Muokataan sivua NFS
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 1: | Rivi 1: | ||
[[wikipedia:Network_File_System_(protocol)|NFS]] eli Network Filesystem on [[Sun Microsystems]]in kehittämä menetelmä tiedostojärjestelmien jakamiseen Unix-järjestelmien välillä. Linuxissa vaihtoehtoina on [[käyttäjä]]tason ja [[ydin]]tason nfs-palvelimet. NFS-protokollasta on olemassa kolme eri versiota, 2, 3 ja 4. | |||
== Palvelin == | == Palvelin == | ||
Rivi 5: | Rivi 5: | ||
=== Palomuuri === | === Palomuuri === | ||
NFS käyttää oletuksena porttia 2049, joten avaa kyseinen portti [[palomuuri]]sta komennoilla | NFS käyttää oletuksena porttia 2049, joten avaa kyseinen portti [[palomuuri]]sta komennoilla | ||
iptables -A INPUT -p tcp --dport 2049 | iptables -A INPUT -p tcp --dport 2049 -j ACCEPT | ||
iptables -A INPUT -p udp --dport 2049 -j ACCEPT | iptables -A INPUT -p udp --dport 2049 -j ACCEPT | ||
Portin avauskomennot on hyvä lisätä sopivaan käynnistystiedostoon, jotta se suoritettaisiin aina järjestelmän käynnistyessä. | Portin avauskomennot on hyvä lisätä sopivaan käynnistystiedostoon, jotta se suoritettaisiin aina järjestelmän käynnistyessä. | ||
=== /etc/exports === | === /etc/exports === | ||
/etc/exports -[[asetustiedosto]]n avulla määritellään, mitkä paikalliset tiedostojärjestelmät on mahdollista liittää muualla sijaitsevien koneiden tiedostojärjestelmiin. Tiedoston syntaksi on yksinkertainen: | |||
/hakemisto sallitut_koneet(liitosparametrit) | /hakemisto sallitut_koneet(liitosparametrit) | ||
Esimerkiksi: | Esimerkiksi: | ||
/varasto 192.168.0.0/255.255.255.0(rw) | /varasto 192.168.0.0/255.255.255.0(rw,sync) | ||
Sallisi /varasto -niminen paikallinen hakemiston liittämisen verkosta 192.168.0.0/255.255.255.0 (eli koneet, joiden ip on välillä 192.168.0.0 - 192.168.0.255 saavat tehdä liitoksen). Kun /etc/exports -tiedosto on kirjoitettu halutunlaiseksi, käynnistetään nfs-palvelin (vaikkapa /etc/init.d/nfs-kernel-server start). | Sallisi /varasto -niminen paikallinen hakemiston liittämisen verkosta 192.168.0.0/255.255.255.0 (eli koneet, joiden ip on välillä 192.168.0.0 - 192.168.0.255 saavat tehdä liitoksen). Kun /etc/exports -tiedosto on kirjoitettu halutunlaiseksi, käynnistetään nfs-palvelin (vaikkapa /etc/init.d/nfs-kernel-server start). | ||
Liitosparametrit: | |||
*<tt>rw</tt> = Luku- ja kirjoitusoikeudet | *<tt>rw</tt> = Luku- ja kirjoitusoikeudet | ||
*<tt>ro</tt> = Vain lukuoikeudet | *<tt>ro</tt> = Vain lukuoikeudet | ||
*<tt>no_root_squash</tt> = Oletuksena kun asiakaskoneen root-käyttäjä hakee tiedostoja, käsitellään ne nobody-käyttäjänä palvelimella. Jos <tt>no_root_squash</tt> on käytössä, on asiakaskoneen root-käyttäjällä samat oikeudet jakoon kuin palvelinkoneen root-käyttäjällä. | *<tt>no_root_squash</tt> = Oletuksena kun asiakaskoneen root-käyttäjä hakee tiedostoja, käsitellään ne nobody-käyttäjänä palvelimella. Jos <tt>no_root_squash</tt> on käytössä, on asiakaskoneen root-käyttäjällä samat oikeudet jakoon kuin palvelinkoneen root-käyttäjällä. | ||
*<tt>no_subtree_check</tt> = Jos vain osa tallennusmediasta (esim. levyasema) on jaettu, "subtree checking" tarkistaa että asiakaskoneelta pyydetty tiedosto on osa jaettua hakemistoa. no_subtree_checkin nopeuttaa toimintaa jos koko tallennusmedia on jaettu. | *<tt>no_subtree_check</tt> = Jos vain osa tallennusmediasta (esim. levyasema) on jaettu, "subtree checking" tarkistaa että asiakaskoneelta pyydetty tiedosto on osa jaettua hakemistoa. no_subtree_checkin nopeuttaa toimintaa jos koko tallennusmedia on jaettu. | ||
* | *sync = Pakottaa paikallisen koneen synkronoimaan tiedostojärjestelmän levylle aina, kun nfs saa kirjoitusoperaation valmiiksi. | ||
Jaettavalle hakemistolle voi jossain tapauksissa olla järkevää asettaa [[sticky bit]] esimerkiksi komennolla | Jaettavalle hakemistolle voi jossain tapauksissa olla järkevää asettaa [[sticky bit]] esimerkiksi komennolla | ||
Rivi 37: | Rivi 32: | ||
=== /etc/hosts.allow ja /etc/hosts.deny === | === /etc/hosts.allow ja /etc/hosts.deny === | ||
/etc/[[hosts.allow]] on asetustiedosto, jossa listataan koneet joilla on oikeus yhdistää palvelimelle ja vastaavasti [[hosts.deny]]ssä listataan ne, joilla ko. oikeutta ei ole. Oletuksena kaikilla koneilla paitsi hosts.denyssä listatuilla on yleensä oikeus yhdistämiseen. | /etc/[[hosts.allow]] on asetustiedosto, jossa listataan koneet joilla on oikeus yhdistää palvelimelle ja vastaavasti [[hosts.deny]]ssä listataan ne, joilla ko. oikeutta ei ole. Oletuksena kaikilla koneilla paitsi hosts.denyssä listatuilla on yleensä oikeus yhdistämiseen. | ||
Jos systeemi on kuitenkin toisinpäin, seuraavat rivit /etc/hosts.allowissa sallivat nfs:n käytön tietyille koneille: | |||
portmap: ip,ip2 | portmap: ip,ip2 | ||
lockd: ip,ip2 | lockd: ip,ip2 | ||
Rivi 44: | Rivi 41: | ||
statd: ip,ip2 | statd: ip,ip2 | ||
Samalla tavalla voi hosts.denyssä estää tiettyjä koneita käyttämästä nfs:ää | Samalla tavalla voi hosts.denyssä estää tiettyjä koneita käyttämästä nfs:ää. | ||
=== NFS-palvelun käynnistäminen === | === NFS-palvelun käynnistäminen === | ||
Rivi 74: | Rivi 71: | ||
service rpcidmapd start | service rpcidmapd start | ||
NFS-jaot ovat siitä mukavia, että ne voidaan [[Mount|liittää]] ja [[umount|irrottaa]] kuin mikä tahansa muukin [[tiedostojärjestelmä]]. Tiedostojärjestelmän tyyppi on nfs ja siihen viitataan muodossa palvelin:polku, esimerkiksi palvelimelta, jonka ip on 192.168.0.1 liitettäisiin hakemisto /varasto seuraavasti: | NFS-jaot ovat siitä mukavia, että ne voidaan [[Mount|liittää]] ja [[umount|irrottaa]] kuin mikä tahansa muukin [[tiedostojärjestelmä]]. Tiedostojärjestelmän tyyppi on nfs ja siihen viitataan muodossa palvelin:/polku, esimerkiksi palvelimelta, jonka ip on 192.168.0.1 liitettäisiin hakemisto /varasto seuraavasti: | ||
mount -t nfs 192.168.0.1:/varasto /mnt/varasto | mount -t nfs 192.168.0.1:/varasto /mnt/varasto | ||
Vastaavasti liitoksen voi tehdä [[fstab|/etc/fstabissa]] seuraavasti: | Vastaavasti liitoksen voi tehdä [[fstab|/etc/fstabissa]] seuraavasti: | ||
Rivi 82: | Rivi 79: | ||
Samat nfs-jaot voi liittää useampaan eri hakemistoon mount-komennon valitsimella --bind. | Samat nfs-jaot voi liittää useampaan eri hakemistoon mount-komennon valitsimella --bind. | ||
== Kirjoitusoikeudet == | |||
Pelkkä [[tiedostojärjestelmä|tiedostojärjestelmän]] [[mount|liittäminen]] kirjoitusoikeuksin ei anna tavallisille käyttäjille kirjoitusoikeuksia, vaan ne vaativat että sekä asiakas- että palvelinkoneessa on saman [[UID]]:n (tunnistenumeron) ja nimen omaava käyttäjä, joka on merkitty tiedostojen omistajaksi. [[NIS]]- tai [[LDAP]]-palveluiden ollessa käytössä UID-numerot ovat jo valmiiksi samat kaikissa koneissa. | |||
== | |||
[[ | |||
Tietyn tunnistenumeron omaavan käyttäjän voi luoda [[useradd]]-komennolla seuraavasti: | |||
useradd -u numero nimi | useradd -u numero nimi | ||
Jonka jälkeen salasana asetetaan komennolla [[passwd]]: | Jonka jälkeen salasana asetetaan komennolla [[passwd]]: | ||
passwd nimi | passwd nimi | ||
==Katso myös== | ==Katso myös== | ||
Rivi 112: | Rivi 91: | ||
*[[Samba]] | *[[Samba]] | ||
*[[FTP]] | *[[FTP]] | ||
*[[Scp]] | |||
*[[SFTP]] | *[[SFTP]] | ||
*[[Fish]] | *[[Fish]] | ||
Rivi 119: | Rivi 99: | ||
*[http://wiki.linux-nfs.org/index.php/Main_Page Linux-NFS-wiki] | *[http://wiki.linux-nfs.org/index.php/Main_Page Linux-NFS-wiki] | ||
*[http://opensuse.fi/NFS NFS opensuse.fi:n wikissä] | *[http://opensuse.fi/NFS NFS opensuse.fi:n wikissä] | ||
[[Luokka:Tiedostojärjestelmät]] | [[Luokka:Tiedostojärjestelmät]] | ||
[[Luokka:Verkko]] | [[Luokka:Verkko]] | ||
[[Luokka:Ohjeet]] | [[Luokka:Ohjeet]] | ||