Содержание
- 1. Настройка NFS-сервера
- Установите необходимые пакеты:
- Создайте директорию для общего доступа:
- Настройте экспорт директории:
- Примените изменения:
- 2. Настройка NFS-клиента
- Установите пакет:
- Создайте точку монтирования:
- Монтируйте общую директорию:
- 3. Автоматическое монтирование (через fstab)
- 4. Проверка работы
- 5. Настройка брандмауэра (если используется UFW)
- 6. Безопасность
- Устранение неполадок
Настройка NFS (Network File System) в Ubuntu позволяет обмениваться файлами между сервером и клиентами в сети. Вот пошаговая инструкция:
1. Настройка NFS-сервера
Установите необходимые пакеты:
sudo apt update
sudo apt install nfs-kernel-server rpcbind
Создайте директорию для общего доступа:
sudo mkdir -p /var/nfs/share
sudo chmod 777 /var/nfs/share # Настройте права по необходимости
Настройте экспорт директории:
Отредактируйте файл /etc/exports:
sudo nano /etc/exports
Добавьте строку с указанием клиента (IP/подсеть) и параметров доступа:
/var/nfs/share 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash)
rw: Чтение и запись.sync: Синхронная запись (надежнее).no_subtree_check: Улучшает производительность.no_root_squash: Разрешает root-доступ с клиента (осторожно!).
Примените изменения:
sudo exportfs -ra # Обновить экспортируемые директории
sudo systemctl restart nfs-kernel-server
2. Настройка NFS-клиента
Установите пакет:
sudo apt update
sudo apt install nfs-common
Создайте точку монтирования:
sudo mkdir -p /mnt/nfs
Монтируйте общую директорию:
sudo mount -t nfs <сервер_IP>:/var/nfs/share /mnt/nfs
Замените <сервер_IP> на IP-адрес NFS-сервера.
3. Автоматическое монтирование (через fstab)
Добавьте строку в /etc/fstab для монтирования при загрузке:
sudo nano /etc/fstab
Пример записи:
<сервер_IP>:/var/nfs/share /mnt/nfs nfs defaults 0 0
4. Проверка работы
- На клиенте выполните:
df -h # Проверьте, отображается ли смонтированная директория ls /mnt/nfs # Убедитесь, что файлы доступны
5. Настройка брандмауэра (если используется UFW)
На сервере разрешите NFS:
sudo ufw allow from 192.168.1.0/24 to any port nfs
sudo ufw allow 111 # Portmapper
sudo ufw reload
6. Безопасность
- Ограничьте доступ в
/etc/exportsтолько доверенным IP/подсетям. - Используйте
root_squashвместоno_root_squash, чтобы запретить root-доступ с клиента. - Для шифрования используйте Kerberos (NFSv4+).
Устранение неполадок
- Проверьте экспортируемые директории на сервере:
sudo showmount -e localhost - Просмотрите логи:
tail -f /var/log/syslog - Убедитесь, что порты открыты:
sudo ss -tuln | grep -E '2049|111'
Готово! Теперь вы можете обмениваться файлами между сервером и клиентами через NFS.