wiki:Equipos/Seal/NFSServer/NfsEsgf

Version 5 (modified by fernando, 4 years ago) (diff)

--

En servidor

La lista de acceso se lee de izquierda a derecha , dentro de una propiedad concreta p.e rw se separan las listas con ":" y una vez que encaja en una no continua, no pasa con diferentes propiedades. Por eso he puesto la propiedad mas restrictiva ro a la derecha.

root@seal:# zfs set sharenfs=rw=-@192.168.202.140:@192.168.202,ro=@192.168.202.140 depot/gmeteo/DATA/ESGF/UNICAN-NODE

cliente Spock

Condiciones:

  • montaje solo lectura
  • No existen en el sistema local los UIDS/GIDS de los usuarios de seal, los dejamos mapearse a nobody porque mapearlos a esgfuser no aporta nada por el momento.Hay que tener en cuenta que los carpeta UNICAN-NODE y descendientes tiene que tener permisos de lectura y ejecución para OTHERs, en seal las peticiones de spock se hacen comom usuario nobody.
    [esgfuser@spock UNICAN-NODE]$ touch esgfu44
    touch: cannot touch `esgfu44': Read-only file system
    
    
  1. yum install nfs-utils autofs
  2. Añadir en /etc/idmap.conf "Domain = localdomain" sino coje meteo.unican.es
  3. Añadir /etc/auto.master , crear /etc/auto.nfs4, arrancar servicio
[root@spock etc]# tail -n3 /etc/auto.master
/- /etc/auto.nfs4
+auto.master

[root@spock etc]# cat /etc/auto.nfs4
/vols/seal/oceano/gmeteo/DATA/ESGF/UNICAN-NODE      -fstype=nfs4 192.168.202.135           :/oceano/gmeteo/DATA/ESGF/UNICAN-NODE

[root@spock etc]# /etc/init.d/autofs start
Starting automount:                                        [  OK  ]


[root@spock etc]# chkconfig --list autofs
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off

[root@spock oceano]# mkdir -p /vols/seal
[root@spock oceano]# mkdir -p /oceano/gmeteo/DATA/ESGF/
[root@spock oceano]# ln -s /vols/seal/oceano/gmeteo/DATA/ESGF/UNICAN-NODE/ /oceano/gmeteo/DATA/ESGF/



He comprobado que solo creando mi usuario en spock con mismo UID que seal sin hacer mas cambios la autenticacion de mi usuario funciona