Nastavenie servera a klienta NFS na CentOS 8
Tento návod existuje pre tieto verzie OS
- CentOS 8
- CentOS 7.2
- CentOS 6.3
- CentOS 5.5
Na tejto stránke
- Požiadavky
- Začíname
- Nainštalujte server NFS
- Vytvorte zdieľanie NFS
- Nakonfigurujte bránu firewall
- Nainštalujte klienta NFS
- Pripojte zdieľané položky NFS na klienta
- Automatické pripojenie zdieľaných súborov NFS
- Záver
NFS je skratka pre "Network File System" a je to distribuovaný protokol súborového systému používaný na zdieľanie súborov a priečinkov medzi operačnými systémami založenými na Linuxe. Pomocou NFS môžete pripojiť vzdialený súborový systém lokálne cez sieť. Pomocou NFS môžete zdieľať súbory a adresáre s viacerými počítačmi a aktualizovať súbory prostredníctvom zdieľania. NFS je pre vás najlepšou voľbou, ak hľadáte riešenie centralizovaného úložiska.
V tomto návode vám ukážeme, ako nastaviť server a klienta NFS pod CentOS 8.
Požiadavky
- Dva servery so systémom CentOS 8.
- Na serveri NFS je nakonfigurovaná statická adresa IP 172.20.10.4 a na klientovi NFS je nakonfigurovaná adresa IP 172.20.10.3.
- Na oboch serveroch je nakonfigurované heslo root.
Začíname
V predvolenom nastavení je SELinux povolený na serveri CentOS 8. Preto ho budete musieť najskôr vypnúť.
Môžete to urobiť úpravou súboru /etc/selinux/config:
nano /etc/selinux/config
Vykonajte nasledujúce zmeny:
SELINUX=disabled
Uložte a zatvorte súbor. Potom reštartujte systém, aby ste použili zmeny.
Nainštalujte server NFS
V predvolenom nastavení je balík NFS dostupný v predvolenom úložisku CentOS 8. Môžete ho nainštalovať spustením nasledujúceho príkazu:
dnf install nfs-utils
Po nainštalovaní servera NFS spustite službu NFS a povoľte jej spustenie po reštarte systému:
systemctl start nfs-server
systemctl enable --now nfs-server
Stav služby NFS môžete skontrolovať aj pomocou nasledujúceho príkazu:
systemctl status nfs-server
Mali by ste vidieť nasledujúci výstup:
? nfs-server.service - NFS server and services
Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled)
Active: active (exited) since Thu 2019-11-07 02:07:09 EST; 1s ago
Process: 9721 ExecStart=/bin/sh -c if systemctl -q is-active gssproxy; then systemctl reload gssproxy ; fi (code=exited, status=0/SUCCESS)
Process: 9699 ExecStart=/usr/sbin/rpc.nfsd (code=exited, status=0/SUCCESS)
Process: 9698 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
Main PID: 9721 (code=exited, status=0/SUCCESS)
Nov 07 02:07:09 centos8 systemd[1]: Starting NFS server and services...
Nov 07 02:07:09 centos8 systemd[1]: Started NFS server and services.
Vytvorte zdieľanie NFS
V tejto časti vytvoríme dva adresáre /nfsshare/data a /nfsshare/backup a zdieľame ich s NFS.
Najprv vytvorte požadované adresáre pomocou nasledujúcich príkazov:
mkdir -p /nfsshare/data
mkdir -p /nfsshare/backup
Ďalej poskytnite úplné povolenie adresáru pomocou nasledujúceho príkazu:
chmod -R 777 /nfsshare
Ďalej budete musieť exportovať vytvorené adresáre úpravou súboru /etc/exports:
nano /etc/exports
Pridajte nasledujúce riadky:
/nfsshare/data 172.20.10.0/24(rw,sync,no_subtree_check)
/nfsshare/backup 172.20.10.0/24(ro,sync,no_subtree_check,no_root_squash)
Uložte a zatvorte súbor. Potom spustite nasledujúci príkaz, aby bol váš adresár zdieľateľný v sieti:
exportfs -ra
Pri každej úprave súboru /etc/exports budete musieť spustiť vyššie uvedený príkaz.
Aktívne exporty môžete vidieť pomocou nasledujúceho príkazu:
exportfs -v
Mali by ste vidieť nasledujúci výstup:
/nfsshare/data 172.20.10.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)
/nfsshare/backup
172.20.10.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,ro,secure,no_root_squash,no_all_squash)
Nakonfigurujte bránu firewall
Ďalej budete musieť povoliť SSH (pre účely správcu) a službe NFS prostredníctvom brány firewall, aby mali prístup k zdieľanému priečinku NFS zo vzdialeného systému. Ak chcete povoliť službu SSH a NFS cez firewalld, spustite nasledujúci príkaz:
firewall-cmd --permanent --zone=public --add-service=ssh
firewall-cmd --permanent --zone=public --add-service=nfs
firewall-cmd --reload
Nainštalujte klienta NFS
Teraz sa prihláste do systému klienta NFS a nainštalujte balík klienta NFS pomocou nasledujúceho príkazu:
dnf install nfs-utils
Po dokončení inštalácie môžete skontrolovať zdieľania NFS dostupné na serveri NFS pomocou nasledujúceho príkazu:
showmount -e 172.20.10.4
Mali by ste vidieť nasledujúci výstup:
Export list for 172.20.10.4:
/nfsshare/backup 172.20.10.0/24
/nfsshare/data 172.20.10.0/24
Pripojte zdieľané položky NFS na klienta
Ďalej vytvorte na klientskom počítači dva adresáre, do ktorých chcete pripojiť zdieľania NFS.
mkdir /home/backup
mkdir /home/data
Potom pripojte adresáre zdieľané na serveri NFS pomocou nasledujúcich príkazov:
mount -t nfs4 172.20.10.4:/nfsshare/data /home/data
mount -t nfs4 172.20.10.4:/nfsshare/backup /home/backup
Teraz môžete skontrolovať pripojené zdieľania NFS pomocou nasledujúceho príkazu:
df -h
Mali by ste vidieť nasledujúci výstup:
Filesystem Size Used Avail Use% Mounted on
/dev/sda1 92G 36G 51G 42% /
none 4.0K 0 4.0K 0% /sys/fs/cgroup
none 5.0M 0 5.0M 0% /run/lock
none 1.9G 65M 1.9G 4% /run/shm
none 100M 44K 100M 1% /run/user
/dev/sda5 184G 104G 71G 60% /home
172.20.10.4:/nfsshare/data 13G 1.8G 11G 14% /home/data
172.20.10.4:/nfsshare/backup 13G 1.8G 11G 14% /home/backup
Ak chcete odpojiť zdieľania NFS, spustite nasledujúce príkazy:
umount /home/data
umount /home/backup
Automatické pripojenie zdieľaných súborov NFS
Ak chcete pripájať zdieľania NFS automaticky pri každom reštarte, upravte súbor /etc/fstab na klientskom počítači:
nano /etc/fstab
Pridajte nasledujúce riadky:
172.20.10.4:/nfsshare/data /home/data nfs4 rw,sync,hard,intr 0 0
172.20.10.4:/nfsshare/backup /home/backup nfs4 rw,sync,hard,intr 0 0
Po dokončení uložte a zatvorte súbor.
Teraz môžete reštartovať počítač a body pripojenia budú trvalé aj po reštarte.
Záver
Gratulujem! úspešne ste nainštalovali a nakonfigurovali server a klienta NFS na CentOS 8. Váš server je teraz pripravený na poskytovanie súborov. Pamätajte, že NFS nemá veľa zabezpečenia, preto sa odporúča povoliť autentifikáciu Kerberos.