3.5.11 Настройка NFS
Скачать документ
Окружение
- Версия ОС: 8
- Конфигурация ОС: Сервер графический
- Редакция ОС: Стандартная
- Архитектура: x86_64
Если пакет NFS не установлен, его необходимо установить (потребуются права администратора):
sudo dnf install nfs-utils nfs4-acl-tools
Все настройки сервера хранятся в файле /etc/exports. Откройте его на редактирование:
sudo nano /etc/exports
Добавьте в конец файла строки вида (строк может быть произвольное количество):
/data 192.168.1.1/255.255.255.0(rw,insecure,nohide,all_squash,anonuid=1000,anongid=1000,no_subtree_check)
• /data — путь к папке, для которой раздается доступ;
• 192.168.1.1 — IP-адрес, которому раздается доступ к папке (можно указать всю сеть, тогда запись примет вид 192.168.1.0/24)
• (rw,no_root_squash,sync) — набор опций, опции могут быть:
◦ rw — чтение запись (может принимать значение ro — только чтение); ◦ no_root_squash — по умолчанию пользователь root на клиентской машине не будет иметь доступа к разделяемой директории сервера.
Этой опцией мы снимаем это ограничение. В целях безопасности этого лучше не делать;
◦ nohide — NFS автоматически не показывает нелокальные ресурсы (например, примонтированные с помощью mount –bind), эта опция включает отображение таких ресурсов;
◦ sync — синхронный режим доступа (может принимать обратное значение — async). sync (async) — указывает, что сервер должен отвечать на запросы только после записи на диск изменений, выполненных этими запросами. Опция async указывает серверу не ждать записи информации на диск, что повышает производительность, но понижает надежность, т.к. в случае обрыва соединения или отказа оборудования возможна потеря данных;
◦ noaccess — запрещает доступ к указанной директории. Может быть полезной, если перед этим вы задали доступ всем пользователям сети к определенной директории, и теперь хотите ограничить доступ в поддиректории лишь некоторым пользователям.
◦ all_squash — подразумевает, что все подключения будут выполнятся от анонимного пользователя
◦ subtree_check (no_subtree_check) — в некоторых случаях приходится экспортировать не весь раздел, а лишь его часть. При этом сервер NFS должен выполнять дополнительную проверку обращений клиентов, чтобы убедиться в том, что они предпринимают попытку доступа лишь к файлам, находящимся в соответствующих подкаталогах. Такой контроль поддерева (subtree checks) несколько замедляет взаимодействие с клиентами, но если отказаться от него, могут возникнуть проблемы с безопасностью системы. Отменить контроль поддерева можно с помощью опции no_subtree_check. Опция subtree_check, включающая такой контроль, предполагается по умолчанию. Контроль поддерева можно не выполнять в том случае, если экспортируемый каталог совпадает с разделом диска;
◦ anonuid=1000 — привязывает анонимного пользователя к локальному пользователю;
◦ anongid=1000 — привязывает анонимного пользователя к группе локального пользователя.
Для запуска службы и добавления ее в автозагрузку выполните команду:
systemctl enable nfs-server.service --now
Проверьте статус службы:
systemctl status nfs-server.service
При положительном результате в статусе должно отображаться:
После внесения изменений в файл /etc/exports не обязательно перезапускать сервер, достаточно выполнить:
sudo exportfs -ra
Дата последнего изменения: 16.04.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.