Network File System v.3: Difference between revisions
No edit summary |
No edit summary |
||
Line 203: | Line 203: | ||
Muuta nanoga faili /etc/exports, muuta rida | Muuta nanoga faili /etc/exports, muuta varem faili lõppu lisatud rida | ||
<pre> | <pre> | ||
/var/nfs <kliendi masina ip>(rw,nohide,insecure,no_subtree_check,async) | /var/nfs <kliendi masina ip>(rw,nohide,insecure,no_subtree_check,async) | ||
Line 226: | Line 226: | ||
tekst | tekst | ||
<pre></pre> | <pre> | ||
</pre> | |||
[[Category: IT infrastruktuuri teenused]] | [[Category: IT infrastruktuuri teenused]] |
Revision as of 13:05, 17 November 2009
Grupi liikmed
-Thomas Tomson A31
-Laas Siimon A31
-Arno Joonsaar A32
Eeldused
-NFS 3 installeerimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks.
-Hetkel testitud Ubuntu Serveri versiooniga 9.04.
Töö käik
Logime ennast root kasutajaks:
sudo -i
Enne installerimist tasub uuendada tarkvara nimekirja:
apt-get update
NFS serveri installeerimine
Installeerimine apt-käsu abil:
apt-get install nfs-kernel-server nfs-common portmap
NFS serveri seadistamine
Luua kasutajagrupp nfsusers:
groupadd nfsusers
Luua jagatavate failide jaoks kataloog, näiteks.
mkdir /var/nfs
Määrata loodud kausta grupiks nfsusers.
chgrp nfsusers /var/nfs
Ava nanoga fail /etc/exports
nano /etc/exports
Lisada faili lõppu rida
/var/nfs <kliendi masina ip>(rw,no_root_squash)
Selgitus:
rw - read/write
no_root_squash - võimaldab NFS kliendil ühenduda root õiguste all.
Serveri reloadiks kasuta järgmist käsklust:
sudo /etc/init.d/nfs-kernel-server restart
Kui muudad faili /etc/exports töötaval masinal, saad tehtud muudatused rakendada käsuga
sudo exportfs -a
Kontrollida kasutusel olevaid porte käsuga
netstat -lntu
Kontrollida et kuulatakse järgmiseid porte
2049 111
Selgitus: 2049 - standard pordi number NFSi jaoks.
111-portmapper
Kontrollida et NFS on töökorras
rpcinfo -p #Väljundist huvitavad meid read: program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs
Failide jagamise kontrollimiseks tekita kausta /var/nfs suvaline fail.
touch foo.txt
NFS kliendi installeerimine
Installeerimine apt-käsu abil:
sudo apt-get install portmap nfs-common
NFS kliendi seadistamine
Jälgida et NFSi kasutaja kuuluks gruppi nfsusers. Et kontrollida mis gruppi kasutaja kuulub kasuta groups käsku.
groups <kasutajanimi>
Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.
Loo kataloog, näiteks /var/files, salvestatavate failide jaoks
mkdir /var/files
Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades mount käsku
mount <serveri ip>:/var/nfs /var/files
Mountimise õnnestumise kontrollimiseks sisesta käsk
df -h
Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.
Kontrollida kas on võimalik luua kliendi arvutist uut faili.
Mountimise lõpetamiseks kasutada käsku:
umount /var/files
Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab
nano /etc/fstab
Faili lõppu lisada rida
<serveri ip>:/var/nfs /var/files nfs rw 0 0
Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse
mount -a
Taastamine
Serveris tee koopia failist
/etc/exports
Kliendi arvutis tee koopia failist
/etc/fstab
NFSv3 ja NFSv4 võrdlus
-NFSv4 peamine eelis on Kerberosega autentimise võimalus, muutes turvalisuse tunduvalt kõrgemaks.
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit.
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui mitu kasutajat ei soovi ligi pääseda samaaegselt ühele failile.
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse.
NFSv4 upgrade
-Uuendame NFSv3 NFSv4-ks, kuid ei võta kasutusele Kerberose vastu autentimist.
-Kui Kerberost mitte kasutada, siis ei tule midagi lisaks paigaldada vaid tuleb olemasolevat konfiguratsiooni täiendada.
Serveri uuendamine
Muuta nanoga faili /etc/default/nfs-kernel-server
NEED_SVCGSSD=no # no is default
Selgitus: SVCGSSD on Kerberose deemon mille lülitame välja.
Muuta nanoga faili /etc/default/nfs-common, muuta faili sisu vastavalt
NEED_IDMAPD=yes NEED_GSSD=no # no is default
Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks.
GSSD - Kerberose deemoni osa.
Muuta nanoga faili /etc/exports, muuta varem faili lõppu lisatud rida
/var/nfs <kliendi masina ip>(rw,nohide,insecure,no_subtree_check,async)
Tehke teenusele restart
# service nfs-kernel-server restart
NFSv4 kliendi uuendamine
Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi
# mount -t nfs4 -o proto=tcp,port=2049 nfs-server:/ /var/files
Avada nanoga fail /etc/fstab
<kliendi masina ip>:/ /var/files nfs4 _netdev,auto 0 0
tekst