Capítulo 25. Compartilhando sistemas de arquivos com o NFS

Capítulo 25. Compartilhando sistemas de arquivos com o NFS¶

Sumário

25.1. Terminologia
25.2. Instalando o servidor NFS
25.3. Configurando o servidor NFS
25.4. Configurando clientes
25.5. Para obter mais informações

Resumo

Distribuir e compartilhar sistemas de arquivos em uma rede é uma tarefa comum em ambientes corporativos. O reconhecido sistema de arquivos de rede (NFS) funciona com o NIS, o protocolo de yellow pages. Para um protocolo mais seguro que funcione com o LDAP e também possa usar Kerberos, marque NFSv4.

O NFS com o NIS torna uma rede transparente para o usuário. Com o NFS, é possível distribuir sistemas de arquivos arbitrários pela rede. Com a configuração adequada, os usuários sempre ficam no mesmo ambiente, independentemente do terminal que estejam usando.

25.1. Terminologia¶

Veja a seguir os termos usados no módulo do YaST.

Exportações: Um diretório exportado por um servidor NFS, que os clientes podem integrar a seus sistemas.
Cliente NFS: O cliente NFS é um sistema que usa serviços NFS de um servidor NFS pelo protocolo NFS (Network File System – Sistema de Rede de Arquivos). O protocolo TCP/IP já está integrado ao kernel do Linux; não há necessidade de instalar software adicional.
Servidor NFS: O servidor NFS fornece serviços NFS aos clientes. Um servidor em execução depende dos seguintes daemons: nfsd (worker), idmapd (mapeamentos de nome de grupo e usuário para IDs e vice versa), statd (bloqueio de arquivos) e mountd (solicitações de montagem).

25.2. Instalando o servidor NFS¶

O software do servidor NFS não faz parte da instalação padrão. Para instalar o software do servidor NFS, inicie o YaST e selecione Software+Gerenciamento de Software. Agora escolha Filtro+Padrões e selecione Servidor de Arquivos ou use a opção Pesquisar e pesquise por Servidor NFS. Confirme a instalação dos pacotes para concluir o processo de instalação.

Assim como o NIS, o NFS é um sistema cliente/servidor. Entretanto, uma máquina pode ser ambos—pode fornecer sistemas de arquivos pela rede (exportar) e montar sistemas de arquivos a partir de outros hosts (importar).

25.3. Configurando o servidor NFS¶

É possível configurar um servidor NFS usando o YaST ou manualmente. Para autenticação, o NFS também pode ser combinado com o Kerberos.

25.3.1. NFS com Kerberos¶

Para usar a autenticação Kerberos para o NFS, é preciso que a segurança GSS esteja habilitada. Selecione Habilitar Segurança GSS na caixa de diálogo inicial Servidor NFS do YaST. É preciso ter um servidor Kerberos ativo para usar esse recurso. O YaST não configura o servidor, apenas usa a funcionalidade fornecida. Se você quiser usar a autenticação Kerberos além da configuração do YaST, conclua pelo menos as etapas seguintes antes de executar a configuração do NFS:

Verifique se o servidor e o cliente estão no mesmo domínio Kerberos. Eles precisam acessar o mesmo servidor KDC (Key Distribution Center — Centro de Distribuição de Chaves) e compartilhar o arquivo krb5.keytab (o local padrão em qualquer máquina é /etc/krb5.keytab). Para obter mais informações sobre o Kerberos, consulte o Capítulo 6, Network Authentication with Kerberos (↑Security Guide (Guia de Segurança)).
Inicie o serviço gssd no cliente com rcgssd start.

Para obter mais informações sobre como configurar o NFS que usa Kerberos, consulte os links na Seção 25.5, “Para obter mais informações”.

25.4. Configurando clientes¶

Para configurar seu host como cliente NFS, você não precisa instalar software adicional. Todos os pacotes necessários são instalados por padrão.

25.4.1. Importando sistemas de arquivos com o YaST¶

Usuários autorizados podem montar diretórios NFS de um servidor NFS na árvore de arquivos local usando o módulo de cliente NFS do YaST. Clique em Adicionar e digite o nome de host do servidor NFS, o diretório a ser importado e o ponto de montagem no qual esse diretório deve ser montado localmente. As mudanças terão efeito após clicar em Concluir na primeira caixa de diálogo.

Na guia Configurações do NFS, habilite Abrir Porta no Firewall para permitir que computadores remotos acessem o serviço. O status do firewall é mostrado próximo à caixa de seleção. Ao usar o NFSv4, verifique se a caixa de seleção Habilitar NFSv4 está selecionada e se Nome de Domínio NFSv4 contém o mesmo valor usado pelo servidor NFSv4. O domínio padrão é localdomain.

Clique em OK para gravar as mudanças. Consulte a Figura 25.1, “Configuração do cliente NFS no YaST”.

A configuração é gravada em /etc/fstab e os sistemas de arquivos especificados são montados. Quando você iniciar o cliente de configuração do YaST posteriormente, ele também lerá a configuração existente desse arquivo.

Figura 25.1. Configuração do cliente NFS no YaST¶

25.4.2. Importando sistemas de arquivos manualmente¶

O pré-requisito para importar os sistemas de arquivos manualmente de um servidor NFS é um mapeador de portas RPC em execução. Comece digitando rcrpcbind start enquanto usuário root. Em seguida, os sistemas de arquivos remotos podem ser montados no sistema de arquivos como partições locais usando mount:

mount host:remote-pathlocal-path

Para importar os diretórios de usuário da máquina do nfs.example.com, por exemplo, use:

mount nfs.example.com:/home /home

25.4.2.1. Usando o serviço de montagem automática¶

O daemon autofs pode ser usado para montar sistemas de arquivos remotos automaticamente. Adicione a seguinte entrada ao seu arquivo /etc/auto.master:

/nfsmounts /etc/auto.nfs

Agora, o diretório /nfsmounts atuará como raiz para todas as montagens NFS no cliente se o arquivo auto.nfs for preenchido adequadamente. O nome auto.nfs foi escolhido por mera conveniência; você pode escolher qualquer nome. Adicione entradas ao auto.nfs para todas as montagens NFS da seguinte maneira:

localdata -fstype=nfs server1:/data
nfs4mount -fstype=nfs4 server2:/

Ative as configurações com rcautofs start enquanto root. Neste exemplo, /nfsmounts/localdata, o diretório /data do server1, é montado com NFS e /nfsmounts/nfs4mount, do server2, é montado com NFSv4.

Se o arquivo /etc/auto.master for editado enquanto o serviço autofs estiver em execução, o automontador deverá ser reiniciado com rcautofs restart para que as mudanças tenham efeito.

25.4.2.2. Editando `/etc/fstab` manualmente¶

Uma entrada de montagem típica do NFSv3 em /etc/fstab tem aparência semelhante a esta:

nfs.example.com:/data /local/path nfs rw,noauto 0 0

As montagens NFSv4 também podem ser adicionadas ao arquivo /etc/fstab. Para essas montagens, use nfs4 em vez de nfs na terceira coluna e verifique se o sistema de arquivos remoto aparece como / após o nfs.example.com: na primeira coluna. Uma linha de amostra de uma montagem NFSv4 em /etc/fstab tem aparência semelhante a esta:

nfs.example.com:/ /local/pathv4 nfs4 rw,noauto 0 0

A opção noauto impede que o sistema de arquivos seja montado automaticamente na inicialização. Se desejar montar o respectivo sistema de arquivos manualmente, é possível abreviar o comando de montagem especificando apenas o ponto de montagem:

mount /local/path

Observe que, se você não digitar a opção noauto, os scripts de inicialização do sistema gerenciarão a montagem dos sistemas de arquivos na inicialização.

25.5. Para obter mais informações¶

Além das páginas de manual de exports, nfs e mount, há informações disponíveis sobre como configurar servidores e clientes NFS em /usr/share/doc/packages/nfsidmap/README. Para mais documentações online, consulte os seguintes sites na Web:

A documentação técnica online encontra-se no SourceForge.
Para obter instruções sobre como configurar o NFS que usa Kerberos, consulte o documento NFS Version 4 Open Source Reference Implementation (Implementação da referência de código-fonte aberto do NFSv4).
Se você tiver dúvidas sobre o NFSv4, consulte as Perguntas frequentes do Linux NFSv4.