Ubuntu 下 VPS 部署 NFS 服務器
因爲一些原因 我現在有一臺雙核4G內存的彈性計算主機, 剛好最近在學習嵌入式linux,開發板經常需要去進行網絡文件系統(NFS)的文件掛載。
這裏 在 VPS 上面 安裝 NFS 系統可能會存在一定的安全方面的問題 我是小白不是很懂
NFS 服務器的安裝 主要參考了 這位大佬的博客
https://www.cnblogs.com/yyxx8888/p/10521196.html
- 安裝 NFS 服務器
sudo apt-get install nfs-kernel-server
vi /etc/exports 在文件最後追加這一句
/yoursharedpath *(rw,sync,no_subtree_check,no_root_squash)
/yoursharedpath 這個是你要 NFS 掛載出去的 目錄
sudo /etc/init.d/rpcbind restart # 開始 RPC程序
sudo /etc/init.d/nfs-kernel-server restart # 重新啓動 NFS 服務
因爲我們用的是 VPS ,VPS 提供商 應該會有防火牆 ,我們需要將指定的端口開放 我用的事 阿里雲
需要新增以下的四條規則
經過我查找資料 這四個端口是需要 NFS的 主要的控制端口
接下來我們還需要開放一些通用的端口 我這邊開放的事 10000~ 10010 這11個
接下來需要修改 NFS 的 一些特定的端口
設置的方法參考了 這位大佬的博客
https://blog.csdn.net/yuanhangq220/article/details/82421183
sudo vi /etc/default/nfs-kernel-serve
RPCMOUNTDOPTS="--manage-gids --port 10000"
sudo vi /etc/default/nfs-common
STATDOPTS="--port 32765 --outgoing-port 10001"
我的設置 和 上面提到的那位大佬的方法不是很相同 但是還是能使用
接下來就是去開發板測試能不能掛載網絡文件系統了
我感覺現在的做法有一定的風險 ,缺乏一定的驗證機制
本來 IP 地址可以作爲驗證的一個因素,但是 我的家庭網絡的 公網 IP 也不是固定的 所以這個方法也是沒法使用的。其餘的驗證方法 還有待去研究。
如果您有什麼好的 安全的方法 也請不吝賜教