Если этот документ не соответствует вашей текущей версии ПО, то вы можете перейти в Центр загрузок, чтобы найти другие доступные версии документа.

QNAP

QTS 5.0.x

Скачать (PDF)

Настройка параметров службы NFS

Network File System (NFS) -— это протокол файловой системы, обеспечивающий доступ к данным по компьютерной сети. При включении службы NFS пользователи Linux и FreeBSD получают возможность подключиться к устройству NAS.

Служба NFS поддерживает следующие разрешения в параметрах доступа к узлу NFS. Эти разрешения можно применить к общим папкам. Для этого выберите Панель управления > Полномочия > Общие папки > Изменить права доступа к общей папке. Затем в качестве типа разрешения выберите Доступ к узлу NFS.

Разрешение

Состояние

Описание

sync

Отключено

Выключение параметра sync позволяет серверу NFS перезаписать протокол NFS и ответить на запрос до момента, пока какие-либо изменения, инициированные этим запросом, перейдут в стабильную базу СХД. Этот параметр, как правило, повышает производительность.

Включено

  • wdelay: Позволяет серверу NFS отложить запись на диск, чтобы обработать запросы, направленные на стабильную базу СХД.

  • no wdelay: выключение модели задержки, если сервер NFS получил в основном небольшие несвязанные запросы. Использование действия по умолчанию может быть явно запрошено параметром wdelay.

secure

Отключено

Для отключения параметра secure необходимо, чтобы запросы поступали с портов TCP/IP, чьи номера больше 1024.

Включено

Для включения параметра secure необходимо, чтобы запросы поступали с портов TCP/IP в диапазоне от 1 до 1024.

Безопасность

Включено

Следствием реализованной в NFS прозрачной системы передачи файлов является потенциальное нарушение безопасности данных. Однако механизм защиты предусматривает возможность безопасной передачи сетевого трафика по защищенным сетям. Протокол NFS предлагает следующие параметры защиты для безопасной передачи данных между сервером и клиентом.

  • sys: sys или AUTH_SYS — это использующийся по умолчанию механизм безопасности зашифрованного протокола NFS версии 3

  • krb5: Kerberos используется только для аутентификации.

  • krb5i: Использование протокола Kerberos для аутентификации, а также включение хеш-кода в каждую транзакцию для обеспечения целостности данных. Трафик по-прежнему можно перехватывать и проверять, однако все вносимые в трафик изменения становятся видимыми.

  • krb5p: Использование протокола Kerberos для аутентификации, а также шифрование всего трафика между клиентом и сервером. Такой метод аутентификации является наиболее безопасным механизмом, однако одновременно оказывающим и наибольшую нагрузку на систему.

Прим.:

Чтобы использовать аутентификацию на основе протокола Kerberos для общих папок NFS, клиент NFS и узел должны присоединиться к одному и тому же серверу AD (Active Directory) и смонтировать общую папку с помощью NFSv4 или более новых версий.

Squash

Включено

Удаленные корневые пользователи могут изменять любые файлы в общей файловой системе и подвергать тем самым других пользователей угрозе заражения исполняемыми приложениями с троянскими вирусами. Разрешение squash позволяет серверу NFS переносить корневую роль клиента, чтобы предотвратить возникновение угроз безопасности.

  • Ограничить корневых пользователей: сопоставление только ИД корневого пользователя с отдельным анонимным ИД и отказ в предоставлении пользователю специальных прав доступа к указанному узлу.

  • Ограничить всех пользователей: сопоставление всех запросов клиента с отдельным анонимным ИД на сервере NFS.

  • Не ограничивать пользователей: использование параметра по умолчанию не приведет к переносу корневой роли клиента.
  1. Выберите Панель управления > Сеть и файловые службы > Win/Mac/NFS/WebDAV > Служба NFS.
  2. Включить службу NFS.
    1. Выберите Включить службу Network File System (NFS).
    2. Выберите одну или несколько версий NFS.
  3. Нажмите Применить.

Программа "Сеть и файловые службы" сохранит параметры NFS.