map_identityTa opcja mówi serwerowi, by zak³ada³, ¿e klient u¿ywa tych samych warto¶ci uid i gid co serwer...

Pokaż mi serce nie opętane zwodniczymi marzeniami, a pokażę ci człowieka szczęśliwego.

Ta opcja jest ustawiona domy¶lnie.
map_daemon
Ta opcja mówi serwerowi NFS, by zak³ada³, ¿e klient i serwer nie wspó³dziel± tej samej przestrzeni uid/gid. Dlatego rpc.nfsd tworzy listê, która odwzorowuje ID pomiêdzy klientem a serwerem, zadaj±c zapytania demonowi rpc.ugidd na maszynie klienta.
map_static
Ta opcja pozwala na podanie nazwy pliku, który zawiera statyczne odwzorowanie warto¶ci uid i gid. Na przyk³ad map_static=/etc/nfs/vlight.map wskazywa³by plik /etc/nfs/vlight.map jako plik zawieraj±cy odwzorowania uid/gid. Sk³adnia pliku odwzorowañ jest opisana na stronie podrêcznika elektronicznego exports(5).
maps_nis
Ta opcja powoduje, ¿e serwer NIS-a realizuje odwzorowania uid i gid.
anonuid i anongid
Te opcje pozwalaj± na okre¶lenie uid i gid kont anonimowych. Jest to przydatne, je¿eli masz publicznie wyeksportowany wolumen.
Wszelkie b³êdy przy analizie sk³adniowej pliku exports s± zg³aszane do funkcji daemon sysloga na poziomie notice, o ile s± uruchomione demony rpc.nfsd i rpc.mountd.
Zauwa¿, ¿e nazwy hostów s± uzyskiwane na podstawie adresów IP klienta przez odwzorowanie odwrotne, a wiêc resolver musi byæ odpowiednio skonfigurowany. Je¿eli u¿ywasz BIND i jeste¶ ¶wiadomy problemów zwi±zanych z bezpieczeñstwem, powiniene¶ w³±czyæ w swoim pliku host.conf sprawdzanie podszywania siê. Te tematy omawiamy w rozdziale 6, Us³ugi nazewnicze i konfigurowanie resolvera.
Serwer NFSv2 oparty na j±drze
Tradycyjnie u¿ywany w Linuksie serwer NFS dzia³aj±cy w przestrzeni u¿ytkownika jest niezawodny, ale sprawia problemy wydajno¶ciowe, je¿eli jest przeci±¿ony. Dzieje siê tak g³ównie ze wzglêdu na obci±¿enie wnoszone przez interfejs wywo³añ systemowych, ale te¿ dlatego, ¿e musi on dzieliæ czas z innymi, potencjalnie mniej istotnymi procesami dzia³aj±cymi w przestrzeni u¿ytkownika.
J±dro 2.2.0 obs³uguje ekperymentalny serwer NFS oparty na j±drze, stworzony przez Olafa Kircha i dalej rozwijany przez H.J. Lu, G. Allana Morrisa i Tronda Myklebusta. Serwer NFS oparty na j±drze daje zdecydowan± poprawê wydajno¶ci.
W obecnych dystrybucjach mo¿esz znale¼æ narzêdzia serwera w postaci pakietów. Je¿eli ich tam nie ma, mo¿esz je znale¼æ pod adresem http://csua.berkeley.edu/~gam3/knfsd/. Aby u¿ywaæ tych narzêdzi, musisz skompilowaæ j±dro 2.2.0 z demonem NFS opartym na j±drze. Mo¿esz upewniæ siê, czy twoje j±dro ma wbudowanego demona NFS, sprawdzaj±c, czy istnieje plik /proc/sys/sunrpc/nfsd_debug. Je¿eli go nie ma, mo¿esz za³adowaæ modu³ rpc.nfsd, u¿ywaj±c narzêdzia modprobe.
Demon NFS oparty na j±drze wykorzystuje standardowy plik konfiguracyjny /etc/exports. Pakiet zawiera zastêpcze wersje demonów rpc.mountd i rpc.nfsd, które uruchamiasz prawie tak samo, jak ich odpowiedniki dzia³aj±ce w przestrzeni u¿ytkownika.
Server NFSv3 oparty na j±drze
Powszechnie u¿ywan± wersj± NFS-a jest wersja 2. Jednak technika szybko idzie naprzód i ujawnia niedoskona³o¶ci, które mo¿e poprawiæ tylko inna wersja protoko³u. Wersja 3 sieciowego systemu plików obs³uguje wiêksze pliki i systemy plików, gwarantuj±c znacznie wiêksze bezpieczeñstwo i oferuj±c szereg poprawek wydajno¶ciowych, które przydadz± siê wiêkszo¶ci u¿ytkowników.
Olaf Kirch i Trond Myklebust pracuj± nad eksperymentalnym serwerem NFSv3. Jest on umieszczany w j±drach serii 2.3. Dostêpne s± ³aty dla j±dra serii 2.2. Korzysta on z demona NFS w wersji 2, opartego na j±drze.
£aty s± dostêpne na stronie macierzystej serwera NFS opartego na j±drze Linuksa, znajduj±cej siê pod adresem http://csua.berkeley.edu/~gam3/knfsd/.
15
IPX i system
plików NCP
Rozdzia³ 15: IPX i system plików NCP
Na d³ugo zanim firma Microsoft zajê³a siê sieciami i nawet zanim Internet wyszed³ poza krêgi akademickie, firmy wspó³dzieli³y pliki i drukarki, u¿ywaj±c serwerów plików i drukowania opartych na systemie operacyjnym Novell Netware i zwi±zanych z nim protoko³ach*. Wielu z tych u¿ytkowników nadal utrzymuje sieci wykorzystuj±ce te protoko³y i chcia³oby integrowaæ je z nowszymi sieciami TCP/IP.
Linux obs³uguje nie tylko protoko³y TCP/IP, ale tak¿e zestaw protoko³ów u¿ywanych przez system operacyjny NetWare firmy Novell Corporation. Protoko³y te s± dalekimi kuzynami TCP/IP i choæ pe³ni± podobn± rolê, ró¿ni± siê pod wieloma wzglêdami i niestety nie s± ze sob± kompatybilne.
Linux posiada zarówno darmowe, jak i komercyjne oprogramowanie do integracji z produktami Novella.
W tym rozdziale krótko opiszemy same protoko³y, a skupimy siê na konfigurowaniu i wykorzystaniu darmowego oprogramowania, które pozwala Linuksowi na wspó³pracê z produktami firmy Novell.
Xerox, Novell i historia
Przyjrzyjmy siê najpierw, sk±d pochodz± protoko³y i jak wygl±daj±. Pod koniec lat siedemdziesi±tych w firmie Xerox Corporation opracowano, a nastêpnie opublikowano otwarty standard o nazwie Xerox Network Specification (XNS). Standard ten opisywa³ szereg protoko³ów obs³uguj±cych ogólnie pojêt± komunikacjê sieciow±, ze szczególnym uwzglêdnieniem sieci lokalnych. By³y tam wykorzystane dwa g³ówne protoko³y sieciowe: internetowy protokó³ datagramów (Internet Datagram Protocol - IDP), zapewniaj±cy bezpo³±czeniowe i zawodne przesy³anie datagramów miêdzy hostami, oraz protokó³ komunikacyjny pakietów danych (Sequenced Packet Protocol - SPP) zaadoptowany z IDP, ale po³±czeniowy i niezawodny. Datagramy w sieci XNS by³y adresowane indywidualnie. Schemat adresowania opiera³ siê na po³±czeniu 4-bajtowego adresu sieci IDP (który by³ unikalnie przypisany do ka¿dego segmentu sieci lokalnej Ethernet) i 6-bajtowego adresu wêz³a (adresu karty sieciowej). Rutery by³y urz±dzeniami, które przekazywa³y datagramy pomiêdzy dwoma lub kilkoma oddzielnymi sieciami IDP. IDP nie obs³uguje podsieci. Ka¿dy nowy zbiór hostów wymaga innego adresu sieci. Adresy sieci s± dobierane tak, aby by³y unikalne w obrêbie intersieci. Czasem administratorzy tworz± konwencje, przypisuj±ce typy informacji (np. rejon geograficzny) do poszczególnych bajtów adresu, a wiêc adresy sieci s± przydzielane w systematyczny sposób. Nie jest to jednak wymaganie protoko³u.