Ismerjük meg az NFS-t! II.
2006/08/15 22:12
719 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Az NFS-sel való barátkozás után lássuk, hogyan tudunk kiszolgálót készíteni!

A gyakorlatban nagyon könnyen és egyszerűen készíthetünk NFS szervert. Célszerű első körben egy bárki által elérhető, csak olvasható megosztással kezdenünk. Az NFS-hez szükséges összetevők (nfs-utils és portmap, egyes rendszereken nfs-common csomagok) telepítése után az úgynevezett kiajánlásokat (exportok) tartalmazó /etc/exports fájl felé kell vetnünk figyelmünket. Ebben az állományban fogjuk meghatározni az exportálandó fájlrendszereket, az azokhoz való hozzáférési szabályokat, valamint az export működésére vonatkozó beállításokat. A fájl egyszerű felépítésű: tartalmazza az export elérési útját, az engedélyezett klienseket és az NFS opciókat: /etc/export állomány

Az állomány az első oszlopban tartalmazza a kiosztandó fájlrendszer elérési útját. A második oszlopban látjuk az elérésre jogosult kliensek listáját. Itt használhatunk wildcardokat (pl. a * minden gépre vonatkozik), illetve IP-címmel vagy teljes, illetve részleges hostnévvel is hivatkozhatunk a gépekre. Szóköz nélkül, zárójelben következnek az exportra vonatkozó beállítások: az ro csak olvasási, az rw írási jogosultságot jelent. A sync és async paraméterekkel az írási folyamatot szabályozhatjuk: a sync lassabb, de biztosabb megoldás, míg az async gyorsabb hozzáférést biztosít, de adott esetben adatvesztést eredményezhet.

Mint korábban említettük, az NFS alapértelmezetten tiltja az 1024 alatti portokról érkező kérések kiszolgálását. Ezt a viselkedést az insecure segítségével bírálhatjuk felül speciális esetekben, csak akkor, ha valóban szükségünk van erre. A no_wdelay kikényszeríti a szinkron írási folyamatot, az insecure_locks pedig az ún. nem megbízható zárolást korlátozza. A system-config-nfs

További lehetőségeket a man exports parancs futtatásakor, illetve a system-config-nfs (Red Hat, Fedora, CentOS) segédeszközzel ismerhetünk meg.Ha megszerkesztettük az exports állományt, akkor győződjünk meg arról, hogy fut-e gépünkön a portmap szolgáltatás. Ezt az rpcinfo -p localhost utasítással tehetjük meg: ha ennek kimenetében szerepel a portmapper, akkor már csak az NFS service elindítása van hátra: service nfs start. Ha mindent jól csináltunk, akkor ellenőrizzük az elérhető exportokat: showmount -e localhost. Itt az exports állományban szereplő kiajánlásokat kell látnunk. Tegyünk próbát, egy kliensről próbáljuk meg felcsatolni valamelyiket.

Természetesen menet közben is változtathatjuk a kiajánlásokat. Ekkor szerencsére nem kell újraindítanunk az egész szolgáltatást: az exportfs segítségével az összes bejegyzést exportálhatjuk (-a kapcsoló), vagy újraexportálhatunk mindent (-r), illetve törölhetjük (-u) az eltávolított bejegyzéseket.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek