Network File System NFS Awalnya dikembangkan oleh Sun Microsystems Sebagai File Sharing antar komputer di jaringan Dari sinilah konsep network is computer lahir Banyak.
Download ReportTranscript Network File System NFS Awalnya dikembangkan oleh Sun Microsystems Sebagai File Sharing antar komputer di jaringan Dari sinilah konsep network is computer lahir Banyak.
Network File System NFS Awalnya dikembangkan oleh Sun Microsystems Sebagai File Sharing antar komputer di jaringan Dari sinilah konsep network is computer lahir Banyak digunakan sebagai File Server dan juga Diskless Workstation serta File Sharing Server Akses terhadap file di server dilakukan secara transparan (user bisa mengakses file remote seperti mengakses file di local disk) Menggunakan arsitektur client-server Terdapat dua bagian yaitu bagian server dan bagian client yang biasanya akan dipakai oleh user Server Terdiri dari disk fisik yang berisikan filesystem yang di share (export) Daemon-daemon yang bertugas melayani request dari client Client Komputer dengan software yang mendukung NFS client Melakukan mount terhadap file-system di server yang telah di export sebelumnya User yang melakukan mount akan bisa mengakses file-system yang telah diexport tadi seperti mengakses file/direktori secara biasa Contoh Keuntungan NFS Centralized Memudahkan pengaturan Alokasi space per user Jika digabungkan dengan NIS, maka NFS akan bisa menjadi storage bagi user di dalam jaringan Kerugian /Kelemahan NFS Desain awal hanya untuk jaringan yang lokal dan tertutup Security Congestion (Traffic yang tinggi bisa menyebabkan akses lambat) Konfigurasi Server Desain Implementasi Testing Monitoring Mendesain NFS Server Memilih file system yang akan di export Menentukan user yang boleh mengakses Menentukan aturan penamaan dan aturan mount dari client Mengkonfigurasi server agar sesuai dengan aturan yang sudah dibuat Apa sebaiknya yang di export ? File system yang di shared dan akan digunakan oleh banyak user (contohnya /home, /var/mail, /usr/share, /bin, /usr/bin ) Batasan Hanya bisa melakukan export local disk dan subdirektorinya atau kita tidak bisa mengexport suatu file system yang merupakan hasil NFS mount Sub direktori dari sebuah exported file system tidak bisa diexport kecuali apabila subdirektori tersebut terletak di disk yang berbeda Batasan Diketahui entri didalam /etc/fstab /dev/sda1 /usr/local ext3 defaults 1 2 Jika di dalam /usr/local terdapat direktori bernama devtool, maka devtool tidak bisa diexport, /usr/local/devtool akan bisa diexport jika susunan /etc/fstabnya seperti berikut ini /dev/sda1 /dev/sda2 /usr/local /usr/local/devtool ext3 defaults 1 2 ext3 defaults 1 2 File-file yang diperlukan File Konfigurasi dan Status /etc/exports (File konfigurasi export) /var/lib/nfs/rmtab (Status NFS export) /var/lib/nfs/xtab (Status NFS export) /etc/hosts.allow (security) /etc/hosts.deny (security) File-file yang diperlukan File-file daemon rpc.portmap rpc.mountd rpc.nfsd rpc.statd rpc.lockd rpc.rquotad File-File yang diperlukan /etc/rc.d/init.d/nfs showmount rpcinfo exportfs /etc/exports Berisikan file-system yang akan diexport Format: dir host(options) host(options) Options exporting file system Host yang diperbolehkan mengakses dir File system yang akan diexport Contoh /exports /usr/local /home /projects /var/tmp *.kurtwerks.com(ro) 192.168.0.0/255.255.255.0(rw) @dev(rw) 192.168.0.1(rw) /usr/local akan bisa diakses dari semua host di domain kurtwerks.com dengan atribut read-only /home akan bisa diakses dari IP dengan network ID 192.168.0.0 dengan atribut read-write /projects bisa diakses dari user yang merupakan anggota NIS (dev) dengan atribut read-write /var/tmp hanya bisa diakses dari 192.168.0.1 dengan atribut read-write Export options ro : export file system read-only rw : export file system read-write (bisa diubah) Async: Menggunakan cache Sync : menjalankan disk write sebelum proses selanjutnya (lebih lambat) File Status /var/lib/nfs/rmtab Melihat mount yang dilakukan oleh user $ cat /var/lib/nfs/rmtab 192.168.0.2:/home:0x00000002 192.168.0.2:/usr/local:0x00000001 /var/lib/nfs/xtab Melihat file system yang terexport saat ini $ cat /var/lib/nfs/xtab /usr/local 192.168.0.2(ro) /tmp/foo 192.168.0.2(rw) /etc/hosts.allow Digunakan untuk security Memperbolehkan grup IP tertentu untuk mengakses suatu daemon portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL Semua host bisa mengakses daemon portmap, lockd, mountd,dan statd /etc/hosts.deny Sama dengan /etc/hosts.allow Akan tetapi di /etc/hosts.deny akan mencatat IP-IP berapa sajakah yang tidak diperbolehkan mengakses Daemon pendukung NFS portmap memungkinkan NFS client untuk menemukan NFS server yang ada di server mountd Memproses request mount dari client nfsd NFS service server Statd Mencatat dan melakukan log lockd memulai NFS lock manager rquotad menyediakan quota file/subdir untuk client NFS Urutan menjalankan daemon Supaya service berjalan dengan baik ada baiknya diperhatikan susunan urutan untuk menjalankan daemon Memulai Dan Menjalankan NFS Command yang harus dijalankan #/etc/rc.d/init.d/portmap start (untuk menjalankan RPC) #/etc/rc.d/init.d/nfs start (untuk menjalankan nfsd) #/etc/rc.d/init.d/nfslock start (untuk menjalankan logging dan juga mengatur lock) Menghentikan NFS Command yang harus dijalankan #/etc/rc.d/init.d/nfslock start (untuk menghentikan logging dan juga mengatur lock) #/etc/rc.d/init.d/nfs start (untuk menghentikan nfsd) #/etc/rc.d/init.d/portmap stop(untuk mengentikan RPC) exportfs Untuk mengexport file system tanpa harus mengubah /etc/exports Syntax : exportfs –o options host:directory Aturan host dan direktori sama dengan aturan pada /etc/exports Mengexport /home dengan read-write untuk host 192.168.10.10 exportfs –o rw 192.168.10.10:/home /home 192.168.10.10(rw) (di /etc/exports) exportfs Gunakan options –v untuk melihat status file system yang diexport #exportfs –v Gunakan options –u untuk menghapus export entri # exportfs -v -u 192.168.0.*:/home unexporting 192.168.0.*:/home unexporting 192.168.0.2:/home from kernel Menghapus semua /home yang IPnya 192.168.0.* dari daftar /etc/exports Contoh NFS Server Suatu server mengexport 2 file system , yang pertama adalah /home yang terletak di /dev/hdc1, yang kedua adalah /opt yang terletak di /dev/hdb1, yang diperbolehkan mengakses adalah network 192.168.0.0/255.255.0.0 /etc/exports akan berisi /home 192.168.*(rw) /opt 192.168.*(ro) Start NFS dengan menjalankan ketiga daemon #/etc/rc.d/init.d/portmap start (jika portmap belum jalan) #/etc/rc.d/init.d/nfs start #/etc/rc.d/init.d/nfslock start Contoh NFS Server Gunakan rpcinfo –p untuk melihat apakah daemon-daemon portmap, mountd, rquotad, dan nfs sudah berjalan Gunakan exportfs untuk melihat semua exported file system NFS Client NFS client adalah komputer yang melakukan mount terhadap file system yang sudah diexport oleh NFS server NFS client membutuhkan program statd dan lockd yang telah berjalan NFS client yang sudah melakukan mount akan bisa mengakses remote file system seperti mengakses file di local disk NFS Client Mount juga bisa dilakukan pada waktu startup dengan mengedit /etc/fstab Perintah mount bisa dilakukan dengan cara #mount –t nfs host:directory mountpoint Sebagai contoh: #mount –t nfs 192.168.1.10:/home /homeku Melakukan mount pada remote filesystem /home di server 192.168.1.10 dan diletakkan pada mount point /homeku #mount –t nfs 192.168.2.10:/usr/local /opt Melakukan mount pada remote filesystem /usr/local di server 192.168.2.10 dan diletakkan pada mount point /opt Contoh pada NFS client Gunakan NFS server yang ada dalam bahasan Contoh NFS server Gunakan showmount untuk melihat export list Siapkan direktori khusus sebagai mount point mkdir /mymount Jalankan mount arahkan ke /mymount #showmount –e host mount –t nfs host:/home /mymount Jalankan df untuk melihat apakah mount sudah berhasil Contoh NFS Client Selain menggunakan perintah mount secara manual, NFS client bisa dikonfigurasi secara otomatis ketika PC menyala dengan menambahkan entri mount di /etc/fstab Contoh kasus pada halaman sebelumnya : entri berikut ini bisa ditambahkan di /etc/fstab host:/home mymount nfs 0 0