Блог им. Lehik → Настройка NFSv4 в debian 5.0.4
Статья взята с
Каждая строка в /etc/exports имеет вид:
Например:
Настроить права на чтение/запись с помощью опций конфига /etc/exports у меня не получилось, прав на запись не было ни у root'а ни у других пользователей. Чтоб разрешить запись пришлось всей папке на сервере дать доступ на запись всем (подсказал в комментариях Rock):
Экспортируемые каталоги задаются относительно их общего корня; так, для /exports/stuff следует использовать
Или дописать в /etc/fstab:
Сервер.
Общие параметры:
fsid =root — Устанавливает каталог корневым
insecure — (Небезопасный) означает, что запросы могут исходить от любого сетевого порта
secure — требует, чтобы все запросы приходили с порта под номером меньше 1024; на большинстве систем такие можно открыть, лишь будучи суперпользователем. Если вы монтируете ресурсы NFSv4 исключительно от имени root или через /etc/fstab, параметр insecure можно удалить
rw — Позволяет файловой системе монтироваться для чтения/записи.
ro — Запрещает клиентам производить изменения в файловой системе (по умолчанию).
sync — Все запросы на запись должны сразу же выполняться (более медленный способ, но и более надежный).
async — Запросы на запись ставятся в очередь для последующей обработки (быстрее, но больше вероятность потери данных в случае сбоя).
crossmnt — Разрешает доступ к другим файловым системам, смонтированным внутри экс портируемого каталога. См. также nohide.
nohide — Если вы монтируете один каталог поверх другого, старый каталог обычно скрывается или выглядит пустым. Для запрета такого поведения разрешите параметр hide.
no_auth_nlm — Этот параметр при значении insecure_locks указывает NFS-демону не проводить аутентификацию во время запросов на блокировку. Параметр по умолчанию — auth_nlm или secure_locks.
mp (mountpoint=path) — При явном объявлении этого параметра NSF требует монтирования экспортируемого каталога.
no_wdelay — Этот параметр отключает задержку при записи. Если установлен режим async, NFS игнорирует этот параметр.
no_subtree_check — Запрещает некоторые проверки, поскольку они создают проблемы; слегка влияет на безопасность, но обычно это хороший выбор.
Отображение пользователей:
no_root_squash — Дает суперпользователю на компьютере клиента привилегии суперпользователя на экспортированной файловой системе. Этот параметр позволяет пользователю root обращаться к смонтированному NFS-тому.
root_squash — Удаленные суперпользователи имеют другой UID; по умолчанию, как правило, nobody. Этот параметр не позволяет пользователю root обращаться к смонтированному NFS-тому.
all_squash — Этот параметр, полезный для NFS-томов с открытым доступом, подавляет все UID и GID и использует только учетную запись анонимного пользователя. Установка по умолчанию — no_all_squash.
anonuid и anongid — Указывает UID и GID, присвоенный в root_squash. Эти параметры меняют UID и GID анонимного пользователя на указанную учетную запись.
Опции монтирования (Они указываются в четвертом поле строки fstab).
hard — Если время NFS-запроса истекает, клиент бесконечно повторяет попытки, пока не добьется успеха (по умолчанию).
soft — После количеcтва попыток, указан ного опцией retrans, клиент сообщает об ошибке.
rsize — Максимальный размер, в байтах, любого запроса на чтение. Кратен 1024, от 1024 до 1048576. Если сервер или клиент не могут оперировать с указанным размером, устанавливается максимальный размер, поддерживаемый обоими. Обычно это 131072.
wsize — То же, что и rsize, но для запросов на запись.
fg — Если попытка монтирования не удалась, операция завершается с ошибкой (по умолчанию).
bg — Если попытка монтирования не удалась, операция считается успешной, а попытки продолжаются в фоновом режиме. При этом удаленные директории рассматриваются как «смонтированные», даже если сеть еще не подключена, и реально монтируются, как только установится связь.
P.S. С тем примером что я описал все работает, но в nfs-папках все папки/файлы создаются от имени nobody:nogroup...
Каждая строка в /etc/exports имеет вид:
<каталог> <имя или ip хоста> | <ip/netmask>(параметр1,параметр2,...)Например:
/exports 192.168.1.0/24(rw,fsid=root,insecure,no_subtree_check,async)
/exports/user 192.168.1.0/24(ro,nohide,root_squash,insecure,no_subtree_check,async)
/exports/stuff 192.168.1.0/24(rw,nohide,all_squash,insecure,no_subtree_check,async)Настроить права на чтение/запись с помощью опций конфига /etc/exports у меня не получилось, прав на запись не было ни у root'а ни у других пользователей. Чтоб разрешить запись пришлось всей папке на сервере дать доступ на запись всем (подсказал в комментариях Rock):
chmod -R o+w /exports/stuff/Экспортируемые каталоги задаются относительно их общего корня; так, для /exports/stuff следует использовать
mount -t nfs4 hostname:/stuff /mount/point -o optionsИли дописать в /etc/fstab:
192.168.0.1:/stuff /mnt/nfs/users nfs4 fg,rw,userСервер.
Общие параметры:
fsid =root — Устанавливает каталог корневым
insecure — (Небезопасный) означает, что запросы могут исходить от любого сетевого порта
secure — требует, чтобы все запросы приходили с порта под номером меньше 1024; на большинстве систем такие можно открыть, лишь будучи суперпользователем. Если вы монтируете ресурсы NFSv4 исключительно от имени root или через /etc/fstab, параметр insecure можно удалить
rw — Позволяет файловой системе монтироваться для чтения/записи.
ro — Запрещает клиентам производить изменения в файловой системе (по умолчанию).
sync — Все запросы на запись должны сразу же выполняться (более медленный способ, но и более надежный).
async — Запросы на запись ставятся в очередь для последующей обработки (быстрее, но больше вероятность потери данных в случае сбоя).
crossmnt — Разрешает доступ к другим файловым системам, смонтированным внутри экс портируемого каталога. См. также nohide.
nohide — Если вы монтируете один каталог поверх другого, старый каталог обычно скрывается или выглядит пустым. Для запрета такого поведения разрешите параметр hide.
no_auth_nlm — Этот параметр при значении insecure_locks указывает NFS-демону не проводить аутентификацию во время запросов на блокировку. Параметр по умолчанию — auth_nlm или secure_locks.
mp (mountpoint=path) — При явном объявлении этого параметра NSF требует монтирования экспортируемого каталога.
no_wdelay — Этот параметр отключает задержку при записи. Если установлен режим async, NFS игнорирует этот параметр.
no_subtree_check — Запрещает некоторые проверки, поскольку они создают проблемы; слегка влияет на безопасность, но обычно это хороший выбор.
Отображение пользователей:
no_root_squash — Дает суперпользователю на компьютере клиента привилегии суперпользователя на экспортированной файловой системе. Этот параметр позволяет пользователю root обращаться к смонтированному NFS-тому.
root_squash — Удаленные суперпользователи имеют другой UID; по умолчанию, как правило, nobody. Этот параметр не позволяет пользователю root обращаться к смонтированному NFS-тому.
all_squash — Этот параметр, полезный для NFS-томов с открытым доступом, подавляет все UID и GID и использует только учетную запись анонимного пользователя. Установка по умолчанию — no_all_squash.
anonuid и anongid — Указывает UID и GID, присвоенный в root_squash. Эти параметры меняют UID и GID анонимного пользователя на указанную учетную запись.
Опции монтирования (Они указываются в четвертом поле строки fstab).
hard — Если время NFS-запроса истекает, клиент бесконечно повторяет попытки, пока не добьется успеха (по умолчанию).
soft — После количеcтва попыток, указан ного опцией retrans, клиент сообщает об ошибке.
rsize — Максимальный размер, в байтах, любого запроса на чтение. Кратен 1024, от 1024 до 1048576. Если сервер или клиент не могут оперировать с указанным размером, устанавливается максимальный размер, поддерживаемый обоими. Обычно это 131072.
wsize — То же, что и rsize, но для запросов на запись.
fg — Если попытка монтирования не удалась, операция завершается с ошибкой (по умолчанию).
bg — Если попытка монтирования не удалась, операция считается успешной, а попытки продолжаются в фоновом режиме. При этом удаленные директории рассматриваются как «смонтированные», даже если сеть еще не подключена, и реально монтируются, как только установится связь.
P.S. С тем примером что я описал все работает, но в nfs-папках все папки/файлы создаются от имени nobody:nogroup...
- +5
- Lehik
- 24 июня 2010, 16:51
Комментарии (1)
- Rock
- 30 июня 2010, 12:17
- #
- ↓
- 0
Права на запись в каталоги /exports/stuff /mnt/nfs/users дай всем. Или смотри в сторону NIS или LDAP.