Kurzfassung - NFS stellt Verzeichnisse im Netzwerk bereit und bindet sie auf Linux/Unix-Clients wie lokale Ordner ein. Unterstützt zentrale Verwaltung von Benutzerdaten. - Empfohlen ist NFSv4/4.2 mit Port 2049 und Kerberos-Optionen für Authentifizierung. Geeignet für Home-Verzeichnisse, Shared Workspaces und Virtualisierungs-Storage.
- Server: nfs-kernel-server (Debian/Ubuntu) oder nfs-utils (RHEL/Fedora) - Client: nfs-common (Debian/Ubuntu) oder nfs-utils (RHEL/Fedora) - Firewall: TCP 2049 erlauben (NFSv4) - Konsistente UID/GID zwischen Server und Clients
- Server installieren und Dienst starten
<code> # Debian/Ubuntu sudo apt install nfs-kernel-server # RHEL/Fedora sudo dnf install nfs-utils sudo systemctl enable --now nfs-server </code>
- Export konfigurieren (/etc/exports)
<code> sudo mkdir -p /srv/share echo "/srv/share 192.0.2.0/24(rw,sync,no_subtree_check,root_squash)" | sudo tee -a /etc/exports sudo exportfs -ra sudo exportfs -v </code>
- Firewall öffnen (NFSv4)
<code> # ufw sudo ufw allow 2049/tcp # firewalld sudo firewall-cmd --add-service=nfs --permanent sudo firewall-cmd --reload </code>
- Client installieren und manuell mounten
<code> # Debian/Ubuntu sudo apt install nfs-common # RHEL/Fedora sudo dnf install nfs-utils
sudo mkdir -p /mnt/share sudo mount -t nfs -o vers=4 server.example.com:/srv/share /mnt/share </code>
- Dauerhaft einbinden (/etc/fstab)
<code> server.example.com:/srv/share /mnt/share nfs vers=4.2,rw,noatime 0 0 </code>
- Prüfung
<code> nfsstat -m df -h | grep nfs # NFSv3-Exports anzeigen (falls genutzt) showmount -e server.example.com </code>
- Sicherheit: root_squash aktiviert lassen; no_root_squash nur zu Testzwecken. - Besitzrechte: gleiche UID/GID auf Server/Clients; bei NFSv4 ggf. idmapd korrekt konfigurieren. - Performance: rsize/wsize anpassen; async erhöht Risiko, verbessert aber Durchsatz. - NFSv3 benötigt zusätzlich rpcbind/mountd und weitere Ports; vorzugsweise NFSv4 nutzen.