NFS сервер позволяет предоставлять общий доступ к папкам(каталогам) на UNIX системах.
Устанавливаем все необходимые пакеты:
# yum –y install nfs–utils nfs–utils–lib
Создаем каталог, которому хотим предоставить общий доступ
# mkdir /home/nfs
Открываем или создаем файл:
# vi /etc/exports
Добавляем строку в которой прописываем путь к каталогу, которому хотим предоставить общий доступ, а также IP адрес, которому разрешен доступ.
/home/nfs 10.99.50.0/24(rw,no_root_squash,sync)
Здесь в качестве доступа, разрешены все компьютеры сети 10.99.50.0
Возможные параметры:
ro – Только чтение;
rw – Чтение и запись;
root_squash – Не разрешает пользователю root получать root-привилегии в удаленной файловой системе, все действия будут сделаны от лица пользователя nobody;
no_root_squash – Пользователь root в локальной системе получает такие же права в удаленной. Стоит использовать эту опцию только в случае острой необходимости. Используется для бездисковых клиентов;
all_squash – Все запросы происходят от анонимного пользователя, что способствует повышению безопасности. Актуально для публичных разделов;
anonuid/anongid – Позволяет задать UID и GID пользователя от лица которого будут выполняться все запросы;
sync – Синхронный режим работы, ответы на запросы происходят только после того, как данные будут надежно записаны на диск. Надежность выше, производительность меньше;
async – Асинхронный режим работы, ответы на запросы происходят сразу, не дожидаясь записи на диск. Надежность ниже, производительность выше;
insecure – Разрешать запросы с портов более чем 1024;
no_subtree_check – Если экспортируется подкаталог файловой системы, но не вся файловая система, сервер, проверяет, находится ли запрошенный файл в экспортированном подкаталоге. Эта проверка называется проверкой подкаталога. Отключение проверки уменьшает безопасность, но увеличивает скорость передачи данных.
Добавляем в автозагрузку необходимые сервисы:
chkconfig rpcbind on
chkconfig nfs on
NFS сервер работает на 2049 порту. Чтобы в этом убедиться, можно набрать следующую команду:
# rpcinfo –p localhost | grep nfs
Открываем порт 2049
# iptables -I INPUT -p tcp –dport 2049 -m state –state NEW -j ACCEPT
# service iptables save
Также необходимо обратить внимание на порт 111, 34082, 45353, 48325, 57453. В некоторых случаях, наличие открытия этих портов обязательно, например при работе с Thinstation.
Запускаем сервисы:
# service nfs start
# service rpcbind start
Пример монтирования:
# mount 10.99.50.101:/home/nfs /home/mydir
Или
# mount –t nfs 10.99.50.101:/home/nfs /home/mydir
