NFS - установка и настройка под Gentoo: различия между версиями
Материал из AlexNook
Перейти к навигацииПерейти к поиску
ALEX (обсуждение | вклад) |
ALEX (обсуждение | вклад) |
||
| Строка 43: | Строка 43: | ||
* '''all_squash''' эта опция отвечает за то, что любые пользователи NFS-клиента будут считаться анонимными на NFS-сервере или же тем пользователеми NFS-сервера, чьи идентификаторы указаны в anonuid и anongid; | * '''all_squash''' эта опция отвечает за то, что любые пользователи NFS-клиента будут считаться анонимными на NFS-сервере или же тем пользователеми NFS-сервера, чьи идентификаторы указаны в anonuid и anongid; | ||
* '''subtree_check''' при разрешение доступа к подкаталогу файловой системы, а не всей файловой системе, сервер проверяет, находится ли запрошенный файл в экспортированном подкаталоге или нет. Это повышает безопасность, но уменьшает скорость | * '''subtree_check''' при разрешение доступа к подкаталогу файловой системы, а не всей файловой системе, сервер проверяет, находится ли запрошенный файл в экспортированном подкаталоге или нет. Это повышает безопасность, но уменьшает скорость | ||
* '''anonuid''' пользователь, куда мапится подключившийся клиент к шаре | * '''anonuid''' пользователь на NFS сервере, куда мапится подключившийся клиент к шаре | ||
* '''anongid''' группа, куда мапится подключившийся клиент к шаре | * '''anongid''' группа на NFS сервере, куда мапится подключившийся клиент к шаре | ||
Версия 10:42, 26 октября 2023
Отличная статья, которая легла в основу этой заметки - это официальный мануал на Gentoo wiki.
Установка
В Gentoo для установки программы достаточно выполнить:
emerge -v net-fs/nfs-utils
При этом используются следующие USE флаги суммарно:
Use Flags: libmount nfsidmap nfsv4 uuid nfsdcld (?)
- libmount - Link mount.nfs with libmount.
- nfsidmap - Enable support for newer nfsidmap helper.
- nfsv4 - Enable support for NFSv4.
- uuid - Support UUID lookups in rpc.mountd.
- nfsdcld - Enable nfsdcld NFSv4 clientid tracking daemon.
Настройка Server
Для настройки сервера и экспорта шары нужно поправить файлик
nano /etc/exports
File: /etc/exports
/mnt/samba/ochakovo 10.0.8.0/24(rw,insecure,sync,all_squash,subtree_check,anonuid=1002,anongid=1000)
Параметры команды экспорта
- /mnt/samba/ochakovo экспортировать папку ochakovo
- 10.0.8.0/24 дать доступ для клиентов из этой подсети
- rw доступ на чтение и записиь
- insecure разрешить использовать номера портов выше 1024
- sync синхронный режим доступа(может принимать обратное значение- async). sync (async) - указывает, что сервер должен отвечать на запросы только после записи на диск изменений, выполненных этими запросами. Опция async указывает серверу не ждать записи информации на диск, что повышает производительность, но понижает надежность, т.к. в случае обрыва соединения или отказа оборудования возможна потеря данных;
- all_squash эта опция отвечает за то, что любые пользователи NFS-клиента будут считаться анонимными на NFS-сервере или же тем пользователеми NFS-сервера, чьи идентификаторы указаны в anonuid и anongid;
- subtree_check при разрешение доступа к подкаталогу файловой системы, а не всей файловой системе, сервер проверяет, находится ли запрошенный файл в экспортированном подкаталоге или нет. Это повышает безопасность, но уменьшает скорость
- anonuid пользователь на NFS сервере, куда мапится подключившийся клиент к шаре
- anongid группа на NFS сервере, куда мапится подключившийся клиент к шаре
Note: Доступ к шаре разграничивается по IP клиента, которому она доступна. Так же правами доступа на файлы и папки шары, установленными в системе.
Ссылки
- Gentoo wiki
- Man по mount(8)
- Полезная статья с описанием опций экспорта шар и монтированием
