Fedora 40
Sponsored Link

NFS : NFS सर्वर कॉन्फ़िगर करें2024/04/25

 
अपने नेटवर्क पर निर्देशिकाएँ साझा करने के लिए NFS सर्वर कॉन्फ़िगर करें।
यह उदाहरण निम्न प्रकार से पर्यावरण पर आधारित है।
+----------------------+          |          +----------------------+
| [    NFS Server    ] |10.0.0.30 | 10.0.0.51| [    NFS Client    ] |
|    dlp.srv.world     +----------+----------+   node01.srv.world   |
|                      |                     |                      |
+----------------------+                     +----------------------+

[1] NFS सर्वर कॉन्फ़िगर करें।
[root@dlp ~]#
dnf -y install nfs-utils
[root@dlp ~]#
vi /etc/idmapd.conf
# पंक्ति 5 : टिप्पणी हटाएं और अपने डोमेन नाम में बदलाव करें

Domain =
srv.world
[root@dlp ~]#
vi /etc/exports
# नया निर्माण
# उदाहरण के लिए, [/home/nfsshare] को NFS शेयर के रूप में सेट करें

/home/nfsshare 10.0.0.0/24(rw,no_root_squash)
[root@dlp ~]#
mkdir /home/nfsshare

[root@dlp ~]#
systemctl enable --now rpcbind nfs-server

[2] यदि Firewalld चल रहा है, तो NFS सेवा की अनुमति दें।
[root@dlp ~]#
firewall-cmd --add-service=nfs

success
# यदि NFSv3 का उपयोग करें, तो निम्न की भी अनुमति दें

[root@dlp ~]#
firewall-cmd --add-service={nfs3,mountd,rpc-bind}

success
[root@dlp ~]#
firewall-cmd --runtime-to-permanent

success
निर्यात के बुनियादी विकल्पों के लिए
Option Description
rw NFS वॉल्यूम पर पढ़ने और लिखने दोनों अनुरोधों की अनुमति दें।
ro NFS वॉल्यूम पर केवल पढ़ने के अनुरोधों की अनुमति दें।
sync स्थिर भंडारण के लिए परिवर्तन किए जाने के बाद ही अनुरोधों का उत्तर दें। (गलती करना)
async यह विकल्प NFS सर्वर को NFS प्रोटोकॉल का उल्लंघन करने और उस अनुरोध द्वारा किए गए किसी भी परिवर्तन को स्थिर भंडारण के लिए प्रतिबद्ध करने से पहले अनुरोधों का उत्तर देने की अनुमति देता है।
secure इस विकल्प के लिए आवश्यक है कि अनुरोध IPPORT_RESERVED (1024) से कम के इंटरनेट पोर्ट पर उत्पन्न हों। (गलती करना)
insecure यह विकल्प सभी पोर्ट स्वीकार करता है।
wdelay यदि यह संदेह हो कि कोई अन्य संबंधित लेखन अनुरोध प्रगति पर है या जल्द ही आ सकता है, तो डिस्क पर लिखने का अनुरोध करने में थोड़ा विलंब करें। (गलती करना)
no_wdelay यदि async भी सेट है तो इस विकल्प का कोई प्रभाव नहीं पड़ता है। NFS सर्वर आम तौर पर डिस्क पर लेखन अनुरोध करने में थोड़ा विलंब करेगा यदि उसे संदेह है कि कोई अन्य संबंधित लेखन अनुरोध प्रगति पर हो सकता है या जल्द ही आ सकता है। यह एक ऑपरेशन के साथ डिस्क पर एकाधिक लेखन अनुरोध करने की अनुमति देता है जिससे प्रदर्शन में सुधार हो सकता है। यदि NFS सर्वर को मुख्य रूप से छोटे असंबंधित अनुरोध प्राप्त होते हैं, तो यह व्यवहार वास्तव में प्रदर्शन को कम कर सकता है, इसलिए इसे बंद करने के लिए no_wdelay उपलब्ध है।
subtree_check यह विकल्प सबट्री जाँच को सक्षम बनाता है। (गलती करना)
no_subtree_check यह विकल्प सबट्री चेकिंग को अक्षम कर देता है, जिसमें हल्के सुरक्षा निहितार्थ होते हैं, लेकिन कुछ परिस्थितियों में विश्वसनीयता में सुधार हो सकता है।
root_squash uid/gid 0 से अनाम uid/gid तक मानचित्र अनुरोध। ध्यान दें कि यह किसी भी अन्य यूआईडी या जीआईडी पर लागू नहीं होता है जो समान रूप से संवेदनशील हो सकते हैं, जैसे उपयोगकर्ता बिन या समूह स्टाफ।
no_root_squash रूट स्क्वैशिंग बंद करें. यह विकल्प मुख्य रूप से डिस्क-रहित क्लाइंट के लिए उपयोगी है।
all_squash अज्ञात उपयोगकर्ता के लिए सभी यूआईडी और जीआईडी मैप करें। NFS द्वारा निर्यातित सार्वजनिक FTP निर्देशिकाओं, समाचार स्पूल निर्देशिकाओं आदि के लिए उपयोगी।
no_all_squash सभी स्क्वैशिंग बंद करें. (गलती करना)
anonuid=UID ये विकल्प अज्ञात खाते की यूआईडी और जीआईडी स्पष्ट रूप से सेट करते हैं। यह विकल्प मुख्य रूप से PC/NFS क्लाइंट के लिए उपयोगी है, जहाँ आप चाहते हैं कि सभी अनुरोध एक ही उपयोगकर्ता के हों। उदाहरण के तौर पर, नीचे दिए गए उदाहरण अनुभाग में /home/joe के लिए निर्यात प्रविष्टि पर विचार करें, जो सभी अनुरोधों को यूआईडी 150 पर मैप करता है।
anongid=GID ऊपर पढ़ें (anonuid=UID)

मिलान सामग्री