Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Debian / Ubuntu Linux: Настройка NFS v4 файловый сервер

Как установить и настроить NFS 4 для серверных операционных систем Debian или Ubuntu Linux с использованием проверки подлинности на основе хоста?

Вы должны установить следующие пакеты на сервере Debian / Ubuntu Linux:

  1. nfs-kernel-server: Linux ядро NFS сервера версии 3 и 4.
  2. portmap:  назначения портов служб RPC.
  3. nfs-common: NFS поддержка файлов общие для клиента и сервера.Он также включает в себя следующие библиотеки:
    1. liblockfile1 — NFS-safe замок библиотека, включает dotlockfile программу.
    2. libnfsidmap2 — NFS idmapping библиотека.

№ 1: Установка NFSv4 сервера

Откройте терминал командной строки (выберите Приложения> Стандартные> Терминал) и введите следующие команды. Вы также можете войти, используя команду SSH. Переключитесь на суперпользователя, введя su — и введя пароль суперпользователя, когда будет предложено. Введите команду  apt-get update && apt-get upgrade для обновления информации о пакетах, запросив у настроенных репозиториев и затем обновить всю систему:

Введите следующую команду, чтобы установить пакеты NFSv4 сервера:

№ 2: Настройка Portmap

Для редактирования /etc/default/portmap, введите:

Убедитесь, что все OPTIONS будут установлены следующим образом, так ка он может принимать входящие подключения LAN:

Сохраните и закройте файл. Отредактируйте /etc/hosts.allow и добавте список хостов (IP адрес или подсеть), которым разрешено получать доступ к системе с использованием Portmap, введите:

Например разрешить 192.168.1.0/24 для доступа к Portmap:

Сохраните и закройте файл. TCP Wrapper работают аналогично спискам доступа (Access Control List, ACL) на основе имён хостов, используется для фильтрации доступа к сети Интернет и / или LAN.

№ 3: Настройка idmapd

Rpc.idmapd является NFS 4 ID <-> отображение имя демона. Это обеспечивает функциональность для клиента и сервера NFSv4, к которому он общается с помощью upcalls, переводя ID пользователей и групп в имена, и наоборот. Для редактирования /etc/default/nfs-common, введите:

Запустите idmapd демон, для NFSv4:

Сохраните и закройте файл. По умолчанию файл /etc/idmapd.conf:

Пример вывода:

Я собираюсь использовать значения по умолчанию. Но, вы можете настроить отображение согласно вашим потребностям. Смотреть idmapd.conf (5) справочную страницу для получения дополнительной информации.

№ 4: Настройка NFS

Сначала создайте каталог, используя команду MKDIR , введите:

Отредактируйте файл /etc/exports установите список контроля доступа для файловых систем, которые экспортируется клиентам NFS, введите

Добавьте следующую конфигурацию в файл:

Сохраните и закройте файл. Значение параметров:

  1. /exports: каталог установленный в качестве корневого для монтирования систмемы. Вы можете установить другие тома с помощью команды монтирования.
  2. 192.168.1.0/255.255.255.0: Только клиенты в 192.168.1.0/24 имеют доступ к NFSv4 серверу.
  3. RW: Разрешить пользователям читать и писать запросы на этом томе NFS.
  4. no_root_squash: Позволяет пользотелю root (на стороне клиента) иметь доверенный полный доступ к разделу. Эта опция в основном полезна для бездисковых клиентов.
  5. no_subtree_check: Если монтируется только часть тома, то сервер будет выполнять проверку принадлежности файла запрошенного клиентом, именно к той части с тома которая примонтирована. Это замедляет передачу данных, по этому зачастую данная опция включена в список параметров.
  6. crossmnt: Этот параметр похож на nohide он дает возможности видеть каталоги смонтированные на основной системе. Таким образом, когда дочерняя файловая система «B» установлена на основной «А», установив crossmnt на «А» имеет тот же эффект, что и установка «nohide» на B.
  7. fsid = 0: NFS-сервер должен быть в состоянии идентифицировать каждую файловую систему, которую экспортирует. Для сервера NFSv4, существует выделенный файловая система, которая является корнем всей экспортируемой файловой системе. fsid = root или fsid = 0 означают одно и то же.

Примечание /exports виртуальной файловой системы

В /exports выступать в качестве корня псевдо файловой системы для экспорта. Вам нужно смонтировать все необходимые файловые системы в этом каталоге. Например, вы можете поделиться /home, /sales, /usr  каталогами в /exports с помощью команды MKDIR:

Теперь вы можете связать каталоги с помощью команды монтирования следующим образом:

Для автоматического монтирования файловой системы выполните:

Добавьте следующие записи:

Сохраните и закройте файл. Перезапустите все службы:

№ 5: Конфигурация клиента

Вам нужно установить nfs-common и Portmap пакеты на клиентском компьютере под управлением Debian или Ubuntu Linux Desktop:

Запустите службы:

Как просмотреть экспортированные каталоги с клиентского компьютера?

Выполните следующую команду:

Где, 192.168.1.10 является IP-адрес сервера NFS 4.

Как смонтировать каталоги с клиентского компьютера?

Введите следующую команду:

Чтобы смонтировать весь /exports, введите:

Только монтировать /exports/data, введите:

Можно установить следующие опции для команды монтирования:

Смотрите mount.nfs4 справочную страницу для получения дополнительной информации.

Как смонтировать автоматически используя /etc/fstab?

В файл необходимо добавить запись:

Закрыть и сохранить файл.

Проверки подлинности на основе Kerberos

Если вы не хотите использовать аутентификацию на основе хостов, вы можете использовать проверки подлинности Kerberos.

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.