Администрирование Linux
  • Введение в дисциплину
    • Функции, права и ответственность системного администратор
    • Сетевые операционные системы
    • Знакомство с Linux
    • Дистрибутивы Linux
    • Графические оболочки Linux
    • Важно! Основы работы с ВМ!
    • Установка Linux
    • Запуск и останов системы
    • Общие сведения о работе в командной оболочке Linux
      • Документация по ОС Linux
      • Сокращения команд
      • Работа с потоком данных и его фильтрация
      • Выполнение команд. Простейшие команды для работы с каталогами
    • Требования к практическим работам
      • Правила оформления и сдачи отчётов
    • Контрольная работа
    • Практическая работа №1
  • Базовые задачи
    • Работа с пользователями в Linux
      • Редактирование файла Sudoers
      • /etc/passwd и /etc/shadow
      • Права доступа
      • Списки контроля доступа и расширенные атрибуты
      • Практическая работа №2. Управление учетными записями
      • Практическая работа №3. Управление правами доступа
    • Установка программ (утилит) пакетным менеджером
      • Установка программ (утилит) пакетным менеджером. Установка из архивов (тарболов)
      • Troubeshooting пакетных менеджеров
      • Практическая работа №4. Установка программ в Linux
    • Процессы и потребление ресурсов сервера
      • Процессы и потребление ресурсов сервера. Практика
      • Мониторинг процессов и ресурсов в ОС Linux
      • Система инициализации SystemD
      • Практическая работа №5
    • Контрольная работа
  • Управление файлами
    • Структура файловой системы Linux
      • Файлы-устройства
      • Типы файлов (MIME)
      • Сведения об именах файлов
    • Файловые менеджеры Linux
    • Работа с файлами и каталогами в Linux
      • Поиск информации в ОС Linux (find,grep,locate,wc, cut ...)
    • Архивирование файлов в Linux
    • Ссылки. Указатели на файл в ОС Linux
    • Создание раздела диска в Linux
      • Монтирование и разметка диска. Просмотр размера диска
    • Запись cd/dvd дисков в Linux
    • Практическая работа №6. Работа с файлами в UNIX
    • Контрольная работа
  • Сетевые настройки Linux
    • Сетевые настройки Linux
      • Вариант № 1. Сетевые настройки дистрибутивов, основанных на Debian (Astra Linux, Ubuntu, Kubuntu)
      • Вариант № 2. RedHat-based дистрибутивы ( RedOS, OpenSuse, CentOS, Fedora)
    • Настройка параметров прокси
    • Поиск и устранение неисправностей с сетевыми параметрами
      • 11 примеров использования netstat
      • Использование команд ifup, ifdown и ifquery на Linux
    • Практическая работа №7. Управление сетью
    • Iptables, firewalld, ufw, nftables
    • Расчет сети с помощью ipcalc
    • Контрольная работа
  • Сервисы Linux
    • Получение удаленного доступа к сервер
      • Про SSH port forwarding в Linux
    • Протокол DHCP
      • Настройка DHCP сервера (isc-dhcp-server)
    • Протокол DNS
      • Настройка DNS сервера (BIND9)
    • Протокол NTP
      • Настройка NTP сервера
    • Протокол FTP
      • Настройка FTP-сервера (vsftpd)
    • Протокол samba
      • Настройка Samba
    • Сетевая файловая система NFS
      • Настройка NFS
    • Настройка центра сертификации OpenSSL
    • Системы управления базами данных
      • Установка и настройка СУБД MySQL
      • Установка и настройка СУБД MongoDB
    • Веб-сервер
      • Apache
        • Установка и настройка стека LAMP
        • Установка и настройка PHPMyAdmin
        • Установка и настройка Wordpress
      • Nginx
        • Установка и настройка Nginx
    • Docker
      • Установка и развертывание приложения в Docker
    • Почтовый сервер Postfix, Dovecot
    • Что такое прокси сервер
      • Прокси Squid
    • OTRS
    • LMS
    • MediaWiki
    • ClamAV
    • CUPS
    • Rsyslog: syslog сервер в Linux
    • Резервное копирование в Linux
      • Резервное копирование через скрипт
      • Bacula
    • Контрольная работа
  • Дополнительно
    • Использование скриптов в ОС Linux
      • Написание bash-скриптов
      • Написание скриптов на Perl
      • Написание скриптов на Python
    • Игры и пасхалки в консоли Linux
    • Полезные ресурсы
    • Рекомендации ФСТЭК по безопасной настройке операционных систем Linux
Powered by GitBook
On this page
  • Что такое NFS
  • Отличие NFS от других сетевых файловых систем
  • Требования к программному обеспечению: версия ядра и nfs-utils
  1. Сервисы Linux

Сетевая файловая система NFS

PreviousНастройка SambaNextНастройка NFS

Last updated 1 year ago

Что такое NFS

Сетевая файловая система (NFS) была разработана, чтобы позволить машинам монтировать раздел диска на удаленной машине, как если бы это был локальный диск. Это позволяет быстро и без проблем обмениваться файлами по сети.

Это также дает возможность нежелательным людям получить доступ к вашему жесткому диску по сети (и, таким образом, возможно, прочитать вашу электронную почту и удалить все ваши файлы, а также взломать вашу систему), если вы настроили его неправильно. Поэтому внимательно прочитайте данного документа, если вы собираетесь реализовать настройку NFS.

Существуют и другие системы, предоставляющие функции, аналогичные NFS.

Samba предоставляет файловые службы клиентам Windows.

Файловая система Andrew, первоначально разработанная IBM и теперь имеющая открытый исходный код, предоставляет механизм обмена файлами с некоторыми дополнительными функциями безопасности и производительности.

Файловая система Coda сочетает общий доступ к файлам с особым вниманием к отключенным клиентам. Многие функции файловых систем Andrew и Coda планируется включить в следующую версию NFS (версия 4) .

Преимущество NFS сегодня заключается в том, что она является зрелой, стандартной, хорошо понятной и надежно поддерживается на различных платформах.

Отличие NFS от других сетевых файловых систем

У NFS есть существенное отличие от других систем: при монтировании не требуется указывать пароль, а авторизация осуществляется по IP-адресу и идентификаторам пользователя и группы (UID/GID). Достоинством такого подхода является то, что монтирование по NFS может быть осуществлено без участия пользователя -- например, при загрузке системы. Недостатком является невысокий уровень security -- отсюда шутливая расшифровка аббревиатуры NFS как "No File Security".

В отличие от SMB и NCP, NFS использует протокол связи без состояния. Это дает очень высокую устойчивость к сбоям как сети, так и другого компьютера. В практике автора была ситуация, когда программа, запущенная на одном компьютере и использующая по NFS файлы с другого, при потере связи с последним просто приостановилась, а после восстановления связи через два дня спокойно возобновила работу как ни в чем не бывало.

Для правильной работы NFS с правами доступа к файлам требуется, чтобы UID и GID пользователей на обоих компьютерах совпадали.

Требования к программному обеспечению: версия ядра и nfs-utils

Различия между NFS версии 2, NFS версии 3 и NFS версии 4 будут объяснены позже; на данный момент вы можете просто принять предложение о том, что вам понадобится NFS версии 3, если вы устанавливаете выделенный файловый сервер большого объема или производственный файловый сервер. NFS версии 2 или 4 должны подойти для повседневного использования.

NFS версии 2 существует уже довольно давно (по крайней мере, начиная с серии ядер 1.2), однако вам потребуется версия ядра не ниже 2.2.18, если вы хотите выполнить любое из следующих действий:

  • Объединить Linux NFS с NFS других операционных систем

  • Использовать блокировку файлов через NFS

  • Использовать NFS версии 3

Для работы версии 3 также потребуется пакет nfs-utils не ниже версии 0.1.6 и монтирование версии 2.10m или новее. Однако, поскольку nfs-utils и mount полностью обратно совместимы, а более новые версии имеют множество исправлений безопасности и ошибок, нет веских причин не устанавливать новейшие пакеты nfs-utils и mount, если вы начинаете настройку NFS.

Все ядра версии 2.4 и выше обладают полной функциональностью NFS версии 3. Все ядра 2.6 и выше имеют разные уровни функциональности NFS версии 4. Это будет обсуждаться более подробно позже.

Во всех случаях, если вы собираете собственное ядро, вам нужно будет выбрать NFS и поддержку версий NFS, которые вы хотите развернуть. В настоящее время почти каждый стандартный дистрибутив Linux содержит ядро, поддерживающее NFS версии 3.

Для обработки файлов размером более 2 ГБ потребуется ядро ​​версии 2.4x или выше и glibc версии 2.2.x или выше.

Все ядра после 2.2.18 поддерживают NFS через TCP на стороне клиента. NFS на стороне сервера через TCP существует только в виде ошибок в качестве экспериментального варианта в серии после 2.2.18; патчи для ядер 2.4 и 2.5 были введены начиная с 2.4.17 и 2.5.6. Использование TCP в NFS в настоящее время является основным и получает широкое распространение.

Поскольку многие из вышеперечисленных функций были представлены в ядре версии 2.2.18, этот документ был написан с учетом совместимости с ядрами выше этой версии (включая 2.6.x). Если у вас старое ядро, этот документ может неправильно описать вашу систему NFS.

На момент написания этого документа поддержка NFS версии 4 находилась в стадии активной разработки в ядре 2.6.x. Его реализация все еще очень подвижна и меняется, поэтому его не рекомендуется использовать в производственной среде. Конфигурация NFS версии 4 и связанные с ней интегрированные технологии обсуждаются далее в этом документе.

Раздел 6, «Безопасность и NFS»
(http://www.samba.org)
(http://www.openafs.org)
(http://www.coda.cs.cmu.edu/)
(http://www.nfsv4.org)