Системна администрация

FréгéRic Raynal пише дисертация по компютърни науки по темата в татуировка на картината INRIA. Също така, той в момента е четене на детективски роман, което предполага Th. Рузвелт в началото на века, когато е бил полицейски префект. Сюжетът на търсенето на сериен убиец на деца. С подкрепата на новите технологии (психология, пръстови отпечатъци и т.н.). Този криминален роман, написан от Халев Кар, L'Ейндж де tynibres, разкрива изненадваща картина на живота в началото на века.

NFS - Network File System

Използването на NFS (Network File System), можете да управлявате файловете на няколко компютъра в мрежата, както и на местно ниво. С една дума - не е необходимо да се знае за местонахождението на файла, за да го използват.

NFS позволява лесен обмен на данни между компютри. Например. когато потребителят влезе в мрежата - това не е непременно свързан с който и да е - всеки специален компютър за достъп до вашата домашна директория - тя се извършва с помощта на NFS.

Но в същото време това не е много ефективен протокол, особено с модемна връзка. Най-вероятно това е удобно решение по отношение на локалната мрежа.

Вие трябва да контролира работата на тази услуга - това не е съвсем добра идея да се даде възможност на данни в мрежата си на всеки, ;-) Няколко конвенционалните настройки ще се намали вероятността от такава ситуация.

Поставете по следния начин: - първо на всички файлови системи за кратко, след което разгледа описанието на NFS протокол (по-малко от теоретична част) - NFS инсталация - на сървъра и клиента, и Накхон например NFS взаимодействието, НСлС и autofs.

Преди да говорим за NFS запознаят с понятието "файлова система". В основата на това - един начин да съхранявате, организирате и управлявате данни на медиите. Има много разновидности на тях - Нова технология FileSystem (NTFS), FileSystem High Performance (HPFS), DOS, FAT 12/16/32, VFAT, Macintosh Йерархично файлова система (HFS), ISO 9660 (за CD-ROM), разширени файлови системи (Ext , Ext2, Ext3), някои са по-често срещани, някои по-малко, и т.н.

Пример - приемем, че всеки носител (например твърд диск) - набор от клетки с определен размер за съхранение на информация, така наречените блокове (блокове). Всяка файлова система управлява тези блокове за - по свой собствен начин. Фигура 1 показва опит да поставите файла, който се състои от 2 блока. топ Снимката се поставя след последната заета блока, оставяйки празни пространства в началото, от друга картина - файла се поставя в първата свободна място. Ако терминът "раздробяването" ви напомня, че - нещо - сега вие знаете какво имам предвид ;-)

Фигура. 1. Метод 2 оформления

Най-известни файлови системи за операционна система Linux - ext2fs (разширен 2 файлова система), в която всеки файл е представена от един на възела 1. Каталози съдържат списъци на входящите файлове, които са достъпни чрез операции на четене / запис.

сървър - - Основната функция на NFS даде своите клиенти Inodes. Все пак това не е достатъчно - клиентите не могат да си взаимодействат с файл на възела, така че NFS - сървър предоставя допълнителна информация за правилната работа на отдалечени компютри с тях.

Протоколът NFS - това всъщност е комбинация от четири различни протоколи. Всеки си взаимодейства с Remote Procedure призовава (RPC) и portmap (също използва rpc.portmap име). Спомнете си, че програмата конвертира номера на програми RPC в номера на портове. Когато RPC - сървърът започва, тя разказва portmap кой порт ще се използва от програмата. Когато клиентът изпраща RPC - искане програма, той първо контакти portmap на сървъра, за да получите номера на порта, използван от програмата. И едва след това искането се изпраща на съответния порт.

Да разгледаме функцията на всеки протокол.

NLM
(Network Lock Manager)

за предотвратяване на различни клиенти едновременни данни на климата (заключване система). С протокола Nsm получава информация за началото на дейността на клиента, съответно, отстранява всички ключалки за достъп, или ако това се случи - един ресурс е блокиран отново.

Demon knfsd. на разположение в последните версии на ядрото подкрепя НФС и NLM протоколи. От друга страна - mountd и NSM вече не се поддържат. Когато се инсталира на сървър NFS и работи, можете да следите своята дейност, както следва.
>> к.с. auxwww | egrep "NFS | монтиране | заключване | стат"
корен 1370 0,0 0,2 1176 580. S 22:28 0:00 rpc.mountd --no-NFS-версия 3
корен 1379 0.0 0.0 0 0 т / 0 ЮЗ 22:28 0:00 [nfsd]
корен 1380 0.0 0.0 0 0 т / 0 ЮЗ 22:28 0:00 [nfsd]
корен 1381 0.0 0.0 0 0 т / 0 ЮЗ 22:28 0:00 [nfsd]
корен 1382 0.0 0.0 0 0 т / 0 ЮЗ 22:28 0:00 [nfsd]
корен 1383 0.0 0.0 0 0 т / 0 ЮЗ 22:28 0:00 [nfsd]






корен 1384 0.0 0.0 0 0 т / 0 ЮЗ 22:28 0:00 [nfsd]
корен 1385 0.0 0.0 0 0 т / 0 ЮЗ 22:28 0:00 [nfsd]
корен 1386 0.0 0.0 0 0 т / 0 ЮЗ 22:28 0:00 [nfsd]
корен 1399 0.0 0.0 0 0 т / 0 ЮЗ 22:28 0:00 [lockd]
корен 1409 0,0 0,2 1156 560. S 22:28 0:00 rpc.statd
корен 1652 0,0 0,1 1 228 484 точки / 3 S 22:49 0:00 egrep NFS | монтиране | заключване | Stat В момента има две версии на NFS - 2 и 3, посочени NFSv2 и NFSv3, съответно. NFS - Linux сървъри поддържат само версия 2 (в съответствие с mountd опция в предишния пример).

В комбинация със срок, терминът NFS файл дръжката. Тя включва на възела на даден файл и файл, представляващ устройството, където се намира файла. Следователно можем да кажем, че файловата система NFS е вградена в друга файлова система.

Преди започване на NFS трябва да бъде конфигуриран. В този конфигурационен файл (единични) / и т.н. / износ се състои от редове, включително ресурс, както и списък на клиентите, които имат право на достъп до тях. Ако искате да - можете да добавите опции след името на всеки клиент. износа Man обяснява това по-подробно.

Тъй като ние сме променили / и т.н. / износ - трябва да уведомите демони. exportfs команда предава тази информация на сървърите. -r вариант - синхронизира файлове / и т.н. / mtab 2 ° C / и т.н. / износ; и -v - изнесени ресурси получават инсталирането им.

Някои важна информация по време на работа се съдържа в следните файлове.

• / Var / ИЪ / NFS / rmtab. всеки ред показва името на клиента и вносни ресурси;
• / Var / ИЪ / NFS / etab: Файл rpc.mountd използва при стартиране.
• / Proc / Ф / NFS / износ. Той съдържа списък на известни основни клиенти;
• / Var / ИЪ / NFS / xtab. ако etab съдържа имената на клиенти или групи, определени с помощта на заместващи символи или мрежовите групи, файлът съдържа само изрични имена на машини.

Когато клиентът се опитва първо да получите достъп до файловата система, искането се изпраща на mountd. Допълнителни изследвания по искане чрез etab. След това проверете е на ниво ядро ​​- файловете hosts.allow и hosts.deny. Ядрото използва, за да се провери за exportfs. позволявайки актуализация / Var / ИЪ / NFS / etab. Ако ситуация възниква невъзможност за достъп - искането е отхвърлено и актуализациите на ядрото xtab за нов клиент.

В общи линии, какво друго да правя. Достъп до предоставена от NFS файлова система, се управлява пряко от ядрото, което знае как да получите достъп до данните в дадена система. В директорията / ИЪ / модули // Ф модули са файлови системи, поддържани от ядрото. Файлът / ргос / файлови системи е даден списък с файлови системи се поддържат директно от ядрото. Всичко, което трябва да се направи - да укажете на ядрото, което искате да получите достъп до данните, предоставени от NFS.

Използване на командата за монтиране, можете да получите достъп до различни файлови системи. Командата указва на ядрото файловата система, устройство и точка на монтиране. -t опция, за да определи вида на файловата система - например за NFS е както следва. -t NFS.

Има специален за NFS монтиране командни опции. например rsize размер промяна wsize и четене / запис на блокове, които могат да бъдат комбинирани с често използвани като INTR. noexec или nosuid. Man страница монтиране говори за цялата налична.

Пример: Да приемем, че на компютър, работещ Charly NFS - сървър и осигурява използването на вашия / ЮЕсАр / местни. достъп до която компютърът на име Джил изпълнете следната команда. корен @ Джил >> монтиране -t NFS -o nosuid, твърди, междум Charly: / ЮЕсАр / местни / ЮЕсАр / местни Командата използва следните опции - -t NFS (достъп до NFS файлова система), nosuid. трудно. Нека разгледаме последните два аргумента. предпоследния определя "какво" е необходимо да се монтира (обърнете внимание на синтаксиса - за NFS е различна от често използваните първо да се уточни името на сървъра, а след това на стоките (имайте предвид, обикновено една директория, а не на устройството) ..), последният - "къде". Споделяне на директорията / ЮЕсАр / местни компютрите Charly и Джил предотвратява преинсталирате някои програми. В файла и т.н. / fstab посочващо устройство, монтирано по време на зареждане. В този случай, файлът и т.н. / fstab ще съдържа следния ред.
# Device точка на монтиране на файловата система опции самосвали fsckorder
Charly: / ЮЕсАр / местни / ЮЕсАр / местни NFS nosuid, твърди, междум 0 0

предупредителен

Основната опасност от използването на NFS е, че между клиента и доверието на сървъра е установен. Ето защо, в случай на проблем ситуация със сървъра на корен сметка едно и също нещо да се случи с корен сметка на клиента. В NFS-HOWTO описва трябва да се предприемат основните стъпки, за да се избегне това. Клиентът не трябва сляпо доверие на сървъра, така че е необходимо да се използват специални опции команда за монтиране. На този, който вече споменах - това nosuid. неговата цел - премахване на SUID и SGID ефект. Root потребителското първи регистрира сървъра на клиента и след това се превърне корен. Следваща вариант - noexec. неговата цел - забрана за използване на програми, които са инсталирани на износ.

Сега малко за страна на сървъра - не се ползва с доверието на корен. клиента по съответния начин. Вече споменахме, това - на файловете / и т.н. / износ. root_squash опция. Механизмът работи по следния начин. потребител с UID 0 (корен) клиент със сървъра иска достъп до данните - получава UID никой. Тази опция се използва за Linux по подразбиране, но може да бъде отменена с no_root_squash. Можете също така да се определи набор от UID, за които се възползват от възможността. Припомнете си, че anonuid anongid и опции позволяват да промените потребителското UID / GID от кой да друг.

Някои действия са насочени към демона. Например, можете да блокирате достъпа от всеки компютър, чрез поставяне на следния ред във файла /etc/hosts.deny.
# Hosts.deny. абсолютна забрана за всеки един, за да
# Използвайте portmap
portmap: ALL

След това можете да определите кои компютри са позволени достъп до досието /etc/hosts.allow.

Ние не трябва да забравяме за използването на защитни стени. Таблицата показва, услугите, които номерата на портове и протоколи.

За по-голяма яснота, нека се обърнем към мрежата, инсталирани от нас в предишна статия за NIS. Позволете ми да ви напомня, че името на сървъра - "Чарли", която ние конфигуриран като NIS - сървър и други компютри в мрежата - "Сабрина", "Джил" и "Кели" - нейните клиенти (разбира се, че трябва да има резервен сървър, но за момента друг проблем) стои пред нас.

Първо, помислете за конфигурацията на сървъра ни Charly - първо се определят някои NIS карти, съдържащ цялата необходима информация.

На следващо място, трябва да направите директорията / реактивна / YP.

Сега за Сабрина клиенти. Джил и Кели. Тук няма нищо, много друго да правя :) Просто кажи autofs да управлява нова карта дава YP. В следния ред присъства в /etc/auto.master файл на всеки клиент и предоставя информация за наличието на auto.map YP услуги. # / И т.н. / auto.master
/ ЮЕсАр / местни YP auto.map --intr, nosuid, nodev Започват autofs.

След като бъде инсталиран на Charly компютърни програми. Всички клиенти могат да ги използват.

Можете да отидете още по-далеч и да се създаде / ЮЕсАр на всички една / ЮЕсАр / док на всички, но тъй като практиката показва - това не е добра идея. Това води до промяна в / и т.н. директория и др. Следващият преглед не е необходимо да изнася файлове на компютри и т.н.

Talkback