Выполнение работы
advertisement
Нижегородский Государственный Технический
Университет им. Р.Е.Алексеева
Лабораторная работа №1
«Сетевое взаимодействие Windows и Linux»
Выполнил студент группы 10-В-1:
Сидоренко Олег
Проверил:
Кочешков А. А.
Нижний Новгород
2014 год
Цель работы:
Изучение механизмов и средств интеграции Windows и Linux на базе сетевых файловых
систем
Выполнение работы:
1. Проверка сетевого доступа по протоколу TCP/IP.
Получить информацию по настройке сетевых интерфейсов (команды ifconfig в Linux
и ipconfig в Windows). Настроить локальные файлы трансляции DNS-имен и Netbiosимен хостов. В Linux /etc/hosts, /etc/samba/lmhost. В Windows:
%SYSTEMROOT%\system32\drivers\etc\hosts, … \lmhosts.sam. Проверить сетевой
доступ между хостами командой ping.
Выполнение:
Необходимо сконфигурировать стек TCP/IP на Windows и Linux узлах. Назначим
следующие адреса узлам:
Windows Server 2003– 192.168.26.207
Fedora 16 Linux узел 1 – 192.168.26.1
Fedora 16 Linux узел 2– 192.168.26.2
После установки IP-адреса на узле Winsows выполним команду ipconfig /all, которая
позволит убедиться, что все настройки сделаны верно.
Рис. 1 Результат команды ipconfig /all
В Linux для получения информации о настройке сетевых интерфейсов
используется команда #ifconfig. Ifconfig выводит состояние активных в настоящее время
интерфейсов, а также позволяет настроить сетевой интерфейс.
Используя пользователя root выполним команду #ifconfig. В результате можно
увидеть список интерфейсов и их свойства.
Рис. 2 Результат команды ifconfig
2
Необходимо использовать интерфейс p2p1. Как видно данный интерфейс имеет
IPv4: 192.168.56.102, такой адрес нужно сменить на требуемый, а также следует явно
задать маску сети. Для этого выполним:
#ifconfig p2p1 192.168.26.1 netmask 255.255.255.0
Теперь, если снова выполнить команду ifconfig - в описание интерфейса p2p1 будет
«inеt addr: 192.168.26.1 Bcast: 192.168.26.255 Mask:255.255.255.0».
Рис. 3 Результат назначения IPv4 адреса
Аналогично необходимо сделать и для Fedora 16 Linux узел 2.
Зададим имя хоста:
#hostname 5426-1 и 5426-2 соответственно для узла 1 и узла 2 Fedora 16 Linux
Для обеспечения трансляции Netbios имен нужно добавить следующие строки в
файлы hosts, lmhosts и lmhosts.sam, расположенные и на Winows и на Linux узлах:
192.168.26.1
192.168.26.2
192.168.26.207
5426-1
5426-2
5426-s7
Теперь можно проверить, есть ли бесперебойная передача пакетов между узлами. Т.к.
узел 5426-2 предполагается полной копией (исключай IPадрес) узла 5426-1, то достаточно
будет проверить связь с использованием узла 5426-1
На узле Linux выполним команды #ping –c 4 192.168.26.207 и #ping –c 4 5426-s7. Такой
синтаксис предполагает отправку всего лишь 4 пакетов. Результат выполнения говорит о
том, что связь присутствует причем трансляция имен выполняется верно.
Рис. 4 Результат проверки связи по IP
3
Рис. 5 Результат проверки связи по имени
На узле Windows выполним аналогичные команды: ping 192.168.26.1 и ping 5426-1.
Результат выполнения также говорит о том, что связь присутствует причем трансляция
имен выполняется верно.
Рис. 6 Результат проверки связи по IP
Рис.7 Результат проверки связи по IP
4
2. Реализация сервера файлового доступа SMB на Linux-системе.
Установка и конфигурирование Samba. (Linux - SMB-сервер, Windows - SMB-клиент)
Samba это популярный пакет программ, которые позволяют обращаться к сетевым
дискам и принтерам на различных операционных системах по протоколу SMB/CIFS.
Предполагаемая схема:
Рис. 8 Схема соединения
2.1 Ознакомиться с составом Samba.
Найти основные файловые компоненты: /etc/samba/..., /etc/rc.d/init.d/smb;
/usr/sbin/smbd, nmbd, swat;
/usr/bin/testparm, smbpasswd, smbstatus, smbclient, smbmount
/etc/samba/smb.conf - конфигурационный файл smbd-севера. Этот файл описывает все
службы сервера, которые можно сделать доступными для клиентов
/etc/samba/lmhosts – это файл соответствия NetBIOS имени IP адресу. Формат файла очень
похож на формат файла /etc/hosts, кроме того что компонент имени хоста должен
соответствовать формату NetBIOS имени.
/usr/bin/smbclient – это клиент который может работать с сервером: принимать и
отправлять файлы и т.д..
/usr/bin/smbpasswd - позволяет пользователю изменять пароль используемый им в
SMB сессии на любых компьютерах. При помощи опций можно также добавить
или удалить, включит или заблокировать пользователя
/usr/sbin/smbd - это сервер, который может предоставлять сервисы SMB: файловый сервер
и сервер печати.
/usr/sbin/nmbd - это сервер, понимающий и способный отвечать на запросы службы имен
NetBIOS, посылаемые клиентами SMB/CIFS.Он также учавствует в просмотре (browsing)
сети. При запуске клиенты SMB/CIFS обычно ищут в сети сервер служб SMB/CIFS,
необходимый им для определения IP-адреса интересующей их машины. Сервер nmbd
просто просматривает такие запросы, и, если в запросе упомянуто его NetBIOS-имя, он
ответит IP-адресом машины, на которой он запущен. По умолчанию его NetBOIS-имя – это
первичное DNS-имя машины, на которой он запущен, но может быть переопределено
параметром netbios name smb.conf. Таким образом сервер nmbd будет отвечать на
широковещательные запросы для своего имени(ен).
Также nmbd также может служить в качестве WINS-сервера (Windows Internet Name
Server, Windows-сервер службы имен Internet).
/usr/sbin/swat - позволяет администратору Samba конфигурировать файл smb.conf через
веб-интерфейс.
/usr/bin/testparm - это тест для проверки правильности внутреннего оформления
конфигурационного файла.
5
/usr/bin/smbstatus - программа для вывода списка соединений Samba.
/usr/bin/smbmount - используется для монтирования ресурсов smbfs. Реализует только
команду mount, которая вызывает программу smbmnt для выполнения монтирования.
2.2 Изучить конфигурирование Samba.
Содержимое файла smb.conf( команда man smb.conf
По комментариям найти основные параметры, определяющие функции Samba.
Задать имя рабочей группы и имя сервера в сети. Выбрать режим безопасности на
уровне пользователей, шифрацию паролей, файл паролей smb-пользователей.
Для работы сервиса SMB необходим конфигурационный файл smb.conf. Этот файл
определяет, к каким системным ресурсам предоставляется доступ для внешнего мира, и
какие ограничения существуют на использование этих ресурсов.
Конфигурационный файл имеет текстовый формат и разбит на разделы. Каждый
раздел начинается с заголовка вида [заголовок]. записи в разделах имеют ключевой
формат, т.е. представление вида ключ=значение.
Основные разделы в файле smb.conf:
1)Раздел [global] определяет переменные, которые Samba будет использовать для
определения доступа ко всем ресурсам. Все остальные секции описывают отдельный
ресурс сервера.
2) Раздел [homes] позволяет настроить доступ к домашней директории пользователя
3) Раздел [printers] описывает доступ к принтерам
Следующие параметры в smb.conf определяют, как Samba-сервер представляется
клиентам и в каких рабочих группах он доступен:
workgroup - Определяет, в какой рабочей группе будет находиться сервер.
NetBIOS name - Устанавливает NetBIOS-имя Samba-сервера. По умолчанию оно совпадает
с первым компонентом DNS-имени хоста.
NetBIOS aliases - Предназначен для создания группы NetBIOS-имен, которые nmbd будет
анонсировать как дополнительные имена, для которых Samba-сервер может предоставлять
службы.
server string - Определяет, какая текстовая строка появится на клиентах в качестве
комментария к серверу.
interfaces - Позволяет задать несколько сетевых интерфейсов для того, чтобы Sambaсервер смог надлежащим образом использовать службу просмотра. Значением параметра
является список пар IP-адрес - маска подсети. Если значение этого параметра не задано,
то Samba пытается найти основной интерфейс, но не будет использовать дополнительные
интерфейсы. Если в компьютере не установлено несколько сетевых карт, то следует
оставить значение этого параметра пустым; Samba найдет сетевую карту и автоматически
определит IP-адрес и маску подсети.
hosts allow - Определяет список узлов, которым разрешен доступ к службе. Если параметр
задан в разделе globals, то он относится ко всем разделяемым ресурсам.
Security - Влияет на поведение клиентов Samba и это один из наиболее важных
параметров. Он устанавливает "security mode bit" в репликах к smbd в момент
согласования протокола, тем самым включая или отключая режим безопасности. Клиенты,
основываясь на этой информации, определяют нужно ли передавать серверу имя
пользователя и пароль. Значения: SHARE, USER, SERVER или DOMAIN.
password server - Позволяет задать имя другого SMB-сервера, который будет производить
проверку корректности имен/паролей.
browseable - Определяет видимость ресурса в списке доступных при просмотре сети.
DNS proxy - Определяет, будет ли nmbd переправлять запросы на определение имени
серверу DNS, если имя не найдено в базе данных WINS.
WINS proxy - Определяет, будет ли nmbd отвечать на широковещательные запросы на
определение имен.
6
WINS server - Задает IP-адрес или DNS-имя сервера WINS, на котором nmbd будет
регистрировать используемые имена.
WINS support - Определяет, будет ли nmbd играть роль сервера WINS.
valid users - Определяет список пользователей, которым разрешен доступ к системе.
OS level - Задает значение, которое Samba анонсирует в качестве версии операционной
системы при выборах сервера просмотра.
preferred master -Указывает, должен ли nmbd играть роль предпочитаемого сервера
просмотра для своей рабочей группы.
local master -Определяет, должен ли nmbd участвовать в выборах сервера просмотра для
своей подсети.
path - Определяет каталог, который будет являться разделяемым.
Зададим необходимые параметры в smb.conf.
Задаем имя рабочей группы: workgroup = WORCKGROUP
Задаем имя узла: netbios name = 5426-1
Режим безопасности на уровне пользователя: security = user
2.3 Внутри каталога /pub сформировать разделяемые каталоги /pub/smbN (N - номер
хоста) и описать их в smb.conf как сетевые ресурсы с различными типами доступа.
Создаем каталог /pub/smb, а в нем несколько файлов. Для этого по-очереди
создадим два катлога: /pub и /pub/smb при помощи команды #mkdir. Файл можно создать
редактором nano.
Итак команда #ls /pub/smb подтвердит, что каталог был создан и отобразит
созданные там объекты.
Рис. 9 Созданный каталог smb
Опишем разделяемый доступ к созданному каталогу в smb.conf. Для этого
создадим новый раздел и запишем необходимые параметры:
[smb_serv]
path = /pub/smb
browsable = yes
writable = yes
public = yes
2.4 Создать учетную запись пользователя Samba командой smbpasswd -а
имя_пользователя
Перед созданием учетной записи пользователя Samba, необходимо иметь
аналогичную учетную запись на узле.
Рис. 10 Учетные записи на Linux-узле
Если запись существует, то можно создавать учетную запись пользователя Samba.
Выполним:
7
#smbpasswd –a os
Будет предложено ввести пароль учетной записи и после сообщение подтвердит
создание учетной записи. Помимо этого иногда необходимо явно включить учетную
запись командой #smbpasswd -e os
Рис. 11 Создание учетной записи
2.5 Стартовать сервер Samba.
Перед запуском сервера Samba, стоит убедиться, что файл smb.conf правильно
сконфигурирован. Для этого используется команда #testparm.
В результате выполнение терминал сообщит о исправности или неисправности
файла. При этом есть возможность посмотреть дамп файла и проверить значения в
секциях.
Рис. 12 Результатs команды testparm
Теперь можно запустить сервер Samba. Для этого необходимо запустить демонов
smbd и nmbd. Запустим их вручную из каталога /usr/sbin/smbd с опцией -D:
Рис. 13 Запуск демонов
Выполним команду #ps -ax, чтобы увидеть запущенный процессы. В списке можно
увидеть запущенных демонов smbd и nmbd.
Рис. 14 Результат команды #ps -ax
8
При таком способе запуска останавливать демоны приходится с использованием
команды #kill, однако это не очень удобно. Есть другой способ запуска демонов - вызов
команды #systemctl с соответствующими атрибутами может как запустить демонов(start)
так и остановить(stop) или перезапустить(restart).
Синтаксис такой команды следующий: systemctl [start/stop/restart/status] [smbd/nmbd]
2.6 В Windows-клиенте проверить доступность и свойства сетевых ресурсов.
В списке узлов рабочей группы WORCKGROUP на узле Windows можно увидеть
узел 5426-1
Рис. 15 Список узлов рабочей группы
Осуществим подключение сетевого диска. Введем \\192.168.26.1\smb_serv в поле
Папка и явно указываем имя пользователя, от которого будет произведено подключение
(os/os).
Рис. 16 Подключение сетевого диска
После подтверждения подключение выполняется.
Рис. 17 Подключенный сетевой диск
Samba имеет возможность записывать происходящие действия в Log-файл(имя
задается в smb.conf). Таким образом после подключения узла 5426-s7 в log записалась
информация о времени подключения, о пользователе, от имени которого было совершено
подключение, а также его uid и gid.
9
3. Работа SMB-клиента в Linux.
Программы smbclient и smbmount (mount.cifs) . (Windows - SMB-сервер, Linux - SMBклиент)
Предполагаемая схема:
Рис. 18 Схема соединения
На узле 5426-s7 создадим каталог C:\pub и откроем общий доступ к нему. Причем
пользователю os предоставим полный доступ к каталогу.
Рис. 19 Содержимое каталога public
3.1 Подсоединиться с помощью программы smbclient к серверу Windows. Опробовать
основные команды интерфейса smbclient.
Помимо присоединения smbclient может показать список всех доступных ресурсов
по сети. Для этого необходимо использовать параметр –L и указать пользователя:
#smbclient –L //5426-s7 –U os
Терминал запросит пароль от учетной записи os и после корректного введения
выдаст информацию о доступных ресурсах и узле, на котором они располагаются.
Рис. 20 Список сетевых ресурсов на узле 5426-s7
10
Подключение к каталогу выполняется тоже с явным указанием пользователя, а
также с указанием адреса каталога вида //имяузла/каталог. Выполним подключение к pub
от имени os:
#smbclient //5426-s7/pub –U os
Рис. 21 Подключение к каталогу pub
Терминал отобразит информацию об узле и выдаст приглашение к командной
строке клиента smb. Множество команд похожи на команды FTP, что упрощает работу.
Список команд клиента можно получить введя help:
Рис. 22 Список команд smbclient
Команда #ls позволяет посмотреть структуру каталога со всеми файлами и
подкаталогами. Выполним её и увидим содержимое каталога pub.
Рис. 23 Содержимое каталога pub
Скопируем файл tetxWIN.txt c сервера(5426-s7) на машину клиент(5426-1).
Выполним:
#get tetxWIN.txt /pub/tetxWIN.txt
Таким образом файл tetxWIN.txt будет скопирован в папку /pub с тем же именем.
Рис. 24 Копирование файла на локальную машину
Рис. 25 Результат копирования
Скопируем файл name.txt с машины клиента на машину сервер командой put
Выполним:
#put /pub/smb/name.txt fromLIN.txt
Так файл name.txt скопируется в подключенную папку под именем fromLIN.txt, что
и можно будет увидеть на Windows узле
11
Рис. 26 Копирование на сетевой ресурс
Рис. 27 Результат копирования
3.2 С помощью команды smbmount (mount.cifs) выполнить монтирование сетевого
каталога Windows-сервера на Linux-клиенте.
Синтаксис утилиты:
mount.cifs {service} {mount-point} [-o options]
Утилита mount.cifs подключает UNC имя указанное в параметре service к
локальной папке mount-point. Возможно получение программой mount.cifs прав
пользователя root (параметр setuid root) для разрешения не-root пользователям
монтировать общие ресурсы в директории, к которым эти пользователи имеют права на
запись.
Опции mount.cifs определяются как список разделенных запятыми пар
ключ=значение.
Выполним монтирование сетевого каталога pub в каталог /mnt, используя учетную
запись пользователя os. Выполним следующую команду:
#mount.cifs //5426-s7/pub /mnt –o user=os
Утилита запросит пароль к учетной записи и после, командой #ls /mnt можно будет
увидеть файлы из каталога C:\pub. Это доказывает, что каталог был успешно
примонтирован.
Рис. 28 Результат монтирования
12
4. Сетевая файловая система NFS в Linux.
Linux - NFS-сервер, Linux - NFS-клиент
Предполагаемая схема:
Рис. 29 Схема подключения
4.1Найти основные компоненты, необходимые для работы NFS /etc/exports;
/sbin/portmap(/sbin/rpcbind);
/usr/sbin/rpc.nfsd, rpc.mountd, exportfs.
/etc/exports. Содержит список каталогов, экспортируемых с сервера. Каждая строка задает
отдельный каталог. Синтаксис: каталог -опция[,опция]
Параметр каталог - это полный путь к каталогу. В опциях может быть задан флаг, или
список имен хостов.
/sbin/rpcbind или /sbin/portmap. Portmap является сервером, который преобразует
программные номера RPC в номера портов протокола DARPA. Он обслуживает все
обращения к RPC. Сервер RPC при запуске сообщает процессу portmap номер
прослушиваемого порта, а также номера тех программ, которые он готовится обслужить.
Если клиенту нужно обратиться к RPC с конкретным номером программы, он сначала
должен войти в контакт с процессом portmap на серверной машине и определить номер
порта связи с пакетами RPC.
/usr/sbin/rpc.nfsd. Демон работающий на сервере и обрабатывающий клиентские запросы
операций с файловой системой.
/usr/sbin/rpc.mountd. rpc.mountd - демон монтирования NFS. При получении запроса от
клиента, он сверяется списком экспортируемых файловых в etc/exports . Если клиенту
разрешено монтировать файловую систему, rpc.mountd создает дескриптор файла на
указанный каталог, и добавляет в etc/rmtab. После получения запроса размонтировать, он
удаляет запись клиента из rmtab.
/usr/sbin/exportfs. Команда для обработки файла экспорта и создания файла
/var/lib/nfs/xtab. Файл xtab содержит информацию об экспортированных каталогах именно из этого файла извлекает сведения mountd, обрабатывая запросы клиентов на
монтирование.
4.2 Внутри каталога /pub сформировать разделяемые каталоги /pub/nfsN (N - номер
хоста). Описать экспорт каталогов с различными типами доступа в /etc/exports.
Для доступа по сети с уч.записью root добавить параметр (no_root_squash) .
Обновить таблицу экспорта в ядре командой #exportfs -г.
Создадим на сервере (5426-1) каталог /pub/nfs и создадим в нем несколько файлов.
13
Рис. 30 Содержимое /pub/nfs
В файл /etc/exports добавим следующую запись:
/pub/nfs *(no_root_squash, rw), где
- rw –чтение запись;
- no_root_squash –по умолчанию пользователь root на клиентской машине не будет
иметь доступа к разделяемой директории сервера. Эта опция снимает это ограничение.
- * - доступ к каталогу для всех адресов
Обновим таблицу экспорта. Выполним:
#exportfs -r
4.3 Перезапустить демоны NFS. Проверить состав процессов в памяти командой ps
ах.
Необходимо запустить демоны nfsd и mountd. Выполним подряд четыре команды,
каждая из которых запускает одного из демонов: rpcbind, nfs-server, nfs-lock, nfs-idmap.
Используем команду #systemctl для вызова.
Рис. 31 Запуск демонов
Команда ps –ax позволяет убедиться в правильности действий – необходимые
демоны запущены.
Рис. 32 Состав запущенных процессов
Т.к. один экземпляр демона nfsd может обрабатывать только один запрос
одновременно, то запускается несколько демонов nfsd. Таким образом обеспечивается
параллельная работа демонов nfsd.
4.4 Смонтировать сетевую файловую систему на клиенте с другого хоста в каталог
/mnt/nfsN.
Используем узел 5426-2 как клиент, а узел 5426-1 как сервер.
Монтирование выполняется командой #mount с явным указанием типа файловой
системы.
Синтаксис:
mount -t nfs nfs_volume local_dir options
Параметр nfs_volume имеет вид remote_host:remote_dir, local_dir задает точку
монтирования.
Выполним монтирование сетевого каталога /pub/nfs на каталог /mnt/mnfs на узле
5426-2.
На узле 5426-2 выполним:
14
#mount –t nfs 192.168.26.1:/pub/nfs /mnt/mnfs
Команда #ls /mnt/mnfs позволит убедится, что монтирование прошло успешно.
Рис. 33 Результат монтирования каталога /pub/nfs
15
5. Использование пакета Windows Service for Unix для организации
сетевой файловой системы NFS в Windows. Windows - NFS-сервер,
Linux - NFS-клиент
Предполагаемая схема:
Рис. 34 Схема подключения
5.1 Ознакомиться с составом пакета MSFU.
Службы Майкрософт для NFS предоставляют решение совместного доступа к файлам,
работающих в смешанной среде Windows и UNIX.
Для работы Windows Server 2003 c NFS необходимо добавить Службу Майкрософт для
Network File System.
Выполним следующие действия:
В панели управления перейдем в апплет Установка и удаления программ
Выберем Установка компонентов Windows
В составе Другие службы доступа к файлам и принтерам сети есть также Служба
Microsoft для NFS. Выберем следующие позиции в ней:
o Администрирование служб Microsoft для NFS – Позволяет настраивать
конфигурацию клиента для NFS, сервера для NFS и подкомпонентов
службы сопоставления имен как на локальном, так и удаленном
компьютерах.
o Внешнее представление данных RPC – Предоставляет службы для клиента
NFS, сервера для NFS и службы сопоставления имен пользователей.
o Клиент для NFS – позволяет этому компьютеру хранить файлы на NFSсерверах UNIX и обращаться к ним.
o Проверка подлинности сервера для NFS – позволяет пользователям UNIX,
сопоставленной местной учетной записью, обращаться к файлам.
o Программа сопоставления портов RPC – Представляет службы
сопоставления портов для сервера NFS и службы сопоставления имен.
o Сервер для NFS – позволяет компьютерам с ОС UNIX хранить файлы на
этом компьютере и обращаться к ним.
o Сопоставление имен пользователей – сопоставляет имена пользователей
UNIX именам пользователей Windows (для доменов, не хранящих
идентификационные записи UNIX в Active Directory).
Нажатие кнопки ОК подтвердит установку. При этом потребуется вставить в
дисковод установочный диск системы.
16
Рис. 35 Установка компонентов службы Microsoft для NFS
После установки в меню администрирование появилась новая консоль - «Службы
Microsoft для Network File System».
Рис. 36 Консоль управления NFS
5.2 Создать разделяемый каталог и описать
его как экспортируемую файловую систему. Согласовать учетные записи в Windows
и Linux, выполнить отображение имен пользователей. С помощью консоли
администрирования стартовать сервис NFS.
В свойства каталога C:\pub появилась новая вкладка «Совместный доступ NFS».
Вкладка позволяет открыть или закрыть общий доступ к этой папке. А также имеется
возможность разрешить анонимный доступ, выбрать имя и кодировку.
Необходимо открыть общий доступ и разрешить анонимный доступ.
Перейдем к настройке разрешений. Для всех компьютеров необходимо разрешить
чтение и запись, а также разрешаем доступ пользователю root.
Рис. 37 Вкладка «Совместный доступ»
17
После применения настроек, необходимо, чтобы пользователи UNIX систем были
связаны с пользователями Windows. Для этого необходимо получить список
пользователей и групп из самой UNIX системы и сделать некое сопоставление
пользователей Windows и UNIX.
Необходимо перенести на узел Windows файлы /etc/passwd и /etc/group.
Рис. 38 Перенесенные файлы
В оснастке «Службы Майкрософт для Network File System» откроем свойства
«Сопоставление имен пользователей». Т.к. имеются файлы паролей и групп, то
необходимо выбрать опцию «Использовать файлы паролей и групп». Введем
расположение файлов в нужные поля и выполним синхронизацию соответствующей
кнопкой.
Рис. 39 Настройка сопоставления имен
Создадим схему сопоставления пользователей. В контекстном меню пункта
«Сопоставление имен пользователей» выберем соответствующий пункт, который
позволит выбрать пользователя Windows, которому будет сопоставлен какой-либо
пользователь UNIX. В итоге в главном окне оснастки будет изображена таблица,
описывающая сопоставление.
Рис. 40 Схема сопоставления
5.3 Смонтировать файловую систему в Linux и проверить доступ.
Запустим сервер NFS. Его предполагается перезапускать каждый раз после
внесения изменений в свойства.
18
Используя команду mount смонтируем в папку /mnt/nfs доступный ресурс.
#mount –t nfs 192.168.26.207:/pub /mnt/nfs
Команда #ls /mnt/nfs подтвердит правильность выполнения и отобразит содержимое
сетевого каталога.
Рис. 41 Монтирование ресурса
NFS поддерживает два типа монтирования: жесткое(hard) и мягкое(soft). От типа
монтирования зависит поведение клиента в случае, если сервер не отвечает на запрос. При
жестком монтировании, клиент бесконечно продолжает посылать одинаковые запросы до
получения ответа. В случае мягкого монтирования используется система таймаутов, по
истечении которых выдается сообщение об ошибке.
Для проверки используем схему Linux-сервер – Linux-клиент.
Выполним жесткое монтирование, выполнив #mount с опцией hard
Рис. 42 Монтирование ресурса. Жесткое монтирование
Теперь, если отключить сервер, то команда #ls на клиенте не выполниться. Терминал не
примет ни одну команду, включая и аварийное завершение (опция inter даст эту
возможность).
Рис. 43 Попытка выполнить команду #ls
Но как только сервер будет доступен команда будет выполнена
Рис. 44 Восстановление соединения
Выполним мягкое монтирование, использовав опцию soft. Так как при этом будет
использоваться система таймаутов, то необходимо вручную задать нужное время опцией
timeo=n
Рис. 45 Монтирование ресурса. Мягкое монтирование
Теперь, если отключить сервер и не включать его долгое время, то клиент будет пытаться
подключиться через постепенно увеличивающиеся промежутки времени, а потом выдаст
ошибку.
Рис. 46 Попытка выполнить команду #ls
Таким образом, для удобства работы предпочтительней использовать мягкое
монтирование, однако стоит помнить, что при монтировании выбором по-умолчанию
стоит жесткое монтирование.
5.4 Применить NFS-клиент пакета SFU для монтирования ресурса на NFS-сервере
Linux.
Предполагаемая схема:
19
Рис. 47 Схема подключения
В данном случае узел 5426-s7 выполняет роль клиента, а значит в оснастке
«Службы Майкрософт для Network File System» необходимо запустить NFS-клиента.
Попробуем найти ресурсы с NFS-сервера Linux. В сетевом окружении появился
раздел NFS Network, который содержит доступные nfs-узлы.
Рис. 48 Сетевое окружение
Создадим сетевой диск при помощи консоли, явно указав пользователя
#mount –u:os –p:os \\192.168.26.1\pub\nfs Z:
Также можно подключиться, используя учетную запись Администратора или войти
анонимно с параметрами –o anon.
В любом случае подключится сетевой диск Z, в котором доступны файлы из
каталога Linux-узла.
Рис. 49 Результат подключения диска
5.5 Средства командной строки, управляющие службами Майкрософт для NFS
Существует несколько утилит, позволяющих управлять службами для NFS.
Рассмотрим некоторые из них:
Mapadmin
Служебная команда mapadmin управляет службой сопоставления имен пользователей на
локальном или на удаленном компьютере. Если вход в систему выполнен с учетной
записью, не имеющей полномочий администратора, можно задать имя пользователя и
пароль учетной записи, которая имеет требуемые полномочия.
Просмотрим сведения о сопоставляемых именах используя опцию list:
Для этого выполним #mapadmin LIST –all. Консоль выведет все сопоставления
20
Рис. 50 Сопоставления
Mount
Позволяет подключать общие сетевые ресурсы NFS
Nfsadmin
Осуществляет управление сервером для NFS или NFS-клиентом на локальном или
удаленном компьютере. Синтаксис вначале предполагает определить для клиента(client)
или сервера(server) будет выполняться действие. Список действий, которые могут
выполняться сервером гораздо шире списка действия клиента: работа с группами
клиентов, добавление или удаление узлов и т.д.
Nfsshare
Без указания аргументов служебная команда nfsshare выводит все общие ресурсы NFS,
экспортированные сервером для NFS. При использовании только одного аргумента
имя_общего_ресурса команда nfsshare выводит свойства общего ресурса NFS,
определяемого аргументом имя_общего_ресурса. Если указываются имя_общего_ресурса
и диск:путь, команда nfsshare экспортирует папку, определяемую аргументами диск:путь
как имя_общего_ресурса. При использовании параметра /delete указанная папка уже
больше не будет доступной для клиентов NFS.
Экспортируем папку C:\newpub. Выполним в командной строке nfsshare –o anon=yes
pubnfs=C:\newpub, затем посмотрим общие ресурсы nfs командой nfsshare без аргументов.
Команда выполнена успешно, теперь есть два общих ресурса.
Рис. 51 Создание общего ресурса
Nfsstat
Выводит на экран или сбрасывает в исходное состояние счетчики вызовов, сделанных на
сервере для NFS. Выполним команду nfsstat и консоль отобразит количество вызовов с
момента запуска сервера.
Рис. 52 Вывод команы nfsstat
Rpcinfo
21
Выполняет удаленный вызов процедуры (RPC) на RPC-сервере и сообщает о том, что
найдено.
Рис. 53 Опции запуска rpcinfo
Showmount
Ввыводит сведения о подключенных файловых системах, экспортированных сервером для
NFS на компьютер, указанный параметром Сервер. Если Сервер не указан, то программа
showmount выводит сведения о компьютере, на котором программа showmount была
запущена. Выполним команду showmount с разными параметрами для получения
следующих сведений:
-e для отображения всех фс, экспортированных на сервере.
-a для отображения всех каталогов и клиентов NFS на сервере
-d для отображения всех каталогов на сервере, подключенных в настоящее время NFSклиентами.
Рис. 54 Выполнение команды showmount
Umount
Отключает указанный диск, подключенный в NFS. Параметры запуска:
-f Принудительно удаляет сетевые диски NFS.
-a Удаляет все сетевые диски NFS. Если имеются активные подключения, команда
umount запрашивает подтверждения, если не был использован параметр -f.
Буква_диска Буква отключаемого логического диска.
22
