Ci sono tre modi per configurare un server NFS sotto Red Hat Enterprise Linux: usare Strumento di configurazione del server NFS (redhat-config-nfs), modificare manualmente il suo file di configurazione (/etc/exports), o usare il comando /usr/sbin/exportfs.
Per informazioni sull'uso di Strumento di configurazione del server NFS, consultate il capitolo intitolato Network File System (NFS) nella Red Hat Enterprise Linux System Administration Guide. In questa sezione si affrontano la modifica manuale di /etc/exports e l'uso del comando /usr/sbin/exportfs per esportare i file system NFS.
Il file /etc/exports controlla verso quali host remoti vengono esportati determinati filesystem e per specificare particolari opzioni. Le linee vuote vengono ignorate, i commenti si possono fare usando il carattere (#), e le linee lunghe possono essere spezzate con il backslash (\).Ogni filesystem esportato dovrebbe avere la propria linea. Gli elenchi degli host autorizzati posti dopo un filesystem esportato devono essere separati tra loro da uno spazio. Le opzioni relative a ciascun host devono essere poste tra parentesi direttamente (ovvero senza spazi di separazione) dopo l'identificatore dell'host.
Una riga per i filesystem esportati ha la seguente struttura:
<export> <host1>(<options>) <hostN>(<options>)... |
In questa struttura, sostituire <export> con la directory esportata, sostituire <host1> con l'host o la rete sulla quale è stata condivisa l'esportazione, e sostituire <options> con le opzioni per l'host o la rete. Host aggiuntivi possono essere specificati in un elenco separato da uno spazio.
I seguenti metodi possono essere usati per specificare gli host name:
host singolo — viene specificato un particolare host con un nome di dominio completamente qualificato, un hostname o un indirizzo IP.
wildcards — Dove un asterisco *o un punto interrogativo ? vengono utilizzati per prendere in considerazione un raggruppamento di nomi del dominio completamente qualificato, corrispondenti ad una riga particolare di lettere. Le Wildcard non devono essere usate con gli indirizzi IP; tuttavia, è possibile che possano funzionare in modo accidentale se il bloccaggio DNS inverso non và a buon fine.
Tuttavia, fate attenzione con l'utilizzo delle wildcard nei nomi del dominio, poiché tendono a essere più precisi di quanto si pensi. Per esempio, l'uso del carattere *.example.com come wildcard, consentirà al dominio sales.domain.com di accedere al filesystem esportato, mentre non lo permetterà a bob.sales.domain.com. Per far corrispondere entrambe le possibilità, specificare *.example.com e *.*.example.com.
reti IP — Consente di far corrispondere gli host sulla base dei loro indirizzi IP all'interno di una rete più ampia. Per esempio, 192.168.0.0/28 permette ai primi 16 indirizzi IP, dal 192.168.0.0 al 192.168.0.15, di accedere al filesystem esportato, mentre non lo consente all'indirizzo 192.168.0.16 e seguenti.
netgroups — Permette l'utilizzo di un nome netgroup NIS, scritto come @<group-name>. In questo modo, il server NIS diventa effettivamente responsabile del controllo degli accesi a questo filesystem esportato; si possono aggiungere e rimuovere utenti da un gruppo NIS senza intaccare /etc/exports.
Nella sua forma più semplice, /etc/exports ha bisogno di conoscere soltanto la directory da esportare e gli host autorizzati a utilizzarla:
/exported/directory bob.example.com |
Nell'esempio, bob.example.com può montare /exported/directory/. Poichè non viene specificata alcuna opzione in questo esempio, verranno usate le seguenti opzioni NFS di default:
ro — I file system esportati sono di sola lettura. Gli host remoti non saranno in grado di modificare i dati condivisi sul file system. Per consentire agli host di apportare delle modifiche al file system, dovete specificare l'opzione lettura/scrittura (rw).
async — Consente al server di salvare i dati sul disco quando lo ritiene opportuno. Questa impostazione funziona meglio se il file system esportato è di sola lettura. Se il file system esportato può essere sia lettura che scrittura, e gli host eseguono dei cambiamenti al file system quando il server si arresta, i dati vengono persi. Specificando l'opzione sync, tutte le modifiche apportate ai file vengono salvate sul disco prima che sia completata la la richiesta di scrittura da parte del client. L'attivazione di questa opzione può ridurre le prestazioni.
wdelay — Consente al server NFS di posticipare un salvataggio su disco nel caso sospetti l'arrivo imminente di un'altra richiesta di scrittura. Questo può accrescere le prestazioni riducendo il numero di volte in cui comandi di scrittura diversi devono accedere al disco. Utilizzate no_wdelay per disattivare questa opzione, che funziona solo se state utilizzando l'opzione sync.
root_squash — Fa in modo che tutti gli accessi dei client al filesystem esportato, effettuati da utenti root sulle macchine client, avvengano come user ID per l'utente nobody. Questo in effetti "declassa" il potere dell'utente root remoto a quello del più semplice utente locale, impedendo una alterazione dei file non autorizzata sul server remoto. In alternativa, l'opzione no_root_squash disabilita questa funzione. Per applicare l'opzione di squash a tutti gli utenti remoti, compreso l'utente root, dovete usare l'opzione all_squash. Per specificare gli ID utente e di gruppo da utilizzare per gli utenti remoti da un particolare host, servitevi rispettivamente delle opzioni anonuid e anongid. In questo modo, potete creare uno speciale account utente per consentire agli utenti remoti di NFS di condividere e specificare (anonuid=<valore-uid>,anongid=<valore-gid>), dove il <valore-uid> rappresenta il numero dell'ID utente e il <valore-gid> rappresenta il numero dell'ID di gruppo.
![]() | Importante |
---|---|
Per default, le access control lists (ACL) sono supportate da NFS sotto Red Hat Enterprise Linux. Per disabilitare questa caratteristica, specificare l'opzione no_acl quando si esegue l'esportazione del file system. Per saperne di più, consultate il capitolo intitolato Network File System (NFS) nella Red Hat Enterprise Linux System Administration Guide. |
Ogni valore di default per il file system esportato deve essere sovrascritto in modo esplicito. Per esempio, se l'opzione rw non viene specificata, allora il file system esportato viene condiviso come di sola lettura. La seguente rappresenta un esempio di riga da /etc/exports, la quale sovrascrive due opzioni di default:
/another/exported/directory 192.168.0.3(rw,sync) |
In questo esempio 192.168.0.3 può montare /another/exported/directory/ in modo lettura/scrittura e tutto ciò che viene trasferito sul disco, viene confermato prima che la richiesta di scrittura del client venga completata.
Inoltre, sono disponibili altre opzioni in caso non sia presente alcun valore di default. Inoltre includono la capacità di disabilitare i controlli sui sottoalberi, il permesso di accedere da porte non sicure e di bloccare i file in modo non sicuro (procedura necessaria per certe implementazioni dei client NFS meno recenti). Per maggiori dettagli su queste opzioni meno usate e meno diffuse, consultate la pagina man relativa a exports.
![]() | Avvertenza | |
---|---|---|
Il modo in cui viene formattato il file /etc/exports è molto importante, soprattutto per quanto riguardo l'uso degli spazi. Ricordatevi sempre di separare con uno spazio i filesystem esportati dagli host e gli host tra di loro. Non ci devono però essere altri spazi nel file, a parte quelli eventualmente usati nelle linee di commento. Per esempio, le due linee seguenti non hanno lo stesso significato:
La prima linea abilita i soli utenti di bob.example.com di accedere alla directory /home in modalità lettura/scrittura. La seconda riga permette agli utenti di bob.example.com di montare la directory in sola lettura (configurazione di default), mentre tutto il resto del mondo può montarla in modalità lettura/scrittura. |
Per maggiori informazioni su come configurare un server NFS modificando /etc/exports, consultate il capitolo intitolato Network File System (NFS) nella Red Hat Enterprise Linux System Administration Guide.
Tutti i filesystem esportati verso utenti remoti tramite NFS e anche il livello di accesso per i suddetti file system, sono elencati nel file /etc/exports. Quando si avvia il servizio nfs, il comando /usr/sbin/exportfs lancia e legge questo file, e passa a rpc.mountd e rpc.nfsd i file system disponibili agli utenti remoti.
Quando emesso manualmente, il comando /usr/sbin/exportfs permette agli utenti root, di selezionare le directory da esportare o non esportare senza dover riavviare i vari servizi di NFS. Quando vengono passate le opzioni corrette, il comando /usr/sbin/exportfs salva i file system esportati su /var/lib/nfs/xtab. Poiché rpc.mountd si rivolge al file xtab nel decidere i privilegi di accesso a un filesystem, le modifiche all'elenco dei filesystem esportati hanno effetto immediato.
Il seguente è un elenco delle opzioni più usate, disponibile per /usr/sbin/exportfs:
-r — Fa sì che tutte le directory elencate in /etc/exports vengano esportate mediante la creazione di un nuovo elenco export in /etc/lib/nfs/xtab. Questa opzione aggiorna in modo effettivo l'elenco delle esportazioni in base alle modifiche apportate a /etc/exports.
-a — Seleziona quali directory esportare e quali no, in base alle altre opzioni scelte per /usr/sbin/exportfs. Se non vengono specificate altre opzioni, /usr/sbin/exportfs esporta tutti i file system specificati in /etc/exports.
-o file-systems — Permette all'utente di specificare le directory da esportare non presenti nell'elenco di /etc/exports. Sostituire file-systems con file system aggiuntivi da esportare. Questi file system devono essere formattati nello stesso modo in cui vengono specificati in /etc/exports. Consultate la Sezione 9.3.1 per maggiori informazioni sulla sintassi /etc/exports. Questa opzione viene usata spesso per provare un file system esportato, prima di aggiungerlo in modo permanente all'elenco dei file system da esportare.
-i — Ignora /etc/exports; solo le opzioni fornite dalla linea di comando vengono usate per definire i file system esportati.
-u — Non esporta tutte le directory condivise. Il comando /usr/sbin/exportfs -ua sospende la condivisione del file NFS, mentre mantiene attivi i vari demoni. Per riprendere la condivisione in NFS, digitate exportfs -r.
-v — Operazioni complesse: i filesystem da esportare o da non esportare vengono visualizzati molto più nel dettaglio quando viene eseguito il comando exportfs.
Se non viene fornita alcuna opzione al comando /usr/sbin/exportfs, visualizza un elenco degli attuali file system esportati.
Per maggiori informazioni sul comando /usr/sbin/exportfs, consultare la pagina man exportfs.