Лабораторна робота 5: NFS¶

Завдання¶

Виконавши цю лабораторну роботу, ви зможете

встановити та налаштувати NFS
обмінюватися файлами та каталогами між системами Linux за допомогою NFS
використовувати звичайні утиліти NFS для запитів або вирішення проблем NFS

Приблизний час виконання цієї лабораторної роботи: 40 хвилин

NFS¶

NFS - це абревіатура від Network File System. Це дозволяє обмінюватися файлами та папками через мережу з іншими системами. NFS забезпечує простий спосіб зробити вміст локальної файлової системи доступним для кількох користувачів (або систем) у мережі.

Цей спільний доступ традиційно здійснюється між системами, подібними до UNIX/Linux, але системи під керуванням операційних систем Microsoft Windows також можуть отримати доступ до спільних ресурсів NFS, якщо на них встановлено належне програмне забезпечення.

Підтримка NFS має бути включена або скомпільована в ядро.

Як і більшість мережевих концепцій, NFS має клієнтську та серверну частини. Серверна сторона складається з системи, яка експортує (обмінює) файлові системи в інші системи. Клієнтська сторона складається із систем, яким потрібен доступ до файлової системи, експортованої сервером.

Для NFSv4 потрібні служби таких програм (демонів):

portmap - зіставляє програми RPC зі звичайними мережевими портами
mountd - обробляє вхідні запити на монтування
nfsd - це основна програма NFS, яка обробляє фактичну передачу файлів

/etc/exports¶

Файл конфігурації /etc/exports служить списком контролю доступу для визначення файлових систем, які можна експортувати через NFS авторизованим клієнтам. Він надає інформацію для mountd і демона файлового сервера NFS на основі ядра nfsd.

Директиви в /etc/exports використовують наступний синтаксис:

shareable_directory  allowed_clients(options_affecting_allowed_clients)

Завдання 1¶

Управління NFS¶

У цій вправі ви надасте спільний доступ (експортуєте) локальний каталог, який буде надано спільно з вашою партнерською системою, але спочатку ви навчитеся керувати службою NFS.

NFS — це клієнтсько-серверна програма на основі Remote Procedure Call (RPC). Тому корисно мати під рукою утиліти RPC, які можна використовувати для запитів, налагодження та здійснення викликів RPC до серверів RPC (наприклад, серверів NFS). rpcinfo є однією з таких корисних утиліт. Його синтаксис використання та параметри показані тут:

SYNOPSIS
     rpcinfo [-m | -s] [host]
     rpcinfo -p [host]
     rpcinfo -T transport host prognum [versnum]
     rpcinfo -l [-T transport] host prognum versnum
     rpcinfo [-n portnum] -u host prognum [versnum]
     rpcinfo [-n portnum] [-t] host prognum [versnum]
     rpcinfo -a serv_address -T transport prognum [versnum]
     rpcinfo -b [-T transport] prognum versnum
     rpcinfo -d [-T transport] prognum versnum

Щоб запустити NFS¶

Переконайтеся, що ви ввійшли до системи як користувач із правами адміністратора.
Почніть із встановлення пакета nfs-utils. Цей пакет містить різноманітні утиліти для використання з клієнтами та серверами NFS. Впишіть:
```
dnf -y install nfs-utils
```
Серед іншого, щойно встановлений пакет nfs-utils також містить модуль обслуговування systemd (nfs-server.service), необхідний для керування демоном NFS у системі. Використовуйте systemctl для перегляду деяких допоміжних служб, які «Wants» модуль NFS-сервера. Впишіть:
```
 systemctl show  -p "Wants"  nfs-server
```
Вихід
```
Wants=nfs-idmapd.service nfsdcld.service rpcbind.socket rpc-statd-notify.service rpc-statd.service auth-rpcgss-module.service network-online.target
```
Деякі важливі та помітні служби, яких потребує nfs-сервер, це nfs-idmapd, nfsdcld, rpcbind, rpc-statd-notify, rpc-statd, auth-rpcgss-module.
Команда rpcinfo здійснює виклики RPC до сервера RPC, а потім звітує про свої результати. rpcinfo містить список усіх служб RPC, зареєстрованих у rpcbind. Використовуйте rpcinfo, щоб запитати на локальному сервері список усіх зареєстрованих служб RPC. Впишіть:
```
rpcinfo -p localhost
```
Вихід
```
program vers proto   port  service
100000    4   tcp    111  portmapper
100000    3   tcp    111  portmapper
100000    2   tcp    111  portmapper
100000    4   udp    111  portmapper
```
З наведеного вище зразка вихідних даних ми можемо сказати, що служба portmapper зареєстрована на сервері RPC, на якому працює localhost.

Питання
1. Що таке portmapper?
2. Дізнайтеся значення різних полів команди rpcinfo (заголовки стовпців) (Програма, Версія, прото та служба).
Перевірте статус nfs-server.service. Впишіть:
```
systemctl status nfs-server
```

Вихід

bash ● nfs-server.service - NFS server and services Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled) Active: inactive (dead)

nfs-server.service наразі не працює відповідно до результатів нашої демонстраційної системи.

Використовуйте systemctl для запуску демона nfs-server. Впишіть:
```
systemctl start nfs-server
```
Ще раз перевірте статус служби nfs-сервера.
Виконайте команду rpcinfo ще раз, щоб перевірити, чи щось змінилося.

Питання

Які нові служби ви побачите у списку rpcinfo після запуску nfs-сервера?
Переконайтеся, що nfs-server.service налаштовано на запуск кожного разу, коли система автоматично перезавантажується. Впишіть:
```
systemctl is-enabled nfs-server
```
Якщо nfs-сервер вимкнено у вашій системі, виконайте команду, щоб налаштувати його для автоматичного запуску з системою.
Якщо підсистема брандмауера працює на вашому сервері, вам потрібно буде дозволити/дозволити трафік NFS через брандмауер для віддалених клієнтів NFS. Це можна зробити, запустивши:
```
firewall-cmd --permanent --add-service nfs && firewall-cmd --reload
```

Завдання 2¶

Експорт загального доступу¶

Створення загального доступу виконується шляхом створення каталогу або надання спільного доступу до вже існуючого каталогу в локальній файловій системі.

Утиліта exportfs використовується для перегляду та підтримки таблиці експортованих файлових систем NFS. Його синтаксис використання та параметри:

SYNOPSIS
       /usr/sbin/exportfs [-avi] [-o options,..] [client:/path ..]
       /usr/sbin/exportfs -r [-v]
       /usr/sbin/exportfs [-av] -u [client:/path ..]
       /usr/sbin/exportfs [-v]
       /usr/sbin/exportfs -f
       /usr/sbin/exportfs -s

Примітка

Не забудьте замінити всі посилання на сервер із фактичним іменем хоста ваших партнерів.

Щоб створити та експортувати спільний доступ¶

Ви створите та надасте спільний доступ до каталогу під назвою /mnt/nfs. Цей каталог буде вихідною файловою системою, експортованою з сервера NFS.

Переконайтеся, що ви ввійшли до системи як користувач із правами адміністратора.
Створіть каталог у /mnt під назвою nfs і перейдіть до цього каталогу.
```
mkdir /mnt/nfs && cd /mnt/nfs
```
Створіть 5 зразків файлів у створеному вами новому каталозі. Впишіть:
```
 touch {1..5}nfs
```
Використовуйте функцію оболонки HEREDOC, щоб створити новий запис експорту NFS у /etc/exports. Потрібний однорядковий запис - /mnt/nfs foocentos2(rw) localhost(rw). Впишіть:
```
cat << EOF > /etc/exports
/mnt/nfs    172.16.99.0/24(rw)   localhost(rw)
EOF
```
Ви також можете скористатися будь-яким зручним для вас текстовим редактором для створення запису.
Перевірте вміст /etc/exports, щоб переконатися, що немає помилок.
Після внесення будь-яких змін у файл /etc/exports слід виконати команду exportfs. Впишіть:
```
exportfs -r
```
Використовуйте позначку -s з командою exportfs, щоб відобразити поточний список експорту, який підходить для /etc/exports. Наприклад, перегляньте список каталогів, дозволених хостів і параметрів. Впишіть:
```
exportfs -s
```
Питання

Який був вихід? Складіть список вихідного вмісту.

Завдання 3¶

Монтування спільних ресурсів NFS¶

Ця вправа стосується клієнтської сторони NFS. Ви спробуєте отримати доступ до сервера NFS як клієнт.

showmount — це зручна утиліта для запиту та показу інформації про монтування на серверах NFS. Він також може показувати стан сервера NFS і список клієнтів, які монтуються з сервера. Його синтаксис і параметри показані тут:

SYNOPSIS
       showmount [ -adehv ] [ --all ] [ --directories ] [ --exports ] [ --help ] [ --version ] [ host ]

OPTIONS
       -a or --all
              List  both  the  client  hostname or IP address and mounted directory in host:dir format.
       -d or --directories
              List only the directories mounted by some client.
       -e or --exports
              Show the NFS server's export list.
       -h or --help
              Provide a short help summary.
       -v or --version
              Report the current version number of the program.
       --no-headers
              Suppress the descriptive headings from the output.

Для локального доступу до спільного ресурсу NFS¶

Ви перевірите конфігурацію сервера NFS із Вправи 1, спробувавши отримати доступ до експортованого каталогу з вашого локального комп’ютера, перш ніж тестувати його з віддаленого комп’ютера.

Увійшовши як суперкористувач, створіть каталог під назвою /mnt/nfs-local. Цей каталог слугуватиме тестовою точкою монтування для спільного ресурсу NFS.
Для швидкої перевірки перед польотом запустіть showmount як клієнт, щоб показати доступний список експорту на сервері. Впишіть:
```
showmount  -e localhost
```
Вихід
```
Export list for localhost:
/mnt/nfs 172.16.99.0/24,localhost
```
Ви повинні побачити будь-який експорт NFS, налаштований на сервері.
Тепер ви готові змонтувати спільний ресурс NFS у тестовій точці монтування. Впишіть:
```
mount  -t  nfs  localhost:/mnt/nfs   /mnt/nfs-local
```
Змініть свій PWD на каталог /mnt/nfs-local і перегляньте його вміст.
Перебуваючи в каталозі /mnt/nfs-local, спробуйте видалити деякі файли. Впишіть:
```
rm -rf 1nfs  2nfs
```
Вихід
```
rm: cannot remove '1nfs': Permission denied
rm: cannot remove '2nfs': Permission denied
```
Питання

Чи була ваша спроба видалити файл успішною?
Тепер спробуйте створити додаткові файли (6nfs, 7nfs, 8nfs) на спільному ресурсі NFS. Впишіть:
```
touch {6..8}nfs
```
Питання

Ваша спроба створити файл була успішною? Як ви думаєте, чому це не вдалося?

ВИКОНАЙТЕ ЦЮ ВПРАВУ ЗІ СВОЄЇ ПАРТНЕРСЬКОЇ СИСТЕМИ

Для віддаленого доступу до спільного ресурсу NFS¶

Увійшовши в serverPR як суперкористувач, установіть пакет nfs-utils, якщо його не встановлено.
Створіть каталог під назвою “/mnt/nfs-remote”, який слугуватиме точкою монтування для віддаленого ресурсу NFS. Впишіть:
```
mkdir   /mnt/nfs-remote
```
Припускаючи, що IP-адреса віддаленого сервера XY дорівнює 172.16.99.100, змонтуйте спільний ресурс NFS на сервері XY, виконавши:
```
mount -t nfs  172.16.99.100:/mnt/nfs  /mnt/nfs-remote
```
Використовуйте команду mount, щоб відобразити додаткову інформацію про спільний ресурс NFS, який ви щойно змонтували. Впишіть:
```
 mount -t nfs4
```
Вихід
```
172.16.99.100:/mnt/nfs on /mnt/nfs-remote type nfs4 (rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255
...<SNIP>...
```
cd до точки монтування NFS і спробуйте видалити її вміст. Впишіть:
```
cd /mnt/nfs-remote ; rm -f   
```
Питання

Чи була ця спроба успішною?
Вийдіть із serverPR як суперкористувач і знову увійдіть як непривілейований користувач «ying»
Під час входу в serverPR як «ying» cd до каталогу, змонтованого на кроці 2. Впишіть:
```
cd /mnt/nfs-remote/
```
Занотуйте вміст довідника. Якщо ви бачите очікувані файли, ви завершили лабораторію NFS!
Лабораторні завдання:
1. Налаштуйте налаштування NFS на локальному сервері (serverXY), щоб суперкористувач у H.Q. (hq.example.org) зможе підключити ваш спільний ресурс nfs (/mnt/nfsXY) для використання на машині hq.
2. Суперкористувач у HQ повинен мати можливість записувати (створювати) нові файли та видаляти файли на вашому спільному ресурсі NFS.
Порада

Вам потрібно вимкнути спеціальну обробку NFS файлів, які належать root. Це робиться шляхом вказівки певного параметра, який «скасує» суперкористувача у файлі «/etc/exports». Спеціальна опція називається no_root_squash. Зверніть увагу, що використання параметра no_root_squash вважається поганою практикою та ризиком для безпеки. Зразок запису для виконання цього для будь-якого хосту, який відповідає localhost в /etc/exports, виглядатиме так:
```
/mnt/nfs    172.16.99.0/24(rw)   localhost(rw,no_root_squash)
```

Author: Wale Soyinka

Contributors: Steven Spencer, Ganna Zhyrnova