Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:navody:nfs:start [15.12.2016 15:30] danecek@cesnet.cz |
cs:navody:nfs:start [16.05.2019 17:23] danecek@cesnet.cz |
||
---|---|---|---|
Řádek 36: | Řádek 36: | ||
mkdir -p /storage/cesnet-du1 | mkdir -p /storage/cesnet-du1 | ||
+ | | ||
===== Kerberos lístek umožňující připojení svazku ===== | ===== Kerberos lístek umožňující připojení svazku ===== | ||
Řádek 56: | Řádek 57: | ||
Trvalý keytab pro uživatele a servisní účty lze získat následujícím způsobem: | Trvalý keytab pro uživatele a servisní účty lze získat následujícím způsobem: | ||
- | ssh -o PubkeyAuthentication=no -o GSSAPIAuthentication=no USER@SERVER "remctl kdc1.cesnet.cz accounts nfskeytab" > krb5.keytab | + | ssh -o PubkeyAuthentication=no -o GSSAPIAuthentication=no USER@SERVER "remctl kdccesnet.ics.muni.cz accounts nfskeytab" > krb5.keytab |
- | kde USER je vaše jméno (nebo jméno servisního účtu) používané v EINFRA a SERVER zvolíte na základě toho, kam potřebujete přistupovat (např. pro plzenske pole"nfs.du1.cesnet.cz"), viz [[#adresy|adresy jednotlivých úložšť]]. | + | kde USER je vaše jméno (nebo jméno servisního účtu) používané v EINFRA a SERVER zvolíte na základě toho, kam potřebujete přistupovat (např. pro ostravské pole "ssh.du4.cesnet.cz"). |
<note important>Je nezbytné, aby ssh příkaz byl autentizován heslem a nikoli klíčem či jiným způsobem. Bez zadání hesla nebude remctl příkaz fungovat.</note> | <note important>Je nezbytné, aby ssh příkaz byl autentizován heslem a nikoli klíčem či jiným způsobem. Bez zadání hesla nebude remctl příkaz fungovat.</note> | ||
Řádek 80: | Řádek 81: | ||
Doporučujeme nainstalovat nástroje dostupné z našich repozitářů. | Doporučujeme nainstalovat nástroje dostupné z našich repozitářů. | ||
Tyto balíky již obsahují patche pro správnou funkci některých vlastností. | Tyto balíky již obsahují patche pro správnou funkci některých vlastností. | ||
+ | **Debian9 / Ubuntu18.04 (i386/amd64)** | ||
+ | <code> | ||
+ | apt update | ||
+ | apt install nfs-common libnfsidmap2 | ||
+ | </code> | ||
**Debian6 / Ubuntu12.04 (i386/amd64)** | **Debian6 / Ubuntu12.04 (i386/amd64)** | ||
Řádek 131: | Řádek 137: | ||
NEED_GSSD=yes | NEED_GSSD=yes | ||
| | ||
- | Dále je potřeba v ''/etc/default/nfs-common'' přidat řádek (pro Debian a Ubuntu verze nižší než 12.04): | + | Dále je potřeba v ''/etc/default/nfs-common'' přidat řádek (pro **Debian a Ubuntu verze nižší než 12.04**): |
RPCGSSDOPTS="-n" | RPCGSSDOPTS="-n" | ||
- | Pro Ubuntu 12.04 a novější je změna v ''/etc/init/gssd.conf'': | + | Pro **Ubuntu 12.04 - 16.04** je změna v ''/etc/init/gssd.conf'': |
Původní řádek tvaru: | Původní řádek tvaru: | ||
exec rpc.gssd | exec rpc.gssd | ||
nahraďte řádkem: | nahraďte řádkem: | ||
exec rpc.gssd -n | exec rpc.gssd -n | ||
- | | + | /* |
+ | Pro **Ubuntu 18.04** a novější je změna v ''/etc/init.d/nfs-common'' | ||
+ | Původní řádek tvaru: | ||
+ | RPCGSSDOPTS= | ||
+ | nahraďte řádkem: | ||
+ | RPCGSSDOPTS="-n" | ||
+ | */ | ||
| | ||
Po těchto změnách je nutno službu restartovat, běžela-li již (''nfs-common''/''service gssd''). | Po těchto změnách je nutno službu restartovat, běžela-li již (''nfs-common''/''service gssd''). | ||
Řádek 194: | Řádek 206: | ||
| | ||
| | ||
- | ==== Kerberos l | + | ==== Kerberos lístek pro přístup k datům ==== |
- | ístek pro přístup k datům ==== | + | |
{{anchor:bacula:}} | {{anchor:bacula:}} | ||
<note tip>Uživatel ''root'' k přístupu na svazek nepotřebuje speciální lístek, stačí [[#Kerberos lístek umožňující připojení svazku|lístek pro příjení či keytab ''/etc/krb5.keytab'']] </note> | <note tip>Uživatel ''root'' k přístupu na svazek nepotřebuje speciální lístek, stačí [[#Kerberos lístek umožňující připojení svazku|lístek pro příjení či keytab ''/etc/krb5.keytab'']] </note> | ||
Řádek 408: | Řádek 419: | ||
===== FAQ ===== | ===== FAQ ===== | ||
{{page>[:cs:navody:faq:start#nfs]&noheader&nofooter}} | {{page>[:cs:navody:faq:start#nfs]&noheader&nofooter}} | ||
+ |