Centrum wiedzy

NFS

Usługa NFS pozwala klientom Linux na dostęp do danych na urządzeniu Synology NAS. Synology NAS obsługuje obecnie protokoły NFSv2, NFSv3, NFSv4 i NFSv4.1.

Aby włączyć usługę NFS:

  1. Wybierz kolejno Panel sterowania > Usługi plików > NFS i zaznacz opcję Włącz usługę NFS.
  2. Z menu rozwijanego Maksymalny protokół NFS wybierz opcję NFSv3, NFSv4 lub NFSv4.1.
  3. Kliknij Zastosuj.

Ograniczenia:

  • Protokół NFSv4.1 jest obsługiwany tylko w określonych modelach Synology NAS. Nie jest obsługiwany w modelach o następujących architekturach pakietów:
    • Alpine, Alpine4k, armada38x, Avoton, Braswell, Bromolow, Grantley, Monaco
  • Jeśli wybierzesz opcję NFSv4 lub NFSv4.1, możesz kliknąć Ustawienia zaawansowane i wprowadzić niestandardową nazwę domeny w polu Domena NFSv4 lub Domena NFSv4/4.1. Pole to jest opcjonalne i może pozostać puste.
  • Następujące foldery współdzielone nie są dostępne za pośrednictwem protokołu NFS:
    • Foldery współdzielone PetaSpace
    • Foldery współdzielone używające systemu plików HFS Plus i exFAT

Uwaga:

  • Podczas montowania możesz dodać parametr -o vers=2, -o vers=3 lub -o vers=4 do polecenia montowania, aby określić, która wersja NFS powinna być używana.
  • W przypadku używania protokołu NFSv4 do montowania folderu współdzielonego należy zwrócić uwagę na poniższe ważne informacje. W przeciwnym razie operacje na plikach skojarzone z nazwą użytkownika nie powiodą się.
    • Klient NFS musi włączyć idmapd.
    • Ustawienia domeny NFSv4 w pliku idmapd.conf na kliencie NFS muszą być zgodne z polem Domena NFSv4 na Synology NAS.

Wielościeżkowość

NFSv4.1 obsługuje wielościeżkowość. Klienci mogą uzyskiwać dostęp do serwera NFS poprzez kilka połączeń sieciowych na raz. Wielościeżkowość zwiększa przepustowość i zapewnia przełączanie awaryjne ruchu sieciowego, umożliwiając utrzymanie połączenia sieciowego w przypadku awarii. Obecnie tylko oprogramowanie VMware ESXi w wersji 6.0 i nowszych obsługuje klientów NFSv4.1. Więcej informacji na temat obsługi VMware NFSv4.1 można znaleźć w dokumencie dotyczącym VMware.

Uwaga:

  • Wielościeżkowość jest dostępna tylko w modelach obsługujących protokół NFSv4.1.

Aby skonfigurować uprawnienia dostępu klientów z systemem Linux do folderów współdzielonych:

Wybierz Panel sterowania > Folder współdzielony. Wybierz folder współdzielony i kliknij Edytuj, aby zarządzać regułami NFS i dostosować prawa dostępu klientów Linux do folderu współdzielonego.

Ustawienia zaawansowane

Stosowanie domyślnych uprawnień systemu UNIX

Gdy opcja Zastosuj domyślne uprawnienia UNIX jest zaznaczona, domyślne uprawnienia UNIX ustawione w kliencie Linux są zastosowane zamiast uprawnień Windows ACL podczas przesyłania lub tworzenia plików i folderów. Nadane uprawnienia są identyczne z uprawnieniami nadanymi przez parametr umask polecenia systemu UNIX. Domyślna wartość umask to 022.

Uwaga:

  • W przypadku folderów współdzielonych z obsługą listy kontroli dostępu systemu Windows (ACL) (wszystkie udostępnienia z wyłączeniem udostępnień „photo” i udostępnień na zewnętrznych dyskach) należy uruchomić polecenie chmod w kliencie Linux lub FTP, aby zmienić rodzaje uprawnień dotyczące folderów i plików z listy kontroli dostępu systemu Windows (ACL) na UNIX.
  • Włączenie tej opcji może spowodować problemy z niespójnością uprawnień między różnymi protokołami. Aby uniknąć niespójności, nie zaleca się włączania tej opcji.

Port niestandardowy

Można dostosować numery portów dla usług statd i nlockmgr.

  1. Wybierz Porty dostosowane.
  2. Wprowadź numery portów w polach port statd i port nlockmgr.
  3. Kliknij Zastosuj.

Uwaga:

  • Jeśli chcesz korzystać z usług NFSv3, przejdź do Panel sterowania > Bezpieczeństwo > Zapora sieciowa i utwórz regułę zapory sieciowej, która włącza „serwer plików Mac/Linux” z listy wbudowanych aplikacji.

Ustawienia Rozmiaru odczytu/zapisu pakietu

Jeśli na kliencie NFS nie można ustawić rozmiaru odczytu/zapisu pakietu, możesz określić wartość domyślną w tym polu.

  1. Wybierz żądany rozmiar pakietu w polach Rozmiar pakietu odczytu oraz Rozmiar zapisu pakietu.
  2. Kliknij Zastosuj.
  3. Zamontuj ponownie udostępnianie.

Uwaga:

  • Po zmianie rozmiaru odczytu/zapisu pakietu folder współdzielony musi zostać zamontowany ponownie, zanim nowe ustawienia mogą zacząć obowiązywać.
  • Ustawienia te dotyczą tylko klientów NFS, którzy łączą się za pośrednictwem protokołu UDP (User Datagram Protocol).

Ustawienia Kerberos

Kerberos to protokół uwierzytelnienia sieciowego. Umożliwia on klientom i serwerom komunikację w niezabezpieczonej sieci w celu uwierzytelnienia i wzajemnego udowodnienia swoich tożsamości w bezpieczny sposób. Synology NAS zapewnia opcje importowania istniejącego klucza Kerberos. Po pomyślnym zaimportowaniu klienci NFS mogą wykorzystać protokół uwierzytelniania Kerberos do łączenia się z urządzeniem Synology NAS.

Importowanie klucza Kerberos:

  1. Kliknij przycisk Ustawienia Kerberos.
  2. Kliknij przycisk Importuj.
  3. Wybierz klucz Kerberos, który chcesz zaimportować.
  4. Kliknij przycisk OK.

Mapowanie identyfikatorów Kerberos

Możesz mapować pojedyncze obiekty principal Kerberos do lokalnych kont użytkowników DSM.

Aby zmapować obiekty principal Kerberos i lokalne konta użytkowników:

  1. Kliknij przycisk Ustawienia Kerberos.
  2. Przejdź do karty Mapowanie identyfikatorów.
  3. Kliknij przycisk Dodaj. Wybierz jedną z następujących opcji:
    • Mapowanie identyfikatorów: Wprowadź obiekt principal Kerberos i konto lokalnego użytkownika, na które powinien być zmapowany.
    • Lista sugerowanych mapowań: Opcja ta wyświetla listę sugerowanych opcji mapowań obiektów principal Kerberos / użytkowników lokalnych, które są generowane przez system.

Uwaga:

  • Protokół Kerberos jest dostępny wyłącznie w modelach z wewnętrznymi dyskami twardymi.
  • Jeśli chcesz zmapować klienta NFS, który łączy się przez Kerberos do istniejącej domeny/konta użytkownika LDAP, upewnij się, że znajdujesz się w usłudze katalogowej. Ponadto serwer katalogu musi mieć atrybut, który obejmuje odpowiadający obiekt principal Kerberos.
    • Użytkownik domeny: format dla odpowiedniego atrybutu powinien wyglądać następująco: userPrincipalName.
    • Użytkownik LDAP: format dla odpowiedniego atrybutu powinien wyglądać następująco: GSSAuthName.
  • Jeśli użytkownika nie można skutecznie zmapować na lokalnego użytkownika lub użytkownika domeny/LDAP, to użytkownik zostanie zmapowany do „gościa”.
  • Priorytet mapowania jest następujący: Użytkownik lokalny > Użytkownik domeny/LDAP > Gość.
  • Jeśli chcesz zmodyfikować uprawnienia dostępu klientów NFS, skorzystaj z listy kontroli dostępu systemu Windows (ACL). Opcje uprawnień znajdujące się w obszarze Panel sterowania > Użytkownik i grupa nie są stosowane w przypadku klientów NFS.
Ustawienia zaawansowane
Ustawienia Kerberos
Mapowanie identyfikatorów Kerberos