Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuSanna Sipilä Muutettu yli 8 vuotta sitten
1
Lähiverkot -erikoistyökurssi Linux -työ Network File System 22.4 Jarkko Pulli
2
Sisältö ● NFS ● Palvelimen asennus ● Asiakkaan asennus ● Tietoturva ● Yhteenveto
3
Network File System ● NFS ● Sun Microsystems ● Määritelty RFC -dokumenteissa ● Kehitetty tiedostojen jakamiseen ● Toteutukset Windows, Unix ja Linux -järjestelmiin ● Joukko proseduureja
4
NFS Perustuu etäproseduuri kutsuihin RPC ● Kehitettiin NFS:ä varten ● Asiakas/palvelin -protokolla ● Joukko RPC -proseduureja ● mm. portmapper, yhteyksien tunnistus porttinumeroiden avulla
5
NFS ● XDR -dataformaatti ● External Data Representation ● Käyttöjärjestelmillä erilaisia tapoja esittää tietoa ● Yhteensopivuus erilaisten käyttöjärjestelmien kanssa ● Datan esittämistapa
6
Palvelimen asennus ● NFS asennettiin Office 3:lle sudo apt-get install nfs-kernel-server ● Määritetään jaettavat tiedostot ja käyttäjät sudo nano /etc/exports /jaettavahakemisto 192.168.10.4(rw,no_root_squash,async)
7
Palvelimen asennus ● rw, tarkoitta luku ja kirjoitus oikeuksia. ● ro, tarkoittaa pelkkää luku oikeutta. ● no_root_squash, antaa asiakaskoneen root -käyttäjälle samat oikeudet kuin palvelinkoneen root käyttäjällä. ● root_squash, asiakaskoneen root -käyttäjä ei voi lukea tai muuttaa tietoja palvelimella, joihin tarvitaan root -käyttäjän oikeudet.
8
Palvelimen asennus ● no_subtree_check, komento poistaa tarkistuksen onko haettu tiedosto sallitussa hakemistossa. Jos koko levy on jaettuna, NFS:n toiminta nopeutuu kun tarkistus poistetaan. ● async, optiolla palvelin ei aina kirjoituspyynnön tullessa kirjoita tietoja aivan heti levylle. Tarkistuksen poistaminen nopeuttaa NFS:n toimintaa.
9
Palvelimen asennus Muutosten jälkeen palvelin käynnistetään uudelleen sudo /etc/init.d/nfs-kernel-server restart
10
Asiakkaan asennus Asiakas koneeseen liitetään hakemisto sudo nano /etc/fstab 192.168.10.3:/jaettavahakemisto /mnt/jaettavahakemisto nfs rw 0 0
11
Asiakkaan asennus ● ro, antaa vain lukuoikeudet. ● rsize, muuttaa luettavien tavujen määrää. ● wsize, muuttaa kirjoitettavien tavujen määrää. ● soft, antaa virheilmoituksen, jos mount -komento ei toimi. ● hard, suorittaa mount -komentoa kunnes liittäminen onnistuu.
12
Tietoturva NFS tietoturvaa pidetään heikkona Väärin konfiguroitu palvelin on tietoturva riski Portmap -palvelu /etc/host.alloy /etc/host.deny
13
Muita verkkotiedostojärjestelmiä ● Samba ● Andrew File System ● Coda File System
14
Yhteenveto ● NFS koostuu useasta palvelusta mm. RPC ja Mount ● /etc/export tiedostoon määritetään jaettavat hakemistot ja ip-osoitteet joilla on oikeus hakea tietoa ● host.deny ja host.alloy tiedostoihin määritetään kielletyt ja sallitut ip-osoitteet ja palvelut
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.