.\" -*- coding: UTF-8 -*- .\"@(#)rpc.mountd.8" .\" .\" Copyright (C) 1999 Olaf Kirch .\" Modified by Paul Clements, 2004. .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH rpc.mountd 8 "31 ديسمبر 2009" .SH الاسم rpc.mountd \- برنامج خفي لوصل NFS .SH موجز \fB/usr/sbin/rpc.mountd [\fP\fIخيارات\fP\fB]\fP .SH الوصف ينفذ البرنامج الخفي \fBrpc.mountd\fP جانب الخادم من بروتوكول وصل NFS، وهو بروتوكول جانبي لـ NFS يُستخدم في الإصدار 2 من NFS [RFC1094] والإصدار 3 من NFS [RFC1813]. كما يستجيب لطلبات من نواة لينكس لاستيثاق العملاء ويوفر تفاصيل أذونات الوصول. .PP يحافظ خادم NFS (\fInfsd\fP) على خبيئة من معلومات الاستيثاق والتفويض تُستخدم لتحديد مصدر كل طلب، ثم أذونات الوصول التي يمتلكها ذلك المصدر لأي نظام ملفات محلي. عندما لا تُوجد المعلومات المطلوبة في الخبيئة، يرسل الخادم طلبًا إلى \fBmountd\fP لملء المعلومات المفقودة. يستخدم Mountd جدول معلومات مخزن في \fB/var/lib/nfs/etab\fP ويُدار بواسطة \fBexportfs\fP(8)، ربما استنادًا إلى محتويات \fBexports\fP(5)، للاستجابة لكل طلب. .SS "وصل أنظمة ملفات NFS المُصدّرة" يحتوي بروتوكول وصل NFS على عدة إجراءات. أهمها MNT (وصل تصدير) وUMNT (فك وصل تصدير). .PP يحتوي طلب MNT على وسيطين: وسيط صريح يحتوي على اسم مسار الدليل الجذر للتصدير المراد وصله، ووسيط ضمني هو عنوان IP للمُرسِل. .PP عند استلام طلب MNT من عميل NFS، يتحقق \fBrpc.mountd\fP من اسم المسار وعنوان IP للمُرسِل مقابل جدول التصدير الخاص به. إذا كان المُرسِل مسموحًا له بالوصول إلى التصدير المطلوب، يُرجع \fBrpc.mountd\fP مقبض ملف NFS للدليل الجذر للتصدير إلى العميل. يمكن للعميل بعد ذلك استخدام مقبض الملف الجذر وطلبات NFS LOOKUP للتنقل في هيكل الدليل للتصدير. .SS "ملف rmtab" يسجل البرنامج الخفي \fBrpc.mountd\fP كل طلب MNT ناجح بإضافة إدخال إلى ملف \fI/var/lib/nfs/rmtab\fP. عند استلام طلب UMNT من عميل NFS، يزيل \fBrpc.mountd\fP ببساطة الإدخال المطابق من \fI/var/lib/nfs/rmtab\fP، طالما أن قائمة التحكم في الوصول لذلك التصدير تسمح لذلك المُرسِل بالوصول إلى التصدير. .PP يمكن للعملاء اكتشاف قائمة أنظمة الملفات التي يُصدّرها خادم NFS حاليًا، أو قائمة العملاء الآخرين الذين ركبوا تصديراته، باستخدام أمر \fBshowmount\fP(8). يستخدم \fBshowmount\fP(8) إجراءات أخرى في بروتوكول وصل NFS للإبلاغ عن معلومات حول أنظمة الملفات المُصدّرة للخادم. .PP لاحظ، مع ذلك، أنه لا يوجد ضمان كبير بأن محتويات \fI/var/lib/nfs/rmtab\fP دقيقة. قد يستمر العميل في الوصول إلى تصدير حتى بعد استدعاء UMNT. إذا أعاد العميل التشغيل دون إرسال طلب UMNT، تبقى إدخالات قديمة لذلك العميل في \fI/var/lib/nfs/rmtab\fP. .SS "وصل أنظمة الملفات باستخدام NFSv4" لا يستخدم الإصدار 4 (وما بعده) من NFS بروتوكول وصل NFS منفصل. بدلاً من ذلك، يُجرى الوصل باستخدام طلبات NFS عادية يُعالجها خادم NFS في نواة لينكس (\fInfsd\fP). وبالتالي، لا يُحدّث \fI/var/lib/nfs/rmtab\fP ليعكس أي نشاط لـ NFSv4. .SH الخيارات .TP \fB\-d النوع أو \-\-debug النوع\fP تشغيل التصحيح. الأنواع الصالحة هي: all، auth، call، general وparse. .TP \fB\-l\fP أو \fB\-\-log\-auth\fP تمكين تسجيل الاستجابات لطلبات الاستيثاق والوصول من nfsd. تُخبّئ النواة كل استجابة لمدة 30 دقيقة (أو كما هو محدد بواسطة \fB\-\-ttl\fP أدناه)، وتُحدّث بعد 15 دقيقة (نصف وقت ttl) إذا بقي العميل ذو الصلة نشطًا. لاحظ أن \fB\-l\fP مكافئ لـ \fB\-d auth\fP وبالتالي يمكن تمكينه في \fB/etc/nfs.conf\fP باستخدام \fB\[dq]debug = auth\[dq]\fP في قسم \fB[mountd]\fP. .IP يسجل \fBrpc.mountd\fP دائمًا استجابات الاستيثاق لطلبات MOUNT عند استخدام NFSv3، ولكن للحصول على سجلات مماثلة لـ NFSv4، هذا الخيار مطلوب. .TP \fB\-i\fP أو \fB\-\-cache\-use\-ipaddr\fP عادةً، يُطابق كل عنوان IP للعميل كل معرف مضيف (اسم، حرف بدل، مجموعة شبكية، إلخ) موجود في \fB/etc/exports\fP، ويُشكل هوية مجمعة من جميع المعرفات المتطابقة. غالبًا ما تتطابق عدة عملاء مع نفس الهوية المجمعة، لذا يُقلل إجراء هذا التطابق من عدد تفاصيل الوصول المميزة التي يحتاج النواة لتخزينها. يؤدي تحديد الخيار \fB\-i\fP إلى كبت هذا التطابق، بحيث يُطلب الوصول إلى كل نظام ملفات ويُخبأ بشكل منفصل لكل عنوان IP للعميل. قد يزيد هذا من عبء تحديث الخبيئة قليلاً، لكنه قد يجعل رسائل السجل الناتجة عن الخيار \fB\-l\fP أسهل في القراءة. .TP \fB\-T أو \-\-ttl\fP يُوفر وقت حياة (TTL) للمعلومات المخبأة المُعطاة للنواة. ستطلب النواة عادةً تحديثًا إذا كانت المعلومات مطلوبة بعد انقضاء نصف هذا الوقت. تؤدي زيادة الرقم المُقدم، والذي يكون بالثواني، إلى تقليل معدل طلبات تحديث الخبيئة، وهذا ملحوظ بشكل خاص عند تسجيل هذه الطلبات باستخدام \fB\-l\fP. ومع ذلك، تعني الزيادة أيضًا أن التغييرات في تعيينات اسم المضيف إلى العنوان قد تستغرق وقتًا أطول لملاحظتها. قيمة TTL المبدئية هي 1800 (30 دقيقة). .TP \fB\-F أو \-\-foreground\fP يُشغّل في المقدمة (لا يُحوّل إلى خدمة خلفية) .TP \fB\-h أو \-\-help\fP اعرض رسالة الاستخدام. .TP \fB\-o num أو \-\-descriptors num\fP يُعيِّن حد عدد واصفات الملفات المفتوحة إلى num. المبدئي هو ترك الحد دون تغيير. .TP \fB\-N mountd\-version أو \-\-no\-nfs\-version mountd\-version\fP يمكن استخدام هذا الخيار لطلب ألا يُقدم \fBrpc.mountd\fP إصدارات معينة من NFS. يمكن للإصدار الحالي من \fBrpc.mountd\fP دعم كل من إصدارات NFS 2 و3 و4. إذا كان ينبغي عدم تقديم أي من هذه الإصدارات، يجب استدعاء \fBrpc.mountd\fP بالخيار \fB\-\-no\-nfs\-version .\fP .TP \fB\-n أو \-\-no\-tcp\fP لا يُعلن عن TCP للوصل. .TP \fB\-p num أو \-P num أو \-\-port num\fP يُحدد رقم المنفذ المستخدم لمقابس الاستماع RPC. إذا لم يُحدد هذا الخيار، سيحاول \fBrpc.mountd\fP استشارة \fI/etc/services\fP، وإذا نجح في الحصول على المنفذ، يُعيِّن نفس المنفذ لجميع مقابس الاستماع، وإلا يختار منفذًا عابرًا عشوائيًا لكل مقبس استماع. .IP يمكن استخدام هذا الخيار لتثبيت قيمة منفذ مستمعي \fBrpc.mountd\fP عندما يجب أن تعبر طلبات وصل NFS جدار حماية بين العملاء والخوادم. .TP \fB\-H prog أو \-\-ha\-callout prog\fP يُحدد برنامج استدعاء عالي التوفر. يستقبل هذا البرنامج استدعاءات لجميع طلبات MOUNT وUNMOUNT. يسمح هذا باستخدام \fBrpc.mountd\fP في بيئة NFS عالية التوفر (HA\-NFS). .IP يُشغّل برنامج الاستدعاء مع 4 وسائط. الأول هو \fBmount\fP أو \fBunmount\fP اعتمادًا على سبب الاستدعاء. الثاني سيكون اسم العميل الذي ينفذ الوصل. الثالث سيكون المسار الذي يركبه العميل. الأخير هو عدد التراكيب المتزامنة التي نعتقد أن العميل لديه لهذا المسار. .IP هذا الاستدعاء غير مطلوب مع نوى 2.6 والإصدارات الأحدث. بدلاً من ذلك، يُركب نظام ملفات nfsd على \fI/proc/fs/nfsd\fP. .TP \fB\-s,\fP\fB \-\-state\-directory\-path \fP\fIdirectory\fP حدد دليلاً لوضع معلومات الحالة فيه (etab و rmtab). إذا لم يتم تحديد هذا الخيار، يُستخدم المسار المبدئي \fI/var/lib/nfs\fP. .TP \fB\-r,\fP\fB \-\-reverse\-lookup\fP يتتبع \fBrpc.mountd\fP عناوين IP في ملف \fIrmtab\fP. عند تقديم طلب DUMP (على سبيل المثال، بواسطة شخص يشغل \fBshowmount \-a\fP)، فإنه يُرجع عناوين IP بدلاً من أسماء المضيفين بشكل مبدئي. يتسبب هذا الخيار في قيام \fBrpc.mountd\fP بإجراء بحث عكسي على كل عنوان IP وإرجاع اسم المضيف بدلاً من ذلك. قد يكون لتمكين هذا تأثير سلبي كبير على الأداء في بعض الحالات. .TP \fB\-t N\fP أو \fB\-\-num\-threads=N \fPأو\fB \-\-num\-threads N \fP يحدد هذا الخيار عدد سلاسل العمليات العاملة التي يُنشئها rpc.mountd. المبدئي هو سلسلة واحدة، وهو كافٍ على الأرجح. عادةً ما تكون هناك حاجة إلى سلاسل أكثر فقط لخوادم NFS التي تحتاج إلى التعامل مع عواصف تثبيت لمئات من تثبيتات NFS في بضع ثوانٍ، أو عندما يكون خادم DNS الخاص بك بطيئًا أو غير موثوق. .TP \fB\-u أو \-\-no\-udp\fP لا تُعلن عن UDP للتثبيت .TP \fB\-V version أو \-\-nfs\-version version\fP يمكن استخدام هذا الخيار لطلب أن يُقدم \fBrpc.mountd\fP إصدارات معينة من NFS. يمكن للإصدار الحالي من \fBrpc.mountd\fP دعم كل من NFS الإصدار 2 والإصدار الأحدث 3. .TP \fB\-v أو \-\-version\fP اطبع إصدار \fBrpc.mountd\fP واخرج. .TP \fB\-c أو \-\-apply\-root\-cred\fP عندما يُطلب من mountd السماح بتثبيت NFSv3 لدليل فرعي من الدليل المُصدَّر، فإنه سيتحقق مما إذا كان المستخدم الذي يطلب التثبيت لديه حقوق بحث في الأدلة أسفل ذلك الدليل المُصدَّر. عند إجراء التحقق، سيطبق mountd أي قواعد ضغط الجذر أو ضغط الكل التي تم تحديدها لذلك العميل. يتطلب إجراء فحوصات البحث كمستخدم أن يتم تشغيل برنامج mountd الخفي كجذر أو أن تُمنح صلاحيات CAP_SETUID و CAP_SETGID حتى يتمكن من تغيير إعدادات المستخدم الفعال والمجموعة الفعالة الخاصة به. عند استكشاف الأخطاء وإصلاحها، يُرجى أيضًا ملاحظة أن أطر عمل LSM مثل SELinux يمكنها أحيانًا منع البرنامج الخفي من تغيير المستخدم/المجموعات الفعالة على الرغم من إعدادات الصلاحية. في الإصدارات السابقة من mountd، تم إجراء نفس الفحوصات باستخدام صلاحيات الجذر لبرنامج mountd الخفي، مما يعني أنه يمكنه تفويض الوصول إلى الأدلة التي لا يمكن للمستخدم الذي يطلب تثبيتها الوصول إليها عادةً. يُفعّل هذا الخيار هذا السلوك القديم. \fBملاحظة:\fP إذا كانت هناك حاجة لتوفير الوصول إلى أدلة فرعية محددة لا يمكن للعميل الوصول إليها عادةً، فمن الممكن دائمًا إضافة إدخالات تصدير تمنح هذا الوصول صراحةً. لا تعتمد هذه القدرة على تمكين هذا الخيار. .TP \fB\-g أو \-\-manage\-gids\fP اقبل الطلبات من النواة لتعيين أرقام معرفات المستخدمين إلى قوائم أرقام معرفات المجموعات لاستخدامها في التحكم بالوصول. سيحتوي طلب NFS عادةً (باستثناء عند استخدام Kerberos أو الاستيثاق التشفيري الآخر) على معرف مستخدم وقائمة من معرفات المجموعات. بسبب قيود في بروتوكول NFS، يمكن إدراج 16 معرف مجموعة على الأكثر. إذا استخدمت العلامة \fB\-g\fP، فسيتم استبدال قائمة معرفات المجموعات المستلمة من العميل بقائمة من معرفات المجموعات المحددة بواسطة بحث مناسب على الخادم. لاحظ أن معرف المجموعة 'الأساسي' لا يتأثر، لذا فإن أمر \fBnewgroup\fP على العميل سيظل فعالاً. تتطلب هذه الوظيفة نواة لينكس بإصدار لا يقل عن 2.6.21. .TP \fB\-L أو \-\-no\-netlink\fP عطّل استخدام netlink للاتصال بالنواة وافرض استخدام واجهات \fI/proc/net/rpc\fP القديمة بدلاً من ذلك. يمكن أن يكون هذا مفيدًا لتصحيح الأخطاء أو للتعامل مع مشكلات netlink في النواة. .SH "ملف الضبط" يمكن التحكم في العديد من الخيارات التي يمكن تعيينها في سطر الأوامر أيضًا من خلال القيم المحددة في أقسام \fB[mountd]\fP أو، في بعض الحالات، \fB[nfsd]\fP من ملف التهيئة \fI/etc/nfs.conf\fP. تشمل القيم المعترف بها في قسم \fB[mountd]\fP: \fBmanage\-gids\fP و\fBno\-netlink\fP و\fBcache\-use\-ipaddr\fP و\fBdescriptors\fP و\fBport\fP و\fBthreads\fP و\fBttl\fP و\fBreverse\-lookup\fP و\fBstate\-directory\-path\fP و\fBha\-callout\fP، ولكل منها نفس تأثير الخيار الذي يحمل الاسم نفسه. تشمل القيم المعترف بها في قسم \fB[nfsd]\fP: \fBTCP\fP و\fBUDP\fP و\fBvers3\fP و\fBvers4\fP، ولكل منها نفس المعنى المقدم بواسطة \fBrpc.nfsd\fP(8). .SH "دعم TCP_WRAPPERS" يمكنك حماية مستمعي \fBrpc.mountd\fP باستخدام مكتبة \fBtcp_wrapper\fP أو \fBiptables\fP(8). .PP لاحظ أن مكتبة \fBtcp_wrapper\fP تدعم شبكات IPv4 فقط. .PP أضف أسماء المضيفين لأقران NFS المسموح لهم بالوصول إلى \fBrpc.mountd\fP إلى \fI/etc/hosts.allow\fP. استخدم اسم الخفي \fBmountd\fP حتى لو كان الملف الثنائي \fBrpc.mountd\fP له اسم مختلف. .PP سيتم تجاهل أسماء المضيفين المستخدمة في أي من ملفي الوصول عندما لا يمكن حلها إلى عناوين IP. لمزيد من المعلومات، راجع صفحات الدليل \fBtcpd\fP(8) و\fBhosts_access\fP(5). .SS "دعم IPv6 و TI\-RPC" TI\-RPC هو شرط أساسي لدعم NFS على IPv6. إذا تم تضمين دعم TI\-RPC في \fBrpc.mountd\fP، فإنه يحاول بدء المستمعين على وسائط النقل الشبكية الموسومة بـ \&'visible' في \fI/etc/netconfig\fP. طالما بدأ مستمع نقل شبكي واحد على الأقل بنجاح، سيعمل \fBrpc.mountd\fP. .SH الملفات .TP 2.5i \fI/etc/exports\fP ملف الإدخال لـ \fBexportfs\fP، يسرد الصادرات وخيارات التصدير وقوائم التحكم في الوصول .TP 2.5i \fI/var/lib/nfs/rmtab\fP جدول العملاء الذين يصلون إلى صادرات الخادوم .SH "انظر أيضًا" \fBexportfs\fP(8), \fBexports\fP(5), \fBshowmount\fP(8), \fBrpc.nfsd\fP(8), \fBrpc.rquotad\fP(8), \fBnfs\fP(5), \fBnfs.conf\fP(5), \fBtcpd\fP(8), \fBhosts_access\fP(5), \fBiptables\fP(8), \fBnetconfig\fP(5) .sp RFC 1094 \- "NFS: مواصفات بروتوكول نظام ملفات الشبكة" .br RFC 1813 \- "NFS الإصدار 3 مواصفات البروتوكول" .br RFC 7530 \- "بروتوكول نظام الملفات الشبكي (NFS) الإصدار 4" .br RFC 8881 \- "بروتوكول نظام الملفات الشبكي (NFS) الإصدار 4 الإصدار الفرعي 1" .SH المؤلف Olaf Kirch وH. J. Lu وG. Allan Morris III وآخرون كثيرون. .PP .SH ترجمة تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي . .PP هذه الترجمة هي وثيقة مجانية؛ راجع .UR https://www.gnu.org/licenses/gpl-3.0.html رخصة جنو العامة الإصدار 3 .UE أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات. .PP إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: .MT kde-l10n-ar@kde.org .ME .