2 894
contributi
Nfs-kernel-server: condividere risorse tra macchine GNU/Linux: differenze tra le versioni
Nfs-kernel-server: condividere risorse tra macchine GNU/Linux (visualizza wikitesto)
Versione delle 13:04, 10 ago 2011
, 10 ago 2011→Esempio 2
Wtf (discussione | contributi) m (→Esempio 1) |
Wtf (discussione | contributi) m (→Esempio 2) |
||
| Riga 62: | Riga 62: | ||
# exportfs -a</pre> | # exportfs -a</pre> | ||
==== | ==== NFSv4 ==== | ||
Editare il file <code>/etc/default/nfs-common</code> ed assicurarsi che le righe contenti le variabili <code>NEED_IDMAPD=</code> e <code>NEED_GSSD=</code> appaiano così: | Editare il file <code>/etc/default/nfs-common</code> ed assicurarsi che le righe contenti le variabili <code>NEED_IDMAPD=</code> e <code>NEED_GSSD=</code> appaiano così: | ||
| Riga 75: | Riga 75: | ||
<pre>NEED_SVCGSSD=no</pre> | <pre>NEED_SVCGSSD=no</pre> | ||
A questo punto è possibile definire le condivisioni editando il file <code>/etc/exports</code> | A questo punto è possibile definire le condivisioni editando il file <code>/etc/exports</code>, ogni riga del quale descrive una directory. Ad esempio inserendo le seguenti righe: | ||
<pre> | <pre> | ||
| Riga 82: | Riga 82: | ||
</pre> | </pre> | ||
Si condivide la cartella <code>/home</code> e | Si condivide la cartella <code>/home</code> e la sua sottocartella <code>/home</code>. La dicitura 192.168.1.0/24 serve a restringere l'accesso alla risorsa <code>/home</code> alle sole richieste provenienti dagli indirizzi IP che vanno da 192.168.1.1 a 192.168.1.254. Una richiesta che per esempio dovesse provenire da 192.168.2.15 sarebbe rifiutata. Tra ( ) si indicano le opzioni: | ||
La dicitura 192.168.1.0/24 serve a restringere l'accesso alla risorsa <code>/home</code> alle sole richieste provenienti dagli indirizzi IP che vanno da 192.168.1.1 a 192.168.1.254. Una richiesta che per esempio dovesse provenire da 192.168.2.15 sarebbe rifiutata. Tra ( ) si indicano le opzioni: | |||
* <code>rw</code>: abilità la cartella in lettura e scrittura, ammesso comunque che l'utente abbia il permesso di scrivere su quella cartella; indicando ro si limita la possibilità di scrivere anche per quegli utenti che se non accedessero da remoto avrebbero di norma il permesso di scrivere. | * <code>rw</code>: abilità la cartella in lettura e scrittura, ammesso comunque che l'utente abbia il permesso di scrivere su quella cartella; indicando ro si limita la possibilità di scrivere anche per quegli utenti che se non accedessero da remoto avrebbero di norma il permesso di scrivere. | ||
* <code>fsid=0</code>: identifica la cartella come radice per il filesystem da esportare. Una sola cartella può avere valore di fsid pari a 0. | * <code>fsid=0</code>: identifica la cartella come radice per il filesystem da esportare. Una sola cartella può avere valore di fsid pari a 0, inoltre come già detto tutte le altre direcotry da esportare devono essere sottocartelle di questa. | ||
* <code>no_subtree_check</code>: velocizza l'accesso alle risorse a scapito di un minimo aumento del rischio sicurezza. | * <code>no_subtree_check</code>: velocizza l'accesso alle risorse a scapito di un minimo aumento del rischio sicurezza. | ||
* <code>sync</code>: impone sincronia tra client e server. L'alternativa è async, ma è meglio evitarla poiché in caso di crash o eventi imprevisti aumenta la probabilità di causare danni al filesystem. | * <code>sync</code>: impone sincronia tra client e server. L'alternativa è async, ma è meglio evitarla poiché in caso di crash o eventi imprevisti aumenta la probabilità di causare danni al filesystem. | ||
Si noti che dalla versione 4 di NFS se le risorse da esportare non sono tutte contenute dentro una medesima directory è necessario rimontarle prima in un'altra cartella e poi esportare questa (si veda più avanti). | |||
Per rendere operative le modifiche al file <code>/etc/exports</code> eseguire: | Per rendere operative le modifiche al file <code>/etc/exports</code> eseguire: | ||