| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Oracle Administración Solaris: Servicios de red Oracle Solaris 11 Information Library (Español) |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Oracle Administración Solaris: Servicios de red Oracle Solaris 11 Information Library (Español) |
Parte I Servicios de red (temas)
1. Servicio de red (descripción general)
2. Gestión de servidores de antememoria web
3. Servicios relacionados con el tiempo
Parte II Acceso a los sistemas de archivos de red (temas)
4. Gestión de sistemas de archivos de red (descripción general)
Cambios importantes en versiones anteriores
Control de las versiones de NFS
Descripción general de NFS a través de RDMA
Administrador de bloqueo de red y NFS
Compatibilidad con archivos grandes de NFS
Conmutación por error de cliente NFS
Compatibilidad con Kerberos para el servicio NFS
Extensiones Solaris 7 para montaje NFS
5. Administración de sistema de archivos de red (tareas)
6. Acceso a los sistemas de archivos de red (referencia)
8. Planificación y habilitación del SLP (tareas)
9. Administración del SLP (tareas)
10. Incorporación de servicios antiguos
Parte IV Servicios de correo (temas)
12. Servicios de correo (descripción general)
13. Servicios de correo (tareas)
14. Servicios de correo (referencia)
Parte V Redes en serie (temas)
15. Solaris PPP 4.0 (descripción general)
16. Planificación del enlace de PPP (tareas)
17. Configuración de un enlace de PPP por marcación telefónica (tareas)
18. Configuración de un enlace de PPP de línea arrendada (tareas)
19. Configuración de autenticación PPP (tareas)
20. Configuración de un túnel PPPoE (tareas)
21. Resolución de problemas comunes de PPP (tareas)
22. Solaris PPP 4.0 (referencia)
23. Migración de Solaris PPP asíncrono a Solaris PPP 4.0 (tareas)
24. UUCP (descripción general)
25. Administración del UUCP (tareas)
Parte VI Trabajo con sistemas remotos (temas)
27. Trabajo con sistemas remotos (descripción general)
28. Administración del servidor FTP (tareas)
29. Acceso a sistemas remotos (tareas)
Parte VII Supervisión de servicios de red (temas)
En esta sección se describen las funciones importantes que se incluyen en el servicio NFS.
La versión 2 fue la primera versión del protocolo NFS de uso generalizado. La versión 2 sigue estando disponible en una gran variedad de plataformas. Todas las versiones de Oracle Solaris admiten la versión 2 del protocolo NFS.
A diferencia del protocolo NFS versión 2, el protocolo NFS versión 3 puede manejar archivos con tamaño superior a 2 Gbytes. Se ha eliminado la limitación anterior. Consulte Compatibilidad con archivos grandes de NFS.
El protocolo NFS versión 3 habilita la escritura asíncrona segura en el servidor, lo que mejora el rendimiento al permitir que el servidor almacene en la antememoria las solicitudes de escritura del cliente en la memoria. El cliente no necesita esperar a que el servidor valide los cambios en el disco, por lo que el tiempo de respuesta es más rápido. Además, el servidor puede lotear las solicitudes, lo que mejora el tiempo de respuesta en el servidor.
Muchas operaciones de Solaris NFS versión 3 devuelven los atributos del archivo, que se almacenan en la antememoria local. Debido a que la antememoria se actualiza con más frecuencia, la necesidad de realizar una operación separada para actualizar estos datos surge con menos frecuencia. Por lo tanto, el número de llamadas RPC al servidor se reduce, lo que mejora el rendimiento.
Se ha mejorado el proceso para verificar los permisos de acceso a archivos. La versión 2 generaba un mensaje de "error de escritura" o un mensaje de "error de lectura" si los usuarios intentaban copiar un archivo remoto sin los permisos adecuados. En la versión 3, los permisos se comprueban antes de abrir el archivo, por lo que el error se notifica como un "error de apertura".
El protocolo NFS versión 3 ha eliminado el límite de tamaño de transferencia de 8 Kbytes. Los clientes y los servidores pueden negociar cualquier tamaño de transferencia para admitir, en lugar de ajustarse al límite de 8 Kbytes que imponía la versión 2. Tenga en cuenta que en las implementaciones de Solaris anteriores, el protocolo establecía por defecto un tamaño de transferencia de 32 Kbytes. A partir de la versión Solaris 10, las restricciones en los tamaños de las transferencias por cable se relajaron. Los tamaños de las transferencias se basan en la capacidad del medio de transporte subyacente.
La versión 4 de NFS tiene funciones que no están disponibles en las versiones anteriores.
El protocolo NFS versión 4 representa el ID de usuario y el ID de grupo como cadenas. El cliente y el servidor utilizan nfsmapid para realizar lo siguiente:
Para asignar estas cadenas de ID de la versión 4 a un ID numérico local
Para asignar los ID numéricos locales a cadenas de ID de la versión 4
Para obtener más información, consulte Daemon nfsmapid.
Tenga en cuenta que en la versión 4 de NFS, el asignador de ID nfsmapid se utiliza para asignar un ID de usuario o de grupo en entradas de la ACL de un servidor a un ID de usuario o de grupo en las entradas de la ACL en un cliente. Lo contrario también es cierto. Para obtener más información, consulte ACL y nfsmapid en NFS versión 4.
Con la versión 4 de NFS, cuando anula la compartición de un sistema de archivos, se destruye todo el estado de todos los archivos abiertos o bloqueos de archivos en ese sistema de archivos. En la versión 3 de NFS, el servidor mantenía cualquier bloqueo que los clientes hubieran obtenido antes de anular la compartición del sistema de archivos. Para obtener más información, consulte Anular el uso compartido y volver a compartir un sistema de archivos en NFS versión 4.
Los servidores de la versión 4 de NFS utilizan un sistema de pseudoarchivos para ofrecer a los clientes acceso a los objetos exportados en el servidor. Antes de la versión 4 de NFS, no existía ningún sistema de pseudoarchivos. Para obtener más información, consulte Espacio de nombre de sistema de archivos en NFS versión 4.
En las versiones 2 y 3 de NFS, el servidor devolvía identificadores de archivos persistentes. La versión 4 de NFS admite identificadores de archivos volátiles. Para obtener más información, consulte Identificadores de archivos volátiles en NFS versión 4.
La delegación, una técnica mediante la cual el servidor delega la gestión de un archivo a un cliente, se admite tanto en el cliente como en el servidor. Por ejemplo, el servidor puede conceder una delegación de lectura o una delegación de escritura a un cliente. Para obtener más información, consulte Delegación en NFS versión 4.
A partir de la versión Solaris 10, la versión 4 de NFS no admite el tipo de seguridad LIPKEY/SPKM.
Además, la versión 4 de NFS no utiliza los siguientes daemons:
mountd
nfslogd
statd
Para obtener una lista completa de las funciones en la versión 4 de NFS, consulte Funciones en NFS versión 4.
Para obtener información de procedimiento relacionada con el uso de la versión 4 de NFS, consulte Configuración de servicios NFS.
El depósito SMF incluye parámetros para controlar los protocolos NFS que utilizan tanto el cliente como el servidor. Por ejemplo, puede utilizar parámetros para gestionar la negociación de la versión. Para obtener más información, consulte Daemon mountd para los parámetros de cliente, Daemon nfsd para los parámetros de servidor o la página del comando man nfs(4).
La compatibilidad con listas de control de acceso (ACL) se agregó en la versión Solaris 2.5. Una lista de control de acceso (ACL) proporciona un mecanismo más detallado para definir permisos de acceso de archivos que el mecanismo disponible a través de los permisos de archivos de UNIX estándar. La compatibilidad con ACL NFS ofrece un método de cambio y visualización de las entradas de ACL desde un cliente Oracle Solaris NFS hasta un servidor Oracle Solaris NFS.
Los protocolos NFS versión 2 y 3 admiten las antiguas ACL basadas en borrador POSIX. UFS admite las ACL basadas en borrador POSIX de manera nativa. Consulte Uso de listas de control de acceso para proteger archivos UFS de Administración de Oracle Solaris: servicios de seguridad para obtener más información sobre los ACL de UFS.
El protocolo NFS versión 4 admite las nuevas ACL basadas en NFSv4. ZFS admite las ACL NFSv4 de manera nativa. Para obtener las funciones completas de ACL NFSv4, ZFS debe usarse como sistema de archivos subyacente en el servidor NFSv4. Las ACL NFSv4 tienen un amplio conjunto de propiedades de herencia, así como un conjunto de bits de permiso más allá de la lectura, la escritura y la ejecución estándar. Consulte Capítulo 8, Uso de listas de control de acceso y atributos para proteger archivos Oracle Solaris ZFS de Administración de Oracle Solaris: sistemas de archivos ZFS para obtener una descripción general de las ACL nuevas. Para obtener más información sobre la compatibilidad con las ACL en la versión 4 de NFS, consulte ACL y nfsmapid en NFS versión 4.
El protocolo de transporte predeterminado para el protocolo NFS se cambió por el protocolo TCP (protocolo de control de transporte) en la versión Solaris 2.5. El TCP mejora el rendimiento en redes lentas y redes de área amplia. El TCP también proporciona control de congestión y recuperación de errores. NFS a través de TCP funciona con las versiones 2, 3 y 4. Antes de la versión Solaris 2.5, el protocolo predeterminado de NFS era el protocolo de datagramas de usuario (UDP).
Nota - Si está disponible RDMA para InfiniBand, RDMA es el protocolo de transporte predeterminado de NFS. Para obtener más información, consulte NFS a través de RDMA. Tenga en cuenta, sin embargo, que si usa la opción de montaje proto=tcp, los montajes de NFS son forzados a utilizar sólo TCP.
A partir de la versión Solaris 10, el cliente NFS ya no utiliza un número excesivo de puertos UDP. Anteriormente las transferencias NFS a través de UDP utilizaban un puerto UDP independiente para cada solicitud pendiente. Ahora, de manera predeterminada, el cliente NFS utiliza únicamente un puerto UDP reservado. No obstante, esta admisión se puede configurar. Si el uso simultáneo de varios puertos aumenta el rendimiento del sistema debido a la mayor escalabilidad, el sistema puede configurarse para que utilice más puertos. Esta capacidad es idéntica también a la admisión de NFS a través de TCP, que dispone de esta posibilidad de configuración desde su introducción. Para obtener más información, consulte el Manual de referencia de parámetros ajustables de Oracle Solaris.
Nota - La versión 4 de NFS no utiliza UDP. Si monta un sistema de archivos con la opción proto=udp, se utiliza la versión 3 de NFS en lugar de la versión 4.
El transporte predeterminado para NFS es el protocolo Remote Direct Memory Access (RDMA), que es una tecnología de transferencia de datos de memoria a memoria a través de redes de alta velocidad. En concreto, RDMA proporciona transferencia de datos remota directamente hacia la memoria y desde ella sin la intervención de una CPU. Para proporcionar esta capacidad, RDMA combina la tecnología de interconexión de E/S de InfiniBand en plataformas SPARC con el SO Oracle Solaris. Para obtener más información, consulte NFS a través de RDMA.
El administrador de bloqueo de red proporciona bloqueo de registro UNIX y uso compartido de archivos de PC para archivos NFS. El mecanismo de bloqueo es más fiable para los archivos NFS, de manera que es menos probable que se cuelguen los comandos que utilizan el bloqueo.
Nota - El administrador de bloqueo de red se utiliza sólo para los montajes de la versión 2 y 3 de NFS. El boqueo de archivos está integrado en el protocolo NFS versión 4.
La implementación Solaris 2.6 del protocolo NFS versión 3 se cambió a fin de manipular correctamente los archivos de más de 2 Gbytes. La versión 2 del protocolo NFS y la implementación Solaris 2.5 de la versión 3 del protocolo no podían manejar archivos de más de 2 Gbytes.
Con la versión Solaris 2.6, se agregó la conmutación por error dinámica de sistemas de archivos de sólo lectura. La conmutación por error proporciona un alto nivel de disponibilidad de recursos de sólo lectura que ya se han replicado, como páginas del comando man, otra documentación y archivos binarios compartidos. La conmutación por error puede producirse en cualquier momento después de que se haya montado el sistema de archivos. Los montajes manuales ahora pueden presentar varias réplicas, de forma muy similar al montador automático de las versiones anteriores. El montador automático no ha cambiado, excepto que la conmutación por error no necesita esperar hasta que el sistema de archivos se vuelva a montar. Consulte Cómo utilizar conmutación por error del lado del cliente y Conmutación por error por parte del cliente para obtener más información.
El servicio NFS admite clientes Kerberos V4. Los comandos mount y share se modificaron para admitir los montajes de la versión 3 de NFS que usan autenticación Kerberos V5. Además, el comando share se ha cambiado para habilitar varios tipos de autenticación para clientes diferentes. Consulte Tipo de seguridad RPCSEC_GSS para obtener más información acerca de los cambios que implican los tipos de seguridad. Consulte Configuración de servidores NFS con Kerberos de Administración de Oracle Solaris: servicios de seguridad para obtener información acerca de la autenticación Kerberos V5.
La versión Solaris 2.6 también incluye la capacidad de poder acceder a un sistema de archivos en Internet a través de cortafuegos. Esta capacidad ha sido proporcionada mediante una extensión del protocolo NFS. Una de las ventajas de utilizar el protocolo WebNFS para el acceso a Internet es su fiabilidad. El servicio se incorpora como una extensión del protocolo NFS versión 3 y versión 2. Además, la implementación de WebNFS proporciona la posibilidad de compartir estos archivos sin los gastos generales administrativos de un sitio ftp anónimo. Consulte Negociación de seguridad para el servicio WebNFS para obtener una descripción de otros cambios que están relacionadas con el servicio WebNFS. Consulte Tareas de administración WebNFS para obtener más información de la tarea.
Nota - El protocolo NFS versión 4 se prefiere frente al servicio WebNFS. La versión 4 de NFS integra completamente toda la negociación de seguridad agregada al protocolo MOUNT y al servicio WebNFS.
Un tipo de seguridad, denominado RPCSEC_GSS, es compatible con la versión Solaris 7. Este tipo utiliza interfaces GSS-API estándar para proporcionar la información de autenticación, integridad y privacidad, así como para habilitar la admisión de varios mecanismos de seguridad. Consulte Compatibilidad con Kerberos para el servicio NFS para obtener más información sobre compatibilidad de la autenticación de Kerberos V5. Consulte Developer’s Guide to Oracle Solaris 11 Security para obtener más información sobre GSS-API.
La versión Solaris 7 incluye extensiones de los comandos mount y automountd. Las extensiones habilitan la solicitud de montaje para utilizar el identificador de archivos público en lugar del protocolo MOUNT. El protocolo MOUNT es el mismo método de acceso que utiliza el servicio WebNFS. Al eludir el protocolo MOUNT, el montaje se puede producir a través de un cortafuegos. Además, dado que deben producirse menos transacciones entre el servidor y el cliente, el montaje debería producirse con mayor rapidez.
Las extensiones también habilitan el uso de las URL de NFS URL en lugar del nombre de ruta estándar. Además, puede utilizar la opción public con el comando mount, y el montador automático fuerza el uso del identificador de archivos público. Consulte Compatibilidad con WebNFS para obtener más información acerca de los cambios en el servicio WebNFS.
En la versión Solaris 8, se agregó un nuevo protocolo a fin de habilitar que un cliente WebNFS negocie un mecanismo de seguridad con un servidor NFS. Este protocolo proporciona la posibilidad de usar transacciones seguras cuando se utiliza el servicio WebNFS. Consulte Cómo funciona la negociación de seguridad WebNFS para obtener más información.
En la versión Solaris 8, el registro del servidor NFS habilita que un servidor NFS proporcione un registro de las operaciones de archivos que se han realizado en sus sistemas de archivos. El registro incluye información acerca de a qué archivo se accedió, cuándo se accedió a él y quién lo hizo. Puede especificar la ubicación de los registros que contengan esta información a través de un conjunto de opciones de configuración. También puede utilizar estas opciones para seleccionar las operaciones que deben registrarse. Esta función resulta particularmente útil para sitios que ponen a disposición archivos FTP anónimos para clientes NFS y WebNFS. Consulte Cómo habilitar el inicio de sesión de servidor NFS para obtener más información.
Nota - La versión 4 de NFS no admite el registro del servidor.
Autofs funciona con sistemas de archivos que se especifican en el espacio de nombres local. Esta información se puede mantener en archivos locales o NIS.
Se incluye una versión multiproceso de automountd. Esta mejora hace que autofs sea más fiable y habilita el servicio simultáneo de varios montajes, lo que impide que el servicio se bloquee si un servidor no está disponible.
El comando automountd proporciona un mejor montaje a petición. Las versiones anteriores montaban un conjunto completo de sistemas de archivos si los sistemas de archivos estaban relacionados jerárquicamente. Ahora, sólo se monta el sistema de archivos superior. Los otros sistemas de archivos que están relacionados con este punto de montaje se montan cuando es necesario.
El servicio autofs admite la capacidad de exploración de mapas indirectos. Esta compatibilidad permite al usuario ver los directorios que pueden montarse sin necesidad de montar realmente cada sistema de archivos. Se ha agregado una opción -nobrowse a los mapas autofs a fin de que los sistemas de archivos grandes, como /net y /home no puedan explorarse automáticamente. También, puede desactivar la capacidad de explorarción autofs en cada cliente mediante la opción -n con automount. Consulte Deshabilitación de la capacidad de explorar autofs para obtener más información.
|