16.3. Esportazione di filesystem NFS
La condivisione di file da un server NFS è conosciuta come esportazione di directory. Il Strumento di configurazione del server NFS può essere utilizzato per configurare un sistema come server NFS.
Per utilizzare il Strumento di configurazione del server NFS, dovete eseguire sul vostro computer il sistema X Window, avere privilegi root e avere installato il pacchetto RPM redhat-config-nfs. Per lanciare l'applicazione, selezionate Pulsante menu principale (sul pannello) => Impostazioni del sistema => Server NFS oppure digitate il comando redhat-config-nfs.
Per aggiungere una condivisione NFS, fate clic sul pulsante Aggiungi. Compare la casella di dialogo mostrata nella Figura 16-2.
La linguetta Basico richiede le informazioni seguenti:
Directory — specificare la directory da condividere, come per esempio /tmp.
Host — specificare l'host (o gli host) per i quali condividere la directory. Per informazioni sui formati possibili consultate la la Sezione 16.3.2.
Permessi di base — specificare se alla directory vanno attribuiti permessi di sola lettura o di lettura/scrittura.
La linguetta Opzioni generali consente di configurare le opzioni seguenti:
Allow connections from port 1024 and higher — i servizi da eseguirsi su numeri di porta inferiori alla 1024 possono essere avviati solo da root. Selezionate questa opzione se volete che il servizio NFS possa esseree avviato da un utente non root. Questa opzione corrisponde a insecure.
Consenti blocco dei file non sicuri — non necessita di una richiesta di blocco. Questa opzione corrisponde a insecure_locks.
Disabilita verifica del subtree — se viene esportata una sottodirectory di un dato filesystem ma non l'intero filesystem, il server esegue un controllo per verificare se il file richiesto si trova nella sottodirectory esportata. Questa ricerca viene chiamato subtree checking. Selezionate questa opzione se volete disabilitare il controllo. Se viene esportato l'intero filesystem, scegliendo di disabilitare questo controllo si può contribuire ad aumentare la velocità di trasferimento. Questa opzione corrisponde a no_subtree_check.
Sync write operations on request — attivata per default, questa opzione impedisce al server di rispondere alle richieste prima che le modifiche apportate dalle richieste siano state salvate sul disco. Questa opzione corrisponde a sync. Se non è selezionata, viene utilizzata l'opzioneasync.
Sincronizzazione forzata di operazioni in scrittura immediately — non ritarda la scrittura su disco. Questa opzione corrisponde a no_wdelay.
La linguetta Accesso utente consente di configurare le seguenti opzioni:
Considera utente root remoto come root locale — per default, le ID utente e le ID gruppo dell'utente root sono entrambe impostate su 0. Lo "schiacciamento" di root imposta l'ID utente 0 e l'ID gruppo 0 come ID utente e gruppo anonime in modo che il root sul client non possegga privilegi di root sul server NFS. Se questa opzione è stata selezionata, l'utente root non è impostato come anonimo e il root su un client possiede priviliegi di root per le directory esportate. Selezionare questa opzione significa ridurre notevolmente la sicurezza del sistema, dunque non fatelo a meno che non lo riteniate strettamente necessario. Questa opzione corrisponde a no_root_squash.
Considera tutti gli utenti client come utenti anonimi — se questa opzione è stata selezionata, tutte le ID utente e gruppo vengono impostate come utente anonimo. Questa opzione corrisponde a all_squash.
Specifica l'ID dell'utente locale per gli utenti anonimi — Se l'opzione Considera tutti gli utenti client come utenti anonimi è selezionata, questa opzione vi consente di specificare una ID utente per l'utente anonimo. Questa opzione corrisponde a anonuid.
Specifica l'ID dell'utente locale per gli utenti anonimi — Se l'opzione Considera tutti gli utenti client come utenti anonimi è in funzione, questa opzione consente di specificare una ID gruppo per l'utente anonimo. Questa opzione corrisponde a anongid.
Per modificare una condivisione NFS esistente, selezionatela dall'elenco e fate clic sul pulsante Proprietà. Per cancellarla, fate lo stesso e poi fate clic sul pulsante Cancella.
Dopo aver cliccato su OK per aggiungere, modificare o cancellare uno share NFS dalla lista, il cambiamento viene confermato immediatamente — il demone del server viene riavviato, e il vecchio file di configurazione viene salvato come /etc/exports.bak. La nuova configurazione viene iscritta su /etc/exports.
Strumento di configurazione del server NFS legge e scrive direttamente da e sul file di configurazione /etc/exports; pertanto, il file può essere modificato manualmente dopo aver utilizzato il tool e il tool può essere utilizzato dopo aver modificato manualmente il file (se questo è stato modificato con la sintassi corretta).
16.3.1. Configurazione a linea di comando
Se preferite servirvi di un editor di testo o non avete installato il sistema X Window, potete modificare il file di configurazione direttamente.
Il file /etc/exports controlla le directory che il server NFS esporta. Il suo formato è il seguente:
directory hostname(options) |
L'unica opzione che necessita di essere specificata é una tra sync o async (si raccomanda sync ). Se si specifica sync, il server non replica alle richieste prima che i cambiamenti vengano iscritti sul disco.
Per esempio:
/misc/export speedy.example.com(sync) |
autorizza gli utenti di speedy.example.com a montare /misc/export con i permessi di sola lettura di default, ma:
/misc/export speedy.example.com(rw,sync) |
autorizza gli utenti di speedy.example.com a montare /misc/export con privilegi di lettura-scrittura.
Per informazioni sui possibili formati dei nomi di host, consultate la la Sezione 16.3.2.
Per reperire un elenco delle opzioni che possono essere specificate, consultate la Red Hat Linux Reference Guide.
 | Attenzione | |
|---|---|---|
Prestate attenzione agli spazi, all'interno del file /etc/exports. Se non ci sono spazi tra il nome dell'host e le opzioni tra parentesi, le opzioni si riferiscono unicamente al nome dell'host. Se invece i due elementi sono separati da uno spazio, le opzioni si riferiscono al resto del mondo. Osservate per esempio le righe seguenti:
La prima linea assicura agli utenti di speedy.example.com l'accesso in lettura-scrittura, mentre lo nega a tutti gli altri utenti. La seconda riga, invece, assicura agli utenti di speedy.example.com l'accesso di sola lettura (default) e consente al resto del mondo l'accesso in lettura-scrittura. |
Ogni volta che modificate /etc/exports, dovete informare il demone NFS del cambiamento oppure ricare il file di configurazione tramite il comando seguente:
/sbin/service nfs reload |
16.3.2. Formati dei nomi di host
Gli host possono avere i formati seguenti:
Macchina singola — un nome di dominio completo (che può essere risolto dal server), nome di host (che può essere risolto dal server) o un indirizzo IP
Serie di macchine specificate con caratteri jolly — Usate i caratteri * o ? per specificare la corrispondenza di una stringa. Per esempio, 192.168.100.* specifica un indirizzo IP che comincia con 192.168.100. Quando si aggiungono caratteri jolly a nomi di dominio completi, non si devono inserire punti (.) Per esempio, *.example.com comprende one.example.com ma non one.two.example.com.
Reti IP — Utilizzate a.b.c.d/z, dove a.b.c.d è la rete e z il numero di bit nella maschera di rete (per esempio 192.168.0.0/24). Un altro formato accettabile è a.b.c.d/netmask, dove a.b.c.d è la rete e netmask è la maschera di rete (per esempio, 192.168.100.8/255.255.255.0).
Gruppi di rete — nel formato @nome-gruppo, dove nome-gruppo è il nome di gruppo di rete NIS.
16.3.3. Avvio e arresto del server
Sul server che esporta i filesystem NFS deve essere in esecuzione il servizio nfs.
Visualizzate lo stato del demone NFS con il comando seguente:
/sbin/service nfs status |
Avviate il demone NFS con il comando seguente:
/sbin/service nfs start |
Arrestate il demone NFS con il comando seguente:
/sbin/service nfs stop |
Per avviare il servizio nfs all'avvio, utilizzate il comando:
/sbin/chkconfig --level 345 nfs on |
Potete anche utilizzare chkconfig, ntsysv o il Strumento di configurazione dei servizi per configurare i servizi da lanciare all'avvio del sistema. Per maggiori dettagli, consultate il Capitolo 14.