NFS:n peruskäyttö: Käyttöönotto ja hienosäätö

[nm]

Kryptattuna ei ole kuin FAT-muodossa oleva muistitikku

Siis kryptaamatta on vain se tikku ja kaikki muu on kryptattua? Mikään jako ei enää toimi millään tavalla liitettynä, vaikka aiemmin toimi? Mikähän siellä on muuttunut..?

vaikka kuinka pitkän polun pääsee, muttei itse jaettavan kansion sisälle ei.

Palvelin saa polun exports-tiedostosta ja näyttää sen asiakkaille. Se ei kuitenkaan tarkoita, että polku olisi käytettävissä tai että palvelinprosessi pääsee polun päähän saakka. Nyt ilmeisesti ei pääse.

[Jueisa]

Siis kryptaamatta on vain se tikku ja kaikki muu on kryptattua?

Juu, kaikki kiintolevyt on suojattu Linux (Bootable) -osioita lukuun ottamatta LUKS Encryption -salauksella ja home-kansiot vielä erikseen.

Mikään jako ei enää toimi millään tavalla liitettynä, vaikka aiemmin toimi?

NFS:n kautta kaikki on kokoajan tyssännyt samaan kohtaan, kaikilla tietokoneilla kyllä pääsee kaikkiin niissä fyysisesti kytkettynä oleviin. Jaoin siis Tietokoneella_1 olevassa muistitikussa olevan kansion NFS:llä ja Tietokoneesta_2 kun otti yhteyttä, niin tyssäsi samaan paikkaan.

[nm]

Mikä palomuuri järjestelmissä on ja millaiset asetukset siinä on? Toimiiko, jos sammutat palomuurin?

[Jueisa]

Mikä palomuuri järjestelmissä on ja millaiset asetukset siinä on? Toimiiko, jos sammutat palomuurin?

Valoa pimeyteen:

Koodia: [Valitse]

sudo mkdir /a
sudo chmod 777 /a
+

Koodia: [Valitse]

/a *(rw,sync,no_subtree_check)
Ja sain yhteyden kansioon. Mutta miten tästä eteenpäin, kokeilenko aina yhden kansion eteenpäin?

Tarvitseeko vielä perehtyä palomuureihin?

edit:
/a = toimii
/home/a = toimii
/media/a = toimii
/home/kayttaja_A1/a = ei toimi
/media/kayttaja_A1/a = ei toimi
/media/kayttaja_A1/Toinen_kiintolevy/a = ei toimi

[nm]

Entä jos muutat /home/kayttaja_A1 -hakemiston oikeuksia niin, että kaikki voivat lukea sitä:

Koodia: [Valitse]

chmod a+r /home/kayttaja_A1
Ei kyllä pitäisi vaatia tätä...

[Jueisa]

Ei kyllä pitäisi vaatia tätä...

Eikä auttanutkaan. Koskeekohan kotikansion salaus kansiota /media/kayttaja_A1?

edit: Kokeilin Live-CD:llä ja /media/kayttaja_A1-kansioon pystyi luomaan kansion ilman kotikansion salauksen purkamista.

[Jueisa]

Koska kotikansiossa olevaa kansiota ei näytä saavan jaettua, ainakin yritin aamulla säätää asetukset alkuperäisiksi ja tein sen jälkeen jaot viestin lopussa esitellyllä tavalla. Olenko optimoinut jaot parhaalla mahdollisella tavalla, jos prioriteetit tärkeysjärjestyksessä ovat:
1. siirrettävää dataa ei ole mahdollista menettää
2. siirtonopeus
3. tietoturva

Varoittaako 13.10?

Mikään parametreistä rw, sync ja no_subtree_check ei aiheuta varoitusta mukana ollessaan ja ainoastaan no_subtree_check aiheuttaa varoituksen puuttuessaan.


Palvelinkoneen säätäminen:

Koodia: [Valitse]

kayttaja_A1@Tietokone_A1:~$ mkdir /media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2
kayttaja_A1@Tietokone_A1:~$ sudo mkdir /Jaettava_kansio_A1
[sudo] password for kayttaja_A1:
kayttaja_A1@Tietokone_A1:~$ sudo chown kayttaja_A1:kayttaja_A1 /Jaettava_kansio_A1
kayttaja_A1@Tietokone_A1:~$ sudo chmod 751 /media/kayttaja_A1
kayttaja_A1@Tietokone_A1:~$ sudo nano /etc/hosts.deny
kayttaja_A1@Tietokone_A1:~$ cat /etc/hosts.deny
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
#                  See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: some.host.name, .some.domain
#             ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
portmap: ALL

kayttaja_A1@Tietokone_A1:~$ sudo nano /etc/hosts.allow
kayttaja_A1@Tietokone_A1:~$ cat /etc/hosts.allow
# /etc/hosts.allow: list of hosts that are allowed to access the system.
#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "portmap" for the
# daemon name. Remember that you can only use the keyword "ALL" and IP
# addresses (NOT host or domain names) for the portmapper, as well as for
# rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
# for further information.
#
portmap: 192.168.11.1 192.168.11.2 192.168.11.3 192.168.11.4 192.168.11.5 192.168.11.6 192.168.11.7 192.168.11.8

kayttaja_A1@Tietokone_A1:~$ sudo apt-get install nfs-kernel-server
Luetaan pakettiluetteloita... Valmis
Muodostetaan riippuvuussuhteiden puu      
Luetaan tilatiedot... Valmis        
nfs-kernel-server on jo uusin versio.
0 päivitetty, 0 uutta asennusta, 0 poistettavaa ja 2 päivittämätöntä.
kayttaja_A1@Tietokone_A1:~$ sudo nano /etc/exports
kayttaja_A1@Tietokone_A1:~$ cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#
/Jaettava_kansio_A1 192.168.11.1(rw,sync,no_subtree_check) 192.168.11.2(rw,sync,no_subtree_check) 192.168.11.3(rw,sync,no_subtree_check) 192.168.11.4(rw,sync,no_subtree_check) 192.168.11.5(rw,sync,no_subtree_check) 192.168.11.6(rw,sync,no_subtree_check) 192.168.11.7(rw,sync,no_subtree_check) 192.168.11.8(rw,sync,no_subtree_check)
/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2 192.168.11.1(rw,sync,no_subtree_check) 192.168.11.2(rw,sync,no_subtree_check) 192.168.11.3(rw,sync,no_subtree_check) 192.168.11.4(rw,sync,no_subtree_check) 192.168.11.5(rw,sync,no_subtree_check) 192.168.11.6(rw,sync,no_subtree_check) 192.168.11.7(rw,sync,no_subtree_check) 192.168.11.8(rw,sync,no_subtree_check)

kayttaja_A1@Tietokone_A1:~$ sudo //etc/init.d/nfs-kernel-server restart
 * Stopping NFS kernel daemon                                                                                                                                                                         [ OK ]
 * Unexporting directories for NFS kernel daemon...                                                                                                                                                   [ OK ]
 * Exporting directories for NFS kernel daemon...                                                                                                                                                     [ OK ]
 * Starting NFS kernel daemon                                                                                                                                                                         [ OK ]
Asiakaskoneen säätäminen:

Koodia: [Valitse]

kayttaja_B2@Tietokone_B2:~$ sudo apt-get install nfs-common autofs
[sudo] password for kayttaja_B2:
Luetaan pakettiluetteloita... Valmis
Muodostetaan riippuvuussuhteiden puu      
Luetaan tilatiedot... Valmis        
autofs on jo uusin versio.
nfs-common on jo uusin versio.
0 päivitetty, 0 uutta asennusta, 0 poistettavaa ja 2 päivittämätöntä.
kayttaja_B2@Tietokone_B2:~$ sudo nano /etc/auto.master
kayttaja_B2@Tietokone_B2:~$ cat /etc/auto.master
#
# Sample auto.master file
# This is an automounter map and it has the following format
# key [ -mount-options-separated-by-comma ] location
# For details of the format look at autofs(5).
#
#/misc /etc/auto.misc
#
# NOTE: mounts done from a hosts map will be mounted with the
# "nosuid" and "nodev" options unless the "suid" and "dev"
# options are explicitly given.
#
#/net -hosts
#
# Include /etc/auto.master.d/*.autofs
#
+dir:/etc/auto.master.d
#
# Include central master map if it can be found using
# nsswitch sources.
#
# Note that if there are entries for /net or /misc (as
# above) in the included master map any keys that are the
# same will not be seen as the first read key seen takes
# precedence.
#
+auto.master
/var/autofs/net /etc/auto.net

kayttaja_B2@Tietokone_B2:~$ sudo mkdir /var/autofs
kayttaja_B2@Tietokone_B2:~$ sudo service autofs restart
autofs stop/waiting
autofs start/running, process 2599
Palvelinkoneen testaaminen:

Koodia: [Valitse]

kayttaja_A1@Tietokone_A1:~$ mkdir /Jaettava_kansio_A1/TestiA1 /media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2/TestiB2
Asiakaskoneen testaaminen:

Koodia: [Valitse]

kayttaja_B2@Tietokone_B2:~$ mkdir /var/autofs/net/192.168.11.3/Jaettava_kansio_A1/TestiC3 /var/autofs/net/192.168.11.3/media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2/TestiD4
Palvelinkoneen käyttöoikeudet:

Koodia: [Valitse]

kayttaja_A1@Tietokone_A1:~$ ls -dl /Jaettava_kansio_A1
drwxr-xr-x 4 kayttaja_A1 kayttaja_A1 4096 helmi  7 06:17 /Jaettava_kansio_A1
kayttaja_A1@Tietokone_A1:~$ ls -dl /media
drwxr-xr-x 3 root root 4096 helmi  6 19:00 /media
kayttaja_A1@Tietokone_A1:~$ ls -dl /media/kayttaja_A1/
drwxr-x--x+ 3 root root 4096 helmi  7 06:10 /media/kayttaja_A1/
kayttaja_A1@Tietokone_A1:~$ ls -dl /media/kayttaja_A1/Toinen_kiintolevy
drwx-----x 6 kayttaja_A1 kayttaja_A1 4096 helmi  7 06:00 /media/kayttaja_A1/Toinen_kiintolevy
kayttaja_A1@Tietokone_A1:~$ ls -dl /media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2
drwxr-xr-x 4 kayttaja_A1 kayttaja_A1 4096 helmi  7 06:17 /media/kayttaja_A1/Toinen_kiintolevy/Jaettava_kansio_B2
kayttaja_A1@Tietokone_A1:~$ ls -dl /home
drwxr-xr-x 4 root root 4096 helmi  6 19:01 /home
kayttaja_A1@Tietokone_A1:~$ ls -dl /home/kayttaja_A1
drwx------ 18 kayttaja_A1 kayttaja_A1 4096 helmi  7 06:10 /home/kayttaja_A1