Připojení pomocí NFS4
Pro připojení na SÚ z linuxu přes NFS4 je zapotřebí nejprve jako správce (root) nainstalovat
- klientskou podporu NFS4 verze alespoň 1.2.0 (v Ubuntu
balík
nfs-common) - portmap (měl by se nainstalovat sám v závislosti na NFS4)
- MIT Kerberos (v Ubuntu
krb5-user,krb5-config, ve Fedoře balíkkrb5-workstation) nebo Heimdal Kerberos (v Ubuntuheimdal-clients) - Nastavení „říší kerbera“ se provede
v
/etc/krb5.conf
[realms]
MFF.CUNI.CZ = {
kdc = kerberos1.karlov.mff.cuni.cz:88
kdc = kerberos2.karlov.mff.cuni.cz:88
admin_server = kerberos1.karlov.mff.cuni.cz:749
default_domain = mff.cuni.cz
}
[domain_realm]
.mff.cuni.cz = MFF.CUNI.CZ
mff.cuni.cz = MFF.CUNI.CZ- Zkontrolujeme přítomnost
modulů
auth_rpcgssarpcsec_gss_krb5v jádře příkazemlsmod | grep gss. Pokud nejsou přítomny, příkazemmodprobe rpcsec_gss_krb5je díky jejich závislosti oba zavedeme a znovu výše uvedeným příkazem zkontrolujeme. - Příkazem
grep nfs4 /proc/filesystemsověříme přítomnost filesystému nfs4, měl by odpovědětnodev nfs4, pokud ne, je třeba zavést modul nfs příkazemmodprobe nfsa opět zkontrolovat. - Pokud ne již dříve tak spolu s modulem nfs4 by měl být zaveden
modul
sunrpc. Příkazgrep rpc_pipefs /proc/filesystems, který by měl odpovědětnodev rpc_pipefsto ověří. - Příkazem
mount | grep rpc_pipefsověříme, že máme připojený filesystemrpc_pipefsve/var/lib/nfs/rpc_pipefs. Pokud ne, provedeme nápravu příkazemmount -t rpc_pipefs rpc_pipefs /var/lib/nfs/rpc_pipefsa předchozím příkazem zkontrolujeme. - Spustíme
démony idmapd příkazem
rpc.idmapda gssd příkazemrpc.gssd -n. Oba by měly být vidět ve výpisu procesů z příkazups -ef | grep rpc. - Požádáme kerbera o ticket
příkazem
kinit uzivatel@MFF.CUNI.CZa pomocíklistověříme, že ho máme. - Pokud již neexistuje, vytvoříme adresář pro
namontování
mkdir /mnt/su. - Namountujeme adresář home, který úložiště nabízí
příkazem
mount -t nfs4 -o sec=krb5p su.mff.cuni.cz:/ /mnt/su, mělo by to proběhnout bez chyby. - Ověříme, stále jako správce lokálního stroje, že vidíme data na SÚ
např. spočítáním položek příkazem
ls /mnt/su | wc, měl by hlásit počet okolo 4000.
A pak jako obyčejný uživatel již jen
- požádáme si o ticket
příkazem
kinit uzivatel@MFF.CUNI.CZa ověříme, že jsme ho obdrželi pomocíklist. - vidíme data na úložišti, můžeme s nimi pracovat, musí fungovat
např.
ls /mnt/su.
Pavel Kudrna podle návodu Pavla Kaňkovského
