В данной статье описана процедура организации сетевого доступа к файловым ресурсам сервера Linux. Доступ обеспечиватеся на базе NFS (сетевая файловая система) 1. Общие сведения. для описания процедуры NFS доступа рассмотрим вариант из 2 PC: NFS Server: 192.168.0.10 NFS Client: 192.168.0.51 2. Настройка файрвола FirewallD для использования NFS потребуется создать правила на firewalld позволяющее проходит NFS трафику ssh используется для удаленного администрирования сервера #firewall-cmd --permanent --zone=public --add-service=ssh nfs правило для доступа по NFS #firewall-cmd --permanent --zone=public --add-service=nfs перезагружаем правила файрвола для начала работы #firewall-cmd --reload 3. Установка NFS на сервере выполняем команду для установки NFS: #yum -y install nfs-utils добавляем сервис в автозагрузку на случай перезагразки сервера #systemctl enable nfs-server.service запускаем сервис NFS #systemctl start nfs-server.service на NFS клиенте выполняем установку NFS #yum install nfs-utils 4. Организация общего доступа к папкам на сервере NFS Сделаем папки /home и /var/work на сервере доступными для подключения клиентского компьютера. Подключения клиентов к общим ресурсам NFS обычно происходит под учетной записью пользователя nfsnobody. У пользователя nfsnobody обычно нет доступа к папке /home и разрешать такой доступ не рекомендуется, но т.к. нам по условию необходим общий доступ к /home, организуем через NFS его под правами root. Так как папка /var/work не существует, то ее необходимо создать и предоставить пользователю nfsnobody доступ к ней. Следующие команды реализуют это. - создание папки #mkdir /var/work - назначение прав доступа для nfsnobody #chown nfsnobody:nfsnobody /var/work #chmod 755 /var/work - добавляем строки в файл /etc/exports /home 192.168.0.51(rw,sync,no_root_squash,no_subtree_check) /var/work 192.168.0.51(rw,sync,no_subtree_check) (no_root_squash предоставит доступ к /home с правами root, как мы писали выше.) после завершения редактирования exports необходимо выполнить команду, указанную ниже, для применения изменений: #exportfs -a для просмотра общих папок и их параметров выполните команду: #exportfs -s /home 192.168.0.51(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash) /var/work 192.168.0.51(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash) 5. Подключение общих ресурсов сервера на клиентском компьютере - создание каталогов для монтирования общих папок сервера #mkdir -p /mnt/nfs/home #mkdir -p /mnt/nfs/var/work - подключение серверных ресурсов #mount 192.168.0.10:/home /mnt/nfs/home #mount 192.168.0.10:/var/work /mnt/nfs/var/work - проверка подключения, среди строк вывода данных файловой системы будут строки #df -h .. .. .. 192.168.0.10:/home 28G 1.2G 27G 5% /mnt/nfs/home 192.168.0.10:/var/work 28G 1.2G 27G 5% /mnt/nfs/var/work .. .. 6. Проверка работы На клиенте можно попробовать создать файлы #touch /mnt/nfs/home/test1.txt #touch /mnt/nfs/var/work/test2.txt Далее идем на сервер и проверяем общие папки #ls -l /home/ [root@server1 ~]# ls -l /home/ total 0 drwx------. 2 administrator administrator 59 Jun 21 16:13 administrator -rw-r--r--. 1 root root 0 Jun 29 13:07 test1.txt ls -l /var/work [root@server1 ~]# ls -l /var/work total 0 -rw-r--r--. 1 nfsnobody nfsnobody 0 Jun 29 13:07 test2.txt Файлы test1.txt и test2.txt должны существовать. 7. Добавление ресурсов для автомонтирования - для автоматического монтирования на клиенте сетевых ресурсов сервера добавьте строки в файл /etc/fstab. 192.168.0.10:/home /mnt/nfs/home nfs rw,sync,hard,intr 0 0 192.168.0.10:/var/work /mnt/nfs/var/nfs nfs rw,sync,hard,intr 0 0 для более детального изучения параметров файла fstab в контексте подключения nfs используйте подсказку man nfs. - перегружаем клиентский компьютер #reboot - после перезагрузки и выплнения команды, мы должны увидеть строки подобного вида #df -h .. .. 192.168.0.10:/home 28G 1.2G 27G 5% /mnt/nfs/home 192.168.0.10:/var/work 28G 1.2G 27G 5% /mnt/nfs/var/nfs - так же после выполнения команды mount должны присутствовать строки содержащие подобие строк указанных ниже #mount 192.168.0.10:/home on /mnt/nfs/home type nfs4 (rw,relatime,vers=4.0,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.101,local_lock=none,addr=192.168.1.100) 192.168.0.10:/var/nfs on /mnt/nfs/var/nfs type nfs4 (rw,relatime,vers=4.0,rsize=262144,wsize=262144,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=192.168.1.101,local_lock=none,addr=192.168.1.100) Заключение Данная статья описывает процесс подключения файловых ресурсов сервера посредством системы NFS. 
|