Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:navody:nfs:start [22.02.2018 17:28] xantos@cesnet.cz |
cs:navody:nfs:start [16.05.2019 16:53] danecek@cesnet.cz |
||
---|---|---|---|
Řádek 36: | Řádek 36: | ||
mkdir -p /storage/cesnet-du1 | mkdir -p /storage/cesnet-du1 | ||
+ | | ||
===== Kerberos lístek umožňující připojení svazku ===== | ===== Kerberos lístek umožňující připojení svazku ===== | ||
Řádek 58: | Řádek 59: | ||
ssh -o PubkeyAuthentication=no -o GSSAPIAuthentication=no USER@SERVER "remctl kdccesnet.ics.muni.cz accounts nfskeytab" > krb5.keytab | ssh -o PubkeyAuthentication=no -o GSSAPIAuthentication=no USER@SERVER "remctl kdccesnet.ics.muni.cz accounts nfskeytab" > krb5.keytab | ||
- | kde USER je vaše jméno (nebo jméno servisního účtu) používané v EINFRA a SERVER zvolíte na základě toho, kam potřebujete přistupovat (např. pro plzenske pole"nfs.du1.cesnet.cz"), viz [[#adresy|adresy jednotlivých úložšť]]. | + | kde USER je vaše jméno (nebo jméno servisního účtu) používané v EINFRA a SERVER zvolíte na základě toho, kam potřebujete přistupovat (např. pro ostravské pole "ssh.du4.cesnet.cz"). |
<note important>Je nezbytné, aby ssh příkaz byl autentizován heslem a nikoli klíčem či jiným způsobem. Bez zadání hesla nebude remctl příkaz fungovat.</note> | <note important>Je nezbytné, aby ssh příkaz byl autentizován heslem a nikoli klíčem či jiným způsobem. Bez zadání hesla nebude remctl příkaz fungovat.</note> | ||
Řádek 80: | Řádek 81: | ||
Doporučujeme nainstalovat nástroje dostupné z našich repozitářů. | Doporučujeme nainstalovat nástroje dostupné z našich repozitářů. | ||
Tyto balíky již obsahují patche pro správnou funkci některých vlastností. | Tyto balíky již obsahují patche pro správnou funkci některých vlastností. | ||
+ | **Debian9 / Ubuntu18.04 (i386/amd64)** | ||
+ | <code> | ||
+ | apt update | ||
+ | apt install nfs-common libnfsidmap2 | ||
+ | </code> | ||
**Debian6 / Ubuntu12.04 (i386/amd64)** | **Debian6 / Ubuntu12.04 (i386/amd64)** | ||
Řádek 134: | Řádek 140: | ||
RPCGSSDOPTS="-n" | RPCGSSDOPTS="-n" | ||
- | Pro Ubuntu 12.04 a novější je změna v ''/etc/init/gssd.conf'': | + | Pro Ubuntu 12.04 - 16.04 je změna v ''/etc/init/gssd.conf'': |
Původní řádek tvaru: | Původní řádek tvaru: | ||
exec rpc.gssd | exec rpc.gssd | ||
nahraďte řádkem: | nahraďte řádkem: | ||
exec rpc.gssd -n | exec rpc.gssd -n | ||
- | | + | |
+ | Pro Ubuntu 18.04 a novější je změna v ''/etc/init.d/nfs-common'' | ||
+ | Původní řádek tvaru: | ||
+ | RPCGSSDOPTS= | ||
+ | nahraďte řádkem: | ||
+ | RPCGSSDOPTS="-n" | ||
| | ||
Po těchto změnách je nutno službu restartovat, běžela-li již (''nfs-common''/''service gssd''). | Po těchto změnách je nutno službu restartovat, běžela-li již (''nfs-common''/''service gssd''). | ||
Řádek 194: | Řádek 206: | ||
| | ||
| | ||
- | ==== Kerberos l | + | ==== Kerberos lístek pro přístup k datům ==== |
- | ístek pro přístup k datům ==== | + | |
{{anchor:bacula:}} | {{anchor:bacula:}} | ||
<note tip>Uživatel ''root'' k přístupu na svazek nepotřebuje speciální lístek, stačí [[#Kerberos lístek umožňující připojení svazku|lístek pro příjení či keytab ''/etc/krb5.keytab'']] </note> | <note tip>Uživatel ''root'' k přístupu na svazek nepotřebuje speciální lístek, stačí [[#Kerberos lístek umožňující připojení svazku|lístek pro příjení či keytab ''/etc/krb5.keytab'']] </note> |