Как настроить НФС для обмена файлами между серверами

Установка и подготовка системы

Для начала установите пакет NFS на серверах, которые будут участвовать в обмене файлами. На большинстве Linux-дистрибутивов это делается с помощью менеджера пакетов:

• Debian/Ubuntu: apt install nfs-kernel-server nfs-common
• CentOS/RHEL: yum install nfs-utils

После установки убедитесь, что службы NFS запущены и активированы:

systemctl enable nfs-server
systemctl start nfs-server
systemctl status nfs-server

Настройка экспортируемой папки

Создайте директорию, которую планируете делить между серверами, и задайте права доступа:

mkdir -p /srv/nfs_share
chown nobody:nogroup /srv/nfs_share
chmod 777 /srv/nfs_share

В файле конфигурации экспорта /etc/exports добавьте строку для определения разрешенных клиентов:

/srv/nfs_share 192.168.1.0/24(rw,sync,no_subtree_check)

Локальные изменения примените командой:

exportfs -ra

Настройка клиента для подключения к NFS

На сервере-клиенте создайте точку монтирования:

mkdir -p /mnt/nfs_client

Чтобы подключиться к разделяемой папке, выполните команду:

mount -t nfs 192.168.1.10:/srv/nfs_share /mnt/nfs_client

Добавьте строку в /etc/fstab для автоматического монтирования при запуске:

192.168.1.10:/srv/nfs_share /mnt/nfs_client nfs defaults 0 0

Дополнительные рекомендации по безопасности и оптимизации

1. Настройка файрвола: разрешите порты 2049 (NFS) и, при необходимости, портmapper и другие используемые сервисы.
2. Используйте механизмы аутентификации: настройте экспорт только для доверенных IP-адресов и используйте брандмауэр.
3. Оптимизация параметров монтирования: применяйте опции, такие как async, чтобы повысить производительность;
4. Обновление и тестирование: регулярно обновляйте пакеты NFS и проверяйте работу соединения через тестовые файлы и логи.