Appunti sul NFS
Trovo molto utile, quando si lavora in una rete, sfruttare il NFS come sistema di "centralizzazione" dei dati, ovvero: se configuro i client in modo che lavorino su una cartella che apparentemente è locale, ma in realtà è sul server, ottengo che, chi usa il client non necessita di conoscenze particolari, i dati sono sempre aggiornati a prescindere dal punto della rete in cui si prelevano, non ci sono doppioni degli stessi che possono creare confusione, i dati restano sul server quindi i client possono essere anche portatili che, quando vanno in giro per il mondo, non si portano appresso informazioni che devono restare in sede.
Per la configurazione, prima di tutto, sul server, verifico se il NFS c'è ed è in esecuzione con il comando
rpcinfo -p
Se i demoni sono attivi, mi salta fuori una lista con le voci "portmapper", "mountd" e "nfs".
Una volta attivo il nfs, modifico il file /etc/exports che ha la seguente sintassi: percorso-dir host (opzioni).
Se ho più di un host (come dovrebbe essere) faccio una riga per ogni host.
Da qui si può giocare con opzioni diverse per ogni host, directory diverse o più directory per alcuni host e così via a seconda delle esigenze.
Le opzioni principali che uso sono:
secure = la richiesta proviene da porte sicure
rw = permesso di lettura e scrittura
sync = scrive immediatamente nella directory
root_squash = non consente all'utente root di accedere come root remoto
Ora non mi resta che esportare il tutto con exportfs -av
Si dovrebbe andare a modificare anche gli host.allow e host.deny se sono impostati che chiudano i servizi e, se nei client c'è un firewall, bisogna ricordarsi di aprire le porte 111 e 2049; le stesse bisogna chiuderle sul firewall che va all'esterno perchè il nfs lavora in chiaro.
Ora vado nel client e modifico /etc/fstab con la seguente sintassi: host:dir-remota dir-locale nfs opzioni 0 0
Per la configurazione, prima di tutto, sul server, verifico se il NFS c'è ed è in esecuzione con il comando
rpcinfo -p
Se i demoni sono attivi, mi salta fuori una lista con le voci "portmapper", "mountd" e "nfs".
Una volta attivo il nfs, modifico il file /etc/exports che ha la seguente sintassi: percorso-dir host (opzioni).
Se ho più di un host (come dovrebbe essere) faccio una riga per ogni host.
Da qui si può giocare con opzioni diverse per ogni host, directory diverse o più directory per alcuni host e così via a seconda delle esigenze.
Le opzioni principali che uso sono:
secure = la richiesta proviene da porte sicure
rw = permesso di lettura e scrittura
sync = scrive immediatamente nella directory
root_squash = non consente all'utente root di accedere come root remoto
Ora non mi resta che esportare il tutto con exportfs -av
Si dovrebbe andare a modificare anche gli host.allow e host.deny se sono impostati che chiudano i servizi e, se nei client c'è un firewall, bisogna ricordarsi di aprire le porte 111 e 2049; le stesse bisogna chiuderle sul firewall che va all'esterno perchè il nfs lavora in chiaro.
Ora vado nel client e modifico /etc/fstab con la seguente sintassi: host:dir-remota dir-locale nfs opzioni 0 0
Commenti