10 - Infrastrukturní služby

NFS

• NFS (Network File System) je internetový protokol pro vzdálený přístup k souborům přes počítačovou síť

• Funguje především nad transportním protokolem UDP, avšak od verze 3 je možné ho provozovat také nad protokolem TCP.

• V praxi si můžete prostřednictvím NFS klienta připojit disk ze vzdáleného serveru a pracovat s ním jako s lokálním. V prostředí Linuxu se jedná asi o nejpoužívanější protokol pro tyto účely.

• NFS verze 4

  • V dnešních moderních distribucích se téměř výhradně setkáme s nástupcem NFS verze 4, který se, ačkoli z uživatelského hlediska vypadá téměř totožně, přece jen od svého předchůdce hodně liší. Základní odlišnosti jsou:

    • Pseudo file systém - NFSv4 vyžaduje exportovat nějaký adresář jako kořen. To se provádí dodatečným parametrem fsid=0

    • Stavový protokol - na rozdíl od svého předchůdce, který byl v jádru bezestavový je NFSv4 protokol stavový, což mu dodává, kromě nevýhody větší složitosti i pár výhod, jako například delegování čtení nebo zápisu na klienta, nebo například zamykání souborů. NFSv4 nepotřebuje portmapper.

    • Přenos ACL - NFSv3 přenos přístupových práv neřeší. Naproti tomu jsou ACL nedílnou součástí protokolu NFSv4. NFSv4 definuje vlastní formát ACL, který je odlišný (lepší) od formátu Posix ACL, který ale nebyl nikdy standardizován.

    • Jednodušší tunelování přes firewall - na rozdíl od svého předchůdce vyžaduje NFSv4 pro svůj běh mezi klientem a serverem otevřen jen jediný, předem definovaný port.

    • Mapování uživatelů - NFSv4 byl vyvíjen primárně jako multiplatformní síťový souborový systém, takže na rozdíl od svého předchůdce nepřenáší User ID (UID, typické pro unix), ale doménové jméno ve formátu username@doména. Z tohoto důvodu je nutné, aby na Unixových systémech (klientu i serveru) běžel pomocný program starající se o překlad jmen na UID - obvykle je to démon rpc.idmapd

NTP (Network Time Protocol)

• je protokol pro synchronizaci vnitřních hodin počítačů po paketové síti s proměnným zpožděním

• Tento protokol zajišťuje, aby všechny počítače v síti měly stejný a přesný čas

• Byl obzvláště navržen tak, aby odolával následku proměnlivého zpoždění v doručování paketů

• NTP používá UDP na portu 123

• Počítač, který chce synchronizovat své hodiny, pošle pár dotazů několika NTP serverům a ty mu v odpovědi pošlou svůj, přesný čas. Klient z odpovědí nejprve vyloučí servery se zřejmě nesmyslným časem (s odchylkou 1000 sekund a více). Poté ponechá skupinu serverů s největším společným průnikem.

• Běžně se jím dosahuje přesnosti hodin v řádu milisekund.

SNMP (Simple Network Management Protocol)

• Standardně využívá port 161.

• Slouží potřebám správy sítí.

• Umožňuje průběžný sběr nejrůznějších dat pro potřeby správy sítě, a jejich následné vyhodnocování.

• Na tomto protokolu je dnes založena většina prostředků a nástrojů pro správu sítě.

• Protokol SNMP rozlišuje mezi stranou monitorovanou (hlídaný systém) a monitorovací (sběrna dat). Tyto strany mohou běžet buď odděleně na různých fyzických strojích, nebo v rámci jednoho stroje.

• Na monitorované straně je spuštěn agent a na straně monitorovací manager. Na straně monitorované jsou operativně shromažďovány informace o stavu systému (zařízení). Manager vznáší požadavky agentovi, zpravidla na zaslání požadovaných informací (zpráv). Agent zajišťuje realizaci reakcí na požadavky managera. Získaný obsah zpráv se na straně monitorovací může dále různým způsobem zpracovávat (tabulky, grafy, …). Komunikace mezi agentem a managerem se označuje jako SNMP operace.

• SNMP je typicky využíváno na jednom či více správcovských počítačích (manažeři), které mají za úkol sledovat nebo řídit skupinu počítačů či jiných zařízení v síti. Na straně sledovaných zařízení je spuštěn agent, který následně poskytuje pomocí SNMP informace manažerovi.