• Vastliggende pagina
  • Info
  • Bijlages

Network File System (NFS)

Linux kent het Network File System (NFS) voor het delen van mappen tussen linux computers over een netwerkverbinding.

  • Ubuntu heeft geen grafische ondersteuning (meer) voor NFS. Het delen van mappen met NFS is wel in te stellen met terminalvensteropdrachten.
  • Voor het delen van mappen via NFS moet dezelfde gebruikersnaam op beide computers aanwezig zijn met hetzelfde wachtwoord.

  • NFS kan standaard niet worden gebruikt met een Windows computer.

  • De computer die de map(pen) deelt wordt server genoemd. De computer die de mappen via het netwerk gaat gebruiken noemen we de client.

Beveiliging

Dit artikel beschrijft de minimale stappen voor het opzetten van een eenvoudig NFS netwerk.

De beveiliging is gebaseerd op het unieke gebruikersnummer (UID). In dit artikel wordt er van uitgegaan dat de verschillende gebruikers hetzelfde gebruikersnummer hebben en hetzelfde wachtwoord op alle computers in het netwerk.

Dit is mogelijk door de gebruikers op iedere computer in dezelfde volgorde aan te maken en hetzelfde wachtwoord te gebruiken.

Info <!> Merk op dat iemand (een beheerder met root/sudo toegang) via NFS eenvoudig kan "inbreken" door eenzelfde gebruikersnummer (UID) op een andere computer te gebruiken. Gebruik dit artikel uitsluitend in een vertrouwde omgeving zoals een thuisnetwerk.

Kijk voor mogelijkheden voor aanvullende beveiliging en gebruikersbeheer in het Engelstalige artikel: SettingUpNFSHowTo.

Client

  • De software kan voor de client worden geïnstalleerd met de terminalopdracht:
  • sudo apt-get install nfs-common

Server

  • De NFS server software kan worden geïnstalleerd met de terminalopdracht:
  • sudo apt-get install nfs-kernel-server
  • De map die gedeeld moet worden moet opgenomen worden in het bestand /etc/exports:

  • sudo nano /etc/exports
  • Voeg bijvoorbeeld de volgende regel toe om de persoonlijke mappen (/home) te delen:

  • /home    *(rw,sync)
    • De optie 'rw' geeft toegang voor zowel lezen als schrijven. Met de optie 'ro' ("read-only") kan via NFS alleen gelezen worden. Kijk voor (veel) meer opties en (Engelstalige) uitleg in de man page: man exports.

    • Dit geeft toegang voor alle computers. Voor meer veiligheid kan in plaats van * een computernaam of ip-adres(reeks) worden opgegeven.

    • Om bijvoorbeeld de toegang te beperken tot computers met een adres tussen 192.168.1.1 tot 192.168.1.255:
    • /home    192.168.1.0/24(rw,sync)
  • Start de server met de opdracht:
  • sudo /etc/init.d/nfs-kernel-server start

Gebruik

  • Op de client computer kan nu de NFS map gekoppeld worden. Maak hiervoor een map, bijvoorbeeld:
  • sudo mkdir /media/nfsserver
  • Koppel deze map aan de NFS server met de opdracht:
  • sudo mount 192.168.1.2:/home /media/nfsserver
    • Vervang het voorbeeld adres 192.168.1.2 door het ip-adres of dns-naam van de server computer.

  • . Om de map automatisch te koppelen bij het starten van de computer kan een regel worden opgenomen in /etc/fstab:

  • 192.168.1.2:/home /media/nfsserver nfs rsize=8192,wsize=8192,timeo=14,intr
    • Vervang het voorbeeld adres 192.168.1.2 door het ip-adres of dns-naam van de server computer.

    • Kijk eventueel ook in het artikel over /etc/fstab.

Meer informatie

Engelstalig:


CategoryNetwerkenEnServers

community/NFS (laatst bewerkt op 2015-05-07 20:17:37 door testcees)