Descomplicando NFS com Firewalld e Selinux:
# O que é nfs?
Nfs é um protocolo de sistema de arquivos no qual permite o compartilhamento remotamente de diretórios, sendo possível compartilhar espaço com múltiplos clientes:
# Qual o protocolo e porta utilizada?
tcp/2049
# O que é nfs-utils?
nfs utils é um utilitário que suporta clientes e servidores nfs ao kernel
# Deve-se instalar o pacote para ativar o servidor nfs, exemplo de configuração no diretório /opt/data
dnf install nfs-utils -y
mkdir -p /opt/data
chmod 0750 /opt/data -R
chown nobody:nobody /opt/data
# Exemplo de arquivo de teste:
touch /opt/data/secret.txt
ls -l /opt/data/
# Deve-se inserir os dados no arquivo /etc/exports:
# Ex: /diretorio ip/rede(tipo de acesso)
/opt/data 192.168.15.0/24(rw,sync,no_subtree_check)
# Deve-se habilitar/inicializar o serviço nfs-server:
systemctl enable nfs-server --now
# Habilitar no firewall as portas/serviços do nfs
firewall-cmd --add-service={nfs,mountd,rpc-bind} --permanent
firewall-cmd --reload
# Visualizar Informações do servidor nfs:
"showmount -e localhost" ou "exportfs -v"
/opt/data 192.168.15.0/24
# Deve-se ativar os booleanos do selinux para leitura e gravação:
semanage fcontext -a -t public_content_rw_t "/opt/data(/.*)?"
restorecon -R /opt/data
setsebool -P nfs_export_all_rw on
setsebool -P nfs_export_all_ro on
# Servidor ou máquina cliente
mount 192.168.15.189:/opt/data /opt/app/java
# Exemplo de configuração para o /etc/fstab:
192.168.15.189:/opt/data /opt/app/java nfs4 defaults 0 0
Ass: Luiz Guilherme Nunes Fernandes
Email: narutospinal@gmail.com
Informativo: Entusiasta e colaborador em Software Livre.
Comentários
Postar um comentário