Использование файлов с помощью NFS. Пользовательский режим и режим ядра. Отображение портов и разделение файлов. Определение экспортируемых каталогов. Средства контроля доступа. Повышение производительности системы. Отображение пользовательских имен.
Сетевая файловая система на базе протокола NFSПротоколы Server Message Block (SMB)/Common Internet Filesystem (CIFS), рассмотренные в предыдущей главе, очень удобны для организации совместного доступа к файлам и принтерам клиентов, работающих под управлением DOS, Windows, OS/2 и многих других систем.Как правило, серверы NFS применяются для разделения файлов в системах UNIX и Linux. Часто сервер NFS используют как централизованное хранилище файлов; изменения, внесенные в файл, сразу становятся доступными всем пользователям. Если в сети применяется централизованная система регистрации, например Kerberos, целесообразно размещать на сервере NFS рабочие каталоги пользователей. Например, вы можете разместить рабочие каталоги пользователей на локальных компьютерах, а сервер NFS использовать для обмена файлами или организовать чтение данных из статической базы, расположенной на сервере. Несмотря на то что система NFS ориентирована на использование в сетях, состоящих в основном из компьютеров под управлением UNIX, клиенты и серверы NFS разработаны и для других систем, например для Windows, OS/2 и MACOS.Если вы используете старые дистрибутивные пакеты или устаревшую документацию, представленные здесь сведения позволят вам составить впечатление о реальном положении дел.Сервер NFS в основном предназначен для обмена данными между файлами на диске и сетевым интерфейсом. В обычных условиях сервер NFS выполняется в системе Linux в пользовательском режиме. Другими словами, информация читается с диска с помощью функций ядра, затем прочитанные данные передаются программе, работающей в пользовательском режиме, а после этого они поступают на сетевой интерфейс. Необходимость обмена информацией между ядром и программой, выполняющейся в пользовательском режиме, снижает производительность системы. Сделав это, вы передадите ядру часть обязанностей сервера NFS.Большинство серверов TCP/IP принимают обращения от клиентов через порт с определенным номером. Так, например, сервер, реализующий протокол SMTP (Simple Mail Transfer Protocol - простой протокол передачи почты), использует при работе порт 25, а Web-сервер, поддерживающий протокол HTTP (Hyptertext Transfer Protocol - протокол передачи гипертекстовой информации), - порт 80. Обмен с сервером также может быть организован через нестандартный порт, но обычно конфигурацию сервера выбирают так, чтобы для обращения к ним не требовалась специальная настройка клиентов. (NFS чаще всего использует порт UDP 2049, но NFSV3 предполагает также работу через порт TCP 2049.) Весь процесс обмена данными базируется на применении протокола RPC (Remote Procedure Call - удаленный вызов процедур). Процедуру отображения портов реализует программа portmap, которая обычно запускается при выполнении сценария загрузки сетевых средств.Для того чтобы обеспечить совместное использование файлов, надо сообщить серверу NFS о том, какие каталоги должны экспортироваться и какие клиенты имеют право доступа к конкретным каталогам.Запись занимает одну строку и имеет следующий формат: экспортируемый_каталог клиент!(опции) {клиент2(опции) [...]] Так, например, предоставив доступ к /etc или /ргос, вы создадите угрозу безопасности компьютера, так как удаленные пользователи получат доступ к информации, определяющей конфигурацию системы. Файлы, содержащиеся в этом каталоге, всегда определяют устройства локального компьютера, поэтому, смонтировав /dev, вы получите лишь копии файлов, с помощью которых можно в лучшем случае взаимодействовать с устройствами на клиентской машине. Ниже перечислены способы, позволяющие задавать клиентов, которым разрешен доступ к экспортируемому каталогу. Если вы укажете имя конкретного компьютера, например larch или larch, threeroomco. com, клиентские программы, расположенные на этом компьютере, получат доступ к разделяемому каталогу.Многие из опций, которые указываются для каждого клиента в файле /etc/exports, предназначены для управления доступом. В системах UNIX и Linux доступ к таким портам имеет только пользователь root (право работы через порты с номерами 1024 и выше предоставлено всем пользователям). Разрешая обращения клиентов, которые используют номера портов, превышающие 1023 (т. е. задавая опцию insecure), вы предоставляете пользователям, не обладающим привилегиями, дополнительный шанс осуществить несанкционированный доступ к серверу. В сервере knfsd, использующем функции ядра, по умолчанию принимается опция "ro", а в серверах, выпущенных ранее, по умолчанию предполагалось, что задана опция "rw". Для этого надо создать в файле /etc/exports обычную запись для каталога /home и отдельную запись для каталога /home/abrown, указав в ней опцию noaccess.Для их монтирования используется команда mount, но при ее вызове указываются сервер NFS и монтируемый каталог.
План
Содержание
1. Совместное использование файлов с помощью NFS
1.1 Использование серверов NFS
1.2 Серверы NFS для системы Linux
1.3 Пользовательский режим и режим ядра
1.4 NFSV2 и NFSV3
1.5 Отображение портов
1.6 Разделение файлов с помощью NFS
1.7 Определение экспортируемых каталогов
1.8 Средства контроля доступа
1.9 Монтирование экспортируемых каталогов
1.10 Повышение производительности системы
1.11 Отображение пользовательских имен
1.12 Резюме файл порт каталог пользовательский
1.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
