Network File Server (NFS)-protokollen er en åpen standard for å gi brukere ekstern tilgang til filsystemer. De sentraliserte filsystemene gjør det enklere å utføre daglige oppgaver som sikkerhetskopiering eller virusskanning, og konsoliderte diskpartisjoner er lettere å vedlikeholde enn mange små og distribuerte.
I tillegg til å tilby sentraliserte lagringsmuligheter, har NFS vist seg å være svært nyttig for andre applikasjoner, inkludert diskløse og tynne klienter, nettverksgruppering og samarbeidende mellomvare.
En bedre forståelse av både selve protokollen og detaljene i implementeringen vil gjøre det lettere å takle praktiske oppgaver. Denne artikkelen fokuserer på NFS og består av to logiske deler: Først beskriver den selve protokollen og målene som er satt under utviklingen, og deretter implementeringen av NFS på Solaris og UNIX.
HVOR DET HELE BEGYNTE MED...
NFS ble utviklet av Sun Microsystems og dukket opp på Internett i 1989 som RFC 1094 under tittelen Network File System Protocol Specification (NFS). Det er interessant å merke seg at Novells strategi på den tiden var å forbedre filtjenester ytterligere. Inntil nylig, før åpen kildekode-bevegelsen skjøt fart, var ikke Sun ivrig etter å avsløre hemmelighetene til nettverksløsningene sine, men selv da forsto selskapet viktigheten av interoperabilitet med andre systemer.
RFC 1094 inneholdt to originale spesifikasjoner. På tidspunktet for utgivelsen utviklet Sun allerede den neste, tredje versjonen av spesifikasjonen, som er angitt i RFC 1813 NFS Versjon 3 Protocol Specification. Versjon 4 av denne protokollen er definert i RFC 3010 NFS versjon 4-protokoll.
NFS er mye brukt på alle typer UNIX-verter, Microsoft- og Novell-nettverk, og IBM-løsninger som AS400 og OS / 390. Ukjent utenfor nettverksriket, NFS er kanskje det mest brukte plattformuavhengige nettverksfilsystemet.
PROFESSOREN VAR UNIX
Selv om NFS er et plattformuavhengig system, er UNIX dets stamfar. Med andre ord, hierarkiet til arkitekturen og metodene for å få tilgang til filer, inkludert strukturen til filsystemet, hvordan man identifiserer brukere og grupper, og hvordan man arbeider med filer, er alle veldig like UNIX-filsystemet. For eksempel er NFS-filsystemet, som har identisk struktur med UNIX-filsystemet, montert direkte på det. Når du arbeider med NFS på andre operativsystemer, tilordnes brukerlegitimasjon og filtillatelser.
NFS
NFS er designet for bruk i en klient-server-arkitektur. Klienten får tilgang til filsystemet eksportert av NFS-serveren gjennom et monteringspunkt på klienten. Denne tilgangen er vanligvis gjennomsiktig for klientapplikasjonen.
I motsetning til mange klient-/serversystemer, bruker NFS Remote Procedure Calls (RPCs) for å utveksle informasjon. Vanligvis etablerer klienten en forbindelse til en forhåndsbestemt port og sender deretter, i samsvar med spesifikasjonene til protokollen, en forespørsel om å utføre en spesifikk handling. I tilfelle av et eksternt prosedyrekall, oppretter klienten et prosedyrekall og sender det deretter til serveren for utførelse. En detaljert beskrivelse av NFS vil bli presentert nedenfor.
Anta som et eksempel at en klient har montert usr2-katalogen på det lokale rotfilsystemet:
/ root / usr2 / -> fjernkontroll: / root / usr /
Hvis en klientapplikasjon trenger ressursene til denne katalogen, sender den ganske enkelt en forespørsel til operativsystemet for den og for filnavnet, og sistnevnte gir tilgang gjennom NFS-klienten. Som et eksempel, tenk på en enkel UNIX-kommando-cd, som "ikke vet noe" om nettverksprotokoller. Kommando
Cd / root / usr2 /
vil plassere arbeidskatalogen på det eksterne filsystemet, "uten engang å vite" (brukeren trenger ikke dette heller) at filsystemet er eksternt.
Etter å ha mottatt forespørselen, vil NFS-serveren kontrollere at den gitte brukeren har rett til å utføre den forespurte handlingen, og hvis svaret er positivt, vil den utføre den.
LA OSS KOMME NÆRMERE
Fra en klients perspektiv involverer prosessen med å montere et eksternt filsystem lokalt ved hjelp av NFS flere trinn. Som nevnt vil NFS-klienten utstede et eksternt prosedyrekall for å kjøre på serveren. Merk at på UNIX er klienten et enkelt program (mount-kommando), mens serveren faktisk er implementert som flere programmer med følgende minimale sett: portmapper, mount daemon og NFS-server ...
Til å begynne med samhandler klientmonteringskommandoen med serverens portoversettelsestjeneste, som lytter etter forespørsler på port 111. De fleste støtter flere versjoner av NFS, noe som øker sannsynligheten for å finne en felles protokollversjon mellom klienten og serveren. Søket utføres med den eldste versjonen, så når en delt en blir funnet, blir den automatisk den nyeste versjonen som støttes av klienten og serveren.
(Materialet som presenteres er fokusert på den tredje versjonen av NFS, siden den er den mest utbredte for øyeblikket. Den fjerde versjonen støttes ennå ikke av de fleste implementeringer.)
Serverens portoversettelsestjeneste svarer på forespørsler basert på den støttede protokollen og porten som mount-daemonen kjører på. Monteringsklientprogrammet kobler seg først til servermonteringsdemonen og RPCer deretter monteringskommandoen til den. Hvis denne prosedyren er vellykket, kobler klientapplikasjonen til NFS-serveren (port 2049) og får tilgang til det eksterne filsystemet ved å bruke en av de 20 eksterne prosedyrene definert i RFC 1813 og oppført i Tabell 1.
Betydningen av de fleste kommandoene er intuitiv og forårsaker ingen problemer for systemadministratorer. tcdump-listen nedenfor illustrerer lesekommandoen generert av UNIX cat-kommandoen for å lese en fil som heter test-fil:
10:30: 16.012010 eth0> 192.168.1.254. 3476097947> 192.168.1.252.2049: 144 oppslag fh 32.0 / 224145 "test-fil" 10: 30: 16.012010 eth0> 192.168.1.254. 3476097947> 192.168.1.252.2049: 144 lookup fh 32,0 / 224 145 "test-fil" 10: 30: 16,012729 eth0 192.168.1.254.3476097947: svare ok 128 oppslag fh 32,0 / 224,307 (DF) 10:30: 16,012729 eth0 192.168. 1.254.3476097947: svar ok 128 oppslag fh 32.0 / 224307 (DF) 10: 30: 16.013124 eth0> 192.168.1.254. 3492875163> 192.168.1.252.2049: 140 lest fh 32.0 / 224307 4096 bytes @ 0 10: 30: 16.013124 eth0> 192.168.1.25. 3492875163> 192.168.1.252.2049: 140 lese fh 32,0 / 224,307 4096 byte @ 0 10: 30: 16,013650 eth0 192.168.1.254.3492875163: svare ok 108 lese (DF) 10: 30: 16,013650 eth0 192.168.1.254.3492875163: svarer ok 108 lest (DF)
NFS har tradisjonelt blitt implementert over UDP. Noen versjoner av NFS støtter imidlertid TCP (TCP-støtte er definert i protokollspesifikasjonen). Den største fordelen med TCP er en mer effektiv overføringsmekanisme i upålitelige nettverk. (I tilfelle av UDP, hvis det oppstår en feil, blir hele RPC-meldingen, bestående av flere UDP-pakker, sendt på nytt. Hvis det er TCP, blir bare den ødelagte delen sendt på nytt.)
TILGANG I NFS
NFS-implementeringer støtter generelt fire måter å gi tilgangsrettigheter på: gjennom bruker-/filattributter, på delt ressursnivå, på masternodenivå og en kombinasjon av andre tilgangsmetoder.
Den første metoden er avhengig av UNIXs innebygde filtillatelsessystem for en individuell bruker eller gruppe. For å forenkle vedlikeholdet bør bruker- og gruppeidentiteter være konsistente på tvers av alle NFS-klienter og -servere. Sikkerhet bør vurderes nøye: NFS kan utilsiktet gi tilgang til filer som ikke var tiltenkt da de ble opprettet.
Delt ressurstilgang lar deg begrense rettighetene til kun å tillate spesifikke handlinger, uavhengig av fileierskap eller UNIX-privilegier. For eksempel kan arbeid med NFS-filsystemet begrenses til kun lesing. De fleste NFS-implementeringer lar deg begrense delt ressurstilgang ytterligere til spesifikke brukere og/eller grupper. For eksempel har gruppen "Human Resources" lov til å se informasjon og ingenting mer.
Masternodetilgang lar bare filsystemet monteres på spesifikke noder, noe som generelt er en god idé siden filsystemer enkelt kan opprettes på en hvilken som helst NFS-kompatibel node.
Kombinasjonstilgang kombinerer ganske enkelt de ovennevnte typene (for eksempel tilgang på nivå med delte ressurser med tilgang gitt til en spesifikk bruker) eller lar brukere jobbe med NFS kun fra en spesifikk node.
NFS I PINGVIN-STILEN
Det Linux-relaterte materialet som presenteres er basert på Red Hat 6.2 med en 2.4.9-kjerne som leveres med 0.1.6 nfs-utils-pakken. Det er nyere versjoner: i skrivende stund er den siste oppdateringen til nfs-utils-pakken 0.3.1. Den kan lastes ned på:.
nfs-utils-pakken inneholder følgende binærfiler: exportfs, lockd, mountd, nfsd, nfsstat, nhfsstone, rquotad, showmount og statd.
Dessverre er NFS-støtte noen ganger forvirrende for Linux-administratorer, siden tilgjengeligheten av denne eller den funksjonaliteten er direkte avhengig av versjonsnumrene til både kjernen og nfs-utils-pakken. Heldigvis er situasjonen på dette området i ferd med å bli bedre: de siste distribusjonspakkene inkluderer de nyeste versjonene av begge. For tidligere utgivelser gir Seksjon 2.4 av NFS-HOWTO en komplett liste over systemfunksjonalitet tilgjengelig for hver kombinasjon av kjerne og nfs-utils-pakke. Utviklerne opprettholder pakkens bakoverkompatibilitet med tidligere versjoner med sterkt fokus på sikkerhet og feilrettinger.
NFS-støtte bør startes på kjernekompileringstidspunktet. Om nødvendig bør NFS versjon 3 også legges til kjernen.
For distribusjoner som støtter linuxconf er det enkelt å konfigurere NFS-tjenester for både klienter og servere. Den raske måten å installere NFS ved å bruke linuxconf gir imidlertid ikke informasjon om hvilke filer som ble opprettet eller redigert, noe som er svært viktig for en administrator å vite for å forstå situasjonen i tilfelle systemfeil. Linuxs NFS-arkitektur er løst relatert til BSD, så de nødvendige filene og støtteprogrammene er enkle å finne for administratorer med BSD, Sun OS 2.5 eller tidligere versjoner av NFS.
Eksportfilen / etc /, som i tidligere BSD-versjoner, definerer filsystemene som NFS-klienter har tilgang til. I tillegg inneholder den en rekke tilleggsfunksjoner knyttet til administrasjons- og sikkerhetsproblemer, noe som gir administratoren et middel til å finjustere. Det er en tekstfil som består av oppføringer, tomme eller kommenterte linjer (kommentarer starter med #).
La oss si at vi ønsker å gi klienter skrivebeskyttet tilgang til / hjemmekatalogen på Lefty-noden. Følgende oppføring vil tilsvare dette i / etc / exports:
/ hjem (ro)
Her må vi fortelle systemet hvilke kataloger vi skal gjøre tilgjengelig ved å bruke rpc.mountd mount daemon:
# exportfs -r exportfs: Ingen vertsnavn spesifisert i / home (ro), skriv inn * (ro) for å unngå advarsel #
Når den kjøres, skriver exportfs-kommandoen ut en advarsel om at / etc / exports ikke begrenser tilgangen til en bestemt node, og oppretter en tilsvarende oppføring i / var / lib / nfs / etab fra / etc / exports som forteller hvilke ressurser som kan vises med cat :
# cat / var / lib / nfs / etab / home (ro, async, wdelay, hide, secure, root_ squash, no_all_squash, subtree_check, secure_locks, mapping = identitet, anonuid = -2, anongid = -2)
Andre alternativer, oppført i etab, inkluderer standardinnstillingene som brukes av NFS. Detaljer vil bli beskrevet nedenfor. For å gi tilgang til / hjemmekatalogen, må de aktuelle NFS-tjenestene startes:
# portmap # rpc.mountd # rpc.nfsd # rpc.statd # rpc.rquotad
Når som helst etter å ha startet mount daemon (rpc.mountd), kan du finne ut om de individuelle filene som er tilgjengelige for utdata ved å se på innholdet i filen / proc / fs / nfs / exports:
# cat / proc / fs / nfs / exports # Versjon 1.0 # Path Client (Flags) # IPs / home 192.168.1.252 (ro, root_squash, async, wdelay) # 192.168.1.252 #
Det samme kan sees ved å bruke showmount-kommandoen med parameteren -e:
# showmount -e Eksporter liste for lefty: / home (alle) #
Når jeg kjører litt foran meg selv, kan showmount-kommandoen også brukes til å identifisere alle monterte filsystemer, eller med andre ord for å finne ut hvilke noder som er NFS-klienter for systemet som kjører showmount-kommandoen. Kommandoen showmount -a vil vise alle klientmonteringspunkter:
# showmount -a Alle monteringspunkter på venstre: 192.168.1.252:/home #
Som nevnt ovenfor støtter de fleste NFS-implementeringer forskjellige versjoner av denne protokollen. Linux-implementeringen lar deg begrense listen over NFS-versjoner som skal kjøres ved å spesifisere -N-bryteren for monteringsdemonen. For å starte NFS versjon 3 og bare versjon 3, skriv inn følgende kommando:
# rpc.mountd -N 1 -N 2
Kresne brukere kan finne det upraktisk at NFS-demonen (rpc.nfsd) på Linux venter på versjon 1 og versjon 2-pakker, selv om dette oppnår den ønskede effekten av å ikke støtte den tilsvarende protokollen. La oss håpe at utviklerne av de neste versjonene vil gjøre de nødvendige korreksjonene og vil kunne oppnå større konsistens av pakkekomponentene i forhold til forskjellige versjoner av protokollen.
"SVØM MED PINGVINER"
Tilgang til Lefty konfigurert ovenfor, et Linux-basert NFS-eksportert filsystem, avhenger av klientoperativsystemet. Installasjonsstilen for de fleste UNIX-operativsystemer er den for enten de originale Sun OS- og BSD-systemene, eller de nyere Solaris. Siden denne artikkelen fokuserer på både Linux- og Solaris-systemer, la oss se på Solaris 2.6-klientkonfigurasjonen når det gjelder å etablere en tilkobling til Linux-versjonen av NFS vi beskrev ovenfor.
Funksjonene som er arvet fra Solaris 2.6 gjør det enkelt å konfigurere den til å fungere som en NFS-klient. Dette krever bare én kommando:
# mount -F nfs 192.168.1.254:/home / tmp / tmp2
Forutsatt at den forrige monteringskommandoen var vellykket, vil monteringskommandoen uten parametere sende ut følgende:
# mount / on / dev / dsk / c0t0d0s0 read / write / setuid / largefiles on Mon Sep 3 10:17:56 2001 ... ... / tmp / tmp2 on 192.168.1.254:/home read / write / remote on Man 3. september 23:19:25 2001
La oss analysere tcpdump-utgangen fra Lefty-noden etter at brukeren har skrevet inn ls / tmp / tmp2-kommandoen på Sunny-noden:
# tcpdump vert lefty and host sunny -s512 06: 07: 43.490583 sunny.2191983953> lefty.mcwrite.n.nfs: 128 getattr fh Ukjent / 1 (DF) 06: 07: 43.4905.mcwrite lefty.mcnwrite lefty.mc 2191983953: svar ok 112 getattr DIR 40755 ids 0/0 sz 0x000001000 (DF) 06: 07: 43.491397 sunny.2191983954> lefty.mcwrite: 3191983954> lefty.mcwrite: 4000001000: 4000001000 (43.491397) mcwrite.n.nfs> sunny.2191983954: svar ok 120 tilgang c0001 (DF) 06: 07: 43.492296 sunny.2191983955> lefty.mcwrite.n.nfs: 152 readdir, 07 av 09 DF 152 av 07, 08, 70, 08, 08, 07, 08, 07, 07 06: 07: 43.492417 lefty.mcwrite.n.nfs> sunny.2191983955: svar ok 1000 readdirplus (DF)
Vi ser at Sunny ber ls om en fildeskriptor (fh), som Lefty svarer med OK på og returnerer katalogstrukturen. Sunny sjekker deretter tillatelsen for rett til innholdet i katalogen (132 tilgang fh) og mottar et tillatelsessvar fra Lefty. Sunny leser deretter hele kataloginnholdet ved hjelp av readdirplus-rutinen. Eksterne prosedyrekall er beskrevet i RFC 1813 og vi refererte til i begynnelsen av denne artikkelen.
Selv om kommandosekvensen for å få tilgang til eksterne filsystemer er veldig enkel, kan en rekke omstendigheter føre til feil systemmontering. Monteringspunktet må allerede eksistere før katalogen kan monteres, ellers må den opprettes ved å bruke mkdir-kommandoen. Vanligvis er den eneste årsaken til feil på klientsiden mangelen på en lokal monteringskatalog. De fleste problemene med NFS skyldes misforhold mellom klienten og serveren eller feil serverkonfigurasjon.
Den enkleste måten å feilsøke serverproblemer på er fra nettstedet der serveren kjører. Men når noen andre administrerer serveren i stedet for deg, er dette ikke alltid mulig. En rask måte å sikre at de riktige servertjenestene er riktig konfigurert er å bruke kommandoen rpcinfo med parameteren -p. Fra Solaris Sunny-verten kan du bestemme hvilke RPC-prosesser som er registrert på Linux-verten:
# Rpcinfo -p 192.168.1.254 program vers proto-porten tjeneste 100000 2 tcp 111 rpcbind 100000 2 UDP 111 rpcbind 100024 en UDP 692 status 100024 en tcp 694 status 100005 3 UDP 1024 mountd / 100005 3 tcp 1024 mountd 100003 2 UDP 2049 nfs 100003 3 udp 2049 nfs 100021 1 udp 1026 nlockmgr 100021 3 udp 1026 nlockmgr 100021 4 udp 1026 nlockmgr #
Merk at versjonsinformasjon også er gitt her, noe som er ganske nyttig når systemet krever støtte for ulike NFS-protokoller. Hvis en tjeneste ikke kjører på serveren, bør denne situasjonen rettes opp. Hvis monteringen mislykkes, vil følgende rpcinfo -p-kommando indikere at mountd-tjenesten på serveren er nede:
# rpcinfo -p 192.168.1.254 program vers proto port service 100000 2 tcp 111 rpcbind ... ... 100021 4 udp 1026 nlockmgr #
Kommandoen rpcinfo er veldig nyttig for å finne ut om en bestemt ekstern prosess er aktiv. Alternativet -p er det viktigste av alternativene. For en fullstendig oversikt over funksjonene til rpcinfo, se man-siden.
Et annet nyttig verktøy er nfsstat-kommandoen. Den kan brukes til å finne ut om klienter faktisk har tilgang til det eksporterte filsystemet, samt vise statistisk informasjon i henhold til protokollversjonen.
Til slutt, tcpdump er et annet nyttig verktøy for å bestemme årsaken til systemkrasj:
# tcpdump vert lefty og host sunny -s512 tcpdump: lytter på eth0 06: 29: 51.773646 sunny.2191984020> lefty.mcwrite.n.nfs: 140 lookup fh Ukjent / 1 "test.c": 8.7)9 612 lefty.mcwrite.n.nfs> sunny.2191984020: svar ok 116 lookup FEIL: Ingen slik fil eller katalog (DF) 06: 29: 51.774593 sunny.2191984021> lefty.mcwrite.n.28 gekjentr: f DF) 06: 29: 51.774670 lefty.mcwrite.n.nfs> sunny.2191984021: svar ok 112 getattr DIR 40755 ids 0/0 sz 0x000001000 (DF) 06: 219.sunny.79: 521.29.29 : 140 oppslag fh Ukjent / 1 "test.c" (DF) 06: 29: 51.775357 lefty.mcwrite.n.nfs> sunny.2191984022: svar ok 116 oppslag FEIL: Ingen slik fil eller katalog (DF: 06:29) 51.776029 sunny.2191984023> lefty.mcwrite.n.nfs: 184 create fh Unknown / 1 "test.c" (DF) 06: 29: 51.776169 lefty.mcwrite.n.nfs> 39984021 Tillatelse nektet (DF)
Listen ovenfor, oppnådd etter å ha utført berøringstest.c-setningen, gjenspeiler følgende handlingssekvens: først prøver berøringskommandoen å få tilgang til filen med navnet test.c, så ser den etter en katalog med samme navn, og etter mislykket forsøk, prøver den å lage filen test.c , som heller ikke fører til suksess.
Når filsystemet er montert, er de vanligste feilene knyttet til vanlige UNIX-tillatelser. Suns bruk av uid eller NIS + unngår å angi tillatelser globalt på alle filsystemer. Noen administratorer praktiserer «åpne» kataloger, der lesetillatelser gis til «hele verden». Dette bør imidlertid unngås av sikkerhetsmessige årsaker. Bortsett fra sikkerhetsproblemer, må du fortsatt innrømme at dette er en dårlig praksis fordi brukere sjelden oppretter data med den hensikt å gjøre det lesbart for noen.
Tilgang for superbruker (root) til monterte NFS-filsystemer behandles annerledes. For å unngå å gi en privilegert bruker ubegrenset tilgang, blir forespørsler fra rotbrukeren behandlet som om de var fra ingen-brukeren. Denne kraftige mekanismen begrenser privilegert brukertilgang til globalt lesbare og skrivbare filer.
NFS SERVER SOLARIS VERSJON
Å konfigurere Solaris til å fungere som en NFS-server er like enkelt som Linux. Kommandoene og filplasseringene er imidlertid litt forskjellige. Når Solaris starter opp, når den når kjørenivå 3, startes NFS-tjenester automatisk og alle filsystemer eksporteres. For å starte disse prosessene manuelt, skriv inn kommandoen:
# / usr / lib / nfs / mountd
For å starte mount daemon og NFS-serveren, skriv inn:
# / usr / lib / nfs / nfsd
Fra og med 2.6 bruker ikke Solaris lenger en eksportfil for å spesifisere eksporterte filsystemer. Filene eksporteres nå ved hjelp av share-kommandoen. La oss si at vi vil tillate eksterne verter å montere / eksportere / hjem. La oss skrive inn følgende kommando for dette:
Del -F nfs / eksport / hjem
Sikkerhetstiltak
SIKKERHET I LINUX
Noen Linux-baserte NFS-systemtjenester har en tilleggsmekanisme for å begrense tilgangen gjennom kontrolllister eller tabeller. Internt er denne mekanismen implementert ved å bruke tcp_wrapper-biblioteket, som bruker to filer for å generere tilgangskontrolllister: /etc/hosts.allow og / etc / hosts / deny. En omfattende oversikt over reglene for arbeid med tcp_wrapper ligger utenfor denne artikkelens omfang, men det grunnleggende prinsippet er som følger: kartleggingen gjøres først med etc / hosts.allow, og deretter med / etc / hosts. benekte. Hvis regelen ikke blir funnet, vises ikke den forespurte systemtjenesten. For å omgå sistnevnte krav og gi et veldig høyt sikkerhetsnivå, kan du legge til følgende oppføring på slutten av /etc/hosts.deny:
ALLE: Alle
Etter det kan du bruke / etc / hosts.allow for å angi denne eller den modusen. For eksempel vert filen / etc /. Tillatelsen jeg brukte da jeg skrev denne artikkelen inneholdt følgende linjer:
Lås: 192.168.1.0/255.255.255.0 montert: 192.168.1.0/255.255.255.0 portkart: 192.168.1.0/255.255.255.0 rkvote: 192.25.00/255.255.255.0 stat.
Dette tillater en viss type tilgang til nodene før tilgang på applikasjonsnivå gis. På Linux kontrolleres tilgang på applikasjonsnivå av / etc / eksportfilen. Den består av poster i følgende format:
Eksportert katalog (mellomrom) node | nettverk (alternativer)
Den "eksporterte katalogen" er katalogen som nfsd-demonen har lov til å behandle forespørsler for. "Vert | nettverk" er noden eller nettverket som har tilgang til det eksporterte filsystemet, og "alternativer" definerer begrensningene nfsd-demonen legger på bruken av denne delte ressursen - skrivebeskyttet tilgang eller bruker-ID-kartlegging ...
I følgende eksempel er hele domenet mcwrite.net gitt skrivebeskyttet tilgang til /home/mcwrite.net:
/home/mcwrite.net * .mcwrite.net (ro)
Flere eksempler finner du på man-siden for eksport.
NFS SIKKERHET I SOLARIS
På Solaris er muligheten til å gi NFS-tilgang lik Linux, men i dette tilfellet settes begrensninger ved hjelp av spesifikke parametere i share-kommandoen med -o-bryteren. Følgende eksempel viser hvordan du aktiverer skrivebeskyttet mount /export/mcwrite.net på en hvilken som helst vert i mcwrite.net-domenet:
#share -F nfs -o ro = .mcwrite.net / eksport / mcwrite.net
Man-siden for share_nfs beskriver i detalj hvordan du gir tilgang ved å bruke kontrolllister på Solaris.
Internett-ressurser
NFS og RPC er ikke uten hull. Generelt bør NFS ikke brukes på Internett. Brannmurer bør ikke være "hull" ved å gi noen form for NFS-tilgang. Hold øye med eventuelle RPC- og NFS-oppdateringer som dukker opp, og mange kilder til sikkerhetsinformasjon kan hjelpe. De to mest populære kildene er Bugtraq og CERT:
Den første kan sees regelmessig på jakt etter nødvendig informasjon eller bruke et abonnement på et periodisk nyhetsbrev. Den andre gir kanskje ikke så rask, sammenlignet med andre, informasjon, men i et ganske fullstendig volum og uten et snev av sensasjonalitet som er iboende på noen nettsteder viet til informasjonssikkerhet.
Essensen av problemet: på en gang begynte Samsung å produsere TV-er som støtter DLNA-teknologien utviklet av ledende produsenter av husholdningsapparater, basert på "digitalt hjem"-prinsippet. Denne teknologien gjorde det mulig å integrere TV-er i et lokalt hjemmenettverk, noe som gjorde det mulig å utveksle medieinnhold mellom en TV og en datamaskin, og spesielt se filmer på TV lagret på en datamaskin via et lokalt nettverk eller via WiFi. Multimedialøsningen som Samsung har foreslått for å implementere denne teknologien, etterlater imidlertid mye å være ønsket, for å si det mildt. Så filmer som er sett over nettverket i den innebygde TV-mediespilleren, spoles i de fleste tilfeller ikke tilbake. I tillegg, når du ser på filmer over nettverket, i motsetning til å se filmer fra en USB-flash-stasjon eller en bærbar harddisk koblet til en TV via en USB-port, støttes ikke funksjonen for kontinuerlig avspilling (blå knapp på fjernkontrollen). Til slutt, selve behovet for å kjøre Samsung PC Share Manger hver gang på datamaskinen og foreta korrigeringer etter hver sletting eller tilføyelse av videofiler til disken er litt irriterende.
Aktivering av NFS (Network File System) nettverksprotokoll vil hjelpe oss ikke bare å eliminere de eksisterende problemene med å se filmer på TV på et lokalt nettverk, men også å øke dataoverføringshastigheten (som kan være en viktig faktor når vi ser på store HD-filmer ). Etter at vi har foretatt den nødvendige installasjonen og konfigurasjonen av NFS-serveren, vil datamaskinen vår bli oppfattet av TV-en som om vi koblet en bærbar harddisk til TV-en via en USB-port (den eneste forskjellen vil være i datautvekslingshastigheten, som er bestemt av den maksimale båndbredden ditt lokale nettverk eller WiFi-tilkobling).
NFS er en server-klient nettverksprotokoll. Vi vil ha en datamaskin som server, et TV som klient. Vi har allerede diskutert inkludering av NFS-støtte på TV-en i forrige avsnitt under oppsett og installasjon av SamyGO Auto-applikasjonen på TV-en. Hvis du husker, i innstillingene til SamyGO Auto-konfiguratoren, merket vi av i boksen overfor NFS-delen og registrerte også IP-adressen til NFS-serveren (192.168.xxx.xxx), det vil si adressen til datamaskinen vår:
I denne delen skal vi se på å installere og konfigurere en NFS-server på datamaskinen vår. Det finnes mange forskjellige programmer på Internett for å installere og konfigurere en NFS-server. Vi vil bruke applikasjonen haneWIN NFS-server(det er shareware, og krever etter en viss tid registrering av et serienummer, men som du forstår er det alltid håndverkere på Internett som kan løse dette problemet). Så la oss komme i gang:
Merk: Noen ganger kan Windows brannmur eller antivirus innebygd brannmur blokkere driften av NFS-serveren. Uansett hva dette skjer, i Windows-brannmuren (eller hvis du har en annen brannmur, så i den) må du gi tilgang til nettverket for to applikasjoner: nfsd.exe og pmapd.exe (de ligger i serverinstallasjonsmappen C: \ Programfiler \ nfsd).
Slå til slutt på TV-en og sørg for at NFS-serveren vår er oppe og går. I forrige seksjon, da vi installerte SamyGO Auto-programmet på TV-en, indikerte vi parameteren for autorun i den. Derfor, når du slår på TV-en, skal den automatisk oppdage vår NFS (dette skjer ikke umiddelbart, men ca. 20 sekunder etter at TV-en er slått på). Så slå på TV-en, gå til mediespilleren og se en ny enhet der - NFS Server.
Hvis du legger merke til det, er det et USB-tilkoblingsikon ved siden av NFS. Dette er det vi snakket om tidligere, nå vil TV-en din oppfatte datamaskinen som en harddisk eller en USB-flash-stasjon. Du kan gå til Film-seksjonen og nyte å se filmer over nettverket. Du trenger ikke lenger å kjøre Samsung PC Share Manger på datamaskinen. Bare legg til en film i datamaskinens filmmappe, så "lastes" den automatisk inn i TV-ens mediespiller.
I neste avsnitt vil vi snakke om hvordan du tar opp programmer fra TV til en USB-flash-stasjon eller, siden vi nå har NFS, til en mappe med filmer på en datamaskin.
Network File System (NFS) er et nettverksfilsystem som lar brukere få tilgang til filer og kataloger på eksterne datamaskiner som om filene og katalogene var lokale. Hovedfordelen med et slikt system er at individuelle arbeidsstasjoner kan bruke mindre av sin egen diskplass, siden de delte dataene lagres på en egen maskin og er tilgjengelig for andre maskiner på nettverket. NFS er en klient/serverapplikasjon. De. en NFS-klient må være installert på brukerens system, og en NFS-server på datamaskinene som gir egen diskplass. Her vil jeg vise deg hvor enkelt det er å installere og konfigurere disse programmene i [K] Ubuntu Linux. ( All informasjon er beregnet for Linux-nybegynnere. Hvis du har hatt erfaring med å installere NFS på Linux, vil du sannsynligvis ikke finne noe nytt her. Hensikten med denne artikkelen er å vise hvor enkelt dette kan gjøres.)
Installere og konfigurere en NFS-server.
Installer NFS-serveren:
$ sudo apt-get install nfs-kernel-server nfs-common portmap
Vi konfigurerer hvilke kataloger vi ønsker å åpne for deling og til hvem. Alt dette gjøres i / etc / eksportfilen:
$ sudo vi / etc / eksporterer
I eksemplet nedenfor har jeg tildelt / datakatalogen (katalogen med dataene på serveren) som skal deles av alle datamaskiner med IP - 192.168.1.1 - 192.168.1.255 med lese- og skriverettigheter:
/ data 192.168.1.1/24(rw,no_root_squash,async)
Eller et annet eksempel:
/ home / serhiy / 192.168.1.34 (ro, asynkron)
hjemmekatalogen til bruker serhiy ble tilgjengelig i skrivebeskyttet modus for en datamaskin med IP 192.168.1.34. Alle andre datamaskiner på nettverket har ikke tilgang til denne delen.
/ filer * (ro, synkronisering) # Skrivebeskyttet for all tilgang til hvem som helst
/ filer 192.168.0.2 (rw, synkronisering) # Les og skriv for klient med IP 192.168.0.2
/ filer 192.168.1.1/24(rw,sync) # Les og skriv for alle klienter fra 192.168.1.1 til 192.168.1.255
For at endringene skal tre i kraft uten å starte demonen på nytt, kjør kommandoen:
#exportfs -arv
Hvis du ønsker å gjøre den partisjonerte NFS-katalogen åpen og skrivbar, kan du bruke all_squash-alternativet i kombinasjon med anonuid- og anongid-alternativene.
For å angi rettighetene for brukeren "ingen" i gruppen "ingen", kan du for eksempel gjøre følgende:
; Lese-/skrivetilgang for klient på 192.168.0.100, med rw-tilgang for bruker 99 med gid 99
/ filer 192.168.0.100 (rw, sync, all_squash, anonuid = 99, anongid = 99))
Dette betyr også at hvis du vil tillate tilgang til den angitte katalogen, må nobody.nobody være eieren av den delte katalogen:
Chown -R nobody.nobody / filer
/etc/hosts.allow
For å tillate nettverkstilgang til nfs-serveren for IP 192.168.0.1, må du legge til følgende linjer i /etc/hosts.allow.
Portkart: 192.168.0.2
låst: 192.168.0.2
rkvote: 192.168.0.2
montert: 192.168.0.2
statd: 192.168.0.2
For å la alle maskiner ha tilgang, skriv følgende linjer til filen /etc/hosts.allow:
Havnekart: ALLE
låst: ALT
rkvote: ALLE
montert: ALLE
statd: ALLE
Demoner
For å starte nfs-serveren, må du starte flere demoner:
# / etc / rc.d / portmap start
# / etc / rc.d / nfslock start
# / etc / rc.d / nfsd start
Du kan legge til disse demonene i listen i /etc/rc.conf slik at de starter ved systemoppstart.
Alternativer:
ro - skrivebeskyttet tillatelse. Det er mulig å ikke spesifisere det, siden det er installert som standard.
rw - Gir klienter skrivetilgang.
no_root_squash - Som standard vil ikke rotbrukeren på klientmaskinen ha tilgang til serverens delte katalog. Med dette alternativet fjerner vi denne begrensningen. Av sikkerhetsmessige årsaker er det best å ikke gjøre dette.
noaccess - nekter tilgang til den angitte katalogen. Det kan være nyttig hvis du tidligere har satt tilgang for alle nettverksbrukere til en bestemt katalog, og nå vil du begrense tilgangen i underkatalogen til kun noen brukere.
all_squash: alle brukere på det eksporterte systemet bruker ingens UID / GID;
anonuid, anongid: bruker ingen bruker UID / GID gitt av disse alternativene.
Du kan lese om andre alternativer.
Nå må du starte nfs-kernel-server på nytt:
$ sudo /etc/init.d/nfs-kernel-server omstart
Hvis du etter det vil endre noe i / etc / exports-filen, så for at endringene skal tre i kraft, kjør bare følgende kommando:
$ sudo exportfs -a
Alt. NFS-serveren er installert og konfigurert. Du kan fortsette med å konfigurere NFS-klienten.
Installere og konfigurere NFS-klienten.
Installasjon:
$ sudo apt-get install portmap nfs-common
Montering:
Vi lager et monteringspunkt. La oss si at dette er en mappe i hjemmekatalogen din som heter data:
$ cd ~
$ mkdir data
Det er to måter å montere på - hver gang manuelt eller ved å skrive monteringsalternativer i filen / etc / fstab. Jeg liker den andre måten mer:
$ sudo vi / etc / fstab
NFS-filsystemer kan legges til / etc / fstab-filen på samme måte som lokale, men det er noen forskjeller: filsystemtypen må være nfs og dump- og fsck-ordreverdiene (de to siste oppføringene på linjen) må være 0.
og på slutten legger vi til følgende linje:
192.168.1.1:/data ~ / data nfs rw, hard, intr 0 0
Erstatt 192.168.1.1:/data med IP- eller servernavnet og banen til den delte katalogen.
Monteringsalternativer kan endres.
Etter å ha registrert og lagret endringene, kan du montere:
$ sudo mount ~ / data
Hvis alt gikk bra, skriv inn terminalen
$ cd ~ / data
$ ls
du vil se innholdet i / datamappen på NFS-serveren. Du kan sjekke hastigheten på arbeidet og kjøre for eksempel en film fra denne delen.
Montering av eksterne kataloger
Montering av eksterne kataloger er det samme som lokale (forutsatt at monteringspunktet / mnt / home eksisterer):
#mount 192.168.0.1:/home / mnt / home
Du kan avmontere på samme måte som den lokale katalogen:
#umount / mnt / home
mykt eller hardt feste
nfs-klienten kan håndtere serverkrasj. Det er to monteringsalternativer: hard og myk.
Hvis forespørselen om å få filen mislykkes, vil NFS-klienten rapportere en feil til prosessen som prøver å få tilgang til filen. Noen programmer er i stand til å håndtere dette, men de fleste gjør det ikke. nfs-utviklerne anbefaler ikke å bruke dette alternativet; dette er en direkte vei til korrupte data og tap av informasjon.
Programmet som får tilgang til filen vil fryse når serveren dør. Prosessen kan ikke avsluttes eller avbrytes (bare "sure kill") før du spesifiserer intr-alternativet. Når NFS-serveren går tilbake til arbeidet, vil programmet fortsette der det slapp. NFS-utviklerne anbefaler å bruke de harde, intr-alternativene med alle NFS-monterte filsystemer.
Hvis du, etter alt som er gjort, fortsatt ikke lykkes, ikke gi opp denne satsingen med en gang, men skriv om det i kommentarfeltet. Hvis alt fungerte og du vil ha noe mer, for eksempel, er det bedre å forstå de ulike alternativene og prinsippene for arbeid, jeg anbefaler deg å lese den russiske oversettelsen av NFS HOWTO.
Ikke alle er kjent med dataoverføringsprotokoller. Men mange vil gjerne koble datamaskinene til ett nettverk eller bruke en server til å lagre filer. En måte å gjøre dette på: NFS. Hvordan sette opp en NFS-server i Ubuntu - les videre.
Ved riktig konfigurering av NFS kan du kombinere datamaskiner på forskjellige operativsystemer til ett nettverk.
Network File System er en nettverksfiltilgangsprotokoll. Som vanlig består den av to deler. Den ene er klientens, som er plassert på datamaskinen som fjerndataene vises fra. Det andre, serverrommet, er plassert på datamaskinen der disse dataene er lagret. Det er ganske praktisk å bruke ekstra diskplass, spesielt på et lokalt nettverk. Og hvis vi snakker om noen bedrifts-PCer, så er dette rett og slett nødvendig.
Hva er forskjellen?
I dag finnes det et stort antall protokoller og svært forskjellig programvare som utfører de samme funksjonene. Hva gjør at NFS skiller seg ut?
- Muligheten til å koble til ett nettverk av datamaskiner på forskjellige operativsystemer. Det er ofte praktisk for Windows OS å koble til via NFS til et Unix-system som Ubuntu. Samba finnes og brukes til samme formål, men NFS er enklere, enklere og raskere enn dette programmet, siden det er implementert på kjernenivå. Derfor vil det vanligvis være lettere å konfigurere tilgang gjennom den.
- NFS gir gjennomsiktig filtilgang. Dette betyr at alle eksterne filer spilles av på samme måte som lokale. Programmer trenger ikke å oppgraderes for å spille av filer på serveren.
- NFS sender bare den forespurte delen av filen, ikke hele filen.
For å installere nettverksfilsystemet for full drift, er det nødvendig på minst to datamaskiner: en server og en klient. Naturligvis vil en nybegynner måtte svette mest av alt over serverdelen, siden det er der du må "dele" (open access) mapper. Alt dette er imidlertid ganske enkelt å gjøre.
Som de fleste dataoverføringsprotokoller er NFS ikke ung i det hele tatt. Den ble utviklet i 1984 og var beregnet på UNIX-systemer. Dette er fortsatt hovedrollen til NFS, men mange har funnet det veldig praktisk å koble Windows- og Linux-datamaskiner til det. I tillegg er NFS flott for å spille av multimedieinnhold over et lokalt hjemmenettverk. Samba i denne rollen fryser ofte og bremser ned.
Installere NFS-backend
Vi vil installere serverdelen av protokollen på Ubuntu 16.04. Naturligvis, hvis du har en Server-utgave, er prosessen på ingen måte annerledes. Det er bare det at i den tradisjonelle versjonen av Ubuntu kan noen handlinger utføres ved hjelp av det grafiske grensesnittet.
Installerer programmet. For å gjøre dette kan du bruke applikasjonsnedlastingssenteret, eller du kan ganske enkelt skrive inn kommandoen:
sudo apt installer nfs-kernel-server
Etter det vil det være overflødig å kontrollere riktigheten av installasjonen. Det er ikke nødvendig å gjøre dette, men vi sjekker det likevel. Vi skriver inn kommandoen:
Havnen må være 2049 overalt.
Nå sjekker vi om kjernen støtter NFS. For å gjøre dette, skriv inn:
cat / proc / filsystemer | grep nfs
Den resulterende verdien skal se slik ut: nodev nfsd
Dette betyr at alt fungerer som det skal. Hvis ikke, skriv inn kommandoen:
Med den installerer vi kjernemodulen selv.
Legg til protokollen for autorun. Det er ikke nødvendig å gjøre dette, men det er veldig upraktisk å slå den på hver gang. Du kan legge til, igjen, ved å bruke et spesielt menyelement i innstillingene, eller du kan gjøre det selv ved å bruke kommandoen:
sudo systemctl aktiver nfs
Så vi har installert serverdelen, det gjenstår å konfigurere den riktig og gå til klienten.
Tilpasning
Å sette opp NFS i Ubuntu innebærer å dele spesifikke mapper.
I tillegg til å bare åpne tilgang, må du også spesifisere parameterne som bestemmer brukerens muligheter i forhold til denne mappen.
- rw - lesing og skriving av denne parameteren lar deg lese og skrive filer i mappen.
- ro - kun lesing - lar kun lese mappen.
- sync (standard) - denne parameteren sikrer påliteligheten til overføringen. Hvis det er aktivert, vil det ikke være mulig å overføre flere filer samtidig eller til forskjellige datamaskiner. Denne innstillingen forhindrer at andre forespørsler blir besvart. Forhindrer tap av data, men overføringen kan gå tregere.
- async er det motsatte av forrige parameter. Overføringen går raskere, men det er fare for tap av informasjon.
- sikker - dette alternativet tillater bruk av kun porter med numre lavere enn 1024. Aktivert som standard.
- usikker - tillater bruk av alle porter.
- nohide - hvis du monterer flere kataloger, blant hvilke det er nestede, vil de nestede, i motsetning til overordnet, vises som tomme. Parameteren vil bidra til å fikse dette.
- anonuid - Spesifiserer uid for anonyme brukere. Dette er en spesiell bruker-ID.
- anongid - Spesifiserer gid for anonym. GID (Group ID) er en annen brukeridentifikator.
- no_subtree_check - funksjonen deaktiverer undertrekontroll. Faktum er at uten det, kontrollerer NFS i tillegg at brukere bare får tilgang til de nødvendige partisjonene i katalogen. Dette bremser ting. Parameteren lar deg øke hastigheten, men senker sikkerheten.
Vi vil bruke dem avhengig av hva som trengs i en bestemt situasjon.
La oss lage en ny mappe. Du kan også bruke en ny. Mappen vår vil være / var / nettverk.
Nå må du legge til denne mappen i / etc / eksportfilen. Alle filer og mapper med åpen nettverkstilgang lagres der. Oppføringen skal se slik ut:
/var/network168.1.1(rw,async,no_subtree_check)
192.168.1.1 er IP-en som vi sender over. Det er obligatorisk å angi det.
Vi oppdaterer eksporttabellen:
La oss nå prøve å få tilgang til mappen fra klientsiden.
Installere og konfigurere NFS-klienten
Ubuntu
Det vil ikke være vanskelig å koble en konfigurert server til Ubuntu. Dette gjøres med bare et par kommandoer.
Installer en spesiell klientpakke:
sudo apt installer nfs-common
sudo mount 192.168.1.1:/var/network/ / mnt /
Nettverksmappen er tilkoblet. Ved å bruke df kan du sjekke alle tilkoblede nettverksmapper:
Du kan også sjekke tilgangsnivået ditt med en spesiell kommando:
Deaktiver filsystemet som følger:
Monteringskommandoen brukes nesten overalt. Hun er ansvarlig for monteringsprosessen, det vil si å klargjøre plass på harddisken for bruk av operativsystemet. Det høres komplisert ut, men hvis vi forenkler det, viser det seg at vi bare overfører nettverksfiler til datamaskinen vår i den nylig opprettede mappen. Her heter det / mnt /.
Windows
Med Windows er alt som regel mye mer komplisert. NFS-klienten kan kjøres uten problemer på alle server-Windows. Av standardene er den til stede på:
- Windows 7 Ultimate / Enterprise
- Windows 8/8.1 Enterprise
- Windows 10 Enterprise
Ingen andre steder å finne. Hvis du har en av disse versjonene, gjør følgende:
- Åpne "Programmer og funksjoner"-menyen.
- Klikk på "Legg til komponenter".
- Vi finner NFS der og setter kun "Client for NFS", vi trenger ikke en annen komponent.
Etter tilkobling er alt montert med samme kommando:
mount 192.168.1.1:/var/network/ / mnt /
Du kan demontere som følger:
Kommandoer legges inn i en kommandolinje som kjøres som administrator. Etter det kan du enkelt finne ønsket nettverksstasjon ved å bruke Explorer.
Men hva om det ikke er noen NFS-klient på datamaskinen? Du kan prøve å laste ned programvaren via Microsofts nettsted eller fra tredjepartsressurser. Andre kommandoer eller handlinger kan være nødvendig her.
Nå har du en grunnleggende forståelse av hvordan du kan bruke NFC og gå gjennom det enkleste oppsettet. Denne kunnskapen er nok til å etablere tilgang fra en datamaskin til en annen. Dessuten kan en Windows-PC også fungere som klient.
Network File System NFS, eller Network File System, er en populær nettverksfilsystemprotokoll som lar brukere montere eksterne nettverkskataloger på maskinen og overføre filer mellom servere. Du kan bruke diskplass på en annen maskin for filene dine og jobbe med filer som ligger på andre servere. Faktisk er dette et alternativ til Windows-deling for Linux, i motsetning til Samba er det implementert på kjernenivå og fungerer mer stabilt.
Denne artikkelen vil lede deg gjennom installasjonen av nfs på Ubuntu 16.04. Vi vil gå gjennom installasjonen av alle nødvendige komponenter, sette opp en delt mappe, samt koble til nettverksmapper.
Som allerede nevnt, er NFS et nettverksfilsystem. For å fungere trenger du en server som skal være vert for den delte mappen og klienter som kan montere nettverksmappen som en vanlig disk i systemet. I motsetning til andre protokoller gir NFS gjennomsiktig tilgang til eksterne filer. Programmer vil se filer som i et vanlig filsystem og jobbe med dem som med lokale filer, nfs returnerer bare den forespurte delen av filen, i stedet for hele filen, så dette filsystemet vil fungere fint på systemer med raskt Internett eller lokalt nettverk .
Installere NFS-komponenter
Før vi kan jobbe med NFS, må vi installere noen få programmer. På maskinen som skal være serveren, må du installere nfs-kernel-server-pakken, som vil åpne nfs-aksjer i ubuntu 16.04. For å gjøre dette, kjør:
sudo apt installer nfs-kernel-server
La oss nå sjekke om serveren ble riktig installert. NFS-tjenesten lytter etter tilkoblinger for både TCP og UDP på port 2049. Du kan se om disse portene faktisk brukes med kommandoen:
rpcinfo -p | grep nfs
Det er også viktig å sjekke om NFS støttes på kjernenivå:
cat / proc / filsystemer | grep nfs
Vi ser hva som fungerer, men hvis ikke, må du manuelt laste inn nfs-kjernemodulen:
La oss legge til nfs til oppstart også:
sudo systemctl aktiver nfs
På klientdatamaskinen må du installere nfs-common-pakken for å kunne jobbe med dette filsystemet. Du trenger ikke å installere serverkomponentene, bare denne pakken vil være nok:
sudo apt installer nfs-common
Sette opp en NFS-server på Ubuntu
Vi kan åpne NFS-tilgang til hvilken som helst mappe, men la oss lage en ny for dette formålet:
mappe_adresse-klient (alternativer)
Mappeadressen er mappen du vil gjøre tilgjengelig over nettverket. Klient - IP-adresse eller nettverksadresse som denne mappen kan nås fra. Men alternativene er litt mer kompliserte. La oss vurdere noen av dem:
- rw- tillate lesing og skriving i denne mappen
- ro- tillat kun lesing
- synkronisere- svar på følgende forespørsler bare når dataene er lagret på disk (standard)
- asynkron- ikke blokker tilkoblinger mens data skrives til disk
- sikre- bruk kun porter under 1024 for tilkobling
- utrygg- bruk alle porter
- nohide- Ikke skjul underkataloger når du åpner tilgang til flere kataloger
- root_squash- Erstatt forespørsler fra root med anonyme
- all_squash- gjør alle forespørsler anonyme
- anonuid og anongid- spesifiserer uid og gid for den anonyme brukeren.
For eksempel, for mappen vår, kan denne linjen se slik ut:
/ var / nfs 127.0.0.1 (rw, sync, no_subtree_check)
Når alt ble satt opp, gjenstår det å oppdatere NFS-eksporttabellen:
sudo exportfs -a
Det er det, åpningen av nfs baller i ubuntu 16.04 er fullført. La oss nå prøve å konfigurere klienten og prøve å montere den.
NFS-tilkobling
Vi vil ikke dvele på dette problemet i detalj i dagens artikkel. Dette er et ganske stort tema som fortjener en egen artikkel. Men jeg vil si noen få ord.
For å montere en nettverksmappe trenger du ikke noen ubuntu nfs-klient, bare bruk mount-kommandoen:
sudo mount 127.0.0.1:/var/nfs/ / mnt /
Nå kan du prøve å lage en fil i den tilkoblede katalogen:
Vi skal også se på de monterte filsystemene med df:
127.0.0.1:/var/nfs 30G 6,7G 22G 24 % / mnt
For å deaktivere dette filsystemet, er det nok å bruke standard umount:
sudo umount / mnt /
konklusjoner
Denne artikkelen så på å sette opp nfs ubuntu 16.04, som du kan se, er alt gjort veldig enkelt og gjennomsiktig. Koble til NFS-aksjer gjøres med noen få klikk ved hjelp av standardkommandoer, og å åpne nfs-aksjer i ubuntu 16.04 er ikke mye vanskeligere enn å koble til. Hvis du har spørsmål, skriv i kommentarfeltet!
Relaterte oppføringer:
