Připojení pomocí NFS4

Pro připojení na SÚ z linuxu přes NFS4 je zapotřebí nejprve jako správce (root) nainstalovat

  • klientskou podporu NFS4 verze alespoň 1.2.0 (v Ubuntu balík nfs-common)
  • portmap (měl by se nainstalovat sám v závislosti na NFS4)
  • MIT Kerberos (v Ubuntu krb5-userkrb5-config, ve Fedoře balík krb5-workstation) nebo Heimdal Kerberos (v Ubuntu heimdal-clients)
  • Nastavení „říší kerbera“ se provede v /etc/krb5.conf
[realms]
   MFF.CUNI.CZ = {
    kdc = kerberos1.karlov.mff.cuni.cz:88
    kdc = kerberos2.karlov.mff.cuni.cz:88
    admin_server = kerberos1.karlov.mff.cuni.cz:749
    default_domain = mff.cuni.cz
   }

[domain_realm]
   .mff.cuni.cz = MFF.CUNI.CZ
   mff.cuni.cz = MFF.CUNI.CZ
  • Zkontrolujeme přítomnost modulů auth_rpcgssrpcsec_gss_krb5 v jádře příkazem lsmod | grep gss. Pokud nejsou přítomny, příkazem modprobe rpcsec_gss_krb5 je díky jejich závislosti oba zavedeme a znovu výše uvedeným příkazem zkontrolujeme.
  • Příkazem grep nfs4 /proc/filesystems ověříme přítomnost filesystému nfs4, měl by odpovědět nodev nfs4, pokud ne, je třeba zavést modul nfs příkazem modprobe nfs a opět zkontrolovat.
  • Pokud ne již dříve tak spolu s modulem nfs4 by měl být zaveden modul sunrpc. Příkaz grep rpc_pipefs /proc/filesystems, který by měl odpovědět nodev rpc_pipefs to ověří.
  • Příkazem mount | grep rpc_pipefs ověříme, že máme připojený filesystem rpc_pipefs ve /var/lib/nfs/rpc_pipefs. Pokud ne, provedeme nápravu příkazem mount -t rpc_pipefs rpc_pipefs /var/lib/nfs/rpc_pipefs a předchozím příkazem zkontrolujeme.
  • Spustíme démony idmapd příkazem rpc.idmapdgssd příkazem rpc.gssd -n. Oba by měly být vidět ve výpisu procesů z příkazu ps -ef | grep rpc.
  • Požádáme kerbera o ticket příkazem kinit uzivatel@MFF.CUNI.CZ a pomocí klist ověříme, že ho máme.
  • Pokud již neexistuje, vytvoříme adresář pro namontování mkdir /mnt/su.
  • Namountujeme adresář home, který úložiště nabízí příkazem mount -t nfs4 -o sec=krb5p su.mff.cuni.cz:/ /mnt/su, mělo by to proběhnout bez chyby.
  • Ověříme, stále jako správce lokálního stroje, že vidíme data na SÚ např. spočítáním položek příkazem ls /mnt/su | wc, měl by hlásit počet okolo 4000.

A pak jako obyčejný uživatel již jen

  • požádáme si o ticket příkazem kinit uzivatel@MFF.CUNI.CZ a ověříme, že jsme ho obdrželi pomocí klist.
  • vidíme data na úložišti, můžeme s nimi pracovat, musí fungovat např. ls /mnt/su.

Pavel Kudrna podle návodu Pavla Kaňkovského

 

Univerzita Karlova, Matematicko-fyzikální fakulta
Ke Karlovu 3, 121 16 Praha 2
IČ: 00216208, DIČ: CZ00216208

Matfyz.cz | Matfyz Alumni | MatfyzPress | Studuj Matfyz

Použití cookies