亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: NFS [打印本頁]

作者: li3william 時間: 2008-10-10 16:45
標題: NFS

NFS介紹
NFS是由SUN公司發(fā)展，并于1984年推出的技術。NFS是一個RPC服務，它使我們能夠達到文件的共享，它的設計是為了在不同的系統(tǒng)間使用，所以它的通訊協(xié)議設計與主機及操作系統(tǒng)無關.當使用者想用遠端文件時只
要用"mount"就可把remote文件系統(tǒng)掛接在自己的文件系統(tǒng)之下，使得遠端的文件使用上和本機上的文件沒有兩樣。
         machine  A                      machine  B
            ／                            ／
   bin    etc    usr             bin    etc    usr
                  man                         man    share    local
假如我們在機器A上，要把機器B上的 /usr/man 掛接到machine A 的/usr/man只要使用
mount machine_name:/usr/man /usr/home
就可mount過來.而我們不只是可以mount目錄，就是一個檔也是可以的.在掛接之后我們只能對文件做讀或寫的動作，而不能在遠程機上把此檔或目錄move或刪除掉，但須注意的是如果我們mount /usr后，就不能再mount /usr底下的目錄，否則會發(fā)生錯誤。
Servers & Clients
NFS就是促使Servers上的文件能被其他的機器mount，而達到資源共享，享用這些文件的機器就可稱為Client，一個client可以從server上mount一個文件或是一個層次的目錄。然而事實上任何一臺機器都可以做NFS服務器或客戶，甚至同時為NFS服務器和客戶。
Server輸出和客戶Mounting
NFS server 所export 出來的文件或目錄都記錄在 /etc/exports 這一個檔中，當我們啟動NFS server 時在 /etc/rc.local 的這一個腳本會自動的啟動exportfs 這一個程序，搜尋 /etc/exports 這一個文件是否存在，并且賦予正確的權限給所有輸出出去的文件及文件結構（目錄）。
但須注意的是，只有server所輸出出去的路徑，NFS客戶才能夠mount，同樣的當啟動client時，系統(tǒng)會自動去mount所有server輸出的路徑，而mount到的所有路徑都會記錄在 /etc/fstab 下，類似如下的fstab檔
/dev/sd0a  /    4.2 rw 1 1
/dev/sd0h  /tmp 4.2 rw 1 3
/dev/sd0g  /usr 4.2 rw 1 2
/dev/fd0 /pcfs  pcfs rw,noauto 0 0
sparc20:/swap /swap nfs rw,intr,bg,soft 0 0
sparc17:/home /home nfs rw,intr,bg,soft 0 0
sparc17:/home3 /home3 nfs rw,intr,bg,soft 0 0
sparc14:/home4 /home4 nfs rw,intr,bg,soft 0 0
sparc20:/home2 /home2 nfs rw,intr,bg,soft 0 0
sparc20:/var/spool/mail /var/spool/mail nfs rw,intr,bg,soft 0 0
rs970:/home1 /home1 nfs rw,intr,bg,soft 0 0
請注意：當客戶mount到一個路徑，絕對不是說復制服務器上的這一個路徑到本地機上，我們可以用cd進入這一個mount到的路徑，就如同是使用本地目錄一樣。
設置NFS服務器及客戶的有關細節(jié)請大家參閱相關的聯(lián)機幫助。下面我們來看看NFS是如何工作的。當我們啟動 NFS file server時，/etc/rc.local會自動啟動exportfs這一程序，指定可以export的文件或目錄，而我們所能mount的也只能是其所指定的目錄。
NFS 架設在 XDR/RPC的協(xié)定之上
XDR : (eXternal Data Representation) 外部數(shù)據(jù)表示法
XDR(eXternal Data Representation) 提供一種方法把數(shù)據(jù)從一種格式轉換成另一種標準數(shù)據(jù)格式表示法，確保在不同的電腦，操作系統(tǒng)及電腦語言中，所有數(shù)據(jù)代表的意義都是相同的。
RPC : (Remote Procedure Calls) 遠端程序調用
NFS 如何運用 RPC 傳送數(shù)據(jù)

client 送出信息，請求服務

client stub把client 送出的參數(shù)轉換成XDR---標準數(shù)據(jù)格式并用系統(tǒng)調用把信息送到網(wǎng)絡上

信息經(jīng)過網(wǎng)絡送達遠端主機系統(tǒng)

遠端主機將接受到的信息傳給server stub

把XDR形式的數(shù)據(jù)，轉換成符合主機端的格式，取出client發(fā)出的服務請求參數(shù)，送給server
其它的就不解釋了，就是上面過程的反過程了。
rc.local 啟動守護程序
一個NFS server 要 inet ，portmap ，nfs ，mount 此四個守護程序，保持在后臺執(zhí)行的狀態(tài)下才能運作。當啟動 NFS file server 時，/etc/rc.local script會做如下的動作：

執(zhí)行exportfs ，讀取server's /etc/exports 告訴kernel所要輸出的file hierarchies 和存取權限
啟動 rpc.mountd daemon和 nfsd daemon

當啟動 NFS client時rc.local會做如下的動作：

啟動 boid daemons 處理讀寫的程序
執(zhí)行 mount -vat nfs 讀取client's /etc/fstab 并且 mount 所有屬于NFS類型的文件

NFS daemons (守護程序) 的作用
nfsd，biod，rpc.mountd，inetd，portmap都可在/usr/etc下找到

nfsd : 依client 對文件系統(tǒng)的需求情況，而啟動以處理client的需求。
biod : 此指令是在NFS client上用的，用來啟動同步塊I/O守護進程，用來建立buffer cache ，處理在client上的讀寫 mountd : mountd 是一臺RPC服務器，啟動rpc.mountd daemon后它會讀取/etc/xtab 查看哪一臺client正在mount哪一個文件系統(tǒng)，并回應client所要mount的路徑
inetd : inetd (Internet services daemon)，當系統(tǒng)啟動時，rc.local會啟動inetd讀取 inetd.conf這一個配置文件讀取網(wǎng)絡上所有的服務器地址，連結啟動inetd.conf中所有的server，當client請求服務時，inetd 就會為clinet啟動相關的server daemon負責進行服務。
portmap : portmap是一臺server，主要功能是轉換 TCP/IP通訊協(xié)議的端口號為RPC程序號

NFS的網(wǎng)絡安全
NFS 使server上的文件能被client所取用，乍看之下好像server上的文件任何人都可取用沒什么保護性，其實不是如此。一開始server要exportfs之前在/etc/exporrc中就已經(jīng)設定了文件的使用權限，像
/usr/src -access=engineering:accounting
就是限定只有 rcgineering 和 accounting 這兩臺 client 才能 mount /usr/src
/usr/src -access=oak，root=oak
這是說只有 oak 這臺 cilent 能 mount這一個路徑且只有oak的superuser才能行使read & write的權力。另外管理者為了維護 exported 和 mounted 的安全，一定要建立公共(public)和私人(secret)的密碼，然而這些安全性問題是要建立在NIS(network infomation system)上的，有一個/etc/publicke文件里面記錄了公共和私有密碼，而這些密碼是依照machine_name和user_name，以16進位碼表示出來的，管理者可在有NIS的機器上用newkey -u username 給予user login 權力 newkey -h hostname 造出login 此機器時所需的password在NFS剛安裝時 user 是 "nobody" 任何人都可以進入，所以管理者一定要做修改，以保護數(shù)據(jù)的安全。當使用者為nobody 時publickey 的內容為：
netname user's public key : user's secret key
nobody 3d91f44568fbbefada5a7:7675cd9b8753b5db09dabf12
在管理者給予user權力之后，user 就可使用 chkey 修改自己的secret key 創(chuàng)造自己的帳號入口。
willow% chkey
Generating new key for username
password :
Sending key change request to server ...
Done.
willow%
所設定的password 是使用者位于NIS中的加密鍵，當我們登錄時，NIS就會將此密碼解開，存放到keyserv里加以保管，再將加密鍵傳給client，當client發(fā)出請求時，此鍵會附在每個NFS請求上一起送到 NFS server上，當加密鍵和server上所保存的keyserv核對無錯后，請求就會被接受。

本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u2/81761/showart_1285763.html

歡迎光臨 Chinaunix (http://www.72891.cn/)