|
|
 |
网络,磁盘,共享,软件,网络磁盘,共享软件,磁盘共享,网络磁盘共享,磁盘共享软件,网络磁盘共享软件 |
| Sharing Directories with File Manager 文件管理器共享目录 |
| Q.我如何通过任意客户机设置只读共享? |
| A.通过缺省,每台 NFS 客户端共享读写目录文件。将提供共享服务的 NFS 权限对话框中“GLOBAL PERMISSION”栏设置为“只读”方式。 |
| TOP▲ |
| Q.我如何拒绝选定的 NFS 客户端的挂接(mount)访问? |
| A. 将提供共享服务的 NFS 权限对话框中“GLOBAL PERMISSION”栏设置为“无权访问”方式,然后点击添加按钮出现添加客户和客户组对话框。如果机器名还没有出现在上面的列表框中,点击 NFS 权限对话框底部的添加名字栏中以分号分隔的机器名,再点击 OK 按钮。 |
| TOP▲ |
| Q. 当在添加客户和客户组对话框中添加客户节点时,弹出这样一个信息对话框“The Name XXXX could not be resolved”,这是为什么? |
| A.客户名不能通过 DNS 或主机文件转化为地址。如果使用了 DNS,主机名必须添加到 DNS 服务器的数据库中,否则在主机文件中会显示主机名和地址。虽然添加名字段承认没有主机名的点符号地址,但是将名字添加到主机文件中还是首选的解决方案。 |
| TOP▲ |
| Q.当我试用共享目录时,为什么会弹出“A parent directory of the path has already been shared”信息框? |
| A. NFS 不允许同时有多个共享可访问目录。现有的共享父目录和子目录都不会被导出。 |
| TOP▲ |
| Q.为什么会出现“The Global Permission is greater than or equal to an Individual Permission”这样的对话框? |
| A.挂接共享并注有“GLOBAL PERMISSION”权限的任意客户端都可以被使用,这样给每台机器设置读写权限就显得没有意义,那么就指明该机器为只读。 |
| TOP▲ |
| Q.当我将全球权限配置为共享只读时,为什么客户端的 showmount (一种服务器)会返回这样的信息“每个人都有共享权限”? |
| A. showmount 口令中列出了能够挂接(Mount)共享的客户。只读权限的客户也能够挂接共享。 |
| TOP▲ |
| Q.原则上某客户已经处于“未挂接“共享,为什么它仍然显示为“挂接”? |
| A. 客户口令 showmount 返回信息“哪些客户具有哪种挂接共享以及哪些存储在产品目录下的 rmtab 文件中”。当客户不能访问网络服务器时,不管客户是否挂接,都在文件中会保留 stale 栏。此外,如果初始挂接路径和服务器名的总长大于32个字符,某些 NFS 客户就无法发送一个正确的未挂接请求。在这种情况下,我们建议尽可能使用较短的共享路径。如果需要的话,rmtab 文件会撤消 stale,但这必须建立在关闭 NFS 挂接驱动器的基础上。客户挂接记录严格用于信息使用,且不影响客户是否有共享权限。NFS 是一种非状态协议,独立于客户挂接。 |
| TOP▲ |
| Q.我不想通过文件管理器其它菜单栏访问现有的局域网共享管理器,以避免修改桌面 macros,有其它的方法吗? |
| A.如果在 \HKEY_LOCAL_MACHINE\Software\Intergraph\DiskShare \Defaults\AlternateFMUI 注册中发现值,那么文件管理示器 DiskShare 用户接口不愧为一种好的选择。文件管理器属于缺省共享,它不接受菜单共享,并且无法修改工具栏按钮。所以,通过 DiskShare 以及独立的工具栏按钮能够完成 NFS 共享控制。 |
| TOP▲ |
| DiskShare Server Utilities DiskShare 服务器使用 |
| Q. NFS 管理员主要窗口中的“假脱机打印目的地”是什么? |
| A.个人计算机 NFS 客户通过 PCNFSD 访问 NFS 服务器上的打印服务,当 PCNFSD 接收客户打印请求,就会创建一个客户自动挂接目录并将打印文件脱机并入其中。“假脱机打印目的地”是父目录文件,其中包括了 PCNFSD 创建的客户子目录文件。 |
| TOP▲ |
| Q NFS 管理员主要窗口中的“NFS 线程”起什么作用? |
| A..当需要启动 DiskShare 时,为接收请求服务创建了大量的工作线程,“NFS 线程”即规定了工作流量。 |
| TOP▲ |
| Q.我如何提高并发运行的线程流量? |
| A.如果进来一个请求,而所有的线程都在忙,在这种情况下只有当线程有空时才会接收请求。要想最大提高线程流量需要增加 heavily-accessed 服务器的响应时间。如果其它系统的进程太慢,相应的线程量也会降低。 |
| TOP▲ |
| Q.什么是用户映射器? |
| A.用户映射用来为 DiskShare 服务器上的客户提供身份认证服务。大多数 NFS 请求都包括一个 UNIX-style 用户识别号(UID)。在 UNIX 环境下,UID 会告诉操作系统请求者是谁以及为他提供哪些优先权,同样的信息也会传送给 DiskShare 服务器。由于 Windows NT 服务器下的每个 UID 请求都可以映射到本地用户,这就可以执行 NFS 请求,即使该请求在由本地用户执行。用户映射还可以用来报告用户,IDs 组和文件权限。作为“缺省”映射指定的 UID 或 GID 可能会成为文件所有者或文件组报告的 UID 或 GID。所有权应该归于本地服务器的文件所有者。如果本地文件归 ID 映射的组所有,文件组就会返回缺省 GID 以及该组权限。如果没有组或者组没有被映射,DiskShare 会通过 NFS 请求数据包中的 GIDs 目录,返回第一个映射 GID,该 GID 能够登录文件访问目录。如果没有映射 GID,则返回 GID 65534。 |
| TOP▲ |
| Q.未映射的 UIDs 会怎样? |
| A. NFS 请求的 UID 并没有映射为本地用户映射,而是映射为已知的 ANONYMOUS LOGON(匿名登录)帐户,该帐户具有限的系统权限。所以我们建议所有访问服务器的用户使用一个正确的映射 UID 。当需要为没有映射 UID 的文件所有者报告文件权限时,nouser ID 将会通过缺省方式返回65534。 |
| TOP▲ |
| Q.用户映射如何影响文件访问权限? |
| A.从客户端发送来的 NFS 请求,具有一个 UNIX UID。由于 NT 不能识别 UIDs,所以 DiskShare 必须将 UID 译为本地 ID 用户帐户。如果通过用户对话框 UID 被映射为本地用户名,客户端用户将会被授予与 UID 被映射为 NT 用户相同的访问权限。如果 UID 并没有被映射,且服务器上有一个 UNIX-style 密码文件,那么 UID 会搜索与密码文件中同名的本地用户名。如果没有密码文件或没有找到上述的用户名,未映射的 UIDs 将会被译为权限受限的用户“匿名登录”。 |
| TOP▲ |
| Q.什么是组映射? |
| A.组映射类似于用户映射。组映射允许将 NFS GIDs 转换到本地分配权限组。有关组映射具体内容以及它对文件权限的影响,请参照 DiskShare 图表快速指南。 |
| TOP▲ |
| Q.未映射的GIDs是什么情形? |
| A.如果请求是关于设置 NTFS 文件属性的并且新的 GID 未映射,那么文件不会提供组权限。如果报告权限时没有发现组,nogroup ID 将会通过缺省方式返回65534。 |
| TOP▲ |
| Q.组映射如何影响文件访问权限? |
| A.组映射只影响文件属性的设置。UID 映射控制检索属性。这在 DiskShare 图表快速指南有详细解释。 |
| TOP▲ |
| Q.我如何在我的机器上创建密码文件,并且将它保存在哪里? |
| A. 建议你从 UNIX 机器上拷贝一份 /etc/passwd 文件到 “system root”/system32/drivers/etc/passwd 上。你可以运行 DiskShare 产品目录下的 unixusrs.exe 文件,从而创建或修改此密码文件,也可以通过编辑器创建。如果你是通过后一种方法创建的,那么每次你必须以 "username:[password]:UID:[GID]:[other information optional]" 格式进入。如果每次都是这样进入的,那么 PCNFSD 无法解译该文件密码。 |
| TOP▲ |
| Q. 我如何在我的机器上创建组文件,并且将它保存在哪里? |
A.该问题在其它 DiskShare 文档中已经作了讲解,请参照相关文件。但总的来说,步骤有三:
- 如果 UID 映射到文件所有者,文件所有者将会返回该 UID(如果多重 UID 映射到文件所有者,将会返回映射对话框中标注缺省标志的 UID)。如果没有 UID 映射到文件所有者,将返回 nouser UID。如果密码文件中没有登录 nouser,将返回值65534;
- 如果 UID 映射到文件组,组文件将返回 ID。如果没有 GID 映射到组文件,将返回 nogroup GID。如果组文件中没有登录 nogroup,将返回值65534;
- NTFS 文件权限要必 NFS 下的权限大得多。在 DiskShare 中使用 NTFS 扩展权限,必须确保熟悉权限映射,便于你了解当前环境下的文件系统响应过程(特殊情况下,请注意上述的本地用户映射 UID)。
|
| TOP▲ |
| Q.当我完成一份目录清单时,为什么文件会报告 GID 为65534,即使我已经将 UNIX 组正确映射到 NT 组,并为目录和文件分配了相应的权限? |
| A. DiskShare 取决于文件的 POSIX 组字段去决定报告返回客户的 GID。由于缺省,NT 上的文件没有组分配,所以 POSIX 组字段显示空白。DiskShare 中为了能报告期望的映射 GID,UNIX 客户必须设置各组所有权和所有文件权限。例如,假设 NTFS 文件系统下的“tempfile”文件由用户 Fred 所有,该用户具有全部的控制权限。UNIX 用户 jones 映射到 NT 用户 Fred,UNIX 组用户映射到 NT 组用户。最初文件中的长文件名列表如:rwx------ fred 65534 tempfile。为了正确报告组,客户端需要执行如下口令:# chgrp users tempfile # chmod g+rw tempfile。现在文件中的长文件名列表则为:rwxrw---- fred 65534 tempfile. |
| TOP▲ |
| Q.我可以为 DiskShare 用户创建一个独立的 NT 帐户并且实现他们之间的映射吗? |
| A.可以。这是追踪审计 DiskShare 访问的一种好方法。 |
| TOP▲ |
| Q.如果我改变一个用户映射,结果会怎样? |
| A.用户映射被存放在系统注册处。当启动 DiskShare,为了提供性能读取映射然后放到快速访问 cache 中。当进行添加、改变或删除用户映射操作时,DiskShare 自动取消 cache 中的记录并重读。此外,cache 每24小时自动刷新一次这样使得密码文件中的任何改变都保持一致。通过双击管理员图标并选定映射 cache 按钮,cache 的刷新次数可以被改变或禁止。 |
| TOP▲ |
| Q.如果我改变由 NFS 用户 UID 映射而来的 NT 帐户,结果会怎样? |
| A.如果用户帐户改变了,DiskShare 会一一兑现权限、用户权、组、登录时间、被禁帐户等改变。但要注意如果当前用户正在使用 DiskShare,而他的信息早已经被存储起来,当 cache 的刷新时,需要使用最新的用户信息。双击管理员图标并选定映射 cache 按钮,从而实现 cache 的人工刷新。在映射 cache 对话框中,选择刷新按钮。DiskShare 唯一不支持的属性是从机器列表登录 NTAS 服务器。在一定程度上同样的过程可以通过在共享挂接点上定义独立的客户端访问来实现。 |
| TOP▲ |
| Q.通过访问文件可以获得正常的 NT 审计(NT auditing)吗? |
| A.可以。 |
| TOP▲ |
| Q.客户组是什么? |
| A.客户组是客户端的一个逻辑分组。当管理员想限定某机器的共享目录或文件时,客户组是非常有用的。例如,如果客户组 planets 包含 mercury、venus、earth、mars、jupiter、saturn、uranus、neptune、pluto 等代码,管理员可以通过使用文件管理器中客户组 planets 与根访问共享一个目录,而不需要为所有9个代码定义根访问。客户组可以通过双击管理员图标并选定映射 cache 按钮方式来创建。 |
| TOP▲ |
| Q.为什么 NFS 统计程序报告的服务器 RPC 呼叫多于服务器 NFS 呼叫? |
| A. RPC 呼叫包括所有接入 RPC 客户端的呼叫(端口映射器、NFS、挂接……) |
| TOP▲ |
| Q.当我与客户组共享访问目录并且使用挂接显示列出导出的文件系统时,我为什么看不到客户组名字? |
| A. DiskShare 可以识别客户组已授权的访问并且报告组中所有的机器名。 |
| TOP▲ |
| Q.为什么系统允许我访问文件管理器中的被锁文件? |
| A.原因有二:首先,NFS 锁数据库格式不同于文件管理器的使用格式(由于它们来自不同的系统环境 ― Windows 和 UNIX,所以它们具有不同的锁对象。);其次,NFS 锁定文件只是一种咨询文件,也就是说其它不支持 NFS 锁定文件的应用程序(不只是文件管理器),通过 NFS 能够访问被锁文件。 |
| TOP▲ |
| Q.当启动服务器时,授权新锁之前需要等待很长时间,为什么会这么久? |
| A.当重启服务器后,允许客户回收服务器关闭之前所拥有的锁。在这段时间内,拒绝所有的新锁请求。通过缺省,服务器允许客户端回收锁45秒。如果这段时间较长,可以通过双击服务器图标,选择管理员图标,然后选择锁选项来缩短回收锁的时间。 |
| TOP▲ |
| Q.如果某客户的故障文件上具有锁,应该如何释放这些锁使得其他的客户可以访问此文件? |
| A.管理员提供了一种手动方法释放任何客户所具有的锁。双击 DiskShare 服务器图标,然后双击管理员图标,选择锁选项再选择释放选项即可。它将显示当前所有具有锁的客户。点击发生故障的客户名,再选择 OK 按钮从而释放客户具有的所有锁。 |
| TOP▲ |
| Q. RPCINFO 显示服务器上注册的 PCNFSD 版本2,为什么版本2的功能不能够都奏效呢? |
| A. 在这种版本中,DiskShare 只支持版本1的功能。如果客户想与 PCNFSD 服务器共同使用,版本2需要进行注册。在大多数情况下,当服务器报告不支持版本2功能呼叫时,使用版本2功能呼叫方式的客户将会转为版本1功能呼叫。 |
| TOP▲ |
| Q. 我的 DOS NFS 客户能够打印 MS Word 和其它 word 处理程序上的文件。但为什么不能打印 DOS prompt 下的文件呢? |
| A.大多数 word 处理机要求在打印之前安装特定的打印机。MS DOS 发送原始数据,但你必须确保你的打印机能够识别这些原始文本数据。 |
| TOP▲ |
| Q.我如何改变 PCNFSD 使用的假脱机目录? |
| A.先双击服务器图标,再双击管理员图标,然后将假脱机打印目的地目录改为需要的设备/目录即可。 |
| TOP▲ |
| Q.为什么具有较长文件名的大型 NTFS 目录使用起来这么慢? |
| A.由于 DOS 具有兼容性,当有些文件名不符合标准 DOS 8.3 文件名规范时,NTFS 将会生成其它的文件名。但是这样就需要花费一定的时间去校验这些自动生成的文件名在该目录中是否唯一。具有相同目录的本地访问也要花费相应的时间。如果 DOS 8.3 能够合理地限定文件名,我们建议你这样做。但是如果响应 NFS 请求过程中延时过久,某些客户机可能会出现异常现象。 |
| TOP▲ |
| Q.如何最优化 NFS? |
| A. DiskShare 性能主要表现在两个方面:NFS 线程使用号和 disk 驱动器格式。NFS 线程号通过 DiskShare NFS 管理员对话控制。其中对于线程最小为16最大为64的单一处理机,每三个客户有一个线程;对于具有大量客户的多处理机,其线程数量最多可增加到512。disk 驱动器簇大小最小可能为 8K。(目前 NTFS 驱动器只能支持的簇大小最大为4K,我们建议使用该值。) |
| TOP▲ |
| Q.可以使用性能监控器监视 DiskShare 行为吗? |
| A.通过性能监控器找到 Add To Chart 对话框并选择线程对象,然后查看实例框中的处理器编号(不是处理器名),选择合适的线程编号,将它们制成图表格式,然后通过发送 NFS 流量以校验它们属于 DiskShare 线程。另外如果你知道编号也可以使用过程对象制定该图表。注意每一次 DiskShare 停止后重启处理器编号都会改变。 |
| TOP▲ |
| Q. 磁盘分区(Disk Partition)会影响 DiskShare 性能吗? |
| A.会。对应于文件系统报告字区大小,DiskShare 报告磁盘簇大小。大多数客户使用该数字来决定读、写和读目录缓冲大小。数字越大,说明获得的8192字节的 NFS 限制越好。对于 NTFS 文件系统,簇的大小与扇区大小相同;对于 FAT 文件系统,其簇的大小是通过将每个簇的扇区编号多重复合而获得的。 |
| TOP▲ |
| Q. DiskShare 的安全性如何? |
| A.最简短的回答是“与其它 NFS 服务器相同”。较长的回答可以结合下面的两个问题综合考虑。 |
| TOP▲ |
| Q.数据包要进行处理吗? |
| A.当前的释放过程包括对 AUTH_NONE 和 AUTH_UNIX 两种 RPC 认证类型的支持。这两种方式本身并不安全,但 DiskShare 中强加了一种限制即 AUTH_NONE 数据包映射为匿名 UID。如果挂接点不允许匿名访问,数据包就会被拒绝。检查导入数据包上的 low 或 privileged 端口号该操作一般是不安全的,且 DiskShare 并不支持此服务,但它提供了 IP 地址确认服务。虽然这也不安全,但这却是当前限制网络访问的最好方法,这是因为 GLOBAL_PERMISSION 被设置为 NoAccess 时,挂接点拒绝的 IP 地址数据包也会被拒绝。注意 DiskShare 的端口映射器(portmapper)不能转发数据包,所以为本地机导出一个挂接点并不会产生新的安全性漏洞。 |
| TOP▲ |
| Q. 文件上的 NFS 操作会成功吗? |
| A.数据包经过处理之后,UID 会映射到 NT 用户(没有映射的情况下可能会是匿名用户)。可根据安全性模式进行访问。唯一例外的是,当 NT 安全性不一致时,文件所有者要维持原 NFS 语义。 |
| TOP▲ |
| Q. DiskShare 如何管理文件所有权? |
| A.通过用户映射管理文件所有权。其一涉及管理员组。如果文件是由管理员组中的某成员创建,那么它就归管理员组所有;另一方面,在现有文件中改变所有权,那么该文件归请求用户所有,而不是管理员组。这种情况下,管理员组的其他成员将无权访问该文件。 |
| TOP▲ |
| Q. DiskShare 是否支持多个接口? |
| A.支持。DiskShare 使用了 TCP/IP 协议栈安装和限定的所有接口,但不支持这些接口的选定子接口。 |
| TOP▲ |
| Q. 在相同的本地系统上, DiskShare 能否与另一个 portmapper 共同操作? |
| A.不能。但 DiskShare 下的 portmapper 能够支持其它的应用程序。 |
| TOP▲ |
| Q. DiskShare portmapper 能否作为 RPC 呼叫代理? |
| A.通常不能。只有当 portmapper 通过从数据包获取的 RPC 数据转发过程 0 呼叫时可以作为 RPC 呼叫代理。 |
| TOP▲ |
| Q. Inode 文件是什么? |
| A. Inode 文件主要用来为每个文件记录假冒编号从而在 DiskShare 下可以获得一个 NFS 句柄。它是 DiskShare 产品目录下一个隐藏的系统性只读文件。32 字节的 NFS 句柄不够存储整个路径名,所以引入了 Inode 文件。当客户机、服务器或网络上有资源丢失时,Inode 文件能够增强其安全恢复。在大型系统中,Inode 文件相当大。管理员会发现,在有 Inode 文件的情况下,DiskShare 因为某种原因停止使用时可以立即删除文件。注意:删除文件以及重启 DiskShare 要求任何当前挂接客户机未挂接并重新挂接共享资源。 |
| TOP▲ |
| Q.文件名大小写有何规则? |
| A. 对于 FAT 和 CDFS,返回的名字都是大写字母。而在返回到客户机之前需要将所有的文件名改为小写字母。由于 NTFS 和 HPFS 两个文件系统都是保留大小写的,所以在返回到客户机之前不需要转换文件名大小写。注意所有的支持文件系统都是对大小写不敏感的。也就是说,NFS 对 ABC 文件的请求需要区分大小写(如 Abc、abc、aBc 等),其原因归于通配符的扩展和客户机对大小写的敏感。需要记住的规则是:如果在服务器上完成文件名的对照,大小写就不重要了。如果是在客户机上完成,客户机的操作系统对大小写较为敏感。 |
| TOP▲ |
|
|
