Ero sivun ”Fedora/NFSv4” versioiden välillä

Siirry navigaatioon Siirry hakuun
145 merkkiä lisätty ,  1. tammikuuta 2022
ei muokkausyhteenvetoa
p (selostava otsake)
Ei muokkausyhteenvetoa
 
(6 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
''Tässä artikkelissa selostetaan NFS-protokollan version 4 käyttöä painottuen [[Fedora]]an ja sen rinnakkais[[jakelu]]ihin. NFS:n käyttöä on selostettu yleisemmin artikkelissa [[NFS]].''
''Tässä artikkelissa selostetaan NFS-protokollan version 4 käyttöä painottuen [[Fedora Linux]]in ja sen rinnakkais[[jakelu]]ihin. NFS:n käyttöä on selostettu yleisemmin artikkelissa [[NFS]].''


NFS voi mm. seuraavia [[asetustiedosto]]ja ja skriptejä:
NFS voi mm. seuraavia [[asetustiedosto]]ja ja skriptejä:
Rivi 18: Rivi 18:


Käynnistä palomuuri uudestaan muutosten jälkeen:
Käynnistä palomuuri uudestaan muutosten jälkeen:
  service [[iptables]] restart
  # service [[iptables]] restart


Suojaa portmapper lisäämällä /etc/[[hosts.allow]] tiedostoon:
Suojaa portmapper lisäämällä /etc/[[hosts.allow]] tiedostoon:
Rivi 25: Rivi 25:


Luo nfs-määrityksiä sisältävä tiedosto:
Luo nfs-määrityksiä sisältävä tiedosto:
  [[touch]] /etc/sysconfig/nfs
  # [[touch]] /etc/sysconfig/nfs


Lisää kyseiseen tiedostoon rivit
Lisää kyseiseen tiedostoon rivit
Rivi 34: Rivi 34:


Luo jaettavat kansiot:
Luo jaettavat kansiot:
  [[mkdir]] /home/jako1<br>
  # [[mkdir]] /home/jako1<br>
  mkdir /home/jako2<br>
  # mkdir /home/jako2<br>
Luo jako1- ja jako2-kansioihin tekstitiedostot testaamista varten ja kirjoita niihin jotain sisältöä.
Luo jako1- ja jako2-kansioihin tekstitiedostot testaamista varten ja kirjoita niihin jotain sisältöä.


  [[touch]] /home/jako1/testi1.txt<br>
  # [[touch]] /home/jako1/testi1.txt<br>
  touch /home/jako2/testi2.txt<br>
  # touch /home/jako2/testi2.txt<br>


Käynnistä tarvittavat palvelut ([[portmap]], [[rpcidmapd]], [[nfslock]] ja nfs)
Käynnistä tarvittavat palvelut ([[portmap]], [[rpcidmapd]], [[nfslock]] ja nfs)
  service portmap start
  # service portmap start
  service rpcidmapd start
  # service rpcidmapd start
  service nfslock start
  # service nfslock start
  service nfs start
  # service nfs start


Voit tarkistaa nfs:ään liittyvät palvelut komennolla:
Voit tarkistaa nfs:ään liittyvät palvelut komennolla:
  rpcinfo -p
  $ rpcinfo -p


sekä niihin liittyviä portteja komennolla:
sekä niihin liittyviä portteja komennolla:
  netstat -tupa
  $ netstat -tupa


==Asiakkaan puoli==
==Asiakkaan puoli==
Rivi 60: Rivi 60:


Luo liitospaikat:  
Luo liitospaikat:  
  [[mkdir]] -m 755 /mnt/nfsjako1
  # [[mkdir]] -m 755 /mnt/nfsjako1
  mkdir -m 755 /mnt/nfsjako2
  # mkdir -m 755 /mnt/nfsjako2


Käynnistä tarvittavat palvelut:
Käynnistä tarvittavat palvelut:
  service portmap start
  # service portmap start
  service rpcidmapd start
  # service rpcidmapd start


==Vain luku -liitos==
==Vain luku -liitos==
Rivi 74: Rivi 74:


Otetaan muutokset käyttöön:
Otetaan muutokset käyttöön:
  [[exportfs]] -rv
  # [[exportfs]] -rv


Voit nähdä jaon parametrit komennolla:
Voit nähdä jaon parametrit komennolla:
  exportfs -v
  # exportfs -v


Jaetut hakemistot näet myös komennolla:
Jaetut hakemistot näet myös komennolla:
  [[showmount]] -e
  $ [[showmount]] -e


===Asiakkaassa===
===Asiakkaassa===
Rivi 91: Rivi 91:
Mahdollistaa nfs-kutsun peruuttamisen kun palvelin ei vastaa
Mahdollistaa nfs-kutsun peruuttamisen kun palvelin ei vastaa
Liitä /home/jako1 oman koneesi /mnt/nfsjako1-hakemistoon komennolla:
Liitä /home/jako1 oman koneesi /mnt/nfsjako1-hakemistoon komennolla:
  [[mount]] -t nfs4 -o ro,intr serverin_ip:/ /mnt/nfsjako1
  # [[mount]] -t nfs4 -o ro,intr serverin_ip:/ /mnt/nfsjako1


Siirry liittämääsi hakemistoon:
Siirry liittämääsi hakemistoon:
  [[cd]] /mnt/nfsjako1
  # [[cd]] /mnt/nfsjako1


Tarkista sisältö:
Tarkista sisältö:
  [[ls]]
  # [[ls]]


Yritä kirjoittaa hakemistoon:
Yritä kirjoittaa hakemistoon:
  [[touch]] jeejee.txt  (aiheuttaa virheen koska on vain lukuoikeudet)
  # [[touch]] jeejee.txt  (aiheuttaa virheen koska on vain lukuoikeudet)


  cd (poistu /mnt/nfsjako1 hakemistosta, jotta voit irrottaa liitoksen)
  # cd (poistu /mnt/nfsjako1 hakemistosta, jotta voit irrottaa liitoksen)
  [[umount]] /mnt/nfsjako1
  # [[umount]] /mnt/nfsjako1


==Kirjoitusoikeudet sisältävä liitos==
==Kirjoitusoikeudet sisältävä liitos==
Rivi 110: Rivi 110:


Muutetaan ensimmäiseksi jaettavan hakemiston oikeuksia komennolla:
Muutetaan ensimmäiseksi jaettavan hakemiston oikeuksia komennolla:
  [[chmod]9 1777 /home/nfsjako2
  # [[chmod]9 1777 /home/nfsjako2
Eli asetetaan kaikille kaikki oikeudet ja sen lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta.
Eli asetetaan kaikille kaikki oikeudet ja sen lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta.


Rivi 117: Rivi 117:


Otetaan muutokset käyttöön:
Otetaan muutokset käyttöön:
  exportfs -rv
  # exportfs -rv


===Asiakkaassa===
===Asiakkaassa===


  mount -t nfs4 -o rw,intr serverin_ip:/ /mnt/nfsjako2>
  # mount -t nfs4 -o rw,intr serverin_ip:/ /mnt/nfsjako2>


Siirry liittämääsi hakemistoon:
Siirry liittämääsi hakemistoon:
  cd /mnt/nfsjako2
  # cd /mnt/nfsjako2


Yritä kirjoittaa hakemistoon:
Yritä kirjoittaa hakemistoon:
  touch jeejee.txt<br>
  # touch jeejee.txt<br>


Kirjoittaminen siis onnistuu asiakaskoneesta roottina ja tavallisena käyttäjänä, mutta poistaminen ja vain roottina tehtyjen tiedostojen (asiakaskoneen root ei ole palvelinkoneen root!) onnistuu vain rootilta.
Kirjoittaminen siis onnistuu asiakaskoneesta roottina ja tavallisena käyttäjänä, mutta poistaminen ja vain roottina tehtyjen tiedostojen (asiakaskoneen root ei ole palvelinkoneen root!) onnistuu vain rootilta.
Rivi 135: Rivi 135:


Luo palvelimeen nfsuser1-niminen käyttäjä uid:llä 600:<br>
Luo palvelimeen nfsuser1-niminen käyttäjä uid:llä 600:<br>
  useradd -u 600 nfsuser1<br>
  # useradd -u 600 nfsuser1<br>
  passwd nfsuser1<br>
  # passwd nfsuser1<br>
Tämän lisäksi molempien koneiden tulee kuulua samaan domainiin. Muuta /etc/idmapd.conf -tiedostoon toimialueeksi sama kuin tulevaan asiakkaaseen.
Tämän lisäksi molempien koneiden tulee kuulua samaan domainiin. Muuta /etc/idmapd.conf -tiedostoon toimialueeksi sama kuin tulevaan asiakkaaseen.
Domain = sukunimesi.jee
Domain = sukunimesi.jee


Käynnistä rpcidmapd uudestaan
Käynnistä rpcidmapd uudestaan
  service rpcidmapd restart
  # service rpcidmapd restart


Siirry nfsuser1-käyttäjäksi asiakaskoneessa komennolla:
Siirry nfsuser1-käyttäjäksi asiakaskoneessa komennolla:
  su nfsuser1
  # su - nfsuser1


Luo tiedosto /mnt/nfsjako2-hakemistoon ja poista se:
Luo tiedosto /mnt/nfsjako2-hakemistoon ja poista se:
  touch /mnt/nfsjako2/poistettava.txt
  # touch /mnt/nfsjako2/poistettava.txt
  rm /mnt/nfsjako2/poistettava.txt
  # rm /mnt/nfsjako2/poistettava.txt


  cd (poistu /mnt/nfsjako2-hakemistosta, jotta voit irrottaa liitoksen)
  # cd (poistu /mnt/nfsjako2-hakemistosta, jotta voit irrottaa liitoksen)
  umount /mnt/nfsjako2
  # umount /mnt/nfsjako2


==Automaattinen liitos==
==Automaattinen liitos==
Rivi 159: Rivi 159:


Liitä asiakaskoneessa fstab-tiedostossa esitellyt jaot komennolla:
Liitä asiakaskoneessa fstab-tiedostossa esitellyt jaot komennolla:
  mount -v /mnt/nfsjako2
  # mount -v /mnt/nfsjako2


Irrota liitos:
Irrota liitos:
  umount -v /mnt/nfsjako2
  # umount -v /mnt/nfsjako2


==Useamman yhtäaikaisen nfsv4-jaon ja liitoksen tekeminen==
==Useamman yhtäaikaisen nfsv4-jaon ja liitoksen tekeminen==
Rivi 173: Rivi 173:


Muuta /home/jako/-hakemiston oikeudet
Muuta /home/jako/-hakemiston oikeudet
  [[chmod]] 1777 /home/jako<br>
  # [[chmod]] 1777 /home/jako<br>


Anna komennot:
Anna komennot:
  mount --bind /jako1 /home/jako/jako1
  # mount --bind /jako1 /home/jako/jako1
  mount --bind /jako2 /home/jako/jako2
  # mount --bind /jako2 /home/jako/jako2


Muuta /etc/exports-tiedosto muotoon (huomaa nohide vs fsid=0):
Muuta /etc/exports-tiedosto muotoon (huomaa nohide vs fsid=0):
Rivi 190: Rivi 190:


Liitä nfs-jaot:
Liitä nfs-jaot:
  mount -v /mnt/nfsjako
  # mount -v /mnt/nfsjako
  mount -v /mnt/nfsjako2
  # mount -v /mnt/nfsjako2


Laita palvelut käynnistymään automaattisesti:
Laita palvelut käynnistymään automaattisesti:


  [[chkconfig]] --level 0123456 portmap off
  # [[chkconfig]] --level 0123456 portmap off
  chkconfig --level 345 portmap on
  # chkconfig --level 345 portmap on
  chkconfig --level 0123456 rpcidmapd off
  # chkconfig --level 0123456 rpcidmapd off
  chkconfig --level 345 rpcidmapd on
  # chkconfig --level 345 rpcidmapd on
  chkconfig --level 0123456 nfslock off
  # chkconfig --level 0123456 nfslock off
  chkconfig --level 345 nfslock on
  # chkconfig --level 345 nfslock on
  chkconfig --level 0123456 nfs off
  # chkconfig --level 0123456 nfs off
  chkconfig --level 345 nfs on
  # chkconfig --level 345 nfs on


==Katso myös==
==Katso myös==
*[[NFS]]
*[[NFS]]


==Linkkejä==
==Aiheesta muualla==
*[http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html Laaja NFS-opas Fedora Core 2 -jakelulle]
*[http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html Laaja NFS-opas Fedora Core 2 -jakelulle]


Rivi 213: Rivi 213:
[[Luokka:Tiedostojärjestelmät]]
[[Luokka:Tiedostojärjestelmät]]
[[Luokka:Verkko]]
[[Luokka:Verkko]]
[[Luokka:Fedora Linux]]
505

muokkausta

Navigointivalikko