Ero sivun ”NFS” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(luokitus)
(laajennusta)
Rivi 3: Rivi 3:
= /etc/exports =
= /etc/exports =


/etc/exports -tiedoston avulla määritellään, mitkä paikalliset tiedostojärjestelmät on mahdollista liittää muualla sijaitsevien koneiden tiedostojärjestelmiin. Esimerkkirivi:
/etc/exports -tiedoston avulla määritellään, mitkä paikalliset tiedostojärjestelmät on mahdollista liittää muualla sijaitsevien koneiden tiedostojärjestelmiin. Tiedoston syntaksi on yksinkertainen:
/hakemisto      sallitut_koneet(liitosparametrit)
Esimerkiksi:
  /varasto        192.168.0.0/255.255.255.0(rw,sync)
  /varasto        192.168.0.0/255.255.255.0(rw,sync)
/varasto -niminen paikallinen hakemisto jaetaan käytettäväksi verkossa 192.168.0.0/255.255.255.0. rw tarkoittaa, että muut koneet saavat sekä kirjoittaa, että lukea /varastoa, ja sync pakottaa paikallisen koneen synkronoimaan tiedostojärjestelmän levylle aina, kun nfs saa kirjoitusoperaation valmiiksi. Kun /etc/exports -tiedosto on kirjoitettu halutunlaiseksi, käynnistetään nfs-palvelin (vaikkapa /etc/init.d/nfs-kernel-server start).
Sallisi /varasto -niminen paikallinen hakemiston liittämisen verkosta 192.168.0.0/255.255.255.0 (eli koneet, joiden ip on välillä 192.168.0.0 - 255.255.255.255.0 saavat tehdä liitoksen). Kun /etc/exports -tiedosto on kirjoitettu halutunlaiseksi, käynnistetään nfs-palvelin (vaikkapa /etc/init.d/nfs-kernel-server start).
Liitosparametrit:
*<tt>rw</tt> = Luku- ja kirjoitusoikeudet
*<tt>ro</tt> = Vain lukuoikeudet
*<tt>no_root_squash</tt> = Oletuksena kun asiakaskoneen root-käyttäjä hakee tiedostoja, käsitellään ne nobody-käyttäjänä palvelimella. Jos <tt>no_root_squash</tt> on käytössä, on asiakaskoneen root-käyttäjällä samat oikeudet jakoon kuin palvelinkoneen root-käyttäjällä.
*<tt>no_subtree_check</tt> = Jos vain osa tallennusmediasta (esim. levyasema) on jaettu, "subtree checking" tarkistaa että asiakaskoneelta pyydetty tiedosto on osa jaettua hakemistoa. no_subtree_checkin nopeuttaa toimintaa jos koko tallennusmedia on jaettu.
*sync = Pakottaa paikallisen koneen synkronoimaan tiedostojärjestelmän levylle aina, kun nfs saa kirjoitusoperaation valmiiksi.
 
= /etc/hosts.allow ja /etc/hosts.deny =
/etc/hosts.allow on tiedosto, jossa listataan koneet joilla on oikeus yhdistää palvelimelle ja vastaavasti denyssä listataan ne, joilla ko. oikeutta ei ole. Oletuksena kaikilla koneilla paitsi hosts.denyssä listatuilla on yleensä oikeus yhdistämiseen.
 
Jos systeemi on kuitenkin toisinpäin, seuraavat rivit /etc/hosts.allowissa sallivat nfs:n käytön tietylle koneelle / tietyille koneille:
portmap:  ip,ip2
lockd:  ip,ip2
rquotad: ip,ip2
mountd: ip,ip2
statd: ip,ip2
 
Samalla tavalla voi hosts.denyssä estää tiettyjä koneita käyttämästä nfs:ää.
 
= Liittäminen asiakaskoneessa =
NFS-jaot ovat siitä mukavia, että ne voidaan liittää kuin mikä tahansa muukin tiedostojärjestelmä. Tiedostojärjestelmän tyyppi on nfs ja siihen viitataan muodossa palvelin:/polku, esimerkiksi palvelimelta, jonka ip on 192.168.0.1 liitettäisiin hakemisto /varasto seuraavasti:
mount -tnfs 192.168.0.1:/varasto /mnt/varasto
Vastaavasti liitoksen voi tehdä [[fstab|/etc/fstabissa]] seuraavasti:
192.168.0.2:/varasto  /mnt/varasto  nfs   user,rw,auto  0 0
 


[[Luokka:Järjestelmä]]
[[Luokka:Järjestelmä]]
[[Luokka:Verkko]]
[[Luokka:Verkko]]

Versio 31. joulukuuta 2005 kello 12.33

NFS eli Network Filesystem on Sun Microsystemsin kehittämä menetelmä tiedostojärjestelmien käyttämiseen UNIX-järjestelmien välillä. Linuxissa vaihtoehtoina on käyttäjäpuolen ja kernel-puolen nfs-palvelimet.

/etc/exports

/etc/exports -tiedoston avulla määritellään, mitkä paikalliset tiedostojärjestelmät on mahdollista liittää muualla sijaitsevien koneiden tiedostojärjestelmiin. Tiedoston syntaksi on yksinkertainen:

/hakemisto      sallitut_koneet(liitosparametrit)

Esimerkiksi:

/varasto        192.168.0.0/255.255.255.0(rw,sync)

Sallisi /varasto -niminen paikallinen hakemiston liittämisen verkosta 192.168.0.0/255.255.255.0 (eli koneet, joiden ip on välillä 192.168.0.0 - 255.255.255.255.0 saavat tehdä liitoksen). Kun /etc/exports -tiedosto on kirjoitettu halutunlaiseksi, käynnistetään nfs-palvelin (vaikkapa /etc/init.d/nfs-kernel-server start). Liitosparametrit:

  • rw = Luku- ja kirjoitusoikeudet
  • ro = Vain lukuoikeudet
  • no_root_squash = Oletuksena kun asiakaskoneen root-käyttäjä hakee tiedostoja, käsitellään ne nobody-käyttäjänä palvelimella. Jos no_root_squash on käytössä, on asiakaskoneen root-käyttäjällä samat oikeudet jakoon kuin palvelinkoneen root-käyttäjällä.
  • no_subtree_check = Jos vain osa tallennusmediasta (esim. levyasema) on jaettu, "subtree checking" tarkistaa että asiakaskoneelta pyydetty tiedosto on osa jaettua hakemistoa. no_subtree_checkin nopeuttaa toimintaa jos koko tallennusmedia on jaettu.
  • sync = Pakottaa paikallisen koneen synkronoimaan tiedostojärjestelmän levylle aina, kun nfs saa kirjoitusoperaation valmiiksi.

/etc/hosts.allow ja /etc/hosts.deny

/etc/hosts.allow on tiedosto, jossa listataan koneet joilla on oikeus yhdistää palvelimelle ja vastaavasti denyssä listataan ne, joilla ko. oikeutta ei ole. Oletuksena kaikilla koneilla paitsi hosts.denyssä listatuilla on yleensä oikeus yhdistämiseen.

Jos systeemi on kuitenkin toisinpäin, seuraavat rivit /etc/hosts.allowissa sallivat nfs:n käytön tietylle koneelle / tietyille koneille:

portmap:  ip,ip2
lockd:  ip,ip2
rquotad: ip,ip2
mountd: ip,ip2
statd: ip,ip2

Samalla tavalla voi hosts.denyssä estää tiettyjä koneita käyttämästä nfs:ää.

Liittäminen asiakaskoneessa

NFS-jaot ovat siitä mukavia, että ne voidaan liittää kuin mikä tahansa muukin tiedostojärjestelmä. Tiedostojärjestelmän tyyppi on nfs ja siihen viitataan muodossa palvelin:/polku, esimerkiksi palvelimelta, jonka ip on 192.168.0.1 liitettäisiin hakemisto /varasto seuraavasti:

mount -tnfs 192.168.0.1:/varasto /mnt/varasto

Vastaavasti liitoksen voi tehdä /etc/fstabissa seuraavasti:

192.168.0.2:/varasto  /mnt/varasto  nfs   user,rw,auto   0 0