| Seminari del PHC - Sergio Steffè - 31 gennaio 7, 14 febbraio 2000 - Comunicazioni tra Calcolatori - PISA |
| INDIETRO | INDICE | PHC HOME | AVANTI |
2.4 Il nfs (= Network File System)
L' nfs è una tecnica che permette a più calcolatori collegati in rete di condividere dei dischi. La macchina su cui risiede fisicamente il disco viene detta file server. I vari client, invece di scrivere direttamente su un disco locale, mandano e ricevono via rete il contenuto dei buffer di scrittura o lettura al file server, che provvede a fare le reali operazioni di scrittura e lettura sul disco.
Finché tutto funziona l'utente non si accorge di nulla, e magari neppure realizza che il disco fisso su cui sta scrivendo è molto lontano...
Se però la rete si interrompe, o la macchina che fa da file server ha dei problemi, allora anche il client non può più leggere o scrivere su disco.
E' sempre bene sapere se si sta adoperando un disco locale direttamente oppure un disco remoto via l' nfs. Per esempio certe operazioni che richiedono un accesso veloce e senza interruzioni al disco (come la visualizzazione di un filmato, per esempio) possono non funzionare bene attraverso l'nfs.
Il comando che permette di vedere come stanno le cose è df (disk free) ; per esempio:
[steffe@fourier steffe]$ df
Filesystem
1k-blocks Used
Available Use% Mounted
on
/dev/hda1
79994
35336 40527
47%
/
/dev/hda4
1030127 922244
54661 94%
/usr
/dev/hda3
298605
18855 264328
7%
/var
paley:/staff
1211511 1137235
11681 99%
/misc/staff
paley:/var/spool/mail 210783
159710 40189
80%
/misc/mail
Le prime tre righe si riferiscono ad un disco locale; le due righe paley:/staff e
paley:/var/spool/mail dicono che invece il disco è quello di paley, che funge da file server, e che tali partizioni vengono viste attraverso l' nfs.
Sia le macchine Windows, che i MacIntosh dispongono di un servizio simile di condivisione dei dischi, e una macchina Unix può fare da file server (samba) per i Windows o (cap) per i MacIntosh.
Dal punto di vista della sicurezza l'nfs è piuttosto delicato, e richiede particolari precauzioni e sottigliezze da parte del sistemista. Se un file server non è ben configurato, può accadere che un calcolatore non autorizzato possa leggere e scrivere i files. Un attacco D.o.S. al file server può bloccare di fatto decine e decine di macchine. Inoltre, a meno di usare un file system crittografato, il contenuto dei buffer in lettura e scrittura passa in chiaro sulla rete e può essere facilmente intercettato.
Quando un file server mette a disposizione delle
partizioni attraverso l'nfs, a volte si usa dire che le esporta (export)
verso le altre macchine.
| INDIETRO | INDICE | PHC HOME | AVANTI |