本站以分享各种运维经验和运维所需要的技能为主
《python零基础入门》:python零基础入门学习
《python运维脚本》: python运维脚本实践
《shell》:shell学习
《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战
《k8》暂未更新
《docker学习》暂未更新
《ceph学习》ceph日常问题解决分享
《日志收集》ELK+各种中间件
《运维日常》运维日常
《linux》运维面试100问
【日常运维】nfs 如何配置白名单,让某ip网络段客户可挂载使用
在 Linux 系统中,使用 NFS (Network File System) 时,可以通过编辑 /etc/exports
文件来设置客户端的访问权限,相当于添加白名单。这样,只有在 /etc/exports
文件中指定的客户端可以访问 NFS 服务器上的共享目录。下面是如何进行设置的步骤:
步骤 1: 安装 NFS 服务器
首先,确保你的系统上已安装 NFS 服务器。在基于 Debian 的系统(如 Ubuntu)上,你可以使用以下命令安装 NFS 服务器:
sudo apt update
sudo apt install nfs-kernel-server
对于基于 RPM 的系统(如 CentOS 或 Fedora),使用:
sudo dnf install nfs-utils
步骤 2: 编辑 /etc/exports
文件
-
打开
/etc/exports
文件进行编辑:sudo nano /etc/exports
-
在文件中添加你想要共享的目录和允许访问的客户端。格式如下:
/path/to/share client1(options) client2(options) ...
例如,如果你想要允许 IP 地址为
192.168.1.100
的客户端以只读方式访问/var/nfs
目录,你可以添加:/var/nfs 192.168.1.100(ro)
如果你想允许一个子网内的所有客户端访问,并且具有读写权限,可以使用:
/var/nfs 192.168.1.0/24(rw) /nfs_data 10.70.1.0/16(rw,sync,crossmnt,no_subtree_check,all_squash)
步骤 3: 应用更改并重启 NFS 服务
在修改了 /etc/exports
文件后,你需要重新导出共享目录并重启 NFS 服务,以使更改生效:
sudo exportfs -ra
sudo systemctl restart nfs-kernel-server
步骤 4: 配置防火墙(如果有的话)
如果你的服务器运行了防火墙,确保开放 NFS 所需的端口。例如,在使用 UFW 的系统中,你可以添加规则允许 NFS 流量:
sudo ufw allow from 192.168.1.0/24 to any port nfs
sudo ufw reload
这样设置后,只有你在 /etc/exports
文件中指定的客户端才能访问指定的 NFS 共享目录。通过这种方式,你可以有效地管理访问权限,确保只有白名单上的客户端可以访问 NFS 服务器资源
客户端 挂载配置fstab文件自动挂载:
<nfs-server-ip>:/nfs_data /nfs_data nfs rw,vers=4,bg 0 0