NFS

1
NFS

• Network File System
• Version 2 (o 3)
• Compartir ficheros
• datos en una maquina central
• acceso por clientes que montan el sistema de
  ficheros remoto
• acesso escritura/lectura simultaneo
• la conexión no es usuario-a-maquina, sino
  maquina-a-maquina
• no necesita passwd (v2)

2
Montaje NFS

• En el cliente
• mount -t nfs oboe/usr/oboe /var/home/oboe
  opciones
• Los demonios
• portmap - para registrar su presencia
• portmap es el demonio maaestro para llamadas RPC
• Remote Procedure Call
• rpc.mountd - permite los montajes (lado servidor)
• rpc.nfsd - mantiene el estado (lado
  servidor)
• rpc.lockd - maneja cerrojos (v 3) (ambos lados)

3
user/kernel

• Para mas velocidad, se usan hilos en el kernel en
  vez de demonios en el espacio usuario
• knfsd
• kmountd
• klockd
• desventajas
• - menos flexibilidad a la hora de configurarlos
• - menos estabilidad
• un error puede afectar hasta el kernel

4
(No Transcript)
5
Opciones de la montaje

• mount oboe/usr/oboe /var/oboe -o
  opcion,opcion,...
• rsize8192,wsize8192
• por defecto, NFS usa bloques de 1024B, que
  resulta muy lento
• pero puede ser perfecto en redes ruidosas
• timeo2
• tiempo maximo para recibir una respuesta antes de
  actuar ...
• hard
• (defecto) bloquea hasta la infinidad para recibir
  una respuesta
• soft
• pasar un IO-err al proceso usuario despues del
  timeout
• intr
• permitir las llamadas a nfs ser interrumpidos
• siempre es buena precaución!

6
Timeouts

• timeon
• "pequenya" timeout despues de n segundos
• la llamada se repite con timeo2n
• hasta un maximo de 60s
• cuando se genera un "gran" timeout
• "gran" timeout causa por defecto
• un mensaje de error
• repetición de los ensayes con timeo2n al inicio
• hasta infinidad

7
soft/hard

• "Soft"
• genera un IO-err despues de cada "gran" timeout
• hay cache
• el proceso no puede ver el error antes del
  proximo operacion sobre el montaje NFS
• ningun proceso puede sabe si una operación
  escritura tuvo exito
• "hard"
• por defecto
• repite el ciclo siempre

8
Elección ente hard/soft

• Sistemas de ficheros con programas se montan
  "hard"
• los procesos se bloquean cuando falla la red
• no perdemos nada - tendremos que esparar en
  cualquier caso
• Sistemas de ficheros datos de solo lectura se
  montan "soft"
• Sistemas de ficheros datos escribible pero no
  importantes se montan "soft"
• Correo?
• Soft, intr - los clientes de correo son capaces
  de reaccionar adecuadamente, yhard provoca
  bloqueos

9
Otros demonios y programas

• rpc.ugidd
• hace traducciones entre uid/gid en el servidor a
  uid/gid en el cliente
• showmount
• pregunta a rpc.mountd para obtener la lista de
  montajes exportadas actuales, y los imprime en
  pantalla

10
Ficheros de configuración

• Servidor
• /etc/exports
• /usr/oboe .it.uc3m.es(rw) xilofon(rw,no_root_squ
  ash)
• /cdrom .it.uc3m.es(ro)
• directorio maquinas_clientes(opcion,opcion,...)
• se puede continuar la linea con "\" al final
• los "wildcards" ( y ?) actuan exactamente como
  en /bin/sh (bourne shell)
• se puede usar direcciones y masquaras
• 163.117.139.0/255.255.255.0
• se usa gethostbyname(), entonces DNS, entonces
  nombres canonicas

11
Opciones export

• Secure
• (por defecto) se llama desde un port lt 1024 en la
  maquina remota
• Insecure
• sin restriccion en el port que se usa - permite
  usuarios normales hacer montajes
• ro
• (por defecto) read only
• rw
• (el inverso)

12
Las opciones de /etc/exports

• root_squash
• cambia el uid de root en el cliente a lo de
  nobody en el servidor (es el por defecto)
• root en una maquina noes root en otra!
• no_root_squash
• un peligro y una abominación
• map_identity
• (por defecto) mantener los demas uids iguales en
  serv./cliente
• map_daemon
• usar el demonio rpc.ugidd para traducir uid/gid

13
Otros trucos

• Es imprtante arrancar los demonios en el orden
• portmap mountd, nfsd
• Un cliente V3 en un servidor V2 siempre quejara
  de "lock not suported"
• usa la opción nolock en el montaje
• Es util tener todos los clientes del servidor
  listados en su /etc/hosts
• asi que no habra problemas de identificación/auten
  tificación
• para depurar, usa
• rpc.mountd -d auth (para examinar problemas de
  autoridad)