GNU/Linux >> Znalost Linux >  >> Panels >> Webmin

Export NFS

NFS je nejběžnější protokol pro sdílení souborů mezi unixovými systémy přes síť. Servery NFS exportují adresáře ze svých místních pevných disků do klientů NFS, kteří je připojí tak, aby k nim bylo možné přistupovat jako ke každému jinému adresáři. Na rozdíl od jiných protokolů pro sdílení souborů, jako jsou sítě Windows, Netware a AppleShare, byl NFS navržen tak, aby podporoval klientské systémy, které mají více uživatelů. To znamená, že klient se nikdy nepřihlásí k serveru a že server téměř zcela důvěřuje klientovi při ověřování uživatelů. Nevýhodou je, že NFS není dobrý protokol pro sdílení souborů s klientskými systémy, které nejsou plně důvěryhodné.

Namísto použití uživatelských jmen a hesel pro ověřování používá NFS IP adresu klienta. Pouze důvěryhodní klienti mohou připojovat adresáře ze serveru, takže server není zranitelný vůči neoprávněnému přístupu k souborům z jakéhokoli klienta v síti. Některé další zabezpečení lze získat omezením přístupu konkrétních uživatelů Unixu na klienta nebo zpracováním všech požadavků od klienta jako jednoho uživatele.

V systému Linux /etc/exports obsahuje trvalý seznam adresářů exportovaných systémem NFS a klientů, do kterých jsou exportovány. Obvykle je tento soubor čten při bootování programy nfsd a mountd, které běží na pozadí a obsluhují požadavky NFS. Když změníte nebo vytvoříte exporty pomocí Webmin, soubor exportů se přímo aktualizuje.

V systému Linux se konfigurace serveru NFS provádí pomocí Exportů NFS modul, který najdete v kategorii Networking. Po vstupu do modulu se na hlavní stránce zobrazí seznam exportovaných adresářů a klientů, kteří k nim mají povolen přístup, jak je uvedeno níže:

NFS bez jakéhokoli exportovaného souborového systému

Většina distribucí Linuxu je standardně dodávána s nainstalovanými programy pro sdílení souborů NFS. Pokud však Webmin zjistí, že ve vašem systému chybí, při vstupu do modulu se zobrazí chybová zpráva. Pokud k tomu dojde, budete muset nainstalovat nfs-server nebo nfs balík.

Obsah

Export adresáře

Přes NFS lze exportovat pouze adresáře na lokálních souborových systémech, takže není možné znovu exportovat soubory, které byly připojeny z jiného NFS serveru. Rovněž není možné exportovat adresáře ze souborových systémů jiných než Unix, jako jsou vfat, ntfs nebo iso-9660. Pokud má exportovaný adresář pod sebou přípojné body, nebudou soubory pod těmito přípojnými body přístupné klientům NFS. Pokud jste tedy exportovali kořenový adresář / a máte samostatný souborový systém připojený na /home , budete muset také exportovat /home a klienti by jej museli připojit, aby viděli soubory pod ním.

Vytvořit export NFS v4

Exportovat podrobnosti

Adresář k exportu
Místo toho, aby připojoval několik různých exportů, klient NFSv4 vidí exporty serveru NFSv4 jako existující uvnitř jediného souborového systému, nazývaného pseudofilesystém NFSv4. Takže pro NFSv4 je tento adresář nejprve připojen (s mount --bind) do pseudofilesystemu NFSv4, exportuje se pseudofilesystem (pokud nebyl), pak adresář.
Je vhodnější exportovat tento adresář bez jeho skrytí, takže klient se v něm bude moci pohybovat bez jeho připojování.

Na rozdíl od jiných NFS serverů Linux podporuje reexport adresáře, který byl připojen NFS z jiného hostitele, a export adresáře, který obsahuje přípojné body pro jiné souborové systémy.
Pseudofilový systém NFSv4 k exportu
Pouze NSFv4 Obvykle /export adresář bude použit pro připojení exportovaných adresářů nfs. Odpovídající záznam v /etc/fstab se vytvoří při vytváření exportu nfsv4 v systému pseudosouborů.
Aktivní
Pokud nechcete, aby byl export nedostupný, ujistěte se, že je tato možnost nastavena na Ano .
Exportovat do
zvolte, kteří klienti budou mít přístup k adresáři. Možné možnosti jsou :
  • Všichni Jakýkoli systém, který se může připojit k vašemu přes síť, bude moci připojit adresář. Při této volbě buďte velmi opatrní, protože může umožnit přístup k vašim souborům komukoli na internetu.
  • Hostitel(é) Bude povolen pouze jeden zadaný hostitel nebo adresa IP. Můžete také zadat název hostitele se zástupným znakem jako *.foo.com pro tuto možnost povolíte všechny hostitele z domény. Pokud však chcete exportovat adresář na několik konkrétních klientských hostitelů, pak jediným řešením je vytvořit více exportů stejného adresáře, každý s jiným názvem hostitele v tomto poli.
  • NIS Netgroup Síťová skupina je seznam hostitelů, který je definován na serveru NIS. Aby to bylo užitečné, váš systém musí být klientem NIS.
  • Síť IPv4 Všichni hostitelé v zadané síti se budou moci připojit. Chcete-li povolit všechny hostitele s adresami IP od 192.168.1.0 na 192.168.1.255 , zadali byste 192.168.1.0 pro síť a 255.255.255.0 pro masku sítě.
  • Síť IPv6 Jakýkoli hostitel v zadané podsíti má povolen přístup.
Úrovně zabezpečení
Pouze NSFv4 Toto pole určuje, které úrovně zabezpečení musí klienti používat. Lze vybrat více úrovní a jako první budou vyzkoušeny preferované úrovně.

Zabezpečení exportu

Pouze pro čtení
Pokud chcete klientům zabránit v úpravách nebo vytváření souborů v exportovaném adresáři, nastavte Ano
Důvěřovat vzdáleným uživatelům
Všichni pokud exportujete pouze do důvěryhodných systémů. Ve výchozím nastavení nedůvěřujte root účtu jiných systémů.
Zacházejte s nedůvěryhodnými uživateli jako
Tato možnost určuje, za kterého místního uživatele se bude zacházet s nedůvěryhodnými klientskými uživateli. Můžete zadat buď UID, nebo vybrat uživatele, případně zvolit výchozí. možnost exportfs:anonuid výchozí:-2 nebo nikdo
Zacházet s nedůvěryhodnými skupinami jako
Tato možnost určuje, za kterou místní skupinu se bude zacházet s nedůvěryhodnými skupinami klientů. Můžete zadat buď GID nebo vybrat skupinu, případně zvolit výchozí. možnost exportfs:anongid výchozí:-2 nebo nikdo
Zakázat kontrolu podstromu
Tato možnost zakáže kontrolu podstromu, která má mírné bezpečnostní důsledky, ale za určitých okolností může zlepšit spolehlivost.
Pokud je exportován podadresář souborového systému, ale celý souborový systém není, pak vždy, když přijde požadavek NFS, server musí zkontrolovat nejen to, že je soubor, ke kterému se přistupuje, v příslušném souborovém systému (což je snadné), ale také, že je v exportovaný strom (což je těžší).
Okamžitá synchronizace všech zápisů
Když je tato možnost povolena, všechny zápisy NFS klienty pro tento export budou zapsány na disk předtím, než bude klientovi oznámen úspěch. Je to pomalejší, ale zajišťuje integritu dat. Když je tato možnost zakázána, zápisy klientů NFS mohou být ukládány do vyrovnávací paměti až později.
možnosti exportfs:synchronizace, asynchronní výchozí:povoleno (ale zakázáno pro verze nfs-utils starší než 1.0.0)
Udělejte symbolické odkazy relativní
Toto je možnost specifická pro NFSv2. Převede absolutní symbolické odkazy zobrazené klientem na relativní odkazy. Například, pokud adresář /usr byl exportován, odkaz z /usr/local/bin na /usr/X11R6/bin by bylo převedeno na ../X11R6/bin . To dává mnohem větší smysl, pokud klient připojuje adresář jinam než /usr .
Klienti musí být na zabezpečeném portu
Je-li zvolena tato možnost, klienti NFS musí používat port UDP nebo TCP menší než 1024. To poskytuje další zabezpečení pro klienty Unix, ale může narušovat některé implementace systému Windows NFS. možnosti exportfs:secure, insecure
Zakázat přístup k adresáři
Toto je možnost specifická pro NFSv2. Pokud zvolíte tuto možnost, zadaným klientům nebude povolen přístup k ničemu v tomto adresáři. Tato možnost je opravdu užitečná pouze v případě, že exportujete nadřazený adresář, ale co odepřít přístup do některého podadresáře. možnost exportfs:noaccess
Skrýt souborový systém
Pokud je nastaveno na Ano, klienti budou muset samostatně připojit jakýkoli souborový systém exportovaný pod tímto systémem. Když je nastaveno na Ne, bude připojeno automaticky.
Nedůvěřujte UID
Toto je možnost specifická pro NFSv2. Musí být spuštěn mapovací démon ugidd. Kromě části Důvěřovat vzdáleným uživatelům vám tato možnost umožňuje zadat seznam klientských UID, se kterými se bude zacházet jako s nedůvěryhodným uživatelem. Musíte zadat seznam UID nebo rozsahů UID oddělených čárkami, například 1,10,20-25,100-150. možnosti exportfs:squash_uids, map_daemon
Nedůvěřujte GID
Toto je možnost specifická pro NFSv2. Musí být spuštěn mapovací démon ugidd. Stejně jako Nedůvěřovat UID vám tato možnost umožňuje zadat seznam klientských GID, se kterými se bude zacházet jako s nedůvěryhodnou skupinou. Musíte zadat čárkami oddělený seznam GID nebo rozsahů GID, například 1,10,20-25,100-150. možnosti exportfs:squash_gids, map_daemon

Klikněte na Vytvořit tlačítko pro uložení exportu. Pokud jste v některém z polí udělali nějaké chyby, zobrazí se vysvětlující chybová zpráva. V opačném případě se prohlížeč vrátí do seznamu exportů.

Vytvořit export NFS

Povolení klienti by nyní měli mít možnost připojit exportovaný adresář. Pokud ne, zkontrolujte protokoly chyb vašeho systému, zda neobsahují zprávy z procesů serveru NFS, které vysvětlují, proč je klient odmítnut.

Úprava nebo smazání exportu NFS

Všechny podrobnosti o jakémkoli existujícím exportu NFS lze kdykoli upravit podle následujících kroků :

  1. Na hlavní stránce modulu klikněte na klienta pod Exportováno do sloupec, který chcete upravit. Pokud je jeden adresář exportován vícekrát do různých klientů, musí být každý z nich upraven samostatně.
  2. Ve formuláři pro úpravy exportu (který je téměř totožný se snímkem obrazovky výše) změňte kteroukoli z možností, včetně adresáře, který chcete sdílet.
  3. Pokud chcete export smazat, klikněte na tlačítko Smazat tlačítko v pravé dolní části stránky. V opačném případě klikněte na Uložit pro uložení změn. V každém případě se váš prohlížeč vrátí na hlavní stránku modulu.
  4. Klikněte na tlačítko Použít změny tlačítko pro aktivaci změn.

Stávající exporty NFS lze upravit nebo smazat kliknutím na jejich adresář na hlavní stránce modulu. Pokud provedete nějaké změny, musíte kliknout na Použít změny tlačítko pro jejich aktivaci.

Import adresáře

K „importu“ adresáře, který byl exportován jiným systémem, můžete použít diskové a síťové souborové systémy. Také při použití pseudofilesystemu NFSv4 jsou exporty NFS „znovu importovány“ do systému, který exportuje.

Konfigurace

Konfigurace NFS
Webmin

  1. Nastavení serveru a klienta NFS v systému Scientific Linux 6.3

  2. Jak nakonfigurovat server NFS a připojit sdílené složky NFS na Ubuntu 14.04

  3. Jak nakonfigurovat server NFS a připojit sdílené složky NFS na Ubuntu 18.04

  1. Nastavení serveru a klienta NFS na CentOS 6.3

  2. Správce souborů Java

  3. Proč se příkaz Ls pomalu přerušuje v adresáři Nfs se spoustou souborů?

  1. Adresář kostry

  2. Vynutit odpojení adresáře připojeného přes NFS

  3. NFS odolný proti chybám?