CentOS 8でのNFSサーバーとクライアントの設定

NFSは「Network File System」の略で、Linuxベースのオペレーティングシステム間でファイルやフォルダーを共有するために使用される分散ファイルシステムプロトコルです。NFSを使用すると、リモートファイルシステムをネットワーク経由でローカルにマウントできます。NFSを使用すると、複数のマシンとファイルやディレクトリを共有し、共有を介してファイルを更新できます。集中型ストレージソリューションを探している場合、NFSは最適な選択です。

このチュートリアルでは、CentOS 8でNFSサーバーとクライアントを設定する方法を示します。

要件

CentOS 8を実行している2台のサーバー。
NFSサーバーに172.20.10.4の静的IPアドレスが設定され、NFSクライアントに172.20.10.3が設定されています。
両方のサーバーにルートパスワードが設定されています。

始めに

デフォルトでは、CentOS 8サーバーでSELinuxが有効になっています。最初にこれを無効にする必要があります。

/etc/selinux/configファイルを編集することでこれを行うことができます:

nano /etc/selinux/config

次の変更を加えます:

SELINUX=disabled

ファイルを保存して閉じます。次に、変更を適用するためにシステムを再起動します。

NFSサーバーのインストール

デフォルトでは、NFSパッケージはCentOS 8のデフォルトリポジトリにあります。次のコマンドを実行してインストールできます:

dnf install nfs-utils

NFSサーバーをインストールした後、NFSサービスを開始し、システム再起動後に自動的に開始するように設定します:

systemctl start nfs-server  
systemctl enable --now nfs-server

次のコマンドを使用してNFSサービスの状態を確認することもできます:

systemctl status nfs-server

次の出力が表示されるはずです:

? nfs-server.service - NFS server and services
   Loaded: loaded (/usr/lib/systemd/system/nfs-server.service; disabled; vendor preset: disabled)
   Active: active (exited) since Thu 2019-11-07 02:07:09 EST; 1s ago
  Process: 9721 ExecStart=/bin/sh -c if systemctl -q is-active gssproxy; then systemctl reload gssproxy ; fi (code=exited, status=0/SUCCESS)
  Process: 9699 ExecStart=/usr/sbin/rpc.nfsd (code=exited, status=0/SUCCESS)
  Process: 9698 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
 Main PID: 9721 (code=exited, status=0/SUCCESS)

Nov 07 02:07:09 centos8 systemd[1]: Starting NFS server and services...
Nov 07 02:07:09 centos8 systemd[1]: Started NFS server and services.

NFS共有の作成

このセクションでは、/nfsshare/dataと/nfsshare/backupの2つのディレクトリを作成し、NFSで共有します。

まず、次のコマンドを使用して必要なディレクトリを作成します:

mkdir -p /nfsshare/data  
mkdir -p /nfsshare/backup

次に、次のコマンドを使用してディレクトリに完全な権限を付与します:

chmod -R 777 /nfsshare

次に、/etc/exportsファイルを編集して作成したディレクトリをエクスポートする必要があります:

nano /etc/exports

次の行を追加します:

/nfsshare/data  172.20.10.0/24(rw,sync,no_subtree_check)
/nfsshare/backup  172.20.10.0/24(ro,sync,no_subtree_check,no_root_squash)

ファイルを保存して閉じます。次に、次のコマンドを実行してディレクトリをネットワークで共有可能にします:

exportfs -ra

/ etc/exportsファイルを変更するたびに上記のコマンドを実行する必要があります。

次のコマンドを使用してアクティブなエクスポートを確認できます:

exportfs -v

次の出力が表示されるはずです:

/nfsshare/data  172.20.10.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)
/nfsshare/backup
        172.20.10.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,ro,secure,no_root_squash,no_all_squash)

ファイアウォールの設定

次に、SSH（管理目的）とNFSサービスをfirewalldを通じて許可して、リモートシステムからNFS共有にアクセスできるようにする必要があります。次のコマンドを実行してSSHとNFSサービスをfirewalldを通じて許可します:

firewall-cmd --permanent --zone=public --add-service=ssh  
firewall-cmd --permanent --zone=public --add-service=nfs  
firewall-cmd --reload

NFSクライアントのインストール

次に、NFSクライアントシステムにログインし、次のコマンドでNFSクライアントパッケージをインストールします:

dnf install nfs-utils

インストールが完了したら、次のコマンドを使用してNFSサーバーで利用可能なNFS共有を確認できます:

showmount -e 172.20.10.4

次の出力が表示されるはずです:

Export list for 172.20.10.4:
/nfsshare/backup 172.20.10.0/24
/nfsshare/data   172.20.10.0/24

クライアントでのNFS共有のマウント

次に、NFS共有をマウントするためにクライアントマシンに2つのディレクトリを作成します。

mkdir /home/backup  
mkdir /home/data

次に、次のコマンドを使用してNFSサーバーで共有されたディレクトリをマウントします:

mount -t nfs4 172.20.10.4:/nfsshare/data /home/data  
mount -t nfs4 172.20.10.4:/nfsshare/backup /home/backup

次のコマンドを使用してマウントされたNFS共有を確認できます:

df -h

次の出力が表示されるはずです:

Filesystem                    Size  Used Avail Use% Mounted on
/dev/sda1                      92G   36G   51G  42% /
none                          4.0K     0  4.0K   0% /sys/fs/cgroup
none                          5.0M     0  5.0M   0% /run/lock
none                          1.9G   65M  1.9G   4% /run/shm
none                          100M   44K  100M   1% /run/user
/dev/sda5                     184G  104G   71G  60% /home
172.20.10.4:/nfsshare/data     13G  1.8G   11G  14% /home/data
172.20.10.4:/nfsshare/backup   13G  1.8G   11G  14% /home/backup

NFS共有をアンマウントしたい場合は、次のコマンドを実行します:

umount /home/data  
umount /home/backup

NFS共有の自動マウント

再起動のたびにNFS共有を自動的にマウントしたい場合は、クライアントマシンの/etc/fstabファイルを編集します:

nano /etc/fstab

次の行を追加します:

172.20.10.4:/nfsshare/data /home/data nfs4    rw,sync,hard,intr  0     0
172.20.10.4:/nfsshare/backup /home/backup nfs4    rw,sync,hard,intr  0     0

作業が完了したら、ファイルを保存して閉じます。

これで、マシンを再起動すると、マウントポイントは再起動後も永続的になります。

結論

おめでとうございます！CentOS 8でNFSサーバーとクライアントを正常にインストールして構成しました。サーバーはファイルを提供する準備が整いました。NFSにはあまりセキュリティがないため、Kerberos認証を有効にすることをお勧めします。

要件

始めに

NFSサーバーのインストール

NFS共有の作成

ファイアウォールの設定

NFSクライアントのインストール

クライアントでのNFS共有のマウント

NFS共有の自動マウント

結論

新しい投稿を受信箱で受け取る