NFS Simple How to

Thiết lập dịch vụ chia sẻ file với NFS.

1. Cài đặt NFS service trên Fedora Core:

yum install nfs-utils

reboot

2. Cấu hình

2.1 File /etc/exports

File này chứa các thông tin về chia sẻ bằng NFS: tên của thư mục chia sẻ, địa chỉ IP của các máy được truy cập vào và quyền trên thư mục chia sẻ đó. Ví dụ nội dung của file /etc/exports:

/usr/local          192.168.1.10(ro)         192.168.1.15(ro)

/home              192.168.1.10(rw)        192.168.1.15(rw)

Cột thứ nhất là tên đường dẫn tuyệt đối đến thư mục muốn chia sẻ, cột thứ hai là địa chỉ IP của các máy được truy cập vào thư mục chia sẻ. Nếu chia sẻ cho 1 network thì thay bằng network address/subnet mask, vd: 192.168.1.0/255.255.255.0. Những chữ trong dấu ngoặc đơn là quyền truy cập: ro là read only, rw là read and write.

2.2 File /etc/hosts.deny và /etc/hosts.allow

Hai file này xác định những máy nào được sử dụng hay không được sử dụng dịch vụ trên máy chủ NFS. Mỗi dòng của những file này liệt kê ra một dịch vụ và địa chỉ của các máy. Khi máy chủ nhận được một yêu cầu từ 1 máy A, nó sẽ xử lý theo thứ tự như sau:

  1. kiểm tra file hosts.allow để xem máy A có trùng với 1 rule trong đó không. Nếu có thì máy A được phép truy cập.
  2. nếu máy A không trùng với bất kỳ rule nào trong file hosts.allow, server sẽ kiểm tra file hosts.deny, nếu A trùng với 1 rule trong file này thì sẽ bị từ chối truy cập.
  3. nếu A không trùng với 1 rule nào trong cả 2 file thì nó được cho phép truy cập.

Do đó 1 nguyên tắc để cấu hình 2 file này là:

  1. Từ chối quyền truy cập trên tất cả các dịch vụ ở file hosts.deny
  2. Cấp quyền truy cập từng dịch vụ cụ thể ở file hosts.allow

Cụ thể, nội dung của file hosts.deny như sau:

portmap:ALL

lockd:ALL

mountd:ALL

rquotad:ALL

statd:ALL

NFS vận hành phụ thuộc vào 5 daemon trên. Chức năng của các daemon: portmap cung cấp cơ chế map giữa dịch vụ và port tương ứng, lockd và statd xử lý file locking, mountd xử lý các mount request từ phía client, rquotad quản lý file quota trên các thư mục chia sẻ.

Và file host.allow như sau:

portmap: 192.168.1.10, 192.168.1.15

lockd: 192.168.1.10, 192.168.1.15

rquotad: 192.168.1.10, 192.168.1.15

mountd: 192.168.1.10, 192.168.1.15

statd: 192.168.1.10, 192.168.1.15

Địa chỉ các host cách nhau bằng dấu “,”. Ở đây cũng có thể thay bằng địa chỉ network như trong file exports.

3. Khởi động dịch vụ:

Trên Fedora Core chỉ cần chạy lệnh

service nfs start

Nếu khởi động các dịch vụ 1 cách thủ công thì theo thứ tự: portmap, mountd, nfsd, statd, lockd, rquotad.

Có thể kiểm tra các dịch vụ đã khởi động đầy đủ chưa bằng lệnh ps -ef hoặc rpcinfo.

4. Config NFS Client:

– Install nfs-utils

– Mount thư mục chia sẻ từ server vào hệ thống thư mục local:

mount 192.168.1.5:/usr/local /var/nfs_share

– Edit file /etc/fstab để tự động mount thư mục chia sẻ khi khởi động máy:

# device mountpoint fs-type options dump fsckorder

192.168.1.5:/usr/local /var/nfs_share nfs rw 0 0

Lưu ý: Trên Fedora Core 14, hệ thống firewall iptables được kích hoạt mặc định do đó để NFS client có thể kết nối được vào server cần phải tạo rule cho iptables hoặc đơn giản nhất là tắt iptables đi bằng lệnh service iptables stop.

Links:

dongthao

About dongthao

The best things in life, they are free ... (Cry on my shoulder lyric)
This entry was posted in Linux, Linux Tutorial and tagged , , . Bookmark the permalink.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s