Настройка nfs windows 2008
Обновлено: 04.07.2024
Linux NFS-сервер: синхронный или асинхронный режим работы
Как создать «расшаренный» сетевой ресурс
Для начала, с помощью yum-менеджера, установим пакеты ПО сервера NFS:
…и активируем установленные службы:
Создание учетной записи пользователя NFS-сервера.
Для организации общего доступа к файлам NFS-сервера мы будем использовать учетные данные пользователя Apache. Те же самые учетные записи будут использоваться на серверах vm01, vm02, vm03 и vm05. Чтобы создать учетную запись пользователя на сервере NFSv4 мы воспользуемся командой useradd:
Не устанавливайте веб-сервера Apache2 на сервер NFSv4.
/etc/idmapd.conf настройка nfs сервера
Демон имен служб NFSv4 ID (rpc.idmapd) обеспечивает работу ядра клиента и сервера NFSv4, связывая последних через запросы и преобразуя ID в имена, а имена в ID. Для настройки демона отредактируем файл /etc/idmapd.conf:
Следующие настройки будут прописаны для локального домена NFSv4. Имя DNS хоста по умолчанию следует заменить на доменное имя вашего хоста.
Так же убедитесь, что настройки маппинга прописаны следующим образом:
Сохраните и закройте файл.
Общий доступ к файловой системе
Чтобы создать общий сетевой ресурс /var/www/static и /var/www/html, выполним следующие действия. Используйте команду mkdir, чтобы создать нужную директорию на сервере NFSv04:
Добавив к нему следующие записи:
Сохраните и закройте файл. Отредактируем теперь файл /etc/exports:
Добавим к нему следующие параметры:
Обеспечение безопасности сервера NFSv04
Вы можете установить межсетевой экран (firewall) и настроить TCPWrapper по приведенному по ссылке сценарию. Или же настроить таблицу iptables, используя фиксированные порты на сервере NFS. Вы, также, можете использовать сетевое представление или маскированное (network/mask) машин (vm01, vm02) в вашей сети, подняв файловую систему NFS с этого сервера. Отредактируйте файл /etc/sysconfig/iptables, добавив следующие параметры. Убедитесь, что эти параметры прописаны до строк LOG и DROP:
В следующих разделах приводятся сведения о службах Майкрософт для сетевой файловой системы (NFS) для обмена данными между клиентом и сервером. Так как NFS v2 и NFS v3 по-прежнему являются самыми распространенными версиями протокола, все разделы реестра, за исключением Максконкуррентконнектионсперип, относятся только к NFS v2 и NFS v3.
Для протокола NFS версии 4.1 Настройка реестра не требуется.
Общие сведения о модели службы для NFS
службы Microsoft для NFS предоставляют решения для совместного использования файлов для предприятий с смешанными Windows и UNIXной средой. Эта модель взаимодействия состоит из клиентских компьютеров и сервера. Приложения в файлах запроса клиента, расположенные на сервере через мини-перенаправитель (Rdbss.sys) и NFS (Nfsrdr.sys). Мини-перенаправитель использует протокол NFS для отправки своего запроса через TCP/IP. Сервер получает несколько запросов от клиентов через TCP/IP и направляет запросы в локальную файловую систему (Ntfs.sys), которая обращается к стеку хранилища.
На следующем рисунке показана модель взаимодействия для NFS.
Параметры настройки для файловых серверов NFS
Следующие _ параметры реестра DWORD могут повлиять на производительность файловых серверов NFS:
оптималреадс
Значение по умолчанию равно 0. Этот параметр определяет, будут ли файлы открываться для _ произвольного _ доступа к файлам или _ только для последовательного файла _ , в зависимости от характеристик операций ввода-вывода рабочей нагрузки. Установите значение 1, чтобы принудительно открывать файлы для _ случайного _ доступа к файлам. _Случайный _ доступ к файлу предотвращает предзагрузку файловой системы и диспетчера кэша.
Этот параметр следует тщательно оценить, так как он может оказать влияние на увеличение размера кэша системных файлов.
рдврхандлелифетиме
Значение по умолчанию — 5. Этот параметр управляет временем существования записи кэша NFS в кэше File Handle. Параметр ссылается на записи кэша, имеющие связанный файл Open NTFS. Фактическое время существования приблизительно равно значению Рдврхандлелифетиме, умноженному на Рдврсреадслиптиме. Минимальное значение — 1, а максимальное — 60.
рдврнфшандлелифетиме
Значение по умолчанию — 5. Этот параметр управляет временем существования записи кэша NFS в кэше File Handle. Параметр ссылается на записи кэша, не имеющие связанного с ним открытого обработчика файлов NTFS. Службы для NFS используют эти записи кэша для хранения атрибутов файлов, не сохраняя открытым маркером файловой системы. Фактическое время существования приблизительно равно значению Рдврнфшандлелифетиме, умноженному на Рдврсреадслиптиме. Минимальное значение — 1, а максимальное — 60.
рдврнфсреадхандлеслифетиме
Значение по умолчанию — 5. Этот параметр управляет временем существования записи кэша чтения NFS в кэше File Handle. Фактическое время существования приблизительно равно значению Рдврнфсреадхандлеслифетиме, умноженному на Рдврсреадслиптиме. Минимальное значение — 1, а максимальное — 60.
рдврсреадслиптиме
Значение по умолчанию — 5. Этот параметр управляет интервалом ожидания перед запуском потока очистки в кэше обработки файлов. Значение находится в тактах и не является детерминированным. Такт эквивалентен приблизительно 100 наносекунд. Минимальное значение — 1, а максимальное — 60.
филехандлекачесизеинмб
Значение по умолчанию — 4. Этот параметр задает максимальный объем памяти, который будет использоваться записями кэша обработки файлов. Минимальное значение — 1, а максимальное — 1 * 1024 * 1024 * 1024 (1073741824).
локкфилехандлекачеинмемори
максикбнфсреадхандлескачесизе
Значение по умолчанию — 64. Этот параметр указывает максимальное количество дескрипторов на том для кэша считанных данных. Записи кэша чтения создаются только в системах, имеющих более 1 ГБ памяти. Минимальное значение равно 0, а максимальное значение — 0xFFFFFFFF.
хандлесигнинженаблед
Значение по умолчанию — 1. Этот параметр определяет, будут ли зашифрованы дескрипторы, предоставленные файловым сервером NFS. Установка значения 0 отключает обработку подписи.
рдврнфсдеферредвритесфлушделай
Значение по умолчанию равно 60. Этот параметр представляет собой мягкое время ожидания, которое управляет длительностью NFS v3 нестабильное кэширование записи данных. Минимальное значение равно 1, а максимальное — 600. Фактическое время существования приблизительно равно значению Рдврнфсдеферредвритесфлушделай, умноженному на Рдврсреадслиптиме.
качеаддфромкреатеандмкдир
Значение по умолчанию — 1 (включено). Этот параметр определяет, будут ли в кэше дескрипторов файлов храниться дескрипторы, открытые во время создания NFS v2 и V3 обработчики процедур RPC CREATE и MKDIR. Присвойте этому параметру значение 0, чтобы отключить добавление записей в кэш в путях кода CREATE и MKDIR.
аддитионалделайедворкерсреадс
Увеличивает число отложенных рабочих потоков, созданных для указанной рабочей очереди. Отложенные рабочие потоки обрабатывают рабочие элементы, которые не считаются критичными по времени, и могут иметь страничный стек памяти при ожидании рабочих элементов. Недостаточное количество потоков сокращает скорость обслуживания рабочих элементов. слишком большое значение потребляет системные ресурсы без необходимости.
NtfsDisable8dot3NameCreation
по умолчанию в Windows Server 2012, Windows Server 2012 R2 и более поздних версиях Windows Server установлено значение 2. в выпусках до Windows Server 2012 значение по умолчанию — 0. Этот параметр определяет, создает ли NTFS короткое имя в соглашении об именовании 8.3 (MSDOS) для длинных имен файлов и для имен файлов, содержащих символы из расширенной кодировки. Если значение этой записи равно 0, то файлы могут иметь два имени: имя, которое указывает пользователь, и краткое имя, создаваемое системой NTFS. Если указанное пользователем имя соответствует соглашению об именовании 8.3, NTFS не создает короткое имя. Значение 2 означает, что этот параметр можно настроить для каждого тома.
По умолчанию для системного тома включено значение 8.3. все остальные тома в Windows Server 2012 и Windows Server 2012 R2 по умолчанию отключены по стандарту 8.3. Изменение этого значения не приводит к изменению содержимого файла, но позволяет избежать создания атрибута короткого имени для файла, что также влияет на отображение и управление файлом в NTFS. Для большинства файловых серверов рекомендуемым параметром является 1 (отключен).
нтфсдисаблеластакцессупдате
Значение по умолчанию — 1. Этот параметр позволяет сократить нагрузку и задержку дискового ввода-вывода, отключив обновление метки даты и времени для последнего доступа к файлу или каталогу.
максконкуррентконнектионсперип
Значение параметра Максконкуррентконнектионсперип по умолчанию — 16. Вы можете увеличить это значение до максимума в 8192, чтобы увеличить число подключений на каждый IP-адрес.
В этой статье описывается, как использовать CentOS для создания сервера NFS, а затем подключить общий каталог NFS к локальному диску Z через сервер Windows 2008.
CentOS строит NFS-сервер
Выполните следующую команду, чтобы установить программное обеспечение NFS
Отредактируйте файл / etc / exports
/opt/share 10.112.18.110(rw,no_root_squash) 10.112.18.151(rw,no_root_squash)
Есть две машины 110 и 151, обе из которых имеют доступ к службе NFS.
Параметр no_root_squash должен присутствовать, в противном случае, когда сервер Windows 2008 используется в качестве подключения клиента, он всегда будет сообщать об ошибке:
Ошибка сети-53, то есть сетевой путь не найден.
В конце концов, это вопрос разрешений по умолчанию.
chmod 777 -R /opt/share
Примечание: / opt / share принадлежит пользователю и группе root
Увеличьте настройки безопасности
Добавьте в файл /etc/hosts.deny:
Добавьте в файл /etc/hosts.allow:
Таким образом, только 18. * машинам разрешен доступ к серверу NFS.
Иногда вы можете столкнуться с этой проблемой при перезапуске nfs: Запустите демон NFS: [Ошибка]
Это действительно сложно получить, перезапустите, и тогда команда запуска над этой строкой будет в порядке.
Ubuntu как тест клиента
Клиентское программное обеспечение должно быть установлено под Ubuntu.
apt-get install nfs-common
Выполните следующую команду для просмотра
Результаты показывают, что:
Если showmount -e сообщает об ошибке и не может быть использован, сначала выполните команду rpc.mountd.
mount -t nfs4 10.112.18.106:/
Получена следующая ошибка:
mount.nfs4: Operation not permitted
Измените / etc / exports на сервере NFS, плюс
Затем выполните exportfs -r
Сервер Windows 2008 для установки необходимого программного обеспечения для клиента NFS
Через диспетчер серверов
1. Добавьте роль, выберите Файловые службы, а затем следуйте инструкциям мастера для установки.
2. Добавьте функции, установите Инструменты удаленного администрирования сервера / Инструменты администрирования ролей / Инструмент файловых служб / Сервисы для инструментов сетевой файловой системы.
Необходимо установить службы для сетевой файловой системы
Затем запустите Services For Network File system, запустите клиент для NFS
После этого используйте команду монтирования:
mount -u:root -p:pwd 10.112.18.106:/opt/share Z:
При нормальных обстоятельствах имя пользователя и пароль не требуются. Используйте их, если не можете.
Теперь вы можете увидеть общий каталог через раздел диска Z.
Интеллектуальная рекомендация
WECHAT MILLY WAY POINT CAMENT CARD - СОВРЕМЕННЫЕ СТРАНИЦЫ ПРОГЛЯЮТНОЕ ЗНАЧЕНИЕ (Запрос)
WECHAT Small Pass Pass Value и значение приобретения: 1. Установите способ настройки идентификатора идентифицирует значение параметра, передаваемое после прыжка; 2, используя метод Data-XXXX для идент.
Текущая задача Узел больше экземпляров
[Linux] Программирование сетевых сокетов UDP
Что такое протокол UDP Протокол UDP называетсяПротокол пользовательских датаграмм UDP - протокол транспортного уровня Без установления соединения, ненадежная передача, ориентированная на дейтаграмму П.
Основная идея обработки больших данных - разделяй и властвуй
Разделяй и властвуй - «разделяй и властвуй» Как мы все знаем, компьютеры очень быстрые и используются людьми. Однако независимо от того, насколько быстрым является компьютер, способность о.
Сетевая файловая система ( Network File System – NFS ) служит для обеспечения доступа компьютерам сети к общим каталогам на сервере. Централизованное хранение файлов на сервере облегчает организацию работы в большой сети, особенно там, где один и тот же пользователь может работать в разное время на разных компьютерах. С помощью файлового сервера решается сразу несколько задач:
- регулярное резервное копирование всех данных: нереально выполнять регулярное копирование данных с нескольких десятков или сотен компьютеров, но вполне реально – с единственного сервера или нескольких серверов;
- повышение надежности хранения данных: глупо в каждый компьютер в сети устанавливать RAID-массив, ведь подавляющее большинство файлов в компьютере, таких, как установленные пакеты программ, проще установить заново, чем защищать их от сбоя; но совершенно разумно укомплектовать файловый сервер аппаратным RAID-массивом или организовать там программный RAID-массив, хотя бы простое зеркалирование дисков;
- уменьшение стоимости хранения данных: дорого и неэффективно в каждый компьютер устанавливать огромный диск на случай, если потребуется хранить много данных, но на сервере вполне можно установить масштабируемую дисковую подсистему большого объема;
- обеспечение доступа к одним и тем же данным с любого компьютера.
Описание NFS
Служба NFS позволяет серверу обеспечить разделяемый доступ к указанным каталогам его локальной файловой системы, а клиенту – монтировать эти каталоги так же, как если бы они были локальными каталогами клиента.
Версии NFS
NFS была разработана компанией Sun Microsystems и оказалась настолько удачной, что ее реализации были воплощены разными компаниями почти для всех операционных систем. Существует несколько принципиально разных реализаций NFS. Достаточно распространена версия NFS 2.0, хотя уже в Solaris 2.5 была введена NFS 3.0. В последующих версиях Solaris, включая Solaris 9, в NFS были внесены существенные дополнения, но сам протокол остался совместимым с реализацияим NFS 3.0 в других системах. Начиная с NFS 3.0, поддерживается передача пакетов посредством TCP и UDP, ранее поддерживался только UDP.
Будьте внимательны! В сети следует использовать клиентов и серверы NFS одной и той же версии. NFS 2.0 можно встретить в старых системах, например, в HP-UX 10.0. Совместная работа систем, использующих разные версии NFS, нежелательна.
Совместимость NFS и других служб разделяемых каталогов
NFS по смыслу и по организации работы похожа на разделяемые каталоги (shared folders) в системах Windows, но в этих службах используются совершенно разные протоколы работы и между собой они не совместимы. Однако, существует несколько программных продуктов, которые устанавливают поддержку NFS в системах Windows, поэтому применение NFS в сети с различными операционными системами не представляет проблемы, надо только помнить о необходимости использовать одинаковые версии NFS.
Служба NFS предполагает работу модели клиент-сервер, причем на компьютерах-клиентах и компьютерах-серверах запускаются разные программы для обеспечения доступа к общим каталогам на сервере.
Поскольку компьютеры на рабочих местах сотрудников в России обычно управляются Windows-системами, в качестве файловых серверов часто используются также Windows-системы. Однако, нередко возникает желание установить UNIX на файл-сервер, чтобы повысить надежность, сократить затраты на оборудование или использовать этот же сервер для ряда других корпоративных нужд: веб-сервера, сервера баз данных и т.п. Чтобы не устанавливать дополнительное ПО для поддержки NFS в таком случае, достаточно установить пакет samba на UNIX-машину. Он позволит ей "прикинуться" Windows NT сервером так, чтобы все клиентские компьютеры воспринимали его как самый обычный файл-сервер или принт-сервер Windows-сети. Пакет samba умеет обеспечивает поддержку "родного" для Windows-сетей протокола SMB.
В тех случаях, когда в сети работают несколько UNIX-компьютеров и им нужно обращаться к одному файл-серверу, имеет смысл использовать механизм NFS (network file system).
NFS не очень устойчив к сбоям сети, он требует ее бесперебойной работы и предполагает быстрое соединение между клиентом и сервером. Применение NFS для монтирования файловых систем вне локальной сети, например, через Интернет, технически осуществимо, но не очень рационально и небезопасно.
Терминология NFS
После настройки NFS-сервера UNIX-компьютер будет предоставлять доступ внешним пользователям к некоторым каталогам своей файловой системы. Такое предоставление доступа называется "экспортом": говорят, что система экспортирует свои каталоги. Как именно каталоги будут экспортироваться, определяется списком, который задает системный администратор. В большинстве систем UNIX этот список содержится в файле /etc/exports , но в Solaris он находится в другом файле – /etc/dfs/dfstab .
NFS работает посредством механизма удаленного вызова процедур (RPC – Remote Procedure Call).
Что такое RPC
RPC предполагает иной способ обмена данными между клиентом и сервером. С точки зрения программиста, приложение клиента, работающее с помощью RPC, вызывает функцию на сервере, она выполняется и возвращает результат. Пересылка запроса на выполнение функции через сеть и возврат результатов от сервера клиенту происходит незаметно для приложения, поэтому последнее не должно беспокоиться ни о сбоях сети, ни о деталях реализации транспортного протокола.
Для того, чтобы обеспечить прозрачность пересылки данных через сеть, придумана двухступенчатая процедура. На сервере любое приложение, которое хочет предоставлять свой сервис через RPC, регистрируется в программе, которая называется транслятором портов (port mapper). Функция этой программы – устанавливать соответствие между номером процедуры RPC, которую запросил клиент, и номером TCP или UDP порта, на котором приложение сервера ждет запросов. Вообще говоря, RPC может работать не только с TCP или UDP, в Solaris как раз реализована работа на базе механизма TI (Transport-Independent), поэтому в Solaris транслятор портов называется rpcbind , а не portmap , как в Linux или FreeBSD.
Приложение, которое регистрируется у транслятора портов, сообщает ему номер программы, номер версии и номера процедур, которые могут обрабатываться данной программой. Эти процедуры будут впоследствии вызываться клиентом по номеру. Кроме этого, приложение сообщает номера портов TCP и UDP, которые будут использоваться для приема запросов на выполнение процедур.
Процедура монтирования общего каталога через NFS
Прежде чем мы перейдем к описанию настроек сервера и клиентов NFS, следует понять, как осуществляется монтирование удаленных файловых систем в принципе.
Клиент NFS посылает запрос на монтирование удаленному компьютеру, который предоставляет свою файловую систему (обычно – некоторую ее часть) для общего пользователя. При этом говорят, что сервер NFS "экспортирует" тот или иной каталог (подразумевается – с подкаталогами). Запрос от клиента NFS попадает на обработку демону mountd . Тот выдает клиенту NFS специальный ключ. Этот ключ является идентификатором, который однозначно идентифицирует каталог, смонтированный по сети.
По NFS можно смонтировать как целые файловые системы, так и отдельные каталоги. Из соображений безопасности запрещено монтировать каталоги "через раздел". Это означает, что если каталог /var расположен на одном разделе диска, а каталог /var/adm – на другом, то при монтировании каталога /var каталог /var/adm не будет автоматически смонтирован. Если требуется монтировать те подкаталоги экспортируемого каталога, которые расположены в другой файловой системе (на другом разделе), следует экспортировать их отдельно и указывать в /etc/dfs/dfstab еще один разделяемый каталог – тот самый подкаталог с другого раздела.
Ключ, выданный клиенту при монтировании и идентифицирующий сеанс работы с данным удаленным каталогом, сохраняется при перезагрузке NFS-сервера , чтобы после восстановления его работы клиенты, замершие в ожидании, продолжили работу с удаленным сервером как ни в чем ни бывало. При демонтировании и новом монтировании файловой системы через NFS ключ обычно изменяется. На практике перезагрузка NFS-сервера все-таки может привести к сбою в работе клиентского приложения, особенно, если приложение читает или записывает файл в удаленный каталог во время перезагрузки.
После монтирования файловой системы через NFS клиент посылает серверу запросы на передачу и прием файлов, эти запросы обрабатывает демон nfsd .
Демонтирование файловой системы выполняется также, как и демонтирование любой другой файловой системы – командой umount .
Ниже будут обсуждены следующие аспекты настройки службы клиент-сервер в сети:
- определение списка каталогов на сервере, которые должны быть общими;
- определение прав доступа к этим каталогам;
- аутентификация и назначение прав доступа в NFS;
- настройка сервера NFS, запуск необходимых программ;
- настройка клиентов NFS, монтирование удаленных каталогов.
Настройка NFS-сервера
Для настройки NFS сервера нам потребуется выполнить настройку как минимум трех приложений: rpcbind , mountd и nfsd . Прежде всего, создадим файл /etc/dfs/dfstab , в котором опишем экспортируемые каталоги; в отличие от других систем UNIX , Solaris требует указать здесь не просто список каталогов с параметрами монтирования, а набор команд share , которые фактически и запускают экспорт каталогов. Таким образом, получается, что /etc/dfs/dfstab – это скрипт , который выполняется для того, чтобы сделать общие каталоги доступными для монтирования через сеть .
rpcbind: объявление служб RPC
Для начала следует запустить программу rpcbind , если она еще не запущена. Скорее всего, она запускается при старте вашей системы, если это действительно Solaris. Эта программа, как мы помним, преобразует номера вызовов процедур RPC в номера портов TCP и UDP. При запуске любого RPC-сервера, т.е. программы, работающей с протоколом RPC, программа rpcbind получает от этого RPC-сервера информацию о том, какие номера процедур RPC он намерен обслуживать и через какой порт TCP (UDP) ему следует направлять запросы.
Когда клиент деалет RPC-вызов, сперва происходит выяснение требуемого номера порта на машине сервера у rpcbind .
Поэтому rpcbind должен быть запущен до того, как будет запущен любой из RPC-серверов. При аварийном завершении rpcbind необходимо вначале перезапустить rpcbind , и затем перезапустить все RPC-серверы.
Для проверки готовности всех служб NFS к работе через rpcbind используется команда rpcinfo -p :
При запуске системы в многопользовательском режиме 3 rpcbind запускается автоматически, а службы NFS – в случае, если существует файл /etc/dfs/dfstab .
Читайте также: