[ Pobierz całość w formacie PDF ]
.Zdarza siê, ¿e us³uga jest udostêpniana nie tyl-ko poprzez jeden protokó³, oraz ¿e na tym samym porcie udostêpniane s¹ ró¿neus³ugi, je¿eli protoko³y s¹ ró¿ne.Polealiasypozwala okreSliæ alternatywne nazwytej samej us³ugi.Zwykle nie musisz zmieniaæ pliku services, który jest dostarczany wraz z oprog-ramowaniem sieciowym twojego Linuksa.Niemniej jednak w przyk³adzie 12-2 po-kazujemy urywek tego pliku.Przyk³ad 12-2.Przyk³adowy plik /etc/services# Plik services:## dobrze znane us³ugiecho 7/tcp # Echoecho 7/udp #discard 9/tcp sink null # Discarddiscard 9/udp sink null #daytime 13/tcp # Daytimedaytime 13/udp #chargen 19/tcp ttytst source # Generator znakówchargen 19/udp ttytst source #ftp-data 20/tcp # Protokó³ transmisji plików (dane)ftp 21/tcp # Protokó³ transmisji plików (sterowanie)telnet 23/tcp # Protokó³ wirtualnego terminalasmtp 25/tcp # Prostyprotokó³przesy³aniapocztyelektronicznejnntp 119/tcp readnews # Protokó³przesy³aniawiadomoSciwsieciUSENET## us³ugi UNIXexec 512/tcp # zdalne wykonywanie BSDbiff 512/udp comsat # powiadomienie o poczcielogin 513/tcp # zdalne logowaniewho 513/udp whod # zdalne who i uptimeshell 514/tcp cmd # zdalne polecenie, has³o nie jest u¿ywanesyslog 514/udp # zdalny syslogprinter 515/tcp spooler # zdalne buforowanie drukowaniaroute 520/udp router routed # protokó³ informacyjny rutowaniaZauwa¿, ¿e us³uga echo jest udostêpniana na porcie 7 zarówno protoko³owi TCP, jaki UDP, i ¿e port 512 jest u¿ywany przez dwie ró¿ne us³ugi: zdalne wykonywanie(rexec) przez TCP i demona COMSAT na UDP, powiadamiaj¹cego u¿ytkownikówo nowej poczcie (zobacz xbiff(1x)).Podobnie jak plik services, biblioteka sieciowa potrzebuje sposobu na przet³umaczenienazw protoko³Ã³w  na przyk³ad u¿ywanych w pliku services  na numery proto- Zdalne wywo³anie procedur 219ko³Ã³w rozumiane przez warstwê IP na innych hostach.Dlatego poszukuje nazwyw pliku /etc/protocols.Plik ten zawiera po jednym wpisie w wierszu, a ka¿dy wpispodaje nazwê protoko³u i odpowiadaj¹cy jej numer.Prawdopodobieñstwo robieniaczegokolwiek z tym plikiem jest jeszcze mniejsze, ni¿ w przypadku /etc/services.Przyk³adowy plik pokazujemy poni¿ej.Przyk³ad 12-3.Przyk³adowy plik /etc/protocols## Protoko³y internetowe (IP)#ip 0 IP # protokó³ internetowy, pseudonumer protoko³uicmp 1 ICMP # internetowy protokó³ komunikatów kontrolnychigmp 2 IGMP # protokó³ grupowy Internettcp 6 TCP # protokó³ steruj¹cy transmisj¹udp 17 UDP # protokó³ datagramów u¿ytkownikaraw 255 RAW # interfejs RAW IPZdalne wywo³anie procedurOgólny mechanizm aplikacji klient-serwer jest udostêpniany przez RPC  pakietzdalnego wywo³ania procedur.RPC powsta³ w firmie Sun Microsystems.Jest to zbiórnarzêdzi i funkcji bibliotecznych.Wa¿ne aplikacje zbudowane w oparciu o RPC toNIS  system informacji sieciowej i NFS  sieciowy system plików.Oba zostan¹ opi-sane w tej ksi¹¿ce, odpowiednio w rozdzia³ach 13, System informacji sieciowej i 14, Sie-ciowy system plików.Serwer RPC zawiera zbiór procedur, które klient mo¿e wywo³ywaæ, wysy³aj¹c ¿¹da-nia RPC do serwera wraz z parametrami procedury.Serwer wywo³a wskazan¹ pro-cedurê w imieniu klienta i przeka¿e mu zwrócon¹ wartoSæ, je¿eli taka bêdzie.Abyuniezale¿niæ siê od maszyny, wszystkie dane wymieniane pomiêdzy klientem i ser-werem s¹ konwertowane przez wysy³aj¹cego do formatu zewnêtrznej reprezentacji da-nych (External Data Representation  XDR) i konwertowane z powrotem do lokalnejreprezentacji przez odbiorcê.RPC opiera siê na standardowych gniazdach UDPi TCP przy przenoszeniu danych w formacie XDR do zdalnego hosta.Firma Sunudostêpni³a RPC na zasadach oprogramowania do publicznego rozpowszechniania.Opisano je w wielu RFC.Czasem poprawki w aplikacji RPC s¹ niekompatybilne z interfejsem wywo³ania proce-dur.OczywiScie zwyk³a zmiana serwera spowoduje awariê aplikacji, które wci¹¿oczekuj¹ pierwotnego dzia³ania.Dlatego programy RPC maj¹ przypisane numerywersji, zwykle rozpoczynaj¹ce siê od 1, a potem, wraz z ka¿d¹ now¹ wersj¹ interfejsuRPC, licznik ten jest zwiêkszany.Czêsto serwer mo¿e obs³ugiwaæ kilka wersji jedno-czeSnie, a klienty w ¿¹daniu wskazuj¹ numer wersji implementacji, której chc¹ u¿ywaæ.Komunikacja pomiêdzy serwerami i klientami RPC jest w pewnym sensie szczególna.Serwer RPC udostêpnia jeden lub kilka zbiorów procedur.Ka¿dy zestaw nazywa siêprogramem i jest unikalnie identyfikowany przez numer programu.Lista odwzoro-wuj¹ca nazwy us³ug na numery programów zwykle znajduje siê w pliku /etc/rpc,którego fragment pokazano w przyk³adzie 12-4. 220 Rozdzia³ 12: Wa¿ne funkcje sieciowePrzyk³ad 12-4.Przyk³adowy plik /etc/rpc## /etc/rpc - ró¿ne us³ugi oparte na RPC#portmapper 100000 portmap sunrpcrstatd 100001 rstat rstat_svc rup perfmeterrusersd 100002 rusersnfs 100003 nfsprogypserv 100004 ypprogmountd 100005 mount showmountypbind 100007walld 100008 rwall shutdownyppasswdd 100009 yppasswdbootparam 100026ypupdated 100028 ypupdateW sieciach TCP/IP autorzy RPC stanêli wobec problemu odwzorowania numerówprogramów na typowe us³ugi sieciowe.Zaprojektowali ka¿dy serwer tak, by udos-têpnia³ porty TCP i UDP dla ka¿dego programu i ka¿dej wersji.Generalnie do wy-sy³ania danych aplikacje RPC u¿ywaj¹ UDP, a TCP jedynie wtedy, gdy przesy³anedane nie mieszcz¹ siê w jednym datagramie UDP.OczywiScie programy klientów musz¹ dopasowaæ numer portu do numeru progra-mu.Wykorzystanie w tym celu pliku konfiguracyjnego by³oby zbyt ma³o elastycz-ne.Poniewa¿ aplikacje RPC nie u¿ywaj¹ zarezerwowanych portów, nie ma gwaran-cji, ¿e port, który pierwotnie by³ przeznaczony dla naszej aplikacji bazy danych, niezostanie zabrany przez inny proces.Dlatego aplikacje RPC bior¹ dostêpny port i re-jestruj¹ go w specjalnym programie, nazywanym demonem portmapper.Portmapperdzia³a jako us³uga poSrednia dla wszystkich serwerów RPC funkcjonuj¹cych na da-nym komputerze.Klient, który chce skontaktowaæ siê z us³ug¹ o danym numerzeprogramu, najpierw wysy³a zapytanie do portmappera na danym hoScie, a ten zwra-ca mu numery portów TCP i UDP, pod którymi us³uga jest dostêpna.Niestety portmapper mo¿e odmówiæ dzia³ania ju¿ wtedy, gdy zostanie uszkodzonytylko jeden punkt, podobnie jak demon inetd dla standardowych us³ug Berkeley.Jednak ten przypadek jest jeszcze gorszy, gdy¿ je¿eli portmapper nie zadzia³a,wszystkie informacje o portach RPC zostan¹ stracone.Zwykle oznacza to, ¿e bê-dziesz musia³ ponownie rêcznie uruchomiæ wszystkie serwery RPC lub ca³¹ ma-szynê.W Linuksie portmapper nosi nazwê /sbin/portmap lub czasem /usr/sbin/rpc.portmap.Poza sprawdzeniem, czy jest on uruchamiany przez sieciowe skrypty startowe, niewymaga ¿adnej konfiguracji.Konfigurowanie zdalnego logowania i uruchamianiaCzêsto bardzo przydatne jest uruchomienie jakiegoS polecenia na hoScie zdalnym,ale z mo¿liwoSci¹ wprowadzania danych i ogl¹dania wyniku przez sieæ.Tradycyjne polecenia u¿ywane do wykonywania poleceñ na hostach zdalnych torlogin, rsh i rcp.Przyk³ad polecenia rlogin widzieliSmy w rozdziale 1, Wprowadzenie dosieci [ Pobierz caÅ‚ość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • czarkowski.pev.pl

    •