Настройка nfs centos 8

Обновлено: 21.11.2024

Настройка NFS-сервера. Это краткое и простое руководство для любого новичка. Требования к NFS или сетевой файловой системе являются общими для всех типов сред разработки или производства. В основном это требование возникает всякий раз, когда нам нужно временное решение для резервного копирования чего-либо в производственной или непроизводственной среде.

NFS пригодится, когда нам потребуется совместно использовать общую файловую систему для нескольких клиентов Linux. Давайте пока сосредоточимся на простой настройке. Просто настройте новый сервер NFS и предоставьте доступ к файловой системе как к общему ресурсу NFS для монтирования на клиенте Linux.

Настройка моего сервера

IP-АДРЕС СЕРВЕРАIP-АДРЕС КЛИЕНТА
192.168.0.55192.168 .0.56, 192.168.0.42-45

Настройка NFS-сервера

Давайте начнем настройку сервера nfs, установив следующий пакет.

Как только мы запустим yum или dnf, он загрузит необходимые пакеты и их зависимости.

Запустить и включить службу NFS

Сразу после установки пакетов включите постоянный запуск службы и запустите службу.

Настройка NFS-сервера

При проверке статуса мы должны увидеть что-то подобное ниже.

Брандмауэр для NFS

В версии RHEL 6 нам требовалось писать iptables вручную, однако в текущих дистрибутивах Linux на основе RHEL 7 и 8 включить правила брандмауэра очень просто, выполнив приведенные ниже команды.

Выполнение приведенных выше команд позволит использовать порты 2049, 111 и 20048 .

Конфигурация SELinux

Если вам нужно разрешить всем экспортам доступ для чтения и записи, включите приведенное ниже логическое значение для SELinux.

Сейчас создадим общий доступ.

Создать и экспортировать общий ресурс NFS

Создайте общий ресурс nfs для клиентов. Для демонстрации создадим точку монтирования /nfsshare.

Если вам нужно создать общий ресурс для хранилища Kubernetes или OpenShift, не забудьте также изменить разрешение и владельца.

Чтобы поделиться необходимыми общими ресурсами nfs, нам нужно поместить их в файл экспорта.

Сохраните и закройте файл экспорта с помощью wq! . Выполнив приведенную ниже команду, выполните экспорт и сделайте его доступным для клиентов.

Параметры обмена NFS

Для успешной настройки NFS нам необходимо понимать доступные в ней параметры.

Обратитесь к экспорту, просмотрите справочную страницу для получения дополнительной информации о параметрах экспорта nfs.

Вот и все, мы завершили настройку серверной части.

Настройка клиента NFS

Чтобы начать с установки на стороне клиента, прежде всего установите тот же пакет, который мы установили на стороне сервера, это относится как к версиям RHEL 7 и 8, так и к ОС семейства CentOS или Oracle Linux.

Включить и запустить службу клиента

Включите и запустите службу nfs-client, выполнив команду systemctl.

Вывод общего ресурса NFS

Чтобы узнать список общих ресурсов NFS на стороне клиента, мы можем использовать список, запустив

Опция -e определяет --exports. Она покажет список экспорта сервера NFS.

Монтирование общего ресурса NFS

Смонтируем теперь файловую систему под любым каталогом. Общий ресурс NFS /nfsshare, экспортированный для всей подсети, позвольте мне смонтировать его в /nfsmount.

Необязательно использовать -t или –types, так как новая операционная система распознает тип файлов, которые мы пытаемся смонтировать, и использует требуемые типы/протоколы.

Давайте перечислим смонтированную файловую систему.

Давайте протестируем файловую систему монтирования, создав в ней несколько файлов.

Тем не менее, мы хорошо умеем монтировать и создавать файлы в новом общем ресурсе NFS.

Постоянное монтирование общих ресурсов NFS

Чтобы смонтировать общие ресурсы NFS на постоянной основе, нам нужно поместить их в запись FSTAB. Получите запись из /etc/mtab и измените ее в соответствии с нашими требованиями.

Отредактируйте запись FSTAB и добавьте ее следующим образом.

NFS_SERVER_IPA:/NFS_SHARES/MOUNT_POINT FILETYPE DEFAULT_MOUNT_OPTIONS 0 0

Параметры монтирования, которые мы использовали

значения по умолчаниюпри монтировании этой файловой системы используются параметры по умолчанию.
_netdevДобавляя эту опцию, запрещайте системе попытки монтировать эти файловые системы, пока в системе не будет включена сеть.
vers=4.2 Для монтирования файловой системы необходимо использовать версию NFS.
sec=sysкоторая использует локальные UID и GID Unix с использованием AUTH_SYS для аутентификации операций NFS.
0Исключить файловую систему из резервной копии.
0 Исключить из запуска fsck

Подключение неразрешенного общего ресурса NFS

Выше мы видели, как подключить общий ресурс NFS из той же подсети, давайте посмотрим, что произойдет, когда мы попытаемся подключить общий ресурс NFS, который не разрешен для нашего хоста/сети.

Мы получим следующую ошибку: Нет такого файла или каталога.

Вот и все, мы успешно завершили настройку общего ресурса NFS.

Заключение

Чтобы совместно использовать файловую систему по сети, мы можем придерживаться NFS. Это очень просто и легко выполнить настройку за несколько шагов. Буду продолжать публиковать больше контента, связанного с сетевой файловой системой, в следующих руководствах. Подпишитесь на нашу рассылку, чтобы получать обновления.

Акроним от Network File Share. NFS — это межплатформенный протокол клиент/сервер, который позволяет клиентским компьютерам получать доступ к файлам, совместно используемым сервером NFS, по сети. Клиентские системы могут локально монтировать файловые системы с сервера NFS и получать доступ к файлам и каталогам, как если бы они были смонтированы локально. В этом руководстве мы расскажем вам об установке и настройке сервера NFS на CentOS 8 / RHEL 8.

Примечание. В CentOS 8 или RHEL 8 поддерживаются NFSv3 и v4. NFSv3 обеспечивает безопасную асинхронную запись и поддерживает 64-битные размеры файлов и смещение. В то время как NFSv4 работает через брандмауэр ОС и поддерживает ACL (список управления доступом) и не требует службы rpcbind

Настройка сервера/клиента NFS

Прежде чем мы начнем, мы собираемся использовать приведенную ниже настройку, чтобы смоделировать работу протокола NFS в конфигурации клиент/сервер.

  • IP-адрес сервера: адрес: 192.168.2.102 CentOS 8
  • IP-адрес клиентского компьютера: адрес: 192.168.2.103 CentOS 8

Подготовив нашу установку, давайте начнем установку NFS на сервер.

Шаг 1) Установите и настройте NFS на сервере CentOS 8/RHEL 8

Для начала мы установим пакет сервера NFS под названием nfs-utils, который действует как демон NFS. Чтобы установить пакет nfs-utils, запустите терминал и выполните команду:

В приведенном ниже примере nfs-utils уже установлен.

После завершения установки запустите и включите службу nfs-server, чтобы она работала автоматически при перезагрузке. Выполните следующие команды,

Чтобы убедиться, что служба NFS запущена, выполните:

Вы можете проверить версию используемого протокола nfs, выполнив команду:

Версия указана во втором столбце выходных данных, представленных ниже.

Для дополнительной настройки сервера NFS вы можете найти файлы конфигурации в /etc/nfs.conf, который является файлом конфигурации демона NFS, и /etc/nfsmount.conf, который является файлом конфигурации для монтирования NFS.< /p>

Шаг 2) Создание и экспорт общей папки NFS

На этом шаге мы создадим файловую систему, которая будет использоваться сервером для клиентских систем. В этом руководстве мы создадим каталог /mnt/nfs_share/docs, как показано ниже

$ sudo mkdir -p /mnt/nfs_shares/docs

Чтобы избежать ограничений файлов в общем каталоге NFS, рекомендуется настроить владельца каталога, как показано ниже. Это позволяет создавать файлы из клиентских систем без каких-либо проблем с правами доступа.

Кроме того, вы можете настроить права доступа к каталогу в соответствии со своими предпочтениями. Например, в этом руководстве мы назначим все разрешения (чтение, запись и выполнение) общей папке NFS

Чтобы изменения вступили в силу, перезапустите демон NFS:

Чтобы экспортировать общий ресурс NFS, чтобы клиентские системы могли получить к нему доступ, нам нужно отредактировать файл /etc/exports. Вы можете разрешить нескольким клиентам доступ к общему ресурсу, указав подсеть, как показано

Также вы можете указать каждого клиента в отдельной строке:

Используя нашу настройку, мы предоставим доступ к нашему клиентскому компьютеру с IP-адресом 192.168.2.103. Добавьте следующую строку в файл ‘/etc/exports’:

Сохраните и закройте файл. Используйте команду cat, чтобы подтвердить ввод, как показано

Давайте посмотрим на значение используемых параметров:

  • rw — означает чтение/запись. Он предоставляет разрешения на чтение и запись для общего ресурса NFS.
  • sync — параметр требует записи изменений на диск, прежде чем можно будет выполнить любую другую операцию.
  • no_all_squash — это сопоставит все UID и GID из клиентских запросов с идентичными UIDS и GID, находящимися на сервере NFS.
  • root_squash — атрибут сопоставляет запросы от пользователя root на стороне клиента с анонимным UID/GID.

Чтобы экспортировать созданную выше папку, используйте команду exportfs, как показано ниже:

Опция -a означает, что будут экспортированы все каталоги, -r означает повторный экспорт всех каталогов и, наконец, флаг -v отображает подробный вывод.

Чтобы быть полностью уверенным в списке экспорта, вы можете отобразить список экспорта с помощью команды:

Отлично! Наш экспортный список существует. Все идет нормально. Единственная конфигурация, оставшаяся на сервере NFS, — разрешить использование служб NFS в брандмауэре.

Шаг 3) Настройка правил брандмауэра для NFS-сервера

Последний шаг в настройке сервера — разрешить службам NFS проходить через брандмауэр на сервере CentOS 8. Это службы nfs, rpc-bind и mountd. Итак, выполните приведенные ниже команды.

Затем перезагрузите брандмауэр, чтобы изменения вступили в силу

Теперь давайте перейдем к клиентской системе и настроим ее для доступа к общим ресурсам NFS.

Настройка клиентской системы NFS

Чтобы настроить клиентскую систему для доступа к общим файловым ресурсам NFS, выполните описанную ниже процедуру

Шаг 1) Установите необходимые пакеты NFS

В клиентской системе CentOS 8 установите необходимые пакеты для доступа к общему ресурсу NFS, расположенному на сервере NFS

Для системы Debian или Ubuntu:

Чтобы отобразить смонтированные общие ресурсы NFS на сервере, используйте команду showmount:

Шаг 2) Подключение удаленной общей папки NFS, расположенной на сервере

Далее нам нужно смонтировать удаленный общий каталог NFS, расположенный в локальной клиентской системе. Но сначала давайте создадим каталог для подключения общего ресурса NFS.

Чтобы смонтировать общий ресурс NFS, выполните приведенную ниже команду. Напомним, что 192.168.2.102 — это IP-адрес сервера NFS.

Вы можете проверить, подключен ли удаленный общий ресурс NFS, выполнив:

Чтобы общий ресурс монтирования сохранялся после перезагрузки, необходимо отредактировать файл /etc/fstab и добавить запись ниже.

Сохраните и закройте файл.

Тестирование настройки сервера и клиента NFS

На этом все настройки завершены. Однако нам нужно протестировать нашу установку и убедиться, что все работает. Итак, во-первых, мы создадим тестовый файл в общем каталоге сервера NFS и проверим, присутствует ли он в смонтированном каталоге NFS клиента.

Теперь перейдите в клиентскую систему и проверьте, существует ли файл на стороне клиента.

Отлично! Из вывода мы ясно видим, что файл существует. Теперь поступим наоборот. Мы создадим файл в клиентской системе NFS и проверим, можно ли получить к нему доступ с сервера NFS.

На клиенте создайте файл, как показано:

Теперь вернитесь на сервер и проверьте, присутствует ли файл в общем каталоге NFS

Отлично! Мы можем просматривать и получать доступ к файлу.

Как видите, вы можете легко создавать файлы как на сервере NFS, так и на клиенте, а также беспрепятственно обмениваться ими между двумя системами, а также другими клиентскими системами, настроенными для доступа к общим ресурсам. И это подводит нас к концу нашего урока сегодня. В этом руководстве мы показали, как установить и настроить сервер NFS и настройку клиентской системы в CentOS 8 и RHEL 8.

Полной формой NFS является сетевая файловая система. Это протокол распределенной файловой системы. NFS позволяет вам совместно использовать каталог с вашего сервера NFS по сети, который может быть смонтирован с одного или нескольких клиентов NFS и доступен одновременно.

В этой статье я покажу вам, как настроить сервер и клиенты NFS в CentOS 8. Итак, приступим.

Топология сети:

Рисунок 1. Топология сети, используемая в этой статье

В этой статье используются 3 компьютера с CentOS 8. Они соединены, как показано на рисунке 1.

nfs-server будет настроен как файловый сервер NFS.

nfs-client1 и nfs-client2 будут настроены как клиенты NFS. Они будут монтировать путь к общей файловой системе с сервера NFS nfs-server.

Конфигурация сети nfs-сервера:

Конфигурация сети nfs-client1:

Конфигурация сети nfs-client2:

Настройка сервера:

Во-первых, вам необходимо настроить статический IP-адрес на компьютере с nfs-сервером CentOS 8. Если вам нужна помощь, ознакомьтесь со статьей Настройка статического IP-адреса в CentOS 8.

Теперь подключитесь по SSH к вашему компьютеру с nfs-сервером.

Обновите кэш репозитория пакетов DNF с помощью следующей команды:

Установите пакет nfs-utils с помощью следующей команды:

Чтобы подтвердить установку, нажмите Y, а затем нажмите .

Должен быть установлен пакет nfs-utils.

Теперь добавьте службы nfs-server и rpcbind в автозагрузку системы с помощью следующей команды:

Теперь запустите службы nfs-server и rpcbind с помощью следующей команды:

Службы nfs-server и rpcbind должны быть активны (работают).

Теперь вы можете поделиться любым путем к каталогу на вашем сервере, используя NFS.

В этой статье я покажу вам, как создавать разделы, форматировать разделы, монтировать их в определенный каталог и делиться ими с помощью NFS. Если путь к каталогу, которым вы хотите поделиться, готов, вы можете пропустить его.

Сначала найдите имя устройства хранения с помощью следующей команды:

В моем случае имя SSD, которое я буду использовать, — nvme0n2. Для вас это будет иначе. Поэтому обязательно замените его своим.

Теперь запустите cfdisk следующим образом:

Если у вас еще нет таблицы разделов, cfdisk покажет вам это окно. Выберите gpt и нажмите .

Теперь выберите Свободное пространство, перейдите к [ Создать ] и нажмите .

Введите размер раздела и нажмите .

ПРИМЕЧАНИЕ. Используйте M для MiB, G для GiB и T для единицы размера диска TiB.

Должен быть создан новый раздел /dev/nvme0n2p1. Теперь выберите [ Write ] и нажмите .

Теперь введите yes и нажмите .

Изменения должны быть записаны в таблицу разделов.

Теперь выберите [ Выйти ] и нажмите .

Как видите, новый раздел nvme0n2p1 создан.

Теперь создайте файловую систему на разделе nvme0n2p1 с помощью следующей команды:

Теперь создайте каталог (в моем случае /nfs-share), в который вы хотите смонтировать вновь созданный раздел, с помощью следующей команды:

Теперь, чтобы автоматически монтировать раздел при загрузке nfs-сервера, вам нужно добавить запись в файл /etc/fstab.

Чтобы отредактировать файл /etc/fstab, выполните одну из следующих команд:

Теперь добавьте в файл следующую строку и сохраните файл.

Теперь вы можете легко смонтировать только что созданный раздел в каталог /nfs-share следующим образом:

Как видите, раздел подключен к каталогу /nfs-share.

Теперь, чтобы совместно использовать каталог /nfs-share с NFS, отредактируйте файл конфигурации /etc/exports с помощью одной из следующих команд:

Теперь вам нужно добавить следующую строку в файл /etc/exports.

Формат строки:

В этой статье путь к каталогу_каталога — /nfs-share

После указания общего каталога вы можете добавить один или несколько хостов и параметры доступа для каждого хоста.

Здесь хост 192.168.20.0/24. Таким образом, все в подсети от 192.168.20.1 до 192.168.20.254 смогут получить доступ к этому общему ресурсу.

Варианты: rw и no_root_squash.

rw — разрешает чтение и запись в общий ресурс

no_root_squash — не позволяет серверу NFS сопоставлять любой идентификатор пользователя или группы с анонимным идентификатором пользователя или группы.

Есть еще много вариантов, которые вы можете использовать. Чтобы узнать больше об этом, посетите справочную страницу экспорта.

Теперь, чтобы включить общий ресурс без перезапуска сервера, выполните следующую команду:

Если у вас включен SELinux, выполните следующую команду:

Теперь, чтобы разрешить доступ к портам NFS от клиентов NFS, настройте брандмауэр с помощью следующей команды:

Теперь, чтобы изменения брандмауэра вступили в силу, выполните следующую команду:

Настройка клиента:

Теперь, чтобы смонтировать общий ресурс NFS /nfs-share с сервера nfs на компьютер с nfs-client1, вам также необходимо установить пакет nfs-utils на компьютер с nfs-client1.

Сначала обновите кэш репозитория пакетов DNF следующим образом:

Теперь установите пакет nfs-utils следующим образом:

Теперь нажмите Y, а затем нажмите .

Должен быть установлен nfs-utils.

Теперь, чтобы убедиться, что общий ресурс NFS доступен с клиентского компьютера, выполните следующую команду:

Здесь 192.168.20.178 — это IP-адрес машины с nfs-сервером.

Как видите, /nfs-share доступен с компьютера nfs-client1.

Теперь создайте точку подключения для общего ресурса NFS следующим образом:

Теперь вы можете смонтировать общий ресурс NFS /nfs-share с компьютера nfs-server в каталог /mnt/nfs-share компьютера nfs-client1 с помощью следующей команды:

Общий ресурс NFS должен быть смонтирован.

Если вы хотите смонтировать общий ресурс NFS при загрузке компьютера с nfs-client1, вам нужно добавить запись в файл /etc/fstab.

Отредактируйте файл /etc/fstab с помощью одной из следующих команд:

Теперь добавьте в файл следующую строку.

nfs имеет множество вариантов монтирования. Здесь я использовал вариант монтирования по умолчанию. Но если у вас есть особые требования, вы можете проверить справочную страницу nfs.

Теперь давайте создадим новый файл hello.txt в общей папке NFS на машине nfs-client1.

Как видите, файл hello.txt также создается на nfs-сервере.

Содержимое файла hello.txt считывается с компьютера с nfs-сервером.

Таким же образом вы можете настроить nfs-client2 и получить оттуда доступ к общему ресурсу NFS.

Установите пакет nfs-utils на nfs-client2.

Сетевая файловая система (NFS) — это один из собственных способов обмена файлами и приложениями по сети в мире Linux/UNIX. NFS чем-то похожа на общий доступ к файлам Microsoft Windows, поскольку позволяет подключаться к удаленной файловой системе (или диску) и работать с ней, как если бы это был локальный диск — удобный инструмент для обмена файлами и большим объемом памяти между пользователями. .

NFS2, NFS3, NFSv4

NFSv2

  • Запросы на монтирование предоставляются для каждого хоста, а не для каждого пользователя.
  • В этой версии в качестве транспортного протокола используется протокол управления передачей (TCP) или протокол пользовательских дейтаграмм (UDP).
  • Клиенты версии 2 имеют ограничение на размер файла менее 2 ГБ, к которому они могут получить доступ.

NFSv3

  • Эта версия имеет больше функций, чем версия 2, имеет более высокую производительность по сравнению с версией 2 и может использовать TCP или UDP в качестве транспортного протокола.
  • В зависимости от ограничений локальной файловой системы самого сервера NFS клиенты могут получать доступ к файлам размером более 2 ГБ.
  • Запросы на монтирование также предоставляются для каждого хоста, а не для каждого пользователя.

NFSv4

  • В этой версии протокола в качестве транспорта используется протокол с отслеживанием состояния, такой как TCP или протокол передачи управления потоком (SCTP).
  • Службы протоколов привязки RPC (например, rpc.mountd , rpc.lockd и rpc.statd ) больше не требуются в этой версии NFS, поскольку их функции встроены в сервер
  • NFSv4 объединяет эти ранее разрозненные протоколы NFS в единую спецификацию протокола.
  • Служба portmap больше не нужна.
  • Он включает поддержку атрибутов списка управления доступом к файлам (ACL) и может поддерживать клиентов как версии 2, так и версии 3.
  • В NFSv4 представлена ​​концепция псевдофайловой системы, которая позволяет клиентам NFSv4 видеть и получать доступ к файловым системам, экспортированным на сервер NFSv4, как к единой файловой системе.

Лабораторная среда

У меня есть три виртуальные машины, которые я буду использовать для настройки NFS сервера и клиента. Ниже приведены характеристики сервера этих виртуальных машин. Эти виртуальные машины установлены на Oracle VirtualBox, работающем на сервере Linux.

Я бы порекомендовал настроить установку в один клик с помощью сетевого загрузочного сервера PXE. Используя сервер PXE, вы можете установить виртуальные машины Oracle, виртуальные машины на основе KVM или любой тип физического сервера без ручного вмешательства, что сэкономит время и усилия.

Установка и настройка сервера NFS (NFSv4) в RHEL/CentOS 7/8

  • По умолчанию сервер NFS поддерживает соединения NFSv2, NFSv3 и NFSv4 в Red Hat/CentOS 7/8.
  • Однако вы также можете настроить сервер NFS для поддержки только NFS версии 4.0 и выше.
  • Это сводит к минимуму количество открытых портов и запущенных служб в системе, поскольку NFSv4 не требует, чтобы служба rpcbind прослушивала сеть.
  • Если ваш сервер NFS настроен только для NFSv4, клиенты, пытающиеся подключить общие ресурсы с помощью NFSv2 или NFSv3, завершатся ошибкой, подобной следующей:

Установите об/мин nfs-utils

В системе RHEL у вас должна быть активная подписка на RHN, или вы можете настроить локальный автономный репозиторий, с помощью которого менеджер пакетов "yum" сможет установить предоставленный пакет rpm и его зависимости.

Установите пакет nfs-utils:

Настройка NFS с помощью /etc/nfs/conf

Начиная с RHEL/CentOS 7.7, для настройки сервера NFS необходимо использовать /etc/nfs.conf вместо /etc/sysconfig/nfs. Поскольку мы планируем включить только NFSv4, мы отключим старые версии NFS с помощью /etc/nfs.conf .

При необходимости отключите прослушивание вызовов протоколов RPCBIND, MOUNT и NSM, которые не нужны только в случае NFSv4. Отключить связанные службы:

После настройки сервера NFS перезапустите сервер NFS, чтобы активировать изменения и включить его автоматический запуск после перезагрузки. Вы также можете проверить статус nfs, используя systemctl status nfs-server

Используйте утилиту netstat для получения списка служб, прослушивающих протоколы TCP и UDP:

Ниже приведен пример вывода netstat на сервере только для NFSv4. прослушивание RPCBIND, MOUNT и NSM также отключено. Здесь nfs является единственным прослушивающим сервисом NFS:

Создайте общий ресурс NFS с помощью /etc/exports

Файл /etc/exports определяет, какие файловые системы экспортируются на удаленные хосты, и указывает параметры. Он следует следующим правилам синтаксиса:

  • экспорт: экспортируемый каталог
  • хост: хост или сеть, в которую экспортируется общий доступ.
  • options: параметры, которые будут использоваться для хоста.

У меня есть папка /nfs_shares, которую мы будем использовать на нашем NFS-сервере

В этом руководстве по настройке NFS мы создаем общий ресурс NFS /nfs_shares в мире ( * ) с разрешениями rw и no_root_squash

Список поддерживаемых параметров, которые мы можем использовать в /etc/exports для сервера NFS

Обновить общие ресурсы NFS

После настройки файла /etc/exports используйте команду exportfs, чтобы указать процессам сервера NFS обновить общие ресурсы NFS.

Чтобы экспортировать все файловые системы, указанные в файле /etc/exports:

Используйте exportfs -r для обновления общих ресурсов и реэкспорта всех каталогов (необязательно, так как мы уже использовали exportfs -a )

Чтобы просмотреть и перечислить доступные общие ресурсы NFS, используйте exportfs -v

Каждый раз, когда вы вносите какие-либо изменения в /etc/exports , вам не нужно перезапускать nfs-server , вы можете использовать exportfs -r для обновления содержимого экспорта или, в качестве альтернативы, вы можете выполнить systemctl reload nfs-server для обновления /etc/экспорт содержимого

Полный список поддерживаемых опций с exportfs см. на справочной странице exportfs

Вы также можете создать свою собственную справочную страницу со списком инструкций для сценария или пользовательского инструмента, который вы создали. В производственной среде реального времени всегда рекомендуется также создавать и выпускать справочные страницы для каждого сценария или инструмента, который мы разрабатываем.

Разрешить службы сервера NFS с firewalld

Мы добавим все службы NFS в наше правило firewalld, чтобы разрешить связь с клиентом NFS-сервера.

Доступ к общим ресурсам NFSv4 на клиенте Linux

Временный (непостоянный) доступ к общим ресурсам NFS

  • Следующая команда mount используется для доступа к общим ресурсам NFS в клиенте Linux.
  • В этом примере руководства по настройке NFS мы явно определили дополнительные параметры -o аргумент, чтобы выбрать NFSv4 в качестве предпочтительного варианта для подключения общего ресурса NFS.
  • Поскольку мы используем команду mount, изменения не сохранятся после перезагрузки.
  • Общие ресурсы /nfs_shares с nfs-server(centos-8) будут смонтированы в /mnt на nfs-client.

Если я попытаюсь получить доступ к общим ресурсам NFS с помощью NFSv3, как вы увидите после ожидания периода ожидания, клиент не сможет смонтировать общий ресурс NFS, поскольку мы ограничили сервер NFS разрешить только подключения NFSv4.

Мы можем использовать команду mount, чтобы вывести список точек монтирования NFS на nfs-client.

Чтобы удалить доступ к общему ресурсу NFS, вы можете размонтировать точку подключения

Разрешить постоянный доступ к общим ресурсам NFS (постоянный)

Для постоянного доступа к общим ресурсам NFS, т. е. при перезагрузке, вы можете добавить сведения о точке монтирования в /etc/fstab. Но будьте осторожны, прежде чем использовать это, так как это будет означать, что ваш сервер NFS всегда доступен, а на этапе загрузки клиента NFS сервер NFS недоступен, и ваш клиент может не загрузиться.

Добавьте сведения о точке подключения NFS в /etc/fstab в следующем формате. Здесь 10.10.10.12 — мой сервер NFS. Я добавил некоторые дополнительные параметры монтирования rw и soft для доступа к общим ресурсам NFS.

Здесь, поскольку я поделился своими общими ресурсами NFS с разрешением rw на шагах настройки NFS, поэтому я использую rw на клиенте, если у вас есть общие ресурсы NFS только для чтения, соответственно используйте ro в параметрах монтирования.

Затем выполните mount -a, чтобы смонтировать все разделы из /etc/fstab

Проверьте, успешно ли выполнено подключение, и вы можете получить доступ к общему ресурсу NFS на клиенте.

Установка и настройка сервера NFS (NFSv3) в RHEL/CentOS 7/8

NFSv2 и NFSv3 в значительной степени полагаются на RPC для обработки связи между клиентами и серверами. Службы RPC в Linux управляются службой portmap.

В следующем списке показаны различные процессы RPC, облегчающие работу службы NFS в Linux:

rpc.statd

  • Этот процесс отвечает за отправку уведомлений клиентам NFS всякий раз, когда сервер NFS перезагружается без корректного завершения работы.
  • Он предоставляет информацию о состоянии сервера в rpc.lockd при запросе.
  • Это делается с помощью протокола RPC Network Status Monitor (NSM). Это дополнительная служба, которая автоматически запускается службой nfslock.
  • Это не требуется в NFSv4.

rpc.rquotad

  • Как следует из названия, rpc.rquotad обеспечивает интерфейс между NFS и менеджером квот.
  • К пользователям/клиентам NFS будут применяться те же ограничения квот, которые применялись бы к ним, если бы они работали в локальной файловой системе, а не через NFS.
  • Это не требуется в NFSv4.

rpc.mountd

  • При запросе на монтирование раздела демон rpc.mountd проверяет, есть ли у клиента соответствующие разрешения на выполнение запроса.
  • Это разрешение хранится в файле /etc/exports.
  • Он автоматически запускается сценариями инициализации сервера NFS.
  • Это не требуется в NFSv4.

rpc.nfsd

  • Основным компонентом системы NFS является сервер/демон NFS.
  • Он работает в сочетании с ядром Linux для загрузки или выгрузки модуля ядра по мере необходимости.
  • Конечно, это по-прежнему актуально в NFSv4.

rpc.lockd

  • Демон rpc.statd использует этот демон для восстановления блокировки в аварийных системах.
  • Это также позволяет клиентам NFS блокировать файлы на сервере.
  • Служба nfslock больше не используется в NFSv4.

rpc.idmapd

  • Это демон сопоставления имен идентификаторов NFSv4.
  • Он предоставляет эту функциональность клиенту и серверу ядра NFSv4 путем преобразования идентификаторов пользователей и групп в имена и наоборот.

rpc.svcgssd

  • Это серверный демон rpcsec_gss.
  • Протокол rpcsec_gss позволяет использовать универсальный API безопасности gss-api для обеспечения повышенной безопасности в NFSv4.

rpc.gssd

  • Это обеспечивает транспортный механизм на стороне клиента для механизма аутентификации в NFSv4 и выше.

Установите nfs-utils и rpcbind для настройки NFSv3

Мы установим nfs-utils и дополнительно нам понадобится rpcbind для настройки сервера NFS (NFSv3) в Red Hat/CentOS 7/8 Linux

В системе RHEL у вас должна быть активная подписка на RHN, или вы можете настроить локальный автономный репозиторий, с помощью которого менеджер пакетов "yum" сможет установить предоставленный пакет rpm и его зависимости.

В Debian и Ubuntu вы должны установить пакет из списка ниже

Запустите nfs-сервер, службы rpcind и проверьте статус nfs

Нам не нужна никакая дополнительная конфигурация NFS для настройки сервера NFS (базовая). Но вы можете проверить /etc/sysconfig/nfs (при использовании RHEL/CentOS 7.6 и более ранних версий) или /etc/nfs.conf (при использовании RHEL/CentOS 7.7 или более поздних версий) для любых настроек.

Проверьте состояние nfs служб nfs-server и rpcbind, чтобы убедиться, что они активны и работают

systemd будет автоматически запускать rpcbind (как зависимость) всякий раз, когда запускается сервер nfs, поэтому вам не нужно явно запускать rpcbind отдельно.

Проверьте выходные данные netstat для прослушивания портов TCP и UDP

Вы можете сравнить эти выходные данные с настройкой NFSv4, здесь у нас больше портов и служб, работающих с NFSv3, чем с NFSv4

Создать общие ресурсы NFS

Далее мы создадим каталог, которым мы сможем поделиться через сервер NFS. В этом руководстве по настройке NFS я создам новый каталог /nfs_shares, который будет использоваться клиентами NFS.

Синтаксис и процедура создания общего ресурса NFS одинаковы для NFSv4 и NFSv3

  • экспорт: экспортируемый каталог
  • хост: хост или сеть, в которую экспортируется общий доступ.
  • options: параметры, которые будут использоваться для хоста.

В этом руководстве по настройке NFS мы создаем общий ресурс NFS /nfs_shares в мире ( * ) с разрешениями rw и no_root_squash

Список параметров, поддерживаемых конфигурацией NFSv3, остается тем же, что и в разделе NFSV4 этой статьи.

Обновить общие ресурсы NFS

После настройки сервера NFS и настройки файла /etc/exports используйте команду exportfs, чтобы указать процессам сервера NFS обновить общие ресурсы NFS.

Чтобы экспортировать все файловые системы, указанные в файле /etc/exports:

Я предпочитаю использовать exportfs -r, так как реэкспорт — это акции. Список параметров, поддерживаемых с помощью exportfs между NFSv3 и NFSv4, такой же, как и тот, который я поделился выше в этой статье.

Список текущих экспортированных общих ресурсов NFS на сервере. Эта команда также покажет разрешения по умолчанию, применяемые к общему ресурсу NFS.

Разрешить службы сервера NFS с firewalld

Вы можете получить список портов NFS и rpcbind, используемых NFSv3, из выходных данных netstat, которыми мы поделились, вместо этого мы будем использовать список служб, чтобы разрешить доступ брандмауэра для NFSV3

Перезагрузите службу брандмауэра, чтобы изменения сохранялись

Доступ к общим ресурсам NFSv3 в Linux-клиенте

Временный (непостоянный) доступ к общим ресурсам NFS

  • Следующая команда mount используется для доступа к общим ресурсам NFS в клиенте Linux.
  • Эти изменения не сохранятся после перезагрузки и не сохранятся.
  • В этом примере руководства по настройке NFS мы явно определили дополнительные параметры -o аргумент, чтобы выбрать NFSv3 в качестве предпочтительного варианта для подключения общего ресурса NFS.

Проверить успешность подключения

Если я попытаюсь получить доступ к общим ресурсам NFS с помощью NFSv4

Как вы видите, клиенту был разрешен доступ к общему ресурсу NFS даже с NFSv4, поэтому вы видите, что, поскольку мы не ограничили наш сервер NFS только использованием NFSv3, он также разрешает подключения NFSv4.

Вы можете использовать тот же список команд для отображения точек монтирования NFS для монтирования NFSv3 на клиентах, который я перечислил для NFSv4.

Чтобы удалить доступ к общему ресурсу NFS, вы можете размонтировать точку подключения

Разрешить постоянный доступ к общим ресурсам NFS (постоянный)

Для постоянного доступа к общим ресурсам NFS, т. е. при перезагрузке, вы можете добавить сведения о точке монтирования в /etc/fstab . Но будьте осторожны, прежде чем использовать это, так как это будет означать, что ваш сервер NFS всегда доступен, а на этапе загрузки клиента NFS сервер NFS недоступен, и ваш клиент может не загрузиться.

Добавьте сведения о точке подключения NFS в /etc/fstab в следующем формате. Здесь 10.10.10.2 — мой сервер NFS.Я добавил некоторые дополнительные параметры монтирования, отличные от значений по умолчанию, такие как defaults , soft и nfsvers=3 для доступа к общим ресурсам NFS только по протоколу v3.

Затем выполните mount -a, чтобы смонтировать все разделы из /etc/fstab

Проверьте, успешно ли выполнено подключение, и вы можете получить доступ к общему ресурсу NFS на клиенте.

Наконец, я надеюсь, что шаги из статьи по установке и настройке сервера и клиента NFS с использованием NFSv3 и NFSv4 в Red Hat и CentOS 7/8 Linux были полезными. Итак, дайте мне знать ваши предложения и отзывы, используя раздел комментариев.

Похожие поисковые запросы: сервер centos nfs, как настроить общий ресурс nfs, установка сервера nfs в centos 7, как проверить статус nfs в linux, как проверить, работает ли сервер nfs в linux, руководство по nfs в linux, nfs пошаговая настройка в rhel 7, установка и настройка сервера и клиента NFS

Похожие сообщения

Не нашли то, что искали? Выполните быстрый поиск в GoLinuxCloud

Если мои статьи о GoLinuxCloud помогли вам, пожалуйста, купите мне кофе в знак признательности.

Для любых других отзывов или вопросов вы можете использовать раздел комментариев или форму обратной связи.

Читайте также: