Golovna
O'rnatilgan qo'shimcha binolar
NFS fayl kengaytmasi nima? NFS nima? Tarmoq fayl tizimi. V_dkrity nfs fayl tizimlariga kirish protokoli

NFS fayl kengaytmasi nima? NFS nima? Tarmoq fayl tizimi. V_dkrity nfs fayl tizimlariga kirish protokoli

Doby eng yaxshi. Ushbu maqolada biz sizga ular haqida gapirib bermoqchimiz NFS Most Wanted 2005 da barcha avtomobillarni qanday qilib olish mumkin?. Haqiqatan ham barcha mashinalarni osonroq tanib oling va ularni iloji boricha tan oling. O'ylaymanki, hamma ajoyib mashinalarda minishni, o'yindan o'tishni va ularni mag'lub qilishni xohlaydi. tsíy stattí da Vídkryête vídkryête vídkryête vídkíête vídí víchí í fílka kílka khvilin. Need For Speed ​​​​Most Wanted-dagi barcha avtomobillarni topish uchun shaxsiy bo'lmagan usullardan foydalaning va biz sizga ulardan bir nechtasini aytib beramiz.

Tejamkorlikni o'rnatgan barcha mashinalarni ko'rsating

Eng oson va eng oddiy yo'li 2005 ni saytimizdan olishdir. Zavantajivshi va o'rnatgan tejash Siz tasodifan o'yindan o'tolmaysiz va mashinani buzmaysiz, yangi versiyada barcha mashinalar allaqachon o'lik. Nutqdan oldin balansda sizda ham bir qancha tiyinlar bo'ladi, agar aniq bo'lsangiz, 900 mln. O'ylaymizki, siz olib ketishingiz uchun barcha mashinalarni shahardan sotib olamiz. Rohatlaning!

Barcha mashinalar uchun cheat kodi

Keyingi qadam NFS Most Wanted-dagi barcha avtomobillarni ochadigan maxsus cheat kodini yozishdir. Cheat kodingizni belgilang Ingliz tili agar ekranda yozuv bo'lsa, guruhga kirish oldida "Davom etish uchun bosing".

ammost qidirilmoqda- NFS Most Wanted 2005 rok-da barcha mashinalarni ochish uchun cheat kodi.

Trener orqali mashinalarni qulfdan chiqaring

Agar sizga yoqmasa, bekor qilishning ko'proq usullari mavjud bo'lsa, u holda NFS Mist Wanted-dagi barcha mashinalarni trener orqali kiritish tavsiya etiladi. Otzhe, saytimizdan zavantazhuemo. Hurmat! Trener faqat NFS 1.3 versiyasida ishlaydi. Biz ko'rsatmalarga amal qildik.
  1. Trenerni o'rash va ishga tushirish.

  2. "O'yinni ishga tushirish" tugmasini bosing, shundan so'ng o'yin boshlanishi mumkin.

  3. Sgortaemo gr ( ALT+TAB) va katakchani belgilang Barcha avtomobillarni yoqing.

  4. Vitaemo! Siz NFS Most Wanted-dan barcha avtomobillarni qulfdan chiqardingiz


Yak Wee Bachite, Need For Speed ​​​​Most Wanted 2005-dagi barcha avtomobillarni olish oson. Endi siz Gruziyada bo'lsa ham, barcha mashinalarga muammosiz minishingiz mumkin, lekin bu mashinalarni sotib olish uchun tiyinlarni bilishni unutmang. Bizning ko'rsatmalarimizni tezlashtirishi mumkin bo'lganlar haqida. Vlasne, go'yo sizni oziq-ovqat uchun ayblashgandek yoki siz barcha mashinalarni ko'rmagansiz, keyin ushbu maqola ostidagi izohlarda yozing. Xush kelibsiz Gris! Need for Speed ​​​​Undergroung 2 ning boshlang'ich ekranida siz bosh og'rig'i usuli haqida bilib olishingiz mumkin. Tse garniy i pouzhenny avtomobil, dizayn vídpovídno mo''jizaviy o'yma uslubiga, scho ma' modificani elementi korpus va unchaliksiz swidkísni xususiyatlari. Siz Ford Mustang, Nikki Moris avtomobillarining asl NFSU vinilli nusxalarini yoki Reychel Teylorning asosiy avtomobili bo'lgan Nissan Z nusxalarini yaratishingiz mumkin va eng keng tarqalgan sozlash qismlari to'plami keng korpus to'plamidir.

Navkolo tsíêí ular superechokni yanada boyitadilar, shuning uchun hech kim bunday yangilanishlarga kirishning aniq usulini bilmaydi. Keng kuzov to'plamlari o'yin jarayonidan qat'iy nazar mavjud bo'lishi to'liq aniqlandi, ammo siz uni avvalroq emas, balki mashinaning beshinchi bosqichida ham ochishingiz mumkin.

Avtomobillar va homiylar uchun obro'li ko'zoynaklar

Zo'r avtomobil uchun ehtiyot qismlar ko'pincha yordamdan, qoida tariqasida, homiylardan va maxsuslardan yutish uchun bonuslardir. Bundan tashqari, tadbirda g'alaba qozonish uchun bir tiyindan kam bo'lmagan vino shahri o'tkazildi va obro'-e'tiborga sazovor bo'ldi, noyob tafsilotlarni kashf qilishda bunday imkoniyatlar juda ko'p.

Keyin, homiy finalda nimani targ'ib qilayotganini taxmin qiling, maxsus poygalar nayzasini o'tkazing va sumkadan noyob sovrinni yutib oling. Vídomo kilka vipadkív, agar vídkriti razshirennya tanasi Need for Speed ​​​​homiy poygalarida g'alaba qozonganidan keyin yoki keyingi musobaqalarda xuddi shunday bo'lgan bo'lsa.

Musobaqalarda g'olib bo'lganlik uchun bu sovrinni tasodifiy qaytarib olish

Gravtsy, yaky mayut namir vydkriti avtomobillar uchun barcha vdoskonalennya, jumladan, keng kuzov to'plamlari, kulrang o'tish bilan shoshilmaslik kerak, faqat asosiy hikoyaning vazifalari uchun. G'amxo'rlik bosqichlarining terisi o'yinchi uchun juda aniq bo'lgan qo'shimcha imkoniyatlar bilan birga keladi.

Underground 2 ning "pasxa tuxumlari" dan biri bu maxsus poygachilar bo'lib, ular bosh qahramonni asosiy sehrlarda super qahramon kabi mashq qila oladilar. Va bu erda kurerning muvaffaqiyati har doim ustaning qo'shimcha qobiliyatlari yordamida hamroh bo'lishi mumkin.

O'yin dunyosi xaritasida o'tish uchun poygalar mavjud emas, ammo homiy shartnomada ishtirok etishni xohlamaydi. Qabrni qo'lga kiritgan odamlarning soni qanchalik ko'p bo'lsa, qo'shimcha sovrinlarni yutib olish qobiliyati shunchalik yuqori bo'ladi. At gríê th prihovaní distillash. Siz xaritada bepul sayohat rejimida bilmaysiz, lekin agar siz o'tib ketsangiz, aureollarni olishingiz mumkin. Agar siz xaritaga qarashni va garajda o'zgartirishni xohlasangiz, taxminan roztashuvannya místs zmagan shag'alni o'rnatishingiz mumkin. Varto, yuklarning taqdiri uchun qo'shimcha mukofotni olib qo'yish imkoniyati butunlay vipadkovoy ekanligini hurmat qiladi.

"Outrans"da ishtirok etish

Eng samarali tarzda, otrimannya noyob yuksaltirish, shu jumladan, tana to'plamlari qo'shilishi, bepul yuklarning taqdiri, shunday qilib Out Run deb ataladi. Buni haydash rejimida super chavandozga yaqinlashish orqali deyarli qilishingiz mumkin (boshqa poygachilar xaritada boshqa hiylachilar tomonidan belgilangan).

Tashqi ko'rinish uchun tananing kengayishiga g'amxo'rlik qilish uchun, gravitatsiyani olish uchun zarur bo'lgan sprat, men saqlab qolishga muvaffaq bo'ldim va nima ko'proq noyob va qimmatli, muhimroq. Misol uchun, keng korpusning birinchi to'plami ba'zi g'alabalar uchun beriladi va sizning avtomobilingizdagi NFSU markasi logotipini olib tashlash uchun siz superniklarni o'n bir marta yutib olishingiz kerak. Tananing Krym kengayishi, shaharda bo'lgani kabi, siz boshqa yangilanishlarni olishingiz mumkin va lichnik sovrinni qo'lga kiritdi.

Merezhna fayl tizimi (NFS - Network File System) ê tashkilotlar uchun fayllarga global kirish uchun echimlar, yaki mayut zmíshaní sredovishcha mashinalari z Windows va Unix/Linux. NFS fayl tizimi funktsional Windows Server 2012 operatsion tizimidagi turli platformalar orasidagi fayllarga bir vaqtda kirish imkonini beradi.Windows Server 2012 da NFS xizmatlari bu imkoniyatni o'z ichiga oladi.

1. Poshuk at Active Directory. Faylga kirish uchun Windows Active Directory-ni buzishingiz mumkin. Unix foydalanuvchi identifikatori (UID) va guruh identifikatori (GID) maydonlarini olib tashlash uchun Unix uchun identifikatorni boshqarish sxemasini Active Directoryga kengaytirish. Bu NFS serveri va NFS xizmatlari uchun mijozga to'g'ridan-to'g'ri Active Directory domen xizmatlaridan Unix'da Windows xostlarining bulutli yozuvlari ko'rinishini ko'rish imkonini beradi. Unix uchun Identity Management komponenti Active Directory Domain Services-dan Unix-da Windows qutilarining bulutli yozuvlarini ko'rsatishni osonlashtiradi.

2. Yaxshilangan server mahsuldorligi. NFS xizmatlari fayl filtri drayverini o'z ichiga oladi, bu serverdagi fayllarga kirishni sezilarli darajada sekinlashtiradi.

3. Maxsus Unix qo'shimchalarini qo'llab-quvvatlash. NFS xizmatlari maxsus Unix plaginlarini (mknod) qo'llab-quvvatlaydi.

4. Kengaytirilgan Unix qo'llab-quvvatlashi. NFS xizmatlari Unixning ushbu versiyalarini qo'llab-quvvatlaydi: Sun Microsystems Solaris 9, Red Hat Linux versiyalari 9, IBM AIX versiyasi 5L 5.2 va Hewlett Packard HP-UX versiyasi 11i, shuningdek, ko'plab zamonaviy Linux distributivlari.

NFS sekinlashuviga ehtiyoj tug'diradigan eng keng stsenariylardan biri Windows muhitlari Unix asosidagi korporativ resurslarni rejalashtirish (ERP) tizimiga. ERP tizimida Perebuvayuschie, koristuvachchi yanada tahlil qilish uchun Microsoft Excelda moliyaviy ma'lumotlarni yaratish va eksport qilish mumkin. NFS fayl tizimi ushbu fayllarni oldingidek Windows muhitiga o'tkazish orqali yuklab olish imkonini beradi, bu tez orada maxsus texnik ko'nikmalarni talab qiladi va Windows Unix skriptidan fayllarni eksport qilish va keyinchalik ularni dasturga import qilish vaqtini qisqartiradi.

Agar sizda Unix tizimi mavjud bo'lsa, siz ham vaziyatni tuzatishingiz mumkin, shuning uchun fayllarni saqlash tarmog'ida (SAN) saqlashni to'xtatishingiz mumkin. NFS xizmatlari yoqilmoqda Windows mashinalari Server 2012 tashkilotdagi xodimlarga saqlangan fayllarga Unix tomonidagi skriptlarni qo'shimcha yuklamasdan kirish imkonini beradi.

NFS xizmatlarini o'rnatishdan oldin, Unix uchun xizmatlar omboridan oldin o'rnatilgan NFS komponentlari kabi NFS komponentlari mavjudligini tekshirishingiz kerak.

NFS xizmatlari komponentlari

NFS xizmatlarining ikkita komponenti mavjud.

1. NFS uchun server(NFS uchun server). Unix-ga asoslangan kompyuterga qo'ng'iroq qiling, siz Windows-ga asoslangan kompyuterda tartiblangan fayllarga kira olmaysiz. Tim Windows Server 2012 R2 da ishlaydigan kompyuterdan kam emas va Server NFS komponenti Windows va Unix kompyuterlari uchun fayl serveri sifatida ishlashi mumkin.

2. NFS uchun mijoz(NFS uchun mijoz). Kompyuteringizni Windows asosida o'rnating, Unix-ga asoslangan kompyuterdagi fayllarga kira olmaysiz. Windows Server 2012 R2 va Client for NFS komponenti bilan ishlaydigan kompyuter Unix-ga asoslangan NFS serverida saqlangan fayllarga kirishni cheklashi mumkin.

PowerShell yordami bilan NFS uchun serverni o'rnatish

Keling, NFS fayl ulushini ajratuvchi serverda NFS rolini o'rnatish uchun PowerShell-ni qanday buzishni ko'rib chiqaylik.

1. Oynani oching Windows PowerShell boshqaruv paneli orqali administratorning ommaviy yozuvi nomini kiriting.

2. NFS rolini serverga o'rnatish uchun quyidagi buyruqlarni kiriting:

PS C:\> Import moduli ServerManager PS C:\> WindowsFeature qo‘shish FS-NFS-Xizmatlari PS C:\> Import moduli NFS

3. Yangi NFS fayl almashishini yaratish uchun quyidagi buyruqni kiriting:

PS C:\> New-NfsShare - "Test" nomi - "C:\Shares\Test" yo'li

4. Windows Server 2012 R2 da mavjud NFS da mavjud bo'lgan barcha yangi PowerShell cmdletlarini ko'rish uchun quyidagi buyruqni bajaring:

PS: Get-Command -NFS moduli

5. C:\Shares\Test papkasini o'ng tugmasini bosing, "Quvvat" ni tanlang, so'ngra NFS Sharing yorlig'iga o'ting. Tugmasini bosing NFS almashishni boshqarish (NFSga kirishni tekshirish), dialog oynasida siz papkaga kirish uchun ruxsatlarni o'zgartirishingiz, anonim kirishga ruxsat berishingiz, faylni kodlash parametrlarini sozlashingiz mumkin. PowerShell-dan foydalanmasdan NFS Advanced Sharing dialog oynasi yordamida NFS jildiga to'liq kirish huquqiga ega bo'lishingiz mumkin.

Standart ruxsatnomalarni o'rnatish

Endi NFS ishlashi uchun xavfsizlik devori portini ochishimiz kerak bo'ladi. NFS xizmatlarining normal ishlashi uchun zarur bo'lgan portlar quyida jadvalda keltirilgan.

Xayrli kun, o'quvchilar va mehmonlar. Bula postlari orasidagi tanaffus bundan ham ko'proq, lekin men jangda yangiman). Men bugungi statistik ma'lumotlarni ko'rib chiqaman NFS protokoliga, shu qatorda; shu bilan birga Linuxda NFS serverini va NFS mijozini sozlash.

NFSga kirish

NFS (Tarmoq fayl tizimi - birlashtirilgan fayl tizimi) mening fikrimcha - shved tilidan foydalaniladigan mahalliy hududda ideal yechim (SAMBA portiga ulanadi va shifrlangan masofaviy fayl tizimlariga ega portda kamroq resurs - sshfs, SFTP va boshqalar ...) ya'ni uzatilmoqda. NFS protokoli ruxsat berish mahalliy katalog daraxtidagi havola orqali masofaviy fayl tizimlarini o'rnatish, yakbi tse bula o'rnatilgan disk fayl tizimi. Tim o'zimiz mahalliy dasturlar mahalliy kabi uzoq fayl tizimi bilan ishlashi mumkin. Ale treba buti biz himoya qilamiz (!) Z NFS sozlamalari, bitta konfiguratsiya uchun ko'proq, siz mijozning operatsion tizimini kiritish / chiqishni tekshirmasdan ko'chirishingiz mumkin. NFS protokoli robotlar uchun asoslar RPC protokoli, hozircha mening fikrimga to'g'ri kelmaydigan)) maqoladagi material troch-spread bo'lishiga... Birinchi navbatda siz NFSni yutib olishingiz mumkin, xoh u server bo'lsin, xoh mijoz, o'zingiz aybdorsiz. yadroingiz NFS fayl tizimini qo'llab-quvvatlashi mumkin bo'lgan yarashuv. Yadro NFS fayl tizimini qo'llab-quvvatlashini fayldagi tegishli qatorlar mavjudligiga qarab tekshirishingiz mumkin. /proc/fayl tizimlari:

ARCHIV ~ # grep nfs /proc/filesystems nodev nfs nodev nfs4 nodev nfsd

Fayllardagi qatorlarni qanday belgilash kerak /proc/fayl tizimlari paydo bo'lmasa, quyida tavsiflangan paketlarni o'rnatishingiz kerak. Tse, hamma narsa uchun svvidshe, bizga kerakli fayl tizimlarini qo'llab-quvvatlash uchun eski yadro modullarini o'rnatishga imkon beradi. Paketlarni o'rnatgandan keyin ham NFS yordami ko'rinmaydi belgilangan fayl, bu funksiyalarni yoqish kerak bo'ladi.

Tarix Tarmoq fayl tizimi

NFS protokoli razrobleniya kompaniyasi Sun Microsystems va o'z tarixi 4 versiyasi bo'lishi mumkin. NFSv1 bula 1989 yilda ishlab chiqilgan va eksperimental bo'lgan, ustida ishlagan UDP protokollari. 1-versiya tasvirlangan. NFSv2 Bula xuddi shu 1989 yilda chiqarilgan, xuddi shu RFC1094 tomonidan tasvirlangan va UDP protokoliga asoslangan, shu bilan birga har bir fayl uchun 2 GB dan ko'p bo'lmagan o'qish imkonini beradi. NFSv3 1995 yilda qayta tayyorlandi da tasvirlangan. Uchinchi versiyaning asosiy yangiliklari katta kengayish fayllarini qo'llab-quvvatlash edi, TCP protokolini qo'llab-quvvatlash va katta kengaytirishning TCP paketlari qo'shildi, bu esa texnologiyaning amaliyligini sezilarli darajada tezlashtirdi. NFSv4 2000 yilda to'ldirilgan i 2003 yilda RFC 3010 da tasvirlangan. ko'rib chiqilgan va tavsiflangan. To'rtinchi versiyada ishlab chiqarilgan mahsuldorlik, turli autentifikatsiya vositalarini qo'llab-quvvatlash (zocrema, Kerberos va RPCSEC GSS protokoli muqobillari bilan LIPKEY) va kirishni boshqarish ro'yxatlari (POSIX va Windows-tiplari) mavjud. NFS v4.1 versiyasi Bula 2010 yilda IESG tomonidan maqtovga sazovor bo'ldi, u raqamni oldi. 4.1 versiyasidagi muhim yangilik pNFS spetsifikatsiyasi - Parallel NFS, NFS mijozining NFS serverlarining shaxsiy bo'lmagan tarqatishlariga parallel kirish mexanizmi. Darajali fayl tizimining standartida bunday mexanizmning mavjudligi axborot tizimi to'plamining "bulutini" ajratishga yordam beradi.

NFS serveri

Bizda bor NFS- ce merezheva fayl tizimi, keyin kerak. (Shunday qilib, siz maqolani o'zingiz o'qishingiz mumkin). Dali kerak. Debian paketiga ega nfs-yadro-serverі nfs-umumiy, RedHat xuddi shu paketga ega nfs-utils. Bundan tashqari, kerakli OS vikonlarida demonni ishga tushirishga ruxsat berish kerak (RedHat-dagi buyruq - /sbin/chkconfig nfs yoqilgan Debian-da /usr/sbin/update-rc.d nfs-kernel-server sukut bo'yicha).

Debian-da o'rnatilgan paketlar quyidagi tartibda ishga tushiriladi:

ARCHIV ~ # ls -la /etc/rc2.d/ | grep nfs lrwxrwxrwx 1 ildiz ildizi 20 Zhov 18 15:02 S15nfs-common -> ../init.d/nfs-common lrwxrwxrwx 1 ildiz ildizi 27 Zhov 22 01:23 S16nf. /nfs-kernel-server

Boshlash uchun nfs-umumiy serverning o'zini tekshiramiz nfs-yadro-server. RedHat-da vaziyat shunga o'xshash, bu birinchi skript deb ataladigan ayb emas nfslock, va server oddiy deb ataladi nfs. Pro nfs-umumiy Biz debian veb-saytini so'zma-so'z ochdik: Mijoz va NFS serveri uchun kompilyatsiya qilingan fayllar, qaysi paket mijoz yoki NFS serveri sifatida ishlashi uchun mashinaga o'rnatilishi kerak. Paket dasturlarni o'z ichiga oladi: lockd, statd, showmount, nfsstat, gssd va idmapd. Ishga tushirish skriptiga qarash /etc/init.d/nfs-common ishning keyingi ketma-ketligini tekshirish mumkin: skript mos keladigan ikkilik fayl mavjudligini tekshiradi /sbin/rpc.statd, fayllar mavjudligini qayta tekshirish /etc/default/nfs-common, /etc/fstabі /etc/exports demonlarni ishga tushirishga imkon beruvchi parametrlar idmapd і gssd , demonni ishga tushiring /sbin/rpc.statd , ishga tushirishdan oldin berilgan /usr/sbin/rpc.idmapdі /usr/sbin/rpc.gssd uchun berilgan rasmli ikkilik fayllar mavjudligini qayta tekshirish daemon /usr/sbin/rpc.idmapd pervíryaê nayavníst sunrpc, nfsі nfsd, shuningdek, fayl tizimini qo'llab-quvvatlash rpc_pipefs yadroda (shuning uchun fayl mavjudligi /proc/fayl tizimlari), hamma narsa uzoqda bo'lganda, keyin boshlang /usr/sbin/rpc.idmapd . Jin uchun Dodatkovo /usr/sbin/rpc.gssd qayta ko'rib chiqish rpcsec_gss_krb5 yadro moduli demonni ishga tushiradi.

Ichkariga qanday qarash kerak NFS serverini ishga tushirish uchun skript Debian-da ( /etc/init.d/nfs-kernel-server), keyin siz quyidagi ketma-ketlikni ishga tushirishingiz mumkin: ishga tushirilganda, skript faylni qayta tekshiradi /etc/exports, mavjudligi nfsd, qo'llab-quvvatlash mavjudligi NFS fayl tizimi ichida (tobto fayli /proc/fayl tizimlari), agar hamma narsa joyida bo'lsa, demon ishga tushiriladi /usr/sbin/rpc.nfsd , daí reveríyaê vazifalari parametri NEED_SVCGSSD(serverni o'rnatish faylida ko'rsatilgan /etc/default/nfs-kernel-server) i, ish sifatida - demonni ishga tushiring /usr/sbin/rpc.svcgssd , demonni ishlatishni to'xtating /usr/sbin/rpc.mountd . Buni qaysi skriptdan ko'rishingiz mumkin NFS server roboti kümülatifdir demonlar rpc.nfsd, rpc.mountd va agar Kerberos autentifikatsiyasi mag'lub bo'lsa, u holda rcp.svcgssd demoni. Rpc.rquotad va nfslogd demonlari ham tushishning markazida ishga tushirilgan (Debian'da men bu demon haqida va bu demonning sabablari haqida bilmayman, ehtimol vahiylar ...).

Nega buni tushunding Tarmoq fayl tizimi serveri yaqinlashib kelayotgan jarayonlardan iborat (o'qish - jinlar), /sbin va /usr/sbin kataloglarida joylashgan:

NFSv4-da, Kerberos-dan foydalanganda, demonlar qo'shimcha ravishda ishga tushiriladi:

  • rpc.gssd- NFSv4 dasturi GSS-API (Kerberos Autentifikatsiya) orqali autentifikatsiya usullarini himoya qiladi. Mijozlar va serverlarda ishlaydi.
  • rpc.svcgssd- Server tomonida mijozning autentifikatsiyasini ta'minlovchi NFSv4 server demoni.

portmap va RPC protokoli (Sun RPC)

NFSv2 va v3 to'g'ri ishlashi uchun ko'proq paketlarni tayinlash uchun krem ​​kerak qo'shimcha paket portmap(yangi tarqatishlar uchun nomlarni o'zgartirish uchun rpcbind). Ushbu paket avtomatik ravishda NFS-dan zaxira sifatida o'rnatiladi va RPC serverida ro'yxatdan o'tgan boshqa xizmatlarning portlarini dinamik ravishda tanib olishi uchun RPC server robotini amalga oshiradi. To'liq ma'noda, hujjatlardan - TCP / UDP port raqamlaridan RPC (Remote Procedure Call) dastur raqamlarini o'zgartiradigan server. portmap decalcom obyektlarida ishlaydi: RPC qo'ng'iroqlari yoki so'rovlari, TCP/UDP portlari,protokol versiyasi(tcp yoki udp), dastur raqamlariі dasturiy ta'minot versiyalari. Portmap demoni NFS xizmatlari boshlanishidan oldin /etc/init.d/portmap skripti tomonidan ishga tushiriladi.

Xulosa qilib aytganda, RPC (Remote Procedure Call) server roboti ham mahalliy, ham masofaviy jarayonlarda RPC bog'lashlari (RPC-protseduralari) bilan ishlaydi. G'alaba RPC havolalari, xizmatlarni ro'yxatdan o'tkazish yoki o'zlarini port xaritalashda / tashqarisida o'chirish (port xaritasi bo'ladimi, portmap bo'ladimi, portmapper, yangi versiyalarda rpcbind) va qo'shimcha RPC havolalari uchun mijozlar zarur ma'lumotlarni o'z ichiga olgan portmapperga majbur bo'ladi. Corywatch-do'st xizmat dasturini va uning /etc/rpc fayliga tayinlangan standart raqamlarini nomlang. Xizmat xizmatni ishga tushirishi va displey portlarida o'zini RPC serverida ro'yxatdan o'tkazishi bilanoq, RPC server xizmat ishga tushirilgan TCP va UDP portlarini tayinlaydi va o'zining asosiy qismida ish haqidagi kiritilgan ma'lumotlarni saqlaydi. xizmat (/etc/rpc dan oldin amal qiladi), xizmat ishlaydigan protokol va port va xizmat versiyasi haqida so'rov uchun mijozlarga ma'lumot beramiz. Portning o'zi dastur raqamiga ega (100000), versiya raqami 2, TCP porti 111 va UDP porti 111. Ko'proq, NFS serveri daemon xotirasini belgilashda men asosiy RPC dastur raqamini kiritdim. Men, yakka-yakka, sizni ushbu paragraf bilan chalkashtirib, sizga asosiy iborani aytib beraman, chunki men aniqlik kiritishda aybdorman: port displeyining asosiy vazifasi shundaki, u mijozdan RPC dasturi raqamini (yoki) bosish orqali so'raydi. dasturning RPC raqami) va versiyasi, dastur quvvatlanadigan (mijoz) portingizga murojaat qiling. Ko'rinishidan, agar mijoz ma'lum bir dastur raqami bilan RPC-ga qaytishi kerak bo'lsa, mijoz server mashinasida portmap jarayoni bilan bog'lanish va kerakli RPC xizmatiga qo'ng'iroq qilish uchun port raqamini belgilash uchun javobgar bo'ladi. .

RPC server roboti quyidagicha ifodalanishi mumkin:

  1. Port almashtirgich, qoida tariqasida, tizim band bo'lganda, birinchi navbatda ishga tushirish uchun javobgardir. TCP so‘nggi nuqtasi yaratilganda va TCP 111 portiga yozganda. UDP so‘nggi nuqtasi UDP datagrami UDP 111 portiga kelishini tekshirish uchun ham yaratiladi.
  2. RPC serveri orqali ishlaydigan dasturni ishga tushirganingizda, u TCP so'nggi nuqtasini va dasturning teri versiyasi uchun UDP so'nggi nuqtasini yaratadi. (RPC serveri bir nechta versiyalarni qo'llab-quvvatlashi mumkin. Mijoz RPC havolasini bekor qilganda talab qilinadigan versiyani belgilaydi.) Dinamik ravishda tayinlangan port raqami xizmatning teri versiyasiga biriktirilgan. Server tegishli RPC chaqiruvini o'rnatib, teri dasturini, versiyasini, protokoli va port raqamini qayd qiladi.
  3. Agar RPC mijoz dasturi kerakli ma'lumotlarni olib tashlashi kerak bo'lsa, u berilgan dastur, versiya va protokolga dinamik ravishda tayinlangan port raqamini olish uchun portni qayta ko'rib chiqish protsedurasini chaqiradi.
  4. Portning iltimosiga binoan, pivnich port raqamini aylantiradi.
  5. Mijoz RPC so'rovini port raqami bo'yicha bekor qilib, 4-bandda o'chiradi. Agar UDP bekor qilingan bo'lsa, mijoz xizmat quvvatlanayotgan UDP port raqamidagi RPC so'rovini bekor qilish uchun shunchaki UDP datagrammasini bekor qiladi. . Xizmat ko'rsatuvchi provayder RPC xabarlaridan o'ch olish uchun UDP datagrammasini boshqaradi. Agar TCP g'olib bo'lsa, mijoz kerakli xizmat portidagi TCP raqamiga faol ravishda yozadi va keyin RPC qo'ng'irog'i haqida bildirishnomani majburlaydi. z'ednannyu tashkil etdi. Server RPC so'rovi bildirishnomasiga javob beradi.

RPC serveridan ma'lumot olish uchun yordamchi dastur olinadi rpcinfo. Belgilangan parametrlar bilan -p xost xost hostida ro'yxatdan o'tgan barcha RPC dasturlari ro'yxatini ko'rsatish uchun dastur. Xostni ko'rsatmasdan, dastur localhost-da xizmatlarni ko'rsatadi. Butt:

Archa ~ # rpcinfo -p dasturi 100000 2 TCP 111 Portmapper 100021 1 UDP 400021 1 UDP 400021 1 UDP 400021 1 TCP 44851 NOLP 44851 NOLP 44851 NOLP 44851 NOLP 44851 1 TCP 44851 NOLP 44851 100021 3 TCP 44851 NOLP 44851 NEF 2049 NF 2049 NF 2049 NF 2049 NF 2049 NF 20005 1 UDP 51306 TCP 100005 2 udp 51306 mountd 100005 2 tcp 41405 mountd 100005 3 udp 51306 mountd 100005 3 tcp 41405 oy

Ko'rib turganingizdek, rpcinfo (ekranning o'ng tomonida) ro'yxatdan o'tgan dasturning raqamini, versiyasini, protokolini, portini va nomini ko'rsatadi. Rpcinfo yordami uchun siz dasturni ro'yxatdan o'tkazishni ko'rishingiz yoki RPC xizmat muhiti haqidagi ma'lumotlarni o'chirib tashlashingiz mumkin (qo'shimcha imkoniyatlar uchun man rpcinfo-ga qarang). Ko'rib turganingizdek, portmapper demonining 2-versiyasi udp va tcp portlarida, rpc.statd 1-versiyasi udp va tcp portlarida, NFS blokirovka menejerining 1,3,4-versiyasi, nfs server daemon-versiyasi 2,3,4, shuningdek, ro'yxatga olingan. Demon 1,2,3 o'rnatish versiyasi sifatida.

NFS serveri (aniqrog'i, rpc.nfsd demoni) mijozdan 2049-portda UDP datagrammalarini ko'rish so'rovlarini olib tashlaydi. NFS qanday ishlashidan qat'i nazar, u serverga dinamik ravishda tayinlangan 2049-port UDP portlarini almashtirish imkonini beradi. oddiygina NFS ilovalari tomonidan bloklanadi.

Robot protokoli tarmoq fayl tizimi

Masofaviy NFS-da o'rnatish

Masofaviy NFS fayl tizimini o'rnatish jarayoni quyidagi sxema bilan ifodalanishi mumkin:

Masofaviy katalogga o'rnatishda NFS protokolining tavsifi:

  1. Server va mijozda RPC serveri ishga tushiriladi (band bo'lganda ovoz chiqaradi), portmapper jarayoni xizmatlar bilan shug'ullanadi va tcp / 111 va udp / 111 portlarida ro'yxatga olinadi.
  2. Xizmatlar ishga tushiriladi (rpc.nfsd, rpc.statd va in.), ular RPC serverida ro'yxatdan o'tgan va tegishli tarmoq portlarida ro'yxatdan o'tgan (xizmatni sozlashda bo'lgani kabi, statik port ishlari yo'q).
  3. mijozning kompyuteridagi mount buyrug'i yadroni birlashtiruvchi katalogni belgilangan fayl tizimi turiga, xost va vlasne - katalogga o'rnatishga yo'naltiradi, yadro RPC shaklini o'zgartiradi - udp/ NFS serveridagi portmap jarayoniga so'rovlar. 111 port (mijozda tcp orqali ishlov berish uchun o'rnatilmagan)
  4. NFS server yadrosi RPC ni rpc.mountd demoni mavjudligi haqida bilib oladi va uni mijoz yadrosiga o'tkazadi. chegara porti, de pracyuê iblis.
  5. mount RPC ni rpc.mountd ishlayotgan portda ishga tushiradi. Endi NFS serveri mijozning identifikatorini ma'lum bir IP-manzil va port raqamiga qo'shib, mijoz ko'rsatilgan fayl tizimini o'rnatishi mumkin bo'lgan joyga yo'naltirishi mumkin.
  6. O'rnatish demoni quvvatlangan fayl tizimining tavsifini tekshiradi.
  7. Mijozning o'rnatish buyrug'i tavsif faylini, minus 5 ni mijozning xostidagi mahalliy o'rnatish nuqtasiga bog'lash uchun o'rnatish tizimining so'rovini ko'radi. Faylni tavsiflash mijozning NFS kodida saqlanadi va o'sha paytda serverning fayl tizimidagi fayllarni koring jarayonining boshlanishi bo'ladimi, boshlang'ich nuqtasi sifatida fayl tavsifi.

Mijoz va NFS server o'rtasida ma'lumotlar almashinuvi

Masofaviy fayl tizimiga odatiy kirish quyidagi sxema bilan tavsiflanishi mumkin:

NFS serveridagi faylga yuklab olish jarayonining tavsifi:

  1. Mijoz (koristuvach jarayoni) mahalliy faylga yoki NFS fayliga kirishga ruxsat berishi kerak. Yadro yadro modullari yoki tizim chaqiruvlari orqali shlyuz bilan o'zaro ishlash bilan shug'ullanadi.
  2. yadro moduli kernel/fs/nfs/nfs.ko, Bu TCP/IP moduli orqali NFS serveriga RPC so'rovlarini boshqarish orqali NFS mijoz funksiyasini bekor qiladi. NFS UDP tayoqchasini chaqiradi, yangi ilovalar prototipi TCP dan ustun bo'lishi mumkin.
  3. NFS serveri mijozning soʻrovlariga 2049-portda UDP maʼlumotlargrammalarini koʻrish imkonini beradi. NFS kommutator porti bilan nima qilishi mumkinligidan qatʼi nazar, u serverga dinamik ravishda tayinlangan portlarni almashtirish imkonini beradi, UDP port 2049 real hayotda NFS uchun qulflanadi. .
  4. Agar NFS serveri mijozning so'rovlarini qabul qilsa, VIN faylga kirish uchun mahalliy pastki dasturga uzatiladi, bu esa faylga kirishni ta'minlaydi. mahalliy disk serverda.
  5. Diskka yuklab olish natijasi mijozga aylanadi.

NFS serverini sozlash

Serverni sozlash umuman olganda, u fayllardagi masofaviy tizimlar tomonidan o'rnatishga ruxsat berilgan mahalliy kataloglarning direktorlari bilan ishlaydi /etc/exports. Tsya deya deyiladi eksport katalog ierarxiyasi. Eksport haqida asosiy ma'lumot manbalari kataloglar va fayllardir:

  • /etc/exports- eksport qilinadigan kataloglar konfiguratsiyasini o'zgartirish uchun ishlatilishi mumkin bo'lgan asosiy konfiguratsiya fayli. NFSni ishga tushirishda g'alaba qozonish, bu yordam dasturini eksport qiladi.
  • /var/lib/nfs/xtab- Masofaviy mijozlar tomonidan o'rnatilgan kataloglar ro'yxatini oling. Mijoz ierarxiyani o'rnatmoqchi bo'lganida rpc.mountd demoni tomonidan ishga tushiriladi (o'rnatish yozuvi yaratiladi).
  • /var/lib/nfs/etab- Eksport kataloglarining belgilangan parametrlaridan masofaviy tizimlar tomonidan o'rnatilishi mumkin bo'lgan kataloglar ro'yxati.
  • /var/lib/nfs/rmtab- Hozirda eksport qilinmagan kataloglar ro'yxati.
  • /proc/fs/nfsd- keruvannya NFS server uchun maxsus fayl tizimi (yadro 2.6).
    • eksport- Faol eksport qiluvchi íêrarxiya va mijozlar ro'yxati, qaysilari eksport qilingan, shuningdek parametrlar. Yadroni oling bu ma'lumot/var/lib/nfs/xtab dan.
    • iplar- oqimlar sonidan qasos oling (siz uni o'zgartirishingiz ham mumkin)
    • fayl ishlovi yordami uchun fayl ishlov beruvchisini olishingiz mumkin
    • ta in...
  • /proc/net/rpc- Qo'shimcha nfsstat, shuningdek, turli keshlar uchun olib tashlanishi mumkin bo'lgan "sire" (xom) statistikasini oling.
  • /var/run/portmap_mapping- RPC xizmatida ro'yxatdan o'tish haqida ma'lumot

Eslatma: vzagali, Internetda ushbu formulaning talqini xtab, etab, rmtab fayllari tomonidan tan olinadi, kimga aytishim kerak - men bilmayman.

/etc/exports faylini sozlash

Eng oddiy tarzda, /etc/exports fayli NFS serverini o'rnatish uchun tahrirlanishi mumkin bo'lgan yagona fayldir. Tsey fayl keruê bunday jihatlar:

  • Yaki mijozlari serverga fayllarni yuklab olish mumkin
  • Ba'zi ierarxiyalarga serverdagi kataloglarni mijozdan yuklab olish mumkin
  • Mijozlarning ismlari qanday bo'ladi tasavvur qilish koristuvachivlarning mahalliy nomlari haqida

Eksport fayli quyidagi formatda bo'lishi mumkin:

eksport_nuqta mijoz1 (variantlar) [mijoz2(variantlar) ...]

De nuqta_eksport eksport qilinadigan kataloglarning mutlaq yo'li, mijoz1 - n Men yolg'izman yoki ko'proq mijozlar yoki IP-manzillar bo'sh joylar bilan ajratilgan, ularni o'rnatishga ruxsat beriladi eksport_nuqtasi . Variantlar uchun o'rnatish qoidalarini tavsiflang mijoz oldin tayinlangan variantlari .

Oddiy eksa butt konfiguratsiya fayli eksporti:

ARCHIV ~ # cat /etc/exports /archiv1 fayllari (rw, sinxronlash) 10.0.0.1(ro, sinxronlash) 10.0.230.1/24(ro, sinxronlash)

IN bu dumba kompyuterlar fayllari va 10.0.0.1-ga /archiv1 eksport nuqtasiga kirishga ruxsat berilgan, ular yordamida fayllar o'qish/yozish uchun, xost 10.0.0.1 va 10.0.230.1/24 kichik o'lchovlari uchun esa faqat o'qish uchun ruxsat etiladi.

/etc/exports-dagi xostlar tavsifiga tajovuzkor formatda ruxsat beriladi:

  • To'rt tugunning nomlari fayllar yoki fayllar.DOMAIN.local sifatida tavsiflanadi.
  • Domen niqobining tavsifi quyidagi formatda amalga oshiriladi: * DOMAIN.local DOMAIN.local domenining barcha tugunlarini o'z ichiga oladi.
  • Pdmerezhi IP-manzil/niqobni qidirish juftlarida o'rnatiladi. Masalan: 10.0.0.0/255.255.255.0 Manzillari 10.0.0 dan boshlanadigan barcha universitetlarni oling.
  • Resursga kirishingiz uchun @myclients birlashtirilgan guruh nomini o'rnating (agar NIS serveri boshqacha bo'lsa)

Ierarxiya kataloglarini eksport qilishning umumiy imkoniyatlari

Eksport faylida shunday katta imkoniyatlar mavjud(variantlar sarlavhalarning pastki qismida ko'rsatilgan, ular ko'pchilik tizimlarda qulflash uchun qulflanishi kerak, qo'llar uchun - qulflash uchun emas):

  • auth_nlm (no_auth_nlm) yoki xavfsiz_qulflar (xavfsiz_qulflar)- Server blokirovka qilish so'rovlarining autentifikatsiyasi uchun javobgar ekanligini ko'rsating (NFS Lock Manager qo'shimcha protokoli uchun (NFS blokirovka menejeri)).
  • yashirish (yashirish)- server ikkita katalog ierarxiyasini eksport qilganda, biri boshqasiga biriktirilgan (o'rnatilgan). Mijoz do'st (bola) ierarxiyasini aniq o'rnatishi kerak, aks holda bolalar ierarxiyasining o'rnatish nuqtasi bo'sh katalogga o'xshaydi. Nohide opsiyasi paydo bo'lishidan oldin aniq o'rnatmasdan boshqa katalog ierarxiyasini yaratish uchun. ( Eslatma: Men variantni shunday xohlardim va qanday mashq qilishni bilmasdim...)
  • ro(rw)- Qo'shimcha o'qishni (yozishni) so'rash imkonini beradi. (Ruxsat berilgan - fayl tizimining huquqlariga taalluqli bo'lmagan narsalarni o'qish/yozish mumkin, agar server faylni o'qish huquqiga ega bo'lmasa, uni o'qishga ruxsat beriladi, chunki u o'qish yoki o'qmaslik huquqiga ega. .)
  • xavfsiz (xavfsiz)- NFS so'rovlari himoyalangan portlardan kelganligini unutmang (< 1024), чтобы программа без прав root не могла монтировать иерархию каталогов.
  • subtree_check (subtree_check)- Butun fayl tizimini emas, balki fayl tizimining papkasini eksport qilishda server eksport qilingan papkaga qaysi fayllar kiritilganligini tekshiradi. Vimknennya reverification xavfsizlikni o'zgartiradi, lekin u ham ma'lumotlarni uzatish xavfsizligini oshiradi.
  • sinxronlash (sinxronlash)- O'zgarishlarni diskka yozib, ularni so'rovlar bilan tugatgandan keyingina server so'rovni zaxiralashda aybdor ekanligini ko'rsating. Asinxronizatsiya opsiyasi serverga diskka ma'lumot yozish uchun chekni ko'rsatadi, bu esa unumdorlikni oshiradi, lekin ayni paytda qo'shimcha xarajatlarni kamaytiradi, chunki. kunning tarash vaqtida yoki egalik egasi, ma'lumotni yo'qotish mumkin.
  • wdelay (no_wdelay)- serverga yozish uchun so'rovni qisqartirishni buyuring, shunda keyingi yozish uchun so'rov aniqlanadi, ma'lumotlarni kattaroq bloklarda yozib oling. Tse pídvischuê produktivníst nadsilanní rekord ustida katta chrg jamoalari. no_wdelay Boshqa buyruqlar yozishga ruxsat bermaslikni belgilaydi, ular boshqacha bo'lishi mumkin, chunki server birma-bir mos kelmaydigan ko'p sonli buyruqlarni qabul qiladi.

Ramziy xabarlar va biriktirma fayllarni eksport qiling. Katalog arxivlarini eksport qilishda ramziy xabarlarning oldini olish uchun yuborilayotgan ob'ekt mijoz (masofaviy) tizimi uchun mavjud bo'lishi kerak, shunda quyidagi qoidalardan biri buzilishi mumkin:

Fayl interfeysga biriktiriladi. Faylni eksport qilishdan oldin men eksportni butun interfeysga biriktiraman. Agar mijoz tizimi bunday turdagi bo'lmasa, qo'shimchalarni eksport qilish ishlamaydi. Mijoz tizimlarida NFS obyektlarini o'rnatishda siz o'rnatilgan kataloglardagi biriktirma fayllari teskari o'zgarmasligi uchun nodev opsiyasini tanlashingiz mumkin.

Qulflash opsiyalari turli tizimlarda farq qilishi mumkin, ularni /var/lib/nfs/etab sahifasida qidirishingiz mumkin. Eksport qilingan katalogni /etc/exports-da tavsiflab, NFS serverini qayta ishga tushirgandan so'ng, o'chirish uchun barcha variantlar (o'qing: qulflash variantlari) /var/lib/nfs/etab faylida ko'rsatiladi.

Identifikatorlarni fermentatsiya qilish imkoniyatlari (haqiqiyligi).

Quyida aytilgan narsalarni yaxshiroq tushunish uchun men ushbu maqolani tan olishni xohlayman. Linux qutisining terisi fayllarda tasvirlanganidek, o'z UID va xost GID-ga ega /etc/passwdі /etc/group. NFS serveri viconal masofaviy tugunining operatsion tizimi xostni autentifikatsiya qilganligini va unga to'g'ri UID va GIDni tayinlaganligini hisobga oladi. Fayllarni eksport qilish mijoz tizimining mijozlariga ushbu fayllarga bir xil kirish imkonini beradi, shuning uchun hidlar to'g'ridan-to'g'ri serverda qayd etilgan. Shubhasiz, agar NFS mijozi serverdan ustun bo'lsa, serverda mahalliy tizimdagi serverni aniqlash uchun UID va GID mavjud bo'lib, bu ba'zi muammolarga olib kelishi mumkin:

  • koristuvach ikkala tizimda ham bir xil identifikatorlardan foydalanmasligi va, shubhasiz, boshqa koristuvachning fayllariga kirish huquqini olishi mumkin.
  • chunki ildizning ildiz identifikatori 0 ga o'rnatiladi va bu ildiz belgilangan variantlarga muvofiq tushishdagi mahalliy ildiz bilan taqqoslanadi.

Keyingi variantlar uzoq koristuvaklarni mahalliy sharoitda fermentatsiyalash qoidalarini belgilaydi:

  • root_squash (no_root_squash)- Variantni o'rnatishda root_squash, ildiz sifatida so'rovlar anonim uid/gid yoki anonuid/anongid parametrida ko'rsatilgan ildiz sifatida ko'rsatiladi.
  • no_all_squash (barcha_qovoq)- Ulangan muxbirning UID/GID kodini o'zgartirmang. Variant all_squash anonuid/anongid parametrlari uchun barcha root bo'lmagan foydalanuvchilarning ko'rinishini anonim yoki boshqa vazifalar sifatida o'rnating.
  • anonuid = UID і anongid= GID - Anonim koristuvach uchun UID/GID aniq o'rnatilgan.
  • map_static= /etc/file_maps_users - Masofaviy UID/GID - mahalliy UID/GIDni belgilashingiz mumkin bo'lgan faylni belgilang.

Koristuvachiv karta faylining variantiga misol:

ARCHIV ~ # cat /etc/file_maps_users # Xaritalar_foydalanuvchilarini xaritalash # masofaviy mahalliy sharh uid 0-50 1002 # xaritalarni masofaviy UID 0-50 dan mahalliy UID 1002 gid 0-50 1002 # xaritalarni mahalliydan/masofali GID 0 ga sozlash -5 GID 1002

NFS serveri tomonidan tuzilgan

NFS serveriga xizmat ko'rsatish tajovuzkor yordamchi dasturlarning yordami uchun talab qilinadi:

  • nfsstat
  • xavfsiz (xavfsiz) ko'rsatish

nfsstat: NFS va RPC statistikasi

Nfsstat yordam dasturi RPC va NFS server statistikasini ko'rish imkonini beradi. Buyruq opsiyalarini man nfsstat da qidirish mumkin.

showmount: NFS lageri haqidagi ma'lumotlarni ko'rish

showmount yordam dasturi Masofaviy xostdagi rpc.mountd demonidan fayl tizimini o'rnatishni so'rang. Qulfning orqasida siz tartiblangan mijozlar ro'yxatini ko'rasiz. Kalitlar:

  • --hammasi- Siz mijozlar ro'yxatini va mijoz katalogni o'rnatgan manzildan o'rnatish nuqtasini ko'rishingiz mumkin. Bu ma'lumotlar ahamiyatsiz bo'lishi mumkin.
  • --kataloglar- O'rnatish nuqtalari ro'yxatini ko'rishingiz mumkin
  • --eksport- bir qarashda nfsd eksport qilinadigan fayl tizimlari ro'yxati mavjud

Showmount-ni argumentlarsiz ishga tushirganingizda, konsol o'rnatishga ruxsat berilgan tizimlar haqidagi ma'lumotlarni ko'rsatadi mahalliy kataloglar. Masalan, ARCHIV xosti bizga belgilangan kataloglarni o'rnatishga ruxsat berilgan xostlarning IP manzillari bilan eksport kataloglari ro'yxatini beradi:

FILES ~ # showmount --exports arxiv. Arxiv uchun eksport roʻyxati: /archiv-big 10.0.0.2 /archiv-small 10.0.0.2

Xost nomi/IP argumentida ko'rsatsangiz, xost haqidagi ma'lumotlar ko'rsatiladi:

ARCHIV ~ # clnt_create ko'rsatish fayllari: RPC: Dastur ro'yxatdan o'tmagan # xabarnoma bizga NFSd demoni FILES xostida ishlamayotganligini ayting

eksportfs: eksport ma'lumotnomalarini o'tkazish

Ushbu buyruq eksport kataloglari, fayllarni o'rnatish uchun xizmat qiladi /etc/exports, aniqrog'i, xizmatni emas, balki fayl bilan sinxronlashtiring /var/lib/nfs/xtab u xtabni noaniq ko'rdi. nfsd demoni -r argumenti bilan ishga tushirilganda eksportfs har soatda o'chiriladi. 2.6 yadro rejimidagi eksportfs yordam dasturi /var/lib/nfs/ katalogidagi fayllar orqali rpc.mountd xizmat dasturiga ulanadi va yadroga bevosita bog'lanmaydi. Parametrlarsiz u eksport qilinadigan oqim fayl tizimlari ro'yxatini taqdim etadi.

eksport variantlari:

  • [mijoz:im'ya-katalog] - ko'rsatilgan mijoz uchun belgilangan fayl tizimini qo'shish yoki o'chirish)
  • -v - qo'shimcha ma'lumotni ko'rsatish
  • -r - barcha kataloglarni qayta eksport qilish (/etc/exports va /var/lib/nfs/xtabni sinxronlash)
  • -u - eksport ro'yxatini ko'rsatish
  • -a - barcha fayl tizimlarini qo'shish yoki o'chirish
  • -o - kim orqali variantlar (/ etc / eksport-da o'rnatilgan variantlarga o'xshash; ya'ni fayl tizimlarini o'rnatishda parametrlarni o'zgartirishingiz mumkin)
  • -i - oqim buyruq satrining faqat bir nechta parametrlarini qo'shganda /etc/exports ni o'zgartirmang
  • -f - 2.6 yadrosida eksport qilinadigan tizimlar ro'yxatini oching;

NFS mijozi

Mijozning masofaviy fayl tizimidagi faylga birinchi marta qaytish (mijoz OS) xato o'rnatish otrimat server turi undagi ko'rsatkich. NFS o'rnatish yordam uchun yoki paydo bo'lgan avtomatik o'rnatuvchilardan birining yordami uchun yordam olishingiz mumkin (amd, autofs, automount, supermount, superpupermount). O'rnatish jarayoni rasmda yaxshi ko'rsatilgan.

Ustida NFS mijozlari hech qanday jinlarni ishlatishning hojati yo'q, mijoz funktsiyalari yadro modulini o'chiring kernel/fs/nfs/nfs.ko, masofaviy fayl tizimini o'rnatish uchun hiyla. Serverdan eksport qilingan kataloglar mijozga quyidagi yo'llar bilan o'rnatilishi mumkin:

  • qo'lda, mount buyrug'i yordami uchun
  • avtomatik ravishda mag'lub bo'lganda, /etc/fstab da tasvirlangan fayl tizimlarini o'rnatishda
  • autofs demonining yordami uchun avtomatik ravishda

Men ushbu maqolada avtoflar bilan uchinchi yo'lni ko'rib chiqmayman, faqat umumiy ma'lumot uchun. Ehtimol, kelgusi maqolalarda opis bo'ladi.

Tarmoq fayllar tizimini o'rnatish buyrug'i bilan o'rnatish

Post ko'rinishlarining mount buyrug'ining dumbasi. Bu erda NFS fayl tizimini o'rnatish uchun o'rnatish buyrug'ining misolini ko'rib chiqaman:

FILES ~ # mount -t nfs arxivi:/archiv-small /archivs/archiv-small FILES ~ # mount -t nfs -o ro arxiv:/archiv-big /archivs/archiv-big FILES ~ # mount ..... .. archiv:/archiv-kichik /archivs/archiv-kichik turdagi nfs (rw,addr=10.0.0.6) arxiv:/archiv-big on /archivs/archiv-big turi nfs (ro,addr=10.0.0.6)

Eksport katalogini yig'adigan birinchi jamoa /arxiv-kichik serverda Arxiv mahalliy o'rnatish nuqtasida /arxivlar/arxiv-kichik qulflash uchun parametrlar bilan (o'qish va yozish uchun). hocha o'rnatish buyrug'i Qolgan taqsimotlarda fayl tizimining qaysi turi tanlanganligini va turini ko'rsatmasdan tushunish mumkin, shunga qaramay parametrni ko'rsating. -tnfs bagjano. Boshqa jamoa o'rnatish eksport katalogi /arxiv-katta serverda Arxiv ichida mahalliy katalog /arxivlar/arxiv-katta kamroq o'qish imkoniyati bilan ( ro). o'rnatish buyrug'i parametrlarsiz, to'g'ridan-to'g'ri montaj natijasini ko'rsatadi. Jinoyat imkoniyatlari endi o'qish (ro), siz boshqa belgilashingiz mumkin NFSni o'rnatishning asosiy variantlari:

  • nosuid- Ushbu parametr dasturni o'rnatilgan katalogdan himoya qilishdir.
  • tugun(hech qanday qurilma - biriktirilmagan) - belgi qo'shish va maxsus fayllarni blokirovka qilish uchun xakerlik opsiyasi berilgan.
  • qulflash (qulfsiz)- NFSni blokirovka qilishga ruxsat bering (qulflash uchun). nolock NFS blokirovkasini yoqadi (qulflangan daemonni ishga tushirmaydi) va NFS bloklanishini oldini olish uchun eski serverlar bilan qo'lda ishlaydi.
  • mounthost=im'ya- NFS mount demoni ishlayotgan xost nomi - mountd.
  • mountport = n - Port mountd daemon tomonidan belgilangan.
  • port=n- NFS serveriga ulanish uchun ishlatiladigan port (2049 blokirovkasi uchun, chunki rpc.nfsd daemoni RPC serverida ro'yxatdan o'tmaydi). Agar n=0 (qulflash uchun) bo'lsa, NFS portni tayinlash uchun serverdagi portmapni bekor qiladi.
  • hajmi=n(o'qish bloki hajmi) - NFS serveridan bir vaqtning o'zida o'qilishi kerak bo'lgan baytlar soni. Standart - 4096.
  • wssiz=n(Yozish blokining o'lchami - blok hajmini yozish) - bir vaqtning o'zida NFS serveriga yoziladigan baytlar soni. Standart - 4096.
  • tcp yoki udp- NFS-ni o'rnatish uchun TCP yoki UDP protokolini tanlang.
  • bg- Serverga kirish huquqini yo'qotganingizda, qayta urinib ko'ring fon rejimi tizimni qo'lga olish jarayoniga to'sqinlik qilmaslik uchun.
  • fg- Serverga kirish imkoniga ega bo'lganingizdan so'ng, ustuvor rejimda qayta urinib ko'ring. Ushbu parametr tizimni yozib olishni bloklashi va o'rnatish jarayonini qaytadan urinishi mumkin. Shuning uchun fg parametri yuklanganda muhimroqdir.

NFS mount atribut keshiga qo'shish imkoniyatlari

Fayl atributlari, (indeks deskriptorlari) da saqlanadi, masalan, o'zgartirish soati, rozmir, zhorstki silannya, vlasnik, zvyyuyutsya ko'pincha katta hajmdagi fayllar uchun emas va tez-tez - kataloglar uchun. Ko'pgina dasturlar, masalan, ls, fayllarga faqat o'qish uchun kiradi, lekin ular fayllarning atributlarini o'zgartirmaydi, aksincha, qimmat operatsiyalar uchun tizim resurslaridan foydalanadi. Muhim bo'lmagan resurslardan qutulish uchun siz mumkin ushbu atributlarni saqlang. Keshni aniqlash uchun yadro faylni o'zgartirish soatini uradi, keshdagi o'zgartirish soatini va faylning o'zini o'zgartirish soatini ko'rib chiqadi. Atribut keshi vaqti-vaqti bilan berilgan parametrlarga muvofiq yangilanadi:

  • ac (noac) (atribut keshi- atribut keshi) - atribut keshiga ruxsat berish (qulflash uchun). Agar noac opsiyasi server ishini yaxshilasa, agar oz sonli mijozlar koloniya ierarxiyasiga faol ravishda ma'lumot yozayotgan bo'lsa, eski atributlarni o'chirishga imkon beradi.
  • acdirmax=n (atribut kesh katalog fayli maksimal- Fayl katalogi uchun atribut keshi maksimal) - Maksimal raqam Katalogdagi atributlarni yangilashdan oldin NFS tekshiruvlari kabi soniyalar (qulflash uchun 60 s)
  • acdirmin=n (atribut kesh katalog fayli minimal- fayl katalogi uchun minimal atribut keshi) - Katalog atributlarini yangilashdan oldin NFS tekshiruvlarining minimal soni (har bir blokda 30 soniya)
  • accregmax=n (atribut keshi muntazam fayl maksimal- atribut keshi maksimal uchun original fayl) - NFS tabiiy fayl atributlarini yangilashdan oldin tekshiradigan maksimal soniyalar soni (har bir blokda 60 s)
  • aregmin=n (atribut keshi oddiy fayl minimal- tovush fayli uchun minimal atribut keshi) - Katta hajmdagi faylning atributlarini yangilashdan oldin NFS tekshiruvlarining minimal soni (har bir blokda 3 soniya)
  • actimeo=n (atribut keshidagi vaqt tugashi- atribut keshini kutish vaqti) - Barcha kursor opsiyalari uchun qiymatni bekor qiling. Hech qanday topshiriq bo'lmasa ham, yuqoriroq qiymatlar qulflash uchun ko'proq qiymatga ega bo'ladi.

NFS afv bilan ishlash imkoniyatlari

Keyingi variantlar NFS-ni serverning kirish/chiqarish sig'imi yoki kiritish/chiqarish muddatini tekshirish:

  • fg (bg) (oldingi- oldingi, fon- fon) - Robiti NFS oldingi/fonda yaratilgan narsani o'rnatishga harakat qiladi.
  • qattiq (yumshoq)- vaqt tugashi bilan konsolda "server javob bermayapti" xabarini ko'rsating va o'rnatishga harakat qiling. Variantni o'rnatishda yumshoq- Taym-aut vaqtida u dasturga operatsiyani chaqirgan kirish/chiqishni kechirish haqida eslatib turadi. (yumshoq variant, iltimos, urmang)
  • nointr(intr) (uzilish yo'q- bekor qilmang) - Katta vaqt tugashiga erishilganda, o'rnatish qiyin bo'lgan katalog ierarxiyasida signallarga fayl operatsiyalarini bekor qilishga ruxsat bermang. intr- perevannyaga ruxsat bering.
  • retrans = n (qayta uzatish qiymati- qayta uzatish qiymati) - n ta kichik taym-autdan so'ng, NFS katta taym-aut hosil qiladi (lokavt 3 uchun). Qattiq/yumshoq variantlarga qarab, operatsiya bajarilmasa yoki konsolda "server javob bermayapti" xabari ko'rsatilganda ajoyib kutish vaqti qo'llaniladi.
  • qayta urinish = n (qayta urinib ko'ring- qayta urinib ko'rish qiymati) - NFS xizmatini o'rnatish operatsiyalarini takrorlash soni, birinchi marta qurish (10000 ni qulflash uchun).
  • timeo=n (kutish vaqti qiymati- kutish vaqti qiymati) - NFS tomonidan qayta uzatishdan oldin hisoblangan soniyaning o'ndan bir qismi RPC vaqti yoki kichik vaqt tugashi (lokaut 7 uchun). Qiymat teri vaqti tugashi bilan ortadi maksimal qiymat 60 soniya yoki ajoyib taym-aut vaqtigacha. Bo'sh joy, to'g'ri server yoki yo'riqnoma yoki shlyuzlar orqali quvvatdan o'tayotganda, bu qiymatning oshishi samaradorlikni oshirishi mumkin.

NFS-ni suratga olishda avtomatik ravishda o'rnatish (/etc/fstab fayl tizimlarining tavsifi)

Ping buyrug'i yordamida uzatilayotgan paketning boshlang'ich qiymati (rssize / wssiz qiymati) uchun optimal vaqtni tanlashingiz mumkin:

FILES ~ # ping -s 32768 arxiv PING arxivi.DOMAIN.local (10.0.0.6) 32768(32796) bayt ma'lumotlar. archive.domain.local dan 32776 bayt (10.0.0.6): icmp_req=1 ttl=64 vaqt=0,931 milodiy arxiv.domain.local dan 32776 bayt (10.0.0.6): icmp_req=2 t3=7 t3 mahalliy (0,06.01.0) ): icmp_req=3 ttl=64 vaqt=1,03 ms 32776 bayt archive.domain.local (10.0.0.6): icmp_req=4 ttl=64 time=1,0 .domain.local (10.0.0.6): icmp_req=5 64 vaqt=1,08 ms ^C --- archiv.DOMAIN.local ping statistics --- 5 paket uzatildi, 5 ta qabul qilindi, 0% paket yo‘qolishi, vaqt 4006ms rt min/avg/max/mdev = 0,931/ 1,002/1,081/0,06 Xonim

Ko'rib turganingizdek, paket 32768 (32Kb) bilan dunyoga yuborilganda, mijozdan serverga bir soat qimmatroq va orqaga 1 millisekundga yaqin suzadi. Agar bu soat 200 ms uchun shkaladan chiqib ketsa, u holda timeo qiymatining oshishi haqida o'ylab ko'ring, shunda u almashinuv qiymatidan uch yoki uch marta oshadi. Vidpovidno, Daniya testi kuchli zavantazhennya merezhí ning bazhano robiti pid soat

NFS-ni ishga tushirish va xavfsizlik devorini sozlash

Eslatma http://bog.pp.ru/work/NFS.html blogidan ko'chirildi, buning uchun sizga katta rahmat!

NFS serverini ishga tushirish, o'rnatish, bloklash, "to'g'ri" portlardagi holatni ko'rsatish (chegara ekrani uchun)

  • Bazhano mijozlardagi barcha resurslarni muddatidan oldin o'chiring
  • zupinity va fetch start rpcidmapd, chunki NFSv4 dan foydalanish rejalashtirilmagan: chkconfig --level 345 rpcidmapd off service rpcidmapd stop
  • agar kerak bo'lsa, portmap, nfs va nfslock xizmatlarini ishga tushirishni yoqing: chkconfig --levels 345 portmap/rpcbind on chkconfig --levels 345 nfs on chkconfig --levels 345 nfslock on
  • rpcbind start umount /proc/fs/nfsd service rpcidmapd stop rmmod Siz rmmod nfs rmmod nfs lock_acl-ni ishga tushirishingiz kerak
  • vodkriti porti
    • RPC uchun: UDP/111, TCP/111
    • NFS uchun: UDP/2049, TCP/2049
    • rpc.statd uchun: UDP/4000, TCP/4000
    • qulflash uchun: UDP/4001, TCP/4001
    • o'rnatish uchun: UDP/4002, TCP/4002
    • rpc.rquota uchun: UDP/4003, TCP/4003
  • rpc.nfsd serveri uchun RPCNFSDARGS="--port 2049" qatorini /etc/sysconfig/nfs ga qo'shing.
  • serverni o'rnatish uchun /etc/sysconfig/nfs qatoriga MOUNTD_PORT=4002 qo'shing
  • rpc.rquota-ni yangi versiyalar uchun tuzatish uchun /etc/sysconfig/nfs qatoriga RQUOTAD_PORT=4003 qo'shing
  • rpc.rquota ni tuzatish uchun eski versiyalar uchun kerak (bu kam emas, onaga 3.08 paket yoki undan yangi kvota kerak) /etc/services rquotad 4003/tcp rquotad 4003/udp qo'shing
  • /etc/exports haqiqiyligini tekshiring
  • rpc.nfsd, mountd va rpc.rquota xizmatlarini ishga tushiring (bir vaqtning o'zida rpcsvcgssd va rpc.idmapd ishga tushirildi, shuning uchun siz ularni tekshirishni unutmang) nfsd start xizmati yoki yangi versiyalarda nfs start xizmati
  • yangi tizimlar uchun server blokirovkasi uchun /etc/sysconfig/nfs qatorlarini qo'shing LOCKD_TCPPORT=4001 LOCKD_UDPPORT=4001
  • eski tizimlar uchun serverni blokirovka qilish uchun to'g'ridan-to'g'ri /etc/modprobe[.conf] ga qo'shing: lockd nlm_udpport=4001 nlm_tcpport=4001
  • serverni rpc.statd holatiga 4000 portgacha ulash (eski tizimlar uchun /etc/init.d/nfslock rpc.statd ni -p 4000 kaliti bilan ishga tushirish) STATD_PORT=4000
  • qulflangan xizmatlarni va rpc.statd xizmatini nfslock ishga tushiring
  • "lsof -i -n -P" va "netstat -a -n" yordamida barcha portlar an'anaviy tarzda ulangan bo'lishi uchun o'zgartiring.
  • agar "qayta ishga tushirish" serveridan oldin mijozlar mavjud bo'lsa va ularni o'chirib bo'lmasa, mijozlarga avtomatik o'rnatish xizmatlarini qayta ishga tushirishingiz kerak (am-utils, autofs)

Butt konfiguratsiyasi NFS server va mijoz

Server konfiguratsiyasi

Agar siz NFS bo'limlari katalogini yoziladigan qilib yaratmoqchi bo'lsangiz, variantdan foydalanishingiz mumkin all_squash variantlar bilan birgalikda anonimі anonim. Masalan, "hech kim" koristuvachining "hech kim" guruhiga ruxsatlarini o'rnatish uchun siz buni qilishingiz mumkin:

ARCHIV ~ # cat /etc/exports # Mijoz uchun 192.168.0.100 da oʻqish uchun yozish ruxsati, coristuvach 99 gid 99 /fayllar uchun rw ruxsati bilan (rw,sync,all_squash,an9id=9 ) # Oʻqish uchun bu yozuv mijoz 192.168.0.100, gid 99 bilan coristuvach 99 uchun rw ruxsati bilan /files 192.168.0.100(rw,sync,all_squash,anonuid=99,anongid=99))

Bu shuningdek, agar siz belgilangan katalogga kirishga ruxsat bermoqchi bo'lsangiz, nobody.nobody umumiy katalogning ustasi bo'la olmaydi:

odam tog'i
odam eksport qiladi
http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.prftungd/doc/prftungd/nfs_perf.htm - IBM kabi NFS ishlashi.

Voy, Mak.Sim!

Tarmoq fayl tizimi NFS yoki Tarmoq fayl tizimi, koronerlarga o'z mashinalaridagi masofaviy kataloglarga ulanish va serverlar o'rtasida fayllarni uzatish imkonini beruvchi mashhur tarmoq fayl tizimi protokoli. Fayllar uchun boshqa mashinalarda disk maydonini tiklashingiz va boshqa serverlarda tartiblangan fayllarni qayta ishlashingiz mumkin. Haqiqatan ham, Linux uchun Windows-ning Samba oynasiga buzilgan kirishiga alternativa bir xil yadroda amalga oshiriladi va yanada barqaror ishlaydi.

Ushbu maqola Ubuntu 16.04 da nfs o'rnatilishini ko'rib chiqadi. Biz barcha kerakli komponentlarni o'rnatishni, bitta papkani o'rnatishni, shuningdek, merezhi papkalarini ulashni tahlil qilamiz.

Ma'lum bo'lishicha, NFS xavfsiz fayl tizimidir. Robot uchun papka va mijoz joylashtiriladigan server kerak, shuning uchun siz umumiy papkani o'rnatishingiz mumkin. original disk tizimda. Boshqa protokollarning ixtiyoriga ko'ra, NFSga ruxsat beriladi ochiq kirish oldin fayllarni o'chirish. Dasturlar asl fayl tizimidagi kabi fayllarni skanerlaydi va ular bilan xuddi mahalliy fayllar bilan ishlaydi, nfs faylning faqat bir qismini aylantiradi, faylni butunlay almashtiradi, shuning uchun fayl tizimi tizimlarda ishlaydi. shved interneti yoki mahalliy chegarada.

NFS komponentlarini o'rnatish

Undan oldin, biz NFS bilan ishlashimiz mumkinligi sababli, dasturning nusxasini o'rnatishimiz kerak bo'ladi. Mashinada server sifatida siz nfs-kernel-server paketini o'rnatishingiz kerak, uning yordami uchun ubuntu 16.04-ga nfs sovutgichni qo'shishingiz mumkin bo'ladi. Kim uchun bilishingiz kerak:

sudo apt install nfs-kernel-server

Endi server to'g'ri o'rnatilganligini tekshiramiz. NFS xizmati 2049-portda TCP va UDP uchun ham tinglaydi. Siz bir vaqtning o'zida haqiqatni tekshirib, uni buyruq bilan portlashingiz mumkin:

rpcinfo-p | grep nfs

NFS yadro paritetida nimani qo'llab-quvvatlashini ko'rib chiqish ham muhim:

cat /proc/filesystems | grep nfs

Bachimo, nima qilish kerak, lekin hali ham emas, men nfs yadro modulini qo'lda sozlashim kerak:

Keling, avtomatik kirishda nfs ni dodamo qilaylik:

sudo systemctl enable nfs

Mijoz kompyuterida siz fayl tizimi bilan ishlashingiz uchun nfs-common paketini o'rnatishingiz kerak. Mavjud paketdan server komponentlarini o'rnatishingiz shart emas:

sudo apt install nfs-common

Ubuntu'da NFS serverini o'rnatish

Biz NFS-ga istalgan jildga kirish huquqini berishimiz mumkin, ammo keling, boshqa birov uchun yangi narsa yarataylik:

mijoz_papka manzili (ixtiyoriy)

Jild manzillari - bu havola orqali mavjud bo'lishi kerak bo'lgan papka. Mijoz - IP manzillari yoki merezhí manzillari, shuning uchun siz ushbu jildga kirishingiz mumkin. Va variantlarning o'qi biroz ko'proq katlanabilen. Keling, ulardan ba'zilarini ko'rib chiqaylik:

  • rw- o'sha yozuvni dadamdan o'qishga ruxsat bering
  • ro- menga kamroq o'qishga ruxsat bering
  • sinxronlash- keyingi bosqichda faqat ma'lumotlar diskda saqlangan taqdirda eslatish (qulflash uchun)
  • asinx- ma'lumotlar diskka yozilmaguncha ulanishni bloklamang
  • xavfsiz- zadnannya uchun vikoristovuvati faqat porti 1024 dan past
  • xatarli- Vikoristovuvati be-yakí talon
  • yashirmoq- bir qator kataloglarga kirishga ruxsat berganingizda, pastki kataloglarni biriktirmang
  • root_squash- p_dminyati anonimda ildiz sifatida so'rang
  • all_squash- barcha so'rovlarni anonimga aylantirish
  • anonimі anonim- Anonim muxbir uchun uid va gidni belgilang.

Masalan, bizning papkamiz uchun bu qator quyidagicha ko'rinishi mumkin:

/var/nfs 127.0.0.1(rw, sinxronlash, yo'q_subtree_check)

Agar hamma narsa bajarilgan bo'lsa, NFS eksport jadvali ortda qoldi:

sudo eksportfs -a

Eksa va hamma narsa, ubuntu 16.04 da vídkrittya kuí nfs tugallandi. Endi mijozni sozlashga harakat qilaylik va uni o'rnatishga harakat qilaylik.

NFS ulanishi

Biz bugungi statistik ma'lumotlarga ega bo'lgan oziq-ovqat haqida xabar bermaymiz. Tse dosit ajoyib mavzu, maqolaning chetida scho xizmatlari. Ale, men bir-ikki so'z aytaman.

Umumiy jildni ulash uchun sizga hech qanday ubuntu nfs mijozi kerak emas, shunchaki mount buyrug'ini kiriting:

sudo mount 127.0.0.1:/var/nfs/ /mnt/

Endi siz kiritilgan katalogda fayl yaratishga urinib ko'rishingiz mumkin:

Shuningdek, df yordami uchun ulangan fayl tizimlarini ko'rib chiqing:

127.0.0.1:/var/nfs 30G 6.7G 22G 24% /mnt

Ushbu fayl tizimini yoqish uchun standart umountni o'chirib qo'yish kifoya:

sudo umount /mnt/

Visnovki

Have tsíy statti bula qaradi nfs sozlamalari ubuntu 16.04, bachite kabi, hamma narsa bilan kurashish juda oson NFS ulanishini sovutish standart buyruqlar yordamida bir marta bosish bilan yakunlanadi va nfs sovutish ubuntu 16.04 da qo'shilishi ulanish uchun boyroq emas. Agar ovqatingiz tugab qolsa, izohlarda yozing!

Tegishli xabarlar:


O'rnatilgan qo'shimcha binolar

Siz ham kiyishingiz mumkin