Muokataan sivua Fedora/NFSv4
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
| Nykyinen versio | Oma tekstisi | ||
| Rivi 1: | Rivi 1: | ||
Kyseessä on OPEKO:n kurssille (30-31.1.2006 / Timo Kapanen) tehtyä materiaalia, josta on poistettu kuvat ja muita vain kurssille kuuluvaa materiaalia. | |||
Hyvä opas löytyy osoitteesta:<br> | |||
http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html | |||
NFSv4 käyttää mm. seuraavia konfiguraatiotiedostoja ja skriptejä:<br> | |||
/etc/fstab - asiakaskoneessa <br> | |||
/etc/exports - palvelimessa <br> | |||
/etc/auto.master – asiakaskoneessa <br> | |||
/etc/sysconfig/nfs - palvelimessa <br> | |||
/etc/idmapd.conf – asiakkaassa ja palvelimessa <br> | |||
/etc/gssapi_mech.conf - asiakkaassa ja palvelimessa <br> | |||
/etc/init.d/portmap - asiakkaassa ja palvelimessa <br> | |||
/etc/init.d/nfs - palvelimessa<br> | |||
/etc/init.d/rpcidmapd - asiakkaassa ja palvelimessa <br><br> | |||
Oletuksena käytetään porttia 2049, joten avaa kyseinen portti palomuurista lisäämällä tiedostoon /etc/sysconfig/iptables rivi:<br> | |||
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT <br> | |||
Käynnistä palomuuri uudestaan muutosten jälkeen:<br> | |||
service iptables restart<br> | |||
Suojaa portmapper lisäämällä /etc/hosts.allow tiedostoon:<br> | |||
portmap : 127. : ALLOW<br> | |||
portmap : ALL : DENY<br> | |||
Luo nfs määrityksiä sisältävä tiedosto:<br> | |||
touch /etc/sysconfig/nfs<br> | |||
Lisää kys. tiedostoon rivit:<br> | |||
# | # | ||
# | |||
# NFS prosessien määrä | |||
RPCNFSDCOUNT=8<br> | |||
Luo jaettavat kansiot:<br> | |||
mkdir /home/jako1<br> | |||
mkdir /home/jako2<br> | |||
Luo jako1 ja jako2 kansioon tekstitiedostot testaamista varten ja kirjoita niihin jotain sisältöä.<br> | |||
touch /home/jako1/testi1.txt<br> | |||
touch /home/jako2/testi2.txt<br> | |||
Käynnistä tarvittavat palvelut (portmap, rpcidmapd, nfslock ja nfs)<br> | |||
service portmap start <br> | |||
service rpcidmapd start<br> | |||
service nfslock start<br> | |||
service nfs start<br> | |||
Voit tarkistaa nfs:ään liittyvät palvelut komennolla:<br> | |||
rpcinfo -p <br> | |||
sekä niihin liittyviä portteja komennolla:<br> | |||
netstat -tupa<br> | |||
Asiakkaan puoli:<br> | |||
Suojaa portmapper:<br> | |||
portmap : 127. : ALLOW<br> | |||
portmap : ALL : DENY<br> | |||
Luo liitospaikat:<br> | |||
mkdir -m 755 /mnt/nfsjako1<br> | |||
mkdir -m 755 /mnt/nfsjako2<br> | |||
Käynnistä tarvittavat palvelut:<br> | |||
service portmap start<br> | |||
service rpcidmapd start<br> | |||
Vain luku -liitos<br> | |||
Palvelimessa: <br> | |||
muokkaa /etc/exports tiedostoa:<br> | |||
/home/jako1 vastaanottavan.koneen.ip.osoite(ro,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br> | |||
Otetaan muutokset käyttöön:<br> | |||
exportfs -rv<br> | |||
Voit nähdä jaon parametrit komennolla:<br> | |||
exportfs -v<br> | |||
Jaetut hakemistot näet myös komennolla:<br> | |||
showmount -e<br><br> | |||
Asiakkaassa:<br> | |||
Liittäminen tapahtuu mount komennolla (irroittaminen umount). Mount komento sisältää useita tarkenteita, katso lisää man mount komennolla.<br> | |||
o<br> | |||
options ro(read-only)<br> | |||
intr<br> | |||
Mahdollistaa nfs-kutsun peruuttamisen kun palvelin ei vastaa<br><br> | |||
Liitä /home/jako1 oman koneesi /mnt/nfsjako1 hakemistoon komennolla:<br> | |||
mount -t nfs4 -o ro,intr serverin_ip:/ /mnt/nfsjako1<br> | |||
Siirry liittämääsi hakemistoon:<br> | |||
cd /mnt/nfsjako1<br> | |||
Tarkista sisältö:<br> | |||
ls<br> | |||
Yritä kirjoittaa hakemistoon:<br> | |||
touch jeejee.txt (aiheuttaa virheen koska vain luku oikeudet)<br> | |||
cd (poistu /mnt/nfsjako1 hakemistosta, jotta voit irrottaa liitoksen)<br> | |||
umount /mnt/nfsjako1<br> | |||
Kirjoitusoikeudet sisältävä liitos<br><br> | |||
Palvelimessa: <br><br> | |||
Muutetaan ensimmäiseksi jaettavan hakeiston oikeuksia komennolla:<br> | |||
chmod 1777 /home/nfsjako2<br> | |||
Eli asetetaan kaikille kaikki oikeudet ja sen lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta.<br> | |||
Lisää /etc/exports tiedostoon rivi (ja kommentoi aiempi):<br> | |||
/home/jako2 vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br> | |||
Otetaan muutokset käyttöön:<br> | |||
exportfs -rv<br><br> | |||
Asiakkaassa:<br><br> | |||
mount -t nfs4 -o rw,intr serverin_ip:/ /mnt/nfsjako2<br> | |||
Siirry liittämääsi hakemistoon:<br> | |||
cd /mnt/nfsjako2<br> | |||
Yritä kirjoittaa hakemistoon:<br> | |||
touch jeejee.txt<br> | |||
Kirjoittaminen siis onnistuu asiakaskoneesta roottina ja tavallisena käyttäjänä, mutta poistaminen ja vain roottina tehtyjen tiedostojen (asiakaskoneen root ei ole palvelinkoneen root!) onnistuu vain rootilta.<br> | |||
Asiakas- ja palvelinkoneessa tulee siis olla saman nimen ja uid:n omaavat käyttäjät, jotta kyseinen menettely olisi sujuvaa (NIS tai LDAP ollessa käytössä asia onkin jo kunnossa). Voit luoda käyttäjän sekä palvelimeen että asiakaskoneeseen komennolla:<br> | |||
useradd -u uidnro username<br> | |||
Luo sekä palvelimeen nfsuser1 niminen käyttäjä uid:llä 600:<br> | |||
useradd -u 600 nfsuser1<br> | |||
passwd nfsuser1<br> | |||
Tämän lisäksi molempien koneiden tulee kuulua samaan domainiin. Muuta /etc/idmapd.conf tiedostoon toimialueeksi sama kuin tulevaan asiakkaaseen.<br> | |||
Domain = sukunimesi.jee<br> | |||
Käynnistä rpcidmapd uudestaan<br> | |||
service rpcidmapd restart<br> | |||
Siirry nfsuser1 käyttäjäksi asiakaskoneessa komennolla:<br> | |||
su nfsuser1<br> | |||
Luo tiedosto /mnt/nfsjako2 hakemistoon ja poista se:<br> | |||
touch /mnt/nfsjako2/poistettava.txt<br> | |||
rm /mnt/nfsjako2/poistettava.txt<br><br> | |||
cd (poistu /mnt/nfsjako2 hakemistosta, jotta voit irrottaa liitoksen)<br> | |||
umount /mnt/nfsjako2<br><br> | |||
Automaattinen liitos:<br><br> | |||
Lisää asiakaskoneen /etc/fstab tiedostoon rivi:<br> | |||
serverin_ip:/ /mnt/nfsjako2 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0<br> | |||
Liitä asiakaskoneessa niinkuin fstab tiedostossa esitetty komennolla:<br> | |||
mount -v /mnt/nfsjako2<br> | |||
Irroita liitos:<br> | |||
umount -v /mnt/nfsjako2<br><br> | |||
Useamman yhtäaikaisen nfsv4-jaon ja liitoksen tekeminen<br><br> | |||
Palvelimen jakamat jaot näkyvät yhtenä isona tiedostojärjestelmänä, mutta voit jakaa ja liittää useita hakemistoja mount --bind komennon avulla.<br><br> | |||
Palvelimessa:<br> | |||
Luo hakemisto /home/jako ja siirrä aiemmin tehdyt jako1 ja jako2 sen alle.<br> | |||
Muuta /home/jako/ hakemiston oikeudet:<br> | |||
chmod 1777 /home/jako<br> | |||
Anna komennot:<br> | |||
mount --bind /jako1 /home/jako/jako1<br> | |||
mount --bind /jako2 /home/jako/jako2<br> | |||
Muuta /etc/exports tiedosto muotoon (huomaa nohide vs fsid=0):<br> | |||
/home/jako vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br> | |||
/home/jako/jako1 vastaanottavan.koneen.ip.osoite(ro,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br> | |||
/home/jako/jako2 vastaanottavan.koneen.ip.osoite(rw,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br><br> | |||
Asiakaskoneessa:<br><br> | |||
Muuta /etc/fstab rivit muotoon:<br> | |||
serverin_ip:/jako1 /mnt/nfsjako1 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0<br> | |||
serverin_ip:/jako2 /mnt/nfsjako2 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0<br> | |||
Liitä nfs-jaot:<br> | |||
mount -v /mnt/nfsjako<br> | |||
mount -v /mnt/nfsjako2<br> | |||
Laita palvelut käynnistymään automaattisesti:<br> | |||
chkconfig --level 0123456 portmap off<br> | |||
chkconfig --level 345 portmap on<br> | |||
chkconfig --level 0123456 rpcidmapd off<br> | |||
chkconfig --level 345 rpcidmapd on<br> | |||
chkconfig --level 0123456 nfslock off<br> | |||
chkconfig --level 345 nfslock on<br> | |||
chkconfig --level 0123456 nfs off<br> | |||
chkconfig --level 345 nfs on<br> | |||