Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1316029
  • 博文数量: 554
  • 博客积分: 10425
  • 博客等级: 上将
  • 技术积分: 7555
  • 用 户 组: 普通用户
  • 注册时间: 2006-11-09 09:49
文章分类

全部博文(554)

文章存档

2012年(1)

2011年(1)

2009年(8)

2008年(544)

分类:

2008-04-09 16:57:35


第4 章• 管理网络文件系统(概述) 69
NFS 服务的功能
本节介绍了NFS 服务中包括的重要功能。
NFS 版本2 协议
版本2 曾经是广泛使用的NFS 协议的第一个版本。版本2 现在仍可用在多种平台上。所有
的Solaris 发行版都支持NFS 协议版本2,但Solaris 2.5 之前的Solaris 发行版仅支持版本2。
NFS 版本3 协议
NFS 版本3 协议的实现是Solaris 2.5 发行版的一个新增功能。为了提高互操作性和性能,已
进行了几处更改。为了获得最佳效能,版本3 协议必须同时在NFS 服务器和客户机上运
行。
与NFS 版本2 协议不同,NFS 版本3 协议可以处理大于2GB的文件。以前的限制已被取
消。请参见第73 页中的“NFS 大文件支持”。
使用NFS 版本3 协议,可在服务器上安全异步写入,该功能通过允许服务器在内存中高速
缓存客户机写入请求,从而提高性能。客户机无需等待服务器将更改提交到磁盘,因此响
应时间更快。另外,服务器还可以对请求进行批处理,这样就改进了服务器上的响应时
间。
许多Solaris NFS 版本3 操作都会返回文件属性,这些属性存储在本地高速缓存中。由于高
速缓存更新越来越频繁,因此需要进行单独操作来更新此数据的情况也越来越少。因此,
对服务器的RPC 调用的数量也会减少,从而提高了性能。
验证文件访问权限的过程也得到了改进。如果用户尝试在没有适当权限时复制远程文件,
版本2 即会生成“写入错误”消息或“读取错误”消息。在版本3 中,权限在打开文件之前
进行检查,因此报告的错误为“打开错误”。
NFS 版本3 协议取消了8KB传输大小限制。客户机和服务器可以协商它们所支持的任意传
输大小,而不用遵循版本2 强制规定的8KB限制。请注意,在Solaris 2.5 实现中,协议的传
输大小缺省为32 KB。从Solaris 10 发行版开始,对线路传输大小的限制更加宽松了。传输大
小取决于基础传输的能力。
NFS 版本4 协议
NFS 版本4 具有以前版本中所未提供的功能:
NFS 版本4 协议将用户ID 和组ID 表示为字符串。客户机和服务器使用nfsmapid 来执行以
下操作:
 将这些版本4 ID字符串映射为本地数字ID
NFS 服务的功能
70 系统管理指南:网络服务• 2006 年8 月
 将本地数字ID 映射为版本4 ID字符串
有关更多信息,请参阅第134 页中的“nfsmapid 守护进程”。
请注意,在NFS 版本4 中,ID 映射器nfsmapid 用于将服务器上的ACL项中的用户ID 或组
ID 映射为客户机上的ACL项中的用户ID 或组ID。反之也能实现。有关更多信息,请参见
第169 页中的“NFS 版本4 中的ACL和nfsmapid”。
使用NFS 版本4 取消共享文件系统时,将破坏该文件系统中任何打开文件或文件锁定的所
有状态。在NFS 版本3 中,服务器会保留客户机在取消共享文件系统之前获取的任何锁
定。有关更多信息,请参阅第163 页中的“在NFS 版本4 中取消共享和重新共享文件系统
”。
NFS 版本4 服务器使用伪文件系统为客户机提供访问服务器上导出对象的权限。在NFS 版
本4 之前,伪文件系统不存在。有关更多信息,请参阅第163 页中的“NFS 版本4 中的文件
系统名称空间”。
在NFS 版本2 和版本3 中,服务器返回持久性文件句柄。NFS 版本4 支持可变文件句柄。有
关更多信息,请参阅第165 页中的“NFS 版本4 中的可变文件句柄”。
委托是服务器用于将文件委托给客户机进行管理的一项技术,客户机和服务器上均支持该
技术。例如,服务器可以授予客户机读取委托或写入委托。有关更多信息,请参阅第168
页中的“NFS 版本4 的委托”。
从Solaris 10 发行版开始,NFS 版本4 不支持LIPKEY/SPKM 安全特性。
另外,NFS 版本4 也不会使用以下守护进程:
 mountd
 nfslogd
 statd
有关NFS 版本4 的完整功能列表,请参阅第162 页中的“NFS 版本4 的功能”。
有关与使用NFS 版本4 相关的过程信息,请参阅第87 页中的“设置NFS 服务”。
控制NFS 版本
/etc/default/nfs 文件使用关键字来控制客户机和服务器都使用的NFS 协议。例如,可以
使用关键字来管理版本协商。有关更多信息,请参阅第129 页中的“/etc/default/nfs 文
件的关键字”或nfs(4) 手册页。
NFSACL支持
Solaris 2.5 发行版中已添加了访问控制列表(Access Control List, ACL) 支持。ACL提供了一种
用于设置文件访问权限的机制,该机制比可用于标准UNIX 文件权限的机制划分更细。NFS
ACL支持提供了一种从Solaris NFS 客户机到Solaris NFS 服务器进行更改和查看ACL项的方
法。有关ACL的更多信息,请参见《System Administration Guide: Security Services》中
的“Using Access Control Lists to Protect Files”。
NFS 服务的功能
第4 章• 管理网络文件系统(概述) 71
有关NFS 版本4 中的ACL支持的信息,请参见第169 页中的“NFS 版本4 中的ACL和
nfsmapid”。
NFS Over TCP
在Solaris 2.5 发行版中,NFS 协议的缺省传输协议已更改为传输控制协议(Transport Control
Protocol, TCP)。TCP 有助于提高慢速网络和广域网的性能。TCP 还提供拥塞控制和错误恢
复功能。NFS over TCP 可用于版本2、版本3 和版本4。在Solaris 2.5 发行版之前,缺省的
NFS 协议为用户数据报协议(User Datagram Protocol, UDP)。
注– 从Solaris 10 发行版开始,如果InfiniBand 的RDMA可用,则RDMA为NFS 的缺省传输
协议。有关更多信息,请参见第160 页中的“NFS OverRDMA”。但是,请注意,如果使
用proto=tcp 挂载选项,则系统将强制NFS 挂载仅使用TCP。
NFS Over UDP
从Solaris 10 发行版开始,NFS 客户机不再使用过多的UDP端口。以前,NFS 通过UDP进
行传送,针对每个未解决的请求使用单独的UDP端口。现在,缺省情况下,NFS 客户机仅
使用一个UDP保留端口。但是,此支持是可配置的。如果同时使用多个端口会通过增强的
可伸缩性来提高系统性能,则可以将系统配置为使用多个端口。此功能还可以对NFS over
TCP 支持建立镜像,这种配置能力是与生俱来的。有关更多信息,请参阅《Solaris Tunable
Parameters Reference Manual》。
注– NFS 版本4 不使用UDP。如果使用proto=udp 选项挂载文件系统,则会使用NFS 版本3
而不是版本4。
NFS OverRDMA概述
从Solaris 10 发行版开始,NFS 的缺省传输协议为远程直接内存访问(Remote Direct Memory
Access, RDMA) 协议,这是一种通过高速网络实现内存到内存数据传输的技术。具体来说,
RDMA可提供不受CPU 干预直接进出内存的远程数据传输。为提供此功能,RDMA将
InfiniBand-on-SPARC 平台的互连I/O 技术与Solaris 操作系统相结合。有关更多信息,请参
阅第160 页中的“NFS OverRDMA”。
网络锁定管理器和NFS
Solaris 2.5 发行版还包括改进的网络锁定管理器版本。网络锁定管理器为NFS 文件提供了
UNIX 记录锁定和PC 文件共享功能。现在,用于NFS 文件的锁定机制更为可靠,因此使用
锁定的命令挂起的可能性也越来越小。
NFS 服务的功能
72 系统管理指南:网络服务• 2006 年8 月
注– 网络锁定管理器仅用于NFS 版本2 和版本3 挂载。文件锁定内置于NFS 版本4 协议。
NFS 大文件支持
Solaris 2.6 对NFS 版本3 协议的实现已经过更改,可以正确处理大于2GB的文件。NFS 版本
2 协议和Solaris 2.5 对版本3 协议的实现不能处理大于2GB的文件。
NFS 客户机故障转移
Solaris 2.6 发行版中添加了只读文件系统的动态故障转移。故障转移可为已复制的只读资源
(如手册页、其他文档和共享的二进制文件)提供高级别的可用性。挂载文件系统后,随
时可能发生故障转移。现在,手动挂载可以列出多个副本,这与以前发行版中的自动挂载
程序非常相似。除了无需等到重新挂载文件系统后再进行故障转移的情况外,自动挂载程
序不会发生更改。有关更多信息,请参见第85 页中的“如何使用客户端故障转移”和第173
页中的“客户端故障转移”。
对NFS 服务的Kerberos 支持
Solaris 2.0 发行版中包括对Kerberos V4 客户机的支持。在2.6 发行版中,mount 和share 命令
已更改,以支持使用Kerberos V5 验证的NFS 版本3 挂载。另外,还更改了share 命令,以
针对不同的客户机启用多种验证特性。有关涉及安全特性的更改的更多信息,请参见第74
页中的“RPCSEC_GSS 安全特性”。有关Kerberos V5 验证的信息,请参见《System
Administration Guide: Security Services》中的“Configuring Kerberos NFS Servers”。
WebNFS 支持
Solaris 2.6 发行版还包括可通过防火墙访问Internet 中文件系统的功能。此功能是通过使用
NFS 协议的扩展提供的。使用WebNFSTM 协议进行Internet 访问的优点之一是该协议的可靠
性。该服务作为NFS 版本3 和版本2 协议的扩展而构建。此外,WebNFS 实现还提供了共享
这些文件的能力,而不会产生匿名ftp 站点的管理开销。有关与WebNFS 服务相关的更多更
改的说明,请参见第74 页中的“WebNFS 服务的安全协商”。有关更多任务信息,请参见
第94 页中的“WebNFS 管理任务”。
注– NFS 版本4 协议优于WebNFS 服务。NFS 版本4 可将已添加到MOUNT协议和WebNFS
服务的所有安全协商完全集成。
NFS 服务的功能
第4 章• 管理网络文件系统(概述) 73
RPCSEC_GSS 安全特性
Solaris 7 发行版支持一种名为RPCSEC_GSS 的安全特性。此特性使用标准的GSS-API 接口来
提供验证、完整性和保密性,以及对多种安全机制的启用支持。有关Kerberos V5 验证支持
的更多信息,请参见第73 页中的“对NFS 服务的Kerberos 支持”。有关GSS-API 的更多信
息,请参见《Solaris Security for Developers Guide》。
Solaris 7 对NFS 挂载的扩展
Solaris 7 发行版包括对mount 命令和automountd 命令的扩展。通过扩展,挂载请求可以使用
公共文件句柄而不是MOUNT协议。MOUNT协议是WebNFS 服务使用的同一种访问方
法。通过避免使用MOUNT协议,可通过防火墙进行挂载。此外,由于服务器与客户机之
间需要发生的事务更少,因此挂载速度应该会更快。
通过这些扩展,还可以使用NFS URL而不是标准路径名。另外,也可以使用带有public 选
项的mount 命令以及自动挂载程序映射来强制使用公共文件句柄。有关WebNFS 服务更改的
更多信息,请参见第73 页中的“WebNFS 支持”。
WebNFS 服务的安全协商
Solaris 8 发行版中添加了一种新的协议,用于使WebNFS 客户机可与NFS 服务器协商安全机
制。此协议可提供在使用WebNFS 服务时使用安全事务的能力。有关更多信息,请参见第176
页中的“WebNFS 安全协商如何工作”。
NFS 服务器日志记录
在Solaris 8 发行版中,通过NFS 服务器日志记录,NFS 服务器可以提供已对其文件系统执行
的文件操作记录。该记录包括有关访问哪个文件、何时访问文件以及谁访问文件的信息。
可以通过一组配置选项来指定包含此信息的日志的位置,也可以使用这些选项来选择应该
记录的操作。对于使匿名FTP 归档文件可用于NFS 和WebNFS 客户机的站点而言,此功能
特别有用。有关更多信息,请参见第80 页中的“如何启用NFS 服务器日志记录”。
注– NFS 版本4 不支持服务器日志记录。
Autofs 功能
Autofs 用于本地名称空间中指定的文件系统。此信息可以在NIS、NIS+ 或本地文件中进行
维护。
Solaris 2.6 发行版中包括automountd 的完全多线程版本。此增强功能使autofs 更可靠,并且
可以启用多个挂载的并发服务,这可防止服务在服务器不可用时挂起。
NFS 服务的功能
74 系统管理指南:网络服务• 2006 年8 月
新的automountd 还提供了更好的即时挂载功能。如果文件系统具有分层结构关系,则以前
的发行版将挂载一组完整的文件系统。现在,仅会挂载顶层文件系统。如果需要,可以挂
载与此挂载点相关的其他文件系统。
autofs 服务支持间接映射的浏览功能。用户可通过此支持查看可以挂载的目录,而不必实际
挂载每个文件系统。-nobrowse 选项已添加到autofs 映射中,因此不能自动浏览大文件系
统,如/net 和/home。另外,还可以使用带有-n 选项的automount 来关闭每台客户机上的
autofs 浏览功能。有关更多信息,请参见第109 页中的“禁用Autofs 浏览功能”。
NFS 服务的功能
第4 章• 管理网络文件系统(概述) 75
76
网络文件系统管理(任务)
本章提供了有关如何执行设置NFS 服务、添加要共享的新文件系统和挂载文件系统等NFS
管理任务的信息,此外,还介绍了如何使用安全NFS 系统和WebNFS 功能。本章最后一部
分包括疑难解答过程以及一些NFS 错误消息及其含义的列表。
 第78 页中的“自动文件系统共享”
 第81 页中的“挂载文件系统”
 第87 页中的“设置NFS 服务”
 第92 页中的“管理安全NFS 系统”
 第94 页中的“WebNFS 管理任务”
 第96 页中的“Autofs 管理的任务概述”
 第111 页中的“NFS 疑难解答的策略”
 第111 页中的“NFS 疑难解答过程”
 第121 页中的“NFS 错误消息”
作为NFS 管理员,您的责任取决于您的站点的要求和您的计算机在网络中的角色。您可能
要负责本地网络中的所有计算机,在这种情况下您可能要负责确定以下配置项:
 哪些计算机应该是专用服务器
 哪些计算机应该可同时用作服务器和客户机
 哪些计算机应该仅用作客户机
设置服务器后对其进行维护涉及以下任务:
 根据需要共享和取消共享文件系统
 修改管理文件以更新计算机自动共享或挂载的文件系统列表
 检查网络状态
 诊断和解决出现的与NFS 相关的问题
 设置对autofs 的映射
请记住,计算机既可以是服务器,也可以是客户机。因此,计算机可用于与远程计算机共
享本地文件系统,并挂载远程文件系统。
5第5 章
77
注– 如果系统启用了区域并且您要在非全局区域中使用此功能,请参见《System
Administration Guide: Solaris Containers-Resource Management and Solaris Zones》以了解更多
信息。
自动文件系统共享
服务器通过在NFS 环境中共享其文件系统来提供对这些文件系统的访问。可以使用share
命令或/etc/dfs/dfstab 文件指定要共享的文件系统。
只要启动了NFS 服务器操作,就会自动共享/etc/dfs/dfstab 文件中的各项。如果需要定期
共享同一组文件系统,则应设置自动共享。例如,如果您的计算机是支持起始目录的服务
器,则需要使起始目录随时可用。大多数文件系统共享应自动执行。仅在测试或故障排除
期间才应手动执行共享。
dfstab 文件列出了服务器与其客户机共享的所有文件系统。此文件还对可以挂载文件系统
的客户机进行控制。可以修改dfstab 以添加或删除文件系统或更改进行共享的方式。只需
使用受支持的任何文本编辑器(如vi)来编辑文件即可。下次计算机进入运行级3 时,系
统会读取已更新的dfstab,以确定应自动共享的文件系统。
dfstab 文件中的每一行都包含share 命令,该命令与在命令行提示符下键入以共享文件系
统的命令是同一命令。share 命令位于/usr/sbin 中。
表5–1文件系统共享任务列表
任务说明参考
建立自动文件系统共享配置服务器以便重新引导服务器时自动共享文件
系统的步骤
第78 页中的“如何设置自动文件系
统共享”
启用WebNFS 配置服务器以便用户可使用WebNFS 来访问文件
的步骤
第79 页中的“如何启用WebNFS 访
问”
启用NFS 服务器日志记录配置服务器以便在选定的文件系统上运行NFS 日
志记录的步骤
第80 页中的“如何启用NFS 服务
器日志记录”
 如何设置自动文件系统共享
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。有关如何使用
主管理员配置文件配置角色,请参见《System Administration Guide: Basic Administration》中
的第2 章,“WorkingWith the Solaris Management Console (Tasks)”。
1
自动文件系统共享
78 系统管理指南:网络服务• 2006 年8 月
为要共享的每个文件系统添加项。
编辑/etc/dfs/dfstab。向要自动共享的每个文件系统的文件中添加一个项。各项本身在文
件中必须占据一行且使用以下语法:
share [-F nfs] [-o specific-options] [-d description] pathname
有关/etc/dfs/dfstab 的说明,请参见dfstab(4) 手册页;有关完整的选项列表,请参见
share_nfs(1M) 手册页。
共享文件系统。
项添加到/etc/dfs/dfstab 中之后,可通过重新引导系统或使用shareall 命令来共享文件系
统。
# shareall
验证信息是否正确。
运行share 命令以检查是否列出了正确选项:
# share
- /export/share/man ro ""
- /usr/src rw=eng ""
- /export/ftp ro,public ""
下一步是设置autofs 映射,以便客户机可以访问已在服务器上共享的文件系统。请参见第96
页中的“Autofs 管理的任务概述”。
 如何启用WebNFS 访问
从Solaris 2.6 发行版开始,缺省情况下,可用于NFS 挂载的所有文件系统都可自动用于
WebNFS 访问。需要使用此过程的唯一条件是以下情况之一:
 允许在尚未允许NFS 挂载的服务器上进行NFS 挂载
 使用public 选项来重置公共文件句柄以缩短NFS URL
 使用index 选项强制装入特定的HTML文件
有关在启动WebNFS 服务之前应考虑问题的列表,请参见第94 页中的“规划WebNFS 访
问”。
成为超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《System
Administration Guide: Security Services》中的“Configuring RBAC (Task Map)”。有关如何使用
主管理员配置文件配置角色,请参见《System Administration Guide: Basic Administration》中
的第2 章,“WorkingWith the Solaris Management Console (Tasks)”。
2
3
4
另请参见
1
自动文件系统共享
 
 
以上文章转自于 : http://developers.sun.com.cn/
阅读(494) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~