linuxadm'

[ Pobierz całość w formacie PDF ]
.Poznamy te� ró�ne parametry, które kontroluj� dost�p klientów dosystemu plików.Serwer okreSla typ dost�pu do jego plików.W pliku /etc/exportsznajduje si� lista systemów plików, które serwer udost�pnia klientom do montowa-nia i u�ytku.DomySlnie rpc.mountd nie pozwala na montowanie wszystkich katalogów, co jest ra-czej rozs�dnym podejSciem.JeSli chcesz pozwoli� jednemu lub kilku hostom namontowanie katalogu przez NFS, musisz wyeksportowa� host, to znaczy wpisa� go dopliku exports.Przyk�adowy plik mo�e wygl�da� tak:# plik exports dla hosta vlager/home vale(rw) vstout(rw) vlight(rw)/usr/X11R6 vale(ro) vstout(ro) vlight(ro)/usr/TeX vale(ro) vstout(ro) vlight(ro)/ vale(rw,no_root_squash)/home/ftp (ro)Ka�dy wiersz definiuje katalog i hosty, które mog� go montowa�.Nazwa hosta jestzwykle podawana w postaci pe�nej nazwy domenowej, ale mo�e dodatkowo za-wiera� znaki uniwersalne * i ?, które dzia�aj� w sposób analogiczny do pow�okiBourne'a.Na przyk�ad dolab*.foo.compasuje zarówno lab01.foo.com, jak i la-boratory.foo.com.Host mo�na tak�e wskaza� za pomoc� zakresu adresów IP w po-staciadres/maska_sieci.Je�eli nazwa hosta nie zostanie podana, tak jak w przy-padku katalogu /home/ftp w poprzednim przyk�adzie, oznacza to, �e pasuje ka�dyhost i ka�dy ma prawo montowa� katalog.Przy sprawdzaniu klienta w pliku exports, rpc.mountd szuka nazwy hosta klienta zapomoc� wywo�ania gethostbyaddr.Je�eli u�ywany jest DNS, to wywo�anie zwracakanoniczn� nazw� hosta klienta, a wi�c musisz pami�ta�, by nie u�ywa� aliasówPlik exports 249w pliku exports.W Srodowisku NIS zwracan� nazw� jest pierwsza pasuj�ca nazwaz bazy danych hostów.Nigdy ani w przypadku u�ycia DNS-a, ani NIS-a zwraca-na nazwa nie jest pierwsz� nazw� hosta, pasuj�c� do adresu klienta i znalezion�w pliku hosts.Za nazw� hosta nast�puje opcjonalna lista znaczników uj�tych w nawiasy; poszczególneelementy listy s� oddzielone przecinkami.Niektóre wartoSci tych znaczników to:secureTen znacznik powoduje, �e ��danie musi pochodzi� z zarezerwowanego portuxród�owego, tzn.o wartoSci mniejszej ni� 1024.Znacznik ten jest ustawiony do-mySlnie.insecureTen znacznik dzia�a odwrotnie ni� znacznik secure.roTen znacznik powoduje, �e wolumen NFS jest montowany jako przeznaczonytylko do odczytu.Znacznik jest ustawiony domySlnie.rwTa opcja montuje pliki do odczytu i zapisu.root_squashTa funkcja, zwi�zana z bezpiecze�stwem, odmawia u�ytkownikom uprzywile-jowanym na zadanych hostach specjalnych praw dost�pu przez odwzorowanie��da� z uid 0 po stronie klienta na uid 65534 (tzn. 2) po stronie serwera.Ta war-toS� uid powinna by� zwi�zana z u�ytkownikiem nobody.no_root_squashNie odwzorowuje ��da� z uid 0.Ta opcja jest ustawiona domySlnie, a wi�c u�yt-kownicy uprzywilejowani maj� nieograniczony dost�p do wyeksportowanych ka-talogów systemu.link_relativeTa opcja zamienia bezwzgl�dne dowi�zania symboliczne (gdzie dowi�zania roz-poczynaj� si� od ukoSnika) na dowi�zania wzgl�dne.Ta opcja ma sens tylko wte-dy, gdy zamontowany jest ca�y system plików hosta.W przeciwnym razie ni-ektóre dowi�zania mog� wskazywa� donik�d lub co gorsza, na pliki, którychnigdy nie mia�y wskazywa�.Ta opcja jest domySlnie w��czona.link_absoluteTa opcja pozostawia dowi�zania symboliczne bez zmian (normalne zachowanieserwerów NFS firmy Sun).map_identityTa opcja mówi serwerowi, by zak�ada�, �e klient u�ywa tych samych wartoSci uidi gid co serwer.Ta opcja jest ustawiona domySlnie.map_daemonTa opcja mówi serwerowi NFS, by zak�ada�, �e klient i serwer nie wspó�dziel� tejsamej przestrzeni uid/gid.Dlatego rpc.nfsd tworzy list�, która odwzorowuje ID250 Rozdzia� 14: Sieciowy system plikówpomi�dzy klientem a serwerem, zadaj�c zapytania demonowi rpc.ugidd na ma-szynie klienta.map_staticTa opcja pozwala na podanie nazwy pliku, który zawiera statyczne odwzorowa-nie wartoSci uid i gid.Na przyk�admap_static=/etc/nfs/vlight.mapwskazywa�by plik /etc/nfs/vlight.map jako plik zawieraj�cy odwzorowaniauid/gid.Sk�adnia pliku odwzorowa� jest opisana na stronie podr�cznika elektro-nicznego exports(5).maps_nisTa opcja powoduje, �e serwer NIS-a realizuje odwzorowania uid i gid.anonuid i anongidTe opcje pozwalaj� na okreSlenie uid i gid kont anonimowych.Jest to przydatne,je�eli masz publicznie wyeksportowany wolumen.Wszelkie b��dy przy analizie sk�adniowej pliku exports s� zg�aszane do funkcjidaemonsysloga na poziomienotice, o ile s� uruchomione demony rpc.nfsd i rpc.mo-untd.Zauwa�, �e nazwy hostów s� uzyskiwane na podstawie adresów IP klienta przezodwzorowanie odwrotne, a wi�c resolver musi by� odpowiednio skonfigurowany.Je�eli u�ywasz BIND i jesteS Swiadomy problemów zwi�zanych z bezpiecze�st-wem, powinieneS w��czy� w swoim pliku host.conf sprawdzanie podszywania si�.Te tematy omawiamy w rozdziale 6, Us�ugi nazewnicze i konfigurowanie resolvera.Serwer NFSv2 oparty na j�drzeTradycyjnie u�ywany w Linuksie serwer NFS dzia�aj�cy w przestrzeni u�ytkownikajest niezawodny, ale sprawia problemy wydajnoSciowe, je�eli jest przeci��ony.Dzieje si� tak g�ównie ze wzgl�du na obci��enie wnoszone przez interfejs wywo�a�systemowych, ale te� dlatego, �e musi on dzieli� czas z innymi, potencjalnie mniejistotnymi procesami dzia�aj�cymi w przestrzeni u�ytkownika.J�dro 2.2.0 obs�uguje ekperymentalny serwer NFS oparty na j�drze, stworzonyprzez Olafa Kircha i dalej rozwijany przez H.J.Lu, G.Allana Morrisa i Tronda My-klebusta.Serwer NFS oparty na j�drze daje zdecydowan� popraw� wydajnoSci.W obecnych dystrybucjach mo�esz znalex� narz�dzia serwera w postaci pakietów.Je-�eli ich tam nie ma, mo�esz je znalex� pod adresem http://csua.berkeley.edu/~gam3/knfsd/.Aby u�ywa� tych narz�dzi, musisz skompilowa� j�dro 2.2.0 z demonem NFS opartymna j�drze.Mo�esz upewni� si�, czy twoje j�dro ma wbudowanego demona NFS, spraw-dzaj�c, czy istnieje plik /proc/sys/sunrpc/nfsd_debug.Je�eli go nie ma, mo�esz za�adowa�modu� rpc.nfsd, u�ywaj�c narz�dzia modprobe.Demon NFS oparty na j�drze wykorzystuje standardowy plik konfiguracyjny/etc/exports.Pakiet zawiera zast�pcze wersje demonów rpc.mountd i rpc.nfsd, które uru-chamiasz prawie tak samo, jak ich odpowiedniki dzia�aj�ce w przestrzeni u�ytkowni-ka.Server NFSv3 oparty na j�drze 251Server NFSv3 oparty na j�drzePowszechnie u�ywan� wersj� NFS-a jest wersja 2 [ Pobierz całość w formacie PDF ]

download * ebook * pdf * do ÂściÂągnięcia * pobieranie

Tematy