Debian / Ubuntu Linux: Настройка NFS v4 файловый сервер

5/5 - (1 голос)

Как установить и настроить NFS 4 для серверных операционных систем Debian или Ubuntu Linux с использованием проверки подлинности на основе хоста?

Вы должны установить следующие пакеты на сервере Debian / Ubuntu Linux:

nfs-kernel-server: Linux ядро NFS сервера версии 3 и 4.
portmap: назначения портов служб RPC.
nfs-common: NFS поддержка файлов общие для клиента и сервера.Он также включает в себя следующие библиотеки:
1. liblockfile1 — NFS-safe замок библиотека, включает dotlockfile программу.
2. libnfsidmap2 — NFS idmapping библиотека.

№ 1: Установка NFSv4 сервера

Откройте терминал командной строки (выберите Приложения> Стандартные> Терминал) и введите следующие команды. Вы также можете войти, используя команду SSH. Переключитесь на суперпользователя, введя su — и введя пароль суперпользователя, когда будет предложено. Введите команду apt-get update && apt-get upgrade для обновления информации о пакетах, запросив у настроенных репозиториев и затем обновить всю систему:

apt-get update &amp;&amp; apt-get upgrade

1	apt-get update && apt-get upgrade

Введите следующую команду, чтобы установить пакеты NFSv4 сервера:

apt-get install nfs-kernel-server portmap nfs-common

1	apt-get install nfs-kernel-server portmap nfs-common

№ 2: Настройка Portmap

Для редактирования /etc/default/portmap, введите:

vi /etc/default/portmap

1	vi /etc/default/portmap

Убедитесь, что все OPTIONS будут установлены следующим образом, так ка он может принимать входящие подключения LAN:

OPTIONS=""

1	OPTIONS=""

Сохраните и закройте файл. Отредактируйте /etc/hosts.allow и добавте список хостов (IP адрес или подсеть), которым разрешено получать доступ к системе с использованием Portmap, введите:

vi /etc/hosts.allow

1	vi /etc/hosts.allow

Например разрешить 192.168.1.0/24 для доступа к Portmap:

portmap: 192.168.1.

1	portmap: 192.168.1.

Сохраните и закройте файл. TCP Wrapper работают аналогично спискам доступа (Access Control List, ACL) на основе имён хостов, используется для фильтрации доступа к сети Интернет и / или LAN.

№ 3: Настройка idmapd

Rpc.idmapd является NFS 4 ID <-> отображение имя демона. Это обеспечивает функциональность для клиента и сервера NFSv4, к которому он общается с помощью upcalls, переводя ID пользователей и групп в имена, и наоборот. Для редактирования /etc/default/nfs-common, введите:

vi /etc/default/nfs-common

1	vi /etc/default/nfs-common

Запустите idmapd демон, для NFSv4:

NEED_IDMAPD=YES

1	NEED_IDMAPD=YES

Сохраните и закройте файл. По умолчанию файл /etc/idmapd.conf:

cat /etc/idmapd.conf

1	cat /etc/idmapd.conf

Пример вывода:

[General]

Verbosity = 0
Pipefs-Directory = /var/lib/nfs/rpc_pipefs
Domain = localdomain

[Mapping]

Nobody-User = nobody
Nobody-Group = nogroup

[General]

Verbosity = 0

Pipefs-Directory = /var/lib/nfs/rpc_pipefs

Domain = localdomain

[Mapping]

Nobody-User = nobody

Nobody-Group = nogroup

Я собираюсь использовать значения по умолчанию. Но, вы можете настроить отображение согласно вашим потребностям. Смотреть idmapd.conf (5) справочную страницу для получения дополнительной информации.

№ 4: Настройка NFS

Сначала создайте каталог, используя команду MKDIR , введите:

mkdir /exports

1	mkdir /exports

Отредактируйте файл /etc/exports установите список контроля доступа для файловых систем, которые экспортируется клиентам NFS, введите

vi /etc/exports

1	vi /etc/exports

Добавьте следующую конфигурацию в файл:

/exports   192.168.1.0/255.255.255.0(rw,no_root_squash,no_subtree_check,crossmnt,fsid=0)

1	/exports 192.168.1.0/255.255.255.0(rw,no_root_squash,no_subtree_check,crossmnt,fsid=0)

Сохраните и закройте файл. Значение параметров:

/exports: каталог установленный в качестве корневого для монтирования систмемы. Вы можете установить другие тома с помощью команды монтирования.
192.168.1.0/255.255.255.0: Только клиенты в 192.168.1.0/24 имеют доступ к NFSv4 серверу.
RW: Разрешить пользователям читать и писать запросы на этом томе NFS.
no_root_squash: Позволяет пользотелю root (на стороне клиента) иметь доверенный полный доступ к разделу. Эта опция в основном полезна для бездисковых клиентов.
no_subtree_check: Если монтируется только часть тома, то сервер будет выполнять проверку принадлежности файла запрошенного клиентом, именно к той части с тома которая примонтирована. Это замедляет передачу данных, по этому зачастую данная опция включена в список параметров.
crossmnt: Этот параметр похож на nohide он дает возможности видеть каталоги смонтированные на основной системе. Таким образом, когда дочерняя файловая система «B» установлена на основной «А», установив crossmnt на «А» имеет тот же эффект, что и установка «nohide» на B.
fsid = 0: NFS-сервер должен быть в состоянии идентифицировать каждую файловую систему, которую экспортирует. Для сервера NFSv4, существует выделенный файловая система, которая является корнем всей экспортируемой файловой системе. fsid = root или fsid = 0 означают одно и то же.

Примечание /exports виртуальной файловой системы

В /exports выступать в качестве корня псевдо файловой системы для экспорта. Вам нужно смонтировать все необходимые файловые системы в этом каталоге. Например, вы можете поделиться /home, /sales, /usr каталогами в /exports с помощью команды MKDIR:

cd /exports
mkdir {home,sales,data,usr}

1 2	cd /exports mkdir {home,sales,data,usr}

Теперь вы можете связать каталоги с помощью команды монтирования следующим образом:

cd /exports 
mount --bind /home data 
mount --bind /usr home 
mount --bind /data data 
mount --bind /sales sales

cd /exports

mount --bind /home data

mount --bind /usr home

mount --bind /data data

mount --bind /sales sales

Для автоматического монтирования файловой системы выполните:

vi /etc/fstab

1	vi /etc/fstab

Добавьте следующие записи:

/home /exports/data    none bind
/usr /exports/home     none bind
/data /exports/data    none bind
/sales /exports/sales   none bind

/home /exports/data none bind

/usr /exports/home none bind

/data /exports/data none bind

/sales /exports/sales none bind

Сохраните и закройте файл. Перезапустите все службы:

/etc/init.d/portmap restart
/etc/init.d/nfs-common restart
/etc/init.d/nfs-kernel-server restart

/etc/init.d/portmap restart

/etc/init.d/nfs-common restart

/etc/init.d/nfs-kernel-server restart

№ 5: Конфигурация клиента

Вам нужно установить nfs-common и Portmap пакеты на клиентском компьютере под управлением Debian или Ubuntu Linux Desktop:

apt-get install nfs-common portmap

1	apt-get install nfs-common portmap

Запустите службы:

/etc/init.d/nfs-common start
/etc/init.d/portmap start

1 2	/etc/init.d/nfs-common start /etc/init.d/portmap start

Как просмотреть экспортированные каталоги с клиентского компьютера?

Выполните следующую команду:

showmount -e 192.168.1.10
showmount -e server2

1 2	showmount -e 192.168.1.10 showmount -e server2

Где, 192.168.1.10 является IP-адрес сервера NFS 4.

Как смонтировать каталоги с клиентского компьютера?

Введите следующую команду:

mkdir /data

1	mkdir /data

Чтобы смонтировать весь /exports, введите:

mount.nfs4 192.168.1.4:/ /data

1	mount.nfs4 192.168.1.4:/ /data

Только монтировать /exports/data, введите:

mount.nfs4 192.168.1.4:/data /data

1	mount.nfs4 192.168.1.4:/data /data

Можно установить следующие опции для команды монтирования:

mount.nfs4 192.168.1.10:/ /nfs -o soft,intr,rsize=8192,wsize=8192

1	mount.nfs4 192.168.1.10:/ /nfs -o soft,intr,rsize=8192,wsize=8192

Смотрите mount.nfs4 справочную страницу для получения дополнительной информации.

Как смонтировать автоматически используя /etc/fstab?

В файл необходимо добавить запись:

192.168.1.10:/data /data nfs4 soft,intr,rsize=8192,wsize=8192

1	192.168.1.10:/data /data nfs4 soft,intr,rsize=8192,wsize=8192

Закрыть и сохранить файл.

Проверки подлинности на основе Kerberos

Если вы не хотите использовать аутентификацию на основе хостов, вы можете использовать проверки подлинности Kerberos.

nfs

Блог о системном администрировании серверов и сайтов