Ero sivun ”Fedora/NFSv4” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
Pb (keskustelu | muokkaukset) (pientä wikitystä + yhdistettävä-malline pois) |
Ei muokkausyhteenvetoa |
||
(8 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
[[NFS]] | ''Tässä artikkelissa selostetaan NFS-protokollan version 4 käyttöä painottuen [[Fedora Linux]]in ja sen rinnakkais[[jakelu]]ihin. NFS:n käyttöä on selostettu yleisemmin artikkelissa [[NFS]].'' | ||
NFS voi mm. seuraavia [[asetustiedosto]]ja ja skriptejä: | |||
/etc/[[fstab]] - asiakaskoneessa | /etc/[[fstab]] - asiakaskoneessa | ||
Rivi 16: | Rivi 18: | ||
Käynnistä palomuuri uudestaan muutosten jälkeen: | Käynnistä palomuuri uudestaan muutosten jälkeen: | ||
service [[iptables]] restart | # service [[iptables]] restart | ||
Suojaa portmapper lisäämällä /etc/[[hosts.allow]] tiedostoon: | Suojaa portmapper lisäämällä /etc/[[hosts.allow]] tiedostoon: | ||
Rivi 23: | Rivi 25: | ||
Luo nfs-määrityksiä sisältävä tiedosto: | Luo nfs-määrityksiä sisältävä tiedosto: | ||
[[touch]] /etc/sysconfig/nfs | # [[touch]] /etc/sysconfig/nfs | ||
Lisää kyseiseen tiedostoon rivit | Lisää kyseiseen tiedostoon rivit | ||
Rivi 32: | Rivi 34: | ||
Luo jaettavat kansiot: | Luo jaettavat kansiot: | ||
[[mkdir]] /home/jako1<br> | # [[mkdir]] /home/jako1<br> | ||
mkdir /home/jako2<br> | # mkdir /home/jako2<br> | ||
Luo jako1- ja jako2-kansioihin tekstitiedostot testaamista varten ja kirjoita niihin jotain sisältöä. | Luo jako1- ja jako2-kansioihin tekstitiedostot testaamista varten ja kirjoita niihin jotain sisältöä. | ||
[[touch]] /home/jako1/testi1.txt<br> | # [[touch]] /home/jako1/testi1.txt<br> | ||
touch /home/jako2/testi2.txt<br> | # touch /home/jako2/testi2.txt<br> | ||
Käynnistä tarvittavat palvelut ([[portmap]], [[rpcidmapd]], [[nfslock]] ja nfs) | Käynnistä tarvittavat palvelut ([[portmap]], [[rpcidmapd]], [[nfslock]] ja nfs) | ||
service portmap start | # service portmap start | ||
service rpcidmapd start | # service rpcidmapd start | ||
service nfslock start | # service nfslock start | ||
service nfs start | # service nfs start | ||
Voit tarkistaa nfs:ään liittyvät palvelut komennolla: | Voit tarkistaa nfs:ään liittyvät palvelut komennolla: | ||
rpcinfo -p | $ rpcinfo -p | ||
sekä niihin liittyviä portteja komennolla: | sekä niihin liittyviä portteja komennolla: | ||
netstat -tupa | $ netstat -tupa | ||
==Asiakkaan puoli== | ==Asiakkaan puoli== | ||
Rivi 58: | Rivi 60: | ||
Luo liitospaikat: | Luo liitospaikat: | ||
[[mkdir]] -m 755 /mnt/nfsjako1 | # [[mkdir]] -m 755 /mnt/nfsjako1 | ||
mkdir -m 755 /mnt/nfsjako2 | # mkdir -m 755 /mnt/nfsjako2 | ||
Käynnistä tarvittavat palvelut: | Käynnistä tarvittavat palvelut: | ||
service portmap start | # service portmap start | ||
service rpcidmapd start | # service rpcidmapd start | ||
==Vain luku -liitos== | ==Vain luku -liitos== | ||
Rivi 72: | Rivi 74: | ||
Otetaan muutokset käyttöön: | Otetaan muutokset käyttöön: | ||
[[exportfs]] -rv | # [[exportfs]] -rv | ||
Voit nähdä jaon parametrit komennolla: | Voit nähdä jaon parametrit komennolla: | ||
exportfs -v | # exportfs -v | ||
Jaetut hakemistot näet myös komennolla: | Jaetut hakemistot näet myös komennolla: | ||
[[showmount]] -e | $ [[showmount]] -e | ||
===Asiakkaassa=== | ===Asiakkaassa=== | ||
Rivi 89: | Rivi 91: | ||
Mahdollistaa nfs-kutsun peruuttamisen kun palvelin ei vastaa | Mahdollistaa nfs-kutsun peruuttamisen kun palvelin ei vastaa | ||
Liitä /home/jako1 oman koneesi /mnt/nfsjako1-hakemistoon komennolla: | Liitä /home/jako1 oman koneesi /mnt/nfsjako1-hakemistoon komennolla: | ||
[[mount]] -t nfs4 -o ro,intr serverin_ip:/ /mnt/nfsjako1 | # [[mount]] -t nfs4 -o ro,intr serverin_ip:/ /mnt/nfsjako1 | ||
Siirry liittämääsi hakemistoon: | Siirry liittämääsi hakemistoon: | ||
[[cd]] /mnt/nfsjako1 | # [[cd]] /mnt/nfsjako1 | ||
Tarkista sisältö: | Tarkista sisältö: | ||
[[ls]] | # [[ls]] | ||
Yritä kirjoittaa hakemistoon: | Yritä kirjoittaa hakemistoon: | ||
[[touch]] jeejee.txt (aiheuttaa virheen koska on vain lukuoikeudet) | # [[touch]] jeejee.txt (aiheuttaa virheen koska on vain lukuoikeudet) | ||
cd (poistu /mnt/nfsjako1 hakemistosta, jotta voit irrottaa liitoksen) | # cd (poistu /mnt/nfsjako1 hakemistosta, jotta voit irrottaa liitoksen) | ||
[[umount]] /mnt/nfsjako1 | # [[umount]] /mnt/nfsjako1 | ||
==Kirjoitusoikeudet sisältävä liitos== | ==Kirjoitusoikeudet sisältävä liitos== | ||
Rivi 108: | Rivi 110: | ||
Muutetaan ensimmäiseksi jaettavan hakemiston oikeuksia komennolla: | Muutetaan ensimmäiseksi jaettavan hakemiston oikeuksia komennolla: | ||
[[chmod]9 1777 /home/nfsjako2 | # [[chmod]9 1777 /home/nfsjako2 | ||
Eli asetetaan kaikille kaikki oikeudet ja sen lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta. | Eli asetetaan kaikille kaikki oikeudet ja sen lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta. | ||
Rivi 115: | Rivi 117: | ||
Otetaan muutokset käyttöön: | Otetaan muutokset käyttöön: | ||
exportfs -rv | # exportfs -rv | ||
===Asiakkaassa=== | ===Asiakkaassa=== | ||
mount -t nfs4 -o rw,intr serverin_ip:/ /mnt/nfsjako2> | # mount -t nfs4 -o rw,intr serverin_ip:/ /mnt/nfsjako2> | ||
Siirry liittämääsi hakemistoon: | Siirry liittämääsi hakemistoon: | ||
cd /mnt/nfsjako2 | # cd /mnt/nfsjako2 | ||
Yritä kirjoittaa hakemistoon: | Yritä kirjoittaa hakemistoon: | ||
touch jeejee.txt<br> | # touch jeejee.txt<br> | ||
Kirjoittaminen siis onnistuu asiakaskoneesta roottina ja tavallisena käyttäjänä, mutta poistaminen ja vain roottina tehtyjen tiedostojen (asiakaskoneen root ei ole palvelinkoneen root!) onnistuu vain rootilta. | Kirjoittaminen siis onnistuu asiakaskoneesta roottina ja tavallisena käyttäjänä, mutta poistaminen ja vain roottina tehtyjen tiedostojen (asiakaskoneen root ei ole palvelinkoneen root!) onnistuu vain rootilta. | ||
Rivi 133: | Rivi 135: | ||
Luo palvelimeen nfsuser1-niminen käyttäjä uid:llä 600:<br> | Luo palvelimeen nfsuser1-niminen käyttäjä uid:llä 600:<br> | ||
useradd -u 600 nfsuser1<br> | # useradd -u 600 nfsuser1<br> | ||
passwd nfsuser1<br> | # passwd nfsuser1<br> | ||
Tämän lisäksi molempien koneiden tulee kuulua samaan domainiin. Muuta /etc/idmapd.conf -tiedostoon toimialueeksi sama kuin tulevaan asiakkaaseen. | Tämän lisäksi molempien koneiden tulee kuulua samaan domainiin. Muuta /etc/idmapd.conf -tiedostoon toimialueeksi sama kuin tulevaan asiakkaaseen. | ||
Domain = sukunimesi.jee | Domain = sukunimesi.jee | ||
Käynnistä rpcidmapd uudestaan | Käynnistä rpcidmapd uudestaan | ||
service rpcidmapd restart | # service rpcidmapd restart | ||
Siirry nfsuser1-käyttäjäksi asiakaskoneessa komennolla: | Siirry nfsuser1-käyttäjäksi asiakaskoneessa komennolla: | ||
su nfsuser1 | # su - nfsuser1 | ||
Luo tiedosto /mnt/nfsjako2-hakemistoon ja poista se: | Luo tiedosto /mnt/nfsjako2-hakemistoon ja poista se: | ||
touch /mnt/nfsjako2/poistettava.txt | # touch /mnt/nfsjako2/poistettava.txt | ||
rm /mnt/nfsjako2/poistettava.txt | # rm /mnt/nfsjako2/poistettava.txt | ||
cd (poistu /mnt/nfsjako2-hakemistosta, jotta voit irrottaa liitoksen) | # cd (poistu /mnt/nfsjako2-hakemistosta, jotta voit irrottaa liitoksen) | ||
umount /mnt/nfsjako2 | # umount /mnt/nfsjako2 | ||
==Automaattinen liitos== | ==Automaattinen liitos== | ||
Rivi 157: | Rivi 159: | ||
Liitä asiakaskoneessa fstab-tiedostossa esitellyt jaot komennolla: | Liitä asiakaskoneessa fstab-tiedostossa esitellyt jaot komennolla: | ||
mount -v /mnt/nfsjako2 | # mount -v /mnt/nfsjako2 | ||
Irrota liitos: | Irrota liitos: | ||
umount -v /mnt/nfsjako2 | # umount -v /mnt/nfsjako2 | ||
==Useamman yhtäaikaisen nfsv4-jaon ja liitoksen tekeminen== | ==Useamman yhtäaikaisen nfsv4-jaon ja liitoksen tekeminen== | ||
Rivi 171: | Rivi 173: | ||
Muuta /home/jako/-hakemiston oikeudet | Muuta /home/jako/-hakemiston oikeudet | ||
[[chmod]] 1777 /home/jako<br> | # [[chmod]] 1777 /home/jako<br> | ||
Anna komennot: | Anna komennot: | ||
mount --bind /jako1 /home/jako/jako1 | # mount --bind /jako1 /home/jako/jako1 | ||
mount --bind /jako2 /home/jako/jako2 | # mount --bind /jako2 /home/jako/jako2 | ||
Muuta /etc/exports-tiedosto muotoon (huomaa nohide vs fsid=0): | Muuta /etc/exports-tiedosto muotoon (huomaa nohide vs fsid=0): | ||
Rivi 188: | Rivi 190: | ||
Liitä nfs-jaot: | Liitä nfs-jaot: | ||
mount -v /mnt/nfsjako | # mount -v /mnt/nfsjako | ||
mount -v /mnt/nfsjako2 | # mount -v /mnt/nfsjako2 | ||
Laita palvelut käynnistymään automaattisesti: | Laita palvelut käynnistymään automaattisesti: | ||
[[chkconfig]] --level 0123456 portmap off | # [[chkconfig]] --level 0123456 portmap off | ||
chkconfig --level 345 portmap on | # chkconfig --level 345 portmap on | ||
chkconfig --level 0123456 rpcidmapd off | # chkconfig --level 0123456 rpcidmapd off | ||
chkconfig --level 345 rpcidmapd on | # chkconfig --level 345 rpcidmapd on | ||
chkconfig --level 0123456 nfslock off | # chkconfig --level 0123456 nfslock off | ||
chkconfig --level 345 nfslock on | # chkconfig --level 345 nfslock on | ||
chkconfig --level 0123456 nfs off | # chkconfig --level 0123456 nfs off | ||
chkconfig --level 345 nfs on | # chkconfig --level 345 nfs on | ||
==Katso myös== | ==Katso myös== | ||
*[[NFS]] | *[[NFS]] | ||
== | ==Aiheesta muualla== | ||
*[http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html Laaja NFS-opas Fedora Core 2 -jakelulle] | *[http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html Laaja NFS-opas Fedora Core 2 -jakelulle] | ||
Rivi 211: | Rivi 213: | ||
[[Luokka:Tiedostojärjestelmät]] | [[Luokka:Tiedostojärjestelmät]] | ||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka:Fedora Linux]] |