Red Hat Enterprise Linux 3: Guia de Administração de Sistemas | ||
---|---|---|
Anterior | Capítulo 23. Sistema de Arquivo de Rede (NFS - Network File System) | Próxima |
Compartilhar arquivos de um servidor NFS é conhecido como exportar os diretórios. A Ferramenta de Configuração do Servidor NFS pode ser usada para configurar um sistema como um servidor NFS.
Para usar a Ferramenta de Configuração do Servidor NFS, você deve rodar o Sistema X Window, ter privilégios root e ter o pacote RPM redhat-config-nfs instalado. Para iniciar a aplicação, selecione Botão do Menu Principal (no Painel) => Configurações do Sistema => Configurações do Servidor => NFS, ou digite o comando redhat-config-nfs.
Para adicionar uma partilha NFS, clique no botão Adicionar. O diálogo exibido na Figura 23-2 aparecerá.
A aba Básica requer as seguintes informações:
Diretório — Especifique o diretório a compartilhar, tal como /tmp.
Máquina(s) — Especifique a(s) máquina(s) entre as quais compartilhar o diretório. Consulte a Seção 23.3.2 para uma explicação sobre os possíveis formatos.
Permissões básicas — Especifique se o diretório deve ter permissões somente-leitura ou leitura e gravação.
A aba Opções Gerais permite que as seguintes opções sejam configuradas:
Permitir conexões da porta 1024 e acima — Os serviços iniciados em portas de números abaixo de 1024 devem ser iniciados como root. Selecione esta opção para permitir que o serviço NFS seja iniciado por outro usuário, além do root. Esta opção corresponde ao comando insecure.
Permitir bloqueio de arquivo inseguro — Não requer um pedido de bloqueio. Esta opção corresponde ao insecure_locks.
Desabilitar verificação da sub-árvore — Se um sub-diretório de um sistema de arquivo é exportado, mas não o sistema de arquivo inteiro, o servidor verifica se o arquivo solicitado está no sub-diretório exportado. Esta verificação é chamada verificação da sub-árvore. Selecione esta opção para desabilitar a verificação da sub-árvore. Se o sistema de arquivo inteiro é exportado, selecionar desabilitar a verificação da sub-árvore pode aumentar a taxa de transferência. Esta opção corresponde ao no_subtree_check.
Sincronizar operações de gravação a pedido — Habilitada por default, esta opção não permite que o servidor responda a pedidos antes que as alterações feitas pelo pedido sejam salvas no disco. Esta opção corresponde ao sync. Se não estiver selecionada, a opção async é usada.
Forçar sincronia das operações de gravação imediatamente — Não atrasa a gravação no disco. Esta opção corresponde ao no_wdelay.
A aba Acesso do Usuário permite configurar as seguintes opções:
Tratar usuário root remoto como root local — Por default, os IDs de usuário e grupo do usuário root são ambos definidos como 0. O esmagamento do root mapeia o ID 0 do usuário e o ID 0 do grupo para os IDs de usuário e grupo de anônimo, para que o root do cliente não tenha privilégios root no servidor NFS. Se esta opção é selecionada, root não é mapeado para anônimo, e o root do cliente tem privilégios root nos diretórios exportados. Selecionar esta opção pode reduzir drasticamente a segurança do sistema. Não selecione-a a não ser que seja absolutamente necessário. Esta opção corresponde ao no_root_squash.
Tratar todos os usuários cliente como anônimos — Se esta opção é selecionada, todos os IDs de usuário e de grupo são mapeados para o usuário anônimo. Esta opção corresponde ao all_squash.
Especificar ID do usuário local para usuários anônimos — Se Tratar todos os usuários cliente como anônimos é selecionada, esta opção permite que você especifique um ID de usuário para o usuário anônimo. Esta opção corresponde ao anonuid.
Especificar ID do grupo local para usuários anônimos — Se Tratar todos os usuários cliente como anônimos é selecionada, esta opção permite que você especifique um ID de grupo para o usuário anônimo. Esta opção corresponde ao anongid.
Para editar uma partilha NFS, selecione-a da lista e clique no botão Propriedades. Para apagar uma partilha NFS, selecione-a da lista e clique no botão Apagar.
Após clicar no botão OK para adicionar, editar ou apagar uma partilha NFS da lista, as alterações têm efeito imediato — o daemon do servidor é reiniciado e o arquivo da configuração antiga é salvo como /etc/exports.bak. A nova configuração é salva no arquivo /etc/exports.
A Ferramenta de Configuração do Servidor NFS lê e salva diretamente no arquivo de configuração /etc/exports. Consequentemente, o arquivo pode ser modificado manualmente após usar a ferramenta, e a ferramenta pode ser usada após modificar o arquivo manualmente (desde que o arquivo seja modificado com a sintaxe correta).
Se você prefere editar arquivos de configuração usando um editor de texto ou se não tem o Sistema X Window instalado, pode modificar o arquivo de configuração diretamente.
O arquivo /etc/exports controla quais diretórios o servidor NFS exporta. Seu formato é o seguinte:
directory hostname(options) |
A única opção que precisa ser especificada é uma destas: sync ou async (sync é recomendado). Se sync é especificado, o servidor não responde a pedidos antes que as alterações feitas pelo pedido sejam gravadas no disco.
Por exemplo:
/misc/export speedy.example.com(sync) |
permitirá que usuários da speedy.example.com montem /misc/export com as permissões default somente-leitura, mas:
/misc/export speedy.example.com(rw,sync) |
permitirá que usuários da speedy.example.com montem /misc/export com privilégios de leitura e gravação.
Consulte a Seção 23.3.2 para uma explicação sobre os possíveis formatos do nome da máquina.
Consulte o Guia de Referência do Red Hat Enterprise Linux para uma lista de opções que podem ser especificadas.
![]() | Cuidado | |
---|---|---|
Tome cuidado com espaços no arquivo /etc/exports. Se não há espaços entre o nome da máquina e as opções entre parênteses, as opções se aplicam somente àquela máquina. Se há um espaço entre o nome da máquina e as opções, as opções se aplicam para o resto do mundo. Por exemplo: examine as linhas a seguir.
A primeira linha dá aos usuários da speedy.example.com acesso de leitura e gravação e proíbe todos os outros usuários. A segunda linha dá aos usuários da speedy.example.com acesso somente-leitura (o default) e permite acesso de leitura e gravação para o resto do mundo. |
Cada vez que você modificar o /etc/exports, deve informar a alteração ao daemon do NFS, ou recarregar o arquivo de configuração com o seguinte comando:
/sbin/service nfs reload |
As máquinas podem ter os seguintes formatos:
Uma máquina — Um nome de domínio totalmente qualificado (que pode ser resolvido pelo servidor), um nome de máquina (que pode ser resolvido pelo servidor) ou um endereço IP
Uma série de máquinas especificadas com wildcards — Use o caractere * ou ? para especificar uma série. Os wildcards não devem ser usados com endereços IP; no entanto, eles podem funcionar acidentalmente se a procura de DNS inverso falhar. Ao especificar os wildcards em nomes de domínio totalmente qualificados, os pontos (.) não são inclusos. Por exemplo: *.example.com inclui one.example.com, mas não inclui one.two.example.com.
Redes IP — Use a.b.c.d/z, onde a.b.c.d é a rede e z é o número de bits na máscara de rede (ex.: 192.168.0.0/24). Um outro formato aceitável é a.b.c.d/netmask, onde a.b.c.d é a rede e netmask é a máscara de rede (ex.: 192.168.100.8/255.255.255.0).
Grupos de Rede (netgroups) — No formato @group-name, onde group-name é o nome do grupo de rede NIS.
O serviço nfs deve estar rodando no servidor que está exportando sistemas de arquivo NFS.
Visualize o estado do daemon NFS com o seguinte comando:
/sbin/service nfs status |
Inicie o daemon NFS com o seguinte comando:
/sbin/service nfs start |
Pare o daemon NFS com o seguinte comando:
/sbin/service nfs stop |
Para iniciar o serviço nfs no momento da inicialização, use o comando:
/sbin/chkconfig --level 345 nfs on |
Você também pode usar o chkconfig, a ntsysv ou a Ferramenta de Configuração dos Serviços para determinar quais serviços iniciam no momento da inicialização. Consulte o Capítulo 21 para detalhes.