Главная страница
Библиотека (скачать книги)
Скачать софт
Введение в программирование
Стандарты для C++
Уроки по C#
Уроки по Python
HTML
Веб-дизайн
Ассемблер в среде Windows
ActiveX
Javascript
Общее о Линукс
Линукс - подробно
Линукс - новое
Delphi
Паскаль для начинающих
Турбопаскаль
Новости
Партнеры
Наши предложения
Архив новостей





Более подробно о принятии решений и соображениях, влияющих на составление правил, можно прочесть в литературе по брандмауэрам, например в книге издательства O'Reilly «Создание защиты в Интернете»1 («Building Internet Firewalls»), написанной Элизабет Цвики (Elizabeth D. Zwicky), Саймоном Купером (Simon Cooper) и Брентом Чепменом (D. Brent Chapman). Подробности о командах ipchains и iptables можно найти во втором издании «Руководства сетевого администратора Linux» («Linux Network Administrator's Guide») Олафа Кирха (Olaf Kirch) и Терри Доусона (Terry Dawson) или в одном из тематических документов HOW-TO, например в «Linux IPCHAINS HOW-ТО» или «Linux IPTABLES HOW-TO».

Обзор NFS
Сетевая файловая система (Network File System, NFS) - это распределенная
1 «Создание защиты в Интернете», издательство «Символ-Плюс», IV кв. 2001 г.

файловая система, предоставляющая пользователям возможность монтировать удаленные файловые системы так, как если бы они были локальными. NFS работает по модели клиент-сервер: сервер экспортирует разделяемые каталоги, а клиенты монтируют их, чтобы получить доступ к файлам в каталогах. NFS делает ненужным хранение копий одних и тех же файлов на разных машинах, позволяя всем клиентам разделять единственную копию файла на сервере. NFS является протоколом прикладного уровня на основе RPC. Более подробную информацию об архитектуре сетевых протоколов смотрите ранее в этой главе в разделе «Обзор
Администрирование NFS
Установка клиентов и серверов NFS включает запуск демонов NFS, экспортирующих файловые системы на серверах NFS и монтирующих эти системы для клиентов. Файлом настроек NFS является /etc/exports;ou контролирует, какие файлы и каталоги экспортируются и какие виды доступа к ним разрешены. Имена и адреса клиентов, пользующихся службой NFS, содержатся в файле /etc/hosts.

Демоны
Демоны сервера NFS, называемые работают на сервере и при-
нимают RPC-запроеы от клиентов. Серверы NFS также используют демон mountd для обслуживания запросов на монтирование. На стороне клиента кэширование и буферизация реализованы посредством biod - демона блочного ввода/вывода. Демон portmap ставит в соответствие номера RPC-npor-рамм и номера ТСР/1Р-портов.

Экспортирование файловых систем
Прежде чем устанавливать NFS-сервер, проверьте наличие доступа к вашему узлу у узлов-клиентов. Затем отредактируйте файл /etc/exports, включив в него точку монтирования экспортируемой файловой системы. При использовании mountd файлы будут экспортироваться в соответствии с правами доступа, описанными в /etc/exports.

Монтирование файловых систем
После запуска NFS клиент может монтировать удаленную файловую систему либо используя команду mount, либо определив удаленные файловые системы, монтируемые по умолчанию, в файле /etc//stab.На запрос mount реагирует демон сервера mountd, проверяя права доступа клиента и возвращая указатель на файловую систему. Будучи смонтированным, каталог остается таковым до тех пор, пока его не размонтируют с помощью umount либо локальная система не будет перезагружена.
Как правило, только привилегированный пользователь может монтировать файловые системы с помощью NFS. Однако можно разрешить и другим пользователям монтировать и размонтировать отдельные файловые системы при помощи команд mount и umount, установив для этих систем параметр user в файле /etc/fstab. Это может снизить объем передаваемой информации за счет того, что файловые системы монтируются только при необходимости. Чтобы обеспечить возможность монтирования файловых систем пользователем, создайте для каждой из них соответствующую запись в /etc/fstab.

 




Прокомментировать:


Прокомментировать:

Проверочное число:
 








   
 

Библиотека программиста. 2009.
Администратор: admin@programmer-lib.ru