Различия

Показаны различия между двумя версиями страницы.

--- обзор_сетевых_служб_демон_xinetd [2013/06/07 12:28]
46.231.215.230
+++ обзор_сетевых_служб_демон_xinetd [2013/06/07 18:16] (текущий)
@@ Строка 300: / Строка 300: @@
 }\\
 Получая запрос от клиента, DHCP-сервер просматривает свою конфигурацию в поисках директивы fixed-address для данного компьютера. Если она найдена, то компьютеру выдаётся соответствующий IP-адрес. Если нет, то адрес выдаётся из диапазона, заданного опцией range.
-DHCP-сервер может работать в паре с DNS-сервером, выполняя обновление данных для зон DNS после выдачи клиентам соответствующих IP-адресов.
+DHCP-сервер может работать в паре с DNS-сервером, выполняя обновление данных для зон DNS после выдачи клиентам соответствующих IP-адресов.\\
-Для этого:
+Для этого:\\
-) в настройке DHCP сервера должен быть указан адрес DNS сервера и зоны, которые необходимо обновлять (как в примере, приведённом выше);
+) в настройке DHCP сервера должен быть указан адрес DNS сервера и зоны, которые необходимо обновлять (как в примере, приведённом выше);\\
-) в настройках DNS сервера должно быть разрешено обновление зон директивой allow-update;
+) в настройках DNS сервера должно быть разрешено обновление зон директивой allow-update;\\
-) в конфигурации интерфейса (в файле /etc/sysconfig/network-scripts/ifcfg-<int>) должна быть указана директива DHCP_HOSTNAME для передачи имени компьютера серверу DHCP. Для обеспечения безопасности процесса может применяться шифрование (при этом одинаковый ключ должен быть задан в настройках обоих серверов).
+) в конфигурации интерфейса (в файле /etc/sysconfig/network-scripts/ifcfg-<int>) должна быть указана\\ директива DHCP_HOSTNAME для передачи имени компьютера серверу DHCP. Для обеспечения безопасности процесса может применяться шифрование (при этом одинаковый ключ должен быть задан в настройках обоих серверов).
-NFS. Network File System
-!!! Завести на сервере несколько пользователей. Необходимо проверить, чтобы их домашние каталоги имели права: 755
+====== NFS. Network File System\\ ======
-Как может использоваться NFS.
+!!! Завести на сервере несколько пользователей. Необходимо проверить, чтобы их домашние каталоги имели права: 755\\
+Как может использоваться NFS.\\
 NFS позволяет системе использовать каталоги и файлы совместно с другими машинами, посредством сети.
-. С точки зрения клиентских пользовательских программ файловая система NFS располагается как бы на локальном диске. Программы не имеют возможности отличить файлы NFS от обычных файлов, как если бы это были файлы на собственных дисках-это и есть прозрачность доступа.
+. С точки зрения клиентских пользовательских программ файловая система NFS располагается как бы на локальном диске. Программы не имеют возможности отличить файлы NFS от обычных файлов, как если бы это были файлы на собственных дисках-это и есть прозрачность доступа.\\
-. Клиент NFS не в состоянии определить, какая платформа используется в качестве сервера. Это может быть и UNIX, и даже Windows. Различия в архитектуре серверов сказываются только на уровне конкретных операций, а не в отношении возможностей NFS. Для клиента файловая структура NFS аналогична локальной системе.
+. Клиент NFS не в состоянии определить, какая платформа используется в качестве сервера. Это может быть и UNIX, и даже Windows. Различия в архитектуре серверов сказываются только на уровне конкретных операций, а не в отношении возможностей NFS. Для клиента файловая структура NFS аналогична локальной системе.\\
-Некоторые из наиболее заметных преимуществ, которые даёт использование NFS.
+Некоторые из наиболее заметных преимуществ, которые даёт использование NFS.\\
-Компьютеры, у которых нет локального диска (бездисковые компьютеры), могут загружаться по сети и работать без наличия локального диска, используя файловые системы, монтируемые с сервера NFS.
+Компьютеры, у которых нет локального диска (бездисковые компьютеры), могут загружаться по сети и работать без наличия локального диска, используя файловые системы, монтируемые с сервера NFS.\\
+Отдельно взятые рабочие станции используют меньше собственного дискового пространства, так как совместно используемые данные могут храниться на одной отдельной машине и быть доступными для других машин в сети (примером может служить возможность использования совместного доступа к программному обеспечению, при наличии лицензии на установку этого ПО, к базам данным, различным архивам, backup системам и т.д.)\\
+Пользователям не нужно иметь домашние каталоги, отдельные для каждой машины в вашей сети. Домашние каталоги могут располагаться на сервере NFS и их можно сделать доступными отовсюду в сети.\\
+Сохранение общих данных на централизованных файловых серверах (а не на индивидуальных компьютерах) упрощает такие административные задачи, как резервирование и восстановление файлов и каталогов.\\
+Новые вводимые устройства, такие как принтеры, факсы, сканеры, CD-ROM- могут использоваться другими машинами в сети. Это может привести к уменьшению переносимых устройств хранения информации в сети.\\
-Отдельно взятые рабочие станции используют меньше собственного дискового пространства, так как совместно используемые данные могут храниться на одной отдельной машине и быть доступными для других машин в сети (примером может служить возможность использования совместного доступа к программному обеспечению, при наличии лицензии на установку этого ПО, к базам данным, различным архивам, backup системам и т.д.)
-Пользователям не нужно иметь домашние каталоги, отдельные для каждой машины в вашей сети. Домашние каталоги могут располагаться на сервере NFS и их можно сделать доступными отовсюду в сети.
-Сохранение общих данных на централизованных файловых серверах (а не на индивидуальных компьютерах) упрощает такие административные задачи, как резервирование и восстановление файлов и каталогов.
-Новые вводимые устройства, такие как принтеры, факсы, сканеры, CD-ROM- могут использоваться другими машинами в сети. Это может привести к уменьшению переносимых устройств хранения информации в сети.
 Краткое описание работы NFS.
-Архитектура NFS базируется на модели клиент-сервер.
+Архитектура NFS базируется на модели клиент-сервер.\\
 Сервер представляет собой машину, которая экспортирует некоторый набор файлов.
 Клиентами являются машины, которые имеют доступ к этим файлам.
-Одна машина может для различных файловых систем выступать как в качестве сервера, так и в качестве клиента. Однако программный код NFS разделен на две части, что позволяет иметь только клиентские или только серверные системы.
+Одна машина может для различных файловых систем выступать как в качестве сервера, так и в качестве клиента. Однако программный код NFS разделен на две части, что позволяет иметь только клиентские или только серверные системы.\\
-Клиенты и серверы взаимодействуют с помощью удаленных вызовов процедур (rpc – remote procedure call), которые работают как синхронные запросы.
+Клиенты и серверы взаимодействуют с помощью удаленных вызовов процедур (rpc – remote procedure call), которые работают как синхронные запросы.\\
-Когда приложение на клиенте пытается обратиться к удаленному файлу, ядро посылает запрос на сервер, а процесс клиента блокируется до получения ответа. Сервер ждет приходящие запросы, обрабатывает их и отсылает ответы назад клиентам.
+Когда приложение на клиенте пытается обратиться к удаленному файлу, ядро посылает запрос на сервер, а процесс клиента блокируется до получения ответа. Сервер ждет приходящие запросы, обрабатывает их и отсылает ответы назад клиентам.\\
-Настройка сервера NFS
+Настройка сервера NFS\\
-За работу NFS отвечают следующие демоны:
+За работу NFS отвечают следующие демоны:\\
-rpc.nfsd
+rpc.nfsd\\
-rpc.mountd
+rpc.mountd\\
-rpc.rquotad
+rpc.rquotad\\
-rpc.statd
+rpc.statd\\
-rpc.lockd
+rpc.lockd\\
-Необходимо, чтобы на компьютере были установлены следующие пакеты:
+Необходимо, чтобы на компьютере были установлены следующие пакеты:\\
-nfs-utils_version…(lockd)
+nfs-utils_version…(lockd)\\
-util-linux-version… (для mount),
+util-linux-version… (для mount),\\
-portmap_version
+portmap_version\\
-Скорее всего NFS уже есть в системе. Это можно проверить следующей командой.
+Скорее всего NFS уже есть в системе. Это можно проверить следующей командой.\\
-# chkconfig –list nfs
+# chkconfig –list nfs\\
-:off 1:off 2:off 3:off 4:off 5:off 6:off   nfs
+:off 1:off 2:off 3:off 4:off 5:off 6:off   nfs\\
-Для того, чтобы nfs статровало при каждой загрузке (автозагрузка), необходимо дать команды:
+Для того, чтобы nfs статровало при каждой загрузке (автозагрузка), необходимо дать команды:\\
-# /etc/init.d/nfs-kernel-server
+# /etc/init.d/nfs-kernel-server\\
-Если же nfs в системе не обнаружен, то ставим из репозитория:
+Если же nfs в системе не обнаружен, то ставим из репозитория:\\
-# aptitude install nfs-kernel-server
+# aptitude install nfs-kernel-server\\
-Запуск и остановка службы осуществляется с помощью скрипта /etc/rc.d/init.d/nfs (демоны rpc.statd и rpc.lockd запускаются скриптом nfslock).
+Запуск и остановка службы осуществляется с помощью скрипта /etc/rc.d/init.d/nfs (демоны rpc.statd и rpc.lockd запускаются скриптом nfslock).\\
-В своей работе NFS использует RPC-вызовы а значит работоспособность службы можно проверить с помощью portmapper (он тоже должен быть запущен на сервере где выполняются программы использующие RPC Calls).
+В своей работе NFS использует RPC-вызовы а значит работоспособность службы можно проверить с помощью\\ portmapper (он тоже должен быть запущен на сервере где выполняются программы использующие RPC Calls).\\
-# rpcinfo -p localhost | grep nfs
+# rpcinfo -p localhost | grep nfs\\
-program vers proto port
+program vers proto port\\
-2       udp    2049 nfs
+2       udp    2049 nfs\\
-3       udp    2049 nfs
+3       udp    2049 nfs\\
-4       udp    2049 nfs
+4       udp    2049 nfs\\
-2       tcp   2049 nfs
+2       tcp   2049 nfs\\
-3       tcp   2049 nfs
+3       tcp   2049 nfs\\
-4       tcp   2049 nfs
+4       tcp   2049 nfs\\
-Как видим на сервере обслуживаются NFS-запросы всех версий NFS (4-ая — последняя на данный момент).
+Как видим на сервере обслуживаются NFS-запросы всех версий NFS (4-ая — последняя на данный момент).\\
-Конфигурационный файл /etc/exports описывает разделы файловой системы, которые могут быть доступны другим компьютерам сети.
+Конфигурационный файл /etc/exports описывает разделы файловой системы, которые могут быть доступны другим компьютерам сети.\\
-Файл конфигурации /etc/exports содержит список файловых систем которые мы экспортируем, то есть разрешаем монтировать по протоколу NFS на удаленных системах.
+Файл конфигурации /etc/exports содержит список файловых систем которые мы экспортируем, то есть разрешаем монтировать по протоколу NFS на удаленных системах.\\
 Каждая строка в файле это указание на экспортируемую ФС и режим доступа к ней. Формат записей в этом файле:
-directory         hostname1(options) … hostnameN(options) …
+directory         hostname1(options) … hostnameN(options) …\\
-directory указывает какой именно каталог будет доступен другим компьютерам сети,
+directory указывает какой именно каталог будет доступен другим компьютерам сети,\\
-hostname1-N определяет какие компьютеры имеют доступ к данному каталогу,
+hostname1-N определяет какие компьютеры имеют доступ к данному каталогу,\\
-options – параметры доступа для соответствующего компьютера сети.
+options – параметры доступа для соответствующего компьютера сети.\\
 Параметр hostname может быть задан в виде имени компьютера, FQDN имени (в имени могут быть использованы символы * и ?), IP-адреса, сети в формате адрес/маска (маска может быть задана в виде /255.255.252.0 или /22).
-Некоторые возможные опции (полный список можно получить из man exports):
+Некоторые возможные опции (полный список можно получить из man exports):\\
-secure Исходный порт соединения должен быть меньше 1024.
+secure Исходный порт соединения должен быть меньше 1024.\\
-insecure Отключает опцию secure. Разрешать запросы с портов более чем 1024
+insecure Отключает опцию secure. Разрешать запросы с портов более чем 1024\\
-secure и insecure. По умолчанию сервер NFS считает, что запросы должны поступать с защищенных портов, номера которых не превышают 1023. В системах UNIX и Linux доступ к таким портам имеет только пользователь root (право работы через порты с номерами 1024 и выше предоставлено всем пользователям). Разрешая обращения клиентов, которые используют номера портов, превышающие 1023 (т. е. задавая опцию insecure), вы предоставляете пользователям, не обладающим привилегиями, дополнительный шанс осуществить несанкционированный доступ к серверу. В некоторых случаях, например при тестировании клиентских программ, использование опции insecure может быть оправдано.
+secure и insecure. По умолчанию сервер NFS считает, что запросы должны поступать с защищенных портов, номера которых не превышают 1023. В системах UNIX и Linux доступ к таким портам имеет только пользователь root (право работы через порты с номерами 1024 и выше предоставлено всем пользователям). Разрешая обращения клиентов, которые используют номера портов, превышающие 1023 (т. е. задавая опцию insecure), вы предоставляете пользователям, не обладающим привилегиями, дополнительный шанс осуществить несанкционированный доступ к серверу. В некоторых случаях, например при тестировании клиентских программ, использование опции insecure может быть оправдано.\\
-rw Разрешить монтирование каталога для чтения и записи
+rw Разрешить монтирование каталога для чтения и записи\\
-ro Разрешить монтирование каталога только для чтения
+ro Разрешить монтирование каталога только для чтения\\
-all_squash Преобразует все UID и GID к анонимному пользователю, что способствует повышению безопасности. Актуально для публичных разделов;
+all_squash Преобразует все UID и GID к анонимному пользователю, что способствует повышению безопасности.\\ Актуально для публичных разделов;\\
-no_all_squash Оключает опцию all_squash
+no_all_squash Оключает опцию all_squash\\
-anonuid, anongid Позволяет задать UID и GID пользователя от лица которого будут выполняться все запросы;
+anonuid, anongid Позволяет задать UID и GID пользователя от лица которого будут выполняться все запросы;\\
 anonuid и anongid. Анонимным пользователем, обращения которого отвергаются, обычно считается пользователь nobody. Вы можете переопределить такую установку, указав идентификатор пользователя (UID) и идентификатор группы (GID). Сделать это позволяют соответственно опции anonuid и anongid. В этом случае пользователю root, работающему на удаленном клиенте, будет предоставлен доступ с привилегиями указанного пользователя. Эти опции также приходится указывать при работе с клиентами PC/NFS, которые поддерживают лишь одного локального пользователя. Такая опция должна сопровождаться знаком равенства и идентификатором пользователя или группы, например anonuid=504.
 root_squash Преобразует запрос от root, к UID/GID анонимного пользователя. Не разрешает пользователю root получать root-привилегии в удаленной файловой системе, все действия будут сделаны от лица пользователя nobody;
-no_root_squash Отключает опцию root_squash. Пользователь root в локальной системе получает такие же права в удаленной. Стоит использовать эту опцию только в случае острой необходимости. Используется для бездисковых клиентов;
+no_root_squash Отключает опцию root_squash. Пользователь root в локальной системе получает такие же права в удаленной. Стоит использовать эту опцию только в случае острой необходимости. Используется для бездисковых клиентов;\\
-sync Синхронный режим работы, ответы на запросы происходят только после того, как данные будут надежно записаны на диск. Надежность выше, производительность меньше;
+sync Синхронный режим работы, ответы на запросы происходят только после того, как данные будут надежно записаны на диск. Надежность выше, производительность меньше;\\
-async Асинхронный режим работы, ответы на запросы происходят сразу, не дожидаясь записи на диск. Надежность ниже, производительность выше;
+async Асинхронный режим работы, ответы на запросы происходят сразу, не дожидаясь записи на диск. Надежность ниже, производительность выше;\\
 no_subtree_check Если экспортируется подкаталог файловой системы, но не вся файловая система, сервер, проверяет, находится ли запрошенный файл в экспортированном подкаталоге. Эта проверка называется проверкой подкаталога. Отключение проверки уменьшает безопасность, но увеличивает скорость передачи данных.
@@ Строка 390: / Строка 395: @@
 Пример файла /etc/exports:
-/home ipap*(rw, no_root_squash)
+/home ipap*(rw, no_root_squash)\\
 Здесь мы разрешаем монтировать /home с сервера ipap1 всем компьютерам  с именами ipap* в режиме rw
-Еще один пример:
+Еще один пример:\\
-/exchange 192.168.1.0/24(rw) *.company.ru(rw)
+/exchange 192.168.1.0/24(rw) *.company.ru(rw)\\
-Перечитываем файл чтобы внесенные изменения начали действовать:
+Перечитываем файл чтобы внесенные изменения начали действовать:\\
-# exportfs -ra
+# exportfs -ra\\
-Проверим список экспортированных ФС:
+Проверим список экспортированных ФС:\\
-# exportfs
+# exportfs\\
-Теперь нужно перезапустить nfs-kernel-server:
+Теперь нужно перезапустить nfs-kernel-server:\\
-$sudo /etc/init.d/nfs-kernel-server restart
+$sudo /etc/init.d/nfs-kernel-server restart\\
-Если после этого вы захотите поменять что-нибудь в файле /etc/exports, то для того, чтобы изменения вступили в силу, достаточно запустить следующую команду:
+Если после этого вы захотите поменять что-нибудь в файле /etc/exports, то для того, чтобы изменения вступили в силу, достаточно запустить следующую команду:\\
 $sudo exportfs -ra
-Увеличение количества NFS-демонов.
+Увеличение количества NFS-демонов.\\
-Выбор количества экземпляров сервера NFS. Как правило, в сценарии запуска сервера NFS предусматривается одновременное выполнение восьми экземпляров этой программы.
+Выбор количества экземпляров сервера NFS. Как правило, в сценарии запуска сервера NFS предусматривается одновременное выполнение восьми экземпляров этой программы.\\
-Если нагрузка на систему не велика, с ней может справиться и меньшее количество серверов. Если же система постоянно обрабатывает запросы, восьми серверов может оказаться недостаточно.
+Если нагрузка на систему не велика, с ней может справиться и меньшее количество серверов. Если же система постоянно обрабатывает запросы, восьми серверов может оказаться недостаточно.\\
-Недостаток серверов при большой нагрузке на систему приводит к тому, что для установления соединения с клиентом потребуется неоправданно большое время.
+Недостаток серверов при большой нагрузке на систему приводит к тому, что для установления соединения с клиентом потребуется неоправданно большое время.\\
-Увеличить производительность можно, выбрав наиболее подходящее число экземпляров сервера. Обычно это значение задается в начале сценария и имеет вид RPCNFSDCOUNT=8.
+Увеличить производительность можно, выбрав наиболее подходящее число экземпляров сервера. Обычно это значение задается в начале сценария и имеет вид RPCNFSDCOUNT=8.\\
-Для этого отредактируйте конфигурационный файл /etc/sysconfig/nfs и добавьте следующую строку:
+Для этого отредактируйте конфигурационный файл /etc/sysconfig/nfs и добавьте следующую строку:\\
-В CentOs – это переменная носит название RPCNFSDCOUNT=16 (число экземпляров сервера)
+В CentOs – это переменная носит название RPCNFSDCOUNT=16 (число экземпляров сервера)\\
-В SuSE – USE_KERNEL_NFS_NUMBER=16
+В SuSE – USE_KERNEL_NFS_NUMBER=16\\
-Для увеличения производительности nfs, рекомендуется эти переменные выставлять из расчета 2 демона на один узел.
+Для увеличения производительности nfs, рекомендуется эти переменные выставлять из расчета 2 демона на один узел.\\
-Устранение причин снижения производительности, не связанных с работой
+Устранение причин снижения производительности, не связанных с работой\\
-средств поддержки NFS. Производительность NFS может снижаться по ряду причин, многие из которых непосредственно не связаны с работой сети. Например, если ваша сетевая карта работает медленно, эффективность NFS-обмена будет низкой. Качество работы сервера NFS существенно зависит от используемого жесткого диска. Важно, чтобы данное устройство было достаточно быстродействующим и не создавало излишней нагрузки на центральный процессор. (Для сервера хорошо подойдет EIDE-контроллер с поддержкой адаптера DMA или SCSI; производительность устройств SCSI выше, чем производительность дисков EIDE.)
+средств поддержки NFS. Производительность NFS может снижаться по ряду причин, многие из которых непосредственно не связаны с работой сети. Например, если ваша сетевая карта работает медленно, эффективность NFS-обмена будет низкой. Качество работы сервера NFS существенно зависит от используемого жесткого диска. Важно, чтобы данное устройство было достаточно быстродействующим и не создавало излишней нагрузки на центральный процессор. (Для сервера хорошо подойдет EIDE-контроллер с поддержкой адаптера DMA или SCSI; производительность устройств SCSI выше, чем производительность дисков EIDE.)\\
-Если производительность сервера NFS недостаточна, необходимо прежде всего выяснить, что является источником проблем: программное обеспечение сервера NFS, клиент-программы или конфигурация сети. Возможно также, что производительность снижается по другим причинам, например, из-за недостаточной эффективности работы жестких дисков. Выяснить это можно, выполняя тестирование с использованием различных протоколов и с участием разных клиентов. (Для проверки производительности жестких дисков можно вызвать команду hdparm, указав опцию -t.)
+Если производительность сервера NFS недостаточна, необходимо прежде всего выяснить, что является источником проблем: программное обеспечение сервера NFS, клиент-программы или конфигурация сети. Возможно также, что производительность снижается по другим причинам, например, из-за недостаточной эффективности работы жестких дисков. Выяснить это можно, выполняя тестирование с использованием различных протоколов и с участием разных клиентов. (Для проверки производительности жестких дисков можно вызвать команду hdparm, указав опцию -t.)\\
-Настройка клиента NFS
+Настройка клиента NFS\\
-Монтирование файловой системы NFS
+Монтирование файловой системы NFS\\
-Файловая система NFS может быть смонтирована при помощи команды mount следующего формата:
+Файловая система NFS может быть смонтирована при помощи команды mount следующего формата:\\
-mount –t <nfs-type> -o <options> <server>:</remote/path> </local/path>
+mount –t <nfs-type> -o <options> <server>:</remote/path> </local/path>\\
-nfs-type определяет версию NFS (значение nfs для NFSv2 и NFSv3, nfs4 – для NFSv4), server – адрес NFS-сервера, /remote/path определяет путь на удалённом компьютере, /local/path указывает каталог, куда должна быть примонтирована файловая система. Наиболее употребительные параметры монтирования (полный список содержится в man-странице для команды mount):
+nfs-type определяет версию NFS (значение nfs для NFSv2 и NFSv3, nfs4 – для NFSv4), server – адрес NFS-сервера, /remote/path определяет путь на удалённом компьютере, /local/path указывает каталог, куда должна быть примонтирована файловая система. Наиболее употребительные параметры монтирования (полный список содержится в man-странице для команды mount):\\
 hard Программа, использующая NFS должна ожидать восстановления соединения, если NFS сервер стал недоступен.
-soft Программа завершиться с сообщением об ошибке, если NFS сервер будет недоступен (Таймаут может быть задан параметром timeo=<время(сек)>)
+soft Программа завершиться с сообщением об ошибке, если NFS сервер будет недоступен (Таймаут может быть задан параметром timeo=<время(сек)>)\\
 Если сервер станет недоступен, повторять обращение к файлу на удаленной файловой системе столько раз, сколько указано в параметре retrans; обычно приводит к ошибке приложения, обращающегося к недоступной файловой системе (подобно тому, как будет вести себя приложение при попытке чтения с неисправного жесткого диска, например)
 rsize/wsize Устанавливают размер передаваемого блока для операций чтения/записи.
 tcp Использовать протокол TCP (выбор протокола, по умолчанию – первый доступный из /etc/netconfig)
-udp  Использовать протокол UDP
+udp  Использовать протокол UDP\\
-retrans=n количество повторений запроса до принятия решения об ошибке, см. soft, таймаут задается параметром timeo
+retrans=n количество повторений запроса до принятия решения об ошибке, см. soft, таймаут задается параметром timeo\\
 timeo=n        n – таймаут между запросами в десятых долях секунды (по умолчанию 7с)
-intr      позволяет прервать (послать сигнал INTR, Ctrl-C) обращение к недоступной файловой системе
+intr \\   позволяет прервать (послать сигнал INTR, Ctrl-C) обращение к недоступной файловой системе
-nointr     не позволяет прерывать обращения к недоступной файловой системе
+nointr \\    не позволяет прерывать обращения к недоступной файловой системе
-noatime  отключения регистрации отметки времени доступа к файлам.
+noatime \\ отключения регистрации отметки времени доступа к файлам.
 Опция noatime утилиты mount сообщает Linux о том, что информация о времени обращения к файлу не должна обновляться. В обычных условиях Linux записывает сведения о времени создания и изменения файла, а также о времени последнего обращения к нему. Отказавшись от данных о времени обращения, можно повысить производительность системы.
@@ Строка 444: / Строка 449: @@
 • nosuid. Эта опция не позволяет клиенту обрабатывать бит SUID в файлах, находящихся в экспортируемом каталоге. Эта опция также призвана повысить защиту системы. Она не дает возможности использовать бит SUID для незаконного получения специальных полномочий.
 • поехес. Эта опция предотвращает обработку клиентом признака исполняемых файлов в экспортируемых каталогах NFS. Другими словами, пользователь не может запускать на выполнение файлы, содержащиеся в каталогах NFS. В некоторых случаях эта опция неуместна, например, тогда, когда NFS используется для хранения файлов с программами. Если же в каталоге находятся лишь данные, эта опция повысит безопасность системы.
-Если монтирование производится с использованием файла /etc/fstab, то в него нужно добавить строку следующего формата:
+Если монтирование производится с использованием файла /etc/fstab, то в него нужно добавить строку следующего формата:\\
 <server>:</remote/path> </local/path> <nfs-type> <options> 0 0
 Пример. Проверка работоспособности
-mount ipap1:/home  /home
+mount ipap1:/home  /home\\
 Для автоматического подключения этой файловой системы, необходимо прописать в файле /etc/fstab:
-ipap1:/home (что)     /home (куда)    nfs(тип FS)    rw,noauto,user 0
+ipap1:/home (что)     /home (куда)    nfs(тип FS)    rw,noauto,user 0\\
-Использование системы автоматического монтирования
+Использование системы автоматического монтирования\\
-В качестве дополнительной возможности NFS вы можете задействовать систему автоматического монтирования. Этот компонент автоматически монтирует каталоги при обращении к ним.
+В качестве дополнительной возможности NFS вы можете задействовать систему автоматического монтирования. Этот компонент автоматически монтирует каталоги при обращении к ним.\\
-Например, если у вас настроено автоматическое монтирование NFS-каталога /mnt/data, он автоматически будет смонтирован и станет доступным в тот момент, когда вы наберете следующую команду:
+Например, если у вас настроено автоматическое монтирование NFS-каталога /mnt/data, он автоматически будет смонтирован и станет доступным в тот момент, когда вы наберете следующую команду:\\
-$ cd /mnt/data
+$ cd /mnt/data\\
 Samba

nadejnei.net

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы