Curs 7 - Sisteme de fisiere si mecanisme de administrare centralizata

1. Sisteme de fisiere in retea

Ideea este de-a da aplicatiilor posibilitatea de-a accesa un fisier aflat pe alt calculator ca si cand s-ar afla pe un disc local (al masinii pe care ruleaza aplicatia).

Mecanismul este urmatorul: un program care doreste sa acceseze un fisier apeleaza o functie a sistemului de operare local. Aceasta functie va distinge 2 cazuri: daca fisierul este local, va opera direct asupra lui; daca fisierul este pe alt calculator, va contacta serverul de fisiere de pe calculatorul pe care se gaseste fisierul solicitat. Serverul de fisiere poate fi o componenta a nucleului S.O. sau o aplicatie separata ruland in mod utilizator.

Pentru a putea controla drepturile de acces la fisiere in retea, este uneori util, alteori strict necesar, sa existe un sistem de autentificare centralizata din care sa faca parte cele doua calculatoare implicate.

1.1. NFS - Network File System

A fost creat de firma SUN, concomitent cu NIS, si tot pentru sisteme de tip UNIX.

Serverul este fie un proces ruland din cont de root, fie un proces nucleu. Nu orice fisier poate fi servit, ci doar fisierele aflate sub directoarele specificate intr-un fisier de configurare, si si acestea pot fi accesate doar de masinile specificate in acelasi fisier de configurare.

Clientul este o componenta nucleul sistemului de operare de pe masina pe care ruleaza procesul care are nevoie de fisier. Conform conceptului de montare a unui sistem de fisiere, sistemul de fisiere de pe server este vazut ca un subarbore al sistemului de fisiere de pe masina client.

Autentificarea si autorizarea decurge astfel:

  1. Procesul care cere fisierul este deja autentificat, avand asociat un UID pe sistemul client
  2. S.O. client paseaza serverului UID-ul procesului solicitant
  3. Serverul NFS autentifica clientul (S.O. de pe masina client) prin IP-ul masinii si prin faptul ca cererea este trimisa de pe un port mai mic de 1024
  4. Serverul NFS autorizeaza operatia daca sunt indeplinite simultan urmatoarele conditii: UID-ul utilizatorului are drept de acces (ca UID local) asupra fisierului solicitat, si masina client este autorizata (conform fisierului de configurare) sa acceseze acel fisier (adica fisierul se gaseste sub directorul listat in acel fisier).

Pentru ca NFS sa lucreze corect este necesar ca:

1.2. Fisiere in retele Windows

Partea de server de fisiere face parte din nucleul Windows. In Windows 9x este denumita file and printer sharing, iar in Windows NT este serviciul numit Server. Serverul de fisiere exporta directoarele alese de utilizator, impreuna cu toate subdirectoarele lor. Pentru fiecare director exportat (shared) se poate specifica un nume de export si niste restrictii suplimentare de acces.

Pe partea de client, un fisier de pe alta masina se specifica sub numele
\\nume-masina\nume-export\cale
unde nume-masina este numele masinii server de fisiere, nume-export este numele sub care este exportat directorul, iar cale reprezinta numele fisierului, relativ la directorul exportat.

Componenta nucleu de pe masina client separa cele trei componente sus-mentionate din numele unui fisier din retea, contacteaza masina specificata si-i cere fisierul. Autentificarea se face folosind implicit numele si parola date de utilizator la deschiderea sesiunii. Se poate insa cere autentificarea folosind alt nume si alta parola.

O comparatie NFS - Windows:

2. Administrarea centralizata


Retele de calculatoare
5 Ian 2004
Radu-Lucian LUPSA