Как настроить НФС для обмена файлами между серверами
Установка и подготовка системы
Для начала установите пакет NFS на серверах, которые будут участвовать в обмене файлами. На большинстве Linux-дистрибутивов это делается с помощью менеджера пакетов:
- Debian/Ubuntu: apt install nfs-kernel-server nfs-common
- CentOS/RHEL: yum install nfs-utils
После установки убедитесь, что службы NFS запущены и активированы:
systemctl enable nfs-server
systemctl start nfs-server
systemctl status nfs-server
Настройка экспортируемой папки
Создайте директорию, которую планируете делить между серверами, и задайте права доступа:
mkdir -p /srv/nfs_share
chown nobody:nogroup /srv/nfs_share
chmod 777 /srv/nfs_share
В файле конфигурации экспорта /etc/exports добавьте строку для определения разрешенных клиентов:
/srv/nfs_share 192.168.1.0/24(rw,sync,no_subtree_check)
Локальные изменения примените командой:
exportfs -ra
Настройка клиента для подключения к NFS
На сервере-клиенте создайте точку монтирования:
mkdir -p /mnt/nfs_client
Чтобы подключиться к разделяемой папке, выполните команду:
mount -t nfs 192.168.1.10:/srv/nfs_share /mnt/nfs_client
Добавьте строку в /etc/fstab для автоматического монтирования при запуске:
192.168.1.10:/srv/nfs_share /mnt/nfs_client nfs defaults 0 0
Дополнительные рекомендации по безопасности и оптимизации
- Настройка файрвола: разрешите порты 2049 (NFS) и, при необходимости, портmapper и другие используемые сервисы.
- Используйте механизмы аутентификации: настройте экспорт только для доверенных IP-адресов и используйте брандмауэр.
- Оптимизация параметров монтирования: применяйте опции, такие как async, чтобы повысить производительность;
- Обновление и тестирование: регулярно обновляйте пакеты NFS и проверяйте работу соединения через тестовые файлы и логи.