RHEL 7 tabanlı(rhel/centos/oel 7 ) sistemlerde nfs'i firewall ve selinux ile kullanabilmemiz için yapılması gereken temel işlemler;
firewalld'ye nfs servislerine izin vermesini sağlamak;
firewall-cmd --permanent --add-service={nfs,mountd,rpc-bind}
firewall-cmd --reload
selinux'e nfs servisinin dosyalara erişmesi için izin vermek;
setsebool -P nfs_export_all_rw on
setsebool -P nfs_export_all_ro on
semanage fcontext -a -t public_content_rw_t "/nfs-share/nfs-yazilabilirdizin(/.*)?"
semanage fcontext -a -t public_content_ro_t "/nfs-share/nfs-okumasina-izin-verilen-dizin(/.*)?"
restorecon /Rv /nfs
nfs kullanırken her zaman mount yerine, /etc/fstab içerisine aşağıdaki gibi yazarak, kullandığımız nfs bölümünü, sistem açılmasında otomatik olarak sisteme bağlanmasını sağlayabiliriz.
172.16.0.33:/home /home nfs bg,soft,noatime,nodiratime,rsize=8192,wsize=8192,timeo=14,intr,_netdev 0 0
172.16.0.33:/home/depo2 /home/depo nfs bg,soft,noatime,nodiratime,rsize=8192,wsize=8192,timeo=14,intr,_netdev 0 0
firewalld'ye nfs servislerine izin vermesini sağlamak;
firewall-cmd --permanent --add-service={nfs,mountd,rpc-bind}
firewall-cmd --reload
selinux'e nfs servisinin dosyalara erişmesi için izin vermek;
setsebool -P nfs_export_all_rw on
setsebool -P nfs_export_all_ro on
semanage fcontext -a -t public_content_rw_t "/nfs-share/nfs-yazilabilirdizin(/.*)?"
semanage fcontext -a -t public_content_ro_t "/nfs-share/nfs-okumasina-izin-verilen-dizin(/.*)?"
restorecon /Rv /nfs
nfs kullanırken her zaman mount yerine, /etc/fstab içerisine aşağıdaki gibi yazarak, kullandığımız nfs bölümünü, sistem açılmasında otomatik olarak sisteme bağlanmasını sağlayabiliriz.
172.16.0.33:/home /home nfs bg,soft,noatime,nodiratime,rsize=8192,wsize=8192,timeo=14,intr,_netdev 0 0
172.16.0.33:/home/depo2 /home/depo nfs bg,soft,noatime,nodiratime,rsize=8192,wsize=8192,timeo=14,intr,_netdev 0 0
Yorumlar
Yorum Gönder