Golovna
Instalované přístavky
Jaká je přípona souboru NFS? Co je NFS? Síťový souborový systém. Protokol pro přístup k souborovým systémům V_dkrity nfs

Jaká je přípona souboru NFS? Co je NFS? Síťový souborový systém. Protokol pro přístup k souborovým systémům V_dkrity nfs

Doby všechno nejlepší. V tomto článku bychom vám o nich rádi řekli Jak získáte všechna auta v NFS Most Wanted 2005. Opravdu snadněji rozpoznat všechny stroje a rozpoznat je jako možné. Myslím, že každý chce jezdit v parádních autech, projít si hru a porazit je. Na tsіy stattі Vіdkryєte vіdkryєte vіdkryєte vіdkієte vіdі vіchі і і fіlka kіlka khvilin. Použijte neosobní metody k nalezení všech aut v Need For Speed ​​Most Wanted a my vám několik z nich prozradíme.

Odhalte všechny stroje s nainstalovanými úsporami

Nejjednodušší a nejjednodušší způsob je získat 2005 z našich stránek. Zavantazhivshi a po instalaci úspory Nestane se vám, že byste hru prošli a rozbili auto, k tomu v novém jsou už všechna auta mrtvá. Před projevem budete mít v rozvaze také hromadu haléřů, a pokud budete konkrétní, tak 900 milionů. Myslíme si, že všechna auta od města vykoupíme k vyzvednutí. Užívat si!

Cheat kód pro všechny stroje

Dalším krokem je napsat speciální cheat, který otevře všechna auta v NFS Most Wanted. Předepište svůj cheat a pokračujte anglický jazyk před vchodem do skupiny, pokud je na obrazovce nápis "Klikni pro pokračování".

nejžádanější- Cheat kód pro otevření všech strojů v NFS Most Wanted 2005 rock.

Odemkněte auta pomocí trenéra

Pokud existuje více způsobů, jak přepsat, pokud se vám to nelíbí, pak se doporučuje zadat všechna auta v NFS Mist Wanted prostřednictvím trenéra. Otzhe, zavantazhuemo z našich stránek. Úcta! Trenažér funguje pouze na NFS verze 1.3. Postupovali jsme podle pokynů.
  1. Vybalení a spuštění trenažéru.

  2. Stiskněte tlačítko "Run The Game", po kterém může hra začít.

  3. Sgortaemo gr ( ALT+TAB) a zaškrtněte políčko Povolit všechna auta.

  4. Vitaemo! Odemkli jste všechna auta z NFS Most Wanted


Yak Wee Bachite, je snadné získat všechna auta v Need For Speed ​​Most Wanted 2005. Nyní můžete bez problémů jezdit na všech autech, i když je to v Gruzii, ale nezapomeňte znát haléře za nákup těchto aut. O těch, kteří mohou urychlit naše pokyny. Vlasne, jako byste byli obviňováni z jídla, nebo jste neviděli všechna auta, napište do komentářů pod tento článek. Vítejte Gris! Již na úvodní obrazovce Need for Speed ​​​​Undergroung 2 se můžete dozvědět o metodě head grie. Tse garniy i pouuzhenny auto, design vіdpovіdno na zázračný styl rytí, scho mає modifikační elementi trupu аn nedokonalé swidkіsnі vlastnosti. Můžete si vytvořit kopie vozů Ford Mustang, Nikki Moris s originálním vinylem NFSU nebo Nissan Z, což je hlavní auto Rachel Taylor, a nejběžnější sadou tuningových dílů je široká sada karoserie.

Navkolo tsієї ty jsou ještě bohatší superechok, takže nikdo nezná jednoznačný způsob, jak získat přístup k takovým upgradům. Bylo plně stanoveno, že sady wide body kitů budou dostupné bez ohledu na postup ve hře, ale můžete je otevřít nejdříve, níže v páté fázi vozu.

Reputační okuláry pro automobily a sponzory

Díly pro dokonalé auto jsou často bonusy za výhru od pomoci, zpravidla od sponzorů a speciálních. Navíc za vítězství v akci bylo přeneseno ne méně než grošové vinařské město a získal se bod reputace, takových šancí je vyryto velké množství na objevení unikátních detailů.

Dále hádejte, co sponzor propaguje ve finále, abyste uspořádali oštěp speciálních závodů a vyhrajte jedinečnou cenu z tašky. Vіdomo kіlka vipadkіv, pokud vіdkriti razshirennya tělo Need for Speed ​​​​šel do stejného po vítězství v závodech sponzora nebo v dalším.

Náhodné odebrání této ceny za vítězství v závodech

Gravtsy, yakі mayut namir vіdkriti všechny vdoskonalennya pro auta, včetně širokých body kitů, by neměl spěchat s průchodem šedé, pouze pro úkoly hlavní dějové linie. Vzhled fází péče je doprovázen dalšími schopnostmi, které jsou pro hráče zcela zřejmé.

Jedním z „easter eggů“ Underground 2 jsou speciální závodníci, kteří mohou hlavní postavu vycvičit jako superhrdinu na hlavní magii. A zde může být úspěch kurýra vždy doprovázen pomocí dalších schopností mistra.

Na mapě herního světa nejsou k dispozici žádné závody pro absolvování, ale sponzor se nechce podílet na smlouvě. Čím větší počet lidí vyhrál hrob, tím větší byla možnost vyhrát další ceny. Při grі є th prihovanі destilaci. V režimu volné jízdy na mapě neznáte, ale můžete získat aureoly, pokud projedete kolem. Pokud se chcete podívat na mapu a změnit v garáži, můžete nastavit štěrk přibližně roztashuvannya mіsts zmagan. Varto respektuje, že možnost odebrání dodatečné ceny za osud zátahů je zcela vipadkovoy.

Účast na "outrans"

Nejúčinnějším způsobem, otrimannya unikátní upgrady, včetně přidání body kitů, osud volných zátahů, tzv. Out Run. Můžete to udělat téměř tak, že se v jízdním režimu přiblížíte k super jezdci (ostatní závodníci jsou na mapě označeni jinými triky).

Abych se postaral o expanzi karoserie pro exteriér, gravitaci potřebnou k získání šprotu se mi podařilo zachránit, a co je unikátnější a cennější, důležitější. Například první sada široké karoserie se uděluje za některé výhry a pro odstranění loga značky NFSU na vašem voze je potřeba vyhrát nad superniky jedenáctkrát. Krіm rozšíření těla, stejně jako ve městě si můžete vzít další vylepšení, a lichnik vyhrál cenu.

Souborový systém Merezhna (NFS - Network File System) є řešení pro globální přístup k souborům pro organizace, stroje yakі mayut zmіshanі sredovishcha z Windows a Unix/Linux. Systém souborů NFS umožňuje současný přístup k souborům mezi různými platformami ve funkčním operačním systému Windows Server 2012. Služby NFS v systému Windows Server 2012 tuto možnost zahrnují.

1. Poshuk at Aktivní adresář. Pro přístup k souborům můžete hacknout Windows Active Directory. Rozšíření schématu Identity Management for Unix na Active Directory za účelem odstranění polí Unix User identifier (UID) a group identifier (GID). To umožňuje službám Server for NFS a Client for NFS podívat se na zobrazení cloudových záznamů hostitelů Windows v Unixu přímo z Active Directory Domain Services. Komponenta Identity Management for Unix usnadní zobrazení cloudových záznamů schránek Windows na Unixu z Active Directory Domain Services.

2. Vylepšená produktivita serveru. Služby NFS zahrnují ovladač filtru souborů, který výrazně zrychluje přístup k souborům na serveru.

3. Podpora speciálních unixových příloh. Služby NFS podporují speciální unixové doplňky (mknod).

4. Rozšířená podpora Unixu. Služby NFS podporují tyto verze Unixu: Sun Microsystems Solaris 9, Red Hat Linuxové verze 9, IBM AIX verze 5L 5.2 a Hewlett Packard HP-UX verze 11i, stejně jako mnoho moderních distribucí Linuxu.

Jeden z nejširších scénářů, který vytváří potřebu protokolování NFS, přenos přístupu Prostředí Windows na systém plánování podnikových zdrojů (ERP) založený na Unixu. Perebuvayuschie v systému ERP, koristuvachchi může vytvářet a exportovat finanční data v aplikaci Microsoft Excel pro další analýzu. Souborový systém NFS umožňuje stahovat tyto soubory, jako dosud, přenos do prostředí Windows, což bude brzy vyžadovat speciální technické dovednosti a zkrátí čas strávený exportem souborů ze skriptu Windows Unix a později jejich importem do programu.

Situaci můžete také vyřešit, pokud máte systém Unix, takže můžete zastavit ukládání souborů v síti úložiště (SAN). Spouštění služeb NFS zapnuto Stroje se systémem Windows Server 2012 umožňuje zaměstnancům v organizaci získat přístup k uloženým souborům bez režie skriptování na straně Unixu.

Před instalací služeb NFS byste měli zkontrolovat, zda nějaké dříve nainstalované součásti NFS, například součásti NFS, které byly zahrnuty před skladem Services for Unix.

Komponenty služeb NFS

K dispozici jsou dvě součásti služeb NFS.

1. Server pro NFS(server pro NFS). Zavolejte počítač, který je založen na Unixu, nemůžete se dostat k souborům, které jsou seřazeny na počítači založeném na Windows. Tim není o nic méně počítač, který běží na Windows Server 2012 R2 a komponenta Server NFS může fungovat jako souborový server pro počítače Windows a Unix.

2. Klient pro NFS(Klient pro NFS). Zvuk vašeho počítače založený na Windows, nemůžete se dostat k souborům, které jsou v počítači založené na Unixu. Počítač se systémem Windows Server 2012 R2 a komponentou Client for NFS může umožnit přístup k souborům uloženým na serveru NFS založeném na Unixu.

Instalace serveru pro NFS s pomocí PowerShellu

Podívejme se, jak hacknout PowerShell a nainstalovat roli NFS na server, který vytvoří sdílenou sdílenou složku NFS.

1. Otevřete okno Windows PowerShell přes ovládací panel zadejte název veřejného záznamu správce.

2. Pro instalaci role NFS na server zadejte následující příkazy:

PS C:\> Import-Modul ServerManager PS C:\> Add-WindowsFeature FS-NFS-Services PS C:\> Import-modul NFS

3. Zadejte příkaz níže a vytvořte novou sdílenou složku NFS:

PS C:\> New-NfsShare -Název "Test" -Cesta "C:\Shares\Test"

4. Chcete-li zobrazit všechny nové rutiny PowerShell, které jsou k dispozici v systému souborů NFS a jsou k dispozici v systému Windows Server 2012 R2, spusťte následující příkaz:

PS: Get-Command -Modul NFS

5. Klepněte pravým tlačítkem myši na složku C:\Shares\Test, vyberte „Napájení“ a přejděte na kartu Sdílení NFS. Stiskněte tlačítko Spravovat sdílení NFS (Zkontrolovat přístup NFS), v dialogovém okně můžete změnit oprávnění pro přístup ke složce, povolit anonymní přístup, upravit parametry kódování souborů. Úplný přístup ke složce NFS můžete získat pomocí dialogového okna Rozšířené sdílení NFS bez použití prostředí PowerShell.

Instalace standardních oprávnění

Nyní budeme muset otevřít port brány firewall, aby NFS fungoval. Porty potřebné pro normální fungování služeb NFS jsou uvedeny níže v tabulce.

Dobré odpoledne, čtenáři a hosté. Ještě větší je přestávka mezi sloupky buly, ale já jsem v bitvě nový). Mrknu na dnešní statistiku na protokol NFS, stejně jako konfigurace serveru NFS a klienta NFS v systému Linux.

Vstup do NFS

NFS (Síťový souborový systém - sloučený souborový systém) dle mého názoru - ideální řešení v lokální oblasti, kde se používá švédské (přepnuto v portu se SAMBA a méně zdrojů v portu se vzdálenými souborovými systémy s šifrováním - sshfs, SFTP atd ...), tzn. se přenáší. protokol NFS dovolit připojit vzdálené systémy souborů pomocí odkazu v místním stromu adresářů, yakbi tse bula připojený diskový souborový systém. Tim sami místní programy může pracovat se vzdáleným souborovým systémem, jako je místní. Ale treba buti budeme chránit (!) Z nastavení NFS, více pro jednu konfiguraci, můžete přesunout operační systém klienta bez kontroly I/O. protokol NFS základy na robotech protokol RPC, což mi prozatím nesedí)) na to, že materiál v článku bude troch-šířen... Za prvé NFS můžete vyhrát, ať už se jedná o server nebo klienta, můžete si za to sami sladění, že vaše jádro může podporovat souborový systém NFS. Zda jádro podporuje souborový systém NFS, můžete zkontrolovat podle přítomnosti odpovídajících řádků v souboru /proc/filesystems:

ARCHIV ~ # grep nfs /proc/filesystems nodev nfs nodev nfs4 nodev nfsd

Jak určit řádky v souborech /proc/filesystems se nezobrazí, musíte nainstalovat balíčky popsané níže. Tse, svvidshe pro všechno, nám umožňuje nainstalovat starší moduly jádra pro podporu požadovaných souborových systémů. Ani po instalaci balíčků se podpora NFS neobjeví zadaný soubor, bude nutné tyto funkce povolit.

Dějiny Síťový souborový systém

protokol NFS razrobleniya společnost Sun Microsystems a může mít svou vlastní historii 4 verze. NFSv1 bula byl vyvinut v roce 1989 a byl experimentální, pracovalo se na něm UDP protokoly. Verze 1 je popsána v . NFSv2 Bula byla vydána ve stejném roce 1989, byla popsána stejným RFC1094 a byla založena na protokolu UDP, přičemž neumožňovala číst více než 2 GB na soubor. NFSv3 přeškolil v roce 1995 je to popsáno v . Hlavními inovacemi třetí verze byla podpora souborů velkého rozšíření, podpora protokolu TCP a přibyly TCP pakety velkého rozšíření, což v podstatě urychlilo praktičnost technologie. NFSv4 doplněno v roce 2000 i je popsán v RFC 3010, v roce 2003. přezkoumáno a popsáno v . Čtvrtá verze zahrnovala vylepšenou produktivitu, podporu různých ověřovacích nástrojů (zocrema, Kerberos a LIPKEY s alternativami protokolu RPCSEC GSS) a seznamy řízení přístupu (typy POSIX i Windows). NFS verze v4.1 Bula byla oceněna IESG v roce 2010, získala číslo . Důležitou novinkou ve verzi 4.1 je specifikace pNFS - Parallel NFS, mechanismu pro paralelní přístup klienta NFS k těmto neosobním distribucím NFS serverů. Přítomnost takového mechanismu ve standardu vrstveného systému souborů pomůže oddělit „pošmourný“ (cloud) kolekce informačního systému.

NFS server

Bo máme NFS- ce merezheva souborový systém, pak je to nutné. (Článek si tedy můžete přečíst sami). Dali je nutný. Debian má balíček nfs-kernel-serverі nfs-běžný, RedHat má stejný balíček nfs-utils. Je také nutné povolit spuštění démona na potřebných viconech OS (příkaz v RedHat - /sbin/chkconfig nfs zapnuto na Debianu- /usr/sbin/update-rc.d Výchozí nastavení nfs-kernel-server).

Instalované balíčky v Debianu se spouštějí v následujícím pořadí:

ARCHIV ~ # ls -la /etc/rc2.d/ | grep nfs lrwxrwxrwx 1 kořenový kořen 20 Zhov 18 15:02 S15nfs-common -> ../init.d/nfs-common lrwxrwxrwx 1 kořenový adresář 27 Zhov 22 01:23 S16n /nfs-kernel-server

Tobto nastartovat nfs-běžný zkontrolujeme samotný server nfs-kernel-server. U RedHat je situace podobná, je to víc než výtka, že se jmenuje první skript nfslock a server se nazývá jednoduše nfs. Pro nfs-běžný nám doslova debianí webovou stránku: Kompilované soubory pro klienta a server NFS, jejichž balíček musí být nainstalován na počítači, aby fungoval jako klient nebo server NFS. Balíček obsahuje programy: lockd, statd, showmount, nfsstat, gssd a idmapd. Při pohledu na spouštěcí skript /etc/init.d/nfs-common je možné zkontrolovat další sekvenci práce: skript zkontroluje přítomnost shodného binárního souboru /sbin/rpc.statd, znovu zkontroluje přítomnost souborů /etc/default/nfs-common, /etc/fstabі /etc/exports parametry, které umožňují spuštění démonů idmapd і gssd , spusťte démona /sbin/rpc.statd , daný před spuštěním /usr/sbin/rpc.idmapdі /usr/sbin/rpc.gssd překontrolování přítomnosti obrázkových binárních souborů uvedených pro démon /usr/sbin/rpc.idmapd pervіryaє nayavnіst sunrpc, nfsі nfsd, stejně jako podpora souborového systému rpc_pipefs v jádře (takže přítomnost souboru /proc/filesystems), když je vše daleko, začněte /usr/sbin/rpc.idmapd . Dodatkovo pro démona /usr/sbin/rpc.gssd revidovat modul jádra rpcsec_gss_krb5 spustí démona.

Jak nahlédnout dovnitř skript pro spuštění serveru NFS v Debianu ( /etc/init.d/nfs-kernel-server), pak můžete spustit následující sekvenci: při spuštění skript znovu zkontroluje soubor /etc/exports, přítomnost nfsd, přítomnost podpory souborový systém NFS v (soubor tobto /proc/filesystems), pokud je vše na svém místě, spustí se démon /usr/sbin/rpc.nfsd , dalі reverіyaє úkoly parametr NEED_SVCGSSD(specifikováno v souboru nastavení serveru /etc/default/nfs-kernel-server) i, as jobs - spusťte démona /usr/sbin/rpc.svcgssd , zastavte běh démona /usr/sbin/rpc.mountd . Ze kterého skriptu to vidíte robot serveru NFS je kumulativní démoni rpc.nfsd, rpc.mountd a pokud je autentizace Kerberos poražena, pak démon rcp.svcgssd. Démony rpc.rquotad a nfslogd jsou také spuštěny v srdci dropu (V Debianu o tomto démonovi a o příčinách tohoto démona nevím, možná vize ...).

Proč jsi to pochopil? server Network File System se skládá z nadcházejících procesů (čtení - démoni), umístěný v adresářích /sbin a /usr/sbin:

V NFSv4 jsou při použití Kerberos navíc spuštěni démoni:

  • rpc.gssd- Démon NFSv4 zabezpečuje autentizační metody přes GSS-API (Kerberos Authentication). Funguje na klientech a serverech.
  • rpc.svcgssd- Serverový démon NFSv4, který zajišťuje ověřování klienta na straně serveru.

portmap a protokol RPC (Sun RPC)

Krém pro přidělování více balíčků, pro správnou funkci je nutný NFSv2 a v3 doplňkový balíček portmap(u novějších distribucí změny přejmenování na rpcbind). Tento balíček se automaticky instaluje z NFS jako záložní a implementuje robota serveru RPC, takže dynamicky rozpoznává porty jiných služeb registrovaných na serveru RPC. Doslova z dokumentace - serveru, který převádí čísla programů RPC (Remote Procedure Call) z čísel portů TCP / UDP. portmap funguje na entitách decalcom: RPC volání nebo požadavky, TCP/UDP porty,verze protokolu(tcp nebo udp), čísla programůі verze softwaru. Démon portmap je spuštěn skriptem /etc/init.d/portmap před spuštěním služeb NFS.

Stručně řečeno, serverový robot RPC (Remote Procedure Call) pracuje s vazbami RPC (RPC-procedury) v místních i vzdálených procesech. Victory odkazy RPC, registrují služby nebo se vymazávají v / z mapování portů (ať už jde o mapování portů, portmap, portmapper je v novějších verzích rpcbind) a klienti pro další odkazy RPC jsou nuceni portmapper obsahovat potřebné informace. Corywatch pojmenuje servisní program a jeho výchozí čísla přiřazená k souboru /etc/rpc. Jakmile služba spustí službu a zaregistruje se na RPC serveru na zvolených portech, přiřadí RPC server službě TCP a UDP porty, čímž službu spustí a uloží do vlastního jádra službu, další informace o unikátní číslo služby (platné před /etc/rpc), o protokolu a portu, na kterém služba funguje a o verzi služby, přidělujeme klientům informace na vyžádání. Samotný port má číslo programu (100000), číslo verze je 2, port TCP 111 a port UDP 111. Dále při zadávání úložiště démona serveru NFS jsem zadal hlavní číslo programu RPC. Samostatně vás tímto odstavcem pletu, řeknu vám hlavní frázi, protože jsem se provinil objasněním: hlavní funkcí displeje portu je, že se zeptá klienta, který stisknutím čísla programu RPC (resp. číslo RPC programu) a verzi, přejděte na svůj (klientský) port, ze kterého je program napájen. Je zřejmé, že pokud se klient potřebuje vrátit k RPC se specifickým číslem programu, bude odpovědností klienta spojit se s procesem mapování portů na serveru a přiřadit číslo portu volání požadované službě RPC. .

Serverový robot RPC může být reprezentován následovně:

  1. Přepínač portů je odpovědný za spouštění zpravidla jako první, když je systém obsazen. Kdykoli je vytvořen koncový bod TCP a zapisuje se na port TCP 111. Koncový bod UDP je také vytvořen pro kontrolu, zda datagram UDP dorazí na port UDP 111.
  2. Když spustíte program, který běží přes server RPC, vytvoří koncový bod TCP a koncový bod UDP pro verzi skinu programu. (Server RPC může podporovat více verzí. Klient specifikuje verzi požadovanou při přepsání odkazu RPC.) Číslo portu, které je dynamicky přiřazeno, je připojeno k verzi vzhledu služby. Server zaregistruje skin program, verzi, protokol a číslo portu a nastaví příslušné RPC volání.
  3. Pokud klientský program RPC potřebuje odstranit potřebné informace, zavolá proceduru přemapování portu, aby získal číslo portu, které je dynamicky přiřazeno danému programu, verzi a protokolu.
  4. Na žádost portu pivnich otočí číslo portu.
  5. Klient přepíše požadavek RPC na číslo portu a odstraní v bodě 4. Pokud je UDP přepsán, klient jednoduše přepíše UDP datagram, aby přepsal požadavek RPC, na čísle portu UDP, na kterém je služba napájena . Poskytovatel služeb spravuje datagram UDP tak, aby reagoval na zprávy RPC. Pokud TCP vyhraje, klient aktivně zapíše na číslo TCP na portu požadované služby a poté vynutí oznámení o volání RPC založil z'ednannyu. Server odpoví na oznámení požadavku RPC.

K načtení informací ze serveru RPC se načte obslužný program rpcinfo. Se zadanými parametry -p hostitel program pro zobrazení seznamu všech registrovaných programů RPC na hostitelském hostiteli. Bez zadání hostitele program zobrazí služby na localhost. zadek:

Archiv ~ # rpcinfo -p Program VERS Proto port 100000 2 TCP 111 portmapper 100000 2 UDP 111 portmapper 100024 1 UDP 59451 Stav 100024 1 UDP 60872 Stav 100021 1 UDP 44310 nlockmgr 100021 3 UDP 44310 nlockmgr 100021 4 UDP 44310 nlockmgr 100021 4 UDP 44310 nlockmgr 100021 1 TCP 44851 nlockmgr 100021 1 TCP 44851 nlockmgr 100021 3 TCP 44851 nlockmgr 100021 4 TCP 44851 nlockmgr 100003 2 TCP 2049 NFS 100003 3 TCP 2049 NFS 100003 4 TCP 2049 NFS 100003 4 TCP 2049 NFS 100003 2 UDP 2049 NFS 100003 3 UDP 2049 NFS 100003 3 UDP 2049 NFS 100003 4 UDP 2049 NFS 100003 4 UDP 2049 NFS 100003 4 UDP 2049 NFS 100005 1 UDP 51306 NFS 100005 1 UDP 51306 NFS 100005 1 UDP 51306 Motd 100005 1 TCP MountD 100005 2 udp 51306 namontovaný 100005 2 tcp 41405 namontovaný 100005 3 udp 51306 namontovaný 100005 3 tcp 41405 mě

Jak vidíte, rpcinfo zobrazuje (na pravé straně obrazovky) číslo registrovaného programu, verzi, protokol, port a název. Pro pomoc rpcinfo můžete vidět registraci programu nebo odebrat informace o prostředí služby RPC (další možnosti viz man rpcinfo). Jak můžete vidět, démon portmapper verze 2 je registrován na portech udp a tcp, rpc.statd verze 1 na portech udp a tcp, správce zámků NFS verze 1,3,4, démon serveru nfs verze 2,3,4 také jako verze montážního démona 1,2,3.

Server NFS (přesněji démon rpc.nfsd) odstraňuje požadavky klienta na prohlížení UDP datagramů na portu 2049. Bez ohledu na ty, se kterými NFS spolupracuje, umožňuje serveru přepínat porty, které jsou dynamicky přidělovány, port UDP 2049 je jednoduše blokován více implementacemi NFS.

Robot Protocol Network File System

Instalace ve vzdáleném NFS

Proces připojení vzdáleného souborového systému NFS může být znázorněn následujícím schématem:

Popis protokolu NFS při připojení ke vzdálenému adresáři:

  1. Na serveru a klientovi je spuštěn RPC server (zvuk při zaneprázdnění), proces mapování portů je zapojen do služeb a je registrován na portech tcp / 111 a udp / 111.
  2. Jsou spuštěny služby (rpc.nfsd, rpc.statd a in.), které jsou registrovány na RPC serveru a registrovány na příslušných síťových portech (stejně jako v nastavení služby se nepřiděluje statický port).
  3. příkaz mount na klientském počítači nařídí jádru, aby připojilo slučovací adresář do zadaného typu souborového systému, hostitele a vlasne - do adresáře jádro upraví formulář RPC - požadavky na proces portmap na serveru NFS na udp/ 111 port (který není nastaven u možnosti klienta pro zpracování přes tcp)
  4. Jádro serveru NFS zjistí RPC o přítomnosti démona rpc.mountd a předá jej jádru klienta hraniční přístav, de pracyuє démon.
  5. mount spustí RPC na portu, na kterém běží rpc.mountd. Nyní může server NFS zvrátit identitu klienta spojením na konkrétní IP adresu a číslo portu pro přesměrování, kam může klient připojit zadaný systém souborů.
  6. Démon připojení kontroluje popis napájeného souborového systému.
  7. Klientův příkaz mount vidí systémovou výzvu k připojení k propojení souboru popisu mínus 5 s místním bodem připojení na hostitelském počítači klienta. Popis souboru je uložen v kódu NFS klienta a v tu chvíli, ať už se jednalo o začátek procesu coringu do souborů na souborovém systému serveru, je výchozím bodem popis souboru.

Výměna dat mezi klientem a serverem NFS

Typický přístup ke vzdálenému systému souborů lze popsat následujícím schématem:

Popis procesu stahování do souboru na serveru NFS:

  1. Klient (proces koristuvach) bude muset povolit přístup k místnímu souboru nebo k souboru NFS. Jádro je zapojeno do interoperability s bránou prostřednictvím modulů jádra nebo systémových volání.
  2. modul jádra kernel/fs/nfs/nfs.ko, To přepíše funkčnost klienta NFS správou požadavků RPC na server NFS prostřednictvím modulu TCP/IP. NFS vyžaduje UDP knot, prototypování nových implementací může překonat TCP.
  3. Server NFS umožní požadavky klienta na zobrazení datagramů UDP na portu 2049. Bez ohledu na to, co NFS dokáže s portem přepínače, umožňuje serveru přepínat porty, které jsou dynamicky přiřazeny, port UDP 2049 se v reálném životě pouze uzamkne pro NFS .
  4. Pokud server NFS přijímá požadavky od klienta, je VIN předán místnímu podprogramu pro přístup k souboru, čímž je zajištěn přístup k lokální disk na serveru.
  5. Výsledek stahování na disk je předán klientovi.

Nastavení serveru NFS

Nastavení serveru obecně pracuje s řediteli lokálních adresářů, které mohou vzdálené systémy instalovat do souborů /etc/exports. Tsya deya se nazývá exportní adresářová hierarchie. Hlavními zdroji informací o exportu jsou adresáře a soubory:

  • /etc/exports- Hlavní konfigurační soubor, který lze použít ke změně konfigurace exportovaných katalogů. Výhra při spuštění NFS, tento nástroj exportfs.
  • /var/lib/nfs/xtab- Získejte seznam adresářů připojených vzdálenými klienty. Spouští se démonem rpc.mountd, když se klient pokouší připojit hierarchii (vytvoří se záznam o připojení).
  • /var/lib/nfs/etab- Seznam katalogů, které mohou být připojeny vzdálenými systémy z přiřazených parametrů exportních katalogů.
  • /var/lib/nfs/rmtab- Seznam katalogů, které se aktuálně neexportují.
  • /proc/fs/nfsd- Speciální souborový systém (kernel 2.6) pro keruvannya NFS server.
    • exportů- Seznam aktivních exportujících ієrarchií a klientů, kteří z nich byli exportováni, stejně jako parametry. Vezměte jádro tato informace z /var/lib/nfs/xtab.
    • vlákna- pomstít počet streamů (můžete ho také změnit)
    • pro nápovědu filehandle si můžete vzít soubor handler
    • ta v...
  • /proc/net/rpc- Načíst statistiky "sire" (raw), které lze odstranit pro další nfsstat, stejně jako různé mezipaměti.
  • /var/run/portmap_mapping- informace o registraci ve službě RPC

Poznámka: vzagali, na internetu je výklad toho vzorce rozpoznán soubory xtab, etab, rmtab, nevím, komu to říct.

Přizpůsobení souboru /etc/exports

Nejjednodušším způsobem je soubor /etc/exports jeden soubor, který lze upravit a nastavit server NFS. Soubor Tsey keruє tyto aspekty:

  • Yaki klienti může stahovat soubory na serveru
  • Do některých hierarchií katalogy na serveru lze stáhnout z klienta
  • Jak budou jména klientů představovat si o místních jménech koristuvachivů

Exportovaný soubor může být v následujícím formátu:

export_point client1 (options) [client2(options) ...]

De dot_export absolutní cesta exportovaných katalogů, klient1 - n Jsem sám, nebo více klientů, případně IP adresa oddělená mezerami, kterou je povoleno instalovat export_point . Možnosti popsat pravidla pro montáž klienta přiděleno dříve možnosti .

Osa typická exporty konfiguračního souboru butt:

ARCHIV ~ # cat /etc/exports /archiv1 files(rw,sync) 10.0.0.1(ro,sync) 10.0.230.1/24(ro,sync)

V tento zadek soubory počítačů a 10.0.0.1 mají povolen přístup k exportnímu bodu /archiv1, pomocí kterého jsou soubory hostiteli pro čtení/zápis a pro hostitele 10.0.0.1 a subdimenze 10.0.230.1/24 pouze přístup pro čtení.

Popis hostitelů v /etc/exports je povolen v urážlivém formátu:

  • Názvy čtyř uzlů jsou popsány jako soubory nebo soubory.DOMAIN.local.
  • Popis masky domény je proveden v následujícím formátu: * DOMAIN.local zahrnuje všechny uzly domény DOMAIN.local.
  • Pdmerezhi jsou nastaveny ve vyhledávacích párech IP adresa/maska. Například: 10.0.0.0/255.255.255.0 Načíst všechny univerzity, jejichž adresy začínají na 10.0.0.
  • Nastavte název sloučené skupiny @myclients, abyste měli přístup k prostředku (pokud je server NIS jiný)

Obecné možnosti pro export katalogů ierarchy

Soubor exportů má tak velké možnosti(možnosti jsou uvedeny ve spodní části nadpisů, které by měly být uzamčeny pro uzamčení ve většině systémů, pro paže - nikoli pro uzamčení):

  • auth_nlm (no_auth_nlm) nebo secure_locks (insecure_locks)- Označte, že server je zodpovědný za ověřování požadavků na blokování (pro doplňkový protokol NFS Lock Manager (NFS blocking manager)).
  • schovat (skrýt)- protože server exportuje dvě hierarchie katalogu, přičemž jedna je připojena (připojena) k druhé. Klient potřebuje explicitně připojit hierarchii přítele (podřízené), jinak bude bod připojení podřízené hierarchie vypadat jako prázdný adresář. Možnost nohide pro vytvoření jiné hierarchie adresářů bez explicitního připojování, než se objeví. ( Poznámka: Chtěl jsem tu možnost a nevěděl jsem, jak cvičit...)
  • ro(rw)- Umožňuje požádat o další čtení (nahrávání). (Povoleno - je možné číst/zapisovat to, co není přiřazeno oprávněním souborového systému, pokud server nemá oprávnění soubor číst, tak jej číst smí, protože má právo jej číst resp. ne.)
  • bezpečný (nejistý)- všimněte si, že požadavky NFS přicházely z chráněných portů (< 1024), чтобы программа без прав root не могла монтировать иерархию каталогов.
  • kontrola_podstromu (no_kontrola_podstromu)- Při exportu složky systému souborů, ale ne celého systému souborů, server zkontroluje, které soubory jsou vloženy do exportované složky. Opakované ověření Vimknennya mění zabezpečení, ale také zvyšuje bezpečnost přenosu dat.
  • synchronizace (asynchronní)- Označte, že server se provinil tím, že zarezervoval požadavek až po zapsání změn na disk a ukončil je s požadavky. Možnost async ukazuje serveru kontrolu zápisu informací na disk, což zvyšuje produktivitu, ale také snižuje režii, protože. v době holení dne, nebo vlastníka majetku, je možná ztráta informací.
  • wdelay (no_wdelay)- instruovat server, aby ořízl požadavek na záznam, aby byl detekován další požadavek na záznam, přičemž data budou zaznamenána ve větších blocích. Tse pіdvischuє produktivnіst nadsilannі skvělé týmy chrg na záznamu. no_wdelay Určuje, že nepovolí zápis více příkazů, které se mohou lišit, protože server přijme velké množství příkazů, které se jeden po druhém neshodují.

Exportujte symbolické zprávy a soubory příloh. Při exportu archivů adresářů, aby se zabránilo symbolickým zprávám, je nutné, aby odesílaný objekt byl dostupný pro klientský (vzdálený) systém, aby mohlo být porušeno jedno z následujících pravidel:

Soubor bude připojen k rozhraní. Před exportem souboru přiložím export k celému rozhraní. Pokud klientský systém není tohoto typu, export příloh nebude fungovat. Na klientských systémech můžete při připojování objektů NFS vybrat volbu nodev, aby se soubory příloh v připojených adresářích nepřehodily.

Možnosti zamykání se mohou na různých systémech lišit, můžete je vyhledat v /var/lib/nfs/etab. Po popisu exportovaného adresáře v /etc/exports a restartu NFS serveru se všechny možnosti k zahození (čti: možnosti zamykání) zobrazí v souboru /var/lib/nfs/etab.

Možnosti fermentace (platnosti) identifikátorů

Pro lepší pochopení toho, co bylo řečeno níže, bych rád uznal tento článek. Vzhled linuxového boxu má své vlastní UID a GID hostitele, jak je popsáno v souborech /etc/passwdі /etc/group. Server NFS bere v úvahu, že operační systém vzdáleného uzlu viconal ověřil hostitele a přiřadil mu správné UID a GID. Export souborů poskytuje klientům klientského systému stejný přístup k těmto souborům, takže smrady byly registrovány přímo na serveru. Je zřejmé, že pokud klient NFS přemůže server, server má UID a GID k identifikaci serveru v místním systému, což může vést k některým problémům:

  • koristuvach nesmí používat stejné identifikátory v obou systémech a samozřejmě může mít přístup k souborům jiného koristuvach.
  • protože ID kořene kořene je nastaveno na 0 a tento kořen je mapován na místní kořen ve fallage podle zadaných voleb.

Další možnosti nastavují pravidla pro fermentaci vzdálených koristuvaků v místních:

  • root_squash (no_root_squash)- Při nastavování možnosti root_squash, požadavky jako root jsou mapovány na anonymní uid/gid nebo jako root zadaný v parametru anonuid/anongid.
  • no_all_squash (all_squash)- Neměňte UID/GID korespondenta, který se připojuje. Volba all_squash nastavit zobrazení všech uživatelů bez oprávnění root jako anonymních nebo jiných úloh pro parametry anonuid/anongid.
  • anonuid= UID і anongid= GID - Explicitně nastavit UID/GID pro anonymní koristuvach.
  • map_static= /etc/file_maps_users - Zadejte soubor, pro který můžete zadat vzdálené UID/GID – místní UID/GID.

Příklad varianty k souboru karty koristuvachіv:

ARCHIV ~ # cat /etc/file_maps_users # Mapping maps_users # vzdálený místní komentář uid 0-50 1002 # mapování map ze vzdáleného UID 0-50 na místní UID 1002 gid 0-50 1002 # nastavení map na místní z/rozpětí na vzdálený GID 0 -5 GID 1002

Spravováno serverem NFS

Obsluhování serveru NFS je vyžadováno pro pomoc útočných nástrojů:

  • nfsstat
  • showmsecure (nezabezpečený) počet

nfsstat: Statistiky NFS a RPC

Nástroj nfsstat vám umožňuje prohlížet statistiky serverů RPC a NFS. Možnosti příkazů lze vyhledat v man nfsstat.

showmount: zobrazení informací o táboře NFS

utilita showmount Požádejte démona rpc.mountd na vzdáleném hostiteli, aby připojil systém souborů. Za zámkem vidíte seznam seřazených klientů. Klíče:

  • --Všechno- Můžete vidět seznam klientů a bod připojení z místa určení, kam klient připojil adresář. Tyto informace mohou být irelevantní.
  • -- adresáře- Můžete vidět seznam montážních bodů
  • -- vývoz- je tam přehled exportovaných souborových systémů nfsd

Když spustíte showmount bez argumentů, konzola zobrazí informace o systémech, které se mohou připojit místní adresáře. Hostitel ARCHIV nám například poskytuje seznam exportních adresářů s IP adresami hostitelů, kteří mají povoleno připojit určené adresáře:

SOUBORY ~ # showmount --exportuje archiv Seznam exportů pro archiv: /archiv-big 10.0.0.2 /archiv-small 10.0.0.2

Pokud zadáte v argumentu název hostitele/IP, zobrazí se informace o hostiteli:

ARCHIV ~ # soubory showmount clnt_create: RPC: Program není zaregistrován # tse oznámení sdělte nám, že na hostiteli FILES neběží démon NFSd

exportfs: procházení exportních adresářů

Tento příkaz slouží k exportu adresářů, souborů sady /etc/exports, přesněji napsat nikoli službu, ale synchronizovat se souborem /var/lib/nfs/xtab viděla xtab neprůkazně. exportfs je zakázáno každou hodinu, když je démon nfsd spuštěn s argumentem -r. Obslužný program exportfs v režimu jádra 2.6 se připojuje k démonu rpc.mountd prostřednictvím souborů v adresáři /var/lib/nfs/ a neodkazuje se přímo na jádro. Bez parametrů poskytuje seznam streamovaných souborových systémů, které mají být exportovány.

možnosti exportfs:

  • [client:im'ya-directory] - přidat nebo odstranit zadaný systém souborů pro zadaného klienta)
  • -v - zobrazit další informace
  • -r - znovu exportovat všechny adresáře (synchronizovat /etc/exports a /var/lib/nfs/xtab)
  • -u - zobrazí seznam exportů
  • -a - přidat nebo odstranit všechny systémy souborů
  • -o - možnosti přes koho (podobně jako možnosti nastavené v / etc / exports; tj. můžete změnit možnosti při připojování souborových systémů)
  • -i - neupravujte /etc/exports, když přidáváte pouze několik parametrů příkazového řádku streamu
  • -f - zruší seznam exportovaných systémů v jádře 2.6;

NFS klient

První návrat k souboru ve vzdáleném souborovém systému klienta (klientský OS) je chybou nainstalovat її typ serveru otrimati indikátor na něm. Montáž NFS můžete získat pomoc o pomoc nebo o pomoc jednoho z automatických instalačních programů, které se vytvořily (amd, autofs, automount, supermount, superpupermount). Proces instalace je dobře znázorněn na obrázku.

Na klienti NFS není potřeba provozovat žádné démony, funkce klienta zakázat modul jádra kernel/fs/nfs/nfs.ko, trik pro připojení vzdáleného souborového systému. Exportované adresáře ze serveru lze na klienta připojit následujícími způsoby:

  • ručně pomocí příkazu mount
  • automaticky při poražení, při připojování souborových systémů popsaných v /etc/fstab
  • automaticky za pomoci démona autofs

Nebudu se v tomto článku dívat na třetí způsob s autofs, jen pro obecné informace. Je možné, že nadcházející články budou mít opis.

Připojení systému síťových souborů pomocí příkazu mount

Zadek příkazu mount zobrazení příspěvků. Zde se podívám na příklad příkazu mount pro připojení souborového systému NFS:

SOUBORY ~ # mount -t nfs archiv:/archiv-small /archivs/archiv-small FILES ~ # mount -t nfs -o ro archiv:/archiv-big /archivs/archiv-big FILES ~ # mount ..... .. archiv:/archiv-small na /archivs/archiv-small type nfs (rw,addr=10.0.0.6) archiv:/archiv-big on /archivs/archiv-big type nfs (ro,addr=10.0.0.6)

První tým, který sestavil exportní katalog /archiv-malý na serveru archiv v místním montážním bodě /archivs/archiv-small s parametry pro zamykání (pro čtení a zápis). hocha příkaz mount ve zbývajících distribucích je možné pochopit, jaký typ souborového systému je vybrán, a bez uvedení typu specifikujte parametr -tnfs bagzhano. Jiný týmový mount exportní katalog /archiv-velký na serveru archiv v místní adresář /archiv/archiv-velký s možností číst méně ( ro). příkaz mount bez parametrů přímo zobrazuje výsledek montáže. Crim možnosti žádné další čtení (ro), můžete nastavit jiné základní možnosti montáže NFS:

  • nosuid- Tato možnost slouží k ochraně programu před připojeným adresářem.
  • nodev(žádné zařízení - nepřipojeno) - Možnost hacknout přidat symbol a zablokovat speciální soubory.
  • zámek (bez zámku)- Povolit blokování NFS (pro zamykání). nolock Povoluje blokování NFS (nespouští démona lockd) a ručně pracuje se starými servery, aby zabránil blokování NFS.
  • mounthost=im'ya- Název hostitele, na kterém běží démon připojení NFS - mountd.
  • mountport=n - Port označený démonem mountd.
  • port=n- port, který se používá pro připojení k serveru NFS (pro uzamčení 2049, protože démon rpc.nfsd se neregistruje na serveru RPC). Pokud n=0 (pro uzamčení), NFS přepíše mapu portů na serveru a přiřadí port.
  • velikost=n(velikost bloku čtení) – Počet bajtů, které mají být načteny najednou ze serveru NFS. Výchozí hodnota je 4096.
  • wsize=n(Velikost bloku zápisu – velikost bloku zápisu) – Počet bajtů, které jsou najednou zapsány na server NFS. Výchozí hodnota je 4096.
  • TCP nebo udp- Chcete-li připojit NFS, vyberte protokol TCP nebo UDP je přijatelný.
  • bg- Když ztratíte přístup k serveru, zkuste to znovu režim na pozadí aby neblokoval proces zachycení systému.
  • fg- Jakmile budete mít přístup k serveru, zkuste to znovu v prioritním režimu. Tento parametr může blokovat proces zachycení systému a opakování instalace. Proto je při načítání důležitější parametr fg.

Možnosti přidání do mezipaměti atributů připojení NFS

Atributy souboru, které jsou uloženy v (indexové deskriptory), jako je hodina modifikace, rozmir, zhorstki silannya, vlasnik, zvіyuyutsya ne často pro velké soubory a častěji - pro katalogy. Mnoho programů, například ls, přechází na soubory pouze pro čtení, ale nemění atributy souborů, ale místo toho využívá systémové prostředky k drahým operacím. Chcete-li se zbavit nepodstatných zdrojů, můžete zachovat tyto atributy. Jádro překračuje hodinu modifikace souboru, aby určilo mezipaměť, prozkoumalo hodinu modifikace v mezipaměti a hodinu modifikace samotného souboru. Mezipaměť atributů se pravidelně aktualizuje podle daných parametrů:

  • ac (noac) (mezipaměť atributů- mezipaměť atributů) - Povolit mezipaměť atributů (pro zamykání). Pokud možnost noac zlepší práci serveru, umožní odstranění starých atributů, pokud malý počet klientů aktivně zapisuje informace do hierarchie kolonie.
  • acdirmax=n (maximální soubor adresáře mezipaměti atributů- Atribut cache max pro adresář souborů) - Maximální počet sekund, jako jsou kontroly NFS před aktualizací atributů v adresáři (60 s pro uzamčení)
  • acdirmin=n (minimální soubor adresáře mezipaměti atributů- minimální mezipaměť atributů pro adresář souborů) - Minimální počet sekund kontrol NFS před aktualizací atributů adresáře (30 sekund na zámek)
  • accregmax=n (atribut cache normální soubor maximum- maximální mezipaměť atributů pro původní soubor) – Maximální počet sekund, které NFS kontroluje před aktualizací atributů přirozeného souboru (60 s na zámek)
  • aregmin=n (mezipaměť atributů běžný soubor minimum- minimální mezipaměť atributů pro zvukový soubor) - Minimální počet sekund kontrol NFS před aktualizací atributů velkého souboru (3 sekundy na zámek)
  • actimeo=n (vypršení časového limitu mezipaměti atributů- časový limit mezipaměti atributů) - Přepíše hodnotu pro všechny možnosti přechodu. I když zde nejsou žádná přiřazení, vyšší hodnoty získávají více hodnot pro uzamčení.

Možnosti zpracování NFS pardon

Další možností je zkontrolovat NFS na vstupní/výstupní kapacitu serveru nebo na dobu prominutí I/O:

  • fg (bg) (popředí- popředí, Pozadí- pozadí) - Robiti se pokusí nainstalovat to, co NFS vytvořilo na popředí/pozadí.
  • tvrdý měkký)- po vypršení časového limitu zobrazit na konzole zprávu "server neodpovídá" a pokračovat v pokusu o připojení. Při nastavování možnosti měkký- během timeoutu připomene programu omilostnění vstupu/výstupu, který operaci vyvolal. (možnost soft, prosím, nebijte)
  • nointr (intr) (žádné přerušení- nepřepisujte) - Nedovolte, aby signály přepsaly operace se soubory v hierarchii adresářů, které se obtížně připojují, když je dosaženo velkého časového limitu. intr- povolit perevannya.
  • retrans=n (hodnotu opětovného přenosu- hodnota opakovaného přenosu) - Po n malých prodlevách NFS vygeneruje velký časový limit (pro blokování 3). Velký časový limit se použije, když se operace nezdaří nebo se na konzole zobrazí zpráva „server neodpovídá“ v závislosti na možnostech hard/soft.
  • opakovat=n (opakovat hodnotu- hodnota opakování) - Počet opakování operací instalace služby NFS, první sestavení (pro uzamčení 10 000).
  • timeo=n (hodnota časového limitu- hodnota časového limitu) - Počet desetin sekundy počítaných systémem NFS před opakovaným přenosem v časech RPC nebo malého časového limitu (pro blokování 7). Hodnota se zvyšuje s časovým limitem vzhledu až do maximální hodnota 60 sekund nebo do doby velkého timeoutu. V době obsazeného prostoru, správného serveru nebo při průchodu feedem přes router nebo brány může zvýšení této hodnoty zvýšit produktivitu.

Automaticky připojit NFS při zachycení (popis souborových systémů /etc/fstab)

Pomocí příkazu ping můžete zvolit optimální timeo pro počáteční hodnotu paketu (hodnota rsize / wsize), který je přenášen:

SOUBORY ~ # ping -s 32768 archiv PING archiv.DOMAIN.local (10.0.0.6) 32768(32796) bajtů dat. 32 776 bajtů z archive.domain.local (10.0.0.6): icmp_req=1 ttl=64 čas=0,931 ms 32776 bajtů z archiv.domain.local (10.0.0.6): icmp_req=2 t3=7 t0.0.6 local (10. ): icmp_req=3 ttl=64 čas=1,03 ms 32776 bajtů z archive.domain.local (10.0.0.6): icmp_req=4 ttl=64 time=1.0 .domain.local (10.0.0.6): icmp_req=5 ttl= 64 čas=1,08 ms ^C --- archiv.DOMÉNA.místní statistika pingu --- 5 odeslaných paketů, 5 přijatých, 0 % ztráta paketů, čas 4006 ms rt min/avg/max/mdev = 0,931/ 1,002/1,083/0,061 slečna

Jak můžete vidět, když je balíček odeslán do světa s 32768 (32Kb), hodina je dražší od klienta k serveru a zpět plave téměř 1 milisekundu. Pokud se tato hodina vychýlí ze stupnice na 200 ms, pak přemýšlejte o zvýšení hodnoty timeo tak, aby přesáhlo hodnotu směny třikrát nebo třikrát. Vidpovidno, Dánský test bazhano robiti pid hodina silné zavantazhennya merezhі

Spuštění NFS a nastavení brány firewall

Poznámka byla zkopírována z blogu http://bog.pp.ru/work/NFS.html, mnohokrát vám za to děkujeme!

Spuštění NFS serveru, připojení, blokování, uvedení stavu na "správných" portech (pro hraniční obrazovku)

  • Bazhano předem odpojí všechny zdroje na klientech
  • zupinity a načtení spustí rpcidmapd, protože se neplánuje používat NFSv4: chkconfig --level 345 rpcidmapd off service rpcidmapd stop
  • v případě potřeby povolte spouštění služeb portmap, nfs a nfslock: chkconfig --levels 345 portmap/rpcbind na chkconfig --levels 345 nfs na chkconfig --levels 345 nfslock on
  • rpcbind start umount /proc/fs/nfsd služba rpcidmapd stop rmmod Musíte spustit rmmod nfs rmmod nfs lock_acl
  • vodkriti porti in
    • pro RPC: UDP/111, TCP/111
    • pro NFS: UDP/2049, TCP/2049
    • pro rpc.statd: UDP/4000, TCP/4000
    • pro uzamčené: UDP/4001, TCP/4001
    • pro namontované: UDP/4002, TCP/4002
    • pro rpc.rquota: UDP/4003, TCP/4003
  • pro server rpc.nfsd přidejte řádek RPCNFSDARGS="--port 2049" do /etc/sysconfig/nfs
  • pro připojení serveru přidejte do /etc/sysconfig/nfs řádek MOUNTD_PORT=4002
  • pro opravu rpc.rquota pro nové verze přidejte do /etc/sysconfig/nfs řádek RQUOTAD_PORT=4003
  • pro opravu rpc.rquota je nutné pro starší verze (není méně, matka potřebuje balíček kvóty 3.08 nebo novější) přidat do /etc/services rquotad 4003/tcp rquotad 4003/udp
  • zkontrolujte platnost /etc/exports
  • spusťte služby rpc.nfsd, mountd a rpc.rquota (současně jsou spuštěny rpcsvcgssd a rpc.idmapd, takže jste je nezapomněli zkontrolovat) služba nfsd start nebo v novějších verzích služba nfs start
  • pro blokování serveru pro nové systémy přidejte řádky /etc/sysconfig/nfs LOCKD_TCPPORT=4001 LOCKD_UDPPORT=4001
  • pro blokování serveru pro starší systémy přidejte přímo do /etc/modprobe[.conf]: options lockd nlm_udpport=4001 nlm_tcpport=4001
  • svázat server se stavem rpc.statd až do portu 4000 (pro starší systémy /etc/init.d/nfslock spusťte rpc.statd s přepínačem -p 4000) STATD_PORT=4000
  • start lockd services a rpc.statd service nfslock start
  • změnit, takže všechny porty jsou normálně připojeny pomocí "lsof -i -n -P" a "netstat -a -n"
  • pokud před "reboot" serverem byli klienti a nebylo možné je odpojit, musíte restartovat služby automatického připojování na klientech (am-utils, autofs)

Konfigurace serveru NFS a klienta

Konfigurace serveru

Pokud chcete, aby bylo možné do adresáře oddílů NFS zapisovat, můžete použít tuto možnost all_squash v kombinaci s opcemi anonymníі anonymní. Chcete-li například nastavit oprávnění „nikdo“ koristuvach na skupinu „nikdo“, můžete provést toto:

ARCHIV ~ # cat /etc/exports # Přístup pro čtení a zápis pro klienta na 192.168.0.100, s přístupem rw pro coristuvach 99 gid 99 /files 192.168.0.100(rw,sync,all_squash,an9id=9 ) # Přístup pro čtení Tato položka je pro klienta na 192.168.0.100, s rw přístupem pro coristuvach 99 s gid 99 /soubory 192.168.0.100(rw,sync,all_squash,anonuid=99,anongid=99))

To také znamená, že pokud chcete povolit přístup k určenému adresáři, nikdo. nikdo nemůže být hlavním sdíleným adresářem:

muž mount
muž exportuje
http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.prftungd/doc/prftungd/nfs_perf.htm - Výkon NFS jako IBM.

Páni, Mc.Sim!

Network File System NFS nebo Network File System, populární protokol síťového souborového systému, který umožňuje koronerům připojit se ke vzdáleným adresářům na jejich počítači a přenášet soubory mezi servery. Můžete získat zpět místo na disku na jiných počítačích pro soubory a soubory zpracování, které byly seřazeny na jiných serverech. Ve skutečnosti je alternativa k hackerskému přístupu Windows pro Linux na straně Windows Samby implementována na stejném jádře a funguje stabilněji.

Tento článek se podívá na instalaci nfs v Ubuntu 16.04. Budeme analyzovat instalaci všech potřebných komponent, instalaci jedné složky a také připojení složek merezhi.

V současné době je NFS bezpečný souborový systém. Pro robota je vyžadován server, na kterém bude umístěna složka daného klienta, abyste mohli připojit sdílenou složku jako originální disk v systému. Podle uvážení jiných protokolů je NFS povoleno otevřený přístup před vymazat soubory. Programy budou skenovat soubory jako v původním souborovém systému a pracovat s nimi jako s lokálními soubory, nfs otočí pouze část souboru, nahradí soubor jako celek, takže souborový systém bude fungovat v systémech s švédský internet nebo na místní hranici.

Instalace součástí NFS

Předtím, protože můžeme pracovat s NFS, budeme muset nainstalovat kopii programu. Na stroji, jako serveru, musíte nainstalovat balíček nfs-kernel-server, s jehož pomocí budete moci přidat chladič nfs do ubuntu 16.04. Pro koho potřebujete vědět:

sudo apt install nfs-kernel-server

Nyní zkontrolujeme, zda je server správně nainstalován. Služba NFS naslouchá jak pro TCP, tak pro UDP na portu 2049. Můžete okamžitě zkontrolovat pravdu a přenést ji příkazem:

rpcinfo-p | grep nfs

Je také důležité zkontrolovat, co NFS podporuje na paritě jádra:

cat /proc/filesystems | grep nfs

Bachimo, co dělat, ale stále ne, musím ručně nakonfigurovat modul jádra nfs:

Pojďme dodamo nfs v automatickém vstupu:

sudo systemctl povolit nfs

Na klientský počítač musíte nainstalovat balíček nfs-common, abyste mohli pracovat se systémem souborů. Nemusíte instalovat komponenty serveru z dostupného balíčku:

sudo apt install nfs-common

Nastavení serveru NFS v Ubuntu

Můžeme dát NFS přístup k libovolné složce, ale pojďme vytvořit něco nového pro někoho jiného:

adresa klient_složky (volba)

Adresy složek – jedná se o složku, kterou je třeba zpřístupnit prostřednictvím odkazu. Klient - IP adresy nebo merezhі adresy, takže můžete získat přístup k této složce. A osa opcí je trochu sklopnější. Pojďme se na některé z nich podívat:

  • rw- dovolte mi přečíst záznam od mého otce
  • ro- dovolte mi číst méně
  • synchronizace- připomenout další krok pouze v případě, že budou data uložena na disk (pro uzamčení)
  • asynchronní- neblokujte připojení, dokud nebudou data zapsána na disk
  • zajistit- vikoristovuvati pro zadnannya pouze porti nižší než 1024
  • nejistý- Vikoristovuvati be-yakі zkazit
  • skrýt- Nepřipojujte podadresáře, když povolíte přístup k několika adresářům
  • root_squash- p_dminyati požádat jako root na anonymním
  • all_squash- převést všechny požadavky na anonymní
  • anonymníі anonymní- Zadejte uid a gid pro anonymního korespondenta.

Například pro naši složku může tento řádek vypadat takto:

/var/nfs 127.0.0.1(rw, synchronizace, no_subtree_check)

Pokud bylo vše hotovo, exportní tabulka NFS zůstala pozadu:

sudo exportfs -a

Axis a všechno, vіdkrittya kuі nfs v ubuntu 16.04 je kompletní. Nyní zkusme nastavit klienta a pokusit se jej připojit.

NFS připojení

Nebudeme informovat o tom, jaké potraviny máme dnešní statistiky. Tse dosit skvělé téma, scho zásluhy na okraji článku. Ale, řeknu pár slov.

K připojení sdílené složky nepotřebujete žádného klienta ubuntu nfs, stačí zadat příkaz mount:

sudo mount 127.0.0.1:/var/nfs/ /mnt/

Nyní se můžete pokusit vytvořit soubor v přiloženém adresáři:

Podívejte se také na připojené souborové systémy pro pomoc df:

127.0.0.1:/var/nfs 30G 6.7G 22G 24 % /mnt

Chcete-li povolit tento souborový systém, stačí zakázat standardní umount:

sudo umount /mnt/

Višnovki

Už se tsіy statti bula podíval nastavení nfs ubuntu 16.04, stejně jako bachite, proti všemu je příliš snadné bojovat Cooldown NFS připojení je dokončen jedním kliknutím, za pomoci standardních příkazů, a zahrnutí cooldownu nfs v ubuntu 16.04 není pro připojení bohatší. Pokud jste bez jídla, napište do komentářů!

Související příspěvky:


Instalované přístavky

Můžete také vyhovovat