Jendela protokol Nfs. Menginstal dan mengkonfigurasi server NFS

Inti masalahnya: pada suatu waktu, Samsung mulai memproduksi televisi yang mendukung teknologi DLNA yang dikembangkan oleh produsen peralatan rumah tangga terkemuka, berdasarkan prinsip “rumah digital”. Teknologi ini memungkinkan untuk mengintegrasikan TV ke dalam jaringan rumah lokal, yang memungkinkan pertukaran konten media antara TV dan komputer, dan khususnya, menonton film di TV yang disimpan di komputer melalui jaringan lokal atau melalui WiFi. Namun, solusi multimedia yang diusulkan oleh Samsung untuk menerapkan teknologi ini, secara halus, masih menyisakan banyak hal yang diinginkan. Oleh karena itu, film yang ditonton secara online di pemutar media yang terpasang di TV, dalam banyak kasus, tidak diputar ulang. Selain itu, saat menonton film melalui jaringan, tidak seperti menonton film dari flash drive atau hard drive portabel yang tersambung ke TV melalui port USB, fungsi pemutaran berkelanjutan (tombol biru pada remote control) tidak didukung. Terakhir, kebutuhan untuk meluncurkan Samsung PC Share Manger di komputer Anda setiap saat dan melakukan koreksi setelah setiap penghapusan atau penambahan file video ke disk sedikit mengganggu.

Dimasukkannya protokol jaringan NFS (Network File System) akan membantu kita tidak hanya menghilangkan masalah yang ada saat menonton film di TV melalui jaringan lokal, tetapi juga meningkatkan kecepatan transfer data (yang dapat menjadi faktor penting saat menonton film berukuran besar di format HD). Setelah kita menyelesaikan instalasi dan konfigurasi server NFS yang diperlukan, komputer kita akan dianggap oleh TV seolah-olah kita telah menghubungkan hard drive portabel ke TV melalui port USB (perbedaannya hanya pada kecepatan pertukaran data, yang ditentukan oleh bandwidth maksimum jaringan lokal atau koneksi WiFi Anda).

NFS adalah protokol jaringan yang diatur berdasarkan prinsip server-klien. Kami akan memiliki komputer sebagai server, dan TV sebagai klien. Kami telah membahas mengaktifkan dukungan NFS di TV di bagian sebelumnya selama pengaturan dan instalasi aplikasi SamyGO Auto di TV. Jika Anda ingat, dalam pengaturan konfigurator SamyGO Auto kami mencentang kotak di seberang bagian NFS dan juga memasukkan alamat IP server NFS (192.168.xxx.xxx), yaitu alamat komputer kami:
Di bagian ini kita akan melihat cara menginstal dan mengkonfigurasi server NFS di komputer kita. Ada banyak program berbeda di Internet untuk menginstal dan mengkonfigurasi server NFS. Kami akan menggunakan aplikasi tersebut haneWIN NFS Server(ini adalah shareware, dan setelah jangka waktu tertentu memerlukan registrasi nomor seri, tetapi, seperti yang Anda pahami, selalu ada pengrajin di Internet yang dapat mengatasi masalah ini). Jadi mari kita mulai:

Catatan: Terkadang Windows Firewall atau firewall yang terpasang pada antivirus dapat memblokir server NFS. Untuk mencegah hal ini terjadi, di firewall Windows (atau jika Anda memiliki firewall lain, maka di dalamnya) Anda harus mengizinkan dua aplikasi mengakses jaringan: nfsd.exe dan pmapd.exe (terletak di folder instalasi server C :\Program Files\ nfsd).


Terakhir, nyalakan TV dan pastikan server NFS kita berjalan. Di bagian sebelumnya, ketika kami menginstal program SamyGO Auto di TV, kami menentukan opsi autorun di dalamnya. Oleh karena itu, ketika Anda menyalakan TV, NFS kita akan otomatis terdeteksi (ini tidak langsung terjadi, tetapi kira-kira 20 detik setelah TV dihidupkan). Jadi, nyalakan TV, lalu buka pemutar media dan lihat perangkat baru di sana - NFS Server.

Jika diperhatikan, ada ikon koneksi USB di seberang NFS. Ini yang kita bicarakan sebelumnya, sekarang TV Anda akan memperlakukan komputer Anda sebagai hard drive atau flash drive yang terhubung melalui USB. Anda dapat pergi ke bagian Film dan menikmati menonton film online. Anda tidak perlu lagi menjalankan Samsung PC Share Manger di komputer Anda. Cukup tambahkan film ke folder film di komputer Anda, dan secara otomatis akan “dimuat” ke pemutar media TV Anda.

Pada bagian selanjutnya kita akan membahas tentang cara merekam program dari TV ke flash drive atau, karena sekarang kita memiliki NFS, ke folder film di komputer.


Selamat siang, para pembaca dan tamu. Ada jeda yang sangat lama antar postingan, tapi saya kembali beraksi). Dalam artikel hari ini saya akan membahasnya Operasi protokol NFS, Dan menyiapkan server NFS dan klien NFS di Linux.

Pengantar NFS

NFS (Sistem File Jaringan - sistem file jaringan) menurut pendapat saya - solusi ideal pada jaringan lokal, di mana pertukaran data yang cepat (lebih cepat dibandingkan dengan SAMBA dan lebih hemat sumber daya dibandingkan dengan sistem file jarak jauh dengan enkripsi - sshfs, SFTP, dll...) diperlukan dan tidak ada keamanan terdepan dari informasi yang dikirimkan. protokol NFS memungkinkan pasang sistem file jarak jauh melalui jaringan ke pohon direktori lokal, seolah-olah itu adalah sistem file disk yang terpasang. Hal ini memungkinkan aplikasi lokal untuk bekerja dengan sistem file jarak jauh seolah-olah itu adalah sistem file lokal. Namun Anda perlu berhati-hati (!) dengan menyiapkan NFS, karena dengan konfigurasi tertentu dimungkinkan untuk membekukan sistem operasi klien menunggu I/O tanpa akhir. protokol NFS berbasis pekerjaan protokol RPC, yang masih di luar pemahaman saya)) jadi materi di artikel akan sedikit kabur... Sebelum Anda dapat menggunakan NFS, baik itu server atau klien, Anda harus memastikan bahwa kernel Anda memiliki dukungan untuk file NFS sistem. Anda dapat memeriksa apakah kernel mendukung sistem file NFS dengan melihat keberadaan baris yang sesuai dalam file /proc/sistem file:

ARCHIV ~ # grep nfs /proc/filesystems nodev nfs nodev nfs4 nodev nfsd

Jika baris yang ditentukan dalam file /proc/sistem file tidak muncul, maka Anda perlu menginstal paket yang dijelaskan di bawah ini. Kemungkinan besar ini memungkinkan Anda menginstal modul kernel dependen untuk mendukung sistem file yang diperlukan. Jika, setelah menginstal paket, dukungan NFS tidak ditampilkan di file yang ditentukan, maka Anda harus mengaktifkan fungsi ini.

Cerita Sistem File Jaringan

protokol NFS dikembangkan oleh Sun Microsystems dan memiliki 4 versi dalam sejarahnya. NFSv1 dikembangkan pada tahun 1989 dan bersifat eksperimental, berjalan pada protokol UDP. Versi 1 dijelaskan dalam . NFSv2 dirilis pada tahun 1989 yang sama, dijelaskan oleh RFC1094 yang sama dan juga berdasarkan protokol UDP, namun memungkinkan tidak lebih dari 2GB untuk dibaca dari sebuah file. NFSv3 diselesaikan pada tahun 1995 dan dijelaskan dalam . Inovasi utama versi ketiga adalah dukungan untuk file besar, penambahan dukungan untuk protokol TCP dan paket TCP besar, yang secara signifikan mempercepat kinerja teknologi. NFSv4 diselesaikan pada tahun 2000 dan dijelaskan dalam RFC 3010, direvisi pada tahun 2003 dan dijelaskan dalam . Versi keempat mencakup peningkatan kinerja, dukungan untuk berbagai cara otentikasi (khususnya, Kerberos dan LIPKEY menggunakan protokol RPCSEC GSS) dan daftar kontrol akses (baik tipe POSIX dan Windows). NFS versi v4.1 telah disetujui oleh IESG pada tahun 2010 dan menerima nomor . Inovasi penting dalam versi 4.1 adalah spesifikasi pNFS - Parallel NFS, sebuah mekanisme untuk akses klien NFS paralel ke data dari beberapa server NFS terdistribusi. Kehadiran mekanisme seperti itu dalam standar sistem file jaringan akan membantu membangun sistem penyimpanan dan informasi “cloud” terdistribusi.

server NFS

Sejak kita punya NFS- Ini jaringan sistem file, maka diperlukan. (Anda juga dapat membaca artikelnya). Selanjutnya diperlukan. Di Debian ini adalah sebuah paket nfs-kernel-server Dan nfs-umum, di RedHat ini adalah sebuah paket nfs-utils. Dan juga, Anda harus mengizinkan daemon berjalan pada tingkat eksekusi OS yang diperlukan (perintah di RedHat - /sbin/chkconfig nfs aktif, di Debian - /usr/sbin/update-rc.d default nfs-kernel-server).

Paket yang diinstal di Debian diluncurkan dengan urutan berikut:

ARSIP ~ # ls -la /etc/rc2.d/ | grep nfs lrwxrwxrwx 1 root root 20 18 Okt 15:02 S15nfs-common -> ../init.d/nfs-common lrwxrwxrwx 1 root root 27 22 Okt 01:23 S16nfs-kernel-server -> ../init.d /nfs-kernel-server

Artinya, itu dimulai dari awal nfs-umum, lalu server itu sendiri nfs-kernel-server. Di RedHat situasinya serupa, dengan satu-satunya pengecualian yang dipanggil skrip pertama nfslock, dan server dipanggil secara sederhana nfs. Tentang nfs-umum Situs web debian memberi tahu kita kata demi kata: file bersama untuk klien dan server NFS, paket ini harus diinstal pada mesin yang akan bertindak sebagai klien atau server NFS. Paket ini mencakup program: lockd, statd, showmount, nfsstat, gssd dan idmapd. Melihat isi skrip peluncuran /etc/init.d/nfs-common Anda dapat melacak urutan pekerjaan berikut: skrip memeriksa keberadaan file biner yang dapat dieksekusi /sbin/rpc.statd, memeriksa keberadaan di file /etc/default/nfs-common, /etc/fstab Dan /etc/exports parameter yang memerlukan daemon yang berjalan idmapd Dan gssd , memulai daemon /sbin/rpc.statd , lalu sebelum peluncuran /usr/sbin/rpc.idmapd Dan /usr/sbin/rpc.gssd memeriksa keberadaan file biner yang dapat dieksekusi ini, lalu untuk daemon /usr/sbin/rpc.idmapd memeriksa ketersediaan sunrpc, nfs Dan nfsd, serta dukungan sistem file rpc_pipefs di kernel (yaitu, menyimpannya di dalam file /proc/sistem file), jika semuanya berhasil, maka dimulai /usr/sbin/rpc.idmapd . Selain itu, untuk iblis /usr/sbin/rpc.gssd pemeriksaan modul kernel rpcsec_gss_krb5 dan memulai daemon.

Jika Anda melihat isinya Skrip permulaan server NFS di Debian ( /etc/init.d/nfs-kernel-server), maka Anda dapat mengikuti urutan berikut: saat startup, skrip memeriksa keberadaan file /etc/exports, Ketersediaan nfsd, ketersediaan dukungan sistem file NFS di (yaitu, di dalam file /proc/sistem file), jika semuanya sudah siap, maka daemon akan dimulai /usr/sbin/rpc.nfsd , lalu periksa apakah parameter sudah ditentukan KEBUTUHAN_SVCGSD(diatur dalam file pengaturan server /etc/default/nfs-kernel-server) dan, jika diberikan, memulai daemon /usr/sbin/rpc.svcgssd , meluncurkan daemon terakhir /usr/sbin/rpc.mountd . Dari skrip ini jelas bahwa Operasi server NFS terdiri dari daemon rpc.nfsd, rpc.mountd dan jika otentikasi Kerberos digunakan, maka daemon rcp.svcgssd. Di topi merah, daemon rpc.rquotad dan nfslogd masih berjalan (Entah kenapa di Debian saya tidak menemukan informasi tentang daemon ini dan alasan ketidakhadirannya, ternyata sudah dihapus...).

Dari sini menjadi jelas bahwa Server Network File System terdiri dari proses berikut (baca: daemon), terletak di direktori /sbin dan /usr/sbin:

Di NFSv4, saat menggunakan Kerberos, daemon tambahan dijalankan:

  • rpc.gssd- Daemon NFSv4 menyediakan metode autentikasi melalui GSS-API (autentikasi Kerberos). Bekerja pada klien dan server.
  • rpc.svcgssd- Daemon server NFSv4 yang menyediakan otentikasi klien sisi server.

portmap dan protokol RPC (Sun RPC)

Selain paket di atas, paket tambahan diperlukan agar NFSv2 dan v3 dapat berfungsi dengan benar peta port(diganti di distribusi yang lebih baru dengan berganti nama menjadi rpcbind). Paket ini biasanya diinstal secara otomatis dengan NFS sebagai paket dependen dan mengimplementasikan pengoperasian server RPC, yaitu bertanggung jawab atas penetapan port dinamis untuk beberapa layanan yang terdaftar di server RPC. Secara harfiah, menurut dokumentasi, ini adalah server yang mengubah nomor program RPC (Remote Procedure Call) menjadi nomor port TCP/UDP. portmap beroperasi pada beberapa entitas: Panggilan atau permintaan RPC, Port TCP/UDP,versi protokol(tcp atau udp), nomor program Dan versi perangkat lunak. Daemon portmap diluncurkan oleh skrip /etc/init.d/portmap sebelum layanan NFS dimulai.

Singkatnya, tugas server RPC (Remote Procedure Call) adalah memproses panggilan RPC (disebut prosedur RPC) dari proses lokal dan jarak jauh. Dengan menggunakan panggilan RPC, layanan mendaftarkan atau menghapus dirinya sendiri ke/dari port mapper (alias port mapper, alias portmap, alias portmapper, alias, dalam versi baru, rpcbind), dan klien menggunakan panggilan RPC untuk mengirim permintaan ke portmapper untuk menerima informasi yang diperlukan . Nama layanan program yang mudah digunakan dan nomor terkaitnya ditentukan dalam file /etc/rpc. Segera setelah layanan apa pun mengirimkan permintaan yang sesuai dan mendaftarkan dirinya pada server RPC di port mapper, server RPC menetapkan, memetakan ke layanan port TCP dan UDP tempat layanan dimulai dan menyimpan di kernel informasi terkait tentang layanan yang berjalan (nama), nomor layanan unik (sesuai dengan /etc/rpc), tentang protokol dan port tempat layanan berjalan dan tentang versi layanan dan memberikan informasi yang ditentukan kepada klien berdasarkan permintaan. Konverter port itu sendiri memiliki nomor program (100000), nomor versi - 2, port TCP 111 dan port UDP 111. Di atas, saat menentukan komposisi daemon server NFS, saya menunjukkan nomor program RPC utama. Saya mungkin sedikit membingungkan Anda dengan paragraf ini, jadi saya akan mengucapkan frasa dasar yang akan memperjelas: fungsi utama pemetaan port adalah untuk kembali, atas permintaan klien yang telah memberikan nomor program RPC ( atau nomor program RPC) dan versinya (klien) port tempat program yang diminta dijalankan. Oleh karena itu, jika klien perlu mengakses RPC dengan nomor program tertentu, klien harus terlebih dahulu menghubungi proses portmap pada mesin server dan menentukan nomor port komunikasi dengan layanan RPC yang dibutuhkannya.

Pengoperasian server RPC dapat direpresentasikan dengan langkah-langkah berikut:

  1. Konverter port harus dimulai terlebih dahulu, biasanya saat sistem melakukan booting. Ini menciptakan titik akhir TCP dan membuka port TCP 111. Ini juga membuat titik akhir UDP yang menunggu datagram UDP tiba di port UDP 111.
  2. Saat startup, program yang berjalan melalui server RPC membuat titik akhir TCP dan titik akhir UDP untuk setiap versi program yang didukung. (Server RPC dapat mendukung beberapa versi. Klien menentukan versi yang diperlukan saat melakukan panggilan RPC.) Nomor port yang ditetapkan secara dinamis ditetapkan untuk setiap versi layanan. Server mencatat setiap program, versi, protokol, dan nomor port dengan membuat panggilan RPC yang sesuai.
  3. Ketika program klien RPC perlu memperoleh informasi yang diperlukan, ia memanggil rutin penyelesai port untuk mendapatkan nomor port yang ditetapkan secara dinamis untuk program, versi, dan protokol tertentu.
  4. Menanggapi permintaan ini, pihak utara mengembalikan nomor port.
  5. Klien mengirimkan pesan permintaan RPC ke nomor port yang diperoleh pada langkah 4. Jika UDP digunakan, klien cukup mengirimkan datagram UDP yang berisi pesan tantangan RPC ke nomor port UDP tempat layanan yang diminta berjalan. Sebagai respons, layanan mengirimkan datagram UDP yang berisi pesan respons RPC. Jika TCP digunakan, klien secara aktif membuka nomor port TCP dari layanan yang diinginkan dan kemudian mengirimkan pesan tantangan RPC melalui koneksi yang dibuat. Server merespons dengan pesan respons RPC pada koneksi.

Untuk mendapatkan informasi dari server RPC, gunakan utilitas rpcinfo. Saat menentukan parameter -p tuan rumah program ini menampilkan daftar semua program RPC yang terdaftar di host host. Tanpa menentukan host, program akan menampilkan layanan di localhost. Contoh:

ARCHIV ~ # rpcinfo -p prog-ma vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 59451 status 100024 1 tcp 60872 status 100021 1 udp 44310 nlockmgr 100 0 21 3 udp 44310 nlockmgr 100021 4 udp 44310 nlockmgr 100021 1 tcp 44851 nlockmgr 100021 3 tcp 44851 nlockmgr 100021 4 tcp 44851 nlockmgr 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100005 1 udp 51306 dipasang 100005 1 tcp 41405 terpasang 100005 2 udp 51306 terpasang 100005 2 tcp 41405 terpasang 100005 3 udp 51306 terpasang 100005 3 tcp 41405 terpasang

Seperti yang Anda lihat, rpcinfo menampilkan (dalam kolom dari kiri ke kanan) nomor program yang terdaftar, versi, protokol, port dan nama. Dengan menggunakan rpcinfo Anda dapat menghapus registrasi program atau mendapatkan informasi tentang layanan RPC tertentu (opsi selengkapnya ada di man rpcinfo). Seperti yang Anda lihat, daemon portmapper versi 2 terdaftar pada port udp dan tcp, rpc.statd versi 1 pada port udp dan tcp, NFS lock manager versi 1,3,4, daemon server nfs versi 2,3,4, juga sebagai daemon mount versi 1,2,3.

Server NFS (lebih tepatnya, daemon rpc.nfsd) menerima permintaan dari klien dalam bentuk datagram UDP pada port 2049. Meskipun NFS bekerja dengan pemecah port, yang memungkinkan server menggunakan port yang ditetapkan secara dinamis, port UDP 2049 adalah di-hardcode ke NFS di sebagian besar implementasi.

Operasi Protokol Sistem File Jaringan

Memasang NFS jarak jauh

Proses pemasangan sistem file NFS jarak jauh dapat direpresentasikan dalam diagram berikut:

Deskripsi protokol NFS saat memasang direktori jarak jauh:

  1. Server RPC diluncurkan pada server dan klien (biasanya saat boot), dilayani oleh proses portmapper dan terdaftar pada port tcp/111 dan udp/111.
  2. Layanan diluncurkan (rpc.nfsd, rpc.statd, dll.), yang terdaftar di server RPC dan terdaftar pada port jaringan arbitrer (jika port statis tidak ditentukan dalam pengaturan layanan).
  3. perintah mount pada komputer klien mengirimkan permintaan ke kernel untuk memasang direktori jaringan, menunjukkan jenis sistem file, host dan direktori itu sendiri; kernel mengirimkan dan membentuk permintaan RPC ke proses portmap di server NFS pada port udp /111 (jika opsi untuk bekerja melalui tcp tidak diatur pada klien)
  4. Kernel server NFS menanyakan RPC untuk mengetahui keberadaan daemon rpc.mountd dan mengembalikan ke kernel klien port jaringan tempat daemon berjalan.
  5. mount mengirimkan permintaan RPC ke port tempat rpc.mountd berjalan. Server NFS sekarang dapat memvalidasi klien berdasarkan alamat IP dan nomor portnya untuk melihat apakah klien dapat memasang sistem file yang ditentukan.
  6. Daemon mount mengembalikan deskripsi sistem file yang diminta.
  7. Perintah mount klien mengeluarkan panggilan sistem mount untuk mengaitkan pegangan file yang diperoleh pada langkah 5 dengan titik mount lokal pada host klien. Pegangan file disimpan dalam kode NFS klien, dan mulai sekarang setiap akses oleh proses pengguna ke file di sistem file server akan menggunakan pegangan file sebagai titik awal.

Komunikasi antara klien dan server NFS

Akses tipikal ke sistem file jarak jauh dapat digambarkan sebagai berikut:

Deskripsi proses mengakses file yang terletak di server NFS:

  1. Klien (proses pengguna) tidak peduli apakah ia mengakses file lokal atau file NFS. Kernel berinteraksi dengan perangkat keras melalui modul kernel atau panggilan sistem bawaan.
  2. Modul kernel kernel/fs/nfs/nfs.ko, yang menjalankan fungsi klien NFS, mengirimkan permintaan RPC ke server NFS melalui modul TCP/IP. NFS biasanya menggunakan UDP, namun implementasi yang lebih baru mungkin menggunakan TCP.
  3. Server NFS menerima permintaan dari klien sebagai datagram UDP pada port 2049. Meskipun NFS dapat bekerja dengan pemecah port, yang memungkinkan server menggunakan port yang ditetapkan secara dinamis, port UDP 2049 dikodekan ke NFS di sebagian besar implementasi.
  4. Ketika server NFS menerima permintaan dari klien, permintaan tersebut diteruskan ke rutinitas akses file lokal, yang menyediakan akses ke disk lokal di server.
  5. Hasil dari akses disk dikembalikan ke klien.

Menyiapkan server NFS

Penyetelan Server secara umum terdiri dari menentukan direktori lokal yang diizinkan untuk dipasang oleh sistem jarak jauh dalam sebuah file /etc/exports. Tindakan ini disebut ekspor hierarki direktori. Sumber utama informasi tentang katalog yang diekspor adalah file-file berikut:

  • /etc/exports- file konfigurasi utama yang menyimpan konfigurasi direktori yang diekspor. Digunakan saat memulai NFS dan oleh utilitas eksporfs.
  • /var/lib/nfs/xtab- berisi daftar direktori yang dipasang oleh klien jarak jauh. Digunakan oleh daemon rpc.mountd ketika klien mencoba memasang hierarki (entri pemasangan dibuat).
  • /var/lib/nfs/etab- daftar direktori yang dapat dipasang oleh sistem jarak jauh, yang menunjukkan semua parameter direktori yang diekspor.
  • /var/lib/nfs/rmtab- daftar direktori yang saat ini belum diekspor.
  • /proc/fs/nfsd- sistem file khusus (kernel 2.6) untuk mengelola server NFS.
    • ekspor- daftar hierarki dan klien aktif yang diekspor, serta parameternya. Kernel mendapatkan informasi ini dari /var/lib/nfs/xtab.
    • benang- berisi jumlah thread (bisa juga diubah)
    • menggunakan filehandle Anda bisa mendapatkan pointer ke file
    • dan sebagainya...
  • /proc/net/rpc- berisi statistik "mentah", yang dapat diperoleh menggunakan nfsstat, serta berbagai cache.
  • /var/run/portmap_mapping- informasi tentang layanan yang terdaftar di RPC

Catatan: Secara umum di Internet banyak sekali interpretasi dan rumusan tentang tujuan file xtab, etab, rmtab, saya tidak tahu harus percaya siapa tidak jelas.

Menyiapkan file /etc/exports

Dalam kasus paling sederhana, file /etc/exports adalah satu-satunya file yang memerlukan pengeditan untuk mengkonfigurasi server NFS. File ini mengontrol aspek-aspek berikut:

  • Klien seperti apa dapat mengakses file di server
  • Hierarki yang mana? direktori di server dapat diakses oleh setiap klien
  • Bagaimana nama pelanggan kustom nantinya ditampilkan ke nama pengguna lokal

Setiap baris file ekspor memiliki format berikut:

ekspor_point client1 (pilihan) [klien2(pilihan) ...]

Di mana titik_ekspor jalur absolut dari hierarki direktori yang diekspor, klien1 - n nama satu atau lebih klien atau alamat IP, dipisahkan dengan spasi, yang diperbolehkan untuk dipasang titik_ekspor . Pilihan jelaskan aturan pemasangan untuk klien, ditentukan sebelumnya pilihan .

Ini yang khas contoh konfigurasi file ekspor:

ARCHIV ~ # cat /etc/exports /archiv1 file(rw,sinkronisasi) 10.0.0.1(ro,sinkronisasi) 10.0.230.1/24(ro,sinkronisasi)

Dalam contoh ini, file komputer dan 10.0.0.1 diizinkan mengakses titik ekspor /archiv1, sementara file host memiliki akses baca/tulis, dan host 10.0.0.1 dan subnet 10.0.230.1/24 memiliki akses hanya baca.

Deskripsi host di /etc/exports diperbolehkan dalam format berikut:

  • Nama masing-masing node digambarkan sebagai file atau file.DOMAIN.lokal.
  • Masker domain dijelaskan dalam format berikut: *DOMAIN.local mencakup semua node domain DOMAIN.local.
  • Subnet ditentukan sebagai pasangan alamat IP/mask. Misalnya: 10.0.0.0/255.255.255.0 mencakup semua node yang alamatnya dimulai dengan 10.0.0.
  • Menentukan nama grup jaringan @myclients yang memiliki akses ke sumber daya (saat menggunakan server NIS)

Opsi umum untuk mengekspor hierarki direktori

File ekspor menggunakan opsi umum berikut(opsi yang digunakan secara default di sebagian besar sistem dicantumkan terlebih dahulu, opsi non-default dalam tanda kurung):

  • auth_nlm (no_auth_nlm) atau kunci_aman (kunci_tidak aman)- menentukan bahwa server harus memerlukan otentikasi permintaan kunci (menggunakan protokol NFS Lock Manager).
  • tidak menyembunyikan (menyembunyikan)- jika server mengekspor dua hierarki direktori, dengan yang satu bersarang (terpasang) di dalam yang lain. Klien perlu secara eksplisit memasang hierarki (anak) kedua, jika tidak, titik pemasangan hierarki anak akan muncul sebagai direktori kosong. Opsi nohide menghasilkan hierarki direktori kedua tanpa mount eksplisit. ( catatan: Saya tidak bisa membuat opsi ini berfungsi...)
  • ro(rw)- Hanya mengizinkan permintaan baca (tulis). (Pada akhirnya, apakah mungkin untuk membaca/menulis atau tidak ditentukan berdasarkan hak sistem file, dan server tidak dapat membedakan permintaan untuk membaca file dari permintaan untuk mengeksekusi, sehingga memungkinkan pembacaan jika pengguna telah membaca atau mengeksekusi hak.)
  • aman (tidak aman)- mengharuskan permintaan NFS datang dari port aman (< 1024), чтобы программа без прав root не могла монтировать иерархию каталогов.
  • subtree_check (tidak ada_subtree_check)- Jika subdirektori sistem file diekspor, tetapi tidak keseluruhan sistem file, server akan memeriksa apakah file yang diminta ada di subdirektori yang diekspor. Menonaktifkan verifikasi mengurangi keamanan tetapi meningkatkan kecepatan transfer data.
  • sinkronisasi (asinkron)- menetapkan bahwa server harus merespons permintaan hanya setelah perubahan yang dibuat oleh permintaan tersebut ditulis ke disk. Opsi async memberitahu server untuk tidak menunggu informasi ditulis ke disk, yang meningkatkan kinerja tetapi mengurangi keandalan karena Jika terjadi pemutusan koneksi atau kegagalan peralatan, informasi mungkin hilang.
  • penundaan (tidak_penundaan)- menginstruksikan server untuk menunda eksekusi permintaan tulis jika permintaan tulis berikutnya tertunda, menulis data dalam blok yang lebih besar. Hal ini meningkatkan kinerja saat mengirimkan antrian besar perintah tulis. no_wdelay menetapkan untuk tidak menunda eksekusi perintah tulis, yang dapat berguna jika server menerima sejumlah besar perintah yang tidak terkait.

Ekspor tautan simbolis dan file perangkat. Saat mengekspor hierarki direktori yang berisi tautan simbolik, objek tautan harus dapat diakses oleh sistem klien (jarak jauh), yaitu salah satu aturan berikut harus benar:

File perangkat milik antarmuka. Saat Anda mengekspor file perangkat, antarmuka ini diekspor. Jika sistem klien tidak memiliki perangkat dengan jenis yang sama, perangkat yang diekspor tidak akan berfungsi. Pada sistem klien, saat memasang objek NFS, Anda dapat menggunakan opsi nodev sehingga file perangkat di direktori yang dipasang tidak digunakan.

Opsi default mungkin berbeda antar sistem dan dapat ditemukan di /var/lib/nfs/etab. Setelah menjelaskan direktori yang diekspor di /etc/exports dan memulai ulang server NFS, semua opsi yang hilang (baca: opsi default) akan tercermin dalam file /var/lib/nfs/etab.

Opsi tampilan ID pengguna (pencocokan).

Untuk pemahaman yang lebih baik tentang hal-hal berikut, saya menyarankan Anda untuk membaca artikel tersebut. Setiap pengguna Linux memiliki UID dan GID utamanya sendiri, yang dijelaskan dalam file /etc/passwd Dan /etc/group. Server NFS berasumsi bahwa sistem operasi host jarak jauh telah mengautentikasi pengguna dan menetapkan UID dan GID yang benar kepada mereka. Mengekspor file memberi pengguna sistem klien akses yang sama ke file tersebut seolah-olah mereka login langsung di server. Oleh karena itu, ketika klien NFS mengirimkan permintaan ke server, server menggunakan UID dan GID untuk mengidentifikasi pengguna di sistem lokal, yang dapat menyebabkan beberapa masalah:

  • seorang pengguna mungkin tidak memiliki pengidentifikasi yang sama di kedua sistem dan oleh karena itu mungkin dapat mengakses file pengguna lain.
  • Karena Jika ID pengguna root selalu 0, maka pengguna ini dipetakan ke pengguna lokal bergantung pada opsi yang ditentukan.

Opsi berikut menetapkan aturan untuk menampilkan pengguna jarak jauh di pengguna lokal:

  • root_squash (tidak_root_squash)- Dengan opsi yang ditentukan root_squash, permintaan dari pengguna root dipetakan ke uid/gid anonim, atau ke pengguna yang ditentukan dalam parameter anonuid/anongid.
  • tidak_semua_squash (semua_squash)- Tidak mengubah UID/GID pengguna yang terhubung. Pilihan semua_squash mengatur tampilan SEMUA pengguna (bukan hanya root) sebagai anonim atau ditentukan dalam parameter anonuid/anongid.
  • anonuid= UID Dan anongid= GID - Secara eksplisit menetapkan UID/GID untuk pengguna anonim.
  • peta_statis= /etc/file_maps_users - Menentukan file di mana Anda dapat mengatur pemetaan UID/GID jarak jauh ke UID/GID lokal.

Contoh penggunaan file pemetaan pengguna:

ARCHIV ~ # cat /etc/file_maps_users # Pemetaan pengguna # komentar lokal jarak jauh uid 0-50 1002 # memetakan pengguna dengan UID jarak jauh 0-50 ke UID lokal 1002 gid 0-50 1002 # memetakan pengguna dengan/rentang GID jarak jauh 0-50 hingga GID lokal 1002

Manajemen Server NFS

Server NFS dikelola menggunakan utilitas berikut:

  • nfsstat
  • tampilkan pemasangan yang aman (tidak aman).

nfsstat: Statistik NFS dan RPC

Utilitas nfsstat memungkinkan Anda melihat statistik server RPC dan NFS. Opsi perintah dapat ditemukan di man nfsstat.

showmount: Menampilkan informasi status NFS

utilitas pertunjukan menanyakan daemon rpc.mountd pada host jarak jauh tentang sistem file yang dipasang. Secara default, daftar klien yang diurutkan dikembalikan. Kunci:

  • --semua- daftar klien dan titik pemasangan ditampilkan yang menunjukkan di mana klien memasang direktori. Informasi ini mungkin tidak dapat diandalkan.
  • --direktori- daftar titik pemasangan ditampilkan
  • --ekspor- daftar sistem file yang diekspor ditampilkan dari sudut pandang nfsd

Saat Anda menjalankan showmount tanpa argumen, informasi tentang sistem yang diizinkan untuk dipasang akan dicetak ke konsol lokal katalog. Misalnya, host ARCHIV memberi kita daftar direktori yang diekspor dengan alamat IP host yang diizinkan untuk memasang direktori yang ditentukan:

FILE ~ # showmount --exports archive Daftar ekspor untuk arsip: /archiv-big 10.0.0.2 /archiv-small 10.0.0.2

Jika Anda menentukan nama host/IP dalam argumen, informasi tentang host ini akan ditampilkan:

ARCHIV ~ # showmount files clnt_create: RPC: Program tidak terdaftar # pesan ini memberitahu kita bahwa daemon NFSd tidak berjalan pada host FILES

eksporfs: mengelola direktori yang diekspor

Perintah ini melayani direktori yang diekspor yang ditentukan dalam file /etc/exports, akan lebih akurat untuk menulis bahwa itu tidak berfungsi, tetapi disinkronkan dengan file /var/lib/nfs/xtab dan menghapus yang tidak ada dari xtab. eksporfs dijalankan ketika daemon nfsd dimulai dengan argumen -r. Utilitas eksporfs dalam mode kernel 2.6 berkomunikasi dengan daemon rpc.mountd melalui file di direktori /var/lib/nfs/ dan tidak berkomunikasi langsung dengan kernel. Tanpa parameter, menampilkan daftar sistem file yang saat ini diekspor.

parameter ekspor:

  • [klien:nama-direktori] - menambah atau menghapus sistem file yang ditentukan untuk klien yang ditentukan)
  • -v - menampilkan informasi lebih lanjut
  • -r - mengekspor ulang semua direktori (sinkronisasi /etc/exports dan /var/lib/nfs/xtab)
  • -u - hapus dari daftar yang diekspor
  • -a - menambah atau menghapus semua sistem file
  • -o - opsi dipisahkan dengan koma (mirip dengan opsi yang digunakan di /etc/exports; yaitu Anda dapat mengubah opsi sistem file yang sudah terpasang)
  • -i - jangan gunakan /etc/exports saat menambahkan, hanya opsi baris perintah saat ini
  • -f - mengatur ulang daftar sistem yang diekspor di kernel 2.6;

klien NFS

Sebelum mengakses file pada sistem file jarak jauh, klien (OS klien) harus pasang itu dan menerima dari server penunjuk ke sana. Pemasangan NFS dapat dilakukan dengan atau menggunakan salah satu mounter otomatis yang berkembang biak (amd, autofs, automount, supermount, superpupermount). Proses instalasi ditunjukkan dengan baik pada ilustrasi di atas.

Pada klien NFS tidak perlu menjalankan daemon apa pun, fungsi klien mengeksekusi modul kernel kernel/fs/nfs/nfs.ko, yang digunakan saat memasang sistem file jarak jauh. Direktori yang diekspor dari server dapat dipasang pada klien dengan cara berikut:

  • secara manual menggunakan perintah mount
  • secara otomatis saat boot, ketika memasang sistem file yang dijelaskan di /etc/fstab
  • secara otomatis menggunakan daemon autofs

Saya tidak akan membahas metode ketiga dengan autofs dalam artikel ini, karena informasinya yang banyak. Mungkin akan ada penjelasan tersendiri pada artikel selanjutnya.

Memasang Sistem File Jaringan dengan perintah mount

Contoh penggunaan perintah mount disajikan di postingan. Di sini saya akan melihat contoh perintah mount untuk memasang sistem file NFS:

FILE ~ # mount -t nfs archiv:/archiv-small /archivs/archiv-small FILES ~ # mount -t nfs -o ro archivev:/archiv-big /archivs/archiv-big FILES ~ # mount ..... .. archive:/archiv-small di /archivs/archiv-small ketik nfs (rw,addr=10.0.0.6) archive:/archiv-big di /archivs/archiv-big ketik nfs (ro,addr=10.0.0.6)

Perintah pertama memasang direktori yang diekspor /arsip-kecil di server arsip ke titik pemasangan lokal /archivs/archiv-kecil dengan opsi default (yaitu membaca dan menulis). Meskipun perintah mount pada distro terbaru dapat memahami jenis sistem file apa yang digunakan meskipun tanpa menentukan jenisnya, namun tetap menunjukkan parameternya -t nfs diinginkan. Perintah kedua memasang direktori yang diekspor /arsip-besar di server arsip ke direktori lokal /archivs/archiv-big dengan opsi baca-saja ( ro). perintah mount tanpa parameter, itu dengan jelas menunjukkan kepada kita hasil pemasangannya. Selain opsi read-only (ro), dimungkinkan untuk menentukan opsi lainnya Opsi dasar saat memasang NFS:

  • tidak ada- Opsi ini melarang mengeksekusi program dari direktori yang di-mount.
  • simpulv(tidak ada perangkat - bukan perangkat) - Opsi ini melarang penggunaan karakter dan memblokir file khusus sebagai perangkat.
  • mengunci (tidak mengunci)- Memungkinkan penguncian NFS (default). nolock menonaktifkan penguncian NFS (tidak memulai daemon lockd) dan berguna saat bekerja dengan server lama yang tidak mendukung penguncian NFS.
  • mounthost=nama- Nama host tempat daemon pemasangan NFS dijalankan - mountd.
  • pelabuhan pemasangan=n - Port yang digunakan oleh daemon mountd.
  • pelabuhan=n- port yang digunakan untuk terhubung ke server NFS (defaultnya adalah 2049 jika daemon rpc.nfsd tidak terdaftar di server RPC). Jika n=0 (default), maka NFS menanyakan portmap di server untuk menentukan port.
  • ukuran=n(baca ukuran blok - baca ukuran blok) - Jumlah byte yang dibaca sekaligus dari server NFS. Standar - 4096.
  • ukuran=n(tulis ukuran blok - tulis ukuran blok) - Jumlah byte yang ditulis pada satu waktu ke server NFS. Standar - 4096.
  • tcp atau udp- Untuk memasang NFS, gunakan protokol TCP atau UDP masing-masing.
  • bg- Jika Anda kehilangan akses ke server, coba lagi di latar belakang agar tidak menghalangi proses boot sistem.
  • fg- Jika Anda kehilangan akses ke server, coba lagi dalam mode prioritas. Opsi ini dapat memblokir proses boot sistem dengan mengulangi upaya pemasangan. Karena alasan ini, parameter fg digunakan terutama untuk debugging.

Opsi yang memengaruhi cache atribut pada pemasangan NFS

Atribut berkas, disimpan dalam (inode), seperti waktu modifikasi, ukuran, tautan keras, pemilik, biasanya jarang berubah untuk file biasa dan bahkan lebih jarang untuk direktori. Banyak program, seperti ls, mengakses file hanya-baca dan tidak mengubah atribut atau konten file, namun menyia-nyiakan sumber daya sistem pada operasi jaringan yang mahal. Untuk menghindari pemborosan sumber daya, Anda bisa cache atribut ini. Kernel menggunakan waktu modifikasi suatu file untuk menentukan apakah cache sudah kedaluwarsa dengan membandingkan waktu modifikasi di cache dan waktu modifikasi file itu sendiri. Cache atribut diperbarui secara berkala sesuai dengan parameter yang ditentukan:

  • ac (noac) (cache atribut- cache atribut) - Mengizinkan cache atribut (default). Meskipun opsi noac memperlambat server, opsi ini menghindari staleness atribut ketika banyak klien secara aktif menulis informasi ke hierarki umum.
  • acdirmax=n (atribut file direktori cache maksimum- caching atribut maksimum untuk file direktori) - Jumlah detik maksimum NFS menunggu sebelum memperbarui atribut direktori (default 60 detik)
  • acdirmin=n (atribut file direktori cache minimum- cache atribut minimum untuk file direktori) - Jumlah minimum detik NFS menunggu sebelum memperbarui atribut direktori (default 30 detik)
  • hektarmaks=n (atribut cache file biasa maksimal- atribut caching maksimum untuk file biasa) - Jumlah detik maksimum yang NFS tunggu sebelum memperbarui atribut file biasa (default 60 detik)
  • acregmin=n (atribut cache file biasa minimum- cache atribut minimum untuk file biasa) - Jumlah minimum detik yang NFS tunggu sebelum memperbarui atribut file biasa (default 3 detik)
  • tindakan=n (batas waktu cache atribut- batas waktu cache atribut) - Mengganti nilai untuk semua opsi di atas. Jika actimeo tidak ditentukan, maka nilai di atas akan mengambil nilai default.

Opsi Penanganan Kesalahan NFS

Opsi berikut mengontrol apa yang dilakukan NFS ketika tidak ada respons dari server atau ketika terjadi kesalahan I/O:

  • fg(bg) (latar depan- latar depan, latar belakang- latar belakang) - Mencoba memasang NFS yang gagal di latar depan/latar belakang.
  • keras (lunak)- menampilkan pesan "server tidak merespons" ke konsol ketika batas waktu tercapai dan terus mencoba melakukan mount. Dengan opsi yang diberikan lembut- selama waktu habis, menginformasikan program yang memanggil operasi tentang kesalahan I/O. (disarankan untuk tidak menggunakan opsi lunak)
  • nointr (intr) (tidak ada interupsi- jangan menyela) - Tidak mengizinkan sinyal untuk mengganggu operasi file dalam hierarki direktori yang dipasang secara permanen ketika batas waktu yang lama tercapai. intr- memungkinkan interupsi.
  • trans ulang = n (nilai transmisi ulang- nilai transmisi ulang) - Setelah n batas waktu kecil, NFS menghasilkan batas waktu besar (default 3). Batas waktu yang lama menghentikan operasi atau mencetak pesan "server tidak merespons" ke konsol, bergantung pada apakah opsi keras/lunak ditentukan.
  • coba lagi=n (nilai coba lagi- nilai percobaan ulang) - Jumlah menit layanan NFS akan mengulangi operasi pemasangan sebelum menyerah (default 10000).
  • waktuo=n (nilai batas waktu- nilai batas waktu) - Jumlah sepersepuluh detik layanan NFS menunggu sebelum melakukan transmisi ulang jika terjadi RPC atau batas waktu kecil (default 7). Nilai ini meningkat setiap kali batas waktu habis hingga maksimum 60 detik atau hingga terjadi batas waktu yang besar. Dalam kasus jaringan sibuk, server lambat, atau ketika permintaan melewati beberapa router atau gateway, meningkatkan nilai ini dapat meningkatkan kinerja.

Pemasangan NFS otomatis saat boot (deskripsi sistem file di /etc/fstab)

Anda dapat memilih waktu optimal untuk nilai tertentu dari paket yang dikirimkan (nilai rsize/wsize) menggunakan perintah ping:

FILE ~ # ping -s 32768 arsip PING arsip.DOMAIN.local (10.0.0.6) 32768(32796) byte data. 32776 byte dari archiv.domain.local (10.0.0.6): icmp_req=1 ttl=64 time=0.931 ms 32776 byte dari archive.domain.local (10.0.0.6): icmp_req=2 ttl=64 time=0.958 ms 32776 byte dari archiv.domain.local (10.0.0.6): icmp_req=3 ttl=64 time=1,03 ms 32776 bytes dari archiv.domain.local (10.0.0.6): icmp_req=4 ttl=64 time=1,00 ms 32776 bytes dari arsip .domain.local (10.0.0.6): icmp_req=5 ttl=64 waktu=1,08 ms ^C --- statistik ping archive.DOMAIN.local --- 5 paket dikirimkan, 5 diterima, 0% paket hilang, waktu 4006ms rtt min/rata-rata/maks/mdev = 0,931/1,002/1,083/0,061 mdtk

Seperti yang Anda lihat, saat mengirim paket berukuran 32768 (32Kb), waktu tempuhnya dari klien ke server dan kembali berkisar 1 milidetik. Jika waktu ini melebihi 200 ms, maka Anda harus mempertimbangkan untuk meningkatkan nilai timeo sehingga melebihi nilai pertukaran sebanyak tiga hingga empat kali lipat. Oleh karena itu, disarankan untuk melakukan pengujian ini selama beban jaringan yang berat.

Meluncurkan NFS dan menyiapkan Firewall

Catatan itu disalin dari blog http://bog.pp.ru/work/NFS.html, terima kasih banyak!!!

Jalankan server NFS, mount, block, kuota dan status dengan port yang "benar" (untuk firewall)

  • Dianjurkan untuk terlebih dahulu meng-unmount semua sumber daya pada klien
  • hentikan dan nonaktifkan rpcidmapd dari memulai jika Anda tidak berencana menggunakan NFSv4: chkconfig --level 345 rpcidmapd off service rpcidmapd stop
  • jika perlu, izinkan layanan portmap, nfs dan nfslock untuk memulai: chkconfig --levels 345 portmap/rpcbind on chkconfig --levels 345 nfs on chkconfig --levels 345 nfslock on
  • jika perlu, hentikan layanan nfslock dan nfs, mulai portmap/rpcbind, keluarkan modul service nfslock stop service nfs stop service portmap start # service rpcbind start umount /proc/fs/nfsd service rpcidmapd stop rmmod nfsd service autofs stop # di suatu tempat nanti harus diluncurkan rmmod nfs rmmod nfs_acl rmmod lockd
  • membuka port di
    • untuk RPC: UDP/111, TCP/111
    • untuk NFS: UDP/2049, TCP/2049
    • untuk rpc.statd: UDP/4000, TCP/4000
    • untuk terkunci: UDP/4001, TCP/4001
    • untuk pemasangan: UDP/4002, TCP/4002
    • untuk rpc.rquota: UDP/4003, TCP/4003
  • untuk server rpc.nfsd, tambahkan baris RPCNFSDARGS="--port 2049" ke /etc/sysconfig/nfs
  • untuk mount server, tambahkan baris MOUNTD_PORT=4002 ke /etc/sysconfig/nfs
  • untuk mengkonfigurasi rpc.rquota untuk versi baru, Anda perlu menambahkan baris RQUOTAD_PORT=4003 ke /etc/sysconfig/nfs
  • untuk mengkonfigurasi rpc.rquota perlu untuk versi yang lebih lama (namun, Anda harus memiliki paket kuota 3.08 atau lebih baru) tambahkan ke /etc/services rquotad 4003/tcp rquotad 4003/udp
  • akan memeriksa kecukupan /etc/exports
  • jalankan layanan rpc.nfsd, mountd dan rpc.rquota (rpcsvcgssd dan rpc.idmapd diluncurkan secara bersamaan, jika Anda ingat untuk menghapusnya) service nfsd start atau dalam versi baru service nfs start
  • untuk server pemblokiran untuk sistem baru, tambahkan baris LOCKD_TCPPORT=4001 LOCKD_UDPPORT=4001 ke /etc/sysconfig/nfs
  • untuk server kunci untuk sistem lama, tambahkan langsung ke /etc/modprobe[.conf]: options lockd nlm_udpport=4001 nlm_tcpport=4001
  • ikat server status rpc.statd ke port 4000 (untuk sistem lama, jalankan rpc.statd dengan kunci -p 4000 di /etc/init.d/nfslock) STATD_PORT=4000
  • mulai layanan lockd dan rpc.statd layanan nfslock mulai
  • pastikan semua port terikat secara normal menggunakan "lsof -i -n -P" dan "netstat -a -n" (beberapa port digunakan oleh modul kernel yang tidak dilihat lsof)
  • jika sebelum "membangun kembali" server digunakan oleh klien dan tidak dapat dilepas, maka Anda harus memulai ulang layanan pemasangan otomatis pada klien (am-utils, autofs)

Contoh konfigurasi server dan klien NFS

Konfigurasi server

Jika Anda ingin membuat direktori bersama NFS Anda bersifat publik dan dapat ditulisi, Anda dapat menggunakan opsi ini semua_squash dalam kombinasi dengan opsi anonuid Dan anongid. Misalnya, untuk menetapkan izin bagi pengguna "tidak ada" di grup "tidak ada", Anda dapat melakukan hal berikut:

ARCHIV ~ # cat /etc/exports # Akses baca dan tulis untuk klien di 192.168.0.100, dengan akses rw untuk pengguna 99 dengan gid 99 /files 192.168.0.100(rw,sync,all_squash,anonuid=99,anongid=99) ) # Akses baca dan tulis untuk klien pada 192.168.0.100, dengan akses rw untuk pengguna 99 dengan gid 99 /files 192.168.0.100(rw,sync,all_squash,anonuid=99,anongid=99))

Ini juga berarti bahwa jika Anda ingin mengizinkan akses ke direktori tertentu, tidak seorang pun. Tidak seorang pun harus menjadi pemilik direktori bersama:

manusia gunung
ekspor manusia
http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.prftungd/doc/prftungd/nfs_perf.htm - Kinerja NFS dari IBM.

Salam hormat, McSim!

Ketika berbicara tentang jaringan komputer, Anda sering mendengar penyebutan NFS. Apa arti singkatan ini?

Ini adalah protokol sistem file terdistribusi yang awalnya dikembangkan oleh Sun Microsystems pada tahun 1984, memungkinkan pengguna di komputer klien untuk mengakses file melalui jaringan, mirip dengan mengakses penyimpanan lokal. NFS, seperti banyak protokol lainnya, didasarkan pada sistem Open Network Computing Remote Procedure Call (ONC RPC).

Dengan kata lain, apa itu NFS? Ini adalah standar terbuka, yang ditentukan oleh Request for Comments (RFC), yang memungkinkan siapa saja untuk mengimplementasikan protokol.

Versi dan variasi

Penemunya hanya menggunakan versi pertama untuk tujuan eksperimennya sendiri. Ketika tim pengembangan menambahkan perubahan signifikan pada NFS asli dan merilisnya di luar kepemilikan Sun, mereka menetapkan versi baru tersebut sebagai v2 sehingga mereka dapat menguji interoperabilitas antar distribusi dan membuat cadangan.

NFSv2

Versi 2 awalnya hanya berfungsi melalui User Datagram Protocol (UDP). Pengembangnya ingin menjaga sisi server tanpa pemblokiran diterapkan di luar protokol utama.

Antarmuka sistem file virtual memungkinkan implementasi modular yang tercermin dalam protokol sederhana. Pada bulan Februari 1986, solusi telah didemonstrasikan untuk sistem operasi seperti System V rilis 2, DOS dan VAX/VMS menggunakan Eunice. NFS v2 hanya mengizinkan 2 GB pertama file untuk dibaca karena batasan 32-bit.

NFSv3

Proposal pertama untuk mengembangkan NFS versi 3 di Sun Microsystems diumumkan segera setelah rilis distribusi kedua. Motivasi utamanya adalah mencoba mengurangi masalah kinerja perekaman sinkron. Pada bulan Juli 1992, perbaikan praktis telah menyelesaikan banyak kekurangan NFS versi 2, hanya menyisakan dukungan file yang tidak mencukupi (ukuran file 64-bit dan offset file).

  • dukungan untuk ukuran file 64-bit dan offset untuk menangani data yang lebih besar dari 2 gigabyte (GB);
  • dukungan untuk perekaman asinkron di server untuk meningkatkan kinerja;
  • atribut file tambahan di banyak jawaban agar tidak perlu mengambilnya kembali;
  • Operasi READDIRPLUS untuk mendapatkan data dan atribut beserta nama file saat memindai direktori;
  • banyak perbaikan lainnya.

Selama diperkenalkannya versi 3, dukungan terhadap TCP sebagai protokol lapisan transport mulai meningkat. Penggunaan TCP sebagai sarana transfer data, dilakukan menggunakan NFS melalui WAN, mulai memungkinkan transfer file berukuran besar untuk dilihat dan ditulis. Berkat ini, pengembang mampu mengatasi batasan 8 KB yang diberlakukan oleh User Datagram Protocol (UDP).

Apa itu NFS v4?

Versi 4, dipengaruhi oleh Endres File System (AFS) dan Server Message Block (SMB, juga disebut CIFS), mencakup peningkatan kinerja, memberikan keamanan yang lebih baik, dan memperkenalkan protokol kepatuhan.

Versi 4 adalah distribusi pertama yang dikembangkan oleh Internet Engineering Task Force (IETF) setelah pengembangan protokol outsourcing Sun Microsystems.

NFS versi 4.1 bertujuan untuk memberikan dukungan protokol untuk memanfaatkan penerapan server berkerumun, termasuk kemampuan untuk menyediakan akses paralel yang dapat diskalakan ke file yang didistribusikan di beberapa server (ekstensi pNFS).

Protokol sistem file terbaru, NFS 4.2 (RFC 7862), secara resmi dirilis pada November 2016.

Ekstensi lainnya

Dengan berkembangnya standar, alat yang sesuai untuk bekerja dengannya muncul. Misalnya, WebNFS, ekstensi untuk versi 2 dan 3, memungkinkan Protokol Akses Sistem File Jaringan lebih mudah diintegrasikan ke dalam browser web dan memungkinkan bekerja di seluruh firewall.

Berbagai protokol pihak ketiga juga dikaitkan dengan NFS. Yang paling terkenal di antaranya adalah:

  • Network Lock Manager (NLM) dengan dukungan protokol byte (ditambahkan untuk mendukung API penguncian file UNIX System V);
  • Kuota Jarak Jauh (RQUOTAD), yang memungkinkan pengguna NFS melihat kuota penyimpanan di server NFS;
  • NFS over RDMA merupakan adaptasi NFS yang menggunakan akses memori langsung jarak jauh (RDMA) sebagai media transmisi;
  • NFS-Ganesha adalah server NFS yang berjalan di ruang pengguna dan mendukung CephFS FSAL (File System Abstraksi Layer) menggunakan libcephfs.

Platform

Sistem File Jaringan sering digunakan dengan sistem operasi Unix (seperti Solaris, AIX, HP-UX), MacOS Apple, dan sistem operasi mirip Unix (seperti Linux dan FreeBSD).

Ini juga tersedia untuk platform seperti Acorn RISC OS, OpenVMS, MS-DOS, Microsoft Windows, Novell NetWare dan IBM AS/400.

Protokol akses file jarak jauh alternatif mencakup Server Message Block (SMB, juga disebut CIFS), Apple Transfer Protocol (AFP), NetWare Core Protocol (NCP), dan OS/400 Server File System (QFileSvr.400).

Hal ini disebabkan oleh persyaratan NFS, yang sebagian besar ditujukan pada “shell” mirip Unix.

Namun, protokol SMB dan NetWare (NCP) lebih sering digunakan dibandingkan NFS pada sistem yang menjalankan Microsoft Windows. AFP paling umum digunakan pada platform Apple Macintosh, dan QFileSvr.400 paling umum digunakan pada OS/400.

Implementasi yang khas

Dengan asumsi skenario gaya Unix yang khas di mana satu komputer (klien) memerlukan akses ke data yang disimpan di komputer lain (server NFS):

  • Server mengimplementasikan proses Sistem File Jaringan, yang berjalan secara default sebagai nfsd, untuk membuat datanya tersedia untuk umum bagi klien. Administrator server menentukan cara mengekspor nama dan pengaturan direktori, biasanya menggunakan file konfigurasi /etc/exports dan perintah eksporfs.
  • Mengelola keamanan server memastikan bahwa server dapat mengenali dan menyetujui klien yang diautentikasi. Konfigurasi jaringannya memastikan bahwa klien yang memenuhi syarat dapat bernegosiasi dengannya melalui sistem firewall apa pun.
  • Mesin klien meminta akses ke data yang diekspor, biasanya dengan mengeluarkan perintah. Ini menanyakan server (rpcbind) yang menggunakan port NFS dan kemudian menyambungkannya.
  • Jika semuanya terjadi tanpa kesalahan, pengguna di mesin klien akan dapat melihat dan berinteraksi dengan sistem file yang diinstal di server dalam parameter yang diizinkan.

Perlu juga dicatat bahwa otomatisasi proses Sistem File Jaringan juga dapat dilakukan - mungkin menggunakan dll/fstab dan/atau alat serupa lainnya.

Perkembangan hingga saat ini

Pada abad ke-21, protokol DFS dan AFS yang bersaing belum mencapai kesuksesan komersial besar dibandingkan dengan Sistem File Jaringan. IBM, yang sebelumnya memperoleh semua hak komersial atas teknologi di atas, menyumbangkan sebagian besar kode sumber AFS kepada komunitas perangkat lunak bebas pada tahun 2000. Proyek Open AFS masih ada sampai sekarang. Pada awal tahun 2005, IBM mengumumkan berakhirnya penjualan AFS dan DFS.

Pada gilirannya, pada bulan Januari 2010, Panasas mengusulkan NFS v 4.1 berdasarkan teknologi yang meningkatkan kemampuan akses data paralel. Protokol Network File System v 4.1 mendefinisikan metode untuk memisahkan metadata sistem file dari lokasi file tertentu. Jadi ini lebih dari sekedar pemisahan nama/data sederhana.

Apa praktik NFS versi ini? Fitur di atas membedakannya dengan protokol tradisional, yang berisi nama file dan datanya dalam satu koneksi ke server. Dengan Network File System v 4.1, beberapa file dapat dibagikan ke seluruh server multi-node, namun keterlibatan klien dalam berbagi metadata dan data terbatas.

Saat mengimplementasikan protokol distribusi keempat, server NFS adalah sekumpulan sumber daya atau komponen server; mereka diasumsikan dikendalikan oleh server metadata.

Klien masih menghubungi server metadata tunggal untuk melintasi atau berinteraksi dengan namespace. Saat memindahkan file ke dan dari server, ia dapat langsung berinteraksi dengan sekumpulan data yang dimiliki oleh grup NFS.

Saat mengelola server berdasarkan OS Linux di lingkungan di mana Windows digunakan sebagai OS klien utama, dari waktu ke waktu Anda harus menghadapi kebutuhan untuk menyalin sesuatu dari sistem klien Windows ke sistem Linux, atau sebaliknya, dari a sistem Linux ke Windows. Paling sering, kemampuan protokol SSH/SCP digunakan untuk ini menggunakan alat seperti utilitas pscp.exe. Namun ketika Anda harus berurusan dengan server file Linux yang memungkinkan Anda menggunakan kemampuan protokol NFS, kita dapat mengajukan pertanyaan seperti “dapatkah OS klien Windows bertindak sebagai klien NFS?”, “apakah ada semacam implementasi klien NFS bawaan di OS klien Windows?” Ini adalah pertanyaan-pertanyaan yang saya miliki selama periode waktu yang bertepatan dengan periode ketika kami berpindah dari Windows 8.1 ke rilis pertama Windows 10. Informasi yang pada saat itu saya dapat temukan tentang masalah ini adalah bahwa hanya "senior " edisi sistem operasi klien Windows, seperti Windows 7 Ultimate/Perusahaan, Windows 8/8.1 Perusahaan Dan Windows 10 Perusahaan. Namun, dalam kasus kami, OS yang digunakan Windows 10 staf redaksi Profesional, jadi saya harus membuang pemikiran ini.

Baru-baru ini, saat membaca diskusi di forum TechNet, saya menemukan informasi bahwa pada suatu saat di edisi Windows 10 Professional, fungsionalitas klien NFS dapat digunakan. Menurut informasi dari beberapa sumber, peluang seperti itu muncul Windows 10 versi 1607 (10.0.14393 / Pembaruan Hari Jadi).

Memutuskan untuk memeriksa informasi ini pada apa yang saya miliki jendela 10 1803(10.0.17134 / Pembaruan April 2018) staf redaksi Profesional, saya menemukan bahwa kami sekarang sebenarnya memiliki kemampuan untuk menggunakan fungsi ini.

Untuk mengaktifkan klien NFS, kita dapat menggunakan snap-in Manajemen Program dan Fitur appwiz.cpl. Di sini, di daftar "komponen Windows" Anda dapat menemukan komponen yang tersedia untuk disertakan " Layanan untuk NFS".

Setelah instalasi selesai, komponen ada di Control Panel di bawah " Administrasi"sebuah jepretan akan muncul" Jasa untuk NFS" (nfsmgmt.msc), di mana kita dapat mengelola beberapa parameter klien NFS.

Kami berasumsi bahwa di sisi server NFS, izin untuk akses dari sistem klien telah dikonfigurasi, misalnya, akses ke alamat IP klien secara eksplisit diizinkan. Contoh paling sederhana dalam menginstal dan mengkonfigurasi server NFS di sisi CentOS Linux dapat ditemukan di artikel Wiki “Menginstal dan mengkonfigurasi server dan klien NFS di CentOS Linux 7.2”.

Setelah mengatur hak akses di sisi server NFS, beralih ke Windows 10 dan sambungkan direktori jaringan menggunakan " gunung". Contoh paling sederhana dari koneksi anonim ke direktori jaringan terlihat seperti ini:

gunung-o segera \\KOM-FS01\mnt\vdo-vd1\ovirt-iso-domain I:
  • "-o anon" - terhubung dengan hak pengguna anonim;
  • "KOM-FS01" - nama server NFS;
  • "mnt\vdo-vd1\ovirt-iso-domain" - jalur lokal ke direktori di server NFS;
  • "I" adalah huruf drive Windows

Parameter lain yang tersedia dan kunci utilitas dapat dilihat dengan perintah " gunung/? Misalnya, saat menghubungkan, kita dapat secara eksplisit menentukan nama pengguna dan kata sandi di server NFS.

Saat membuka properti direktori dan file di direktori NFS yang terhubung, kita akan melihat tab khusus " Atribut NFS" dengan atribut yang sesuai, termasuk informasi tentang izin terkini pada direktori/file, yang jika kami memiliki hak yang memadai, dapat kami kelola.

Saat menjalankan perintah lagi gunung tanpa menentukan parameter, kami akan menerima informasi tentang koneksi klien NFS saat ini dan properti koneksi ini:

Di sini kita bisa melihat dengan apa UID Dan PANDUAN, koneksi selesai. Untuk koneksi anonim, ini adalah defaultnya -2 /-2 . Jika karena alasan tertentu kami perlu mengubah pengidentifikasi ini untuk semua koneksi klien anonim, maka kami dapat menambahkan beberapa pengaturan registri default yang hilang seperti DWORD(32-bit):

  • Uid Anonim
  • AnonimGid

ke kunci registri:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ClientForNFS\CurrentVersion\Default

Dalam nilai parameter yang dibuat, Anda dapat menulis UID dan GUID yang diperlukan, yang akan digunakan untuk semua koneksi anonim. Tangkapan layar di bawah menggunakan contoh dengan nilai 1000 :1000 (desimal).

Jika kita ingin semua koneksi anonim digunakan akar- pengidentifikasi baru, maka dalam parameter registri yang sesuai Anda perlu menentukan AnonymousUid = 0 dan AnonymousGid = 0 . Menentukan pengidentifikasi root dapat berguna jika, misalnya, kita tidak hanya perlu membaca, namun juga menulis pada direktori NFS yang terhubung, dan server NFS jarak jauh mengizinkan penulisan hanya pada pengguna root dan/atau anggota grup root.

Agar perubahan diterapkan, Anda harus menghentikan dan memulai ulang layanan Klien NFS dari snap-in Layanan untuk NFS yang disebutkan sebelumnya (nfsmgmt.msc).

Atau, jika memulai ulang komputer tidak menjadi masalah, Anda dapat memulai ulang komputer klien agar perubahan diterapkan.

Upaya saya untuk memulai ulang layanan sistem" Klien untuk NFS" (NfsClnt) melalui mekanisme standar seperti snap-in Kontrol Layanan layanan.msc atau utilitas " bersih", menunjukkan bahwa karena alasan tertentu hal ini menyebabkan ketidakmampuan untuk memulai layanan setelah dihentikan. Oleh karena itu, untuk memulai ulang klien NFS, lebih baik menggunakan snap-in asli. Meskipun, sekali lagi, diketahui bahwa penghentian berulang kali /memulai layanan di snap-in " Layanan untuk NFS" juga dapat menyebabkan klien NFS tidak berfungsi dengan baik. Akibatnya, misalnya, utilitas ". gunung" mungkin berhenti memasang direktori NFS, menyebabkan kesalahan jaringan:

Dalam kasus seperti itu, hanya me-reboot komputer klien yang membantu, setelah itu semuanya mulai berfungsi kembali.

Setelah perubahan yang kita perlukan dilakukan pada registry dan layanan klien NFS berhasil di-restart, kita akan mencoba lagi menghubungkan direktori NFS dan mencari dengan perintah " gunung"informasi koneksi.

Seperti yang Anda lihat, sekarang pengidentifikasi keamanan sama persis dengan yang kami tentukan sebelumnya di registri.

Menonaktifkan sumber daya jaringan yang terhubung melalui protokol NFS semudah menghubungkan, hanya menggunakan utilitas lain - " jumlah"

Secara umum, bagus bahwa sekarang pengguna Windows 10 edisi Professional memiliki kemampuan standar untuk bekerja dengan sumber daya file jaringan menggunakan protokol NFS. Kami akan menggunakan ini dalam pekerjaan kami.

N FS ( Sistem File Jaringan) terutama dirancang untuk berbagi file Dan folder di antara / Unix sistem dari Mikrosistem Matahari V 1980. Ini memungkinkan Anda untuk memasang sistem file lokal melalui jaringan dan host jarak jauh untuk berinteraksi dengannya seolah-olah mereka dipasang secara lokal pada sistem yang sama. Dengan menggunakan NFS, kita dapat mengatur berbagi file di antaranya Unix V Linux sistem dan Linux untuk sistem Unix.

Manfaat NFS

  1. NFS membuat akses lokal ke file jarak jauh.
  2. Ini menggunakan arsitektur standar klien/server untuk berbagi file antar semua mesin berdasarkan * NIX.
  3. Dengan menggunakan NFS tidak perlu kedua mesin berjalan pada saat yang sama sistem operasi.
  4. Dengan menggunakan NFS kita dapat menyesuaikan solusinya penyimpanan terpusat.
  5. Pengguna menerima mereka data terlepas dari lokasi fisiknya.
  6. Otomatis memperbarui untuk file baru.
  7. Versi terbaru NFS mendukung pemasangan acl, semu di bawah root.
  8. Dapat dilindungi firewall Dan Kerbero.

Layanan NFS

Melayani Sistem V diluncurkan. Paket server NFS mencakup tiga produk yang termasuk dalam paket peta port Dan nfs-Utils.

  1. peta port: Menampilkan panggilan yang dilakukan dari mesin lain ke layanan yang benar RPC(tidak diperlukan dengan NFSv4).
  2. nfs: mengonversi permintaan jarak jauh file sharing untuk permintaan pada sistem file lokal.
  3. rpc.mountd: layanan ini bertanggung jawab pemasangan Dan melepas sistem file.

File konfigurasi penting untuk NFS

  1. /etc/exports: file konfigurasi utamanya NFS, semuanya diekspor file Dan katalog, yang didefinisikan dalam file ini dan seterusnya Server tujuan NFS.
  2. /etc/fstab: Untuk memasang direktori NFS di sistem Anda tanpa reboot, kita perlu mencatat /etc/fstab.
  3. /etc/sysconfig/nfs: File konfigurasi NFS untuk kontrol di port mana RPC dan layanan lainnya audisi.

Menyiapkan dan memasang NFS di server Linux

Untuk mengkonfigurasi mount NFS, kita membutuhkan setidaknya dua mobil Linux/Unix. Di sini, di tutorial ini, kita akan menggunakan dua server.

  1. Server NFS: nfsserver.example.ru dengan IP – 192.168.0.55
  2. klien NFS: nfsclient.example.ru dengan IP – 192.168.0.60

Menginstal Server NFS dan Klien NFS

Kita perlu menginstal paket NFS pada kita server NFS dan juga dengan mobil klien NFS. Kita dapat menginstalnya menggunakan “ ” ( topi merah Linux) dan paket instalasi “ tepat-dapatkan” (Debian Dan Ubuntu).

# yum install nfs-utils nfs-utils-lib # yum install portmap (tidak diperlukan dengan NFSv4) # apt-get install nfs-utils nfs-utils-lib

Sekarang jalankan jasa pada kedua mesin.

# /etc/init.d/portmap start # /etc/init.d/nfs start # chkconfig --level 35 portmap aktif # chkconfig --level 35 nfs aktif

Setelah menginstal paket dan menjalankan layanan di kedua mesin, kita perlu mengkonfigurasi kedua mesin untuk berbagi file.

Menyiapkan server NFS

Pertama, mari kita siapkan servernya NFS.

Menyiapkan direktori ekspor

#mkdir/nfsshare

Sekarang kita perlu membuat entri di “ /etc/exports" Dan mengulang kembali layanan untuk membuat direktori kami dapat dibagikan di web.

# vi /etc/exports /nfsshare 192.168.0.60(rw,sinkronisasi,no_root_squash)

Dalam contoh di atas, ada direktori di bawah / berhak " nfsshare“, saat ini dibagikan dengan klien IP “ 192.168.0.60 ” dengan keistimewaan membaca Dan catatan (RW), Anda juga bisa menggunakan nama host klien sebagai gantinya AKU P dalam contoh di atas.

Pengaturan NFS

Beberapa opsi lain yang bisa kita gunakan di file “ /etc/exports” berbagi file terlihat seperti ini.

  1. ro: Dengan opsi ini kami dapat menyediakan akses hanya baca ke file bersama, yaitu klien hanya akan bisa membaca.
  2. rw: Opsi ini memungkinkan klien ke server akses untuk keduanya membaca Dan catatan dalam direktori umum.
  3. sinkronisasi: Sinkronisasi mengakui permintaan ke direktori bersama hanya setelahnya perubahan berkomitmen.
  4. no_subtree_check: Opsi ini mencegah pemeriksaan subpohon. Ketika direktori bersama adalah subdirektori dari sistem file yang lebih besar, NFS memindai setiap direktori di atasnya untuk memeriksa izin dan detailnya. Menonaktifkan verifikasi subpohon dapat meningkatkan keandalan NFS, tapi kurangi keamanan.
  5. no_root_squash: Frasa ini memungkinkan akar, Menghubung ke folder tertentu.

Untuk opsi lainnya dengan “ /etc/exports“Bacaan yang direkomendasikan halaman manual untuk ekspor.

Menyiapkan klien NFS

Setelah pengaturan NFS-server, kita perlu gunung direktori atau partisi bersama ini aktif klien server.

Memasang direktori bersama pada klien NFS

Sekarang klien NFS, kita butuh gunung direktori ini untuk mengaksesnya secara lokal. Untuk melakukan ini, pertama-tama kita harus mencari tahu sumber daya apa yang tersedia di server jarak jauh atau server NFS.

# showmount -e 192.168.0.55 Ekspor daftar untuk 192.168.0.55: /nfsshare 192.168.0.60

Memasang direktori yang dapat diakses di NFS

Untuk gunung umum NFS direktori, kita dapat menggunakan perintah mount berikut.

# mount -t nfs 192.168.0.55:/nfsshare /mnt/nfsshare

Perintah di atas akan mengatur direktori bersama menjadi “ /mnt/nfsshare” di server klien. Anda dapat memeriksanya dengan perintah berikut.

#mount | grep nfs sunrpc di /var/lib/nfs/rpc_pipefs ketik rpc_pipefs (rw) nfsd di /proc/fs/nfsd ketik nfsd (rw) 192.168.0.55:/nfsshare aktif /mnt ketik nfs (rw,addr=192.168.0.55)

Perintah mount di atas dipasang ke Direktori bersama NFS pada klien NFS sementara untuk memasang direktori NFS selalu di sistem Anda, terlepas dari reboot, kami perlu membuat entri di “ /etc/fstab“.

# vi /etc/fstab

Tambahkan baris baru berikut seperti yang ditunjukkan di bawah ini.

192.168.0.55:/nfsshare /mnt nfs default 0 0

Menguji mode instalasi NFS

Kita bisa menguji milik kita Instalasi server NFS dengan menciptakan berkas tes di sisi server dan periksa keberadaannya klien NFS samping atau sebaliknya.

Di sisi server nfsserver

Kami telah membuat file teks baru bernama “ nfstest.txt” di direktori bersama ini.

# cat > /nfsshare/nfstest.txt Ini adalah file uji untuk menguji cara kerja pengaturan server NFS.

Di sisi klien nfsclient

Buka direktori bersama di server klien dan Anda akan menemukan file yang dibagikan tanpa pembaruan manual atau layanan reboot.

# ll /mnt/nfsshare total 4 -rw-r--r-- 1 root root 61 21 Sep 21:44 nfstest.txt root@nfsclient ~]# cat /mnt/nfsshare/nfstest.txt Ini adalah file uji untuk menguji cara kerja pengaturan server NFS.

Melepaskan dudukan NFS

Jika Anda menghendaki lepaskan direktori bersama ini dari server setelah Anda selesai berbagi file, Anda dapat melakukannya dengan mudah lepaskan direktori tertentu menggunakan perintah “ jumlah“. Lihat contoh di bawah ini.

Root@nfsclient ~]# umount /mnt/nfsshare

Anda dapat melihat bahwa mount telah dihapus dari sistem file.

# df -h -F nfs

Anda akan melihat bahwa direktori bersama ini tidak lagi tersedia.

Perintah Penting untuk NFS

Beberapa perintah yang lebih penting untuk NFS .

  1. pertunjukan -e: Pertunjukan tersedia objek bersama di komputer lokal Anda
  2. pertunjukan -e : Daftar tersedia objek bersama pada terpencil server
  3. pertunjukan -d: Daftar semuanya subdirektori
  4. eksporfs -v: Menampilkan daftar yang dibagikan file Dan pilihan di server
  5. ekspor -a: Mengekspor semua objek yang tersedia yang terdaftar di /etc/exports, atau nama
  6. ekspor -u: Mengekspor ulang semua objek yang tersedia yang terdaftar di /etc/exports, atau nama
  7. eksporfs -r: Perbarui daftar server setelah perubahan /etc/exports

Semua tentang Pemasangan NFS Saat ini, jika tertarik, Anda bisa membaca panduan tentang itu. Tinggalkan milikmu