Ero sivun ”CIFS” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(CIFS / SMB - erot + hyödyt/haitat)
(kielenhuoltoa (ja sen suhteen arvauksia lauseiden merkityksistä))
Rivi 1: Rivi 1:
CIFS (''Common Internet Filesystem'') on uusi nimi [[SMB]]-verkko[[tiedostojärjestelmä]]lle. CIFS-nimen käyttöönoton yhteydessä Microsoft lisäsi SMB:hen joitakin ominaisuuksia. Nykyisin SMB ja CIFS ovat käytännössä synonyymejä. SMB- ja CIFS-toiminnallisuutta Linuxissa tarjoaa [[Samba]]-ohjelmistopaketti.
CIFS (''Common Internet Filesystem'') on uusi nimi [[SMB]]-verkko[[tiedostojärjestelmä]]lle. CIFS-nimen käyttöönoton yhteydessä Microsoft lisäsi SMB:hen joitakin ominaisuuksia. Nykyisin SMB ja CIFS ovat käytännössä synonyymejä. SMB- ja CIFS-toiminnallisuutta Linuxissa tarjoaa [[Samba]]-ohjelmistopaketti.


==Milloin käyttää CIFS protokolaa==
==Milloin käyttää CIFS-protokollaa?==
CIFS-protokola ei toimi versiota 2.4.14 vanhemmissa [[Ydin|kerneleissä]]
CIFS-protokolla ei toimi versiota 2.4.14 vanhemmissa [[Ydin|ytimissä]].


===Edut===
===Edut===
* CIFS VFS(Virtual File System) on suunniteltu hyödyntämään kehittyneitä verkkotekniikoita, kuten lukittautumista(eng. locking),[[unicode]]-merkistöä, kovia linkkejä, [[wikipedia:en:Distributed file system|dfs]] - hajautettua ja itseään toistavaa tiedostojärjestelmää, jaettua puskurointia. CIFS tukee oletuksena [[TCP|tcp]] pohjaisia nimiä sensijaan että käyttäisi  RFC1001, Netbios-nimiä. Toisin kuin [SMB|smb]] ja jotkin muut verkko[[tiedostojärjestelmä]]t CIFS
* CIFS VFS (Virtual File System) on suunniteltu hyödyntämään kehittyneitä verkkotekniikoita, kuten lukittautumista (eng. locking), [[Unicode]]-merkistöä, [[kova linkki|kovia linkkejä]], hajautettua ja itseään toistavaa tiedostojärjestelmää ([[wikipedia:Distributed file system|dfs]]) sekä jaettua puskurointia. CIFS tukee oletuksena [[TCP|tcp]]-pohjaisia nimiä sen sijaan, että käyttäisi  RFC1001- ja Netbios-nimiä.  


* Version 1.48 myötä CIFS tukee myös [[wikipedia:en:Kerberos|krb5]]/[[wikipedia:en:SPNEGO|SPNEGO]] tunnistautumista, joten silloin kun tarvitaan erityistä turvallisuutta, ei ole enään pakottavaa syytä käyttää [[SMB|smbfs]]-protokolaa.  
* Version 1.48 myötä CIFS tukee myös [[wikipedia:Kerberos|krb5]]/[[wikipedia:en:SPNEGO|SPNEGO]]-tunnistautumista. Toisin sanoen silloin, kun tarvitaan erityistä turvallisuutta, ei ole enää pakottavaa syytä käyttää SMB-protokollaa. Toinen mahdollisuus on käyttää [[NFSv4]]-protokollaa, mutta se on toisaalta vaikeampi asettaa käyttämään suosittuja [[Active Directory]]- ja [[wikipedia:en:Key distribution center|KDC]]-palveluja (engl. Kerberos Key Distribution Center).  
Toinen mahdollisuus on käyttää [[NFS]]v4-protokolaa, mutta se vaikeampi asettaa käyttämään suosittua [[Active Directory]]n - [[wikipedia:en:Key distribution center|KDC]]-palvelua (eng. Kerberos Key Distribution Center).  


* CIFS-on myös varteenotettava vaihtoehto joissain yhteensopimattomuustapauksissa. Esimerkiksi käytettäessä Dlinkin NAS-323 tiedostopalvelinta, on suositeltavaa käyttää CIFS-protokolaa [[SMB|smbfs]]:n sijasta.  
* CIFS on myös varteenotettava vaihtoehto joissakin yhteensopimattomuustapauksissa. Esimerkiksi käytettäessä Dlinkin NAS-323-tiedostopalvelinta on suositeltavaa käyttää SMB:n sijasta CIFS:iä.


* CIFS on yhteensopiva ja voi toimia rinnakkain [[SMB]]:n kanssa.
* CIFS on yhteensopiva ja voi toimia rinnakkain SMB:n kanssa.
 
 
===Haitat===
Aina ei ole järkevää käyttää CIFS-verkko[[tiedostojärjestelmä]]ä, vaan jokin toinen järjestelmä voi taata paremman toiminnallisuuden.


===Suorituskyky===
===Suorituskyky===
Parhaimman suorituskyvyn saamiseksi on järkevää [[NFS]]-protokolaa. [[NFS]]v3 erityisen tehokas yhden prosessin käsitellessä suuria tiedostoja, joskin CIFS on hiljalleen kuromassa välimatkaa.
Parhaimman suorituskyvyn saamiseksi on yleensä järkevää käyttää [[NFS]]:ää. NFSv3 erityisen tehokas silloin, kun yksi [[prosessi]] käsittelee suuria tiedostoja, joskin CIFS on hiljalleen kuromassa eroa umpeen.
   
   
 
==CIFS:in ja SMB:n erot==
==CIFS / smbfs - erot==
===Asetukset===
===asetukset===
Toisin kuin [[SMB]], käyttää CIFS asetuksissaan /[[proc]]-hakemistoa (esim. /proc/fs/cifs).  
Toisinkuin [[SMB|smbfs]] ja sitä käyttävät asiakaskoneet, CIFS käyttää asetuksissaan /proc -hakemistoa (esim. proc/fs/cifs).  
Lisäksi CIFS ei hyödynnä [[Samba]]n työkaluja kuten [[smbmount]]ia. Suurin osa CIFS:in toiminnallisuudesta on sulautettu [[Ydin|ytimeen]], joskin CIFS hyödyntää käyttäjätilassa pientä [[mount|liitos]]avustajaa (<tt>mount.cifs</tt>).
Lisäksi CIFS ei hyödynnä [[Samba]]n työkaluja kuten [[smbmnt]] tai [[smbmount]]. Suurinosa CIFS toiminnallisuudesta on sulautettu [[Ydin|kerneliin]], joskin CIFS hyödyntää käyttäjätilassa pientä [[mount]] avustajaa (mount.cifs)
 


===Tiedostojärjestelmän liittäminen===
===Tiedostojärjestelmän liittäminen===
Liitettäessä vuotta 1997 vanhempiin palvelimiin, voi joutu asettamaan kaksi lisäkenttää.
Liitettäessä CIFS-tiedostojärjestelmiä vuotta 1997 vanhempiin palvelimiin, voi joutua asettamaan kaksi lisäkenttää.
* (a) CIFS ei oleta että palvelimen netbios-nimi ja [[tcp]]/[[IP]]-osoite ovat samoja. Palvelimen netbios-nimi määritetään optiolla <tt>servern=PALVELIMENNIMI</tt> (netbiosnimi kirjoitetaan yleensä isolla) esimerkiksi useimmille vanhoille [[wikipedia:en:Lanman|lanman]] palvelimille pitää määrittää tcp ja netbios-nimi:
* a) CIFS ei oleta, että palvelimen netbios-nimi ja [[TCP/IP]]-osoite vastaavat toisiaan. Palvelimen Netbios-nimi määritetään asetuksella <tt>servern=PALVELIMENNIMI</tt> (Netbios-nimi kirjoitetaan yleensä isolla). Mm useimmille vanhoille [[wikipedia:Lanman|Lanman]]-palvelimille pitää määrittää tcp- ja Netbios-nimet:
   mount -t cifs //palvelimen-tcp-nimi/jako    /mnt    -o    user=username,sec=lanman,servern=PALVELIMENNIMI
   mount -t cifs //palvelimen-tcp-nimi/jako    /mnt    -o    user=username,sec=lanman,servern=PALVELIMENNIMI


* (b) Turvallisuusoptio <tt>sec=lanman</tt> pitää olla lisättynä, jotta asiakaskone voi lähettää vanhemmille palvelimille heikomman hash-tunnisteen. Windows 98 vaatii tämän toimiakseen. Liitettäessä uudempiin palvelimiin, jotka käyttävät vahvempaa [[wikipedia:en:NTLM|ntlmv2]] tunnistusta, vaaditaan usein lisäoptio <tt>sec=ntlmv2</tt>, ellei asetusta ole muutettu <tt>/proc/fs/cifs</tt> -tiedostosta  
* b) Turvallisuusasetuksen <tt>sec=lanman</tt> pitää olla päällekytkettynä, jotta asiakaskone voi lähettää vanhemmille palvelimille heikomman hash-tunnisteen. Windows 98 vaatii tämän toimiakseen. Liitettäessä uudempiin palvelimiin jotka käyttävät vahvempaa [[wikipedia:NTLM|ntlmv2]]-tunnistusta, vaaditaan usein lisäasetus <tt>sec=ntlmv2</tt> ellei asetusta ole muutettu <tt>/proc/fs/cifs</tt>-tiedostosta.
 
 
===Oletus UID/GID-tila etätiedostoille===
Liitettäessä palvelimiin, jotka pystyvät käsittelemään [[UID|uid]]- ja [[GID|gid]]-tunnuksia, kuten samba palvelimeen, voi olla tarpeellista poistaa unix-laajennosten käyttö(eng. unix extensions), jos palvelimen ja asiakaskoneen [[UID|uid]]- ja [[GID|gid]]-tunnukset eivät täsmää.
Palvelimet jotka eivät tue unix-laajennosta suoraan, kuten useimmat Windowsit, reportoivat [[SMB|smbfs]]:tä poikkeavia arvoja. Näissä tapauksissa oletusasetus voidaan muuttaa käyttämällä lisäoptioita <tt>file_mode</tt> ja <tt>dir_mode</tt>
 


===Etätiedostojen oletus-UID/GID-tila===
Liitettäessä palvelimiin, jotka pystyvät käsittelemään [[UID]]- ja [[GID]]-tunnuksia, kuten Sambaa käyttävät palvelimet, voi olla tarpeellista poistaa Unix-laajennokset (engl. Unix extensions) käytöstä, mikäli palvelimen ja asiakaskoneen UID- ja GID-tunnukset eivät täsmää.
Palvelimet, jotka eivät tue Unix-laajennosta suoraan, kuten useimmat Windowsit, raportoivat SMB:n suhteen poikkeavia arvoja. Näissä tapauksissa oletusasetus voidaan muuttaa käyttämällä lisäasetuksia <tt>file_mode</tt> ja <tt>dir_mode</tt>.


==Katso myös==
==Katso myös==

Versio 31. maaliskuuta 2009 kello 20.26

CIFS (Common Internet Filesystem) on uusi nimi SMB-verkkotiedostojärjestelmälle. CIFS-nimen käyttöönoton yhteydessä Microsoft lisäsi SMB:hen joitakin ominaisuuksia. Nykyisin SMB ja CIFS ovat käytännössä synonyymejä. SMB- ja CIFS-toiminnallisuutta Linuxissa tarjoaa Samba-ohjelmistopaketti.

Milloin käyttää CIFS-protokollaa?

CIFS-protokolla ei toimi versiota 2.4.14 vanhemmissa ytimissä.

Edut

  • CIFS VFS (Virtual File System) on suunniteltu hyödyntämään kehittyneitä verkkotekniikoita, kuten lukittautumista (eng. locking), Unicode-merkistöä, kovia linkkejä, hajautettua ja itseään toistavaa tiedostojärjestelmää (dfs) sekä jaettua puskurointia. CIFS tukee oletuksena tcp-pohjaisia nimiä sen sijaan, että käyttäisi RFC1001- ja Netbios-nimiä.
  • Version 1.48 myötä CIFS tukee myös krb5/SPNEGO-tunnistautumista. Toisin sanoen silloin, kun tarvitaan erityistä turvallisuutta, ei ole enää pakottavaa syytä käyttää SMB-protokollaa. Toinen mahdollisuus on käyttää NFSv4-protokollaa, mutta se on toisaalta vaikeampi asettaa käyttämään suosittuja Active Directory- ja KDC-palveluja (engl. Kerberos Key Distribution Center).
  • CIFS on myös varteenotettava vaihtoehto joissakin yhteensopimattomuustapauksissa. Esimerkiksi käytettäessä Dlinkin NAS-323-tiedostopalvelinta on suositeltavaa käyttää SMB:n sijasta CIFS:iä.
  • CIFS on yhteensopiva ja voi toimia rinnakkain SMB:n kanssa.

Suorituskyky

Parhaimman suorituskyvyn saamiseksi on yleensä järkevää käyttää NFS:ää. NFSv3 erityisen tehokas silloin, kun yksi prosessi käsittelee suuria tiedostoja, joskin CIFS on hiljalleen kuromassa eroa umpeen.

CIFS:in ja SMB:n erot

Asetukset

Toisin kuin SMB, käyttää CIFS asetuksissaan /proc-hakemistoa (esim. /proc/fs/cifs). Lisäksi CIFS ei hyödynnä Samban työkaluja kuten smbmountia. Suurin osa CIFS:in toiminnallisuudesta on sulautettu ytimeen, joskin CIFS hyödyntää käyttäjätilassa pientä liitosavustajaa (mount.cifs).

Tiedostojärjestelmän liittäminen

Liitettäessä CIFS-tiedostojärjestelmiä vuotta 1997 vanhempiin palvelimiin, voi joutua asettamaan kaksi lisäkenttää.

  • a) CIFS ei oleta, että palvelimen netbios-nimi ja TCP/IP-osoite vastaavat toisiaan. Palvelimen Netbios-nimi määritetään asetuksella servern=PALVELIMENNIMI (Netbios-nimi kirjoitetaan yleensä isolla). Mm useimmille vanhoille Lanman-palvelimille pitää määrittää tcp- ja Netbios-nimet:
 mount -t cifs //palvelimen-tcp-nimi/jako     /mnt     -o     user=username,sec=lanman,servern=PALVELIMENNIMI
  • b) Turvallisuusasetuksen sec=lanman pitää olla päällekytkettynä, jotta asiakaskone voi lähettää vanhemmille palvelimille heikomman hash-tunnisteen. Windows 98 vaatii tämän toimiakseen. Liitettäessä uudempiin palvelimiin jotka käyttävät vahvempaa ntlmv2-tunnistusta, vaaditaan usein lisäasetus sec=ntlmv2 ellei asetusta ole muutettu /proc/fs/cifs-tiedostosta.

Etätiedostojen oletus-UID/GID-tila

Liitettäessä palvelimiin, jotka pystyvät käsittelemään UID- ja GID-tunnuksia, kuten Sambaa käyttävät palvelimet, voi olla tarpeellista poistaa Unix-laajennokset (engl. Unix extensions) käytöstä, mikäli palvelimen ja asiakaskoneen UID- ja GID-tunnukset eivät täsmää. Palvelimet, jotka eivät tue Unix-laajennosta suoraan, kuten useimmat Windowsit, raportoivat SMB:n suhteen poikkeavia arvoja. Näissä tapauksissa oletusasetus voidaan muuttaa käyttämällä lisäasetuksia file_mode ja dir_mode.

Katso myös