Надання спільного доступу до файлів і тек з використанням NFS
draknfs
Передумови
Під час першого запуску майстра
Запустити цю програму можна за допомогою термінала: достатньо ввести команду
draknfs від імені адміністратора (root).
програма може показати вікно з таким повідомленням:
Потрібно встановити пакунок nfs-utils. Ви хочете його встановити?
Після завершення встановлення буде показано вікно з порожнім списком.
Головне вікно
Тут буде показано список каталогів, які надано у спільне користування. Під
час першого запуску цей список, звичайно ж, буде порожнім. За допомогою
кнопки Додати можна відкрити вікно засобу визначення
параметрів запису каталогу.
Змінити запис
Вікно засобу налаштовування записів має підпис «Змінити запис». Його також
можна відкрити за допомогою натискання кнопки
Змінити. Внести зміни можна до вказаних нижче
параметрів.
Каталог NFS
За допомогою цього пункту ви можете вказати каталог, який буде надано у
спільне користування. За допомогою кнопки Каталог
можна відкрити вікно інструмента вибору каталогу за допомогою графічного
інтерфейсу.
Доступ до вузла
Тут ви можете вказати вузли, яким буде надано доступ до каталогу спільного
використання.
Клієнти NFS можна вказати у декілька способів:
окремий вузол: вказати вузол або у форматі абревіатури
назви, яку може бути розпізнано інструментом визначення адрес, або у форматі
повноцінної доменної назви, або у форматі IP-адреси
мережеві групи: мережеві групи NIS, можна вказувати як
@група.
шаблони заміни: назви комп’ютерів можуть містити
символи шаблонів заміни, літери * і ?. Приклад: *.cs.foo.edu відповідає всім
вузлам домену cs.foo.edu.
IP-мережі: крім того, ви можете одночасно експортувати
каталоги на всі теки IP-(під-)мережі. Приклад: «/255.255.252.0» або «/22»,
додані до базової адреси мережі.
Відображення ід. користувача
відображення користувача root як анонімного:
переспрямовувати запити з uid/gid 0 на анонімний uid/gid
(root_squash). Користувач-адміністратор клієнтської системи не зможе читати
файли або виконувати запис до файлів на сервері, які було створено
адміністратором сервера або самим сервером.
дозволити справжній віддалений доступ root): за
допомогою цього пункту можна вимкнути заміну прав доступу root до створених
файлів на неіменованого користувача. Цим параметром здебільшого користується
на бездискових клієнтах (no_root_squash).
відображення всіх користувачів як анонімних:
переспрямовувати всі запити до uid і gid користувачів до анонімного
користувача (all_squash). Корисно для експортованих за допомогою NFS
спільних каталогів FTP, каталогів новин, тощо. Параметр з протилежним
значенням, без відображення користувачів (no_all_squash), є типовим.
anonuid і anongid: явним чином визначити uid та gid
анонімного облікового запису.
Додаткові параметри
Безпечне з’єднання: цей параметр потребує, щоб запити
надходили з інтернет-порту з номером, меншим за IPPORT_RESERVED (1024). Цей
параметр типово увімкнено.
Спільний ресурс лише для читання: надає змогу виконання
запитів або лише на читання, або на читання і запис до цього тому
NFS. Типовою є заборона будь-яких запитів, які змінюють файлову
систему. Таку заборону також можна зробити явним чином за допомогою цього
параметра.
Синхронний доступ: забороняє серверу NFS порушувати
протокол NFS і відповідати на запити, перш ніж будь-які зміни, які є
наслідком цих запитів, буде надіслано до стабільного сховища (наприклад,
диска).
Перевірка піддерев: вмикає перевірку піддерев, що у
деяких випадках може покращити параметри безпеки, але знизити надійність
роботи. Щоб дізнатися більше, прочитайте сторінку довідки exports(5).
Пункти меню
У списку має бути принаймні один пункт.
Файл|Записати налаштування
Зберегти налаштування мережі.
Сервер NFS|Перезапустити
Призупинити роботу сервера і перезапустити його з використанням поточних
файлів налаштування.
Сервер NFS|Перезавантажити
Показані налаштування перезавантажуються з поточних файлів налаштування.