WebNFS 管理任务
本节提供有关管理 WebNFS 系统的说明。以下是相关任务。
表 5–4 WebNFS 管理的任务列表|
任务 |
说明 |
参考 |
|---|---|---|
|
规划 WebNFS |
启用 WebNFS 服务之前应考虑的问题。 | |
|
启用 WebNFS |
通过使用 WebNFS 协议来启用 NFS 文件系统挂载的步骤。 | |
|
启用可穿越防火墙的 WebNFS |
允许使用 WebNFS 协议穿过防火墙对文件进行访问的步骤。 | |
|
使用 NFS URL 进行浏览 |
有关在 Web 浏览器中使用 NFS URL 的说明。 | |
|
在 autofs 中使用公共文件句柄 |
使用自动挂载程序挂载文件系统时强制使用公共文件句柄的步骤。 | |
|
在 autofs 中使用 NFS URL |
向自动挂载程序映射添加 NFS URL 的步骤。 | |
|
通过防火墙提供对文件系统的访问 |
允许使用 WebNFS 协议通过防火墙对文件系统进行访问的步骤。 | |
|
使用 NFS URL 挂载文件系统 |
允许使用 NFS URL 来访问文件系统的步骤。此过程允许在不使用 MOUNT 协议的情况下访问文件系统。 |
规划 WebNFS 访问
要使用 WebNFS,首先需要能够运行和装入 NFS URL(例如 nfs://server/path)的应用程序。下一步是选择可针对 WebNFS 访问导出的文件系统。如果应用程序具有 Web 浏览功能,则通常会使用 Web 服务器的文档根目录。选择要针对 WebNFS 访问导出的文件系统时,需要考虑以下几个因素。
-
每台服务器都有一个公共文件句柄,缺省情况下该句柄与服务器的根文件系统关联。系统将相对于与公共文件句柄关联的目录确定 NFS URL 中的路径。如果该路径指向导出的文件系统中的一个文件或目录,则服务器将提供访问权限。可以使用 share 命令的 public 选项将公共文件句柄与特定的导出的目录相关联。使用此选项可使 URL 可相对于共享文件系统,而不是相对于服务器的根文件系统。 根文件系统不允许进行 Web 访问,除非共享根文件系统。
-
使用 WebNFS 环境,已具有挂载权限的用户可通过浏览器访问文件。无论文件系统是否是使用 public 选项导出的,都可启用此功能。由于用户已经通过 NFS 设置拥有了访问这些文件的权限,因此这种访问不会引入任何其他安全风险。如果无法挂载文件系统的用户需要使用 WebNFS 访问权限,只需使用 public 选项来共享该文件系统即可。
-
对公众开放的文件系统比较适于使用 public 选项。例如,ftp 归档目录中的顶层目录或 Web 站点的主 URL 目录。
-
可以使用带有 index 选项的 share 命令来强制装入 HTML 文件。另外,也可以在访问 NFS URL 时列出目录。
选定文件系统后,请检查文件并根据需要将访问权限设置为限制查看文件或目录。请根据需要,为正在共享的所有 NFS 文件系统建立权限。对于许多站点,目录的 755 种权限和文件的 644 种权限可提供正确的访问级别。
如果要同时使用 NFS URL 和 HTTP URL 访问某个 Web 站点,则需要考虑其他因素。这些因素将在有关 Web 浏览器使用的 WebNFS 限制中加以介绍。
如何使用 NFS URL 进行浏览
支持 WebNFS 服务的浏览器应允许对以下形式的 NFS URL 进行访问:
nfs://server<:port>/path |
- server
-
文件服务器的名称
- port
-
要使用的端口号(默认值为 2049)
- path
-
文件的路径,可以相对于公共文件句柄,也可以相对于根文件系统
注 –
在大多数浏览器中,后续事务可以记住前一个事务的 URL 服务类型(例如 nfs 或 http)。如果装入了包括不同服务类型的 URL,则会出现异常。使用 NFS URL 后,可能会装入对 HTTP URL 的引用。如果装入了这类引用,则后续页面将使用 HTTP 协议而不是 NFS 协议进行装入。
如何启用可穿越防火墙的 WebNFS 访问
通过将防火墙配置为允许在端口 2049 上使用 TCP 连接,可以对不属于本地子网的客户机启用 WebNFS 访问。如果仅允许 httpd 访问,则不允许使用 NFS URL。
- © 2010, Oracle Corporation and/or its affiliates