NFS简介

　　　　　　　　　　1.　启动　boid　daemons　处理读写的程序
　　　　　　　　　　　　　　　　(biod　8　　　echo　-n　'　biod'　)
　　　　　　　　　　2.　执行　mount　-vat　nfs　读取client's　/etc/fstab　并且　mount　所
　　　　　　　　　　　　　有属於　NFS-type　的files


　　　□　NFS　daemons　(守护程式)　的功用

　　　　nfsd,　biod,　rpc.mountd,　inetd,　portmap　　都可在/usr/etc　下找到

　　　　nfsd　:　　　依client　对档案系统的需求情况,　而启动
　　　　　　　　　　　　　　　　　　"　file　system　request　daemon　"
　　　　　　　　　　　　　应付client　的需求,而一般file　system　request　daemon　的数目
　　　　　　　　　　　　　是　"　8　",　这也就是我们在rc.local　中写　"　nfsd　8　&　"的原因了

　　　　biod　:　　　此指令是在NFS　client上用的　,　用来启动
　　　　　　　　　　　　　　　　　"　asynchronous　block　I/O　daemon"
　　　　　　　　　　　　　用来建立buffer　cache　,　处理在client上的读写

　　　　mountd　:　mountd　是一台　RPC　server　,启动rpc.mountd　daemon後　它会读取
　　　　　　　　　　　　/etc/xtab　查看哪一台client正在mount　哪一个file　system,并回
　　　　　　　　　　　　应client　所要mount　的路径
　　　　　　　　　　　　(mountd处理的过程可用　showmount　来看)

　　　　inetd　:　inetd　(Internet　services　daemon)　,　当系统启动时rc.local
　　　　　　　　　　　　会启动inetd　读取　inetd.conf　这一个　configuration-file　,
　　　　　　　　　　　　读取网路上所有　server's　address　,　连结启动inetd.conf中所
　　　　　　　　　　　　有的server　,　当client　请求服务时,　inetd　就会为clinet　启动
　　　　　　　　　　　　相关的server　daemon　负责任务,　如user　用　telnet　时　,　则
　　　　　　　　　　　　inetd　启动telnetd　迎合user　telnet　的需求,　其馀像　ftp　,
　　　　　　　　　　　　finger　,　rlogin　之类的应用程式　,　inetd　也都会启动相对应的
　　　　　　　　　　　　daemons,　ftpd,　fingerd,　rloingd
　　　　portmap　:　　portmap　是一台server　,　主要功能　转换　TCP/IP　通讯协定的
　　　　　　　　　　　　　　　port　number　变成　RPC　program　number　,　因为这样clinet才能
　　　　　　　　　　　　　　　做RPC　calls

　　　　　　　　　　　　　　　一般　RPC　server　是被inetd　所启动的,　所以portmap　必须
　　　　　　　　　　　　　　　在inetd之前启动,　否则无法做　RPC　call



　　　□　NFS　的网路安全的

　　　　　　　　　　NFS　使server上的档案能被client所取用,　乍看之下好像server　上
　　　　　　的档案任何人都可取用没什麽保护性,　其实不是如此的.　一开始server
　　　　　　要　exportfs　之前在　/etc/exporrc　中就已经设定了档案的使用权限,　像
　　　　　　　　　　/usr/src　-access=engineering:accounting
　　　　　　就是限定只有　rcgineering　和　accounting　这两台　client　才能　mount
　　　　　　/usr/src
　　　　　　　　　　/usr/src　　-access=oak,root=oak
　　　　　　这是说只有　oak　这台　cilent　能　mount这一个路径　且只有　oak　client's
　　　　　　superuser　才能行使　read　&　write　的权力

　　　　　　　　　另外管理者为了维护　exported　和　mounted　的安全,　一定要建
　　　　　立公共(public)和私人(secret)的　key(password),　然而这些安全性
　　　　　问题是要建立在　NIS　(network　infomation　system)　上的,　有一个
　　　　　/etc/publickey档　,里面记录了public　and　secret　keys　,　而这些key
　　　　　是依照　machine_name　和　user_name　,以16　进位码表示出来的,　管理
　　　　　者可在有NIS的机器上用
　　　　　　　　　newkey　-u　username　　　　　给予user　login　权力
　　　　　　　　　newkey　-h　hostname　　　　　造出login　此机器时所需的password

　　　　　　　　　在NFS刚安装时　　user　是　"nobody"　任何人都可以进入,　所以管理者
　　　　　一定要做修改,　以保护资料的安全.

　　　　　当使用者为　nobody　时　publickey　的内容
　　　　　　　　　netname　　　user's　public　key　　　　:　user's　secret　key
　　　　　　　　　　nobody　　3d91f44568fbbefada5a7:7675cd9b8753b5db09dabf12

　　　　　　　　在管理者给予user权力之後,　user　就可使用　chkey　修改自己的
　　　　　secret　key　创造自己的帐号路口,

　　　　　　　　willow%　chkey
　　　　　　　　Generating　new　key　for　username
　　　　　　　　password　　:　
　　　　　　　　Sending　key　change　request　to　server　...
　　　　　　　　Done.
　　　　　　　　willow%

　　　　　　　　　所设定的password　是使用者位於　NIS　中的加密键　,　当我们login　时
　　　　　NIS　就会将此密码解开,(因为publickey中是以16进位码记录)　,　存放到
　　　　　keyserv　里加以保管,　再将加密键传给client　,　当client　发出请求时　,
　　　　　此键会附在每个NFS　请求上一起送到　NFS　server　上,　当加密键和server上
　　　　　所保存的keyserv核对无错後,　请求就会被接受





　　　　□　When　fail　to　　mount　server

　　　　　　　　　1.　用　rpcinfo　-p　server_name　去查看此server是否存在
　　　　　　　　　2.　用　rpcinfo　-u　server_name　mount　查看mountd　daemon　是否有
　　　　　　　　　　　　在server上执行

 如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一页 1 2 3 45 下一页

上一篇：Solaris7 交流 --- swap管理（SWAP的用处）   下一篇：Solaris 常见问题及解决方法

【文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【我要投稿】 【论坛讨论】