Kirjoittaja Aihe: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö  (Luettu 8623 kertaa)

Jueisa

  • Käyttäjä
  • Viestejä: 32
    • Profiili
NFS:n käyttöä olen tässä kovin yritellyt opetella, on vaan niin kovin erilaisia ohjeita ja siltikään en ole joihinkin kysymyksiini löytänyt minkäänlaista vastausta. Alla olevan ohjeen olen itselleni luonut.

Tietokone A1

pääte:
Koodia: [Valitse]
sudo nano /etc/hosts.deny
hosts.deny:
Koodia: [Valitse]
portmap: ALL
pääte:
Koodia: [Valitse]
sudo nano /etc/hosts.allow
hosts.allow:
Koodia: [Valitse]
portmap: 192.168.11.1 192.168.11.2 192.168.11.3 192.168.11.4 192.168.11.5 192.168.11.6 192.168.11.7 192.168.11.8
pääte:
Koodia: [Valitse]
sudo apt-get install nfs-kernel-server
sudo mkdir /home/kayttaja_A1/Jaettava_kansio_A1
sudo mkdir /media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2
sudo nano /etc/exports

exports:
Koodia: [Valitse]
/home/kayttaja_A1/Jaettava_kansio_A1 192.168.11.1(rw,sync,no_subtree_check) 192.168.11.2(rw,sync,no_subtree_check) 192.168.11.3(rw,sync,no_subtree_check) 192.168.11.4(rw,sync,no_subtree_check) 192.168.11.5(rw,sync,no_subtree_check) 192.168.11.6(rw,sync,no_subtree_check) 192.168.11.7(rw,sync,no_subtree_check) 192.168.11.8(rw,sync,no_subtree_check)
/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2 192.168.11.1(rw,sync,no_subtree_check) 192.168.11.2(rw,sync,no_subtree_check) 192.168.11.3(rw,sync,no_subtree_check) 192.168.11.4(rw,sync,no_subtree_check) 192.168.11.5(rw,sync,no_subtree_check) 192.168.11.6(rw,sync,no_subtree_check)

pääte:
Koodia: [Valitse]
sudo /etc/init.d/nfs-kernel-server restart
Tietokone B2

pääte:
Koodia: [Valitse]
sudo apt-get install nfs-common
sudo mkdir /home/kayttaja_B2/Jaettava_kansio_A1
sudo mkdir /home/kayttaja_B2/Jaettava_kansio_B2
sudo apt-get install autofs
sudo nano /etc/auto.master

auto.master:
Koodia: [Valitse]
/home/kayttaja_B2/Jaettava_kansio_A1 /etc/auto.Jaettava_kansio_A1 --timeout=60
/home/kayttaja_B2/Jaettava_kansio_B2 /etc/auto.Jaettava_kansio_B2 --timeout=60

auto.Jaettava_kansio_A1:
Koodia: [Valitse]
/home/kayttaja_B2/Jaettava_kansio_A1 -fstype=nfs,users,rw,auto,rsize=8192,wsize=8192,timeo=14,hard,intr 192.168.11.3:/home/kayttaja_A1/Jaettava_kansio_A1
auto.Jaettava_kansio_B2:
Koodia: [Valitse]
/home/kayttaja_B2/Jaettava_kansio_B2 -fstype=nfs,users,rw,auto,rsize=8192,wsize=8192,timeo=14,hard,intr 192.168.11.3:/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2
pääte:
Koodia: [Valitse]
sudo restart autofs
Tietokone C3

pääte:
Koodia: [Valitse]
sudo apt-get install nfs-common
sudo mkdir /home/kayttaja_C3/Jaettava_kansio_A1
sudo apt-get install autofs
sudo nano /etc/auto.master

auto.master:
Koodia: [Valitse]
/home/kayttaja_C3/Jaettava_kansio_A1 /etc/auto.Jaettava_kansio_A1 --timeout=60
auto.Jaettava_kansio_A1:
Koodia: [Valitse]
/home/kayttaja_C3/Jaettava_kansio_A1 -fstype=nfs,users,rw,auto,rsize=8192,wsize=8192,timeo=14,hard,intr 192.168.11.3:/home/kayttaja_A1/Jaettava_kansio_A1
pääte:
Koodia: [Valitse]
sudo restart autofs
Kysymyksiä

1. Saako hakemistopolut johtaa mihin vaan kuten ohjeissani?
2. Onko ohjeissani oikeat valitsimet?
3. Saako "exports"-tiedostoon määriteltyä pelkästään "hosts.allow"-tiedostossa mainitut IP-osoitteet?
4. Saako "hosts.allow"-tiedostossa mainitut IP-osoitteet määriteltyä lyhyemmin ilman, että tulee kattamaan muita osoitteita?
5. Ei ole mitään merkitystä onko tietokoneissa eri- vai samanniminen käyttäjä?
6. Onko ohjeissani muuta korjattavaa, parannettavaa, säädettävää tai huomioitavaa?

Lisätietoa

Kaikissa koneissa on Ubuntu 13.10 64 bit, kiinteä IP-osoite ja yhteystyyppinä WLAN. Ubuntussa sekä verkkotekniikassa olen ihan perustietokonekäyttäjän tasolla ja englannin taitoa ei ole ollenkaan.

edit: Parantelin ohjeitani.
« Viimeksi muokattu: 04.02.14 - klo:17.50 kirjoittanut Jueisa »

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #1 : 02.02.14 - klo:17.22 »
Oikein havainnollinen ohje!

hosts.allow:
Koodia: [Valitse]
portmap: 192.168.11.1/255.255.255.0 192.168.11.2/255.255.255.0 192.168.11.3/255.255.255.0 192.168.11.4/255.255.255.0 192.168.11.5/255.255.255.0 192.168.11.6/255.255.255.0 192.168.11.7/255.255.255.0 192.168.11.8/255.255.255.0

192.168.11.1/255.255.255.0 -määritys kattaa osoitteet 192.168.11.1 - 192.168.11.254.
Jos haluat sallia vain yksittäisiä osoitteita, laita hosts.allow-tiedostoon pelkät osoitteet:

Koodia: [Valitse]
portmap: 192.168.11.1 192.168.11.4 192.168.11.7
Netmaskin avulla voi tarvittaessa määritellä tiettyjä välejä perustuen osoitteiden binääriesityksiin.

Esimerkiksi 192.168.11.32/255.255.255.248 (tai lyhyemmin 192.168.11.32/29) määrittelee aliavaruuden 192.168.11.33 - 192.168.11.38

Tässä eräs suomenkielinen artikkeli aiheesta: http://simojarvinen.net/aliverkot.html
Lisää tietoa löytyy yliopistojen tietoliikennekurssien materiaalista ja tietoverkkoja käsittelevistä kirjoista.


sudo chmod 777 /home/kayttaja_A1/Jaettava_kansio_A1

chmod 777 antaa kaikille järjestelmän käyttäjätunnuksille kirjoitusoikeuden tuohon hakemistoon. Se on hieman vaarallista, mutta toisaalta nykymaailmassa suurin riski tulee joka tapauksessa käyttäjän oman tunnuksen kautta, jos esimerkiksi selaimen tietoturva-aukko mahdollistaa tunnuksen etäkäytön.

Jos lähiverkon koneilla on käyttäjiä, joihin ei voi täysin luottaa, hieman turvallisempaa olisi hyödyntää käyttäjäryhmiä tai käyttää tiedostojärjestelmän ja NFSv4:n pääsylistoja (ACL). Seuraava askel on sitten Kerberos ja LDAP, jotka mahdollistavat verkkojakojen suojaamisen myös turvattomissa laiteympäristössä; periaatteessa jopa Internetin yli.


exports:
Koodia: [Valitse]
/home/kayttaja_A1/Jaettava_kansio_A1 192.168.11.0/255.255.255.0(rw)

Nykyiset NFS-palvelinversiot haluavat tuohon rw:n lisäksi lisämääritteitä. (rw,sync,no_subtree_check) riittänee.

1. Saako hakemistopolut johtaa mihin vaan kuten ohjeissani?

Kyllä.

3. Saako "exports"-tiedostoon määriteltyä pelkästään "hosts.allow"-tiedostossa mainitut IP-osoitteet?

Voi sinne määritellä muitakin, mutta hosts.deny ja hosts.allow rajaavat osoitteet, joista tulevat paketit välitetään NFS-palvelinprosessille. Exports-tiedosto on sitten seuraava paikka rajata palveltavia koneita liitoskohtaisesti. Itse en käytä kotiverkossa hosts.* -tiedostoja vaan määrittelen koko lähiverkon kattavan 192.168.1.1/24 -avaruuden exports-tiedostossa.

5. Ei ole mitään merkitystä onko tietokoneissa eri- vai samanniminen käyttäjä?

Nimillä ei ole väliä. Perinteisesti NFS käyttää vain UID ja GID -tunnisteita, eli jos yhdessä koneessa on tunnus jussi (UID 1001, GID 1001) ja toisessa koneessa elina (UID 1001, GID 1001), NFS:n mielestä kyseessä on sama käyttäjä ja molemmilla on oikeudet toistensa tiedostoihin NFS-jaoissa.

6. Onko ohjeissani muuta korjattavaa, parannettavaa, säädettävää tai huomioitavaa?

Autofs:ään kannattaisi tutustua seuraavaksi. Se on ainakin omassa käytössäni ollut aina tarpeen NFS:n kanssa, kun koneita sammutellaan tai ne häviävät verkosta. Olen joskus kirjoitellut ohjeen aiheesta: http://forum.ubuntu-fi.org/index.php?topic=41065.msg316806#msg316806 (viesti on aika pitkä ja alussa on juttua Sambasta, ja Apachesta joten skrollaa alaspäin).

Käytän myös sshfs:ää, joka toimii oikeilla asetuksilla nopeasti ja turvallisesti myös netin yli, mutta se menee jo tämän aiheen ulkopuolelle.


Ubuntussa sekä verkkotekniikassa olen ihan perustietokonekäyttäjän tasolla ja englannin taitoa ei ole ollenkaan.

Jatka ihmeessä opiskelua, jos aihepiiri kiinnostaa! Suomeksikin löytyy paljon hyvää informaatiota eri lähteistä. Verkkotekniikan osalta kannattaa tosiaan selailla yliopistojen ja ammattikorkeakoulujen peruskurssien materiaalia.

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #2 : 02.02.14 - klo:17.42 »
Peruskäyttö ?   Olisikohan tästä mitään apua idean hahmottamiseen ennen mitään monimutkaisempaa:

http://forum.ubuntu-fi.org/index.php?topic=36368.msg285194#msg285194
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Jueisa

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #3 : 04.02.14 - klo:03.25 »
chmod 777 antaa kaikille järjestelmän käyttäjätunnuksille kirjoitusoikeuden tuohon hakemistoon. Se on hieman vaarallista, mutta toisaalta nykymaailmassa suurin riski tulee joka tapauksessa käyttäjän oman tunnuksen kautta, jos esimerkiksi selaimen tietoturva-aukko mahdollistaa tunnuksen etäkäytön.

Jos lähiverkon koneilla on käyttäjiä, joihin ei voi täysin luottaa, hieman turvallisempaa olisi hyödyntää käyttäjäryhmiä tai käyttää tiedostojärjestelmän ja NFSv4:n pääsylistoja (ACL).

Perinteisesti NFS käyttää vain UID ja GID -tunnisteita, eli jos yhdessä koneessa on tunnus jussi (UID 1001, GID 1001) ja toisessa koneessa elina (UID 1001, GID 1001), NFS:n mielestä kyseessä on sama käyttäjä ja molemmilla on oikeudet toistensa tiedostoihin NFS-jaoissa.

Kaikilla kyseisillä käyttäjillä on Ubuntun oletus UID (1000) ja GID (1000). Onko siinä jotain negatiivisia puolia? Ja "chmod"-komentoa ei tarvitse antaa ollenkaan?


(rw,sync,no_subtree_check) riittänee.

Eikös sync aiheuta varoituksen ja no_subtree_check mahdollista asiakkaiden päästä käsiksi jaetun kansion ulkopuolisiin tiedostoihin? Linux.fi.


Voi sinne määritellä muitakin, mutta hosts.deny ja hosts.allow rajaavat osoitteet, joista tulevat paketit välitetään NFS-palvelinprosessille.

Tarkoitin, että voiko määritellä tyyliin:
Koodia: [Valitse]
/home/kayttaja_A1/Jaettava_kansio_A1 192.168.11.1 192.168.11.2 192.168.11.3 192.168.11.4 192.168.11.5 192.168.11.6 192.168.11.7 192.168.11.8(rw)
/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2 192.168.11.1 192.168.11.2 192.168.11.3 192.168.11.4 192.168.11.5 192.168.11.6(rw)


Tein muutoksia aloitusviestiini, miltä ohjeeni nyt näyttää?



mrl586

  • Käyttäjä
  • Viestejä: 4638
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #4 : 04.02.14 - klo:04.35 »
chmod 777 antaa kaikille järjestelmän käyttäjätunnuksille kirjoitusoikeuden tuohon hakemistoon. Se on hieman vaarallista, mutta toisaalta nykymaailmassa suurin riski tulee joka tapauksessa käyttäjän oman tunnuksen kautta, jos esimerkiksi selaimen tietoturva-aukko mahdollistaa tunnuksen etäkäytön.

Jos lähiverkon koneilla on käyttäjiä, joihin ei voi täysin luottaa, hieman turvallisempaa olisi hyödyntää käyttäjäryhmiä tai käyttää tiedostojärjestelmän ja NFSv4:n pääsylistoja (ACL).

Perinteisesti NFS käyttää vain UID ja GID -tunnisteita, eli jos yhdessä koneessa on tunnus jussi (UID 1001, GID 1001) ja toisessa koneessa elina (UID 1001, GID 1001), NFS:n mielestä kyseessä on sama käyttäjä ja molemmilla on oikeudet toistensa tiedostoihin NFS-jaoissa.

Kaikilla kyseisillä käyttäjillä on Ubuntun oletus UID (1000) ja GID (1000). Onko siinä jotain negatiivisia puolia?
Haluatko, että käyttäjillä on oikeudet toistensa tiedostoihin?

Jueisa

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #5 : 04.02.14 - klo:16.16 »
[Haluatko, että käyttäjillä on oikeudet toistensa tiedostoihin?

Haluan, että kyseisillä käyttäjillä on täydet oikeudet omiinsa ja toistensa kansioihin ja tiedostoihin, mutta pääsy käsiksi vain omalla koneella tai kyseisissä jaetuissa kansioissa oleviin kansioihin ja tiedostoihin ja että sudoa vaativia toimenpiteitä voi tehdä vain kyseiselle koneelle.


nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #6 : 04.02.14 - klo:16.42 »
Kaikilla kyseisillä käyttäjillä on Ubuntun oletus UID (1000) ja GID (1000). Onko siinä jotain negatiivisia puolia? Ja "chmod"-komentoa ei tarvitse antaa ollenkaan?

Haluan, että kyseisillä käyttäjillä on täydet oikeudet omiinsa ja toistensa kansioihin ja tiedostoihin, mutta pääsy käsiksi vain omalla koneella tai kyseisissä jaetuissa kansioissa oleviin kansioihin ja tiedostoihin ja että sudoa vaativia toimenpiteitä voi tehdä vain kyseiselle koneelle.

Tällöin et tarvitse mitään lisäasetuksia ja chmod 777 on turha. Muissakin tapauksissa 777 on liian laaja ja sen sijaan pitäisi määritellä käyttäjäryhmiä tai käyttää ACL:iä.


(rw,sync,no_subtree_check) riittänee.

Eikös sync aiheuta varoituksen

Ubuntu 12.04:ssä ei aiheuta varoitusta, mutta ehkä uudemmissa versioissa sellainen on lisätty? Varoittaako 13.10?

Aiemmin oletuksena oli syncin sijaan async ja oletuksen vaihtumisen jälkeen exportfs varoitti valitsimen puuttumisesta. Kokeilin juuri 12.04:ssä ja siinäkin syncin voi näemmä jo jättää pois.


ja no_subtree_check mahdollista asiakkaiden päästä käsiksi jaetun kansion ulkopuolisiin tiedostoihin? Linux.fi.

Periaatteessa kyllä, mutta jopa exportsin manuaalisivu ohjeistaa, että subtree_checkistä aiheutuvat ongelmat rw-liitoksissa ovat merkittävämpiä kuin saavutettu turvallisuudentunne.

no_subtree_check on oletus (eli sillä mennään jos määrittelet parametreiksi vain rw:n). Ainakin vielä 12.04:ssä exportfs valittaa, jos sitä tai subtree_checkiä ei ole erikseen määritelty:

Koodia: [Valitse]
$ sudo /etc/init.d/nfs-kernel-server start
 * Exporting directories for NFS kernel daemon...
exportfs: /etc/exports [2]: Neither 'subtree_check' or 'no_subtree_check' specified for export "192.168.1.0/24:/home".
  Assuming default behaviour ('no_subtree_check').
  NOTE: this default has changed since nfs-utils version 1.0.x


Voi sinne määritellä muitakin, mutta hosts.deny ja hosts.allow rajaavat osoitteet, joista tulevat paketit välitetään NFS-palvelinprosessille.

Tarkoitin, että voiko määritellä tyyliin:
Koodia: [Valitse]
/home/kayttaja_A1/Jaettava_kansio_A1 192.168.11.1 192.168.11.2 192.168.11.3 192.168.11.4 192.168.11.5 192.168.11.6 192.168.11.7 192.168.11.8(rw)
/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2 192.168.11.1 192.168.11.2 192.168.11.3 192.168.11.4 192.168.11.5 192.168.11.6(rw)

(rw) pitää olla jokaisen osoitemäärityksen perässä:

Koodia: [Valitse]
/home/kayttaja_A1/Jaettava_kansio_A1 192.168.11.1(rw) 192.168.11.2(rw) 192.168.11.3(rw)

Tein muutoksia aloitusviestiini, miltä ohjeeni nyt näyttää?

Näyttää ihan hyvältä.

Autofs:n kanssa ei sitten ole välttämätöntä määritellä liitoksia yksitellen. /etc/auto.net sisältää skriptin, joka käyttää showmount-työkalua käytettävissä olevien liitosten automaattiseen havaitsemiseen. Koneita se ei sen sijaan löydä automaattisesti, mutta riittää että teet symboliset linkit autofs:n hakemistosta. Esimerkki tähän on siinä aiemmin linkittämässäni ohjeessa.

Jueisa

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #7 : 04.02.14 - klo:18.46 »
Esimerkki tähän on siinä aiemmin linkittämässäni ohjeessa.

En millään kykene muokkaamaan ohjettasi tapaukseeni. Tässä paras aikaansaannokseni :D

Tietokone A2

pääte:
Koodia: [Valitse]
sudo apt-get install nfs-common
sudo mkdir /home/kayttaja_B2/Jaettava_kansio_A1
sudo mkdir /home/kayttaja_B2/Jaettava_kansio_B2
sudo apt-get install autofs
sudo nano /etc/auto.master

auto.master:
Koodia: [Valitse]
/home/kayttaja_B2/Jaettava_kansio_A1 /etc/auto.Jaettava_kansio_A1 --timeout=60,fstype=nfs,users,rw,auto,rsize=8192,wsize=8192,timeo=14,hard,intr
/home/kayttaja_B2/Jaettava_kansio_B2 /etc/auto.Jaettava_kansio_B2 --timeout=60,fstype=nfs,users,rw,auto,rsize=8192,wsize=8192,timeo=14,hard,intr

pääte:
Koodia: [Valitse]
sudo ln -s /home/kayttaja_B2/Jaettava_kansio_A1/192.168.11.3:/home/kayttaja_A1/Jaettava_kansio_A1 /home/kayttaja_B2/Jaettava_kansio_A1
sudo ln -s /home/kayttaja_B2/Jaettava_kansio_B2/192.168.11.3:/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2 /home/kayttaja_B2/Jaettava_kansio_B2
sudo restart autofs


Eli tarkoituksenani on, että kun Tietokoneella A1 tallennetaan tiedosto kansioon
Koodia: [Valitse]
/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2, niin sen voi aukaista Tietokoneella B2 kansiosta
Koodia: [Valitse]
/home/kayttaja_B2/Jaettava_kansio_B2 ja jos vain mahdollista tehden tämän NFS:llä ilman koneiden nimiä, IP-osoitteita käyttäen.

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #8 : 04.02.14 - klo:19.19 »
Eli tarkoituksenani on, että kun Tietokoneella A1 tallennetaan tiedosto kansioon
Koodia: [Valitse]
/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2, niin sen voi aukaista Tietokoneella B2 kansiosta
Koodia: [Valitse]
/home/kayttaja_B2/Jaettava_kansio_B2 ja jos vain mahdollista tehden tämän NFS:llä ilman koneiden nimiä, IP-osoitteita käyttäen.

AutoFS:n asennus

Koodia: [Valitse]
sudo apt-get install nfs-common
sudo apt-get install autofs

Avaa auto.master-tiedosto tekstieditorilla:
Koodia: [Valitse]
sudo nano /etc/auto.master
Kopioi sisällöksi tämä:
Lainaus
/var/autofs/net /etc/auto.net
Tallenna (Ctrl+O) ja sulje editori (Ctrl+X).


Luo hakemisto autofs:n liitoksille:
Koodia: [Valitse]
sudo mkdir /var/autofs
Käynnistä autofs uudelleen:
Koodia: [Valitse]
sudo service autofs restart
Tässä vaiheessa voit tutkia päätteessä cd ja ls -komennoilla, miten liitokset toimivat. Jos nyt listaat hakemiston /var/autofs/net sisällön, siellä ei näy aluksi mitään. Voit kuitenkin listata suoraan hakemiston /var/autofs/net/192.168.11.3/ jossa pitäisi näkyä kaikki koneen 192.168.11.3 jaetut hakemistot. Itse käyttäisin kyllä koneiden nimiä IP-osoitteiden sijaan jo pelkästään selkeyden vuoksi.

Kun homma toimii, voit luoda linkin liitokseen. Esimerkiksi tietokoneella B2:
Koodia: [Valitse]
ln -s /var/autofs/net/192.168.11.3/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2 /home/kayttaja_B2/Liitos_B2

Korjaus polkuihin: /var/autofs/192.168.11.3 -> /var/autofs/net/192.168.11.3
« Viimeksi muokattu: 05.02.14 - klo:15.00 kirjoittanut nm »

Jueisa

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #9 : 05.02.14 - klo:04.51 »
Luulin jo teorian oppineeni ja siirryin käytännön harjoituksiin. Ensimmäiset virheet tajusin itse: Jaettavat kansiot pitää luoda tavallisena käyttäjänä tai antaa chmod ja liitoksen polkuun tulee lisää toi net. Mutta sitten tuli seinä vastaan:

Koodia: [Valitse]
kayttaja_B2@Tietokone_B2:/var/autofs/net/192.168.11.3/home/kayttaja_A1$ ls
Jaettava_kansio_A1
kayttaja_B2@Tietokone_B2:/var/autofs/net/192.168.11.3/home/kayttaja_A1$ cd Jaettava_kansio_A1
bash: cd: Jaettava_kansio_A1: Tiedostoa tai hakemistoa ei ole


Itse käyttäisin kyllä koneiden nimiä IP-osoitteiden sijaan jo pelkästään selkeyden vuoksi.

IP-osoitteethan ovat paljon selkeämpiä: jos webistä esimerkiksi etsii tietoa ja vastaan tulee:
 - 192.168.11.1: IP-osoite, todennäköisesti reitittimen tai vastaavan
 - net: onko tämä koneen, käyttäjän, kansion tai tiedoston nimi vai komento, tiedostopääte vai joku muu
ja jos taas myöhemmin tulee ongelmia tai joutuu tekemään muutoksia:
 - 192.168.11.6: emännän kannettavan IP-osoite
 - Sauli: onko tämä koneen, käyttäjän, kansion vai tiedoston nimi ja miltä laitteelta

Ja maalaisjärjellä ajateltuna (tosin vain teoreettisesti) IP-osoitetta käyttävä resurssi on toiminta varmempi, luotettavampi ja nopeampi. Onko se näin (teoreettisesti)?

edit: Jaettava_kansio_A1 eikä Jaettava_kansio_B2
« Viimeksi muokattu: 05.02.14 - klo:20.05 kirjoittanut Jueisa »

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #10 : 05.02.14 - klo:14.56 »
Luulin jo teorian oppineeni ja siirryin käytännön harjoituksiin. Ensimmäiset virheet tajusin itse: Jaettavat kansiot pitää luoda tavallisena käyttäjänä tai antaa chmod ja liitoksen polkuun tulee lisää toi net.

Juu, se unohtui pois sieltä polusta.


Mutta sitten tuli seinä vastaan:

Koodia: [Valitse]
kayttaja_B2@Tietokone_B2:/var/autofs/net/192.168.11.3/home/kayttaja_A1$ ls
Jaettava_kansio_B2
kayttaja_B2@Tietokone_B2:/var/autofs/net/192.168.11.3/home/kayttaja_A1$ cd Jaettava_kansio_B2
bash: cd: Jaettava_kansio_B2: Tiedostoa tai hakemistoa ei ole

Toimiiko jako kuitenkin toimii normaalisti, jos yrität liittää sen suoraan?

Koodia: [Valitse]
sudo mount -t nfs 192.168.11.3:/home/kayttaja_A1/Jaettava_kansio_B2 /mnt
Jos saat tällaisen virheen: mount.nfs: access denied by server while mounting 192.168.11.3:/home/kayttaja_A1/Jaettava_kansio_B2
ongelmana on mahdollisesti se, että NFS-palvelin ei pääse jaettavaan hakemistoon oikeuksin nobody:nobody. Eli käytännössä koneella 192.168.11.3 hakemiston /home/kayttaja_A1 oikeudet estävät ketä tahansa kulkemasta hakemiston alihakemistoihin. Kokeile antaa kaikille käyttäjille suoritusoikeus (eli hakemiston tapauksessa läpikulkuoikeus) komennolla:

Koodia: [Valitse]
chmod a+X /home/kayttaja_A1


Ja maalaisjärjellä ajateltuna (tosin vain teoreettisesti) IP-osoitetta käyttävä resurssi on toiminta varmempi, luotettavampi ja nopeampi. Onko se näin (teoreettisesti)?

Onhan se hieman varmempi niin kauan kuin osoite pysyy samana tai kun on ylipäänsä mahdollista käyttää kiinteitä osoitteita kaikille laitteille. IP-osoite ei riipu mistään keskitetystä nimipalvelusta, jonka kaatuminen häiritsisi sitten kaikkia yhteyksiä.

Minulla on jokaisella koneella lyhyt nimi (1 - 2 kirjainta), jonka muistan. Voihan se olla vaikka "dell" tai "mac", niin jo pelkästä nimestä selviää, mistä laitteesta on kyse. Käytän jatkuvasti ssh:ta ja muita verkkoyhteyksiä koneiden välillä, joten IP-osoitteiden naputtelu olisi pidemmän päälle turhan työlästä. Lisäksi koneen IP-osoite vaihtuu, jos kone kytketään verkkoon välillä ethernetin kautta ja välillä langattomasti.

Nimet toki vaativat paikallisen DNS:n. Itse käytän dnsmasqia: http://forum.ubuntu-fi.org/index.php?topic=45623.msg352823#msg352823

Jueisa

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #11 : 05.02.14 - klo:16.03 »
Toimiiko jako kuitenkin toimii normaalisti, jos yrität liittää sen suoraan?
Ei toimi, tulee toi virhe. Ja tuolla chmod-komennolla ei mikään muutu. Ja kun yrittää cd-komennolla, se miettii hetken oikealla kansion nimellä ja muilla antaa saman virheilmoituksen heti.



nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #12 : 05.02.14 - klo:17.29 »
Kokeile käynnistää NFS-palvelin uudelleen:

Koodia: [Valitse]
sudo service nfs-kernel-server restart
Näytä palvelimen puolelta nämä:

Koodia: [Valitse]
ls -la /home
ls -la /home/kayttaja_A1/Jaettava_kansio_B2/

cat /etc/exports


Jueisa

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #13 : 05.02.14 - klo:18.47 »
Näytä palvelimen puolelta nämä:

Koodia: [Valitse]
kayttaja_A1@Tietokone_1:~$ ls -la /home
yhteensä 16
drwxr-xr-x  4 root     root     4096 tammi 31 19:57 .
drwxr-xr-x 23 root     root     4096 tammi 31 20:23 ..
drwx--x--x 19 kayttaja_A1 kayttaja_A1 4096 helmi  5 16:54 kayttaja_A1
drwxrwxr-x  3 root     root     4096 tammi 31 19:57 .ecryptfs

kayttaja_A1@Tietokone_1:~$ ls -la /home/kayttaja_A1/Jaettava_kansio_A1
yhteensä 8
drwxrwxrwx  2 root     root     4096 helmi  5 15:23 . <-- SININEN PISTE VIHREÄSSÄ LAATIKOSSA, MUISSA RIVEISSÄ ON VAIN SINISELLÄ FONTILLA ILMAN LAATIKKOA.
drwx--x--x 19 kayttaja_A1 kayttaja_A1 4096 helmi  5 16:54 ..

kayttaja_A1@Tietokone_1:~$ cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#
/home/kayttaja_A1/Jaettava_kansio_A1 192.168.11.5(rw,sync,no_subtree_check)
/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2 192.168.11.5(rw,sync,no_subtree_check)



nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #14 : 05.02.14 - klo:19.38 »
Onko listaus nyt koneelta 192.168.11.3? Siellä on nimittäin Jaettava_kansio_A1, kun aiemmin hakemistossa /var/autofs/net/192.168.11.3 näkyi Jaettava_kansio_B2.

Jueisa

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #15 : 05.02.14 - klo:19.48 »
Onko listaus nyt koneelta 192.168.11.3?
On, vastaukseen #9 olin laittanut virheellisesti Jaettava_kansio_B2, mutta käsittelin ohjeesi Jaettava_kansio_A1:senä.
« Viimeksi muokattu: 05.02.14 - klo:20.09 kirjoittanut Jueisa »

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #16 : 05.02.14 - klo:20.10 »
Onko asiakaskoneen osoite nyt 192.168.1.5 (joka on ainoa sallittu osoite palvelimen exports-tiedostossa)? Voisit kokeilla väliaikaisesti sallia exportsissa kaikki asiakkaat:

Koodia: [Valitse]
/home/kayttaja_A1/Jaettava_kansio_A1 *(rw,sync,no_subtree_check)
Muista käynnistää nfs-palvelin uudelleen muutoksen jälkeen.

/etc/hosts.allow ja /etc/hosts.deny -tiedostojen säännöt voisi myös väliaikaisesti kommentoida pois käytöstä.
« Viimeksi muokattu: 05.02.14 - klo:20.12 kirjoittanut nm »

Jueisa

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #17 : 05.02.14 - klo:20.35 »
Onko asiakaskoneen osoite nyt 192.168.1.5 (joka on ainoa sallittu osoite palvelimen exports-tiedostossa)?

On.

Voisit kokeilla väliaikaisesti sallia exportsissa kaikki asiakkaat:

Ei muutosta tilanteeseen.

/etc/hosts.allow ja /etc/hosts.deny -tiedostojen säännöt voisi myös väliaikaisesti kommentoida pois käytöstä.

Olin jo ottanut.


Eihän reitittimen asetukset, Ubuntun palomuuri tai kiintolevyn tai kotiosion kryptaus voi vaikuttaa, kun asiakaskoneelta pääsee noin pitkälle jakavaan koneeseen?

nm

  • Käyttäjä
  • Viestejä: 16425
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #18 : 05.02.14 - klo:20.56 »
Kryptaus saattaisi hyvinkin aiheuttaa ongelmia. Toimiiko joku toinen jako, joka ei ole kryptatulla levyllä?

Jueisa

  • Käyttäjä
  • Viestejä: 32
    • Profiili
Vs: NFS:n peruskäyttö: Käyttöönotto ja hienosäätö
« Vastaus #19 : 05.02.14 - klo:21.27 »
Toimiiko joku toinen jako, joka ei ole kryptatulla levyllä

Kryptattuna ei ole kuin FAT-muodossa oleva muistitikku ja sillä sama juttu, vaikka kuinka pitkän polun pääsee, muttei itse jaettavan kansion sisälle.
« Viimeksi muokattu: 05.02.14 - klo:21.34 kirjoittanut Jueisa »