Centrum znalostí

NFS

Služba NFS umožňuje klientům se systémem Linux přístup k datům na tomto zařízení Synology NAS. Zařízení Synology NAS v současné době podporuje protokoly NFSv2, NFSv3, NFSv4 a NFSv4.1.

Povolení služby NFS:

  1. Přejděte do části Ovládací panel > Souborové služby > NFS a zaškrtněte možnost Povolit službu NFS.
  2. V rozevírací nabídce Nejvyšší verze protokolu NFS vyberte možnost NFSv3, NFSv4 nebo NFSv4.1.
  3. Klikněte na možnost Použít.

Omezení:

  • Protokol NFSv4.1 je podporován pouze na některých modelech zařízení Synology NAS. Není podporován na modelech s následujícími architekturami balíčků:
    • Alpine, Alpine4k, armada38x, Avoton, Braswell, Bromolow, Grantley, Monaco
  • Pokud vyberete možnost NFSv4 nebo NFSv4.1, můžete kliknout na možnost Rozšířená nastavení a do pole Doména NFSv4 nebo Doména NFSv4/4.1 zadat vlastní název domény. Toto pole je volitelné a může zůstat prázdné.
  • Následující sdílené složky nejsou přístupné prostřednictvím protokolu NFS:
    • Sdílené složky PetaSpace
    • Sdílené složky používající systémy souborů HFS Plus a exFAT

Poznámka:

  • Při připojování můžete do příkazu připojení přidat parametr -o vers=2, -o vers=3 nebo -o vers=4 a stanovit tak, která verze NFS se má používat.
  • Když k připojení sdílené složky používáte protokol NFSv4, pamatujte na následující skutečnosti, jinak se operace se soubory asociovanými s uživatelským jménem nezdaří.
    • Klient NFS musí povolovat službu idmapd.
    • Nastavení domény NFSv4 v souboru idmapd.conf v klientovi NFS musí odpovídat poli Doména NFSv4 v zařízení Synology NAS.

Vícenásobné cesty

Protokol NFSv4.1 podporuje vícenásobné cesty. Klienti mají přístup k serveru NFS současně prostřednictvím více síťových připojení. Vícenásobné cesty zvyšují šířku pásma a umožňují tak přepnutí služeb za provozu a udržení síťového připojení, pokud dojde k jeho výpadku. V současnosti podporuje klienty NFSv4.1 pouze systém VMware ESXi verze 6.0 a vyšší. Další informace o podpoře protokolu NFSv4.1 v systému VMware se nacházejí v dokumentu VMware.

Poznámka:

  • Vícenásobné cesty jsou dostupné pouze na modelech podporujících protokol NFSv4.1.

Konfigurace oprávnění pro přístup ke sdíleným složkám u klientů se systémem Linux:

Přejděte do části Ovládací panel > Sdílená složka. Vyberte sdílenou složku a kliknutím na možnost Upravit spravujte pravidla NFS a regulujte přístupová práva k této sdílené složce pro klienty systému Linux.

Rozšířená nastavení

Použití výchozích oprávnění UNIX

Když je zaškrtnutá možnost Použití výchozích oprávnění UNIX, použijí se při nahrávání nebo vytváření souborů či složek místo oprávnění Windows ACL výchozí oprávnění systému UNIX nastavená v klientovi systému Linux. Použitá oprávnění jsou stejná jako oprávnění použitá příkazem umask systému UNIX. Výchozí hodnota umask je 022.

Poznámka:

  • U sdílených složek s povolenou službou Windows ACL (všechny sdílené složky s výjimkou složky „photo“ a sdílené složky na externích jednotkách) proveďte pomocí příkazu chmod na klientovi se systémem Linux nebo na klientovi FTP změnu typů oprávnění složek a souborů z Windows ACL na UNIX.
  • Povolení této možnosti může způsobit problémy s konzistencí oprávnění mezi různými protokoly. Chcete-li zamezit nekonzistencím, doporučujeme, aby tato možnost byla i nadále zakázána.

Vlastní port

Je možné přizpůsobit čísla portů pro služby statd a nlockmgr.

  1. Vyberte možnost Přizpůsobené porty.
  2. Do polí Port statd a Port nlockmgr zadejte čísla portů.
  3. Klikněte na možnost Použít.

Poznámka:

  • Chcete-li používat služby NFSv3, přejděte do nabídky Ovládací panel > Zabezpečení > Brána firewall a vytvořte pravidlo pro bránu firewall povolující „Souborový server Mac/Linux“ ze seznamu integrovaných aplikací.

Nastavení velikosti paketu pro čtení/zápis

Pokud nelze velikost paketu pro čtení/zápis nastavit na klientu NFS, můžete výchozí hodnotu zadat do tohoto pole.

  1. V polích Velikost paketu pro čtení a Velikost paketu pro zápis vyberte požadovanou velikost paketů.
  2. Klikněte na možnost Použít.
  3. Znovu připojte sdílenou složku.

Poznámka:

  • Po změně velikosti paketu pro čtení/zápis je nutné sdílenou složku znovu připojit, teprve poté se nová nastavení projeví.
  • Tato nastavení ovlivňují pouze klienty NFS připojující se prostřednictvím protokolu UDP (User Datagram Protocol).

Nastavení protokolu Kerberos

Kerberos je protokol ověřování v síti. Umožňuje klientům a serverům komunikujícím v nezabezpečené síti, aby se ověřili a bezpečně si vzájemně prokázali svoji totožnost. Zařízení Synology NAS nabízí možnosti importu stávajícího klíče Kerberos. Po importu mohou klienti NFS k připojení k zařízení Synology NAS používat ověřovací protokol Kerberos.

Import klíče Kerberos:

  1. Klikněte na možnost Nastavení Kerberos.
  2. Klikněte na tlačítko Importovat.
  3. Vyberte klíč Kerberos, který chcete importovat.
  4. Klikněte na možnost OK.

Mapování ID Kerberos

Jednotlivé objekty Kerberos můžete mapovat do místních uživatelských účtů zařízení DSM.

Mapování objektů Kerberos a místních uživatelských účtů:

  1. Klikněte na možnost Nastavení Kerberos.
  2. Přejděte na kartu Mapování ID.
  3. Klikněte na tlačítko Přidat. Vyberte jednu z následujících možností.
    • Mapování ID: Zadejte objekt Kerberos a místní uživatelský účet, do kterého má být namapován.
    • Navrhovaný seznam mapování: Tato možnost zobrazuje seznam navrhovaných možností mapování objektů Kerberos a místních uživatelů vytvořený systémem.

Poznámka:

  • Objekt Kerberos je dostupný pouze na modelech s interními pevnými disky.
  • Pokud chcete namapovat klienta NFS připojujícího se prostřednictvím protokolu Kerberos do stávajícího uživatelského účtu domény nebo LDAP, musíte se připojit do adresářové služby. Služba Directory Server musí navíc obsahovat atribut zahrnující odpovídající objekt Kerberos.
    • Uživatel domény: Formát odpovídajícího atributu by měl vypadat následovně: userPrincipalName.
    • Uživatel LDAP: Formát odpovídajícího atributu by měl vypadat následovně: GSSAuthName.
  • Pokud nelze uživatele úspěšně namapovat do místního uživatele nebo uživatele domény/LDAP, bude uživatel namapován do role „guest“.
  • Priorita mapování je následující: Místní uživatel > Uživatel domény/LDAP > Guest.
  • Chcete-li změnit přístupová oprávnění klientů NFS, použijte seznam řízení přístupu (ACL) systému Windows. Možnosti oprávnění nacházející se v části Ovládací panel > Uživatel a skupina se nevztahují na klienty NFS.
Rozšířená nastavení
Nastavení protokolu Kerberos
Mapování ID Kerberos