Služba NFS
Služba NFS umožňuje klientům se systémem Linux přístup k datům na tomto zařízení DiskStation.
Povolení služby NFS:
- Přejděte do části Ovládací panel > Souborové služby > SMB/AFP/NFS a zaškrtněte možnost Povolit NFS.
- Klikněte na možnost Použít.
Poznámka:
- Zařízení DiskStation v současné době podporuje protokoly NFSv2, NFSv3 a NFSv4.
- Při připojování můžete do příkazu připojení přidat parametr -o vers=2, -o vers=3 nebo -o vers=4 a stanovit tak, která verze NFS se má používat.
- Následující sdílené složky přístup prostřednictvím protokolu NFS nepovolují:
- Šifrované sdílené složky
- Sdílené složky PetaSpace
- Sdílené složky používající systémy souborů HFS, HFS Plus a exFAT
Konfigurace oprávnění pro přístup ke sdíleným složkám u klientů se systémem Linux:
Přejděte do části Ovládací panel > Sdílená složka. Vyberte sdílenou složku a kliknutím na možnost Upravit spravujte pravidla NFS a regulujte přístupová práva k této sdílené složce pro klienty systému Linux.
Nastavení podpory protokolů NFSv4 a NFSv4.1
Zařízení DiskStation podle výchozího nastavení podporuje protokoly NFSv2 a NFSv3. Můžete se rozhodnout, jestli chcete povolit protokol NFSv4 nebo NFSv4.1.
Povolení podpory protokolu NFSv4 nebo NFSv4.1:
- Zaškrtněte políčko Povolit podporu NFSv4 nebo Povolit podporu NFSv4.1.
- Do pole Doména NFSv4 zadejte název domény NFSv4, kterou chcete používat. Toto pole je volitelné a může zůstat prázdné.
- Klikněte na možnost Použít.
Poznámka:
Když k připojení sdílené složky používáte protokol NFSv4, pamatujte na následující skutečnosti, jinak se operace se soubory asociovanými s uživatelským jménem nezdaří.
- Klient NFS musí povolovat službu idmapd.
- Nastavení domény NFSv4 v souboru idmapd.conf v klientovi NFS musí odpovídat poli Doména NFSv4 v zařízení DiskStation.
V případě povolení protokolu NFSv4.1 se automaticky povolí i protokol NFSv4.
Vícenásobné cesty
Protokol NFSv4.1 podporuje vícenásobné cesty. Klienti mohou přistupovat k serveru NFS současně prostřednictvím více síťových připojení. Vícenásobné cesty zvyšují šířku pásma a umožňují tak přepnutí služeb za provozu a udržení síťového připojení, pokud dojde k jeho výpadku. V současnosti podporuje klienty NFSv4.1 pouze systém VMware ESXi verze 6.0 a vyšší. Další informace o podpoře protokolu NFSv4.1 v systému VMware se nacházejí v dokumentu VMware.
Poznámka:
- Vícenásobné cesty jsou dostupné pouze na modelech podporujících protokol NFSv4.1.
Rozšířená nastavení
Použití výchozích oprávnění UNIX
Když je zaškrtnutá možnost Použití výchozích oprávnění UNIX, použijí se při odesílání nebo vytváření souborů či složek místo oprávnění Windows ACL výchozí oprávnění systému UNIX nastavená v klientovi systému Linux. Použitá oprávnění jsou stejná jako oprávnění použitá příkazem umask systému UNIX. Výchozí hodnota umask je 022.
Poznámka:
- U sdílených složek s povolenou službou Windows ACL (všechny sdílené složky s výjimkou složky „photo“ a sdílené složky na externích jednotkách) proveďte pomocí příkazu chmod na klientovi se systémem Linux nebo na klientovi FTP změnu typů oprávnění složek a souborů z Windows ACL na UNIX.
- Povolení této možnosti může způsobit problémy s konzistencí oprávnění mezi různými protokoly. Chcete-li zamezit nekonzistencím, doporučujeme, aby tato možnost byla i nadále zakázána.
Vlastní port
Je možné přizpůsobit čísla portů pro služby statd a nlockmgr.
- Vyberte možnost Přizpůsobené porty.
- Do polí Port statd a Port nlockmgr zadejte čísla portů.
- Klikněte na možnost Použít.
Poznámka:
- Chcete-li používat služby NFSv3, přejděte do nabídky Ovládací panel > Zabezpečení > Brána firewall a vytvořte pravidlo pro bránu firewall povolující „Souborový server Mac/Linux“ ze seznamu integrovaných aplikací.
Nastavení velikosti paketu pro čtení/zápis
Pokud nelze velikost paketu pro čtení/zápis nastavit na klientu NFS, můžete výchozí hodnotu zadat do tohoto pole.
- V polích Velikost paketu pro čtení a Velikost paketu pro zápis vyberte požadovanou velikost paketů.
- Klikněte na možnost Použít.
- Znovu připojte sdílenou složku.
Poznámka:
- Po změně velikosti paketu pro čtení/zápis je nutné sdílenou složku znovu připojit, teprve poté se nová nastavení projeví.
- Tato nastavení ovlivňují pouze klienty NFS připojující se prostřednictvím protokolu UDP (User Datagram Protocol).
Nastavení protokolu Kerberos
Kerberos je protokol ověřování v síti. Umožňuje klientům a serverům komunikujícím v nezabezpečené síti, aby se ověřili a bezpečně si vzájemně prokázali svoji totožnost. Zařízení DiskStation nabízí možnosti importu stávajícího klíče Kerberos. Po importu mohou klienti NFS k připojení k zařízení DiskStation používat ověřovací protokol Kerberos.
Import klíče Kerberos:
- Klikněte na možnost Nastavení Kerberos.
- Klikněte na tlačítko Importovat.
- Vyberte klíč Kerberos, který chcete importovat.
- Klikněte na možnost OK.
Mapování ID Kerberos
Jednotlivé objekty Kerberos můžete mapovat do místních uživatelských účtů zařízení DSM.
Mapování objektů Kerberos a místních uživatelských účtů:
- Klikněte na možnost Nastavení Kerberos.
- Přejděte na kartu Mapování ID.
- Klikněte na tlačítko Přidat. Vyberte jednu z následujících možností.
- Mapování ID: Zadejte objekt Kerberos a místní uživatelský účet, do kterého má být namapován.
- Navrhovaný seznam mapování: Tato možnost zobrazuje seznam navrhovaných možností mapování objektů Kerberos a místních uživatelů vytvořený systémem.
Poznámka:
- Objekt Kerberos je dostupný pouze na modelech s interními pevnými disky.
- Pokud chcete namapovat klienta NFS připojujícího se prostřednictvím protokolu Kerberos do stávajícího uživatelského účtu domény nebo LDAP, musíte se připojit do adresářové služby. Služba Directory Server musí navíc obsahovat atribut zahrnující odpovídající objekt Kerberos.
- Uživatel domény: Formát odpovídajícího atributu by měl vypadat takto: userPrincipalName.
- Uživatel LDAP: Formát odpovídajícího atributu by měl vypadat takto: GSSAuthName.
- Pokud nelze uživatele úspěšně namapovat do místního uživatele nebo uživatele domény/LDAP, bude uživatel namapován do role „guest“.
- Priorita mapování je následující: Místní uživatel > Uživatel domény/LDAP > Guest.
- Chcete-li změnit přístupová oprávnění klientů NFS, použijte seznam řízení přístupu (ACL) systému Windows. Možnosti oprávnění nacházející se v části Ovládací panel > Uživatel se nevztahují na klienty NFS.