administrare sistem
FrédéRic Raynal a scris o teză în știința calculatoarelor pe această temă în Tatoo imaginii lui INRIA. De asemenea, el este citit în prezent un roman detectiv care implică Th. Roosevelt la începutul secolului, când a fost un prefect de poliție. Parcela de căutarea unui criminal în serie al copiilor. Sprijinite de noi tehnologii (psihologie, amprente digitale, etc.). Această poveste polițistă scrisă de Caleb Carr, L'Ange des tynibres, relevă o imagine surprinzătoare a vieții de la începutul secolului.
Network File System - NFS
Utilizarea NFS (Network File System), puteți gestiona fișierele de pe mai multe calculatoare în rețea, precum și locale. Pe scurt - nu este nevoie să știe despre locul unde fișierul să-l folosească.
NFS permite schimbul ușor de date între calculatoare. De exemplu. atunci când un utilizator intră în rețea - nu este conectat în mod necesar la orice - orice computer special pentru a accesa directorul de acasă - este realizată prin intermediul NFS.
Dar, în același timp, nu este un protocol foarte eficient, mai ales cu conexiune prin modem. Cel mai probabil este o soluție convenabilă în ceea ce privește rețeaua locală.
Trebuie să controleze funcționarea acestui serviciu - nu este o idee destul de bună pentru a permite date în rețea pentru oricine ;-) Mai multe setări convenționale va reduce probabilitatea unei astfel de situații.
Plasați construit după cum urmează: - în primul toate sistemele de fișiere pentru scurt timp, iar apoi ia în considerare descrierea protocolului NFS (mai puțin de partea teoretică) - instalare NFS - server și client, și exemplu Nakhon interacțiune NFS, NIS și autofs.
Înainte de a vorbi despre NFS familiarizați cu termenul de „sistem de fișiere“. În centrul de ea - o modalitate de a stoca, organiza și gestiona datele privind mass-media. Există mai multe varietăți de ele - Noua tehnologie FileSystem (NTFS), FileSystem de înaltă performanță (HPFS), DOS, FAT 12/16/32, vfat, Macintosh Ierarhic Filesystem (HFS), ISO 9660 (pentru CD-ROM), sistemele de fișiere extinse (Ext , ext2, ext3), unele sunt mai frecvente, unele mai puțin, etc.
Exemplu - presupune că orice mediu de stocare (de exemplu, hard disk) - un set de celule de o anumită dimensiune pentru stocarea informațiilor, așa numitele blocuri (blocuri). Fiecare sistem de fișiere gestionează aceste blocuri pentru - felul lor. Figura 1 prezintă o încercare de a plasa fișierul, compus din 2 blocuri. Fișierul de sus a imaginii este plasat după ultimul bloc ocupat, lăsând spații goale la început, pe de altă imagine - fișierul este plasat în primul loc disponibil. În cazul în care termenul „fragmentarea“, îți amintește că - ceva - acum știi ce vreau să spun ;-)
Figura. 1. Metoda 2 dispuneri
cel mai popular sistem de fișiere pentru Linux OS - Ext2FS (extins 2 sistem de fișiere), în care fiecare fișier este reprezentat de un inode 1. Cataloage conțin liste de fișiere de intrare, care sunt accesate de operațiile de citire / scriere.
Server - - Funcția principală a NFS da clienților săi Inodes. Totuși, acest lucru nu este de ajuns - clienții nu pot interacționa cu inodul fișier, astfel încât NFS - serverul oferă informații suplimentare pentru funcționarea corectă a computerele de la distanță cu ei.
Protocolul NFS - acesta este de fapt o combinatie de patru protocoale diferite. Fiecare interacționează cu Remote Procedure Calls (RPC) și portmap (folosit, de asemenea, rpc.portmap numele). Să ne amintim că programul convertește numerele de programe RPC în numere de port. Când RPC - serverul este de pornire, acesta spune portmap care portul va fi folosit de către program. În cazul în care clientul trimite RPC - un program de solicitare, ea primul contact cu portmap server pentru a obține numărul de port utilizat de program. Și numai după aceea cererea este transmisă la portul corespunzător.
Luați în considerare funcția fiecărui protocol.
NLM
(Network Lock Manager)
pentru prevenirea datelor de schimbare simultane clienți diferiți (sistem de blocare). Cu protocolul NSM primește informația cu privire la începutul operațiunii clientului, respectiv, eliminat toate încuietorile pentru a avea acces sau dacă se întâmplă - o resursă este blocat din nou.
knfsd Demon. disponibil în versiunile recente ale kernel-ului sprijină nfs și protocoalele NLM. Pe de altă parte - mountd și NSM nu mai sunt acceptate. Când serverul NFS este instalat și rulează, puteți monitoriza funcționarea acestuia, după cum urmează.
>> ps auxwww | egrep "nfs | monta | blocare | stat"
rădăcină 0.0 0.2 1176 1370 580. S 22:28 0:00 rpc.mountd --no-nfs-versiunea 3
rădăcină 1379 0.0 0.0 0 0 pct / 0 SW 22:28 0:00 [nfsd]
rădăcină 1380 0.0 0.0 0 0 pct / 0 SW 22:28 0:00 [nfsd]
rădăcină 1381 0.0 0.0 0 0 pct / 0 SW 22:28 0:00 [nfsd]
rădăcină 1382 0.0 0.0 0 0 pct / 0 SW 22:28 0:00 [nfsd]
rădăcină 1383 0.0 0.0 0 0 pct / 0 SW 22:28 0:00 [nfsd]
rădăcină 1384 0.0 0.0 0 0 pct / 0 SW 22:28 0:00 [nfsd]
rădăcină 1385 0.0 0.0 0 0 pct / 0 SW 22:28 0:00 [nfsd]
rădăcină 1386 0.0 0.0 0 0 pct / 0 SW 22:28 0:00 [nfsd]
rădăcină 1399 0.0 0.0 0 0 pct / 0 SW 22:28 0:00 [lockd]
rădăcină 0.0 0.2 1156 1409 560. S 22:28 0:00 rpc.statd
rădăcină 1652 0,0 0,1 1228 484 pct / 3 S 22:49 00:00 egrep nfs | monta | blocare | stat În prezent, există două versiuni ale NFS - 2 și 3, se face referire la NFSv2 și NFSv3, respectiv. NFS - servere Linux acceptă numai versiunea 2 (în conformitate cu opțiunea mountd în exemplul anterior).
În combinație cu un termen, termenul NFS mâner fișier. Acesta include inode și fișierul unui fișier care reprezintă dispozitivul în care se află fișierul. Prin urmare, putem spune că sistemul de fișiere NFS este încorporat într-un alt sistem de fișiere.
Înainte de a începe NFS trebuie să fie configurat. Fișierul de configurare (simple) / etc / exports este format din rânduri, inclusiv o resursă și o listă a clienților cărora li se permite să-l acceseze. Dacă doriți să - puteți adăuga opțiuni, după numele fiecărui client. Exporturile Man explică acest lucru în detaliu.
Din moment ce ne-am schimbat / etc / exporturilor - trebuie să notifice daemon. comanda exportfs transmite aceste informații către serverele. Opțiunea -r - sincronizeaza fișierul / etc / mtab 2 c / etc / exports; optiunea -V - exportate resurse obține instalarea lor.
Unele informații importante în cursul lucrărilor este conținută în următoarele fișiere.- / Var / lib / nfs / rmtab. fiecare linie arată numele clientului și resursele din import;
- / Var / lib / nfs / etab: rpc.mountd Fișier utilizat la pornire.
- / Proc / fs / nfs / export. Acesta conține o listă a clienților cunoscuți de bază;
- / Var / lib / nfs / xTAB. dacă etab conține numele clienților sau grupuri specificate folosind metacaractere sau netgroups, fișierul conține doar numele mașinilor explicite.
În general, nimic altceva de făcut. Accesul la sistemul de fișiere furnizat de NFS, este gestionat direct de kernel, care știe cum să acceseze datele într-un anumit sistem. În directorul / lib / module /
Utilizați comanda mount, puteți avea acces la sisteme de fișiere diferite. Comanda spune sistemul de fișiere nucleu, dispozitiv și punctul de montare. opțiunea -t pentru a desemna tipul de sistem de fișiere - de exemplu, pentru NFS este după cum urmează. -t nfs.
Există speciale pentru NFS mount opțiuni de comandă. de exemplu, rsize wsize dimensiune schimbare și citește blocuri / scriere care pot fi combinate cu utilizate în mod obișnuit, cum ar fi intr. noexec sau nosuid. Pagina man mount vorbește despre toate disponibile.
Exemplu: Să presupunem că pe un computer care rulează Charly NFS - server și oferă utilizarea dvs. / usr / local. acces la un computer care numit executați următoarea jill comandă. rădăcină @ mount -t >> jill nfs o- nosuid, tare, Charly intr: / usr / local / usr / local Comanda utilizează următoarele opțiuni - -t nfs (acces la sistemul de fișiere NFS), nosuid. greu. Să considerăm ultimele două argumente. Penultima definește „ce“ este necesar pentru a monta (nota sintaxa - pentru NFS este diferit de frecvent utilizat în primul rând pentru a specifica numele serverului, și apoi catalog (Nota de obicei, un director, nu aparatul) ..), acesta din urmă - „în cazul în care“. Partajarea directorul / usr / local calculatoarele Charly și previne reinstalarea unor jill programe. În fișierul de dispozitiv etc / fstab indicare montat la boot. În acest caz, fișierul etc / fstab va conține următoarea linie.
# Dispozitiv punctul de montare opțiuni de sistem de fișiere benă fsckorder
Charly: / usr / local / usr / local nosuid nfs, greu, 0 0 intr
avertisment
Principalul pericol al utilizării NFS este că între client și server este încrederea stabilită. Prin urmare, în cazul unei situații problemă cu serverul de cont rădăcină același lucru se va întâmpla cu contul de root clientului. NFS-HOWTO descrie pașii de bază care trebuie luate pentru a evita acest lucru. Clientul nu ar trebui să aibă încredere orbește server, astfel încât este necesar să se utilizeze opțiuni speciale comanda mount. Pe cea pe care am menționat deja - l nosuid. scopul său - eliminarea SUID și SGID efect. Root utilizator inregistreaza primul server pe client și apoi să devină rădăcină. Următoarea opțiune - noexec. scopul său - o interdicție privind utilizarea de programe care sunt instalate pe un export.
Acum, un pic despre partea de server - nu sunt de încredere de rădăcină. clientul în consecință. Am menționat deja acest lucru - fișierul / etc / exports. Opțiunea root_squash. Mecanismul funcționează după cum urmează. utilizator cu UID 0 (root) client cu serverul solicitant de acces la date - devine UID nimeni. Această opțiune este utilizată pe Linux în mod implicit, dar poate fi anulat cu no_root_squash. Puteți defini, de asemenea, un set de UID pentru care utilizează opțiunea. Reamintim că anonuid anongid și opțiuni permit schimbarea UID utilizator / GID de la nimeni la unul diferit.
Unele acțiuni au ca scop portmapper. De exemplu, puteți bloca accesul la orice computer, prin plasarea următoarea linie în fișierul /etc/hosts.deny.
# Hosts.deny. interdicție absolută pentru fiecare la
# Utilizați portmap
portmap: ALL
Apoi, puteți specifica ce computerele sunt permise de acces la dosar /etc/hosts.allow.
Nu trebuie să uităm despre utilizarea de firewall-uri. Tabelul indică serviciile pe care numerele de port și protocoalele utilizate.
Pentru claritate, să ne întoarcem la rețea, instalat de noi într-un articol anterior despre NIS. Permiteți-mi să vă reamintesc că numele serverului - „Charly“, pe care am configurat ca NIS - server și alte computere din rețea - „Sabrina“, „Jill“ si „prajina“ - clienții săi (desigur, trebuie să aveți un server de backup, dar pentru moment altă problemă) stă în fața noastră.
În primul rând, ia în considerare configurația Charly serverul nostru - în primul rând definirea unor hărți NIS, care conține toate informațiile necesare.
Apoi, trebuie să faceți directorul / var / YP.
Acum despre clienții sabrina. jill și kelly. Aici, nu este nimic altceva de făcut :) Doar spune autofs pentru a gestiona o nouă hartă dat YP. Linia de jos este prezentă în fișierul /etc/auto.master fiecărui client și oferă informații cu privire la prezența serviciilor YP auto.map. # / Etc / auto.master
/ Usr / local yp auto.map --intr, nosuid, nodev Reporniți autofs.
Odată instalat pe programe de calculator Charly. Toți clienții le pot folosi.
Puteți merge chiar mai departe și de a crea un / usr pe toate unul / usr / doc la toate, dar, după cum arată practica - nu este o idee bună. Acest lucru atrage după sine o schimbare în directorul / etc și altele. Următoarea actualizare nu este necesar să exporte fișiere pe calculator etc.