Опубликован: 01.07.2008 | Доступ: свободный | Студентов: 2193 / 330 | Оценка: 3.78 / 3.77 | Длительность: 11:57:00
Лекция 8:

Сетевая файловая система NFS - Network File System

Самба: настройки и кириллизация

При компиляции ядра задать

CONFIG_SMB_FS=m
CONFIG_SMB_NLS_DEFAULT=y
CONFIG_SMB_NLS_REMOTE="cp866"

smb.conf

[global]
client code page = 866
character set = koi8-r

/etc/fstab

Монтирование MS-шары

//server/f /f smbfs noauto,rw,username=yourlogin,
passwd=blablabla,uid=1234,umask=000,iocharset=koi8-r,codepage=866 0 0
  • iocharset - кодировка на клиенте (т.е. у нас, на Linux - koi8-r)
  • codepage - кодировка на сервере (на винде - 866 иногда - cp866)

DNS - Domain Name Service

Конфигурирование DNS-клиента

Указываем наш dns-server

/etc/resolv.conf :
search moshkow.pp.ru sosed.msk.ru
nameserver 127.0.0.1
;nameserver 194.8.2.1

Порядок просмотра информации о именах хостов задается в

/etc/host.conf : (Linux, BSD)
order bind, hosts, nis
multi on

/etc/nsswitch.conf : (В Solaris, HP-UX)
. . .
hosts: files bind nis
. . .

Имя домена нашего хоста (Не всегда, но часто)

/etc/defaultdomain :
moshkow.pp.ru

Как посмотреть зоны DNS

nslookup -ty=ns msk.ru
 zzz=msk.ru ; named-xfer -z $zzz -f filename ns.$zzz
 egrep '^[a-z]' filename | egrep -v A | grep NS| cut -f1 | sort -u| wc

или сходить в RIPE: ftp://ftp.ripe.net/ripe/hostcount ftp://ftp.ripe.net/ripe/dbase

Результат на февраль 1997:

ru 1400
msk.ru 217
spb.ru 490
ras.ru 20
msu.su 19
rssi.ru 42

Конфигурирование DNS-сервера

Для этого нужно создать начальный конфиг-файл named.boot и в каталоге /var/named сложить файлы с описанием наших зон

Пример заполнения файлов

Моя зона moshkow.pp.ru делегируется из pp.ru (а значит - в RIPN)

Revers-зона 173.233.193.in-addr.arpa делегируется у хозяина зоны 233.193.in-addr.arpa (а значит - в RIPN)

  • /etc/named.boot ; config-файл вашего DNS
  • /var/named/moshkow.pp.ru ; описание вашей зоны
  • /var/named/193.233.173.0 ; описание реверс-dns для той же зоны
  • /var/named/root.cache ; нужно иметь. У всех стандартный
  • /var/named/127.0.0.1 ; нужно иметь. У всех стандартный

Если ваша локальная сеть не подключена к Интернет, все равно полезно иметь в ней DNS сервер для внутренних нужд. Чтоб он не порождал 1.5 минутных таймаутов при обращении к заведомо "внешним" недостижимым хостам, просто сделайте файл /var/named/root.cache пустым.

Заведенные вами dns зоны надо зарегистрировать в "вышестоящей" зоне, чтоб они делегировали ее вам. Реверс-dns'ную зону тоже необходимо регистрировать - делегировать вам ее обязан тот, кто выдал ваши IP-адреса.

/var/named/moshkow.pp.ru: ========================
@ IN SOA ns.moshkow.pp.ru. moshkow.ipsun.ras.ru. (
 1997093001 ; serial
	28800 ;8 Refresh как часто secondary проверяет обновления
	7200 ;2 Retry как часто secondary тыкается после "непрохода"
	6048000;70d Expire сколько запись живет на secondary
	864000);10d Minimum сколько запись живет в кэше
 IN NS ns.moshkow.pp.ru.
 IN NS nss.ras.ru.
 IN MX 10 mail.moshkow.pp.ru.
 IN MX 50 mail.ras.ru.
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
ns IN A 193.233.173.111
nss IN A 193.233.172.8
proxy CNAME t111
mail CNAME t111
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
t01 IN A 193.233.173.1
t02 IN A 193.233.173.2
 . . .
t254 IN A 193.233.173.254
t255 IN A 193.233.173.255
/var/named/193.233.173.0 : ========================
@ IN SOA ns.moshkow.pp.ru. moshkow.ipsun.ras.ru. (
 1997093001 ; serial
 28800 ; refresh ( 8 hours)
 7200 ; retry ( 2 hours)
 6048000 ; expire (70 days )
 864000 ) ; minimum (10 days )
 IN NS ns.moshkow.pp.ru.
 IN NS nss.ras.ru.
 IN MX 10 mail.moshkow.pp.ru.
 IN MX 50 mail.ras.ru.
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
1 IN PTR t01.moshkow.pp.ru.
2 IN PTR t02.moshkow.pp.ru.
 . . .
255 IN PTR t255.moshkow.pp.ru.
/var/named/root.cache -----------------------------------------
; ftp://ftp.rs.internic.net/domain/named.root
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
/var/named/127.0.0.0 --------------------------
@ IN SOA localhost. root.localhost. (
 1997071201 ; Serial
 36000 ; Refresh
 3600 ; Retry
 3600000 ; Expire
 36000 ) ; Minimun
 IN NS localhost.
1 IN PTR localhost.
=========== И НАКОНЕЦ /etc/named.boot
directory /var/named ;
cache . root.cache ;
primary 0.0.127.in-addr.arpa 127.0.0.0 ;
; forwarders 193.124.148.65 193.124.23.4
primary moshkow.pp.ru moshkow.pp.ru ;
primary 173.233.193.in-addr.arpa 193.233.173.0 ;
; secondary moshkow.orc.ru 193.124.148.81 second/moshkow.orc.ru

Дополнительная информация

$INCLUDE /var/named/header
@
$INCLUDE /var/named/fedfond-hosts-spisok
@

Пояснения:

Первая строка содержит:

  • имя зоны с обязательной точкой в конце
  • предопределенные поля IN и SOA
  • имя сервера, на котором содержится заведомо правильная информация о зоне, с обязательной точкой на конце. При необходимости размещения вторичных серверов мы будем брать информацию о зоне именно с этого сервера.
  • почтовый адрес ответственного за сервер, в котором знак @ заменен на . а если требуется использовать . в левой части адреса, она должна быть префиксирована двумя знаками \ Именно по этому адресу будет отправлено сообщение в случае успешного делегирования зоны. Адрес в приведенном примере будет выглядеть как andrei.arkhipov@elvis.ru
  • открывающая круглая скобка

На следующих 5 строках описываются важные для зоны параметры:

  • Serial Определяет порядковый номер редакции файла с описанием зоны. Это число должно изменяться только в сторону увеличения и изменяться оно должно при каждом внесении изменения в файл описания зоны. Рекомендуемый формат:
    YYYYMMDDNN
    где YYYY - год, MM - месяц, DD - день, NN - порядковый номер внесения изменения в указанный день.
  • Refresh Каждые "refresh" секунд вторичные сервера проверяют основной на предмет увеличения значения "serial", и если это произошло обновляют у себя зону. Рекомендуемое значение: 86400, что составляет 24 часа.
  • Retry Если основной сервер был недоступен, вторичный будет производить повторные попытки каждые "retry" секунд. Рекомендуемое значение: 7200, что составляет 2 часа.
  • Expire Если в течение "expire" секунд вторичный сервер не смог соединиться с основным и обновить информацию о зоне, он считает себя неспособным давать ответы на запросы о зоне. Рекомендуемое значение: 2592000, что составляет 30 суток.
  • Minimum TTL Значение по умолчанию для времени, в течение которого сервер держит запись в кэше. Рекомендуемое значение: 345600, что составляет 4 суток.

Далее идет описание всех серверов зоны, причем сервер указанный в первой строке (в записи SOA) обязательно должен присутствовать в этом списке, а если необходимо размещение вторичных серверов на маших АО Релком (ns.spb.su и/или ns.ussr.eu.net), то и они должны присутствовать в списке, а также в заявке.

В приведенном примере утверждается, что зона присутствует на серверах ns.elvis.ru и ns2.elvis.ru и требуется размещение вторичных серверов на ns.spb.su и ns.ussr.eu.net

Обратите внимание, что все имена серверов заканчиваются точкой.