NFS sta per Network File System e indica un filesystem distribuito, ovvero condiviso fra un certo numero di nodi di una rete.
Alla base di questa tecnica c'è la necessità di accedere e lavorare sulle proprie risorse anche se non si è davanti al proprio computer.
La delocalizzazione delle informazioni porta tuttavia con sè tutta una serie di problematiche, prima delle quali vi è la coerenza dello stato delle informazioni ed il controllo della sincronizzazione delle modifiche effettuate (poichè UNIX è un sistema operativo multiutente ad un dato istante di tempo N utenti possono tentare di accedere in scrittura ad uno stesso file).
Installazione
Per installare il supporto per nfs lato kernel digitare:
sudo apt-get install nfs-kernel-server
Configurazione di NFS lato server
Il pacchetto necessario per il setup del servizio NFS di filesystem distribuito su Linux è nfs-kernel-server che viene gestito con i comandi da shell
/etc/init.d/nfs-kernel-server start|stop|restart|status
I servizi correlati con nfs sono :
/sbin/portmap: gestibile con il comando
/etc/init.d/portmap start | stop | restart
/etc/init.d/nfs-common
/etc/init.d/nfs-kernel-server
Il file di configurazione lato server è /etc/exports la cui sintassi è della seguente forma:
[directory da esportare] [host a cui esportarla] ([permessi])
Un esempio è il seguente :
/home/administrator *.pascal.org(ro) sola lettura sostituire ro con rw per lettura scrittura
Questo dice al server NFS di permettere a tutti i client del dominio pascal.org di accedere al filesystem in /home/administrator in modalità di sola lettura.
Il comando da usare per esaminare i fs montati è :
showmount
Per aumentare la sicurezza e la protezione del vostro server NFS dovrete definire la protezione servizi RPC lato server. Il file da editare è /etc/hosts.allow. Il formato di questo file è il seguente:
Programma:hosts:permissions
Ad esempio:
portmap:ALL EXCEPT .org:DENY
Nega a tutti gli hosts tranne quelli del dominio org l'accesso via RPC al file system distribuito NFS.
Configurazione dei clients
Il client che voglia accedere ad una risorsa NFS deve soltanto decidere come montare tale risorsa , se manualmente tramite il comando mount oppure automaticamente ad ogni avvio inserendo mount point e host nel file /etc/fstab.
Personalmente non consiglio quest'ultima soluzione poichè anche cercando di ottimizzare si va incontro a notevoli problemi di stabilità e sicurezza dei propri sistemi.
Come montare le risorse esportate:
Esempio: host B vuole temporaneamente montare la directory /home/administrator condivisa da host A sul suo fs locale /media/exported.
Il Comando su host B :
mount -t nfs hostA:/home/administrator /media/exported
La cartella /media/exported deve essere già creata e disponibile, come questa lo deve essere qualsiasi altra cartella che si desideri utilizzare.
Come fare se host B vuole montare sempre al boot la directory remota condivisa da host A?
Modificare il file /etc/fstab su hostB aggiungendo la seguente riga:
hostA:/home/administrator /media/exported nfs ro 0 0
Nessun commento:
Posta un commento