|
Dimensione: 3775
Commento:
|
Dimensione: 4633
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from GuidaNfsServer [[BR]] ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| = Guida alla configurazione di un server NFS = |
#format wiki #language it <<BR>> <<Indice>> |
| Linea 6: | Linea 6: |
| == Che cos'è NFS e come funziona == | = Introduzione = |
| Linea 8: | Linea 8: |
| NFS sta per Network File System e indica un file system distribuito , ovvero condiviso fra un certo numero di nodi di una rete. | '''NFS''' sta per Network File System e indica un filesystem distribuito, ovvero condiviso fra un certo numero di nodi di una rete. |
| Linea 12: | Linea 12: |
| La delocalizzazione delle informazioni porta tuttavia con sè tutta una serie di problematiche , prima delle quali vi è la coerenza dello stato delle informazioni ed il controllo della sincronizzazione delle modifiche effettuate (poichè UNIX è un sistema operativo multiutente ad un dato istante di tempo N utenti possono tentare di accedere in scrittura ad uno stesso file). | La delocalizzazione delle informazioni porta tuttavia con sè tutta una serie di problematiche, prima delle quali vi è la coerenza dello stato delle informazioni ed il controllo della sincronizzazione delle modifiche effettuate (poichè UNIX è un sistema operativo multiutente ad un dato istante di tempo N utenti possono tentare di accedere in scrittura ad uno stesso file). |
| Linea 14: | Linea 14: |
| = Installazione = | |
| Linea 15: | Linea 16: |
| == Installazione == Digitare al prompt dei comandi : {{{ #sudo apt-get -y install nfs-kernel-server |
Per installare il supporto per ''nfs'' lato server digitare: {{{ sudo apt-get install nfs-kernel-server |
| Linea 23: | Linea 20: |
| questo installerà il supporto per nfs lato kernel (molto + veloce di quello user mode anche se un problema di sicurezza in questo pacchetto è + grave...). | = Configurazione di NFS lato server = |
| Linea 25: | Linea 22: |
| A questo punto passiamo al paragrafo seguente. == Configurazione di NFS lato server == Il pacchetto necessario per il setup del servizio NFS di file system distribuito su Linux è : '''nfs-kernel-server''' che viene gestito con i comandi da shell {{{ |
Il pacchetto necessario per il setup del servizio ''NFS'' di filesystem distribuito su Linux è ''nfs-kernel-server'' che viene gestito con i comandi da shell {{{ |
| Linea 39: | Linea 27: |
* '''/sbin/portmap''' gestibili con il comando {{{ |
* `/sbin/portmap`: gestibile con il comando {{{ |
| Linea 46: | Linea 30: |
| * `/etc/init.d/nfs-common` * `/etc/init.d/nfs-kernel-server` |
|
| Linea 47: | Linea 33: |
| * '''/etc/init.d/nfs-common''' * '''/etc/init.d/nfs-kernel-server''' Il file di configurazione lato server è '''/etc/exports''' la cui sintassi è della seguente forma : {{{ |
Il file di configurazione lato server è `/etc/exports` la cui sintassi è della seguente forma: {{{ |
| Linea 57: | Linea 37: |
| Un esempio è il seguente : |
Un esempio è il seguente : {{{ /home/administrator *.pascal.org(ro) }}} Questo dice al server NFS di permettere a tutti i client del dominio `pascal.org` di accedere al filesystem in `/home/administrator` in modalità di sola lettura. Spesso le risorse da montare sono localizzate su NAS la cui struttura di cartelle è sconosciuta ai profani. Per localizzare in un host di rete i server nfs ed i rispettivi fs montati si usi questo comando: |
| Linea 60: | Linea 44: |
| /home/administrator *.pascal.org(ro) | showmount -e indirizzoIP |
| Linea 63: | Linea 47: |
| questo dice al server NFS di permettere a tutti i clients del dominio pascal.org di accedere al filesystem in '''/home/administrator''' in modalità di sola lettura | (Esempio showmount -e 192.168.0.104) |
| Linea 65: | Linea 49: |
| Il comando da usare per esaminare i fs montati è : | |
| Linea 67: | Linea 50: |
| Per aumentare la sicurezza e la protezione del vostro server NFS dovrete definire la protezione servizi RPC lato server. Il file da editare è `/etc/hosts.allow`. Il formato di questo file è il seguente: {{{ Programma:hosts:permissions }}} Ad esempio: {{{ portmap:ALL EXCEPT .org:DENY }}} Nega a tutti gli hosts tranne quelli del dominio org l'accesso via RPC al file system distribuito NFS. = Configurazione dei client = Installare prima di tutto il pacchetto nfs-common. Per installare il supporto per nfs lato client digitare:{{{ sudo apt-get install nfs-common }}} Il client che voglia accedere ad una risorsa NFS deve soltanto decidere come montare tale risorsa, se manualmente tramite il comando '''mount''' oppure automaticamente ad ogni avvio inserendo mount point e host nel file `/etc/fstab` ammesso che l'indirizzo IP della risorsa da montare sia statico e non dinamico. Se l'IP distribuito dal router è dinamico bisogna assicurarsi prima quale indirizzo è stato assegnato alla risorsa. Nei NAS tale dato viene comunemente indicato nel display dedicato. Personalmente non consiglio l'automount poichè anche cercando di ottimizzare si va incontro a notevoli problemi di stabilità e sicurezza dei propri sistemi. Come montare le risorse esportate: * Esempio: host B vuole temporaneamente montare la directory `/home/administrator` condivisa da host A sul suo fs locale `/media/exported`. * Il Comando su host B : {{{ mount -t nfs hostA:/home/administrator /media/exported }}} ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''La cartella `/media/exported` deve essere già creata e disponibile, come questa lo deve essere qualsiasi altra cartella che si desideri utilizzare; inoltre in questa caetella dovranno essere settati i permessi ed il proprietario giusti tramite i comandi chmod e chown.''|| Esempio concreto di client che si collega al server nfs di un Readynas NV+: |
|
| Linea 68: | Linea 76: |
| #showmount | sudo mount -t nfs 192.168.0.104:/c/NetgearNAS /media/exported |
| Linea 71: | Linea 79: |
| Per aumentare la sicurezza e la protezione del vostro server NFS dovrete Definire la protezione servizi RPC lato server nel modo seguente : | Chiaramente deve essere noto prima l'indirizzo ip del nas o della risorsa da montare e poi anche la struttura delle cartelle interne ad esso tramite il comando showmount -e. |
| Linea 73: | Linea 81: |
| Nel file '''/etc/hosts.allow''' Il formato di questo file è il seguente : {{{ Programma:hosts:permissions |
* Come fare se host B vuole montare automaticamente sempre al boot la directory remota condivisa da host A? * Modificare il file `/etc/fstab` su hostB aggiungendo la seguente riga: {{{ hostA:/home/administrator /media/exported nfs ro 0 0 |
| Linea 80: | Linea 86: |
| Ad esempio : {{{ portmap:ALL EXCEPT .org:DENY }}} Nega a tutti gli hosts tranne quelli del dominio org l'accesso via RPC al file system distribuito NFS. == Configurazione dei clients == Il client che voglia accedere ad una risorsa NFS deve soltanto decidere come montare tale risorsa , se manualmente tramite il comando '''mount''' oppure automaticamente ad ogni avvio inserendo mount point e host nel file '''/etc/fstab'''. Personalmente non consiglio quest'ultima soluzione poichè anche cercando di ottimizzare si va incontro a notevoli problemi di stabilità e sicurezza dei propri sistemi. Come montare le risorse esportate : Ad Es : host B vuole temporaneamente montare la dir /home/administrator condivisa da host A sul suo fs locale /media/exported Il Comando su host B : {{{ #mount -t nfs hostA:/home/administrator /media/exported }}} Come fare se '''hostB''' vuole montare sempre al boot la dir remota condivisa da '''hostA'''? Modificare il file '''/etc/fstab''' su hostB aggiungendo la seguente riga : {{{ hostA:/home/administrator /media/exported nfs ro 0 0 }}} . Autore : Cristiano Valli |
|
| Linea 117: | Linea 87: |
| CategoryServer CategoryNuoviDocumenti | CategoryServer CategoryDaRevisionare |
Introduzione
NFS sta per Network File System e indica un filesystem distribuito, ovvero condiviso fra un certo numero di nodi di una rete.
Alla base di questa tecnica c'è la necessità di accedere e lavorare sulle proprie risorse anche se non si è davanti al proprio computer.
La delocalizzazione delle informazioni porta tuttavia con sè tutta una serie di problematiche, prima delle quali vi è la coerenza dello stato delle informazioni ed il controllo della sincronizzazione delle modifiche effettuate (poichè UNIX è un sistema operativo multiutente ad un dato istante di tempo N utenti possono tentare di accedere in scrittura ad uno stesso file).
Installazione
Per installare il supporto per nfs lato server digitare:
sudo apt-get install nfs-kernel-server
Configurazione di NFS lato server
Il pacchetto necessario per il setup del servizio NFS di filesystem distribuito su Linux è nfs-kernel-server che viene gestito con i comandi da shell
/etc/init.d/nfs-kernel-server start|stop|restart|status
I servizi correlati con nfs sono :
/sbin/portmap: gestibile con il comando
/etc/init.d/portmap start | stop | restart
/etc/init.d/nfs-common
/etc/init.d/nfs-kernel-server
Il file di configurazione lato server è /etc/exports la cui sintassi è della seguente forma:
<directory da esportare> <host a cui esportarla>(<permissions>)
Un esempio è il seguente :
/home/administrator *.pascal.org(ro)
Questo dice al server NFS di permettere a tutti i client del dominio pascal.org di accedere al filesystem in /home/administrator in modalità di sola lettura.
Spesso le risorse da montare sono localizzate su NAS la cui struttura di cartelle è sconosciuta ai profani. Per localizzare in un host di rete i server nfs ed i rispettivi fs montati si usi questo comando:
showmount -e indirizzoIP
(Esempio showmount -e 192.168.0.104)
Per aumentare la sicurezza e la protezione del vostro server NFS dovrete definire la protezione servizi RPC lato server. Il file da editare è /etc/hosts.allow. Il formato di questo file è il seguente:
Programma:hosts:permissions
Ad esempio:
portmap:ALL EXCEPT .org:DENY
Nega a tutti gli hosts tranne quelli del dominio org l'accesso via RPC al file system distribuito NFS.
Configurazione dei client
Installare prima di tutto il pacchetto nfs-common. Per installare il supporto per nfs lato client digitare:
sudo apt-get install nfs-common
Il client che voglia accedere ad una risorsa NFS deve soltanto decidere come montare tale risorsa, se manualmente tramite il comando mount oppure automaticamente ad ogni avvio inserendo mount point e host nel file /etc/fstab ammesso che l'indirizzo IP della risorsa da montare sia statico e non dinamico. Se l'IP distribuito dal router è dinamico bisogna assicurarsi prima quale indirizzo è stato assegnato alla risorsa. Nei NAS tale dato viene comunemente indicato nel display dedicato.
Personalmente non consiglio l'automount poichè anche cercando di ottimizzare si va incontro a notevoli problemi di stabilità e sicurezza dei propri sistemi.
Come montare le risorse esportate:
Esempio: host B vuole temporaneamente montare la directory /home/administrator condivisa da host A sul suo fs locale /media/exported.
Il Comando su host B :
mount -t nfs hostA:/home/administrator /media/exported
|
La cartella /media/exported deve essere già creata e disponibile, come questa lo deve essere qualsiasi altra cartella che si desideri utilizzare; inoltre in questa caetella dovranno essere settati i permessi ed il proprietario giusti tramite i comandi chmod e chown. |
Esempio concreto di client che si collega al server nfs di un Readynas NV+:
sudo mount -t nfs 192.168.0.104:/c/NetgearNAS /media/exported
Chiaramente deve essere noto prima l'indirizzo ip del nas o della risorsa da montare e poi anche la struttura delle cartelle interne ad esso tramite il comando showmount -e.
- Come fare se host B vuole montare automaticamente sempre al boot la directory remota condivisa da host A?
Modificare il file /etc/fstab su hostB aggiungendo la seguente riga:
hostA:/home/administrator /media/exported nfs ro 0 0
