Установка NFS для доступа к файловым ресурсам



Для работы NFS нужны 2 службы: rpcbind и nfs-server

#yum install nfs-utilsnfs-utils-lib

Запускаемслужбы

#systemctl enable rpcbind

#systemctl enable nfs-server

#systemctl enable nfs-lock

#systemctl enable nfs-idmap

#systemctl start rpcbind

#systemctl start nfs-server

#systemctl start nfs-lock

#systemctl start nfs-idmap

 

Редактируемфайл/etc/idmapd.conf

Domain = avt.vstu.edu.ru

ОткрываемпортыNFSиRPC

#firewall-cmd —permanent —add-port=111/tcp

#firewall-cmd —permanent —add-port=54302/tcp

#firewall-cmd —permanent —add-port=20048/tcp

#firewall-cmd —permanent —add-port=2049/tcp

#firewall-cmd —permanent —add-port=46666/tcp

#firewall-cmd —permanent —add-port=42955/tcp

#firewall-cmd —permanent —add-port=875/tcp

#firewall-cmd —permanent —zone=public —add-service=nfs

#firewall-cmd —permanent —zone=public —add-service=mountd

#firewall-cmd —permanent —zone=public —add-service=rpc-bind

#firewall-cmd —reload

Создадим папку для экспорта

#mkdir –p /var/nfs

#chmod –R 777 /var/nfs

 

Для предоставления директории по NFS используется файл

/etc/exports

Пример строки

/var/nfs 192.168.0.0/24(rw,no_root_squash,sync,no_all_squash) # предоставляетпапку /var/nfsвсеть

 

Монтирование

#exportfs –a

#mount -tnfs192.168.0.X:/var/files /mnt

#ls /mnt

Опции /etc/exports

ro-толькочтение

rw- чтение-запись

wdelay – задержка записи (буферизация)

sync – синхронный режим доступа(может принимать обратное значение- async). sync (async) - указывает, что сервер должен отвечать на запросы только после записи на диск изменений, выполненных этими запросами. Опция async указывает серверу не ждать записи информации на диск, что повышает производительность, но понижает надежность, т.к. в случае обрыва соединения или отказа оборудования возможна потеря данных;

no_root_squash –по умолчанию пользователь root на клиентской машине не будет иметь доступа к разделяемой директории сервера. Этой опцией мы снимаем это ограничение. В целях безопасности этого лучше не делать;

subtree_check (no_subtree_check)- в некоторых случаях приходится экспортировать не весь раздел, а лишь его часть. При этом сервер NFS должен выполнять дополнительную проверку обращений клиентов, чтобы убедиться в том, что они предпринимают попытку доступа лишь к файлам, находящимся в соответствующих подкаталогах. Такой контроль поддерева (subtreechecks) несколько замедляет взаимодействие с клиентами, но если отказаться от него, могут возникнуть проблемы с безопасностью системы. Отменить контроль поддерева можно с помощью опции no_subtree_check. Опция subtree_check, включающая такой контроль, предполагается по умолчанию. Контроль поддерева можно не выполнять в том случае, если экспортируемый каталог совпадает с разделом диска;

insecure – незащищенный обмен с портов выше 1024

insecure_locks - не проверять разрешения на файлы

hide – скрыть расшаренную директорию от просмотра в сети

anonuid=1000– привязывает анонимного пользователя к «местному» пользователю

anongid=1000– привязывает анонимного пользователя к группе «местного» пользователя.

mp– экспортировать только в том случае, если к этой директории что-то примонтировано.

all_squash– подразумевает, что все подключения будут выполнятся от анонимного пользователя

 

Основные команды работы с NFS

# exportfs – команда просмотра экспортируемых директорий из файла /etc/exportfs

# nfsiostat – команда просмотра статистики по подключениям /proc/self/mountstats

# nfsstat - статистика

# showmount –e 192.168.0.X просмотр отдаваемых папок на удаленном хосте

 

Предоставление NFS

#exportfs –r - обновление информации о расшаренных директориях

#exportfs –a – предоставить все директории в /etc/exports

#exportfs –u /tmp отключить расшаренные директории (-ua – все расшареные директории)

#exportfs –v - проверка

NFS монтирование на рабочей станции

#Статическоемонтированиепапки

/etc/fstab

X:/var/nfs /mnt nfs  defaults 0 0

Запускамсервисы: autofs, netfs, nfs-common

#apt-get installnfs-utils – установкаклиента

Редактируем

/etc/idmapd.conf

Domain=avt.vstu.edu.ru

Смотрим ресурсы и смонтируем ресурс

#showmount –e192.168.0.X – смотрим предоставленные ресурсы.

#mount -t nfs192.168.0.X:/var/nfs /mnt

Настроим автоматическое статическое монтирование директории /var/nfs

Редактируемфайл

/etc/fstab


Дата добавления: 2018-05-02; просмотров: 262; Мы поможем в написании вашей работы!






Мы поможем в написании ваших работ!