Tudd Intuíció, előadás, szerver konfigurációs és kliens nfs
NFS feladatok
Network File System (Network File System - NFS) használjuk hozzáférés számítógépek a hálózaton megosztott mappák a szerveren. Központi tárolása fájlokat a kiszolgálón megkönnyíti a munkaszervezés egy nagy hálózat, különösen akkor, ha ugyanaz a felhasználó tud működni különböző időpontokban különböző számítógépeken. Segítségével egy fájl szerver címét több problémát:
Leírás NFS
NFS szolgáltatás lehetővé teszi a szerver, hogy megosztott hozzáférést ezeket a könyvtárakat, hogy egy helyi fájlrendszer és az ügyfél - mount ezek a könyvtárak ugyanúgy, mintha a helyi kliens könyvtárak.
NFS változat
NFS-ben fejlesztette ki a Sun Microsystems, és annyira sikeres volt, hogy a végrehajtás hajtottak végre különböző cégek szinte minden operációs rendszer esetén. Számos alapvetően különböző megvalósításai NFS. Elég gyakori változata NFS 2.0, bár már a Solaris 2.5 vezették NFS 3.0. A későbbi verziói Solaris, köztük a Solaris 9, NFS történtek jelentős kiegészítésekkel, de a protokoll kompatibilis marad az NFS 3,0 realizatsiyaim más rendszerekben. Mivel az NFS 3.0, támogatja a csomagok átvitelét a TCP és UDP, korábban csak a támogatott UDP.
Légy óvatos! A hálózat használja az NFS kliensek és szerverek azonos kivitelű. NFS 2.0 megtalálható a régi rendszert, például, HP-UX 10.0. Collaboration használó rendszerek különböző változatai az NFS, nem kívánatos.
NFS kompatibilitási és egyéb szolgáltatások megosztott könyvtár
NFS értelmében és a munkaszervezés hasonlít a megosztott mappák (megosztott mappa) a Windows rendszerek, de ezek a szolgáltatások által használt teljesen különböző protokollok és a munka egymással, azok nem kompatibilisek. Azonban van néhány szoftver termékek, amelyek meghatározzák a NFS támogatása Windows, így az NFS a hálózatban használt különböző operációs rendszerek nem probléma, csak meg kell emlékezni, hogy ugyanazt a verzióját a NFS.
NFS szolgáltatás magában foglalja a munka egy kliens-szerver modell, és a kliens számítógépekhez és szerver számítógépekhez futtatni különböző programokat biztosít hozzáférést a megosztott mappák a szerveren.
Mivel a számítógépek a munkahelyen a munkavállalók Oroszországban általában szabályozható a Windows-rendszerek fájl szervereket gyakran használják, mint a Windows-rendszer. Azonban gyakran akar létrehozni UNIX fájl a szerveren, hogy növelje a megbízhatóságot, a költségek csökkentése berendezések vagy használja ugyanazt a szervert számos más vállalati igényeket: webszerver, adatbázis szerver, stb Nem kell telepíteni további szoftvert, hogy támogassa az NFS ebben az esetben elegendő a samba csomagot UNIX alapú gép. Ő teszi neki, hogy „mintha” Windows NT szervert, hogy az összes kliens észlelni, mint a leggyakoribb fájlszerver vagy nyomtatószerver Windows-hálózat. samba csomagot képes támogatást nyújtani a „natív” SMB Windows hálózatokon.
Azokban az esetekben, ahol több számítógép futtató UNIX-hálózat, és meg kell érni ugyanazt a fájl szerver, akkor van értelme használni a mechanizmust az NFS (Network File System).
NFS nem nagyon hibatűrő hálózatot igényel a rendszer zökkenőmentes működését, és megköveteli a gyors kapcsolat a kliens és a szerver. Alkalmazás az NFS fájlrendszerek kívül a helyi hálózaton, például az interneten, technikailag kivitelezhető, de nem túl hatékony és biztonságos.
NFS terminológia
Miután beállítottuk az NFS-szerver UNIX-PC hozzáférést biztosít a külső felhasználók számára bizonyos könyvtárakat a fájlrendszerben. Az ilyen hozzáférés engedélyezésének az úgynevezett „export”: azt mondják, hogy a rendszer exportáló katalógusaiban. Mivel a könyvtár neve exportra kerül, meghatározott listáját, amely megadja a rendszergazda. A legtöbb UNIX rendszerekben ez a lista tartalmazza az / etc / export. de Solaris ez egy másik fájl - / etc / DFS / dfstab.
NFS működik egy távoli eljárás hívás mechanizmusa (RPC - Remote Procedure Call).
Mi RPC
RPC ideológia nagyon egyszerű és vonzó a programozót. Szokás fut egy hálózati alkalmazás? Ebből következik egy bizonyos protokoll (pl HTTP): létrehoz egy kérés csomagot, ami a rendszer működését létrejöjjön a kapcsolat, akkor a függvény a csomag küldésére, majd megvárja a választ csomagot, és lezárja a kapcsolatot funkciót. Ez azt jelenti, hogy minden munkát a hálózat az aggodalom a programozó, aki írta a kérelmet: emlékezni kell arra a hívási funkciók Network API-rendszer, gondoljon az akciók esetén a hálózati hibák.
RPC igényel más módon a kommunikáció a kliens és a szerver. Egy programozó szemszögéből, a kliens alkalmazás fut RPC, meghívja a függvényt a szerveren, akkor kerül végrehajtásra, és visszaadja az eredményt. Kérés küldése funkció végrehajtását a hálózaton keresztül, és visszaadja az eredményeket a szerverről a kliens átlátható a kérelmet, így az utóbbi nem kell aggódnia hálózati hibák, sem a részleteket a végrehajtását az átviteli protokollt.
Annak érdekében, hogy az átláthatóságot a adatátvitel a hálózaton keresztül, kidolgozott egy kétlépéses eljárás. A szerveren minden alkalmazás, amely azt akarja, hogy a szolgáltatást az RPC regisztrált felhasználó a program, amely az úgynevezett fordító port (portleképező). A funkció a program -, hogy létrehozza a levelezés száma közötti RPC eljárást, amelyet ügyfél által kért, és a TCP vagy UDP port száma, amelyen a szerver alkalmazás várja a kéréseket. Általánosságban elmondható, hogy az RPC működhet nem csak a TCP vagy UDP, a Solaris csak rájött alapuló munka TI mechanizmus (Transport-független), így a Solaris Fordító kikötőkben nevű rpcbind. helyett portmap programot. A Linux vagy FreeBSD.
Egy alkalmazás, amely regisztrálja a fordító kikötők, tájékoztatja őt a program számát, verziószámát, és az eljárások számát, hogy lehet feldolgozni a program. Ezeket az eljárásokat a későbbiekben hivatkozni az ügyfél számot. Ezen kívül az alkalmazás megmondja számú TCP és UDP portok használt kéréseket fogadó elvégzésére eljárásokat.
Egy ügyfél, aki azt akarja, hogy képes legyen végrehajtani az eljárást a szerveren, az első kérést küld a fordító portot a szerveren, hogy megtudja, mi az a TCP vagy UDP port kell küldeni a kérelmet. Broadcaster portok futnak a rendszer indításakor, és mindig fut az alapértelmezett portot 111. Miután megkapta a választ tőle, a kliens küld egy kérést, hogy a port, amely megfelel a kívánt alkalmazást. Például, NFS szerver porton fut 2049.
Az eljárást a megosztott könyvtár szerelt NFS-en keresztül
Mielőtt rátérnénk a leírását a szerver beállításait és NFS kliensek kell érteni, hogy a távoli fájlrendszerek általában.
NFS kliens küld egy kérést, hogy felmászik egy távoli számítógép, amely a fájlrendszer (általában - egy bizonyos részét) az általános felhasználói. Ugyanakkor azt mondja, hogy az NFS-kiszolgáló „kivitel” egy adott könyvtárban (hallgatólagos - alkönyvtárakkal). Kérelme az NFS kliens megy feldolgozás démon mountd. Az NFS kliens egy speciális kulcs. Ez a kulcs olyan azonosító, amely egyedileg azonosítja a könyvtárban van szerelve a hálózaton keresztül.
Az NFS lehet telepíteni, mint egy teljes fájlrendszer vagy az egyes könyvtárak. Biztonsági okokból tilos csatlakoztatni könyvtárak „részen keresztül.” Ez azt jelenti, hogy ha a / var könyvtárban található egy részén a lemezt, és a / var / adm - másrészt, ha felmászik a / var / var / adm nem telepíti automatikusan. Ha azt szeretnénk, hogy felmászik ezeket a könyvtárakat exportált könyvtárat, amelyek székhelye valamely másik fájlrendszer (másik szakasz), akkor exportálja őket külön-külön, és jelzik az / etc / DFS / dfstab másik megosztott könyvtár - ugyanazon alkönyvtárban egy másik részén.
A kulcs ki az ügyfél, ha szerelési és azonosító adatok munkamenetet a távoli könyvtár tároljuk, újraindítás NFS-szerver. hogy miután a helyreállítás munkája ügyfél állt előre, mi továbbra is működjön együtt a távoli szerveren, mintha semmi sem történt volna. Amikor lebontása és az új fájlrendszer mount NFS kulcsot sokszor változott. A gyakorlatban az NFS-kiszolgáló újraindítását is képződhet hibajelenség a kliens alkalmazás, különösen, ha az alkalmazás olvas vagy ír egy fájlt a távoli könyvtár Az újraindítás során.
A szerelés után a fájlrendszer NFS kliens küld egy kérést a szerver fájlok küldésére és fogadására, ezeket a kérelmeket kezeli a nfsd démonokat.
File System bontás is történik, valamint a bontás a fájlrendszer - umount paranccsal.
Az alábbiakban a következő szempontok a kliens-szerver szolgáltatás beállításait a hálózat lesz szó:
- listájának meghatározásáról könyvtárak a szerveren, amelyet meg kell osztani;
- meghatározását a hozzáférési jogok ezeket a könyvtárakat;
- A hitelesítés és a hozzáférési jogok az NFS;
- NFS szerver konfiguráció, futtassa a szükséges programokat;
- Beállítás NFS kliensek szerelhető távoli könyvtárak.
Beállítása az NFS-kiszolgáló
Server for NFS konfigurációs kell állítanunk legalább három alkalmazást: rpcbind. mountd és nfsd. Először hozzon létre egy / etc / DFS / dfstab. ahol leírják exportált könyvtárak; Eltérően más UNIX rendszereket. Solaris igényel itt nem egyszerűen a könyvtárak listájához, csatolási opciók és ossza egy sor parancs. akik ténylegesen fut az export könyvtárba. Így kiderül, hogy a / etc / DFS / dfstab - a script. amely végzik annak érdekében, hogy megosztott könyvtárakhoz való szereléséhez hálózaton keresztül.
Az első lépés az, hogy a program futtatásához rpcbind. ha még nem fut. Inkább akkor kezdődik, amikor a rendszer elindítása, ha a Solaris. Ez a program, mint emlékszünk, RPC eljárás hívások számok számát TCP és UDP portok. Amikor bármelyik RPC-kiszolgáló, azaz programot, együttműködve az RPC, rpcbind program megkapja ezt RPC-kiszolgáló információt, amely szám RPC eljárásokat fenntartani kívánt, és amely port TCP (UDP), meg kell küldeni kéréseket.
Amikor egy ügyfél dealet RPC-hívás, először jön megtalálni a kívánt számokat a kikötőben a szerver gépen rpcbind.
Ezért rpcbind kell megkezdeni, mielőtt bármilyen távon lesz RPC-szervereket. Abnormális, akkor újra kell indítani rpcbind rpcbind először. majd indítsa újra az összes RPC-szervereket.
Ahhoz, hogy ellenőrizze a rendelkezésre álló összes NFS szolgáltatás a munka révén rpcbind parancs használható rpcinfo -p:
Amikor a rendszer elindul a többjátékos módban 3 rpcbind automatikusan elindul, és az NFS szolgáltatás - ha van egy / etc / DFS / dfstab.