5/5 - (1 голос)

Как установить и настроить NFS 4 для серверных операционных систем Debian или Ubuntu Linux с использованием проверки подлинности на основе хоста?nnВы должны установить следующие пакеты на сервере Debian / Ubuntu Linux:n

    n

  1. nfs-kernel-server: Linux ядро NFS сервера версии 3 и 4.
  2. portmap:  назначения портов служб RPC.
  3. nfs-common: NFS поддержка файлов общие для клиента и сервера.Он также включает в себя следующие библиотеки:n
      n

    1. liblockfile1 — NFS-safe замок библиотека, включает dotlockfile программу.
    2. libnfsidmap2 — NFS idmapping библиотека.

    n

n

№ 1: Установка NFSv4 сервера

Откройте терминал командной строки (выберите Приложения> Стандартные> Терминал) и введите следующие команды. Вы также можете войти, используя команду SSH. Переключитесь на суперпользователя, введя su — и введя пароль суперпользователя, когда будет предложено. Введите команду  apt-get update && apt-get upgrade для обновления информации о пакетах, запросив у настроенных репозиториев и затем обновить всю систему:n

apt-get update && apt-get upgrade

Введите следующую команду, чтобы установить пакеты NFSv4 сервера:n

apt-get install nfs-kernel-server portmap nfs-common

№ 2: Настройка Portmap

Для редактирования /etc/default/portmap, введите:n

vi /etc/default/portmap

Убедитесь, что все OPTIONS будут установлены следующим образом, так ка он может принимать входящие подключения LAN:n

OPTIONS=""

Сохраните и закройте файл. Отредактируйте /etc/hosts.allow и добавте список хостов (IP адрес или подсеть), которым разрешено получать доступ к системе с использованием Portmap, введите:n

vi /etc/hosts.allow

Например разрешить 192.168.1.0/24 для доступа к Portmap:n

portmap: 192.168.1.

Сохраните и закройте файл. TCP Wrapper работают аналогично спискам доступа (Access Control List, ACL) на основе имён хостов, используется для фильтрации доступа к сети Интернет и / или LAN.n

№ 3: Настройка idmapd

Rpc.idmapd является NFS 4 ID <-> отображение имя демона. Это обеспечивает функциональность для клиента и сервера NFSv4, к которому он общается с помощью upcalls, переводя ID пользователей и групп в имена, и наоборот. Для редактирования /etc/default/nfs-common, введите:n

vi /etc/default/nfs-common

Запустите idmapd демон, для NFSv4:n

NEED_IDMAPD=YES

Сохраните и закройте файл. По умолчанию файл /etc/idmapd.conf:n

cat /etc/idmapd.conf

Пример вывода:n

[General]nnVerbosity = 0nPipefs-Directory = /var/lib/nfs/rpc_pipefsnDomain = localdomainnn[Mapping]nnNobody-User = nobodynNobody-Group = nogroup

Я собираюсь использовать значения по умолчанию. Но, вы можете настроить отображение согласно вашим потребностям. Смотреть idmapd.conf (5) справочную страницу для получения дополнительной информации.n

№ 4: Настройка NFS

Сначала создайте каталог, используя команду MKDIR , введите:n

mkdir /exports

Отредактируйте файл /etc/exports установите список контроля доступа для файловых систем, которые экспортируется клиентам NFS, введитеn

vi /etc/exports

Добавьте следующую конфигурацию в файл:n

/exports   192.168.1.0/255.255.255.0(rw,no_root_squash,no_subtree_check,crossmnt,fsid=0)

Сохраните и закройте файл. Значение параметров:n

    n

  1. /exports: каталог установленный в качестве корневого для монтирования систмемы. Вы можете установить другие тома с помощью команды монтирования.
  2. 192.168.1.0/255.255.255.0: Только клиенты в 192.168.1.0/24 имеют доступ к NFSv4 серверу.
  3. RW: Разрешить пользователям читать и писать запросы на этом томе NFS.
  4. no_root_squash: Позволяет пользотелю root (на стороне клиента) иметь доверенный полный доступ к разделу. Эта опция в основном полезна для бездисковых клиентов.
  5. no_subtree_check: Если монтируется только часть тома, то сервер будет выполнять проверку принадлежности файла запрошенного клиентом, именно к той части с тома которая примонтирована. Это замедляет передачу данных, по этому зачастую данная опция включена в список параметров.
  6. crossmnt: Этот параметр похож на nohide он дает возможности видеть каталоги смонтированные на основной системе. Таким образом, когда дочерняя файловая система «B» установлена на основной «А», установив crossmnt на «А» имеет тот же эффект, что и установка «nohide» на B.
  7. fsid = 0: NFS-сервер должен быть в состоянии идентифицировать каждую файловую систему, которую экспортирует. Для сервера NFSv4, существует выделенный файловая система, которая является корнем всей экспортируемой файловой системе. fsid = root или fsid = 0 означают одно и то же.

n

Примечание /exports виртуальной файловой системы

В /exports выступать в качестве корня псевдо файловой системы для экспорта. Вам нужно смонтировать все необходимые файловые системы в этом каталоге. Например, вы можете поделиться /home, /sales, /usr  каталогами в /exports с помощью команды MKDIR:n

cd /exportsnmkdir {home,sales,data,usr}

Теперь вы можете связать каталоги с помощью команды монтирования следующим образом:n

cd /exports nmount --bind /home data nmount --bind /usr home nmount --bind /data data nmount --bind /sales sales

Для автоматического монтирования файловой системы выполните:n

vi /etc/fstab

Добавьте следующие записи:n

/home /exports/data    none bindn/usr /exports/home     none bindn/data /exports/data    none bindn/sales /exports/sales   none bind

Сохраните и закройте файл. Перезапустите все службы:n

/etc/init.d/portmap restartn/etc/init.d/nfs-common restartn/etc/init.d/nfs-kernel-server restart

№ 5: Конфигурация клиента

Вам нужно установить nfs-common и Portmap пакеты на клиентском компьютере под управлением Debian или Ubuntu Linux Desktop:n

apt-get install nfs-common portmap

Запустите службы:n

/etc/init.d/nfs-common startn/etc/init.d/portmap start

Как просмотреть экспортированные каталоги с клиентского компьютера?

Выполните следующую команду:n

showmount -e 192.168.1.10nshowmount -e server2

Где, 192.168.1.10 является IP-адрес сервера NFS 4.n

Как смонтировать каталоги с клиентского компьютера?

Введите следующую команду:n

mkdir /data

Чтобы смонтировать весь /exports, введите:n

mount.nfs4 192.168.1.4:/ /data

Только монтировать /exports/data, введите:n

mount.nfs4 192.168.1.4:/data /data

Можно установить следующие опции для команды монтирования:n

mount.nfs4 192.168.1.10:/ /nfs -o soft,intr,rsize=8192,wsize=8192

Смотрите mount.nfs4 справочную страницу для получения дополнительной информации.n

Как смонтировать автоматически используя /etc/fstab?

В файл необходимо добавить запись:n

192.168.1.10:/data /data nfs4 soft,intr,rsize=8192,wsize=8192

Закрыть и сохранить файл.n

Проверки подлинности на основе Kerberos

Если вы не хотите использовать аутентификацию на основе хостов, вы можете использовать проверки подлинности Kerberos.

Похожие статьи:

  1. Debian / Ubuntu Linux: Ограничить в SSH сессии пользователя к определенному каталогу
  2. Как в nginx настроить бесплатный LetsEncrypt SSL сертификат на Debian или Ubuntu Linux
  3. Как получить список установленных пакетов на Ubuntu / Debian Linux
  4. Примеры команд APT Ubuntu / Debian Linux