NFS: Mrežni sistem datoteka. Postavljanje i montaža NFS-a

NFS: zgodan i obećavajući sistem mrežnih datoteka

Mrežni sistem datoteka je mrežna apstrakcija na vrhu redovnog sistema datoteka koja omogućava udaljenom klijentu da mu pristupi preko mreže na isti način kao kada pristupa lokalnim sistemima datoteka. Iako NFS nije bio prvi mrežni sistem datoteka, evoluirao je da postane najsposobniji i najpopularniji mrežni sistem datoteka u UNIX®-u danas. NFS omogućava više korisnika da dijele zajednički sistem datoteka i centralizira podatke kako bi se minimizirao prostor na disku koji je potreban za njihovo pohranjivanje.

Ovaj članak počinje kratkim pregledom istorije NFS-a, a zatim prelazi na istraživanje arhitekture NFS-a i kako bi se ona mogla razvijati u budućnosti.

Kratka istorija NFS-a

Prvi mrežni sistem datoteka zvao se FAL (File Access Listener) i razvio ga je 1976. godine DEC (Digital Equipment Corporation). To je bila implementacija DAP protokola (Data Access Protocol) i bio je dio DECnet paketa protokola. Kao i kod TCP/IP, DEC je objavio specifikacije za svoje mrežne protokole, uključujući DAP protokol.

NFS je bio prvi moderni mrežni sistem datoteka izgrađen na vrhu IP protokola. Njegov prototip se može smatrati eksperimentalnim sistemom datoteka razvijenim u Sun Microsystems-u ranih 80-ih. S obzirom na popularnost ovog rješenja, NFS protokol je uveden kao RFC specifikacija i kasnije evoluirao u NFSv2. NFS se brzo etablirao kao standard zbog svoje sposobnosti da interoperira sa drugim klijentima i serverima.

Standard je naknadno ažuriran na NFSv3, definisan u RFC 1813. Ova verzija protokola je bila skalabilnija od prethodnih verzija i podržavala je veće veličine datoteka (preko 2 GB), asinhrono pisanje i TCP kao transportni protokol. NFSv3 je postavio pravac za razvoj sistema datoteka za široke mreže (WAN). Godine 2000, RFC 3010 (revidiran kao RFC 3530) doveo je NFS u okruženje preduzeća. Sun je predstavio sigurniji NFSv4 sa podrškom za praćenje stanja (prethodne verzije NFS-a nisu podržavale pohranu podataka bez stanja, tj. bile su klasificirane kao bez stanja). Trenutno je najnovija verzija NFS-a verzija 4.1, definirana u RFC 5661, koja dodaje protokolu proširenjem pNFS dodana je podrška za paralelni pristup za distribuirane servere.

Istorija NFS-a, uključujući specifične RFC-ove koji opisuju njegove verzije, prikazana je na slici 1.

Iznenađujuće, NFS se razvija skoro 30 godina. To je izuzetno stabilan i prenosiv sistem mrežnih datoteka sa izvanrednom skalabilnosti, performansama i kvalitetom usluga. Kako se brzine povećavaju i latencija smanjuje prilikom komunikacije unutar mreže, NFS nastavlja biti popularan način implementacije sistema datoteka unutar mreže. Čak iu slučaju lokalnih mreža, virtuelizacija podstiče skladištenje podataka na mreži kako bi se virtuelnim mašinama obezbedila dodatna mobilnost. NFS takođe podržava najnovije modele računarskog okruženja koji imaju za cilj optimizaciju virtuelne infrastrukture.

NFS arhitektura

NFS koristi standardni klijent-server arhitektonski model (kao što je prikazano na slici 2). Server je odgovoran za implementaciju zajedničkog sistema datoteka i skladištenja na koje se klijenti povezuju. Klijent implementira korisnički interfejs na zajednički fajl sistem montiran unutar klijentovog lokalnog prostora datoteka.

Slika 2. Implementacija klijent-server modela u NFS arhitekturi

U Linux®, prekidač virtuelnog sistema datoteka (VFS) pruža sredstva za podršku više sistema datoteka (na primjer, ISO 9660 sistem datoteka na CD-ROM-u i ext3fs sistem datoteka na lokalnom tvrdom disku) istovremeno na jednom hostu . Virtuelni prekidač određuje kojem pogonu se šalje zahtjev i prema tome koji sistem datoteka treba koristiti za obradu zahtjeva. Stoga, NFS ima istu kompatibilnost kao i drugi sistemi datoteka koji se koriste u Linuxu. Jedina razlika u odnosu na NFS je u tome što se umjesto da se obrađuju lokalno na hostu, I/O zahtjevi mogu poslati mreži na izvršenje.

VFS utvrđuje da je primljeni zahtjev NFS i prosljeđuje ga NFS rukovatelju koji se nalazi u kernelu. NFS rukovalac obrađuje I/O zahtjev i prevodi ga u NFS proceduru (OTVARANJE, PRISTUP, CREATE, READ, CLOSE, REMOVE, itd.). Ove procedure, opisane u posebnoj RFC specifikaciji, definiraju ponašanje NFS protokola. Potrebna procedura se bira ovisno o zahtjevu i izvršava se korištenjem RPC (remote procedure call) tehnologije. Kao što mu ime govori, RPC omogućava da se pozivaju procedure između različitih sistema. RPC usluga spaja NFS zahtjev sa svojim argumentima i šalje rezultat odgovarajućem udaljenom hostu, zatim prati prijem i obradu odgovora kako bi ga vratio podnosiocu zahtjeva.

RPC takođe uključuje važan XDR sloj ( eksterno predstavljanje podataka- nezavisno predstavljanje podataka), osiguravajući da svi NFS korisnici koriste isti format za iste tipove podataka. Kada platforma pošalje zahtjev, tip podataka koji koristi može se razlikovati od tipa podataka koji se koristi na hostu koji obrađuje zahtjev. Tehnologija XDR brine se za posao pretvaranja tipova u standardnu ​​reprezentaciju (XDR) tako da platforme koje koriste različite arhitekture mogu interoperirati i dijeliti sisteme datoteka. XDR definira format bita za tipove kao što je float i redoslijed bajtova za tipove kao što su nizovi konstantne i promjenjive dužine. Iako je XDR prvenstveno poznat po svojoj upotrebi u NFS-u, ova specifikacija može biti korisna u svim slučajevima kada morate raditi u istom okruženju sa različitim arhitekturama.

Nakon što je XDR preveo podatke u standardni prikaz, zahtjev se šalje preko mreže pomoću specifičnog transportnog protokola. Rane implementacije NFS-a koristile su UDP, ali se danas TCP koristi za veću pouzdanost.

Sličan algoritam se koristi na strani NFS servera. Zahtjev putuje gore kroz mrežni stog kroz RPC/XDR sloj (za konvertovanje tipova podataka prema arhitekturi servera) i do NFS servera, koji je odgovoran za obradu zahtjeva. Tamo se zahtjev prosljeđuje NFS demonu da odredi ciljni sistem datoteka kojem je adresiran, a zatim ponovo ide na VFS da pristupi tom sistemu datoteka na lokalnom disku. Kompletan dijagram ovog procesa prikazan je na slici 3. U ovom slučaju, lokalni sistem datoteka servera je standardni Linux sistem datoteka, na primjer, ext4fs. U suštini, NFS nije sistem datoteka u tradicionalnom smislu tog pojma, već protokol za daljinski pristup sistemima datoteka.

Za mreže sa velikim kašnjenjem, NFSv4 nudi posebnu složenu proceduru ( složena procedura). Ova procedura vam omogućava da postavite više RPC poziva unutar jednog zahtjeva kako biste minimizirali troškove slanja zahtjeva preko mreže. Ova procedura također implementira mehanizam funkcije povratnog poziva za primanje odgovora.

NFS protokol

Kada klijent počne da koristi NFS, prva radnja je izvođenje operacije montiranja, a to je montiranje udaljenog sistema datoteka u prostor lokalnog sistema datoteka. Ovaj proces počinje pozivom procedure montiranja (jedna od funkcija sistema Linux), koja se preko VFS-a preusmjerava na NFS komponentu. Zatim, RPC poziv funkciji get_port na udaljenom serveru određuje broj porta koji će se koristiti za montiranje, a klijent šalje zahtjev za montiranje putem RPC-a. Ovaj zahtjev na strani servera obrađuje poseban demon rpc.mountd, koji je odgovoran za mount protokol ( mount protokol). Demon provjerava da li je sistem datoteka koji je zahtijevao klijent na listi dostupnih sistema na datom serveru. Ako traženi sistem postoji i klijent ima pristup njemu, odgovor mount RPC navodi deskriptor sistema datoteka. Klijent zadržava informacije o lokalnim i udaljenim točkama montiranja i može napraviti I/O zahtjeve. Protokol montiranja nije siguran sa sigurnosnog stanovišta, tako da NFSv4 umjesto toga koristi interne RPC pozive, koji također mogu upravljati tačkama montiranja.

Da biste pročitali datoteku, prvo je morate otvoriti. U RPC-u ne postoji OPEN procedura; umjesto toga, klijent jednostavno provjerava da li navedena datoteka i direktorij postoje na montiranom sistemu datoteka. Klijent počinje postavljanjem GETATTR RPC zahtjeva direktoriju, koji vraća atribute direktorija ili indikator da direktorij ne postoji. Zatim, da provjeri prisutnost datoteke, klijent izdaje LOOKUP RPC zahtjev. Ako datoteka postoji, na njoj se postavlja GETATTR RPC zahtjev da se saznaju atributi datoteke. Koristeći informacije dobivene uspješnim pozivima LOOKUP i GETATTR, klijent kreira rukohvat datoteke koji se daje korisniku za buduće zahtjeve.

Nakon što je datoteka identificirana na udaljenom sistemu datoteka, klijent može izdati RPC READ zahtjeve. Ovaj zahtjev se sastoji od deskriptora datoteke, stanja, pomaka i broja bajtova za čitanje. Klijent koristi stanje ( stanje) da se utvrdi da li se operacija može izvršiti u ovom trenutku, tj. Da li je fajl zaključan? Offset ( offset) označava na kojoj poziciji treba započeti čitanje, a brojač bajtova ( count) određuje koliko bajtova treba pročitati. Kao rezultat RPC READ poziva, server ne vraća uvijek onoliko bajtova koliko je traženo, ali zajedno sa vraćenim podacima uvijek izvještava koliko je bajtova poslano klijentu.

Inovacija u NFS-u

Dvije najnovije verzije NFS-a su od najvećeg interesa - 4 i 4.1, kao primjeri kojih možete proučavati najvažnije aspekte evolucije NFS tehnologije.

Prije nego što je NFSv4 bio dostupan za obavljanje zadataka upravljanja datotekama kao što su montiranje, zaključavanje, itd. postojali su posebni dodatni protokoli. U NFSv4, proces upravljanja datotekama je pojednostavljen na jedan protokol; Osim toga, počevši od ove verzije, UDP se više ne koristi kao transportni protokol. NFSv4 uključuje podršku za UNIX i Windows® semantiku pristupa datotekama, omogućavajući NFS-u da se prirodno integriše u druge operativne sisteme.

NFSv4.1 je uveo koncept paralelni NFS(paralelni NFS - pNFS). Kako bi pružio veći nivo skalabilnosti, NFSv4.1 implementira arhitekturu u kojoj podaci i metapodaci ( obeležavanje) se distribuiraju po uređajima na sličan način kao što se to radi u grupisanim sistemima datoteka. Kao što je prikazano u , pNFS dijeli ekosistem na tri komponente: klijent, server i skladište. U ovom slučaju pojavljuju se dva kanala: jedan za prijenos podataka, a drugi za prijenos upravljačkih komandi. pNFS odvaja podatke od metapodataka koji ih opisuju, pružajući dvokanalnu arhitekturu. Kada klijent želi pristupiti datoteci, server joj šalje metapodatke sa "markupom". Metapodaci sadrže informacije o lokaciji datoteke na uređajima za pohranu. Kada klijent dobije ove informacije, može direktno pristupiti skladištu bez potrebe za interakcijom sa serverom, poboljšavajući skalabilnost i performanse. Kada klijent završi rad sa datotekom, on potvrđuje promjene napravljene u datoteci i njenu "oznaku". Ako je potrebno, server može od klijenta zatražiti metapodatke s markiranjem.

Sa pojavom pNFS-a, NFS protokolu je dodato nekoliko novih operacija koje podržavaju takav mehanizam. Metoda LayoutGet se koristi za dohvaćanje metapodataka sa servera, metoda LayoutReturn "oslobađa" metapodatke "uhvaćene" od strane klijenta, a metoda LayoutCommit učitava "izgled" primljen od klijenta u skladište tako da bude dostupan drugim korisnicima. Server može pozvati metapodatke od klijenta koristeći metodu LayoutRecall. "Označeni" metapodaci se distribuiraju na više uređaja za pohranu kako bi se omogućio paralelni pristup i visoke performanse.

Podaci i metapodaci se pohranjuju na uređajima za pohranu. Klijenti mogu izvoditi direktne I/O zahtjeve na osnovu primljenih oznaka, a NFSv4.1 server pohranjuje i upravlja metapodacima. Ova funkcionalnost sama po sebi nije nova, ali je pNFS dodao podršku za različite metode pristupa uređajima za skladištenje. Danas pNFS podržava upotrebu blok protokola (Fibre Channel), protokola objekata i sam NFS (čak ni u pNFS obliku).

Razvoj NFS-a se nastavlja, au septembru 2010. objavljeni su zahtjevi za NFSv4.2. Neke od inovacija se odnose na tekuću migraciju tehnologija za skladištenje podataka ka virtuelizaciji. Na primjer, u virtuelnim okruženjima sa hipervizorom, vrlo je vjerovatno da će doći do dupliciranja podataka (više operativnih sistema čita/upisuje i kešira iste podatke). Zbog toga je poželjno da sistem za skladištenje kao celina razume gde dolazi do dupliranja. Ovaj pristup će pomoći da se uštedi prostor predmemorije klijenta i ukupni kapacitet skladištenja. NFSv4.2 predlaže korištenje "mape blokova zajedničkih blokova" za rješavanje ovog problema. Kako moderni sistemi za skladištenje sve više dolaze opremljeni sopstvenom internom računarskom snagom, uvodi se kopiranje na strani servera kako bi se smanjio teret kopiranja podataka preko interne mreže kada se to može efikasno obaviti na samom uređaju za skladištenje. Ostale inovacije uključuju keširanje pod-datoteka za fleš memoriju i preporuke za podešavanje I/O na strani klijenta (kao što je korišćenje mapvise).

NFS Alternatives

Iako je NFS najpopularniji sistem mrežnih datoteka u UNIX-u i Linuxu, postoje i drugi mrežni sistemi datoteka. Na Windows® platformi najčešće se koristi SMB, poznat i kao CIFS; međutim, Windows OS takođe podržava NFS, kao i Linux podržava SMB.

Jedan od najnovijih distribuiranih sistema datoteka podržanih na Linuxu, Ceph, dizajniran je od samog početka da bude sistem datoteka koji je tolerantan na greške POSIX. Više informacija o Cephu možete pronaći u odjeljku.

Vrijedi spomenuti i sistem datoteka OpenAFS (Open Source verzija distribuiranog sistema datoteka Andrew, razvijen na Univerzitetu Carnegie Mellon i IBM Corporation), GlusterFS (distribuirani sistem datoteka opće namjene za organiziranje skalabilnog skladištenja podataka) i Luster (masovni paralelni mrežni sistem datoteka za klaster rješenja). Svi ovi sistemi otvorenog koda mogu se koristiti za izgradnju distribuiranog skladišta.

Zaključak

Razvoj NFS sistema datoteka se nastavlja. Slično Linux operativnom sistemu, koji može podržati i low-end, embedded i high-end rješenja, NFS pruža arhitekturu za skalabilna rješenja za skladištenje pogodna i za pojedince i za organizacije. Kada pogledate put koji je NFS već prošao i izglede za njegov budući razvoj, postaje jasno da će ovaj sistem datoteka nastaviti da mijenja način na koji razmišljamo o tome kako se implementiraju i koriste tehnologije za skladištenje datoteka.

Nisu svi upoznati s protokolima prijenosa podataka. Ali mnogi ljudi bi željeli povezati svoje računare u jednu mrežu ili koristiti server za pohranjivanje datoteka. Jedan od načina da se to uradi je NFS. Kako postaviti NFS server u Ubuntu - čitajte dalje.

Ispravnim konfigurisanjem NFS-a možete kombinovati računare na različitim operativnim sistemima u jednu mrežu.

Mrežni sistem datoteka je protokol za pristup mrežnim datotekama. Kao i obično, sastoji se od dva dijela. Jedan je klijentski, koji se nalazi na računaru sa kojeg se pregledavaju udaljeni podaci. Drugi - server - nalazi se na računaru na kojem se ti podaci čuvaju. Prilično je zgodno koristiti dodatni prostor na disku, posebno na lokalnoj mreži. A ako govorimo o nekim korporativnim računarima, onda je to jednostavno neophodno.

Koja je razlika?

Danas postoji veliki broj protokola i širok izbor softvera koji obavljaju iste funkcije. Šta izdvaja NFS?

• Mogućnost povezivanja računara na različitim operativnim sistemima u jednu mrežu. Često je zgodno povezati Windows OS preko NFS-a na Unix sistem, na primjer, Ubuntu. Samba postoji i koristi se za iste svrhe, ali je NFS lakši, jednostavniji i brži od ovog programa, jer se implementira na nivou kernela. Stoga će postavljanje pristupa putem njega obično biti lakše.
• NFS omogućava transparentan pristup datotekama. To znači da se svi udaljeni fajlovi reproduciraju potpuno isto kao i lokalni. Programi ne moraju biti nadograđeni za reprodukciju bilo koje datoteke koja se nalazi na serveru.
• NFS šalje samo traženi dio datoteke, a ne cijeli fajl.

Da bi u potpunosti funkcionisao, mrežni sistem datoteka mora biti instaliran na najmanje dva računara: server i klijent. Naravno, početnik će se najviše morati pomučiti na serverskom dijelu, jer je tu potrebno “share” (otvoreni pristup) foldera. Međutim, sve se to radi prilično lako.

Kao i većina protokola za prijenos podataka, NFS nije nimalo mlad. Razvijen je 1984. godine i namijenjen je UNIX sistemima. Ovo je i dalje glavna uloga NFS-a, ali mnogi su otkrili da je vrlo zgodno povezati Windows računare sa Linux računarima. Osim toga, NFS je odličan za reprodukciju multimedijalnog sadržaja preko lokalne kućne mreže. Samba u ovoj ulozi često se zamrzava i usporava.

Instaliranje NFS pozadine

Instalirat ćemo serverski dio protokola na Ubuntu 16.04. Naravno, ako imate serversko izdanje, proces se ni na koji način ne razlikuje. Samo što se u tradicionalnoj verziji Ubuntua neke radnje mogu izvesti pomoću grafičkog sučelja.

Instalirajte program. Da biste to učinili, možete koristiti centar za preuzimanje aplikacija ili jednostavno unesite naredbu:

sudo apt install nfs-kernel-server

Nakon toga, bilo bi korisno provjeriti ispravnost instalacije. Nije potrebno ovo raditi, ali ćemo svejedno provjeriti. Unesite naredbu:

Luka bi svuda trebala biti 2049.

Sada provjeravamo da li kernel podržava NFS. Da biste to učinili, unesite:

cat /proc/filesystems | grep nfs

Rezultirajuća vrijednost bi trebala izgledati ovako: nodev nfsd

To znači da sve funkcioniše kako treba. Ako ne, onda unesite naredbu:

Koristeći ga, sami instaliramo modul kernela.

Dodajte protokol u automatsko pokretanje. To nije potrebno raditi, ali je vrlo nezgodno uključiti ga svaki put. Opet, možete ga dodati pomoću posebne stavke menija u postavkama ili ga možete dodati sami pomoću naredbe:

sudo systemctl omogući nfs

Dakle, instalirali smo serverski dio, ostaje samo da ga ispravno konfigurišemo i prijeđemo na klijentski dio.

Postavke

Postavljanje NFS-a u Ubuntu uključuje dijeljenje određenih foldera.

Osim jednostavnog dopuštanja pristupa, morate navesti i parametre koji određuju mogućnosti korisnika u odnosu na ovu mapu.

• rw - čitanje i pisanje Ova opcija omogućava čitanje i pisanje datoteka u folderu.
• ro - samo za čitanje - dozvoljava samo čitanje fascikle.
• sync (podrazumevano) - parametar osigurava pouzdanost prenosa. Ako je omogućeno, nećete moći prenositi više datoteka u isto vrijeme ili na različite računare. Ova postavka će vas spriječiti da odgovorite na druge zahtjeve. Sprečava gubitak podataka, ali prijenos može biti sporiji.
• async je inverzno od prethodnog parametra. Prijenos je brži, ali postoji rizik od gubitka informacija.
• bezbedno - ova opcija vam omogućava da koristite samo portove ispod 1024. Omogućeno po podrazumevanoj vrednosti.
• nesigurno - omogućava korištenje bilo kojeg porta.
• nohide - ako montirate nekoliko direktorija, uključujući ugniježđene, tada će ugniježđeni direktoriji, za razliku od roditeljskog direktorija, biti prikazani kao prazni. Parametar će pomoći da se ovo popravi
• anonuid - specificira uid za anonimne korisnike. Ovo je poseban korisnički ID.
• anongid - specificira gid za anonimne korisnike. GID (ID grupe) - drugi identifikator korisnika.
• no_subtree_check - funkcija onemogućuje kontrolu podstabla. Činjenica je da bez njega NFS dodatno provjerava da li korisnici pristupaju samo potrebnim dijelovima direktorija. Ovo usporava stvari. Ovaj parametar ga ubrzava, ali smanjuje sigurnost.

Koristit ćemo ih ovisno o tome šta je potrebno u određenoj situaciji.

Kreirajmo novi folder. Možete koristiti i novu. Naš folder će biti /var/network.

Sada morate dodati ovaj folder u /etc/exports datoteku. Tu se pohranjuju svi fajlovi i fascikle sa otvorenim pristupom mreži. Unos bi trebao izgledati ovako:

/var/network168.1.1(rw,async,no_subtree_check)

192.168.1.1 je IP preko kojeg prenosimo. Obavezno ga je navesti.

Ažurirajte tabelu za izvoz:

Pokušajmo sada pristupiti folderu sa strane klijenta.

Instalacija i konfiguracija NFS klijentskog dijela

Ubuntu

Na Ubuntu-u, povezivanje konfigurisanog servera nije teško. Ovo se radi u samo nekoliko naredbi.

Instalirajte poseban klijentski paket:

sudo apt install nfs-common

sudo mount 192.168.1.1:/var/network/ /mnt/

Mrežni folder je povezan. Koristeći df možete provjeriti sve povezane mrežne mape:

Svoj nivo pristupa možete provjeriti i posebnom komandom:

Onemogućite sistem datoteka na sljedeći način:

Komanda mount se koristi skoro svuda. On je odgovoran za proces montiranja, odnosno priprema prostora na tvrdom disku za korištenje od strane operativnog sistema. Zvuči komplikovano, ali ako pojednostavimo, ispada da jednostavno prenosimo mrežne datoteke na naš računar u novostvoreni folder. Ovdje se zove /mnt/.

Windows

Sa Windowsom je, po pravilu, sve mnogo komplikovanije. NFS klijent se može pokrenuti na svim Windows serverima bez ikakvih problema. Od standardnih, prisutan je na:

• Windows 7 Ultimate/Enterprise
• Windows 8/8.1 Enterprise
• Windows 10 Enterprise

Ne mogu ga naći nigdje drugdje. Ako imate jednu od ovih verzija, učinite sljedeće:

1. Otvorite meni „Programi i funkcije“.
2. Kliknite na "Dodavanje komponenti".
3. Tamo nalazimo NFS i instaliramo samo "Klijent za NFS"; ne treba nam druga komponenta.

Nakon povezivanja, sve se montira istom komandom:

montirati 192.168.1.1:/var/network/ /mnt/

Možete ga demontirati na sljedeći način:

Komande se unose u komandnu liniju koja se pokreće kao administrator. Nakon toga možete lako pronaći željeni mrežni disk pomoću Explorera.

Šta učiniti ako na računaru nema NFS klijenta? Softver možete pokušati da preuzmete putem Microsoftove web stranice ili iz izvora treće strane. Moguće je da će ovdje biti potrebne druge naredbe ili radnje.

Sada imate osnovno razumijevanje o tome kako koristiti NFC i izvršiti osnovno podešavanje. Ovo znanje je dovoljno za uspostavljanje pristupa sa jednog računara na drugi. Štaviše, Windows PC takođe može delovati kao klijent.

U ovom poglavlju ćemo pogledati mrežni sistem datoteka (NFS), popularnu aplikaciju koja klijentskim aplikacijama pruža transparentan pristup datotekama. Kamen temeljac NFS-a je Sun RPC: Remote Procedure Call, koji ćemo prvo pokriti.

Klijentskom programu nisu potrebni posebni alati da bi iskoristio prednosti NFS-a. Kernel detektuje da se datoteka nalazi na NFS serveru i automatski generiše RPC poziv da bi pristupio datoteci.

Nećemo detaljno razmatrati kako se implementira pristup fajlovima, već ćemo pogledati kako se koriste internet protokoli, posebno UDP.

U većini slučajeva, problemi mrežnog programiranja se rješavaju pisanjem aplikativnih programa koji pozivaju funkcije koje pruža sistem za obavljanje specifičnih mrežnih operacija. Na primjer, jedna funkcija obavlja aktivno otvaranje TCP-a, druga pasivno otvaranje TCP-a, treća šalje podatke preko TCP veze, četvrta postavlja specifične opcije protokola (omogućava TCP tajmer "ostani živ") i tako dalje. U odeljku Aplikacioni programski interfejsi u poglavlju 1, spomenuli smo da postoje dva popularna skupa funkcija mrežnog programiranja (interfejsi za programiranje aplikacija, API-ji): utičnice i TLI. API koji koristi klijent i API koji koristi server mogu se razlikovati, kao i operativni sistemi koje klijent i server pokreću. Komunikacijski i aplikacijski protokoli određuju da li određeni klijent može komunicirati sa serverom. Unix klijent napisan u C-u koji koristi utičnice kao programsko sučelje i TCP kao komunikacijski protokol može komunicirati sa serverom glavnog računala napisanim u COBOL-u koristeći različite API-je i TCP ako su oba hosta povezana na mrežu i oba imaju TCP implementaciju. /IP.

Obično klijent šalje komande serveru, a server klijentu šalje odgovore. Sve aplikacije koje smo pregledali - Ping, Traceroute, demoni rutiranja, DNS klijenti i serveri, TFTP, BOOTP, SNMP, Telnet, FTP, SMTP - su napravljene na ovaj način.

RPC, poziv udaljene procedure, implementira drugačiji pristup mrežnom programiranju. Klijentski program jednostavno poziva funkcije u serverskom programu. Dakle, ovo je odlučeno sa stanovišta programera, ali u stvarnosti se odvija sljedeći redoslijed radnji.

1. Kada klijent pozove udaljenu proceduru, poziva se funkcija na lokalnom hostu koja je generirana od strane RPC paketa. Ova funkcija se zove klijentski stub. klijentski stub pakira argumente procedure u mrežnu poruku i šalje poruku serveru.
2. stub servera na hostu servera prima mrežnu poruku. Argumenti se preuzimaju iz mrežne poruke i poziva se na serversku proceduru koju je napisao programer aplikacije.
3. Funkcija servera vraća kontrolu serverskom stubu, koji zauzvrat uzima primljene vrijednosti, pakuje ih u mrežnu poruku i šalje poruku natrag klijentskom stubu.
4. klijentski stub vraća vrijednosti iz mrežne poruke klijentskoj aplikaciji.

Mrežno programiranje pomoću stubova i bibliotečkih RPC rutina koristi API-je (utičnice ili TLI), ali korisničke aplikacije (klijentski program i serverske procedure koje poziva klijent) nikada ne pristupaju API-ju. Klijentska aplikacija treba samo da pozove serversku proceduru, dok su svi detalji implementacije skriveni od strane RPC paketa, klijentskog stuba i serverskog stuba.

RPC paketi imaju sljedeće prednosti.

• Programiranje postaje lakše jer ne morate rješavati probleme mrežnog programiranja (a ako to radite, vrlo je malo). Aplikacioni programeri jednostavno pišu klijentski program i serverske procedure koje klijent poziva.
• Ako se koristi nepouzdan protokol kao što je UDP, svim detaljima, odnosno vremenskim ograničenjima i ponovnim prijenosima, rukuje RPC paket. Ovo zauzvrat pojednostavljuje korisničku aplikaciju.
• RPC biblioteka obrađuje potrebnu konverziju argumenata i povratnih vrijednosti. Na primjer, ako se argumenti sastoje od cijelih brojeva i brojeva s pomičnim zarezom, RPC paket će upravljati svim razlikama između reprezentacije cijelih brojeva i brojeva s pokretnim zarezom na klijentu i serveru. Ovo pojednostavljuje implementaciju klijenata i servera za rad u heterogenim okruženjima.

RPC programiranje je detaljno obrađeno u Poglavlju 18. Dva najpopularnija RPC paketa su Sun RPC i RPC paket u Distributed Computing Environment (DCE) Open Software Foundation (OSF). Pogledat ćemo kako se zove procedura, kako izgleda povratna poruka i kako se to odnosi na Sun RPC paket, budući da se upravo ovaj paket koristi u mrežnom sistemu datoteka. Sun RPC verzija 2 je opisana u RFC 1057 [Sun Microsystems 1988a].

Postoje dvije vrste Sun RPC-a. Jedna verzija je napravljena koristeći socket API i radi sa TCP i UDP. Drugi se zove TI-RPC (nezavisan od transporta), izgrađen korišćenjem TLI API-ja i radi sa svim transportnim slojevima koje obezbeđuje kernel. Sa naše tačke gledišta, nema razlike između njih, jer u ovom poglavlju razmatramo samo TCP i UDP.

Slika 29.1 prikazuje format poruke poziva RPC procedure koristeći UDP.

NFS, ili Mrežni sistem datoteka, je popularan protokol mrežnog sistema datoteka koji omogućava korisnicima da montiraju udaljene mrežne direktorije na svoje računalo i prenose datoteke između servera. Možete koristiti prostor na disku na drugom stroju za svoje datoteke i raditi s datotekama koje se nalaze na drugim serverima. U suštini, ovo je alternativa Windows dijeljenju za Linux, za razliku od Sambe, implementirano je na nivou kernela i radi stabilnije.

Ovaj članak će pokriti instalaciju nfs-a na Ubuntu 16.04. Pogledat ćemo instalaciju svih potrebnih komponenti, postavljanje dijeljene mape i povezivanje mrežnih mapa.

Kao što je već pomenuto, NFS je mrežni sistem datoteka. Da biste radili, potreban vam je server koji će ugostiti dijeljeni folder i klijente koji mogu montirati mrežni folder kao običan disk u sistemu. Za razliku od drugih protokola, NFS omogućava transparentan pristup udaljenim datotekama. Programi će vidjeti datoteke kao u običnom sistemu datoteka i raditi s njima kao sa lokalnim datotekama, nfs vraća samo traženi dio datoteke, umjesto cijele datoteke, tako da će ovaj sistem datoteka savršeno raditi na sistemima sa brzim internetom ili na lokalna mreža.

Instaliranje NFS komponenti

Pre nego što budemo mogli da radimo sa NFS-om, moraćemo da instaliramo nekoliko programa. Na mašini koja će biti server, potrebno je da instalirate nfs-kernel-server paket, koji će se koristiti za otvaranje nfs deljenja u ubuntu 16.04. Da biste to učinili, pokrenite:

sudo apt install nfs-kernel-server

Sada provjerimo da li je server ispravno instaliran. NFS servis osluškuje veze za TCP i UDP na portu 2049. Možete vidjeti da li su ovi portovi zaista u upotrebi pomoću naredbe:

rpcinfo -p | grep nfs

Također je važno provjeriti da li je NFS podržan na nivou kernela:

cat /proc/filesystems | grep nfs

Vidimo da radi, ali ako ne, morate ručno učitati nfs kernel modul:

Dodajmo i nfs startupu:

sudo systemctl omogući nfs

Morate da instalirate nfs-common paket na klijentskom računaru da biste mogli da radite sa ovim sistemom datoteka. Ne morate instalirati serverske komponente, dovoljan je samo ovaj paket:

sudo apt install nfs-common

Postavljanje NFS servera na Ubuntu

Možemo otvoriti NFS pristup bilo kojem folderu, ali napravimo novi za tu svrhu:

klijent folder_address (opcije)

Adresa fascikle je fascikla kojoj treba omogućiti pristup preko mreže. Klijent - IP adresa ili mrežna adresa sa koje se može pristupiti ovoj fascikli. Ali s opcijama je malo složenije. Pogledajmo neke od njih:

• rw- dozvoli čitanje i pisanje u ovoj fascikli
• ro- dozvoli samo čitanje
• sync- odgovorite na sljedeće zahtjeve samo kada su podaci spremljeni na disk (podrazumevano)
• async- nemojte blokirati veze dok se podaci upisuju na disk
• siguran- koristite samo portove ispod 1024 za povezivanje
• nesiguran- koristite bilo koje portove
• nohide- ne sakrivajte poddirektorije kada otvarate pristup nekoliko direktorija
• root_squash- zamijenite zahtjeve iz root-a anonimnim
• all_squash- pretvoriti sve zahtjeve u anonimnost
• anonuid I anongid- specificira uid i gid za anonimnog korisnika.

Na primjer, za naš folder ovaj red može izgledati ovako:

/var/nfs 127.0.0.1(rw,sync,no_subtree_check)

Nakon što je sve bilo konfigurirano, ostalo je samo ažurirati NFS izvoznu tablicu:

sudo exportfs -a

To je sve, otvaranje nfs dionica u ubuntu 16.04 je završeno. Pokušajmo sada konfigurirati klijenta i pokušati ga montirati.

NFS veza

U današnjem članku nećemo se detaljnije zadržavati na ovom pitanju. Ovo je prilično velika tema koja zaslužuje svoj članak. Ali ipak ću reći nekoliko riječi.

Da biste montirali mrežnu mapu, nije vam potreban nikakav Ubuntu nfs klijent, samo koristite naredbu mount:

sudo mount 127.0.0.1:/var/nfs/ /mnt/

Sada možete pokušati kreirati datoteku u povezanom direktoriju:

Takođe ćemo pogledati montirane sisteme datoteka koristeći df:

127.0.0.1:/var/nfs 30G 6.7G 22G 24% /mnt

Da biste onemogućili ovaj sistem datoteka, samo koristite standardni umount:

sudo umount /mnt/

zaključci

U ovom članku se govorilo o postavljanju nfs ubuntu 16.04, kao što vidite, sve se radi vrlo jednostavno i transparentno. Povezivanje NFS deljenja se vrši u nekoliko klikova pomoću standardnih komandi, a otvaranje nfs deljenja u ubuntu 16.04 nije mnogo komplikovanije od povezivanja. Ako imate pitanja, pišite u komentarima!

Povezani postovi:

Mrežni server datoteka (NFS) protokol je otvoreni standard za pružanje udaljenog korisničkog pristupa sistemima datoteka. Centralizirani sistemi datoteka izgrađeni na njemu olakšavaju svakodnevne zadatke kao što su sigurnosne kopije ili skeniranje virusa, a konsolidirane particije diska se lakše održavaju od mnogih manjih, distribuiranih.

Osim što obezbjeđuje centraliziranu pohranu, NFS se pokazao vrlo korisnim za druge aplikacije, uključujući klijente bez diska i tanke klijente, mrežno klasterisanje i međuversku saradnju.

Bolje razumijevanje samog protokola i detalja njegove implementacije će olakšati suočavanje s praktičnim problemima. Ovaj članak je posvećen NFS-u i sastoji se iz dva logična dela: prvo opisuje sam protokol i ciljeve postavljene tokom njegovog razvoja, a zatim i implementaciju NFS-a u Solarisu i UNIX-u.

GDJE SVE POČE...

NFS protokol je razvio Sun Microsystems i pojavio se na Internetu 1989. godine kao RFC 1094 pod sljedećim naslovom: Specifikacija protokola mrežnog sistema datoteka (NFS). Zanimljivo je napomenuti da je strategija Novell-a u to vrijeme bila usmjerena na dalje poboljšanje servisa datoteka. Sve do nedavno, prije nego što je pokret otvorenog koda uzeo maha, Sun nije bio voljan dijeliti tajne svojih mrežnih rješenja, ali je čak i tada kompanija shvatila važnost interoperabilnosti sa drugim sistemima.

RFC 1094 je sadržavao dvije originalne specifikacije. U vrijeme objavljivanja, Sun je već razvijao sljedeću, treću verziju specifikacije, koja je navedena u RFC 1813 “NFS Version 3 Protocol Specification”. Verzija 4 ovog protokola definisana je u RFC 3010, NFS Verzija 4 protokola.

NFS se široko koristi na svim tipovima UNIX hostova, na Microsoft i Novell mrežama i na IBM rješenjima kao što su AS400 i OS/390. Iako nepoznat izvan kraljevstva mreže, NFS je možda najrasprostranjeniji sistem mrežnih datoteka nezavisan od platforme.

UNIX JE BIO POSTANAK

Iako je NFS sistem nezavisan od platforme, njegov predak je UNIX. Drugim riječima, hijerarhijska arhitektura arhitekture i metode pristupa datotekama, uključujući strukturu sistema datoteka, načine identifikacije korisnika i grupa, i tehnike rukovanja datotekama, vrlo su slični UNIX sistemu datoteka. Na primjer, NFS sistem datoteka, koji je strukturno identičan UNIX sistemu datoteka, montira se direktno na njega. Kada radite sa NFS-om na drugim operativnim sistemima, parametri identifikacije korisnika i prava pristupa datotekama podliježu mapiranju.

NFS

NFS je dizajniran za upotrebu u klijent-server arhitekturi. Klijent pristupa sistemu datoteka koji izvozi NFS server preko tačke montiranja na klijentu. Ovaj pristup je obično transparentan za klijentsku aplikaciju.

Za razliku od mnogih klijent-server sistema, NFS koristi Remote Procedure Calls (RPC) za razmenu informacija. Obično klijent uspostavlja vezu sa prethodno poznatim portom, a zatim, u skladu sa protokolom, šalje zahtev za izvođenje određene radnje. U slučaju udaljenih poziva procedura, klijent kreira poziv procedure i zatim ga šalje serveru na izvršenje. Detaljan opis NFS će biti predstavljen u nastavku.

Kao primjer, pretpostavimo da je klijent montirao usr2 direktorij na lokalni korijenski sistem datoteka:

/root/usr2/ -> daljinski:/root/usr/

Ako su klijentskoj aplikaciji potrebni resursi iz ovog direktorija, ona jednostavno šalje zahtjev operativnom sistemu za nju i ime datoteke, koji odobrava pristup preko NFS klijenta. Kao primjer, razmotrite jednostavnu UNIX cd naredbu, koja "ne zna ništa" o mrežnim protokolima. Tim

CD /root/usr2/

će radni direktorij postaviti na udaljeni sistem datoteka, "a da čak i ne shvati" (korisnik također nema potrebe za tim) da je sistem datoteka udaljen.

Po prijemu zahteva, NFS server će proveriti da li korisnik ima pravo da izvrši traženu radnju i, ako je odgovor pozitivan, izvršiće je.

UPOZNAJMO SE BOLJE

Sa stanovišta klijenta, proces lokalnog montiranja udaljenog sistema datoteka pomoću NFS-a sastoji se od nekoliko koraka. Kao što je spomenuto, NFS klijent će izdati poziv udaljene procedure za izvršenje na serveru. Imajte na umu da je u UNIX-u klijent jedan program (komanda mount), dok je server zapravo implementiran kao nekoliko programa sa sljedećim minimalnim skupom: usluga mapiranja porta, demon za montiranje i NFS server. .

Komanda za montiranje klijenta prvo komunicira sa serverskom uslugom prevođenja porta, koja osluškuje zahteve na portu 111. Većina implementacija naredbe za montiranje klijenta podržava više verzija NFS-a, što povećava verovatnoću pronalaženja zajedničke verzije protokola za klijenta i servera. Pretraga se vrši počevši od najviše verzije, tako da kada se pronađe zajednička, ona će automatski postati najnovija verzija koju podržavaju klijent i server.

(Predstavljeni materijal je fokusiran na treću verziju NFS-a, budući da je trenutno najraširenija. Četvrta verzija još nije podržana u većini implementacija.)

Usluga prevođenja portova servera odgovara na zahtjeve na osnovu podržanog protokola i porta na kojem je pokrenut demon za montiranje. Program klijenta za montiranje prvo uspostavlja vezu sa demonom za montiranje servera, a zatim mu izdaje naredbu za montiranje preko RPC-a. Ako je ova procedura uspješna, tada se klijentska aplikacija povezuje na NFS server (port 2049) i, koristeći jednu od 20 udaljenih procedura koje su definirane u RFC 1813 i navedene u Tabeli 1, dobija pristup udaljenom sistemu datoteka.

Značenje većine naredbi je intuitivno i ne izaziva nikakve poteškoće sistemskim administratorima. Sljedeći popis, dobiven korištenjem tcdump, ilustruje naredbu za čitanje koju generiše UNIX cat naredba za čitanje datoteke pod nazivom test-file:

10:30:16.012010 eth0 > 192.168.1.254. 3476097947 > 192.168.1.252.2049: 144 traženje fh 32.0/ 224145 "test-file" 10:30:16.012010 eth0 > 192.168.1.254. 3476097947 > 192.168.1.252.2049: 144 traženje fh 32.0/ 224145 "test-file" 10:30:16.012729 eth0 192.168.1.254.791 fh 32.0/ 224145 "test-file" 10:30:16.012729 eth0 192.168.1.254.791 fh 32.0/224145 22 4307 (DF) 10:30: 16.012729 eth0 192.168.1.254.3476097947: odgovor ok 128 traži fh 32.0/224307 (DF) 10:30:16.013124 eth0 > 192.168.1.254. 3492875163 > 192.168.1.252.2049: 140 čitanje fh 32.0/ 224307 4096 bajtova @ 0 10:30:16.013124 eth0 > 192.168.1.254. 3492875163 > 192.168.1.252.2049: 140 čitanje fh 32.0/ 224307 4096 bajtova @ 0 10:30:16.013650 eth0 192.168.1.252.2049: čitanje fh 32.0/ 224307 4096 bajtova @ 0 10:30:16.013650 eth0 192.168.1.2580 reply. : 30:16.013650 eth0 192.168.1.254.3492875163 : odgovori ok 108 pročitaj (DF)

NFS se tradicionalno implementira preko UDP-a. Međutim, neke verzije NFS-a podržavaju TCP (TCP podrška je definirana u specifikaciji protokola). Glavna prednost TCP-a je efikasniji mehanizam retransmisije u nepouzdanim mrežama. (Kod UDP-a, ako dođe do greške, kompletna RPC poruka koja se sastoji od nekoliko UDP paketa se ponovo šalje. Sa TCP-om se ponovo šalje samo razbijeni fragment.)

NFS ACCESS

NFS implementacije obično podržavaju četiri načina za dodjelu prava pristupa: putem atributa korisnika/datoteke, na nivou zajedničkog resursa, na nivou glavnog čvora i kao kombinacija drugih metoda pristupa.

Prvi metod je zasnovan na UNIX-ovom ugrađenom sistemu dozvola za fajlove za pojedinačnog korisnika ili grupu. Da bi se pojednostavilo održavanje, identifikacija korisnika i grupe treba da bude konzistentna na svim NFS klijentima i serverima. Sigurnost se mora pažljivo razmotriti: NFS može nenamjerno omogućiti pristup datotekama koje nisu bile predviđene kada su kreirane.

Pristup na nivou dijeljenja vam omogućava da ograničite prava da dozvolite samo određene radnje, bez obzira na vlasništvo nad fajlom ili UNIX privilegije. Na primjer, rad sa NFS sistemom datoteka može biti ograničen na samo čitanje. Većina NFS implementacija vam omogućava da dodatno ograničite pristup na nivou zajedničkih resursa na određene korisnike i/ili grupe. Na primjer, grupi ljudskih resursa je dozvoljeno da vidi informacije i ništa više.

Pristup na nivou glavnog čvora omogućava vam da montirate sistem datoteka samo na određene čvorove, što je generalno dobra ideja jer se sistem datoteka lako može kreirati na bilo kojem NFS-omogućenom čvoru.

Kombinovani pristup jednostavno kombinuje gore navedene tipove (na primer, zajednički pristup sa pristupom dodeljenim određenom korisniku) ili omogućava korisnicima da pristupe NFS-u samo sa određenog čvora.

NFS U PINGVINSKOM STILU

Materijal vezan za Linux baziran je na Red Hatu 6.2 sa verzijom kernela 2.4.9, koji se isporučuje sa nfs-utils verzijom 0.1.6. Postoje i novije verzije: u vrijeme pisanja, najnovije ažuriranje paketa nfs-utils je 0.3.1. Može se preuzeti sa: .

Paket nfs-utils sadrži sljedeće izvršne datoteke: exportfs, lockd, mountd, nfsd, nfsstat, nhfsstone, rquotad, showmount i statd.

Nažalost, podrška za NFS ponekad predstavlja izvor zabune za Linux administratore jer dostupnost određene funkcije direktno zavisi od brojeva verzija i kernela i nfs-utils paketa. Srećom, stvari se poboljšavaju u ovoj oblasti, s najnovijim distribucijama uključujući najnovije verzije oba. Za prethodna izdanja, Odjeljak 2.4 NFS-HOWTO-a pruža potpunu listu sistemskih funkcionalnosti dostupnih za svaku kombinaciju paketa kernela i nfs-utils. Programeri održavaju kompatibilnost paketa sa prethodnim verzijama, poklanjajući veliku pažnju osiguranju sigurnosti i eliminaciji softverskih grešaka.

NFS podršku treba pokrenuti tokom kompilacije kernela. Ako je potrebno, kernelu treba dodati mogućnost rada sa NFS verzijom 3.

Za distribucije koje podržavaju linuxconf, lako je konfigurirati NFS usluge i za klijente i za servere. Međutim, brz način instaliranja NFS-a pomoću linuxconf-a ne pruža informacije o tome koje datoteke su kreirane ili uređene, što je veoma važno da administrator zna situaciju u slučaju kvara sistema. NFS arhitektura na Linuxu je slabo povezana sa BSD verzijom, tako da je potrebno lako pronaći potrebne datoteke podrške i programe za administratore koji koriste BSD, Sun OS 2.5 ili starije verzije NFS-a.

Datoteka /etc/exports, kao iu ranijim verzijama BSD-a, definira sisteme datoteka kojima je NFS klijentima dozvoljen pristup. Osim toga, sadrži niz dodatnih funkcija koje se odnose na pitanja upravljanja i sigurnosti, pružajući administratoru sredstva za fino podešavanje. Ovo je tekstualna datoteka koja se sastoji od unosa, praznih ili komentiranih redova (komentari počinju simbolom #).

Recimo da želimo klijentima dati pristup samo za čitanje /home direktoriju na Lefty čvoru. Ovo bi odgovaralo sljedećem unosu u /etc/exports:

/home (ro)

Ovdje moramo reći sistemu koje direktorije ćemo učiniti dostupnim pomoću demona za montiranje rpc.mountd:

# exportfs -r exportfs: Nema navedenog imena hosta u /home (ro), unesite *(ro) da biste izbjegli upozorenje #

Kada se pokrene, naredba exportfs izdaje upozorenje da /etc/exports ne ograničava pristup određenom čvoru i kreira odgovarajući unos u /var/lib/nfs/etab iz /etc/exports koji govori koji se resursi mogu vidjeti pomoću cat :

# cat /var/lib/nfs/etab /home (ro,async,wdelay,hide,secure,root_squash, no_all_squash,subtree_check, secure_locks, mapping=identity,anonuid= -2,anongid=-2)

Ostale opcije navedene u etab uključuju zadane vrijednosti koje koristi NFS. Detalji će biti opisani u nastavku. Da biste omogućili pristup /home direktorijumu, morate pokrenuti odgovarajuće NFS usluge:

# portmap # rpc.mountd # rpc.nfsd # rpc.statd # rpc.rquotad

U bilo kom trenutku nakon pokretanja demona za montiranje (rpc.mountd), možete pogledati pojedinačne datoteke dostupne za izlaz gledanjem sadržaja datoteke /proc/fs/nfs/exports:

# cat /proc/fs/nfs/exports # Verzija 1.0 # Putanja Klijent (Zastavice) # IP-ovi /home 192.168.1.252(ro,root_squash,async, wdelay) # 192.168.1.252 #

Isto se može pogledati pomoću naredbe showmount s parametrom -e:

# showmount -e Izvezi listu za ljevaka: /home (svi) #

Napred, naredba showmount se također može koristiti za određivanje svih montiranih sistema datoteka, ili drugim riječima, da se otkrije koji su čvorovi NFS klijenti za sistem koji pokreće naredbu showmount. Naredba showmount -a će ispisati sve klijentske tačke montiranja:

# showmount -a Sve tačke montiranja na lijevoj strani: 192.168.1.252:/home #

Kao što je gore navedeno, većina NFS implementacija podržava različite verzije ovog protokola. Linux implementacija vam omogućava da ograničite listu verzija NFS-a koje se mogu pokrenuti specificiranjem -N prekidača za demona mount. Na primjer, da pokrenete NFS verziju 3, i to samo verziju 3, unesite sljedeću naredbu:

# rpc.mountd -N 1 -N 2

Česti korisnici mogu smatrati da je nezgodno što Linuxov NFS demon (rpc.nfsd) čeka pakete verzije 1 i verzije 2, iako to ima željeni efekat da ne podržava odgovarajući protokol. Nadajmo se da će programeri budućih verzija izvršiti potrebne korekcije i da će moći postići veću konzistentnost između komponenti paketa u odnosu na različite verzije protokola.

"PLIVANJE SA PINGVINIMA"

Pristup gore konfigurisanom Leftyju, NFS baziranom na Linux sistemu datoteka, zavisi od operativnog sistema klijenta. Stil instalacije za većinu operativnih sistema UNIX porodice je isti kao i kod originalnih Sun OS i BSD sistema ili novijeg Solarisa. Pošto se ovaj članak bavi i Linuxom i Solarisom, pogledajmo konfiguraciju klijenta Solaris 2.6 sa stanovišta uspostavljanja veze sa Linux verzijom NFS-a koju smo opisali gore.

Zahvaljujući karakteristikama naslijeđenim od Solarisa 2.6, može se lako konfigurirati da djeluje kao NFS klijent. Ovo zahtijeva samo jednu naredbu:

# mount -F nfs 192.168.1.254:/home /tmp/tmp2

Pod pretpostavkom da je prethodna naredba mount bila uspješna, tada će naredba mount bez parametara dati sljedeće:

# mount / on /dev/dsk/c0t0d0s0 read/write/setuid/ largefiles na Mon Sep 3 10:17:56 2001 ... ... /tmp/tmp2 na 192.168.1.254:/home read/ write/remote on Pon, Sep 3 23:19:25 2001

Hajde da analiziramo tcpdump izlaz primljen na Lefty čvoru nakon što je korisnik izdao naredbu ls /tmp/tmp2 na Sunny čvoru:

# tcpdump host lefty i host sunny -s512 06:07:43.490583 sunny.2191983953 > lefty.mcwrite.n.nfs: 128 getattr fh Unknown/1 (DF) 06:07:43.490678 sunny.nfcw > lefty.nfs 2191983953: odgovor ok 112 getattr DIR 40755 id 0/0 sz 0x000001000 (DF) 06:07:43.491397 sunny.2191983954 > lefty.mcwrite.n.nfs: Unknown :43.491463 ljevak. mcwrite.n.nfs > sunny.2191983954: odgovor u redu 120 pristup c0001 (DF) 06:07:43.492296 sunny.2191983955 > lefty.mcwrite.n.nfs: 152 readdirplus1/186 od 152 0 000000 (DF) 06 :07:43.492417 lefty.mcwrite.n.nfs > sunny.2191983955: odgovor ok 1000 readdirplus (DF)

Vidimo da čvor Sunny traži rukohvat datoteke (fh) za ls, na koji čvor Lefty odgovara sa OK i vraća strukturu direktorija. Sunny tada provjerava dozvolu za pristup sadržaju direktorija (132 pristup fh) i prima odgovor na dozvolu od Leftyja. Sunny čvor zatim čita cijeli sadržaj direktorija koristeći readdirplus rutinu. Pozivi udaljenih procedura opisani su u RFC 1813 i navedeni su na početku ovog članka.

Iako je redoslijed naredbi za pristup udaljenim sistemima datoteka vrlo jednostavan, brojne okolnosti mogu dovesti do toga da sistem ne bude pravilno montiran. Prije montiranja direktorija, tačka montiranja već mora postojati, inače se mora kreirati pomoću naredbe mkdir. Obično je jedini uzrok grešaka na strani klijenta nedostatak lokalnog direktorija za montiranje. Većina problema povezanih sa NFS-om nastaje zbog neusklađenosti između klijenta i servera ili neispravne konfiguracije servera.

Najlakši način za rješavanje problema na serveru je iz čvora na kojem server radi. Međutim, kada neko drugi administrira server umjesto vas, to nije uvijek moguće. Brz način da osigurate da su odgovarajuće serverske usluge ispravno konfigurisane je da koristite naredbu rpcinfo sa opcijom -p. Sa Solaris Sunny hosta možete odrediti koji su RPC procesi registrirani na Linux hostu:

# rpcinfo -p 192.168.1.254 program vers proto port service 100000 2 tcp 111 rpcbind 100000 2 udp 111 rpcbind 100024 1 udp 692 status 100024 status 100024 p1 0 0 0 udp 4 mountd /100005 3 tcp 1024 mountd 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100021 1 udp 1026 nlockmgr 100021 3 udp 1026 nlockmgr 100021 4 udp 1026 nlockmgr #

Imajte na umu da su informacije o verziji takođe navedene ovdje, što je prilično korisno kada sustav zahtijeva podršku za različite NFS protokole. Ako bilo koja usluga ne radi na serveru, onda se ova situacija mora ispraviti. Ako montiranje ne uspije, sljedeća naredba rpcinfo -p će vam pomoći da utvrdite da mountd servis na serveru nije pokrenut:

# rpcinfo -p 192.168.1.254 program vers proto port service 100000 2 tcp 111 rpcbind ... ... 100021 4 udp 1026 nlockmgr #

Komanda rpcinfo je vrlo korisna za otkrivanje da li je određeni udaljeni proces aktivan. Parametar -p je najvažniji od prekidača. Da vidite sve karakteristike rpcinfo, pogledajte stranicu sa uputstvom.

Još jedan koristan alat je naredba nfsstat. Uz njegovu pomoć možete saznati da li klijenti zaista pristupaju izvezenom sistemu datoteka, kao i prikazati statističke podatke u skladu s verzijom protokola.

Konačno, još jedan prilično koristan alat za određivanje uzroka grešaka sistema je tcpdump:

# tcpdump host lefty i host sunny -s512 tcpdump: slušanje na eth0 06:29:51.773646 sunny.2191984020 > lefty.mcwrite.n.nfs: 140 pretraga fh Unknown/1"test.c":179:59 lefty.mcwrite.n.nfs > sunny.2191984020: odgovor ok 116 traži GREŠKA: Nema takve datoteke ili direktorija (DF) 06:29:51.774593 sunny.2191984021 > lefty.mcwrite.n.nfs: 12 Nepoznato (fh8) DF) 06:29:51.774670 lefty.mcwrite.n.nfs > sunny.2191984021: odgovori ok 112 getattr DIR 40755 id 0/0 sz 0x000001000 (DF) 06:29.0001000 (DF) 06:29.1984021 sunny. mcwrite.n.nfs : 140 lookup fh Unknown/1"test.c" (DF) 06:29:51.775357 lefty.mcwrite.n.nfs > sunny.2191984022: odgovor ok 116 traži GREŠKA: Nema takve datoteke ili direktorija (DF) 06:29: 51.776029 sunny.2191984023 > lefty.mcwrite.n.nfs: 184 kreiraj fh Unknown/1 "test.c" (DF) 06:29:51.776169 lefty.mcwrite.n.nfs > sunny.2291984 kreiraj ERROR: 229198 Dozvola odbijena (DF)

Gornji listing, proizveden izvršavanjem naredbe touch test.c, pokazuje sljedeći slijed radnji: prvo touch komanda pokušava pristupiti datoteci pod nazivom test.c, zatim traži direktorij s istim imenom, a nakon neuspješnih pokušaja pokušava da kreira datoteku test.c, što takođe ne dovodi do uspeha.

Ako je sistem datoteka montiran, najčešće greške se odnose na normalne UNIX dozvole. Korišćenje uid-a ili NIS+ na Sun-u pomaže da se izbegne globalno postavljanje dozvola na svim sistemima datoteka. Neki administratori praktikuju "otvorene" direktorije, gdje se pristup za čitanje daje "cijelom svijetu". Međutim, ovo treba izbjegavati iz sigurnosnih razloga. Bezbjednosne brige na stranu, ovaj pristup je još uvijek loša praksa, budući da korisnici rijetko kreiraju podatke s namjerom da ih učine čitljivim svima.

Pristup privilegovanog korisnika (root) montiranim NFS sistemima datoteka tretira se drugačije. Kako bi se izbjeglo davanje privilegovanog korisnika neograničenog pristupa, zahtjevi privilegovanog korisnika se tretiraju kao da dolaze od korisnika niko. Ovaj moćni mehanizam ograničava pristup privilegovanih korisnika globalno čitljivim i pisanim datotekama.

NFS SERVER SOLARIS VERZIJA

Konfigurisanje Solarisa da radi kao NFS server je lako kao i sa Linuxom. Međutim, naredbe i lokacije datoteka se malo razlikuju. Kada se Solaris pokrene, nakon dostizanja nivoa pokretanja 3, NFS usluge se automatski pokreću i svi sistemi datoteka se izvoze. Za ručno pokretanje ovih procesa unesite naredbu:

#/usr/lib/nfs/mountd

Da pokrenete demona za montiranje i NFS server, unesite:

#/usr/lib/nfs/nfsd

Počevši od verzije 2.6, Solaris više ne koristi datoteku za izvoz da odredi koje sisteme datoteka treba izvesti. Fajlovi se sada izvoze pomoću naredbe share. Recimo da želimo dozvoliti udaljenim hostovima da montiraju /export/home. Da biste to učinili, unesite sljedeću naredbu:

Dijeli -F nfs /export/home

Sigurnosne mjere

SIGURNOST U LINUX-u

Neke NFS sistemske usluge zasnovane na Linuxu imaju dodatni mehanizam ograničenja pristupa putem kontrolnih lista ili tabela. Na internom nivou, ovaj mehanizam se implementira pomoću biblioteke tcp_wrapper, koja koristi dva fajla za generisanje lista kontrole pristupa: /etc/hosts.allow i /etc/hosts/deny. Iscrpni pregled pravila za rad sa tcp_wrapper je izvan okvira ovog članka, ali osnovni princip je sljedeći: poređenje se prvo vrši sa etc/hosts.allow, a zatim sa /etc/hosts. poricati. Ako pravilo nije pronađeno, tražena sistemska usluga se ne prikazuje. Da biste zaobišli ovaj posljednji zahtjev i pružili vrlo visok nivo sigurnosti, možete dodati sljedeći unos na kraj /etc/hosts.deny:

SVI: Svi

Nakon toga, možete koristiti /etc/hosts.allow da postavite jedan ili drugi način rada. Na primjer, datoteka /etc/hosts. allow, koji sam koristio prilikom pisanja ovog članka, sadržavao je sljedeće redove:

Lockd:192.168.1.0/255.255.255.0 mountd:192.168.1.0/255.255.255.0 portmap:192.168.1.0/255.255.255.0 rquotad:191.255.255.0 rquotad:191.25.5. 92. 168.1.0/255.255.255.0

Ovo omogućava specifičan tip pristupa hostovima prije nego što se odobri pristup na razini aplikacije. Na Linuxu, pristup na razini aplikacije kontrolira /etc/exports fajl. Sastoji se od unosa u sljedećem formatu:

Izvoz direktorija (prostor) host|mreža(opcije)

"Izvozni direktorij" je direktorij za koji je nfsd demonu dozvoljeno da obrađuje zahtjeve. "Čvor|mreža" je čvor ili mreža koja ima pristup izvezenom sistemu datoteka, a "opcije" definiraju ograničenja koja nfsd demon nameće na korištenje ovog zajedničkog resursa - pristup samo za čitanje ili mapiranje korisničkog id-a. .

Sljedeći primjer daje cijeloj domeni mcwrite.net pristup samo za čitanje na /home/mcwrite.net:

/home/mcwrite.net *.mcwrite.net(ro)

Više primjera možete pronaći na stranici upravljanja izvozom.

NFS SIGURNOST U SOLARISU

U Solarisu, mogućnost pružanja pristupa NFS-u je slična Linuxu, ali u ovom slučaju ograničenja se postavljaju korištenjem određenih parametara u naredbi za dijeljenje s prekidačem -o. Sljedeći primjer pokazuje kako omogućiti montiranje /export/mcwrite.net samo za čitanje na bilo kojem hostu u domeni mcwrite.net:

#share -F nfs -o ro=.mcwrite.net/export/ mcwrite.net

Man stranica za detalje share_nfs koja odobravaju pristup korištenjem kontrolnih lista na Solarisu.

Internet resursi

NFS i RPC nisu bez rupa. Uopšteno govoreći, NFS ne bi trebalo koristiti kada surfujete internetom. Ne možete napraviti rupe u zaštitnim zidovima da biste dozvolili bilo kakav pristup putem NFS-a. Važno je pažljivo pratiti sve nove RPC i NFS zakrpe, a brojni izvori sigurnosnih informacija mogu pomoći. Dva najpopularnija izvora su Bugtraq i CERT:

Prvi se može redovno pregledavati u potrazi za potrebnim informacijama ili pretplatom na periodične biltene. Drugi pruža, možda, ne tako brze informacije u odnosu na druge, ali u prilično cjelovitom obimu i bez nijanse senzacionalizma karakteristične za neke stranice posvećene informacionoj sigurnosti.