Golovna
Yüklü müştemilatlar
NFS dosya uzantısı nedir? NFS nedir? Ağ Dosya Sistemi. V_dkrity nfs dosya sistemlerine erişim protokolü

NFS dosya uzantısı nedir? NFS nedir? Ağ Dosya Sistemi. V_dkrity nfs dosya sistemlerine erişim protokolü

En iyisi Doby. Bu yazımızda sizlere bunlardan bahsetmek istiyoruz. NFS Most Wanted 2005'teki tüm arabaları nasıl elde edersiniz?. Tüm makineleri gerçekten daha kolay tanıyın ve mümkün olduğunca tanıyın. Bence herkes havalı arabalara binmek, oyunu geçmek ve onları dövmek istiyor. Şu anda, gerçekten çok önemli. Need For Speed ​​Most Wanted'daki tüm arabaları bulmak için kişisel olmayan yöntemler kullanın, size birkaç tanesini anlatalım.

Tasarrufları kurmuş olan tüm makineleri ortaya çıkarın

En kolay ve basit yolu sitemizden 2005 almaktır. Zavantazhivshi ve yüklü tasarruf Oyuna girip arabayı kırmayacaksınız, bunun için yenide tüm arabalar zaten öldü. Konuşmadan önce, bilançoda bir sürü kuruşunuz olacak ve spesifikseniz 900 milyon. Almanız için şehirdeki tüm arabaları alacağımızı düşünüyoruz. Eğlence!

Tüm makineler için hile kodu

Bir sonraki adım, NFS Most Wanted'daki tüm arabaları açacak özel bir hile kodu yazmaktır. Hile kodunuzu yazın, takip edin ingilizce dili gruba girişin önünde ekranda yazı var ise "Devam etmek için tıklayın".

en çok aranan- NFS Most Wanted 2005 rock'taki tüm makineleri açmak için hile kodu.

Eğitmen aracılığıyla arabaların kilidini açın

Beğenmediğiniz takdirde geçersiz kılmanın daha fazla yolu varsa, NFS Mist Wanted'daki tüm arabaları eğitmen aracılığıyla girmeniz önerilir. Otzhe, sitemizden zavantazhuemo. Saygı duymak! Eğitmen yalnızca NFS sürüm 1.3'te çalışır. Talimatları takip ettik.
  1. Eğiticinin paketini açma ve başlatma.

  2. "Oyunu Çalıştır" düğmesine basın, ardından oyun başlayabilir.

  3. Sgortaemo gr ( ALT+SEKME) ve kutuyu işaretleyin Tüm Arabaları Etkinleştir.

  4. Hayat! NFS Most Wanted'daki tüm arabaların kilidini açtınız


Yak Wee Bachite, Need For Speed ​​Most Wanted 2005'teki tüm arabaları almak çok kolay. Artık Gürcistan'da olsa bile tüm arabalara sorunsuzca binebilirsiniz, ancak bu arabaları satın almanın kuruşlarını bilmeyi unutmayın. Talimatlarımızı hızlandırabilecek olanlar hakkında. Vlasne, sanki yemek için suçlandın ya da tüm arabaları göremedin, o zaman bu makalenin altındaki yorumları yaz. Hoş geldin Gris! Zaten Need for Speed ​​Undergroung 2'nin başlangıç ​​ekranında kafa grie yöntemi hakkında bilgi edinebilirsiniz. Tse garniy i pouzhenny avtomobil, kayıtlar mucizevi gravür tarzına vіdpovіdno, scho mає modifіkovanі elementi gövde ve nepereshenі shvidkіsnі özellikleri. Orijinal NFSU vinil ile Ford Mustang, Nikki Moris arabalarının veya Rachel Taylor'ın ana arabası olan Nissan Z'nin kopyalarını yeniden oluşturabilirsiniz ve en yaygın tuning parçaları seti geniş bir gövde kitidir.

Navkolo, bunlar daha da zengin superechok'a gidiyor, bu yüzden kimse bu tür yükseltmelere erişmenin kesin yolunu bilmiyor. Geniş gövde kitlerinin oyundaki ilerlemeden bağımsız olarak kullanılabilir hale geldiği tamamen tespit edilmiştir, ancak daha erken açamazsınız, arabanın beşinci aşamasında daha düşük.

Arabalar ve sponsorlar için itibar göz mercekleri

Mükemmel arabanın parçaları genellikle yardımdan, kural olarak, sponsorlardan ve özel olanlardan kazanma bonuslarıdır. Ayrıca, etkinlikteki zafer için, bir kuruştan daha az olmayan bir şarap şehri transfer edildi ve bir itibar puanı kazanıldı, benzersiz detayların keşfedilmesi üzerine kazınmış bu tür çok sayıda şans var.

Ardından, özel yarışlardan oluşan bir mızrak tutmak ve çantadan benzersiz bir ödül kazanmak için sponsorun finalde neyi desteklediğini tahmin edin. Vіdomo kіlka vipadkіv, eğer vіdkriti razshirennya body Need for Speed ​​​​sponsor yarışlarında veya bir sonraki zaferden sonra aynı gitti.

Kazanan yarışlar için bu ödülü rastgele geri çekmek

Gravtsy, geniş gövde kitleri de dahil olmak üzere otomobiller için yakі mayut namir vіdkriti vіdkriti vdoskonalennya, sadece ana hikayenin görevleri için gri geçişi ile acele etmemelidir. Bakım aşamalarının cildine, oyuncu için oldukça açık olan ek yetenekler eşlik eder.

Underground 2'nin "paskalya yumurtaları"ndan biri, ana karakteri bir süper kahraman gibi ana büyüler konusunda eğitebilen özel yarışçılardır. Ve burada kuryenin başarısına her zaman ustanın ek yeteneklerinin yardımı eşlik edebilir.

Oyun dünyasının haritasında geçiş için uygun yarışlar yok, ancak sponsor sözleşmede yer almak istemiyor. Mezarı kazanan kişi sayısı arttıkça, ek ödüller kazanma yeteneği de artar. İlk önce damıtma sırasında. Ücretsiz sürüş modunda haritada bilmiyorsunuz, ancak geçerseniz aureoles alabilirsiniz. Haritaya bakmak ve garajda değiştirmek isterseniz, yaklaşık olarak roztashuvannya zmagan'dan bir çakıl kurabilirsiniz. Varto, çekimlerin kaderi için ek bir ödül alma olasılığının tamamen vipadkovoy olduğuna saygı duyuyor.

"outran" a katılım

En etkili şekilde, otrimannya benzersiz yükseltmeleri, gövde kitlerinin eklenmesi, Out Run olarak adlandırılan serbest atışların kaderi. Sürüş modunda süper sürücüye yaklaşarak neredeyse yapabilirsiniz (diğer yarışçılar haritada diğer hileciler tarafından işaretlenir).

Vücudun dışa doğru genişlemesiyle ilgilenmek için, bir çaça almak için gereken yerçekimi, kurtarmayı başardım ve ne kadar eşsiz ve değerli olursa, sayı o kadar büyük olur. Örneğin, bazı galibiyetler için geniş bir gövdenin ilk seti verilir ve arabanızdaki NFSU marka logosunun kaldırılması için süpernikleri on bir kez kazanmanız gerekir. Krіm vücudun genişlemesi, şehirde olduğu gibi başka yükseltmeler de alabilirsiniz ve lichnik ödülü kazandı.

Merezhna dosya sistemi (NFS - Ağ Dosya Sistemi) є kuruluşlar için dosyalara küresel erişim için çözümler, Windows ve Unix/Linux için yakі mayut zmіshanі sredovishcha makineleri. NFS dosya sistemi, işlevsel bir Windows Server 2012 işletim sistemi üzerinde farklı platformlar arasında dosyalara eşzamanlı erişime izin verir.Windows Server 2012 üzerindeki NFS hizmetleri bu özelliği içerir.

1. Poshuk'ta Aktif Dizin. Dosya erişimi için Windows Active Directory'yi hackleyebilirsiniz. Unix kullanıcı tanımlayıcısı (UID) ve grup tanımlayıcısı (GID) alanlarını kaldırmak için Unix için Kimlik Yönetimi şemasını Active Directory'ye genişletme. Bu, NFS Sunucusu ve NFS İstemcisi hizmetlerinin, doğrudan Active Directory Etki Alanı Hizmetlerinden Unix üzerindeki Windows ana bilgisayarlarının bulut kayıtlarının görüntüsüne bakmasına olanak tanır. Unix için Kimlik Yönetimi bileşeni, Active Directory Etki Alanı Hizmetlerinden Unix üzerindeki Windows kutularının bulut kayıtlarının görüntülenmesini kolaylaştıracaktır.

2. Geliştirilmiş sunucu üretkenliği. NFS hizmetleri, sunucudaki dosyalara erişimi önemli ölçüde hızlandıran bir dosya filtresi sürücüsü içerir.

3. Özel Unix ekleri için destek. NFS hizmetleri, özel Unix eklentilerini (mknod) destekler.

4. Genişletilmiş Unix desteği. NFS hizmetleri, Unix'in şu sürümlerini destekler: Sun Microsystems Solaris 9, Red Hat Linux sürümleri 9, IBM AIX sürüm 5L 5.2 ve Hewlett Packard HP-UX sürüm 11i ve birçok modern Linux dağıtımı.

NFS günlüğe kaydetme ihtiyacını yaratan en geniş senaryolardan biri, erişim aktarımı Windows ortamları Unix tabanlı bir kurumsal kaynak planlama (ERP) sistemine. ERP sisteminde Perebuvayuschie, koristuvachchi daha fazla analiz için Microsoft Excel'de finansal veriler oluşturabilir ve dışa aktarabilir. NFS dosya sistemi, daha önce olduğu gibi bu dosyalara aktarmanıza, yakında özel teknik becerilerin bulunmasını gerektirecek ve dosyaları Unix komut dosyasından dışa aktarmak ve daha sonra bunları içe aktarmak için harcanan zamanı azaltacak olan Windows ortamına aktarmanıza izin verir. programı.

Ayrıca bir Unix sisteminiz varsa durumu giderebilirsiniz, böylece dosyaları bir depolama alanı ağına (SAN) kaydetmeyi durdurabilirsiniz. NFS hizmetlerini başlatma Windows makineleri Server 2012, bir kuruluştaki çalışanların, Unix tarafında komut dosyası oluşturma ek yükü olmadan kayıtlı dosyalara erişmesine olanak tanır.

NFS hizmetlerini kurmadan önce, NFS bileşenleri gibi önceden yüklenmiş NFS bileşenlerinin, Services for Unix ambarından önce dahil edilip edilmediğini kontrol etmelisiniz.

NFS Hizmetleri Bileşenleri

NFS hizmetlerinin iki bileşeni mevcuttur.

1. NFS Sunucusu(NFS için sunucu). Unix tabanlı bir bilgisayarı çağırın, Windows tabanlı bir bilgisayarda sıralanmış dosyalara ulaşamazsınız. Tim, Windows Server 2012 R2 üzerinde çalışan bir bilgisayar değildir ve Sunucu NFS bileşeni, Windows ve Unix bilgisayarlar için bir dosya sunucusu olarak çalışabilir.

2. NFS İstemcisi(NFS için İstemci). Bilgisayarınızı Windows tabanlı olarak seslendirin, bilgisayardaki Unix tabanlı dosyalara ulaşamazsınız. Windows Server 2012 R2 ve NFS İstemcisi bileşenini çalıştıran bir bilgisayar, Unix tabanlı bir NFS sunucusunda depolanan dosyalara erişime izin verebilir.

PowerShell'in yardımıyla NFS Sunucusu Yükleme

Bölünmüş bir NFS dosya paylaşımı oluşturan bir sunucuya NFS rolü yüklemek için PowerShell'i nasıl hackleyeceğinizi görelim.

1. Pencereyi açın Windows PowerShell'i kontrol panelinden yöneticinin genel kaydının adını girin.

2. Sunucuya NFS rolünü yüklemek için aşağıdaki komutları girin:

PS C:\> Import-Module ServerManager PS C:\> Add-WindowsFeature FS-NFS-Services PS C:\> Import-Module NFS

3. Yeni bir NFS dosya paylaşımı oluşturmak için aşağıdaki komutu girin:

Not C:\> Yeni-NfsShare -Adı "Test" -Yol "C:\Shares\Test"

4. Windows Server 2012 R2'de bulunan NFS'de bulunan tüm yeni PowerShell cmdlet'lerini görmek için aşağıdaki komutu çalıştırın:

Not: Get-Command -Module NFS

5. C:\Shares\Test klasörüne sağ tıklayın, "Güç"ü seçin, ardından NFS Paylaşım sekmesine gidin. NFS Paylaşımını Yönet (NFS erişimini kontrol et) düğmesine basın, iletişim penceresinde klasöre erişim izinlerini değiştirebilir, anonim erişime izin verebilir, dosya kodlama parametrelerini ayarlayabilirsiniz. PowerShell kullanmadan NFS Gelişmiş Paylaşım iletişim kutusunun yardımıyla bir NFS klasörüne tam erişim elde edebilirsiniz.

Standart izinleri yükleme

Şimdi NFS'nin çalışması için bir güvenlik duvarı bağlantı noktası açmamız gerekecek. NFS hizmetlerinin normal çalışması için gereken bağlantı noktaları aşağıdaki tabloda listelenmiştir.

İyi günler, okuyucular ve konuklar. Daha da fazlası, bula'nın direkleri arasındaki ara, ama ben savaşta yeniyim). Bugünün istatistiklerine bir göz atacağım NFS protokolüne, birlikte Linux'ta NFS sunucusunu ve NFS istemcisini yapılandırma.

NFS'ye giriş

NFS (Ağ Dosya Sistemi - birleştirilmiş dosya sistemi) bence - yerel bir alanda ideal bir çözüm, bir İsveç dilinin kullanıldığı (SAMBA ile bir bağlantı noktasında anahtarlanmış ve şifrelemeli uzak dosya sistemlerine sahip bir bağlantı noktasında daha az kaynak - sshfs, SFTP, vb ...) yani aktarılıyor. NFS protokolü izin vermek yerel bir dizin ağacındaki bir bağlantı aracılığıyla uzak dosya sistemlerini bağlama, yakbi tse bula takılı disk dosya sistemi. Tim kendimiz yerel programlar yerel bir dosya gibi uzak bir dosya sistemiyle çalışabilir. Ale treba buti koruyacağız (!) Z NFS ayarları, tek bir konfigürasyon için daha fazlası, istemcinin işletim sistemini G / Ç'yi kontrol etmeden taşıyabilirsiniz. NFS protokolü robotların temelleri RPC protokolü, ki şu an için aklıma uymuyor)) makaledeki materyalin troch-yayılacağına... Her şeyden önce NFS kazanabilirsiniz, ister sunucu ister istemci olsun, Suçlu sizsiniz. çekirdeğinizin NFS dosya sistemini destekleyebileceği mutabakatı. Dosyada karşılık gelen satırların varlığına bakarak çekirdeğin NFS dosya sistemini destekleyip desteklemediğini kontrol edebilirsiniz. /proc/dosya sistemleri:

ARŞİV ~ # grep nfs /proc/dosya sistemleri nodev nfs nodev nfs4 nodev nfsd

Dosyalarda satırlar nasıl belirlenir /proc/dosya sistemleri görünmüyorsa, aşağıda açıklanan paketleri yüklemeniz gerekir. Tse, her şey için svvidshe, gerekli dosya sistemlerini desteklemek için eski çekirdek modüllerini kurmamıza izin veriyor. Paketleri kurduktan sonra bile NFS desteği görünmüyor. belirtilen dosya, bu işlevleri etkinleştirmek gerekli olacaktır.

Tarih Ağ Dosya Sistemi

NFS protokolü razrobleniya şirketi Sun Microsystems ve kendi geçmişi 4 versiyonuna sahip olabilir. NFSv1 bula 1989 yılında geliştirildi ve deneyseldi, üzerinde çalışıldı UDP protokolleri. Sürüm 1'de açıklanmıştır. NFSv2 Bula aynı 1989'da piyasaya sürüldü, aynı RFC1094 tarafından tanımlandı ve UDP protokolüne dayanıyordu ve dosya başına 2 GB'den fazla okumaya izin vermiyordu. NFSv3 1995 yılında yeniden eğitildi içinde anlatılmaktadır. Üçüncü versiyonun ana yenilikleri, büyük genişleme dosyalarının desteklenmesi, TCP protokolünün desteği ve teknolojinin pratikliğini esasen hızlandıran büyük genişlemenin TCP paketlerinin eklenmesiydi. NFSv4 2000 yılında tamamlanmıştır i, 2003 yılında RFC 3010'da açıklanmıştır. gözden geçirilmiş ve açıklanmıştır. Dördüncü sürüm, geliştirilmiş üretkenlik, çeşitli kimlik doğrulama araçları için destek (zocrema, Kerberos ve RPCSEC GSS protokolü alternatifleriyle LIPKEY) ve erişim kontrol listelerini (hem POSIX hem de Windows türleri) içeriyordu. NFS sürüm v4.1 Bula, 2010 yılında IESG tarafından övüldü, numarayı aldı. Sürüm 4.1'deki önemli bir yenilik, bir NFS istemcisinin NFS sunucularının bu kişisel olmayan dağıtımlarına paralel erişim mekanizması olan pNFS - Parallel NFS'nin belirtimidir. Katmanlı dosya sisteminin standardında böyle bir mekanizmanın varlığı, bilgi sistemi koleksiyonunun "kasvetli" (bulutunu) ayırmaya yardımcı olacaktır.

NFS sunucusu

bizde var NFS- ce merezheva dosya sistemi, o zaman gereklidir. (Böylece makaleyi kendiniz okuyabilirsiniz). Dalya gereklidir. Debian'ın bir paketi var nfs-çekirdek-sunucusuі nfs-ortak, RedHat aynı pakete sahip nfs-utils. Ayrıca gerekli işletim sistemi vicon'larında arka plan programının başlatılmasına izin vermek de gereklidir (RedHat'ta komut - /sbin/chkconfig nfs açık Debian'da /usr/sbin/update-rc.d nfs-kernel-server varsayılanları).

Debian'da kurulu paketler aşağıdaki sırayla çalıştırılır:

ARŞİV ~ # ls -la /etc/rc2.d/ | grep nfs lrwxrwxrwx 1 kök kök 20 Zhov 18 15:02 S15nfs-ortak -> ../init.d/nfs-ortak lrwxrwxrwx 1 kök kök 27 Zhov 22 01:23 S16nf. /nfs-çekirdek-sunucusu

Tobto başlatmak nfs-ortak hadi sunucunun kendisini kontrol edelim nfs-çekirdek-sunucusu. RedHat'ta durum benzer, ilk komut dosyasının adı bir suçlamadan daha fazlası. nfslock ve sunucu basitçe çağrılır nfs. profesyonel nfs-ortak bize debian web sitesi kelimesi kelimesine olduğu gibi: İstemci veya NFS sunucusu olarak çalışabilmesi için, paketin makineye yüklenmesi gereken istemci ve NFS sunucusu için derlenmiş dosyalar. Paket programları içerir: lockd, statd, showmount, nfsstat, gssd ve idmapd. Başlangıç ​​komut dosyasına bakmak /etc/init.d/nfs-ortak işin sonraki sırasını kontrol etmek mümkündür: komut dosyası, eşleşen ikili dosyanın varlığını kontrol eder /sbin/rpc.statd, dosyaların varlığını yeniden kontrol etme /etc/default/nfs-ortak, /etc/fstabі /etc/ihracat cinlerin başlamasına izin veren parametreler idmapd і gssd , arka plan programını başlat /sbin/rpc.statd , lansmandan önce verilen /usr/sbin/rpc.idmapdі /usr/sbin/rpc.gssd için verilen resimli ikili dosyaların varlığının yeniden kontrol edilmesi arka plan programı /usr/sbin/rpc.idmapd pervіryaє nayavnіst sunrpc, nfsі nfsd, dosya sistemi desteğinin yanı sıra rpc_pipefsçekirdekte (yani dosyanın varlığı /proc/dosya sistemleri), her şey çok uzakta olduğunda, o zaman başla /usr/sbin/rpc.idmapd . iblis için Dodatkovo /usr/sbin/rpc.gssd tekrar düzeltme yapmak rpcsec_gss_krb5 çekirdek modülü daemon'u başlatır.

İçine nasıl bakılır NFS sunucusunu başlatmak için komut dosyası Debian'da ( /etc/init.d/nfs-kernel-server), ardından aşağıdaki sırayı çalıştırabilirsiniz: başlangıçta, komut dosyası dosyayı yeniden kontrol eder /etc/ihracat, mevcudiyet nfsd, desteğin varlığı NFS dosya sistemi içinde (tobto dosyası /proc/dosya sistemleri), her şey yerindeyse, arka plan programı başlatılır /usr/sbin/rpc.nfsd , dalі reverіyaє görevler parametresi NEED_SVCGSSD(sunucu kurulum dosyasında belirtilir /etc/default/nfs-kernel-server) i, işler olarak - arka plan programını başlat /usr/sbin/rpc.svcgssd , arka plan programını çalıştırmayı bırak /usr/sbin/rpc.mountd . Bunu hangi scriptten görebilirsin NFS sunucu robotu birikimlidir arka plan programları rpc.nfsd, rpc.mountd ve Kerberos kimlik doğrulaması başarısız olursa, rcp.svcgssd arka plan programı. rpc.rquotad ve nfslogd arka plan programları da düşüşün kalbinde başlatılır (Debian'da bu arka plan programı ve bu arka plan programı hakkında bir bilgim yok, belki de vizyonlar ...).

bunu neden anladın Ağ Dosya Sistemi sunucusu yaklaşan işlemlerden oluşur (okuma - şeytanlar), /sbin ve /usr/sbin dizinlerine yerleştirilir:

NFSv4'te Kerberos kullanılırken ek olarak cinler başlatılır:

  • rpc.gssd- NFSv4 arka plan programı, GSS-API (Kerberos Kimlik Doğrulaması) aracılığıyla kimlik doğrulama yöntemlerinin güvenliğini sağlar. İstemciler ve sunucular üzerinde çalışır.
  • rpc.svcgssd- Sunucu tarafında istemci kimlik doğrulamasını güvence altına alan NFSv4 sunucu arka plan programı.

portmap ve RPC protokolü (Sun RPC)

Daha fazla paket atamak için krem, doğru çalışma için NFSv2 ve v3 gereklidir ek paket portmap(daha yeni dağıtımlar için, yeniden adlandırma değişiklikleri rpcbind). Bu paket, NFS'den yedek olarak otomatik olarak yüklenir ve RPC sunucusu robotunu uygular, böylece RPC sunucusunda kayıtlı diğer hizmetlerin bağlantı noktalarını dinamik olarak tanır. Kelimenin tam anlamıyla, belgelerden - RPC (Uzaktan Yordam Çağrısı) program numaralarını TCP / UDP bağlantı noktası numaralarından dönüştüren sunucu. portmap decalcom varlıklarında çalışır: RPC çağrıları veya istekleri, TCP/UDP bağlantı noktaları,protokol versiyonu(tcp veya udp), program numaralarıі yazılım sürümleri. Portmap arka plan programı, NFS hizmetleri başlamadan önce /etc/init.d/portmap betiği tarafından başlatılır.

Özetle, RPC (Uzaktan Prosedür Çağrısı) sunucu robotu, hem yerel hem de uzak işlemlerde RPC bağlamaları (RPC prosedürleri) ile çalışır. Victory RPC linkleri, kayıt servisleri veya port mapping giriş/çıkışlarında kendilerini siler (ister port mapping, ister portmap, ister portmapper, daha yeni sürümlerde, rpcbind) ve istemciler için ek RPC linkleri için gerekli bilgileri portmapper'a dahil etmek zorunda kalırlar. Corywatch dostu olarak hizmet programını ve /etc/rpc dosyasına atanan varsayılan numaralarını adlandırın. Hizmet, hizmeti başlatır başlatmaz ve kendini RPC sunucusuna display portlarında kaydettirir, RPC sunucusu hizmetin başlatıldığı TCP ve UDP portlarını atar ve iş ile ilgili giriş bilgilerini çekirdeğinde kaydeder. hizmet (/etc/rpc'den önce geçerlidir), hizmetin çalıştığı protokol ve bağlantı noktası ve hizmetin sürümü hakkında, istemcilere bir istek için bilgi atarız. Bağlantı noktasının bir program numarası (100000), sürüm numarası 2, TCP bağlantı noktası 111 ve UDP bağlantı noktası 111'dir. Dahası, NFS sunucusu arka plan programı depolamasını belirtirken ana RPC program numarasını girdim. Tek tek, sizi bu paragrafla karıştırıyorum, açıklığa kavuşturmaktan suçlu olduğum için size ana ifadeyi söyleyeceğim: bağlantı noktası ekranının ana işlevi, istemciye RPC program numarasına (veya programın RPC numarası) ve sürümü, programın çalıştırıldığı (istemci) bağlantı noktanıza dönün. Görünüşe göre, istemcinin belirli bir program numarasıyla RPC'ye geri dönmesi gerekiyorsa, sunucu makinesindeki portmap işlemiyle iletişim kurmak ve gerekli RPC hizmetine yapılan çağrıya bir bağlantı noktası numarası atamak müşterinin sorumluluğunda olacaktır. .

RPC sunucu robotu aşağıdaki gibi temsil edilebilir:

  1. Port değiştirici, kural olarak, sistem doluyken ilk çalıştırmadan sorumludur. Bir TCP uç noktası oluşturulduğunda ve TCP bağlantı noktası 111'e yazdığında. Bir UDP veri biriminin UDP bağlantı noktası 111'e gelip gelmediğini kontrol etmek için bir UDP uç noktası da oluşturulur.
  2. RPC sunucusu üzerinden çalışan programı başlattığınızda, programın dış görünüm versiyonu için bir TCP bitiş noktası ve bir UDP bitiş noktası oluşturur. (RPC sunucusu birden çok sürümü destekleyebilir. İstemci, RPC bağlantısını geçersiz kılarken gereken sürümü belirtir.) Dinamik olarak atanan bağlantı noktası numarası, hizmetin dış görünüm sürümüne eklenir. Sunucu, uygun RPC çağrısını ayarlayarak dış görünüm programını, sürümünü, protokolü ve bağlantı noktası numarasını kaydeder.
  3. RPC istemci programının gerekli bilgileri kaldırması gerekiyorsa, verilen programa, sürüme ve protokole dinamik olarak atanan bağlantı noktası numarasını almak için bağlantı noktası yeniden eşleme prosedürünü arayacaktır.
  4. Limanın talebi üzerine pivnich, limanın numarasını çevirecektir.
  5. İstemci, bağlantı noktası numarasındaki RPC isteğini geçersiz kılar ve 4. noktada siler. UDP geçersiz kılınmışsa, istemci, hizmetin çalıştırıldığı UDP bağlantı noktası numarası üzerindeki RPC isteğini geçersiz kılmak için UDP datagramını geçersiz kılar. . Servis sağlayıcı, RPC mesajlarının intikamını almak için UDP datagramını yönetir. TCP kazanırsa, istemci aktif olarak istenen hizmetin portundaki TCP numarasına yazar ve ardından RPC çağrı bildirimini zorlar. kurulan z'ednannyu. Sunucu, RPC istek bildirimine yanıt verir.

RPC sunucusundan bilgi almak için yardımcı program alınır rpcinfo. Belirtilen parametrelerle -p ana bilgisayar ana bilgisayarda kayıtlı tüm RPC programlarının bir listesini görüntülemek için program. Ana bilgisayarı belirtmeden, program hizmetleri localhost'ta görüntüler. popo:

Arşiv ~ # rpcinfo -p Program Vers Proto port 100000 2 TCP 111 portmapper 100000 2 UDP 111 portmapper 100024 1 UDP 59451 DURUM 100024 1 TCP 60872 STATUS 100021 1 UDP 44310 NLOCKMGR 100021 3 UDP 44310 NLOCKMGR 100021 4 UDP 44310 NLOCKMGR 100021n TCP 4m485gr 100021 3 tcp 44851 nlockmgr 100021 4 tcp 44851 nlockmgr 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 3 udp 2049 nfs 100005n mount 1 2 udp 51306 mountd 100005 2 tcp 41405 mountd 100005 3 udp 51306 mountd 100005 3 tcp 41405 ay

Gördüğünüz gibi, rpcinfo (ekranın sağ tarafında) kayıtlı programın numarasını, sürümünü, protokolünü, bağlantı noktasını ve adını görüntüler. rpcinfo'nun yardımı için, programın kaydını görebilir veya RPC hizmet ortamı hakkındaki bilgileri kaldırabilirsiniz (daha fazla seçenek için, bkz. man rpcinfo). Gördüğünüz gibi, portmapper arka plan programı sürüm 2, udp ve tcp bağlantı noktalarında, rpc.statd sürüm 1, udp ve tcp bağlantı noktalarında, NFS kilit yöneticisi sürüm 1,3,4, nfs sunucu arka plan programı sürüm 2,3,4'te kayıtlıdır. sürüm montaj arka plan programı olarak 1,2,3.

NFS sunucusu (daha doğrusu, rpc.nfsd arka plan programı), istemciden 2049 numaralı bağlantı noktasındaki UDP datagramlarını görüntüleme isteklerini kaldırır. NFS'nin çalıştığından bağımsız olarak, sunucunun dinamik olarak atanan UDP bağlantı noktası 2049 olan bağlantı noktalarını değiştirmesine izin verir. NFS daha fazla uygulama tarafından basitçe engellenir.

Robot Protokolü Ağ Dosya Sistemi

Uzak NFS'de kurulum

Uzak bir NFS dosya sistemini kurma işlemi aşağıdaki şema ile gösterilebilir:

Uzak bir dizine bağlanırken NFS protokolünün açıklaması:

  1. Sunucu ve istemcide bir RPC sunucusu başlatılır (meşgulken ses çıkar), portmapper işlemi hizmetlerde devreye girer ve tcp / 111 ve udp / 111 portlarına kaydedilir.
  2. RPC sunucusunda kayıtlı ve uygun ağ bağlantı noktalarında kayıtlı olan hizmetler (rpc.nfsd, rpc.statd ve in.) başlatılır (hizmetin ayarında olduğu gibi, statik bağlantı noktası atanmaz).
  3. istemcinin bilgisayarındaki mount komutu, çekirdeği birleştirme dizinini belirtilen dosya sistemi türüne, ana bilgisayara ve vlasne'ye - dizine - dizine, çekirdek RPC biçimini değiştirir - udp/ üzerindeki NFS sunucusundaki portmap işlemine yönelik isteklere yönlendirir. 111 bağlantı noktası (tcp yoluyla işlemek için istemci seçeneğinde ayarlanmamış)
  4. NFS sunucu çekirdeği, rpc.mountd arka plan programının varlığı hakkında RPC'yi öğrenir ve onu istemci çekirdeğine devreder. sınır limanı, de pracyuє şeytan.
  5. mount, rpc.mountd'nin çalıştığı bağlantı noktasında RPC'yi çalıştırır. Artık NFS sunucusu, istemcinin belirtilen dosya sistemini bağlayabileceği yere yeniden yönlendirmek için belirli bir IP adresine ve bağlantı noktası numarasına ekleme yaparak istemcinin kimliğini tersine çevirebilir.
  6. Mount daemon, desteklenen dosya sisteminin açıklamasını kontrol eder.
  7. İstemcinin mount komutu, açıklama dosyası eksi 5'i istemcinin ana bilgisayarındaki yerel bağlama noktasına bağlamak için bağlama sistemi istemini görür. Dosyanın tanımlanması, istemcinin NFS koduna kaydedilir ve o anda, sunucunun dosya sistemindeki dosyalara çekirdek alma işleminin başlangıcı olup olmadığı, başlangıç ​​​​noktası olarak dosyanın açıklaması.

İstemci ve NFS sunucusu arasında veri alışverişi

Uzak dosya sistemine tipik bir erişim aşağıdaki şema ile açıklanabilir:

NFS sunucusundaki bir dosyaya indirme işleminin açıklaması:

  1. İstemcinin (koristuvach işlemi) yerel bir dosyaya veya bir NFS dosyasına erişime izin vermesi gerekir. Çekirdek, ağ geçidi ile çekirdek modülleri veya sistem çağrıları aracılığıyla birlikte çalışabilirlik içindedir.
  2. çekirdek modülü çekirdek/fs/nfs/nfs.ko, Bu, TCP/IP modülü aracılığıyla NFS sunucusuna yapılan RPC isteklerini yöneterek NFS istemci işlevselliğini geçersiz kılar. NFS, UDP fitili gerektirir, yeni uygulamaların prototiplenmesi TCP'yi geride bırakabilir.
  3. NFS sunucusu, istemciden gelen isteklerin 2049 numaralı bağlantı noktasındaki UDP datagramlarını görüntülemesine izin verir. NFS'nin bir anahtar bağlantı noktasıyla neler yapabileceğinden bağımsız olarak, sunucunun dinamik olarak atanan bağlantı noktalarını değiştirmesine izin verir, UDP bağlantı noktası 2049, gerçek hayatta NFS için kilitlenir .
  4. NFS sunucusu istemciden gelen istekleri kabul ederse, VIN, dosyaya erişim için yerel alt programa iletilir ve böylece dosyaya erişimi güvence altına alır. yerel disk sunucuda.
  5. Diske indirmenin sonucu istemciye çevrilir.

Bir NFS sunucusu kurma

sunucu kurulumu genel olarak, dosyalarda uzak sistemler tarafından kuruluma izin verilen yerel dizinlerin yöneticileri ile çalışır. /etc/ihracat. Tsya deya denir dizin hiyerarşisini dışa aktar. Dışa aktarma ile ilgili ana bilgi kaynakları dizinler ve dosyalardır:

  • /etc/ihracat- Dışa aktarılan katalogların konfigürasyonunu değiştirmek için kullanılabilen ana konfigürasyon dosyası. NFS'yi başlatırken kazanan, bu yardımcı programı dışa aktarır.
  • /var/lib/nfs/xtab- Uzak istemciler tarafından monte edilen dizinlerin listesini alın. İstemci hiyerarşiyi bağlamaya çalışırken rpc.mountd arka plan programı tarafından tetiklenir (bir bağlama kaydı oluşturulur).
  • /var/lib/nfs/etab- Dışa aktarılan dizinlerdeki tüm parametreler kümesinden uzak sistemler tarafından monte edilebilen dizinlerin listesi.
  • /var/lib/nfs/rmtab- Şu anda dışa aktarılmayan katalogların listesi.
  • /proc/fs/nfsd- Keruvannya NFS sunucusu için özel dosya sistemi (çekirdek 2.6).
    • ihracat- Hangilerinin dışa aktarıldığı, aktif dışa aktarma arşivi ve istemcilerinin listesi ve ayrıca parametreler. çekirdeği al bu bilgi/var/lib/nfs/xtab'dan.
    • İş Parçacığı- akış sayısının intikamını alın (ayrıca değiştirebilirsiniz)
    • kütükbelirteci yardım için dosya işleyicisini alabilirsin
    • ta...
  • /proc/net/rpc- Ek nfsstat ve farklı önbellekler için kaldırılabilen "efendim" (ham) istatistiklerini alın.
  • /var/run/portmap_mapping- RPC hizmetinde kayıt hakkında bilgi

Not: vzagali, internette bu formülün yorumu xtab, etab, rmtab dosyaları tarafından tanınıyor, kime söyleyeceğimi bilmiyorum.

/etc/exports dosyasını özelleştirme

En basit şekilde, /etc/exports dosyası, bir NFS sunucusu kurmak için düzenlenebilen tek bir dosyadır. Tsey dosyası keruє bu tür yönler:

  • Yaki müşterileri sunucudaki dosyaları indirebilir
  • Bazı hiyerarşilere sunucudaki kataloglar istemciden indirilebilir
  • Müşterilerin isimleri nasıl olacak hayal koristuvachivs yerel isimleri üzerine

Dışa aktarma dosyası aşağıdaki biçimde olabilir:

export_point client1 (seçenekler) [client2(seçenekler) ...]

De dot_export dışa aktarılan katalogların mutlak yolu, müşteri1 - n Yalnızım veya daha fazla istemci veya IP adresi, yüklenmesine izin verilen boşluklarla ayrılmış export_point . Seçenekler için montaj kurallarını açıklayın müşteri daha önce atanmış seçenekler .

Eksen tipik popo yapılandırma dosyası dışa aktarma:

ARCHIV ~ # cat /etc/exports /archiv1 dosyaları(rw,sync) 10.0.0.1(ro,sync) 10.0.230.1/24(ro,sync)

İÇİNDE bu popo bilgisayar dosyalarının ve 10.0.0.1'in, dosyaların okuma/yazma için barındırıldığı ve ana bilgisayar 10.0.0.1 ve alt boyutu 10.0.230.1/24 için yalnızca okuma erişimini sağlayan /archiv1 dışa aktarma noktasına erişmesine izin verilir.

/etc/exports içindeki ana bilgisayarların açıklamasına saldırgan biçimde izin verilir:

  • Dört düğümün adları dosyalar veya dosyalar olarak tanımlanır.DOMAIN.local.
  • Etki alanı maskesinin açıklaması aşağıdaki biçimde gerçekleştirilir: * DOMAIN.local, DOMAIN.local etki alanının tüm düğümlerini içerir.
  • Pdmerezhi, IP adresi/maske arama çiftlerinde ayarlanır. Örneğin: 10.0.0.0/255.255.255.0 Adresleri 10.0.0'dan başlayan tüm üniversiteleri alın.
  • Kaynağa erişebilmeniz için birleştirilmiş @myclients grubunun adını ayarlayın (NIS sunucusu farklıysa)

İerarchy kataloglarını dışa aktarmak için genel seçenekler

İhracat dosyası çok büyük seçeneklere sahip(çoğu sistemde kilitleme için kilitlenmesi gereken seçenekler başlıkların altında belirtilmiştir, kollar için - kilitleme için değil):

  • auth_nlm (no_auth_nlm) veya güvenli_kilitler (güvensiz_kilitler)- Engelleme isteklerinin doğrulanmasından sunucunun sorumlu olduğunu belirtin (ek NFS Kilit Yöneticisi protokolü (NFS engelleme yöneticisi) için).
  • gizlemek (gizlemek)- sunucu, biri diğerine bağlı (takılı) olmak üzere iki katalog hiyerarşisini dışa aktarırken. İstemcinin açıkça bir arkadaş (alt) hiyerarşisi bağlaması gerekir, aksi takdirde alt hiyerarşinin bağlama noktası boş bir dizin gibi görünecektir. Görünmeden önce açık bir montaj olmadan başka bir dizin hiyerarşisi oluşturmak için nohide seçeneği. ( Not: Bu seçeneği istedim ve nasıl pratik yapacağımı bilmiyordum…)
  • ro(rw)- Daha fazla okuma (kayıt) istemenizi sağlar. (İzin verilir - dosya sisteminin izinlerine atanmayanları okumak/yazmak mümkündür, eğer sunucunun dosyayı okuma yetkisi yoksa, okuma hakkına sahip olduğu için okumasına izin verilir veya olumsuzluk.)
  • güvenli (güvensiz)- NFS isteklerinin korumalı bağlantı noktalarından geldiğini unutmayın (< 1024), чтобы программа без прав root не могла монтировать иерархию каталогов.
  • subtree_check (no_subtree_check)- Dosya sisteminin klasörünü dışa aktarırken, ancak tüm dosya sistemini değil, sunucu dışa aktarılan klasöre hangi dosyaların beslendiğini kontrol eder. Vimknennya yeniden doğrulaması güvenliği değiştirir, ancak aynı zamanda veri aktarımının güvenliğini de artırır.
  • senkronizasyon (zaman uyumsuz)- Sunucunun, yalnızca değişiklikleri diske yazdıktan ve bunları isteklerle sonlandırdıktan sonra isteği ayırmaktan suçlu olduğunu belirtin. Zaman uyumsuz seçeneği, sunucuya, üretkenliği artıran, ancak aynı zamanda ek yükü azaltan diske bilgi yazmak için bir kontrol gösterir, çünkü. Günün traş olduğu saatte veya zilyetlik sahibinin, bilgilerinin kaybolması mümkündür.
  • wdelay (no_wdelay)- sunucuya, bir sonraki kayıt talebinin algılanması ve verileri daha büyük bloklar halinde kaydetmesi için bir kayıt talebini kırpmasını söyleyin. Kayıtta büyük chrg ekipleri nadsilannіst produktivnіst. no_wdelay Sunucu tek tek eşleşmeyen çok sayıda komutu kabul edeceğinden farklı olabilecek daha fazla komutun yazılmasına izin verilmeyeceğini belirtir.

Sembolik mesajları ve ek dosyalarını dışa aktarın. Dizin arşivlerini dışa aktarırken, sembolik mesajlardan kaçınmak için, aşağıdaki kurallardan birinin ihlal edilebilmesi için gönderilen nesnenin istemci (uzaktaki) sistem için kullanılabilir olması gerekir:

Dosya arayüze eklenecektir. Dosyayı dışa aktarmadan önce, dışa aktarımı tüm arayüze ekleyeceğim. İstemci sistemi bu türden değilse, ekleri dışa aktarma işlemi çalışmayacaktır. İstemci sistemlerde, NFS nesnelerini bağlarken, bağlanan dizinlerdeki ek dosyalarının tersine çevrilmemesi için nodev seçeneğini seçebilirsiniz.

Kilitleme seçenekleri farklı sistemlerde farklılık gösterebilir, bunları /var/lib/nfs/etab içinde arayabilirsiniz. Dışa aktarılan dizini /etc/exports içinde tanımladıktan ve NFS sunucusunu yeniden başlattıktan sonra, atılacak tüm seçenekler (okuma: kilitleme seçenekleri) /var/lib/nfs/etab dosyasında görüntülenecektir.

Tanımlayıcıların fermantasyonu (geçerliliği) için seçenekler

Aşağıda söylenenleri daha iyi anlamak için bu makaleyi tanımak istiyorum. Linux kutusunun dış görünümü, dosyalarda açıklandığı gibi kendi UID'sine ve ana bilgisayar GID'sine sahiptir. /etc/passwdі /etc/grup. NFS sunucusu, uzak düğümün işletim sisteminin ana bilgisayarın kimliğini doğruladığını ve ona doğru UID ve GID'yi atadığını dikkate alır. Dosyaları dışa aktarmak, istemci sisteminin istemcilerine bu dosyalara aynı erişimi sağlar, bu nedenle kokular doğrudan sunucuya kaydedilir. Açıkçası, NFS istemcisi sunucuya aşırı güç verirse, sunucunun yerel sistemdeki sunucuyu tanımlamak için bir UID'si ve GID'si vardır ve bu da bazı sorunlara yol açabilir:

  • koristuvach her iki sistemde de aynı tanımlayıcıları kullanamaz ve açıkçası başka bir koristuvach'ın dosyalarına erişim sağlayabilir.
  • Çünkü kökün kök kimliği 0'a ayarlanır ve bu kök, belirtilen seçeneklere göre hatadaki yerel kök ile eşlenir.

Sonraki seçenekler, yerel olanlarda uzak koristuvakların fermantasyonu için kuralları belirler:

  • root_squash (no_root_squash)- Seçeneği ayarlarken kök_squash, kök olarak istekler, anonim bir kullanıcı kimliği/gid ile eşlenir veya anonuid/anongid parametresinde belirtilen bir kök olarak.
  • no_all_squash (all_squash)- Bağlanan muhabirin UID/GID'sini değiştirmeyin. Seçenek all_squash anonuid/anongid parametreleri için tüm root olmayan kullanıcıların görüntülenmesini anonim veya diğer görevler olarak ayarlayın.
  • anonid= kullanıcı kimliği і anongid= GID - Anonim koristuvach için UID/GID'yi açıkça ayarlayın.
  • map_static= /etc/file_maps_users - Uzak UID/GID - yerel UID/GID belirtebileceğiniz bir dosya belirtin.

Koristuvachіv kartının dosyasına bir varyant örneği:

ARCHIV ~ # cat /etc/file_maps_users # mapping_users # uzak yerel yorum uid 0-50 1002 # haritaları uzak UID 0-50'den yerel UID'ye eşleme 1002 gid 0-50 1002 # haritaları uzak GID'den/span'a yerel olarak ayarlama -5 GID 1002

NFS sunucusu tarafından düzenlendi

NFS sunucusuna hizmet vermek, saldırgan yardımcı programların yardımı için gereklidir:

  • nfsstat
  • showmsecure (güvensiz)unt

nfsstat: NFS ve RPC istatistikleri

nfsstat yardımcı programı, RPC ve NFS sunucu istatistiklerine bakmanıza olanak tanır. Komut seçenekleri man nfsstat'ta aranabilir.

showmount: NFS kampı hakkındaki bilgileri görüntüleyin

showmount yardımcı programı Uzak ana bilgisayardaki rpc.mountd arka plan programından dosya sistemini bağlamasını isteyin. Kilidin arkasında, sıralanmış istemcilerin bir listesini görürsünüz. Anahtarlar:

  • --tüm- İstemcilerin bir listesini ve istemcinin dizini bağladığı hedeften bu montaj noktasını görebilirsiniz. Bu bilgi alakasız olabilir.
  • --dizinler- Montaj noktalarının bir listesini görebilirsiniz
  • --ihracat- bir bakışta dışa aktarılan dosya sistemlerinin bir listesi var nfsd

showmount'u bağımsız değişkenler olmadan çalıştırdığınızda, konsol, bağlanmasına izin verilen sistemler hakkında bilgi görüntüler. yerel dizinler. Örneğin, ARCHIV ana bilgisayarı bize, belirlenmiş dizinleri bağlamasına izin verilen ana bilgisayarların IP adresleriyle birlikte dışa aktarma dizinlerinin bir listesini verir:

DOSYALAR ~ # showmount --exports arşiv Arşiv için dışa aktarma listesi: /archiv-big 10.0.0.2 /archiv-small 10.0.0.2

Ana bilgisayar adı/IP bağımsız değişkeninde belirtirseniz, ana bilgisayarla ilgili bilgiler görüntülenecektir:

ARCHIV ~ # showmount dosyaları clnt_create: RPC: Program kayıtlı değil # not bize NFSd arka plan programının FILES ana bilgisayarında çalışmadığını söyleyin

exportfs: dışa aktarma dizinlerinin geçişi

Bu komut, dışa aktarma dizinlerine, set dosyalarına hizmet eder. /etc/ihracat, daha doğrusu, bir hizmet yazmayın, bir dosyayla senkronize edin /var/lib/nfs/xtab o sonuçsuz xtab gördü. nfsd arka plan programı -r bağımsız değişkeni ile başlatıldığında, exportfs her saat devre dışı bırakılır. Çekirdek modu 2.6'daki exportfs yardımcı programı, /var/lib/nfs/ dizinindeki dosyalar aracılığıyla rpc.mountd arka plan programına bağlanır ve doğrudan çekirdeğe bağlanmaz. Parametreler olmadan, dışa aktarılacak akışlı dosya sistemlerinin bir listesini sağlar.

dışa aktarma seçenekleri:

  • [client:im'ya-directory] - belirtilen istemci için belirtilen dosya sistemini ekleyin veya silin)
  • -v - daha fazla bilgi göster
  • -r - tüm dizinleri yeniden dışa aktar (/etc/exports ve /var/lib/nfs/xtab'ı senkronize et)
  • -u - ihracat listesini göster
  • -a - tüm dosya sistemlerini ekleyin veya silin
  • -o - kimin aracılığıyla seçenekler ( / etc / dışa aktarılan seçeneklere benzer; yani, dosya sistemlerini kurarken seçenekleri değiştirebilirsiniz)
  • -i - akış komut satırının yalnızca birkaç parametresini eklerken /etc/exports'ta ince ayar yapmayın
  • -f - dışa aktarılan sistemlerin listesini çekirdek 2.6'ya bırakın;

NFS istemcisi

İstemcinin (istemci işletim sistemi) uzak dosya sistemindeki dosyaya ilk dönüş hatalıdır yükle її ta otrimati sunucu türü üzerindeki gösterge. NFS'yi Montaj yardım için veya ortaya çıkan otomatik yükleyicilerden birinin (amd, autofs, automount, supermount, superpupermount) yardımı için yardım alabilirsiniz. Kurulum işlemi çizimde iyi bir şekilde gösterilmiştir.

Üzerinde NFS istemcileri herhangi bir iblis çalıştırmaya gerek yok, istemci işlevleriçekirdek modülünü devre dışı bırak çekirdek/fs/nfs/nfs.ko, uzak bir dosya sistemini bağlamanın bir hilesi. Sunucudan dışa aktarılan dizinler, istemciye aşağıdaki şekillerde monte edilebilir:

  • manuel olarak, mount komutunun yardımı için
  • /etc/fstab içinde açıklanan dosya sistemlerini kurarken, yok edildiğinde otomatik olarak
  • autofs arka plan programının yardımı için otomatik olarak

Bu makalede, sadece genel bilgi uğruna, autofs ile üçüncü yola bakmayacağım. Muhtemelen, gelecek makalelerin bir özeti olacak.

Ağ Dosyaları Sistemini mount komutuyla bağlama

Gönderi görünümlerinin mount komutunun poposu. Burada bir NFS dosya sistemini monte etmek için mount komutunun bir örneğine bakacağım:

DOSYALAR ~ # mount -t nfs arşivi:/arşiv-küçük /arşivs/arşiv-küçük DOSYALAR ~ # mount -t nfs -o ro arşivi:/archiv-big /archivs/archiv-big DOSYALAR ~ # mount ..... ..archiv:/archiv-small /archivs/archiv-small tipi nfs (rw,addr=10.0.0.6) archiv:/archiv-big /archivs/archiv-big tipi nfs (ro,addr=10.0.0.6)

İhracat kataloğunu bir araya getiren ilk ekip /arşiv-küçük sunucuda Arşiv yerel montaj noktasında /arşivler/arşiv-küçük kilitleme parametreleri ile (okuma ve yazma için). hocha mount komutu dağıtımların geri kalanında, hangi tür dosya sisteminin seçildiğini anlamak ve tür belirtmeden, yine de parametreyi belirtmek mümkündür. -tnfs bagzano. Diğer ekip bağlama ihracat kataloğu /arşiv-büyük sunucuda Arşiv içinde yerel dizin /arşivler/arşiv-büyük daha az okuma seçeneği ile ( ro). mount komutu parametresiz, doğrudan montaj sonucunu gösterir. Crim seçenekleri artık okunmuyor (ro), diğerlerini ayarlayabilirsiniz NFS montajı için temel seçenekler:

  • nosuid- Bu seçenek, programı kurulu dizinden korumak içindir.
  • düğüm(cihaz yok - takılı değil) - Sembol eklemek ve özel dosyaları engellemek için hack seçeneği verilir.
  • kilit (kilit yok)- NFS'yi engellemeye izin ver (kilitlemek için). nolock NFS engellemeyi etkinleştirir (kilitli arka plan programını başlatmaz) ve NFS engellemesini önlemek için eski sunucularla manuel olarak çalışır.
  • mounthost=im'ya- NFS bağlama arka plan programının üzerinde çalıştığı ana bilgisayarın adı - mountd.
  • mountport=n - mountd arka plan programı tarafından etiketlenen bağlantı noktası.
  • bağlantı noktası=n- NFS sunucusuna bağlanmak için kullanılan bağlantı noktası (daemon rpc.nfsd RPC sunucusuna kaydolmadığından 2049'u kilitlemek için). n=0 ise (kilitleme için), NFS bir bağlantı noktası atamak için sunucudaki bağlantı noktası eşlemini geçersiz kılar.
  • boyut=n(okuma bloğu boyutu) - NFS sunucusundan bir kerede okunacak bayt sayısı. Varsayılan değer 4096'dır.
  • wsize=n(Blok boyutu yaz - blok boyutu yaz) - Bir seferde NFS sunucusuna yazılan bayt sayısı. Varsayılan değer 4096'dır.
  • tcp veya udp- NFS'yi bağlamak için TCP veya UDP protokolü kabul edilebilir'i seçin.
  • erkek arkadaş- Sunucuya erişiminizi kaybettiğinizde tekrar deneyin arka plan modu sistemi ele geçirme sürecini engellememek için.
  • fg- Sunucuya erişiminiz olduğunda, öncelik modunda tekrar deneyin. Bu parametre, sistem yakalamayı engelleyebilir ve yükleme işlemini yeniden deneyebilir. Bu nedenle fg parametresi yüklendiğinde daha önemlidir.

NFS mount öznitelik önbelleğine ekleme seçenekleri

Dosya öznitelikleri, değişiklik saati, rozmir, zhorstki silannya, vlasnik, zvіyuyutsya gibi (dizin tanımlayıcıları) içine kaydedilen , genellikle büyük dosyalar için ve daha sık - kataloglar için. Birçok program, örneğin ls, dosyalara yalnızca okumak için gider, ancak dosyaların özniteliklerini değiştirmezler, bunun yerine pahalı işlemler için sistem kaynaklarını kullanırlar. Gerekli olmayan kaynaklardan kurtulmak için şunları yapabilirsiniz: bu özellikleri koru. Çekirdek, önbelleği belirlemek için, önbellekte değişiklik saatini ve dosyanın kendisinin değişiklik saatini göz önünde bulundurarak dosyada değişiklik saatini geçer. Öznitelik önbelleği, verilen parametrelere göre periyodik olarak güncellenir:

  • ac (noac) (nitelik önbelleği- öznitelik önbelleği) - Öznitelik önbelleğine izin ver (kilitleme için). Noac seçeneği sunucunun çalışmasını iyileştiriyorsa, az sayıda istemci aktif olarak koloni hiyerarşisine bilgi yazıyorsa, eski özniteliklerin silinmesine izin verecektir.
  • adirmax=n (öznitelik önbellek dizini dosyası maksimum- Dosya dizini için öznitelik önbelleği max) - Azami sayı saniye, dizindeki öznitelikleri güncellemeden önce NFS kontrolleri gibi (kilitleme için 60 s)
  • acdirmin=n (öznitelik önbellek dizini dosyası minimum- dosya dizini için minimum öznitelik önbelleği) - NFS'nin dizin özniteliklerini güncellemeden önce kontrol ettiği minimum saniye sayısı (kilit başına 30 saniye)
  • accregmax=n (öznitelik önbelleği normal dosya maksimum- öznitelik önbelleği maksimum için Orijinal dosya) - Doğal bir dosyanın özniteliklerini güncellemeden önce NFS'nin kontrol ettiği maksimum saniye sayısı (kilit başına 60 sn)
  • aregmin=n (öznitelik önbelleği normal dosya minimum- bir sonik dosya için minimum öznitelik önbelleği) - NFS'nin büyük bir dosyanın özniteliklerini güncellemeden önce kontrol ettiği minimum saniye sayısı (kilit başına 3 saniye)
  • eylem =n (öznitelik önbelleği zaman aşımı- öznitelik önbellek zaman aşımı) - Tüm fareyle üzerine gelme seçenekleri için değeri geçersiz kılın. Atama olmamasına rağmen, daha yüksek değerler kilitleme için daha fazla değer kazanıyor.

NFS af işleme seçenekleri

Sonraki seçenekler, sunucunun giriş/çıkış kapasitesi veya G/Ç aflarının zamanı için NFS'yi kontrol etmektir:

  • fg (bg) (ön plan- ön plan, arka fon- arka plan) - Robiti, NFS'nin ön planda/arka planda yaptıklarını yüklemeye çalışır.
  • sert-yumuşak)- zaman aşımına ulaşıldığında konsolda "sunucu yanıt vermiyor" mesajını görüntüleyin ve bağlanmaya devam edin. Seçeneği ayarlarken yumuşak- Mola süresi boyunca, programa operasyon denilen giriş/çıkış affını hatırlatacaktır. (seçenek yumuşak lütfen dövmeyin)
  • nointr(intr) (kesinti yok- geçersiz kılma) - Büyük bir zaman aşımına ulaşıldığında, sinyallerin bağlanması zor bir dizin hiyerarşisinde dosya işlemlerini geçersiz kılmasına izin vermeyin. - perevannya'ya izin ver.
  • yeniden aktar=n (yeniden iletim değeri- yeniden iletim değeri) - n küçük zaman aşımından sonra, NFS büyük bir zaman aşımı oluşturur (kilitleme 3 için). Donanım/yazılım seçeneklerine bağlı olarak, işlem başarısız olduğunda veya konsolda "sunucu yanıt vermiyor" mesajı görüntülendiğinde harika bir zaman aşımı uygulanır.
  • yeniden dene=n (yeniden deneme değeri- yeniden deneme değeri) - NFS hizmeti yükleme işlemlerinin ilk kez oluşturulduğunda tekrarlanma sayısı (10000 kilitleme için).
  • zaman = n (zaman aşımı değeri- zaman aşımı değeri) - RPC veya küçük bir zaman aşımı (kilitleme 7 için) sırasında yeniden iletimden önce NFS tarafından sayılan saniyenin onda biri sayısı. Değer, cilt zaman aşımına kadar artar. maksimum değer 60 saniye veya büyük mola zamanına kadar. Dolu alan, doğru sunucu veya bir yönlendirici veya ağ geçidi üzerinden beslemeden geçerken, bu değerdeki artış üretkenliği artırabilir.

NFS'yi yakalamaya otomatik olarak bağla ( /etc/fstab dosya sistemlerinin açıklaması)

Gönderilen paketin başlangıç ​​değeri (rsize / wsize değeri) için ping komutunun yardımıyla en uygun süreyi seçebilirsiniz:

DOSYALAR ~ # ping -s 32768 arşiv PING arşivi.DOMAIN.local (10.0.0.6) 32768(32796) bayt veri. Archiv.domain.local'dan 32776 bayt (10.0.0.6): icmp_req=1 ttl=64 zaman=0.931 ms 32776 bayt archiv.domain.local'den (10.0.0.6): icmp_req=2 t3=7 t3 yerel (10.0.0.6) ): icmp_req=3 ttl=64 zaman=1.03 ms Archive.domain.local'den 32776 bayt (10.0.0.6): icmp_req=4 ttl=64 zaman=1.0 .domain.local (10.0.0.6): icmp_req=5 ttl= 64 süre=1.08 ms ^C --- arşiv.ALAN.yerel ping istatistikleri --- 5 paket iletildi, 5 paket alındı, %0 paket kaybı, süre 4006ms rt min/ort/maks/mdev = 0.931/ 1.002/1.083/0.061 Hanım

Gördüğünüz gibi paket 32768 (32Kb) ile dünyaya gönderildiğinde, istemciden sunucuya bir saat daha pahalı ve 1 milisaniyeye yakın geri yüzüyor. Bu saat 200 ms için ölçeğin dışına çıkarsa, o zaman timeo'nun değerindeki artışı düşünün, böylece değişimin değerini üç veya üç kat aşacaktır. vidpovidno, Danimarka testi güçlü zavantazhennya merezhі bazhano robiti pid saat

NFS'yi başlatma ve Güvenlik Duvarı'nı kurma

Not, http://bog.pp.ru/work/NFS.html blogundan kopyalandı, bunun için çok teşekkür ederim!

NFS sunucusunu başlatma, takma, engelleme, "doğru" bağlantı noktalarındaki durumu alıntılama (sınır ekranı için)

  • Bazhano, istemcilerdeki tüm kaynakların bağlantısını önceden keser
  • zupinity ve getirme rpcidmapd'yi başlatır, çünkü NFSv4'ün kullanılması planlanmamıştır: chkconfig --level 345 rpcidmapd off service rpcidmapd stop
  • gerekirse, portmap, nfs ve nfslock hizmetlerinin çalışmasını etkinleştirin: chkconfig --levels 345 portmap/rpcbind chkconfig üzerinde --levels 345 nfs chkconfig üzerinde --levels 345 nfslock açık
  • rpcbind start umount /proc/fs/nfsd hizmeti rpcidmapd stop rmmod rmmod nfs rmmod nfs lock_acl çalıştırmanız gerekir
  • vodkriti porti
    • RPC için: UDP/111, TCP/111
    • NFS için: UDP/2049, TCP/2049
    • rpc.statd için: UDP/4000, TCP/4000
    • lockd için: UDP/4001, TCP/4001
    • mountd için: UDP/4002, TCP/4002
    • rpc.rquota için: UDP/4003, TCP/4003
  • rpc.nfsd sunucusu için, /etc/sysconfig/nfs dizinine RPCNFSDARGS="--port 2049" satırını ekleyin
  • sunucu montajı için /etc/sysconfig/nfs satırına MOUNTD_PORT=4002 ekleyin
  • yeni sürümler için rpc.rquota'yı düzeltmek için /etc/sysconfig/nfs satırına RQUOTAD_PORT=4003 ekleyin
  • rpc.rquota'yı düzeltmek için daha eski sürümler için gereklidir (daha az değil, annenin kota 3.08 paketine veya daha yenisine ihtiyacı vardır) /etc/services rquotad 4003/tcp rquotad 4003/udp'ye ekleyin
  • /etc/exports'un geçerliliğini kontrol edin
  • rpc.nfsd, mountd ve rpc.rquota hizmetlerini başlatın (aynı zamanda, rpcsvcgssd ve rpc.idmapd başlatılır, bu nedenle kontrol etmeyi unutmadınız) service nfsd start veya daha yeni sürümlerde service nfs start
  • yeni sistemler için sunucu engelleme için /etc/sysconfig/nfs satırlarını ekleyin LOCKD_TCPPORT=4001 LOCKD_UDPPORT=4001
  • eski sistemler için sunucu engelleme için doğrudan /etc/modprobe[.conf]'a ekleyin: options lockd nlm_udpport=4001 nlm_tcpport=4001
  • sunucuyu bağlantı noktası 4000'e kadar rpc.statd durumuna bağla (eski sistemler için /etc/init.d/nfslock rpc.statd'yi -p 4000 anahtarıyla çalıştırın) STATD_PORT=4000
  • kilitli hizmetleri başlat ve rpc.statd hizmetini başlat nfslock
  • değiştir, böylece tüm bağlantı noktaları "lsof -i -n -P" ve "netstat -a -n" yardımı için normal olarak bağlanır
  • "yeniden başlatma" sunucusundan önce istemciler varsa ve bunlar kaldırılamıyorsa, istemcilerde otomatik yükleme hizmetlerini yeniden başlatmanız gerekir (am-utils, autofs)

Butt konfigürasyonu NFS sunucusu ve istemcisi

Sunucu yapılandırması

NFS bölümleri dizininizi yazılabilir yapmak istiyorsanız, seçeneği kullanabilirsiniz. all_squash seçeneklerle birlikte anonimі anonim. Örneğin, "nobody" koristuvach'ın izinlerini "nobody" grubuna ayarlamak için şunu yapabilirsiniz:

ARCHIV ~ # cat /etc/exports # Coristuvach 99 gid 99 /files 192.168.0.100(rw,sync,all_squash,an9id=9 ) için rw erişimi ile 192.168.0.100 adresindeki istemci için okuma yazma erişimi # Okuma erişimi istemci 192.168.0.100 adresinde, coristuvach 99 için gid 99 /files 192.168.0.100(rw,sync,all_squash,anonuid=99,anongid=99)) için rw erişimi ile

Bu ayrıca, belirlenmiş bir dizine erişime izin vermek istiyorsanız, hiçkimsenin paylaşılan bir dizinin yöneticisi olamayacağı anlamına gelir:

adam dağı
adam ihracat
http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.prftungd/doc/prftungd/nfs_perf.htm - IBM gibi NFS performansı.

Vay, Mc.Sim!

Ağ Dosya Sistemi NFS veya Ağ Dosya Sistemi, adli tabiplerin makinelerindeki uzak dizinlere bağlanmasına ve sunucular arasında dosya aktarımı yapmasına izin veren popüler bir ağ dosya sistemi protokolüdür. Diğer sunucularda sıralanmış dosyalar ve işlem dosyaları için diğer makinelerdeki disk alanını geri kazanabilirsiniz. Aslında, Samba'nın Windows tarafında, Linux için Windows'un hacky erişimine alternatif, aynı çekirdek üzerinde uygulanır ve daha kararlı çalışır.

Bu makale Ubuntu 16.04'te nfs kurulumuna bakacaktır. Gerekli tüm bileşenlerin kurulumunu, tek bir klasörün kurulumunu ve ayrıca merezhi klasörlerinin bağlantısını analiz edeceğiz.

Halihazırda NFS, güvenli bir dosya sistemidir. Robot için, paylaşılan klasörü aşağıdaki gibi bağlayabilmeniz için o istemcinin klasörünün yerleştirileceği bir sunucu gereklidir. orijinal disk Sistemde. Diğer protokollerin takdirine bağlı olarak, NFS'ye izin verilir açık Erişimönce dosyaları sil. Programlar dosyaları orijinal dosya sistemindeki gibi tarayacak ve yerel dosyalar gibi onlarla çalışacak, nfs dosyanın sadece bir kısmını çevirecek, dosyayı bir bütün olarak değiştirecek, böylece dosya sistemi ile sistemlerde çalışacak. isveç interneti veya yerel sınırda.

NFS bileşenlerini yükleme

Ondan önce NFS ile çalışabileceğimiz için programın bir kopyasını kurmamız gerekecek. Makinede, bir sunucu olarak, yardımı için ubuntu 16.04'e nfs soğutucusu ekleyebileceğiniz nfs-kernel-server paketini yüklemeniz gerekir. Kimin için bilmeniz gerekiyor:

sudo apt install nfs-kernel-server

Şimdi sunucunun doğru şekilde kurulup kurulmadığını kontrol edelim. NFS hizmeti, 2049 numaralı bağlantı noktasında hem TCP hem de UDP için dinler. Doğruluğu bir kerede kontrol edebilir ve şu komutla taşıyabilirsiniz:

rpcinfo-p | grep nfs

NFS'nin çekirdek paritesinde neleri desteklediğini gözden geçirmek de önemlidir:

cat /proc/dosya sistemleri | grep nfs

Bachimo, ne yapmalı, ama yine de değil, nfs çekirdek modülünü manuel olarak yapılandırmam gerekiyor:

Otomatik girişte dodamo nfs yapalım:

sudo systemctl nfs'yi etkinleştir

İstemci bilgisayarda, dosya sistemiyle çalışabilmeniz için nfs-common paketini yüklemeniz gerekir. Mevcut paketten sunucu bileşenlerini kurmanız gerekmez:

sudo apt install nfs-ortak

Ubuntu'da bir NFS sunucusu kurma

Herhangi bir klasöre NFS erişimi verebiliriz, ancak başka biri için yeni bir şey oluşturalım:

client_folder adresi (seçenek)

Klasör adresleri - bu, bağlantı yoluyla kullanıma sunulması gereken klasördür. İstemci - ip adresleri veya merezhі adresleri, böylece bu klasöre erişebilirsiniz. Ve seçeneklerin ekseni biraz daha katlanabilir. Bunlardan bazılarına bir göz atalım:

  • rw- babamdan o kaydı okumama izin ver
  • ro- daha az okumama izin ver
  • senkronizasyon- bir sonraki adımda yalnızca verilerin diske kaydedileceğini hatırlatın (kilitleme için)
  • zaman uyumsuz- veriler diske yazılana kadar bağlantıyı engellemeyin
  • güvenli- zadnannya için vikoristovuvati sadece 1024'ten düşük porti
  • güvensiz- Vikoristovuvati be-yakі yağma
  • saklamak- bir dizi dizine erişime izin verdiğinizde alt dizinler eklemeyin
  • kök_squash- p_dminyati anonimde kök olarak sor
  • all_squash- tüm istekleri anonim hale getir
  • anonimі anonim- Anonim bir muhabir için uid ve gid belirtin.

Örneğin, klasörümüz için bu satır şöyle görünebilir:

/var/nfs 127.0.0.1(rw, eşitleme, no_subtree_check)

Her şey yapıldıysa, NFS dışa aktarma tablosu geride kaldı:

sudo exportfs -a

Eksen ve her şey, ubuntu 16.04'te vіdkrittya kuі nfs tamamlandı. Şimdi istemciyi kurmayı deneyelim ve onu monte etmeye çalışalım.

NFS bağlantısı

Bugünün istatistiklerine sahip olduğumuz yiyecekler hakkında rapor vermeyeceğiz. Tse dosit harika bir konu, makalenin kenarında scho değerleri. Ale, birkaç kelime söyleyeceğim.

Paylaşılan klasörü bağlamak için herhangi bir ubuntu nfs istemcisine ihtiyacınız yok, sadece mount komutunu yazın:

sudo mount 127.0.0.1:/var/nfs/ /mnt/

Şimdi dahil edilen dizinde bir dosya oluşturmayı deneyebilirsiniz:

Ayrıca, df'nin yardımı için bağlı dosya sistemlerine bir göz atın:

127.0.0.1:/var/nfs 30G 6.7G 22G %24 /mnt

Bu dosya sistemini etkinleştirmek için standart umount'u devre dışı bırakmak yeterlidir:

sudo umount /mnt/

Vişnovki

statti bula baktın mı nfs kurulumu ubuntu 16.04, bachite gibi, her şeyle savaşmak çok kolay NFS bağlantısı bekleme süresi, standart komutların yardımıyla bir tıklamayla tamamlanır ve ubuntu 16.04'te nfs bekleme süresinin dahil edilmesi, bağlantı için daha zengin değildir. Yemeğiniz bittiyse yorumlara yazın!

İlgili Mesajlar:


Yüklü müştemilatlar

Ayrıca uygun olabilirsin