Rendszerfelügyelet
frédéRic Raynal írt dolgozat a számítástechnikában a témában a kép tetoválás INRIA. Továbbá, ő jelenleg olvasott detektív regény, ami azt jelenti Th. Roosevelt elején a század volt, amikor egy rendőrségi prefektus. A telek keres egy sorozatgyilkos a gyermekek. Új technológiák által támogatott (pszichológia, ujjlenyomat, stb.) Ez krimi írta Caleb Carr, L'ange des tynibres, feltárja meglepő kép az élet elején a század.
NFS - Network File System
NFS (Network File System) segítségével kezelheti a fájlokat több számítógép a hálózaton, valamint a helyi. Röviden - nincs szükség tudni a hollétéről a fájlt használni.
NFS lehetővé teszi a könnyű adatcserét számítógépek között. Például. amikor a felhasználó belép a hálózatba - nem feltétlenül csatlakozik semmilyen - különleges számítógépes hozzáférni a home könyvtár - úgy végzik útján NFS.
De ugyanakkor ez nem egy nagyon hatékony protokoll, különösen modemes kapcsolat. Legvalószínűbb, hogy egy kényelmes megoldás, tekintettel a helyi hálózaton.
Be kell, hogy ellenőrizzék a működését ez a szolgáltatás - ez nem túl jó ötlet, hogy az adatokat a hálózaton bárki ;-) Néhány szokásos beállításokat csökkenti annak valószínűségét, hogy egy ilyen helyzet.
Helyezzük a következő módon: - először röviden fájlrendszerek, és megfontolja az NFS protokoll leírását (kevesebb, mint az elméleti rész) - NFS telepítés - a szerver és a kliens, és Nakhon például NFS interakció, a NIS és Autofs.
Mielőtt rátérnénk a NFS ismerik a „fájlrendszer”. A szíve is - oly módon kell tárolni, szervezi és irányítja az adatok a médiában. Sok fajta közülük - New Technology FileSystem (NTFS), High Performance FileSystem (HPFS), DOS FAT 12/16/32, VFAT, Macintosh hierarchikus fájlrendszer (HFS), az ISO 9660 (CD-ROM), kiterjesztett fájlrendszerek (Ext , ext2, ext3), néhány gyakrabban, néhány kevésbé, stb
Példa - feltételezzük, hogy minden tárolóeszköz (például merevlemez) - egy sor sejtek egy bizonyos méretű információ tárolására, úgynevezett blokkok (). Minden fájlrendszer kezeli ezeket a blokkokat - a maga módján. Az 1. ábra egy kísérlet, hogy helyezze a fájlt, tagjai 2 blokk. A felső kép fájl kerül, miután az utolsó társasházban, így üres tereket az elején, a másik képen - a fájl kerül az első szabad helyre. Ha a „töredezettség” emlékezteti, hogy - valami - most már tudod, mire gondolok ;-)
Ábra. 1. Eljárás 2 elrendezések
Legnépszerűbb fájlrendszer OS Linux - ext2fs (kiterjesztett 2 fájlrendszer), amelyben minden fájlnak van egy leíró 1. katalógusok felsorolását tartalmazzák a beérkező fájlokat, amelyeket hozzáférni az olvasási / írási műveleteket.
szerver - - A fő funkciója NFS ad ügyfeleinek a leíró. Azonban ez nem elég - az ügyfelek nem lép kölcsönhatásba a fájl inode, így az NFS - kiszolgáló további információkat szolgáltat a helyes működését távoli számítógépeken velük.
Az NFS protokoll - ez valójában egy kombinációja négy különböző protokollokat. Minden kölcsönhatásba Remote Procedure (RPC) és portmap (is használta a nevet rpc.portmap). Emlékezzünk vissza, hogy a program konvertálja RPC program számokat port számokat. Amikor az RPC - a szerver indul, azt mondja, hogy a portmap melyik portot fogja használni a program. Amikor a kliens elküldi RPC - kérés program először érintkezésbe a szerver portmap-nek, hogy a port számát a program által használt. És csak azután, hogy továbbítja a kérést a megfelelő portot.
Tekintsük az egyes protokoll.
NLM
(Network Lock Manager),
megelőzésére egyidejű adatmódosítási különböző kliensek (lock rendszer). A Nsm protokoll fogad információt az elején a kliens működését, illetve eltávolították a zárakat hozzáférni, vagy ha ez történik - az erőforrás ismét blokkolt.
Demon knfsd. rendelkezésre újabb változatai a kernel támogatja az NFS és NLM protokollokat. Másrészt - mountd és NSM már nem támogatott. Ha az NFS-kiszolgáló telepítve van és fut, akkor ellenőrzi annak működését az alábbiak szerint.
>> ps auxwww | egrep "nfs | szerelhető | zár | stat"
gyökér 1370 0,0 0,2 1176 580. S 22:28 00:00 rpc.mountd --no-NFS-változat 3
gyökér 1379 0,0 0,0 0 0 pont / 0 SW 22:28 00:00 [nfsd]
gyökér 1380 0,0 0,0 0 0 pont / 0 SW 22:28 00:00 [nfsd]
gyökér 1381 0,0 0,0 0 0 pont / 0 SW 22:28 00:00 [nfsd]
gyökér 1382 0,0 0,0 0 0 pont / 0 SW 22:28 00:00 [nfsd]
gyökér 1383 0,0 0,0 0 0 pont / 0 SW 22:28 00:00 [nfsd]
gyökér 1384 0,0 0,0 0 0 pont / 0 SW 22:28 00:00 [nfsd]
gyökér 1385 0,0 0,0 0 0 pont / 0 SW 22:28 00:00 [nfsd]
gyökér 1386 0,0 0,0 0 0 pont / 0 SW 22:28 00:00 [nfsd]
gyökér 1399 0,0 0,0 0 0 pont / 0 SW 22:28 00:00 [lockd]
gyökér 1409 0,0 0,2 1156 560. S 22:28 00:00 rpc.statd
gyökér 1652 0,0 0,1 1228 484 pont / 3 S 22:49 0:00 egrep nfs | szerelhető | zár | stat Jelenleg két változat a NFS - 2. és 3. pontjában említett NFSv2 és NFSv3, ill. NFS - Linux szerverek támogatása csak 2-es verzió (összhangban a lehetőséget mountd az előző példában).
Kombinálva olyan kifejezés, a kifejezés NFS fájlkezelő. Ez magában foglalja a fájl inode és a fájl képviselő eszköz, ahol a fájl található. Elmondhatjuk tehát, hogy az NFS fájlrendszer be van ágyazva egy fájlrendszert.
Megkezdése előtt a NFS kell konfigurálni. A konfigurációs fájl (single) / etc / export több sorban, beleértve az erőforrás és a kliensek listáját, amelyek jogosultak hozzáférni. Ha azt szeretnénk, hogy - felveheti lehetőségek után minden ügyfél nevében. Man export magyarázza ezt részletesen.
Mivel mi változott meg a / etc / export - értesítenie kell a démonokat. exportfs parancsot továbbítja ezt az információt a szerverrel. -r - szinkronizálja az / etc / mtab 2 c / etc / export; -v - exportált forrásokat kap a telepítést.
Néhány fontos információ a munkavégzés során tartalmazza a következő fájlokat.- / Var / lib / nfs / rmtab. Minden vonal mutatja az ügyfél nevét és az importált források
- / Var / lib / nfs / etab: Fájlok rpc.mountd használt induláskor.
- / Proc / fs / nfs / export. Ez tartalmaz egy listát az ismert mag fogyasztók számára;
- / Var / lib / nfs / xTAB. ha etab neveit tartalmazza ügyfelek vagy megadva helyettesítő karakterekkel vagy hálózatcsoport a fájl csak explicit gép nevét.
Általában semmi mást csinálni. Hozzáférés a fájlrendszer által nyújtott NFS, közvetlenül kezeli a kernel, amely tudja, hogyan lehet hozzáférni az adatokat egy adott rendszerben. A / lib / modules /
Használd a mount parancsot, akkor a hozzáférést más fájlrendszereket. A parancs megmondja a kernel fájlrendszer, készülék és csatolási pontot. -t, hogy kijelölje a fájlrendszert - például az NFS a következő. -t nfs.
Vannak speciális NFS mount parancsot lehetőségeket. például rsize wsize változás mérete és olvasási / írási blokkokat, hogy össze lehet általánosan alkalmazott, például a intr. noexec vagy nosuid. Man oldal szerelhető beszél minden elérhető.
Példa: Tegyük fel, hogy egy számítógépen futó charly NFS - szerver és felhasználását biztosítja az / usr / local. hozzáférést, amelyek a számítógép elemzi Jill futtassa a következő parancsot. root @ Jill >> mount -t nfs -o nosuid, kemény, intr Charly: / usr / local / usr / local A parancs az alábbi lehetőségek közül - -t nfs (hozzáférés NFS fájlrendszer), nosuid. kemény. Nézzük a két utóbbi érv. utolsó előtti meghatározza a „mi” meg kell csatlakoztatni (megjegyzés a szintaxis - NFS eltér az általánosan használt első adja meg a kiszolgáló nevét, majd katalógus (Megjegyzés általában egy könyvtárat, hogy az eszköz) ..), az utóbbi - a „hol”. Megosztása a / usr / local számítógépek charly és Jill megakadályozza telepítenie néhány programot. A fájl etc / fstab mutatóeszköz csatolódik a rendszerindítás során. Ebben az esetben a fájl etc / fstab tartalmazza a következő sort.
# Device csatolási pont fájlrendszer opciók kiírása fsckorder
Charly: / usr / local / usr / local nfs nosuid, kemény, intr 0 0
figyelmeztetés
A fő veszély a használatát NFS, hogy az ügyfél és a kiszolgáló bizalom jön létre. Ezért abban az esetben a probléma helyzet a root fiók szerver ugyanaz fog történni a kliens root fiókot. Az NFS-HOWTO leírja az alapvető lépéseket kell tenni ennek elkerülése érdekében. Az ügyfél nem vakon bízik a szerver, ezért szükséges, hogy speciális mount parancs lehetőségeket. Az egyik a már említett - ez nosuid. A cél - a megszüntetése SUID és SGID hatása. Root felhasználó először regisztrálja a szerver a kliens majd vált gyökér. Következő lehetőség - noexec. A cél - a tilalom alkalmazása telepített programok egy export.
Most egy kicsit a szerver oldalon - nem megbízhatóak gyökér. Az ügyfél kell. Már említettük, ez - az / etc / export. root_squash opciót. A mechanizmus a következőképpen működik. felhasználó UID 0 (root) kliens a szerver hozzáférést kér az adatok - jelentkeznek UID senki. Ez az opció használható Linux alapértelmezésben, de lehet törölni a no_root_squash opció. Azt is definiálja az UID amelyre él a lehetőséggel. Emlékezzünk vissza, hogy anonuid anongid és opciók lehetővé teszik a felhasználó módosítására UID / GID honnan senki másikat.
Egyes tevékenységek célja portmappernél. Például, akkor blokkolja a hozzáférést bármely számítógép, azáltal, hogy a következő sort a /etc/hosts.deny fájlt.
# Hosts.deny. abszolút tilalmat minden egy-
# A portmap programot
portmap programot: ALL
Ezután megadhatja, hogy mely számítógépek hozzáférhetnek a /etc/hosts.allow fájlt.
Nem szabad elfelejteni a tűzfalak. A táblázatban a szolgáltatásokat, hogy a port számokat és használt protokollokat.
Az érthetőség kedvéért térjünk a hálózathoz, az általunk telepített egy korábbi cikkben a NIS-ről. Hadd emlékeztessem önöket, hogy a szerver neve - „Charly”, amelyhez konfigurálva NIS - kiszolgáló és más számítógépek a hálózaton - „Sabrina”, „Jill” és a „Kelly” - áll ügyfelei (persze kell egy backup szerver, de ebben a pillanatban más probléma) áll előttünk.
Először is, úgy a konfiguráció a szerver Charly - először meghatározza néhány NIS térképek, amely tartalmazza az összes szükséges információt.
Ezután meg kell tennie a / var / yp.
Most körülbelül sabrina ügyfelek. Jill és Kelly. Itt semmi sem sok mást csinálni :) Csak mondja Autofs kezelni egy új térképet adott YP. A következő sor kerül az egyes ügyfél /etc/auto.master fájlt, és tájékoztatást nyújt a jelenléte auto.map YP szolgáltatásokat. # / Etc / auto.master
/ Usr / local yp auto.map --intr, nosuid, nodev Indítsa újra a Autofs.
A telepítés után a charly számítógépes programok. Minden ügyfél használhatja őket.
Mehetsz még tovább, és hozzon létre egy / usr minden egy / usr / doc egyáltalán, de a gyakorlat azt mutatja, - ez nem jó ötlet. Ez együtt jár egy változás az / etc könyvtár és mások. Következő frissítés nem szükséges az export fájlokat a számítógépen, stb