Ero sivun ”Fedora/NFSv4” versioiden välillä

Siirry navigaatioon Siirry hakuun

Fedora/NFSv4 (muokkaa)

Versio 9. helmikuuta 2006 kello 23.13

348 merkkiä poistettu ,  9. helmikuuta 2006
huhhui
p (opetusmateriaaleihin, tää on kyl pahasti päällekkäin)
(huhhui)
Rivi 1: Rivi 1:
Hyvä opas löytyy osoitteesta http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html
Hyvä opas löytyy osoitteesta http://www.vanemery.com/Linux/NFSv4/NFSv4-no-rpcsec.html


NFSv4 käyttää mm. seuraavia konfiguraatiotiedostoja ja skriptejä:
[[NFS]] käyttää mm. seuraavia konfiguraatiotiedostoja ja skriptejä:


  /etc/fstab - asiakaskoneessa  
  /etc/fstab - asiakaskoneessa  
Rivi 25: Rivi 25:


Luo nfs-määrityksiä sisältävä tiedosto:
Luo nfs-määrityksiä sisältävä tiedosto:
  touch /etc/sysconfig/nfs
  [[touch]] /etc/sysconfig/nfs


Lisää kys. tiedostoon rivit:<br>
Lisää kys. tiedostoon rivit:
  # Muuta tähän “yes�?, jos haluat Kerberos 5 autentikoinnin
  # Muuta tähän “yes�?, jos haluat Kerberos 5 autentikoinnin
SECURE_NFS=�?no�?
SECURE_NFS=�?no�?
  # NFS prosessien määrä
  # NFS prosessien määrä
RPCNFSDCOUNT=8<br>
RPCNFSDCOUNT=8


Luo jaettavat kansiot:<br>
Luo jaettavat kansiot:
mkdir /home/jako1<br>
[[mkdir]] /home/jako1<br>
mkdir /home/jako2<br>
mkdir /home/jako2<br>
Luo jako1 ja jako2 kansioon tekstitiedostot testaamista varten ja kirjoita niihin jotain sisältöä.<br>
Luo jako1 ja jako2 kansioon tekstitiedostot testaamista varten ja kirjoita niihin jotain sisältöä.


touch /home/jako1/testi1.txt<br>
touch /home/jako1/testi1.txt<br>
touch /home/jako2/testi2.txt<br>
touch /home/jako2/testi2.txt<br>


Käynnistä tarvittavat palvelut (portmap, rpcidmapd, nfslock ja nfs)<br>
Käynnistä tarvittavat palvelut (portmap, rpcidmapd, nfslock ja nfs)
service portmap start <br>
service portmap start
service rpcidmapd start<br>
service rpcidmapd start
service nfslock start<br>
service nfslock start
service nfs start<br>
service nfs start


Voit tarkistaa nfs:ään liittyvät palvelut komennolla:<br>
Voit tarkistaa nfs:ään liittyvät palvelut komennolla:
rpcinfo -p <br>
rpcinfo -p


sekä niihin liittyviä portteja komennolla:<br>
sekä niihin liittyviä portteja komennolla:
netstat -tupa<br>
netstat -tupa




Asiakkaan puoli:<br>
==Asiakkaan puoli:==


Suojaa portmapper:<br>
Suojaa portmapper:
portmap : 127. : ALLOW<br>
portmap : 127. : ALLOW
portmap : ALL : DENY<br>
portmap : ALL : DENY
 
Luo liitospaikat:
[[mkdir]] -m 755 /mnt/nfsjako1
mkdir -m 755 /mnt/nfsjako2


Luo liitospaikat:<br>
Käynnistä tarvittavat palvelut:
mkdir -m 755 /mnt/nfsjako1<br>
service portmap start
mkdir -m 755 /mnt/nfsjako2<br>
service rpcidmapd start


Käynnistä tarvittavat palvelut:<br>
service portmap start<br>
service rpcidmapd start<br>




==Vain luku -liitos==


Vain luku -liitos<br>
===Palvelimessa===


Palvelimessa: <br>
muokkaa /etc/exports tiedostoa:
/home/jako1 vastaanottavan.koneen.ip.osoite(ro,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)


muokkaa /etc/exports tiedostoa:<br>
Otetaan muutokset käyttöön:
/home/jako1 vastaanottavan.koneen.ip.osoite(ro,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
exportfs -rv


Otetaan muutokset käyttöön:<br>
Voit nähdä jaon parametrit komennolla:
exportfs -rv<br>
exportfs -v


Voit nähdä jaon parametrit komennolla:<br>
Jaetut hakemistot näet myös komennolla:
exportfs -v<br>
showmount -e


Jaetut hakemistot näet myös komennolla:<br>
===Asiakkaassa===
showmount -e<br><br>


Asiakkaassa:<br>
Liittäminen tapahtuu mount komennolla (irroittaminen umount). Mount-komento sisältää useita tarkenteita, katso lisää man mount komennolla.


Liittäminen tapahtuu mount komennolla (irroittaminen umount). Mount komento sisältää useita tarkenteita, katso lisää man mount komennolla.<br>
o
options ro(read-only)
intr
Mahdollistaa nfs-kutsun peruuttamisen kun palvelin ei vastaa
Liitä /home/jako1 oman koneesi /mnt/nfsjako1 hakemistoon komennolla:
[[mount]] -t nfs4 -o ro,intr serverin_ip:/ /mnt/nfsjako1


o<br>
Siirry liittämääsi hakemistoon:
options ro(read-only)<br>
cd /mnt/nfsjako1
intr<br>
Mahdollistaa nfs-kutsun peruuttamisen kun palvelin ei vastaa<br><br>
Liitä /home/jako1 oman koneesi /mnt/nfsjako1 hakemistoon komennolla:<br>
mount -t nfs4 -o ro,intr serverin_ip:/ /mnt/nfsjako1<br>


Siirry liittämääsi hakemistoon:<br>
Tarkista sisältö:
cd /mnt/nfsjako1<br>
ls


Tarkista sisältö:<br>
Yritä kirjoittaa hakemistoon:
ls<br>
touch jeejee.txt  (aiheuttaa virheen koska vain luku oikeudet)


Yritä kirjoittaa hakemistoon:<br>
cd (poistu /mnt/nfsjako1 hakemistosta, jotta voit irrottaa liitoksen)
touch jeejee.txt  (aiheuttaa virheen koska vain luku oikeudet)<br>
[[umount]] /mnt/nfsjako1


cd (poistu /mnt/nfsjako1 hakemistosta, jotta voit irrottaa liitoksen)<br>
==Kirjoitusoikeudet sisältävä liitos==
umount /mnt/nfsjako1<br>
Kirjoitusoikeudet sisältävä liitos<br><br>


Palvelimessa: <br><br>
===Palvelimessa===


Muutetaan ensimmäiseksi jaettavan hakeiston oikeuksia komennolla:<br>
Muutetaan ensimmäiseksi jaettavan hakeiston oikeuksia komennolla:
chmod 1777 /home/nfsjako2<br>
chmod 1777 /home/nfsjako2
Eli asetetaan kaikille kaikki oikeudet ja sen lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta.<br>
Eli asetetaan kaikille kaikki oikeudet ja sen lisäksi sticky bit. Hakemistoon asetettu sticky bit tarkoittaa että vain tiedoston omistaja voi poistaa tiedoston kyseisestä hakemistosta.


Lisää /etc/exports tiedostoon rivi (ja kommentoi aiempi):<br>
Lisää /etc/exports tiedostoon rivi (ja kommentoi aiempi):
/home/jako2 vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
/home/jako2 vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)


Otetaan muutokset käyttöön:<br>
Otetaan muutokset käyttöön:
exportfs -rv<br><br>
exportfs -rv


Asiakkaassa:<br><br>
===Asiakkaassa===


mount -t nfs4 -o rw,intr serverin_ip:/ /mnt/nfsjako2<br>
mount -t nfs4 -o rw,intr serverin_ip:/ /mnt/nfsjako2>


Siirry liittämääsi hakemistoon:<br>
Siirry liittämääsi hakemistoon:
cd /mnt/nfsjako2<br>
cd /mnt/nfsjako2


Yritä kirjoittaa hakemistoon:<br>
Yritä kirjoittaa hakemistoon:
touch jeejee.txt<br>
touch jeejee.txt<br>


Kirjoittaminen siis onnistuu asiakaskoneesta roottina ja tavallisena käyttäjänä, mutta poistaminen ja vain roottina tehtyjen tiedostojen (asiakaskoneen root ei ole palvelinkoneen root!) onnistuu vain rootilta.<br>
Kirjoittaminen siis onnistuu asiakaskoneesta roottina ja tavallisena käyttäjänä, mutta poistaminen ja vain roottina tehtyjen tiedostojen (asiakaskoneen root ei ole palvelinkoneen root!) onnistuu vain rootilta.


Asiakas- ja palvelinkoneessa tulee siis olla saman nimen ja uid:n omaavat käyttäjät, jotta kyseinen menettely olisi sujuvaa (NIS tai LDAP ollessa käytössä asia onkin jo kunnossa). Voit luoda käyttäjän sekä palvelimeen että asiakaskoneeseen komennolla:<br>
Asiakas- ja palvelinkoneessa tulee siis olla saman nimen ja uid:n omaavat käyttäjät, jotta kyseinen menettely olisi sujuvaa (NIS tai LDAP ollessa käytössä asia onkin jo kunnossa). Voit luoda käyttäjän sekä palvelimeen että asiakaskoneeseen komennolla:<br>
useradd -u uidnro username<br>
useradd -u uidnro username


Luo sekä palvelimeen nfsuser1 niminen käyttäjä uid:llä 600:<br>
Luo sekä palvelimeen nfsuser1 niminen käyttäjä uid:llä 600:<br>
useradd -u 600 nfsuser1<br>
useradd -u 600 nfsuser1<br>
passwd nfsuser1<br>
passwd nfsuser1<br>
Tämän lisäksi molempien koneiden tulee kuulua samaan domainiin. Muuta /etc/idmapd.conf tiedostoon toimialueeksi sama kuin tulevaan asiakkaaseen.<br>
Tämän lisäksi molempien koneiden tulee kuulua samaan domainiin. Muuta /etc/idmapd.conf tiedostoon toimialueeksi sama kuin tulevaan asiakkaaseen.
Domain = sukunimesi.jee<br>
Domain = sukunimesi.jee


Käynnistä rpcidmapd uudestaan<br>
Käynnistä rpcidmapd uudestaan
service rpcidmapd restart<br>
service rpcidmapd restart


Siirry nfsuser1 käyttäjäksi asiakaskoneessa komennolla:<br>
Siirry nfsuser1 käyttäjäksi asiakaskoneessa komennolla:
su nfsuser1<br>
su nfsuser1


Luo tiedosto /mnt/nfsjako2 hakemistoon ja poista se:<br>
Luo tiedosto /mnt/nfsjako2 hakemistoon ja poista se:
touch /mnt/nfsjako2/poistettava.txt<br>
touch /mnt/nfsjako2/poistettava.txt
rm /mnt/nfsjako2/poistettava.txt<br><br>
rm /mnt/nfsjako2/poistettava.txt


cd (poistu /mnt/nfsjako2 hakemistosta, jotta voit irrottaa liitoksen)<br>
cd (poistu /mnt/nfsjako2 hakemistosta, jotta voit irrottaa liitoksen)
umount /mnt/nfsjako2<br><br>
umount /mnt/nfsjako2


Automaattinen liitos:<br><br>
==Automaattinen liitos==


Lisää asiakaskoneen /etc/fstab tiedostoon rivi:<br>
Lisää asiakaskoneen /etc/fstab tiedostoon rivi:
serverin_ip:/ /mnt/nfsjako2 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0<br>
serverin_ip:/ /mnt/nfsjako2 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0


Liitä asiakaskoneessa niinkuin fstab tiedostossa esitetty komennolla:<br>
Liitä asiakaskoneessa niinkuin fstab tiedostossa esitetty komennolla:
mount -v /mnt/nfsjako2<br>
mount -v /mnt/nfsjako2


Irroita liitos:<br>
Irroita liitos:
umount -v /mnt/nfsjako2<br><br>
umount -v /mnt/nfsjako2


Useamman yhtäaikaisen nfsv4-jaon ja liitoksen tekeminen<br><br>
==Useamman yhtäaikaisen nfsv4-jaon ja liitoksen tekeminen==


Palvelimen jakamat jaot näkyvät yhtenä isona tiedostojärjestelmänä, mutta voit jakaa ja liittää useita hakemistoja mount --bind komennon avulla.<br><br>
Palvelimen jakamat jaot näkyvät yhtenä isona tiedostojärjestelmänä, mutta voit jakaa ja liittää useita hakemistoja mount --bind komennon avulla.


Palvelimessa:<br>
===Palvelimessa===


Luo hakemisto /home/jako ja siirrä aiemmin tehdyt jako1 ja jako2 sen alle.<br>
Luo hakemisto /home/jako ja siirrä aiemmin tehdyt jako1 ja jako2 sen alle.


Muuta /home/jako/ hakemiston oikeudet:<br>
Muuta /home/jako/ -hakemiston oikeudet
chmod 1777 /home/jako<br>
chmod 1777 /home/jako<br>


Anna komennot:<br>
Anna komennot:
mount --bind /jako1 /home/jako/jako1<br>
mount --bind /jako1 /home/jako/jako1
mount --bind /jako2 /home/jako/jako2<br>
mount --bind /jako2 /home/jako/jako2


Muuta /etc/exports tiedosto muotoon (huomaa nohide vs fsid=0):<br>
Muuta /etc/exports tiedosto muotoon (huomaa nohide vs fsid=0):
/home/jako vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
/home/jako vastaanottavan.koneen.ip.osoite(rw,fsid=0,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
/home/jako/jako1 vastaanottavan.koneen.ip.osoite(ro,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
/home/jako/jako1 vastaanottavan.koneen.ip.osoite(ro,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br>
/home/jako/jako2 vastaanottavan.koneen.ip.osoite(rw,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br><br>
/home/jako/jako2 vastaanottavan.koneen.ip.osoite(rw,nohide,insecure,no_subtree_check,sync,anonuid=65534,anongig=65534)<br><br>


Asiakaskoneessa:<br><br>
===Asiakaskoneessa===




Muuta /etc/fstab rivit muotoon:<br>
Muuta /etc/fstab rivit muotoon:
serverin_ip:/jako1 /mnt/nfsjako1 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0<br>
serverin_ip:/jako1 /mnt/nfsjako1 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0
serverin_ip:/jako2 /mnt/nfsjako2 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0<br>
serverin_ip:/jako2 /mnt/nfsjako2 nfs4 rw,hard,intr,proto=tcp,port=2049,auto 0 0


Liitä nfs-jaot:<br>
Liitä nfs-jaot:
mount -v /mnt/nfsjako<br>
mount -v /mnt/nfsjako
mount -v /mnt/nfsjako2<br>
mount -v /mnt/nfsjako2


Laita palvelut käynnistymään automaattisesti:<br>
Laita palvelut käynnistymään automaattisesti:


chkconfig --level 0123456 portmap off<br>
chkconfig --level 0123456 portmap off
chkconfig --level 345 portmap on<br>
chkconfig --level 345 portmap on
chkconfig --level 0123456 rpcidmapd off<br>
chkconfig --level 0123456 rpcidmapd off
chkconfig --level 345 rpcidmapd on<br>
chkconfig --level 345 rpcidmapd on
chkconfig --level 0123456 nfslock off<br>
chkconfig --level 0123456 nfslock off
chkconfig --level 345 nfslock on<br>
chkconfig --level 345 nfslock on
chkconfig --level 0123456 nfs off<br>
chkconfig --level 0123456 nfs off
chkconfig --level 345 nfs on<br>
chkconfig --level 345 nfs on


[[Luokka:Opetusmateriaalit]]
[[Luokka:Opetusmateriaalit]]
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/7455

Navigointivalikko