cs:navody:nfs:start

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:navody:nfs:start [16.05.2019 17:23]
danecek@cesnet.cz
cs:navody:nfs:start [06.06.2022 15:52] (aktuální)
Jiří Šrámek
Řádek 3: Řádek 3:
 CESNET nabízí velké prostory (v řádech stovek TB) pro ukládání dat přístupné přes protokol NFSv4. CESNET nabízí velké prostory (v řádech stovek TB) pro ukládání dat přístupné přes protokol NFSv4.
  
-Tyto úložné prostory si můžete zpřístupnit i na svém osobním stroji. Tato stránka obsahuje návod jak to udělat na strojích s operačním systémem Linux. Pro MS-Windows bohužel neexistuje klient NFSv4, který by byl zdarma, existuje pouze komerční [[http://​connectivity.hummingbird.com/​products/​nc/​nfs/​index.html|NFS Maestro]].+Tyto úložné prostory si můžete zpřístupnit i na svém osobním stroji. Tato stránka obsahuje návod jak to udělat na strojích s operačním systémem Linux.
  
 Pro zajištění bezpečnosti dat je vyžadované připojení ověřené přes systém Kerberos. To, v závislosti na použitých přepínačích příkazu ''​mount'',​ umožňuje komunikaci i šifrovat. Pro zajištění bezpečnosti dat je vyžadované připojení ověřené přes systém Kerberos. To, v závislosti na použitých přepínačích příkazu ''​mount'',​ umožňuje komunikaci i šifrovat.
Řádek 35: Řádek 35:
 Sdílený prostor je třeba mapovat do nějakého adresáře. Doporučujeme dodržovat konvenci zavedenou v [[http://​meta.cesnet.cz|MetaCentru]],​ tj. podadresář v /storage. Vytvořte si tedy prázdný adresář příkazem: Sdílený prostor je třeba mapovat do nějakého adresáře. Doporučujeme dodržovat konvenci zavedenou v [[http://​meta.cesnet.cz|MetaCentru]],​ tj. podadresář v /storage. Vytvořte si tedy prázdný adresář příkazem:
  
-  mkdir -p /​storage/​cesnet-du1+  mkdir -p /​storage/​cesnet-du4
   ​   ​
 ===== Kerberos lístek umožňující připojení svazku ===== ===== Kerberos lístek umožňující připojení svazku =====
Řádek 145: Řádek 145:
 nahraďte řádkem: nahraďte řádkem:
   exec rpc.gssd -n  ​   exec rpc.gssd -n  ​
 +
 /* /*
 Pro **Ubuntu 18.04** a novější je změna v  ''/​etc/​init.d/​nfs-common''​ Pro **Ubuntu 18.04** a novější je změna v  ''/​etc/​init.d/​nfs-common''​
Řádek 165: Řádek 166:
 == Fedora == == Fedora ==
  
-Nastavení nfs-utils je v souboru ''/​etc/sysconfig/​nfs''​. Nastavíme alespoň tyto hodnoty:+Nastavení nfs-utils je v souboru ''/​etc/​nfs.conf''​. Nastavíme alespoň tyto hodnoty:
  
   SECURE_NFS="​yes"  ​   SECURE_NFS="​yes"  ​
Řádek 173: Řádek 174:
  
 Nastavení nfs-utils je v souboru ''/​etc/​sysconfig/​nfs''​. Nastavíme alespoň tyto hodnoty: Nastavení nfs-utils je v souboru ''/​etc/​sysconfig/​nfs''​. Nastavíme alespoň tyto hodnoty:
 +
 +  SECURE_NFS="​yes"  ​
 +  RPCGSSDARGS="​-n"​
 +  ​
 +== CentOS 8 (Stream) ==
 +
 +Vytvoříme soubor pro nastavení nfs-utils ''/​etc/​sysconfig/​nfs''​. Nastavíme alespoň tyto hodnoty:
  
   SECURE_NFS="​yes"  ​   SECURE_NFS="​yes"  ​
Řádek 204: Řádek 212:
  
   SECURE_NFS="​yes"​   SECURE_NFS="​yes"​
 +  ​
 +== CentOS 8 (Stream) ==
 +
 +Vytvoříme soubor pro nastavení nfs-utils ''/​etc/​sysconfig/​nfs''​. Nastavíme alespoň tyto hodnoty:
 +
 +  SECURE_NFS="​yes"  ​
   ​   ​
   ​   ​
Řádek 260: Řádek 274:
 Do souboru /etc/fstab dopsat řádek: Do souboru /etc/fstab dopsat řádek:
  
-  nfs.du1.cesnet.cz:/​ /​storage/​cesnet-du1   nfs4   ​sec=krb5,​rsize=1048576,​wsize=1048576 ​  0 0+  nfs.du4.cesnet.cz:/​ /​storage/​cesnet-du4   nfs4   ​sec=krb5,​rsize=1048576,​wsize=1048576 ​  0 0
   ​   ​
 díky čemuž pak není nutné svazky ručně připojovat příkazem mount. ​ díky čemuž pak není nutné svazky ručně připojovat příkazem mount. ​
Řádek 294: Řádek 308:
 === CentOS 7 === === CentOS 7 ===
  
-  systemctl enable nfs-idmap +  systemctl enable nfs-idmapd 
-  systemctl start nfs-idmap+  systemctl start nfs-idmapd 
 + 
 +  systemctl enable nfs-secure 
 +  systemctl start nfs-secure 
 +   
 +=== CentOS 8 (Stream) === 
 + 
 +  systemctl enable nfs-idmapd 
 +  systemctl start nfs-idmapd
  
   systemctl enable nfs-secure   systemctl enable nfs-secure
Řádek 378: Řádek 400:
 <note tip>Při použití [[#Postup pomocí keytabu bez nutností zadávat heslo|přístupových lístků získaných z keytabu]] nebo pomocí speciálně přidělený servisních účtů je potřeba zadat mapování ve tvaru: <note tip>Při použití [[#Postup pomocí keytabu bez nutností zadávat heslo|přístupových lístků získaných z keytabu]] nebo pomocí speciálně přidělený servisních účtů je potřeba zadat mapování ve tvaru:
 <​code>​ <​code>​
-nfs/USER@EINFRA = lokalniuzivatel+USER@EINFRA = lokalniuzivatel
 </​code>​ </​code>​
 případně případně
Řádek 385: Řádek 407:
 </​code>​ </​code>​
 </​note>​ </​note>​
 +
 +===== Nastavení SELinux =====
 +
 +V souboru /​etc/​selinux/​config je potřeba nastavit hodnotu na SELINUX=disabled
 +
 ===== Připojení svazku ===== ===== Připojení svazku =====
  
Řádek 396: Řádek 423:
 Připojení provedeme takto: Připojení provedeme takto:
  
-  mount -t nfs nfs.du1.cesnet.cz:/​ /​storage/​cesnet-du1 -o vers=4 -o sec=krb5 -o rsize=1048576,​wsize=1048576+  mount -t nfs nfs.du4.cesnet.cz:/​ /​storage/​cesnet-du4 -o vers=4 -o sec=krb5 -o rsize=1048576,​wsize=1048576
  
-Místo /​storage/​cesnet-du1 je možno zadat jakýkoliv jiný lokální adresář, kam chceme NFS svazek připojit. Uvedeme-li místo sec=krb5 volbu sec=krb5i bude při přenosech kontrolována integrita dat, uvedeme-li sec=krb5p budou data přenášena šifrovaně.+Místo /​storage/​cesnet-du4 je možno zadat jakýkoliv jiný lokální adresář, kam chceme NFS svazek připojit. Uvedeme-li místo sec=krb5 volbu sec=krb5i bude při přenosech kontrolována integrita dat, uvedeme-li sec=krb5p budou data přenášena šifrovaně.
  
 {{page>​[:​cs:​adresy:​start]#​[NFS]&​nofooter&​noheader}} {{page>​[:​cs:​adresy:​start]#​[NFS]&​nofooter&​noheader}}
Poslední úprava:: 16.05.2019 17:23