Подключение NFS для чтения и записи обычным пользователем. Технология NFC в смартфонах и ее практическое использование Nfs протокол windows

Телефон

лТПНЕ РПДДЕТЦЛЙ НОПЗЙИ РТПЮЙИ ФЙРПЧ ЖБКМПЧЩИ УЙУФЕН, ЧП FreeBSD ЧУФТПЕОБ РПДДЕТЦЛБ УЕФЕЧПК ЖБКМПЧПК УЙУФЕНЩ (Network File System), ЙЪЧЕУФОПК ЛБЛ NFS . NFS РПЪЧПМСЕФ УЙУФЕНЕ ЙУРПМШЪПЧБФШ ЛБФБМПЗЙ Й ЖБКМЩ УПЧНЕУФОП У ДТХЗЙНЙ НБЫЙОБНЙ, РПУТЕДУФЧПН УЕФЙ. рПУТЕДУФЧПН NFS РПМШЪПЧБФЕМЙ Й РТПЗТБННЩ НПЗХФ РПМХЮБФШ ДПУФХР Л ЖБКМБН ОБ ХДБМЈООЩИ УЙУФЕНБИ ФПЮОП ФБЛ ЦЕ, ЛБЛ ЕУМЙ ВЩ ЬФП ВЩМЙ ЖБКМЩ ОБ УПВУФЧЕООЩИ ДЙУЛБИ.

чПФ ОЕЛПФПТЩЕ ЙЪ ОБЙВПМЕЕ ЪБНЕФОЩИ РТЕЙНХЭЕУФЧ, ЛПФПТЩЕ ДБЈФ ЙУРПМШЪПЧБОЙЕ NFS:

    пФДЕМШОП ЧЪСФЩЕ ТБВПЮЙЕ УФБОГЙЙ ЙУРПМШЪХАФ НЕОШЫЕ УПВУФЧЕООПЗП ДЙУЛПЧПЗП РТПУФТБОУФЧБ, ФБЛ ЛБЛ УПЧНЕУФОП ЙУРПМШЪХЕНЩЕ ДБООЩЕ НПЗХФ ИТБОЙФШУС ОБ ПДОПК ПФДЕМШОПК НБЫЙОЕ Й ВЩФШ ДПУФХРОЩНЙ ДМС ДТХЗЙИ НБЫЙО Ч УЕФЙ.

    рПМШЪПЧБФЕМСН ОЕ ОХЦОП ЙНЕФШ ДПНБЫОЙЕ ЛБФБМПЗЙ, ПФДЕМШОЩЕ ДМС ЛБЦДПК НБЫЙОЩ Ч ЧБЫЕК УЕФЙ. дПНБЫОЙЕ ЛБФБМПЗЙ НПЗХФ ТБУРПМБЗБФШУС ОБ УЕТЧЕТЕ NFS Й ЙИ НПЦОП УДЕМБФШ ДПУФХРОЩНЙ ПФПЧУАДХ Ч УЕФЙ.

    хУФТПКУФЧБ ИТБОЕОЙС ЙОЖПТНБГЙЙ, ФБЛЙЕ, ЛБЛ ДЙУЛЕФЩ, РТЙЧПДЩ CD-ROM Й ХУФТПКУФЧБ Zip (R), НПЗХФ ЙУРПМШЪПЧБФШУС ДТХЗЙНЙ НБЫЙОБНЙ Ч УЕФЙ. ьФП НПЦЕФ РТЙЧЕУФЙ Л ХНЕОШЫЕОЙА РЕТЕОПУЙНЩИ ХУФТПКУФЧ ИТБОЕОЙС ЙОЖПТНБГЙЙ Ч УЕФЙ.

чПФ ОЕУЛПМШЛП РТЙНЕТОЩИ УФТПЛ ЙЪ ЖБКМБ /etc/exports:

ч УМЕДХАЭЙИ РТЙНЕТБИ ДБЈФУС ПВЭБС ЙДЕС ФПЗП, ЛБЛ ЬЛУРПТФЙТПЧБФШ ЖБКМПЧЩЕ УЙУФЕНЩ, ИПФС ЛПОЛТЕФОЩЕ РБТБНЕФТЩ НПЗХФ ПФМЙЮБФШУС Ч ЪБЧЙУЙНПУФЙ ПФ ЧБЫЙИ ХУМПЧЙК Й ЛПОЖЙЗХТБГЙЙ УЕФЙ. л РТЙНЕТХ, ЮФПВЩ ЬЛУРПТФЙТПЧБФШ ЛБФБМПЗ /cdrom ДМС ФТЈИ НБЫЙО, ОБИПДСЭЙИУС Ч ФПН ЦЕ УБНПН ДПНЕОЕ, ЮФП Й УЕТЧЕТ (РПЬФПНХ ПФУХФУФЧХЕФ ДПНЕООПЕ ЙНС ДМС ЛБЦДПК НБЫЙОЩ) ЙМЙ ДМС ЛПФПТЩИ ЙНЕАФУС ЪБРЙУЙ Ч ЖБКМЕ /etc/hosts . жМБЗ -ro ХЛБЪЩЧБЕФ ОБ ЙУРПМШЪПЧБОЙЕ ЬЛУРПТФЙТХЕНПК ЖБКМПЧПК УЙУФЕНЩ Ч ТЕЦЙНЕ ФПМШЛП ЮФЕОЙС. у ЬФЙН ЖМБЗПН ХДБМЈООБС УЙУФЕНБ ОЕ УНПЦЕФ ОЙЛПЙН ПВТБЪПН ЙЪНЕОЙФШ ЬЛУРПТФЙТХЕНХА ЖБКМПЧХА УЙУФЕНХ.

/cdrom -ro host1 host2 host3

ч УМЕДХАЭЕК УФТПЛЕ ЬЛУРПТФЙТХЕФУС ЖБКМПЧБС УЙУФЕНБ /home , ЛПФПТБС УФБОПЧЙФУС ДПУФХРОПК ФТЕН ИПУФБН, ХЛБЪБООЩН РП ЙИ IP-БДТЕУБН. ьФП РПМЕЪОП, ЕУМЙ Х ЧБУ ЕУФШ УПВУФЧЕООБС УЕФШ ВЕЪ ОБУФТПЕООПЗП УЕТЧЕТБ DNS . лБЛ ЧБТЙБОФ, ЖБКМ /etc/hosts НПЦЕФ УПДЕТЦБФШ ЧОХФТЕООЙЕ ЙНЕОБ ИПУФПЧ; РПЦБМХКУФБ, ПВТБФЙФЕУШ Л УРТБЧПЮОХА УЙУФЕНХ РП ДМС РПМХЮЕОЙС ДПРПМОЙФЕМШОПК ЙОЖПТНБГЙЙ. жМБЗ -alldirs РПЪЧПМСЕФ ТБУУНБФТЙЧБФШ РПДЛБФБМПЗЙ Ч ЛБЮЕУФЧЕ ФПЮЕЛ НПОФЙТПЧБОЙС. дТХЗЙНЙ УМПЧБНЙ, ЬФП ОЕ НПОФЙТПЧБОЙЕ РПДЛБФБМПЗПЧ, ОП ТБЪТЕЫЕОЙЕ ЛМЙЕОФБН НПОФЙТПЧБФШ ФПМШЛП ЛБФБМПЗЙ, ЛПФПТЩЕ ЙН ФТЕВХАФУС ЙМЙ ОХЦОЩ.

/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4

ч УФТПЛЕ, РТЙЧЕДЈООПК ОЙЦЕ, ЖБКМПЧБС УЙУФЕНБ /a ЬЛУРПТФЙТХЕФУС ФБЛЙН ПВТБЪПН, ЮФП ПОБ ДПУФХРОБ ДЧХН ЛМЙЕОФБН ЙЪ ДТХЗЙИ ДПНЕОПЧ. рБТБНЕФТ -maproot=root РПЪЧПМСЕФ РПМШЪПЧБФЕМА root ХДБМЈООПК УЙУФЕНЩ ПУХЭЕУФЧМСФШ ЪБРЙУШ ОБ ЬЛУРПТФЙТХЕНХА ЖБКМПЧХА УЙУФЕНХ ЛБЛ РПМШЪПЧБФЕМШ root . еУМЙ РБТБНЕФТ -maproot=root ОЕ ЪБДБО, ФП ДБЦЕ ЕУМЙ РПМШЪПЧБФЕМШ ЙНЕЕФ РТБЧБ ДПУФХРБ root ОБ ХДБМЈООПК УЙУФЕНЕ, ПО ОЕ УНПЦЕФ НПДЙЖЙГЙТПЧБФШ ЖБКМЩ ОБ ЬЛУРПТФЙТПЧБООПК ЖБКМПЧПК УЙУФЕНЕ.

/a -maproot=root host.example.com box.example.org

дМС ФПЗП, ЮФПВЩ ЛМЙЕОФ УНПЗ ПВТБФЙФШУС Л ЬЛУРПТФЙТПЧБООПК ЖБКМПЧПК УЙУФЕНЕ, ПО ДПМЦЕО ЙНЕФШ РТБЧБ УДЕМБФШ ЬФП. рТПЧЕТШФЕ, ЮФП ЛМЙЕОФ ХЛБЪБО Ч ЧБЫЕН ЖБКМЕ /etc/exports .

ч ЖБКМЕ /etc/exports ЛБЦДБС УФТПЛБ УПДЕТЦЙФ ЙОЖПТНБГЙА ПВ ЬЛУРПТФЙТПЧБОЙЙ ДМС ПФДЕМШОПК ЖБКМПЧПК УЙУФЕНЩ ДМС ПФДЕМШОП ЧЪСФПЗП ИПУФБ. хДБМЈООЩК ИПУФ НПЦЕФ ВЩФШ ЪБДБО ФПМШЛП ПДЙО ТБЪ ДМС ЛБЦДПК ЖБКМПЧПК УЙУФЕНЩ, Й НПЦЕФ ЙНЕФШ ФПМШЛП ПДОХ ЪБРЙУШ, ЙУРПМШЪХЕНХА РП ХНПМЮБОЙА, ДМС ЛБЦДПК МПЛБМШОПК ЖБКМПЧПК УЙУФЕНЩ. л РТЙНЕТХ, РТЕДРПМПЦЙН, ЮФП /usr СЧМСЕФУС ПФДЕМШОПК ЖБКМПЧПК УЙУФЕНПК. уМЕДХАЭЙК /etc/exports ВХДЕФ ОЕЛПТТЕЛФЕО:

# Invalid when /usr is one file system /usr/src client /usr/ports client

пДОБ ЖБКМПЧБС УЙУФЕНБ, /usr , ЙНЕЕФ ДЧЕ УФТПЛЙ, ЪБДБАЭЙЕ ЬЛУРПТФЙТПЧБОЙЕ ДМС ПДОПЗП Й ФПЗП ЦЕ ИПУФБ, client . рТБЧЙМШОЩК ЖПТНБФ Ч ЬФПН УМХЮБЕ ФБЛПЧ:

/usr/src /usr/ports client

уЧПКУФЧБ ПФДЕМШОПК ЖБКМПЧПК УЙУФЕНЩ, ЬЛУРПТФЙТХЕНПК ОЕЛПФПТПНХ ИПУФХ, ДПМЦОЩ ЪБДБЧБФШУС Ч ПДОПК УФТПЛЕ. уФТПЛЙ ВЕЪ ХЛБЪБОЙС ЛМЙЕОФБ ЧПУРТЙОЙНБАФУС ЛБЛ ПФДЕМШОЩК ИПУФ. ьФП ПЗТБОЙЮЙЧБЕФ ФП, ЛБЛ ЧЩ НПЦЕФЕ ЬЛУРПТФЙТПЧБФШ ЖБКМПЧЩЕ УЙУФЕНЩ, ОП ДМС ВПМШЫЙОУФЧБ ЬФП ОЕ РТПВМЕНБ.

оЙЦЕ РТЙЧЕДЈО РТЙНЕТ РТБЧЙМШОПЗП УРЙУЛБ ЬЛУРПТФЙТПЧБОЙС, ЗДЕ /usr Й /exports СЧМСАФУС МПЛБМШОЩНЙ ЖБКМПЧЩНЙ УЙУФЕНБНЙ:

# ьЛУРПТФЙТХЕН src Й ports ДМС client01 Й client02, ОП # ФПМШЛП client01 ЙНЕЕФ РТБЧБ РПМШЪПЧБФЕМС root ОБ ОЙИ /usr/src /usr/ports -maproot=root client01 /usr/src /usr/ports client02 # лМЙЕОФУЛЙЕ НБЫЙОЩ ЙНЕАФ РПМШЪПЧБФЕМС root Й НПЗХФ НПОФЙТПЧБФШ ЧУЈ Ч # ЛБФБМПЗЕ /exports. лФП ХЗПДОП НПЦЕФ НПОФЙТПЧБФШ /exports/obj Ч ТЕЦЙНЕ ЮФЕОЙС /exports -alldirs -maproot=root client01 client02 /exports/obj -ro

дБЕНПО mountd ДПМЦЕО ВЩФШ РТПЙОЖПТНЙТПЧБО ПВ ЙЪНЕОЕОЙЙ ЖБКМБ /etc/exports , ЮФПВЩ ЙЪНЕОЕОЙС ЧУФХРЙМЙ Ч УЙМХ. ьФП НПЦЕФ ВЩФШ ДПУФЙЗОХФП РПУЩМЛПК УЙЗОБМБ HUP РТПГЕУУХ mountd:

# kill -HUP `cat /var/run/mountd.pid`

ЙМЙ ЧЩЪПЧПН УЛТЙРФБ mountd РПДУЙУФЕНЩ У УППФЧЕФУФЧХАЭЙН РБТБНЕФТПН:

# /etc/rc.d/mountd onereload

ъБ РПДТПВОПК ЙОЖПТНБГЙЕК П ТБВПФЕ УЛТЙРФПЧ rc.d ПВТБЭБКФЕУШ Л тБЪДЕМљ12.7, > .

лБЛ ЧБТЙБОФ, РТЙ РЕТЕЪБЗТХЪЛЕ FreeBSD ЧУЈ ОБУФТПЙФУС РТБЧЙМШОП. иПФС ЧЩРПМОСФШ РЕТЕЪБЗТХЪЛХ ЧПЧУЕ ОЕ ПВСЪБФЕМШОП. чЩРПМОЕОЙЕ УМЕДХАЭЙИ ЛПНБОД РПМШЪПЧБФЕМЕН root ЪБРХУФЙФ ЧУЈ, ЮФП ОХЦОП.

оБ УЕТЧЕТЕ NFS:

# rpcbind # nfsd -u -t -n 4 # mountd -r

оБ ЛМЙЕОФЕ NFS:

# nfsiod -n 4

фЕРЕТШ ЧУЈ ДПМЦОП ВЩФШ ЗПФПЧП Л ТЕБМШОПНХ НПОФЙТПЧБОЙА ХДБМЈООПК ЖБКМПЧПК УЙУФЕНЩ. ч РТЙЧПДЙНЩИ РТЙНЕТБИ УЕТЧЕТ ВХДЕФ ОПУЙФШ ЙНС server , Б ЛМЙЕОФ ВХДЕФ ОПУЙФШ ЙНС client . еУМЙ ЧЩ ФПМШЛП ИПФЙФЕ ЧТЕНЕООП УНПОФЙТПЧБФШ ХДБМЈООХА ЖБКМПЧХА УЙУФЕНХ, ЙМЙ ЧУЕЗП МЙЫШ РТПФЕУФЙТПЧБФШ ЧБЫЙ ОБУФТПКЛЙ, ФП РТПУФП ЪБРХУФЙФЕ ЛПНБОДЩ, РПДПВОЩЕ РТЙЧПДЙНЩН ЪДЕУШ, ТБВПФБС ЛБЛ РПМШЪПЧБФЕМШ root ОБ ЛМЙЕОФУЛПК НБЫЙОЕ:

# mount server:/home /mnt

рП ЬФПК ЛПНБОДЕ ЖБКМПЧБС УЙУФЕНБ /home ОБ УЕТЧЕТЕ ВХДЕФ УНПОФЙТПЧБОБ Ч ЛБФБМПЗ /mnt ОБ ЛМЙЕОФЕ. еУМЙ ЧУЈ ОБУФТПЕОП РТБЧЙМШОП, ЧЩ УНПЦЕФЕ ЧПКФЙ Ч ЛБФБМПЗ /mnt ОБ ЛМЙЕОФЕ Й ХЧЙДЕФШ ЖБКМЩ, ОБИПДСЭЙЕУС ОБ УЕТЧЕТЕ.

еУМЙ ЧЩ ИПФЙФЕ БЧФПНБФЙЮЕУЛЙ НПОФЙТПЧБФШ ХДБМЈООХА ЖБКМПЧХА УЙУФЕНХ РТЙ ЛБЦДПК ЪБЗТХЪЛЕ ЛПНРШАФЕТБ, ДПВБЧШФЕ ЖБКМПЧХА УЙУФЕНХ Ч /etc/fstab . чПФ РТЙНЕТ:

Server:/home /mnt nfs rw 0 0

оБ УФТБОЙГБИ УРТБЧПЮОПК УЙУФЕНЩ РП РЕТЕЮЙУМЕОЩ ЧУЕ ДПУФХРОЩЕ РБТБНЕФТЩ.

25.3.4. рТБЛФЙЮЕУЛПЕ ЙУРПМШЪПЧБОЙЕ

х NFS ЕУФШ НОПЗП ЧБТЙБОФПЧ РТБЛФЙЮЕУЛПЗП РТЙНЕОЕОЙС. оЙЦЕ РТЙЧПДЙФУС ОЕУЛПМШЛП ОБЙВПМЕЕ ЫЙТПЛП ТБУРТПУФТБОЈООЩИ УРПУПВПЧ ЕЈ ЙУРПМШЪПЧБОЙС:

    оБУФТПКЛБ ОЕУЛПМШЛП НБЫЙО ДМС УПЧНЕУФОПЗП ЙУРПМШЪПЧБОЙС CDROM ЙМЙ ДТХЗЙИ ОПУЙФЕМЕК. ьФП ВПМЕЕ ДЕЫЈЧЩК Й ЪБЮБУФХА ВПМЕЕ ХДПВОЩК УРПУПВ ХУФБОПЧЛЙ РТПЗТБННОПЗП ПВЕУРЕЮЕОЙС ОБ ОЕУЛПМШЛП НБЫЙО.

    ч ВПМШЫЙИ УЕФСИ НПЦЕФ ПЛБЪБФШУС ВПМЕЕ ХДПВОЩН ОБУФТПЙФШ ГЕОФТБМШОЩК УЕТЧЕТ NFS , ОБ ЛПФПТПН ТБЪНЕЭБАФУС ЧУЕ ДПНБЫОЙЕ ЛБФБМПЗЙ РПМШЪПЧБФЕМЕК. ьФЙ ДПНБЫОЙЕ ЛБФБМПЗЙ НПЗХФ ЪБФЕН ЬЛУРПТФЙТПЧБФШУС Ч УЕФШ ФБЛ, ЮФП РПМШЪПЧБФЕМЙ ЧУЕЗДБ ВХДХФ ЙНЕФШ ПДЙО Й ФПФ ЦЕ ДПНБЫОЙК ЛБФБМПЗ ЧОЕ ЪБЧЙУЙНПУФЙ ПФ ФПЗП, ОБ ЛБЛПК ТБВПЮЕК УФБОГЙЙ ПОЙ ТБВПФБАФ.

    оЕУЛПМШЛП НБЫЙО НПЗХФ ЙНЕФШ ПВЭЙК ЛБФБМПЗ /usr/ports/distfiles . фБЛЙН ПВТБЪПН, ЛПЗДБ ЧБН ОХЦОП ВХДЕФ ХУФБОПЧЙФШ РПТФ ОБ ОЕУЛПМШЛП НБЫЙО, ЧЩ УНПЦЕФЕ ВЩУФТП РПМХЮЙФШ ДПУФХР Л ЙУИПДОЩН ФЕЛУФБН ВЕЪ ЙИ ЪБЗТХЪЛЙ ОБ ЛБЦДПК НБЫЙОЕ.

25.3.5. бЧФПНБФЙЮЕУЛПЕ НПОФЙТПЧБОЙЕ У amd

фЕЛУФ РТЕДПУФБЧЙМ Wylie Stilwell .

фЕЛУФ РЕТЕРЙУБМ Chern Lee .

(ДБЕНПО БЧФПНБФЙЮЕУЛПЗП НПОФЙТПЧБОЙС) БЧФПНБФЙЮЕУЛЙ НПОФЙТХЕФ ХДБМЈООХА ЖБКМПЧХА УЙУФЕНХ, ЛБЛ ФПМШЛП РТПЙУИПДЙФ ПВТБЭЕОЙЕ Л ЖБКМХ ЙМЙ ЛБФБМПЗХ Ч ЬФПК ЖБКМПЧПК УЙУФЕНЕ. лТПНЕ ФПЗП, ЖБКМПЧЩЕ УЙУФЕНЩ, ЛПФПТЩЕ ВЩМЙ ОЕБЛФЙЧОЩ ОЕЛПФПТПЕ ЧТЕНС, ВХДХФ БЧФПНБФЙЮЕУЛЙ ТБЪНПОФЙТПЧБОЩ ДБЕНПОПН amd . йУРПМШЪПЧБОЙЕ amd СЧМСЕФУС РТПУФПК БМШФЕТОБФЙЧПК УФБФЙЮЕУЛПНХ НПОФЙТПЧБОЙА, ФБЛ ЛБЛ Ч РПУМЕДОЕН УМХЮБЕ ПВЩЮОП ЧУЈ ДПМЦОП ВЩФШ ПРЙУБОП Ч ЖБКМЕ /etc/fstab .

amd ТБВПФБЕФ, УБН ЧЩУФХРБС ЛБЛ УЕТЧЕТ NFS ДМС ЛБФБМПЗПЧ /host Й /net . лПЗДБ РТПЙУИПДЙФ ПВТБЭЕОЙЕ Л ЖБКМХ Ч ПДОПН ЙЪ ЬФЙИ ЛБФБМПЗПЧ, amd ЙЭЕФ УППФЧЕФУФЧХАЭЙК ХДБМЕООЩК ТЕУХТУ ДМС НПОФЙТПЧБОЙС Й БЧФПНБФЙЮЕУЛЙ ЕЗП НПОФЙТХЕФ. /net ЙУРПМШЪХЕФУС ДМС НПОФЙТПЧБОЙС ЬЛУРПТФЙТХЕНПК ЖБКМПЧПК УЙУФЕНЩ РП БДТЕУХ IP, ЛПЗДБ ЛБЛ ЛБФБМПЗ /host ЙУРПМШЪХЕФУС ДМС НПОФЙТПЧБОЙС ТЕУХТУБ РП ХДБМЕООПНХ ЙНЕОЙ ИПУФБ.

пВТБЭЕОЙЕ Л ЖБКМХ Ч ЛБФБМПЗЕ /host/foobar/usr ХЛБЦЕФ amd ОБ ЧЩРПМОЕОЙЕ РПРЩФЛЙ НПОФЙТПЧБОЙС ТЕУХТУБ /usr , ЛПФПТЩК ОБИПДЙФУС ОБ ИПУФЕ foobar .

рТЙНЕТ 25.2. нПОФЙТПЧБОЙЕ ТЕУХТУБ РТЙ РПНПЭЙ amd

чЩ НПЦЕФЕ РПУНПФТЕФШ ДПУФХРОЩЕ ДМС НПОФЙТПЧБОЙС ТЕУХТУЩ ПФДБМЈООПЗП ИПУФБ ЛПНБОДПК showmount . л РТЙНЕТХ, ЮФПВЩ РПУНПФТЕФШ ТЕУХТУЩ ИПУФБ У ЙНЕОЕН foobar , ЧЩ НПЦЕФЕ ЙУРПМШЪПЧБФШ:

% showmount -e foobar Exports list on foobar: /usr 10.10.10.0 /a 10.10.10.0 % cd /host/foobar/usr

лБЛ ЧЙДОП ЙЪ РТЙНЕТБ, showmount РПЛБЪЩЧБЕФ /usr ЛБЛ ЬЛУРПТФЙТХЕНЩК ТЕУХТУ. рТЙ РЕТЕИПДЕ Ч ЛБФБМПЗ /host/foobar/usr ДБЕНПО amd РЩФБЕФУС ТБЪТЕЫЙФШ ЙНС ИПУФБ foobar Й БЧФПНБФЙЮЕУЛЙ УНПОФЙТПЧБФШ ФТЕВХЕНЩК ТЕУХТУ.

amd НПЦЕФ ВЩФШ ЪБРХЭЕО ЙЪ УЛТЙРФПЧ ОБЮБМШОПК ЪБЗТХЪЛЙ, ЕУМЙ РПНЕУФЙФШ ФБЛХА УФТПЛХ Ч ЖБКМ /etc/rc.conf:

Amd_enable="YES"

лТПНЕ ФПЗП, ДБЕНПОХ amd НПЗХФ ВЩФШ РЕТЕДБОЩ ОБУФТПЕЮОЩЕ ЖМБЗЙ ЮЕТЕЪ РБТБНЕФТ amd_flags . рП ХНПМЮБОЙА amd_flags ОБУФТПЕО УМЕДХАЭЙН ПВТБЪПН:

Amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.map"

жБКМ /etc/amd.map ЪБДБЕФ ПРГЙЙ, ЙУРПМШЪХЕНЩЕ РП ХНПМЮБОЙА РТЙ НПОФЙТПЧБОЙЙ ЬЛУРПТФЙТХЕНЩИ ТЕУХТУПЧ. ч ЖБКМЕ /etc/amd.conf ЪБДБОЩ ОБУФТПКЛЙ ОЕЛПФПТЩИ ВПМЕЕ УМПЦОЩИ ЧПЪНПЦОПУФЕК amd .

пВТБФЙФЕУШ Л УРТБЧПЮОЩН УФТБОЙГБН РП Й ДМС РПМХЮЕОЙС ВПМЕЕ РПМОПК ЙОЖПТНБГЙЙ.

25.3.6. рТПВМЕНЩ ЧЪБЙНПДЕКУФЧЙС У ДТХЗЙНЙ УЙУФЕНБНЙ

фЕЛУФ РТЕДПУФБЧЙМ John Lind .

оЕЛПФПТЩЕ УЕФЕЧЩЕ БДБРФЕТЩ ДМС УЙУФЕН PC У ЫЙОПК ISA ЙНЕАФ ПЗТБОЙЮЕОЙС, ЛПФПТЩЕ НПЗХФ РТЙЧЕУФЙ Л УЕТШЕЪОЩН РТПВМЕНБН Ч УЕФЙ, Ч ЮБУФОПУФЙ, У NFS. ьФЙ РТПВМЕНЩ ОЕ УРЕГЙЖЙЮОЩ ДМС FreeBSD, ПДОБЛП ЬФХ УЙУФЕНХ ПОЙ ЪБФТБЗЙЧБАФ.

рТПВМЕНБ, ЛПФПТБС ЧПЪОЙЛБЕФ РТБЛФЙЮЕУЛЙ ЧУЕЗДБ РТЙ ТБВПФЕ РП УЕФЙ УЙУФЕН PC (FreeBSD) У ЧЩУПЛПРТПЙЪЧПДЙФЕМШОЩНЙ ТБВПЮЙНЙ УФБОГЙСНЙ, ЧЩРХЭЕООЩНЙ ФБЛЙНЙ РТПЙЪЧПДЙФЕМСНЙ, ЛБЛ Silicon Graphics, Inc. Й Sun Microsystems, Inc. нПОФЙТПЧБОЙЕ РП РТПФПЛПМХ NFS ВХДЕФ ТБВПФБФШ ОПТНБМШОП, Й ОЕЛПФПТЩЕ ПРЕТБГЙЙ ФБЛЦЕ ВХДХФ ЧЩРПМОСФШУС ХУРЕЫОП, ОП ОЕПЦЙДБООП УЕТЧЕТ ПЛБЦЕФУС ОЕДПУФХРОЩН ДМС ЛМЙЕОФ, ИПФС ЪБРТПУЩ Л Й ПФ ДТХЗЙИ УЙУФЕН ВХДХФ РТПДПМЦБФШУС ПВТБВБФЩЧБФШУС. фБЛПЕ ЧУФТЕЮБЕФУС У ЛМЙЕОФУЛЙНЙ УЙУФЕНБНЙ, ОЕ ЪБЧЙУЙНП ПФ ФПЗП, СЧМСЕФУС МЙ ЛМЙЕОФ НБЫЙОПК У FreeBSD ЙМЙ ТБВПЮЕК УФБОГЙЕК. чП НОПЗЙИ УЙУФЕНБИ РТЙ ЧПЪОЙЛОПЧЕОЙЙ ЬФПК РТПВМЕНЩ ОЕФ УРПУПВБ ЛПТТЕЛФОП ЪБЧЕТЫЙФШ ТБВПФХ ЛМЙЕОФБ. еДЙОУФЧЕООЩН ЧЩИПДПН ЪБЮБУФХА СЧМСЕФУС ИПМПДОБС РЕТЕЪБЗТХЪЛБ ЛМЙЕОФБ, РПФПНХ ЮФП УЙФХБГЙС У NFS ОЕ НПЦЕФ ВЩФШ ТБЪТЕЫЕОБ.

иПФС РТБЧЙМШОЩН >> ТЕЫЕОЙЕН СЧМСЕФУС ХУФБОПЧЛБ ВПМЕЕ РТПЙЪЧПДЙФЕМШОПЗП Й УЛПТПУФОПЗП УЕФЕЧПЗП БДБРФЕТБ ОБ УЙУФЕНХ FreeBSD, ЙНЕЕФУС РТПУФПЕ ТЕЫЕОЙЕ, РТЙЧПДСЭЕЕ Л ХДПЧМЕФЧПТЙФЕМШОЩН ТЕЪХМШФБФБН. еУМЙ УЙУФЕНБ FreeBSD СЧМСЕФУС УЕТЧЕТПН , ХЛБЦЙФЕ РБТБНЕФТ -w=1024 ОБ ЛМЙЕОФЕ РТЙ НПОФЙТПЧБОЙЙ. еУМЙ УЙУФЕНБ FreeBSD СЧМСЕФУС ЛМЙЕОФПН , ФП УНПОФЙТХКФЕ ЖБКМПЧХА УЙУФЕНХ NFS У РБТБНЕФТПН -r=1024 . ьФЙ РБТБНЕФТЩ НПЗХФ ВЩФШ ЪБДБОЩ Ч ЮЕФЧЕТФПН РПМЕ ЪБРЙУЙ Ч ЖБКМЕ fstab ЛМЙЕОФБ РТЙ БЧФПНБФЙЮЕУЛПН НПОФЙТПЧБОЙЙ, ЙМЙ РТЙ РПНПЭЙ РБТБНЕФТБ -o Ч ЛПНБОДЕ РТЙ НПОФЙТПЧБОЙЙ ЧТХЮОХА.

оХЦОП ПФНЕФЙФШ, ЮФП ЙНЕЕФУС ФБЛЦЕ ДТХЗБС РТПВМЕНБ, ПЫЙВПЮОП РТЙОЙНБЕНБС ЪБ РТЙЧЕДЕООХА ЧЩЫЕ, ЛПЗДБ УЕТЧЕТЩ Й ЛМЙЕОФЩ NFS ОБИПДСФУС Ч ТБЪОЩИ УЕФСИ. еУМЙ ЬФП ФПФ УБНЩК УМХЮБК, РТПЧЕТШФЕ , ЮФП ЧБЫЙ НБТЫТХФЙЪБФПТЩ РТПРХУЛБАФ ОХЦОХА ЙОЖПТНБГЙА UDP , Ч РТПФЙЧОПН УМХЮБЕ ЧЩ ОЙЮЕЗП ОЕ РПМХЮЙФЕ, ЮФП ВЩ ЧЩ ОЙ РТЕДРТЙОЙНБМЙ.

ч УМЕДХАЭЙИ РТЙНЕТБИ fastws СЧМСЕФУС ЙНЕОЕН ИПУФБ (ЙОФЕТЖЕКУБ) ЧЩУПЛПРТПЙЪЧПДЙФЕМШОПК ТБВПЮЕК УФБОГЙЙ, Б freebox СЧМСЕФУС ЙНЕОЕН ИПУФБ (ЙОФЕТЖЕКУБ) УЙУФЕНЩ FreeBSD УП УМБВЩН УЕФЕЧЩН БДБРФЕТПН. лТПНЕ ФПЗП, /sharedfs ВХДЕФ СЧМСФШУС ЬЛУРПТФЙТХЕНПК ЮЕТЕЪ NFS ЖБКМПЧПК УЙУФЕНПК (ПВТБФЙФЕУШ Л УФТБОЙГБН УРТБЧПЮОПК УЙУФЕНЩ РП ЛПНБОДЕ ), Б /project ВХДЕФ ФПЮЛПК НПОФЙТПЧБОЙС ЬЛУРПТФЙТХЕНПК ЖБКМПЧПК УЙУФЕНЩ ОБ ЛМЙЕОФЕ. ч МАВПН УМХЮБЕ, ПФНЕФШФЕ, ЮФП ДМС ЧБЫЕЗП РТЙМПЦЕОЙС НПЗХФ РПОБДПВЙФШУС ДПРПМОЙФЕМШОЩЕ РБТБНЕФТЩ, ФБЛЙЕ, ЛБЛ hard , soft ЙМЙ bg .

рТЙНЕТ УЙУФЕНЩ FreeBSD (freebox) ЛБЛ ЛМЙЕОФБ Ч ЖБКМЕ /etc/fstab ОБ НБЫЙОЕ freebox:

Fastws:/sharedfs /project nfs rw,-r=1024 0 0

лПНБОДБ, ЧЩДБЧБЕНБС ЧТХЮОХА ОБ НБЫЙОЕ freebox:

# mount -t nfs -o -r=1024 fastws:/sharedfs /project

рТЙНЕТ УЙУФЕНЩ FreeBSD Ч ЛБЮЕУФЧЕ УЕТЧЕТБ Ч ЖБКМЕ /etc/fstab ОБ НБЫЙОЕ fastws:

Freebox:/sharedfs /project nfs rw,-w=1024 0 0

лПНБОДБ, ЧЩДБЧБЕНБС ЧТХЮОХА ОБ НБЫЙОЕ fastws:

# mount -t nfs -o -w=1024 freebox:/sharedfs /project

рТБЛФЙЮЕУЛЙ ЧУЕ 16-ТБЪТСДОЩЕ УЕФЕЧЩЕ БДБРФЕТЩ РПЪЧПМСФ ТБВПФБФШ ВЕЪ ХЛБЪБООЩИ ЧЩЫЕ ПЗТБОЙЮЕОЙК ОБ ТБЪНЕТ ВМПЛПЧ РТЙ ЮФЕОЙЙ Й ЪБРЙУЙ.

дМС ФЕИ, ЛФП ЙОФЕТЕУХЕФУС, ОЙЦЕ ПРЙУЩЧБЕФУС, ЮФП ЦЕ РТПЙУИПДЙФ Ч РТЙ РПСЧМЕОЙЙ ЬФПК ПЫЙВЛЙ, Й ПВЯСУОСЕФУС, РПЮЕНХ ЕЕ ОЕЧПЪНПЦОП ХУФТБОЙФШ. лБЛ РТБЧЙМП, NFS ТБВПФБЕФ У ВМПЛБНЙ >> ТБЪНЕТПН 8љЛЙМПВБКФ (ИПФС ПФДЕМШОЩЕ ЖТБЗНЕОФЩ НПЗХФ ЙНЕФШ НЕОШЫЙЕ ТБЪНЕТЩ). фБЛ, РБЛЕФ Ethernet ЙНЕЕФ НБЛУЙНБМШОЩК ТБЪНЕТ ПЛПМП 1500љВБКФ, ФП ВМПЛ >> NFS ТБЪВЙЧБЕФУС ОБ ОЕУЛПМШЛП РБЛЕФПЧ Ethernet, ИПФС ОБ ВПМЕЕ ЧЩУПЛПН ХТПЧОЕ ЬФП ЧУЕ ФПФ ЦЕ ЕДЙОЩК ВМПЛ, ЛПФПТЩК ДПМЦЕО ВЩФШ РТЙОСФ, УПВТБО Й РПДФЧЕТЦДЕО ЛБЛ ПДЙО ВМПЛ. чЩУПЛПРТПЙЪЧПДЙФЕМШОЩЕ ТБВПЮЙЕ УФБОГЙЙ НПЗХФ РПУЩМБФШ РБЛЕФЩ, ЛПФПТЩЕ УППФЧЕФУФЧХАФ ПДОПНХ ВМПЛХ NFS, УТБЪХ ДТХЗ ЪБ ДТХЗПН, ОБУЛПМШЛП ЬФП РПЪЧПМСЕФ ДЕМБФШ УФБОДБТФ. оБ УМБВЩИ, ОЙЪЛПРТПЙЪЧПДЙФЕМШОЩИ БДБРФЕТБИ РБЛЕФЩ, РТЙЫЕДЫЙЕ РПЪЦЕ, ОБЛМБДЩЧБАФУС РПЧЕТИ ТБОЕЕ РТЙЫЕДЫЙИ РБЛЕФПЧ ФПЗП ЦЕ УБНПЗП ВМПЛБ ДП ФПЗП, ЛБЛ ПОЙ НПЗХФ ВЩФШ РЕТЕДБОЩ ИПУФХ Й ВМПЛ ЛБЛ ЕДЙОПЕ ГЕМПЕ ОЕ НПЦЕФ ВЩФШ УПВТБО ЙМЙ РПДФЧЕТЦДЕО. ч ТЕЪХМШФБФЕ ТБВПЮБС УФБОГЙС ЧИПДЙФ Ч УЙФХБГЙА ФБКН-БХФБ Й РЩФБЕФУС РПЧФПТЙФШ РЕТЕДБЮХ, ОП ХЦЕ У РПМОЩН ВМПЛПН Ч 8љлв, Й РТПГЕУУ ВХДЕФ РПЧФПТСФШУС УОПЧБ, ДП ВЕУЛПОЕЮОПУФЙ.

ъБДБЧ ТБЪНЕТ ВМПЛБ НЕОШЫЕ ТБЪНЕТБ РБЛЕФБ Ethernet, НЩ ДПУФЙЗБЕН ФПЗП, ЮФП МАВПК РПМОПУФША РПМХЮЕООЩК РБЛЕФ Ethernet НПЦЕФ ВЩФШ РПДФЧЕТЦДЕО ЙОДЙЧЙДХБМШОП, Й ЙЪВЕЦЙН ФХРЙЛПЧХА УЙФХБГЙА.

оБМПЦЕОЙЕ РБЛЕФПЧ НПЦЕФ ЧУЕ ЕЭЕ РТПСЧМСФШУС, ЛПЗДБ ЧЩУПЛПРТПЙЪЧПДЙФЕМШОЩЕ ТБВПЮЙЕ УФБОГЙЙ УВТБУЩЧБАФ ДБООЩЕ ОБ PC-УЙУФЕНХ, ПДОБЛП РПЧФПТЕОЙЕ ЬФПК УЙФХБГЙЙ ОЕ ПВСЪБФЕМШОП У ВПМЕЕ УЛПТПУФОЩНЙ БДБРФЕТБНЙ У ВМПЛБНЙ >> NFS. лПЗДБ РТПЙУИПДЙФ ОБМПЦЕОЙЕ, ЪБФТПОХФЩЕ ВМПЛЙ ВХДХФ РЕТЕДБОЩ УОПЧБ, Й УЛПТЕЕ ЧУЕЗП, ПОЙ ВХДХФ РПМХЮЕОЩ, УПВТБОЩ Й РПДФЧЕТЦДЕОЩ.

Давным-давно в начале 2000-х многие развлекались тем, что регулярно «сканировали» сети своего провайдера, а иногда и более далекие цели на предмет обнаружения Windows машин и ресурсов на них (SMB), доступных на чтение (запись). Процесс поиска был примитивен: задавался диапазон IP-адресов или маска сети и посредством различных инструментов - LANguard Network Scanner, xIntruder и подобных - сканировались адреса и находились сервера. Зачастую на обнаруженных машинах оказывались доступными на чтение, реже на запись, различные сетевые ресурсы (диски, принтеры, директории). Через анонимную сессию посредством IPC$ и пользователя «Guest» удавалось перечислять ресурсы на машине, иногда находились члены «Administrators» без паролей, а иногда, после более «активного» воздействия в отношении обнаруженных машин, удавалось найти сервера с ОС Windows NT 4.0 или Windows 2000 Server. Если удача соблаговолила обнаружить машины с распространенной тогда Windows 98, то становилось проще - в те времена в указанной ОС содержалось множество разных уязвимостей, в том числе в реализации работы с SMB, брутфорс для получения доступа к ресурсу осуществлялся за считанные минуты даже на dial-up соединениях. Для желающих окунуться в старину здесь подробно написано про «доступ» к Windows 9x - Hacking Exposed: Network Security Secrets & Solutions. Chapter 4: Hacking Windows 95/98 and Me . Но далее в статье речь не об этом.


Никогда бы не подумал, что в 2019 году возможно подобное «развлечение». Подобие же заключается в легкости поиска чужих доступных ресурсов для всех любопытствующих. Далее речь пойдет не о популярном в последние 2 года тренде - поиске открытых для доступа баз данных MongoDB или Elasticsearch - а о несколько более приземленном сервисе.


Далее весь порядок действий, их этическую норму предлагаю не оценивать, отмечаю, что настоящий пост не призыв к действиям, которые возможно отнести к некоторым статьям Уголовного кодекса РФ или подобным нормам из законодательств других государств.

Network File System (NFS)




После визуализации графа от такого «мэпинга» становится понятно, что это не лучший вариант: видно отношение IP-адреса сервера к IP-адресам и хостам, с которых возможны доступы, и имеющиеся ресурсы NFS на сервере, но ведь к разным ресурсам возможны доступы с разных IP. Поэтому создаём другую схему (для любой таблицы можно создать множество схем).


Схема 2



Уже лучше. Всё становится на свои места - на каком сервере есть ресурсы, и с каких IP-адресов к ним возможен доступ:



Такой вариант создания шаблона схемы графа по таблице удобен лишь тогда, когда не так часто приходится работать с собственным модулем, или в случае импорта текстовых файлов (csv) в приложение. Дело в том, что созданный подобным образом «мэпинг» сохраняется лишь в рамках текущего расследования. После создания нового «расследования» модуль будет сохранен и будет исполнятся с результирующей таблицей, но схема не сохранится и её придется строить заново.


Для объединения результатов от поиска по Shodan и NFS необходимо открыть схему Shodan search, активировать кнопку add to active tab и нанести на ту же вкладку результат нашего модуля - схемы объединятся:



Объединенные схемы:



Код модулей для Lampyre доступен , там же вторая версия модуля без использования подключения по ssh.


Вместо заключения - коллеги, регулярно проверяйте корректность настроек своих NFS и не только.

Сегодня мы разберемся, как установить и настроить клиент NFS (Network File System) в Windows Server 2012 R2 / Windows 8. Итак, чтобы подключить каталог (шару) в Windows Server 2012 R2 / Win 8, нужно, как и в предыдущих версиях Windows, установить отдельный компонент — клиент NFS (Client for NFS ). Дополнительно, для возможности управления настройками NFS подключения, можно установить компонент служб NFS (Services for Network File System ).

Клиент NFS входит в состав ОС Microsoft, начиная с Windows 7. В Windows 2012 / 8 клиент NFS получил небольшие изменения. Теперь NFS клиент поддерживает аутентификацию по протоколу Krb5p — Kerberos версии 5 (в дополнение к Krb5 и Krb5i, поддержка которых появилась еще в Windows 7), поддерживаются большие NFS пакеты – до 1024KB (в Win 7 максимальный размер пакета 32KB)

Клиент NFS можно установить через GUI или с помощью Powershell. Для установки в графическом режиме, откройте и выберите компонент (Features) под названием Client for NFS .

По умолчанию вместе с этим компонентом не устанавливается графическая консоль управления NFS, чтобы исправить это, установим опцию Services for Network File System Management Tools в разделе Remote Server Administration Tools -> Role Administration Tools -> File Services Tools.

Для установки NFS-клиента в Windows 8 нужно активировать компонент Services for NFS ->Client for NFS , через установку/удаление компонентов (Turn Windows features on or off) в Панели управления (Control Panel -> Programs -> Programs and Features).

Примечание . В отличии от Windows 7, в которой NFS клиент присутствовал в редакциях Enterprise и Ultimate, в Windows 8 клиент Network File System поддерживается только в старшой версии — Windows 8 Enterprise.

Все перечисленные выше компоненты системы можно установить всего одной командой Powershell:

Install-WindowsFeature NFS-Client, RSAT-NFS-Admin

После окончания установки, запустите консоль Services for Network File System Managemen и откройте окно свойств NFS клиента (Client for NFS ).

В настройках NFS клиента можно задать:

  • Используемый транспортный протокол (Transport protocols) – по умолчанию TCP+UDP
  • Тип монтирования NFS шар: hard или soft
  • На вкладке File Permissions указываются дефолтные права для создаваемых папок и файлов на NFS шарах
  • На вкладке Security указываются протоколы аутентификации, с помощью которых можно аутентифицироваться на NFS сервере

После настройки установки, администраторы смогут смонтировать NFS каталог с помощью команды mount:

Mount \\lx01.abc.lab\nfs z:

В этом примере мы смонтировали под буквой Z: каталог NFS, расположенный на сервере lx01.abc.lab.

После монтирования, подключенный таким образом каталог на NFS сервере доступен в системе как отдельный диск с буквой Z:\ .

Смонтировать NFS шару можно и с помощью Powershell:

New-PSdrive -PSProvider FileSystem -Name Z -Root \\lx01.abc.lab\nfs

Примечание . Подключенный таким образом nfs каталог будет доступен только внутри сессии Powershell, в которой была выполнена команда монтирования. Чтобы смонтировать NFS каталог в системе на постоянной основе, в конце Powershell команды нужно добавить ключ –Persist .

Отключить смонтированный каталог можно так.

N FS (Network File System ) в основном разработана для совместного использования файлов и папок между /Unix систем от компании Sun Microsystems в 1980 году . Она позволяет монтировать локальные файловые системы по сети и удаленных хостов, для взаимодействия с ними так, как будто они установлены локально на той же системе. С помощью NFS , мы можем настроить общий доступ к файлам между Unix в Linux системе и Linux для системы Unix .

Преимущества NFS

  1. NFS создает локальный доступ к удаленным файлам.
  2. Он использует стандартную архитектуру клиент /сервер для обмена файлами между всеми машинами на базе * NIX .
  3. С помощью NFS не нужно, чтобы обе машины работали на той же ОС .
  4. С помощью NFS мы можем настроить решение централизованного хранения .
  5. Пользователи получают свои данные независимо от их физического расположения.
  6. Автоматическое обновление для новых файлов.
  7. Более новая версия NFS поддерживает монтирование acl , pseudo под root.
  8. Может быть защищен брандмауэрами и Kerberos .

Услуги NFS

Cервис System V-launched . Серверный пакет NFS включает в себя три средства, входящие в состав пакетов portmap и nfs-Utils .

  1. portmap : отображает вызовы, сделанные из других машин к правильной службе RPC (не требуется с NFSv4 ).
  2. nfs : преобразует удаленные запросы общего доступа к файлам в запросы на локальной файловой системе.
  3. rpc.mountd : эта служба отвечает за монтирование и размонтирования файловых систем.

Важные файлы конфигурации для NFS

  1. /etc/exports : его основной конфигурационный файл NFS , все экспортируемые файлы и каталоги , которые определены в этом файле и на конечном сервере NFS .
  2. /etc/fstab : Для того, чтобы смонтировать каталог NFS на вашей системе без перезагрузок , нам нужно сделать запись в /etc/fstab .
  3. /etc/sysconfig/nfs : Конфигурационный файл NFS для управления, на котором порт RPC и другие услуги прослушивания .

Настройка и монтирование NFS на сервере Linux

Для настройки монтирования NFS , мы будем нуждаться по крайней мере, в двух машинах Linux /Unix . Вот в этом учебнике, мы будем использовать два сервера.

  1. Сервер NFS : nfsserver.example.ru с IP – 192.168.0.55
  2. Клиент NFS : nfsclient.example.ru с IP – 192.168.0.60

Установка сервера NFS и клиента NFS

Нам нужно установить пакеты NFS на нашем сервере NFS , а также на машине клиента NFS . Мы можем установить его с помощью “ ” (Red Hat Linux) и установочный пакет “apt-get ” (Debian и Ubuntu ).

# yum install nfs-utils nfs-utils-lib # yum install portmap (not required with NFSv4) # apt-get install nfs-utils nfs-utils-lib

Теперь запустите службы на обеих машинах.

# /etc/init.d/portmap start # /etc/init.d/nfs start # chkconfig --level 35 portmap on # chkconfig --level 35 nfs on

После установки пакетов и запуск сервисов на обеих машинах, нам нужно настроить обе машины для совместного использования файлов.

Настройка сервера NFS

Сначала настроим сервер NFS .

Настройка каталога экспорта

# mkdir /nfsshare

Теперь нам нужно сделать запись в “/etc/exports ” и перезапустить службы, чтобы сделать наш каталог разделяемыми в сети.

# vi /etc/exports /nfsshare 192.168.0.60(rw,sync,no_root_squash)

В приведенном выше примере, есть каталог, в разделе / под названием “nfsshare “, в настоящее время совместно с клиентом IP “192.168.0.60 ” с привилегиями чтения и записи (RW ), вы можете также использовать имя хоста клиента вместо IP в приведенном выше примере.

Параметры NFS

Некоторые другие варианты мы можем использовать в файлы “/etc/exports ” для совместного использования файлов выглядит следующим образом.

  1. ro : С помощью этой опции мы можем предоставить доступ только для чтения к общим файлам, то есть клиент будет только в состоянии прочитать .
  2. rw : Эта опция позволяет клиент – серверу доступ для обоих для чтения и записи в пределах общего каталога.
  3. sync : Синхронизация подтверждает запросы к общему каталогу только после того, как изменения были совершены.
  4. no_subtree_check : Эта опция предотвращает проверку поддерева . Когда общий каталог является подкаталогом большей файловой системы, NFS выполняет сканирование каждой директории над ним, чтобы проверить свои разрешения и детали. Отключение проверки поддерева может повысить надежность NFS , но снижают безопасность .
  5. no_root_squash : Эта фраза позволяет root , подключиться к определенной папке.

Для большего количества вариантов с “/etc/exports “, рекомендуется прочитать страницы руководства для экспорта .

Настройка клиента NFS

После настройки NFS -сервера, нам необходимо смонтировать этот общий каталог или раздел на клиентском сервере.

Монтирование общих каталогов на клиенте NFS

Теперь на клиенте NFS , нам нужно смонтировать этот каталог для доступа к нему на местном уровне. Для этого, во-первых, мы должны выяснить, какие ресурсы доступны на удаленном сервере или сервере NFS.

# showmount -e 192.168.0.55 Export list for 192.168.0.55: /nfsshare 192.168.0.60

Монтирование доступного каталога в NFS

Для того, чтобы смонтировать общий NFS каталог, мы можем использовать следующую команду монтирования.

# mount -t nfs 192.168.0.55:/nfsshare /mnt/nfsshare

Приведенная выше команда установит общий каталог в “/mnt/nfsshare ” на сервере клиента. Вы можете проверить его следующей командой.

# mount | grep nfs sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) nfsd on /proc/fs/nfsd type nfsd (rw) 192.168.0.55:/nfsshare on /mnt type nfs (rw,addr=192.168.0.55)

Выше команда mount монтирует на NFS совместно используемый каталог на NFS клиента временно, чтобы смонтировать каталог NFS постоянно на вашей системе вне зависимости от перезагрузок, нам нужно сделать запись в “/etc/fstab “.

# vi /etc/fstab

Добавьте следующую новую строку, как показано ниже.

192.168.0.55:/nfsshare /mnt nfs defauls 0 0

Тестирование режима работы установки NFS

Мы можем протестировать нашу установку сервера NFS путем создания тестового файла на стороне сервера и проверить его наличие на NFS клиента стороне или наоборот.

На стороне сервера nfsserver

Мы создали новый текстовый файл с именем “nfstest.txt ” в этом общем каталоге.

# cat > /nfsshare/nfstest.txt This is a test file to test the working of NFS server setup.

На стороне клиента nfsclient

Перейдите в общий каталог на сервере клиента и вы обнаружите общий файл без какого-либо ручного обновления или службы перезагрузки.

# ll /mnt/nfsshare total 4 -rw-r--r-- 1 root root 61 Sep 21 21:44 nfstest.txt root@nfsclient ~]# cat /mnt/nfsshare/nfstest.txt This is a test file to test the working of NFS server setup.

Удаление монтирования NFS

Если вы хотите размонтировать этот общий каталог с сервера после того, как вы закончите с обменом файлами, вы можете просто размонтировать этот конкретный каталог с помощью команды “umount “. Смотрите этот пример ниже.

Root@nfsclient ~]# umount /mnt/nfsshare

Вы можете видеть, что монтирование было удалено в файловой системе.

# df -h -F nfs

Вы увидите, что эти общие каталоги не доступны больше.

Важные команды для NFS

Некоторые более важные команды для NFS .

  1. showmount -e : Показывает доступные расшаренные объекты на локальном компьютере
  2. showmount -e : Список доступных расшаренных объектов на удаленном сервере
  3. showmount -d : Список всех поддиректорий
  4. exportfs -v : Отображает список расшаренных файлов и опций на сервере
  5. exportfs -a : Экспорт всех доступных объектов, перечисленных в /etc/exports , или имя
  6. exportfs -u : Реэкспорт всех доступных объектов, перечисленные в /etc/exports , или имя
  7. exportfs -r : Обновить список сервера после изменения /etc/exports

Это все про монтирование NFS на данный момент, если интересно, можете прочитать гид о том . Оставляйте свои

Когда речь идет о компьютерных сетях, зачастую можно услышать упоминание NFS. Что такое означает эта аббревиатура?

Это протокол распределенной файловой системы, первоначально разработанный компанией Sun Microsystems в 1984 году, позволяющий пользователю на клиентском компьютере получать доступ к файлам через сеть, подобно доступу к локальному хранилищу. NFS, как и многие другие протоколы, основывается на системе Open Network Computing Remote Procedure Call (ONC RPC).

Другими словами, что такое NFS? Это открытый стандарт, определенный в Request for Comments (RFC), позволяющий любому реализовать протокол.

Версии и вариации

Изобретатель использовал только первую версию для собственных экспериментальных целей. Когда команда разработчиков добавила существенные изменения в первоначальную NFS и выпустила ее за пределами авторства Sun, они обозначили новую версию как v2, чтобы можно было протестировать взаимодействие между дистрибутивами и создать резервный вариант.

NFS v2

Версия 2 первоначально работала только по протоколу User Datagram Protocol (UDP). Ее разработчики хотели сохранить серверную сторону без блокировки, реализованной за пределами основного протокола.

Интерфейс виртуальной файловой системы позволяет выполнять модульную реализацию, отраженную в простом протоколе. К февралю 1986 года были продемонстрированы решения для таких операционных систем, как System V release 2, DOS и VAX/VMS с использованием Eunice. NFS v2 позволял считывать только первые 2 ГБ файла из-за 32-разрядных ограничений.

NFS v3

Первое предложение по разработке NFS версии 3 в Sun Microsystems было озвучено вскоре после выпуска второго дистрибутива. Главной мотивацией была попытка смягчить проблему производительности синхронной записи. К июлю 1992 года практические доработки позволили решить многие недостатки NFS версии 2, оставив при этом лишь недостаточную поддержку файлов (64-разрядные размеры и смещения файлов).

  • поддержку 64-битных размеров и смещений файлов для обработки данных размером более 2 гигабайт (ГБ);
  • поддержку асинхронной записи на сервере для повышения производительности;
  • дополнительные атрибуты файлов во многих ответах, позволяющие избежать необходимости их повторного извлечения;
  • операцию READDIRPLUS для получения данных и атрибутов вместе с именами файлов при сканировании каталога;
  • многие другие улучшения.

Во время введения версии 3 поддержка TCP как протокола транспортного уровня начала увеличиваться. Использование TCP в качестве средства передачи данных, выполненного с использованием NFS через WAN, стало позволять передавать большие размеры файлов для просмотра и записи. Благодаря этому разработчики смогли преодолеть пределы ограничений в 8 КБ, налагаемые протоколом пользовательских дейтаграмм (UDP).

Что такое NFS v4?

Версия 4, разработанная под влиянием Эндрской файловой системы (AFS) и блока сообщений сервера (SMB, также называемая CIFS), включает в себя повышение производительности, обеспечивает лучшую безопасность и вводит протокол с соблюдением установленных условий.

Версия 4 стала первым дистрибутивом, разработанным в Целевой группе Internet Engineering Task Force (IETF) после того, как Sun Microsystems передала разработку протоколов сторонним специалистам.

NFS версия 4.1 направлена ​​на предоставление поддержки протокола для использования кластерных развертываний серверов, включая возможность предоставления масштабируемого параллельного доступа к файлам, распределенным между несколькими серверами (расширение pNFS).

Новейший протокол файловой системы - NFS 4.2 (RFC 7862) - был официально выпущен в ноябре 2016 года.

Другие расширения

С развитием стандарта появились и соответствующие инструменты для работы с ним. Так, WebNFS, расширение для версий 2 и 3, позволяет протоколу сетевого доступа к файловым системам легче интегрироваться в веб-браузеры и активировать работу через брандмауэры.

Различные протоколы сторонних групп стали также ассоциироваться с NFS. Из них наиболее известными выступают:

  • Network Lock Manager (NLM) с поддержкой протокола байтов (добавлен для поддержки API-блокировки файлов UNIX System V);
  • удаленной квоты (RQUOTAD), который позволяет пользователям NFS просматривать квоты на хранение данных на серверах NFS;
  • NFS через RDMA - адаптация NFS, которая использует дистанционный прямой доступ к памяти (RDMA) в качестве средства передачи;
  • NFS-Ganesha - сервер NFS, работающий в пользовательском пространстве и поддерживающий CephFS FSAL (уровень абстракции файловой системы) с использованием libcephfs.

Платформы

Network File System часто используется с операционными системами Unix (такими как Solaris, AIX, HP-UX), MacOS от Apple и Unix-подобными ОС (такими как Linux и FreeBSD).

Он также доступен для таких платформ, как Acorn RISC OS, OpenVMS, MS-DOS, Microsoft Windows, Novell NetWare и IBM AS/400.

Альтернативные протоколы удаленного доступа к файлам включают в себя блок сообщений сервера (SMB, также называемый CIFS), протокол передачи Apple (AFP), базовый протокол NetWare (NCP) и файловую систему сервера OS/400 (QFileSvr.400).

Это связано с требованиями NFS, которые ориентированы по большей части на Unix-подобные «оболочки».

При этом протоколы SMB и NetWare (NCP) применяются чаще, чем NFS, в системах под управлением Microsoft Windows. AFP наиболее широко распространен в платформах Apple Macintosh, а QFileSvr.400 наиболее часто встречается в OS/400.

Типичная реализация

Предполагая типичный сценарий в стиле Unix, в котором одному компьютеру (клиенту) нужен доступ к данным, хранящимся на другом (сервер NFS):

  • Сервер реализует процессы Network File System, запущенные по умолчанию как nfsd, чтобы сделать свои данные общедоступными для клиентов. Администратор сервера определяет, как экспортировать имена и параметры каталогов, обычно используя файл конфигурации/etc/exports и команду exportfs.
  • Администрирование безопасности сервера гарантирует, что он сможет распознавать и утверждать проверенного клиента. Конфигурация его сети гарантирует, что соответствующие клиенты могут вести переговоры с ним через любую систему брандмауэра.
  • Клиентская машина запрашивает доступ к экспортированным данным, как правило, путем выдачи соответствующей команды. Она запрашивает сервер (rpcbind), который использует порт NFS, и впоследствии подключается к нему.
  • Если все происходит без ошибок, пользователи на клиентской машине смогут просматривать и взаимодействовать с установленными файловыми системами на сервере в пределах разрешенных параметров.

Следует обратить внимание и на то, что автоматизация процесса Network File System также может иметь место - возможно, с использованием etc/fstab и/или иных подобных средств.

Развитие на сегодняшний день

К 21-му столетию протоколы-конкуренты DFS и AFS не достигли какого-либо крупного коммерческого успеха по сравнению с Network File System. Компания IBM, которая ранее приобрела все коммерческие права на вышеуказанные технологии, безвозмездно передала большую часть исходного кода AFS сообществу свободных разработчиков программного обеспечения в 2000 году. Проект Open AFS существует и в наши дни. В начале 2005 года IBM объявила о завершении продаж AFS и DFS.

В свою очередь, в январе 2010 года компания Panasas предложила NFS v 4.1 на основе технологии, позволяющей улучшить возможности параллельного доступа к данным. Протокол Network File System v 4.1 определяет метод разделения метаданных файловой системы из местоположения определенных файлов. Таким образом, он выходит за рамки простого разделения имен/данных.

Что такое NFS этой версии на практике? Вышеуказанная особенность отличает его от традиционного протокола, который содержит имена файлов и их данных под одной привязкой к серверу. При реализации Network File System v 4.1 некоторые файлы могут распределяться между многоузловыми серверами, однако участие клиента в разделении метаданных и данных ограничено.

При реализации четвертого дистрибутива протокола NFS-сервер представляет собой набор серверных ресурсов или компонентов; предполагается, что они контролируются сервером метаданных.

Клиент по-прежнему обращается к одному серверу метаданных для обхода или взаимодействия с пространством имен. Когда он перемещает файлы на сервер и с него, он может напрямую взаимодействовать с набором данных, принадлежащих группе NFS.

Рекомендуем
Поиск альтернативы транзисторам
Периодически мышь зависает на экране на некоторое время
Качественный микрофон для компьютера Как подключить студийный микрофон к компу
Как удалить страницу на мамбе