Cấu hình NFS trên Linux | Hướng dẫn dễ hiểu

Mục lục

• Giới thiệu NFS
• Chuẩn bị NFS server và NFS client
• Cài đặt NFS utils
• Tạo thư mục chia sẻ
• Cấu hình file exports
• Khởi động dịch vụ NFS
• Kiểm tra kết nối NFS
• Giải quyết vấn đề quyền truy cập
• Cấu hình NFS options
• Bảo mật NFS với Kerberos

Giới thiệu NFS

NFS (Network File System) là một giao thức mạng cho phép chia sẻ file và thư mục giữa các máy tính trong một mạng LAN. Với NFS, bạn có thể chia sẻ tài nguyên dữ liệu dễ dàng và hiệu quả giữa các máy tính Linux.

Chuẩn bị NFS server và NFS client

Để sử dụng NFS, bạn cần chuẩn bị một NFS server và một NFS client. NFS server là máy tính chứa dữ liệu và chia sẻ chúng với các client. NFS client là máy tính được phép truy cập và sử dụng tài nguyên chia sẻ từ NFS server.

Cài đặt NFS utils

Trước khi bắt đầu, bạn cần cài đặt gói NFS utils trên cả NFS server và NFS client. Gói này chứa các công cụ cần thiết để làm việc với NFS.

Tạo thư mục chia sẻ

Sau khi cài đặt NFS utils, bạn cần tạo một thư mục để chia sẻ qua NFS. Thư mục này sẽ được chia sẻ và có thể được truy cập từ các client.

Cấu hình file exports

Để chia sẻ thư mục qua NFS, bạn cần cấu hình file /etc/exports trên NFS server. Trong file này, bạn chỉ định thư mục chia sẻ, client được phép truy cập và các tùy chọn khác.

Khởi động dịch vụ NFS

Sau khi cấu hình file exports, bạn cần khởi động dịch vụ NFS trên NFS server. Dịch vụ này sẽ lắng nghe các yêu cầu từ các client và cung cấp dữ liệu chia sẻ.

Kiểm tra kết nối NFS

Sau khi khởi động dịch vụ NFS, bạn có thể kiểm tra kết nối NFS bằng cách sử dụng lệnh showmount trên NFS client. Lệnh này sẽ hiển thị các thư mục được chia sẻ từ NFS server.

Giải quyết vấn đề quyền truy cập

Một vấn đề phổ biến khi sử dụng NFS là việc kiểm soát quyền truy cập vào các tệp và thư mục chia sẻ. Bạn có thể giải quyết vấn đề này bằng cách cấu hình các quyền truy cập trong file /etc/exports.

Cấu hình NFS options

Ngoài ra, bạn cũng có thể cấu hình các tùy chọn NFS khác để tăng cường hiệu suất và bảo mật. Các tùy chọn này bao gồm netdev, soft, in, bg và sync.

Bảo mật NFS với Kerberos

Để tăng cường bảo mật cho NFS, bạn có thể sử dụng Kerberos để xác thực và mã hóa dữ liệu truyền qua mạng. Kerberos cung cấp một phương thức an toàn để trao đổi thông tin xác thực giữa NFS client và NFS server.

Bài viết

Giới thiệu NFS

NFS (Network File System) là một giao thức mạng cho phép chia sẻ file và thư mục giữa các máy tính trong một mạng LAN. Với NFS, bạn có thể chia sẻ tài nguyên dữ liệu dễ dàng và hiệu quả giữa các máy tính Linux.

NFS hoạt động dựa trên mô hình client-server, trong đó NFS server chứa dữ liệu và chia sẻ nó với các client thông qua giao thức NFS. Các client có thể truy cập vào dữ liệu chia sẻ và làm việc với nó như thể nó nằm trực tiếp trên máy tính của họ.

Chuẩn bị NFS server và NFS client

Để sử dụng NFS, bạn cần có ít nhất một NFS server và một NFS client. NFS server chứa các tài nguyên dữ liệu được chia sẻ và làm việc như một nguồn dữ liệu. NFS client là máy tính được phép truy cập và sử dụng các tài nguyên chia sẻ từ NFS server.

Cả NFS server và NFS client cần cài đặt các gói NFS utils để làm việc với NFS. Gói này cung cấp các công cụ cần thiết để cấu hình và quản lý NFS trên cả server và client.

Cài đặt NFS utils

Trước khi bắt đầu sử dụng NFS, hãy cài đặt gói NFS utils trên cả NFS server và NFS client. Gói này cung cấp các công cụ cần thiết để làm việc với NFS.

Đối với các hệ điều hành dựa trên Debian, bạn có thể sử dụng lệnh sau để cài đặt gói NFS utils:

sudo apt-get install nfs-utils

Đối với các hệ điều hành khác như CentOS hoặc Fedora, bạn có thể sử dụng lệnh sau:

sudo yum install nfs-utils

Tạo thư mục chia sẻ

Sau khi cài đặt NFS utils, bạn cần tạo một thư mục để chia sẻ qua NFS. Thư mục này sẽ chứa các tệp và thư mục mà bạn muốn chia sẻ với các client.

Bạn có thể sử dụng lệnh sau để tạo một thư mục mới trên NFS server:

sudo mkdir /mnt/nfs_share

Thay /mnt/nfs_share bằng đường dẫn và tên thư mục bạn muốn sử dụng.

Cấu hình file exports

Để chia sẻ thư mục qua NFS, bạn cần cấu hình file /etc/exports trên NFS server. File này chứa các thông tin về các thư mục được chia sẻ, các client được phép truy cập và các tùy chọn khác.

Mở file /etc/exports bằng trình soạn thảo văn bản của bạn:

sudo vi /etc/exports

Thêm dòng sau vào file, chỉ định đường dẫn và quyền truy cập cho thư mục chia sẻ:

/mnt/nfs_share client_ip(rw,sync)

Thay client_ip bằng địa chỉ IP của client mà bạn muốn cho phép truy cập vào thư mục chia sẻ.

Lưu và đóng file.

Khởi động dịch vụ NFS

Sau khi cấu hình file exports, bạn cần khởi động dịch vụ NFS trên máy chủ. Dịch vụ này sẽ lắng nghe các yêu cầu từ các client và cung cấp dữ liệu chia sẻ.

Đối với hệ điều hành dựa trên Debian, bạn có thể sử dụng lệnh sau để khởi động dịch vụ:

sudo systemctl start nfs-server

Đối với các hệ điều hành khác như CentOS hoặc Fedora, bạn có thể sử dụng lệnh sau:

sudo systemctl start nfs

Kiểm tra kết nối NFS

Sau khi khởi động dịch vụ NFS, bạn có thể kiểm tra kết nối NFS bằng cách sử dụng lệnh showmount trên NFS client. Lệnh này sẽ hiển thị các thư mục được chia sẻ từ NFS server.

showmount -e server_ip

Thay server_ip bằng địa chỉ IP của NFS server.

Nếu tất cả tuỳ chọn và cấu hình đúng, bạn sẽ thấy danh sách các thư mục chia sẻ từ NFS server.

Giải quyết vấn đề quyền truy cập

Một vấn đề phổ biến khi sử dụng NFS là việc kiểm soát quyền truy cập vào tệp và thư mục chia sẻ. Mặc định, NFS sẽ sử dụng quyền truy cập từ client để kiểm soát quyền truy cập. Điều này có thể dẫn đến những rủi ro bảo mật nếu client không được cấu hình đúng quyền truy cập.

Để giải quyết vấn đề này, bạn có thể sử dụng tùy chọn no_root_squash trong file /etc/exports trên NFS server. Tùy chọn này cho phép root trên client sử dụng quyền root của máy chủ để truy cập vào tệp và thư mục chia sẻ.

/mnt/nfs_share client_ip(rw,sync,no_root_squash)

Lưu ý rằng sử dụng tùy chọn này có thể làm giảm tính bảo mật của NFS. Hãy đảm bảo rằng bạn chỉ cho phép các client tin cậy truy cập vào thư mục chia sẻ.

Cấu hình NFS options

Ngoài các tùy chọn cấu hình cơ bản, bạn cũng có thể sử dụng các tùy chọn khác để tùy chỉnh hiệu suất và bảo mật của NFS.

Một số tùy chọn phổ biến bao gồm:

• sync - Bật đồng bộ hóa ghi, đảm bảo rằng dữ liệu được ghi vào NFS server trước khi xác nhận ghi thành công.
• noexec - Không cho phép thực thi tệp được tải từ NFS server.
• ro - Chỉ cho phép đọc quyền truy cập vào thư mục chia sẻ.
• rw - Cho phép đọc và ghi quyền truy cập vào thư mục chia sẻ.

Để thêm tùy chọn này, chỉ cần thêm chúng sau danh sách quyền truy cập trong file /etc/exports.

Bảo mật NFS với Kerberos

Để tăng cường bảo mật cho NFS, bạn có thể sử dụng Kerberos để xác thực và mã hóa dữ liệu truyền qua mạng. Kerberos cung cấp một phương thức an toàn để trao đổi thông tin xác thực giữa NFS client và NFS server.

Để sử dụng Kerberos, bạn cần cấu hình các máy chủ và máy khách NFS để sử dụng Kerberos thông qua một hệ thống quản lý xác thực như IPA hoặc Active Directory. Sau khi cấu hình, việc xác thực và mã hóa dữ liệu sẽ tự động xảy ra khi truy cập vào NFS.

Trên máy chủ NFS, bạn cần cấu hình file /etc/exports.k5login để chỉ định người dùng được phép truy cập vào thư mục chia sẻ thông qua Kerberos. Cấu hình này sẽ xác định danh sách người dùng và nhóm người dùng được chấp nhận.

/mnt/nfs_share krb5_principal(rw,sync)

Lưu ý rằng việc cấu hình Kerberos và NFS với Kerberos có thể phức tạp và yêu cầu hiểu biết về cả hai công nghệ. Để biết thêm thông tin chi tiết, hãy tham khảo tài liệu của nhà cung cấp và tìm kiếm hỗ trợ từ cộng đồng người dùng.