Network File System v.3

From ICO wiki
Revision as of 14:20, 17 November 2009 by Ajoonsaa (talk | contribs)
Jump to navigationJump to search

Grupi liikmed

-Thomas Tomson A31
-Laas Siimon A31
-Arno Joonsaar A32

Eeldused

-NFS 3 installeerimiseks on vaja eraldi virtuaalmasinaid serveri ja kliendi jaoks.
-Hetkel testitud Ubuntu Serveri versiooniga 9.04.

Töö käik

Logime ennast root kasutajaks: 

sudo -i

Enne installerimist tasub uuendada tarkvara nimekirja: 

apt-get update


NFS serveri installeerimine

Installeerimine apt-käsu abil: 

apt-get install nfs-kernel-server nfs-common portmap


NFS serveri seadistamine

Luua kasutajagrupp nfsusers: 

groupadd nfsusers

Luua jagatavate failide jaoks kataloog, näiteks. 

mkdir /var/nfs

Määrata loodud kausta grupiks nfsusers. 

chgrp nfsusers /var/nfs

Ava nanoga fail /etc/exports 

nano /etc/exports

Lisada faili lõppu rida 

/var/nfs            <kliendi masina ip>(rw,no_root_squash)

Selgitus: rw - read/write
no_root_squash - võimaldab NFS kliendil ühenduda root õiguste all.


Serveri reloadiks kasuta järgmist käsklust: 

sudo /etc/init.d/nfs-kernel-server restart

Kui muudad faili /etc/exports töötaval masinal, saad tehtud muudatused rakendada käsuga 

sudo exportfs -a

Kontrollida kasutusel olevaid porte käsuga 

netstat -lntu

Kontrollida et kuulatakse järgmiseid porte 

2049
111

Selgitus: 2049 - standard pordi number NFSi jaoks.
111-portmapper


Kontrollida et NFS on töökorras 

rpcinfo -p

#Väljundist huvitavad meid read:
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs

Failide jagamise kontrollimiseks tekita kausta /var/nfs suvaline fail. 

touch foo.txt


NFS kliendi installeerimine

Installeerimine apt-käsu abil: 

sudo apt-get install portmap nfs-common


NFS kliendi seadistamine

Jälgida et NFSi kasutaja kuuluks gruppi nfsusers. Et kontrollida mis gruppi kasutaja kuulub kasuta groups käsku. 

groups <kasutajanimi>

Juhul kui kasutaja ei kuulu nimetatud gruppi lisada ta sinna.


Loo kataloog, näiteks /var/files, salvestatavate failide jaoks 

mkdir /var/files

Testimiseks tuleb mountida eelmises punktis loodud kataloog käsitsi kasutades mount käsku 

mount <serveri ip>:/var/nfs /var/files

Mountimise õnnestumise kontrollimiseks sisesta käsk 

df -h

Kontrollida et serverisse loodud foo.txt oleks nähtav kliendi /var/files kaustast.

Kontrollida kas on võimalik luua kliendi arvutist uut faili.


Mountimise lõpetamiseks kasutada käsku: 

umount /var/files

Kui mountimine ja kausta jagamine õnnestusid muuda faili /etc/fstab 

nano /etc/fstab

Faili lõppu lisada rida 

<serveri ip>:/var/nfs /var/files nfs rw 0 0

Ühenda automaatselt kõik mis kuulub automaatsesse ühendamisesse 

mount -a


Taastamine

Serveris tee koopia failist 

/etc/exports

Kliendi arvutis tee koopia failist 

/etc/fstab


NFSv3 ja NFSv4 võrdlus

-NFSv4 peamine eelis on Kerberosega autentimise võimalus, muutes turvalisuse tunduvalt kõrgemaks.
-NFSv4 võimaldab kliendi poolt anda failile seisundi (lukustamine, lugemine, kirjutamine jne) ning teavitada sellest serverit.
-NFSv4 võimaldab faili delegeerimist - server võimaldab kliendil muuta faili oma cache'is, saatmata serverile päringuid kuni serverisse tuleb päring teiselt kliendilt sama faili kohta. See omakorda vähendab liiklust serveri ja kliendi vahel juhul kui mitu kasutajat ei soovi ligi pääseda samaaegselt ühele failile.
-NFSv4 kasutab kokkuliidetud RPCsid. NFSv4 klient suudab kombineerida mitu traditsioonilist NFS operatsiooni ühte RPC päringusse.

NFSv4 uuendamine

-Uuendame NFSv3 NFSv4-ks, kuid ei võta kasutusele Kerberose vastu autentimist.
-Kui Kerberost mitte kasutada, siis ei tule midagi lisaks paigaldada vaid tuleb olemasolevat konfiguratsiooni täiendada.


Serveri uuendamine

Muuta nanoga faili /etc/default/nfs-kernel-server 

NEED_SVCGSSD=no # no is default

Selgitus: SVCGSSD on Kerberose deemon mille lülitame välja.


Muuta nanoga faili /etc/default/nfs-common, muuta faili sisu vastavalt 

NEED_IDMAPD=yes
NEED_GSSD=no # no is default

Selgitus: IDMAPD vajalik ainult NFS 4 puhul. Transleerib UID ja GID nimedeks.
GSSD - Kerberose deemoni osa.


Muuta nanoga faili /etc/exports, muuta varem faili lõppu lisatud rida 

/var/nfs <kliendi masina ip>(rw,nohide,insecure,no_subtree_check,async)

Avada nanoga fail /etc/idmapd.conf, muuta domeeni parameeter õigeks. 

Domain = <sinu domeeni nimi>

Tehke teenusele restart 

# service nfs-kernel-server restart


NFSv4 kliendi uuendamine

Mountida salvestatavate failide jaoks loodud kataloog esialgu käsitsi 

# mount -t nfs4 -o proto=tcp,port=2049 nfs-server:/ /var/files

Avada nanoga fail /etc/fstab, muuta viimast rida 

<serveri ip>:/nfs    /var/files   nfs4    _netdev,auto  0  0

Avada nanoga fail /etc/idmapd.conf, muuta domeeni parameeter õigeks. 

Domain = <sinu domeeni nimi>
Retrieved from "https://wiki.itcollege.ee/index.php?title=Network_File_System_v.3&oldid=692"