[1] NFS serwer
7 czerwca 2020Przykłady tutaj opierają się na zastępującej konfiguracji sieciowej.
[1] Zainstaluj i skonfiguruj serwer NFS.
[root@lsr01vm ~]# dnf install nfs-utils # linia 5: od komentuj i zmień na Twoją nazwę domeny Domain = zicher.lab [root@lsr01vm ~]# mcedit /etc/exports # stwórz nowy # dla przykładu utworzymu [/home/nfsshare] jako udział NFS /home/nfsshare 192.168.100.0/24(rw,no_root_squash) [root@lsr01vm ~]# mkdir /home/nfsshare [root@lsr01vm ~]# systemctl enable --now rpcbind nfs-server
[2] Jeśli Firewalld działa to musimy zezwolić usłudze NFS na dostęp do sieci.
[root@lsr01vm ~]# firewall-cmd --add-service=nfs --permanent
success
[root@lsr01vm ~]# firewall-cmd --reload
success
# jeśli używasz NFSv3 to musisz dodatkowo zezwolić następującym usługom na ruch sieciowy
[root@lsr01vm ~]# firewall-cmd --add-service={nfs3,mountd,rpc-bind} --permanent
success
[root@lsr01vm ~]# firewall-cmd --reload
success
[3] Podstawowe operacje i parametry exportu NFS.
Opcja | Opis |
rw | zezwól na odczyt i zapis |
ro | zezwól tylko na odczyt |
sync | odpowiadaj na żądania dopiero po zatwierdzeniu zmian w stabilnym zasobie. (domyślnie) |
async | pozwala serwerowi NFS naruszyć protokół NFS i odpowiedzieć na żądania, zanim jakiekolwiek zmiany wprowadzone przez to żądanie zostaną zapisane w stabilnym zasobie. |
secure | wymaga, aby żądania pochodziły z portu mniejszego niż IPPORT_RESERVED (1024). (domyślnie) |
insecure | zezwala na wszystkie porty |
wdelay | opóźnij nieznaczne wysłanie żądania zapisu na dysk, jeśli podejrzewasz, że kolejne powiązane żądanie zapisu może być w toku lub może wkrótce nadejść. (domyślnie) |
no_wdelay | ta opcja nie działa, jeśli ustawiona jest również asynchronizacja [async]. Serwer NFS zwykle opóźnia nieznaczne wysłanie żądania zapisu na dysk, jeśli podejrzewa, że inne powiązane żądanie zapisu może być w toku lub może wkrótce nadejść. Umożliwia to zatwierdzenie wielu żądań zapisu na dysku za pomocą jednej operacji, co może poprawić wydajność. Jeśli serwer NFS otrzymał głównie małe niepowiązane żądania, takie zachowanie może faktycznie obniżyć wydajność, dlatego zalecam wyłączyć |
subtree_check | zezwala na sprawdzanie podkatalogów (domyślnie) |
no_subtree_check | odmawia sprawdzania podkatalogów, wpływa na bezpieczeństwo, może poprawić stabilność |
root_squash | odwzorowuje żądania z identyfikatora UID/GID 0 na anonimowy identyfikator UID/GID; pamiętaj, że nie dotyczy to żadnych innych UID/GID |
no_root_squash | wyłącza „root squashing” – przydatne dla bezdyskowych klientów |
all_squash | mapuje wszystkie UID/GID do anonimowego użytkownika – przydatne w przypadku eksportowanych przez NFS publicznych katalogów FTP, katalogów buforowania wiadomości itp. |
no_all_squash | całkowicie wyłącza „squashing” (domyślnie) |
anonuid=UID | jawnie ustawia UID/GID konta anonimowego – ta opcja jest szczególnie przydatna w przypadku klientów PC/NFS, w których możesz chcieć, aby wszystkie żądania pochodziły od jednego użytkownika |
anongid=GID | patrz wyżej (anonuid=UID) |
[…] [1] NFS serwer […]