Difference between revisions of "NFS"
(→NFS maken) |
(→NFS maken) |
||
Line 43: | Line 43: | ||
<pre> | <pre> | ||
/nfs/srv 10.14.0.0/24(ro,sync,no_root_squash,subtree_check,crossmnt) | /nfs/srv 10.14.0.0/24(ro,sync,no_root_squash,subtree_check,crossmnt) | ||
+ | </pre> | ||
+ | Vervolgens moeten de juiste poorten in de firewall opengezet worden: | ||
+ | *TCP/UDP 111: voor de portmapper | ||
+ | *TCP/UDP 2049: voor NFSD | ||
+ | en verander het volgende in /etc/sysconf/nfs: | ||
+ | <pre> | ||
+ | LOCKD_TCPPORT=32803 | ||
+ | LOCKD_UDPPORT=32769 | ||
+ | MOUNTD_PORT=892 | ||
+ | RQUOTAD_PORT=875 | ||
+ | STATD_PORT=662 | ||
+ | STATD_OUTGOING_PORT=2020 | ||
+ | </pre> | ||
+ | Restart de deamons: | ||
+ | <pre> | ||
+ | service rpcbind restart | ||
+ | service nfs restart | ||
+ | </pre> | ||
+ | en zet het volgende in /etc/sysconf/iptables: | ||
+ | <pre> | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p udp --dport 111 -j ACCEPT | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 111 -j ACCEPT | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 2049 -j ACCEPT | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 32803 -j ACCEPT | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p udp --dport 32769 -j ACCEPT | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 892 -j ACCEPT | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p udp --dport 892 -j ACCEPT | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 875 -j ACCEPT | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p udp --dport 875 -j ACCEPT | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 662 -j ACCEPT | ||
+ | -A INPUT -s 0.0.0.0/0 -m state --state NEW -p udp --dport 662 -j ACCEPT | ||
+ | </pre> | ||
+ | Je kan hierbij ook alleen de ip-adress zetten die je wilt toelaten. Restart iptables: | ||
+ | <pre> | ||
+ | service iptables deamon | ||
+ | </pre> | ||
+ | === NFS-client aanmaken === | ||
+ | (Als root:) Zorg ervoor dat de juiste package zijn geïnstalleerd: | ||
+ | <pre> | ||
+ | yum install nfs-utils nfs-utils-lib | ||
+ | </pre> | ||
+ | Nu kan je de map mounten: | ||
+ | <pre> | ||
+ | mount <nfs-servernaam/nfs-server-ip>:<dir die op de server in /etc/exprots staat> <de map waar je de nfs op de client wilt hebben> | ||
+ | </pre> | ||
+ | Ook kan je de nfs automatisch laten mounten bij startup door de volgende regel toe te voegen in /etc/fstab: | ||
+ | <pre> | ||
+ | <nfs-servernaam/nfs-server-ip>:<dir die op de server in /etc/exprots staat> <de map waar je de nfs op de client wilt hebben> | ||
</pre> | </pre> |
Revision as of 17:55, 6 March 2013
NFS is een acronym voor Network File System, een manier om partities over een netwerk te mounten. Binnen A–Eskwadraat gebruiken we dit om de volgende partities te delen tussen de workstations:
- `/archief`
- `/backup`
- `/home`
- `/scratch`
- `/srv/http` (zie Apache)
- `/srv/vm-images` (zie Windows)
- `/usr/local`
- `/var/mail`
Hiervan worden `/home` en `/var/mail` op quota gemonitord.
NFS maken
NFS-server aanmaken
(Als root): Zorg dat de volgende packages geïnstalleerd zijn op de nfs-server: rpcbind nfs-utils nfs-utils-lib. Zo niet:
yum install rpcbind nfs-utils nfs-utils-lib
Zorg er vervolgens voor dat nfs, nfslock en rpcbind als deamons goed worden gestart:
chkconfig --level 35 nfs on chkconfig --level 35 nfslock on chkconfig --level 35 rpcbind on
Start dan de deamons:
service rpcbind start service nfslock start service nfs start
In het bestand /etc/exports staan welke mappen op de server door welke hosts mogen worden gemount. Elke regel is als volgt:
directory host(options)
De opties die je mee kan geven zijn:
- ro: read-only access
- rw: read-write access
- sync: synchronous access
- no_root_squash: Iets met dat root altijd privileges heeft
- subtree_check: iets met subtrees
- crossmount:
Voorbeeld /etc/exports:
/nfs/srv 10.14.0.0/24(ro,sync,no_root_squash,subtree_check,crossmnt)
Vervolgens moeten de juiste poorten in de firewall opengezet worden:
- TCP/UDP 111: voor de portmapper
- TCP/UDP 2049: voor NFSD
en verander het volgende in /etc/sysconf/nfs:
LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769 MOUNTD_PORT=892 RQUOTAD_PORT=875 STATD_PORT=662 STATD_OUTGOING_PORT=2020
Restart de deamons:
service rpcbind restart service nfs restart
en zet het volgende in /etc/sysconf/iptables:
-A INPUT -s 0.0.0.0/0 -m state --state NEW -p udp --dport 111 -j ACCEPT -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 111 -j ACCEPT -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 2049 -j ACCEPT -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 32803 -j ACCEPT -A INPUT -s 0.0.0.0/0 -m state --state NEW -p udp --dport 32769 -j ACCEPT -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 892 -j ACCEPT -A INPUT -s 0.0.0.0/0 -m state --state NEW -p udp --dport 892 -j ACCEPT -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 875 -j ACCEPT -A INPUT -s 0.0.0.0/0 -m state --state NEW -p udp --dport 875 -j ACCEPT -A INPUT -s 0.0.0.0/0 -m state --state NEW -p tcp --dport 662 -j ACCEPT -A INPUT -s 0.0.0.0/0 -m state --state NEW -p udp --dport 662 -j ACCEPT
Je kan hierbij ook alleen de ip-adress zetten die je wilt toelaten. Restart iptables:
service iptables deamon
NFS-client aanmaken
(Als root:) Zorg ervoor dat de juiste package zijn geïnstalleerd:
yum install nfs-utils nfs-utils-lib
Nu kan je de map mounten:
mount <nfs-servernaam/nfs-server-ip>:<dir die op de server in /etc/exprots staat> <de map waar je de nfs op de client wilt hebben>
Ook kan je de nfs automatisch laten mounten bij startup door de volgende regel toe te voegen in /etc/fstab:
<nfs-servernaam/nfs-server-ip>:<dir die op de server in /etc/exprots staat> <de map waar je de nfs op de client wilt hebben>