НФС (Нетворк Филе Систем) компаније Сун Мицросистемс је структура дистрибуираног система датотека заснована на РПЦ-у која омогућава умреженим уређајима да користе сервере који користе НФС преко мреже као своје локалне дискове.
Ево водича корак по корак за подешавање и конфигурисање НФС сервера на Линук машини.
Шта је мрежни систем датотека?
НФС систем датотека има четири протокола. Када је сервер спреман, обавештава портмап (сервер који конвертује протокол у бројеве портова) о порту који треба да користи и даје контролисани број РПЦ програма.
Када користите уграђени Линук систем, веома је згодно да покренете свој уређај преко НФС дељења датотека преко мреже уместо да се покреће директно са уређаја за складиштење (НАНД флеш, еММЦ, ММЦ, итд.).
Иако је ређе, можда ћете желети да монтирате НФС дељење и извршите дељење датотека користећи га након што се систем покрене, чак и ако не покренете систем директно са НФС дељења. Да би оба сценарија функционисала, прво морате да инсталирате НФС сервер на рачунар на ком развијате.
Како инсталирати НФС на Линук
Ако користите а Систем заснован на Дебиану као што су Убунту или Линук Минт, требало би да инсталирате нфс-кернел-сервер пакет на следећи начин:
судо апт инсталирај нфс-кернел-сервер
На Арцх Линук-у:
судо пацман -С нфс-утилсНа Федори, ЦентОС-у и РХЕЛ-у:
судо днф -и инсталирај нфс-утилсНа крају процеса, ваш НФС сервер ће се покренути аутоматски. Међутим, у овом тренутку још не зна које директоријуме на вашем рачунару желите да делите преко мреже. Према томе, подразумевано не пружа никакво дељење.
Можете отворити више директоријума на истом серверу да бисте омогућили дељење мреже са различитим овлашћењима и ограничењима.
Конфигурисање НФС сервера на Линук-у
Да бисте делили било који директоријум преко НФС сервера, потребно је да конфигуришете поставку која се односи на директоријум у /etc/exports фајл. Отворите датотеку било којим уређивачем текста по вашем избору. Обавезно додајте судо префикс команди.
судо вим /етц/извоза
Можда се питате шта значе опције мапирања које видите овде:
- роот_скуасх: Означава судо ауторизоване клијенте као никог корисника и групу на НФС-у
- но_роот_скуасх: Онемогућава гњечење роот-а
- алл_скуасх: За разлику од роот_скуасх-а, омогућава да сви корисници буду мапирани као нико корисник и група. Обично се користи за јавни приступ.
- не_алл_скуасх: Супротно од алл_скуасх; ова опција је подразумевана
Када систем изван ИП опсега које дозвољавате у /етц/екпортс датотеци на НФС серверу покуша да приступи релевантном ресурсу, НФС сервер ће одбити захтев.
Можда ћете примити поруке „приступ одбијен од стране сервера“ док монтирате на свој уграђени систем. Поруке о грешци сличне следећим ће се појавити на крају /var/log/syslog датотеку на рачунару на којем ради НФС сервер:
рпц.моунтд[1041]: одбијен захтев за монтирање из192.168.2.2за /хоме/екампле/цаспер/таргет (/home/пример/цаспер/таргет): неуспоредив хостКада видите неусклађену поруку дневника хоста попут оне изнад, требало би да проширите ИП/Нетмаск одељак релевантног правила у датотеци /етц/екпортс или користите звездица (*) специјални знак ако желите да одобрите приступ свим ИП адресама.
Морате поново покренути НФС услугу након што извршите измене на /etc/exports фајл:
судо сервис нфс-кернел-сервер рестарт
Или, ако се ваш дистро испоручује са системцтл, покрените следећу команду:
судосистемцтлпоново покренутинфс-сервер.сервисТакође можете дати -р параметар за екпортфс команду тако да поново дели директоријуме који су променили подешавања у вези са дељењем:
судо екпортфс -р
Решавање проблема кашњења при постављању
Када користите НФС протокол верзију 4 и новију на свом серверу, може доћи до кашњења до 15 секунди током процес монтирања на страни клијента у традиционалним оперативним сценаријима са подразумеваним конфигурацијама НФС-а сервер. Овај проблем се може појавити на неким верзијама Дебиан-а, Федора-е и Убунту-а.
Ако имате слично кашњење у монтирању, можете проверите датотеке евиденције на страни сервера (/var/log/syslog, /var/log/messages) за поруку дневника сличну следећој:
... РПЦ: АУТХ_ГСС упцалл је истекао
Ова порука указује да Керберос аутентификација није успела и да је истекло време. Вероватно вам неће требати Керберос протокол за безбедносну аутентификацију на мрежи у вашем окружењу. Чак и ако сте на мрежи конфигурисаној на овај начин, барем са вашим уграђеним Линук системима, нећете морати да омогућите Керберос аутентификацију.
Иако су понуђене алтернативе покретању ГССД услуге са НФС-ом за решавање проблема, ови приступи немају исти утицај у свим дистрибуцијама и верзијама пакета, па је стога најрационалније да се овај проблем позабави са корен.
Морате блокирати (или ставити на црну листу). рпцсец_гсс_крб5 модул кернела од учитавања на Линук систему где се НФС сервер извршава.
Да би ова опција ступила на снагу сваки пут када поново покренете рачунар, креирајте нову датотеку позвани /etc/modprobe.d/nfs-gss-blacklist.conf и додајте му следеће редове:
црна листа рпцсец_гсс_крб5
Када сачувате датотеку и поново покренете систем, проблем са кашњењем монтирања ће нестати.
Зашто користити НФС сервер?
НФС је једноставан и приступачан за подешавање. Омогућава централизовано управљање, што смањује потребу за додатним софтвером и простором за складиштење на рачунару појединачног корисника. На једној машини, више корисника може да дели исти простор на диску. Они могу ставити ове дискове на врх свог система датотека како би проширили простор за складиштење.
НФС дељење омогућава да програми који захтевају много простора за складиштење буду груписани на једном серверу. Ово може довести до огромне уштеде простора на диску. Док су претходне верзије НФС-а рањиве, новије верзије су увеле додатне нивое заштите, укључујући Керберос аутентификацију.
Међутим, постоје и неки недостаци. Утврђено је да се НФС успорава у неким случајевима током великог мрежног саобраћаја. Дељење са Виндовс-ом је могуће, али може захтевати неке апликације трећих страна. Али то није баш разумна пракса у смислу безбедности. Ако конфигурација није исправна, може доћи до неовлашћеног приступа.
Лако дељење система датотека на Линук-у помоћу НФС-а
Познавање безбедносних проблема и проналажење решења један је од најкритичнијих задатака администратора система. Неопходно је познавати безбедносне процедуре за све системе за дељење датотека и алате за управљање, а не само за НФС.
