Nfs linux mint настройка
и добавляем в конец файла строки вида (строк может быть произвольное количество):
/data –путь к папке, для которой раздается доступ;
192.168.1.1 –IP-адрес, которому раздается доступ к папке(можно указать всю сеть, тогда запись примет вид 192.168.1.0/24)
(rw,no_root_squash,sync) –набор опций, опции могут быть:
rw –чтение запись(может принимать значение ro-только чтение);
no_root_squash –по умолчанию пользователь root на клиентской машине не будет иметь доступа к разделяемой директории сервера. Этой опцией мы снимаем это ограничение. В целях безопасности этого лучше не делать;
nohide - NFS автоматически не показывает нелокальные ресурсы (например, примонтированые с помощью mount –bind), эта опция включает отображение таких ресурсов;
sync – синхронный режим доступа(может принимать обратное значение- async). sync (async) - указывает, что сервер должен отвечать на запросы только после записи на диск изменений, выполненных этими запросами. Опция async указывает серверу не ждать записи информации на диск, что повышает производительность, но понижает надежность, т.к. в случае обрыва соединения или отказа оборудования возможна потеря данных;
noaccess – запрещает доступ к указанной директории. Может быть полезной, если перед этим вы задали доступ всем пользователям сети к определенной директории, и теперь хотите ограничить доступ в поддиректории лишь некоторым пользователям.
Необходимо добавить описание опций.
all_squash– подразумевает, что все подключения будут выполнятся от анонимного пользователя
subtree_check (no_subtree_check)- в некоторых случаях приходится экспортировать не весь раздел, а лишь его часть. При этом сервер NFS должен выполнять дополнительную проверку обращений клиентов, чтобы убедиться в том, что они предпринимают попытку доступа лишь к файлам, находящимся в соответствующих подкаталогах. Такой контроль поддерева (subtree checks) несколько замедляет взаимодействие с клиентами, но если отказаться от него, могут возникнуть проблемы с безопасностью системы. Отменить контроль поддерева можно с помощью опции no_subtree_check. Опция subtree_check, включающая такой контроль, предполагается по умолчанию. Контроль поддерева можно не выполнять в том случае, если экспортируемый каталог совпадает с разделом диска;
anonuid=1000– привязывает анонимного пользователя к «местному» пользователю;
anongid=1000– привязывает анонимного пользователя к группе «местного» пользователя.
Под «местным» пользователем понимается пользователь, который будет осуществлять запись в файлы (запускать приложения, скачивающие файлы и т.д.), поэтому значение 1000 может отличаться от вашего. Для определения uid пользователя воспользуйтесь командойВ последствии после внесения изменений в файл /etc/exports не обязательно перезапускать сервер, достаточно выполнить:
Для монтирования сетевой папки необходимо создать папку на локальном компьютере:
Для монтирования папки вручную необходимо выполнить в терминале команду:
Следует помнить, что, как в настройках сервера, так и в настройках клиента при монтировании, путь к общему каталогу указывается полный. Данный пример показывает, что каталог /data находится в корне файловой системы.Монтирование с записью в fstab
Для большего удобства можно добавить запись с сетевой папкой в fstab. Целесообразно создать точку монтирования сетевой папки в /media, потому что каталоги, созданные там, будут отображаться в Nautilus в левой колонке, монтировать их можно будет одним кликом.
В файл /etc/fstab добавляем подобную запись:
опция «noauto» запрещает автоматическое монтирование сетевого диска при старте системы.
Проблемы
Использование на ноутбуке
Монтирование с помощью autofs
Данный способ монтирования позволяет автоматически монтировать папку после обращения к ней в наутилусе (к примеру, через закладки) или в терминале:
и автоматически отмонтировать при отсутствии активности.
Установка
Для реализации данного способа необходимо доустановить пакет autofs :
Настройка
Для настройки autofs в файле /etc/auto.master необходимо добавить строку
Здесь –timeout=60 указывает отмонтировать раздел при отсутствии активности на нём более чем 60 секунд. Создаем в корне файловой системы папку /nfs :
В файле /etc/auto.nfs добавляем строку
-rw,soft,intr,rsize=8192,wsize=8192 – параметры монтирования;
server – папка, которая будет создаваться в каталоге /nfs при монтировании удаленных папок;
192.168.1.2:/path_to_share– IP-адрес и общая папка сервера.
Перезапускаем службу autofs :
Проблемы
Недоступность удаленного сервера
Если сеть с сервером NFS недоступна, возможна большая задержка (по умолчанию 3 минуты) при открытии nautilus, в закладках которого находится примонтированная удаленная папка NFS.
Для решения этой проблемы необходимо уменьшить время ожидания монтирования autofs, для этого в файле /etc/default/autofs необходимо раскомментировать или добавить следующие строки:
После этого autofs будет пытаться примонтировать удаленную папку только 10 секунд.
Проблемы с гибернацией или выключением
Для диагностирования смотрим лог dmesg, возможный вывод:
Причина №1: пакет NFS
Причиной данной проблемы является скрипт прерывания работы NetworkManager, необходимо запретить его выполнение переименовав его:
Причина №2: пакет updatedb.mloc
В операционных системах Linux и UNIX вы можете использовать команду mount для монтирования общего каталога NFS в определенной точке монтирования в локальном дереве каталогов.
В этом руководстве мы покажем вам, как вручную и автоматически смонтировать общий ресурс NFS на машинах Linux.
Установка клиентских пакетов NFS
Чтобы смонтировать общий ресурс NFS в системе Linux, сначала необходимо установить клиентский пакет NFS. Название пакета отличается в разных дистрибутивах Linux.
Установка клиента NFS в Ubuntu и Debian:
Установка клиента NFS на CentOS и Fedora:
Монтирование файловых систем NFS вручную
Подключение удаленного общего ресурса NFS аналогично монтированию обычных файловых систем.
Чтобы смонтировать файловую систему NFS в заданной точке монтирования, используйте команду mount в следующей форме:
Выполните следующие действия, чтобы вручную смонтировать удаленный общий ресурс NFS в вашей системе Linux:
Сначала создайте каталог, который будет точкой монтирования для удаленного общего ресурса NFS:
Подключите общий ресурс NFS, выполнив следующую команду от имени пользователя root или пользователя с привилегиями sudo :
В случае успеха вывод не производится.
Если вы хотите указать дополнительные параметры монтирования , используйте параметр -o . Несколько вариантов могут быть представлены в виде списка, разделенного запятыми. Чтобы получить список всех параметров монтирования, введите в терминале man mount .
Чтобы убедиться, что удаленный том NFS успешно смонтирован, используйте команду mount или df -h .
После монтирования общего ресурса точка монтирования становится корневым каталогом смонтированной файловой системы.
Когда вы монтируете общий ресурс вручную, подключение общего ресурса NFS не сохраняется после перезагрузки.
Автоматическое монтирование файловых систем NFS с помощью /etc/fstab
Как правило, вы хотите автоматически монтировать удаленный каталог NFS при загрузке системы.
Файл /etc/fstab содержит список записей, определяющих, где, как и какая файловая система будет монтироваться при запуске системы.
Чтобы автоматически монтировать общий ресурс NFS при запуске системы Linux, добавьте строку в файл /etc/fstab . Строка должна включать имя хоста или IP-адрес сервера NFS, экспортированный каталог и точку монтирования на локальном компьютере.
Используйте следующую процедуру для автоматического монтирования общего ресурса NFS в системах Linux:
Настройте точку монтирования для удаленного общего ресурса NFS:
Добавьте в файл следующую строку:
Выполните команду mount в одной из следующих форм, чтобы смонтировать общий ресурс NFS:
Команда mount прочитает содержимое /etc/fstab и смонтирует общий ресурс.
В следующий раз, когда вы перезагрузите систему, общий ресурс NFS будет смонтирован автоматически.
Размонтирование файловых систем NFS
Команда umount отсоединяет (размонтирует) смонтированную файловую систему от дерева каталогов.
Чтобы отсоединить смонтированный общий ресурс NFS, используйте команду umount за которой следует либо каталог, в котором он был смонтирован, либо удаленный общий ресурс:
Если для монтирования NFS есть запись в fstab , удалите ее.
Команда umount не сможет отсоединить общий ресурс, когда смонтированный том используется. Чтобы узнать, какие процессы обращаются к общему ресурсу NFS, используйте команду fuser :
Как только вы найдете процессы, вы можете остановить их с помощью команды kill и отключить общий ресурс NFS.
Если у вас все еще есть проблемы с --lazy ресурса, используйте параметр -l ( --lazy ), который позволяет вам отключать загруженную файловую систему, как только она больше не занята.
Если удаленная система NFS недоступна, используйте параметр -f ( --force ) для принудительного размонтирования.
Как правило, не рекомендуется использовать опцию принудительного выполнения, так как это может повредить данные в файловой системе.
Выводы
Мы показали вам, как подключать и отключать удаленный общий ресурс NFS. Те же команды применимы для любого дистрибутива Linux, включая Ubuntu, CentOS, RHEL, Debian и Linux Mint.
Сервер: 192.168.1.5
Клиент: 192.168.1.100
Требуется подключить существующую папку /home и специально созданную папку /var/nfs с сервера к клиенту.
Установка пакетов
Прежде всего, требуется установить необходимые компоненты как на сервере, так и на клиентских компьютерах. На сервере вам потребуется установить пакет nfs-kernel-server , который позволит использовать совместный доступ к вашим каталогам.
На клиентском компьютере вам потребуется установить пакет nfs-common.
Создание общего каталога на сервере
Мы будем монтировать специально созданный на сервере каталог на клиентский компьютер. Создадим каталог nfs.
Теперь отредактируем файл, отвечающий за совместное использование ресурсов NFS
В случае если нужно раздать каталог на все компьютеры подсети вместо 192.168.1.100 нужно указать 192.168.1.0/24
Давайте разберем, что здесь написано.
rw: эта опция позволяет клиентскому компьютеру как читать, так и записывать в данный каталог.
sync: заставляет NFS записывать изменения на диск перед ответом, что приводит к более стабильной и согласованной среде. Это связано прежде всего с тем, что ответ повторяет фактическое состояние удаленного тома.
no_subtree_check: эта опция предотвращает проверку поддеревьев. Сервер при каждом запросе проверяет, действительно ли файл все еще доступен в экспортируемом дереве. Отключение проверки уменьшает безопасность, но увеличивает скорость передачи данных.
no_root_squash: по умолчанию NFS переводит запросы от пользователя root на клиентском компьютере в непривилегированного на сервере. Это параметр безопасности который не позволяет учетной записи root на клиенте использовать файловую систему сервера в качестве root.
После того, как необходимые изменения внесены и сохранены, выполним команду:
и запустим службу NFS
Данная команда сделает ваши ресурсы доступными для клиентов, которых вы настроили. Теперь перейдем к следующему шагу.
Создание точек монтирования и монтирование удаленных общих ресурсов на клиентском компьютере
Сперва создадим точки монтирования удаленных ресурсов.
Автоматическое монтирование производится через fstab
Допишем в конец файла
Если вам больше не требуется монтировать удаленный каталог в вашей системе, вы можете легко размонтировать его используя следующие команды:
NFS предлагает простой и быстрый механизм доступа к удаленным системам по сети. Однако протокол является не зашифрованным. Если вы намерены использовать это в производственной среде, рекомендуется рассмотреть возможность запуска NFS через SSH или VPN-соединение.
Задача: Сделать общую папку доступную по сети между двумя компьютерами с linux. Проще говоря нам нужно расшарить папку на компьютере с linux чтобы мы могли видеть её по сети на другом компьютере с linux.
Компьютеры имеют адреса:
10.0.0.1 - Сервер (на нем физически находится папка с общим доступом) и
10.0.0.2 - Клиент с него будем осуществлять доступ.
Устанавливаем NFS на компьютер - сервер
- sudo aptitude install nfs-kernel-server nfs-common portmap
- Создаем папку в домашней директории пользователя к которой будем открывать доступ:
mkdir Share - Добавляем в файл /etc/exports строку:
/home/user/Share 10.0.0.0/255.255.255.0(rw,no_root_squash,async,subtree_check)
echo "/home/user/Share 10.0.0.0/255.255.255.0(rw,no_root_squash,async,subtree_check)" | sudo tee -a /etc/exports - Перезагружаем NFS сервер чтобы изменения вступили в силу:
sudo /etc/init.d/nfs-kernel-server restart
можно также использовать команду:
sudo exportfs -a
Настраиваем компьютер - клиент
- sudo aptitude install portmap nfs-common
- Создаем папку в которую будем монтировать сетевую папку компьютера - сервера
mkdir Share - Монтируем сетевую папку:
sudo mount 10.0.0.1:/home/user/Share Share
если нужно чтобы сетевая папка монтировалась автоматически, тогда добавляем в файл /etc/fstab строку: 10.0.0.1:/home/user/Share /home/user/Share nfs timeo=50,hard,intr
echo "10.0.0.1:/home/user/Share /home/user/Share nfs timeo=50,hard,intr" | sudo tee -a /etc/fstab
при загрузке и после обрыва связи сетевая папка будет монтироваться автоматически.
P.S. Если вы используете firewall, то вам потребуется открыть порты: 32771, 111 и 2049
Комментарии (79)
10.0.0.2 - IP адрес компьютера - клиента с которого будет осуществляться доступ. Можно заменить на * тогда папка будет доступна компьютерам с любым IP адресом.
А такой вариант:
192.168.*.* прокатит?
В смысле, нужно нескольким сегментам подсети возможность доступа оставить.
Не пробовал, но думаю что прокатит
А если нужно чтоб видели на компьютере с вендой?
При чём samba-то? Оснастка NFS есть для Win 2003 Server, для XP есть NFS-клиенты, правда почти все платные..
сама винда тоже платная
Акромя самбы - под венду можно поставить пакет для совместимости с NFS (unix. чего-то там, на их сайте нашел штуку, увестстая довольно-таки)
отлична статья и хорошо, что сказано - какое порты открывать, а то у нас был как-то параноик который не мог с сервера документы забирать как раз из-за этого(ладно админы добрые были)
на счет паранои, nfs это не безопасно. Юзать только в локалке стоит. или в шифрованном туннеле
Стоит заметить, что данный вариант с авто-монтированием работает с витой парой, в вай-фай такое не пойдёт, поскольку при загрузке, а именно в момент чтения fstab беспроводная сеть отключена и подключается гораздо позже(уже в DE), поэтому пришлось делать скрипт и запускать по щелчку на иконку.
P.S. Если вы используете firewall, то вам потребуется открыть порты: 32771, 111 и 2049
порт 32771 выбран случайным образом (механизм NFS)
Как настроить фаервол читайте, напрмер, здесь
при загрузке и после обрыва связи сетевая папка будет монтироваться автоматически.
если при загрузке не было сети, смонтрирует ли после того как сеть появится?
Нет, так как инфа читается из fstab и монтирование выполняется при старте системы.
Возможно стоит попробовать после появления сети выполнить команду mount -a.
Вот такая же проблема, только там отсутствие сети связано с wifi.
Спасибо за статью. Только вот монтирование происходит до установления соединения, что делает длительную паузу при загрузке. Можно ли как-нибудь указать, чтобы монтирование происходило только при поднятом определенном интерфейсе?
Мда..в винде попроще шарить папки!
Скажите мне почему не работает такая опция в кубунту?
Захожу в свою /Home/virus, нажимаю правой кнопкой на папке Docs>Свойства>Сделать общим
На приглашение ввести пароль рута - ввожу! Нажимаю ОК. И что дальше? никаких изменений не вижу.
Папка теперь расшарена как НФС ресурс?или САМБА? С другой машины шары не видно!
И еще. Почему не меняется значок папки? если расшаривать через smb.conf, то значок меняется.
хотел бы я всё это попробовать, да только у меня и так всё почему-то работает. Ubuntu видит шары винды (без mount). Винда видит шары Ubuntu - сразу с загрузки последней. Настраивал в графики, окно настройки попросило закачать покеты samba. И всё.
У меня не просит установить сервер самбы. После sudo apt-get install samba ситуация не изменяется.
На двух компьютерах пробовал уже. И до и после обновлений папка не шарится. Kubuntu 8.10.
Может я какую-то элементарную вещь не делаю? Может пользователя в какую-то доп.группу надо внести?
Попробуй расшарить папку с НЕ русским названием.
к сожалению не помогло
sudo apt-get install kdenetwork-filesharing и перезапустись.
О спаситель . Спасибо большое! А то уж я совсем расстроился! Система по умолчанию ставится с пунктом ОБЩИЕ ФАЙЛЫ, а он не работает! Кстати этот косяк не убрался и вплоть до 9.10.
Сейчас все ОК.
не помогло. Жму кнопку, появляется диалог ввода пароля, ввожу. И . ничего не происходит.
UPD: заработало! просто долго запускалось. Но все равно неудобно как-то. Я уже выбрал папку для расшаривания, заперся в свойства, нажал кнопку. И потом опять надо жать add и выбирать папку.
Не забудьте про это:
чтобы можно было шарить для винды необходимо установить samba (по умолчанию в кубунте стоит только клиент для подключения к таким шарам)
чтобы можно было шарить NFS - установить nfs-kernel-server (по умолчанию тоже стоит только клиент)
всё шариться нормально, просто сам процесс не отлажен.
Такая же проблема. Выйдет 9.04 поставлю и никаких больше unsupported updates.
у меня такая ерунда и в 8.10 и в 9.04 alpha*
upd:так же и в 9.04 beta*
upd:так же и в 9.04 :(
upd:так же и в 9.10 :(
Извините за вопрос чайника.
Кто-нибудь использовал sshfs ?? Это тоже, что и NFS или ssh + NFS
Уважаемый dm!
По вышеприведённой Вами инструкции можно ли использовать sshfs ?
Руслан
Спасибо за подробное объяснение!А может кто-нибудь подсказать как быть с такой проблемой - есть домашний сервак, на нём рторент, для забора скачанного на ноут примонтировал нфс, но скорость копирования около 1Мб/С, т.е. даже чуть меньше чем просто скачка с инета у меня!У обоих компов внешние ip, т.е. такое впечатление что трафик гонится через как минимум шлюз провайдера. Можно ли это обойти както?
Если у тебя шлюзом указаан шлюз провайдера, то действительно трафик идёт через этот узел. Для того, чтобы трафик ходил локально надо настроить локальную сеть.
Эээ..)Ну это то в общем ясно, вопрос в том как это сделать!)На ноуте и на серваке по одной сетевухе ведь!То же и CS касается - есть ещё одна десктопная машина, тоже с внешним ip - пров выделяет до 3 адресов на один договор - вот и выхоит игра через инет а не по локалке!Все компы воткнуты в свич в квартире, в него же инет вхоит. Тут наверно без роутера никак, чтоб пакетзавернутьна на локаль..
Можно настроить роутер на одной из локальных машин, а остальным скормить локальный адрес в качестве шлюза. Тогда весь трафик будет идти через эту машину. Или купить железный роутер.
Да так раньше и было, всё через сервер, надеялся со сменой прова и появлением внешних айпи на каждую тачку уйду от этой проблемы, а этой хрени со шлюзом то и не учёл)
Если ваши машины с белыми IP общаются с провом через свич - это очень хорошо и дополнительная железка нужна только в плане безопасности. Чтобы никто не лез извне.
Шлюз по умолчанию используется только если в таблице маршрутизации не найден более удачный маршрут. Попробуйте так route add -net 192.57.66.0 netmask 255.255.255.0 dev eth0
Здравствуйте! Сделал всё как написано, но к серверу подключиться не удается, ошибка: "Ошибка доступа, авторизация 192.168.0.1 не поддерживается". На самом сервере расшаренная папка обозначается значком (что, мол, расшарено). Куда дальше глядеть? Где этот доступ разрешать?
Сервер: Kubuntu 8.10, KDE 4.1
Клиент: Debian 5.01, KDE 3.5
Компьютеры пингуются, VNC от Клиента к Серверу работает (немного странно, но все же работает)
3. Убедитесь в том, что процесс /etc/mountd запущен. Он за-
пускается из файла загрузки NFS, имеющего имя /etc/nfs.
У меня нет /etc/nfs и /etc/mountd видемо не запущен
(rw,no_root_squash,async,subtree_check)"
rw - это же значит расшарить на чтение и запись? У меня почемуто не дает записывать с клиента.
subtree_check - что это? такой ответ это он ругается или так и надо?
exportfs: No options for /home/vap/Media 10.106.146.2/255.255.255.0: suggest 10.106.146.2/255.255.255.0(sync) to avoid warning
exportfs: /etc/exports [3]: Neither 'subtree_check' or 'no_subtree_check' specified for export "10.106.146.2/255.255.255.0:/home/vap/Media".
Assuming default behaviour ('no_subtree_check').
NOTE: this default has changed since nfs-utils version 1.0.x
exportfs: No host name given with /home/vap/Media (rw,no_root_squash,async,subtree_check), suggest *(rw,no_root_squash,async,subtree_check) to avoid warning
exportfs: No options for /home/vap/QT 10.106.146.2/255.255.255.0: suggest 10.106.146.2/255.255.255.0(sync) to avoid warning
Вы все нужные программы поставили? и на клиенте и на сервере? Если делать все как в посте автора - все работает
Наконецто мне настроили расшаривание с возможностью запись файлов. Оказывается если здесь
/home/user/Share 10.0.0.0/255.255.255.0(rw,no_root_squash,async,subtree_check)
прописать конкретный IP 10.0.0.2 то маска должна быть 255.255.255.255
Читайте также: