Контактная информация

По всем интересующим вас вопросам связывайтесь при помощи контактной информации приведенной на этой странице!

skype: metsof
email: accusser@gmail.com

В социальных сетях...

Форма обратной связи

Авторизация

Статьи об операционной системе Linux

Сайдбар

Сетевая файловая система (NFS 4)

10 янв. 2014

В версии NFS 3 существуют принципиальные проблемы: с точки зрения безопасности протокол оставляет желать лучшего, управление пользователями на базе UID/GID непригодно для работы с большими сетями, защитить NFS брандмауэром сложно, при наличии в названиях файлов символов Unicode клиенты, не поддерживающие Unicode, не могут их правильно отображать и т. д.

Для устранения этих недостатков протокол для NFS 4 был разработан полностью заново: поддерживается управление правами через списки контроля доступа (АСЕ), а также безопасная аутентификация доступа с применением Kerberos и SPKM-3. В NFS автоматически решаются задачи, связанные с блокировкой и подключением устройств, так что для этого не требуется отдельных RPC-демонов. NFS 4 правильно отображает символы Unicode, содержащиеся в именах файлов. Весь обмен информацией осуществляется через порт TCP 2049, благодаря чему упрощается конфигурация брандмауэра (без UDP и динамических портов).

К сожалению, у NFS 4 также есть свои недостатки: конфигурация протокола сложна, а свободно распространяемого клиента для Windows пока нет. В течение долгого времени NFS также считался недоработанным и нестабильным, но эти начальные сложности уже преодолены.

В этой статье будет рассматривается серверная и клиентская конфигурация системы аутентификации, то есть описывается, как быстрее всего начать работу с NFS 4. На практике зачастую требуется применять NFS 4 вместе с LDAP и Kerberos — как правило, это касается сетей с большим количеством пользователей. Такой усложненный вариант конфигурации я не смогу здесь описать, так как этого не позволяют размеры книги.

Конфигурация сервера



В современных версиях Linux по умолчанию поддерживается NFS 4. Но вам обязательно следует убедиться, что на компьютере запущена служба rpc.idmapd. Она соотносит имя пользователя NFS и UID/GID. Запускается ли эта служба и как именно запускается, зависит от дистрибутива.

В Debian и <a class="myClass" href="http://www.modx.cc/linux/zapusk-sistemyi-ubuntu/">Ubuntu</a> за запуск rpc.idmapd отвечает сценарий Init-V nfs-common. Он автоматически запускает данную службу при условии, что в системе существует файл /etc/exports (на сервере) или в /etc/fstab содержится последовательность символов nfs4 (клиент). При необходимости службу можно запустить и принудительно, указав для этого в /etc/default/nfs-common настройку NEED_IDMAPD=yes.

В Red Hat и <a class="myClass" href="http://www.modx.cc/linux/zapusk-sistemyi-v-fedora/">Fedora</a> rpc.imapd запускается по умолчанию с помощью /etc/
init. d/nfs. Никакой специальной конфигурации не требуется. О В SUSE необходимо убедиться, что /etc/sysconfig/nfs содержит настройку NFS4_SUPP0RT=yes (обычно по умолчанию это так). Тогда rpc.idmapd запускается сценарием Init-V /etc/init.d/nfskernel.

Конфигурация rpc.idmapd выполняется в файле /etc/idmap.conf. Как правило, его можно оставить в том виде, в котором он был при поставке.

Каталоги



Конфигурация каталогов, которые должны экспортироваться по NFS, построена совершенно иначе, нежели в NFS 3: все каталоги должны быть подчинены одному корневому каталогу, который играет роль файловой псевдосистемы. Эту концепцию проще понять на примере. Предположим, нам нужно экспортировать каталоги /data/audio и /data/pictures/photos. Для этого создаем три новых каталога, а в качестве корневого используем / nfsexport (разумеется, название этого каталога может быть произвольным).

root# mkdir /nfsexport root# mkdir /nfsexport/audio root# mkdir /nfsexport/photos

Затем мы подключаем к системе каталоги /data/audio и /data/pictures/photos как новые подкаталоги nfsexports, поэтому теперь содержимое каталога /data/audio можно просмотреть в /nfsexport/audio и аналогичным образом /data/pictures/ photos — в /nfsexport/photos.

<code>root# mount -t none -o bind /nfsexport/audio/ /data/audio/

root# mount -t none -o bind /nfsexport/photos/ /data/pictures/photos/</code>


Чтобы в дальнейшем этот процесс проходил автоматически, добавьте в /etc/ fstab (на сервере) две следующие строки:

<code># /etc/fstab

/data/audio /nfsexport/audio none bind 0 0

/data/bilder/photos /nfsexport/photos none bind 0 0

Файл /etc/exportfs</code>


Закончив подготовительные работы, вы, наконец, можете изменить /etc/exports. Этот файл отвечает за работу NFS 4, причем синтаксис практически аналогичен NFS 3. Добавляется лишь два параметра.

Корневой каталог NFS 4 обозначается параметром fsid=0. В системе может быть только один корневой каталог (еще раз отмечу: в NFS 4 невозможно экспортировать каталоги, которые находятся за пределами корневого каталога). О Параметр crossmnt также указывается лишь для корневого каталога. Благодаря этому параметру при подключении подкаталогов их содержимое остается видимым для клиентов и тогда, когда корневой каталог на клиентском компьютере остается не подключен. Вместо параматера crossmnt корневого каталога можно указывать для любых каталогов параметр nohide — он помогает достичь такого же результата.

<code># /etc/exports

/nfsexport 192.168.0.0/24(rw,async,no_subtree_check,fsi d=0,crossmnt)

/nfsexport/audio 192.168.0.0/24(ro,async,no_subtree_check)

/nfsexport/photos 192.168.0.0/24(rw,async,no_subtree_check)</code>

Как обычно, exportfs -a гарантирует, что уже действующий NFS-сервер будет учитывать новые записи.

Клиентская конфигурация



При работе с клиентом вы также должны обеспечить запуск и работу rpc.idmapd. Метод при этом применяется тот же, что и в ходе конфигурации сервера. В дальнейшем вы сможете использовать каталоги NFS с помощью команды mount. Следующие команды подключают в локальную файловую систему все дерево каталогов nfsexport в точке /media/nfsdata. Обратите внимание, что в качестве файловой системы необходимо задать NFS 4 (-t nfs4), чтобы можно было адресовать корневой каталог№8, указав просто /, а не /nfsexport!

<code>root# mkdir /media/nfsdata

root# mount -t nfs4 mars:/ /media/nfsdata

root# ls /media/nfsdata

audio photos</code>


В качестве альтернативы можно импортировать только подкаталог:

<code>root# mkdir /media/photos
root# mount -t nfs4 mars:/photos /media/photos</code>

Читайте так же:
Samba: базовая конфигурация и ввод в эксплуатацию






Подпишитесь на рассылку! Никакого спама, только обновления!!!

Комментарии (0)


    Услуги по MODX Revolution

    Посмотреть все услуги

    Техническая оптимизация сайта

    Подробнее & Заказать

    Создание сайта на MODX Revolution

    Подробнее & Заказать

    Перенос сайта на MODX Revolution

    Подробнее & Заказать

    Продвижение сайта на MODX

    Подробнее & Заказать