===== NFS: Network File System =====

Kurzfassung
- NFS stellt Verzeichnisse im Netzwerk bereit und bindet sie auf Linux/Unix-Clients wie lokale Ordner ein. Unterstützt zentrale Verwaltung von Benutzerdaten.
- Empfohlen ist NFSv4/4.2 mit Port 2049 und Kerberos-Optionen für Authentifizierung. Geeignet für Home-Verzeichnisse, Shared Workspaces und Virtualisierungs-Storage.

==== Voraussetzungen ====
- Server: nfs-kernel-server (Debian/Ubuntu) oder nfs-utils (RHEL/Fedora)
- Client: nfs-common (Debian/Ubuntu) oder nfs-utils (RHEL/Fedora)
- Firewall: TCP 2049 erlauben (NFSv4)
- Konsistente UID/GID zwischen Server und Clients

==== Schritte ====
- Server installieren und Dienst starten
  <code>
  # Debian/Ubuntu
  sudo apt install nfs-kernel-server
  # RHEL/Fedora
  sudo dnf install nfs-utils
  sudo systemctl enable --now nfs-server
  </code>

- Export konfigurieren (/etc/exports)
  <code>
  sudo mkdir -p /srv/share
  echo "/srv/share 192.0.2.0/24(rw,sync,no_subtree_check,root_squash)" | sudo tee -a /etc/exports
  sudo exportfs -ra
  sudo exportfs -v
  </code>

- Firewall öffnen (NFSv4)
  <code>
  # ufw
  sudo ufw allow 2049/tcp
  # firewalld
  sudo firewall-cmd --add-service=nfs --permanent
  sudo firewall-cmd --reload
  </code>

- Client installieren und manuell mounten
  <code>
  # Debian/Ubuntu
  sudo apt install nfs-common
  # RHEL/Fedora
  sudo dnf install nfs-utils

  sudo mkdir -p /mnt/share
  sudo mount -t nfs -o vers=4 server.example.com:/srv/share /mnt/share
  </code>

- Dauerhaft einbinden (/etc/fstab)
  <code>
  server.example.com:/srv/share  /mnt/share  nfs  vers=4.2,rw,noatime  0  0
  </code>

- Prüfung
  <code>
  nfsstat -m
  df -h | grep nfs
  # NFSv3-Exports anzeigen (falls genutzt)
  showmount -e server.example.com
  </code>

==== Hinweise ====
- Sicherheit: root_squash aktiviert lassen; no_root_squash nur zu Testzwecken.
- Besitzrechte: gleiche UID/GID auf Server/Clients; bei NFSv4 ggf. idmapd korrekt konfigurieren.
- Performance: rsize/wsize anpassen; async erhöht Risiko, verbessert aber Durchsatz.
- NFSv3 benötigt zusätzlich rpcbind/mountd und weitere Ports; vorzugsweise NFSv4 nutzen.

==== Siehe auch ====
- [[sammlung:netzwerk|Netzwerkkonfiguration Übersicht]]
- [[sammlung:fstab|fstab]]
- [[sammlung:firewall|Firewall Übersicht]]
- [[sammlung:ufw|ufw]]
- [[sammlung:nftables|nftables]]
- [[sammlung:storage_management|Storage Management]]

{{tag>nfs fileserver storage linux netzwerk freigabe}}