Ero sivun ”Fedora/NFSv4” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
 
Ei muokkausyhteenvetoa
 
(16 välissä olevaa versiota 8 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Kyseessä on OPEKO:n kurssille (30-31.1.2006 / Timo Kapanen) tehtyä materiaalia, josta on poistettu kuvat ja muita vain kurssille kuuluvaa materiaalia.
''Tässä artikkelissa selostetaan NFS-protokollan version 4 käyttöä painottuen [[Fedora Linux]]in ja sen rinnakkais[[jakelu]]ihin. NFS:n käyttöä on selostettu yleisemmin artikkelissa [[NFS]].''


Hyvä opas löytyy osoitteesta:<br>
NFS voi mm. seuraavia [[asetustiedosto]]ja ja skriptejä:
http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html


NFSv4 käyttää mm. seuraavia konfiguraatiotiedostoja ja skriptejä:<br>
/etc/[[fstab]] - asiakaskoneessa
/etc/[[exports]] - palvelimessa
/etc/[[auto.master]] – asiakaskoneessa
/etc/sysconfig/nfs - palvelimessa
/etc/[[idmapd.conf]] – asiakkaassa ja palvelimessa
/etc/[[gssapi_mech.conf]] - asiakkaassa ja palvelimessa
/etc/init.d/[[portmap]] - asiakkaassa ja palvelimessa
/etc/init.d/nfs - palvelimessa
/etc/init.d/[[rpcidmapd]] - asiakkaassa ja palvelimessa


/etc/fstab - asiakaskoneessa <br>
/etc/exports - palvelimessa <br>
/etc/auto.master – asiakaskoneessa <br>
/etc/sysconfig/nfs - palvelimessa <br>
/etc/idmapd.conf – asiakkaassa ja palvelimessa <br>
/etc/gssapi_mech.conf - asiakkaassa ja palvelimessa <br>
/etc/init.d/portmap - asiakkaassa ja palvelimessa <br>
/etc/init.d/nfs - palvelimessa<br>
/etc/init.d/rpcidmapd - asiakkaassa ja palvelimessa <br><br>


Oletuksena käytetään porttia 2049, joten avaa kyseinen portti [[palomuuri]]sta lisäämällä tiedostoon /etc/sysconfig/iptables rivi
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT <br>


Oletuksena käytetään porttia 2049, joten avaa kyseinen portti palomuurista lisäämällä tiedostoon /etc/sysconfig/iptables rivi:<br>
Käynnistä palomuuri uudestaan muutosten jälkeen:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT <br>
# service [[iptables]] restart


Käynnistä palomuuri uudestaan muutosten jälkeen:<br>
Suojaa portmapper lisäämällä /etc/[[hosts.allow]] tiedostoon:
service iptables restart<br>
portmap : 127. : ALLOW
portmap : ALL : DENY


Suojaa portmapper lisäämällä /etc/hosts.allow tiedostoon:<br>
Luo nfs-määrityksiä sisältävä tiedosto:
portmap : 127. : ALLOW<br>
# [[touch]] /etc/sysconfig/nfs
portmap : ALL : DENY<br>


Luo nfs määrityksiä sisältävä tiedosto:<br>
Lisää kyseiseen tiedostoon rivit
touch /etc/sysconfig/nfs<br>
# Muuta tähän "yes", jos haluat Kerberos 5 -autentikoinnin
SECURE_NFS="no"
# NFS-prosessien määrä
RPCNFSDCOUNT=8


Lisää kys. tiedostoon rivit:<br>
Luo jaettavat kansiot:
  #
# [[mkdir]] /home/jako1<br>
  # mkdir /home/jako2<br>
# NFS prosessien määrä
Luo jako1- ja jako2-kansioihin tekstitiedostot testaamista varten ja kirjoita niihin jotain sisältöä.
RPCNFSDCOUNT=8<br>


Luo jaettavat kansiot:<br>
# [[touch]] /home/jako1/testi1.txt<br>
mkdir /home/jako1<br>
# touch /home/jako2/testi2.txt<br>
mkdir /home/jako2<br>
Luo jako1 ja jako2 kansioon tekstitiedostot testaamista varten ja kirjoita niihin jotain sisältöä.<br>


touch /home/jako1/testi1.txt<br>
Käynnistä tarvittavat palvelut ([[portmap]], [[rpcidmapd]], [[nfslock]] ja nfs)
touch /home/jako2/testi2.txt<br>
# service portmap start
# service rpcidmapd start
# service nfslock start
# service nfs start


Käynnistä tarvittavat palvelut (portmap, rpcidmapd, nfslock ja nfs)<br>
Voit tarkistaa nfs:ään liittyvät palvelut komennolla:
service portmap start <br>
$ rpcinfo -p
service rpcidmapd start<br>
service nfslock start<br>
service nfs start<br>


Voit tarkistaa nfs:ään liittyvät palvelut komennolla:<br>
sekä niihin liittyviä portteja komennolla:
rpcinfo -p <br>
$ netstat -tupa


sekä niihin liittyviä portteja komennolla:<br>
==Asiakkaan puoli==
netstat -tupa<br>


Suojaa portmapper:
portmap : 127. : ALLOW
portmap : ALL : DENY


Asiakkaan puoli:<br>
Luo liitospaikat:  
# [[mkdir]] -m 755 /mnt/nfsjako1
# mkdir -m 755 /mnt/nfsjako2


Suojaa portmapper:<br>
Käynnistä tarvittavat palvelut:
portmap : 127. : ALLOW<br>
# service portmap start
portmap : ALL : DENY<br>
# service rpcidmapd start


Luo liitospaikat:<br>
==Vain luku -liitos==
mkdir -m 755 /mnt/nfsjako1<br>
mkdir -m 755 /mnt/nfsjako2<br>


Käynnistä tarvittavat palvelut:<br>
===Palvelimessa===
service portmap start<br>
Muokkaa /etc/exports -tiedostoa:
service rpcidmapd start<br>
/home/jako1 vastaanottavan.koneen.ip.osoite(ro,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongid=65534)


Otetaan muutokset käyttöön:
# [[exportfs]] -rv


Voit nähdä jaon parametrit komennolla:
# exportfs -v


Vain luku -liitos<br>
Jaetut hakemistot näet myös komennolla:
$ [[showmount]] -e


Palvelimessa: <br>
===Asiakkaassa===


muokkaa /etc/exports tiedostoa:<br>
Liittäminen tapahtuu [[mount]]-komennolla (irroittaminen komennolla [[umount]]). Mount-komento sisältää useita tarkenteita, katso lisää komennolla [[man]] mount.
/home/jako1 vastaanottavan.koneen.ip.osoite(ro,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>


Otetaan muutokset käyttöön:<br>
o
exportfs -rv<br>
options ro(read-only)
intr
Mahdollistaa nfs-kutsun peruuttamisen kun palvelin ei vastaa
Liitä /home/jako1 oman koneesi /mnt/nfsjako1-hakemistoon komennolla:
# [[mount]] -t nfs4 -o ro,intr serverin_ip:/ /mnt/nfsjako1


Voit nähdä jaon parametrit komennolla:<br>
Siirry liittämääsi hakemistoon:
exportfs -v<br>
# [[cd]] /mnt/nfsjako1


Jaetut hakemistot näet myös komennolla:<br>
Tarkista sisältö:
showmount -e<br><br>
# [[ls]]


Asiakkaassa:<br>
Yritä kirjoittaa hakemistoon:
# [[touch]] jeejee.txt  (aiheuttaa virheen koska on vain lukuoikeudet)


Liittäminen tapahtuu mount komennolla (irroittaminen umount). Mount komento sisältää useita tarkenteita, katso lisää man mount komennolla.<br>
# cd (poistu /mnt/nfsjako1 hakemistosta, jotta voit irrottaa liitoksen)
# [[umount]] /mnt/nfsjako1


o<br>
==Kirjoitusoikeudet sisältävä liitos==
options ro(read-only)<br>
intr<br>
Mahdollistaa nfs-kutsun peruuttamisen kun palvelin ei vastaa<br><br>
Liitä /home/jako1 oman koneesi /mnt/nfsjako1 hakemistoon komennolla:<br>
mount -t nfs4 -o ro,intr serverin_ip:/ /mnt/nfsjako1<br>


Siirry liittämääsi hakemistoon:<br>
===Palvelimessa===
cd /mnt/nfsjako1<br>


Tarkista sisältö:<br>
Muutetaan ensimmäiseksi jaettavan hakemiston oikeuksia komennolla:
ls<br>
# [[chmod]9 1777 /home/nfsjako2
Eli asetetaan kaikille kaikki oikeudet ja sen lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta.


Yritä kirjoittaa hakemistoon:<br>
Lisää /etc/exports tiedostoon rivi (ja kommentoi aiempi):
touch jeejee.txt  (aiheuttaa virheen koska vain luku oikeudet)<br>
/home/jako2 vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)


cd (poistu /mnt/nfsjako1 hakemistosta, jotta voit irrottaa liitoksen)<br>
Otetaan muutokset käyttöön:
umount /mnt/nfsjako1<br>
# exportfs -rv
Kirjoitusoikeudet sisältävä liitos<br><br>


Palvelimessa: <br><br>
===Asiakkaassa===


Muutetaan ensimmäiseksi jaettavan hakeiston oikeuksia komennolla:<br>
# mount -t nfs4 -o rw,intr serverin_ip:/ /mnt/nfsjako2>
chmod 1777 /home/nfsjako2<br>
Eli asetetaan kaikille kaikki oikeudet ja sen lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta.<br>


Lisää /etc/exports tiedostoon rivi (ja kommentoi aiempi):<br>
Siirry liittämääsi hakemistoon:
/home/jako2 vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
# cd /mnt/nfsjako2


Otetaan muutokset käyttöön:<br>
Yritä kirjoittaa hakemistoon:
exportfs -rv<br><br>
# touch jeejee.txt<br>


Asiakkaassa:<br><br>
Kirjoittaminen siis onnistuu asiakaskoneesta roottina ja tavallisena käyttäjänä, mutta poistaminen ja vain roottina tehtyjen tiedostojen (asiakaskoneen root ei ole palvelinkoneen root!) onnistuu vain rootilta.


mount -t nfs4 -o rw,intr serverin_ip:/ /mnt/nfsjako2<br>
Asiakas- ja palvelinkoneessa tulee siis olla saman nimen ja [[UID]]:in omaavat käyttäjät, jotta kyseinen menettely olisi sujuvaa ([[NIS]]- tai [[LDAP]]-palveluiden ollessa käytössä asia onkin jo kunnossa). Voit luoda käyttäjän sekä palvelimeen että asiakaskoneeseen komennolla:<br>
useradd -u uidnro username


Siirry liittämääsi hakemistoon:<br>
Luo palvelimeen nfsuser1-niminen käyttäjä uid:llä 600:<br>
cd /mnt/nfsjako2<br>
# useradd -u 600 nfsuser1<br>
# passwd nfsuser1<br>
Tämän lisäksi molempien koneiden tulee kuulua samaan domainiin. Muuta /etc/idmapd.conf -tiedostoon toimialueeksi sama kuin tulevaan asiakkaaseen.
Domain = sukunimesi.jee


Yritä kirjoittaa hakemistoon:<br>
Käynnistä rpcidmapd uudestaan
touch jeejee.txt<br>
# service rpcidmapd restart


Kirjoittaminen siis onnistuu asiakaskoneesta roottina ja tavallisena käyttäjänä, mutta poistaminen ja vain roottina tehtyjen tiedostojen (asiakaskoneen root ei ole palvelinkoneen root!) onnistuu vain rootilta.<br>
Siirry nfsuser1-käyttäjäksi asiakaskoneessa komennolla:
# su - nfsuser1


Asiakas- ja palvelinkoneessa tulee siis olla saman nimen ja uid:n omaavat käyttäjät, jotta kyseinen menettely olisi sujuvaa (NIS tai LDAP ollessa käytössä asia onkin jo kunnossa). Voit luoda käyttäjän sekä palvelimeen että asiakaskoneeseen komennolla:<br>
Luo tiedosto /mnt/nfsjako2-hakemistoon ja poista se:
useradd -u uidnro username<br>
# touch /mnt/nfsjako2/poistettava.txt
# rm /mnt/nfsjako2/poistettava.txt


Luo sekä palvelimeen nfsuser1 niminen käyttäjä uid:llä 600:<br>
# cd (poistu /mnt/nfsjako2-hakemistosta, jotta voit irrottaa liitoksen)
useradd -u 600 nfsuser1<br>
# umount /mnt/nfsjako2
passwd nfsuser1<br>
Tämän lisäksi molempien koneiden tulee kuulua samaan domainiin. Muuta /etc/idmapd.conf tiedostoon toimialueeksi sama kuin tulevaan asiakkaaseen.<br>
Domain = sukunimesi.jee<br>


Käynnistä rpcidmapd uudestaan<br>
==Automaattinen liitos==
service rpcidmapd restart<br>


Siirry nfsuser1 käyttäjäksi asiakaskoneessa komennolla:<br>
Lisää asiakaskoneen /etc/[[fstab]]-tiedostoon rivi:
su nfsuser1<br>
serverin_ip:/ /mnt/nfsjako2 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0


Luo tiedosto /mnt/nfsjako2 hakemistoon ja poista se:<br>
Liitä asiakaskoneessa fstab-tiedostossa esitellyt jaot komennolla:
touch /mnt/nfsjako2/poistettava.txt<br>
# mount -v /mnt/nfsjako2
rm /mnt/nfsjako2/poistettava.txt<br><br>


cd (poistu /mnt/nfsjako2 hakemistosta, jotta voit irrottaa liitoksen)<br>
Irrota liitos:
umount /mnt/nfsjako2<br><br>
# umount -v /mnt/nfsjako2


Automaattinen liitos:<br><br>
==Useamman yhtäaikaisen nfsv4-jaon ja liitoksen tekeminen==


Lisää asiakaskoneen /etc/fstab tiedostoon rivi:<br>
Palvelimen jakamat jaot näkyvät yhtenä isona tiedostojärjestelmänä, mutta voit jakaa ja liittää useita hakemistoja mount --bind -komennon avulla.
serverin_ip:/ /mnt/nfsjako2 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0<br>


Liitä asiakaskoneessa niinkuin fstab tiedostossa esitetty komennolla:<br>
===Palvelimessa===
mount -v /mnt/nfsjako2<br>


Irroita liitos:<br>
Luo hakemisto /home/jako ja siirrä aiemmin tehdyt jako1 ja jako2 sen alle.
umount -v /mnt/nfsjako2<br><br>


Useamman yhtäaikaisen nfsv4-jaon ja liitoksen tekeminen<br><br>
Muuta /home/jako/-hakemiston oikeudet
# [[chmod]] 1777 /home/jako<br>


Palvelimen jakamat jaot näkyvät yhtenä isona tiedostojärjestelmänä, mutta voit jakaa ja liittää useita hakemistoja mount --bind komennon avulla.<br><br>
Anna komennot:
# mount --bind /jako1 /home/jako/jako1
# mount --bind /jako2 /home/jako/jako2


Palvelimessa:<br>
Muuta /etc/exports-tiedosto muotoon (huomaa nohide vs fsid=0):
/home/jako vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
/home/jako/jako1 vastaanottavan.koneen.ip.osoite(ro,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
/home/jako/jako2 vastaanottavan.koneen.ip.osoite(rw,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br><br>


Luo hakemisto /home/jako ja siirrä aiemmin tehdyt jako1 ja jako2 sen alle.<br>
===Asiakaskoneessa===
Muuta /etc/[[fstab]]:in rivit muotoon:
serverin_ip:/jako1 /mnt/nfsjako1 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0
serverin_ip:/jako2 /mnt/nfsjako2 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0


Muuta /home/jako/ hakemiston oikeudet:<br>
Liitä nfs-jaot:
chmod 1777 /home/jako<br>
# mount -v /mnt/nfsjako
# mount -v /mnt/nfsjako2


Anna komennot:<br>
Laita palvelut käynnistymään automaattisesti:
mount --bind /jako1 /home/jako/jako1<br>
mount --bind /jako2 /home/jako/jako2<br>


Muuta /etc/exports tiedosto muotoon (huomaa nohide vs fsid=0):<br>
# [[chkconfig]] --level 0123456 portmap off
/home/jako vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
# chkconfig --level 345 portmap on
/home/jako/jako1 vastaanottavan.koneen.ip.osoite(ro,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
# chkconfig --level 0123456 rpcidmapd off
/home/jako/jako2 vastaanottavan.koneen.ip.osoite(rw,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br><br>
# chkconfig --level 345 rpcidmapd on
# chkconfig --level 0123456 nfslock off
# chkconfig --level 345 nfslock on
# chkconfig --level 0123456 nfs off
# chkconfig --level 345 nfs on


Asiakaskoneessa:<br><br>
==Katso myös==
*[[NFS]]


==Aiheesta muualla==
*[http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html Laaja NFS-opas Fedora Core 2 -jakelulle]


Muuta /etc/fstab rivit muotoon:<br>
[[Luokka:Ohjeet]]
serverin_ip:/jako1 /mnt/nfsjako1 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0<br>
[[Luokka:Tiedostojärjestelmät]]
serverin_ip:/jako2 /mnt/nfsjako2 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0<br>
[[Luokka:Verkko]]
 
[[Luokka:Fedora Linux]]
Liitä nfs-jaot:<br>
mount -v /mnt/nfsjako<br>
mount -v /mnt/nfsjako2<br>
 
Laita palvelut käynnistymään automaattisesti:<br>
 
chkconfig --level 0123456 portmap off<br>
chkconfig --level 345 portmap on<br>
chkconfig --level 0123456 rpcidmapd off<br>
chkconfig --level 345 rpcidmapd on<br>
chkconfig --level 0123456 nfslock off<br>
chkconfig --level 345 nfslock on<br>
chkconfig --level 0123456 nfs off<br>
chkconfig --level 345 nfs on<br>

Nykyinen versio 1. tammikuuta 2022 kello 16.37

Tässä artikkelissa selostetaan NFS-protokollan version 4 käyttöä painottuen Fedora Linuxin ja sen rinnakkaisjakeluihin. NFS:n käyttöä on selostettu yleisemmin artikkelissa NFS.

NFS voi mm. seuraavia asetustiedostoja ja skriptejä:

/etc/fstab - asiakaskoneessa 
/etc/exports - palvelimessa 
/etc/auto.master – asiakaskoneessa 
/etc/sysconfig/nfs - palvelimessa 
/etc/idmapd.conf – asiakkaassa ja palvelimessa 
/etc/gssapi_mech.conf - asiakkaassa ja palvelimessa 
/etc/init.d/portmap - asiakkaassa ja palvelimessa 
/etc/init.d/nfs - palvelimessa
/etc/init.d/rpcidmapd - asiakkaassa ja palvelimessa 


Oletuksena käytetään porttia 2049, joten avaa kyseinen portti palomuurista lisäämällä tiedostoon /etc/sysconfig/iptables rivi

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT 

Käynnistä palomuuri uudestaan muutosten jälkeen:

# service iptables restart

Suojaa portmapper lisäämällä /etc/hosts.allow tiedostoon:

portmap : 127. : ALLOW
portmap : ALL : DENY

Luo nfs-määrityksiä sisältävä tiedosto:

# touch /etc/sysconfig/nfs

Lisää kyseiseen tiedostoon rivit

# Muuta tähän "yes", jos haluat Kerberos 5 -autentikoinnin

SECURE_NFS="no"

# NFS-prosessien määrä

RPCNFSDCOUNT=8

Luo jaettavat kansiot:

# mkdir /home/jako1
# mkdir /home/jako2

Luo jako1- ja jako2-kansioihin tekstitiedostot testaamista varten ja kirjoita niihin jotain sisältöä.

# touch /home/jako1/testi1.txt
# touch /home/jako2/testi2.txt

Käynnistä tarvittavat palvelut (portmap, rpcidmapd, nfslock ja nfs)

# service portmap start
# service rpcidmapd start
# service nfslock start
# service nfs start

Voit tarkistaa nfs:ään liittyvät palvelut komennolla:

$ rpcinfo -p

sekä niihin liittyviä portteja komennolla:

$ netstat -tupa

Asiakkaan puoli[muokkaa]

Suojaa portmapper:

portmap : 127. : ALLOW
portmap : ALL : DENY

Luo liitospaikat:

# mkdir -m 755 /mnt/nfsjako1
# mkdir -m 755 /mnt/nfsjako2

Käynnistä tarvittavat palvelut:

# service portmap start
# service rpcidmapd start

Vain luku -liitos[muokkaa]

Palvelimessa[muokkaa]

Muokkaa /etc/exports -tiedostoa:

/home/jako1 vastaanottavan.koneen.ip.osoite(ro,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongid=65534)

Otetaan muutokset käyttöön:

# exportfs -rv

Voit nähdä jaon parametrit komennolla:

# exportfs -v

Jaetut hakemistot näet myös komennolla:

$ showmount -e

Asiakkaassa[muokkaa]

Liittäminen tapahtuu mount-komennolla (irroittaminen komennolla umount). Mount-komento sisältää useita tarkenteita, katso lisää komennolla man mount.

o 
options ro(read-only)
intr

Mahdollistaa nfs-kutsun peruuttamisen kun palvelin ei vastaa Liitä /home/jako1 oman koneesi /mnt/nfsjako1-hakemistoon komennolla:

# mount -t nfs4 -o ro,intr serverin_ip:/ /mnt/nfsjako1

Siirry liittämääsi hakemistoon:

# cd /mnt/nfsjako1

Tarkista sisältö:

# ls

Yritä kirjoittaa hakemistoon:

# touch jeejee.txt   (aiheuttaa virheen koska on vain lukuoikeudet)
# cd (poistu /mnt/nfsjako1 hakemistosta, jotta voit irrottaa liitoksen)
# umount /mnt/nfsjako1

Kirjoitusoikeudet sisältävä liitos[muokkaa]

Palvelimessa[muokkaa]

Muutetaan ensimmäiseksi jaettavan hakemiston oikeuksia komennolla:

# [[chmod]9 1777 /home/nfsjako2

Eli asetetaan kaikille kaikki oikeudet ja sen lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta.

Lisää /etc/exports tiedostoon rivi (ja kommentoi aiempi):

/home/jako2 vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)

Otetaan muutokset käyttöön:

# exportfs -rv

Asiakkaassa[muokkaa]

# mount -t nfs4 -o rw,intr serverin_ip:/ /mnt/nfsjako2>

Siirry liittämääsi hakemistoon:

# cd /mnt/nfsjako2

Yritä kirjoittaa hakemistoon:

# touch jeejee.txt

Kirjoittaminen siis onnistuu asiakaskoneesta roottina ja tavallisena käyttäjänä, mutta poistaminen ja vain roottina tehtyjen tiedostojen (asiakaskoneen root ei ole palvelinkoneen root!) onnistuu vain rootilta.

Asiakas- ja palvelinkoneessa tulee siis olla saman nimen ja UID:in omaavat käyttäjät, jotta kyseinen menettely olisi sujuvaa (NIS- tai LDAP-palveluiden ollessa käytössä asia onkin jo kunnossa). Voit luoda käyttäjän sekä palvelimeen että asiakaskoneeseen komennolla:

useradd -u uidnro username

Luo palvelimeen nfsuser1-niminen käyttäjä uid:llä 600:

# useradd -u 600 nfsuser1
# passwd nfsuser1

Tämän lisäksi molempien koneiden tulee kuulua samaan domainiin. Muuta /etc/idmapd.conf -tiedostoon toimialueeksi sama kuin tulevaan asiakkaaseen. Domain = sukunimesi.jee

Käynnistä rpcidmapd uudestaan

# service rpcidmapd restart

Siirry nfsuser1-käyttäjäksi asiakaskoneessa komennolla:

# su - nfsuser1

Luo tiedosto /mnt/nfsjako2-hakemistoon ja poista se:

# touch /mnt/nfsjako2/poistettava.txt
# rm /mnt/nfsjako2/poistettava.txt
# cd (poistu /mnt/nfsjako2-hakemistosta, jotta voit irrottaa liitoksen)
# umount /mnt/nfsjako2

Automaattinen liitos[muokkaa]

Lisää asiakaskoneen /etc/fstab-tiedostoon rivi:

serverin_ip:/ 	/mnt/nfsjako2		nfs4	rw,hard,intr,proto=tcp,port=2049,auto 	0 0

Liitä asiakaskoneessa fstab-tiedostossa esitellyt jaot komennolla:

# mount -v /mnt/nfsjako2

Irrota liitos:

# umount -v /mnt/nfsjako2

Useamman yhtäaikaisen nfsv4-jaon ja liitoksen tekeminen[muokkaa]

Palvelimen jakamat jaot näkyvät yhtenä isona tiedostojärjestelmänä, mutta voit jakaa ja liittää useita hakemistoja mount --bind -komennon avulla.

Palvelimessa[muokkaa]

Luo hakemisto /home/jako ja siirrä aiemmin tehdyt jako1 ja jako2 sen alle.

Muuta /home/jako/-hakemiston oikeudet

# chmod 1777 /home/jako

Anna komennot:

# mount --bind /jako1 /home/jako/jako1
# mount --bind /jako2 /home/jako/jako2

Muuta /etc/exports-tiedosto muotoon (huomaa nohide vs fsid=0):

/home/jako vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)
/home/jako/jako1 vastaanottavan.koneen.ip.osoite(ro,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)
/home/jako/jako2 vastaanottavan.koneen.ip.osoite(rw,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)

Asiakaskoneessa[muokkaa]

Muuta /etc/fstab:in rivit muotoon:

serverin_ip:/jako1 	/mnt/nfsjako1		nfs4 rw,hard,intr,proto=tcp,port=2049,auto 	0 0
serverin_ip:/jako2 	/mnt/nfsjako2		nfs4 rw,hard,intr,proto=tcp,port=2049,auto 	0 0

Liitä nfs-jaot:

# mount -v /mnt/nfsjako
# mount -v /mnt/nfsjako2

Laita palvelut käynnistymään automaattisesti:

# chkconfig --level 0123456 portmap off
# chkconfig --level 345 portmap on
# chkconfig --level 0123456 rpcidmapd off
# chkconfig --level 345 rpcidmapd on
# chkconfig --level 0123456 nfslock off
# chkconfig --level 345 nfslock on
# chkconfig --level 0123456 nfs off
# chkconfig --level 345 nfs on

Katso myös[muokkaa]

Aiheesta muualla[muokkaa]