A YaST segítségével a hálózat egyik gépe beállítható NFS-kiszolgálónak – ez egy olyan kiszolgáló, amely a könyvtárakat és fájlokat exportálja az összes olyan gépre, amely számára engedélyezik e fájlok elérését. Így például egy csoport összes felhasználója számára biztosíthatók alkalmazások anélkül, hogy azokat helyileg telepíteni kéne minden gépen. Ilyen kiszolgáló telepítéséhez indítsa el a YaST-ot és válassza ki a 37.2. ábra - NFS-kiszolgálókonfigurációs eszköz.
+ menüpontot. A következőhöz hasonló párbeszédablak jelenik meg:Következő lépésként válassza ki az
pontot és adja meg az .Kattintson a
gombra, ha a kiszolgálóhoz biztonságos hozzáférésre van szüksége. Ennek előfeltétele, hogy a Kerberos telepítve legyen a tartományban, továbbá a kiszolgáló és a kliensek is támogassák a Kerberost. Kattintson a gombra.
A felső szövegmezőben adja meg az exportálandó könyvtárakat. Alul adja meg a gépeket, amelyek számára hozzáférést kell biztosítani ezekhez a könyvtárakhoz. Ezt a párbeszédablakot az 37.3. ábra - NFS-kiszolgáló beállítása YaST segítségével ábra mutatja. Az ábra olyan példahelyzetet mutat, amelyben az NFSv4 az előző párbeszédablakban engedélyezve lett. A jobb oldalon megjelennek a Csatlakoztatott kiszolgálók
. További részleteket a bal oldali ablakrészben látható súgó tartalmaz. A párbeszédablak alsó részében minden géphez négy lehetőség állítható be: egyes gép
, hálózati csoportok
, dzsókernevek
és IP-hálózatok
. A lehetőségek részletesebbb leírását az exports
kézikönyvoldala tartalmazza. A beállítás befejezéséhez kattintson a gombra.
Tűzfal automatikus beállítása | |
---|---|
Ha van a rendszeren aktív tűzfal (SuSEfirewall2), akkor a YaST a |
Jelölje meg az 37.4.3. szakasz - v3 és v4 exportok együttes használata.
lehetőséget az NFSv4-kliensek támogatásához. Az NFSv3-kliensek továbbra is hozzá tudnak férni a kiszolgáló exportált könyvtáraihoz, amennyiben azok megfelelően lettek exportálva. Ennek részletes leírása:
Az NFSv4 aktiválása után adjon meg egy megfelelő tartománynevet. Győződjön meg róla, hogy a beírt név megegyezik az adott kiszolgálót elérő valamelyik NFSv4-kliens /etc/idmapd.conf
fájljában lévővel. Ez az idmapd szolgáltatás paramétere, amely az NFSv4 támogatáshoz (a kiszolgálón és kliensen egyaránt) szükséges. Ha nincsenek különleges igényei, akkor hagyja meg az alapértelmezett (localdomain
) beállítást. További információ: 37.7. szakasz - További információ .
Kattintson a
gombra. A következő párbeszédablak két részre van osztva. A felső részben két oszlop található, és . A egy közvetlenül szerkeszthető oszlop, amely az exportálandó könyvtárakat sorolja fel.Rögzített klienshalmaz esetén kétféle könyvtár exportálható – pszeudo-root fájlrendszerként viselkedő, illetve a pszeudo-fájlrendszer bármely alkönyvtárához rendelt könyvtár. Ez a pszeudo-fájlrendszer kiindulási pontként szolgál: ezalatt található az adott klienshalmaz összes exportált fájlrendszere. Egy klienshez vagy a kliensek halmazához a kiszolgálón csak egy könyvtár állítható be pszeudo-rootként az exportáláshoz. Ugyanazon kliens számára több könyvtár úgy exportálható, ha a könyvtárakat a pszeudo-root egyik meglévő alkönyvtárához rendeli.
A párbeszédablak alsó részében adja meg az adott könyvtár kliensét (dzsókernév) és exportálási lehetőségeit. Miután a felső részben felvett egy könyvtárat, automatikusan megjelenik egy másik párbeszédablak a kliens és a beállítási adatok megadásához. Ezután új kliens (klienshalmaz) hozzáadásához kattintson a
menüpontra.
A megjelenő kis párbeszédablakban adja meg a gép dzsókernevét. Minden géphez négyféle gép dzsókernév állítható be: egyetlen gép (név vagy IP-cím), hálózati csoportok, dzsókernév (a *
például azt jelenti, hogy az összes gép el tudja érni a kiszolgálót), és az IP-hálózatok. A menüben adja meg az fsid=0
értéket a beállítások vesszővel elválasztott listájában a könyvtár pszeudo-rootként történő beállításához. Ha a könyvtárat egy másik, már beállított pszeudo-root alatt lévő könyvtárhoz kell rendelni, akkor győződjön meg rőla, hogy a cél hozzárendelési útvonal a beállításlistában bind=/target/path
formátumban van megadva.
Tételezzük fel például, hogy az /exports
könyvtár lett kiválasztva pszeudo-root könyvtárként a kiszolgálóhoz hozzáférő összes kliens számára. Vegye fel ezt a felső részben és győződjön meg róla, hogy a könyvtárhoz megadott beállítás tartalmazza az fsid=0
értéket. Ha van másik könyvtár, a /data
, amelyet szintén NFSv4-gyel kell exportálni, akkor vegye fel ezt a könyvtárat is a felső részben. A beállítások megadása során győződjön meg róla, hogy a bind=/exports/data
megtalálható a listában, és hogy az /exports/data
az /exports
már meglévő alkönyvtára. A rész a bind=/target/path
minden módosítását tükrözi, legyen az akár törlés, hozzáadás vagy az érték módosítása. Ez az oszlop nem közvetlenül szerkeszthető, hanem összegzi a könyvtárakat és azok jellemzőit. Ha minden adatot beírt, kattintson a gombra a beállítás befejezéséhez, illetve az gombra a szolgáltatás újraindításához.
Mielőtt a
gombra kattintana, győződjön meg róla, hogy az nincs bejelölve a kezdeti párbeszédablakban.
A következő párbeszédablak két részre van osztva. A felső szövegmezőben adja meg az exportálandó könyvtárakat. Az alsó részben adja meg azokat a gépeket, amelyeknek hozzá kell férniük ezekhez a könyvtárakhoz. Minden géphez négyféle gép dzsókernév állítható be: egyetlen gép (név vagy IP-cím), hálózati csoportok, dzsókernév (a *
például azt jelenti, hogy az összes gép el tudja érni a kiszolgálót), és az IP-hálózatok.
Ez a párbeszédablak itt látható: 37.4. ábra - Könyvtárak exportálása NFSv4 segítségével. A lehetőségek átfogóbb magyarázatát a man exports parancs kimenete tartalmazza. A beállítás befejezéséhez kattintson a gombra.
Az NFSv3- és NFSv4-exportok együtt is jelen lehetnek a kiszolgálón. Az NFSv4-támogatás engedélyezése után a kezdeti beállítási párbeszédablakban azokat az exportokat, amelyekhez az fsid=0
és bind=/target/path
nincs megadva a beállításlistában, a rendszer v3 exportoknak tekinti. Tekintse meg a következő példát: 37.4. ábra - Könyvtárak exportálása NFSv4 segítségével. Ha a paranccsal felvesz egy újabb könyvtárat (például a /data2
-t), akkor a megfelelő beállításlistában ne adja meg az fsid=0
vagy bind=/target/path
értéket. Ebben az esetben ez az export v3-exportként viselkedik.
A tűzfal automatikus beállítása Ha van a rendszeren aktív SuSEfirewall2, akkor a YaST a lehetőség kiválasztására átalakítja a tűzfal konfigurációját és engedélyezi a szolgáltatást. |