Sharing dengan NFS (Network File System)

Unknown | 10:38 AM | 0 comments

NFS adalah service jaringan yang memungkinkan untuk memount folder di komputer lain seakan-akan ada di dalam komputer itu sendiri. Selain NFS terdapat jenis file system yang melakukan hal yang sama seperti samba, andrew File System (oleh IBM), dan Coda File System.

Dalam menggunakan NFS anda harus mengikuti beberapa aturan umum :
  1. Hanya meng-export direktori dibawah direktori /.
  2. Jangan meng-export sebuah subdirektori dari direktori yang telah di-export. Kecuali subdirektori berada pada partisi yang berbeda. Begitu juga kebalikannya jangan meng-export parent direktori dari direktori yang telah di-export.
  3. Hanya meng-export direktori yang berada pada komputer anda sendiri.
Dalam melakukan prosesnya NFS memanfaatkan service RPC (Remote Procedure Call) agar dapat mengakses komputer server atau client oleh karena itu dalam menggunakan NFS perlu dijalankan beberapa service berikut :
  • rpcbind (portmap untuk Linux terdahulu), adalah service utama yang digunakan oleh service-service yang lain, rpcbind mengatur koneksi untuk aplikasi yang menggunakan RPC. Service ini perlu dijalankan pada client dan server.
  • nfs, digunakan untuk menyediakan fasilitas share. Service ini hanya perlu dijalankan pada server.
  • nfslock, digunakan untuk memperbolehkan client NFS untuk mengunci file yang ada di server dengan menggunakan proses RPC. Service ini perlu dijalankan baik di client maupun server.
  • netfs, digunakan agar NFS client dapat me-mount NFS filesytem di server. Service ini hanya perlu dijalankan di client.
Untuk mengaktifkan service-service di atas digunakan perintah :

# /etc/init.d/rpcbind start
# /etc/init.d/nfs start
# /etc/init.d/nfslock start
# /etc/init.d/netfs start
 
Untuk melakukan pengecekan apakah service NFS sudah aktif anda bisa menggunakan :

# rpcinfo -p localhost
 
Hasilnya harus ada service "nfs" yang aktif :

 program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100011    1   udp    653  rquotad
    100011    2   udp    653  rquotad
    100011    1   tcp    656  rquotad
    100011    2   tcp    656  rquotad
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100021    1   udp  37292  nlockmgr
    100021    3   udp  37292  nlockmgr

Konfigurasi Server

Untuk melakukan share dengan NFS, maka anda harus memiliki direktori yang akan dishare. Kemudian konfigurasi share diatur pada /etc/exports.
Pengaturan share pada /etc/exports meliputi :
  1. Direktori yang ingin di share.
  2. Komputer, grup NIS, hostname, nama domain, atau subnet yang diperbolehkan mengakses direktori tersebut.
  3. Opsi, seperti ro, rw atau beberapa opsi lain.
Contoh pengaturan share :

# vim /etc/exports
 
Isi dengan :

# [direktori]   [client]([opsi])

/var/data *(ro)
## /var/data dapat diakses oleh client dari IP berapa
## saja.
## ro --> share hanya dapat dibaca saja

/var/private *.mydomain.com(rw,async)
## /var/private dapat diakses oleh client dari 
## sub-sub domain mydomain.com
## rw --> share dapat ditulis 
## async --> Balasan dari permintaan penulisan file akan 
##           diberitahukan sebelum dilakukan penulisan
##           ke harddisk. 
## Keterangan : Async tidak akan memberitahukan apabila
## penulisan ke harddisk error. 

/var/mydata 192.168.1.0/24(rw,sync,no_root_squash)
## /var/mydata dapat diakses oleh komputer di jaringan 
## 192.168.1.0
## sync --> Balasan dari permintaan penulisan file akan 
##          diberitahukan setelah penulisan ke harddisk 
##          selesai.
## no_root_squash --> Memperbolehkan hak user root di 
##                    client digunakan untuk mengakses 
##                    file di server.
## Keterangan :
## Secara default nfs menggunakan akan menggunakan opsi
## root_squash dimana hak akses user root di client akan
## diubah menjadi uid dan gid anonymous.

/var/database 192.168.1.100/32(rw,sync,all_squash,secure)
## /var/database hanya dapat diakses oleh satu komputer 
## dengan IP address 192.168.1.100.
## all_squash --> Mengubah semua hak akses user client 
##                yang mengakses diubah menjadi uid dan 
##                gid anonymous 
## secure --> share hanya dapat diakses oleh port-port
##            jaringan di bawah 1024. Ini adalah opsi 
##            default dari NFS
## Keterangan :
## Secara default NFS akan menggunakan hak akses user client
## ketika mengakses file-file di server. Sehingga apabila 
## user-user di client tidak ada di server maka user tidak bisa
## mengakses file di server. Anda bisa menyamakan user-user yang
## ada di client dengan server atau bisa menggunakan opsi
## all_squash.
 
Refresh konfigurasi share yang ada di share. Gunakan perintah :

# exportfs -ra

Konfigurasi Client

Untuk mengakses share yang ada di server anda bisa menggunakan perintah mount. Dalam hal ini device akan diganti letak direktori yang dishare di server. Untuk file system yang digunakan adalah "nfs". Cara me-mount-nya adalah :

# mount -t nfs [ip_server]:[dir_share] [mount_point]
 
contoh :

# mount -t nfs 192.168.1.123:/var/data /media/data
 
Apabila anda ingin direktori yang dishare tersebut di mount secara otomatis ketika anda booting maka anda bisa mengatur mount di /etc/fstab. Cara mengkonfigurasikannya :

# vim /etc/fstab
Tambahkan : 
# [ip_server]:[dir_share]   [mount_point]   nfs defaults 0 0 
192.168.1.123:/var/data   /media/data   nfs defaults 0 0
-- Back to Top --

Samba

Samba adalah service yang digunakan di Linux untuk berbagi data dengan komputer yang lain terutama untuk komputer yang menggunakan Microsoft Windows. Samba menggunakan protokol yang sama dengan protokol sharing data di Microsot Windows, yaitu CIFS (Common Internet File System).
Selain digunakan untuk berbagi data samba dapat digunakan untuk sharing printer atau digunakan sebagai PDC (Primary Domain Controller). Walaupun dikhusukan untuk berinteraksi dengan komputer Windows, tetapi samba dapat digunakan untuk sharing data antar komputer Linux juga.
Samba menggunakan dua service, yaitu :
  • smbd, menyediakan sharing file dan printer ke jaringan klien SMB (Server Message Block) atau jaringan windows.
  • nmbd, menyediakan layanan layanan penamaan NetBIOS dan agar komputer anda dapat di browse dari komputer lain.
Selain service samba dalam mengakses share di komputer lain membutuhkan program samba client, program ini pada umumnya telah terinstall pada Linux anda.

Konfigurasi Sharing tanpa password di Samba

Untuk mempermudah akses share ke server, anda bisa membuat share di samba tanpa menggunakan password. Hal ini dapat dilakukan dengan menggunakan konfigurasi security "share". Dengan cara ini client tidak ditanyakan user dan password.
Contoh Kasus Misalkan anda hendak menshare direktori /var/data dan /var/share. Dimana keduanya dapat diakses tanpa autentifikasi, tetapi /var/data hanya bisa dibaca sedangkan /var/share selain bisa dibaca dapat ditulis juga.

Penyelesaian :
  1. Bila direktori tersebut di atas belum ada, maka anda harus membuat direktori tersebut. Setelah itu anda berikan permission yang tepat untuk direktori tersebut. Sebagai catatan apabila anda menggunakan share tanpa password maka data akan memiliki kepemilikan user "nobody" dan group "nogroup". Oleh karena itu apabila direktori anda ingin bisa ditulis maka pastikan user "nobody" dan group "nogroup" diberikan akses menulis. Caranya :
    # mkdir /var/data
    # mkdir /var/share
    # chmod 777 /var/share
     
  2. Kemudian anda konfigurasikan samba anda di file /etc/samba/smb.conf . Caranya :
    # vi /etc/samba/smb.conf
    Diubah pada :  
  3. [global] 
       workgroup =  MYGROUP
       netbios name = MYPC
       security = share
       log file = /var/log/samba/%m.log
       max log size = 50
[mydata] 
       comment = Dataku 
       path = /var/data 
       read only = yes 
       public = yes 
       browseable = yes 
[myshare] 
       comment = Share-anku 
       path = /var/share 
       read only = no 
       public = yes 
       browseable = yes 
     
    Keterangan :
    • [global] --> Berisi konfigurasi umum dari samba
      [mydata] dan [myshare] -->> Nama share dari direktori anda
    • workgroup --> nama workgroup dari jaringan anda.
      netbios name --> nama komputer anda (My Computer Name), bila tidak dikonfigurasikan maka akan digunakan hostname anda.
      security --> pengaturan security yang memperbolehkan data dapat diakses tanpa menggunakan password.
    • comment --> deskripsi dari share data anda
      path --> direktori yang anda share.
      read only --> apabila "yes" maka hanya bisa dibaca saja dan bila "no" berarti share dapat ditulis juga.
      public --> apabila "yes" maka share anda dapat digunakan oleh komputer di jaringan.
      browseable --> apabila "yes" maka share anda dapat di-browse/dicari dari komputer di jaringan.

Category:

About GalleryBloggerTemplates.com:
GalleryBloggerTemplates.com is Free Blogger Templates Gallery. We provide Blogger templates for free. You can find about tutorials, blogger hacks, SEO optimization, tips and tricks here!

0 comments