【日常运维】nfs 如何配置白名单,让某ip网络段客户可挂载使用

于 2024-05-20 17:36:55 发布
阅读量293 收藏 8
点赞数 5
分类专栏: 运维日常 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerotoall/article/details/139071008
版权

  本站以分享各种运维经验和运维所需要的技能为主

《python零基础入门》:python零基础入门学习

《python运维脚本》: python运维脚本实践

《shell》:shell学习

《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战

《k8》暂未更新

《docker学习》暂未更新

《ceph学习》ceph日常问题解决分享

《日志收集》ELK+各种中间件

《运维日常》运维日常

《linux》运维面试100问

【日常运维】nfs 如何配置白名单,让某ip网络段客户可挂载使用 

在 Linux 系统中,使用 NFS (Network File System) 时,可以通过编辑 /etc/exports 文件来设置客户端的访问权限,相当于添加白名单。这样,只有在 /etc/exports 文件中指定的客户端可以访问 NFS 服务器上的共享目录。下面是如何进行设置的步骤:

步骤 1: 安装 NFS 服务器

首先,确保你的系统上已安装 NFS 服务器。在基于 Debian 的系统(如 Ubuntu)上,你可以使用以下命令安装 NFS 服务器:

sudo apt update
sudo apt install nfs-kernel-server

对于基于 RPM 的系统(如 CentOS 或 Fedora),使用:

sudo dnf install nfs-utils

步骤 2: 编辑 /etc/exports 文件

  1. 打开 /etc/exports 文件进行编辑:

    sudo nano /etc/exports

  2. 在文件中添加你想要共享的目录和允许访问的客户端。格式如下:

    /path/to/share  client1(options) client2(options) ...

    例如,如果你想要允许 IP 地址为 192.168.1.100 的客户端以只读方式访问 /var/nfs 目录,你可以添加:

    /var/nfs 192.168.1.100(ro)

    如果你想允许一个子网内的所有客户端访问,并且具有读写权限,可以使用:

    /var/nfs 192.168.1.0/24(rw)
/nfs_data  10.70.1.0/16(rw,sync,crossmnt,no_subtree_check,all_squash)

步骤 3: 应用更改并重启 NFS 服务

在修改了 /etc/exports 文件后,你需要重新导出共享目录并重启 NFS 服务,以使更改生效:

sudo exportfs -ra
sudo systemctl restart nfs-kernel-server

步骤 4: 配置防火墙(如果有的话)

如果你的服务器运行了防火墙,确保开放 NFS 所需的端口。例如,在使用 UFW 的系统中,你可以添加规则允许 NFS 流量:

sudo ufw allow from 192.168.1.0/24 to any port nfs
sudo ufw reload

这样设置后,只有你在 /etc/exports 文件中指定的客户端才能访问指定的 NFS 共享目录。通过这种方式,你可以有效地管理访问权限,确保只有白名单上的客户端可以访问 NFS 服务器资源

客户端 挂载配置fstab文件自动挂载:

<nfs-server-ip>:/nfs_data                        /nfs_data        nfs rw,vers=4,bg 0 0

向往风的男子
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nfs服务部署流程
Little_guy1的博客
05-01 463
一、服务端配置 1、安装nfs与rpc软件包 [root@ nfs01 ~]# yum install -y nfs-utils rpcbind 2、配置nfs [root@ nfs01 ~]# vim /etc/exports (1):设置储存数据的目录/data (2):设置一个网络白名单 172.168.3.0/24 (3):配置存储目录的权限 (rw等) /data 172.168.3.0/24(rw,async,no_root_squash,no_all_squash) ps:24后面
Linux—FTP及NFS基础配置
_
03-10 260
IP Hostname 备注 192.168.88.12 ftptest 防火墙关闭 上篇博客(FTP介绍及配置):https://blog.csdn.net/qq_20027745/article/details/104760514 4.FTP黑白名单配置 user_list:可以作为用户白名单,或者是黑名单,或者无效名单。完全由userlist_enable和userlis...
(一:原理4)ElasticSearch内存分配以及优化
weixin_43930865的博客
12-24 7973
ElasticSearch内存分配以及优化 1:服务器内存分配 内存消耗大户: 1:Elasticsearch 2:Lucene(全文搜索) 2:内存解释 2.1:Elasticsearch Elasticsearch默认安装后设置的堆内存是1GB,实际业务肯定不够,需要进行配置,不要超过32G 因为如果堆大小小于 32 GB,JVM 可以利用指针压缩,这可以大大降低内存的使用:每个指针 4 字...
【ceph】如何打印一个osd的op流程,排查osd在干什么
zerotoall的博客
11-24 291
【ceph】如何打印一个osd的op流程,排查某个osd具体在干什么
Elasticsearch 的内存优化
dying 搁浅
12-17 2766
找到一篇之前自己总结的 es 内存优化的观察记录,发出来分享保存一下,希望可以对大家有所帮助和启发
NFS /etc/export配置【转】
cuisheng6388的博客
01-28 624
nfs服务器配置配置文件/etc/exports:ro 该主机对该共享目录有只读权限 rw 该主机对该共享目录有读写权限 root_squash 客户机用root用户访问该共享文件夹时,将root用户映射成匿名用...
IT运维日常运维管理制度
08-09
(1) 建立硬件、网络、系统、应用及业务软件日常维护流程机制; (2) 建立故障应急处理流程机制; (3) 建立备份恢复保障机制; (4) 建立安全保障管理机制; (5) 建立版本管理机制,管理平台生产环境运行的软件版本; ...
公司IP网络运维管理策划方案
06-29
"公司IP网络运维管理策划方案" 以下是从给定文件生成的相关知识点: 企业IP网络运维管理策划方案的重要性 随着信息技术的飞速发展,企业IP网络的重要性日益突出。为确保企业的网络安全、稳定和高效运行,需要制定...
nginx配置tcp转发(nginx通过白名单访问)
05-21
Nginx 配置TCP代理转发 使用Nginx 新版的 stream方式,实现TCP/UDP代理转发。
日常运维管理制度.docx
12-23
(1) 建立硬件、网络、系统、应用及业务软件日常维护流程机制; (2) 建立故障应急处理流程机制; (3) 建立备份恢复保障机制; (4) 建立安全保障管理机制; (5) 建立版本管理机制,管理平台生产环境运行的软件版本...
Linux服务器配置ip白名单防止远程登录以及端口暴露的问题
09-14
今天小编就为大家分享一篇Linux服务器配置ip白名单防止远程登录以及端口暴露的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
网络建设与运维:(四)linux云服务基础配置教学视频
10-15
网络建设与运维:(四)linux云服务基础配置教学视频
2023陕西省职业院校技能大赛网络建设与运维服务器·配置)视频
05-19
2023陕西省职业院校技能大赛网络建设与运维服务器·配置)视频
Linux系统配置运维项目化教程课件—Linux网络基础服务.pdf
06-24
Linux系统配置运维项目化教程课件—Linux网络基础服务.pdfLinux系统配置运维项目化教程课件—Linux网络基础服务.pdfLinux系统配置运维项目化教程课件—Linux网络基础服务.pdfLinux系统配置运维项目化教程...
运维用高频访问IP黑名单(仅供参考)
01-05
大部分为蜘蛛IP(含不少伪造蜘蛛/恶意爬虫),不少高频攻击IP(很多使用服务器)! 公布名单用于各运维人员自行筛选用于IP防火墙(IPtable/安全组等)的黑名单(仅供参考)。
Elasticsearch性能优化思路和最全优化细节
qq_32384985的博客
05-12 661
文章目录Elasticsearch性能优化思路优化方向与细节分片数量副本数量:合并相关字设置内存排序es缓存优化客户端优化索引别名机器配置 Elasticsearch性能优化思路 Elasticsearch是个非常依赖文件缓存的一个数据库,优化主要有两个思路,一个是优化搜索的逻辑,一个优化缓存。 搜索逻辑的优化,可以考虑使用合理的索引设置,合理的搜索方法,使得搜索的路径短、返回快、消耗资源少 缓存的优化就比较多了,首先是文件缓存,就是服务器除了jvm之外的缓存,这部分需要预留的充足,然后就是存储的体积,
Elasticsearch (优化)内存设置
weixin_45417821的博客
06-04 1975
内存设置 ES 默认安装后设置的内存是 1GB,对于任何一个现实业务来说,这个设置都太小了。 如果是通过解压安装的 ES,则在 ES 安装文件中包含一个 jvm.option 文件,添加如下命令来设置 ES 的堆大小,Xms 表示堆的初始大小,Xmx 表示可分配的最大内存,都是 1GB。 确保 Xmx 和 Xms 的大小是相同的,其目的是为了能够在 Java 垃圾回收机制清理完堆区后不需要重新分隔计算堆区的大小而浪费资源,可以减轻伸缩堆大小带来的压力。 假设你有一个 64G 内存的机器,按照正常思维思考,你
CephFS高可用的NFS-Ganesha网关
Moolight_shadow的专栏
10-17 5090
1. 概述 2. 术语 3. nfs-ganesha 3.1. 介绍 3.2. 架构 3.2.1. 总体架构图 3.2.2. 架构说明 3.2.3. genesha-rados-cluster设计 3.2.3.1. 客户端恢复(单体情况) 3.2.3.2. 宽限期(单体情况) 3.2.3.3. Reboot Epochs 3.2.3.4. gracedb 3.2.3.5. 集群 3.3. 高可用集群实现 4. 部署 4.1. 环境说明 4.2. 安装软件 4.2.1. 配置yum源..
openEuler\银河麒麟\UOS等国产操作系统固定NFS端口和安全加固——筑梦之路
筑梦之路
09-07 4260
关于华为欧拉操作系统和银河麒麟V10操作系统固定NFS端口方面的资料比较少,而相关社区也没有有用的解决方案,特此做个记录。这里其实也是根据上面第二个博客来操作,由于是国产化操作系统适配,特别提出来,再次将过程步骤记录一下。华为欧拉操作系统openEuler 22.03 lts。
网络建设与运维静态路由配置
最新发布
04-12
网络建设与运维中的静态路由配置是指在网络设备上手动配置路由表,以确定数据包在网络中的传输路径。静态路由是一种固定的路由方式,需要管理员手动配置,并且不会自动适应网络变化。 静态路由配置的步骤如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值