Network File System

NFS

Awalnya dikembangkan oleh Sun Microsystems Sebagai File Sharing antar komputer di jaringan Dari sinilah konsep network is computer lahir Banyak digunakan sebagai File Server dan juga Diskless Workstation serta File Sharing Server Akses terhadap file di server dilakukan secara transparan (user bisa mengakses file remote seperti mengakses file di local disk) Menggunakan arsitektur client-server Terdapat dua bagian yaitu bagian server dan bagian client yang biasanya akan dipakai oleh user

Server

Terdiri dari disk fisik yang berisikan filesystem yang di share (export) Daemon-daemon yang bertugas melayani request dari client

Client

Komputer dengan software yang mendukung NFS client Melakukan mount terhadap file-system di server yang telah di export sebelumnya User yang melakukan mount akan bisa mengakses file-system yang telah diexport tadi seperti mengakses file/direktori secara biasa

Contoh

Keuntungan NFS

Centralized Memudahkan pengaturan

Alokasi space per user Jika digabungkan dengan NIS, maka NFS akan bisa menjadi storage bagi user di dalam jaringan

Kerugian /Kelemahan NFS

Desain awal hanya untuk jaringan yang lokal dan tertutup Security Congestion (Traffic yang tinggi bisa menyebabkan akses lambat)

Konfigurasi Server

Desain Implementasi Testing Monitoring

Mendesain NFS Server

Memilih file system yang akan di export Menentukan user yang boleh mengakses Menentukan aturan penamaan dan aturan mount dari client Mengkonfigurasi server agar sesuai dengan aturan yang sudah dibuat

Apa sebaiknya yang di export ?

File system yang di shared dan akan digunakan oleh banyak user (contohnya /home, /var/mail, /usr/share, /bin, /usr/bin )

Batasan

Hanya bisa melakukan export local disk dan subdirektorinya atau kita tidak bisa mengexport suatu file system yang merupakan hasil NFS mount Sub direktori dari sebuah exported file system tidak bisa diexport kecuali apabila subdirektori tersebut terletak di disk yang berbeda

Batasan
Diketahui entri didalam /etc/fstab
/dev/sda1 /usr/local ext3 defaults 1 2

Jika di dalam /usr/local terdapat direktori bernama devtool, maka devtool tidak bisa diexport, /usr/local/devtool akan bisa diexport jika susunan /etc/fstabnya seperti berikut ini
/dev/sda1 /dev/sda2 /usr/local /usr/local/devtool ext3 defaults 1 2 ext3 defaults 1 2

File-file yang diperlukan

File Konfigurasi dan Status

/etc/exports (File konfigurasi export) /var/lib/nfs/rmtab (Status NFS export) /var/lib/nfs/xtab (Status NFS export) /etc/hosts.allow (security) /etc/hosts.deny (security)

File-file yang diperlukan

File-file daemon

rpc.portmap rpc.mountd rpc.nfsd rpc.statd rpc.lockd rpc.rquotad

File-File yang diperlukan

/etc/rc.d/init.d/nfs showmount rpcinfo exportfs

/etc/exports

Berisikan file-system yang akan diexport Format: host(options) host(options)

Options exporting file system Host yang diperbolehkan mengakses dir File system yang akan diexport

dir

Contoh /exports
/usr/local /home /projects /var/tmp

*.kurtwerks.com(ro) 192.168.0.0/255.255.255.0(rw) @dev(rw) 192.168.0.1(rw)

/usr/local akan bisa diakses dari semua host di domain kurtwerks.com dengan atribut read-only /home akan bisa diakses dari IP dengan network ID 192.168.0.0 dengan atribut read-write /projects bisa diakses dari user yang merupakan anggota NIS (dev) dengan atribut read-write /var/tmp hanya bisa diakses dari 192.168.0.1 dengan atribut read-write

Export options

ro : export file system read-only rw : export file system read-write (bisa diubah) Async: Menggunakan cache Sync : menjalankan disk write sebelum proses selanjutnya (lebih lambat)

File Status

/var/lib/nfs/rmtab Melihat mount yang dilakukan oleh user

$ cat /var/lib/nfs/rmtab 192.168.0.2:/home:0x00000002 192.168.0.2:/usr/local:0x00000001

/var/lib/nfs/xtab Melihat file system yang terexport saat ini

$ cat /var/lib/nfs/xtab /usr/local 192.168.0.2(ro) /tmp/foo 192.168.0.2(rw)

/etc/hosts.allow

Digunakan untuk security Memperbolehkan grup IP tertentu untuk mengakses suatu daemon
portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL

Semua host bisa mengakses daemon portmap, lockd, mountd,dan statd

/etc/hosts.deny

Sama dengan /etc/hosts.allow Akan tetapi di /etc/hosts.deny akan mencatat IP-IP berapa sajakah yang tidak diperbolehkan mengakses

Daemon pendukung NFS

portmap memungkinkan NFS client untuk menemukan NFS server yang ada di server mountd Memproses request mount dari client nfsd NFS service server Statd Mencatat dan melakukan log lockd memulai NFS lock manager rquotad menyediakan quota file/subdir untuk client NFS

Urutan menjalankan daemon

Supaya service berjalan dengan baik ada baiknya diperhatikan susunan urutan untuk menjalankan daemon

Memulai Dan Menjalankan NFS

Command yang harus dijalankan #/etc/rc.d/init.d/portmap start (untuk menjalankan RPC) #/etc/rc.d/init.d/nfs start (untuk menjalankan nfsd) #/etc/rc.d/init.d/nfslock start (untuk menjalankan logging dan juga mengatur lock)

Menghentikan NFS
Command yang harus dijalankan #/etc/rc.d/init.d/nfslock start (untuk menghentikan logging dan juga mengatur lock) #/etc/rc.d/init.d/nfs start (untuk menghentikan nfsd) #/etc/rc.d/init.d/portmap stop(untuk mengentikan RPC)

exportfs

Untuk mengexport file system tanpa harus mengubah /etc/exports Syntax : exportfs o options host:directory Aturan host dan direktori sama dengan aturan pada /etc/exports Mengexport /home dengan read-write untuk host 192.168.10.10

exportfs o rw 192.168.10.10:/home /home 192.168.10.10(rw) (di /etc/exports)

exportfs

Gunakan options v untuk melihat status file system yang diexport

#exportfs v

Gunakan options u untuk menghapus export entri

# exportfs -v -u 192.168.0.*:/home unexporting 192.168.0.*:/home unexporting 192.168.0.2:/home from kernel

Menghapus semua /home yang IPnya 192.168.0.* dari daftar /etc/exports

Contoh NFS Server

Suatu server mengexport 2 file system , yang pertama adalah /home yang terletak di /dev/hdc1, yang kedua adalah /opt yang terletak di /dev/hdb1, yang diperbolehkan mengakses adalah network 192.168.0.0/255.255.0.0 /etc/exports akan berisi /home 192.168.*(rw) /opt 192.168.*(ro) Start NFS dengan menjalankan ketiga daemon #/etc/rc.d/init.d/portmap start (jika portmap belum jalan) #/etc/rc.d/init.d/nfs start #/etc/rc.d/init.d/nfslock start

Contoh NFS Server

Gunakan rpcinfo p untuk melihat apakah daemon-daemon portmap, mountd, rquotad, dan nfs sudah berjalan Gunakan exportfs untuk melihat semua exported file system

NFS Client

NFS client adalah komputer yang melakukan mount terhadap file system yang sudah diexport oleh NFS server NFS client membutuhkan program statd dan lockd yang telah berjalan NFS client yang sudah melakukan mount akan bisa mengakses remote file system seperti mengakses file di local disk

NFS Client

Mount juga bisa dilakukan pada waktu startup dengan mengedit /etc/fstab Perintah mount bisa dilakukan dengan cara

#mount t nfs host:directory mountpoint

Sebagai contoh: #mount t nfs 192.168.1.10:/home /homeku Melakukan mount pada remote filesystem /home di server 192.168.1.10 dan diletakkan pada mount point /homeku #mount t nfs 192.168.2.10:/usr/local /opt Melakukan mount pada remote filesystem /usr/local di server 192.168.2.10 dan diletakkan pada mount point /opt

Contoh pada NFS client

Gunakan NFS server yang ada dalam bahasan Contoh NFS server Gunakan showmount untuk melihat export list

#showmount e host

Siapkan direktori khusus sebagai mount point

mkdir /mymount
mount t nfs host:/home /mymount

Jalankan mount arahkan ke /mymount

Jalankan df untuk melihat apakah mount sudah berhasil

Contoh NFS Client

Selain menggunakan perintah mount secara manual, NFS client bisa dikonfigurasi secara otomatis ketika PC menyala dengan menambahkan entri mount di /etc/fstab Contoh kasus pada halaman sebelumnya : entri berikut ini bisa ditambahkan di /etc/fstab
host:/home mymount nfs 0 0