Golovna
Postavljene gospodarske zgrade
Što je NFS ekstenzija datoteke? Što je NFS? Mrežni datotečni sustav. Protokol za pristup datotečnim sustavima V_dkrity nfs

Što je NFS ekstenzija datoteke? Što je NFS? Mrežni datotečni sustav. Protokol za pristup datotečnim sustavima V_dkrity nfs

Doby sve najbolje. U ovom članku želimo vam reći o njima Kako dobiti sve automobile u NFS Most Wanted 2005. Stvarno lakše prepoznajte sve strojeve i prepoznajte ih što je više moguće. Mislim da se svi žele voziti u cool autima, proći kroz igru ​​i pobijediti ih. Na tsíy stattí Vídkryête vídkryête vídkryête vídkíête vídí víchí í í fílka kílka khvilin. Koristite neosobne metode da pronađete sve automobile u Need For Speed ​​Most Wanted, a mi ćemo vam reći neke od njih.

Otkrijte sve strojeve koji su instalirali uštede

Najlakši i najjednostavniji način je da dobijete 2005 s naše stranice. Zavantazhivshi i nakon instalacije štednja Neće vam se dogoditi da prođete kroz igru ​​i razbijete auto, da su u novom svi auti već mrtvi. Prije govora na bilanci ćete imati i hrpu lipa, a ako ste konkretni, onda 900 milijuna. Mislimo da ćemo kupiti sve automobile iz grada da ih preuzmete. Uživati!

Cheat kod za sve strojeve

Sljedeći korak je pisanje posebnog cheat koda koji će otvoriti sve automobile u NFS Most Wanted. Prepišite svoju šifru za varanje Engleski jezik ispred ulaza u grupu, ako se na ekranu nalazi natpis "Kliknite za nastavak".

jako tražena- Cheat code za otvaranje svih strojeva u NFS Most Wanted 2005 rock.

Otključajte automobile kroz trenažer

Ako postoji više načina za nadjačavanje ako vam se ne sviđa, onda se preporučuje da unesete sve automobile u NFS Mist Wanted kroz trener. Otzhe, zavantazhuemo s naše stranice. Poštovanje! Trener radi samo na NFS verziji 1.3. Slijedili smo upute.
  1. Raspakivanje i pokretanje trenera.

  2. Pritisnite gumb "Pokreni igru", nakon čega igra može početi.

  3. Sgortaemo gr ( ALT+TAB) i potvrdite okvir Omogući Svi automobili.

  4. Vitaemo! Otključali ste sve automobile iz NFS Most Wanted


Yak Wee Bachite, lako je nabaviti sve automobile u Need For Speed ​​Most Wanted 2005. Sada se možete voziti na svim automobilima bez ikakvih problema, čak i ako je u Gruziji, ali nemojte zaboraviti znati novčiće za kupnju ovih automobila. O onima koji mogu ubrzati naše upute. Vlasne, kao da ste krivi za hranu, ili niste uspjeli vidjeti sve aute, onda napišite u komentarima ispod ovog članka. Dobro došao Gris! Već na početnom zaslonu Need for Speed ​​Undergroung 2 možete saznati više o metodi grie glave. Tse garniy i pouzhenny auto, dizajn vídpovídno na čudesni stil graviranja, scho maê modificiraní elementi trupa i nesavršene karakteristike swidkísní. Možete rekreirati kopije automobila Ford Mustang, Nikki Moris s originalnim NFSU vinilom ili Nissan Z, koji je glavni automobil Rachel Taylor, a najčešći set dijelova za ugađanje je široka karoserija.

Navkolo tsíêí̈ ide još bogatiji superechok, tako da nitko ne zna nedvosmislen način da dobije pristup takvim nadogradnjama. U potpunosti je utvrđeno da široki body kitovi postaju dostupni bez obzira na napredak igre, ali ih možete otvoriti ne ranije, niže u petoj fazi automobila.

Reputacijski okulari za automobile i sponzore

Dijelovi za savršeni automobil često su bonusi za dobitak od pomoći, u pravilu, sponzora i posebnih. Osim toga, za pobjedu u eventu prebačeno je ni manje ni više nego vinski grad, te stečen bod reputacije, veliki je broj takvih šansi uklesan na otkrivanju jedinstvenih detalja.

Zatim pogodite što sponzor promovira u finalu, da držite koplje posebnih utrka i osvojite jedinstvenu nagradu iz vrećice. Vídomo kílka vipadkív, ako vídkriti razshirennya tijelo Need for Speed ​​je otišao na isto nakon pobjede u utrkama sponzora ili u sljedećoj.

Nasumično povlačenje te nagrade za pobjede u utrkama

Gravtsy, yakí mayut namir vídkriti sve vdoskonalennya za automobile, uključujući široke karoserije, ne bi trebali žuriti s prolaskom sive, samo za zadatke glavne priče. Kožu faza njege prate dodatne mogućnosti, koje su igraču sasvim očite.

Jedno od "uskršnjih jaja" Undergrounda 2 su posebni trkači, koji glavne čarolije mogu trenirati glavnog lika poput superheroja. I ovdje uspjeh kurira uvijek može biti popraćen uz pomoć dodatnih sposobnosti majstora.

Na karti svijeta igre nema utrka dostupnih za prolazak, ali sponzor ne želi sudjelovati u ugovoru. Što je veći broj ljudi osvojio grob, to je veća mogućnost osvajanja dodatnih nagrada. Kod grí ê th prihovaní destilacija. Ne znate na karti u načinu besplatne vožnje, ali možete dobiti oreole ako prođete. Ako želite pogledati kartu i promijeniti u garaži, možete postaviti šljunak otprilike roztashuvannya místs zmagan. Varto poštuje da je mogućnost oduzimanja dopunske nagrade za sudbinu izvlačenja u potpunosti vipadkovoy.

Sudjelovanje u "outtransima"

Na najučinkovitiji način, otrimannya jedinstvene nadogradnje, uključujući dodavanje body kitova, sudbina besplatnih poteza, takozvani Out Run. Gotovo da to možete učiniti tako da se približite super vozaču u načinu vožnje (ostale trkače na karti su označili drugi prevaranti).

Kako bih se pobrinuo za ekspanziju karoserije za vanjštinu, gravitaciju potrebnu da dobijem papalinu, uspio sam spasiti, a što je jedinstvenije i vrijednije, važnije. Na primjer, prvi set široke karoserije dodjeljuje se za neke pobjede, a za uklanjanje logotipa marke NFSU s vašeg automobila, trebate osvojiti supernike jedanaest puta. Krím proširenje tijela, kao u gradu možete uzeti i druge nadogradnje, a lichnik je osvojio nagradu.

Merezhna datotečni sustav (NFS - Mrežni datotečni sustav) je rješenja za globalni pristup datotekama za organizacije, koji mogu zmíshaní sredovishcha strojeva za Windows i Unix/Linux. Sustav datoteka NFS omogućuje istovremeni pristup datotekama između različitih platformi na funkcionalnom operativnom sustavu Windows Server 2012. NFS usluge na Windows Server 2012 uključuju ovu mogućnost.

1. Poshuk kod Aktivni direktorij. Možete hakirati Windows Active Directory za pristup datoteci. Proširivanje Identity Management for Unix sheme na Active Directory za uklanjanje polja za identifikator korisnika Unixa (UID) i identifikator grupe (GID). To omogućuje poslužitelju za NFS i klijentu za NFS usluge da pogledaju prikaz zapisa u oblaku Windows hostova na Unixu izravno iz domenskih usluga Active Directory. Komponenta Upravljanje identitetom za Unix olakšat će prikaz zapisa u oblaku Windows kutija na Unixu iz domenskih usluga Active Directory.

2. Poboljšana produktivnost poslužitelja. NFS usluge uključuju upravljački program filtera datoteka, koji značajno ubrzava pristup datotekama na poslužitelju.

3. Podrška za posebne Unix privitke. NFS usluge podržavaju posebne Unix dodatke (mknod).

4. Proširena podrška za Unix. NFS usluge podržavaju ove verzije Unixa: Sun Microsystems Solaris 9, Red Hat Linux verzije 9, IBM AIX verzija 5L 5.2 i Hewlett Packard HP-UX verzija 11i, kao i mnoge moderne Linux distribucije.

Jedan od najširih scenarija, koji stvara potrebu za NFS logovanjem, prijenosom pristupa Windows okruženja na sustav planiranja resursa poduzeća (ERP) koji se temelji na Unixu. Perebuvayuschie u ERP sustavu, koristuvachchi može kreirati i izvoziti financijske podatke u Microsoft Excel za daljnju analizu. NFS datotečni sustav omogućuje preuzimanje ovih datoteka, kao i do sada, prijenosom u Windows okruženje, što će uskoro zahtijevati posebne tehničke vještine i smanjiti vrijeme utrošeno na izvoz datoteka iz Windows Unix skripte i kasnije na njihov uvoz u program.

Također možete riješiti problem ako imate Unix sustav, tako da možete prestati spremati datoteke u mrežu za pohranu (SAN). Pokretanje NFS usluga uključeno Windows strojevi Server 2012 omogućuje zaposlenicima u organizaciji da dobiju pristup spremljenim datotekama bez dodatnih troškova skriptiranja na Unix strani.

Prije instaliranja NFS usluga, trebali biste provjeriti jesu li prethodno instalirane NFS komponente, kao što su NFS komponente, bile uključene prije skladištenja usluga za Unix.

Komponente NFS usluga

Dostupne su dvije komponente NFS usluga.

1. Server za NFS(poslužitelj za NFS). Pozovite računalo koje se temelji na Unixu, ne možete doći do datoteka koje su razvrstane na računalu koje se temelji na Windowsu. Tim nije ništa manje računalo koje radi na Windows Serveru 2012 R2 i serverska NFS komponenta može raditi kao datotečni poslužitelj za Windows i Unix računala.

2. Klijent za NFS(Klijent za NFS). Ozvučite svoje računalo na bazi Windowsa, ne možete doći do datoteka koje se nalaze na računalu koje se temelje na Unixu. Računalo sa sustavom Windows Server 2012 R2 i komponenta Client for NFS mogu dopustiti pristup datotekama koje su pohranjene na NFS poslužitelju koji se temelji na Unixu.

Instaliranje poslužitelja za NFS uz pomoć PowerShell-a

Pogledajmo kako hakirati PowerShell da instalirate NFS ulogu na poslužitelju koji stvara podijeljeni NFS udio datoteka.

1. Otvorite prozor Windows PowerShell putem kontrolne ploče unesite naziv javne evidencije administratora.

2. Unesite naredbe u nastavku da biste instalirali NFS ulogu na poslužitelj:

PS C:\> ServerManager modula uvoza PS C:\> Add-WindowsFeature FS-NFS-Services PS C:\> Import-Module NFS

3. Unesite naredbu u nastavku da biste stvorili novi NFS dijeljenje datoteke:

PS C:\> Novo-NfsShare -Naziv "Test" -Putanja "C:\Shares\Test"

4. Da biste vidjeli sve nove PowerShell cmdlete dostupne na NFS-u, dostupne na Windows Server 2012 R2, pokrenite sljedeću naredbu:

PS: Get-Command -Modul NFS

5. Desnom tipkom miša kliknite mapu C:\Shares\Test, odaberite "Napajanje", zatim idite na karticu NFS Sharing. Pritisnite gumb Manage NFS Sharing (Provjeri NFS pristup), u dijaloškom prozoru možete promijeniti dopuštenja za pristup mapi, dopustiti anonimni pristup, prilagoditi parametre kodiranja datoteke. Možete dobiti potpuni pristup NFS mapi uz pomoć dijaloškog okvira NFS Advanced Sharing bez upotrebe PowerShell-a.

Instaliranje standardnih dozvola

Sada ćemo morati otvoriti port za vatrozid kako bi NFS funkcionirao. Portovi potrebni za normalno funkcioniranje NFS usluga navedeni su ispod u tablici.

Dobar dan čitatelji i gosti. Još više je pauza između stupova bule, ali ja sam nov u borbi). Pogledat ću današnju statistiku na NFS protokol, kao i konfiguriranje NFS poslužitelja i NFS klijenta na Linuxu.

Ulazak u NFS

NFS (Mrežni datotečni sustav - spojeni datotečni sustav) po mom mišljenju - idealno rješenje na lokalnom području, gdje se koristi švedski (uključen u port sa SAMBA-om i manje resursa u portu s udaljenim datotečnim sustavima s enkripcijom - sshfs, SFTP itd...) tj. se prenosi. NFS protokol dopustiti montirati udaljene datotečne sustave putem veze u stablu lokalnog direktorija, yakbi tse bula datotečni sustav montiranog diska. Tim sami lokalni programi može raditi s udaljenim datotečnim sustavom, poput lokalnog. Ale treba buti zaštitit ćemo (!) Z NFS postavke, više za jednu konfiguraciju, možete premjestiti operativni sustav klijenta bez provjere I/O. NFS protokol temelji na robotima RPC protokol, što mi zasad ne paše)) da će materijal u članku biti trošno raširen... Prije svega možete osvojiti NFS, bilo da je server ili klijent, sami ste krivi za pomirenje da vaša kernel može podržati NFS datotečni sustav. Možete provjeriti podržava li kernel datotečni sustav NFS gledajući prisutnost odgovarajućih redaka u datoteci /proc/datotečni sustavi:

ARHIV ~ # grep nfs /proc/filesystems nodev nfs nodev nfs4 nodev nfsd

Kako odrediti retke u datotekama /proc/datotečni sustavi ne pojavi, morate instalirati dolje opisane pakete. Tse, svvidshe za sve, dopušta nam da instaliramo naslijeđene module kernela za podršku potrebnih datotečnih sustava. Čak i nakon instaliranja paketa, podrška za NFS se ne pojavljuje navedenu datoteku, bit će potrebno omogućiti ove funkcije.

Povijest Mrežni datotečni sustav

NFS protokol razrobleniya tvrtke Sun Microsystems i može imati svoju povijest 4 verziju. NFSv1 bula je razvijena 1989. godine i bila je eksperimentalna, rađena UDP protokoli. Verzija 1 je opisana u . NFSv2 Bula je objavljena iste 1989. godine, opisana je u istom RFC1094 i temeljila se na UDP protokolu, dok je dopuštala čitanje ne više od 2 GB po datoteci. NFSv3 prekvalificirao se 1995 opisano je u . Glavne inovacije treće verzije bile su podrška datotekama velikog proširenja, dodana je podrška za TCP protokol i TCP paketi velikog proširenja, što je bitno ubrzalo praktičnost tehnologije. NFSv4 dopunjena 2000 i opisan je u RFC 3010, 2003. godine. pregledan i opisan u . Četvrta verzija uključivala je poboljšanu produktivnost, podršku za različite alate za provjeru autentičnosti (zocrema, Kerberos i LIPKEY s alternativama RPCSEC GSS protokola) i popise kontrole pristupa (i POSIX i Windows tipovi). NFS verzija v4.1 Bulu je 2010. pohvalio IESG, uzela je broj . Važna inovacija u verziji 4.1 je specifikacija pNFS - Parallel NFS, mehanizma za paralelni pristup NFS klijenta ovim neosobnim distribucijama NFS poslužitelja. Prisutnost takvog mehanizma u standardu višeslojnog datotečnog sustava pomoći će da se odvoji "tmurni" (oblak) zbirke informacijskog sustava.

NFS poslužitelj

Bo imamo NFS- ce merezheva datotečni sustav, onda je to potrebno. (Dakle, možete sami pročitati članak). Dali je neophodan. Debian ima paket nfs-kernel-serverі nfs-zajednička, RedHat ima isti paket nfs-utils. Također je potrebno omogućiti pokretanje demona na potrebnim OS viconima (naredba u RedHatu - /sbin/chkconfig nfs uključen na Debianu- /usr/sbin/update-rc.d nfs-kernel-server zadane postavke).

Instalirani paketi u Debianu izvode se sljedećim redoslijedom:

ARHIV ~ # ls -la /etc/rc2.d/ | grep nfs lrwxrwxrwx 1 korijen korijen 20 Zhov 18 15:02 S15nfs-common -> ../init.d/nfs-common lrwxrwxrwx 1 korijen korijen 27 Zhov 22 01:23 S16nf. /nfs-kernel-server

Tobto start up nfs-zajednička provjerimo sam server nfs-kernel-server. U RedHatu je slična situacija, više je od krivnje što se zove prva skripta nfslock, a poslužitelj se zove jednostavno nfs. Pro nfs-zajednička nam debian web stranicu doslovno takoreći: Kompilirane datoteke za klijenta i NFS poslužitelja, koji paket treba instalirati na stroj, kako bi radio kao klijent ili NFS poslužitelj. Paket uključuje programe: lockd, statd, showmount, nfsstat, gssd i idmapd. Gledajući skriptu za pokretanje /etc/init.d/nfs-common moguće je provjeriti sljedeći slijed rada: skripta provjerava prisutnost podudarne binarne datoteke /sbin/rpc.statd, ponovno provjeravanje prisutnosti datoteka /etc/default/nfs-common, /etc/fstabі /etc/exports parametri koji omogućuju pokretanje demona idmapd і gssd , pokrenite demon /sbin/rpc.statd , dano prije lansiranja /usr/sbin/rpc.idmapdі /usr/sbin/rpc.gssd ponovna provjera prisutnosti slikovnih binarnih datoteka, danih za demon /usr/sbin/rpc.idmapd pervíryaê nayavníst sunrpc, nfsі nfsd, kao i podrška datotečnom sustavu rpc_pipefs u kernelu (dakle prisutnost datoteke /proc/datotečni sustavi), kada je sve daleko, onda počnite /usr/sbin/rpc.idmapd . Dodatkovo za demona /usr/sbin/rpc.gssd revidirati rpcsec_gss_krb5 modul kernela pokreće demon.

Kako pogledati unutra skripta za pokretanje NFS poslužitelja na Debianu ( /etc/init.d/nfs-kernel-server), tada možete pokrenuti sljedeći slijed: pri pokretanju skripta ponovno provjerava datoteku /etc/exports, prisutnost nfsd, prisutnost podrške NFS datotečni sustav u (tobto datoteka /proc/datotečni sustavi), ako je sve na svom mjestu, tada je demon pokrenut /usr/sbin/rpc.nfsd , dalí reveríyaê parametar zadataka NEED_SVCGSSD(navedeno u datoteci za postavljanje poslužitelja /etc/default/nfs-kernel-server) i, kao poslovi - pokrenite demon /usr/sbin/rpc.svcgssd , prestani pokretati demon /usr/sbin/rpc.mountd . Iz koje skripte se to vidi robot NFS poslužitelja je kumulativan demoni rpc.nfsd, rpc.mountd i ako je Kerberos provjera autentičnosti poražena, tada demon rcp.svcgssd. Demoni rpc.rquotad i nfslogd također su pokrenuti u srcu pada (u Debianu, ne znam za taj demon i za uzroke ovog demona, možda vizije...).

Zašto si to shvatio poslužitelj mrežnog datotečnog sustava sastoji se od nadolazećih procesa (čitaj - demoni), smješteno u direktorije /sbin i /usr/sbin:

U NFSv4, kada se koristi Kerberos, dodatno se pokreću demoni:

  • rpc.gssd- NFSv4 daemon osigurava metode provjere autentičnosti putem GSS-API-ja (Kerberos provjera autentičnosti). Radi na klijentima i serverima.
  • rpc.svcgssd- NFSv4 poslužiteljski demon koji osigurava autentifikaciju klijenta na strani poslužitelja.

portmap i RPC protokol (Sun RPC)

Krema za dodjelu više paketa, za ispravan rad potreban je NFSv2 i v3 dodatni paket mapa portova(za novije distribucije, promjene preimenovanja u rpcbind). Ovaj paket zvuči automatski instaliran iz NFS-a kao rezervni i implementira robota RPC poslužitelja, tako da dinamički prepoznaje portove drugih usluga registriranih na RPC poslužitelju. Doslovno, iz dokumentacije - poslužitelj, koji pretvara brojeve programa RPC (Remote Procedure Call) iz brojeva TCP/UDP portova. portmap radi na decalcom entitetima: RPC pozivi ili zahtjevi, TCP/UDP portovi,verzija protokola(tcp ili udp), brojevi programaі verzije softvera. Daemon portmap pokreće se skriptom /etc/init.d/portmap prije pokretanja NFS usluga.

Ukratko, robot poslužitelja RPC (Remote Procedure Call) radi s RPC vezama (RPC-procedure) u lokalnim i udaljenim procesima. Victory RPC linkove, registrirajte usluge ili se sami brišu u/iz mapiranja portova (bilo da se radi o mapiranju portova, portmap je, portmapper je, u novijim verzijama, rpcbind), a klijenti za dodatne RPC veze su prisiljeni da portmapper sadržava potrebne informacije. Corywatch-friendly ime servisnog programa i njegove zadane brojeve dodijeljene datoteci /etc/rpc. Čim usluga pokrene uslugu i registrira se na RPC poslužitelju u portovima za prikaz, RPC poslužitelj dodjeljuje TCP i UDP portove poslužitelju, koji pokreće uslugu i sprema u vlastitu jezgru uslugu, ostale informacije o jedinstveni broj usluge (vrijedi prije /etc/rpc) , o protokolu i portu na kojem servis radi, te o verziji usluge, dodjeljujemo podatke klijentima na zahtjev. Sam port ima broj programa (100000), broj verzije je 2, TCP port 111 i UDP port 111. Više, prilikom navođenja demonske pohrane NFS poslužitelja, unio sam glavni broj RPC programa. Ja, pojedinačno, zbunjujući vas s ovim paragrafom, reći ću vam glavnu frazu, jer sam kriv što pojasnim: glavna funkcija prikaza porta je da pita klijenta koji pritiskom na broj RPC programa (ili RPC broj programa) i verziju, okrenite na svoj (klijentski) port s kojeg se program napaja. Očigledno, ako se klijent treba vratiti na RPC s određenim programskim brojem, odgovornost klijenta će biti da stupi u kontakt s procesom mape portova na poslužiteljskom stroju i dodijeli broj porta pozivu traženoj RPC usluzi .

Robot RPC poslužitelja može se predstaviti na sljedeći način:

  1. Izmjenjivač priključaka odgovoran je za pokretanje prvi, u pravilu, kada je sustav zauzet. Kad god se TCP krajnja točka kreira i upisuje u TCP port 111. UDP krajnja točka se također kreira kako bi se provjerilo stiže li UDP datagram na UDP port 111.
  2. Kada pokrenete program, koji radi preko RPC poslužitelja, on stvara TCP krajnju točku i UDP krajnju točku za verziju programa. (RPC poslužitelj može podržati više verzija. Klijent specificira potrebnu verziju prilikom nadjačavanja RPC veze.) Broj porta koji se dinamički dodjeljuje priložen je verziji kože usluge. Poslužitelj registrira program kože, verziju, protokol i broj porta, postavljajući odgovarajući RPC poziv.
  3. Ako RPC klijentski program treba ukloniti potrebne informacije, pozvat će proceduru ponovnog mapiranja porta da dohvati broj porta koji je dinamički dodijeljen danom programu, verziji i protokolu.
  4. Na zahtjev luke, pivnich će okrenuti broj luke.
  5. Klijent nadjača RPC-zahtjev na broju porta, briše u točki 4. Ako je UDP nadjačan, klijent jednostavno nadjača UDP datagram, kako bi nadjačao RPC-zahtjev, na broju UDP porta na kojem se servis pokreće . Pružatelj usluge upravlja UDP datagramom kako bi uzvratio na RPC poruke. Ako TCP pobijedi, klijent aktivno piše na TCP broj na portu željene usluge, a zatim forsira obavijest o RPC pozivu uspostavljen z'ednannyu. Poslužitelj odgovara na obavijest o RPC zahtjevu.

Za dohvaćanje informacija s RPC poslužitelja, dohvaća se uslužni program rpcinfo. Sa navedenim parametrima -p domaćin program za prikaz popisa svih registriranih RPC programa na host hostu. Bez navođenja hosta, program će prikazati usluge na lokalnom hostu. zadnjica:

Archiv ~ # RPCINFO -P PROGRAM IX RECT PROTO PORT 100000 2 TCP 111 Portmapper 100000 2 UDP 111 Portmapper 100024 1 UDP 59451 Status 100024 1 TCP 60872 Status 100024 1 UDP 44310 NOLTPR 100021 3 UDP 44310 NOLLOWMGR 100021 4 UDP 44310 NOLLOWMGR 100021 1 TCP 44851 NOLLOWMGR 100021 3 TCP 44851 NOLTMGR 100021 4 TCP 44851 NFS 10049 NFS 100003 3 TCP 2049 NFS 10049 NFS 100003 3 UDP 2049 NFS 100003 4 UDP 2049 NFS 100005 NFS 100005 1 UDP 51306 Mountd 100005 1 TCP Mountd 100005 2 udp 51306 montiran 100005 2 tcp 41405 montiran 100005 3 udp 51306 montiran 100005 3 tcp 41405 mj.

Kao što vidite, rpcinfo prikazuje (na desnoj strani ekrana) broj registriranog programa, verziju, protokol, port i naziv. Za pomoć rpcinfo, možete vidjeti registraciju programa ili ukloniti informacije o RPC servisnom okruženju (za više opcija, pogledajte man rpcinfo). Kao što možete vidjeti, portmapper daemon verzija 2 registriran je na udp i tcp portovima, rpc.statd verzija 1 na udp i tcp portovima, NFS lock manager verzija 1,3,4, nfs server daemon verzija 2,3,4, također kao verzija demona za montažu 1,2,3.

NFS poslužitelj (točnije, rpc.nfsd demon) uklanja zahtjeve klijenta za pregled UDP datagrama na portu 2049. Bez obzira na one s kojima NFS radi, omogućuje poslužitelju da prebaci portove koji su dinamički dodijeljeni, UDP port 2049 jednostavno blokira NFS više implementacija.

Mrežni datotečni sustav Robot Protocol

Instalacija u udaljenom NFS-u

Proces montiranja udaljenog NFS datotečnog sustava može se predstaviti sljedećom shemom:

Opis NFS protokola prilikom montiranja na udaljeni direktorij:

  1. Na poslužitelju i klijentu se pokreće RPC poslužitelj (zvuk kada je zauzet), proces portmappera uključen je u usluge i registriran je na tcp / 111 i udp / 111 portovima.
  2. Pokreću se servisi (rpc.nfsd, rpc.statd i in.), koji su registrirani na RPC poslužitelju i registrirani na odgovarajućim mrežnim portovima (kao u postavci servisa, nema statičnih portova).
  3. naredba mount na klijentovom računalu usmjerava kernel da montira direktorij za spajanje na navedeni tip datotečnog sustava, host i vlasne - u direktorij, kernel modificira obrazac RPC - zahtjevi prema procesu portmap na NFS poslužitelju na udp/ 111 port (koji nije postavljen na opciji klijenta za obradu putem tcp-a)
  4. Kernel NFS poslužitelja uči RPC o prisutnosti demona rpc.mountd i predaje ga jezgri klijenta granična luka, de pracyuê demon.
  5. mount će pokrenuti RPC na portu na kojem je pokrenut rpc.mountd. Sada NFS poslužitelj može poništiti identitet klijenta spajanjem na određenu IP adresu i broj porta kako bi preusmjerio gdje klijent može montirati navedeni datotečni sustav.
  6. Daemon mount provjerava opis pokretanog datotečnog sustava.
  7. Klijentova naredba mount vidi prompt sustava mount za povezivanje datoteke opisa, minus 5, s lokalnom točkom montiranja na klijentovom hostu. Opis datoteke sprema se u NFS kodu klijenta, a u tom trenutku, bilo da je to bio početak procesa jezgrevanja datoteka na datotečnom sustavu poslužitelja, kao početnu točku postavlja se opis datoteke.

Razmjena podataka između klijenta i NFS poslužitelja

Tipičan pristup udaljenom datotečnom sustavu može se opisati sljedećom shemom:

Opis procesa preuzimanja u datoteku na NFS poslužitelju:

  1. Klijent (proces koristuvach) morat će dopustiti pristup lokalnoj datoteci ili NFS datoteci. Kernel je uključen u interoperabilnost s pristupnikom putem modula kernela ili putem sistemskih poziva.
  2. modul kernela kernel/fs/nfs/nfs.ko, Ovo nadjačava funkcionalnost NFS klijenta upravljanjem RPC zahtjevima prema NFS poslužitelju putem TCP/IP modula. NFS zahtijeva UDP fitilj, izrada prototipa novih implementacija može nadmašiti TCP.
  3. NFS poslužitelj će dopustiti zahtjevima klijenta da pregledaju UDP datagrame na portu 2049. Bez obzira na to što NFS može učiniti s priključkom za prebacivanje, on omogućuje poslužitelju da prebaci portove koji su dinamički dodijeljeni, UDP port 2049 samo se zaključava za NFS u stvarnom životu .
  4. Ako NFS poslužitelj prihvaća zahtjeve od klijenta, VIN se prosljeđuje lokalnom potprogramu za pristup datoteci, čime se osigurava pristup lokalni disk na poslužitelju.
  5. Rezultat preuzimanja na disk se okreće klijentu.

Postavljanje NFS poslužitelja

Postavljanje poslužitelja općenito, radi s direktorima lokalnih direktorija koje su udaljeni sustavi dopušteni za instalaciju u datoteke /etc/exports. Tsya deya se zove izvoz hijerarhije direktorija. Glavni izvori informacija o izvozu su direktoriji i datoteke:

  • /etc/exports- Glavna konfiguracijska datoteka, koja se može koristiti za promjenu konfiguracije izvezenih kataloga. Pobjeda pri pokretanju NFS-a, taj eksportfs uslužni program.
  • /var/lib/nfs/xtab- Dohvatite popis direktorija koje su montirali udaljeni klijenti. Pokreće ga demon rpc.mountd kada klijent pokušava montirati hijerarhiju (kreira se zapis montiranja).
  • /var/lib/nfs/etab- Popis kataloga, koji se mogu montirati udaljenim sustavima iz dodijeljenih parametara izvoznih kataloga.
  • /var/lib/nfs/rmtab- Popis kataloga koji se trenutno ne izvoze.
  • /proc/fs/nfsd- Posebni datotečni sustav (kernel 2.6) za keruvannya NFS poslužitelj.
    • izvoza- Popis aktivnih izvoznih íêrarchy i klijenata, koji su izvezeni, kao i parametri. Uzmi jezgru ova informacija iz /var/lib/nfs/xtab.
    • niti- osvetite broj streamova (također ga možete promijeniti)
    • za pomoć filehandle možete uzeti file handler
    • u...
  • /proc/net/rpc- Dohvatiti "sire" (sirovu) statistiku, koja se može ukloniti za dodatni nfsstat, kao i različite predmemorije.
  • /var/run/portmap_mapping- informacije o registraciji u RPC servisu

Bilješka: vzagali, na internetu se tumačenje te formule prepoznaje po datotekama xtab, etab, rmtab, kojima da kažem - ne znam.

Prilagođavanje datoteke /etc/exports

Na najjednostavniji način, datoteka /etc/exports je jedna datoteka koja se može uređivati ​​za postavljanje NFS poslužitelja. Tsey datoteka keruê takve aspekte:

  • Yaki klijenti može preuzeti datoteke na poslužitelju
  • Nekim hijerarhijama katalozi na serveru mogu se preuzeti s klijenta
  • Kako će biti imena klijenata zamišljajući na mjesne nazive koristuvačiva

Datoteka za izvoz može biti u sljedećem formatu:

export_point klijent1 (opcije) [client2(opcije) ...]

De točka_izvoz apsolutni put izvoznih kataloga, klijent1 - n Sam sam, ili više klijenata, ili IP adresa, odvojena razmacima, što je dopušteno instalirati izvozna_točka . Mogućnosti opisati pravila montaže za klijent dodijeljen prije opcije .

Tipična osovina izvozi konfiguracijske datoteke stražnjice:

ARCHIV ~ # cat /etc/exports /archiv1 files(rw,sync) 10.0.0.1(ro,sync) 10.0.230.1/24(ro,sync)

U ovu guzicu datotekama računala i 10.0.0.1 dopušten je pristup točki izvoza /archiv1, s kojom su datoteke host za čitanje/pisanje, a za host 10.0.0.1 i poddimenziju 10.0.230.1/24 samo pristup za čitanje.

Opis hostova u /etc/exports dopušten je u uvredljivom formatu:

  • Imena četiriju čvorova opisana su kao datoteke ili datoteke.DOMAIN.local.
  • Opis maske domene provodi se u sljedećem formatu: * DOMAIN.local uključuje sve čvorove domene DOMAIN.local.
  • Pdmerezhi su postavljeni u parovima traženja IP adresa/maska. Na primjer: 10.0.0.0/255.255.255.0 Dohvati sva sveučilišta čije adrese počinju od 10.0.0.
  • Postavite naziv spojene grupe @myclients tako da možete pristupiti resursu (ako je NIS poslužitelj drugačiji)

Opće opcije za izvoz ijerarhijskih kataloga

Datoteka za izvoz ima tako velike mogućnosti(opcije su navedene na dnu naslova, koji bi trebali biti zaključani za zaključavanje u većini sustava, za ruke - ne za zaključavanje):

  • auth_nlm (ne_auth_nlm) ili secure_locks (nesigurne_brave)- Naznačite da je poslužitelj odgovoran za provjeru autentičnosti zahtjeva za blokiranje (za dodatni protokol NFS Lock Manager (NFS blocking manager)).
  • sakriti (sakriti)- kao poslužitelj izvozi dvije hijerarhije kataloga, od kojih je jedna povezana (montirana) na drugu. Klijent treba eksplicitno montirati hijerarhiju prijatelja (dijete), inače će točka montiranja podređene hijerarhije izgledati kao prazan direktorij. Opcija nohide za proizvodnju druge hijerarhije direktorija bez eksplicitnog montiranja prije nego što se pojavi. ( Bilješka:Željela sam tu opciju i nisam znala kako vježbati...)
  • ro(rw)- Omogućuje vam da zatražite više čitanja (snimanja). (Dopušteno - moguće je čitati/pisati ono što nije dodijeljeno dopuštenjima datotečnog sustava, ako poslužitelj nije ovlašten čitati datoteku, onda je dopušteno čitati, jer ima pravo čitati ili ne.)
  • siguran (nesiguran)- imajte na umu da su NFS zahtjevi došli sa zaštićenih portova (< 1024), чтобы программа без прав root не могла монтировать иерархию каталогов.
  • provjera_podstabla (bez_provjere_podstabla)- Prilikom izvoza mape datotečnog sustava, ali ne i cijelog datotečnog sustava, poslužitelj provjerava koje se datoteke unose u izvezenu mapu. Vimknennya reverifikacija mijenja sigurnost, ali također povećava sigurnost prijenosa podataka.
  • sinkronizacija (asinkronizacija)- Naznačite da je poslužitelj kriv za rezerviranje zahtjeva tek nakon što upiše promjene na disk, završavajući ih zahtjevima. Opcija async pokazuje poslužitelju provjeru za pisanje informacija na disk, što povećava produktivnost, ali i smanjuje troškove, jer. u vrijeme brijanja dana, odnosno vlasnika posjeda, moguć je gubitak podataka.
  • wdelay (ne_wdelay)- naložiti poslužitelju da skrati zahtjev za snimanje, kako bi se detektirao sljedeći zahtjev za snimanje, bilježeći podatke u većim blokovima. Tse pídvischuê produktivníst nadsilanní velike chrg timove na zapisniku. no_wdelay Određuje da se ne dopušta zapisivanje više naredbi, koje mogu biti različite, budući da će poslužitelj prihvatiti veliki broj naredbi koje se ne podudaraju jednu po jednu.

Izvoz simboličkih poruka i datoteka privitaka. Prilikom izvoza arhive imenika, kako bi se izbjegle simbolične poruke, potrebno je da objekt koji se šalje bude dostupan klijentskom (udaljenom) sustavu, kako bi se moglo prekršiti jedno od sljedećih pravila:

Datoteka će biti priložena sučelju. Prije izvoza datoteke, priložit ću izvoz na cijelo sučelje. Ako klijentski sustav nije ovog tipa, izvoz privitaka neće raditi. Na klijentskim sustavima, kada montirate NFS objekte, možete odabrati opciju nodev, tako da datoteke privitka u direktorijima koji su montirani ne budu obrnuti.

Opcije zaključavanja mogu se razlikovati na različitim sustavima, možete ih potražiti u /var/lib/nfs/etab. Nakon opisa izvezenog direktorija u /etc/exports i ponovnog pokretanja NFS poslužitelja, sve opcije za odbacivanje (čitaj: opcije za zaključavanje) bit će prikazane u datoteci /var/lib/nfs/etab.

Opcije za fermentaciju (važenje) identifikatora

Za bolje razumijevanje onoga što je rečeno u nastavku, želio bih prepoznati ovaj članak. Koža Linux kutije ima vlastiti UID i GID domaćina, kao što je opisano u datotekama /etc/passwdі /etc/group. NFS poslužitelj uzima u obzir da je operativni sustav udaljenog čvora viconal autentifikovao host i dodijelio mu ispravan UID i GID. Izvoz datoteka daje klijentima klijentovog sustava isti pristup tim datotekama, tako da su smradovi registrirani izravno na poslužitelju. Očito, ako NFS klijent nadjača poslužitelj, poslužitelj ima UID i GID za identifikaciju poslužitelja u lokalnom sustavu, što može dovesti do nekih problema:

  • koristuvach ne smije koristiti iste identifikatore u oba sustava i, očito, može pristupiti datotekama drugog koristuvach-a.
  • jer korijenski ID korijena je postavljen na 0, a ovaj korijen se preslikava na lokalni korijen u padu prema navedenim opcijama.

Sljedeće opcije postavljaju pravila za fermentaciju udaljenih korištuvaca u domaćim:

  • root_squash (ne_root_squash)- Prilikom postavljanja opcije root_squash, zahtjevi kao root mapiraju se na anonimni uid/gid ili kao korijen naveden u parametru anonuid/anongid.
  • ne_all_squash (sve_squash)- Nemojte mijenjati UID/GID dopisnika koji se povezuje. Opcija sve_tikva postavite prikaz svih non-root korisnika kao anonimne ili druge zadatke za parametre anonuid/anongid.
  • anonuid= UID і anongid= GID - Eksplicitno postavljen UID/GID za anonimnu korist.
  • map_static= /etc/file_maps_users - Odredite datoteku za koju možete odrediti udaljeni UID/GID - lokalni UID/GID.

Primjer varijante datoteke kartice koristuvachív:

ARCHIV ~ # cat /etc/file_maps_users # Mapping maps_users # udaljeni lokalni komentar uid 0-50 1002 # mapiranje mapa s udaljenog UID-a 0-50 na lokalni UID 1002 gid 0-50 1002 # postavljanje mapa na lokalno od/span do udaljenog GID-a 0 -5 GID 1002

Kurirao NFS poslužitelj

Posluživanje NFS poslužitelja potrebno je uz pomoć uvredljivih uslužnih programa:

  • nfsstat
  • showmsecure (nesiguran)ount

nfsstat: NFS i RPC statistika

Pomoćni program nfsstat omogućuje vam da pogledate statistiku RPC i NFS poslužitelja. Opcije naredbi mogu se potražiti u man nfsstat.

showmount: pogledajte informacije o NFS kampu

showmount uslužni program Zamolite demona rpc.mountd na udaljenom hostu da montira datotečni sustav. Iza brave vidite popis sortiranih klijenata. ključevi:

  • --svi- Možete vidjeti popis klijenata i tu točku montiranja s odredišta gdje je klijent montirao imenik. Ova informacija može biti irelevantna.
  • -- imenici- Možete vidjeti popis točaka montaže
  • --izvoz- postoji popis izvezenih datotečnih sustava na prvi pogled nfsd

Kada pokrenete showmount bez argumenata, konzola će prikazati informacije o sustavima kojima je dopušteno montiranje lokalni imenike. Na primjer, ARCHIV host nam daje popis direktorija za izvoz s IP adresama hostova kojima je dopušteno montirati određene direktorije:

FILES ~ # showmount --exports archive Popis izvoza za arhivu: /archiv-big 10.0.0.2 /archiv-small 10.0.0.2

Ako navedete u argumentu ime hosta/IP, tada će se prikazati informacije o hostu:

ARCHIV ~ # showmount datoteke clnt_create: RPC: Program nije registriran # tse obavijest recite nam da NFSd demon ne radi na FILES hostu

exportfs: obilaženje izvoznih direktorija

Ova naredba služi izvoznim imenicima, set datotekama /etc/exports, točnije, ne napišite uslugu, već sinkronizirajte s datotekom /var/lib/nfs/xtab vidjela je xtab neuvjerljivo. exportfs je onemogućen svaki sat kada se nfsd demon pokrene s argumentom -r. Eksportfs uslužni program u kernel modu 2.6 povezuje se s demonom rpc.mountd preko datoteka u direktoriju /var/lib/nfs/ i ne povezuje se izravno s kernelom. Bez parametara, pruža popis datotečnih sustava za strujanje za izvoz.

Exportfs opcije:

  • [client:im'ya-directory] - dodajte ili izbrišite navedeni datotečni sustav za navedenog klijenta)
  • -v - prikaži više informacija
  • -r - ponovno izvezi sve direktorije (sinkroniziraj /etc/exports i /var/lib/nfs/xtab)
  • -u - prikazuje popis izvoza
  • -a - dodati ili izbrisati sve datotečne sustave
  • -o - opcije preko koga (slično opcijama postavljenim u /etc/exports; tj. možete promijeniti opcije dok montirate datotečne sustave)
  • -i - nemojte podešavati /etc/exports kada dodajete samo nekoliko parametara naredbenog retka streama
  • -f - ispustiti popis izvezenih sustava u kernelu 2.6;

NFS klijent

Prvi put za povratak na datoteku na udaljenom datotečnom sustavu klijenta (klijent OS) je greška instalirati í̈í̈ ta otrimati tip poslužitelja indikator na njemu. Montaža NFS-a možete dobiti pomoć za pomoć ili za pomoć jednog od automatskih instalatera koji su se pojavili (amd, autofs, automount, supermount, superpupermount). Proces instalacije dobro je prikazan na ilustraciji.

Na NFS klijenti nema potrebe pokretati demone, funkcije klijenta onemogućite modul kernela kernel/fs/nfs/nfs.ko, trik za montiranje udaljenog datotečnog sustava. Izvezeni direktoriji s poslužitelja mogu se montirati na klijenta na sljedeće načine:

  • ručno, uz pomoć naredbe mount
  • automatski kada se pobjedi, prilikom montiranja datotečnih sustava opisanih u /etc/fstab
  • automatski uz pomoć autofs demona

Neću se u ovom članku baviti trećim načinom s autofovima, samo radi općih informacija. Moguće je da će nadolazeći članci imati opis.

Montiranje sustava mrežnih datoteka s naredbom mount

Zadnji dio naredbe za montiranje prikaza stupa. Ovdje ću pogledati primjer naredbe mount za montiranje NFS datotečnog sustava:

FILES ~ # mount -t nfs archiv:/archiv-small /archivs/archiv-small FILES ~ # mount -t nfs -o ro archiv:/archiv-big /archivs/archiv-big FILES ~ # mount ..... .. archiv:/archiv-small on /archivs/archiv-small type nfs (rw,addr=10.0.0.6) archiv:/archiv-big on /archivs/archiv-big type nfs (ro,addr=10.0.0.6)

Prvi tim koji je sastavio izvozni katalog /arhiv-mali na poslužitelju arhivu na lokalnoj točki montaže /archivs/archiv-small s parametrima za zaključavanje (za čitanje i pisanje). hocha naredba mount u ostatku distribucijskih kompleta moguće je razumjeti koja je vrsta datotečnog sustava odabrana i bez navođenja vrste ipak navesti parametar -tnfs bagzhano. Katalog za izvoz drugih timova /arhiv-veliki na poslužitelju arhivu u lokalni imenik /archivs/archiv-big s mogućnošću čitanja manje ( ro). naredba mount bez parametara, izravno prikazuje rezultat montaže. Crim opcije nema više čitanja (ro), možete postaviti druge osnovne opcije za montažu NFS-a:

  • nosuid- Ova opcija je zaštita programa od instaliranog direktorija.
  • nodev(bez uređaja - nije priključen) - Daje se opcija hakiranja za dodavanje simbola i blokiranje posebnih datoteka.
  • zaključavanje (bez zaključavanja)- Dopusti blokiranje NFS-a (za zaključavanje). nolock Omogućuje NFS blokiranje (ne pokreće lockd demon) i ručno radi sa starim poslužiteljima kako bi spriječio NFS blokiranje.
  • mounthost=im'ya- Naziv hosta na kojem je pokrenut NFS mount demon - mountd.
  • mountport=n - Port označen demonom mountd.
  • port=n- port, koji se koristi za spajanje na NFS poslužitelj (za zaključavanje 2049, budući da se demon rpc.nfsd ne registrira na RPC poslužitelju). Ako je n=0 (za zaključavanje), NFS nadjačava mapu portova na poslužitelju kako bi dodijelio port.
  • veličina=n(veličina bloka čitanja) - Broj bajtova koji se čitaju u jednom trenutku s NFS poslužitelja. Zadana vrijednost je 4096.
  • wsize=n(Veličina bloka pisanja - veličina bloka pisanja) - Broj bajtova koji se istovremeno zapisuju na NFS poslužitelj. Zadana vrijednost je 4096.
  • tcp ili udp- Za montiranje NFS-a odaberite TCP ili UDP protokol je prihvatljiv.
  • bg- Kada izgubite pristup poslužitelju, pokušajte ponovno pozadinski način rada kako ne bi blokirali proces hvatanja sustava.
  • fg- Nakon što dobijete pristup poslužitelju, pokušajte ponovno u načinu prioriteta. Ovaj parametar može blokirati proces snimanja sustava i ponovnog pokušaja instalacije. Stoga je parametar fg važniji kada se uči.

Opcije za dodavanje u predmemoriju atributa NFS montiranja

Atributi datoteke, koji se spremaju u (deskriptori indeksa), kao što su sat izmjene, rozmir, zhorstki silannya, vlasnik, zvíyuyutsya ne često za velike datoteke i češće - za kataloge. Mnogi programi, na primjer, ls, idu u datoteke samo za čitanje, ali ne mijenjaju atribute datoteka, već umjesto toga koriste resurse sustava za skupe operacije. Da biste se riješili nebitnih resursa, možete zadržati ove atribute. Kernel tuče sat modifikacije datoteke, kako bi odredio predmemoriju, provjeravajući sat izmjene u predmemoriji i sat izmjene same datoteke. Predmemorija atributa se povremeno ažurira prema zadanim parametrima:

  • ac (noac) (predmemorija atributa- predmemorija atributa) - Dopusti predmemoriju atributa (za zaključavanje). Ako opcija noac poboljšava rad poslužitelja, omogućit će brisanje starih atributa, ako mali broj klijenata aktivno upisuje informacije u hijerarhiju kolonije.
  • acdirmax=n (atribut predmemorije direktorij datoteka maksimalno- Maksimalna predmemorija atributa za direktorij datoteka) - Maksimalni broj sekundi, poput NFS provjere prije ažuriranja atributa u direktoriju (60 s za zaključavanje)
  • acdirmin=n (atribut predmemorije direktorij datoteka minimum- minimalna predmemorija atributa za direktorij datoteka) - minimalni broj sekundi koje NFS provjerava prije ažuriranja atributa direktorija (30 sekundi po zaključavanju)
  • accregmax=n (atribut cache obična datoteka maksimalno- maksimum predmemorije atributa za izvorna datoteka) - Maksimalni broj sekundi koji NFS provjerava prije ažuriranja atributa prirodne datoteke (60 s po zaključavanju)
  • aregmin=n (predmemorija atributa redovna datoteka minimum- minimalna predmemorija atributa za zvučnu datoteku) - minimalni broj sekundi koje NFS provjerava prije ažuriranja atributa velike datoteke (3 sekunde po zaključavanju)
  • actimeo=n (vremensko ograničenje predmemorije atributa- vremensko ograničenje predmemorije atributa) - Poništi vrijednost za sve opcije lebdenja. Iako nema dodjela, veće vrijednosti dobivaju više vrijednosti za zaključavanje.

Mogućnosti obrade NFS pomilovanja

Sljedeće opcije su provjera NFS-a za ulazni/izlazni kapacitet poslužitelja ili za vrijeme I/O pomilovanja:

  • fg (bg) (prvi plan- prvi plan, pozadini- background) - Robiti pokušajte instalirati ono što je NFS napravio u prvom planu/pozadini.
  • tvrdo (meko)- prikažite poruku "poslužitelj ne odgovara" na konzoli kada se istekne vremensko ograničenje i nastavite s pokušajem montiranja. Prilikom postavljanja opcije mekana- tijekom isteka, podsjetit će program na pomilovanje ulaska/povlačenja, koji je pozvao operaciju. (opcija meka, molimo nemojte tući)
  • nointr (intr) (bez prekida- nemojte nadjačati) - Ne dopustite signalima da nadjačaju operacije datoteka u hijerarhiji direktorija koja se teško montira kada se dosegne veliko vremensko ograničenje. intr- dopustiti perevannya.
  • retrans=n (vrijednost retransmisije- vrijednost ponovnog prijenosa) - Nakon n malih timeouta, NFS generira veliki timeout (za zaključavanje 3). Veliki timeout se primjenjuje kada operacija ne uspije ili se na konzoli prikaže poruka "poslužitelj ne reagira", ovisno o hard/soft opcijama.
  • ponovno pokušaj=n (vrijednost ponovnog pokušaja- vrijednost ponovnog pokušaja) - Broj ponavljanja operacija instalacije NFS usluge, prvi put za izgradnju (za zaključavanje 10000).
  • timeo=n (vrijednost isteka vremena- vrijednost timeout) - broj desetinki sekunde koje broji NFS prije ponovnog prijenosa u RPC ili malom vremenskom ograničenju (za zaključavanje 7). Vrijednost raste s timeoutom kože do maksimalna vrijednost 60 sekundi ili do vremena velikog timeouta. U vrijeme zauzetog prostora, pravog poslužitelja ili kada prolazi kroz napajanje kroz usmjerivač ili pristupnike, povećanje ove vrijednosti može povećati produktivnost.

Automatski montiraj NFS pri snimanju (opis datotečnih sustava /etc/fstab)

Možete odabrati optimalni timeo za početnu vrijednost paketa (vrijednost rsize / wsize) koji se prenosi uz pomoć naredbe ping:

FILES ~ # ping -s 32768 archiv PING archiv.DOMAIN.local (10.0.0.6) 32768(32796) bajtova podataka. 32776 bajtova iz archive.domain.local (10.0.0.6): icmp_req=1 ttl=64 time=0,931 ms 32776 bajtova iz archiv.domain.local (10.0.0.6): icmp_req=2 t3=10,0 local ): icmp_req=3 ttl=64 vrijeme=1.03 ms 32776 bajtova iz archive.domain.local (10.0.0.6): icmp_req=4 ttl=64 vrijeme=1.0 .domain.local (10.0.0.6): icmp_l=5 64 vrijeme=1,08 ms ^C --- archiv.DOMAIN.local ping statistika --- 5 paketa odaslanih, 5 primljenih, 0% gubitka paketa, vrijeme 4006ms rt min/avg/max/mdev = 0,931/ 1,002/1,083/0,06 ms

Kao što vidite, kada se paket pošalje u svijet s 32768 (32Kb), sat je skuplji od klijenta do poslužitelja i natrag pliva blizu 1 milisekunde. Ako ovaj sat odstupi od skale za 200 ms, onda razmislite o povećanju vrijednosti timeo-a, tako da premaši vrijednost razmjene za tri ili tri puta. vidpovidno, Danski test bazhano robiti pid sat jakog zavantazhennya merezhí

Pokretanje NFS-a i postavljanje vatrozida

Bilješka je kopirana s bloga http://bog.pp.ru/work/NFS.html, hvala vam puno na tome!

Pokretanje NFS poslužitelja, montiranje, blokiranje, citiranje statusa na "ispravnim" portovima (za granični zaslon)

  • Bazhano prije vremena isključi sve resurse na klijentima
  • zupinity i dohvati start rpcidmapd, jer nije planirano koristiti NFSv4: chkconfig --level 345 rpcidmapd off service rpcidmapd stop
  • ako je potrebno, omogućite pokretanje usluga portmap, nfs i nfslock: chkconfig --levels 345 portmap/rpcbind na chkconfig --levels 345 nfs na chkconfig --levels 345 nfslock na
  • rpcbind start umount /proc/fs/nfsd service rpcidmapd stop rmmod Morate pokrenuti rmmod nfs rmmod nfs lock_acl
  • vodkriti porti in
    • za RPC: UDP/111, TCP/111
    • za NFS: UDP/2049, TCP/2049
    • za rpc.statd: UDP/4000, TCP/4000
    • za zaključan: UDP/4001, TCP/4001
    • za montiranje: UDP/4002, TCP/4002
    • za rpc.rquota: UDP/4003, TCP/4003
  • za rpc.nfsd poslužitelj, dodajte redak RPCNFSDARGS="--port 2049" u /etc/sysconfig/nfs
  • za montažu poslužitelja, dodajte u /etc/sysconfig/nfs redak MOUNTD_PORT=4002
  • da popravite rpc.rquota za nove verzije, dodajte u /etc/sysconfig/nfs liniju RQUOTAD_PORT=4003
  • za popravak rpc.rquota potrebno je za starije verzije (nije manje, majka treba paket kvote 3.08 ili noviji) dodati u /etc/services rquotad 4003/tcp rquotad 4003/udp
  • provjerite valjanost /etc/exports
  • pokrenite servise rpc.nfsd, mountd i rpc.rquota (istovremeno se pokreću rpcsvcgssd i rpc.idmapd pa ih niste zaboravili provjeriti) servis nfsd start ili u novijim verzijama servis nfs start
  • za blokiranje poslužitelja za nove sustave dodajte /etc/sysconfig/nfs retke LOCKD_TCPPORT=4001 LOCKD_UDPPORT=4001
  • za blokiranje poslužitelja za starije sustave dodajte izravno u /etc/modprobe[.conf]: opcije lockd nlm_udpport=4001 nlm_tcpport=4001
  • povežite poslužitelj sa statusom rpc.statd do porta 4000 (za starije sustave /etc/init.d/nfslock pokrenite rpc.statd s prekidačem -p 4000) STATD_PORT=4000
  • start lockd services i rpc.statd service nfslock start
  • promijeniti, tako da su svi portovi normalno povezani uz pomoć "lsof -i -n -P" i "netstat -a -n"
  • ako su prije "reboot" poslužitelja postojali klijenti i nisu se mogli demontirati, onda morate ponovno pokrenuti automatske usluge montiranja na klijentima (am-utils, autofs)

Konfiguracija stražnjice NFS poslužitelja i klijenta

Konfiguracija poslužitelja

Ako želite omogućiti pisanje u direktorij NFS particija, možete koristiti opciju sve_tikva u kombinaciji s opcijama anonimniі anonimni. Na primjer, da biste postavili dopuštenja koristuvach "nobody" na grupu "nobody", možete učiniti sljedeće:

ARCHIV ~ # cat /etc/exports # Pristup za čitanje i pisanje za klijenta na 192.168.0.100, s pristupom rw za coristuvach 99 gid 99 /files 192.168.0.100(rw,sync,all_squash,an9id=9 ) # Pristup za čitanje je za čitanje klijent na 192.168.0.100, s rw pristupom za coristuvach 99 s gid 99 /datoteke 192.168.0.100(rw,sync,all_squash,anonuid=99,anongid=99))

To također znači da ako želite dopustiti pristup određenom direktoriju, nobody.nobody može biti gospodar dijeljenog direktorija:

čovjek mount
čovjek izvozi
http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.prftungd/doc/prftungd/nfs_perf.htm - NFS performanse poput IBM-a.

Vau, Mc.Sim!

Mrežni datotečni sustav NFS ili mrežni datotečni sustav, popularni protokol mrežnog datotečnog sustava koji omogućuje mrtvozornicima povezivanje s udaljenim direktorijima na svom računalu i prijenos datoteka između poslužitelja. Možete povratiti prostor na disku na drugim strojevima za datoteke i procesne datoteke koje su sortirane na drugim poslužiteljima. Zapravo, alternativa hackiranom pristupu Windowsa za Linux, prozoru Samba, implementirana je na istoj kernelu i radi stabilnije.

Ovaj članak će se baviti instalacijom nfs-a u Ubuntu 16.04. Analizirat ćemo instalaciju svih potrebnih komponenti, instalaciju jedne mape, kao i povezivanje mapa merezhi.

Kako sada stoji, NFS je siguran datotečni sustav. Za robota je potreban poslužitelj na koji će se postaviti mapa i klijent, tako da možete montirati dijeljenu mapu kao originalni disk u sustavu. Prema nahođenju drugih protokola, NFS je dopušten otvoreni pristup prije Obriši datoteke. Programi će skenirati datoteke kao u izvornom datotečnom sustavu i raditi s njima kao s lokalnim datotekama, nfs će okrenuti samo dio datoteke, zamijeniti datoteku u cjelini, tako da će datotečni sustav raditi u sustavima s švedski internet ili na lokalnoj granici.

Instaliranje NFS komponenti

Prije toga, kako možemo raditi s NFS-om, morat ćemo instalirati kopiju programa. Na stroju, kao poslužitelju, trebate instalirati paket nfs-kernel-server, uz pomoć kojeg ćete moći dodati nfs cooler u ubuntu 16.04. Za koga trebate znati:

sudo apt instalirajte nfs-kernel-server

Sada provjerimo je li poslužitelj ispravno instaliran. NFS usluga sluša i TCP i UDP na portu 2049. Možete provjeriti istinu odjednom i prenijeti je naredbom:

rpcinfo-p | grep nfs

Također je važno pregledati što NFS podržava na paritetu kernela:

mačka /proc/datotečni sustavi | grep nfs

Bachimo, što učiniti, ali još uvijek ne, moram ručno konfigurirati nfs kernel modul:

Dodajmo nfs u auto-entry:

sudo systemctl omogući nfs

Na klijentskom računalu morate instalirati nfs-common paket, kako biste mogli raditi s datotečnim sustavom. Ne morate instalirati komponente poslužitelja iz dostupnog paketa:

sudo apt install nfs-common

Postavljanje NFS poslužitelja u Ubuntu

NFS-u možemo dati pristup bilo kojoj mapi, ali napravimo nešto novo za nekog drugog:

adresa mape klijenta (opcija)

Adrese mapa - ovo je mapa koja mora biti dostupna putem veze. Klijent - IP adrese ili merezhí adrese, tako da možete pristupiti ovoj mapi. A os opcija je malo više sklopiva. Pogledajmo neke od njih:

  • rw- dopustite mi da pročitam taj zapis od mog tate
  • ro- dopusti mi da manje čitam
  • sinkronizirati- podsjetiti na sljedeći korak samo ako će podaci biti spremljeni na disk (za zaključavanje)
  • asink- nemojte blokirati vezu dok se podaci ne zapišu na disk
  • siguran- vikoristovuvati za zadnannya samo porti niži od 1024
  • nesiguran- Vikoristovuvati be-yakí pokvariti
  • sakriti- nemojte prilagati poddirektorije kada dopuštate pristup većem broju direktorija
  • root_squash- p_dminyati pitati kao root na anonimnom
  • sve_tikva- pretvoriti sve zahtjeve u anonimne
  • anonimniі anonimni- Navedite uid i gid za anonimnog dopisnika.

Na primjer, za našu mapu, ovaj red može izgledati ovako:

/var/nfs 127.0.0.1(rw, sync, no_subtree_check)

Ako je sve bilo učinjeno, tablica izvoza NFS-a je ostala iza:

sudo exportfs -a

Axis i sve, vídkrittya kuí nfs u ubuntu 16.04 je završeno. Pokušajmo sada postaviti klijenta i pokušati ga montirati.

NFS veza

Nećemo izvještavati o tome kakvom hranom imamo današnju statistiku. Tse dosit odlična tema, scho zasluge na rubu članka. Ale, reći ću par riječi.

Ne trebate nikakav ubuntu nfs klijent za povezivanje dijeljene mape, samo upišite naredbu mount:

sudo mount 127.0.0.1:/var/nfs/ /mnt/

Sada možete pokušati stvoriti datoteku u uključenom direktoriju:

Također, pogledajte povezane datotečne sustave uz pomoć df-a:

127.0.0.1:/var/nfs 30G 6.7G 22G 24% /mnt

Da biste omogućili ovaj datotečni sustav, dovoljno je onemogućiti standardni umount:

sudo umount /mnt/

Visnovki

Jesu li tsíy statti bula pogledali nfs postavljanje ubuntu 16.04, kao i bachite, protiv svega je jednostavno previše lako boriti se Hlađenje NFS veze dovršava se jednim klikom, uz pomoć standardnih naredbi, a uključivanje nfs hlađenja u ubuntu 16.04 nije bogatije za vezu. Ako vam je ponestalo hrane, pišite u komentarima!

Vezane objave:


Postavljene gospodarske zgrade

Možete i odgovarati