INT 21h

Hi, I am Vladimir Smagin, SysAdmin and

Kaptain. Telegram Email / GIT / RSS / GPG

NFS сервер для Ubuntu и Centos

№ 11809 В разделе Sysadmin от August 19th, 2022,
В подшивках: Linux, NFS

Ubuntu

apt install nfs-kernel-server nfs-common
systemctl enable nfs-server

Centos

yum install nfs-utils
firewall-cmd –permanent –zone=public –add-service=nfs
firewall-cmd –permanent –zone=public –add-service=mountd
firewall-cmd –permanent –zone=public –add-service=rpc-bind
firewall-cmd –reload
firewall-cmd –list-all
systemctl enable rpcbind nfs-server
systemctl start rpcbind nfs-server

Общее

mkdir /var/nfs
vi /etc/exports

rw – разрешить чтение и запись в этой папке;
ro – разрешить только чтение;
sync – отвечать на следующие запросы только тогда, когда данные будут сохранены на диск (по умолчанию);
async – не блокировать подключения пока данные записываются на диск;
secure – использовать для соединения только порты ниже 1024;
insecure – использовать любые порты;
nohide – не скрывать поддиректории при, открытии доступа к нескольким директориям;
root_squash – подменять запросы от root на анонимные, используется по умолчанию;
no_root_squash – не подменять запросы от root на анонимные;
all_squash – превращать все запросы в анонимные;
subtree_check – проверять не пытается ли пользователь выйти за пределы экспортированной папки;
no_subtree_check – отключить проверку обращения к экспортированной папке, улучшает производительность, но снижает безопасность, можно использовать когда экспортируется раздел диска;
anonuid и anongid – указывает uid и gid для анонимного пользователя.

/var/nfs 127.0.0.1(rw,sync,no_subtree_check)
/var/nfs 192.168.0.0/24(rw,sync,no_subtree_check)
/var/nfs 10.127.31.0/24(rw,no_root_squash,async,no_subtree_check)