Рейтинг@Mail.ru

Наши друзья и партнеры

UnixForum



Секретарь с интимом


Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Монтирование удаленных томов NetWare

IPX обычно используется, чтобы смонтировать тома NetWare в файловой системе Linux. Это позволяет совместно использовать файлы. Volker Lendecke разработал клиент NCP для Linux и набор связанных инструментальных средств, которые делают возможным совместно использовать данные.

В среде NFS мы использовали бы команду mount в Linux, чтобы смонтировать удаленную файловую систему. К сожалению NCP имеет уникальные требования, которые делают непрактичным встраивание в нормальный mount. Linux имеет команду ncpmount, которую мы используем вместо этого. Команда ncpmount одно из инструментальных средств в пакете ncpfs, который доступен в откомпилированном виде или в исходных кодах с ftp.gwdg.de/pub/linux/misc/ncpfs. На момент написания книги текущей была версия 2.2.0.

Прежде, чем Вы сможете монтировать тома NetWare, Вы должны гарантировать, что сетевой интерфейс IPX конфигурирован правильно (как описано ранее). Затем, Вы должны знать детали входа в систему относительно сервера NetWare: имя пользователя и пароль. Наконец, Вы должны знать, какой том и в какой локальный каталог надо смонтировать.

Простой пример ncpmount

Программа ncpmount используется так:
# ncpmount -S ALES_F1 -U rick -P d00-b-gud /mnt/brewery

Эта команда смонтирует все тома сервера ALES_F1 в иерархии /mnt/brewery под NetWare-логином rick с паролем d00-b-gud.

Команда ncpmount обычно объявлена как setuid к root и может использоваться любым пользователем Linux. По умолчанию этот пользователь владеет подключением, и только он или пользователь root могут его размонтировать.

NetWare реализует понятие тома (volume), который аналогичен файлововй системе Linux. Том NetWare является логическим представлением файловой системы NetWare. По умолчанию Linux NCPFS обрабатывает тома как подкаталоги больших логических файловых систем, представляемых файловым сервером. Команда ncpmount представляет каждый том NetWare как каталог в иерархии под каталогом монтирования. Это удобно, если Вы хотите доступ к целому серверу, но по сложным техническим причинам Вы не сможете реэкспортировать эти каталоги, используя NFS. Чуть позже мы рассмотрим, как это обойти.

Подробно о команде ncpmount

Команда ncpmount имеет большое количество параметров командной строки. Это позволяет Вам гибко управлять томами NCP. Наиболее важные из них описаны в таблице 15-2.

Таблица 15-2. Параметры команды ncpmount

Параметр Описание

-S server

Имя сервера для монтирования.

-U user_name

Логин пользователя NetWare для регистрации на сервере.

-P password

Пароль для логина NetWare.

-n

Вход без пароля (открытый ресурс).

-C

Отключает автоматическое преобразование паролей к верхнему регистру.

-c client_name

Позволяет Вам определять, кто владеет подключением к серверу файлов. Это полезно для печати из NetWare.

-u uid

Идентификатор пользователя Linux, который должен использоваться в качестве владельца файлов в смонтированном каталоге. Если не задан, используется идентификатор пользователя, смонтировавшего каталог.

-g gid

Аналогично -u, но для групп.

-f file_mode

Указывает режим доступа к файлам (permissions), используемый для доступа к файлам в смонтированном томе. Значение должно быть восьмеричным числом, например, 0664. Реальные права доступа вычисляются из заданного значения и Ваших прав в системе NetWare. Значение по умолчанию берется из текущего значения umask.

-d dir_mode

Аналогично -f, но для каталогов.

-V volume

Позволяет Вам определять имя тома для монтирования, вместо монтирования всех томов. Эта опция необходима, если Вы желаете реэкспортировать том NetWare, используя NFS.

-t time_out

Позволяет Вам определять время, которо клиент NCPFS будет ждать ответ с сервера. Значение по умолчанию 60mS, время ожидания определяется в сотых долях секунды. Если Вы испытываете любые проблемы стабильности NCP, попробуйте увеличить это значение.

-r retry_count

Клиент NCP пытается посылать пакеты на сервер несколько раз, прежде чем придет к выводу, что подключение не работает. Эта опция позволяет задать, сколько раз будут выполняться такие повторы. Значение по умолчанию 5.

Как скрыть пароль для логина NetWare

Указывать пароль в командной строке ncpmount опасно. Например, его можно увидеть командами top или ps. Чтобы уменьшить риск, ncpmount может читать данные из файла в домашнем каталоге пользователя. Этот файл хранит имя входа пользователя в систему и пароль, связанный с каждым из файловых серверов. Файл называется /.nwclient и должен иметь права доступа 0600, чтобы гарантировать, что другие пользователи не могут его читать. Если права доступа заданы неправильно, ncpmount откажется использовать его.

Файл имеет очень простой синтаксис. Любые строки, начинающиеся символом #, обрабатываются как комментарии и игнорируются. Остальные строки имеют синтаксис:
fileserver/userid password
Здесь fileserver задает имя сервера файлов, userid имя входа в систему на этом сервере, password задает пароль и может отсутствовать. Если этого поля нет, ncpmount запросит пароль при монтировании. Если поле password определено как -, пароль не используется, это эквивалентно параметру -n командной строки.

Вы можете задать сколько угодно записей, но поле имени сервера должно быть уникальным. Первая запись задает сервер по умолчанию. Команда ncpmount использует для задания сервера, с которым надо связаться, параметр командной строки -S. Он задает то, какую запись в /.nwclient ╬┴─╧ ╔╙╨╧╠╪┌╧╫┴╘╪. х╙╠╔ ╫ -S ╬┼ ╒╦┴┌┴╬ ╙┼╥╫┼╥, ╔╙╨╧╠╪┌╒┼╘╙╤ ┌┴─┴╬╬┘╩ ╨╧ ╒═╧╠▐┴╬╔└.

т╧╠┼┼ ╙╠╧╓╬┘╩ ╨╥╔═┼╥ ncpmount

≤╬┴▐┴╠┴ ╙╧┌─┴─╔═ ╨╥╧╙╘╧╩ ╞┴╩╠ /.nwclient:
# NetWare login details for the Virtual Brewery and Winery
#
# Brewery Login
ALES_F1/MATT staoic1
#
# Winery Login
REDS01/MATT staoic1
Правильно выставим права доступа к нему:
$ chmod 600 /.nwclient
Смонтируем один том с сервера Winery с указанием прав доступа к каталогам и файлам:
$ ncpmount -S REDS01 -V RESEARCH -f 0664 -d 0775 /usr/share/winery/data
Эта команда в комбинации с файлом /.nwclient смонтирует том RESEARCH сервера REDS01 в каталог /usr/share/winery/data под логином NetWare MATT и паролем из файла /.nwclient. Права для смонтированных файлов 0664, а для каталогов 0775.

Поделиться: