|
Dimensione: 3775
Commento:
|
Dimensione: 3731
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from Server/NfsServer | |
| Linea 3: | Linea 4: |
| ||<tablestyle="float:right; font-size: 0.9em; width:40%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| = Guida alla configurazione di un server NFS = |
||<tablestyle="float:right; font-size: 0.9em; width:35%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| |
| Linea 6: | Linea 6: |
| == Che cos'è NFS e come funziona == | = Introduzione = |
| Linea 8: | Linea 8: |
| NFS sta per Network File System e indica un file system distribuito , ovvero condiviso fra un certo numero di nodi di una rete. | '''NFS''' sta per Network File System e indica un filesystem distribuito, ovvero condiviso fra un certo numero di nodi di una rete. |
| Linea 12: | Linea 12: |
| La delocalizzazione delle informazioni porta tuttavia con sè tutta una serie di problematiche , prima delle quali vi è la coerenza dello stato delle informazioni ed il controllo della sincronizzazione delle modifiche effettuate (poichè UNIX è un sistema operativo multiutente ad un dato istante di tempo N utenti possono tentare di accedere in scrittura ad uno stesso file). | La delocalizzazione delle informazioni porta tuttavia con sè tutta una serie di problematiche, prima delle quali vi è la coerenza dello stato delle informazioni ed il controllo della sincronizzazione delle modifiche effettuate (poichè UNIX è un sistema operativo multiutente ad un dato istante di tempo N utenti possono tentare di accedere in scrittura ad uno stesso file). |
| Linea 14: | Linea 14: |
| = Installazione = | |
| Linea 15: | Linea 16: |
| == Installazione == Digitare al prompt dei comandi : {{{ #sudo apt-get -y install nfs-kernel-server |
Per installare il supporto per ''nfs'' lato kernel digitare: {{{ sudo apt-get install nfs-kernel-server |
| Linea 23: | Linea 20: |
| questo installerà il supporto per nfs lato kernel (molto + veloce di quello user mode anche se un problema di sicurezza in questo pacchetto è + grave...). | = Configurazione di NFS lato server = |
| Linea 25: | Linea 22: |
| A questo punto passiamo al paragrafo seguente. == Configurazione di NFS lato server == Il pacchetto necessario per il setup del servizio NFS di file system distribuito su Linux è : '''nfs-kernel-server''' che viene gestito con i comandi da shell {{{ |
Il pacchetto necessario per il setup del servizio ''NFS'' di filesystem distribuito su Linux è ''nfs-kernel-server'' che viene gestito con i comandi da shell {{{ |
| Linea 39: | Linea 27: |
* '''/sbin/portmap''' gestibili con il comando {{{ |
* `/sbin/portmap`: gestibile con il comando {{{ |
| Linea 46: | Linea 30: |
| * `/etc/init.d/nfs-common` * `/etc/init.d/nfs-kernel-server` |
|
| Linea 47: | Linea 33: |
| * '''/etc/init.d/nfs-common''' * '''/etc/init.d/nfs-kernel-server''' Il file di configurazione lato server è '''/etc/exports''' la cui sintassi è della seguente forma : {{{ |
Il file di configurazione lato server è `/etc/exports` la cui sintassi è della seguente forma: {{{ |
| Linea 57: | Linea 37: |
| Un esempio è il seguente : {{{ |
Un esempio è il seguente : {{{ |
| Linea 61: | Linea 39: |
| }}} Questo dice al server NFS di permettere a tutti i client del dominio `pascal.org` di accedere al filesystem in `/home/administrator` in modalità di sola lettura. Il comando da usare per esaminare i fs montati è : {{{ showmount |
|
| Linea 63: | Linea 45: |
| questo dice al server NFS di permettere a tutti i clients del dominio pascal.org di accedere al filesystem in '''/home/administrator''' in modalità di sola lettura | Per aumentare la sicurezza e la protezione del vostro server NFS dovrete definire la protezione servizi RPC lato server. Il file da editare è `/etc/hosts.allow`. Il formato di questo file è il seguente: {{{ Programma:hosts:permissions }}} Ad esempio: {{{ portmap:ALL EXCEPT .org:DENY }}} Nega a tutti gli hosts tranne quelli del dominio org l'accesso via RPC al file system distribuito NFS. |
| Linea 65: | Linea 51: |
| Il comando da usare per esaminare i fs montati è : | = Configurazione dei clients = |
| Linea 67: | Linea 53: |
| {{{ #showmount }}} Per aumentare la sicurezza e la protezione del vostro server NFS dovrete Definire la protezione servizi RPC lato server nel modo seguente : Nel file '''/etc/hosts.allow''' Il formato di questo file è il seguente : {{{ Programma:hosts:permissions }}} Ad esempio : {{{ portmap:ALL EXCEPT .org:DENY }}} Nega a tutti gli hosts tranne quelli del dominio org l'accesso via RPC al file system distribuito NFS. == Configurazione dei clients == Il client che voglia accedere ad una risorsa NFS deve soltanto decidere come montare tale risorsa , se manualmente tramite il comando '''mount''' oppure automaticamente ad ogni avvio inserendo mount point e host nel file '''/etc/fstab'''. |
Il client che voglia accedere ad una risorsa NFS deve soltanto decidere come montare tale risorsa , se manualmente tramite il comando '''mount''' oppure automaticamente ad ogni avvio inserendo mount point e host nel file `/etc/fstab`. |
| Linea 94: | Linea 57: |
| Come montare le risorse esportate : | Come montare le risorse esportate: |
| Linea 96: | Linea 59: |
| Ad Es : host B vuole temporaneamente montare la dir /home/administrator condivisa da host A sul suo fs locale /media/exported Il Comando su host B : {{{ #mount -t nfs hostA:/home/administrator /media/exported |
* Esempio: host B vuole temporaneamente montare la directory `/home/administrator` condivisa da host A sul suo fs locale `/media/exported`. * Il Comando su host B : {{{ mount -t nfs hostA:/home/administrator /media/exported }}} ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''La cartella `/media/exported` deve essere già creata e disponibile, come questa lo deve essere qualsiasi altra cartella che si desideri utilizzare''. || * Come fare se host B vuole montare sempre al boot la directory remota condivisa da host A? * Modificare il file `/etc/fstab` su hostB aggiungendo la seguente riga: {{{ hostA:/home/administrator /media/exported nfs ro 0 0 |
| Linea 103: | Linea 69: |
| Come fare se '''hostB''' vuole montare sempre al boot la dir remota condivisa da '''hostA'''? Modificare il file '''/etc/fstab''' su hostB aggiungendo la seguente riga : {{{ hostA:/home/administrator /media/exported nfs ro 0 0 }}} . Autore : Cristiano Valli |
|
| Linea 117: | Linea 70: |
| CategoryServer CategoryNuoviDocumenti | CategoryServer |
IndiceBRTableOfContents |
Introduzione
NFS sta per Network File System e indica un filesystem distribuito, ovvero condiviso fra un certo numero di nodi di una rete.
Alla base di questa tecnica c'è la necessità di accedere e lavorare sulle proprie risorse anche se non si è davanti al proprio computer.
La delocalizzazione delle informazioni porta tuttavia con sè tutta una serie di problematiche, prima delle quali vi è la coerenza dello stato delle informazioni ed il controllo della sincronizzazione delle modifiche effettuate (poichè UNIX è un sistema operativo multiutente ad un dato istante di tempo N utenti possono tentare di accedere in scrittura ad uno stesso file).
Installazione
Per installare il supporto per nfs lato kernel digitare:
sudo apt-get install nfs-kernel-server
Configurazione di NFS lato server
Il pacchetto necessario per il setup del servizio NFS di filesystem distribuito su Linux è nfs-kernel-server che viene gestito con i comandi da shell
/etc/init.d/nfs-kernel-server start|stop|restart|status
I servizi correlati con nfs sono :
/sbin/portmap: gestibile con il comando
/etc/init.d/portmap start | stop | restart
/etc/init.d/nfs-common
/etc/init.d/nfs-kernel-server
Il file di configurazione lato server è /etc/exports la cui sintassi è della seguente forma:
<directory da esportare> <host a cui esportarla>(<permissions>)
Un esempio è il seguente :
/home/administrator *.pascal.org(ro)
Questo dice al server NFS di permettere a tutti i client del dominio pascal.org di accedere al filesystem in /home/administrator in modalità di sola lettura.
Il comando da usare per esaminare i fs montati è :
showmount
Per aumentare la sicurezza e la protezione del vostro server NFS dovrete definire la protezione servizi RPC lato server. Il file da editare è /etc/hosts.allow. Il formato di questo file è il seguente:
Programma:hosts:permissions
Ad esempio:
portmap:ALL EXCEPT .org:DENY
Nega a tutti gli hosts tranne quelli del dominio org l'accesso via RPC al file system distribuito NFS.
Configurazione dei clients
Il client che voglia accedere ad una risorsa NFS deve soltanto decidere come montare tale risorsa , se manualmente tramite il comando mount oppure automaticamente ad ogni avvio inserendo mount point e host nel file /etc/fstab.
Personalmente non consiglio quest'ultima soluzione poichè anche cercando di ottimizzare si va incontro a notevoli problemi di stabilità e sicurezza dei propri sistemi.
Come montare le risorse esportate:
Esempio: host B vuole temporaneamente montare la directory /home/administrator condivisa da host A sul suo fs locale /media/exported.
Il Comando su host B :
mount -t nfs hostA:/home/administrator /media/exported
La cartella /media/exported deve essere già creata e disponibile, come questa lo deve essere qualsiasi altra cartella che si desideri utilizzare. |
- Come fare se host B vuole montare sempre al boot la directory remota condivisa da host A?
Modificare il file /etc/fstab su hostB aggiungendo la seguente riga:
hostA:/home/administrator /media/exported nfs ro 0 0
