Lähiverkot -erikoistyökurssi Linux -työ Network File System 22.4 Jarkko Pulli
Sisältö ● NFS ● Palvelimen asennus ● Asiakkaan asennus ● Tietoturva ● Yhteenveto
Network File System ● NFS ● Sun Microsystems ● Määritelty RFC -dokumenteissa ● Kehitetty tiedostojen jakamiseen ● Toteutukset Windows, Unix ja Linux -järjestelmiin ● Joukko proseduureja
NFS Perustuu etäproseduuri kutsuihin RPC ● Kehitettiin NFS:ä varten ● Asiakas/palvelin -protokolla ● Joukko RPC -proseduureja ● mm. portmapper, yhteyksien tunnistus porttinumeroiden avulla
NFS ● XDR -dataformaatti ● External Data Representation ● Käyttöjärjestelmillä erilaisia tapoja esittää tietoa ● Yhteensopivuus erilaisten käyttöjärjestelmien kanssa ● Datan esittämistapa
Palvelimen asennus ● NFS asennettiin Office 3:lle sudo apt-get install nfs-kernel-server ● Määritetään jaettavat tiedostot ja käyttäjät sudo nano /etc/exports /jaettavahakemisto (rw,no_root_squash,async)
Palvelimen asennus ● rw, tarkoitta luku ja kirjoitus oikeuksia. ● ro, tarkoittaa pelkkää luku oikeutta. ● no_root_squash, antaa asiakaskoneen root -käyttäjälle samat oikeudet kuin palvelinkoneen root käyttäjällä. ● root_squash, asiakaskoneen root -käyttäjä ei voi lukea tai muuttaa tietoja palvelimella, joihin tarvitaan root -käyttäjän oikeudet.
Palvelimen asennus ● no_subtree_check, komento poistaa tarkistuksen onko haettu tiedosto sallitussa hakemistossa. Jos koko levy on jaettuna, NFS:n toiminta nopeutuu kun tarkistus poistetaan. ● async, optiolla palvelin ei aina kirjoituspyynnön tullessa kirjoita tietoja aivan heti levylle. Tarkistuksen poistaminen nopeuttaa NFS:n toimintaa.
Palvelimen asennus Muutosten jälkeen palvelin käynnistetään uudelleen sudo /etc/init.d/nfs-kernel-server restart
Asiakkaan asennus Asiakas koneeseen liitetään hakemisto sudo nano /etc/fstab :/jaettavahakemisto /mnt/jaettavahakemisto nfs rw 0 0
Asiakkaan asennus ● ro, antaa vain lukuoikeudet. ● rsize, muuttaa luettavien tavujen määrää. ● wsize, muuttaa kirjoitettavien tavujen määrää. ● soft, antaa virheilmoituksen, jos mount -komento ei toimi. ● hard, suorittaa mount -komentoa kunnes liittäminen onnistuu.
Tietoturva NFS tietoturvaa pidetään heikkona Väärin konfiguroitu palvelin on tietoturva riski Portmap -palvelu /etc/host.alloy /etc/host.deny
Muita verkkotiedostojärjestelmiä ● Samba ● Andrew File System ● Coda File System
Yhteenveto ● NFS koostuu useasta palvelusta mm. RPC ja Mount ● /etc/export tiedostoon määritetään jaettavat hakemistot ja ip-osoitteet joilla on oikeus hakea tietoa ● host.deny ja host.alloy tiedostoihin määritetään kielletyt ja sallitut ip-osoitteet ja palvelut