Version 5 (modified by fernando, 5 years ago) (diff) |
---|
En servidor
La lista de acceso se lee de izquierda a derecha , dentro de una propiedad concreta p.e rw se separan las listas con ":" y una vez que encaja en una no continua, no pasa con diferentes propiedades. Por eso he puesto la propiedad mas restrictiva ro a la derecha.
root@seal:# zfs set sharenfs=rw=-@192.168.202.140:@192.168.202,ro=@192.168.202.140 depot/gmeteo/DATA/ESGF/UNICAN-NODE
cliente Spock
Condiciones:
- montaje solo lectura
- No existen en el sistema local los UIDS/GIDS de los usuarios de seal, los dejamos mapearse a nobody porque mapearlos a esgfuser no aporta nada por el momento.Hay que tener en cuenta que los carpeta UNICAN-NODE y descendientes tiene que tener permisos de lectura y ejecución para OTHERs, en seal las peticiones de spock se hacen comom usuario nobody.
[esgfuser@spock UNICAN-NODE]$ touch esgfu44 touch: cannot touch `esgfu44': Read-only file system
- yum install nfs-utils autofs
- Añadir en /etc/idmap.conf "Domain = localdomain" sino coje meteo.unican.es
- Añadir /etc/auto.master , crear /etc/auto.nfs4, arrancar servicio
[root@spock etc]# tail -n3 /etc/auto.master /- /etc/auto.nfs4 +auto.master [root@spock etc]# cat /etc/auto.nfs4 /vols/seal/oceano/gmeteo/DATA/ESGF/UNICAN-NODE -fstype=nfs4 192.168.202.135 :/oceano/gmeteo/DATA/ESGF/UNICAN-NODE [root@spock etc]# /etc/init.d/autofs start Starting automount: [ OK ] [root@spock etc]# chkconfig --list autofs autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off [root@spock oceano]# mkdir -p /vols/seal [root@spock oceano]# mkdir -p /oceano/gmeteo/DATA/ESGF/ [root@spock oceano]# ln -s /vols/seal/oceano/gmeteo/DATA/ESGF/UNICAN-NODE/ /oceano/gmeteo/DATA/ESGF/
He comprobado que solo creando mi usuario en spock con mismo UID que seal sin hacer mas cambios la autenticacion de mi usuario funciona