Настройка сервера NFS
Сетевая файловая система NFS (Network File System) позволяет предостав- лять файловые ресурсы одних компьютеров в сети для других. Эта служба чаще всего используется в UNIX- и GNU/Linux-сетях.
Файловая система NFS позволяет монтировать сетевые дисковые ресурсы с помощью обычной команды mount, поэтому с точки зрения пользователя сетевые ресурсы NFS не отличаются от локальных дисковых ресурсов.
Служба NFS основана на использовании протокола RPC (Remote Procedure Call). Удаленная процедура (Remote Procedure) — это программа, выпол- няющаяся на удаленном компьютере и производящая заданные действия по требованию клиента. Этот протокол требует отображения удаленных про- цедур на порты протокола TCP или UDP. Эту функцию выполняет специаль- ная программа Portmapper (в GNU/Linux ей соответствует исполняемый файл portmap либо rpcbind).
Программа RPC-сервер сообщает Portmapper, какой порт он будет использо- вать для обслуживания клиентских соединений. Клиент должен связаться с демоном portmap на сервере для определения номера порта, прослушивае- мого сервером RPC.
Основной конфигурационный файл сервера NFS — /etc/exports. В этом файле определяется список ресурсов, предоставляемых этим файловым сервером, и ограничения на доступ к этим ресурсам.
Допустим, что требуется предоставить каталог /home/export в общее использо- вание, как публичный ресурс с непривилегированным доступом только для чтения. Доступ к данному ресурсу должен быть разрешен лишь для узлов сети 192.168.199.0/24 (24 бита в сетевой части — сеть класса C) — пример 24.1.
Пример 24.1. Настройка разделяемого ресурса NFS |
/home/export 192.168.199.0/24(ro,async,all_squash,insecure)
Каталог /home/export предоставляется для анонимного доступа только для чтения в пределах сети 192.168.199.0/24. Настройка all_squash предназначе- на для отображения запросов на доступ к ресурсу на непривилегированного пользователя nobody. Директива insecure разрешает использовать для со- единения непривилегированный порт клиента (больший 1024), а директива async — асинхронный ввод/вывод.
В файле /etc/exports могут быть наложены ограничения на доступ к разде- ляемым ресурсам NFS с помощью указания:
r единственного имени узла или его IP-адреса клиента;
r адреса сети или имени сети из файла /etc/networks, причем при указании адреса сети должна быть указана маска сети или префикс (например, 192.168.199.0/24 — при указании префикса, или 192.168.199.0/255.255.255.0);
r шаблона * или ? в FQDN (полностью специфицированном доменном име- ни) имени узла (например, *.class?.mynet.edu — разрешено использо- вание ресурса всех узлов из поддоменов class1, class2 и т. д. домена mynet.edu).
Далее приведен список основных опций конфигурирования /etc/exports:
r secure — разрешает запросы только с привилегированных портов (мень-
ше 1024);
r rw — разрешает доступ для записи;
r async — разрешает отвечать клиенту до того, как будут завершены пре- дыдущие операции записи, что повышает быстродействие;
r no_wdelay — разрешает одновременное выполнение нескольких запросов на запись к диску для повышения быстродействия;
r root_squash — отображать запросы на доступ к ресурсу с UID=0 на не- привилегированный (по умолчанию nobody);
r no_root_squash — не отображать суперпользователя на непривилегиро- ванного пользователя при доступе к ресурсу;
r anonuid и anongid — указывают UID и GID анонимного пользователя.
Дата добавления: 2015-06-12; просмотров: 709;