05 August 2006

Installasi dan seting NFS server di DEBIAN

Installasi dan setingan yang saya lakukan ini diterapkan pada debian sarge, dan terdapat 3 bagian pada posting ini yaitu installasi dan seting nfs server, setting client dan pengaturan hak akses untuk host.

1. Installasi dan setting nfs server
untuk installasi diperlukan adalah paket nfs-common dan nfs-kernel-server, untuk menginstallnya dapat menjalankan perintah.
# apt-get install nfs-common nfs-kernel-server
Langkah selanjutnya adalah mengedit file /etc/export untuk mendefinisikan direktori yang akan kita share.
formatnya isi nya adalah
directory host1(option) host2(option)
Sebagai contoh saya akan isikan /etc/export dengan
/home 10.14.3.0/255.255.255.0(rw,sync)
berarti mengizinkan ip dari 10.14.3.1 s.d 10.14.3.255 untuk mengaksesnya dengan option rw dan sync
/etc/init.d/nfs-kernel-server restart
/etc/init.d/nfs-common restart
sekarang melihat informasi tentang rpc pada mesin kita dan akan terlihat seperti dibawah ini.
# rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100021 1 udp 1028 nlockmgr
100021 3 udp 1028 nlockmgr
100021 4 udp 1028 nlockmgr
100021 1 tcp 1035 nlockmgr
100021 3 tcp 1035 nlockmgr
100021 4 tcp 1035 nlockmgr
100005 1 udp 778 mountd
100005 1 tcp 781 mountd
100005 2 udp 778 mountd
100005 2 tcp 781 mountd
100005 3 udp 778 mountd
100005 3 tcp 781 mountd
100024 1 udp 791 status
 100024 1 tcp 794 status
Sekarang installasi dan seting standart telah selesai.

2. Setting Client
Selanjutnya adalah seting disisi client agar dapat menggunakan share yang terdapat pada nfs server.

Pada sisi client dapat melakukan mount secara manual ataupun otomatis mounting saat booting melalui /etc/fstab
Untuk menjalankan perintah dibawah ini untuk melakukan mounting secara manual share yang telah dilakukan diatas.
# mount -t nfs server_address:/home /mnt/home
Server address pada contoh diatas adalah alamat ip dari server nfs.
Namun pada saat mounting akan dibutuhkan waktu cukup lama, jadi diharap untuk sabar menunggu atau mungkin di mesin lain dapat lebih cepat. :)
Untuk kasus otomatis mounting, dapat menambahkan baris ini pada /etc/fstab
# device mountpoint fs-type options dump fsckorder
....
server_address:/home /mnt/home nfs rw,sync 0 0
....
Apabila telah berhasil di mounting maka client telah siap menggunakan share tersbut.

3. Pengaturan Hak akses untuk host
Pada tahap ini adalah security standart untuk mangatur hak akses host mana saja yang dapat menggunakan share ataupun yang tidak diiznkan.
Seting ini menggunakan hosts.deny dan hosts.allow yang terdapat pada direktory /etc.
Untuk keamanan ada baiknya mengsetting default agar tidak menzinkan seluruh host untuk mengakses nfs server pada hosts.deny dan definisikan host mana saja yang dapat mengaksesnya pada hosts.allow.
Untuk menerapkan konfigurasi yang dijelaskan diatas maka kita dapat memasukan beberapa baris pada hosts.deny yaitu
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
dan
portmap: 10.14.3.235
lockd: 10.14.3.235
rquotad: 10.14.3.235
mountd: 10.14.3.235
statd: 10.14.3.235
Berarti host yang diperbolehkan mengaksesnya adalah 10.14.3.235 sedangkan yang lainnya tidak diizinkan.
Apabila kita mau, kita juga dapat menggunakan iptables untuk mengatur hak akses untuk host.
Diposkan oleh di No comments:
Label: ,
Subscribe to: Posts (Atom)