ALTE DOCUMENTE
|
||||||
Sisteme de fisiere în retea: NFS
Sistemul NFS (Network File System), implementat pentru prima oara de catre SUN Microsystems, permite ca un sistem de fisiere sa se gaseasca fizic pe o alta masina decât cea pe care este utilizat, dar sa se prezinte utilizator 10110b117k ilor întocmai ca un director local. Cu alte cuvinte, un sistem de fisiere aflat fizic pe alta masina poate fi montat într-un director din ierarhia locala, toate operatiunile asupra acestuia fiind total transparente pentru utilizatori. Este net superior sistemului file sharing din toata gama de sisteme de operare Windows: ofera securitate sporita, fiabilitate mai mare, siguranta informatiilor, viteza mai mare de transfer.
Sistemul NFS are o structura client-server, partea de client este masina care monteaza sistemul de fisiere aflat la distanta, iar partea de server este masina pe care se afla fizic respectivul sistem de fisiere si care permite clientilor sa îl acceseze, adica sa exporte sistemul de fisiere. Partea de server consta din mai multi daemoni care gestioneaza serviciile NFS:
portmap asociaza perechii protocol RPC, versiune protocol RPC un
protocol, respectiv port. RPC (Remote Procedure Caii) este un protocol folosit de NFS si de NIS, care permite apelarea procedurilor la distanta;
nfsd gestioneaza exportarea sistemelor de fisiere, precum si acce-
sarea acestora. Serverul NFS va executa mai multe instante ale acestui daemon;
rpc.mountd gestioneaza cererile de montare;
rpc.statd gestioneaza caderea si restaurarea blocajelor;
rpc.rquotad gestioneaza limitarile de tip quota (privind spatiul ocupat pe disc) pe sistemul de fisiere exportat.
Pentru utilizarea NFS ca server, trebuie ca nucleul Linux sa fie compilat cu urmatoarele optiuni activate:
File sytems
o NFS server support
o Provide NFSv3 server support
Pentru utilizarea clientilor NFS, trebuie ca urmatoarele optiuni sa fie activate:
File systems
o NFS file system support
o Provide NFSvS client support
Administrarea si configurarea sistemelor Linux
Pentru ca serviciile NFS sa fie active, trebuie ca serviciile portmap si nfsd sa fie pornite.
Pentru utilizarea partii de client NFS, trebuie instalat pachetul nfs-clients, iar pentru partea de server NFS, pachetele portmap si nfs-utils.
Montarea sistemelor de fisiere aflate la distan ta
Montarea si demontarea se fac cu ajutorul comenzilor mount, respectiv umount, conform sintaxei descrise în partea II, sectiunea 1.3, cu mentiunea ca nume_dispozitiv are forma masina:director. Spre exemplu, comanda:
| mount hercules:/home/dragos /mnt/dragos
monteaza continutul directorului /home/dragos aflat pe masina hercules.
Montarea automata se realizeaza prin intermediul fisierului /etc/fstab, descris tot în sectiunea mentionata mai sus. Astfel, linia pentru montarea unui sistem de fisiere aflat la distanta are formatul:
| masina:director punct_de_montare nfs optiuni O O
Sunt disponibile urmatoarele optiuni:
ro monteaza sistemul read-only (fara drept de scriere);
suid respecta modul SUID al fisierelor;
nosuid nu respecta modul SUID al fisierelor, adica un fisier SUID de pe
sistemul de fisiere aflat la distanta nu va fi executat ca root. Este
optiunea recomandata.
Iata si un exemplu:
| peak:/home/dragos/work /home/dragos/work_peak nfs defaults O O
Exportarea sistemelor de fisiere
Se face prin intermediul fisierului /etc/exports, care stabileste ce sisteme de fisiere vor fi disponibile altor masini si în ce conditii si restrictii. Este structurat pe mai multe linii, pe fiecare câte un sistem de fisiere, conform urmatorului format:
| director masina(optiuni)
unde:
director este directorul care va fi exportat;
Setari avansate ale sistemului
masina este numele sau adresa IP a masinii careia îi este permis accesul. Pot fi
folosite si caractere wildcard; optiuni poate lua una dintre valorile:
ro nu permite scrierea în sistemul de fisiere;
rw permite operatiunile de scriere în sistemul de fisiere;
root_squash
mapeaza cererile provenite de la utilizatorul root (UID=0,
GID=0) pe utilizatorul anonim (vezi infra}; no_root_squash
dezactiveaza optiunea root jsquash; all_squash
mapeaza toate combinatiile UID/GID pe utilizatorul anonim
(vezi infra); anonuid stabileste valoarea UID (identificatorul utilizatorului) pentru
utilizatorul anonim; anongid stabileste valoarea GID (identificatorul grupului) pentru
utilizatorul anonim.
în continuare prezentam un exemplu de fisier /etc/exports:
fisier exemplu /etc/exports
exportam
tot sistemul de fisiere, doar pentru o masina sigura
zeus(rw,no_root_squash)
exportam directorul /home/dragos, doar pentru masinile hercules
si zeus
/home/dragos hercules(rw) zeus(rw)
exportam continutul CD-urilor montate
/mnt/cdrom *.biosfarm.ro(ro,all squash, anonuid=99,anongid=99)
|
