PLD-doc/book/pl_book__uslugi/pl_uslugi__nfs.sec

qwiat cvs w pld-linux.org
Nie, 13 Mar 2005, 21:53:13 CET 

Author: qwiat
Date: Sun Mar 13 21:53:08 2005
New Revision: 5600

Modified:
   PLD-doc/book/pl_book__uslugi/pl_uslugi__nfs.sec
Log:
-wydzielenie z tresci nowego podrozdzialu: Udostepnianie
-wydzielenie z tresci nowego podrozdzialu: Bezpieczenstwo serwera
-dodanie opisu programu exportfs do podrozdzialu Udostepnianie


Modified: PLD-doc/book/pl_book__uslugi/pl_uslugi__nfs.sec
==============================================================================
--- PLD-doc/book/pl_book__uslugi/pl_uslugi__nfs.sec	(original)
+++ PLD-doc/book/pl_book__uslugi/pl_uslugi__nfs.sec	Sun Mar 13 21:53:08 2005
@@ -11,7 +11,46 @@
 	</para>
 	<screen># poldek -i nfs-utils portmap</screen>
 	<para>
-		Zajmiemy się teraz edycją plików konfiguracyjnych nfs-a. W <filename>/etc/exports</filename> znajdują się katalogi udostępnione. Do pliku wpisujemy:
+		Następnie ustawiamy podstawowe opcje serwera, zawarte w pliku
+		/etc/sysconfig/nfsd . Powinien on wyglądać podobnie : 
+	</para>
+	<screen># Set nice level for rpc.mountd, rpc.nfsd or knfsd
+SERVICE_RUN_NICE_LEVEL="+0"
+
+# Customized setings for knfsd
+RPCMOUNTOPTIONS="--no-nfs-version 3"
+RPCNFSDCOUNT=8
+
+# Server type we are running, U for userland NFSD, K for knfsd
+NFSDTYPE=K</screen>
+	<itemizedlist>
+		<listitem>
+			<para><option>SERVICE_RUN_NICE_LEVEL</option></para>  
+			<para>ustala priorytet serwera</para>
+		</listitem>
+		<listitem>
+			<para><option>RPCNFSDCOUNT</option></para>  
+			<para>podaje liczbę instancji serwera, czyli ilu klientów może obsłużyć jednocześnie</para>
+		</listitem>
+		<listitem>
+			<para><option>NFSDTYPE</option></para>  
+			<para>podaje czy serwer ma pracować jako oddzielny demon czy w trybie jądra.</para>
+	</listitem>
+	</itemizedlist>
+	<para>
+		Mamy już wstępnie skonfigurowany serwer nfs, 
+		uruchamiamy usługę nfs i portmap. W pierwszej kolejności musimy uruchomić portmap. Możemy teraz przejść do udostępniania zasobów.
+	</para>
+	</section>
+
+
+	
+		
+				
+	<section id="uslugi_nfs_serwer_export">
+	<title>Udostępnianie</title>
+	<para>
+		W pliku <filename>/etc/exports</filename> znajdują się katalogi udostępnione. Do pliku wpisujemy:
 	</para>
 	<screen>katalog komputer1(opcja11,opcja12) komputer2(opcja21,opcja22)</screen>
 	<itemizedlist>
@@ -35,7 +74,31 @@
 		Pomijając sensowność wpisów, to pierwszy daje prawo odczytu katalogu <filename>/usr/local</filename> komputerowi 192.168.0.1, i prawo odczytu i zapisu komputerowi 192.168.0.2. Drugi z kolei daje prawo zapisu do katalogu <filename>home</filename> komputerom z podsieci 192.168.0.0/24.
 	</para>
 	<para>
-		Teraz musimy zadbać o bezpieczeństwo naszego serwera. 
+		Jeżeli modyfikujemy <filename>/etc/exports</filename> w trakcie
+		pracy serwera to musimy poinformować demona żeby ponownie odczytał
+		plik konfiguracji. Przed tym możemy sprawdzić sprawdzamy czy nasze
+		wpisy są poprawne:
+	</para>
+	
+	<screen>exportfs -v</screen>
+	<para>
+		Polecenie to wyświetli listę katalogów gotowych do wyeksportowania.
+		Jeśli któryś z udziałów nie jest wyświetlony, to prawdopodobnie
+		popełniliśmy jakiś błąd.
+	</para>
+	<para>
+		Jeśli jesteśmy pewni że chcemy udostępnić udziały NFS to wydajemy
+		polecenie:
+	</para>
+	<screen>exportfs -rv</screen>
+	</section>
+
+
+
+	<section id="uslugi_nfs_serwer_bezpieczenstwo">
+	<title>Bezpieczeństwo serwera</title>
+	<para>
+		Musimy zadbać o bezpieczeństwo naszego serwera. 
 		Do tego służą pliki</para>
 	<para><filename>/etc/tcpd/hosts.allow</filename> i <filename>/etc/tcpd/hosts.deny</filename>
 	</para>
@@ -58,37 +121,10 @@
 rquotad: 192.168.0.0/255.255.255.0                                              
 mountd: 192.168.0.0/255.255.255.0                                               
 statd: 192.168.0.0/255.255.255.0</screen>
-	<para>
-		Na koniec możemy zerknąć na pik /etc/sysconfig/nfsd . Powinien on wyglądać podobnie : 
-	</para>
-	<screen># Set nice level for rpc.mountd, rpc.nfsd or knfsd
-SERVICE_RUN_NICE_LEVEL="+0"
+	</section>
+
 
-# Customized setings for knfsd
-RPCMOUNTOPTIONS="--no-nfs-version 3"
-RPCNFSDCOUNT=8
 
-# Server type we are running, U for userland NFSD, K for knfsd
-NFSDTYPE=K</screen>
-	<itemizedlist>
-		<listitem>
-			<para><option>SERVICE_RUN_NICE_LEVEL</option></para>  
-			<para>ustala priorytet serwera</para>
-		</listitem>
-		<listitem>
-			<para><option>RPCNFSDCOUNT</option></para>  
-			<para>podaje liczbę instancji serwera, czyli ilu klientów może obsłużyć jednocześnie</para>
-		</listitem>
-		<listitem>
-			<para><option>NFSDTYPE</option></para>  
-			<para>podaje czy serwer ma pracować jako oddzielny demon czy w trybie jądra.</para>
-	</listitem>
-	</itemizedlist>
-	<para>
-		Mamy już wstępnie skonfigurowany serwer nfs, 
-		uruchamiamy usługę nfs i portmap. W pierwszej kolejności musimy uruchomić portmap. Możemy teraz przejść do konfiguracji klienta nfs.
-	</para>
-	</section>
 	<section id="uslugi_nfs_klient">
 	<title>Klient</title>
 	<para>

Więcej informacji o liście dyskusyjnej pld-doc