== Конфигурирование Kerberos NFS ==

==== Предварительные требования ====
* Виртуальная машина с двумя сетевыми интерфейсами
* Установленные пакеты: <code>bash-completion</code>, <code>policycoreutils</code>, <code>policycoreutils-python</code>, <code>policycoreutils-devel</code>, <code>setroubleshoot-server</code>, <code>nfs-utils</code>, <code>krb5-workstation</code>
* На серверной и клиентской машине настроена аутентикация и авторизация через LDAP и Kerberos

== Конфигурирование сетевой директории ==
Создаем директорию <code>krb-share</code> и присваиваем соответствующий контекст <code>SELinux</code>:

<syntaxhighlight lang="bash">
[root@vm-01 ~]# mkdir -p /srv/nfs/krb-share
[root@vm-01 ~]# semanage fcontext -at public_content_rw_t '/srv/nfs/krb-share(/.*)?'
[root@vm-01 ~]# restorecon -vR /srv/nfs/krb-share/
restorecon reset /srv/nfs/krb-share context unconfined_u:object_r:var_t:s0->unconfined_u:object_r:public_content_rw_t:s0
[root@vm-01 ~]# ls -lahiZ /srv/nfs/
drwxr-xr-x. root root unconfined_u:object_r:var_t:s0 .
drwxr-xr-x. root root system_u:object_r:var_t:s0 ..
drwxrws---. root account unconfined_u:object_r:public_content_rw_t:s0 account
drwxr-xr-x. root root unconfined_u:object_r:public_content_rw_t:s0 krb-share
drwxr-xr-x. root root unconfined_u:object_r:var_t:s0 public
[root@vm-01 ~]#
</syntaxhighlight>
Создаем файл <code>/etc/exports.d/krb-share.exports</code> в котором будет указана сетевая директория, следующего содержания:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# cat /etc/exports.d/account.exports
/srv/nfs/krb-share 192.168.10.0/24(sec=krb5p,rw,root_squash)
[root@vm-01 ~]#
</syntaxhighlight>
Директория <code>/srv/nfs/krb-share</code> доступна машинам из сети 192.168.10.0/24, директория доступна для записи, пользователь <code>root</code> будет отображаться в
пользователя <code>nobody</code> на сервере.
Присвоим права на директорию пользователю <code>randy</code> и группе <code>unix</code>:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# id randy
uid=10002(randy) gid=10000(virtuallab) groups=10000(virtuallab),10002(unix)
[root@vm-01 ~]# chown randy:unix /srv/nfs/krb-share/
[root@vm-01 ~]# chmod 750 /srv/nfs/krb-share/
[root@vm-01 ~]# ls -lahiZ /srv/nfs/krb-share/
drwxr-x---. randy unix unconfined_u:object_r:public_content_rw_t:s0 .
drwxr-xr-x. root root unconfined_u:object_r:var_t:s0 ..
[root@vm-01 ~]#
</syntaxhighlight>
Перечитаем список сетевых директорий:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# exportfs -avr
exporting 192.168.10.0/24:/srv/nfs/public
exporting 192.168.10.0/24:/srv/nfs/krb-share
exporting 192.168.10.0/24:/srv/nfs/account
[root@vm-01 ~]#
</syntaxhighlight>
Проверяем разрешения <code>SELinux</code> на монтирование директорий <code>NFS</code>
<syntaxhighlight lang="bash">
[root@vm-01 ~]# semanage boolean -l | grep nfs_export
nfs_export_all_rw (on , on) Allow any files/directories to be exported read/write via NFS.
nfs_export_all_ro (on , on) Allow any files/directories to be exported read/only via NFS.
[root@vm-01 ~]#
</syntaxhighlight>
==== Запуск ====
Копируем <code>keytab</code> файл с сервера <code>vm-03.virtual.lab</code>, на сервер <code>vm-01.virtual.lab</code>:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# scp -p root@vm-03.virtual.lab:/etc/krb5.keytab /etc/
root@vm-03.virtual.lab's password:
krb5.keytab 100% 1818 1.8KB/s 00:00
[root@vm-01 ~]#
</syntaxhighlight>
Восстановим контекст <code>SELinux</code> у <code>keytab</code> файла:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# restorecon -vR /etc/krb5.keytab
[root@vm-01 ~]# ls -lahiZ /etc/krb5.keytab
-rw-------. root root unconfined_u:object_r:krb5_keytab_t:s0 /etc/krb5.keytab
[root@vm-01 ~]#
</syntaxhighlight>

Для поддержки керберос аутентикации сетевых директорий <code>NFS</code>, в RHEL 7.0 надо, кроме сервиса <code>nfs-server</code> запустить сервис <code>nfs-secure-server</code>:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# systemctl enable nfs-secure-server
ln -s '/usr/lib/systemd/system/nfs-secure-server.service' '/etc/systemd/system/nfs.target.wants/nfs-secure-server.service'
[root@vm-01 ~]# systemctl start nfs-secure-server
[root@vm-01 ~]# systemctl status -l nfs-secure-server
nfs-secure-server.service - Secure NFS Server
Loaded: loaded (/usr/lib/systemd/system/nfs-secure-server.service; disabled)
Active: active (running) since Mon 2018-12-03 14:20:42 MSK; 7s ago
Process: 32315 ExecStart=/usr/sbin/rpc.svcgssd $RPCSVCGSSDARGS (code=exited, status=0/SUCCESS)
Main PID: 32316 (rpc.svcgssd)
CGroup: /system.slice/nfs-secure-server.service
└─32316 /usr/sbin/rpc.svcgssd

Dec 03 14:20:42 vm-01.virtual.lab systemd[1]: Starting Secure NFS Server...
Dec 03 14:20:42 vm-01.virtual.lab systemd[1]: Started Secure NFS Server.
[root@vm-01 ~]#
</syntaxhighlight>
Для корректной работы nfs, необхомо включить несколько сервисов в файрволе. Добавляем разрешения:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# firewall-cmd --add-service={mountd,nfs,rpc-bind} --permanent
success
[root@vm-01 ~]# firewall-cmd --reload
success
[root@vm-01 ~]# firewall-cmd --list-services
dhcpv6-client http https mountd nfs rpc-bind ssh
[root@vm-01 ~]#
</syntaxhighlight>

==== Проверка ====
С виртуальной машины <code>vm-01</code> проверим доступность сетевой директории на самом сервере:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# showmount -e vm-01.virtual.lab
Export list for vm-01.virtual.lab:
/srv/nfs/public 192.168.10.0/24
/srv/nfs/krb-share 192.168.10.0/24
/srv/nfs/account 192.168.10.0/24
[root@vm-01 ~]#
</syntaxhighlight>
Теперь проверим на клиентской машине. Создадим директорию <code>/srv/nfs/krb-share</code> и смонтируем сетевую директорию <code>krb-share</code> в нее:
<syntaxhighlight lang="bash">
[root@vm-02 ~]# showmount -e vm-01.virtual.lab
Export list for vm-01.virtual.lab:
/srv/nfs/public 192.168.10.0/24
/srv/nfs/krb-share 192.168.10.0/24
/srv/nfs/account 192.168.10.0/24
[root@vm-02 ~]# mkdir /mnt/nfs/krb-share
</syntaxhighlight>
Теперь скопируем <code>keytab</code> файл с сервера <code>vm-03.virtual.lab</code>, на сервер <code>vm-02.virtual.lab</code> и сразу восстановим контекст <code>SELinux</code>:
<syntaxhighlight lang="bash">
[root@vm-02 ~]# scp -p root@vm-03.virtual.lab:/etc/krb5.keytab /etc/
The authenticity of host 'vm-03.virtual.lab (192.168.10.10)' can't be established.
ECDSA key fingerprint is ae:71:ab:e1:8a:33:77:68:c7:de:a3:16:14:14:4c:0b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'vm-03.virtual.lab,192.168.10.10' (ECDSA) to the list of known hosts.
root@vm-03.virtual.lab's password:
krb5.keytab 100% 1818 1.8KB/s 00:00
[root@vm-02 ~]# restorecon -vR /etc/krb5.keytab
[root@vm-02 ~]# ls -lahiZ /etc/krb5.keytab
-rw-------. root root unconfined_u:object_r:krb5_keytab_t:s0 /etc/krb5.keytab
[root@vm-02 ~]#
</syntaxhighlight>
Для работы керберезированных сетевых директорий, нам понадобиться включить сервис <code>nfs-secure.service</code> на клиентской машине <code>vm-02.virtual.lab</code>:
<syntaxhighlight lang="bash">
[root@vm-02 ~]# systemctl enable nfs-secure.service
ln -s '/usr/lib/systemd/system/nfs-secure.service' '/etc/systemd/system/nfs.target.wants/nfs-secure.service'
[root@vm-02 ~]# systemctl start nfs-secure.service
[root@vm-02 ~]# systemctl status -l nfs-secure.service
nfs-secure.service - Secure NFS
Loaded: loaded (/usr/lib/systemd/system/nfs-secure.service; enabled)
Active: active (running) since Mon 2018-12-03 14:30:06 MSK; 4s ago
Process: 25392 ExecStart=/usr/sbin/rpc.gssd $RPCGSSDARGS (code=exited, status=0/SUCCESS)
Main PID: 25393 (rpc.gssd)
CGroup: /system.slice/nfs-secure.service
└─25393 /usr/sbin/rpc.gssd

Dec 03 14:30:06 vm-02.virtual.lab systemd[1]: Started Secure NFS.
[root@vm-02 ~]#
</syntaxhighlight>
Далее, необходимо примонтировать сетевую директорию:
<syntaxhighlight lang="bash">
[root@vm-02 ~]# mount.nfs4 -v -o nfsvers=4.2,sec=krb5p vm-01.virtual.lab:/srv/nfs/krb-share /mnt/nfs/krb-share
mount.nfs4: timeout set for Mon Dec 3 14:34:10 2018
mount.nfs4: trying text-based options 'nfsvers=4.2,sec=krb5p,addr=192.168.10.8,clientaddr=192.168.10.9'
[root@vm-02 ~]# findmnt -ADt nfs4
SOURCE FSTYPE SIZE USED AVAIL USE% TARGET
vm-01.virtual.lab:/srv/nfs/account nfs4 4.5G 4.2G 345M 92% /mnt/nfs/account
vm-01.virtual.lab:/srv/nfs/krb-share nfs4 4.5G 4.2G 345M 92% /mnt/nfs/krb-share
[root@vm-02 ~]# ls -lahiZ /mnt/nfs/krb-share
ls: cannot open directory /mnt/nfs/krb-share: Permission denied
</syntaxhighlight>
Пользователя <code>root</code> не пускает потому, что сетевая директория имеет опцию <code>root_squash</code>, пробуем от пользователя <code>randy</code>:
<syntaxhighlight lang="bash">
[root@vm-02 ~]# su - randy
Creating home directory for randy.
</syntaxhighlight>
Получаем билет <code>kerberos</code>:
<syntaxhighlight lang="bash">
[randy@vm-02 ~]$ kinit
Password for randy@VIRTUAL.LAB:
[randy@vm-02 ~]$ klist
Ticket cache: KEYRING:persistent:10002:10002
Default principal: randy@VIRTUAL.LAB

Valid starting Expires Service principal
12/03/2018 14:33:13 12/04/2018 14:33:13 krbtgt/VIRTUAL.LAB@VIRTUAL.LAB
renew until 12/03/2018 14:33:13
</syntaxhighlight>
Пробуем записать файл в директорию:
<syntaxhighlight lang="bash">
[randy@vm-02 ~]$ printf "This is very important file.\n" > /mnt/nfs/krb-share/randy.txt
[randy@vm-02 ~]$ ls -lahiZ /mnt/nfs/krb-share/randy.txt
-rw-r--r--. randy virtuallab unconfined_u:object_r:public_content_rw_t:s0 /mnt/nfs/krb-share/randy.txt
[randy@vm-02 ~]$ cat /mnt/nfs/krb-share/randy.txt
This is very important file.
[randy@vm-02 ~]$
</syntaxhighlight>

== Ссылки ==
[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/storage_administration_guide/nfs-serverconfig Configuring the NFS Server] 
[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/storage_administration_guide/s1-nfs-security Securing NFS]

2018-12-03T10:04:23Z

Andy: /* Конфигурирование сетевой директории */

Nfs krb5

2018-12-03T09:49:06Z

Andy: Новая страница: «== Конфигурирование Kerberos NFS == ==== Предварительные требования ==== * Виртуальная машина с дву…»

Nfs share group

2018-11-30T13:38:18Z

Andy: Новая страница: «== Конфигурирование NFS для сетевых групп == ==== Предварительные требования ==== * Виртуальна…»

== Конфигурирование NFS для сетевых групп ==

==== Предварительные требования ====
* Виртуальная машина с двумя сетевыми интерфейсами
* Установленные пакеты: <code>bash-completion</code>, <code>policycoreutils</code>, <code>policycoreutils-python</code>, <code>policycoreutils-devel</code>, <code>setroubleshoot-server</code>, <code>nfs-utils</code>
* На серверной и клиентской машине настроена аутентикация и авторизация через LDAP и Kerberos

== Конфигурирование сетевой директории ==
Создаем директорию <code>account</code> и присваиваем соответствующий контекст <code>SELinux</code>, права и владельца:

<syntaxhighlight lang="bash">
[root@vm-01 ~]# mkdir -p /srv/nfs/account
[root@vm-01 ~]# semanage fcontext -at public_content_rw_t '/srv/nfs/account(/.*)?'
[root@vm-01 ~]# chmod 2770 /srv/nfs/account/
[root@vm-01 ~]# id lisa
uid=10000(lisa) gid=10000(virtuallab) groups=10000(virtuallab),10001(account)
[root@vm-01 ~]# id mary
uid=10001(mary) gid=10000(virtuallab) groups=10000(virtuallab),10001(account)
[root@vm-01 ~]# chown root:account /srv/nfs/account/
[root@vm-01 ~]# restorecon -vR /srv/nfs/account/
restorecon reset /srv/nfs/account context unconfined_u:object_r:var_t:s0->unconfined_u:object_r:public_content_rw_t:s0
[root@vm-01 ~]# ls -lahiZ /srv/nfs/account/
drwxrws---. root account unconfined_u:object_r:public_content_rw_t:s0 .
drwxr-xr-x. root root unconfined_u:object_r:var_t:s0 ..
[root@vm-01 ~]#
</syntaxhighlight>
Группа <code>account</code> существует на сервере LDAP, так же как и пользователи <code>lisa</code> и <code>mary</code>, которые входят в группу <code>account</code>.
Для того, что бы контекст <code>SELinux</code> необходимо исправить файл <code>/etc/sysconfig/nfs</code> и указать, что будет использоваться версия <code>NFS</code> - <code>4.2</code>:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# cat /etc/sysconfig/nfs
#
# Optinal options passed to rquotad
RPCRQUOTADOPTS=""
#
# Optional arguments passed to in-kernel lockd
#LOCKDARG=
# TCP port rpc.lockd should listen on.
#LOCKD_TCPPORT=32803
# UDP port rpc.lockd should listen on.
#LOCKD_UDPPORT=32769
#
# Optional arguments passed to rpc.nfsd. See rpc.nfsd(8)
RPCNFSDARGS="-V 4.2"
# Number of nfs server processes to be started.
# The default is 8.
RPCNFSDCOUNT=8
# Set V4 grace period in seconds
#NFSD_V4_GRACE=90
#
# Optional arguments passed to rpc.mountd. See rpc.mountd(8)
RPCMOUNTDOPTS=""
#
# Optional arguments passed to rpc.statd. See rpc.statd(8)
STATDARG=""
#
# Optional arguments passed to rpc.idmapd. See rpc.idmapd(8)
RPCIDMAPDARGS=""
#
# Optional arguments passed to rpc.gssd. See rpc.gssd(8)
RPCGSSDARGS=""
# Enable usage of gssproxy. See gssproxy-mech(8).
GSS_USE_PROXY="no"
#
# Optional arguments passed to rpc.svcgssd. See rpc.svcgssd(8)
RPCSVCGSSDARGS=""
#
# Optional arguments passed to blkmapd. See blkmapd(8)
BLKMAPDARGS=""
[root@vm-01 ~]#
</syntaxhighlight>
Создаем файл <code>/etc/exports.d/account.exports</code> в котором будет указана сетевая директория, следующего содержания:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# cat /etc/exports.d/account.exports
/srv/nfs/account 192.168.10.0/24(rw,root_squash)
[root@vm-01 ~]#
</syntaxhighlight>
Директория <code>/srv/nfs/public</code> доступна машинам из сети 192.168.10.0/24, директория доступна для записи, пользователь <code>root</code> будет отображаться в
пользователя <code>nobody</code> на сервере.
Перечитаем список сетевых директорий:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# exportfs -avr
exporting 192.168.10.0/24:/srv/nfs/public
exporting 192.168.10.0/24:/srv/nfs/account
[root@vm-01 ~]#
</syntaxhighlight>
На клиенте созд
==== Запуск ====
Перезапустим сервис, так как мы поменяли версию <code>NFS</code>:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# systemctl restart nfs-server.service
[root@vm-01 ~]# systemctl is-active nfs-server.service
active
[root@vm-01 ~]# systemctl is-enabled nfs-server.service
enabled
[root@vm-01 ~]#
</syntaxhighlight>
Для корректной работы nfs, необхомо включить несколько сервисов в файрволе. Добавляем разрешения:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# firewall-cmd --add-service={mountd,nfs,rpc-bind} --permanent
success
[root@vm-01 ~]# firewall-cmd --reload
success
[root@vm-01 ~]# firewall-cmd --list-services
dhcpv6-client http https mountd nfs rpc-bind ssh
[root@vm-01 ~]#
</syntaxhighlight>
==== Проверка ====
С виртуальной машины <code>vm-01</code> проверим доступность сетевой директории на самом сервере:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# showmount -e vm-01.virtual.lab
Export list for vm-01.virtual.lab:
/srv/nfs/public 192.168.10.0/24
/srv/nfs/account 192.168.10.0/24
[root@vm-01 ~]#
</syntaxhighlight>
Теперь проверим на клиентской машине. Создадим директорию <code>/srv/nfs/account</code> и смонтируем сетевую директорию <code>account</code> в нее:
<syntaxhighlight lang="bash">
[root@vm-02 ~]# showmount -e vm-01.virtual.lab
Export list for vm-01.virtual.lab:
/srv/nfs/public 192.168.10.0/24
/srv/nfs/account 192.168.10.0/24
[root@vm-02 ~]# mkdir -p /mnt/nfs/account
[root@vm-02 ~]# mount.nfs4 -v -o nfsvers=4.2 vm-01.virtual.lab:/srv/nfs/account /mnt/nfs/account/
mount.nfs4: timeout set for Fri Nov 30 17:31:40 2018
mount.nfs4: trying text-based options 'nfsvers=4.2,addr=192.168.10.8,clientaddr=192.168.10.9'
[root@vm-02 ~]# ls -lahiZ /mnt/nfs/
drwxr-xr-x. root root unconfined_u:object_r:mnt_t:s0 .
drwxr-xr-x. root root system_u:object_r:mnt_t:s0 ..
drwxrws---. root account unconfined_u:object_r:public_content_rw_t:s0 account
drwxr-xr-x. root root unconfined_u:object_r:mnt_t:s0 public
[lisa@vm-02 ~]$ printf "This is Lisa, and this is my file.\n" > /mnt/nfs/account/account.txt
[lisa@vm-02 ~]$ chmod 660 /mnt/nfs/account/account.txt
[lisa@vm-02 ~]$ ls -lahiZ /mnt/nfs/account/account.txt
-rw-rw----. lisa account unconfined_u:object_r:public_content_rw_t:s0 /mnt/nfs/account/account.txt
[lisa@vm-02 ~]$ exit
logout
[root@vm-02 ~]# su - mary
Last login: Fri Nov 30 17:32:49 MSK 2018 on pts/0
[mary@vm-02 ~]$ printf "This is Mary, and this is my contibution to Lisa's work.\n" >> /mnt/nfs/account/account.txt
[mary@vm-02 ~]$ ls -lahiZ /mnt/nfs/account/account.txt
-rw-rw----. lisa account unconfined_u:object_r:public_content_rw_t:s0 /mnt/nfs/account/account.txt
[mary@vm-02 ~]$ cat /mnt/nfs/account/account.txt
This is Lisa, and this is my file.
This is Mary, and this is my contibution to Lisa's work.
[mary@vm-02 ~]$ exit
logout
[root@vm-02 ~]# ls -lahi /mnt/nfs/account/
ls: cannot open directory /mnt/nfs/account/: Permission denied
[root@vm-02 ~]#
</syntaxhighlight>
Пользователя <code>root</code> не пускает потому, что сетевая директория имеет опцию <code>root_squash</code>

== Ссылки ==
[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/storage_administration_guide/nfs-serverconfig Configuring the NFS Server]

Nfs share

2018-11-30T10:51:52Z

Andy: /* Конфигурирование сетевой директории */

== Конфигурирование NFS ==

==== Предварительные требования ====
* Виртуальная машина с двумя сетевыми интерфейсами
* Установленные пакеты: <code>bash-completion</code>, <code>policycoreutils</code>, <code>policycoreutils-python</code>, <code>policycoreutils-devel</code>, <code>setroubleshoot-server</code>, <code>nfs-utils</code>

== Конфигурирование сетевой директории ==
Для развертывания <code>NFS</code> необходимые утилиты и демоны включены в пакет <code>nfs-utils</code>. Файл <code>/etc/sysconfig/nfs</code> необходим для настроек параметров демона <code>rpc.nfsd</code>.
В данном файле необходимо указать версию протокола <code>NFS</code> - 4.1. Приводим файл <code>/etc/sysconfig/nfs</code> к следующему виду:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# cat /etc/sysconfig/nfs
#
# Optinal options passed to rquotad
RPCRQUOTADOPTS=""
#
# Optional arguments passed to in-kernel lockd
#LOCKDARG=
# TCP port rpc.lockd should listen on.
#LOCKD_TCPPORT=32803
# UDP port rpc.lockd should listen on.
#LOCKD_UDPPORT=32769
#
# Optional arguments passed to rpc.nfsd. See rpc.nfsd(8)
RPCNFSDARGS="-V 4.1"
# Number of nfs server processes to be started.
# The default is 8.
RPCNFSDCOUNT=8
# Set V4 grace period in seconds
#NFSD_V4_GRACE=90
#
# Optional arguments passed to rpc.mountd. See rpc.mountd(8)
RPCMOUNTDOPTS=""
#
# Optional arguments passed to rpc.statd. See rpc.statd(8)
STATDARG=""
#
# Optional arguments passed to rpc.idmapd. See rpc.idmapd(8)
RPCIDMAPDARGS=""
#
# Optional arguments passed to rpc.gssd. See rpc.gssd(8)
RPCGSSDARGS=""
# Enable usage of gssproxy. See gssproxy-mech(8).
GSS_USE_PROXY="no"
#
# Optional arguments passed to rpc.svcgssd. See rpc.svcgssd(8)
RPCSVCGSSDARGS=""
#
# Optional arguments passed to blkmapd. See blkmapd(8)
BLKMAPDARGS=""
[root@vm-01 ~]#
</syntaxhighlight>
Настройки сетевых директорий располагаются в файле <code>/etc/exports</code>, для удобства, можно класть файлы с расширением <code>.exports</code> в директорию <code>/etc/exports.d</code>.
Структура файла /etc/exports следующая:
# Путь к сетевой директории
# Хост или сеть, для который будет предоставляться общий доступ к директории
# Опции для хоста
Создаем файл <code>/etc/exports.d/public.exports</code> в котором будет указана сетевая директория, следующего содержания:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# cat /etc/exports.d/public.exports
/srv/nfs/public 192.168.10.0/24(ro,root_squash)
[root@vm-01 ~]#
</syntaxhighlight>
Директория <code>/srv/nfs/public</code> доступна машинам из сети 192.168.10.0/24, директория доступна только для чтения, пользователь <code>root</code> будет отображаться в
пользователя <code>nobody</code> на сервере.
Создаем директорию и записываем в нее проверочный файл:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# mkdir -p /srv/nfs/public
[root@vm-01 ~]# printf "This is test file for NFSv4.1 for RHEL7.0\n" > /srv/nfs/public/nfs_test.txt
[root@vm-01 ~]# ls -lahi /srv/nfs/public/nfs_test.txt
12948466 -rw-r--r--. 1 root root 42 Nov 30 14:30 /srv/nfs/public/nfs_test.txt
[root@vm-01 ~]# cat /srv/nfs/public/nfs_test.txt
This is test file for NFSv4.1 for RHEL7.0
[root@vm-01 ~]#
</syntaxhighlight>
==== Запуск ====
Запускаем сервис:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# systemctl enable nfs-server
ln -s '/usr/lib/systemd/system/nfs-server.service' '/etc/systemd/system/nfs.target.wants/nfs-server.service'
[root@vm-01 ~]# systemctl start nfs-server
[root@vm-01 ~]# systemctl is-active nfs-server
active
[root@vm-01 ~]#
</syntaxhighlight>
Для корректной работы nfs, необхомо включить несколько сервисов в файрволе. Добавляем разрешения:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# firewall-cmd --add-service={mountd,nfs,rpc-bind} --permanent
success
[root@vm-01 ~]# firewall-cmd --reload
success
[root@vm-01 ~]# firewall-cmd --list-services
dhcpv6-client http https mountd nfs rpc-bind ssh
[root@vm-01 ~]#
</syntaxhighlight>
==== Проверка ====
С виртуальной машины <code>vm-01</code> проверим доступность сетевой директории на самом сервере:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# showmount -e vm-01.virtual.lab
Export list for vm-01.virtual.lab:
/srv/nfs/public 192.168.10.0/24
[root@vm-01 ~]#
</syntaxhighlight>
Теперь проверим на клиентской машине:
<syntaxhighlight lang="bash">
[root@vm-02 ~]# showmount -e vm-01.virtual.lab
Export list for vm-01.virtual.lab:
/srv/nfs/public 192.168.10.0/24
[root@vm-02 ~]#
</syntaxhighlight>
Теперь монитируем:
<syntaxhighlight lang="bash">
[root@vm-02 ~]# mount.nfs4 -v -o nfsvers=4.1 vm-01.virtual.lab:/srv/nfs/public /mnt/
mount.nfs4: timeout set for Fri Nov 30 14:52:53 2018
mount.nfs4: trying text-based options 'nfsvers=4.1,addr=192.168.10.8,clientaddr=192.168.10.9'
[root@vm-02 ~]# cat /mnt/nfs_test.txt
This is test file for NFSv4.1 for RHEL7.0
[root@vm-02 ~]#
</syntaxhighlight>

== Ссылки ==
[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/storage_administration_guide/nfs-serverconfig Configuring the NFS Server]

Nfs share

2018-11-30T10:31:32Z

Andy:

== Конфигурирование NFS ==

==== Предварительные требования ====
* Виртуальная машина с двумя сетевыми интерфейсами
* Установленные пакеты: <code>bash-completion</code>, <code>policycoreutils</code>, <code>policycoreutils-python</code>, <code>policycoreutils-devel</code>, <code>setroubleshoot-server</code>, <code>nfs-utils</code>

== Конфигурирование сетевой директории ==
Для развертывания <code>NFS</code> необходимые утилиты и демоны включены в пакет <code>nfs-utils</code>. Файл <code>/etc/sysconfig/nfs</code> необходим для настроек параметров демона <code>rpc.nfsd</code>.
В данном файле необходимо указать версию протокола <code>NFS</code> - 4.1. Приводим файл <code>/etc/sysconfig/nfs</code> к следующему виду:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# cat /etc/sysconfig/nfs
#
# Optinal options passed to rquotad
RPCRQUOTADOPTS=""
#
# Optional arguments passed to in-kernel lockd
#LOCKDARG=
# TCP port rpc.lockd should listen on.
#LOCKD_TCPPORT=32803
# UDP port rpc.lockd should listen on.
#LOCKD_UDPPORT=32769
#
# Optional arguments passed to rpc.nfsd. See rpc.nfsd(8)
RPCNFSDARGS="-V 4.1"
# Number of nfs server processes to be started.
# The default is 8.
RPCNFSDCOUNT=8
# Set V4 grace period in seconds
#NFSD_V4_GRACE=90
#
# Optional arguments passed to rpc.mountd. See rpc.mountd(8)
RPCMOUNTDOPTS=""
#
# Optional arguments passed to rpc.statd. See rpc.statd(8)
STATDARG=""
#
# Optional arguments passed to rpc.idmapd. See rpc.idmapd(8)
RPCIDMAPDARGS=""
#
# Optional arguments passed to rpc.gssd. See rpc.gssd(8)
RPCGSSDARGS=""
# Enable usage of gssproxy. See gssproxy-mech(8).
GSS_USE_PROXY="no"
#
# Optional arguments passed to rpc.svcgssd. See rpc.svcgssd(8)
RPCSVCGSSDARGS=""
#
# Optional arguments passed to blkmapd. See blkmapd(8)
BLKMAPDARGS=""
[root@vm-01 ~]#
</syntaxhighlight>
Настройки сетевых директорий располагаются в файле <code>/etc/exports</code>, для удобства, можно класть файлы с расширением <code>.exports</code> в директорию <code>/etc/exports.d</code>.
Структура файла /etc/exports следующая:
# Путь к сетевой директории
# Хост или сеть, для который будет предоставляться общий доступ к директории
# Опции для хоста
Создаем файл <code>/etc/exports.d/public.exports</code> в котором будет указана сетевая директория, следующего содержания:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# cat /etc/exports.d/public.exports
/srv/nfs/public 192.168.10.0/24(ro,no_root_squash)
[root@vm-01 ~]#
</syntaxhighlight>
Директория <code>/srv/nfs/public</code> доступна машинам из сети 192.168.10.0/24, директория доступна только для чтения.
Создаем директорию и записываем в нее проверочный файл:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# mkdir -p /srv/nfs/public
[root@vm-01 ~]# printf "This is test file for NFSv4.1 for RHEL7.0\n" > /srv/nfs/public/nfs_test.txt
[root@vm-01 ~]# ls -lahi /srv/nfs/public/nfs_test.txt
12948466 -rw-r--r--. 1 root root 42 Nov 30 14:30 /srv/nfs/public/nfs_test.txt
[root@vm-01 ~]# cat /srv/nfs/public/nfs_test.txt
This is test file for NFSv4.1 for RHEL7.0
[root@vm-01 ~]#
</syntaxhighlight>
==== Запуск ====
Запускаем сервис:
<syntaxhighlight lang="bash">
[root@vm-01 logs]# systemctl start httpd
[root@vm-01 logs]# systemctl is-active httpd
active
[root@vm-01 logs]#
</syntaxhighlight>
Добавляем разрешение в файрволе:
<syntaxhighlight lang="bash">
[root@vm-01 ~]# firewall-cmd --add-service={http,https} --permanent
success
[root@vm-01 ~]# firewall-cmd --reload
success
[root@vm-01 ~]# firewall-cmd --list-services
dhcpv6-client https http ssh dns
[root@vm-01 ~]#
</syntaxhighlight>
==== Проверка ====
С виртуальной машины <code>vm-02</code> обратимся к странице при помощи утилиты <code>curl</code>:
<syntaxhighlight lang="bash">
[root@vm-02 ~]# curl "http://192.168.1.1"
Hello world.
Tue Jan 23 13:57:22 MSK 2018
[root@vm-02 ~]#
</syntaxhighlight>

== Ссылки ==
[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/storage_administration_guide/nfs-serverconfig Configuring the NFS Server]

2018-11-26T13:23:29Z

2018-11-14T11:08:23Z

Andy: