Надання спільного доступу до файлів і тек з використанням NFS

draknfs

Передумови

Під час першого запуску майстра[38] програма може показати вікно з таким повідомленням:

Потрібно встановити пакунок nfs-utils. Ви хочете його встановити?

Після завершення встановлення буде показано вікно з порожнім списком.

Головне вікно

Тут буде показано список каталогів, які надано у спільне користування. Під час першого запуску цей список, звичайно ж, буде порожнім. За допомогою кнопки Додати можна відкрити вікно засобу визначення параметрів запису каталогу.

Змінити запис

Вікно засобу налаштовування записів має підпис «Змінити запис». Його також можна відкрити за допомогою натискання кнопки Змінити. Внести зміни можна до вказаних нижче параметрів.

Каталог NFS

За допомогою цього пункту ви можете вказати каталог, який буде надано у спільне користування. За допомогою кнопки Каталог можна відкрити вікно інструмента вибору каталогу за допомогою графічного інтерфейсу.

Доступ до вузла

Тут ви можете вказати вузли, яким буде надано доступ до каталогу спільного використання.

Клієнти NFS можна вказати у декілька способів:

окремий вузол: вказати вузол або у форматі абревіатури назви, яку може бути розпізнано інструментом визначення адрес, або у форматі повноцінної доменної назви, або у форматі IP-адреси

мережеві групи: мережеві групи NIS, можна вказувати як @група.

шаблони заміни: назви комп’ютерів можуть містити символи шаблонів заміни, літери * і ?. Приклад: *.cs.foo.edu відповідає всім вузлам домену cs.foo.edu.

IP-мережі: крім того, ви можете одночасно експортувати каталоги на всі теки IP-(під-)мережі. Приклад: «/255.255.252.0» або «/22», додані до базової адреси мережі.

Відображення ід. користувача

відображення користувача root як анонімного: переспрямовувати запити з uid/gid 0 на анонімний uid/gid (root_squash). Користувач-адміністратор клієнтської системи не зможе читати файли або виконувати запис до файлів на сервері, які було створено адміністратором сервера або самим сервером.

дозволити справжній віддалений доступ root): за допомогою цього пункту можна вимкнути заміну прав доступу root до створених файлів на неіменованого користувача. Цим параметром здебільшого користується на бездискових клієнтах (no_root_squash).

відображення всіх користувачів як анонімних: переспрямовувати всі запити до uid і gid користувачів до анонімного користувача (all_squash). Корисно для експортованих за допомогою NFS спільних каталогів FTP, каталогів новин, тощо. Параметр з протилежним значенням, без відображення користувачів (no_all_squash), є типовим.

anonuid і anongid: явним чином визначити uid та gid анонімного облікового запису.

Додаткові параметри

Безпечне з’єднання: цей параметр потребує, щоб запити надходили з інтернет-порту з номером, меншим за IPPORT_RESERVED (1024). Цей параметр типово увімкнено.

Спільний ресурс лише для читання: надає змогу виконання запитів або лише на читання, або на читання і запис до цього тому NFS. Типовою є заборона будь-яких запитів, які змінюють файлову систему. Таку заборону також можна зробити явним чином за допомогою цього параметра.

Синхронний доступ: забороняє серверу NFS порушувати протокол NFS і відповідати на запити, перш ніж будь-які зміни, які є наслідком цих запитів, буде надіслано до стабільного сховища (наприклад, диска).

Перевірка піддерев: вмикає перевірку піддерев, що у деяких випадках може покращити параметри безпеки, але знизити надійність роботи. Щоб дізнатися більше, прочитайте сторінку довідки exports(5).

Пункти меню

У списку має бути принаймні один пункт.

Файл|Записати налаштування

Зберегти налаштування мережі.

Сервер NFS|Перезапустити

Призупинити роботу сервера і перезапустити його з використанням поточних файлів налаштування.

Сервер NFS|Перезавантажити

Показані налаштування перезавантажуються з поточних файлів налаштування.



[38] Запустити цю програму можна за допомогою термінала: достатньо ввести команду draknfs від імені адміністратора (root).


CC BY-SA 3.0