ГЛАВА P10 ПРОЦЕДУРЫ РАЗДЕЛЕНИЯ УДАЛЕННЫХ ФАЙЛОВ СОДЕРЖАНИЕ ПРОЦЕДУРЫ РАЗДЕЛЕНИЯ УДАЛЕННЫХ ФАЙЛОВ ПРОЦЕДУРА 10.1: ГЕНЕРАЦИЯ ДОМЕНА (ПЕРВИЧНАЯ) Основная процедура генерации домена Предпосылки Конфигурация Дополнительная процедура генерации домена ПРОЦЕДУРА 10.2: ГЕНЕРАЦИЯ СТАНЦИИ (КАК УЗЛА СЕТИ) Основная процедура генерации станции Предпосылки Конфигурация Необязательные возможности генерации станции ПРОЦЕДУРА 10.3: ОБЪЯВЛЕНИЕ РЕСУРСОВ ПРОЦЕДУРА 10.4: МОНТИРОВАНИЕ УДАЛЕННЫХ РЕСУРСОВ ПРОЦЕДУРЫ РАЗДЕЛЕНИЯ УДАЛЕННЫХ ФАЙЛОВ Этот раздел охватывает следующие процедуры. Процедура 10.1 Генерация домена (первичная). Как сгенерировать первичный сервер имен домена системы разде- ления удаленных файлов. Процедура 10.2 Генерация станции. Как сгенерировать рабочую станцию и присоединить ее к домену системы разделения удаленных файлов. Процедура 10.3 Объявление ресурсов. Как сделать Ваши каталоги доступными для других станции. Процедура 10.4 Монтирование удаленных ресурсов. Как сделать удаленные каталоги доступными Вашей станции. ПРОЦЕДУРА 10.1: ГЕНЕРАЦИЯ ДОМЕНА (ПЕРВИЧНАЯ) ~-------------- ----------------------------------------------- │Назначение │ Определить первичный сервер имен для домена│ │ │ системы разделения удаленных файлов │ -------------- ----------------------------------------------- │Начальные │ Состояние системы - 2 (многопользовательский)│ │ условия │ или 1 - однопользовательский режим). │ │ │ Входить как root │ -------------- ----------------------------------------------- │Команды │ uname(1M) │ │ │ nlsadmin(1M) │ │ │ dname(1M) │ │ │ rfadmin(1M) │ │ │ rfstart(1M) │ │ │ adv(1M) │ -------------- ----------------------------------------------- │Ссылка │ Глава 10 "Разделение удаленных файлов" │ -------------- ----------------------------------------------- Прежде чем браться за эти процедуры, прочитайте гл. 10, "Разде- ление удаленных файлов". Это поможет Вам понять, что собой представляет система разделения удаленных файлов, и как Вы мо- жете ею воспользоваться. Приведенная процедура содержит описа- ние способа генерации Вашего домена. Генерация домена подразде- ляется на основную процедуру и необязательную. Если Вы просто хотите включить Вашу станцию в существующий домен, пропустите процедуру генерации домена. Основная процедура генерации домена Следующая процедура содержит необходимый минимум того, что не- обходимо сделать, чтобы создать домен, и чтобы он работал. ПРЕДПОСЫЛКИ Прежде чем начать создание домена, Вы должны сделать следующее. Вы должны выбрать один или несколько компьютеров в сети, для работы в качестве серверов имен домена. Требуется, в частнос- ти, один первичный. Все управление доменом осуществляется из первичного. Вы можете выбрать ноль или более вторичных серве- ров имен домена. Они определяются просто для того, чтобы под- держивать сервер имен в рабочем состоянии постоянно, даже ес- ли первичный выключится. Программное обеспечение операционной системы UNIX, версии 3.1, программное обеспечение разделения удаленных файлов, утилиты сетевой поддержки и сетевое обеспечение должны быть установлены и запущены. Войти в систему как root. Все администрирование домена осу- ществляется с правами пользователя root из первичного сервера имен домена. КОНФИГУРАЦИЯ Вы должны выполнить следующие шаги на компьютере, который Вы выбрали в качестве первичного сервера имен домена. Шаг 1: Проверить, определено ли узловое имя Вашего компьютера (uname -n). Если нет, установите его, введя: # sysadm nodename У Вас будет запрошено узловое имя Вашей станции. Имя узла в системе разделения удаленных файлов должно со- держать до 14 символов: букв (заглавных и строчных), цифр, дефисов (-) и подчеркиваний (_). Некоторые сети требуют, чтобы все узловые имена в сети были разными. Разделение удаленных файлов требует только, чтобы все узловые имена в домене были разными. Предостережение Изменение узлового имени Вашей машины требует тщатель- ной координации со всеми машинами, которые взаимодейст- вуют с Вашей, используя разделение удаленных файлов или другие коммуникационные пакеты, базирующиеся на узловом имени. Примечание В следующих разделах в качестве примера спецификации сети будет использоваться starlan, который будет заме- няться названием Вашей сети. Детали, касающиеся специ- фикации сети см. в nlsadmin(1M). Шаг 2: Установите сетевой слушатель(listener). Если Вы запустите какую-нибудь из этих команд, а она уже работает, то Вы получите сообщение об этом. Это не повредит конфигурации Вашего слушателя. Чтобы создать файлы, необходимые процессу-слушателю для указанной се- ти (в данном случае starlan), введите: nlsadmin -i starlan Затем - чтобы включить служебную программу системы раз- деления удаленных файлов (rfsetup) в список служебных программ, доступных слушателю сети starlan, - введите (на одной строке): nlsadmin -a 105 -c /usr/net/servers/rfs/rfsetup -y\"rfsetup" starlan Воспользуйтесь следующей командной строкой, для получе- ния отчета о статусе процесса-слушателя сети starlan, установленного на данной машине (ENABLED или DISABLED): nlsadmin -x starlan Чтобы зарегистрировать сетевой адрес Вашей машины, по которому слушатель будет контролировать ее по сети [другие сети будут использовать другие типы сетевых ад- ресов; синтаксис различных типов сетевых адресов см. в описании rfmaster(1M)], наберите: nlsadmin -l "имя_узала.serve" -t "имя_узла" starlan Для запуска слушателя наберите: nlsadmin -s starlan Обычно он будет запускаться автоматически, когда Ваша машина входит в многопользовательское состояние (init 2). Шаг 3: Задайте имя домена, введя: # dname -D домен где домен заменяется именем домена, членом которого будет являться Ваша станция. Имя домена должно: содержать не более 14 символов состоять из комбинации букв (заглавных и строчных), цифр, де- фисов и подчеркиваний отличаться от имен всех других доменов Вашей сети Шаг 4: Вы должны задать системе разделения удаленных файлов сеть (обеспечение транспортного уровня), которую она будет использовать. (В нашем примере это starlan.) # dname -N starlan Эта команда указывает устройство (относительно каталога /dev), которое должно использоваться под обеспечение транспортного уровня. Шаг 5: Создайте файл rfmaster в каталоге /usr/nserve при помо- щи текстового редактора. Содержимое этого файла должно определять: первичный сервер имен Вашего домена вторичные серверы имен Вашего домена Сетевые адреса каждой из этих машин Формат записей: Имя тип Данные Далее приводится пример файла rfmaster для домена с именем graph, в котором первичный и вторичные серверы имен имеют узловые имена fee, fie и foe. Полное имя станции в сети, с разделением удаленных файлов, полу- чается из имени домена данной машины (graph) и ее уз- лового имени, разделенных точкой. _ graph p graph.fee graph s graph.fie graph s graph.foe graph.fee a fee.serve graph p fie.serve graph p foe.serve Строки примера означают следующее: Первичным в домене graph является graph.fee. Вторичным в домене graph является graph.fie. Еще одним вторичным в домене graph является graph.foe. Для станции graph.fee сетевой адрес есть fee.serve. Для станции graph.fie сетевой адрес есть fie.serve. Для станции graph.foe сетевой адрес есть foe.serve. (Приведенные адреса - есть пример специфических сетевых адресов. Эти адреса должны иметь вид имя_узла.serve.) Каждая строка является записью файла. Второе поле явля- ется полем типа: указывается, определяет ли данный эле- мент первичный (p) или вторичный (s) сервер имен, или сетевой адрес. p Запись типа "первичный". Имя - имя домена. Данные - полное имя станции, являющейся вторичным сервером имен домена (домен.имя_узла). s Запись типа "вторичный". Имя - имя домена. Данные - есть полное имя станции, являющейся вторичным сервером имен домена (домен.имя_узла). a Адресная запись. Имя - есть полное имя станции (до- мен.имя_узла), являющейся сервером имен. Данные - сете- вой адрес станции. Как узнать сетевой адрес компьютера, описывается в руководствах, поставляемых вместе с сетя- ми. Вот некоторые замечания относительно создания этого файла. Поля каждой записи должны разделяться одним пробелом или од- ним символом табуляции. (Не используйте несколько "символов- невидимок" между полями, иначе запись будет незаконной.) Адрес должен быть, очевидно, текстом в коде ASCII или шест- надцатеричной записью. В последнем случае поле должно начи- наться с \x и содержать четное количество цифр. Если адрес содержит "символы-невидимки", то он должен быть заключен в двойные кавычки ("). Запись может простираться за пределы одной строки, если Вы введете обратный слэш и затем символ возврата каретки для продолжения на новую строку. Этот файл должен быть защищен от записи для всех, кроме поль- зователя root, но право на чтение должно быть предоставлено всем (права доступа 644). Если в начале строки Вы поместите символ #, то вся строка бу- дет воспринята, как комментарий. Шаг 6: Для включения некоторой станции в домен, используйте следующую команду: # rfadmin -a домен.имя_узла Enter password for имя_узла: (Введите пароль для имя_узла) Re-enter password for имя_узла: (Повторите пароль для имя_узла) где имя_узла заменяется узловым именем станции, которую Вы хотите включить в Ваш домен". (Два имени должны быть соединены точкой.) У Вас будет запрошен первоначальный пароль, который для данного домена будет храниться в файле /usr/nserve/a- uth.info/домен/passwd. Когда станция дает старт системе разделения удаленных файлов, администратор станции дол- жен ввести этот пароль. Вы можете просто ответить (возврат каретки) для обозначения отсутствия пароля. Повторите эту команду для каждой станции, которую Вы хотите включить в домен. Примечание Все первичные и вторичные серверы должны быть включены в домен, прежде чем Вы сможете выполнить следующий шаг. Шаг 7: Наберите следующую команду, чтобы запустить разделение удаленных файлов на Вашей машине: # rfstart rfstart: Please enter mashine passwd: У Вас будет запрошен пароль; он должен совпадать с па- ролем, который Вы ввели для Вашей станции с помощью ко- манды rfadmin -a. Ваша станция сохранит этот пароль, так что Вам не нужно будет вводить его опять. Если па- роль введен, то в следующий раз, когда Вы запускаете разделение удаленных файлов, Вы можете сделать это пос- редством init 3. Команда init 3 запускает ряд управляющих файлов команд- ного процессора для автоматического ввода режима разде- ления удаленных файлов. Это включает в себя выполнение команды rfstart, объявление Ваших ресурсов и монтирова- ние удаленных ресурсов на Вашей машине. (Более подроб- ные сведения об init 3 см. в разд. "Режим разделения удаленных файлов" в гл. 10.) ОСНОВНАЯ ПРОЦЕДУРА ГЕНЕРАЦИИ ДОМЕНА ЗАВЕРШЕНА. Теперь Вы можете: перейти к разделу генерации станции и сгенерировать каждую из станций (как узел сети). продолжить изучение главы на предмет дополнительных возмож- ностей генерации домена. Дополнительная процедура генерации домена Шаги в этом разделе описывают дополнительную процедуру, пред- назначенную для того, чтобы: объявить пароль станции, принадлежащей домену, а также инфор- мацию о пользователях и группах пользователей собрать информацию о пользователях и группах со станций связываться с другими доменами по Вашей сети Все описанные ниже шаги независимы друг от друга и необязя- тельны. Шаг 1: Для того, чтобы сделать информацию о Вашем домене дос- тупной другим станциям, Вы можете объявить каталог Ва- шего домена /usr/nserve/auth.info/домен. После этого другим станциям станут доступны: файл, содержащий пароли станций домена (чтобы использовать его для верификации станций) файлы пользователей и групп каждой станции, для поименного отображения удаленных пользователей и групп (дополнительная процедура) (Шаг 2 описывает, как собрать воедино такую ин- формацию.) Вот пример объявления информации о домене с именем graph. adv -r -d "graph info" GRAPH /usr/nserve/auth.info/graph В этом примере ресурс объявляется: только на чтение (-r) с описанием содержания - информация домена graph (-d "graph info") имя ресурса GRAPH ресурс является каталогом /usr/nserve/auth.info/ graph Вашего компьютера Поскольку в командной строке не указано никаких клиен- тов, то любая станция, имеющая доступ к домену graph, сможет смонтировать ресурс. Заметьте, что имя ресурса набрано заглавными буквами. Это рекомендуемое соглаше- ние относительно добавляемых имен ресурсов, но не обя- зательное требование. Относительно того, куда надо поместить такую команду adv для автоматического объявления ресурса при входе системы в состояние init 3, см. гл. 10. Шаг 2: Первичный сервер имен домена дает возможность хранить информацию о пользователях и группах (файлы passwd и group) для всех станций в одном месте. Для каждой стан- ции при этом будет создан каталог /usr/nserve/auth.in- fo/домен/станция. Файлы в эти каталоги могут быть поме- щены одним из двух способов: каждая станция посылает их по электронной почте первичному серверу имен, который помещает их в соответствующие каталоги; администраторам удаленных станций предоставляется возможность создания этих файлов со своих станций путем афиширования ка- талога /usr/nserve/auth.info/домен с правами доступа на чте- ние/запись. Ниже в процедуре "Генерация станции" будет описано, как для каждой станции выбирается один из этих способов. (Чтобы облегчить решение вопроса о том, хотите ли Вы хранить в одном месте информацию о пользователях и группах, просмотрите разд. гл. 10 "Отображение удален- ных пользователей".) Шаг 3: Чтобы станции Вашего домена могли взаимодействовать с другими доменами Вашей сети, Вы должны знать: первичного сервера имен каждого домена вторичных серверов имен каждого домена сетевые адреса каждого из вышеназванных серверов имен Затем Вы должны включить эту информацию в файл Вашего домена rfmaster, находящийся на первичном сервере имен, точно так же, как Вы включили информацию о Вашем собст- венном домене. Дальнейшие сведения см. в описании файла rfmaster(4). После того как Вы запустите команду rfstart, эта информация будет получена всеми станциями Вашего домена вслед за тем, как каждая из них исполнит rfstart. Следующий пример демонстрирует созданный ранее в этом разделе файл rfmaster с информацией, включенной в него для взаимодействия с доменом docs. graph p graph.fee graph s graph.fie graph s graph.foe graph.fee a fee.serve graph.fie a fie.serve graph.foe a foe.serve docs p docs.big docs s docs.little docs.big a big.serve docs.little a little.serve ПРОЦЕДУРА 10.2: ГЕНЕРАЦИЯ СТАНЦИИ ~------------- ----------------------------------------------- │Назначение │ Сгенерировать станцию в домене разделения │ │ │ удаленных файлов │ ------------- ----------------------------------------------- │Начальные │ Состояние системы - 2 (многопользовательский)│ │ условия │ или 1 (однопользовательский режим). │ │ │ Входить как root │ ------------- ----------------------------------------------- │Команды │ uname(1M) │ │ │ nlsadmin(1M) │ │ │ dname(1M) │ │ │ rfstart(1M) │ │ │ mount(1M) │ ------------- ----------------------------------------------- │Ссылка │ Глава 10 "Разделение удаленных файлов" │ ------------- ----------------------------------------------- Этот раздел содержит процедуры задания конфигурации и инициали- зации, требуемые для каждой рабочей станции сети с разделением удаленных файлов. Если станция является сервером имен домена, то Вы можете пропустить шаги, которые Вы уже проделали. Генера- ция станции подразделяется на основную процедуру генерации станции и дополнительную процедуру генерации станции. Основная процедура генерации станции Следующая процедура содержит тот минимум действий, которые не- обходимо совершить, чтобы присоединить Вашу станцию к системе разделения удаленных файлов. ПРЕДПОСЫЛКИ Прежде чем приступить к генерации Вашей станции, Вам необходимо ознакомиться со следующими требованиями. Домен должен быть создан. Ваша станция должна быть определе- на, как элемент домена на первичном сервере имен. Первичный должен быть кроме того запущен, когда Вы впервые стартуете разделение удаленных файлов [команда rfstart(1M)]. См. проце- дуру 10.1"Генерация домена". Программное обеспечение операционной системы UNIX, версия 3.1, программное обеспечение разделения удаленных файлов, утилиты сетевой поддержки и сетевое обеспечение должны быть установлены и запущены. (См. руководства по сети на предмет инструкций по установке.) Войдите в систему как root. Все административные действия в домене осуществляются с правами пользователя root из первич- ного сервера имен домена. КОНФИГУРАЦИЯ Эту процедуру необходимо проделать на каждой станции домена, не являющейся первичным сервером имен домена. Шаг 1: Проверьте, определено ли узловое имя Вашего компьютера (uname -n). Если нет, установите его, введя: # sysadm nodename У Вас будет запрошено узловое имя Вашей станции. Узло- вое имя в системе разделения удаленных файлов должно содержать до 14 символов: букв (заглавных и строчных), цифр, дефисов (-) и подчеркиваний (_). Некоторые сети требуют, чтобы все узловые имена были разными. Разделе- ние удаленных файлов требует только, чтобы все узловые имена в домене были разными. Предостережение Изменение узлового имени Вашей машины требует тщатель- ной координации со всеми машинами, которые взаимодейст- вуют с Вашей, используя разделение удаленных файлов или другие коммуникационные пакеты, базирующиеся на узловом имени. Шаг 2: Установите сетевой слушатель(listener). Если Вы запустите какую-нибудь из этих команд, а она уже работает, то Вы получите сообщение об этом. Это не повредит конфигурации Вашего слушателя. Чтобы создать файлы необходимые процессу-слуштелю для указанной сети (в данном случае starlan), введите: nlsadmin -i starlan Затем введите (на одной строке): nlsadmin -a 105 -c /usr/net/servers/rfs/rfsetup -y\"rfsetup" starlan Это включит службу разделения удаленных файлов (rfse- tup) в список служб, доступных слушателю сети starlan. Команда nlsadmin -x starlan сообщит статус процесса-слушателя сети starlan, уста- новленного на данной машине. Чтобы зарегистрировать сетевой адрес Вашей машины, по которому слушатель будет контролировать ее по сети, на- берите: nlsadmin -l "имя_узала.serve" -t "имя_узала" starlan (Другие сети будут использовать другие типы сетевых ад- ресов. Синтаксис различных типов сетевых адресов см. в описании rfmaster(1M).) Для запуска слушателя, наберите: nlsadmin -s starlan Обычно он будет запускаться автоматически, когда Ваша машина входит в многопользовательское состояние (init 2). Шаг 3: Задайте имя домена, введя: # dname -D домен где домен заменяется именем домена, членом которого бу- дет являться Ваша станция. Имя домена должно: содержать не более 14 символов состоять из комбинации букв (заглавных и строчных), цифр, де- фисов и подчеркиваний отличаться от имен всех других доменов Вашей сети Шаг 4: Вы должны задать системе разделения удаленных файлов сеть (обеспечение транспортного уровня), которую она будет использовать. (В нашем примере это starlan.) # dname -N starlan Шаг 5: Введите следующую команду, чтобы запустить разделение удаленных файлов на Вашей машине: # rfstart -p адрес_первичного rfstart: Please enter machine password: адрес_первичного нужно заменить сетевым адресом первич- ного сервера имен Вашего домена. У Вас будет запрошен пароль; он должен совпадать с па- ролем, который Вы ввели для Вашей станции с помощью ко- манды rfadmin -a. Ваша станция сохранит этот пароль, так что его не нужно будет вводить опять. Точно так же Ваша станция сохранит сетевой адрес пер- вичного сервера имен. Следовательно, когда Вы в следую- щий раз будете запускать разделение удаленных файлов, Вы сможете сделать это посредством init 3. init 3 запускает ряд управляющих файлов командного про- цессора для автоматического ввода режима разделения удаленных файлов. Это включает в себя выполнение коман- ды rfstart, объявление Ваших ресурсов и монтирование удаленных ресурсов на Вашей машине. (Более подробные сведения об init 3 см. в разд. "Режим разделения уда- ленных файлов" в гл. 10.) ОСНОВНАЯ ПРОЦЕДУРА ГЕНЕРАЦИИ СТАНЦИИ ЗАВЕРШЕНА. Если Вам не требуется каких-либо специальных мер защиты или отображения пользователей, то Вы можете пропустить остаток это- го раздела. Защита, которую Ваш компьютер имеет в данный мо- мент: Вы будете в состоянии смонтировать любой ресурс, доступный для Вашего домена: специально сделанный доступным для Вашей станции или доступ к которому не ограничен. Права, которыми будут располагать Ваши пользователи по отношению к ресурсу, будут зависеть от того, как другие станции установили свои права доступа. Доступ к любым объявляемым Вами ресурсам может остаться не ог- раниченным или может быть ограничен определенными станциями или доменами. Пользователи с других станций будут отображены в "специального гостя". Вход в систему в качестве "специаль- ного гостя" гарантирует отличие от всех идентификаторов поль- зователей в Вашей системе. Это даст им минимум прав по отно- шению к файлам и каталогам, созданным Вашими пользователями. Остаток данного раздела описывает, как усовершенствовать конт роль за доступом станций и пользователей к ресурсам Вашей стан- ции. Дополнительные процедуры генерации станции Следующие шаги нужны только в том случае, если Вы хотите иметь возможность удостоверять станции, которые пытаются соединиться с Вашей, или хотите отображать удаленных пользователей на Вашу станцию по именам. Каждый шаг необязателен и не зависит от дру- гих шагов. Шаг 1: Первичный сервер имен Вашего домена хранит записи о станционных паролях и информацию о пользователях и группах. Эта информация хранится для Вашего домена в некотором наборе каталогов и делается доступной Вам по сети с разделением удаленных файлов под ресурсным име- нем ДОМЕН, где ДОМЕН - есть имя Вашего домена, набран- ное заглавными буквами. (Первичный сервер имен должен объявить этот ресурс, прежде чем Вы сможете его смонти- ровать.) Вы должны смонтировать этот ресурс в другом месте и скопировать структуру того каталога в каталог /usr/ nserve/auth.info/домен, где домен - есть буквальное имя Вашего домена. После того как Вы скопировали информа- цию, Вы можете размонтировать ресурс. Однако, если не- которая станция меняет свой пароль или информацию о пользователях и группах, Вы должны или копировать изме- ненные файлы к себе самостоятельно, или создать прог- рамму для автоматического копирования измененных файлов с первичного сервера имен домена. Ниже приведен пример того, как смонтировать и скопиро- вать информацию. (Замените домен именем Вашего домена, а ДОМЕН - именем Вашего домена, набранного заглавными буквами. Если каталог существует, то mkdir не требует- ся.) # mkdir /mnt # mount -r -d ДОМЕН /mnt # cd /mnt # find . -depth -print | cpio -pd /usr/nserve/auth.info/домен # cd / # umount -d ДОМЕН Примечание Если ресурс объявлен "только на чтение", он должен мон- тироваться "только на чтение". После того как это скопировано, Вы будете располагать всеми паролями и информацией об отображении пользовате- лей, которые доступны в Вашем домене. Вы также можете смонтировать ресурс ДОМЕН с других доменов, имеющих станции, с которыми Вы хотите контактировать. Шаг 2: После того, как Вы создали файлы, которые должны чи- таться при вводе init 3, Вы можете использовать rfstart с опцией -v, означающей, что все станции, кото- рые пытаются связаться с Вашей, должны верифицировать- ся. Ресурс ДОМЕН, который Вы скопировали в свой каталог /usr/nserve/auth.info/домен будет содержать файл passwd. В этом файле есть имя и зашифрованный пароль для каждой станции в домене. Вы можете смонтировать та- кую информацию с других доменов и, таким образом, вери- фицировать станции из множества доменов. Если Вы использовали rfstart -v, то всякая станция, со- держащаяся в файле домен/passwd, будет проверяться; всем остальным станциям будет отказано в соединении. Если Вы использовали rfstart без опции -v, то всякая станция содержащаяся в файле домен/passwd будет прове- ряться; всем остальным станциям соединение будет разре- шено. Если Вы хотите удостоверять только ограниченное подмно- жество таких станций, то Вам следует использовать вер- сию этого файла, отредактированную вручную, удалив все станции, которые Вы не хотите верифицировать. (При этом Вы не можете отредактировать этот файл, если являетесь первичным или вторичным сервером имен, поскольку Вы обязаны поддерживать полный список станций Вашего доме- на. Вы вынуждены верифицировать все станции в домене, который обслуживаете.) При попытке соединения имя и пароль станции будут сверены с теми, что имеются в фай- ле /usr/nserve/auth.info/домен/passwd. Подробности организации верификации станции таким обра- зом, чтобы она осуществлялась автоматически при входе в режим init 3, см. в описании команды rfstart в гл. 10. Шаг 3: Вы должны определить, какие права будут иметь удаленные пользователи по отношению к Вашим ресурсам. Это делает- ся путем отображения удаленных пользователей в множест- во прав доступа локальных пользователей. Вы можете отображать удаленных пользователей как на глобальном уровне, так и индивидуально. (Подробности определения прав удаленных пользователей см. в разд. "Отображение удаленных пользователей", в гл. 10.) Для отображения удаленных пользователей используется команда idload. Чтобы отобразить удаленных пользовате- лей и группы, эта команда прочитает несколько файлов. /usr/nserve/auth.info/uid.rules содержит правила отображения удаленных пользо- вателей в множество идентификаторов пользовате- лей на Вашей станции. Этот файл Вы должны соз- дать вручную. /usr/nserve/auth.info/gid.rules содержит правила отображения удаленных групп в множество идентификаторов групп на Вашей стан- ции. Этот файл Вы должны создать вручную. /etc/passwd стандартный файл passwd Вашей станции. idload будет читать его на предмет необходимой ей ин- формации о Ваших локальных пользователях. /etc/group стандартный файл group Вашей станции. idload будет читать его на предмет необходимой ей ин- формации о Ваших локальных группах. remote Если Вы осуществляете отображение по удаленным именам, то idload будет читать все файлы passwd и group в каждом каталоге станция, внутри каж- дого каталога домен, в /usr/nserve/auth.info. Шаг 4: Без предоставления Вами списков Ваших пользователей, другие станции могут либо осущетвлять "прозрачное" отображение Ваших пользователей, либо отображать их по числовым идентификаторам. Для отображения Ваших пользо- вателей на удаленные станции по именам Вы должны обес- печить файлы пользователей и групп. Для создания спис- ков пользователей и групп, сделайте следующее. 1. Скопируйте файлы /etc/passwd и /etc/group, т.е. создай- те копии этих файлов. (Вы можете удалить зашифрованные пароли, если хотите, но оставьте нетронутым двоеточие (:), чтобы сохранить поля.) Два новых файла нужно наз- вать passwd и group соответственно. 2. Передайте файлы серверу имен домена. Они должны быть переданы, чтобы стать частью ресурса домен Вашего доме- на. Вы можете послать эти файлы станции, являющейся серве- ром имен (mail, uucp, и т.д.) или поместить их прямо в нужное место, смонтировав ресурс домен и скопировав их туда. Вы можете поместить их самостоятельно, только ес- ли ресурс объявлен и смонтирован с правами доступа на чтение/запись. В любом случае эти два файла должны попасть в каталог /usr/nserve/auth.info/домен/станция, где домен - имя Вашего домена, а станция - имя Вашей станци. Когда эти файлы будут переданы серверу имен домена, другие стан- ции смогут копировать эти файлы и отображать Ваших пользователей и группы в желаемые идентификаторы у се- бя. ПРОЦЕДУРА 10.3: ОБЪЯВЛЕНИЕ РЕСУРСОВ ~-------------- ----------------------------------------------- │Назначение │ Совместно с другими станциями использовать │ │ │ ресурс (разделять - share) │ -------------- ----------------------------------------------- │Начальные │ Состояние системы - 2 (многопользовательский)│ │ условия │ или 1 (однопользовательский режим). │ │ │ Входить как root │ -------------- ----------------------------------------------- │Команды │ adv(1M) │ -------------- ----------------------------------------------- │Ссылка │ Глава 10 "Разделение удаленных файлов" │ -------------- ----------------------------------------------- Когда Ваша система разделения удаленных файлов установлена и запущена, Вы можете с помощью команды adv выбрать для совмест- ного использования часть Вашей файловой системы. Команда adv проделает следующее: припишет имя ресурса тому каталогу, который Вы хотите сов- местно использовать обозначит, будет ли ресурс доступен на чтение/запись или только на чтение (необязательно) приложит к ресурсу краткое описание (необязательно) ограничит доступ к ресурсу определенным набором станций или доменов (необязательно) зарегистрирует ресурс на сервере имен домена Шаг 1: Вы можете совместно использовать любой каталог Вашей файловой структуры системы UNIX. После того, как уда- ленная станция смонтирует объявленный Вами каталог, все файлы и каталоги ниже этой точки, будут доступны этой удаленной станции. Файлы могут включать выполняемые файлы, именованные каналы и устройства. Вы по-прежнему можете использовать стандартные средства системы UNIX для защиты конкретных файлов и каталогов [например, chmod(1)]. Шаг 2: Вы должны приписать ресурсу имя. Это имя удаленные станции будут использовать для доступа к ресурсу. Имя ресурса должно быть ограничено 14 печатными ASCII-сим- волами и быть уникальным внутри Вашего домена. Нельзя использовать косую черту (/), точку (.) и "символы-не- видимки". Наиболее простой способ не путать имена ре- сурсов с маршрутными именами - это набирать ресурсные имена заглавными буквами. Шаг 3: Формат команды adv для объявления ресурсов: adv [-r][-d "описание"] ресурс маршрутное_имя [клиенты...] Опции означают следующее: -r Опция -r используется для объявления ресурса только на чтение. Если она не используется, то удаленная станция будет иметь права на чтение/ запись. -d "описание" Опция -d означает, что следующий аргумент ("описание") есть описание ресурса. Описание может иметь длину от 0 до 32 символов и должно быть заключено в кавычки. ресурс Это приписываемое вами имя ресурса. Имя ограни- чено 14-ю печатными ASCII-символами. Нельзя ис- пользовать косую черту (/) и точку (.). маршрутное_имя Это полное маршрутное имя некоторого каталога, который Вы хотите совместно использовать. adv не накладывает ограничений на количество симво- лов в маршрутном имени. Каталог должен распола- гаться в Вашей локальной системе, и не может быть объявлен в качестве другого ресурса. клиенты... Это необязательный список из одной или более станций или доменов, которыми Вы хотите ограни- чить использование ресурса. Если список клиен- тов опущен, то ресурс будет доступен любой станции в системе разделения удаленных файлов, которая может соединиться с Вашей станцией. Имя клиента должно иметь форму имя_узла - для станции внутри Вашего домена, домен. - для то- го, чтобы объявить для целого домена, или до- мен.имя_узла - для станции вне Вашего домена. Заметьте, что для правильной интерпретации, Вам необходимо поместить точку (.) в конце имени домена и в середине полного имени станции. Име- нем клиента может быть также псевдоним группы станций и/или доменов, определенный Вами в фай- ле /etc/host.alias. (Формат файла host.alias см. в гл. 10.) Вот два примера с командой adv: adv -r -d "Department news" DNEWS /usr/news graph. adv -d "My devices" MDEV /dev fee fie doc.host1 В первом примере Ваш каталог /usr/news объявляется под именем DNEWS с правом доступа "только на чтение", для всех станций в домене graph. Во втором примере Ваш ка- талог /dev объявляется, как MDEV для станций fee и fie Вашего домена и для host1 в домене doc. Шаг 4: Вы можете установить все свои команды adv таким обра- зом, чтобы они стартовали автоматически, когда система входит в режим 3 - режим с разделением удаленных файлов (init 3). Сделайте это, поместив все полные командные строки для команд adv в /etc/rstab. Если init 3 успешно запустит разделение удаленных файлов, будут запущены и все команды adv из /etc/rstab. (Подробности см. в гл.10.) Далее следует пример файла /etc/rstab для автоматичес- кого объявления двух вышеприведенных ресурсов: # cat /etc/rstab adv -r -d "Department news" DNEWS /usr/news graph. adv -d "My devices" MDEV /dev fee fie doc.host1 # ПРОЦЕДУРА 10.4: МОНТИРОВАНИЕ УДАЛЕННЫХ РЕСУРСОВ ~-------------- ----------------------------------------------- │Назначение │ Использовать удаленные ресурсы на Вашей машине│ -------------- ----------------------------------------------- │Начальные │ Состояние системы - 2 (многопользовательский)│ │условия │ или 1 (однопользовательский режим). │ │ │ Входить как root │ -------------- ----------------------------------------------- │Команды │ nsquery(1M) │ │ │ mkdir(1) │ │ │ mount(1M) │ -------------- ----------------------------------------------- │Ссылка │ Глава 10 "Разделение удаленных файлов" │ -------------- ----------------------------------------------- Вы можете получить доступ к объявленным ресурсам, пользуясь стандартной командой mount с новыми опциями. В этой процедуре описано, как смонтировать удаленные ресурсы. Шаг 1: При помощи команды nsquery Вы можете увидеть, какие ре- сурсы доступны для Вашего домена: # nsquery RESOURCE ACCESS SERVER DESCRIPTION GRAPH read/write graph.fee graph info CALENDAR read-only graph.fie Meetings USERHELP read-only graph.foe System help # Для каждого из доступных ресурсов nsquery перечислит имя ресурса (RESOURCE), возможность его смотировать на чтение/запись или только на чтение (ACCESS), станцию, которой ресурс принадлежит (SERVER) и краткое описание (DESCRIPTION). Используя различные опции, Вы можете также напечатать информацию о ресурсах конкретного до- мена, станции, или о ресурсе с данным именем. Шаг 2: Вам следует выбрать место, где Вы хотите смонтировать ресурс. Если подходящего каталога еще нет, то создайте его таким образом: # mkdir имя_каталога Шаг 3: Чтобы смонтировать удаленный ресурс, воспользуйтесь командой mount так: mount [-r] -d конкретный каталог -r Опция -r означает, что ресурс должен быть смон- тирован "только на чтение". Она не использует- ся, если ресурс должен монтироваться с правом доступа на чтение/запись. (Если удаленный ре- сурс объявлен с правом доступа "только на чте- ние", то и монтироваться он должен таким обра- зом.) -d Эта опция означает, что Вы монтируете удаленный ресурс. конкретный Вместо конкретный, Вы должны подставить имя удаленного ресурса. Ресурс, находящийся вне ва- шего домена, должен задаваться в виде: домен.- ресурс. каталог Здесь Вы должны задать каталог, в котором Вы будете монтировать ресурс. Шаг 4: Вы можете установить свои команды mount таким образом, чтобы они стартовали автоматически, когда система вхо- дит в режим с разделением удаленных файлов (init 3). Это делается включением соответствующих записей в файл /etc/fstab. Каждый элемент, посвященный удаленному ре- сурсу в файле /etc/fstab, должен иметь формат: конкретный каталог -d[r] Где конкретный заменяется именем ресурса, каталог это место, где ресурс должен быть смонтирован, а -d указы- вает, что это дистанционное монтирование. (Вместо -d Вы можете использовать -dr, если хотите смонтировать ре- сурс только на чтение.) После запуска разделения удаленных файлов, init 3 раск- рутит соответствующие процессы, пытаясь осуществить все дистанционные монтирования, перечисленные в /etc/fstab, до тех пор, пока это не получится.