26. fejezet - Fájlrendszer megosztása NFS segítségével¶
Tartalomjegyzék
A fájlrendszerek hálózaton keresztüli megosztása és terjesztése általános feladat vállalati környezetekben. Az NFS képes együttműködni a NIS szolgáltatással. Ha biztonságosabb protokollra van szüksége, amely együttműködik az LDAP címtárral és Kerberosszal védhető, akkor tekintse meg az NFSv4-et.
Az NFS a NIS-sel együttműködik, hogy áttekinthetővé tegye a hálózatot a felhasználók számára. Az NFS segítségével a fájlrendszereket meg lehet osztani a hálózat gépei között. Megfelelő beállítás esetén mindegy, hogy a felhasználó melyik terminálon jelentkezik be, mindig ugyanabban a környezetben találja magát.
Csakúgy, mint a NIS, az NFS is egy kliens-kiszolgáló alapú szolgáltatás. Egy gép betöltheti mindkét szerepet – fájlrendszereket szolgáltathat a hálózaton (exportálás) és felcsatolhat fájlrendszereket más gépekről (importálás).
![[Important]](admon/important.png) | Szükség van DNS-re |
|---|---|
Az exportálás elvileg végrehajtható csak IP-címekkel. Az időtúllépések elkerüléséhez azonban szükség van egy működő DNS-rendszerre. Ez legalább a naplózáshoz szükséges, mivel a mountd démon végez fordított keresést. | |
26.1. A szükséges szoftver telepítése¶
Ha a gépet NFS-kliensként kívánja beállítani, akkor nem kell telepíteni további szoftvert. A szükséges csomagok alapértelmezés szerint telepítésre kerülnek.
Az NFS-kiszolgáló azonban nem része az alapértelmezett telepítésnek. Az NFS-kiszolgálószoftver telepítéséhez indítsa el a YaST-ot és válassza ki a + menüpontot. Ezt követően válassza ki a + és válassza ki a mintát vagy a ablakba írja be az NFS Server kifejezést. A telepítési folyamat befejezéséhez erősítse meg a csomagok telepítését.
26.2. Fájlrendszerek importálása YaST segítségével¶
A YaST NSK-kliens moduljának segítségével az arra jogosult felhasználók NFS-kiszolgálókról NFS-könyvtárakat csatolhatnak fel a helyi helyi fájlrendszerükhöz- Nyomja meg a gombot, majd adja meg az NFS-kiszolgáló gépnevét, az importálandó könyvtárakat, valamint a csatolási pontot, amelyen a könyvtár helyileg felcsatolásra kerül. A módosítások akkor lépnek életbe, ha az első párbeszédablakban rákattint a gombra.
Az fülön engedélyezze a beállítást, hogy csatlakozni tudjon a távoli számítógépekhez. A tűzfal állapota a jelölőnégyzet mellett látható. NFSv4 használata esetén győződjön meg róla, hogy az meg van jelölve, és az ugyanazt az értéket tartalmazza, mint amelyet az NFSv4-kiszolgáló használ. Az alapértelmezett tartomány a localdomain.
Kattintson az gombra a módosítások elmentéséhez. Lásd:26.1. ábra - NFS-kliens beállítása YaST segítségével
A konfiguráció beíródik az /etc/fstab könyvtárba és a megadott fájlrendszer felcsatolódik. Ha a YaST konfigurációs klienst elindítja egy későbbi időpontban, akkor az a meglévő konfigurációt kiolvassa a fájlból.
26.3. Fájlrendszerek manuális importálása¶
A fájlrendszer, NFS-kiszolgálóról történő kézi importálásának előfeltétele az RCP port mapper futtatása. Ezt root felhazsnálóként az rcrpcbind start parancs kiadásával lehetséges. Ezt követően a távoli fájlrendszer a mount parancs segítségével a felcsatolható a helyi fájlrendszerhez.
mounthost:remote-pathlocal-path
A nfs.example.com felhasználó könyvtárinak importálásához használhatja a következő parancsot:
mount nfs.example.com:/home /home
26.3.1. Az automount szolgáltatás használata¶
Az autofs démon használható a távoli fájlrendszerek automatikus felcsatolásához. Adja hozzá a következő bejegyzést az /etc/auto.master fájlhoz:
/nfsmounts /etc/auto.nfs
Ezután az /nfsmounts könyvtár a kliensen lévő összes NFS-sel csatolt fájlrendszer gyökere lesz, ha az auto.nfs fájl megfelelően létre lett hozva. Az auto.nfs név választásának kényelmi oka van, de tetszőleges név megadható. Az auto.nfs fájlba az összes NFS csatolást meg kell adni az alábbi módon:
localdata -fstype=nfs server1:/data nfs4mount -fstype=nfs4 server2:/
Aktiválja a beállításokat az rcautofs start paranccsal root felhasználóként. Ehhez például az /nfsmounts/localdata, a kiszolgáló1 /data könyvtára NFS, a kiszolgáló2 /nfsmounts/nfs4mount könyvtára pedig az NFSv4 segítségével kerül felcsatolásra.
Ha az /etc/auto.master fájl az autofs szolgáltatás futása közben módosul, akkor az automountert újra kell indítani a módosítások életbe léptetése érdekében az rcautofs restart parancs segítségével.
26.3.2. Az /etc/fstab manuális módosítása¶
Egy NFSv3 segítségével csatolt könyvtár szokásos bejegyzése az /etc/fstab fájlban így néz ki:
nfs.example.com:/data /local/path nfs rw,noauto 0 0
Az NFSv4-csatolások az /etc/fstab fájlhoz is hozzáadhatók. E csatolások esetén az nfs helyett nfs4 értéket használjon a harmadik oszlopban, és ügyeljen rá, hogy a távoli fájlrendszert / adja meg a nfs.example.com: után az első oszlopban. Egy NFSv4 segítségével csatolt könyvtár szokásos bejegyzése az /etc/fstab fájlban így néz ki:
nfs.example.com:/ /local/pathv4 nfs4 rw,noauto 0 0
A noauto paraméter megakadályozza, hogy a fájlrendszer automatikusan fel legyen csatolva a rendszer indulásakor. A megfelelő fájlrendszer kézi csatolásakor lehetőség van a mount parancs lerövidítésére, kizárólag a csatolási pont megadásával:
mount /local/path
Ügyeljen rá, hogy ha nem adja meg a noauto paramétert, akkor a rendszer indulásakor e fájlrendszerek csatolását a rendszer inicializációs parancsfájljai fogják elvégezni.
26.4. Fájlrendszerek exportálása YaST segítségével¶
A YaST segítségével a hálózat egyik gépe beállítható NFS-kiszolgálónak – ez egy olyan kiszolgáló, amely a könyvtárakat és fájlokat exportálja az összes olyan gépre, amely számára engedélyezik e fájlok elérését. Így például egy csoport összes felhasználója számára biztosíthatók alkalmazások anélkül, hogy az alkalmazásokat helyileg telepíteni kéne minden gépen. Ilyen kiszolgáló telepítéséhez indítsa el a YaST-ot és válassza ki a + modult. További információ: 26.2. ábra - NFS-kiszolgálókonfigurációs eszköz-
Következő lépésként válassza ki az pontot és adja meg az .
Nyomja meg a gombot, ha a kiszolgálóhoz biztonságos hozzáférésre van szüksége. Ennek előfeltétele, hogy a Kerberos telepítve legyen a tartományban, továbbá a kiszolgáló és a kliensek is támogassák a Kerberost. Kattintson a gombra.
A felső szövegmezőben adja meg az exportálandó könyvtárakat. Alul adja meg a gépeket, amelyek számára hozzáférést kell biztosítani ezekhez a könyvtárakhoz. Ezt a párbeszédablakot az 26.3. ábra - NFS-kiszolgáló beállítása YaST segítségével ábra mutatja. Az ábra olyan példahelyzetet mutat, amelyben az NFSv4 az előző párbeszédablakban engedélyezve lett. A jobb oldalon megjelennek a Csatlakoztatott kiszolgálók. További információhoz nyomja meg a gombot. A párbeszédablak alsó részében minden géphez négy lehetőség állítható be: egyes gép, hálózati csoportok, dzsókernevek és IP-hálózatok. A lehetőségek részletesebb leírását az exports kézikönyvoldala tartalmazza. A beállítás befejezéséhez kattintson a gombra.
| Automatikus tűzfalbeállítás |
|---|---|
Ha van a rendszeren aktív tűzfal (SuSEfirewall2), akkor a YaST a lehetőség kiválasztására átalakítja a tűzfal konfigurációját és engedélyezi az | |
26.4.1. NFSv4-kliensek exportálása¶
Jelölje meg az lehetőséget az NFSv4-kliensek támogatásához. Az NFSv3-kliensek továbbra is hozzá tudnak férni a kiszolgáló exportált könyvtáraihoz, amennyiben azok megfelelően lettek exportálva. Ennek részletes leírása: 26.4.3. - v3 és v4 exportok együttes használata.
Az NFSv4 aktiválása után adjon meg egy megfelelő tartománynevet. Győződjön meg róla, hogy a beírt név megegyezik az adott kiszolgálót elérő valamelyik NFSv4-kliens /etc/idmapd.conf fájljában lévővel. Ez az idmapd szolgáltatás paramétere, amely az NFSv4 támogatáshoz (a kiszolgálón és kliensen egyaránt) szükséges. Ha nincsenek különleges igényei, akkor hagyja meg az alapértelmezett (localdomain) beállítást. További információ található a következő linken: 26.7. - További információk
Nyomja meg a gombot. A következő párbeszédablak két részre van osztva. A felső részben két oszlop található, és néven. A egy közvetlenül szerkeszthető oszlop, amely az exportálandó könyvtárakat sorolja fel.
Rögzített klienshalmaz esetén kétféle könyvtár exportálható – pszeudo-root fájlrendszerként viselkedő, illetve a pszeudo-fájlrendszer bármely alkönyvtárához rendelt könyvtár. Ez a pszeudo-fájlrendszer kiindulási pontként szolgál: ezalatt található az adott klienshalmaz összes exportált fájlrendszere. Egy klienshez vagy a kliensek halmazához a kiszolgálón csak egy könyvtár állítható be pszeudo-rootként az exportáláshoz. A kliens számára több könyvtár úgy exportálható, ha a könyvtárakat a pszeudo-root egyik meglévő alkönyvtárához rendeli.
A párbeszédablak alsó részében adja meg az adott könyvtár kliensét (dzsókernév) és exportálási lehetőségeit. Miután a felső részben felvett egy könyvtárat, automatikusan megjelenik egy másik párbeszédablak a kliens és a beállítási adatok megadásához. Ezután új kliens (klienshalmaz) hozzáadásához kattintson a menüpontra.
A megjelenő kis párbeszédablakban adja meg a gép dzsókernevét. Minden géphez négyféle gép dzsókernév állítható be: egyetlen gép (név vagy IP-cím), hálózati csoportok, dzsókernév (a * például azt jelenti, hogy az összes gép el tudja érni a kiszolgálót), és az IP-hálózatok. A menüben adja meg az fsid=0 értéket a beállítások vesszővel elválasztott listájában a könyvtár pszeudo-rootként történő beállításához. Ha a könyvtárat egy másik, már beállított pszeudo-root alatt lévő könyvtárhoz kell rendelni, akkor győződjön meg róla, hogy a cél hozzárendelési útvonal a beállításlistában bind=/target/path formátumban van megadva.
Tételezzük fel például, hogy az /exports könyvtár lett kiválasztva pszeudo-root könyvtárként a kiszolgálóhoz hozzáférő összes kliens számára. Vegye fel ezt a felső részben és győződjön meg róla, hogy a könyvtárhoz megadott beállítás tartalmazza az fsid=0 értéket. Ha van másik könyvtár (pl. a /data, amelyet szintén NFSv4-gyel kell exportálni), akkor vegye fel ezt a könyvtárat is a felső részben. A beállítások megadása során győződjön meg róla, hogy a bind=/exports/data megtalálható a listában, és hogy az /exports/data az /exports már meglévő alkönyvtára. A Csatlakoztatott kiszolgálók rész a minden módosítását tükrözi, legyen az akár törlés, hozzáadás vagy az érték módosítása. Ez az oszlop nem közvetlenül szerkeszthető, hanem összegzi a könyvtárakat és azok jellemzőit. Az össze információ megadása után nyomja meg a gombot. A szolgáltatás azonnal elérhetővé válik.
26.4.2. NFSv3- és NFSv2-exportok¶
Mielőtt a gombra kattintana, győződjön meg róla, hogy az nincs bejelölve a kezdeti párbeszédablakban.
A következő párbeszédablak két részre van osztva. A felső szövegmezőben adja meg az exportálandó könyvtárakat. Alul adja meg a gépeket, amelyek számára hozzáférést kell biztosítani ezekhez a könyvtárakhoz. Minden géphez négyféle gép dzsókernév állítható be: egyetlen gép (név vagy IP-cím), hálózati csoportok, dzsókernév (a * például azt jelenti, hogy az összes gép el tudja érni a kiszolgálót), és az IP-hálózatok.
Ezt a párbeszédablakot az 26.5. ábra - Könyvtárak exportálása NFSv2 és v3 segítségével ábra mutatja. A lehetőségek átfogóbb magyarázatát a man exports parancs kimenete tartalmazza. A beállítás befejezéséhez kattintson a gombra.
26.4.3. v3 és v4 exportok együttes használata¶
Az NFSv3- és NFSv4-exportok együtt is jelen lehetnek a kiszolgálón. Az NFSv4-támogatás engedélyezése után a kezdeti beállítási párbeszédablakban azokat az exportokat, amelyekhez az fsid=0 és bind=/target/path nincs megadva a beállításlistában, a rendszer v3 exportoknak tekinti. Tekintse meg a következő példát: 26.3. ábra - NFS-kiszolgáló beállítása YaST segítségével. Ha a paranccsal felvesz egy újabb könyvtárat (például a /data2-t), akkor a megfelelő beállításlistában ne adja meg az fsid=0 vagy bind=/target/path értéket. Ebben az esetben ez az export v3-exportként viselkedik.
| |
Automatikus tűzfalbeállítás
Ha a rendszeren aktív a SuSEfirewall2, akkor a YaST a | |
26.5. Fájlrendszer manuális exportálása¶
Az NFS exportálási szolgáltatás konfigurációs fájljai: /etc/exports és /etc/sysconfig/nfs. Ezen fájlokon felül még az /etc/idmapd.conf szükséges az NFSv4-kiszolgáló beállításához. A szolgáltatások indításához vagy újraindításához futtassa az rcnfsserver restart parancsot. Ez elindítja az rpc.idmapd-t is, ha az /etc/sysconfig/nfs fájlban az NFSv4 be van állítva. Az NFS-kiszolgáló használatához szükség van egy működő RPC-portleképezőre. Ezért a portleképező szolgáltatást is indítsa el vagy indítsa újra az rcrpcbind restart paranccsal.
26.5.1. Fájlrendszerek exportálása NFSv4 segítségével¶
Az NFSv4 az NFS protokoll openSUSE rendszeren rendelkezésre álló legújabb változata. A könyvtárak beállítása az NFSv4 változattal történő exportáláshoz kissé eltér az előző NFS-változatoktól.
26.5.1.1. /etc/exports¶
A /etc/exports fájl bejegyzéseket tartalmaz. Minden bejegyzés egy könyvtárat jelöl, amely meg van osztva, illetve a megosztás módját is jelzi. Az /etc/exports egy szokásos bejegyzése a következőkből áll:
/shared/directory host(option_list)
Például:
/export 192.168.1.2(rw,fsid=0,sync,crossmnt) /export/data 192.168.1.2(rw,bind=/data,sync)
Itt, az IP-cím 192.168.1.2 arra szolgál, hogy azonosítsa az engedélyezett klienst. Használhatja a gép nevét is, illetve megadhat a gépek halmazát jelző dzsókernevet (*.abc.com, * stb.) vagy hálózati csoportokat (@sajatdomain).
A könyvtár, amely meghatározza fsid=0 értéket, abban az értelemben különleges, hogy ez az exportált fájlrendszer gyökere, vagy pszeudo-root fájlrendszer, ahogy néha nevezzük. A könyvtárnak az NFSv4 verzióval való megfelelő működéshez crossmnt jelzéssel is rendelkeznie kell. Minden más könyvtárat, amely NFSv4 alatt van kiexportálva, ez alatt kell felcsatolni. Amennyiben olyan könyvtárat szeretne exportálni, amely általában nem az exportált root alatt található, akkor azt az exportált fához kell kötni (bind). Ezt a bind= szintaxissal lehet megtenni.
A fenti példában a /data nem az /export alatt van, ezért az /export/data alatt exportálja ki, és a /data könyvtárat ehhez a névhez kell kötni. Az /export/data könyvtárnak léteznie kell és rendszerint üresnek kell lennie.
Amikor a kliens felcsatolja ezt a kiszolgálóról, akkor csak a kiszolgálónév:/ megnevezést kell használni a kiszolgálónév:/export helyett. Nem szükséges felcsatolni a kiszolgálónév:/datakönyvtárat, mivel automatikusan megjelenik a kiszolgálónév:/ felcsatolásakor.
26.5.1.2. /etc/sysconfig/nfs¶
A /etc/sysconfig/nfs fájl néhány paramétert tartalmaz, amely meghatározza az NFSv4 kiszolgáló démonjának viselkedését. Az NFS4_SUPPORT paraméternek yes értéket kell adni. Az NFS4_SUPPORT paraméter határozza meg, hogy az NFS-kiszolgáló támogatja-e az NFSv4-exportokat és -klienseket.
26.5.1.3. /etc/idmapd.conf¶
A Linux gép minden használójának rendelkeznie kell névvel és azonosítóval. Az idmapd végzi a név-azonosító leképezést a kiszolgáló NFSv4-kéréseihez, illetve válaszol a kliensnek. NFSv4 esetén ennek a kiszolgálón és a kliensen is futnia kell, mivel az NFSv4 csak neveket használ a saját kommunikációjában.
Győződjön meg róla, hogy rendelkezésre áll egy egységes módszer a felhasználónevek és azonosítók (uid) felhasználókhoz rendelésére azokon a gépeken, amelyeken a fájlrendszereket NFS-sel osztják meg. Ez NIS, LDAP vagy a tartomány egyéb egységes tartományhitelesítési mechanizmusa segítségével oldható meg.
A Domain paraméternek mindkét helyen, a kliens és a kiszolgáló oldalon is azonosnak kell lennie a /etc/idmapd.conf fájlban. Ha nem biztos a dolgában, hagyja a tartományt a localdomain értéken mind a kiszolgáló, mind a kliens fájljaiban. Példa a konfigurációs fájlra:
[General] Verbosity = 0 Pipefs-Directory = /var/lib/nfs/rpc_pipefs Domain = localdomain [Mapping] Nobody-User = nobody Nobody-Group = nobody
További részleteket az idmapd és idmapd.conf kézikönyvoldala tartalmaz: man idmapd, man idmapd.conf.
26.5.1.4. Szolgáltatások elindítása és leállítása¶
Az /etc/exports vagy /etc/sysconfig/nfs módosítása után indítsa el vagy indítsa újra az NFS-kiszolgáló szolgáltatást az rcnfsserver restart parancs segítségével. Az /etc/idmapd.conf módosítása után töltse újra a konfigurációs fájlt a következő paranccsal: killall -HUP rpc.idmapd.
Ha az NFS-szolgáltatást a rendszer indításakor kell elindítani, akkor futtassa a chkconfig nfsserver on.
26.5.2. Fájlrendszerek exportálása NFSv2 és NFSv3 segítségével¶
Ez a rész az NFSv3- és NFSv2-exportokra vonatkozik. Az NFSv4-exportokról az 26.4.1. - NFSv4-kliensek exportálása rész szól.
A fájlrendszerek NFS-en keresztüli exportálásához két konfigurációs fájlt kell módosítani: az /etc/exports és /etc/sysconfig/nfs fájlokat. Az /etc/exports fájl bejegyzéseinek szokásos formátuma:
/shared/directory host(list_of_options)
Például:
/export 192.168.1.2(rw,sync)
Itt az /export könyvtár meg van osztva a 192.168.1.2 géppel, az rw,sync beállításlistával. Ez az IP-cím helyettesíthető a kliens nevével vagy kliensek halmazával dzsókernév (például a *.abc.com) vagy akár hálózati csoportok használatával.
A beállítások és jelentésük részletes magyarázatát az exports kézikönyvoldala (man exports) tartalmazza.
Az /etc/exports vagy /etc/sysconfig/nfs módosítása után indítsa és vagy indítsa újra az NFS szolgáltatást az rcnfsserver restart parancs segítségével.
26.6. NFS és Kerberos¶
Ha az NFS-hez Kerberos-hitelesítést kíván használni, akkor a GSS biztonságot engedélyezni kell. Ehhez válassza ki a menüpontot a YaST NFS-kiszolgáló ablakában. Ezen funkció használatához szükség van egy működő Kerberos kiszolgálóra. A YaST nem állítja be a kiszolgálót, csak felhasználja a rendelkezésre álló funkcionalitást. Amennyiben a YaST beállítások mellett Kerberos-hitelesítést is kíván használni, akkor az alábbiakat kell tenni az NFS beállításának megkezdése előtt:
Győződjön meg róla, hogy a kiszolgáló és a kliens ugyanabban a Kerberos-tartományban található. Ugyanazt a KDC (Kulcselosztó központ) kiszolgálót kell elérniük és ugyanazon a
krb5.keytabfájlon osztoznak (ennek alapértelmezett helye minden gépen:/etc/krb5.keytab). További információ a Kerberos-ról: Chapter Network Authentication with Kerberos (↑Security Guide).Indítsa el a gssd szolgáltatást a kliensen az rcgssd start parancs segítségével.
Indítsa el az svcgssd szolgáltatást a kiszolgálón az rcsvcgssd start parancs segítségével.
A Kerberosszal védett NFS beállításával kapcsolatos információt a következő hivatkozásokon talál: 26.7. - További információk .
26.7. További információk ¶
Az exports, nfs és mount parancsok kézikönyvoldalán túl az NFS-kiszolgáló és -kliens beállításával kapcsolatos információ az /usr/share/doc/packages/nfsidmap/README fájlban található. Online dokumentációt a következő webes dokumentumok tartalmaznak:
A részletes műszaki dokumentáció online változata a SourceForge-on található.
A Kerberosszal védett NFS beállításával kapcsolatos útmutatást a következő címen talál: NFS Version 4 Open Source Reference Implementation.
Ha az NFSv4 kapcsán kérdései vannak, akkor forduljon a Linux NFSv4 Gyakran ismételt kérdések dokumentumhoz.