Nfs файлове. Инсталиране и конфигуриране на NFS сървър

Добро време, читатели и гости. Имаше много дълга пауза между постовете, но се върнах в битка). В днешната статия ще разгледам Работа с NFS протокол, както и конфигуриране на NFS сървър и NFS клиент на Linux.

Въведение в NFS

NFS (Мрежова файлова система - мрежова файлова система) според мен - идеално решение в локална мрежа, където бърз (по-бърз от SAMBA и по-малко ресурсоемък в сравнение с отдалечени файлови системи с криптиране - sshfs, SFTP и т.н....) е необходим обмен на данни и не е на преден план сигурност на предаваната информация. NFS протоколпозволява монтиране на отдалечени файлови системи през мрежа в дърво на локални директориисякаш е монтирана дискова файлова система. Така локалните приложения могат да работят с отдалечената файлова система както с локалната. Но трябва да внимавате (!) С настройка на NFS, тъй като при определена конфигурация е възможно да спрете операционната система на клиента, изчаквайки безкрайно I/O. NFS протоколвъз основа на работата RPC протокол, което все още не се поддава на моето разбиране)) така че материалът в статията ще бъде малко неясен ... Преди да можете да използвате NFS, било то сървър или клиент, трябва да се уверите, че ядрото ви има поддръжка за файловата система NFS. Можете да проверите дали ядрото поддържа файловата система NFS, като потърсите наличието на съответните редове във файла /proc / файлови системи:

АРХИВ ~ # grep nfs / proc / файлови системи nodev nfs nodev nfs4 nodev nfsd

Ако посочените редове във файла /proc / файлови системине успее, тогава трябва да инсталирате пакетите, описани по-долу. Това най-вероятно ще инсталира зависими модули на ядрото за поддръжка на желаните файлови системи. Ако след инсталиране на пакетите поддръжката на NFS не се показва в посочения файл, тогава ще е необходимо с активирана тази функция.

История Мрежова файлова система

NFS протоколразработено от Sun Microsystems и има 4 версии в своята история. NFSv1е разработен през 1989 г. и е експериментален, работещ по UDP протокол. Версия 1 е описана в. NFSv2беше пуснат през същата 1989 г., беше описан от същия RFC1094 и също беше базиран на UDP протокола, като същевременно ви позволява да четете не повече от 2GB от файл. NFSv3преработено през 1995 г. и описано в. Основните нововъведения на третата версия бяха поддръжката на големи файлове, добавена поддръжка на TCP протокола и големи TCP пакети, което значително ускори работата на технологията. NFSv4финализиран през 2000 г. и описан в RFC 3010, преработен през 2003 г. и описан в. Четвъртата версия включва подобрения в производителността, поддръжка на различни инструменти за удостоверяване (по-специално, Kerberos и LIPKEY, използващи протокола RPCSEC GSS) и списъци за контрол на достъпа (както POSIX, така и тип Windows). NFS v4.1беше одобрен от IESG през 2010 г. и получи номера. Важна иновация на версия 4.1 е спецификацията pNFS - Parallel NFS, механизъм за паралелен достъп на NFS клиент до данните на много разпределени NFS сървъри. Наличието на такъв механизъм в стандарта на мрежовата файлова система ще помогне за изграждането на разпределени "облачни" хранилища и информационни системи.

NFS сървър

Тъй като имаме NFS- то мрежае необходима файлова система. (Можете също да прочетете статията). По-нататък е необходимо. В Debian това е пакетът nfs-kernel-сървъри nfs-общ, в RedHat това е пакетът nfs-полезни програми... Освен това е необходимо да активирате стартирането на демона на необходимите нива на изпълнение на ОС (командата в RedHat е / sbin / chkconfig nfs включен, в Debian - /usr/sbin/update-rc.d nfs-kernel-server по подразбиране).

Инсталираните пакети в Debian се изпълняват в следния ред:

АРХИВ ~ # ls -la /etc/rc2.d/ | grep nfs lrwxrwxrwx 1 root root 20 октомври 18 15:02 S15nfs-common -> ../init.d/nfs-common lrwxrwxrwx 1 root root 27 октомври 01:23 S16nfs-common -> . / nfs-ядро-сървър

Тоест първо започва nfs-общслед това самият сървър nfs-kernel-сървър... В RedHat ситуацията е подобна, с единственото изключение, че се извиква първият скрипт nfslockи сървърът се извиква просто nfs... относно nfs-общ сайтът на debian буквално ни казва следното: общи файлове за NFS клиент и сървър, този пакет трябва да бъде инсталиран на машина, която ще действа като NFS клиент или сървър. Пакетът включва програми: lockd, statd, showmount, nfsstat, gssd и idmapd... Чрез преглед на съдържанието на стартовия скрипт /etc/init.d/nfs-commonможете да проследите следната последователност на работа: скриптът проверява за наличието на изпълним двоичен файл /sbin/rpc.statd, проверява за присъствие във файлове / etc / default / nfs-common, / etc / fstabи / etc / износпараметри, които изискват стартиращи демони idmapd и gssd , стартира демона /sbin/rpc.statd , след това преди да започнете /usr/sbin/rpc.idmapdи /usr/sbin/rpc.gssdпроверява наличието на тези изпълними двоични файлове, след което за демон /usr/sbin/rpc.idmapdпроверява за sunrpc, nfsи nfsd, както и поддръжка на файловата система rpc_pipefsв ядрото (тоест присъствието му във файла /proc / файлови системи), ако всичко е успешно, тогава работи /usr/sbin/rpc.idmapd ... Освен това за демона /usr/sbin/rpc.gssd чекове модул на ядрото rpcsec_gss_krb5и стартира демона.

Ако прегледате съдържанието Скрипт за стартиране на NFS сървърна Debian ( /etc/init.d/nfs-kernel-server), тогава можете да следвате следната последователност: при стартиране скриптът проверява съществуването на файла / etc / износ, Наличност nfsd, наличие на поддръжка NFS файлова системав (тоест във файла /proc / файлови системи), ако всичко е на мястото си, тогава демонът се стартира /usr/sbin/rpc.nfsd , след което проверява дали параметърът е зададен NEED_SVCGSSD(зададете във файла с настройки на сървъра / etc / default / nfs-kernel-server) и, ако е дадено, стартира демона /usr/sbin/rpc.svcgssd , последният стартирал демона /usr/sbin/rpc.mountd ... От този скрипт можете да видите това Работата на NFS сървъра се състои отдемони rpc.nfsd, rpc.mountd и ако се използва удостоверяване на Kerberos, тогава демонът rcp.svcgssd. Демонът rpc.rquotad и nfslogd все още работят в червената шапка (По някаква причина не намерих информация за този демон в Debian и причините за отсъствието му, очевидно изтрити...).

От това става ясно, че сървърът на мрежовата файлова система се състои от следните процеси (четене - демони)разположени в директориите / sbin и / usr / sbin:

В NFSv4, когато се използва Kerberos, допълнително се стартират демони:

• rpc.gssd- Демонът NFSv4 предоставя методи за удостоверяване чрез GSS-API (Kerberos Authentication). Работи на клиент и сървър.
• rpc.svcgssd- NFSv4 сървър демон, който осигурява удостоверяване на клиента от страна на сървъра.

portmap и RPC протокол (Sun RPC)

В допълнение към горните пакети е необходим допълнителен пакет, за да работят NFSv2 и v3 правилно portmap(в по-нови дистрибуции, заменени с преименувани в rpcbind). Този пакет обикновено се инсталира автоматично с NFS като зависим и реализира работата на RPC сървъра, тоест отговаря за динамичното присвояване на портове за някои услуги, регистрирани в RPC сървъра. Буквално, според документацията, това е сървър, който преобразува номерата на програмата за отдалечено извикване на процедури (RPC) в номера на TCP / UDP портове. portmap работи с няколко обекта: RPC повиквания или заявки, TCP/UDP портове,версия на протокола(tcp или udp), номера на програмитеи версии на софтуера. Демонът на portmap се стартира от скрипта /etc/init.d/portmap преди стартиране на NFS услуги.

Накратко, задачата на RPC (Remote Procedure Call) сървър е да обработва RPC повиквания (известни още като RPC процедури) от локални и отдалечени процеси. Използвайки RPC повиквания, услугите се регистрират или премахват към/от портовия мапер (известен още като portmapper, известен още като portmap, известен още като portmapper, известен още като rpcbind, в по-новите версии), а клиентите, използващи RPC повиквания, насочващи заявки към portmapper, получават необходимата информация. Удобни за потребителя имена на програмни услуги и съответните им номера са дефинирани в / etc / rpc. Веднага щом дадена услуга изпрати съответна заявка и се регистрира в RPC сървъра в портовото устройство, RPC сървърът присвоява TCP и UDP портовете на услугата, на която е стартирана услугата, и съхранява в ядрото съответната информация за работеща услуга (име), услуга с уникален номер (в съответствие с / etc / rpc), за протокола и порта, на който се изпълнява услугата и за версията на услугата, и предоставя посочената информация на клиентите при поискване. Самият преобразувател на портове има номер на програмата (100000), номер на версия - 2, TCP порт 111 и UDP порт 111. По-горе, когато уточнявам състава на NFS сървърните демони, посочих основните номера на RPC програми. Вероятно малко ви обърках с този параграф, така че ще кажа основната фраза, която трябва да изясни: основната функция на мапера на портовете е да върне на него (клиента) порта, на който се изпълнява исканата програма. Съответно, ако клиентът трябва да получи достъп до RPC с определен номер на програма, той първо трябва да се свърже с процеса на portmap на сървърната машина и да определи номера на порта за комуникация с RPC услугата, от която се нуждае.

Работата на RPC сървър може да бъде представена чрез следните стъпки:

1. Преобразувателят на портове трябва да се стартира първо, обикновено при стартиране на системата. Това създава TCP крайна точка и отваря TCP порт 111. Също така създава UDP крайна точка, която чака UDP дейтаграма да пристигне на UDP порт 111.
2. При стартиране, програма, работеща през RPC сървър, създава TCP крайна точка и UDP крайна точка за всяка поддържана версия на програмата. (Един RPC сървър може да поддържа множество версии. Клиентът посочва необходимата версия при извършване на RPC повикване.) На всяка версия на услугата се присвоява динамично присвоен номер на порт. Сървърът регистрира всяка програма, версия, протокол и номер на порт, като извършва съответното RPC повикване.
3. Когато клиентската програма RPC се нуждае от информацията, от която се нуждае, тя извиква рутинна програма за преобразуване на портове, за да получи динамично присвоен номер на порт за дадена програма, версия и протокол.
4. В отговор на тази заявка северът връща номера на порта.
5. Клиентът изпраща съобщение за RPC заявка до номера на порта, получен в стъпка 4. Ако се използва UDP, клиентът просто изпраща UDP дейтаграма, съдържаща съобщението за RPC повикване до номера на UDP порта, на който се изпълнява исканата услуга. В отговор услугата изпраща UDP дейтаграма, съдържаща съобщение за RPC отговор. Ако TCP се използва, клиентът извършва активно отваряне на номера на TCP порта на заявената услуга и след това изпраща съобщение за RPC повикване през установената връзка. Сървърът отговаря със съобщение за RPC отговор през връзката.

За да получите информация от RPC сървъра, използвайте помощната програма rpcinfo... При посочване на параметри -p хостпрограмата изброява всички регистрирани RPC програми на хоста. Без да посочва хоста, програмата ще показва услуги на localhost. пример:

Archiv ~ # rpcinfo -р прог-ма версия прото порт 100 000 2 111 TCP демон 100 000 2 111 UDP демон 100024 1 UDP 59451 състояние 100024 1 TCP 60872 състояние 100021 1 UDP 44310 nlockmgr 100021 3 UDP 44310 nlockmgr 100021 4 UDP 44310 nlock 44851 nlockmgr 100021 3 TCP 44851 nlockmgr 100021 4 TCP 44851 nlockmgr 100003 2 TCP 2049 NFS 100003 3 TCP 2049 NFS 100003 4 TCP 2049 NFS 100003 2 UDP 2049 NFS 100003 3 UDP 2049 NFS 100003 4 UD5 TCP 2049 NFS 1000030 1 монтиране 41405 mountd 100005 2 UDP 51306 монтиран 100005 2 tcp 41405 монтиран 100005 3 udp 51306 монтиран 100005 3 tcp 41405 монтиран

Както можете да видите, rpcinfo показва (в колони отляво надясно) регистрирания номер на програма, версия, протокол, порт и име. Можете да използвате rpcinfo, за да премахнете регистрацията на програма или да получите информация за отделна RPC услуга (вижте man rpcinfo за повече опции). Както можете да видите, демони portmapper версия 2 са регистрирани на udp и tcp портове, rpc.statd версия 1 на udp и tcp портове, NFS lock manager версии 1,3,4, nfs сървър демон 2,3,4, както и монтиране на демон версии 1,2,3.

NFS сървърът (по-точно демонът rpc.nfsd) получава заявки от клиента под формата на UDP дейтаграми на порт 2049. Въпреки че NFS работи с преобразувател на портове, който позволява на сървъра да използва динамично присвоени портове, UDP порт 2049 е твърдо кодиран към NFS в повечето реализации ...

Операция на протокола за мрежова файлова система

Монтирайте отдалечен NFS

Процесът на монтиране на отдалечена файлова система NFS може да бъде представен със следната диаграма:

Описание на NFS протокола при монтиране на отдалечена директория:

1. RPC сървър се стартира на сървъра и клиента (обикновено при стартиране), обслужва се от процеса на portmapper и се регистрира на tcp / 111 и udp / 111 портове.
2. Стартират се услуги (rpc.nfsd, rpc.statd и др.), които се регистрират на RPC сървъра и се регистрират на произволни мрежови портове (освен ако в настройките на услугата не е посочен статичен порт).
3. командата mount на клиентския компютър изпраща заявка до ядрото за монтиране на мрежова директория с индикация за типа на файловата система, хоста и самата директория, ядрото изпраща RPC заявка към процеса на portmap на NFS сървъра на udp / 111 порт (ако клиентът няма опция да работи чрез tcp)
4. Ядрото на NFS сървъра проучва RPC за наличието на демона rpc.mountd и връща мрежовия порт, на който се изпълнява демонът, на клиентското ядро.
5. mount изпраща RPC заявка към порта, на който работи rpc.mountd. Сега NFS сървърът може да валидира клиента въз основа на неговия IP адрес и номер на порт, за да види дали клиентът може да монтира определената файлова система.
6. Демонът за монтиране връща описание на исканата файлова система.
7. Командата за монтиране на клиента издава системното извикване за монтиране, за да свърже файловия дескриптор, получен в стъпка 5, към локалната точка на монтиране на клиентския хост. Файловият дескриптор се съхранява в клиентския код на NFS и от този момент нататък всеки достъп от потребителски процеси до файлове във файловата система на сървъра ще използва файловия дескриптор като отправна точка.

Комуникация между клиент и NFS сървър

Типичният достъп до отдалечена файлова система може да бъде описан по следния начин:

Описание на процеса на достъп до файл, намиращ се на NFS сървъра:

1. Клиентът (потребителският процес) не се интересува дали получава достъп до локален файл или NFS файл. Ядрото се занимава с взаимодействието с хардуера чрез модули на ядрото или вградени системни извиквания.
2. Модул на ядрото ядро / fs / nfs / nfs.ko,който действа като NFS клиент и изпраща RPC заявки към NFS сървъра чрез TCP/IP модула. NFS обикновено използва UDP, но по-новите реализации могат да използват TCP.
3. NFS сървърът получава заявки от клиента като UDP дейтаграми на порт 2049. Въпреки че NFS може да работи с преобразувател на портове, което позволява на сървъра да използва динамично присвоени портове, UDP порт 2049 е твърдо кодиран за NFS в повечето реализации.
4. Когато NFS сървърът получи заявка от клиент, тя се предава на рутинната програма за достъп до локални файлове, която осигурява достъп до локалния диск на сървъра.
5. Резултатът от достъпа до диска се връща на клиента.

Настройка на NFS сървър

Настройка на сървъраобикновено се състои в посочване на локалните директории, разрешени за монтиране от отдалечени системи във файл / etc / износ... Това действие се нарича йерархия на директорията за експортиране... Основните източници на информация за експортираните директории са следните файлове:

• / etc / износ- основният конфигурационен файл, който съхранява конфигурацията на експортираните директории. Използва се при стартиране на NFS и помощната програма exportfs.
• / var / lib / nfs / xtab- съдържа списък с директории, монтирани от отдалечени клиенти. Използва се от демона rpc.mountd, когато клиент се опитва да монтира йерархия (създава се запис за монтиране).
• / var / lib / nfs / etab- списък с директории, които могат да се монтират от отдалечени системи, като се посочват всички параметри на експортираните директории.
• / var / lib / nfs / rmtab- списък с директории, които не се експортират в момента.
• / proc / fs / nfsd- специална файлова система (ядро 2.6) за управление на NFS сървъра.
  • износ- списък на активните експортирани йерархии и клиенти, към които са били експортирани, както и параметри. Ядрото получава тази информация от / var / lib / nfs / xtab.
  • нишки- съдържа броя на нишките (също може да бъде променен)
  • с помощта на filehandle можете да получите указател на файл
  • и т.н...
• / proc / net / rpc- съдържа необработени статистически данни, които могат да бъдат получени с помощта на nfsstat, както и различни кешове.
• / var / run / portmap_mapping- информация за регистрирани в RPC услуги

Забележка: общо взето в интернет има доста тълкувания и формулировки за предназначението на файловете xtab,etab,rmtab,не знам на кого да вярвам.Дори на http://nfs.sourceforge.net/ интерпретацията не е еднозначно.

Конфигуриране на файла / etc / за експортиране

В най-простия случай файлът / etc / exports е единственият файл, който се нуждае от редактиране, за да конфигурира NFS сървъра. Този файл контролира следните аспекти:

• Какви клиентиима достъп до файлове на сървъра
• Кои йерархиидиректории на сървъра могат да бъдат достъпни от всеки клиент
• Как ще бъдат персонализираните имена на клиенти да бъдат показаникъм локални потребителски имена

Всеки ред във файла за експортиране има следния формат:

експортна_точка клиент1 (опции) [клиент2 (опции) ...]

Където експортна_точка абсолютният път на йерархията на експортираната директория, клиент1 - n името на един или повече клиенти или IP адреси, разделени с интервали, които са разрешени за монтиране експортна_точка . Настроики опишете правилата за монтиране за клиентпосочено преди настроики .

Ето един типичен примерна конфигурация на файла за експортиране:

ARCHIV ~ # cat / etc / exports / archiv1 файлове (rw, sync) 10.0.0.1 (ro, sync) 10.0.230.1/24 (ro, sync)

В този пример на файловете и компютрите 10.0.0.1 е разрешен достъп до точката за експортиране / archiv1, докато хостът на файловете се чете/записва, а хостът 10.0.0.1 и подмрежата 10.0.230.1/24 са само за четене.

Описанията на хост в / etc / експортирането е разрешено в следния формат:

• Имената на отделните възли са описани като файлове или files.DOMAIN.local.
• Маските на домейни са описани в следния формат: * DOMAIN.local включва всички възли в домейна DOMAIN.local.
• Подмрежите са посочени като двойки IP адрес/маска. Например: 10.0.0.0/255.255.255.0 включва всички възли, чиито адреси започват с 10.0.0.
• Задаване на името на мрежовата група @myclients, която има достъп до ресурса (при използване на NIS сървър)

Общи опции за експортиране на йерархии на директории

Файлът за експортиране използва следните общи опции(опциите, използвани по подразбиране в повечето системи, са посочени първо, в скоби - не по подразбиране):

• auth_nlm (no_auth_nlm)или secure_locks (insecure_locks)- указва, че сървърът трябва да изисква удостоверяване на заявките за заключване (използвайки протокола NFS Lock Manager).
• не се скривам (скривам)- ако сървърът експортира две йерархии на директории, като едната е вложена (монтирана) в другата. Клиентът трябва изрично да монтира втората (дъщерна) йерархия, в противен случай точката на монтиране на дъщерната йерархия ще се появи като празна директория. Опцията nohide води до втора йерархия на директории без изрично монтиране. ( Забележка:Не можах да накарам тази опция да работи...)
• ro (rw)- Позволява само заявки за четене (запис). (В крайна сметка, дали е възможно четене/запис или не се определя въз основа на разрешенията на файловата система, докато сървърът не е в състояние да различи заявка за четене на файл от заявка за изпълнение, така че позволява четене, ако потребителят има разрешения за четене или изпълнение .)
• сигурен (несигурен)- изисква NFS заявките да идват от защитени портове (< 1024), чтобы программа без прав root не могла монтировать иерархию каталогов.
• subtree_check (no_subtree_check)- Ако се експортира поддиректория на файловата система, но не и цялата файлова система, сървърът проверява дали исканият файл е в експортираната поддиректория. Деактивирането на проверката намалява сигурността, но увеличава скоростта на пренос на данни.
• синхронизиране (асинхронно)- показва, че сървърът трябва да отговаря на заявки само след като промените, направени от тези заявки, бъдат записани на диск. Опцията async казва на сървъра да не чака информацията да бъде записана на диск, което подобрява производителността, но намалява надеждността, т.к. загуба на информация е възможна в случай на прекъсване на връзката или повреда на оборудването.
• wdelay (no_wdelay)- Указва на сървъра да забави изпълнението на заявките за запис, ако предстои последваща заявка за запис, записвайки данни в по-големи блокове. Това подобрява производителността при изпращане на големи опашки за писане. no_wdelay показва да не се отлага изпълнението на командата за писане, което може да бъде полезно, ако сървърът получи голям брой команди, които не са свързани една с друга.

Експортиране на символни връзки и файлове на устройства.Когато експортирате йерархия от директории, съдържащи символни връзки, обектът на връзката трябва да бъде достъпен за клиентската (отдалечена) система, тоест трябва да се спазва едно от следните правила:

Файлът на устройството се отнася до интерфейса. Когато експортирате файл на устройство, този интерфейс се експортира. Ако клиентската система няма устройство от същия тип, тогава експортираното устройство няма да работи. В клиентската система, когато монтирате NFS обекти, можете да използвате опцията nodev, така че файловете на устройството в монтираните директории да не се използват.

Опциите по подразбиране могат да варират от система до система, те могат да се видят във файла / var / lib / nfs / etab. След описание на експортираната директория в / etc / exports и рестартиране на NFS сървъра, всички липсващи опции (прочетете: опции по подразбиране) ще бъдат отразени във файла / var / lib / nfs / etab.

Опции за показване (съвпадение) на потребителския идентификатор

За по-добро разбиране на следното, бих ви посъветвал да прочетете статията. Всеки потребител на Linux има свой собствен UID и основен GID, които са описани във файловете / etc / passwdи / и т.н. / група... NFS сървърът приема, че операционната система на отдалечения хост е удостоверила автентичността на потребителите и им е присвоила правилните UID и GID. Експортирането на файловете дава на потребителите в клиентската система същия достъп до тези файлове, както ако влизат директно в сървъра. Съответно, когато NFS клиент изпрати заявка до сървър, сървърът използва UID и GID, за да идентифицира потребителя в локалната система, което може да доведе до някои проблеми:

• потребителят може да няма едни и същи идентификатори в двете системи и съответно да има достъп до файловете на друг потребител.
• от Ако root потребителят има идентификатор винаги 0, тогава този потребител се съпоставя с локален потребител в зависимост от посочените опции.

Следните опции дефинират правилата за съпоставяне на отдалечени потребители с локални:

• root_squash (no_root_squash)- С дадения вариант root_squash, заявките от основния потребител се съпоставят с анонимния uid / gid или с потребителя, посочен в параметъра anonuid / anongid.
• no_all_squash (всички_squash)- Не променя UID / GID на свързващия се потребител. Опция all_squashзадава ВСИЧКИ потребители (не само root) да се показват като анонимни или посочени в параметъра anonuid / anongid.
• анонуиден = UID и анонгид = GID - Изрично задава UID / GID за анонимния потребител.
• map_static = / etc / file_maps_users - Посочва файл, в който можете да зададете съпоставяне на отдалечен UID / GID - локален UID / GID.

Пример за използване на файл за картографиране на потребители:

ARCHIV ~ # cat / etc / file_maps_users # User mapping # отдалечен локален коментар uid 0-50 1002 # съпоставяне на потребителите към отдалечен UID 0-50 към локален UID 1002 gid 0-50 1002 # съпоставяне на потребители към / span отдалечен GID 0-50 към местен GID 1002

Управление на NFS сървър

NFS сървърът се управлява с помощта на следните помощни програми:

• nfsstat
• showmsecure (несигурен) count

nfsstat: NFS и RPC статистика

Помощната програма nfsstat ви позволява да преглеждате статистиката на RPC и NFS сървърите. Опциите за команди могат да се видят в man nfsstat.

showmount: показва информация за състоянието на NFS

Помощна програма Showmountзапитва демона rpc.mountd на отдалечения хост за монтирани файлови системи. По подразбиране се връща сортиран списък с клиенти. ключове:

• --всичко- показва се списък с клиенти и точки за монтиране, показващ къде клиентът е монтирал директорията. Тази информация може да не е надеждна.
• -- директории- даден е списък с точки за монтиране
• --износ- дава списък на експортираните файлови системи от гледна точка на nfsd

Ако стартирате showmount без аргументи, конзолата ще покаже информация за системите, на които е разрешено да се монтират местендиректории. Например хостът ARCHIV ни предоставя списък с експортирани директории с IP адресите на хостовете, на които е разрешено да монтират посочените директории:

ФАЙЛОВЕ ~ # showmount --exports archiv Експортиране на списък за архив: / archiv-big 10.0.0.2 / archiv-small 10.0.0.2

Ако посочите името на хоста / IP в аргумента, ще се покаже информация за този хост:

ARCHIV ~ # showmount файлове clnt_create: RPC: Програмата не е регистрирана # това съобщение ни казва, че демонът NFSd не работи на хоста FILES

exportfs: управлява експортираните директории

Тази команда обслужва експортираните директории, посочени във файла / etc / износ, ще бъде по-точно да се пише не служи, а се синхронизира с файла / var / lib / nfs / xtabи премахва несъществуващите от xtab. exportfs се изпълнява, когато демонът nfsd се стартира с аргумента -r. Помощната програма exportfs в режим на ядрото 2.6 комуникира с демона rpc.mountd чрез файловете в директорията / var / lib / nfs / и не комуникира директно с ядрото. Без параметри, изброява текущо експортираните файлови системи.

Exportfs опции:

• [client: directory-name] - добавете или премахнете посочената файлова система за посочения клиент)
• -v - показва повече информация
• -r - повторно експортиране на всички директории (sync / etc / exports и / var / lib / nfs / xtab)
• -u - премахване от списъка на експортираните
• -a - добавяне или премахване на всички файлови системи
• -o - опции, разделени със запетаи (подобно на опциите, използвани в / etc / експортиране; така че можете да промените опциите за вече монтирани файлови системи)
• -i - не използвайте / etc / експортиране при добавяне, само параметри на текущия команден ред
• -f - нулиране на списъка с експортирани системи в ядрото 2.6;

NFS клиент

Преди достъп до файл в отдалечената файлова система, клиентът (клиентската ОС) трябва монтирайте гои вземете от сървъра указател към него. Монтиране на NFSможе да се направи с или с помощта на един от плодотворните автоматични асембли (amd, autofs, automount, supermount, superpupermount). Процесът на монтаж е добре демонстриран на илюстрацията по-горе.

На NFS клиентиняма нужда да се стартират демони, клиентски функцииизпълнява модула на ядрото ядро / fs / nfs / nfs.koкойто се използва при монтиране на отдалечена файлова система. Експортираните директории от сървъра могат да бъдат монтирани на клиента по следните начини:

• ръчно с помощта на командата монтиране
• автоматично при стартиране, когато монтирате файлови системи, описани в / etc / fstab
• автоматично с помощта на демона autofs

Няма да разглеждам третия метод с autofs в тази статия, поради обемната му информация. Може би в следващите статии ще има отделно описание.

Монтирайте мрежовата файлова система с командата mount

Пример за използване на командата за монтиране е представен в публикацията. Ето пример за команда за монтиране за монтиране на NFS файлова система:

ФАЙЛОВЕ ~ # mount -t nfs archiv: / archiv-small / archivs / archiv-small FILES ~ # mount -t nfs -o ro archiv: / archiv-big / archivs / archiv-big FILES ~ # монтиране ..... .. archiv: / archiv-small on / archivs / archiv-small тип nfs (rw, addr = 10.0.0.6) archiv: / archiv-big on / archivs / archiv-big тип nfs (ro, addr = 10.0.0.6)

Първата команда монтира експортираната директория / архив-малъкна сървъра архивдо локална точка на монтиране / archivs / archiv-smallс опции по подразбиране (т.е. четене и писане). все пак команда за монтиранев най-новите дистрибуции той знае как да разбере какъв тип файлова система се използва, без да посочва типа, все пак посочете параметъра -t nfsжелателно. Втората команда монтира експортираната директория / архив-голямна сървъра архивкъм локална директория / archivs / archiv-bigс опция само за четене ( ро). Команда за монтиранебез параметри, той ясно ни показва резултата от монтирането. В допълнение към опцията само за четене (ro), е възможно да се посочи и друга основни опции при монтиране на NFS:

• носуид- Тази опция забранява изпълнението на програми от монтираната директория.
• nodev(без устройство - не устройство) - Тази опция забранява използването на символни и блокиращи специални файлове като устройства.
• заключване (nolock)- Позволява NFS заключване (по подразбиране). nolock деактивира NFS заключването (не стартира демона lockd) и е полезен за по-стари сървъри, които не поддържат NFS заключване.
• mounthost = име- Името на хоста, на който работи демонът за монтиране на NFS - mountd.
• mountport = n -Портът, използван от демона mountd.
• порт = n- порт, използван за свързване към NFS сървъра (по подразбиране 2049, ако демонът rpc.nfsd не е регистриран на RPC сървъра). Ако n = 0 (по подразбиране), тогава NFS ще поиска картата на портовете на сървъра, за да определи порта.
• rsize = n(размер на блок за четене) - Броят байтове, прочетени наведнъж от NFS сървъра. Стандартно - 4096.
• wsize = n(размер на блок за запис) - Броят байтове, записани наведнъж на NFS сървъра. Стандартно - 4096.
• tcpили udp- За да монтирате NFS, използвайте съответно TCP или UDP протокол.
• bg- Ако загубите достъп до сървъра, опитайте отново във фонов режим, за да не блокирате процеса на зареждане на системата.
• fg- Ако загубите достъп до сървъра, опитайте отново в режим на приоритет. Тази опция може да блокира процеса на зареждане чрез повтаряне на опитите за монтиране. Поради тази причина параметърът fg се използва основно за целите на отстраняване на грешки.

Опции, засягащи кеширането на атрибути при монтиране на NFS

Файлови атрибутисъхранявани в (иноди), като време на модификация, размер, твърди връзки, собственик, обикновено се променят рядко за обикновени файлове и още по-рядко за директории. Много програми, като ls, имат достъп до файлове само за четене и не променят файловите атрибути или съдържание, но хабят системните ресурси за скъпи мрежови операции. За да избегнете ненужна загуба на ресурси, можете кеширане на дадени атрибути... Ядрото използва времето за модификация на файл, за да определи дали кешът е остарял, като сравнява времето за модификация в кеша с времето за модификация на самия файл. Кешът на атрибутите се актуализира периодично според посочените параметри:

• ac (noac) (кеш на атрибутите- кеширане на атрибути) - Активира кеширането на атрибути (по подразбиране). Въпреки че опцията noac забавя сървъра, тя избягва изтичането на атрибута, когато множество клиенти активно пишат информация в споделената йерархия.
• acdirmax = n (атрибут кеш директория файл максимум- максимум за кеширане на атрибути за файл на директория) - максималният брой секунди, които NFS чака, преди да актуализира атрибутите на директорията (по подразбиране 60 секунди)
• acdirmin = n (Минимален файл на кеша на директорията- кеширане на атрибути поне за файл на директория) - Минималният брой секунди, които NFS чака, преди да актуализира атрибутите на директорията (по подразбиране 30 секунди)
• acregmax = n (атрибут кеш обикновен файл максимум- максимум за кеширане на атрибути за обикновен файл) - Максималният брой секунди, които NFS чака преди актуализиране на атрибутите на обикновен файл (по подразбиране 60 сек.)
• acregmin = n (атрибут кеш редовен файл минимум- кеширане на атрибути поне за обикновен файл) - Минималният брой секунди, които NFS чака, преди да актуализира атрибутите на обикновен файл (3 секунди по подразбиране)
• actimeo = n (изчакване на кеша на атрибути- изчакване за кеширане на атрибути) - Отменя стойностите за всички горепосочени опции. Ако acttimeo не е посочено, тогава горните стойности се задават на техните стойности по подразбиране.

Опции за обработка на грешки в NFS

Следните опции контролират как NFS се държи, когато няма отговор от сървъра или когато възникнат I/O грешки:

• fg (bg) (преден план- преден план, заден план- фон) - Опитайте се да монтирате неуспешен NFS на преден план / фон.
• твърд мек)- показва съобщението "сървърът не отговаря" на конзолата при достигане на времето за изчакване и продължава опитите за монтиране. С дадения вариант мека- ако настъпи изчакване, информира програмата, която е извикала операцията, за I/O грешка. (меката опция се препоръчва да не се използва)
• ноинтр (intr) (без прекъсване- не прекъсвай) - Предотвратява сигнали от прекъсване на файлови операции в йерархията на твърдо монтираната директория, когато се достигне дълго време за изчакване. intr- позволява прекъсване.
• ретранс = n (стойност на повторно предаване- стойност на повторно предаване) - След n малки изчаквания, NFS генерира голямо изчакване (3 по подразбиране). Продължителното изчакване спира операциите или показва съобщение "сървърът не отговаря" на конзолата, в зависимост от посочената твърда/мека опция.
• повторен опит = n (повторен опит стойност- стойност за повторен опит) - Броят минути, през които услугата NFS се опитва да извърши повторно монтиране, преди да се откаже (10 000 по подразбиране).
• timeo = n (стойност на изчакване- стойност на изчакване) - Броят десети от секундата, които услугата NFS изчаква преди повторното предаване в случай на RPC или ниско изчакване (по подразбиране 7). Тази стойност се увеличава с всяко изчакване до максимум 60 секунди или докато не настъпи дълго изчакване. В натоварена мрежа, бавен сървър или когато заявка преминава през множество рутери или шлюзове, увеличаването на тази стойност може да подобри производителността.

Автоматично монтиране на NFS при стартиране (описание на файловите системи в / etc / fstab)

За да намерите оптималния timeo за конкретна стойност на предавания пакет (стойности rsize / wsize), използвайте командата ping:

ФАЙЛОВЕ ~ # ping -s 32768 archiv PING archiv.DOMAIN.local (10.0.0.6) 32768 (32796) байта данни. 32776 байта от archiv.domain.local (10.0.0.6): icmp_req = 1 ttl = 64 време = 0,931 ms 32 776 байта от archiv.domain.local (10.0.0.6): icmp_req = 2 ttl = 64 пъти 87 ms. от archiv.domain.local (10.0.0.6): icmp_req = 3 ttl = 64 време = 1,03 мс 32776 байта от archiv.domain.local (10.0.0.6): icmp_req = 4 ttl = 64 времена = 64 arch ms от 1.07 .domain.local (10.0.0.6): icmp_req = 5 ttl = 64 време = 1,08 ms ^ C --- archiv.DOMAIN.local ping статистика --- 5 пакета предадени, 5 получени, 0% загуба на пакети, време 4006ms rtt min / avg / max / mdev = 0,931 / 1,002 / 1,083 / 0,061 ms

Както можете да видите, когато изпращате пакет с размер 32768 (32Kb), времето му за пътуване от клиента до сървъра и обратно плава в района на 1 милисекунда. Ако това време излезе извън мащаба за 200 ms, тогава трябва да помислите за увеличаване на стойността на timeo, така че да надвишава обменната стойност три до четири пъти. Съответно, препоръчително е да направите този тест при силно натоварване на мрежата.

Стартиране на NFS и конфигуриране на защитната стена

Бележката е копирана от блога http://bog.pp.ru/work/NFS.html, за което много му благодаря !!!

Стартирайте NFS сървър, монтирайте, заключете, квота и състояние с "правилни" портове (за защитна стена)

• препоръчително е първо да демонтирате всички ресурси на клиенти
• спрете и забранете стартирането на rpcidmapd, ако не планирате да използвате NFSv4: chkconfig --level 345 rpcidmapd off service rpcidmapd stop
• ако е необходимо, активирайте стартирането на услугите portmap, nfs и nfslock: chkconfig --levels 345 portmap / rpcbind на chkconfig --levels 345 nfs на chkconfig --levels 345 nfslock на
• ако е необходимо, спрете услугите на nfslock и nfs, стартирайте portmap / rpcbind, разтоварете модулите service nfslock stop service nfs stop service portmap start # service rpcbind start umount / proc / fs / nfsd service rpcidmapd stop rmmod nfsd service autofs трябва да спре някъде по-късно # стартирайте rmmod nfs rmmod nfs_acl rmmod lockd
• отворени портове в
  • за RPC: UDP / 111, TCP / 111
  • за NFS: UDP / 2049, TCP / 2049
  • за rpc.statd: UDP / 4000, TCP / 4000
  • за заключен: UDP / 4001, TCP / 4001
  • за монтиране: UDP / 4002, TCP / 4002
  • за rpc.rquota: UDP / 4003, TCP / 4003
• за сървъра rpc.nfsd добавете реда RPCNFSDARGS = "- порт 2049" към / etc / sysconfig / nfs
• за сървъра за монтиране добавете реда MOUNTD_PORT = 4002 към / etc / sysconfig / nfs
• за да конфигурирате rpc.rquota за нови версии, добавете реда RQUOTAD_PORT = 4003 към / etc / sysconfig / nfs
• за да конфигурирате rpc.rquota е необходимо за по-стари версии (все пак трябва да имате квота 3.08 или по-нов пакет) добавете rquotad 4003 / tcp rquotad 4003 / udp към / etc / услуги
• ще провери адекватността на / etc / експорта
• стартирайте услугите rpc.nfsd, mountd и rpc.rquota (в същото време се стартират rpcsvcgssd и rpc.idmapd, ако не сте забравили да ги премахнете) service nfsd start или в нови версии service nfs start
• за сървъра за заключване за нови системи добавете редовете LOCKD_TCPPORT = 4001 LOCKD_UDPPORT = 4001 към / etc / sysconfig / nfs
• за сървър за заключване за наследени системи добавете директно към /etc/modprobe [.conf]: опции lockd nlm_udpport = 4001 nlm_tcpport = 4001
• свържете сървъра на състоянието rpc.statd към порт 4000 (за стари системи стартирайте rpc.statd с превключвателя -p 4000 в /etc/init.d/nfslock) STATD_PORT = 4000
• start services lockd и rpc.statd service nfslock start
• уверете се, че всички портове са свързани правилно с "lsof -i -n -P" и "netstat -a -n" (някои от портовете се използват от модули на ядрото, които lsof не вижда)
• ако преди "преизграждането" сървърът е бил използван от клиенти и те не могат да бъдат демонтирани, тогава ще трябва да рестартирате услугите за автоматично монтиране на клиентите (am-utils, autofs)

Примерна конфигурация на NFS сървър и клиент

Конфигурация на сървъра

Ако искате да направите вашата NFS разделена директория отворена и достъпна за запис, можете да използвате опцията all_squashв комбинация с опции анонуидени анонгиден... Например, за да зададете правата за потребителя "никой" в групата "никой", можете да направите следното:

ARCHIV ~ # cat / etc / exports # Достъп за четене / запис за клиента на 192.168.0.100, с rw достъп за потребител 99 с gid 99 / файлове 192.168.0.100 (rw, sync, all_squash, anonuid = 99, anongid) = 99) # Достъп за четене/запис за клиент на 192.168.0.100, с rw достъп за потребител 99 с gid 99 / файлове 192.168.0.100 (rw, sync, all_squash, anonuid = 99, anongid = 99))

Това също означава, че ако искате да разрешите достъп до посочената директория, nobody.nobody трябва да бъде собственик на разделената директория:

човек планина
мъжки износ
http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.prftungd/doc/prftungd/nfs_perf.htm - производителност на NFS от IBM.

Поздрави, Mc.Sim!

Ние ви казваме как бързо и лесно да отгледате своя NFSсървър на Ubuntu Linux Server 14-04.1, а също така ще разберем принципите на NFS протокола и ще разгледаме теорията.

теория

Съкращение NFSозначава Need for Speed ​​- Мрежова файлова система. Това е протокол за достъп до разпределени мрежови файлови системи, с който можете да монтирате отдалечени директории към вашия сървър. Това ви позволява да използвате дисковото пространство на друг сървър за съхранение на файлове и редовно да записвате данни в него от множество сървъри.

Протоколът има модел клиент-сървър, тоест един сървър (наричан още "топка" от думата споделяне), с инсталиран NFS пакет, ще осигури достъп до неговите директории и файлове, а клиентските компютри ще се свързват с него през мрежата. Нека поправим прочетеното с диаграма:

До NFS сървъра се осъществява достъп като протоколни пакети RPC(Процедура за отдалечено повикване), която ви позволява да изпълнявате различни функции или процедури в друго мрежово пространство, тоест на отдалечен сървър.

Упълномощаването на потребители, които се свързват със сървъра, се извършва чрез IP-адрес, както и чрез специални потребителски идентификатори UIDи групи GID... Това не е най-добрият начин по отношение на сигурността на съхранените файлове в сравнение с класическия модел за вход/парола. От друга страна, благодарение на тази архитектура и факта, че NFS използва протокола UDP, без да установява сесия, той е практически имунизиран срещу повреди в мрежата и самите клиентски компютри. Така че, в случай на неуспех, прехвърлянето на файл просто ще спре и когато връзката бъде установена, прехвърлянето ще се възобнови без необходимост от преконфигуриране.

Персонализиране

Мисля, че теорията е ясна, така че нека да се заемем с практиката. Както беше казано, всички настройки ще се извършват на Ubuntu 14.04.1

На първо място, трябва да инсталирате необходимите компоненти на компютъра, който ще действа като NFS сървър.

И така, изтеглете пакета nfs-kernel-server, с който можем да разпространяваме директории за достъп („споделяне“). За да направите това, на бъдещия NFS сървър въведете командите:

Sudo apt-get update sudo apt-get install nfs-kernel-server

Сега създаваме действителната директория, до която искаме да споделим достъп. Струва си да се отбележи, че можете също да „споделяте“ директориите, които вече са на сървъра, но ние ще създадем нова:

Sudo chown nobody: nogroup / var / nfs

Въведете тази команда само за тези директории, които сте създали сами, не е необходимо да я въвеждате за съществуващи директории, например / home.

Следващата стъпка е да промените конфигурацията на самата NFS, тя се намира във файла / etc / exports, отворете го за редактиране с любимия си редактор:

Sudo nano / etc / експорт

Това ще отвори конфигурационен файл с коментирани редове, който съдържа примери за конфигурация за различни версии на NFS.

Коментираните са тези със символ в началото. # , а това означава, че посочените в тях параметри нямат ефект.

Трябва да добавим следните некоментирани редове към този файл:

/ var / nfs 10.10.0.10/24(rw,sync,no_subtree_check)

• / var / nfs- Директорията, която искаме да споделим
• 10.10.0.10 - IP адрес и маска на клиентския компютър, на който искате да дадете достъп до директорията
• rw- Позволява на клиента да чете (r) и записва (w) файлове в директорията
• синхронизиране- Тази опция принуждава NFS да запише промените на диска, преди да отговори на клиента.
• no_subtree_check- Тази опция забранява проверката дали потребителят има достъп до файл в определена поддиректория. Ако тази проверка е активирана, тогава могат да възникнат проблеми, когато например името на файл или поддиректория е променено и потребителят ще се опита да получи достъп до тях.

След това трябва да създадете таблица на съответствие между споделени директории и клиенти и след това да стартирате услугата NFS. За да направите това, въведете следните команди.

Комбинацията от "NFC" (Near field communication) все по-често се среща в спецификациите на съвременните смартфони и таблети. В тази статия ще се опитаме да разгледаме този интерфейс от гледна точка на практическата употреба, така че читателите да могат самостоятелно да направят заключение за необходимостта от него в телефона си.

При тестване използвахме два модела смартфони, които вече бяха разгледани подробно в нашия ресурс: Acer CloudMobile S500 и Sony Xperia acro S. Също така искаме да обърнем внимание на факта, че по-голямата част от информацията, включително описаните програми и случаи на използване, ще се отнася само за смартфони, базирани на Android. Именно тази операционна система е най-„приятелската“ днес, когато става дума за работа с NFC.

Въведение

На пръв поглед може да изглежда, че многобройните безжични интерфейси днес вече покриват всички възможни популярни задачи и сценарии, така че друга опция просто не е необходима. Ако обаче погледнете развитието на съвременните технологии, ще забележите, че все повече внимание се обръща на проблемите с консумацията на енергия, особено когато става въпрос за мобилни устройства. По-специално, версия 4.0 на добре познатото семейство от Bluetooth протоколи е само фокусирана върху намаляване на консумацията на енергия от батерията. Втората точка, която си струва да се спомене, е, че не всяка задача изисква дълъг обхват. Понякога дори се случва обратното - искате изрично да ограничите разстоянието между взаимодействащите устройства. Освен очевидното намаляване на консумацията, това се отразява и на безопасността. А относно обемите на предаваните данни също можете да направите подобна забележка. Така че идеята за бавен безжичен интерфейс, който работи на къси разстояния и се характеризира с ниска консумация на енергия, има право да съществува.

За отправна точка в историята на развитието на NFC може да се приеме 2004 г., когато Nokia, Philips и Sony обявиха създаването с цел разработване и стандартизиране на интерфейса за взаимодействие на различни устройства, базирани на докосване. Въпреки това, първите версии на спецификациите са създадени малко по-рано. Може би според съвременните стандарти технологията може да се счита за много млада (ако не вземете предвид историята на RFID), но вече доста често се среща в реални продукти и услуги. По-специално, на Световния мобилен конгрес 2013, проведен в края на февруари, много щандове и демонстрации бяха посветени на тази тема.

Този знак може да се намери на устройства с NFC технология.

Формалните характеристики на интерфейса са, както следва: работа на разстояние от няколко сантиметра, максималната скорост на обмен на информация е около 400 Kbps, поддържа се пълен дуплексен обмен на данни, работната честота е 13,56 MHz, времето за установяване на връзката не надвишава 0,1 s, режимът на работа е от точка до точка. Вижда се, че тези параметри радикално отличават NFC от другите популярни безжични интерфейси.

Ако говорим за устройства, тогава в допълнение към активните контролери в NFC има и пасивни опции (те обикновено се наричат ​​тагове), които получават захранване безжично от активен контролер. Един пример са съвременните карти на градския транспорт. Таговете са просто хранилище за данни, което обикновено не надвишава 4KB по размер. Най-често за тях се предоставя само режим на четене, но има опции с поддръжка за запис.

Един от най-простите пасивни NFC тагове

Компактният размер на контролера и ниската му консумация позволяват NFC да се внедри дори в такива малки дизайни като SIM карти или microSD карти с памет. За пълна работа обаче трябва да се използва специална антена. При телефоните обикновено се намира на гърба на капака на отделението за батерията или е вграден в задния панел, ако устройството няма сменяема батерия.

NFC антената често се намира на гърба на смартфона.

Малкият обхват може да има отрицателен ефект при използване на таблети - намирането на правилното място за "закачане" може да не е толкова лесно, колкото бихме искали. За да решат този проблем, някои производители отбелязват местоположението на антената със специален знак. Що се отнася до обхвата, в нашия случай комуникацията работеше на разстояние не повече от четири сантиметра - както между телефони, така и с пасивен етикет.

От гледна точка на сигурността, разработчиците не са внедрили елементи на защита срещу подслушване и релейни атаки. Това, разбира се, затруднява внедряването на сигурни решения, тъй като изисква самите приложения да бъдат защитени на по-високо ниво. Имайте предвид, че всъщност такъв добре познат протокол като TCP / IP се държи по подобен начин. Така че от практическа гледна точка загубата на телефон без допълнителна защита с програми за персонализирани платежни системи изглежда по-опасна от прихващането на комуникации.

Може би най-важното нещо, което трябва да знаете за NFC днес, е, че самият интерфейс не предоставя никакви реални практически случаи на употреба или решения. За разлика например от Bluetooth, чиито профили ясно описват как да прехвърлите файл, как да свържете слушалки или да осигурите достъп до мрежата, NFC е само база, а директните сценарии се предоставят от допълнителен софтуер, който работи през него. От една страна, това открива големи възможности за разработчиците, а от друга е проблем за тях при осигуряване на взаимодействието на различни приложения и устройства.

Интересното е, че всички програми, инсталирани на смартфон или таблет, могат да се регистрират в операционната система като манипулатори за събития, свързани с NFC, и след това при външно „повикване“ ще видите стандартното меню „как искате да извършите това действие? “. Тъй като някои сценарии за използване на NFC предполагат удобно автоматизиране на действията, препоръчително е да не претоварвате устройството с такива помощни програми.

Форумът за NFC се опитва да помогне с тази несигурност, като предлага стандартизиране на протоколи за определени сценарии (по-специално NDEF за съхранение на кратки съобщения върху етикети и SNEP (Simple NDEF Exchange Protocol) за обмен на информация между устройства), но практическото определяне на съвместимостта на конкретни устройства обикновено е трудна поради липса на подробна информация от производителя и диагностични инструменти. Друг помощник тук е Google, който предложи собствена разработка на Android Beam в най-новите версии на Android. Позволява обмен на някои видове информация между съвместими устройства.

Android Beam

Първо трябва да се уверите, че и двете устройства имат активиран NFC, активен Android Beam и техните екрани са отключени. При моделите, които тествахме, NFC работи само ако екранът е включен и устройството е напълно отключено. Но е възможно в други устройства да се използва различен алгоритъм. Във всеки случай, активният интерфейс изисква много малко захранване на батерията, за да работи и досега описаният подход изглежда съвсем разумен. Един от начините да улесните нещата е да изключите заключения екран. В този случай, за да разпознаете етикета, ще бъде достатъчно само да включите смартфона. Друго неудобство е необходимостта от потвърждаване на операцията чрез докосване на екрана, след като устройствата са се намерили. Това не винаги е лесно да се направи без прекъсване на връзката, особено когато и двете устройства са в ръцете на двама различни души.

Следващата стъпка е да изберете едно от приложенията на устройството, от което планирате да прехвърлите. По-специално, това могат да бъдат:

• Google Chrome - прехвърляне на текущата отворена връзка;
• YouTube клиент - прехвърляне на видеоклип (под формата на връзка);
• Google Maps - прехвърляне на място или маршрут;
• Контакти - изпратете карта за контакт;
• Google Play - прехвърляне на приложение;
• Галерия - прехвърляне на снимки.

След това приближете устройствата едно до друго. Когато бъде намерен партньор, чувате звуков сигнал на изпращащото устройство и изображението на работния плот се намалява. В този момент трябва да докоснете картината на екрана и да задържите пръста си, докато не чуете втори сигнал - за успешно прехвърляне.

Изпробвахме опциите в списъка и почти всички от тях действително работят. Дори фактът, че нашите устройства са произведени от различни производители, не им попречи да намерят общ език. Но все пак си струва да се направят няколко коментара. Няма проблеми с маршрутите в Google Maps, а опцията с място не е особено интересна, тъй като се предава само текущата карта. Точката, отбелязана на екрана на оригиналния телефон, не достига до получателя. Ситуацията се коригира с помощта на приложението "Адреси", което прехвърля данните правилно. Снимката се губи при изпращане на контакти, тъй като от техническа гледна точка форматът за прехвърляне съответства на текстови файлове vcf. Ако говорим за приложения, тогава можете да изпращате не само инсталираните на телефона, но и просто отворени карти в Google Play. По подобен начин се поддържат книги и друго съдържание от магазина. Естествено, говорим за прехвърляне на връзки, а не на изтеглените или, освен това, закупени елементи. Възникна проблем с изпращането на снимки: устройството Sony не можеше да се справи с този тип данни. Официалната формулировка звучи като „Устройството на получателя не поддържа прехвърлянето на големи количества данни през Android Beam“. Това е първият признак за младежки интерфейс или недостатъчно детайлизиране на техническите спецификации на устройствата. Формално имаме както NFC, така и Android Beam в две устройства, но на практика реалните им възможности се различават значително и можете да разберете за това само в резултат на проверка. Какво можем да кажем за по-малко изтъкнати производители - тяхното прилагане на тази технология може да бъде напълно непредсказуемо.

Между другото, що се отнася до самия Android Beam. В описанието на технологията е посочено, че за предаване на данни се използва установяването на връзка чрез Bluetooth след първоначалното съгласуване на настройките чрез NFC. Като се има предвид, че всички работещи формати предполагаха наистина малко количество прехвърлени данни, скоростта на NFC им беше достатъчна, но за снимки явно нямаше да е достатъчна. Така че може да се предположи, че Sony не е въвела превключване към по-бърз интерфейс. Не е възможно да се разбере дали този проблем е софтуерен (припомнете си, че това устройство има инсталиран Android 4.0.4) или хардуерен.

Опитахме се да изпращаме собствена музика и видеоклипове по подобен начин от съответните приложения, но нищо не се появи на приемника.

Четене и писане на етикети

Описаният Android Beam използва възможността за предаване и обработка на кратки информационни съобщения. В действителност обаче те могат не само да се предават от телефона, но и да се четат от пасивни тагове. В известен смисъл тази технология е подобна на добре познатите QR кодове, които се четат от камерата на телефона. В този случай полезна информация (например връзка към страница на уебсайт) отнема буквално няколко десетки байта. Етикетите могат да се използват от компании, например, за популяризиране на техните продукти или услуги. Като се има предвид компактния размер на пасивния етикет (по-точно дебелината, сравнима с лист хартия - поради антената площта все още ще бъде значителна, поне монета от пет рубли), той може да бъде поставен почти навсякъде: на кутия с продукт, в списание, на информационна стойка и други места.

Пасивните NFC етикети могат да бъдат направени като ключодържатели

Ако говорим за ръчно изработени етикети, тогава това е напълно осъществим сценарий. За да направите това, трябва да закупите празни заготовки и с помощта на специална програма за вашия телефон да запишете необходимата информация върху тях. Например, купихме няколко различни опции: стикер с минимална дебелина, защитен пластмасов кръг и ключодържатели. Всички те имаха много малко количество памет - само 144 байта (на пазара има варианти от 4 KB). Броят на циклите на презапис не е посочен, но за повечето сценарии този параметър не е критичен. За работа с тагове препоръчваме програмите на NXP Semiconductors - TagInfo и TagWriter.

Първият ще ви позволи да четете данни от етикета и да декодирате информацията според стандарта NDEF, а вторият ще ви помогне да създадете свои собствени тагове. В същото време се поддържат няколко подварианта на NDEF: контакт, връзка, текст, SMS, имейл съобщение, телефонен номер, Bluetooth връзка, географско местоположение, връзка към локален файл, стартиране на приложение, URI. Моля, имайте предвид, че когато създавате запис, вземете предвид количеството съхранявани данни. Например снимка на контакт може да заеме няколко килобайта, съобщения или текст могат лесно да надхвърлят 144 байта. Между другото, програмата NFC TagInfo на NFC Research Lab със специален плъгин може да разчете и да ви покаже цветна снимка от биометричен паспорт. При обем на данни от дузина и половина килобайта, четенето им чрез NFC отнема около 20 секунди. Допълнително ниво на защита в този случай се осигурява от необходимостта да се посочат някои паспортни данни за четене на данни от чипа.

Имайте предвид, че автоматичната обработка на прочетените тагове зависи от съдържанието. По-специално, понякога се изисква допълнително потвърждение за извършване на самото действие. Например, в случай на SMS се отваря попълнен формуляр за съобщение, но действителното изпращане трябва да бъде потвърдено от потребителя. Но записаната уеб връзка може незабавно да се отвори в браузъра. Всяка автоматизация е свързана със загуба на контрол, така че описаните възможности трябва да се използват с повишено внимание, тъй като чрез просто подмяна или препрограмиране на тагове, нападателите могат да ви пренасочат към фалшив сайт вместо към оригиналния. Не намерихме стандартните настройки на ОС за ограничаване на такова автоматично стартиране (освен ако не деактивирате самия NFC).

Друг важен момент при използване на тагове на обществени места е защитата от презаписване. Когато пишете етикет, можете да зададете флага за защита, който ще блокира всички опити за промяна на информация, но вече няма да е възможно да го премахнете. Така етикетът ще се използва в режим само за четене. За домашна употреба в повечето случаи това не е много критично.

Ще споменем още няколко програми за писане на етикети:

Използване на готови етикети за управление на устройството

Sony е един от активните участници във внедряването на NFC. Неговите устройства са предварително инсталирани с програмата Smart Connect, която поддържа работа с оригинални тагове на Sony. Ако желаете, с помощта на помощната програма SmartTag Maker, можете да ги създадете сами от празни шаблони. За да работи системата, се използва NDEF URI формат с кодиране на номера / цвета на етикета в текстовата връзка. Общо системата предоставя до осем тагове, които са обозначени като „дом“, „офис“, „кола“, „спалня“, „слушай“, „играй“, „активност“, „гледай“.

Вариант на оригинални Sony SmartTags

Самата програма Smart Connect работи не само с NFC тагове, но и с други устройства, свързани към телефона, включително слушалки, захранване, Bluetooth устройства. Достатъчно удобно, стандартните настройки вече отговарят добре на горните сценарии. В този случай потребителят може да препрограмира всички вериги; всеки от тях определя набор от условия и действия.

Като условие можете да използвате идентификацията на етикета или връзката на устройството; освен това можете да ограничите времето за работа на веригата. Наборът от действия е доста широк, включва стартиране на приложение, отваряне на връзка в браузър, стартиране на музика, регулиране на силата на звука и режима, свързване на Bluetooth аудио устройство, изпращане на SMS, извършване на повикване, управление на безжични интерфейси, настройка на яркост и други действия. Освен това те могат да бъдат назначени и за излизане от този режим, което се извършва чрез повторно идентифициране на етикета, чрез ново събитие/таг или чрез изтичане на посочения интервал от време.

Но всъщност не е необходимо да използвате етикети с марка Sony - можете да намерите използване и на готови тагове, които не позволяват презаписване на информация. Например, могат да се използват транспортни карти. Факт е, че всеки от тях има свой собствен уникален идентификатор, който може да бъде свързан с определени действия чрез специални програми. Операции като промяна на профил, активиране/деактивиране на интерфейси и много други могат да действат като възможна реакция.

Има няколко помощни програми, налични в Play Store за този сценарий, няколко от тях да споменем:

Нека ви напомним, че не трябва да инсталирате няколко такива програми наведнъж. Удобство от този режим няма да добави, тъй като когато на екрана на телефона се намери етикет, ще се появи диалогов прозорец с избор на програма, която да го обработи.

Докато търсихме програми за работа с етикети, попаднахме и на друг клас помощни програми, които могат да бъдат интересни в случай на наличие на записващи етикети. Тези програми използват собствен оригинален формат за запис, с който само те могат да работят. В същото време наборът от възможни действия е почти същият като описаните по-горе:

Припомняме, че в момента етикетът се чете само когато устройството е отключено. Така че сценарият "прибрах се вкъщи, сложи телефона на нощното шкафче - автоматично превключи профила, изключи повикването и Bluetooth, настрои алармата" ще изисква някои действия от потребителя. Това поведение все още леко ограничава възможностите на програмите.

Обмен на информация между устройствата

С изключение на Android Beam, описаните по-горе сценарии предполагат един телефон с етикет или специален терминал. Ако говорим за директно свързване на устройства помежду си, тогава основният проблем тук е съвместимостта. Разбира се, в случай на продукти от един производител, особено голям, той може просто да инсталира съответната програма във фърмуера. Но ако устройствата се произвеждат от различни производители, всеки ще трябва да използва едни и същи помощни програми. И изобщо не е факт, че вашият партньор ще има инсталирана същата програма като вашата.

Като се има предвид, че естествената скорост на NFC е много ниска, Bluetooth или Wi-Fi обикновено се използват за бързо прехвърляне на файлове, а NFC работи само на етапа на договаряне на параметрите на връзката и установяване на връзка. За да тестваме този сценарий, опитахме няколко програми за прехвърляне на файлове с декларирана поддръжка на NFC на нашите устройства.

Изпратете! Прехвърляне на файлове (NFC) в безплатната версия ви позволява да обменяте файлове със снимки, музика и видеоклипове. Можете да използвате NFC или QR кодове, за да установите връзка. Прехвърлянето се извършва чрез Bluetooth или Wi-Fi (в случай, че и двете устройства имат поддръжка на Wi-Fi Direct, която не беше налична на използвания телефон Sony). В резултат на това успяхме да видим скоростта от 65 KB / s, което, разбира се, е твърде ниско дори за снимки.

Blue NFC, както подсказва името, също опростява споделянето на Bluetooth файлове, като заменя стъпките за включване, търсене и сдвояване с докосване с NFC комуникация. Скоростта на работа не е много висока - на нивото на програмата, спомената по-горе.

File Expert HD също използва Bluetooth, но скоростта вече е 100-200 KB / s. Въпреки това, справедливо трябва да се отбележи, че тази програма има много други режими на обмен на файлове.

Заключение

От пролетта на 2013 г. можем да кажем, че NFC технологията вече уверено заема място в съвременните смартфони от най-висок и среден клас. Индиректно интересът към него може да се оцени по броя на програмите в Play Store: вече има няколкостотин безплатни проекти само. Предвид доминирането на пазара (особено по отношение на броя на моделите) на платформата Android, именно тази платформа е най-популярната за NFC устройства днес. IOS не предоставя стандартни инструменти за NFC, а Windows Phone 8 има значително ограничени възможности за работа с NFC за приложения на трети страни.

Сама по себе си технологията NFC има няколко функции, които й позволяват да заеме уникална позиция:

• безконтактно предаване на данни;
• работа само на къси разстояния;
• възможността за обмен на информация с други устройства или пасивни тагове;
• ниска цена на решението;
• ниска консумация на енергия;
• ниска скорост на трансфер на данни.

В момента за смартфони и таблети могат да се отбележат три най-подходящи опции за използване на NFC: обмен на данни между устройства (контакти, приложения, връзки, снимки и други файлове), четене на етикети със специална информация и промяна на режими / настройки / профили на устройството, бързо сдвояване с периферни устройства (като слушалки). В първия случай можете да опитате да работите със стандартната програма Android Beam или да инсталирате алтернативни опции. Те могат да бъдат полезни, когато имате нужда от висока скорост на обмен (чрез Wi-Fi), но изискват една и съща програма на всяко устройство.

Пасивните етикети могат да се използват в почти всичко - от плакати до списания до продуктови етикети. Те могат да записват информация за продукта, връзка към уебсайт, Wi-Fi настройки, информация за контакт, географски координати или друго малко количество данни. Разпространението на този метод за обмен на информация директно зависи от броя на съвместимите устройства сред потребителите. Този сценарий може да се сравни с обичайните QR кодове, които днес може би са все още по-прости по отношение на изпълнение и по-популярни.

Дори незаписваеми тагове могат да се използват с някои програми за промяна на системните настройки, така че много потребители ще могат да изпробват този сценарий. Трябва обаче да се отбележи, че в този случай наборът от опции ще бъде записан в конкретно устройство и може да е трудно да го прехвърлите на друго устройство. Повечето помощни програми с тази цел все още изискват свои собствени записани тагове, което им позволява да съхраняват цялата необходима информация в кодирана форма директно в етикета (или облака), така че за да използвате тези настройки на друго устройство, ще бъде достатъчно да имате същата програма на него.

В тази статия не сме обхванали случаи на използване на NFC, като системи за плащане, електронни портфейли и микроплащания, билети и купони, транзитни карти и пропуски. Тези теми, особено първата, заслужават отделно разглеждане. Ще се опитаме да се върнем към тях, ако има читателски интерес и разпространението на подобни решения.

NFS (мрежова файлова система)- мрежов протокол за достъп до файлове и файловата система на NFS сървъра, популярен в семейството на Linux / UNIX OS, както и различни системи за съхранение. Microsoft също, без да иска да изостава от конкуренцията, въведе основна функционалност на NFS сървъра още в Windows Server 2003 R2. В следващите версии на сървърните платформи на Microsoft, възможностите на вградения NFS Windows сървър бяха разширени, появиха се нова функционалност и инструменти за управление. NFS сървър в Windows Server 2012 е друг крайъгълен камък в развитието на тази технология.

Какво ново ни предлагат разработчиците на Microsoft в този продукт? Нови функции на NFS сървър в Windows Server 2012:

1. Поддръжка на NFS v4.1... Поддръжката на най-новата версия на NFS 4.1 е една от основните иновации в Windows Server 2012. В сравнение с NFS v3, този протокол осигурява подобрена сигурност, производителност и оперативна съвместимост, като напълно внедрява всички аспекти на RFC 5661.
2. Извън кутията производителност.Чрез използването на новата транспортна инфраструктура RPC-XDR може да се постигне оптимална производителност на NFS сървъра без необходимост от настройка на системата. Оптималната производителност се постига чрез автоматично настройване на кеша, обединяване на работни процеси и динамично управление на пула въз основа на тяхното натоварване.
3. Опростено внедряване и управление... Този факт е постигнат благодарение на:
   • - 40+ командлета PowerShell за конфигуриране на NFS сървър и управление на споделени папки
   • - прост графичен интерфейс за управление, който ви позволява едновременно да управлявате както SMB, така и NFS споделяния, както и настройките за скрининг на файлове и т.н.
   • - фиксиране на RPC порта (порт 2049) за лесно конфигуриране на защитни стени
   • - нов доставчик на WMI v2
   • - опростена идентификация поради плосък файл за картографиране
4. Подобрения в NFSv3... Чрез бързо изпращане на известия за преодоляване на срива до клиенти от монитора на състоянието на мрежата (NSM), по-старите NFS клиенти се справят с преодоляването на отказ по-бързо и по-добре, което означава по-малко престой.

Така NFS сървърът в Windows Server 2012 е значително подобрен по отношение на лекотата на внедряване, мащабируемост, стабилност, наличност, надеждност, сигурност и съвместимост. Споделените папки могат да бъдат едновременно достъпни чрез SMB и NFS, което означава, че Windows Server 2012 може да се използва като хранилище в хетерогенни мрежи.

NFS сървърът в Windows Server 2012 може да бъде инсталиран с помощта на GUI и Powershell. За да инсталирате NFS сървър с помощта на графичен интерфейс, отворете и в ролята на File and Storage Services проверете компонента Сървър за NFS.

След приключване на инсталирането на компонента NFS, сървърът трябва да се рестартира.

Инсталирането на същата роля с Powershell също е лесно, просто изпълнете командата:

Add-WindowsFeature "FS-NFS-Service"

Конфигуриране на NFS споделена папка в Windows Server 2012

След това ще покажем как, използвайки ролята, която инсталирахме, да създадем NFS споделен ресурс (споделена папка) на сървър на Windows. Има няколко начина да създадете отново NFS споделяне: с помощта на графичния интерфейс или Powershell.

Създайте NFS споделяне с помощта на конзолата на сървърния мениджър

Отворете конзолата Мениджър на сървъра, отидете на раздел Управление на акции(е вътре в ролята Услуги за файлове и съхранение).
В контекстното меню стартирайте съветника за нова споделена директория - Ново споделяне...

Изберете вида на топките NFSДял -Бързо

След това трябва да зададете типа на удостоверяване за NFS клиенти: възможно е да използвате както удостоверяване на Kerberos, така и анонимно.

Да предположим, че потребителят на създадения NFS ресурс ще бъде ESXi сървър за виртуализация, в който няма възможност за удостоверяване на NFS връзки (ESXi не поддържа NFSv4). Следователно типът на удостоверяване ще бъде Няма удостоверяване на сървъра, отбелязваме и опциите Активиране на некартографиран потребителски достъпи Разрешаване на некартографиран потребителски достъп чрез UID/GID.

За да защитим леко създадения NFS дял от достъп на трети страни, ще ограничим достъпа до NFS ресурса чрез IP адреса на клиента.

домакин: 192.168.1.100
Езиково кодиране: ГОЛЯМ5
Разрешения за споделяне: Чети пиши
Разрешете root достъп: Да

След това остава да проверите дали на ниво NTFS потребителят, към който е съпоставен свързващият потребител, има достъп за четене/запис (ако решите да използвате анонимен достъп, ще трябва да дадете на всеки потребител пълни r/w права в NTFS ниво).

Как да създадете NFS споделяне с помощта на Powershell

Нека създадем нов NFS споделяне:

New-NfsShare -Име "NFS" -Път "d: \ shares \ nfr" -AllowRootAccess $ true -Разрешение Readwrite -Удостоверяване sys

Нека разрешим достъп до топката за IP адрес 192.168.1.100 и зададем кодирането на BIG5 (възможност за преглед на съдържанието на NFS топки за ESXi клиента).

Grant-NfsSharePermission -Име "NFS" -ClientName 192.168.1.100 -ClientType хост -LanguageEncoding BIG5

Създадената NFS топка може да се използва например като NFS-хранилище на данни в среда за виртуализация или за достъп до данни от други Unix-подобни клиенти. Как да монтирате NFS споделяне в Windows - клиенти е описано в статията.

Всеки знае, че в UNIX системите файловата система е логически съвкупност от физически файлови системи, свързани към една точка. Едно от най-основните прелести на такава организация, според мен, е възможността за динамично модифициране на структурата на съществуваща файлова система. Също така, благодарение на усилията на разработчиците, днес можем да свържем FS от почти всякакъв тип и по всеки удобен начин. Говорейки "по някакъв начин", преди всичко искам да подчертая възможността за работа с ядрото на ОС с файлови системи чрез мрежови връзки.

Много мрежови протоколи ни предоставят възможността да работим с отдалечени файлове, било то FTP, SMB, Telnet или SSH. Поради способността на ядрото в крайна сметка да не зависи от типа FS, ние можем да използваме програмата за монтиране, за да свържем всичко и както желаете.

Днес искам да говоря за NFS - мрежова файлова система. Тази технология позволява отделни точки на файловата система на отдалечен компютър да бъдат свързани към файловата система на локалния компютър. Самият NFS протокол ви позволява да извършвате операции с файлове доста бързо, безопасно и надеждно. Какво още ни трябва? :-)

Какво е необходимо, за да работи това

За да не се разправяме дълго по темата за NFS версиите и тяхната поддръжка в различни ядра, веднага ще приемем, че версията на ядрото ви е поне 2.2.18. В официалната документация разработчиците обещават пълна поддръжка за функционалността на NFS версия 3 в това ядро ​​и по-късно.

Инсталация

За да стартирам NFS сървъра на моя Ubuntu 7.10 - Gutsy Gibbon, трябваше да инсталирам пакетите nfs-common и nfs-kernel-server. Ако имате нужда само от NFS клиент, не е необходимо да инсталирате nfs-kernel-server.

Настройка на сървъра

След като всички пакети са инсталирани успешно, трябва да проверите дали NFS демонът работи:

Състояние на /etc/init.d/nfs-kernel-server

Ако демонът не работи, трябва да се стартира с командата

Стартиране на /etc/init.d/nfs-kernel-server

След като всичко стартира успешно, можете да започнете да експортирате файловата система. Самият процес е много прост и отнема минимално време.

Основният конфигурационен файл на NFS сървър се намира в / etc / exports и има следния формат:

Указател машина1 (опция11, опция12) машина2 (опция21, опция22)

директория- абсолютният път до директорията на FS сървъра, до която искате да дадете достъп

машинаX- DNS име или IP адрес на клиентския компютър, от който е разрешен достъп

опцияXX- Параметри за експортиране на FS, най-често използваните от тях:

• ро- достъпът до файлове е разрешен само за четене
• rw- достъп за четене/запис
• no_root_squash- по подразбиране, ако се свържете към NFS споделяне като root, сървърът, от съображения за сигурност, от своя страна ще има достъп до файлове като потребител никой. Въпреки това, ако активирате тази опция, тогава файловете от страната на сървъра ще бъдат достъпни като root. Внимавайте с тази опция.
• no_subtree_check- по подразбиране, ако експортирате не целия дял на сървъра, а само част от файловата система, демонът ще провери дали исканият файл се намира физически на същия дял или не. Ако експортирате целия дял или точката на монтиране на експортираната файлова система не засяга файлове от други физически томове, можете да активирате тази опция. Това ще ви даде увеличение на скоростта на сървъра.
• синхронизиране- активирайте тази опция, ако има вероятност от внезапно прекъсване на връзката или прекъсване на захранването на сървъра. Ако тази опция не е активирана, рискът от загуба на данни при внезапно спиране на NFS сървъра се увеличава значително.

Така че да кажем, че искаме да дадем достъп на ashep-desktop до директорията / var / backups на ashep-laptop. Необходим е достъп до директория за копиране на архивни файлове от ashep-desktop. Получих следния файл:

/ var / архивира ashep-desktop (rw, no_subtree_check, sync)

След като добавите ред към / etc / exports, трябва да рестартирате NFS сървъра, за да влязат в сила промените.

/etc/init.d/nfs-kernel-server рестартиране

Това е всичко. Можете да започнете да свързвате експортираната файлова система на клиентския компютър.

Настройка на клиента

От страна на клиента отдалечената файлова система се монтира по същия начин като всички останали - с командата mount. Освен това никой не ви забранява да използвате / etc / fstab, ако трябва да свържете FS автоматично, когато ОС се стартира. И така, опцията с монтиране ще изглежда така:

Mount -t nfs ashep-laptop: / var / backups / / mnt / ashep-laptop / backups /

Ако всичко е минало добре и трябва автоматично да се свържете с отдалечената файлова система при стартиране - просто добавете ред към / etc / fstab:

Ashep-laptop: / var / backups / mnt / ashep-laptop / backups nfs auto 0 0

Какво друго

Ето един практичен, малък преглед на възможностите на NFS. Разбира се, това е само малка част от това, което NFS може да направи. Това е достатъчно за домашна или малък офис употреба. Ако това не ви е достатъчно, препоръчвам първо да прочетете.