![Закрыть [x]](http://dw1.s81c.com/i/c.gif){kind=small}
Common Internet File System (CIFS), известная также как Server Message Block (SMB), представляет собой стандартный протокол удаленного доступа к файловым системам через Интернет, обеспечивающий совместную работу групп пользователей с документами и принтерами, находящимися в Интернет или корпоративных интрасетях. CIFS позволяет разным клиентам читать и изменять один и тот же файл; при этом возможные конфликты предотвращаются с помощью сложной семантики блокировок и совместного доступа. Кроме того, поддерживаются активное кэширование, опережающее чтение и отложенная запись без потери когерентности кэша, что способствует повышению производительности, являющейся ключевым параметром современных сложных деловых сетей. CIFS дополняет HTTP, предлагая более проработанные механизмы совместного доступа к файлам и передачи файлов, чем такие ранние протоколы, как FTP.
Обычно совместный доступ к файлам в операционных системах для ПК, таких как Windows®, реализуется с помощью протокола CIFS, тогда как в системе AIX® для этой цели используется протокол Network File System (NFS). Поскольку эти протоколы не являются совместимыми, для совместного доступа ПК-клиентов к файлам, находящимся на сервере AIX и наоборот, используются такие продукты, как AIX Fast Connect и AIX SMBFS.
AIX Fast Connect (рисунок 1) представляет собой серверное программное обеспечение, позволяющее осуществлять совместный доступ к файлам и принтерам, находящимся под управлением серверов AIX, ПК-клиентам, использующим следующие операционные системы семейства Windows:
- Windows XP
- Windows 2000
- Windows 2003
- Windows NT
- Windows 98Windows
AIX Fast Connect обеспечивает:
- Богатый набор функциональных возможностей.
- Высокую производительность (поддержка SendFile API и файлов, проецируемых в память).
- Спецификации безопасной работы с файлами (обеспечивающие отсутствие проблем с блокировками и необходимости в уступающей блокировке [opportunistic locking] при работе нескольких рабочих станций с одним и тем же файлом).
- Обслуживание и администрирование с помощью System Management Interface Tool (SMIT).
- Методы безопасной аутентификации (аутентификация пользователей на основе AIX, сквозная проверка подлинности NT, средства аутентификации пользователей Lightweight Directory Access Protocol – LDAP, аутентификация на основе Kerberos и протоколы шифрования пароля CIFS).
Рисунок 1. AIX Fast Connect
Примечание: AIX Fast Connect поддерживает AIX версии 5.1 и выше.
Для конфигурирования AIX Fast Connect инсталлируйте следующие наборы файлов (рисунок 2).
Рисунок 2. Конфигурирование AIX Fast Connect
Конфигурирование AIX Fast Connect на сервере AIX может выполняться только пользователем root, однако меню конфигурирования доступно любому пользователю.
Существует два способа запуска сервера Fast Connect:
Запуск сервера Fast Connect с помощью SMIT
- Выполните команду
smitty smb(рисунок 3).
Рисунок 3. Запуск сервера Fast Connect с помощью SMIT
- Выберите
Start Server. - Следующий экран будет содержать сообщение о выполнении команды:
Server servername has started successfully on servername
Запуск сервера Fast Connect из командной строки
- Выполните команду
net start /load. - Для проверки выполнения выполните:
#ps -eaf | grep cifs root 503820 1 0 Aug 23 - 0:00 /usr/sbin/cifsUserProc root 565300 1 0 Aug 23 - 0:12 /usr/sbin/cifsServer root 823380 757910 0 12:55:44 pts/2 0:00 grep cifs
Эти два процесса Fast Connect отвечают за обработку запросов и ответов SMB:
- cifsServer является основным серверным процессом, запущенным от имени root.
- cifsUserProc – клиентский процесс, один экземпляр которого создается для каждого сеанса. Для каждого запроса, поступающего на сервер AIX Fast Connect от Windows-клиента, создается новый поток cifsUserProc.
Настройка совместного доступа к файловой системе
Существует два способа настройки совместного доступа к файловой системе:
Настройка совместного доступа к файловой системе с помощью SMIT
- Выполните следующую команду:
#smitty smb. - Выберите пункт Server Shares > File Systems (Shared Volumes) > Add File Systems
(Shared Volumes), рисунок 4.
Рисунок 4. Добавление файловых систем
Настройка совместного доступа к файловой системе из командной строки
- Выполните следующую команду:
#net share /add /type:f /netname:TEST /path:/home/divya /desc:"File share test"
Конфигурирование использования зашифрованных паролей и добавление пользователя
Если сервер AIX Fast Connect сконфигурирован для использования зашифрованных паролей, AIX Fast Connect будет предпринимать попытку аутентификации с помощью файла /etc/cifs/cifsPasswd всех входящих подключений, для которых указаны имя пользователя и зашифрованный пароль. Данный файл, создаваемый и обслуживаемый с помощью команды net user, представляет собой базу данных пользователей AIX Fast Connect (и их зашифрованных паролей).
Все пользователи AIX Fast Connect, добавленные командой net user, должны являться пользователями AIX.
Пароли пользователей Fast Connect хранятся отдельно от стандартных паролей AIX, находящихся в файле /etc/security/passwd, и могут с ними не совпадать. Пароль AIX Fast Connect не изменяется автоматически после смены пользователем пароля AIX (командой /usr/bin/passwd).
- Для принудительного включения режима использования зашифрованных паролей AIX Fast Connect выполните следующую команду:
#net config /encrypt_passwords:2
- Чтобы сконфигурировать нового пользователя для использования зашифрованных паролей, выполните:
#net user username password /add
или#net user username -p /add
Флаг-pпозволяет указать пароль без вывода на экран. - Для смены зашифрованного пароля и обновления пароля AIX выполните:
#net user username password /changeaixpwd:yes
Или#net user username -p /changaixpwd:yes
По завершении конфигурирования перезапустите сервер.
- Для остановки сервера и выгрузки серверного процесса выполните:
#net stop /unload
- Для загрузки серверного процесса, обслуживающего подключения ПК-клиентов, выполните:
#net start /load
Теперь сервер Fast Connect готов обслуживать подключения ПК-клиентов и обеспечивать совместный доступ к файлам.
Подключение сетевых дисков ПК-клиентами
Обычно, для совместного доступа к файловым системам по протоколу CIFS, ПК-клиент должен создать подключения к сетевым дискам. Создать подключения можно из командной строки Windows или DOS.
Для подключения или отключения сетевых дисков можно воспользоваться приведенными ниже механизмами установления соответствия между диском ПК и файловой системой, доступной по протоколу CIFS. При рассмотрении приведенных ниже примеров будем считать, что на сервере NetBIOS, называющемся indus19.in.ibm.com, открыт совместный доступ к файловым системам test и test1.
Для подключения средствами DOS выполните cледующую команду:
DOS> net help (справочная информация по DOS) DOS>net use F: \\indus19.in.ibm.com\test /user:tstuser tstpass DOS>net use H: \\indus19.in.ibm.com\test1 (Если имя пользователя и пароль не заданы, появится диалоговое окно для их ввода) DOS> copy F:\oldfile H:\newfile (использование подключенных дисков) DOS> net use F: /delete (отключение сетевого диска) |
Для подключения средствами Windows выполните следующую команду:
- Для отображения диалогового окна "Подключение сетевого диска" выполните команду Проводник Windows > Сервис > Подключить сетевой диск. или нажмите правой кнопкой мыши на значок Сетевое окружение и выполните команду Подключить сетевой диск... появившегося меню.
- Выберите требуемую букву диска из ниспадающего меню Диск и затем укажите путь в поле Папка. Пример подключения сетевого диска показан ниже на рисунке 5.
Рисунок 5. Подключение сетевых дисков
- На рисунке 6 показана файловая система CIFS, доступная в Windows как диск Y:.
Рисунок 6. Файловая система CIFS, доступная в Windows
Ниже приведены некоторые полезные команды:
- Для того чтобы запросить текущий статус сервера, выполните:
#net status
- Для просмотра общих сведений о конфигурации выполните:
#net config
- Для просмотра статистики (например, количества доставленных пакетов) выполните:
#net statistics
Счетчики статистики можно сбросить, выполнив команду
net statistics /reseton the command line. - Для просмотра сведений о текущих пользовательских сеансах выполните:
#net session
- Для отображения списка файловых систем, доступных для совместного использования на сервере CIFS, выполните:
#net share
- Для отображения списка пользователей согласно файлу /etc/cifs/cifsPasswd выполните:
#net user
- Для удаления учетной записи пользователя из базы зашифрованных паролей выполните:
#net user username /delete
AIX SMBFS представляет собой клиентское программное обеспечение, предназначенное для монтирования в AIX Virtual File System (VFS) сетевых файловых систем и экспортированных каталогов, находящихся на SMB-серверах под управлением Windows XP, Windows 2003, Windows 2000, Windows NT или Windows 98. Его использование позволяет обходиться без инсталляции NFS-серверов на ПК-клиентах и, кроме того, улучшает совместный доступ к файлам SMB-серверов и AIX путем использования VFS-интерфейса.
- Драйвер псевдоустройства – позволяет SMBFS взаимодействовать с SMB-сервером в случае необходимости инициирования переподключения или завершения приема мультипакетного ответа без остановки всех потоков команд, работающих с файлами.
- Интерфейс файловой системы – поддерживает функции VFS и vnode.
- Интерфейс SMB – формирует и получает информацию SMB.
AIX SMBFS требует наличия следующих наборов файлов:
| Пакет | Описание |
|---|---|
| bos.cifs_fs.rte | Исполняемые модули SMBFS |
| bos.cifs_fs.smit | Интерфейс SMIT для SMBFS |
- Создайте на стороне сервера общую папку, подлежащую экспорту в AIX. Нажмите на нее правой кнопкой мыши и выполните Общий доступ и безопасность > Открыть общий доступ к этой папке > Безопасность (закладка) > Выбрать все режимы – Полный доступ, Изменить, Чтение > Применить и OK (рисунок 7).
Рисунок 7. Совместное использование папки
Каталог, открытый для совместного использования, называется tstcifs; совместно используемый ресурс носит то же имя (рисунок 8).
Рисунок 8. Общий каталог
- Для монтирования общих папок Windows на стороне клиента выполните следующие действия:
- Выполните следующую команду, чтобы проверить доступность устройства nsmb0. Это псевдоустройство помогает SMBFS взаимодействовать с SMB-сервером (Windows):
#lsdev -l nsmb0 - Если устройство недоступно, выполните
/etc/mkcifs_fsдля его создания и инициализации. - Выполните следующую команду для создания точки монтирования и предоставления полного доступа к ней всем категориям пользователей.
#mkdir /mnt #chmod 777 /mnt - Выполните монтирование:
#mount -v cifs -n (имя сервера)/имя пользователя/пароль /(общая папка) /(точка монтирования)
Рисунок 9. Общий каталог
Команда mount выполняет следующие основные функции:- Создание потока SMBIOD (Этот поток ядра, создающий сеансы и управляющий подключениями, является родительским потоком SMBFS. Он также помогает отправлять и принимать запросы и ответы, которыми обмениваются сервер и клиент. Каждой выполненной операции монтирования в AIX соответствует поток SMBIOD.)
- Установление сетевого (NETBIOS) соединения между сервером и клиентом.
- Создание TREE CONNECT (размещение структуры каталогов Windows в точке монтирования AIX).
- Выполните следующую команду, чтобы проверить доступность устройства nsmb0. Это псевдоустройство помогает SMBFS взаимодействовать с SMB-сервером (Windows):
Научиться
- Оригинал статьи Configuration of AIX Fast Connect and SMBFS (EN) IBM developerWorks, декабрь 2007 г.
-
Обзор AIX Fast Connect: читайте руководство AIX Fast Connect версия 3.2 (EN).
- Обзор Server Message Block: читайте обзор протокола Server Message Block.
- AIX и UNIX: Раздел сайта developerWorks, посвященный AIX и UNIX, содержит большое количество информации по всем аспектам системного администрирования AIX и увеличения ваших навыков использования UNIX.
- Если вы – новичок в AIX и UNIX: посетите раздел "AIX и UNIX для новичков" для того, чтобы узнать о AIX и UNIX больше.
- AIX Wiki: среда групповой работы с технической информацией по AIX (EN).
- Поиск в библиотеке материалов по AIX и UNIX по темам:
- Системное администрирование
- Разработка приложений
- Производительность
- Перенос
- Безопасность
- Советы
- Инструменты и утилиты
- Технология Java™
- Linux®
- Open source
- Книжный магазин Safari: посетите электронную библиотеку, чтобы найти конкретные технические материалы.
- Получайте самую свежую информацию из обзоров событий мира технологий и Web-трансляций developerWorks (EN).
- Подкасты: будьте на одной волне с техническими экспертами IBM (EN).
Получить продукты и технологии
- Начните ваш следующий проект с ознакомительных версий ПО IBM, загрузить которые можно непосредственно с сайта developerWorks.
Обсудить
- Примите участие в обсуждении материала на форуме.
- Посетите блоги developerWorks и присоединяйтесь к сообществу developerWorks.
Дивья Викас является специалистом поддержки SMBFS и Fast Connect для AIX. Она работает в группе систем и технологии лаборатории разработки ПО IBM-Индия. Дивья обеспечивает пользователям с разных концов света активную поддержку по вопросам использования SMBFS и Fast Connect. С ней можно связаться по электронной почте: divya.vikas@in.ibm.com.
Ума М. Чандолу (Uma M. Chandolu) - разработчик AIX и специалист поддержки подсистемы безопасности AIX из IBM India Systems and Technology Lab. Он два года занимался практическими вопросами безопасности AIX. Ума специализируется на безопасности AIX и является экспертом по администрированию AIX и программированию ее подсистемы безопасности. С ним можно связаться по адресу электронной почты uchandol@in.ibm.com.
Панит Махаджан (Puneet Mahajan) – продвинутый специалист технической поддержки AIX с более чем семилетним опытом администрирования систем AIX. В настоящее время возглавляет команду удалённой поддержки AIX для независимых разработчиков ПО (ISV) в отделении IBM в Остине. Связаться с ним можно по адресу pmahajan@us.ibm.com.
