Nama : Septiana Wulandari
Nim : 10615025
Kelas : III A
Jurusan : Teknik Komputer
NFS (Network File System )
I. Tujuan :
vMahasiswa dapat memahami manfaat / penggunaan dari network file system (NFS).
vMahasiswa dapat melakukan instalasi dan konfigurasi NFS server dan NFS client pada sistem operasi unix/linux
vMahasiswa mampu membuat sharing direktori /data pada network dengan NFS.
vMampu memahami teknik-teknik pengamanan data pada NFS server
II. LATAR BELAKANG
Dalam lingkungan kerja yang berbasis jaringan atau local area network,
pemakaian file secara bersama-sama sangat diperlukan. Hal ini dilakukan untuk membuat file baru, mengunci file, dan mengatur kepemilikan file dengan tepat.
Beberapa perusahaan telah melakukan beberapa riset untuk mengembangkan network file system, diantaranya Apollo Domain mengembangkan Andrew File system (AFS), AT&T mengembangkan Remote File System dan Sun Microsystem’s mengembangkan Network File System (NFS). Masing-masing vendor mempunyai kelemahan dan kelebihannya.
Dari semua file system yang ada Network File System (NFS) digunakan
hampir secara luas. NFS tersedia hampir di semua versi UNIX, seperti Apple
Machintosh System, MS-DOS, Windows, OS/2, dan VMS. NFS terus berkembang sampai dengan versi 3 yang lebih luas jangkauan keamanannya.
Gambar 1 menggambarkan arsitektur network file system.
Di /etc/exports, yang kita edit adalah memasukan IP client yang menjadi host dan dapat mengakses file yang di-share dari NFS server.
CARA KEDUA :
Instalasi dan Konfigurasi NFS
Selanjutnya kita perlu memberitahukan folder / directory mana yang akan di export menggunakan NFS server. Misalnya tambahkan data berikut ke file /etc/exports,
CARA KE EMPAT
NFS protocol dirancang dan diimplementasikan dengan menyediakan pengaksesan menggunakan remote untuk file-file yang digunakan secara bersamasama.
Hal ini digunakan oleh komputer yang berbasis client-server, dimana client
memasukan file dari komputer lain dan server local akan mengirim file sistem ke
komputer tersebut.
NFS protocol menggunakan Sun’s Remote Procedure Call (RPC) protokol yang membolehkan program-program berjalan di suatu komputer dengan memanggil subroutine yang akan dieksekusi di komputer lain, yang
merepresentasikan eksternal data, sehingga adanya pertukaran informasi dalam komputer yang berbeda. Hal ini dapat berjalan di atas TCP stream atau UDP datagram. Gambar 2.2 menggambarkan proses remote mount yang terjadi dalam NFS. Pada server1 melakukan proses file system mounted di dalam direktori /usr/student dalam client sub-tree pada lokasi /expert/people, sedangkan server 2
melakukan proses file system mounted di dalam direktori /usr/staff dalam client
sub-tree pada lokasi /nfs/users.
I. Dasar Teori
Network File System (NFS) adalah salah suatu layanan (service) yang dapat memungkinkan suatu komputer untuk melakukan proses mount suatu direktori / peralatan pada komputer lain. Dengan menggunakan NFS, suatu komputer dapat berbagi file, data dan bahkan program antara sesama klien yang terhubung ke server utama. NFS juga memungkinkan suatu komputer untuk melakukan pengaktifan/penggunaan (mounting) peralatan pada komputer lain yang terhubung ke jaringan.
Saat ini terdapat 2 versi NFS yaitu NFS versi 2 (NFSv2) dan NFS versi 3 (NFSv3). NFSv2 lebih lama tetapi sudah didukung oleh berbagai macam mesin dan sistem operasi. Sedangkan NFSv3 lebih baru dan mempunyai beberapa fitur tambahan misalnya pesan kesalahan yang lebih baik, kemampuan untuk menangani file yang ukurannya bervariasi. Redhat Linux 9 secara default menggunakan NFSv3. NFSv2 menggunakan protokol UDP untuk melakukan koneksi antara server dan client, sedangkan NFSv3 menggunakan protokil UDP dan TCP sekaligus.
Beberapa manfaat NFS diantaranya ialah :
1. lokal workstations menggunakan ruang disk lebih kecil karena telah menggunakan data yang disimpan pada mesin tunggal dan tetap dapat diakses oleh yang lainnya melalui jaringan.
2. Pemakai tidak harus membagi direktori home pada setiap mesin di jaringan. Direktori home dapat di set up pada NFS server dan tersedia melalui jaringan.
3. Divais penyimpanan seperti floppy disk, CDROM drives, dan ZIP drives dapat digunakan oleh mesin lainnya. Ini mengurangi jumlah media drives seluruhnya pada jaringan.
B. Terminologi NFS
1. NFS Server
Merupakan komputer/host yang menyediakan sistem file(via direktori) yang dapat diakses oleh komputer lain.
Langkah server adalah :
a. Menyiapkan direktori yang akan di-share.
b. Kemudian melakukan konfigurasi sharing direktori yang sudah disiapkan .
2. NFS Client
Merupakan komputer/host yang memanfaatkan sistem file yang disediakan oleh NFS Server.
Sedangkan langkah client adalah
a. Menyiapkan direktori yang dipakai untuk menampung sharing direktori dari server.
b. Kemudian melakukan konfigurasi pengambilan file lewat sharing dengan tempat penampungan telah disiapkan di langkah a.
Untuk melakukan hal tersebut NFS client memakai UDP (User Datagram Protocol) untuk mengirim permintaan/request I/O melalui jaringan dengan menggunakan Remote Procedure Call (RPC). Request ini akan diterima oleh NFS Server melalui proses daemon yang bernama nfsd.
RPC adalah layanan (service) yang dikendalikan oleh suatu program yang disebut portmap. Untuk melakukan proses sharing dan mount pada NFS, terdapat beberapa layanan yang bekerja secara bersama-sama yaitu :
nfs — menjalankan proses RPC untuk melayani permintaan sistem file NFS.
nfslock — layanan tambahan yang menjalankan proses RPC untuk mengijinkan NFS client untuk mengunci file pada server.
portmap — layanan RPC pada Linux yang merespon semua permintaan layanan RPC dan melakukan koneksi ke layanan RPC yang diminta.
Berikut ini adalah proses-proses RPC yang bekerja bersama-sama di belakang layar untuk memfasilitasi terjadinya layanan NFS
rpc.mountd — proses ini menerima permintaan mount (pengaktifan
device/direktori) dan melakukan proses verifikasi sistem file yang dieksport. Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.
rpc.nfsd — ini adalah proses utama NFS server yang bekerja pada kernel Linux untuk memenuhi kebutuhan NFS client .
rpc.lockd — merupakan proses tambahan yang mengijinkan NFS client untuk mengunci file pada server.
rpc.statd — Proses ini menjalankan Network Status Monitor (NSM) yaitu protokol RPC yang memberikan pesan kepada NFS client pada saat NFS server dijalankan ulang (restart). Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.
rpc.rquotad — Proses ini menyediakan informasi kuota pemakai (user quota) untuk remote user. Proses ini dijalankan secara otomatis oleh service NFS dan tidak membutuhkan konfigurasi dari user.
II. Installasi dan Konfigurasi
1. Login ke sistem Linux sebagai root.
2. Catatlah, berapa nomer IP dan nama host dari PC yang anda gunakan. Setelah itu, juga catat nomor IP komputer client (gunakan perintah ifconfig dan hostname).
3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke komputer client (gunakan perintah ping).
4. Pastikan bahwa komputer server telah terhubung ke internet atau jaringan local (jaringan local yang memiliki linux server), digunakan untuk update Repository.
5. Tentukan file atau folder yang akan di-share
Instalasi dan konfigurasi NFS server
1. Langkah pertama yang dilakukan adalah menginstal kernel NFS server. Gunakan perintah :
# apt-get install portmap nfs-kernel-server
Berikut tampilan screenshoot pada terminal linux server :
Berikut tampilan ketika telah selesai menginstal kernel NFS server :
2. Langkah kedua yang kita lakukan setelah selesai menginstal kernel NFS server adalah mengedit file exports ( /etc/exports ). Yang akan di-edit adalah memasukan file atau folder yang akan di-share. Command yang digunakan adalah :
# nano /etc/exports
Berikut adalah tampilan command # nano /etc/exports :
Di /etc/exports, yang kita edit adalah memasukan IP client yang menjadi host dan dapat mengakses file yang di-share dari NFS server.
Berikut tampilan /etc/exports yang telah di-edit :
Keterangan /etc/exports yang telah di-edit :
/home 10.14.200.185(rw,sync,no_subtree_check)
/home : file/folder dari NFS server yang akan di-share
10.14.200.185 : IP client yang di-share
rw : read/writer, agar client dapat baca/tulis di file server. Selain rw, terdapa tjuga command ro.
ro : yang artinya read only, client hanya dapat baca, dan tidak dapat meng-edit file yang di-share.
sync : server merespon hanya sebuah request, dan melayani request lain setelah request yang sebelumnya selesai dilayani. Selain sync, terdapat juga command async.
async :server merespon lebih banyak request dan lebih cepat, namun berbahaya (dapat mengakibatkan computer menjadi crash, dan data menjadi hilang atau corrupted).
no_subtree_check : menonaktifkan pengecekan keseluruh folder secara detail. Opsi ini mengakibatkan keamanan yang kurang, namun meningkatkan kehandalan dalam beberapa keadaan (mempercepat proses).
Selain command diatas, kita juga dapat mengedit /etc/exports dengan command lain, seperti :
# /home 192.168.0.10(rw,sync,no_subtree_check) 192.168.0.11(rw,sync,no_subtree_check)
Artinya, ada dua IP client yang digunakan sebagai client, yaitu 192.168.0.10 dan 192.168.0.11.
Atau
# /home192.168.0.0/255.255.255.0(rw,sync,no_subtree_check)
Artinya, yang menjadi client pada NFS server adalah semua hosts yang berada pada jaringan 192.168.0.0 dengan subnet mask 255.255.255.0
Untuk lebih jelasnya, pelajari manual dari/etc/exports, dengan command :
# man /etc/exports
3. Langkah selanjutnya adalah meng-exports file/folder yang akan di-share. Menggunakan command berikut :
# exportsfs –ra Untuk lebih jelasnya, pelajari manual dari exports –ra, dengan command : # man exports –ra
4. Selanjutnya adalah kita restart portmap dan nfs-kernel-server. Dengan command :
# /etc/init.d/portmap restart (restart portmap) # /etc/init.d/nfs-kernel-server restart (restart NFS kernel) Setelah empat langkah diatas selesai kita lakukan, berarti NFS server telah selesai kita install dan konfigurasi. Selanjutnya, kita install dan konfigurasi NFS client. Instalasi dan konfigurasi NFS client
1. Langkah pertama yang kita lakukan adalah instalasi NFS client, dengan command :
# apt-get install portmap nfs-common Berikut tampilan screenshootnya :
2. Setelah proses installasi selesai, selanjutnya kita edit /etc/hosts.deny, dengan command :
# nano /etc/hosts.deny Berikut tampilan /etc/hosts.deny yang telah di-edit :
Keterangan dari folder yang di-edit diatas :
Portmap:ALL, artinya memblock semua service dari semua host.
Dengan mula-mula memblock semua host, maka hanya client dari /etc/hosts.allow yang dapat mengakses NFS server
3. Meng-edit /etc/hosts.allow
Command yang digunakan adalah :
# nano /etc/hosts.allow
Berikut tampilan /etc/hosts.allow setelah di-edit :
Keterangan /etc/hosts.allow yang telah di-edit :
Portmap:10.14.200.16 , pada hasil edit tersebut terdapat IP komputer yang digunakan sebagai NFS server. IP NFS server tersebut adalah 10.14.200.16.
4. Langkah selanjutnya, Pertama-tama kita buat terlebih dahulu folder baru di /home dari komputer client yang digunakan untuk menyimpan file/folder yang di-share dari komputer NFS server, dengan command :
# cd /home (untuk masuk ke direktori home)
# mkdir /nfs (membuat direktori baru dengan nama nfs yang berada di dalam direktori home)
Untuk memeriksa apakah direktori tersebut sudah ada atau belum, ketikan command berikut :
# ls (asumsi, lokasi saat mengetikan command ls adalah di direktori home)
Selanjutnya, kita mount folder yang di-share yang berada di komputer NFS server. Command-nya adalah : # mount server_IP:/folder_yang_di_share (spasi) /folder_yang_akan_menyimpan_folder_dari_NFS_server Contohnya adalah # mount 10.14.200.16:/home /home/nfs
Keterangan command diatas : Mount : command untuk mengeksekusi perintah mount 10.14.200.16 : IP NFS server /home : folder di komputer NFS server yang di-share /home/nfs : folder di komputer client yang digunakan untuk menyimpan file/folder dari NFS server.
Setelah di-mount, kita sudah dapat mengakses file/folder dari komputer NFS server di komputer client.Berikut screenshootnya :
- Screenshoot /home/nfs di komputer client
CARA KEDUA :
Instalasi dan Konfigurasi NFS
NFS memungkinkan mesin *nix lain untuk mount share folder / file untuk langsung di gunakan. Sangat mudah untuk di setup di Linux.
Pada Linux Ubuntu, instalasi NFS dapat dilakukan menggunakan
# apt-get install nfs-common nfs-kernel-server
Bila kita ingin mengijinkan user di komputer kita men-share folder melalui jaringan, kita perlu juga menginstalasi NFS untuk user menggunakan perintah
# apt-get install nfs-user-server
Setelah NFS terinstall, kita dapat menstart NFS server menggunakan perintah
# /etc/init.d/nfs-kernel-server restart
Untuk melakukan double cek apakah NFS benar-benar berjalan, kita dapat mencek portmapper menggunakan perintah
# rpcinfo -p | grep nfs
hasilnya kira-kira adalah sebagai berikut
# rpcinfo -p | grep nfs
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
Selanjutnya kita perlu memberitahukan folder / directory mana yang akan di export menggunakan NFS server. Misalnya tambahkan data berikut ke file /etc/exports,
/var/backup 192.168.0.0/24(rw,sync)
/var/media 192.168.0.0/24(rw,sync)
/var/share 192.168.0.0/24(rw,sync)
Isi parameter di atas memberikan daftar folder / directory yang akan di share, termasuk mesin / network yang di ijinkan untuk mengakses, dan option bagaimana sharing tersebut bekerja. Option termasuk ijin read-write ke file / folder dan sync akan memaksakan agar proses dilakukan secara sinkron. Sync akan menjaga agar tidak ada korupsi data pada saat server reboot / mati pada saat file write, tentunya dengan sedikit pengorbanan performance di bandingkan jika kita menggunakan mekanisme async.
Selanjutnya kita perlu mengexprort file / folder share dari NFS servis mengunakan perintah,
# exportfs -av
exporting 192.168.0.0/24:/var/backup
exporting 192.168.0.0/24:/var/media
exporting 192.168.0.0/24:/var/share
Selanjutnya kita perlu me-mount file yang di share tersebut di masing-masing mesin client. Jika mesin server nama-nya fileserv, maka kita perlu menambahkan kalimat-kalimat berikut di file /etc/fstab
# Device mountpoint fs-type options dump fsckorder
fileserv:/var/backup /var/backup nfs defaults 0 0
fileserv:/var/media /var/media nfs defaults 0 0
fileserv:/var/share /var/share nfs defaults 0 0
Selanjutnya kita perlu membuat folder tempat mount dari folder yang di share tersebut. Hal ini dapat dilakukan menggunakan perintah,
# mkdir /var/backup /var/media /var/share
# mount /var/backup /var/media /var/share
Sekarang semua mesin di jaringan akan mempunyai akses ke file server secara reliable menggunakan NFS. Sayangnya mesin ini harus Linux, NFS tidak bisa berjalan dengan baik di Windows.
CARA KETIGA :
A. Proses instalasi dan konfigurasi NFS Server
1. Login ke sistem Linux sebagai root.
2. Catatlah, berapa nomer IP dan nama host dari PC yang anda gunakan. Setelah itu, juga catat nomor IP komputer client (gunakan perintah ifconfig dan hostname).
3. Pastikan bahwa komputer server yang anda gunakan sudah terhubung ke komputer client (gunakan perintah ping).
4. Untuk menjalankan service nfs diperlukan paket program yang bernama nfs-utils- xxx.rpm. Cek apakah program tersebut sudah terinstall atau belum.
# rpm –qa | grep nfs # rpm –ql nfs-utils |
Jika program sudah ter-install, langsung kerjakan langkah nomer 6.
5. Jika program nfs belum ada, instal-lah dengan cara sbb
# rpm –ivh nfs-utils*.rpm |
6. Catatlah di direktori mana saja program nfs diinstall.
# rpm –ql nfs-utils |
a. Sebutkan apa saja file binary yang ada?
b. Sebelum memulai praktikum, bacalah dengan seksama dokumen-dokumen atau manual yang berkaitan dengan nfs. Untuk memahami fungsi dari nfs, bacalah manual dari nfs!
# man nfs |
Setelah anda membaca manual tsb, jelaskan apa hubungan antara nfs server dengan file /etc/fstab.
c. Untuk melakukan konfigurasi, antara lain dapat digunakan perintah exportfs. Bacalah manual dari exportfs.
# man exportsfs |
Setelah anda membaca manual tsb, jelaskan apa fungsi dari perintah exportfs.
7. NFS dan portmap
Pada sistem operasi Linux, portmap berfungsi untuk memetakan permintaan layanan RPC ke service-service yang membutuhkannya. RPC menghubungi portmap setiap kali service ini diaktifkan dengan cara mengirimkan nomer-nomer port yang akan dimonitor. Karena semua layanan RPC bergantung pada portmap, maka service portmap harus aktif lebih dahulu sebelum service-service yang lain dijalankan.
Untuk memeriksa apakah portmap sudah diaktifkan oleh RPC gunakan perintah :
# rpcinfo –p |
Berikut ini adalah contoh keluaran dari perintah di atas :
program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100021 1 udp 32774 nlockmgr 100021 3 udp 32774 nlockmgr 100021 4 udp 32774 nlockmgr 100021 1 tcp 34437 nlockmgr 100021 3 tcp 34437 nlockmgr 100021 4 tcp 34437 nlockmgr 100011 1 udp 819 rquotad 100011 2 udp 819 rquotad 100011 1 tcp 822 rquotad 100011 2 tcp 822 rquotad 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100005 1 udp 836 mountd 100005 1 tcp 839 mountd 100005 2 udp 836 mountd 100005 2 tcp 839 mountd 100005 3 udp 836 mountd 100005 3 tcp 839 mountd |
8. Mengaktifkan service NFS
Untuk menjalankan NFS server, portmap harus sudah aktif lebih dahulu. Untuk memerika apakah service portmap sudah aktif atau
belum gunakan perintah :
# service portmap status |
|
Jika portmap sudah aktif, jalankan program NFS server dengan mengetikkan :
# service nfs start |
Untuk mematikan NFS server gunakan perintah :
# service nfs stop |
Untuk me-restart NFS service gunakan :
# service nfs restart |
Untuk membaca ulang file konfigurasi NFS server tanpa menjalankan
ulang service NFS, gunakan perintah :
# service nfs reload |
Secara default, program NFS tidak dijalankan secara otomatis pada saat proses booting. Agar program NFS dapat dijala
nkan secara otomatis setiap kali booting, gunakan perintah sbb. :
# chkconfig nfs on |
Selain perintah di atas, juga dapat digunakan perintah berikut ini :
# ntsysv |
Perintah di atas digunakan untuk memilih service-service yang akan dijalankan secara otomatis pada saat booting. Arahkan kursor ke service NFS dan tekan spacebar (spasi) untuk memilih/mengaktifkan service.
9. Catatlah berapa nomer port yang digunakan oleh service nfs
# cat /etc/services | grep nfs |
Berapa nomer port yang digunakan oleh service nfs ? Protokol apakah yang digunakan oleh program tersebut.
10. Menghapus rule firewall
Redhat Linux versi 8 atau yang lebih baru, akan mengaktifkan firewall secara default sehingga semua akses dari luar akan ditolak. Untuk kepentingan percobaan ini, ada baiknya
untuk sementar semua rule firewall dihapus. Gunakan perintah :
# iptables –F |
11. Backup file.
Sebelum melakukan percobaan, backup dulu beberapa file penting.
# cp /etc/exports /etc/exports.asli # cp /etc/fstab /etc/fstab.asli # cp /etc/hosts /etc/hosts.asli |
12. Konfigurasi NFS
Konfigurasi NFS server cara 1 : Mengedit file /etc/exports
Buatlah direktori baru yang akan di-share oleh NFS agar dapat diakses oleh client
# mkdir /mp3 # mkdir /dataumum # mkdir /dataku |
Untuk keperluan uji-coba, isilah direktori-direktori tsb dengan sembarang file, misalnya :
# cp /etc/a* /mp3 # cp /etc/p* /dataumum # cp /etc/s* /dataku |
Berikutnya adalah konfigurasi NFS server dengan cara mengedit file /etc/exports.
# vi /etc/exports ---- tambahkan baris berikut ini di file /etc/exports
/mp3 *(ro,sync) /dataumum *(rw,sync) /dataku |
Jangan lupa untuk menyimpan file /etc/exports, kemudian jalankan ulang service nfs.
# service nfs restart |
13. Konfigurasi NFS client
Cara 1 : konfigurasi NFS client menggunakan perintah mount
Setelah NFS server daemon dijalankan, langkah selanjutnya adalah mengaktifkan share-direktori di NFS server. Sebelumnya, buatlah direktori baru di PC client untuk menampung data hasil proses nfs.
# mkdir /dir1 # mkdir /dir2 # mkdir /dir3 |
Untuk membaca share direktori di NFS server gunakan perintah :
# mount –t nfs no_ip_nfsserver:/mp3 /dir1 # mount –t nfs no_ip_nfsserver:/dataumum /dir2 # mount –t nfs no_ip_nfsserver:/dataku /dir3 # ls –l /dir1 # ls –l /dir2 # ls –l /dir3 |
Perintah di atas membuat direktori mp3, dataumum dan dataku yang berada di PC server seolah-olah adalah suatu direktori local yang ada di PC yang kita gunakan.
Selanjutnya, isilah direktori tersebut dengan sembarang file.
# touch baru1 > /dir1 # ls –l /dir1 --- sudah ada file baru1 ? # touch baru2 > /dir2 # ls –l /dir2 --- sudah ada file baru2 ? --- mengapa ? # touch baru3 > /dir3 # ls –l /dir3 --- ada file baru3 ? |
Cara 2 : konfigurasi NFS menggunakan /etc/fstab
Konfigurasi NFS client menggunakan cara 1 (mount) bersifat tidak permanent, jika komputer booting maka direktori mp3, dataumum dan dataku tidak akan diaktifkan secara otomatis. Agar semua direktori pada NFS server akan diaktifkan secara otomatis setiap proses booting, maka lakukan langkah-langkah berikut ini :
# vi /etc/fstab
-- tambahkan baris berikut ini no_ip_nfsserver:/mp3 /dir1 nfs ro 0 0 no_ip_nfsserver:/dataumum /dir2 nfs rw 0 0 no_ip_nfsserver:/dataku /dir3 nfs soft,noexec 0 0
|
Bacalah manual dari /etc/fstab, dan pelajarilah berbagai macam pilihan (option) dari NFS client. Jelaskan apa arti dari option soft, hard, intr, noexec, dll.
Setelah melakukan konfigurasi pada /etc/fstab, bootinglah PC client lalu periksalah apakah direktori pada NFS server sudah otomatis diaktifkan.
# mount # ls –l /dir1 -- apakah sama dgn /mp3 di NFS server ? # ls –l /dir2 -- apakah sama dgn /dataumum di NFS server ? # ls –l /dir3 -- apakah sama dgn /dataku di NFS server ? |
Jika ketiga direktori itu sudah aktif secara otomatis setelah proses booting maka percobaan konfigurasi NFS client berhasil.
14. Konfigurasi NFS server cara 2 : menggunakan perintah exportfs
Konfigurasi NFS server dengan cara meng-edit file /etc/exports adalah konfigurasi yang bersifat permanen, yaitu setiap computer
melakukan proses booting akan selalu membaca file /etc/exports. Ada cara lain untuk melakukan konfigurasi pada NFS server yang bersifat tidak permanen, yaitu menggunakan perintah exportfs.
# man exportfs -- pelajari baik-baik perintah ini # exportfs –o rw,insecure *:/tmp |
15. Mencoba berbagai option
Ulangi lagi percobaan no 14, editlah file /etc/exports dan cobalah melakukan konfigurasi dengan berbagai variasi, setelah itu lihatlah pengaruhnya dari beberapa computer client.
Variasi 1 :
Catatlah nomor IP komputer sebelah kiri dan sebelah kanan dari NFS server, beri nama kedua PC client tersebut (misalkan pckiri dan pckanan) dengan menambahkan di /etc/hosts. Pastikan bahwa setting di /etc/hosts sudah benar (cobalah dengan perintah #ping pckiri dan #ping pckanan)
Misalkan PC kiri : 10.252.101.111 dan PC kanan 10.252.101.112.
# vi /etc/exports
/mp3 10.252.101.111 /dataumum 10.252.101.112 /dataku 10.252.101.0/255.255.255.0 |
Setelah melakukan perubahan, jangan lupa untuk me-restart nfs service, dan cobalah apa pengaruhnya dari beberapa PC client.
a. Pada PC sebelah kiri, direktori apa saja yang bisa di-eksport ?
b. Pada PC sebelah kanan, direktori apa saja yang bisa di-eksport ?
c. Dari PC lain, direktori apa saja yang bisa di-eksport ?
d. Apakah dari ketiga PC client, user dapat meng-update file di direktori export ?
e. Jika option tidak dituliskan secara spesifik, manakah yang menjadi default : ro (read-only) atau rw (read-write) ?
Variasi 2 :
# vi /etc/exports
/mp3 10.252.101.0/255.255.255.0(ro) /dataumum 10.252.101.0/255.255.255.0(rw,async) /dataku 10.252.101.111(ro) 10.252.101.111(rw,async) |
Variasi 3 :
# vi /etc/exports
/mp3 *(ro,root_squash) /dataumum pckiri(ro,no_root_squash) /dataku pckanan(rw,async) |
16. Akhir praktikum
Perintah-perintah berikut ini ditujukan untuk mengembalikan konfigurasi seperti semula. Jika anda benar-benar telah selesai melakukan praktikum, ketikkan perintah-perintah berikut ini.
# rm –r /dir1 /dir2 /dir3 # rm –r /mp3 /dataumum /dataku # cp /etc/exports.asli /etc/exports # cp /etc/fstab.asli /etc/fstab # cp /etc/hosts.asli /etc/hosts |
NFS was developed at a time when we weren’t able to share our drives like we are able to today - in the Windows environment. It offers the ability to share the hard disk space of a big server with many smaller clients. Again, this is a client/server environment. While this seems like a standard service to offer, it was not always like this. In the past, clients and servers were unable to share their disk space.
Thin clients have no hard drives and thus need a “virtual” hard-disk. The NFS mount their hard disk from the server and, while the user thinks they are saving their documents to their local (thin client) disk, they are in fact saving them to the server. In a thin client environment, the root, usr and home partitions are all offered to the client from the server via NFS.
NFS Advantages
• Local workstations use less disk space because commonly used data can be stored on a single machine and still remain accessible to others over the network.
• There is no need for users to have separate home directories on every network machine. Home directories could be set up on the NFS server and made available throughout the network.
• Storage devices such as floppy disks, CDROM drives, and Zip® drives can be used by other machines on the network. This may reduce the number of removable media drives throughout the network.
Install NFS Server in Ubuntu
sudo apt-get install nfs-kernel-server nfs-common portmap
When configuring portmap do =not= bind loopback. If you do you can either edit /etc/default/portmap using the following
sudo vi /etc/default/portmap
or use the following command
sudo dpkg-reconfigure portmap
Restart Portmap using the following command
sudo /etc/init.d/portmap restart
NFS Server Configuration
NFS exports from a server are controlled by the file /etc/exports. Each line begins with the absolute path of a directory to be exported, followed by a space-seperated list of allowed clients.
You need to edit the exports file using the following command
sudo vi /etc/exports
Here are some quick examples of what you could add to your /etc/exports
For Full Read Write Permissions allowing any computer from 192.168.1.1 through 192.168.1.255
/files 192.168.1.1/24(rw,no_root_squash,async)
Or for Read Only from a single machine
/files 192.168.1.2 (ro,async)
save this file and exit
A client can be specified either by name or IP address. Wildcards (*) are allowed in names, as are netmasks (e.g. /24) following IP addresses, but should usually be avoided for security reasons.
A client specification may be followed by a set of options, in parenthesis. It is important not to leave any space between the last client specification character and the opening parenthesis, since spaces are intrepreted as client seperators.
Now you need to restart NFS server using the following command
sudo /etc/init.d/nfs-kernel-server restart
If you make changes to /etc/exports on a running NFS server, you can make these changes effective by issuing the command
sudo exportfs -a
Install NFS client support in Ubuntu
sudo apt-get install portmap nfs-common
This will install all the required packages for nfs client
Mounting manually
Example to mount server.mydomain.com:/files to /files. In this example server.mydomain.com is the name of the server containing the nfs share, and files is the name of the share on the nfs server
The mount point /files must first exist on the client machine.
Create files directory using the following command
sudo mkdir files
You need to mount the share using the following command
sudo mount server.mydomain.com:/files /files
Now you may need to restart services using the following command
sudo /etc/init.d/portmap restart
sudo /etc/init.d/nfs-common restart
Mounting at boot using /etc/fstab
If you want to mount using fstab file
sudo vi /etc/fstab
In this example my /etc/fstab was like this
server.mydomain.com:/files /files nfs rsize=8192,wsize=8192,timeo=14,intr
Change “servername.mydomain.com:/files”, and “/files” to match your server name,share name, and the name of the mount point you created.
Firewall Ports for NFS
If you have a firewall you need to make sure ports 32771, 111 and 2049 are open
Testing Your Configuration
Testing Your Configuration
Use the following command in terminal to test
mount /files
the mount point /files will be mounted from the server.
REFERENSI :
· http://czarism.com/easy-peasy-linux-nfs-file-sharing/