NFS (Network File System) Yapılandırması – CentOS 7

NFS (Network File Server) distributed file system protokol Sun Microsystems tarafından 1980 yılının ortalarında geliştirildi. Temel işlevi disk üzerinde paylaşıma açabileceğiniz bölüm üzerinde uzaktan NFS protokolü ile erişebilen (verdiğiniz yetkiler çerçevesinde) istemcilerin okuma, yazma gibi işlemler yapabilmesini sağlamaktır.

Bu anlatımı CentOS 7 Minimal 1804 üzerinde bulunan Nginx (Web Server) log dosyalarının NFS protokolü üzerinden SIEM tarafına paylaştırılması için yapmaktayım. Bu yüzden sadece NFS Server yapılandırarak yazıyı sonlandıracağım.

Öncelikle gereksinim duyulan NFS paketlerini kuruyoruz.

yum install -y nfs-utils

Paylaşıma açacağımız Nginx servisinin log dosyalarının bulunduğu dizine gerekli yetkiyi veriyoruz.

chmod 755 /var/log/nginx

NFS paylaşım tanımlarının bulunduğu /etc/exports dosyasını açıyoruz ve gerekli tanımlamayı yapıyoruz.

/var/log/nginx 192.168.0.15(ro)

Sadece /var/log/nginx dizininde bulunan log dosyalarının okunabilmesi SIEM yapısı için yeterli olacaktır. Bu yüzden ro = read-only yetkisi veriyoruz. Sadece 192.168.0.15 IP adresinden gelecek istemciye ilgili bölüm paylaştırılacaktır.

Firewalld tarafında NFS ve bağlantılı servislere gerekli izinleri veriyoruz.

firewall-cmd --permanent --zone public --add-service mountd
firewall-cmd --permanent --zone public --add-service rpc-bind
firewall-cmd --permanent --zone public --add-service nfs
firewall-cmd --reload

NFS ve bağlantılı servisleri başlangıca ekliyoruz ve çalıştırıyoruz.

systemctl enable rpcbind
systemctl enable nfs-server
systemctl enable nfs-lock
systemctl enable nfs-idmap

systemctl start rpcbind
systemctl start nfs-server
systemctl start nfs-lock
systemctl start nfs-idmap

 


0 yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir