[ Pobierz całość w formacie PDF ]
.Niektóre wartoSci tych znaczników to:secureTen znacznik powoduje, �e ��danie musi pochodzi� z zarezerwowanego portuxród�owego, tzn.o wartoSci mniejszej ni� 1024.Znacznik ten jest ustawiony do-mySlnie.insecureTen znacznik dzia�a odwrotnie ni� znacznik secure.roTen znacznik powoduje, �e wolumen NFS jest montowany jako przeznaczonytylko do odczytu.Znacznik jest ustawiony domySlnie.rwTa opcja montuje pliki do odczytu i zapisu.root_squashTa funkcja, zwi�zana z bezpiecze�stwem, odmawia u�ytkownikom uprzywile-jowanym na zadanych hostach specjalnych praw dost�pu przez odwzorowanie��da� z uid 0 po stronie klienta na uid 65534 (tzn. 2) po stronie serwera.Ta war-toS� uid powinna by� zwi�zana z u�ytkownikiem nobody.no_root_squashNie odwzorowuje ��da� z uid 0.Ta opcja jest ustawiona domySlnie, a wi�c u�yt-kownicy uprzywilejowani maj� nieograniczony dost�p do wyeksportowanych ka-talogów systemu.link_relativeTa opcja zamienia bezwzgl�dne dowi�zania symboliczne (gdzie dowi�zania roz-poczynaj� si� od ukoSnika) na dowi�zania wzgl�dne.Ta opcja ma sens tylko wte-dy, gdy zamontowany jest ca�y system plików hosta.W przeciwnym razie ni-ektóre dowi�zania mog� wskazywa� donik�d lub co gorsza, na pliki, którychnigdy nie mia�y wskazywa�.Ta opcja jest domySlnie w��czona.link_absoluteTa opcja pozostawia dowi�zania symboliczne bez zmian (normalne zachowanieserwerów NFS firmy Sun).map_identityTa opcja mówi serwerowi, by zak�ada�, �e klient u�ywa tych samych wartoSci uidi gid co serwer.Ta opcja jest ustawiona domySlnie.map_daemonTa opcja mówi serwerowi NFS, by zak�ada�, �e klient i serwer nie wspó�dziel� tejsamej przestrzeni uid/gid.Dlatego rpc.nfsd tworzy list�, która odwzorowuje ID 250 Rozdzia� 14: Sieciowy system plikówpomi�dzy klientem a serwerem, zadaj�c zapytania demonowi rpc.ugidd na ma-szynie klienta.map_staticTa opcja pozwala na podanie nazwy pliku, który zawiera statyczne odwzorowa-nie wartoSci uid i gid.Na przyk�admap_static=/etc/nfs/vlight.mapwskazywa�by plik /etc/nfs/vlight.map jako plik zawieraj�cy odwzorowaniauid/gid.Sk�adnia pliku odwzorowa� jest opisana na stronie podr�cznika elektro-nicznego exports(5).maps_nisTa opcja powoduje, �e serwer NIS-a realizuje odwzorowania uid i gid.anonuid i anongidTe opcje pozwalaj� na okreSlenie uid i gid kont anonimowych.Jest to przydatne,je�eli masz publicznie wyeksportowany wolumen.Wszelkie b��dy przy analizie sk�adniowej pliku exports s� zg�aszane do funkcjidaemonsysloga na poziomienotice, o ile s� uruchomione demony rpc.nfsd i rpc.mo-untd.Zauwa�, �e nazwy hostów s� uzyskiwane na podstawie adresów IP klienta przezodwzorowanie odwrotne, a wi�c resolver musi by� odpowiednio skonfigurowany.Je�eli u�ywasz BIND i jesteS Swiadomy problemów zwi�zanych z bezpiecze�st-wem, powinieneS w��czy� w swoim pliku host.conf sprawdzanie podszywania si�.Te tematy omawiamy w rozdziale 6, Us�ugi nazewnicze i konfigurowanie resolvera.Serwer NFSv2 oparty na j�drzeTradycyjnie u�ywany w Linuksie serwer NFS dzia�aj�cy w przestrzeni u�ytkownikajest niezawodny, ale sprawia problemy wydajnoSciowe, je�eli jest przeci��ony.Dzieje si� tak g�ównie ze wzgl�du na obci��enie wnoszone przez interfejs wywo�a�systemowych, ale te� dlatego, �e musi on dzieli� czas z innymi, potencjalnie mniejistotnymi procesami dzia�aj�cymi w przestrzeni u�ytkownika.J�dro 2.2.0 obs�uguje ekperymentalny serwer NFS oparty na j�drze, stworzonyprzez Olafa Kircha i dalej rozwijany przez H.J.Lu, G.Allana Morrisa i Tronda My-klebusta.Serwer NFS oparty na j�drze daje zdecydowan� popraw� wydajnoSci.W obecnych dystrybucjach mo�esz znalex� narz�dzia serwera w postaci pakietów.Je-�eli ich tam nie ma, mo�esz je znalex� pod adresem http://csua.berkeley.edu/~gam3/knfsd/.Aby u�ywa� tych narz�dzi, musisz skompilowa� j�dro 2.2.0 z demonem NFS opartymna j�drze.Mo�esz upewni� si�, czy twoje j�dro ma wbudowanego demona NFS, spraw-dzaj�c, czy istnieje plik /proc/sys/sunrpc/nfsd_debug.Je�eli go nie ma, mo�esz za�adowa�modu� rpc.nfsd, u�ywaj�c narz�dzia modprobe.Demon NFS oparty na j�drze wykorzystuje standardowy plik konfiguracyjny/etc/exports.Pakiet zawiera zast�pcze wersje demonów rpc.mountd i rpc [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • ines.xlx.pl