https://www.linux.fi/w/api.php?action=feedcontributions&feedformat=atom&user=JutammLinux.fi - Käyttäjän muokkaukset [fi]2026-05-11T11:17:56ZKäyttäjän muokkauksetMediaWiki 1.44.2https://www.linux.fi/w/index.php?title=NFS&diff=11669NFS2006-10-14T20:36:30Z<p>Jutamm: /* /etc/exports */</p>
<hr />
<div>{{Yhdistettävä|NFSv4}}<br />
<br />
NFS eli Network Filesystem on Sun Microsystemsin kehittämä menetelmä tiedostojärjestelmien käyttämiseen UNIX-järjestelmien välillä. Linuxissa vaihtoehtoina on käyttäjäpuolen ja kernel-puolen nfs-palvelimet.<br />
<br />
= Palvelin =<br />
<br />
== Palomuuri ==<br />
Oletuksena NFS käyttää porttia 2049, joten avaa kyseinen portti palomuurista lisäämällä tiedostoon /etc/sysconfig/iptables rivi:<br />
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT <br />
Tämän jälkeen [[iptables]] on käynnistettävä uudelleen:<br />
service iptables restart<br />
tai<br />
/etc/init.d/iptables restart<br />
<br />
== /etc/exports ==<br />
/etc/exports -tiedoston avulla määritellään, mitkä paikalliset tiedostojärjestelmät on mahdollista liittää muualla sijaitsevien koneiden tiedostojärjestelmiin. Tiedoston syntaksi on yksinkertainen:<br />
/hakemisto sallitut_koneet(liitosparametrit)<br />
Esimerkiksi:<br />
/varasto 192.168.0.0/255.255.255.0(rw,sync)<br />
Sallisi /varasto -niminen paikallinen hakemiston liittämisen verkosta 192.168.0.0/255.255.255.0 (eli koneet, joiden ip on välillä 192.168.0.0 - 192.168.0.255 saavat tehdä liitoksen). Kun /etc/exports -tiedosto on kirjoitettu halutunlaiseksi, käynnistetään nfs-palvelin (vaikkapa /etc/init.d/nfs-kernel-server start).<br />
Liitosparametrit:<br />
*<tt>rw</tt> = Luku- ja kirjoitusoikeudet<br />
*<tt>ro</tt> = Vain lukuoikeudet<br />
*<tt>no_root_squash</tt> = Oletuksena kun asiakaskoneen root-käyttäjä hakee tiedostoja, käsitellään ne nobody-käyttäjänä palvelimella. Jos <tt>no_root_squash</tt> on käytössä, on asiakaskoneen root-käyttäjällä samat oikeudet jakoon kuin palvelinkoneen root-käyttäjällä.<br />
*<tt>no_subtree_check</tt> = Jos vain osa tallennusmediasta (esim. levyasema) on jaettu, "subtree checking" tarkistaa että asiakaskoneelta pyydetty tiedosto on osa jaettua hakemistoa. no_subtree_checkin nopeuttaa toimintaa jos koko tallennusmedia on jaettu.<br />
*sync = Pakottaa paikallisen koneen synkronoimaan tiedostojärjestelmän levylle aina, kun nfs saa kirjoitusoperaation valmiiksi.<br />
<br><br />
Kun tiedostoa on muutettu, otetaan muutokset käyttöön komennolla<br />
exportfs -rv<br />
<br />
== /etc/hosts.allow ja /etc/hosts.deny ==<br />
/etc/hosts.allow on tiedosto, jossa listataan koneet joilla on oikeus yhdistää palvelimelle ja vastaavasti denyssä listataan ne, joilla ko. oikeutta ei ole. Oletuksena kaikilla koneilla paitsi hosts.denyssä listatuilla on yleensä oikeus yhdistämiseen.<br />
<br />
Jos systeemi on kuitenkin toisinpäin, seuraavat rivit /etc/hosts.allowissa sallivat nfs:n käytön tietyille koneille:<br />
portmap: ip,ip2<br />
lockd: ip,ip2<br />
rquotad: ip,ip2<br />
mountd: ip,ip2<br />
statd: ip,ip2<br />
<br />
Samalla tavalla voi hosts.denyssä estää tiettyjä koneita käyttämästä nfs:ää.<br />
<br />
== NFS-palvelun käynnistäminen ==<br />
NFS:ää käytettäessä on oltava käynnistettynä seuraavat palvelut:<br />
#nfs (tai nfs-common)<br />
#portmap<br />
#nfslock<br />
#rpcidmapd<br />
Palvelun käynnistäminen onnistuu yleensä komennolla /etc/init.d/palvelunnimi, esimerkiksi<br />
/etc/init.d/nfs start<br />
Joissain [[Jakelu|jakeluissa]] toimii myös<br />
service nfs start<br />
<br />
Käynnissä olevat palvelut voi tarkistaa komennolla<br />
rpcinfo -p<br />
<br />
Tarkempia tietoja mm. palveluiden käyttämistä porteista saa komennolla<br />
netstat -tupa<br />
<br />
Jaossa olevat hakemistot voi tarkistaa komennolla<br />
showmount -e<br />
<br />
= Liittäminen asiakaskoneessa =<br />
Aluksi asiakaskoneesa on käynnistettävä portmap-palvelu esimerkiksi komennolla<br />
/etc/init.d/portmap start<br />
tai<br />
service portmap start<br />
<br />
NFS-jaot ovat siitä mukavia, että ne voidaan [[Mount|liittää]] kuin mikä tahansa muukin [[tiedostojärjestelmä]]. Tiedostojärjestelmän tyyppi on nfs ja siihen viitataan muodossa palvelin:/polku, esimerkiksi palvelimelta, jonka ip on 192.168.0.1 liitettäisiin hakemisto /varasto seuraavasti:<br />
mount -tnfs 192.168.0.1:/varasto /mnt/varasto<br />
Vastaavasti liitoksen voi tehdä [[fstab|/etc/fstabissa]] seuraavasti:<br />
192.168.0.2:/varasto /mnt/varasto nfs user,rw,auto 0 0<br />
<br />
= Kirjoitusoikeudet =<br />
Pelkä [[tiedostojärjestelmä|tiedostojärjestelmän]] [[mount|liittäminen]] kirjoutsoikeuksin ei anna tavallisille käyttäjille kirjoitusoikeuksia, vaan ne vaativat että sekä asiakas- että palvelinkoneessa on saman uid:n (tunnistenumeron) ja nimen omaava käyttäjä, joka on merkitty tiedostojen omistajaksi. <br />
<br />
Tietyn tunnistenumeron omaavan käyttäjän voi luoda [[useradd]]-komennolla seuraavasti:<br />
useradd -u numero nimi<br />
Jonka jälkeen salasana asetetaan komennolla [[passwd]]:<br />
passwd nimi<br />
<br />
[[Luokka:Järjestelmä]]<br />
[[Luokka:Verkko]]<br />
[[Luokka:Asetustiedostot]]</div>Jutamm