GNU/Linux >> Belajar Linux >  >> Panels >> Webmin

Ekspor NFS

NFS adalah protokol yang paling umum untuk berbagi file antara sistem Unix melalui jaringan. Server NFS mengekspor direktori dari hard disk lokal ke klien NFS, yang memasangnya sehingga dapat diakses seperti direktori lainnya. Tidak seperti protokol berbagi file lainnya seperti jaringan Windows, Netware dan AppleShare, NFS dirancang untuk mendukung sistem klien yang memiliki banyak pengguna. Ini berarti bahwa klien tidak pernah masuk ke server, dan bahwa server hampir sepenuhnya mempercayai klien untuk mengotentikasi pengguna. Sisi negatifnya adalah NFS bukanlah protokol yang baik untuk berbagi file dengan sistem klien yang tidak sepenuhnya dipercaya.

Alih-alih menggunakan nama pengguna dan kata sandi untuk otentikasi, NFS menggunakan alamat IP klien. Hanya klien tepercaya yang diizinkan untuk memasang direktori dari server, sehingga tidak rentan terhadap akses file yang tidak sah dari klien mana pun di jaringan. Beberapa keamanan tambahan dapat diperoleh dengan membatasi akses pengguna Unix tertentu pada klien, atau memperlakukan semua permintaan dari klien sebagai pengguna tunggal.

Di Linux, /etc/exports file berisi daftar permanen direktori yang diekspor oleh NFS dan klien tempat mereka diekspor. Biasanya file ini dibaca saat boot oleh program nfsd dan mountd, yang berjalan di latar belakang untuk melayani permintaan NFS. Saat Anda mengubah atau membuat ekspor menggunakan Webmin, file ekspor langsung diperbarui.

Di Linux, konfigurasi server NFS dilakukan menggunakan NFS Exports modul yang dapat ditemukan di bawah kategori Jaringan. Setelah memasuki modul, halaman utama akan menampilkan daftar direktori yang diekspor dan klien yang diizinkan untuk mengaksesnya, seperti yang ditunjukkan di bawah ini:

NFS tanpa sistem file yang diekspor

Sebagian besar distribusi Linux dilengkapi dengan program yang diperlukan untuk berbagi file NFS yang diinstal secara default. Namun, jika Webmin mendeteksi bahwa mereka hilang dari sistem Anda, pesan kesalahan akan ditampilkan saat Anda memasuki modul. Jika itu terjadi, Anda perlu menginstal nfs-server atau nfs kemasan.

Isi

Mengekspor direktori

Hanya direktori pada sistem file lokal yang dapat diekspor melalui NFS, jadi tidak mungkin mengekspor ulang file yang telah di-mount dari server NFS lain. Juga tidak mungkin mengekspor direktori dari sistem file non-Unix seperti vfat, ntfs atau iso-9660. Jika direktori yang diekspor memiliki titik pemasangan di bawahnya, file di bawah titik pemasangan tersebut tidak akan dapat diakses oleh klien NFS. Jadi, jika Anda mengekspor direktori root / dan memiliki sistem file terpisah yang dipasang di /home , Anda juga perlu mengekspor /home dan klien perlu memasangnya untuk melihat file di bawahnya.

Buat ekspor NFS v4

Ekspor detail

Direktori untuk diekspor
Alih-alih memasang sejumlah ekspor yang berbeda, klien NFSv4 melihat ekspor server NFSv4 sebagai yang ada di dalam sistem file tunggal, yang disebut sistem pseudofile NFSv4. Jadi untuk NFSv4, direktori ini pertama kali dipasang (dengan mount --bind) di sistem pseudofile NFSv4, sistem pseudofile diekspor (jika tidak), lalu direktori.
Lebih baik mengekspor direktori ini tanpa menyembunyikannya, sehingga klien dapat bergerak di dalamnya tanpa memasangnya.

Tidak seperti server NFS lainnya, Linux mendukung pengeksporan ulang direktori yang telah dipasang NFS dari host lain, dan pengeksporan direktori yang berisi titik pemasangan untuk sistem file lain.
NFSv4 Pseudofilesystem untuk diekspor
hanya NSFv4 Biasanya /ekspor direktori akan digunakan untuk memasang direktori nfs yang diekspor. Entri yang sesuai di /etc/fstab akan dibuat saat membuat ekspor nfsv4 dalam sistem pseudofile.
Aktif
Kecuali Anda ingin ekspor tidak tersedia, pastikan opsi disetel ke Ya .
Ekspor ke
pilih klien mana yang akan memiliki akses ke direktori. Pilihan yang mungkin adalah :
  • Semuanya Sistem apa pun yang dapat terhubung ke sistem Anda melalui jaringan akan dapat memasang direktori. Berhati-hatilah dengan pilihan ini, karena dapat memungkinkan siapa pun di Internet mengakses file Anda.
  • Tuan rumah Hanya satu host atau alamat IP tertentu yang diizinkan. Anda juga dapat memasukkan nama host wildcard seperti *.foo.com untuk opsi ini untuk mengizinkan semua host dari domain. Namun, jika Anda ingin mengekspor direktori ke beberapa host klien tertentu, maka satu-satunya solusi adalah membuat beberapa ekspor direktori yang sama, masing-masing dengan nama host yang berbeda di bidang ini.
  • NIS Netgroup Netgroup adalah daftar host yang didefinisikan pada server NIS. Sistem Anda harus menjadi klien NIS agar dapat berguna.
  • Jaringan IPv4 Semua host di jaringan yang ditentukan akan diizinkan untuk terhubung. Untuk mengizinkan semua host dengan alamat IP dari 192.168.1.0 ke 192.168.1.255 , Anda akan memasukkan 192.168.1.0 untuk jaringan dan 255.255.255.0 untuk netmask.
  • Jaringan IPv6 Setiap host dalam subnet yang ditentukan diperbolehkan mengakses.
Tingkat keamanan
hanya NSFv4 Bidang ini menentukan tingkat keamanan yang harus digunakan klien. Beberapa level dapat dipilih, dan level yang disukai akan dicoba terlebih dahulu.

Ekspor keamanan

Hanya baca
Jika Anda ingin mencegah klien memodifikasi atau membuat file di direktori yang diekspor, setel ke Ya
Percayai pengguna jarak jauh
Semuanya jika mengekspor hanya ke sistem tepercaya. Secara default, jangan percaya akun root sistem lain.
Perlakukan pengguna yang tidak tepercaya sebagai
Opsi ini menentukan pengguna lokal mana yang diperlakukan sebagai pengguna klien yang tidak dipercaya. Anda dapat memasukkan UID atau memilih pengguna, atau memilih default. opsi exportfs:default anonuid:-2 atau tidak ada
Perlakukan grup yang tidak tepercaya sebagai
Opsi ini menentukan grup lokal mana yang diperlakukan sebagai grup klien tidak tepercaya. Anda dapat memasukkan GID atau memilih grup, atau memilih default. opsi exportfs:default anongid:-2 atau tidak ada
Nonaktifkan pemeriksaan subpohon
Opsi ini menonaktifkan pemeriksaan subpohon, yang memiliki implikasi keamanan ringan, tetapi dapat meningkatkan keandalan dalam beberapa keadaan.
Jika subdirektori dari sistem file diekspor, tetapi seluruh sistem file tidak, maka setiap kali permintaan NFS tiba, server harus memeriksa tidak hanya bahwa file yang diakses berada di sistem file yang sesuai (yang mudah) tetapi juga apakah ada di pohon yang diekspor (yang lebih sulit).
Sinkronisasi langsung semua penulisan
Saat opsi ini diaktifkan, semua penulisan NFS oleh klien untuk ekspor ini akan ditulis ke disk sebelum keberhasilan dilaporkan kembali ke klien. Ini lebih lambat, tetapi memastikan integritas data. Saat opsi dinonaktifkan, penulisan oleh klien NFS dapat disangga hingga nanti.
opsi exportfs:sinkronisasi, async default:diaktifkan (tetapi dinonaktifkan untuk rilis nfs-utils sebelum 1.0.0)
Jadikan tautan simbolik relatif
Ini adalah opsi khusus NFSv2. Mengonversi tautan simbolik absolut yang dilihat oleh klien menjadi tautan relatif. Misalnya, jika direktori /usr telah diekspor, tautan dari /usr/local/bin ke /usr/X11R6/bin akan dikonversi ke ../X11R6/bin . Ini jauh lebih masuk akal jika klien memasang direktori di tempat lain selain /usr .
Klien harus berada di port aman
Jika opsi ini dipilih, klien NFS harus menggunakan port UDP atau TCP kurang dari 1024. Ini memberikan keamanan tambahan untuk klien Unix, tetapi dapat mengganggu beberapa implementasi Windows NFS. opsi exportfs:aman, tidak aman
Tolak akses ke direktori
Ini adalah opsi khusus NFSv2. Jika opsi ini dipilih, klien yang ditentukan tidak akan diizinkan mengakses apa pun di direktori ini. Opsi ini hanya benar-benar berguna jika Anda mengekspor direktori induk, tetapi untuk menolak akses ke beberapa subdirektori. opsi exportfs:noaccess
Sembunyikan sistem file
Bila disetel ke Ya, klien perlu memasang secara terpisah semua sistem file yang diekspor di bawah ini. Jika disetel ke Tidak, secara efektif akan dipasang secara otomatis.
Jangan percaya UID
Ini adalah opsi khusus NFSv2. Daemon pemetaan ugidd harus dijalankan. Selain bagian Percayai pengguna jarak jauh, opsi ini memungkinkan Anda menentukan daftar UID klien untuk diperlakukan sebagai pengguna yang tidak tepercaya. Anda harus memasukkan daftar UID atau rentang UID yang dipisahkan koma seperti 1.10.20-25.100-150. opsi exportfs:squash_uids, map_daemon
Jangan percaya GID
Ini adalah opsi khusus NFSv2. Daemon pemetaan ugidd harus dijalankan. Seperti Jangan percayai UID, opsi ini memungkinkan Anda menentukan daftar GID klien untuk diperlakukan sebagai grup yang tidak dipercaya. Anda harus memasukkan daftar GID atau rentang GID yang dipisahkan koma seperti 1.10.20-25.100-150. opsi exportfs:squash_gids, map_daemon

Klik tombol Buat tombol untuk menyimpan ekspor. Jika Anda telah membuat kesalahan di salah satu bidang, pesan kesalahan penjelasan akan ditampilkan. Jika tidak, browser akan kembali ke daftar ekspor.

Buat ekspor NFS

Klien yang diizinkan sekarang harus dapat memasang direktori yang diekspor. Jika tidak, periksa log kesalahan sistem Anda untuk pesan dari proses server NFS yang menjelaskan mengapa klien ditolak.

Mengedit atau menghapus ekspor NFS

Semua detail ekspor NFS yang ada dapat diedit kapan saja, dengan mengikuti langkah-langkah berikut :

  1. Pada halaman utama modul, klik pada klien di bawah Diekspor ke kolom yang ingin Anda edit. Jika satu direktori diekspor beberapa kali ke klien yang berbeda, masing-masing harus diedit satu per satu.
  2. Pada formulir pengeditan ekspor (yang hampir identik dengan tangkapan layar di atas) ubah salah satu opsi, termasuk direktori yang akan dibagikan.
  3. Jika Anda ingin menghapus hasil ekspor, klik tombol Hapus tombol di kanan bawah halaman. Jika tidak, klik Simpan untuk menyimpan perubahan Anda. Either way, browser Anda akan kembali ke halaman utama modul.
  4. Klik tombol Terapkan Perubahan tombol untuk membuat perubahan aktif.

Ekspor NFS yang ada dapat diedit atau dihapus dengan mengklik direktorinya di halaman utama modul. Jika Anda membuat perubahan, Anda harus mengklik Terapkan Perubahan tombol untuk mengaktifkannya.

Mengimpor direktori

Untuk 'mengimpor' direktori yang telah diekspor oleh sistem lain, Anda dapat menggunakan Disk dan Sistem File Jaringan. Juga, saat menggunakan sistem pseudofile NFSv4, ekspor NFS 'diimpor ulang' pada sistem yang mengekspor.

Konfigurasi

Konfigurasi NFS
Webmin

  1. Cara mengonfigurasi server NFS dan memasang share NFS di Ubuntu 14.04

  2. Menyiapkan Server NFS Dan Klien Pada CentOS 6.3

  3. Manajer File Java

  1. Memahami File /etc/exports

  2. Lepas paksa direktori yang dipasang NFS

  3. Tidak dapat menghapus direktori di Unix

  1. Menyiapkan Server NFS Dan Klien Di Scientific Linux 6.3

  2. direktori game?

  3. NFS yang toleran terhadap kesalahan?