Linux網(wǎng)絡(luò)存儲器的設(shè)計
在Samba的軟件包中存在一個smb.cONf配置文件,其結(jié)構(gòu)類似于Windows的*.ini文件。RedHat和Debian中,smb.conf文件的缺省位置是在/etc/下,所有的Samba程序都要參照這個配置文件。整個配置文件分為三節(jié):[global]、[home]、[printers]。[global]節(jié)設(shè)置全局選項和一些缺省的服務(wù)選項;[home]節(jié)用來動態(tài)地映射到每個用戶的home目錄下;[printers]節(jié)用來設(shè)置將按照系統(tǒng)printcap文件配置的打印機共享至指定用戶。其中每一節(jié)中的配置參數(shù)都是一個全局參數(shù)或是一個服務(wù)參數(shù),全局參數(shù)影響或控制整個服務(wù)器,服務(wù)參數(shù)影響或控制服務(wù)器提供的某項服務(wù)。Samba的配置文件見網(wǎng)絡(luò)補充版。 管理員可通過Samba的一些命令來管理用戶及用戶的訪問權(quán)限,如添加用戶、刪除用戶、改變目錄的訪問權(quán)限,也中直接修改smb.conf進(jìn)行管理。
2.3 不同結(jié)構(gòu)網(wǎng)絡(luò)之間文件共享的實現(xiàn)
(1)NFS協(xié)議簡介
NFS網(wǎng)絡(luò)文件系統(tǒng)是由Sun MicrosySTems公司最早實現(xiàn)的,用于在不同的操作系統(tǒng)、不同的網(wǎng)絡(luò)結(jié)構(gòu)及不同的傳輸協(xié)議之間共享文件。NFS協(xié)議組包括NFS、RPC、XDR。NFS本身沒提供其它程序可調(diào)用的過程,它通過遠(yuǎn)程過程調(diào)用和通用外部數(shù)據(jù)表示來實現(xiàn)。遠(yuǎn)程過程調(diào)用為遠(yuǎn)程服務(wù)提供一個接口,包括主機地址、程序號及一個遠(yuǎn)端進(jìn)程的進(jìn)程號,而外部數(shù)據(jù)表示提供了一套通過網(wǎng)絡(luò)描述數(shù)據(jù)類型的方法。在不同的操作系統(tǒng)中,文件系統(tǒng)的管理方式不同,對于目錄樹的深度、名字的使用以及路徑的表示方法也都有不同的規(guī)定。有些操作系統(tǒng)的文件系統(tǒng)處于特定的目錄下面,而有些操作系統(tǒng)用mount操作使所有的文件系統(tǒng)看起來在一個單獨的目錄下。盡管目錄和文件在很多方面都比較類似,但是訪問它們卻須調(diào)用不同的程序,因此,NFS假定文件系統(tǒng)是分等級的,并且文件處于最低等級,NFS為目錄提供一個標(biāo)準(zhǔn)的網(wǎng)絡(luò)格式以便訪問。在遠(yuǎn)程調(diào)用中,每次調(diào)用只返回一個目錄,這樣解決了不同文件系統(tǒng)之間結(jié)構(gòu)不同的問題。
(2)NFS服務(wù)的配置
NFS服務(wù)器使用了5個守護(hù)進(jìn)程來提供NFS服務(wù)。最基本的提供NFS服務(wù)的系統(tǒng)至少要運行nfsd用于處理NFS協(xié)議,而mountd用于處理客戶的mount請求。此外,由于NFS使用RPC遠(yuǎn)程調(diào)用,其它三個RPC守護(hù)進(jìn)程portmap、rpc_lockd、rpc_statd可以用來幫助提供更高效的服務(wù)。為了使其它系統(tǒng)也能使用Linux系統(tǒng)上的硬盤空間,在系統(tǒng)啟動時,應(yīng)載入NFS的守護(hù)進(jìn)程。這需要在rc.conf中更改相應(yīng)關(guān)的參數(shù):nfs_server_enable、rpc_statd_enable、rpc_lockd.enable和portmap_enable,這些參數(shù)對應(yīng)相應(yīng)的守護(hù)進(jìn)程。這樣,系統(tǒng)啟動之后就具備了能共享文件的能力 ,接下來的工作是通過更改/etc/exports文件來設(shè)置需要共享的目錄以及這些目錄的訪問權(quán)了,以保證其安全性。Exports文件的設(shè)置如下:
/usr/src/sys-maproot=guest1 ns host2
/usr/ports-ro-network 202.114.1.0
在這里我們使用絕對路徑的方式定義了兩個共享目錄usr/src/sys和/usr/ports,并且對這兩個目錄的訪問權(quán)限分別作了不同的限制,以保證其安全性。對于第一個目錄,限制了客戶機上的root用戶等價于本機上的guest1用戶,以避免客戶機上的root用戶擁有這個服務(wù)器上的root權(quán)力,進(jìn)行非法操作,此后的ns和host2參數(shù)是主機名,只有ns和host2才能共享這個/usr/sys/src目錄。第二行設(shè)置共享了/usr/ports目錄,限制為只允許讀取,并且也只有202.114.1.0網(wǎng)絡(luò)上的計算機才能訪問這個共享目錄。在更改了exports文件之后,向mountd進(jìn)程發(fā)送一個SIGHUP信號,使其重讀exports文件的內(nèi)容,這樣關(guān)于exports文件的設(shè)置才開始生效。
3、結(jié) 語
本文提出了一個網(wǎng)絡(luò)存儲器的基本解決方案,實現(xiàn)了網(wǎng)絡(luò)存儲器的基本功能。整個系統(tǒng)易于安裝,具有可靠性較高,跨平臺、跨網(wǎng)絡(luò)的優(yōu)點;同時也存在著一些不足的地方,比如對用戶、磁盤的管理不太方便,這些可通過數(shù)據(jù)庫技術(shù)加以改進(jìn)。
linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)
評論