Plan wykładu 1. Narzędzie rpcgen. 2. Generowanie programu rozproszonego. 3. Zdalny dostęp a przesyłanie plików. 4. Zasada działania Sieciowego Systemu Plików (NFS) 5. Pliki w systemie UNIX i NFS. 6. Serwer i klient NFS 7. Serwer NFS jako program RPC protokół NFS, protokół montowania, kontrola uprawnień. 8. Podstawy konfiguracji serwera i klienta NFS. 9. Inne rozwiązania: CIFS/SMB. 1
2 Zastosowanie narzędzia rpcgen W implementacjach Sun RPC jest dostępne narzędzie pozwalające znacznie zmniejszyć nakład pracy potrzebny do skonstruowania aplikacji rozproszonej rpcgen. Na wejściu otrzymuje on plik specyfikacji zawierający deklaracje stałych, globalnych typów danych, zmiennych globalnych i zdalnie wywoływanych procedur. Pliki kodu źródłowego otrzymane na wyjściu to przede wszystkim procedury łącznikowe dla strony klienta i serwera zawierający kod realizujący serializację argumentów, wysyłanie i odbieranie komunikatów RPC, konwersję danych pomiędzy reprezentacją natywną i zewnętrzną.
Procedury produkowane przez rpcgen Procedura A Procedura sprzęgająca klienta Komunikacyjna procedura łącznikowa klienta Komunikacyjna procedura łącznikowa serwera Procedura sprzęgająca serwera Procedura B Procedura łącznikowa zostaje podzielona na część komunikacyjną i sprzęgającą. Część komunikacyjna jest niemal identyczna dla wszystkich aplikacji rozproszonych. Część sprzęgająca pełni rolę interfejsu pomiędzy procedurą komunikacyjną a programem. 3
4 Pliki na wejściu i wyjściu programu rpcgen Nazwa pliku Zawartość plik.x plik.h plik_xdr.c plik_clnt.c plik_svc.c plik wejściowy specyfikacja zdalnego programu deklaracje typów używanych w wygenerowanym kodzie. wywołania procedur XDR używanych przez klienta i program serwera w celu w celu dokonania serializacji argumentów. łącznikowa procedura komunikacyjna strony klienta. łącznikowa procedura komunikacyjna strony serwera.
Pliki na wejściu i wyjściu programu rpcgen Program użytkowy klienta Procedury sprzęgająca klienta plik_clnt.c plik.h kompilator C Klient plik.x rpcgen plik_xdr.c kompilator C Serwer plik_svc.c Zdalnie wywoływane procedury Procedury sprzęgająca serwera 5
6 Generowanie programu rozporszonego (przykład) Budowanie aplikacji rozproszonej z wykorzystaniem narzędzia rpcgen odbywa się w ośmiu krokach: 1. Skonstruowanie i przetestowanie zwykłego (działającego lokalnie) programu użytkowego. 2. Podział programu na część lokalną i zdalną. 3. Napisanie specyfikacji zdalnie wywoływanego programu wykorzystywanej przez rpcgen. 4. Użycie generatora rpcgen do wyprodukowania plików źródłowych wykorzystywanych do budowy klienta i serwera.
7 Generowanie programu rozporszonego (przykład) 5. Implementacja procedur sprzęgających po stronie klienta i serwera. 6. Uzupełnienie, kompilacja i konsolidacja (linkowanie) plików składających się na program kliencki. 7. Uzupełnienie, kompilacja i konsolidacja (linkowanie) plików składających się na program serwera. 8. Uruchomienie serwera na komputerze odległym i klienta (jednego lub wielu) na komputerach lokalnych.
Krok 1: program lokalny Przykładowy program przedstawia prostą implementację dla zbioru słów. #include<stdio.h> #define WORDLEN 50 int main(int argc, char **argv){ char cmdline[wordlen+3]; char cmd; int i; while(1){ scanf("%s", cmdline); if (strlen(cmdline)<1){ printf("brak komendy\n"); continue; } cmd = cmdline[0]; switch(cmd){ case 'I': i = init(); printf("zbior zainicjowany (%d)\n", i); break; 8
Krok 1: program lokalny case 'i': i = insert(cmdline + 2); printf("wstawiono '%s' (%d)\n", cmdline + 2, i); break; case 'd': i = delete(cmdline + 2); printf("skasowano '%s' (%d)\n", cmdline + 2, i); break; case 'l': if((i = lookup(cmdline + 2))>=0){ printf("slowo '%s' odnalezione (%d)\n", cmdline + 2, i); }else{ printf("slowo '%s' nieodnalezione (%d)\n", cmdline + 2, i); } break; case 'q': printf("koniec pracy\n"); exit(1); default: printf("nieznana komenda '%c' \n", cmd); break; }// switch }// while } 9
int init(){ size = 0; return 1; } int insert(char *word){ strcpy(wordset[size], word); return ++size; } int lookup(char *word){ int i, found = -1; for(i=0; i<size; i++){ if (strcmp(wordset[i], word)==0){ found = i; break; } } return found; } 10 Krok 1: program lokalny Procedury realizujące poszczególne funkcje programu: #define SETSIZE 100 char wordset[setsize][wordlen+1]; int size = 0;
Krok 1: program lokalny int delete(char *word){ int i, j; i = lookup(word); if(i>=0){ for (j=i; j<size; j++){ strcpy(wordset[j], wordset[j+1]); } size--; } return size; } Przykładowe komendy wydawane programowi po uruchomieniu: I i:jeden i:dwa l:jeden d:jeden l:jeden l:dwa 11
Krok 2: podział programu main scanf init insert lookup delete main scanf init insert lookup delete Dane używane jako zbiór słów 12
Krok 3: specyfikacja dla rpcgen Specyfikacja musi zawierać deklaracje: stałych używanych w programie, typów danych, używanych zdalnych programów i funkcji. Specyfikacja jest pisana w języku RPC plik rset.x. const WORDLEN=50; const SETSIZE=100; struct example{ // przykład, obrazujące struktury XDR int id; char c; }; program RSETPROG{ // deklaracja nazwy zdalnego programu version RSETVERS { // deklaracja wersji int INIT(void) = 1; // deklaracje zdalnych procedur int INSERT(string) = 2; int LOOKUP(string) = 3; int DELETE(string) = 4; } = 1; // numer wersji } = 0x22334455; // numer programu 13
Krok 3: specyfikacja dla rpcgen Przestrzeń numerów dla zdalnych programów: 0 1fffffff określone przez firmę Sun 20000000 3fffffff do wykorzystania lokalnego 40000000 5fffffff dla aplikacji wykorzystujących dynamiczne numerowanie programów 60000000 7fffffff pozostałe adresy są zarezerwowane 80000000 9fffffff do późniejszego wykorzystania a0000000 bfffffff i nie powinny być używane c0000000 dfffffff w programach e0000000 - ffffffff 14
Krok 4: użycie rpcgen Program rpcgen na podstawie specyfikacji tworzy pliki źródłowe wykorzystywane do kompilacji programu klienckiego i serwera. Plik rset.h zawiera deklaracje używane przez oba programy: #ifndef _RSET_H_RPCGEN #define _RSET_H_RPCGEN #include <rpc/rpc.h> #ifdef cplusplus extern "C" { #endif #define WORDLEN 50 #define SETSIZE 100 struct example { int id; char c; }; typedef struct example example; 15
16 Krok 4: użycie rpcgen #define RSETPROG 0x22334455 #define RSETVERS 1 #if defined( STDC ) defined( cplusplus) #define INIT 1 extern int * init_1(void *, CLIENT *); extern int * init_1_svc(void *, struct svc_req *); #define INSERT 2 extern int * insert_1(char **, CLIENT *); extern int * insert_1_svc(char **, struct svc_req *); #define LOOKUP 3 extern int * lookup_1(char **, CLIENT *); extern int * lookup_1_svc(char **, struct svc_req *); #define DELETE 4 extern int * delete_1(char **, CLIENT *); extern int * delete_1_svc(char **, struct svc_req *); extern int rsetprog_1_freeresult (SVCXPRT *, xdrproc_t, caddr_t);
17 Krok 4: użycie rpcgen #else /* K&R C */ // stary styl deklaracji #define INIT 1 extern int * init_1(); extern int * init_1_svc(); #define INSERT 2 extern int * insert_1(); extern int * insert_1_svc(); #define LOOKUP 3 extern int * lookup_1(); extern int * lookup_1_svc(); #define DELETE 4 extern int * delete_1(); extern int * delete_1_svc(); extern int rsetprog_1_freeresult (); #endif /* K&R C */
Krok 4: użycie rpcgen /* the xdr functions */ #if defined( STDC ) defined( cplusplus) extern bool_t xdr_example (XDR *, example*); #else /* K&R C */ extern bool_t xdr_example (); #endif /* K&R C */ #ifdef cplusplus } #endif #endif /*!_RSET_H_RPCGEN */ Zdefiniowane procedury zewnętrzne (np. init_1() i init_1_svc()) są procedurami łącznikowymi, które powinny być napisane przez programistę. 18
19 Krok 4: użycie rpcgen Plik rset_xdr.c jest tworzony gdy w specyfikacji były zdefiniowane dodatkowe struktury, z których korzysta program. #include "rset.h" bool_t xdr_example (XDR *xdrs, example *objp){ register int32_t *buf; } if (!xdr_int (xdrs, &objp->id)) return FALSE; if (!xdr_char (xdrs, &objp->c)) return FALSE; return TRUE;
int insert(char *word){ char **arg; arg = &word; return *insert_1(arg, handle); } 20 Krok 5: procedury łącznikowe Plik rset_clnt.c zawiera komunikacyjne procedury łącznikowe klienta, np. int *insert_1(char **argp, CLIENT *clnt){ static int clnt_res; } memset((char *)&clnt_res, 0, sizeof(clnt_res)); if (clnt_call (clnt, INSERT, (xdrproc_t) xdr_wrapstring, (caddr_t) argp, (xdrproc_t) xdr_int, (caddr_t) &clnt_res, TIMEOUT)!= RPC_SUCCESS) { // wywołanie zdalnej procedury return (NULL); } return (&clnt_res); Program klienta o definicję procedur łącznikowych. Zwykle definiuje się je w osobnym pliku rset_cif.c (krok 5).
Krok 5: procedury łącznikowe Plik rset_svc.c zawiera kod serwera.... char *result; xdrproc_t _xdr_argument, _xdr_result; char *(*local)(char *, struct svc_req *);... case INSERT: _xdr_argument = (xdrproc_t) xdr_wrapstring; _xdr_result = (xdrproc_t) xdr_int; local = (char *(*)(char *, struct svc_req *)) insert_1_svc; break;... memset ((char *)&argument, 0, sizeof (argument)); if (!svc_getargs (transp, (xdrproc_t)_xdr_argument, (caddr_t)&argument)){ svcerr_decode (transp); return; } // pobranie argumentów result = (*local)((char *)&argument, rqstp); // wywołanie procedury if (result!= NULL &&!svc_sendreply(transp, (xdrproc_t)_xdr_result, result)){ svcerr_systemerr (transp); } // wysłanie odpowiedzi if (!svc_freeargs (transp, (xdrproc_t) _xdr_argument, (caddr_t) &argument)){ fprintf (stderr, "%s", "unable to free arguments"); exit(1); } // zwolnienie pamięci 21
22 Krok 5: procedury łącznikowe Procedury łącznikowe serwera zazwyczaj grupowane są w osobnym pliku (rset_sif.c). #include<rpc/rpc.h> #include "rset.h" static int retint; int *init_1_svc(void *w, struct svc_req *sreq){ retint = init(); return &retint; } int *insert_1_svc(char **w, struct svc_req *sreq){ retint = insert(*w); return &retint; }...
23 Krok 6: kompilacja klienta W pliku źródłowym klienta rset.c należy dodać fragmenty kodu związane z inicjacją połączenia RPC. #include<rpc/rpc.h> #include"rset.h" #define RMACHINE "komputer.domena" // nazwa lub adres ip serwera CLIENT *handle; // uchwyt wykorzystywany do komunikacji... if ((handle=clnt_create(rmachine, RSETPROG, RSETVERS, "tcp"))==null){ printf("nie mozna nawiazac polaczenia\n"); exit(1); } // nawiązanie połączenia Kompilacja i linkowanie: gcc -o rset rset.c rset_cif.c rset_clnt.c rset_xdr.c
24 Krok 7: kompilacja serwera Na serwer, oprócz plików wygenerowanych automatycznie: rset_svr.c, rset_xdr.c i funkcji łącznikowych rset_sif.c i składa się plik zawierający implementację zdalnych funkcji rset_fun.c. Kompilacja i linkowanie: gcc -o rsetd rset_svr.c rset_fun.c rset_sif.c rset_xdr.c
25 Krok 8: testowanie i uruchomienie programów Serwer powinien rozpocząć działanie zanim klient nawiąże próbę połączenia. Zarówno program klienta jak i serwer można w celach testowych uruchomić na tym samym komputerze. W tym celu należy w programie rset.c zastąpić istniejącą deklarację przez: #define RMACHINE "localhost Aby ułatwić zarządzanie projektem podczas poprawiania lub wprowadzania zmian, warto zautomatyzować proces kompilacji za pomocą narzędzia make.
26 Zdalny dostęp a przesyłanie plików Wiele wczesnych systemów sieciowych udostępniało użytkownikowi usługi polegające na przesyłaniu kopii plików pomiędzy komputerami. Nowsze systemy umożliwiają programom użytkowym zdalny dostęp do plików. Dzięki temu mechanizmowi można przechowywać jedną kopię dla każdego pliku. Dostęp do pliku jest możliwy zarówno z tego komputera, na którym plik jest przechowywany jak i z komputera odległego. Operacja pobrania danych z pliku lub ich zapisania zlecana przez system operacyjny, na którym działa program użytkowy, dotyczy zazwyczaj małego bloku pliku. Właśnie tym usługa zdalnego dostępu różni się od usługi przesyłania plików jednorazowo są przesyłane małe bloki danych a nie całe pliki.
27 Sieciowy system plików Sieciowy system plików NFS (Network File System) [RFC 1094, 3530] pozwala wykonywać na plikach odległych te same operacje, które można wykonać na plikach lokalnych. Tak więc program użytkowy wykonuje operacje open(), aby otworzyć plik odległy, operacje read(), aby przeczytać z niego dane, write(), aby zapisać dane, seek(), aby przesunąć wskaźnik położenia w pliku do określonego miejsca oraz operacje close(), aby zamknąć plik.
28 Dostęp do plików w niejednorodnym środowisku sieciowym Oprócz podstawowych operacji, programy realizujące usługę muszą tworzyć i usuwać pliki, przeszukiwać katalogi, sprawdzać uprawnienia klientów, zapewniać ochronę plików a także tłumaczyć informacje różnie reprezentowaną w różnych komputerach. Protokół NFS zaprojektowano tak, aby mógł działać w niejednorodnym środowisku systemów komputerowych, pomimo że jego konstrukcja mocno związana z systemem plików w systemie UNIX. Postarano się o dostosowanie definiowanych operacji na plikach do wymagań wielu systemów tak dalece, jak było to możliwe bez nadmiernej komplikacji komplikacji systemu i przy zachowaniu warunku efektywności działania.
Przegląd systemu plików w systemie UNIX Z punktu widzenia użytkownika plik jest zdefiniowany jako ponumerowany ciąg bajtów. Każdy plik ma dokładnie jednego właściciela i należy do dokładnie jednej grupy. Identyfikatory właściciela i grupy są przechowywane razem z plikiem. Właściciel może określić oddzielne prawa dostępu do pliku (read, write, execute) dla siebie, członków grupy i wszystkich pozostałych użytkowników: właściciel grupa inni 1 1 1 1 0 1 1 0 1 = 755 wykonywanie zapis odczyt 29
30 Przegląd systemu plików w systemie UNIX UNIX umożliwia współbieżny dostęp do pliku. Dostęp odbywa się za pośrednictwem struktury danych wskazywanej przez deskryptor pliku. Każde wywołanie funkcji open() tworzy nową, niezależną strukturę, w której zapisana jest między innymi informacja o pozycji w pliku. Dzięki oddzieleniu informacji o pozycji w pliku od pliku możliwy jest współbieżny dostęp wielu programów użytkowych do jednego pliku bez wzajemnych zakłóceń. UNIX nie umożliwia wzajemnego wykluczania pomiędzy procesami podczas korzystania z plików. Jeżeli kilka procesów realizuje zapis tej samej pozycji w pliku efekt ich działania może zależeć od kolejności w jakiej uzyskały one dostęp do procesora.
Przegląd systemu plików w systemie UNIX Katalogi pozwalają wprowadzenie hierarchicznej struktury plików. / k1 k2 p1 k3 p2 p3 k4 p4 p5 p6 p7 Prawo czytania katalogu oznacza możliwość uzyskania listy plików znajdujących się w tym katalogu. Prawo zapisu umożliwia utworzenie nowego pliku, natomiast prawo wykonywania pozwala odwoływać się do dowolnego pliku w danym katalogu. 31
Przegląd systemu plików w systemie UNIX Montowanie systemu plików. / k1 k2 p1 k3 / k4 p4 / p2 p3 p5 p6 p7 Mechanizm odwzorowania nazw plików tworzy dla użytkowników i programów użytkowych jedną, połączoną hierarchię plików, mimo że pliki należące do tej hierarchii mogą być fizycznie przechowywane na różnych dyskach. 32
Pliki w systemie NFS Pliki w systemie NFS, podobnie jak pliki UNIX'owe, są widziane przez system jako ciągi bajtów. Analogicznie są także struktury wykorzystywane do opisu plików: enum ftype { NFNON = 0, NFREG = 1, NFDIR = 2, NFBLK = 3, NFCHR = 4, NFLNK = 5 NF3SOCK = 6, NF3FIFO = 7 }; // to nie jest plik // zwykły plik // katalog // urządzenie blokowe (np. dysk) // urządzenie znakowe (np. terminal) // link symboliczny // gniazdo // potok nazwany struct timeval { // struktura do przekazywania czasu unsigned int seconds; // liczba sekund od 1 stycznia 1970 r. unsigned int useconds; // liczba mikrosekund }; 33
34 Pliki w systemie NFS Podobna sytuacja zachodzi także dla atrybutów plików: struct fattr { ftype type; // typ pliku unsigned int mode; // rodzaj pliku unsigned int nlink; // liczba twardych dowiązań do pliku unsigned int uid; // identyfikator właściciela pliku unsigned int gid; // identyfikator grupy do której należy plik unsigned int size; // rozmiar w bajtach unsigned int blocksize; // rozmiar bloku w urządzeniu unsigned int rdev; // numer urządzenia jeśli typ pliku to NFCHR lub NFBLK unsigned int blocks; // rozmiar pliku w blokach unsigned int fsid; // identyfikator systemu plików unsigned int fileid; // identyfikator pliku timeval atime; // czas ostatniego dostępu timeval mtime; // czas ostatniej modyfikacji timeval ctime; // czas ostatniej modyfikacji informacji o pliku (i-node) };
Pliki w systemie NFS Rodzaj pliku jest sumą logiczną następujących stałych (zapisanych w systemie ósemkowym): 0040000 katalog typ NFDIR 0020000 urządzenie znakowe - typ NFCHR 0060000 urządzenie blokowe typ NFBLK 0100000 zwykły plik - typ NFREG 0120000 link symboliczny typ NFLNK 0140000 plik specjalny (np. Gniazdo) typ NFNON 0004000 ustaw właściciela w momencie uruchomienia 0002000 ustaw grupę w momencie uruchomienia 0001000 zapamiętaj tekst z obszaru wymiany po użyciu 0000400 prawo read dla właściciela 0000200 prawo write dla właściciela 0000100 prawo execute dla właściciela 0000040 prawo read dla grupy 0000020 prawo write dla grupy 0000010 prawo execute dla grupy 0000004 prawo read dla wszystkich 0000002 prawo write dla wszystkich 0000001 prawo execute dla wszystkich 35
Serwer i klient NFS Serwer NFS działa na komputerze, który ma własny lokalny system plików. Udostępnia on część lokalnych plików komputerom odległym. Większość implementacji oprogramowania klienckiego zapewnia integrację plików dostępnych przez NFS z rodzimym systemem plików danego komputera. funkcja systemowa np. open() analiza nazwy ścieżki kod programu klienta NFS kod systemu zarządzania plikami 36
Klient NFS Aby programy użytkowe po stronie klienta mogły działać niezależnie od miejsca przechowywania plików i od właściwości systemów, w których działają serwery (np. inny format nazw ścieżek), w systemie NFS przyjęto zasadę, że pełne nazwy ścieżek są interpretowane tylko po stronie klienta. Klient wysyła do serwera kolejno poszczególne składowe nazwy ścieżki. Dla każdej składowej otrzymuje w odpowiedzi informację dotyczącą pliku lub katalogu, z którym ta nazwa składowa jest związana. W ten sposób przebywa całą ścieżkę w hierarchii katalogów serwera. Główna wada tego rozwiązania to duża liczba komunikatów przesyłanych pomiędzy klientem a serwerem. Główna zaleta to identyczny dostęp do plików zdalnych i lokalnych z punktu widzenia oprogramowania użytkowego. 37
Uchwyty do plików Po odnalezieniu i otwarciu pliku klient musi mieć możliwość identyfikacji tego pliku podczas operacji takich jak odczytywanie czy zapisywanie. W tym celu w systemie NFS stosuje się 32 bajtowe uchwyty plików (handles). typedef opaque fhandle[fhsize]; Uchwyt pliku dla klienta jest nieprzezroczysty, co oznacza, że klient nie może sam zdekodować uchwytu ani utworzyć nowego. Uchwyty są tworzone i rozpoznawane tylko przez serwery. Często w implementacjach NFS wyposażonych w mechanizmy ochrony, stosuje się skomplikowane sposoby kodowania uchwytów, aby program kliencki nie mógł odgadnąć uchwytu dla pliku. Dodatkowym zabezpieczeniem może być ograniczenie czasu ważności uchwytu. Transakcje między klientem a serwerem potrzebne do uzyskania uchwytu są niewidoczne dla programu użytkowego. 38
Serwer NFS Serwery NFS są serwerami bezstanowymi. Informacja o stanie interakcji jest przechowywana po stronie klienta. Dzięki temu przerwy w pracy serwera (lub sieci) nie muszą mieć wpływu na działanie klienta. Dodatkowo implementacja serwera staje się prostsza, gdyż nie musi zawierać operacji odtwarzania stanu serwera po awarii. W sytuacji gdy dana operacja nie może być zrealizowana w jednym akcie komunikacji używa się tzw.,,magic cookie. Jest to informacja o stanie interakcji wysyłana klientowi przez serwer. Aby uzyskać dalszą część danych klient w kolejnym zapytaniu odsyła magic cookie. Klient nie może interpretować ani sam tworzyć magic cookies. Wykorzystanie tej techniki nie zapewnia niepodzielności operacji ani wykluczania dostępu! 39
Protokół NFS program NFS_PROGRAM { version NFS_VERSION { void NFSPROC_NULL(void) = 0; attrstat NFSPROC_GETATTR(fhandle) = 1; attrstat NFSPROC_SETATTR(sattrargs) = 2; void NFSPROC_ROOT(void) = 3; diropres NFSPROC_LOOKUP(diropargs) = 4; readlinkres NFSPROC_READLINK(fhandle) = 5; readres NFSPROC_READ(readargs) = 6; void NFSPROC_WRITECACHE(void) = 7; attrstat NFSPROC_WRITE(writeargs) = 8; diropres NFSPROC_CREATE(createargs) = 9; stat NFSPROC_REMOVE(diropargs) = 10; stat NFSPROC_RENAME(renameargs) = 11; stat NFSPROC_LINK(linkargs) = 12; stat NFSPROC_SYMLINK(symlinkargs) = 13; diropres NFSPROC_MKDIR(createargs) = 14; stat NFSPROC_RMDIR(diropargs) = 15; readdirres NFSPROC_READDIR(readdirargs) = 16; statfsres NFSPROC_STATFS(fhandle) = 17; } = 2; } = 100003; 40
Protokół NFS void NFSPROC_NULL(void) = 0; procedura wykorzystywana do testowania czasu odpowiedzi serwera. attrstat NFSPROC_GETATTR (fhandle) = 1; zwraca strukturę zawierającą atrybuty pliku określonego przez uchwyt fhandle: union attrstat switch (stat status) { case NFS_OK: fattr attributes; // atrybuty default: void; }; attrstat NFSPROC_SETATTR (attrargs) = 2; ustawia atrybuty dla pliku. struct sattrargs { fhandle file; sattr attributes; }; // uchwyt pliku // atrybuty 41
Protokół NFS Struktura attrstat w zależności od stanu (status) zwracane są atrybuty pliku na którym dokonywano operacji (fattr) lub typ void. Możliwe stany: enum stat { NFS_OK =0, // procedura wykonana poprawnie NFSERR_PERM =1, // niezgodność lub błąd identyfikatora właściciela NFSERR_NOENT =2, // plik lub katalog nie istnieje NFSERR_IO =5, // wystąpił błąd w urządzeniu we-wy NFSERR_NXIO =6, // nie istniejące urządzenie lub adres NFSERR_ACCES =13,// odmowa zezwolenia na dostęp NFSERR_EXIST =17,// plik o podanej nazwie juz istnieje NFSERR_NODEV =19,// wskazane urządzenie nie istnieje NFSERR_NOTDIR =20,// wskazany obiekt nie jest katalogiem NFSERR_ISDIR =21,// wskazany obiekt jest katalogiem NFSERR_FBIG =27,// plik za duży dla serwera NFSERR_NOSPC =28,// brak miejsca na dysku NFSERR_ROFS =30,// próba zapisu do systemu plików tylko do odczytu NFSERR_NAMETOOLONG =63,// za długa nazwa pliku NFSERR_NOTEMPTY =66,// katalog nie jest pusty NFSERR_DQUOT =69,// przekroczony limit miejsca na dysku NFSERR_STALE =70,// uchwyt do pliku przeterminowany NFSERR_WFLUSH =99 // bufor zapisu został opróżniony }; 42
43 Protokół NFS Z poziomu klienta NFS ustawiany może być jedynie podzbiór wszystkich dostępnych atrybutów: struct sattr { unsigned int mode; // rodzaj pliku unsigned int uid; // identyfikator właściciela unsigned int gid; // grupa do której należy plik unsigned int size; // rozmiar pliku w bajtach timeval atime; // czas ostatniego dostępu timeval mtime; // czas ostatniej modyfikacji };
Protokół NFS void NFSPROC_ROOT(void) = 3; niepotrzebna, zastąpiona przez MNTPROC_MNT w programie MOUNTPROG. diropres NFSPROC_LOOKUP(diropargs) = 4; zwraca strukturę zawierającą uchwyt oraz atrybuty katalogu lub pliku. Procedura korzysta z następujących struktur danych: struct diropargs { fhandle dir; // uchwyt katalogu filename name; // nazwa pliku - typedef string filename<maxnamlen>, gdzie const MAXNAMELEN = 255; }; union diropres switch (stat status) { case NFS_OK: struct { fhandle file; // uchwyt katalogu lub pliku fattr attributes; // atrybuty katalogu lub pliku } diropok; default: void; }; 44
45 Protokół NFS readlinkres NFSPROC_READLINK(fhandle) = 5; zwraca informacje o linku symbolicznym poprzez strukturę: union readlinkres switch (stat status) { case NFS_OK: path data; // ścieżka do pliku - typedef string path<maxpathlen>, gdzie const MAXPATHLEN=1024 default: void; }; UWAGA: protokół NFS zakłada, że ścieżka jest przetwarzana po stronie klienta. Ponieważ nie ma zdefiniowanej standardowej notacji sieciowej dla ścieżek, wynik wywołania tej procedury zależy istotnie od architektury i systemu operacyjnego serwera NFS.
Protokół NFS readres NFSPROC_READ(readargs) = 6; odczytuje dane z pliku. Korzysta z następujących struktur: struct readargs { fhandle file; unsigned offset; unsigned count; unsigned totalcount; }; // uchwyt pliku // miejsce, od którego rozpocząć czytanie, 0 - początek pliku // liczba bajtów do odczytania // ignorowane, usunięte w kolejnych wersjach union readres switch (stat status) { case NFS_OK: fattr attributes; // atrybuty plikupo odczycie nfsdata data; // dane maksymalnie 8192 bajty default: void; }; void NFSPROC_WRITECACHE(void) = 7; do użycia w przyszłych wersjach protokołu. 46
47 Protokół NFS attrstat NFSPROC_WRITE(writeargs) = 8; zapisuje dane do pliku. Argumenty znajdują się w strukturze struct writeargs { fhandle file; // uchwyt do pliku unsigned beginoffset; // ignorowane, usunięte w kolejnych wersjach unsigned offset; // miejsce, od którego należy rozpocząć zapis unsigned totalcount; // ignorowane, usunięte w kolejnych wersjach nfsdata data; // zapisywane dane (maks. 8192 bajty) }; Zwracane atrybuty określają stan pliku po operacji WRITE. Zapis musi być wykonany w sposób niepodzielny. Dane wysyłane przez różnych klientów wywołujących funkcję WRITE nie mogą zostać zmieszane.
48 Protokół NFS diropres NFSPROC_CREATE(createargs) = 9; tworzy nowy plik zgodnie z informacją zawartą w strukturze struct createargs { diropargs where; sattr attributes; }; // miejsce stworzenia pliku // atrybuty tworzonego pliku gdzie attributes zawiera atrybuty pliku ustawiane przez klienta. W przypadku udanego zakończenia operacji zwracany jest uchwyt do stworzonego pliku wraz z pełnym zestawem atrybutów. UWAGA: procedura powinna tworzyć plik tylko wtedy gdy on nie istnieje.
Protokół NFS stat NFSPROC_REMOVE(diropargs) = 10; usuwa wskazany plik. stat NFSPROC_RENAME(renameargs) = 11; zmienia nazwę pliku. Argumentem jest struktura struct renameargs { diropargs from; diropargs to; }; stat NFSPROC_LINK(linkargs) = 12; tworzy nowy twardy link do określonego pliku. struct linkargs { fhandle from; diropargs to; }; // uchwyt do pliku // miejsce utworzenia dowiązania symbolicznego UWAGA: UWAGA: procedury REMOVE, RENAME i LINK nie są indepotentne. 49
50 Protokół NFS stat NFSPROC_SYMLINK(symlinkargs) = 13; tworzy nowy link symboliczny do wskazanego pliku. struct symlinkargs { diropargs from; path to; sattr attributes; }; // uchwyt do pliku // ścieżka dowiązania // atrybuty mogą być nieużywane w zależności od systemu operacyjnego diropres NFSPROC_MKDIR (createargs) = 14; tworzy nowy katalog i zwraca jego uchwyt. stat NFSPROC_RMDIR (diropargs) = 15; usuwa wskazany katalog. UWAGA: procedury MKDIR i RMDIR nie są indepotentne.
51 Protokół NFS readdirres NFSPROC_READDIR (readdirargs) = 16; zwraca poszczególne pozycje w podanym katalogu. Wykorzystuje struktury: struct readdirargs { fhandle dir; nfscookie cookie; unsigned count; }; // uchwyt katalogu // magic cookie (4 bajty). Aby otrzymać wpisy od początku katalogu należy ustawić wszystkie bity na 0 // maksymalna liczba zwracanych bajtów
52 Protokół NFS Na wynik działania READDIR składają się struktury: struct entry { unsigned fileid; // unikalny identyfikator pliku filename name; // nazwa pliku nfscookie cookie; // magic cookie wskazujące na następną pozycję w katalogu entry *nextentry; // następny wpis }; union readdirres switch (stat status) { case NFS_OK: struct { entry *entries; // wskaźnik do pierwszego zwróconego wpisu bool eof; // TRUE jeśli brak kolejnych wpisów w katalogu } readdirok; default: void; };
53 Protokół NFS statfsres NFSPROC_STATFS(fhandle) = 17; zwraca informacje o sieciowym systemie plików. union statfsres (stat status) { case NFS_OK: struct { unsigned tsize; // optymalna dla serwera liczba przesyłanych bajtów dla instrukcji READ i WRITE unsigned bsize; // rozmiar bloku w bajtach unsigned blocks; // całkowita liczba bloków w systemie unsigned bfree; // liczba wolnych bloków }; } info; default: void; unsigned bavail; // liczba bloków dostępnych dla użytkowników
54 Protokół montowania Protokół montowania współpracuje z serwerem NFS przy nawiązywaniu połączenia z klientem. W przeciwieństwie do NFS jest on protokołem stanowym. Służy do sprawdzania ścieżek plików, oraz autoryzacji i uprawnień klienta. Klient używa tego protokołu aby dostać pierwszy uchwyt do korzenia systemu plików. program MOUNTPROG { version MOUNTVERS { void MOUNTPROC_NULL(void) = 0; fhstatus MOUNTPROC_MNT(dirpath) = 1; mountlist MOUNTPROC_DUMP(void) = 2; void MOUNTPROC_UMNT(dirpath) = 3; void MOUNTPROC_UMNTALL(void) = 4; exportlist MOUNTPROC_EXPORT(void) = 5; } = 1; } = 100005;
Protokół montowania void MNTPROC_NULL(void) = 0; służy do testowania serwera. fhstatus MNTPROC_MNT(dirpath) = 1; zwraca uchwyt do zdalnego katalogu. Używane typy danych: typedef string dirpath<mntpathlen>; const MNTPATHLEN = 1024; union fhstatus switch (unsigned status) { case 0: fhandle directory; // uchwyt do katalogu default: void; } mountlist MNTPROC_DUMP(void) = 2; zwraca listę zamontowanych systemów plików na serwerze. struct *mountlist { name hostname; // nazwa hosta dirpath directory; // katalog - ścieżka mountlist nextentry; // wskażnik do następnego wpisu }; 55
Protokół montowania void MNTPROC_UMNT(dirpath) = 3; odmontowuje wskazany system plików. void MNTPROC_UMNTALL(void) = 4; odmontowuje wszystkie zamontowane uprzednio systemy plików. exportlist MNTPROC_EXPORT(void) = 5; zwraca listę dostępnych systemów plików na serwerze. struct *groups { name grname; groups grnext; }; struct *exportlist { dirpath filesys; groups groups; exportlist next; }; // nazwa grupy // następny element // system plików // lista grup, które mogą go importować // następny element 56
57 Kontrola uprawnień Do sprawdzenia uprawnień klienta stosuje się tryb AUTH_UNIX lub AUTH_NONE. Od Wersji 3 możliwa jest dodatkowo autoryzacja poprzez AUTH_SHORT, AUTH_DES, oraz AUTH_KERB. W przypadku stosowania trybu AUTH_UNIX serwer może bezpośrednio określać uprawnienia klienta do poszczególnych katalogów i plików. W przypadku AUTH_DES i AUTH_KERB musi istnieć dodatkowe mapowanie (zwykle po stronie serwera) wiążące dane użytkownika z jego identyfikatorem i grupą używaną w ramach systemu plików.
Konfiguracja Konfiguracja serwera lista punktów montowania wraz z listą komputerów mogących korzystać z niego korzystać jest zapisana w pliku /etc/exports. W zależności od rodzaju systemu UNIX poszczególne linie pliku mogą mieć postać: /u1 149.156.74.150(ro,no_root_squash) lub /u1 -ro 149.156.74.150 W obu przypadkach użytkownik komputera 149.156.74.150 może ubiegać sie o dostęp do katalogu /u1 wraz z podkatalogami z prawem czytania. Inne wybrane opcje access host[:host]... root=0 -anon=uid - pełny dostęp (w trybie rw) - mapuje użytkownika root pod uid=0 - mapuje użytkownika anonimowego pod uid 58
59 Konfiguracja Konfiguracja klienta w celu zamontowania zdalnego systemu plików klient wywołuje komendę mount: mount -o ro -t nfs 149.156.74.170:/u1 /u Aby montowanie odbywało się automatycznie po uruchomieniu komputera w pliku /etc/fstab należy umieścić linijkę: 149.156.74.170:/u1 /u nfs ro 0 0
60 Inne rozwiązania - CIFS/SMB CIFS (Common Internet File System) - podstawowe własności: dostęp do plików i drukarek, blokowanie plikow, optymalizacja (read-ahead, write-behind), powiadomienia o zmianach pliku, negocjacja wersji protokołu rozszerzone atrybuty (autor, zawartość), rozproszone replikowalne wirtualne wolumeny korzystanie z DNS, grupowanie żądań.
61 CIFS schemat działania CIFS (Common Internet File System): parsowanie nazwy zasobu: file://fs.corp.com/u/fred/stuff.txt, \\server\public\policy.doc, x:\policy.doc zlokalizowanie serwera, w przypadku korzystania z TCP, nawiązanie połączenia, wymiana komunikatów SMB (Server Message Block).
CIFS schemat działania SMB_COM_NEGOTIATE - inicjacja komunikacji. Odpowiedź zawiera wybrany dialekt, SMB SMB_COM_SESSION_SETUP_ANDX - dane autoryzacyjne klienta. SMB_COM_TREE_CONNECT pełna ściżka dostępu do wolumenu. W odpowiedzi odesłany zostaje jego identyfikator (Tid). SMB_COM_OPEN - przesłanie lokalizacji zasoby względem wolumenu (Tid). W odpowiedzi otrzymuje się identyfikator zasobu (Fid). SMB_COM_READ klient przesyła Tid, Fid, offset, i liczbe bajtów do odczytu. SMB_COM_CLOSE zamknięcie pliku (Fid) SMB_COM_TREE_DISCONNECT rozłączenie z wolumenem (Tid). http://www.snia.org/tech_activities/cifs/cifs-tr-1p00_final.pdf 62
63 CIFS Implementacja Samba Samba to serwer umożliwiający dostęp do plików komputerom działającym pod kontrolą systemu Windows. Składniki Samby: smbd - demon umożliwiający współdzielenie plików i drukarek w sieci SMB i zapewniający uwierzytelnianie klientów SMB (porty 137, 138). smbd - demon świadczący usługi Windows Internet Name Service (WINS) i wspomagający przeglądanie zasobów sieci (porty 135, 139 i 445). Więcej informacji: http://www.samba.org
Podsumowanie Zwykle do konstrukcji programów rozproszonych wykorzystywane jest narzędzie rpcgen. Proces budowania aplikacji rozproszonej można podzielić na osiem etapów. Najpierw programista buduje zwykły program lokalny. Następnie musi on zostać podzielony na część lokalną i zdalną. Program rpcgen automatycznie generuje większość kodu potrzebnego do obsługi komunikacji RPC. Pomimo tego konwersją do modelu rozproszonego zwykle jest pracochłonna i wymaga uwagi. Protokół NFS umożliwia zdalny dostęp do plików. Za jego pomocą wielu użytkowników może jednocześnie korzystać ze wspólnych zasobów plikowych. Pomimo, że koncepcja plików w NFS'ie bazuje na rozwiązaniach znanych z systemów UNIX może on być używany także w ramach innych systemów. Specyfikacja NFS opiera się na modelu RPC i wykorzystuje XDR. 64