NFS Systém vzdáleného přístupu v Linuxovém operačním systému

Základní návod nastavení pro distribuce založené na Debianu.

 
Na serveru je nejprve potřeba nainstalovat balíky nfs-kernel-server, rpcbind a nfs-common.

apt-get install nfs-kernel-server rpcbind nfs-common

konfigurační soubor nfs-serveru je /etc/exports, kde každý nezakomentovaný řádek představuje jedno sdílení.

/sklad 192.168.1.2(rw,no_root_squash,sync)

Dále je třeba si nastavení trochu vysvětlit:

  • 192.168.0.0/24 … povolíme sdílení pro celou síť 192.168.0
  • 192.168.1.2 … v uvedeném příkladu povolíme sdílení jen počítači s ip 192.168.1.2(shrnuto, zde nastavujeme ip adresy, které mají přístup)
  • rw … právo čtení a zápisu
  • no_root_squash … obecně je to trochu složitější, v tomto případě to znamená, že pokud se přihlásí root přes klienta bude root i na serveru, vysvětlení je provedeno níže
  • sync … synchronní režim

Squashování UID/GID znamená, že pokud se na adresář snaží přistoupit user s UID 100, tak na NFS serveru bude mít UID 65435. UID se překlopí ke konci rozsahu. Stejně to funguje i pro GID. Lze nastavit i konkrétní UID číslo, na které se budou všichni klienti přemapovávat. NFS rozlišuje mezi squashováním obyčejných uživatelů (all_squash) a roota (no_root_squash). Squashování pro uživatele je ve výchozím nastavení vypnuté a pro roota zapnuté. Jestli pro Roota vypnout záleží na konkrétní situaci v konkrétním nasazení.
Dále nahodíme potřebné služby

service rpcbind start
service nfs start

firewall pravidla
Přepsat a zvolit porty v souboru /etc/sysconfig/nfs

MOUNTD_PORT=port
#Controls which TCP and UDP port mountd (rpc.mountd) uses.
STATD_PORT=port
#Controls which TCP and UDP port status (rpc.statd) uses.
LOCKD_TCPPORT=port
#Controls which TCP port nlockmgr (lockd) uses.
LOCKD_UDPPORT=port
#Controls which UDP port nlockmgr (lockd) uses.

Restartujeme

service nfs restart
rpcinfo -p

Upravíme pravidla firewallu:

Povolit TCP a UDP port 2049 for NFS.
Povolit TCP a UDP port 111 (rpcbind/sunrpc).
Povolit TCP a UDP port určený  MOUNTD_PORT=“port“
Povolit TCP a UDP port určený  STATD_PORT=“port“
Povolit TCP port určený LOCKD_TCPPORT=“port“
Povolit UDP port určený LOCKD_UDPPORT=“port“

Nastavení klienta

Klient potřebuje nainstalovat balíky rpcbind a nfs-common.

apt-get install rpcbind nfs-common

Vytvoříme přípojný bod například:

mkdir /media/data

A můžeme připojit:

mount 192.168.1.2:/sklad /media/data

Zápis pro trvalé připojení do fstab:

192.168.1.10:/sklad /media/data_server nfs sync,rw,exec 0 0

Klient potřebuje povolený port firewallu 111.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *