NFS memungkinkan server linux untuk berbagi direktori dengan klien UNIX lainnya melalui jaringan. Server NFS mengekspor direktori dan klien NFS mount direktori ini. RHEL 7 mendukung dua versi NFS – NFSv3 dan NFSv4.
server NFS dan proses RPC
memulai nfs-server proses memulai server NFS dan proses RPC lainnya. Proses RPC meliputi:
– rpc.statd :mengimplementasikan protokol pemantauan (NSM) antara klien NFS dan server NFS
– rpc.mountd :daemon pemasangan NFS yang mengimplementasikan sisi server dari permintaan pemasangan dari klien NFSv3.
– rpc.idmapd :Nama NFSv4 Maps dan UID dan GID lokal
– rpc.rquotad :memberikan informasi kuota pengguna untuk pengguna jarak jauh.
Mengonfigurasi server NFS
1. Instal paket nfs yang diperlukan jika belum diinstal di server :
# rpm -qa | grep nfs-utils
# yum install nfs-utils rpcbind
2. Aktifkan layanan saat boot:
# systemctl enable nfs-server # systemctl enable rpcbind
# systemctl enable nfs-lock
Di RHEL7.1 (nfs-utils-1.3.0-8.el7) mengaktifkan nfs-lock tidak berfungsi (Tidak ada file atau direktori seperti itu). itu tidak perlu diaktifkan karena rpc-statd.service bersifat statis.
# systemctl enable nfs-idmap
Di RHEL7.1 (nfs-utils-1.3.0-8.el7) ini tidak berfungsi (Tidak ada file atau direktori seperti itu). tidak perlu diaktifkan karena nfs-idmapd.service bersifat statis.
3. Mulai layanan NFS:
# systemctl start rpcbind # systemctl start nfs-server # systemctl start nfs-lock # systemctl start nfs-idmap
4. Periksa status layanan NFS:
# systemctl status nfs
5. Buat direktori bersama:
# mkdir /test
6. Ekspor direktori. Format file /etc/exports adalah :
dir client1 (options) [client2(options)...]
Opsi klien termasuk (default dicantumkan terlebih dahulu):
ro / rw :
a) ro :izinkan klien akses hanya baca ke share.
b) rw :izinkan klien membaca akses tulis ke share.
sync / async :
a) sync :Server NFS membalas permintaan hanya setelah perubahan yang dibuat oleh permintaan sebelumnya ditulis ke disk.
b) async :menentukan bahwa server tidak perlu menunggu.
wdelay / no_wdelay
a) wdelay :Server NFS menunda melakukan permintaan tulis ketika mencurigai permintaan tulis lain sudah dekat.
b) no_wdelay :gunakan opsi ini untuk menonaktifkan penundaan. opsi no_wdelay hanya dapat diaktifkan jika default sinkronkan opsi diaktifkan.
no_all_squash / all_squash :
a) no_all_squash :tidak mengubah pemetaan pengguna jarak jauh.
b) all_squash :untuk melumpuhkan semua pengguna jarak jauh termasuk root.
root_squash / no_root_squash :
a) root_squash :mencegah pengguna root yang terhubung dari jarak jauh memiliki akses root. Secara efektif menekan hak akses root jarak jauh.
b) no_root_squash :menonaktifkan root squashing.
Contoh :
# vi /etc/exports /test *(rw)
7. Mengekspor bagian :
# exportfs -r
-r mengekspor ulang entri di /etc/exports dan menyinkronkan /var/lib/nfs/etab dengan /etc/exports. /var/lib/nfs/etab adalah tabel ekspor master. Opsi lain yang dapat digunakan dengan perintah exportfs adalah :
-a : exports entries in /etc/exports but do not synchronize with /var/lib/nfs/etab -i : ignore entries in /etc/exports and uses command line arguments. -u : un-export one or more directories -o : specify client options on command line
8. Mulai ulang layanan NFS:
# systemctl restart nfs-server
Mengonfigurasi klien NFS
1. Instal paket nfs yang diperlukan jika belum diinstal di server :
# rpm -qa | grep nfs-utils
# yum install nfs-utils
2. Gunakan perintah mount untuk memasang sistem file yang diekspor. Sintaks untuk perintah:
mount -t nfs -o options host:/remote/export /local/directory
Contoh :
# mount -t nfs -o ro,nosuid remote_host:/home /remote_home
Contoh ini melakukan hal berikut:
– Ini me-mount /home dari host jarak jauh (remote_host) pada titik pemasangan lokal /remote_home.
– Sistem file dipasang hanya-baca dan pengguna dicegah menjalankan program setuid ( -o ro,nosuid options).
3. Perbarui /etc/fstab untuk memasang share NFS saat boot.
# vi /etc/fstab remote_host:/home /remote_home nfs ro,nosuid 0 0
Layanan firewall akan aktif di server NFS
Agar server NFS berfungsi, aktifkan layanan nfs, mountd, dan rpc-bind di zona yang relevan di aplikasi firewall-config atau menggunakan firewall-cmd :
# firewall-cmd --add-service=nfs --zone=internal --permanent # firewall-cmd --add-service=mountd --zone=internal --permanent # firewall-cmd --add-service=rpc-bind --zone=internal --permanent