Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X

Wählen Sie Ihr Land

Turkey (Türkçe)Turkey (Türkçe) Germany (German)Germany (German) Worldwide (English)Worldwide (English)
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro
X

Wählen Sie Ihr Land

Turkey (Türkçe)Turkey (Türkçe) Germany (German)Germany (German) Worldwide (English)Worldwide (English)
X

Wählen Sie Ihre Währung

Türk Lirası $ US Dollar Euro

Wissensdatenbank

Startseite Wissensdatenbank Allgemein Linux NFS Server Installation

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
Telefon +90 850 888 83 42
WhatsApp +90 850 307 34 58
E-posta [email protected]

Linux NFS Server Installation

Was ist NFS (Network File System) und warum wird es verwendet?

NFS (Network File System) ist ein verteiltes Dateisystemprotokoll, das von Sun Microsystems entwickelt wurde und es einem Client ermöglicht, über ein Netzwerk auf Dateien auf einem Server zuzugreifen. NFS bietet die Möglichkeit, auf Remote-Dateien zuzugreifen, als wären sie lokal verbunden. Dies erleichtert den Zugriff und die gemeinsame Nutzung derselben Dateien durch mehrere Benutzer.

  • Zentrale Datenspeicherung: Durch die Speicherung aller Daten auf einem einzigen Server werden Datensicherung und -verwaltung vereinfacht.
  • Ressourcenfreigabe: Ermöglicht mehreren Benutzern den Zugriff auf dieselben Dateien und Anwendungen.
  • Vereinfachte Verwaltung: Benutzerkonten und Berechtigungen können an einem einzigen Ort verwaltet werden.
  • Kosteneinsparungen: Die zentrale Speicherung reduziert den Bedarf an separaten Speichergeräten und senkt somit die Kosten.

Beispiel aus dem realen Leben: Stellen Sie sich ein Softwareentwicklungsteam vor. Alle Codeprojekte, Dokumente und Tools werden auf einem NFS-Server gespeichert. Entwickler können sich von ihren eigenen Rechnern aus mit diesem Server verbinden und an Projekten zusammenarbeiten. Dadurch wird sichergestellt, dass jeder die gleichen Dateiversionen hat und Konflikte vermieden werden.

Was sind die grundlegenden Komponenten von NFS?

Die grundlegenden Komponenten von NFS sind:

  • NFS-Server: Der Server, der Dateien und Verzeichnisse über das Netzwerk freigibt.
  • NFS-Client: Der Client, der auf die freigegebenen Dateien auf dem NFS-Server zugreift.
  • RPC (Remote Procedure Call): Das Protokoll, das die Kommunikation zwischen Client und Server ermöglicht.
  • Portmapper (rpcbind): Ordnet RPC-Dienste Portnummern zu.
  • Mount-Protokoll: Ermöglicht dem Client, sich mit den Freigaben auf dem Server zu verbinden.
  • NFS-Protokoll: Führt Dateizugriffsoperationen (Lesen, Schreiben, Löschen usw.) aus.

Schematische Darstellung (Textliche Beschreibung):

+-----------------+       +-----------------+
| NFS-Client      | ----> | NFS-Server      |
+-----------------+       +-----------------+
       |                  |
       | RPC-Anfrage     |
       |                  |
       V                  V
+-----------------+       +-----------------+
|  rpcbind         | <---> |  rpcbind         |
+-----------------+       +-----------------+
       |                  |
       | Portzuordnung   |
       |                  |
       V                  V
+-----------------+       +-----------------+
|  Mount-Protokoll | ----> |  Mount-Protokoll |
+-----------------+       +-----------------+
       |                  |
       | Verbindungsanfrage |
       |                  |
       V                  V
+-----------------+       +-----------------+
|  NFS-Protokoll   | ----> |  NFS-Protokoll   |
+-----------------+       +-----------------+
       |                  |
       | Dateioperationen |
       |                  |
       V                  V
+-----------------+       +-----------------+
|  Dateisystem     |       |  Dateisystem     |
+-----------------+       +-----------------+

Was sind die Unterschiede zwischen verschiedenen NFS-Versionen?

Es gibt verschiedene NFS-Versionen (NFSv2, NFSv3, NFSv4, NFSv4.1, NFSv4.2), und jede Version bietet Verbesserungen und neue Funktionen gegenüber den vorherigen Versionen. Die am häufigsten verwendete und empfohlene Version ist in der Regel NFSv4 oder neuer.

Funktion NFSv2 NFSv3 NFSv4
Protokoll UDP (üblicherweise) UDP oder TCP TCP (erforderlich)
Sicherheit Schwach (IP-basiert) Verbessert (AUTH_SYS, AUTH_DES) Viel besser (Kerberos, LIPKEY)
Statusverfolgung Zustandslos Zustandslos Zustandsbehaftet
Leistung Niedrig Mittel Hoch
Dateiunterstützung Begrenzt (2GB) Größer (64-Bit-Dateigrößen) Sehr groß (64-Bit-Dateigrößen)
Firewall-freundlich Schwierig (UDP und dynamische Ports) Schwierig (UDP und dynamische Ports) Einfacher (TCP und statische Ports)

Vorteile von NFSv4:

  • Bessere Sicherheit: Bietet starke Authentifizierungsmechanismen wie Kerberos.
  • Bessere Leistung: Bietet dank der Verwendung von TCP und des zustandsbehafteten Protokolls eine bessere Leistung.
  • Firewall-freundlich: Vereinfacht die Firewall-Konfiguration durch Verwendung fester Portnummern.
  • Mehr Funktionen: Bietet erweiterte Funktionen wie zusammengesetzte Operationen, Dateisperrung und Delegierung.

Wie installiert und konfiguriert man einen NFS-Server unter Linux?

Um einen NFS-Server unter Linux zu installieren und zu konfigurieren, können Sie die folgenden Schritte ausführen:

  1. NFS-Server-Paket installieren:

    Auf Debian/Ubuntu-basierten Systemen:

    sudo apt update
sudo apt install nfs-kernel-server

    Auf Red Hat/CentOS-basierten Systemen:

    sudo yum install nfs-utils
  2. Freizugebendes Verzeichnis erstellen: 
    sudo mkdir /srv/nfs_share
  3. Verzeichnisberechtigungen festlegen (falls erforderlich):

    Passen Sie die Berechtigungen nach Bedarf an. Wenn beispielsweise jeder lesen und schreiben können soll:

    sudo chmod 777 /srv/nfs_share

    Wichtig: Dies kann ein Sicherheitsrisiko darstellen. Es wird empfohlen, restriktivere Berechtigungen zu verwenden.

  4. /etc/exports-Datei bearbeiten: 
    sudo nano /etc/exports

    Geben Sie die freizugebenden Verzeichnisse und Zugriffsberechtigungen an. Zum Beispiel:

    /srv/nfs_share   192.168.1.0/24(rw,sync,no_subtree_check)

    Erläuterung:

    • /srv/nfs_share: Das freizugebende Verzeichnis.
    • 192.168.1.0/24: Das zulässige Netzwerk.
    • rw: Lese- und Schreibberechtigung.
    • sync: Änderungen werden sofort auf die Festplatte geschrieben.
    • no_subtree_check: Deaktiviert die Unterverzeichnisprüfung (erhöht die Leistung).

    Weitere Optionen:

    • ro: Nur Leseberechtigung.
    • async: Änderungen werden verzögert auf die Festplatte geschrieben (schneller, aber es besteht das Risiko von Datenverlust).
    • subtree_check: Aktiviert die Unterverzeichnisprüfung (sicherer).
    • all_squash: Ordnet alle Benutzer einem anonymen Benutzer zu.
    • anonuid und anongid: Geben die UID und GID des anonymen Benutzers an.
    • secure: Beschränkt den Portbereich (sicherer).
    • insecure: Beschränkt den Portbereich nicht (weniger sicher).
  5. NFS-Server neu starten: 
    sudo systemctl restart nfs-kernel-server
  6. Firewall konfigurieren:

    Stellen Sie sicher, dass Ihre Firewall NFS-Datenverkehr zulässt. Wenn Sie UFW verwenden:

    sudo ufw allow from 192.168.1.0/24 to any port 2049 proto tcp
sudo ufw allow from 192.168.1.0/24 to any port 111 proto tcp
sudo ufw allow from 192.168.1.0/24 to any port 20048 proto tcp #nfs_acl
sudo ufw enable

    Wenn Sie Firewalld verwenden:

    sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --permanent --add-service=rpc-bind
sudo firewall-cmd --permanent --add-service=mountd
sudo firewall-cmd --reload
  7. Verbindung auf Clientseite:

    Installieren Sie das NFS-Clientpaket auf dem Clientrechner:

    Debian/Ubuntu:

    sudo apt update
sudo apt install nfs-common

    Red Hat/CentOS:

    sudo yum install nfs-utils

    Erstellen Sie den Mountpunkt:

    sudo mkdir /mnt/nfs_mount

    Mounten Sie die Freigabe:

    sudo mount 192.168.1.100:/srv/nfs_share /mnt/nfs_mount

    Erläuterung:

    • 192.168.1.100: Die IP-Adresse des NFS-Servers.
    • /srv/nfs_share: Das freigegebene Verzeichnis auf dem Server.
    • /mnt/nfs_mount: Der Mountpunkt auf dem Client.
  8. Automatische Einbindung (fstab):

    Bearbeiten Sie die Datei /etc/fstab, um die Freigabe bei jedem Neustart automatisch einzubinden:

    sudo nano /etc/fstab

    Fügen Sie die folgende Zeile hinzu:

    192.168.1.100:/srv/nfs_share /mnt/nfs_mount nfs defaults 0 0

    Um die Änderungen anzuwenden:

    sudo mount -a

Wie kann ich die NFS-Leistung verbessern?

Sie können die folgenden Methoden ausprobieren, um die NFS-Leistung zu verbessern:

  • Verwenden Sie eine schnelle Netzwerkverbindung: Die Verwendung einer Gigabit-Ethernet- oder einer schnelleren Netzwerkverbindung verbessert die Leistung erheblich.
  • Verwenden Sie TCP: Die Verwendung von TCP anstelle von UDP bietet eine zuverlässigere und in der Regel schnellere Verbindung. NFSv4 und höhere Versionen verwenden bereits TCP.
  • Wählen Sie die richtige NFS-Version: NFSv4 oder neuer bietet eine bessere Leistung und Sicherheit als frühere Versionen.
  • Verwenden Sie Hardwarebeschleunigung: Die Verwendung von Hardwarebeschleunigung (z. B. TCP Offload Engine) auf dem NFS-Server kann die Prozessorlast reduzieren und die Leistung verbessern.
  • Verwenden Sie SSD: Die Verwendung von SSD (Solid State Drive) auf dem NFS-Server reduziert die Festplattenzugriffszeiten und verbessert die Leistung.
  • Verwenden Sie Caching: Die Verwendung von Caching auf dem NFS-Server und -Client verbessert die Leistung, indem der Zugriff auf häufig verwendete Daten beschleunigt wird.
  • Aktivieren Sie Jumbo Frames: Wenn Ihr Netzwerk dies unterstützt, kann das Aktivieren von Jumbo Frames (MTU 9000) die Paketgröße erhöhen, die Netzwerklast reduzieren und die Leistung verbessern.
  • Verwenden Sie die Option async mit Vorsicht: Die Verwendung der Option async in der Datei /etc/exports kann die Schreibleistung verbessern, erhöht aber auch das Risiko von Datenverlust. Verwenden Sie diese Option mit Vorsicht und bevorzugen Sie die Option sync, wenn die Datenintegrität wichtig ist.
  • Verwenden Sie die Option no_subtree_check: Die Verwendung der Option no_subtree_check in der Datei /etc/exports kann die Leistung verbessern, indem die Unterverzeichnisprüfung deaktiviert wird. Diese Option kann jedoch auch Sicherheitsrisiken bergen.
  • Reduzieren Sie die Entfernung zwischen Client und Server: Je kürzer die physische Entfernung zwischen Client und Server ist, desto geringer ist die Netzwerklatenz und desto besser ist die Leistung.
  • Überwachen Sie den Netzwerkverkehr: Durch die Überwachung des Netzwerkverkehrs können Sie Engpässe identifizieren und die erforderlichen Maßnahmen zur Leistungsverbesserung ergreifen.

Wie kann ich die NFS-Sicherheit gewährleisten?

Sie können die folgenden Maßnahmen ergreifen, um die NFS-Sicherheit zu gewährleisten:

  • Verwenden Sie eine starke Authentifizierung: Die Verwendung starker Authentifizierungsmechanismen wie Kerberos verhindert unbefugten Zugriff. NFSv4 und höhere Versionen bieten Kerberos-Unterstützung.
  • Verwenden Sie eine Firewall: Erlauben Sie mithilfe einer Firewall nur Datenverkehr von bestimmten IP-Adressen oder Netzwerken.
  • Konfigurieren Sie die Datei /etc/exports korrekt: Geben Sie in der Datei /etc/exports nur die erforderlichen Verzeichnisse frei und legen Sie die Zugriffsberechtigungen sorgfältig fest. Vermeiden Sie unnötige Berechtigungen.
  • Verwenden Sie die Option secure: Beschränken Sie den Portbereich, indem Sie die Option secure in der Datei /etc/exports verwenden. Dies erschwert den unbefugten Zugriff.
  • Verwenden Sie die aktuellste Software: Das Aktualisieren der NFS-Server- und Client-Software schließt Sicherheitslücken.
  • Führen Sie regelmäßige Audits durch: Überprüfen Sie regelmäßig die NFS-Server- und Client-Konfigurationen, um Sicherheitslücken zu erkennen und zu beheben.
  • Verwenden Sie Datenverschlüsselung: Die Verwendung von Datenverschlüsselung beim Übertragen sensibler Daten über NFS stellt sicher, dass die Daten vor unbefugtem Zugriff geschützt sind.
  • Verwenden Sie ein VPN: Das Leiten des NFS-Datenverkehrs über ein VPN erhöht die Datensicherheit.
  • IP-basierte Zugriffskontrolle: Sie können unbefugten Zugriff verhindern, indem Sie nur bestimmten IP-Adressen oder Netzwerken den Zugriff auf den NFS-Server gestatten. Sie können diese Kontrolle erreichen, indem Sie IP-Adressen oder Netzwerke in der Datei /etc/exports angeben.
  • Beschränken Sie anonyme Benutzer: Sie können den Zugriff anonymer Benutzer einschränken oder anonyme Benutzer einem bestimmten Benutzer zuordnen, indem Sie die Optionen all_squash, anonuid und anongid verwenden.

Wie kann ich NFS-Probleme beheben?

Sie können die folgenden Schritte ausführen, um NFS-Probleme zu beheben:

  1. Netzwerkverbindung prüfen: Stellen Sie sicher, dass die Netzwerkverbindung zwischen Client und Server ordnungsgemäß funktioniert. Sie können die Verbindung mit dem Befehl ping testen.
  2. Firewall prüfen: Stellen Sie sicher, dass die Firewall NFS-Traffic zulässt. Stellen Sie sicher, dass die erforderlichen Ports geöffnet sind.
  3. NFS-Serverbetrieb prüfen: Stellen Sie sicher, dass der NFS-Server ausgeführt wird. Sie können den Status mit dem Befehl systemctl status nfs-kernel-server überprüfen.
  4. /etc/exports-Datei prüfen: Stellen Sie sicher, dass die Datei /etc/exports korrekt konfiguriert ist. Stellen Sie sicher, dass die freigegebenen Verzeichnisse und Zugriffsberechtigungen korrekt eingestellt sind.
  5. Verbindungseinstellungen auf Clientseite prüfen: Stellen Sie sicher, dass die Verbindungseinstellungen auf Clientseite korrekt sind. Stellen Sie sicher, dass die Server-IP-Adresse, das freigegebene Verzeichnis und der Port korrekt angegeben sind.
  6. Protokolldateien prüfen: Überprüfen Sie die Protokolldateien des NFS-Servers und des Clients (z. B. /var/log/syslog), um Fehlermeldungen und Warnungen zu untersuchen.
  7. RPC-Dienste prüfen: Stellen Sie sicher, dass die RPC-Dienste (rpcbind, mountd, nfsd) ausgeführt werden.
  8. DNS-Auflösung prüfen: Stellen Sie sicher, dass die DNS-Auflösung zwischen Client und Server ordnungsgemäß funktioniert. Stellen Sie sicher, dass der Client die IP-Adresse des Servers korrekt auflösen kann.
  9. NFS-Version prüfen: Stellen Sie sicher, dass Client und Server dieselbe NFS-Version verwenden. Sie können eine Option wie -o vers=4 im Befehl mount verwenden, um die NFS-Version anzugeben.
  10. Befehl showmount -e verwenden: Verwenden Sie den Befehl showmount -e server_ip_adresse auf dem Client, um die freigegebenen Verzeichnisse auf dem Server aufzulisten. Dieser Befehl kann Ihnen helfen, festzustellen, ob ein Problem auf der Serverseite vorliegt.
  11. Befehl nfsstat verwenden: Verwenden Sie den Befehl nfsstat, um die NFS-Server- und Client-Statistiken anzuzeigen. Dieser Befehl kann Ihnen helfen, Leistungsprobleme zu erkennen.
  12. Im Internet recherchieren: Suchen Sie im Internet nach den Fehlermeldungen oder Problemen, auf die Sie stoßen, um von den Erfahrungen und Lösungen anderer Benutzer zu profitieren.

Wie man Daten über NFS sichert

Da NFS eine zentrale Speicherlösung bietet, ist es eine ideale Umgebung für Datensicherungsoperationen. Es gibt verschiedene Methoden, um Daten auf einem NFS-Server zu sichern:

    • rsync: rsync ist ein weit verbreitetes Tool, um Daten von einem NFS-Server auf einen anderen Server oder ein Speichermedium zu sichern. rsync reduziert die Bandbreite und die Sicherungszeit, indem es nur die geänderten Dateien kopiert.
rsync -avz /srv/nfs_share/ sicherungsserver:/sicherungsverzeichnis/
    • tar: tar kann verwendet werden, um Daten von einem NFS-Server in einer Archivdatei zu sichern. Die Archivdatei kann dann auf einen anderen Server oder ein Speichermedium kopiert werden.
tar -czvf sicherung.tar.gz /srv/nfs_share/
  • Bacula/Amanda: Professionelle Sicherungssoftware wie Bacula und Amanda kann verwendet werden, um Daten von einem NFS-Server zu sichern. Diese Software bietet erweiterte Funktionen (z. B. inkrementelle Sicherung, Datenkomprimierung, Verschlüsselung) und eine zentrale Verwaltung.
  • Snapshots (Momentaufnahmen): Wenn Ihr Dateisystem (z. B. ZFS oder Btrfs) Snapshots unterstützt, können Sie regelmäßig Snapshots der Daten auf dem NFS-Server erstellen. Snapshots bieten eine schnelle Wiederherstellung im Falle eines Datenverlusts.
  • Cloud-Sicherung: Sie können die Daten auf dem NFS-Server in Cloud-Speicherdienste (z. B. Amazon S3, Google Cloud Storage, Azure Blob Storage) sichern. Dadurch können Sie Ihre Daten sicher speichern und von überall aus darauf zugreifen.

Sicherungsstrategie:

Berücksichtigen Sie die folgenden Faktoren, um eine effektive Sicherungsstrategie zu erstellen:

  • Sicherungshäufigkeit: Je nachdem, wie oft sich Ihre Daten ändern, können Sie tägliche, wöchentliche oder monatliche Sicherungen durchführen.
  • Aufbewahrungsdauer der Sicherung: Bestimmen Sie, wie lange Sie Ihre Sicherungen aufbewahren möchten.
  • Sicherungsort: Reduzieren Sie das Risiko von Datenverlusten, indem Sie Ihre Sicherungen an verschiedenen Orten speichern (z. B. lokaler Speicher, Remote-Server, Cloud-Speicher).
  • Sicherungstests: Stellen Sie sicher, dass der Wiederherstellungsprozess ordnungsgemäß funktioniert, indem Sie Ihre Sicherungen regelmäßig testen.
Sicherungsmethode Vorteile Nachteile
rsync Schnelle, effiziente, inkrementelle Sicherung Grundlegende Funktionen, komplexe Konfiguration
tar Einfach, weit verbreitet Langsam für große Dateien, keine inkrementelle Sicherung
Bacula/Amanda Erweiterte Funktionen, zentrale Verwaltung Komplexe Installation, kostspielig
Snapshots Schnelle Wiederherstellung, Verhinderung von Datenverlust Dateisystemabhängigkeit, zusätzlicher Speicherbedarf
Cloud-Sicherung Sicher, zugänglich, automatische Sicherung Kostspielig, Internetverbindung erforderlich

 

Finden Sie nicht die Informationen, die Sie suchen?

Ticket erstellen
Fanden Sie es nützlich?
(1894 mal angesehen / 15 Kunden fanden es hilfreich)

Kategorien

Server/VPS/VDS (67)SSH (24)Domänennamenverwaltung (15)Allgemein (619)Reseller Hosting (1)

Zuletzt hinzugefügte Themen

Linux NFS Server InstallationSuchmaschinen-Bot-Zugriffstest und FehlerbehebungsmethodenImapsync V3: Eine einfache Anleitung zur E-Mail-MigrationMailcow E-Mail Server Installation und OptimierungPlesk Repair Web: Webserver-Reparatur und -KonfigurationOffene Ports unter Linux anzeigen: Port-Listening mit NetstatServer vor Cyber Security Scans und Proxy-basiertem Zugriff schützen (.htaccess + SSH-Maßnahmen)Webseiten-Sicherheitsprüfung mit OWASP ZAPPHP 7.4 in Apache auswählen: Einfach mit AddHandlerHTML Overflow-x:hidden – Horizontales Scrollen verhindern

Call now to get more detailed information about our products and services.

Top