Pular para o conteúdo principal

Descomplicando NFS com Firewalld e Selinux



 Descomplicando NFS com Firewalld e Selinux:


# O que é nfs?

Nfs é um protocolo de sistema de arquivos no qual permite o compartilhamento remotamente de diretórios, sendo possível compartilhar espaço com múltiplos clientes:


# Qual o protocolo e porta utilizada?

tcp/2049


# O que é nfs-utils?

nfs utils é um utilitário que suporta clientes e servidores nfs ao kernel


# Deve-se instalar o pacote para ativar o servidor nfs, exemplo de configuração no diretório /opt/data

dnf install nfs-utils -y

mkdir -p /opt/data

chmod 0750 /opt/data -R

chown nobody:nobody /opt/data


# Exemplo de arquivo de teste:

touch /opt/data/secret.txt

ls -l /opt/data/


# Deve-se inserir os dados no arquivo /etc/exports:

# Ex: /diretorio ip/rede(tipo de acesso)

/opt/data 192.168.15.0/24(rw,sync,no_subtree_check)


# Deve-se habilitar/inicializar o serviço nfs-server:

systemctl enable nfs-server --now


# Habilitar no firewall as portas/serviços do nfs

firewall-cmd --add-service={nfs,mountd,rpc-bind} --permanent

firewall-cmd --reload


# Visualizar Informações do servidor nfs:

"showmount -e localhost" ou "exportfs -v"

/opt/data 192.168.15.0/24


# Deve-se ativar os booleanos do selinux para leitura e gravação:

semanage fcontext -a -t public_content_rw_t "/opt/data(/.*)?"

restorecon -R /opt/data

setsebool -P nfs_export_all_rw on

setsebool -P nfs_export_all_ro on


# Servidor ou máquina cliente

mount 192.168.15.189:/opt/data /opt/app/java


# Exemplo de configuração para o /etc/fstab:

192.168.15.189:/opt/data   /opt/app/java   nfs4    defaults  0  0


Ass: Luiz Guilherme Nunes Fernandes

Email: narutospinal@gmail.com

Informativo: Entusiasta e colaborador em Software Livre.

Comentários