NFS (Network File System) — сетевая файловая система, или, если другими словами, протокол, позволяющий получать доступ к файлам по сети так, словно они находятся у вас локально. NFS можно использовать как альтернативу Samba , например, для хранения ваших фоточек. А системы вроде PVA и Proxmox , к примеру, используют NFS для хранения ISO-образов операционных систем, шаблонов виртуальных машин, а также бэкапов. NFS реализован прямо в ядре FreeBSD — см опции ядра , имена которых начинаются с NFS . Поэтому для использования NFS ничего устанавливать не требуется, в системе все и так уже есть!
Примечание: Описанные ниже шаги были проверены мной на двух виртуалках под управлением FreeBSD 11.0-CURRENT. Далее предполагается, что клиент крутится на 192.168.0.109, а сервер — на 192.168.0.110.
Настройка сервера
Правим /etc/rc.conf:
nfs_server_enable=»YES»
# -t — Serve TCP NFS clients
# -u — Serve UDP NFS clients
# -n — How many servers to create
# -h — Which IP address or hostname to bind to
# (see man nfsd)
nfs_server_flags=»-t -u -n 3 -h 192.168.0.110″
mountd_enable=»YES»
# -r — Allow mount RPCs requests for regular files to be served
# -p — Force mountd to bind to the specified port
# (see man mountd)
mountd_flags=»-r -p 649″
Создаем каталог, который будем шарить:
Создаем файл /etc/exports такого содержания:
Запускаем демонов, что добавили в rc.conf:
sudo service nfsd start # запускает и mountd
Поздравляю, настройка NFS-сервера завершена!
Настройка клиента
На клиенте пробуем примонтировать каталог:
sudo mount -t nfs 192.168.0.110: / var / nfsshare / var / nfsshare
Переходим в /var/nfsshare. Проверяем, что работа с файлами, каталогами и правами на эти файлы и каталоги происходит в соответствии с нашими ожиданиями. На сервере видим, что его /var/nfsshare тоже меняется.
Если все работает, в /etc/rc.conf на клиенте пишем:
Затем дописываем в /etc/fstab:
Ребутаем клиента. Проверяем, что после перезагрузки все само монтируется.
Заключение
Как обычно, прекрасными источниками дополнительной информации являются маны и хэндбук .
Я не супер большой знаток NFS, и кое-какие моменты, откровенно говоря, мне не до конца ясны. Видимо, пользователей и группы нужно синхронизировать на сервере и всех клиентах, иначе у вас будут большие проблемы с их uid’ами и gid’ами. В интернетах пишут, что в NFS есть авторизация по логину и паролю через Kerberos. Однако я выяснил, что не все приложения, работающие с NFS, ее поддерживают. Поэтому в общем случае всю безопасность в NFS приходится строить на системных правах и правилах фаервола. Также без Kerberos в NFS нет шифрования трафика, поэтому зачастую не лишено смысла использовать NFS через VPN . Наконец, нужно понимать, что никакой отказоустойчивости в NFS не предусмотрено. Один перерубленный кабель и на клиентах все тут же встанет.
Дополнение: Памятка по использованию WebDAV