What is NFS ?
就是N.etwor.k File System (广告)
NFS 是由SUN公司发展, .并.於1984年推出, NFS是一个RPC service , 电子
它使我们能够达到档案的共享,. .它的设计是为了在不同的系统间使用, 所 投资
以它的通讯协定设计与主机及作业系统.无关.当使用者想用远.端档案时只 电影
要用"mount"就.可把remote档案系统挂接在自己的档案.系统之下,使得远端 [成人用品]
的档案使用上.和local机器的档案没两样. .
machine A machine. B 学习
/ /
bin etc usr .bin etc usr 域名
man man share loc.al .
假如我们在机器A上, 要把机器B上的 /usr/..man 挂接到machine A 的 女人
/usr/home下,只要
mount machi.ne_name:/usr/man ./usr/home 美容
就可mount过来.而我们不只是.可以mount目录,就是一个档也.是可以的.在 .
挂接之後我们只能对.档案做.reading (or writing) 的动作,而不能在 外汇
remote machie上把此档或目录m..ove,delete掉 , 但须注意的是如我们
mount /usr 後 , 不能再mount ./us.r底下的目录, 否则会发生错误 杀毒
□ Ser.vers & Clients .
NFS就是促使S.ervers上的档案能被其他的机器mount,而达到资源.共享, 外贸
享用这些档案的机器就可称为Client,一个client可以从server上mo.unt.一 (广告)
个档.或是一.个层次的目录(file hierarchies) . 然而事实上任何一台机器 虚拟主机
都可.以做NFS server or NFS client .,甚至同时为NFS server and NFS 建材
client 也可以.
□ Server's Exporting & .Client's Mounti.ng --------------彩票
NFS server 所export 出来的档案或目录都记录在. /etc/ex.ports 这 虚拟主机
一个档中,当我们启动NFS server 时 在 /etc/rc.local 的..这一个script 鲜花
会自动的启动 exportfs 这一个程式 , .搜寻 /etc/exports 这一个档.是否 婚庆
存在, 并且赋予正确的权限给所有export出去的 file hierarch..ies . 电子
exports文件中记录.了哪些目录可以export给哪些机器。例如: . 女人
/usr/t.mp -root=machine2 教育
/usr/bak
说明启动nfs后,/usr/tmp目录允许machine2的root用户mount,而/usr/ba.k. .
目.录则export给所有的机器。 鲜花
但须注意的是,只有server所export出去的路径,NF.S client才能.够mount .
, 同样的当启动client时 ., 系统会自动去mount所有serv.er export的路径, 建材
而mount到的所有路径都会记录在 /.etc/fstab 下 , 类似如下的fsta.b档 美容
/de.v/sd0a / 4.2 rw 1 1 .
/dev/sd0.h. /tmp 4.2 rw 1 3 建材
/dev/sd0g. /usr 4..2 rw 1 2 .
/dev/fd0 /pc.fs p.cfs rw,noauto 0 0 女人
sparc20:/swap /swap nfs rw,intr,..bg,soft 0 0 教育
sparc.17:/home /home nfs rw,intr.,bg,soft 0 0 健康
sparc17:/home.3 /home3 nfs rw,intr,bg,soft. 0 0 电子
sparc14:/home.4 /.home4 nfs rw,intr,bg,soft 0 0 --------------彩票
sparc20:/home2 /home2 .nfs rw,intr,bg,so.ft 0 0 --------------彩票
sparc20:/var/sp.ool/mail /var./spool/mail nfs rw,intr,bg,soft 0 0 .
rs970:/home1 /home.1 nfs .rw,intr,bg,soft 0 0 (广告)
★ Noted :
当client mount 到一个路.径,绝对不是说copy server上的这一个路径. [成人用品]
到local的机器上,我们可以用 cd 进入这.一个mo.unt到的路径,就如同是使用 域名
local. directory一样 婚庆
□ Setting Up. a NFS. Server 健康
1. 定义机器为 NFS. file server 外汇
2. 划分server's disk ,定义.哪一些partitions. 是要提供出来作为 .
client .所共享的file system 学习
3... 在 Client Form 上定义每一台client 的参数 .
4. 写出 /e.tc/exports (一般系统都有一个default expor.ts) 汽车
5.. 重新boot NFS server or 用指令 .exportfs -a 输出所有的 鲜花
dir.ectories 并且用 n.fsd 8 & 启动 nfsd守护程式,常驻在背景 鲜花
※ ps. 一些细节
1. 检查 /etc/.exports 输出路.径的权限,确定只有root能修改, 服务器
a.ll user只能read 电影
2. 用exportf.s 去增加或删除d.irectories 建材
exportfs -o .acc.ess=engineering,ro=dancer /usr 虚拟主机
expor.tfs -u /usr .
3.. 假如你.的机器没有NIS(YP server)的服务,当更改资料时记得修改 域名
/etc/passwd
/etc/group
/etc/hosts
/etc/ethers
4. .为你自己的network 设置secu.rity 电子
exportfs的语法
/usr/etc/exportfs [ -avu ] .[ -o. option ] [ directory ] 美容
-a : 把 /.etc/exports 中所有路径expor.t出去 教育
-u : 把 export出去的路径卸下 , 如 exportfs .-.u /usr 婚庆
-o opti.on : 如 .exportfs -o ro /usr ,所有人对/usr 都为read only 虚拟主机
option .还有 root = hostname ., access = client 电影
access. = netgroup .
For example :
exportfs -a 把e.xports中的路径全部export出去. 汽车
exportfs -o access=engineeringther /usr http://upload.bbs.csuboy.com/Mon_1004/126_6657_c83c7cca86332e4.gif[/img]外贸
/u.sr. 这路径export後只有engineering and other 这两个 外贸
g.roup 能够 read & write 学习
ex.portfs. -o access=oak,ro=dancer /usr 杀毒
设定dancer 这台client 对 /usr. 为read only ,且只.有 鲜花
oak这.一个 group 能做read 电脑
/etc/expor.ts 档的□例 婚庆
● syntax : directory -opt.io.n[,option] (广告)
(设定两个.group能rw) 杀毒
/usr -access=engineering:a.ccoun.ting 投资
/home -ac.cess=engineeri.ng:accounting .
/var/spool/mail -acc.ess=engineering:acc.ounting 健康
/ex.port/exec/sun3 -access=engineerin.g:accounting .
/export/exec/sun3.sunos.4.1 -access=engineering.:accounti.ng .
/.export/exec/kvm/sun3.sunos.4.1. -access=engineering:accounting 电脑
/export/root/birch -a.ccess=birch,roo.t=birch .
/expor.t/swap/birch. -access=birch,root=birch .
/export/root/oak -access=oak,r.oot=oak. 电脑
/export/.swap/oak -access=oak,r.oot=oak .
/export/root/.willow -access=willow,root=willow. --------------彩票
/export/swap/willow -ac.cess=willow.,root=willow 外贸
/export/root./pine -.accsee=pine,root=pine 投资
/export/swap/pine -ac.csee.=pine,root=pine .
(access=client , root=hostna..me 如此只有这一台client的superuser有权力rw) .
□ Set.ting Up a NFS. Client 健康
1. 宣告机器为.没有磁碟机或没有资料的Client,在使用SunInstall之前 . 杀毒
2. 编辑好 /etc/fstab 这一个.档,确.定要mount的路径都在fstab中 <性病>
3. ..依照fstab所设的内容,在Client上设定好Mount points .
(m.ount_point.s 就是用mkdir 设exports所输出的路径) 健康
4. 确定我们所要.mount的路径,都有出现在 /.etc/exports 中 杀毒
5. 可以启动mount去连结server.上的direc.tories ( mount -a ) 健康
/etc/fstab 档.的□例 服务器
● s.yntax filesystem directory ty.pe options freq pass 外贸
oak:/export/root/boomer / nfs rw 0. .0 电脑
^^^
因为档.案在server上,not o.n client 鲜花
所以client的设定为0
oak:/export/exec/sun3 /usr. .nfs ro 0 0 投资
o.ak:/expo.rt/exec/kvm/sun3 /usr/kvm nfs ro 0 0 电影
o.ak.:/usr/share /usr/share nfs ro 0 0 ( 游戏 )
oak:/home/oak /home/.oak. nfs rw,bg 0 0 <性病>
§ mount 的语法
● syntax : .mount -t type [-rv] -o [option] server:pathname /mount_point. 外贸
MOUNT :
mount -.a 把/etc./fstab 中所列的路径全部挂上 --------------彩票
mount -o ro,soft,bg .dancer:/usr/local /us.r/local/dancer --- 印刷
把dancer serv.er 的/usr/l.ocal mount 到 client的 鲜花
/usr/local/dancer 并且是read .only ..
-t type : 你所要mo.unt的型别, 如 nfs o.r 4.2 .
-.r : 所mount的.路径定为read only 虚拟主机
-v : mou.nt过程的每一个动作,都有mess.ages 传回到萤幕上 .
hard. : 重复要求,直到server回应为.止,但如server一直不回应 电子
the serv.er may be down ! .
soft : 当client的请求得不到回.应,.retry one time 後 传回 .
error message
bg : 当第一次请.求不成功,第二次的mount将放到背景执行. 虚拟主机
fg : retries mount. 都一直在提示符号下进.行 婚庆
intr : 当正在进行 NF.S 请求时,允许用.键盘中断 .
mount 成功.时的message 乙肝
NFS server hostname ok . 乙肝
<hard>; mount. fail 婚庆
NFS server .hostname not responding, sti.ll trying 电子
<soft>; . . .hostname s.erver not rep.onding: RPC: Timed out 投资
§ UNMOUNT :
umount .mount_point 电子
u.mount -a 卸下所有已经mount上的.路径 汽车
=.====================.===================================================== .
◎. How NFS Work ? 建材
当我们启动 NFS file server 时.,/etc/rc.local .会自动启动exportfs这 .
一个程.式,.指定可以export的档案或目录,而我们所能mount的也只能是其所指定 汽车
的目录.
□ NFS 架设在 XDR/RPC的协定之上. .
XDR : .(eXternal D.ata Representation) 外部资料表示法 .
XD.R(eXternal Data .Representation) 提供一种方法把资料从一种格式转换 服务器
成另一种标准资料格.式表示法,确保在不同的电脑,作业系统及电脑.语言中,所 域名
有资料代表的意义都是相同的
RPC : (Remote Procedure Calls.) .远端程序呼叫 电子
RPC(Remote .Procedure Calls) 远端程序呼叫, 请求远端电.脑给予服务. 委 服务器
托器(client).就会透过网路传送.RPC到远端电脑,请求服务. 建材
(一般 local machine : cl.ient remote .machine : server ) 杀毒
□ NFS 如何运用 RPC .传送资料 建材
客户端process 主服务.端process 汽车
┌————┐ .┌—————┐ 虚拟主机
│ 客户端 .│ │ 主服务站 │ 鲜花
│routine.s│ │ routines │ 美容
└—┬——┘ └┬————┘. .
本地程序呼叫 │ .《 │ 《 .
(.1)│ │(10)(6)│ │ (5) .
》 │ 》 │
┌———.┴┐ ┌————┴┐ 婚庆
│ 客户端 │ │ 主服务端. │ .
│ st.ub │ │ stub │ 健康
└—┬——┘ └.┬————┘ 电子
系统呼叫 │《 │ 《
(2)│ │(9) (7)│ │ (4). 电影
》│ 》 │
┌———┴┐ ( ┌————┴┐ http://upload.bbs.csuboy.com/Mon_1004/126_6657_31ffde71d54d97a.gif[/img].
│network │<——┤ net.work │ 美容
│routines├——>;│ rou.ti.nes │ --------------彩票
└————┘ (3) └.—————┘ 健康
本地系统核心 网路通讯. 远端系统核心 鲜花
(1.) client 送出讯息,请求服务 .
(2) client stub .(客户.株) 把client 送出的参数转换成XDR---标准资料 (广告)
格式并用系统.呼叫(sy.stem call) 把讯息送到网路上 教育
(3) 讯息经过网.路送达远端主机系统 <性病>
(4) 远.端主机将接受到的讯息传给server .stub (服务站株) .
(.5) 把XDR形式的资料,转换成符合.主机端的格式,取出client发出的服务 健康
请求参数,送给server
(6) -- (10) 则是逆向而行 , ser..ver 送出服务给 client 电脑
□ rc.local 启动守护程式. .
一个NFS serv.er 要 inet , p.ortmap , nfs , mount 此四个守护程式,保
持在背景执行的状态下才能运作. (i.f running NIS must add ypbind dae.mon) 健康
◆. 当启动 NFS file server 时, --- 印刷
the /etc/rc.l.ocal scri.pt 会做如下的动作 乙肝
1. 执行exportfs , 读取server's /et.c/exports .告诉kernel 虚拟主机
所.要输.出的file hierarchies 和 存取的权限 电影
( exportfs. -a ) .
2. 启动 rpc.mountd daemon 和 nfsd daemo.n (.通常是 8 个) 女人
( rpc.mountd .-n nfsd 8 & ech.o -n 'nfsd' ) --------------彩票
◆ 当启动 NFS c.lient 时 汽车
rc.loc.al 会做如下的动作 域名
1. 启动 b.o.id daemons 处理读写的程序 .
(biod 8 echo -n ' b..iod' ) .
2. 执行 mount -vat nfs 读取client'.s /etc/fsta.b 并且 mount 所 虚拟主机
有属於 .NFS-type 的files 电脑
□ NFS da.emons (守护程式) 的功用 ( 游戏 )
nfsd, biod, rpc.mountd, inetd,. portmap .都可在/usr/etc 下找到 .
nfs.d : 依clien.t 对档案系统的需求情况, 而启动 乙肝
" f.ile .system request daemon " 服务器
应付client. 的需求,而一般file sy.stem request daemon 的数目 外贸
是 " 8 ", 这也就是.我们在rc.local 中写 " nfsd 8 & "的原因了 .学习
biod : 此.指令是在NFS client上用的 , 用.来启动 .
" asynchronous bloc.k I/.O daemon" 汽车
用来.建立buffer cache , 处理在.client上的读写 杀毒
mountd : mountd 是一台. RPC server ,启.动rpc.mountd daemon後 它会读取 <性病>
/e.tc/xtab 查看哪一台cli.ent正在mount 哪一个file system,并回 虚拟主机
应client 所要mount 的路径 .电脑
(mountd处.理的过程可用 showmount .来看) 美容
inetd .: inetd (Internet services daemon) , 当.系统启动时rc.local --------------彩票
会启动inetd 读取 inetd.c.onf 这一个 conf.iguration-file , 女人
读取网路上所有 server's address , 连结启动i.netd.con.f中所 --- 印刷
有的server , 当client 请求服务时, inet.d .就会为clinet 启动 电影
相关.的server daemon. 负责任务, 如user 用 telnet 时 , 则 域名
inetd 启动telnetd 迎合user telnet 的需求, 其馀像 .f.tp , 教育
finger , rlog.in 之类的应用程式 , inetd 也.都会启动相对应的 .
daemons, ftpd, fin.ge.rd, rloingd 教育
portmap : por.tmap 是一台se.rver , 主要功能 转换 TCP/IP 通讯协定的 外贸
port number. 变成 RPC p.rogram number , 因为这样clinet才能 婚庆
做RPC calls
一般 RPC. server 是被inetd 所启动的, 所以portmap .必须 学习
在inetd之前启动, 否则无.法做 RPC cal.l 婚庆
□ NFS 的网路安全的
NFS 使server上.的档案能.被client所取用, 乍看之下好像server 上 [成人用品]
的档案任何人都可取用没什麽保护性, 其实不是如此的. 一开始s.erv.er 女人
要 exp.ortfs 之前在 /etc/exporrc 中就已经设定了档案的.使用权限, 像 服务器
/u.sr/s.rc -access=engineering:accounting .
就是限定只有 rcgineering 和 ac.counting 这两台 client 才能 mount. 美容
/usr/src
/usr/sr.c -access=o.ak,root=oak ( 游戏 )
这.是说只有 o.ak 这台 cilent 能 mount这一个路径 且只有 oak client's [成人用品]
s.uperuser 才能.行使 read & write 的权力 外汇
另外管理者为了维护 exp.orted 和 mou.nted 的安全, 一定要建 外汇
立公共.(public)和私人(secret)的 key(pass.word), 然而这些安全性 .
问题是要建立在 NIS (network infomation sys..tem) 上的, 有一个 外贸
/etc/publickey档 ,里面记录了.public a.nd secret keys , 而这些key 汽车
是依照 mac.hine_name 和 user_name ,以16 .进位码表示出来的, 管理 .
者可在有NIS的机器上用
newkey. -u. username 给予user login 权力 投资
new.key -h hostnam.e 造出login 此机器时所需的password 婚庆
在NFS.刚安装时 user 是 ".nobody" 任何人都可以进入, 所以管理者 .
一.定要做修改, 以保护资料的安全. 鲜花
当使用者为 nobody. 时 publickey. 的内容 [成人用品]
netname user's public .key : user's secret .key 教育
nob.ody 3d91f44568fbbefada.5a7:7675cd9b8753b5db09dabf12 .
在管理者给予user权力.之後,. user 就可使用 chkey 修改自己的 外贸
secret key 创造.自己的帐号路口, 杀毒
willow% chkey
G.enerating. new key for username .
passwor.d : <enter passwor.d>; 电子
Sending. key change request to .server ... 电影
Done.
willow%
所设定的password 是使用者位於 NIS. 中.的加密键 , 当我们login 时 外汇
NIS 就会将此密码解开.,(因为publicke.y中是以16进位码记录) , 存放到 美容
keyserv .里加以保管, 再将加密键传给client , 当client 发出请求时 ., (广告)
此键会附在每个NFS 请求上一.起送到 NFS serve.r 上, 当加密键和server上 乙肝
所保存的keyserv..核对无错後, 请求就会被接受 教育
□ When fail. to m.ount server .
1.. 用 rpcinfo -p server_name 去查看此serve.r是否存在 .
2. 用. rpcinfo -u server_name mount .查看mountd daemon 是否有 汽车
在server上执行
3. 假如server 都没问题,检.查 server 和 clien.t 之间的 域名
Et.hernet connetions 汽车
4. 在client 上 用 p.s ax 看portma.p and several biod daemons 电影
running. or not ! (广告)
(r..pcinfo : 用来对 RPC server 做 RPC 呼叫,回传远端程序呼叫 .
过程中的讯息)
一些mou.nt 失败的错误讯息 (广告)
1. /etc/mtab :. No suc.h file or directory [成人用品]
mtab 这一个路径或是档案必须存在,在.mou.nt之前 鲜花
2. mount : ... Blo.ck. device required .
远端的机器名称可能打错了
3. mount.: .... not found in /etc/fstab 外贸
fs.tab 一定要存在.,client 上 /etc下 健康
4. ... not in. host.s database 服务器
/etc/h.osts 没有这一个 hosts database , .或是 .
NIS 的daem.on, ypb.ind 没有在执行 .
5. M.ust be r.oot to use mount 婚庆
一般都只有 root 才能.mount ,所以m.ount之前先成 女人
为superuser
6. Stale NFS fi.le handle 域名
当我们已经mount 上的file or dire.ctory ,在.server .
上突然被re.m.ove or unexport ,就会出现此讯息,呵呵,,(广告)
http://upload.bbs.csuboy.com/Mon_1004/126_6657_9b0abeae5da89d4.gif[/img] http://upload.bbs.csuboy.com/Mon_1004/126_6657_9b0abeae5da89d4.gif[/img]http://upload.bbs.csuboy.com/Mon_1004/126_6657_9b0abeae5da89d4.gif[/img].
