Difference between revisions of "NFS"
(→NFS-server aanmaken) |
(→NFS-client aanmaken) |
||
Line 101: | Line 101: | ||
Ook kan je de nfs automatisch laten mounten bij startup door de volgende regel toe te voegen in /etc/fstab: | Ook kan je de nfs automatisch laten mounten bij startup door de volgende regel toe te voegen in /etc/fstab: | ||
<pre> | <pre> | ||
− | <NFS-SERVER-IP>:<DIR> <MOUNTDIR> | + | <NFS-SERVER-IP>:<DIR> <MOUNTDIR> nfs rw,noatime,context="selinuxcontext" 0 0 |
</pre> | </pre> | ||
Als je de home partitie mount in CentOS, zorg dan voor de juiste SELinuxcontext, system_u:object_r:user_home_t:s0. | Als je de home partitie mount in CentOS, zorg dan voor de juiste SELinuxcontext, system_u:object_r:user_home_t:s0. |
Latest revision as of 19:51, 12 June 2013
NFS is een acronym voor Network File System, een manier om partities over een netwerk te mounten. Binnen A–Eskwadraat gebruiken we dit om de volgende partities te delen tussen de workstations:
- `/archief`
- `/backup`
- `/home`
- `/scratch`
- `/srv/http` (zie Apache)
- `/srv/vm-images` (zie Windows)
- `/usr/local`
- `/var/mail`
Hiervan worden `/home` en `/var/mail` op quota gemonitord.
NFS met Kerberos maken
NFS-server aanmaken
De eerste stap die gedaan moet worden is dat op de ipa-server het volgende commando moet worden uitgevoerd:
ipa service-add nfs/<nfs-server-addres>
(Als root): Zorg dat de volgende packages geïnstalleerd zijn op de nfs-server: rpcbind nfs-utils nfs-utils-lib. Zo niet:
yum install rpcbind nfs-utils nfs-utils-lib
Zorg er vervolgens voor dat nfs, nfslock en rpcbind als deamons goed worden gestart:
chkconfig nfs on chkconfig nfslock on chkconfig rpcbind on
Start dan de deamons:
service rpcbind start service nfslock start service nfs start
Vervolgens moeten de juiste poorten in de firewall opengezet worden:
- TCP/UDP 111: voor de portmapper
- TCP 2049: voor NFSD
- TCP 32803
- UDP 32769
- TCP/UDP 892
- TCP/UDP 875
- TCP/UDP 662
en verander het volgende in /etc/sysconf/nfs:
LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769 MOUNTD_PORT=892 RQUOTAD_PORT=875 STATD_PORT=662 STATD_OUTGOING_PORT=2020 RDMA_PORT=2049
Restart iptables en nfs:
service iptables restart service nfs restart
Kopiëer de krb5.keytab:
kinit <user> ipa-getkeytab -s <ipa-server> -p nfs/<nfs-server> -k /etc/krb5.keytab
In het bestand /etc/exports staan alle directories die je via nfs wilt delen. Voeg voor iedere dir die je wilt delen de volgende regels aan /etc/exports toe:
*path-to-dir* *(rw,fsid=0,insecure,no_subtree_check,no_root_squash) *path-to-dir* gss/krb5(rw,fsid=0,insecure,no_subtree_check) *path-to-dir* gss/krb5i(rw,fsid=0,insecure,no_subtree_check) *path-to-dir* gss/krb5p(rw,fsid=0,insecure,no_subtree_check)
Zet ook het volgende in /etc/sysconfig/nfs:
SECURE_NFS=yes
Restart de deamons:
service rpcbind restart service nfs restart
en vanwege de secure_nfs:
chkconfig rpcsvcgssd; service rpcsvcgssd restart
NFS-client aanmaken
(Als root:) Zorg ervoor dat de juiste package zijn geïnstalleerd:
yum install nfs-utils nfs-utils-lib
Zorg ervoor dat de nfs- en rpcbinddaemons zijn gestart:
service rpcbind start service nfs start chkconfig rpcbind on chkconfig nfs on
Nu kan je de map mounten:
mount <NFS-SERVER-IP>:<DIR> <MOUNTDIR>
Ook kan je de nfs automatisch laten mounten bij startup door de volgende regel toe te voegen in /etc/fstab:
<NFS-SERVER-IP>:<DIR> <MOUNTDIR> nfs rw,noatime,context="selinuxcontext" 0 0
Als je de home partitie mount in CentOS, zorg dan voor de juiste SELinuxcontext, system_u:object_r:user_home_t:s0.
Bij Fedora wordt tijdens de kickstart automatisch de nfs in de fstab gezet. Als dit niet zo is, let er dan op dat bij het mounten van de homepartitie geen context meegegeven wordt, de context wordt dan standaard gezet.
Als je de home partitie op de mailserver wil mounten, zet dan de lock_method van dovecot op dotlock!