ICO wiki - User contributions [en]

Network File System v.3

2009-12-08T10:38:57Z

Ttomson: /* Logid */

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
08.12.2009 12:31

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - lubame klientidele lugemist ja kirjutamist. 
root_squash - Serveriga ühenduda püüdev root kasutaja UID-ga 0 mapitakse anonüümseks kasutajaks. (st. turvariskide vähendamiseks ei lubada sharele ligi) 
no_subtree_check - suurendab mõningatel juhtudel natuke süsteemi töökindlust.

NFS serveri reloadiks kasuta järgmist käsklust:
<pre>
/etc/init.d/nfs-kernel-server restart
</pre>

Ainult failis /etc/exports tehtud muudatusi saad rakendada ka serverit reloadimatta, kasutades käsku
<pre>
exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Vaata, et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

Hiljem kliendi seadistamisel failide jagamise kontrollimiseks on abiks kui tekitada kausta /var/nfs mingi suvaline fail.
<pre>
touch foo.txt
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
mount -t nfs4 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
sleep 5
mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Logid=
NFS saadab oma logiteateid syslogisse, kust neid on saab vajadusel grepiga otsida. Kuna NFS töötab kerneli teenusena (syslog prefix kernel), ei ole võimalik NFSi logisid eraldi välja suunata. Lahendseks oleks NFS kasutamine userspace teenusena, kuid sellel on jällegi omad puudused.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks) 
-http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide-en-US/s1-nfs-client-config-options.html (veel mountimise optioneid)

[[Category: IT infrastruktuuri teenused]]

Network File System v.3

2009-12-08T10:37:51Z

Ttomson: /* Logid */

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
08.12.2009 12:31

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - lubame klientidele lugemist ja kirjutamist. 
root_squash - Serveriga ühenduda püüdev root kasutaja UID-ga 0 mapitakse anonüümseks kasutajaks. (st. turvariskide vähendamiseks ei lubada sharele ligi) 
no_subtree_check - suurendab mõningatel juhtudel natuke süsteemi töökindlust.

NFS serveri reloadiks kasuta järgmist käsklust:
<pre>
/etc/init.d/nfs-kernel-server restart
</pre>

Ainult failis /etc/exports tehtud muudatusi saad rakendada ka serverit reloadimatta, kasutades käsku
<pre>
exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Vaata, et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

Hiljem kliendi seadistamisel failide jagamise kontrollimiseks on abiks kui tekitada kausta /var/nfs mingi suvaline fail.
<pre>
touch foo.txt
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
mount -t nfs4 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
sleep 5
mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Logid=
NFS saadab oma logiteateid syslogisse. Kuna ta töötab kerneli teenusena (syslog prefix kernel), ei ole võimalik NFSi logisi eraldi välja suunata. Lahendseks oleks NFS kasutamine userspace teenusena, kuid sellel on jällegi omad puudused.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks) 
-http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide-en-US/s1-nfs-client-config-options.html (veel mountimise optioneid)

[[Category: IT infrastruktuuri teenused]]

Network File System v.3

2009-12-08T10:37:36Z

Ttomson: /* Logid */

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
08.12.2009 12:31

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - lubame klientidele lugemist ja kirjutamist. 
root_squash - Serveriga ühenduda püüdev root kasutaja UID-ga 0 mapitakse anonüümseks kasutajaks. (st. turvariskide vähendamiseks ei lubada sharele ligi) 
no_subtree_check - suurendab mõningatel juhtudel natuke süsteemi töökindlust.

NFS serveri reloadiks kasuta järgmist käsklust:
<pre>
/etc/init.d/nfs-kernel-server restart
</pre>

Ainult failis /etc/exports tehtud muudatusi saad rakendada ka serverit reloadimatta, kasutades käsku
<pre>
exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Vaata, et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

Hiljem kliendi seadistamisel failide jagamise kontrollimiseks on abiks kui tekitada kausta /var/nfs mingi suvaline fail.
<pre>
touch foo.txt
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
mount -t nfs4 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
sleep 5
mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

==Logid==
NFS saadab oma logiteateid syslogisse. Kuna ta töötab kerneli teenusena (syslog prefix kernel), ei ole võimalik NFSi logisi eraldi välja suunata. Lahendseks oleks NFS kasutamine userspace teenusena, kuid sellel on jällegi omad puudused.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks) 
-http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide-en-US/s1-nfs-client-config-options.html (veel mountimise optioneid)

[[Category: IT infrastruktuuri teenused]]

Network File System v.3

2009-12-08T10:36:12Z

Ttomson:

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
08.12.2009 12:31

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - lubame klientidele lugemist ja kirjutamist. 
root_squash - Serveriga ühenduda püüdev root kasutaja UID-ga 0 mapitakse anonüümseks kasutajaks. (st. turvariskide vähendamiseks ei lubada sharele ligi) 
no_subtree_check - suurendab mõningatel juhtudel natuke süsteemi töökindlust.

NFS serveri reloadiks kasuta järgmist käsklust:
<pre>
/etc/init.d/nfs-kernel-server restart
</pre>

Ainult failis /etc/exports tehtud muudatusi saad rakendada ka serverit reloadimatta, kasutades käsku
<pre>
exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Vaata, et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

Hiljem kliendi seadistamisel failide jagamise kontrollimiseks on abiks kui tekitada kausta /var/nfs mingi suvaline fail.
<pre>
touch foo.txt
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
mount -t nfs4 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
sleep 5
mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

==Logid==
NFS saadab oma logiteateid syslogisse. Kuna ta töötab kerneli teenusena, ei ole võimalik kerneli teenusena töötava NFSi logisi eraldi välja tuua. Lahendseks oleks NFS kasutamine userspace teenusena, kuid sellel on jällegi omad puudused.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks) 
-http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide-en-US/s1-nfs-client-config-options.html (veel mountimise optioneid)

[[Category: IT infrastruktuuri teenused]]

Network File System v.3

2009-12-06T22:51:58Z

Ttomson: /* Viimase muutmise aeg */

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
07.12.2009 0:51

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - lubame klientidele lugemist ja kirjutamist. 
root_squash - Serveriga ühenduda püüdev root kasutaja mapitakse UID-ga 0 anonüümseks kasutajaks. (st. turvariskide vähendamiseks ei lubada sharele ligi) 
no_subtree_check - suurendab mõningatel juhtudel natuke süsteemi töökindlust.

NFS serveri reloadiks kasuta järgmist käsklust:
<pre>
/etc/init.d/nfs-kernel-server restart
</pre>

Ainult failis /etc/exports tehtud muudatusi saad rakendada ka serverit reloadimatta, kasutades käsku
<pre>
exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Vaata, et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

Hiljem kliendi seadistamisel failide jagamise kontrollimiseks on abiks kui tekitada kausta /var/nfs mingi suvaline fail.
<pre>
touch foo.txt
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui

Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
# service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
# mount -t nfs4 -o proto=tcp,port=2049 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
# sleep 5
# mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks)

[[Category: IT infrastruktuuri teenused]]

Network File System v.3

2009-12-06T22:46:01Z

Ttomson: /* Legend */

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
01.12.2009 12:41

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - lubame klientidele lugemist ja kirjutamist. 
root_squash - Serveriga ühenduda püüdev root kasutaja mapitakse UID-ga 0 anonüümseks kasutajaks. (st. turvariskide vähendamiseks ei lubada sharele ligi) 
no_subtree_check - suurendab mõningatel juhtudel natuke süsteemi töökindlust.

NFS serveri reloadiks kasuta järgmist käsklust:
<pre>
/etc/init.d/nfs-kernel-server restart
</pre>

Ainult failis /etc/exports tehtud muudatusi saad rakendada ka serverit reloadimatta, kasutades käsku
<pre>
exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Vaata, et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

Hiljem kliendi seadistamisel failide jagamise kontrollimiseks on abiks kui tekitada kausta /var/nfs mingi suvaline fail.
<pre>
touch foo.txt
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui

Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
# service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
# mount -t nfs4 -o proto=tcp,port=2049 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
# sleep 5
# mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks)

[[Category: IT infrastruktuuri teenused]]

Network File System v.3

2009-12-06T22:45:26Z

Ttomson: /* Legend */

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumisel muudetakse tema UID ja GID "nobody" ja "nogroup"

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
01.12.2009 12:41

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - lubame klientidele lugemist ja kirjutamist. 
root_squash - Serveriga ühenduda püüdev root kasutaja mapitakse UID-ga 0 anonüümseks kasutajaks. (st. turvariskide vähendamiseks ei lubada sharele ligi) 
no_subtree_check - suurendab mõningatel juhtudel natuke süsteemi töökindlust.

NFS serveri reloadiks kasuta järgmist käsklust:
<pre>
/etc/init.d/nfs-kernel-server restart
</pre>

Ainult failis /etc/exports tehtud muudatusi saad rakendada ka serverit reloadimatta, kasutades käsku
<pre>
exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Vaata, et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

Hiljem kliendi seadistamisel failide jagamise kontrollimiseks on abiks kui tekitada kausta /var/nfs mingi suvaline fail.
<pre>
touch foo.txt
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumist ei lubata

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui

Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
# service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
# mount -t nfs4 -o proto=tcp,port=2049 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
# sleep 5
# mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks)

[[Category: IT infrastruktuuri teenused]]

Network File System v.3

2009-12-06T22:40:36Z

Ttomson: /* NFS serveri seadistamine */

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumisel muudetakse tema UID ja GID "nobody" ja "nogroup"

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
01.12.2009 12:41

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - lubame klientidele lugemist ja kirjutamist. 
root_squash - Serveriga ühenduda püüdev root kasutaja mapitakse UID-ga 0 anonüümseks kasutajaks. (st. turvariskide vähendamiseks ei lubada sharele ligi) 
no_subtree_check - suurendab mõningatel juhtudel natuke süsteemi töökindlust.

NFS serveri reloadiks kasuta järgmist käsklust:
<pre>
/etc/init.d/nfs-kernel-server restart
</pre>

Ainult failis /etc/exports tehtud muudatusi saad rakendada ka serverit reloadimatta, kasutades käsku
<pre>
exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Vaata, et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

Hiljem kliendi seadistamisel failide jagamise kontrollimiseks on abiks kui tekitada kausta /var/nfs mingi suvaline fail.
<pre>
touch foo.txt
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumisel muudetakse tema UID ja GID 'nobody' ja 'nogroup'

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui

Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
# service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
# mount -t nfs4 -o proto=tcp,port=2049 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
# sleep 5
# mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks)

[[Category: IT infrastruktuuri teenused]]

Network File System v.3

2009-12-06T22:35:30Z

Ttomson: /* NFS serveri seadistamine */

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumisel muudetakse tema UID ja GID "nobody" ja "nogroup"

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
01.12.2009 12:41

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - lubame klientidele lugemist ja kirjutamist. 
root_squash - Serveriga ühenduda püüdev root kasutaja mapitakse UID-ga 0 anonüümseks kasutajaks. (st. turvariskide vähendamiseks ei lubada sharele ligi) 
no_subtree_check - suurendab mõningatel juhtudel natuke süsteemi töökindlust.

NFS serveri reloadiks kasuta järgmist käsklust:
<pre>
/etc/init.d/nfs-kernel-server restart
</pre>

Ainult failis /etc/exports tehtud muudatusi saad rakendada ka serverit reloadimatta, kasutades käsku
<pre>
exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Vaata, et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumisel muudetakse tema UID ja GID 'nobody' ja 'nogroup'

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui

Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
# service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
# mount -t nfs4 -o proto=tcp,port=2049 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
# sleep 5
# mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks)

[[Category: IT infrastruktuuri teenused]]

Network File System v.3

2009-12-06T22:32:34Z

Ttomson: /* NFS serveri seadistamine */

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumisel muudetakse tema UID ja GID "nobody" ja "nogroup"

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
01.12.2009 12:41

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - lubame klientidele lugemist ja kirjutamist. 
root_squash - Serveriga ühenduda püüdev root kasutaja mapitakse UID-ga 0 anonüümseks kasutajaks.(st. turvariskide vältimiseks ei lubada sharele ligi) 
no_subtree_check - suurendab mõningatel juhtudel natuke süsteemi töökindlust.

NFS serveri reloadiks kasuta järgmist käsklust:
<pre>
sudo /etc/init.d/nfs-kernel-server restart
</pre>

Ainult failis /etc/exports tehtud muudatusi saad rakendada ka ilma serveri reloadita ,kasutades käsku
<pre>
sudo exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Vaata, et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumisel muudetakse tema UID ja GID 'nobody' ja 'nogroup'

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui

Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
# service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
# mount -t nfs4 -o proto=tcp,port=2049 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
# sleep 5
# mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks)

[[Category: IT infrastruktuuri teenused]]

Network File System v.3

2009-12-06T22:12:30Z

Ttomson: /* Eeldused */

=Grupi liikmed=
-Thomas Tomson A31 
-Laas Siimon A31 
-Arno Joonsaar A32

=Sissejuhatus=
Network File System (NFS) võimaldab serveri failisüsteemi välja jagamist klientidele nii, et see näib nende jaoks lokaalse failisüsteemina. Vaatluse all on varasem NFSv3 ja uus ning põnev NFSv4. Võrguketas võimaldab lihtsamat failide haldamist, varundamist ja monitooringut. 
Järgnev artikkel kirjeldab Network File System v.3 ja v.4 serveri ja kliendi seadistust, testimist ja varundamist Ubuntu 9.04 ja 9.10 versiooniga.

==Legend==
Eduka firma töötajate töökal grupil on käsil uus ja põnev projekt, mille edukaks edendamiseks on vaja ligipääsu tsentreeritud serveris asuvatele dokumentidele. Nad kuuluvad kõik samasse gruppi ning sellel grupil on vaja pidevalt viimast versiooni töös olevatest failidest.

*Kõik teenuse kasutajad kuuluvad gruppi "nfsusers"
*Serveris on NFSv3 puhul jagatud kaust nimega /var/nfs
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumisel muudetakse tema UID ja GID "nobody" ja "nogroup"

==Eeldused==
-NFS-i testimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks. 
-Hetkel testitud Ubuntu Linuxi versioonidega 9.04 ja 9.10.

==Viimase muutmise aeg==
01.12.2009 12:41

=Töö käik=
Logime ennast root kasutajaks:
<pre>
sudo -i
</pre>

Enne installerimist tasub uuendada tarkvara nimekirja:
<pre>
apt-get update
</pre>

=NFS serveri installeerimine=

Installeerimine apt-käsu abil:
<pre>
apt-get install nfs-kernel-server nfs-common portmap
</pre>

==NFS serveri seadistamine==

Luua kasutajagrupp ''nfsusers'':
<pre>
groupadd nfsusers
</pre>

Luua jagatavate failide jaoks kataloog, näiteks.
<pre>
mkdir /var/nfs
</pre>

Määrata loodud kausta grupiks ''nfsusers''.
<pre>
chgrp nfsusers /var/nfs
</pre>

Lisa loodud kausta grupiõigustele lugemis- ja kirjutamisbitt
<pre>
chmod g+rw /var/nfs
</pre>

Ava nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Lisada faili lõppu rida
<pre>
/var/nfs <kliendi masina ip>(rw,root_squash,no_subtree_check)
</pre>
Selgitus:
rw - read/write 
root_squash - Mapitakse root kasutaja UID-ga 0 anonüümseks kasutajaks. 
no_subtree_check - suurendab natuke süsteemi töökindlust.

Serveri reloadiks kasuta järgmist käsklust:
<pre>
sudo /etc/init.d/nfs-kernel-server restart
</pre>

Kui muudad faili /etc/exports töötaval masinal, saad tehtud muudatused rakendada käsuga
<pre>
sudo exportfs -a
</pre>

Kontrollida kasutusel olevaid porte käsuga
<pre>
netstat -lntu
</pre>

Kontrollida et kuulatakse järgmiseid porte
<pre>
2049
111
</pre>
Selgitus: 2049 - standard pordi number NFSi jaoks. 
111-portmapper

Kontrollida et NFS on töökorras
<pre>
rpcinfo -p

#Väljundist huvitavad meid read:
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs suvaline fail.
<pre>
touch foo.txt
</pre>

=NFS kliendi installeerimine=

Installeerimine apt-käsu abil:
<pre>
sudo apt-get install portmap nfs-common
</pre>

==NFS kliendi seadistamine==

Jälgida et NFSi kasutaja kuuluks gruppi ''nfsusers''. Et kontrollida mis gruppi kasutaja kuulub kasuta ''groups''

käsku.
<pre>
groups <kasutajanimi>
</pre>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
<pre>
addgroup <kasutajanimi> nfsusers
</pre>

Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
<pre>
mkdir /var/files
</pre>

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades ''mount'' käsku
<pre>
mount <serveri ip>:/var/nfs /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Mountimise lõpetamiseks kasutada käsku:
<pre>
umount /var/files
</pre>

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
<pre>
nano /etc/fstab
</pre>

Faili lõppu lisada rida
<pre>
<serveri ip>:/var/nfs /var/files nfs rw 0 0
</pre>

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
<pre>
mount -a
</pre>

=NFSv3 varundamine=

Serveris tee koopia failist
<pre>
/etc/exports
</pre>

Kliendi arvutis tee koopia failist
<pre>
/etc/fstab
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Network File System version 4=
==NFSv3 ja NFSv4 võrdlus==

-NFSv4 peamine eelis on mitmed keerukad turvamehhanismid mis on kliendile kohustuslikud. Nende mehhanismide seas on Kerberos 5 ja SPKM3, lisaks tradistsioonilisele AUTH_SYS autentimisele. Uus API võimaldab lihtsat turvamehhanismide lisamist tulevikus. 
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit. 
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui teised kasutajad ei soovi ligi pääseda samaaegselt ühele failile. 
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse ning seega viia läbi keerulisi operatsioone tõhusamalt. 
-NFSv4 toetab nimedega atribuute. Kasutajate ja gruppide info talletatakse stringi, mitte numbrilise väärtuse kujul. ACLid, kasutajnimed, grupi nimed ja nimedega atribuudid talletatakse, kasutades UTF-8 kodeeringut. 
-NFSv4 kombineerib erinevad NFS protokollid ühte protokolli et võimaldada paremat ühilduvust võrgu tulemüüridega.

==Legend==
Otsustatakse üle minna NFSv4-le seoses Kerberose autentimise võimalusega. Hetkel toimub ainult NFS protokolli muutus ja Kerberost kasutusele ei võeta. Kui Kerberost mitte kasutada, tuleb ainult olemasolevat süsteemi konfiguratsiooni täiendada.

*Kasutajad kuuluvad gruppi "nfsusers"
*Pseudo failisüsteemi juur on kaust /var/nfs
*Kasutajatele on jagatud kaust nimega /var/nfs/files
*Kliendile näib see mounditud kaustana /var/files
*Kõikidele klientidele on antud lugemis- ja kirjutamisõigus.
*Root kasutaja serverisse ühendumisel muudetakse tema UID ja GID 'nobody' ja 'nogroup'

==Serveri uuendamine==

Avada nanoga fail /etc/default/nfs-kernel-server
<pre>
nano /etc/default/nfs-kernel-server
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_SVCGSSD=no
</pre>
Selgitus: SVCGSSD on deemon Kerberosega ühendumiseks, mille lülitame välja. 'No' on vaikimisi seadistus juhul kui

Kerberost ei kasutata.

Avada nanoga fail /etc/default/nfs-common
<pre>
nano /etc/default/nfs-common
</pre>

Muuta faili sisu vastavalt
<pre>
NEED_IDMAPD=yes
NEED_GSSD=no
</pre>
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks. 
GSSD - võimaldab kasutada GSS teenuseid. Vastutab Kerberose mountide eest. 'No' on vaikimisi seadistus juhul kui Kerberost ei kasutata.

Avada nanoga fail /etc/exports
<pre>
nano /etc/exports
</pre>

Muuta varem faili lõppu lisatud rida ja lisada read:
<pre>
/var/nfs <kliendi masina ip>(rw,fsid=0,no_subtree_check,async,root_squash)
/var/nfs/files <kliendi masina ip>(rw,no_subtree_check,async,root_squash)
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Tehke teenusele restart
<pre>
# service nfs-kernel-server restart
</pre>

Failide jagamise kontrollimiseks tekita kausta /var/nfs/files suvaline fail.
<pre>
touch foo.txt
</pre>

==Kliendi uuendamine==

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
<pre>
# mount -t nfs4 -o proto=tcp,port=2049 <serveri ip>:/files /var/files
</pre>

Mountimise õnnestumise kontrollimiseks sisesta käsk
<pre>
df -h
</pre>

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.

Avada nanoga fail /etc/fstab
<pre>
nano /etc/fstab
</pre>

Muuta viimast rida
<pre>
<serveri ip>:/files /var/files nfs4 _netdev,auto 0 0
</pre>

Avada nanoga fail /etc/idmapd.conf
<pre>
nano /etc/idmapd.conf
</pre>

Muuta failis domeeni parameeter õigeks.
<pre>
Domain = <sinu domeeni nimi>
</pre>

Kui tegu on aeglase võrguga või peale alglaadimist on mountimisega probleeme, muuta faili /etc/rc.local
<pre>
# sleep 5
# mount /var/files
</pre>

=NFSv4 varundamine=

Serveris tee koopia failidest
<pre>
/etc/exports
</pre>

<pre>
/etc/default/nfs-kernel-server
</pre>

<pre>
/etc/default/nfs-common
</pre>

<pre>
/etc/idmapd.conf
</pre>

Kliendi arvutis tee koopia failidest
<pre>
/etc/fstab
</pre>

<pre>
/etc/idmapd.conf
</pre>

==Taastamine==
Taastamiseks kopeerida varem varundatud failid algupärastesse asukohtadesse.

=Lingid=

-http://nfs.sourceforge.net/ (ülevaate saamiseks NFS-ist tervikuna) 
-http://www.ubuntugeek.com/nfs-server-and-client-configuration-in-ubuntu.html (väga hea step-by-step õpetus NFSv3 jaoks) 
-https://help.ubuntu.com/community/NFSv4Howto (väga hea step-by-step õpetus NFSv4 jaoks)

[[Category: IT infrastruktuuri teenused]]

Failiserveri labor

2009-10-19T13:18:19Z

Ttomson: /* Share */

=Failiserver Samba näitel=
Labori käigus seadistad SAMBA failiserveri teenust vastavalt legendile.

=Legend=
1. Firmasse tuli uus osakond. Looge osakonnale jagatud võrguketas ja grupp lab. Seega gruppi lab kuuluvad inimesed saavad kirjutada \\<failiserveri IP>\lab kausta.

Gruppi mittekuuluvad inimesed ei saa ei lugeda ega kirjutada. Kaust failisüsteemis, mida välja jagatakse on /var/data/lab.

==Testimine==

testimiseks minna start -> run ja kirjutada

\\VMware-masina IP\lab

Sisesta lab gruppi kuuluva inimese kasutajanimi ja parool, ning testi, kas saad kirjutada ja lugeda.

2. Jaga kodukataloogid failiserveri abil

==Testimine smbclient-iga==

Smbclienti installeerimiseks(kui ei ole juba installeeritud) sisesta järgmised käsud:

1. Uuenda tarkvara nimekirja
<pre>
sudo apt-get update
</pre>
2. Installeeri smbclient
<pre>
sudo apt-get install smbclient
</pre>

Testimiseks sisesta käsk:
<pre>
smbclient //<masina IP>/lab -U <kasutajanimi>
</pre>
Peale enteri vajutamist küsitakse parooli ja peale selle sisestamist peaks saama ligi lab kataloogile.

=Samba paigaldamine=

Samba install
sudo apt-get install samba smbfs

Käivitamine, stop ja reload

sudo /etc/init.d/samba {start | stop | reload }
või
service samba {start | stop | reload }

=Konfigureerimine=

Samba konfiguratsioonifail asub /etc/samba/smb.conf, muutmiseks

nano /etc/samba/smb.conf

Konfiguratsioonist saab selgema ülevaate käsuga testparm

testparm -s

==Global==

smb.conf faili lisada global settingutele juurde

[global]
netbios name = MASIN
workgroup = WORKGROUP
announce version = 5.0
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = lo, eth0
bind interfaces only = true
security=user
encrypt passwords = true
map to guest=bad user
guest account=nobody

==Share==

Enne luua /var/data/lab kaust
mkdir -p /var/data/lab

Share näide smb.confi failis, lisada lõppu

[lab] //share nimi
comment=Labori kaust
path=/var/data/lab //asukoht
writable=yes //kirjutatav
write list=@lab
read list=@lab
force group = lab //vajalik et kõik loodud failid oleks lab grupis
browsable=yes
create mask=0664
directory mask=0775

Pärast smb.confi muutmist

/etc/init.d/samba reload

=Varundamine=
=Probleemide lahendamine=

[[Category:IT infrastruktuuri teenused]]