NFSv4
Samfundet har etter hvert tenkt å fase inn NFSv4 som en erstatning for NFSv3 (og evt. NFSv2 for klienter som fortsatt måtte bruke dette av en eller annen grunn). NFS er fildelingsprotokollen som tradisjonelt sett brukes mellom *nix-systemer, og er i utstrakt bruk både mellom tjenermaskinene våre og klientmaskinene.
Fordelene med NFSv4 framfor NFSv3 er mange, men de viktigste er kanskje:
- Skikkelig tegnsettstøtte; alle filnavn må være gyldig UTF-8, punktum. Klient og tjener kan selv konvertere på lokal side.
- Kerberos-støtte; tjeneren er ikke lenger nødt til å stole på klienten ut fra IP-adresse, da klienten har en Kerberos-billett og hver bruker autentiseres videre med sin egen Kerberos-billett for å få tilgang til filene sine. Videre inneholder protokollen støtte for integritetssjekking og kryptering. (Dette hindrer fortsatt ikke en «slem» klient i å rappe en brukers filer mens brukeren er logget inn, men det kan man aldri beskytte seg skikkelig mot uansett.)
- Støtte for ACLer og filmetadata av ymse slag.
- En del hastighetsforbedringer, f.eks. delegations der en klient kan låse en fil og så jobbe på den lokalt uten å måtte bekymre seg over hva som skjer med den på tjeneren.
NFSv4-oppsett på Samfundet
Dette er litt historisk, siden etch er sluppet og vi ikke bruker cfengine lengre.
Først av alt trenger man en ny 2.6-kjerne på både klient og tjener, jo nyere jo bedre. Støtten for NFSv4 i sarge er ikke veldig velutviklet, men ting fungerer sånn rimelig i sid, så cassarossa har fått backportet nfs-utils derfra.
Hvis du har brukbar installasjon (se f.eks. ArbeidsstasjonsInstallasjon) skal det meste være på plass allerede. Det du må gjøre er:
- Sørg for at maskinen er i gruppen nfsv4 i cfengine. Dette sørger for at rpcsec_gss_krb5 blir lagt i /etc/modules, som er nødvendig for Kerberos-støtte.
- /etc/krb5.keytab trenger både host/maskin.samfundet.no@SAMFUNDET.NO (som du burde ha fra før) og nfs/maskin.samfundet.no@SAMFUNDET.NO.
- Rediger filen /etc/default/nfs-common, og sett NEED_IDMAPD og NEED_GSSD til true - dette blir nå gjort i cfengine for nfsv4-klassen.
- Rediger filen /etc/idmapd.conf, og sett domain til samfundet.no - blir gjort i cfengine
- Restart nfs-common ( /etc/init.d/nfs-common restart ).
- Gjør din første mount: mount -t nfs4 -o sec=krb5i altersex:/musikk /mnt
Med tid og stunder skal nok alt dette ordnes av cfengine.
Lenker: Start, utdatert dokumentasjon
Epost: itk@samfundet.no | Telefon: 992 15 925 | Sist endret: 2007-11-03 18:26 | Revisjon: 10 (historie, blame) | Totalt: 1905 kB | Rediger