Настройка сервера NFS

Сетевая файловая система NFS (Network File System) позволяет предостав- лять файловые ресурсы одних компьютеров в сети для других. Эта служба чаще всего используется в UNIX- и GNU/Linux-сетях.

Файловая система NFS позволяет монтировать сетевые дисковые ресурсы с помощью обычной команды mount, поэтому с точки зрения пользователя сетевые ресурсы NFS не отличаются от локальных дисковых ресурсов.

Служба NFS основана на использовании протокола RPC (Remote Procedure Call). Удаленная процедура (Remote Procedure) — это программа, выпол- няющаяся на удаленном компьютере и производящая заданные действия по требованию клиента. Этот протокол требует отображения удаленных про- цедур на порты протокола TCP или UDP. Эту функцию выполняет специаль- ная программа Portmapper (в GNU/Linux ей соответствует исполняемый файл portmap либо rpcbind).

Программа RPC-сервер сообщает Portmapper, какой порт он будет использо- вать для обслуживания клиентских соединений. Клиент должен связаться с демоном portmap на сервере для определения номера порта, прослушивае- мого сервером RPC.

Основной конфигурационный файл сервера NFS — /etc/exports. В этом файле определяется список ресурсов, предоставляемых этим файловым сервером, и ограничения на доступ к этим ресурсам.

Допустим, что требуется предоставить каталог /home/export в общее использо- вание, как публичный ресурс с непривилегированным доступом только для чтения. Доступ к данному ресурсу должен быть разрешен лишь для узлов сети 192.168.199.0/24 (24 бита в сетевой части — сеть класса C) — пример 24.1.

/home/export 192.168.199.0/24(ro,async,all_squash,insecure)

Каталог /home/export предоставляется для анонимного доступа только для чтения в пределах сети 192.168.199.0/24. Настройка all_squash предназначе- на для отображения запросов на доступ к ресурсу на непривилегированного пользователя nobody. Директива insecure разрешает использовать для со- единения непривилегированный порт клиента (больший 1024), а директива async — асинхронный ввод/вывод.

В файле /etc/exports могут быть наложены ограничения на доступ к разде- ляемым ресурсам NFS с помощью указания:

r единственного имени узла или его IP-адреса клиента;

r адреса сети или имени сети из файла /etc/networks, причем при указании адреса сети должна быть указана маска сети или префикс (например, 192.168.199.0/24 — при указании префикса, или 192.168.199.0/255.255.255.0);

r шаблона * или ? в FQDN (полностью специфицированном доменном име- ни) имени узла (например, *.class?.mynet.edu — разрешено использо- вание ресурса всех узлов из поддоменов class1, class2 и т. д. домена mynet.edu).

Далее приведен список основных опций конфигурирования /etc/exports:

r secure — разрешает запросы только с привилегированных портов (мень-

ше 1024);

r rw — разрешает доступ для записи;

r async — разрешает отвечать клиенту до того, как будут завершены пре- дыдущие операции записи, что повышает быстродействие;

r no_wdelay — разрешает одновременное выполнение нескольких запросов на запись к диску для повышения быстродействия;

r root_squash — отображать запросы на доступ к ресурсу с UID=0 на не- привилегированный (по умолчанию nobody);

r no_root_squash — не отображать суперпользователя на непривилегиро- ванного пользователя при доступе к ресурсу;

r anonuid и anongid — указывают UID и GID анонимного пользователя.