Како инсталирати и конфигурисати НФС сервер на Убунту 20.04

НФС или Нетворк Филе Систем је дистрибуирани протокол система датотека који вам омогућава да делите директоријуме преко мреже. Помоћу НФС-а можете на свој систем монтирати удаљене директоријуме и радити са датотекама на удаљеној машини као да су локалне датотеке.

Подразумевано, НФС протокол није шифрован и не пружа потврду идентитета корисника. Приступ серверу је ограничен ИП адресама клијента или именима хостова.

Овај чланак објашњава како да поставите НФСв4 сервер на Убунту 20.04. Такође ћемо вам показати како да монтирате систем датотека НФС на клијентској машини.

Предуслови #

Користићемо две машине, једну са Убунту 20.04, који ће деловати као НФС сервер, и још један који покреће било коју другу Линук дистрибуцију на коју ћемо монтирати удео. Сервер и клијенти треба да имају могућност међусобне комуникације преко приватне мреже. Можете да користите јавне ИП адресе и конфигуришете заштитни зид сервера да дозволи промет на порту 2049 само из поузданих извора.

Машине у овом примеру имају следеће ИП адресе:

ИП НФС сервера: 192.168.33.10 ИП адреса НФС клијената: Од 192.168.33.0/24 опсег 

Подесите НФС сервер #

Први корак је подешавање НФС сервера. Инсталираћемо потребне пакете, креирати и извести НФС директоријуме и конфигурисати заштитни зид.

Инсталирање НФС сервера #

Пакет НФС сервера пружа подршку корисничког простора потребну за покретање НФС сервера језгра. Да бисте инсталирали пакет, покрените:

судо апт упдатесудо апт инсталирати нфс-кернел-сервер

Када се инсталација заврши, НФС услуге ће се аутоматски покренути.

На Убунту 20.04, НФС верзија 2 је онемогућена. Верзије 3 и 4 су омогућене. То можете потврдити покретањем следећег мачка наредба:

судо мачка / проц / фс / нфсд / верзије

-2 +3 +4 +4.1 +4.2 

НФСв2 је прилично стар сада и нема разлога да га омогућите.

Конфигурација НФС сервера је дефинисана у / етц / дефаулт / нфс-кернел-сервер и / етц / дефаулт / нфс-цоммон фајлови. Подразумевана подешавања су довољна за већину ситуација.

Креирање система датотека #

НФСв4 сервер користи глобални основни директоријум, а извезени директоријуми су у односу на овај директоријум. Тачку повезивања за дељење можете повезати са директоријумима које желите да извезете помоћу бинд моунтова.

У овом примеру ћемо поставити / срв / нфс4 директоријум као НФС корен. Да бисмо боље објаснили како се могу конфигурисати НФС носачи, поделићемо два директоријума (/ вар / ввв и / опт / резервне копије) са различитим подешавањима конфигурације. Тхе / вар / ввв / је у власништву корисника ввв-дата, и / опт / резервне копије је у власништву корен.

Прво креирајте основни директоријум и делите тачке монтирања:

судо мкдир -п / срв / нфс4 / резервне копијесудо мкдир -п / срв / нфс4 / ввв

Повежите директоријуме са деловима тачака монтирања:

судо моунт --бинд / опт / бацкупс / срв / нфс4 / бацкупссудо моунт --бинд / вар / ввв / срв / нфс4 / ввв

Да бисте учврстили носаче за везивање трајним током поновног покретања, отворите / етц / фстаб датотека:

судо нано / етц / фстаб

и додајте следеће редове:

/ опт / бацкупс / срв / нфс4 / бацкупс ноне бинд 0 0 / вар / ввв / срв / нфс4 / ввв ноне бинд 0 0 

Извоз система датотека #

Следећи корак је додавање система датотека који ће се извести и клијентима дозвољен приступ тим дељењима у / итд / извоз датотека.

Свака линија за извезени систем датотека има следећи облик:

извоз домаћина (опције) 

Где извоз је извезени директоријум, домаћин је име хоста или ИП адреса / опсег који могу приступити извозу и Опције су опције домаћина.

Отвори / итд / извоз датотеку и додајте следеће редове:

судо нано / етц / екпорт

/ срв / нфс4 192.168.33.0/24 (рв, синц, но_субтрее_цхецк, цроссмнт, фсид = 0) / срв / нфс4 / резервне копије 192.168.33.0/24 (ро, синц, но_субтрее_цхецк) 192.168.33.3 (рв, синц, но_субтрее_цхецк) / срв / нфс4 / ввв 192.168.33.20 (рв, синц, но_субтрее_цхецк) 

Први ред садржи фсид = 0 опција која дефинише НФС основни директоријум (/ срв / нфс4). Приступ овом НФС тому је дозвољен само клијентима из 192.168.33.0/24 подмрежа. Тхе цроссмнт опција је потребна за дељење директорија који су поддиректоријуми извезеног директоријума.

Други ред показује како одредити више правила извоза за један систем датотека. Приступ за читање је дозвољен целини 192.168.33.0/24 опсег и приступ за читање и писање само на 192.168.33.3 ИП адреса. Тхе синхронизовати опција говори НФС-у да напише промене на диск пре одговора.

Последњи ред је саморазумљив. За више информација о свим доступним врстама опција човек извози у вашем терминалу.

Сачувајте датотеку и извезите дељене датотеке:

судо екпортфс -ар

Морате покренути наредбу изнад сваки пут када измените / итд / извоз датотека. Ако постоје грешке или упозорења, они ће бити приказани на терминалу.

Да бисте видели тренутни активни извоз и његово стање, користите:

судо екпортфс -в

Резултат ће обухватити све акције са њиховим опцијама. Као што видите, постоје и опције које нисмо дефинисали у / итд / извоз датотека. То су подразумеване опције и ако желите да их промените, мораћете да их експлицитно подесите.

/ срв / нфс4 / резервне копије 192.168.33.3 (рв, вделаи, роот_скуасх, но_субтрее_цхецк, сец = сис, рв, сецуре, роот_скуасх, но_алл_скуасх) / срв / нфс4 / ввв 192.168.33.20 (рв, вделаи, роот_скуасх, но_субтрее_цхецк, сец = сис, рв, сецуре, роот_скуасх, но_алл_скуасх) / срв / нфс4 192.168.33.0/24 (рв, вделаи, цроссмнт, роот_скуасх, но_субтрее_цхецк, фсид = 0, сец = сис, рв, сецуре, роот_скуасх, но_алл_скуасх) / срв / нфс4 / резервне копије 192.168.33.0/24 (ро, вделаи, роот_скуасх, но_субтрее_цхецк, сец = сис, ро, сецуре, роот_скуасх, но_алл_скуасх) 

На Убунту-у, роот_скуасх је подразумевано омогућено. Ово је једна од најважнијих опција која се тиче сигурности НФС-а. Мапирањем роот-а спречава роот кориснике повезане са клијентима да имају роот привилегије на монтираним дељењима УИД и ГИД до нико/ногроуп УИД/ГИД.

Да би корисници на клијентским машинама могли да имају приступ, НФС очекује да се клијентски ИД корисника и групе подударају са онима на серверу. Друга опција је употреба НФСв4 функције мапирања идентитета која преводи ИД-ове корисника и група у имена и обрнуто.

То је то. У овом тренутку сте поставили НФС сервер на вашем Убунту серверу. Сада можете да пређете на следећи корак и конфигуришете клијенте и повежете се са НФС сервером.

Конфигурација заштитног зида #

Ако инсталирате Јенкинс на удаљени Убунту сервер који је заштићен заштитним зидом, мораћете да омогућите саобраћај на НФС порту:

судо уфв дозволи од 192.168.33.0/24 на било који порт нфс

Потврдите промену:

судо уфв статус

Излаз треба да покаже да је промет на луци 2049 је дозвољено:

За акцију од - ------ ---- 2049 ДОЗВОЛИТЕ 192.168.33.0/24 22 / тцп ДОЗВОЛИ било где 22 / тцп (в6) ДОЗВОЛИ било где (в6) 

Подесите НФС клијенте #

Сада када је НФС сервер постављен и дељења су извезена, следећи корак је конфигурисање клијената и монтирање удаљених система датотека.

Усредсредићемо се на Линук системе, али НФС удео можете да монтирате и на мацОС и Виндовс машине.

Инсталирање НФС клијента #

На клијентским машинама морамо да инсталирамо само алате потребне за монтирање удаљеног система датотека НФС.

• Инсталирајте НФС клијент на Дебиан и Убунту

  Име пакета који укључује програме за монтирање НФС система датотека на дистрибуције засноване на Дебиану је нфс-цоммон. Да бисте га инсталирали, покрените:

  судо апт упдатесудо апт инсталл нфс-цоммон

• Инсталирајте НФС клијент на ЦентОС и Федора

  На Ред Хат и његовим дериватима инсталирајте нфс-утилс пакет:

  судо иум инсталирај нфс-утилс

Монтирање система датотека #

Радићемо на клијентској машини са ИП-ом 192.168.33.20, која има приступ за читање и писање / срв / нфс4 / ввв систем датотека и приступ само за читање / срв / нфс4 / резервне копије систем датотека.

Направите два нова директоријума за тачке монтирања:

судо мкдир -п / резервне копијесудо мкдир -п / срв / ввв

Директоријуме можете да креирате на било којој локацији коју желите.

Извезане системе датотека монтирајте помоћу носач наредба:

судо моунт -т нфс -о верс = 4 192.168.33.10: / резервне копије / резервне копијесудо моунт -т нфс -о верс = 4 192.168.33.10: / ввв / срв / ввв

Где 192.168.33.10 је ИП адреса НФС сервера. Такође можете да користите име хоста уместо ИП адресе, али клијентска машина мора да га реши. То се обично ради мапирањем имена хоста на ИП у / етц / хостс датотека.

Приликом монтирања НФСв4 система датотека, изоставите НФС основни директоријум. Користите / резервне копије, уместо / срв / нфс4 / резервне копије.

Проверите да ли су удаљени системи датотека успешно монтирани помоћу моунт-а или дф наредба:

дф -х

Команда ће исписати све монтиране системе датотека. Последња два реда су монтиране деонице:

Величина фајл система која се користи Доступно Користи% Монтирано на удев 951М 0 951М 0% / дев тмпфс 199М 676К 199М 1% / рун / дев / сда3 124Г 2.8Г 115Г 3% / тмпфс 994М 0 994М 0% / дев / схм тмпфс 5.0М 0 5.0М 0% / покретање / закључавање тмпфс 994М 0 994М 0% / сис / фс / цгроуп / дев / сда1 456М 197М 226М 47% / боот тмпфс 199М 0 199М 0% / рун / усер / 1000 192.168.33.10: / резервне копије 124Г 2.8Г 115Г 3% / резервне копије 192.168.33.10: / ввв 124Г 2.8Г 115Г 3% / срв / ввв

Да бисте монтирали трајно при поновном покретању, отворите / етц / фстаб датотеку и додајте следеће редове:

судо нано / етц / фстаб

192.168.33.10: / сигурносне копије / резервне копије нфс подразумеваних вредности, тимео = 900, ретранс = 5, _нетдев 0 0 192.168.33.10: / ввв / срв / ввв нфс подразумеване вредности, тимео = 900, ретранс = 5, _нетдев 0 0 

Унесите информације о доступним опцијама приликом монтирања система датотека НФС ман нфс у вашем терминалу.

Друга опција за монтирање удаљених система датотека је употреба било аутофс алат или за стварање системске јединице.

Тестирање НФС приступа #

Испробајмо приступ дељењима стварањем нове датотеке на свакој од њих.

Прво покушајте да направите тест датотеку на / резервне копије директоријум помоћу додирните наредба:

судо тоуцх / сигурносне копије / тест.ткт

Тхе / бацкуп систем датотека се извози само за читање и као што се очекивало видећете Дозвола одбијена порука о грешци:

додир: не може додирнути '/ резервне копије / тест': Дозвола одбијена 

Затим, покушајте да направите тест датотеку на / срв / ввв директоријум као роот користећи судо наредба:

судо тоуцх / срв / ввв / тест.ткт

Поново ћете видети Дозвола одбијена поруку.

додир: не може додирнути '/ срв / ввв': Дозвола одбијена 

Ако се сећате, / вар / ввв директоријум је у власништву ввв-дата корисника, а овај удео има роот_скуасх скуп опција који мапира основног корисника на нико корисник и ногроуп група која нема дозволе за писање на удаљени удео.

Под претпоставком да имате ввв-дата користите на клијентској машини са истим УИД и ГИД као на удаљеном серверу (што би требало да буде случај ако сте, на пример, инсталирали нгинк на обе машине), можете покушати да креирате датотеку као корисник ввв-дата:

судо -у ввв-дата тоуцх / срв / ввв / тест.ткт

Команда неће приказати излаз, што значи да је датотека успешно креирана.

Да бисте је верификовали, наведите датотеке у / срв / ввв именик:

лс -ла / срв / ввв

Излаз треба да прикаже новостворену датотеку:

дрвкр-кр-к 3 ввв-дата ввв-дата 4096 10. април 22:18 . дрвкр-кр-к 3 роот роот 4096 10. априла 22: 29… -рв-р - р-- 1 ввв-дата ввв-дата 0 10. априла 21:58 индекс.хтмл -рв-р - р-- 1 ввв-дата ввв-дата 0 10. април 22:18 тест.ткт 

Демонтажа НФС система датотека #

Ако удаљени НФС удео више није потребан, можете га демонтирати као било који други монтирани систем датотека користећи умоунт команда.

На пример, да демонтирате / бацкуп схаре, покренули бисте:

судо умоунт / резервне копије

Ако је тачка монтирања дефинисана у / етц / фстаб датотеку, обавезно уклоните линију или је коментаришите додавањем # на почетку реда.

Закључак #

Показали смо вам како да поставите НФС сервер и како да монтирате удаљене системе датотека на клијентске машине. Ако имплементирате НФС у производњу и делите разумне податке, добра је идеја омогућити керберос проверу идентитета.

Као алтернативу НФС-у, ССХФС можете користити за монтирање удаљених директоријума преко ССХ везе. ССХФС је подразумевано шифрован и много је лакши за конфигурисање и употребу.

Слободно оставите коментар ако имате питања.