Instrukcja obsługi Jak uzyskać dostęp do plików na serwerze NAS za pośrednictwem NFS z klientów UNIX/Linux?

Spis treści​

• Włączenie usługi NFS
• Konfiguracja dostępu hostów NFS
• Konfiguracja mapowania uprawnień NFS

Ten poradnik opisuje konfigurację serwera NAS w celu umożliwienia dostępu za pośrednictwem NFS z klientów UNIX/Linux w sieci lokalnej. Pierwszym krokiem jest włączenie usługi NFS na serwerze NAS.

Włączenie usługi NFS​

1. Otwórz Panel sterowania i przejdź do Sieć i usługi plików > Win/Mac/NFS

1. W nowym oknie kliknij kartę Usługa NFS i zaznacz opcję włączenia NFS v2/v3 i/lub NFS v4

1. Kliknij przycisk Zastosuj, aby zastosować i zapisać ustawienia. Po włączeniu usługi następnym krokiem jest konfiguracja dostępu hostów NFS. Powrót do góry

Konfiguracja dostępu hostów NFS​

1. Kliknij łącze „Kliknij tutaj, aby ustawić prawa dostępu NFS do udziału sieciowego". Zostaniesz przeniesiony do menu Foldery współdzielone.

1. W kolumnie Akcja kliknij ikonę Edytuj uprawnienia folderu współdzielonego

1. W następnym oknie wybierz Dostęp hostów NFS w sekcji Wybierz typ uprawnienia
   
   
   
2. Prawo dostępu NFS jest domyślnie wyłączone; tutaj możesz je najpierw włączyć
   
   
   
3. Kliknij przycisk Dodaj, aby dodać hosta / adres IP / sieć i ustawić ich uprawnienia
   
   
   
4. Kliknij przycisk Zastosuj, aby zastosować i zapisać ustawienia

Dozwolony adres IP lub nazwa domeny

1. Pojedynczy serwer: prawidłowa nazwa domeny, nazwa hosta lub adres IP, które mogą być rozpoznane przez serwer DNS.
2. Użyj znaków wieloznacznych, aby określić serię serwerów: użyj „*" lub „?", aby określić kryteria ciągu znaków. Podczas używania znaków wieloznacznych w prawidłowej nazwie hosta kropka (.) nie jest uwzględniana w znakach wieloznacznych. Na przykład, gdy wpiszesz *.example.com, one.example.com zostanie uwzględnione, natomiast one.two.example.com nie.
3. Sieć IP: użyj formatu a.b.c.d/x. a.b.c.d odnosi się do sieci, a x do liczby bitów maski sieciowej, na przykład 192.168.0.0/24. Innym prawidłowym formatem jest a.b.c.d/maska sieci. W tym przypadku a.b.c.d odnosi się do sieci, a następująca wartość odnosi się do ustawienia maski sieciowej. Na przykład 192.168.100.8/255.255.255.0.
4. W przypadku korzystania z IPv6 wprowadź adres IP i długość prefiksu (np. 2001::208:9bff:feed:5023/64) w celu filtrowania urządzeń i ustawiania uprawnień. Jeśli długość prefiksu nie zostanie ustawiona, będzie dotyczyło to pojedynczego adresu IP hosta.
5. Grupa sieciowa: reprezentowana jako @nazwa-grupy; nazwa-grupy odnosi się do nazwy grupy sieciowej NIS.
   
   Uwaga: Upewnij się, że wprowadzony format jest prawidłowy. Nieprawidłowy format może prowadzić do błędów dostępu.

Oto kilka przykładów i ilustracji wyjaśniających więcej na temat ustawień dostępu hostów

1. Skonfiguruj ✱ w polu Host / IP / Sieć, aby zezwolić na dostęp do folderu współdzielonego ze wszystkich adresów IP klientów

1. 1. Skonfiguruj pełny adres IP w polu Host / IP / Sieć, aby zezwolić na dostęp do folderu współdzielonego z określonego adresu IP klienta (np. 192.168.1.33)
   2. Skonfiguruj sieć IP w polu Host / IP / Sieć, aby zezwolić na dostęp do folderu współdzielonego z określonych sieci IP klientów (np. 192.168.1.0/24)
   3. Skonfiguruj nazwę hosta w polu Host / IP / Sieć, aby zezwolić na dostęp do folderu współdzielonego z określonych nazw hostów klientów (*.qlab.local)
      
      
      
      Powrót do góry

Konfiguracja mapowania uprawnień NFS​

Istnieje więcej opcji dla NFS. Ostatnie 3 kolumny, Opcja squash, Anonimowy GID i Anonimowy UID, służą do konfigurowania mapowania uprawnień.

W opcji squash dostępne są 3 warianty, których definicje opisano poniżej:

SQUASH_ROOT_USER: Mapuj tylko użytkownika root (uid/gid 0) na anonimowy uid/gid lub określoną grupę/użytkownika

SQUASH_NO_USERS: Nie mapuj na żadnego użytkownika, aby zachować ten sam uid/gid

SQUASH_ALL_USERS: Mapuj wszystkich użytkowników na anonimowy uid/gid lub określoną grupę/użytkownika

Oto przykłady pokazujące, jak działają te opcje.

• Przykład 1: (SQUASH_ROOT_USER)
  
  • Wybierz i skonfiguruj tę opcję, a następnie zamontuj folder współdzielony z poziomu klienta.
  • Następnie zapisz plik jako użytkownik root oraz jako inny użytkownik, tsd.

Jak widać, tylko właściciel pliku zapisanego przez użytkownika root został zmapowany na nobody:nogroup (65534:65534). Właściciel pliku zapisanego przez użytkownika tsd pozostał bez zmian.

• Przykład 2: (SQUASH_NO_USERS)
  
  • Wybierz i skonfiguruj tę opcję, a następnie zamontuj folder współdzielony z poziomu klienta.
  • Następnie zapisz plik jako użytkownik root oraz jako inny użytkownik, tsd.

Jak widać, właściciele plików są tacy sami jak użytkownicy, którzy zapisali dane w tym folderze współdzielonym.

Uwaga: Gdy skonfigurowana jest opcja SQUASH_NO_USER, zdalni użytkownicy root posiadają uprawnienia roota umożliwiające zmianę dowolnych plików w folderze współdzielonym. Ze względów bezpieczeństwa należy zachować szczególną ostrożność podczas jej używania.

• Przykład 3: (SQUASH_ALL_USERS)
  
  • Wybierz i skonfiguruj tę opcję, a następnie zamontuj folder współdzielony z poziomu klienta.
  • Następnie zapisz plik jako użytkownik root oraz jako inny użytkownik, tsd.

Jak widać, właściciele plików zapisanych zarówno przez użytkownika root, jak i tsd zostali zmapowani na nobody:nogroup (65534:65534).

Uwaga: W starszych wersjach oprogramowania QTS (poniżej QTS v4.4.1) dostępne były 4 opcje squash. Obecnie dostępne są 3 opcje squash. Informacje o zmianach znajdziesz w tabeli poniżej.

Powrót do góry

Powiązane artykuły:

1. Nie udało się pobrać atrybutów pliku za pomocą polecenia nfs4_getfacl z poziomu klienta?

1. Nie udało się zamontować folderu współdzielonego serwera NAS za pomocą NFS v4 z powodu błędu „No such file or directory"?

1. Nie udało się zamontować folderu współdzielonego serwera NAS za pomocą NFS v4 z powodu błędu „protocol not supported"?

1. Co oznaczają opcje sync wdelay/no wdelay oraz secure w ustawieniach dostępu hostów NFS?