好学IT学院:IT信息技术分享交流平台
好学网>>好学IT学院>操作系统技术>>Linux系统
LINUX下的NFS介绍
标签:Linux  来源:本站整理  作者:不详  发布时间:2007-11-01  ★★★加入收藏〗〖手机版
摘要:◎ What is NFS ?Network File SystemNFS是由SUN公司发展, 并於1984年推出, NFS是一个RPC service ,它使我们能够达到档案的共享, 它的设计是为了在不同的系统间使用, 所以它的通讯协定设……

□ NFS 的网路安全的

NFS 使server上的档案能被client所取用, 乍看之下好像server 上的档案任何人都可取用没什麽保护性, 其实不是如此的. 一开始server要 exportfs 之前在 /etc/exporrc 中就已经设定了档案的使用权限, 像
  /usr/src -access=engineering:accounting

就是限定只有 rcgineering 和 accounting 这两台 client 才能 mount
  /usr/src
  /usr/src  -access=oak,root=oak

这是说只有 oak 这台 cilent 能 mount这一个路径 且只有 oak client's superuser 才能行使 read & write 的权力

另外管理者为了维护 exported 和 mounted 的安全, 一定要建立公共(public)和私人(secret)的 key(password), 然而这些安全性问题是要建立在 NIS (network infomation system) 上的, 有一个/etc/publickey档 ,里面记录了public and secret keys , 而这些key是依照 machine_name 和 user_name ,以16 进位码表示出来的, 管理者可在有NIS的机器上用

newkey -u username  给予user login 权力
  newkey -h hostname  造出login 此机器时所需的password

在NFS刚安装时  user 是 "nobody" 任何人都可以进入, 所以管理者一定要做修改, 以保护资料的安全.

当使用者为 nobody 时 publickey 的内容

netname   user's public key  : user's secret key
  nobody  3d91f44568fbbefada5a7:7675cd9b8753b5db09dabf12

在管理者给予user权力之後, user 就可使用 chkey 修改自己的secret key 创造自己的帐号路口,

willow% chkey
  Generating new key for username
  password  : <enter password>
  Sending key change request to server ...
  Done.
  willow%

所设定的password 是使用者位於 NIS 中的加密键 , 当我们login 时NIS 就会将此密码解开,(因为publickey中是以16进位码记录) , 存放到keyserv 里加以保管, 再将加密键传给client , 当client 发出请求时,此键会附在每个NFS 请求上一起送到 NFS server 上, 当加密键和server上所保存的keyserv核对无错後, 请求就会被接受

□ When fail to  mount server

1. 用 rpcinfo -p server_name 去查看此server是否存在
  2. 用 rpcinfo -u server_name mount 查看mountd daemon 是否有在server上执行
  3. 假如server 都没问题,检查 server 和 client 之间的Ethernet connetions
  4. 在client 上 用 ps ax 看portmap and several biod daemons running or not !
  (rpcinfo : 用来对 RPC server 做 RPC 呼叫,回传远端程序呼叫过程中的讯息)

一些mount 失败的错误讯息

1.  /etc/mtab :  No such file or directory mtab 这一个路径或是档案必须存在,在mount之前
  2.  mount : ... Block device required 远端的机器名称可能打错了
  3.  mount: ... not found in /etc/fstab fstab 一定要存在,client 上 /etc下
  4.  ... not in hosts database /etc/hosts 没有这一个 hosts database , 或是NIS 的daemon, ypbind 没有在执行
  5.  Must be root to use mount 一般都只有 root 才能mount ,所以mount之前先成为superuser
  6.  Stale NFS file handle 当我们已经mount 上的file or directory  ,在server上突然被remove or unexport ,就会出现此讯息

LINUXNFS介绍