Ero sivun ”Fedora/NFSv4” versioiden välillä

Siirry navigaatioon Siirry hakuun

Fedora/NFSv4 (muokkaa)

Versio 14. tammikuuta 2006 kello 12.18

224 merkkiä poistettu ,  14. tammikuuta 2006
vähän siistintää
Ei muokkausyhteenvetoa
 
(vähän siistintää)
Rivi 1: Rivi 1:
Kyseessä on OPEKO:n kurssille (30-31.1.2006 / Timo Kapanen) tehtyä materiaalia, josta on poistettu kuvat ja muita vain kurssille kuuluvaa materiaalia.
Hyvä opas löytyy osoitteesta http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html


Hyvä opas löytyy osoitteesta:<br>
NFSv4 käyttää mm. seuraavia konfiguraatiotiedostoja ja skriptejä:
http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html


NFSv4 käyttää mm. seuraavia konfiguraatiotiedostoja ja skriptejä:<br>
/etc/fstab - asiakaskoneessa
/etc/exports - palvelimessa
/etc/auto.master – asiakaskoneessa
/etc/sysconfig/nfs - palvelimessa
/etc/idmapd.conf – asiakkaassa ja palvelimessa
/etc/gssapi_mech.conf - asiakkaassa ja palvelimessa
/etc/init.d/portmap - asiakkaassa ja palvelimessa
/etc/init.d/nfs - palvelimessa
/etc/init.d/rpcidmapd - asiakkaassa ja palvelimessa


/etc/fstab - asiakaskoneessa <br>
/etc/exports - palvelimessa <br>
/etc/auto.master – asiakaskoneessa <br>
/etc/sysconfig/nfs - palvelimessa <br>
/etc/idmapd.conf – asiakkaassa ja palvelimessa <br>
/etc/gssapi_mech.conf - asiakkaassa ja palvelimessa <br>
/etc/init.d/portmap - asiakkaassa ja palvelimessa <br>
/etc/init.d/nfs - palvelimessa<br>
/etc/init.d/rpcidmapd - asiakkaassa ja palvelimessa <br><br>


Oletuksena käytetään porttia 2049, joten avaa kyseinen portti palomuurista lisäämällä tiedostoon /etc/sysconfig/iptables rivi
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT <br>


Oletuksena käytetään porttia 2049, joten avaa kyseinen portti palomuurista lisäämällä tiedostoon /etc/sysconfig/iptables rivi:<br>
Käynnistä palomuuri uudestaan muutosten jälkeen:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT <br>
service iptables restart


Käynnistä palomuuri uudestaan muutosten jälkeen:<br>
Suojaa portmapper lisäämällä /etc/hosts.allow tiedostoon:
service iptables restart<br>
portmap : 127. : ALLOW
portmap : ALL : DENY


Suojaa portmapper lisäämällä /etc/hosts.allow tiedostoon:<br>
Luo nfs-määrityksiä sisältävä tiedosto:
portmap : 127. : ALLOW<br>
touch /etc/sysconfig/nfs
portmap : ALL : DENY<br>
 
Luo nfs määrityksiä sisältävä tiedosto:<br>
touch /etc/sysconfig/nfs<br>


Lisää kys. tiedostoon rivit:<br>
Lisää kys. tiedostoon rivit:<br>
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/7030

Navigointivalikko