rpc.mountd(8) System Manager's Manual rpc.mountd(8) NUME rpc.mountd - demon de montare NFS SINOPSIS /usr/sbin/rpc.mountd [opiuni] DESCRIERE Demonul rpc.mountd implementeaza partea de server a protocolului NFS MOUNT, un protocol NFS auxiliar utilizat de NFS versiunea 2 [RFC1094] i NFS versiunea 3 [RFC1813]. De asemenea, raspunde la solicitarile din partea nucleului Linux de autentificare a clienilor i ofera detalii privind permisiunile de acces. Serverul NFS (nfsd) pastreaza o memorie cache cu informaii de autentificare i autorizare care este utilizata pentru a identifica sursa fiecarei cereri i apoi ce permisiuni de acces are acea sursa la orice sistem de fiiere local. In cazul in care informaiile necesare nu se gasesc in memoria cache, serverul trimite o cerere catre mountd pentru a completa informaiile lipsa. <> utilizeaza un tabel de informaii stocate in /var/lib/nfs/etab i intreinute de exportfs(8), eventual pe baza coninutului lui exports(5), pentru a raspunde la fiecare cerere. Montarea sistemelor de fiiere NFS exportate Protocolul NFS MOUNT are mai multe proceduri. Cele mai importante dintre acestea sunt MNT (monteaza un export) i UMNT (demonteaza un export). O cerere MNT are doua argumente: un argument explicit care conine numele de ruta al directorului radacina al exportului care urmeaza sa fie montat i un argument implicit care este adresa IP a expeditorului. Atunci cand primete o cerere MNT de la un client NFS, rpc.mountd verifica atat numele rutei, cat i adresa IP a expeditorului in tabelul sau de export. In cazul in care expeditorului i se permite accesul la exportul solicitat, rpc.mountd returneaza clientului un descriptor de fiier NFS pentru directorul radacina al exportului. Clientul poate utiliza apoi descriptorul de fiier radacina i cererile NFS LOOKUP pentru a naviga in structura de directoare a exportului. Fiierul rmtab Demonul rpc.mountd inregistreaza fiecare solicitare MNT reuita prin adaugarea unei intrari in fiierul /var/lib/nfs/rmtab. Atunci cand primete o cerere UMNT de la un client NFS, rpc.mountd elimina pur i simplu intrarea corespunzatoare din /var/lib/nfs/rmtab, atat timp cat lista de control al accesului pentru acel export permite expeditorului respectiv sa acceseze exportul. Clienii pot afla lista sistemelor de fiiere pe care un server NFS le exporta in prezent sau lista altor clieni care au montat exporturile sale, utilizand comanda showmount(8). showmount(8) utilizeaza alte proceduri din protocolul NFS MOUNT pentru a raporta informaii despre sistemele de fiiere exportate de server. Reinei, totui, ca exista puine garanii ca informaiile din /var/lib/nfs/rmtab sunt corecte. Un client poate continua sa acceseze un export chiar i dupa invocarea UMNT. Daca clientul repornete fara a trimite o cerere UMNT, raman intrari vechi pentru acel client in /var/lib/nfs/rmtab. Montarea sistemelor de fiiere cu NFSv4 Versiunea 4 (i versiunile ulterioare) a NFS nu utilizeaza un protocol NFS MOUNT separat. In schimb, montarea se realizeaza cu ajutorul cererilor NFS obinuite, gestionate de serverul NFS din nucleul Linux (nfsd). In consecina, /var/lib/nfs/rmtab nu este actualizat pentru a reflecta orice activitate NFSv4. OPIUNI -d tip sau --debug tip Activeaza depanarea. Tipurile valide sunt: all, auth, call, general i parse. -l or --log-auth Activeaza inregistrarea in jurnal a raspunsurilor la cererile de autentificare i acces de la nfsd. Fiecare raspuns este memorat in memoria cache de catre nucleu timp de 30 de minute (sau dupa cum se stabilete prin --ttl de mai jos) i va fi actualizat dupa 15 minute (jumatate din timpul ttl) daca clientul respectiv ramane activ. Reinei ca -l este echivalent cu -d auth i, prin urmare, poate fi activat in /etc/nfs.conf cu "debug = auth" in seciunea [mountd]. rpc.mountd va inregistra intotdeauna raspunsurile de autentificare la cererile MOUNT atunci cand se utilizeaza NFSv3, dar pentru a obine jurnale similare pentru NFSv4, este necesara aceasta opiune. -i sau --cache-use-ipaddr In mod normal, fiecare adresa IP a clientului este comparata cu fiecare identificator de gazda (nume, caractere joker, netgroup etc.) gasit in /etc/exports i se formeaza o identitate combinata din toi identificatorii care corespund. Adesea, mai muli clieni se vor asocia cu aceeai identitate combinata, astfel incat aceasta asociere reduce numarul de detalii de acces distincte pe care nucleul trebuie sa le stocheze. Specificarea opiunii -i suprima aceasta cartografiere, astfel incat accesul la fiecare sistem de fiiere este solicitat i pus in memoria cache separat pentru fiecare adresa IP a clientului. Acest lucru poate crete uor sarcina de actualizare a memoriei cache, dar poate face ca mesajele de jurnal produse de opiunea -l sa fie mai uor de citit. -T sau --ttl Furnizeaza o durata de existena (TTL) pentru informaiile din memoria cache furnizate nucleului. In mod normal, nucleul va solicita o actualizare in cazul in care informaiile sunt necesare dupa ce a expirat jumatate din acest timp. Creterea numarului furnizat, care este exprimat in secunde, reduce rata solicitarilor de actualizare a cache-ului, iar acest lucru este vizibil in special atunci cand aceste solicitari sunt inregistrate cu -l. Cu toate acestea, creterea inseamna, de asemenea, ca modificarile aduse la corespondena dintre numele de gazda i adrese pot dura mai mult timp pentru a fi observate. TTL implicit este de 1800 (30 de minute). -F sau --foreground Ruleaza in prim-plan (nu se executa ca demon) -h sau --help Afieaza mesajul de utilizare. -o numar sau --descriptors numar Stabilete limita numarului de descriptori de fiiere deschise la numar. Valoarea implicita este de a lasa limita neschimbata. -N versiune-mountd sau --no-nfs-version versiune-mountd Aceasta opiune poate fi utilizata pentru a solicita ca rpc.mountd sa nu ofere anumite versiuni de NFS. Versiunea actuala a rpc.mountd poate accepta atat NFS versiunea 2, cat i 3 i 4. In cazul in care niciuna dintre aceste versiuni nu trebuie sa fie oferita, rpc.mountd trebuie sa fie invocat cu opiunea --no-nfs-version . -n sau --no-tcp Nu anuna ca protocolul TCP este disponibil pentru montare. -p numar sau -P numar sau --port numar Specifica numarul portului utilizat pentru soclurile de ascultare RPC. Daca aceasta opiune nu este specificata, rpc.mountd va incerca sa consulte /etc/services, daca obine portul cu succes, stabilete acelai port pentru toate soclurile de ascultare, in caz contrar alege un port efemer aleatoriu pentru fiecare soclu de ascultare. Aceasta opiune poate fi utilizata pentru a fixa valoarea portului ascultatorilor rpc.mountd atunci cand cererile NFS MOUNT trebuie sa traverseze un paravan de protecie intre clieni i servere. -H program sau --ha-callout program Specifica un program de apelare de inalta disponibilitate. Acest program primete apeluri pentru toate solicitarile MOUNT i UNMOUNT. Acest lucru permite ca rpc.mountd sa fie utilizat intr-un mediu NFS de inalta disponibilitate (HA-NFS). Programul de apelare se executa cu 4 argumente. Primul este mount sau unmount, in funcie de motivul apelului. Al doilea va fi numele clientului care efectueaza montarea. Al treilea va fi ruta pe care clientul o monteaza. Ultimul este numarul de montari simultane pe care credem ca le are clientul pe ruta respectiva. Acest apel nu este necesar in cazul nucleelor 2.6 i ulterioare. In schimb, se monteaza sistemul de fiiere nfsd pe /proc/fs/nfsd. -s, --state-directory-path director Specifica un director in care sa se plaseze informaiile de stare (etab i rmtab). Daca aceasta opiune nu este specificata, se utilizeaza valoarea implicita de /var/lib/nfs. -r, --reverse-lookup rpc.mountd urmarete adresele IP in fiierul rmtab. Atunci cand se face o cerere DUMP (de exemplu, de catre cineva care executa showmount -a), acesta returneaza in mod implicit adrese IP in loc de nume de gazda. Aceasta opiune face ca rpc.mountd sa efectueze o cautare inversa a fiecarei adrese IP i sa returneze in schimb numele de gazda respectiv. Activarea acestei opiuni poate avea un efect negativ substanial asupra performanei in anumite situaii. -t N sau --num-threads=N sau --num-threads N Aceasta opiune specifica numarul de fire de lucru pe care rpc.mountd le genereaza. Valoarea implicita este de 1 fir, ceea ce este probabil suficient. Mai multe fire de execuie sunt de obicei necesare doar pentru serverele NFS care trebuie sa se ocupe de rafale de montare de sute de montari NFS in cateva secunde sau atunci cand serverul DNS este lent sau nesigur. -u sau --no-udp Nu anuna ca protocolul UDP este disponibil pentru montare. -V versiune sau --nfs-version versiune Aceasta opiune poate fi utilizata pentru a solicita ca rpc.mountd sa ofere anumite versiuni de NFS. Versiunea actuala a rpc.mountd poate accepta atat NFS versiunea 2, cat i versiunea 3, mai noua. -v sau --version Afieaza numarul versiunii de rpc.mountd i iese. -g sau --manage-gids Accepta cereri din partea nucleului pentru a cartografia numerele de identificare a utilizatorilor in liste de numere de identificare a grupurilor pentru a fi utilizate in controlul accesului. O cerere NFS conine in mod normal (cu excepia cazului in care se utilizeaza Kerberos sau alta autentificare criptografica) un ID utilizator i o lista de ID-uri de grup. Din cauza unei limitari a protocolului NFS, pot fi enumerate cel mult 16 id-uri de grup. Daca utilizai indicatorul -g, lista de id-uri de grup primita de la client va fi inlocuita cu o lista de id-uri de grup determinate de o cautare corespunzatoare pe server. Reinei ca ID-ul grupului ,,principal" nu este afectat, astfel incat o comanda newgroup pe client va fi in continuare eficienta. Aceasta funcie necesita un nucleu Linux cu o versiune de cel puin 2.6.21. FIIER DE CONFIGURARE Multe dintre opiunile care pot fi stabilite la linia de comanda pot fi, de asemenea, controlate prin intermediul valorilor stabilite in seciunile [mountd] sau, in unele cazuri, [nfsd] din fiierul de configurare /etc/nfs.conf. Valorile recunoscute in seciunea [mountd] includ manage-gids, cache-use-ipaddr, descriptors, port, threads, ttl, reverse-lookup i state-directory-path, ha-callout care au fiecare acelai efect ca i opiunea cu acelai nume. Valorile recunoscute in seciunea [nfsd] includ TCP, UDP, vers3 i vers4, care au fiecare aceeai semnificaie ca cea data de rpc.nfsd(8). SUPORT PENTRU TCP_WRAPPERS Putei sa va protejai ascultatorii rpc.mountd folosind biblioteca tcp_wrapper sau iptables(8). Reinei ca biblioteca tcp_wrapper accepta numai reele IPv4. Adaugai in /etc/hosts.allow numele de gazda ale omologilor NFS care au permisiunea de a accesa rpc.mountd. Utilizai numele demonului mountd chiar daca binarul rpc.mountd are un nume diferit. Numele de gazda utilizate in oricare dintre fiierele de acces vor fi ignorate daca nu pot fi rezolvate in adrese IP. Pentru informaii suplimentare, consultai paginile de manual tcpd(8) i hosts_access(5). Suport pentru protocoalele IPv6 i TI-RPC TI-RPC este o condiie prealabila pentru a susine NFS pe IPv6. Daca suportul TI-RPC este integrat in rpc.mountd, acesta incearca sa porneasca ascultatori pe transporturile de reea marcate ,,visible" in /etc/netconfig. Atata timp cat cel puin un ascultator de transport in reea pornete cu succes, rpc.mountd va funciona. FIIERE /etc/exports fiier de intrare pentru exportfs, care enumera exporturile, opiunile de export i listele de control al accesului /var/lib/nfs/rmtab tabelul de clieni care acceseaza exporturile serverului. CONSULTAI I exportfs(8), exports(5), showmount(8), rpc.nfsd(8), rpc.rquotad(8), nfs(5), nfs.conf(5), tcpd(8), hosts_access(5), iptables(8), netconfig(5) RFC 1094 - ,,NFS: Network File System Protocol Specification" RFC 1813 - ,,NFS Version 3 Protocol Specification" RFC 7530 - "Network File System (NFS) Version 4 Protocol" RFC 8881 - "Network File System (NFS) Version 4 Minor Version 1 Protocol" AUTOR Olaf Kirch, H. J. Lu, G. Allan Morris III i o mulime de alte persoane. TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3 sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la . 31 decembrie 2009 rpc.mountd(8)