Se questo documento non corrisponde alla versione software attuale, andare su Centro download per altre versioni disponibili del documento.

QNAP

QTS 5.1.x

Scarica (PDF)

Configurazione delle impostazioni di servizio NFS

Network File System (NFS) è un protocollo di file system che consente di accedere ai dati tramite una rete di computer. L'abilitazione del servizio NFS consente agli utenti Linux e FreeBSD di connettersi al NAS.

Il servizio NFS supporta le seguenti autorizzazioni nelle impostazioni di accesso all'host NFS. È possibile applicare queste autorizzazioni alle cartelle condivise in Pannello di controllo > Privilegi > Cartelle condivise > Modifica autorizzazione cartella condivisa, selezionando Accesso host del NFS come tipo di autorizzazione.

Autorizzazione

Stato

Descrizione

sync

Disabilitato

La disattivazione della sync consente al server NFS di sovrascrivere il protocollo NFS e rispondere alle richieste prima che le modifiche apportate da tale richiesta siano applicate all'archivio stabile. L’uso di questa opzione in genere migliora le prestazioni.

Abilitato

  • wdelay: consente al server NFS di ritardare la scrittura sul disco per soddisfare le richieste di archiviazione stabile.

  • no wdelay: disattiva il comportamento di ritardo nel caso il server NFS riceve principalmente piccole richieste non correlate. Il valore predefinito può essere richiesto esplicitamente con l'opzione wdelay.

secure

Disabilitato

La disattivazione della protezione secure richiede che le richieste abbiano origine su porte TCP/IP superiori a 1024.

Abilitato

Per abilitare la protezione secure è necessario che le richieste abbiano origine sulle porte TCP/IP comprese tra 1 e 1024.

Sicurezza

Abilitato

Il sistema di condivisione file trasparente offerto da NFS espone i dati a diverse vulnerabilità della sicurezza. Il meccanismo di protezione consente la trasmissione sicura della rete su reti attendibili. Il protocollo NFS fornisce le seguenti opzioni di sicurezza per consentire il trasferimento sicuro dei dati tra il server e il client.

  • sys: sys o AUTH_SYS è il meccanismo di sicurezza predefinito per NFS non cifrato versione 3

  • krb5: utilizzare Kerberos solo per l'autenticazione.

  • krb5i: utilizzare Kerberos per l'autenticazione e includere un hash con ogni transazione per garantire l'integrità dei dati. Il traffico può ancora essere intercettato ed esaminato, ma le modifiche al traffico sono rese evidenti.

  • krb5p: utilizzare Kerberos per l'autenticazione e crittografare tutto il traffico tra il client e il server. Questa autenticazione è il meccanismo più sicuro, ma comporta anche il maggior carico di lavoro.

Nota:

Per usare l’autenticazione basata su Kerberos per le cartelle condivise NFS, il client NFS e l’host devono essere nello stesso server AD (Active Directory) ed è necessario montare una cartella condivisa tramite NFSv4 o versioni successive.

Squash

Abilitato

Gli utenti root remoti possono modificare qualsiasi file sul file system condiviso ed esporre altri utenti ad applicazioni eseguibili infette da Trojan. L'autorizzazione squash consente al server NFS di trasferire il ruolo principale del client ed evitare possibili minacce alla sicurezza.

  • Squash di utenti root: associa l'identità dell'utente root remoto a una singola identità anonima e nega i diritti di accesso speciali dell'utente sull'host specificato.

  • Squash di tutti gli utenti: associa tutte le richieste del client a una singola identità anonima sul server NFS.

  • Squash di nessun utente: l'opzione predefinita non trasferisce il ruolo principale del client.
  1. Andare su Pannello di controllo > Servizi di rete e file > Win/Mac/NFS/WebDAV > Servizio NFS.
  2. Abilitare il servizio NFS.
    1. Selezionare Abilita servizio NFS (Network File System).
    2. Selezionare una o più versioni NFS.
    3. Opzionale: Fare clic su Opzioni avanzate.
    4. Opzionale: Selezionare Usa porte di servizio NFS fisse.

      Servizio

      Descrizione

      Server quota remoto (RQUOTAD_PORT)

      Fornisce informazioni sulle quote di utenti locali e gruppi di utenti agli utenti remoti.

      Blocco richiesta su porta TCP (LOCKD_TCP_PORT)

      Applica il protocollo NLM (Network Lock Manager) sia sui clienti che sui server TCP.

      Blocco richiesta su porta UDP (LOCKD_UDP_PORT)

      Applica il protocollo NLM (Network Lock Manager) sia sui clienti che sui server UDP.

      Montaggio daemon (MOUNTD_PORT)

      Esegue il monitoraggio ed elabora le richieste MOUNT dai clienti NFSv3.

      Daemon servizio NSM (STATD_PORT)

      Applica il protocollo Network Status Monitor (NSM) Remote Procedure Call (RPC) per informare i client NFS quando il server NFS si riavvia.
      Nota:

      Assicurarsi di usare diversi numeri di porta per ciascuna porta di servizio NFS.

  3. Opzionale: Selezionare Abilita manage-gids.
    Suggerimento:

    Consente di aumentare il numero massimo predefinito di gruppi a cui un utente può appartenere. Questa opzione sostituisce l'elenco di ID di gruppo (GID) ricevuto dal client con un elenco di GID mappato sull'ID utente (UID) consenta di accedere alla quota NFS se l'UID client appropriato esiste anche nel NAS.

  4. Opzionale: Selezionare Forza l'umask del client.

    Umask assegna le autorizzazioni predefinite per file e cartelle nuovi ed esistenti.

  5. Fare clic su Applica.

Rete e servizi file salva le impostazioni del servizio NFS.