- •2. Версии iPv4 и iPv6
- •3. Пакеты и их инкапсуляция
- •4. Адресация пакетов
- •Глава 14. Сети tcp/ip 505
- •6. Cidr: протокол бесклассовой междоменной маршрутизации
- •7. Частные адреса и система nat
- •8. Маршрутизация
- •9. Таблицы маршрутизации
- •10. Arp: протокол преобразования адресов
- •11. Dhcp: протокол динамического конфигурирования узлов
- •12. Ррр: протокол двухточечного соединения
- •13. Команда ifconfig: конфигурирование сетевых интерфейсов
- •14. Демоны маршрутизации
- •Глава 15. Маршрутизация 571
- •15. Основные протоколы маршрутизации
- •Глава 15. Маршрутизация 567
- •16. Технология Ethernet: сетевая панацея
- •17. Беспроводной стандарт: локальная сеть для кочевников
- •18. Dsl и кабельные модемы: “последняя миля” 8
- •Глава 16. Сетевые аппаратные средства 593
- •20. Основные задачи системы dns
- •Глава 18. Сетевой протокол Network File System 737
- •22. Серверная часть протокола nfs
- •Глава 18. Сетевой протокол Network File System 745
- •23. Клиентская часть протокола nfs
- •Глава 18. Сетевой протокол Network File System 753
- •24. Ldap: упрощенный протокол доступа к каталогам
- •25. Структура данных ldap
- •Глава 19. Совместное использование системных файлов 775
- •26. Nis: Сетевая информационная служба
- •27. Системы электронной почты
- •Глава 20. Электронная почта 789
- •28. Протоколы smtp, pop3.
- •30. Почтовые серверы
- •Часть II. Работа в сети
- •31. Cпам и вредоносные программы
- •Глава 20. Электронная почта 813 ip range
- •32. Фильтрация почты
- •33. Почтовый агент sendmail
- •34. Почтовый агент Postfix
- •Глава 20. Электронная почта 877
- •35. Поиск неисправностей в сетях
- •Глава 21. Управление сетями 911
- •36. Kоманда traceroute: трассировка ip-пакетов
- •Глава 21. Управление сетями 915
- •37. Команда netstat: получение информации о состоянии сети
- •Глава 21. Управление сетями 919
- •39. Snmp: простой протокол управления сетями
- •40. Протокол NetFlow: мониторинг соединений
- •Глава 21. Управление сетями 939
- •41. Ключевые аспекты безопасности
- •Глава 22. Безопасность 951
- •42. Пароли и учетные записи пользователей
- •43. Эффективное использование команды chroot
- •44. Команда nmap: сканирование сетевых портов
- •45. Bro: программная система для распознавания вторжения в сеть
- •Глава 22. Безопасность 967
- •46. Мандатное управление доступом
- •47. Ssh: безопасная оболочка
- •48. Брандмауэры
- •Глава 22. Безопасность 983
- •49. Функциональный стек lamp
- •50. Обнаружение ресурсов в сети веб
- •Глава 23. Веб-хостинг 1003
- •51. Принцип работы http
- •52. Конфигурирование сервера Apache
- •Глава 23. Веб-хостинг 1011
- •53. Виртуальные интерфейсы
- •54. Протокол Secure Sockets Layes
- •Глава 23. Веб-хостинг 1017
Глава 18. Сетевой протокол Network File System 737
циями, ошибки в программном обеспечении файловых систем и нерешенные вопросы, связанные с протоколами совместного использования файлов.
Развитие служб каталогов и централизованной аутентификации повысило безопас ность сетевых файловых систем. По существу, ни один клиент не может аутентифициро вать себя самостоятельно, поэтому необходима доверенная централизованная система, верифицирующая личности и предоставляющая им доступ к файлам. Сложная орга низация этих служб замедляет их адаптацию, но в настоящее время централизованное управление доступом в той или иной степени реализовано в большинстве организаций.
22. Серверная часть протокола nfs
Говорят, что сервер NFS “экспортирует” каталог, когда он делает этот каталог доступ ным для использования другими компьютерами. Системы Solaris и HP-UX вместо слова “экспорт” используют словосочетание “совместное использование”. Для того чтобы не создавать путаницы, мы будем на протяжении этой главы использовать термин “экспорт”.
В версии NFSv3 процесс, используемый клиентами для монтирования файловой си стемы (т.е. для того, чтобы узнать секретный ключ), отделен от процесса, используемого для доступа к файлам. Эти операции используют отдельные протоколы, а запросы обра батываются разными демонами: mountd — для запросов на монтирование и nfsd — для реальной файловой службы. В некоторых системах эти демоны называются rpc.nfsd и rpc.mountd, поскольку они основаны на протоколе RPC (а значит, для их запуска ну жен сервер postmap). В этой главе для простоты мы будем пропускать префикс rpc.
Версия NFSv4 не использует демон mountd вообще. Однако, если не все ваши кли енты используют версию NFSv4, демон mountd следует выполнять.
На сервере NFS демоны mountd и nfsd должны запускаться при загрузке системы и должны работать на протяжении всего времени ее функционирования. Сценарии за грузки системы обычно автоматически запускают этих демонов, если существует какая- либо конфигурация экспорта. Имена сценариев запуска сервера NFS для каждой из рас сматриваемых нами платформ перечислены в табл. 18.1.
Таблица 18.1. Сценарии запуска сервера NFS
Система Путь к сценарию

Ubuntu /etc/init.d/nfs-kernel-server /etc/init.d/nfs-common
SUSE /etc/init.d/nfs.servera
Red Hat /etc/rc.d/init.d/nfs
Solaris /etc/init.d/nfs.server
HP-UX /sbin/init.d/nfs.server
AIX /etc/rc.nfs
а /etc/init.d/nfs монтирует клиентскую файловую систему NFS.
Протокол NFS использует единую базу данных для управления доступом, которая определяет, какие файловые системы должны быть экспортированы и какие клиен ты должны их монтировать. Оперативная копия этой базы данных обычно хранится в файле xtab (sharetab — в системах Solaris и HP-UX), а также во внутренних табли цах ядра. Поскольку файлы xtab и sharetab не предназначены для чтения людьми,
для добавления и модификации записей в них используются вспомогательные команды exports или share. Для удаления записей из таблицы экспорта используются команды exportfs -u или unshare.
Монтирование бинарного файла вручную — неблагодарная задача, поэтому в большин стве систем предполагается, что пользователь монтирует текстовый файл, а не перечисля ет экспортируемые системные каталоги и их установки доступа. Система может прочитать этот текстовый файл при загрузке и автоматически создать файл xtab или shatretab.
В большинстве систем каталог /etc/exports является каноническим списком, до ступным для чтения экспортируемых каталогов. Его содержимое можно прочитать с помощью команды exportfs -а. В системах Solaris и HP-UX каноническим списком