Linux网络存储器的设计

(1)Samba简介

Samba从根本上消除了Windows与Linux之间的屏障，可以提供以下4个方面的服务：共享资源和打印机、名字解析、浏览、用户身份认证。通过让NetBIOS(Windows网络邻居的通信协议)和SMB(Server Messege Block)两个协议运行于TCP/IP

通信协议之上实现文件共享，并且使用NetBEUI协议，可以让Windows通过网络邻居看到Linux服务器。

①NetBIOS协议：NetBIOS是一个对话层通信服务，通过一种公共的方法为访问提供应用程序，并且对整个网络提供服务。它是一个针对如何访问数据的规范，依靠更低一级的协议，如NetBEUI或TCP/IP等，提供实际传输服务的。NetBIOS规范把协议分成三种服务：名字服务、对话服务、数据报服务。名字服务主要校验该NetBIOS名字是唯一的，删除不再需要的NetBIOS名字，在NetBIOS名字基础上确定服务器的网络地址;对话服务在两个应用程序之间，提供横跨NetBIOS网络的实现通信通道;数据报服务提供广播信息或在应用程序之间发送信息而无需应答。由于NetBIOS和TCP/IP在主机命名方面使用的是完全不同的系统，前者以字符为基础，后者以数据为基础，所以必须把每个NetBIOS名字与IP地址进行匹配。

Samba使用TCP/IP协议来传输NetBIOS，把NetBIOS名字解析或IP地址，通常通过三种匹配方式：第一种是把每个对IP地址的请求广播到节点名字解析的原始NetBIOS，依赖于每个客户机和服务器，通过网络去寻找对方;第二种使用本地文件，并加载进入高速缓冲存储器，以便每个客户机可以了解哪个名字解析成哪个IP地址;第三种使用NetBIOS名字服务(NBNS)，一个NBNS是一个中央主机，它为一个工作组存储NetBIOS名字以及与其相对应的IP地址列表，因此，每个工作组上的NetBIOS节点都可以向NBNS请求为它们把名字解析成IP地址。

②SMB协议：SMB协议是一个通过网络提供并获得资源的协议，依赖于NetBIOS进行名字解析，为网络上使用资源提供一个标准的接口。SMB协议对服务器定义了两种安全模式：共享级和用户级。共享级服务器在硬盘设备上建立了一些可被访问的目录，用户需要一个密码来获得访问权。因此，网络上的任何用户只要知道服务器的名字、资源的名字以及密码就可以访问资源了。共享级服务器通过对同一个资源设定不同的密码，控制用户的访问权限。用户级服务器在硬盘设备上建立可被访问的目录，需要用户提供用户名及相应的密码来获得访问权。NT服务器和LM/U服务器采用这种方式而不支持共享级访问。相对共享级模式，用户级更容易管理用户。

(2)Samba的配置

一个Samba服务器实际包含了两个服务器程序：smbd和nmbd。Smbd是Samba的核心，负责建立对话进程、验证用户身份、提供对文件系统和打印机的访问机掉;nmbd实际网络浏览服务器的功能，作用是对外发布Samba服务器可以提供的服务。Nmbd可以使Samba服务器出现在Windows95或WindowsNT的"Network Neighborhood"(网络邻居)中，并且客户机可浏览到Samba服务器所共享的资源。启动Samba服务器进程时，可以完全不运行nmbd，这样客户只能看到Samba服务器的NetBIOS名字，却看不到Samba服务器所提供的服务。

在Samba的软件包中存在一个smb.conf配置文件，其结构类似于Windows的*.ini文件。RedHat和Debian中，smb.conf文件的缺省位置是在/etc/下，所有的Samba程序都要参照这个配置文件。整个配置文件分为三节：[global]、[home]、[printers]。[global]节设置全局选项和一些缺省的服务选项;[home]节用来动态地映射到每个用户的home目录下;[printers]节用来设置将按照系统printcap文件配置的打印机共享至指定用户。其中每一节中的配置参数都是一个全局参数或是一个服务参数，全局参数影响或控制整个服务器，服务参数影响或控制服务器提供的某项服务。Samba的配置文件见网络补充版。 管理员可通过Samba的一些命令来管理用户及用户的访问权限，如添加用户、删除用户、改变目录的访问权限，也中直接修改smb.conf进行管理。

2.3 不同结构网络之间文件共享的实现

(1)NFS协议简介

NFS网络文件系统是由Sun Microsystems公司最早实现的，用于在不同的操作系统、不同的网络结构及不同的传输协议之间共享文件。NFS协议组包括NFS、RPC、XDR。NFS本身没提供其它程序可调用的过程，它通过远程过程调用和通用外部数据表示来实现。远程过程调用为远程服务提供一个接口，包括主机地址、程序号及一个远端进程的进程号，而外部数据表示提供了一套通过网络描述数据类型的方法。在不同的操作系统中，文件系统的管理方式不同，对于目录树的深度、名字的使用以及路径的表示方法也都有不同的规定。有些操作系统的文件系统处于特定的目录下面，而有些操作系统用mount操作使所有的文件系统看起来在一个单独的目录下。尽管目录和文件在很多方面都比较类似，但是访问它们却须调用不同的程序，因此，NFS假定文件系统是分等级的，并且文件处于最低等级，NFS为目录提供一个标准的网络格式以便访问。在远程调用中，每次调用只返回一个目录，这样解决了不同文件系统之间结构不同的问题。

(2)NFS服务的配置

NFS服务器使用了5个守护进程来提供NFS服务。最基本的提供NFS服务的系统至少要运行nfsd用于处理NFS协议，而mountd用于处理客户的mount请求。此外，由于NFS使用RPC远程调用，其它三个RPC守护进程portmap、rpc_lockd、rpc_statd可以用来帮助提供更高效的服务。为了使其它系统也能使用Linux系统上的硬盘空间，在系统启动时，应载入NFS的守护进程。这需要在rc.conf中更改相应关的参数：nfs_server_enable、rpc_statd_enable、rpc_lockd.enable和portmap_enable，这些参数对应相应的守护进程。这样，系统启动之后就具备了能共享文件的能力 ，接下来的工作是通过更改/etc/exports文件来设置需要共享的目录以及这些目录的访问权了，以保证其安全性。Exports文件的设置如下：

/usr/src/sys-maproot=guest1 ns host2

/usr/ports-ro-network 202.114.1.0

在这里我们使用绝对路径的方式定义了两个共享目录usr/src/sys和/usr/ports，并且对这两个目录的访问权限分别作了不同的限制，以保证其安全性。对于第一个目录，限制了客户机上的root用户等价于本机上的guest1用户，以避免客户机上的root用户拥有这个服务器上的root权力，进行非法操作，此后的ns和host2参数是主机名，只有ns和host2才能共享这个/usr/sys/src目录。第二行设置共享了/usr/ports目录，限制为只允许读取，并且也只有202.114.1.0网络上的计算机才能访问这个共享目录。在更改了exports文件之后，向mountd进程发送一个SIGHUP信号，使其重读exports文件的内容，这样关于exports文件的设置才开始生效。

3、结 语

本文提出了一个网络存储器的基本解决方案，实现了网络存储器的基本功能。整个系统易于安装，具有可靠性较高，跨平台、跨网络的优点;同时也存在着一些不足的地方，比如对用户、磁盘的管理不太方便，这些可通过数据库技术加以改进。