NFS协议的比较

NFS协议的比较（共8篇）

篇1：NFS协议的比较

NFS，是网络文件系统，这个大家是知道的。那么对于这个协议的使用，我们在前面也介绍过一部分。今天说一下NFS协议的调优过程，这个也是比较简单的。在下面我们用了四个步骤来完成这个过程，大家可以看一下具体的内容，进行一下操作。

调优的步骤:

1?测量当前网络?服务器和每个客户端的执行效率.

2?分析收集来的数据并画出图表.查找出特殊情况,例如很高的磁盘和CPU占用?已经高的磁盘使用时间

3?调整服务器

4?重复第一到第三步直到达到你渴望的性能

与 NFS协议性能有关的问题有很多,通常可以要考虑的有以下这些选择:

WSIZE,RSIZE参数来优化NFS的执行效能

WSIZE? RSIZE对于NFS的效能有很大的影响.

wsize和rsize设定了SERVER和CLIENT之间往来数据块的大小,这两个参数的合理设定与很多方面有关,不仅是软件方面也有硬件方面的因素会影响这两个参数的设定(例如LINUX KERNEL?网卡,交换机等等).

下面这个命令可以测试NFS协议的执行效能,读和写的效能可以分别测试,分别找到合适的参数.对于要测试分散的大量的数据的读写可以通过编写脚本来进行测试.在每次测试的时候最好能重复的执行一次MOUNT和unmount.

time dd if=/dev/zero f=/mnt/home/testfile bs=16k count=16384

用于测试的WSIZE,RSIZE最好是1024的倍数,对于NFS V2来说8192是RSIZE和WSIZE的最大数值,如果使用的是 NFS V3则可以尝试的最大数值是32768.

如果设置的值比较大的时候,应该最好在CLIENT上进入mount上的目录中,进行一些常规操作(LS,VI等等),看看有没有错误信息出现.有可能出现的典型问题有LS的时候文件不能完整的列出或者是出现错误信息,不同的操作系统有不同的最佳数值,所以对于不同的操作系统都要进行测试.

设定最佳的NFSD的COPY数目.

linux中的NFSD的COPY数目是在/etc/rc.d/init.d/nfs这个启动文件中设置的,默认是8个NFSD,对于这个参数的设置一般是要根据可能的CLIENT数目来进行设定的,和WSIZE?RSIZE一样也是要通过测试来找到最近的数值.

UDP and TCP

可以手动进行设置,也可以自动进行选择.

mount -t nfs -o sync,tcp,noatime,rsize=1024,wsize=1024 EXPORT_MACHINE:/EXPORTED_DIR /DIR

UDP有着传输速度快,非连接传输的便捷特性,但是UDP在传输上没有TCP来的稳定,当网络不稳定或者 入侵的时候很容易使NFS协议的 Performance 大幅降低甚至使网络瘫痪.所以对于不同情况的网络要有针对的选择传输协议.nfs over tcp比较稳定,nfs over udp速度较快.在机器较少网络状况较好的情况下使用UDP协议能带来较好的性能,当机器较多,网络情况复杂时推荐使用TCP协议(V2只支持UDP协议).在局域网中使用UDP协议较好,因为局域网有比较稳定的网络保证,使用UDP可以带来更好的性能,在广域网中推荐使用TCP协议,TCP协议能让NFS在复杂的网络环境中保持最好的传输稳定性.可以参考这篇文章:www.hp.com.tw/ssn/unix/0212/unix021204.asp ;

版本的选择

V3作为默认的选择(RED HAT 8默认使用V2,SOLARIS 8以上默认使用V3),可以通过 vers= mount option来进行选择.

LINUX通过mount option的nfsvers=n进行选择.

篇2：NFS协议的比较

服务器端的设定都是在/etc/exports这个文件中进行设定的,设定格式如下:

欲分享出去的目录 主机名称1或者IP1(参数1,参数2) 主机名称2或者IP2(参数3,参数4)

上面这个格式表示,同一个目录分享给两个不同的主机,但提供给这两台主机的权限和参数是不同的,所以分别设定两个主机得到的权限.

可以设定的参数主要有以下这些:

rw:可读写的权限;

ro:只读的权限;

no_root_squash:登入到NFS 主机的用户如果是ROOT用户,他就拥有ROOT的权限,此参数很不安全,建议不要使用.

root_squash:在登入 NFS协议主机使用分享之目的使用者如果是使用者的都成 nobody 身份;

all_squash:不管登陆NFS主机的用户是什么都会被重新设定为nobody.

anonuid:将登入NFS主机的用户都设定成指定的user id,此ID必须存在于/etc/passwd中.

anongid:同 anonuid ,但是?成 group ID 就是了!

sync:资料同步写入存储器中.

async:资料会先暂时存放在内存中,不会直接写入硬盘.

insecure 允许从这台机器过来的非授权访问.

例如可以编辑/etc/exports为:

/tmp *(rw,no_root_squash)

/home/public 192.168.0.*(rw) *(ro)

/home/test 192.168.0.100(rw)

/home/linux *.the9.com(rw,all_squash,anonuid=40,anongid=40)

设定好后可以使用以下命令启动NFS协议:

/etc/rc.d/init.d/portmap start (在REDHAT中PORTMAP是默认启动的)

/etc/rc.d/init.d/nfs start

exportfs命令:

如果我们在启动了NFS协议之后又修改了/etc/exports,是不是还要重新启动nfs呢?这个时候我们就可以用exportfs命令来使改动立刻生效,该命令格式如下:

exportfs

-a :全部 mount或者unmount /etc/exports中的内容

-r :重新mount /etc/exports中分享出来的目录

-u :umount 目录

-v :在 export 的?r候,将详细的信息输出到屏幕上.

具体例子:

# exportfs -rv <== 全部重新 export 一次!

exporting 192.168.0.100:/home/test

exporting 192.168.0.*:/home/public

exporting *.the9.com:/home/linux

exporting *:/home/public

exporting *:/tmp

reexporting 192.168.0.100:/home/test to kernel

exportfs -au <== 全部都卸载了.

二、客户端的操作:

1?showmout命令对于NFS协议的操作和查错有很大的帮助,所以我们先来看一下showmount的用法

showmout

-a :这个参数是一般在NFS SERVER上使用,是用来显示已经 mount上本机nfs目录的cline机器.

-e :显示指定的NFS SERVER上export出来的目录.

例如:

showmount -e 192.168.0.30

Export list for localhost:

/tmp *

/home/linux *.linux.org

/home/public (everyone)

/home/test 192.168.0.100

2? mount nfs目录的方法:

mount -t nfs hostname(orIP):/directory /mount/point

具体例子:

Linux: mount -t nfs 192.168.0.1:/tmp /mnt/nfs

Solaris:mount -F nfs 192.168.0.1:/tmp /mnt/nfs

BSD: mount 192.168.0.1:/tmp /mnt/nfs

3?mount nfs的其它可选参数:

HARD mount 和SOFT MOUNT:

HARD: NFS CLIENT会不断的尝试与SERVER的连接(在后台,不会给出任何提示信息,在LINUX 下有的版本仍然会给出一些提示),直到MOUNT上.

SOFT:会在前台尝试与SERVER的连接,是默认的连接方式.当收到错误信息后终止 mount尝试,并给出相关信息.

例如:mount -F nfs -o hard 192.168.0.10:/nfs /nfs

对于到底是使用hard还是soft的问题,这主要取决于你访问什么信息有关.例如你是想通过NFS协议来运行X PROGRAM的话,你绝对不会希望由于一些意外的情况(如网络速度一下子变的很慢,插拔了一下网卡插头等)而使系统输出大量的错误信息,如果此时你用的是HARD方式的话,系统就会等待,直到能够重新与NFS SERVER建立连接传输信息.另外如果是非关键数据的话也可以使用SOFT方式,如FTP数据等,这样在远程机器暂时连接不上或关闭时就不会挂起你的会话过程.

rsize和wsize:

文件传输尺寸设定:V3没有限定传输尺寸,V2最多只能设定为8k,可以使用-rsize and -wsize 来进行设定.这两个参数的设定对于NFS的执行效能有较大的影响

bg:在执行mount时如果无法顺利mount上时,系统会将mount的操作转移到后台并继续尝试mount,直到mount成功为止.(通常在设定/etc/fstab文件时都应该使用bg,以避免可能的mount不上而影响启动速度)

fg:和bg正好相反,是默认的参数

nfsvers=n:设定要使用的 NFS版本,默认是使用2,这个选项的设定还要取决于server端是否支持NFS VER 3

mountport:设定mount的端口

port:根据server端export出的端口设定,例如如果server使用5555端口输出NFS,那客户端就需要使用这个参数进行同样的设定

timeo=n:设置超时时间,当数据传输遇到问题时,会根据这个参数尝试进行重新传输.默认值是7/10妙(0.7秒).如果网络连接不是很稳定的话就要加大这个数值,并且推荐使用HARD MOUNT方式,同时最好也加上INTR参数,这样你就可以终止任何挂起的文件访问.

intr 允许通知中断一个NFS调用.当服务器没有应答需要放弃的时候有用处.

udp:使用udp作为nfs协议的传输协议(NFS V2只支持UDP)

tcp:使用tcp作为nfs的传输协议

namlen=n:设定远程服务器所允许的最长文件名.这个值的默认是255

篇3：NFS协议的比较

近年西南多地建立民航气象数据库系统,且服务器有中心代维的趋势,造成中心需要管理维护的这一类服务器越来越多,未来还有可能进一步提高。针对单台服务器逐一维护,一次变动,需要大量的人力逐台修改,本文主要集中在利用NFS实现软件的配置文件管理和服务器状态监控的简化。

2 软件配置

地方服务器的配置主要集中在两个文件夹config和msdat,特别是msdat常常因为新加入报文交换而需要进行修改。软件配置管理以软件划分,本文以民航数据库系统为例,定义airconfig文件夹,在此文件夹下,分别建立config和madat。

2.1 一种简单的实现方式

管理的基本需求是服务器进行一次修改,可影响所有被管理的服务器。在管理服务器上建立配置共享区,如图1 所示。所有被管理服务器修改配置文件为软链接文件,链接到服务器的配置共享区文件。

如此,被管理服务器程序运行时,调用的配置其实是管理服务器端的配置。一旦服务器端对配置作出修改,所有被管理服务器最多只需重新启动程序即可生效。新添加一台类似被管理服务器,管理服务器基本上无需更改,非常方便。但此方式存在所有管理配置必须一致,且管理服务器一旦出现问题,所有被管理服务器都出现问题,也即存在风险集中点。同时,有些配置需要在相同运行环境下进行编译,这就需要将配置下载到被管理服务器上修改编译后再复制回管理服务器,并再次修改被管理服务器的配置,非常麻烦。

2.2 较为复杂灵活的方式

2.2.1 配置管理需求分析

针对上一种简单方式的缺点与实际应用的需要,分析配置管理的限制和需求如下:

首先,出于安全的考虑,被管理的地方服务器不能修改中心的管理服务器。

第二,在配置出现变更时,管理服务器端修改一次,即可完成所有被管理服务器的修改。

第三,管理服务器出现故障时,不影响被管理服务器的运行。

第四,地方服务器虽然作为被管理端,但仍有自行更改维护自我配置的权力。

第五,中心服务器可对地方服务器的配置进行监控,如果发现不一致,可根据需要修改为一致,或者不进行修改,只通知管理员。

2.2.2 文件系统结构设计

为满足上一小节需求,最终设计文件系统结构如图2 所示。以通信系统常用配置为例。

由于被管理地方服务器不能修改中心的管理服务器,但要可以修改自我的配置,因此,将共享配置设置在被管理的地方服务器上,而由作为管理端的中心服务器以NFS的方式挂载地方服务器的共享文件夹。同时为保障地方服务器的自我维护,配置文件不直接由管理服务器管理,而仍以链接的方式。如此,当地方服务器需要自行而不交由中心维护时,可直接修改自己的配置,不使用文件链接即可,如图2 管理服务器端文件结构所示。

由于配置实际上保存在被管理服务器端,因此,即使中心服务器出现故障,也不会影响地方服务器的运行。

多台地方服务器或多或少,总会存在配置不一致的地方,因此,中心服务器针对一致和不一致的配置分别管理。以站点Z1 的airconfig/msdat为例,Z1 的实际配置为中心服务器的airconfig/msdat配置加上airconfig/msdat/Z1。前一部分为所有站点一致的部分,后一部分为Z1不一致部分。因此,加入脚本syncCon.sh。该脚本用于同步管理服务器维护的配置与被管理服务器配置的一致。主要流程如图3所示。当配置出现更改时,中心修改后,不带参数手动调用此脚本,对所有地方服务器配置立即进行所有同步。或者当某一站点配置修改后,以该站点代码为参数,对该站点进行所有配置的同步。第二个参数为同步的配置目录。参数ALL代表所有。

2.2.3 配置的监控

为防止地方服务器的误修改,中心服务器定时对中心配置版本和地方配置进行比对。实现方式为Crontab的定时调用,以参数Y或N决定是否进行同步。处理流程如图4所示。

2.2.4 地方服务器自我维护

当地方服务器希望在接受管理的前提下,自行对配置进行修改。如果管理服务器开启了配置监控并同步配置,那么地方服务器的自行修改将会在管理服务器下一次监控后失效。因此,管理服务器需要对地方服务器的修改进行反向的同步。使用脚本sync Con Rev.sh来实现。主要流程如图5所示。

由于反向同步为单一地方服务器的需求,因此,必须以该站点为参数。同时,由于地方服务器不可修改中心服务器,因此,该操作须由地方维护人员联系中心维护人员手动执行更改。

3 地方服务器的监控

除了配置的管理外,对地方服务器的维护还涉及系统的监控。

如果采用中心服务器逐一向地方服务器查询状态,由于目前中心服务器到地方服务器网络带宽本就不够,需要浪费大量的命令往返等待时间。因此采用地方服务器对自我的状态进行收集汇总后,统一上交到中心服务器更有效率。将地方服务器对自我运行状态的收集看着一个程序,中心需要监控的状态可以看成该程序的配置,因此,可采用上述配置管理的方式,配置到地方服务器上。地方服务器以定时任务的方式将信息收集完成后,以共享配置的方式,共享给中心服务器。不同的时,中心服务器,不对监控信息进行配置的同步管理,而只是共享文件。如图6 所示。Mon Res为地方服务器的监控信息,MonCon为监控的配置信息。

较为简单的监控以脚本直接实现,复杂的以可执行程序的方式,均交由crontab调用。

4 增加一台新的被管理服务器

该服务器的民航数据库通信系统已安装配置完成,且可正常运行,添加到该管理系统流程如图7所示。

被管理服务器和管理服务器建立该站点相应的用户,被管理服务器需要对配置文件结构进行修改,添加配置共享文件夹,原配置移动到共享文件夹中,原配置更改为到共享文件夹配置的软链接。在共享文件夹中建立监控配置和监控信息收集的文件夹,注意用户的权限问题。中心管理服务器端需建立站点相应的NFS文件挂载点,添加该站点的特殊配置文件夹。反向同步被管理服务器的配置,同步被管理服务器的监控信息。在被管理服务器端加入定时监控任务。手动运行看是否正常执行。

5 NFS的挂载

管理服务器端要使NFS文件系统自动挂载,需要写入/etc/rc.d/rc.local当中,以设定开机挂载。但当NFS挂载成功后,任一方脱机都可能造成另一方的等待超时,由于配置一般不会变动,配置的监视也可设置较长的时间轮询,因此,可使用autofs来进行NFS的挂载,当管理服务器需要被管理服务器信息时,自动挂载NFS文件系统,当使用完成后,自动卸载,以避免可能因为某一方意外脱机时,造成另一方的长时间等待。因此,需要将NFS的挂载信息写入autofs的配置中。

6 结束语

由上分析可知,该文件系统结构基本上能够满足统一管理的需求,但需要注意NFS的权限问题。管理服务器与被管理服务器需要建立GID与UID相同的用户,在第一种简单的实现方式上,该用户只能对管理服务器的共享文件进行读操作。后一种实现方式上,该用户需要对配置文件进行读写操作,而对于地方服务器提交监控信息,只能进行读操作。另外,一旦管理服务器出现问题,向被管理服务器发送错误的监控指令,可能引起被管理服务器出现风险。因此,管理服务器的安全非常重要。

摘要：由于近年西南多地建立民航数据库系统,且服务器有中心代维的趋势,造成中心需要管理维护的这一类服务器越来越多,未来还有可能进一步提高。针对单台服务器逐一维护,一次变动,需要大量的人力逐台修改,而这类服务器大部分配置往往非常一致,该文旨在讨论利用NFS实现运维的简化,并通过分离配置,为进一步的发展做准备。

关键词：NFS,服务器管理,服务器监控,AUTOFS,民航气象

参考文献

[1]鸟哥.鸟哥的Linux私房菜(基础学习篇)[M].3版.北京:人民邮电出版社,2010:210-234,293-344,372-447,493-503.

[2]鸟哥.鸟哥的Linux私房菜(服务器架设篇)[M].北京:机械工业出版社,2012:392-420.

[3]太极计算机股份有限公司.《民航气象传真广播系统》通信分系统使用手册[S].2012:11-26.

[4]Richard Blum,Christine Bresnahan.Linux命令行与shell脚本编程大全[M].武海峰,译.2版.北京:人民邮电出版社,2012:125-133,176-180,200-221,492-516.

[5]徐诚,高莹婷.Linux环境C程序设计[M].北京:清华大学出版社,2010:17-21,172-182

[6]徐海.基于Oracle 9i的民航气象数据管理系统设计与实现[D].成都:四川大学,2005.

[7]陈甫.民航气象二期数据库系统自动监控程序设计和实现[J].空中交通管理,2007(B11):31-33.

篇4：NFS协议的比较

2015年10月4日，《跨太平洋伙伴关系协议》（Trarts-Pacific Partnership Agreement，以下简称TPP）在美国亚特兰大达成基本协议，2016年2月4日举行了签字仪式。目前，TPP官方尚未公布达成基本协议的详细文本，仅公布了一个概要全文。但在达成协议后不久，网上就有详细文本泄露，对比该详细文本与官方公布的概要全文，无论是章节数量还是具体内容都高度一致，本文以这一详细文本为研究对象。

TPP第十八章为知识产权章节，共有11小节83条及5个附件，覆盖了专利、商标、版权、工业设计、产品地理标志、商业秘密和其他形式的知识产权，以及知识产权执法和各方同意合作的一些领域。第十八章第六小节为“专利和未披露的试验或其他数据”，该小节又分三个分小节，分别是普通专利、与农业化学品有关的措施、与药品有关的措施。

本文就第十八章第六小节中的普通专利与我国《专利法》进行比较分析，内容包括可授予专利的客体、新颖性宽限期、专利撤销、不侵权的例外、未经权利持有人授权的其他使用、专利申请、专利申请的更正和陈述意见、专利申请的公布、专利信息的公布、专利保护期限的调整等10个方面。

一、可授予专利的客体

如TPP对该内容的定义可理解为：不管是涉及产品还是方法的发明，只要它具有新颖性、包含创造性步骤且可供工业应用，又不属于授予专利权的例外情况，都应授予专利权。上述例外情况包括：一是维护公共秩序或道德的例外；二是动、植物（微生物除外）的例外，但源自植物的发明应当授予专利权。此外，TPP还要求缔约国在遵循上述一般条款和例外情况之下，至少应当将“已知产品的新用途、使用已知产品的新方法、使用已知产品的新工序”三种改进型发明当中的一种授予专利权。

我国《专利法》第二条、第五条、第二十二条、第二十三条、第二十五条明确了可授予专利的客体及例外情况，总体上与TPP的要求一致，不同在于：一是对改进型的发明，TPP仅要求缔约国对三种类型的改进型发明之一授予专利，而从我国《专利法》对发明、实用新型的定义判断，TPP所列的改进型发明都属于我国可授予专利的客体，范围显然更广。二是不授予专利权的例外情况。TPP允许缔约国为了“维护公共秩序或道德所必需的”可拒绝授予专利权，但明确指出“此种拒绝并非仅因为缔约国的法律所禁止”。我国《专利法》第五条明确“对违反法律的发明不授予专利权”，双方的差异在于对一些仅“违反法律”的发明在我国不授予专利权，但在TPP缔约国属于应当授予之列。

此外，比照我国《专利法》第二十五条与TPP列举的具体例外情况，其中不属于TPP列举的例外情况就有：用原子核变换方法获得的物质，对平面印刷品的图案、色彩或者二者的结合作出的主要起标识作用的设计。

二、新颖性宽限期

TPP对新颖性宽限期条款可理解为：只要申请人在—项发明创造申请专利之前的12个月内，该项发明创造的信息披露如果是申请人或者直接、间接从申请人处获得信息的人所为，那么这样的披露不破坏新颖性。我们将此种宽限期称为“广义宽限期”。

我国《专利法》第二十四条规定，在一项发明创造申请专利之前的6个月内，该项发明创造的信息披露需要符合一定条件才满足新颖性的要求。这里的“一定条件”包括三种情形：一是在中国政府主办或者承认的国际展览会上首次展出的；二是在规定的学术会议或者技术会议上首次发表的；三是他人未经申请人同意而泄露其内容的。我们称之为“狭义宽限期”。

TPP与我国《专利法》在新颖性宽限期上的不同点体现在以下两个方面：一是宽限的时长，我国实行的是6个月，TPP为12个月。二是宽限的例外。TPP要求缔约国只要信息披露是由专利申请人所为或从专利申请人处直接或间接获取信息的人所为，就不会破坏新颖性，而我国对信息披露则有一个限定范围。

目前，世界各国有关宽限期的规定各有不同，其区别主要体现在宽限时长和适用范围上，时长主要有两种，即6个月和12月，在适用范围上，TPP主要国家

美国的范围最宽，包括任何人进行的发表、公开使用等公开行为。我国及许多欧洲国家所适用的范围则相对较窄。日本、俄罗斯及多数非洲和拉丁美洲国家，将该范围限于发明人公开及源于发明人的公开行为。

三、专利撤销

TPP规定专利撤销的情形有两种：一是该项发明创造属于不授予专利权的情形；二是申请人在专利申请过程中有欺诈、虚假陈述或是不公正行为。同时，TPP也允许缔约国规定一些可撤销专利的其他情形，但这类情形要与《巴黎公约》第5A条和《与贸易有关的知识产权协议》（简称《TRIPS》）相关条款的规定一致。

《巴黎公约》第5A条中涉及专利撤销的条款有两条，分别是：第5A（1）款“专利权人将在本联盟任何国家制造的物品进口到对该物品授予专利的国家的，不应导致该专利的丧失”。第5A（3）款“除强制许可的授予不足以防止专利滥用的情况以外，不应当规定专利的丧失。自授予第一个强制许可之日起两年届满以前，不得提起使专利丧失或者撤销专利的诉讼”。《TRIPS》关于专利撤销的条款为第32条，即“缔约国在作出专利撤销、收回决定的同时要给申请人提供司法审查的机会”。

我国《专利法》第四十五条、第四十六条是专利无效条款，与TPP专利撤销条款对应。第四十五条规定，专利授权之后，任何单位或者个AtA为专利权的授予不符合《专利法》规定的，可以请求宣告该专利权无效。第四十六条规定，对宣告专利权无效或者维持专利权的决定不服的，可以自收到通知之日起三个月内向人民法院起诉。

对比可知：TPP关于专利撤销的两种情形与我国的规定一致：《TRIPS》第32条主要讲撤销专利要给予专利权人司法救济的机会，与我国《专利法》第四十六条所述内容一致：《巴黎公约》第5A（1）和第5A（3）是对驳回和撤销专利的限制，我国没有这样的规定。

四、授予权利的例外

TPP授予权利的例外条款为：缔约国可以对专利授予的专有权规定有限的例外，只要这类例外不会对专利的正常利用发生无理的抵触，也不会无理损害专利所有权人的合法权益，同时考虑第三方的合法权益。该条款内容与《TRIPS》第30条的内容完全—致。

我国《专利法》第六十九条、第七十条详细列举了“不视为侵权”的使用情况，所述内容符合《TRIPS》第30条的要求。据此，可判断我国《专利法》中关于授予权利的例外条款符合TPP要求。

五、未经权利持有人授权的其他使用

TPP本条内容：不限制缔约国在《TRIPS》第31条下的权利和义务及对31条的修正。换言之，只要符合《TRIPS》第31条也就符合TPP的要求。《TRIPS》第31条讲专利强制实施许可与我国《专利法》第六章相对应，具体对比见表2。

从表2中的比对分析可以看出，关于“未经权利人授权的其他使用”的规定，我国《专利法》与《TRIPS》的规定基本一致。

六、专利申请

TPP关于专利申请的条款归纳为：专利授予最先申请的人，以申请日（优先权日）作为判断最先申请的依据。

我国《专利法》第九条第二款规定“两个以上的申请人分别就同样的发明创造申请专利的，专利权授予最先申请的人”。《专利法实施细则》第十一条规定“除专利法第二十八条和第四十二条规定的情形外，专利法所称申请日，有优先权的，指优先权日”。通过上述条款，可以判断我国是实行先申请制的国家。

综上，TPP对专利申请的规定与我国《专利法》的规定是一致的。

七、专利申请的修正、更正和陈述意见

TPP要求缔约国为申请人提供至少一次对其专利申请进行修改、更正和陈述意见的机会。

我国《专利法》也有类似规定，第三十七条明确，国务院专利行政部门对发明专利申请进行实质审查后，认为不符合本法规定的，应当通知申请人，要求其在指定的期限内陈述意见，或者对其申请进行修改。

虽然《专利法》第三十七条只明确了给予发明专利申请人陈述意见的机会，但从我国专利审查的实际操作情况看，无论是发明、实用新型还是外观设计，国务院专利行政部门都会给予专利申请人修改和补正的机会。

综上分析可以判断：我国《专利法》的规定及实际操作与TPP的要求是一致的。

八、专利申请的公布

TPP要求缔约国18个月后即要公布尚未公布的未决专利申请。此外，还要给予专利申请人请求提前公布专利申请的权利。TPP本条目的在于要求缔约国加快专利审查，提高专利审查的透明度。

我国《专利法》第三十四条规定，国务院专利行政部门收到发明专利申请后，经初步审查认为符合要求的，自申请日起满十八个月即行公布。也可以根据申请人的请求早日公布其申请。

虽然，上述18个月及提前公布的条款仅适用发明专利，但在实践当中，实用新型、外观设计实行形式审查制，授权周期一般不到18个月，即实用新型、外观设计18个月一般都授权公开了。因此，我国《专利法》及法律实践与TPP的要求是相符的。

九、与已公布专利申请和已授权专利有关的信息

TPP要求缔约国公布专利申请和已授权的信息，这些信息至少包括：检索和审查结果，包括相关现有技术检索的细节：申请人和相关第三方提交的与专利或非专利相关的引用文献。当然，上述信息不包括保密信息。我们可以理解为TPP要求公布的不仅是专利审查的结果信息还包括一些审查的过程信息。

我国《专利法》第二十一条及《专利法实施细则》第九十条、第九十一条有类似规定，对比之后发现与TPP的要求出入不少，差异点集中在公布信息的种类，在我国公开的信息属于申请、授权的结果信息，对于专利审查过程中的信息不属于公开范围，包括技术检索的细节、申请人和相关第三方提交的与专利或非专利相关的引用文献，而这恰恰是TPP所强调的。

十、因专利局的延迟而调整专利保护期

TPP强调缔约国要及时有效处理专利申请，要提供加速审查专利的途径，还要提供调整专利保护期的机会。TPP设定此条的主要目的：一是要求缔约国加快专利授权的步伐，二是要求缔约国给予权利人延长专利保护期的可能。

从我国《专利法》及实践来看，就加快专利审查而言，我国已经采取了诸多措施，比如：近两年成立的北京、天津、江苏、河南、广东、四川、湖北7个审查协作分中心，大大提升了审查能力；通过行政特批加快专利审查；建立PPH（专利审查高速公路）制度等等。

篇5：有关NFS端口的配置

1.portmap端口111udp/tcp;2.nfsd端口2049udp/tcp;3.mountd端口“xxx”udp/tcp

系统RPC服务在nfs服务启动时默认会为mountd动态选取一个随机端口(32768--65535)来进行通讯,我们可以通过编辑/etc/services文件为mountd指定一个固定端口:

#vi/etc/services

在末尾添加

mountd1011/udpmountd1011/tcp

保存该文件

#stopsrc-srpc.mountd#startsrc-srpc.mountd#exportfs-a#rpcinfo-pHostname

现在我们会发现mountd已经和端口1011绑定了.

另外,nfs中需要通讯的服务还有rpc.lockd和rpc.statd,其中对lockd我们可以用类似的方法来指定固定端口,

#vi/etc/services

添加

lockd35000/ucplockd35000/tdp#stopsrc-srpc.lockd#startsrc-srpc.lockd#exportfs-a

nfs客户端mount文件系统

#rpcinfo-pHostname

但rpc.statd无法通过该方法来指定端口,它只能使用随机端口,如有必要,在防火墙上要根据下面命令的显示来开放随机端口:

#no-a|grepephemeraltcp_ephemeral_high=65535tcpp_ephemeral_low=32768udp_ephemeral_high=65535udp_ephemeral_low=32768

当然也可以不开放rpc.statd需要的随机端口,带来的影响就是如果nfs连接中断(比如server或client宕掉了),系统将无法通过statd来恢复连接中断前的状态,而必须重新mount该nfs文件系统.

有关statd的详细功能说明,请参阅publib.boulder.ibm.com/infocenter/

篇6：NFS目录的打造和设置

CentOS系统服务的启动与停止

启动服务

# /etc/init.d/nfs start

停止服务

# /etc/init.d/nfs stop

重启服务

# /etc/init.d/nfs restart

CentOS系统服务器端配置

1 创建共享目录# mkdir /home/share

2 创建或修改/etc/exports 配置文件

这个文件的内容非常简单，每一行由抛出路径，客户名列表以及每个客户名后紧跟的访问选项构成：

其中参数是可选的，当不指定参数时，nfs将使用默认选项。默认的共享选项是 sync,ro,root_squash,no_delay。

CentOS系统中，当主机名或IP地址为空时，则代表共享给任意客户机提供服务。

当将同一目录共享给多个客户机，但对每个客户机提供的权限不同时，可以这样：

下面是一些NFS共享的常用参数：

ro只读访问 rw读写访问 sync所有数据在请求时写入共享 asyncNFS在写入数据前可以相应请求 secureNFS通过1024以下的安全TCP/IP端口发送 insecureNFS通过1024以上的端口发送 wdelay如果多个用户要写入NFS目录，则归组写入(默认) no_wdelay如果多个用户要写入NFS目录，则立即写入，当使用async时，无需此设置，

hide在NFS共享目录中不共享其子目录 no_hide共享NFS目录的子目录 subtree_check如果共享/usr/bin之类的子目录时，强制NFS检查父目录的权限(默认) no_subtree_check和上面相对，不检查父目录权限 all_squash共享文件的UID和GID映射匿名用户anonymous，适合公用目录。 no_all_squash保留共享文件的UID和GID(默认) root_squashroot用户的所有请求映射成如anonymous用户一样的权限(默认) no_root_squashroot用户具有根目录的完全管理访问权限 anonuid=xxx指定NFS服务器/etc/passwd文件中匿名用户的UID anongid=xxx指定NFS服务器/etc/passwd文件中匿名用户的GID

配置文件/etc/exports内容如下：

$ cat /etc/exports

/home/share 192.168.102.15(rw,sync) *(ro)

在CentOS系统中，nfs 安装与配置工作就完成了，这样，我们就可以使用NFS了。

编辑推荐TCP/IP协议

TCP/IP(传输入控制地议/网际协议)是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与..

篇7：NFS协议的比较

1、理解Solarisnfs服务器和客户端功能.

nfs是sun公司来建立来使用tcp/ip协议以及sun的远程调用和外部数据表示规范的产品.nfs的使用非常方便,也比较可靠.他具有在不同操作系统之间共享文件的能力.

nfs服务器可以使用nfs来让其他远程机器共享它的本地资源.nfs客户机是访问nfs服务器的共享资源的机器.其实在实际工作中,一台主机即可以是nfs服务器,也可以是nfs客户机.他们可以互相共享和访问.只要你能理解nfs服务器和nfs客户机之间的不同.剩下的就很easy了.

2、nfs服务器和nfs客户机区别.

1solaris使用分布式文件系统或dfs命令公享资源.公享资源可以手动和自动设置.

nfs服务器运行两个守侯进程:mountd和nfsd.

用到的文件是:

/etc/rc3.d/S15nfs.server/etc/dfs/dfstab/etc/dfs/sharetab/etc/rmtab

Solarisnfs服务器使用命令是:shareunshareshareallunshareall

nfs客户机上运行的守侯进程是:statd和lockd.

用到的文件是:

/etc/vfstab/etc/mnttab

nfs客户机使用命令是:mountumountmountallumountall

2nfs服务器设置

nfs服务器需要运行两个守侯进程mountd和nfsd来工作.当nfs客户机试图访问一个远程的nfs服务器资源.nfs客户机通过mount命令请求与nfs服务器的mountd守侯进程进行连接.当nfs服务器响应客户机时候,返回给可户机一个信息.客户机把这个信息写到本地的/etc/mnttab文件中.这个信息是服务器中共享文件和目录的信息.它是资源信息的编码:磁盘设备号、节点生成号、节点号等.这个是唯一的.

一旦可户机得到请求信息,nfs服务器上的mountd进程就会在服务器本地的/etc/rmtab文件中添加一条信息.这是为了保持对当前加载可户机上文件的跟踪.这个文件为每一个被加载资源添加一个条目,格式是:

remotehostname:localfilenamename

注意:mountd每一次重新启动和可户机发一个卸载请求,都会更新服务器的/etc/rmtab文件中的旧条目.

3共享设置命令.

明白了以上的道理,下面说具体的操作了.Solarisnfs服务器使用/usr/sbin/share命令为客户机共享资源.

命令详解:

#share---显示所有可以安装的资源,不管它是否已经被安装.#sharepathname-to-resource

指定共享文件.

*-Ffilesystemtype指定被公享的文件系统类型.*-ooptions指定客户对资源访问的类型.*-ddescription功享资源的简单描述.当你share命令不带任何参数运行,他就会被显示.*pathname-to-resource在服务器上共享的资源名字.*-o指定了允许客户访问共享资源的用户也权限.

具体如下:

rw表示用户可读/写,是默认植.rw=client1:client2指定用户可以有读/写权限.可以有很多用户,用冒号分隔.ro表示只读.ro=client1:client2指定用户client1和client2只读.client1可以是用户名,也可以是ip地址,或者一个网段.例如:ro=@202.99.88.0/24root=client:client2指定client1和client2上的root用户对共享资源有超级用户的权限.但是,他的优先级小于Solarisnfs服务器的本地权限.

例如:用户peng有个目录/exprot/home/games要共享.编辑推荐TCP/IP协议专题

TCP/IP(传输入控制地议/网际协议)是一种网络通信协议，它规范了网络上的所有通信设备，尤其是一个主机与..

solarisnfs设置的三个部分NFS服务多协议平台建设再谈NFS服务器安全NFS服务器配置全解配置笔记：NFS服务的挂起

#share-Fnfs-orw=lnx3000:race,ro=@202.88.99.0/24:sune450,root=mmmmn-d“iloveMM!”/export/home/peng/games

运行结果:共享/exprot/home/peng/games目录,名字是lnx3000和race的两台主机有读/写权限;202.88.99.0这个c类网的机器和sun450这个主机只有读的权限;mmmmn这台主机的root用户可以对共享资源有超级用户访问权限.但是声名一点,要是我给共享目录/exprot/home/peng/games目录只读,mmmmn的root权限也没有用,只能只读.因为服务器本地权限大于任何share的权限.

取消share资源.

#unsharepath-to-resource*-Fnfs指定系统类型,默认.*path-to-resource指定共享路径.

例如:

#unshare/export/home/peng/games

取消这个共享资源了.

4开机自动共享资源.

以上的命令方法,在机器重新启动的时候,设置消失.如何保留和开机自动启动Solarisnfs共享.我们可以用/etc/dfs/dfstab文件来实现自动共享文件.只要主机启动进入运行级别3,nfs资源共享自动启动.

1、编辑/etc/dfs/dfstab文件,添加:

sharepathname-to-resource

这个和命令行是一样的

2、#/etc/init.d/nfs.serverstart

这样就ok了.

3、手工快速命令.

#shareall--共享所有列在/etc/dfs/dfstab中的共享资源.#unshareall--取消所有列在/etc/dfs/dfstab中的共享资源.

资源查看.

#dfshares

用以查看服务器的共享资源.输入格式如下:编辑推荐TCP/IP协议专题

篇8：NFS协议的比较

1 NFS服务器

NFS由SUN公司开发, 是基于远程过程调用RPC的服务系统。NFS服务器可以根据主机名或者IP地址, 控制对共享目录的访问, 用户想使用远程共享目录时调用“mount”命令, 发出挂载请求;用户的挂载请求会携带用户的用户号UID和用户组号GID, NFS服务器首先检查挂载的请求是否来自NFS服务器允许范围内的主机或者网段, 如果是, 则根据挂载请求中的UID和GID, 读取该用户对共享目录的权限, 判断是否允许挂载操作;挂载成功后, 客户端用户在共享目录中的操作, 也同样受共享目录权限的限制。

但是直接将NFS服务器应用在企业中, 会有比较大的安全隐患, 因为NFS服务器本身没有针对用户身份验证, 而是根据挂载请求中UID和GID来判断权限的, 这样就带来一个严重的安全问题。设NFS客户端中请求挂载的是本地用户Alice, 其UID=2001, GID=2001, NFS服务器收到请求后, 根据挂载请求中的UID和GID去查阅本机的/etc/passwd和/etc/group文件判断权限的, 而在NFS服务器端的/etc/passwd中, UID=2001的用户是NFS服务器本地用户Bob, 最终NFS服务器会按用户Bob的权限去处理Alice的挂载请求及其后Alice在共享目录中的操作, 错误由此而发生。因此在企业网络中利用NFS服务器搭建文件共享, 真正实现团队合作, 协同工作, 必须与账号服务器NIS服务器一起使用, 由NIS服务器统一管理网络中用户的账号、密码、用户主目录文件名、UID及GID等信息, 从而保证同一个用户名在网络中有唯一的UID和GID, NIS服务器是NFS服务器正确使用和安全使用的必备条件。

2 NIS服务器

在企业网络设计中, 处于风险性考虑, 往往建议一台Linux的功能越简单越好[1], 因此企业中往往会有很多台服务器, 如企业拥有Web服务器、Mail服务器、DHCP服务器等, 那么当内部员工去访问这些服务器时, 就需要在服务器上有相应的账号, 这对网络管理员而言, 将是一个非常巨大的工作, 并且随着用户和服务器数目的增加, 工作量也大大增加。因此需要有一台服务器专门管理网络中所有Linux主机的账号和密码, 这正是NIS服务器的主要工作。将用户名和密码登记在NIS服务器上, 当用户登录某一台服务器或主机时, 登录的对象向NIS发出核实请求, 从而实现账号的统一管理。

3 企业文件服务器构建实例

以NFS服务器和NIS服务器为基础, 企业可以建立文件服务器, 实现文件共享、协同工作。本文一个小型企业环境为对象阐述构建过程:企业域名为software.com, 网络地址为192.168.5.0/24, NFS服务器地址为192.168.5.2/24, 主机名为nfs.software.com, NIS服务器地址为192.168.5.3/24, 主机名为nis.software.com;公司有两个项目组, 为这两个分别建立用户组airport-project和railway-project, 每个项目组都需要在NFS服务器上有一个项目组的共享目录;NFS服务器上共享空间为/rhome/;用户Alice属于项目组airport-project, 用户Bob属于项目组railway-project。

3.1 NFS服务器构建

(1) NFS服务器的安装

Cent OS 6.5中NFS服务可以使用rpm命令进行安装, 在联网的情况下, 也可以使用yum命令进行安装:

[root@localhost~]#rpm-ivh nfs-utils-1.2.3-39.el6.i686

[root@localhost~]#rpm-ivh nfs4-acl-tools-0.3.3-6.el6.i686

[root@localhost~]#rpm-ivh nfs-utils-lib-1.1.5-6.el6.i686

[root@localhost~]#rpm╞ivh rpcbind-0.2.0-11.el6.i686

(2) 共享目录的创建与权限的设置

在NFS服务器上为两个项目组分别在共享空间中创建他们的共享目录:

[root@localhost~]#mkdir/rhome/airport-project

//为airport-project分配共享目录/rhome/airport-project

[root@localhost~]#mkdir/rhome/railway-project

//为railway-project分配共享目录/rhome/railway-project

系统默认创建的目录权限为755, 可以通过setfacl来设置特定用户组的写的权限, 以项目airport为例:

[root@localhost~]#setfacl-m g:airport-project:rwx/rhome/airport-project

//设置只有属于用户组的airport-project的用户才可以对该目录执行写操作

(3) 配置和运行

在NFS主配置文件/etc/exports中设置允许访问共享目录的主机或网络:

[root@localhost~]#echo“/rhome/airport-project192.168.0.0/24 (rw) n”>>/etc/exports

//开放共享目录/rhome/airport-project

[root@localhost~]#echo“/rhome/railway-project192.168.0.0/24 (rw) n”>>/etc/exports

//开放共享目录/rhome/railway-project

NFS服务守护进程名为nfs, 启动、关闭和重启守护进程可以使用/etc/rc.d/init.d/nfs, 也可以使用service命令[2]。

[root@localhost~]#/etc/rc.d/init.d/nfs{start|stop|restart}

[root@localhost~]#service nfs{start|stop|restart}

为了向网络中其他主机提供NFS服务, 在防火墙中选择开放NFS服务。

3.2 NIS服务器构建

(1) NIS服务器的安装

在Cent OS 6.5中安装NIS服务器, 需要使用rpm命令安装ypserv-2.19-26.el6_4.2.i686.rpm、yp-tools-2.9-12.el6.i686、ypbind-1.20.4-30.el6.i686和rpcbind-0.2.0-11.el6.i686等软件。NIS服务器同样使用RPC协议的, 也需要安装rpcbind;ypserv是服务器程序, yp-tools提供查询命令, ypbind是NIS的客户端软件。

(2) 域名和端口设置

NIS通过域名来分辨不同的账号和密码, 在NIS服务器和客户端都需要指明相同的NIS域名, 同时在NIS服务器中还需要设置NIS每次启动都固定的端口1011, 设置如下:

[root@localhost~]#echo“NISDOMAIN=software.comn“>>/etc/sysconfig/network

//指明NIS域名是software.com

[root@localhost~]#echo“YPSERV_ARGS="-p 1011"n“>>/etc/sysconfig/network

//绑定NIS每次启动在固定端口1011

(3) 主配置文件/etc/ypserv.conf

在主配置文件中设置NIS服务器的服务的网络范围:

[root@localhost~]#echo“127.0.0.0/255.255.255.0:*:*:nonen”>>/etc/ypserv.conf

[root@localhost~]#echo“192.168.0.0/255.255.255.0:*:*:nonen”>>/etc/ypserv.conf

[root@localhost~]#echo“*:*:*:denyn”>>/etc/ypserv.conf

(4) 主机名与IP的对应

主机名与IP的对应可以在DNS服务器中进行设置, 也可以在/etc/hosts中设置本地的域名解析:

[root@localhost~]#echo“192.168.0.2 nfs.alice.comn”>>/etc/hosts

[root@localhost~]#echo“192.168.0.3 nis.alice.comn”>>/etc/hosts

(5) 启动

NIS服务启动需要RPC、ypserv (NIS服务器守护进程) 、yppasswd。yppasswd提供用户账户远程管理, 应该为其绑定在固定的端口, 可以将/etc/sysconfig/yppasswd中YPPASSWDD_ARGS的值设置为"--port 1012", 从而固定在1012端口。NIS守护进程ypserv的运行方式与NFS服务器守护进程一样, 同时可以使用chkconfig命令将NIS服务设为开启自动启动:

[root@localhost~]#chkconfig ypserv on//ypserv开机自启动

[root@localhost~]#chkconfig yppasswd on//yppasswd开机自启动

(6) 账号处理

完成以上步骤, 需要将NIS服务器上的账号文件转换成数据库文件以便查询, 转换使用ypinit命令来完成:

[root@localhost~]#/usr/lib/yp/ypinit╞m

最后在防火墙中开放设定的1011、1012端口 (TCP和UDP) 以及NIS的RPC端口111 (SUNRPC) 。

3.3 客户端配置与测试

设置NIS客户端首先加入NIS域, 即software.com, 指定NIS服务器地址, 启动rpcbind。域和服务器地址的设置可在setup命令打开的图形界面中进行设置, 设置结束会自动rpcbind绑定;绑定以后使用yptest、ypwhich等命令测试与NIS客户端是否成功联系上NIS服务器端。

挂载NFS服务器共享目录使用mount命令, 以airport-project的用户Alice为例, 将共享目录挂到Alice的文件夹/rdata/Alice中:

[root@localhost~]#mount-t nfs 192.168.0.2:/rhome/airport-project/rdata/Alice

挂载成功后, 可以使用su命令以Alice身份登录NFS服务器上的共享目录, 进入共享目录可以进行读写、执行等操作:

[root@localhost~]#su Alice//切换到Alice

bash-4.1$cd/rdata/Alice//进入共享目录

bash-4.1$touch a1//创建文件

bash-4.1$//创建成功

4 结束语

本文阐述NFS服务器和NIS服务器协同工作环境的构建, 防火墙配置、文件权限掩码配置, 同时指出NIS数据库在数据更新时需重新生成等地方容易出现错误之处。Linux系统以其自身简洁、透明、高效等特性而广受欢迎, 越多的企业选用Linux作为企业网络平台。NFS服务器和NIS服务器为构建良好的共享文件服务器提供有力的帮助, 相信有较好的应用前景。

摘要：本文以中小企业构建内部文件服务器为出发点, 分析NIS服务器和NFS服务器工作原理, 说明两者各自的分工和角色, 以企业应用实例为对象, 阐述具体配置和测试方法, 最终实现基于NFS服务器、NIS服务器的内部文件服务器的构建。

关键词：Linux,NFS,NIS

参考文献

[1]鸟哥.鸟哥的Linux私房菜—服务器架设篇[M].机械工业出版社, 2012.7 (422)