راه اندازی و پیکربندی NFS

آشنایی با مفهوم (NFS (Network File System

(NFS (Network File System اساساً برای به اشتراک گذاری فایل‌ها و پوشه‌ها بین سیستم‌های Linux/Unix به وسیله‌ی Sun Microsystems در سال ۱۹۸۰ توسعه یافته شده است.NFS اجازه میدهد فایل سیستم‌های محلی خود را بر روی یک شبکه و میزبان‌های راه دور برای تعامل ، به عنوانی که آن‌ها به صورت محلی در یک سیستم مشابه سوار شده‌اند ،سوار کنید.با کمک NFS ،ما می‌توانیم اشتراک فایل بین سیستم یونیکس به لینوکس و سیستملینوکس به یونیکس را راه اندازی کنیم.

مزایای NFS

• NFS اجازه‌ی دسترسی محلی به فایل‌های از راه دور را می‌دهد.
• NFS از معماری سرویس گیرنده / سرویس دهنده استاندارد برای به اشتراک گذاری فایل بین همه‌ی ماشین‌های مبتنی بر *nix ،استفاده می‌کند.
• با NFS ،هیچ نیازی نیست که روی هر دو ماشین ،سیستم‌عامل مشابه اجرا شده باشد.
• با کمک NFS ما می‌توانیم راه حل‌های ذخیره‌سازی مرکزی را پیکربندی کنیم.
• کاربران می‌تواننند اطلاعات خود را بدون توجه به موقعیت فیزیکی ،دریافت کنند.
• هیچ refresh دستی برای فایل‌های جدید نیاز نمی‌شود.
• نسخه‌ی جدیدتر از NFS همچنین ACL و مانت ریشه‌ی کاذب را پشتیبانی می‌کند.
• می‌توان با Firewallها و Kerberos آن را امن‌تر کرد.

سرویس‌های NFS

یک سیستم V-launched service ،است.بسته سرور NFS شامل سه سرویس گنجانده شده در بسته‌های portmap وnfs-utils می‌باشد.

• Portmap :
  فراخوانی‌های portmap توسط سیستم‌های دیگر برای اصلاح سرویس RPC ساخته شده است (با NFSv4 لازم نیست).
• Nfs:
  این ،درخواست‌های به اشتراک گذاری فایل از راه دور را به درخواست‌های روی فایل سیستم محلی ،ترجمه می‌کند.
• rpc.mountd:
  این سرویس مسئول نصب و پیاده کردن سیستم های فایل است.

فایل های مهم برای پیکربندی NFS

• etc/exports/ :
  این فایل اصلی پیکربندی NFS است ،همه‌ی فایل‌های export شده و دایرکتوری‌ها در سرور NFS در این فایل تعریف می‌شوند.
• etc/fstab/ :
  برای مانت کردن یک دایرکتوری NFS ،روی سیستم خود ،ما احتیاج به ساختن یک ورودی درetc/fstab/ داریم.
• etc/sysconfig/nfs/ :
  فایل پیکربندی NFS ، برای کنترل ،روی آنچه که پورت rpc و سرویس‌های دیگر که در حال شنیدن هستند.

نحوه نصب و راه اندازی بخش سرور NFS روی بسترلینوکس توزیع دبیان

۱- ابتدا پکیج های نصب شده در سیستم را بروزرسانی میکنیم 
۲- سپس پکیج NFS سرور را نصب میکنیم 

$ sudo apt update && sudo apt install nfs-kernel-server rpcbind

۳- سپس Portmapper را نصب میکنیم : این پکیج پورت های سیستم را نشانه گذاری و مدیریت میکند

$ sudp apt install portmap

۴- (اختیاری) در این مرحله می توانیم دسترسی ها را از طریق فایل های hosts.deny و hosts.allow کنترل کنیم

/etc/hosts.deny

rpcbind mountd nfsd statd lockd rquotad : ALL

خط یالا مانع دسترسی سایر هاست ها به سرویس هایی که طور پیشفرض توسط NFS استفاده میشوند خواهدشد.

اکنون باید  به کلاینت ها و لوکال هاست دسترسی استفاده از سرویس  NFS را بدهیم . 

/etc/hosts.allow

rpcbind mountd nfsd statd lockd rquotad : 127.0.0.1 : allow

rpcbind mountd nfsd statd lockd rquotad : example_IP : allow

rpcbind mountd nfsd statd lockd rquotad : ALL : deny

۵ – حال یک دایرکتوری جدید برای استفاده به عنوان دایرکتوری اصلی سرور NFS ایجاد میکنیم (می تواند یک دیسک جدا یا lvm باشد که در این شاخه مونت شده) و مالکیت مناسب را به دایرکتوری که ایجاد کردیم میدهیم. همانطور ما میخواهیم تمامی کلاینت ها به دایرکتوری دسترسی داشته باشند . ما باید مجوزهای محدود کننده دایرکتوری را حذف کنیم

$ sudo mkdir /var/nfsroot && sudo chown nobody:nogroup /var/nfsroot

۶- اکنون وارد  فایل etc/exports میشویم و خط زیر را اضافه میکنیم . در قسمت example_IP آی پی کلاینت را وارد میکنیم . در واقع در این قسمت ما دسترسی خواندن و نوشتن به تمام کاربرانی که در سیستمی که آی پی آن را وارد کرده ایم میدهیم و همچنین بررسی زیرشاخه هایی که در زیر دایرکتوری اصلی وجود دارند.

• rw = فایل سیستم خواندن و نوشتن
• no_root_squash = کاربر روت در سیستم کلاینت همان امتیازاتی را دارد که کاربر روت در سمت سرور دارد . بنابراین با این دستور جلوی این کار را میگیریم
•  
• /var/nfsroot example_IP/17(rw,root_squash,subtree_check)
• سپس جدول exports سیستم را بروزرسانی میکنیم  و در نهایت برای اعمال تغیرات ایجاد شده یک بار سرویس NFS را راه اندازی مجدد میکنیم 

$ sudo exportfs -ra && sudo systemctl restart nfs-kernel-server

تنطیمات سمت سرور به پایان رسید 

نحوه نصب و راه اندازی بخش کلاینت NFS روی بسترلینوکس توزیع دبیان

۱- ابتدا پکیج های نصب شده در سیستم را بروزرسانی میکنیم و پکیج nfs-common را نصب میکنیم

$ sudo apt update && sudo apt install nfs-common

به منظور mount کردن از سرور در فایل سیستم کلاینت یک دایرکتوری ایجاد میکنیم

$ sudo mkdir /mnt/remotenfs

حال برای مونت کردن می تونیم از دستور mount استفاده کنیم ولی این کار باعث میشه که فقط تا بوت بعدی این nfs رو داشته باشیم برای دایمی کردن mount point باید اونو درون /etc/fstab/ وارد کنیم

 خط زیر را به منظور mount کردن از سرور اصلی به دایرکتوری که ایجاد کردیم در این فایل قرار میدهیم و به جای example_IP آی پی سرور NFS را جایگزین میکنیم :

fstab – Filse system table جدول فایل سیستم : فایل fstab یک پیکربندی در سیستم های دبیان است . معمولا لیست تمام دیسک های در دسترس و پارتیشن دیسک ها در این فایل قرار دارد و نشان میدهد که چگونه پیاده سازی شده اند.

• rw = فایل سیستم خواندن و نوشتن
• async = ورودی و خروجی باید به صورت غیرهمزمان انجام شود
• hard = برنامه هایی که در حال استفاده از فایل هایی که در سرور ذخیره شده اند هنگامی که سرور قطع شود , صبر میکنند تا مجددارتباط برقرار شود.
• iner = به کاربر اجازه میدهد تا وقفه ایجاد شده را پایان دهد
• noexect = اجرای فایل های باینری یا اسکریپت را در سرور غیرفعال میکند.
• rsize = اندازه بلاک خواندن داده را تعین میکند.
• wsize = اندازه بلاک نوشتن داده را تعین میکند.
• example_IP:/var/nfsroot /mnt/remotenfs nfs rw,async,hard,intr,noexect 0 0
• حال با زدن دستور زیر می توانیم از این nfs استفاده کنیم

$ mount -a

امیدوارم مفید بوده باشه
با حق