[1] NFS serwer

7 czerwca 2020 Wyłączono przez Adam [zicherka] Nogły

Przykłady tutaj opierają się na zastępującej konfiguracji sieciowej.

[1] Zainstaluj i skonfiguruj serwer NFS.

[root@lsr01vm ~]# dnf install nfs-utils

# linia 5: od komentuj i zmień na Twoją nazwę domeny
Domain = zicher.lab

[root@lsr01vm ~]# mcedit /etc/exports

# stwórz nowy
# dla przykładu utworzymu [/home/nfsshare] jako udział NFS
/home/nfsshare 192.168.100.0/24(rw,no_root_squash)

[root@lsr01vm ~]# mkdir /home/nfsshare

[root@lsr01vm ~]# systemctl enable --now rpcbind nfs-server

[2] Jeśli Firewalld działa to musimy zezwolić usłudze NFS na dostęp do sieci.

[root@lsr01vm ~]# firewall-cmd --add-service=nfs --permanent
success

[root@lsr01vm ~]# firewall-cmd --reload
success

# jeśli używasz NFSv3 to musisz dodatkowo zezwolić następującym usługom na ruch sieciowy

[root@lsr01vm ~]# firewall-cmd --add-service={nfs3,mountd,rpc-bind} --permanent
success

[root@lsr01vm ~]# firewall-cmd --reload
success

[3] Podstawowe operacje i parametry exportu NFS.

Opcja Opis
rw zezwól na odczyt i zapis
ro zezwól tylko na odczyt
sync odpowiadaj na żądania dopiero po zatwierdzeniu zmian w stabilnym zasobie. (domyślnie)
async pozwala serwerowi NFS naruszyć protokół NFS i odpowiedzieć na żądania, zanim jakiekolwiek zmiany wprowadzone przez to żądanie zostaną zapisane w stabilnym zasobie.
secure wymaga, aby żądania pochodziły z portu mniejszego niż IPPORT_RESERVED (1024). (domyślnie)
insecure zezwala na wszystkie porty
wdelay opóźnij nieznaczne wysłanie żądania zapisu na dysk, jeśli podejrzewasz, że kolejne powiązane żądanie zapisu może być w toku lub może wkrótce nadejść. (domyślnie)
no_wdelay ta opcja nie działa, jeśli ustawiona jest również asynchronizacja [async]. Serwer NFS zwykle opóźnia nieznaczne wysłanie żądania zapisu na dysk, jeśli podejrzewa, że ​​inne powiązane żądanie zapisu może być w toku lub może wkrótce nadejść. Umożliwia to zatwierdzenie wielu żądań zapisu na dysku za pomocą jednej operacji, co może poprawić wydajność. Jeśli serwer NFS otrzymał głównie małe niepowiązane żądania, takie zachowanie może faktycznie obniżyć wydajność, dlatego zalecam wyłączyć
subtree_check zezwala na sprawdzanie podkatalogów (domyślnie)
no_subtree_check odmawia sprawdzania podkatalogów, wpływa na bezpieczeństwo, może poprawić stabilność
root_squash odwzorowuje żądania z identyfikatora UID/GID 0 na anonimowy identyfikator UID/GID; pamiętaj, że nie dotyczy to żadnych innych UID/GID
no_root_squash wyłącza „root squashing” – przydatne dla bezdyskowych klientów
all_squash mapuje wszystkie UID/GID do anonimowego użytkownika – przydatne w przypadku eksportowanych przez NFS publicznych katalogów FTP, katalogów buforowania wiadomości itp.
no_all_squash całkowicie wyłącza „squashing” (domyślnie)
anonuid=UID jawnie ustawia UID/GID konta anonimowego – ta opcja jest szczególnie przydatna w przypadku klientów PC/NFS, w których możesz chcieć, aby wszystkie żądania pochodziły od jednego użytkownika
anongid=GID patrz wyżej (anonuid=UID)