Esportazione di filesystem NFS
La condivisione di file da un server NFS � conosciuta come esportazione di directory. Il NFS Server Configuration Tool pu� essere utilizzato per configurare un sistema come server NFS.
Per utilizzare il NFS Server Configuration Tool, sul vostro computer deve essere in esecuzione il sistema X Window. Per lanciare l'applicazione, selezionate Main Menu Button (sul pannello) => Server Settings => NFS Server oppure digitate il comando redhat-config-nfs.
Per aggiungere una condivisione NFS, fate clic sul pulsante Aggiungi. Compare la casella di dialogo mostrata nella Figura 15-2.
La linguetta Basic richiede le informazioni seguenti:
Directory — specificare la directory da condividere, come per esempio /tmp.
Host — specificare l'host (o gli host) per i quali condividere la directory. Per informazioni sui formati possibili consultate la la sezione Formati dei nomi di host.
Basic permissions — specificare se alla directory vanno attribuiti permessi di sola lettura o di lettura/scrittura.
La linguetta General Options consente di configurare le opzioni seguenti:
Allow connections from port 1024 and higher — i servizi da eseguirsi su numeri di porta inferiori alla 1024 possono essere avviati solo da root. Selezionate questa opzione se volete che il servizio NFS possa esseree avviato da un utente non root. Questa opzione corrisponde a insecure.
Allow insecure file locking — non necessita di una richiesta di blocco. Questa opzione corrisponde a insecure_locks.
Disable subtree checking — se viene esportata una sottodirectory di un dato filesystem ma non l'intero filesystem, il server esegue un controllo per verificare se il file richiesto si trova nella sottodirectory esportata. Questa ricerca viene chiamato subtree checking. Selezionate questa opzione se volete disabilitare il controllo. Se viene esportato l'intero filesystem, scegliendo di disabilitare questo controllo si pu� contribuire ad aumentare la velocit� di trasferimento. Questa opzione corrisponde a no_subtree_check.
Sync write operations on request — attivata per default, questa opzione impedisce al server di rispondere alle richieste prima che le modifiche apportate dalle richieste siano state salvate sul disco. Questa opzione corrisponde a sync. Se non � selezionata, viene utilizzata l'opzioneasync.
Force sync of write operations immediately — non ritarda la scrittura su disco. Questa opzione corrisponde a no_wdelay.
La linguetta User Access consente di configurare le seguenti opzioni:
Treat remote root user as local root — per default, le ID utente e le ID gruppo dell'utente root sono entrambe impostate su 0. Lo "schiacciamento" di root imposta l'ID utente 0 e l'ID gruppo 0 come ID utente e gruppo anonime in modo che il root sul client non possegga privilegi di root sul server NFS. Se questa opzione � stata selezionata, l'utente root non � impostato come anonimo e il root su un client possiede priviliegi di root per le directory esportate. Selezionare questa opzione significa ridurre notevolmente la sicurezza del sistema, dunque non fatelo a meno che non lo riteniate strettamente necessario. Questa opzione corrisponde a no_root_squash.
Treat all client users as anonymous users — se questa opzione � stata selezionata, tutte le ID utente e gruppo vengono impostate come utente anonimo. Questa opzione corrisponde a all_squash.
Specify local user ID for anonymous users — Se l'opzione Treat all client users as anonymous users � selezionata, questa opzione vi consente di specificare una ID utente per l'utente anonimo. Questa opzione corrisponde a anonuid.
Specify local group ID for anonymous users — Se l'opzione Treat all client users as anonymous users � in funzione, questa opzione consente di specificare una ID gruppo per l'utente anonimo. Questa opzione corrisponde a to anongid.
Per modificare una condivisione NFS esistente, selezionatela dall'elenco e fate clic sul pulsante Propriet�. Per cancellarla, fate lo stesso e poi fate clic sul pulsante Cancella.
Dopo aver aggiunto, modificato o cancellato condivisioni, occorre riavviare il servizio nfs affinch� le modifiche apportate diventino effettive. Per applicare le modifiche al file di configurazione e riavviare il servizio, fate clic sul pulsante Applica. Se il servizio nfs non � gi� in funzione, vi verr� richiesto di avviarlo. Per far partire il demone, selezionate S�. Il demone deve essere in funzione per esportare le directory configurate. Il vecchio file config verr� salvato come /etc/exports.bak mentre le nuove impostazioni di configurazione verranno salvate in /etc/exports.
NFS Server Configuration Tool legge e scrive direttamente da e sul file di configurazione /etc/exports; pertanto, il file pu� essere modificato manualmente dopo aver utilizzato il tool e il tool pu� essere utilizzato dopo aver modificato manualmente il file (se questo � stato modificato con la sintassi corretta).
Configurazione a linea di comando
Se preferite servirvi di un editor di testo o avete installato il sistema X Window, potete modificare il file di configurazione direttamente.
Il file /etc/exports controlla le directory che il server NFS esporta. Il suo formato � il seguente:
directory nome_host(opzioni) |
Le (opzioni) non sono richieste. Per esempio:
/misc/export speedy.redhat.com |
autorizza gli utenti di speedy.redhat.com a montare /misc/export con i permessi di sola lettura di default, ma:
/misc/export speedy.redhat.com(rw) |
autorizza gli utenti di speedy.redhat.com a montare /misc/export con privilegi di lettura-scrittura.
Per informazioni sui possibili formati dei nomi di host, consultate la la sezione Formati dei nomi di host.
Per reperire un elenco delle opzioni che possono essere specificate, consultate la Official Red Hat Linux Reference Guide.
 | Attenzione | |
|---|---|---|
Prestate attenzione agli spazi, all'interno del file /etc/exports. Se non ci sono spazi tra il nome dell'host e le opzioni tra parentesi, le opzioni si riferiscono unicamente al nome dell'host. Se invece i due elementi sono separati da uno spazio, le opzioni si riferiscono al resto del mondo. Osservate per esempio le righe seguenti:
La prima linea assicura agli utenti di speedy.redhat.com l'accesso in lettura-scrittura, mentre lo nega a tutti gli altri utenti. La seconda riga, invece, assicura agli utenti di speedy.redhat.com l'accesso di sola lettura (default) e consente al resto del mondo l'accesso in lettura-scrittura. |
Ogni volta che modificate /etc/exports, dovete informare il demone NFS del cambiamento oppure ricare il file di configurazione tramite il comando seguente:
/sbin/service nfs reload |
Formati dei nomi di host
Gli host possono avere i formati seguenti:
Macchina singola — un nome di dominio completo (che pu� essere risolto dal server), nome di host (che pu� essere risolto dal server) o un indirizzo IP
Serie di macchine specificate con caratteri jolly — Usate i caratteri * o ? per specificare la corrispondenza di una stringa. Per esempio, 192.168.100.* specifica un indirizzo IP che comincia con 192.168.100. Quando si aggiungono caratteri jolly a nomi di dominio completi non si devono inserire punti (.) Per esempio, *.example.com comprende one.example.com ma non one.two.example.com.
Reti IP — Utilizzate a.b.c.d/z, dove a.b.c.d � la rete e z il numero di bit nella maschera di rete (per esempio 192.168.0.0/24). Un altro formato accettabile � a.b.c.d/netmask, dove a.b.c.d � la rete e netmask � la maschera di rete (per esempio, 192.168.100.8/255.255.255.0).
Gruppi di rete — nel formato @nome-gruppo, dove nome-gruppo � il nome di gruppo di rete NIS.
Avvio e arresto del server
Sul server che esporta i filesystem NFS deve essere in esecuzione il servizio nfs.
Visualizzate lo stato del demone NFS con il comando seguente:
/sbin/service nfs status |
Avviate il demone NFS con il comando seguente:
/sbin/service nfs start |
Arrestate il demone NFS con il comando seguente:
/sbin/service nfs stop |
Per avviare il servizio nfs all'avvio, utilizzate il comando:
/sbin/chkconfig --level 345 nfs on |
Potete anche utilizzare chkconfig, ntsysv o il Services Configuration Tool per configurare i servizi da lanciare all'avvio del sistema. Per maggiori dettagli, consultate il Capitolo 13.