Среда NFS
in Администрирование устройств и управление дисками 02 4, 2010Понимание NFS в среде Solaris и взаимоотношений между ее серверами и клиентами
► Операционная система Solaris 8 предоставляет NFS (Network File System), чтобы разделять данные между системами через связное оборудование. Серверы NFS разделяют ресурсы, чтобы они могли быть использованы клиентами NFS. В настоящей главе описываются NFS и задачи, решение которых требуется для администрирования серверов и клиентов NFS.
Разделение ресурсов и дистанционный доступ к ним
► Операционная среда Solaris позволяет разделять каталоги и представлять их пользователям таким образом, как если бы эти каталоги были локальными на системах пользователей. Однако системный администратор должен обеспечить, чтобы только авторизованные пользователи имели бы доступ к совместно используемым ресурсам некоторого сервера. В настоящей главе описывается процесс разделения ресурсов и получения доступа к ресурсам некоторого сервера через сеть.
Конфигурирование и использование CacheFS
► CacheFS применяется для повышения производительности сетевых файловых систем. Если CacheFS задействована, то она для последующего более быстрого восстановления обеспечивает локальное сохранение данных дистанционной файловой системы в дисковом кэше. В настоящей главе описывается, как установить файловую систему CacheFS и организовать ее мониторинг.
Конфигурирование и использование AutoFS
► AutoFS позволяет автоматически выполнять монтирование и демонтирование каталогов службы NFS и, кроме того, обеспечивает централизованное администрирование ресурсов NFS. В настоящей главе описывается AutoFS и то, как конфигурировать различные таблицы автомонтирования.
read comments (0)Структура сети NIS
in Служба имен 12 4, 2009Центром сети NIS является главный сервер. Система, выделенная в качестве главного сервера, содержит набор таблиц отображений, которые вы в качестве администратора службы имен NIS создаете и обновляете по мере необходимости. После того как сеть NIS была установлена, любые изменения в таблицах отображения должны проводиться именно на главном сервере. Каждый домен службы имен NIS должен иметь один и только один главный сервер. Главный сервер должен представлять собой систему, которая может распространять обновления службы имен NIS с минимальным ущербом для производительности.
В дополнение к главному серверу вы можете создать резервные серверы, которые называются подчиненными серверами службы имен NIS и применяются для того, чтобы несколько разгрузить главный сервер, и для замены главного сервера в случае его выхода из строя. Если вы создаете какой-нибудь подчиненный сервер NIS, то таблицы отображения с главного сервера переносятся на данный подчиненный сервер. Подчиненный сервер имеет полную копию главного набора таблиц отображения N1S. Если в одну из таблиц отображения на главном сервере внесено какое-нибудь изменение, то эти обновления распространяются между подчиненными серверами. Существование подчиненных серверов позволяет системному администратору равномерно распределять нагрузку, связанную с ответами на запросы к службе имен NIS, что также минимизирует эффект внезапной недоступности какого-нибудь сервера.
Обычно все хосты данной сети, включая главный и подчиненные серверы, являются клиентами службы имен NIS. Если какой-нибудь процесс на одном из клиентов NIS запрашивает конфигурационную информацию, то он обращается к службе имен NIS вместо того, чтобы просматривать свои локальные файлы конфигурации. Для получения информации о группах и паролях, а также псевдонимах электронной почты, можно сначала обратиться к файлам /etc, а затем - к NIS, если запрошенная информация не найдена в файлах /etc.
Любая система может быть клиентом NIS, однако только системы с дисками должны использоваться в качестве серверов NIS, как главного сервера, так и подчиненных серверов. Серверы одновременно являются клиентами для самих себя.
Как уже отмечалось ранее, набор таблиц отображения, совместно используемый серверами и клиентами, называется доменом службы имен NIS. Главные копии таблиц отображения находятся на главном сервере NIS, в каталоге, который имеет имя /\ar/yp/
Когда клиент запускается, он отправляет запрос серверу, который обслуживает домен данного клиента. Любой сервер, который имеет набор таблиц отображения для домена данного клиента, вне зависимости от того, является ли он главным или подчиненным, может ответить на запрос. Клиент "привязывается" к первому серверу, ответившему на посланный им запрос, и затем этот сервер отвечает на все запросы клиента к службе NIS.
Хост не может быть главным сервером для более чем одного домена NIS. Однако главный сервер одного домена одновременно может быть подчиненным сервером другого домена. Хост можетбыть подчиненным сервером для несколько доменов. Клиент принадлежит только к одному домену.
Установка NFS
in Администрирование устройств и управление дисками 09 15, 2009Серверы предоставляют другим системам доступ к размещенным на них файловым системам посредством разделения этих файловых систем через среду NFS. Совместно используемая файловая система в данном случае называется разделяемым ресурсом. Вы определяете, какие именно файловые системы будут разделяться, путем вюда соответствующей информации в файл, называемый /etc/dfs/dfstab. Объекты указанного файла разделяются автоматически всякий раз, когда вы запускаете команду данного сервера NFS. Если необходимо постоянное разделение одного и того же набора файловых систем, то вы должны установить их автоматическое разделение. Вообще, разделение большинства файловых систем должно выполняться автоматически; разделение в ручном режиме выполняется только в том случае, когда вы занимаетесь тестированием или локализацией возникших проблем.
В файле /etc/dfs/dfstab перечисляются все файловые системы, которые ваш сервер NFS разделяет между его клиентами. Этот файл также управляет тем, какие клиенты могут монтировать некоторую файловую систему. Если вы хотите модифицировать файл /etc/ dfs/dfstab для того, чтобы добавить или удалить какую-нибудь файловую систему, или для того, чтобы изменить способ разделения, отредактируйте данный файл с помощью какого-нибудь текстового редактора, такого как vi или textedit. В следующий раз на уровне запуска 3 система считает обновленный файл /etc/dfs/dfstab, чтобы определить, какие именно файловые системы должны быть автоматически разделяемыми.
Служба NFS в Solaris
in Администрирование устройств и управление дисками 09 15, 2009Служба NFS была разработана фирмой Sun Microsystems, а затем включена в большинство популярных операционных систем. Количество реализаций NFS достаточно велико, и эти реализации для различных операционных систем отличаются между собой. В своем развитии служба NFS прошла через несколько разных версий. Таким образом, если вы используете NFS для подсоединения к другой системе, вы должны иметь представление о различных версиях NFS.
Версия 2 NFS была первой широко распространенной версией протокола NFS. Она до сих пор доступна на самых разнообразных платформах. Релизы SunOS вплоть до Solaris 2.5 поддерживают именно версию 2 протокола NFS. Однако необходимо отметить, что NFS 2.0 обладает многими недостатками. Например, серверы, работающие под управлением UNIX, в настоящее время переводятся на более быстрые 64-разрядные реализации, и для них размер пакета данных в 8 Кбайт, используемый NFS 2.0, является узким местом в организации передачи данных. Над разрешением этих и других проблем много поработали такие фирмы как Sun, Digital, IBM, Hewlett-Packard и Data General. В 1995 году они совместно выпустили NFS 3.0 в качестве воплощения RFC 1813. Вам придется столкнуться с NFS 2.0 только в том случае, если вы работаете с какой-нибудь старой версией операционной системы, такой как Solaris 2.4 или HP-UX версии 10.
NFS 3.0 была внедрена в версии 2.5 операционной системы Solaris. В ней были выполнены некоторые изменения, направленные на повышение способности к взаимодействию и производительности, включая следующие расширения относительно версии 2.0:
Ф Разрешена безопасная запись на сервер в асинхронном режиме, что обеспечивает повышение производительности за счет того, что сервер может кэширо-вать в памяти запросы клиента на запись. Клиенту нет необходимости ожидать сервер для того, чтобы записать изменения на диск; следовательно, время ответа сокращается.
Ф Сервер может накапливать запросы, что обеспечивает сокращение времени ответа, или реакции, на данном сервере.
Ф Все операции службы NFS возвращают атрибуты файлов, которые сохраняются в локальном кэше. Поскольку кэш обновляется чаще, необходимость в выполнении отдельной операции для обновления этих данных возникает намного реже. Таким образом, количество вызовов дистанционных процедур сервера уменьшается, что обеспечивает повышение производительности.
Ф Был усовершенствован процесс проверки полномочий доступа к файлам. В частности, версия 2.0 могла генерировать некоторое сообщение, регистрирующее "ошибку записи" или "ошибку чтения", если пользователи пытались скопировать дистанционный файл, на доступ к которому у них не было полномочий. В версии 3.0 полномочия доступа проверяются до того, как открывается конкретный файл, поэтому ошибка, подобная описанной выше, регистрируется как "ошибка открытия файла".
Ф В версии 3.0 сняты ограничения в 8 Кбайт на размер передаваемого пакета, и теперь клиенту и серверу предоставлена возможность договариваться о максимальном размере передаваемого пакета.
Ф В версии 3.0 была добавлена поддержка ACL (Access Control List - списка управления доступом). Списки управления доступом, которые были описаны в главе 8, предоставляют более тонкий механизм для установки полномочий доступа к файлам, чем тот, который доступен при использовании стандартных полномочий доступа к файлам UNIX.
Ф В качестве транспортного протокола по умолчанию для протокола NFS вместо ранее используемого протокола UDP (User Datagram Protocol - протокол передачи пользовательских дейтаграмм) теперь используется протокол TCP (Transmission Control Protocol - протокол управления передачей), который обеспечивает повышение производительности в медленных и в глобальных сетях. Первоначально протокол UDP был более предпочтителен, поскольку он хорошо реализовался в локальных сетях и был быстрее, чем протокол TCP. Хотя протокол UDP имел преимущества в широкой полосе пропускания и малом времени ожидания, характерных для локальных сетей, он хуже реализуется в условиях узкой полосы пропускания и большого времени ожидания в глобальных сетях, таких как Internet. В последние годы совершенствования аппаратных средств и реализаций протокола TCP настолько сузили преимущества протокола UDP, что теперь реализации протокола TCP могут даже превосходить протокол UDP. Сегодня все большее количество реализаций NFS поддерживает протокол TCP. В отличие от протокола UDP протокол TCP предоставляет возможности контроля межсоединений и восстановления после ошибок.
^ В версии 3.0 был усовершенствован менеджер сетевой блокировки, который предоставляет блокировку на уровне записей UNIX и разделение, принятое в персональном компьютере для файлов NFS. Механизм блокирования файлов NFS теперь стал более надежным; таким образом, такие команды как ksh и mail, которые используют блокировку, теперь менее склонны к зависанию.
Чтобы воспользоваться преимуществами перечисленных усовершенствований, протокол версии 3.0 должен быть запущен как на сервере, так и на клиентах NFS.
В Solaris 2.6 протокол NFS 3.0 получил еще несколько дополнительных усовершенствований:
^ Обеспечена корректная работа с файлами размером более 2 Гбайт, которая ранее была невозможна.
^ Был увеличен принятый по умолчанию размер передаваемого пакета до 32 Кбайт. Эффект более крупных пакетов заключается в сокращении количества запросов NFS, необходимых для передачи обеспечивая лучшее использование пропускной способности сети и ресурсов ввода-вы вода серверов и клиентов. Если сервер поддерживает такую возможность, то клиент может выдать запрос на чтение, который позволит загрузить файл за одну операцию.
^ Поддерживается динамическая отказоустойчивость файловых систем, предназначенных только для чтения, что обеспечивает высокий уровень доступности данных. Использование подобной технологии позволяет задать несколько точных копий на случай, если какой-нибудь сервер NFS выйдет из строя. Кроме того, можно задать другую точку монтирования на каком-нибудь альтернативном сервере.
^ Службе WebNFS предоставлена возможность за счет использования расширения протокола NFS делать файловую систему в Internet доступной через брандмауэры. WebNFS обеспечивает более высокую пропускную способность, чем протокол HTTP (Hypertext Transfer Protocol - протокол передачи гипертекстовых сообщений) при получении доступа к какому-нибудь Web-серверу в условиях большой загрузки. Кроме того, данный протокол предоставляет возможность совместного использования файлов через Internet без накладных расходов на администрирование какого-нибудь сайта с анонимным доступом по протоколу FTP (File Transfer Protocol - протокол передачи файлов). WebNFS описывается далее в настоящей главе.
Серверы и клиенты
in Администрирование устройств и управление дисками 09 15, 2009В среде NFS системы поддерживают взаимоотношения по модели "клиент-сервер". Сервер NFS - это то место, где размещается конкретная файловая система. Любая система, имеющая какую-нибудь локальную файловую систему, может быть сервером NFS. Как будет показано далее в настоящей главе, системный администратор конфигурирует сервер NFS таким образом, чтобы сделать его файловые системы доступными другим системам и пользователям. Системный администратор имеет полный контроль над тем, какие файловые системы могут быть смонтированы и кто может монтировать их.
Клиент NFS - это система, монтирующая какую-нибудь дистанционную файловую систему с некоторого сервера NFS. Далее в настоящей главе будет описано, как системный администратор создает локальный каталог и монтирует эту файловую систему. Как вы увидите далее, одна и та же система может быть как сервером, так и клиентом NFS.
Сервер
in Сетевое окружение Solaris 09 15, 2009Сервер - это система, которая предоставляет службы или файловые системы, такие как исходные каталоги или файлы электронной почты, другим системам в сети. Сервер операционной системы (ОС) предоставляет программное обеспечение Solaris другим системам в данной сети. Для бездисковых клиентов серверы операционной системы предоставляют корневую (/) файловую систему, файловую систему /usr и файловую систему своп-пинга, или подкачки. Для систем типа AutoClient сервер операционной системы предоставляет все системное программное обеспечение, которое требуется для установки индивидуальной корневой файловой системы и файловой системы /usr, необходимых для организации локальной подкачки и кэширования. Существуют файловые серверы, серверы запуска, серверы баз данных, серверы печати, серверы инсталляции и даже серверы для выполнения конкретных приложений. Каждый тип сервера характеризуется различной совокупностью требований, основанных на функциональном назначении данного сервера. Например, сервер баз данных будет интенсивно использовать диски и память, но вряд ли будет иметь большое количество зарегистрированных пользователей. Следовательно, при выполнении конфигурирования такой системы необходимо уделить особое внимание установке файловых систем и тщательной настройке параметров ядра, которые связаны с использованием дискового ввода-вывода и памяти с целью оптимизации производительности данной системы.
Системы, которые рассчитывают на серверы, называются клиентами. Другими словами, клиент - это некая система, которая использует дистанционные службы некоторого сервера. Некоторые клиенты имеют ограниченную емкость дисковых устройств хранения информации или, возможно, вообще не имеют локального диска; такие клиенты должны базироваться на дистанционных файловых системах некоторого сервера для обеспечения своего функционирования. Примерами такого типа клиентов являются бездисковые клиенты и клиенты типа AutoClient. Другие клиенты могут использовать дистанционные службы, такие как инсталляция программного обеспечения, с некоторого сервера. Такие клиенты не нуждаются в поддержке сервера для обеспечения своего функционирования; они называются автономными системами.
Типы систем определяются тем, как они получают доступ к корневой (/) файловой системе и к файловой системе /usr, включая область своппинга. Автономные системы и серверы монтируют эти файловые системы с какого-нибудь локального диска, тогда как бездисковые клиенты и клиенты типа AutoClient монтируют эти файловые системы дистанционно, опираясь на серверы, предоставляющие эти службы. Автономная система имеет все необходимое программное обеспечение Solaris на собственном локальном диске и не требует предоставления служб от какого-нибудь сервера операционной системы. Автономными системами могут быть как подключенные, так и не подключенные к сети системы в операционной среде Solaris.
Служба имен
in Сетевое окружение Solaris 09 15, 2009Когда пользователь вводит команду, такую как ping xena, первое, что должно произойти, - это трансляция имени хоста хепа в некоторый IP-адрес. Это может произойти одним из двух способов.
IP-адрес может быть определен из файла /etc/hosts или разрешен через какую-нибудь службу имен доменов. Для какой-нибудь небольшой сети использование файла /etc/hosts не составляет никаких проблем. Для более крупных сетей попытка поддерживать файл в состоянии синхронизации на всех хостах может привести к необходимости выполнения большого объема работ, поскольку эти файлы должны в точности совпадать на каждом узле. Если один и тот же адрес окажется использованным в двух различных системах, сеть может перестать работать.
DNS (Domain Name Service - служба имен доменов) основывается на сервере named (произносится нейм ди) для проведения трансляций имен хостов в IP-адреса. Сервер named - это хост, который постоянно хранит информацию об имени узла и IP-адресе какого-нибудь конкретного домена. Доменное имя - это сетевой эквивалент имени хоста. Имя узла относится к конкретной системе в сети, а доменное имя - к конкретной сети. Сетям сайтов и организаций назначается доменное имя. С другой стороны, они назначают имена хостов системам внутри их доменов. Система доменных имен в Internet предоставляет некоторую схему, с помощью которой каждый сайт в мире имеет уникальное имя.
Версии сервера и клиента печати
in Службы печати LP 09 15, 2009Сервер печати представляет собой систему, к которой подключен локальный принтер и которая обеспечивает доступность данного принтера для других систем в сети. Клиент печати - это дистанционная система, которая может посылать запросы на печать на какой-нибудь сервер печати. Некоторая система становится клиентом печати, когда вы инсталлируете программное обеспечение клиента печати и разрешаете данной системе доступ к дистанционным принтерам. Любая сетевая система с принтером может быть сервером печати до тех пор, пока располагает адекватными ресурсами для управления нагрузкой печати.
Клиент печати выдает команды печати, которые позволяют ему инициировать запросы на печать. Команда print находит принтер и информацию о его конфигурации.
Когда какое-нибудь задание на печать посылается с данного клиента печати, пользователь выдает либо команду 1р в стиле SVR4, либо команду Ipr в стиле BSD.
Сервер
in Установка программного обеспечения Solaris 8 09 15, 2009Серверная система содержит такие локально инсталлированные файловые системы:
^ Корневую (/) файловую систему, файловую систему /usr, а также область своппинга (подкачки)
^ Файловые системы /export, /export/swap и /export/home, которые поддерживают системы клиентов и предоставляют пользователям исходные каталоги
^ Каталог, или файловая система /opt для хранения прикладного программного обеспечения
Еще серверы могут содержать программное обеспечение для поддержки других систем, в том числе:
^ Службы операционной системы для бездисковых клиентов и систем типа AutoClient
^ Образ компакт-диска операционной системы Solaris и загрузочное программное обеспечение для сетевых вычислительных систем, чтобы выполнять дистанционные инсталляции
^ Каталог JumpStart для сетевых систем, чтобы выполнять пользовательские инсталляции JumpStart
ПРИМЕЧАНИЕ,
Многие системные администраторы интересуются, имеется ли в операционной системе Solaris 8 поддержка бездисковых клиентов и AutoClient. Многих озадачила собственная документация фирмы Sun. Во время написания этой главы в первом томе "Solaris 8 System Administration Guide Volume 1" ("Руководства по системному администрированию Solaris 8") говорилось, что клиенты типа AutoClient и бездисковые клиенты не поддерживаются версией Solaris 8. В документе Solaris 8 Release Notes за июль 2001 года фирма Sun сообщила, что программное обеспечение Solstice AdminSuite 2.3 более не поддерживается. Любые попытки запустить Solstice AdminSuite 2.3 для конфигурирования SolsticeAutoClient или бездискового клиента приведут к аварийной ситуации, "заплаты" для этой версии не доступны и не планируются. В версии Solaris 8 за июль 2001 появились новые команды управления бездисковыми клиентами. Более подробная информация содержится в файлах smosservice (1 Мбайт) и smdiskless (1 Мбайт). Так что поддержка клиентских систем типа AutoClient и бездисковых клиентов все еще доступна в операционной системе Solaris 8, несмотря на то, что в первом томе "Solaris 8 System Administration Guide Volume 1" утверждается, что это не так. Просто клиенты AutoClient и бездисковые клиенты не поддерживаются программным пакетом Solstice AdminSuite.
