OS2-tillämpningar kan Workspace On Demand förenkla administrationen och/eller övergång till Java-klienter. På grund av inbyggda begränsningar och krav på speciell nätmiljö passar produkten inte alla.

Tillverkare: IBM, www.software.ibm.com.

Leverantör: IBM Sverige, telefon

08-793 10 00, fax 08-793 10 20, www.ibm.se.

Kräver: Warp Server Advanced, klienter med utvalda nätverkskort och RIPL-bootprom.

Pris: Ej klart i skrivande stund. Svensk version

Workspace On Demand flyttar administrationen till servern och underlättar för nya Java-klienter. Produkten är till för dem som vill behålla sina OS2-tillämpingar; för andra finns det bättre lösningar.

Alla som har administrerat flera persondatorer med OS2 (eller Windows och MacOS för den delen) vet vilket helvete det är: Tillämpningar måste installeras på varje maskin för sig; användarnas inställningar och filer lagras bara på en maskin; systeminställningarna förstörs med jämna mellanrum och måste återskapas. Och så vidare.

IBMs lösning på problemet heter WSOD (WorkSpace On Demand). Produkten bygger på OS2 Warp men är modifierad på tre sätt för att förenkla administration.

Produkten installeras på en befintlig Warp Server. Installationen är relativt smärtfri men kräver två steg: Först måste det medföljande servicepaketet installeras och sedan själva WSOD med klientoperativ, ett par tillämpningar och administrationsverktyg.

Första modifikationen är att klientdatorernas operativ hämtas från servern - inga program eller inställningar lagras på klienten. Tekniken som kallas RIPL (Remote Initial Program Load) är i och för sig inte ny utan har funnits länge för både DOS- och OS2-klienter. Nytt är förbättrad administration på servern med bland annat enklare hantering av olika maskintyper. IBM rekommenderar maximalt 25-35 klienter per server.

Det som krävs är att klienterna har ett RIPL-klart bootprom (läsminne) på nätverkskorten. Eftersom protokollen inte går att routa krävs också att klienterna sitter på samma nätverkssegment som servern, en allvarlig begränsning. I dagens nät förväntar man sig en bättre IP-baserad lösning. IBM har också ulovat en sådan baserad på bootp/tftp till slutet av året.

IBM levererar WSOD med en handfull fördefinerade klienttyper för olika grafik- och nätverkskort. Finns inte någon passande klienttyp måste en ny definieras. Speciellt för grafikkort kan det vara ett omfattande projekt med mycket manuellt rotande i inställningar och filstrukturen.

WSOD använder också så kallade FIT-filer (File Index Table) för underlätta för flera datorer och användare att dela på samma operativ och tillämpning. FIT översätter mellan tilllämpningarnas uppfattning av var filer lagras och den verkliga lagringsplatsen. Så kan till exempel filen //server/netscape/bookmarks.htm hamna i //home/ola/bookmarks.htm eller //home/janne/bookmarks. htm beroende på om Ola eller Janne har loggat på.

Som fotnot kan nämnas att enda anledningen till att FIT behövs är att varken OS2 eller de flesta tillämpningar är konstruerade för fleranvändarbruk i nätverk.

Några tillämpningar för intranät följer med: Netscape Navigator 2.02, Java 1.1 samt diverse terminalprogram, bland annat 3270 (så klart) och telnet. Övriga tillämpningar måste administratören installera och göra tillhörande FIT-filer för: ett drygt jobb som kräver god kännedom om tillämpningen.

Tredje modifikationen i WSOD är ett förenklat skrivbord. Det enda en icke-teknisk användare kan göra är att starta de tillämpningar administratören har gett tillgång till. På skrivbordet finns bara ikoner för tillämpningarna samt möjlighet att logga av eller starta om systemet. Inga inställningar går att göra.

I grundinställningen går det inte heller att komma åt lokala lagringsenheter som skivminne och diskettläsare, men administratören kan ge tillgång till dem om så önskas. Även om åtkomst av skivminnet är avstängt för användare kan det i alla fall användas som virtuellt minne för att minska belastningen på nätverket.

Men säkerheten är långt ifrån perfekt. Med exempelvis Netscape igång är det trivialt att starta ett kommandofönster. I det går det sedan att starta andra program eller förgripa sig på filer som inte är skrivskyddade på servern.

Det är också ett stort säkerhetshål i serverprogrammet eftersom de kataloger som lagrar inställningar för varje klientdator inte är lösenordsskyddade. Det betyder att vem som helst som känner till klientnamnet kan radera klienten, installera virus eller allmänt ställa till oreda. Speciellt illa är det om fildelning över TCP/IP är installerat eftersom alla innanför eventuell brandvägg då har tillgång till katalogerna.

Inte heller fungerar IBMs katalog och säkerhetstjänt DSS (Directory and Security Services) på WSOD-servrar.

Text : Ola Sigurdson