shërbimi i skedarëve të rrjetit. Si filloi gjithçka

Protokolli i Serverit të Skedarit të Rrjetit (NFS) është një standard i hapur për t'i siguruar një përdoruesi akses në distancë në sistemet e skedarëve. Bazuar në të, sistemet e centralizuara të skedarëve e bëjnë më të lehtë kryerjen e detyrave të përditshme, të tilla si kopjet rezervë ose kontrollet e viruseve, dhe ndarjet e diskut të lidhur janë më të lehta për t'u mirëmbajtur sesa shumë të vogla dhe të shpërndara.

Përveç ofrimit të ruajtjes së centralizuar, NFS është dëshmuar të jetë shumë i dobishëm për aplikacione të tjera, duke përfshirë klientët pa disk dhe klientët e hollë, grupimin e rrjetit dhe softuerin e mesëm bashkëpunues.

Një kuptim më i mirë i vetë protokollit dhe i detajeve të zbatimit të tij do ta bëjë më të lehtë trajtimin e problemeve praktike. Ky artikull i kushtohet NFS dhe përbëhet nga dy pjesë logjike: së pari, përshkruhet vetë protokolli dhe qëllimet e vendosura gjatë zhvillimit të tij, dhe më pas zbatimi i NFS në Solaris dhe UNIX.

KU KA FILLUAR GJITHÇKA...

Protokolli NFS u zhvillua nga Sun Microsystems dhe u shfaq në internet në 1989 si RFC 1094 nën titullin e mëposhtëm: Specifikimi i Protokollit të Sistemit të Skedarit të Rrjetit (NFS). Është interesante të theksohet se strategjia e Novell-it në atë kohë ishte të përmirësonte më tej shërbimet e skedarëve. Deri kohët e fundit, ndërsa lëvizja me burim të hapur ishte ende në lëvizje të plotë, Sun nuk ishte i etur të zbulonte sekretet e zgjidhjeve të saj të rrjetit, por edhe atëherë kompania e kuptoi rëndësinë e ndërveprimit me sistemet e tjera.

RFC 1094 përmbante dy specifika origjinale. Në kohën e publikimit të tij, Sun po zhvillonte versionin tjetër, të tretë të specifikimit, i cili përcaktohet në RFC 1813 "Specifikimi i Protokollit NFS, Version 3" (Specifikimi i Protokollit NFS Version 3). Versioni 4 i këtij protokolli është përcaktuar në Specifikimin e Protokollit NFS RFC 3010 Versioni 4 (NFS Version 4 Protocol).

NFS përdoret gjerësisht në të gjitha llojet e hosteve UNIX, rrjetet Microsoft dhe Novell dhe zgjidhjet e IBM si AS400 dhe OS/390. I panjohur jashtë sferës së rrjetit, NFS është padyshim sistemi i skedarëve të rrjetit të pavarur nga platforma më i përdorur.

UNIX ishte gjeneratori

Megjithëse NFS është një sistem i pavarur nga platforma, UNIX është paraardhësi i tij. Me fjalë të tjera, arkitektura hierarkike dhe metodat e aksesimit të skedarëve, duke përfshirë strukturën e sistemit të skedarëve, mënyrat në të cilat identifikohen përdoruesit dhe grupet dhe si trajtohen skedarët, janë të gjitha shumë të ngjashme me sistemin e skedarëve UNIX. Për shembull, sistemi i skedarëve NFS, duke qenë identik në strukturë me sistemin e skedarëve UNIX, është montuar drejtpërdrejt në të. Kur punoni me NFS në sisteme të tjera operative, identifikohen identitetet e përdoruesve dhe lejet e skedarëve.

NFS

Sistemi NFS është projektuar për t'u përdorur në një arkitekturë klient-server. Klienti akseson sistemin e skedarëve të eksportuar nga serveri NFS përmes një pike montimi në klient. Një akses i tillë është zakonisht transparent për aplikacionin e klientit.

Ndryshe nga shumë sisteme klient/server, NFS përdor thirrjet e procedurës në distancë (RPC) për të shkëmbyer informacion. Në mënyrë tipike, klienti krijon një lidhje me një port të njohur dhe më pas, në përputhje me protokollin, dërgon një kërkesë për të kryer një veprim të caktuar. Në rastin e një thirrjeje të procedurës në distancë, klienti krijon një thirrje procedurale dhe më pas e dërgon atë në server për ekzekutim. Një përshkrim i detajuar i NFS do të paraqitet më poshtë.

Si shembull, supozoni se një klient ka montuar direktorinë usr2 në sistemin e skedarëve rrënjësor lokal:

/root/usr2/ -> në distancë:/root/usr/

Nëse një aplikacion klienti ka nevojë për burimet e kësaj drejtorie, ai thjesht dërgon një kërkesë në sistemin operativ për të dhe për emrin e skedarit, i cili siguron akses përmes klientit NFS. Për shembull, merrni parasysh komandën e thjeshtë UNIX cd, e cila "nuk di asgjë" për protokollet e rrjetit. Ekipi

Cd /root/usr2/

do të vendosë direktorinë e punës në sistemin e skedarëve në distancë pa "e ditur as" (as përdoruesi nuk duhet ta dijë) që sistemi i skedarëve është i largët.

Me marrjen e kërkesës, serveri NFS do të kontrollojë nëse përdoruesi i caktuar ka të drejtë të kryejë veprimin e kërkuar dhe nëse përgjigja është pozitive, do ta kryejë atë.

LE TA NJOHEM MË MIRË

Nga këndvështrimi i klientit, procesi i montimit të një sistemi skedarësh në distancë duke përdorur NFS përbëhet nga disa hapa. Siç është përmendur tashmë, klienti NFS do të dërgojë një thirrje të procedurës në distancë për ta ekzekutuar atë në server. Vini re se në UNIX klienti është një program i vetëm (komanda mount), ndërsa serveri në të vërtetë zbatohet si disa programe me grupin minimal të mëposhtëm: shërbimi i hartës së portit (hartës porti), mount daemon (mount daemon) dhe serveri NFS.

Komanda montuese e klientit komunikon fillimisht me shërbimin e përkthimit të portit të serverit, i cili dëgjon kërkesat në portën 111. Shumica e implementimeve të komandës së montimit të klientit mbështesin versione të shumta të NFS, duke e bërë më të mundshëm që klienti dhe serveri të gjejnë një version të përbashkët protokolli. Kërkimi kryhet duke filluar nga versioni më i vjetër, kështu që kur të gjendet një i zakonshëm, ai automatikisht do të bëhet versioni më i ri i mbështetur nga klienti dhe serveri.

(Ky material është i fokusuar në versionin e tretë të NFS, pasi është më i zakonshmi për momentin. Versioni i katërt nuk mbështetet ende nga shumica e implementimeve.)

Shërbimi i përkthimit të portit të serverit u përgjigjet kërkesave sipas protokollit të mbështetur dhe portit në të cilin po funksionon demoni i montimit. Programi i montimit i klientit fillimisht krijon një lidhje me mount daemon të serverit dhe më pas dërgon komandën e montimit tek ai nëpërmjet RPC. Nëse kjo procedurë përfundon me sukses, atëherë aplikacioni i klientit lidhet me serverin NFS (porti 2049) dhe, duke përdorur një nga 20 procedurat në distancë, të përcaktuara në RFC 1813 dhe të listuara në tabelën 1, hyn në sistemin e skedarëve në distancë.

Kuptimi i shumicës së komandave është intuitiv dhe nuk shkakton ndonjë vështirësi për administratorët e sistemit. Lista e mëposhtme, e prodhuar duke përdorur tcdump, ilustron komandën e leximit të përdorur nga komanda UNIX cat për të lexuar një skedar të quajtur test-file:

10:30:16.012010 eth0 > 192.168.1.254. 3476097947 > 192.168.1.252.2049: 144 kërko fh 32.0/ 224145 "test-file" 10:30:16.012010 eth0 > 192.168.1.254. 3476097947 : përgjigju në rregull 128 kërko fh 32.0/224307 (DF) 10:30:16.013124 eth0 > 192.168.1.254. 3492875163 > 192.168.1.252.2049: 140 lexuar fh 32.0/ 224307 4096 bajte @ 0 10:30:16.013124 eth0 > 192.168.1.254. 3492875163 ok 108 lexuar (DF)

NFS tradicionalisht është zbatuar mbi UDP. Megjithatë, disa versione të NFS mbështesin TCP (mbështetja TCP përcaktohet në specifikimin e protokollit). Avantazhi kryesor i TCP është një mekanizëm më efikas i ritransmetimit në rrjetet jo të besueshme. (Në rastin e UDP, nëse ndodh një gabim, atëherë mesazhi i plotë RPC, i përbërë nga disa paketa UDP, ritransmetohet. Me TCP, vetëm fragmenti i dëmtuar ritransmetohet.)

QASJA NE NFS

Implementimet e NFS zakonisht mbështesin katër metoda të dhënies së të drejtave të aksesit: përmes atributeve të përdoruesit/skedarit, në nivelin e ndarjes, në nivelin e nyjes kryesore dhe si një kombinim i metodave të tjera të aksesit.

Metoda e parë mbështetet në sistemin e integruar UNIX të lejeve të skedarëve për një përdorues ose grup individual. Për të thjeshtuar mirëmbajtjen, identifikimi i përdoruesit dhe grupit duhet të jetë i qëndrueshëm në të gjithë klientët dhe serverët NFS. Siguria duhet të merret parasysh me kujdes: NFS mund të japë pa dashje akses në skedarë që nuk ishin menduar kur u krijuan.

Qasja e burimeve të përbashkëta ju lejon të kufizoni të drejtat vetëm për veprime të caktuara, pavarësisht nga pronësia e skedarit ose privilegjet e UNIX. Për shembull, puna me sistemin e skedarëve NFS mund të kufizohet vetëm në lexim. Shumica e implementimeve të NFS ju lejojnë të kufizoni më tej aksesin në nivelin e burimeve të përbashkëta për përdoruesit dhe/ose grupet specifike. Për shembull, grupi i Burimeve Njerëzore lejohet të shikojë informacion dhe asgjë më shumë.

Qasja e nivelit master ju lejon të montoni një sistem skedarësh vetëm në nyje specifike, që në përgjithësi është një ide e mirë, pasi sistemet e skedarëve mund të krijohen lehtësisht në çdo nyje që mbështet NFS.

Aksesi i kombinuar thjesht kombinon llojet e mësipërme (për shembull, aksesi në nivel të përbashkët me aksesin e dhënë një përdoruesi specifik) ose i lejon përdoruesit të kenë akses në NFS vetëm nga një host specifik.

STILI NFS PINGUIN

Materiali i lidhur me Linux i paraqitur këtu bazohet në një sistem Red Hat 6.2 me versionin kernel 2.4.9, i cili dërgohet me versionin 0.1.6 të paketës nfs-utils. Ekzistojnë gjithashtu versione më të reja: në kohën e këtij shkrimi, përditësimi më i fundit i paketës nfs-utils është 0.3.1. Mund të shkarkohet në: .

Paketa nfs-utils përmban binarët e mëposhtëm: exportfs, lockd, mountd, nfsd, nfsstat, nhfsstone, rquotad, showmount dhe statd.

Për fat të keq, mbështetja e NFS ndonjëherë është konfuze për administratorët e Linux, pasi disponueshmëria e një veçorie të veçantë varet drejtpërdrejt nga numrat e versionit të kernelit dhe paketës nfs-utils. Për fat të mirë, gjërat po përmirësohen në këtë fushë tani: kompletet më të fundit të shpërndarjes përfshijnë versionet më të fundit të të dyjave. Për versionet e mëparshme, seksioni 2.4 i NFS-HOWTO ofron një listë të plotë të funksioneve të sistemit të disponueshëm për çdo kombinim të paketës së kernelit dhe nfs-utils. Zhvilluesit ruajnë përputhshmërinë e prapambetur të paketës me versionet e mëparshme, duke i kushtuar shumë vëmendje sigurisë dhe rregullimit të gabimeve të softuerit.

Mbështetja NFS duhet të inicohet në kohën e përpilimit të kernelit. Nëse është e nevojshme, aftësia për të punuar me versionin 3 të NFS duhet të shtohet gjithashtu në kernel.

Për shpërndarjet që mbështesin linuxconf, është e lehtë të konfiguroni shërbimet NFS si për klientët ashtu edhe për serverët. Megjithatë, mënyra e shpejtë për të konfiguruar NFS duke përdorur linuxconf nuk jep informacion se cilat skedarë janë krijuar ose redaktuar, gjë që është shumë e rëndësishme që administratori të dijë në mënyrë që të kuptojë situatën në rast të një dështimi të sistemit. Arkitektura e NFS në Linux është e lidhur lirshëm me versionin BSD, kështu që skedarët dhe programet e nevojshme mbështetëse janë të lehta për t'u gjetur për administratorët që përdorin BSD, Sun OS 2.5 ose versione të mëparshme të NFS.

Skedari /etc/exports, si në versionet e mëparshme të BSD, specifikon sistemet e skedarëve që klientët NFS lejohen të përdorin. Për më tepër, ai përmban një sërë veçorish shtesë që lidhen me çështjet e menaxhimit dhe sigurisë, duke i siguruar administratorit një mjet për rregullimin e imët. Ky është një skedar teksti i përbërë nga hyrje, rreshta bosh ose rreshta të komentuar (komentet fillojnë me #).

Le të themi se duam t'u japim klientëve akses vetëm për lexim në drejtorinë /home në hostin Lefty. Kjo do të korrespondonte me hyrjen e mëposhtme në /etc/exports:

/shtëpi (ro)

Këtu duhet t'i tregojmë sistemit se cilat drejtori do t'i vëmë të disponueshme duke përdorur daemonin e montimit rpc.mountd:

# exportfs -r exportfs: Asnjë emër pritës i specifikuar në /home (ro), shkruani *(ro) për të shmangur paralajmërimin #

Kur ekzekutohet, komanda exportfs paralajmëron se /etc/exports nuk kufizon aksesin në një nyje të caktuar dhe krijon një hyrje përkatëse në /var/lib/nfs/etab nga /etc/exports duke treguar se cilat burime mund të shikohen me cat:

# cat /var/lib/nfs/etab /home (ro,async,wdelay,hide,secure,root_squash, no_all_squash,subtree_check, safe_locks, mapping=identity,anonuid= -2,anongid=-2)

Opsionet e tjera të listuara në etab përfshijnë parazgjedhjet e përdorura nga NFS. Detajet do të përshkruhen më poshtë. Për të dhënë akses në drejtorinë /home, duhet të nisen shërbimet e duhura NFS:

# portmap # rpc.mountd # rpc.nfsd # rpc.statd # rpc.rquotad

Në çdo kohë pasi të ketë filluar montimi i demonit (rpc.mountd), mund të kërkoni për skedarët individualë të disponueshëm për dalje duke parë përmbajtjen e skedarit /proc/fs/nfs/exports:

# cat /proc/fs/nfs/exports # Version 1.0 # Klienti i rrugës(flamujt) # IP /home 192.168.1.252 (ro,root_squash,async, wdelay) # 192.168.1.252 #

E njëjta gjë mund të shihet duke përdorur komandën showmount me opsionin -e:

# showmount -e Lista e eksportit për të majtët: /home (të gjithë) #

Duke shkuar pak përpara, komanda showmount mund të përdoret gjithashtu për të përcaktuar të gjitha sistemet e skedarëve të montuar, ose me fjalë të tjera, për të gjetur se cilët host janë klientë NFS për sistemin që ekzekuton komandën showmount. Komanda showmount -a do të listojë të gjitha pikat e montimit të klientit:

# showmount -a Të gjitha pikat e montimit majtas: 192.168.1.252:/home #

Siç u përmend më lart, shumica e implementimeve NFS mbështesin versione të ndryshme të këtij protokolli. Zbatimi i Linux ju lejon të kufizoni listën e versioneve NFS që do të ekzekutohen duke specifikuar opsionin -N për mount daemon. Për shembull, për të nisur versionin 3 të NFS dhe vetëm versionin 3, futni komandën e mëposhtme:

# rpc.montuar -N 1 -N 2

Përdoruesit e përpiktë mund ta kenë të papërshtatshme që në Linux daemon NFS (rpc.nfsd) pret për paketat e versionit 1 dhe versionit 2, megjithëse kjo arrin efektin e dëshiruar të mosmbështetjes së protokollit përkatës. Le të shpresojmë që zhvilluesit e versioneve të ardhshme do të bëjnë korrigjimet e nevojshme dhe do të jenë në gjendje të arrijnë një qëndrueshmëri më të madhe midis përbërësve të paketës në lidhje me versionet e ndryshme të protokollit.

"NOT ME PINGUINE"

Qasja në sistemin e skedarëve të eksportueshëm NFS të konfiguruar më sipër, Lefty, i bazuar në Linux, varet nga sistemi operativ i klientit. Stili i instalimit për shumicën e sistemeve operative të familjes UNIX është i njëjtë me sistemet origjinale Sun OS dhe BSD ose Solaris më të reja. Meqenëse ky artikull fokusohet si në Linux ashtu edhe në Solaris, le të shohim konfigurimin e klientit Solaris 2.6 nga pikëpamja e krijimit të një lidhjeje me versionin Linux të NFS që përshkruam më sipër.

Me veçoritë e trashëguara nga Solaris 2.6, është e lehtë ta konfigurosh atë për të vepruar si një klient NFS. Kjo kërkon vetëm një komandë:

# montimi -F nfs 192.168.1.254:/home /tmp/tmp2

Duke supozuar se komanda e mëparshme e montimit pati sukses, atëherë komanda montuese pa opsione do të nxjerrë sa vijon:

# mount / në /dev/dsk/c0t0d0s0 read/write/setuid/ largefiles më 3 shtator 10:17:56 2001 ... ... /tmp/tmp2 në 192.168.1.254:/home read/ write/remote on Hënë 3 shtator 23:19:25 2001

Le të analizojmë daljen tcpdump në hostin Lefty pasi përdoruesi të ketë futur komandën ls /tmp/tmp2 në hostin Sunny:

# tcpdump hosti majtas dhe pritësi me diell -s512 06:07:43.490583 diell.2191983953 > majtas.mcwrite.n.nfs: 128 getattr fh E panjohur/1 (DF) 06:07:43.490678 m' diell. 2191983953: Përgjigje OK 112 GettaTtr dirk 40755 ids 06: 07: 43.491397 mcwrite.n.nfs> Sunny.2191983954: Përgjigje OK 120 Access C0001 (DF) 06: 07: 43.492296 Sunny.2191983955> Lefty .mcwrite.n.nfs: 152 readdirplus fh 0.1/16777984 1048 bytes @ 0x000000000 (DF) 06:07:43.492417 majtas.mcwrite.n.nfs > lexohet me diell.39051D

Shohim që nyja Sunny kërkon një përshkrues skedari (fh) për ls, të cilit nyja Lefty dërgon OK si përgjigje dhe kthen strukturën e drejtorisë. Sunny më pas kontrollon lejen për përmbajtjen e drejtorisë (132 akses fh) dhe merr një përgjigje leje nga Lefty. Më pas, nyja Sunny lexon përmbajtjen e plotë të drejtorisë duke përdorur procedurën readdirplus. Thirrjet e procedurës në distancë përshkruhen në RFC 1813 dhe janë renditur në fillim të këtij artikulli.

Megjithëse sekuenca e komandave për të hyrë në sistemet e skedarëve në distancë është shumë e thjeshtë, një sërë rrethanash mund të bëjnë që sistemi të montohet gabimisht. Përpara se të montoni një drejtori, pika e montimit duhet të ekzistojë tashmë, përndryshe ajo duhet të krijohet duke përdorur komandën mkdir. Zakonisht shkaku i vetëm i gabimeve në anën e klientit është mungesa e një drejtorie lokale të montimit. Megjithatë, shumica e problemeve të lidhura me NFS-në i detyrohen origjinës së tyre një mospërputhjeje midis klientit dhe serverit, ose konfigurimit të gabuar të serverit.

Mënyra më e lehtë për të zgjidhur problemet në një server është nga hosti ku serveri po funksionon. Megjithatë, kur dikush tjetër administron serverin në vend të jush, kjo nuk është gjithmonë e mundur. Një mënyrë e shpejtë për të siguruar që shërbimet e duhura të serverit janë konfiguruar siç duhet është përdorimi i komandës rpcinfo me opsionin -p. Nga hosti Solaris Sunny, mund të përcaktoni se cilat procese RPC janë regjistruar në hostin Linux:

# Rpcinfo -p 192.168.1.254 Programi Ver Service Proto Port 100000 2 TCP 111 RPCBind 100024 1 UDP 692 Statusi 100024 1 TCP 694 Statusi 100005 3 UDP 1024 Mountd / 100005 3 TCP 1024 Mountd 100003 2 UDP 2049 NFS 100003 3 udp 2049 nfs 100021 1 udp 1026 nlockmgr 100021 3 udp 1026 nlockmgr 100021 4 udp 1026 nlockmgr #

Vini re se informacioni i versionit jepet gjithashtu këtu, gjë që është mjaft e dobishme kur sistemi kërkon mbështetje për protokolle të ndryshme NFS. Nëse ndonjë shërbim nuk funksionon në server, atëherë kjo situatë duhet të korrigjohet. Nëse montimi dështon, komanda rpcinfo -p e mëposhtme do t'ju tregojë se shërbimi i montuar në server është i dëmtuar:

# rpcinfo -p 192.168.1.254 program vers shërbimi proto port 100000 2 tcp 111 rpcbind ... ... 100021 4 udp 1026 nlockmgr #

Komanda rpcinfo është shumë e dobishme për të zbuluar nëse një proces i caktuar në distancë është aktiv. Opsioni -p është më i rëndësishmi nga ndërprerësit. Shikoni faqen e njeriut për të gjitha veçoritë e rpcinfo.

Një mjet tjetër i dobishëm është komanda nfsstat. Me ndihmën e tij, mund të zbuloni nëse klientët po hyjnë në të vërtetë në sistemin e skedarëve të eksportuar, si dhe të shfaqni informacione statistikore sipas versionit të protokollit.

Së fundi, një mjet tjetër mjaft i dobishëm për përcaktimin e shkaqeve të dështimeve të sistemit është tcpdump:

# tcpdump host lefty dhe host sunny -s512 tcpdump: duke dëgjuar në eth0 06:29:51.773646 sunny.2191984020 > lefty.mcwrite.n.nfs: 140 kërkim fh Unknown/1"test.c" (DF:29:819) 0 lefty.mcwrite.n.nfs > sunny.2191984020: përgjigju në rregull 116 GABIM i kërkimit: Nuk ka skedar ose direktori të tillë (DF) 06:29:51.774593 sunny.2191984021 > lefty.mcwrite.n.n.8 getattrh1 ( DF) 06:29:51.774670 majtas.mcwrite.n.nfs > diell.2191984021: përgjigju në rregull 112 getattr DIR 40755 ids 0/0 sz 0x000001000 (DF: 0000001000 (DF: 0000001000 (DF: 000000.n. : 140 kërkim fh E panjohur/1"test.c" (DF) 06:29:51.775357 lefty.mcwrite.n.nfs > sunny.2191984022: përgjigju në rregull 116 kërkimi GABIM: Nuk ka skedar ose direktori të tillë (DF) 06:29: 51.776029 me diell.2191984023 > majtas.mcwrite.n.nfs: 184 krijo fh E panjohur/1 "test.c" (DF) 06:29:51.776169 majtas.mcwrite.n.nfs > krijo me diell.222okRR3:OR24 Leja u refuzua (DF)

Lista e mësipërme, e marrë pas ekzekutimit të deklaratës së prekjes test.c, tregon sekuencën e mëposhtme të veprimeve: së pari, komanda touch përpiqet të hyjë në një skedar të quajtur test.c, më pas kërkon një direktori me të njëjtin emër dhe pas dështimit përpjekjet, ai përpiqet të krijojë skedarin test.c, i cili gjithashtu dështon.

Nëse sistemi i skedarëve është i montuar, shumica e gabimeve të zakonshme lidhen me lejet normale të UNIX. Përdorimi i uid ose NIS+ nga Sun shmang vendosjen e lejeve globalisht në të gjitha sistemet e skedarëve. Disa administratorë praktikojnë drejtoritë "të hapura", ku lejet për t'i lexuar ato i jepen "të gjithë botës". Megjithatë, kjo duhet të shmanget për arsye sigurie. Duke lënë mënjanë shqetësimet e sigurisë, kjo është ende një praktikë e keqe sepse përdoruesit rrallë krijojnë të dhëna me qëllim që t'i bëjnë ato të lexueshme nga të gjithë.

Qasjet nga një përdorues i privilegjuar (root) në sistemet e skedarëve të montuar në NFS trajtohen ndryshe. Për të shmangur dhënien e aksesit të pakufizuar për një përdorues të privilegjuar, kërkesat nga përdoruesi i privilegjuar trajtohen sikur të ishin nga përdoruesi "askush". Ky mekanizëm i fuqishëm kufizon aksesin e privilegjuar të përdoruesve në skedarë të lexueshëm dhe të shkrueshëm globalisht.

SERVER NFS, VERSIONI SOLARIS

Konfigurimi i Solaris për të vepruar si një server NFS është po aq i lehtë sa me Linux. Sidoqoftë, komandat dhe vendndodhjet e skedarëve janë paksa të ndryshme. Kur niset Solaris, kur arrihet niveli 3 i nisjes, shërbimet NFS nisen automatikisht dhe të gjitha sistemet e skedarëve eksportohen. Për të nisur këto procese me dorë, futni komandën:

#/usr/lib/nfs/mountd

Për të nisur montimin e demonit dhe serverit NFS, shkruani:

#/usr/lib/nfs/nfsd

Duke filluar me versionin 2.6, Solaris nuk përdor më një skedar eksporti për të specifikuar se cilat sisteme skedarësh të eksportohen. Skedarët tani eksportohen duke përdorur komandën share. Supozoni se duam të lejojmë hostet në distancë të montojnë /export/home. Për ta bërë këtë, futni komandën e mëposhtme:

Ndani -F nfs /export/home

Masat e sigurisë

SIGURIA NË LINUX

Disa shërbime të sistemit NFS të bazuara në Linux kanë një mekanizëm shtesë për kufizimin e aksesit përmes listave ose tabelave të kontrollit. Në nivel të brendshëm, ky mekanizëm zbatohet duke përdorur bibliotekën tcp_wrapper, e cila përdor dy skedarë për të formuar listat e kontrollit të aksesit: /etc/hosts.allow dhe /etc/hosts/deny. Një përmbledhje shteruese e rregullave për të punuar me tcp_wrapper është përtej qëllimit të këtij artikulli, por parimi bazë është si vijon: përputhja bëhet fillimisht me etc/hosts.allow dhe më pas me /etc/hosts. mohojnë. Nëse rregulli nuk gjendet, atëherë shërbimi i kërkuar i sistemit nuk paraqitet. Për të kapërcyer kërkesën e fundit dhe për të ofruar një nivel shumë të lartë sigurie, mund të shtoni hyrjen e mëposhtme në fund të /etc/hosts.deny:

TË GJITHA: Të gjitha

Pas kësaj, /etc/hosts.allow mund të përdoret për të vendosur këtë ose atë mënyrë funksionimi. Për shembull, skedari /etc/hosts. lejoj , që përdora kur shkruajta këtë artikull, përmbante rreshtat e mëposhtëm:

lockd:192.168.1.0/255.255.255.0 montuar:192.168.1.0/255.255.255.0 portmap:192.168.1.0/255.255.255.0 rquotad:1915.252.06.

Kjo lejon një lloj aksesi në nyje përpara se të jepet akses në nivelin e aplikacionit. Në Linux, qasja në nivel aplikacioni kontrollohet nga skedari /etc/exports. Ai përbëhet nga hyrje në formatin e mëposhtëm:

Eksporto direktori (hapësirë) host|rrjet (opsione)

Një "drejtori e eksportuar" është një direktori për të cilën daemon nfsd lejohet të përpunojë një kërkesë. "Host|rrjeti" është hosti ose rrjeti që ka akses në sistemin e skedarëve të eksportuar dhe "opsionet" përcaktojnë se çfarë kufizimesh vendos daemon nfsd në përdorimin e këtij burimi të përbashkët - akses vetëm për lexim ose hartëzimi i ID-së së përdoruesit .

Shembulli i mëposhtëm i jep të gjithë domenit mcwrite.net akses vetëm për lexim në /home/mcwrite.net:

/home/mcwrite.net *.mcwrite.net(ro)

Më shumë shembuj mund të gjenden në faqen e njeriut të eksporteve.

SIGURIA NFS NË SOLARIS

Në Solaris, aftësia për të siguruar akses në NFS është e ngjashme me Linux, por në këtë rast, kufizimet vendosen duke përdorur disa opsione në komandën share me çelësin -o. Shembulli i mëposhtëm tregon se si të aktivizoni montimin vetëm për lexim të /export/mcwrite.net në çdo host në domenin mcwrite.net:

#share -F nfs -o ro=.mcwrite.net/ export/ mcwrite.net

Faqja e njeriut share_nfs detajon se si të jepet akses duke përdorur listat e kontrollit në Solaris.

Burimet e internetit

NFS dhe RPC nuk ishin pa "vrima". Në përgjithësi, NFS nuk duhet të përdoret në internet. Ju nuk mund të "vrimoni" muret e zjarrit duke lejuar akses të çfarëdo lloji përmes NFS. Të gjitha arnimet RPC dhe NFS duhet të monitorohen me kujdes dhe burime të shumta të informacionit të sigurisë mund të ndihmojnë. Dy burimet më të njohura janë Bugtraq dhe CERT:

E para mund të shikohet rregullisht në kërkim të informacionit të nevojshëm ose të përdorë një abonim në një buletin periodik. E dyta ofron, ndoshta, jo aq të shpejtë, në krahasim me të tjerët, informacion, por në një vëllim mjaft të plotë dhe pa asnjë aluzion sensacionalizmi, karakteristik për disa faqe të dedikuara për sigurinë e informacionit.

Ja, çfarë është më pas? Si të shikoni filma dhe të dëgjoni skedarë muzikorë që janë shkarkuar? A është vërtet e nevojshme t'i djegësh ato në disqe dhe t'i transferosh në atë mënyrë në një kompjuter me një GUI? Apo do t'ju duhet t'i kopjoni ato në SFTP të ngadaltë? Jo! NFS vjen në shpëtim! Jo, kjo nuk është një seri lojërash garash, por Sistemi i skedarëve të rrjetit (Network File System).
Sistemi i skedarëve të rrjetit (NFS) është një sistem skedari rrjeti që lejon përdoruesit të aksesojnë skedarët dhe drejtoritë e vendosura në kompjuterë të largët sikur ata skedarë dhe drejtori të ishin lokale. Avantazhi kryesor i një sistemi të tillë është se stacionet e punës individuale mund të përdorin më pak hapësirën e tyre të diskut, pasi të dhënat e përbashkëta ruhen në një makinë të veçantë dhe janë të disponueshme për makinat e tjera në rrjet. NFS është një aplikacion klient/server. Kjo do të thotë, një klient NFS duhet të instalohet në sistemin e përdoruesit dhe një server NFS duhet të instalohet në kompjuterët që ofrojnë hapësirën e tyre në disk.

Instalimi dhe konfigurimi i një serveri NFS (192.168.1.2)

1. Instaloni. Pasi të jeni lidhur përmes SSH me kompjuterin e serverit ose thjesht futni në tastierën e tij:

sudo apt-get install nfs-kernel-server nfs-common portmap

Kjo do të instalojë serverin NFS si dhe paketën e kërkuar të portmap-it.

2. Vendosni. Për të personalizuar listën e drejtorive që duam të hapim dhe listën të cilëve duam t'i hapim ato, ne do të modifikojmë skedarin /etj/eksportet :

Sudo nano /etc/exports /data 192.168.1.1/24(rw,no_root_squash,async)

Në shembullin e mësipërm, ne hapëm një direktori në server /të dhëna dhe nëndrejtoritë e tij të ndahen me të gjithë kompjuterët me IP: 192.168.1.1 - 192.168.1.255 me leje leximi dhe shkrimi.

Një shembull tjetër:

/home/serg/192.168.1.34 (ro, async)

Ky shembull e bën të disponueshme për kompjuterin me IP 192.168.1.34 direktoriumin kryesor të serg të përdoruesit vetëm për lexim. Të gjithë kompjuterët e tjerë në rrjet nuk do të kenë akses në këtë direktori.

Opsionet e disponueshme:

• ro - leje vetëm për lexim. Është e mundur të mos specifikohet, pasi është instaluar si parazgjedhje;
• rw U jep klientëve leje shkrimi
• no_root_squash - Si parazgjedhje, përdoruesi rrënjë në makinën e klientit nuk do të ketë akses në drejtoritë e hapura në server. Me këtë opsion, ne e heqim këtë kufizim. Për arsye sigurie, është më mirë të mos e bëni këtë;
• noaccess - Refuzon hyrjen në drejtorinë e specifikuar. Mund të jetë e dobishme nëse keni vendosur më parë aksesin për të gjithë përdoruesit e rrjetit në një direktori të caktuar dhe tani dëshironi të kufizoni aksesin në një nëndrejtori vetëm për disa përdorues.

Tani duhet të rinisni serverin nfs-kernel:

sudo /etc/init.d/nfs-kernel-server rinis

Nëse pas kësaj dëshironi të ndryshoni diçka në skedar /etj/eksportet , atëherë në mënyrë që ndryshimet të hyjnë në fuqi, thjesht ekzekutoni komandën e mëposhtme:

sudo eksportfs -a

Gjithçka. Serveri NFS i instaluar dhe konfiguruar. Mund të kaloni te klienti NFS.

Instalimi dhe konfigurimi i klientit NFS

1. Instalimi. Ne ekzekutojmë sa më poshtë në terminalin e kompjuterit që do të lidhet:

sudo apt-get install portmap nfs-common

2. Vendosja. Së pari, le të krijojmë një direktori ku do të montohet dosja në distancë:

cd ~ mkdir të dhëna

Mund të montoni në dy mënyra - çdo herë me dorë ose duke shkruar opsionet e montimit në një skedar /etc/fstab.

Metoda 1. Montimi me dorë
Krijoni një skedar teksti në desktop ose në ndonjë dosje tjetër:

nano ~/Desktop\desktop/nfs-server-connect

Ne i shkruajmë asaj:

#! /bin/bash sudo mount -t nfs -o ro,soft,intr 192.168.1.2:/data ~/data

Duke e bërë atë të ekzekutueshme:

Chmod +x ~/Desktop\desktop/nfs-server-connect

Tani kur më duhet të lidhem me serverin, e ekzekutoj këtë skript në terminal në mënyrë që të mund të fus fjalëkalimin për sudo.

Metoda 2: Shtimi në /etc/fstab
Hapni /etc/fstab:

sudo nano /etc/fstab

Dhe shtoni një rresht në fund të skedarit:

192.168.1.2:/data ~/data nfs rw,hard,intr 0 0

Kujdes! Zëvendësoni 192.168.1.2:/data me IP-në ose emrin e serverit dhe shtegun për në drejtorinë e përbashkët. Opsionet e montimit mund të ndryshohen.

Opsioni vështirë e lidh direkt direktorinë e klientit me serverin dhe nëse serveri bie, atëherë kompjuteri juaj gjithashtu mund të ngrijë. Opsioni i butë, siç nënkupton edhe emri i tij, nuk është aq kategorik.

Pas ruajtjes së skedarit, mund të montoni dosjen në distancë.

NFS ( Sistemi i skedarëve të rrjetit) është krijuar kryesisht për t'u ndarë dosjet dhe dosjet ndërmjet / Unix sistemet nga Sun Microsystems v 1980. Kjo ju lejon të montoni sistemet e skedarëve lokalë në rrjet dhe hostet në distancë për të bashkëvepruar me ta sikur të ishin montuar lokalisht në të njëjtin sistem. Nëpërmjet NFS, ne mund të konfigurojmë ndarjen e skedarëve ndërmjet Unix v linux sistemi dhe linux për sistemin Unix.

Përfitimet e NFS

1. NFS krijon qasje lokale në skedarë të largët.
2. Ai përdor arkitekturën standarde klient/server për të shkëmbyer skedarë midis të gjitha makinave bazuar në * NIX.
3. Nëpërmjet NFS nuk ka nevojë që të dyja makinat të funksionojnë në të njëjtën mënyrë OS.
4. Nëpërmjet NFS ne mund ta personalizojmë zgjidhjen ruajtje e centralizuar.
5. Përdoruesit marrin të tyren të dhëna pavarësisht nga vendndodhja e tyre fizike.
6. Automatik përditësimi për skedarë të rinj.
7. Versioni më i ri NFS mbështet montimin acl, pseudo nën rrënjë.
8. Mund të mbrohet muret e zjarrit dhe Kerberos.

Shërbimet NFS

Shërbimi Sistemi V u lançua. Paketa e serverit NFS përfshin tre mjete të përfshira në paketa portmap dhe nfs-utils.

1. portmap: shfaq thirrjet e bëra nga makina të tjera drejt shërbimit të duhur RPC(nuk kërkohet me NFSv4).
2. nfs: konverton kërkesat në distancë ndarjen e skedarëve për pyetje në sistemin lokal të skedarëve.
3. rpc.montuar: ky shërbim është përgjegjës për montimi dhe çmontoj sistemet e skedarëve.

Skedarë të rëndësishëm konfigurimi për NFS

1. /etj/eksportet: skedari i tij kryesor i konfigurimit NFS, te gjitha te eksportuara dosjet dhe katalogë, të cilat janë të përcaktuara në këtë skedar dhe në vazhdim serveri NFS i destinacionit.
2. /etc/fstab: Për të montuar Drejtoria NFS në sistemin tuaj pa riniset, duhet t'i shkruajmë /etc/fstab.
3. /etc/sysconfig/nfs: Skedari i konfigurimit NFS për të kontrolluar cilin port RPC dhe shërbime të tjera audicionet.

Vendosja dhe montimi i NFS në një server Linux

Për të vendosur një montim NFS, do të na duhen të paktën dy makina linux/Unix. Këtu në këtë tutorial, ne do të përdorim dy serverë.

1. Serveri NFS: nfsserver.example.ru me IP - 192.168.0.55
2. Klienti NFS: nfsclient.example.ru me IP - 192.168.0.60

Instalimi i serverit NFS dhe klientit NFS

Duhet të instalojmë paketa NFS në tonën Serveri NFS dhe gjithashtu me makinë Klient NFS. Mund ta vendosim me " " ( Kapele e kuqe Linux) dhe paketa e instalimit " apt-merr” (Debian dhe ubuntu).

# yum install nfs-utils nfs-utils-lib # yum install portmap (nuk kërkohet me NFSv4) # apt-get install nfs-utils nfs-utils-lib

Tani vraponi shërbimet në të dyja makinat.

# /etc/init.d/portmap start # /etc/init.d/nfs start # chkconfig --niveli 35 portmap në # chkconfig --niveli 35 nfs më

Pas instalimit të paketave dhe fillimit të shërbimeve në të dy makinat, duhet të konfigurojmë të dy makinat për të ndarë skedarët.

Vendosja e një serveri NFS

Le të konfigurojmë së pari serverin NFS.

Vendosja e një drejtorie eksporti

# mkdir /nfsshare

Tani duhet t'i shkruajmë " /etj/eksportet" dhe Rifillo, fillo përsëri shërbime për ta bërë drejtorinë tonë të përbashkët në të gjithë rrjetin.

# vi /etc/exports /nfsshare 192.168.0.60 (rw,sync,no_root_squash)

Në shembullin e mësipërm, ekziston një drejtori nën / me titull " nfsshare", aktualisht e ndarë me IP të klientit" 192.168.0.60 ” me privilegje duke lexuar dhe rekorde (RW), mund ta përdorni gjithashtu emri i hostit në vend të klientit IP në shembullin e mësipërm.

Opsionet NFS

Disa opsione të tjera që mund të përdorim në skedarë " /etj/eksportet” për ndarjen e skedarëve është si më poshtë.

1. ro: Me këtë opsion, ne mund të ofrojmë akses vetëm për lexim te skedarët e përbashkët, domethënë klient do të jetë në gjendje vetëm lexoni.
2. rw: Ky opsion lejon klient në server akses për të dyja duke lexuar dhe rekorde brenda drejtorisë së përgjithshme.
3. sinkronizoj: Sinkronizimi pranon kërkesat në drejtorinë e përbashkët vetëm pas ndryshimet janë kryer.
4. asnjë_nënpemë_kontroll: Ky opsion parandalon kontrollin nënpemë. Kur drejtoria e përbashkët është një nëndrejtori e një sistemi skedarësh më të madh, NFS kryen një skanim të çdo drejtorie sipër tij për të kontrolluar lejet dhe detajet e tij. Çaktivizimi i vërtetimit nënpemë mund të përmirësojë besueshmërinë NFS, por zvogëloni sigurinë.
5. pa_rrënjë_kungull: Kjo frazë lejon rrënjë, lidh në një dosje specifike.

Për më shumë opsione me " /etj/eksportet“, rekomandohet të lexohet faqet udhëzues për eksporti.

Konfigurimi i një klienti NFS

Pas vendosjes NFS-server, na duhet montoj kjo drejtori ose ndarje e përbashkët në klient server.

Montimi i drejtorive të përbashkëta në një klient NFS

Tani e tutje Klient NFS, kemi nevojë montoj këtë direktori për të hyrë në të në nivel lokal. Për ta bërë këtë, së pari duhet të zbulojmë se cilat burime janë të disponueshme në serverin në distancë ose NFS.

# showmount -e 192.168.0.55 Lista e eksportit për 192.168.0.55: /nfsshare 192.168.0.60

Montimi i një drejtorie të aksesueshme në NFS

Në mënyrë që montoj të përgjithshme NFS drejtoria, ne mund të përdorim komandën e mëposhtme të montimit.

# montoj -t nfs 192.168.0.55:/nfsshare /mnt/nfsshare

Komanda e mësipërme do ta vendosë drejtorinë e përbashkët në " /mnt/nfsshare” në serverin e klientit. Mund ta provoni me komandën e mëposhtme.

# montim | grep nfs sunrpc në /var/lib/nfs/rpc_pipefs lloji rpc_pipefs (rw) nfsd në /proc/fs/nfsd lloji nfsd (rw) 192.168.0.55:/nfsshare në /mnt tip.

Komanda e mësipërme e montimit rritet Drejtoria e përbashkët e NFS në Klienti NFS përkohësisht për të montuar një direktori NFS vazhdimisht në sistemin tuaj pavarësisht nga rindezja, ne duhet të bëjmë një hyrje në " /etc/fstab“.

#vi /etc/fstab

Shtoni rreshtin e ri të mëposhtëm siç tregohet më poshtë.

192.168.0.55:/nfsshare /mnt nfs parazgjedhur 0 0

Testimi i sjelljes së një instalimi NFS

Ne mund të testojmë tonën instalimi i një serveri NFS duke krijuar skedar testimi në anën e serverit dhe kontrolloni për ekzistencën e tij në Klienti NFS anash ose anasjelltas.

Nfsserver nga ana e serverit

Ne kemi krijuar një skedar të ri teksti me emrin " nfstest.txt” në këtë drejtori të përbashkët.

# cat > /nfsshare/nfstest.txt Ky është një skedar testimi për të testuar funksionimin e konfigurimit të serverit NFS.

nfsclient nga ana e klientit

Ndrysho në drejtorinë e përbashkët në serveri i klientit dhe do ta gjeni skedarin e përbashkët pa ndonjë përditësim manual ose shërbim rifreskues.

# ll /mnt/nfsshare gjithsej 4 -rw-r--r-- 1 rrënjë rrënjë 61 shtator 21 21:44 nfstest.txt [email i mbrojtur]~]# cat /mnt/nfsshare/nfstest.txt Ky është një skedar provë për të testuar funksionimin e konfigurimit të serverit NFS.

Heqja e një montimi NFS

Nëse dëshironi çmontoj këtë direktori të përbashkët nga serveri pasi të keni mbaruar me ndarjen e skedarëve, thjesht mundeni çmontoj kjo direktori e veçantë me komandën " shuma“. Shihni këtë shembull më poshtë.

[email i mbrojtur]~]# umount /mnt/nfsshare

Mund të shihni që montimi është hequr në sistemin e skedarëve.

# df -h -F nfs

Do të shihni që këto drejtori të përbashkëta nuk janë më të disponueshme.

Komanda të rëndësishme për NFS

Disa komanda më të rëndësishme për NFS .

1. showmount -e: Tregon në dispozicion objekte të përbashkëta në kompjuterin lokal
2. showmount -e : Lista e disponueshme objekte të përbashkëta në në distancë server
3. showmount -d: Lista e të gjithave nëndrejtoritë
4. eksportfs -v: Shfaq një listë të përbashkët dosjet dhe opsione në server
5. eksportfs -a: Eksporto të gjitha objektet e disponueshme të listuara në /etj/eksportet, ose emri
6. eksportfs -u: Rieksporto të gjitha objektet e disponueshme të listuara në /etj/eksportet, ose emri
7. eksportfs -r: Përditësoni listën e serverëve pas ndryshimit /etj/eksportet

Eshte e gjitha per Montimi NFS për momentin, nëse jeni të interesuar, mund të lexoni udhëzuesin rreth . Lëreni tuajën

Thelbi i problemit: në një kohë, Samsung filloi të prodhojë televizorë që mbështesin teknologjinë DLNA të zhvilluar nga prodhuesit kryesorë të pajisjeve shtëpiake, bazuar në parimin e "shtëpisë dixhitale". Kjo teknologji bëri të mundur integrimin e televizorëve në një rrjet lokal shtëpiak, gjë që bëri të mundur shkëmbimin e përmbajtjes mediatike midis një televizori dhe një kompjuteri, dhe në veçanti, shikimin e filmave të ruajtur në një kompjuter në një rrjet lokal ose nëpërmjet WiFi në TV. Megjithatë, zgjidhja multimediale e propozuar nga Samsung për të zbatuar këtë teknologji, për ta thënë më butë, lë shumë për të dëshiruar. Pra, filmat e shikuara përmes rrjetit në luajtësin e mediave të integruar në televizor nuk rikthehen në shumicën e rasteve. Përveç kësaj, gjatë shikimit të filmave përmes rrjetit, ndryshe nga shikimi i filmave nga një flash drive ose një hard disk portativ i lidhur me një televizor nëpërmjet një porti USB, funksioni i riprodhimit të vazhdueshëm (butoni blu në telekomandë) nuk mbështetet. Së fundi, vetë nevoja për të ekzekutuar Samsung PC Share Manger në kompjuterin tuaj çdo herë dhe për të bërë korrigjime pas çdo fshirjeje ose shtimi të skedarëve video në disk është paksa e bezdisshme.

Jo vetëm për të eliminuar problemet ekzistuese me shikimin e filmave në TV përmes një rrjeti lokal, por edhe për të rritur shpejtësinë e transferimit të të dhënave (që mund të jetë një faktor i rëndësishëm kur shikoni filma të mëdhenj HD), përfshirja e rrjetit NFS (Network File System). protokolli do të na ndihmojë. Pasi të kemi bërë instalimin dhe konfigurimin e nevojshëm të serverit NFS, kompjuteri ynë do të perceptohet nga televizori sikur të kemi lidhur një hard disk portativ me televizorin nëpërmjet një porti USB (ndryshimi i vetëm do të jetë vetëm në shpejtësinë e shkëmbimit të të dhënave, e cila përcaktohet nga gjerësia maksimale e brezit të rrjetit tuaj lokal ose lidhjes WiFi).

NFS është një protokoll rrjeti i organizuar në bazë server-klient. Ne do të kemi një kompjuter si server dhe një TV si klient. Ne kemi mbuluar tashmë përfshirjen e mbështetjes NFS në TV në seksionin e mëparshëm gjatë konfigurimit dhe instalimit të aplikacionit SamyGO Auto në televizor. Nëse ju kujtohet, në cilësimet e konfiguruesit SamyGO Auto, ne kontrolluam kutinë pranë seksionit NFS dhe gjithashtu regjistruam adresën IP të serverit NFS (192.168.xxx.xxx), domethënë adresën e kompjuterit tonë:
Në këtë seksion, ne do të shikojmë instalimin dhe konfigurimin e një serveri NFS në kompjuterin tonë. Ka shumë programe të ndryshme në internet për instalimin dhe konfigurimin e një serveri NFS. Ne do të përdorim aplikacionin Serveri haneWIN NFS(është shareware, dhe pas një periudhe të caktuar kërkon regjistrimin e një numri serial, por, siç e kuptoni, ka gjithmonë zejtarë në internet që mund ta zgjidhin këtë problem). Pra, le të fillojmë:

Shënim: Ndonjëherë muri i zjarrit i Windows ose muri i zjarrit i integruar në antivirus mund të bllokojnë funksionimin e serverit NFS. Për të parandaluar që kjo të ndodhë, në murin e zjarrit të Windows (ose nëse keni një mur tjetër zjarri, atëherë në të) duhet të lejoni hyrjen në rrjet në dy aplikacione: nfsd.exe dhe pmapd.exe (ato janë të vendosura në dosjen e instalimit të serverit C :\Program Files\nfsd).

Më në fund, le të ndezim televizorin dhe të sigurohemi që serveri ynë NFS të funksionojë. Në seksionin e mëparshëm, kur instaluam programin SamyGO Auto në TV, ne specifikuam parametrin për autorun në të. Prandaj, kur ndizni televizorin, ai duhet të zbulojë automatikisht NFS-në tonë (kjo nuk ndodh menjëherë, por afërsisht 20 sekonda pas ndezjes së televizorit). Pra, ndizni televizorin, më pas shkoni te luajtësi i mediave dhe shihni një pajisje të re atje - Serverin NFS.

Nëse i kushtoni vëmendje, ka një ikonë të lidhjes USB pranë NFS. Kjo është ajo për të cilën folëm më herët, tani televizori juaj do ta trajtojë kompjuterin si një hard disk ose USB flash drive. Mund të shkoni te seksioni Filmi dhe të kënaqeni duke parë filma në internet. Nuk keni më nevojë të përdorni Samsung PC Share Manger në kompjuterin tuaj. Thjesht shtoni filmin në dosjen tuaj të filmit në kompjuterin tuaj dhe ai automatikisht do të "ngarkohet" në luajtësin e mediave të televizorit tuaj.

Në seksionin tjetër, ne do të flasim se si të regjistrojmë programet televizive në një USB flash drive ose, pasi tani kemi NFS, pastaj në dosjen e filmit në kompjuter.

Sistemi i skedarëve të rrjetit (NFS)- Protokolli për qasje në rrjet në sistemet e skedarëve, ju lejon të lidhni sisteme skedarësh në distancë.
I zhvilluar fillimisht nga Sun Microsystems në 1984. Bazuar në Sun RPC: Remote Procedure Call. NFS është i pavarur nga llojet e skedarëve të serverit dhe klientit. Ka shumë implementime të serverëve dhe klientëve NFS për sisteme të ndryshme operative. Përdoret versioni aktual i NFS v.4, i cili mbështet mjete të ndryshme vërtetimi (në veçanti, Kerberos dhe LIPKEY duke përdorur protokollin RPCSEC GSS) dhe listat e kontrollit të aksesit (si tipet POSIX ashtu edhe Windows).
NFS u siguron klientëve qasje transparente në skedarë dhe në sistemin e skedarëve të serverit. Ndryshe nga FTP, protokolli NFS akseson vetëm ato pjesë të skedarit të aksesuar nga procesi, dhe avantazhi i tij kryesor është se e bën këtë akses transparent. Për shkak të kësaj, çdo aplikacion klienti që mund të funksionojë me një skedar lokal mund të funksionojë po aq mirë me një skedar NFS, pa ndryshuar vetë programin.
Klientët NFS aksesojnë skedarët në një server NFS duke dërguar kërkesa RPC në server. Kjo mund të zbatohet duke përdorur procese normale të përdoruesit - domethënë, klienti NFS mund të jetë një proces përdoruesi që bën thirrje specifike RPC në server, i cili gjithashtu mund të jetë një proces përdoruesi.

versionet
NFSv1 ishte për përdorim të brendshëm vetëm për qëllime eksperimentale. Detajet e zbatimit përcaktohen në RFC 1094.
NFSv2 (RFC 1094, Mars 1989) fillimisht u ekzekutua tërësisht mbi UDP.
NFSv3 (RFC 1813, qershor 1995). Përshkruesit e skedarëve në versionin 2 janë një grup me madhësi fikse prej 32 bajt. Në versionin 3, ky është një grup me madhësi të ndryshueshme me një madhësi deri në 64 bajt. Një grup me gjatësi të ndryshueshme në XDR përcaktohet nga një numër 4 bajt i ndjekur nga bajt real. Kjo zvogëlon madhësinë e përshkruesit të skedarit në zbatime të tilla si UNIX, ku kërkohen vetëm rreth 12 bajt, por lejon që zbatimet jo-Unix të shkëmbejnë informacion shtesë.
Versioni 2 kufizon numrin e bajteve për procedurë READ ose WRITE RPC në 8192 byte. Ky kufi nuk është në fuqi në versionin 3, që nga ana tjetër do të thotë se duke përdorur UDP, kufiri do të jetë vetëm madhësia IP e datagramit (65535 byte). Kjo lejon që paketat e mëdha të leximit dhe shkrimit të përdoren në rrjete të shpejta.
Madhësitë e skedarëve dhe kompensimet e fillimit të bajtit për rutinat READ dhe WRITE përdorin tani adresimin 64-bit në vend të 32-bit, gjë që ju lejon të punoni me skedarë më të mëdhenj.
Atributet e skedarit kthehen në çdo thirrje që mund të ndikojë në atributet.
Shkrimet (WRITE) mund të jenë asinkrone, ndërsa në versionin 2 ata duhet të jenë sinkron.
Një procedurë është hequr (STATFS) dhe shtatë janë shtuar: ACCESS (kontrolloni lejet e skedarit), MKNOD (krijoni një skedar të veçantë Unix), READDIRPLUS (kthimin e emrave të skedarëve në një direktori së bashku me atributet e tyre), FSINFO (kthejnë informacion statistikor për një sistemi i skedarëve ), FSSTAT (kthehet informacioni dinamik i sistemit të skedarëve), PATHCONF (kthehet informacioni i skedarit POSIX.1) dhe COMMIT (kryen shkrime asinkrone të bëra më parë në ruajtje të vazhdueshme).
Në kohën e prezantimit të versionit 3, zhvilluesit filluan të përdorin TCP më shumë si një protokoll transporti. Ndërkohë që disa zhvillues po përdornin tashmë TCP për NFSv2, Sun Microsystems shtoi mbështetjen TCP në versionin 3 të NFS. Kjo e bëri përdorimin e NFS përmes internetit më të realizueshëm.
NFSv4 (RFC 3010, dhjetor 2000, RFC 3530, rishikuar në prill 2003), i ndikuar nga AFS dhe CIFS, përfshin përmirësime të performancës, siguri të lartë dhe u shfaq si një protokoll i plotë. Versioni 4 ishte versioni i parë i zhvilluar në lidhje me Task Forcën e Inxhinierisë së Internetit (IETF) pasi Sun Microsystems dorëzoi zhvillimin e protokolleve NFS. Versioni NFS v4.1 u miratua nga IESG në janar 2010 si RFC 5661. Një veçori e re e rëndësishme në versionin 4.1 është specifikimi i pNFS - Parallel NFS, një mekanizëm për aksesin paralel të klientit NFS në të dhëna nga serverë të shumtë të shpërndarë NFS. Prania e një mekanizmi të tillë në standardin e sistemit të skedarëve të rrjetit do të ndihmojë në ndërtimin e sistemeve të ruajtjes dhe informacionit të shpërndarë "cloud".

Struktura NFS
Struktura NFS përfshin tre komponentë në nivele të ndryshme:
Shtresa e aplikacionit (vetë NFS) është thirrje procedurash në distancë (rpc), të cilat kryejnë operacionet e nevojshme me skedarët dhe drejtoritë në anën e serverit.
Funksionet e shtresës së prezantimit kryhen nga protokolli XDR (EXternal Data Representation), i cili është një standard i abstraksionit të të dhënave ndër-platformë. Protokolli XDR përshkruan një formë të unifikuar, kanonike të paraqitjes së të dhënave që nuk varet nga arkitektura e sistemit kompjuterik. Kur transmeton paketa, klienti RPC konverton të dhënat lokale në formë kanonike dhe serveri bën të kundërtën.
Shërbimi RPC (Remote Procedure Call), i cili ofron një kërkesë për procedura në distancë nga klienti dhe ekzekutimin e tyre në server, përfaqëson funksione të nivelit të sesionit. Lidhja e burimeve të rrjetit
Procedura për lidhjen e një burimi rrjeti duke përdorur NFS quhet "eksportim". Klienti mund t'i kërkojë serverit një listë të burimeve të eksportueshme që ai paraqet. Vetë serveri NFS nuk transmeton një listë të burimeve të tij të eksportuara.
Në varësi të opsioneve të specifikuara, burimi i eksportuar mund të montohet (i bashkangjitur) "vetëm për lexim", mund të specifikoni një listë të hosteve që lejohen të montohen, të specifikoni përdorimin e RPC të sigurt (secureRPC), etj. Një nga opsionet përcakton metodën e montimit: "e vështirë" (e fortë) ose "e butë" (e butë).
Me një montim "të vështirë", klienti do të përpiqet të montojë sistemin e skedarëve pa marrë parasysh çfarë. Nëse serveri nuk funksionon, kjo do të bëjë që i gjithë shërbimi NFS të ngecë, si të thuash: proceset që hyjnë në sistemin e skedarëve do të kalojnë në një gjendje pritjeje që kërkesat RPC të mbarojnë ekzekutimin. Nga pikëpamja e proceseve të përdoruesit, sistemi i skedarëve do të duket si një disk lokal shumë i ngadaltë. Kur serveri kthehet në një gjendje pune, shërbimi NFS do të vazhdojë të funksionojë.
Me një montim të butë, klienti NFS do të bëjë disa përpjekje për t'u lidhur me serverin. Nëse serveri nuk përgjigjet, sistemi lëshon një mesazh gabimi dhe ndalon përpjekjet për montim. Nga pikëpamja e logjikës së operacioneve të skedarëve, kur një server dështon, një montim i butë imiton një dështim lokal të diskut.
Zgjedhja e mënyrës varet nga situata. Nëse të dhënat në klient dhe server duhet të sinkronizohen gjatë një dështimi të përkohshëm të shërbimit, atëherë preferohet një montim "i vështirë". Ky modalitet është gjithashtu i domosdoshëm në rastet kur sistemet e skedarëve të montuar përmbajnë programe dhe skedarë që janë jetik për funksionimin e klientit, veçanërisht për makinat pa disk. Në raste të tjera, veçanërisht kur bëhet fjalë për sisteme vetëm për lexim, modaliteti i montimit të butë duket të jetë më i përshtatshëm.

Ndarja në një rrjet të përzier
NFS është ideal për rrjetet e bazuara në UNIX, pasi vjen me shumicën e versioneve të këtij sistemi operativ. Për më tepër, mbështetja NFS zbatohet në nivelin e kernelit UNIX. Përdorimi i NFS në kompjuterët e klientëve Windows krijon probleme të caktuara që lidhen me nevojën për të instaluar softuer të specializuar dhe mjaft të shtrenjtë të klientit. Në rrjete të tilla, përdorimi i mjeteve për ndarjen e burimeve të bazuara në protokollin SMB/CIFS, në veçanti softueri Samba, duket të jetë më i preferuar.

Standardet
RFC 1094 NFS: Specifikimi i protokollit të sistemit të skedarëve të rrjetit] (Mars 1989)
Specifikimi i protokollit RFC 1813 NFS Version 3] (qershor 1995)
Skema e URL-ve RFC 2224 NFS
RFC 2339 Një marrëveshje ndërmjet Shoqërisë së Internetit, IETF dhe Sun Microsystems, Inc. në çështjen e NFS V.4 Protokollet
RFC 2623 NFS Versioni 2 dhe Versioni 3 Çështjet e sigurisë dhe përdorimi i RPCSEC_GSS dhe Kerberos V5 nga Protokolli NFS
RFC 2624 NFS Version 4 Konsiderata të projektimit
Protokolli RFC 3010 NFS versioni 4
RFC 3530 Network File System (NFS) versioni 4 Protokolli
RFC 5661 Network File System (NFS) Version 4 Minor Version 1 Protocol

Burimet e përdorura
1. en.wikipedia.org
2. en.science.wikia.com
3.phone16.ru
4.4stud.info
5.yandex.ru
6.google.com