10.8 Настройка NFS

Если нет пакета NFS, его необходимо установить

yum install nfs-utils nfs4-acl-tools

Все настройки сервера хранятся в файле /etc/exports. Открываем его на редактирование

nano /etc/exports

и добавляем в конец файла строки вида (строк может быть произвольное количество):

/data 192.168.1.1/255.255.255.0(rw,insecure,nohide ,all_squash,anonuid=1000,anongid=1000,no_subtree_check)
/data –путь к папке, для которой раздается доступ;
192.168.1.1 –IP-адрес, которому раздается доступ к папке(можно указать всю сеть, тогда запись примет вид 192.168.1.0/24)
(rw,no_root_squash,sync) –набор опций, опции могут быть:

rw –чтение запись(может принимать значение ro-только чтение);
no_root_squash – по умолчанию пользователь root на клиентской машине не будет иметь доступа к разделяемой директории сервера. Этой опцией мы снимаем это ограничение. В целях безопасности этого лучше не делать;
nohide — NFS автоматически не показывает нелокальные ресурсы (например, примонтированые с помощью mount –bind), эта опция включает отображение таких ресурсов;
sync – синхронный режим доступа(может принимать обратное значение- async). sync (async) — указывает, что сервер должен отвечать на запросы только после записи на диск изменений, выполненных этими запросами. Опция async указывает серверу не ждать записи информации на диск, что повышает производительность, но понижает надежность, т.к. в случае обрыва соединения или отказа оборудования возможна потеря данных;
noaccess – запрещает доступ к указанной директории. Может быть полезной, если перед этим вы задали доступ всем пользователям сети к определенной директории, и теперь хотите ограничить доступ в поддиректории лишь некоторым пользователям.
all_squash – подразумевает, что все подключения будут выполнятся от анонимного пользователя
subtree_check (no_subtree_check) — в некоторых случаях приходится экспортировать не весь раздел, а лишь его часть. При этом сервер NFS должен выполнять дополнительную проверку обращений клиентов, чтобы убедиться в том, что они предпринимают попытку доступа лишь к файлам, находящимся в соответствующих подкаталогах. Такой контроль поддерева (subtree checks) несколько замедляет взаимодействие с клиентами, но если отказаться от него, могут возникнуть проблемы с безопасностью системы. Отменить контроль поддерева можно с помощью опции no_subtree_check. Опция subtree_check, включающая такой контроль, предполагается по умолчанию. Контроль поддерева можно не выполнять в том случае, если экспортируемый каталог совпадает с разделом диска;
anonuid=1000 – привязывает анонимного пользователя к «местному» пользователю;
anongid=1000 – привязывает анонимного пользователя к группе «местного» пользователя.

Чтобы запустить демон (службу) и добавить её в автозагрузку, прописываем следующие команды:

systemctl enable NFS.service
systemctl start NFS.service

При положительном результате вы увидите, что демон запустился и функционирует

Впоследствии после внесения изменений в файл /etc/exports не обязательно перезапускать сервер, достаточно выполнить:

exportfs -a

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.